校園網絡設計和寬帶接入方案

1、精選優(yōu)質文檔-傾情為你奉上安徽郵電職業(yè)技術學院 畢 業(yè) 設 計 （論 文）題 目： 校園網絡設計和寬帶接入 姓 名： 江 潔 學 號： JT04521 專 業(yè)： 計 算 機 通 信 技 術 指導教師： 王 飛 二七 年 五 月目 錄目錄1摘要2第一章校園網絡的現(xiàn)狀 2第二章學校校園網絡設計原則 421校園網總體設計原則422校園網方案技術選型5第三章校園網絡拓撲圖631校園網絡拓撲說明632網絡設備選型633IP地址和虛擬子網規(guī)劃設計7第四章網絡安全設計8第五章綜合布線9第六章校園網整體運行效果9參考文獻10校園網絡設計和寬帶接入摘要：校園網建設的目的是為全校師生提供一個先進、開放實用的計算機

2、網絡環(huán)境、建網方法遵循“先進性、實用性、經濟性、開放行、可靠行、安全性和可擴容性”的原則。根據(jù)學校的實際情況 ，采用整體規(guī)劃，分步實施的策略。本方案支持向上擴容、高起點、高標準施工，把校園網建設成技術先進、運行可靠、數(shù)據(jù)豐富、服務一流的校園網絡，結果為學校、科研、行政辦公和師生的文化生活創(chuàng)造一個良好的信息網絡環(huán)境。關鍵詞：校園網絡；VLAN技術；資源共享Abstract:The purpose to set up this campus net is to offer the teachers and students of “to be advanced,practical,economic

3、al,pubic,dependable,stable,safe and expendable”.According to our school s actual condition,we adopt the tactcs of”Plan it in its entitety, implenment it step by step ”.The program support the possibility of adding more functions stsrted from a high standard. Build our campus net to be a net which ha

4、s advanced technique,depend able running, secure data and excellent service. So that to offer a fine information conditions for our schools teaching, research,working and the culrure life;and ensure the school of talent training,subject building.1.校園網絡的現(xiàn)狀學校現(xiàn)有各類在校學生、教職工2000余名。校內分為圖書館、女生樓、綜合樓、教學樓、門診部、

5、實驗樓、教職工宿舍7個區(qū)域，我校校園網骨干設備大部分是在多年前購進，技術落后、負載嚴重，以及匯聚層及接入層交換機質量和數(shù)量嚴重不足，已經嚴重影響我校網絡教學、科研等工作的開展。隨著我校學生人數(shù)的增加，現(xiàn)有網絡設備狀況和網絡拓撲結構已不能滿足日益增長的教學、科研工作對網絡環(huán)境的需求。其主要表現(xiàn)在：（1）用戶訪問網絡速度慢：接入層、匯聚層和網絡出口等多種原因造成網絡用戶不能有效利用現(xiàn)有網絡帶寬；（2）網絡核心交換機及出口防火墻超負荷運行，無法提供穩(wěn)定、動態(tài)冗余的出口鏈路，很難保證提供穩(wěn)定高效的網絡出口服務；（3）網絡結構不合理：由于校園網采用于星型結構,當光纖鏈路或光接口出現(xiàn)故障時,一些區(qū)域不可避

6、免地將中斷網絡服務；部分區(qū)域的網絡擴展無法實現(xiàn)。（4）網絡服務質量(QOS)無法控制：不能根據(jù)有網絡應用級別進行帶寬管理，致使重要網絡應用的服務質量無法保證；（5）網絡整體安全性較差：以往在校園網的接入層設備為一款可堆疊交換機，性能較好，但無法進行有效的網絡安全管理；導致盜用IP地址、利用ARP欺騙、私設代理等情況日益嚴重。（6）網絡覆蓋范圍不夠：目前校園網絡僅覆蓋辦公區(qū)，隨著圖書館的擴建、行政辦公樓、新學生宿舍樓，以及體育館的建成，原有規(guī)模的校園網設備端口數(shù)嚴重缺乏。（7）網絡管理難度加大：隨著接入用戶的增加，無論是維護還是管理難度都越來越大，網絡設備的維護工作量劇增。根據(jù)此種情況，學校計劃

7、在近期進行校園網的改造升級，全面提升校園網整體服務質量。經過這次改造，校園網將會更好地為廣大師生提供安全、高效、穩(wěn)定的網絡服務。改造力求滿足以下要求： （1）適應高校的要求：校園網是應用為主的一項基本建設工程，校園網應將其根本目的定位在為教學、科研、管理及生活服務上，以滿足學校事業(yè)發(fā)展為第一目的。 （2）滿足輕載的要求：采用高帶寬低負載的設計思想，提供更高的穩(wěn)定性； （3）技術先進的要求：根據(jù)學校的財政狀況，不盲目追求設備的先進性，而注重投資的效益,并充分利用先進的網絡技術及設備滿足師生員工對網絡環(huán)境的需求，要求所采用的技術及設備具有滿足近期校區(qū)發(fā)展的需求并有較大的升級改造余地； （4）穩(wěn)定可

8、靠的要求：根據(jù)應用情況，適當增加冗余鏈路，提高網絡可靠性； （5）健壯安全的要求：利用先進的技術支撐，建立和完善用戶管理及入網許可制度，保證適當?shù)娜嗽谶m當?shù)牡攸c使用適當?shù)木W絡； （6）易于管理的要求：校園網建設重要，管理更重要。要管理好校園網，除了網管人員的專業(yè)素質和道德水準外，網絡的規(guī)劃和設計、網絡設備的選擇是非常重要的； （7）彈性擴展的要求：提供具有多業(yè)務網絡服務承載能力的網絡擴展能力，為今后開展網絡教學、無線網絡、IP電話、IPTV、視頻點播、視頻直播、視頻會議、IPv6網絡應用等服務提供良好的擴展和支撐能力。 （8）健全網絡管理：采用統(tǒng)一的網管軟件對全網設備進行二十四小時不間斷監(jiān)控，

9、并提供統(tǒng)一的用戶管理。2.學校校園網絡設計原則21校園網總體設計原則本方案遵循“同意規(guī)劃、分步實施、講究實效、安全、可靠”的原則，總體設計體現(xiàn)純凈、理性、優(yōu)雅、現(xiàn)代化的理念。詳細設計以圖書館為中心，動靜分離，疏密有效，方圓結合，內外有別，互相滲透的手法。 將校園分為七個部分：圖書館、女生樓、綜合樓、教學樓、門診部、實驗樓、教職工宿舍。以彈性擴展為原則，使學校網絡可持續(xù)發(fā)展。 結合當今先進的網絡技術，建設一個“高性能、易管理、高安全”新一代校園網絡。（1） 實用性和先進性注重實用和成效，選擇實用支持數(shù)據(jù)、視像多媒體傳輸?shù)某脛菥W絡設備、主干設備采用高帶寬千兆路由交換技術。（2）標準性與開放性 著眼

10、技術前瞻性，確保構件的網絡適應未來若干年的網絡發(fā)展趨勢，系統(tǒng)中的硬件、軟件、網絡協(xié)議和數(shù)據(jù)庫系統(tǒng)都采用與國際標準的開放協(xié)議。（3）穩(wěn)定性與可靠性網絡通信系統(tǒng)的可靠性、穩(wěn)定性是系統(tǒng)建設的出發(fā)點和歸結點，所以在設計方案時，選用的網絡設備應具有較高的可靠性和穩(wěn)定性。（4）高性能和服務質量（QOS）保障本網絡系統(tǒng)保證QOS，以支持這種應用。全網支持組播路右協(xié)議，在IP網絡上實現(xiàn)點到點的服務。（5）經濟性和可擴容性 選擇具備多協(xié)議支持能力網絡方案，同時具有良好的擴展性和靈活性。在網絡規(guī)模擴大、對網絡性能要求更高的同時，易于對網絡規(guī)模進行擴充，避免對原有網絡投資的浪費。同時在新網絡技術得到廣泛應用時，可以

11、方便網絡升級，并保持技術的兼容性。 （6）可維護性與可管理性網絡系統(tǒng)具有良好的可管理性，具備檢測，故障診斷、故障隔離、過濾設置、靈活實現(xiàn)用戶級別設置等功能，便于系統(tǒng)的管理和維護。22校園網方案技術選型采用目前最先進的千兆以太網構造校園骨干網絡，具體說明如下：（1）網絡設計方案完全滿足校園網一期工程的功能要求。（2）主干網采用千兆以太網技術為基礎，網絡骨干具有雙路1000M通信帶寬。網絡中心千兆以太網交換機、匯聚層交換機和網絡接入交換機之間的骨干網絡實現(xiàn)1000M的高速網絡帶寬連接。（3）通過10/100/1000M以太網技術的無縫連接，靈活提供1000M、100M、10M等多種帶寬的網絡接入，

12、并完全實現(xiàn)10/100M交換到桌面的高速連接。（4）骨干交換機具有高速第三層交換和多層路由能力，具有深層包過濾和基于優(yōu)先的流量控制能力，靈活提供多級別質量、保證QOS。（5）千兆以太網技術設備和協(xié)議具有良好兼容性，內聯(lián)網絡系統(tǒng)具有良好的可管理性，對端口、協(xié)議、MAC地址和虛擬網絡（VLAN）進行及管理。3.校園網絡拓撲圖31校園網絡拓撲說明在本期網絡建設中，根據(jù)實際應用和長遠設計，保證整個系統(tǒng)的高效率、實用、和高穩(wěn)定性。網絡拓撲設計為二層結構，光纖跳線通過跳接，接入層交換機直接與核心交換機連接，實現(xiàn)10/100/1000M速率自適應互連，結構單間 ，有效地提高橫體網絡設備的轉發(fā)效率，又能節(jié)省項

13、目開支，達到最優(yōu)性能，同時具有抑制廣播風暴和分流核心數(shù)據(jù)的壓力。32網絡設備選型核心交換機選用智能交換機，配置5塊接口，可以提供10個光纖千兆接口用來提供多媒體教室、辦公室、教學樓、圖書館、電子閱覽室、實驗樓等工作交換機1000M接受，多余的插槽，方便未來擴展。接入層，選用CISIO S2950G交換機（配合M2121S光纖接口模塊），S2150G是全線速千兆智能交換機，支持802。1P、DSCP，使得QOS特征保障可以延伸桌面。提供二到七層的智能的流分類和完善的QOS特征，實現(xiàn)了端口帶寬控制和802。1X接入訪問控制，可以實現(xiàn)ACL對二到四層數(shù)據(jù)流的控制，可以靈活實現(xiàn)各種客戶的接入策略。S2

14、150G極高價比為各種網絡提供完善的端到端的服務、豐富的安全設置和優(yōu)化網管，最大化滿足高速、融合、安全的網絡要求。在接入層設備上使用堆疊的方式滿足需求。為了保證內部網的安全，在內網和外網之間放置一臺放火墻（帶路由），以保護校園網絡的安全，防止惡意用戶的攻擊，效果很好。全網通過交換機自帶的圖形化界面通過WEB瀏覽器進行統(tǒng)一管理。全網選擇了支持802。1X協(xié)議的網絡產品，目的是為了保證內網接入的更大安全，今后可以通過配置對內網用戶（教學區(qū)、行政區(qū)、圖書館、宿舍區(qū)）實現(xiàn)“網絡安全六元素綁定技術”（用戶帳號、MAC地址、IP地址、VLAN、交換機IP、交換機端口之間的靈活任意綁定），有效確認用戶合法性

15、和唯一性，解決IP地址盜用、IP地址沖突、帳號盜用等問題，能精確的實現(xiàn)，事前審核、事中控制、事后追查的網絡整體安全部署。33IP地址和虛擬子網規(guī)劃設計331IP地址規(guī)劃的原則IP地址規(guī)劃依據(jù)科學性、系統(tǒng)性、完整性及可擴展性原則。網絡IP地址規(guī)采用統(tǒng)一的IP地址分配方式，保證IP地址的唯一性。并遵循以下原則：可擴展性：IP地址規(guī)劃考慮到學校的業(yè)務飛速發(fā)展，能夠滿足未來發(fā)展的需要；預留相應的地址段。唯一性：一個IP網絡中不能有兩個主機采用相同的IP地址。簡單性：地址分配簡單、易于管理、簡化路由表的款項。靈活性：IP地址的分配有足夠的靈活性，能夠滿足用戶不同的聯(lián)網需要。連續(xù)性：連續(xù)地址在層次結構網絡

16、中易于進行路徑疊合，縮減路由表，提高路由算法效率。高效性：IP地址的分配采用VLSM技術，充分合理利用已申請的地址空間，保證IP地址的利用效率，采用CIDR技術，減小路由器路由表的大小，加快路由器路由的收斂速度，減小網絡中廣播路由信息的大小。332IP地址具體規(guī)劃IP地址具體規(guī)劃，根據(jù)將來來夠申請到多少個CERNER網的C類地址，在結合實際的網絡情況進行細分。如果申請到的全IP地址空間有限，以及考慮到將來信息點規(guī)模擴展，采用保留私有IP地址空間進行組網。保留的私有IP地址空間有三塊：（1）10000/8，1個A類地址空間；（2）1721600/12，32個B類地址空間；（3）19216800/

17、16，256個C類地址空間；采用192。16。0。0/24私有地址空間共有8160個私有地址空間，足夠我校本學期網絡的IP地址需求。333VLAN具體規(guī)劃在校園的整個網絡規(guī)劃當中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術的功能，能起到事半功倍的效果。主要突出為以下幾點：（1）VLAN的劃分，將廣播放在子網中進行，可消除廣播風暴產生的條件，因此在多媒體、視頻點播中利用VLAN劃分可以避免廣播風暴。（2）VLAN劃分，可以正家網絡的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網間的通訊，不會對其他的子網產生干擾。要進行訪問，需要通過三層交換，這樣信息流就得到相當好的控制。（3

18、）網絡管理系統(tǒng)采用完全獨立的IP子網和VLAN，并建立VLAN和IP子網的對應關系實現(xiàn)更加安全的對所有網絡設備進行管理。（4）提高管理效率，實現(xiàn)虛擬的工作組，減少站點的移動和改造開銷。（5）VLAN間的子網訪問，可以在三層交換機上實現(xiàn)，子網間的通訊也可以在核心交換機實行，分流核心交換機的三層交換機，優(yōu)化組網。為了更加便于記憶和管理，我校網絡建設中，VLAN編號采用同意的編碼規(guī)則。4.網絡安全設計 外網通過部署防火墻應金能夠很好的控制用戶的內部網絡和外部INERTNET網絡之間的訪問，保護內部的關鍵資源，同時又不會造成網絡的瓶頸，還可以愛內部網絡的關鍵接點進行不同的安全區(qū)域的分割，建立多層次的安全保護體系。內網，安全策略利用交換