高校校園網(wǎng)的規(guī)劃與設(shè)計(jì)

1、 目 錄1、 前言 42、 目的43、 實(shí)習(xí)單位和部門44、 實(shí)習(xí)內(nèi)容：41.用戶需求分析41.1 用戶網(wǎng)絡(luò)環(huán)境分析 41.2 用戶業(yè)務(wù)需求分析 41.3 網(wǎng)絡(luò)功能需求分析 41.3.1校園基礎(chǔ)應(yīng)用平臺(tái) 41.3.2 Internet網(wǎng)功能 51.3.3安全與管理需求 51.3.4 實(shí)用與經(jīng)濟(jì)性 52.技術(shù)需求分析62.1 路由技術(shù) 62.2 交換技術(shù) 62.3 VLAN技術(shù) 62.4 遠(yuǎn)程訪問(wèn)技術(shù) 72.5 防火墻技術(shù)與 72.6 鏈路聚合技術(shù)73.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)83.1 整體設(shè)計(jì)流程 83.2 主干網(wǎng)設(shè)計(jì) 83.3 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 83.4 分層化設(shè)計(jì) 93.5 網(wǎng)絡(luò)冗余設(shè)計(jì) 103.6 總體

2、拓?fù)鋱D設(shè)計(jì) 104.物理設(shè)計(jì)與選型104.1 交換機(jī)選型 104.2 路由器選擇 114.3 傳輸介質(zhì)選型 114.4 服務(wù)器選擇 114.5 需求項(xiàng)目一覽表 114.6 應(yīng)用需求一覽表 124.7 計(jì)算機(jī)平臺(tái)需求 124.8 子網(wǎng)（Vlan）劃分135.無(wú)線局域網(wǎng)設(shè)計(jì)145.1 無(wú)線局域網(wǎng)的優(yōu)點(diǎn) 145.2 無(wú)線局域網(wǎng)設(shè)計(jì) 145.2.1 無(wú)線網(wǎng)卡 155.2.2 接入點(diǎn)AP 165.2.3 無(wú)線網(wǎng)絡(luò)控制器 165.2.4 無(wú)線局域網(wǎng)模型 165.3 城域WLAN設(shè)計(jì) 165.4 WLAN AP配置 166.性能測(cè)試與評(píng)估 16七、組成員分工情況17 一、前言：現(xiàn)今國(guó)內(nèi)大學(xué)校園網(wǎng)絡(luò)一些公司網(wǎng)

3、絡(luò)多還是采用傳統(tǒng)的單層拓?fù)浣Y(jié)構(gòu)，布線系統(tǒng)也很混亂。往往造成了網(wǎng)絡(luò)事故頻發(fā)，而且一旦出現(xiàn)事故不能及時(shí)處理并恢復(fù)網(wǎng)絡(luò)運(yùn)行。網(wǎng)絡(luò)安全硬件安全系數(shù)也不高，致使我國(guó)的互聯(lián)網(wǎng)發(fā)展滯后。多層交換網(wǎng)絡(luò)結(jié)構(gòu)可以使得網(wǎng)絡(luò)安全系數(shù)提升，并也在事故出現(xiàn)時(shí)能提供設(shè)備鏈路冗余以保證網(wǎng)絡(luò)運(yùn)行，保證可靠性并減少經(jīng)濟(jì)損失。綜合布線系統(tǒng)合理規(guī)劃園區(qū)大廈等的線路使得線路智能化安全系數(shù)提高并且充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì)。為了滿足廣大大學(xué)生的學(xué)習(xí)需要，教職工教學(xué)，辦公需求。建立一個(gè)基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。采用開放

4、式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)具有完善的網(wǎng)絡(luò)安全機(jī)制。能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。二、目的：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是計(jì)算機(jī)及相關(guān)專業(yè)的實(shí)踐環(huán)節(jié)之一，是學(xué)習(xí)完計(jì)算機(jī)網(wǎng)絡(luò)課程后進(jìn)行的一次全面的綜合練習(xí)。其目的在于加深對(duì)OSI七層模型、TCP/IP模型的各層功能和設(shè)計(jì)思想的理解，掌握組建計(jì)算機(jī)網(wǎng)絡(luò)的基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、路由器的基本配置，提高學(xué)生的應(yīng)用能力和動(dòng)手實(shí)踐能力。三、內(nèi)容：1.用戶需求分析1.1 用戶網(wǎng)絡(luò)環(huán)境分析 a) 建筑物布局：（以實(shí)驗(yàn)樓為軸）建筑物名稱數(shù)量（棟）位置距離

5、（單位：M）教學(xué)樓2比較靠近網(wǎng)絡(luò)中心300教師宿舍2位于松林坡1500圖書館1建筑群集中地200學(xué)生宿舍6靠近食堂和網(wǎng)絡(luò)中心400辦公樓2位于網(wǎng)絡(luò)中心是圖書館之間200生活園區(qū)4附近是食堂，會(huì)議廳250實(shí)驗(yàn)樓1學(xué)校的中心地帶0b) 建筑物之間的最大距離：松林坡上的教師宿舍距離網(wǎng)絡(luò)中心1500M。c) 網(wǎng)絡(luò)中心機(jī)房位置：按照實(shí)地分析，應(yīng)該把中心機(jī)房安置在實(shí)驗(yàn)大樓內(nèi)。d) 信息點(diǎn)數(shù)量及位置：學(xué)校目前學(xué)生（包括大一，大二，大三）總共約8000人，教職員工600人，按照辦公區(qū)需要的信息點(diǎn)為（300個(gè)）；教務(wù)處（150），圖書館辦公（50）；無(wú)線網(wǎng)接入點(diǎn)（250）；教學(xué)區(qū)為（400個(gè)）；生活區(qū)為（20個(gè)

6、）：6棟宿舍樓區(qū)（5000）、食堂等各設(shè)置1個(gè)信息.電子郵件服務(wù)器、文件服務(wù)服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。數(shù)目信息點(diǎn)/樓 (個(gè))信息點(diǎn)總數(shù)（臺(tái)）辦公樓2150+300450教學(xué)樓270+30400電子閱覽室1600600圖書館150+250(無(wú)線)300學(xué)生宿舍樓6900*65000網(wǎng)絡(luò)中心15050合計(jì)68001.2 用戶業(yè)務(wù)需求分析 要求建立一個(gè)連接教學(xué)樓、辦公樓，圖書館，學(xué)生宿舍，實(shí)驗(yàn)樓，網(wǎng)絡(luò)中心等區(qū)域的校園網(wǎng)，a) 該網(wǎng)的骨干速率為1000Mbps。實(shí)現(xiàn)各部門相連，100Mbps 到部門，10 Mbps到桌面，支持終端的移動(dòng)。b) 教

7、學(xué)樓，實(shí)驗(yàn)樓，學(xué)生餐廳等區(qū)域有無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋。c) 所有接入校園網(wǎng)的電腦都可以訪問(wèn)校園網(wǎng)。d) 該網(wǎng)絡(luò)網(wǎng)絡(luò)具有先進(jìn)性網(wǎng)絡(luò)硬件設(shè)備（交換機(jī)、路由器）服務(wù)器具有先進(jìn)性，網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)具有先進(jìn)性。e) 保證五年內(nèi)不換代。1.3 網(wǎng)絡(luò)功能需求分析1.3.1校園基礎(chǔ)應(yīng)用平臺(tái) a) 信息共享。有關(guān)學(xué)校的各種資料，各種信息，如圖書資料，教學(xué)資料，一些最新的學(xué)校公告等可通過(guò)網(wǎng)絡(luò)進(jìn)行查詢。b) 信息交流。可通過(guò)連接Internet實(shí)現(xiàn)與外部資訊的交流和溝通，從而獲取當(dāng)今世界的最新信息。c) 課件系統(tǒng)。如電子幻燈片、多媒體交互教學(xué)、電子白板等。d) 辦公自動(dòng)化。通過(guò)運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)辦公自動(dòng)

8、化，使學(xué)校的各種行政、財(cái)務(wù)、日常辦公等計(jì)算機(jī)化，提高學(xué)校的辦事效率。e) 家庭辦公學(xué)習(xí)。向全校師生提供學(xué)習(xí)資料，交流平臺(tái)，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)。方便師生之間的聯(lián)系。f) 遠(yuǎn)程教學(xué)（網(wǎng)絡(luò)課程）。向網(wǎng)絡(luò)學(xué)院的學(xué)生提供教學(xué)資料，教學(xué)環(huán)境和教學(xué)平臺(tái)。g) 教務(wù)管理。為學(xué)生提供成績(jī)管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。h) 電子圖書館。為校園網(wǎng)內(nèi)的師生提供電子圖書的閱覽服務(wù)。i) 同時(shí)，還應(yīng)具備檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等網(wǎng)絡(luò)必須具備較高的性能和高度的安全性、可靠性、容錯(cuò)性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來(lái)新技術(shù)過(guò)渡，保護(hù)已有的投資。1.3.2 Internet網(wǎng)功能 a) 域名

9、系統(tǒng)（DNS）：b) 網(wǎng)頁(yè)瀏覽（Web）：占上網(wǎng)人數(shù)的66.3%（2006）c) 郵件收發(fā)（Email）：占上網(wǎng)人數(shù)的64.2%d) 文件傳輸（FTP）： 占上網(wǎng)人數(shù)的33.9%e) 網(wǎng)絡(luò)論壇（BBS）： 占上網(wǎng)人數(shù)的43.2%f) 網(wǎng)絡(luò)聊天（IM）： 占上網(wǎng)人數(shù)的52.7%1.3.3安全與管理需求 網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個(gè)開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問(wèn)題更加重要。應(yīng)該采用一定的技術(shù)來(lái)控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)

10、安全技術(shù)有，用戶身份驗(yàn)證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。1.3.4 實(shí)用與經(jīng)濟(jì)性校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價(jià)比，所以在建設(shè)校園網(wǎng)時(shí)一定要使用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。2.技術(shù)需求分析2.1 路由技術(shù) 路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路

11、徑的能力。除了可以完成主要的路由任務(wù)，利用訪問(wèn)控制列表（Access Control List，ACL），路由器還可以用來(lái)完成以路由器為中心的流量控制和過(guò)濾功能。在本工程案例設(shè)計(jì)中，內(nèi)網(wǎng)用戶不僅通過(guò)路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過(guò)3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。2.2 交換技術(shù)現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不 同類型網(wǎng)絡(luò)應(yīng)用程序的需要。2.3 VLAN技術(shù)即虛擬局域網(wǎng)（Virtual LAN，VLAN），VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他

12、VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。2.4 遠(yuǎn)程訪問(wèn)技術(shù) 遠(yuǎn)程訪問(wèn)也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為教學(xué)辦公用戶和學(xué)生遠(yuǎn)程訪問(wèn)學(xué)校網(wǎng)站獲取信息服務(wù)。遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類型：專線連接、電路交換和包交換。在本工程案例設(shè)計(jì)中，采用專線連接（到因特網(wǎng)）和電路交換（到

13、校園網(wǎng)）兩種方式實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)需求。2.5 防火墻技術(shù)與 學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等可以通過(guò)分布式、集中式相集合的方法進(jìn)行管理。防火墻作為網(wǎng)絡(luò)的第一道防線，應(yīng)放置在外網(wǎng)和需要保護(hù)的校園內(nèi)網(wǎng)之間。這樣，所有流入校園網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過(guò)防火墻，使校園內(nèi)的所有客戶機(jī)及服務(wù)器都處于防火墻的保護(hù)下。 針對(duì)不同資源提供不同安全級(jí)別的保護(hù), 還應(yīng)構(gòu)建一個(gè)“Demilitarized Zone”(DMZ)的區(qū)域，放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、 Mail、FTP等。這樣來(lái)自外網(wǎng)的訪問(wèn)者可以

14、訪問(wèn)DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等。即使DMZ中服務(wù)器受到破壞，也不會(huì)對(duì)內(nèi)網(wǎng)中的機(jī)密信息造成影響。2.6 鏈路聚合技術(shù)鏈路聚合（Port Trunking）技術(shù)，支持IEEE802.3協(xié)議，是一種用在交換機(jī)與交換機(jī)之間擴(kuò)大通信吞吐量、提高可靠性的技術(shù)，也稱為骨干連接。當(dāng)兩臺(tái)核心層交換機(jī)采用聚合鏈路Port Trunking技術(shù)后，該技術(shù)可以使交換機(jī)之間連接最多4條負(fù)載均衡的冗余連接。當(dāng)某一臺(tái)核心交換機(jī)出現(xiàn)故障或核心交換機(jī)與接入層/匯聚層交換機(jī)的某一條互聯(lián)線路出現(xiàn)故障時(shí)，系統(tǒng)將通信業(yè)務(wù)快速自動(dòng)切換到另一臺(tái)正常工作的核心層交換機(jī)上，以使整個(gè)網(wǎng)絡(luò)具備高容量、無(wú)阻塞、

15、高可靠的能力。作為一個(gè)較為完整的校園網(wǎng)實(shí)現(xiàn)，路由、交換與遠(yuǎn)程訪問(wèn)技術(shù)缺一不可。在后面的內(nèi)容中，我們將就每一技術(shù)領(lǐng)域的常用技術(shù)的實(shí)現(xiàn)進(jìn)行詳細(xì)的討論。3.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)3.1 整體設(shè)計(jì)流程3.2 主干網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開，對(duì)校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望： a) 新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。 b) 新的主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實(shí)施最佳連接，并提供新校園網(wǎng)的管理方案

16、與管理策略。 c) 新的主干設(shè)備應(yīng)能滿足10，000用戶接入訪問(wèn)的要求。 d) 支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類型(CoS)，滿足遠(yuǎn)程教育的需要 e) 支持虛擬網(wǎng)絡(luò)（VLAN）。 f) 網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力（如在網(wǎng)絡(luò)中心對(duì)接入交換機(jī)進(jìn)行針對(duì)端口IP過(guò)濾條件的遠(yuǎn)程設(shè)置）。3.3 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)a) 星形拓?fù)浣Y(jié)構(gòu)： 星型拓補(bǔ)結(jié)構(gòu)的每個(gè)節(jié)點(diǎn)都有一條單獨(dú)的鏈路與中心節(jié)點(diǎn)相連，所有數(shù)據(jù)都要通過(guò)中心節(jié)點(diǎn)進(jìn)行交換，因此中心節(jié)點(diǎn)是星型網(wǎng)絡(luò)的核心。星型網(wǎng)絡(luò)也采用廣播傳輸技術(shù)，局域網(wǎng)的中心節(jié)點(diǎn)設(shè)備通常采用交換機(jī)或Hub。在交換機(jī)中，每個(gè)端口都掛接在內(nèi)部

17、背板總線上，因此，星型以太網(wǎng)雖然在物理上呈星型拓補(bǔ)結(jié)構(gòu)，但邏輯上任然是總線型拓補(bǔ)結(jié)構(gòu)，因此，該校園網(wǎng)網(wǎng)絡(luò)拓補(bǔ)示意圖中也將星型網(wǎng)絡(luò)簡(jiǎn)單地畫為總線形式。b) 混合型拓?fù)浣Y(jié)構(gòu)：混合型拓補(bǔ)結(jié)構(gòu)在理論上可以是各種拓補(bǔ)結(jié)構(gòu)的組合，這種復(fù)雜的結(jié)構(gòu)主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的SDH環(huán)網(wǎng)與線型網(wǎng)（一連串點(diǎn)對(duì)點(diǎn)鏈路）的混合結(jié)構(gòu)。局域網(wǎng)總的混合拓補(bǔ)結(jié)構(gòu)主要是主要交換機(jī)層次連接而成的數(shù)型拓補(bǔ)結(jié)構(gòu)（星型+星型），以及由交換機(jī)與路由器連接構(gòu)成的樹型拓補(bǔ)結(jié)構(gòu)（星型+點(diǎn)對(duì)點(diǎn)），混合型拓補(bǔ)結(jié)構(gòu)的頂層節(jié)點(diǎn)負(fù)荷較重，屬于核心層，但如果網(wǎng)絡(luò)設(shè)計(jì)合理，可以將一部分負(fù)載分配給下一層節(jié)點(diǎn)。3.4 分層化設(shè)計(jì) 為了簡(jiǎn)化交

18、換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：接入層、匯集層、核心層。在本工程案例設(shè)計(jì)中，也將采用這三層進(jìn)行分開設(shè)計(jì)、配置。a) 考慮到地理位置和服務(wù)點(diǎn)等因素，將網(wǎng)絡(luò)中心設(shè)在實(shí)驗(yàn)樓，以實(shí)驗(yàn)樓為中心，用光纖連接到其它建筑物，構(gòu)成淮海工學(xué)院校園網(wǎng)光纖主干。通過(guò) DDN專線將整個(gè)校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國(guó)際互聯(lián)網(wǎng)，同時(shí)接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核心層、匯聚層、接入層。b) 考慮傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距

19、離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過(guò)渡到ATM時(shí)，不需要重新布線可使整個(gè)網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)方法，即核心層、匯聚層和接入層。l 核心層：將各分布層交換機(jī)互連起來(lái)進(jìn)行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實(shí)現(xiàn)數(shù)據(jù)包高速交換。核心層雙中心星形拓?fù)涞膬?yōu)點(diǎn)是我那個(gè)羅結(jié)構(gòu)較為簡(jiǎn)單，實(shí)現(xiàn)設(shè)備，也可以很好的進(jìn)行網(wǎng)絡(luò)負(fù)載均衡。PortTrunking技術(shù)提高互聯(lián)交換機(jī)的吞吐量，使得整個(gè)網(wǎng)絡(luò)具備高容量、無(wú)阻塞、高性能的能力l 匯集層：匯集層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號(hào)中繼，負(fù)責(zé)將訪問(wèn)層交換機(jī)進(jìn)行匯集，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。l

20、 接入層：接入層利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)效率，為所有的終端用戶提供一個(gè)接入點(diǎn)。網(wǎng)絡(luò)設(shè)計(jì)的層次可如右圖所示：以上特點(diǎn)分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴(kuò)展性，根據(jù)實(shí)際需求，整個(gè)校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)管中心內(nèi)）和訪問(wèn)層（分布在各宿舍樓、教學(xué)樓內(nèi),包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備）二層。3.5 網(wǎng)絡(luò)冗余設(shè)計(jì) 由于大學(xué)網(wǎng)絡(luò)規(guī)模巨大、涉及到的用戶很多，如果網(wǎng)絡(luò)特別是骨干網(wǎng)絡(luò)出現(xiàn)任何的問(wèn)題將導(dǎo)致很大的不良影響，因此對(duì)網(wǎng)絡(luò)的可靠性和可用性要求很高。網(wǎng)絡(luò)的冗余設(shè)計(jì)除了選擇具有冗余設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備外，網(wǎng)絡(luò)的冗余設(shè)計(jì)也十分重要，可采用兩臺(tái)核心交換機(jī)聯(lián)合接入C

21、ERNET，校園網(wǎng)內(nèi)匯聚層交換機(jī)分別用兩條線路接到這兩臺(tái)核心交換機(jī)上，即可實(shí)現(xiàn)線路的冗余。3.6 總體拓?fù)鋱D設(shè)計(jì) 4.物理設(shè)計(jì)與選型4.1 交換機(jī)選型核心層交換機(jī)：它是構(gòu)成網(wǎng)絡(luò)的重點(diǎn)，承擔(dān)著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個(gè)網(wǎng)絡(luò)高容量、無(wú)阻塞、高可靠的運(yùn)行，所以選用Ciscoc atalyst6500，它與三層或二層交換機(jī)之間應(yīng)采用新增型多模光纖連接。核心層1個(gè)2端口1000BaseLx模塊、24個(gè)10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量32Gbit/s，包過(guò)濾轉(zhuǎn)發(fā)率18Mpps，16Mb緩存匯聚層交換機(jī)： 為滿足多媒體教學(xué)要求，且綜合考慮性價(jià)比，所以教學(xué)樓

22、等匯聚層交換機(jī)應(yīng)選擇Cisco 3650-24PS匯聚層1個(gè)2端口1000BaseLx模塊、1個(gè)2端口1000BaseSx以太網(wǎng)端口、24個(gè)10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量24Gbit/s，包過(guò)濾轉(zhuǎn)發(fā)率13.2Mpps普通交換機(jī)：為不同用戶提供接入點(diǎn)接入層1個(gè)100BaseTx以太網(wǎng)口和24個(gè)10BaseT以太網(wǎng)口，交換容量0.5Gbit/s4.2 路由器選擇出于安全考慮，應(yīng)該選用一個(gè)帶有防火墻的邊界路由。邊界路由在遠(yuǎn)程辦公室和網(wǎng)絡(luò)的其余部分之間提供了一個(gè)有效的防火墻。同樣重要的是，邊界路由為遠(yuǎn)程辦公室保留了利用諸如“服務(wù)類數(shù)據(jù)優(yōu)先級(jí)”、“定制過(guò)濾器”和“數(shù)據(jù)壓縮

23、”等工具的優(yōu)點(diǎn)。4.3 傳輸介質(zhì)選型 由于教師宿舍-松林坡、教學(xué)樓、學(xué)生宿舍距離網(wǎng)絡(luò)中心比較遠(yuǎn)，必須使用光纖作為傳輸介質(zhì)。多模光纖的傳輸距離（3Km），多模光纖（550）。根據(jù)距離差異，采用不同介質(zhì)布線：a) 教師宿舍與學(xué)生宿舍采用單模光纖傳輸。b) 單模比多模光纖昂貴，辦公樓、教學(xué)樓、圖書館采用多模光纖傳輸。c) 為減輕以太網(wǎng)給5類電纜的負(fù)重，考慮到經(jīng)費(fèi)問(wèn)題，在核心層交換機(jī)與防火墻的另一內(nèi)網(wǎng)端口采用6類非屏蔽雙絞線互連。d) 普通接入點(diǎn)依然采用5類雙絞線連接。4.4 服務(wù)器選擇根據(jù)學(xué)校的實(shí)際應(yīng)用，主要配服務(wù)器7臺(tái)，用途如下：a) 主服務(wù)器 ：Dell 2950（RAM 8GB，硬盤300GB

24、） 2臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)的管理，教育資源管理等。其中一臺(tái)作DNS服務(wù)器，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)域名的解析。另一臺(tái)服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)用戶的郵件管理。b) WWW服務(wù)器1臺(tái) ： SUN30（RAM 2GB，硬盤100GB） 1臺(tái)：裝有Solaris操作系統(tǒng)，負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點(diǎn)的管理。WEB服務(wù)器采用現(xiàn)在比較流行的APACHE服務(wù)器，用PHP語(yǔ)言進(jìn)行開發(fā)，連接SQL Server數(shù)據(jù)庫(kù)，形成了完整的動(dòng)態(tài)網(wǎng)站。c) 教務(wù)處服務(wù)器 ： Dell 1950（RAM 4GB，硬盤200GB）1臺(tái)：作為教學(xué)管理、學(xué)籍管理、學(xué)生成績(jī)查詢等文件管理以及Pr

25、oxy服務(wù)等。d) 光盤服務(wù)器1臺(tái) ： 負(fù)責(zé)多媒體光盤及視頻點(diǎn)播服務(wù)。e) 圖書管理服務(wù)器： Dell 2950（RAM 8GB，硬盤300GB）1臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)圖書資料管理。f) 電子閱覽服務(wù)器： Dell 2950（RAM 8GB，硬盤300GB）1臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)多媒體資料的閱覽、查詢及文件管理等；4.5 需求項(xiàng)目一覽表 序號(hào)項(xiàng)目名稱新建數(shù)量用途備注1信息點(diǎn)數(shù)6800個(gè)連接Internet2光纖距離8500m骨干網(wǎng)介質(zhì)單模/多摸3核心三層交換機(jī)2臺(tái)校園網(wǎng)核心層Ciscoc atalyst6500支持OSPF4匯聚層交換機(jī)6臺(tái)各建筑樓一臺(tái)ATM交換機(jī)5接入

26、層交換機(jī)200臺(tái)視樓層高度定Cisco2950-246邊界路由器1臺(tái)從CERNET接入帶防火墻7無(wú)線接入AP20臺(tái)提供上網(wǎng)無(wú)線接入Cisco Linksys WAP54G8主服務(wù)器1臺(tái)校園網(wǎng)管理Dell 29509備份服務(wù)器1臺(tái)鏡像服務(wù)器Dell 295010郵件服務(wù)器1臺(tái)提供郵件服務(wù)Dell 295011WEB服務(wù)器1臺(tái)學(xué)校級(jí)WEB服務(wù)Sun 3012圖書管理服務(wù)器1臺(tái)圖書管理Dell 295013學(xué)院服務(wù)器40臺(tái)各學(xué)院提供信息14電子閱覽服務(wù)器2臺(tái)提供電子圖書服務(wù)Dell 295015教師服務(wù)器2臺(tái)遠(yuǎn)程課件、作業(yè)16多播服務(wù)器3臺(tái)提供多播視頻會(huì)議17磁盤陣列3最大存儲(chǔ)容量6000GB/平均

27、傳輸率:320MB/sHP MSA1000 F100 (3口)4.6 應(yīng)用需求一覽表 4.7 計(jì)算機(jī)平臺(tái)需求 個(gè)人計(jì)算機(jī)配置：CpuPentium MMx以上內(nèi)存512MB以上硬盤 40G以上網(wǎng)卡10/100Mb/s以太網(wǎng)卡服務(wù)器配置處理器2GHZ P4 以上內(nèi)存4G/8G硬盤320/500網(wǎng)卡TPlink 100M/1000M品牌選擇SUN 30（1000M bps光纖口網(wǎng)卡）戴爾2950(內(nèi)置1000M bps光纖)應(yīng)用軟件名稱份數(shù)Solaris NOS1 （SUN 30 自帶） Linux NOS2 (戴爾 1950/2950)Adobe FrameMaker2Adobe Acrobat

28、12Macromedia Flash 2Adobe Photosop43WinRaR60Matlab300Windows NT600（除服務(wù)器）Red Hat 940(學(xué)院服務(wù)器)Office 20036004.8 子網(wǎng)（Vlan）劃分（1）IP地址合理規(guī)劃的意義在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。 IP地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)IP地址的分配應(yīng)該盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來(lái)說(shuō)IP地址的合理規(guī)劃

29、有如下的意義： 1、減少對(duì)各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡(luò)帶寬等）的需求IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫(kù)等占用的內(nèi)存減少，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了； 2、有利于IP地址空間的合理使用； 3、優(yōu)化業(yè)務(wù)流量的分布； 4、有利于故障診斷。（2）IP地址規(guī)劃根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)，結(jié)合學(xué)校網(wǎng)絡(luò)目前真實(shí)IP地址的現(xiàn)實(shí)情況，我們建議IP地址規(guī)劃遵循如下原則來(lái)設(shè)計(jì)：1、服務(wù)器區(qū)采用私IP地址，NAT后供人員遠(yuǎn)程訪問(wèn)；2、與internet 互聯(lián)設(shè)備IP地址采用真實(shí)IP地址；3、部分內(nèi)部互連采用私有IP地址；4、面向用戶的私有IP

30、地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址；公共服務(wù)器如WWW/FTP/DNS/資源服務(wù)器等均采用合法地址（或從安全角度考慮采用私有IP）；部分接入用戶采用私有保留IP地址相連。這樣設(shè)計(jì)，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實(shí)現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。（3）VLAN劃分方案1將一個(gè)班同學(xué)的寢室劃為同一個(gè)VLAN，再將一棟宿舍樓劃為一個(gè)大VLAN。 理由：高校的學(xué)生通過(guò)網(wǎng)絡(luò)交換的信息量日益增大，特別是一個(gè)班的同學(xué)，住在一個(gè)寢室

31、的同學(xué)不一定就是一個(gè)班的，將一個(gè)班的同學(xué)劃為同一個(gè)VLAN便于信息的傳遞。 2將每個(gè)老師的寢室劃為一個(gè)VLAN。理由：每個(gè)老師的計(jì)算機(jī)里可能有一些重要的科研資料，從安全性考慮，所以不能將所有老師的寢室劃為同一個(gè)網(wǎng)。并且學(xué)生宿舍和教師宿舍不能互相訪問(wèn)。 3將教學(xué)樓的所有教室劃為一個(gè)VLAN。 理由：上課的教室不固定，每個(gè)教室需要共享一些信息。 4將實(shí)驗(yàn)樓劃為一個(gè)大VLAN，再將每個(gè)實(shí)驗(yàn)室劃為一個(gè)小VLAN。 理由：方便同學(xué)和老師做一些教學(xué)實(shí)驗(yàn)，實(shí)驗(yàn)室會(huì)進(jìn)行一些專項(xiàng)課題研究，一個(gè)實(shí)驗(yàn)室同一個(gè)VLAN安全性更高。 5將辦公樓劃為一個(gè)大VLAN，再將每個(gè)部門劃為一個(gè)小VLAN。 理由：方便每個(gè)部門管理

32、，鑒于每個(gè)的不同性質(zhì)，更要提高安全性。 6劃分方法采用基于端口的劃分。 理由：高校學(xué)生的流動(dòng)性大，例如換寢室，畢業(yè)等，而導(dǎo)致的學(xué)生的人數(shù)和班級(jí)的變動(dòng)。基于端口的劃分，相對(duì)來(lái)說(shuō)容易設(shè)置和監(jiān)控，只需要將端口配置的VLAN重新分配。（4）子網(wǎng)詳情表Vlan號(hào)Vlan名稱Ip網(wǎng)段網(wǎng)關(guān)說(shuō)明Vlan1Glzhx/243網(wǎng)絡(luò)管理中心Vlan2Tshg4/2250圖書館Vlan3Xsss./1654學(xué)生宿舍Vlan4Jx51/220

33、0教學(xué)樓Vlan5Dzyl01/2154電子閱覽室Vlan6Bgl/2254辦公樓5.無(wú)線局域網(wǎng)設(shè)計(jì)WLAN是有線局域網(wǎng)的擴(kuò)展，它在有線局域網(wǎng)的基礎(chǔ)上，通過(guò)無(wú)線訪問(wèn)節(jié)點(diǎn)（AP）、無(wú)線網(wǎng)橋、無(wú)線網(wǎng)卡等設(shè)備實(shí)現(xiàn)無(wú)線通訊。WLAN 的組網(wǎng)分為有中心和無(wú)中心兩種方式，有中心方式有接入點(diǎn)（AP）對(duì)無(wú)線信道進(jìn)行集中式管理。采用無(wú)中心方式時(shí)，各移動(dòng)終端分布式地隨機(jī)訪問(wèn)信道。 WLAN 主要支持?jǐn)?shù)據(jù)業(yè)務(wù)傳送，也可提供語(yǔ)音和圖像業(yè)務(wù)傳送。WLAN 的優(yōu)點(diǎn)是投資少，移動(dòng)終端可以動(dòng)態(tài)組網(wǎng)，支持移動(dòng)終端的漫游。缺點(diǎn)是覆蓋范圍有限，

34、帶寬相對(duì)較小，而且存在潛在的安全問(wèn)題。5.1 無(wú)線局域網(wǎng)的優(yōu)點(diǎn)a) 個(gè)性化的教學(xué) ： 指導(dǎo)每一個(gè)學(xué)生的學(xué)習(xí)進(jìn)度可能是不一樣的。使用無(wú)線網(wǎng)絡(luò)連接的筆記本電腦，老師們可以方便地根據(jù)每一個(gè)學(xué)生的實(shí)際情況，來(lái)分別布置任務(wù)，讓他們?nèi)ネ瓿?。這樣的教學(xué)方式非常具有針對(duì)性，容易取得好的效果。 b) 創(chuàng)建網(wǎng)上作業(yè) ： 使用無(wú)線網(wǎng)絡(luò)學(xué)生將更容易跟蹤自己完成任務(wù)的情況。學(xué)生們可以從不同的老師主頁(yè)上下載布置的作業(yè)和活動(dòng)安排，來(lái)建立自己的主頁(yè)，與各門科程的教學(xué)任務(wù)保持同步。 c) 背包里的筆記本電腦 ： 現(xiàn)在各綜合性大學(xué)都設(shè)立了MBA專業(yè)。由于MBA開設(shè)的課程有許多是跟實(shí)際結(jié)合強(qiáng)，MBA學(xué)生可以充分利用無(wú)線校園網(wǎng)隨時(shí)隨

35、地連接的優(yōu)越性，去上網(wǎng)查閱資料。在這一群有多年工作經(jīng)驗(yàn)的學(xué)生中，無(wú)線網(wǎng)絡(luò)對(duì)于他們的意義將更大。有許多大學(xué)的MBA專業(yè)甚至規(guī)定每一個(gè)學(xué)生必須配備筆記本電腦，以方便教學(xué)、完成作業(yè)、項(xiàng)目討論及臺(tái)前演示等。而無(wú)線校園網(wǎng)絡(luò)的建立，將使那些老的教學(xué)內(nèi)容更加豐富多彩。 d) 在大學(xué)的圖書館和學(xué)生宿舍 ： 有了無(wú)線局域網(wǎng)，學(xué)生們可以方便地在圖書館或者宿舍里做研究工作，而不需要排隊(duì)等候公用計(jì)算機(jī)來(lái)做他們想做的事情。寰龍創(chuàng)新無(wú)線校園網(wǎng)解決方案可以以合理的系統(tǒng)結(jié)構(gòu)、低價(jià)位的成本讓每一個(gè)學(xué)生在自己的宿舍里都可以輕松上網(wǎng)獲取資源或收發(fā)電子郵件。5.2 無(wú)線局域網(wǎng)設(shè)計(jì) 5.2.1 無(wú)線網(wǎng)卡 在WLAN中，無(wú)線網(wǎng)卡在功能上相當(dāng)于有線局域網(wǎng)設(shè)備中的網(wǎng)卡，用來(lái)創(chuàng)建網(wǎng)絡(luò)連