校园网组网.docx

1、校园网组网XX交通大学现代通信网课程设计学 院：电子与信息工程学院专 业： 通信工程 班 级： 200x级x班 学生姓名： xxx 学 号： 200x09xxx 指导教师： xxx 成 绩： 目 录摘要2第一章 需求分析21网络应用需求32网络性能需求3第二章 方案说明4 1.网络构架分析42.设计思路43.设计原则54.网络三层结构设计54.1网络核心层设计64.2网络汇聚层设计6 4.2.1汇聚层网络设备选型7 4.2.2汇聚层安全解决方案8 4.2.3汇聚层组网模式94.3网络接入层设计104.4 无线接入设计10第三章 总结11第四章 参考文献11附件12摘要随着信息的调整膨胀，全球信

2、息已经进入以计算机网络为核心的时代。作为科技先导的教育行业，计算机校园网已是教育进行科研和现代化管理的重要手段。建设一个完善的校园网项目，为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行国际交流，都会起到巨大的推动作用。校园网是把分布在校园不同地点的多台电脑连接，按照网络协议相互通信，以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点；它的低层协议较简单，控制选择等问题大大简化，因而又具有组网简单、易于实现的特点。校园网的

3、作用主要体现在以下三个方面。（1）信息传递。这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。（2）资源共享。信息资源共享。通过接入ddn或isdn，很容易将校园网连接到Internet,这样，网络内的各电脑终端不但可以互通信息资源，而且可以享受网络服务器上的相关数据及Internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。硬件资源共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任

4、务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。（3）方便教学。网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。第一章 需求分析1.网络应用需求 根据CNNIC 2010年的最新调查结果来看，我国目前的上网总人口已达约四亿，其中学生用户占了26%，是最大的用户群。 另据华为公司市场部提供的资料，中国网民的普及率是1.2

5、%，但在大学生群体中的普及率是93%。目前87%学生在网吧上网，97%的学生用201校园卡打电话。同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面： （1）.校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。 (2).校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一

6、种必不可少的工具。(3).校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。(4).校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来。作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。2网络性能需求有服务效率、服务质量、网络吞吐率、网络

7、响应时间、数据传输速度、资源利用率、可靠性、性能、价格比等；可以实现对话音、数据、图像等多媒体信息的传递。根据校园网的特殊性，语音点和数据点使用相同的传输介质，即统一使用超5类4对双绞电缆，以实现语音、数据相互备份的需要；对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；光缆和大对数电缆均留有余量；对于其他系统数据传输，可采用超5类双绞线或专用线缆。第二章 方案说明1.网络架构分析现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每

8、个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构校园网采用星形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰

9、，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。2. 设计思路 进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和

10、要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案不仅要科学，而且制定出的全局网络的规划，要能满足发展，又要容纳现有系统，所以具体要求如下：（1）不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。（2）提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。（3）提供高速平台与足够的带宽，为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。（4）.必须对整个校园网进行有效的集中资源管理和网络管理。（5）.可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等

11、多种INTERNET服务。3设计原则校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：（1）可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；（2）安全性：内

12、部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；(3)投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；(4)易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。(5)开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；(6)可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支

13、持等方面，来保证网络系统的可扩充性； 4. 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求

14、。三层结构图如下:4.1 网络核心层设计通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。网络的核心层是整个网络的中心，是整个网络设计的关键。它担负网内大量的通信，各部门间的连接，提供办公自动化，数据信息服务，为数据中心服务器提供高性能的连接以及与因特网之间的连接。要实现高性能的交换和传输，又必须为很多先进的网络应用提供支持。因而核心层设备必须是高性能的交换机，可实现高速度的交换传输及连接服务器等核心设备，并且要求非常可靠，实现不间断工作。根据网络应用的复杂性和多样性，并考虑到经济原则，选择北电Pass

15、port8610核心交换机。其主要技术指标为：交换背板带宽不低于32Gb/s的交换能力。并可进一步扩展至256Gb/s的交换能力多层交换能力最少为30Gb/s。北电Psaaport8610核心交换机的多层交换能力是128Gb/s，包转发能力96Mb/s。适用于新的应用需求的线速IP路由，支持各种路由协议：RIP、OSPF、静态路由等。具有6个插槽底8006，双电源。整个网络经过防火墙通过微波通信线路连接到教育网，由教育网提供因特网出口，实现与因特网的连接。4.2网络汇聚层设计汇聚层是整个局域网的核心部分，因此，我们在选择汇聚层设备的时候，一定要选择一款比较合适的汇聚层设备。上千台机器的学校，可

16、以选择千兆的三层交换设备，支持WLAN功能。三层交换的背板带宽不低于16G，而且要支持MAC地址学习功能，MAC地址表不能小于32KB；汇聚层网络设备最好支持网络管理功能，方便我们的管理和维护；汇聚层网络设备的端口数量，最好要比我们设备的网络数量多出一些，方便以后我们的网络升级和改造。在网络中，汇聚层的功能主要是连接接入层和核心层中心，因此，汇聚层交换机和核心层交换机的作用与接入交换机不同，他们承担了网关和三层路由转发功能的重担。由于IP扫描和DoS攻击对交换机的影响和危害严重，常常会使交换机内CPU处理满负荷，造成交换机处理能力下降，甚至瘫痪，用户无法正常上网。421汇聚层网络设备选型汇聚层

17、设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。汇聚层的交换机原则上既可选用三层交换机也可以选择2层交换机。这要视投资和核心层交换能力而定，同时最终用户发出的流量也将影响汇聚层交换机的选择。在汇聚层中，我们根据具体的应用和环境选择不同的交换机。1 中心交换机中心交换机选择3Com的王牌产品Switch 4007。Switch 4007千兆位以太网交换结构提供18和48Gbps的综合带宽，其120Gbps的背板容量允许在同一个平台中实现几乎无限的扩展容量。一个3Com Switch 4007机箱可以实现72Mbps的吞吐量。Switch 4007机交换机提供扩展的服务等级/服务质量（

18、Cos/Qos）功能，能够将关键任务或实时的数据流与低优先级的应用进行区别：提供对IEEE802.1QVLAN的支持，遵循STP、OSPF、VRRP、LANE等协议，提供多层交换机模块；我们为每台Switch 4007交换机配置7槽机箱，两个电源、一个交换引擎，两个管理模块，保证中心设备的不停机运行。一个三层交换模块，以便长距离连成城域网，一个9口千兆模块和一个36口10/100自适应模块。2 二级交换设备3Com SuperStack Switch3300/1100，3Com SuperStackSwitch 3900。SuperStack 3300型交换机的所有端口带10/100自动检测功

19、能，能够按照连 接设备的速度自动调整。能极平滑的移植到快速以太网。SuperStack 3300型交换机适用于12或24口形式，还有选件扩充块槽。SuperStack 1100型交换机是为10Mbps以太网用户服务的。提供两个10/100快速以太网端口，用来高速访问服务器，高性能工作站或中心交换机。此外该交换机还有收发器插槽，用来连接原有网络。SuperStack 1100型交换机有12或24口机型，还提供一个选件扩充模块槽。3Com SuperStack Switch 3900 提供线速的10/100/1000交换，交换内部的25.6Gbps总交换速度能在Switch 3900上提供9800

20、万个数据包/秒的交换速度，支持基于标准的优先级传输和VLAN，因而能提供服务类别功能并在各交换机之间自动分配VLAN信息。3 广域网主路由器3Com 推荐的 NetBilder 是一种高性能中心路由器，在网络的安全性、数据压缩、兼容性和开放性等领域处于领先地位。4 广域网备份路由器/拨号接入路由器3Com SuperStack Remote Access System 1500(ISDN/PSTN)为中小型企业和Internet服务提供全面的远程访问服务。SuperStack Remote Access System（RAS）1500由三个可堆叠的组件组成，提供多协议远程访问服务器和具有完备功

21、能的路由技术。通过使用高性能V.34调制解调器、64K-256KISDNBRI卡和具有56K（V.90）连通性能的TSDN PRI访问单元等多种插件，可为用户提供一套完整的远程访问方案。4.2.2 汇聚层安全解决方案 在电信运营商网络系统中，汇聚层安全问题是最难解决的，因为其接入的类型多而复杂，有IP网也有非IP网，这就给我们制定相应的安全策略带来了相应的挑战。汇聚层是最关键的一层，汇聚层设备是用户管理的基本设备，也是保证城域网承载网而后业务安全的基本屏障，更是保障城域网安全性能的关键，同时，汇聚层安全问题也最难解决的，因为其接入的类型多而复杂，有IP网也有非IP网，不能简单地应用防火墙、ID

22、S等IP网络安全产品，以下就是这方面的安全策略作一个简单的阐述。调整BRAS部署策略：限制每个VLAN下的用户数量，减少PPP建立过程中广播包的广播范围，提高网络性能，BRAS推到边缘后，VLAN ID数目受到的限制问题就得到了缓解。细粒度的三层访问控制在BRAS或BRAS设备后端三层设备上进行。部署小容量BRAS服务器，PVLAN的划分和端口保护技术，专线用户的VLAN在城域网汇聚层终结：宽带专线用户的VLAN在城域网汇聚层终结，这样可以防止用户的广播包对骨干交换机的冲击。基于LAN的专线用户，通过专线直接连到网络核心，当用户发起广播时，就会使核心网络路由表产生波动，还会影响核心网络设备的性

23、能，所以建议在汇聚层终结，再把信息上传到网络核心。用户认证机制，安全密码体系：根据学校实际情况，对于纯的DLSAM汇聚方式那部分网络，可以采用第一种基于网关的验证机制，利用BRAS+AAA验证服务器完成对用户的身份验证，所有拨号用户都首先进行拨号与BRAS进行连接，从BRAS获得动态分配的IP地址，并从AAA服务器获得用户名验证信息，从而完成通信。对于支持IEEE802.1X认证机制的二层以太网交换机的部分，我们采用第二种基于IEEE802.1X的认证机制，IEEE802.1X认证机制是把用户的认证和交换机端口激活联系在一起，交换机要求用户提供有关的用户名和口令信息，通过认证，端口就激活，实现

24、正常访问，否则断开。IP地址、MAC地址、用户名及卡号绑定：能够准确定位用户，并可提供追查恶意用户。墙流量整形、拥塞控制、队列调度及CAR等QoS保证：在网络设备上对用户接入的业务流进行匹配，对相应用户业务流按照约定的速率进行带宽限制，通过入口或出口的CAR和流量整形进行调整，保证重要业务流的带宽；进行拥塞设置，当流量超过缓存值时，路由器入口处就将该流量超过阈值的数据包丢弃，同时告诉数据源端的TCP应用减少窗口尺寸。对于支持VC Shaping的BRAS设备来说还可以阵接入用户的发送数据频率来进行控制；对不同的应用进行不同的队列优先级分配，当网络拥挤时，保证重要数据优先通过，从而实现队列调度。

25、4.2.3 汇聚层组网模式 电信级以太网必须满足99.999%可用性、提供50ms保护能力和完善的可管理性。有两种性价比比较好的组网模式可供选择，组网模式图如下图所示：（1）以太环网：具有很好的经济性，并能够快速提供毫秒级环网保护能力；(2) MPLS以太网：通过MPLS FRR机制实现任意拓扑的毫秒级保护功能。实现电信级的保护、管理等功能。以太网的业务倒换触发依赖光路检测和定时在环网上发送hello协议包，可根据不同的拓扑和环境采用不同的机制，或者互为备份，能够做到50ms级的保护倒换功能。由于以太网是建立在原有的以太网技术基础上的，可以和原有的以太网技术进行无缝接轨，对于原有功能进行平滑继

26、承，诸如支持灵活QinQ、PUPV、基于802.1p/DSCP的QoS等功能。 用以太环网提供设备、链路保护是纯软件功能，无需增加任何新硬件，实现十分简单，不增加组网成本，价格十分便宜。其技术扩展性和后续的升级能力强，利于支持新技术，并和新业务可以进行良好的结合，如，环网上的IPTV组播。 MPLS以太网则很适合双星型多上联链路的汇聚层组网，结合VPLS技术从而实现电信级业务。通过LSP的备份即FRR机制，可以实现任意拓扑的理论上50ms链路、节点保护功能；通过MPLS TE和基于802.1p/MPLS EXP的映射具有较强的QoS能力，这种组网方式是端到端QoS的一种很好的解决方案。4.3

27、网络接入层设计 接入层主要是为企业终端信息点提供100M以太网接入端口，实现集线功能；提供本地信息点的数据交换；通过高速上行端口连接到分布层；提供虚拟网络划分功能。同时，对像学校这些在人员密集，总是业务数据交换量大的地方，可选用SMC6224M/6248M可堆叠网管交换机作为用户的接入。4.4 无线接入设计 在有无线设备或无线接入的地方可以放置AMC2555W-AG作为无线接入点，提供更加灵活的网络环境。 在相距较远的部门可以采用SMC2888W-S/SMC2888W-M室外无线网桥通过无线的方式连接到中心部门，有效的实现了远程访问。 第三章 总结设计心得通过这次课程设计，使我接触到了很多没有

28、接触过的新知识,同时也学到了很多，增长了见识，认识到当一名网络设计师不容易，也认识到自己对相关知识的匮乏，以后还需要更多的努力，学习更多的专业知识。虽然我们尽了最大的努力，但是由于经验不足，及学习过程中的疏忽，错漏之处在所难免，从整体上说，我们通过以上的分析布局已基本上展现了网络工程硬件设计的全部过程，但是我们讨论课题的局限性，还有很多的网络技术没有提到，如VPN，又如路由器的安装与使用等等。建设校园网对每个学校来说都不是一件容易的事情，都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境

29、，为学校的教育教学改革提供有效的数据信息。由于建立了校园网，一方面缩短了学校与外界的距离，利用电子邮件和Internet网站等服务，扩大了学与外界的交流；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设，为学校今后的发展准备了条件。随着学校的校园网建设的普及化，学校将会进入一个科学管理和科学教学的新时代。第四章 参考文献【1】王喆 罗进文. 现代交换技术. 人民邮电出版社.2010年6月. 【2】刘金虎. 通信网基础. 兰州大学出版社.2010年6月.【3】吴功宜 吴英：计算机网络应用技术教程，清华大学出版社，2007年.【4】刘晓辉.以太网组网技术大全.北京:清华大学出版社,2003.