网络工程设计与系统集成校园网络规划设计.docx

1、课程设计（大作业）报告课程名称：网络工程设计与系统集成 设计题目：校园网络规划设计目录引言1一、需求分析21.1、工程项目概况21.2、各区域功能需求分析31.3、目的及要求31. 4主要信息点分布5二、校园网络设计52.1、总体网络设计52.2、校园网分区设计82.2. K教学楼（详见你教学楼分支拓扑图）82.2.2, 行政办公楼（详见其他分支拓扑图）92.2.3、图书馆（详见其他分支拓扑图）92. 2. 4、网络中心（详见其他分支拓扑图）92.2.5、宿舍楼（详见宿舍分支拓扑）92.3、整体网络拓扑结构图102.4、IP地址分配11三、校园网设备选型123.1、交换机选型123.1.1、核

2、心交换机123.1.2、汇聚交换机133. 1.3、接入交换机153. 1. 4 网管交换机163.2、路山器选型173.3、防火墙选型193.4、服务器选型203.5、设备清单21四、结构化综合布线系统设计224.1、设计原则224.2、校园网络各布线子系统设计与实施234.2.1、工作区了系统234.2.2、水平布线子系统244.2.3、管理区了系统244. 2. 4、垂直布线子系统254. 2. 5、设备间子系统254. 2. 6、建筑群子系统26五、网络安全与管理26六、工程预算27七、参考文献28引言随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过 程向电子化方向发

3、展，校园网的有无以及水平的高低也将成为评价学校及学生选 择学校的新的标准之一，此时，校园网的应用系统就显得尤为重要。一方面，学 生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问， 这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上 的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。网络是信息高速发展的纽带，它不但可以带给我们信息发展的前沿，还能够 帮助我们查阅大量的信息，它所提供的信息资源几乎是无穷无尽的。网络作为一 种研究工具的出现，极大的拓展了知识的获取范围，大大地降低了我们在每一项 工作上所消耗的时间。校园网是网络技术应用于教育

4、事业的一种体现，改善校园网不仅可以充分的 提高教学质量，更能够让学生对学习产生兴趣，而且它也是管理、办公、信息交 流和通信等现代化的标志。因此，对于一个学院来说，扩大校园网的规模，提高信息传输质量，增添新 的设备，采用最新的技术，是事在必行的。需求分析1.1、工程项目概况建立一个连接教学楼，行政办公楼，图书馆，宿舍楼，网络中心等区域的校 园网，实现主干10 G, 1000兆到各楼，100兆到桌面。为广大师生员工提供 Internet接入、E-mail、DHCP、DNS、Web等网络服务。网络分布框架如下图所不：行政办公楼图书馆校园网络分布框架图需求如下：1、信息资源共享通过校园网络实现学校内部

5、，学校与国内、国际信息的快速交流，达到资 源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进 教学、科研、管理事业的发展。2、图书资料检索、借阅自动化通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率 充分利用校外图书资料，实现远程计算机图书检索和借阅。3、学校管理系统的信息化、自动化依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学 生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效 率和水平。实现网上招生、网上人才招聘、学生网上求职等。4、建立计算机网络辅助教学系统建立基于网络的电子教学CAI课件开发、视频点播 VOD

6、 、网上题库、答 疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。5、创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院 的知名度。6、为广大师生提供宽松，开放、易用的网络环境，使网络进入日常工作和生活 中，发挥网络的最大效用1.2、各区域功能需求分析1、教学楼：主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、 声音、图像、动画的普遍采用可以大大提高教学效果。2、行政办公楼：办公自动化，基本web综合管理信息的信息系统、提示行政、 人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、 科技档案管理等、使学校日常办公无纸化、减少办公开支提高办

7、公效率等。3、图书馆：图书馆是给师生们提供自主学习的场所，师生可以根据需要自由选 择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆 得到进一步拓展、使师生能够得到近乎无限的网上资源。4、宿舍楼：宿舍区的网络构架对学校信息化工作起到了巨大的推动作用，一方 面缩短了学校与外界的距离，另一方面，完善了以校园网为基础的管理信息系统, 为学生提供了方便。5、网络中心：中心机房到汇聚层节点采用10G单膜光纤连接，汇聚层到接入层 采用千兆的单膜光纤连接。数据信息点的接入用交换10/lOOMbps自适应以太网 端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个

8、集 数据传输和备份、多媒体应用、语音传输、0A应用和Internet访问等于一体的 高可靠、高性能的宽带多媒体校园网。1.3、目的及要求1、建网的目的：实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个 部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。2、建网的要求：(1) 实用性和经济性充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且 易管理、维护和扩展，具有最高的性价比。(2) 开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统 设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平 滑互联。(3) 先进性当

9、今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间 内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际 先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。(4) 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设 备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。(5) 可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术， 提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用 千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后

10、骨 干网络平台的可用性。(6) 安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的 安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输 时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离, 因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括 端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种 数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定(过 滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802. lx认证机制、SSH加密连接等具体技术提升整个

11、网络的安全性。1.4、主要信息点分布学校共有：24栋学生宿舍，每栋楼包含六层每层2630间宿舍，每间宿舍 （4-6人），有18个院（系），每个院系占据1-3栋教学楼，一个网络中心，一 个图书馆，一栋行政办公楼。现有全日制本专科学生14000多人，在职教职工 1760多人。物理位置数目信息点/楼（个）信息点总数教学楼182003600行政办公楼1200200图书馆1200200宿舍楼24100024000网络中心1200200合计45180028200校园网络设计2.1、总体网络设计（1）层次型结构的提出层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层 次型网络设计模型可以按层设

12、计拓扑结构，每层的重点集中于特定的功能上，有 利于分配和规划带宽和选择适当的系统和功能。层次型拓扑设计具有如下好处： 减轻网络中设备的CPU负载；降低网络成本；简化每个设计元素并且易于理解； 容易更改层次结构；提高设备的利用率。核心层汇聚层接入层典型的三层结构拓扑图(2) 核心层结构设计核心层：将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是结构较为简单，实现设备 的，也可以很好的进行网络负载均衡。(3) 汇聚层结构设计汇聚层：主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责 将访问层交换机进行汇集，还为整个交换网络提供VLA

13、N间的路由选择功能。(4) 接入层结构设计接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率， 为所有的终端用户提供一个接入点。(5) 广域网互联设计考虑到Internet和其他网络的连接(如CHINANET等)，目前设计的局域网都 要考虑对广域网络的连接，更广的资源和更多的应用将是在各种广域连接中发 现。目前，越来越多的学校还开展了网络教学和建立自己的WEB。因此，能否有 效地连接Internet是校园网建立的一个重要的目标。出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公 室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为 远程办公室保

14、留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩” 等工具的优点。(6) 防火墙技术和DMZ设计学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能 较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线, 应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量 都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。针对不同资源提供不同安全级别的保护，还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如

15、Web、Mail. FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在 内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中 的机密信息造成影响。防火墙的设计结构如下图所示：防火墙部署结构图(7) 设备冗余/负载均衡设计冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。但 是投资也将增加。部分校园网在早期的建设中由于成本的原因并未在设计中考虑 冗余问题，而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可 以贯穿整个层次化结构，每个冗余设计都有针对性，可以选择其中一部分或几部 分应用到网络中以针对重要的应用。万一网络中某条路径失

16、效时，冗余链路可以 提供另一条物理路径。可采用GEC链路聚合(IEEE802.3ad)实现端口级冗余， 以克服某个端口或线路引起的故障。也可采用生成树协议(IEEE802. Id)提供设 备级的冗余连接。此外，我们在设计中提供不同物理方向的双归属、双路由保护。(7) 网管工作站设计网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及 其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配 置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。 网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平 台上运行管理每个网络设备的应用软件

17、。网管软件应能够支持对网络进行设备级 和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。2. 2校园网分区设计 2. 2. 1、教学楼(详见你教学楼分支拓扑图)教学楼信息点总数共36000个，总共需要48 口的接入层交换机77台，以及 需要2台48 口汇聚层交换机才可够使用。先利用第一台的汇聚交换机的全部接 口，不够的从第二台接入。第二台汇聚交换机剩余的接口用于其他各部分。从而 保证最高的利用效率。教学楼分支拓扑图2.2.2、行政办公楼（详见其他分支拓扑图）行政办公楼信息点总数200个，总共需要48 口的接入层交换机5台，这5 台交换机可直接连接到之前用于教学楼的汇聚交换机剩余端口上

18、。其他分支拓扑图2.2.3、图书馆（详见其他分支拓扑图）图书馆信息点总数200个，总共需要48 口的接入层交换机5台，这5台交 换机可直接连接到之前用于教学楼的汇聚交换机剩余端口上。2.2.4、网络中心（详见其他分支拓扑图）图书馆信息点总数200个，总共需要48 口的接入层交换机5台，这5台交 换机可直接连接到之前用于教学楼的汇聚交换机剩余端口上。2.2.5、宿舍楼（详见宿舍分支拓扑）宿舍信息点总数24000个，总共需要48 口的接入层交换机511台，需要11 台汇聚交换机。其中澄明院分配5台汇聚交换机，提供235个口可供接入交换机 连接，235台接入交换机提供了 11045个口，可供宿舍楼各

19、个信息点使用。润泽 院分配6台汇聚交换机，提供282个口可供接入交换机连接，282台接入交换机提供了 13254个口，可供宿舍楼各个信息点使用o宿舍分支拓扑图2.3、整体网络拓扑结构图总体网络拓扑结构图2.4、IP地址分配根据我校信息点分布情况，制定的ip地址规划的内容如下：1、服务器区以及行政楼各个信息点应当采用私有ip地址，因为行政楼和服务器 区涉及到学校里面的私密信息，因此应当使用私有ip地址。服务器区通过NAT 技术转换后，供人们远程访问。行政楼各个信息点通过设置可以利用NAT转换连 接internet上网。2、使用B类ip地址，并划分为若干个子网供给各个区域。B类地址范围：128.

20、0. 0. 1到191. 255. 255. 254。B类地址的私有地址：172. 16. 0. 0 到 172. 31. 255. 2550 169. 254. 0. 0 到 169. 254. 255. 255 是保留地址。如果你的 IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器，这 时你将会从169. 254. 0. 0到169. 254. 255. 255中临时获得一个IP地址。B类地 址默认子网掩码为255. 255. 0. 0。一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，即第一段数字范围为 128191。每个

21、B类地址可连接65534（216-2,因为主机号的各位不能同时为 0, 1）台主机。各个区域ip地址具体分布情况如下:物理地址所需地 址数Ip地址提供地 址数网络号子网掩码宿舍 楼24000128. 0. 0. 1-128. 0. 127. 25432766128. 0. 0. 0 / 17255. 255. 128.0行政 楼200172. 16. 0. 1-172. 16. 0. 254254172. 16. 0. 0 /24255. 255.255.0图书 馆200128. 0. 128. 1-128. 0. 128. 254254128. 0. 128. 0 /24255. 255.2

22、55.0网络中心 机房200128. 0. 129. 1-128. 0. 129. 254254128. 0. 129. 0 /24255. 255.255.0教学 楼3600128. 0. 144. 1-128. 0. 144. 2544094128. 0. 144. 0 /20255. 255.240.0网管工作站10172. 16. 1. 1-172. 16. 1. 10254172. 16. 1. 0 /24255. 255.255.03、在本次ip分配里面由于学校上网的人员不固定所以在每个子网内都是动态的分配ip地址，并且安装了 DHCP服务器也为动态分配提供了基础。三、校园网设备选

23、型3.1、交换机选型3. 1. 1、核心交换机它是构成网络的重点，承担着快速率、大容量交换，大吞吐量等重任，以 使整个网络高容量、无阻塞、高可靠的运行。根据我校的规模和应用需求，主干 为10G、百兆到桌面，所以核心交换机可以使用H3C S9512Eo报价：5. 2万。设备名称核心交换机设备型号H3C S9512E产品类型：路由交换机主要参数应用层级：二层传输速率：10/100/1000/10000Mbps交换方式：存储-转发背板带宽：7. 2Tbps包转发率：864Mpps/1440Mpps端口参数端口结构：模块化扩展模块：2个主控板槽位数+12个业务板槽位数 传输模式：全双工/半双工自适应其

24、他参数电源电压：AC 100-240V DC -4860V电源功率：2380W产品认证：CE, UL/cUL, FCC-PART15, VCCI 等产品尺寸：753 X 442 X 450mm产品重量： 110kg环境标准：工作温度：0-45C；工作湿度：90% （非凝结）；存储温度：-40-70C ；存储湿度：5%-95% （非凝结）功能特性网络标准IEEE 802. IQ, IEEE 802. Id, IEEE 802. lad, IEEE 802. 3x, IEEE 802. 3ad, IEEE 802. 3, IEEE 802.3z, IEEE 802. 3ae, IEEE 802.3

25、af, IEEE 802.17, IEEE 802.IPQOS支持Diff-Serv QoS；支持SP/SDWRR等队列调度机制支持精细化的流量监管，粒度可达1Kbps支持流量整形，支持拥塞避免，支持优先级标记Mark/Remark支持802. Ip、TOS、DSCP、EXP优先级映射，支持VOQ组播管理支持 PIM-DM, PIM-SM, PIM-SSM, MSDP、MBGP、Any-RP 路由 协议；支持 IGMP V1/V2/V3, IGMP V1/V2/V3 Snooping 支持 PIM6-DM, PIM6-SM, PIM6-SSM支持 MLD V1/V2、MLD VI/V2 Sno

26、oping支持组播策略和组播QoS、支持组播ARP,支持双向PIM网络管理支持 Console/AUX Modem/Telnet/SSH2. 0 命令行配置 支持FTP、TFTP、Xmodem, SFTP文件上下载管理 支持 SNMP Vl/V2c/V3, RM0N,支持 1、2、3、9 组 支持NTP时钟、NQA,支持故障后报警和自恢复 支持系统工作日志安全管理支持用户分级管理和口令保护支持SSHv2,为用户登录提供安全加密通道支持可控IP地址的FTP登录和口令机制支持标准和扩展ACL,可以对报文进行过滤，防止网络攻击 支持防止ARP、未知组播报文、广播报文、未知单播报文、 本机网段路由扫描

27、报文、TTL=1报文、协议报文等攻击功能 支持MAC地址限制、IP+MAC绑定功能3. 1. 2、汇聚交换机汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比 较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机需要支持三 层交换，由于设计中要求汇聚交换机与接入交换机线路1000M我选择了华为 S5700-52C-SI报价(1.3万)。主要参数：设备名称汇聚交换机设备型号华为 S5700-52C-SI主要参数产品类型：千兆以太网交换机应用层级：二层传输速率：10/100/1000Mbps交换方式：存储

28、-转发背板带宽：256Gbps包转发率：132MppsMAC地址表：16K端口参数端口结构：非模块化扩展模块：2个扩展插槽端口描述：48 个 10/100/1000Base-T 端口，4 个 1000Base-X SFP 端口 端口数量：52个其他参数电源电压：AC 100-240V, 50-60Hz电源功率：78W产品尺寸：442X420X43. 6mm环境标准：工作温度：0-50C；相对湿度：10%-90% (无凝露)功能特性VLAN支持 4K 个 VLAN； Guest VLAN、Voice VLAN；支持基于 MAC/协议/IP子网/策略/端口的VLAN；支持1:1和N:1 VLAN交

29、换功能堆叠功能可堆叠QOS支持对端口接收和发送报文的速率进行限制，报文重定向。支持基 于端口的流量监管，支持双速三色CAR功能，每端口支持8个队列； 支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法；支持报文的 802. Ip 和 DSCP 优先级重新标记；支持 L2 (Layer 2) -L4 (Layer 4) 包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、 目的IP地址、端口、协议、VLAN的非法帧过滤功能；支持基于队列限速和端口 Shapping功能组播管理支持IGMP vl/v2/v3 Snooping和快速离开机制支持VLAN内组播转发和组播，多VL

30、AN复制支持捆绑端口的组播负载分担，支持可控组播，基于端口的组播流量统计；IGMP vl/v2/v3、PIM-SM, PIM-DM, PIM-SSM网络管理支持堆叠，MFF；支持虚拟电缆检测(Virtual Cable Test)；端口 镜像和RSPAN (远程端口镜像)；支持Telnet远程配置、维护； SNMPvl/v2/v3； RM0N；支持网管系统、支持WEB网管特性；集群管 理HGMP；系统日志、分级告警；支持GVRP协议；支持MUXVLAN 功能用户分级管理和口令保护；支持防止DOS、ARP攻击功能、ICMP防 攻击；支持IP、MAC、端口、VLAN的组合绑定安全管理支持端口隔离、端口安全、Sticky MAC支持黑洞MAC地址；支持MAC地址学习数目限制支持IEEE 802. IX认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+, NAC等多种方式；支持SSHV2.0；支持HTTPS；支持CPU保护功能；支持黑名单和白名单3. 1. 3、接入交换机接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端