中原工学院校园网设计与分析.docx

1、中原工学院校园网设计与分析中 原 工 学 院校 园网设计与分析目录：目录： 2 一、校园网概括 3二、需求分析 31.总体分析 32.网络应用分析 33.用户团体分析 44.数据储存位置： 5三、网络特征 5 1.网络概括和拓扑 5 2.IP地址方案及命名VLAN的划分 53.网络采用的布线和介质 84.建筑物之间的距离和环境因素 85.网络的性能参数 96.网络数据流量特征 9 7.网络的拓扑图 10 8.南区详细拓扑图 11 9.网管中心与各设备间关系 11 10.宿舍楼设计（以北苑五号楼为例） 12四、功能要求 15五、网络设备选择 17六、逻辑设计 18七、网络管理系统 191、系统内

2、部各种网络互连 192、系统的安全性和可靠性 20八、设计心得： 21九、任务分配： 23一、校园网概括学校现有教职工1463余人，各类在校学生近3万人，每年以5%的比例增长。校园占地1460亩，分南区、北区和西区三个校区。18个学院分布在3个校区。本方案主要针对主南校区部分，现南区有教学楼四栋（1、3、4、2号组团楼）、实验楼一栋（2号楼）、教学办公组团楼一栋（11号楼）、图书馆一栋、学生宿舍十五栋、校实习工厂一座、后勤公司办公楼一栋、商务中心两个、行政楼一栋。随着信息时代的来临，全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业，计算机校园网已是教育进行科研和现代化管理的重要

3、手段。近几年、校园网已经取得很大的发展，。校园网的建成，为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行国际交流，都会起到巨大的推动作用。维护管理等方面做好校园网站建设，开创新时代高校网站建设的新局面。关键词：校园网络节点、校园网络布线、校园网络管理二、需求分析1.总体分析 在未来的三年中，将损耗从30%降低到5%。 提高教师的效率，允许教师使用和其他学院的同仁一起参与更多的项目研究 提高学生提交作业、选择课程、成绩查询的效率。 允许学生使用它们的无线笔记本电脑访问园区网络和因特网。 允许访问者使用它们的无线笔记本从

4、园区网络访问因特网。 保护网络防止入侵。 提高关键任务应用程序以及数据的安全和可靠性。 增加已有因特网接入宽带，以支持新的应用和现有应用的扩展。 网络的可靠性大约为99.9%，MTBF为3000小时，MTTR为3个小时。 提高安全性。保护因特网链接和内部网络，防止入侵。 2.网络应用分析校园网应用：应用名称应用类型新应用重要性备注电子邮件电子邮件否FTP文件共享否主页Web浏览否图书馆数据库访问否认证计费认证计费否网络维护网上报修否论坛讨论交流否远程教育远程教育否VOIP语音电话IP电话是无线网络无线网络是视频点播视频点播否视频会议流媒体是网上课堂网上教学否远程接入VPN否安全更新安全否部门域

5、名域名服务否校内代理代理服务是办公自动化OA否注：将模拟声音信号数字化，以数据封包的形式在IP数据网络上实时传递，其最大优势是能广泛采用Internet和全球IP互联的环境，提供比传统业务更多更好的服务截至目前，我国已经有15.1的高校建有无线校园网，但绝大多数都属于实验性质，并没有广泛开放给学生使用，同时有36.2%的高校计划建设无线校园网，两项合计达到了51.3%，该校目前仍处于试验阶段。虚拟专用网络 指那些自己不能执行某种操作的计算机，通过一台服务器来执行该操作，可实现网络安全过滤，流行控制，用户管理功能。功能强大的OA和邮件系统，可以为每个使用者建立自己的邮箱和OA 账号，既安全保密又

6、极大地方便了通信，许多事物处理均可以通过邮件和 OA提醒，高效方便。3.用户团体分析校园网用户团体表：用户团体名称用户数团体应用北苑1-7号学生宿舍5000网页浏览，文件下载，认证计费南苑1-8号学生宿舍5000网页浏览，文件下载，认证计费实验楼300网页浏览，文件下载1号、3号教学楼100网页浏览，文件下载图书馆100网页浏览，文件下载，数据管理后勤服务总公司50网页浏览，文件下载行政楼100网页浏览，文件下载4.数据储存位置：三、网络特征1.网络概括和拓扑 核心层是一台8512三层交换机，通关多模光纤连接到计算机中心、图书馆、教学楼、基础实验室、后勤总公司，各个宿舍楼通过7606汇聚后连接

7、到8512上。同时路由器上拿出一个端口接到DMZ区域，防火墙提供校园网的WWW、DNS、电子邮件等服务；SAM和DHCP协议服务器也连接到7606上，提供各个宿舍楼的动态地址分配和上网计费等服务。边界路由器应通过CERNRT（中国教育科研网）和两根网通的弦连接到Internet上，在边界路由NE40和所有的三层交换机上配置OSPF路由协议，在边界路由上配置NAT作地址转换；核心交换机8512上划分VLAN对全院VLAN进行管理。每个楼宇上的三层交换机同样划分VLAN。2.IP地址方案及命名和VLAN的划分IP分配分析：由于学校上网人数比较多，各个部门和楼宇之间又处在不同的VLAN中，C类的IP

8、地址不能够满足上网的需求，所以校园网内部一部分采用了公有地址，而另一部分采用了RFC1918中规定的私有地址段。这些滴油地址不能访问外部网络，但是可以访问校园网，必须经过路由将私有地址转换成公有地址才能出网。学生宿舍楼采用了私有地址段转换成公有地址的方案，实验DHCP协议服务器和RAIDUS服务器结合的技术，只有通过RAIDUS认证服务器认证的用户DHCP协议服务器才能分配公有IP地址，没有通过认证的只能分私有地址，私有地址采用了子网划分，从172的B类似私有地址中，借了7为主机位作为子网地址位，从而使每个楼宇可以分配512个私有地址。计算机中心、团书馆以及其他部门分配了固定的公有IP地址，可

9、以直接访问Internet。如下表所示为部分楼宇路楼、学生宿舍楼IP地址配置情况和常见服务器的命名以及地址配置。校园网地址和命名清单部门名称IP地址所属网络子网掩码Web服务器202.*.32.7/24WWW（命名）DNS服务器202.*.32.1/24DNS（命名）E-mail服务器202.*.32.50/24MAIL（命名）NAT服务器202.*.32.110/24NAT（命名）DHCP服务器10.10.10.252./24DHCP（命名）南苑5号宿舍楼202.196.8.0202.196.9.255255.255.254.0南苑6号宿舍楼202.196.10.0202.196.11.25

10、5255.255.254.0南苑7号宿舍楼202.196.12.0202.196.13.255255.255.254.0南苑8号宿舍楼202.196.14.0202.196.15.255255.255.254.0国教1号宿舍楼202.196.16.0202.196.17.255255.255.254.0国教2号宿舍楼202.196.18.0202.196.19.255255.255.254.0北苑3号宿舍楼A座202.196.20.0202.196.21.255255.255.254.0北苑3号宿舍楼B座202.196.22.0202.196.23.255255.255.254.0北苑4号宿舍

11、楼A座202.196.24.0202.196.25.255255.255.254.0北苑4号宿舍楼B座202.196.26.0202.196.27.255255.255.254.0北苑5号宿舍楼A座202.196.28.0202.196.29.255255.255.254.0北苑5号宿舍楼B座202.196.30.0202.196.31.255255.255.254.0北苑6号宿舍楼A座202.196.32.0202.196.33.255255.255.254.0北苑6号宿舍楼B座202.196.34.0202.196.35.255255.255.254.0北苑7号宿舍楼A座202.196.3

12、6.0202.196.37.255255.255.254.0北苑7号宿舍楼B座202.196.38.0202.196.39.255255.255.254.02号实验楼125.10.0.0255.255.255.02号教学楼125.10.1.0255.255.255.03号教学楼125.10.2.0255.255.255.08号院系楼125.10.3.0255.255.255.09号院系楼125.10.4.0255.255.255.0图书馆125.10.5.0255.255.255.0行政楼125.10.6.0255.255.255.0 注：关于IP地址分配说明，学生宿舍部分均分配202的地址，

13、从所给的IP中借5位，共可划分32个子网（大于20个宿舍），其中每个子网可用IP为510个（约为1500的三分之一，能够满足要求）。教学楼以及实验楼等部分，分配给125的地址，从所给的IP中借3位，共可划分8个子网，每个子网可用IP为254个。剩下的没有使用的IP，预留着给以后校园网的扩建。vlan的划分： Vlan划分的必要性：A、随着我校网络的不断发展，规模在不断扩大，学生和老师也在不断增加，网络应用也在不断增长，网络变得越来越拥挤，冲突不断产生，管理难度日益加大。学校内部对于灵活、动态地组建LAN网段的要求也越来越多，客观上要求LAN本身的结构可以实现动态组建、调整和管理。B、如果把该校

14、庞大的网络作为一个VLAN，那么校园网的网络性能和安全性就会大大的降低，而且能产生网络风暴使网络瘫痪。因此，应对这个庞大的校园网进行VLAN的规划，把它划分为若干个虚拟子网，这样可以提高校园网的网络性能和安全性，防止网络风暴。为了有效地提高网络管理的灵活性，提高网络效率和网络安全性，充分合理地进行VLAN划分，是必需的。C、VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地址而不是物理地址划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一

15、定属于同一个物理LAN网段。同理，在同一个物理位置里的工作站不一定有同样的需求，属于同一个vlan，另外，在划分VLAN时，也不需要使用路由器来分隔它们，VLAN技术使用桥接软件来决定哪台计算机工作站在哪个VLAN里，路由器只被用于在不同的VLAN间承担通信任务。D、划分vlan后可带来的好处：提高网络性能；组建虚拟组织；简化网络管理；提高网络安全；减少设备投资。根据小组成员讨论，vlan的具体划分列表如下：Vlan号网络号部门信息1202.196.0.0/23南苑1号宿舍楼2202.196.2.0/23南苑2号宿舍楼19202.196.36.0/23北苑7号宿舍楼A座20202.196.38

16、.0/23北苑7号宿舍楼B座21125.10.0.0/242号实验楼22125.10.1.0/242号教学楼23125.10.2.0/243号教学楼24125.10.3.0/24在8号院系楼的某一学院25125.10.3.0/24在8号院系楼的某一学院36125.10.4.0/24在9号院系楼的某一学院37125.10.4.0/24在9号院系楼的某一学院38125.10.5.0/24图书馆39125.10.6.0/24行政楼Vlan划分说明：（1）为方便管理，本方案中采取每个宿舍楼划分在一个vlan中，20个宿舍楼的具体vlan号是从vlan1到vlan20；（2）每个学院单独划分在一个vla

17、n中，在8号院系楼的学院的网络号是125.10.3.0/24，在9号院系楼的学院的网络号是125.10.3.0/24，整体vlan号是从vlan24到vlan37。（3）剩下的教学楼、实验楼、图书馆、行政楼等各自单独划分在一个vlan中。3.网络采用的布线和介质在核心的主干网上采用了千兆光纤，从网络中心到各个楼宇之间采用千兆多模光纤，每栋楼宇内都采用超五类双绞线连接到桌面，可提供百兆的带宽，在交换机的选取上，交换机之间采用TCL PC101004，交换机到主机采用FSHSYV5e（UTP）。4.建筑物之间的距离和环境因素校园内各个建筑物之间采用光纤连接的，而这里只以建筑物之间的实际距离为准，包

18、括建筑物之间的水平距离和垂直距离。水平距离是建筑物之间的水平距离多远，垂直距离是某一个建筑物从一楼到楼顶的，水平距离大概在10M到150之间，垂直距离从10M到20M间。5.网络的性能参数1.带宽从网络中心到各个楼宇均铺设了多模光纤，带宽可以达到千兆每秒，各个楼层桌面采用的是超五类双绞线，带宽在百兆左右。2.吞吐量在网络高峰期，比如中午12:00左右和晚上19:00左右，上网人数比较多，发生冲突可能性达到10%，这样吞吐量=90%G（网络负载），其他时间的吞吐量几乎等于网络负载。3.丢包率在网络无拥塞的时候，路径丢包率为0%，轻度拥塞时丢包率为1%-4%，严重拥塞时丢包率为5%-8%。6.网络

19、数据流量特征此次校园网工程核心设备采用华为3Com公司的千兆交换机Quidwayreg; S8512，构建的是TBits级的校园网交换平台。Quidwayreg; S8512具备1.8T的背板交换能力，450Mpps的包转发能力，同时华为3Com公司增强了Quidwayreg; S8512的业务支持能力，并从硬件结构上支持全分布式业务处理，将业务处理分布到每个接口板进行，各线卡都包含处理能力强大的Packets Engine，可以线速处理Layer2，IPv4，MPLS/VPN，IPv6等各种数据包转发。可以说Quidwayreg; S8512以其强大的业务处理和支持能力最终实现业务与性能和谐

20、之美。尤为重要的是Quidwayreg; S8512采用了全新的万兆交换机体系结构，而不是简单的千兆交换机改良，因此烟台大学的校园网不仅满足的当前的网络需要，更是一个面对将来的网络，一个可以长久发挥高性能的校园网络。千兆校园网方案不仅满足了骨干带宽的增长需求，满足了业务与性能并重的需求，满足了网络可靠性的需要，最重要的是使用户获得了最低所有权总成本（TCO）需求。S8512具有1.8T的背板交换能力，并可扩容至3.6T。同时S8512具备720G的交换能力，并可控容至2.88T。并且，8512不仅具备高密度的业务接口，还提供丰富的业务支持能力，无论是IPV6，WEBSWITCH还是IPS或是N

21、AT等业务都可完美提供。总的来说，S8512可以长期满足校园网业务、用户、带宽发展的需求，可以方便高效的不断提升网络处理能力，保护现有投资。 7.网络概括和拓扑以及宿舍的布线设计：A、学校整体拓扑设计：B、南区详细拓扑图：C、网管中心与各设备间关系如图:D、宿舍楼设计（以北苑五号楼为例） 1.五号宿舍楼网络拓扑图：2.五号宿舍楼侧面布线图：3.五号宿舍楼水平布线：4.楼层的就构图： 非寝室注：每层楼共36个宿舍，其中A楼17个，分别在过道两边，B楼19个。走廊宽度约为1.8m。图中表位非寝室的地方为预留房间，每层规划不同，其中一楼为洗衣房，二、五为各院党团工委办公室，三、六楼为自习室，四楼暂时

22、空闲可做配线间。5.每个寝室的结构图：注：每个寝室在两边墙上分别有一个信息点。没个寝室的室内宽度约为3.5m，信息点离地面高度是1m，信息点离走廊距离4.5m。四、功能要求由以上对校园网的现状和需求进行的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。3、提供高速平台与足够的带宽，为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。4、必须对整

23、个校园网进行有效的集中资源管理和网络管理。5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。 五、网络设备选择：有线网络设备选型由于校园网网络结构复杂，所以该方案在网络结构上分为核心层、汇聚层、接入层。1.网络中心设在4#教学楼五楼。学校网络中心的设备应当具有很高的可管理性；同时学校的用户数比较多，如果这么多用户同在一个子网内，势必会造成广播数据干扰正常的数据传输，造成网络的阻塞、丢包。划分虚网（VLAN）是解决广播干扰和隔离不同部门的一个解决方案，为了在虚网间进行通讯，必须在网络中心有三层的路由机制。由于一般路由器的数据路由速度很慢，因此使用

24、三层交换机是解决上述问题的关键。2.汇聚层交换机设在教学楼、办公楼、图书馆、教工宿舍等中心部位，起到管理本楼用户的作用。汇聚交换机应支持全面的网络管理、VLAN、端口镜像、Spanning Tree、IEEE802.1x身份验证等功能。3.因为多媒体教室的用户较多，且需要实现组播，所以多媒体教室的汇聚交换机必须支持组播功能；另外，为了提高网络速度，在多媒体教室中建议使用支持堆叠的交换机。4. 为了便于对学生宿舍楼的学生进行管理（收费、带宽管理），建议在学生宿舍网络使用支持IEEE802.1x、支持带宽管理的交换机；另外，需要交换机具有支持MAC地址与端口地址绑定、MAC地址过滤等安全功能。5.

25、 实验室、阅览室等环境可以使用非智能型交换机。这部分交换机为第三级接入级交换机，通过汇聚交换机将这些交换机每台设置为1个VLAN，用于隔离广播。服务器选型在该方案中，校园网服务器选用清华同方的超强系列服务器产品。1 Web服务器选型分析根据校园网服务器的应用特点，Web服务器选型应该按照如下原则： 要求反应时间短，能快速响应和处理用户的访问需求。 具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。 易于发布和实现信息共享。 易于建立和运行Web应用，简化业务进程。 具有可靠的品质，保证Web服务不间断。 易于设置和管理，使网络管理变得更容易。 易

26、于扩展，满足业务的扩大需求，保护用户投资。基于以上需求，推荐选用清华同方超强2250L服务器。2 视频点播服务器选型分析在一些校园网系统集成软件里面带有视频点播的功能，这部分功能通常由一台综合性校园网服务器来完成。而要实现比较大型的视频点播的功能，则需要单独的一台VOD服务器、单独的视频点播软件来完成，并考虑外加扩展柜的方式，确保在高清晰度视频图像的情况下能支持更多的并发流量，以便在高峰点播时间不会出现系统瓶颈。因此对视频点播服务器的选型和对服务器的磁盘子系统、内存子系统、网络子系统、处理子系统都有不凡的要求。对于200个左右视频并发用户，推荐采用清华同方超强2250L服务器来承担视频点播服务

27、；对于100个左右视频并发用户，推荐采用清华同方超强1580L服务器来承担视频点播服务。清华同方超强1580L服务器是一款采用英特尔Xeon处理器的塔式服务器，是定位于工作组级的服务器，它具备部门级服务器的稳定可靠的特性。在视频点播系统中服务器支持的并发用户的数量基本上确定了服务器的档次，而具体需要点播的内容的容量则要考虑服务器的扩展能力。清华同方超强1580L服务器适合于在100个左右的并发用户数量，采用外加扩展柜的方式可以支持到800GB以上；对于再大容量的要求，为了提高对磁盘数据的管理，推荐使用清华同方超强2250L服务器且同样外加扩展柜的方式。3 其他服务器在大型校园网中，还有E-ma

28、il、BBS、资源库、远程教育、电子预览等应用，清华同方超强1580L服务器可以满足上述应用要求。此外学校图书馆的图书管理系统一般就建立在图书馆的内部，通常与校园网机房中心是分开的。图书馆的图书管理系统一般采用服务器双机的方式，以保证系统在工作时间不停机，确保操作中的图书借还信息的不丢失；同时还要采用RAID方式保证数据的安全。在图书馆的应用当中，推荐采用超强TR200服务器作为图书管理系统的硬件平台。六、逻辑设计对于校园网这种规模大、集成度高的网络，我们建议采用Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Cl

29、ient)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。主干网： 主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，OA系统，远程教学系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、

30、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。每个校园网段区域之间可以采用直达单模光纤，采用技术最成熟的高速的FDDI技术。它可提供带宽高达100M。能满足企业级要求。FDDI的网络结构选用双环树型拓扑结构，它具有如下独特之处1、带宽利用率高环型拓扑使网上站点可以公平地使用网络所提供的带宽，不存在竞争问题。即使在重负荷的情况下运行，传输效率也不会有明显下降。2、灵活性 双环树型结构的FDDI可以通过增加或拆除集中器，很方便地扩大或者减少网络的规模。在严格的布线场合，网络的规模是根据用户的需求自由决定，而不应为了适应网络拓扑结构的需求而设计，集中器固有的灵活性可以允许用户自行决定网络的增长变化。双环树结构还允许用户在不