校园网方案设计Word格式.docx

1、1）网络具有传递语音、图形、图像等多种信息功能，具备性能优越的资源共享功能；2） 校园网中各终端间具有快速交换功能；3） 中心系统交换机采用虚拟网技术，对网络用户分类控制功能；4） 对网络资源的访问提供完善的权限控制；5） 网络具有防止及便于捕杀病毒功能，以保证网络使用安全；6） 校园网与Internet相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；7） 可对接入因特网的各网络用户进行权限控制。第二章 需求分析2.1 环境需求 部门名称 节点数目 建筑物层数与校园网信息中心 的距离（米） 土木教学楼10005300 图书馆200750-100 公共教学楼250 行政楼504500

2、11栋宿舍楼110006 实验楼400 逸夫楼 文体中心1008002.2 功能需求对于多媒体形式的数据如语音、图象、动画演示、视频点播等，网络应该及时、高效地完成数据传输，确保电子教学的正常运做。满足学生上机要求.2.3 网络规模需求网络应该支持大规模的数据库应用。随着我国基础教育水平的提高，通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。2.4 网络拓扑结构需求随着校园网对因特网接入需求的增加，应该考虑校园网能够顺利实现与外部网络和Internet的连接。校园网应该具备使用灵活，管理简单的特性。

3、由于校园网不可能投入太多的专业人员从事系统维护，因此在设计时就应该考虑网络使用和维护应该尽量简单。考虑到未来校园的扩建，教学发展的需要，校园网应该具备很好的扩展能力，能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。2.5 网络管理需求网络系统应该能够支持 SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时 SNMP V2版本的协议还支持很多更高级的网络安全管理功能。2.6 网络安全需求配备的防火墙。防火墙的配备，极大的提高了我

4、校校园网与外网之间的安全性，从根本上消除了多年以来存在的网络安全隐患。2.7 校园网系统集成预算器材型号数量价格（元）硬件防火墙CISCO ASA5510-BUN-K9114000核心交换机CISCO WS-C6509-E50000汇聚交换机（1）H3C S5500-52C-PWR-EI340000汇聚交换机（2）CISCO WS-C3750G-12S-S20000接入层交换机H3C S5120-28P-SI205000无线路由器D-Link DIR-65510600双绞线AMP 超五类工业布线电缆1499448-343000光纤AMP室外用铠装型光缆1664175-5200014尾纤AMPS

5、口尾2105022-224模块接口卡 H3C SFP-GE-LX-SM1310-A123000服务器IBM System x3500 M3（7379I18）其它100000总价 1469000第三章 校园网结构设计3.1校园各建筑物分布图3.2网络结构分析1.网络规模与结构分析千兆干线、百兆交换到桌面，轻松实现高速网上冲浪。主干采用三层架构，充分利用三层交换的高性能管理，满足大容量、高速率的数据传输。基于三层的管理，对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力，避免了牵一发而动全身。处于三层的交换技术，实现网络路由管理。不但有效控制网络风暴，又能实现跨VLAN的网络连结，为

6、网络的安全提供了强有力的保障。千兆干线充分保障了主干的带宽，为各子网提供优良的“服务”，百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。2.网络工程方案分析网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。3.3网络设计原则1.开放性：采用开放的网络体系以方便网络的升级、扩展和互联；2.可管理性：利用合理的网络规划策略提供强大的网络管理功能；3.可扩充性：从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性；4.安全性：内部网络之间、内部网络与外部公网之间的互联，利用Vlan/Elan

7、以及防火墙等对访问进行控制，确保网络的安全。3.4子网设计原则1.服务器区采用私IP地址，NAT后供人员远程访问；2.与internet 互联设备IP地址采用真实IP地址；3.部分内部互连采用私有IP地址；4.面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。3.5逻辑结构设计 1.网络拓扑结构的分层设计校园网分为3层结构，即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构，主流技术是千兆以太网，为了克服当点故障，校园网核心层一般采用双核心路由交换机，核心层到汇聚层具有冗余链路，以提高网络可靠性。为了便于校园网的管理，一般按部门划分子网和VLAN。2.网络拓扑结构各

8、层设计网络核心层设计 网络接入层设计（含802.11x无线接入方案）网络汇聚层设计 网络拓扑各层的设计目标和策略3.网络安全和管理策略的设计防火墙只允许内网访问外网https，http；4.网络综合布线设计工作区子系统设计: 由终端设备连线和信息插座组成，信息插座设在教室、实验室、办公室、宿舍等场所，全部选用超5类信息模块水平布线子系统设计: 本系统是把分布在同一水平层内的信息插座，以星型结构连接到管理模块上。采用标准的4对非屏蔽双绞线（UTP）；每个信息插座的信息出口均对应布放1条4对水平电缆。垂直主干子系统: 均采用多模光纤连接，并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由

9、的备份。管理子系统: 采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。设备间子系统设计:建筑群主干子系统设计: 建筑群子系统网络中心与宿舍区网络分中心之间由于距离较远，考虑到千兆网多模光纤传输距离仅为550m，采用12芯单模光纤连接。由网络中心和分中心至各建筑物，考虑近期学校使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了单模光纤，以备将来整个网络系统的发展。3.6物理结构设计组建所需设备的选择，包括硬件设备（服务器、路由器、交换机、网卡、传输介质、信息插座等等）、软件设备（操作系统软件、应用软件等

10、）。在组建局域网选择网络设备的时候，需要从多方面去考虑。选择的设备要能满足学校的实际功能需求，设备的性能和费用等等这些都是设备选型时应该考虑的。选择的设备既能使网络运行达到高效率，又经济实惠关系到校方的利益。根据对本校园网的实际要求、信息点数量和建筑物布局的分析，得出了本校园组网所需的各类硬、软件设备。第四章 网络设备选型4.1交换机CISCO WS-C6509-E交换机类型企业级交换机应用层级四层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.3ad端口结构模块化传

11、输模式支持全双工交换方式存储-转发背板带宽720Gbps包转发率387MppsVLAN支持支持QOS支持网管支持MAC地址表64K模块化插槽数9电源电压DC, 6000W;AC, 4000W产品尺寸（mm）6224454604.2路由器CISCO 3825路由器类型多业务路由器10/100/1000Mbps局域网接口2个扩展模块10Mbps:14800pps100Mbps:148800pps1000Mbps:1488000pps防火墙内置防火墙Qos支持VPN支持网络管理Cisco ClickStart，SNMP 4.3防火墙CISCO ASA5510-BUN-K9设备类型VPN防火墙并发连接

12、数130000网络吞吐量安全过滤带宽170Mbps网络端口3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽用户数限制无用户数限制入侵检测DoS安全标准UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001控制端口console管理思科安全管理器 （CS-Manager） ,Web防火墙尺寸362*200.4*44.5mm4.4服务器IBM System x3500 M3（7379I18）产品类别塔式产品结构5UCPU类型Intel 至强5600CPU型号Xeon E5607CPU频率2.26

13、GHz标配CPU数量1颗最大CPU数量2颗总线规格QPI 4.8GT/sCPU核心四核CPU线程数四线程扩展槽6PCI-Express；1PCI；PCI-X（可选）内存类型DDR3内存容量4GB内存描述4GB 1.35V DDR3 RDIMM内存内存插槽数量16最大内存容量192GB硬盘接口类型SAS标配硬盘容量146GB最大硬盘容量16TB硬盘描述1块146GB 2.5英寸10000转硬盘RAID模式RAID 0，1，5网络控制器集成双端口千兆网卡4.5其他设备UPS3kw,可管理（可选Smart-ups 3000）PC机P4 1.6GHz/256MB/30GB/显卡/15ch/50X/10

14、0Mb/s网卡机柜2m高机柜1个，1.2m高7个布线双绞线：朗讯超5类以上（含双绞线、模块、配线架。线槽和工程费等）第5章 网络设备配置策略5.1网络设备连接 5.2互联网接入设备由于目前IP地址资源非常稀缺，对不可能给校园网内部的所有工作站都分配一个公有IP（Internet可路由的）地址。为了解决所有工作站访问Internet的需要，必须使用NAT（网络地址转换）技术。 5.3核心层高速传输与交换为了方便管理员远程管理交换机所以给交换机设置一个管理ip网关为接入路由ip这样就可以在不同子网管理交换机.5.4汇聚层基于策略的连接为了方便管理员远程管理交换机所以给交换机设置一个管理ip；网关为接入路由ip这样就可以在不同子网管理交换机.5.5.接入层本地与远程工作组用户的连接第一种：适合在某一楼层中电脑较少的情况；第二种：适用于机房中,由于机房一般会集中排布对每个机房的交换机进行如上交换机；