校园网组网方案1.校园网需求分析2.建设目标与建设规划3.拓补结构图及设备清单4.建设具体过程5.swot分析6.总结一.需求分析随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持loadbalancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。二.建设目标与建设规划1.建设校园网的目标此方案设计将实现网络主干1000M,桌面100M,端口应为独占100M。而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成:①校园计算机局域网;这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。②交互式多媒体教学系统;③学校自动化办公系统;④学校教学和管理综合信息系统2.建设校园网的规划(1)校园子网需要划分为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表2-2所示,学校子网的划分。表2-2学校子网的划分表序号子网名称包含的信息点1学生公寓子网学生公寓区所有的计算机2教师公寓子网教师公寓区所有的计算机3行政区子网行政区所有的计算机4图书馆子网图书馆区所有的计算机5教学区子网教学区所有的计算机6办公区子网办公区所有的计算机7服务器群子网该区所有的计算机8无线网络子网该区所有的计算机(2)学校建筑现状分析三.拓补结构图及设备清单学生公寓区办公区核心交换机动性机教师公寓区行政区土木系外语系经管系电气系材料系学生阅览室机电系教学区财务处人事处教务处招生就业处图书馆电子阅览室网络中心借书室1.拓补结构图网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:第一级是网络中心,为中心节点。网络中心选址在学校地域的图书馆四楼,布置了校园网的核心设备,如路由器、交换机、服务器(服务器、电子邮件服务器、文件服务器等),并要预留将来与本部以外的几个园区的通信接口。第二级是建筑群的主干结点,为二级节点。校园网按地域设置了6条干线同轴电缆,从网络中心辐射到教学楼、实训楼、图书馆、体育馆、教师宿舍、学生公寓,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。2.设备清单华为S5328C-EI-24S主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口结构模块化端口数量28接口介质24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP传输模式全双工交换方式存储-转发背板带宽256Gbps包转发率66MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表32K安全性用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能尺寸(mm)442×420×43.6mm重量(Kg)8kg华为QuidwayS3952P-SI主要参数交换机类型部门级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口结构固定端口端口数量48接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX传输模式全双工交换方式存储-转发背板带宽17.6Gbps包转发率13.2MbpsVLAN支持支持QOS支持支持网管支持支持网管功能通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®N2000DMS网管系统,支持WEB网管,支持系统日志,分级告警MAC地址表16k尺寸(mm)440×260×43.6接入层采用3COM(H3C)华为S1526作为交换机,其具体参数如下:3COM(H3C)华为S1526主要参数交换机类型3COM(H3C)华为S1526可管理接入24口10/100M机架交换机应用层级二层传输速率10/100Mbps网络标准IEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网端口结构固定端口端口数量24接口介质24个10/100Base-TX自适应以太网端口2个10/100/1000Base-T自适应以太网端口1个Console接口传输模式全双工接口类型RJ-45该校园网服务器选择联想万全R525S5405,其性能参数如下:联想万全R525S5405参数类型企业级类别机架式结构2UCPU类型XeonE5405、主频2000MHZ、二级缓存12MB、四核FSB(总线)1333MHz,扩展槽3个内存类型FB-DIMM内存大小1GB内存带宽/描述21GB/s内存插槽数量12硬盘大小3*73GB硬盘类型SAS内部硬盘架数单机支持12块硬盘最大热插拔硬盘数支持热插拔磁盘阵列卡板载1078256MSASRAID卡光驱标配SlimCD-ROM光驱网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡显示芯片集成ATI显示芯片,16MB显存标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口系统支持Windowsserver2003R2StandardEdition中文版/英文版(X32)、Windowsserver2003R2EnterpriseEdition中文版/英文版(X32)、Windowsserver2003R2StandardEdition本网络采用思科2811的路由器,其基本参数如下:思科2811基本参数产品定位模块化路由器网络类型WAN||Ethernet||FastEthernet安全标准UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950是否内置防火墙是是否支持VPN是是否支持Qos是支持网络协议IEEE802.3X固定的局域网接口2x10/100Mbps扩展模块槽数4控制端口ConsoleFlash内存64MBDRAM内存256MB支持的网管协议CiscoClickStart,SNMP四.建设具体过程Internet服务器;主要包括:DNS、MAIL、、FTP、BBS、PROXY网管工作站,校园网应用服务器,如数据库服务器,视频点播服务器等,网络中心管理、开发、调试平台(可以与网管工作站共用)。在设计方面主要有以下考虑:1、网管工作站设计网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面,是