学校校园网设计方案

贵州城市学院网络覆盖工程（男生宿舍楼）实施方案14计算机综合班徐田2016年6月18日设计方案一、设计背景1。对象本校宿舍楼共有4栋，每栋有6层，每层27个房间。每个房间最多10人，1楼做为学校管理人员使用2。基于对象的设计原则(1)开放性，可扩充性要求采用成熟和标准化的技术，支持多种当前流行的网络通信协议，以利于与CERNET，Internet等网络互联。利于向ATM过渡。(2)长远规划，分步实施宿舍网规划建设中存在着技术先进性与资金有限性的矛盾。首先，先进的网络技术投资很大，而学校的资金有限；其次，网络技术发展迅速，即使当时选择最先进的技术，由于宿舍网建设周期长，也会较快过时。因此，在规划宿舍网时，在总体结构上要考虑到今后扩充升级的方便，并能充分保护现有资源，同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术。(3)实用性原则在网络规划时要立足于校园网的基本功能，重视实用和效益，着眼于提高教学和管理水平。(4)安全可靠性网络系统必须有容错功能，能保护合法用户的权益不受分割。二、用户需求1）宿舍的网络设计需求分析应满足以下条件：2）宿舍骨干网必须是1Gbps高速网，能支持虚拟分段和多媒体应用；3）宿舍要连接internet，电信运营商的网络通讯设备要有足够的扩展能力，当网络扩大时，网络性能不会大幅度下降；4）宽带上网客户端等管理软件已在电信各部门局域网上运行，在宿舍楼与运营商之间要统一标准2.网络需求分析1）有4栋宿舍要求并发支持1000多个用户同时上网；2）网络要易于维护和管理，有方便的网络管理工具；3）网络应有一定的安全机制，防止滥用；4）本网络的网络建设必须采用当前最新的网络技术；二、网络规划设计1。宿舍网功能(1)实现宿管办公自动化，提高管理水平(2)提供信息服务(3)为学生提供良好的交流环境(4)为学生提供良好的学习环境数据共享)2，网络技术选择从宿舍的建筑结构来说，一般以楼宇为单位，每个楼由多个楼层组成，整个楼可以作为一个相对独立的网络应用单元考虑，多个功能相近的楼宇形成一个建筑群。这种建筑分布结构非常适合以太网技术的应用。首先，以太网时采用分组交换方式，一个交换机就是一个交换中心，可以很容易地组成星型或者树型的网络结构。在楼宇内部，每层楼通过一台二层交换机来连接该层信息点，整个楼用一台二层/三层交换机作为楼宇汇聚，多个楼宇再汇聚到核心骨干交换机上。楼层，楼宇，楼群与以太网的接入，汇聚，核心的树型结构有着很好的对应关系，网络结构层次清晰。其次，传输介质也适合了建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部宿舍。在楼宇内部采用5类双绞线，其100M连接状态100m，10M连接状态200m的传递距离能够满足室内布线的长度要求。最后，以太网建网能够提供性价比高的网络带宽。3，网络访问控制本网络方案规划考虑4个区域:宿舍A区宿舍B区宿舍C区宿舍D区管理区是宿舍楼网络的基本应用，其服务质量和稳定可靠性应该得到最优先的保证，管理区网络应用可以自由访问Cernet和Internet，与此同时管理网络对于网络安全的要求应该是最高的，即从校园网外部和内部都要进行整体控制，不允许直接访问到管理区。对于学生宿舍，一般要进行收费，且根据不同的应用收费策略会有所不同，如:访问学校内部网络可以不收费，包括访问内部网页，BBS，FTP服务器等；访问Crenet收取较少的费用。通过以上分析，宿舍区与管理区要做逻辑隔离，使这两个区域的网络只能通过核心层进行受控的互通。可以通过ip地址规划来辅助访问的控制。宿舍区通过小三层交换机做汇聚，再通过千兆光纤连接到校园核心交换机上，在该汇聚三层交换机上，需要完成汇聚，认证，计费，用户控制的工作；学生宿舍区接入交换机要求价格便宜，同时端口控制能力强，能够做端口MAC绑定，VLAN隔离等安全功能。三、网络系统设计1，网络体系结构⑴传输：采用宽带传输方式；数据传输速率:主干网1000M，100M到桌面。⑵用户接口：TCP/IP协议⑶网络管理能力——网络管理，控制，安全①系统管理:随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。②故障管理:为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点运作状态，故障记录的追踪与检查及平常对各种通讯协议的测试。③效率管理:在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。④安全管理:为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。⑤计费管理:了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。⑥信息管理:网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。2.拓扑结构设计思路:因宿舍网具有统一管理的要求，故局部拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。教学区，宿舍区，科技楼网管的汇聚交换机为树干。整体设计遵照网络的三层结构:核心主干网:对整个校宿舍网进行控制管理，以及控制与外网的连接。为网络的核心。部门级网段:此网络方案中，包括宿舍A宿舍B宿舍C宿舍D通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求，为基层网段提供相关服务和管理。基层网段:采用星型结构，以达到网络结构简单，建网容易，配置灵活，易于扩展的要求。同时，各站点只和中央节点相连接，便于集中控制和管理，易于汇集各终端的信息和进行用户间的信息交换。此区域网络采用运营商分配账户上网3.网络设备选型(1)交换机的选择高端:核心交换机联想天工iSpirit4804中端:汇聚层为方便管理，本方案中在核心交换机和宿舍楼接入层之间，核心交换机和教学楼之间增加了汇聚交换机:联想天工iSpirit2916G交换机，它具有12个千兆端口，同时，支持多达512个VLAN的突出优点，所以非常适合用于宽带小区汇聚层交换机。因低端:接入层在接入层，根据宿舍A宿舍B宿舍C宿舍D等信息点的多少，在宿舍区楼层和管理区楼层主要采用联想天工iSpirit2948G型交换机，在楼宇端口数较多的地方采用的交换机堆叠，并通过光纤与核心交换机联想天工iSpirit4804千兆上联。4.网络技术的选型联网技术(1)主干网连接技术主干网采用交换式1000M以太网连接技术。在该方案中，网络中心节点，A楼节点B楼节点，C楼节点,D楼节点之间采用多模光纤以全连接拓扑结构。(2)楼内局域网连接技术楼内局域网采用快速交换式以太网，通过5类双绞线按照星状拓扑结构进行连接。保证了用户的100M交换到桌面的要求。(3)广域网技术本方案设计的宿舍网给出两路分别到CERNET和INTERNET。四，综合布线1，子系统的布线(1)工作区子系统设计校园内各大楼工作区信息点选择RJ45接口。(2)水平子系统设计信息点全部采用5类优质非屏蔽双绞线。(3)楼间建筑群系统设计楼间连接选用室外6芯多模光纤，室外6芯单模光纤。其中，单模光纤因纤芯很小(约4~10um)，只传输主模态，这样可完全避免模态色散，使得传输频带很宽，传输容量大，这种光纤适用于大容量，长距离的光纤通信(最长距离可达15KM)。但采用单模光纤不得不采用激光器件(很昂贵)，所以要根据学校的承受能力来选择。多模光纤不需采用昂贵的激光器件，但传统的多模光纤支持的距离不超过550m，新型的多模光纤——OM3，可以使千兆以太网的支持距离延长到1000m。所以，光纤选择如下:楼间的距离(m)采用光纤种类500Om2类多模光纤500到1000米之间Om3多模光纤〉1000米6芯单模光纤(4)设备间系统设计利用配线架，分别连接光纤和双绞线。2。介质及连接硬件的性能规格(1)介质在主干线上选择光纤传输，各楼层子网采用5类非屏蔽双绞线传输。双绞线每500米处加一个中继器以减少信号传输中的损失核心层汇聚层接入层核心主干网网络中心部门级网段区域管理基层网段终端用户