校园网设计方案

第一章学校需求及分析一、总体建网需求校园网是一个集信息管理、教学应用、教学资源及其它辅助功能为一体的综合系统。整系统集成应遵特可靠性、实用性、先进性、灵活性、可扩充性、标准化、模块化及经济实用的设计原则、并充分考虑学校管理人员的非专业性，集成应实现操作方便、易于管理、维护和安全可靠。具体要求如下：1）完善和建立校园千兆主干网的建设工作，包括（完成校园内综合布线工作，网络中心机房的建设，主干网的建设工作）2）建立健全全数字多媒体教室系统3）建立校园监控及多媒体视频直播室二、建网需求分析综上所述根据校园网建设普遍性要求以及贵校的整体规划要求，主要存在以下需求1、地域需求分析根据学校目前的现状来看，学校现在有大楼3栋（综合楼、实验楼、办公楼）此次网络规划主要在这些区域内完成。预建设信息点分布：综合楼：45个信息点办公楼：80个信息点实验楼：21个信息点2、功能需求分析在功能实现上可归结为如下几点：1）具有高速、大流量并发、稳定传递文本、图形、音频等多种信息媒体功能、具备性能优越的资源共享功能；2）校园网各终端间具有快速交换功能；3）中心系统交换机采用虚拟网技术，对网络用户具有分类控制功能；4）对网络资源的访问提供完善的权限控制；5）网络具有防止及便于捕杀病毒功能，以保证网络使用安全6）通过防火墙与INTERNET接入。7）网络设备余留升级接口，便于以后网络软硬件升级。8）建立校园网监控系统（完成各楼道、操场的监控）9）建立全数字化多媒体教学系统（可实现课件点播、数字音视频点播、模拟音视频点播、教学评估、精品课堂、现场直播的功能）针对上述要求，我们将按照四部分进行方案设计第一部分：校园网络设计方案（包括网络结构设计、交换机设备选型、服务器设备选型以及网络安全，网络杀毒、防雷方案等）第二部分：校园监控系统设计方案第三部分：多媒体教学系统设计方案第二章校园网络设计方案一、目前网络现状学校现有网络现状如下：目前，已通过电信光纤接入INTERNET，通过一台TP-LINK防火墙实现校园内部共享上网，其它楼宇均通过百兆光纤收发器和网络中心相联，可访问INTERNET，但是网络内部没有安装网络版杀毒软件，网络设备型号不统一，性能较低，无法实现统一的网管和维护。属于一个不可控的网络。二、设计依据及标准中华人民共和国公共安全行业标准GA/T75－94《安全技术防范工程程序和要求》。·中华人民共和国国家标准GB50198－94《民用闭路监视电视系统工程监视规范》。·中华人民共和国公共安全行业标准GA／T70－94《安全技术防范工程费用概预算编制办法》。IEC574－7／GB12641《视听、视频和电视设备及系统维护操作的安全要求》。·IEC574－3／SJ／Z9141－2《视听、视频和电视设备及系统：视听系统设备连接》。·IEC65／GB8898－88《电网电源供电的家用和类似一般用途的电子有关设备的安全要求》。·《民用建筑电气设计技术规范》JGJ/T16-92·《建筑电气设计技术规范》JGJ16-83·《电子计算机机房设计规范》GB50174-93三、校园网方案设计目前流行的局域网骨干技术为千兆以太网技术，包括万兆以太网技术已经很成熟。从用户实用角度以及性价比角度来讲，我们选择千兆以太网技术为校园网骨干技术，在核心心交换机、接入层交换机均配备了千兆光纤接口，实现网络中心主干到每个楼群平台以千兆多模光纤传输（必要时可实现链路汇聚实现2-8G全双工带宽）。办公楼内的垂直部分采用室内千兆铜缆传输，水平部分采用超五类双绞线布到每个信息点出口。网络协议采用TCP/IP。用户所要求的建筑物综合布线系统涉及计算机信息系统，所以布线系统结构应有利于多种网络拓扑结构的应用，实行结构化综合布线方式，以达到高度智能化及节省投资的目的。1、网络方案设计设计思路：目前流行的网络设计是采用分层的思想，即将网络设计结构分为核心层、汇聚层和接入层。通常的网络，一般将核心层和汇聚层合并，形成两层的简单网络结构。核心层设置在网络中心，由一台高性能、高可靠性的路由交换机来担当。接入层包括各配线间接入、远程接入，采用二层网管交换机（配线间接入）或防火墙（远程接入）。1）核心层：我们选用国内知名品牌神码数码DCRS-7216核心路由交换机来担当校园网的核心交换机。DCRS7216采用业界先进的ASIC芯片，保证了高性能，并且DCRS7216具有可冗余的电源、引擎设计，完全按照电信级的可靠性设计，是理想的网络核心选择。DCRS7216具有384G高速背板，143M三层包转发率，支持RIP、OSPF等路由协议，支持硬件NAT，支持PPPOE、802.1x、DHCP+WEB认证方式，支持DHCP中继模式。DCRS-7200系列机箱式路由交换机，是神州数码推出的面向中小核心、大型园区汇聚的新一代机箱式路由交换机系列产品。DCRS-7208提供了10个插槽，其中8个业务接口模块插槽，2个管理模块插槽；DCRS-7216提供了18个插槽，其中16个业务接口模块插槽，2个管理模块插槽。DCRS-7200系列产品使用全新的交换平台，具有出色的可靠性和性能。该平台专为基于IP的通信和关键性业务设计优化，可以提供不间断的、线速的、无阻塞的高密度千兆交换、分布式多层安全、运营商级的可靠性、智能化的交换和路由服务，并可平滑升级至万兆，这一切都是在保证转发性能的前提下实现的。在核心交换机配备如下功能模块：神州数码DCRS-7216，1台（18插槽核心路由交换机机箱。包含1个MRS-7216-M交换管理模块和3个MRS-7200-AC交流电源模块;交换背板384G;包转发速率143Mpps，L2/L3全线速;最大千兆端口数量192口;MAC表项64K;VLAN表项4K;IP路由表项100K）SW-7200-AR（DCRS-7200标准三层升级软件，包括OSPF,BGP4,PIM和DVMRP，）1套MRS-7200E-12GT，1块（DCRS-7200增强系列12口10/100/1000Base-T模块，三于连接各服务器，威驰易网管、数字媒体中心，实验楼接入层交换机等设备）MRS-7200E-12GB，1块（DCRS-7200增强系列12口1000Base-X（GBIC）千兆模块，用于连接行政楼、综合楼以及办公楼和育才楼的汇聚层交换机）SFP-SX光纤模块4块（1000Base-SXSFP接口卡模块，LC接口）2）汇聚层采用神州数码DCRS-5512GC作来作为兰化一中校园网部分区域的汇聚层交换机。DCRS-5512GC是神州数码网络有限公司推出的一款汇聚层千兆路由交换机，提供了12个千兆端口，交换能力高达36Gbps，可全线速进行L2/L3数据转发，适合于作为校园网、企业网、IP城域网的汇聚层设备。支持802.1D/w生成树协议，支持802.1Q，802.1p，802.3ad，802.3x，GVRP，DHCP，SNTP等标准。支持IGMP，DVMRP，PIM等完整的组播协议。支持RIPv1/2、OSPF、HSRP等路由协议，适用于复杂的网络环境。具体配置如下功能模块：DCRS-5512GC整机1台（12口千兆路由交换机，4口SFP+8口Combo（SFP/GT，可能过千兆铜缆连接办公楼和育才楼的8台二层接入交换机）SFP-SX2块（1000Base-SXSFP接口卡模块，LC接口。通过两条千兆光纤，用链路汇聚的方式和核心交换机7216相连，从而实现2G的全双工带宽）3）接入层在接入层我们选用选用神州数码DCS3926二层可网管交换机，具体参数如下：24口10/100Base-TX可堆叠交换机(v2.0)，带2个扩展插槽;交换背板18G;包转发速率6.6Mpps，全线速;MAC表项8K;VLAN表项256。在信息较多的地方，我们可将二台3926堆叠，来满足用户的需求（在综合楼就需要堆叠2台3926，来实现45个信息点的接入）作为新一代的交换机，DCS-3926S具有强大的安全特性。强大的ACL可以完全过滤“冲击波”等病毒，保护核心设备。完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。2、网络结构说明本方案校园网的拓扑结构为星型结构，网络为三级结构：一、中心节点—网络中心位于实验楼的三楼的网络中心放置校园网的核心设备，如路由器、防火墙、核心三层交换机、服务器（媒体服务器、课件服务器、文件服务器、网管服务器等）并预留将来与本部以外的园区的通信接口和学校家属楼的接口二、二级节点—校园网主干节点校园网的两条多模光缆，从实验楼的网络中心的核心交换机DCRS7216上辐射到办公楼的DCRS5512G上可网管的汇聚层交换机上，并在二级主干节点处端接，形成校园网千兆骨干链路。在主干网节点上安装的DCRS5512G交换机位于网络的第二级，它向上通过千兆多模光纤与网络中心的DCRS7216主干交换机相连，向下通过非屏蔽六类双绞线与DCS3926S相连，形成校园网的第二级。三、三级节点校园网的另外两条多模光缆，从实验楼的网络中心的核心交换机DCRS7216上辐射到综合楼的各楼层配线间的DCS3926S可网管的二层交换机上，并在二级主干节点处端接，形成校园网千兆骨干链路。在主干网节点上安装的DCS3926S交换机位于网络的第三级，它向上通过千兆多模光纤与网络中心的DCRS7216主干交换机相连，向下通过非屏蔽双绞线与其它建筑物内的部门交换机级连或直接与用户工作站相连。本方案中我们选择一台神州数码DCRS7216交换机作为中心交换机，神州数码联想DCRS7216机箱式汇聚路由交换机专为中小企业网络骨干而设计，可提供卓越的性能和可靠性。DCRS7216交换机采用了优化的体系架构，具备冗余管理引擎、冗余背板、冗余电源等多种可靠性设计，可以实现高性能的全线速第二层和第三层交换，满足网络骨干大流量、多应用、高可靠的需求。神州数码网管交换机DCS3926S提供一定网管功能,并提供光纤上联和交换机无阻塞、存储转发模式，对学校的不同部门进行管理,对于不同职能部门划分VLAN，再千兆光纤将各个网段联接到核心。DCRS7216交换机上。网络主干用千兆光纤，部门间交换机在不同楼可采用100M光纤连接。3、网络管理设计在网络应用的过程中，网络管理一直最重要的部分。有了一个好的网络管理软件，相当于多了几个网络管理员来辅助管理。同时网络管理员需要网络管理软件提供易用、全面和有效等特性。我们使用神州数码公司的网管软件LinkManager-40-B-250N对网络进行管理。4、校园网网络整体规划为了达到整个网络建成后的可管理性、易维护性及性能、安全综合平衡的目的，我们需要对整体网络的实施进行周密的规划。利用现有的网络技术及神州数码产品的优势，再进行合理规划，可以保证这个网络的高性能、高安全、易管理、易维护。通常进行规划时主要考虑以下几个方面：1）．VLAN和IP规划为了提高网络整体性能和安全性，目前局域网中普遍采用VLAN（即虚拟网）技术，通常VLAN和IP子网的划分同时进行。VLAN有多种划分方式，其中基于端口的VLAN是最容易实现、最容易管理的一种。我们建议学校也采用这种方式，根据部门的所属及工作性质不同，划分不同的VLAN，这样可以减少广播流量，提高网络性能，另一方面VLAN间的通信需要经过三层交换机来实现，而联想ISPIRIT支持基于策略的访问控制，可以根据源IP、目标IP等信息来控制不同VLAN间的访问，这样可以保证关键部门（诸如财务）的信息无关人员不能非法获取。VLAN的具体实现：（1）将校内的内部服务群、威驰易网管、核心交换机等设备和各个教室的多媒体教学终端划分在同一个VLAN1里面，IP地址设置为192.168.1.X/24（2)将办公楼内计算机网络划分在VLAN2里面,IP地址设置为:192.168.2.X/24,（3)将学校现在计算机教室1划分在VLAN3里面,IP地址设置为:192.168.3.X/24（4)将学校现在计算机教室2划分在VLAN4里面,IP地址设置为:192.168.4.X/24（5)将此次项目中新建的计算机划分