1校园网络综合设计方案------刘俊2目录概要学校背景..........................................................................3第一章用户需求分析.................................................................41.1校园网应用需求功能分析....................................................................................41.2校园网网络设备的主要要求................................................................................4第二章解决方案........................................................................52.1总体规划.............................................................................................................52.2视频解决方案......................................................................................................52.3IP组播技术........................................................................................................62.4无线应用方案......................................................................................................62.5VLAN..................................................................................................................7第三章网络安全........................................................................83.1校园网安全需求..................................................................................................83.2思科安全代理......................................................................................................83.3无线网络安全......................................................................................................93.4安全策略规划......................................................................................................9第四章网络拓扑......................................................................104.1网络整体拓扑结构图.........................................................................................104.2无线方案拓扑结构图.........................................................................................10第五章产品选用......................................................................125.1路由器...............................................................................................................125.2交换机...............................................................................................................125.3防火墙...............................................................................................................135.4无线设备...........................................................................................................135.5其他设备...........................................................................................................14第六章方案总结......................................................................143概要学校背景二十一世纪是信息化的时代,作为基础教学与科研基地的高校自然走在所有行业的最前列,校园网已成为各学校必备的重要信息基础设施,其规模和应用水平也已成为衡量学校教学与科研综合实力的一个重要标志。××大学是一所包含工、管、文、理等学科的综合性大学。学校拥有很多国家级和部级重点学科,还建设有很多国家重点实验室,是一所极具现代意识、以现代化教学为特色的重点高校。为了更好地让校园网在教学、管理等方面发挥更好的作用,学校计划在校内建立校园网并与互连网(Internet)相连。而且学校作为cernet西南的重要节点,校园网也必须考虑与cernet的高速、安全连接。校园网既要有一般网络设计的特点,又有着其自身特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在具体校园网建设时,还应该考虑其带宽的特殊性(流媒体等高带宽)以及QoS保证等。如何预留扩展空间和进行投资保护,网络为教学管理和信息通讯、数据资源共享带来的利益是显而易见的。网络基础设施的建设总是需要在一定程度上超前于网络资源建设。因此,无论设计何种规模、何种目的的网络,都应在资金允许的范围内,尽可能地设计选用先进的网络设备、技术与方案。以满足信息量的增长和变化需要。4第一章需求分析1.1校园网应用需求功能分析:覆盖校内所有教学楼、图书馆、办公楼、实验室、教工生活区和学生宿舍区。满足所有用户网络服务需求,包括:提供校内各个管理机构的办公自动化:�提供学校自己的管理信息系统(MIS)。�提供财务查询,报账服务。�提供受存取权控制的文件、档案查询服务。�提供贵重设备仪器及其它设备信息的管理服务。�提供各学科专业资料数据库服务。提供cernet的连接,为教育网间的信息交流和科研合作和为学校快速获得最新教学成果及技术合作等创造良好的信息通路。提供internet的高速连接,为教师和学生查找资料及工作娱乐提供快速、安全的有效连接。提供校园内视频VOD点播、多媒体教学、网络实验室、文件共享等,方便教师的教学和学生的学习。提供数字图书馆服务,实现文献查询与检索服务,增强校图书馆信息自动化能力。全校共享软件库服务,避免重复投资,发挥最大效益。1.2校园网网络设备的主要要求:�高性能:所有网络设备都应足够的吞吐量;�高可靠性、高可用性:应考虑多种容错技术;�可管理性:所有网络设备均可用网管软件进行监控、管理和设置;建成的校园网需满足为全校教师、科研人员、管理人员、学生提供高速、安全的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高学校教育水平。5第二章解决方案2.1总体规划:根据以上要求,决定采取核心层、分布层、接入层三层解决方案,并且将学校分成教学实验区、行政办公区、学生宿舍区、教职工生活区、图书馆5个分区;在学校计算机中心建立核心网络层,中心放置双Catalyst6509交换机,该交换机支持RIPv1v2、OSPF、SNMPv1v2v3、IGMP监听、802.1x端口认证等丰富的软件特性集,并提供了丰富的包过滤和优先级设置功能及增强QoS功能特性,可以进一步增强网络的安全性以及适应不同网络应用的需求。核心交换机之间通过两条1000M以太网线路连接起来,采用EtherChannel(以太网通道)技术,将两条线路整合起来从而增加交换机之间的连接带宽,且两条线路彼此互为备份并负载均衡。倘若任何一条千兆线路连接出现故障,则自动切换到另一条线路上去。保证24小时不间断地对外和对内提供服务。使用1000BASE-LX与网络中心域名服务器、数据库服务器、邮件服务器、FTP、服务器等主服务器相连,并在网络中心出口配置CISCO3845路由器,其强大的路由能力和丰富防火墙与包过滤功能,规定网管信息的流向,从而大大提高网络的安全控制能力与网络性能。可以提供强大的、可预测的IEEE802.11覆盖范围、高射频灵敏度、以及出色的性能。通过对企业级Wi-Fi保护访问(WPA)的支持(包括利用802.1X和LEAP、PEAP或EAP-TLS进行身份验证),这些接入点可以提供增强的安全功能,除此之外,它们还能利用TKIP、动态WEP或者静态WEP进行加密,进行MAC地址过滤,并支持WLANVLAN和802.1q。由于路由器内置防火墙功能不够强大完善,还需采用ciscopix535防火墙连接外部网络,以保证校园网用户高速、安全接入internet和cernet。根据与各分区中心之间的距离,分别采用单模/多模光纤与各分区域中心交换机相连。分区中心采用Catalyst4507R模块化智能交换机(图书馆分区中心采用Catalyst6509交换机),可提供冗余、增强网络控制、集成InlinePower供电模块,使建成后的校园网拥有高性能、可恢复、高安全和可管理的网络,可以轻松地融合和控制互联网协议(IP)数据、视频流、电话和基于互联网的各种校园网应用可以从任何端口对VLAN进行灵活的配置以及生成树的增强,从而极大地提高了网络的可靠性和可用性。使用1000兆光纤与各大楼接入交换机相连.因为某些大楼接网用户数量庞大,接入层交换机采用Catalyst3550-48(48个10/100端口、两个基于GBIC的千兆以太网接口)可堆叠交换机,保证所有用户都能按需连入校园网.其他接入用户数量较少的大楼和楼层则可采用Catalyst2950交换机(24个10/100端口和2个GBIC端口),能够满足不同用户的不同需求,达到网络的高速、高效率和保护投资。62.2视频解决方案:视频点播系统包括媒体播放服务器(MediaServer),视频网络协议(MediaTransportProtocol)及视频网络软件,CiscoIP/TV是Cisco公司推出的一套基于TCP/IP协议传递MPEG-I格式
