校园网网络方案设计说明书

校园网方案设计说明书四川师范大学计算机科学学院：刘莎张芡张睿2011年12月9日目录第一部分前言...........................................................................................3第二部分方案设计需求分析..................................................................32.1用户背景信息.....................................................................................................................32.2方案设计要求及条件.........................................................................................................4第三部分网络设计方案..........................................................................43.1校园网设计原则.................................................................................................................43.2网络拓扑结构介绍.............................................................................................................53.3网络拓扑结构说明.............................................................................................................63.3.1核心层网络设计......................................................................................................63.3.2汇聚层网络设计......................................................................................................73.3.3接入层网络设计......................................................................................................73.4冗余/负载均衡设计............................................................................................................73.4.1线路冗余..................................................................................................................83.4.2网络设备冗余/负载均衡设计.................................................................................93.4.3服务器冗余设计......................................................................................................93.5设计编址和命名模型.......................................................................................................11IP地址规划遵循的原则................................................................................................113.6无线WLAN设计方案.....................................................................................................13无线网络组网实现.........................................................................................................13第四部分核心技术................................................................................134.1VRRP简介........................................................................................................................134.2ACLs简介........................................................................................................................144.3OSPF概述和数据包格式................................................................................................144.4GVRP................................................................................................................................144.5DHCP-Relay.....................................................................................................................144.6RSTP.................................................................................................................................15第五部分网络安全设计........................................................................155.1网络安全防范体系层次...................................................................................................155.2锐捷安全解决方案...........................................................................................................165.3应用VLAN(应用虚拟局域网)......................................................................................185.4应用ACL应用(访问控制列表)....................................................................................18第一部分前言当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心，不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性，以极强的亲和力和扩散速度向社会的各个角落渗透。信息化的教学环境是高校为国家建设培养优质人才的重要基础设施。信息化已成为当代人才培养、经济发展与社会进步的巨大推动力，尤其是关乎国家教育命脉的高校信息化建设工作，当前显得尤为重要。信息化建设已成为当今高校建设过程中必不可少的重要步骤。随着高等学校信息化建设的深入，高校的运作越来越融入计算机网络，高校的信息沟通、办公应用、财务管理、视频会议等等数据流都在校园网络上传输。因此，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型校园网络，已经成为高校信息化建设成功的关键基石。第二部分方案设计需求分析2.1用户背景信息机构：XX国家重点大学院校，校园占地面积：146.57万平方米，校舍建筑面积：1070875.64平方米，教职工人数：2000，学生总数：1.7万余人。校园网络面临的挑战：建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序。关键网络系统：锐捷RG-S8610三层交换机、锐捷RG-S5750交换机、锐捷RG-S2126交换机、锐捷RG-WG54P无线局域网接入器、锐捷防火墙RG-Wall1000、锐捷RSR-08E路由器。校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。2.2方案设计要求及条件一、连通性和可靠性1.为了提高数据的传输效率，在整个校园网内控制广播域的范围；2.在整个校园网实现资源共享，并保证骨干网络的高可靠性；3.校园网内部网络中实现高效的路由选择；4.在网络出口对数据流量进行一定的控制；5.能够使用较少的公网IP接入Internet；6.建立学校的服务器，实现信息发布、FTP文件上传下载、域名解析、动态地址分配等。二、安全性1.要求网络设备集成的安全性（本方案设计中可以涉及专门的防火墙、VPN或IDS产品，但在实验配置时安全是指交换机、路由器等网络基础设施产品中的集成安全，不涉及其它产品），网络平台需要提供对常见“网络攻击的解决方法”进行考查；2.对接入层的安全控制，如防止非法的ARP攻击、DOS攻击、端口连接数限制等；3.病毒攻击防护、对“采用ACL对病毒”进