校园网组网方案

2011-2012学年度第一学期

《网络工程》课程综合设计作品

题 目- -------------大学校园网 组网方案 学 号 姓 名

评定成绩

摘要

20世纪后期互联网在我国取得了快速的发展，通过网络办公和网络交易的更为广泛，涉及到企业，单位，学校，军事等各个领域，教育发展也逐渐的走上了网络化，河北能源职业技术学院拟定在校内建立校园内部网并与国际互联网络相连。互联网技术和现代化式的教育快速发展的结合使得校园网成为学校教育、教学的重要平台。

学校的校园网已经成为重要的信息传递设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，通过各种协议的链接与设备的选购，从而实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。

从网络发展到今天，人们在丰富的信息资源、方便快捷的网络通信中感受到了网络应用的强大。随着网络在全球的广泛应用，利用网络教学替换了以往的传统式教学, 同时也促进学校主体发展教育模式的实施，并带动学校整体水平的提高，从开始的利用计算机管理，到现在多媒体教室、语音教室、投影机等多种多样的网络教学模式已经成为了一个学校的基本设备。随着校园网络的普及与发展，校园与校园之间的竞争越来越激烈，为了在激烈的竞争中不被抛弃，学校的成本控制、运行性能、管理维护都成为极其重要的因素，如何设计和实现一个低成本、实用性强、易于管理的校园网络解决方案显得尤为重要。

关键词：校园网；宽带多媒体网络；网络教学

2

目 录

1需求分析与组网规划 ................................................................................................. 4 1.1 校园网络现状及需求分析 .........................................................................................4

1.1.1 计算机网络系统现状 .......................................................................................................... 4 1.1.2 网络需求分析 ........................................................................................................................ 5 1.2可行性报告 ..................................................................................................................5 1.3 网络建设目标及计划 .................................................................................................6 2 网络设计 ................................................................................................................... 7 2.1 网络拓扑图设计与说明 .............................................................................................7 2.2 网络技术分析 .............................................................................................................8

2.2.1 VLAN技术分析 ....................................................................................................................... 8 2.2.2 ACL技术分析 ....................................................................................................................... 9 2.3 IP地址规划 ................................................................................................................9 3 设备选型 ................................................................................................................. 10 3.1 校园网核心层设备选择 ........................................................................................... 10 3.2 校园网汇聚层设备选择 ........................................................................................... 11 3.3 校园网接入层设备选择 ........................................................................................... 12 3.4 校园网服务器设备选择 ........................................................................................... 12

3

1需求分析与组网规划

1.1 校园网络现状及需求分析

信息化建设目标的建设不但应考虑现有的硬件、软件，同时还应考虑学校教师的信息化教育能力；不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。

项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。

本项目的需求可概括为如下几部分： 1.1.1 计算机网络系统现状

本学院很早就展开了计算机辅助教学，并建立了大规模的计算机实验室，学校拥有计算机上千台，但由于目前各个系都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互连网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：

1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。

2、各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。

3、由于当时组建网络时都是由本院自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。

4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时，需要较大的带宽。

4

1.1.2 网络需求分析

由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：

1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。

2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。 3、提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路”。

4、必须对整个校园网进行有效的集中资源管理和网络管理。

5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种Internet服务。 1.2可行性报告

实用性

从保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

开放性

构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

先进性

当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

可扩充性

选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

5

可靠性

系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。

安全性

安全性包括两个方面：一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

1.3 网络建设目标及计划

此方案设计将实现网络主干1000M，桌面100M，端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成：

1、校园计算机局域网；

这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置。

2、交互式多媒体教学系统； 3、学校自动化办公系统； 4、学校教学和管理综合信息系统

在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet，WWW，FTP等。

6

2 网络设计

2.1 网络拓扑图设计与说明

网络拓扑图

网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三级结构：

第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备，如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等)，并预留了将来与本部以外的几个园区的通信接口。核心路由器配置静态路由实现办公区和教学区的相互通信,RIP动态路由实现与外网的通信,静态NAT地址映射实现内网web服务器映射外网地址为61.183.22.100/24。教学区核心交换机配置静态路由,实现网内各区域方便通信。办公区核心交换机:配置VLAN,ACL访问控制.实现不同的办公部门分别处在不同的VLAN,并且不能相互通信.而且除本VLAN,都不能访问本部门。

第二级是建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层，它向上与网络中心的主干交换机相连，向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。

7

第三级是建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。 2.2 网络技术分析 2.2.1 VLAN技术分析

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。在传统的局域网中，各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中，而不能根据需要将其划分至相应的逻辑子网，因此网络的机构缺乏灵活性。为解决这一问题，从而引发了虚拟网VLAN的概念，所谓VLAN是指网络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。VLAN可以是有混合的网络类型设备组成，VLAN的管理需要比较复杂的专门软件，它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理，来满足整个网络的VLAN划分、监视等功能，以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法：MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。用户在选择交换机的同时，应当仔细考察选购的交换机的VLAN功能，根

8

据自己企业的实际需要，选择满足要求而且管理方便的交换机。同时，应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。

校园网使用VLAN技术的优点：1、控制广播风暴2、提高网络整体安全性 3、网络管理简单、直观 2.2.2 ACL技术分析

为了保证校园网办公区的信息安全，需要在办公区核心三层交换机上配置访问控制列表。访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。 ACL的定义也是基于每一种协议的。如果路由器接口配置成为支持三种协议（IP、AppleTalk以及IPX）的情况，那么，用户必须定义三种ACL来分别控制这三种协议的数据包。

ACL的作用

ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。

ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问。

ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。 2.3 IP地址规划

Web服务器：IP：211.85.1.3/24 DG:211.85.1.254/24

教学楼PC: IP:211.85.11.1/24 DG:211.85.11.254 DNS:211.85.1.1 一号机房IP:192.168.40.1-100/22 DG:192.168.43.254 DNS:211.85.1.1

9

二号机房IP:192.168.41.1-100/22 DG:192.168.43.254 DNS:211.85.1.1 教务处VLAN10：192.168.2.1/24 IP:192.168.2.2-254/24 财务处VLAN20：192.168.1.1/24 IP:192.168.2.2-254/24 人事部VLAN30：192.168.3.1/24 IP:192.168.3.2-254/24

3 设备选型

3.1 校园网核心层设备选择

核心三层交换机使用华为S5328C-EI-24S

华为S5328C-EI-24S主要参数 交换机类型 运营级千兆以太网交换机 应用层级 传输速率 网络标准 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 三层 10Mbps/100Mbps/1000Mbps IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 模块化 28 24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或者4个1000Base-X SFP 全双工 存储-转发 256Gbps 66Mpps 支持 支持 支持 支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警 MAC地址表 32K http://detail.zol.com.cn/switches/index172694.shtml URL链接 价格 1.1万 核心路由器选用CISCO2811路由器，具体参数如下： 产品定位

思科2811基本参数 模块化路由器 10

网络类型 安全标准 是否内置防火墙 是否支持VPN 是否支持Qos 支持网络协议 固定的局域网接口 扩展模块槽数 控制端口 Flash内存 DRAM内存 URL链接 价格

WAN||Ethernet||Fast Ethernet UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 是 是 是 IEEE 802.3X 2 x 10/100Mbps 4 Console 64MB 256MB http://detail.zol.com.cn/router/index56252.shtml 5000 3.2 校园网汇聚层设备选择

汇聚层采用华为Quidway S3952P-SI作为交换机，其具体参数如下： 华为Quidway S3952P-SI主要参数 交换机类型 部门级交换机 应用层级 传输速率 网络标准 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 三层 10Mbps/100Mbps/1000Mbps IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 固定端口 48 100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX 全双工 存储-转发 17.6Gbps 13.2Mbps 支持 支持 支持 通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager® N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警 11

MAC地址表 URL链接 价格

16k http://detail.zol.com.cn/switches/index95651.shtml 6000 3.3 校园网接入层设备选择

接入层采用3COM(H3C)华为 S1526作为交换机，其具体参数如下： 交换机类型 应用层级 传输速率 网络标准 端口数量 接口介质 URL链接 价格

3COM(H3C)华为 S1526主要参数 3COM(H3C)华为 S1526 可管理接入24口10/100M机架交换机 二层 10/100Mbps IEEE802.3 10BASE-T 以太网 IEEE802.3u 100BASE-TX 快速以太网 IEEE802.3ab 1000BASE-T 千兆以太网 24 24 个 10/100Base-TX 自适应以太网端口 2 个 10/100/1000Base-T 自适应以太网端口 1 个 Console 接口 http://detail.zol.com.cn/switches/index84448.shtml 2500 3.4 校园网服务器设备选择

本校园网服务器选择联想万全R525 S5405，其性能参数如下：

联想万全R525 S5405参数 类型 类别 结构 CPU类型 FSB（总线） 内存类型 内存大小 内存带宽/描述 内存插槽数量 硬盘大小 硬盘类型 内部硬盘架数 最大热插拔硬盘数 磁盘阵列卡

企业级 机架式 2U Xeon E5405、主频2000MHZ、二级缓存12MB、四核 1333MHz，扩展槽3个 FB-DIMM 1GB 21GB/s 12 3*73GB SAS 单机支持12块硬盘 支持热插拔 板载1078 256M SAS RAID卡 12

光驱 网络控制器 显示芯片 标准接口 URL链接 价格 3.5设备总价表 名称 路由器 核心层交换机 汇聚层交换机 接入层交换机 服务器 标配Slim CD-ROM光驱 集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡 集成ATI显示芯片,16MB显存 3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口 http://detail.zol.com.cn/server/index277062.shtml 4万 型号 CISCO 2811 华为S5328C-EI-24S Quidway S3952P-SI H3C S1526 联想万全R525 S5405 合计 单价 5000 5000 6000 2500 40000 数量 1台 1台 1台 10台 1台 合计 5000 5000 6000 25000 40000 81000

13