网络搭建方案之校园网设11.doc

网络搭建方案之校园网设计 图2.1 学校平面 2用户要求： 1）教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2）校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET）和INTERNET两个出口。 3）校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过 “IP+MAC+端口”三元组的动态绑定来识别用户。 4）校园网WEB页面可实现以下功能：用户Web自助服务功能，用户可通过Web自助服务页面，进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。 5）校园网要求能对每个用户的使用情况能进行事后审计，能够定位到IP地址以及用户所连接的端口和登录的用户名，限定帐号的使用端口。 6）校园网要求能实现对用户带宽的动态控制。 7）校园网要求实现组播业务。 8）校园网要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到万兆的骨干连接。 9）网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地 开发所需网络应用。 采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理 到网络中的每一个智能设备及有关设备的每一个端口，即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。 校园网建成后将实现以下基本功能： 1）计算机教学，包括多媒体教学和远程教学； 2）网络下载、网络聊天等； 3）电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动； 4）文件传输 FTP：主要利用 FTP 服务获取重要的科技资料和技术文挡； 5）INTERNET 服务。 6）图书馆的访问系统，用于计算机查询、计算机检索、计算机阅读等； 7）其他应用：大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。 3 设计目标 （1）建立一个连接多媒体教室，图书馆等地的校园网，该网的骨干速率为100Mb/s。 （2）建立VPN服务器，以支持教师的移动办公。教师在任何地方，通过Modem拨号，在授权情况下都可以访问校内信息。 （3）建立学校本身的WWW服务器，提供学校的主页。 （4）提供学校图书馆数目的联机查询。 （5）建立邮件服务器，为全校师生提供电子邮件服务。（6）提供文件传输服务。 三．校园网结构的设计 根据学校实际情况和特点，进行校园网的建设。在设计过程中，注意校园网的实用性与先进性的结合，并且采用成熟的网络技术，保证校园网的实用性。 1 校园网的总体设计 1）进行学校对象的研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标；确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；规划安排校园网建设的实施步骤。 图3.21层次化网络设计 1）核心层 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。在核心层中，采用高带宽的千兆级交换机。因为核心层是网络的枢纽部分，网络流量最大，因此需要提供高带宽。核心层模块如图3.22 图3.22核心网络层模块 2）分布层 分布层是网络接入层和核心层的“中介”。分布层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在分布层中，应该采用支持三层交换和虚拟局域网的交换机，，以达到网络隔离和分段的目的。汇聚层模块如图3.23 图3.23网络汇聚层模块 3）接入层 接入层向本地网段提供用户接入。在校园网中，接入层的特征是交换式或共享带宽式局域网。在接入层中，减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换的工作组级交换机，如神州数码D-Link DES-1226交换机、全向QS-532交换机等。 四、解决方案 根据学校各楼宇之间的平面分布，中心机房可设置在综合楼，由于该楼有10层，可设置在中间楼层部分，比如，4~6楼中的某一层。其余个幢楼的汇聚层交换机通过光纤与中心机房