大学网络集成方案.doc

1、XX大学网络集成方案二 一 年 十 二 月 一、确定设计目标XX大学为了加快校园信息化建设，需要建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，能够实现校园办公自动化需求。（一）需求分析 1. 网络应用需求 校园网在信息服务与应用方面应满足以下几个方面的需求： 1.学校主页。学校应建立独立的WWW服务器，在网上提高学校主页等服务包括校情简介、学校新闻、校报（电子报）、招生信息以及校内电话号码电子邮件地址查询等。 2.文件传输服务。考虑到师生之间共享软件，校园网应提供文件传输服务（ftp）。文件传输服务器上存放各种各样自由软件和

2、驱动程序，师生以根据自己需要随时下载并把它们安装在本机上。 3.校园网站建设（WWW、FTP、E-mail、DNS、PROXY代理、拨入访问流量计费等）； 4.多媒体辅助点播教学兼远程教学：校园网要求具有数据、图像、语音多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。 5.其他需求包括：校园办公管理；学校教务管理；校园通卡应用；网络安全FIREWALL；图书管理、电子阅览室；系统应提供基本的Web开发和信息制作的平台。2. 网络性能需求 性能需求：有服务效率、服务质量、网络吞吐率、

3、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等。 根据本工程的特殊性，语音点和数据点使用相同的传输介质，即统一使用超5类4对双绞电缆，以实现语音、数据相互备份的需要；对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；光缆和大对数电缆均留有余量。 3. 信息点统计三峡大学联网各楼所在位置及信息点分布情况如下1层2层3层4层5层6层7层8层1号楼2412102号楼103号楼1829425办公楼17131218图书馆210135号楼2181016号楼889237号楼41974研究生楼621212121电镜楼484公卫楼96889138合计501 校园平面图如下图 （

4、二）工程论证 21世纪是信息时代,是科学高速发展的时代.故作为知识传播的主要场所学校,也一定要实现信息化。 1.建设网络的必要性 1、随着各学校校园网的建设，发展对本学校教育现代化的建设提出了越来越高的要求。 2、教育信息量的不断增多，使学校对教育信息计算机管理和教育信息服务的要求越来越强烈。 3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。 4、现代教育改革的需要。在校园网络中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代

5、化的发展起着不可估量的作用。 2.可行性研究 1、政策可行性：该系统的建设是在遵守国家有关法律的基础下，并完全按照国际、国家有关标准（如IEEE802.3z、IEEE802.1q）建设，同时还得到了学校有关领导的大力支持，顺应国家时代的要求，在政策上是完全可行的。 2、技术可行性：该系统中的软硬件均是采用国际大厂的产品，如Cisco、Dell、Microsoft等，这些主流厂商均有着极高的信誉、雄厚的技术力量以及良好的后续服务。在网络技术上将采用现在流行的而且很成熟的三层交换技术。极大地满足系统的安全可靠性、先进性、可拓展性等要求。 3、环境可行性：在大楼的建设中已经充分考虑到环境要求以及网络

6、布线要求，同时采用综合布线技术，这给新网络系统的实施以极好的环境支持。 4、成本/效益比：在该系统的建设中采用了很多国际大厂的产品，这使得在系统的初始投入会比较大，但使用这些大厂的产品可以取得更大的效益，同时这些大厂的产品返修率低，以及他们具有良好的后续服务，再加上他们雄厚的技术支持，这使得系统的维护成本较低，综合考虑各方面因素，该系统的成本/效益比还是比较高的。5、经济可行性：一个系统的建立需要大量的资金，如果不充分考虑经济上的因素，将会造成没必要的损失。但学校网络的建设是公共设施的建设，无法量化投入产出比，但根据以往的还有其他学校的经验，建立该网络系统是必要的而且是可行的。 二、提出设计方

7、案 （一）网络标准选择 经过对比选择采用千兆以太网技术。千兆以太网是建立在以太网标准基础之上的技术。千兆以太网包括两个标准：IEEE 802.3z与IEEE802.3ab.千兆以太网事目前使用最广泛的网络技术，它在速度上比传统以太网快100倍，而在技术上却与以太网相兼容，同样使用CSMA/CD和MAC协议，仍保留IEEE802.3标准规定的以太网数据帧格式及最大，最小帧长。千兆以太网最大的优点在于它对现有以太网的兼容性。 （二）网络拓扑结构选择 xx大学网络拓扑图 物理图如下： 逻辑图如下： 网络拓扑采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简

8、单，扩展性高，成本低和可管理性好等优点；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构。 校园网采用星形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 （三）建立网络分层模型 xx大学校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上

9、，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性，接入层为每个楼的接入交换机，是直接与用户相连的设备。 （四）IP子网设计子网划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。 服务器集群和办公楼的IP获取方

10、式为手动分配，其他的均为通过DHCP获取。上网方式均采用NAT方式。 IP地址分配表网络单元地址段地址范围网关上网方式Ip获取方式1号楼 ：共有28个信息点1号楼1层192.168.0.0/28114192.168.0.1NATdhcp1号楼2层192.168.0.16/281730192.168.0.17NATdhcp1号楼3层192.168.0.32/283346192.168.0.33NATdhcp1号楼4层192.168.0.48/284962192.168.0.49NATdhcp2号楼：共有10个信息点2号楼2层192.168.1.0/28114192.168.1.1NATdhcp3

11、号楼：共有94个信息点3号楼1层192.168.2.0/27130192.168.2.1NATdhcp3号楼2层192.168.2.32/273362192.168.2.33NATDhcp3号楼3层192.168.2.64/2665126192.168.2.65NATDhcp3号楼4层192.168.2.128/29129134192.168.2.129NATDhcp办公楼：共有60个信息点办公楼1层192.168.3.0/27130192.168.3.1NAT手动分配办公楼2层192.168.3.32/283346192.168.3.33NAT手动分配办公楼3层192.168.3.48/28

12、4962192.168.3.49NAT手动分配办公楼4层192.168.3.64/2765944192.168.3.65NAT手动分配图书馆：共有25个信息点图书馆1层192.168.4.0/2916192.168.4.1NATdhcp图书馆2层192.168.4.8/28922192.168.4.9NATDhcp图书馆3层192.168.4.24/282538192.168.4.25NATDhcp5号楼：共有31个信息点5号楼1层192.168.5.0/2916192.168.5.1NATDhcp5号楼2层192.168.5.8/27938192.168.5.9NATDhcp5号楼3层192

13、.168.5.40/284154192.168.5.41NATDhcp5号楼4层192.168.5.56/305758192.168.5.57NATDhcp6号楼：共有48个信息点6号楼1层192.168.6.0/28114192.168.6.1NATDhcp6号楼2层192.168.6.16/281730192.168.6.17NATDhcp6号楼3层192.168.6.32/283346192.168.6.33NATDhcp6号楼4层192.168.6.48/274978192.168.6.49NATDhcp7号楼：共有34个信息点7号楼1层192.168.7.0/2916192.168.

14、7.1NATDhcp7号楼2层192.168.7.8/27938192.168.7.9NATdhcp7号楼3层192.168.7.40/284154192.168.7.41NATDhcp7号楼4层192.168.7.56/295762192.168.7.57NATDhcp研究生楼：共有90个信息点研究生楼1层192.168.8.0/2916192.168.8.1NATDhcp研究生楼2层192.168.8.8/27938192.168.8.9NATDhcp研究生楼3层192.168.8.40/274170192.168.8.41NATDhcp研究生楼4层192.168.8.72/2773102

15、192.168.8.73NATDhcp研究生楼5层192.168.8.104/27105134192.168.8.105NATDhcp电镜楼：共有20个信息点电镜楼1层192.168.9.0/2916192.168.9.1NATDhcp电镜楼2层192.168.9.8/28922192.168.9.9NATDhcp电镜楼3层192.168.9.24/292530192.168.9.25NATDhcp电镜楼4层192.168.9.32/293338192.168.9.33NATDhcp公共卫生楼：共有61个信息点公卫楼2层192.168.10.0/28114192.168.10.1NATDhcp

16、公卫楼3层192.168.10.16/291722192.168.10.17NATDhcp公卫楼4层192.168.10.24/282538192.168.10.25NATDhcp公卫楼5层192.168.10.40/284154192.168.10.41NATdhcp公卫楼6层192.168.10.56/285770192.168.10.57NATDhcp公卫楼7层192.168.10.72/287386192.168.10.73NATDhcp公卫楼8层192.168.10.88/2889102192.168.10.89NATdhcp服务器集群10.8.0.0/2811410.8.0.1NA

17、T手动分配 (五)网络布线设计 结构化综合布线一般划分为六个子系统。如图： 1.工作区子系统工作区子系统，是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。工作区的终端设备（如：电话机、传真机）选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。 2.配线子系统配线子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 安普公司的超五类或六类非屏蔽双

18、绞线, TCL室内单模或多模光纤。 3.干线子系统干线子系统，负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有：HAY三类大对数电缆；安普公司的超五类或六类双绞线；TCL室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不

19、可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。 4.设备间子系统设备间子系统，由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架，连接交换机；采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在距离设备间不远的位置。 5.管理子系统管理子系统，由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设

20、备、缆线等设施，按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线，RJ45接头。管理间是楼层的配线间，管理子系统为其他子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。 6.建筑群子系统建筑群子系统的设计：3号楼、5号楼与办公楼之间由于距离较远，采用单模光纤连接；3号楼使用多模光纤连至1号楼、2号楼、公共卫生学院、电镜楼和由5号楼使用多模光纤连至6号楼、7号楼和研究生楼；图书馆与办公楼距离较近，采用千兆以太网连接。考虑近期学校使用、设备投资、距离

21、超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了多模光纤，以备将来整个网络系统的发展。 7.进线间子系统及其网络设计进线间一个建筑物宜设置1个，一般位于地下层，外线宜从两个不同的路由引入进线间，有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。 三、网络产品选型 （一）硬件选型名称型号单价数量合计路由器7206VXR3.5万1台3.5万核心层交换机Quidway S930310万2台20万分布层交换机WS-C2960-G-482.2万4台8.8万接入层交换机（24口）H3C S1216130013台1.69万接入层交换机（48口）

22、H3C S155028007台1.96万防火墙USG30303万1台3万服务器电子邮件服务器eWorld 邮件服务器M5.7万1台文件传输服务器eWorld 宽带主机S202.86万1台计费服务器蓝海卓越NS-G50-20003.96万1台代理服务器12501台EEB服务器1.18万1台调制解调器ATRIE WireSpan 300E100011000 1.交换机选型 核心交换机设备选型核心层交换机选择华为QuidwayS9303交换机，核心层交换机位于办公楼，配置两台。华为Quidway S9303主要参数产品外观交换机类型路由交换机应用层级三层传输速率10Mbps/100Mbps/1000

23、Mbps端口结构模块化交换方式存储-转发背板带宽1.2Tbps包转发率540MPPSVLAN支持支持QOS支持支持网管支持支持MAC地址表16K模块化插槽数3电源DC:38.4V72V;AC:90V264V;典型功耗:180W;整机供电能力:350W 汇聚层交换机设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择华为CISCO WS-C2960G-48。整个校园共用4台汇聚层交换机

24、，使用千兆光纤与核心交换机相连。 CISCO WS-C2960G-48参数CISCO WS-C2960G-48主要参数产品外观交换机类型智能交换机应用层级二层内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量44接口介质10/100Base-T,10/100/1000Base-Tx/SFP传

25、输模式全双工/半双工自适应交换方式存储-转发背板带宽32Gbps包转发率39MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数4指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源100VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝) 接入层交换机选型 接入层交换机选择华为S1048和华为S1216。XX大学构建该校园网络对接入层交换机的

26、需求量。建筑物名称接入层交换机建筑物名称接入层交换机1号楼用两台24口交换机办公楼用两台48口交换机2号楼用一台24口交换机图书馆用一台48口交换机3号楼用一台16口、十台48口交换机研究生楼用三台24口、一台48口交换机5号楼用两台24口交换机电镜楼用一台24口交换机6号楼用一台24口、一台48口交换机公卫楼用三台24口交换机7号楼用两台24口交换机 H3C S1550（48口）参数 H3C S1550主要参数产品外观交换机类型网管交换机应用层级接入层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE

27、802.3ab、IEEE 802.3x端口数量50接口介质10/100Base-TX:五类双绞线,传输距离100m、1000Base-LX-SFP:9/125m单模光纤,传输距离10km、1000BASE-ZX-LR-SFP:9/125m单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:9/125m单模光纤,传输距离70km、1000BASE-SX-SFP:50/125m多模光纤,传输距离550m传输模式全双工/半双工自适应交换方式存储-转发背板带宽13.6Gbps包转发率10.1MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持Web网管MAC地址表8K模块化插槽

28、数1电源AC100-240V(50Hz-60Hz)环境标准工作温度:0-40、工作湿度:20%-85%无凝结 H3C S1216（24口）参数 H3C S1216主要参数产品外观交换机类型 千兆以太网交换机应用层级接入层内存 2MB传输速率 10Mbps/100Mbps/1000Mbps网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3ab端口结构 非模块化端口数量 24接口介质 10Base-T:3/4/5类双绞线,支持最大传输距离200m、100Base-TX:5类双绞线,支持最大传输距离100m、1000Base-T:5类双绞线,支持最大传输距离100m传输模式

29、 全双工/半双工自适应交换方式 存储-转发背板带宽 32Gbps包转发率 23.8MppsVLAN支持 不支持QOS支持 不支持网管支持 不支持MAC地址表 8K电源 输入电压:220V AC 2.路由器选型 CISCO 7206VXR参数CISCO 7206VXR基本参数路由器外观路由器类型模块化接入路由器端口结构模块化网络协议IEEE 802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)固定的广域网接口可选广域接口W

30、IC卡固定的局域网接口10/100Base-T/TX其他端口控制端口 RS-232内置防火墙是Qos支持支持支持VPN支持扩展模块6处理器225、263或350MHz(MIPS RISC)内存最大512MB网络管理Cisco ClickStart，SNMP适用环境工作温度:0-40、工作湿度:10%-90%、存储温度:-20-65 3.服务器选型 重庆三峡大学构建该校园网络选用的服务器如下电子邮件服务器eWorld 邮件服务器M参数eWorld 邮件服务器参数设备外观设备类型 邮件服务器功能 新一代全程服务的高可用性硬件邮件服务器;国内首创“邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;

31、嵌入式linux架构,稳定性极高;主要功能:邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、Webmail、网络磁盘、防火墙等WAN连接 10/100/1000Mbps*1(可扩展2个WAN)LAN连接 10/100/1000Mbps*1管理 web远程管理平台 Linux等操作系统接口 RJ-45,RS232其他特性 250G*2 SATA文件传输服务器eWorld 宽带主机S20参数eWorld 宽带主机S20参数设备外观设备类型 功能服务器功能 宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;主要功能:防火墙、VPN、上网行

32、为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案WAN连接 10/100/1000Mbps*1LAN连接 10/100/1000Mbps*1管理 web远程管理平台 嵌入式linux系统接口 10/100Mbps,RS232计费服务器计费服务器参数产品外观产品名称小区宽带宽带计费软件蓝海卓越Radius认证计费服务器认证计费管理服务器:NS-G50-2000设备类型计费服务器功能用户管理功能；网络管理功能；网络记录功能；计费及统计管理帐务管理功能；针对用户的帐务管理和针对管理员的营帐管理，提供日、月、年营业报表生

33、成和打印功能；提供适合运营的收费和帐单处理界面 ；统计每小时平均在线用户数，以便发现繁忙时段； 统计每天（月）的上网流量和时长，掌握网络使用情况； 统计用户每月的消费情况；统计系统每月注册用户和新注册用户数，掌握业务发展状况； 统计操作员收费情况，了解网络的运营收益。其他特性基于标准的RADIUS协议开发的宽带计费管理服务器；它不仅支持PPPOE和SCG的认证计费方式，还支持最新的802.1X接入控制技术，与其他厂商支持相应标准的产品兼容，结合蓝海卓越电信级PPPOE网关，可提供更加丰富的功能。代理服务器代理服务器参数产品外观产品名称美国服务器设备类型代理服务器功能共享网络；访问代理；防止攻击

34、；突破限制；隐藏身份；提高速度其他参数CPUDual Xeon 2.8G内存1GB硬盘160GB流量4000GB/月IP数5Web服务器Web服务器参数产品外观产品类型WEB服务器功能提供网上信息浏览服务处理器Intel至强 双核心 E3120光驱ComboLan管理PXE （二）软件选型 常见网络操作系统有： Windows系列：广泛用于一般的办公网、校园网及教育系统。如：Windows2003 Server，Windows2008 Server等。 UNIX：主要用于大型城域网、移动运营系统、银行系统、证券系统等，它最主要的一个特征是稳定，处理大型数据较快。 Linux：2000年前后出现

35、的，与UNIX相似，能提供较稳定的系统，不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好，是目前中国部分地方政府部门规定使用的操作系统。 由此可见应该选择Windows系列作为操作系统。操作系统学生机将采用Microsoft Windows2000 professional，教师机上将采用Microsoft Windows2000 server。而常用的应用软件包括Microsoft office作用办公系统，防病毒软件将采用在业界上享有盛名的Norton公司的一系列防病毒软件。此外为了满足教学上的需要还应该有播放器等多媒体软件，同时还要具备一些必备的软件以满足教师的教学、学生的实验学

36、习的需要，比如Turbo C、Visual Basic、Photoshop等。 四、网络安装、调试与测试 （一）网络布线 按照布线要求进行布线施工。在此过程中，尤其要注意严格按照布线标准施工，严格执行对线缆和接口进行标记，并给出标记和施工文档。 （二）设备连接与调试 1.安装前的基本测试 1、保证所提供的所有产品均为原生产厂家的产品，出厂时已经过严格的出厂测试。 2、所有产品开箱时资料齐全，设备外观无任何碰撞损坏痕迹。 3、所有产品的配置和型号与合同配置清单完全符合。 4、布线产品在开箱后、放线前测试连通性以确保线缆的连通。 5、加电测试，确保设备正常运行。 2.安装后的基本测试 1、测试网络设备：测试网络设备每个端口的连通性及网络设备的设置。 2、测试双绞线：双绞线测试内容：电压、开路、短路、反极、错对、长度、近端串扰、衰减。