设计方案终结版.doc

1、, 校园网络系统设计方案 设计单位：南阳理工学院软件学院 设计小组：09网络工程三班 设计人员：孙海洋 工作编号：069109126目录目录.1前言.2设计要求.3用户需求分析.网络拓扑设计及原则.拓扑设计.设计原则.网络方案设计.网络结构分析. 骨干层. 接入层. 出口.网络架构设计.扩展考虑.VLAN规划.网络安全设计.服务器设计.设备选项.路由器选择.交换机选择.防火墙选择.服务器选择.设备清单.前 言二十一世纪的今天我们正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求量越来越大，信息在经济的发展中起着越来越重要的作用，信息的交流

2、成为发展经济最重要的因素之一。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深远的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，我校校园网的有无及水平的高低，也将成为评价我校及学生选择我校的新的标准之一。Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和

3、时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。我校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。随着我校教育手段的现代化，很多我校已经逐渐开始将我校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价我校及学生选择我校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进我校教育的现代化进程，实现高水平的教学和管理。我

4、校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动我校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。 设计要求简述：该大学具有6个

5、二级学院，分别位于同一城市的四个园区中，其中大学与两个二级学院在一个园区内（园区1），另外两个二级学院位于一个园区（园区2），而其它两个学院分别位于园区3和园区4。大学向因特网发布信息并为全校提供有关的信息化服务，每个学院也自行向因特网发布学院信息并负责学院自己的信息服务，每个学院都拥有约1500台PC。大学校园网与因特网具有统一接口，出口与中国教育科研网（CERNET）进行高速连接。大学已从中国教育科研网（CERNET）有关机构申请了IPV4地址块58.193.152.0/21。开通WWW、E-MAIL、FTP、BBS等各种INTERNET服务。校园网的建立，可以实现全校开通办公自动化系统、

6、视频点播多媒体教学系统。校园网全校资源共享，在一定程度上满足学校教育、科研对各种信息资源的需求。用户需求分析需求分析: 该大学有六个二级学院,每个学院大约1500台PC,而申请到的IP地址为8*256个=2024个,远小于6*1500台，所以必须用到NAT技术，该校已开通WWW、E-MAIL、FTP、BBS等各种INTERNET服务，所以在IP规划上，普通终端PC使用私网IP，经NAT技术上网，服务器及路由器使用公网IP，这样既满足普通用户上网需求又可以使服务器正常作用于互联网。IP划分:（1）大学和各学院都有向因特网发布信息的需求，都需要分配因特网地址。申请的58.193.152.0/21共

7、包括了8*256个IP地址的容量，这些地址都无法直接满足该大学的IP地址需求，故为大学、6个二级学院各分配256个IP地址，余下的256个IP地址用于大学校园网主干和科研。（2）大学和同在一园区的一个二级学院的IP地址分配时应连续。（3）由于这些IP地址无法满足实际需求，每个学院需要采用网络地址转换(NAT)技术，增加IP地址的数量。IP子网划分如下：专网IP规划： （1）由于分配给该大学校园网的IP地址远远不能满足需求，因此这些IP地址主要用于向因特网发布信息和进行科学研究之用。（2）而大学内部教学、科研、办公用的校园网，就需要我们采用NAT技术，根据RFC1597建议从专用的IP地址段中取

8、出一个C类地址进行规划即可。 例如，我们可以取192.168.1.0/24，将其分配给大学和6个二级学院。每个园区内部使用统一私网IP地址 事实上，由于各学院使用的专用IP地址互不相关，可以由各个学院独立进行规划网络拓扑设计及原则一、拓扑设计园区间连接，总数据中心位于园区1，其他园区有一个分数据中心，园区间经光纤连接，总出口位于总数据中心，连接方式如下图： CERNET 园区间连接示意图园区间连接为三层网络结构，核心层为园区1总数据中心，汇聚层交换机位于总数据中心，经光纤与本园区及其他园区接入层连接，在本示意图中接入层为该园区的数据中心股汇聚层交换机与分数据中心连接的设备为该园区核心层路由器，

9、采用冗余连接方式，连接拓扑图如下： 连接拓扑图学院校区内有教学楼九栋，图书馆一栋。数据中心位于图书馆一楼,园区内逻辑图及拓扑图如下： 园区内连接示意图园区内网络为三层结构,每座教学楼的接入层交换机与数据中心汇聚层交换机经光纤相连,其中计科系计算机接入点较多,故计科系每层楼一台接入层交换机,网络拓扑图如下: 园区内连接示意图普通教学楼呈一字型，长约80米，宽约20米，有6层，每层大约具有10个房间，层高3.5米，每个房间长大约15米，宽大约9米，走廊约2米，主配线间设在数据中心。设备间经光纤连接，每三层使用一个机柜,机柜内级联两个24接口光纤交换机。设计为三层网络结构如下图：三层结构示意图 网络

10、拓扑图使用者可以适当加些设备选择,建议使用华为教育网系列产品 预算方面 出口 路由器为38万/台*1+2万/块(扩展卡) *3 (使用两块冗余一块)核心层交换机为 18万/台 *(2+6+2)普通教育网交换机 3000*(9*4+8+8)+3000*(9*4) ps计算机系及图书馆使用量为普通教学楼四倍光缆 方面 不用写了 没给园区间距离 所以无法估计双绞线 305m/箱 预计使用为 园区1 (8*4*2+2*9)箱使用TCL非屏蔽双绞线880元/箱科研使用4箱屏蔽双绞线1600每箱园区2 3 4 均为2*9箱 非屏蔽双绞线壁挂式机柜为 (26+18)个*200元/个配线架 理线架 与机柜数成正比光纤跳线 光纤配线架 与机柜数成正比插盘 等于 机柜数加其他Ups服务器及电池四组 建议再加上 四台紧急发电机 价格略电源 防雷设施 四套服务器 WWW、E-MAIL、FTP、BBS共四台 使用虚拟化技术建议使用免费的Xen+Linux 备份使用 red hat 免费备份软件 维护 四台笔记本 5600元/台 *4 台其他应该没了培训为期7天剩下的是 自己可以随便凑的了 我就不再陈述了