校園網絡規劃,制作人：5組,前言,隨著網絡技術、INTERNET的發展和CERNET（中國教育科研網）的迅速壯大，很多學校建成校園網并接入到CERNET。校園網的建設已成為學校實力與發展水平的標志。學校辦學的規模、層次正在迅速地擴大和提高，建設一個先進、實用的校園網，實現校內外信息的快速傳遞，使教學、科研、管理步入信息化、網絡化，從而提高辦學水平和辦學效益已成為必然之選。 大學校園網的建成和使用，對于提高教學和科研的質量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。,網絡設計目標,校園網實現高速的Internet和CERNET接入出口； 校園網提供DNS、WWW、FTP、E-mail等多項Internet服務； 校園網內部能夠實現高速的視頻會議、VOD點播、多媒體教學等服務； 校園網在管理上擁有靈活的、安全的管理模式，做到分級別、分權限、分地點的管理； 校園網擁有透明的出口措施，能夠詳細地記錄上網訪問日志； 實現網絡的計費管理和帳號管理； 在校園網上能實現遠程教學管理、教務管理、科研管理、設備管理、圖書管理； 應對校園網進行全面的系統安全設計，包括防火墻、網絡防病毒、入侵檢測、漏洞掃描、數據的災難恢復等； 整個校園網主干實現千兆傳輸。,網絡拓撲圖,用戶總體需求,用戶對于網絡的應用主要有以下需求：,需求分析,校園網絡需求主要為 ： 教學樓、辦公行政樓、宿舍區、中心機、圖書館、食堂、體育館、醫務室,1、教學樓 主要為電腦機房、 多媒體教室， 支持多媒體信息交換 遠程教學 視屏教學 無線網絡 isdn等,2、宿舍 （1）端口隔離：每一個信息點獨自使用一個交換機端口并通過VLAN方式相互隔離 目的：杜絕由于各類病毒（如ARP欺騙）和私設DHCP服務器等對學生寢室網帶來的影響，提高網絡安全性。 （2）用戶限速：每位用戶的上下行速度分別限制為下行速度為最高2Mb，上行速度最高為512kb，同時每個用戶的TCP最大連接數限制為200個，QOS。 （3）網卡綁定：每位用戶的認證服務帳號與用戶所用計算機的網卡定 目的：提高認證服務的安全性。 （4）IP盜用的技術：采用靜態的ARP命令捆綁IP地址和MAC地址，從而阻止非法用戶在不修改MAC地址的情況下冒用IP地址進行的訪問，同時借助交換機的端口安全即MAC地址綁定功能可以解決非法用戶修改MAC地址以適應靜態ARP表的問題。,3、辦公行政樓 1、使領導能及時、全面、準確地掌握全校的教學、科 研、學籍考績、一般管理、財務、人事等方面的情況。 2、需要劃分個vlan。實現備份， 3、需要遠程訪問。telnet 4、視頻會議，監控頭 5、OA系統各分區校園用戶使用VPN方式訪問主教學總部網絡，并限制同時的訪問量。 6、課件討論，BBS,4、中心機房 1、因為此網絡設計時要求采用先進、可靠、成熟，所以要需要雙核，要進行數據備份。采用鏈路聚合 2、要求安全的網絡，避免廣播風暴。需要采用 3、由于校園里面容易出現私接HUB或者非網管交換機，要采用RSTP 4、因為校園里面不可能每個人都能申請到IP地址，所以需要NAT 5、需要動態地址分配。Dhcp,5、圖書館 用于計算機查詢、檢索、閱讀等其他應用，如大型分布式數據庫系統、超性能計算資源共享/管理系統、視頻會議等對數據備份。,7、食堂 1、IC卡（或CPU卡）讀卡器 2、消費營業機出納機 3、自助查詢終端 4、實現數據備份,8、體育館 1、IC卡（或CPU卡）讀卡器 2、實現帶寬限制 QOS 3、實現數據備份,9、醫務室 1、IC卡（或CPU卡）讀卡器 2、實現數據備份，學生信息查詢檢索,核心層主干網絡規劃 核心層層是局域網的主干，其主要目的是盡可能快地交換數據。網絡的這個分層不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。應該避免在核心層使用如訪問控制列表和數據包過濾這類的功能。 核心層主要負責以下的工作： （1）提供交換區塊間的連接； （2）提供到其他區塊(如服務器區塊)的訪問； （3）盡可能快地交換數據幀或數據包。,匯聚層網絡規劃設計 網絡的匯聚層是網絡接入層和核心層之間的分界點。匯聚層也幫助定義和區分網絡核心層。該分層提供了邊界定義，并在該處對潛在費力的數據包操作進行處理。 在局域網環境中，匯聚層執行最多的功能有： (1) VLAN的聚合； (2) 部門級或工作組接入； (3) 廣播域咸多點廣播域定義； (4) VLAN間路由； (5) 介質轉換及安全等。,接入層網絡規劃設計 網絡的接入層是最終用戶被許可接入網絡的點。該層能通過濾或訪問控制列表提供對用戶流量的進一步控制；不過，該分層的主要功能是為最終用戶提供網絡接入。 在局域網環境中，接入層主要功能如下： 到匯聚層的工作組連接 建立單獨的沖突域(分段) 共享式帶寬或交換式帶寬 提供靈活的用戶接入及擴展,信息點樓層分配 樓層分布：,信息點樓層分配 信息分布：,IP分配 一共分為五個網段。其中第一網段 為網絡管理中心、共300個信息點，第二網段為教學區、共1500個信息節點，第三網段為學生生活區、共420個信息節點，第四網段為綜合辦公區、共810個信息節點，第五網段為宿舍區、共6700個信息點,VLAN設計,結構化綜合布線系統設計方案 1、垂直布線子系統 2、設備間子系統 3、管理區子系統 4、工作區子系統,設備選型 中心路由器 華為Quidway S8500 Quidway S8505系列采用分布式處理、業務模塊化以及Crossbar交換網等設計理念，具備業界領先的交換容量，并且交換容量可持續平滑升級。Quidway S8505系列支持新一代高性能萬兆接口，能夠為城域網、行業網提供超高速鏈路，可打造低成本、高性能、具有豐富業務支 持能力的以太網絡。 網絡特性，,接入層路由器 華為Quidway NetEngine 20-4 高品質QOS能力，高可靠性、強大的MPLS處理能力 業務能力、路由處理能力：支持RIP、OSPF、BGP、IS-IS等單播路由協議和IGMP、PIM、MBGP、MSDP等多播路由協議，支持路由策略以及策略路由。,華為Quidway S5624P/S5624P-PWR,二層交換機 華為Quidway S3050C/S3026T 接入層作為直接與終端連接的端口也不能馬虎，在這里我們使用了Quidway S 3050C和S3026T系列智能二層交換機。Quidway S3050C/S3026T以太網交換機采用1U高的盒式設備，支持19英寸機架安裝，可不依賴于其他設備獨立運行；提供固定的48/24個10Base-T/100Base-TX的自適應端口、1個Console口及2個后擴展槽。,防火墻 中心防火墻 華為Quidway SecPath 500F,服務器 中心服務器,數據服務器 華為Tecal RH5485 內部硬盤架數：最大支持8塊2.5英寸SAS硬盤 產品結構：4U RAID模式：RAID 0，1，5 擴展槽：7P