1、校園網設計說明書姓名 李雨涵 學號 15031109 班級 計算機一班日期 2016/06/18目 錄第1章 校園網設計概述 111背景分析212 網絡現狀分析313 校園網具體需求分析5第2章校園網設計方案621網絡設計原則7211網絡拓撲結構圖8212核心層匯聚層接入層的設備選型和設計方案9第3章VLAN劃分和IP地址規劃.113.1VLAN劃分的意義和劃分原則123.2VLAN劃分方案143.3IP地址分配15第4章服務器及客戶端的選型、配置16結論19致謝20參考文獻21 第一章 校園網絡概述1.1 校園網絡背景分析隨著現代化教學活動的開展和與國內外教學機構交往的增多，對通過Inter

2、net/Intranet網絡進行信息交流的需求越來越迫切，為促進教學、方便管理和進一步發揮學生的創造力，校園網絡建設成為現代教育機構的必然選擇。校園網大都屬于中小型系統，以園區局域網為主，一個基本的校園網具有以下的特點： 高速的局域網連接校園網的核心為面向校園內部師生的網絡，因此園區局域網是該系統的建設重點，由于參與網絡應用的師生數量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數據傳輸是網絡的一項基本要求； 信息結構多樣化校園網應用分為電子教學（多媒體教室、電子圖書館等）、辦公管理和遠程通訊（遠程教學、互聯網接入）三大部分內容：電子教學包含大量多媒體信息，辦公管理以數據庫為主，遠程通

3、訊則多為WWW方式，因此數據成分復雜，不同類型數據對網絡傳輸有不同的質量需求； 安全可靠校園網中同樣有大量關于教學和檔案管理的重要數據，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理校園網面向不同知識層次的教師、學生和辦公人員，應用和管理應簡便易行，界面友好，不宜太過專業化； 經濟實用學校對網絡建設的投入有限，因此要求建成的網絡應經濟實用，具備很高的性能價格比。 校園內各建筑互連形成園區主干；各建筑物內再擴展面向用戶的局域網。園區主干連接為 100M/1000Mbps，建筑物內部的用戶局域網提供到桌面的10/100Mbps網絡帶寬。1.2網絡現狀分析以太網絡技術 早期局

4、域網技術的關鍵是如何解決連接在同一總路線上的多個網絡節點有秩序也共享一個信道的問題，而以太網絡正是利用載波偵聽多路訪問/沖突檢測（CSMA/CD）技術成功的提高了局域網共享信道的傳輸利用率，從而得以發展和流行的。特別是近幾年來交換式以太網和100M快速以太網的廣泛應用，使以太網絡成為當今局域網應用較為廣泛的主流技術之一。然而,以太網絡在發展早期所提出的共享帶寬、信道爭用機制限制了網絡后來的發展，即使是近幾年發展交換式以太網技術和100M快速以太網技術也不能從根本上解決這一問題，具體表現在： i. 不提供服務質量保證（QoS） 以太網提供的是一種所謂“無連接”的網絡服務，網絡本身對所傳輸的信息包

5、無法進行諸如交付時間、包間延遲、占用帶寬等等關于服務質量的控制。這種傳送方式就像郵局遞送信件一樣，信息包一旦交給傳輸介質，無論是發送端還是接收端都無法再對中間的傳輸過程進行任何有效的控制，這就是所謂沒有服務質量保證。而且以太網的包長度本身是不確定的，這就導致網絡設備對每一個幀的處理和轉發延遲處于隨機、不可控制狀態。這兩個因素的存在，使得以太網的幀在傳輸時的延遲和延遲的突發變化方面顯得非常嚴重。以太網對傳輸過程的不可控性和對幀處理延時的過多抖動都不適于現在大量涌現出的具有較強定時性要求的多媒體信息的傳輸。 ii. 帶寬利用率較低 對信道的共享及爭用機制導致信道的實際利用帶寬遠低于物理提供的帶寬，

6、雖然基于CSMA/CD機制的以太網可以使網絡節點對帶寬的爭用以一種“秩序”進行，但其帶寬有效利用率仍低于10%。以太網的交換技術可以降低爭用的幾率，但為了與原有網卡及應用軟件相兼容，CSMA/CD仍必須存在，且交換中對轉發端口的定位是在動態學習、動態刷新中進行的，這就使在統計上仍存在大量的包是以共享爭用的方式傳遞的。引入交換技術可使利用率提高至20%-50%。 除以上兩點以外，以太網傳輸機制所固有的對網絡半徑、冗余拓撲和負載平衡能力的限制以及網絡的附加服務能力薄弱等等，也都是以太網絡的不足之處。但以太網成熟的技術、廣泛的用戶基礎和較高的性價比，使其仍成為傳統數據傳輸的網絡應用中較為優秀的解決方

7、案。現在，傳統10M以太網的應用越來越少。在網絡應用中，比較流行的以太網技術是：100M快速以太網和千兆以太網。 (2) 千兆以太網絡技術 千兆位以太網應用于大中型網絡，能把現有的10Mbps以太網和100Mbps快速以太網連接起來。千兆位以太網采用同樣的CSMA/CD協議、同樣的幀格式，是現有以太網最自然的升級途徑，使用戶對以太網原有設備管理工具的投資得到保護。 千兆位以太網是超高速主干網的一種選擇方案。在數據、話音、視頻等實時業務方面，它雖然不能提供真正意義上的服務質量保證（QoS），但千兆位以太網頻寬較高，能克服原以太網的一些弱點，提供服務保證等特性。 IEEE802。3Z工作組已確定了

8、以下一組規范，統稱為1000Base-X。 1. 1000Base-LX:多模光纖傳輸距離為550米，單模光纖傳輸距離為3000米。 2. 1000Base-SX：62.5微米多模光纖傳輸距離為300米，50微米多模光纖傳輸距離為550米。 3. 1000Base-CX:用于短距離設備的連接，使用高速率雙絞線銅纜，最大傳輸距離為25米。 4. 1000Base-T：5類銅纜傳輸最大距離為100米。 千兆位以太網支持交換機之間、交換機與終端之間的全雙工連接，支持共享網絡的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機制。對于大多數用戶而言，花費很少的投資就可將現有的網絡升級至千兆以太網，并

9、且不需在通信協議上進行額外的投資。 千兆位以太網聯盟為千兆位以太網的應用提出以下幾種方案： a) 更新快速以太網主干網：更換核心交換機，全面提高原有網絡性能。 b) 用于交換機到服務器鏈路：服務器使用千兆位以太網卡，直接與千兆位以太網交換機相接，福建師范大學福清分校校園網升級改造方案 第10頁 提供每秒百萬個包的處理能力。 c) 千兆位以太網到桌面臺式機：高性能工作站安裝千兆位以太網卡，直接與千兆位以太網相連。 d) 用于交換機之間的鏈路：千兆位以太網交換機用光纖相接，提供一條高性能主干線路。 e) 更新FDDI主干：留現有光纜，提高帶寬10倍。 上面兩種網絡技術的分析摘自書籍計算機網絡工程典

10、型安全分析 還有一種是ATM技術，ATM在現有技術水平上已獲得成熟的發展。不過，ATM有一個不足之處就是，采用ATM技術來構建網絡主干，需要較高的成本，其經濟可行性較差。這對所建的中等規模仿小的網絡就更是如此。基于我們學校目前的發展情況，ATM雖好，但并不合適，成本太高也還沒有那多的需求。且學校原有的網絡也都是基于以太網和快速以太網而建的，因此，我們使用千兆以太網為校園網主干，百兆到桌面，來平滑升級現有網絡。即可以保護原有投資也達到升級的目的。這是我們升級中不二的選擇。 升級的設計依據： 1) 根據學校現有的業務量與業務類型，估算出網絡大約需要的交換能力和功能。 學校的業務主要有： 校園網的I

11、nternet接入包括使用ChinaNet和CERNET,從學校現有計算機數量看，最大并行訪問Internet的計算機數量大概在500臺，以百兆光纖出入Chinanet是有些擁擠，不過大多數時間內不會有那么多臺同時訪問，而且還可以通過交換機帶寬配置，來分配各個單位的上網需求，因此目前的帶寬還是可以滿足用戶的上網需求。不過接入CERNET的帶寬就顯得過小了，雖然訪問的人沒有訪問Chianet的多。 校園內部的BBS、WWW、FTP、E-Mail等，這些網絡服務均可對內外開放，而且是學生群體比較活躍的區域，網絡的通迅量較大，需要較大的帶寬；學校內部日常的管理系統，如教務管理系統，學生學籍管理系統等

12、，這些也是師生訪問較多的網絡服務；校園網內的文件傳輸等內部通信也需要很大的帶寬。 將學生宿舍的寬帶接入也是校園網重要的功能模塊，它所需要的帶寬也是很龐大的. 隨著社會發展，移動辦公也越來越普遍，增設校園無線局域網也是勢在必行的。 而且校園無線局域網也可以方便那些早期沒有安裝網絡通迅線路的建筑接入校園網。 經過以上分析，將校園內部主干網升級為千兆是十分必要的。 2) 根據業務量與業務類型的發展，估算出五年內網絡大約需要的交換能力和功能 在此次升級中，我們都將使用一些能夠充分滿足當前網絡通迅及應用服務的網絡設備，又能夠在相當長一段時間內保持技術的先進性，能夠滿足今后學校對網絡的擴展需要。 3) 依

13、據網絡分級原則，確定核心、會聚、接入各層設備所在位置與策略。 該次升級方案中，徹底改變了校園網絡的主干拓撲結構，摒棄了以前那平面型的拓撲結構，采用當今主流的三層網絡結構，即核心層、匯聚層、接入層結構。網絡中心還是設在昌檀樓，所以核心層設備也自然設在該樓內.匯聚層接入層設備根據新的網絡拓撲及子網劃分，具體安放在后面的章節中說明。 4) 根據以上三點，以及充分利用現有的網絡設備的前提下，確定對所需網絡設備的要求和投資估算，以此來確定設備的供應商，并在滿足現有業務的同時，確保網絡可以以較少投資平滑升級。 5) 根據前面的對網絡現狀的分析，需要對不足的地方加以改進。這里主要對核心冗余、無線接入、網絡安

14、全加以說明。 a) 核心冗余，學校所有出入Chinanet 和CERNET的數據都必須通過ls-3026交換機，一旦該設備出現故障，整個網絡將癱瘓。為應對該問題，我們采用核心冗余技術，通過設置HSRP協議，即使核心交換機有一臺出現故障，網絡會自動切換到另一臺核心交換機上，保證網絡通暢。我們使用的冗余交換機都可以工作在三層，支持該協議。1.3校園網具體分需求分析校園網應以寬帶網為目標，具有數據、語音、圖形、圖像等多種信息媒體傳遞功能，具備性能優越的資源共享功能。 校園網主干傳輸帶寬應達到1000Mbps要求，樓宇之間千兆連接。校園網子網包括教學子網和功能教室子網，子網采用交換式百兆以太網方案，教

15、室、辦公室（科室）、功能教室等單元場所應有充足的信息節點并具有快速交換功能。 建設校園網的同時必須考慮到與城域網的連接，要按統一規劃接入教育城域網，接入帶寬不小于100Mbps。不得游離于教育信息網之外，以保證網絡安全、資源共享和帶寬的要求。校園網內用戶能訪問教育城域網上資源，城域網內用戶至少能訪問該校的WWW服務器、資源服務器。第2章 校園網設計方案2.1網絡設計原則（1）先進性原則 以先進、成熟的網絡通信技術進行組網，支持數據、語音和視頻圖像等多媒體應用，采用基于交換的技術代替傳統的基于路由的技術，并且能確保網絡技術和網絡產品在幾年內基本滿足需求。 （2）開放性原則 校園網的建設應遵循國際

16、標準，采用大多數廠家支持的標準協議及標準接口，從而為異種機、異種操作系統的互連提供便利和可能。 （3）可管理性原則 網絡建設的一項重要內容是網絡管理，網絡的建設必須保證網絡運行的可管理性。在優秀的網絡管理之下，將大大提高網絡的運行速率，并可迅速簡便地進行網絡故障的診斷。 （4）安全性原則 信息系統安全問題的中心任務是保證信息網絡的暢通，確保授權實體經過該網絡安全地獲取信息，并保證該信息的完整和可靠。網絡系統的每一個環節都可能造成安全與可靠性問題。 （5）靈活性和可擴充性 選擇網絡拓撲結構的同時還需要考慮將來的發展，由于網絡中的設備不是一成不變的，如需要添加或刪除一個工作站，對一些設備進行更新換

17、代，或變動設備的位置，因此所選取的網絡拓撲結構應該能夠容易的進行配置以滿足新的需要。 （6）穩定性和可靠性 可靠性對于一個網絡拓撲結構是至關重要的，在局域網中經常發生節點故障或傳輸介質故障，一個可靠性高的網絡拓撲結構除了可以使這些故障對整個網絡的影響盡可能小以外，同時還應具有良好的故障診斷和故障隔離功能。 2.1.1網絡拓撲結構圖212核心層匯聚層接入層的設備選型和設計方案.核心層的內容 核心層是連接服務器群、建筑群到因特網的，并且連接多個交換機管理到因特網，稱為網絡間數據包交換的至關重要的一層。為了保障可靠性必須采用冗余組建設計，故采用支持冗余技術的設備。為了確保速度和可靠性，應當有多條鏈路

18、連接到因特網。 .核心層設備選型 設備采用華為S9303, 豐富的L3路由協議滿足了傳統網絡要求，支持從企業級到電信運營級大規模路由表；支持IPv6，滿足網絡由IPv4向IPv6平滑升級，保護投資。支持IEEE 802.3ad鏈路匯聚、IEEE 802.1s/w、虛擬路由器冗余協議（VRRP），同時支持豐富的毫秒級倒換技術如RRPP、Smart Link、IP FRR、TE FRR等，實現傳輸級的高可靠性。兩臺，放置在A區二樓，具有干燥，通風，可絕緣絕塵等，可以較好的保證核心層設備的性能，發揮它的功能。 同時用G兆光纖接入因特網 .匯聚層的內容 通常將位于接入層和核心層之間的部分稱為分布層或匯

19、聚層，匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。.接入層概述通常將網絡中直接面向用戶連接或訪問網絡的部分稱為接入層，接入層目的是允許終端用戶連接到網絡，因此接入層交換機具有低成本和高端口密度特性。設計方案 網絡布線設計 核心層和服務群都放置在A區，這樣設計的原因是A區位置合適，距離B區和C區都很近。從核心層交換機上引四條光纖接到代理服務器上，用于B區和C區的宿舍使用。 從A區用光纖接入到辦公樓的交換機上，保證100M的網速。同時用光纖接到各宿舍樓的匯

20、聚層交換機上。光纖都使用地埋式。在每棟宿舍樓內，使用超五類雙絞線接到各寢室。交換機間用同軸電纜連接。 接入Internet設計 Internet接入方式主要有以下六種:撥號上網方式,使用ISDN專線入網,使用ADSL寬帶入網,使用DDN專線入網,使用幀中繼方式入網,局域網接入。 1撥號上網方式 2ISDN專線接入 3ADSL寬帶入網 4DDN專線入網 5幀中繼方式入網 6局域網接入VLAN的劃分及IP地址的分配 VLAN技術在在網絡領域等到了廣泛應用， 尤其在網絡管理和網絡安全上方面起到了不可忽視的作用。采用VLAN技術對整個網絡進行集中管理，能夠更容易地實現網絡的管理性。例如在添加、刪除和移

21、動網絡用戶時，不用重新布線，也不用直接對成員進行配置。網絡單元 地址段 地址范圍 網關 上網方式 Ip獲取方式 1號樓 ：共有28個信息點 A區1層 /28 114 NAT dhcp A區2層 6/28 1730 7 NAT dhcpA區3層 2/28 3346 3 NAT dhcpA區4層 8/28 4962 9 NAT dhcp B區：共有10個信息點B區2層 /28 114 192.168.

22、1.1 NAT dhcp 6/29 1722 7 NAT DhcpC區：共有94個信息點 C區1層 /27 130 NAT dhcp 3號樓2層 2/27 3362 3 NAT Dhcp C區3層 4/26 65126 5 NAT Dhcp C區4層 28/29 129134 29 NAT Dhcp 第3章VLAN劃分和IP地址規劃3.1VLAN劃分的意義和劃分原則VLA

23、N提供的安全機制，可以限制用戶對安全設備的訪問，例如，限制普通用戶對計費服務器，安全交換機等的訪問。Vlan控制廣播組的大小和位置，甚至鎖定網絡成員的MAC地址，這樣，就限制了未經安全許可的用戶和網絡成員對網絡的使用增強網絡管理。VLAN號(ID)的分配規劃 VLAN劃分原則：便于管理。 VLAN劃分理念：將幾個樓劃分在同一VLAN，便于操作管理。 VLAN詳細劃分： 1棟、2棟、3棟、4棟屬于VLAN 50 5棟、6棟、7棟屬于VLAN 10 由于食堂與1棟很近，故從1棟的匯聚層交換機上接入校園網，屬于VLAN 50 辦公樓和圖書館都是用高速率交互信息，可以劃分在同一VLAN 中 3.2VL

24、AN劃分方案VLAN的分配根據每個區域內部所分配的IP地址在區域內部再劃分,從而實現易管理和安全性。例：學生宿舍A區所分配的IP地址為/24-/24分別劃分為VLAN2-VLAN7。3.3IP地址分配IP地址的統一、合理規劃以及整個網絡向IPv6的演進是關系到整體分層網絡穩定、快速收斂的關鍵，也是某職業技術學院校園網網絡設計中的重要一環。IP地址規劃的好壞，不僅影響到網絡路由協議算法的效率，更影響到網絡的性能和穩定以及網絡的擴展和管理，也必將直接影響到相關新業務的開拓和網絡應用的進一步可持續性發展。 劃分時注意使用VLAN，充分節約IP地址，使路由交換機上能

25、夠采用聚合進行路由的合并，減少路由表的大小。出口到互聯網可以采用NAT防火墻上做地址轉換實現。校區內接入到同一匯聚層交換機的區域建議采用連續IP地址段，以便做路由匯聚。IP地址的分配原則如下： （1）給三層交換機設備互連的點對點IP地址分配1個C類地址，提供足夠的擴展性 （2）考慮到以后的網絡擴展規模，二層交換機設備的管理IP地址分配1個C類IP地址； （3）可以考慮為學校校園網分配若干個C類私有地址段。 服務器集群和辦公樓的IP獲取方式為手動分配，其他的均為通過DHCP獲取。上網方式均采用NAT方式。第4章服務器及客戶端的選型、配置華為S9303參數細節交換機類型 以太匯聚交換機應用層級 三

26、層交換方式 存儲-轉發背板帶寬 1228Gbps包轉發率 轉發性能: 540MPPS 交換容量: 720G端口結構 模塊化華為S9303參數細節交換機類型 以太匯聚交換機 應用層級 三層 交換方式 存儲-轉發 背板帶寬 1228Gbps 包轉發率 轉發性能: 540MPPS 交換容量: 720G 端口結構 模塊化H3C LS-3100-26TP-SI-H3參數細節H3C S3100系列千兆交換機采用無風扇靜音設計，特別適合在樓道和辦公室使用。支持VCT（Virtual Cable Test）電纜檢測功能，便于快速定位網絡故障點。D-Link DES-1048參數細節 交換機類型 快速以太網交換

27、機 傳輸速率 10/100Mbps 應用層級 二層 交換方式 存儲-轉發 背板帶寬 9.6Gbps 包轉發率 10Mbps:14,800pps, 100Mbps:148,800pps 端口結構 固定端口 內存 1MB MAC地址表 14336K VLAN功能 不支持 網絡 網絡標準 IEEE 802.3, IEEE 802.3u, ANSI/IEEE 802.3 NWay, IEEE 802.3x網絡協議 CSMA/CD 傳輸模式 全雙工 網管功能 否 堆疊功能 不可堆疊 端口 接口數量 48個 接口類型 10/100BASE-TX 其它 是否支持全雙工 全、半雙工 網管支持 非網管型 電氣規

28、格 電源電壓 100-240V 額定功率 24WD-Link DES-1226G參數細節 基本規格 交換機類型 千兆以太網交換機 傳輸速率 10/100/1000Mbps 應用層級 二層 交換方式 存儲-轉發 背板帶寬 8.8Gbps 包轉發率 10M:14880pps, 100M:148800pps, 1000M:1488,000pps 端口結構 固定端口 內存 512KBVLAN功能 支持802.1q VLAN、支持64個vlan組 傳輸速率描述 以太網: 10Mbps(半雙工)、20Mbps(全雙工) 快速以太網: 100Mbps(半雙工)、200Mbps(全雙工) 千兆以太網: 200

29、0Mbps(全雙工) 網絡 網絡標準 IEEE802.3 10BASE-T以太網 IEEE802.3u 100BASE-TX快速以太網 IEEE802.3ab 1000BASE-T千兆以太網 IEEE802.3z 千兆以太網(光纖) ANSI/IEEE 802.3 NWay自動協商 IEEE802.3x流量控制 網絡協議 CSMA/CD 傳輸模式 全/半雙工自適應 網管功能 基于Web的管理 通過軟硬件的reset 基于Windows的工具 堆疊功能 不可堆疊 端口 接口數量 26個 接口類型 24個10/100BASE-TX端口 2個組合(combo)10/100/1000BASE-T/SF

30、P(mini GBIC)端口 其它 其他功能 星型拓撲 支持MAC地址自學習 標準的19英寸(1U)機架安裝寬度 優先級隊列(QoS): 標準:802.1p、隊列數:2個、基于端口VLAN 安全性 安全性: CUL 電磁輻射: FCC Class A、CE Class A 是否支持全雙工 全、半雙工 網管支持 可網管型 電氣規格 電源電壓 100240VAC, 50/60Hz 額定功率 16W 外觀參數 LED指示燈 每端口:連接/活動、速率 每設備: 電源/CPU 重量 2.125kg 長度 440mm 寬度 140mm高度 44mm 環境參數 工作溫度 0 - 40 工作濕度 10%-90%無凝結 工作高度 3000m 存儲溫度 -1070 存儲濕度 5%-