PAGEPAGE1文檔日期20編號003項目名稱信息職業(yè)技術學院東校區(qū)校園網(wǎng)建設項目部門網(wǎng)建部開始時間結束時間文檔名稱信息職業(yè)技術學院東校區(qū)校園網(wǎng)建設項目建設方案文檔摘要本方案重點闡述了校園計算機網(wǎng)絡系統(tǒng)的設計和實現(xiàn)方法，包括系統(tǒng)實際原則、網(wǎng)絡技術選擇、網(wǎng)絡拓撲結構及設備的選型，本設計可以實現(xiàn)各個模塊的基本功能，滿足校園內(nèi)部各個部門的要求。網(wǎng)絡設計上采用三層結構，即核心層、匯聚層、接入層。網(wǎng)絡采用標準、開放、可擴充的、能與其他廠商配套使用的思想。網(wǎng)絡技術的選擇上，選擇以以太網(wǎng)技術作為組網(wǎng)技術，充分滿足校園網(wǎng)的組網(wǎng)需要，也符合當前技術發(fā)展的趨勢。整個校園網(wǎng)設兩個核心交換節(jié)點，位于實驗樓，該學校內(nèi)所有的主干線路均匯聚在此，同時外網(wǎng)入口也在此，由此控制和管理整個校園網(wǎng)絡的訪問。本次校園網(wǎng)設備選型中，核心層選擇了華為QuidwayS9312交換機，匯聚層與接入層選擇了華為S5700-24TP-SI交換機，服務器選擇了聯(lián)想萬全R525G2。在本方案中，第一章重點介紹了校園網(wǎng)需求，即：網(wǎng)絡需求分析、系統(tǒng)需求分析、環(huán)境需求分析；在第二章介紹了校園網(wǎng)絡設計與規(guī)劃，重點介紹了拓撲圖、信息點的分布；第三章主要介紹了綜合布線施工方案第四章介紹網(wǎng)絡設備的選型，即：核心層、匯聚層、接入層、服務器、防火墻設備的選型。編制人員李玉佳審核人員高卉項目經(jīng)理楊雨部門負責人李玉佳甲方單位北京信息職業(yè)技術學院東校區(qū)甲方聯(lián)系人李先生電話甲方地址朝陽區(qū)

北京信息職業(yè)技術學院東校區(qū)網(wǎng)絡系統(tǒng)規(guī)劃方案致遠公司2012年5月

前言 4第一章 需求分析 4系統(tǒng)安全性與保密性 6第二章 方案設計 72.1 設計原則 72.1先進性與現(xiàn)實性 72.2系統(tǒng)與軟件的可靠性 72.3管理與維護 82.4系統(tǒng)安全性與保密性 82.5網(wǎng)絡設備的選擇原則 82.2 網(wǎng)絡系統(tǒng)設計方案 84號樓拓撲圖 9（2）校園網(wǎng)拓撲結構圖如下： 11第三章 綜合布線的設計及施工 11第四章設備技術參數(shù) 15核心層設備選擇 15匯聚設備選擇 15接入設備選擇 15服務器設備 16操作系統(tǒng)與服務 16第五章設備配置報價、清單 17

前言隨著計算機、通信和多媒體技術的發(fā)展，使得網(wǎng)絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網(wǎng)絡以適應當前網(wǎng)絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經(jīng)越來越受到人們關注。學校領導、廣大師生們已經(jīng)充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡教育的投入，開展網(wǎng)絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內(nèi)容。需求功能校園網(wǎng)最終必須是一個集計算機網(wǎng)絡技術、多項信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息平臺，并能夠有效促進現(xiàn)有的管理體制和管理方法，提高學校辦公質(zhì)量和效率，以促進學校整體教學水平的提高。需求分析一、校園網(wǎng)建設需求分析1、綜合布線系統(tǒng)需求對于辦公樓、教學樓、實驗樓，宿舍樓等應從墻內(nèi)預埋的暗管中走線，最后形成每個位置1個信息點。下表為整個校園網(wǎng)的信息點統(tǒng)計表格：序號地點/部門信息點數(shù)備注11號樓190教學樓、辦公樓22號樓150辦公樓33號樓60辦公樓44號樓150教學樓、辦公樓55號樓30教室樓66號樓20辦公樓、教學樓77號樓100教師公寓88號樓180男生公寓99號樓2鍋爐房1010號樓80培訓中心1111號樓150女生公寓1212號樓150女生公寓1313號樓50辦公樓、教學樓1414號樓100辦公樓、教學樓合計14122、校園網(wǎng)系統(tǒng)需求根據(jù)校園網(wǎng)絡項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，采用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優(yōu)秀、可升級擴展的校園網(wǎng)絡。考慮到學校的中長期發(fā)展規(guī)劃，在網(wǎng)絡結構、網(wǎng)絡應用、網(wǎng)絡管理、系統(tǒng)性能以及遠程教學等各個方面能夠適應未來的發(fā)展，最大程度地保護學校的投資。學校借助校園網(wǎng)的建設，可充分利用豐富的網(wǎng)上應用系統(tǒng)及教學資源，發(fā)揮網(wǎng)絡資源共享、信息快捷、無地理限制等優(yōu)勢，真正把現(xiàn)代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網(wǎng)具體功能和特點如下：技術先進·采用千兆以太網(wǎng)技術，具有高帶寬1000Mbps速率的主干，100Mbps到桌面，運行目前的各種應用系統(tǒng)綽綽有余，還可輕松應付將來一段時間內(nèi)的應用要求，且易于升級和擴展，最大限度的保護用戶投資；·網(wǎng)絡設備選型為國際知名產(chǎn)品，性能穩(wěn)定可靠、技術先進、產(chǎn)品系列全及完善的服務保證；·采用支持網(wǎng)絡管理的交換設備，足不出戶即可管理配置整個網(wǎng)絡。網(wǎng)絡互聯(lián)：·提供國際互聯(lián)網(wǎng)ISDN專線接入（或DDN），實現(xiàn)與各公共網(wǎng)的連接；·可擴容的遠程撥號接入/撥出，共享資源、發(fā)布信息等。應用系統(tǒng)及教學資源豐富；·有綜合網(wǎng)絡辦公系統(tǒng)及各個應用管理系統(tǒng)，實現(xiàn)辦公自動化，管理信息化；·有以WEB數(shù)據(jù)庫為中心的綜合信息平臺，可進行消息發(fā)布，招生廣告、形象宣傳、課業(yè)輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。3、網(wǎng)絡設備需求校園網(wǎng)中的網(wǎng)絡應用通常都比較復雜，幾乎提供所有的網(wǎng)絡服務。由于視屏點播、視屏會議、電子課件等使用，使網(wǎng)絡中充斥著大量的多媒體數(shù)據(jù)。同時，學生們總是樂于嘗試各種網(wǎng)絡服務，如網(wǎng)絡游戲、點對點傳輸、FTP服務、視屏聊天等，所以網(wǎng)絡中的數(shù)據(jù)流量非常大。因此，要求校園網(wǎng)絡設備具有較高的性能。另外，由于許多學生酷愛各種黑客技術，總想試圖攻擊計費服務器或其它感興趣的站點，所以網(wǎng)絡安全也提出了更高的要求。因此，建議校園網(wǎng)采用性能穩(wěn)定的Cisco或銳捷產(chǎn)品。網(wǎng)絡安全設施今天，

隨著Internet的迅猛發(fā)展，企業(yè)及個人用戶在線交易量呈現(xiàn)日漸上升的趨勢，網(wǎng)絡運營已成為社會新時尚。但Internet在方便信息交流的同時也為病毒提供了一個感染和快速傳播的"安全途徑"，病毒從網(wǎng)絡一端到達另一端并在計算機未加任何防護措施的情況下運行它從而導致網(wǎng)絡癱瘓，系統(tǒng)崩潰，給信息社會的安全和發(fā)展構成嚴重威脅，造成巨大損失。要解決這一難題，滿足用戶對網(wǎng)絡安全的要求，就需要一個有審計機制、透明機制、獨立及輔助運用機制的網(wǎng)絡安全解決方案。

匯聚層必須具備先進硬件三層轉(zhuǎn)發(fā)機制，有效抗擊惡意IP地址掃描、安全策略，驗證數(shù)據(jù)包路由轉(zhuǎn)發(fā)功能，使其成為健壯的網(wǎng)絡。系統(tǒng)安全性與保密性對校園網(wǎng)來說，各個學科的資料安全性和保密非常重要，特別是學校尚未公布的決策，財務資料等重要數(shù)據(jù)的安全尤為重要。在設計網(wǎng)絡時，除了應考慮各種外界干擾外，還要在各環(huán)節(jié)提供安全措施，如劃分虛擬網(wǎng)，對用戶設置訪問權限等。保證系統(tǒng)可靠運行，在網(wǎng)絡設計時，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡系統(tǒng)的安全。系統(tǒng)還將按照國家相關的規(guī)定進行相應的系統(tǒng)保密性建設。5.網(wǎng)絡服務需求（FTP，郵件服務器，）操作系統(tǒng)與服務電子郵件服務、ftp數(shù)據(jù)存儲服務上我們選擇Windows2003操作系統(tǒng)，清晰的圖形化界面使管理員方便快捷的管理服務器。方案設計設計原則2.1先進性與現(xiàn)實性作為中國教育科研網(wǎng)的一部分，我院的核心計算機網(wǎng)絡系統(tǒng)處理的信息量將會十分龐大，要求計算機網(wǎng)絡有很高的工作效率。而且隨著教學科研任務工作的迅速系統(tǒng)面臨的任務也愈來愈艱巨，所以，我們設計的網(wǎng)絡在技術上必須體現(xiàn)高度的先進性。技術上的先進性將保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡的可靠性，也使系統(tǒng)的擴展和維護變得簡單。我們將在網(wǎng)絡構架、硬件設備、傳輸速率、協(xié)議選擇、安全控制和虛擬網(wǎng)劃分等各個方面充分體現(xiàn)我院校園網(wǎng)網(wǎng)絡系統(tǒng)的先進性。在考慮系統(tǒng)先進性的同時，我們也會考慮實效、兼顧現(xiàn)實，建設不僅先進而且合適的系統(tǒng)。由于我學院大部分還處于規(guī)劃階段或基礎建設階段，因此我們建議實施分期建設的方法，先根據(jù)目前的需要建設第一期工程，但為以后的建設提供一定的可擴展空間。2.2系統(tǒng)與軟件的可靠性在我院校園網(wǎng)網(wǎng)絡系統(tǒng)設計中，很重要的一點就是網(wǎng)絡的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時間內(nèi)恢復正常工作，是我院校園網(wǎng)網(wǎng)絡系統(tǒng)所必須考慮的。在設計時對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證我院校園網(wǎng)網(wǎng)絡系統(tǒng)的可靠性。保證系統(tǒng)可靠運行，在網(wǎng)絡設計時，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡系統(tǒng)的安全。系統(tǒng)還將按照國家相關的規(guī)定進行相應的系統(tǒng)保密性建設。保證網(wǎng)絡的高可靠性同樣是非常重要的，要采用冗余路由和備份設備，對網(wǎng)絡進行實時監(jiān)控，便于及時排除故障，確保網(wǎng)絡的可靠營運。2.3管理與維護我院校園網(wǎng)網(wǎng)絡系統(tǒng)的節(jié)點數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡技術也較先進，尤其引入交換式網(wǎng)絡和虛擬網(wǎng)之后，網(wǎng)絡的管理任務加重了，如何有效地管理好網(wǎng)絡關系,是否充分有效地利用網(wǎng)絡的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡規(guī)劃策略,可以提供強大的網(wǎng)絡管理功能，使網(wǎng)絡日常的維護和操作變得直觀、簡便和高效2.4系統(tǒng)安全性與保密性對校園網(wǎng)來說，各個學科的資料安全性和保密非常重要，特別是學校尚未公布的決策，財務資料等重要數(shù)據(jù)的安全尤為重要。在設計網(wǎng)絡時，除了應考慮各種外界干擾外，還要在各環(huán)節(jié)提供安全措施，如劃分虛擬網(wǎng)，對用戶設置訪問權限等。保證系統(tǒng)可靠運行，在網(wǎng)絡設計時，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡系統(tǒng)的安全。系統(tǒng)還將按照國家相關的規(guī)定進行相應的系統(tǒng)保密性建設。2.5網(wǎng)絡設備的選擇原則根據(jù)已制定的網(wǎng)絡系統(tǒng)設計原則，我們所選擇的網(wǎng)絡設備必須具有以下一些特點：安全、穩(wěn)定、可靠。作為整個校園網(wǎng)絡系統(tǒng)的硬件基礎，網(wǎng)絡設備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡系統(tǒng)穩(wěn)定運行的最基本條件。便于擴展：由于信息技術和人們對于新技術的需求發(fā)展都非常迅速，為了避免不必要的重復投資，我們必須選擇具有一定擴展能力的設備，能夠保證在網(wǎng)絡規(guī)模逐漸擴大的時候，不需要增加新的設備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡技術進一步發(fā)展，現(xiàn)有模塊不支持新技術的情況下，只需要更換相應模塊，而不需要更換整個設備。網(wǎng)絡系統(tǒng)設計方案如前所述，校園網(wǎng)絡系統(tǒng)在結構上應包括綜合布線系統(tǒng)、網(wǎng)絡交換接入設備、服務器群設施、應用軟件設施、安全服務設施、寬帶接入設施等幾個方面，組網(wǎng)主要為滿足方便內(nèi)部傳輸資料和訪問互聯(lián)網(wǎng)絡等目的。1、網(wǎng)絡綜合布線系統(tǒng)4號樓拓撲圖上圖詳細示意了整個網(wǎng)絡布線系統(tǒng)的設計和建設方法。2、寬帶接入安全設備全網(wǎng)安全認證系統(tǒng)選擇銳捷網(wǎng)絡RG－SAM，實現(xiàn)全網(wǎng)用戶的接入控制、安全認證管理，并可以提供增值的上網(wǎng)計費的管理。4、網(wǎng)絡管理設備5、網(wǎng)絡服務器從具體應用來看，校園網(wǎng)服務器主要有FTP寫出各服務器對應的IP地址，。（1）下表為校園網(wǎng)的VLAN、IP劃分列表：序號部門VLANIP網(wǎng)絡掩碼網(wǎng)關備注11號樓VLAN354教學樓22.3號樓vlan454辦公樓34號樓vlan554辦公、教學樓45.6號樓vlan654辦公、教學樓57號樓vlan754教師公寓68號樓vlan854男生公寓79.10號樓vlan954培訓中心811號樓vlan1054女生公寓912號樓vlan1154女生公寓1013.14號樓vlan154辦公、教學樓11管理vlan54管理vlan校園網(wǎng)拓撲結構圖如下：綜合布線的設計及施工4號樓一層布線圖4號樓二層布線圖4號樓3~6層布線圖

第四章設備技術參數(shù)

核心層設備選擇中心交換機采用銳捷網(wǎng)絡RG－S6810E萬兆核心交換機作為整個校園網(wǎng)核心層的雙核心交換機，RG－S6810E萬兆核心交換機具有1.6Tbps的背板帶寬，10個插槽，萬兆端口密度為32個，二、三層轉(zhuǎn)發(fā)速率為572Mpps。可配置冗余電源模塊及管理引擎模塊，而且所有模塊支持熱插拔，提高了系統(tǒng)的可靠性和可用性。RG－S6810E萬兆核心交換機是銳捷網(wǎng)絡專門針對園區(qū)網(wǎng)骨干和中高密度接入一體的高速局域網(wǎng)絡，提供一個高性能、多層交換解決方案，其設計宗旨是滿足主干／分散和服務器集合環(huán)境對千兆位密度、可伸宿性、高可用性及多層交換不斷增加的需求，是大中型網(wǎng)絡核心骨干交換機的理想選擇。匯聚設備選擇匯聚層交換機采用銳捷網(wǎng)絡RG－S3760－12SFP／GT全千兆交換機。RG－S3760－12SFP／GT最多支持12個千兆端口，具有48Gbps的背板帶寬，二、三層包轉(zhuǎn)發(fā)率達到18Mpps。RG－S3760－12SFP／GT支持冗余電源接口，需要另外配置專門的冗余電源模塊提供電源。RG－S3760－12SFP／GT對于IPV6的全面支持，滿足新校區(qū)的全面部署IPV6網(wǎng)絡的可能性。該款交換機完全可以滿足組網(wǎng)要求。接入設備選擇接入層交換機選擇銳捷網(wǎng)絡STAR－S2100G系列千兆交換機。STAR－S2100G系列千兆交換機是全線速可堆疊千兆智能交換機，可以配置百兆、千兆模塊或堆疊模塊。STAR－S2126G可實現(xiàn)與STAR－S2150G的混合堆疊，最多可以實現(xiàn)8個設備進行堆疊。STAR－S2100G系列千兆交換機可以實現(xiàn)支持802.1x的五元素綁定認證，包括用戶名、PC機IP地址、PC機MAC地址、接入交換機IP地址、接入交換機端口號元素。提供智能的流分類和完善的服務質(zhì)量（QoS）以及組播管理特性，并可以實施靈活多樣的ACL訪問控制，支持基于用戶的帶寬控制。服務器設備銳捷安全計費管理系統(tǒng)和設備支持SAM服務器的雙機熱備，當主服務器由于某原因不可用時，用戶的認證計費報文會自動切換到備份Radius服務器處理。確保Radius服務（認證計費）的不中斷。前提是需要購買兩套S-Radius軟件。銳捷安全計費管理系統(tǒng)支持后臺的MSSQL或Oracle數(shù)據(jù)庫服務器的雙機熱備，但是數(shù)據(jù)存儲備份需要專業(yè)的雙機軟件和磁盤柜，銳捷網(wǎng)絡負責推薦專業(yè)的數(shù)據(jù)存儲備份廠商和解決方案，數(shù)據(jù)存儲與備份涉及到的軟、硬件由用戶自己購買，同時由數(shù)據(jù)存儲備份供