長(zhǎng)沙某高校校園網(wǎng)建設(shè)方案.doc

湖南農(nóng)業(yè)大學(xué)課程設(shè)計(jì)報(bào)告長(zhǎng)沙某高校校園網(wǎng)建設(shè)方案學(xué)生姓名：張理軼學(xué) 號(hào)：200441801210年級(jí)專業(yè)：四級(jí)計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)老師：傅卓軍 學(xué) 院：信息科學(xué)與技術(shù)學(xué)院湖南長(zhǎng)沙提交日期：2007年1月目 錄第1章 總體規(guī)劃31.1 需求分析31.1.1建設(shè)目的31.1.2建設(shè)內(nèi)容31.1.3網(wǎng)絡(luò)建設(shè)的具體要求31.2設(shè)計(jì)原則41.3總體設(shè)計(jì)41.3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇41.3.2 組網(wǎng)技術(shù)選擇5第2章 網(wǎng)絡(luò)平臺(tái)方案設(shè)計(jì)6第3章 網(wǎng)管和認(rèn)證計(jì)費(fèi)的實(shí)現(xiàn)7參考文獻(xiàn)7致 謝8第1章 總體規(guī)劃1.1 需求分析1.1.1建設(shè)目的作為長(zhǎng)沙的一所普通高等學(xué)校，在邁進(jìn)21世紀(jì)后，該學(xué)校為了趕上信息化時(shí)代的步伐，希望利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將全校各個(gè)部門進(jìn)行互聯(lián)，構(gòu)成一個(gè)快速、高效、開放的校園網(wǎng)絡(luò)環(huán)境，以實(shí)現(xiàn)資源共享，并在此基礎(chǔ)上開發(fā)出適合學(xué)校的各種應(yīng)用系統(tǒng)，為全校師生提供信息交流、資源共享、科學(xué)計(jì)算的基礎(chǔ)環(huán)境。1.1.2建設(shè)內(nèi)容由于該校系省老牌學(xué)校，資金充裕錢有多，前景光明發(fā)展快。校園網(wǎng)的建設(shè)必須考慮今后學(xué)校辦學(xué)規(guī)模擴(kuò)大所帶來的升級(jí)和擴(kuò)充問題。所以選擇用成熟了的萬(wàn)兆技術(shù)為該校打造骨干校園網(wǎng)。為了支持國(guó)產(chǎn)品牌，所選設(shè)備全為銳捷設(shè)備。建成后，大學(xué)的教學(xué)、科研、圖書館、學(xué)生寢室等部門都將納入網(wǎng)絡(luò)中。1.1.3網(wǎng)絡(luò)建設(shè)的具體要求一、高效性。為師生構(gòu)建一個(gè)高速、開放、的多媒體綜合信息服務(wù)平臺(tái)是每一個(gè)新時(shí)代的重點(diǎn)高校的責(zé)任。建立開放的數(shù)字圖書館、點(diǎn)播視聽、多媒體教學(xué)都需要更大的帶寬。不僅如此，近年來該校因擴(kuò)招，學(xué)生人數(shù)不斷增加，學(xué)生上網(wǎng)的需求各異，從瀏覽新聞到視頻點(diǎn)播，而上網(wǎng)學(xué)生的下載工具更是五花八門，從網(wǎng)絡(luò)螞蟻到BT下載，于是大量的網(wǎng)絡(luò)帶寬會(huì)被這些應(yīng)用所占據(jù)，必須使校園網(wǎng)的核心和匯聚帶寬不出現(xiàn)瓶頸。二、安全性。越來越多的網(wǎng)絡(luò)病毒不僅造成了網(wǎng)絡(luò)流量的異常增加，而且傳播迅速，經(jīng)常造成全網(wǎng)的崩潰。并且原有設(shè)備的問控制功能不強(qiáng)，對(duì)突發(fā)性的安全事件處理能力有限，一旦遇到網(wǎng)絡(luò)黑客的攻擊，網(wǎng)絡(luò)很快就陷入癱瘓。三、高穩(wěn)定性。校園網(wǎng)絡(luò)建設(shè)是服務(wù)于大學(xué)的廣大師生的，組建校園網(wǎng)的時(shí)候，明確提出要求網(wǎng)絡(luò)保證24小時(shí)不間斷工作，所以在這次組建校園網(wǎng)的時(shí)候提出了高穩(wěn)定性要求。四、靈活計(jì)費(fèi)。對(duì)于校園網(wǎng)的建設(shè)，學(xué)校要求廠家設(shè)備能夠按照時(shí)長(zhǎng)、流量和帶寬等多種靈活方式進(jìn)行計(jì)費(fèi)，為校園網(wǎng)的計(jì)費(fèi)奠定一個(gè)很好的基礎(chǔ)。1.2設(shè)計(jì)原則學(xué)校急需的是一個(gè)高性能、高安全、可運(yùn)營(yíng)、可擴(kuò)展、易管理的萬(wàn)兆校園網(wǎng)絡(luò)平臺(tái)，我們提出校園網(wǎng)建設(shè)的原則應(yīng)該是：先進(jìn)性，先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場(chǎng)覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實(shí)用性，建網(wǎng)時(shí)應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；開放性，系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及與外界信息的溝通；靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性；可靠性，具有容錯(cuò)功能，管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，經(jīng)濟(jì)性，投資合理，有良好的性能價(jià)格比。1.3總體設(shè)計(jì)總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，應(yīng)該遵循一下幾點(diǎn)：首先，進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。最終，確定下來的方案如下。1.3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇圖1 網(wǎng)絡(luò)拓?fù)鋱D1.3.2 組網(wǎng)技術(shù)選擇考慮到的學(xué)校的經(jīng)濟(jì)承受能力，我們選擇了千兆以太網(wǎng)作為主干技術(shù)。千兆位以太網(wǎng)技術(shù)以簡(jiǎn)單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供1Gb/s的帶寬。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價(jià)格低，同時(shí)比較簡(jiǎn)單，例如保留以太網(wǎng)的幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上的認(rèn)識(shí)。千兆位以太網(wǎng)是相當(dāng)成功的10Mb/s以太網(wǎng)和100Mb/s快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展?，F(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z。 千兆位以太網(wǎng)的設(shè)計(jì)非常靈活，幾乎對(duì)網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、共享式的或基于路由器的。現(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定IP交換技術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價(jià)格便宜的共享集線器、交換機(jī)或路由器來實(shí)現(xiàn)。千兆位以太網(wǎng)支持新的交換機(jī)之間或交換機(jī)與工作站之間全雙工的連接模式，同時(shí)也支持半雙工連接模式，以便與基于CSMA/CD存取方式的共享集線器連接。 千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線的標(biāo)準(zhǔn)正在制定中。千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同，使用千兆位以太網(wǎng)，主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無(wú)縫結(jié)合，網(wǎng)絡(luò)管理變得容易了。第2章 網(wǎng)絡(luò)平臺(tái)方案設(shè)計(jì)結(jié)構(gòu)化布線該校校園面積比較龐大，樓宇眾多，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。對(duì)于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外（Internet）對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。 樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。 VLAN技術(shù)在校園網(wǎng)中的應(yīng)用學(xué)校內(nèi)有教師、學(xué)生及圖書館等多種上網(wǎng)人群，這些人群必須區(qū)別對(duì)待，訪問權(quán)限必須加以限制。例如，學(xué)生及教師當(dāng)然不能訪問圖書館管理系統(tǒng)，只有圖書館的管理人員才有權(quán)訪問。對(duì)于此類要求，我們可以利用VLAN技術(shù)來實(shí)現(xiàn)。具體實(shí)施方案介紹校園網(wǎng)使用兩臺(tái)銳捷網(wǎng)絡(luò)RG-S6810E多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)作為核心設(shè)備，組成萬(wàn)兆互聯(lián)雙核心。RG-S6810E多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)提供1.6Tbps背板帶寬，在不更換機(jī)箱的情況下，僅通過更換管理模塊可以支持背板帶寬擴(kuò)展到3.2Tbps，并可通過擴(kuò)展高性能的多業(yè)務(wù)卡，可以支持策略路由、IPV6、MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等功能。在兩臺(tái)核心之間，為了防止傳輸瓶頸，使用兩條萬(wàn)兆光纖鏈路，并且相互備份。各區(qū)域核心共六個(gè)，這六個(gè)匯聚交換機(jī)采用銳捷網(wǎng)絡(luò)萬(wàn)兆交換機(jī)RG-S6806E，每臺(tái)匯聚設(shè)備和核心設(shè)備之間都有一條萬(wàn)兆光纖鏈路作為日常傳輸，并且同時(shí)擁有一條千兆光纖鏈路作為備份。RG-S6806E提供0.8Tbps背板帶寬可擴(kuò)展到1.6Tbps。校園網(wǎng)樓層的交換機(jī)采用銳捷全線速安全智能多層交換機(jī)STAR-S3550-24。全網(wǎng)采用銳捷網(wǎng)絡(luò)RG-SAM安全計(jì)費(fèi)管理系統(tǒng)，統(tǒng)一認(rèn)證和計(jì)費(fèi)。RG-SAM支持IEEE802.1x、Radius、EAP、CHAP等多種協(xié)議標(biāo)準(zhǔn)，可以實(shí)現(xiàn)用戶帳號(hào)、用戶IP、用戶MAC、等綁定，最大程度保證用戶入網(wǎng)身份唯一。并且可以支持充值卡充值，并且可以實(shí)現(xiàn)分時(shí)段的控制，不同時(shí)段不同控制。完善的流量日志管理，支持用戶流量監(jiān)控和端口流量監(jiān)控。實(shí)現(xiàn)了可運(yùn)營(yíng)，易管理。網(wǎng)絡(luò)出口采用防火墻通過策略路由方式，高速連接到Cernet(教育網(wǎng))和Internet。此外，網(wǎng)絡(luò)中心選用銳捷網(wǎng)絡(luò)的專用網(wǎng)管軟件StarView，實(shí)現(xiàn)了在網(wǎng)絡(luò)中心對(duì)所有交換機(jī)進(jìn)行集中配置和管理，把分布安裝在不同地點(diǎn)的交換機(jī)及其配置、維護(hù)、升級(jí)等工作，全面管理起來，極大地提高了網(wǎng)絡(luò)的綜合管理能力；同時(shí)，節(jié)約了人力、物力的投入，降低校園網(wǎng)絡(luò)的綜合運(yùn)行維護(hù)成本。IP地址分配學(xué)校入網(wǎng)的計(jì)算機(jī)臺(tái)數(shù)接近1萬(wàn)，規(guī)模龐大，選擇采用這個(gè)B類地址的網(wǎng)段，并劃分254個(gè)子網(wǎng)（子網(wǎng)掩碼為），以方便管理。學(xué)生宿舍每層樓為一個(gè)子網(wǎng)；教師辦公室酌情考慮；圖書館之類的重要單位則獨(dú)占若干網(wǎng)段，不與他人混用。第3章 網(wǎng)管和認(rèn)證計(jì)費(fèi)的實(shí)現(xiàn)網(wǎng)管：學(xué)校將組建一個(gè)網(wǎng)絡(luò)中心，聘請(qǐng)3個(gè)左右的網(wǎng)絡(luò)管理人員，此3人責(zé)任重大，采取輪流值班制度，以確保在24小時(shí)內(nèi)總有一人在崗，用以處理突發(fā)事件。其余2人也應(yīng)呼之即來，來之能戰(zhàn)。至于待遇，學(xué)校自行商榷。管理計(jì)費(fèi)：統(tǒng)一認(rèn)證 針對(duì)校園網(wǎng)開放式的信息點(diǎn)造成的安全隱患，全網(wǎng)接入采用統(tǒng)一認(rèn)證技術(shù)(可以進(jìn)行賬號(hào)、 IP 、 MAC 、 VLAN ID 、交換機(jī) IP 和交換機(jī)端口六要素靈活捆綁)，保證了只有合法授權(quán)的用戶才能使用內(nèi)部或外部網(wǎng)絡(luò)，而且還能對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行了審計(jì)。參考文獻(xiàn)1謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)M.電子工業(yè)出版社2銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)M.北京希望電子出版社3安淑梅，武志剛等.網(wǎng)絡(luò)設(shè)備與管理M.北京希望電子出版社4佚名.校園網(wǎng)建設(shè)的方案與分析EB/OL./art/200512/13523.htm5佚名.