校园网络设计方案 设计者:王帆 2017年11月 目 录 1 校园网需求分析 3 1.1 网络基本情况 3 1.2网络需求分析 3 2 网络总体设计 3 2.1网络架构分析 3 2.2 设计思路 4 2.3 校园网的设计原则 4 2.4 网络三层结构设计 5 2.4.1 主干网核心层设计 5 2.4.2 园区内汇聚层设计 5 2.5 IP规划与VLAN 6 2.5.1 IP地址的分配原则 6 3.5.2 公网地址分配 7 2.5.3专用网的IP地址规划 7 2.5.4专用网中vlan划分 8 2.6 设备选型 8 2.6.1 核心交换机设备选型 8 2.6.2汇聚层设备选型 8 2.6.3 接入层设备选型 8 2.7物理/链路层配置原则 9 3 网络安全与管理 9 3.1 网络安全 9 3.1.1 威胁网络安全因素分析 9 3.1.2 网络安全防范措施 9 3.2 网络管理 9 3.3 网络安全策略配置 10 3.3.1安全接入和配置 10 3.3.2 拒绝服务的防止 10 3.4电源系统 11 4 综合布线设计 11 4.1 综合布线的设计原则 11 4.2 结构化综合布线系统的组成及设计 11 4.2.1工作区子系统(Work Area)及其网络设计 11 4.2.2 配线子系统(Horizontal)及其网络设计 11 4.2.3干线子系统(Backbone)及其网络设计 12 4.2.4 设备间子系统(Equipment Room)及其网络设计 12 4.2.5 管理子系统(Administration)及其网络设计 12 4.2.6 建筑群子系统(Campus Subsystem)及其网络设计 12 4.2.7 进线间子系统及其网络设计 13 4.3防雷系统 13 4.4在施工中注意事项 13 4.4.1 工程施工前准备 13 4.4.2现场施工 14 4.4.3 现场测试 14 5 硬件设备预算 14 1 校园网需求分析 1.1 网络基本情况 某大学具有6个二级学院,分别位于同一个城市的4个园区中,其中大学与两个二级学 院在一个园区(园区1),另外两个二级学院位于一个园区(园区2),而其他两个学院 分别位于园区3和园区4。 大学已从中国教育科研网(CERNET)有关机构申请了IPV4地址块58.193.152.0/21。 因特网具有统一接口,即通过百兆以太网接入中国教育科研网(CERNET)。大学向因特 网发布信息并为全校提供有关的信息服务, 每个二级学院都包含网管中心、院办公楼、教学楼、实验楼、干部培训楼、学生公寓楼 等。每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥 有约1500台PC。 1.2网络需求分析 为提高网络可靠性及安全性,需要在主干网采用光纤布线。校园网应实现虚拟局域网 (VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包 交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快 速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完 善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为 Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。 整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、 过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块 2 网络总体设计 2.1网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算 机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性 好等优点;而校园网在分层布线主要采用树型结构;每层的集线器或交换机在连接到本 楼出口的交换机,各个楼的交换机再连接到园区通信网中。为了增加网络的可靠性,四 个园区通信网连成一个环构成校园网的核心区域,从而构成了大学校园网的拓补结构。 采用三层结构为该大学设计校园网。选用万兆以太网作为连接大学4个校区的高速主 干;选用千兆以太网作为各个校区内楼层之间的主干,形成大学校园网的汇聚层;选用 百兆以太LAN作为基本的接入形式,在网络中心的设备选型和结构设计上必须考虑整体网 络的高性能和高可靠性。 2.2 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改 革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;在应用 需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,根据 应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计。 1 、万兆交换机互联各个园区网 选用万兆交换机互联各个园区网,而不选用高速路由器是因为:
【网络设计方案概述】
这篇文档是王帆在2017年11月设计的一份校园网络设计方案,旨在为某大学构建稳定、高效且安全的网络环境。方案详细涵盖了校园网的需求分析、网络总体设计、网络安全与管理、综合布线设计以及硬件设备预算等多个方面。
【网络需求分析】
在需求分析阶段,考虑到大学的规模和特性,网络设计需要满足以下几点:
1. **网络可靠性**:为确保网络稳定运行,主干网需采用光纤布线,并支持VLAN以提高性能和安全性。
2. **高速交换**:主干网交换机应具有高速包交换能力,实现三层高速交换。
3. **成熟技术**:主干网络应基于快速以太网和千兆以太网技术。
4. **网管软件**:选择先进的网管软件,建立完善的管理体系,支持监测、故障诊断等功能。
5. **设备选型**:设备需来自有校园网经验的厂商,同时支持Internet、拨号用户和移动用户接入,具备良好扩展性。
6. **可管理性**:业务网应易于管理和维护,具有良好的过滤设置。
【网络总体设计】
网络设计采用了三层结构,包括核心层、汇聚层和接入层:
1. **核心层**:由四个园区的通信网组成环形结构,采用万兆以太网连接,提高网络可靠性。
2. **汇聚层**:各楼层间采用千兆以太网,构成校区内的主干。
3. **接入层**:采用百兆以太网为终端用户提供接入,如教室、办公室等。
【IP规划与VLAN】
1. **IP地址分配**:遵循一定的原则,例如,根据二级学院和功能区划分IP地址。
2. **公网地址**:分配公网IP用于接入CERNET。
3. **专用网IP规划**:为内部网络分配私有IP地址,确保内部网络隔离。
4. **VLAN划分**:通过VLAN技术增强网络的安全性和管理效率。
【网络安全与管理】
1. **网络安全**:分析威胁,如病毒、黑客攻击等,并采取相应的防范措施,如安全接入控制、防止拒绝服务攻击。
2. **网络管理**:建立网络管理策略,确保网络正常运行。
3. **电源系统**:考虑电源系统的稳定性和冗余,以防止电源问题导致网络中断。
【综合布线设计】
1. **设计原则**:综合布线系统应遵循标准化、模块化、灵活性和扩展性的原则。
2. **子系统设计**:包括工作区、配线、干线、设备间、管理子系统等,确保信息传输的有效性和可靠性。
3. **防雷系统**:为防止雷击影响,设计防雷措施。
4. **施工注意事项**:强调施工前的准备、现场施工规范和测试,以保证布线质量。
【硬件设备预算】
方案还涉及了硬件设备的预算,确保所有硬件设备的购置和安装符合整体网络设计方案的要求,同时也考虑到了未来可能的升级和扩展。
总结,这个校园网络设计方案全面考虑了网络架构、IP规划、安全防护、布线系统和设备选型,旨在创建一个既满足当前需求,又具备长远发展潜力的校园网络环境。
