大学校园网络系统设计方案

大学校园网络系统设计方案

北方设计研究院自动化通信所白素月摘要：文章以学校的实际应用为基础，简要介绍校园网络系统的设计方案况及需求分析1．1 项目概况某大学隶属国家教委，创办于20世纪初，建校一百多年来，为国家培养了大批有随着扩招人数的增加，旧校区越来越不能满足学校的教学要求，因此，学校立项建设新校区。新校区占地面积约建筑总面积约36万m2，分教学区、学生宿舍区和运动区。教学区包括图书馆、综合教学楼、院系实验楼、行政外事活动中心、科技中心等。学生宿舍区包括五栋高层学生公寓及十几栋多层学生公寓，运动区包括体育馆、运台等。新校区建成后将具有一流的校舍建筑和优美的学习环境，同时还具有国内最先进的智能化教学设施，以满可持续的信息化时代和教学改革的要求，适应21世纪国家级大学的现代化教学要求。1．2 需求分析近年来，学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学络，用网络进行学习”已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在和辅助教学、科研活动中显示出其独特的优势，校园网络的建设势在必行。校园网的建设是利用各种先进、成熟术和通信技术，采用统一的网络协议(TCP／IP)，建设一个可实现各种综合网络应用的高速计算机网络系统，将室、图书馆、宿舍通过网络连接起来，与Internet相连。建成以后的校园网，将为老师、学生提供可靠的、高速理的网络环境，提供广泛的数据资源共享、丰富便捷的网络应用(如：实时多媒体视／音频、网络远程教学、网提供各种网络服务(如：电子邮件、文件共享、WWW信息查询等)。2 校园网设计原则校园网的设计原则建立虑学校使用需要的基础上，力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。(1)可靠性：可靠运行，关键设备应有冗余；(2)先进性：采用当今国内、国际上最先进和成熟的计算机软、硬件技术，使新统能够最大限度地适应今后技术和业务发展的需要；(3)实用性：能够最大限度地满足实际工作的要求，是每个在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺；(4)可兼容及可扩展性：在进设时，力求做到网络结构清晰、合理并具有扩展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；安全、可靠，界面友好，易于操作和维护。 3 校园网设计方案3．1 总体规划网络规划主要考虑网络规模、网信息交换量、投资及未来的发展等因素。作为该大学新校区的校园网，网络建设的目标是千兆网主干，100M

／l00M自适应到桌面，并在一些数据量较大的重要场所预留千兆网接口，以便将来直接接入校园网主子交换机。宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。(1)网络中心设在教书馆内，占地约200m2，内设配线室、配电室、中心机房、专用空调机房、网管中心等，中心交换机、服务器、线设备均放在网络中心内；在学生宿舍区的医疗中心内设网络分中心，用于汇接各学生公寓引出的光纤，与网络单模光纤连接；(2)网络系统采用客户机／服务器网络体系，星形拓扑结构，1000M高速以太网。整个网络快速可靠，并具有较好的运行性能、容错能力以及良好的扩充性和二次开发能力。3．2 主机系统设计3．2．1 W DNS服务器Web服务器能把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用便地访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机性强。作为全校的通讯枢纽，需要能的服务器设备，主要的需求是高性能的CPU、SMP体系结构、高速I／0通道和网络通道。域名服务器DN 布式系统，各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个域至少需要配备一台以上务器。DNS数据量不大，但访问频繁。本次设计选用一台HP3000作为WebServer、DNS服务器。3．2．2 E 器电子邮件服务器是校园网为用户提供的基本服务之一，主要用于与远地用户联系，包括邮件网关和邮件服务大的硬盘，但对访问速度不敏感，而且，电子邮件服务对服务器工作的连续性要求很高，服务器一旦关机，用户发邮件。本次设计选用一台HP3000作为E-mail服务器。3．2．3 SQLServer 6．5服务器数据库服务器通常要效的处理速度、较大的内存和磁盘空间、快速的I／0系统和网络界面，较高的可靠性，完善的系统备份功能和较充性能。本次设计选用一台HP6000作为SQL Server 6．5服务器。3．2．4 ProxyServer／计费服务器Proxy 接校园网和Internet之间的桥梁，对于来自Internet的访问者，它是一道防火墙，将提供基于IP地址、用户口令口等各种机制的访问限制。另外，Proxy Server对于内部经常访问的Internet资源，能够缓存而且能够自动更新，了访问速度，二则节约了对Internet的访问费用。学校能够利用计费功能对网络资源的使用者、使用时间进行有本次设计选用一台HP3000作为ProxyServer／计费服务器。3．3 网络结构系统设计3．3．1 设备选型设备的考虑品牌、产品型号、产品配置方式等方面的合理性。网络设备现阶段以国外品牌为主，分为CISCO、3COM、三家网络界巨头占据了大部分的网络设备市场份额，并且都具有很全面的产品线。以CISCO为例加以说明。3

心交换机设计CISCO的产品线很多，适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等的网络系统需要在可靠性、扩充能力等方面具有很好的性能，并且必须支持多层交换，4000系列具有高端口密度网络交换性能，但不能支持多层交换，所以不能满足需要；5000系列推出很早，是一个成熟稳定的产品，其交换新型技术的兼容能力要逊色一些，它也不是本次校园网设计首选；6000系列从性能、技术都能满足校园网的需要系列由于具有更高要求的关键企业的关键应用，对用户而言性能价格比不如6000，因此本次设计选用6000系列网的中心交换机。(1)6000系列中心交换机的主要性能：32Gbps的底板带宽；15Mpps的多层交换；6个插槽可有240个用户插槽；(2)支持模板8端口千兆位以太网；24端口100FX以太网；48端口10／100以太网(R 端口10／100以太网(RJ-21或TELCO)；(3)多层交换机模块设计在网络中心选用一台Cisco 6509中心交换机，热冗余电源、一块交换引擎、一块多层交换模块、两块8端口千兆网端口、由于交换引擎上还具有2个千兆口，具有18个可用的千兆口，主干交换机上还配置一块48端口10／100自适应端口，方便连接机房及本层的终端器与主干交换机采用千兆网连接。(5)网管工作站利用链路聚集技术采用4条100M接入主干交换机的100M端置为全双工，实现全双工800M连接主干。3．3．3 校园各子网设计(1)教学子网：校园网建网的目的之一是利网络实现多媒体教学。在教学过程中，大量传送的是文本、图像和部分视频等数据，对速度要求较高，所以设计有教学用端口全部采用交换式100m以太网口；(2)办公子网：办公子网主要面向学校的各级领导以及各职能部算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快，才能更好地提高同时，办公计算机应该能够达到支持视频传送的要求。鉴于办公子网将支持视频功能，设计推荐采用交换式100m 图书馆子网：图书馆从应用来说是一个相对独立的系统，因此设计时在图书馆设图书馆网络分中心，配置了一台中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书及目录的查找管理。图书馆的服务器和交换机通过1000M交换口连入校园网，图书管理员办公计算机和各个查询终端采用10口；(4)宿舍区及后勤子网：宿舍区子网即在学生宿舍内部联网，学生可以直接浏览学校发布的信息及查阅一些也可以在宿舍接收老师的远程教学，后勤子网主要为食堂提供售饭一卡通计费系统等，由于宿舍区覆盖范围较广舍区设一个网络分中心，以减少至网络中心的光纤数量。在宿舍区网络分中心内配置一台Cisc03508中心交换机光纤与网络中心直接相连。在设计的各子网的交换机时，通过整个网管系统将各个子网划分在不同的虚拟子网满足了各子网与1000M主干网的连接，又减少了投资、方便了管理。各子网的工作组交换机均选择Cisco的Cata 系列交换机中的3548XL和352AXL。3500XL系列的关键特性：10Gbps的交换主干，最高转发速率每秒钟

据包，最大转发带宽5Gbps，跨所有10／100端口提供线速性能。内置的千兆位以太网端口适合插入各种GBI 包括CiscoGigaStackGBIC、1000BaseSX和1000BaseLX／LH GBIC。低成本的两端口Cisco GigaStack GBIC通过连接中提供1Gbps的连接，或者在专用的交换机到交换机连接中提供2Gbps的连接，提供广泛的高度可配置的堆选项。3．4 广域网设计该大学校园网的广域网配置了一台Cisco的3662路由器，由专线接人公用网。3．5拓扑图如后图所示3．6 电源系统为保证网络系统的安全运转及电源发生故障时重要数据的存储，须配置具有高UPS电源。为此，在网络中心配置了一套APC20kV A／4H的UPS电源；在图书馆分中心、学生宿舍分中心配置／2H的UPS电源，在各子网等对网络数据要求较高的场所配置相应的UPS电源。3．7 网络安全设计网络建保证整个网络正常地运行、防止计算机病毒对网络的侵害、防止“黑客”人侵就变得尤其重要。主要表现在以下几份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。网络安全是有层次的，在不同层次，安全的不同，大致归纳起来可将网络安全划分成两个层次：网络层安全和应用层安全。因此，此次设计选用CiscoSecu 墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施，是防火墙市场中的领先产品，Cisco Secu 墙可提供强大的安全，且不影响网络性能。它可提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结CiscoSecurePIX防火墙可以建立使用IPSec标准的虚拟专网(VPN)连接。CiscoSecurePIX防火墙加强了内部网、外和Internet之间的安全访问。 4 校园网布线系统设计方案众所周知，网络布线系统是网络系统的基础，所以，络布线系统的规划就显得至关重要。我们在设计整个校区的布线系统时，充分考虑了网络的使用和发展需要，在上作了充分的预留。网络布线系统设计按支持数据文件、电子邮件、图像、多媒体等各种网络应用考虑，系统由子系统组成：4．1 工作区子系统由终端设备连线和信息插座组成，信息插座设在教室、实验室、办公室、管宿舍等场所，全部选用超5类信息模块。4．2 水平配线子系统将干线子系统线路延伸到用户工作区，校园内的子系统均采用超5类8芯非屏蔽双绞线。4．3 垂直干线子系统校园内的垂直干线子系统均采用多模光纤连接