校园网络规划设计

1.2 信息点分布
主要信息点集中在办公楼、教学楼、图书馆、宿舍公寓、网络中心等区域。
详细分布如表 1 所示。
数目
信息点数ቤተ መጻሕፍቲ ባይዱ个）
信息点总数
（台）
办公楼
3
150
150
教学楼
5
图书馆
1
250
250
50
50
宿舍公寓
5
250
250
网络管理中心
1
50
50
家属楼
2
100
100
3 需求分析 由于计算机及网络技术的不断发展，极大地推动了校园网的建设，增加硬件 的投入，改善办学条件，提高教学、科研和管理水平，提高办学质量。校园网的 建设对于学校来说是一项大的工程，必须精心设计、精心施工，做到经济适用，
兰州职业技术校园校园局域网规划与设计
第 1 章 需求分析
1.1 工程项目概况
要求建立一个连接教学楼、办公楼，图书馆，宿舍公寓，网络中心等区域的 校园网，需求如下：
1、信息资源共享 通过校园网，实现学校内部，分院与总院信息的快速交流，达到资源共享， 使广大师生及时了解国内外科学技术和学院的最新动态， 促进教学、 科研、 管理 事业的发展。 2、图书资料检索、借阅自动化 通过改造原有图书检索系统， 建设电子图书馆， 提高校内图书资料的利用率； 充分利用校外图书资料，实现远程计算机图书检索和借阅。 3、学校管理系统的信息化、自动化 依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学 生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效 率和水平。 4、建立计算机网络辅助教学系统 建立基于网络的电子教学 CAI 课件开发、视频点播（ VOD）、网上题库、答疑 与作业批改等计算机辅助教学系统，实现教学手段的现代化。 5、创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学 院的知名度。 6、为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生 活中，发挥网络的最大效用。
以克服某个端口或线路引起的故障。 也可采用生成树协议 （IEEE802.1d）提供设
备级的冗余连接。 此外，我们在设计中提供不同物理方向的双归属、 双路由保护。
3.3.8 线路冗余设计
在校园网核心层，网络边界拓扑结构由于采用了双机热备份的核心交换机系
统解决方案， 所以在线路冗余方面的要求较高， 对于线路的冗余要求， 我们采用
毫秒内完成。
综合分析以上各主流方案的优缺点，从性能与成本及拓展性等方面的综合考
虑出发，我们决定采用 GEC骨干核心网络 10GE拓展的方式作为其链路选择及备
份选择。
在校园网汇聚层及接入层出于成本及性价比的考虑， 我们决定采用千兆汇聚，
万兆拓展；百兆到桌面的链路选择。
3.3.9 网络设备冗余 / 负载均衡设计
第 3 章 网络方案设计
3.1 网络拓扑结构介绍
在此次校园网的设计中，我们采用层次化模型来设计网络拓扑结构。所谓层 次化”模型， 就是将复杂的网络设计分成几个层次， 每个层次着重于某些特定的 功能，这样就能够使一个复杂的大问题变成许多简单的小问题。 层次模型既能够 应用于局域网的设计，也能够应用于广域网的设计。
图：信息网络中心拓扑图
3.3 网络设计
3.3.1 核心层网络设计 核心层：将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换。 实现数据包高速交换。 核心层双中心星形拓扑的优点是结构较为简单， 实现设备 的，也可以很好的进行网络负载均衡。 PortTrunking 技术提高互联交换机的吞 吐量，使得整个网络具备高容量、无阻塞、高性能的能力。 3.3.2 汇聚层网络设计 汇集层：主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责 将访问层交换机进行汇集，还为整个交换网络提供 VLAN间的路由选择功能。 3.3.3 接入层网络设计 接入层： 接入层利用 VLAN划分等技术隔离网络广播风暴， 提高网络效率， 为 所有的终端用户提供一个接入点。 3.3.4 整体层次化设计 本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入 层。
第 2 章 方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态 度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面 综合进行系统的总体设计，力图使该系统真正成为符合该校园的网络系统。
从技术措施角度来讲， 在网络的设计和实现中， 本方案严格遵守了以下原则： 1、实用性和经济性 校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于 管理、维护， 以减少网络使用人员运用网络的难度， 从而降低人为操作引起的网 络故障， 并使更多的人掌握网络的使用。 应根据学校的实际情况， 由于学校的建 设资金有限， 所以一般都要求网络具有较高的性价比， 所以在建设校园网时一定 要使用性价比高的网络技术和网络设备，以节约建设资金。 2、高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上 提供较强的可扩展性。 为了及时、 迅速地处理网络上传送的数据， 网络应有较高 的网络主干速度。 3、高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗 余和备份， 为了防止局部故障引起整个网络系统的瘫痪， 要避免网络出现单点失 效。在网络骨干上要提供备份链路， 提供冗余路由。 在网络设备上要提供冗余配 置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复， 把故障对网络 系统的影响减少到最小，避免由于网络故障造成用户损失； 4、安全性 校园网作为一个支持众多用户、同时和 INTERNET/CERNE存T在连接的网络， 网络安全性在整个网络中是个很重要的问题， 应该采用一定手段控制网络的安全 性，以保证网络正常运行。 网络中应采取多种技术从内部和外部同时控制用户对 网络资源的访问。 网络系统还应具备高度的数据安全性和保密性， 能够防止非法 侵入和信息泄漏。 5、可管理性 强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网 络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配 置。灵活的设置每个用户对 Internet 访问功能，能够对每个用户实行管理；并 且能够实现计费管理。 6、可扩充性 随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户 及应用；随着网络技术的不断发展， 网络必须能够平滑地过渡到新的技术和设备， 保证现有的投资。
冗余问题， 而在优化工作中则需从网络链路和网络设备两方面着手。 冗余设计可
以贯穿整个层次化结构， 每个冗余设计都有针对性， 可以选择其中一部分或几部
分应用到网络中以针对重要的应用。 万一网络中某条路径失效时， 冗余链路可以
提供另一条物理路径。可采用 GEC链路聚合（ IEEE802.3ad）实现端口级冗余，
双绞线连接到宿舍的信息面板上。
图： A 区宿舍楼拓扑
图： B 区宿舍楼拓扑图
信息网络中心 五层为房网络中心。 通过光纤接入，连接 H3C SecPath F100-S-AC 防火墙，再连接到一台“思科 WS-C450”3 的核心交换机和服务器群。 服务器群组服务器统一采用 IBM System x3650 M3(7945I75) ，一台对外 Web 服务器，放的是学校的官方网站；一台内网 Web服务器，是学校的内部网站；一 台 Ftp 服务器，由于 FTP流量比较大，所以增加了一台 IBM TotalStorage DS3400(1726-42X) Raid 服务器。 核心层交换机通过光纤连接到办公及教学楼、家属楼、图书馆、学生公寓的 汇聚层交换机。
技术先进、开放性能良好、投资强度合理、与内外网络互联、能长期、稳定运行 的高性能的校园网络。
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网 上资源，进行教学和科研工作； 学生可以方便地浏览和查询网上资源实现远程学 习；通过网上学习学会信息处理能力。 学校的管理人员可方便地对教务、 行政事 务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信 息数据交换， 实现网上信息采集和处理的自动化， 实现信息和设备资源的共享。
3.2 网络拓扑图
网络拓扑图如图 1 所示。
核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。汇聚交换机分 别连接到各楼栋的接入层交换机， 通过双绞线连接到每个课室的信息面板上， 具 体分配如下：
教学楼有 5 层，每层 5 个信息点，共 25 个信息点。
图：教学楼拓扑图 核心交换机通过光纤连接到学生公寓男、女区的汇聚交换机，每个区域的交 换机通过光纤连接到各自的区域楼， 区域楼交换机再与楼层的交换机堆叠， 通过
在校园网设计中，使用层次化模型有许多好处，列举如下： 1 、节省成本 在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事 情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽， 减少了对 系统资源的浪费。 2、易于理解 层次化设计使得网络结构清晰明了， 可以在不同的层次实施不同难度的管理， 降低了管理成本。 3、易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在 子网中， 而不会蔓延到网络的其他地方。 而如果采用扁平化和网状设计， 任何一 个节点的变动都将对整个网络产生很大影响。 4、易于排错 层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻 易地确定网络故障的范围，从而简化了排错过程。
10GE线路对核心层设备进行环行双向备份，并使用业界领先的 VRRP（虚拟路由
器冗余协议）来对其作为冗余线路的协议保障。以 GEC作为 N*1000M主干链路，
通过这个链路连接核心交换机，具备万兆扩展能力；接入交换机采用
10/100M
自适应端口连接桌面系统，多千兆链路连接到汇聚层。
GEC路具有链路聚合和冗余保证两大特性，下面我们将对它们依次进行介
3.3.5 广域网互联设计 考虑到 Internet 和其他网络的连接 ( 如 CHINANET等) ，目前设计的局域网都 要考虑对广域网络的连接，更广的资源和更多的应用将是在各种广域连接中发 现。目前，越来越多的学校还开展了网络教学和建立自己的 WEB。因此，能否有 效地连接 Internet 是校园网建立的一个重要的目标。 出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公 室和网络的其余部分之间提供了一个有效的防火墙。 同样重要的是， 边界路由为 远程办公室保留了利用诸如 “服务类数据优先级” 、“定制过滤器” 和“数据压缩” 等工具的优点。 3.3.6 防火墙技术和 DMZ设计 学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能 较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可 以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线， 应放置在外网和需要保护的校园内网之间。 这样，所有流入校园网络的数据流量 都将通过防火墙， 使校园内的所有客户机及服务器都处于防火墙的保护下。 针对 不同资源提供不同安全级别的保护 , 还应构建一个“Demilitarized Zone ”(DMZ) 的区域，放置一些不含机密信息的公用服务器，比如 Web、&nbspMail 、FTP等。 这样来自外网的访问者可以访问 DMZ中的服务，但不可能接触到存放在内网中的 公司机密或私人信息等。 即使 DMZ中服务器受到破坏， 也不会对内网中的机密信 息造成影响。 3.3.7 冗余 / 负载均衡设计 冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。但 是投资也将增加。 部分校园网在早期的建设中由于成本的原因并未在设计中考虑
绍：
链路聚合：可使用一条物理链路在不同品牌交换机之间、交换机和服务器间
提供聚合的高速通道， 在不增加投资的情况下， 扩大交换带宽， 使关键连接的传
输效率更高。
冗余保证：链路聚合中，成员互相动态备份。当某一链路中断时，其它成员
能够迅速接替其工作。 与生成树协议不同， 链路聚合启用备份的过程对聚合之外
是不可见的， 而且启用备份过程只在聚合链路内， 与其它链路无关， 切换可在数
各个网络的核心部分，其数据流量和计算强度之大，使得单一设备根本无法