网络工程设计案例.doc

第八讲网络工程设计范例

授课时间：第12 周（ 2）一、某职业技术学院校园网建设方案

某学校占地面积 800 亩，建筑面积 18.5 万平方米。现有全日制学生 4000 多人，成人高职学

生 2000 多人，其他各类培训学生 6000 多人，专职教师 300 多人。其中副高以上职称的教师近百人，外籍教师 10 多人。共建有 4 栋教学楼， 13 栋学生宿舍楼（新校区 8 栋，旧校

区5 栋），1 栋办公

楼。业务定位

其业务类型主要有：话音、数据、视频，具体表现为基本业务、增值业务。基本业务包括

话音业务（包括市话和长话）、高速上网业务；增值业务包括远程教育、网络游戏、视频点

数播、信息咨询以及虚拟专网等。本期工程主要考虑解决某业技术学院网络的基本业务：据业

务和语音业务。

需求分析

现有网络采用 1000M主干，随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望：

(1) 校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet ）以满足

广大用户的各种要求。

(2) 能提供新校园网的管理方案与管理策略。

(3) 数据主干设备应能满足3， 190 用户接入访问的要求，语音设备应能满足1， 415

用户。

(4)支持 IP 多目广播（ Multicast ）与服务质量（ Qos）或服务类型 (CoS) ，满足远程教育

的需求。

(5)支持虚拟网络（ VLAN）。

网络建设原则

通过对业务定位的分析，宁波职业技术学院网络系统的性能要求如下：

(1)内部网络间应具有足够的带宽满足用户的需求；

(2)网络应能向用户提供话音、数据、视频等多种业务；

(3)对用户数据传输具有较高的安全性和可靠性；

(4)网络应具有高度集中可靠的可管理性；

(5)网络应具有灵活的可拓展性；

(6)网络应具有良好的经济性。

校园网络总体规划

依据某职业技术学院的业务需求，将其网络平台分为五部分：干网络、学院二级网络分管理区和学院三级网络分管理区和用户端。络平台详见下图：

浙江联通本地传输接入网

校外网络

BAS

学院网络

管理中心

学院主干

传输网络

监控中心

12

学院二级网

络分管理区

4 学院三级网

络分管理区

用户端

宁波职业技术学院网络平台示意图

学院网络管理中心、学院主摸职业技术学院网络网

DHCP

服务器

接入服务器

核心层交换机

汇聚层交换机

接入层交换机

用户终端设备

千兆

百兆

学院网络管理中心是某职业技术学院网络的大脑，是信息发布、信息搜集和信息交换的中心，应保证高的网络带宽和信息吞吐能力，同时宁波职业技术学院网络中心是宁波职业技

术学院接入信息社会，享受网络世界的重要保证。

学院主干网络是连接主交换设备和次级交换设备的信息通道，一般采用室外光缆，光缆

系统的高带宽保证了学院内信息传输的畅通。

学院二级网络分管理区完成多个楼宇的用户接入和管理，学院三级网络分管理区主要完

成楼内用户的接入和管理。二级和三级网络分管理都应能实现VLAN的划分和配置。

每个用户端中的信息终端通过学院三级网络分管理区、学院二级网络分管理区、学院主干传输网络和学院网络管理中心的主交换机连接，实现上网服务，学生可利用内部网与学院的其他部门在网上进行交流、娱乐，还可在管理中心查询数据，学生可利用学院的局域网和国际互联网相连，达到“足不出户，便知天下事”的境界，充分享受联通网络为学生提供的

各种信息服务。

网络结构

新校区网络的出口采用建议NAT设备，此功能由宽带接入服务器BAS完成，以实现内部网络 IP 地址到 Internet 公网地址的转换，考虑网络流量和业务需求， BAS上联端口和下联端口均采用 GE口，以满足业务需求。通过 NAT转换，校园网络实现了与宁波联通本地传输接入网的连接。

整个网络建设方案是从网络的三层结构模型考虑，分为，核心层、汇聚层、接入层。

核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理

性良好、网络直径限定和网络直径一致，在核心层中，应该采用高带宽的千兆级交换机。汇

聚层是网络接入层和核心层的“中介”。汇聚层具有实施策略、安全、工作组接入、虚拟局

域网（ VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持

三层交换和虚拟局域网的交换机。接入层向本地网段提供用户接入。在校园网中，接入层的特征是交换式或共享带宽式局域网。在接入层中，减少同一以太网段上的用户计算机的数量

能够向工作组提供高速带宽，接入层可以选择不支持VLAN和三层交换的工作组级交换机。

另外，由于学院内部考虑开展宽带应用业务，如视频点播、远程教学等。要求校园网络

中心到各栋楼出口采用1000M，校园网的总出口在NAT设备上也采用GE口，提供足够的带宽，提供视频业务的可扩展性，同时考虑各设备的GE口预留。

网络扩展性

在网络建设中充分考虑网络的可扩展性（具有扩展槽）和可管理性，对于核心层交换机

要考虑 GE口的冗余和扩展槽；对于汇聚层要考虑GE口和百兆端口的冗余和扩展性；对于接入层交换机要考虑百兆端口的冗余；对于宽带接入服务器需要考虑GE端口的可扩展性和扩展槽。使初期的网络建设能满足后期网络建设的需要，在网络产品选型上需要考虑有良好的

稳定性、可靠性和高性能，方便运行惯例。本网络解决方案具有可扩展性、可靠性、安全性、可管理性等特点能够充分满足宁波职业技术学院网络建设和发展的需求。

信息点设置

某职业技术学院建筑主要是是16 栋楼，即 1#教学楼、 2#教学楼、 3#教学楼、 4#教学楼、新9#宿舍楼、新 10#宿舍楼、新 11#宿舍楼、新 12#宿舍楼、新 13#宿舍楼、新 14#宿舍楼、

新15#宿舍楼、新 16#宿舍楼、旧 9#宿舍楼、旧 10#宿舍楼、旧 11#宿舍楼、旧 12#宿舍楼、

旧 14#宿舍楼、办公楼；其中，新9#宿舍楼和新 10#宿舍楼同在一个二级接入点，旧11#宿舍楼和旧 12#宿舍楼同在一个二级接入点，其它各楼安排一栋楼为一个二级接入点。

根据学院规划，除旧 9#宿舍楼和旧 10#宿舍楼每个宿舍安排 6 个人，其他宿舍楼都为一个宿舍 4 人。据此并结合学院网络结构的划分，学院各楼共需数据信息点3190 个。语音信息点 1415 个，考虑语音配置的方便，详细的需求见下表

某职业技术学院信息点需求表下表

楼宇层数数据信息点需求语音信息点需求1#教学楼 5 层共 150 个，每层30 个共 15 个，每层 3 个

2#教学楼 5 层共 150 个，每层30 个共 15 个，每层 3 个

3#教学楼 5 层共 150 个，每层30 个共 15 个，每层 3 个

4#教学楼 5 层共 150 个，每层30 个共 15 个，每层 3 个新 9#宿舍楼 6 层共 270 个，每层45 个共 90 个，每层15 个新 10#宿舍楼 6 层共 270 个，每层45 个共 90 个，每层15 个