武汉理工大学网络系统集成与工程设计----校园网组建

一:项目综述
学校是一个小型规模的校园，其中学校有学生宿舍5栋、教学实验楼4栋，教学实验楼每栋40间，40平米，其中2栋为全部实验室，另2栋为中间20个教室，两边各10个实验室。

学校的信息点主要集中在宿舍楼和两栋全部为实验室的教学楼。

网络中心设置在全部为实验楼的教学楼中。

教学楼内部信息点分布：共三层，中间共20个教室，20个信息点；两边共十个实验室，200个信息点，共220个信息点。

实验教学楼信息点分布：每栋共40个实验室，每栋有800个信息点。

宿舍信息点分布：每栋有300个信息点。

我们以教学实验楼为中心布局，在教学楼与宿舍楼之间铺设光纤，在每栋楼中设置相应交换机节点，楼层之间通过接入层交换机相连，然后再通过汇聚层交换机连接至核心层交换机，核心层交换机最终与服务器相连，或者通过防火墙与路由器相连。

二：需求分析
1. 总体目标：校园网络可以帮助学生加强管理，辅助老师展开生动的教学，激发学生自主学习的兴趣，增强学生的动手能力，提高学校教学,教务和后勤方面等工作的水准。

从长远来看，校园网的建设有利于学校各方面业务的展开，能使广大师生员工利用最新的计算机发展成果和全球计算机网络环境进行教学，加快培养面向世界，面向未来的高素质人才提供有力的保障。

根据学校现有信息点的分布和学校领导，老师对校园网络建设提出的要求，校园网络建设的总体目标如下：
在整个校园范围内搭建平台，使其覆盖到校园的各个角落；
采用先进的网络设备，通过结构化布线，模块化设计建立一个高速，可靠，先进，可扩展的
网络系统；
以高效，使用的原则，按不同的方式将所有具有上网需求的计算机接入网络；
提供足够的带宽，满足多媒体应用的需求；
使网络支持TCP/IP，IPX协议等多种协议，为各种网络提供支持；
建立一个开放的，实用的网络管理平台；
为话音和视频等应用能够提供足够的网络质量保证；
能够在局域网上浏览WWW，发送电子邮件，文件传输等方式，实现校园网内部信息资源的共享；
网上视频点播，网上教学软件学习，信息查询；
具有安全保密，域名解析一级E-mail，ＦＴＰ,ＢＢＳ,ＷＷＷ等。

２主干网络的需求分析：在校园内部主要楼宇之间铺设电缆，搭建校园网的主要干线，网络光纤主干线将覆盖所有教学楼以及宿舍楼等主节点。

在全校主干网中，根据各节点的具体情况，分别考虑由中心机房到各节点之间的数据传输速率，为最终用户提供足够的带宽。

３用户管理的需求：使用方便，存在Ｗｅｂ认证需求。

能做到基于Ｗｅｂ的身份认证，多ＩＳＰ选择，用户费率查询，带宽动态调整，多Ｗｅｂ界面等；能解决账号和端口绑定问题，通过此种方式限制账号的使用区域；对于用户的网上行为能够实现实时的跟踪和追查；对用户带宽进行控制的需求，要求设备能对用户的带宽进行控制。

４存储系统的需求：随着校园网的建设，基于校园网基础上的各种应用将会越来越多，如学校门库网站，各系，各部门网站，邮件系统，ＦＴＰ系统，网络计费系统，ＶＯＤ，数据库系统等都需要大量存储。

这些资源虽然可以保存在本地计算机，但缺乏安全保护且无法共享，还是需要提供一定的安全备份空间以满足要求。

５综合系统布线需求：布线系统需要符合结构化布线国际标准，能适应不同的网络环境，还要具有先进性，争取能在５－１０年内不落后。

６主机系统的需求分析：校园网的主机的系统承担着整个校园的各种服务，用户账号管理，共享资料的检索和查询，服务器端多媒体教学软件的运行，安全管理等，因此服务器应满足以下要求。

高性能，高可靠性，能够长期不间断的工作；
高可用性，即使在主机故障时，仍能利用备用主机继续提供服务，保证主机系统的安全性和数据安全性；
选择ＴＣＰ/ＩＰ协议；
模块化结构，容易升级；
高度的安全性，防止攻击。

三：项目的整体设计
１网络拓扑结构
网络拓扑结构是决定网络性能的主要技术之一，同时也在很大程度上决定了网络系统的可靠性，传输速度和通信效率。

网络拓扑结构和网络布线系统有着密切的关系，将对整个网络系统的工程投资产生重要的影响。

我们根据要求采用星型拓扑结构。

学校的网络拓扑结构如上图所示
１核心层设计
核心层负责完成网络个汇聚节点之间的互联及完成高效的数据运输，交换，转发及路由分发，校园网的主干。

核心层是校园网建设的成败的关键，最好采用冗余组件。

２汇聚层设计
汇聚层是网络层和接入层之间的分界点，扮演着多重角色。

从安全角度，控制对资源的访问；从网络性能方面考虑，控制通过核心层的网络通信等；支持ＶＬＡＮ的设置，可以完成不同ＶＬＡＮ间的路由。

３接入层设计
接入层为用户提供在局域网段访问互联网的能力。

接入层交换机上链接汇聚层交换设备，主要负责用户的局域网接入，１０００Ｍｂ／ｓ交换到桌面，基本满足目前应用的要求。

网络协议的选择
由于校园网需要通过路由器接入外部网，而且以后校园网还会扩增，所以我们在这选择主流的ＴＣＰ/ＩＰ协议
2网络逻辑结构设计
校园网络逻辑结构设计主要是子网的划分及ＶＬＡＮ的设置。

从校园的安全性，ＩＰ地址资源的有限性出发，将整个校园网络分成若干个子网网段进行有效地管理是十分必要的。

１子网划分的原则：把一个大的网络分成若干个小的网络，叫做子网。

划分ＩＰ子网有利于系统维护，资源的合理配置，减少资源浪费。

下面是划分子网遵循的原则。

需要对校外开放的服务器划分在同一网段，并分配给真实的ＩＰ地址；
除了接入ｉｎｔｅｒｎｅｔ的路由器之外，将所有网络设备划分到私有网段；
将不对外开放的服务器划分到专有的网段，其地址对外是隐藏的；
将不同的机器相互隔离，划分到不同的网段中；
划分子网应使ＩＰ地址管理简单，同时避免ＩＰ资源的大量浪费。

２子网划分的方法：划分子网时应将具有相同应用的部门划分到同一子网中。

以下是学校的子网：
服务器子网：所有接入ｉｎｔｅｒｎｅｔ的，对外开放的服务器划分在同一网段，并分配给真实的ＩＰ地址；
网络设备子网：除了接入广域网的路由器之外，其他所有的网络设备划分到私有的网段，并分配私有的ＩＰ地址；
办公室子网：主要包括各楼中的办公室中的计算机；
多媒体教室子网：包括教学中所有多媒体教室内的计算机；
教师子网：包括教学楼中所有的教室内的计算机；
教学楼实验室子网１：包括教学楼１实验室所有的２２０台计算机；
教学楼实验室子网２：包括教学楼２实验室所有的２２０台计算机；
实验楼实验室子网１：包括实验楼１实验室所有的８００台计算机；
实验楼实验室子网２：包括实验楼２实验室所有的８００台计算机；
宿舍楼子网１：包括宿舍楼１所有的２００台计算机；
宿舍楼子网２：包括宿舍楼２所有的２００台计算机；
宿舍楼子网３：包括宿舍楼３所有的２００台计算机；
宿舍楼子网４：包括宿舍楼４所有的２００台计算机；
宿舍楼子网５：包括宿舍楼５所有的２００台计算机；
以上这些子网的包含的计算机，他们在物理上并不完全处于一个物理网段中，而是我们根据具体的应用类型将其归纳到一起，这里每个子网就是一个逻辑的子网，也可以称为ＶＬＡＮ。

因此，选用的接入层交换机应支持ＶＬＡＮ划分，具备三层交换的能力。

四：详细项目的设计
1布线系统的设计：
介质选型：
楼间传输介质：楼间的传输介质选用６２.５／１２５ｕｍ多模室外光缆，具体分布如下：网络中心－教学楼，６芯
网络中心－实验楼，１０芯
网络中心－宿舍楼，８芯
楼内网络传输介质：楼内网络传输介质主要采用双绞线。

个网段或子网内部的布线系统按照结构化布线规范ＥＬＴ/ＴＬＡ５６８Ｂ设计，采用超过五类非屏蔽双绞线和连接件，按照星型图拓扑布线。

这种布线设计许可保证校园网主干１０００Ｍｂ／ｓ，１００Ｍｂ／ｓ到桌面的要求，并且可以使将来系统升级时不需要重新布线，只是更换一下网卡，交换机就能实现。

远程介质传输：校园网可以通过光电信息网络光缆线路接入ＣＥＲＮＥＴ.将光缆用从光电信网接入到学校初期要支付施工费，然后每年要缴纳光缆租用费，成本相对较高。

但使用光缆接入的优点是：线路稳定，可靠，带宽高，速率高。

铺设：
信息点布局规范：每个信息点配有一个ＲＪ-４５接口的８针模式插座。

每个插座由４对非屏蔽电缆单独配线，可用于数据和图像等网络连接应用。

信息点使用的８针模式插座，应符合ＩＳＯ８８７７
标准和ＥＩＡ/ＴＬＡ５６８协会的机械性能和电气性能标准。

连接：
a．工作区子系统:提供符合高速数据传输的标准RJ45信息插座。

并具备永久、耐磨、明显的电脑标识和防尘、防潮及防插错功能；
b．水平子系统:由配线间（柜）至各个工作区之间的电缆构成，根据国际标准，水平布线距离应不超过90m，信息孔到终端设备连线不超过10m。

为确保信息点可完全互换功能，楼内水平子系统均使用了IBDN布线系统超5类非屏蔽阻燃型双绞线缆（UTP），可支持155MHz 以上的传输带宽。

支持当前及未来数据和图像传输要求，满足语音传输的需要。

c．垂直子系统：是指从设备间配线设备至楼层配线间的电缆。

在布线系统设计垂直子系统中，考虑到主干将进行高带宽应用，并且需适应今后向更高层次的应用升级，故采用IBDN 布线系统超5类布线系统可支持155MHz高速信息传输），完全满足以后的带宽需要。

d．管理子系统：是放置布线设备，用来对线缆提供端接和跳接线管理，包括水平、主干布线系统的机械终端和建筑群主干的交换。

管理子系统有光纤熔接盒、RJ45配线面板、跳线管理器组成。

其中光纤熔接盒连接光缆，RJ45配线面板连接水平线缆和垂直线缆，跳线管理器用于理顺跳线的走向。

光纤熔接盒用来连接4芯或8芯光缆。

跳线选型：工作区子系统用的跳线主要是非屏蔽RJ45跳线。

2网络技术选择：
网络管理：为了保证校园更加有效，可靠地运行，建议配置一台网络管理工作站，以便更有效地对校园网进行管理。

网络工作站上运行ＣｉｓｃｏＷｏｒｋｓ２０１２ｆｏｒＷｉｎｄｏｗｓ７企业版网络软件。

该软件是Ｃｉｓｃｏ公司最新的基于Ｗｅｂ界面的网管产品，其功能如下：
提供校园内Ｃｉｓｃｏ交换机，路由器的自动识别和自动拓扑结构图；
提供系统级的虚拟局域网拓扑结构；
通过简单的鼠标单击提供链路信息；
虚拟局域网的管理功能；
性能管理，包括性能监视分析，性能趋势分析，报警等；
远程网络配置功能；
网络设备管理，建立和维护网络设备数据库。

3Ｉｎｔｅｒｎｅｔ应用
校园网向ＣＥＲＮＥＴ申请ＩＰ地址和域名后，通过配置相应的设备可以提供ＤＮＳ，ＷＷＷ，ＦＴＰ，Ｅ－ｍａｉｌ，ＢＢＳ服务。

设计时应考虑两个方面的内容：网络操作系统和服务器。

网络操作系统：
网络操作系统是网络的灵魂和核心，它使得网络上的计算机能够方便而有效地使用和管理网络资源。

网络操作系统是网络和用户之间的接口。

网络操作系统的任务都是多任务，多用户的操作系统，有专门设计的多种功能，如性能优化，访问控制，高级安全性以及Ｗｅｂ功能。

服务器：
在服务器的选择上，每种服务可以由一台服务器承担，以提高系统的可靠性，也可以几种服务有一台服务器承担。

由于人们要求在任何时候都可以访问它，因此它必须每时每刻都连接在Ｉｎｔｅｒｎｅｔ上，并永久拥有自己的ＩＰ地址。

4视频点播
基于校园网的视频点播，实际上就是在校园网上运行的一款或者一组ＩＰ／ＴＶ软件。

这种软件能够提供ＶＯＤ视频点播功能，并且随着用户数的增加可以随时扩充ＶＯＤ服务器的能力；同时，该软件要符合国际上网络的实时数据流传输的多项协议和标准，可以运行负责的复杂的，大中型网络环境上，能够均衡网络和服务器负载，避免网络阻塞，并且具有很高的图像和声音传输质量。

学生和老师可以通过不同点的地方进行教学和视频点播等。

5设备的选型
（1）核心交换机
Cisco Catalyst 4500系列,为中端模块化智能冗余交换机，能为客户提供冗余、增强网络控制、集成线上供电模块等功能，帮助企业和城域网用户构建高性能、可恢复、高安全和可管理的网络，从而轻松实现IP数据、视频流、电话基
于互联网的商业应用的融合和控制，提高生产效率和经济效益。

作为新一代Cisco Catalyst 4000系列平台，Cisco Catalyst 4500系列包括三种新型Cisco Catalyst 机箱：Cisco Catalyst 4507R（七个插槽）、Cisco Catalyst 4506（六个插槽）和Cisco Catalyst 4503（三个插槽）。

Cisco Catalyst 4500系列中提供的集成式冗余可靠性增强包括1＋1超级引擎冗余（仅限Cisco Catalyst 4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。

硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。

传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab
端口数量96
接口介质10/100/1000Base-T、1000Base-FX
（2）汇聚层交换机
Cisco WS-C3560G-24TS-S,支持802.1p COS 每个端口的4个输出队列让用户能对四种流量类型进行不同的管理SRR调度确保为数据包流量提供不同的优先级加权队尾丢弃(WTD)能在发生中断之前, 为输入和输出队列提供避免拥塞功能严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。

传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z
端口数量26
传输模式:支持全双工
（3）接入层交换机
接入层计算机需要支持VLAN划分，可以选用CiscoWS-C2950-24交换机，可以为ＬＡＮ提供极佳的性能和功能。

这些独立的10/100M/S自适应交换机能够提供增强的质量和组播管理特性，所有的这些都是由医用，基于Ｗｅｂ的Cisco集群管理套件和集成ISO软件来进行管理。

传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE 802.3, IEEE 802.3U, IEEE 802.3z, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.11d, IEEE 802.1w, IEEE 802.1x 端口数量26
传输模式:支持全双工
（4）路由器
本方案中，校园网接入Internet的路由器选择Cisco2611XM，可以提供高效率，低成本的解决方案，同时可以支持以下应用：
多语音数据集成；
办公室拨号业务；
企业外部网/VPN访问
主要性能
固定接口：1个10/100M快速以太网端口、1个Console端口、1个AUX端口
2个接口卡插槽（2个WIC/VIC）
支持交流、直流两种电源--DI-1750支持交流电源，DI-1750/DC支持直流电源
主要参数：
处理器类型：40MHzCPU；
性能：20Kb/s；
内存：16M闪存，最大48M；系统内存32M,最大128M；
集成化插槽：2；
机载AIM：1；
（５）服务器
IBM System x3850 X5(7145N12)
重要参数
网络控制器：两个千兆以太网卡
CPU线程数：16线程
（６）防火墙
在本方案中，我们选择CISCO ASA5520-K8该系统的核心是一种基于自适应安全算法的保护机制，可以提供针对状态的，面向连接的防火墙功能，同时阻截常见的拒绝服务攻击，可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。

网络吞吐量(Mbps)：450
并发连接数：280000
用户数限制：无用户数限制用户
网络端口：4个千兆以太网接口+1个快速以太...
安全过滤带宽：225Mbps
管理：思科安全管理器(CS-Manager)，W...
VPN支持：支持
安全标准：UL 1950, CSA C22.2 No. 950, EN...
控制端口：console，2个RJ-454
6三种存储方案的选择
根据校园网的应用特点和不断发展的存储需求，SAN存储区域网技术是存储方案的最佳选择。

ＳＡＮ的主要特点是吧大容量的存储设备组成一个存储局域网，实现服务器与存储设备之间的千兆高效连接。

存储设备之间的数据交换不占用局域网的带宽，大大提高了校园网的工作效率。

存储区域采用光纤磁盘阵列作为数据库服务器和VOD服务器及其他服务器的存储设备，如果用户还需建立备份系统备份关键数据，仅需再加一个磁盘库和一台存储/管理服务器，当然还有存储备份软件。

备份服务器将通过专有的SAN网路将磁盘阵列中的数据备份到磁带库上，非SAN网络上的服务器数据也可以通过服务器备份到磁带库上。

建设完成后的存储系统，可以支持不同ＲＡＩＤ级别并存，支持全局动态热备盘ＨＯＴＳＰＡＲＥ技术，支持磁盘后台扫描，存储系统在外部电源断电时，内部电源支持整个磁盘阵列处理器继续运转，保证数据写到预先指定的专门磁盘中，下次启动时将数据重新调入ｃａｔｃｈ；能够支持多种操作系统；能够支持常用的ＳＱＬ,ＯＲＡＣＬＥ,ＳＹＢＡＳＥ,ＩＮＦＯＲＭＩＸ,ＤＢ２等数据库；能够支持主机到存储设备的Ｉ/Ｏ负载均衡和故障隔离和切换；支持数据逻辑快照和数据克隆功能；提供完整的系统存储管理软件，支持集中式ＧＵＩ管理，在单一管理界面实现控制，性能分析，支持ＳＮＭＰ，支持与各类网管软件的集成，支持虚拟存储功能。

7网络操作系统选择
WindowsServer2003作为最新的Windows服务器产品，其主要优点表现在如下几个方面：可靠。

WindowsServer2003是迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。

WindowsServer2003通过以下方式实现这一目的：提供集成结构，用于确保商务信息的安全性；提供可靠性、可用性和可伸缩性，提供用户需要的网络结构。

高效。

WindowsServer2003提供各种工具，允许用户部署、管理和使用网络结构以获得最大效率。

WindowsServer2003通过以下方式实现这一目的：提供灵活易用的工具，有助于使用户的设计和部署与单位和网络的要求相匹配；通过加强策略、使任务自动化以及简化升级来帮助用户主动管理网络；通过让用户自行处理更多的任务来降低支持开销。

联网。

连接WindowsServer2003可以帮助用户创建业务解决方案结构，以便与雇员、合作伙伴、系统和用户更好地沟通。

WindowsServer2003通过以下方式实现这一目的：提供集成的Web服务器和流媒体服务器，帮助用户快速、轻松和安全地创建动态Intranet和InternetWeb站点；提供集成的应用程序服务器，帮助用户轻松地开发、部署和管理XMLWeb 服务；提供多种工具，使用户得以将XMLWeb服务与内部应用程序、供应商和合作伙伴连接起来。

经济。

与来自微软公司的许多硬件、软件和渠道合作伙伴的产品和服务相结合，WindowsServer2003提供了有助于使用户的结构投资获得最大回报的选择。

WindowsServer2003通过以下方式实现这一目的：为使用户得以快速将技术投入使用的完整解决方案提供简单易用的说明性指南；通过利用最新的硬件、软件和方法来优化服务器部署，从而帮助用户合并各个服务器；降低用户的所属权总成本（TCO），使投资很快就能获得回报。

因此，根据服务器稳定和安全等因数，我们选择WindowsServer2003做为校园网服务器的操作系统。

8服务器的选择
在校园网络中，由于使用的用户众多，需要多台服务器来处理客户机的服务请求，且每台服
务器完成的任务各不相同。

因此，根据服务器所完成的任务不同，可能将服务器分为一下几类：文件服务器(ftp)、应用服务器(数据库服务器)和特殊服务器(E-mial和web)。

由于服务器的特殊性，使得服务器需要可靠稳定和经济耐用。

所以在选用服务器的同时，我们由这两个方面考虑：1.可靠稳定，我们选用了不间断电源两个，以防断电引起的网络瘫痪和不可以使用的故障。

还选用了服务器专业机柜及套件，避免了因为杂乱摆放导致管理难，维护难的一些问题。

在选用服务器的时候是选用国内知名度和质量较好的品牌联想厂商的产品。

2.经济耐用，和国外很多产品比较起来国产的叫便宜，联想是大企业知名度高，质量和售后服务都有保证。

具体选用如表所示：表3- 1
产品名称数量描述
DNS服务器 1 联想万全R510 5112 S2.4G*2 512/36GB 1000Mbps网卡
WWW服务器1联想万全R510 5112 S2.4G*2 215/72GB 100/1000Mbps网卡
E-mail服务器 1 联想万全R520 5122 S2.4G*2512/72GB*3 100/1000Mbps
FTP服务器 1 联想万全R520 5122 S2.4G*2512/72GB*3 1000Mbps
数据库服务器 1 联想万全R520 5122 S2.4G*2 1G/72GB*1 1000Mbps
不间断电源 2 山特机架式UPS C1KRS/￥1980/1000VA
操作系统 1 Windows Server 2008
服务器专业机柜及套件 2 三盛SH6637 37U/1650元/个。

重要的域名及其对应的IP地址如下：
VLAN设计方案
根据不同部门的不同功能将其IP地址划分在不同的区域，例如学校的财务室，教学楼，宿舍楼，校医院等，由于其在学校内的功能不同，以及控制不同部门或者不同区域内的计算机之间的连接，将不同的IP接入不同的端口号。