组网方案设计

组网方案设计

校园网组网技术

摘要：

随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不但为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，本文着重论述了校园网设计与建设过程中确立建设校园网的目标，校园网的组网方案设计原则和所需的网络技术选型，网络设备选择以及网络安全设计等关键问题。

一、网络规划原则

1.1 校园网实用的投资保护

对于投资的保护，是每个用户都关心的问题。每个设备都进行严格的选型，在满足设计原则的功能前提下，提供最具性价比的设备配置方案。对不同技术和设备的兼容在很大程度上保护了用户的投资。

1.2 校园网的先进性

当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证校园网的先进性，同时也要兼

顾技术的成熟性。

1.3 打造网络高的可用性和可靠性

我们的方案对于网络的重要应用完全支持采用冗余的设计，整网具备良好的健壮性，支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑，进行逻辑Trunk 的链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现，我们的基本思想是服务器群连接到原有设备cisco4006，然后经过双链路分别连接到2台万兆核心，保证了高可用性。

1.4 构筑高安全性网络

对于安全性我们将经过对用户的区域划分，和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创立访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将经过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持经过防火墙对外部网络的非法访问进行过滤，防范于未然。

1.5 具备后续可扩展性

由于计算机通讯和多媒体应用的不断发展，网络系统必然随之

不断扩大。因此，当前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。

二、网络需求分析

校园网工程是一项高科技的综合性建设项目，它不但涉及了许多方面的技术，同时也设计到学校的各个部门。校园网建设的总体目标是建成一个主干网，其上连接多个子网，使全校的教学、科研、管理等项目工作都能在网上进行，充分利用这个速度高、功能强的信息传输和处理媒介，共享网上的软、硬件资源。

校园网建设是一项长期的工程，除建设和实施工程外，还有运行管理、维护和发展的任务。因此，就要求所建的校园网即建即能使用，且好用实用。技术上采用当前先进的软件、硬件技术，且具有良好的升级、扩展功能，以满足今后大容量、超高速、多媒体数据传输的需要，提供全时的服务，另外，网络还应具有良好的兼容性，以保证有好的互连性。为建立一个适合于本学校的校园网，结合学校的实际情况，我进行了以下几点需求分析。2.1 校园网功能需求

（1）连接校内所有教学楼、实验室、办公楼等各建筑物中的计算机．

（2）同肘支持约用户浏览Internet。

（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：

a.提供基本的Interent网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论，电子公告牌、域名服务等。

b.提供校内各个管理机构的办公自动化。

提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。

c.全校共享软件库服务，避免重复投资，发挥最大效益。

d.提供良好的教学和科研条件。

e.经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

2.2 对主机系统的要求

（1）主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；

（2）主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；

（3）支持通用大型数据库，如SLQ，Oracel等；

（4）具有广泛的软件支持，软件兼容性好，并支持多种传输协议；

某学校校园网的研究与设计；

（5）能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电予邮件服务、News新闻组讨论等服务；

（6）支持SNMP网络管理协议，具有良好的可管理性和可维护性。

2.3 网络管理需求

（1）虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段的划分不受地理区域的限制，并有效地限制网间广播，控制网问访问。

（2）虚拟网管理：对虚拟网的配置能够进行集中的控制管理，以便随时进行扩充、迁

移等调整。

（3）设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口能够进行集

中的控制管理。

（4）网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。

2.4 网络安全需求

（1）划分内部网和外部网：所有向Intemet提供的信息发布服务放在外部网上、所有校内应用放在内部网上，内部网与外部网