校园网设计

学院校园网设计方案

1 网络现状

建设学院千兆校园网，完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案，建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆和结构化布线，将网络扩展到整个校园，实现校园网的全部功能，最后可通过路由器与CERNET和Internet接入。该方案应充分考虑到学校的应用和资金情况，建立一个普通高校千兆校园网，具有一定的科学性和参考价值。

2 需求分析

2.1 校园网网络建设的目标和原则

（1）设计要求

我们的设计方案遵循以下设计要求：

①网络建设的技术起点要高

要求一定要利用目前成熟的技术和产品，在此基础上考虑尽可能先进，保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。

②要有良好的可扩充性和易维护性

在建网时要考虑能进行灵活配置，要考虑尽可能的降低以后的维护工作量和维护费用，尽量统一配置设备的规格和型号。

③网络要有好的开放性

是指能支持多种通讯协议、多种传输介质和多种主机连接，能支持多种数据格式的传输。

④网络设备配置要合理

网络设备应综合考虑，避免出现瓶颈。

⑤系统采用Intranet设计技术

要求提高易用性并可更加方便的与Internet连接。

（2）设计原则

为了将学院校园网建设成达到国内一流水平，运用现代科技手段，充分体现现代办学思想的网络系统，在校园网工程建设中，遵循下列原则：

①开放性原则

随着开放互连标准的制定，只有开放的，符合国际标准的网络系统才能够实现多厂家产品的互连。目前已成熟的国际标准包括：以太网、快速以太网、FDDI网、令牌环网。已制订或即将制订国际标准还包括千兆以太网、ATM（异步传输模式）等，并且这些网络系统不仅在世界范围内，即使在国内也被广泛地采用。②可扩充性原则

网络系统要能够灵活地扩充，比如：能够通过扩充支持千兆网、ATM 网络。具有良好扩充性的网络系统能够让用户以较小的代价，通过产品升级，采用新的技术来扩充现有网络设备的功能，这样，就有效地保护了用户的投资。

③可靠性原则

用户的网络系统必须具有一定的容错能力，保障在意外情况下不中断用户的正常

工作，这要求网络设备能够支持诸如:MulitiLink Trunking、Spanning Tree等冗余连接协议。比如，在网络系统的关键部位（如主服务器）提供2条以上线路连接，多条链路可同时使用，当其中一条线路意外断开的，另一条线路仍能够自动正常工作，保障系统不中断。

④可管理性原则

网络系统应该能够支持SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时SNMP V2版本的协议还支持很多更高级的网络安全管理功能。比如：用户的财务系统要求有一定的保密性，通过SNMP 的协议管理，可以防止网络上的普通用户访问财务系统。但允许某些特权用户（比如：校长）可以直接访问校园网和军网有关资源，获得有用的统计报表等信息。

（3）实施原则

校园网的建设要适应学校的长远发展规划，可依据具体情况采取“统一规划，分阶段实施，逐步到位”的建网原则。

具体地讲，主干网的建设应该尽可能全面的一步到位，而终端设备可以分批采购。因为主干网决定了系统的基本结构，不能轻易改变；而终端设备随时在升级换代，可根据当时的需要不断配置完善。

（4）应用原则

应坚持“培训在先、使用在后”的原则。要实现学校教师、技术与管理人员的全员培训，形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。（5）维护原则

网络的建成仅仅是万里长征的第一步，校园网真正投入使用并发挥效益，还需要完善的管理和细致的维护。学校应把专业维护和日常维护区别开来，应与专业网络公司建立长期的合作关系，并订立长期维护协议，把定期的专业维护交给专业人员去做；同时，普通日常维护依靠自身完成。这样，学校才能把主要精力投入到教学应用方面上。

2.2 校园网建设需求分析

2.2.2 功能需求

对于多媒体形式的数据如语音、图象、动画演示、视频点播等，网络应该及时、高效地完成数据传输，确保电子教学的正常运做。满足学生上机要求.

2.2.3 网络规模需求

网络应该支持大规模的数据库应用。随着我国基础教育水平的提高，通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何

确保数据库查询迅速及时地得到反馈是网络应该注意的问题。

2.2.4 网络拓扑结构需求

随着校园网对因特网接入需求的增加，应该考虑校园网能够顺利实现与外部网络和Internet的连接。

校园网应该具备使用灵活，管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护，因此在设计时就应该考虑网络使用和维护应该尽量简单。

考虑到未来校园的扩建，教学发展的需要，校园网应该具备很好的扩展能力，能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。

2.2.5 网络管理需求

网络系统应该能够支持SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时SNMP V2版本的协议还支持很多更高级的网络安全管理功能。

2.2.6 网络安全需求

配备的防火墙。防火墙的配备，极大的提高了我校校园网与外网之间的安全性，从根本上消除了多年以来存在的网络安全隐患。

3 方案设计

3.1 校园网规划

（1）网络规模与结构分析：

千兆干线、百兆交换到桌面，轻松实现高速网上冲浪。主干采用三层架构，充分利用三层交换的高性能管理，满足大容量、高速率的数据传输。基于三层的管理，对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力，避免了牵一发而动全身。处于三层的交换技术，实现网络路由管理。不但有效控制网络风暴，又能实现跨VLAN的网络连结，为网络的安全提供了强有力的保障。千兆干线充分保障了主干的带宽，为各子网提供优良的“服务”，百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。

（2）网络工程方案分析：

网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。

3.2 校园网设计

1. 网络的逻辑设计

（1）网络拓扑结构的分层设计

校园网分为3层结构，即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构，主流技术是千兆以太网，为了克服当点故障，校园网核心层一般采用双核心路由交换机，核心层到汇聚层具有冗余链路，以提高网络可靠性。为了便于校园网的管理，一般按部门划分子网和VLAN。当学校在不同地方有校区时，可采用VPN技术。

（2）网络拓扑结构各层设计

①网络核心层设计

②网络汇聚层设计

③网络接入层设计（含802.11x无线接入方案）

④网络拓扑各层的设计目标和策略

（3）网络地址的分配和命名

（4）网络安全和管理策略的设计

防火墙只允许内网访问外网http,htp

（5）网络综合布线设计

1)工作区子系统设计: 由终端设备连线和信息插座组成，信息插座设在

教室、实验室、办公室、管理室、学生宿舍等场所，全部选用超5类

信息模块