校园网络设计方案

校园网络设计方案21规划背景1.1规划对象华中科技大学文华学院学院坐落在白云黄鹤之乡武汉东湖高新技术开发区“武汉?中国光谷”腹地，离主校区一公里，毗邻风光秀丽的东湖风景区，校园占地面积1280亩。校园内高楼林立，鳞次栉比，富有现代气息，教学、生活设施齐全，总建筑面积约40万平方米。学院设有理、工、文、管、法多个学科门类的32个本科专业和13个专科专业，面向全国30个省市区招生，在校本、专科生14500余名。1.2对象需求分析该学院校园网的总体建设目标是：利用先进实用的计算机技术和网络通信技术，建成覆盖全校、高速、高性能的计算机网络，实现网络在教学、管理和通信等方面的作用。具体包括以下几个方面：•建立一个以光纤为主干、覆盖全校的宽带网，主干1000M，100M至桌面。需要考虑网络运行的高效、可靠、安全以及管理的方便。•实现校园Intranet同CERNET，Internet的互连互通，校内可以方便快捷地访问国内外消息，以满足信息查询、通信、资源共享、远程教学等需要。•建立网络教学系统，提供教师备课、课间制作、多媒体演示，学生多媒体交互式学习、网络考试、自动教学评估等功能。•建立基于网络的教育管理及自动化办公系统，包括行政、教学教务、科研、后勤财务等系统，以满足学校管理现代化的需要。具体功能为：（1）实现校内办公自动化，提高管理水平（2）提供信息服务（3）为教师提供良好的交流环境(4)为学生提供良好的学习环境32网络总体规划2.1网络技术选择2.1.1总体技术从校园的建筑结构来说，一般以楼宇为单位，每个楼由多个楼层组成，整个楼可以作为一个相对独立的网络应用单元考虑，多个功能相近的楼宇形成一个建筑群，最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。首先，以太网时采用分组交换方式，一个交换机就是一个交换中心，可以很容易地组成星型或者树型的网络结构。在楼宇内部，每层楼通过一台二层交换机来连接该层信息点，整个楼用一台二层/三层交换机作为楼宇汇聚，多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系，网络结构层次清晰。其次，传输介质也适合了建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用5类双绞线，其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。最后，以太网建网能够提供性价比高的网络带宽。2.1.2路由技术路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（AccessControlList，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本规划设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。42.1.3交换技术传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（VirtualLAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（VlanTrunkingProtocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：核心层、会聚层、接入层。在本规划设计中，也将采用这三层进行分开设计、配置。2.2网络访问控制2.3网络拓扑结构因校园网具有统一管理的要求，故局部拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。教学区、宿舍区、网络中心的汇聚交换机为树干。整体设计遵照网络的三层结构：51)核心主干网：对整个校园网进行控制管理，以及控制与外网的连接。为网络的核心。2)部门级网段：此网络方案中，包括教学区、宿舍区、网络中心、行政办公区和图书馆，通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求，为基层网段提供相关服务和管理。3)基层网段：采用星型结构，以达到网络结构简单，建网容易，配置灵活，易于扩展的要求。同时，各站点只和中央节点相连接，便于集中控制和管理，易于汇集各终端的信息和进行用户间的信息交换。2.4VLAN及IP规划VLAN号VLAN名称IP网段默认网关说明VLAN1-------192.168.0.0/24192.168.0.254管理VLANVLAN2XZL192.168.1.0/24192.168.1.254行政楼VLAN3XSSS192.168.2.0/24192.168.2.254学生宿舍VLAN4JXQ192.168.3.0/24192.168.3.254教学区VLAN5FWQ192.168.4.0/24192.168.4.254服务器群VLAN6XX192.168.5.0/24192.168.5.254信息学部VLAN7JD192.168.6.0/24192.168.6.254机电学部VLAN8JG192.168.7.0/24192.168.7.254经管学部VLAN9CJ192.168.8.0/24192.168.8.254城建学部核心层汇聚层接入层核心主干网网络中心部门级网段：区域管理基层网段终端用户6VLAN10JC192.168.9.0/24192.168.9.254基础学部VLAN11WY192.168.10.0/24192.168.10.254外语学部VLAN12RW192.168.11.0/24192.168.11.254人文学部（这里假设学生宿舍为一栋楼）3网络设备选型3.1路由器的选择3.1.1核心层网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。Cisco公司的路由器已经相当于业界默认的标准，并且Cisco路由器的高性能在业界中也是首屈一指的。我们为北方公司办公网络骨干选用一台CiscoCatalyst6506（30000元）路由交换机作为核心交换机来连接各级交换机。Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接Cisco2821（15000元）路由器（局域网接口：10/100/1000M、内置防火墙）与光纤Lan专线上联广域网，实现办公网到Internet的高速接入。73.1.2汇聚层汇聚层设备选用三台思科WS-C3750-24TS-S（15000），WS-C3750系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、服务质量（QoS）、安全性和可改进网络运营的管理能力，从而提高网络的运行效率。Catalyst3750系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆以太网连接；并将CISCOIOS软件中的一套第2-4层功能---IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由，并于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型多层软件镜像，基于CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构支持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO集群管理套件，Catalyst3750系列交换机可以简化网络的部署。该设备通过1000Base-SX光纤上联核心交换机，形成网络的高速骨干。C3750以太网交换机是24+2规格结构，接口为10/100/1000Base-TX,1000Base-FX/SX，具有很高的性能和堆叠能力。通过使用增强多层软件镜像（EMI），可以提供路由、多层交换等功能，满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要，也可以满足因特网接入的需求。3.1.3接入层接入层交换机放置于楼层的设备间，用于终端用户的接入。能够提供高密度的接入，对环境的适应力要强，运行稳定，采用10/100M自适应的普通交换机即可，算上以前的集线器，另外再买10台华为S1026T（800元），可堆叠，通过UPLINK端口上联二层交换C3750，实现500个信息点100M到桌面的接入。S1026T交换机有24个10/100M自适应端口，2个1000M接口，交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞，大大提升了网络性能。83.2交换机的选择3.2.1核心层采用机型：联想天工iSpirit4804采用原因：联想天工iSpirit4800主要应用于大型网络核心层和汇聚层网络平台、动态网络环境下的高伸缩性核心平台、具有多层交换、构建超高速网络、高密度、高速度的网络端口、安全访问关键业务服务器组等需求的网络环境。利用联想天工的ESRP(备份路由协议)技术，联想天工iSpirit4800系列可以为用户的网络提供一个跨越2、3层的可靠性解决方案，避免了传统的VRRP需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长)，无法针对多个组网进行设置的情况；不但如此利用ESRP(备份路由协议)技术的Hostattach功能，可以为企业数据中心提供高效、安全的服务器接入；在远距离的分区接入上，可以利用联想天工iSpirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽。3.2.2汇聚层采用机型：联想天工iSpirit2916G采用原因：为方便管理，本方案中在核心交换机和宿舍楼接入层之间、核心交换机和教学楼之间增加了汇聚交换机：联想天工iSpirit2916G交换机，它具有12个千兆端口，同时，支持多达512个VLAN的突出优点，所以非常适合用于宽带小区汇聚层交换机。3.2.3接入层在接入层，根据教学楼、行政楼、图书馆、学部区、学生宿舍等信息点的多少，在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机，图书馆和行政办公楼采用联想天工iSpirit5424交换机，各学部接入层采用联想天工iSpirit2924G型交换机。在楼宇端口数较多的地方采用的交换机堆叠，并通过光纤与核心交换机联想天工iSpirit4804千兆上联。9交换机具体信息见下表地点采用交换机型号数量需要端口数交换机提供端口数采用原因图书馆采用联想天pirit5