校园网设计报告书11

校园网设计报告

题目名称：中原工学院南区网络规划设计院系名称：计算机学院

专业：网络工程

班级：网络101班

姓名：张进向

指导教师：杨华

2012年10月

目录

一、校园网背景 (3)

二、网络系统的需求分析 (3)

2.1建网需求 (3)

2.2学校各部门的应用需求 (4)

2.3网络系统性能需求 (4)

2.4网络安全需求 (5)

三、网络系统的逻辑设计 (5)

3.1互连网络的拓扑 (5)

3.2接入设计 (6)

3.3安全设计 (6)

3.4 VLAN的划分及子网配置 (7)

3.5IP地址分配 (7)

3.6WLAN的设计 (9)

3.7网络流量应用 (9)

四、综合布线系统的设计 (10)

4.1子系统设计： (10)

1）工作区子系统的设计 (10)

2）水平干线子系统的设计 (10)

3) 管理间子系统的设计 (10)

4）设备间子系统设计 (10)

5) 垂直干线子系统的设计 (10)

6) 建筑群子系统的设计 (10)

4.2综合布线系统接地设计： (11)

五、网络系统的产品需求清单和预算清单 (11)

5.1设备及线缆选 (11)

5.2接入层设备选型 (12)

六、网络系统的实施 (12)

6.1工程施工前准备 (12)

6.2现场施工 (12)

6.3现场测试 (14)

6.4施工验收 (14)

七、网络系统的测试结果 (14)

八、总结与体会 (17)

一、校园网背景

本项目为中原工学院的网络规划，以下是中原工学院的一些基本信息：中原工学院始建于1955年，位于河南省郑州市，是面向全国招生的省部共建、以省管为主的高等院校。学校现有教职工1500人，其中专任教师870人，具有高级职称的教师近400人，具有博士学位的教师150多人；各类在校生15000余人，校园占地1460亩，分南区、北区和西区三个校区，建筑面积41万多平方米。图书馆拥有各类藏书145.2万册，有12个中外文数据库，开通有国际联机检索，建有电子阅览室和镜像站点，形成了基于网络、文献信息资源丰富的图书情报系统。计算机网络发达，学校被河南省教育厅授予“河南省高等学校数字化校园示范工程单位”称号。本方案针对南校区的网络设计，南区有行政楼、教学楼、实验楼、图书馆楼、学生宿舍楼、后勤楼等。由于人数的增加和应用需求带宽的激增，导致现有网络存在性能、可用性、可靠性等问题。

中原工学院南区平面图

二、网络系统的需求分析

2.1建网需求

在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，校园网网络系统的建设，是非常必要的，也是可行的。主要表现在：第一，当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要

求。

第二，教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。

第三，我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

第四，现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。

第五，随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高，大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。

2.2学校各部门的应用需求

网络中心：管理校园网整个网络，必须确保网络中心的正常运行。

教学楼：方便教师进行多媒体教学和远程视频教育。

图书馆：电子阅览室，方便同学从校内或者校外查阅各种网上的书籍和资料。允许校校之间的互联，实现教育图书的资源共享。

行政楼：办公网络、特别是行政办公网络的数据传输量不大，但非常注重安全性。而在网络中传输的是大量数据文件，视频会议系统大多采用组播方式实现，因此，对带宽的要求不高。

学生宿舍：节点密集，课余时间网络流量较大，且多数为多媒体数据流，

对网络带宽的需求较大。

2.3网络系统性能需求

接入速率需求：接入速率最基本的是由端口速率决定的。对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位，甚至万兆位速率，接入层需要百兆位到桌面。

扩展性需求：在网络结构设计上要求所采用的技术必须是主流的，且具有一定的超前性，这里所说的超前是指适当超出校园网当前应用的需求，以便日后在技术上平滑升级。

吞吐速率：指单位时间（通常是指1秒内）传输的数据容量。在局域网中网络的吞吐速率主要是由各级交换机的背板交换矩阵的带宽、所采用的交换方式和交换机的硬件配置等因

素决定的，特别是位于核心或骨干层的交换机。在单台交换机背板带宽一定的前提下，可以通过交换机堆叠来扩展交换机的背板带宽，因为堆叠在一起的多台交换机可以当做一台交换机来管理，这样堆叠后的交换机背板带宽就相当于多台独立交换机背板带宽的总和。

响应时间：指从用户发出指令到网络响应并开始执行用户指令所需的时间，响应时间越短，性能就越好，效率越高。局域网的响应时间通常为1ms~2ms，要求越高，所对应的网络设备配置就越高档，成本也就越高。

可用性：主要包括稳定性、可靠性这两个方面。稳定性通常是指服务器和其他关键网络设备连续工作时间的长短。可靠性通常与稳定性相关联，稳定性越好的网络系统，可靠性也越好。为了确保整个网络长期保持通畅，为骨干层配置了冗余链路，关键节点，如汇聚层与核心层交换机之间，服务器与核心交换机之间的连接都采取冗余的双链路连接。一旦某一条链路出现故障，另一条链路可随时接替原链路的工作，继续为用户服务。

2.4网络安全需求

在链路层，通过“交换机”这一互联设备的监视和控制作用，使我们可以建立一定程度的虚拟局域网，对物理和逻辑网段进行有效的分割和隔离，消除不同安全级别逻辑网段间的窃听可能。

在网络层，可通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。同时，利用网关的安全控制能力，可以限制节点的通信、应用服务，并加强外部用户识别和验证能力。

三、网络系统的逻辑设计

3.1互连网络的拓扑

核心层是一台8524三层交换机，通过多模光纤连接到计算机中心、图书馆、主教楼、基础实验室和各个宿舍经过7606汇聚后连接到8512上。

同时在路由器上拿出一个端口接到MDZ区域，防火墙提供校园网的WWW、DNS、电子邮件服务器；SAM和DHCP服务器连接到7606上，提供各个宿舍楼的动态地址分配和上网计费功能。边界路由通过CERNRT、网通两线，共三线接入核心路由器（NE40），满足用户对Internet的需求。防火墙连接NE40和核心交换机（8512）。在防火墙的DMZ区连接服务器群，提供校园网的WEB、DNS、E-mail等服务。在核心交换机8512上由多模光线连接至计算中心、图书馆、主教楼、基础实验楼。各个宿舍楼经过7606汇聚之后，连接到8512。

在全院三层交换机和路由器上采用OSPF路由协议。所有用户数据在8512汇聚后，通过防火墙，由连接NE40的2条网通链路和一条教育网链路接入Internet。

在核心交换机8512上划分VLAN对全院VLAN进行管理。

中原工学院南区网络拓扑图

国教

2#

3#

9# 10#教学楼11#教学楼

3.2接入设计

学校分别采用1000M教育科研网和网通双接入，南北校区采用万M以太网技术互联，西区采用avaya 882与北区华为Quidway S8512 1000M互联。各校区由各个网络中心出发1000M到各楼宇，100M到桌面。

3.3安全设计

随着学生人数增加，更多的电脑接入校园网后，网络规模急剧增大。同时，校园网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了校园网面临的隐患也相应加

剧。校园网中局域网数目较多，根据需要多个网络可能要互相联接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络安全防护：

1) 划分安全子网。如果同一局域网内有不同等级的安全域，可以通过划分子网及VLAN 的方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制，不允许学生机房的机器访问多媒体机房的机器。

2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间，利用防火墙进行访问控制和内容过滤。在Internet 网络出口配置病毒过滤网关，对外应用服务器部署在防火墙的DMZ 区域，记录和统计网络利用数据以及非法使用数据，可有效地解决需求中提到的多种威胁。

3) 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统（IDS）,可有效地防止来自网络内外的攻击。

4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器（Scanner）,定期对系统进行安全性评估，及时发现安全隐患并实施修补，可达到网络的相对持续安全。

5) 建立网络防病毒系统。在校园网中安装网络版的防毒系统，集中控制、管理查杀网络中服务器、终端的病毒，保护全网不被病毒侵害。

3.4VLAN的划分及子网配置

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

我校的网络设计也是在基于不同应用需求划分了许多不同的VLAN。

3.5IP地址分配

目前学校拥有教育网的64*256个IP地址，分别是202.196.32.0 255.255.240.0；222.22.80.0 255.255.240.0；125.219.176.0 255.255.240.0；183.170.128.0 255.255.240。学校内部规划使用的私有地址有10.0.0.0 255.0.0.0，172.16.0.0 255.240.0.0，192.168.0.0 255.255.0.0，目前192段的地址尚未使用。目前的IP分配方式主要以动态分配为主，除了某些办公用机采取静态分配外。下面是具体的IP地址分配情况：

表4.2 IP分配详情

3.6WLAN的设计

wLAN 通信系统作为有线 LAN 以外的另一种选择一般用在同一座建筑内。WLAN 使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。WLAN 的 802.11a 标准使用 5 GHz 频段，支持的最大速度为 54 Mbps，而 802.11b 和 802.11g 标准使用 2.4 GHz 频段，分别支持最大 11 Mbps 和 54 Mbps 的速度。

建议在主教楼，东教楼，图书馆，及学校操场安装虚拟局域网设备，满足绝大多数用户的上网需求，把我校的无线上网提升到先进水平。

本方案采用"千兆干线，百兆交换到桌面”的设计思路，各骨干线路均为1000M光纤。所采用的骨干产品都支持802.1Q标准VLAN和IGMP组播协议，全部支持网管到桌面。网络建成后，能很好地满足网吧的各项业务应用需求，达到了预期目的。

3.7网络流量应用

Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件，它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。

四、综合布线系统的设计

4.1子系统设计：

1）工作区子系统的设计

学生宿舍一般通过小交换机接入校园网网络，因此为了节省工程造价，每个宿舍只安装一个单口信息插座。信息点密集的房间可以选用两口或四口信息插座，如教学楼的多媒体教室、办公室、计算中心机房等，信息插座的数量要根据用户的需求而定。考虑到校园网中大多数信息点的接入要求达到100Mbps，因此建议校园网内所有信息插座均选用IBDN Giga Flex PS5E 超5类模块。IBDN 超五类模块可以满足未来155Mbps网络接入的要求。

为了方便用户接入网络，信息插座安装的位置结合房间的布局及计算机安装位置而定，原则上与强电插座相距一定的距离，安装位置距地面30cm以上高度，信息插座与计算机之间的距离不应超过5米。

2）水平干线子系统的设计

因此经过全面的考虑，该院的综合布线系统的水平干线子系统全部采用非屏蔽双绞线。考虑以后的校园网网络的应用，建议整个校园网的楼内水平布线全部采用IBDN 1200系列超5类非屏蔽双绞线，以便满足以后网络的升级需要。

考虑到该院实施布线的建筑物都没有预埋管线，所以建筑物内的水平干线子系统全部采用明敷PVC管槽，并在槽内布设超5类非屏蔽双绞线缆的布线方案。原则上PVC管槽的敷设应与强电线路相距30cm，由于特殊情况PVC管槽与强电线路相距很近的情况下，可在PVC管槽内安装白铁皮然后再安装线缆，从而达到较好的屏蔽效果。

3) 管理间子系统的设计

为了配合水平干线子系统选用的超五类非屏蔽双绞线，每个设备间内都应配备模块化数据配线架，配线架的数量要根据楼层信息点数量而定。为了方便设备间内线缆管理，设备间内安装相应规格的机柜，机柜内的两个配线架之间还安装IBDN理线架，以进行线缆的整理和固定。为了便于光缆的连接，每幢楼内的设备间内应配备光缆接线箱或机架式配线架，以便端接室外布设进入设备间的光缆。为了端接每个交换机的光纤模块，还应配备一定数量的光纤跳线，以端接交换机光纤模块和配线架上的耦合器。

4）设备间子系统设计

经过发现，每幢学生宿舍都有两个楼道，而且在2层或3层楼道都已设置了配电房，可以利用现有的配电房作为设备间。对于宿舍楼层较长的，建议采用双设备间的配置方案，例如主教楼。东教学楼信息点较少，没有必要设立专门的设备间，可以在楼道内安装6U墙装机柜，机柜内只需容纳1交换机和2个配线架即可。食堂、图书馆的信息点不多，而且以后的信息点扩展的数量不会太多，因此也没有必要设立专门的设备间，可以在合适的楼层处安装6U墙装机柜即可，机柜内应配备足够数量的配线架和理线架设备。设备间子系统要对环境进行考虑，关注它的温度和湿度、尘埃、照明、噪声、电磁场干扰以及供电等。

5) 垂直干线子系统的设计

由于大多数建筑物都在6层以下，考虑到工程造价，决定采用4对UTP双绞线作为主干线缆。对于楼层较长的学生宿舍，将采用双主干设计方案，两个主干通道分别连接两个设备间。对于新建的学生宿舍及教学大楼都预留了电缆井，可以直接在电缆井中铺设大对数双绞线，为了支撑垂直主干电缆，在电缆井中固定了三角钢架，可将电缆绑扎在三角钢架上。对于旧的学生宿舍、办公大楼、实验大楼、图书馆，要开凿直径20cm的电缆井并安装PVC管，然后再布设垂直主干电缆。

6) 建筑群子系统的设计