网络规划与优秀设计

网络规划与设计方案

计算机网络技术1班万伟 29

随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。

一、系统需求分析

1、节点分布：

（1）办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。

（2）共有教学楼3座，120个信息点。

1、综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。

2、普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。

3、普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。（3）信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。

2、管理需求：

为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。

学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。

提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：

（A）提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。

（B）提供校内各个管理机构的办公自动化。

（C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。

（D）全校共享软件库服务，避免重复投资，发挥最大效益。

（E）提供CAI教学和科研的便利条件。

（F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

3、应用需求：

主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；

主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；

支持通用大型数据库，如SQL、Oracle等；

具有广泛的软件支持，软件兼容性好，并支持多种传输协议；

能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；

支持SNMP网络管理协议，具有良好的可管理性和可维护性。

4、基本的扩展需求：

网络方案应采用成熟的技术，并尽可能采用先进的技术;

采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品;

方案应合理分配带宽，使用户不受网上“塞车”的影响;应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力;

该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法。

二、拓扑结构总体设计

备注：其余为十兆链路

三、综合布线设计

1、网络技术选型

网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。

（1）核心设备

①设备名称：DCS-3926S可堆叠智能安全接入交换机

②基本介绍：3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可

选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。

③主要特征：

A、高密度和灵活的堆叠

DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。

B、强大的ACL功能

作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备

C、卓越的安全特性

全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。

D、更完美的性价比（DCS-3926S-G）

大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。

E、丰富的QoS策略。DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。

④技术参数

A、接口形式：24个10/100M端口1个SFP千兆光口/堆叠口

B、可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块

C、堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL

D、生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

E、组播协议：IGMP Snooping&Query

F、QoS：每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP 等调度方式

G、ACL：支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。

H、端口聚合：支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。

I、IEEE802.1x：支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，