校园网络设计方案.doc

学员编号： 中等职业学校专业骨干教师国家级培训 校园网络设计方案 培训专业 计算机网络技术 培训学员 崔强荣 完成时间 2012年12月20日 中国 陕西 杨凌 目 录 1引言 3 2 校园网需求分析 3 网络基本情况 3 网络需求分析 4 3 网络总体设计 4 网络架构分析 4 设计思路 4 校园网的设计原则 5 网络三层结构设计 6 主干网核心层设计 6 园区内汇聚层设计 6 IP规划与VLAN 7 IP地址的分配原则 7 公网地址分配 7 专用网的IP地址规划 8 专用网中vlan划分 9 设备选型 9 核心交换机设备选型 9 汇聚层设备选型 9 接入层设备选型 10 物理/链路层配置原则 10 4 网络安全与管理 10 网络安全 10 威胁网络安全因素分析 10 网络安全防范措施 10 网络管理 11 网络安全策略配置 11 安全接入和配置 11 拒绝服务的防止 12 电源系统 12 5 综合布线设计 12 综合布线的设计原则 12 结构化综合布线系统的组成及设计 13 工作区子系统（Work Area）及其网络设计 13 配线子系统（Horizontal）及其网络设计 13 干线子系统（Backbone）及其网络设计 13 设备间子系统（Equipment Room）及其网络设计 14 管理子系统（Administration）及其网络设计 14 建筑群子系统（Campus Subsystem）及其网络设计 14 进线间子系统及其网络设计 15 防雷系统 15 在施工中注意事项 15 工程施工前准备 15 现场施工 16 现场测试 16 6 硬件设备预算 16 7结束语 17 1引言 高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人 的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网 的校园网组网技术。 构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访 问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。 随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素 ，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校 园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网， 才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学 研究与合作。 与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设 备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息 资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法 获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使 用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常 运行。 2 校园网需求分析 网络基本情况 某大学具有6个二级学院，分别位于同一个城市的4个园区中，其中大学与两个二级学 院在一个园区（园区1），另外两个二级学院位于一个园区（园区2），而其他两个学院 分别位于园区3和园区4。 大学已从中国教育科研网（CERNET）有关机构申请了IPV4地址块。因特网具有统一接 口，即通过百兆以太网接入中国教育科研网（CERNET）。大学向因特网发布信息并为全 校提供有关的信息服务， 每个二级学院都包含网管中心、院办公楼、教学楼、实验楼、干部培训楼、学生公寓楼 等。每个学院也自行向因特网发布学院信息并负责学院自己的信息服务，每个学院都拥 有约1500台PC。 网络需求分析 为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园网应实现虚拟局域网 （VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包 交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快 速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件，建立完 善的网络管理体系。在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为 Internet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。 整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、 过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块 3 网络总体设计 网络架构分析 现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算 机间用集线器或者交换机连接产生的，它具有施工简单，扩展