校園網路設計方案

蘭溪市第三中學校園網路

系統總體設計方案

檔案編號：

專案承擔部門：經信系網路112班第一組

撰寫人（簽名）：鐘玉平、趙婷婷、宋雨詩、姚癸鋮

完成日期：

本文件使用部門：□主管領導 □專案組 □客戶（市場）

維護人員 □使用者

文件驗交組（簽名）：

驗交日期：

評審負責人（簽名）：

評審日期：

二〇一二年十二月十七日

目錄一、專案實施的目的： 4

二、專案實施的目標： 4

三、專案設計主要原則 5

穩定性和可靠性原則 5

高頻寬原則 5

可管理性原則 6

先進性 6

可擴充套件性 6

安全性 6

四、專案設計方案 7

整體拓撲設計 7

拓撲圖闡述 7

重要技術和協議選擇 9

（1）乙太網技術 9

（2）核心層技術 10

（3）核心層和分布層之間的重要技術 10

（4）分布層技術 11

（5）分布層和接入層之間的重要技術 12

（6）接入層技術 12

（7）intra***技術 12

（8）nat：網路位址轉換 13

（9）防火牆技術 13

（10）vpn虛擬專用網 13

主要裝置選型 14

應用服務實施方案: 26

（1）系統軟體安裝 26

（2）硬體系統安裝 26

（3）應用軟體安裝 27

五、裝置列表及** 28

六、工程專案實施 30

工程實施步驟如下： 30

（1）到貨前的準備: 30

（2）到貨，實施前準備 31

工程實施** 31

七、售後服務條款 31

總體目標：校園網是利用網路裝置、通訊介質和適宜的網路技術與協議，以及各類系統管理軟體和應用軟體，將校園內計算機和各種終端裝置有機地整合在一起，並用於教學、科研、學校管理、資訊資源共享和遠端教育等方面工作的計算機網路系統。蘭溪市第三中學作為蘭溪市一所省二級重點中學，發展學校現代化建設，建立校園網路已經成為學校的一項基礎建設工作。

校園網建成後，將現代的網路引入教學各個環節，從而可以引起教學方法、教學手段、教學工具的重大革新。對提高教學質量，推動我國教育現代化的發展起著不可估量的作用。另外校園網路又為學校的管理者和老師提供了獲取資源、協同工作的有效途徑。

所以校園網不僅會是學校提高管理水平、工作效率、改善教學質量的有力手段，而且是解決資訊時代教育問題的基本工具。因此我們將為蘭溪市第三中學打造乙個集資料傳輸和備份、多**應用、語音傳輸、oa 應用和 inter*** 訪問等於一體的高可靠、高效能的寬頻多**校園網。

1．採用三層結構的分層模型，分別是核心層、接入層、分布層。這樣的分層模型可以提供乙個模組化的框架，使網路設計更加靈活，也讓該校園網路的實施和排錯更加輕鬆。

2．實施vlan技術，實現多個網段的劃分和隔離，並能靈活改變配置，使校園網在邏輯上的業務網和管理網分開，以適應教學辦公環境的調整和變化，即實現移動教學辦公的需求。

3．學校網路系統要確保整個計算機網路系統的可靠性、安全性，具有一定的冗餘、容錯能力，確保資訊處理安全保密。

4．學校資訊網路系統要保證實用和技術先進，便於非計算機專業人員使用。

5．提高網路節點裝置交換機高效能，能夠使接入層接入更多的終端裝置

6．提高網路系統的擴充套件能力來滿足學校未來業務發展的需要。

7．提高網路主幹頻寬，採用主幹網萬兆設計，千兆到桌面以保證其高流量。

8．實現遠端通訊能力，借助**網等通訊手段，以最低的通訊成本，方便地實現遠端互聯，跨越地域限制。

9．提高校園伺服器集群的高可靠性、高冗餘性，從而保證系統的安全性和資料的安全性。

為保證網路系統建設的質量，系統的網路設計和硬體配置應遵循價效比高、擴充套件性強、可靠性和安全性好、易於維護並具有一定的先進性原則。乙個好的校園網系統應具有較高的吞吐能力和處理能力，以及網路各層均不存在阻塞狀況。所以第三種學校園網的設計主要包括以下幾個原則：

1) 穩定性和可靠性原則

由於本校園對整個網路系統執行的穩定性有一定要求，這就要求網路具有較高的可靠性，因此我們分別在核心層和分布層均採用的雙備份和雙線路的設計理念，實現冗餘的架構，從而保證整個網路系統穩定、可靠的執行。

2) 高頻寬原則

為了支援資料、話音、視像多**的傳輸能力，所以對網路的效能要求比較高，要採用先進的網路技術，以適應大量資料和多**資訊的傳輸，既要滿足目前的業務需求，又要充分考慮未來的發展。為此應選用高頻寬的先進技術。

3) 可管理性原則

校園網大部分使用者是學生機和教學用的服務裝置，出於管理和安全方面角度考慮，學生使用者上網的頻寬是應當受相應的管理和限制，避免其對學校相關資訊的破壞。

4) 先進性

以先進、成熟的網路通訊技術進行組網，支援資料、語音和**影象等多**的應用，才用交換技術代替傳統的路由的技術，要注意選擇效能**比較好的技術、硬體和軟體組網，保證系統的基礎環境十年不落後。

5) 可擴充套件性

考慮到貴校的教學規模將不斷地擴大，對網路的提高擴充套件性要求比較高，並要求其能隨著技術的發展不斷公升級。根據貴校提供的每年至少增長30%使用者的資料增長量，保證該校2年內的增長所需，所以蘭溪市第三中學校園網的易擴充套件性是我們必須仔細考慮的，然而，易擴充套件不僅僅指裝置埠的擴充套件，還指網路結構的易擴充套件性和網路協議的易擴充套件性，因此無論是選擇第三層網路路由協議，還是規劃第二層虛擬網的劃分，都應注意其擴充套件能力。

6) 安全性

校園網路系統應具有良好的安全性，保證資料的安全及網路使用的安全。由於該校園網路連線園區內部所有使用者，安全管理十分重要。應支援vlan的劃分，並能在vlan之間進行第三層交換時進行有效的安全控制，以保證系統的安全性，而且，採用防火牆等手段有效控制和防禦網路病毒的攻擊，以達到整個校園網路系統的安全可靠。

網路資料環境的安全執行十分關鍵，必須保證這些系統不會遭到來自網路的非法訪問和惡意破壞。網路安全系統應當保證內網機密資訊在儲存與傳輸時的保密。允許外部使用者訪問公共web或ftp伺服器上的資料，但是不允許訪問內部資料，如教務網等一些敏感性的資料。

1) 整體拓撲設計

詳細說明：

地域劃分：

2) 拓撲圖闡述

如圖所示，在此次校園網的設計中，我們採用層次化模型來設計網路拓撲結構。所謂「層次化」模型，就是將複雜的網路設計分成幾個層次，每個層次著重於某些特定的功能，這樣就能夠使乙個複雜的大問題變成許多簡單的小問題。根據對貴校校園網功能需求分析我們將採用這樣的3 層結構模型，分別是核心層、分布層、接入層。

（具體層次結構劃分如下圖所示）

﹙備註：每年至少增長30%使用者的資料增長量，保證該校2年內的增長所需﹚

1．校園網的核心層是乙個資料交換樞紐，提供高速、有效地資料交換和傳輸。因此骨幹核心區域的裝置上我們選擇了高效能的既有三層路由功能，又具有二層交換網路速度的三層交換機。另外在核心層我們使用雙核心網路，採用兩個三層交換機，實現冗餘的連線防止單點失效對整個網路造成衝擊，提高網路的穩定性和可靠性，實現不間斷工作。

2．分布層主要負責匯集分散的接入點進行資料交換，提供流量控制和使用者管理（使用者識別、授權、認證、計費）功能，作為校園網的業務提供層面，它是使校園網可運營、可管理的最重要組成部分。因此分布層裝置採用三層交換機裝置，它不僅具有快速的級聯核心的乙太網埠而且帶vlan子網劃分功能，能很好的管理接入層使用者，是保證校園網承載和業務安全的基本屏障，更是保障校園網安全效能的關鍵。

3．接入層，其主要功能就是實現每個合法使用者的安全接入。因此，對接入層而言其關鍵安全要素就是使用者的安全人證，管理和快速介入功能。一方面由於校園網路的使用者型別不同其中包括學校領導、學校老師、學生等使用者不同許可權的使用者，所以接入二層交換裝置有利於劃分為不同的vlan；另一方面在公共場合，例如：

教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的乙太網交換機，提供使用者的網路接入。

4．為了改善主幹鏈路資料流量的壓力，增強網路效能，所以採用將伺服器主機安排在匯聚層。

5．在核心層和分布層的裝置上將兩台交換機之間在物理上將多個埠連線起來，將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路頻寬，解決交換網路中因頻寬引起的網路瓶頸問題。多條物理鏈路之間能夠相互冗餘備份，其中任意一條鏈路斷開，不會影響其他鏈路的正常**資料。

6．校園網伺服器承擔著整個校園內各種網路服務、使用者賬號管理、共享資料的儲存、伺服器端教學管理軟體的執行、安全管理、**服務等應用，所以我們在伺服器群上也採用了雙備份鏈路技術，提高伺服器群的高可靠性和高冗餘性，使其能夠保證學校平均一年不少於98%的不間斷工作日以及伺服器出現故障時，系統的安全性和資料的安全性。

7．為了方便學校內部與外界的資訊交流，我們專門為第三中學設計了乙個外網伺服器群，在此之上學校可以建立自己的**，這樣不僅能夠實現網上招生、網上人才招聘、學生網上求職等功能，而且還能使之成為學校對外宣傳的重要視窗，讓更多人了解蘭溪市第三中學，提高學校的知名度。

8．inter***區域的路由器是內部區域網和廣域網的分界點，主要是能夠進行資料報的**和路徑的選擇。另外，路由器能夠支援不同網路提供商的接入，實現線路的冗餘。

9．為了防止內外網遭到入侵和攻擊，提高校園網路的安全性，在伺服器上，特別是內外網共享式伺服器對其安全效能要求更是比較高，因為它承載了教務網資訊系統的安全保障。所以在伺服器與路由器之間加防火牆很有必要的。

10．校園網的多**應用目前已成為大家的共識，特別是在校園網內實現vod點播，大量的**資料流對頻寬要求很高，同時考慮到校園網的運作模式將不斷的擴大，那麼會帶來大量動態的 www 應用資料傳輸，會有相當一部分應用的主伺服器有高速接入網路的需求，這就要求網路有足夠的主幹頻寬和擴充套件能力。因此我們在核心層和分布層採用了千兆乙太網技術來構建網路主幹線路。

3) 重要技術和協議選擇

乙太網技術是當今現有區域網採用的最通用的通訊協議標準。以太網路使用c**a/cd(載波監聽多路訪問及衝突檢測技術)技術，並以10m/s的速率執行在多種型別的電纜上。如今的局域乙太網經歷幾多的變遷，已從原來的10m/s發展到了現在的千兆乙太網，千兆位乙太網相對於原有的快速乙太網、fddi（光纖分布資料介面）、atm（非同步傳輸模式）等主幹網解決方案，提供了一條最佳的路徑。

至少在目前看來，是改善交換機與交換機之間骨幹連線和交換機與伺服器之間連線的可靠、經濟的途徑。通常我們將乙太網技術分為：共享式乙太網和交換式乙太網兩種，然而交換式乙太網技術相對於共享式乙太網有節點獨佔頻寬、允許多對站點同時通訊、高度的可擴充性和網路延展性的優點。

由於蘭溪第三中學要求校園網路支援這樣一些新的應用型別，如網路教學、**直播/廣播等，因此對於頻寬、傳輸速率、可靠性、可擴充套件性要求比較高，另外在網路通訊方面還要求能夠提供多個通道進行通訊，因此我們選擇了以交換機、網橋為核心的可以提供多個通道的，比傳統的共享式集線器提供更多頻寬的，可在高速與低速網路間轉換的，實現不同網路協同的交換式乙太網技術。採用此技術大大提高了網路的利用率，同時還便於調整網路負載的分布，是滿足學校多點廣播和寬頻高速接入要求的最佳選擇。

校園網路設計方案

校園網路設計方案

校園網路設計方案

校園網路設計方案

相關推薦