大學(xué)校園網(wǎng)網(wǎng)絡(luò)設(shè)計規(guī)劃方案

1、校園網(wǎng)絡(luò)規(guī)劃,制作人,前言,隨著網(wǎng)絡(luò)技術(shù)、internet的發(fā)展和cernet（中國教育科研網(wǎng)）的迅速壯大，很多學(xué)校建成校園網(wǎng)并接入到cernet。校園網(wǎng)的建設(shè)已成為學(xué)校實力與發(fā)展水平的標(biāo)志。學(xué)校辦學(xué)的規(guī)模、層次正在迅速地擴大和提高，建設(shè)一個先進、實用的校園網(wǎng)，實現(xiàn)校內(nèi)外信息的快速傳遞，使教學(xué)、科研、管理步入信息化、網(wǎng)絡(luò)化，從而提高辦學(xué)水平和辦學(xué)效益已成為必然之選。 大學(xué)校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義,網(wǎng)絡(luò)設(shè)計目標(biāo),校園網(wǎng)實現(xiàn)高速的internet和cernet

2、接入出口； 校園網(wǎng)提供dns、www、ftp、e-mail等多項internet服務(wù)； 校園網(wǎng)內(nèi)部能夠?qū)崿F(xiàn)高速的視頻會議、vod點播、多媒體教學(xué)等服務(wù)； 校園網(wǎng)在管理上擁有靈活的、安全的管理模式，做到分級別、分權(quán)限、分地點的管理； 校園網(wǎng)擁有透明的出口措施，能夠詳細(xì)地記錄上網(wǎng)訪問日志； 實現(xiàn)網(wǎng)絡(luò)的計費管理和帳號管理； 在校園網(wǎng)上能實現(xiàn)遠(yuǎn)程教學(xué)管理、教務(wù)管理、科研管理、設(shè)備管理、圖書管理； 應(yīng)對校園網(wǎng)進行全面的系統(tǒng)安全設(shè)計，包括防火墻、網(wǎng)絡(luò)防病毒、入侵檢測、漏洞掃描、數(shù)據(jù)的災(zāi)難恢復(fù)等； 整個校園網(wǎng)主干實現(xiàn)千兆傳輸,用戶總體需求,用戶對于網(wǎng)絡(luò)的應(yīng)用主要有以下需求,需求分析,校園網(wǎng)絡(luò)需求主要為 ：

3、教學(xué)樓、實驗中心、辦公行政樓、宿舍區(qū)、中心機房、圖書館、食堂、體育館、醫(yī)務(wù)室,1、教學(xué)樓 主要為 多媒體教室， 支持多媒體信息交換 遠(yuǎn)程教學(xué) 視屏教學(xué) 無線網(wǎng)絡(luò) isdn等,2、宿舍 學(xué)校宿舍樓是人群密集區(qū)域，用戶數(shù)較多，數(shù)據(jù)流量大，業(yè)務(wù)需求量較大，vlan應(yīng)同時兼顧覆蓋和容量， 支持現(xiàn)在以及未來數(shù)據(jù)、控制等信息高速傳輸?shù)囊?。通過宿舍樓的上網(wǎng)情況調(diào)查，做了如下總結(jié),3、辦公行政樓 1、使領(lǐng)導(dǎo)能及時、全面、準(zhǔn)確地掌握全校的教學(xué)、科 研、學(xué)籍考績、一般管理、財務(wù)、人事等方面的情況。 2、需要劃分個vlan。實現(xiàn)備份， 3、需要遠(yuǎn)程訪問。telnet 4、視頻會議，監(jiān)控頭 5、oa系統(tǒng)各分區(qū)校園用

4、戶使用vpn方式訪問主教學(xué)總部網(wǎng)絡(luò)，并限制同時的訪問量。 6、課件討論，bbs,4、中心機房 1、因為此網(wǎng)絡(luò)設(shè)計時要求采用先進、可靠、成熟，所以要需要雙核，要進行數(shù)據(jù)備份。采用鏈路聚合 2、要求安全的網(wǎng)絡(luò)，避免廣播風(fēng)暴。需要采用 3、由于校園里面容易出現(xiàn)私接hub或者非網(wǎng)管交換機，要采用rstp 4、因為校園里面不可能每個人都能申請到ip地址，所以需要nat 5、需要動態(tài)地址分配。dhcp,5、圖書館 用于計算機查詢、檢索、閱讀等其他應(yīng)用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算資源共享/管理系統(tǒng)、視頻會議等對數(shù)據(jù)備份,7、食堂 1、ic卡（或cpu卡）讀卡器 2、消費營業(yè)機出納機 3、自助查詢終端

5、 4、實現(xiàn)數(shù)據(jù)備份,8、體育館 1、ic卡（或cpu卡）讀卡器 2、實現(xiàn)帶寬限制 qos 3、實現(xiàn)數(shù)據(jù)備份,9、醫(yī)務(wù)室 1、ic卡（或cpu卡）讀卡器 2、實現(xiàn)數(shù)據(jù)備份，學(xué)生信息查詢檢索,網(wǎng)絡(luò)拓?fù)鋱D,網(wǎng)絡(luò)拓?fù)鋱D,核心層主干網(wǎng)絡(luò)規(guī)劃 核心層層是局域網(wǎng)的主干，其主要目的是盡可能快地交換數(shù)據(jù)。網(wǎng)絡(luò)的這個分層不應(yīng)該被牽扯到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。應(yīng)該避免在核心層使用如訪問控制列表和數(shù)據(jù)包過濾這類的功能。 核心層主要負(fù)責(zé)以下的工作： （1）提供交換區(qū)塊間的連接； （2）提供到其他區(qū)塊(如服務(wù)器區(qū)塊)的訪問； （3）盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包,匯聚層網(wǎng)絡(luò)規(guī)劃設(shè)計 網(wǎng)絡(luò)的匯聚層是網(wǎng)絡(luò)接

6、入層和核心層之間的分界點。匯聚層也幫助定義和區(qū)分網(wǎng)絡(luò)核心層。該分層提供了邊界定義，并在該處對潛在費力的數(shù)據(jù)包操作進行處理。 在局域網(wǎng)環(huán)境中，匯聚層執(zhí)行最多的功能有： (1)vlan的聚合； (2)部門級或工作組接入； (3)廣播域咸多點廣播域定義； (4)vlan間路由； (5)介質(zhì)轉(zhuǎn)換及安全等,接入層網(wǎng)絡(luò)規(guī)劃設(shè)計 網(wǎng)絡(luò)的接入層是最終用戶被許可接入網(wǎng)絡(luò)的點。該層能通過濾或訪問控制列表提供對用戶流量的進一步控制；不過，該分層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入。 在局域網(wǎng)環(huán)境中，接入層主要功能如下： 到匯聚層的工作組連接 建立單獨的沖突域(分段) 共享式帶寬或交換式帶寬 提供靈活的用戶接入及擴展,

7、四層核心交換機 d-link des-8506 d-link des-8506萬兆路由交換機作為新一代大容量、高密度、高性能、模塊化核心路由交換機產(chǎn)品，其背板帶寬高達(dá)3.2tbps，包轉(zhuǎn)發(fā)速率最大為952mpps，具備二到四層線速交換能力。 可提供10ge、ge、fe等各種豐富的接口模塊，并全面支持ipv4、ipv6、mpls、nat、組播、qos、帶寬控制等業(yè)務(wù)功能。整個系統(tǒng)所具備的高可靠性、高擴展性、強大的業(yè)務(wù)能力等特點可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需求,產(chǎn)品類型路由交換機 應(yīng)用層級四層 傳輸速率10/100/1000/10000mbps 處理器 risc cpu（risc 800mhz）

8、交換方式存儲-轉(zhuǎn)發(fā) 背板帶寬1.8tbps 包轉(zhuǎn)發(fā)率476mpps,設(shè)備選型,路由器 cisco 7304 采用了新推出的適應(yīng)型網(wǎng)絡(luò)處理技術(shù)、緊湊的模塊 化機架和多種接口，非常適合數(shù)gb大的智能應(yīng)用使用。cisco 7304的設(shè)計目標(biāo)是提供高網(wǎng)絡(luò)可用性和多協(xié)議支持，由于cisco 7304能夠利用新開發(fā)的cisco 7304端口適配器載波卡支持原來的各種cisco 7000系列端口適配器，因而大大提高了其靈活性,提供業(yè)界領(lǐng)先的安全模式，它支持對惡意行為的保護與靈活的netflow，確保macsec2層加密數(shù)據(jù)的保密性，同時也提供基于身份的trustsec的訪問控制在qos方面，ws-c3750

9、x-48p-s交換機支持嚴(yán)格優(yōu)先級排隊，以便于優(yōu)先處理視頻流等關(guān)鍵業(yè)務(wù)。適用范圍 中型企業(yè) 堆疊支持,匯聚層3層交換機 cisco ws-c3750x-48p-s,cisco ws-c3560x-24t-s作為一款企業(yè)級千兆交換機，它提供了24個10/100/1000以太網(wǎng)端口。背板帶寬160gbps，包轉(zhuǎn)發(fā)率達(dá)65.5mbps，功能十分強大。產(chǎn)品內(nèi)置的各種強大功能集，足以滿足用戶的各種需求，且操作方便，安全性強，是企業(yè)、園區(qū)，學(xué)校的理想選擇,匯聚層3層交換機,二層交換機 cisco sr2024/cisco sg92-16 接入層作為直接與終端連接的端口也不能馬虎，在這里我們使用了cisco

10、 sr2024/cisco sg92-16系列智能二層交換機。cisco sr2024/cisco sg92-16以太網(wǎng)交換機采用1u高的盒式設(shè)備，支持19英寸機架安裝，可不依賴于其他設(shè)備獨立運行；提供固定的24/16個10base-t/100base-tx的自適應(yīng)端口、1個console口及2個后擴展槽,無線路由器華碩rt-ac68u 采用5ghz雙頻雙核3根高效的wifi天線，覆蓋范圍比較廣，號穩(wěn)定，傳輸速度快。安全性能高，能滿足辦公和娛樂需求,防火墻,可以實現(xiàn)強大的安全保護，可以避免在多個地點運行多個設(shè)備的高運行成本，提供4個千兆以太網(wǎng)端口，1個快速以太網(wǎng)端口，1個ssm 擴展插槽，2個usb2，ram為512mb，flash為64mb 并發(fā)連接數(shù)高，網(wǎng)絡(luò)吞吐率為450mbps,安全過率帶寬為225mbps.是中小型網(wǎng)絡(luò)的首選。 可以提供高級防火墻服務(wù)、ips服務(wù)、anti-x/內(nèi)容安全服務(wù)、ipsec和ssl vpn服務(wù)等,防火墻 中心防火墻 cisco asa5520-aip40-k9企業(yè)級防火墻,服務(wù)器,采用amd 45納米制程的八