校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計班級：機升本14-1姓名：劉慶偉指導(dǎo)教師：張志杰實驗日期：20141218目錄摘要............................................................................1前言...........................................................................41.1概述.......................................................................1.2校園網(wǎng)建設(shè)的必要性........................................................1第2章校園網(wǎng)絡(luò)需求分析.........................................................22.1用戶需求分析..............................................................22.2校園網(wǎng)建網(wǎng)需求............................................................32.3設(shè)計原則..................................................................32.3.1網(wǎng)絡(luò)設(shè)計的基本原則....................................................42.3.2模塊化、層次化的設(shè)計原則..............................................42.3.3校園網(wǎng)的設(shè)計原則......................................................5第3章解決方案.................................................................53.1網(wǎng)絡(luò)拓撲圖................................................................53.2方案說明..................................................................53.2.1用戶上網(wǎng)方案..........................................................63.3IP地址規(guī)劃和路由設(shè)計.....................................................63.3.1IP地址規(guī)劃...........................................................73.3.2路由設(shè)計..............................................................73.3.3安全與流量控制........................................................83.3.4流量監(jiān)控與控制：......................................................93.4方案特點..................................................................93.4.1高帶寬、高性能........................................................93.4.2完善的安全機制........................................................9第4章綜合布線 9概述 9布線系統(tǒng)概述 10布線系統(tǒng)結(jié)構(gòu)組成 10辦公場地布線系統(tǒng)設(shè)計 11第5章設(shè)備選型 11核心層：DCRS-7600系列插槽IPV6萬兆路由交換機 11匯聚層：DCRS-5950系列盒式萬兆IPV6路由交換機 13接入層：DCRS-5200系列安全路由接入交換機 13結(jié)論 14參考文獻 15摘要校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。如果一所學(xué)校包括多個專業(yè)學(xué)務(wù)、行政和總務(wù)管理功能。關(guān)鍵詞：校園網(wǎng);多媒體教學(xué);局域網(wǎng)絡(luò)1概述在當今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計算機技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在管理上上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進行各種信息的教流、經(jīng)驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同為信息時代培育出高素質(zhì)的人才。當前由于網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其國際互聯(lián)網(wǎng)和（NetworkCentricComputing）時代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術(shù)進而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應(yīng)用技術(shù)的不斷成熟；以上這些計算機技術(shù)的發(fā)展對學(xué)校傳統(tǒng)的計算機業(yè)務(wù)系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。校園網(wǎng)建設(shè)的目標簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情,都要經(jīng)過周密的論證、謹慎的決策和施,后續(xù)的維護費用不堪承受等等。校園網(wǎng)建設(shè)的必要性也是可行的。主要表現(xiàn)在：和教育信息服務(wù)的要求越來越強烈。各種在網(wǎng)絡(luò)上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡(luò)環(huán)境。現(xiàn)代教育改革的需要。2用戶需求分析高質(zhì)服務(wù)。網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴展能力。同時，一些新要求。提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。4（多模（或者超五類10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體OA應(yīng)用和Internet校園網(wǎng)建網(wǎng)需求高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運營和可管理特性，校園網(wǎng)建網(wǎng)，需求如下：INTERNET的訪問有相應(yīng)的路由策略和相應(yīng)的計費策略。校園網(wǎng)存在多個出口需求，校園網(wǎng)至少要提供中國教育科研網(wǎng)INTERNET兩個出口。端口”三元組的動態(tài)綁定來識別用戶。校園網(wǎng)WEBWebWeb號充值。校園網(wǎng)用戶能實現(xiàn)多ISP多種計費策略。支持用戶卡和充值卡，沖值卡配合用戶卡以及提供的公用服務(wù)功能可以實現(xiàn)用戶的完全自助管理。校園網(wǎng)要求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制。校園網(wǎng)要求實現(xiàn)組播業(yè)務(wù)。能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。需網(wǎng)絡(luò)應(yīng)用。監(jiān)測和必要的重置。能對網(wǎng)絡(luò)故障能及時發(fā)現(xiàn)并報警。寬帶上網(wǎng)在信息化的今天，人們已經(jīng)把網(wǎng)絡(luò)當成獲取信息的重要的源泉，而WEB應(yīng)用則起到了舉足輕重的作用。絕大多數(shù)的人都是通過瀏覽WEB家學(xué)生交流的機會。設(shè)計原則網(wǎng)絡(luò)設(shè)計的基本原則5可靠性和高性能實用性和經(jīng)濟性可擴展性和可升級性易管理、易維護模塊化、層次化的設(shè)計原則基本網(wǎng)絡(luò)的設(shè)計都是基于一個模塊化，層次化的設(shè)計思想。這也是對大型網(wǎng)絡(luò)進行高效管理的首選方法。所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和安全需求分為若干個組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計。模塊化設(shè)計的好處在于：解決各網(wǎng)絡(luò)之間的沖突問題；簡化安裝和后臺設(shè)備管理；易于故障檢測和分離問題；易于執(zhí)行不同類型的服務(wù)和安全方針；或代替原來的技術(shù)。圖2-1模塊化示意圖據(jù)實際情況靈活運用，做適當?shù)牟脺p與調(diào)整。層次化網(wǎng)絡(luò)設(shè)計模型對于大型網(wǎng)絡(luò)，可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計模型。圖2-2層次化網(wǎng)絡(luò)設(shè)計圖1．核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。2.匯聚層匯聚層顧名思義就是作為訪問層到骨干層的匯聚，通常為訪問層與骨干層實現(xiàn)基于策略的QoS定義路由路徑度量metric）和路由協(xié)議網(wǎng)絡(luò)通告控制。3.接入層接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進行邏輯子網(wǎng)劃分，并通過VLAN影響。訪問層主要通過二層交換機組成。校園網(wǎng)的設(shè)計原則辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化。其設(shè)計方案應(yīng)注意以下原則：統(tǒng)性、綜合性。3網(wǎng)絡(luò)拓撲圖圖3-1學(xué)校拓撲展示方案說明大量的語音和視頻傳輸。整個網(wǎng)絡(luò)通過匯聚層交換機DCRS-5950和核心交換機DCRS-7600之間的鏈路冗余備份和負載均衡提供安全可靠的網(wǎng)絡(luò)構(gòu)架（使用OSPF、ECMP、WCMP等技術(shù)），其萬兆骨干的校園網(wǎng)。如拓撲圖所示，作為網(wǎng)絡(luò)中心的核心，要求設(shè)備能夠大容量、穩(wěn)定可靠的高速路由轉(zhuǎn)發(fā)，能夠接入大量的匯聚節(jié)點并滿足今后擴充的需要。匯聚層起著承上啟下的作用，負責(zé)對各種接入的匯聚，并可在該層實現(xiàn)對于用戶的訪問控制，以及對用戶的網(wǎng)絡(luò)管理。接入層應(yīng)該能夠?qū)崿F(xiàn)對用戶的訪問控制，并具有較強的安全和QOS控制功能，支持802.1x的認證計費，支持千兆上聯(lián)，支持SMNP的網(wǎng)管。在網(wǎng)絡(luò)中心兩臺匯聚交換機各通過兩條千兆鏈路連接到核心交換機。當兩臺匯聚交換機業(yè)務(wù)量增大時，也可以考慮通過上下行的Trunk來連接。用戶上網(wǎng)方案用戶在連接到網(wǎng)絡(luò)中時，首先獲得是校園網(wǎng)的IP地址，此時用戶只能訪問校園網(wǎng)內(nèi)部的資源，并且對用戶不計費。用戶需要訪問CERNet時，使用CERNet的域名,獲得CERNet的地址后，就可以訪問。用戶需要訪問INTERNET時，使用INTERNET的域名，獲得INTERNET的地址后就可以訪問。IPIP地址規(guī)劃IP絡(luò)拓撲的設(shè)計思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓撲設(shè)計相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計解決方案。合理的網(wǎng)段劃分結(jié)合靈活的VLAN規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn)定，同時也起到一定的網(wǎng)絡(luò)安全功能。IP地址規(guī)劃目標建立高效的網(wǎng)絡(luò)路由；IP支持網(wǎng)絡(luò)的擴展；支持網(wǎng)絡(luò)技術(shù)的演變和發(fā)展。IP地址規(guī)劃原則簡單性：地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式；(Summarization)及CIDR(ClasslessInter-Domain安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。該地址分配方案上實現(xiàn)優(yōu)化；仍然能夠保持地址的連續(xù)性；校園網(wǎng)地址規(guī)劃方案校園網(wǎng)IP地址分配總則校園網(wǎng)IP地址分為三大塊：運營商分配的公網(wǎng)IP地址，用于訪問Internet。關(guān)鍵服務(wù)器擁有兩個公網(wǎng)IP，分別跨接在CernetInternet校園網(wǎng)內(nèi)部私網(wǎng)IP內(nèi)部地址的分配原則是按建筑物進行的，視用戶的數(shù)量，1/4、1/2、整個C的劃分。為了安全考慮對所有的都采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址、MAC地址與端口綁定。IP用戶的計算機在連接到校園網(wǎng)上時，首先獲得一個校園網(wǎng)內(nèi)部的IP地址，此時該計算機只能訪問校園網(wǎng)內(nèi)部。用戶需要訪問Cernet和Internet，要使用帳號登陸，認證通過后才能訪問。不使用默認路由，使用策略路由，防止從Internet訪問校園網(wǎng)。Internet路由設(shè)計采用靜態(tài)默認路由協(xié)議訪問Internet為了實現(xiàn)路由的備份，配置到Internet的兩條默認路由，兩條路由的優(yōu)先級可以相同，可以不同。如果相同，則兩條線路采取負載分擔(dān)方式。如果不同，則是主備方式，其中優(yōu)先級高的稱為主路由，優(yōu)先級低的為備份路由。采用源地址路由，讓Internet地址訪問Internet；采用ACL，防止訪問Cernet的流量通過Internet；采用ACL，防止來自校園網(wǎng)的Internet地址。安全與流量控制對端口ARP檢查防止ARP攻擊；對端口安全：MAC動態(tài)地址鎖，MAC地址靜態(tài)綁定；交換設(shè)備BPDUGuard功能，過濾非法BPDU報文，防止STP攻擊交換機；端口安全：端口靜態(tài)綁定，自動綁定IP和MAC地址防止DOS攻擊；智能安全到邊緣：多種ACL，滿足不同網(wǎng)絡(luò)應(yīng)用，過濾病毒SSH密文傳輸，限制管理IP等措施保證設(shè)備管理可靠；對網(wǎng)絡(luò)病毒的防范：采用設(shè)置ACL，對病毒進行過濾；我們使用的匯聚、核心交換機都支持SPOH，通過端口獨立的FFP進行ACL處理，網(wǎng)絡(luò)設(shè)備性能不受設(shè)置ACL數(shù)目影響；默認時，交換機分隔沖突域；路由器分隔廣播域。第2插入到交換機每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域。但每一個新的改進通常都會引起新的問題——用戶和設(shè)備的數(shù)量越大，每臺交換機必須處理的廣播和數(shù)據(jù)包就越多。2層交換式互聯(lián)網(wǎng)絡(luò)的內(nèi)部，默認時所有用戶都可以看見所有的設(shè)備。你不能讓設(shè)備停止廣播，也不能讓用戶不響應(yīng)廣播。連接到物理網(wǎng)絡(luò)的任何人都可以訪問位于物理LAN可以加入某個工作組。安全性選項只能限于在服務(wù)器和其他設(shè)備上設(shè)置口令。通過創(chuàng)建虛擬局域網(wǎng)（VLAN），就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN是兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機所定義端口的資源。如果創(chuàng)建了VLAN口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域。可以象對待單獨的子網(wǎng)和廣播域一樣來對待VLAN，這意味著網(wǎng)絡(luò)上的廣播域只在同一個VLAN內(nèi)部的邏輯組的端口之間進行轉(zhuǎn)發(fā)。VLAN連接的設(shè)備?；贛ACVLANMAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進制數(shù)表示，前8位為廠商標識，后4位為網(wǎng)卡標識。網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。VLAN路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。流量監(jiān)控與控制：性。解決方案：通過為校園用戶構(gòu)建起一個具備服務(wù)質(zhì)量of特性的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員將有能力使其網(wǎng)絡(luò)變得更加智能。通過對應(yīng)用流量進行分類、標記以及為其分配不同的QoS方案特點高帶寬、高性能該解決方案是基于標準的二、三層以太網(wǎng)交換技術(shù)，技術(shù)成熟度非常高。學(xué)校網(wǎng)絡(luò)中心放置路由交換機上行通過GE可以是單?；蛘叨嗄＃尚@網(wǎng)的具體情況而定。GE1000M的帶寬可充分滿足用戶高速上網(wǎng)，視頻點播等多種寬帶業(yè)務(wù)。核心交換機擁有1000M出口聯(lián)接校園網(wǎng)，各層設(shè)備全部支持線速交換，給用戶提供了真正的高帶寬網(wǎng)絡(luò)，對未來高帶寬的寬帶業(yè)務(wù)提供了強大的支撐能力，校園寬帶網(wǎng)的發(fā)展?jié)摿薮蟆Ｍ晟频陌踩珯C制校園樓宇交換機通過內(nèi)在的多種安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級ACL、時間ACL、端口ARP校園網(wǎng)加強對訪問者進行控制、限制非授權(quán)用戶通信的需求；在匯聚、核心交換設(shè)備設(shè)置由硬件實現(xiàn)ACL，對病毒進行過濾，我們選用的匯聚、核心交換設(shè)備都支持SPOH，所以在使用ACL時將不會影響整個交換機的性能。4概述隨著知識經(jīng)濟的到來和信息技術(shù)的不斷發(fā)展，辦公自動化是大勢所趨。布線系統(tǒng)概述圖4-1布線子系統(tǒng)圖示樓層配線間（FD）水平工作區(qū)設(shè)備總設(shè)備間4-2設(shè)備間分布圖一般而言，布線系統(tǒng)由如下六個部分組成：(WORKAREASUBSYSTEM)(HORIZONTALSUBSYSTEM)(ADMINISTRATIONSUBSYSTEM)(RISERBACKBONESUBSYSTEM)(EQUIPMENTSUBSYSTEM)(CAMPUSSUBSYSTEM)辦公場地布線系統(tǒng)設(shè)計干線子系統(tǒng)Thomas&Betts5類4對UTP 009-5-24U-4P設(shè)備間子系統(tǒng)管理區(qū)子系統(tǒng)本方案選擇下列產(chǎn)品應(yīng)用于中ft中專辦公場地的管理子系統(tǒng)。產(chǎn)品名稱Thomas&Betts48Thomas&Betts跳線架19”標準機柜

型號023-8501-48-8表4-1

應(yīng)用說明計算機網(wǎng)絡(luò)系統(tǒng)端口的水平線與干線轉(zhuǎn)接管理跳線安裝布線板、交換機等水平干線子系統(tǒng)施工、技術(shù)和工藝等都與選擇的傳輸介質(zhì)有關(guān)。工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由安裝在各房間內(nèi)的信息墻座和連接墻座與終端設(shè)備的跳線組成，在規(guī)劃工作區(qū)子系統(tǒng)時，我們要考慮：所選定的布線系統(tǒng)的類型特點；將來使用的終端設(shè)備的類型和特點；終端設(shè)備安裝的