校园网网络系统集成方案27_校园网系统集成方案

校园网网络系统集成方案27由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“校园网系统集成方案”。

《网络系统集成》课程作业

系 部：数学与信息科技学院班 级：学 号：姓 名：

摘要：本方案简要分析了河北科技师范学院校园网建设现状和需求特点，简要说明了校园网设计的原则，项目建设目标、实现的功能、项目建设指导方针以及项目技术要求。然后，依据高师院校网络应用的需求和锐捷产品自身特色，详细论述了河北科技师范学院校园网解决方案。包括：主干网设计、分校局域网设计、三校区网络互联设计、网络中心设计、住宅楼局域网设计、教学区无线上网设计、图书馆网络设计、逻辑拓扑结构设计、安全接入和灵活计费和网络管理与防病毒系统等内容。方案最后，给出了校园网通信平台整体解决方案的所需设备的配置列表。

关键词：校园网;网络互联

引言

本方案是一个依据用户需求，利用锐捷成熟、适用、实用、好用、够用的产品与技术设计的校园网整体解决方案。充分体现了以网络、多媒体为特征的现代信息技术，对高校数字化教学与管理的支撑。是一个实用、好用、够用、安全、可靠、经济的方案

21世纪人类全面进入信息化时代，教育正在走向数字化、信息化。计算机、网络、多媒体技术已被越来越多的学校采用，成为教育教学的支撑技术。教育技术的现代化正在改变着教学手段、教学方法，必将带来教学内容、教学观念的更新，教育教学改革势在必行。因此，越来越多的学校对校园网建设跃跃欲试，希望藉此一步跨入数字时代。网络建设现状

河北科师从1997年3月开始建设网络信息中心，到今日已建成连接学校三个校区教学楼、实验楼、办公楼、图书馆、教职工部分住宅楼的大中型园区网络。光缆连接的教学楼、办公楼、实验楼和教工宿舍楼共22栋，敷设楼内信息点825个，连接入网的计算机超过1000台（含网络机房）。校园主干网1Gbps到主结点楼，10/100Mbps到桌面，连接到CERNET的速率为2Mbps。需求特点描述

虽说河北科师已具备了校园数字化教学与管理基本条件，但从网络基础平台和数字化学习的平台的建设与应用方面还存在着以下一些问题与需求：

2.1网络通信平台

网络通信平台采用三层体系架构。核心层设备只有一台Catalyst4006，20余个子网（VLAN）间信息通信在高峰期Catalyst4006第三层交换显得力不从心；数据链路层采用非冗余设计，存在单点故障；接入交换机带风扇，在家属楼接入点运行有噪音。教工住宅楼网络覆盖还有60%的需求，学生宿舍楼网络连接仍为空白。

2.2 网络资源平台

网络资源平台建设目前主要集中在网络信息中心、图书馆、教务处、教育技术学院等部门。现存在网络化学习资源不够多、资源利用不足及如何正确、充分利用信息技术为教育教学改革服务等问题。

2.3 网络管理平台

网络管理平台一般包括：配置管理、安全管理、性能管理、故障管理、计费管理等内容。由于财力状况，目前主要侧重网络的安全管理和计费管理。随着网络规模的扩大和网络用户的增多，需要建构一个统一、安全、可靠、方便的网络管理平台，除了安全管理和计费管理外，配置管理、性能管理和故障管理也是亟待解决的问题。

3.设计原则 本方案根据河北科师校园网的现状和进一步的需求目标、特点及实现的功能与技术要求，对总体方案的设计、锐捷网络设备选型、采用的技术路线及工程实施的过程，均充分考虑了项目方案的实用性、经济性、先进性及可扩展性（保护现有投资，可平滑升级）。尤其注重了网络设备的安全可靠、易维护、易操作。突出了计算机、网络及多媒体技术对教育过程的实用与好用，综合考虑了项目中各子系统相对独立性与关联性，方案设计能够体现出其1+1>2的效果。具体的实施原则如下：

3.1 良好的开放性和可扩展性

校园网络应具有的开放性，这种开放性依靠标准化实现，使符合标准的计算机系统很容易进行网络的互连。因此在网络建设中，网络体系结构和通信协议应选择广泛使用的国际标准，使得校园网成为一个完全开放式的网络环境。在校园网络平台建设中，尽量采取成熟先进的网络技术，统一的网络标准和主流的网络设备，使得网络结构更易于扩展、升级和维护。

3.2 校园网软件平台的针对性

校园网的应用和服务的对象是学校的教师、学生。这就要求校园网软件平台的建设应以教学为核心，建立起一个在技术上具有先进性，在教学过程的各阶段应用上具有灵活性、多样性和针对性的数字化校园网。

3.3 高度的安全性和可靠性

对于网络系统，应确保系统运行可靠，对关键部位提供容错能力，同时建立完善的安全管理体系。

3.4 经济实用性

盲目地追求技术，会建成一个不稳定、不成熟产品的实验台。单纯高性能，只会带来难以承受的高额投资。所以，网络系统建设应采用成熟、适用、实用、好用的技术，力争以最小的投资得到最大的满足。

4.整体解决方案

4.1项目建设目标

河北科师校园网第建设目标是：采用100Mbps/1000Mbps光钎交换网络实现三个校区内部高速互联，光缆连接全校80%楼宇（教学区、住宅区），增加信息点1600个。三个校区网络互连采用10Mbps单模光钎接口，三个校区内全面采用10/100/1000Mbps交换技术，将学校的各种PC机、服务器、终端设备和局域网连接起来，整合现有的网络资源，改善与Internet/Cernet相连的网络性能。构建一个以计算机多层交换网络为框架，以网络基本应用、计算机多媒体辅助教学、电子化图书馆、教学管理办公自动化为平台的校园网，并逐步形成数字化校园网络。

4.2项目实现功能

（1）办公自动化

基于Web综合管理信息系统，提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等，使学校日常办公无纸化，减少办公开支，提高办公效率。

（2）网络多媒体教学

将计算机多媒体视听引入课堂教学，使声音、图像、动画的普遍采用可以大大提高教学效果，使每一节课都能够得到有效的作用。

（3）学生自主学习

针对不同的学生，提供不同的教学内容，采取不同的教学手段。主要采用基于VOD、WEB及FTP的课件、光盘软件、Internet资源，学生可以根据自己的需要自由选择所需内 容。

（4）电子图书馆

基于Web的图书音像资料供学生随时阅读，并与Internet连接，使图书馆得到进一步拓展，使学生能够得到近乎无限的网上资源。

（5）电子邮件

电子邮件是Internet上的一个最重要的应用，将为每一位教师和学生开设一个电子邮件账号，利用电子邮件学生可以和老师、同学及家长进行交流，同时也可以和国内外等地学校的学生进行交流。

（6）远程教育

实现校内外连通，师生在线、交互式学习、辅导、测验等功能。

（7）校园一卡通工程

利用IC卡易于管理的特性，结合校园网络，轻松实现学期注册、考试、教务管理，机房上机管理，食堂餐饮管理，图书借阅管理等多种IC卡应用，从而为学校开源节流、降低管理费用。

（8）校园移动计算

采用有线和无线网络混合建构，方便学生、老师移动上网学习和办公。

4.3项目指导方针

现代教育过程的四要素为：教师、学生、教学内容及教育技术。以计算机、网络、多媒体集成的现代教育技术，对教育过程的支持，随着教育信息化的发展，显得越来越重要。因此，项目建设的指导方针为：

（1）以应用为主，为校领导决策、业务管理、教学保障和管理提供服务；

（2）采用成熟先进的技术，实用、够用，又留有发展余地；

（3）统一标准，逐步建设，充分考虑四期工程规划及网络的扩展性；

（4）充分重视网络系统和信息的安全；

（5）在限定的时间和要求内，降低费用的支出，提高系统的性能价格比；

（6）组织各方面的力量，网络通信系统、网络资源系统同步建设；

（7）络驾驶员队伍建设、加强培训，力争“路”、“车”、“货”的建设与“驾驶员”的培养同步发展。

4.4项目技术要求

（1）采用先进成熟的网络技术；

（2）统一技术规范、标准和方案，统一设备选性，统一组织实施；

（3）网络系统采用三层架构，采用TCP/IP协议栈，采用统一的客户端应用软件；

（4）网络系统采用全交换网络，主干1000Mbps，核心层、汇聚层采用冗余连接，10/100Mbps自适应到房间或桌面，住宅楼局域网采用静音设计；

（5）网络系统按部门、业务划分VLAN，网络多层交换采用802.1Q虚拟干道协议、802.1D生成树协议、802.1X认证协议和802.1P优先队列排序；

（6）网络综合布线采用EIA/TIA568B、EIA/TIA569、TSB36、TSB40等标准施工；

（7）网络系统必须满足标准化的要求，以实现开放性、可扩展性；

（8）重要部件、文挡要有备份，保证系统365天×24小时运转；

（9）重视数据的安全与保密，建立完善的网络安全管理系统。

4.5 网络总体方案设计

4.5.1主干网设计

校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单只是设备级的，也应该考虑物理线路，数据链路层、网络层以及应用层的容错能力。

该主干网在方案上有二个重点：主干网技术策略；主干交换机的基本要求。

主干网技术的基本要求可概括为：千兆传输距离550m以内采用50/125多模光缆；千兆传输距离大于550m、小于5000m采用9/125单模光缆；百兆传输距离2000m以内采用50/125多模光缆；百兆传输距离大于2000m采用9/125单模光缆。

主干交换机的基本要求可概括为：机箱式结构，便于扩展；支持多种网络方式，如快速以太网、千兆以太网等；高性能，高背板带宽及中心交换吞吐量；支持第二/三层交换，支持各种IP应用；高可靠性设计，如多电源/管理模块、热插拔；丰富的可管理能力等。

一校区整个主干网以校园网络中心的主机房（主配线间1）、图书馆的主机房（主配线间2）为双中心节点，向外辐射。通过各部门、单位等多个建主楼节点构成主干网。中心节点机房配置锐捷S4900高档交换机可作为主干网的核心交换机。为实现网络动态管理和虚拟局域网，在中心节点交换机上配置第三层交换模块和网络监控模块。考虑到教务处（设置在办公楼）、现代教育技术中心（设置在4号教学楼）也是校园网的信息资源分中心，可采用锐捷S2024M（配置M2040三层交换引擎）交换机与校园网双中心的锐捷S4900连接，以实现主干通道信息传输的负载均衡。教学楼、办公楼、科学楼采用堆叠式交换机S2024M和S2024，以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。成人教育学院、研究生公寓、教工住宅楼采用S2800模块化汇聚交换机，下连其他楼宇（网络接入层）。主干各节点（核心层交换机和汇聚层交换机）采用1000Mbps（单模1000BASE-LX、多模1000BASE-SX）连接，服务器采用双网卡链路聚合200Mbps连接或1000Mbps(1000BASE-TX)连接。如图1所示。

4.5.2分校局域网设计

河北科师二、三校园区内各单位/工作组的局域网的技术及产品选择，可依据各单位不同的规模与应用要求采用以下方式：

采用支持802.1Q、802.1D、802.1X和802.1P的10Mbps/100Mbps以太网交换机，交换机的数量依据用户端口数、可靠性及网管要求配置网络接入交换机，使10/100Mbps直接至 桌面。采用支持三层交换的交换机连接信息资源服务器，便于信息资源访问的本地化。锐捷S2800-L3交换机、堆叠式交换机S2024和带宽交换机S1926G+（F+）可满足需求。

二、三校区的分支主干网络拓扑图如图

2、图3所示。

4.5.3 三校区网络互联设计

河北科师一校区和二校区（原秦皇岛职业师范技术学院）相距6.6Km，一校区和三校区（原河北科师体育学院）相距9.8Km，二、三校区相距2.8Km。三校区网络互联，可采用微波，或租用广电（网通、铁通）光缆。微波互联经济实惠，但通信带宽较低（距离较远约1-2Mbps）。租用光缆（10Mbps或100Mbps），通信带宽较高，但运行费用较高（如10Mbps一条通道，年租金约2万元）。

三校互联可根据学校的财力采用微波，或采用租用光缆。无论采用何种技术，均要实现三个校区VLAN子网的统一划分与管理。位于一校区的锐捷S4900和位于二、三校区的锐捷S2800-L3均为第三层交换机，通过S4900、S2800-L3的交换引擎和路由模块，即可实现三个校区VLAN子网的统一划分与管理。

考虑到三校区网络连接的可靠性，采用微波，或采用租用光缆均要实现冗余连接。采用802.1D生成树协议，可防止路由环路的形成。

4.5.4网络中心设计

校园网络中心位于科学楼A座四楼。网络中心是校园网的信息资源中心和通信枢纽中心，其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。因此，网络拓扑结构要严格按照内外网隔离的模式设计。非军事区（DMZ）包括交换机、学校www.daodoc.comTL/Z Switch(config)#hostname Hc Hc(config)#int vlan 1

//设置管理IP并激活本征VLAN的命令 Hc(config-if)#ip add 172.16.2.2 255.255.255.0 Hc(config-if)#no shutdown Hc(config-if)exit Hc(config)#ip default-gateway 172.16.2.1

Hc(config)#vtp mode client

Hc(config)#int range f0/1 – 24

//设置端口双工 Hc(config-if)#duplex full Hc(config-if)#speed 100

//设置端口速度 Hc(config-if)#int f0/1

Hc(config-if)#switchport mode acce Hc(config-if)#switchport acce vlan 2 Hc(config-if)#end

5.2汇聚层交换机配置： Switch >en Switch #configure terminal Enter configuration commands.one per line,End with CNTL/Z Switch(config)#hostname Hc Hc#conf t Hc(config)#ip routing Hc(config)# interface vlan 2 Hc(config-if)#ip addre 172.168.2.3 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/2 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/2 Hc(config-if)#switchport acce vlan 2 Hc(config-if)#exit Hc(config)#interface f0/3 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/3 Hc(config-if)#switchport acce vlan 2 Hc(config-if)#exit

5.3配置核心交换机：

本实例中的核心交换机采用的是锐捷 RG-S6810E,具体配置如下： 配置核心层交换机 Hc 的基本参数

对核心层交换机Hc的基本参数的配置步骤与对访问层交换机Hc的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出具体解释，其代码如下：

Switch >en Switch #configure terminal Enter configuration commands.one per line,End with CNTL/Z Switch(config)#hostname Hc Hc(config)#enable secret hc Hc(config)#line con 0 Hc(config-line)#logging synchtonous Hc(config-line)#exec-timeout 5 30 Hc(config-line)#line vty 0 15 Hc(config-line)#paword abc Hc(config-line)#login Hc(config-line)#exec-timeout 5 30 Hc(config-line)#exit Hc(config-line)#no ip domain lookup

开启核心层交换机HC 的路由功能

Hc#configure terminal进入全局模式 Hc(config)#ip routing Hc(config)# interface vlan 2 Hc(config-if)#ip addre 172.168.2.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/2 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/2 Hc(config-if)#switchport acce vlan 2 Hc(config-if)#exit

Hc(config)# interface vlan 3 Hc(config-if)#ip addre 172.168.3.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/3 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/3 Hc(config-if)#switchport acce vlan 3 Hc(config-if)#exit

Hc(config)# interface vlan 16 Hc(config-if)#ip addre 172.168.16.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/16 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/16 Hc(config-if)#switchport acce vlan 16 Hc(config-if)#exit 6.方案特点

本方案应该是一个与原有网络系统的整合方案。由于，竞赛规则约定本次校园网方案设计大赛必须采用全系列的锐捷网络产品；所以，方案设计中略去了与原有网络系统的整合部分。实际的网络工程方案实施中，包含与原有网络系统的整合部分。另外，校园一卡通工程也是本方案设计功能之一（随着校园网应用的推进，此功能是校园网络工程的重要组成部分），不足的是锐捷目前还没有校园一卡通产品（主要包括：一卡通POS机、多端口（POS机接口、以太网接口、协议转换）服务器、应用系统等），由于竞赛要求不可用其他品牌产品，所以本方案缺少此部分内容。

本方案具有以下特点：

①先进性：采用先进成熟的锐捷多层交换网络技术和方法，针对学校共享信息资源集中在网络信息中心和图书馆的特征，采用双主节点设计网络核心层、均衡负载设计网络汇聚层、高安全接入与灵活计费设计接入层，能支撑各种现在与未来一段时期的校园教学、科研、行政管理的网络应用。

②可行性：本设计方案能够充分考虑高校网络教育的特点和应用对象的技术、资源、管理等方面的约束，并很好地结合锐捷网络产品特点进行方案的设计。比如住宅楼要求的静音设计，支持网络用户账号、MAC地址与端口的捆绑实现高效的用户控制能力，支持高密度端口的堆叠模式，支持通信负载均衡、带宽聚合、链路冗余的双星型结构。

③灵活性：网络核心层、汇聚层采用模块化交换机，按照需求灵活配置各种模块，做到既满足需求，由留有余地。整个网络架构采用三层结构，使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。

④实用性：在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制；采用网络管理系统StarView1.0，使网络易维护、易管理，可实施性好。

⑤可靠性：采用802.1Q实现网络多层交换；采用802.1D实现链路冗余可靠连接；采用基于802.1X的高安全接入和灵活计费，利用产品在网络边缘认证计费的自身特色，保证了网络系统运行稳定可靠、高效。

⑥可扩展性：采用模块化交换机、可堆叠交换机，使系统具有良好的可扩展性，又具有发展潜力。比如交换机增加模块即可扩展网络的规模或拓展冗余链路。

综上所述，本方案是一个依据用户需求，充分利用锐捷产品自身特色设计的校园网整体解决方案。该方案依据高师院校网络应用的特征，采用锐捷成熟、适用、实用、好用、够用的产品与技术，力争以最小的投资得到最大的满足。

参考文献

[1] 谢希仁.计算机网络（第四版）.大连：大连理工出版社，2004 [2] 唐宝民.局域网与城域网技术.北京：清华大学出版社，2006 [3] 张伊，李明敏.局域网组建于维护实例教程（地3版）.北京：清华大学出版社，2007 [4] 郭绍青,田富鹏.局域网构建技术.北京：高等教育出版社，2006 [5] 赵海峰.局域网组网实务.北京：电子工业出版社，2007年 [6] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2004 [7]冯登国.计算机通信网络安全[M].北京：清华大学出版社, 2001.[8]赵喆.计算机网络实用技术[M].北京：中国铁道出版社，2008.[9]谭浩强.计算机网络[M].北京：中国铁道出版社，2004.[10]（美）Michael Salvagno、任峥、丁青等译.Cisco网络设计手册[M]，北京：北京电子工业出版社，2000 [11] 李建民，网络设计基础[M].北京：北京希望电子出版社，2000.[12] 王达.局域网组建与配置技能实训[M].北京：人民邮电出版社，2006.