校园网工程与规划设计_校园网规划与设计方案

校园网工程与规划设计由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“校园网规划与设计方案”。

实训2某校园网网络工程设计与规划

实践目的：

1．熟悉校园网网络工程建设的目标、原则、建设指导方针、实现的功能以及技术要求；

2．掌握网络工程分析的方法和步骤；

3．学会网络工程规划设计的一般方法，包括规划用户网络的规模、网络系统的分层结构、资源子网划分以及网络工程总体设计；

4．了解网络工程技术指标与网络性能参数的意义，能根据需要确定网络工程建设的目标、规模和结构；

5．提供快速的网络服务，设计低成本、低维护量的网络方案；

6．建设安全可靠的Intranet；网络具有适应性和可扩展性；移动用户可接入校园网。网络建设现状：

某学院是一所以工科为主，多学科协调发展的高等院校，校园网以四号教学楼为中心，通过单模和多模光缆连接校内各楼，实现了千兆到楼，百兆到桌面，连接校内所有建筑物的快速校园网络。校园的学生规模为18000人，总建筑面积492600平方米。

实践内容要求及步骤:

1．网络工程分析

（1）需求分析

基本需求：为加快该校的网络信息化建设，响应校园网建设工程，满足该校信息化需求，保证高质量、高效率地为各个子网日常办公、多媒体教学、课件资源共享、E－MAIL、FTP、WEB信息发布、VOD视频点播、信息传递、共享文件打印机、宏观协调及科学决策服务，网络主要实现网络中心到办公区，教学区、学生生活区以及教师生活区、实验场馆等地光纤高速接入校园网。

应用需求：新校是以办学为主体，网络规模比较大，用户数也会很多，并且会有很多依赖于校园网所运行的平台，这些对网络的性能、安全性、可靠性、稳定性提出了有很大的要求；由于网络管理的需要，对用户入网认证、网络监控管理，提出了需求；另外为满足重要应用优先的运行对QoS应用提出需求，而视频远程教学又对组播应用提出需求，对IPV6部署也提出了需求。

（2）网络通信平台

通过单模和多模光缆连接校内各办公楼、教学楼、实验楼和学生宿舍楼等，实现了千兆到楼，百兆到桌面，连接校内所有建筑物的快速校园网络。将网络中心设置在四号教学楼。

（3）网络资源平台

由于教学、办公、教学机房的计算机管理责任不够明确，管理不善，经常造成IP地址冲突，这个情况需要明确各计算机的管理责任。

（4）网络管理系统

网络管理的目的在于保证网络正常、稳定地运行，随着网络管理的作用日益上升，网络管理也担负了整合网络资源、协调网络运行的重任。

网络管理基本上提供了保障网络系统正常运行的基本功能，它担当着网络的维护重任，负责排除网络故障等；更重要的是，它在提高网络性能上的作用日益突出，因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。目前故障管理这方面还有待提高。

（5）网络拓扑结构

以千兆以太网技术为基础，万兆以太网为目标，采用“主干万兆，支干千兆，百兆交换桌面”的三层设计思路，分为核心层、汇聚层、接入层。

核心层设计2台高性能万兆核心路由交换机，和分中心的万兆高性能交换机组成全冗余的万兆双链路，保证了校园网的高速数据路由交换，并且具有很好的可扩展性。

整个网络分中心由6个分中心构成，每个分中心部署一台万兆高性能交换机，每台万兆设备和核心设备之间两条万兆链路实现负载均衡的同时完成链路的备份，为了更好的加强整个网络架构的稳定性和健壮性，每个分中心之间进行千兆链路的连接，从而完成链路更好备份需求。

汇聚层部署IPV4／IPV6双栈硬件转发路由交换机通过千兆链路实现和各个核心层分中心的互连，构建校园高性能、高稳定、高可靠的IPV4／IPV6双栈汇聚层网络。各楼栋汇聚层采用全千兆IPV6路由交换机分流核心数据压力并终结各VLAN信息。接入层全部采用千兆智能安全交换机，实现接入安全控制。

核心层的万兆链路以及汇聚层的千兆链路连接可以轻松提供高速数据包吞吐量和高可用性；并采用OSPF协议更是保证了校园骨干网的服务不中断时间，而且核心设备的可热插拔接口模块、管理模块冗余和电源冗余也提供了进一步的可靠性保证。

校园部署管理平台和认证计费平台，从而完成校园全网的用户管理、设备管理和日志管理等。

2．网络工程规划的目标与原则

（1）先进性和成熟性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证该校网络建设的领先地位，网络主干设备选用高带宽的、千兆位及万兆位线速路由交换技术。

（2）高性能

系统建设应始终贯彻面向应用，注重实效的方针，保证系统具有足够的数据传输带宽，并为可预计的业务提供足够的系统容量和提供QOS，COS服务品质，建设新校区的高性能网络系统，保护该校的投资。

（3）可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。方案中涉及核心层设备，要求提供电源备份，模块的热插拔维护。核心层设备的系统模块，如交换引擎、电源模块等均能1＋1冗余备份。在网络结构设计中，也考虑了一定的冗余和负载均衡，保证网络高可用性。

（4）安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w、802.1s、VRRP、ACL、PORT＋IP＋MAC绑定等。

（5）可扩展性和可管理性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最佳的投资，实现系统的扩展和维护，所以全线采用可网管产品，提供堆叠、集群功能，降低人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性，实现网络的可维性。

（6）结构化设计

接入层：连接各端末设备，做为网络智能安全接入和策略的边缘。

汇聚层：连接学生宿舍和教师宿舍的接入设备，提供负载平衡、快速收敛和扩展性，完成路由选择，提供冗余。

核心层：连接各汇聚设备或接入设备和服务器群设备？提供路由管理、网络服务、网络管理、数据高速交换、快速收敛和扩展性，完成高速转发。

3．设备和系统选型

（1）核心层设备选择

中心交换机采用锐捷网络RG－S6810E万兆核心交换机作为整个校园网核心层的双核心交换机，该款万兆交换机完全可以满足组网要求。RG－S6810E万兆核心交换机具有1.6Tbps的背板带宽，10个插槽，万兆端口密度为32个，二、三层转发速率为572Mpps。可配置冗余电源模块及管理引擎模块，而且所有模块支持热插拔，提高了系统的可靠性和可用性。RG－S6810E万兆核心交换机是锐捷网络专门针对园区网骨干和中高密度接入一体的高速局域网络，提供一个高性能、多层交换解决方案，其设计宗旨是满足主干／分散和服务器集合环境对千兆位密度、可伸宿性、高可用性及多层交换不断增加的需求，是大中型网络核心骨干交换机的理想选择。

对于核心层各个分中心而言，采用同样支持万兆的高性能路由交换机RG－S6806E作为核心层分中心的交换机，完成各个分中心业务的汇聚交换处理，达到整个核心层的稳定运行。

（2）汇聚层设备选择

汇聚层交换机采用锐捷网络RG－S3760－12SFP／GT全千兆交换机。RG－S3760－12SFP／GT最多支持12个千兆端口，具有48Gbps的背板带宽，二、三层包转发率达到18Mpps。RG－S3760－12SFP／GT支持冗余电源接口，需要另外配置专门的冗余电源模块提供电源。RG－S3760－12SFP／GT对于IPV6的全面支持，满足校园全面部署IPV6网络的可能性。

（3）接入层设备选择

接入层交换机选择锐捷网络STAR－S2100G系列千兆交换机。STAR－S2100G系列千兆交换机是全线速可堆叠千兆智能交换机，可以配置百兆、千兆模块或堆叠模块。STAR－S2126G可实现与STAR－S2150G的混合堆叠，最多可以实现8个设备进行堆叠。STAR－S2100G系列千兆交换机可以实现支持802.1x的五元素绑定认证，包括用户名、IP地址、MAC地址、接入交换机IP地址、接入交换机端口号元素。提供智能的流分类和完善的服务质量（QoS）以及组播管理特性，并可以实施灵活多样的ACL访问控制，支持基于用户的带宽控制。

（4）安全认证系统

全网安全认证系统选择锐捷网络RG－SAM，实现全网用户的接入控制、安全认证管理，并可以提供增值的上网计费的管理。

（5）网管平台系统

全网网络设备管理系统选择锐捷网络STARVIEW，实现全网网络设备的集中统一管理、配置、拓扑发现、故障排除等管理。

4．项目技术指标

高性能价格比：结合日益进步的科技新技术和校园的具体情况，制定了合乎经济效益的解决方案，在满足需求的基础上，充分保障学校的经济效益。坚持经济性原则，力争用最少的钱办更多的事，以获得最大的效益。

采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型是先进和系列化的，系统是可扩充的，便于进行升级换代。建立Intranet/Internet模式的总体结构，符合当今信息化发展的趋势。通过Intranet/Internet的建立，加速国内外院校之间的信息交流。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面，即网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。

5.总结

通过这次实训，熟悉了校园网网络工程建设的目标、设计的原则、项目建设指导方针、实现的功能以及项目技术要求；了解了网络工程分析的方法；还初步掌握了校园网网络工程

设计中网络方案的分析方法与规划的步骤；并且能根据校园网建设现状和需求特点，进行网络需求分析，设计网络拓扑结构；学会了规划用户网络的规模、网络系统的分层结构、资源子网；能根据需要确定网络工程的目标、规模和结构，给出校园网通信平台整体解决方案。

明白校园网要能很好地应用与发展，很大程度上取决于设计方案（包括组网技术、拓扑结构、IP及路由规划、设备选型等）的设计实施成功与否。虽然在实训中，遇到了一些问题，但通过上网查询，最终完成了，使我受益匪浅。