校园网络设计方案

校园网络设计方案

一、需求分析

根据我校的实际情况分析，网络设计应满足以下几点需求：

1． 由一个主干网和多个子网组成校园局域网（Intranet）。

2． 主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。

3． 主干网接入Internet的方式可是有线综合宽带网，速率可 在100M左右。

4． 主干为千兆线路，其它线路为超五类双绞线。二楼中有六个局域网，终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。

5． INTERNET服务器选用专业服务器产品，均存放在网络中心机房，网管工作站使用专业的工作站来进行管理。

6． 各应用平台的建设均可接入骨干网，构成子网应用平台。

7．一号机房设FTP服务器，可让所有的机房都访问。

8．六个机房必须统一管理。

二、设备分析

根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：

1．基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准

化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。

2．在网络服务器的选择上，选择了HP或DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务。

3．在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。

4．在局部网建设方面，选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，

能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。

5．计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。

6．安全性是另一个关键要求，要保证能够安全地接入Internet。

三、网络详细设计方案

主干网络技术选择

在网络工程中，主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能，应用现有的、先进的网络技术，利用最新的交换式网络设备，充分拓展带宽，以满足日益增长的需求。同时，该网络是建立在综合布线基础上的，采用了世界上最流行的 PDS 综合布线系统，为网络的架设提供良好的平台。 网络拓扑结构计算机网络技术种类很多，采用星型结构的以太网是目前最为安全成熟的技术，并且，从应用角度讲，星形结构是综合布线系统的推荐网络拓扑结构，可以与综合布线系统紧密结合，得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间，鄙弃传统的HUB争抢技术，而采用交换以太网络设备配合星形结构来实现对局域网络的需求，使得中央结点与卫星结点的网络吞吐能力大大加强，对多媒体的支持也更加完美，既而提高整个系统的吞吐能力。所以在网络方案中，整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。

这种拓扑结构与以往的总线结构相比具有以下特点：

1、网络的可靠性增强，如果在网络中的一个站点或一条线路的发生故障时，不会影响到其它接点的正常工作；

2、网络的可扩展性强，如要扩充网络结点，则只要有一条线即可将扩充结点联接到网络上，且不影响其它结点的工作。

3、网络便于日常的管理和维护。

4、网络便于维护，可远程管理和配置网络。

5、网络带宽容易扩展，配备光纤接口和千兆位接口扩展口。

6、与公网连接链路的网络安全考虑。

7、考虑远程宽带接入访问。

为此，在分析了网络工程需求和实地考察的基础上，结合综合布线系统，我们将利用先进的快速以太网交换机产品，组建一个多级星型结构的交换以太网，来构成整个网络系统。

具体结构可参看后面的网络拓扑结构图。

快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键。网络新技术从标准的以太网、TokenRing、到标准的FDDI、100Base-T、100VG－AnyLAN，以及正在飞速发展的ATM、千兆以太网等。现在的主干网ATM和千兆以太网双星闪烁。

四、方案设计的指导思想

就目前对部分需求和网络应用的需求考察结果，并尊重“长远考虑、就地起步”的规划，提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想，追求技术上的先进性与成熟性、实用性相结合，追求整个系统性能的最佳化、理优化、节省费用等原则原则。

1． 基于路由器和交换机的局部网间的互联是最好的解决方案。因此，网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化。因为IP是Internet的母语，并作为网络通信的通用语言而在世界范围内广泛使用。由于使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以，IP优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。

2． 在网络服务器的选择上，选择了HP或DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务。

3． 在主干网建设时，我们最后把选择范围缩小到3Com和Cisco系统产品，因为它能够在整套方案中以极具竞争力的价格提供所有技术，还拥有明确的技术方向，有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。

4． 在局部网建设方面，在认真比较和考察各种骨干网可选方案之后，最后选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础，因为3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。

5． 在选择最合适的产品提供解决方案的过程中，计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，不贪图眼前的利益，也考虑设备的可扩充性，今天的投入是今后发展积累的基础，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。

6． 安全性是另一个关键要求，要保证能够安全地接入Internet。

五、具体方案

1．网络结构采用星型，主干速率采用1000M，所以选用国际上著名的3com或CISCO网络产品作为网络的中心交换、路由和分支交换设备；

2．主交换设备选用CISCO2500高端路由多协议中心交换技术；网络中心下连的其它子系统，配置的边缘100M交换机，选择联想D-LINK系列交换机；

3．边缘交换机与主中心交换机的连接速率为1000M；

4．各楼层之间网络连接的主干线采用千兆线路，主要考虑网络的速度、将来网络的扩容以及与有关网络连接，其它分支采用100M双绞线。采用AMP结构化布线系统（PDS）进行网络布线；

5、综上，中心交换机CISCO1900；连接CISCO2500路由；边缘连接外部服务器整个网络以一级千兆为中心，组成一个星型网络；这样就组建了目前先进、流行的千兆以太网和以太网（Ethernet）、快速以太网（Fast Ethernet）网络的组合,主干是1000M网络，其它分支为快速以太网100BASE-TX，速度。

六、设计思路：（网络基础建设）

①网络规划

出于对学校机房使用中的安全管理性，稳定性及网络的扩展性考虑，方案中采用虚拟局域网技术（即VLAN）规划网络。

在交换式网络体系结构中，虚拟局域网VLAN是一个重要的组成部分，可以认为虚拟局域网VLAN是此局域网的灵魂。通过VLAN的合理设置，局域网的用户可以方便地在网络中移动，而不需硬件线路的改变。这样，可以从逻辑上对用户和其它网络对象进行分组，并设定相应的安全和访问权限，然后，由计算机自动根据配置形成相应的虚拟网络工作组，充分发挥交换网络的优势，体现交换网络高速、灵活、易管理等特性。采用VLAN具有下述优势：控制网络上的广播风暴、增加网络的安全性、集中化的管理控制。

②网络带宽选择

随着网络应用软件的增多及使用者技术的逐渐成熟，LAN中的数据流量越来越大，普通的百兆网已经不能适应如此庞大系统开销的，同时光纤及周边产品价格的降低，我们推荐采用主干千兆的解决方法，立即进入宽带应用。 ③互联网访问安全验证流程：

说明：

登录网络验证服务：用户通过WIN2000AD组件集中管理。安全级别：C2级。首先通过此验证方可以访问整个网络，包括互连网，可对用户登陆时间等进行严格限制、监视。

ISA代理服务器：控制已登陆用户互联网访问功能。控制内容包括但不限于以下内容：

访问地址限制，访问时间限制、访问数据统计。

网络主要设备拓扑图：(见附录)

在方案中采用CISCO2500路由和CISCO1900两款设备，其中CISCO2500为中央处理器，具有处理不同VLAN间的共同访问，它一端与服务器相连，实现了主干的百兆带宽，另一方面它通过CISCO1900交换机相连不同VLAN，负责全网通讯。

⑤中央交换机技术指标：

借助Fast Ether Channel在路由器，交换机和服务器之间实现的互通， CGMP使一台交换机能够动态和有选择地向目标终端站转发经过路由选择的IP多路播放通信，从而降低总体网络通信量和提高多媒体性能利用ISL中继的未来VLAN支持提供广播控制，安全性和经过简化的添加，移动和变更操作。

6卓越的可管理性

基于Web的界面允许用户通过一个标准的浏览器，如Netscape

Navigator/Communicator或Microsoft Internet Explorer，在网络的任何地方管理交换机。控制台访问的多层安全性防止未经授权的用户修改交换机的配置。 自动配置功能通过在单引导服务器上自动配置网络中的多个交换机减轻了部署压力。通过双绞线实现的带宽聚集功能增强了容错性能和在交换机，路由器和独立服务器之间提供高达10/100Mbps的带宽。

7主要特性和优点杰出的性能

对端口广播扰动的控制能够防止故障终端通过广播扰动来降低整个系统的性能 灵活和可扩展的交换机集群结构 Cisco交换机集群技术允许用户通过单一IP地址管理多达16个Catalyst 3500 XL，2900 XL，Catalyst 1900交换机之间的互连，而不用考虑这些交换机的地理位置如何。

一旦发生很少出现的命令交换机故障，通过自动运行的故障恢复机制可以确保对集群的管理(将在20xx年3月推出的软件版中提供)。易于使用，易于配置。 集群的软件管理特性使网络管理人员能够迅速而容易地对Catalyst 3500 XL，2900XL，和Catalyst 1900交换机上的系统软件进行升级。

每一端口上的自适应探测功能能够探测到所连接设备的速度，并自动将端口设备为10Mbps或100Mbps，这样简化了交换机在10BaseT和100BaseTX混合环境中的配置。

所有端口上的自动协议功能能够自动选择半双工或全双工传输模式，以使带宽的利用得到最优。缺省配置保存在快闪存储器上，这样可以确保用户通过最少的干预就可以将交换机连接到网络中并使其正常传输数据，甚至在断电时还可以保存配置信息。

8设计标准：开放系统与标准化

所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上，用户在软硬件的选择上有广阔的余地，而且能够在原有的系统之上方便扩充。

标准是开放的前提，只有建立在一定的标准之上，各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。其中涉及的主要标准如下：

网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI

应用层协议 SNMP，FTP，HTTP，RPC

网络计算构架 JAVA、ActiveX、CGI、ASP

数据库查寻语言 SQL

数据库访问API ODBC、JDBC、DB-Library

七、系统总体设计目标

综合以上的各种信息，结合当前的国外各类计算机系统应用情况，本网要实现的目标是：满足不同局域网能够访问FTP服务器并且都能够上网，即：以先进的计算机及通讯为手段建立内部网络，纵向向上与Internet互联网相连，向下与各管理子网点相连接，横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下，系统达到以下目标：

◆ 为各机房提供宽带网络支持

◆ 提供公用信息交换平台

◆提供Web发布信息等Internet的信息服务;

◆ 提供日常FTP访问，进行上传下载

◆为内部网提供有力的技术保障，增加内部系统的安全性

◆ 增强校园的教学信息的领先优势。

选择WINDOWS 2003做为文件服务器操作系统平台，操作系统是软件平台的核心，网络操作系统所具备的功能和性能决定了网络系统的整体水平，同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS 2003操作平台是在PC和LAN（局域网）的基础上发展起来的32位操作系统，功能强大且易于使用；且WINDOWS 2003支持当前所有的网络协议，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP，可以和NetWare、UNIX等系统协同工作，可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作；WINDOW 2003内置Iternet服务器（IIS）的网络操作系统，通过数据库联结器（IDC）与数据库系统集成，使用户可以通过浏览器来访问数据库系统。

八 、 系统总体设计原则

网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。

由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求，网络总体设计、建设的原则如下：

1、开放性：

当前计算机技术的发展日新月异，各种硬件和软件产品层出不穷。但总体上看，整个计算机仍然在开放式系统的概念下不断趋于统一，新模式主要有如下特点： 开放式系统越来越为广大用户所接受，传统的封闭式厂商也开始走向开放式道路，开放式体系结构已经发展成为计算机技术的主流。

网络互联技术成熟，推动了分布式运算环境的建立，如TCP/IP的迅速发展，已成为异种机型互联的标准。

关系型数据库发展已非常成熟，已成为数据库管理的主流工具。

在开放系统环境OSE(Open System Environment) 中有两个最基本的特点： 一是开放系统所采用的规范是厂家中立的，或者说是与厂家无关的；二是开放系统允许不同厂家的计算机系统和软件系统可以互换，并可组成一个集成的操作环境。OSE包括了多种功能，它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。

对于用户来说，选择开放系统的意义深远，它包括：

应用系统独立于平台外部环境，不受厂家的约束。

可以在不同厂家的产品中随意地选用最佳产品。

能较快地获得新技术。因为对厂家来说，在一个标准平台上开发产品成本较底。减少了购置新计算机及网络设备的投资，因为系统和应用软件可以从原有计算机上移植。

2、 标准化

在方案设计中，所有计算机网络软硬件产品必须坚持标准化原则，遵从国际标准化组织所制订的各种国际标准及各种工业标准。

3、 简洁性

对于网络系统，在设计过程中要考虑系统的能够适应不断的新的发展需要，并使系统能适应多种硬件平台和多种网络结构，而且网络拓扑结构简洁，硬件和软件按需要能进行灵活的配置。

4、可扩展性

目前设计的网络系统不仅仅用于当前，同时在今后的一段时间内，将是校园电子化的主要系统。因此，设计时一定得考虑将来的发展，除了当前设计得有一定的超前外，还需要考虑系统的可扩充性，易于系统以后的发展。

网络系统必须有足够的扩展性，使得将来增加信息点时，只需很少变动。如当网络设备增加、通信网络升级时，所有设备要保证仍能继续使用，而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力，具有足够的先进网络技术过渡的能力。

5、安全性

安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高，计算机系统的安全性主要包括以下几个方面:

硬件平台安全性：当计算机的元器件突然发生故障，或计算机系统工作环境设备突然发生故障时，计算机系统能继续工作或迅速恢复。

网络通迅系统安全性：网络的安全性主要包括采取以下安全措施：认证措施，包括网点认证和人员认证；数据保密措施如传输加密；存取控制措施如防止非法操作。

操作系统安全性：操作系统安全性要达到C2级，即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性，实施存取限制，保护数据防止被别的用户读取或破坏。

数据库安全性：数据库要有以下安全机制：磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制，确保数据库的安全。

应用软件系统的安全性：

认同用户和鉴别，确认用户的真实身份，防止非法用户进入系统。

存取控制，当用户已注册登录后，核对用户权限，根据用户对该项资源被授予的权限对其进行存取控制。

审计，系统能记录用户所进行的操作及其相关数据，能记录操作结果，能判断违反安全的事件是否发生，如果发生则能记录备查。

保障数据完整性，对数据库操作保证数据的一致性和数据的完整性。

6、技术先进性

网络系统不能够一经实现即落后，应当至少处于现今先进水平，只有这样才能在计算机技术迅速发展的今天不落伍，不会在竞争激烈的今天，因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。

采用先进而成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络系统具有较强的生命力。

7、实用性

网络的建设要强调网络系统与网络应用并重，以应用推动建设，信息资源的开发、利用和效果。

产品应选择主流产品，并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。

8、网络可靠性

网络可靠性需要从以下方面来保证：设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实，并在实际应用中得到普遍应用的产品，只有这样，才可能提供不间断运行的能力。网络产品应具备在线热更换的能力，当某一板卡出现故障时，应能带电更换，而不需进行停机操作。

9、易维护管理性

网络管理应走向科学化，采用先进的网络管理系统，实现“在网络中心即能实时控制、监测整个系统的运行状况，能够自动发现故障点”的目标，并具有良好的人-机操作界面。

10、保护投资

在网络方案设计时充分考虑现有的硬件和软件资源，尽量把各期投资和未来发展的兼容性容于系统方案中。保护投资从如下几个方面考虑：

直接的硬件设备、软件系统的投资

应用系统开发的人力、物力、财力和时间上的投资

人员培训投资

原有运行系统和业务数据的有效兼容。

九、存在的问题：

1、交换机处理数据很多，承载的数据量大，会减少设备的使用寿命

2、路由处理数据很多，承载的数据量大，会减少设备的使用寿命

3、FTP在处理数据量也很大，所以设备的配置必须高

4、所有机房通过路由出去上网存在安全隐患，必须做好相应的措施