文档文库

手机版

投诉建议

首页 > 校园局域网规划与设计

校园局域网规划与设计

发布时间：2020-06-18 00:50:29 来源：文档文库

小中大

字号：

手机查看

摘要

21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。

关键字：Intenert、校园网、VLAN、IP地址、网络安全

本文从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。

第一章概述

1.1项目目标

校园网建设的总体目标是运用网络技术的最新成果，建设高效实用的校园网络信息系统。具体地说，就是以校园网大楼综合布线为基础，建立高速、实用的校园网平台，为学校教师的教学研究、课件制作、教学演示，为学生的交互式学习、练习、考试和评价以及信息交流提供良好的网络环境，最终形成一个教育资源中心，并成为面向学校教学的先进计算机远程教育信息网络系统。

1.1.1第一期校园网建设目标

将先进的多媒体计算机技术首先运用于教学第一线，充分利用学校现有的基建设施，并对其进行改造及优化，把旧的计算机教室改造成为具有影像媒体课件制作系统软件可以使教师自行编辑课件及实现电子备课功能。第一期校园网设计内容包括：

1) 建立学校教学办公的布线及网络系统。

2) 建立多媒体教学资源中心和网络管理中心。

3) 建立多媒体教室广播教学系统和视频点播。

4) 实现教师制作课件及备课电子化。

5) 接入Internet和CERNET，以利用网上丰富的教学资源。

1.1.2第二期校园网建设目标

在第一期的基础上实施校园内全面联网，实现基于Intranet的校园办公自动化管理，充分利用网络进行课堂教学、教室备课，实现资料共享，集中管理信息发布，逐步实现教、学、考的全面数字化；建立学校网站，设计自己的主业，更方便地向外界展示学校；实现基于Internet的授权信息查询，开展远程网下教育和校际交流等。第二期校园网设计内容包括：

1) 校园办公自动化系统。校园网需要运行一个较大型的校务管理系统（MIS系统），建设几个大型数据库，如教务管理、学籍管理、财务管理、图书情报管理及多媒体素材库等。这些数据可分布在各个不同的部门服务器上，并和中心服务器一起构成一个完整的分布式系统。MIS系统需在这个分布式数据库上进行高速数据交换和信息互通。

2) 校园网站。指在Internet上建立学校自己的主页。

1.2 项目内容

将教学楼、学生宿舍与报告厅实现整体网络规划，校领导充分认识到21世纪将是网络信息化的时代，为了使学校的教育和管理工作能够适应新的挑战，具备长远的发展后劲，从战略高度提出了建设学校校园网的设想，将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园，用以提高教育以及管理水平。

随着校园网的开通，多媒体教育、办公自动化、信息资源共享和交流方式多样化的实现，尤其是与中国教育和科研计算机网(CERNET)的连通，极大地丰富了学校的资源，为今后的激烈的教育市场竞争中取胜打下坚实的基础。

第二章项目的需求分析

2.1 网络需求分析

2.1.1网络应用的主要类型

Internet/Intranet网络公共服务

服务

E-Mail

FTP

E-Commerce

公共信息资源在线查询系统

2.1.2应用概要分析

网络应用的主要类型

数据库服务

非结构化数据库系统：e.g. Notes, Exchange etc

公共专用服务系统应用类型

公共专用服务：VOD视频点播系统、Teleconference

部门专用系统：财务管理系统、项目管理系统、人力资源管理系统等

网络基础服务和信息安全平台

网络基础服务：DNS，SNMP ETC

信息安全平台：CA，FIREWALL ETC

2.1.3具代表性的网络应用情况

（1）校园网

特点：

网络负荷大

网络管理和维护量大

网络利用率高

网络操作系统应界面友好，易操作，易维护

安全要求高

网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量

（2）校园网

主要应用需求：

Internet服务

E-Mail

FTP

Web

主要应用需求：

（4）计算机教学

多媒体课件制作、管理和网上分发系统

基于Web, Netmeeting, VOD/组播的远程教学

学生学籍、考绩管理系统和教师人力资源管理系统等

（5）图书馆访问系统

计算机查询、检索、在线阅读等

（6）办公自动化（OA）

包括财务、资产、宿舍管理、档案管理等

2.1.4企业网应用分析：主要应用需求

（1）Internet应用类型

E-Mail

FTP

Web

（2）企业数据库及企业数据资源系统

（3）专有应用系统

企业管理：企业信息库等方面

2.1.5宽带城域网

广播业务

点播业务

信息检索业务

交互式业务

电子商务业务

通讯业务

各种远程监控，交互式游戏，防火防盗报警，遥感遥测水、电、气、能源管理等等

2.2详细需求分析

2.2.1网络费用分析

网络设备硬件：交换机、路由器、集线器、网卡等

服务器及客户机硬件设备：服务器群、海量存储设备、网络打印机、客户机等

网络基础设施：UPS电源、机房装修、综合布线系统及器材

软件：网管系统、网络操作系统、数据库、外购应用系统、网络安全与防病毒软件、集成商开发的软件等

远程通讯线路或电信租用线路费用

系统集成费用：包括网络设计、网络工程项目集成和布线工程施工费用

培训费和网络维护费用

系统集成商的利润

硬件差价

系统集成费

软件开发费用

2.2.2网络总体需求分析

网络数据负载分析

信息包流量及流向分析

信息流特征分析：信息流实时性、响应时间和延迟要求等

拓扑结构分析

网络技术分析选择

2.2.3综合布线需求分析

需要的信息

中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地等

需求分析内容

根据造价、距离、带宽要求确定线缆的类型和光缆的芯数：

根据调研中得到的建筑群距离、马路隔离情况、电线杆、地沟和道路情况对建筑群间光缆布线方式进行分析。E.g.架空、直埋、底下管道等

对建筑物规模、信息点数和层数进行统计。

2.2.4网络可用性/可靠性需求分析

根据不同的行业具体应用及要求考虑：

磁盘双工和磁盘阵列

双机容错

异地容灾

备份减灾

2.2.5网络安全性需求分析

分析存在弱点、漏洞与不当的系统配置

分析网络系统阻止外部攻击行为和防止内部职工违规操作行为的策略

划定网络安全边界，使企业网络与外部网络能够安全隔离

确保租用电路和无线链路的通信安全

分析如何监控企业的敏感信息、包括技术专利等

分析工作桌面系统安全

第三章网络的总体目标和设计原则

3.1 网络设计原则

关于校园网的建设，需要考虑到一下的一些因素：网络系统的先进程度、稳定性、可扩张性、维护成本，应用系统与网络系统的配合度，与外界互连网络的连通，建设成本的可接受程度。下面是针对校园万建设提出的一些建议。

3.1.1选择高宽带的网络设计

校园网络应用的具体要求决定了采取高宽带网络的必要性。多媒体教学课件包含了大量的声音、图像和动画信息，需要更高的网络通信能力（网络通信宽带）的支持。

众所周知，早期基于386或486处理器的计算机由于内部的通信总线采用了ISA技术，与10Mbit/s的网络带宽是相互匹配的，即计算机的处理速度与网络的通信能力是相当的。但是，如果将目前已经成为主流的基于Pentium IV技术的计算机或服务器仍然连接到10Mbit/s的以太网络环境，Pentium CPU 的强大计算能力将受到10Mbit./s网络带宽的制约，即网络将成为校园网络系统的瓶颈。这是因为，基于Pentium CPU的计算机或服务器，其内部通信总路线采用的是先进的PCI技术。显然，只有带宽为100Mbit/s的快速以太网络技术才能满足采用奔腾CPU的计算机和服务联网的需求。

总结上述分析，校园网络应尽可能地采用最新的高带宽网络技术。对于台式计算机建议采用10/100Mbit/s自适应网卡，因为目前市场上的主流计算机型很大一部分已经是基于Pintium Ⅲ处理器了。而对于校园网络的主服务器，比如数据库服务器，文件服务器以及Web服务器等，在有条件的情况下最好采用1000Mbit/s（千兆以太网络技术）的网络连接，为网络的核心服务器提供更高的网络带宽。

3.1.2 选择可扩充的网络架构

校园网络的用户数量、联网的计算机或服务器的数量是逐步增加的，网络技术也是日新月异，新产品技术部断涌现。校园网络建立在资金相对紧张的前提下，建议尽量采用当今最新的网络技术，并且要分步实施，即校园网络的建设应该是一个循序渐进的过程。这就要求选择具有良好可可扩充性能的网络互连设备，这样才能充分保护现有的投资。

3.1.3充分共享网络资源

联网的核心目的是共享挤塑机资源。通过网络不仅可以实现文件、数据共享，还可以实现对一些网络外围设备的共享，比如打印机共享、Internet访问共享、存储设备共享等。这就要求选择具有良好可扩充性能的网络互连设备，这样才能充分保护现有的投资。

3.1.4网络的可管理性，降低网络运行及维护成本

降低网络运营和维护成本也是在网络设计过程中应该考虑的一个重要环节。只有在网络设计时选用支持网络管理的相关设备，才能为将来降低网络运行及维护成本打下坚实的基础。

3.1.5网络系统与应用系统的整合程度

软件系统应建立在网络的基础上，并大量引入Internet/Intranet的概念，与硬件平台能完善地整合，并在技术上具有独到之处。

3.1.6网络组建成本的可接受程度

考虑到目前我国的实际情况，很多学校在校园网的建设方面希望成本较低，为此，应当选用性价比高的网络产品，并根据学校不同的需求定制各种方案。

第四章子网规划设计

4.1拓扑结构（包含拓扑图）（总图）

图1 校园网络拓扑

4.2主干网络设计

图2 主干设计图

4.3 分布层/接入层设计

图3 分布层、接入层

4.4 远程接入访问的规划设计

图4 远程接入访问设计图

第五章网络优化思想

5.1 校园网络面临的挑战

“十五”期间数字化校园信息化建设取得了辉煌成果，基本实现了高带宽、广覆盖、可运营、可管理的数字化校园硬件平台，完成了学校基本的教学、科研、管理和服务系统的信息化建设。具体来说，在基础设施建设方面，完成了万兆校园网改造、升级，解决了骨干带宽、出口带宽的问题；大规模的建设了学生宿舍区和新校区的网络，实现了校园网络的大范围覆盖问题；开展了认证、计费、管理和网络安全方面的建设。在应用系统建设方面，实现了网络教学系统、数字化图书馆系统和网络实验室系统等面向教学和科研的应用系统；在校园管理信息系统、办公自动化系统、社区服务系统、一卡通系统等方面也取得了一定的成绩。

　　但当前数字校园网络还面临许多挑战，在解决了带宽和覆盖问题的同时，校园网络需要进一步优化，校园网管理需要更加智能和易用。

5.2 优化网络架构，提升可靠性

　　随着数字校园网建设的逐步深入，网络上运行的关键业务越来越多，对可靠性的要求也越来越高。节点备份、链路备份等局部的、秒级收敛的技术远远无法达到新型“整合型数字校园”的高可靠性要求。

　　在校园网骨干，目前主要采用以下几种组网结构：单星型结构、双星型结构、环形结构等，目前均无法保障毫秒级的收敛。在校园接入网，由于接入层设备一般没有双电源、双主控、双归属等提高可靠性的技术和特性，因此接入层的可靠性和故障保护必须通过链路捆绑、设备堆叠等技术手段实现。但传统的捆绑技术无法实现跨设备的链路捆绑，传统堆叠也存在诸多局限。

　　对于校园核心网可靠性优化，可以采用先进的环网技术。目前数字校园核心网络拓扑多为星型，双归属的结构，在实际应用中，上行双归属连接的两条链路或光纤都处于一个地沟或管道中，这样就出现了SRG(shared risk group)共同风险组，链路保护无任何意义；同时该种网络中还会浪费核心交换机的端口资源和光纤资源。采用基于RRPP技术的以太环网技术，可以对校园核心网进行优化。环网拓扑下的网络由于节点间的光纤分别走不同的管道，不会存在SRG的问题，同时提供快速的保护倒换，且网络拓扑简洁。RRPP是H3C专门开发的针对环网架构的网络提供快速的保护倒换技术，该技术为软件特性，无需增加任何硬件成本，兼容普通的以太网口，且提供亚秒级的保护倒换，逐步为业界所接受。

对于校园接入网的可靠性优化，可以采用H3C的创新性专利技术IRF，即智能弹性架构技术。支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”，用户可以将多台设备看成一台单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性。组成IRF的各个设备之间是负载分担和1：N备份的关系。在一台设备出现故障的时候，其它设备可以照常运行并迅速接管故障设备的功能，此时，域内路由协议不会随之出现中断，通过跨越设备的聚合，通信链路也得到了完善的保护，转发流量和大部分业务都不会出现中断。