校园网的网络规划与设计.pdf-淘文阁

资源描述

《校园网的网络规划与设计.pdf》由会员分享，可在线阅读，更多相关《校园网的网络规划与设计.pdf（38页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络规划与设计大作业网络规划与设计大作业项目名称：项目名称：XXXX 学校校园园区网络设计方案学校校园园区网络设计方案组长：组长：组员：组员：日期：日期：1. 1.项目背景（项目背景（1012208610122086 陈雷）陈雷）XX 学校校园网络始建于 90 年代，采用了当时 LAN 技术中最成熟的 FDDI( FiberDistributed Data Interface)技术，组建成了两层结构的FDDI 环型网络，网络中有几个主干节点和数台网络设备，构成 FDDI 环型网络，主要解决 CAD/CAM 的网络应用。随着计算机网络技术与学校的扩招，学校建设了新校区 B 区，并开始建设快速以太

2、网，在新校区进行计算机结构化布线，联接了多个宿舍楼、教学楼等，并与当时的FDDI 网络实现了互连，主要解决 CAD/CAM、CPMIS 信息管理等应用要求。2000 年学校建成新网络中心，该中心采用网络综合布线设计思想，并配置了数十台网络设备，解决了网络中心与信息点计算机网络应用的问题。经过前期的几次网络建设与整合，网络计算机用户不断增加，网络计算机应用系统增多，网络规模也随之增大，而该校园网络结构还是采用二层交换机搭建的二层交换技术网络，也就是说此时所有的网络中的计算机 IP 地址都同一个网段、并属于同一个默认VLAN (虚拟局域网)，计算机之间通信主要是通过广播包的形式来完成

3、，容易产生广播风暴，占用网络带宽，降低网络整体传输性能，无法满足计算机应用系统的要求。因此必须对校园网络进行升级改造。1.11.1 系统设计目标系统设计目标学校共有员工和学生 xx 人,学校有 A、B 两个校区共有 16 栋建筑,包括 A 区教学楼、实验楼、综合楼、图书馆、宿舍楼等， B 区教学楼，宿舍楼等。上网的人员主要是学生、教师和科研人员。学校的网络同时承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，学校要求网络具有高性能、高可用性和高安全性。学校规模在不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到千兆的骨干连

4、接。学生拥有笔记本电脑的人数越来越多，他们想在校园的各个地方都可以上网，甚至包括操场。要求网络具有移动和无线集成。学校要求能对每个用户的使用情况能进行事后审计，能够定位到IP 地址以及用户所连接的端口和登录的用户名。由于校园网络的开放性和流量的多样性，学校要求能及时发现网络异常流量并做出响应。同时要求基于每用户的速率限制。另外在设备支持上要求：在 10/100 或 10/100/1000BaseT 上支持 802.3af PoE；网络设备集成的安全性；要求第 2 层和第 3 层的 QoS；要求增强的 802.1x 功能；支持 10GE 或将来平滑过渡到 10GE。当前万兆以太网将成为园区骨

5、干网的主流技术。但根据 XX 学院目前的实际情况，可先采用千兆位以太网作为园区骨干，以后再根据需要升级；另外交换机及路由器本身的性能对整个网络的性能也有影响，诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等都将影响网络的性能。高可用性：网络的高可用性必须依靠冗余来实现，网络级冗余性可以利用双宿主设计自动绕过故障链路或设备，能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件（如管理引擎、电源、风扇等）的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于 XX 学院来说，以上所说在不同的场合中都有可能用到；另外，降

6、低网络的复杂性、提供备用互联网出口、强大的网络监控功能及良好的用户培训也可增加园区网的可用性。高安全性：现阶段网络建设主要面临以下几方面的问题：网络流量增长得很快，与此同时网络运营商的接入费用不降反升；管理人员对校园网的运行情况缺乏基本的分析和管理工具；网络安全事件时有发生，重要服务器和核心网络设备被攻击；网络病毒泛滥，得不到控制；有线用户和无线用户的接入控制、定位缺乏手段等；针对以上问题，将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中，并提供病毒感染限制、染毒设备隔离功能可有效的解决校园网建设中的安全问题。高可扩展性：在设计园区网时，通过层次化的设计可保证网络的扩

7、展性。层次化结构包括三个功能部分：即接入层、分布层和核心层，层次化的设计除了能带来便于扩展的优势以外，还可节约成本和加强故障隔离能力；移动性：可通过实施 Wireless LAN 实现无线上网。1.21.2 校园网络设计原则校园网络设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，因此，

8、主要、关键设备需要具有很高的性价比。系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。目前，计算机网络与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，系统方案设计需考虑系统的可靠性、信息安全性和保密性的要求。XX 学院校园网设计方案设计原则和需求分析，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、多协议、异种机、异构型网络共存方

9、向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。采用的技术标准必须按照国际标准和国家标准与规范，保证系统的延续性和可靠性。满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。1.31.3 校园网络设计依据校园网络设计依据（1）建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。（2）集中或光纤布线系统标准 (ZIA/TIATSB2

10、72标准)。（3）商业建筑通信布线系统标准TIA/EIA568A、B。（4）国际综合布线 6 类信道标准 ISO/IBC11801。（5）电子电气工程师协会CSMA/CD 接口方法 IEEE802.3。（6）建筑与建筑群综合布线系统工程设计与规范CECS72:97。（7）千兆以太网标准 IEEE802.3Z。2.2.校园园区网需求分析校园园区网需求分析(10122047(10122047 朱岳朱岳) )2.12.1 商业需求商业需求校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet 的互连实现信息交流和资源共享的系统。

11、本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园内部的Intranet 系统（内部网络系统），对外通过接入设备接入CERNET，实现与 Internet 的互连，即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种 PC 工作站，终端设备和局域网连接起来，并与 CERNET 相连，在网上发布和获取教育资源，并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能：本校园网为中小

12、型规模的组网，校园网主干采用千兆以太网技术（第三层交换），呈星型结构。二级交换机采用快速以太网交换机，服务器采用千兆网卡，二级交换机100M 到桌面电子邮件系统、网管软件、自动备份软件、办公自动化软件及其他网络应用和开发软件。综合楼：由于多为学生教师，老师办公室，多媒体教室，所以用来进行理论教学，多媒体教学，教师办公，学生学习，还有餐饮、商店等提供学生服务的场所。教学楼：多为机房，实验室，所以用来进行机房教学、组网实验、计算机软件模拟中心、交换路由配置中心，自动化教学以及教师办公室。实训楼：有教室和网络管理中心，用于学生实验，配合教学环节的上机实践。综合楼：多为学生教师，老师办公室，多媒体

13、教室，所以用来进行理论教学，多媒体教学，教师办公，学生学习。图书馆：图书馆藏有学校的所有书籍，主要是学生教师进行自习、书籍借阅。宿舍楼：主要是学生、教师住宿，接通网络进行日常上网查询活动。2.22.2 用户需求用户需求设计此网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的 www 应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要

14、求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用4 兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps 自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA 应用和 Inte

15、rnet 访问等于一体的高可靠、高性能的宽带多媒体校园网。2.32.3 硬件需求硬件需求硬件均采用华为的设备网络设备网络设备序序号号12345678910112.42.4 网络需求网络需求2.4.12.4.1 网络安全需求网络安全需求校园网安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。校园网是个开放的系统，不需要像政府，公司那样的网络安全保密性；另外校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。2.

16、4.22.4.2 网络管理网络管理随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于MAC 地址的 802.1X 功能和基于端口 802.1X 功能，以保证帐号的唯一性；同时，支持远程 telnet 管理远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。设备类别设备类别路由器防火墙核心交换机三层交换机二层交换机服务器光纤UPS综合布线大机柜小机柜品品牌牌华为

17、华为华为华为华为华为型号型号Quidway NE40-8USG5160Quidway S9312S5700-24TP-SI（AC）Quidway S2352P-EI(AC)Tecal RH2285山特 K500-PRO山特 3C3-EX20KS要求能够实现对用户名、IP 地址、MAC 地址、交换机端口的同时绑定，以杜绝非法用户恶意盗用合法用户的用户名、密码、IP 和 MAC 等现象，确保计费工作。网络必须举办高可靠、易管理等特征。2.5.22.5.2 流量分析流量分析Interne 上网应用包括 Web 浏览、公网邮箱、即时通讯如 MSN、 QQ、 Web 搜索（如 baidu、goog

18、le）、BBS，下载电影、软件（包括 P2P 下载）等；相对应的网络应用是 Http、POP3、P2P、BBS 等，网络流量通过园区边缘路由器，进入内网允许上网的网段。二.主干宽带及设备负载能力需求1.多媒体教学系统流媒体流量对网络带宽的要求：网络录播系统将教师授课过程用摄像机、拾音器和讲台 PC 采集卡生成音视频编码，并与 PPT 课件合成，先存储在本地硬盘，然后通过网络几乎同步上传到流媒体服务器；同时，有点播需求的客户端会请求加入组播，组播传送时，不管有多少客户端，带宽利用都可降低到 1.5Mbps。这样每个点播客户端需要流畅视频流的网络带宽计算约小于1.5M。按 10 个教室建

19、设了录播系统并同时上传和 10 个组播分组，那么网络主干带宽需求是 15Mbit/s,支持全双工.因为对流媒体视频应用了组播技术所以会要求接入交换机支持组播特性。2.数字广播的音频流量对网络带宽的要求网络广播要求同时为不同教室发送数字音频码流， CD 音质语音码流为128kbps-320kbps，按 320kbps 计算，估计共有教室及其他区域同时产生100 个广播组同时广播，这样的组播数需要流畅音频流的网络带宽计算约32Mbit/s。3 .视频监控系统的硬盘录像机要求网络上传的流量对网络带宽的需求因为高考电子监控系统运行时，期间需要上传

20、视频流到教委监控中心，按 100 间考场 200个摄像机，按 H.264 编码的视频流小于 1.5M 计算，需要流畅视频的单播传输网络带宽计算约 300Mbit/s。4.其它网络应用的流量对网络带宽的需求日常平时网络上运行的服务有DNS、DHCP、HTTP、FTP、pop3、smtp、P2P 等，还有网络管理如 RIPv2、EIGRP、OSPF 协议的组播、ARP 广播、Telnet、SNMP 协议等。如果按每个在线用户 200K 带宽主要用户 ineternet 浏览需求，满足 500 个用户办公期间同时流畅浏览网络需要，带宽计算约 100M；如果其他网络应用需求占用带宽参照这个数字100

21、M，合计约为200Mbit/s。以上四种主干网络带宽估算值，加起来得到网络主干峰值带宽需求，约为500Mbit/s。这些推算只是理论设计参考，实际网络流量是多少？建议按校园过去真实网络环境中测试数据为准，使用网络流量监视程序如用SnifferPro 网络分析器、网路岗、PlixerDenika 等。5.按线速计算的设计网络交换设备负载能力目前随着 GigabitsEthernet 的发展，千兆到桌面实现成本已经可接受，千兆接口成为高端桌面 PC 的标准配置了。而且园区网带宽的成本已经降低，应该尽可能地在汇聚层到核心层链路上获得更高带宽；一般情况，用户线路最低按百兆或千兆全双工计算网络带宽需

22、求，这样主干上行链路（接入层到汇聚、汇聚到核心交换机间链路）特别是到核心层的链路带宽需求应配置千兆以太网通道技术或万兆线路，这样核心层主干不小于汇聚层支干带宽，这样才减少主干瓶颈产生。接入层交换机接入交换机背板容量计算：按全线速计算，48 端口*1000Mbps 线速=48Gbps；按用户应用实际需求估算， 48 端口*100Mbps 传输速率=4.8Gbps；数据中心的服务器群接入可以参考第一种负载计算交换机负载，而对于普通配线间接入层区块,交换机负载需求可以参考第二种。汇聚层交换机背板容量,按全线速计算,并考虑冗余线路负载均衡(如通道技术)：总负载能力=所有接入层交换机数量*2条冗

23、余*1000Mbps线速;如高中部汇聚交换机背板=10*2条上行链路*1Gbps 线速=20Gbps。核心层交换机背板容量计算,按全线速计算,并考虑冗余的汇聚层设备和上行线路：总负载能力=所有汇聚层交换机数量*1000Mbps 线速*2 条冗余;如网络中心核心交换机背板=10*2 条上行链路*1Gbps 线速=20Gb。3.3. 网络总体设计（左龙网络总体设计（左龙 1012205510122055 魏宇博魏宇博 1012206110122061）3.13.1 搭建校园网络系统搭建校园网络系统本方案采用成熟的千兆以太网技术，采用分层结构的解决方案。整个网络设计原则为：中心交换机为整个网络的核心

24、，它对整个网络的性能、可靠性起决定作用，它连接各个物理子网，管理网络内信息交换（包括多媒体信息），控制VLAN 间访问，保证信息安全。因此，选用中心交换机除了提供高速的网络连接之外，还具有多种信息的管理控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术，为多媒体和多点广播应用等提供端到端的带宽保证。网络采用层次结构，不仅逻辑结构清晰，管理方便；更重要的是大多数的数据流量（主要是同一部门或工作组内）的交换在分布层交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。有一定的前瞻性，不仅满足当前网上应用，也为向将来更高性能的升级作好了准备：网络具有的伸缩

25、性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充，升级模块即可大量提高主干带宽；中心配置两台多层交换机，网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。3.23.2 网络拓扑结构网络拓扑结构根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因，将校园网为每个系划分若干个区域。划分区域主要考虑以下几个方面：可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。3.33.3 设计要点设计要点建设高速、稳定和安全的网络环境。

26、采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面。可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源”。3.43.4 网络总体设计综述网络总体设计综述3.4.13.4.1 校园网主干校园网主干主干为千兆主干，设备为华为的3层交换机。因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路。主干采用光纤布线

27、，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。3.4.23.4.2 系统功能规划系统功能规划a.VLAN的划分根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播以及减少带宽的占用，可以减少延迟，还可以增加网络弹性，并降低成本易于管理。有两种划分方法：静态: 基于端口划分的VLAN。动态：基于MAC地址的VLAN。本方案采用基于端口的划分VLAN，因为基于端口的划分VLAN配置比较简单，便于管理。b.

28、中心交换机实现与总部的广域路由，实现本地不同VLAN之间的局域路由，实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机，可以实现链路的冗余，当其中的一台出现问题，不会导致整个网络的瘫痪，这就是网络的稳定性。本方案采用了华为的Quidway S9312核心交换机，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，实现高清视频流承载、大容量无线网络、硬件IPv6、一体化安全等业务应用，同时具备强大扩展性和可靠性。c.网络管理网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面，为了更好的定义网络管理的范围，国际标准化组织定义了网络管理的5 个功能，即配

29、置管理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于Web的管理。d.信息点A 校区大楼栋数楼层1.小卖部2.寝室学生宿舍53.寝室4.寝室5.寝室6.寝室1.小卖部2.寝室教工宿舍13.寝室4.寝室5.寝室6.寝室信息点4282828282542828282825141141信息点合计1.阅览室图书馆12.图书馆3.图书馆4.自习室1.实训中心实训楼12.实训中心3.实验室综合楼11.餐饮2.商店1.办公室2.机房教学楼13.教室4.教室5.教室6.教室B 校区大楼栋数楼层1.小卖部2.寝室教工宿舍43.寝室4.寝室5.寝室6.寝室1.小卖部2.寝室学生宿舍13.寝室4.寝室5.

30、寝室6.寝室1.办公室2.机房教学楼13.教室4.教室5.教室3.4.33.4.3 网络安全设计网络安全设计610104661010162620035353535信息点428282828254282828282524120303030234141141信息点合计366262230XX学院网络安全性方案设计原则是：整个XX学院网络必须是一个严密的安全保密体系。采取的安全措施不能影响整个网络运行效率。保密设备要做到管理方便，完善可靠。加密系统具有良好的网络兼容性和可扩展性，实现防窃取、防篡改、防破坏三大功能。按照国家主管部门对政府办公网络安全保密性的相应法规和规定，要保障系统内部信息的安全，

31、我们主要应该做到处理秘密级、机密级信息的系统与不涉及保密信息的系统实行物理隔离，秘密级、机密级信息在网络上采取加密传输。在内部网络和外网之间之间通过防火墙，建立起一个DMZ区。与外网关联业务的服务器都可以放在DMZ区，Internet上的用户只能到达DMZ区相应的服务器。并且内部网络到Internet的连接，是通过NAT地址翻译的方式进行，可以充分隐藏和保护内部网络和DMZ区设备。有防火墙保护外部网络安全的基础上，可以使用IDS（Intrusion Detection System,入侵检测系统）和IPS（Intrusion Prevention System, 入侵预防系统）技术，为

32、网络内部所发生的攻击行为进行监测和预防，并且提高了对信息流控制的灵活性。在XX学院网络工程和今后各种应用系统的建设过程中，在局域网上我们可以根据不同部门、不同业务类别划分VLAN（虚网），通过把不同系统划分在不同VLAN的方式，将各系统完全隔离，实现对跨系统访问的控制，既保证了安全性，也提高了可管理性。3.4.43.4.4 网络管理系统设计网络管理系统设计网络管理性能是衡量一个网络系统性能高低的重要因素之一。网络管理系统完成设置网络设备、监控网络运行、保障网络安全，查找并隔离网络故障，记录网络中的各种事件以及划分虚拟网络等功能。总之，对所有网络上的信息进行统一管理。网管通常结合硬件和软件

33、的手段来实施，对不同的拓扑结构及不同的物理和逻辑部分进行监控和分析。OSI定义网管系统支持传统五大网管功能：故障管理、配置管理、计费管理、安全管理以及性能管理。这些管理功能由网管系统和网络设备共同完成。结合校园网的实际情况，我们认为，安全管理与计费管理可以由网络管理模块配合专用的软（硬）件管理产品来共同实现，网络管理的主要任务应落实在故障管理、配置管理和性能管理这三个方面。1、配置管理一二网络节点插板、端口和冗余结构的配置和管理；网络节点访问口令的设置和更改。2、性能管理三可以实时连续地收集网络运行的相关数据，可用数字和图形的方式显示网络运行的各种情况以及重要程度，需要时可发布指令到

34、各节点，进行网络控制；四可从相关节点收集业务量数据，进行统计、分类、记录归挡。使用这些信息为网络建设提供规划设计依据。3、故障管理五能实时监视故障信息，并对其统计分析；六可形成节点、中继线及用户端口的告警产生、告警内容和告警清除的统计报告。可实时修改状态图以反映此故障。校园网网络设备较多但网络结构简单，管理人员不多，比较适合采用集中的管理模式，即由一台网管主机（或者备份主机）对整个网络环境进行综合管理，不需要添加二级管理设备，管理结构简单，易于维护管理。本方案采用华为eSight统一管理平台，HUAWEI eSight统一管理平台提供了多厂商设备统一管理，拓扑、故障、性能、报表以及智能配

35、置工具和配置文件管理功能外，同时提供了第三方设备的定制能力，能够建立一个针对性强的专属的网络管理系统。其具有以下特点：1. 全方位故障监控系统,实时了解网络故障。2. 可视化的管理。3. 简单便捷的日常运维操作, 有效的降低运维人员的技能要求,提高工作效率。4. 高可靠。风险、容灾保护，保证服务的连续性。4 4逻辑网络设计（逻辑网络设计（1012200510122005 金博玉金博玉 1012206910122069 孙斌孙斌 10122047 10122047 朱岳）朱岳）4.14.1 逻辑网络的需求分析逻辑网络的需求分析在逻辑网络设计中，我们需要对整个网络进行子网的划分、路由的设计，不仅

36、要保证各个信息点拥有足够的 ip 地址，还要考虑以后的网络的扩展、升级情况，预留足够的地址空间。通过对信息点的分析可以看到，目前网络对子网的数量要求不是很高，但考虑到几年后可能的升级情况，我们采用了每栋建筑物使用一个三层汇聚交换机来划分子网，每个楼层一个子网的设计方案，在每个楼层中使用二层交换机进行连接。值得一提的是教学楼1 的第 2层使用了三层交换机，这是因为教学楼 1 的 2 层是机房层，而且已经有了 200 个信息点，如果只分配一个子网的话，可能会引起以后升级发展的困难。所以单独将其看做一栋建筑物来处理。4.24.2 园区简化拓扑园区简化拓扑在系统总体设计中，已经有了园区的拓

37、扑结构，为了进行逻辑网络的设计，我们需要对园区的拓扑结构进行细化与调整，以便具体的划分子网，对网络拓扑的简化见下一页：Internet路由器VOD 服务器HTTP、FTPL2 交换机网络管理系统 NMS邮件服务器防火墙中心交换机VLAN 2中心交换机 VLAN 3汇聚交换机 15汇聚交换机 1316汇聚交换机 10学生宿舍 15教工宿舍 25教学楼 1AVLAN 433VLAN 5578VLAN 49汇聚交换机 17汇聚交换机 6汇聚交换机 11学生宿舍 6教工宿舍 1教学楼 1BVLAN 7984VLAN 3439VLAN 5054汇聚交换机 7汇聚交换机 8汇聚交换机 12图书馆实训楼

38、教学楼 2VLAN 4043VLAN 4446VLAN 8589汇聚交换机 9综合楼VLAN 47、48图 3-1VLAN 1园区网络中心L3 汇聚交换机 16,1317学生宿舍16、教工宿舍15L2 交换机楼层 1 小卖部L2 交换机楼层 2 寝室L2 交换机楼层 3 寝室L2 交换机楼层 4 寝室L2 交换机楼层 5 寝室L2 交换机楼层 6 寝室L2 交换机楼层 1 阅览室L3汇聚交换机7图书馆L2 交换机楼层 2 图书馆L2 交换机楼层 3 图书馆L2 交换机楼层 4 自习室L2 交换机楼层 1 实训中心汇聚交换机 8实训楼图书馆L2 交换机楼层 2 实训中心

39、L2 交换机楼层 3 实验室汇聚交换机 9综合楼L2 交换机楼层 1 餐饮L2 交换机楼层 2 商店汇聚交换机 10教学楼 1AL2 交换机楼层 2 机房L2 交换机楼层 1 办公室汇聚交换机 11教学楼 1BL2 交换机楼层 3 教室L2 交换机楼层 4 教室L2 交换机楼层 5 教室L2 交换机楼层 6 教室L2 交换机楼层 1 办公室汇聚交换机 12教学楼 2L2 交换机楼层 2 机房L2 交换机楼层 3 教室L2 交换机楼层 4 教室L2 交换机楼层 5 教室4.34.3 划分划分 VLANVLAN对 VLAN 的划分：(1)园区网络中心为一个单独的虚拟局域

40、网VLAN 1。(2)从防火墙到中心交换机为园区主干网络，这两段网络为两个虚拟局域网VLAN2，VLAN3。(3)关于各栋建筑物的 VLAN 的划分，见园区拓扑简化图（图3-1）中所示,。(4)两个中心交换机之间有一条高速以太网通道，设置为VLAN 90(5)中心交换机与汇聚交换机之间的虚拟网络，设置为 A 校区 VLAN 91101，B 校区VLAN 102107。综上所述，子网总数量为107。4.44.4 在在 CNINICCNINIC 申请的申请的 IPIP经过相关人员的努力，我们申请到了 128 个 C 类地址以满足现今的需要和今后 5 年内增加主机的 IP 余量。这 128 个 C

41、类地址为：202.117.0127.*。IPIP 设计：设计：序号区域、设备名地址段/子网掩码建筑描述202.117.0.254/255.255.255.0202.117.0.2/255.255.255.0202.117.0.3/255.255.255.0202.117.0.4/255.255.255.0从互联网接入的路由器端1234路由器VOD 服务器HTTP、FTP邮件服务器网络管理系统NMS防火墙中心交换机VLAN 2中心交换机VLAN 3L3L3 汇聚交换机汇聚交换机16,131716,1317学生宿舍学生宿舍 1616、教、教工宿舍工宿舍 1515A 校区5

42、6202.117.0.9/255.255.255.0202.117.1.254/255.255.255.0上 202.117.2.1/255.255.255.0下202.117.2.254/255.255.255.0上 202.117.3.1/255.255.255.0下202.117.3.254/255.255.255.0789202.117.4.1-202.117.9.1/255.255.255.0学生宿舍 1 号楼1011121314A 校区A 校区A 校区A 校区B 校区202.117.10.1-202.117.15.1/255.255.255.0202.117.16.1-202.11

43、7.21.1/255.255.255.0202.117.22.1-202.117.27.1/255.255.255.0202.117.28.1-202.117.33.1/255.255.255.0202.117.34.1-202.117.39.1/255.255.255.0学生宿舍 2 号楼学生宿舍 3 号楼学生宿舍 4 号楼学生宿舍 5 号楼学生宿舍 1 号楼151617181920A 校区B 校区B 校区B 校区B 校区B 校区L3L3 汇聚交换机汇聚交换机 7 7图书馆图书馆202.117.40.1-202.117.40.254/255.255.255.0202.117.41.1-202

44、.117.45.1/255.255.255.0202.117.46.1-202.117.51.1/255.255.255.0202.117.52.1-202.117.57.1/255.255.255.0202.117.58.1-202.117.63.1/255.255.255.0202.117.64.1-202.117.69.1/255.255.255.0教工宿舍 1号楼教工宿舍 1号楼教工宿舍 2号楼教工宿舍 3号楼教工宿舍 4号楼教工宿舍 5号楼2122202.117.70.1/255.255.255.0图书馆楼层 1 是阅览室楼层 2 图书馆L2 交换机楼层 1202.117.71.

45、1255.255.255.0阅览室L2 交换机楼层 2图书馆202.117.72.1255.255.255.0L2 交换机楼层 3自习室202.117.73.1255.255.255.0L2 交换机楼层 4图书馆202.117.74.1255.255.255.0汇聚交换机汇聚交换机 9 9综合楼综合楼2324楼层 3 自习室楼层 4 图书馆252627202.117.75.1/255.255.255.0综合楼楼层 1 餐厅L2 交换机楼层 1202.117.76.1-202.117.76.254/255.255.255.0餐饮L2 交换机楼层 2商店202.117.77.1-202.

46、117.77.254/255.255.255.0汇聚交换机汇聚交换机 8 8实训楼实训楼29202.117.78.1/255.255.255.0分布28楼层 2 商店学生实训楼楼层 1 实训中心楼层 2 实训中心楼层 3 实验室教学楼教学楼 1A1A30L2 交换机楼层 1实训中心202.117.79.1-202.117.79.254/255.255.255.0L2 交换机楼层 2实训中心202.117.80.1-202.117.80.254/255.255.255.0L2 交换机楼层 3实验室202.117.81.1-202.117.81.254/255.255.255.0汇聚交换机汇

47、聚交换机 1010教学楼教学楼 1A1A313233202.117.82.1/255.255.255.034L2 交换机楼层 2机房202.117.91.1-202.117.91.254/255.255.255.0汇聚交换机汇聚交换机 1111教学楼教学楼 1B1B楼层 2 机房教学楼教学楼 1B1B35202.117.92.1/255.255.255.036L2 交换机楼层 1办公室202.117.93.1-202.117.93.254/255.255.255.0楼层 1 教师办公室3738L2 交换机楼层 3教室202.117.94.1-202.117.94.255/255.255.

48、255.0L2 交换机楼层 4教室楼层 3 教室分布楼层 4 教室202.117.95.1-202.117.95.254/255.255.255.039L2 交换机楼层 5教室楼层 5 教室202.117.96.1-202.117.96.254/255.255.255.040教学楼楼层 1202.117.97.1-202.117.97.254/255.255.255.041教学楼楼层 2202.117.98.1-202.117.98.254/255.255.255.042教学楼楼层 3202.117.99.1-202.117.99.254/255.255.255.043教学楼楼层 4202

49、.117.100.1-202.117.100.254/255.255.255.044教学楼楼层 5202.117.101.1-202.117.101.254/255.255.255.045L2 交换机楼层 6教室楼层 6 教室202.117.102.1-202.117.102.254/255.255.255.046L2 交换机楼层 1办公室楼层 1 办公室202.117.103.1-202.117.103.254/255.255.255.047L2 交换机楼层 2办公室楼层 2 办公室202.117.104.53-202.117.104.103/255.255.255.048L2 交换机

50、楼层 3办公室楼层 3 办公室202.117.105.1-202.117.105.254/255.255.255.049L2 交换机楼层 4办公室楼层 4 办公室202.117.106.1-202.117.106.254/255.255.255.050L2 交换机楼层 5办公室楼层 5 办公室202.117.107.1-202.117.107.254/255.255.255.0路由设计路由设计整个校园网设计有两个出口，通过路由器上采用了静态路由和缺省路由的方法实现对外的访问。整个校园网络的路由技术采用采用OSPF 协议作为网络的路由协议，通过多路由选择、路由备份等技术防止因单路由或单节

展开阅读全文