校园网

一、 项目概述H 学校有师生一万多人，分南北两个校区，校区之间距离500M ，南区以网络中心为中心的从60 米到500 米的地理范围内，包括信息学院、土木学院、机电学院、人文学院、外国语学院、机电学院

一、 项目概述

H 学校有师生一万多人，分南北两个校区，校区之间距离500M ，南区以网络中心为中心的从60 米到500 米的地理范围内，包括信息学院、土木学院、机电学院、人文学院、外国语学院、机电学院、电气学院、图书馆、办公楼等单位，北区包括经管学院、成教学院、软件学院、理工学院、职业教育学院等单位。各单位内部形成局域网并接入校园网骨干网络，通过校园网接入教育网和Internet ，满足教学、资料检索、办公自动化等要求。另外拟将学生宿舍组建成局域网，并通过铁通宽带网络统一接入Internet ，并建立学生网络管理中心，对网络进行管理。

学院建筑分布图如下：

1

二、需求分析

需求分析是网络建设的第一步，本方案从建筑物布局，信息点分布，应用需求，系统维护和培训需求等几方面进行需求分析。

1、 建筑物布局：

该学院建筑物布局如上图所示，本方案打算将网络中心安排在信息学院大楼中。由于计算机中心楼到最远建筑物距离不超过500M ，故采用多模式光纤作为组要传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。

3、 应用需求

经分析，本校园的应用需求如下：

1） 建立以信息学院为中心的，连接校园各个楼宇的的校园主干

网络。要求主干网络带宽达到1000Mbps 。校园网主干结构采用当前的主流技术，并保证一定的技术先进性；

2） 组建专门的网络中心，负责校园网运行和管理，核心网络设备应具备很强的交换能力，为将来网络容量需求的成倍增长预留足够的扩展空间；

3）各系级单位一般建成独立局域网后，再接入校园网；暂不能建

2

局域网的单位直接接入校园网；

4）在整个校园网内实现资源共享，为教学、科研、管理提供服务

5) 网管设备（软、硬件）能实现对网络设备的实时监控和网络流量计费；

6) 要有完善的安全机制，防止来自外部和内部的非法访问；

7) 校园网应能够为全校师生提供以下应用服务：

● WWW 服务

● Email 服务

● 网上多媒体教学，能提供视频点播服务

● 校外图书资料检索

● 校内行政管理

● 拨号上网服务

4、 系统维护和培训需求

在校园网建成之后，需要对该学校的大部分教职工进行基本的网络应用培训。同时需要为学院培训至少2名网络维护人员，使其独立完成常规的网络维护和管理。

3

三、总体设计原则

为保证校园网的建设质量，在建网过程中坚持以下建网原则：

（1） 实用性原则：计算机技术发展迅速，新技术，新设备层出不穷。在

网络建设过程中没有必要一味的追求新技术、新设备，而坚持“实用”，“够用”的原则，尽量选择成熟可靠地技术和设备，以追求最佳性价比。

（2） 开放性原则： 在网络建设过程中应尽量选择开放的标准和技术，

以便和其他网络系统兼容，也有利于未来网络的扩充。

（3） 高可靠性/高科用性原则： 较高的可靠性和可用性可以保证网络建

成后顺利运行，不会因网络故障而影响用户使用网络。

（4） 先进性原则： 在资金许可的情况下，尽量采用当前国际上最先进

最成熟的技术，以符合网络技术发展潮流和在一定时期内的先进性。

（5） 易用性原则： 整个网络必须易于管理和使用。网络必须有良好的

可管理性。

（6） 安全性原则： 整个网络应具有一定的安全保证，以防止黑客入侵

和破坏。

（7） 可扩展性： 网络整体设计不仅要考虑近期目标，也需要为网络进

一步提供扩展空间。

上述设计原则将至始至终贯穿整个设计系统的设计和实现过程

4

四、计算机网络系统实现方案

1、拓扑结构设计

该学院的网络拓扑图如下：

楼宇内部连接图如下：

5

本校园网的核心设备采用华为的MA5200电路级以太网交换机。该交换机属于模块化交换机，可以根据实际需要选配相应模块来连接各种网络设备。另外该交换机还支持三层交换和多种访问技术，是一款性价比极高的核心交换机。该校园网的所有服务器各建筑及对外的Iternet 接入线路均直接与该交换机连接。

楼交换机采用华为的S3025交换机，该交换机有24个10/100Mbps端口，一个千兆扩展槽用来实现连接校园网的网络中心。从而形成千兆网络主干。

楼宇内采用华为2403交换机该交换机有24个10/100Mbps端口，可直接连接楼宇内各计算机和各办公室的计算机，提供10/100Mbps到桌面的网络带宽。

2、与Internet 的连接

目前有两条与Internet 的连接： 一条是通过2M 的DDN 线路接入教育网（CERNet ）；另一条是通过10M 的光纤直接接入互联网

3、 路由设计

校园网的两个核心结点间采用动态路由协议，选用OSPFv2 作为IGP 路由协议。

4、 可靠性设计

高可靠性是校园网的设计目标之一。在原有的网络结构中，基本 上都存在单点故障。具体说来，主要存在以下风险：

接入交换机发生故障，将影响到接入该交换机的用户连入校园 网；

各接入交换机到网络中心的核心交换机的链路发生故障，也将影 响到接入该交换机的用户连入校园网；

核心交换机发生故障，将使所有用户和所有的服务器无法连入校 园网；

出口链路或出口防火墙发生故障，将使所有用户无法连入

Internet ，但校园网内部可以正常访问；

新的网络结构中，将通过在多个层面采用多种技术来保障高可靠 性。

1) 设备可靠性。

核心层采用2 台高性能三层交换设备，其间用千兆链路互连。两台核心设备并行工作，构成负载分担和动态热备份。每一台核心层设备具有多种关键部件冗余 （管理模块，交换矩阵，电源，风扇），线卡在线插拔等高冗余特性。这样，就可以避免一台核 6

心设备的瘫痪带来整个校园网的瘫痪问题。

2) 链路可靠性。

接入设备到核心设备之间采用多条路径（链路）。这样可以避免

链路故障带来的用户无法连入校园网的情况。

3) 路由可靠性。

在链路层进行冗余配置之后，利用动态路由协议OSPF ，充分利

用多链路的条件，根据情况实行负载均衡或备份。OSPF 协议能够在链路发生故障后，及时检测到并进行路由收敛，发现新的路径，及时更新域间的路由表项，从而确保全网互连的可靠性。

7

五、主机系统实现方案

所谓主机系统就是指网络中的各种服务器，工作站及外设。主即 系统的选择应该见支持开放性、高可靠性、高可用性。易管理性和良好的售后服务等原则。该校园网计算安排7台服务器，分别为域控制器/DNS服务器、WEB 服务器、邮件服务器、文件服务器/OA服务器、VOD 视频点播服务器、数据库服务器、代理服务器。

1、 服务器详细设计方案

根据学校校园网规模和对各类服务器的比较，本方案选择戴尔的系 列服务产品作为校园网的服务器，详细选择方案如下：

1）域控制器/DNS服务器

域名服务是网络的基本服务之一。它建立了主机名到IP 地址的映像关系，是WWW ，FTP ，电子邮件及其它互联网服务的基础。在校园网架设2 台DNS 服务器，完成DNS 服务。该服务器选择戴尔PowerEdge SC1420塔式服务器，处理器为Intel Xeon 3.0GHZ,标配处理器数目为2个，标配内纯容量为2048MB ，标配硬盘容量为1万转3*（68针）36G/RAID，磁盘阵列为RAID 5,网络控制器为1000Mbps 自适应以太网卡。

2）邮件服务Mail Service

邮件服务也是网络最基本的服务之一，校园网内的用户通过邮件系统进行沟通，既方便，又快捷。原则上，校园内每个部门、每个教职工和每个学生都应该有一个独立的邮件帐号。为了保证邮件服务不中断，应在校园网内架设2 台邮件服务器。 该服务器依然选择戴尔PowerEdge SC1420塔式服务器，处理器为Intel Xeon 3.0GHZ,标配处理器数目为2个，标配内纯容量为2048MB ，标配硬盘容量为1万转3*（68针）36G/RAID，磁盘阵列为RAID 5, 网络控制器为1000Mbps 自适应以太网卡。

3）Web 服务器

Web 服务器依然选择戴尔PowerEdge SC1420塔式服务器，处理器为Intel Xeon 3.0GHZ, 标配处理器数目为2个，标配内纯容量为2048MB ，标配硬盘容量为1万转3*（68针）36G/RAID，磁盘阵列为RAID 5,网络控制器为1000Mbps 自适应以太网卡。

4）文件/OA服务器

文件/OA服务器选择戴尔PowerEdge 1800服务器。该服务器处理器为Intel Xeon 3.0GHZ,标配处理器数目为1最大数目为2个，标配内纯容量为1024MB ，标配硬盘容量为1万转SCSI73G/集成千兆网卡。

8

5）数据库服务器

数据库服务器选择戴尔PowerEdge 1800服务器。该服务器处理器为Intel Xeon 3.0GHZ,标配处理器数目为1最大数目为2个，标配内纯容量为1024MB ，标配硬盘容量为1万转SCSI73G/集成千兆网卡。

6）VOD 视频点播服务器。

VOD 视频点播服务器选择戴尔PowerEdge SC1420塔式服务器，处理器为Intel Xeon 3.0GHZ,标配处理器数目为2个，标配内纯容量为2048MB ，标配硬盘容量为1万转3*（68针）36G/RAID，磁盘阵列为RAID 5,网络控制器为1000Mbps 自适应以太网卡。

7）代理服务器

代理服务器选择戴尔PowerEdge 1800服务器。该服务器处理器为Intel Xeon 3.0GHZ,标配处理器数目为1最大数目为2个，标配内纯容量为1024MB ，标配硬盘容量为1万转SCSI73G/集成千兆网卡。

9

六、网络与信息服务中心建设

参照国内外高校的运行与管理经验，建议成立网络与信息服务中心，由网络 与信息服务中心负责规划整个校园网和信息系统的建设、运行和服务，需要及时清晰地了解各种网络事件和用户需求，并能够作出迅速准确的响应，应能够提供网络基础设施情况、各种应用系统情况以及运行相关的各种数据和报告。网络与信息服务中心的主要职能机构包括：NOC （网络运行中心）、NIC （网络信息中心）、CERT （安全管理中心）、IDC （数据中心）和USC （用户服务中心）。

1中心局域网

1）局域网的网段划分

网络与信息服务中心的中心局域网设计要保证可靠性、安全性等要求。为此，中心局域网划分为网络运行中心NOC 网段、网络信息中心NIC 网段、数据中心IDC 网段、安全监控中心CERT 网段和办公网段。

（1）NOC 网段

实现网络运行管理职能，具有较高安全管理级别，运行网络管理系统，包括网管工作站和网络监控工作站等。

（2）NIC 网段

实现网络信息服务职能，具有较高的安全管理级别，运行IP 地址和域名注册管理系统，包括DNS 服务器和网络资源管理工作站等。

（3）IDC 网段

数据中心实现所有资源的集中存储管理和访问，具有最高的安全管理级别，属于用户资源子网，包括各种数据库和Web 应用服务器，以及负载均衡、内容缓存等设备，需要进行严格的防火墙设置。

（4）安全监控网段

实现安全管理中心职能，运行各种安全服务系统，包括身份认证、目录服务、入侵检测和安全审计等。

（5） 办公网段

用于网络与信息服务中心的行政办公和用户服务。

2） 局域网结构

网络与信息服务中心的每个网段的交换机采用双链路分别上连到校园网的两个核心交换机上，可在核心交换机上或接入交换机上划分Vlan ，以隔离不同用户的服务器群。中心局域网拓扑图如 10