畢業(yè)設(shè)計---校園網(wǎng)絡解決方案（ip地址規(guī)劃、綜合布線、拓撲圖）

1、<p>　　信和學院校園網(wǎng)絡解決方案</p><p><b>　　1 方案背景</b></p><p>　　早在1994年，我國的高等教育信息化建設(shè)便隨著中國教育科研網(wǎng)示范工程的開展而啟動，近年來更是得到了迅猛的發(fā)展。而由于信息網(wǎng)絡技術(shù)對傳統(tǒng)教學的改革和推進，高校校園網(wǎng)的建設(shè)也已成為各高?；A(chǔ)建設(shè)的重要部分，一方面它為學校提供各種本地網(wǎng)絡應用，另一方面它是

2、溝通學校校園網(wǎng)內(nèi)外部網(wǎng)絡的橋梁。</p><p>　　也正因為校園網(wǎng)絡的復雜性和重要性，高校校園網(wǎng)已逐漸成為黑客的聚集地。一方面是由于網(wǎng)絡病毒、黑客工具的泛濫，而另一方面，高校學生——這群精力充沛的年輕一族對新鮮事物有著強烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責任感。據(jù)有關(guān)數(shù)字顯示，目前校園網(wǎng)遭受的惡意攻擊，90%來自高校網(wǎng)絡內(nèi)部，如何保障校園網(wǎng)絡的安全成為高校校園網(wǎng)絡建設(shè)時不得不考慮的問題。&

3、lt;/p><p>　　高校校園網(wǎng)中網(wǎng)絡應用人數(shù)很多，并且隨著網(wǎng)絡應用技術(shù)的不斷豐富，高校校園網(wǎng)應用也愈發(fā)復雜，例如FTP文件傳輸?shù)却髷?shù)據(jù)量的訪問，產(chǎn)生了巨大的網(wǎng)絡流量。如何高速進行網(wǎng)絡傳輸，對網(wǎng)絡設(shè)備提出了很高的要求。</p><p>　　隨著遠程教育、視頻會議和VOD等越來越多的多媒體業(yè)務在高校校園網(wǎng)上的運行，尤其當業(yè)務量猛增時，會造成時延、抖動、丟包等現(xiàn)象，而這對于實時的、時延敏感的網(wǎng)絡

4、應用，如視頻會議、IP電話，便會產(chǎn)生嚴重的影響。因此保障特殊業(yè)務的正常使用，是高校的網(wǎng)絡建設(shè)中必須要考慮的方面。</p><p>　　本方案以信和學院校園網(wǎng)為背景。學院含一個校區(qū)，約500個信息點?，F(xiàn)已建成學生機房兩個，已完成圖書館管理系統(tǒng)、電子閱覽室的建設(shè)。</p><p><b>　　需求分析</b></p><p>　　信和學院網(wǎng)絡必須具

5、備教學、管理和通信三大功能。主要包括以下建設(shè)需求：</p><p>　　必須能夠向網(wǎng)內(nèi)外提供WWW、Email服務，并且必須向網(wǎng)內(nèi)提供Ftp、Vod、DNS服務。向圖書館及必要部門提供數(shù)據(jù)庫服務。</p><p>　　網(wǎng)絡中心必須能夠?qū)υO(shè)備實現(xiàn)遠程管理，網(wǎng)管軟件應該具有完善的功能，并能夠跟蹤記錄網(wǎng)管的操作和辯別網(wǎng)管信息。</p><p>　　必須能夠記錄用戶上網(wǎng)日志

6、，必須能夠限制用戶上網(wǎng)的帶寬。必須對用戶實行分類管理。</p><p>　　必須能夠有效防止來自網(wǎng)內(nèi)外的攻擊，必須對敏感數(shù)據(jù)提供完善的保護，并且具有一定的災難性恢復。提供訪問控制，和分級別的用戶安全級別。</p><p>　　圖書館、財務室、后勤處需獨立的局域網(wǎng)。少數(shù)電腦提供對外的網(wǎng)絡服務（需與部門其它電腦物理隔離）</p><p>　　兩個學生機房各為獨立局域網(wǎng)，

7、并在有需要的時候才提供Internet服務。所有的教室同屬一個局域網(wǎng)。所有需提供Internet服務的辦公室電腦同屬一個局域網(wǎng)。各棟宿舍樓分屬各自的局域網(wǎng)。</p><p>　　樓宇間的局域網(wǎng)由光纖連接，匯聚至網(wǎng)絡中心的寬帶出口。所有信息點訪問Internet必須經(jīng)由校園網(wǎng)。</p><p>　　必須擁有足夠的公網(wǎng)IP和自己的域名。必須對學生和教師用戶的上網(wǎng)提供不同方式計費管理。并且保證用

8、戶賬號的安全。</p><p>　　宿舍區(qū)可能存在很大的多媒體數(shù)據(jù)流量。</p><p>　　在未來5年至10年內(nèi)，宿舍可能拓充到8棟，宿舍區(qū)電腦數(shù)量可能達到1000.校園網(wǎng)必須考慮網(wǎng)絡拓展問題。</p><p>　　在必要的時候，學校須向相關(guān)部門提供信息監(jiān)控記錄。</p><p><b>　　網(wǎng)絡概述及網(wǎng)絡拓撲</b>

9、</p><p><b>　　網(wǎng)絡概述</b></p><p>　　由于信和學院已有現(xiàn)成的網(wǎng)絡存在。本方案只是在現(xiàn)有網(wǎng)絡的基礎(chǔ)上，建為成一個集教學、管理、通信等功能的，完善的教育網(wǎng)絡系統(tǒng)。</p><p>　　該校園網(wǎng)網(wǎng)絡系統(tǒng)從結(jié)構(gòu)層次上分為核心層、匯聚層和接入層；從地理屬性劃分可分為本地網(wǎng)和遠程接入；從功能上基本可分為校園網(wǎng)絡中心、辦公子網(wǎng)、

10、宿舍區(qū)子網(wǎng)等。</p><p>　　同時網(wǎng)絡具備著巨大的伸縮空間，可擴展優(yōu)勢。并提供支持最新最廣泛應用的路由、交換、安全和語音功能，優(yōu)化網(wǎng)絡結(jié)構(gòu)、簡化維護管理同時也不失前瞻性和兼容性，而基于模塊化的設(shè)計可增加網(wǎng)絡的靈活性，為校園網(wǎng)絡提供性價比較高的網(wǎng)絡解決方案。</p><p><b>　　網(wǎng)絡詳細設(shè)計</b></p><p><b>

11、;　　網(wǎng)絡物理結(jié)構(gòu)設(shè)計</b></p><p><b>　　網(wǎng)絡拓撲圖如下：</b></p><p>　　拓撲說明：各樓宇間用光纖連至科學樓的核心交換機。各樓內(nèi)實行綜合布線，每個辦公室及實驗室均含一個信息插座。教學樓內(nèi)每個教室及辦公室均含一個信息插座。每個學生宿舍樓含45間宿舍，每個宿舍設(shè)兩個信息點。（若不夠用由學生自行購買非網(wǎng)管型交換機擴充）。各樓宇設(shè)備

12、放置于設(shè)備間。樓宇間由光纖連至科學樓網(wǎng)絡中心機房。</p><p>　　校園網(wǎng)網(wǎng)絡邏輯結(jié)構(gòu)設(shè)計</p><p>　　校園網(wǎng)邏輯子網(wǎng)如下表：</p><p>　　4.3 安全性設(shè)計</p><p>　　使用硬件防火墻完成對內(nèi)外網(wǎng)的流量進行審計。</p><p>　　使用路由器完成NAT功能</p><

13、;p>　　使用硬件上網(wǎng)行為管理記錄內(nèi)網(wǎng)的上網(wǎng)行為。</p><p>　　服務器使用內(nèi)網(wǎng)IP，在防火墻上用NAT映射外網(wǎng)IP給需提供外網(wǎng)訪問的幾個服務器。</p><p>　　使用核心交換機智能隔離異常行為IP。（如封禁IP）</p><p>　　由計費認證系統(tǒng)控制用戶上網(wǎng)：需使用用戶名及密碼認證后，才可以使用校園網(wǎng)（包括內(nèi)網(wǎng)及外網(wǎng)），其中，每一個用戶名綁定一個

14、IP地址，并且綁定一個MAC地址。這樣做的目的可以很方便很針對性地對網(wǎng)絡中的用戶進行管理。</p><p><b>　　網(wǎng)絡設(shè)備選型</b></p><p><b>　　交換設(shè)備數(shù)量及選型</b></p><p><b>　　路由器</b></p><p><b>　

15、　安全及管理設(shè)備</b></p><p><b>　　服務器及其設(shè)備</b></p><p><b>　　網(wǎng)絡拓撲圖</b></p><p>　　網(wǎng)絡總體拓撲圖如下：</p><p><b>　　科學樓拓撲圖如下：</b></p><p>&

16、lt;b>　　6.1 綜合布線</b></p><p>　　建筑群之間采用光纖布線。網(wǎng)絡出口位于科學樓中心機房</p><p>　　各建筑內(nèi)部設(shè)置設(shè)備間子系統(tǒng)。教學樓設(shè)備間位于一樓供電間、教工宿舍及學生宿舍設(shè)備間位一樓105.其中教工宿舍、教學樓使用一個S2150交換機，學生宿舍采用S2150+s2150交換機堆疊，科學樓使用一個S3760交換機匯聚?？茖W樓設(shè)備間位于中

17、心機房。</p><p>　　樓宇內(nèi)部：學生宿舍垂直子系統(tǒng)采用大對數(shù)雙絞電纜布線至各樓層，再由優(yōu)質(zhì)雙絞線完成水平子系統(tǒng)布線至各宿舍，每個宿舍內(nèi)部設(shè)置兩個信息點，線路為永久鏈路。教工宿舍、教學樓由設(shè)備間直接用雙絞線布線至各信息點?？茖W樓從中心機房用雙絞線布線至各交換機。</p><p>　　服務器與核心交換機采用六類雙絞線相連。中心機房采用B類機房標準，提供UPS電源。服務器及交換機放在機柜

18、內(nèi)。</p><p><b>　　IP地址規(guī)劃</b></p><p><b>　　服務器IP地址</b></p><p>　　服務器IP地址如下圖所示：</p><p>　　設(shè)備與核心交換機連接地址</p><p>　　=設(shè)備與核心交換機連接地址，如圖所示：</p&g

19、t;<p>　　匯聚層交換機與設(shè)備連接</p><p>　　匯聚層交換機與設(shè)備連接，如下表所示：</p><p><b>　　教學樓交換機</b></p><p><b>　　教學樓交換機。</b></p><p><b>　　設(shè)備管理地址</b></p&g

20、t;<p><b>　　設(shè)備管理地址：</b></p><p><b>　　Vlan地址及網(wǎng)關(guān)</b></p><p>　　Vlan地址及相關(guān)網(wǎng)關(guān)如下：</p><p><b>　　7.7 路由設(shè)計</b></p><p>　　因設(shè)備較少，故采用靜態(tài)路由設(shè)計。定

21、義科學樓匯聚層交換機的默認路由為核心交換機。核心交換機的默認路由為網(wǎng)絡出口。通ACL訪問控制，禁止機房網(wǎng)絡訪問外網(wǎng)。</p><p><b>　　地址轉(zhuǎn)換</b></p><p>　　通過防火墻的NAT功能，實現(xiàn)IP地址的轉(zhuǎn)換，以及冗余設(shè)備的負載均衡。</p><p><b>　　補充</b></p><

22、;p>　　使用認證系統(tǒng)對全網(wǎng)上網(wǎng)業(yè)務實行監(jiān)管。并對學生宿舍、教工宿舍上網(wǎng)業(yè)務實行計費和流量限制的管理。通過防火墻對進出內(nèi)外網(wǎng)的所有流量進行過濾很審查，并提供日志的記錄。通過防火墻對服務器實行內(nèi)外網(wǎng)分級別的服務質(zhì)量。</p><p><b>　　測試及配置信息</b></p><p><b>　　核心交換機</b></p>&l

23、t;p><b>　　科學樓匯聚層交換機</b></p><p><b>　　測試結(jié)果</b></p><p>　　學生機房訪問內(nèi)網(wǎng)Web服務器</p><p>　　學生機房訪問外網(wǎng)服務器</p><p>　　學生宿舍訪問內(nèi)網(wǎng)及外網(wǎng)</p><p>　　使用Tracert