西南大学西农校区校园网设计与实现

《西南大学西农校区校园网设计与实现》由会员分享，可在线阅读，更多相关《西南大学西农校区校园网设计与实现（69页珍藏版）》请在装配图网上搜索。

1、 编 号： 审定成绩： 重庆邮电大学毕业设计（论文）设计（论文）题目：西南大学西农校区校园网设计与实现学 院 名 称 ：通信与信息工程学院学 生 姓 名 ： 隆滔滔专 业 ： 通信工程班 级 ： 0111007班学 号 ： 2010210556指 导 教 师 ： 胡庆答辩组 负责人 ：填表时间： 年 月重庆邮电大学教务处制重庆邮电大学本科毕业设计（论文）摘 要随着计算机网络的普及与相应技术的发展，各种多媒体技术得以运用于教学领域。校园网的建设从根本上促进了教学科研等技术人员之间的资源共享、信息交流、科研合作，其已然成为学校的信息基础设施，并逐步成为体现学校教学环境和科研力量的重要组成部分。以西

2、南大学（原西农校区）校园网的设计与实现为主要研究内容，通过对这一具体院校给出的具体设计方案，以及给出的具体拓扑图及相关图示，来说明高校在组建内部网时所应经历的步骤，使读者清晰的了解到网络建设的全过程；通过对具体案例的设计让读者对校园网络的建设有一个比较全面的认识，并对校园网的未来发展形成一定的认知。本文分为设计和实现两个中心模块。其中设计内容着重讲述了常规网络分析、西农网络设计；实现内容主要强调了网络室外布线、系统仿真测试、稳定性配置。其后参考主流网络设备技术和相关工程规定文件，对围绕以上两个方面的内容组成的方案进行了工程概预算编制。组网方案设计过程中，以现阶段国内外校园网整体建设的认知与阐述

3、为基础，通过部分新兴多媒体技术和网络技术在方案设计中的加入来讨论其在校园网的实用性，得出校园网未来较可能的发展方向及应用拓展。最后根据整个方案设计，给出目的结论和其他建议。【关键词】校园网 室外布线 系统设计 网络方案ABSTRACTWith the development of the network technology and the popularity of computer network, all kinds of multimedia technology application is used in the teaching. The construction of camp

4、us network fundamentally promoted the interactive information, the resource sharing, and the scientific research cooperation between teaching and scientific research personnel. It also has become the information infrastructure of campuses, and gradually become an important part of school teaching en

5、vironment and scientific research strength.Make the Southwest (original Southwest Agricultural campus district) university network of design and achieved as main research content, through on a specific colleges to give the specific design programme and the specific topology figure and the related di

6、agram, to description the experience steps of forming internal network should, and to makes readers clear of the full process of network construction; through on the design of specific case to show readers a comparison full of awareness on campus network of construction, and to shape them a cognitiv

7、e on campus network of future development. This article is divided into two main parts of design and implement. Design highlights the content analysis of usual network, Southwest Agricultural campus network design; The part of implementation mainly covers outdoor wiring, system simulation and tests,

8、 the configuration of stability. Refer to the leading network equipment technology and associated engineering provides file, make the composed of engineering budget compiling surrounding these two aspects of the programme. In network design process, based on the campus network construction both in d

9、omestic and abroad at this stage of cognition and elaboration, with the joining of emerging multimedia and network technology in the design to discuss the practicability of its campus network, come out the future of the campus network direction of development and application expansion. In the end, a

10、ccording to the design of the programme , give out the conclusions and recommendations. 【Key words】Campus network Outside wiring System design Network solutions目 录前 言 1第一章 校园网概述 2第一节 课题背景 2一 、 国内外发展历史 2二 、 国内外研究现状2三 、 校园网改善建议3第二节 课题来源及意义4第三节 本文主要完成内容及论文架构 5第四节 本章小结 5第二章 西农校区网络系统设计 .6第一节 常规校园网设计 6一 、

11、 网络构成及工作原理 6二 、 网络层次 8三 、 设计原则9四 、 设计步骤10第二节 西农校区校园网拓扑设计10一 、 背景需求10二 、 网络拓扑结构11三 、 各网络层选型设计12第三节 西农校园Internet接入设计 14一 、 商业接入方案 14二 、 接入细节及选型15第四节 地址分配 16一 、 信息点分析16二 、 VLAN号的分配规划17三 、 IP地址的分配规划17四 、 物理/链路层配置原则18第五节 本章小结 18第三章 网络工程实现19第一节 校园网主干线路设计19一 、 校园主干布线 19二 、 线缆敷设细则 21三 、 施工注意事项 23第二节 测试及仿真24

12、一 、 布线测试24二 、 拓扑仿真24第三节 网络稳定性设计27一 、 网络安全 27二 、 网络管理28三 、 策略配置28四 、 线路防护29第四节 本章小结 30第四章 工程概预算31第一节 物理设备选型 32一 、 室内设备预算 32二 、 室外布线预算32第二节 系统软件选型 33第三节 方案总体预算 33第五章 总结与展望 33结 论 34致 谢35参考文献 36附 录 37 一、英文原文38 二、英文翻译44 三、IP地址分配表50四、主干工程预算文件53- 63 -前 言科学技术的发展日新月异，九十年代初，以通信技术和计算机技术的结合为基础，网络技术得获得高速的发展。如今，不

13、仅计算机已经和信息网络紧密依靠，整个社会都与网络息息相关，已然不能脱离其而存在。Internet，即互联网，是现在网络应用的主流，最早起源于20世纪八十年代的美国，源其至今已有三十多年。Internet最初产生于科研需要，借助于九十年代各种商业信息的进入，Internet获得极大地发展，使其拥有的主机数，连接的网络数和覆盖面都一直呈指数形式上升。Internet既是一个资源的网络又是一个服务的网络，其中拥有的信息资源几乎覆盖所有的领域，为用户提供诸如WWW（World Wide Web全球信息网）服务、信息查询服务等，并向网络内的其他个体展示自己各方面的信息，同时帮助这些用户查找其所需的内容。

14、局域网（Local Area Network，LAN），是指由多台计算机在某区域内互联而成的计算机组。局域网在功能上主要实现包括文件管理、打印机共享、应用软件共享、电子邮件和工作组内的日程安排等功能。其覆盖范围约方圆几千米。以信息时代为大背景，校园网作为一种以局域为基础依靠互联网实现扩展的应用型网络得以蓬勃发展。校园网是作用在学校范围内的园区型网络，其沿承一贯的教育思想和指导理论，为教学、科研和管理等功能提供资源共享、协同工作和信息交流支持。其基本要求是一个高速宽带、具有交互功能和专业性很强的局域型园区网络，且承载着多媒体教学与演示、备课系统、电子图书馆以及教学、考试资料库等应用，具有行政、教

15、务和总务管理功能。第一章 校园网概述第一节 课题背景一、 国内外发展历史在国外，高等学校校园网建设起步比我们早一些，一般是在上世记八十年代中期，九十年代初就已形成功能和结构比较完善的校园网络体系，校园信息资源的开发和利用比较充分，校园的教学、科研、办公、生活、服务、对外交流等，也都“搬”上了校园网。其中早在80年代初期，美国就大力发展以互联网为依托的网络教育，兴建校园网。在国内，因为及时察觉网络与学校之间的互利发展关系，国家从1994年正式启动中国教育科研计算机网(CERNET)以来，至今已完成国内全高校互连。中国教育科研网二期工程于1998年10月正式启动，工程到2000年二期工程完成，除达

16、到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。在2005年CERNET 的调查中，国内高校几乎全部都已建立校园网，其实现1000M主干带宽的已占调查总数的64.9%。至今，万兆主干校园网也已搬上日程。目前，在我国校园网是高等学校基础设施建设的重要组成部分，已成为提高高校管理水平、办学质量和人员素质的重要手段，被国家定为高等学校通过“211”工程和一流大学创立的必要条件。校园网作为教育信息化的主体部分，已贯穿高等学校职能业务与管理决策的各层面，乃至师生员工学习、工作、生活的每个角落，是对传统教学方法、理念及管理模式的变革和挑战。二、国内外研究现状在国内校园网的研究建设中，近五

17、年的发展尤为迅速。从高校的类型来看，综合类、理工类、文体艺术类建设情况比较好；在应用水平状况上，我国高校在校园网建设过程中，因早已意识到信息资源及应用软件的重要性，“重硬轻软”的现象已有很大转变，高校在远程教育系统、多媒体网络、数字图书馆系统和学校网站系统建设方面的投资已大大提高；从国内校园网的基础建设上看，几乎所有高校都建立了校园网，只有极少高职学校和部分民办学校还未建立；而有关用户量的发展，高校用于学生使用计算机的数量，已经超过行政、教学、科研使用的计算机数量，而近年来随着高校扩招，学生数量持续增加，计算机的需求量继续攀升，加上经济水平的提高和计算机生产成本的下降，教育用计算机的比例已与办

18、公的比例持平。而国外起步比我们早，许多经验值得借鉴，国外的高校早已实现园区组网，其近年的发展强调资源利用与应用技术的开发，以尽量节省主干网设备投资为原则，调整计算机和终端数量，增多人均入网计算机台数，使校园网延伸至个体工作、学习、生活等地方。在2013年末CERNET的一篇会议报道中，美国斯坦福大学的学生人数、教职员数、网络用户数和入网的计算机台数分别是14500、1900、35000、15000，而该校网络早在2010年就实现主干网络万兆提速，同期完成光纤到大楼全面换更；南美巴西的里约热内卢大学同比数据为38000、7000、11000、3000；而在建网初期，数据中心就被列为全国首批网络研

19、究中心，其研究与发展现状已至全球先进水平。由此可见，国外的校园网基础性能高，网络的软硬件资源利用更加充分，应用更普及。相较国外校园网的建设和使用情况，我国目前的大多数校园网在结构、规模和应用的开发上略有欠缺，网络设备、计算机设备的功能没有得到充分地挖掘和发挥。而其中较突出的问题包括规模小而零散多样，资源网络互联较弱，人才力量不足，建网较封闭等。三、校园网改善建议主要缺陷根据校园网的现状分析，结合网络技术发展情况，不难发现国内校园网建设仍有大量扩展缺陷和急需改善的需求。目前高校校园网的问题主要表现在以下几个方面： 规模小型多样。受高校规模限制，加上其本身半封闭的特性，大部分中等规模的高校校园网规

20、模偏小，呈现出小型多样的情况。设备性能利用率低，信息点较少，技术力量不足； 外部互联乏力。校园网络之间的互联早已实现，校际资源可共享互通。通过外部Internet互联，可以更大范围地共享资源，然而教育资源的互联与共享程度还有待提高； 人才力量单一。高校网络发展与日俱进，其相应的人才需求逐渐提高，而现阶段校园网方面的人才素质提高却相对缓慢，且多以校内人才为主。这导致绝大多数非工科院校甚至部分工科院校人才不足，很大程度上限制了高校网络发展； 缺少创新应用。在这个信息爆炸时期，网络技术高速发展，各种新技术不断脱颖而出成为主流网络产品。而相应在校园网的建设上，也应不断吸纳网络技术，从而提高校园网整体性

21、能。相应建议根据以上几点，本文对国内校园网发展提出相应组网建议：由CERNET出台相应校园网络组网规定，统一网络管理和接口，规范网络形态；加速国内教育网与校区网的融合，实现高度的校际网络互联；大力培养网络组建及维护人才，包括商业组网团队的规范化和校内自主人才的培养；深化网络技术在校园网络中的应用。其中本方案，针对目前新兴网络技术热点查阅相关资料，并对其在校园网的适应性上进行详细讨论、思考后，最终参考以下新技术：基于IPv4与IPv6融合的校园网建设。IPv4被世人称为令人难以置信的成功的协议，但其就像被过度使用的桥或高速公路一样，IPv4已经走到了尽头并且必须马上升级。于是IPv6协议规范诞生

22、，以其更大的地址容量，所能提供的更高网络吞吐量，改善的服务质量（QoS），更好的安全及移动性深得人们青睐。根据这一网络的必然趋势，校园网的建设也应该将其纳入建网的设计范畴。参考重庆大学博士，邱全杰，在2012年发表的基于IPv6的校园网技术升级及性能测量研究一文，并对该技术进行可行性研究应用；虚拟运营商引入。虚拟运营商如同代理商，以从移动、联通、电信三大基础运营商“包干”的部分通讯网络为基础。中国虚拟运营商产业联盟秘书长邹学勇认为，这最终会带来通讯行业的新一轮变革，也意味着电信行业的免费时代到来。这有利于改变校园网络“半封闭”的通信现状，促进校际互联和网络融合，扩大网络覆盖。第二节 课题来源及

23、意义本课题由我的导师胡庆老师结合我的实际情况指定题目重庆校园网组网方案的设计与实现。出于对组网有较强的兴趣，本身培训获得CCNA认证，未来从业更是网络方案设计类，所以本次课题无论在我的专业素养或未来发展上都意义重大。经详细调查研究，最终课题拟定为参考西南大学原西农校区的自动化应用、管理平台以及网络承载的需求，针对性地设计组网方案并完成相应实现的研究。本文在该课题系统和老师的指导下，从研究校园现状出发，调查了解到当今国内校园网包括人力资源、技术发展以及网络规模上的多处不足，其主要体现在规模小型多样、外部互联乏力、人才单一、缺乏创新应用等细节上。针对以上缺陷，并经过合理的规划，设计一个能完全满足当

24、今校园的网络需求，且便于优化升级的校园网组网方案。以此为校园的科研、教学、管理等需求提供必要技术手段；为技术研究开发和培养人才建立相应支撑平台；为现代校园网络建设提供一个高效、实用、安全的实施方案，并由此提高国内高校信息化建设。整体而言，通过对这一具体院校给出的具体设计方案，和与其对应的具体拓扑图及其他说明图示，以此说明高校在组建内部网时所应经历的步骤，使读者清晰的了解到网络建设的全过程；以对具体案例的设计为手段，让读者对校园网络的建设有一个比较全面的认识，并对校园网的未来发展形成一定的认知。第三节 本文主要完成工作及论文构架本文共分为五章：第一章课题背景，讲述课题的来源、背景、意义；第二章网

25、络系统设计，讲述校园网络系统的设计内容，重点讲述了本文中基于常规网络系统设计方法，针对西农校区具体情况的拓扑设计、地址分配和接入设计，以及相应问题的讨论解决；第三章网络工程实现，讲述了基于所设计的拓扑的具体布线实现，主要包括校园园区总体和主干等细节走线、稳定性设计、测试及仿真几个部分；第四章工程概预算，讲述本课题设计的方案中，包括网络设备（硬/软件）、校园干线工程所涉及的相应选型及预算；第五章总结与展望，讲述方案成型后的总结与不足，以及相应的改善建议。本文的重点在于第二章的西农校区拓扑设计，Internet接入设计，地址分配和第三章的校园室外走线设计，测试及仿真和网络稳定性设计，以及第四章中结

26、合方案涉及的材料设备选型做出的工程概预算。第四节 本章小结纵览整个网络发展历史，国外发展一直领先于国内；国内校园网应该秉承开放吸收先进技术兼顾自主开发的原则，加快国内校园网络的部署及完善，达到以先进的网络技术推进教育发展的目的。本文试通过理论学习与实际设计结合的方式，探讨校园网的组网建设。过程中，从当前主流的校园网络方案设计出发，参考当前新兴且优秀的网络技术，提出较为先进且实用的组网方案，希以此文为国内外校园网组网设计和网络发展做出微薄的贡献。最后以此方案设计为手段，加深对教育类组网方式的理解的同时，为读者呈现较为全面的整体网络设计方案，达到互相探讨学习的目的。第二章 网络系统设计第一节 常规

27、校园网设计一、 网络构成及工作原理 现代校园网由一系列硬件及在硬件基础上运行的协议及其他软件组成，从图2.1的网络结构可以看出，整个网络主要分为四个部分，包括服务器、网间互联设备、传输媒介、工作站。图 2.1 常见校园网络结构服务器服务器（server）通常分为文件服务器、数据库服务器和应用程序服务器，是一个管理资源并为用户提供服务的计算机软件；而运行服务型软件的计算机或计算机系统也被称为服务器。其根据其在网络中所执行的任务不同可分为：Web服务器、数据库服务器、视频服务器、Mail服务器、FTP服务器、网关服务器、域名服务器、打印服务器等等。因服务器据具体应用制定，所以其在稳定性、安全性、性

28、能等方面要求更高，所以服务器的磁盘系统、CPU、内存、芯片组、网络等硬件和普通PC都有差异。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。而在经济性的考虑下，对于一般中小型的校园网络，往往把Web服务、FTP服务、数据库服务等集于少量甚至仅一台服务器上。其工作原理是：以服务为目的，放置在公共网络状态的环境里，为接入网络中的指定目标提供连接服务，然后实现目标与服务器的信息交互，或单方向的从服务器上获取信息。网间互联设备网间互联设备解决了物理上网络间的连接问题。 路由器 Router路由器是连接多个网段或网络的网络设备，用于连接多个在逻辑上分开的网络。路由器

29、具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息。其工作在第三层（网络层），属三层网络设备。路由器功能上由各种协议提供技术支撑，包括EIGRP（增强内部网关路由线路协议）、IGRP（内部网关路由选择协议）、RIP（路由信息协议）、OSPF（开放式最短路径优先），他们起着地图导航的作用。其原理可简单阐述为两个工作方面：路由学习，由人为设定和在各种协议支撑下的自主学习行为完成路由表的配置；路由选择，以表查找的方式选择最优路径进行数据转发。 交换机 Switch交换机是一个多端口的连接设

30、备，为所接入的两个同种网络提供独享的信号通路。该处特指计算机网络应用的交换机，其原理简单阐述为：控制电路收到数据包后，处理端口查找地址对照表获得与MAC对应的目的端口，通过内部高速交换矩阵迅速将数据传送到目的端口，整个交换过程以很高带宽的背部总线和内部矩阵为硬件基础完成。 二层交换机二层交换机在数据链路层（OSI模型的第2层）工作，故称其为二层交换机。二层交换技术发展较早，至今已趋成熟；可识别数据包的MAC地址信息，并以此为依据完成转发，最后将这些MAC地址与对应的端口记录在自己内部的地址表中。其具备基本的基于端口的控制等功能。 三层交换机三层交换机具有部分路由器功能。三层交换机的最重要目的是

31、加快大型局域网（园区类网络）内部的数据交换，因此设备除基本二层功能外所具有的路由功能都是为这目的服务，使其能够完成“一次路由多次转发”的快速交换。其工作方式可概述为：对于数据包转发等规律性的过程通过硬件实现高速处理，而软件则完成对应的路由信息更新、路由表维护、路由计算、路由确定等功能。 防火墙 Firewall防火墙是一种硬件或软件技术，以实现将内部网和公众访问网分开为目的，并在两个网络通讯时执行访问控制尺度。防火墙可以是硬件自身的一部分，像路由器可将因特网连接和计算机都接入其中；或以独立机器为基础运行服务软件，作为背后网络中所有计算机的代理和防火墙。工作原理可简单阐述为：通过监测、限制、更改

32、跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问，对内部强化设备监管、控制对服务器与外部网络的访问。传输媒介 双绞线 Twisted Pair双绞线是由相互绝缘的两根铜导线，按照规格互相缠绕在一起而成的网络传输介质。它的原理是：利用外界电磁信号在两条导线上产生的相反相位和相等大小的干扰，使这个干扰信号自身抵消。由于线缆的长度受到衰减的严重限制，传输数据的距离一般限定在100米范围内，因此双绞线是目前局域网中使用最多的传输质。 光纤 Fiber光纤是一种用“光的全反射”为原理，以脉冲形式传输信号的传输介质。其主要材料为玻璃或有机玻璃。按其传输方式可分为直

33、线传播的单模光纤和折射传播的多模光纤。光纤衰减极低，抗电磁干扰能力很强，具有极高的传输带宽，且其传输距离可多达20公里。单模光纤相较多模光纤具有更高的容量和更大的传输距离，也因此价格更加昂贵。工作站Workstation在园区网中，工作站是一台客户机，即网络服务的一个用户。但有时也将工作站当作一台特殊应用的服务器使用，比如备份磁带机的专用工作站或简易的打印机。工作站通过网卡连接网络，在安装相关的程序与协议后才可完成网络资源的访问。二、网络层次常见的校园网是基于园区网的三层模型体系，并根据教育网应用特性进行适当的修改而完成组网的。网络三层模型指接入层（将工作站接入网络）、汇聚层（提供基于策略的连

34、接）、核心层（网络的高速交换主干）。核心层：核心层是整个网络的高速交换主干，其对整个网络的连通起到作用不言而喻。当今核心层采用高带宽的千兆及以上交换机；在设计中，核心层设备常采用双机冗余热备份或负载均衡功能，以此可改善网络稳定性。汇聚层：汇聚层在网络接入层和核心层间起中介作用，以此减轻核心层设备的负荷。汇聚层具有实施策略、工作组接入、虚拟局域网间路由、源地址或目的地址过滤等多种功能；汇聚层应选用支持三层交换技术和VLAN的交换机，以此实现网络隔离和分段。接入层：接入层向本地网段工作站提供接入服务。在该层中，减少同一网段的工作站数量，可使工作组带宽得到提高。该层以普通边缘交换机为一般选型。三、设

35、计原则先进性原则以成熟、先进的网络通信技术进行组网，支持语音、数据和图像视频等多媒体应用，采用基于交换的技术，在整体上确保网络所包含的技术及应用有较长的可用寿命。安全性原则建立完备的安全机制，为通畅的信息网络提供保障，确保获授权个体经过该网络安全地获取信息，并以此保证信息的完整和可靠。开放性原则组网技术遵循国际标准，采用泛用的标准协议和接口。以开放的模式面向不同的操作系统或硬件，并支持互连。稳定性原则一个网络在保证高速运行的同时，其稳定性也必须有所保障。在设计组网方案时，不仅要从网络拓扑上排除冗杂减小故障可能性，同时网络本身也应具有良好的故障诊断和自愈能力。可管理性原则网络的一个重要组成部分就

36、是网络管理。一个优秀的网络管理机制能为网络的正常运行提供高效、稳定的解决方案。可扩展性原则信息科技是一个高速发展的产业，在其带领下的信息网络也在不断发展，这要求方案包含优秀的可扩展性。一个具有优秀的扩展性能的网络，无论在更新时的所耗成本，还是网络本身的寿命长度都是有利的。四、设计步骤进行校园网总体设计：第一步，进行需求调查和对象研究，得出学校的性质、任务和改革发展的特点，准确的描述学校的信息化环境，以此明确系统建设的需求；再则，以应用需求分析为基础，确定学校Intranet服务类型，进而选定系统建设的实际目标，包括开发应用、网络设施、站点设置和管理等方面；此后，确定网络拓扑结构，此后根据应用需

37、求、建设目标和建筑分布等特点，完成网络系统分析和功能设计；然后，确定技术设计，如在技术选型、布线设计、设备选择、软件配置等方面的原则要求；最后，工程实施还应包含具体的实施步骤。第二节 西农校区校园网拓扑设计一、 背景需求西南大学（南区）以实现校园信息化为目标，需要建设一个安全可靠、高性能、扩展性能优秀的校园网络。为此，校园网建成后，要求能满足校园内部各信息服务功能需求，为校园办公自动化提供平台，可实现与教育网的无阻碍连通及其他宽带接入，最终实现当前网络技术的应用兼顾未来网络发展的需求。以校园网络需求现状为基础，分析得出该网络应满足的以下需求： 校园门户页。建立独立的WWW服务器，为门户接入提供

38、高质量的高校校园主页服务； 文件传输。因校园网具有园区内信息共享大的特性，提供FTP(文件传输服务)； 网站建设。（内容上包括校内BBS、线上教务处理、资源库等；技术上则包括WWW、DNS、VPN、拨入访问、计费等内容）； 远程教育及多媒体。为校内多媒体点播教学提供方案，并以高速主干网为基础，为远程用户提供具有数据、图像、语言等实时通讯教学，并尝试搭建基于云计算的开放式教育平台； 办公管理。要求实现部分办公自动化，利用网络快速完成通知和公文的传达； 教务处理。要求在校内网中提供教务处理平台，并满足各级用户在此系统中的分级操作； 网络安全； “校园一卡通”管理。提供门禁、考勤、计费的综合通卡平台

39、； 资源库。提供校内图书管理、电子资源库入口； 基础开发平台。系统为信息科技等专业提供基本的Web开发和信息制作平台。二、网络拓扑结构如图2.2所示，是以“三层四维”结构模型建立的网络拓扑示意图。图 2.2 网络拓扑图所谓“三层四维”即，网络纵向分为三层，包括核心层、汇聚层、接入层；网络横向分为“四维”，基于人及行为、安全、技术、环境从业务和技术上分割成的四个区域，包括因特网区（运营商提供）、专网区（教育网）、服务器区、内网区。由图可见，内网中的两台高性能三层交换机（各附一块AC完成AP集中控制）和外网区的两台三层交换机组成核心设备区，在此基础上横向/交叉采用虚拟化技术完成冗余链路设计，负荷分

40、担的工作模式；外部网络中的两台交换机基于安全性考虑，使其相互独立并依靠内部核心达到间接冗余链路的设计，最终形成“凶”字形（网孔型）连接。其中连接CERNET的交换机启用IPv4/IPv6双栈协议和隧道技术，完成面向CERNET 2升级的全面兼容；核心万兆设备为外部校际高速互联和内部网络即时数据交换提供可靠保障。校内网区采用传统的三层网络架构，核心层一下采用星型网络部署。汇聚层，以楼栋属性为区分将校园分为四类区域，各分区中心楼栋底层按需放置三层交换机，同属性分区设备与邻近楼栋交换机互联冗余功能备用的方式连接。另为网络中心的服务器群单独划分区域，集中放置设备，并为此提供直联核心层的高速连接方式。接

41、入层，楼内各层按需放置24口或48口边缘交换机，各层安装无线AP，其中有线和无线都以双线上联的方式经由楼栋接入交换机上联汇聚层设备；校内居民区以网络运营商提供的拨号服务连接Internet，不提供校园内部网络服务，但可经过服务器群中的VPN服务进入内网。在系统上，利用VLAN技术完成同属性不同网段的聚合，确保管理统一性；各层启用相应网络协议；定制采购专用网络管理类软件实现管理系统支撑。高性能、稳定、强扩展性的网络层次链路设计，确保了在校园规模不断扩大的情况下的网络稳定性。三、各网络层选型设计核心层需求及参考选型核心层是整个网络的高速交换主干，在网络的整体连通上有至关重要的作用。本方案要求核心设

42、备的体系结构能完全满足路由和交换功能；此外考虑节约原则，适当采用供电、散热、链路等冗余设计；并考虑校园网网络攻击频繁的特点，采用可防范针对设备本身攻击能力的网络设备。而在无线网络高速发展的今天，有必要对校园网中无线AP的部署效率和控制能力进一步提高。以先进性为前提，将上述网络需求与实际数据需求相结合，对比分析后选择出万兆核心的参考选型：万兆核心交换机（H3C S7503E）、万兆智能无线AC（NETGEAR WNAC7512）。 万兆核心交换机（H3C S7503E）。S7500E(X)系列是H3C推出的高端多业务路由交换机。而该款设备以其第二代智能弹性架构技术为基石，进一步融合了网络安全、M

43、PLSVPN、IPv6、无线、光网络等多种网络业务，完成了不间断转发、升级、环网保护等高可靠技术的综合，在提高用户生产效率的同时兼顾网络稳定性。该交换机具备模块化设计、性能稳定、扩展能力强、低功耗、综合业务处理强的特点，且其安全性能在众多三层交换机表现卓越，可为数据中心、校园网核心等网络环境提供有线无线一体化综合解决方案； 万兆智能无线AC（NETGEAR WNAC7512）。该控制器提供可视化无线AP热点部署工具，支持128组播，可实现无线AP集中配置与自动升级。在内部两台核心上各配备一台该设备，完成网内无线AP的强效控制。汇聚层需求及参考选型汇聚层作为核心层与接入层的“中介”，提供基于策略

44、的连接。而参与校园网络的部署，汇聚层在VLAN管理和网管性能上有更高的需求。本次方案，采用H3C提供并广泛应用于企业和校园网络汇聚层设计的交换设备，型号H3C S5110-52P-SI。该智能交换机为中端性能三层交换机，其提供万兆万兆接口以完成下兼容，兼并基于端口的高效VLAN管理手段。接入层需求及参考选型接入层是距离用户最近的一层，主要作用是向本地网段工作站提供网络接入。在校园网络接入层设计中，接入层设备在性价比上的需求相较其他两层更为突出。结合信息点需求和相关性能考虑，本次方案兼顾上两层设备兼容性，采用两款H3C设备搭配的方式完成接入层有线设计：H3C WA2619-AGN、H3C S10

45、48。 H3C WA2619-AGN 。该设备是H3C推出的全千兆无管理交换设备，通过24个符合IEEE802.3u标准的100/1000M自适应以太网接口，向所有端口提供全线速的千兆交换能力。以采用共享缓存为架构，扩大每个端口的可利用缓存空间，从而增强突发大流量的转发性能。支持地址自动学习、自动老化，通过8K的MAC地址为内容支持，实现4级高可靠性设备防护功能； H3C S1048。该型号是一款H3C针对企业型多功能的交换机，拥有出色的性能表现，具有48个端口，全部端口均支持MDI / MDIX自适应，依托业内接入层便捷服务的方案解决原则，支持无需配置的即插即用功能。校园无线网络的部署主要集

46、中在接入层。无线AP的部署必须因具体环境而异，兼顾接入层设备的整体选型原则，本次方案采用两种不同功率的设备实现楼栋无线覆盖和部分空地的无线支持：IP-COM W40AP、H3C WA2620-AGN。 IP-COM W40AP。该设备是IP-COM专为办公、公寓、写字楼等楼内无线覆盖设计的Wi-Fi接入点。其具灵活的部署方式，可有效解决由于前期WLAN网络规划复杂，和后期由于建筑变化引起的Wi-Fi覆盖能力不足等问题。支持多种加密机制，保证数据安全的传输； H3C WA2620-AGN。该设备H3C主流的设计原则，是一款采用专业模块化设计的网络设备，其通过特有的集成智能射频技术，有效地从覆盖范

47、围、接入密度和运行稳定等方面提供高性能的无线服务；依托其高功率设计，使其在校园内球场、会场等大中型场地仍能表现出优秀的接入性能。服务器需求及参考选型鉴于校园网络需求和企业级服务器的硬件配置最高，系统可靠性也最强的特点，本次方案中服务器选型全部采用企业级服务器。 邮件服务器。采用eWorld 邮件服务器M500支持网络内部邮局的搭建和连接互联网的邮件系统。主要功能包括：邮件发送/接受、文件过滤、邮件监控、限制域、Webmail、网络磁盘、防火墙等； 文件传输服务器。采用eWorld 宽带主机S20完成网络文件传输系统支持。该设备提供国际先进乃至国内首创的一体化信息平台。主要实现的功能包括：防火墙

48、、VPN、带宽管理、网站、病毒垃圾邮件过滤、上网行为管理、FTP、文件服务器、负载均衡等； 其他服务器。采用IBMSystemx3850X5（7145i19）设备为硬件基础，提供关键业务如web服务器、数据库服务器、VPN、DNS、DHCP服务器等软件服务器的运行平台。这款服务器搭载至强E7520处理器，提供高可靠的扩展能力和稳定性，对高需求的校园用户可通过适当扩展来满足各种业务变化需求。第三节 西农校园Internet接入设计一、 商业接入方案采用教育网和商业网融合的方式，实现“以网养网”的网络运营模式。把高校教学区所需有线网络划作教育网，为该区师生的信息服务提供免费的网络环境；在教工区和学

49、生宿舍区内，为提供相应的网络需求，引入运营商提供的商业网络服务。整个网络建立在相应的系统中，通过内网平台维持用户管理、计费等网络功能的运营；平台及系统以适应高校高性价比的需求特征选型。整个系统运行过程，以商业服务的收入补贴教育网络的支撑付出，达到“以网养网”的目的，形成可持续发展的教育类网络组网需求。二、接入细节及选型整体校园接入通过路由接入重庆市教育网，并以万兆核心主干实现与邻近校区的高速互联。出口到主干网启用NAT服务器，为各级用户提供专用网地址到公网地址的转换服务，实现园区网出口无障碍。个体用户接入园区类个体用户，通过无线AP 或有线方式接入内网并获取DHCP（Dynamic Host

50、Configuration Protocol，动态主机配置协议）分配的IP，再根据高校提供各用户独立账号登入校内网络，然后在运营商提供的相应计费系统中登入，获取系统接入许可后接入Internet。为便操作，接入过程采用集成客户端在用户端运行。教学区内有线接入实行区域免费接入Cernet网络的方式，由定制网管系统为相应网络提供随时间变动的网络接入/断开服务。各楼层设无线AP，由运营商提供的相应账密实现Internet接入。其他接入需求 远程用户接入。VPN又称虚拟专用网络，其主要通过在公网上建立专用网络，进行加密通信，以达到访问远程目标的目的。目前VPN技术包括IPsec VPN和SSL VPN

51、两大类，前者由于需要安装专用的客户端或插件显得麻烦，而后者因浏览器集成的SSL使其不必另备软件故而更显方便。本次方案中采用深信服提供的SSL VPN技术，在校园内部建立VPN服务器，并于校园主页上开设相应链接通道，为申请服务的用户提供账号密码，使用户在外享受便捷的远程信息连通。 特殊移动用户接入。主要针对校公交车的设计，引入虚拟运营商中如巴士在线提供的免费车载WIFI。依靠其独特的移动性达到扩大校园网覆盖范围，园区“无死角”的网络覆盖目的。第四节 地址分配 一、信息点分析图2.3为该校区信息点分布平面图。图 2.3 信息点平面分布经实地考查记录及与该校技术人员的资讯，获得该校网络信息点需求明细

52、见附录三中信息点统计表，其概况如下： 实验楼。包括现代农业示范中心、现代农业示范中心、南研究室、实验工厂、农业机械实验室、水产实验室、分析化学实验室，共计8个信息点； 综合楼。包括实验农场办公室、行政楼、学生处、科技大楼、大礼堂、招生处、图书馆、食堂、校医院，共计156个信息点； 教学区。包括各南区编号教学楼、研究生教学楼、计算机上机室，共计306个信息点； 宿舍区。包括竹园区1号至10号楼、楠园区1号至6号楼，共计1490个； 院系楼。包括蚕学院（即建筑蚕学宫）、网络教育学院、体育学院、食品科技学院、经济管理学院、动物科技学院、资源环境学院（逸夫楼）、纺织服装学院、工程技术学院、药学院、法学

53、院，共计392个信息点。二、VLAN号的分配规划VLAN即虚拟局域网，其依靠运行于交换局域网中的网络管理软件，搭建一种可跨越不同网络、网段的逻辑网络。引入VLAN技术可使网络具有可控制广播风暴，提高网络整体安全、便于网络管理等特性。VLAN包括基于端口、基于MAC、基于路由的三种划分方式。除在规划中灵活运用以上几种规划方式外，还需考虑到校园网的规划中，将同种属性的信息点划分到同一VLAN，如竹园1号楼和竹园2号楼。此外，根据地址IP地址分配原则，可将其中某字节做VLAN号以便管理。三、IP地址的分配规划地址分配原则由于IPv6的不断推进，各种网络设备对新版协议支持的更新完成，IPv4必将在不久

54、后被完全接手。考虑到网络可扩展性的原则，运用于本次方案的IP分配。其中易管理的设计具体方法见图2.4。图 2.4 易管理的地址设计此外，划分IP时应充分利用VLAN，同一汇聚交换机下采用连续地址段，便于采用聚合进行路由的合并。手动分配服务器群与办公楼的地址，其余采用DHCP的获取方式。地址详细设计纵向分块，从功能上主要为用户、设备管理、设备互联、NAT地址池四种对象划分地址。横向分区，按照可扩展、可汇总、易管理、易维护的设计原则，参考地理位置、职能等因素，将校园网络地址以办公、教学、综合、宿舍、核心设备分区划分。考虑已有校园规模，以大型校园网络需求为前提，以IP段10.0.0.0/8为全网分配

55、地址；竹园、楠园宿舍区地址段为10.11.0.0/1610.26.0.0/16；教学区楼栋地址段为10.30.0.0/1610.37.0.0/16；综合楼工作区地址段为10.41.0.0/1610.47.0.0/16；办公区（各学院楼）以10.50.0.0/1610.58.0.0/16为地址段；其他管理、互联及路由地址分配按照实际需求分配。此处不做累述，详细地址分配数据见附录三IP地址分配表。四、物理/链路层配置原则物理/链路层配置遵循以下几点： VLAN划分在汇聚层终止，不要穿透核心层； 尽管次方案核心层采用万兆链接，数据传输与处理快，但因VLAN 已在汇聚层交换机终结，STP协议作用不大；

56、 网络设备的速率和双工模式都应该在互连的物理端口上进行绑定； 将Trunk模式设置到汇聚交换机与接入交换机间的端口上。第五节 本章小结 本章主要呈现了校园网组网方案中网络拓扑、结构、技术选型等理论上设计。整个理论设计过程主要经由以下几个过程。首先通过实地校园走访进行信息点采集、网络需求分析等完成实际资料的收集；然后通过所学知识与相关资料的结合，选出“三层四维”的新型智能网络结构，并根据该结构设计相应网络拓扑；其后根据资料和已有设计，对核心层、汇聚层、接入层等区域进行需求分析和设备初步选型；最后根据整体网络需求，经过详细的规划计算，得出与网络匹配良好的IP地址划分表。该章节为组网方案中必要部分，

57、也是为中期网络方案的实地设计做准备，为整个网络方案实施的理论基础。第三章 网络工程实现第一节 校园室外走线一、校区主干光缆线路设计网络总况本次方案要求，所有公共设备放在设备间（各楼栋底层某间），汇聚交换机采用星型连接到中心交换机，其中服务器与中心交换机相连接。配线架端口采用一对一的方式连接到交换机端口，且工作站统一接入到配线架上。两楼层间采用光缆相连，交换机到各信息点网络线缆采用超五类UTP线。建筑群主干布线采用光缆。以9m/125m单模室外铠装光缆为主，当建筑物距离中心节点小于300m时，适当采用50/125m多模光纤。敷设过程中，可借用同一光缆沟或电信管道同沟敷设，其中每栋建筑物都拥有一条

58、独立的、与上层设备相连接的光缆，然后与其邻近设备互连备份，从而实现汇聚交换机与核心交换机的星形连接。接入到汇聚采用8芯或12芯光缆，确保网络升级或扩展，以及未来的其他应用。其校园室外线缆布设概况与核心主干线路如图3.1、图3.2所示：图 3.1 校园室外布线示意图图 3.2 核心干线线路图局部细节路由的选择最主要是对相对中心位置的选择。一般各层网络中心应尽量位于建筑物最为集中的位置或各建筑物的中心位置，从而避免到某一建筑的距离过长。在设计路由时，尽量避免与原有管道交叉设计；在与原有管道平行敷设时，保持不小于1m的间隔，以此减小维护或其他开挖操作时的相互影响。图 3.3 竹园宿舍区汇聚到接入线路

59、图光缆敷设路由局部（以竹园宿舍区为例）如图3.3所示，竹园宿舍区以8号楼为汇聚中心直联，另本区域各楼栋以邻近楼作冗余链路。路由设计，每50m和拐角处均预留一个电信井。其中核心层的布线方式详见附件四核心层光缆线路图。二、线缆敷设细则线缆直埋局部采用直埋方式，开挖深1.2m电缆沟，并敷设7孔PVC梅花管（保护和扩展），将光缆穿入。部分地区可借用校园内部已有电信沟，直接将光缆敷设其中。 施工前检验。开工前，对现场器材的规格等进行外观检查，当发现异常时做重点检查。检查时应包括外观检查、合格检查、开盘检验； 开缆挖沟。根据具体路由图，沿线撒放灰线，根据相应要求开挖； 直埋。配盘施工根据复测路由计算出光缆敷设的总长度，然后算出光纤全程传输质量要求，并以此为依