一、 項目概述H 學校有師生一萬多人，分南北兩個校區(qū)，校區(qū)之間距離500M ，南區(qū)以網(wǎng)絡中心為中心的從60 米到500 米的地理范圍內(nèi)，包括信息學院、土木學院、機電學院、人文學院、外國語學院、機電學院

一、 項目概述

H 學校有師生一萬多人，分南北兩個校區(qū)，校區(qū)之間距離500M ，南區(qū)以網(wǎng)絡中心為中心的從60 米到500 米的地理范圍內(nèi)，包括信息學院、土木學院、機電學院、人文學院、外國語學院、機電學院、電氣學院、圖書館、辦公樓等單位，北區(qū)包括經(jīng)管學院、成教學院、軟件學院、理工學院、職業(yè)教育學院等單位。各單位內(nèi)部形成局域網(wǎng)并接入校園網(wǎng)骨干網(wǎng)絡，通過校園網(wǎng)接入教育網(wǎng)和Internet ，滿足教學、資料檢索、辦公自動化等要求。另外擬將學生宿舍組建成局域網(wǎng)，并通過鐵通寬帶網(wǎng)絡統(tǒng)一接入Internet ，并建立學生網(wǎng)絡管理中心，對網(wǎng)絡進行管理。

學院建筑分布圖如下：

1

二、需求分析

需求分析是網(wǎng)絡建設的第一步，本方案從建筑物布局，信息點分布，應用需求，系統(tǒng)維護和培訓需求等幾方面進行需求分析。

1、 建筑物布局：

該學院建筑物布局如上圖所示，本方案打算將網(wǎng)絡中心安排在信息學院大樓中。由于計算機中心樓到最遠建筑物距離不超過500M ，故采用多模式光纖作為組要傳輸介質(zhì)來架設校園網(wǎng)主干。樓宇內(nèi)部采用超5類非屏蔽雙絞線作為主要的傳輸介質(zhì)。

3、 應用需求

經(jīng)分析，本校園的應用需求如下：

1） 建立以信息學院為中心的，連接校園各個樓宇的的校園主干

網(wǎng)絡。要求主干網(wǎng)絡帶寬達到1000Mbps 。校園網(wǎng)主干結(jié)構(gòu)采用當前的主流技術，并保證一定的技術先進性；

2） 組建專門的網(wǎng)絡中心，負責校園網(wǎng)運行和管理，核心網(wǎng)絡設備應具備很強的交換能力，為將來網(wǎng)絡容量需求的成倍增長預留足夠的擴展空間；

3）各系級單位一般建成獨立局域網(wǎng)后，再接入校園網(wǎng)；暫不能建

2

局域網(wǎng)的單位直接接入校園網(wǎng)；

4）在整個校園網(wǎng)內(nèi)實現(xiàn)資源共享，為教學、科研、管理提供服務

5) 網(wǎng)管設備（軟、硬件）能實現(xiàn)對網(wǎng)絡設備的實時監(jiān)控和網(wǎng)絡流量計費；

6) 要有完善的安全機制，防止來自外部和內(nèi)部的非法訪問；

7) 校園網(wǎng)應能夠為全校師生提供以下應用服務：

● WWW 服務

● Email 服務

● 網(wǎng)上多媒體教學，能提供視頻點播服務

● 校外圖書資料檢索

● 校內(nèi)行政管理

● 撥號上網(wǎng)服務

4、 系統(tǒng)維護和培訓需求

在校園網(wǎng)建成之后，需要對該學校的大部分教職工進行基本的網(wǎng)絡應用培訓。同時需要為學院培訓至少2名網(wǎng)絡維護人員，使其獨立完成常規(guī)的網(wǎng)絡維護和管理。

3

三、總體設計原則

為保證校園網(wǎng)的建設質(zhì)量，在建網(wǎng)過程中堅持以下建網(wǎng)原則：

（1） 實用性原則：計算機技術發(fā)展迅速，新技術，新設備層出不窮。在

網(wǎng)絡建設過程中沒有必要一味的追求新技術、新設備，而堅持“實用”，“夠用”的原則，盡量選擇成熟可靠地技術和設備，以追求最佳性價比。

（2） 開放性原則： 在網(wǎng)絡建設過程中應盡量選擇開放的標準和技術，

以便和其他網(wǎng)絡系統(tǒng)兼容，也有利于未來網(wǎng)絡的擴充。

（3） 高可靠性/高科用性原則： 較高的可靠性和可用性可以保證網(wǎng)絡建

成后順利運行，不會因網(wǎng)絡故障而影響用戶使用網(wǎng)絡。

（4） 先進性原則： 在資金許可的情況下，盡量采用當前國際上最先進

最成熟的技術，以符合網(wǎng)絡技術發(fā)展潮流和在一定時期內(nèi)的先進性。

（5） 易用性原則： 整個網(wǎng)絡必須易于管理和使用。網(wǎng)絡必須有良好的

可管理性。

（6） 安全性原則： 整個網(wǎng)絡應具有一定的安全保證，以防止黑客入侵

和破壞。

（7） 可擴展性： 網(wǎng)絡整體設計不僅要考慮近期目標，也需要為網(wǎng)絡進

一步提供擴展空間。

上述設計原則將至始至終貫穿整個設計系統(tǒng)的設計和實現(xiàn)過程

4

四、計算機網(wǎng)絡系統(tǒng)實現(xiàn)方案

1、拓撲結(jié)構(gòu)設計

該學院的網(wǎng)絡拓撲圖如下：

樓宇內(nèi)部連接圖如下：

5

本校園網(wǎng)的核心設備采用華為的MA5200電路級以太網(wǎng)交換機。該交換機屬于模塊化交換機，可以根據(jù)實際需要選配相應模塊來連接各種網(wǎng)絡設備。另外該交換機還支持三層交換和多種訪問技術，是一款性價比極高的核心交換機。該校園網(wǎng)的所有服務器各建筑及對外的Iternet 接入線路均直接與該交換機連接。

樓交換機采用華為的S3025交換機，該交換機有24個10/100Mbps端口，一個千兆擴展槽用來實現(xiàn)連接校園網(wǎng)的網(wǎng)絡中心。從而形成千兆網(wǎng)絡主干。

樓宇內(nèi)采用華為2403交換機該交換機有24個10/100Mbps端口，可直接連接樓宇內(nèi)各計算機和各辦公室的計算機，提供10/100Mbps到桌面的網(wǎng)絡帶寬。

2、與Internet 的連接

目前有兩條與Internet 的連接： 一條是通過2M 的DDN 線路接入教育網(wǎng)（CERNet ）；另一條是通過10M 的光纖直接接入互聯(lián)網(wǎng)

3、 路由設計

校園網(wǎng)的兩個核心結(jié)點間采用動態(tài)路由協(xié)議，選用OSPFv2 作為IGP 路由協(xié)議。

4、 可靠性設計

高可靠性是校園網(wǎng)的設計目標之一。在原有的網(wǎng)絡結(jié)構(gòu)中，基本 上都存在單點故障。具體說來，主要存在以下風險：

接入交換機發(fā)生故障，將影響到接入該交換機的用戶連入校園 網(wǎng)；

各接入交換機到網(wǎng)絡中心的核心交換機的鏈路發(fā)生故障，也將影 響到接入該交換機的用戶連入校園網(wǎng)；

核心交換機發(fā)生故障，將使所有用戶和所有的服務器無法連入校 園網(wǎng)；

出口鏈路或出口防火墻發(fā)生故障，將使所有用戶無法連入

Internet ，但校園網(wǎng)內(nèi)部可以正常訪問；

新的網(wǎng)絡結(jié)構(gòu)中，將通過在多個層面采用多種技術來保障高可靠 性。

1) 設備可靠性。

核心層采用2 臺高性能三層交換設備，其間用千兆鏈路互連。兩臺核心設備并行工作，構(gòu)成負載分擔和動態(tài)熱備份。每一臺核心層設備具有多種關鍵部件冗余 （管理模塊，交換矩陣，電源，風扇），線卡在線插拔等高冗余特性。這樣，就可以避免一臺核 6

心設備的癱瘓帶來整個校園網(wǎng)的癱瘓問題。

2) 鏈路可靠性。

接入設備到核心設備之間采用多條路徑（鏈路）。這樣可以避免

鏈路故障帶來的用戶無法連入校園網(wǎng)的情況。

3) 路由可靠性。

在鏈路層進行冗余配置之后，利用動態(tài)路由協(xié)議OSPF ，充分利

用多鏈路的條件，根據(jù)情況實行負載均衡或備份。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時檢測到并進行路由收斂，發(fā)現(xiàn)新的路徑，及時更新域間的路由表項，從而確保全網(wǎng)互連的可靠性。

7

五、主機系統(tǒng)實現(xiàn)方案

所謂主機系統(tǒng)就是指網(wǎng)絡中的各種服務器，工作站及外設。主即 系統(tǒng)的選擇應該見支持開放性、高可靠性、高可用性。易管理性和良好的售后服務等原則。該校園網(wǎng)計算安排7臺服務器，分別為域控制器/DNS服務器、WEB 服務器、郵件服務器、文件服務器/OA服務器、VOD 視頻點播服務器、數(shù)據(jù)庫服務器、代理服務器。

1、 服務器詳細設計方案

根據(jù)學校校園網(wǎng)規(guī)模和對各類服務器的比較，本方案選擇戴爾的系 列服務產(chǎn)品作為校園網(wǎng)的服務器，詳細選擇方案如下：

1）域控制器/DNS服務器

域名服務是網(wǎng)絡的基本服務之一。它建立了主機名到IP 地址的映像關系，是WWW ，F(xiàn)TP ，電子郵件及其它互聯(lián)網(wǎng)服務的基礎。在校園網(wǎng)架設2 臺DNS 服務器，完成DNS 服務。該服務器選擇戴爾PowerEdge SC1420塔式服務器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內(nèi)純?nèi)萘繛?048MB ，標配硬盤容量為1萬轉(zhuǎn)3*（68針）36G/RAID，磁盤陣列為RAID 5,網(wǎng)絡控制器為1000Mbps 自適應以太網(wǎng)卡。

2）郵件服務Mail Service

郵件服務也是網(wǎng)絡最基本的服務之一，校園網(wǎng)內(nèi)的用戶通過郵件系統(tǒng)進行溝通，既方便，又快捷。原則上，校園內(nèi)每個部門、每個教職工和每個學生都應該有一個獨立的郵件帳號。為了保證郵件服務不中斷，應在校園網(wǎng)內(nèi)架設2 臺郵件服務器。 該服務器依然選擇戴爾PowerEdge SC1420塔式服務器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內(nèi)純?nèi)萘繛?048MB ，標配硬盤容量為1萬轉(zhuǎn)3*（68針）36G/RAID，磁盤陣列為RAID 5, 網(wǎng)絡控制器為1000Mbps 自適應以太網(wǎng)卡。

3）Web 服務器

Web 服務器依然選擇戴爾PowerEdge SC1420塔式服務器，處理器為Intel Xeon 3.0GHZ, 標配處理器數(shù)目為2個，標配內(nèi)純?nèi)萘繛?048MB ，標配硬盤容量為1萬轉(zhuǎn)3*（68針）36G/RAID，磁盤陣列為RAID 5,網(wǎng)絡控制器為1000Mbps 自適應以太網(wǎng)卡。

4）文件/OA服務器

文件/OA服務器選擇戴爾PowerEdge 1800服務器。該服務器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內(nèi)純?nèi)萘繛?024MB ，標配硬盤容量為1萬轉(zhuǎn)SCSI73G/集成千兆網(wǎng)卡。

8

5）數(shù)據(jù)庫服務器

數(shù)據(jù)庫服務器選擇戴爾PowerEdge 1800服務器。該服務器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內(nèi)純?nèi)萘繛?024MB ，標配硬盤容量為1萬轉(zhuǎn)SCSI73G/集成千兆網(wǎng)卡。

6）VOD 視頻點播服務器。

VOD 視頻點播服務器選擇戴爾PowerEdge SC1420塔式服務器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內(nèi)純?nèi)萘繛?048MB ，標配硬盤容量為1萬轉(zhuǎn)3*（68針）36G/RAID，磁盤陣列為RAID 5,網(wǎng)絡控制器為1000Mbps 自適應以太網(wǎng)卡。

7）代理服務器

代理服務器選擇戴爾PowerEdge 1800服務器。該服務器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內(nèi)純?nèi)萘繛?024MB ，標配硬盤容量為1萬轉(zhuǎn)SCSI73G/集成千兆網(wǎng)卡。

9

六、網(wǎng)絡與信息服務中心建設

參照國內(nèi)外高校的運行與管理經(jīng)驗，建議成立網(wǎng)絡與信息服務中心，由網(wǎng)絡 與信息服務中心負責規(guī)劃整個校園網(wǎng)和信息系統(tǒng)的建設、運行和服務，需要及時清晰地了解各種網(wǎng)絡事件和用戶需求，并能夠作出迅速準確的響應，應能夠提供網(wǎng)絡基礎設施情況、各種應用系統(tǒng)情況以及運行相關的各種數(shù)據(jù)和報告。網(wǎng)絡與信息服務中心的主要職能機構(gòu)包括：NOC （網(wǎng)絡運行中心）、NIC （網(wǎng)絡信息中心）、CERT （安全管理中心）、IDC （數(shù)據(jù)中心）和USC （用戶服務中心）。

1中心局域網(wǎng)

1）局域網(wǎng)的網(wǎng)段劃分

網(wǎng)絡與信息服務中心的中心局域網(wǎng)設計要保證可靠性、安全性等要求。為此，中心局域網(wǎng)劃分為網(wǎng)絡運行中心NOC 網(wǎng)段、網(wǎng)絡信息中心NIC 網(wǎng)段、數(shù)據(jù)中心IDC 網(wǎng)段、安全監(jiān)控中心CERT 網(wǎng)段和辦公網(wǎng)段。

（1）NOC 網(wǎng)段

實現(xiàn)網(wǎng)絡運行管理職能，具有較高安全管理級別，運行網(wǎng)絡管理系統(tǒng)，包括網(wǎng)管工作站和網(wǎng)絡監(jiān)控工作站等。

（2）NIC 網(wǎng)段

實現(xiàn)網(wǎng)絡信息服務職能，具有較高的安全管理級別，運行IP 地址和域名注冊管理系統(tǒng)，包括DNS 服務器和網(wǎng)絡資源管理工作站等。

（3）IDC 網(wǎng)段

數(shù)據(jù)中心實現(xiàn)所有資源的集中存儲管理和訪問，具有最高的安全管理級別，屬于用戶資源子網(wǎng)，包括各種數(shù)據(jù)庫和Web 應用服務器，以及負載均衡、內(nèi)容緩存等設備，需要進行嚴格的防火墻設置。

（4）安全監(jiān)控網(wǎng)段

實現(xiàn)安全管理中心職能，運行各種安全服務系統(tǒng)，包括身份認證、目錄服務、入侵檢測和安全審計等。

（5） 辦公網(wǎng)段

用于網(wǎng)絡與信息服務中心的行政辦公和用戶服務。

2） 局域網(wǎng)結(jié)構(gòu)

網(wǎng)絡與信息服務中心的每個網(wǎng)段的交換機采用雙鏈路分別上連到校園網(wǎng)的兩個核心交換機上，可在核心交換機上或接入交換機上劃分Vlan ，以隔離不同用戶的服務器群。中心局域網(wǎng)拓撲圖如 10