一、 項目概述H 學校有師生一萬多人，分南北兩個校區(qū)，校區(qū)之間距離500M ，南區(qū)以網絡中心為中心的從60 米到500 米的地理范圍內，包括信息學院、土木學院、機電學院、人文學院、外國語學院、機電學院

一、 項目概述

H 學校有師生一萬多人，分南北兩個校區(qū)，校區(qū)之間距離500M ，南區(qū)以網絡中心為中心的從60 米到500 米的地理范圍內，包括信息學院、土木學院、機電學院、人文學院、外國語學院、機電學院、電氣學院、圖書館、辦公樓等單位，北區(qū)包括經管學院、成教學院、軟件學院、理工學院、職業(yè)教育學院等單位。各單位內部形成局域網并接入校園網骨干網絡，通過校園網接入教育網和Internet ，滿足教學、資料檢索、辦公自動化等要求。另外擬將學生宿舍組建成局域網，并通過鐵通寬帶網絡統(tǒng)一接入Internet ，并建立學生網絡管理中心，對網絡進行管理。

學院建筑分布圖如下：

1

二、需求分析

需求分析是網絡建設的第一步，本方案從建筑物布局，信息點分布，應用需求，系統(tǒng)維護和培訓需求等幾方面進行需求分析。

1、 建筑物布局：

該學院建筑物布局如上圖所示，本方案打算將網絡中心安排在信息學院大樓中。由于計算機中心樓到最遠建筑物距離不超過500M ，故采用多模式光纖作為組要傳輸介質來架設校園網主干。樓宇內部采用超5類非屏蔽雙絞線作為主要的傳輸介質。

3、 應用需求

經分析，本校園的應用需求如下：

1） 建立以信息學院為中心的，連接校園各個樓宇的的校園主干

網絡。要求主干網絡帶寬達到1000Mbps 。校園網主干結構采用當前的主流技術，并保證一定的技術先進性；

2） 組建專門的網絡中心，負責校園網運行和管理，核心網絡設備應具備很強的交換能力，為將來網絡容量需求的成倍增長預留足夠的擴展空間；

3）各系級單位一般建成獨立局域網后，再接入校園網；暫不能建

2

局域網的單位直接接入校園網；

4）在整個校園網內實現(xiàn)資源共享，為教學、科研、管理提供服務

5) 網管設備（軟、硬件）能實現(xiàn)對網絡設備的實時監(jiān)控和網絡流量計費；

6) 要有完善的安全機制，防止來自外部和內部的非法訪問；

7) 校園網應能夠為全校師生提供以下應用服務：

● WWW 服務

● Email 服務

● 網上多媒體教學，能提供視頻點播服務

● 校外圖書資料檢索

● 校內行政管理

● 撥號上網服務

4、 系統(tǒng)維護和培訓需求

在校園網建成之后，需要對該學校的大部分教職工進行基本的網絡應用培訓。同時需要為學院培訓至少2名網絡維護人員，使其獨立完成常規(guī)的網絡維護和管理。

3

三、總體設計原則

為保證校園網的建設質量，在建網過程中堅持以下建網原則：

（1） 實用性原則：計算機技術發(fā)展迅速，新技術，新設備層出不窮。在

網絡建設過程中沒有必要一味的追求新技術、新設備，而堅持“實用”，“夠用”的原則，盡量選擇成熟可靠地技術和設備，以追求最佳性價比。

（2） 開放性原則： 在網絡建設過程中應盡量選擇開放的標準和技術，

以便和其他網絡系統(tǒng)兼容，也有利于未來網絡的擴充。

（3） 高可靠性/高科用性原則： 較高的可靠性和可用性可以保證網絡建

成后順利運行，不會因網絡故障而影響用戶使用網絡。

（4） 先進性原則： 在資金許可的情況下，盡量采用當前國際上最先進

最成熟的技術，以符合網絡技術發(fā)展潮流和在一定時期內的先進性。

（5） 易用性原則： 整個網絡必須易于管理和使用。網絡必須有良好的

可管理性。

（6） 安全性原則： 整個網絡應具有一定的安全保證，以防止黑客入侵

和破壞。

（7） 可擴展性： 網絡整體設計不僅要考慮近期目標，也需要為網絡進

一步提供擴展空間。

上述設計原則將至始至終貫穿整個設計系統(tǒng)的設計和實現(xiàn)過程

4

四、計算機網絡系統(tǒng)實現(xiàn)方案

1、拓撲結構設計

該學院的網絡拓撲圖如下：

樓宇內部連接圖如下：

5

本校園網的核心設備采用華為的MA5200電路級以太網交換機。該交換機屬于模塊化交換機，可以根據(jù)實際需要選配相應模塊來連接各種網絡設備。另外該交換機還支持三層交換和多種訪問技術，是一款性價比極高的核心交換機。該校園網的所有服務器各建筑及對外的Iternet 接入線路均直接與該交換機連接。

樓交換機采用華為的S3025交換機，該交換機有24個10/100Mbps端口，一個千兆擴展槽用來實現(xiàn)連接校園網的網絡中心。從而形成千兆網絡主干。

樓宇內采用華為2403交換機該交換機有24個10/100Mbps端口，可直接連接樓宇內各計算機和各辦公室的計算機，提供10/100Mbps到桌面的網絡帶寬。

2、與Internet 的連接

目前有兩條與Internet 的連接： 一條是通過2M 的DDN 線路接入教育網（CERNet ）；另一條是通過10M 的光纖直接接入互聯(lián)網

3、 路由設計

校園網的兩個核心結點間采用動態(tài)路由協(xié)議，選用OSPFv2 作為IGP 路由協(xié)議。

4、 可靠性設計

高可靠性是校園網的設計目標之一。在原有的網絡結構中，基本 上都存在單點故障。具體說來，主要存在以下風險：

接入交換機發(fā)生故障，將影響到接入該交換機的用戶連入校園 網；

各接入交換機到網絡中心的核心交換機的鏈路發(fā)生故障，也將影 響到接入該交換機的用戶連入校園網；

核心交換機發(fā)生故障，將使所有用戶和所有的服務器無法連入校 園網；

出口鏈路或出口防火墻發(fā)生故障，將使所有用戶無法連入

Internet ，但校園網內部可以正常訪問；

新的網絡結構中，將通過在多個層面采用多種技術來保障高可靠 性。

1) 設備可靠性。

核心層采用2 臺高性能三層交換設備，其間用千兆鏈路互連。兩臺核心設備并行工作，構成負載分擔和動態(tài)熱備份。每一臺核心層設備具有多種關鍵部件冗余 （管理模塊，交換矩陣，電源，風扇），線卡在線插拔等高冗余特性。這樣，就可以避免一臺核 6

心設備的癱瘓帶來整個校園網的癱瘓問題。

2) 鏈路可靠性。

接入設備到核心設備之間采用多條路徑（鏈路）。這樣可以避免

鏈路故障帶來的用戶無法連入校園網的情況。

3) 路由可靠性。

在鏈路層進行冗余配置之后，利用動態(tài)路由協(xié)議OSPF ，充分利

用多鏈路的條件，根據(jù)情況實行負載均衡或備份。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時檢測到并進行路由收斂，發(fā)現(xiàn)新的路徑，及時更新域間的路由表項，從而確保全網互連的可靠性。

7

五、主機系統(tǒng)實現(xiàn)方案

所謂主機系統(tǒng)就是指網絡中的各種服務器，工作站及外設。主即 系統(tǒng)的選擇應該見支持開放性、高可靠性、高可用性。易管理性和良好的售后服務等原則。該校園網計算安排7臺服務器，分別為域控制器/DNS服務器、WEB 服務器、郵件服務器、文件服務器/OA服務器、VOD 視頻點播服務器、數(shù)據(jù)庫服務器、代理服務器。

1、 服務器詳細設計方案

根據(jù)學校校園網規(guī)模和對各類服務器的比較，本方案選擇戴爾的系 列服務產品作為校園網的服務器，詳細選擇方案如下：

1）域控制器/DNS服務器

域名服務是網絡的基本服務之一。它建立了主機名到IP 地址的映像關系，是WWW ，F(xiàn)TP ，電子郵件及其它互聯(lián)網服務的基礎。在校園網架設2 臺DNS 服務器，完成DNS 服務。該服務器選擇戴爾PowerEdge SC1420塔式服務器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內純容量為2048MB ，標配硬盤容量為1萬轉3*（68針）36G/RAID，磁盤陣列為RAID 5,網絡控制器為1000Mbps 自適應以太網卡。

2）郵件服務Mail Service

郵件服務也是網絡最基本的服務之一，校園網內的用戶通過郵件系統(tǒng)進行溝通，既方便，又快捷。原則上，校園內每個部門、每個教職工和每個學生都應該有一個獨立的郵件帳號。為了保證郵件服務不中斷，應在校園網內架設2 臺郵件服務器。 該服務器依然選擇戴爾PowerEdge SC1420塔式服務器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內純容量為2048MB ，標配硬盤容量為1萬轉3*（68針）36G/RAID，磁盤陣列為RAID 5, 網絡控制器為1000Mbps 自適應以太網卡。

3）Web 服務器

Web 服務器依然選擇戴爾PowerEdge SC1420塔式服務器，處理器為Intel Xeon 3.0GHZ, 標配處理器數(shù)目為2個，標配內純容量為2048MB ，標配硬盤容量為1萬轉3*（68針）36G/RAID，磁盤陣列為RAID 5,網絡控制器為1000Mbps 自適應以太網卡。

4）文件/OA服務器

文件/OA服務器選擇戴爾PowerEdge 1800服務器。該服務器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內純容量為1024MB ，標配硬盤容量為1萬轉SCSI73G/集成千兆網卡。

8

5）數(shù)據(jù)庫服務器

數(shù)據(jù)庫服務器選擇戴爾PowerEdge 1800服務器。該服務器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內純容量為1024MB ，標配硬盤容量為1萬轉SCSI73G/集成千兆網卡。

6）VOD 視頻點播服務器。

VOD 視頻點播服務器選擇戴爾PowerEdge SC1420塔式服務器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內純容量為2048MB ，標配硬盤容量為1萬轉3*（68針）36G/RAID，磁盤陣列為RAID 5,網絡控制器為1000Mbps 自適應以太網卡。

7）代理服務器

代理服務器選擇戴爾PowerEdge 1800服務器。該服務器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內純容量為1024MB ，標配硬盤容量為1萬轉SCSI73G/集成千兆網卡。

9

六、網絡與信息服務中心建設

參照國內外高校的運行與管理經驗，建議成立網絡與信息服務中心，由網絡 與信息服務中心負責規(guī)劃整個校園網和信息系統(tǒng)的建設、運行和服務，需要及時清晰地了解各種網絡事件和用戶需求，并能夠作出迅速準確的響應，應能夠提供網絡基礎設施情況、各種應用系統(tǒng)情況以及運行相關的各種數(shù)據(jù)和報告。網絡與信息服務中心的主要職能機構包括：NOC （網絡運行中心）、NIC （網絡信息中心）、CERT （安全管理中心）、IDC （數(shù)據(jù)中心）和USC （用戶服務中心）。

1中心局域網

1）局域網的網段劃分

網絡與信息服務中心的中心局域網設計要保證可靠性、安全性等要求。為此，中心局域網劃分為網絡運行中心NOC 網段、網絡信息中心NIC 網段、數(shù)據(jù)中心IDC 網段、安全監(jiān)控中心CERT 網段和辦公網段。

（1）NOC 網段

實現(xiàn)網絡運行管理職能，具有較高安全管理級別，運行網絡管理系統(tǒng)，包括網管工作站和網絡監(jiān)控工作站等。

（2）NIC 網段

實現(xiàn)網絡信息服務職能，具有較高的安全管理級別，運行IP 地址和域名注冊管理系統(tǒng)，包括DNS 服務器和網絡資源管理工作站等。

（3）IDC 網段

數(shù)據(jù)中心實現(xiàn)所有資源的集中存儲管理和訪問，具有最高的安全管理級別，屬于用戶資源子網，包括各種數(shù)據(jù)庫和Web 應用服務器，以及負載均衡、內容緩存等設備，需要進行嚴格的防火墻設置。

（4）安全監(jiān)控網段

實現(xiàn)安全管理中心職能，運行各種安全服務系統(tǒng)，包括身份認證、目錄服務、入侵檢測和安全審計等。

（5） 辦公網段

用于網絡與信息服務中心的行政辦公和用戶服務。

2） 局域網結構

網絡與信息服務中心的每個網段的交換機采用雙鏈路分別上連到校園網的兩個核心交換機上，可在核心交換機上或接入交換機上劃分Vlan ，以隔離不同用戶的服務器群。中心局域網拓撲圖如 10