网络工程规划书超详细版

学 号 14082403087 课课 程程 设设 计计题目：岳阳大学校园网规划与设计 作 者 22222 级 别 2008 级 系 别 计算机学院 专 业 计算机科学与技术 指导教师 333333 职 称 副 教 授 完成时间 2011年6月23日 摘摘 要要随着社会的不断发展，信息化高速公路的不断推进，拥有一个自己的网络也显得越来越重要。对于一个内部有着丰富的教学资源和宝贵的科研成果时，同时又需与外界进行通信以及资源共享的高等院校来说，建立一个属于自己的网络是重中之重的事情。岳阳大学是一所以工位为主，文、理、经兼备的多科性高等学校，急需建立一个以网络技术、计算机技术与现代信息技术为支撑，以办公自动化、多媒体辅助教 学、现代信息校园文化为核心，技术先进、扩展性强、覆盖校区各楼宇的校园网络为全校师生提供一个良好的计算机网络学习、办公和生活环境。本次的规划设计书从工程的需求分析、网络类型与规模设计、拓扑结构设计、 IP地址规划、子网划分与、VLAN 设计、网络中心设计，综合布线设计、网络安全管理设计、网络设备选型等全方位的分析了岳阳大学的校园规划与设计。关键字：校园网络规划; 综合布线设计：子网划分；拓扑结构；VLAN 设计目 录摘摘 要要.I I目目 录录.IIII一一 、工程背景、工程背景.- - 1 1 - -1.1 校园组成与布局 .- 1 -1.2 网络建设的主要目标和内容.- 1 -1.2.11.2.1 建网总体目标 .- 1 -1.2.21.2.2 建网主要内容 .- 2 -1.3 设计原则.- 2 -1.3.11.3.1 先进性 .- 2 -1.3.21.3.2 实用性 .- 2 -1.3.31.3.3 规范性 .- 2 -1.3.41.3.4 安全性 .- 2 -1.3.51.3.5 稳定性 .- 2 -1.3.61.3.6 开放性 .- 2 -1.3.71.3.7 拓展性 .- 3 -1.3.81.3.8 兼容性 .- 3 -二、工程需求分析二、工程需求分析.- - 4 4 - -2.1 概述.- 4 -2.1.12.1.1 校园概述 .- 4 -2.1.22.1.2 建设原则 .- 5 -2.1.32.1.3 建设目标 .- 5 -2.1.42.1.4 建设内容 .- 5 -2.2 网络系统需求.- 6 -2.2.1 网络规模与规范 .- 6 -2.2.2 网络结构 .- 6 -2.2.3 内网与外网连接 .- 6 -2.2.4 网络设备扩展 .- 6 -2.2.5 网络设备选型 .- 6 -2.3 综合布线系统需求 .- 7 -2.3.12.3.1 总体结构与技术要求： .- 7 -2.3.22.3.2 综合布线系统要求 .- 7 -2.3.32.3.3 校园内主要建筑平面图 .- 8 -2.3.42.3.4 信息点的分布 .- 12 -2.3.52.3.5 网络中心机房需求 .- 14 -2.3.62.3.6 网络安全与管理需求 .- 15 -2.3.72.3.7 网络服务与应用需求 .- 15 -三三 、网络系统设计、网络系统设计.- - 1717 - -3.1 概述.- 17 -3.2 网络系统类型与规模.- 17 -3.3 网络分层与拓扑结构.- 17 -3.3.13.3.1 核心层 .- 17 -3.3.23.3.2 接入层 .- 17 -3.3.33.3.3 服务器连接 .- 18 -3.3.43.3.4 网管 PC 连接 .- 18 -3.3.53.3.5 核心层交换机与外部网络互连 .- 18 -3.3.63.3.6 网络拓扑结构图 .- 18 -四、四、 网络中心设计网络中心设计.- - 2121 - -4.1 网络中心功能划分与设计 .- 21 -4.24.2 网络中心机房设计方案 .- 21 -网络中心机房设计方案如下.- 21 -4.2.14.2.1 地面 .- 21 -4.2.24.2.2 墙面 .- 21 -4.2.34.2.3 防尘 .- 21 -4.2.44.2.4 防盗 .- 21 -4.2.54.2.5 环境温度 .- 21 -4.2.64.2.6 照明 .- 22 -4.3 供电系统 .- 22 -4.4 防雷接地保护系统 .- 22 -4.5 消防系统 .- 22 -五五 、综合布线系统设计、综合布线系统设计.- - 2323 - -5.1 设计范围及要求 .- 23 -5.1.15.1.1 设计范围 .- 23 -5.1.25.1.2 设计目标的确定 .- 23 -5.1.35.1.3 本工程采用的主要标准规范 .- 23 -5.1.45.1.4 布线要求 .- 23 -5.2 布线系统的组成和器件选择原则 .- 23 -5.2.15.2.1 布线系统组成 .- 23 -5.2.25.2.2 器件选择原则 .- 24 -5.3 综合布线系统设计 .- 24 -5.4 校园网综合布线图纸设计 .- 26 -5.4.15.4.1 校园网综合布线系统图 .- 26 -5.4.25.4.2 校园网综合布线平面 .- 27 -6.1 概述 .- 31 -6.2 网络安全设计 .- 31 -6.3 防火墙系统和上网行为管理 .- 32 -6.4 网络管理 .- 32 -七七 、网络服务与应用平台设计、网络服务与应用平台设计.- - 3333 - -八八 、网络设备选型、网络设备选型.- - 3434 - -9.1 女生宿舍接入交换机配制（VLAN 12） .- 35 -9.2 男生宿舍接入交换机配置（VLAN 11 VLAN 15） .- 36 -9.3 机房接入交换机配置（VLAN 8） .- 37 -9.4 综合楼接入交换机配制（VLAN 10 , VLAN 4 VLAN5 ）.- 38 -9.5 实训楼接入交换机配制（VLAN 9 VLAN 4） .- 39 -9.6 教学楼接入交换机配制（VLAN 3 VLAN 4 VLAN 14）.- 40 -9.7 家属区二接入交换机配制（VLAN 13） .- 42 -9.8 家属区一接入交换机配制（VLAN 13） .- 43 -9.9 核心交换机VLAN的建立（VLAN1-VLAN16）.- 44 -9.10 防火墙配制 .- 48 -9.11 路由配制 .- 49 -九、结束语九、结束语.- - 5151 - -参考文献参考文献.- - 5252 - -致致 谢谢.- - 5353 - -一一 、工程背景、工程背景1.1 校园组成与布局岳阳大学是一所以工位为主，文、理、经兼备的多科性高等学校，坐落在古城一隅的南湖风景区，全校占地总面积约 20 多公顷。并且本高校只有一个校区，整个校园主要由三栋教学楼，二栋教职工宿舍楼，二栋学生宿舍楼，四个实训车间，一个足球场，二个蓝球场，一个乒乓球场以及食堂、 商店 、后勤楼、学生活动中心楼等组成。如下图所示校园整体布局图1.2 网络建设的主要目标和内容1.2.11.2.1 建网总体目标1、建立一个以网络技术、计算机技术与现代信息技术为支撑，以办公动化、多媒体辅助教学、现代信息校园文化为核心，技术先进、扩展性强、覆盖校区各楼宇的校园网络；网络主干系统实现 1000Mb/s 光纤到楼栋， 100Mb/s 到桌面，将学校的各种 PC 机、终端设备和微机室局域网全部并入校园网络，并在校园内实现无线网络。整个系统总的要求是建立一个高速的千兆交换式的计算机网络系统，为全校师生提供一个良好的计算机网络学习、办公和生活环境。1.2.21.2.2 建网主要内容1、对外实现计算机网络与 Internet 等公众网互连，对于重要的教学资源与数据只能内部访问，以实现网络资源的安全保护2、建立能满足教学、科研和管理工作需要的网络办公系统和综合教务管理系统，覆盖学校各职能部门的管理业务，实现信息共享，提高办学效率和质量。3、建立能满足全校各类教学资源需要的网络教学系统，使教师在课堂上能够通过校园开展各类教学活动。4、开发建立各类教育信息资源库和数字图书馆系统，为学校各类人员提供丰富的数字信息资 源和充分的网络信息服务。1.3 设计原则在整个方案的设计中，坚持以下几个方面的设计原则：1.3.1 先进性设计思想先进，技术先进，网络结构合理、开发工具适用、整个建网过程必须是成熟的，主流的产品。1.3.2 实用性应充分考虑利用原有资源和一切实际情况，能使用户最方便地 最实惠的使用各种资源。1.3.3 规范性由于本系统是一个严格的综合性系统，在系统的设计与施工过程中应参考各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。1.3.4 安全性对于网络系统，其本身的安全性能不可忽视，系统设计时，必须采取多种手段防止本系统各种形式与途径的非法破坏。所提供的设备和软件以及系统的设计，均必须符合国家有关部门的相关规定，且必须具备资料备份功能。1.3.5 稳定性工程方案以及所提供的设备，必须有 2 个或 2 个以上正在成功运行的案例，以保证系统的稳定运行。1.3.6 开放性系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口。利用网络的维护、扩展升级及外界信息进行有效的沟通。1.3.7 拓展性采用积木式模块组合和结构化设计，系统应配置灵活，满足用户逐步到位的建网原则，使网络具有强大的可扩展性。网络规划设计既要满足用户发展配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。1.3.8 兼容性系统中提供的网络硬件平台，设计者应从全方位考虑硬件与软件的无缝连接，使得基于该方案平台的功能能够被不断延伸。以适应新技术 新需求的要求。二、工程需求分析2.12.1 概述概述 2.1.1 校园概述岳阳大学坐落在古城一隅的南湖风景区，全校占地总面积约为 20 多公顷。并且本高校只有一个校区，整个校园主要由一栋教学楼，一栋综合楼，一栋实训楼，二栋教职工住宿楼，一栋男生宿舍楼，一栋女生宿舍楼，四个实训车间，一个足球场，二个蓝球场，一个乒乓球场，一个食堂，一个浴室楼以及商店、 后勤楼和学生活动中心楼等组成。其中计算机机房设综合大楼四楼，网络中心也设置有四楼，图书馆设在综合大楼三楼，网络接入点以及校园无线 AP 位于综合大楼的顶楼。如图所示X031X031X031X031教学楼男生宿舍女生宿舍家属区综合大楼实训大楼校园网络信息点分布图X031商店后勤活动中心活动中心2.1.2 建设原则 严格按照校园网络建设应本着总体规划、分步实施的原则。充分体现系统的技术先进性、高度的安全性、可靠性、良好的开放性与可扩展性、建设成本的经济性。 2.1.3 建设目标 （1）建立一个以网络技术、计算机技术与现代信息技术为支撑，以办公自动化、多媒体辅助教 学、现代信息校园文化为核心，技术先进、扩展性强、覆盖校区各楼宇的校园网络；网络主干系统 实现 1000Mb/s 光纤到楼栋，桌面电脑实现 100Mb/s 入网，将学校的各种 PC 机、终端设备和微机室 局域网全部并入校园网络，并在校园内实现无线网络。整个系统总的要求是建立一个高速的千兆交换式的计算机网络系统，为全校师生提供一个良好的计算机网络学习、办公和生活环境。（2）对外实现计算机网络与 Internet 等公众网互连，对于重要的教学资源与数据只能内部访问，以实现网络资源的安全保护（3）建立能满足教学、科研和管理工作需要的网络办公系统和综合教务管理系统，覆盖学校各职能部门的管理业务，实现信息共享，提高办学效率和质量。（4）建立能满足全校各类教学资源需要的网络教学系统，使教师在课堂上能够通过校园开展各类教学活动。（5）开发建立各类教育信息资源库和数字图书馆系统，为学校各类人员提供丰富的数字信息资 源和充分的网络信息服务。2.1.4 建设内容 岳阳大学校园网络系统由主干网子系统 、安全防御系统 、教务管理系统服务器群系统等组成校园网络系统网络基础与运行平台网络安全与管理平台网络服务与应用平台主干网子系统网络中心机房综合布线系统身份认证系统网络管理系统行为管理系统安全防御系统服务器群系统教务管理系统网络办公系统数字图书系统网络教学系统2.2 网络系统需求 2.2.1 网络规模与规范 充分考虑到全校师生方便，为了充分利用教学资源把校园内的全部网络归入校园网，同一时间上网人数最多可达 724 台。2.2.2 网络结构岳阳大学校园主干网络系统运用基于 TCP/IP 协议的千兆位以太网技术构建，根据学校需求与网络的规模，因此采用核心层、接入层二层结构。主干系统实现 1000Mb/s 光纤通信，从接入交换机到用户桌面电脑实现 100Mb/s 入网。 （1）核心层：网络系统核心层设在网络中心机房，网络中心机房设在综合大楼四楼 核心层选择万兆三层交换机作为网络核心交换机，通过光缆连接到各接入交换机，负责内网之间及内 网与外网之间的信息交换，同时可根据应用的实际需求，合理地分布流量，利用虚拟局域网技术，合理进行网络划分，实现网络流量的隔离和控制以及网络安全的需求。（2）接入层：接入层设备安装在各大楼的设备间。各大楼均设计有弱电井，可根据各大楼的实际情况设计设备间的位置。接入层选择二层交换机，多台交换机通过堆叠的方式来满足与多台 PC 机连接。 2.2.3 内网与外网连接校园网与外网 Internet 相连，采用的 100Mbps 的光缆。2.2.4 网络设备扩展网络设备必须同时支持 IPv4 和 IPv6，在日后 IPv6 部署时直接支持而无需新增任何设备与费用。2.2.5 网络设备选型校园主干网络系统按照二个层次选配相应的网络设备，所有通信设备全部选用锐捷知名品牌系列产品。上网行为管理选用一台艾康UTT2512。机房的机器在原有的基础上新增部分联想系列的机器，以满足大家的需求。设备选型如下表所示：名称型号单价（单位：元）数量（单位：台）备注路由器RG-NBR200079501100/1000Mbps防火墙RGWALL160E4500160950, CSA C22.2 上网行为管理UTT251236001吞吐量:210Mbps服务器CoreE5200198081U核心交换机RG-S1924GT36501100M/1000M接入交换机RG-S2724G195032100/1000MbPC 机联想系列2000若干2.3 综合布线系统需求2.3.1 总体结构与技术要求：校园网络工程综合布线系统涉及校区内内每一栋建筑物的室内双线绞布线和室外建筑物之间主干网光缆的布线两部分。2.3.2 综合布线系统要求综合布线系统必须达到如下要求：1、具有高速度高质量传输语音、数据、图像、视频信号等多种类型信息的能力。 2、要达到 100M/1000M 的数据传输速率，并且要设计冗余链路。3、所有网络布线接插设备、接口模块和网络跳线都必须满足百兆/千兆数据传输要求。 4、能够满足不同厂商设备的接入要求，能提供一个开放的、强兼容的系统环境； 5、综合布线的设计必须符合建筑与建筑群综合布线系统工程设计规范等相关规范的要求， 设计和安装都必须完全执行国际和国家标准，最少保证在未来二十年内的稳定性； 6、双绞线采用符合 EIA/TIA568B2 等国际标准的超五类 UTP，所有超五类双绞线缆还要求具有 CMR 防火等级，以保证系统具有一定的防火能力。 7、建筑物内部的双绞线，要求按照相关的标准通过 PVC 套管埋入墙内（各楼宇在建设时已预埋 PVC 管） ，管理间进出的每一条线路都必须打上标签，并采用表格的方式加以记录存档。工作区的信息 插座要暗式安装在合适的位置（各楼宇已预埋插座底盒） 。 8、建筑物之间的光纤，要求按照相关的标准通过 PVC 套管埋入地下，光纤转弯和分支处，要求做光缆井。 2.3.3 校园内主要建筑平面图家属区一平面图家属区二平面图洗手间卧 室卧 室卧 室卧 室卧 室卧 室大大 厅厅大大 厅厅厨房厨房洗手间卧室卧室卧室卧室卧室卧室洗手间洗手间厨房厨房大 厅大 厅凉台凉台卧室卧室卧室卧室卧室卧室洗手间洗手间厨房厨房大 厅大 厅凉台凉台洗手间卧 室卧 室卧 室卧 室卧 室卧 室大大 厅厅大大 厅厅厨房厨房洗手间洗手间卧 室卧 室卧 室卧 室卧 室卧 室大大 厅厅大大 厅厅厨房厨房洗手间教学楼平面图实训楼平面图综合楼一楼平面图综合楼二楼平面图综合楼三楼平面图综合楼四楼平面图综合楼五楼平面图男生宿舍楼平面图女生宿舍楼平面图2.3.4 信息点的分布综合布线系统中考虑到房间的功能，办公室配置数据和语音信息点，教室暂不考虑安排语音信息点。各楼宇信息点的分布需求如下： 1、教学楼： 一楼、二楼 、三楼 、四楼各有二十四个教室和两个大办公室与两个小办公室，并且每个大办公室配置 4 个数据信息点和两个语音信息点，每小办公室配制 2 个数据信息点和一个语音信息点，每个教室还要配制一电视接入点和一个数据信息点。则共有 144 个数据信息点，24 个语音信息点，96 个电视接入点。2、实训楼：第一层有 16 个实训室和 4 个办公室，每个实训室配制 4 个接入点，并且每个办公室配制两个语音点，则共有 160 个数据信息点，40 个语音信息点。3、综合楼一楼：有 1 个多媒体教室，4 个教室，2 个数控操作中心，2 个数控机床室，一个办公室。每个办公室配制两个数据信息点，每个个教室配制一个电视接入点。则有 11 个数据信息点，4 个电视接入点，2 个语音信息点。4、综合楼二楼：有 3 个大办公室和 1 个小办公室，一个接待室，1 个文印室，1 个心语室，6 个教室。每个大办公室配制 4 个数据信息点，文印室配制 2 个数据信息点，每个教室配制一个电视接入点，每个大办公室配制 2 个语音信息点，心语室配制 2 个数据信息接入点，每个小办公室配制 2 个数据信息点。则共有 25 个数据信息接入点，8 个语音信息接入点，6 个电视接入点。5、综合楼三楼：有 1 个图书馆，2 个阅读室，12 个小办公室，2 个大教室，1 个财务室，1 个大办公室。图书馆配制 2 个数据信息点，每个小办公室配制 1 个语音信息接入点，每个阅读室配制 4 个数据信息点每个小办公室配制2 个数据信息点，大办公室配制 4 个数据信息点，财务室配制 5 个数据信息点和 2 个语音信息点，每个教室配制 1 个电视接入点。则共有 45 个数据信息接入点，2 个电视接入点，26 个语音信息点7、综合楼四楼：有 1 个财会操作模拟室，4 个机房，4 个多媒体教室，1 个小办公室，1 个大办公室。财会模拟操作室配制 2 个数据信息点，大办公室配制 4个数据信息点和 2 个语音信息点，小办公室配制 2 个数据信息点和 1 个语音信息点，每个机房有 60 个机器。则共有 252 个数据信息点，3 个语音信息点8、综合楼五楼：有 2 个大办公室，1 个小办公室，1 个视频音频实验室，1 个仪器室，1 个电子实习室，1 个电工实验室，1 个电算会计操作室，4 个教室。每个大办公室配制 4 个数据信息点和 2 个语音信息点，每个小办公室配制2 个数据信息点和 2 个语音信息点，每个教室配制一个电视接入点。则共有 18 个数据信息点，6 个语音信息点，4 个电视接入点9、女生宿舍楼：每一层有 9 个寝室，则共有 45 个数据信息点，45 个语音信息点。10、男生宿舍楼：每一层有 12 个寝室，则共有 48 个数据信息点，48 个语音信息点。11、家属区一：每层有 6 户，则共有 30 个数据信息点，30 个语音信息点，30 个电视接入点12、家属区二：每层有 4 户，则共有 20 个数据信息点，20 个语音信息点，20 个电视接入点13、后勤处：共有 4 个数据信息点，两个语音信息点14、商 店：共有 2 个数据信息点，2 个语音信息点，2 个电视接入点 15、学生活动中心楼： 共有 6 个数据信息点，6 个语音信息点，6 个电视接入点信息点统计表如下：名 称RJ-45 信息点RJ-11 信息点电视接入点家属区一303030家属区二202020男生宿舍48480女生宿舍45450教学楼1442496实训楼160400综合楼一楼1124综合楼二楼2586综合楼三楼45262综合楼四楼25230综合楼五楼1864后勤处420学生活动中心666商店222合计10102061642.3.5 网络中心机房需求为了加强对网络的管理和信息系统的建设，在综合楼四楼设立专用网络中心机房，机房的规划与建设应符合国家有关标准。 1、中心机房环境： 机房作为整个网络的枢纽，对环境的要求及布线的要求较高。机房内选择抗静电的金属活动地板；墙面选择不易产生尘埃、不产生静电和对人体无害的涂料；配备具有供风、加热、冷却、除湿和空气除尘能力的机房专用空调设备。 供电系统：机房的供电应满足电子计算机场地通用规范GB/T27782000 的规定，供电系统的电源频率为 50HZ，电压为 220V 或 380V，提供的电源要稳定安全，满足各种设备的供电需求。 配置在线式不间断电源系统 (UPS)，保证在市电停电时机房设备正常运转。 防雷和接地保护系统：中心机房要有良好的保护接地系统、防雷接地系统，工作接地系统和防静电接地系统，保证人身 与设备的安全。防雷接地和设备接地应达到目前国家相关标准要求。 消防系统：机房内配备火灾自动探测器、区域报警器和灭火器。要根据国家现行的建筑设计防火规范 （GBJ1687）中的有关规定，设计消防系统。2.3.6 网络安全与管理需求 校园网络的安全与管理应从设备与线路、软件和数据、系统运行、以及网络互连等方面进行周密的考虑，主要要达到以下几个方面的要求。1、硬件可靠性:网络服务器、交换设备、路由设备、工作站、连接器件、电源，以及外部设备的性能及质量必须有安全优保证，并对至关重要的设备或器件采用冗余设计。2、系统运行安全：要采取必要的措施，保证网络系统稳定安全运行，防止网络风暴等事件发生。3、数据安全：需要设计相应的容错方案、数据备份方案和数据保护措施，保证数据安全可靠。4、防攻击防病毒：内网与外网互连，须采用可靠的隔离措施；对网络服务器、工作站和系统运行必须采用可靠的防病毒、防攻击措施。 5、上网行为管理：对内网用户的上网行为进行管理、控制和审计，避免教师在上班时间玩游戏，防止不良行为对网络系统运行产生影响破坏网络的正常运行。6、网络管理：选用合适的网络管理软件对网络设备及其运行状况、网络设备的配置等进行管理，并对网络故障和性能进行监控。对内网上网用户实行身份认证管理，计费方式采用按月或按年固定收费。2.3.7 网络服务与应用需求 校园网建成后，需提供下列网络服务和网络应用。 1、提供国内外计算机系统的互连，同时支持约 1000 用户登录 Internet，为国际国内之间的信息交流和科研合作，为学校快速获得各种最新教学资源等创造良好的信息通路。2、建设学校网站，提供 WEB 服务。3、提供基本的 Internet 网络服务功能：DNS 服务、DHCP 服务、FTP 服务以及内部资源服务器。4、建立网络办公系统，实现无纸化办公和无纸化考试。5、建立综合教务管理系统，对学生的学籍和学习情况实行计算机管理；6、建立数字图书馆系统，对图书馆的业务办公实行计算机管理，并建立期刊、图书和报纸等 方面的数字资源；7、建立网络教学系统，为教师的教学提供一个网络课堂环境。三 、网络系统设计3.13.1 概述概述网络基础与运行平台是信息系统的载体，是整个校园信息化体系中最底层的系统，由网络路由设备、交换设备、接入设备、互连设备、安全设备、综合布线系统、服务器和网络操作系统等组成。网络基础与运行平台负责为上层应用系统提供一个稳定、高效、安全、可靠及易于管理维护、便于扩充、技术先进的支撑平台。网络基础与运行平台可分为主干网络系统、综合布线系统和网络中心机房系统三个部分，本节叙述主干网络系统的设计。3.2 网络系统类型与规模 根据需求分析，岳阳大学校园网络确定为园区级网络，主干网络系统采用基于 TCP/IP 协议的千兆位以太网技术构建。3.3 网络分层与拓扑结构根据需求分析，岳阳大学校园网络系统采用核心层、和接入层二层结构。按照二个层次选配相应的网络设备。核心交换机与接入交换机、核心交换机与接入交换机的连接链路采用 1000Mbps 光纤通信。从接入交换机到用户桌面电脑采用 100Mbps 双绞线入网。3.3.1 核心层核心层交换机放置在网络中心机房，网络中心机房设在综合楼的四楼，考虑到校园网现有的规模和今后的扩展，核心层选用 1 台锐捷 RG-S1924GT 三层交换机作为网络核心交换机，负责内网之间及内网与外网之间的信息交换；根据实际需求，合理地分布流量；对全网统一进行 VLAN 划分，实现网络流量的隔离和控制以及网络安全的需求。RG-S1924GT 是一台多业务支持 IPv6 路由核心交换机，提供热插拨的冗余管理模块和冗余电源模块。全面支持 IPv6 的各种技术，能够平滑过度到 IPv6 网络。 3.3.2 接入层接入层设备安装有各大楼的设备间，各大楼均设计有接入层设备安装在各大楼的设备间。各大楼均设计有弱电井，每层楼都有管理间， 可根据各大楼的实际情况设计设备间的位置。接入交换机选用锐捷 RG-S2724G可堆叠接入交换机， 1000Mbps 上连至核心交换机，100Mbps 下连至本楼宇的桌面 PC 机。3.3.3 服务器连接内部重要资源服务器直接接入核心交换机，外网也能访问的资源和数据放在 DMZ 区，以达到内外网之间的安全隔离。3.3.4 网管 PC 连接网管 PC 机、上网行为管理等也直接接入核心交换机。3.3.5 核心层交换机与外部网络互连根据需求和校园现状分析，对校园网只接入一条电信网线路，采用光纤接入方式将校园网与 Internet 互连，由 Internet 服务提供商（中国电信）提供 1 条 100Mbps 接入光纤，接入 1 台锐捷 RG-NBR2000 路由器，再通过锐捷 RGWALL160E 防火墙接入核心交换机 RG-S1924GT。路由器负责路由选择和网络地址转换，防火墙负责网络安全。3.3.6 网络拓扑结构图 根据上面的规划与设计，绘制校园网络的拓扑结构图如图所示。 内部服务器群 DMZ 区 女生宿舍 上网行为管理 男生宿舍 网络中心 家属区一 教学楼 家属区二 实训大楼 机房 综合大楼 3.37 IP 地址规划与子网划分岳阳大学校园网 IP 地址实行内网与外网分开，外网向 IP 地址管理机构申购 6 个公有地址：218.75.180.137218.75.180.142，子网掩码为：255.255.255.248，网关为：218.75.180.129，DNS 为：222.246.129.81。内网采用 C 类私有地址 192.168.0.0/24192.168.255.255/24。内网与外网之间的通信，通过网络 地址转换技术实现。 由于有充足的私有地址供内部网络主机分配，则不划分子网。3.3.7 VLAN 设计及其 IP 地址分配 根据需求分析，采用如下 VLAN 的设计方案： (1) 按部门性质、或楼栋、或楼层设置 VLAN，每个 VLAN 内的主机数不得超过 254 台 （2）由核心交换机统一划分管理 VLAN，采用基于交换机端口的方式划分 VLAN。（3）设计一个管理 VLAN，对全校的交换机、路由器、防火墙、上网行为管理等网络设备的 IP 地址进行统一管理。 （4）服务器划分在同一个 VLAN。 （5）VLAN 的 IP 地址分配按照 C 类地址网段进行分配，为了便于管理和将来PC的增多，给每个Vlan分配一个独立网段的私有C类IP。全校所有 VLAN 的设计及其 IP 地址分配如下表所示。 IDVlan_IDIp 地址/掩码默认网关备 注1Vlan 1192.168.10.0/24192.168.10.254管理 Vlan2Vlan 2192.168.20.0/24192.168.20.254服务器群3Vlan 3192.168.30.0/24192.168.30.254教学楼办公室4Vlan 4192.168.40.0/24192.168.40.254教 室5Vlan 5192.168.50.0/24192.168.50.254图书馆办公6Vlan 6192.168.60.0/24192.168.60.254阅览室7Vlan 7192.168.70.0/24192.168.70.254财务处8Vlan 8192.168.80.0/24192.168.80.254机 房9Vlan 9192.168.90.0/24192.168.90.254实训楼办公室10Vlan 10192.168.100.0/24192.168.100.254综合楼办公室11Vlan 11192.168.110.0/24192.168.110.254男生宿舍12Vlan 12192.168.120.0/24192.168.120.254女生宿舍13Vlan 13192.168.130.0/24192.168.130.254家属区14Vlan 14192.168.140.0/24192.168.140.254商 店15Vlan15192.168.150.0/24192.168.150.254学生活动中心16 Vlan16192.168.160.0/24192.168.160.254后勤处17Vlan17192.168.1.0/24192.168.1.1/24无线网络3.3.8 网络运行实用技术 、为了提高网络的安全性、可靠性、可用性，需在路由器上配置策略路由、默认路由和网络地址转 换以实现内网和外网的互连；在路由器、防火墙和三层交换机上配置 RIPv2 协议使内网通过学习产生路由表实现内网互通；在防火墙上配置网络访问规则来加强网络的安全防护和数据流量的限量；在三层交换机上配置 DHCP 服务使整个网络可动态分配置 IP 地址；在交换设备上配置 VLAN 信息、生成树协议和链路聚合等技术以控制网络广播和实现链路的冗余备份。 四、 网络中心设计4.1 网络中心功能划分与设计网络中心位于综合大楼的四楼，面积约 80m2，包括网络中心机房、管理控制室和网络中心办公室。网络中心机房建设按照国家相关标准设计与施工。网络中心划分与平面图网络中心机房环境4.2网络中心机房设计方案网络中心机房设计方案如下4.2.14.2.1 地面中心机房区地面采用 600600 全钢抗静电活动地板，载重量不小于 100磅每平米。 4.2.2 墙面网络中心墙面选择不易产生尘埃、不产生静电和对人体无害的涂料粉刷。 4.2.3 防尘线缆井UPS 电源空调空调金钢防静电地板服务器群服务器群配电箱监控室办公室中心机房区的窗户采用良好的密封技术加封。 4.2.4 防盗中心机房区的窗户加装牢固的防盗网。 4.2.5 环境温度中心机房区配备 2 台 5P 格力空调，并配置空调控制器，控制 2 台空调自动开关机，自动切换，使机房保持恒温、无尘。 4.2.6 照明室内照明不低于 150Lx。 4.3 供电系统网络中心机房供电系统设计为双路电源供电，一路为市电，采用三相五线制，电源频率为 50HZ， 电压为 220V/380V。另一路为在线式不间断电源系统（UPS） ，当市电发生故障或停电时，自动转换到 UPS 供电，保证机房设备正常运转。UPS 供电系统采用捷益达蓝堡 RP150L33K/15KVA 三进三出工频 UPS。 中心机房内每个电源插座的容量不小于 300W。4.4 防雷接地保护系统 网络中心机房按照国家相关标准要求建立良好的防雷保护接地系统，机房中所有金属顶棚、龙骨 架、墙面、设备的金属外壳、金属管线、防静电地网、防静电地板的支架连接体全部与保护接地系统 实现良好的连接，既保证人身设备安全，又给机房内游离电子一个顺畅通路。4.5 消防系统 网络中心机房配备火灾自动探测器和区域报警器构成消防自动报警系统，并配备“七氟炳烷”气 体灭火器。五 、综合布线系统设计5.1 设计范围及要求5.1.1 设计范围 岳阳大学校园网的网络中心机房（简称网管中心）位于综合楼四楼，目前有综合楼、教学楼、实训楼、学生宿舍楼、家属区，后勤服务中心、学生活动中心需要与网管中心连接成校园网，并且各楼需要进行网络布线，同时通过网管中心将学校校园网与电信网互连。5.1.2 设计目标的确定 岳阳大学校园网设计的综合布线系统将基于以下目标（1）符合当前和长远的信息传输要求。（2）布线系统设计遵从国际（ISO/IEC11801）标准。（3）布线系统采用国际标准建议的星型拓扑结构。（4）网络的桌面信息传输为 100Mbps，网络主干信息传输为 1000Mbp（5）布线系统的信息出口采用标准的 RJ-45 插座。（6）布线系统要立足开放原则。5.1.3 本工程采用的主要标准规范 综合布线工程系统设计规范GB503112007；建筑物电子信息系统防雷技术规范GB503432004； 其他有关现行国家标准、行业标准及地方标准。 5.1.4 布线要求 （1）校园网络中心机房设于图书馆后楼的三层。（2）通过光缆分别连至校区内的各幢建筑，与中心机房相距超过 300m 距离的建筑物采用单模 室外光缆，不到 300m 距离的建筑物采用多模室外光缆连接，并需要冗余链路。 （3）光缆通过 PVC 管直埋地下，在光缆的拐弯处和分支处都设置光缆井。 （4）在各建筑内部采用超 5 类 4 对非屏蔽双绞线电缆连接到设备间的配 线架上。5.2 布线系统的组成和器件选择原则 5.2.1 布线系统组成 综合布线系统由工作区子系统、配线子系统、干线子系统、建筑群子系统、设备间子系统、进线间子系统，电信间子系统等组成。 5.2.2 器件选择原则 （1）工作区选择原则全部选用超5类系列信息模块和信息插座面板，性能要求全部达到或超过国际标准 ISO/IEC11801 的指标。 （2）水平线缆选择原则超5类 UTP 线缆完全满足网络信息100Mbps 传输的要求。配合连接硬件产品可以支持多媒体、语音、数据和图形图象等应用。所有产品满足 ANSI/TIA/EIA-568A 及 ISO/IEC11801 等标准。（3）主干线缆选择原则主干线缆选用6芯单模和多模光缆，支持1000Mbps数据传输；选用25对3类大对数电缆作为语音系统的干线，支持语音传输。 （4）配线架选择原则考虑今后校园网的发展，保证连接端口的扩充性以及先进性。配线架具有 独特的电抗平衡性，可以确保超 5 类线缆的传输性能。 5.3综合布线系统设计工作区子系统设计时，根据对综合布线系统的需求分析。各楼宇信息点分布统计情况如下表所示。 名 称RJ-45 信息点RJ-11 信息点电视接入点离网络中心距离家属区一30 个30 个30 个50 米家属区二20202050男生宿舍4848070女生宿舍4545080教学楼144249675实训楼16040020综合楼一楼112412综合楼二楼25868综合楼三楼452624综合楼四楼252300综合楼五楼18644后勤处420120学生活动中心666130商店222120合计1010206164在配线子系统中，信息点的连接全部采用 4 对超 5 类优质非屏蔽双绞线，用于支持数据和语音。 缆线从电信间配线架引出，经走廊吊顶内的金属线槽或桥架至室内墙上预埋暗管，连接到信息模块。 所需设备及材料见下表干线子系统的主干线缆选用 6 芯单模光缆支持数据传输，采用 3 类 25 对数电缆支持语音传输。 所有主干线缆通过电信间金属线槽垂直布放。所需设备及材料见表 4。楼间建筑群系统由市话网络引入 1 根 400 对市话电缆，利用 6 芯单模光纤实现外网与互联网和中 国教育科研网互联；楼间连接采用室外 6 芯单模和多模光纤用于支持数据传输，采用室外大对数通信 电缆用于支持语音通信。从中心机房到各楼宇的距离上面已给出。光缆的敷设采用直径为 100cm 的 PVC 管直埋地下，在光缆的拐弯处和分支处都设置光缆井。建筑群光缆用量如下表走 向采用线缆线缆长度(单位：米)家属区一F-NET6多模光纤50家属区二F-NET6多模光纤50教学楼F-NET6多模光纤75实训大楼F-NET6多模光纤20男生宿舍F-NET6多模光纤70女生宿舍F-NET6多模光纤80合 计F-NET6多模光纤345设备间设在综合楼的四楼的网络中心机房，其内放置的设备有：网络交换机、路由器、防火墙、 数据服务器、应用服务器和BD 等网络设备；电话程控交换机及 BD 等语音设备；电信的互联网连接设备等等。网络中心机房的设计上面已经给出。电信间（弱电间）每栋建筑物各层均有配置，用于安装楼层配线设备。 配线设备采用两种类型的配线架，分别连接光纤和铜缆。FD采用 5 类 RJ45 模块配线架用于支持数据，采用 3 类 IDC 配线架用于支持干线侧语音；BD 采用光纤配线架用于支持数据，采用 3 类 IDC 配 线架用于支持语音。5.4校园网综合布线图纸设计 综合布线的图纸设计主要包括系统图和平面图两部分。5.4.1 校园网综合布线系统图系统图即所有配线架和线缆线路的全部通信空间的立面详图，全面概括布线系统全貌的示意图，系统图应包括以下几方面：（1）作区子系统，包括各层的插座型号和数量。（2）水平子系统，包括各层水平线缆的型号和数量。（3）干线子系统，从主跳线连接配线架到各水平跳线连接配线架干线线缆的型号和数量。（4）管理子系统，主跳线连接配线架和水平跳线连接配线架所在楼层、型号和数量。 5.4.2 校园网综合布线平面1000Mbps多模光纤 光缆井 校园内楼栋间布线系统图 100Mbps 5类UTP 男生宿舍综合布线系统 100Mbps 5类UTP 女生宿舍综合布线系统 100Mbps 5类UTP家属区一综合布线系统家属区一布线系统 100Mbps 5 类 UTP 家属区二布线系统卧室卧室卧室卧室卧室卧室洗手间洗手间厨房厨房大 厅大 厅凉台凉台卧室卧室卧室卧室卧室卧室洗手间洗手间厨房厨房大 厅大 厅凉台凉台100Mbps 5 类 UTP 实训大楼布线系统100Mbps 5 类 UTP 教学楼布线系统六 、网络安全与管理平台设计6.1概述岳阳大学校园网络的安全策略强调重点保护、规范管理和提高效率。岳阳大学校园网络安全管理的内容包括：保护网络资源不受内部或外部的恶意攻击和破坏，保护网络的配置不受非法的修改；阻止反动的、黄色的信息在网上流动和传播等等。这些问题的解决除加强 思想教育和组织管理外，最根本的办法就是采取有效的措施加强网络运行管理，采用各种保护措施维 护校园网的安全。6.2 网络安全设计安全管理是网络管理的关键内容，需要在不同的层次上实现。我们设计在下面的多个层次上实现 了比较完整的安全管理。（1）建立安全管理制度。建立各种安全规章制度，如值班制度、系统安全运行制度等；完善各种 事故保护系统，如防火系统、防盗系统、电源安全保护系统等。（2）通过统一出口接入 Internet。（3）主干网不直接接入用户。（4）合理划分 VLAN。通过 VLAN 的合理划分，实现了不同网段间的互访隔离，使管理要求、安全 要求不同的网段彼此分离，加强了安全控制。 （5）服务器限制服务。对重要的服务器通过 VLAN 实现进一步的隔离，限制其服务的范围。（6）数据备份措施。服务器采用热插拔硬盘，安装 Raid 5 进行数据备份和恢复，同时由管理员定 期将数据备份到光盘上。 （7）设置防火墙隔离外部和内部网络，防止外部和内部的攻击。（8）对校园网所有访问用户实行身份认证。（9）对校园网访问用户上网实行行为管理。（10）全网配置生成树协议，防止网络风暴的产生。6.3防火墙系统和上网行为管理 岳阳大学校园网络设计采用锐捷 RGWALL160E 千兆防火墙隔离内网与外网，防止外部和内部的攻击， 防止病毒入侵。设计采KingGate 上网行为管理，应用旁路模式对校园网访问用户的上网行为进行安全审计， 并为校园网提供针对病毒、木马、间谍软件等的安全防护。 6.4 网络管理设计采用锐捷网络的 RGSNC 智能网络管理系统对全网进行管理。 RGSNC 智能网络指挥官是锐捷网络为精确进行网络管理而设计的网络管理系统。RGSNC 专注于 网络变更与配置管理，采用友好的全中文 Web 浏览器界面，可以远程协同维护和管理，采用非代理模式，避免了传统的“Agent”模式的繁琐和重复性劳动，而且便于实施和后期维护，极大地节省了 工作时间和工作繁杂度；主动式的网管，可定义管理任务，主动收集网络状况并及时备份，做到状态 变更的及时响应，出现故障可及时恢复；提供美观的网络拓扑图，俯瞰整个网络现状，出现异常时， 在拓扑图上及时呈现。产品主要配合锐捷设备使用，提供图形化的配置界面，实现对设备配置修改, 从而大大降低管理员的维护强度和难度。七 、网络服务与应用平台设计根据 岳阳大学的实际情况，校园网建成后，按照分步实施的原则，逐步建立和完善网络服务和网络应用，首期建设的网络服务与应用系统有：信息服务系统（包括 WWW 服务、DNS 服务、DHCP 服务） 、 网络办公系统、网络教学系统、综合教务管理系统和数字图书馆系统。根据上述服务与应用的需求，设计部署 8 台 Dell R710 服务器分别作为 Web 服务器、DNS 与 DHCP 服务器、综合教务管理服务器、数字资源服务器、网络办公管理服务器、图书馆管理系统服务器、网络教学服务器、智能网络管理服务器等，所有服务器放 置在网络中心机房组建成服务器群。 对于 WWW 服务，主要是建立学校网站，包括学校概况、学校新闻、师资建设、教学管理、 学科科研、校园文化、学生工作等等。 对于 DHCP 服务，因为 A 高校校园网采用的是 C 类私有地址网段 192.168.0.0/24，所以网内计算机 的 IP 地址都采用动态分配和静态分配相结合的办法。学生个人、办公室分配固定 IP 地址，便于管理； 其他采用动态分配，部署 1 台 DHCP 服务器，负责动态 IP 地址的分配工作。 对于网络办公系统、网络教学系统、综合教务管理系统和数字图书馆系统，购买相应的软件；若没有合适的软件，则采取委托开发的形式，完成系统的建立。八 、网络设备选型岳阳大学校园网络建设所需的交换机、路由器、防火墙、上网行为管理和服务器等主要设备已在上面的叙述中选定。 九、 网络设备配制9.1 女生宿舍接入交换机配制（vlan 12）（1）交换机 Vlan 与端口的配制SwitchenSwitch#conf tSwitch(config)#hostname Switch_girlhouseSwitch_girlhouse(config)#vlan 12Switch_girlhouse(config-vlan)#name girlhouseSwitch_girlhouse(config-vlan)#eSwitch_girlhouse(config)#int f0/2Switch_girlhouse(config-if)#eSwitch_girlhouse(config)#int range f0/2 - 24Switch_girlh(config-if-range)#switchport access vlan 12Switch_girlh(config-if-range)#no shutSwitch_girlh(config-if-range)#eSwitch_girlhouse(config)#int f0/1Switch_girlhouse(config-if)#switchport mode trunkSwitch_girlhouse(config-if)#no shutSwitch_girlhouse(config-if)#e（2）交换机远程管理配制Switch_girlhouseenSwitch_girlhouse#conf tSwitch_girlhouse(config)#int vlan 1Switch_girlhouse(config-if)#ip add 192.168.120.254 255.255.255.0Switch_girlhouse(config-if)#no shutSwitch_girlhouse(config-if)#exitSwitch_girlhouse(config)#enable password 123456Switch_girlhouse(config)#line vty 0 4Switch_girlhouse(config-line)#password teerSwitch_girlhouse(config-line)#loginSwitch_girlhouse(config-line)#exit9.2 男生宿舍接入交换机配置（vlan 11 vlan 15）（1）交换机 Vlan 与端口的配制SwitchenSwitch#conf tSwitch(config)#hostname Switch_boyhouseSwitch_boyhouse(config)#vlan 11Switch_boyhouse(config-vlan)#name boyhouseSwitch_boyhouse(config-vlan)#eSwitch_boyhouse(config)#int f0/1Switch_boyhouse(config-if)#switchport access vlan 11Switch_boyhouse(config-if)#no shutSwitch_boyhouse(config-if)#eSwitch_boyhouse(config)#int f0/2Switch_boyhouse(config-if)#switchport mode trunkSwitch_boyhouse(config-if)#no shutSwitch_boyhouse(config-if)#eSwitch_boyhouse(config)#int range f0/3 - 24Switch_boyho(config-if-range)#switchport access vlan 11Switch_boyho(config-if-range)#no shutSwitch_boyho(config-if-range)#e（2）交换机远程管理配制Switch_boyhouseenSwitch_boyhouse#conf tSwitch_boyhouse(config)#int vlan 1Switch_boyhouse(config-if)#ip add 192.168.110.254 255.255.255.0Switch_boyhouse(config-if)#no shutSwitch_boyhouse(config-if)#exitSwitch_boyhouse(config)#enable password 123456Switch_boyhouse(config)#line vty 0 4Switch_boyhouse(config-line)#password teerSwitch_boyhouse(config-line)#loginSwitch_boyhouse(config-line)#exit9.3 机房接入交换机配置（vlan 8）（1）交换机 Vlan 与端口的配制SwitchenSwitch#conf tSwitch(config)#hos Switch_computerhouseSwitch_computerhouse(config)#vlan 8Switch_computerh(config-vlan)#name computerhouseSwitch_computerh(config-vlan)#eSwitch_computerhouse(config)#int range f0/1 - 2Switch_compu(config-if-range)#switchport access vlan 8Switch_compu(config-if-range)#no shutSwitch_compu(conf