校园网络拓扑规划设计书

校园网络拓扑规划设计书

班级:网络08-2

姓名:叶美燕

学号:08083778

指导老师:徐秀

2011年6月25日

规划背景

1.1 规划对象

XX大学文华学院学院离主校区一公里，毗邻风光秀丽的东湖风景区，校园占地面积1280亩。校园内高楼林立，鳞次栉比，富有现代气息，教学、生活设施齐全，总建筑面积约40万平方米。

学院设有理、工、文、管、法多个学科门类的32个本科专业和13个专科专业，面向全国30个省市区招生，在校本、专科生14500余名。

1.2 对象需求分析

该学院校园网的总体建设目标是：利用先进实用的计算机技术和网络通信技术，建成覆盖全校、高速、高性能的计算机网络，实现网络在教学、管理和通信等方面的作用。具体包括以下几个方面：

?建立一个以光纤为主干、覆盖全校的宽带网，主干1000M ，100M 至桌面。需要考虑网络运行的高效、可靠、安全以及管理的方便。

?实现校园Intranet 同CERNET ，Internet 的互连互通，校内可以方便快捷地访问国内外消息，以满足信息查询、通信、资源共享、远程教学等需要。

?建立网络教学系统，提供教师备课、课间制作、多媒体演示，学生多媒体交互式学习、网络考试、自动教学评估等功能。

?建立基于网络的教育管理及自动化办公系统，包括行政、教学教务、科研、后勤财务等系统，以满足学校管理现代化的需要。

具体功能为：

（1）实现校内办公自动化，提高管理水平

（2）提供信息服务

（3）为教师提供良好的交流环境

(4) 为学生提供良好的学习环境

2网络总体规划

2.1 网络技术选择

2.1.1总体技术

从校园的建筑结构来说，一般以楼宇为单位，每个楼由多个楼层组成，整个楼可以作为一个相对独立的网络应用单元考虑，多个功能相近的楼宇形成一个建筑群，最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。

首先，以太网时采用分组交换方式，一个交换机就是一个交换中心，可以很容易地组成星型或者树型的网络结构。在楼宇内部，每层楼通过一台二层交换机来连接该层信息点，整个楼用一台二层/三层交换机作为楼宇汇聚，多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系，网络结构层次清晰。

其次，传输介质也适合了建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用5类双绞线，其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。

最后，以太网建网能够提供性价比高的网络带宽。

2.1.2路由技术

路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本规划设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

2.1.3交换技术

传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN 间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：核心层、会聚层、接入层。在本规划设计中，也将采用这三层进行分开设计、配置。

2.2 网络访问控制

2.3 网络拓扑结构

因校园网具有统一管理的要求，故局部拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。教学区、宿舍区、网络中心的汇聚交换机为树干。整体设计遵照网络的三层结构：

1)核心主干网：对整个校园网进行控制管理，以及控制与外网的连接。为网络的核心。

2)部门级网段：此网络方案中，包括教学区、宿舍区、网络中心、行政办公区和图书馆，

通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求，为基层网段提供相关服务和管理。

3)基层网段：采用星型结构，以达到网络结构简单，建网容易，配置灵活，易于扩展的要

求。同时，各站点只和中央节点相连接，便于集中控制和管理，易于汇集各终端的信息和进行用户间的信息交换。

2.4 VLAN及IP规划

（这里假设学生宿舍为一栋楼）

3网络设备选型

3.1 路由器的选择

3.1.1核心层

网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。Cisco公司的路由器已经相当于业界默认的标准，并且Cisco路由器的高性能在业界中也是首屈一指的。我们为北方公司办公网络骨干选用一台Cisco Catalyst 6506（30000元）路由交换机作为核心交换机来连接各级交换机。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst 6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。

它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接Cisco 2821（15000元）路由器（局域网接口：10/100/1000M、内置防火墙）与光纤Lan专线上联广域网，实现办公网到Internet 的高速接入。

3.1.2汇聚层

汇聚层设备选用三台思科WS-C3750-24TS-S（15000），WS-C3750 系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、服务质量（QoS）、安全性和可改进网络运营的管理能力，从而提高网络的运行效率。Catalyst 3750 系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆以太网连接；并将CISCO IOS软件中的一套第2-4层功能---IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由，并于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型多层软件镜像，基于CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构支持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO集群管理套件，Catalyst 3750系列交换机可以简化网络的部署。

该设备通过1000Base-SX光纤上联核心交换机，形成网络的高速骨干。C3750以太网交换机是24+2规格结构，接口为10/100/1000Base-TX, 1000Base-FX/SX，具有很高的性能和堆叠能力。通过使用增强多层软件镜像（EMI），可以提供路由、多层交换等功能，满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要，也可以满足因特网接入的需求。

3.1.3接入层

接入层交换机放置于楼层的设备间，用于终端用户的接入。能够提供高密度的接入，对环境的适应力要强，运行稳定，采用10/100M自适应的普通交换机即可，算上以前的集线器，另外再买10台华为S1026T（800元），可堆叠，通过UPLINK端口上联二层交换C3750，实现500个信息点100M到桌面的接入。S1026T交换机有24个10/100M自适应端口，2个1000M接口，交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞，大大提升了网络性能。

3.2 交换机的选择

3.2.1核心层

采用机型：联想天工iSpirit4804

采用原因：联想天工iSpirit4800主要应用于大型网络核心层和汇聚层网络平台、动态网络环境下的高伸缩性核心平台、具有多层交换、构建超高速网络、高密度、高速度的网络端口、安全访问关键业务服务器组等需求的网络环境。利用联想天工的ESRP(备份路由协议)技术，联想天工iSpirit4800系列可以为用户的网络提供一个跨越2、3层的可靠性解决方案，避免了传统的VRRP需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长)，无法针对多个组网进行设置的情况；不但如此利用ESRP(备份路由协议)技术的Host attach功能，可以为企业数据中心提供高效、安全的服务器接入；在远距离的分区接入上，可以利用联想天工iSpirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽。

3.2.2汇聚层

采用机型：联想天工iSpirit2916G

采用原因：为方便管理，本方案中在核心交换机和宿舍楼接入层之间、核心交换机和教学楼之间增加了汇聚交换机：联想天工iSpirit2916G交换机，它具有12个千兆端口，同时，支持多达512个VLAN的突出优点，所以非常适合用于宽带小区汇聚层交换机。

3.2.3接入层

在接入层，根据教学楼、行政楼、图书馆、学部区、学生宿舍等信息点的多少，在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机，图书馆和行政办公楼采用联想天工iSpirit5424交换机，各学部接入层采用联想天工iSpirit2924G型交换机。在楼宇端口数较多的地方采用的交换机堆叠，并通过光纤与核心交换机联想天工iSpirit4804千兆上联。

交换机具体信息见下表

3.3 服务器的选择

在校园网络中一般提供WWW、文件、打印和邮件等服务，使用单一的服务器系统无法应付高峰时的数据访问，通过多台服务器分担这些负载是比较经济可行的。所以我们选择了几种服务器：教学资源服务器、文件打印服务器、教务办公自动化服务器、Web服务器和邮件服务器、DNS服务器、以及数据库服务器。

3.3.1教学资源服务器

采用NAS网络存储器联想SureNAS 100，SureNAS100存储服务器的最大存储容量是1000GB，处理器是Intel Pentium 4，内存有512 MB 。

采用联想万全服务器作为整体解决方案的硬件平台，最大提供4块120G IDE硬盘480G 的扩展容量；网络接口采用1个10/100/1000M快速Ethernet接口，依靠Intel P4 2.0G以上的处理器提供强大的数据处理能力，保证用户的业务快速运行。SureNAS100为用户提供方便、简洁、直观化的管理界面，能够支持CIFS/NFS/Http/Ftp等文件协议，从而实现对Windows、Unix（包括Linux）等操作系统的支持。

采用网络附加存储的这种存储方式可以把整个学校的教学资料和资源信息都整合在教育资源服务器上，由于教育资源服务器本身就是一套独立的网络服务器，可以灵活地布置在校园网络的任意网段上，NAS应用模式提高了资源信息服务的效率、具有极高的安全性，良好的可扩展性，低廉的成本。

另外它可以为每个学生用户创建个人的磁盘使用空间，方便师生查找和修改自己创建的数据资料开提供灵活的个人磁盘空间服务、

提供数据在线备份的环境，可以把一些旧的和不经常使用重要数据从服务器中安全的提出并存储起来待以后查询使用。教育资源服务器支持外接的磁带机，它能有效的将数据从服务器中传送到外挂的磁带机上，以使数据安全快捷的备份。即释放出了服务器的磁盘空间为新的数据存储之用又解决了这些重要数据的安全存放的问题，从而为学校充分的利用资源提供了一个良好的应用环境。

具有自动日志功能的系统，可自动记录所有用户的访问信息，包括使用账号、时间、访问方式、网络地址和访问状态，这样能够有效地保护资源数据。

产品性能指标

系统参数

最大存储容量1000GB

软件配置

预置软件系统WINDOWS 驱动的NAS操作系统

支持操作系统Windows 95/98/ME/NT/20000/XP、Unix/Linux、Netware、MacOS 系统管理SNMP管理器、Web浏览器

网络传输协议DHCP、IP、IPX、AppleTalk

网络文件协议CIFS、NFS、HTTP、FTP、NCP、AFP

网络备份软件支持Microsoft Backup

网站浏览器支持Microsoft IDE4.0,4.1 w/service pack#1及以上版本

网络服务DHCP,FTP,DNS,WINS,Telnet,SMTP,SNMP

硬件配置

处理器Intel Pentium 4

内存(MB)512

接口100/1000M 自适应接口

认证CNS,FCC Class B,VCCI,CE,UL,CB

附件通过国家CCC认证

电气规格

电源220V 50Hz

功率(W)300

外观参数

3.3.2文件打印、FTP服务器

采用浪潮英信NP350服务器。

浪潮英信NP350是专为中小网络用户推出的高性能服务器，史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器，并支持双路交叉存取的DDR内存，带宽高达4.3GB/s，PCI-X提供高性能和高带宽的I/O通道，成功实现高端技术下移；同时双网卡更可实现负载均衡和网卡冗余，保证数据传输高速和稳定，整个系统具有极佳性能。

浪潮英信NP350成功实现高端技术下移，以经济适用的价格为中小企业、教育、政府等行业的中等网络环境提供高可靠的平台，适合布署文件、打印、Email、Web、Firewall、中小数据库等应用。

它的主要特点是：以经济适用的价格为您提供具有业界领先技术的高可靠性平台；基于2路英特尔至强处理器，采用533MHz系统总线频率；采用千兆网络控制器；集成Ultra320 SCSI控制器；浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件；全面应用新技术，性价比极高。

浪潮英信NP350采用2路Intel Xeon处理器，集成512KB大容量高速二级缓存，全面提升系统计算处理能力；采用千兆网络控制器，网络传输带宽较百兆网络有近十倍的提升；采用Ultra320 SCSI控制器，磁盘传输速率倍增到320MB/s；浪潮英信NP350成功实现高端技术下移，全面应用新技术，以经济的价格为应用提供高性价比平台。

可靠性设计，最大化系统运行时间

浪潮英信NP350集成Ultra320 SCSI RAID0,1，并可选其它RAID级别，保护关键数据；支持具有先进纠错技术的ECC DDR内存，实时纠正内存错误；支持功率负载均衡和故障自动转移的热插拔冗余电源，保证供电系统的可靠性；支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件，提高管理效率。浪潮英信NP350采用众多可靠性设计技术，最大化系统运行时间，帮您减少总拥有成本。

浪潮英信NP350 浪潮英信NL120服务器

3.3.3Web服务器、邮件服务器

Web服务器用来提供WEB网站服务。要求服务器在进行动态页面生成等方面的性能要好。邮件服务器是用来提供邮件收发服务的。主要是要求服务器配置高速宽带上网工具，硬盘容量要大等。

根据前面介绍的浪潮英信NP350服务器的特点可以看出它能够满足web服务器和邮件服务器的要求。所以都采用这款服务器来配置。

3.3.4教务、办公自动化服务器

办公自动化(OA) 是指办公人员利用现代科学技术的最新成果,使用先进的办公设备，实现办公活动的科学化和自动化。实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平。

这里我们采用浪潮英信NL120服务器。它是部门级服务器的主流，集众多先进技术于一身，稳定可靠，性价比十分出众。浪潮英信NL120提升了中端服务器的技术含量和门槛，使用户的硬件平台和应用更趋于专业化，适合于对服务器的性价比要求较高的网络环境，可作为文件、电子邮件、Proxy、Web、小型数据库应用服务器等业务，能够很好地满足大中型企业、政府、银行、金融等行业用户的中前端应用和中小用户关键应用的需求，更是工商管理部门的数据集中业务和办公自动化业务的最佳选择。

为满足中等用户对海量处理、海量存储的应用需求，浪潮英信NL120支持采用先进NetBurst架构的英特尔至强处理器，超线程技术可有效提升性能，内存双路交叉存和RAID

技术加快了数据传输，同时冗余双电源和网卡冗余保障了用户数据安全可靠，从而使速度和安全二者兼得。

面板和背板都设计了安全锁装置，可以减少人为故障，左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间，完善的散热条件可以在扩充到极限时满足各个部件的散热。

浪潮英信NL120同以往双路服务器而言，在高性能、高可靠性和高可用性方面特性提升显著。

3.3.5DNS服务器

DNS服务在一个TCP/IP架构的网络（例如Internet）环境中，非常重要而且常用的系统。DNS服务器的主要的功能就是域名解析。包括将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接（俗称“正向解析”）。还包括将IP Address转换成Domain Name的功能，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的（俗称“逆向解析”）。

采用前面的浪潮英信NL120服务器。

3.3.6数据库服务器

网络数据库服务器提供基于服务器的数据库存储和访问服务，它允许网络用户控制对数据的操作。

数据库服务器通常采用双路，四路或者更多的处理器，这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作，达到增加吞吐量的目的。

数据库服务器对内存要求非常大，大容量的内存可以节省处理器访问硬盘的时间，提高数据库服务器的性能。

数据库服务器需要大容量的存储空间，这点无庸质疑。在需要大容量存储空间的同时，数据库服务器对数据存储的性能以及安全性也有很高的要求。所以数据库服务器一般都采用

SCSI硬盘作为存储介质（有些企业还采用光纤通道的硬盘），在数据存储方面通常都要实现RAID，最好是实现RAID 5，这样不但能提升数据存储安全，还能提升整体性能。当然，一些大中型企业还会建立存储系统来满足需求。

至于数据库服务器其他方面的硬件配置，主要从服务器的运行稳定以及发挥服务器的性能方面出发。例如主板，需要接口比较多，稳定性高，能够成分发挥其他硬件性能的产品，这样不但能满足数据库服务器扩展之需，还能提升整机性能。

这里我们采用浪潮英信服务器NL380G2

浪潮英信服务器NL380G2是一款满足于7*24不间断工作，具有极高的稳定性、可靠性、可用性和极强扩展性的高性能服务器，可用于中型企业作为数据库服务器使用。该服务器支持双路至强2.8GHz到3.6GHz处理器，8个DIMM插槽可实现16GB RECC DDR2内存的扩展；集成Ultra 320 SCSI卡，提供16个硬盘位；集成双千兆网卡，提供双电源实现冗余；提供1个x8 PCI-E插槽，2个133MHz PCI-X插槽，2个66MHz PCI-X插槽（其中一个支持零通道RAID），1个33MHz PCI插槽。

配置：Intel Xeon 3.0GHz（2MB L2）/1G RECC DDR2/73GB SCSI

该款服务器的特色在于极强的容量扩展能力，这也符合数据库服务器的基本特征。而选择的这套配置比较适合于中型企业使用。

3.4 传输设备的选择

3.4.1介质

在主干线上选择光纤传输，各楼层子网采用5类非屏蔽双绞线传输。双绞线每500米处加一个中继器以减少信号传输中的损失。

3.4.2楼间

楼间连接选用室外6芯多模光纤，室外6芯单模光纤。

其中，单模光纤因纤芯很小（约4~10um），只传输主模态，这样可完全避免模态色散，使得传输频带很宽，传输容量大，这种光纤适用于大容量、长距离的光纤通信（最长距离可达15KM）。但采用单模光纤不得不采用激光器件（很昂贵），所以要根据学校的承受能力来选择。

多模光纤不需采用昂贵的激光器件，但传统的多模光纤支持的距离不超过550m，新型的多模光纤——OM3，可以使千兆以太网的支持距离延长到1000m。所以，光纤选择如下：

3.4.3设备间

利用配线架，分别连接光纤和双绞线。

4网络配置

4.1 路由器配置

4.1.1RIP配置

1．建立拓扑

2．三层交换机基本配置

Switch# configure terminal

Switch(config)# hostname S3550

S3550(config)# vlan 1

S3550(config-vlan)# exit

S3550(config)# vlan 5

S3550(config-vlan)# exit

S3550(config)# interface f0/1

S3550(config-if)# switchport access vlan 1

S3550(config-if)# exit

S3550(config)# interface f0/5

S3550(config-if)# switchport access vlan 5

S3550(config-if)# exit

S3550(config)# interface vlan 10 !创建VLAN虚接口，并配置IP S3550(config-if)# ip address 192.168.1.2 255.255.255.0

S3550(config-if)# no shutdown

S3550(config-if)# exit

S3550(config)# interface vlan 5 !创建VLAN虚接口，并配置IP S3550(config-if)# ip address 192.168.5.1 255.255.255.0

S3550(config-if)# no shutdown

S3550(config-if)# exit

3．路由器基本配置

Router1(config)# interface fastethernet 0

Router1(config-if)# ip address 192.168.1.1 255.255.255.0

Router1(config-if)# no shutdown

Router1(config-if)# exit

Router1(config)# interface serial 0

Router1(config-if)# ip address 192.168.2.1 255.255.255.0

Router1(config-if)# clock rate 64000

Router1(config-if)# no shutdown

Router2(config)# interface fastethernet 0

Router2(config-if)# ip address 192.168.3.1 255.255.255.0

Router2(config-if)# no shutdown

Router2(config-if)# exit

Router2(config)# interface serial 0

Router2(config-if)# ip address 192.168.2.2 255.255.255.0

Router2(config-if)# no shutdown

4．配置RIP路由协议

S3550(config)# router rip !开启RIP协议进程

S3550(config-router)# network 192.168.1.0 ！申明本设备的直连网段S3550(config-router)# network 192.168.5.0

S3550(config-router)# version 2

* Router1配置RIP协议

Router1(config)# router rip !开启RIP协议进程

Router1(config-router)# network 192.168.1.0 ！申明本设备的直连网段Router1(config-router)# network 192.168.2.0

Router1(config-router)# version 2

Router1(config-router)# no auto-summary !关闭路由信息的自动汇总功能* Router2配置RIP协议

Router2(config)# router rip !开启RIP协议进程

Router2(config-router)# network 192.168.2.0 ！申明本设备的直连网段Router2(config-router)# network 192.168.3.0

Router2(config-router)# version 2

Router2(config-router)# no auto-summary !关闭路由信息的自动汇总功能

5．测试网络的连通性

可以连通并且可以可以清楚的看出从pc2到pc1的路由情况。

4.1.2OSPF配置

我们将在网络管理处的Cisco路由器上配置OSPF。首先要配置一个环回接口，以让路由器使用一个稳定的OSPF路由器ID。然后我们将配置OSPF进程，并在适当的接口上启用OSPF。

1.配置一个环回接口