a重庆大学校园网建设项目实施方案

a重庆大学校园网建设项目实施方案内容摘要：

护使用的灵活性。 建议其室内照明不低于 150Lux，并应提供 UPS 电源配电盘以保证网络设备运行及维护的供电。 如数据布线采用屏蔽布线系统时，应备有合适的接地线。 设备间的环境条件要求如下：  将服务电梯安排在设备间附近，以便装笨重的设备。  室温应保持在 18℃至 27℃之间，相对温度保持在30％ ~55％。  保持室内无尘或少尘，通风良好，亮度至少 达 30 英尺烛光。  安装合适的消防系统 (如采用湿型系统，不要把喷头直接对准电气设备 )。  使用防火门，至少能耐火 1 小时的防火墙和阻燃漆。  提供合适的门锁，至少要有一扇窗口留作安全出口。  分配线间应注意避免电磁干扰和雷击，安装小于 1Ω的接地装置；尽量远离存放危险物品的场所、强电和电磁干扰源 (如发射机和电动机 )。  设备间的地板负重能力至少应为 500KG/平方米。  根据结构化布线系统的要求，在配线间安装布线硬件的墙壁上须覆盖涂有阻燃漆的 3/4 英寸 (合 )厚的木板。  结构化布线系统中典型的配线间，其可以走进人的 最小安全尺寸是 120 150CM，标准的天花板高度为240CM，门的大小至少为高 宽 1M，外开。 在配线间内应至少留有二个为本系统专用的，符合和办公照明要求的 220V 电压，电流 10A 单相三级电源插座。 重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 18 如果需要在配线间内放置网络设备，则还应根据接线间内放置设备的供电需求 ， 配有另外的带 4 个 AC 双排插座的20A 专用线路。 此线路不应与其他大型设备并联，并且最好先连接到 UPS，以确保对设备的供电及电源的质量。 综合布线内容 重庆大学 A 区、 B 区、 C 区结构化布线系统共包含 3200个信息点以上。 重庆大学大学生公 寓 A 区、 B 区、 C 区， 4 人间每间布4 个信息点，其它每间布 2 个信息点。 重庆大学教学办公 A 区、 B 区、 C 区，根据实际需求，每户内设置 1 个数据点。 重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 19 图 A 区光缆结构图 重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 20 图 B 区光缆结构图 重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 21 图 C 区光缆结构图 重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 22 网络通信系统 网络系统总体结构 重庆大学校园网是一个较复杂的网络系统。 简化复杂系统的典型策略是采用分层的方法。 本方案中，我们将整个校园计算机网络系统作如下划分。 整个系统简化为分层结构，分为水平层面上的核心层（网络主干）、汇聚层、接入层，其信息流动模式是逐渐汇集 于主干。 在垂直层面上分为管理层和安全层。 其中网络的核心层（或称主干）部分是整个网络的信息汇集处，拥有足够的带宽和良好的升级能力；具有足够的网络智能和承载多种服务类型的能力；同时具有很高可靠性。 而网络的汇聚层部分起着承上启下的作用，是网络核心服务功能在更大范围的延伸和扩展。 它汇集下层网络的流动信息，并将其进一步汇集于主干。 与核心层类似，它也拥有足够的带宽和良好的升级能力；具有承载多种服务类型的能力；具有高可靠性。 网络的接入层（或称接入层）作为网络的底层，直接面对用户，具有极大的灵活性、易用性；多种服务接 入能力。 从网络的管理层和安全层面讲，网络应具有极强的贯穿3 个水平层面的控制能力和网络安全能力。 包括灵活的计帐方式；基于策略的网络管理和基于物理层、链路层和网络层的性能测量和故障监控，并提供远程配置和故障排除能力。 重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 23 网络主干核心节点 核心层是网络高速交换的骨干，尽可能高速交换包，具有高可靠性、提供冗余、容错、低延时和良好的可管理性、避免使用减慢包处理的进程（如访问控制列表、包过滤等）、具有界定一致的网络路径。 重庆大学网络核心层由 5 个核心节点组成，其中包括 :网络中心、 A 区逸夫楼、 A 区传动实验室、 B 区网 络核心节点（二综合楼）、 C 区核心节点 (C 区行政楼 )。 这 5 个核心节点主要包括两个主要功能：  连接骨干网络，构成骨干网络通道；  连接各种汇聚节点，包括高速接入和信息源接入(主机 )。 网络中心核心交换机主要是实现骨干网络之间的优化传输 , 同时承担与校外 Inter,Cer 的路由传输， 我们在网络中心采用交换能力大于 90Mpps 多层交换机 2 台；交换机之间实现全冗余连接和链路汇聚（ LAG）保证网络链路的可靠性和高达 4G 以上的性能，并通过路由冗余协议VRRP，两台核心交换机互为备份、负载均衡。 考虑到 B 区的 数据流量较大，因此在 B 区网络核心节点也放置一台交换能力大于 90Mpps 的多层交换机，根据我们的调查分析在C 区网络中心、传动实验室、逸夫楼分布放置一台冗余配置的交换能力大于 40Mpps多层交换机可以满足各自片区网络的需求。 B 区、 C 区、传动、逸夫楼的核心交换机通过冗余链路连接到中心两台核心交换机上，使整个核心层为网状网络拓朴结构，以保证重庆大学校园网核心骨干网的高性能，高可靠，高扩展性以及线速无阻塞的 L2/L3/L4 层交换。 重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 24 重庆大学校园网络核心节点都具有如下的特点：  都具有电信级的全系统冗余，时钟，电源，风扇等的冗余；从根本上保证了节点的安全可靠性。  都具有良好的性能价格比。  都具有良好的系统扩充性。 汇聚层节点 汇聚层是接入层和核心层的分界点，并且用来分辩和区别骨干。 提供基于策略的连接，具有安全服务等各项策略的实现、地址和区域的聚合、部门和工作组的访问、广播域、组播域的建立、 VLAN 之间的路由、介质转换、路由域之间的分布等功能。 重大校园网络汇聚层（二级骨干）的要求：提供较高的可靠性和高速上行网络连接，部署网络的控制能力（如分布式三层交换和 QoS 等策略）。 对于流量较大的汇聚层交换机建议采用交换能力大于 40Mpps 的三层交换机，其它数据流量较小的汇聚节点则选用交换能力在 10Mpps左右的三层或二层交换机通过千兆光纤与核心层交换机连接。 汇聚层交换机的上行链路 1000M 光纤模块也可根据距离长短选择长波或短波千兆模块。 具体为： A 区的综合楼、七大楼、行政楼、校医院、理科楼、学生宿舍区通过 1000M 光纤接入到 A 区网络中心； B 区的八教学楼、设计院、学生宿舍通过1000M 光纤接入到 B 区网络核心节点； C 区下属各二级节点全部通过星型方式接到 C 区网络核心节点。 接入层节点 接入层节点主要由桌面交换机组成，被部署在各大楼内重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 25 楼层 配线间或机房，我们选择具有高性价比的二层交换机作为接入层节点，向下提供 PC 10/100M 上连带宽，向上通过 5 类 UTP 或光纤以 100M、 1000M 带宽接入汇聚节点，接入节点根据流量分布、地理分布和应用要求等，尤其是考虑重庆地区对接入层交换机防雷特性有较强要求，应采用具有防雷性好、性价比高的二层简单网管交换机。 边界路由 边界路由 包含 校园网络 对外、对内的关口 ,承担 了 连至CERNET 的网关业务。 在本次方案设计中，在边界路由部署路由器一台用于外部连接，配置 100M RJ45 模块用于连接CERNET，通过硬件 防火墙交换信息。 对于内部拨号访问用户我们使用已有的一台路由器作为内部拨号访问服务器。 无线网络 根据重庆大学要在办公区域内实现计算机无线联网的实际要求，拟在国际会议中心及体育大楼通过无线局域网（ WLAN）形式，把区域内的固定和移动工作站连结起来组成一个內部无线局域网络系统，并通过特定出口访问Inter。 接入点 A P I I 有线 L A N 主干 1 0 / 1 0 0 M 带无线网卡的移动 PC 图 会议室无线拓朴图 说明：移动用户通过笔记本电脑或手持终端上的无线网重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 26 卡，随时随地与有线网络保持通讯，可漫游。 图 体育场无线拓朴图 需解决的关键技术 （ 1）新旧网络设 备的互连通性 根据重庆大学校园网络建设要求，把原有网络设备和新增网络设备分为两部分。 原有主干网络设备和新增网络设备之间的连接采用千兆光纤。 千兆位以太网使用了与其前代技术相同的 CSMA/CD 协议，相同的帧结构帧长，其国际标准是 及 ；而 生成树协议保证了网络的任意节点之间不存在逻辑上的环路。 （ 2）虚拟网（ VLAN）划分 针对重庆大学校园网络的实际情况， VLAN 划分法采用基于端口的方法和标准 国际标准进行 VLAN 的划分，并结合物理位置和部门功 能做为进行 VLAN 划分的原则。 通过 LAN方法接入网络中心的 VLAN划分由网络中心统一指定VLAN 的范围和 VLAN 采用的协议。 不通过 LAN 方法接入网控中心的 VLAN 划分不受约束。 VLAN 之间只允许必要的通讯，其余的通讯将被阻止。 公用的服务器可以单独在一个 VLAN中。 我们以学生区为例：我们按照 VLAN 划分原则，在学生区重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 27 接入层采用基于端口的划分方法，以学生宿舍为单位，结合 IP 地址的规划，将一个 C 类地址划在一个 VLAN 里面。 在汇聚层采用基于 的划分方法 ,将汇聚层每十台划在一个 VLAN 里面 ,同时将 VLAN 终止在汇聚层 ,来配合我们分布式的路由设计，从而减轻核心交换机的工作压力。 图 VLAN 划分 （ 3） IP 规划 三个校区的 IP 由网络中心统一规划。 IP 地址规划拟以各个单位、各个部门的职能为单位，学生以宿舍楼（公寓）的楼层或者单元为单位，结合虚拟网的使用情况进行划分。 重庆大学校园网建成后，应使新旧系统平稳过渡。 建议IP 地址分配、管理基本不变。 同时考虑到公有的 IP 地址数目有限和内外网的安全，故在公有地址不够时内网采用私有 IP 地址。 由网络中心分别对二级节点进行地址 划分，再将二级节点细分到不同三级节点上。 考虑到重大目前的状况和将来五年的发展，以及学生使用网络的特点，故将学生区单独考虑。 对学生采用以网络中心对各个学生宿舍（公寓）划分 IP 段，再以学生宿舍（公寓）的单元或楼层为单位，细分 IP 段。 最后对合法用户采用动态分配 IP 和身份验证相结合。 这样，既保护了合法用户，又使其他的用户重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 28 可以在内部网互相交流。 私有 IP 在访问 Inter 或 CERNET 网络时，通过 NAT服务器，来实现私有 IP 到公用 IP 的转换。 需要提供外部访问的服务器地址使用公用 IP 地址。 （ 4）路由方式 采用核心 层和汇聚层路由分担的设计，使核心层交换机和汇聚层三层交换机都承担路由的功能。 整个网络按照网络的层次和组织机构划分为不同的路由区域，各汇聚层的交换机负责各自区域的路由，只有跨区域的路由才会通过骨干路由器实现。 核心层路由采用 OSPF路由协议，汇聚层路由可采用 OSPF和静态路由相结合的方式实现，边界路由采用静态路由。 针对重庆大学校园网络，路由策略也主要是基于路由表的信息来决定数量包转发的目的地。 根据用户访问信息源的方式，以及是访问 Inter 或 CERNET 网络和局域网内的用户需访问国外信息流还是国内网络信 息资源的不同，来实现不同的管理和计费。 （ 5）负载均衡 内部流量的负载均衡：核心交换机之间采用第三层路径选择，可在并行的链路之间进行负载均衡。 通过合理划分VLAN，把不同的链路划分到不同的 VLAN 中去，可以充分利用核心层的网络带宽。 当工作在全双工模式时，本次方案中新增加的路由设备和原有设备具有 4Gbps 的带宽，实现了环状的拓扑中动态的负载均衡和动态的数据包路由。 路由的负载均衡：在重庆大学现有的校园网中，核心交重庆大学校园网建设项目实施 方案 湖南计算机股份有限公司 29 换机承担了绝大多数路由的工作。 随着校园网规模的扩大，核心交换机已经不堪重负。 因此，采用分布式的路由 设计，网络集中式管理改变为分级管理。 这样不仅减轻了核心交换机的负担，更重要的是，分级管理的思想为以后网络区域式分块管理提供了可能，大大提高了网络的可管理性和健壮性。 （ 6）校园网出口设计 为了降低出口防火墙的负担，提高校园网的运行效率，应采取适当的措施，合理设计网络结构，合理规划路由，实现一定程度上的负载均衡。 这对充分利用网络资源、提高校园网的服务质量有着重要的意义。 校园网内的用户缺省情况下是无法访问校园网以外的站点。 只有经过用户认证才可以访问 INTERNET。 同时配置一。