一、 項目概述H 學(xué)校有師生一萬多人，分南北兩個校區(qū)，校區(qū)之間距離500M ，南區(qū)以網(wǎng)絡(luò)中心為中心的從60 米到500 米的地理范圍內(nèi)，包括信息學(xué)院、土木學(xué)院、機電學(xué)院、人文學(xué)院、外國語學(xué)院、機電學(xué)院

一、 項目概述

H 學(xué)校有師生一萬多人，分南北兩個校區(qū)，校區(qū)之間距離500M ，南區(qū)以網(wǎng)絡(luò)中心為中心的從60 米到500 米的地理范圍內(nèi)，包括信息學(xué)院、土木學(xué)院、機電學(xué)院、人文學(xué)院、外國語學(xué)院、機電學(xué)院、電氣學(xué)院、圖書館、辦公樓等單位，北區(qū)包括經(jīng)管學(xué)院、成教學(xué)院、軟件學(xué)院、理工學(xué)院、職業(yè)教育學(xué)院等單位。各單位內(nèi)部形成局域網(wǎng)并接入校園網(wǎng)骨干網(wǎng)絡(luò)，通過校園網(wǎng)接入教育網(wǎng)和Internet ，滿足教學(xué)、資料檢索、辦公自動化等要求。另外擬將學(xué)生宿舍組建成局域網(wǎng)，并通過鐵通寬帶網(wǎng)絡(luò)統(tǒng)一接入Internet ，并建立學(xué)生網(wǎng)絡(luò)管理中心，對網(wǎng)絡(luò)進行管理。

學(xué)院建筑分布圖如下：

1

二、需求分析

需求分析是網(wǎng)絡(luò)建設(shè)的第一步，本方案從建筑物布局，信息點分布，應(yīng)用需求，系統(tǒng)維護和培訓(xùn)需求等幾方面進行需求分析。

1、 建筑物布局：

該學(xué)院建筑物布局如上圖所示，本方案打算將網(wǎng)絡(luò)中心安排在信息學(xué)院大樓中。由于計算機中心樓到最遠建筑物距離不超過500M ，故采用多模式光纖作為組要傳輸介質(zhì)來架設(shè)校園網(wǎng)主干。樓宇內(nèi)部采用超5類非屏蔽雙絞線作為主要的傳輸介質(zhì)。

3、 應(yīng)用需求

經(jīng)分析，本校園的應(yīng)用需求如下：

1） 建立以信息學(xué)院為中心的，連接校園各個樓宇的的校園主干

網(wǎng)絡(luò)。要求主干網(wǎng)絡(luò)帶寬達到1000Mbps 。校園網(wǎng)主干結(jié)構(gòu)采用當(dāng)前的主流技術(shù)，并保證一定的技術(shù)先進性；

2） 組建專門的網(wǎng)絡(luò)中心，負責(zé)校園網(wǎng)運行和管理，核心網(wǎng)絡(luò)設(shè)備應(yīng)具備很強的交換能力，為將來網(wǎng)絡(luò)容量需求的成倍增長預(yù)留足夠的擴展空間；

3）各系級單位一般建成獨立局域網(wǎng)后，再接入校園網(wǎng)；暫不能建

2

局域網(wǎng)的單位直接接入校園網(wǎng)；

4）在整個校園網(wǎng)內(nèi)實現(xiàn)資源共享，為教學(xué)、科研、管理提供服務(wù)

5) 網(wǎng)管設(shè)備（軟、硬件）能實現(xiàn)對網(wǎng)絡(luò)設(shè)備的實時監(jiān)控和網(wǎng)絡(luò)流量計費；

6) 要有完善的安全機制，防止來自外部和內(nèi)部的非法訪問；

7) 校園網(wǎng)應(yīng)能夠為全校師生提供以下應(yīng)用服務(wù)：

● WWW 服務(wù)

● Email 服務(wù)

● 網(wǎng)上多媒體教學(xué)，能提供視頻點播服務(wù)

● 校外圖書資料檢索

● 校內(nèi)行政管理

● 撥號上網(wǎng)服務(wù)

4、 系統(tǒng)維護和培訓(xùn)需求

在校園網(wǎng)建成之后，需要對該學(xué)校的大部分教職工進行基本的網(wǎng)絡(luò)應(yīng)用培訓(xùn)。同時需要為學(xué)院培訓(xùn)至少2名網(wǎng)絡(luò)維護人員，使其獨立完成常規(guī)的網(wǎng)絡(luò)維護和管理。

3

三、總體設(shè)計原則

為保證校園網(wǎng)的建設(shè)質(zhì)量，在建網(wǎng)過程中堅持以下建網(wǎng)原則：

（1） 實用性原則：計算機技術(shù)發(fā)展迅速，新技術(shù)，新設(shè)備層出不窮。在

網(wǎng)絡(luò)建設(shè)過程中沒有必要一味的追求新技術(shù)、新設(shè)備，而堅持“實用”，“夠用”的原則，盡量選擇成熟可靠地技術(shù)和設(shè)備，以追求最佳性價比。

（2） 開放性原則： 在網(wǎng)絡(luò)建設(shè)過程中應(yīng)盡量選擇開放的標準和技術(shù)，

以便和其他網(wǎng)絡(luò)系統(tǒng)兼容，也有利于未來網(wǎng)絡(luò)的擴充。

（3） 高可靠性/高科用性原則： 較高的可靠性和可用性可以保證網(wǎng)絡(luò)建

成后順利運行，不會因網(wǎng)絡(luò)故障而影響用戶使用網(wǎng)絡(luò)。

（4） 先進性原則： 在資金許可的情況下，盡量采用當(dāng)前國際上最先進

最成熟的技術(shù)，以符合網(wǎng)絡(luò)技術(shù)發(fā)展潮流和在一定時期內(nèi)的先進性。

（5） 易用性原則： 整個網(wǎng)絡(luò)必須易于管理和使用。網(wǎng)絡(luò)必須有良好的

可管理性。

（6） 安全性原則： 整個網(wǎng)絡(luò)應(yīng)具有一定的安全保證，以防止黑客入侵

和破壞。

（7） 可擴展性： 網(wǎng)絡(luò)整體設(shè)計不僅要考慮近期目標，也需要為網(wǎng)絡(luò)進

一步提供擴展空間。

上述設(shè)計原則將至始至終貫穿整個設(shè)計系統(tǒng)的設(shè)計和實現(xiàn)過程

4

四、計算機網(wǎng)絡(luò)系統(tǒng)實現(xiàn)方案

1、拓撲結(jié)構(gòu)設(shè)計

該學(xué)院的網(wǎng)絡(luò)拓撲圖如下：

樓宇內(nèi)部連接圖如下：

5

本校園網(wǎng)的核心設(shè)備采用華為的MA5200電路級以太網(wǎng)交換機。該交換機屬于模塊化交換機，可以根據(jù)實際需要選配相應(yīng)模塊來連接各種網(wǎng)絡(luò)設(shè)備。另外該交換機還支持三層交換和多種訪問技術(shù)，是一款性價比極高的核心交換機。該校園網(wǎng)的所有服務(wù)器各建筑及對外的Iternet 接入線路均直接與該交換機連接。

樓交換機采用華為的S3025交換機，該交換機有24個10/100Mbps端口，一個千兆擴展槽用來實現(xiàn)連接校園網(wǎng)的網(wǎng)絡(luò)中心。從而形成千兆網(wǎng)絡(luò)主干。

樓宇內(nèi)采用華為2403交換機該交換機有24個10/100Mbps端口，可直接連接樓宇內(nèi)各計算機和各辦公室的計算機，提供10/100Mbps到桌面的網(wǎng)絡(luò)帶寬。

2、與Internet 的連接

目前有兩條與Internet 的連接： 一條是通過2M 的DDN 線路接入教育網(wǎng)（CERNet ）；另一條是通過10M 的光纖直接接入互聯(lián)網(wǎng)

3、 路由設(shè)計

校園網(wǎng)的兩個核心結(jié)點間采用動態(tài)路由協(xié)議，選用OSPFv2 作為IGP 路由協(xié)議。

4、 可靠性設(shè)計

高可靠性是校園網(wǎng)的設(shè)計目標之一。在原有的網(wǎng)絡(luò)結(jié)構(gòu)中，基本 上都存在單點故障。具體說來，主要存在以下風(fēng)險：

接入交換機發(fā)生故障，將影響到接入該交換機的用戶連入校園 網(wǎng)；

各接入交換機到網(wǎng)絡(luò)中心的核心交換機的鏈路發(fā)生故障，也將影 響到接入該交換機的用戶連入校園網(wǎng)；

核心交換機發(fā)生故障，將使所有用戶和所有的服務(wù)器無法連入校 園網(wǎng)；

出口鏈路或出口防火墻發(fā)生故障，將使所有用戶無法連入

Internet ，但校園網(wǎng)內(nèi)部可以正常訪問；

新的網(wǎng)絡(luò)結(jié)構(gòu)中，將通過在多個層面采用多種技術(shù)來保障高可靠 性。

1) 設(shè)備可靠性。

核心層采用2 臺高性能三層交換設(shè)備，其間用千兆鏈路互連。兩臺核心設(shè)備并行工作，構(gòu)成負載分擔(dān)和動態(tài)熱備份。每一臺核心層設(shè)備具有多種關(guān)鍵部件冗余 （管理模塊，交換矩陣，電源，風(fēng)扇），線卡在線插拔等高冗余特性。這樣，就可以避免一臺核 6

心設(shè)備的癱瘓帶來整個校園網(wǎng)的癱瘓問題。

2) 鏈路可靠性。

接入設(shè)備到核心設(shè)備之間采用多條路徑（鏈路）。這樣可以避免

鏈路故障帶來的用戶無法連入校園網(wǎng)的情況。

3) 路由可靠性。

在鏈路層進行冗余配置之后，利用動態(tài)路由協(xié)議OSPF ，充分利

用多鏈路的條件，根據(jù)情況實行負載均衡或備份。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時檢測到并進行路由收斂，發(fā)現(xiàn)新的路徑，及時更新域間的路由表項，從而確保全網(wǎng)互連的可靠性。

7

五、主機系統(tǒng)實現(xiàn)方案

所謂主機系統(tǒng)就是指網(wǎng)絡(luò)中的各種服務(wù)器，工作站及外設(shè)。主即 系統(tǒng)的選擇應(yīng)該見支持開放性、高可靠性、高可用性。易管理性和良好的售后服務(wù)等原則。該校園網(wǎng)計算安排7臺服務(wù)器，分別為域控制器/DNS服務(wù)器、WEB 服務(wù)器、郵件服務(wù)器、文件服務(wù)器/OA服務(wù)器、VOD 視頻點播服務(wù)器、數(shù)據(jù)庫服務(wù)器、代理服務(wù)器。

1、 服務(wù)器詳細設(shè)計方案

根據(jù)學(xué)校校園網(wǎng)規(guī)模和對各類服務(wù)器的比較，本方案選擇戴爾的系 列服務(wù)產(chǎn)品作為校園網(wǎng)的服務(wù)器，詳細選擇方案如下：

1）域控制器/DNS服務(wù)器

域名服務(wù)是網(wǎng)絡(luò)的基本服務(wù)之一。它建立了主機名到IP 地址的映像關(guān)系，是WWW ，F(xiàn)TP ，電子郵件及其它互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)。在校園網(wǎng)架設(shè)2 臺DNS 服務(wù)器，完成DNS 服務(wù)。該服務(wù)器選擇戴爾PowerEdge SC1420塔式服務(wù)器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內(nèi)純?nèi)萘繛?048MB ，標配硬盤容量為1萬轉(zhuǎn)3*（68針）36G/RAID，磁盤陣列為RAID 5,網(wǎng)絡(luò)控制器為1000Mbps 自適應(yīng)以太網(wǎng)卡。

2）郵件服務(wù)Mail Service

郵件服務(wù)也是網(wǎng)絡(luò)最基本的服務(wù)之一，校園網(wǎng)內(nèi)的用戶通過郵件系統(tǒng)進行溝通，既方便，又快捷。原則上，校園內(nèi)每個部門、每個教職工和每個學(xué)生都應(yīng)該有一個獨立的郵件帳號。為了保證郵件服務(wù)不中斷，應(yīng)在校園網(wǎng)內(nèi)架設(shè)2 臺郵件服務(wù)器。 該服務(wù)器依然選擇戴爾PowerEdge SC1420塔式服務(wù)器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內(nèi)純?nèi)萘繛?048MB ，標配硬盤容量為1萬轉(zhuǎn)3*（68針）36G/RAID，磁盤陣列為RAID 5, 網(wǎng)絡(luò)控制器為1000Mbps 自適應(yīng)以太網(wǎng)卡。

3）Web 服務(wù)器

Web 服務(wù)器依然選擇戴爾PowerEdge SC1420塔式服務(wù)器，處理器為Intel Xeon 3.0GHZ, 標配處理器數(shù)目為2個，標配內(nèi)純?nèi)萘繛?048MB ，標配硬盤容量為1萬轉(zhuǎn)3*（68針）36G/RAID，磁盤陣列為RAID 5,網(wǎng)絡(luò)控制器為1000Mbps 自適應(yīng)以太網(wǎng)卡。

4）文件/OA服務(wù)器

文件/OA服務(wù)器選擇戴爾PowerEdge 1800服務(wù)器。該服務(wù)器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內(nèi)純?nèi)萘繛?024MB ，標配硬盤容量為1萬轉(zhuǎn)SCSI73G/集成千兆網(wǎng)卡。

8

5）數(shù)據(jù)庫服務(wù)器

數(shù)據(jù)庫服務(wù)器選擇戴爾PowerEdge 1800服務(wù)器。該服務(wù)器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內(nèi)純?nèi)萘繛?024MB ，標配硬盤容量為1萬轉(zhuǎn)SCSI73G/集成千兆網(wǎng)卡。

6）VOD 視頻點播服務(wù)器。

VOD 視頻點播服務(wù)器選擇戴爾PowerEdge SC1420塔式服務(wù)器，處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為2個，標配內(nèi)純?nèi)萘繛?048MB ，標配硬盤容量為1萬轉(zhuǎn)3*（68針）36G/RAID，磁盤陣列為RAID 5,網(wǎng)絡(luò)控制器為1000Mbps 自適應(yīng)以太網(wǎng)卡。

7）代理服務(wù)器

代理服務(wù)器選擇戴爾PowerEdge 1800服務(wù)器。該服務(wù)器處理器為Intel Xeon 3.0GHZ,標配處理器數(shù)目為1最大數(shù)目為2個，標配內(nèi)純?nèi)萘繛?024MB ，標配硬盤容量為1萬轉(zhuǎn)SCSI73G/集成千兆網(wǎng)卡。

9

六、網(wǎng)絡(luò)與信息服務(wù)中心建設(shè)

參照國內(nèi)外高校的運行與管理經(jīng)驗，建議成立網(wǎng)絡(luò)與信息服務(wù)中心，由網(wǎng)絡(luò) 與信息服務(wù)中心負責(zé)規(guī)劃整個校園網(wǎng)和信息系統(tǒng)的建設(shè)、運行和服務(wù)，需要及時清晰地了解各種網(wǎng)絡(luò)事件和用戶需求，并能夠作出迅速準確的響應(yīng)，應(yīng)能夠提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施情況、各種應(yīng)用系統(tǒng)情況以及運行相關(guān)的各種數(shù)據(jù)和報告。網(wǎng)絡(luò)與信息服務(wù)中心的主要職能機構(gòu)包括：NOC （網(wǎng)絡(luò)運行中心）、NIC （網(wǎng)絡(luò)信息中心）、CERT （安全管理中心）、IDC （數(shù)據(jù)中心）和USC （用戶服務(wù)中心）。

1中心局域網(wǎng)

1）局域網(wǎng)的網(wǎng)段劃分

網(wǎng)絡(luò)與信息服務(wù)中心的中心局域網(wǎng)設(shè)計要保證可靠性、安全性等要求。為此，中心局域網(wǎng)劃分為網(wǎng)絡(luò)運行中心NOC 網(wǎng)段、網(wǎng)絡(luò)信息中心NIC 網(wǎng)段、數(shù)據(jù)中心IDC 網(wǎng)段、安全監(jiān)控中心CERT 網(wǎng)段和辦公網(wǎng)段。

（1）NOC 網(wǎng)段

實現(xiàn)網(wǎng)絡(luò)運行管理職能，具有較高安全管理級別，運行網(wǎng)絡(luò)管理系統(tǒng)，包括網(wǎng)管工作站和網(wǎng)絡(luò)監(jiān)控工作站等。

（2）NIC 網(wǎng)段

實現(xiàn)網(wǎng)絡(luò)信息服務(wù)職能，具有較高的安全管理級別，運行IP 地址和域名注冊管理系統(tǒng)，包括DNS 服務(wù)器和網(wǎng)絡(luò)資源管理工作站等。

（3）IDC 網(wǎng)段

數(shù)據(jù)中心實現(xiàn)所有資源的集中存儲管理和訪問，具有最高的安全管理級別，屬于用戶資源子網(wǎng)，包括各種數(shù)據(jù)庫和Web 應(yīng)用服務(wù)器，以及負載均衡、內(nèi)容緩存等設(shè)備，需要進行嚴格的防火墻設(shè)置。

（4）安全監(jiān)控網(wǎng)段

實現(xiàn)安全管理中心職能，運行各種安全服務(wù)系統(tǒng)，包括身份認證、目錄服務(wù)、入侵檢測和安全審計等。

（5） 辦公網(wǎng)段

用于網(wǎng)絡(luò)與信息服務(wù)中心的行政辦公和用戶服務(wù)。

2） 局域網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)與信息服務(wù)中心的每個網(wǎng)段的交換機采用雙鏈路分別上連到校園網(wǎng)的兩個核心交換機上，可在核心交換機上或接入交換機上劃分Vlan ，以隔離不同用戶的服務(wù)器群。中心局域網(wǎng)拓撲圖如 10