大型园区网络设计方案【参考】.doc

西南交通大学 组网设计方案 大 型 园 区 网 络 西南交大一队 第一章 概述 1.1前言 在二十一世纪教育改革中，世界各国都在加快教育现代化的步伐，其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后，国家教育科研网（CERNET）骨干已基本建成。大部分高校也已建设了自己的校园网络，对校内提供ISP服务。国家要求在今后5年内完成教育上网，即所有高校、职业学校、中学和小学拥有自己的校园网，并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 1.2总体设计原则 1.先进性原则：计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则：采用的技术路线、产品应经过实践检验，被证明是成熟可靠的，设计结果能满足客户的需求并且行之有效。 3.可靠性原则：校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备，以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则：通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5．开放性原则：采用标准通用的网络协议和信息传递方式，保证系统的开放性。 6.易管理性原则：从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控，设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。 7.经济性原则：相对国防、金融等机构，学校对网络建设的投入显然较低，这就要求建成的网络经济实用，具备很高的性能价格比;在技术性能和价格的平衡中，技术性能优先，兼顾价格 1.3校园网网络设计需求 1网络的应用 大容量的教学资源库、课件资源库。 Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 办公自动化及办公收发文系统。 远程教育服务。 各种流媒体和各种应用平台服务 Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼：网络中心设在大楼1。 集团共20个部门，分别在A、B、C、D楼各5各，每个部门用户数在100个左右。 1．主干采用千兆以太网，到桌面10/100兆自适应连接； 2．接入交换机至大楼交换机之间采用1000M互连； 3．大楼交换机至核心交换机之间采用1000M互联； 4．分别通过两个路由器连接到教育科研网CERNET和chinanet，实现与INTERNET的互联。 5．内部网络采用Intranet应用模式架构整个应用信息系统 6．骨干网技术要求 1) 满足对多媒体数据的要求，避免主干网络瓶颈的出现； 2) 提供子网划分、虚拟网技术和能力，解决内部网络的路由，实现较高的内部路由性能； 3) 具有高可靠性； 4) 保证传输的服务质量，提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等； 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7．布线系统技术要求 1) 布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线； 2) 在较好性能价格比的情况下，布线的标准适当超前，整个系统应提供15年以上的质量保证； 3) 楼宇之间根据距离远近采用多模（MMF）或单模（SMF）光纤，大楼内部采用5类双绞线 4）集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物（即网络中心所在地）， 8．网络管理技术要求 1) 基于开放的校园网系统，应当支持集成化的SNMP及CMIP应用，能够全面管理TCP/IP网络设备，并且提供面向目标的图形管理接口和API编程接口； 2) 网络管理员可以通过网络管理工作站，借助图形化的界面，可以对网络上的设备进行监控和集中式管理，只要对网络软件进行配置，不必到现场进行实际操作，就能重新构造网络； 3) 提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、统计管理、计费管理等基本管理功能。 9．系统安全控制技术要求 1) Internet的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、，同时划分不同级别的安全区域； 2) 远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账/审计等功能； 3) 应提供对整个网络和工作站进行侦独、解毒和清毒等工作，防范计算机病毒。 3网络流量 学校现有师生15000人，以后用户还会增多，并有多个计算机局域网，初步估计上网高峰时约有20000台计算机需同时使用集团网络。另外还考虑到视频会议以及文件服务得需求所以设计计算机网络系统应充分考虑每个用户的带宽和系统的响应时间。其计算机网络的建设应达到：网络传输速度高，不能有信息传输瓶颈，信息处理效率高，系统响应时间短，每个用户都有较