超详细校园网络系统规划设计方案.pdf

1、信息网络系统

1.1系统概述

信息网络系统是数字化校园的基础设施平台，网络系统根据应用分为公

共应用数据网和安防专网，系统采用星型拓扑结构，分为核心层、汇聚

层和接入层。核心交换机设于中心机房内，采用冗余配置两台核心交换

机互为备用。各单体进线弱电间内设有汇聚层交换机，单体每层弱电间

内设有接入交换机（接入交换机的总端口数量要够用）。核心交换机至

各汇聚交换机采用单模光纤敷设，汇聚交换机至接入交换机采用室内多

模光纤。为构建“三通两平台”提供网络基础。

1.2系统需求

某项目作为一个职业院校聚集的教学园区，具备培训教学课时短，人员

流动大、多个学校共用生活区的特点。因此，如何建设一个性能优越、

运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要

共同面对的问题。仔细分析园区数据网和设备网的需求，可以概括为以

下几点：

1、应该具有完善的网络准入控制，禁止非法用户的接入。

2、应该具有合理分配网络带宽的策略。保障关键、重要业务的网络带

宽需求，为教育、教学、实验工作提供良好的网络环境。

3、应该具有效的安全防御措施。可以解决数据网无法防御ARP病毒、

SQL蠕虫、DHCP、DDos攻击等局域网常见威胁；网络出口设备具有

防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能，

可以保障内网用户的安全。

4、应该具有统一的软硬软管理平台，网络管理图形化、直观、简单。

解决了网络故障排查困难、故障定位难、解决慢，网络设备调试难，不

方便远程控制等问题。

5、应该可以对全网运行状态进行实时监控，及时发现网络安全隐患采

取有效措施；可以实现日志记录、日志分析、网络审计等功能。

6、应该具有全方位的访问控制策略。可解决无法区分、控制局域网内

部用户的访问流量的问题。可以禁止学生用户访问设备网内教学资源

（如：试卷库），可以禁止所有一般用户访问园区内重要教育资源等。

1.3设计原则

某项目网络系统的建设在实用的前提下，应当在投资保护及长远性方面

做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从

某项目的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与

其它厂商产品配套使用的设备。

根据某项目数据网的总体需求，结合对应用系统的考虑，本次网络建设

的设计目标是：高性能、开放性、可扩充性、安全可靠性、可增值性的

万兆骨干网络平台。

l高性能

为了保障全网的高速转发，校园网全网的组网设计的无瓶颈性，要求方

案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带

宽的特点，整网的核心交换要求能够提供无瓶颈的数据交换。

l开放性

技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准

或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可

靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理

手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络

设备的统一管理。

l可扩充性

考虑到学校用户数量和业务种类发展的不确定性，要求对于核心交换机

具有强大的扩展功能，网络要建设成完整统一、组网灵活、易扩充的弹

性网络平台，能够随着需求变化，充分留有扩充余地。

l安全可靠性

设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，

提供网络安全防范措施。

校园网络规划以高性能、高可靠性、高安全性、良好的可扩展性、可管

理性和统一的网管系统及可靠组播为原则，以及考虑到技术的先进性、

成熟性，并采用模块化的设计方法。

l可增值性

校园网络的建设、使用和维护需要投入大量的人力、物力，因此网络的

增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，

能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血

机制，实现以网养网。

1.4设计内容

1.4.1校园网设计

从某项目的计算机网络规划来看，其目的是为各个学校提供内部信息传

输、交换平台，并提供Internet出口及安全限制。

按照目前业主方的规划，未来该园区建成后将是一个较大规模的园区网。

因此，我们考虑在设计中采用三层交换网络的思想，减少故障节点，以

便使网络工作在最佳状态的前提下，具有较好的可伸缩性、容错性和可

操作性。引入网络管理系统，使整个网络的管理变得非常容易，排错也

相对简单。

1、网络分层设计

系统采用星型拓扑结构，分为核心层、汇聚层和接入层。

某项目建立统一的网络中心与数据中心，整体网络按照核心-汇聚-接入

三层稳健的拓扑结构设计。核心交换机设于中