校园网络设计方案

大型校园网设计方案：

案例教学要求：

掌握设计具有三层结构的大型校园网的设计的基本方法，为南昌大学软件学院同样条件的校园网设计网络拓扑。

学会选择适当设备构造该网络。

案例教学环境：P C 1台，Microsoft Visio软件1套。

（一）需求分析

采用三层结构为该大学设计校园网：选用万兆以太网作为连接大学4个校区的高速主干；选用千兆以太网作为各个校区的主干，形成大学校园网的汇聚层；选用百兆以太LAN作为基本的接入形式。

大学校园网与因特网具有统一接口，即通过百兆以太网接入中国教育科研网CERNET。

1. 由于一个时期的网络具有特定的主流技术，因此这几年建设的园区网大多数都采用千兆到楼宇、百兆到LAN/桌面的以太网解决方案。事实上，这种结构是一种二层结构的网络拓扑，其中的千兆构成了汇聚层的主干，而百兆到LAN/主机构成了接入层。因此，一种自然而然的解决方案就是选用万兆以太网作为整个核心层，形成了校园网的主干。并且该校园网主干采用因特网的公网地址

为何选用万兆交换机互联各个园区网，而不选用高速路由器呢？

各园区网均采用的以太网技术体系，兼容性好

大学将在校园网上开展教学视频观摩、远程听课等多媒体应用，提供高速率信息通道是必要的。万兆交换机为三层交换机，是具有选路功能的交换机，在校园网环境下能够具有更好的性能。

价格因素。

3. 根据南昌大学软件学院的分析，该校园网从CERNET获得了IP地址的数量是无法满足需求的，只能供向因特网发布信息和联系或进行网络科学研究之用，因此构成校园网IP地址的主体是经过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流，但也是不得已而为之的方法；另一方面，可能使得校园网受到网络黑客侵扰会少些

4. 由于网络的规模较大，考虑到以后的可扩展性，选路协议选用OSPF

5. 考虑到设备的可管理性，网络管理协议选用SNMP

（二）设计方案：

1、公网部分

校园网分为公网和专网。通过防火墙，连接放置各种应用服务器的非军事区部分，并经路由器与CERNET相连

该三层校园网结构中的核心层位于公网部分，可选用了Cisco公司的万兆交换机Cat6509

租用电信公司的光纤裸芯，用万兆速率将4个园区的4台万兆交换机连成一个环。为提高网络可靠性，还在园区2和园区4之间用千兆光缆连接起来

校园网的核心层结构

2、专网部分

各园区网可基本保持原有的二层网络架构，并在自己的园区网中使用专用IP地址块。考虑将园区网汇聚层主干千兆主交换机与大学万兆交换机通过防火墙相连的问题，注意到有些万兆交换机可能具有内置的防火墙。同时，它们可在内部防火墙处设置自己的非军事区，放置学院的网络应用服务器。

某学院网络与新建的大学万兆核心层主干网的连接。其中计算机学院网络的主干网以3COM公司的Switch 4007与交换机3C16980连接的千兆光缆构成了学院园区网的主干，向下以百兆以太网作为接入网与用户PC相连。

（1）各二级学院的园区中具有的PC数量为300～1000台，必要时可划分为若干个子网，也可以划分为多个VLAN，以隔离广播流量，提高网络工作效率，并提高安全性。

（2）网络管理协议选用SNMP。

（3）采用防火墙将校园网分为两部分，一部分为与CERNET直接相连的公网部分，另一部分为专用网部分，即我们上面所设计的部分，采用的地址可采用在7.5.1节中所设计的相应方案。

首页：首页将主要呈现整个网站最新资源链接，同时也反映出整个网站的整体风格。在每周更新（必要时每日更新）的支持下，适时提供每周（天）的校园动态新闻 以及其他突出学校特色的内容。提供公告，教师课件、学生作品教育法规等链接，集结发布学校的专题新闻。同时提供各栏目网页、师生个人主页和国内教育相 关网站链。

学校简介：介绍学校的专业模块。以图文并茂的形式突出介绍学校的办学理念与目标追求、领导班子、学校荣誉、校园风光等。

教师风采：一流的教育追求需要一流的教师支持。旨在宣传教师，重点宣传教师的教育个性，包含教师教育理念、教育业绩等。让社会了解教师；让学生家长接纳 教师；让学生追随教师；让教师充分展示自我。

德育纵横：学校德育工作宣传窗口。作为党团建设主阵地，应包括党团知识活动、国家时事、教育法律法规、组织发展、家长学校等栏目。

教育科研：本栏目将随时反映学校的教育教学科研（教研）动态，反映学校的研究性学习发展情况；反映学校的校本教研的实施方案和成果；在此基础上，选择提供当今现代教育教学理论文章，为教师的理论学习搭建平台。

课程资源：以学科为基础，提供学科教学的教案、试题、CAI课件、相关理论文章及网络学科资源链接。

学生主页：旨在介绍学生个性、展示学生才华、为学生进行有效学习提供帮助、为学生进行自主学习、探究学习、合作学习、主题学习、网络学习提供支持

项目服务：

项目包含学校官网建设；HTML5技术实现网站页面自适应各种终端设备，支持PC端、手机端、Pad移动端，与微信平台无缝整合；720度校园全景展示。

摘要〕高校校园网已成为高校信息化建设的重要支撑平台，本文根据高校实际情况，从设计目标、思想和原则入手，分析并设计了高校校园网方案。

〔关键词〕校园网核心设备设计

随着计算机网络的发展，校园网已经成为高等院校走向信息化时代的必然发展趋势，使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本，硬件网络系统为物质基础，同时以网络软件系统实现系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有教学、科研、管理和通讯等四大功能。

一、设计目标

校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连:在网上宣传和获取教育资源在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

二、设计的关键

1.网络技术选型

在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过度，保护用户的投资。所以要根据实际应用的需要，采用千兆以太网作为校园网的主干网，因为作为整个校园网的信息交换中心，网络的速度会直接影响到其他各子网的性能在建设多媒体教室时，由于网络中将会有很多的图像和声音的传输，因此对带宽和传输速度有很高的要求，采用快速以太网就是最好的选择；而对于其他一些只有诸如简单文件传输之类的应用的环境，采用以太网就能满足要求。不同网络技术的复杂程度，在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单，容易学习掌握的特点，是校园网的首选技术。

2.校园网的出口解决方案

目前，高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET，但资费比较高，除了重点高校，带宽也受到了很大限制。而随着用户数量的不断增加，多数高校原有CERNET接入带宽已不能满足需求，扩大校园网出口带宽迫在眉睫，但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大，与CERNET相比，通过本地ISP接入CHINANET，在相同接入带宽的情况下费用较低。所以，采用双出口方案是高校校园网发展的一个新趋势，它综合运用了静态、网络地址转换和策略路由等技术，充分整合了CERNET及本地ISP的优势资源，是一种行之有效的校园网出口瓶颈解决方案。

3.网络核心设备的选择

(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上，从1983年802.3标准的正是成立开始，以太网技术经过20年的发展，已进入万兆以太网（802.3ae标准）的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用，校园网核心层将面临严峻的考验。出于对网络发展的考虑，基于网络业务的发展，在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来，先采用千兆骨干，但核心设备必须支持万兆，并且在教育行业有应用，证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率，有效地保证了多媒体教学、数字图书馆等业务的开展。

(2)处理能力。核心层是网络高速交换的骨干，被设计成尽可能高速包转发率，同时能够提供高速的Internet的接入和高冗余性能，同时由于各高校基本采用了Internet和CERNET双出口，而且出口的速率不同，所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能，本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块，支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力，需要线速的数据转发和数据交换功能，即高背板带宽支持和高性能网络处理芯片的支持；由于是核心设备，还必须考虑整体网络的灾难备份和设备冗余，在设计中考虑的设备冗余需要有设备支持和协议支持，设备支持就是指在核心不能由单台设备进行整个网络的数据交换，需要有至少两台设备对整个网络进行有效的支撑，并已经具备灾难备份的硬件支撑能力。在协议上，需要支持冗余协议，实现整体网络冗余。支持在单台设备失效的同时，在最短的时间切换，避免网络损失。

对于核心交换机在整个网络的设计，还要考虑整体业务的支撑方式，因为设备只是物理承载层面，而用户需要在该物理层面实现其业务，达到职能和流程的有效快捷，这样，物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流（视频、话音、数据）、重要用户的优先级，支持NAT、MPLS、VPN、策略路由等应用；支持基于端口、MAC、VLAN、IP、应用类型等多种Qos；支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性，高效支持各种应用业务。

对于核心设备在网络中的举足轻重的位置，安全对于整个网络来说也整个网络的至关重要的，对于外部的黑客攻击和内部的病毒攻击的屏蔽，是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制，防止非法内容的访问；广播包抑制及广播源定位功能，保证网络用户安全。

(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言，随着时代的改变，其业务结构和规模也会改变，这样需要整个网络设备能够对未来的变化具备应对措施；由于核心设备是数据和业务的核心，所以，不能轻易的进行更换，同时，考虑到成本的因素，除非核心设备已经完全不能支撑目前业务的进行，否则，基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样，对于未来的扩展性就变得异常重要，核心设备扩展槽，接插模块类型，端口密度数应有所考虑，以保证整体设备的高性价比。

4.安全方案的部署

从各高校网络现状分析，目前面临的网络安全威胁来源主要来自以下几个方面：一是来自Internet的安全威胁，各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击，以及对外公开的应用服务器的攻击，这样可以造成网络性能的急剧下降，应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断二是来自校内局域网内部的恶意安全攻击，网络连接学生的计算机，学生有可能基于学习的目的可能使用各种入侵的软件，给系统造成隐含的威胁三是高校内各相关部门的数据上报采用FTP 方式逐级复制，处于完全敞开和透明的模式，只要掌握IP地址，传输数据就可以被轻易截获，从而造成保密信息的泄露再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性，应当从网关、服务器、客户端多个层面来统一部署，实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播，有效地保护学校内部资源，同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线，防火墙、入侵检测、防病毒系统是必不可少的，它可有效的对来自外网和内网的攻击做出及时告警，并给予一定的响应措施。

5.专网的设计

近来年，各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程，涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别，有又用户的消费，所以，应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有，校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。

6.其他注意问题

在用户管理、计费方面，要保证计费数据的准确，交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定，保证了用户上网期间IP地址不被盗用，支持基于流量/时长/包月/带宽的计费及其组合计费方式。

在用户日志管理方面，业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器，与服务器的日志相对应追查出一些事故的责任人。

在网络管理方面，网络管理软件支持多种操作平台，并能够与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能，实现全网监控，可以实时监控所有设备的运行状况，并根据网络运行环境变化提供合适的方式对网络参数进行配置修改，保证网络以最优性能正常运行。

此外，高校用户数较多，所以，故障管理、集群管理、流量性能监控等也是必不可少的。

三、结束语

高校校园网是一个复杂的系统工程，构建高性能的校园网需要与新的网络设计理念紧密结合，以高性能、高可靠性、高安全性及先进的服务质量（Qos）为核心，将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。

(如果我的回答能够解决你的问题，请采纳，谢谢……！！！）

1、 ××校概况

2、 学校建筑物分布

二、需求分析

1、校园网功能需求分析

2、校园网所需信息点的分布

3、对通信量的分析

三、××校园网的规划设计

1、 网络拓扑结构设计

2、 信息流量，端口数及端口速率计算

3、硬件设备的选择及功能描述

4, 应用软件及操作系统的选择

5,子网及VLAN的划分

6, IP地址的规划及分配

7, 接入Internet方式

8.设备调试：根据网络架构和用户应用需求，给出主要网络设备的具体配置和调试过程

四、校园网的布线结构设计（选做）

1，室外布线系统

2，室内垂直布线系统

3，室内水平布线系统

五、网络安全的设计（适当考虑）

1、设置防火墙

2、选择杀毒软件

六、投资预算

七、总结：该设计的特点、有待改进的方面及对未来信息化建设的展望。

（如果方案好的话可以再加分）