1、系統集成論文姓名：班級：11級網絡工程一班學號：華東交通大學校園網網絡系統集成的解決方案概要本文介紹了一個完整的學校網絡的系統集成方案，包括項目前期的需求分析，總體設計，局部網絡 設計，綜合布線系統，項目實施步驟以及重要網絡設備的參數和相關的重要的配置命令等過程，詳細地 記錄了整個方案的實施。關鍵字：校園網；信息；管理；服務器配置；互聯網；IP第1章需求分析1.1學校網絡系統建設目標新網絡應該具有足夠的先進性，不僅應該能承載普通的（文件，打印等）網絡流量，并且應該支持多 樣QOS特性（比如MPLS），保證有足夠的帶寬運行基于IP網絡的實時語音傳輸，以及未來可能會具有 視頻會議流量新網絡應該具有

2、足夠的強壯性，應該具有足夠的災難恢復措施，包括電源冗余，設備冗余，主機冗余， 數據庫冗余，線路冗余，撥號鏈路冗余。新網絡應該具有足夠的安全性，采取路由器，以及防火墻以及設置DMZ區，防殺病毒、入侵檢測、和漏 洞掃描與修補系統、網絡數據完整、網絡安全保護保證內網的絕對安全，將來數據在外網以及INTERNET 上傳輸應該采取加密，并且數據傳輸線路應該采取全屏蔽雙絞線，防止信息的流失和泄露.1.2基本需求校園網絡中，視頻、音頻、數據集于一身，如果保證不了高帶寬、又多種視頻、音頻、數據流混 雜在一起進行傳輸，就沒法對流做出最高優先級和次高優先級及底優先級的分類，這樣就不能保證重 要業務的暢通，造成網絡

3、延遲、服務不可用。所以要想真正改變網絡的效率，更有效的保證應用服務 的運營，需要通過端到端的QOS，智能到邊緣的方式來保證。通過智能到邊緣，端到端的應用方式， 可以減少對網絡核心設備的消耗，這樣保證了網絡的有效暢通。可以對園區網應用中的，多媒體視頻 點播服務、數據備份服務、文獻傳遞服務、E-mail服務、數據庫服務器等服務。對不同服務流進行詳 細的分類，劃分優先級，以及盡可能地避免發生擁塞。同時保證網絡的高效運行，充分利用現有的帶 寬。在園區網絡中，存在多樣的網絡設備及系統應用環境，并且要考慮在用戶迅速增長的今天，考慮 到網絡設備的可擴展性。保證在多樣網絡設備，用戶不斷增加的環境中，仍能保證網

4、絡暢通。所以萬 兆骨干網絡平臺就應具有良好的兼容性和可擴展性，能與當前校園網絡無縫銜接，同時預留空間符合 當前和以后的信息建設需要和足夠的升級空間。在校園網絡建設中存在多用戶,多服務的現狀。帶來了對網絡系統要求具有高效率等，以保證大 數據量訪問下有效的處理能力。針對需求設備要能對數據做到分布式處理，這樣的分布式處理可以節省主交換引擎的消耗。使數據在獨立的板卡上就能做出對數據的識別，這樣比在中央處理器識別要快 的多。并在大量的數據應用，數據傳輸的過程中，要保證所有硬件設備都可以進行快速的轉發，要具 備高背板帶寬（交換容量），所有端口都能保證線速轉發。這種分布式處理可以極大地提高整體處理能 力，保

5、證了網絡暢通。現在的網絡環境中穩定可靠是爭相談論的話題，因現在在網絡中運行了眾多重要應用及服務，是 要保證7*24小時不間斷的服務。就要完全能保證網絡設備全天后的可用性。即使在設備出現問題時切 換到備用設備的過程中，也要保證較小的延遲，以滿足網絡應用中的有效暢通的需要。在這樣的需求 中利用，冗余的管理交換引擎、冗余的電源等關鍵部件的冗余，支持（802.1D、802.1W）802.1S多 Vlan生成樹協議保證鏈路級的冗余和負載均衡，支持VRRP、OSPF等三層路由協議保證路由級的冗 余，支持load balancing技術實現了應用級的冗余備份和負載均衡。全方位的完全保證了設備、網絡、 應用系

6、統的可靠性。在校園網絡中，對于校園網的安全保障十分重要：校園網的信息點分布很廣，與一般企業網比較， 校園網用戶的流動性大，信息點存在隨意接入使用的問題。學生及外來不明身份的用戶，在校園網中 找到任何一個信息點，就可以進入到校園網，可以肆意干擾和破壞校園網網絡平臺及應用系統的正常 運行。另外校園網的網絡安全，還需要考慮與外網及內網不同應用系統之間的安全訪問控制。為了發 生安全事件后，能夠有效、快捷地處理事故，采用上網審計手段是十分有必要的。由于當前類似“沖 擊波、震蕩波病毒”的肆虐，一個健壯的網絡應該提供必要的手段，禁止特定病毒的傳播以及由于病 毒造成的流量擁塞。1.3硬件需求硬件是架構校園網的

7、基礎，選擇硬件產品時，需要選擇兼容性好、擴展性強的設備，并且在選擇 過程中綜合設備的性能價格等多方面的因素，而且該設備廠家必須能夠提供良好的售前及售后服務， 解除用戶的后顧之憂，所以在校園網硬件架構上，包含了許多方面，可以分成以下幾個方面： 網絡設備的選擇主要指網絡服務器、中繼器、網橋、交換機及路由器等，而中心交換機和網絡服務器 是網絡的核心。服務器：它是整個校園網中最重要的設備，它的選擇應該遵從高可靠性、高性能、高吞吐能力和具有 友好的人機界面的特點。根據校園網的特點，可設置有www服務器、ftp服務器、SQL服務器等。交換機：在選擇交換機設備時用戶一定要考慮管理的問題。尤其是針對規模較大的

8、校園網絡結構中， 管理型的交換機被普遍使用。中繼器（Repeater）：它用于延伸同型局域網，在物理層連接兩個網，在網絡間傳遞信息，中繼器在網 絡間傳遞信息起信號放大、整形和傳輸作用。當局域網物理距離超過了允許的范圍時，可用中繼器將 該局域網的范圍進行延伸。結合校園網的大小，支干節點數的多少，使用情況等選擇網絡支干產品及外圍網絡設備。在從中心交換機到各子網的傳輸介質選擇方面，應以應用需求為主，適當考慮成本。由于校園網 分布范圍較廣，從中心交換機到二級交換機之間，線纜全部使用單模光纖。1.4校園網安全需求校園網絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。校園 網安全

9、狀況直接影響著學校的教學活動。在網絡建成的初期，安全問題可能還不突出，隨著應用的深 入，校園網上各種數據會急劇增加，各種各樣的安全問題會開始困擾網絡管理人員。校園網絡安全主 要考慮以下幾方面要求：各個部門、系所訪問網絡的控制，各單位之間在未經授權的情況下，不能相 互訪問。內部網中要建立防火墻，即禁止外部用戶未經許可訪問內部的數據，或者內部用戶未經許可 訪問外部數據。對安全問題的考慮主要是兩個方面：校園網應該是一個開放的系統，它不需要與政府 或商業公司的一樣的網絡安全保密性；校園網應該安全的，它不應該受到惡意的攻擊而無法運行，一 些科研成果也不應該對任何人都開放。主要利用虛擬局域網技術和防火墻技

10、術來合理解決安全與開放 的問題。第2章 網絡拓撲設計及原則2.1拓撲設計局域網采用星型網絡拓樸結構，星型拓樸結構為現在較為流行的一種網絡結構，它是以一臺中心 處理機（通信設備）為主而構成的網絡，其它入網機器僅與該中心處理機之間有直接的物理鏈路，中 心處理機采用分時或輪詢的方法為入網機器服務，所有的數據必須經過中心處理機。由于所有節點的 往外傳輸都必須經過中央節點來處理，因此，對中央節點的要求比較高。優點是網絡結構簡單，易于維護，便于管理（集中式）；每臺入網機均需物理線路與處理機互連， 線路利用率低；處理機負載重（需處理所有的服務），因為任何兩臺入網機之間交換信息，都必須通過 中心處理機；入網主

11、機故障不影響整個網絡的正常工作。對該網絡支持的設備生產廠商有較好的技術 支持。局域網內的所有工作節點通過雙絞線與交換機相連形成一個星型網絡。辦公電腦建議采用品牌的 商用機，商用機運行比較穩定，而且比較耐用，運算速度較快，較適于開發使用。2.2設計原則2.2.1先進性隨著計算機應用的不斷普及和發展，計算機系統對網絡性能的要求已經并將繼續不斷提高，高帶 寬、低延遲是對交換網絡設備的基本要求。網絡交換設備應該提供從數據中心到樓層配線間直至桌面 的高速網絡連接，交換機必須具備無阻塞交換能力。綜合考慮先進性和成熟性，結合實際應用需求， 市教育城域網可采用千兆以太網、快速以太網作為主干技術連接數據中心和各

12、學校交換機，采用千兆 以太網、快速以太網或以太網接口連接服務器和客戶機。2.2.2標準性在當今流行的Internet / intranet計算方式下，應用系統將以大量客戶機同時訪問少量服務器為特 征，要求網絡交換機必須具有有效的主動式擁塞管理功能，以避免通常出現在服務器網絡接口處的擁 塞現象，杜絕數據包的丟失。以硬件交換為特征的多層交換技術已經在越來越多的局域網網絡系統中取代傳統路由器成為網絡 的主干技術，作為一種成熟的先進技術應在市教育城域網網絡中得到應用。2.2.3兼容性不同廠商的網絡設備應能彼此兼容，以保證企業網絡的正常、高效地運行。為保證網絡系統的開放性，網絡中的主干交換設備應該能夠支

13、持基于國際標準或工業界事實標準 的ATM、FDDI、快速以太網、千兆以太網等各種鏈路接口技術，能夠在必要的時候與外部開放系統 順利實現互聯。2.2.4可升級和可擴展性為了將來能順利實現技術升級，選用的設備應有支持千兆以太網、ATM OC-12等前沿技術的能 力，以便技術成熟時配備。由于計算機技術和應用范圍的不斷進步和發展，而網絡技術又是其中進步最快的一個分支，計算 機網絡系統的建設不僅要考慮當前的網絡連接需求，還必須考慮到計算機系統不斷擴大而提出的網絡 系統擴展和升級的需求和網絡通信技術本身的快速進步所提供的提升網絡系統容量和性能的可能性。 為了使網絡系統能夠在盡可能的保護現有投資的前提下不斷

14、滾動發展以適應應用需求發展的需要，選 用設備時應該盡可能預見到網絡系統近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能 力。2.2.5安全性在局域網上的所有交換機應能靈活地、跨越全網地進行虛擬網劃分和管理，將物理上分散而邏輯 上緊密相關的各站點劃入獨立的虛擬網，實現無關系統的邏輯隔離是網絡安全性的基本保障。在此基礎上，我們選用的網絡產品應該具備包括MAC級、IP層、應用層等多個層次實現安全管 理的能力，作為交換網絡核心的多層主干交換機應該具備防火墻功能，防止發生在同一虛擬網內或虛 擬網之間互聯點上的非法侵犯。2.2.6可靠性為保證網絡系統的不間斷連續運行，應該選用經過實踐檢驗證明成熟可

15、靠的產品。數據中心交換 機應采用模塊化分布式處理技術實現，避免采用一損俱損的中央交換模塊方式。各主要部件都應有冗 余，所有部件應支持熱插拔，主干端口應支持熱備份，特別是作為整個計算機網絡系統核心的多層交 換單元更要具備冗余備份的容錯能力。2.2.7易操作性有利于在網絡中心完成企業網絡的全局管理并配置相應的軟件協助管理。2.2.8可管理性計算機網絡系統作為市教育城域網智能系統的神經中樞，其運行狀況應該得到全面的監控和管理。 OSI對網絡管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求，以此為指 導，該網絡管理系統應選用基于工業標準的SNMP（簡單網絡管理協議）的開放式管理平臺

16、，配合專 用的網絡管理應用作為網管系統的設計框架。網管系統應支持網絡拓撲自動發現、設備的配置和監視、 網絡故障的監測和報告等功能，并提供簡單易用的圖形用戶接口。2.3模塊化、層次化的設計原則校園網作為校園網絡信息平臺應該由一個平臺和三個系統構成，即系統管理平臺、校園公共信息 系統、校園管理信息及辦公自動化系統、校園教-學資源庫系統。具體系統功能設計見下圖：信息發布 通知公告 校園大事記 校園聊，天室 校園BB電子圖書館資料管理就業管理 生活管理 教務管理 成績管理 學籍管理課程注冊管理 人事管理 后勤管理遠程教育系統多媒體教學校園公共信息系統校園管理信息系統辦公自動化系統教-學資源庫系統系統管

17、理權限管理校園系統管理平臺第3章 網絡方案設計3.1網絡結構分析1 .骨干層網絡中心節點及其它核心節點作為校園網絡系統的心臟，必須提供全線速的數據交換，當網絡流 量較大時，對關鍵業務的服務質量提供保障。另外作為整個網絡的交換中心，在保證高性能、無阻塞 交換的同時，還必須保證穩定可靠的運行。因此在網絡中心的設備選型和結構設計上必須考慮整體網絡的高性能和高可靠性。具體來說核心 節點的交換機有兩個基本要求：1）高密度端口情況下，還能保持各端口的線速轉發；2）關鍵模塊必 須冗余，如管理引擎、電源、風扇。由于校園網建設最終必將采用萬兆技術，因此需要考慮到核心設備對萬兆的支持能力。綜上所述，主干核心交換機

18、屬于高端系列的產品，所以在本方案中，核心交換機建議采用多業務 萬兆核心路由交換機。可以根據用戶的需求靈活配置，靈活構建彈性可擴展的網絡。多業務萬兆核心 路由交換機高背板帶寬和二/三層包轉發速率可為用戶提供高速無阻塞的交換，強大的交換路由功能、 安全智能技術可為用戶提供完整的端到端解決方案，是大型網絡核心骨干交換機的理想選擇。RG-S68100E是銳捷網絡推出的基于 NP+ASIC構架的新一代多業務萬兆核心路由交換機， RG-S6800E在保障高性能大容量的基礎上提供強大的安全防護能力，并且擁有業務按需疊加擴展能 力，達到業務和性能并重的設計需求。目前提供10豎插槽設計和6橫插槽設計兩種主機：R

19、G-S6810E 和 RG-S6806E。RG-S6800E系列多業務萬兆核心路由交換機提供2.4T/1.2T背板帶寬，并支持將來擴展到 4.8T/2.4T的能力，高達857Mpps/428Mpps的二/三層包轉發速率可為用戶提供高速無阻塞的數據交換， 強大的交換路由功能、安全智能技術可同銳捷各系列交換機配合，為用戶提供完整的端到端解決方案， 是大型網絡核心骨干和大流量節點交換機的理想選擇。RG-S6800E交換機通過先進的第三代高性能引擎可硬件支持策略路由、IPV6等協議，并可擴 展支持 MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache r

20、edirect 等豐富的業務功能，滿 足客戶環境靈活而復雜的不同應用需求。在此方案中，校區網絡中心采用RG-S6810E多業務萬兆核心路由交換機作為核心交換機。核心層 交換機跟匯聚接入層交換機之間的千兆鏈路可以捆綁，從而實現帶寬的靈活擴展。接入層接入層網絡由樓棟交換節點和樓層交換節點組成，接入層網絡應該可以滿足各種客戶的接入 需要，而且能夠實現客戶化的接入策略，業務QOS保證，用戶接入訪問控制等等。樓層交換節點采用千兆智能堆疊交換機，提供智能的流分類和完善的QoS特征。為各類型網絡提 供完善的端到端的服務質量、豐富的安全設置和基于策略的網管，最大化滿足高速、融合、安全的園 區網新需求；本方案中

21、各接入層交換機通過千兆鏈路上聯到各匯聚層設備，對下聯的桌面設備提供全 雙工的百兆連接，為各類用戶提供無阻塞的交換性能。出口因為校園網出口采用以太網，所以采用路由器+防火墻的方式，起到如下作用：防火墻提供強有力的服務器、內網安全保護、提供IDS等安全特性；路由器提供出口路由功能， 數據處理能力強，具有強大的NAT功能。第3章網絡構架基于目前學校規模及發展的角度考慮，骨干網絡采用單核心雙引擎或雙核心單引擎的拓撲結構，保證 核心的穩定；在兩棟實訓樓采用萬兆的三層匯聚設備，實訓樓6506千兆連接接入交換機；服務器千兆 接入到核心交換機上；百兆到桌面；為了以后擴展的需要，所以采用RG-WALL 1000防火墻，并將校內的對外服務器與防火墻的DMZ區相連， 保證良好的安全性；同時雙核心時做VRRP，防火墻雙百兆連接核心，單百兆連接Internet；出于管理和安全方面角度考慮，在全網可采用IP+MAC綁定方式，全網分布式采用ACL，并按照部門劃 分VLAN，劃分相應的權限，保證學生機房用機對教學辦公網沒有訪問權限，只能訪問校內服務器及外 網；IP分配：在辦公區采用靜態IP劃分，在學生區及移動性較大的辦