一、需求分析1、總體設計分析本設計是為安徽工業大學東校區的校園網網絡規劃設計，為確保學院校園網的實用性、先進性、經濟性以及可延展性，現按學院的整體布局及實際需求，提出校園網綜合設計方案。2、需求分析安徽工業大學（東區）校區占地約100畝，現有師生6000余人，現有重要建筑8幢，分別是1號教學樓、2號教學樓、實驗樓、女生公寓、男生公寓、兩棟教師公寓，辦公樓。以下圖所示：東校區平面圖根據教育部門有關文獻精神，結合學院實際狀況，學院信息化建設工作的核心目的在于充足運用信息技術，建立多層次、高可靠、可管理、可運行的開放式的數字化校園，促使其提高辦學質量和效益。重點體現在下列幾個方面。教學方面，運用多媒體、網絡技術實現高質量的教學資源、信息資源和智力資源的共享和傳輸，同時增進高水平的師生互動，增進主動式、協作式、研究型的學習，從而形成開放、高效的教學模式，更加好地培養學生的信息素養、問題解決能量和創新能力。管理方面，運用信息技術實現職能信息管理的自動化，實現上下級部門之間更快速、便捷的溝通，實現不同職能部門之間的數據共享與協調，提高決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制。科研方面，增進科研資源共享，加緊科研信息傳輸，增進院內外學術交流。公共服務體系方面，建設和維護好覆蓋學院教學、科研、管理、生活等各個區域的寬帶網絡環境，提供面對全院師生的基本網絡服務，建設高質量的數字化圖書館等應用信息資源庫，以及服務于學院中心工作的基本信息資源庫，實現身份認證等院內公共管理、服務功效。學院局域網的功效規定涉及能夠高速、安全、及時地傳送文本、音頻和視頻等多個媒體信息，能夠支持一定程度的突發訪問。在性能和安全性上應滿足10000人的網絡應用需求，對響應時間不作特殊規定；為了存儲數據和備份數據，網絡中心需要建立磁盤列陣；為保障網絡中心設備的安全運行規定在網絡中心提供不間斷電源；在遵照經濟實用、成熟先進和安全可靠的設計原則下，最大程度地考慮采用符合發展趨勢的新技術；網絡設備必須采用成熟先進的技術，所采用的原則規定統一，支持現在業界最新的網絡合同，，網絡的原則必須符合國際/國標，并且擁有廣泛的支持廠商；網絡設備規定含有高可靠性、高穩定性和高可用性；網絡設備規定提供足夠的寬帶，以適應校園網上信息構造多樣化，規定支持虛擬網和第三層交換，形成公布式三層交換網；網絡設備規定含有擴展性和可升級性，能夠適應顧客數量的擴展，能夠確保將來網絡升級時的平穩銜接，確保網絡通信介質、網絡基本設計核心的向后兼容性；規定網絡易于管理，支持網絡的拓撲視圖、網段與端口的監控；網絡流量及錯誤統計，含有計費管理、故障定位、診療、修復和自動隔離等功效；規定網絡含有高的安全性。在規定網絡含有開放性的同時，規定確保其安全性。在廣域網選擇上考慮學院的實際需求我們的校園網將通過光纖接入Internet網。二、網絡設計1、設計目的以上面需求分析的成果為根據，進行安工大東校區校園網的網絡系統設計。校園網系統由硬件系統和軟件系統構成。其中，硬件系統重要由網絡系統（交換機、路由器、防火墻等）、主機系統（服務器、工作站等）、外部設備（打印機、UPS、磁盤陣列等）以及布線系統構成；軟件系統重要由系統軟件（網絡操作系統、網絡管理系統、安全系統等）和應用軟件（辦公自動化系統、綜合教務管理系統、圖書館自動化系統等）構成。安工大東校區網絡系統設計的總體目的是充足運用信息技術，建立多層次、高可靠、可管理、可運行、經濟實用的開放式數字化校園，增進提高辦學質量和效益。具體體現在下列4個方面。1）總體規劃，分步實施。2）以教學活動為核心，以師生為主題。3）重視應用系統建設。4）重視網絡建設的擴展性和可升級性以及向后兼容性。2、設計原則設計原則為原則化、可擴展性、可靠性與安全性、先進性、可管理性、完善的技術支持服務。3、拓撲構造根據前面的需求分析可知，安工大東校區校園網規定覆蓋學校的教學區、行政辦公區及學生和教師公寓等，規定數據、圖形、圖像、語音、視頻皮等信息都能在網絡上較好的傳輸，考慮到需求分析中收集的師生員工規模的信息，在網絡設計時將校園網分為主干網和各區子網，主干網帶寬1000Mbps，子網帶寬100Mbps，網絡支持VLAN管理、IP組播、第三層交換以及多個路由合同；在網絡技術選型上，采用現在主流的快速以太網技術。千兆以太網是超高速主干網的一種選擇方案，它在數據、語音、視頻等實時業務方面體現優良。千兆以太網頻寬較高，能夠克服原以太網的弱點，提供服務確保。從網絡設備投資成本與維護成本、技術的先進性與穩定性、應用系統的開發難易程度等諸多方面考慮，應選擇基于1000M和100M相結合的高速以太網技術作為安工大東校區校園網的設備、選型的重要根據之一。在網絡拓撲構造上選用星型構造，將校園網整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進行互連，樓內采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機之間也采用超5類非屏蔽雙絞線進行連接。全網設一種核心層節點，位于網絡中心。校內全部主干線路均匯聚于此節點，同時網絡中心骨干節點也是學院廣域網的唯一出口。匯聚層又根據實際狀況分為一級匯聚節點和二級匯聚節點，一級匯聚節點直接和核心層連接，二級匯聚節點則只和一級匯聚節點相連。結合需求分析的成果，全網設立5個一級匯聚節點，分別分布在學生宿舍區匯聚點、教師公寓匯聚點、教學樓匯聚點、辦公樓匯聚點和實驗樓匯聚點；全網設立6個二級匯聚節點，分別位于學生公寓A、學生公寓B、教師公寓A、教師公寓B、教學樓1、教學樓2、辦公樓和實驗樓。接入層網絡交換設備位于各個建筑物的弱點設備間，提供多組24口的RJ45端口，端口帶寬為10/100Mbps,接入層的各個網絡交換設備之間采用級聯方式，與匯聚層連接通過千兆上行光口相連。全網的主干鏈路涉及網絡中心到每一級匯聚節點間的線路，即網絡中心到學生宿舍區匯聚點線路、網絡中心到教學行政辦公區匯聚點線路、網絡中心到計算機中心匯聚點線路以及網絡中心到圖書館匯聚點線路。網絡拓撲圖4、構造化布線系統1）綜合示意圖2）工作區子系統3）水平布線子系統水平子系統是從顧客工作區連接到垂直主干線子系統的線。水平子系統是整個構造化布線系統的一部分，它與主干線子系統的區別在于：水平子系統總在同一樓層，并與信息插座相連。這里使用五類線。4）垂直布線子系統垂直子系統，它提供建筑物干線電纜的路由。普通是在兩個單元之間，特別是在位于中央點的公共系統設備處提供多個線路設施。該子系統由全部的布線電纜構成，或光纖以及將光纖連到其它專訪的有關支撐硬件組合而成。傳輸介質可能涉及一棟多層建筑物之間垂直布線的內部電纜或從重要單元或其它干線間來的電纜。這里使用超五類線。5）管理子系統管理子系統由交連、互連以及I/O構成。管理點是為了連接其它子系統提供連接的手段。交連和互連允許將通訊線路定位或重定位在建筑物的不同部分，方便能更容易的管理通訊線路。I/O位于顧客工作區的其它房間或辦公室，使得移動終端設備時能方便的進行插拔。6）設備間子系統設備間子系統由設備間的電纜，連接器和有關支撐硬件構成。它的作用是把公共系統設備的多個不同設備互連起來。該子系統將中繼線交叉連接處和布線交叉連接處與公共系統設備連接起來。該子系統還涉及設備間和臨近單元中的導線。7）建筑群子系統建筑群子系統將一種建筑物中電纜延伸到建筑群的另某些建筑物中的通訊設備和裝置上，建筑群子系統是構造化布線系統的一部分，它支持提供樓群之間通訊所需的硬件，其中涉及導線電纜，光纖以及有效避免高壓脈沖電壓進入建筑物的電氣保護裝置。5、網絡安全設計根據顧客需求分析的成果可知，東校區的校園網必須是一種安全的網絡。,因此，在邏輯網絡設計時必須進行網絡安全設計。提供網絡安全實質上是一種平衡方略，因此，權衡網絡安全需要和方便顧客需要，在東校區校園網的安全設計方面重要采用訪問控制技術、顧客認證技術、防火墻和安全管理技術以及病毒防備技術等來保障網絡安全運行。6、IP地址規劃接入點預計：教學樓：2棟*6層*20=240個接入點實驗樓：1棟*5層*20=100個接入點學生宿舍：2棟*6層*30個房間=360個接入點教師公寓：2棟*4單元*6層*10個房間=480個接入點辦公樓：10個學院*5個辦公室*2=100個接入點假設申請到的一種C類地址為新的子網劃分:子網ID子網劃分子網IP地址范疇區域分派00000000//28/26教學樓111000000//8/26教學樓220110000//8/28辦公樓30100000//2/28實驗樓40011000//4/29教師公寓A50010000//6/29教室公寓B60001000///29學生公寓A70000000///29學生公寓B由于IP地址局限性需使用私網地址，要用NAT地址轉換技術進行地址轉換，用DHCP服務對宿舍內IP號進行動態分派，并在學生公寓按學院劃分VLAN。7、二層交換機VLAN配備學生公寓劃分為12個VLANSwitch#Switch#configureterminalSwitch#(config)vlan1Switch#(config)vlan2Switch#(config)vlan3……Switch#(config)vlan12將第一種學院的宿舍的網線連接的交換機端口都指定到VLAN1Switch#Switch#configureterminalSwitch#(config)#interfacefastEthernet0/1Switch#(config-if)#switchportaccessvlan1Switch#(config-if)#noshutdownSwitch#(config-if)#end……（其它同樣配備）三、設備選型從核心交換機到教學樓、辦公室、公寓等使用千兆光纖，通過光纖與各樓宇二層交換機相連，形成星型構造千兆以太網解決方案。垂直系統采用超五類線，水平系統采用五類線。1、網絡設備選型根據東校區網絡建設需求及針對具體實際狀況，采用的設備重要涉及：整體網絡系統可分為主干網絡、分支網絡、和廣域網絡三部分。核心網絡設備采用銳捷RG-S9620路由千兆以太網交換機，負責對骨干節點網絡、服務器接入，以及VLAN等重要功效。接入層設備采用高端密度交換機EN-2924S,實現10M/100M顧客接入。2、中心交換機網絡主干的網絡設備選用1臺銳捷RG-S9620千兆中心路由交換機，通過光纖與各樓宇二級交換機相連，形成星型構造千兆以太網的主干解決方案。它不僅能夠同時滿足銅纜、多模與單模接入的共存問題，并且含有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴展性，可為東校區的進一步擴容提供快捷與低成本的升級方式。銳捷RG-S9620千兆中心路由交換機含有下列特點：最小的代價滿足需求，實現主干網絡的1000M連接，同時還實現線速的2、3、4層交換能力。實現VLAN劃分、應用級負載均衡等功效，并能確保性能不受影響。投入成本小，網絡連接易于實現。預留一定數量的100M網絡端口，便于網絡的擴展。銳捷RG-S9620基本規格交換機類型路由交換機交換方式存儲-轉發背板帶寬9830GbpsMAC地址表768K銳捷RG-S9620網絡參數包轉發率L2:3571MppsL3:3571Mpps網絡原則IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3ae,IEEE802.3ak,IEEE802.3an,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.1Q,IEEEE802.1D,IEEEE802.1w,IEEEE802.1s網絡合同BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP網管功效SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、監控顯示屏其它功效QOS:IPPrecedence、802.1P、DSCP、ACL流分類、UrgentQueue、、ProtocolQueue、硬件隊列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(In\Out)TrafficShaping(GTS)、HOL、RSVP3、其它交換機選型接入層選擇EN2924-SGM+型號的交換機，提供了24個10/100MbpsRJ-45端口和用于擴展及上行鏈路模塊的2個可選插槽。另外還專門提供一種專用管理插槽。其即插即用式安裝、先進的網絡管理和基于原則的交換能力是我們的抱負選擇。EN-2924SGM+千兆交換機主要性能1千兆高性能以太網交換機2支持端口匯聚（PortTrunking）、VLAN、流量控制（FlowControl）、端口鏡像3PortMirror）等功效，能夠提高網絡性能和可監控性4支持IGMP合同，可在組播（如視頻點播）時有效減少網絡流量58.8Gbps大容量背板帶寬619”機架式安裝7全雙工和半雙工自適應8支持多達6K的MAC地址空間9內建3M緩存10最高支持8.8G的吞吐量11自動地址學習功效12安全過濾通信數據13符合IEEE802.3X14支持存儲轉發模式15自適應交叉線和平行線4、服務器根據學院的實際需求狀況高性能的服務器必不可少，因此我們選擇了HPProLiantDL580G5451993-AA1的服務器，它為校園網高效、穩定、安全地運行提供了優質服務。根據需要應配備WWW服務器、郵件服務器、管理服務器以提高整個校園網的服務效率和質量。HPProLiantDL580G5451993-AA1基本參數服務器類型機架式構造4U解決器類型Intel至強E7350服務器解決器主頻CPU核心2.93GHz四核標配解決器4顆最大支持解決器4顆解決器二級緩存8MB主板芯片組Intel7300芯片組內存類型DDR2內存容量8G最大內存128GB重量30.8Kg網卡數量2個網絡控制器NC373i多功效千兆網絡適配器I/O接口1個串行端口、1個定位設備（鼠標）、1個正面視頻接口、1個背面視頻接口、1個鍵盤、共6個USB2.0端口：正面2個；背面2個內部2個；1個iLO2遠程管理端口；2個RJ-45網絡接口操作系統MicrosoftWindowsServer；RedHatEnterpriseLinux；SuSELinuxEnterpriseServer；NovellNetWare；SunSolarisIntelPlatformEdition；VMware虛擬化軟件網卡數量2個5、路由器路由器我們根據學院的需求成果選擇H3CRT-SR6608-H3型號的核心路由器，報價為20.00元，以下圖。H3CRT-SR6608-H3重要參數路由器類型開放多核公司級路由器其它控制端口Console,AUX,USB擴展插槽≥18Mpps路由器包轉發率30個路由器網絡合同支持靜態路由,RIPv1/v2、RIPng,OSPFv2/v3,BGP、BGP4+,IS-IS、ISISv6,支持DHCPServer,DHCPRelay,DHCPClient,DNSClient,IPv6,TFTPClient,FTPServer,FTPClient,二層合同等VPN功效支持VPN防火墻功效內置安全原則ACL,TCP,AAA,RADIUS,HWTACACS,IKE,PKI,RSA,SSH1.5/2.0,IPSec機身重量＜50kg外觀尺寸436×468×308mm6、防火墻防火墻采用天融信的NGFW4000-E-VPN(E)。面對中心骨干機構和復雜的高端流量環境。擁有內置的IPSEC加密、Web頁面包護和負載均衡雙機熱備，提供強大的功效和安全保障。天融信NGFW4000-E-VPN(E)重要參數以下：防火墻類型百兆級