北京行政学院平谷分院局域网(校园网)的规划设计毕业设计论文.doc

邮电大学网络教育学院毕 业 设 计设计题目：北京行政学院平谷分院局域网（校园网）的规划设计入 学 年 月_ _ 姓 名_ _ _ 学 号 专 业_ 通信工程_ 总站/学习中心_ 北京电子 指 导 教 师_ _完成时间_2014年8月3日 内容摘要随着网络和计算机技术的快速发展，与之相关的应用技术也渐渐普及到人们的生活、工作和学习中，因此校园网络成为了我国各高等院校在教学与科研等工作中不可缺少的一项重要设施。同时随着校园网的设计模式、技术和设备设施的不断更新，全国各高等院校对校园网的要求也随之越来越高。校园网的建设是一项要求很慎密的系统性工作，在建设的过程中必须经过需求分析、系统设计、部署和调试等工作，涉及多层交换、虚拟局域网、网络安全等多种网络应用技术，本文选题北京行政学院网络的设计和实施，具有一定的实践价值。目前北京行政学院平谷分院校园网已建设完毕并开始投入使用，在经过一段时期的运行观察，证明了本网络方案的设计完全满足了该校区在日常教学、办公和科研等方面的需求，达到了预期的目标。关键字：校园网；虚拟局域网（VLAN）；网络安全；组播目录一、 绪论1二 、网络技术的发展和校园网建设现状2（一）网络技术的发展2（二）校园网的建设现状2三 、 需求分析4（一） 北京行政学院建筑物布局和信息点分布图5（二）流量分析6（三） 对校园网网络管理的需求6（四）对校园网用户管理的需求7（五） 对网络设备选择的需求7（六） 对网络教学视频质量的需求8四 、校园网方案设计9（一） 主干网络技术选择9（二） 网络拓扑结构设计11（三）网络设备的选型23（四） IP地址分配方案设计26（五） VLAN划分方案设计27（六） Internet接入设计28（七）综合布线系统设计29（八） 网络安全方案设计31五、 校园网络实施与运行32（一） 设备选择与配置32（二） 汇聚层设备及配置34（三） 接入层设备及配置34六 、结束语36参考文献38致谢39北京行政学院平谷分院局域网(校园网)的规划设计 一、 绪论在科技技术飞速发展的今日，计算机及网络的应用也在不断增加与扩大，人们在日常的工作、学习和生活中已经无法离开计算机和网络。计算机网络、数据库及与之相关的应用技术不断发展，以及多媒体数据的存储、传输、应用技术不断成熟，尤其是国际互联网和局域网技术的广泛应用，世界正在迈入以计算机网络为中心的信息化时代。在 2012年 5 月国务院在2012-2020 年国家信息化发展战略文中指出，信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。根据北京行政学院平谷分院校园网的总体建设要求和校区各使用部门和单位提出的需求，以“统一规划、适度超前，分步实施、注重实用、方便管理”为建设原则，“新老校区网络兼容，建成统一的，可持续发展的信息化系统”为目标。最终，北京行政学院提出了平谷分院第一期信息化系统建设的需求。本文选题北京行政学院网络建设的设计和实现，以平谷分院校园网建设为背景，学习和借鉴了广州大学城及全国其它高等院校校园网络建设的成果和经验，再根据北京行政学院的实际需求，结合自己的工作实践经验，并以目前发展较为成熟的三层交换和虚拟局域网（VLAN）为核心的技术进行了规划、设计、实施和部署。二 、网络技术的发展和校园网建设现状（一）网络技术的发展计算机网络技术起源于二十世纪 60 年代的美国，原本只是用于军事通讯，但后来逐渐转变为民用，经过短短的 40 年发展和完善，计算机网络已经广泛应用于各个领域，并改变着我们的生活。在 20 年前，在我国很少有人接触过网络。但是现在，计算机通信网络和互联网已经成为我们社会结构的一个基本组成部分。现今人们对信息的渴求加速了网络技术的不断发展与更新。网络交换技术的出现就是网络技术飞速发展的必然结果。在网络技术的发展历史中，发生过两次重大的变革。一次是从终端/主机方式转为共享式网络，第二次就是从共享式网络向交换式网络的转变。事实证明交换式网络符合了人们对爆炸式网络信息的应用需求。时至今日，人们只是在网络交换方式上不断进行变革，而并没有从根本上摒弃网络交换技术，这说明了网络交换技术具有更旺盛的生命力。这两次变革都是围绕着网络带宽这个根本问题进行的，而对网络带宽的要求反映了一切从需要出发的必要性。共享式网络对带宽限制以及使用数据链路层地址上的不灵活限制了网络技术的发展，对于人们不断扩充网络节点和各种服务的需求显然是不相适应的，而网络交换技术克服了这种种缺点，使得类似 VLAN 这种灵活的应用方式得以实现。（二）校园网的建设现状互联网的飞速发展，大力地推进了我国互联网络的建设。其中中国教育科研网（CERNET）的发展，就促进了我国各高等院校的网络建设。大部分高校都建成了自己的校园网，并接入了中国教育网（CERNET），还有很多院校选择了接入中国电信网（ChinaNet），网络带宽也随着用户量的增加而不断扩充，各功能模块和应用系统不断完善，高校信息化体系初现规模。我国高校校园网和信息化建设的特点是起步晚、发展快、跳跃大，目前信息化管理水平较高的大学已经与发达国家的大学信息化管理同步进入应用集成和信息集成阶段。但随着校园网的不断发展，各类问题也不断出现，并在一定程度上制约了校园网络的进一步发展：（1）网络建设规模与实际需求之间有差距。一是设计规模过大，实际需求太小，并且一时不可能达到设计规模所设定的实际需求。有的学校盲目引进国外先进设备，购进先进软件，但一时需求跟不上而使设备闲置。二是设计规模过小，实际需求增长很快，设计赶不上实际需求的增长速度。前者造成的是浪费，后者造成的是紧缺，都不利于学校的发展。据不完全统计，前者占当前校园网的 12%，后者占当前校园网的57%。（2）重网络建设，轻网络服务，软硬件发展不够协调。不少高校开始信息化时都是铺路、建网、购买机器，对于应用关注较少。一旦硬件环境建设好后，发现没有软件的支持硬件环境很难发挥作用，然后才开始着手软件的建设。而软件的建设与应用是需要时间的，等应用起来后，发现硬件环境又落伍了。非协调的发展制约了高校信息化的水平，并且带来了很大的浪费。（3）网络管理人员的技术力量还有待加强。高校网络发展速度与日俱进，技术不断更新，但是作为高校网络开发的主体，人的素质，特别是人才档次的提高却是相对的缓慢。人才的引进，技术力量的提高跟不上发展的需要，这在很大程度上限制了高校网络的发展。因此，只有明确建设目标，统一建设规划，软硬件协调发展并不断完善才能建成高质量的校园网，也只有建成高质量的校园网才能进一步提升高校信息管理乃至知识管理的水平。三 、 需求分析北京行政学院平谷分院网络建设的目标是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校各楼宇的校园网网络，为平谷分院的信息与文化生活共享提供优良的网络平台和基础，并为新、老校区网络的互连和接入提供统一的支撑。综合布线系统将从先进可靠、实用合理的原则出发，根据平谷分院的建设规划特点，以满足目前用户的应用系统需求为基础，充分考虑到今后技术的发展趋势，综合应用现代计算机及信息通信方面的先进技术，提供用户具有长远效益的全方位解决方案。北京行政学院平谷分院网络总体结构要求采用万兆位以太网作为校区主干网络，各栋大楼网络采用 1G 接入主干网络，并采用具有高服务质量（QoS）的网络主干技术。对于平谷分院的网络建设，学校网络中心提出如下几点要求：（1）建立网络设备、安全管理、网络业务以及服务管理系统。（2）能同时支持用户计算机等设备进行有线与无线网络的接入。（3）平谷分院校园网络要求与老校区现有网络实施最佳连接，满足新旧校区之间多媒体网络教学系统和 VOIP 及数字视频流的承载要求。（4）采用基于统一管理系统账号、IP、MAC、Port、Vlan 的五要素接入控制或801.1X 用户接人控制，建立两校区共享的用户信息管理系统和统一认证平台。（5）支持 IPv4 和 IPv6 双协议。（6）实现广播电视数字流的组播功能。目前北京行政学院包括两大校区，佛山老校区和高明平谷分院，其中佛山校区的校园网络已经建成，本次设计主要针对高明平谷分院校园网络建设及新老校区之间的互联互通进行设计。（1） 防止从外网来的不安全因素由于 Internet 是一种开放的、面向所有用户的网络，所有公共资源均通过网络共享，它所采用的 TCP/IP 协议以及网页、E-mail 等都包含着许多影响网络安全的因素，出口安全应主要防范恶意攻击、网络蠕虫、垃圾邮件等。外部访问控制是网络安全的重点，可以通过路由器防火墙、服务器操作系统以及关闭不安全服务的措施来保障，同时提供备份服务器来提高可靠性。（2）防止校园网内的不安全因素校园网内部拥有大量的服务器和计算机用户，主要防范内部对服务器和网络设备的攻击、病毒在内网的传播，具有病毒和攻击防护等安全功能，有效防止恶意攻击、漏洞扫描；同时也应完善内部网络管理制度上的漏洞。（一） 北京行政学院建筑物布局和信息点分布图我们学校建筑物布局如图1所示。本方案打算将该校园网的网络中心（设备间）安排在计算机中心楼，由计算机中心楼到各建筑物间的最远距离不超过500m，故采用多模光纤作为主要的传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。网络主干线缆的走向与建筑物的走向完全一致。图3-1校区建筑物分布图表3-1校区信息点分布图（二）流量分析 根据学校现有情况，应至少满足1000个网络节点同时访问网络，因此，主干网络应采用1000M的光纤，100M的双绞线到桌面。同时还应注意保佑余量，避免网络高峰时期出现堵塞的状况。（三） 对校园网网络管理的需求校园网系统可以健康良好的运行有赖于针对实际情况实施健全的网络管理和制定完善的网络安全策略。通过在校园网中部署网络管理平台，可以实现对整个网络系统中的设备进行集中管理，维护，保证应用的正常运行。针对平谷分院的需要和特点，网络管理的主要工作可归纳为：（1）对网络设备、系统和应用的管理。延伸老校区的网络设备管理系统至平谷分院网络，采用通用的网络管理平台，多层次地实施对网络设备的监控、网络流量的监控、网络服务器的监控、网络安全的监控，以及对各种事件进行管理和日志纪录。（2）对网络运维及服务的管理。基于 ITIL 规范的配置管理、性能管理、故障管理、安全及服务管理功能的网管系统，帮助学校进入流程化，规范化和自动化的时代。（四）对校园网用户管理的需求目前北京行政学院已建成统一的认证系统、用户业务管理系统和数据库管理系统，通过 802.1x 技术实现了主校区学生宿舍区计算机接入校园网的管理。同样地，平谷分院网络系统也要求采取集中统一的用户管理策略，采取 801.1X 用户接入控制或基于统一管理系统帐号、IP、MAC、Port、Vlan 等多要素的接入控制，建立两校区共享的用户信息管理系统和统一认证平台，同时针对不同类型的网络用户采用对应的 IP 地址管理策略。主要内容包括如下：（1）用户接入控制管理：升级平谷校区用户准入管理，与主校区的用户准入管理系统分布式集成，形成统一两校区、无线及有线两种网络的用户接入控制管理系统。（2）IP 地址管理：针对不同类型的网络用户采用对应的 IP 地址管理策略，实现用户权限的准确控制、可用资源的控制、非法组播源的控制等。（五） 对网络设备选择的需求在现今的网络发展中，三层的网络结构较为适合大型的校园网网络建设。同时由于具有众多不同层面的网络用户，非常容易遭受病毒、黑客等攻击，并影响或造成网络瘫痪，故需解决众多接入交换机的管理和维护的问题。（1）由于校园网规模巨大、涉及的用户很多，如果网络出现任何的问题将导致大范围的不良影响，尤其是骨干网络出现问题。因此，在选择网络设备特别是骨干网络设备的时候，应该充分考虑网络设备的可靠性，选择具有冗余设计，部件应易于更换和没有单点故障的设备。同时采用具备全三层功能支持 IPV4 和 IPV6 双协议的交换机，满足下一代校园网建设的需求。（2）在网络设备等产品的选型中，必须选择产品售后服务和技术支持好的网络产品供应商。在考虑成本需求，满足业务需求的前提下，优先选择国产知名网络设备。在各层面设备的选择上，尽可能地选择同一供应商的全系列化产品，这样才能方便网络的统一管理，同时节约备件成本，便于今后技术升级，有利于今后网管平台和安全策略的全面部署。根据北京行政学院的网络需求，校园网的核心交换设备应选具有很强的转发性能和可靠性，同时具有支持万兆技术的扩展，以方便日后网络的升级改造；而校内的各大楼配线间则采用全千兆的交换机来作为楼层接入的汇聚设备；在实训楼、教学楼 AD、活动中心、第一食堂、宿舍楼等区域，全采用千兆上行，百兆接入。（六） 对网络教学视频质量的需求北京行政学院新、老校区之间由于相隔距离较远，导致两个校区的师生们错失了许多教学和科研交流的机会，严重影响了学校的科研发展与日常办公。随着校园网网络技术的发展，在网上开展远程视频教学，实时视频会议为广大师生提供了方便。基于北京行政学院对网络视频点播教学和实时视频会议的传输效果与质量的要求，本次设计将规划部署校园网 IP 组播。通过组播协议使校区与校区之间的视频点播和会议直播的传输效果与质量达到最佳效果。 四 、校园网方案设计校园网工程是一项技术性较强的综合工程。根据对平谷分院网络现状和需求进行分析，基本确立了校园网络的设计思路。北京行政学院平谷分院网络方案设计主要包括以下几个部分的内容：网络主干技术选择、整体网络拓扑结构设计、三层交换和路由设计、VLAN 设计、网络出口设计、网络安全和网络管理设计。（一） 主干网络技术选择在校园网的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。校园网主干的功能要求作为信息化的基础设施,校区之间的主干网络在教学、日常管理和科研中起巨大的作用，网络主干必须能够保证长期稳定运行，并且具有一定的先进性、可扩展性，有较高的安全性和易管理性。校区间网络主干首先应能将各校区间的局域网安全可靠互连，教职员工和学生在任何一个校区都可以访问校内资源。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。1、 GbE 以太网目前在局域网络上应用最广泛的技术有：快速以太网、FDDI、ATM（异步传输模式）、千兆以太网以及万兆以太网等。表 4-1 对这几种技术作了比较。表 4-1 主要局域网络技术的比较FDDI 是一种共享式的宽带网络，其建设成本高，网络协议比较复杂，安装和管理方式也相对困难。ATM 是提供面向连接的服务，并且其服务质量 QoS 可以保证。但ATM 的标准过于复杂，特别是通信量的管理，且 ATM 的建设成本较为偏高，也缺乏直接在 ATM 上运行的应用程序，不能轻易地在原有设备基础上进行网络升级，升级时几乎所有的设备都需要更新。千兆以太网能提供 1000Mbps 的通信带宽，其最大的优点在于对现有以太网的兼容性。同万兆以太网一样，千兆以太网使用与万兆以太网都拥有相同的帧格式、帧大小以及相同的 CSMA/CD 协议。以太网用户可以对现有以太网进行平滑的、在无需中断网络的情况下进行升级。千兆以太网在局域网领域中以其支持高带宽、多传输介质、多种服务、保证 QoS、高性价比等特点正逐渐占据主流位置。基于此，北京行政学院平谷分院选用千兆以太网技术构建校园网络，实现千兆主干、百兆交换到桌面。随着校园网用户数量和各种应用的增加，支持未来万兆位以太网的（10Gigabit Ethernet）平滑扩展。2、 三层交换与 VLAN以往的数据交换多发生在 OSI 模型的第二层。近代随着网络技术的提升，交换技术已经实现了第三层交换和多层交换。多层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了网络数据交换服务的质量，满足了不同类型的网络应用程序。近代交换网络还引入了虚拟局域网的概念。VLAN 将广播域限制在单个 VLAN 内部，限制了各 VLAN 间主机的广播通信对其他 VLAN 的影响。当 VLAN 之间需要通信的时候，可以采用 VLAN 间的路由技术来实现。由于很多的网络安全问题例如 ARP欺骗、网络嗅探、网络扫描等都是利用广播包来进行的，所以划分 VLAN 后一个 VLAN内出现的网络安全问题将被限制在该 VLAN 之内，基本不会影响其他 VLAN。另外，由于 VLAN 间的通信需要经过路由器或三层交换机，因此可以在路由器或三层交换机上配置策略和访问控制列表对 VLAN 间的通信加以控制，从而进一步提高安全性。（二） 网络拓扑结构设计1、 综合布线系统设计根据北京行政学院平谷分院各楼宇的结构和使用功能的需求，对该校区第一期的校园网建设进行了网络信息端口的设计，各楼的主副弱电间位置以及网络信息点数量详见表 3-2。本期网络建设的信息点主要集中在实训楼、教学楼 AD 栋，其信息点主要业务需求为远程视频会议、网络视频教学、在线研讨、网页浏览、数据传输、高速下载等，共有 1030 个高速网络信息点，对网络带宽的要求较高。而教工宿舍楼是校园网数据业务流量的主要来源之一，其信息点业务需求一般为网页浏览、在线视频点播（VOD）、游戏、下载等，属于普通网络信息点，共计 225 个。4-2 信息点分布情况根据北京行政学院平谷分院校园的地理规划，将以网络中心为中心汇聚点，校区内其他楼宇连接到网络中心，并进一步扩展至各个房间的星型拓扑结构。但是，由于学校图书馆因施工进度原因仍在建设阶段，所以平谷分院的网络中心将临时设立在实训楼一楼内。校区主干光缆系统将以临时网络中心为汇聚点，从临时网络中心机房分别铺设 24 芯单模室外光缆到实训楼、教学楼 AD 栋、第一食堂和教工宿舍的主弱电间（BD），而各楼宇内部的主、副弱电间（BD/FD）之间则采用 12 芯单模室内光缆与六类 UTP 双绞线的级联方式，各楼宇内部主副弱电间之间同时使用光缆和双绞线连接是为了在设备接入设备时，能够在单模光纤或 RJ45 网线两者之间灵活选择一种作为级联的介质，具有一定的扩展性。具体网络拓扑请看图 4-1 所示。图4-1 平谷分院建筑物光纤连接示意图2、 总体拓扑结构根据前面的分析，为具有良好的扩展性和灵活的接入能力、易于管理、易于维护，北京行政学院平谷分院校园网采用“核心层汇聚层接入层”的三层模型，整体网络设计为星型结构。平谷分院网络中心设置在实训楼三楼，在网络中心部署 2 台万兆核心交换机（CR1、CR2），核心与核心之间采用 10GE 互连。两台核心分别以千兆链路下联 7 台汇聚层交换设备（AR1-AR7），汇聚层和接入层设备之间实现单链路千兆连接，接入层交换机百兆到桌面。而出口、服务器群和网管工作站则直接连入核心交换机。平谷分院总体网络拓扑结构如图 4-2 所示。图 4-2 平谷分院网络拓扑结构3、核心层网络设计在组网设计规划时，应充分考虑骨干核心网络的高带宽、高可靠性，因此北京行政学院高明平谷分院核心网络采用了两台高端多业务的万兆路由交换机（CR1、CR2）进行双核心组网，分别为教学区和生活区大楼提供上联，两台路由交换机采用10G 互联提供高速数据交换带宽，为二期建设的学生生活区提供 2 个 10G 冗余接口的预留，为实训楼、教工宿舍、教学楼 B 栋、教学楼 C 栋、教学楼 D 栋、活动中心和学生第一食堂分别提供 1 个 1G 接口。核心路由协议采用动态路由协议 OSPF，OSPF 是 IPv4 网络协议主要的动态路由协议之一，能支持大规模网络的路由发布、维护和管理。平谷分院与旧校区互联采用独立光纤 1G 连接。两校区互联路由可采用静态或动态路由协议传递本地网络路由。在链路设计上，由于经费有限，本期建设没有考虑汇聚交换机双线路冗余 1G 上联核心。为充分保障网络的稳定可靠，可以将行政、办公区域网络与宿舍区域网络物理上分开，核心交换机 CR1 主要负责提供实训楼、活动中心、教学楼和师生食堂的 1G上联，同时也作为平谷分院网络的出口，负责与老校区网络互联；而 CR2 则用于负责网络流量需求最大的教工和学生宿舍区的网络接入，主要提供宿舍大楼 N*1G 上联。如图 4-3 所示。图 4-3 平谷分院核心层网络拓扑结构另外，对于特殊应用系统网络，按照应用的主次程度，可以采用了不同的专网连接模式。例如：（1）考虑一卡通系统与金融消费业务关系密切，各大楼一卡通网络采用独立光纤直接接入核心交换机 CR1，采用私有地址组网，并通过访问控制与普通用户网络隔离，不与数据网络混合。（2）对于数据传输量大及处理要求高的安防网络，采用单独组网方式，配备安防专用核心设备，通过光纤与数据网络相连，实现安防服务器群面向其他用户提供应用管理连接。（3）对于 IP 语音广播系统等其它信息应用子网可共用各大楼数据网络光纤和交换机，通过独立 VLAN 形式实现连接。这样既有效充分利用了资源，又具备较好的可靠性和安全性。4、 汇聚层网络设计汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。如图 3-3，北京行政学院平谷分院一期共设置了 7 台万兆汇聚交换机（AR1-AR7）。汇聚层设备通过 1G 上联到核心，采用 1G 下联接入层设备，实现千兆骨干、百兆到桌面的组网模式。未来在条件许可的情况下，可逐步形成 10G 主干传输+1G 冗余线路的备份机制，并通过权值路由达到负载均衡的目的，一旦其中一条链路出现问题，另一条链路会立刻自动启用。这样，既充分保障了关键区域网络的稳定可靠，也减少了学校的投资，从而进一步提升了校园网的组网效益。（1）实训楼汇聚实训楼就是网络中心所在大楼，但由于配线间与中心机房不在同一的房间，为保障校园核心的稳定性，实训楼主弱电间设置了 1 台汇聚交换机 AR1，作为楼内本地接入网络核心。AR1 通过光纤 1G 链路上行到核心交换机 CR1，RJ45 网线 1G 下行至楼内各接入设备。（2）活动中心和教学楼 AD 栋的汇聚考虑到多媒体教学、VOD 视频点播等应用对网络宽带及可靠性要求较高，在实验楼和教学楼分别设置了 1 台汇聚交换机（AR2AR6）作为楼内网络核心。AR2AR6通过光纤 1G 链路上行到核心交换机 CR1，RJ45 网线 1G 下行至楼内各接入设备。（3）教工宿舍汇聚生活区教工宿舍大楼由于用户数量大且用网时段相对集中，对外访问数据并发量较大，其高流量对汇聚层能够产生较大的负担，因此，为避免出现网络瓶颈，根据需要，在教工宿舍主弱电间配置了 1 台汇聚交换机 AR7，通过 1G 上联到核心交换机 CR2上。（4）第一食堂汇聚考虑到师生食堂信息点数量不多，从带宽占用和网络流量上相对其他大楼情况较少，将不设置汇聚交换机，大楼接入交换机 AS 直接通过光纤 1G 链路上连到核心交换机 CR1 上。5、 接入层网络设计在校园网中，接入层是直接与用户桌面终端相连的设备，所以接入层交换机应该具备较高的性价比，能够尽可能的分担汇聚及核心交换机的压力。接入层采用千兆以太网交换机，通过千兆上联口接入汇聚层设备。具体如下：（1）实训楼实训楼共计 482 个信息点，由于楼距较长，所以楼内设了三个弱电间，482 个信息点根据建筑布局分别铺设至三楼的主弱电间（BD-3）和分弱电间（FD-3A，FD-3B），共需要 22 台 24 口接入交换机。由于实训楼主、分弱电之间距离小于 90 米，所以只需在主弱电间配置一台汇聚交换机，通过单模光纤千兆上联到核心设备 CR1，通过网线千兆下联到各弱电间的接入交换机上，再通过 100M 交换到用户桌面。实训楼网络拓扑结构如图 4-4。图 4-4 平谷分院实训楼接入层网络拓扑结构（2）活动中心活动中心共计 168 个信息点，楼内所有的接入用户信息点都集中在一楼的主弱电间（BD-1）里，共需配置 7 台 24 口接入交换机。所以在主弱电间配置一台汇聚交换机，通过单模光纤千兆上联到核心设备CR1，通过网线千兆下联到弱电间的接入交换机上，再通过 100M 交换到用户桌面。活动中心网络拓扑结构如图 4-5。图 4-5 平谷分院活动中心接入层网络拓扑结构（3）教学楼 A 栋教学楼 A 栋共计 21 个信息点，楼内所有接入用户信息点集中在一楼主弱电间（BD-1），只需要 1 台 24 口接入交换机。所以在主弱电间配置一台汇聚交换机，通过单模光纤千兆上联到核心设备 CR1，通过网线千兆下联到各弱电间的接入交换机上，再通过 100M 交换到用户桌面。教学楼 A 栋网络拓扑结构如图 4-6。图 4-6 平谷分院教学楼 A 栋接入层网络拓扑结构（4）教学楼 B 栋教学楼 B 栋共计 190 个信息点，因楼距较长，楼内所有接入用户的信息点分别铺设至一楼的主弱电间（BD-1）和分弱电间（FD-1），共需要 9 台 24 口接入交换机。由于教学楼 B 栋的主、分弱电之间距离小于 90 米，所以只需在主弱电间配置一台汇聚交换机，通过单模光纤千兆上联到核心设备 CR1，通过网线千兆下联到各弱电间的接入交换机上，再通过 100M 交换到用户桌面。教学楼 B 栋网络拓扑结构如图4-7。图 4-7 平谷分院教学楼 B 栋接入层网络拓扑结构5）教学楼 C 栋教学楼 C 栋共计 176 个信息点，因楼距较长，楼内所有接入用户的信息点分别铺设至一楼的主弱电间（BD-1）和分弱电间（FD-1），共需要 8 台 24 口接入交换机。由于教学楼 C 栋的主、分弱电之间距离小于 90 米，所以只需在主弱电间配置一台汇聚交换机，通过单模光纤千兆上联到核心设备 CR1，通过网线千兆下联到各弱电间的接入交换机上，再通过 100M 交换到用户桌面。教学楼 C 栋网络拓扑结构如图 4-8。图 4-8平谷分院教学楼 C 栋接入层网络拓扑结构（6）教学楼 D 栋教学楼 D 栋共计 281 个信息点，因楼距较长，楼内所有接入用户的信息点分别铺设至一楼的主弱电间（BD-1）和分弱电间（FD-1A、FD-1B），共需要 12 台 24 口接入交换机。由于教学楼 D 栋的主、分弱电之间距离小于 90 米，所以只需在主弱电间配置一台汇聚交换机，通过单模光纤千兆上联到核心设备 CR1，通过网线千兆下联到各弱电间的接入交换机上，再通过 100M 交换到用户桌面。教学楼 D 栋网络拓扑结构如图4-9。图 4-9 平谷分院教学楼 D 栋接入层网络拓扑结构（7）第一食堂第一食堂共计 11 个信息点，只设计了一个主弱电间（BD-1）。由于食堂信息点数较少，数据流量不大，所以第一食堂没有配置汇聚交换机，直接一楼主弱电间的接入交换机 AS 通过单模光纤千兆链路上联到核心设备 CR1 上。第一食堂网络拓扑结构如图 4-10。图 4-10 平谷分院第一食堂接入层网络拓扑结构（8）教工宿舍教工宿舍为两栋单体建筑，楼内信息点共计 225 个，其接入用户的信息点分别铺设至两栋宿舍的一楼的主弱电间（BD-1A）和（BD-1B），共需要 10 台 24 口接入交换机。教工宿舍只需在（BD-1A）弱电间里配置一台汇聚交换机，通过单模光纤千兆上联到核心设备 CR1，通过网线千兆下联到各弱电间的接入交换机上，再通过 100M 交换到用户桌面。而（BD-1B）弱电间里的接入交换机则通过单模光纤千兆上联到（BD-1A）弱电间里的汇聚交换机，再通过 100M 交换到用户桌面。教工宿舍网络拓扑结构如图 4-11。图 4-11 平谷分院教工宿舍接入层网络拓扑结构（三）网络设备的选型校园网建设采用的技术是局域网技术，因此它也是局域网的一种，创建局域网是以太网技术，因此校园网选择的网络设备首先要支持千兆以太网和快速交换式以太网技术。下面给出了对核心设备性能的基本要求：1、支持的标准：支持IEEE802.ld：介质存取控制标准。支持IEEE802.3：以太网络的基本标准。支持IEEE802.lq：虚拟网络标准。2、介质类型和接口速率:10Mbps、100Mbps、1000Mbps速率接口标准。光纤、双绞线介质连接。接口类型：RJ45、ST、LC、SC。3、技术性能及参数:支持VLAN和三层交换功能。背板容量大于等于128Gbps。吞吐量大于等于100Mbps。MAC地址表大于等于32Kbps。4、路由转发表大于等于64Kbps;5、端口支持全双工、半双工;6、支持RIP、 OSPF等路由协议;7、支持组播;8、提供标准的管理接口。校园网建设最主要也是最重要的就是要把主干网建设好，因此核心层的网络设备性能应该是比较好的。应该从速率、数据缓冲能力、接口、安全性、稳定性、可扩展性、价格等全面进行考察。从学校自身的情况来讲，网络设备的选择要注重实用、可扩展性。由于原有的校园网还有一些网络设备，在选择网络设备时，应该考虑兼容性，充分利用这些原有的设备，节省投资。目前市场上网络设备繁多，进口和国产设备均有，既有假货也有二手货翻设备，不同厂商的设备性能和价格相差较大，所以在设备选型上还需谨慎选择。首先确定设备品牌。校园网络是一个系统工程，在网络设备型号上最好统一在网络设备中，目前占有一定份额的网络设备产品主要有:CISCO(思科)、华为3COM、锐捷、神州数码。在为北京行政学院平谷分院的校园网络选择上，充分考虑了学校的资金预算和保障考虑学院的网络发展考虑性价比择优确定。在本方案中，使用的是锐捷的网络产品作为网络的中心交换、路由和分支交换设备，下面介绍产品： 1、锐捷RG-R3642 路由器: 采用模块化设计，提供了多个网络/语音模块插槽，支持种类丰富、功能齐全、高密度的网络/语音模块，可实现更多的组合应用。支持IPv4/IPv6，VoIP特性等，提供丰富的备份方案及QoS特性；硬件采用模块化结构，具有更高的处理能力和更大的接入密度。远远高于业界同等档次的产品。 路由器类型：模块化路由器 局域网接口：2个10/100M快速以太网口 网络认证标准：PAP, CHAP, AAA, Radius 路由器网管功能：采用标准CLI界面, 操作更简单 2、锐捷 RG-S3760-24 核心层交换机：为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。  应用类型：工作组交换机 背板带宽(Gbps)：37.6 传输速率(Mbps)：10/100/1000 固定端口数：28 模块化插槽数：4 3、锐捷 STAR-S2126G 汇聚层交换机 STAR-S2126G/S2150G可通过SNMP、Telnet、Web和Console口等多种配置方式提供丰富的管理。S2126G/S2150G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管，最大化满足高速、安全、智能的企业网新需求。  背板带宽：12.8Gbps 接口数量：24个  模块化插槽数：2个 4、锐捷 RG-S1824GT 接入层交换机 服务于大中型企业网络、校园网络、网吧和宽带社区等多种高速数据传输应用场合RG-S1824GT具有24个10/100/1000Mbps自适应RJ45的交换端口，所有端口可以根据连接的设备，自动将连接速度和工作模式调整到需要的方式，而无须更改网络结构。   5、在防火墙方面则使用CISCO ASA5505-SEC-BUN-K9 防火墙 Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术，无论从运营角度还是从经济角度看，都能够为多个地点部署各种安全服务。经过市场验证的安全与VPN功能 - 全特性、高性能的防火墙，入侵防御系统 (IPS), Anti-X和IPSec/SSL VPN 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。并发连接数：25000，网络吞吐量：150Mbps，内存容量：256MB，过滤带宽：100Mbps （四） IP地址分配方案设计IP地址的概念：Internet 上的每台主机(Host)都有一个唯一的IP 地址。IP 协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。一般采用私有地址的校园网有两种方案：一种是整个本地网都采用私有地址，在本地出口处实现NAT；另外一种是校园网的骨干层采用公有地址，办公楼或服务器平台采用公有地址，其余信息点,教学点采用私有地址，通过NAT 接入到本地网。在本设计中采用第一种方案,同时配合VLAN 使用。表4-3 IP地址分配表楼宇IP地址范围网关上网方式IP获取方式行政楼172.17.16.16-172.17.255.255172.17.16.1NATDHCP图书馆172.18.16.16-172.18.255.255172.18.16.1NATDHCP教工/学生宿舍172.19.16.16-172.19.255.255172.19.16.1NATDHCP实训楼1172.20.16.16-172.20.255.255172.20.16.1NATDHCP实训楼数据中心172.21.16.16-172.21.255.255172.21.16.1NATDHCP教学楼A栋172.22.16.16-172.22.255.255172.22.16.1NATDHCP教学楼B栋172.23.16.16-172.23.255.255172.23.16.1NATDHCP教学楼C栋172.24.16.16-172.24.255.255172.24.16.1NATDHCP教学楼D栋172.25.16.16-172.25.255.255172.25.16.1NATDHCP一食堂172.26.16.16-172.26.255.255172.26.16.1NATDHCP（五） VLAN划分方案设计VLAN技术也即虚拟网技术，VLAN技术的出现是和