校园网络组建设计方案(2)

肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量

拥塞。

校园网络组建设计方案

二、网络方案设计

2.1网络拓扑结构介绍 在此次校园网的设计中，我们采用层次化模型，将整个网络分为三层结构来设计网络拓

扑结构，将该层次结构和星型模型结合起来。所谓“层次化”模型，就是将复杂的网络设计

分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多

简单的小问题。星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通

信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心

处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机

本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统

结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设

计，采用了核心层，汇聚层，接入层的网络拓扑结构。

这样设计的优点是

（1）控制简单。任何一站点只和中央节点相连接，因而介质访问控制方法简单，致

使访问协议也十分简单。易于网络监控和管理。

（2）故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位，

单个连接点的故障只影响一个设备，不会影响全网。

（3）方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。

基于目前学校规模及发展的角度考虑，骨干网络采用双核心的拓扑结构，核心层放置

了双核心交换机是为了当其中一台设备出现问题的时候，另一台设备能够继续起作用，以保

证校园网的畅通。保证核心的稳定。在西辅助办公楼采用万兆的三层交换机设备，汇聚层千

兆连接接入中端交换机；服务器千兆接入到核心交换机上；百兆到桌面；ISP通过防火墙连接

到核心交换机上。

出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，

并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只

能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办

公区可补充性采用DHCP动态获得IP地址。

校园网络组建设计方案

2.2校园拓扑图

图2-2 校园拓扑图

2.3 校园光纤分布图

图2-3 校园光纤分布图

校园网络组建设计方案

注：根据校园平面图和拓扑图情况来看，把汇聚层设备间放在图书馆大楼，东主教

学2号楼和综合办公楼中，通过光纤连接网管中心到各个汇聚层设备间，然后再通过光纤连

接到个接入层各设备间。

2.4 网络设计

2.4.1核心层网络设计

网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，

当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保

证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。

因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体

来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；

2）关键模块必须冗余，如管理引擎、电源、风扇。

由于校园网对外传输的数据是巨大的，所以我们需要考虑校园网对外出口的带宽大小的

问题，因此需要考虑到核心设备对万兆的支持能力。

综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机建议采

用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。

所以我们使用两台DCRS-7604(R3)的交换机组成一个环形多机热备份的核心交换机系统解决

方案。DCRS-7604(R3)核心路由交换机是神州数码推出的万兆核心路由交换机，DCRS-7604(R3)

核心路由交换机在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需

叠加扩展能力，达到业务和性能并重的设计需求。目前提供4插槽核心路由交换机机箱，电

源1＋1冗余，标配1个MRS-PWR-A1-AC交流电源，1个热插拔风扇盘。。核心层交换机跟汇聚

接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。

为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选

择，在此方案中，校区网络中心采用DCRS-7604(R3)多业务万兆核心路由交换机作为核心交换

机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。

2.4.2 汇聚层网络设计

以往传统企业网络接入层的建设中并不关注于安全控制和QOS提供能力，而将网络的安

校园网络组建设计方案

全防御措施和QOS保障依赖于网络的汇聚层或核心层设备，这给汇聚层和核心层设备带来了

巨大的压力，往往内网病毒泛滥成灾后导致核心层设备瘫机，使网络没有QOS服务质量保障。

DCS-5950接入交换机是能满足高安全、多业务承载、高性能的网络环境智能交换机，

具备传统二层交换机大容量、高性能等优点，同时还具有领先的安全特性，进一步加强了企

业网络对边缘接入层面的安全控制能力。 用户可以根据需要来订制自身的安全策略并部署在

此交换机上。该产品具备的端口带宽限制、端口镜像、QoS、端口安全、广播风暴抑制等功能

可以很好的协助用户实现网络的管理和维护。除此之外，此交换机还具备多个专用堆叠接口，

可以满足楼层，楼宇内多个交换机高性能汇聚的需要。

汇聚层作为汇聚接入层的设备，推荐使用中端路由交换机设备，神州数码的

DCRS-5950-24(R3)交换机满足此要求。

2.4.3 接入层网络设计 接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接

到网络，因此接入层交换机具有低成本和高端口密度特性。DCS-3950二层交换机是能满足高

安全、多业务承载、高性能的网络环境智能交换机，具备传统二层交换机大容量、高性能等

优点，同时还具有领先的安全特性，进一步加强了企业网络对边缘接入层面的安全控制能力。

用户可以根据需要来订制自身的安全策略并部署在此交换机上。该产品具备的端口带宽限制、

端口镜像、QoS、端口安全等功能可以很好的协助用户实现网络的管理和维护。除此之外，此

交换机还具备多个专用堆叠接口，可以满足楼层，楼宇内多个交换机高性能汇聚的需要。此

处我们选用神州数码的DCS-3950-52C和DCS-3950-28C交换机，信息点少的大楼我们选择具

有24口以太网接口的DCS-3950-28C，信息点多的地方选用48口以太网接口的DCS-3950-52C

交换机。并且选了10台神州数码的无线路由器以提供无线方式接入互联网。

2.4.4广域网互联设计

由于从ＩＳＰ连接到学校的核心交换机的带宽是非常的高的，所以此处我们为两台核心交换机选择

了两个神州数码的

XFP-ER万兆接口卡模块，以满足带宽需求。

校园网络组建设计方案

由于学校校园网络需要对外出口， 所以学校校园网的设计需要考虑到网络安全的问题，一 …… 此处隐藏：2530字，全部文档内容请下载后查看。喜欢就下载吧 ……