网络工程设计校园网络解决方案(IP地址规划综合布线拓扑图)-USB迷|专注于互联网分享

2023年12月5日发(作者：司徒灵安)

信和学院校园网络解决方案1 方案背景

早在1994年，我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动，近年来更是得到了迅猛的发展.而由于信息网络技术对传统教学的改革和推进，高校校园网的建设也已成为各高校基础建设的重要部分，一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁.

也正因为校园网络的复杂性和重要性，高校校园网已逐渐成为黑客的聚集地。一方面是由于网络病毒、黑客工具的泛滥，而另一方面，高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心，他们有着探索的高智商和冲劲，却缺乏全面思考的责任感。据有关数字显示，目前校园网遭受的恶意攻击，90％来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。

高校校园网中网络应用人数很多，并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂，例如FTP文件传输等大数据量的访问，产生了巨大的网络流量。如何高速进行网络传输，对网络设备提出了很高的要求。

随着远程教育、视频会议和VOD等越来越多的多媒体业务在高校校园网上的运行，尤其当业务量猛增时，会造成时延、抖动、丢包等现象，而这对于实时的、时延敏感的网络应用,如视频会议、IP电话，便会产生严重的影响。因此保障特殊业务的正常使用，是高校的网络建设中必须要考虑的方面.

本方案以信和学院校园网为背景.学院含一个校区，约500个信息点。现已建成学生机房两个,已完成图书馆管理系统、电子阅览室的建设。 2 需求分析

信和学院网络必须具备教学、管理和通信三大功能。主要包括以下建设需求:

1. 必须能够向网内外提供WWW、Email服务，并且必须向网内提供Ftp、Vod、DNS服务。向图书馆及必要部门提供数据库服务。

2. 网络中心必须能够对设备实现远程管理，网管软件应该具有完善的功能，并能够跟踪记录网管的操作和辩别网管信息.

3. 必须能够记录用户上网日志，必须能够限制用户上网的带宽.必须对用户实行分类管理。

4. 必须能够有效防止来自网内外的攻击，必须对敏感数据提供完善的保护，并且具有一定的灾难性恢复.提供访问控制，和分级别的用户安全级别.

5. 图书馆、财务室、后勤处需独立的局域网。少数电脑提供对外的网络服务（需与部门其它电脑物理隔离）

6. 两个学生机房各为独立局域网，并在有需要的时候才提供Internet服务。所有的教室同属一个局域网.所有需提供Internet服务的办公室电脑同属一个局域网。各栋宿舍楼分属各自的局域网。

7. 楼宇间的局域网由光纤连接，汇聚至网络中心的宽带出口。所有信息点访问Internet必须经由校园网.

8. 必须拥有足够的公网IP和自己的域名。必须对学生和教师用户的上网提供不同方式计费管理。并且保证用户账号的安全。

9. 宿舍区可能存在很大的多媒体数据流量。

10. 在未来5年至10年内，宿舍可能拓充到8栋,宿舍区电脑数量可能达到1000。校园网必须考虑网络拓展问题。

11. 在必要的时候，学校须向相关部门提供信息监控记录. 3 网络概述及网络拓扑

3.1 网络概述

由于信和学院已有现成的网络存在.本方案只是在现有网络的基础上,建为成一个集教学、管理、通信等功能的,完善的教育网络系统。

该校园网网络系统从结构层次上分为核心层、汇聚层和接入层；从地理属性划分可分为本地网和远程接入；从功能上基本可分为校园网络中心、办公子网、宿舍区子网等.

同时网络具备着巨大的伸缩空间,可扩展优势。并提供支持最新最广泛应用的路由、交换、安全和语音功能，优化网络结构、简化维护管理同时也不失前瞻性和兼容性，而基于模块化的设计可增加网络的灵活性，为校园网络提供性价比较高的网络解决方案。

4 网络详细设计

4.1 网络物理结构设计

网络拓扑图如下：

拓扑说明：各楼宇间用光纤连至科学楼的核心交换机。各楼内实行综合布线，每个办公室及实验室均含一个信息插座。教学楼内每个教室及办公室均含一个信息插座.每个学生宿舍楼含45间宿舍，每个宿舍设两个信息点.（若不够用由学生自行购买非网管型交换机扩充)。各楼宇设备放置于设备间。楼宇间由光纤连至科学楼网络中心机房。

4.2 校园网网络逻辑结构设计

校园网逻辑子网如下表：

序号子网名称描述 1

服务器子网

网络中心子网

办公室

图书馆

教室

电子阅览室

学生机房1

学生机房2

学生宿舍1#

学生宿舍2＃

学生宿舍3#

教工宿舍1＃

服务器群

网络中心内部各信息点

科学楼及教学楼各办公室

图书馆内各信息点

各教室内信息点

电子阅览室内部局域网

学生机房1

学生机房2

学生宿舍（第一栋）

学生宿舍（第二栋）

学生宿舍(第三栋）

教工宿舍（第一栋）

4。3 安全性设计

使用硬件防火墙完成对内外网的流量进行审计.

使用路由器完成NAT功能

使用硬件上网行为管理记录内网的上网行为。

服务器使用内网IP，在防火墙上用NAT映射外网IP给需提供外网访问的几个服务器。

使用核心交换机智能隔离异常行为IP。(如封禁IP)

由计费认证系统控制用户上网：需使用用户名及密码认证后,才可以使用校园网（包括内网及外网），其中，每一个用户名绑定一个IP地址,并且绑定一个MAC地址。这样做的目的可以很方便很针对性地对网络中的用户进行管理.

5 网络设备选型

5.1 交换设备数量及选型

描述

6扩展槽主机箱（含1个240W交流RG-S7606 电源和风扇阵列柜，不含管理引擎模块）

核心交换机

M7606-CM II 二代管理引擎模块（可以冗余）

RG—PA240R 交流电源模块（可以冗余，240W）

M7600-24SFP/8GT 16个MINI—GBIC千兆光口+8个设备产品数量

1 汇聚层交换机

接入层交换机

SFP/GT千兆复用口线卡

24个10/100/1000M自适应千兆电口M7600—24GT

线卡

24端口10/100M自适应端口，2个SFP千兆光纤接口和2个复用的RG-S3760-24

10/100/1000M电口（一个千兆扩展/堆叠扩展槽)

2个10/100/1000M自适应端口和2M3760—02SFP/GT

个复用的SFP接口的千兆扩展模块

STAR—S2126G 24端口10/100M自适应(2扩展槽)

STAR—S2150G 48端口10/100M自适应（2扩展槽）

M2131 堆叠模块

M2121L SC接口，最大传输距离10km

5.2 路由器

路由器

RSR50-20

3个GE口(光电复用）

5.3 安全及管理设备

设备

防火墙

网管系统

认证计费系统

描述数量

固化6个GE口+6个SFP口,提供2RG—WALL

个模块化插槽，支持1

1600T

8GE/8SFP/4GE/4SFP扩展。

RG-RIIL-BMC 1

含1000用户，包含认证和计费部分。

SAM3.X标准FOR Win2000 Server + SQL Server 1

版

2000

产品

5.4 服务器及其设备

设备

WWW服务器

Mail服务器

Ftp服务器

VOD服务器

产品描述数量

IBM System x3650 希捷 300GB/15000转/SAS

M2 2.0/Xeon E5506/DDR3 32G

IBM System x3650 希捷 500GB SATA—2/Xeon

M2 E5506/DDR3 6G

IBM System x3650 希捷 1000GB SATA—1

M2 2*2/Xeon E5506/DDR3 32G

希捷 300GB/15000转/SAS

IBM System x3650

2.0*12/Xeon E5506/DDR3 2

72G IBM System x3650 希捷 146GB/15000转/SAS

M2 2.0/Xeon E5506/DDR3 6G

IBM System x3650 希捷 300GB/15000转/SAS

认证服务器

M2 2.0/Xeon E5506/DDR3 32G

IBM System x3650 希捷 300GB/15000转/SAS

数据库服务器

M2 2。0*2/Xeon E5506/DDR3 32G

DNS服务器 1

6 网络拓扑图

网络总体拓扑图如下：

科学楼拓扑图如下：

6.1 综合布线

1. 建筑群之间采用光纤布线。网络出口位于科学楼中心机房

2. 各建筑内部设置设备间子系统。教学楼设备间位于一楼供电间、教工宿舍及学生宿舍设备间位一楼105。其中教工宿舍、教学楼使用一个S2150交换机，学生宿舍采用S2150+s2150交换机堆叠，科学楼使用一个S3760交换机汇聚。科学楼设备间位于中心机房。

3. 楼宇内部：学生宿舍垂直子系统采用大对数双绞电缆布线至各楼层,再由优质双绞线完成水平子系统布线至各宿舍，每个宿舍内部设置两个信息点，线路为永久链路。教工宿舍、教学楼由设备间直接用双绞线布线至各信息点。科学楼从中心机房用双绞线布线至各交换机.

4. 服务器与核心交换机采用六类双绞线相连。中心机房采用B类机房标准，提供UPS电源。服务器及交换机放在机柜内。

7 IP地址规划

7.1 服务器IP地址

服务器IP地址如下图所示：

服务器名称 IP 描述 Web服务器1

Web服务器2

Mail服务器

DNS服务器

ftp服务器

Vod服务器1

Vod服务器2

认证服务器

数据库服务器

192.168。250.1/25 公网地址:202。96.100。27

192。168。250。2/25

采用NAT实现负载均衡地址转换

192.168.250.10/25 公网地址:202.96。100。28

192。168.250。40/25 公网地址：202.96。100。29

192.168.250.20/25 不对外网服务

192。168.250。30/25

192。168.250。31/25

192。168.250。50/25

192.168.250。60/25

7.2 设备与核心交换机连接地址

=设备与核心交换机连接地址,如图所示：

核心交换机接口

G0/1

G0/2

G0/3

G0/4

G0/5

G0/6

G0/7

G0/8

G0/9

G0/10

G0/11

G0/12

G0/13

G0/14

连接地址

192。168。200。254/24

192.168。200.254/24

192.168。200。254/24

192.168.200.254/24

192.168。200.254/24

Access

对端设备

科学楼交换机

教工宿舍

接口接口地址

G0/1 192.168.200.201/24

G0/1 Access

Access

学生宿舍1 G0/1

学生宿舍2 G0/1

学生宿舍3 G0/1

WEB服务器1 G0/1 192。168.250。1/25

WEB服务器2 G0/1 192。168.250.2/25

Mail服务器 G0/1 192。168.250.11/25

Ftp服务器 G0/1 192。168。250.21/25

Vod服务器1 G0/1 192.168。250.31/25

Vod服务器2 G0/1 192.168。250。32/25

DNS服务器 G0/1 192。168.250.41/25

认证服务器 G0/1 192.168。250。51/25

数据库服务G0/1 192。E模块

G0/24

Access

172。32。100。1

器

网络中心子网

防火墙

G0/1

168.250.61/25

Access

172.32.100。2

7.3 汇聚层交换机与设备连接

汇聚层交换机与设备连接，如下表所示：

科学楼交换机接口

G0/2

F0/1

F0/2

F0/3

F0/4

F0/5

方式

Access

Trunk

对端设备

电子阅览室

学生机房1

学生机房2

图书馆

办公室

教学楼

接口

G0/1

F0/1

方式

Access

Trunk

7.4 教学楼交换机

教学楼交换机.

接口：F0/2—F0/15

办公室子网接口：F0/16—F0/48

教室子网

7.5 设备管理地址

设备管理地址：

设备名称

核心交换机

科学楼汇聚层交换机

教学楼交换机

办公室

学生机房1

学生机房2

电子阅览室

学生宿舍1

学生宿舍2

学生宿舍3

教工宿舍1

地址

192.168。200.254

192.168.200。253

192。168。200.252

192。168.200.251

192。168。200.250

192.168.200。249

192。168.200.248

192.168.200.247

192.168。200.246

192。168.200.245

192。168。200.244

设备名称

Hexin

Kexuelou

Jiaoxuelou

Bangongshi

Xueshengjifang1

Xueshengjifnag2

Dianziyuanlanshi

Student1

Student2

Student3

Teacher1 7.6 Vlan地址及网关

Vlan地址及相关网关如下：

Vlan名称可用Ip段

ServerVlan 192.168。250.1—192.168.250。126

WLZX 192.168。200.0/24

BGS 192。168。10.0/24

TSG 192。168.11。0/24

JS 192.168.12。0/24

DZYLS 192。168.13.0/24

SSJF1 192。168。21.0/24

SSJF2 192。168。22.0/24

Stu1 192。168。32。1-192.168。35。254

Stu2 192。168。36。1-192。168。39。254

Stu3 192.168。40。1-192.168.43。254

Tea1 192。168。128.0/24

网关描述

192。168.250。127/25 服务器子网

192.168。200。254

192.168。10。254

192。168。11。254

192。168。12。254

192.168.13.254

192。168。21。254

192.168.22。254

192.168.32。254/22

网络中心

办公室

图书馆

教室

电子阅览室

学生机房1

学生机房2

学生宿舍1

192。168。36.254/22 学生宿舍2

192。168.40.254/22 学生宿舍3

192.168。128.254 教工宿舍1

7。7 路由设计

因设备较少,故采用静态路由设计.定义科学楼汇聚层交换机的默认路由为核心交换机.核心交换机的默认路由为网络出口。通ACL访问控制，禁止机房网络访问外网.

7.8 地址转换

通过防火墙的NAT功能，实现IP地址的转换，以及冗余设备的负载均衡。

7.9 补充

使用认证系统对全网上网业务实行监管.并对学生宿舍、教工宿舍上网业务实行计费和流量限制的管理.通过防火墙对进出内外网的所有流量进行过滤很审查,并提供日志的记录。通过防火墙对服务器实行内外网分级别的服务质量。 8 测试及配置信息

8.1 核心交换机

8.2 科学楼汇聚层交换机

8.3 测试结果

学生机房访问内网Web服务器

学生机房访问外网服务器

学生宿舍访问内网及外网

使用Tracert命令

8.4 实验拓扑简图:

9 总结

2023年12月5日发(作者：司徒灵安)

信和学院校园网络解决方案1 方案背景

本方案以信和学院校园网为背景.学院含一个校区，约500个信息点。现已建成学生机房两个,已完成图书馆管理系统、电子阅览室的建设。 2 需求分析

信和学院网络必须具备教学、管理和通信三大功能。主要包括以下建设需求:

1. 必须能够向网内外提供WWW、Email服务，并且必须向网内提供Ftp、Vod、DNS服务。向图书馆及必要部门提供数据库服务。

2. 网络中心必须能够对设备实现远程管理，网管软件应该具有完善的功能，并能够跟踪记录网管的操作和辩别网管信息.

3. 必须能够记录用户上网日志，必须能够限制用户上网的带宽.必须对用户实行分类管理。

4. 必须能够有效防止来自网内外的攻击，必须对敏感数据提供完善的保护，并且具有一定的灾难性恢复.提供访问控制，和分级别的用户安全级别.

5. 图书馆、财务室、后勤处需独立的局域网。少数电脑提供对外的网络服务（需与部门其它电脑物理隔离）

7. 楼宇间的局域网由光纤连接，汇聚至网络中心的宽带出口。所有信息点访问Internet必须经由校园网.

8. 必须拥有足够的公网IP和自己的域名。必须对学生和教师用户的上网提供不同方式计费管理。并且保证用户账号的安全。

9. 宿舍区可能存在很大的多媒体数据流量。

10. 在未来5年至10年内，宿舍可能拓充到8栋,宿舍区电脑数量可能达到1000。校园网必须考虑网络拓展问题。

11. 在必要的时候，学校须向相关部门提供信息监控记录. 3 网络概述及网络拓扑

3.1 网络概述

由于信和学院已有现成的网络存在.本方案只是在现有网络的基础上,建为成一个集教学、管理、通信等功能的,完善的教育网络系统。

4 网络详细设计

4.1 网络物理结构设计

网络拓扑图如下：

4.2 校园网网络逻辑结构设计

校园网逻辑子网如下表：

序号子网名称描述 1

服务器子网

网络中心子网

办公室

图书馆

教室

电子阅览室

学生机房1

学生机房2

学生宿舍1#

学生宿舍2＃

学生宿舍3#

教工宿舍1＃

服务器群

网络中心内部各信息点

科学楼及教学楼各办公室

图书馆内各信息点

各教室内信息点

电子阅览室内部局域网

学生机房1

学生机房2

学生宿舍（第一栋）

学生宿舍（第二栋）

学生宿舍(第三栋）

教工宿舍（第一栋）

4。3 安全性设计

使用硬件防火墙完成对内外网的流量进行审计.

使用路由器完成NAT功能

使用硬件上网行为管理记录内网的上网行为。

服务器使用内网IP，在防火墙上用NAT映射外网IP给需提供外网访问的几个服务器。

使用核心交换机智能隔离异常行为IP。(如封禁IP)

5 网络设备选型

5.1 交换设备数量及选型

描述

6扩展槽主机箱（含1个240W交流RG-S7606 电源和风扇阵列柜，不含管理引擎模块）

核心交换机

M7606-CM II 二代管理引擎模块（可以冗余）

RG—PA240R 交流电源模块（可以冗余，240W）

M7600-24SFP/8GT 16个MINI—GBIC千兆光口+8个设备产品数量

1 汇聚层交换机

接入层交换机

SFP/GT千兆复用口线卡

24个10/100/1000M自适应千兆电口M7600—24GT

线卡

24端口10/100M自适应端口，2个SFP千兆光纤接口和2个复用的RG-S3760-24

10/100/1000M电口（一个千兆扩展/堆叠扩展槽)

2个10/100/1000M自适应端口和2M3760—02SFP/GT

个复用的SFP接口的千兆扩展模块

STAR—S2126G 24端口10/100M自适应(2扩展槽)

STAR—S2150G 48端口10/100M自适应（2扩展槽）

M2131 堆叠模块

M2121L SC接口，最大传输距离10km

5.2 路由器

路由器

RSR50-20

3个GE口(光电复用）

5.3 安全及管理设备

设备

防火墙

网管系统

认证计费系统

描述数量

固化6个GE口+6个SFP口,提供2RG—WALL

个模块化插槽，支持1

1600T

8GE/8SFP/4GE/4SFP扩展。

RG-RIIL-BMC 1

含1000用户，包含认证和计费部分。

SAM3.X标准FOR Win2000 Server + SQL Server 1

版

2000

产品

5.4 服务器及其设备

设备

WWW服务器

Mail服务器

Ftp服务器

VOD服务器

产品描述数量

IBM System x3650 希捷 300GB/15000转/SAS

M2 2.0/Xeon E5506/DDR3 32G

IBM System x3650 希捷 500GB SATA—2/Xeon

M2 E5506/DDR3 6G

IBM System x3650 希捷 1000GB SATA—1

M2 2*2/Xeon E5506/DDR3 32G

希捷 300GB/15000转/SAS

IBM System x3650

2.0*12/Xeon E5506/DDR3 2

72G IBM System x3650 希捷 146GB/15000转/SAS

M2 2.0/Xeon E5506/DDR3 6G

IBM System x3650 希捷 300GB/15000转/SAS

认证服务器

M2 2.0/Xeon E5506/DDR3 32G

IBM System x3650 希捷 300GB/15000转/SAS

数据库服务器

M2 2。0*2/Xeon E5506/DDR3 32G

DNS服务器 1

6 网络拓扑图

网络总体拓扑图如下：

科学楼拓扑图如下：

6.1 综合布线

1. 建筑群之间采用光纤布线。网络出口位于科学楼中心机房

4. 服务器与核心交换机采用六类双绞线相连。中心机房采用B类机房标准，提供UPS电源。服务器及交换机放在机柜内。

7 IP地址规划

7.1 服务器IP地址

服务器IP地址如下图所示：

服务器名称 IP 描述 Web服务器1

Web服务器2

Mail服务器

DNS服务器

ftp服务器

Vod服务器1

Vod服务器2

认证服务器

数据库服务器

192.168。250.1/25 公网地址:202。96.100。27

192。168。250。2/25

采用NAT实现负载均衡地址转换

192.168.250.10/25 公网地址:202.96。100。28

192。168.250。40/25 公网地址：202.96。100。29

192.168.250.20/25 不对外网服务

192。168.250。30/25

192。168.250。31/25

192。168.250。50/25

192.168.250。60/25

7.2 设备与核心交换机连接地址

=设备与核心交换机连接地址,如图所示：

核心交换机接口

G0/1

G0/2

G0/3

G0/4

G0/5

G0/6

G0/7

G0/8

G0/9

G0/10

G0/11

G0/12

G0/13

G0/14

连接地址

192。168。200。254/24

192.168。200.254/24

192.168。200。254/24

192.168.200.254/24

192.168。200.254/24

Access

对端设备

科学楼交换机

教工宿舍

接口接口地址

G0/1 192.168.200.201/24

G0/1 Access

Access

学生宿舍1 G0/1

学生宿舍2 G0/1

学生宿舍3 G0/1

WEB服务器1 G0/1 192。168.250。1/25

WEB服务器2 G0/1 192。168.250.2/25

Mail服务器 G0/1 192。168.250.11/25

Ftp服务器 G0/1 192。168。250.21/25

Vod服务器1 G0/1 192.168。250.31/25

Vod服务器2 G0/1 192.168。250。32/25

DNS服务器 G0/1 192。168.250.41/25

认证服务器 G0/1 192.168。250。51/25

数据库服务G0/1 192。E模块

G0/24

Access

172。32。100。1

器

网络中心子网

防火墙

G0/1

168.250.61/25

Access

172.32.100。2

7.3 汇聚层交换机与设备连接

汇聚层交换机与设备连接，如下表所示：

科学楼交换机接口

G0/2

F0/1

F0/2

F0/3

F0/4

F0/5

方式

Access

Trunk

对端设备

电子阅览室

学生机房1

学生机房2

图书馆

办公室

教学楼

接口

G0/1

F0/1

方式

Access

Trunk

7.4 教学楼交换机

教学楼交换机.

接口：F0/2—F0/15

办公室子网接口：F0/16—F0/48

教室子网

7.5 设备管理地址

设备管理地址：

设备名称

核心交换机

科学楼汇聚层交换机

教学楼交换机

办公室

学生机房1

学生机房2

电子阅览室

学生宿舍1

学生宿舍2

学生宿舍3

教工宿舍1

地址

192.168。200.254

192.168.200。253

192。168。200.252

192。168.200.251

192。168。200.250

192.168.200。249

192。168.200.248

192.168.200.247

192.168。200.246

192。168.200.245

192。168。200.244

设备名称

Hexin

Kexuelou

Jiaoxuelou

Bangongshi

Xueshengjifang1

Xueshengjifnag2

Dianziyuanlanshi

Student1

Student2

Student3

Teacher1 7.6 Vlan地址及网关

Vlan地址及相关网关如下：

Vlan名称可用Ip段

ServerVlan 192.168。250.1—192.168.250。126

WLZX 192.168。200.0/24

BGS 192。168。10.0/24

TSG 192。168.11。0/24

JS 192.168.12。0/24

DZYLS 192。168.13.0/24

SSJF1 192。168。21.0/24

SSJF2 192。168。22.0/24

Stu1 192。168。32。1-192.168。35。254

Stu2 192。168。36。1-192。168。39。254

Stu3 192.168。40。1-192.168.43。254

Tea1 192。168。128.0/24

网关描述

192。168.250。127/25 服务器子网

192.168。200。254

192.168。10。254

192。168。11。254

192。168。12。254

192.168.13.254

192。168。21。254

192.168.22。254

192.168.32。254/22

网络中心

办公室

图书馆

教室

电子阅览室

学生机房1

学生机房2

学生宿舍1

192。168。36.254/22 学生宿舍2

192。168.40.254/22 学生宿舍3

192.168。128.254 教工宿舍1

7。7 路由设计

7.8 地址转换

通过防火墙的NAT功能，实现IP地址的转换，以及冗余设备的负载均衡。

7.9 补充

8.1 核心交换机

8.2 科学楼汇聚层交换机

8.3 测试结果

学生机房访问内网Web服务器

学生机房访问外网服务器

学生宿舍访问内网及外网

使用Tracert命令

8.4 实验拓扑简图:

9 总结

USB迷 | 专注于互联网分享

网络工程设计校园网络解决方案(IP地址规划综合布线拓扑图)

与本文相关的文章

评论列表 (0)