超详细校园网络系统规划设计方案

1、信息网络系统

1.1系统概述

信息网络系统是数字化校园的基础设施平台，网络系统根据应用分为公共应用数据网和安防专网，系统采用星型拓扑结构，分为核心层、汇聚层和接入层。核心交换机设于中心机房内，采用冗余配置两台核心交换机互为备用。各单体进线弱电间内设有汇聚层交换机，单体每层弱电间内设有接入交换机（接入交换机的总端口数量要够用）。核心交换机至各汇聚交换机采用单模光纤敷设，汇聚交换机至接入交换机采用室内多模光纤。为构建“三通两平台”提供网络基础。

1.2系统需求

某项目作为一个职业院校聚集的教学园区，具备培训教学课时短，人员流动大、多个学校共用生活区的特点。因此，如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要共同面对的问题。仔细分析园区数据网和设备网的需求，可以概括为以下几点：

1、应该具有完善的网络准入控制，禁止非法用户的接入。

2、应该具有合理分配网络带宽的策略。保障关键、重要业务的网络带宽需求，为教育、教学、实验工作提供良好的网络环境。

3、应该具有效的安全防御措施。可以解决数据网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁；网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能，可以保障内网用户的安全。

4、应该具有统一的软硬软管理平台，网络管理图形化、直观、简单。解决了网络故障排查困难、故障定位难、解决慢，网络设备调试难，不方便远程控制等问题。

5、应该可以对全网运行状态进行实时监控，及时发现网络安全隐患采取有效措施；可以实现日志记录、日志分析、网络审计等功能。

6、应该具有全方位的访问控制策略。可解决无法区分、控制局域网内部用户的访问流量的问题。可以禁止学生用户访问设备网内教学资源（如：试卷库），可以禁止所有一般用户访问园区内重要教育资源等。

1.3设计原则

某项目网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从某项目的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设备。

根据某项目数据网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、开放性、可扩充性、安全可靠性、可增值性的万兆骨干网络平台。

l高性能

为了保障全网的高速转发，校园网全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特点，整网的核心交换要求能够提供无瓶颈的数据交换。

l开放性

技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。

l可扩充性

考虑到学校用户数量和业务种类发展的不确定性，要求对于核心交换机具有强大的扩展功能，网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。

l安全可靠性

设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。

校园网络规划以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。

l可增值性

校园网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血机制，实现以网养网。

1.4设计内容

1.4.1校园网设计

从某项目的计算机网络规划来看，其目的是为各个学校提供内部信息传输、交换平台，并提供Internet出口及安全限制。

按照目前业主方的规划，未来该园区建成后将是一个较大规模的园区网。因此，我们考虑在设计中采用三层交换网络的思想，减少故障节点，以便使网络工作在最佳状态的前提下，具有较好的可伸缩性、容错性和可操作性。引入网络管理系统，使整个网络的管理变得非常容易，排错也相对简单。

1、网络分层设计

系统采用星型拓扑结构，分为核心层、汇聚层和接入层。

某项目建立统一的网络中心与数据中心，整体网络按照核心-汇聚-接入三层稳健的拓扑结构设计。核心交换机设于中心机房内，采用冗余配置两台核心交换机互为备用。各单体进线弱电间内设有汇聚层交换机，单体每层弱电间内设有接入交换机（接入交换机的总端口数量要够用）。核心交换机至各汇聚交换机采用单模光纤敷设，汇聚交换机至接入交换机采用室内多模光纤。

主干（核心）层，承担网络中心的主服务器与网络主干交换设备的联接，传输速率为10000Mbit/s，主干网应能支持多种网络协议。汇聚层上链主干层，下链终端接入层，选用100M/1000Mbit/s传输率的局域网交换机组成（要求满足1000Mbit/s的传输率，支撑业务的正常运行）。接入层选用10M/100Mbit/s传输率的局域网交换机，连接用户终端及桌面设备（要求满足1000Mbit/s的传输率，支撑业务的正常运行）。核心交换机必须支持并配置插卡式无线控制器，以便支持未来基于数字化校园平台的无线接入管理需要。

接入交换机根据综合布线情况采用具有网管功能和高级安全特性的48接口或24接口千兆接入交换机，并配置一定数量的具有POE供电功能的交换机。

校园网中运行有支持学校日常管理和教学工作的数字化校园平台，平台中存储有大量的学生相关的敏感信息，因此将加强信息安全建设，确保符合国家及有关部门的相关规定，尽量避免信息安全事件的发生。

2．校园网络拓扑结构

计算机网络拓扑结构一般有总线结构、星型结构、环形结构和网状结构等。在以太网实际布线时，适宜选用星形结构，通过交换机分级链接。这样，个别网点出现故障不会影响全局。并具有可靠性高、可扩展性好、易于管理等优点。

3．校园网结构描述

根据防火墙及Internet接入方式的不同，公共应用数据网包括互联网、校园网、基础设施网络。互联网和校园网通过软件实现隔离。

校园网主要是校园网内部用户的集合。具体为学校办公用户、移动用户、内网学生上机等；

互联网主要是指整个校园网的Internet接入。

1.4.2无线网设计

本次设计无线网络系统采用Fit-AP的方式，在教学楼、大礼堂、体育馆等公共区域及部分有网络需求的楼层中，建立无线网络环境。（无线网络的覆盖区域和无线网络带宽要能满足对移动应用的业务支撑要求），同时在学生宿舍、课余活动区域无线AP做充分预留。

可以通过无线接入AP和用户PC和笔记本电脑上的无线网卡提供基于802.11无线网络协议的11Mbps、54Mbps链路。作为补充接入的无线网络系统，主要满足教学、办公及日常生活的需求。为考虑后期现代化教学对网络的需求，本次项目无线网络点设计较多，根据实际需求逐步实现无线网络信号覆盖。

1.4.3设备网设计

为满足智能化系统中安防、能耗等子系统的网络传输需要，将单独建设一套设备网。设备网采用核心－接入两层网络结构，采用比校园网略低性能的核心交换机和与校园网相同的百兆接入交换机。

1.4.4网络管理

部署完善的校园网管理系统，实现校园网资源访问权限管理是校园网络建设中必备的功能。

本网络解决方案中所有的交换设备，均通过内置的管理模块支持基于SNMP/RMON的带内管理和基于终端控制口的带外管理，管理方式的多样性保证了网络管理的简单操作和简单维护。从而做到无论是从网络设备的安装、网络设备的使用维护、网络设备的管理，还是网络故障的处理，都确保非常简单。

1.4.5网络计费

计费系统对某项目的网络运营来说是致关重要的。随着运营的深入，对计费系统重要性的理解会越来越深。一套好的计费系统能够解决宽带网络运营所面临的：用户身份认证、带宽控制、多IP服务的管理与计费等问题，并支持多种计费策略。

通过设置教师和学生认证计费网关，分别对老师和学生进行网络服务的授权、控制及计费。计费网关支持自定义计费策略，策略可按一次性收费（如开户、销户、迁移等）、包月、时长、流量等多种方式制定，支持有效期并可以灵活组合并确定优先级。支持时长不计费率计费策略。对包月类计费起始日期可多种选择（如在安装完成日、开户日、预定日期等）；支持多种优惠计费策略，包括时段优惠、计量优惠、节假日优惠等，并能设定多个优惠策略的生效优先次序。用户账户余额为零时可实时停机，避免出现欠费现象；月结时网关无需中断扎账，保持网络畅通。为学生和老师提供多样化网络服务。

同时，可以对用户的带宽使用、网址访问等行为进行限制。