校园网络设计关键技术及解决方案.docx

手机用户4418

3页

0次

2024-01-04

10墨值下载

校园网络设计关键技术及解决方案

摘要

本文讨论问了某大学某二级学院的校园网络建设方案。本人作为大学信息中心的骨干

工程师，有幸参加了二级学院的校园网络的规划和设计，并组织和参与招标、采购、施工

等项目的全过程，并对信息化建设的规范、流程等进行了标准化。项目完工后，邀请第三

方机构进行测试，性能良好，经验收后投入使用，得到师生的一致好评。该工程采用双核

心三层星形拓扑结构，结合教学楼、办公楼、学生宿舍、图书馆等建设的布局，合理采用

光纤连接技术，

WLAN

无线技术，解决了学院教学办公的信息化流程，以及师生的上网服

务。最后本文还提出解决方案中尚需完善的改进措施和办法。

正文：

某大学某二级学院在大学主校区

公里处，一期工程新建一栋

层的综合办公楼，一栋

三层的图书馆，一栋

层的教学楼、

栋学生宿舍，入驻师生在

2000

人左右。要求上联至

主校区校园网，满足师生的教学办公等需要，图书馆因学生流动性较强，要求实现

WLAN

无线接入。学校于

2018

年

月份启动工程立项，要求在

2018

年

月

日开学前全面完成

施工，迎接新生入学，时间较为紧迫。根据以上需求情况，我们采用了如下的策略和方

案：

一、网络拓扑结构

校园网络采用双核心三层星形拓扑结构。部署两台核心交换机在综合办公楼信息中心机

房，网络分为核心层、汇聚层、接入层。核心层设备负责高速转发，汇聚层设备负责路由

策略、收敛，并转发数据，接入层提供多端口、多链路的接入，满足办公上网等需求。根

据业务不同，校园网络实行分区管理，综合办公楼、教学楼、学生宿舍、图书馆均作为一

个汇聚区，部署汇聚交换机上联至信息中心核心交换机，各汇聚区均采用双汇聚冗余链路

接入，提高网络的安全性、稳健性。

为加强网络的安全性，核心层设置上联至主校区的内网防火墙，教学区域设置防火墙，

实现教学信息资源的安全隔离。学校的对外网站服务器设置于

DMZ

区域。图书馆作为无线

接入汇聚区，在核心层设置

设备，实现无线上网用户的接入。通过以上解决方案，构建

了一个安全有效的校园网络。

双核心采用

VRRP

协议，设置虚拟冗余网关，避免单点失效，影响业务。汇聚层采用

LACP

协议，实现链路聚合，提高上行带宽。

二、设备选型

核心层采用华为

S9500

高端高速分布式交换机，具有冗余电源、风扇等关键板卡，提高设

备安全性。汇聚层采用

口

速率的

S5700

交换机，接入层采用

口

10/100M

自适应的

华为

S3700

交换机。考虑到教学办公以及学生上网的流量均通过核心层转发，内网防火墙

采用华为

USG9500

高端防火墙，该防火墙产品具有

NAT

功能、

IPS

功能，能有效实现数据

流的过滤，并有效防止

DDOS

等网络攻击。

核心层共计

台核心交换机，汇聚区在楼层中部设置

台汇聚交换机，共计

台汇聚交

换机。各楼层分别设置一台楼层接入交换机，共计

台交换机。图书馆采用

POE

交换机，

实现

的远程供电和接入，共计

台。

三、综合布线及光纤接入技术

教学区域、学生生活区域采用综合布线实现线缆接入。综合布线分布建筑群子系统、干

线子系统、水平子系统、设备间子系统、终端子系统等六个部分。首先在建筑群子系统之

间，采用光纤接入方案。前期在基础建设中，校园已经建成弱电管道，具备完备的管网结

构。办公楼建有弱电井和强电井，有效实现强弱电分离，避免电磁干扰。同时，采用光纤

接入技术也避免了户外的风吹日晒等自然影响，避免强电磁干扰，有效实现信息的高速传

输。

各汇聚区之间采用光纤接入，楼层建距离均在

500

以内，考虑到今年来单模光纤价格大幅

降低，市场询价长飞

芯光缆在

元

米，相对前几年的价格对折。且由于芯片工艺的成

熟，单模光纤模块的价格也大幅降低，目前主流交换机的光模块均是单模。为今后校园内

网的扩展性，采用单模光纤和单模光模块。核心层到各汇聚区采用

芯光缆星形接入，纤

芯全部成端，作为冗余备份和新业务扩展需要。在光缆敷设过程中，注意到核心层信息中

心入局采用不同路由，避免光缆中断业务全阻。信息中心机房部署光纤配线架，提高业务

跳纤的规范性。

各建筑群的干线子系统、水平子系统采用五类线敷设，汇聚交换机至接入交换机布防

根

五类线，作为今后扩展需要以及冷备份需要。考虑到线缆较少，采用套管明线钉固方式敷

设，避免暗线布放，影响故障处理。

四、地址分配方案和

VLAN

技术

因上行通过核心交换机接至主校区骨干网，通过骨干网连接至互联网，因此不需在防火

墙开启

NAT

功能，但需启动

IPS

功能，过滤网络共计、病毒等流量。

地址的分配采用关

键技术主要是

VLAN

、

VLSM

（可边长地址编码

)

、

CIDR(

地址聚合）。

of 3

10墨值下载

软考高级

王语嫣

关注

评论