XX大學(xué)校園網(wǎng)需求分析(格式修改)課件

目錄1引言 11.1編寫目的 11.2背景說明 12工程概述 22.1中北大學(xué)校園網(wǎng)項目說明 22.2中北大學(xué)校園網(wǎng)設(shè)計目標(biāo) 22.3中北大學(xué)校園網(wǎng)項目設(shè)計進度說明 43需求分析 53.1中北大學(xué)校園網(wǎng)項目需求 53.1.1中北大學(xué)的地理環(huán)境 53.1.2中北大學(xué)的結(jié)構(gòu)說明（或組織機構(gòu)） 73.1.3中北大學(xué)校園網(wǎng)的網(wǎng)絡(luò)設(shè)計原則 73.2中北大學(xué)的網(wǎng)絡(luò)業(yè)務(wù) 83.2.1網(wǎng)絡(luò)業(yè)務(wù)說明 73.2.2節(jié)點分布及流量估計 93.3中北大學(xué)校園網(wǎng)的安全和管理要求 113.3.1安全要求 133.3.2管理要求 133.4中北大學(xué)校園網(wǎng)的WAN接入技術(shù) 133.5中北大學(xué)校園網(wǎng)的其他需求 133.6中北大學(xué)校園網(wǎng)設(shè)計的技術(shù)指標(biāo) 144總體設(shè)計和分工說明 144.1總體設(shè)計 154.1.1總體網(wǎng)絡(luò)拓?fù)湓O(shè)計 154.1.2子項目說明 154.1.3子項目說明 174.1.4子項目說明 174.2地址規(guī)劃 214.2.1地址說明及規(guī)劃原則 214.2.2地址規(guī)劃 224.3分工說明 225縮寫詞表 246參考文獻 251引言1.1編寫目的文檔通過對中北大學(xué)組織結(jié)構(gòu)以及建筑布局的實地考察與分析，根據(jù)中北大學(xué)用戶對網(wǎng)絡(luò)的性能，安全性，可靠性以及擴展性等方面的需求，對中北大學(xué)校園網(wǎng)的需求以書面形式進行了完整、準(zhǔn)確、清晰、具體的描述，讓用戶進行檢查與評價，保證隨后的網(wǎng)絡(luò)解決方案能更加符合用戶需求。1.2背景說明1、設(shè)計范圍以中北大學(xué)主校區(qū)以及分校區(qū)為項目目標(biāo)進行全網(wǎng)連通性解決，對設(shè)計目標(biāo)的實地調(diào)研以及布線規(guī)劃和實施，采用先進可行的網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)進行技術(shù)規(guī)劃以及實施，對整個網(wǎng)絡(luò)組建以書面形式提交相關(guān)文檔并對最終網(wǎng)絡(luò)進行整體調(diào)試。2、項目背景是否在學(xué)校采用最先進的信息和傳播技術(shù)是一個有決定性意義的問題，而且學(xué)校應(yīng)該處于影響整個社會深刻變革的中心地位。對于目前的中北大學(xué)校園網(wǎng)絡(luò)，現(xiàn)有解決方案已經(jīng)逐漸顯示出它的局限性。為優(yōu)化中北大學(xué)網(wǎng)絡(luò)結(jié)構(gòu)，提高校園網(wǎng)絡(luò)的實用性、可靠性和安全性，保證校園網(wǎng)的先進性，緊跟現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，在保證校園網(wǎng)可靠、實用、先進的基礎(chǔ)上，特成立此項目對中北大學(xué)校園網(wǎng)絡(luò)進行調(diào)研與分析，提出并實施一個令廣大師生滿意的校園網(wǎng)解決方案。3、項目組成設(shè)計項目主要包括中北大學(xué)主校區(qū)主樓的網(wǎng)絡(luò)調(diào)研規(guī)劃、布線和設(shè)備集成，對主校區(qū)學(xué)生和教師宿舍樓的調(diào)研規(guī)劃、布線和設(shè)備集成，對學(xué)院樓和教學(xué)樓的調(diào)研規(guī)劃、布線和設(shè)備集成，對主校區(qū)和兩個分校區(qū)主干網(wǎng)的調(diào)研規(guī)劃、布線以及設(shè)備集成。4、小組成員簡介組長：張自博組員：王益仙，肖夏潔，吉家蕾

2工程概述2.1中北大學(xué)校園網(wǎng)項目說明1、項目名稱：中北大學(xué)校園網(wǎng)網(wǎng)絡(luò)設(shè)計2、項目建設(shè)單位：中北大學(xué)（山西省太原市）3、建設(shè)單位介紹：中北大學(xué)地處山西省太原市尖草坪區(qū)二龍山腳下，是一所由山西省人民政府與國家國防科技工業(yè)局共建、山西省人民政府管理的以工科為特色的綜合性大學(xué)。學(xué)?？傉嫉?768畝，建筑面積近109萬平方米，固定資產(chǎn)總值15億元，教學(xué)科研儀器設(shè)備總值3.22億元，擁有完善的教學(xué)和公共服務(wù)設(shè)施。擁有首批國家級工程實踐教育中心4個，山西省重點實驗室5個、山西省工程中心13個，以及還擁有山西中北國家大學(xué)科技園、國家大學(xué)生文化素質(zhì)教育基地、首批全國移動互聯(lián)網(wǎng)創(chuàng)新教育基地，國防工業(yè)出版社山西高校教材建設(shè)研究中心，國家留學(xué)基金管理委員會留學(xué)預(yù)備教育中心，中國軟件評測中心山西分中心，發(fā)改委投資建設(shè)的現(xiàn)代分析測試中心，山西省共享式軟件人才實訓(xùn)暨培訓(xùn)基地等。中北大學(xué)還擁有山西省最大的高校圖書館和游泳館。4、提出背景：學(xué)校建設(shè)面積大，擁有功能齊全、設(shè)備先進的教學(xué)大樓、辦公大樓、實驗大樓和眾多公共服務(wù)設(shè)施。根據(jù)中北大學(xué)提出把學(xué)校建設(shè)成為一所具有鮮明特色和重要影響的高水平教學(xué)研究型大學(xué)的目標(biāo)。為了使中北大學(xué)網(wǎng)絡(luò)能夠充分利用Internet資源，實施資源共享來為師生提供豐富的多媒體教學(xué)手段，實現(xiàn)高質(zhì)高效的教學(xué)目標(biāo)，本著總體規(guī)劃分步實施的原則，經(jīng)過我們網(wǎng)絡(luò)實驗小組的調(diào)研和準(zhǔn)備，決定實施校園網(wǎng)的升級優(yōu)化改造項目，來使中北校園網(wǎng)充分體現(xiàn)出技術(shù)先進性、高度可靠性、具備良好開放性和可擴展性。2.2中北大學(xué)校園網(wǎng)設(shè)計目標(biāo)建網(wǎng)的目的充分發(fā)揮中北大學(xué)現(xiàn)有網(wǎng)絡(luò)硬件資源，把中北大學(xué)建設(shè)成一個面向未來的網(wǎng)絡(luò)化、信息化、自動化的集娛樂、教學(xué)、辦公于一體的，具備多媒體綜合業(yè)務(wù)發(fā)展需求的園區(qū)網(wǎng)絡(luò)。系統(tǒng)總體設(shè)計將本著總體規(guī)劃、分布實施的原則，在保證系統(tǒng)先進性基礎(chǔ)上本著為學(xué)校著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟可行。主要網(wǎng)絡(luò)應(yīng)用和服務(wù)說明全校師生訪問互聯(lián)網(wǎng)校園網(wǎng)內(nèi)高速互通重要建筑的視頻監(jiān)控服務(wù)和無線覆蓋網(wǎng)絡(luò)安全管理學(xué)校網(wǎng)站的運營資源下載信息庫電子郵件服務(wù)校園內(nèi)DNS解析服務(wù)項目的技術(shù)要求樓層接入層采用VLAN和端口安全技術(shù)保證接入安全建筑物匯聚層采用SVI技術(shù)實現(xiàn)接入層路由部分重要樓層或建筑物采用二三層鏈路聚合技術(shù)保證可靠核心骨干層采用Ospf技術(shù)保證核心網(wǎng)絡(luò)可靠部分區(qū)域采用基于時間以及IP地址的ACL技術(shù)建筑物匯聚層采用DHCP和NAPT技術(shù)解決IP地址分配問題核心層設(shè)備采用AAA驗證技術(shù)進行安全防護主校區(qū)和分校區(qū)采用VPN技術(shù)建立通道進行內(nèi)網(wǎng)連接網(wǎng)絡(luò)出口采用策略路由，做好流量區(qū)分以及合理分流網(wǎng)絡(luò)整體采用雙核心雙出口設(shè)計保證網(wǎng)絡(luò)可靠性4、安全要求首先是確保布線線路穩(wěn)定可靠，可長久使用；設(shè)備布置要合理，可抵御突發(fā)情況，如大雨，閃電和地震等；網(wǎng)絡(luò)規(guī)劃合理，做好關(guān)鍵位置的冗余技術(shù)，保證網(wǎng)絡(luò)持續(xù)不間斷；采取合適安全措施，在保證網(wǎng)絡(luò)性能前提下做好網(wǎng)內(nèi)和網(wǎng)外攻擊預(yù)防。管理要求校園網(wǎng)管理主要目的是保障網(wǎng)絡(luò)運行穩(wěn)定性，高效性，網(wǎng)絡(luò)安全等。主要有以下幾方面內(nèi)容：（1）反饋信息的及時和全面性，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變動或者出現(xiàn)異常時可以及時獲得相關(guān)具體信息以便及時采取措施。

（2）管理的高效性，當(dāng)需要拓?fù)渥儎踊蛘弋惓r可以方便高效進行相關(guān)配置變動。

（3）管理的安全性,對網(wǎng)絡(luò)的管理需有安全性限制，設(shè)置必要密碼采用相關(guān)驗證技術(shù)，保證網(wǎng)絡(luò)管理安全性。

（4）網(wǎng)絡(luò)應(yīng)該可以保存一段時間內(nèi)的必要管理文檔，保證事故后有據(jù)可依。

2.3中北大學(xué)校園網(wǎng)項目設(shè)計進度說明1、2015-6-16~2015-6-19學(xué)習(xí)綜合布線、網(wǎng)絡(luò)優(yōu)化和網(wǎng)絡(luò)安全的實踐性知識。2、2015-6-22~2013-6-26根據(jù)指定的設(shè)計題目進行用戶調(diào)查、實地考察，確定設(shè)計內(nèi)容，明確任務(wù)劃分，撰寫出詳細(xì)的需求分析報告。3、2015-6-29~2013-7-3根據(jù)總體規(guī)劃，利用實驗環(huán)境進行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計、完成相關(guān)設(shè)備調(diào)試，各自完成自己負(fù)責(zé)的子系統(tǒng)設(shè)計。4、2015-7-3~2013-7-8：進行總體測試，解決整體性問題，各自完成自己負(fù)責(zé)的子系統(tǒng)的文檔，并合并裝訂。

3需求分析3.1中北大學(xué)校園網(wǎng)項目需求3.1.1中北大學(xué)的地理環(huán)境中北大學(xué)地處山西省太原市西北部尖草坪區(qū)，西倚二龍山，南臨汾河，距市中心大約15公里。一共設(shè)有17個學(xué)院以及朔州和晉中兩個分校區(qū)，學(xué)校總占地2768畝，分為東區(qū)和西區(qū)，建筑面積近109萬平方米。圖3-1中北大學(xué)地理分布圖3-2中北大學(xué)校園平面示意圖3.1.2中北大學(xué)校園網(wǎng)的結(jié)構(gòu)說明（或組織機構(gòu)）圖3-3中北大學(xué)組織機構(gòu)圖3.1.3中北大學(xué)的網(wǎng)絡(luò)設(shè)計原則開放性和標(biāo)準(zhǔn)化原則網(wǎng)絡(luò)設(shè)計采用國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口，保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部才能方便地從外部網(wǎng)絡(luò)快速獲取信息。同時還要求在授權(quán)后網(wǎng)絡(luò)內(nèi)部的部分信息可以對外開放，保證網(wǎng)絡(luò)系統(tǒng)適度的開放性，以保障網(wǎng)絡(luò)設(shè)計的延續(xù)性?？煽啃跃W(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運行的關(guān)鍵保證。在網(wǎng)絡(luò)設(shè)計時，應(yīng)選用高可靠性的網(wǎng)絡(luò)產(chǎn)品、合理的網(wǎng)絡(luò)構(gòu)架，做好設(shè)備冗余備份線路聚合，保證網(wǎng)絡(luò)具有良好的故障自愈能力，以減少網(wǎng)絡(luò)服務(wù)中斷時間。安全性解決安全性問題，需制定統(tǒng)一的、有效的網(wǎng)絡(luò)安全策略和過濾機制，充分使用各種不同的網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運行。校園網(wǎng)將采用連接驗證、虛擬局域網(wǎng)絡(luò)（VLAN）和密碼設(shè)置等技術(shù)防止非法侵入、防止竊聽和惡意攻擊、路由信息的安全保護來保證安全。從數(shù)據(jù)安全的角度考慮，還應(yīng)將重要的數(shù)據(jù)服務(wù)器集中放置，構(gòu)成服務(wù)器群。4、實用性

應(yīng)當(dāng)從實際出發(fā)，使之達到使用方便且能發(fā)揮效益的目的。采用成熟的技術(shù)和產(chǎn)品來建設(shè)該系統(tǒng)。要能將新系統(tǒng)與已有的系統(tǒng)兼容，保持資源的連續(xù)性和可用性。系統(tǒng)是安全的，可靠的。使用相當(dāng)方便，不需要太多的培訓(xùn)即可容易地使用和維護。5、特殊要求對于學(xué)校的主樓需要實現(xiàn)無線覆蓋。因為中北大學(xué)是國家二級保密單位所以對于某些科研區(qū)，需要特殊的安全措施，防止機密外泄。3.2中北大學(xué)校園網(wǎng)的網(wǎng)絡(luò)業(yè)務(wù)3.2.1網(wǎng)絡(luò)業(yè)務(wù)說明1、網(wǎng)絡(luò)業(yè)務(wù)說明校園網(wǎng)用戶有學(xué)校領(lǐng)導(dǎo)、各部門工作人員、教師和學(xué)生，他們對數(shù)據(jù)信息的需求各不相同：校領(lǐng)導(dǎo)需要的是經(jīng)學(xué)校網(wǎng)絡(luò)體系快速得到各類型的綜合統(tǒng)計結(jié)果，從而方便決策，以及跟下層進行聯(lián)系。各部門工作人員主要是使用校園網(wǎng)完成各種辦公任務(wù)，網(wǎng)絡(luò)帶寬需求要求較少。教師分為研究型和普通教師，研究型教師類似專業(yè)技術(shù)人才，需要經(jīng)常進行科學(xué)研究，需要高速網(wǎng)絡(luò)提高研究效率，普通教師主要通過多媒體給學(xué)生授課，通過網(wǎng)絡(luò)查詢資料、備課和與學(xué)生交流。學(xué)生希望能夠通過計算機網(wǎng)絡(luò)快速、便捷地與老師溝通、下載課件和網(wǎng)絡(luò)娛樂等業(yè)務(wù)。3.2.2節(jié)點分布及流量估計用戶節(jié)點數(shù)明細(xì)和完整的流浪估算推導(dǎo)，可采用圖表說明1、節(jié)點分布：表3-2學(xué)生公寓信息點統(tǒng)計樓區(qū)類樓號樓層數(shù)該樓區(qū)總住戶總信息點數(shù)文瀛苑3#、5#、10#66760141362#、6#、9#、13#34#、11#2研究生公寓1#、8#、7#、14#、15#、19#61120回字樓730243-3教職工表公寓信息點統(tǒng)計區(qū)類樓號層數(shù)每層住戶該樓層總住戶總信息點數(shù)文瀛苑區(qū)315147014032333435表3-4主樓信息點統(tǒng)計層次需分配信息點房間數(shù)數(shù)據(jù)信息點數(shù)弱電系統(tǒng)信息點總計115463492124034331346349412642625154024261540242715402428154024291540242101540242111540242121540242131540242141540242151540242總信息點數(shù)64633679樓層房間號合計123456數(shù)據(jù)信息點總數(shù)語音信息點總數(shù)數(shù)據(jù)語音數(shù)據(jù)語言數(shù)據(jù)語音數(shù)據(jù)語音數(shù)據(jù)語音數(shù)據(jù)語音160606060600030026060606060003003606060606060360460606060606036056060606060603606606060606060360總計204表3-5人文學(xué)院信息點統(tǒng)計表表3-6經(jīng)管學(xué)院信息點統(tǒng)計表樓層房間號合計12345數(shù)據(jù)語音數(shù)據(jù)語音數(shù)據(jù)語音數(shù)據(jù)語音數(shù)據(jù)語音數(shù)據(jù)信息點數(shù)語音信息點數(shù)160606060002402606060606030036060606060300460606060603005606060606030066060606060300總計174流量統(tǒng)計：學(xué)生公寓流量統(tǒng)計文瀛院：用戶6760，PC信息點6760帶寬：6760*4=27040Mbps研究生公寓：用戶1120，PC信息點1120，電話信息點1120bps帶寬：1120*4+1120*0.05=4536Mbps回字樓：用戶3024，PC信息點3024帶寬：3024*4=12096Mbps教師公寓流量統(tǒng)計：帶寬：508*4=2032Mbps總帶寬：27040+4536+12096+2032=45704Mbps人文學(xué)院：PC信息點144電話信息點144帶寬：114*4+144*0.05=583.2Mbps經(jīng)管學(xué)院：PC信息點96電話信息點96帶寬：96*4+96*0.05=388.8Mbps藝術(shù)學(xué)院：PC信息點18電話信息點18帶寬：18*4+18*0.05=72.9Mbps體育學(xué)院：PC信息點30電話信息點30帶寬：30*4+30*0.05=121.5Mbps計算機與科學(xué)技術(shù)學(xué)院：PC信息點800電話信息點800帶寬：800*4+800*0.05=3240Mbps總帶寬：583.2+388.8+72.9+121.5+3240=4406.4Mbps主樓流量統(tǒng)計PC接入4M帶寬，電話0.05M帶寬，監(jiān)控攝像接入4M帶寬，AP接入8M帶寬一層：15個房間PC信息點70IP電話信息點70，弱電系統(tǒng)信息點3，AP信息點2帶寬：70*4+70*0.05+12+16=311.5Mbps二層：12個房間PC信息點72IP電話信息點72，弱電系統(tǒng)信息點3，AP信息點2帶寬：72*4+72*0.05+28=319.6Mbps三層：13個房間PC信息點78IP電話信息點78，弱電系統(tǒng)信息點3，AP信息點2帶寬：78*4+78*0.05+28=343.9Mbps四層：12個房間PC信息點70IP電話信息點70，弱電系統(tǒng)信息點3，AP信息點2帶寬：70*4+70*0.05+28=311.5Mbps五層~十五層：15個房間PC信息點80IP電話信息點80，弱電系統(tǒng)信息點3，AP信息點2帶寬：（80*4+80*0.05+28）*11=3872Mbps總帶寬：311.5+319.6+343.9+311.5+3872=5158.5Mbps總流量：（2389+2*15）*5158.5*0.8=9982729.2kbps總流量統(tǒng)計總流量=4406.4+5158.5+45704=55268.9Mbps3.3中北大學(xué)校園網(wǎng)的安全和管理要求3.3.1安全要求網(wǎng)絡(luò)安全涉及到許多方面，最明顯、最重要的就是對外界入侵、攻擊的檢測與防護?，F(xiàn)在的網(wǎng)絡(luò)幾乎時刻受到外界的安全威脅，稍有不慎就會被那些病毒、黑客入侵，致使整個網(wǎng)絡(luò)陷入癱瘓。在安全措施完善的計算機網(wǎng)絡(luò)中，不僅要部署病毒防護系統(tǒng)、防火墻隔離系統(tǒng)，還可能要部署入侵檢測、木馬查殺系統(tǒng)和物理隔離系統(tǒng)等。所選用系統(tǒng)的具體等級要根據(jù)相應(yīng)網(wǎng)絡(luò)規(guī)模大小和安全需求而定，并不一定要求每個網(wǎng)絡(luò)系統(tǒng)都全面部署這些防護系統(tǒng)。除了病毒、黑客入侵外，網(wǎng)絡(luò)系統(tǒng)的安全性需求還體現(xiàn)在用戶對數(shù)據(jù)的訪問權(quán)限上，一定要根據(jù)對應(yīng)的工作需求為不同用戶、不同數(shù)據(jù)配置相應(yīng)的訪問權(quán)限，做好基礎(chǔ)的密碼設(shè)置，對安全級別需求較高的數(shù)據(jù)則要采取相應(yīng)的加密措施，對必要線路進行加密。同時，用戶賬戶，特別是高權(quán)限賬戶的安全也應(yīng)受到高度重視，要采取相應(yīng)的賬戶防護策略(如密碼復(fù)雜性策略和賬戶鎖定策略等)，保護好用戶賬戶，以防被非法用戶盜取。在安全性防護方面，還有一個重要方面，就是數(shù)據(jù)備份和容災(zāi),所以應(yīng)該做好服務(wù)器數(shù)據(jù)備份以及設(shè)備冗余。

3.3.2管理要求安全管理：學(xué)生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等可以通過分布式、集中式相結(jié)合的方法進行管理。對必要服務(wù)器進行安全防護配置，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進行制。故障管理：因為中北大學(xué)校區(qū)大，建筑群分散，所以要保證網(wǎng)絡(luò)規(guī)劃整潔合理，在出現(xiàn)故障時能快速定位故障源頭，并且要做好日志記錄方便排查故障時使用。易用性：因為中北大學(xué)網(wǎng)絡(luò)的分散和復(fù)雜，網(wǎng)絡(luò)設(shè)備繁多需要經(jīng)常對設(shè)備進行檢查，所以就要求整個系統(tǒng)簡單易用，結(jié)構(gòu)清晰合理，保證沒有經(jīng)過特別培訓(xùn)的員工也能快速排查設(shè)備。3.4中北大學(xué)校園網(wǎng)的WAN接入技術(shù)根據(jù)網(wǎng)內(nèi)用戶需，為保證網(wǎng)絡(luò)可靠性，以及方便教學(xué)資源共享。我們選用聯(lián)通千兆光纖以及Cernet雙出口。3.5中北大學(xué)校園網(wǎng)的其他需求因為主樓匯聚了各個學(xué)院的辦公室，業(yè)務(wù)以及數(shù)據(jù)相對比較重要，而且我們也打算把網(wǎng)絡(luò)核心安置在主樓，所以主樓應(yīng)該要有無線網(wǎng)絡(luò)的全面覆蓋，并且設(shè)置一套監(jiān)控系統(tǒng)。中北大學(xué)占有面積比較大，建筑物分散所以網(wǎng)絡(luò)應(yīng)多照顧到此問題采用四層網(wǎng)絡(luò)結(jié)構(gòu)，3.6中北大學(xué)校園網(wǎng)設(shè)計的技術(shù)指標(biāo)考慮到中北大學(xué)的建筑群分布復(fù)雜，而且一直在擴建的事實，在保證兼容原有設(shè)施以及保證網(wǎng)絡(luò)先進性的基礎(chǔ)上我們提出了以下技術(shù)指標(biāo)。3.5.1主校與分校的連接利用VPN實現(xiàn)雙方內(nèi)網(wǎng)的連接，實現(xiàn)全網(wǎng)絡(luò)對外網(wǎng)的訪問。3.5.2核心層核心層為雙核心，采用三層鏈路聚合技術(shù)以及實現(xiàn)網(wǎng)絡(luò)鏈路冗余以及負(fù)載均衡。采用OSPF多區(qū)域路由協(xié)議，保證網(wǎng)絡(luò)可靠性，出口路由器分別連接到教育網(wǎng)和通過聯(lián)通連接到Internet實現(xiàn)出口冗余，出口路由配置策略路由和相應(yīng)浮動路由保證流量分流以及線路冗余。3.5.3骨干層考慮到中北大學(xué)處于遠郊，占地面積龐大，建筑比較分散，故在傳統(tǒng)核心層與匯聚層之間添加骨干層，按照區(qū)域劃分方便管理與網(wǎng)絡(luò)實施。骨干層與核心層同處OSPFAREA0內(nèi)，有必要的設(shè)備上課建立ACL保證安全。3.5.4匯聚層在校園網(wǎng)樓宇間交換機以及核心層之間，OSPF多區(qū)域保證路由可靠性并解決網(wǎng)絡(luò)環(huán)路，涉及到特殊部門為其建立特殊的ACL，通過三層SVI實現(xiàn)跨網(wǎng)段訪問，使用NAPT以及DHCP技術(shù)解決私有地址和注冊地址的分配問題。3.5.5接入層在必要設(shè)備交換機上配置鏈路聚合保證鏈路冗余。劃分VLAN并做好必要端口安全配置來保證安全性。4.總體設(shè)計和分工說明4.1總體設(shè)計4.1.1總體網(wǎng)絡(luò)拓?fù)湓O(shè)計圖4-1總體網(wǎng)絡(luò)拓?fù)湓O(shè)計4.1.2主干網(wǎng)絡(luò)子項目說明項目概述中北大學(xué)占地3046畝，我們選取學(xué)生宿舍樓共26棟，辦公樓一個，教學(xué)樓14棟，實驗樓一棟，將網(wǎng)絡(luò)和數(shù)據(jù)中心設(shè)在辦公樓二層，根據(jù)區(qū)域劃分為東區(qū)宿舍區(qū)，東區(qū)學(xué)院區(qū)，西區(qū)宿舍區(qū)和西區(qū)學(xué)院區(qū)，各區(qū)域分別由相應(yīng)骨干曾交換機連通管理。網(wǎng)絡(luò)中心連接個區(qū)域骨干層，各區(qū)域骨干層連接各樓宇匯聚層，最終使得所有人都可訪問外網(wǎng)和校園內(nèi)網(wǎng)服務(wù)器。圖4-2主干網(wǎng)設(shè)備位置圖子項目需求分析：連通性需求采用光纖接入技術(shù)，核心交換機要具有較高的包交換速率，在主干網(wǎng)采用光纖布線，核心交換機和骨干交換機以及各個匯聚層交換機通過光纖連接。采用必要鏈路聚合技術(shù)保證重要線路如服務(wù)器的冗余。出口路由出采用策略路由、默認(rèn)路由以及相應(yīng)浮動路由技術(shù)保證內(nèi)網(wǎng)流量合理出網(wǎng)并加強網(wǎng)絡(luò)出口可靠性。通過一對多VPN建立主校區(qū)與兩個分校之間通信。分校之間通過與主校間的VPN建立連接。應(yīng)用服務(wù)需求主干網(wǎng)提供Web服務(wù)，DNS服務(wù)，文件傳輸服務(wù)，郵件服務(wù)以及互聯(lián)網(wǎng)訪問服務(wù)，出口時對流量進行合理的分流保證服務(wù)質(zhì)量。安全需求各個主干設(shè)備配置必要密碼，主要設(shè)備做好冗余，主干網(wǎng)設(shè)備采用AAA服務(wù)器進行線路安全驗證，安全性要求高部門配置ACL。方案設(shè)計拓?fù)鋱D圖4-3主干網(wǎng)絡(luò)拓?fù)湓O(shè)計（2）必要的技術(shù)說明為保證網(wǎng)絡(luò)可靠性以及為解決網(wǎng)絡(luò)環(huán)路，采用OSPF多區(qū)域路由技術(shù)，核心層采用三層鏈路聚合，采用多出口技術(shù)，并設(shè)置相應(yīng)策略路由、默認(rèn)路由以及浮動路由保證出口冗余和服務(wù)質(zhì)量。學(xué)校內(nèi)設(shè)置DNS、FTP、WEB服務(wù)器以提供更好網(wǎng)絡(luò)服務(wù)。為保證安全性，主干設(shè)備均采用必要密碼設(shè)置以及AAA驗證。主校區(qū)和兩個分校之間的連接采用IPSECVPN實現(xiàn)互通，分校間通過主校建立VPN通信為以后數(shù)據(jù)監(jiān)控功能擴展做好技術(shù)鋪墊。4.1.3學(xué)生、教師公寓子項目說明1.項目概述學(xué)生和教師公寓子項目主要任務(wù)是實現(xiàn)學(xué)生、教師公寓樓可以訪問互聯(lián)網(wǎng)。在必要區(qū)域采取安全措施保證學(xué)生健康上網(wǎng)防止網(wǎng)絡(luò)之間的惡意攻擊。2.子項目需求分析(1)連通性需求：學(xué)生、教師公寓需要能連接到互聯(lián)網(wǎng)。(2)應(yīng)用服務(wù)需求：學(xué)生、教師公寓需要提供DHCP服務(wù)以及NAPT服務(wù)，保證正常網(wǎng)絡(luò)功能，師生應(yīng)能下載校園FTP服務(wù)器資源利用校園內(nèi)DNS服務(wù)器以及訪問學(xué)校WEB服務(wù)器。(3)安全需求：學(xué)生、教師公寓需要有必要的端口安全措施以及基本的VLAN劃分，學(xué)生宿舍匯聚層需要做基于時間的ACL。方案設(shè)計(1)拓?fù)鋱D圖4-4學(xué)生/教師宿舍樓拓?fù)湓O(shè)計（2）必要技術(shù)說明匯聚層上配置SVI保證VLAN數(shù)據(jù)包的路由。匯聚層交換機配置OSPF協(xié)議保證網(wǎng)絡(luò)互通、避免環(huán)路提高可靠性。匯聚層配置DHCP以及NAPT解決IP地址分配問題。聚層交換機上配置訪問控制列表，做好必要的訪問限制。接入層交換機配置端口安全以及VLAN保證內(nèi)網(wǎng)安全。接入層交換機上配置端口安全，限定最大地址數(shù)必要時可綁定MAC地址。4.1.4學(xué)院樓子項目說明1、項目概述學(xué)院樓子項目選擇新建的逸夫樓，該樓位于中北大學(xué)二道門外，北面邊屬于人文學(xué)院，南面屬于經(jīng)管學(xué)院，需滿足所有樓層可以進行無線接入，同時防止網(wǎng)絡(luò)出現(xiàn)故障提供備份鏈路。2、子項目需求分析連通性需求：子項目內(nèi)部網(wǎng)絡(luò)、子項目網(wǎng)絡(luò)與主干網(wǎng)之間實現(xiàn)網(wǎng)絡(luò)聯(lián)通互通，院系之間普通設(shè)備無法被隔離。應(yīng)用服務(wù)需求：教室以主機可以訪問外網(wǎng)，可以訪問校園內(nèi)WEB、DNS、以及FTP服務(wù)器。安全需求：采用端口安全技術(shù)，必要的話辦公室綁定MAC地址。3方案設(shè)計(1)拓?fù)鋱D圖4-5學(xué)院樓網(wǎng)絡(luò)拓?fù)湓O(shè)計(2)應(yīng)用技術(shù)說明匯聚層交換機通過OSPF多區(qū)域協(xié)議實現(xiàn)網(wǎng)絡(luò)接入，各樓層劃分不同的vlan，建立獨立的沖突域，匯聚層做DHCP和NAPT做好IP地址分配。對接入層端口進行端口安全設(shè)置。接入層交換機上保密處做訪問控制列表，信息加密，配置端口安全。4.1.5辦公樓子項目說明1.項目概述主樓子項目，主樓長約74米，寬約20米，一到七層為行政部門，八到14層為各院系，15樓為會議室，行政部門上班時間保證網(wǎng)絡(luò)流量的供應(yīng)，支持視頻監(jiān)控和視頻會議功能，所有樓層可以進行無線接入，同時防止網(wǎng)絡(luò)出現(xiàn)故障提供備份鏈路。2.子項目需求分析（1）連通性需求使用千兆光纖接入，建立與遠程網(wǎng)絡(luò)和Internet連接，內(nèi)部網(wǎng)絡(luò)相互之間可以進行連通，包括各部門之間的連通，設(shè)置私有VLAN，校長室為主VLAN，財務(wù)部等私密部門為隔離VLAN，隔離VLAN中端口不能相互通信。（2）應(yīng)用服務(wù)需求教室主機可以訪問外網(wǎng)獲取教學(xué)資源,上班時間保