北京大學校園網絡系統如何規劃設計？凱源恒潤北京監控安裝工程公司手把手教你！

發布日期：2023-11-04 / 點擊次數：968

北京大學校園網絡系統如何規劃設計？凱源恒潤北京監控安裝工程公司手把手教你！

1、信息網絡系統

1.1系統概述

信息網絡系統是數字化校園的基礎設施平臺，網絡系統根據應用分為公共應用數據網和安防專網，系統采用星型拓撲結構，分為核心層、匯聚層和接入層。核心交換機設于中心機房內，采用冗余配置兩臺核心交換機互為備用。各單體進線弱電間內設有匯聚層交換機，單體每層弱電間內設有接入交換機（接入交換機的總端口數量要夠用）。核心交換機至各匯聚交換機采用單模光纖敷設，匯聚交換機至接入交換機采用室內多模光纖。為構建“三通兩平臺”提供網絡基礎。

1.2系統需求

某項目作為一個職業院校聚集的教學園區，具備培訓教學課時短，人員流動大、多個學校共用生活區的特點。因此，如何建設一個性能優越、運行穩定、穩定可靠、安全、管理方便的網絡系統是園區和我們要共同面對的問題。仔細分析園區數據網和設備網的需求，可以概括為以下幾點：

1、應該具有完善的網絡準入控制，禁止非法用戶的接入。    

2、應該具有合理分配網絡帶寬的策略。保障關鍵、重要業務的網絡帶寬需求，為教育、教學、實驗工作提供良好的網絡環境。

3、應該具有效的安全防御措施。可以解決數據網無法防御ARP病毒、SQL蠕蟲、DHCP、DDos攻擊等局域網常見威脅；網絡出口設備具有防掃描、防攻擊、防病毒、非法網站過濾、垃圾郵件處理等防火墻功能，可以保障內網用戶的安全。

4、應該具有統一的軟硬軟管理平臺，網絡管理圖形化、直觀、簡單。解決了網絡故障排查困難、故障定位難、解決慢，網絡設備調試難，不方便遠程控制等問題。

5、應該可以對全網運行狀態進行實時監控，及時發現網絡安全隱患采取有效措施；可以實現日志記錄、日志分析、網絡審計等功能。

6、應該具有全方位的訪問控制策略。可解決無法區分、控制局域網內部用戶的訪問流量的問題。可以禁止學生用戶訪問設備網內教學資源（如：試卷庫），可以禁止所有一般用戶訪問園區內重要教育資源等。

1.3設計原則

某項目網絡系統的建設在實用的前提下，應當在投資保護及長遠性方面做適當考慮，在技術上、系統能力上要保持五年左右的先進性。并且從某項目的利益出發，從技術上講應該采用標準、開放、可擴充的、能與其它廠商產品配套使用的設備。

根據某項目數據網的總體需求，結合對應用系統的考慮，本次網絡建設的設計目標是：高性能、開放性、可擴充性、安全可靠性、可增值性的萬兆骨干網絡平臺。    

l高性能

為了保障全網的高速轉發，校園網全網的組網設計的無瓶頸性，要求方案設計的階段就要充分考慮到，同時要求核心交換機具有高性能、高帶寬的特點，整網的核心交換要求能夠提供無瓶頸的數據交換。

l開放性

技術選擇必須符合相關國際標準及國內標準，避免個別廠家的私有標準或內部協議，確保網絡的開放性和互連互通，滿足信息準確、安全、可靠、優良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網絡統一實時監控的遙測、遙控的信息處理功能，實現網絡設備的統一管理。

l可擴充性

考慮到學校用戶數量和業務種類發展的不確定性，要求對于核心交換機具有強大的擴展功能，網絡要建設成完整統一、組網靈活、易擴充的彈性網絡平臺，能夠隨著需求變化，充分留有擴充余地。

l安全可靠性

設計應充分考慮整個網絡的穩定性，支持網絡節點的備份和線路保護，提供網絡安全防范措施。

校園網絡規劃以高性能、高可靠性、高安全性、良好的可擴展性、可管理性和統一的網管系統及可靠組播為原則，以及考慮到技術的先進性、成熟性，并采用模塊化的設計方法。    

l可增值性

校園網絡的建設、使用和維護需要投入大量的人力、物力，因此網絡的增值性是網絡持續發展基礎。所以在建設時要充分考慮業務的擴展能力，能針對不同的用戶需求提供豐富的寬帶增值業務，使網絡具有自我造血機制，實現以網養網。

1.4設計內容

1.4.1校園網設計

從某項目的計算機網絡規劃來看，其目的是為各個學校提供內部信息傳輸、交換平臺，并提供Internet出口及安全限制。

按照目前業主方的規劃，未來該園區建成后將是一個較大規模的園區網。因此，我們考慮在設計中采用三層交換網絡的思想，減少故障節點，以便使網絡工作在最佳狀態的前提下，具有較好的可伸縮性、容錯性和可操作性。引入網絡管理系統，使整個網絡的管理變得非常容易，排錯也相對簡單。

1、網絡分層設計

系統采用星型拓撲結構，分為核心層、匯聚層和接入層。

某項目建立統一的網絡中心與數據中心，整體網絡按照核心-匯聚-接入三層穩健的拓撲結構設計。核心交換機設于中心機房內，采用冗余配置兩臺核心交換機互為備用。各單體進線弱電間內設有匯聚層交換機，單體每層弱電間內設有接入交換機（接入交換機的總端口數量要夠用）。核心交換機至各匯聚交換機采用單模光纖敷設，匯聚交換機至接入交換機采用室內多模光纖。    

主干（核心）層，承擔網絡中心的主服務器與網絡主干交換設備的聯接，傳輸速率為10000Mbit/s，主干網應能支持多種網絡協議。匯聚層上鏈主干層，下鏈終端接入層，選用100M/1000Mbit/s傳輸率的局域網交換機組成（要求滿足1000Mbit/s的傳輸率，支撐業務的正常運行）。接入層選用10M/100Mbit/s傳輸率的局域網交換機，連接用戶終端及桌面設備（要求滿足1000Mbit/s的傳輸率，支撐業務的正常運行）。核心交換機必須支持并配置插卡式無線控制器，以便支持未來基于數字化校園平臺的無線接入管理需要。

接入交換機根據綜合布線情況采用具有網管功能和高級安全特性的48接口或24接口千兆接入交換機，并配置一定數量的具有POE供電功能的交換機。

校園網中運行有支持學校日常管理和教學工作的數字化校園平臺，平臺中存儲有大量的學生相關的敏感信息，因此將加強信息安全建設，確保符合國家及有關部門的相關規定，盡量避免信息安全事件的發生。

2．校園網絡拓撲結構    

計算機網絡拓撲結構一般有總線結構、星型結構、環形結構和網狀結構等。在以太網實際布線時，適宜選用星形結構，通過交換機分級鏈接。這樣，個別網點出現故障不會影響全局。并具有可靠性高、可擴展性好、易于管理等優點。

3．校園網結構描述

根據防火墻及Internet接入方式的不同，公共應用數據網包括互聯網、校園網、基礎設施網絡。互聯網和校園網通過軟件實現隔離。

校園網主要是校園網內部用戶的集合。具體為學校辦公用戶、移動用戶、內網學生上機等；    

互聯網主要是指整個校園網的Internet接入。

1.4.2無線網設計

本次設計無線網絡系統采用Fit-AP的方式，在教學樓、大禮堂、體育館等公共區域及部分有網絡需求的樓層中，建立無線網絡環境。（無線網絡的覆蓋區域和無線網絡帶寬要能滿足對移動應用的業務支撐要求），同時在學生宿舍、課余活動區域無線AP做充分預留。

可以通過無線接入AP和用戶PC和筆記本電腦上的無線網卡提供基于802.11無線網絡協議的11Mbps、54Mbps鏈路。作為補充接入的無線網絡系統，主要滿足教學、辦公及日常生活的需求。為考慮后期現代化教學對網絡的需求，本次項目無線網絡點設計較多，根據實際需求逐步實現無線網絡信號覆蓋。

1.4.3設備網設計

為滿足智能化系統中安防、能耗等子系統的網絡傳輸需要，將單獨建設一套設備網。設備網采用核心－接入兩層網絡結構，采用比校園網略低性能的核心交換機和與校園網相同的百兆接入交換機。    

1.4.4網絡管理

部署完善的校園網管理系統，實現校園網資源訪問權限管理是校園網絡建設中必備的功能。

本網絡解決方案中所有的交換設備，均通過內置的管理模塊支持基于SNMP/RMON的帶內管理和基于終端控制口的帶外管理，管理方式的多樣性保證了網絡管理的簡單操作和簡單維護。從而做到無論是從網絡設備的安裝、網絡設備的使用維護、網絡設備的管理，還是網絡故障的處理，都確保非常簡單。

1.4.5網絡計費

計費系統對某項目的網絡運營來說是致關重要的。隨著運營的深入，對計費系統重要性的理解會越來越深。一套好的計費系統能夠解決寬帶網絡運營所面臨的：用戶身份認證、帶寬控制、多IP服務的管理與計費等問題，并支持多種計費策略。

通過設置教師和學生認證計費網關，分別對老師和學生進行網絡服務的授權、控制及計費。計費網關支持自定義計費策略，策略可按一次性收費（如開戶、銷戶、遷移等）、包月、時長、流量等多種方式制定，支持有效期并可以靈活組合并確定優先級。支持時長不計費率計費策略。對包月類計費起始日期可多種選擇（如在安裝完成日、開戶日、預定日期等）；支持多種優惠計費策略，包括時段優惠、計量優惠、節假日優惠等，并能設定多個優惠策略的生效優先次序。用戶賬戶余額為零時可實時停機，避免出現欠費現象；月結時網關無需中斷扎賬，保持網絡暢通。為學生和老師提供多樣化網絡服務。    

同時，可以對用戶的帶寬使用、網址訪問等行為進行限制。