1、南通校区网络改造工程 一期建设方案1南通理工学院2016 年 7 月2目录1 工程概况 .11.1 工程概况说明 .11.2 需求说明 .12 计算机网络改造一期建设方案 .22.1 网络建设的总体目标 .22.2 网络建设的基本原则 .32.3 网络建设总体设计 .32.4 详细设计 .42.4.1 核心主干网设计 .42.4.2 网络计费与认证管理 .62.4.3 宿舍网改造详细设计 .63 综合布线系统设计方案 .73.1 设计原则与目标 .7 3.2 布线系统设计、原则、验收遵循的规范和标准 .73.3 应用需求 .83.4 综合布线系统结构设计方案 .103.4.1 工作区子系统 .
2、113.4.2 配线(水平)子系统/垂直子系统 .123.4.3 设备间子系统 .153.4.4 管理间子系统 .153.4.5 建筑群子系统 .163附表 1 计算机网络设备一期建设清单: .17附表 2 男生 1 号楼、2 号楼综合布线系统预估工程清单: .2011 工程概况1.1 工程概况说明工程名称:南通理工学院本部网络改造一期工程南通理工学院本部网络改造一期工程包括两部分内容,即学校中心机房网络核心层改造一期工程和宿舍网络改造项目(男 1-2 楼) ,这项是学校网络改造建设的重要环节,属于核心工程,很大程度上关系到信息化建设的成功与否。信息化管理办公室本着实用、先进、成熟、经济等原则
3、制定本方案,主要涉及本次网络建设工程中的核心层部分、男生宿舍 1 号楼、2 号楼的汇聚、接入和无线网络部分以及中心机房和宿舍的综合布线部分,按照“一张大网、统一认证”的目标进行功能设计。1.2 需求说明本次一期工程核心层设备皆进入学校中心机房,使用新构建的机房环境,与旧有机房设备相连,并在后期项目中分步实施,逐步更新建设旧机房,以完成整个中心机房的建设计划。实现新旧校园网的无缝切换和平滑过渡。新校园网设备具有避免单点故障、高健壮性、高性能、高可靠性等特点,不仅能提升教学办公区域的网络性能,更重要的是能满足学生宿舍的网络运营模式的切换,本一期工程是学校网络改造建设工程的主体工程。2南通理工学院本
4、部网络改造一期建设还包含本部男生 1 号楼、2 号楼的网络改造。此次改造项目,旨在实现整个校园有线无线的统一管理,并且方便灵活的实现校园网与运营商网络融合,后期可以由学校统一管理校园网络。学生宿舍网络满足如下规模的有线无线接入需求:男生一号楼:六层地面建筑,每层 12 间学生宿舍,所有宿舍都是 4 人间,除去一楼值班室,共有 71 间 4 人宿舍。男生二号楼:六层地面建筑,每层12 间 6 人宿舍,4 间 4 人宿舍,除去一楼值班室,共有 71 间 6 人宿舍,24 间 4 人宿舍。无线校园网的建设实现两栋宿舍区无线信号覆盖,满足学生日常的多种网络接入的需求。可以随时、随地、随需的接入校园网进
5、行学习和生活,充分的利用各种“碎片”时间提高效率。为数字化校园提供了一个便捷的网络通道。无线校园网络实现有线无线统一管理,统一认证,同时做到尽可能的简化网络结构,提高网络访问速度与效率。2 计算机网络改造一期建设方案2.1 网络建设的总体目标本次学校网络建设的总体目标是构建满足未来发展需要的高带宽、高性能校园计算机网络,使校园内的任何合法用户在任何时间、3在校园内的任何地点、使用任何一种计算机系统都可以进行任何一种互联网应用,使学校在公共服务体系建设方面满足信息化建设的发展需要。2.2 网络建设的基本原则我校网络的建设总体应遵循统一规划、分步实施的方法,统筹考虑,在保护既有投资的前提下,充分考
6、虑以下几个方面:实用性:能保证当前阶段用户和应用系统对网络的需求;先进性:选用的技术和设备要能最大限度地适应今后技术和业务发展的需要;可靠性:关键链路和设备要有冗余,网络故障要有应急措施,最大限度提供不间断服务;安全性:对重要信息要有传输保密措施,对专用网络和数据的访问要有控制与隔离措施;可扩展性:保证网络结构清晰合理,易于扩展和维护。2.3 网络建设总体设计网络设计一般遵循核心层、汇聚层、接入层三层物理结构,接入层直接将终端用户连接到网络,具有低成本和高端口密度特性。汇聚层位于接入层和核心层之间,要求能够处理来自接入层设备的4所有通信量,并提供到核心层的上行链路,因此汇聚层交换机比接入层交换
7、机需要更高的性能,更少的接口和更高的交换速率。核心层位于网络主干部分,主要目的在于高速转发通信,提供可靠高效的传输结构,因此核心层交换机应拥有更高的可靠性、性能、吞吐量和必要的冗余。由于校园网的结构复杂,网络设计不能拘泥于以上三个层次,在某些情况下,接入设备可以直接接到核心设备上。我们根据逻辑结构将校园网划分为主干网和接入子网两个层次,主干网主要考虑区域网络接入和大负荷接入节点的网络接入的要求。接入子网主要考虑两类情况,一类是有特殊用途的接入,如数据中心子网、财务子网等,另一类是要求连网服务的接入,如办公子网、宿舍楼子网等。2.4 详细设计2.4.1 核心主干网设计主干网要求高可靠高性能,在带
8、宽设计上要满足当前及未来业务扩展的需要,同时关键设备和链路要有冗余,避免单点故障。综合考虑网络性能、建造成本、现行技术以及大学校园网的应用特点,建议校园主干网采用星形光纤以太网(要求设备和链路可支持至万兆) ,因为它是链路冗余方案中造价较低的一种,同时在广域网接入链路上通过一台边界出口设备接入教育网、办公网出口、宿舍网出口,并实现有线无线统一账号认证、运营商自动选路等功能。5网络结构示意图如下:图 2-1 南通理工学院规划网络拓扑本次设计建议采用国内著名厂商的网络产品来为学校搭建网络的运行平台,采用先进且成熟的产品和技术,针对校区的需求和建筑结构特点,设计为三层结构。核心层:位于中心机房,采用
9、万兆路由交换设备,管理全校区的网络。选用两台高性能核心交换机实现设备冗余和大数据量交换;使用高性能出口设备配合计费认证系统实现用户统一认证和运营商自动选路;选用下一代防火墙进行区域隔离和安全防护;使用 AC 行为管理设备进行有线网和无线网的统一行为管控;使用防代理系统防止宿舍区存在非法接入行为;目前配置无线 AC 一台满足一期工程的无线管理。6汇聚层:位于各单体建筑的主配线间,负责管理建筑内的数据点接入层:位于主配线间或楼层配线间,负责楼层内水平信息点的接入2.4.2 网络计费与认证管理计费模式对本次校园网改造具有重大影响。此次我们使用目前比较成熟的通过帐号与个人身份绑定的计费和认证管理方式。即通过在校园网出口串接或旁路加入计费系统配合高性能出口设备进行自动选路,用户要连出校园网必须先登录注册,注册成功的帐号会和用户的运营商号码捆绑,实现制定策略的访问控制以及运营商链路的选择。针对校园网计费系统应有如下功能: 校内:不需要认证即可使用; 学生账号与运营商账号智能切换 基于账号自动对接转换运营商认证服务器 清晰的运营商对账报表 支持基于多种认证的防代理私接 校外:需要认证后才能访问,并通过计费软件和运营商计费对接;