电信1001马一鸣浙江工业大学校园接入网络设计

浙江工业大学闪讯接入网络设计

班级：电信1001

姓名：马一鸣

学号：201126100214

目录

1 闪讯总体建设方案 ........................................................................................................... 3 1.1 学生如何认证上网 ................................................................................................................. 3 1.2 安全性和DNS问题 ............................................................................................................... 4 2 访问内网及互访问题 ....................................................................................................... 5 2.1 同一校区用户互访 ................................................................................................................. 5 2.2 跨校区用户互访 ...................................................................................................................... 6 2.3 关于用户互访时的BRAS能力 ........................................................................................... 6 3 组网结构 ............................................................................................................................. 7 3.1 朝晖校区 3.1.1 朝晖梦溪村 ............................................................................................... 7 3.1.2 假山路A、B幢 ............................................................................................................................ 9 3.2 屏峰校区 ................................................................................................................................. 10 4 产品选型 .......................................................................................................................... 12 4.1 楼宇交换机 ............................................................................................................................ 12 4.2 核心汇聚交换机 .................................................................................................................... 13 总结 ....................................................................................................................................... 13 参考文献 .............................................................................................................................. 14

摘 要：在我国，学校是处于影响整个社会深刻变革的中心地位，所以是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题。浙江电信针对学生用户接入闪讯平台，此闪讯客户端具有防代理、防一拖N的功能，可以进行一些必要的行为分析，完全可以满足省公安厅、教育厅的实名制要求，也能实现学校对学生上网进行安全管理的目的。本课题结合校园网建设的案例，研究校园网的作用、施工方案、施工工程，施工工艺。对今后的高带宽、高质量的宽带建设，有着积极的拖动作用。

关键词：交换机 ；调试 ；宽带 ；BRAS ；链路 ；注意事项

1 闪讯总体建设方案 1.1 学生如何认证上网

学生用户电脑终端插上宿舍内网线后，由电信BRAS分配私网IP地址，此时用户可以直接访问学校内网，采用WEB+Portal认证模式，对于用户感知而言，可以直接访问内网，同时可以通过BRAS三层互访。无需认证（也可以在用户初次打开WEB页面时，Portal强制推送特定WEB页面，在该WEB页面上需要输入帐号和密码，通过认证后才能访问学校内网）。为了保证用户高速访问内网，前期电信两个校区BRAS各有一条千兆链路上联到学校路由器，今后根据浙工大用户访问学校内网流量可进行链路扩容。

当学生用户访问Internet时，需要通过闪讯客户端进行PPPOE拨号认证，认证通过后由BRAS分配公网IP地址，用户可以访问Internet，同时在BRAS域内添加学校的内网IP地址，可以使用户访问公网的同时也可以访问学校的内网。 由于考虑到用户的安全性，本次宿舍区网络改造采用VLAN隔离，每一个用户分配一个VLAN，核心交换机起QINQ，且做为二层交换机使用。

1.2 安全性和DNS问题

由于考虑到用户的安全性，本次宿舍区网络改造采用VLAN隔离，每一个用户分配一个VLAN，核心交换机起QINQ，且做为二层交换机使用。此次投入的设备都是在电信大网中经过实战检验的设备，具有各种防攻击能力，如smurf、SYN flood攻击等，进行分层防御，能快速隔断病毒源。

关于DNS问题，本次电信投入两台DNS服务器，分别解决浙工大朝晖校区和屏峰校区的域名解析问题。在BRAS的域内将会配置本次新增的DNS服务器，学生用户登录网络时BRAS会分配本次电信新增的DNS地址，用户作域名解析首先会到新增的DNS服务器，如果是公网域名则直接解析，如果访问的是学校内部域 名，则需要代理到学校的DNS上解析。

2 访问内网及互访问题 2.1 同一校区用户互访

学生访问学校内网及同一校区用户之间互访拓扑图如下：

教科网、电信杭州电信城域网BRAS1*GE1*GE五类线闪迅平台单模光路BRAS校方路由器3*GE5*GE17304朝晖校区防火墙A1*GE屏峰校区2汇聚交换机汇聚交换机汇聚交换机汇聚交换机……接入交换机接入交换机接入交换机接入交换机……接入交换机接入交换机接入交换机接入交换机… … 教学工作区… 宿舍楼… 宿舍楼教学工作区学校闪迅管理平台

图 1 同一校区用户拓扑图

浙工大朝晖校区和屏峰校区上联的电信局端BRAS，需要根据不同的应用，设置三段不同的目的IP地址，分别为学校内网IP地址、本校区用户私网IP地址、另一校区用户私网IP地址。当用户访问学校内网时，BRAS根据用户访问的内网IP地址，通过路由转发，将该部分访问数据包转发到学校内网，如上图示意1所示。当用户访问本校区的用户时，由BRAS终结用户VLAN，再通过路由转发到需要访问的用户，如图2所示。

留下InternetME60五类线多模光路单模光路5*GES9306东苑15#楼S2352PS2352P西苑15#楼东苑5#楼S2352P东苑8#楼S2352P…… 西苑1#楼S2352P西苑14#楼S2352P东苑9#楼S2352P东苑10#楼S2352P东苑11#楼S2352P东苑1#楼S2352P东苑2#楼S2352P东苑15#楼S2352P东苑17#楼S2352P东苑18#楼西苑6#楼汇聚西苑1-14#楼，共计汇聚14幢楼S2352PS2352PS2352P东苑3#楼东苑4#楼东苑6#楼

图 8 屏风校区现有光缆拓扑图

其中西苑6－14幢为一层东西各有一个接入机房。其中只有东侧机房有光缆上联到西苑6#楼，另一侧通过一根五类线级联，网络拓扑如下：

S9306东苑15幢S2326TP7号楼1层东侧机房13台接入交换机S2326TP7号楼1层西侧机房13台接入交换机S2326TPS2326TP8号楼1层东侧机房13台接入交换机8号楼1层西侧机房13台接入交换机……S2326TP13号楼1层东侧机房13台接入交换机S2326TP13号楼1层西侧机房13台接入交换机S2326TP14号楼1层东侧机房13台接入交换机S2326TP14号楼1层西侧机房13台接入交换机

图 9 东侧机房的上联拓扑图

本次西苑6-14幢楼，每幢楼东西两侧机房布放15根五类线，作为接入交换机级联使用。新增级联线后网络拓扑如下：

S9306东苑15幢S2326TP7号楼1层东侧机房13台接入交换机13台接入交换机S2326TP8号楼1层东侧机房13台接入交换机13台接入交换机……13台接入交换机S2326TP13号楼1层西侧机房13台接入交换机13台接入交换机S2326TP14号楼1层西侧机房13台接入交换机

图10 西苑新增拓扑图

4 产品选型 4.1 楼宇交换机

本次楼道内接入交换机和楼宇汇聚交换机采用华为Quidway? S2300系列运营级接入交换机，主要根据数据信息点选择以下两种接入交换机：

2326TP-EI：24个10/100Base-T，2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO，分交流供电和直流供电两种机型；

2352P-EI：48个10/100Base-T，2个100/1000Base-X SFP，2个1000Base-X SFP分交流供电和直流供电两种机型。

Quidway? S2300系列运营级接入交换机（以下简称S2300）是华为公司为满足以太网多业务承载需要，面向精品城域网和企业网而推出的新一代运营级以太网接入交换机，适应各种以太接入场景。S2300基于新一代高性能硬件和华为公司统一的VRP?（Versatile Routing Platform）软件，可为用户提供丰富灵活的业务特性，具备优异的防雷能力和安全特性，支持强大的ACL功能，支持QinQ，支持1:1和N:1 VLAN 交换功能，满足VLAN灵活部署的需求。

4.2 核心汇聚交换机

本次朝晖校区和屏峰校区各新增一台核心汇聚交换机华为S9306。 Quidway? S9300系列以太汇聚交换机（以下简称S9300）是基于华为公司统一的VRP?（Versatile Routing Platform）系统而推出的下一代以太网汇聚交换机，提供整机高达2T交换容量，二、三层线速转发能力，具备强大组播功能，EPON接口和完善的QoS保障，满足城域网、企业园区网对Multi-Play业务承载和全光接入的组网需求，为运营商和企业网提供强大的网络交换和业务运营能力，支持IP专线、VPN、IPTV、IPv6等多种业务。

S9306，秉承模块通用化、归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。作为新一代的以太汇聚平台，S9300可以从容应对城域骨干网和大容量IDC对核心汇聚设备的带宽需求。S9300单槽位支持12×10GE线速转发，整机支持2T的交换能力，更好地满足IPTV等大带宽业务和IDC机房的接入需求。

S9300系列交换机可以扩展到3.84T交换容量，单槽位支持240G线速转发，充分考虑未来3～5年的带宽需求，提供带宽平滑扩展能力。

总结

校园网建设总体目标是以校园网信息基础设施为依托，通过校园网广泛应用，加速学院教育教学信息化建设，促进学院教育教学现代化，切实有效提升学院教育教学质量和综合办学水准。

经过了一个月的学习和查找资料，我对我工作的通信领域有了更深层次的了解，特别是校园网的建设，一些经济方面的知识让我加深了对通信企业发展方向

上的理解程度。在实习期间我发现虽然我们的实习工作专业性知识比较强，但是 我们还不时的要给自己补充一下行业的最新动向。通过自己的实践，增强了动手能力。通过实际工程的设计也使我了解到书本知识和实际应用的差别，尤其是学校里学的和公司所用之间存在的距离。在实际工程中与实验中的东西又有很大的差别，尤其得考虑实际工程应用中存在的问题，这都需要我对问题进行具体的分析，并一步一步地去解决它。

参考文献

[1] 付家才.通信工程实践技术.化学工业出版社,2010,98~108 [2] 蒋昌茂.无线宽带IP通信原理及应用.电子工业出版社,2010,50~68 [3] 胡先志.光纤通信基本理论与技术.华中科技大学出版社,2009,88~126 [4] 何子述.现代数字信号处理及其应用.清华大学出版社,2009,99~120 [5] 张恒杰.计算机网络工程.大连理工大学出版社,2010,56~89

本文来源：https://www.bwwdw.com/article/qg1g.html