校园网的网络规划与设计.docx
- 文档编号:10862250
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:44
- 大小:577.25KB
校园网的网络规划与设计.docx
《校园网的网络规划与设计.docx》由会员分享,可在线阅读,更多相关《校园网的网络规划与设计.docx(44页珍藏版)》请在冰豆网上搜索。
校园网的网络规划与设计
网络规划与设计大作业
工程名称:
XX学校校园园区网络设计方案
组长:
组员:
日期:
1.工程背景〔10122086陈雷〕
XX学校校园网络始建于90年代,采用了当时LAN技术中最成熟的FDDI(FiberDistributedDataInterface)技术,组建成了两层构造的FDDI环型网络,网络中有几个主干节点和数台网络设备,构成FDDI环型网络,主要解决CAD/CAM的网络应用。
随着计算机网络技术与学校的扩招,学校建立了新校区B区,并开场建立快速以太网,在新校区进展计算机构造化布线,联接了多个宿舍楼、教学楼等,并与当时的FDDI网络实现了互连,主要解决CAD/CAM、CPMIS信息管理等应用要求。
2000年学校建成新网络中心,该中心采用网络综合布线设计思想,并配置了数十台网络设备,解决了网络中心与信息点计算机网络应用的问题。
经过前期的几次网络建立与整合,网络计算机用户不断增加,网络计算机应用系统增多,网络规模也随之增大,而该校园网络构造还是采用二层交换机搭建的二层交换技术网络,也就是说此时所有的网络中的计算机IP地址都同一个网段、并属于同一个默认VLAN(虚拟局域网),计算机之间通信主要是通过播送包的形式来完成,容易产生播送风暴,占用网络带宽,降低网络整体传输性能,无法满足计算机应用系统的要求。
因此必须对校园网络进展升级改造。
1.1系统设计目标
学校共有员工和学生xx人,学校有A、B两个校区共有16栋建筑,包括A区教学楼、实验楼、综合楼、图书馆、宿舍楼等,B区教学楼,宿舍楼等。
上网的人员主要是学生、教师和科研人员。
学校的网络同时承载着多样的网络应用:
网络下载、视频点播、网络聊天、专项课题研究、网络化教学,学校要求网络具有高性能、高可用性和高平安性。
学校规模在不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到千兆的骨干连接。
学生拥有笔记本电脑的人数越来越多,他们想在校园的各个地方都可以上网,甚至包括操场。
要求网络具有移动和无线集成。
学校要求能对每个用户的使用情况能进展事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名。
由于校园网络的开放性和流量的多样性,学校要求能及时发现网络异常流量并做出响应。
同时要求基于每用户的速率限制。
另外在设备支持上要求:
在10/100或10/100/1000BaseT上支持802.3afPoE;网络设备集成的平安性;要求第2层和第3层的QoS;要求增强的802.1x功能;支持10GE或将来平滑过渡到10GE。
当前万兆以太网将成为园区骨干网的主流技术。
但根据XX学院目前的实际情况,可先采用千兆位以太网作为园区骨干,以后再根据需要升级;另外交换机及路由器本身的性能对整个网络的性能也有影响,诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等都将影响网络的性能。
高可用性:
网络的高可用性必须依靠冗余来实现,网络级冗余性可以利用双宿主设计自动绕过故障链路或设备,能够使用智能协议保持网络可靠性。
设备级冗余性可以利用设备内部部件〔如管理引擎、电源、风扇等〕的冗余来提供不连续效劳。
线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。
对于XX学院来说,以上所说在不同的场合中都有可能用到;另外,降低网络的复杂性、提供备用互联网出口、强大的网络监控功能及良好的用户培训也可增加园区网的可用性。
高平安性:
现阶段网络建立主要面临以下几方面的问题:
网络流量增长得很快,与此同时网络运营商的接入费用不降反升;管理人员对校园网的运行情况缺乏根本的分析和管理工具;网络平安事件时有发生,重要效劳器和核心网络设备被攻击;网络病毒泛滥,得不到控制;有线用户和无线用户的接入控制、定位缺乏手段等;针对以上问题,将平安连接、威胁防御、信用和身份管理系统集成到单个解决方案中,并提供病毒感染限制、染毒设备隔离功能可有效的解决校园网建立中的平安问题。
高可扩展性:
在设计园区网时,通过层次化的设计可保证网络的扩展性。
层次化构造包括三个功能局部:
即接入层、分布层和核心层,层次化的设计除了能带来便于扩展的优势以外,还可节约本钱和加强故障隔离能力;
移动性:
可通过实施WirelessLAN实现无线上网。
1.2校园网络设计原那么
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、平安、使用方便和易于操作为原那么,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
计算机技术的开展十分迅速,更新换代周期越来越短。
所以,选购设备要充分注意先进性,选择硬件要预测到未来开展方向,选择软件要考虑开放性,工具性和软件集成优势。
网络设计要考虑通信开展要求,因此,主要、关键设备需要具有很高的性价比。
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原那么,在实用的根底上追求先进性,使系统便于联网,实现信息资源共享。
易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。
目前,计算机网络与外部网络互连互通日益增加,都直接或间接与国际互连网连接。
因此,系统方案设计需考虑系统的可靠性、信息平安性和XX性的要求。
XX学院校园网设计方案设计原那么和需求分析,可以方便地进展设备扩大和适应工程的变化,以及灵活地进展软件版本的更新和升级,保护用户的投资。
目前,网络向多平台、多协议、异种机、异构型网络共存方向开展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。
所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的根底。
采用构造化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。
采用的技术标准必须按照国际标准和国家标准与标准,保证系统的延续性和可靠性。
满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,便于系统维护,以及系统二次开发与移植。
1.3校园网络设计依据
〔1〕建筑与建筑群综合布线系统工程设计与标准(GB/T5031122000)。
〔2〕集中或光纤布线系统标准(ZIA/TIATSB272标准)。
〔3〕商业建筑通信布线系统标准TIA/EIA568A、B。
〔4〕国际综合布线6类信道标准ISO/IBC11801。
〔5〕电子电气工程师协会CSMA/CD接口方法IEEE802.3。
〔6〕建筑与建筑群综合布线系统工程设计与标准CECS72:
97。
〔7〕千兆以太网标准IEEE802.3Z。
2.校园园区网需求分析(10122047朱岳)
2.1商业需求
校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的,以一个学校的管辖区域为覆盖范围的局域网,是通过与Internet的互连实现信息交流和资源共享的系统。
本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来,形成校园内部的Intranet系统〔内部网络系统〕,对外通过接入设备接入CERNET,实现与Internet的互连,即建立一个以办公自动化、计算机辅助教学、现代校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。
将学校的各种PC工作站,终端设备和局域网连接起来,并与CERNET相连,在网上发布和获取教育资源,并在此根底上建立能满足教学、科研和管理工作需求的软、硬件环境,开发各类信息和应用系统,为学校中的各类人员提供充分的网络信息效劳。
主要提供以下几种功能:
本校园网为中小型规模的组网,校园网主干采用千兆以太网技术〔第三层交换〕,呈星型构造。
二级交换机采用快速以太网交换机,效劳器采用千兆网卡,二级交换机100M到桌面
电子系统、网管软件、自动备份软件、办公自动化软件及其他网络应用和开发软件。
综合楼:
由于多为学生教师,教师办公室,多媒体教室,所以用来进展理论教学,多媒体教学,教师办公,学生学习,还有餐饮、商店等提供学生效劳的场所。
教学楼:
多为机房,实验室,所以用来进展机房教学、组网实验、计算机软件模拟中心、交换路由配置中心,自动化教学以及教师办公室。
实训楼:
有教室和网络管理中心,用于学生实验,配合教学环节的上机实践。
综合楼:
多为学生教师,教师办公室,多媒体教室,所以用来进展理论教学,多媒体教学,教师办公,学生学习。
图书馆:
图书馆藏有学校的所有书籍,主要是学生教师进展自习、书籍借阅。
宿舍楼:
主要是学生、教师住宿,接通网络进展日常上网查询活动。
2.2用户需求
设计此网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的开展要求的根底上选择、设计适宜的网络构造和网络技术,提供用户满意的高质效劳。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的应用数据传输,会有相当一局部应用的主效劳器有高速接入网络的需求〔目前为100/1000Mbps,今后可会更高〕。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/播送等,也对网络提出了支持多点播送和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
中心机房到会聚层节点采用4兆光纤〔多模〕连接,会聚层到接入层采用百兆的五类线〔或者超五类〕连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建立一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.3硬件需求
硬件均采用华为的设备
网络设备
序号
设备类别
品牌
型号
1
路由器
华为
QuidwayNE40-8
2
防火墙
华为
USG5160
3
核心交换机
华为
QuidwayS9312
4
三层交换机
华为
S5700-24TP-SI〔AC〕
5
二层交换机
华为
QuidwayS2352P-EI(AC)
6
效劳器
华为
TecalRH2285
7
光纤
8
UPS
山特K500-PRO
山特3C3-EX20KS
9
综合布线
10
大机柜
11
小机柜
2.4网络需求
2.4.1网络平安需求
校园网平安主要考虑以下几个方面要求:
各部门访问网络的控制,网络需要建立防火墙,制止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
校园网是个开放的系统,不需要像政府,公司那样的网络平安XX性;另外校园网应该是平安的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。
主要利用虚拟网技术和防火墙技术来合理解决平安与开放的问题。
2.4.2网络管理
随着网络复杂度的增加,给网络管理带来成级数增长的工作量。
网络管理要求解决问题包括:
虚拟局域网管理、分配。
目前的虚拟局域网只要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改换交换机端口设置。
管理软件需提供原地虚拟网的修改功能。
接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能,以保证XX的唯一性;同时,支持远程telnet管理远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。
要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定,以杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。
网络必须举办高可靠、易管理等特征。
2.5.2流量分析
Interne上网应用包括Web浏览、公网、即时通讯如MSN、QQ、Web搜索〔如baidu、google〕、BBS,下载电影、软件〔包括P2P下载〕等;相对应的网络应用是Http、POP3、P2P、BBS等,网络流量通过园区边缘路由器,进入内网允许上网的网段。
二.主干宽带及设备负载能力需求
1.多媒体教学系统流媒体流量对网络带宽的要求:
网络录播系统将教师授课过程用摄像机、拾音器和讲台PC采集卡生成音视频编码,并与PPT课件合成,先存储在本地硬盘,然后通过网络几乎同步上传到流媒体效劳器;同时,有点播需求的客户端会请求参加组播,组播传送时,不管有多少客户端,带宽利用都可降低到1.5Mbps。
这样每个点播客户端需要流畅视频流的网络带宽计算约小于1.5M。
按10个教室建立了录播系统并同时上传和10个组播分组,那么网络主干带宽需求是15Mbit/s,支持全双工.因为对流媒体视频应用了组播技术所以会要求接入交换机支持组播特性。
2.数字播送的音频流量对网络带宽的要求
网络播送要求同时为不同教室发送数字音频码流,CD音质语音码流为128kbps-320kbps,按320kbps计算,估计共有教室及其他区域同时产生100个播送组同时播送,这样的组播数需要流畅音频流的网络带宽计算约32Mbit/s。
3.视频监控系统的硬盘录像机要求网络上传的流量对网络带宽的需求
因为高考电子监控系统运行时,期间需要上传视频流到教委监控中心,按100间考场200个摄像机,按H.264编码的视频流小于1.5M计算,需要流畅视频的单播传输网络带宽计算约300Mbit/s。
4.其它网络应用的流量对网络带宽的需求
日常平时网络上运行的效劳有DNS、DHCP、HTTP、FTP、pop3、smtp、P2P等,还有网络管理如RIPv2、EIGRP、OSPF协议的组播、ARP播送、Telnet、SNMP协议等。
如果按每个在线用户200K带宽主要用户ineternet浏览需求,满足500个用户办公期间同时流畅浏览网络需要,带宽计算约100M;如果其他网络应用需求占用带宽参照这个数字100M,合计约为200Mbit/s。
以上四种主干网络带宽估算值,加起来得到网络主干峰值带宽需求,约为500Mbit/s。
这些推算只是理论设计参考,实际网络流量是多少?
建议按校园过去真实网络环境中测试数据为准,使用网络流量监视程序如用SnifferPro网络分析器、网路岗、PlixerDenika等。
5.按线速计算的设计网络交换设备负载能力
目前随着GigabitsEthernet的开展,千兆到桌面实现本钱已经可承受,千兆接口成为高端桌面PC的标准配置了。
而且园区网带宽的本钱已经降低,应该尽可能地在会聚层到核心层链路上获得更高带宽;一般情况,用户线路最低按百兆或千兆全双工计算网络带宽需求,这样主干上行链路〔接入层到会聚、会聚到核心交换机间链路〕特别是到核心层的链路带宽需求应配置千兆以太网通道技术或万兆线路,这样核心层主干不小于会聚层支干带宽,这样才减少主干瓶颈产生。
接入层交换机接入交换机背板容量计算:
按全线速计算,48端口*1000Mbps线速=48Gbps;按用户应用实际需求估算,48端口*100Mbps传输速率=4.8Gbps;数据中心的效劳器群接入可以参考第一种负载计算交换机负载,而对于普通配线间接入层区块,交换机负载需求可以参考第二种。
会聚层交换机背板容量,按全线速计算,并考虑冗余线路负载均衡(如通道技术):
总负载能力=所有接入层交换机数量*2条冗余*1000Mbps线速;如高中部会聚交换机背板=10*2条上行链路*1Gbps线速=20Gbps。
核心层交换机背板容量计算,按全线速计算,并考虑冗余的会聚层设备和上行线路:
总负载能力=所有会聚层交换机数量*1000Mbps线速*2条冗余;如网络中心核心交换机背板=10*2条上行链路*1Gbps线速=20Gb。
3.网络总体设计〔左龙10122055魏宇博10122061〕
3.1搭建校园网络系统
本方案采用成熟的千兆以太网技术,采用分层构造的解决方案。
整个网络设计原那么为:
中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换〔包括多媒体信息〕,控制VLAN间访问,保证信息平安。
因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。
全部的网络设备均支持高效的Intranet多媒体和多点播送技术,为多媒体和多点播送应用等提供端到端的带宽保证。
网络采用层次构造,不仅逻辑构造清晰,管理方便;更重要的是大多数的数据流量〔主要是同一部门或工作组内〕的交换在分布层交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。
有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备:
网络具有的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩大,升级模块即可大量提高主干带宽;中心配置两台多层交换机,网络构造就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。
配合热备份路由协议和热备份双效劳器主机系统,在整个系统内消除单点故障,提供高可用性的应用效劳系统。
3.2网络拓扑构造
根据地理位置及信息点的数量和未来覆盖面扩大等多方面原因,将校园网为每个系划分假设干个区域。
划分区域主要考虑以下几个方面:
可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩大。
3.3设计要点
建立高速、稳定和平安的网络环境。
采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩大槽的快速以太网交换机,可实现三层交换、百兆主干〔可升级到千兆〕、百兆交换到桌面。
可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。
进展教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。
通过培训,逐步使教师从“使用资源〞开展到“制作资源〞。
3.4网络总体设计综述
3.4.1校园网主干
主干为千兆主干,设备为华为的3层交换机。
因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路。
主干采用光纤布线,能承载千兆带宽,可以保证以后网络的扩容与提升。
主干所有链路屏蔽层全部接到信号地〔主机房地网〕,防止静电和电磁干扰,地保证数据链路的可靠性。
3.4.2系统功能规划
a.VLAN的划分
根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。
分VLAN在一定程度上可以提高网络的平安性,防止网段上无效的播送包的传播以及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低本钱易于管理。
有两种划分方法:
静态:
基于端口划分的VLAN。
动态:
基于MAC地址的VLAN。
本方案采用基于端口的划分VLAN,因为基于端口的划分VLAN配置比较简单,便于管理。
b.中心交换机
实现与总部的广域路由,实现本地不同VLAN之间的局域路由,实现对网络各种数据包的QoS控制。
本方案采用两台三层的交换机,可以实现链路的冗余,当其中的一台出现问题,不会导致整个网络的瘫痪,这就是网络的稳定性。
本方案采用了华为的QuidwayS9312核心交换机,在提供稳定、可靠、平安的高性能L2/L3层交换效劳根底上,实现高清视频流承载、大容量无线网络、硬件IPv6、一体化平安等业务应用,同时具备强大扩展性和可靠性。
c.网络管理
网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织定义了网络管理的5个功能,即配置管理、性能管理、故障管理、平安管理和计费管理。
完成网络设备基于Web的管理。
d.信息点
A校区
大楼
栋数
楼层
信息点
信息点合计
学生宿舍
5
1.小卖部
4
141
2.寝室
28
3.寝室
28
4.寝室
28
5.寝室
28
6.寝室
25
教工宿舍
1
1.小卖部
4
141
2.寝室
28
3.寝室
28
4.寝室
28
5.寝室
28
6.寝室
25
图书馆
1
1.阅览室
6
30
2.图书馆
10
3.图书馆
10
4.自习室
4
实训楼
1
1.实训中心
6
22
2.实训中心
6
3.实验室
10
综合楼
1
1.餐饮
10
26
2.商店
16
教学楼
1
1.办公室
26
366
2.机房
200
3.教室
35
4.教室
35
5.教室
35
6.教室
35
B校区
大楼
栋数
楼层
信息点
信息点合计
教工宿舍
4
1.小卖部
4
141
2.寝室
28
3.寝室
28
4.寝室
28
5.寝室
28
6.寝室
25
学生宿舍
1
1.小卖部
4
141
2.寝室
28
3.寝室
28
4.寝室
28
5.寝室
28
6.寝室
25
教学楼
1
1.办公室
24
234
2.机房
120
3.教室
30
4.教室
30
5.教室
30
3.4.3网络平安设计
XX学院网络平安性方案设计原那么是:
整个XX学院网络必须是一个严密的平安XX体系。
采取的平安措施不能影响整个网络运行效率。
XX设备要做到管理方便,完善可靠。
加密系统具有良好的网络兼容性和可扩展性,实现防窃取、防篡改、防破坏三大功能。
按照国家主管部门对政府办公网络平安XX性的相应法规和规定,要保障系统内部信息的平安,我们主要应该做到处理秘密级、XX级信息的系统与不涉及XX信息的系统实行物理隔离,秘密级、XX级信息在网络上采取加密传输。
在内部网络和外网之间之间通过防火墙,建立起一个DMZ区。
与外网关联业务的效劳器都可以放在DMZ区,Internet上的用户只能到达DMZ区相应的效劳器。
并且内部网络到Internet的连接,是通过NAT地址翻译的方式进展,可以充分隐藏和保护内部网络和DMZ区设备。
有防火墙保护外部网络平安的根底上,可以使用IDS〔IntrusionDetectionSystem,入侵检测系统〕和IPS〔IntrusionPreventionSystem,入侵预防系统〕技术,为网络内部所发生的攻击行为进展监测和预防,并且提高了对信息流控制的灵活性。
在XX学院网络工程和今后各种应用系统的建立过程中,在局域网上我们可以根据不同部门、不同业务类别划分VLAN〔虚网〕,通过把不同系统划分在不同VLAN的方式,将各系统完全隔离,实现对跨系统访问的控制,既保证了平安性,也提高了可管理性。
3.4.4网络管理系统设计
网络管理性能是衡量一个网络系统性能上下的重要因素之一。
网络管理系统完成设置网络设备、监控网络运行、保障网络平安,查找并隔离网络故障,记录网络中的各种事件以及划分虚拟网络等功能。
总之,对所有网络上的信息进展统一管理。
网管通常结合硬件和软件的手段来实施,对不同的拓扑构造及不同的物理和逻辑局部进展监控和分析。
OSI定义网管系统支持传统五大网管功能:
故障管理、配置管理、计费管理、平安管理以及性能管理。
这些管理功能由网管系统和网络设备共同完成。
结合校园网的实际情况,我们认为,平安管理与计费管理可以由网络管理模块配合专用的软〔硬〕件管理产品来共同实现,网络管理的主要任务应落实在故障管理、配置管理和性能管理这三个方面。
1、配置管理
一.网络节点插板、端口和冗余构造的配置和管理;
二.网络节点访问口令的设置和更改。
2、性能管理
三.可以实时连续地收集网络运行的相关数据,可用数字和图形的方式显示网络运行的各种情况以及重要程度,需要时可发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络 规划 设计