东软学院三期网络设计及综合布线方案.docx
- 文档编号:11680557
- 上传时间:2023-03-30
- 格式:DOCX
- 页数:37
- 大小:165.01KB
东软学院三期网络设计及综合布线方案.docx
《东软学院三期网络设计及综合布线方案.docx》由会员分享,可在线阅读,更多相关《东软学院三期网络设计及综合布线方案.docx(37页珍藏版)》请在冰豆网上搜索。
东软学院三期网络设计及综合布线方案
学生姓名:
学号:
专业班级:
计科系网络技术三班
指导教师:
20xx 年6月2日
第一章总论
1.1概述
毕业实习课题的基本内容
未来的东软教师住宿区——智能化社区的完美体现
智能化社区建设已越来越广泛。
由于Internet的信息和服务内容极大丰富,使得用户入网需求急剧增加。
同时,住宅社区的智能化、网络化也会给社区的开发商带来新的市场机遇。
不但可以利用网络对社区进行现代化的内部管理,还可为社区用户提供增值服务,比如可以为社区居民提供计算机网络、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统,通过这些服务,用户可以实现高速Internet接入、网上证券期货交易、远程电子视频会议、网上购物、网上教育、网上游戏、家中视频点播等多种功能。
既使社区居民的生活变得更为舒适和方便,充分体验数字化生活带来的乐趣。
然而未来的东软教师住宿区正是这样一个智能化社区的集中体现。
成都东软技术职业学院是一个计算机专业学院,大部分通信及管理都是通过网络完成的,这就要求了未来的东软教师园区是一个对网络要求较高的智能园区,还要自动化人性化的管理和服务,以便教师通过网络对学生或学院进行管理或使用INTERNET。
本次工程需要满足:
必须成功地实现与现有网络的高速可靠互联。
保证数据传输的可靠性、安全性、经济性、可持续发展性。
有效实现子网划分,组播支持和安全控制,便于网络管理。
保证安放系统的正常运行和使用。
设计原则:
先进性原则:
计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。
实用性原则:
采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。
可靠性原则:
计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。
安全性原则:
通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。
开放性原则:
采用标准通用的网络协议和信息传递方式,保证系统的开放性和拓展性。
经济性原则:
相对国防、金融等机构,住宅小区对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比。
在技术性能和价格的平衡中,技术性能优先,兼顾价格。
主要研究内容:
1.东软教师别墅园区网功能分析
2.东软教师别墅园区网需求分析
3.东软教师别墅园区网设备选型
4.东软教师别墅园区网工程建设及实施
根据上述研究内容,总课题下设如下子课题:
1)结构图设计、综合布线拓扑结构设计及绘制
2)交换机、路由器安装配置和实现
3)服务器的安装配置
4)安防设计
5)工程联调测试及工程验收
6)项目管理在工程中的应用与实施
主要功能:
在Internet服务方面:
社区网络能提供给社区住户以经济、高速、稳定、完整的Internet服务,诸如浏览网页、收发E-MAIL、网络聊天、网络游戏等Internet提供的各项功能与服务。
在局域网方面:
与学院各服务器连接和教师办公网络连接,让教师即使在家也能进行办公及管理。
1.2东软学院三期工程网络建设项目背景
院原有校园网网络,该网络覆盖整个园区的一、二期工程。
原有的校园网络采用最常用的三层交换机加二层交换机的组网模式,以CISCO的核心骨干6509交换机作为整个校园的出口设备,上连至CISCO的3600路由器,通过联通光纤转换器,最后到达INTERNET。
CISCO路由器同时也通过DDN专线连接到大连学院的校园网。
东软信息技术学院原有的校园网有师生大约5000多用户。
东软信息技术学院新建的三期工程网络包括新的宿舍楼、新的教学楼,不仅要解决教学楼和宿舍楼的用户上网问题,还要解决其和原有校园网的互访,以及对教育网的访问,新建区域(教学楼、宿舍楼)和原有的校园网采用大致相同的路由策略,建成以后的东软信息技术学院校园宽带网将为未来更多用户提供宽带服务。
1.3东软学院三期工程网络需求
1.3.1学院建筑分析
1.3.1.1学生宿舍A/B栋分析:
学院3期工程学生宿舍A栋与B栋为实际为一个整体的建筑,通过一个长廊连接,其分为4层,每层层高大概3.3米。
每栋公寓的房间数请见下表:
单位(间)
一层
二层
三层
四层
四人间
四人间
四人间
四人间
学生宿舍A
52
62
62
62
学生宿舍B
48
50
50
50
1.3.1.2教学楼A/B栋分析:
学院3期工程教学楼分为A栋与B栋(都为3层建筑)其中2层层高3.9米3楼层层高4.3米。
具体房间数量请参见下表。
单位(间)
一层
二层
三层
教学楼A
12
13
13
教学楼B
12
13
13
1.3.2学院信息点分布状况分析:
1.3.2.1信息点集中地区:
学院3期工程的主要信息点集中于学生宿舍、教学楼。
其中3期学生宿舍的总的信息点的数量为A座1190个点B座980个点,教学楼A座4940个点B座4940个点。
单位(个)
一层数量
二层数量
三层数量
四层数量
总数量
学生宿舍A
260
310
310
310
1190
学生宿舍B
240
240
250
250
980
教学楼A
1560
1690
1690
4940
教学楼B
1560
1690
1690
4940
1.3.3学院网络及布线需求总体分析:
1.3.3.1主干网络需求分析:
由于在1期工程中主干网络采用的是1000M以太网技术并且主干使用的材料为1000M的单模光纤,所以对于2期主干网络也应该采用的是1000M以太网技术并且在主干上采用1000M单模光纤。
主要的需求如下:
1)满足对多媒体数据传输的要求,避免主干网络瓶颈状况的出现;
2)提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能;
3)具有高效可靠性;
4)保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等;
5)高性能价格比。
1.3.3.2楼层需求分析:
学生宿舍A/B中1#与2#使用6芯单膜光纤连接避免网络瓶颈,垂直干线采用超5类UTP连接,并且在每栋建筑中的配线间中使用跳线技术增加灵活性。
1.3.3.3布线系统需求分析:
1)布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线;
2)在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供15年以上的质量保证
3)楼宇之间根据距离远近采用单模(SMF)光纤,大楼内部采用超5类双绞线
4)完全遵循综合布线标准
1.4总体设计方案.
1.4.1综合布线设计原则:
(1)采用结构化的布线体系。
(2)遵循结构化布线标准使用标准体系材料。
(3)良好的扩展性能。
(4)提高性价比。
1.4.2网络设计原则:
先进性、实用性、可靠性、可扩展性、安全性、虚拟网、可管理性操作方便性、经济性。
网络设计原则
1.4.3技术方案综述
通过对成都东软信息技术学院校园网建设项目系统现状和对整个网络系统建设需求的了解,以千兆主干网络为基础平台,以校园网应用为主线,以实现广泛的教育资源共享、提高教育教学的现代化水平为目的,主要技术方案:
采用Cisco公司的交换机产品来构造成都东软信息技术学院校园网络:
网络主干交换机采用CiscoCatalyst6509;
楼层交换机采用CiscoCatalyst3550。
第二章网络设计方案
2.1网络设计原则
(1)采用先进的网络技术:
主要是在网络主干技术的选型上,既要能够满足当前学校教学、科研和办公应用系统的需要,又能够满足多媒体系统对多媒体传输的需求;
(2)实用性:
本网络方案设计保证网络的实用性,并在性能接近情况下,使网络结构尽可能简洁。
(3)良好的网络可靠性:
主要体现在网络主干和网络主干交换机配置上能够避免单点故障,在关键的部分有冗余;
(4)良好的网络可用性:
在网络交换机的功能和性能方面,网络配置应尽量减少网络瓶颈,提供先进的交换机和高性能的路由配置;
(5)良好的网络可扩展性:
在网络带宽的扩展和交换端口数量的扩展方面,具有比较大的灵活性;在网络技术的升级方面,遵循网络工业标准;
(6)良好的网络安全性:
能够在网络系统中集成防火墙功能;
(7)虚拟网:
能够提供基于不同规则的虚拟网划分手段;
(8)良好的网络可管理性和操作方便性;
(9)经济性:
本网络方案提供性能价格比高,并综合考虑到设备价格变化等因素。
2.2技术介绍:
根据对成都信息技术学院的网络分析,对于主要的技术我们公司主要采用的是千兆以太网技术和VLAN划分技术。
2.2.2千兆以太网技术介绍:
IEEE在1998年6月正式推出了1000M以太网802.3Z标准,现在1000M以太网正处于强劲势头。
千兆以太网在保持快速以太网CSMA/CD基本结构的同时,提供1000M带宽和优先级的支持,基本上兼容广泛使用的交换以太网,同时具备一定的服务质量和服务类别(Qos/Cos)能力,具有平滑的升级特性和优异的传输性能。
千兆以太网提供1000Mbps的原始带宽,并与现在广泛使用的10/100Mbps以太网标准兼容,在提供10倍于快速以太网的性能的同时价格却远低于其的10倍,显著提高了系统的性能价格比。
部分千兆以太网产品已经部分支持了Qos/Cos,并且提供了很大的带宽,拥有传输声音、图象、多媒体数据等的能力。
虽然其QoS的稳定性不如ATM,但其低价格和易使用性则优于ATM技术。
千兆以太网补充了ATM等现有的解决方案,提供了另一条增强交换式快速以太网或FDDI主干网,改善交换机与交换机之间和交换机与服务器之间连接的可靠性、经济性的途径。
1.千兆技术具有以下特点:
(1)千兆位以太网将提供完美无缺的迁移途径,充分保护在现有网络基础设施上的投资。
千兆位以太网补充了ATM等现有的解决方案,提供了另一条增强交换式快速以太网或FDDI主干网并改善交换机与交换机之间和交换机与服务器之间连接的可靠、经济的途径。
网络设计人员将能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。
网络管理人员将为用户提供对服务器区、Intranet以及Internet与广域网的更快速的访问。
(2)在以太网网络的演进过程中,千兆位以太网的一个合乎逻辑的跃进是,如它的前几代产品所做的那样,承诺将经济、高效地满足当今的网络需求。
与快速以太网在Internet上所提供的10倍的加速类似,千兆位以太网正被设计用来为网管员提供更高的性能,同时保留现有的网络基础设施。
(3)提供更高性能和可扩展性的千兆位以太网将适用于任何规模的通用局域网。
这种技术将显著提高用户所获得的用以访问服务器和应用程序的带宽。
当一个主干网被升级至千兆位的通信处理能力时,网络便能够既不降低性能,又显著地增加它所支持的网段和节点数量。
综合以上,千兆以太网的优势在于:
1)支持多种通信类型的综合;
2)为LAN、WAN的无缝连接提供单一的、公共的、简化的、统一的结构;
3)多种服务质量(QoS)类型支持;
4)可保证的带宽和资源分配;
5)千兆技术发展很快,已有大量成功的实例。
2.2.2VLAN技术介绍:
VLAN技术用于在不更改网络拓扑结构的前提下对局域网进行重组,具体的说就是通过路由和交换设备,在物理拓扑的基础上建立一个逻辑的网络使得每个VLAN都处于一个独立的广播域中,处于同一VLAN的网络用户可以不受地理位置的限制而像处于同一个LAN上互相转发数据。
VLAN的主要功能:
1)提高管理效率:
当网络中站点出现了移动、增加和移出时,网络管理员可以十分方便地对VLAN进行重组。
2)抑制广播数据:
当用集线器或一般交换机组建局域网时,第二层广播数据将被传送到集线器或一般交换机的所有端口,进而传到所有用户,这样势必消耗大量的网络资源。
虽然用路由对网络进行分段可以增加广播域减少广播数据,但是传输延迟会增加。
而VLAN可以有效地抑制广播数据,某个VLAN中的广播数据只是被复制到其成员所连接的端口。
这实际上是为在交换型网络中建立起同路由器的功能类似的防火墙提供了一种有效的手段。
在VLAN中,大部分数据都是通过交换机传输的,只有VLAN间的数据才需要经过路由器转发,可以有效地提高VLAN中大部分的数据传输。
3)增加网络安全性:
将整个网络划分成若干个互相独立的广播组是一种有效的增强网络安全性的方法。
可以限制某个VLAN中的用户的数量,可以禁止那些没有经过许可的用户加入到某个VLAN中。
这样VLAN就可以提供一个防火墙,以控制用户对网络资源的访问,控制广播组的大小和组成,并借助于网管软件在非发入侵发生时通知网管人员。
4)实现虚拟工作组:
在整个园区网络环境下实现VLAN以后,同一个部门的所有成员将可以处于同一个VLAN上那样进行通讯。
当某人从一个场地迁移到另外一个场地的时候,只要其工作的部门没有变化,就用不着对其PC进行重新配置。
与次类似,如果某人改变了工作部门,可以不改变工作地点,只需要网管人员修改其VLAN的成员身份即可。
VLAN的主要技术特点包括:
1.VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式:
1)基于网络协议的VLAN
基于网络协议的VLAN主要有跨越快速以太网主干的ISL、跨越FDDI的802.10和跨越ATM的LANE。
这些协议可在那些与快速以太网、FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的VLAN信息。
2)基于网络交换机端口的VLAN
基于交换机端口的VLAN是大多数网络交换机厂家都能提供性能。
依据端口草分网络成员关系,扩大了交换机的传输性能,便于通过GUI进行管理和网络控制,能确保数据包不会漏入其它区域增强了VLAN之间的安全性。
3)基于网络链路层地址的VLAN
基于链路层(第二层)地址的VLAN,是依据MAC地址划分网络中的成员关系,能把VLAN划分的更细、更灵活,但是增加一些开销。
它是在OSI第2层上的VLAN分段采用了一种包标识处理(包标志)。
数据包在经过整个交换网络时都携带这一标识。
从而使得唯一标识的数据包从每一个交换端口到VLAN组的处理具有极小的时延。
这种方法不需要对终端站应用进行任何修改。
可以直接进行配置和管理,并可对现有的LAN介质类型和千兆骨干网进行扩展。
当交换机接收到来自任何相连终端站设备的数据包后,在每个包头部都会加上一个唯一的包标识符。
该头部信息指定了每个包的VLAN属性(即属于哪一个VLAN)。
然后,根据VLAN标识符与MAC地址,将数据包传递给相应交换机和路由器,在到达最终日的站点时,数据包在相邻的交换机中去除头部信息,并以原来的形式传递至相连的设备。
这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。
目前,绝大多数网络设备厂商还不能提供基于网络层地址定义的VLAN。
4)基于网络层地址定义的VLAN
基于网络层的VLAN通过基于协议类型和网络地址的分段,可在网络层(第3层)上得到进一步定义。
这种类型的VLAN分段需要子网地址与VLAN组映射。
交换机将终端站的MAC地址和基于子网地址的对应VLAN连接起来,同时选定在同一VLAN中的其它站的相应网络端口。
这种方法的优点在于网络管理员可根据每个包中的网络层信息对网络进行分段。
这种VLAN也是大多数厂商不能支持的。
2.VLAN之间的通信
VLAN之间的通信需要第3层的路由选择。
如果没有这个功能,VLAN将完全是相互独立的。
在今天的几乎所有网络中,无论所处地点或逻辑网段如何,访问网络所有部分的能力是至关重要的。
这就要求在一个交换机或路由器中跨主干网进行第3层。
这样,在设计配置和管理VLAN时,第3层路由选择就成为一个必不可少的组成部分。
3.VLAN的负载分布功能
VLAN的负载分布功能对局域网来说是十分重要的。
能够在两个流量密集的交换机间分布流量负载,同时又能保持这些链路完全冗余性,这对于需要在两个或一系列互连的交换机间进行大带宽通信的网管员来说是一个非常有效的机制。
将用户和流量分布在不同的VLAN中,网管员可以在交换机间添加冗余链路,并利用这些链路来分布流量。
在没布VLAN组的情况下,两交换机间的冗余链路(重复路径)并不能被交换机充分利用,这是因为生成树技术仅允许一条链路传输数据流,而禁止其它链路传输以防止形成桥接环路。
通过把一组VLAN分配给一个链路作为主要路径,并把另一个VLAN组分配到冗余链路,仍然作为主要路径,就可以在冗余链路上分布流量。
如果使用两条链路则可以将带宽加倍。
而且,可添加的链路数量是不受限制的。
通过为每个VLAN都提供一个生成树,可以保持用于负载分配的重复链路冗余功能持续有效工作。
当主链路发生故障时,配置在这个链路的VLAN可通过冗余链路重新连接。
在主要链路运行中断期间,冗余链路将担负全部VLAN流量(如果仅有两条冗余链路的话),当主链路恢复以后,生成树会重新将VLAN流量引向这一链路。
2.3方案描述:
基于对成都东软信息技术学院校园网建设需求的详细分析以及对目前网络技术发展的描述,按照网络分层原则,将成都东软三期工程校园网网络分为两层结构:
主干网络层和接入层。
主干网络层提供中心路由和交换能力,通过大楼之间的主干单膜(SM)光纤,采用1000M以太网技术相连接;接入层提供桌面10/100M连接和交换能力,通过楼内超5类双绞线将桌面系统与大楼交换机相连。
整个校园网络成星型状结构,便于管理与维护。
见附图所示成都东软信息技术学院校园网主干拓扑图。
2.4设备选型:
由于学院1期工程选用的是CISCO公司的产品,所以在2期工程中从兼容性,管理性,可用性,可扩展性等诸多因素考虑下我公司决定依旧采用CISCO的产品。
2.4.1Cisco公司简介:
CiscoSystems,Inc.思科系统公司是全球领先的互联网解决方案提供者,其设备和软件产品主要用于连接计算机网络系统。
1)CiscoSystems,Inc.思科系统公司是全球领先的互联网设备供应商。
2)思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。
3)思科公司及其客户每天都在为推进互联网的发展而努力。
4)思科公司是美国最成功的公司之一。
从1986年生产第一台路由器以来,思科公司在其进入的每一个领域都占有第一或第二的市场份额,成为市场的领导者。
1990年上市以来,思科公司的年收益已从6900万美元上升到2001财年的222.9亿美元。
公司在全球现有36000多名员工。
2.4.2Ciscocatalyst3550楼层交换机介绍:
1)概述:
Catalyst355024端口多层千兆位以太网交换机允许网络管理员把CiscoIOS智能网络服务和基于Web管理的简单性进行结合,来提高对局域网(LAN)的管理能力。
这种1000BaseT解决方案使中端市场的用户可以在使用5类铜线布线的网络主干或机架堆叠配线室中,配置CiscoIOS智能网络服务,从而极大地提高网络的可利用性、可伸缩性和安全性。
Catalyst3550把一个强大的特性集和传统LAN交换的简单性进行结合,使之包括多层服务例如IP路由、高级服务质量(QoS)、IP安全以及简单易用的基于Web的Cisco集群管理套件等。
2)技术特点:
a)主干或机架堆叠顶层的高性能路由:
Catalyst3550-12T交换机具有24Gbps的交换结构和最大12Gbps的传输速度,可在所有的端口以17Mpps的转发速度提供动态IP路由。
分布式的Cisco快速转发结构能够满足不同规模和性能的升级需求。
b)增强的服务质量:
Catalyst3550-12T提供高级的第3层粒状服务质量(QoS)特性,来保证网络流量分类、分配优先级,并以最佳方式避免堵塞。
Catalyst3550-12T可在数据包放置到共享缓存之前进行分类、再分类、控制和标记。
数据包的分类使网络要素在各类负载流量中被区别对待,并基于第2层和第3层QoS域执行规则。
c)完善的流量管理:
Catalyst3550-12T能够通过支持Cisco承诺访问速率(CAR)功能来进行速率限制。
利用CAR,带宽能以更低的8K步长来增加。
带宽可基于几种规则如MAC源地址、MAC目的地址、IP源地址、IP目的地址和TCP/UDP端口数目等进行分配。
d)Cisco集群管理套件(CMS):
Cisco集群管理套件(CMS)是嵌入到Catalyst3550-12T、2950、3500XL、2900XL和1900交换机中的基于Web的软件。
通过Cisco交换机集群管理技术,用户访问CMS可以利用任何标准的Web浏览器和单一的IP地址,同时管理最多16个互连的Catalyst3550-12T、2950、3500XL、2900XL和1900交换机,而不管这些交换机地理和位置上的关系如何。
利用Catalyst3550-12T的附加功能,CMS可以扩展到路由边界之外,在管理Cisco集群时获得更大的灵活性。
2.5主干建设:
主干网络采用1000M的单模光纤作为传输介质,通过中心交换机Ciscocatalyst6509采用千兆以太网技术将各个大楼连接起来呈星型。
并且采用VLAN技术将不同的大楼划分到不同的网段中。
2.6接入层网络建设:
接入层采用超5类UTP做为传输介质,通过Ciscocatalyst3560将各个楼层与桌面相连接,并且在学生宿舍A/B中1#和2#分别通过Ciscocatalyst3560上的光口使用6芯单模光纤相连。
并且使用VLAN技术将各个楼层划分到不同的网段。
以下是每栋大楼的配置:
2.6.1学生宿舍A1层1#/2#配置方案
由于A座1层总共的信息点的数量为260个,且对于1#的数量为130个2#的数量为130个,所以对于1#为其配置了1台Ciscocatalyst3560交换机,2#同样的也配置了1台Ciscocatalyst3560使用1000M单模光纤连接B座中心机房,在1#的Ciscocatalyst3560使用1000M单模光纤连接学生宿舍A的2#。
在宿舍A的1#和2#分别各用5台Ciscocatalyst2960堆叠方法采用超5类UTP连接Ciscocatalyst3560以太网1000M端口,这样就有Ciscocatalyst2960的24*10=240与Ciscocatalyst356019*2=38个一共278以太网口可以满足260个信息点的需求。
1#Ciscocatalyst3560(共1台)配置如下表:
配置模块
每台端口数量
需要端口总数
能提供的端口数量
是否满足需求
10/100/1000M端口
24
15
24
满足
SFP千兆位以太网端口
4
2
4
满足
2#
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学院 网络 设计 综合布线 方案