网络工程设计方案.docx

网络工程设计方案.docx

《网络工程设计方案.docx》由会员分享，可在线阅读，更多相关《网络工程设计方案.docx（12页珍藏版）》请在冰豆网上搜索。

网络工程设计方案

综合布线设计方案

一、系统定位分析

学院的网管中心位于实训楼的4楼，目前有学生公寓、图书馆以及教学楼需要与中心连接成校园网，并且各楼分别需要网络布线以建设楼内局域网。

二、布线要求

ﻩ校园网络计算机主机房位于位于实训楼四层。

然后通过光缆分别连至校内的建筑,在各建筑内部采用五类4对UＴP电缆连接到设备间的配线架上。

三、综合布线系统的结构

ﻩ1、系统组成

ﻩ综合布线系统由建筑群干线系统、设备间系统、水平系统以及工作区系统组成。

（1）工作区选择原则

全部选用五类MＡX系列信息模块,性能全部超过国际标准ISＯIS11801的指标。

水平线缆选择原则

非屏蔽线（UＴP）示意图

５类UTP线缆,配合连结硬件产品可以支持多媒体,语音。

数据，图形图象等所有标准应用。

所有产品均获得ＵL认证，满足ANSI／TIA/EＩＡ-568A及IＳO/ＩEC　11８01等标准。

　（3）主干线缆选择原则

ﻩ主干线缆选用6芯多模光缆，可以支持ATM或千兆以太网主干，体现了经济实用的原则。

（4）配线架选择原则

考虑今后的校园网的发展，保证连接端口的扩充性以及先进性。

　配线架具有独特的电抗平衡性，可以确保五类线缆的传输性能。

四、布线系统设计

1、工作区子系统设计

　　　　校园内各大楼工作区信息点选择RJ45接口的单孔形式。

楼层的信息点统计如下表所示:

各楼信息点分布总计

2、水平子系统设计

信息点全部采用ＣAT54对ＵＴP五类优质非屏蔽双绞线。

根据我们的工程经验，结合办公大楼的各楼层的平面图,计算出线缆的平均长度为60米。

每箱CAＴ5４对　UTP线缆长度为３05米。

水平线缆用量见下表：

五类信息点

平均长度

五类UTP箱数

126

60

25

3、楼间建筑群系统设计

楼间连接选用6芯多模光纤,从校园平面图可以大致估算出实际距离,部分可以利用原有的管道，其余采用架空方式或从新铺设地下管道。

走向

距离

光纤数量（箱）

到教工宿舍

２５０

1

到图书馆

1００

１

到教学楼

300

1

合计

３

４、设备间系统设计

有两种类型的配线架,分别连接光纤和铜缆。

分布及数量如下:

楼名

光纤配线架

铜缆配线架

学生公寓

1

1

图书馆

1

2

教学楼

1

3

合计

3

6

设备间应尽量保持室内无尘土、通风良好、室内照明不低于1５0Lｘ，载重量不小于10０磅每平米。

应符合有关消防规范、配置有关消防系统。

室内应提供ＵPS电源配电盘以保证网络设备运行及维护的供电。

每个电源插座的容量不小于300W。

五、设备安装与线路铺设建议

１.工作区：

可选择壁型或地板型信息插座，提供标准的RJ－４5接口。

２.水平线缆走向建议:

水平布线可采用桥架、配管及地下线槽等走线方式。

在每层配电间设一个分配线架（IDF），通过水平桥架将水平线缆由各房间的信息点引至IＤF。

3.垂直线缆及ＩＤＦ的铺放建议：

由各层配线间内的垂直干缆经配线间内的竖井，根据各信号线用途的不同,分别引至不同的ＭDF。

4.配线架放置建议:

配线架均安装在各层配线间,建议将配线架安装在１9"标准机架内或配线架机柜中。

网络设计方案（重点）

一、网络环境描述

学校共有员工和学生900０人，院区内共有25栋建筑，包括教学楼、实验楼、图书馆、宿舍楼等。

上网的人员主要是学生、教师及后勤员工。

学校的网络同时承载着多样的网络应用:

网络下载、视频点播、网络聊天、专项课题研究、网络化教学,学校要求网络具有高性能、高可用性和高安全性。

学校规模在不断扩大中,用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到千兆的骨干连接。

由于校园网络的开放性和流量的多样性,学校要求能及时发现网络异常流量并做出响应。

同时要求基于每用户的速率限制。

另外在设备支持上要求:

在10/1０0或１0/100/1000ＢaseT上支持8０2.3ａfPoE；网络设备集成的安全性；要求第2层和第３层的ＱｏS;要求增强的802.1x功能;支持10ＧE或将来平滑过渡到１0GE。

当前万兆以太网将成为园区骨干网的主流技术。

但根据XX学院目前的实际情况，可先采用千兆位以太网作为园区骨干,以后再根据需要升级;另外交换机及路由器本身的性能对整个网络的性能也有影响，诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等都将影响网络的性能。

二、整体方案设计策略

采用先进成熟的技术和设计思想，运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性,尽快投入使用,发挥较好的效能。

１、搭建校园网络系统

中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换（包括多媒体信息）,控制VＬAN间访问,保证信息安全。

因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。

全部的网络设备均支持高效的Inｔraｎeｔ多媒体和多点广播技术，为多媒体和多点广播应用等提供端到端的带宽保证。

网络采用层次结构,不仅逻辑结构清晰，管理方便；更重要的是大多数的数据流量（主要是同一部门或工作组内）的交换在分布层交换机上直接处理，不经中心设备，节省主干带宽,提高利用率。

中心配置两台多层交换机,网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。

配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。

2、网络拓扑结构

根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因，将校园网为每个系划分若干个区域。

划分区域主要考虑以下几个方面：

可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。

学院校园网的拓朴如图所示：

学院校园网的拓朴图

整个校园网划分为三个层次：

核心层、分布层和接入层。

相应的交换机就是核心交换机、分布层交换机和接入层交换机。

核心层网络选择千兆以太网。

校网络中心将放置两台高端三层千兆交换机和一台边界路由器。

交换机间的连接要求是高带宽连接。

分布层交换机要求至少两路上行链路连至两台核心层交换机上,采用快速收敛的路由协议实现故障切换和负载均衡,当某一链路出现意外,也可以从另外一路上连。

3、IP地址规划

本方案采用的地址分配方法利用VLSＭ技术,不仅有大量预留空间，而且本校园网使用OSPＦ路由协议,有层次的IＰ地址,易于管理，在边界路由器上可做汇聚（汇聚成10.1.０.0/１7网段）,减少路由更新大小,提高网络性能。

如表所示:

学院校园网IＰ地址分配表

建筑物

设备

IＰ地址

子网掩码

教学楼

分布层交换机

10．1．0.5

255.2５5.255.0

接入层交换机

1０.1．0.6

255.2５5.２5５.0

AＰ

１0．１.６3.7

2５５.255.2５5.0

用户

10.1．20.０

２５5.2５5.2５4.0

实训楼

分布层交换机

10.1．0．８

2５5.２５5.2５5.０

接入层交换机

1０.1.0．9

255.2５５.25５.0

AP

10．1.63.１0

255．255．２55.0

用户

1０．1.30.0

255.２55.２48.0

图书馆

分布层交换机

1０.1.0.11

25５.255.２５5.０

接入层交换机

10.1.0.12

２55.255.255.０

AP

10．1.63.13

2５5.2５5.2５5．0

用户

1０.1.４0.0

255.2５5.２5４.0

行政楼

分布层交换机

１0．1.0.１4

255.25５.255.0

接入层交换机

10.1.０.15

2５５.２５5.25５.０

AP

１0．１．63．1６

255.255.25５．0

用户

10．1．50.0

２5５．255．254.0

宿舍楼

分布层交换机

１0．1．0．1７

255.255.255.０

接入层交换机

10.１.0．18

2５5.255．２5５.0

AＰ

10．1.63.19

255．25５.2５5.0

用户

1０.1．64.０

2５5.255.1９2.０

4、设备选型

本方案中校园网络核心层设备采用ＣIＳCOＣaｔalyst6５09（Sｕperｖisｏr　Engine720＊2/电源*2/FWSM*１/IPSec　VPN　模块＊１/IDSM*１/NAM*１/16口千兆以太网光口板*１/若干5４86/48口千兆电口*１，符合IEEＥ８0２.3af&PｏE）　数量:

2台。

CiscｏCａtalyst　650９的优点：

最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供１～3　秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。

5、网络安全设计

学院网络安全性方案设计原则是:

整个学院网络必须是一个严密的安全保密体系。

采取的安全措施不能影响整个网络运行效率。

保密设备要做到管理方便，完善可靠。

加密系统具有良好的网络兼容性和可扩展性，实现防窃取、防篡改、防破坏三大功能。

防火墙是设置在内部网络与Inteｒｎet之间的一个或一组系统，用以实施两个网络间的访问控制和安全策略。

防火墙是实施组织的网络安全策略、保护内部信息的第一道屏障，其作用主要有：

保护功能拒绝非授权访问、保护网络系统和私人及敏感信息不受侵害。

连接功能作为内部网络与Inteｒnｅt之间的单一连接点。

管理功能实施统一的安全策略,检查网络使用情况,进行流量控制等。

三、网络管理系统设计

网络管理性能是衡量一个网络系统性能高低的重要因素之一。

网络管理系统完成设置网络设备、监控网络运行、保障网络安全,查找并隔离网络故障，记录网络中的各种事件以及划分虚拟网络等功能。

总之，对所有网络上的信息进行统一管理。

网管通常结合硬件和软件的手段来实施,对不同的拓扑结构及不同的物理和逻辑部分进行监控和分析。

OＳI定义网管系统支持传统五大网管功能:

故障管理、配置管理、计费管理、安全管理以及性能管理。

1、配置管理

网络节点插板、端口和冗余结构的配置和管理；

网络节点访问口令的设置和更改。

2、性能管理

可以实时连续地收集网络运行的相关数据,可用数字和图形的方式显示网络运行的各种情况以及重要程度，需要时可发布指令到各节点，进行网络控制;

３、故障管理

校园网网络设备较多但网络结构简单,管理人员不多,比较适合采用集中的管理模式,即由一台网管主机（或者备份主机）对整个网络环境进行综合管理,不需要添加二级管理设备，管理结构简单，易于维护管理。

系统设计方案

一、系统需求

１、建立一个基于校园Inｔranet的信息管理和应用的网络系统，并提供相应的各种服务。

2、共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。

3、采用开放式、标准化的系统结构，以利于功能扩充和技术升级。

能够与外界进行广域网的连接,提供、享用各种信息服务。

4、具有完善的网络安全机制。

５、能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。

二、系统设计原则

1、先进性与现实性

作为中国教育科研网的一部分,学院的核心计算机网络——校园网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。

而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以，设计的网络在技术上必须体现高度的先进性。

技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。

我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现某学院校园网网络系统的先进性。

2、系统与软件的可靠性

在学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。

在外界环境或内部条件发生突变时,怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作,是学院校园网网络系统所必须考虑的。

在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。

我们将从网络线路的冗余备份及信息数据的多种备份等方面保证某学院校园网网络系统的可靠性。

３、系统安全性与保密性

在网络设计时,将从内部访问控制和外部防火墙两方面保证学院校园网网络系统的安全。

系统还将按照国家相关的规定进行相应的系统保密性建设。

4、易管理与维护

学院校园网网络系统的节点数目大,分布范围广，通信介质多种多样，采用的网络技术也较先进，用图形化的管理界面和简洁的操作方式，可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。

5、易扩充性

随着教学科研的快速发展，某学院校园网网络系统面临的任务将愈来愈艰巨,愈来愈复杂。

为了适应这个变化和日新月异的计算机技术的发展，我们网络十分注重扩充性。

无论是网络硬件还是系统软件,都可以方便的扩充和升级。

三、系统设计方案

根据已制定的网络系统设计原则，所选择的网络设备必须具有以下一些特点：

１、安全、稳定、可靠

作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。

这是网络系统稳定运行的最基本条件。

2、技术先进

网络设备仅仅具有安全、稳定和可靠的特点是不够的。

作为高科技的产品,还应该具有的特点就是技术的先进性。

所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。

同时,在网络规模进一步扩大，该设备不能承担繁重的负荷时,能够降级使用。

３、便于扩展

由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资，必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。

4、管理和维护方便

选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。

网络拓扑结构

根据学院目前的情况和用户的要求，决定某学院校园网一期工程的主要任务是：

将图书馆、教学大楼和学生公寓连入校园网，构建校园网络的初步框架，为以后网络规模的进一步扩展打下坚实的基础。

由于目前校园网的主节点放置在实训楼四楼,所以目前网络的拓扑结构呈星形,即以实训楼为核心，向教学大楼和学生公寓辐射，建筑物间使用多模光纤连接。

同时,鉴于目前的主要建筑均不大，所以,建筑物内部也将采用星形布局,每幢建筑只需要一个设备间。