宏科大学局域网设计方案.docx
- 文档编号:28295400
- 上传时间:2023-07-10
- 格式:DOCX
- 页数:13
- 大小:23.89KB
宏科大学局域网设计方案.docx
《宏科大学局域网设计方案.docx》由会员分享,可在线阅读,更多相关《宏科大学局域网设计方案.docx(13页珍藏版)》请在冰豆网上搜索。
宏科大学局域网设计方案
宏科大学局域网设计方案
小组成员:
苏克红06071201031
晏金山06071201008
1大学概述
。
大学是一所综合性大学,有文,理,工科生在校生20000人,其中本科生17000人,研究生2500人,承认学生500人。
有教师,行政人员1500人,以及若干后勤服务人员。
大学有四个分区,分别是本校区,南校区,北校区,新校区。
新校区在离本校200KM的异地,其余校区互相之间有5KM。
本南北校区的面积各为60公顷,45公顷,30公顷。
宏科大学规划,在新校区将开展科研活动,研究生及教授会有5000多人。
。
大学本校区目前共有25个建筑,包括行政楼,图书馆,工科楼,文科楼,科技楼,若干实验楼,各楼之间间距500到1000m不等。
南校区有10个建筑,主要为文科楼。
北校区有15个建筑,主要为艺术楼。
新校区有20个建筑,主要为实验楼及研究所。
2方案概述
校园网络的建设是数字化校园的基础,校园网在广义上是指校园内计算机及附属设备互联运行的网络,是由网络设备、计算机及其辅助设备和软件等构成的为学校教育教学和管理服务的应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。
校园网的建设应为学校的教学、管理、日常办公、内外交流等各方面提供全面支持;校园网应为学生学习活动服务;应为教师、教育、教学、科研服务;应为学校教学管理服务,同时利用现代视频技术、声像技术、多媒体教学课件进行教学。
技术先进、高速、稳定可靠、安全和可扩充是对校园网建设的基本要求。
3所包括的主要内容有
1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案;
2)对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线;
3)完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。
4)实现学校核心交换机与二级交换机的连接、安装、配置和调试;
5)实施对新购服务器和部分微机网络工作站的连接和入网调试。
4用户需求
。
建立一个以全校师生为服务对象的网络平台。
1)为全校师生的教学,科研,行政,后勤服务提供高效的网络信息服务。
2)为各部门间的信息交流提供高效,可靠的网络平台,各部门信息包括视频,语音,数据等。
3)为学校对各类资源的管理提供高效,可靠的网络平台,学校各类资源包括和学校相关的所有人员;学校所有的教学资源,如实验室,教室,多媒体系统,图书等等;学校的所有的服务设施如食堂,校内超市,澡堂等。
4)内提供有效的身份识别,能基于校园网络对全校师生进行管理,如实现基于校园网络的考勤,门禁,学生管理等等。
5拓扑结构图
。
根据大学的特点以及目前网络发展的情况,考虑到性能价格比以及今后网络扩展和升级的需要,宏科大学校园网采用星型拓扑结构,网络主干采取千兆以太网技术,在建筑物内部以双绞线作为主要传输介质。
。
建立以三层交换机技术为基础的分层网络结构,该网络分为三层,包括核心层,汇聚层和接入层。
。
核心层有三个三层交换机C1,C2和C3构成,分别位于主校区的科技楼,计算机房,行政楼,汇聚层有6个交换机D1,D2,D3,D4,D5,D6,D7,D8,D9。
汇聚层的6个交换机分别位于南北校区的文科楼,艺术楼,研究所,实验楼,图书馆。
新校区有核心层交换机2个和汇聚层交换机3个。
交换机分别在研究所,实验楼,图书馆,和行政楼。
核心层交换机遇汇聚层交换机之间用千兆光纤连接。
南北校区与本校区的核心层交换机和汇聚层交换机之间由千兆光纤连接。
新校区与本校区之间用ISDN连接。
。
每个汇聚层交换机连接若干接入层交换机,每个建筑中均有一个编号为A1,·····,
。
接入层交换机,再介入岑交换机之间,根据交换家和汇聚层交换机之间,根据实际的流量情况由千兆或百兆光纤连接。
每个接入层交换机连接若干楼层交换机,两者间主要以双绞线连接。
6拓扑图
7典型配置
8接入到Intnet
如拓扑图所示,采用了使网关分别接入的方案,是为了接入Intnet提供冗余链路。
采用该方案优点有3点:
1)三校区接入链路互为备份,任何一方出现故障都不至影响整个网络的接入服务。
2)当三校区的骨干链路出现故障时,三校区可以分别接入。
3)三校区间可以通过利用公网资源,通过VPN建立逻辑链路,9作为主干链路的备份。
。
在三校区中都采用通过CERnet和Chinanet两个途径同时接入Intnet的方案。
。
对于国内教育机构,提供CERnet接入可免费使用国内资源,但使用国外资源时,费用昂贵,。
用词两种方法接入的方案,在使用国内资源,使用CERnet接入,使用国外资源,使用Chinanet接入。
CERnet和Chinanet两种方式也为备份,由于使用不同的物理链路,该备份方案具有很高的可靠性。
10下级网络接入主干网络
。
如图,在三校区下级网络接入上一级网络都是通过三层以太网络交换机接入的。
。
由于南校区距老校区有6KM距离,且规模较小,是辅助校区,不开展教学科研活动,其子网信息量有限,故采用租用线路E1线路的方式接入。
。
如图所示,校外的个人用户可通过拨号的方式接入校园网络,为保障网络安全需建立认证服务器,用于认证拨号的身份。
目前该校没有外派机构,可通过VPN方式接入到校园网络。
11无线接入
。
目前笔记本电脑日益普及校园网络中有越来越多的移动用户,已成为校园网络的一大特点,无线网络覆盖校园已经是校园网络的重要需求之一。
。
本例中考虑到目前校园中的移动用户还不是很多,采用了局部覆盖的方案,在新,老校区的图书馆和若干自习教室实现无线网络覆盖。
根据调查,目前大约有5%的学生拥有笔记本电脑,以新校区为例无线用户数约为500人,即使在使用高峰阶段,同时在线人数也不会超过200人。
。
因此,目前采用局部覆盖策略可节省投资,也可大大减少网络维护,管理的工作量。
今后,随着用户的增加无线接入点逐步实现整个校园的无线网络覆盖。
需要特别指出的是,根据预测3年后将有30%的学生拥有笔记本电脑,在网络规划阶段就要为宽带和IP地址拓展留出足够的空间。
12网络可靠性
。
网络的可靠性体现在多个方面,在网络设计阶段要考虑链路的可靠性、设备的可靠性、路由的可靠性。
。
在网络设计阶段,链路的可靠性和设备的可靠性通常是采用备份或冗余设计来实现的,主要是避免单点故障。
单点故障是指网络中存在没有备份的点,图中设备C1就会发生单点故障,如果C1发生故障一定会使老校区子网出现故障,解决单点故障的方法通常是设置冗余或备份,本质上是成本和可靠性的折中。
。
需要注意的是即使在同一个网络中,由于网络各部分情况各异,所采用的冗余或备份策略也可能大不相同。
13链路的可靠性
1)核心层链路可靠性
。
由于光缆长期处在室外公共环境中,容易遭到损害。
有统计表明,80%以上的光链路故障是由于被光缆损耗造成的。
为了避免光缆故障造成冗余链路和主干链路同时中断,应尽量采用不同的物理光缆来做备份链路。
。
在本例中,C1和C2之间的主干链路长度超过37KM,若采用不同的物理光缆作为备份,显然需要在布设一条光缆,将导致大量投资,不太现实。
。
在本例中,采用VPN方式,使用Internet资源作为备份链路,如图所示,当C1和C2,C3间6KM主干光缆出现故障时,使用VPN通道连接C1和C2,C3。
。
VPN通道的带宽显然要大大低于千兆主干光缆链路,但在主干出现故障时,由VPN通道临时代替,保障一些小流量的服务不致中断。
2)汇聚层链路可靠性
。
汇聚层和核心层之间的链路采用图所示结构,再用该结构可在仅增加很少投资的情况下,为汇聚层和核心层之间的链路提供充分的冗余。
。
当汇聚层交换机D2到C1间的链路出现故障时,可由D2到D1和D2到D3间的链路替代。
在D2到C1尖的链路正常工作时,D2到D1和D2到D3间的链路也可以和D2到C1间的链路进行负载分摊。
3)接入层链路的可靠性
。
接入层链路和汇聚层之间的理想状况如图所示,每个接入层交换机都有两条链路可达汇聚层,在出现故障时可作为备份链路,正常工作时可进行负载分摊。
。
但如图所示结构显然要增加大量的链路,导致大量的投资。
在本例中不完全采用图示结构,而是采用单链路和图所示双链路结合的方式,以求既有一定的可靠性又比较经济。
具体方案是比较重要的子网采用双链路,如行政子网,而一般情况采用单链路,如教学机房子网。
14设备可靠性
。
通常可用两、种方法来提高设备可靠性,一是提高设备本身的可靠性,一是重要设备使用备份设计。
。
提高设备本身的可靠性主要是通过选择高质量设备,选用模块化,可热插拔设备,提高设备运行时的稳定性,即使出现故障也可快速修复。
再有就是重要设备应该采用双主控、双电源等冗余配置。
。
备份设计通常使用在网络中的关键点或核心设备上,如图所示中C1和C2交换机即属核心设备,C1或C2发生故障会导致校园网络故障,这类设备通常可以考虑使用双接点备份设计。
。
在本例中未采用图示结构,原因是如果采用需要增加两台高性能交换机和若干模块,而高性能交换机非常昂贵,会导致设备投资大大增加。
。
设备备放呢设计可根据网络的具体条件分步实施,如果骨干设备均为冗余设备,状况良好,可不考虑双结点配置,以后可根据需要再添加。
15路由可靠性
。
在链路和设备进行冗余配置之后,需要利用网络层的动态路由协议,如OSPF,充分利用多链路的条件,根据情况实行负载均衡或备份。
OSPF协议能够在链路发生故障之后,及时检测到并进行路由收敛,发现行的路径,及时更新域间的路由条目,从而确保全网互联的可靠性。
16异地备份系统
。
根据本大学信息化规划,校园网络将成为学校所有管理工作的家基础平台,校园网络将成为许多重要数据的载体,如学生修课情况、学生的成绩等等。
一旦出现故障导致信息的丢失将产生不可挽回的损失。
。
设置合理的机制,保证重要的服务不被中断,保障重要数据安全,是网络设计中需要考虑的问题之一。
。
从容灾设计理论上讲,异地备份系统的可靠性最高,不仅能预防技术故障,即使发生了重要的以外灾害(如火灾、地震等)也能保障数据安全从图中可以看出本例结构非常适合建立异地备份系统
。
异地备份系统包括三个方面的内容:
.
1)网络具有一定的自愈能力或快速切换能力,主要是通过拓扑结构设计实现。
2)重要服务备份,网络发生故障时,快速启动备份服务系统,保障网络重要服务不间断,或不长时间间断。
3)数据备份,对网络上所有数据进行备份,当网络出现故障数据丢失时,可及时恢复。
备份和恢复的过程一般为:
同步、复制、接管、恢复,通常才用的备份技术为:
1)采用同步和复制方式对应用和数据备份。
2)采用差异复制与定时复制相结合的复制策略。
3)采用主、从服务切换方式,通常有动态切换和人工切换两种方式。
。
本例中,全部服务均由校区子网上的服务器集群来实现,重要数据也同时存放在该服务器集群中,如图所示。
备份系统放置在新校区子网最为恰当,考虑到目前本大学的校网网络的应用还处于初级阶段,现在就建立完备的备份系统意义不大,且会导致大量的投资,本例中仅有在本校区建立一个重要数据备份中心。
其他备份功能在网络应用的进程中,随网络需求的增加逐步完善!
17IP地址分配方案
。
依据IP地址分配的原则,以及本大学的网络的实际情况,在本例中采用私有IP地址,采用其有以下几点优点。
1)可获得足够多的IP地址,在规划IP地址时比较灵活,有利于路由的归纳,网络管理,以及今后的网络的扩展。
2)采用私有IP地址也获得较好的安全。
考虑到本大学网络是按4000个信息点规划,采用B类私有地址,181.12.0.0~182.12.255.255地址段。
。
为了有效路由归纳,按层分配IP地址,首先将地址分配到建筑物,再根据建筑物种子网的数,信息点数目分配IP地址到子网和个信息点。
。
为了有效路由归纳,在建筑物分配IP地址时,原子上以2的n次方个C类地址段为单位,为每个建筑物以及每个建筑物中的子网分配一个连续的可扩充的IP地址段。
具体方案如下:
。
181.12.0.0~181.12.255.255地址段中,!
181.128.0~181.12.255.255地址段预留,做今后的网络扩展用。
在接入层交换机的网络,再分配IP地址是,要是wuleibieyujian路由和变长子网掩码技术,合理高效的利用IP地址。
18网络安全及可采用的方案
一).安全需求
保证局域网的入口有完善的访问控制系统,能依据规则实施访问控制。
。
保证校园网络具有完备的入侵监测体系,能对病毒进行实时响应。
。
保证校园网络具有完备的入侵监测体系,能提供漏洞扫描系统,对各种攻击行为进行实时响应。
。
保证重要敏感信息的存储安全,能实现端与端的安全传输。
。
保证校园网络无线传输的数据安全。
。
可对拨号用户进行身份认证,保证拨号用户的可靠性。
二)安全设计
。
使用多级防火墙进行访问控制,如图所示,在设置多级防火墙时要特别慎重,不能让防火墙成为网络的瓶颈。
。
设置了认证服务器,对拨号用户进行身份认证。
。
使用私有地址和NAT转换提高了整个系统的安全性。
。
使用IP加密机制对重要数据进行加密,保障传输安全,IP加密机制可由软件实现,也可由硬件实现。
。
在网络进入使用阶段后,仍可采用多种手段保障网络安全,主要有:
。
建立防病毒体系,目前通常的方法是使用网络版杀毒软件和操作系统定期补丁相结合的方式。
。
正确地配置各种网络设备,不恰当的配置往往会导致致命的安全隐患。
。
完善各种网络设备固有的安全机制,这种机制往往是简单的,但是非常有效的,如广泛的使用访问控制列表。
。
使用入侵检测系统。
。
使用漏洞扫描系统,定期进行漏洞扫描。
。
建立和完善各种安全管理制度。
19硬件配置
1)、网络基本配置
不同学校的校园网工作站台数不同,对网络传输的速度要求也不同,所以附表列举了不同需求情况下的网络配置,也可参看本表对现有网络进行升级。
2)说明:
(1)总流量指网络中最多电脑同时上网时的线路流通量;
(2)线速度是指沿线路传输数据达到的速度;
(3)电脑总数为含服务器在内的网络上的电脑数量;
(4)交换机和集线器未特别说明的均为16口双速自适应;
(5)网卡为100M/10M自适应网卡(服务器1~2块);
(6)造价含服务器、网络设备的投入(不含电脑价格),为每站的造价(以最多数为准)。
(7)指服务器为双网卡。
采用高速100M/10M交换机、集线器和100M/10M工作站组网的优势在于:
工程造价低、原网络可直接升级、网络传输性能好、网络数据流量大、安装简单容易、适于语音和多媒体等高速和大容量数据的传输(甚至可支持155Mbps异步传输模式下ATM的数据传输)。
3)服务器配置
694X主板(内建724声卡)/PⅢ667MHzCPU/17英寸显示器/128MB内存/30GB硬盘/TNT2Pro32MBTV-out显卡/双速100M/10M自适应网卡/ISDN适配器/52X光驱。
另可增加光盘刻录机、视频采集卡、彩色喷墨打印机、真彩扫描仪等。
造价约9000元~1.1万元。
4)办公机配置
SiS630主板(内建SiS300双显示显卡、TV-OUT,10M/100M自适应网卡、8738声卡、软猫等)/Celeron533MHzCPU/15英寸显示器/64MB内存/20GB硬盘/无光驱/木制音箱。
每台造价约4300元~4500元。
5)教研机配置
同办公机,增加光驱。
每台造价约4600元~4900元。
6)学生机配置
。
Mvp4主板(内建Trident的Blade3DTV-out显卡、100M/10M自适应网卡、AC97声卡、软猫等)/K6-500MHzCPU/14英寸显示器(也可用电视机或投影机代替显示器,从而每台可节约800多元)/32MB内存/无硬盘光驱。
每台造价约2300元~2500元。
。
选择整合主板的原因:
兼容性和稳定性强,扩展性和协调性好,整合度和性价比高,维护和管理很容易。
20软件配置
1)、服务器
。
第一硬盘(30GB)分三个区。
分别作网络系统盘、安装备份盘与虚拟光驱盘。
。
网络系统盘主要安装网络系统、操作系统、网络工具、防杀病毒等软件及一些常用工具软件。
。
安装备份盘含所有软硬件安装原始文件的备份。
。
虚拟光驱盘含所有虚拟光盘的镜像文件。
。
第二硬盘(30GB)分两个区分别为素材资源盘和网络资源盘。
。
素材资源盘含档库、图片库、视频库、音频库、网页库、档案库、数据库、课件库、教研库等。
。
网络资源盘含互联网资源、Intranet资源、学校综合资源、学校网站资源、个人资源等。
2)、办公机
。
硬盘(20GB)分三个区分别作系统盘、数据盘与镜像盘:
。
系统盘含操作系统、办公软件、工具软件、图像处理、网页制作、电脑教学、防杀病毒等软件。
。
数据盘含本校各方面的数据,配合相关管理软件对学校的各级各类数据和信息进行针对性的全面管理。
。
镜像盘含各种电脑教学软件、学校培训内容的虚拟光驱镜像。
还可以把某办公机配置成双硬盘(30GB),再用“虚拟光驱2000”建立VCD镜像,形成VCD光盘塔,通过共享和相关处理成为“VOD实时点播系统”。
3)、教研机
。
硬盘(15GB)分三个区。
分别作系统盘、数据盘和镜像盘。
。
系统盘含同办公机配置,增加教学软件、课件制作、数字教案等软件或工具。
数据盘含教师科研所得、课件汇总、教案汇总等。
。
镜像盘含各种配套教学软件、学生培训内容的虚拟光驱镜像。
4)、学生机
。
无硬盘,通过安装无盘站访问服务器、办公机及教研机的共享资源,在课堂内外对学生进行多媒体教学及现代化管理。
通过TV-OUT端子连接到大屏幕电视机或投影机进行教育教学。
。
交换机类型DCRS-6512DCS-3426DCS-3628S
。
背板速率48Gbps18Gbps18Gbps
。
转发带宽36Mpps1488000pps/端口1488000pps/端口
支持的MAC地址数32k12k12k
。
VLAN支持802.1Q802.1Q802.1Q
VLAN个数/动态VLAN256/4096256/4096256/4096
STP802.1d802.1d802.1d
。
QoS802.1p,4组队列802.1p,2组队列802.1p,2组队列
。
堆叠支持否否是/4Gb
。
FEC(LAG)支持是,8口/条,12组是,8口/条是,8口/条
。
最大10/100Base-TX96个24个24个
。
最大1000Base-SX24个2个2个
。
最大1000Base-T24个2个2个
。
扩展槽支持12个2个3个
21网络管理
网络管理软件的选择和配置,应提供以下功能:
1)网络资源管理
能够自动地发现并识别分布式网络环境中的各种网络资源(交换机、路由器、集线器等)、硬件系统(UNIX、PC服务器)、数据库、各种应用系统及其他设备(打印机)。
实现网络拓扑的自动生成;网络性能的监控及故障报警。
2)网络设备管理
能够与第三方网络设备公司及扩展MIB的集成管理,可针对不同的设备(路由器、局域网交换机等)进行设备配置管理等。
3)事件和故障管理
能够对支持SNMP协议的各种设备发出的事件进行收集、统计和分析,并能针对不同等级的故障做出相应的响应:
通过电子邮件、寻呼机、有声报警等多种通告方式将事件通知系统管理员;自动识别问题并自动解决,然后记录到日志中。
。
如果网络规模较大、应用服务器种类较多,应选择系统管理功能,包括操作系统管理、系统性能管理、日志管理等,能够对在UNIX、WindowsNT及其他Windows环境下运行的任何系统或应用程序进行监控和管理。
可监控操作系统的主要参数,特定的文件系统,数据库系统日志文件,特定的进程,并生成性能监控历史分析图及实时分析图,同时根据监控需要设置性能监控的域。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学 局域网 设计方案
![提示](https://static.bdocx.com/images/bang_tan.gif)