接入层交换机秦皇岛广播电视大学.docx
- 文档编号:4939362
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:27
- 大小:540.09KB
接入层交换机秦皇岛广播电视大学.docx
《接入层交换机秦皇岛广播电视大学.docx》由会员分享,可在线阅读,更多相关《接入层交换机秦皇岛广播电视大学.docx(27页珍藏版)》请在冰豆网上搜索。
接入层交换机秦皇岛广播电视大学
秦皇岛广播电视大学校园网
规划建议书
2004年11月
目录
前言3
第一章概述5
1.1校园网建设背景5
1.2校园网建设的必要性6
1.3校园网建设的目标7
第二章需求分析8
2.1目前网络及设备情况8
2.2实施计划9
第三章校园网络设计思路10
3.1校园网建设的设计原则10
3.2校园网建设的整体内容10
第四章校园网络设计方案12
4.1核心层网络建设13
4.2组网用核心设备介绍13
4.3汇聚层网络建设16
4.4接入层网络建设17
4.5设备选型18
接入层交换机18
防火墙20
网络中心服务器21
第五章综合布线系统24
5.1水平电缆长度计算24
5.2工作区子系统25
5.3端接规范26
5.4水平子系统27
5.5管理子系统27
附录:
设备清单29
前言
秦皇岛广播电视大学校园网是一个以全校师生及管理人员为服务对象的电子信息交换网络,旨在通过建立统一的计算机网络通信平台,提高秦皇岛广播电视大学校园网管理的科学性和规范性,提高全校的办公自动化水平,提高全校师生的教学水平、科研水平,并为学校各部门提供快速高效的网络信息服务。
将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。
秦皇岛广播电视大学校园网的建设将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,使之成为一座具有鲜明教育特点的示范性高校。
泰信系统工程有限公司把教育行业的网络信息化作为我们的一项事业来做,而不是只想赚取利润,我们坚信,企业只要真心的投入,为教业界开发出适合需求的好的解决方案,提供好的服务,一定能获得丰厚的回报。
随着我公司近年与秦皇岛市广播电视大学频繁的合作和业务往来,双方已经建立了合作互利的良好关系,此次应电大领导同志的要求,结合电大校园网络现状和存在的需求、问题,我们将为校方提出秦皇岛市广播电视大学2004-2006年校园网络规划方案建议书,以此来作为校方建设现代化校园网络的参考方案,在两年或更短的时间里,逐步完成基础网络系统、教学应用管理、软件平台、业务门户网站的开发和建立。
预计实现的目标是:
在2006年之前,将秦皇岛市广播电视大学建设成以办公自动化,计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取INTERNET网上的教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
秦皇岛市泰信系统工程有限公司成立于2001年,注册资本400万元人民币。
公司成立以来,积极投入我市的电子政务工程建设,与党政机关保持着密切的合作关系。
泰信公司目前已取得了河北省建设厅颁发的建筑业资质;河北省公安厅颁发的河北省安全技术防范工程设计、施工资格;河北省信息产业部颁发的双软企业[软件企业和软件产品认定(同时享受免税政策)];国家保密局颁发的涉密集成资质。
第一章概述
1.1校园网建设背景
教育即未来。
作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。
信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。
我们对此深信不疑,并将全身心地为之努力。
由于政府主管部门积极倡导和支持教育信息化,网络信息化应用正在成为学校提高教学、科研及管理水平的重要途径和手段,全国许多学校都在积极筹划、建设和完善校园网络,网络基础设施建设、资源建设与应用成为人们关注的焦点。
教育信息化市场的快速发展,引发我公司提出面向教育行业的解决方案,逐鹿教育信息化市场。
其中,我公司通过与用户大范围的深入调研和沟通,面向用户的实际,立足自主研发,充分整合资源,提供先进、智能、安全的网络解决方案和优质的服务,为教育行业实现简单、易维护管理的网络接入。
根据今年的最新调查结果来看,我国目前的上网总人口已超过7800万,其中学生用户占了26%,是最大的用户群。
中国网民的普及率是1.2%,但在大学生群体中的普及率是93%。
目前87%学生在网吧上网。
同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。
而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。
在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
1.2校园网建设的必要性
是否在学校采用最先进的信息传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得住处和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路处都可以按照自己的速度发展。
我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化,实用化,迫切需要网络环境。
3、现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
4、随着经济发展,我国各级政府对教育的投入不断加大,计算机技术的飞速发展,使相应产品价格不断下降,同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
1.3校园网建设的目标
由于校园网是一个新概念,在国内发展还不成熟,所以无论是学校、媒体、还是计算机业界,对校园网都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道校园网应该起什么作用。
校园网建设的目标应该是:
建设一个以办公自动化,计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取INTERNET网上的教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划,分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
本着为学校着想,合理使用建设资金,使系统经济可行。
早期的高校校园网主要是共用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。
现在高校校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,使网络安全可靠,从而实现教育管理、多媒体教学、图书馆管理自动化,而且还要通过Internet实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。
第二章需求分析
2.1目前网络及设备情况
秦皇岛市广播电视大学现有计算机260台,计算机机房已达七个,全部接入互联网;线路采用10M光纤接入,交换设备采用多个厂家的产品,在技术功能、端口和型号上各具差异,没有统一配套的型号和规格;中心机房位于教学楼西侧三楼,从综合布线的角度上讲,位置不科学。
这对今后网络基础线路的增加、扩展、改动的工作都会增加难度,不便于维护和管理。
建议将主机房移位至教学主楼顶层4楼,由于此地点位置较高,易于布线时向下层和向周边建筑物铺设线缆的施工。
在网络应用方面,办公子网、教学子网、后勤子网的划分上不明确,各个部门计算机网络应用上比较单一和独立。
网络总体布局和使用上处于无序的现象。
以下问题尤为突出:
机房的服务器不稳定,功能已落伍
机房的服务器在功能上和数量上已经满足不了学校教学和管理上的需要,并且经常存在着死机、重启等不稳定因素;
各教室和科室的网络出口匮乏
各楼层教室和办公室的数据出口匮乏,随着各种教学、办公需求的增加,计算机的实际数量也会不断增长,现有的出口已经不能满足一台计算机对应一个出口的需要,随着严重影响了电大校园师生的正常网络需要,滞后了电大信息化网络的建设步伐;
2.2实施计划
鉴于电大的实际网络情况,我们向校方提出第一步的建议:
1、升级、更新、增加电大机房现有的网络设备:
其中包括核心交换机、服务器等网络设备。
2、改造现有的网络线路,对电大教学楼整体进行综合布线,对所有教室、办公科室的数据接口进行扩充;替换掉原有老化和布局不合理的线路;对原有线槽进行扩充、更换。
施工进度计划表
时间
内容
一个月
第一周
第二周
第三周
第四周
布线
网线端接
设备定货
设备到验收
网络测试
设备调试
验收
第三章校园网络设计思路
3.1校园网建设的设计原则
广播电视大学校园网网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
同时由于教育学院校园网网络的使用者数量巨大,网上开展的业务众多,因此需要能够提供用户的高效管理,以确保用户和学校的利益不受损失。
基于对高校校园网业务需求的深入理解,结合客观情况和技术特点,对于秦皇岛广播电视大学校园网网络建设应遵循以下基本原则:
可增值性
广播电视大学校园网网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网。
可扩充性
考虑到用户数量和业务种类发展的不确定性,校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
3.2校园网建设的整体内容
一个完整的校园网建设根据软硬件结合主要包括两个内容:
技术方案设计;应用信息系统资源的整合与建设。
技术方案设计主要包括两个方面:
结构化布线与设备选择、网络技术选型、网管中心的建设等。
应用信息系统资源建设主要包括:
内部资源建设,外部信息资源建设等的选择。
内部资源建设包括校园办公自动化管理系统(OA)、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。
外部信息资源建设包括学校门户主页、远程教学、INTERNET信息管理等。
第四章校园网络设计方案
校园网网络系统从结构上分为核心层、汇聚层和接入层。
分层思想使网络有一个结构化的设计,针对每个层次进行模块化的分析,对统一管理网络和维护非常有帮助。
校园网络的整体拓扑图
校园网络系统层次结构图
4.1核心层网络建设
核心层:
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
校园网络核心层的设计非常重要,我们要考虑其功能性、控制性、可靠性、稳定性和具体的性能。
通过深入分析校园网的网络建设需求,高校校园网可以分为大型校园网和中小型校园网,对于大型校园网来说,核心层交换机采用双机热备将是最好的方案;中小型校园网核心层可以选择独立设备,但也应该尽可能实现冗余性,比如采用热备的管理模块、冗余的电源以及冗余的链路设计。
汇聚层的设备与核心的设备最好有冗余的连接。
而公用服务器与每一台核心层交换机都应该具备连接。
4.2组网用核心设备介绍
校园网核心层采用一台华为公司核心路由交换机QuidwayS6506,并基于S6506构建了校园网络中心,成为校园网应用的核心。
S6506最大支持48个GE端口,支持全光口模块,方便实施远程千兆汇聚;提供全线速的二三四层交换及第四层业务服务,可作为网络的核心交换、业务控制和冗余控制平台。
Quidway®S6500系列以太网交换机是面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二/三层线速以太网交换产品,主要可作为园区网的核心交换机或城域网区域汇聚层交换机。
S6506R
S6503
S6506
Quidway®S6500系列以太网交换机该系列包括S6503(4槽),S6506(7槽),S6506R(8槽),均采用标准19英寸机柜式结构,整个系统由单板区、电源区、风扇区等组成。
S6503/S6506除一个指定为路由交换引擎(板上带有用于配置的Console口及监控网口)插槽外,其余3/6个为业务接口板插槽,可根据组网环境需要自行选配各种业务接口板,并支持混插。
S6506R为双主控冗余设计设备,已预留两个槽位作为专用路由交换引擎槽位。
S6503/S6506(R)整机可支持28/48个千兆以太网端口或144/288个百兆以太网端口,支持交流、直流两种供电方式,可提供N:
1电源冗余备份。
●产品特性
Quidway®S6500系列以太网交换机的设计基于分布式处理的设计思想,依托于华为公司拥有自主知识产权的VRP(VersatileRoutingPlatform,通用路由平台)网络操作系统,提供完备的动态路由协议、VLAN(VirtualLANs,虚拟局域网)控制、流量交换、QoS(QualityofService,服务质量)保证、网络管理等机制,拥有强大的业务控制和用户管理能力。
系统同时提供中英文双语界面,方便用户操作。
●运营级可靠性设计
系统采用分布式结构,所有单板支持热插拔。
S6500系列交换机支持交流电源(AC)和直流电源(DC)两种供电方式。
此外,为保证系统的健壮性,S6500系列交换机支持电源模块的负载均衡、热插拔、故障检测及N:
1冗余备份——S6506(R)两个电源模块即可保证系统的正常工作。
支持STP/RSTP协议和VRRP协议。
在安全性要求更高的场合,还可选用支持双引擎的S6506R。
周到、完善的系统设计可满足苛刻的运营级网络对设备可靠性的要求。
●丰富的功能特性
S6500系列交换机的背板采用高速背板设计技术,交换容量达32G/64Gbit/s。
S6500系列采用华为专利的弹性资源调配系统技术,可实现从中心交换单元到业务处理板通道带宽的动态调整,用户可根据不同的处理板、不同的业务、不同的工作组配置不同的通道带宽,使得整个网络的灵活性更高,从而实现系统背板、交换引擎带宽、性能的最优分布;华为VRP™3.x网络操作系统支持,提供丰富的网络特性功能。
提供STP/RSTP避免环路冗余
S6500系列以太网交换机所实现的快速生成树协议(RSTP)是生成树协议的优化版。
其“快速”体现在网络设备或链路变化期间,“树根”端口和指定的端口进入转发状态的延时在某种条件下大大缩短,从而缩短了网络拓扑稳定的时间。
支持IGMPSnooping
尽量减少报文的转发范围,避免非组成员收到组内多播流量;
支持802.3ad端口聚合
实现任意端口聚合,在可以将若干个FE端口或GE端口汇聚到一起,以实现大容量交换机之间或者交换机与骨干路由器及服务器群之间的高速连接。
能够抑制广播风暴
配置了广播风暴抑制后,可以对VLAN上的广播流量进行监控,当广播流量的带宽超过配置的限度时,交换机将在该VLAN上过滤超出的流量,保证网络的业务,使广播所占的流量比例降低到合理的范围。
支持基本的TCP/IP协议栈及常规应用协议
支持静态路由
管理员手工配置,简化网络配置,提高网络性能;
支持丰富的路由协议
RIP、OSPF、IntegratedIS-IS及BGP4,以适应不同的网络环境要求;
提供不同子网VLAN的三层互通功能;
支持ARP、DHCPDelay功能
支持IGMP组播协议及PIM-DM、PIM-SM等组播路由协议。
●系列化超级引擎
S6500系列交换机全面采用基于新一代ASIC技术的Salience™系列交换路由引擎。
该系列引擎将2/3/4层线速转发与丰富的QOS、ACL特性结合在一起,是组建高可靠、低时延的核心网络的重要保障。
在设计上,Salience™系列交换路由引擎的交换网采用负荷分担方式,全面提升单板可靠性。
在可靠性要求更高的领域,可采用Salience™II引擎,该引擎在S6506R的机箱内可实现双主控冗余备份。
iSalience™为高集成引擎,该系列引擎在Salience™引擎的基础上可提供少量的业务接口,用户可根据需要选配4口千兆业务扣板。
(该系列引擎仅适用于S6503)
●强大的DiffServ/QOS保障
提供了基于端口和基于流的流量限制(CommittedAccessRate)
提供强大的流分类(TrafficClass)能力,用户可根据实际需要为不同的用户群组或不同的业务类型分配不同的队列优先级,带宽控制(以64Kpbs为步长单位进行调整);
提供Diffserv支持,可以根据2、3、4层特性,调整IPDSCP域,为骨干网络实现基于DSCP的IP转发提供支撑;
提供基于数据流(Flow,根据2、3、4层报文头的信息确定)的带宽共享算法,保证每一个通信应用均可获得公平的流量分配,保证了各主机之间通信的公平性;
提供WRR(WeightedRoundRobin)队列调度策略;
提供RED(RandamEarlyDetection/Discard)丢弃策略;
可配置的802.1p优先级映射规则,可根据IPDSCP信息,802.1p信息,VLAN信息,2/3层转发表信息,配置出报文(OutgoingPacket)的802.1p优先级;
可配置的队列优先级规则,可根据IPDSCP信息,802.1p信息,VLAN信息,2/3层转发表信息,配置转发队列优先级;
●完善的安全机制:
提供L2/3/4流规则过滤;
用户分级管理和口令保护;
提供多种用户认证方式:
本地/Radius/802.1x认证;
支持OSPF、RIPv2及BGPv4的报文明文及MD5密文认证;
支持SNMPv3的加密和认证。
●实用的网络管理
S6500系列以太网交换机提供中/英文双语界面,支持多种配置方式:
命令行配置、HGMP配置及网管配置。
在命令行配置方式下,用户可以通过Console口对交换机进行本地配置或通过Telnet登录对交换机进行本地或远程配置。
S6500系列以太网交换机对TelnetServer和TelnetClient服务都提供支持。
HGMP配置方式是指利用华为公司开发的二层私有协议HGMP(HuaweiGroupManagementProtocol,华为组管理协议)实现管理设备(如:
MA5200以太网接入管理系统)对S6500系列以太网交换机的集中管理,完成交换机配置和配置响应消息的传递。
S6500系列以太网交换机支持符合SNMPV3协议标准的iManagerQuidview网管系统平台,可通过统一的平台实现对交换机充分有效的管理,该网管系统采用多语言图形界面,操作直观方便。
该系统同时还可以提供拓扑管理、配置管理、故障管理、安全管理、性能管理等功能。
此外,S6500系列以太网交换机也支持RMON、SMON。
4.3汇聚层网络建设
大型校园网汇聚层设计
对于大型校园网络,汇聚层的设计十分类似于核心层的设计思想。
那就是将汇聚层当作本地交换系统的核心来设计,每个汇聚层的设计应该符合本地交换系统的应用需求。
比如,对于教学系统,可能存在大量的语音和视频传输。
据此,应该考虑汇聚层对QoS有良好的支持并且能提供大的带宽。
如果本地子网无特殊需求,可以考虑这里是降低网络投资成本的点,选用一般设备即可。
校园网络汇聚层的设计原则上既要兼顾本地的需求又要兼顾对整个网络的配合。
对于校园网内局部的小型网络,可能汇聚层和接入层并为一层,也就是出现了2层的结构。
2层结构也好3层结构也好都是逻辑的,网络设计层次只要对需求有利就可以了。
4.4接入层网络建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 接入 交换机 秦皇岛 广播 电视大学