某大学校园网络规划.docx
《某大学校园网络规划.docx》由会员分享,可在线阅读,更多相关《某大学校园网络规划.docx(17页珍藏版)》请在冰豆网上搜索。
某大学校园网络规划
《某大学校园网络规划》
计算网络专业
学生:
学号:
指导教师:
电子邮箱
成绩:
目录
前言1
第一章摘要1
第二章设计目标1
第三章校园局域网建设项目结构化布线设计1
第一节结构化布局系统…………………………………………………………………………………..1
第二节楼宇内的综合布线设计…………………………………………………………………………..2
第四章校园网组建分析及主要拓扑结构…………………………………………………………………….…...3
第一节校园网组建分析……………………………………………………………………………………3
第二节校园网基本拓扑结构及说明………………………………………………………………………4
第三节校园网有线部分……………………………………………………………………………………5
第四节校园网无线部分……………………………………………………………………………………6
第五章网络流量计费……………………………………………………………………………………………..8
第六章网络设备选型…………………………………………………………………………………………….9
第七章竣工及验收………………………………………………………………………………………………10
第八章结论………………………………………………………………………………………………………10
致谢……………………………………………………………………………………………………………..10
第九章主要参考文献……………………………………………………………………………………………10
前言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。
整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
第一章、摘要
校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。
本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。
本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。
某大学是一所极具现代意识、以现代化教学为特色的学校。
为了更好地发挥计算机及其网络在教学、管理等方面发挥应有的作用,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。
学校计划在校内建立校园网并与国际互连网(Internet)相连。
根据学校的要求,按照“统一规划、分步实施、讲究实效、安全可靠”的原则,进行了该大学校园网综合系统设计。
第二章、设计目标
本方案实现以学校图书馆为中心的16幢建筑物,拟包括办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。
按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。
根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。
为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
第三章、校园局域网建设项目结构化布线设计
第一节、结构化布线系统
结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。
一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。
一般布线系统有六个子系统组成:
建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。
把管理区子系统并入设备间子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
楼内布线包括水平布线和主干布线。
水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
第二节、楼宇内的综合布线设计
学校办公楼和教学楼的楼道和房间内拟采用明线槽敷设,为美观起见,水平子系统主干线槽能隐蔽的尽可能隐蔽,只有无法避免时才走明线槽。
办公楼主体部分的物理尺寸大约为:
长约35米,宽约14米,共3层,中心机房设在三楼西侧,到一楼东头的最远信息点不超过60米。
教学楼长约70米,宽约14米,共5层,二级交换机柜设在三楼东头,距离该机柜最远的信息点为一楼西侧的南面房间。
其最长距离约为91米。
该楼楼道内既有明线槽的有线闭路馈线和电话线,又有老局域网的结构化布线,新增的线槽必须在避免各种可能引起干扰的情况,又要保持线槽的美观。
因此,需要对其布线的设计和工艺进行精心处理。
根据EIA/TIA568、ISO11801的要求,有源设备到有源设备之间的双绞线长度应当保持在100米以内。
当然,在采用5类双绞线时,10Mbps的带宽下,个别信息点在不得已的情况下可以达到130米左右。
在本方案中,任一桌面信息点到配线间的走线距离都不会超过94米(实际最远距离不超过91米),完全满足技术规范的要求。
本项目的主要结构化布线材料(配线架、UTP线缆、信息插座、插头等关键部件)选用美国安普公司(AMP)的产品。
该产品由于具有以下特点而颇具市场竞争力:
AMP是全球历史最悠久的接插件生产厂,其产品的寿命、可靠性和电器性能已经过数十年的考验。
大多数的计算机厂商和通讯设备厂商都选用AMP公司的接插件为其设备的电缆连接件。
AMP的Netconnect产品系列含盖了结构化布线系统的所有产品,完全遵从国际标准。
AMP公司的面板形状为正方形,颜色为乳白色,与国内常用的电源插座、开关和电话插座比较协调。
面板上插口带有滑动的防尘盖,插头拔出后盖板自动弹落,提高了信息插座的清洁度。
AMP的Netconnect产品具有很好的性能价格比,同类产品,AMP品牌在国内市场上比AVAYA产品价格普遍低10℅以上。
第四章、校园网组建分析及主要拓扑结构
第一节.校园网组建分析
校园在经历一系列改革后,为了进一步提升自身实力,大量新教学楼拔地而起,在新建设的建筑楼中一般都布有网络线,这给校园组网带来了一定的方便。
不过还有一部分老式的建筑楼并没有布设网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑楼的美观。
另外,像图书馆、会议厅这样的部门,也应该接有无线网络,以为同学们和教师们提供更优质的服务。
在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,那样效果会很差。
所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。
当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。
因此,一所校园的校园网应该是一个有线、无线网络的有机结合。
第二节.校园网基本拓扑结构及说明
由于校园网络的拓扑结构比较大,在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。
下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。
路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。
因此在选择适合校园使用的路由器时,要根据校园网的规模来决定。
例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。
至于路由器的功能,不用考虑太多,由于市场上的产品同质化严重,所以目前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,只要将这些功能应用得当,就能最大限度利用路由器。
在选择路由器时,要考虑路由器的稳定性,对于路由器的稳定问题,建议选用名厂所生产的路由器,名厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。
最后要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以路由器要具备接入这种专线的能力。
网络中心的防火墙在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。
校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。
防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客攻击的。
防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL过滤等功能,就能为校园网用户提供一个安全的网络环境。
防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。
防火墙性能主要根据吞吐量,并发连接数来确定。
在选择校园防火墙时,要选择带VPN功能的防火墙,现在很多高校都有自己的分校,要实现远程分校的网络访问,采用VPN技术是最好的方式。
网络中心的核心交换机也是根据校园规模来确定,现在高校的人数一般都比较多,计算机数量也比较多,为了方便管理,这里通常都是采用支持VLAN的三层路由交换机,VLAN功能可以帮助管理员管理校园网络,防止广播风暴发生。
在一些中小型校园,采用千兆网的比较多,而一些大型校园则采用万兆网,所以三层交换机也要根据采用什么样的网络来确定选择千兆或万兆三层路由交换机。
校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。
校园网中的接入主要分为两部分,有线局域网的接入和无线局域网的接入。
有线局域网主要是指那些已经布好网络线的地方,例如各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等,这些都已经布好了网络线缆,我们只需要选择合适的交换机就能实现这部分有线网络的接入。
无线局域网的组建则针对一些旧式的大楼,宿舍和大型会议室等,由于这些建筑在以往没有布线或者不适合布线,但又需要网络信号覆盖,因此,我们需要在这部分组建无线局域网。
第三节.校园网有线部分
我们所说的校园网有线部分是针对校园网中接入网络中心的这一部分网络,在前面我们已经提到这一部分由各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等组成,因此,这一部分所选用的网络产品主要是交换机。
从上图我们清楚的看到接入交换机与核心交换机的作用,其实接入交换机的选择比较简单,可根据每幢建筑楼内需要的计算机节点数来选择,也就是每幢楼的计算机数量决定选择多少口的交换机,现在普通的交换机一般为24口,也有48口交换机,如果一幢楼的计算机超过这个数量,要么将交换机进行级联,要么采用可堆叠的交换机进行堆叠。
采用交换机进行级联肯定要造成网络速度下降,但这种方式比较节约成本投入。
采用堆叠交换机则不会对性能造成影响,但这种方式投入的成本比较高,所以校方要根据自己具体情况来确定。
交换机的性能在这里也非常重要,它是网络的基础,它的性能直接影响用户使用的网络性能。
交换机性能由交换容量和数据包转发率来确定,这两个的值越大越好,不过这两个值越大价格也就越高,并且这两个值过大,会造成网络资源的浪费。
最后我们需要注意,如果我们采用级联方式组网,那么这一层交换机最好采用带流量控制等功能的交换机,让管理员可对交换机进行管理。
在核心交换机和汇聚交换机有个需要注意的连接问题,如果核心交换机与汇聚交换机连接距离超过100米,那么采用双绞线是无法实现它们之间的连接,只有使用光纤才能满足需要。
在这里我们就需要考虑交换机的光纤接口问题,交换机通常是使用扩展模块来实现光纤连接,但这种扩展模块价格比较贵,如果在需要连接交换机的节点比较多的情况下,采用扩展模块将增加成本投入。
因此,我们在这里可采用光纤收发器实现它们之间的连接,光纤收发器是连接光纤介质和双绞线的网络产品,它能实现光信号和电信号的互换,并且这种产品的价格远远低于交换机扩展模块的价格,所以采用光纤收发器是一个低成本的解决方案。
第四节.校园网无线部分
校园网的无线部分主要是针对一些旧式的大楼,宿舍、图书馆和大型会议室等不能布线的地方而设计,这一部分的网络产品主要以无线AP为主。
在无线部分我们采用了多个无线AP来实现无线局域网的组建,上图是校园网内无线局域网的基本拓扑图,从这个拓扑结构中反映出无线局域网分为两层,一层是连接有线网络的无线AP,另外一层是大楼内分布的无线AP。
这两层的无线AP通过内部集成的桥接功能,实现它们的无线互连。
连接有线网络的这个无线AP我们最好安置在离需要组建无线局域网的大楼附近,并且中间最好没有建筑物阻挡,相隔距离也不要超过300米,这样才能让无线AP性能得到发挥,最大限度节约成本投入。
而需要组建无线局域网的大楼内我们每一层楼布置了一个无线AP,以目前无线AP的性能而言,基本上能够将信号覆盖到一层楼的每一个角落,这样,一个无线局域网的基本结构就形成了。
由于无线AP安置的地点一般都在高处,而且比较空旷,所以无线AP的防雷措施也要考虑。
在大型会议室内,由于室内空间比较大,没有墙壁阻挡,在这里布置的无线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。
大型会议室组建无线局域网有一个特点,在大型会议室周围一般都有有线网络的接入点,可使用网线实现接入点与无线AP的连接,然后将无线AP置于会议室内,就可将信号覆盖到整个会议室内。
在这里要考虑一件事情,一个大型会议室内如果召开会议,其笔记本数量肯定不会少,而无线AP在通常情况下能够连接20多台无线接入终端,如果无线接入终端数量过多,将严重影响网络性能,为了不影响网络性能实现更多的无线接入终端接入无线局域网中,我们可在这里多增加无线AP。
多个无线AP在同一个地方使用,信号覆盖肯定会重叠,造成对网络性能的影响。
要解决这一问题,就必需将无线AP上的频段进行设置,无线AP一般都提供了11个频道,我们只要将会议室内的无线AP设置为各自不同的频道,就不会造成信号覆盖重叠。
至于无线AP的选择,高校要根据自己实际情况来决定。
目前市场上的无线AP主要有基于IEEE802.11b、IEEE802.11a和IEEE802.11g三种协议下的产品,它们分别提供了不同的数据传输率,用户可根据实际情况来选择无线AP。
当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。
这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。
无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。
用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。
要解决这个问题,必须使用到无线AP中的三项功能,MAC地址绑定,DHCP服务和认证功能。
采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。
在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,实际上这就是无线局域网的名称,一般同一厂家的无线AP都采用同一种SSID,所以我们在无线局域网组建成功后最好将SSID进行重新设置。
通常情况下,无线AP都是将SSID进行广播,为了防止其他用户搜索到SSID,我们最好将这项功能关闭,不过关闭之后对性能有影响,但无线局域网的安全却得到了提高。
第五章、网络流量计费
本方案采用SAMⅡ的模式计费
第一、SAMⅡ校园网解决方案贴近校园用户需求的计费模式,不仅有计时长、包月等传统计费方式,还增加了计天计费方式,并以之为基础,设计了一次交费,分段开通的计费模式。
例如,一个学生需要在6月1日开通,但是他6月10日需要出去实习2周,这时,用户完全可以在6月1日选择开通10天,系统就只在这10天内扣除相应费用,到10日的时候系统会自动停用该账号,直到用户再次选择开通。
第二、SAMⅡ提供了自助服务系统。
简单明了的中文界面为用户提供了包括快捷注册、个人信息、密码进行修改、上网明细、交费记录及余额自助查询、在线充值、注销用户等功能服务,不但方便了终端用户缴费,同时也减轻了管理者的管理和收费工作负担,有效地缓解了学生缴费和学校收费的矛盾。
第三、SAMⅡ为学校提供了完善的流程化服务。
SAMⅡ解决方案预置了包括收费通知、管理员招聘启示等在内的多种应用问题模版。
该服务体系还将对用户进行实时跟踪,及时了解用户需求,并为用户提供网络系统定期排查服务,保障用户的网络轻松运行和持续运营。
除上述内容外,SAMⅡ解决方案推出了AGTS的用户管理模式,来对用户数量庞大、类型繁多的校园网进行有效管理。
AGTS用户管理模式,可以根据学校的具体情况,首先针对不同学院进行分组,如信息工程管理学院、经管学院等;接着再对这些学院的学生进行细分,如本科生宿舍楼用户、专科生宿舍用户、研究生宿舍用户等。
同时,SAMⅡ提供了用户接入时段管理。
通过对日常、周末以及节日的一次性设置,可以轻松、灵活地管理用户能够使用网络的时段,帮助学校实现上网接入时段管理。
例如,学校可以在平时设定允许上网的时段(如6点~7点、17点~23点等);不允许上网的时段(如0点~5点、8点~16点等);或是在周末设置较长的允许接入网络的时间等。
SAMⅡ还提供了客户端免费安装和自动升级功能,学校网管人员可以通过统一的一次性配置,使得所有用户的客户端自动进行升级,简化了管理者和使用者的负担,使得上网更为轻松。
同时,强制要求客户端自动进行升级,也有效地杜绝了终端用户利用软件BUG对网络进行破坏的情况发生,进一步加强了网络管理的力度。
第六章、网络设备选型
在本方案中,核心交换机选用DCRS-6512。
该交换机适用于校园网、园区网,提供基于领先技术的卓越性能和可靠性。
DCRS-6512交换机专为发挥千兆以太网潜在的巨大交换能力而设计,其无阻塞结构可以保证每个端口均轻松具备全线速交换能力,确保在巨大的通信量和网络负载下能够实现线速的第二层和第三层交换。
可作为理想的网络核心交换机。
DCRS-6512机箱本身可提供12个I/O交换的用户插槽,最多可提供24个千兆端口,96个百兆端口。
整机的交换容量为48Gbps,可实现36Mpps线速全层包转发率。
其模块的配置和组合十分灵活。
在本方案中选用了8口的快速以太网铜缆模块一块,用于连接百兆速率的PC服务器;同时还选配了两块2口千兆以太网铜缆模块,提供的4个千兆铜缆端口可分别以双链路聚合方式连接办公楼的两台接入交换机,既可扩展带宽,又能实现链路自动备份;必要时也可用于将来连接特定服务器的千兆网卡。
此外还选择了两块2口千兆以太网多模光缆模块,主要用于以多模光纤连接教学楼和平房的二级交换机。
其功能和性能完全满足学校的各种网络应用。
二级交换机选用DCS3426和DCS3628S两种。
它们都是可网管的千兆上连,前者用于办公楼和平房分别独立连接到核心交换机。
后者是可堆叠交换机,主要用于教学楼。
由于教学楼端口密集,为节省光纤链路和千兆上连端口,现将各交换机以4Gb的带宽堆叠在一起(最大可堆叠6台),然后,在以两条千兆链路按汇聚方式连接到核心交换机。
下面列出了核心交换机和二级交换机的主要功能和性能:
交换机类型DCRS-6512DCS-3426DCS-3628S
背板速率48Gbps18Gbps18Gbps
转发带宽36Mpps1488000pps/端口1488000pps/端口
支持的MAC地址数32k12k12k
VLAN支持802.1Q802.1Q802.1Q
VLAN个数/动态VLAN256/4096256/4096256/4096
STP802.1d802.1d802.1d
QoS802.1p,4组队列802.1p,2组队列802.1p,2组队列
堆叠支持否否是/4Gb
FEC(LAG)支持是,8口/条,12组是,8口/条是,8口/条
最大10/100Base-TX96个24个24个
最大1000Base-SX24个2个2个
最大1000Base-T24个2个2个
扩展槽支持12个2个3个
SNMPMIBII支持是是是
HUB:
也就是所谓的集线器,它又可分为好几种,有普通HUB,堆式HUB,端口交换式HUB等等。
100M的HUB的带宽是共享的。
堆式HUB是一种可以堆叠的HUB,也就是说,如果我们需要将48台机器联网,我们可以用2台堆式HUB堆叠起来当作一个48口的HUB。
交换机:
可以认为是一种高性能的HUB,它的100M带宽是独立的,或者说它允许几个端口同时以100M的速度传递数据。
交换机通常还带有路由功能。
网络中心是校园网络的核心,为避免可能的网络上的碰撞,核心设备选用的是Bay公司的350T型交换机,它自适应10/100M网络,带有路由
升级会员 