小型校园网的规划与设计.docx
《小型校园网的规划与设计.docx》由会员分享,可在线阅读,更多相关《小型校园网的规划与设计.docx(12页珍藏版)》请在冰豆网上搜索。
小型校园网的规划与设计
综合课程设计报告
题目:
小型校园网的规划与设计
班级:
网络061
*******
学号:
*********
*******
完成日期:
2009年12月30日
一、设计内容
二、设计目标
三、需求分析
3.1校园网应提供如下功能:
(1)连接校内所有教学楼、实验室、办公楼中的PC。
(2)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
(A)提供基本的Internet网络服务功能:
(B)提供校内各个管理机构的办公自动化:
(C)全校共享软件库服务,避免重复投资,发挥最大效益。
(D)提供CAI教学和科研的便利条件。
(E)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
3.2校园网络系统设计方案应满足如下要求:
●网络方案应采用成熟的技术,并尽可能采用先进的技术;
●采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
●方案应合理分配带宽,使用户不受网上“塞车”的影响;
●应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
●该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法;
●该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
●考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
3.3校园网对网络设备的要求:
●高性能;所有网络设备都应足够的吞吐量;
●高可靠性和高可用性;应考虑多种容错技术;
●可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;
●采用国际统一的标准;
四、设计思想
4.1校园网拓朴结构的总体描述
图1图
我们对本校园网的主干网络设备的选择初步确定如下(见附图一):
网络建设将采用新型的背板堆叠技术,根据功能区划分由IntelExpress510T交换机组成4-6个交换机组。
适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。
交换机组采用GB2模块与IntelExpressGigabitSwitch千兆交换机相连。
这样,在交换机组之间可达到1000M的带宽,而同一交换机组内部可达到最高15Gbps的带宽。
中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M以太网模块连接。
与Internet的连接采用一台IntelExpress9100Routers路由器,通过DDN线路与Internet相连。
网络结构示意图
在不改变网络技术情况下的扩展方式:
随着网络流量的增加,主干网上1000M交换机的带宽压力不断提高。
这时我们可以采用IntelExpressGigabitSwitch交换机特有的冗余连接特性,增加一台1000M交换机。
并在这两个1000M交换机之间建立多条连接。
这样不仅提供了更大的带宽(最高可达32Gbps),同时又增强了主干网段的连接刚性,还增加了更多的1000M交换端口,为以后增加更多的服务设备提供了良好的扩充余地。
扩展结构示意图
考虑未来ATM应用的增加,以及ATM网与现有以太网的无缝连接,分期分批的进行ATM技术的应用:
1.ATM向桌面扩展
2.—若干需要基于ATM应用—如视频会议—的PC,以ATM工作组交换机互连,如:
FORERUNNERLE25。
利用其155M上联端口,与Intel500系列交换机OC-3ATM上联模块连接,利用局域网仿真技术,ATM网与原有以太网平滑连接。
ATM向桌面扩展
3.建立ATM主干网—未来随着网络中多媒体应用的大量增加,以及考虑到与第二代Internet(以ATM交换设备作为通信主干)的连接,将网络主干升级为双主干,现有网络设备可通过OC-3ATM上联模块与主干ATM中心交换机—如FOREESX-3000交换机—连接。
原有Intel千兆交换机与ATM主干交换机上的以太网模块连接,建立主干交换机之间的冗余通道。
大量多种类型的数据通信以FOREESX-3000交换机与Intel千兆交换机的强大背板作为支持,并且将多媒体的应用扩展到所有桌面PC。
建立ATM主干网
4.2校园网采用的协议标准
本校园网以TCP/IP为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。
真正实现于国际互联网的无缝连接。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。
在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
五、具体实现
1IP地址规划
由于分配给该大学校园的IP地址远远不能满足需求,因此这些IP地址主要用于向因特网发布信息和进行科学研究之用。
而对于大学内部教学、科研、办公用的校园网,我们就需要采用NAT技术,根据RFC1597建议从专用的IP地址段中取出一个B类地址进行规划即可。
例如,我们可以取192.168.0.0/24,将其分配给各个学院。
假定我们划分254个子网,每个子网容纳的主机数量达510台。
具体分配方案如下。
子网划分:
前缀24比特
子网的IP地址范围
子网0
192.168.00000000.
XXXXXXXX
//192.168.0.0/24
子网1
00000001
//192.168.1.0/24
子网2
00000010
//192.168.2.0/24
子网3
00000011
//192.168.3.0/24
……
……
……
子网254
11111101
//192.168.254.0/24
2网络设备的选择和配置
(1)主干交换机
主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。
对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。
第一期要求连接就达600个网络站点,应用对主干服务器的访问及其数据流量对主干带宽要求很高,通过以上分析,所以我们在INTELEXPRESS500系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到IntelExpressGigabit千兆交换机上,通过千兆交换机实现和WEB服务器千兆带宽的主干连接。
在第二期中,我们将面临着对主干带宽的更高要求,因此我们将使用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接,使网络主干带宽比第一期增长一倍。
接入交换机的定型
我们采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性,即学生同时使用同一软件的情况比较多,如果使用共享到桌面,网络就会产生拥阻而影响速度,因此在校园网中应使用百兆交换到桌面。
我们认为学校在十兆与百兆交换机中应选择百兆交换,因为10兆虽然在目前校园网络使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。
因此我们将采用IntelExpress510TSwitches作为校园网工作组级接入交换机,直接连接学生站点。
通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成若干个网段,即3-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多144个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。
另外我们通过虚网技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器,IntelExpress510T是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。
这种高性能的解决方案可随网络的成长而自由地扩展。
服务器网卡的定型
千兆服务器专用网卡
在一期工程中,我们建议学校在Internet应用教学中,采用定期下载,内部浏览的原则,因此WEB服务器是学校内部Intranet浏览和连接Internet服务器,学生站点对其访问在相应教学时段对的数据流量相对来说比较大。
要求园区级服务器能够提供足够的连接带宽。
IntelExpressPRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX、和100BASE-FX以太网的网卡。
这是一种智能的网卡,它能够利用其内置的Inteli960RP处理器最大限度地优化服务器资源。
它的独特性能包括:
●动载平衡(LoadBalance)技术,支持网络负载均衡。
●网卡容错(AFT)功能,可以增加链路冗余性,提高可用程度。
●高性能驱动程序,包括WindowsNT*(NDIS4.0)和NetWare*(ODI3.3)。
●通过RJ-45和MII连接器支持100Base-TX和100Base-FX;支持全双工和半双工操作。
5.3网络布线
水平系统走线示意图:
垂直主子系统示意图:
管理子系统的设计:
管理子系统安排在每层的竖井附近处,以节省线缆长度及客户的投资。
铜缆主干采用8001025五类大对数电缆。
设备间子系统
语音及数据的主设备间子系统均位于1层的设备机房内,主干线路经过主跳线架(MDF)连接到各系统主机系统
本层数据主配线架采用全机柜式快接式配线架配置:
FPatchMAX-GS2160
语音主配线架采用F110PB2-900FT
设备间数据主配线架全部采用光纤配线架机柜安装
建筑群子系统
采用管道电缆、电缆沟或直埋方式使用光缆连接建筑物与建筑物的设备间子系统。
5.4网络应用系统平台设计
WindowsServer2003作为微软有史以来最强大的操作系统平台,已于5月23日在中国正式发布。
WindowsServer2003是一个全面的,完整的,和可靠的服务器操作系统,他减少了成本,增加了计算操作的效率,帮助IT人员事半功倍。
1.便于部署、管理和使用
2.安全的基础结构
3.企业级可靠性、可用性、可伸缩性和性能
4.增强和采用最新技术,降低了TCO
5.便于创建动态Intranet和InternetWeb站点
6.用IntegratedApplicationServer加快开发速度
7.便于查找、共享和重新利用XMLWeb服务
8.稳定的管理工具
9.降低支持成本,增强用户功能
10.利用全球伙伴和认证专业人士网的专家知识
5.5网络安全规划设计
5.5.1安全系统——防火墙
随着INTERNET的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开发互联环境中进行商务等机密信息的交换中,如何保证信息存取和舆中不被窃取篡改,已成为企业非常关注的问题。
作为开放安全企业互联盟(OPSEC)的组织和倡导者之一,CHECKPOINT公司在企业级安全性产品开发方面占有世界市场的主导地位,其FIREWALL-1防火墙产品在市场占有率上已超过44%,世界上许多著名的大公司都已成为OPSEC的成员或分销CHECKPOINTFIREWALL-1产品。
CHECKPOINT防火墙FIREWALL-1V3.0的主要特点分为三大类,第一类为安全性类,包括访问控制、授权论证、加密、内容安全等;第二类是管理和记帐包括安全策略管理、路由器安全管理、记帐、监控等;第三类为连接控制,主要为企业消息发布的服务器提供可靠的连接服务,包括负载均衡、高可靠性等。
由于学校在第一期工程完工之后,大量的数据库和重要软件尚处于建设之中,还不会引起黑客的注意。
因此我们建议在一期工程中通过Intel路由器含有的一些基本的防火墙功能来实现,即暂不使CHECKPOINT防火墙技术。
5.5.2网络管理
网络管理是网络组建中不可缺少的重要组成部分。
一个良好的网络管理系统可以帮助用户在很大程度上优化网络结构,预防和及时排除故障,减少网络维护费用。
Alcatel公司网络管理软件功能非常全面。
下面分几个方面进行阐述。
网络设备管理
网络设备在网络里包括了众多的交换机,集线器,网卡,路由器,网络电缆,服务器,存储设备。
网络设备的管理在大型网络里变得相当重要。
数据网络技术正在不断变革。
许多网络已经采用以太网、令牌环网、快速以太网、FDDI、CDDI、ATM、帧中继技术和千兆位以太网技术。
Alcatel的任何介质的交换产品OmniSwitch、OmniS/R、OmniStack和PizzaSwitch允许各个机构把任何或所有上述技术集成到单个网络中。
通过Alcatel提供的X-Vision管理软件包,管理员可以对采用Alcatel解决方案的网络上的交换机、介质和服务进行管理。
X-Vision允许各个机构通过一系列直观的应用程序管理园区网、企业网和小型办公室网络。
通过使用X-Vision,管理员可以建立VLAN,监视其网络,配置其ATM网络,管理其Alcatel交换机。
X-Vision采用简单网络管理协议(SNMP),并与HPOpenView等业内标准平台集成,为任何机构提供一个完整的网络管理解决方案。
X-Vision通过各种专门的应用提供完整的网络管理功能。
应用模块化还允许管理员针对每个特定网络选择专门的管理任务,同时从单个中央管理站中对网络进行全面控制。
网络系统状态监控
网络系统状态监控是一个复杂的工程,大型网络随时都可能由于一个操作,设备失效等而崩溃。
网络系统状态如网络交通量,网络协议交通量,服务器交通量,网络平均延迟等,这些参数直接反映了网络系统的整体运行状态。
Alcatel强大的NetworkMonitor使用SNMP(简单网络管理协议)标准,从企业中的Alcatel交换机上收集数据,允许各个机构主动地对网络进行管理。
它功能强大而又非常灵活,既可以监视以太网、令牌环网、FDDI、CDDI、快速以太网和千兆以太网等传统LAN介质中的帧,还可以监视ATM信元和帧中继数据。
NetworkMonitor使用网络管理员确定的标准,从LAN和WAN中的Alcatel交换机上(经过帧中继和ATM)收集统计数据。
网络管理员可以根据物理端口和交换机或虚拟端口查看收集的数据。
管理员可以获得他们希望的细节等级,根据管理员的需要,这些细节既可以非常广泛,也可以十分集中。
六、附录
升级会员 