大学组网规划设计方案文档格式.docx
《大学组网规划设计方案文档格式.docx》由会员分享,可在线阅读,更多相关《大学组网规划设计方案文档格式.docx(39页珍藏版)》请在冰豆网上搜索。
此次建成的新校区可容纳师生共30000人,园区内共有20幢建筑,信息点约20000个,设置电信ChinaNet(200M)一个出口;
就此次建设学校预计投入1500万RMB用于网络硬件设备购买。
1.3项目建设原则
学校的信息化建设是学校一项长期的、根本性的、战略性的建设,一般都包含多个系统。
大多数学校都难以一次投资全部完成。
各个系统(含子系统)又互相有联系、或可以公用线路、设备。
如果各自独立设计、建设,没有整体规划,就很有可能造成重复投资、浪费设备。
本方案所设计的系统(含子系统)都是相对独立的系统,可以一次全部上马,也可以根据学校投资能力,分期分批实施。
(综合布线系统最好先上马,且一次布线完毕。
)
因此,关于学校的信息化建设,我们建议采用以下建设原则:
全面规划、统一设计、一次布线、分期实施、注重应用、速见效益。
第二章用户需求分析
2.1基本需求描述
综合考虑XX大学的近期规划和长远发展,经我们和学校的充分沟通,本设计方案应认真满足以下基本的功能需求:
。
1)校园综合布线系统
该系统应能容纳校园网当前和今后信息化建设的各种应用,为各种网络服务和应用提供物理支持;
由于XX大学的楼宇和建筑属于新建,且校园绿化和路面硬化工程还未完全实施(由题目“学校在XX市XX区建设的新校区业已完工即将投入使用”可知),所以为了保持学校整体布局的美观,建议出楼光纤全部采用地埋方式。
2)计算机网络平台建设
能实现与Cernet、Internet(通过电信ChinaNet出口)联网,提供WWW、FTP、E-mail、BBS等各种网络应用;
网络平台应有足够的带宽和很高的速率,为视频、音频等多媒体的应用提供一个良好的网络环境;
总体要求是,建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境
2.2信息点分析统计
地点
信息点
学生宿舍
12000
实验楼
5000
图书馆
300
后勤部
100
教师宿舍
500
教学楼
1500
办公楼
档案馆
总计
20000
2.3技术实现分析
针对以上用户需求,我们从以下方面考虑方案设计的要点:
1)双核心三层结构,三层交换机直接互联,优化网络构架、路由设置。
2)实现内部网络按用户、按功能进行vlan、网段划分。
3)针对不同的用户类型,定制相应的访问、控制权限。
4)需要防止Dos攻击、ARP攻击、用户接入控制的能力
5)限制带宽。
6)解决学生宿舍存在恶意使用“网络执法官”等软件造成的网络访问中断的行为。
7)支持10GE或将来平滑过渡到10GE;
校园内部各个建筑物均有1对8芯的单模光纤连接到主建筑物,所有建筑物之间的距离在600M~~10000M之间;
每个建筑物内部都有适当的内部布线,以实现所需链接。
8)设计相应的用户解决控制系统,落实教育部、公安部“网络实名制”要求,实现事前严格控制、事后审计。
9)电信提供16个公网IP,要求解决校内用户对外部网络的访问需求,且要求解决校外用户访问学校购买在INTERNET上面的数据资源库的需要
2.4设计要点
1)综合布线系统设计要点
设计一个完整的布线方案,一次将所有需要的线统一设计。
考虑目前的技术发展现状与应用需求情况,设计中遵照信息传输以千兆为主干,百兆到桌面的原则。
凡是楼宇之间有需要连接的数字数据网信息点或多媒体教学信息点,楼宇之间应以光纤连接,距离小于500米应该用多模光纤,距离大于500米而小于10000米应该用单模光纤(超过10000米属于广域连接)。
出楼就用光纤连接,可以有效的防止雷电破坏设备和干扰,并且保证千兆主干容量。
由于用户的楼内信息点之间的距离一般均小于100米,应采用超5类双绞线,不仅能满足当前的需求,也能满足今后的需求。
详细的设计见后续章节—综合布线系统设计。
2)计算机网络平台设计要点
根据XX大学楼宇的分布情况、信息点的需求、用户对网络功能的需求,我们认为必须构建一个高性能、高带宽、稳定可靠的计算机网络平台,以使数据信息、视频信息、音频信息都能无障碍的传输和处理。
选择网络主干为万兆光纤以太网,百兆以太网到用户桌面。
为了提供网络管理和基本的网络应用系统,如WWW、FTP、E-mail、BBS等各种网络服务,需要配置相应的服务器。
为了能实现与CERNET、Internet联网,必须配置相应的路由器。
等等。
网络平台详细的分析和设计见后续章节—网络平台设计。
第三章综合布线系统设计
由于综合布线属于学校信息化建设的一项基础内容之一,所以在网络环境构建中属于首要考虑的项目。
在XX大学的多媒体校园网规划之首,和学校的楼宇建设一样,综合布线和网络平台建设都属于网络建设中的基础建设,所以在本次项目建设中是整体性解决方案的一个重点环节,作为一个整体性的规划,在建议方面毕竟有漏洞,如果学校感觉该环节有不详尽之处可与我们共同协商,已做进一步的修改。
3.2结构化布线系统
结构化布线划成6个部分:
工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。
如下图所示。
3.3.1工作区子系统设计
工作区子系统在施工时要考虑的因素较多,因为不同的房间环境要求不同的信息墙座与其配合。
在施工设计时,应尽可能考虑用户对室内布局的需要,同时又要考虑从信息墙座联接应用设备(如计算机,电话等)方便和安全。
墙上安装型信息墙座一般考虑嵌入式安装。
在国内采用的是标准的86型墙盒,该墙盒为正方形,规格80X80mm,螺丝孔间距60mm。
信息墙盒与电源墙座的间距应大于30cm。
桌上型墙座应考虑和家具,办公桌协调,同时应考虑安装位置的安全性。
信息墙座接头的端接安装必须由经过培训的专业工程师完成。
与管理区子系统的端接一样,它的安装工艺对系统的性能有直接的影响。
图3.1工作区子系统
3.3.2水平布线子系统设计
水平子系统是综合布线结构的一部分。
它由每层配线间至信息插座的配线电缆和工作区用的信息插座等组成。
(1)水平子系统采用4对双绞线,电缆沿大楼的地板或顶棚布线。
(2)水平子系统根据整个综合布线系统的要求,应在二组交接间、交接间或设备间的配线设备上进行连接。
(3)每个4对线电缆必须都终接在工作区的一个8脚(针)的模块化插座(插头)上。
3.3.3管理子系统设计
管理子系统为连接其他子系统提供手段。
它是连接干线子系统和水平子系统的设备,其主要设备是配线架。
根据该校各楼层信息点的数量,选用不同的配线架。
1)网管中心建立在某办公楼的三楼,整个网管中心铺设防静电地板,所有线懒、光缆全部从地板以下穿行。
2)网管中心和电子考场控制中心在一起,需要占用大约35(6*6)平方以上的面积。
3)网管中心的要求室内有电源、卫生、干燥、安全。
4)网管中心与其他楼管理间或连接设备所在处的连接用4芯室外锎装光缆铺设,作为主干线,和二层的连接用6芯室外锎装光缆铺设。
5)网管中心机柜选用1.6米VCOM标准机柜,其他网络管理间使用1米VCOM标准机柜。
图3.2水平子系统、管理子系统
3.3.4垂直干线子系统设计
垂直干线子系统的传输介质包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元(如计算机房或设备间)和其他干线接线间来的电缆。
根据该校的实际情况,垂直干线用多模光纤。
图3.3垂直干线子系统
3.3.6设备间子系统设计
设备间子系统也称设备(Equipment)子系统。
设备间子系统由电缆、连接器和相关支撑硬件组成,它把各种不同设备互连起来,包括邮电部门的光缆、同轴电缆等。
具体连接方式如下:
交换机光纤口用ST-SC光跳线连到光缆配线架。
配置千兆光纤网卡的服务器和主交换机用千兆铜线连接。
其他主机、路由器等设备用双绞线连到交换机的相应口。
图3.4设备间子系统
3.3.5建筑群子系统设计
建筑群子系统也可称校园(CampusBackbone)子系统,它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置,通常也是由光缆和相应设备组成。
建筑群子系统是综合布线系统的一部分,它支持楼宇之间通信所需的硬件,其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。
在建筑群子系统中,会遇到室外敷设电缆问题,一般有三种情况:
架空电缆、直埋电缆、地下管道电缆,或者是这三种的任何组合。
具体情况应根据现场的环境来决定。
根据该校的具体情况,由于各个楼间距不超过50米,我们建议:
校园内采用室外铠装光缆连接,光缆走线方式需要进一步与学校协商。
图3.5建筑群子系统
第四章网络平台设计
4.1网络总体拓扑
本方案耗费我组人员太多心力和时间,本着各种原则、各种规范,力求达到标准、先进、优异的目标,将校园网分为教学区(包括普通教室、多媒体教室、语音教室、实训教室及办公室等)、办公区(包括学院领导办公室、学院后勤管理处、学院监控室、学院学生办事处等)、生活区(包括学生宿舍、学生饭堂、教室宿舍、教室饭堂及生活活动中心、图书馆等)三大系统。
这里可以体现技术实现分析的以下几点:
1)三层结构,三层交换机直接互联,优化网络构架、路由设置。
由于该网络为承载新区校园数字化运行的基础骨干,核心、骨干设备一旦出现问题会影响到全网,使的网络效率下降,甚至造成全网的宕机。
因此,在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术,从硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。
2)外网出口使用物理防火墙,有效防止Dos攻击,内部交换机支持防范ARP攻击、增加用户接入控制的能力。
面对日益突出的信息安全问题,要求网络系统集成的相应的安全特性。
在网络的不同层次进行安全规则设置,对关键业务进行保障,避免网络攻击影响到网络正常业务,因此新建的网络平台必须对DoS攻击、ARP欺骗/攻击、广播风暴等网络攻击行为有较强的防范能力。
3)各交换、路由设备,应支持10GE或将来平滑过渡到10GE;
4.2Vlan划分
Ip规划
VLAN
学生宿舍12
10.96.0.0/20
2
10.96.16.0/20
3
10.96.32.0/20
4
10.96.48.0/20
5
10.96.64.0/20
6
10.96.80.0/20
7
实验室1
10.96.118.0/23
14
10.96.120.0/23