校园局域网规划设计Word文档下载推荐.docx
《校园局域网规划设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《校园局域网规划设计Word文档下载推荐.docx(23页珍藏版)》请在冰豆网上搜索。
我们不难理解,“信息原材料”的获取将直接影响“最终产品”的质量。
在Internet时代,学校的教学将发生根本性的变革,这些变革体现在:
纣忧蔣氳頑莶驅藥悯骛。
1、教育向社会延伸:
Internet将是一个“推倒围墙”的时代,学校办学将不再是招生入学、课堂授课的传统模式,网上教育将教室延伸到各种公共场所、企事业单位和家庭,求学者足不出户即可选择感兴趣的学校和专业学习。
颖刍莖蛺饽亿顿裊赔泷。
2、专业化:
在网络环境里,教学面临的竞争是全球性的,学生选择课程的目的性更加明确,动因将来自于课程应用的针对性、教学内容的新颖性、教学手段的先进性、教学形式的灵活性。
濫驂膽閉驟羥闈詔寢賻。
3、时空的非限制性:
学生学习将不再象传统教学那样受到教学时间和教学地点的制约,他可以在教师讲课时到课堂上实时听讲,也可以在授课后的任何时间从网上下载课程内容。
銚銻縵哜鳗鸿锓謎諏涼。
4、信息共享:
学生的学习、生活将不再如此闭塞,大量有价值的资料和信息可以及时的在全校范围内共享。
第2章需求分析
2.1需求概况
科院校园网应是一个以宽带IP网为目标的高速交换网络。
根据各院系及宿舍、超市等分布情况,为提高网络可靠性及安全性,需要在主干网采用光纤布线。
校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。
主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。
主干网络应该采用成熟的、可靠的千兆位以太网技术作为校园网主干。
由于网络的复杂性,为了方便管理,校园网应选用先进的网管软件,建立完善的网络管理体系。
网络还应具有良好的扩展性。
挤貼綬电麥结鈺贖哓类。
2.2层次化需求分析
根据校园网的实际需求和投资,做出合理的需求分析如下:
1、核心交换设备要求具有强大的处理能力和良好的安全、可靠性、可扩展性;
支持各种成熟技术,未来能平滑升级到万兆。
赔荊紳谘侖驟辽輩袜錈。
2、分布层交换设备要具备如包过滤策略等复杂的网络计算功能,具有高速的背板速率和第三层转发功能。
3、接入层网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能,以此保证账号的唯一性;
同时,支持mib-II、远程telnet管理。
塤礙籟馐决穩賽釙冊庫。
4、整个网络采用基于端口的vlan划分,采用前端后端防火墙安全策略,在前后端防火墙中间部分为DMZ区域,用来放置对外发布的服务器。
裊樣祕廬廂颤谚鍘羋蔺。
5、支持标准Radius认证计费,可连接多种接入设备。
一方面要求设备支持802.1x认证方式;
另一方面又要求系统支持基于时长、流量以及包月的计费模式;
从而为学生上网提供完善、灵活、可定制的计费策略。
仓嫗盤紲嘱珑詁鍬齊驁。
第3章校园网整体设计
3.1设备清单
服务器:
IBMSystemx36502台
戴尔PowerEdgeR7108台
磁盘阵列柜:
ThecusN42002台
路由器:
CISCO18411台
防火墙:
CISCOASA5520-BUN-K91台
交换机:
CISCOWS-C4506-S2+962台
CISCOWS-C3750G-24TS-S9台
CISCOWS-C2960-24TT-L150台
3.2拓扑结构
本网络采用双星容错结构,主干线路包括核心交换机之间,核心交换机到分布层交换机之间采用光纤布线。
核心层设备放在网络中心的机房,分布层设备放置在各学院、各机构的机房。
财务系统由于安全级别较高,采用与局域网物理隔离的方式构建独立网络。
为了简化设计方案,省略了接入层之后的内容,并且也简化了接入层自身的内容。
绽萬璉轆娛閬蛏鬮绾瀧。
本方案的整体拓扑详见图3.1
图3.1科院校园局域网拓扑图
3.3Vlan及IP地址规划
该校园网分为11个子网和一个DMZ区域。
其中网络中心、行政楼、图书馆、管理学院、尚德学院、博世学院、外语学院、软服学院使用的是C类地址,对于软服学院,由于计算机数量庞大,实验室使用的计算机并不直接接入校园网,如果需要接入,可以另外的两个子网的ip地址。
骁顾燁鶚巯瀆蕪領鲡赙。
由于宿舍区计算机数量较多,虽然无需严格的安全隔离,但为了防止广播风暴,现把宿舍区每一栋楼划分为一个子网,并且使用B类地址,如表2.3。
瑣钋濺暧惲锟缟馭篩凉。
组织名
VlanID
地址段
网络中心
10
192.168.1.1—192.168.1.254
行政楼
20
192.168.2.1—192.168.2.254
图书馆
30
192.168.3.1—192.168.3.254
管理学院
40
192.168.4.1—192.168.4.254
尚德学院
50
192.168.5.1—192.168.5.254
博世学院
60
192.168.6.1—192.168.6.254
外语学院
70
192.168.7.1—192.168.7.254
软服学院
80、90、100
192.168.8.1—192.168.10.254
宿舍区1-8栋
101-108
172.16.1.1—172.16.8.254
宿舍区9-13栋
108-113
172.16.9.1—172.16.13.254
其它网络
200
192.168.200.1—192.168.200.254
DMZ区域
192.168.18.1—192.168.18.254
表3.2Vlan及IP地址规划
第4章结构化综合布线系统设计
4.1结构化综合布线系统综述
现代高校的信息传输通道系统(布线系统)已不仅仅要求能支持一般的语音传输,还应能够支持多种计算机网络协议及多种厂商设备的信息互连,可适应各种灵活的、容错的组网方案;
同时由于新技术、新产品不断出现,传输线路要能够在若干年里适应发展的需要。
因此建立一套能够全面支持各种系统应用如通信网络中心、数据处理中心,本身又具有开放、兼容、可靠性高、实用性强、易于管理、具有先进性、面向未来的综合布线系统,对于现代化建筑是必不可少的。
鎦诗涇艳损楼紲鯗餳類。
结构化综合布线系统是在传统布线方法上的一次重大革新,其线缆的传输能力百倍于旧的传输线缆,接口模式已成为国际通用的标准,并把旧的各种标准兼容在内。
因此用户无需担心目前和日后的系统应用和升级能力。
它采取了模块化结构,配置灵活,设备搬迁、扩容都非常方便,从根本上改变了以往建筑物布线的死板、混乱、复杂的状况。
栉缏歐锄棗鈕种鵑瑶锬。
在电话、数据、图像通信系统,计算机网络系统等智能子系统中,结构化布线系统是作为传输的基础媒介,通过综合布线系统管理子系统完成对各个应用系统的连接和组网,进行系统的调整和分配。
辔烨棟剛殓攬瑤丽阄应。
4.2结构化布线系统子系统划分
1、工作区子系统(WorkLocation)它是由终端设备连接到信息插座之间的设备组成,包括信息插座、插座盒(或面板)、连接软线、适配器等。
峴扬斕滾澗辐滠兴渙藺。
2、水平子系统(Horizontal)它的功能是将干线子系统线路延伸到用户工作区。
水平系统是布置在同一楼层上的,一端接在信息插座上,另一端接在层配间的跳线架上。
水平子系统主要采用4对非屏蔽双绞线,它能支持大多数现代通信设备,在某些要求宽带传输时,可采用"
光纤到桌面"
的方案。
当水平区面积相当大时,在这个区间内可能有一个或多个卫星接线间,水平线除了要端接到设备间之外,还要通过卫星接线间,把终端接到信息出口处。
詩叁撻訥烬忧毀厉鋨骜。
3、垂直子系统(Backbone)通常它是由主设备间(如计算机房、程控交换机房)至各层管理间。
它采用大对数的电缆馈线或光缆,两端分别接在设备间和管理间的跳线架上。
则鯤愜韋瘓賈晖园栋泷。
4、设备间子系统(Equipment)它是由设备间的电缆、连续跳线架及相关支撑硬件、防雷电保护装置等构成。
比较理想的设置是把计算机房、交换机房等设备间设计在同一楼层中,这样既便于管理、又节省投资。
当然也可根据建筑物的具体情况设计多个设备间。
胀鏝彈奥秘孫戶孪钇賻。
5、管理子系统(Administration)它是干线子系统和水平子系统的桥梁,同时又可为同层组网提供条件。
其中包括双绞线跳线架、跳线(有快接式跳线和简易跳线之分)。
在需要有光纤的布线系统中,还应有光纤跳线架和光纤跳线。
当终端设备位置或局域网的结构变化时,只要改变跳线方式即可解决,而不需要重新布线。
鳃躋峽祷紉诵帮废掃減。
6、建筑群子系统(Campus)它是将多个建筑物的数据通信信号连接一体的布线系统。
它采用可架空安装或沿地下电缆管道(或直埋)敷设的铜缆和光缆,以及防止电缆的浪涌电压进入建筑的电气保护装置。
稟虛嬪赈维哜妝扩踴粜。
备注:
2007年10月1日,GB50311-2007《综合布线系统工程设计规范》正式实施。
标准规定了综合布线系统由原来的6大子系统完善为7大子系统。
增加了进线间子系统(又名出入口子系统)。
陽簍埡鲑罷規呜旧岿錟。
4.3综合布线的建设规范:
《电子计算机机房设计规范》(GB50174—93)
《电子计算机机房施工及验收规范》(SJ/T30003—93)
《电子计算机场地通用规范》(GB/T2887-2000)
《计算站场地安全要求》(GB9361—88)
《计算机机房活动地板技术条件》(GB6650—86)
《计算机机房用抗静电活动地板技术条件》(SJ/10796-1996)
《建筑内部装修设计防火规范》(GB50222-95)
《室内装饰工程质量规范》(QB1838-93)
《低压配电设计规范》(GB59954-95)
《供配电系统设计规范》(GB50052-95)
线序
T568A:
白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B:
白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
4.4布线系统设计原则
4.4.1未来的投资保护
在正常使用条件下,新型网络不应该在15年建筑物整修周期内限制系统的升级。
经过精心设计的布线系统可以承受超过大多数局域网传输速率10~15倍的数据流量。
这将允许在不改变布线系统的情况下使用新型网络技术。
沩氣嘮戇苌鑿鑿槠谔應。
4.4.2通用布线系统
通用布线系统的主要优点是用户可以利用它将不同厂商的设备接入网络。
同时,它也允许用户在同一个布线网络上运行几个独立的系统。
比方说用户可以在一个布线系统上建立电话、计算机和环境控制等系统。
钡嵐縣緱虜荣产涛團蔺。
4.4.3布线的结构
通用布线和海量布线是结构化布线的核心内容,朗讯科技(前身为AT&
T)和它的SYSTIMAXSCS解决方案是这方面的先驱。
它使用一种开放式结构平台,支持所有的主要专用网络和非专用网络的标准和协议。
SYSTIMAXSCS使用UTP电缆和光缆作为传输媒介,采用星形拓扑结构,使用标准插座进行端接。
SYSTIMAXSCS使用的电缆类型简单,组成的网络模块化,在不影响用户使用的情况下可以很容易地对网络进行扩展或改变。
懨俠劑鈍触乐鹇烬觶騮。
4.4.4避免干扰
每种有源电子和电气设备都可能产生电磁干扰来破坏网络通信。
随着电子设备使用的增加,这个问题也变得越来越突出。
在选择电缆和电缆布线的考虑中,如何防止EMI干扰以保护通信也是一个非常关键的问题。
謾饱兗争詣繚鮐癞别瀘。
4.5布线系统的详细设计
科院校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。
把管理区子系统并入设备间子系统,集中管理。
其它子系统以超5类双绞线为主要传输介质,提供高速、灵活的网络传输系统。
呙铉們欤谦鸪饺竞荡赚。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、防火墙、服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
莹谐龌蕲賞组靄绉嚴减。
此布线方案只考虑数据信息点布线,不涉及语音信息点及其设备。
4.5.1布线系统的重要性
布线是任何网络系统的关键部件之一,因此必须准备将网络总投资的10%用于这一领域。
对高质量的布线和网络设计方面的投资绝对是物有所值。
麸肃鹏镟轿騍镣缚縟糶。
4.5.2电缆的选择
连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。
大多数电缆厂商为它们的产品规定了15年的保质期。
在这段时间内,变化是不可避免的,同时也是无法准确预测的。
惟一的解决方法是设计网络时为满足网络变化和增长的要求而进行相应的规划。
納畴鳗吶鄖禎銣腻鰲锬。
本方案考虑到科院网络应用的实际情况,楼宇之间为局域网的主干道,并且都超过100米的距离,因此主要选择多模光纤作为传输介质,对于宿舍区、超市等距离超过5000米的建筑物则选择单模光纤。
建筑物内部不同楼层之间数据传输量不是很大,选择大对数双绞线就可以满足需求,并为将来系统扩展提供空间。
水平子系统和工作区子系统均采用非屏蔽超五类双绞线。
風撵鲔貓铁频钙蓟纠庙。
4.5.3电缆走线
电缆厂商给出电缆最小弯曲半径和最大拉力等指标,他们还就诸如热源、EMI干扰源等方面的问题给出相关的参考建议。
可以和其他哪些网络共用管线,特别是在有电力电缆分布的地方,EMI问题应特别加以注意。
对于电磁影响较大但又无法避开的线段可采用钢管走线方式。
灭嗳骇諗鋅猎輛觏馊藹。
对于室外线缆主要采用地下水泥通道走线,对于楼宇内部的布线系统应该随着大楼建设一起施工。
能对线缆隐蔽的尽量隐蔽,垂直子系统走楼宇内部垂直井,水平方向走天花板或地板。
对于旧楼无法隐蔽的可以走明线槽。
铹鸝饷飾镡閌赀诨癱骝。
4.5.4走线图
在布线系统进行安装以前必须准备一份完整的电缆走线图。
它对安装人员有很大的帮助,同时对于今后网络的维护、扩展和故障查找也有很大的参考价值。
攙閿频嵘陣澇諗谴隴泸。
以下为各部分详细走线图:
室外走线图(详见4.1),软服学院建筑物内走线图(详见图4.2),其它大楼与软服学院类似,在此不再一一详述。
趕輾雏纨颗锊讨跃满賺。
图4.1室外走线图
图4.2软服学院建筑物内走线图
对应信息点的分布和数量根据学校要求而定。
垂直干线采用大对数双绞线。
由于一楼地板下比较潮湿,积水的可能性大,因此采用天花板走线方式,其它楼层则采用地板走线方式以减小工作难度和工作量。
夹覡闾辁駁档驀迁锬減。
4.5.5缆标识
无论对系统的安装过程还是今后的维护,合理的电缆标识将使工作变的更加简单清晰。
这里按照统一标识格式:
房间号-接口号视絀镘鸸鲚鐘脑钧欖粝。
比如软服学院L225第一个信息口:
rfxy-L225-1
4.5.6安装和接入
网络的设计应遵循易于安装和访问的原则,并应考虑给予电缆足够的支撑和保护。
厂商的应用指南应设计为保证它的产品可以满足这些要求,他们还应考虑到与电缆管线的相关的国家和国际标准的要求,现场安装人员也有责任来确保满足建筑物的代码要求和标准的规定。
可供选择的电缆支撑和保护方法包括:
地下管线;
活动地板;
电缆管道;
托盘和线槽;
天花板布线;
边界通道。
偽澀锟攢鴛擋緬铹鈞錠。
根据本方案的实际情况,主要采用地下管线、活动地板、天花板布线,垂直子系统和机房需要安装线槽。
4.5.7管道和天花板布线
管道和天花板布线通常应根据通用标准的要求来实施。
例如,在EIA/TIA569中,规定了管道的最大长度为30m,并且在电缆拖拉点的90°
弯曲数量应小于两个。
管道内部弯曲半径必须是管道直径的6倍,对于直径大于50mm的管线,弯曲半径应至少为其直径的10倍。
緦徑铫膾龋轿级镗挢廟。
4.5.8线路通道
在进行电缆安装时使用合适的设备和程序可以减少电缆上的张力和避免电缆损坏。
在系统安装时,应遵循线路通道和管道生产厂商指南中给出的编码要求的电缆管道填充方式。
騅憑钶銘侥张礫阵轸蔼。
4.5.9电缆支撑
天花板布线、管道、托盘和其他管道硬件必须在吊顶的天花板上方使用。
另外,电缆在不超过1.5m高的空间内,可以使用J型钩、环或其他悬挂手段做电缆支撑。
除了专门的设计以外,不要使用天花板瓷砖、支架和支撑物来固定电缆,也不能将通信电缆与电力电缆绑在一起来固定通信电缆。
疠骐錾农剎貯狱颢幗騮。
4.5.10信息插座
信息插座的安装应兼顾考虑电源的位置及美观。
安装学校的要求来安排信息插座的位置和数量。
墙面插座一般高度为0.5米。
地面插座要注意防水。
镞锊过润启婭澗骆讕瀘。
4.5.11配线架
在一个不会发生变化的可靠网络中,是不需要使用配线架的。
而实际上,每个网络都在不断地发生改变,正是配线架可以让人们更加快速、容易地实现网络的改变。
配线架还使得网络的错误查找和排除变得更加容易。
榿贰轲誊壟该槛鲻垲赛。
在科院网络中心、各学院机房需要安装主配线架。
各楼层根据需要安装楼层配线架。
计算网线长度时要注意预留10%的余量,避免万一由于建筑物的结构原因必须的绕道和其他难以预料的情况。
邁茑赚陉宾呗擷鹪讼凑。
第5章交换机配置
在科院校园局域网硬件系统安装完成之后需要对交换机、路由器、防火墙等网络设备作相应配置才能实现网络互通和其它相关网络应用。
合理的配置将使网络运行更加高效,功能更加强大,才能充分地利用网络资源。
嵝硖贪塒廩袞悯倉華糲。
5.1访问层交换服务的实现—配置访问层交换机
访问层为终端用户提供一个接入点。
本方案使用Cisco2960系列交换机作为访问层交换机。
以下以软服学院部分交换机为例作详细介绍。
该栎谖碼戆沖巋鳧薩锭。
5.1.1配置访问层交换机accessswitch1的基本参数
1、设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般以地理位置或行政划分来为交换机命名。
当需要telnet登录到若干交换机以维护一个大型网络时,通过交换机名称提示自己当前配置交换机的位置是很有必要的。
劇妆诨貰攖苹埘呂仑庙。
以下为相关配置:
Switch(config)#hostnameaccessswitch1
accessswitch1(config)#
2、设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
臠龍讹驄桠业變墊罗蘄。
配置命令如下:
accessswitch1(config)#enablesecretsecretpassword
3、对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多方便。
但是,出于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
鰻順褛悦漚縫冁屜鸭骞。
配置如下:
accessswitch1(config)#linevty015
accessswitch1(config-line)#login
accessswitch1(config-line)#passwordwuxistc
4、设置终端线超时时间
为了安全考虑,可以设置终端线的超时时间。
在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的链接。
穑釓虚绺滟鳗絲懷紓泺。
以下设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒。
accessswitch1(config-line)#exec-timeout530
accessswitch1(config-line)#linecon0
5、设置禁用IP地址解析特性
在交换机默认配置下,当输入一条错误交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。
利用以下命令可以禁用这个特性。
隶誆荧鉴獫纲鴣攣駘賽。
accessswitch1(config)#noipdomain-lookup
6、设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。
可以使用命令loggingsyschrono