峨眉山市第三高级中学网络规划设计Word文档下载推荐.docx
《峨眉山市第三高级中学网络规划设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《峨眉山市第三高级中学网络规划设计Word文档下载推荐.docx(53页珍藏版)》请在冰豆网上搜索。
5、子网及VLAN的划分
6、IP地址的规划及分配
7、网络安全设计
8、网络管理系统设计
四、校园网的布线结构设计
1、工作区子系统
2、水平干线子系统
3、管理间子系统
4、垂直干线子系统
5、楼宇(建筑群)子系统
6、设备间子系统
五.参考文献及依据
目录
简介
新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。
随着社会信息化程度的不断深入,为了面向新的需求和挑战,为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台,现在的学校都在积极开展搭建高速多媒体校园网。
学校的内部搭建了不同规模的校园网,与企业、网吧等环境的网络不同,校园网有自己的一些特点。
准确的说,高速多媒体校园网建设原则是"
经济高效、领先实惠"
,既要领先一步,具有发展余地,又要比较实惠。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网是针对学校内部结构的计算机网络,它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。
一.峨眉山市第三高级中学概况简介
1.概况分析
1.1学校建筑现状分析
学校的建筑分布:
如图,校区包括综合楼(图书馆与计算机实训室在一起)、教学区(A.B.C三栋教学楼)、食堂、宿舍区(职工宿舍,学生宿舍)、行政楼等建筑。
学校楼宇分布
1.2学校概况
目前,峨眉山市第三高级中学座落于美丽的峨眉山脚,学院现有教职工400余人,学生2500余人。
学校师资力量雄厚,拥有现代化的教学楼、计算机实训室、藏书达数十万册的现代化图书馆、室外大型体育场、宽敞明亮的学生宿舍、大型食堂,学习与生活环境达到一流水平。
为了满足学校建设与发展的需要,加强校内之间的信息交流与资源共享,以及对外进行管理、教学、和科技方面信息的交流,准备建立一个数字化校园网络。
建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;
为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;
逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;
保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
虽然学校的面积可能不大,但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。
庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽,并且能够保证很好的稳定性和可靠性。
1.3建筑平面图
行政办公楼
教学楼
综合楼
综合楼共有5层
一层:
电子阅览室
二层:
藏书室
三层:
网络管理中心,机房
四层:
机房
五层:
教师宿舍
宿舍楼
二.校园网需求分析
2.1校园网功能需求分析
建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;
只有这样,校内网才能作为校园管理和现代化教学的一个支撑平台。
2.2不同业务对网络性能的要求需求分析
功能分析:
(1)、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
(2)、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
(3)、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。
包括Web查询、电子公告、电子新闻等。
(4)、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
(5)、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
(6)、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。
容错能力强,确保信息处理安全保密。
(7)、学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力
宿舍区由于人员密集用户数量众多可能有大量的网络流量需要较宽的网络带宽,同时在白天上课期间(8点—12点,2点—6点)限制www服务。
同时能够保证良好的稳定性。
教学区要满足网络多媒体教室以实现各种基于网络的电子教学,预留随着多媒体技术的发展,语音教学、电子视听教学等不断普及的准备。
要实现通过电子题库帮助学生开展学习。
行政区学校的信息管理系统提供有效的网络支持,通过学校信息管理系统可以进行财务管理、教务管理等常规化管理,还可以进行综合查询及办公自动化系统网络安全因素等。
图书管是整个校园网络的核心部分,Internet出口进口,网络中心设备间就设在此。
所以图书馆不仅仅承担了图书检索系统和建设电子图书馆,在校园网上实现远程计算机图书检索和借阅。
还可以实现对整个校园网的配置管理,安全监控。
具体要求,有如下几个方面:
项目
说明
使用对象
电子文档传递
办公自动化、信息化
教职工
E-mail
电子邮件
全体师生
WEB
Internet信息服务校
校内外所有人
FTP
文件共享
信息安全
保护敏感信息
机要部门、重要文档
安全监控功能
确保全校师生、后勤人员的人身,财产安全
全体师生、后勤人员
VOD
视频点播服务
电子图书馆
电子教务系统
课程编排、学生选课、成绩发布等
全体师生及教辅人员
Internet访问
通过校园网访问Internet
远程访问
在校外访问校内网络
2.3网络管理中心需求
为了加强对网络管理和信息系统的建设,在实验楼第三层设立专用网络管理中心机房,机房的规划与建设应符合国家有关标准。
1、机房环境。
机房作为整个网络的枢纽,对环境的要求及布线的要求较高。
机房内选择静电的金属活动地板;
墙面选择不易产生尘埃、不产生静电和对人体无害的涂料;
配置具有供风、加热、冷却、除湿和空气除埃能力的机房专用空调设备。
2、供电系统。
机房的市电供电应满足《电子计算机场地通用规范》的规定,供电系统的电源频率为50Hz,电压为220V或380V,并且要稳定安全。
同时配置在线式不间断电源系统(UPS),保证在市电停电时机房网络设备正常运行8小时。
3、防雷和接地保护系统。
中心机房要有狼嚎的保护接地系统、防雷接地系统、工作接地系统和防静电接地系统,保证人身与设备安全。
防雷接地和设备接地应达到目前国家相关标准要求。
4、消防系统。
机房内配置火灾自动探测器、区域报警器和灭火器,要根据国家现行《建筑设计防火规范》(GBJ16-1987)中的有关规定,设计消防系统。
2.4网络管理与安全需求
校园网络的安全与管理应从设备与路线、软件和数据、系统运行、网络互连等方面进行周密的考虑,主要达到以下几方面的要求:
1、硬件可靠性。
网络服务器、交换设备、路由设备、工作站、连接器件、电源,以及外部设备的性能和质量必须有全优保证,并对至关重要的设备或器件采用冗余设计。
2、系统运行安全。
采用必要的措施,保证网络系统稳定安全运行,防止网络风暴等时间发生。
3、数据安全。
需要设计相应的容错方案、数据备份方案和数据保护措施,保证数据安全可靠。
4、防攻击防病毒。
内网和外网互联,须采用可靠的隔离措施;
网络服务器、工作站和系统运行必须采用可靠的防病毒、防攻击措施。
5、上网行为管理。
对内网用户的上网行为进行管理、控制和审计,防止不良行为对网络系统运行产生影响。
6、网络管理。
选用合适的网络管理软件,对网络设备及其运行状况、网络设备的配置等进行管理,对网络故障和性能进行监控,对内网上网用户实行身份认证管理,计费方式采用按月/年固定收费。
2.5信息点分布需求分析
大楼
功能分布
信息点
信息点合计
与网络中心距离
图书室
48
728
同在一栋楼
计算机实训室
660
网络管理中心
20
行政楼
办公室
32
100
教室
75
105
30
学生宿舍
390
410
200
教室宿舍
食堂
食堂小卖部
8
100
总计
1283
2.4对通信量的分析
对于一个标准的网内用户,根据统计调查,用户常常使用六种左右的应用。
也即:
当一个用户在进行网络应用时,有可能同时进行网络浏览、文件下载、即时信息,网络游戏,视频点播,文件交互等六个应用。
一般的用户业务与需用网络带宽的关系如下:
WEB浏览——<
100Kbps
文件下载——<
200Kbps
即时信息——一般<
10Kbps(普通聊天)
网络游戏——一般<
视频点播——Mpeg-4标准的视频流根据压缩率不同,一般应用多在1XXKbps—7XXKbps
三.校园网的规划设计
3.1络系统的总体目标及设计原则
3.1.1系统设计目标
(1)实用性:
布线系统能在现在和将来适应技术的发展,能实现数据和语音通信。
(2)灵活性:
布线系统能满足灵活通用的要求。
任何一个信息插口,均能连接不同的设备,如计算机,终端,传真机,和电话。
并可连接不同类型的局域网。
(如:
TOKENRING网,ETHERNET网等)。
也可连接计算机终端设备实现异步通信。
所有这些不同类型的连接方法均可通过在管理子系统中更改跳线来方便地实现。
(3)模块化:
布线系统中,除固定于建筑物中的线缆外,其余所有接插件均是模块化的标准件。
(4)扩充性:
布线系统是要能扩充的,以便将来要扩展时,可以方便地将设备扩充进去。
(5)可靠性:
布线系统具有20-50年的使用寿命,在使用过程中,用户可以获得30年质量保证。
(6)标准化:
布线系统的设计采用成熟的国际、国内标准、规范或工业标准等。
选择的产品为知名品牌,其产品符合国际规范(CECS72:
95规范),并通过了电子通讯标准协会(EIA/TIA)的认证,在中国的应用广泛。
(7)安全性:
网络系统应具有良好的安全性,保证数据的安全及网络使用的安全。
(8)符合IP发展趋势的网络:
在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQoS,IPOverSONET等等新兴的技术不断出现,峨眉三中校园网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
3.1.2系统设计原则
为了实现上述的设计目标,在进行该校园网的综合布线系统设计时必须遵循如下设计原则:
(1)先进性:
布线系统的设计目标决定了系统必须采用当今的最先进的技术、方法和设备,既要反映当今水平,又具有发展潜力,同时布线系统又是要在规定的时间内投入使用的一项实际工程,因此涉及的技术和器材必须是成熟的。
(2)开放性:
布线系统要具有开放性和灵活性,一方面布线系统要能适应不同用途要求(如话音、数据和图像的传输),同时又要能够支持不同厂家的网络设备。
(3)扩充性:
布线系统应具有30-50年的使用寿命。
信息技术的发展非常之迅速,因此在设计布线系统时,应考虑具有充分的扩展能力。
(4)可靠性:
布线系统是智能大楼的信息传递的通道。
要保证信息可靠的传递,必须要有可靠的布线系统。
(5)标准化:
为便于设计、维护和有生命力,布线系统的设计必须采用成熟的国际、国内标准、规范或工业标准等。
(6)可比性:
在满足用户的需求前提下,提供与同类产品相同功能、质量及服务,做到最佳性能价格比。
3.2通信网络规划设计
3.2.1骨干网技术比较分析、选型,接入层设计
骨干网技术:
X.25技术
X.25协议是CCITT(ITU)建议的一种协议,它定义终端和计算机到分组交换网络的连接。
分组交换网络在一个网络上为数据分组选择到达目的地的路由。
X.25是一种很好实现的分组交换服务,传统上它是用于将远程终端连接到主机系统的。
这种服务为x.25
同时使用的用户提供任意点对任意点的连接。
来自一个网络的多个用户的信号,可以通过多路选择通过X.25接口而进入分组交换网络,并且被分发到不同的远程地点。
一种称为虚电路的通信信道在一条预定义的路径上连接端点站点通过网络。
虽然X.25,吞吐率的主要部分是用于错误检查开销的,X.25接口不可支持高达64Kbps的线路,CCITT在1992年重新制定了这个标准,并将速率提高到2.048Mbps。
由于其开销比帧中继要高许多;
受到了低性能的影响,它不能适应许多实时LAN对LAN应用的要求。
帧中继技术
帧中继(FrameRelay)是一种用于连接计算机系统的面向分组的通信方法。
它主要用在公共或专用网上的局域网互联以及广域网连接。
大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。
帧中继是进入带宽范围从56Kbps到1.544Mbps的广域分组交换网的用户接口。
优点:
传输时延小、速率高;
网络处理简单;
组网简单;
一个端口可实现多个PVC的连续;
能和不同入网速率的用户通信;
传输带按需动态分配,特别适合为LAN提供互连。
特点:
使用光纤作为传输介质,因此误码率极低,能实现近似无差错传输,减少了进行差错校验的开销,提高了网络的吞吐量;
帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。
但是,帧中继不适合于传输诸如话音、电视等实时信息,它仅限于传输数据。
ATM技术
ATM技术(AsynchronousTransferMode),是异步传输模式,是国际电信联盟ITU-T制定的标准。
ATM是一种传输模式,在这一模式中,信息被组织成信元,因包含来自某用户信息的各个信元不需要周期性出现,这种传输模式是异步的。
ATM是语音、数据、图像等多媒体业务的综合传输平台,是面对连接的技术。
其主要优势是QoS、对网络资源的更好地利用、传送距离远。
(1).ATM网络使用固定长度的信元作为传输的基本单元,固定长度的信元头部可以简化ATM交换机的处理;
(2).ATM网络允许混合使用多种高质量的传输媒体(双绞线、同轴电缆和单模/多模光纤),并且可以支持不同的传输速率(25Mbps、45Mbps、155Mbps...、625Mbps);
同时,高质量的传输媒体可以使得ATM网络可以简化差错控制和流量控制的处理,从而,提高网络(或者ATM交换机)的吞吐率。
(3).ATM网络可以同时支持数据、数字化语音/图像的传输,支持多媒体传输的应用,不同的应用需求具有不同的处理策略,资源预留机制可以支持高实时性的应用要求;
(4).ATM技术可用于组建各种规模的网络,如LAN、WAN等。
缺点
(1).由于每48字节的信元中需要5字节的协议开销,这实际上可以认为是对网络带宽的浪费。
(2).由于ATM实现技术比千兆位以太网复杂,接口和相应的网络产品的价格都比较昂贵,导致建网成本高。
再则,由于ATM技术和协议的复杂性,造成了ATM系统研制、配置、管理等的难度,使维护、运行的费用也相应提高。
MPLS技术
MPLS是IP和ATM融合的技术,它在IP中引入了ATM的技术和概念,同时拥有IP和ATM的优点和技术特征MPLS的运作原理是提供每个IP数据包一个标记,并由此决定数据包的路径以及优先级。
与MPLS兼容的路由器(Router),在将数据包转送到其路径前,仅读取数据包标记,无须读取每个数据包的IP地址以及标头(因此网络速度便会加快),然后将所传送的数据包置于FrameRelay或ATM的虚拟电路上,并迅速将数据包传送至终点的路由器,进而减少数据包的延迟,同时由FrameRelay及ATM交换器所提供的QoS(QualityofService)对所传送的数据包加以分级,因而大幅提升网络服务品质提供更多样化的服务。
MPLS的技术优势:
扩展性强;
可利用单一的转发机制同时支持多种业务;
边缘节点功能与网络内部节点功能分离;
拥有标签合并(LabelMerge);
可以显式路由skin以多种标签映射方法;
可以实现流量工程;
拥有QoS路由;
支持区分服务。
千兆以太网
千兆以太网是建立在以太网标准基础之上的技术,它和大量使用的以太网与快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范。
目前,千兆以太网已经发展成为主流网络技术,大到成千上万人的大型企业,小到几十人的中小型企业,在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。
千兆以太网技术甚至正在取代ATM技术,成为城域网建设的主力军
万兆以太网
2002年中旬,随着802.3ae10GE标准的正式发布,包括H3C、Avaya、Cisco、Enterasys、Foundry和Riverstone公司在内的多家厂商已推出多款万兆以太网交换机产品。
万兆以太网是一种只采用全双工与光纤的技术,最长传输距离可达40公里。
万兆以太网的适用领域十分的广阔,各种迅速增长的带宽密集型项目,像高带宽园区骨干、数据中心汇聚、集群和网格计算、多合一(语音、视频、图像和数据)的通信、存储组网、金融交易以及政府、医疗保健领域和大学的超级计算研究等,都离不开万兆以太网技术。
IPoverATM技术
IPoverATM的基本原理和工作方式为:
将IP数据包在ATM层全部封装为ATM信元,以ATM信元形式在信道中传输。
当网络中的交换机接收到一个IP数据包时,它首先根据IP数据包的IP地址通过某种机制进行路由地址处理,按路由转发。
随后,按已计算的路由在ATM网上建立虚电路(VC)。
以后的TP数据包将在此虚电路VC上以直通(Cut一Through)方式传输而下再经过路由器,从而有效地解决了IP的路由器的瓶颈问题,并将IP包的转发速度提高到交换速度。
优点:
(1)由于ATM技术本身能提供QoS保证,因此可利用此特点提高IP业务的服务质量。
(2)具有良好的流量控制均衡能力以及故障恢复能力,网络可靠性高。
(3)适应于多业务,具有良好的网络可扩展能力。
(4)对其它几种网络协议如IPX等能提供支持。
(1)目前:
PacdkerATM还不能提供完全的005保证。
因为目前还没有一种标准方法实现:
P优先级(Cos)分类映射到ATM的06。
(2)对P路由的支持一般,P数据包分割加入大量头信息,造成很大的带宽浪费(z0%~30%)。
(3)在复制多路广播方面缺乏高效率。
(4)由于ATM本身技术复杂,导致管理复杂。
IPPoverSDH技术
IPOverSDH以SDH网络作为IP数据网络的物理传输网络。
它使用链路及PPP协议对IP数据包进行封装,把IP分组根据RFC1662规范简单地插入到PPP帧中的信息段。
然后再由SDH通道层的业务适配器把封装后的IP数据包映射到SDH的同步净荷中,然后向下,经过SDH传输层和段层,加上相应的开销,把净荷装入一个SDH帧中,最后到达光层,在光纤中传输。
IPoverSDH,也称PacdketoverSDH(PoS)。
它保留了IP面向无连接的特征。
(1)对IP路由的支持能力强,具有很高的IP传输效率。
(2)符合Internet业务的特点,如有利于实施多路广播方式。
(3)能利用SDH技术本身的环路,故可利用自愈合(Self-healingRing)能力达到链路纠错;
同时又利用OSPF协议防止备和链路故障造成的网络停顿,提高网络的稳定性。
(4)省略了不必要的ATM层,简化了网络结构,降低了运行费用。
缺点:
(1)仅对IP业务提供好的支持,不适于多业务平台。
(2)不能像IPoverATM技术那样提供较好的服务质量保障(QoS)。
(3)对IPX等其它主要网络技术支持有限。
IPoverWDM技术
IPoverWDM也称光因持网,就是直接在光上运行的因特网。
其基本原理和工作方式是:
在发送端,将不同波长的光信号组合(复用)送入一极光纤中传输,在接收端,又将组合光信号分开(解复用)并送入不同终端。
IPoverWDM是一个真正的链路层数据网。
在其中,高性能路由器取代传统的基于电路交换概念的ATM和SDH电交换与复用设备,成为关键的统计复用设备。
高性能路由器通过光ADM或WDM耦合器直接连至WDM光纤。
由它控制波长接入,交换,选路和保护。
IPoverWDM由于使用了指定的波长,在结构上将更加灵活,并具有向光交换和全光选路结构转移的可能。
优点
(1)充分利用光纤的带宽资源,极大地提高了带宽和相对的传输速率。
(2)对传输码率、数据格式及调制方式透明。
可以传送不同码率的ATM、SDH/Sonet和千兆以太网格式的业务。
(3)不仅可以与现有通信网络兼容,还可以支持未来的宽带业务网及网络升级,并具有可推广性、高度生存性等特点。
(1)目前,对于波长标准化还没有实现。
一般取193.1THZ为参考频率,间隔取100GHZ。
(2)WDM系统的网络管理应与其传输的信号的网管分离。
但在光城上加上开销和光信号的处理技术还不完善,从而导致WDM系统的网络管理还不成熟。
(3)目前WDM系统的网络拓扑结构只是基于点对点的方式,还没有形成“光网”。
基于学校的需求和技术,选择了千兆以太网技术!
接入层设计
接入层设备应当采用拥有24~48个10/100Mbps端口的固定配置可网管交换机,并拥有2~4个SFP、GBIC或1000Base―T端口,以实现与汇聚层交换机的相互连接,或实现彼此之间的互联。
对一些需要提供远程供电的特殊需求(如IP电话和瘦无线AP),还应当支持PoE功能。
3.2.2常用网络拓扑结构比较分析,选型
网络拓扑结构:
1、星形拓扑
星形拓扑是由中央节
升级会员 