校园网硬件设计Word文件下载.docx
《校园网硬件设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《校园网硬件设计Word文件下载.docx(34页珍藏版)》请在冰豆网上搜索。
●能够快速的浏览访问学院网站、论坛,并且快速高效的下载或上传软件、视频、音频、图形等文件。
●在校园网中能够稳定、有效的运行应用E-mail邮件系统、FTP服务、电子公告牌(BBS)系统等子系统或服务
●能够流畅的登陆、访问、浏览外网(Internet)站点的内容,并能够很好下载所需软件与文件。
●能够稳定的进行外网的视频、音频等网上教学或外网的视频、音频点播。
3.用户需求调查(如下表)
地址
建筑物
可靠性/可用性
网络需求
安全性
可扩展性
楼层数
信息点数
主要应用
办公楼
1栋2层栋
全日制不停机工作
下载>
400KB/s上传>
100KB/s
高
良好
2
120
OA办公、课件制作、资源共享、Internet服务等
实验楼(软件园)
1栋3层/栋
白天工作状态良好,网络正常运行
300kB/s上传>
100KB/S
中等
好
3
70
微机网络教室、课件制作、编程学习、应用软件学习、Internet服务等
教学楼
1栋4层/栋
同上
300KB/s上传>
一般
4
100
Internet服务、多媒体教学、语音教学等
教师公寓
课件制作、资源共享、OA办公、Internet服务等
学生公寓1~3
3栋6层/栋
200KB/s上传>
50KB/s
18
130
资源共享、编程学习、应用软件学习、Internet服务、软件网络开发等
学生公寓4~5
2栋6层/栋
12
450
第二节设计思想
我院校园网建设目标是既能满足学生即将进入社会、面临网络信息时代激烈的知识竞争的需要,又能满足教师教学活动和专业学生的迅速吸收最新知识、进行学术交流和知识创新的需要。
同时还能在校园内,进行行政、生活、教务管理以及开展多种活动业务。
这样就必须要求校园网应该能适应多种不同的数据传输类型,同时网络设计尽量简单化、模块化,节省投资而方面管理。
为满足上面要求,主干采用千兆以太网技术,鉴于学院楼群不多,而三层技术中的汇聚层用不上,而且只会增加成本,所以采用三层交换机代替核心路由器和第二层交换机成为核心,二层交换机直接接入到核心层,最后从每个二层交换机中接出集线器到信息点的方法。
同样由于每个楼群或建筑中不止只有一个信息点,接入到用户的时候可以采用集线器堆叠的方法。
第三节设计原则
1.先进性
世界上计算机技术发展迅速,更新换代周期越来越短。
所以,选购设备要充分注意先进性,先择硬件要预测到未来几年类的发展方向,至少要保持网络在一段时间内的主流地位。
2.可靠性和规范性
网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证华中科技大学校园网的可靠性。
采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性。
3.实用性和灵活性
系统建设符合总体要求,满足管理职能的需求,为提高管理决策的用时性和准确性提供高质量的信息服务,增强对运行的协调和监视控能力。
通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的网络要求。
4.全性和保密性
目前,计算机网络与外部网络互连成为互连网中的一分子,而因此必需考到系统的信息安全性和数据保密性,以防止信息或数据丢失、偷窃等攻击手段倒至系统的瘫痪。
5.可扩展性和开放性
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。
目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。
所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。
必需支持开放的Internet标准和规范包括HTTP,HTML,TCP/IP,IEEE.802.X等
第三章网络结构归划
●以一台美国的3COM公司的千兆以太网交换机3ComSwitch4060(产品号:
3C17708)做为本网络的核心交换机。
提供6个10~1000Mbase自适应接口、12个固定1000BASE-SX端口、6个BBIC端口(可插接1000BASE-SX、1000BASE-LXGBIC或1000BASE-LH70BBIC)1个模块插槽,可插接SuperStack3Switch4900系统列扩展模块。
合适在未来校园网络升级和更新的扩展。
●用美国3COM公司的3ComSuperStack3Switch440024-Port和3ComSuperStack3Switch440048-Port来构建内部分支主干网。
由于这两款交换机可以混合堆叠,这样就可以产生不同的接入端口数,其最大可以产生192个10/100连接弹性堆栈。
●从二层交换机到用户采用集线器级联或者集线器堆叠来实现,二层交换机到桌面,利用10/100BASE自应端口接入到用户
第一节网络物理归划
由于除4~5栋学生公寓外,教学楼、1~3栋公寓、等建筑群相对密集,而且到从多方考虑将学院LAN中心设在教学楼2楼东面。
校园总体物理结构图如下:
本工程拟用快速以太网建网,主干网速为1000MB/S
二级网络网速为100MB/S。
网络结构采用树形层次结构,数据采用分布式存储方式。
综合布线要求
由于各建筑物较为分散,而且要求有较宽的带宽,因此宜用e5类双绞线和6芯多模光纤,虽然价格较贵,但是具有良好的可用性和优良的可扩展性能。
由于各建筑物间没有特殊建筑物,因此室外光缆可采用直埋方式。
第二节网络逻辑归划
1.网络总体归划
网络拓扑结构对整个网络的运行效率、技术性能、可靠性和费用等方面都有着重要的影响。
确立网络拓扑结构是整个网络方案规划设计的基础。
拓扑结构的选择往往和地理环境的分布、传输介质、介质访问方法甚至网络设备的选择等因素紧密相关。
在选择网络结构时应充分考虑到费用问题、结构的灵活性问题、网络运行的可靠性问题。
依据以上原则,根据实际情况,本院校园网宜采用和千兆以太网做为骨干网,网络结构采用分层树形结构。
这可有效地全局通信问题分解考虑,有助于分配和规划带宽。
以下是本校园网主干网拓扑结构图:
2.学生公寓1~3栋归划
从学院建筑分布上来看,学生公寓1~3栋相对物理距离比较近,而且从实际调查情况来看,由于1~3栋居住的全是女生,电脑数量不多,信息点要求并不高;
三栋宿舍的信息点大约在100到150个左右;
故可以共用一个子网和一台二层交换机。
考虑到以后可能会出现的情况,比如学院的扩展,新招生,电脑数量增加,信息点的增加等问题。
同时为了避免不必要的消耗,和降低成本,在学生公寓1~3栋采用堆叠式集线器通过10/100BASE-TX与二层交换机连,其详细点是在每栋设备间配备一台可以堆叠的集线器,在必要护展的时候只需在原来基础上增加一台到多台可堆叠的集线器就可以了。
虽然是以牺牲宽带为前提,但是在1000BASE以太网接入和100BASE的局域网中根本就不值一提,而且采用了比交换机便宜得多的集线器来获得更多的端口数,不公保证了现在的用户需求,同时也保证了未来的可扩展性。
由于学生公寓1~3栋中每个寝室配有独立的机房,每个机房只有1~2个信息点,如果当局部电脑增我的情况发生的时候,每个寝室可以自行购买8~12口的小型交换机或者HUB(每个寝室人数在6~12人左右)来增加端满足需求。
学生公寓1~3栋拓朴图:
3.学生公寓4~5栋归划
从学院建筑分布上看,学生公寓4~5栋离LAN中心相对远且分散,但4、5栋两栋宿舍距离近,故可以采用上面1~3栋宿舍的方法来组建网络。
但是由于5栋学生个人电脑多(达到了60%以上),信息点较多(大约在300~500),因此5栋6层必需每层配置有堆叠式集线器,每组堆叠式集线器与二层交换机相连,同样5栋电脑数量多,每个寝室只有一个信息点,所以建议每个寝室购买4~8口小型交换机或HUB来满足需求(每个寝室人数在4~6人);
而4栋信息点相对比较少(只有50~100左右)故可以直接从二层交换机接一根100BASE的支路,采用一组堆叠式集线器就可以满足需求。
网络拓朴图与1~3栋拓朴相似(略)
4.教学楼办公楼归划
●教学楼归划
教学楼中包含有两个多媒体教室、两个语音教室、电子图书馆和普通教室。
现规模的多媒体教室和语音教室只限于学生听课和教师演示,所以多媒体教室只配备四个信息点。
每个教室一个。
同样普通教室由于上网或者连接网络的机会和对网络的需求并不高,但不排连接网络的可能,所以每个教室同样配有一个信息点。
教学楼还有老师平时备课和休息的办公室,每个办公室信息点在2~3个左右。
整个教学楼的消息点大约在70~100左右。
由于学院LAN中心就在教学楼,而且在建筑施工的时候每个教室都有室内水平走线和垂直走线,每个教室和办公室都有信息点,对于网络构建的自由尺度很大,可以直接从核心交换机接出1000BASE的网络也可以加接二层交换机成和集线器构成100BASE的网络。
因此我采用的是从核心交换机接一个到两个可堆叠的二层交换机不加入集线器,直接接入如办公室、多媒体教室、语音室等为数不多的常用端口(鉴于普通教室的接口常期搁置不用的原因)最多不超过24个。
如果不够需要扩充的时候只需要在二层交换机上添置一台24~48口的集线器就足够了。
对于电子图书馆是学生查询、借阅、归还、浏览、阅读书籍的地点,而且配备有若干台无盘工作站。
所以只要求服务器能上网,能下载并更新书籍,而电子图书馆只有一个信息点。
所以采用在信息点接入一台服务器做为电子图书馆的服务器和无盘网络服务器。
采用双10/100BASE自适应网卡接一16~24口的集线器来构小型的无盘网络,用于学生查询、借阅、归还、浏览、阅读图书。
教学楼网络拓朴图如下:
办公楼拓朴图如下:
5.教师公寓软件园归划
●教师公寓归划
由于教师公寓离LAN中心比较远,而信息点数在60~80之间。
其信息点不多,又独占一台二层交换机,这种情况就可以采用分层使用独立集线器,并将所有集线器直接接入到交换机上就可以了。
拓朴图与学生公寓1~3栋拓朴图相似,可以借鉴!
●软件园(试验室)归划
软件园试验室主要有三层,由第一楼的三个无盘工作室、二楼的软件试验室、三楼的电子电器和网络试验室组成。
楼的三个无盘工作室,是平时学生上机学习软件、操作实习、微机考试、软件模拟考试等的综合地点,拥有超过60台的客户机,所以必需配置一台或两台用于无盘网的服务器。
二楼和三楼,是用一软件开发、网络构建试验等等试验场所,微机数理不多,采用一到两个集线器堆叠起来就保证能够正常连接网络。
软件园(试验室)拓朴图:
第三章网络系统的实现
第一节网络主干的构建
1.千兆以太网技术
以太网从100Mbps升级到1Gbps,融合了两种技术,即IFFF802.3以太网和ANSIX3T11光纤通道。
以一台美国的3COM公司的千兆以太网交换机3ComSwitch4060(产品号:
2.协议架构
千兆以太网是在利用了光纤通道的高速物理接口同时,又保留了IEEE802.3以太网帧格式,具备对已安装介质的向后兼容性,并利用了全/半双工载波侦听(CSMA/CD)传输机制。
3.传输介质与物理接口
目前千兆以太网的传输介质包括两种标准:
IEEE802.3Z和IEEE802.3AB。
IEEE802.3Z:
1000BASELX(单模或多模)、1000BASTSX(多模)、1000BASECX(屏蔽铜缆);
IEEE802.3AB1000BASET(非屏蔽两绞线)。
千兆以太网接口载体是由千兆接口转换器(GBIC)实现的。
其中包括短波(SX),长波(LX),LH和铜缆(CX)物理接口。
4.服务质量(QOS)与服务类型(COS)
千兆以太网除了提供高带宽以外,也支持以太网的服务类型和服务质量保证相关协议,如IEEE802.1P,IEEE802.1Q,IEEE802.3X,IEEE,802.3AB和资源预留协议(RSVP)等关键协议。
IEEE802.1P使得以太网能够及时响应独立端站主机对网络发出的某个QoS(服务质量)请求,该标准界定了组播(Multicast)分组管理。
IEEE802.1P还包括了最新定义的通用分配注册协议(GARP),它专用于GARP的特定应用,如GARP组播注册协议(GMRP),GARPWAN注册协议(GVRP),GMRP为组播MAC地址分组提供了注册服务。
从而保证以太网上的多媒体应用需求。
IEEE802.1Q已建立起了基于标准的VLANs,该标准以帧标签机制为基础,适合于以太网,快速以太网,令牌环和FDDI,也为交换机和路由器提供一种使VLAM标签化的方法。
保证了多厂商的VLAN兼容性,GVRP已由IEEE802.1Q支持,它提供了VLAN成员的注册服务
IEEE802.3X是以太网的一种流控机制。
当客户终端向服务器发出请求后,自身系统或网络产生拥塞环境中,它会向服务器发出一种暂停帧,以延缓服务器的数据传输。
千兆比设备对该机制的支持,补充了千兆比以太网的控制功能。
IEEE802.3AB的标准支持在5类非屏蔽双绞线上,传输千兆比以太网
RSVP-资源预留协议,以太网通过在帧位中标记数据流类型,使网络在传输中识别其优先级别,以保证高优先级的数据流优先占用带宽资源,弥补以太网对延时敏感的应用支持的不足
5.三层交换机的选择
核心交换机是网络的核心,在选择时应注意几个问题:
●高性能,高速率。
●交换最好能达到线速交换,即交换机背板带宽>
=所有端口的带宽总和,定们准确。
●在够买产品时要注意产品与信息点数的匹配。
匹配不合理会浪费资源或导致网络不能正常工作。
●另外还应注意高可靠性、网络的控制能力和可管理性,如对通用网管协议SNMP、RMON、RMON2的支持等。
在这里我先用3COMSwitch406024-Port产品号:
3C17709,其性能参数如下:
●先进的多层交换功能,支持3COM千兆多层交换软件,可提供特性丰富的第二层功能、IP网络第三层交换以及QOS
服务。
●3COM的XRN技术允许使用2台互连的Switch4060建立高可用性配置,从而交主干网扩展到48个线速千光第3层交换端口。
●3ComSwitch4060支持每端口4个优先权队列,加权的往返队列调度以及基于第2层(物理端口,802.1p,以太网类型)、第3层(DSCP、IP主机地址和IP子网)和第4层(TCP/UDP)信息的业务分类和优先化。
也可使用DSCP和应用过滤的优先权标记来增强整个主干网的业务量控制。
●Switch4060通过集成的SMTP客户机支持BootP/DHCP客户机、7组RMON和RMON事件通知,可提供增强的设备管理功能。
支持VLAN划分。
●3ComSwitch4060基于3Com开发的ASIC体系结构,可为带宽密集的核心主干网和要求苛刻的企业应用提供56Gbps多层交换能力。
每台交换机均可跨所有端口提供无阻塞的第2层和第3层交换,转发速率超过40Mpps。
●3ComSwitch4060通过提供能让服务器直接连接交换机的12个1000BASE-SX端口、6个GBIC端口(通常用于园区主干网连接)和6个10/100/1000端口,可实现集成的介质灵活性。
此外,通过使用链路集中Switch4060还可以连接到外部服务器集中设备。
如:
3COMSuperStack34924。
可先的扩展插槽能插接4端口千兆模块,可提供更大的灵活性。
第二节网络分支的构建
1.分支网接入
分支网由学院几个区域组成,各个楼群通过10/100BASEUTP接入堆叠集线器再接入到二层交换机或直接通过100BASEUTP接入到二层交换机,而二层交换机则通过1000BASE-SX/LX等直接接入到主干,名分支网可以采用快速以太网、交换以太网技术。
2.分支网的传输介质与接口
目前100BASE以太网的传输的标准有:
IEEE802.3uIEEE802.3u:
100BASE-T,100BASE-TX。
分支网接口载体是由支持100BASE传输的RJ-45模块化接口实现的。
3.二层交换机的选择
二层交换机也就是边缘交换机。
在像本学院这样的中型网络中一般宜用来构成结构灵活的用户接入网络。
在选择时也应注意一些问题,如灵活性、高性能,性价比等。
第二层交换机工作在网络的第二层,即数据链路层,它的主要功能就是:
实现在数据的存储转发。
因此他不需要路由功能,功能也相对比三层交换机要少,同时因为它存在只是为了数据存储和转发,所支持的的转发速率要高速而且稳定,而且要支持高带宽。
在此我选择3COM公司的3COMSuperStakc3Switch440024-Port交换机和3COMSuperStakc3Switch440048-Por交换机。
第三节集线器的选择
集线器工作在OSI七层模型的第二层,依据IEEE802.3协议,它是按CSMA/CD算法,任一选出一端口的设备独占带宽,如果集线器的设置不当会影响网络性能。
因此要有节制的使用HUB,不是端口数越多越好。
一般来说,有8、16、24、48口几种类型的集线器,从带宽上考虑一般有10M、100M、10M/100M自适应等三种类型,从连接方式来考虑一般有独立型、堆叠型等几种。
在选择集线器时,独立型较堆叠式的便宜,但是当需要的端口数较多时,独立型的集线器需要级连,而采用级连方式连接会造成所有连接的网络设备共享带宽,大大的降低了网络速率,因此在端口数很多的网段不能替代堆叠式集线器。
由于堆叠式集线连接,不是用双绞线,它内含带有SCSI总线接口的堆叠式模块,用SCSI电缆进行菊花式连接。
连接使用的是机内高速总线连接,从而提高了网络效率。
当然在选择集线器时也应注意一个信息点数的最大承受力问题。
一般来说:
10M冲突域的站点不信息点数不宜超过25个;
100M冲突域的站点不信息点数不宜超过35个
由此看来,堆叠集线器的堆叠层数也受到限制,这样就只能视产品还定,一般来说,堆叠数越多的产品性能越好。
从上面分析,我选择以下几种产品类型:
TP-LinkTL-HD16ES,TP-LinkTL-HD24E,3ComSuperStackIIDualSpeedHub50024-Port3C16611,3ComSuperStackIIDualSpeedHub50016-Port3C16610。
第四节VLAN划分与管理
1.VLAN简介
随着网络硬件性能的不断提高、成本的不断降低,目前新建立的校园网基本上都采用了性能先进的
千兆网技术,其核心交换机采用三层交换机,它能很好地支持虚拟局域网(VLAN)技术,这对方便校园
网的管理、保证校园网的高速可靠运行起到了非常重要的作用。
VLAN(VirtualLAN),翻译成中文是“虚拟局域网”。
LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,
既可采用路由器,也可采用三层交换机来完成。
2.VLAN的分类
VLAN分为静态VLAN和动态VLAN
●静态VLAN
静态VLAN又被称为基于端口的VLAN(PortBasedVLAN)。
顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。
●动态VLAN
另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。
这就可以避免上述的更改设定之类的操作。
动态VLAN可以大致分为3类:
1
基于MAC地址的VLAN(MACBasedVLAN)
1基于子网的VLAN(SubnetBasedVLAN)
1基于用户的VLAN(UserBasedVLAN)
其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。
基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。
升级会员 