大学校园网规划设计建设方案Word格式.docx
《大学校园网规划设计建设方案Word格式.docx》由会员分享,可在线阅读,更多相关《大学校园网规划设计建设方案Word格式.docx(20页珍藏版)》请在冰豆网上搜索。
(5)随着经济发展,我国各级政府对教育的投入不断加大;
计算机技术的飞速发展,使相应产品价格不断下降;
同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
二、校园网络需求分析
(一)用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在教育教学中起着至关重要的决定,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
(二)应用特点
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。
校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
高速的局域网连接------校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求。
信息结构多样化------校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:
电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求。
安全可靠------校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。
操作方便,易于管理------校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化。
经济实用------学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。
(三)校区网络的设计目标:
校区网络建设的目标应该是:
建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。
由此,我们认为,校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
本着为学校校区着想,合理使用建设资金,使系统经济可行。
学校网络应当实现如下功能:
●访问互联网络
●访问学校虚拟网络
●校园网站建立
●远程教育
●VOD点播
●网络安全管理
●电子邮件和电子公告
●计算机辅助教学
●教师备课功能
●对外交流
●校园管理平台
●信息资源库
(四)系统设计
建设校园网络,本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,我们认为校园网建设应该遵循以下原则:
●先进性
以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。
●标准化和开放性
网络协议采用符合ISO及其他标准,如:
IEEE、ITUT、ANSI等制定的协议,采用遵从国际和国家标准的网络设备。
●可靠性和可用性
选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。
●设备的兼容性
选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。
●实用性和经济性
从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
●安全性和保密性
在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。
●扩展性和升级能力
网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。
在以后对该网络进行升级和扩展时,必须能保护现有投资。
应支持多种网络协议、多种高层协议和多媒体应用。
●网络的灵活性
系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改变,以适应机构的变化。
同时也可以通过平衡网络的流量,以提高网络的性能.
三、校园网网络设计
(一)网络的分层设计原则
从逻辑上,校园网络可分为核心层、分布层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:
因为网络可模块化增长而不会遇到问题。
简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
1.核心层(CoreLayer)
核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。
2.分布层(DistributionLayer)
分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。
在园区网络环境中,分布层主要提供如下功能:
●地址的聚集
●部门和工作组的接入
●广播域/多目传输域的定义
●InterVLAN路由
●任何介质的转换
●安全控制
3.接入层(AccessLayer)
接入层的主要功能是为最终用户提供对园区网络访问的途径。
本层也可以提供进一步的调整,如Access-listFiltering等。
在园区网络环境中,接入层主要提供如下功能:
带宽共享(SharedBandwidth)
交换带宽(SwitchedBandwidth)
MAC层过滤(MACLayerFiltering(possibly))
微分网段(Microsegmentation)
在广域网环境中,接入层主要提供通过FrameRelay、ISDN、LeasedLine连入远程节点。
(二)校园网特性分析
1.高性能的网络设计
设备的高性能:
核心节点的交换机是整个校园网络的核心,应当采用有多层交换功能的交换机。
核心交换机应采用模块化设计,有良好的扩展性能、多种接入模块;
具备增强的网络传输能力,支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP中继和AAA认证等功能;
支持通用的管理特性(SNMP),能使用流行的网管软件对它进行管理,如HPOpenView等。
会聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。
汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;
带VLAN子网划分功能,能很好的管理接入层用户;
支持IEEE802.1Q、VTP、SNMP等协议。
网络的高性能设计:
整个校园的建设可以采用全交换方式,100兆到每个接入层用户。
有效的子网划分和流量控制使整个校园网络能高速、安全的运行。
2.集成的用户管理功能
提供完善的用户管理机制,实现全面的用户认证、鉴权和计费(AAA)功能。
用户管理引擎实现了根据用户MAC地址、VLANID和IP地址的绑定关系鉴别用户的合法性的功能。
可根据用户的权限,实现对用户访问资源的控制。
实现基于VLANID/MAC地址、接入模块号和接入设备号的全程用户唯一标识,便于用户管理(开户、销户、欠费停机等)和网络故障维护。
3.灵活的网络的可扩展性设计
网络的扩展性对网络业务的发展至关重要,它直接决定了校园网是否能够在节约成本的基础上跟上网络技术的发展和满足学校信息不断增长的需要,一个扩展性差的网络不仅为学校的投资造成了巨大的浪费,同时又无法满足学校网络业务不断发展和信息的增长的需要,为了保证网络能够不断的适应学校网络业务今后发展的不断需求,可以采用以下的措施来保证网络的扩展性。
(1)所选择的网络设备应当具有良好的扩展性。
选择的网络设备最好是模块化的,便于网络的扩大和更改,其中核心交换机应具有多种模块类型,以满足各种网络类型的接入。
汇聚层交换机可以采用一款可堆叠的网管型以太网交换机,半/全双工模式自适应,具有扩展槽,能使用多种可选模块。
(2)所选择的设备都具有良好的软件再升级能力。
我们所选择的网络设备都是可以通过软件升级来不断的满足客户的新的需求同时跟上网络技术的发展。
由于网络的技术层出不穷,用户的需求也不断增加,现在是新的技术,再过一段时间就会落后了,为了保证用户的网络产品能够跟上这一节奏,而不需要更换网络设备,从而减少了用户的投资。
4.完善的QOS功能
带宽控制特性
以太网是一种基于广播机制的共享型技术,任何一个位于以太网上的用户均可以向网上发送信息,在以太网的技术中没有具体带宽控制的机理。
网络产品应提供对用户带宽控制的功能。
带宽控制通过对每一个用户的上行带宽与下行带宽进行限制,保证对每个用户的公平性,防止在共享型网络结构中某一用户长期恶意霸占带宽而导致其他用户无法享受服务的现象。
Qos控制特性
随着IP网络规模的不断扩大,网上的实时业务量也在不断增长,同时网络上的应用类型多种多样,不同的应用对网络的需求也有所不同。
IP网络中引入QoS技术,就是为了确保实时业务的通信质量,满足各种业务对网络资源的需求,使网上资源获得最佳利用,降低成本,改善对用户的服务
5.可靠的网络安全设计
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生XX的非法访问。
(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。
通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而XX的访问都会被禁止。
(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
(7)可以在接入层中通过限制MAC地址的访问提高网络安全。
6.方便的网络管理和维护
(1)为了提高网络管理能力设计中所有设备最好具有网管功能,不存在光纤收发器等类似不可网管设备,提高了网络可靠性和可管理。
(2)支持通用的网络管理协议如(SNMP),方便网络的管理和维护。
(3)支持通用的的网络管理软件,如CiscoCiscoworks、HPOpenView、3ComTrensand。
7.运营级的网络高可靠性的设计
可以从两方面来考虑:
关键设备的主要模块和电源的冗余备份考虑
在网络设计中所涉及的所有主要设备,均采用高可靠设计的原则。
核心关键部件的冗余备份:
电源冗余、主控板冗余、模块冗余等。
网络链路的冗余备份考虑
(三)系统组成与拓扑结构
校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;
在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;
学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;
校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。
考虑到该学校的具体情况如性质、规模、财务等,
这是一个相对小型的校园网络,单一建筑内的网络应用,我们提出以下校园网解决方案:
方案特点如下:
支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ADSL连接方式,按需建立连接降低链路费用。
(6)互联网接入,安全的广域网访问。
拓扑结构图3.1
由图可看出,网络设备组成为:
Catalyst2900交换机五台,Cisco850路由器一台。
思科公司的cisco850路由器是这一网络的核心设备,可降低拥有成本,简化远程管理,提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDNNT1、防火墙、VPN、加密和压缩设备的集成化网络。
Catalyst2900交换机它提供了24个10/100M自适应的快速以太网端口,。
这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
考虑到Internet接入是校园网的发展趋势,在这套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco850,它提供了对内的10/100M局域网接口和对外的ADSL连接,通过Internet实现远程教学或教学演播等应用。
传输稳定,连接迅速。
在实现基本数据传递的基础上,用户可以根据自己的需要灵活选用上述网络设备中的某些性能。
如:
路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务质量;
而catalyst2900之间建立快速以太网通道,在全双工模式下达到400M的高速级联;
此外,850路由器兼任了防火墙--思科公司系列中、低端路由器都可以通过操作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的。
用户来说,安全性是网络设计中不容忽视的一项重要因素。
这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。
方案中所用到的产品都属思科公司产品中的低端设备,在实现高性价比的桌面应用的同时又做到易于配置和管理:
catalyst2900属即插即用的设备,如果不添加特殊功能则不需任何配置,cisco850的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。
(四)IP地址规划
通过Proxy或NAT方式使私有地址能够访问公网资源
在申请的公网IP地址不能完全满足每个信息点一个的情况下,可以采用
公网地址与私网地址结合的方式。
但是有时分配了私网地址的客户端也要访问Internet。
针对这种情况,可以采用不同的技术使私有地址能够访问公网资源。
通常可以利用代理服务(Proxy)和网络地址转换(NAT)这两项技术。
园区网分配IP地址方案,一个有效的IP地址规划或IP地址方案就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。
按行政隶属划分是指按信息节点的行政隶属关系将用户按校园各部门进行IP地址分配规划。
由于各部门之间在地域位置上并不一定集中,但需要统一管理,因此我们建议采用行政隶属的方式划分IP地址段。
按楼宇规划在传统的网络平台上很难实现。
主要是因为传统的网络平台局限于设备的地理位置,无法跨地域进行灵活规划。
但现今的网络平台都支持虚拟网络—VLAN技术。
该技术避开了物理位置的缺陷,可以在逻辑上灵活组网。
因此,IP网段规划可以与VLAN的划分相一致。
规划每个网段中的信息点数时,既要考虑到当前IP地址资源的充分利用性,又要预留出适当的扩展余地,因此如果采用私网地址分配IP,建议我们都采用192.168.1.0255.255.0.0的网络,根据具体的部门情况再分为具体的子网。
从经验角度,通常一个IP网段也是一个独立的VLAN,也就是一个独立的广播域。
一个网段内的信息节点数在40-200个时,性能和地址资源的最佳利用性较理想,并且将来可扩充到254个。
宽带接入用户接入宽带IP网的方式可以有多种形式:
首先,用户利用固定IP地址接入,则无需其它的认证过程,只需将用户所连的交换机端口划入某一特点VLAN即可;
其次用户通过PPP方式接入,即虚拟拨号方式,则需要一个专用的PPP终结设备终结PPP进程,通过对PPP进程的认证,可以确认用户身份;
用户还可以利用DHCP获得IP地址。
另外交换机可以实现专用VLAN技术,可以通过配置选择实现在同一VLAN内用户是否可以互通,进行数据交换。
根据学校的教务和公务的情况,划分以下两个子网即可。
表3.2学校网络终端分布
专业机房
台式PC机16台
万博机房一
万博机房二
台式PC机18台
教室一
2台(台式机1台、笔记本1台)
教室二
教室三
台式PC机19台
多媒体教室
办公室
10台(台式机5台、笔记本5台)
校长室
笔记本1台
学生会办公室
台式PC机2台
咨询室1
台式PC机1台
咨询室2
笔记本2台
前台
表3.2IP子网划分方案
子网号
IP网段
默认网关
说明
CHJW
192.168.1.0/25
192.168.1.1
(包括教室三清华万博六班、万博1机房等所有的教务场所)
CHGW
192.168.1.128/25
192.168.1.129
(包括校长室、办公室等所有办公场所)
四、组网技术及产品选择
(一)组网技术选择
在校园网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。
选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM(异步传输模式)、千兆以太网等。
交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。
快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。
但是,网络带宽的实际利用率很低。
在选择校园校区网络技术时应该考虑如下:
(1)长远来看如何保护现有投资。
保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。
如同计算机的发展速度一样,网络技术的发展也是非常迅速的。
从目前的趋势来看,采用快速以太网技术是最适宜的。
(2)在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。
选择校园网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点,我公司建议采用快速以太网技术作为校园网的主干网络。
(二)网络产品选型
校区网络建
升级会员 