理工校园网络规划设计方案论文文档格式.docx
《理工校园网络规划设计方案论文文档格式.docx》由会员分享,可在线阅读,更多相关《理工校园网络规划设计方案论文文档格式.docx(54页珍藏版)》请在冰豆网上搜索。
本方案为实现校园网所需的各项功能而设计出一个合理的解决方案。
1.1研究概况及发展趋势综述
在网络信息时代的今天,面向新的需求和挑战,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必要的。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;
为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;
逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;
保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教学功能。
1.2研究校园网的目的和意义
校园网是各种类型网络中的一大分支,有着非常广泛的应用。
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
本课题的理论意义和实践意义:
1.校园网的建设和发展是推进素质教育的需要互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要。
2.校园网的建设和发展是学校教育改革的战略制高点创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义。
3.校园网的建设和发展是学校教育现代化的重点标志运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。
1.3 研究内容及实验方案
研究内容:
建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,每台电脑都能够访问互联网。
在核心处,采用锐捷的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。
实验方案:
目前一般将校园网划分为核心层、分布层和访问层,对于规模不大的校园网,核心层与汇聚层可以合在一起,以简化网络体系。
但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设。
本校园网采用这种通用的分层方法,将校园网络分成三个层次。
网络中心为核心层:
核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力、可靠性和高速的传输。
分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量。
访问层是用户进入网络的入口,将流量馈入网络。
第2章 需求分析
需求分析是网络建设的第一步,本方案从应用背景、业务需求、管理需求等几个方面进行需求分析。
2.1 应用背景需求分析
为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的。
整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。
2.2 业务需求分析
本校园网为大型规模的高校组网,对通信量的要求较高,一般要求“千兆主干,百兆到桌面”,往后可拓展为万兆主干,并要求支持多媒体的应用。
本校园网需要实现的业务有:
Web服务:
所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;
FTP服务:
教师可通过FTP服务器下载或上传课件资料;
DNS目录服务器:
提供域名解析以及目录服务;
邮件服务器:
提供邮件收发服务;
数据库服务器:
提供各种数据库服务;
网管服务器:
对校园网网络设备进行综合管理。
2.3 管理需求分析
随着网络复杂度的增加,给网络管理带来成级数增加的工作量。
网络管理要求解决的问题包括:
⑴虚拟局域网管理、分配。
目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。
管理软件需提供远地虚拟网的修改功能。
⑵对所有网络设备端口的监视和管理。
对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。
按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
2.4 网络安全需求分析
校园网络安全主要考虑以下几方面要求:
各个部门、系所访问网络的控制,各单位之间在XX的情况下,不能相互访问。
网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:
校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;
另外,校园网也必须应该安全防护的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。
主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
2.5 网络环境需求分析
该学校分3个校区,汇东校区,营盘校区,黄龄校区。
共占2000多地亩,现有在校生25000多名,教职员工1500多名。
主要建筑分布如图2.1所示:
图2.1校园简图
信息点的统计:
表2.1汇北校区统计点
地点
详细信息
信息点
1宿舍
每间6个信息点,每层50间,总共6楼
1800个
2宿舍
每间8个信息点,每层30间,总共6楼
1440个
3宿舍
每间8个信息点,每层14间,总共3楼
336个
4宿舍
每间6个信息点,每层44间,总共6楼
1584个
5宿舍
每间4个信息点,每层45间,总共6楼
1080个
研究生宿舍
每间6个信息点,每层24间,总共6楼
864个
教师宿舍
每间4个信息点,每层14间,总共6楼
创新科技楼
2楼两个活动室,每个提供30个信息点
60个
总计
7500个
表2.2汇南校区统计点
6宿舍
每间6个信息点,每层45间,总共6楼
1620个
7宿舍
8宿舍
9宿舍
10宿舍
11宿舍
12宿舍
教师1宿舍
每间4个信息点,每层20间,总共6楼
480个
教师2宿舍
教师3宿舍
教学楼
每间2个信息点,每层22间,总共6楼
264个
图书馆
每层20个信息点,共7楼(包括无线热点)
180个
第一实验楼
微机室每间80个信息点,共有4间(位于2楼,3楼)其余每间8个信息点,每层30间,总共5楼
第二实验楼
每间6个信息点,每层40间,总共5楼
1200个
第三实验楼
每间4个信息点,每层40间,总共5楼
800个
行政楼
每间6个信息点,每层30间,总共5楼
900个
17024个
表2.3黄龄校区统计点
每间6个信息点,每层30间,总共6楼
每间6个信息点,每层35间,总共6楼
1260个
每间8个信息点,每层25间,总共6楼
每间4个信息点,每层40间,总共6楼
960个
每层20个信息点,共4楼(包括无线热点)
80个
1号教学楼
每间2个信息点,每层25间,总共3楼
150个
2号教学楼
每间2个信息点,每层15间,总共5楼
3号教学楼
每间2个信息点,每层8间,总共5楼
办公楼
每间6个信息点,每层20间,总共5楼
600个
化学实验楼
每间4个信息点,每层15间,总共3楼
物理实验楼
每间6个信息点,每层14间,总共3楼
252个
计算机实验楼
每间80个信息点,每层4间,总共5楼
1600个
14792个
表2.4营盘校区统计点
每间8个信息点,每层30间,总共5楼
2400个
每间6个信息点,每层35间,总共5楼
1050个
每间6个信息点,每层34间,总共5楼
1020个
每间4个信息点,每层45间,总共5楼
第三教学楼
每间4个信息点,每层8间,总共4楼
128个
第二教学楼
每间4个信息点,每层8间,总共5楼
160个
第一教学楼
每间4个信息点,每层14间,总共5楼
280个
教师1-3宿舍
每栋48个信息点,总共3栋
144个
每间6个信息点,每层8间,总共4楼
192个
每层20个信息点,共2楼(包括无线热点)
12954个
第3章 校园网系统设计说明
一个好的校园网应该按照标准的设计原则,采用国际化设计标准,合理的选择网络技术,网络的安全性也是非常重要的。
3.1校园网设计原则
1.实用性与先进性
根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;
跟踪国际网络技术的新发展,设计技术先进的网络。
在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。
2.开放性与标准化
整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。
同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
3.可靠性与安全性
在校园网的设计中,主要考虑两个层次:
一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;
二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。
4.经济性与可扩充性
在满足学校需求的前提下,选用性价比高的网络设备和服务器。
采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
3.2 网络技术选择
在此校园网的设计中主要采用了以下网络技术:
1.虚拟局域网(VLAN)
虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
VLAN技术更加灵活,它具有以下优点:
网络设备的移动、添加和修改的管理开销减少;
可以控制广播活动;
可提高网络的安全性。
由于校区分散,本次设计主要是在接口层划分了7个vlan,分别位于不同的地理位置,但在逻辑上将相同的管理范畴归为一处,十分方便管理。
2.静态路由
静态路由是指由用户或网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
也可以通过对路由器进行设置使之成为共享的。
静态路由好处可以控制流量和路由方向,保证网络安全。
网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
3.多生成树协议(MSTP)
该协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题。
多生成树协议MSTP(MultipleSpanningTreeProtocol)是IEEE802.1s中定义的一种新型生成树协议。
简单说来,STP/RSTP是基于端口的,PVST+是基于VLAN的,而MSTP是基于实例的。
与STP/RSTP和PVST+相比,MSTP中引入了“实例”(Instance)和“域”(Region)“的概念。
所谓“实例”就是多个VLAN的一个集合,这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。
MSTP各个实例拓扑的计算是独立的,在这些实例上就可以实现负载均衡。
使用的时候,可以把多个相同拓扑结构的VLAN映射到某一个实例中,这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。
(锐捷设备默认启用MSTP)
4.链路聚合,
是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。
当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口。
由于各个校区的宿舍众多,学生上网流量大,也是网络最容易出错的地方,所以将的接入层主交换机器和汇聚的层交换机做了链路聚合,增加链路带宽,也实现链路传输弹性和冗余。
5.访问控制列表(ACL)
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。
如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。
ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。
在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。
此次设计在出口路由器上做了ACL设置,保证网络安全。
6.网络地址转换(NAT)
私有(保留)地址的"
内部"
网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
3.3 主干网络的选择
根据本高校校园实际情况,3个校区将近3万的学生基数,加之各类办公实验室,经统计网络信息点需求数量达50000多个,网络的数据流量集中在宿舍学生上网,此流量占据大约于网络主干的80%,在高峰期间有可能更高。
出于在经济性、传输性能之间达成一个平衡,校园网络建设考虑百兆到桌面的组网,骨干千兆以太网交换技术的设计,并可以向万兆骨干网络升级。
以一部大小为800MB的标清晰电影影像(无损高清片源甚至上G字节)传输为例,在网络无阻塞的情况下,如果使用千兆网络传输,大约需要的时间为6.4秒:
800MB*8=6400Mb(1byte=8bit),400Mb/1000Mbps=6.4s
而使用百兆网络,这一值也只是扩大到64秒而已,所以对于普通高校而言,百兆到桌面,千兆主干足以满足日常学习和生活的需要。
注意,上述的计算是基于一种假设:
骨干无阻塞。
当然,这并要求我们必须为所有的接入终端预留充足的骨干带宽,因为并非所有的终端都会同时传输数据。
但可以基于下述公式进行计算:
骨干带宽=接入带宽之和*骨干访问概率(例如20%在本地交换,80%需要通过骨干交换)*接入终端并发骨干访问概率(例如30%的终端同时使用网络骨干)。
所以,基于上述分析,整个交换网络必须不但应具有较高的系统扩展能力(如端口数量、千兆端口等)和新技术应用能力(如万兆技术)。
对信息点密集区域,可以通过负载均衡技术或者链路聚合实现多千兆骨干。
系统设计应在保证经济的前提下,为使网络结构尽量稳定可靠,避免传输瓶颈的存在。
网络应采用星型拓扑结构,所有交换机设备应支持无阻塞线速交换。
遂四川理工各个校区校园网络主干采用千兆以太网交换技术,各大楼内采用以太网、快速以太网技术,采用千兆光纤连接各校区,同时在设备选型过程中同时考虑到向万兆级校园网络过渡。
当条件成熟后,可用最少的资金改造升级模块,即可完成千兆向万兆升级。
千兆以太网的特点主要包括如下:
1.千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征,以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。
从构造层次和技术复杂性来说,千兆以太网也应在价格上优于其它主干方式。
考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。
2.千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。
至少在目前看来,是改善交换机与交换机之间,骨干连接和交换机与服务器之间连接的可靠、经济的途径。
网络设计人员能够建立有效使用应用程序和文件备份的高速基础设施。
网络管理人员将为用户提供对Internet、Intranet更快速的访问。
3.IEEE802.3工作组建立了802.3z和802.3ab千兆
升级会员 