刘超网络系统集成设计方案Word格式文档下载.docx
《刘超网络系统集成设计方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《刘超网络系统集成设计方案Word格式文档下载.docx(21页珍藏版)》请在冰豆网上搜索。
4.2.4垂直干线系统17
4.2.5设备间子系统18
4.2.6建筑群子系统18
1、设计原则:
18
2、防雷防浪涌及接地系统18
3、接地保护:
19
附录一:
20
前言
随着经济的发展,信息起着越来越重要的作用。
计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。
这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。
为了满足广大大学生的学习需要,教职工教学,办公需求。
建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。
共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。
能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
需求分析
(1)环境需求
建筑物名称
数量(栋)
位置
距离(单位:
M)
教学楼
1
比较靠近网络中心
200
图书馆
位于教学楼
办公楼
2
公寓楼
邻近实验楼2
30
实验楼1
实验楼2
学校的中心地带
●建筑物之间的最大距离:
北苑距离网络中心500M。
●网络中心机房位置:
按照实地分析,应该把中心机房安置在实验大楼内。
(2)功能需求
1.信息共享:
有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。
2.信息交流:
可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。
3.课件系统:
如电子幻灯片、多媒体交互教学、电子白板等。
4.办公自动化:
通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
5.远程教学(网络课程):
向网络学院的学生提供教学资料,教学环境和教学平台。
6.教务管理:
为学生提供成绩管理、学生信息管理、学校通知等服务。
7.Internet网功能:
域名系统(DNS)
网页浏览(Web)
邮件收发(Email)
文件传输(FTP)
网络论坛(BBS)
网络聊天(IM)
(3)安全与管理需求
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还就具备高度的数据安全性和保密性。
(4)技术需求
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM(异步传输模式)、千兆以太网等。
交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。
快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。
但是,网络带宽的实际利用率很低。
设计原则
校园网的设计应符合以下原则:
1.经济性:
尽量利用性价比较好的网络及计算机设备,以低廉投资获取较高性能。
2.实用性:
确保加速信息传递,提高工作效率,节约办公费用。
3.操作性:
人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
4.扩展性:
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。
在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
5.高可靠性:
网络的稳定可靠是应用系统正常运行的关键,保证在网络设计中选用高可靠性的网络产品设备,充分考虑冗余、容错和备份能力,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的可靠运行。
6.技术先进性:
在保证满足基本业务应用的同时,又要体现出网络的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现状和未来发展趋势。
7.标准开放性:
支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。
8.安全性:
制订统一的网络安全策略,整体考虑网络平台的安全性。
做到业务数据的安全传递和网络设备不受黑客攻击。
校园网络建设方案
建设方案概述
本次校园网络采用核心、汇聚、接入三层网络结构部署,带宽满足千兆核心汇聚、百兆桌面要求。
核心交换机放置学校核心机房,分别在3栋楼部署一台汇聚交换机,学生宿舍楼每层部署网络接入交换机通过光纤连接到汇聚。
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。
在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。
网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。
1、信息交流功能
(1)互联网信息服务--让学校了解世界,让世界了解学校
(2)校内信息服务,信息的接收者就是信息的发布者
2、学生学习功能
网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。
鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。
3、图书馆功能,以图书馆为信息源
采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。
进而实现图书管理的"
电脑化"
和资料查询的"
网络化"
。
4、办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。
办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。
5、多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。
多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
6、宿舍子网
学生和教师宿舍子网主要是通过100M接入层交换机实现互联。
校园网的设计原则
根据我校园网的具体要求与实际情况,此次校园网的组建应符合以下原则:
经济性:
尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:
操作性:
扩展性:
网络基础平台建设
系统结构
系统结构在校园网中包含网络的技术选型,网络拓扑结构等方面。
校园网的关键技术就体现在系统结构上,特别是拓扑结构,它展现了校园网的核心内容。
校园网络拓扑图
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是核心层,网络中心,为中心节点。
采用S7506E-V核心交换机,其网络功能支持FTP,TFTP,Xmodem;
支持SNMPv1/v2/v3,支持sFlow流量统计,支持RMON,支持NTP时钟。
高安全性,用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC。
网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(FTP服务器、DHCP邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是汇聚层,建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的S5500交换机位于网络的第三层,其网络功能有:
通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®
N2000DMS网管系统,支持WEB网管,支持系统日志,分级告警。
它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层S3100交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
校园网设备选型
本次校园网设备选型中,我们采用了1台华为H3CS7506E-V-AC核心层交换机、6台华为H3CS5500汇聚层交换机、以及若干个华为S3100接入层交换机,其各层设备具体性能参数见附录一中表3.4
互联网出口设计及安全问题
1、互联网出口通过部署一台SR6602核心出口路由器,实现NAT的地址转换,校园内网流量分流以及认证网关等功能。
SR6602提供4个千兆以上以太网接口用于连接InterNET,两个为千兆电接口分别用户连接校园网内网以及一体化网关。
2、安全问题
(1)、使用防火墙
利用TCP/IP筛选功能
在Windows2000和WindowsXP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。
以WindowsXP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。
点击右下方的“高级”按钮,进入“高级TCP/IP设置”。
在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。
这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。
打开Internet连接防火墙。
对于WindowsXP系统,自带了“Internet连接防火墙”功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。
除了自带防火墙端口开放规则外,还可以自行增删。
在控制面板中打开“网络连接”,右击拨号连接,进入“高级”选项卡,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”,启用它。
设置防火墙,点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,编辑它。
在IP地址一栏中填入服务器公网IP,确定后退出即可即时生效。
如果架设的FTP服务器端口为其他端口,比如22,则可以在“服务”选项卡下方点“添加”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
(2)、路由服务漏洞——通用即插即用功能(PlusandPlay)
对于家庭SOHO网络的大多数路由器都有通用即插即用功能,以便运行游戏、即时消息程序和其它应用程序的设备能够无缝地相互沟通。
通过让最终用户访问一个网站上的恶意Flash文件,攻击者能够利用这个即插即用技术对路由器进行重大的修改,可能进行的最严重的修改是修改连接到路由器的服务器电脑访问的网站。
这将使受害者访问假冒的eBay或者美国银行网站,看到假冒的窃取他们登录证书的网页。
这个安全漏洞
还能够让攻击者打开受害者的路由器上的端口,通过把这些端口发送给外部的服务器,攻击者能够把受害者的路由器变成类似于僵尸电脑的设备。
这个问题不是Flash软件中的安全漏洞,而是即插即用功能中的设计路由器漏洞,这个功能没有使用身份识别技术,使用任何平台和浏览器的电脑都可以改变路由器的设置,只要这些电脑使用8.0版本以上的Flash软件。
网络规划
VLAN网络IP地址规划
IP地址的规划需要遵循以下原则:
(1)唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。
网络中每一网络所使用的IP地址的网络地址字段必须是唯一的,在同一网络中所使用的IP地址中包含的主机地址字段也必须是唯一的,这是实现IP网络互联互通的基本条件;
(2)在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合(RouteSummarization)等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间;
(3)IP地址编制要兼顾网络规模扩展的需求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件;
(4)遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。
4.2VLAN与IP网段的划分
1、在规划VLAN间访问规则之前,我们首先根据VLAN的职能大致将VLAN分为两大类,服务器区VLAN以及用户区VLAN。
服务器区VLAN又可分为共用服务器VLAN与非共用服务器VLAN,用户区VLAN分为网管VLAN与非网管VLAN。
(1)共用服务器VLAN中包括如FTP服务器,邮件服务器以及应用服务器等,这些服务器是可以让所有人员访问,在设置访问规则时将允许所有用户区VLAN访问共用服务器VLAN;
(2)非共用服务器VLAN中包括了网管服务器、数据库服务器,认证计费服务器以及端点准入服务器等不提供对用户服务的,在设置访问规则时将只允许网管VLAN的用户访问,而不允许非网管VLAN的访问;
(3)网管VLAN可以提供访问非共用服务器的访问控制;
非网管VLAN及学生上网使用的VLAN,该VLAN拥有访问共用服务器的权限,非网管VLAN为了现实广播域的隔离,因此由多个VLAN组成,各个VLAN之间逻辑隔离。
2、划分IP地址为202.160.130.131,域名为,主DNS为202.102.192.68。
根据该学校的情况,将VLAN与IP分配如下表:
表4-2为该校VLAN与IP网段的划分
VLAN号
网段IP
网关
备注
4
172.31.32.0/24
172.31.32.254
教学楼机房1
教学楼机房2
5
教学楼机房3
6
172.31.33.0/24
192.31.33.254
1号实验楼
7
9
172.31.34.0/24
172.31.34.254
校园综合布线
综合布线设计方案
1.1.1用户需求
网络在安邮日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网络.
(1)满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
(2)具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
(3)满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。
包括Web查询、电子公告、电子新闻等。
(4)具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
(5)具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
(6)学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。
容错能力强,确保信息处理安全保密。
(7)学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
1.1.2设计目标
安邮建设校园网一期工程建设,将达到以下目标:
(1)构架千兆校园网主干,实现教学楼、图书馆、实验楼、男生宿舍、女生宿舍群的互联。
(2)每个教室、实验室、办公室、学生宿舍均可实现100M的校园网接入,实现信息资源的充分共享。
(3)校园网将采用10M光纤接入中国电信网络。
(4)校园网将设置WWW服务、FTP服务、WEB服务。
(5)校园网将建立一个OA系统,以便于学校无纸化办公。
(6)校园网将构建一个完整的网络防毒系统,以有效地杜绝病毒的传播。
(7)校园网必须能进行全网的智能化管理,使系统管理员能够方便、高效地实现网络管理。
(8)校园网的一期建设必须为以后网络建设预留发展和扩容的空间。
1.1.3设计原则
(1)经济性
在一定资金资源下,建立一个高水平、完善的计算机网络。
当前先进性、未来可扩展性和经济可行性结合起来,实现较高的总体性能价格比。
(2)灵活性
所有信息系统皆采用相同的传输介质和物理星型拓扑结构,因此所有的信息通道都是通用的。
另外系统组网也可以灵活多样,甚至在同房间可有多用户终端,为用户组织信息提供了必要条件。
(3)可靠性
综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息通道,每条通道都采用专用的仪器校核线路衰减、串音、信噪比,以保证电气的能力,因而不会造成信息的交叉干扰。
(4)冗余性
在整个校园网的设备选择及综合布线中,为了方便今后的扩展,各层交换机都至少留了三个以上的备用端口,冗余的端口为今后教学大楼进行办公室扩展都十分的方便,在综合布线的垂直主干道布线中,布线中采用了两条主干道,都充分的考虑到网络冗余,为日后网络的管理与维护都提供了便利。
综合布线系统是一种集成化通用传输方式,是利用双绞线和光缆来综合传输信息的网络系统,它由六个子系统组成,即工作区子系统、水平子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统。
1.1.4工作区子系统
工作区子系统中各工作区采用高架地板布线式,该方式非常适合信息点数量较多的场合,施工简单,方便管理,布线美观,并且可以随时扩充。
先在高架地板下安装布线管槽,然后将从走廊地面或桥架中引入缆线穿入管槽,在连接至安装于地板的信息插座即可。
安装在墙壁上的信息插座应距离地面30cm以上。
信息插座与计算机终端设备的距离保持在5m以内。
每一个工作区至少应配置一个220V交流电源插座,工作区的电源插座应选用带保护接地的单相电源插座,保护地线与零线应严格分开。
终端网卡的类型接口要与线缆类型接口保持一致。
所有工作区所需的信息模块数为2908个。
在使用双绞线跳线时所需的RJ-45水晶头数量为12986个。
1.1.5水平子系统
水平子系统布线距离应不超过90m,信息插孔到终端设备连线不超过10m,RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离,信息插座和电源插座的低边沿线距地板水平面30cm,水平双绞线布线从房间内的信息点引出并布到相应的配线机柜内。
预埋在墙体中间的最大管径为50mm。
楼板中暗管的最大管径为25mm。
直线布管每30m处设置过线盒装置,暗管的转弯角度大于90度,根据整个安邮校园网综合布线设计方案,对配置信息点插座应采取安装在墙底面壁上,楼间连接选用6芯多模光纤部分可以利用原有的管道,其余采用架空方式或从新铺设地下管道。
水平电缆自插座走墙内预埋管,至吊顶出房间汇至走廊水平线槽,最后至楼层配线间,走廊的吊顶上应安装有金属线槽,进入房间时,从线槽引出金属管,以埋入方式沿墙壁而下(或上)到各个信息点。
1.1.6管理子系统
对于安邮校园网而言在设计方案中,将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜,机柜里放置超5类24口配线架,对各个信息点的接头进行跳线配置,再通过配线架与交换机相连。
由于信息点较多,所以我们采用一个房间来放置。
1.1.7垂直干线系统
垂直干线主干我们采用8芯多模光纤多模,其优点有:
光耦合率高,纤芯对准要求相对较宽松。
当计算机数据传输距离超过100米时,用光纤作为主干将是最佳选择,其传输距离可达到2公里。
光纤电缆敷设时不应该绞结。
布线时要走线槽。
而在埋地走线时,要加铁管加以保护以防止发生意外。
1.1.8设备间子系统
本校园网采用多设备间子系统,包括网络中心机房、教学楼、其公共场所设备间子系统。
实验楼1号设备间配线架、交换机安装在标准机柜中,光纤连接到机柜的光纤连接器上。
实验楼、图书馆等设备间子系统配备标准机柜,柜中安装光纤连接器、配线架和交换机等,通过水平干线线缆连接到相应网络机柜的配线架上,通过跳线与交换机相连。
设备间对环境有较高要求。
通常应
升级会员 