园区网规划与设计方案.docx
《园区网规划与设计方案.docx》由会员分享,可在线阅读,更多相关《园区网规划与设计方案.docx(8页珍藏版)》请在冰豆网上搜索。
园区网规划与设计方案
园区网规划与设计方案
园区网规划与设计方案
一.概述
当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。
所谓园区即包括智能小区、校园网、医院、政府及工厂企业等几个智能建筑的综合建筑群,这几个网的区别在于一些应用软件的安装及不同的情况有不同的需要。
例如智能小区有着重解决居民的通讯自动化,抄表自动化,小区的网络化加上公建配套设施中,物业管理的办公自动化以达到整个小区的智能化,而校园网主要解决建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
政府上网实质上是在全国范围内构建一个电子政府,利用信息和通讯技术,有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间有机服务系统的集合。
对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业
方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;具有很强的分布式数据处理能力。
同时,在组建中,对网络产品还有以下要求:
坚持开放性,采用国际标准和通用标准;采用先进而成熟的技术;易于技术更新及网络扩展,在将来网络技术升级时还能使用现有的网络技术和产品;实用,性价比高,以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。
三.校园网解决方案
硬件是为构造应用环境和运行软件服务的,所以校园网采用什么样的硬件方案要根据学校现代教育模式的需要和软件运行环境的要求而设计的,无法找到统一或者标准的解决方案。
由于在校园网络的建设中,各个学校的实际情况不同,因此网络建设规模亦不相同,根据具体学校性质、规模,按照小、中、大三种规模进行网络方案分析和设计,分别给出相应实际的解决方案:
3.1小规模校园网络
3.1.1应用规模
1个多媒体教室:
约40个多媒体用户
1个电子阅览室:
约24个多媒体用户
20个校园网用户
3.1.2应用特点
1.支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
2.高性能,10/100M到桌面全交换,满足用户需求;
3.管理简单,无须专门培训;
3.1.3方案说明
对于小型校园网络,根据不同学校需求和预算,可以构建:
整个网络完成快速数据交换功能,主干采用可以管理的交换机,多媒体教室、电子阅览室选择快速以太网交换机。
构建全网管的高速局域网络系统,可以全部选择可管理的智能以太网交换机。
方案 主干可网管的快速以太网
网络连接如图所示:
整个校园网络采用两层网络拓扑结构,中心采用可网管以太网交换机。
在二级节点时,可以选择快速以太网交换机作为多媒体教室或电子阅览室的接入交换机。
交换机之间可采用多链路冗余连接(PortTrunking),用以保证负载均衡及线路备份。
二级网络设备可通过端口干路上联到网络中心,提供高速的骨干网络带宽。
这种设计可以提高工作站和服务器之间的带宽性能。
该方案特点是
网络中心管理
选用的交换机支持WEB方式管理,并且管理方便,配置容易、简单。
做到无需管理,大大减轻了网管人员的工作量。
3.2中规模校园网络
3.2.1应用规模
2个多媒体教室:
各约60个多媒体用户
1个电子阅览室:
约24个多媒体用户
80个校园网用户实现办公自动化
园区范围内多幢楼宇分布
3.2.2应用特点
1.高性能全交换,百兆或千兆光纤主干,满足大负荷网络运行需求;
2.支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学和办公自动化;
3.利用虚拟网络(VLAN)方便的管理、提高网络的安全与性能;
4.卓越的多媒体应用系统,满足用户的点播、广播等需求,实现多媒体教学、管理;
5.管理简单,无须进行专门培训;
6.系统安全,保密性高。
7.带宽优化技术,降低链路费用。
3.2.3方案说明
方案一
网络连接如图所示:
]
在本方案中,采用端口干路骨干连接方式。
在网络中心配置高性能的路由交换机,该交换机具有高达9.6G的交换背板,所有端口均线速转发。
该交换机固定带有24个10/100M-TX端口,二个扩展插槽。
用户可以根据具体实际需求进行扩展。
且支持第三层交换功能,为整个网络做路由解析。
其它工作站也可以直接连接到核心交换机10/100M自适应的端口上。
在二级节点上,可根据具体实际需求选择不同型号交换机堆叠系统或者选择较高级的交换机通过端口干路上联到网络中心。
对于边缘接入,可以选择快速以太网交换机。
如果用户分布半径距离在95米以内,可以选择桌面型和机架型快速以太网交换机,如果用户分布半径距离在2000米以内,可以选机架型可扩展快速以太网交换机。
该方案特点
光纤主干,满足楼宇间高速连接需求。
高速接入:
桌面接入10/100M,服务器最大为1000M。
高性能:
全网管网络、支持三层交换
扩展升级性能良好
方案二
方案说明:
网络连接如图所示:
本方案网络中心采用性价比极高的的第三层交换机,该交换机须拥有高速的交换背板,高达24GB的带宽、高密度的千兆、百兆端口,最大可提供24个千兆端口,96各百兆端口,可以为整个部门提供大量千兆以太网端口和本地与对外的路由,并可提供大量性价比极高的千兆和10/100兆端口。
在二级节点的子网中采用路由交换机,这样在子网内部提供了高性能的第三层交换功能,扩展了网络的安全性能和管理能力。
该方案特点
在二级节点-办公子网内部提供了高性能的第三层交换功能
高速1000M光纤骨干,10/100M桌面接入。
高性能:
全网管网络,灵活规划网络结构,支持三层交换。
良好的升级扩展性。
3.3大规模校园网络
3.3.1应用规模
多个多媒体教室:
各约60个多媒体用户
1个电子阅览室:
约60个多媒体用户
几百个校园网用户实现办公自动化
校园宿舍内也可接入校园内部网
园区范围很大,且有数十幢楼宇分布
整体高速接入互联网,安全的广域网访问
3.3.2应用特点
1.高性能全交换,千兆主干且作冗余备份连接,满足大负荷网络运行需求;
2.支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学和办公自动化;
3.利用虚拟网络(VLAN)方便的管理、提高网络的安全与性能;
4.卓越的多媒体应用系统,满足用户的点播、广播等需求,实现多媒体教学、管理;
5.管理简单,浏览器方式无须进行专门培训;
6.系统安全,保密性高;
7.带宽优化技术,降低链路费用;
8.高带宽专线接入Internet,实现校园网内所有用户高速访问广域网。
3.3.3方案说明
在本方案中,因为对于大型校园网来说,终端用户数目相对来说较多,网络所涉及应用系统也相对比较复杂,我们在网络主干技术选型上为1000M以太网。
网络连接如图所示:
在解决方案中,整个校园网采用层次化网络拓扑结构,在网络中心,核心层采用2台性价比极高的的第三层交换机,拥有高速的交换背板,高达24GB的带宽、高密度的千兆、百兆端口,最大可提供24个千兆端口,96各百兆端口,可以为整个部门提供大量千兆以太网端口和本地与对外的路由,并可提供大量性价比极高的千兆和10/100兆端口。
中心路由交换机之间可采用千兆以太网作多链路冗余连接。
通过第三层交换机完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的校园网主干交换机,使网络管理者能在网络中心方便的监督和管理网络。
分布/接入层交换机选用三层交换机及可管理的交换机,它们之间采用千兆连接,用以保证骨干交换机之间的千兆无阻塞连接。
对于边缘接入,可以选择桌面型和机架型快速以太网交换机
大型校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网等几大部分。
该方案特
高性能、高可靠性、多功能。
良好的升级扩展能力。
支持第三层交换,网络规划灵活。
网络管理容易、简单
3.4校园网与Internet及教育网的互连网络方案
校园网不是一个独立的、封闭的体系,校园网与外界的接入是校园网的重要部分,应当根据当地的具体通信条件和优惠政策,结合应用综合考虑,目前主要的接入手段有以下几钟。
光缆直接接入;ADSL接入;电缆调制解调器接入;ISDN接入;DDN接入。
通过教育城域网将各个学校和教育部门连接起来,使学校充分利用远程共享的公共教育资源库、教育电视台、CERNET、INTERNET上的教育信息和其他学校的教育资源,学生也可通过INTERNET接入,接受远程教育。
校园网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。
校园网站连接Internet,用于宣传学校形象、教学信息发布、提供信息查询等,以后可成为网上教学的渠道。
在接入Internet及教育网设计时,本方案推荐采用局域网专线接入方式,此方式需要配备路由器(Router)等设备,租用电信部门的专线(如DDN或FrameRelay等),并向CERNET管理部门申请IP地址及注册域名。
为有效地保证网络的安全,防止黑客非法侵入网络,网络必须提供IP防火墙、计费管理等功能。
该系列产品集路由、交换、防火墙、VPN、IDS、URL过滤、身份认证等几乎所有网络安全系统所涉及到的应用于一身。
为客户提供一体化的可升级的全面安全解决方案,并提供高度的运行可靠性和运行性能。
极大地为客户提供方便。
因此在教育网的网络信息中心我们可以逐步实施网络安全,并在安全需求增加的情况下,在其上面简单的增加一个模块,简单的设置就可完成。
集中的管理也加强了网络的安全。
整体网络连接如图所示:
总结:
学校的网络化建设必然会对学校的信息化起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革迅捷提供有效的数据信息。
由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet电话等服务,扩大了学校与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的快速发展准备了条件。
随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。