西交大校园局域网的组网方案设计.docx
《西交大校园局域网的组网方案设计.docx》由会员分享,可在线阅读,更多相关《西交大校园局域网的组网方案设计.docx(33页珍藏版)》请在冰豆网上搜索。
西交大校园局域网的组网方案设计
设计总说明(摘要)
在如今网络高速发展,广泛应用的时代,一个学校校园网的组网的优劣程度直接影响学校师生的正常工作学习,所以为学校设计一个合理的校园网组网方案显得尤为重要。
在本次设计前分析了地理环境、用户设备、技术可行性、经济可行性。
本文西交大对校园网的实际需求及地理位置、环境条件、经济状况、人员素质等具体情况,结合了当前网络的技术特点及软、硬件设备条件,在需求分析的基础上,按照网络组网设计的一般方法,较为系统地进行相应得计算机网络组网方案设计。
文章通过网络规划,网络设计,网络实施三大步骤对设计方案做出了剖析。
在网络规划阶段进行了必要的可行性分析,通过网络组网方案设计,网络拓扑结构的选择,针对学校的宿舍,教学楼,图书馆等建筑群的不同情况二采用的传输介质,以及学校信息点的分配情况采用子网和超网划分的技术来组网。
在这个设计中也具体介绍了双绞线的制作合格工组网设备和操作系统的安装,以及IP地址的划分,网络设备和网络传输介质的选择等过程对网络设计做出了说明。
在网络实施阶段主要介绍了网络布线的相关过程。
文章的最后,对网络测试和网络安全以及安全管理方面也做出了阐述。
关键字:
组网,校园网,网络设计,拓扑结构,网络设备,网络连接,局域网技术
1网络规划
1.1地理布局
西交大位于西安市区,占地约310万平方米,建筑面积90余万平方米。
学校本部包括普通学生宿舍楼12栋,高层的研究生楼一栋,教学主楼,大楼,东西阶,南阶各一栋,此外还有图书馆、粉体楼、环工楼等综合科研楼若干。
楼与楼之间距离在30-50米之间。
详情参见图1-1。
图1-1校园内的建筑分布
网络的服务对象主要是各教学楼的多媒体教室和图书馆、综合科研楼的办公室和科研室,以及学生宿舍学生用户。
校园网连接建筑物有教学楼、综合科研楼、图书馆、学生宿舍等4个集中接入点。
1.2用户设备情况
教学楼主要是多媒体教室的多媒体设备,综合科研楼主要是各类个人计算机和部分科研类计算机、打印机、扫描仪等设备,图书馆主要是图书管理用的计算机设备,学生宿舍主要是手提电脑。
所有的这些设备在校园网内都应达到高度的资源共享(如硬件、软件、数据资源共享等)。
部分站点对安全性方面要求更高,例如某些科研室的计算机设备。
1.3可行性分析
1.3.1技术可行性
本设计方案以网络中心为中心通过冗余的光纤链路上连到网络中心的核心层交换机上,构成西安建筑科技大学校园网光纤主干。
核心层交换机通过)RG-S8614核心路由交换机接入教育科研网CERNET,即接入国际互联网。
本设计方案能够充分考虑高校网络教育的特点和应用对象的技术、资源、管理等方面的约束,并很好地结合锐捷网络产品特点进行方案的设计。
比如住宅楼要求的静音设计,支持网络用户账号、MAC地址与端口的捆绑实现高效的用户控制能力,支持高密度端口的堆叠模式,支持通信负载均衡、带宽聚合、链路冗余的星型结构。
1.3.2经济可行性分析
西安交通大学校园网始建于1996年,是陕西省首批接入CERNET的高校之一。
学校按照“统筹规划、搭建平台、资源共享、强化应用”的发展原则。
近几年来,学校集中多方力量,从财力、人力、物力等方面加大了对校园网建设的投入力度,教育部也把西安建筑科技大学校园网建设工程按A类高校来投入,同时利用日元贷款项目对校园网又加大了投入。
并且做了如下价格分析:
1.4需求分析
目前,校园网中所传输的数据从信息资源来看,它的功能需求有以下特点
1)为实现网上多媒体信息的实时播放,要求主干网具有1000Mbps以上的网络传输带宽。
2)为了让电化教学室实现多媒体教学,信息需要100Mbps交换到桌面上。
3)从各局域网的安全性和数据速率考虑,要求系统能以多种方式实现虚网设置,既具有很强的虚网技术。
从地理布局可以看出,逸夫楼是我校的中心建筑,所以就定它为我校的网络中心,这样到周围建筑群的距离才最小,才可以最大程度上节约资源,然后就通过路由器与其他建筑群相连接,具体的设计方案将在下面的组网方案中详细介绍。
其中每栋楼通过一个汇聚交换机来分配数据流量,4能从100Mbps网络向ATM网或千兆网升级。
在一栋楼中还要用几个访问层的交换机来调节流量,以此来满足用户的需要。
校园网建设应有以下几个目标:
(1)实现校园内部资源共享
学校领导和教师能通过及时、准确地查询教学活动中的信息,掌握当前教学情况。
并通过对信息的统计、汇总及分析,为教学、科研管理提供服务,为学校领导计划、组织、管理和决策提供详实的信息资源服务和科学管理手段,能及时制定、修正教学工作计划
(2)完备的数据库管理系统和资源库
能够支持大量的图文声像素材、多媒体课件片段,成百个教学光盘,总量达几百兆以上数据文件的收集、管理、存储的提取。
检索方便,容错性强。
(3)以教学资源库为核心的教学自学环境
为学校教师提供制作环境、备课工具、良好的教学演播环境以及教学评估机制。
为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环境和提供自我评价机制。
利用现代教育技术,提高学生的素质,改革课堂教学模式。
(4)现代化管理方法和管理手段
加强对学校的财、物的管理,提高办公效率、降低成本消耗,逐步实现办公自动化、网络化。
(5)实现校园网与互联网的连接
建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息发布窗口,发布有关教育教学信息,建立起学校、教师、家长、学生之间的信息交流平台,并逐步发展建设成为一个面向全省、全国的教育教学信息网站。
(6)提供有关教育教学信息网站的连接,增强教学交流能力
建立起各学校之间的教学信息资源库的共享,使不同学校的学生可以实现网上听课、辅导、交互协作式学习。
2网络设计
2.1网络组网方案的设计
该部分主要包括校园网网络系统的规划设计,管理技术,设计原则以及设备性能介绍、选择的技术依据、解决方案等。
校园网网络系统的设计应当在总体规划的指导下做充分周密的考虑,既要支持当前的应用,又要兼顾未来规模的发展及需求结构的改变,网路系统可采用虚拟组网技术(VLAN),利用网络管理和提高网络性能。
主干网络设备选择应考虑互换性,主干网络应重点关注高可靠性,高安全性、高效性和可管理性,整个校园网建议采用统一的TCP/IP作为核心协议,具体解决方案应统一按照总体规划进行子网划分以及IP地址的分配,并适当考虑一定的冗余,每个应用点都能申请得到独立的Internet网IP地址,以便支持未来广泛的IP应用,一级节点但中心交换机的主干链路总带宽,可根据该节点对中心服务的需求量作相应设计的调整,总之,优良的网络系统设计一定要与应用紧密结合。
2.2网络拓扑结构的选择
本方案设计中选用星形拓朴结构(参见图2-1)。
由于网络中心和个用户节点的位置关系以及星形拓朴结构和总线型相比,虽然不便于增加节点,网线用量也比较多,但是相对便于维护,即使某一节点出故障也不会影响其他节点的正常工作,所以,在校园网中应该采用星形结构的以太网。
图2-1拓朴结构
2.3网络传输介质的选择
在网络中心和各主要接入点之间和各楼宇间均采用光纤互联,在进入各接入点后采用双绞线连接。
双绞线(如图所示)简称TP,由两根绝缘导线相互缠绕而成,将一对或多对双绞线放置在一个保护套便成了双绞线电缆。
双绞线既可用于传输模拟信号,又可用于传输数字信号。
双绞线可分为非屏蔽双绞线UTP和屏蔽双绞线STP,适合于短距离通信。
非屏蔽双绞线价格便宜,传输速度偏低,抗干扰能力较差。
屏蔽双绞线抗干扰能力较好,具有更高的传输速度,但价格相对较贵。
双绞线需用RJ-45或RJ-11连接头插接,用于星型网的布线连接,两端安装有RJ-45头(水晶头),连接网卡与集线器,最大网线长度为100米。
2.4网络组网设备的选择
针对IPv6校园网网络结构的设计分析和用户的需求分析,结合校园网未来的业务发展需要,建议选用支持IPv6/IPv4双协议栈、IPv6overIPv4隧道、ISATAP隧道、6to4隧道等过渡技术的核心、汇聚、接入的三层交换机。
而IPv6校园网网络出口路由器则需要满足先进的电信级IPv6/IPv4双栈路由器体系结构;交换背板提供高性能的多层和多种服务的交换结构,分布式体系结构,具有扩展性,交换矩阵无阻塞;支持IPv6协议及其编址结构、IPv6组播服务、MPLS服务支持、IPv6的访问控制;IPv4和IPv6互联互通及隧道技术等要求。
全面考虑了IPv6校园网建设对数据转发的能力与性能的要求,可以选择了具有自主知识产权的锐捷下一代高性能IPv6数据转发平台:
核心层设备:
RG-S8614、RG-S8610
汇聚层设备:
RG-S8606、RG-S5750
接入层设备:
楼栋接入:
RG-S5750、RG-S3760
楼层接入:
RG-S2600
2.5网络操作系统的选择
网络操作系统是网络系统与用户之间的接口,主要用来屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络资源管理,并保证系统的安全服务。
(1)操作系统。
网络操作系统软件选用Windows、LINUX、NETWARE系统。
(2)网络管理系统:
本网络中,网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理,网管人员在网络中心就可了解整个网络设备的运行情况,可采HP OpenView进行整个系统的管理。
(3)数据库系统软件
要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。
(4)防火墙
选用Check Point Software Tehnologies 公司的FireWall-1网络产品。
(5)应用软件:
在目前我校暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和视频点播系统。
2.6网络协议的选择
校园网的组建,应采用TCP/IP的网络协议。
它能够对网络IP地址进行分类以及子网划分,便于网络的管理。
TCP/IP是“transmissionControlProtocol/InternetProtocol”的简写,中文译名为传输控制协议/互联网络协议)协议,TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。
TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。
在数据传送中,可以形象地理解为有两个信封,TCP和IP就像是信封,要传递的信息被划分成若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网。
在接受端,一个TCP软件包收集信封,抽出数据,按发送前的顺序还原,并加以校验,若发现差错,TCP将会要求重发。
因此,TCP/IP在INTERNET中几乎可以无差错地传送数据。
对普通用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地进行网络通信。
3网络实施
3.1网络布线
3.1.1综合布线系统
综合布线系统(PDS,PremisesDistributionSystem)是一套开放式的布线系统,可以支持几乎所有的数据、话音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。
而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。
结构化综合布线一般划分为六个子系统。
3.1.2各个子系统的网络设计
3.1.2.1工作区子系统(WorkArea)及其网络设计
工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。
信息点由标准RJ45插座构成。
信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
例如:
对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等等。
若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。
工作区的终端设备(如:
电话机、传真机)可用康宁公司FutureCom超五类或六类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。
3.1.2.2水平子系统(Horizontal)及其网络设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
水平子系统指定的拓扑结构为星形拓扑。
水平干线的设计包括水平子系统的传输介质与部件集成。
选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
在水平子系统中推荐采用的双绞电缆及光纤型号为:
康宁公司FutureCom超五类或六类非屏蔽双绞线,FutureLink室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。
若使用100ΩUTP双绞线作为水平子系统的线缆,可根据信息点类型的不同采用不同类型的电缆,例如对于语音信息点和数据信息点可采用FutureCom超五类或六类双绞线,甚至使用FutureLink光缆;对于电磁干扰严重的场合应尽量采用康宁公司FutureCom六类屏蔽双绞线。
但是从系统的兼容性和信息点的灵活互换性角度出发,建议水平子系统采用同一种布线材料。
3.1.2.3管理子系统(Administration)及其网络设计
管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
包括配线架、跳线设备及光配线架等组成设备。
设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。
康宁公司的LANscape综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。
3.1.2.4干线子系统(Backbone)及其网络设计
干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。
干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。
干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。
干线子系统在系统设计施工时,应预留一定的线缆做冗余信道,这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。
干线子系统可以使用的线缆主要有:
HAY三类大对数电缆;FutureCom超五类或六类双绞线;FutureLink室内单模或多模光纤。
超五类双绞线可以支持1000BASE-T,但如要求支持1000BASE-TX则必须使用六类双绞线。
如果已安装的电缆仅满足5类线标准(1995),那么在连接1000BASE-T设备之前,应对布线系统按照新增加的布线参数(如:
回波损耗,等级远端串扰(ELFEXT),传播延迟和延时畸变等)进行测量和认证。
3.1.2.5设备间子系统(EquipmentRoom)及其网络设计
设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。
它们可以放在一起,也可分别设置。
在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在离设备间不远的位置。
3.1.2.6建筑群子系统(CampusSubsystem)及其网络设计
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。
3.1.3校园网的布线实现
第一级是网络中心,为中心节点。
网络中心选址在学校地域的中心建筑(逸夫楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的集线器相连。
学校校园网主干带宽全部为100Mbps,并考虑到向ATM或千兆以太网的升级。
第三级是建筑物楼内的HUB,为三级节点。
三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网集线器(3COM堆叠式集线器3COMSUPERSTACK)。
设计楼内的综合布线时根据需要可进行了一定取舍:
如取消干线子系统;合并管理子系统与设备间子系统;将水平子系统的布线直接引入到设备间的主配线架上等等。
3.1.4校园网设计说明
校园网建筑群子系统光缆工程采用分支递减端接方法:
用1根足以支持若干幢楼通信容量的大容量多用途Breakout干线光缆,经过配线架分出若干根小容量光缆,再分别延伸到每个楼层配线间。
从应用、备份和扩容三个方面考虑,由于多模光纤对未来GigabitEthernet和ATM2.5Gbps的支持距离有限,故从网络中心到分支递减端接点应选用36芯或48芯单模MPC光纤,支持100Mbps以上带宽。
从光缆分支递减端接点到楼内设备子系统根据数据流量及信息点数量分别采用12芯、6芯的单模光纤。
楼内水平布线采用六类非屏蔽双绞线为传输媒介,桌面计算机以100M速率接入网络。
网络中心设施是CISCO公司的Catalyst2924交换机和CISCO3640路由器。
Catalyst2924交换机的主要作用是在各系和各部门的局域网之间建立高带宽的快速通道,以提高不同局域网间交换数据和信息以及访问公用数据资源的效率。
Catalyst2924交换机的另一个优点就是,具有良好的虚拟网络支持能力,可以跨越各个系或部门地理限制,在全校范围内建立必要的虚拟网络,从而为网络的应用、管理和维护带来极大的便利。
网络中心用的各种服务器都可直接连接到中心的CISCOCatalyst2924交换机的以太网端口或快速以太网端口上,以解决可能会出现的瓶颈问题。
各建筑物楼内配置3COM交换机,用于按地域将连续IP地址划分子网,建立虚拟局域网。
各系或部门的服务器可直接挂在3COM交换机上。
各单位楼内可每层放一个3COMSUPERSTACKHUB,也可几层共用一个3COMSUPERSTACKHUB。
所有这些3COMSUPERSTACKHUB都连在楼内3COM的交换机上。
3COMSUPERSTACKHUB下可以接工作站,服务器或各单位局域网。
3COMSUPERSTACKHUB是一种结构灵活的堆叠式集线器,它可以根据部门应用规模的变化和发展而灵活地改变,从而达到以最少的投资取得最大的效益之目的。
另外,3COMSUPERSTACKHUB也支持SNMP简单网络管理协议,因此能够在统一的网络管理平台上有效的运行。
3.1.5设计特点
采用模块化星型拓扑结构,主干段相互独立,便于网络维护和扩充。
光纤主干采用单模光缆,有利于千兆网及今后更高速率的网络应用。
而且通过跳线的不同跳接,组网方式也十分灵活。
可以实现:
(1)点对点。
在两台计算机之间建立起高速通道。
传输速率为几十个Mbps至几百个Mbps,距离可达2km(多模)至5km(单模)。
(2)逻辑星型网络。
通过光纤网络设备,建立起星型网络拓扑结构的快速以太网或ATM网。
(3)环形网络。
用信号再生器连接光纤,形成环路,组成FDDI主干网。
楼内线缆全部采用六类非屏蔽双绞线,性价比高,施工方便,且可以达到1000Mbps的数据传输速率,并支持155/622MbpsATM。
交换是在第二层进行,真正支持即插即用工作,无需人工干预。
园区扩展十分方便。
对于多园区的学校,每一个园区可按上述方案设计好局域网,再通过卫星通信或专用的远程通信线路将各园区网络中心的第三层交换机链接,实现长距离通信,形成统一的多园区校园网。
3.2设备选择
1)防火墙
为了保证网络的安全,在连接Internet的路由器端口处安置了一台CISCOPIX-515E硬件防火墙,用以防止外界对内部系统的攻击。
在服务器内又安置了中国网软件防火墙,对整个网络系统安全进行监控,并可有效地阻挡从局域网内部对系统的攻击。
品名:
CISCOPIX-515E
设备类型:
百兆级防火墙
并发连接数:
12000
网络吞吐量(MPPS):
188
安全过滤带宽(MB):
100
用户数量限制:
无用户数量限制
VPN支持:
支持
2)服务器
品名:
方正圆明MT1001020(Xeon2.8GHZ256MB*280GB*2)
设备类型:
部门级服务器
处理器类型:
IntelXeon
标准主频(MHZ):
2800
最大处理器数量:
2
标准内存容量:
256MB*2
随机硬盘容量(GB):
80GB*2
3)CISCOWS-C2950T-24
产品性能指标
基本规格
设备类型:
快速以太网交换机内存:
16MBDRAM和8MB闪存
交换方式:
存储-转发背板带宽(Gbps):
8.8
包转发率:
6.6MppsVLAN支持:
支持
MAC地址表:
8000
网络
网络标准:
IEEE802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作,IEEE802.1D生成树协议,IEEE802.1pCoS,IEEE802.1QVLAN,IEEE802.3ab1000BaseTX规范,IEEE802.3u100BaseTx规范,IEEE802.310BaseTx规范
传输速率(Mbps):
10/100/1000
端口
端口类型:
10/100Base-T,10/100/1000Base-T端口数:
24
模块化插槽数:
2
其它
是否支持全双工:
全双工堆叠:
可堆叠
网管功能:
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
电气规格
额定电压(V):
100to127/200to240VAC额定功率(W):
30
外观参数
重量(Kg):
3.0长度(mm):
445
宽度(mm):
242高度(mm):
44
环境参数
工作温度(℃):
-5–45工作湿度:
10%-95%
工作高度(米):
3000存储温度(℃):
-25-70
存储湿度:
10%-95%存储高度(米):
4500
4)CISCOWS-C3550-24-EMI
产品性能指标
基本规格
设备类型:
快速以太网交换机内存:
32MBDRAM和8MB闪存
交换方式:
存储-转发背板带宽(Gbps):
8.8
包转发率:
6.6MppsVLAN支持:
支持
MAC地址表:
8000
网络
网络标准:
IEEE802.1x,10BaseT、100BaseTX和1000BastT端口上的IEEE,802.3x全双工,IEEE802.1D生成树协议,IEEE802.1pCoS优先级,IEEE802.1QVLAN,IEEE802.310BaseT规范,IEEE802.3u100BaseTX规范,IEEE802.3ab1000BaseT规范,IEEE802.3z1000BaseX规范,1000BaseX(GBIC)
传输速率(Mbps):
10/100/1000
端口
端口类型:
1000BaseX,
升级会员 