河源职业技术学院组网方案.docx
《河源职业技术学院组网方案.docx》由会员分享,可在线阅读,更多相关《河源职业技术学院组网方案.docx(28页珍藏版)》请在冰豆网上搜索。
河源职业技术学院组网方案
河源职业学校校园网
设计方案
PK集团有限公司
公司核心小组名单:
王旭兰
王告梅
杨丽雨
赵美玲
一、前言
河源职业学校的背景..........................................4
校园网发挥的作用............................................4
校园网建设的必要性..........................................4
二、需求分析与目标分析
校园网需求分析..............................................5
河源职业学校校园网络系统的要求......................6
河源职业学校校园网建设目标...................................6
三、网络技术选择分析
光纤技术.....................................................8
VLAN技术....................................................8
第三层交换技术...............................................9
四、主要设备分析
网络设备的要求与型号.......................................10
五、结构化综合布线
系统描述..................................................17
系统设计..................................................18
系统描述及安装规范........................................19
六、拓扑结构....................................................29
七、IP地址解决方案..............................................30
八、IP地址冲突的解决方案........................................31
九、IP地址和MAC地址的获取......................................32
一十、材料与设备清单..............................................33
一十一、本方案特色.................................................35
一、前言
◆河源职业学校的背景
河源职业学校是一所具现代意识、以现代化教学为特色的公办学校。
为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。
本设计方案本着“统一规划、讲究实效、安全可靠”的原则,进行河源职业学校校园网综合系统设计,以满足校园内计算机网络系统的需要。
对于河源职业学校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。
◆校园网发挥的作用
为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
学院着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使学院的信息化建设跨上了一个新台阶。
◆校园网建设的必要性
本世纪的近二十年,科学技术的发展一日千里。
计算机网络技术的发展和成熟,带动了各个行业革命性的变革。
在此基础上产生的信息产业革命,为我们提供了比前人更无比丰富多样的信息资源。
网络技术和信息技术,影响到社会和生活的每一个角落,同时也对教育界造成了巨大的冲击。
教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。
地球在缩小,教室在扩大,原来以教室和教师为中心的教学模式已经不能适应现代化教育和教学的需要。
教育已经冲破了学校的围场,教学过程不只是局限在教室里面,校园网络把教师与学生,教室与教室、学校与学校,方便地联系在一起。
因此,研究如何建设和利用计算机网络技术来进行新时期的教学和学习已经显得非常迫切。
为了适应社会发展和广大手教育者的巨大需求,只靠传统的办学模式和手段是难以实现的。
在教学过程中利用计算机网络技术和多媒体现代信息技术,将会大大改变了传统的教育思想观念、教育内容、教学方法和教学组织形式。
它使得全社会各种各样的教学资源充分地、广泛地共享,而不是仅仅只局限于某个教师或某所学校。
同时,现代远程教育由于运用了现代信息技术,具有开放性、多样性和容量大、范围广等特点。
与其他教育形式相比,它可以更好地运用现有的教育资源,并能使受教育者在学习上摆脱时间和空间的限制,有利于更大范围地进行常规教学,发展职业教育,高等教育和继续教育,有利于促进内学校之间的合作办学,是符合中国国情发展教育最具潜力的一种新型教育模式。
网络是信息的高速公路。
建立校园网络,实现电子化教育,已经是跨世纪的教育工作者所面临的重大挑战。
展望二十一世纪,校园网络将深入到每一所学校,每一个家庭。
离开了网络支持的学校将是不可思议的。
利用网络资源和网络方式进行教与学是现代化教育模式最基本、最起码的要求。
它将为实现新的教育观念、教育内容、教育方法和教育手段的转变,将教育质量提高到一个新的水平而奠定坚实的基础。
在信息高度发达的今天,河源职业学校作为一间拥有一流的师资队伍,一流教学质量、一流的教学、教育指导思想,现代化的教学管理模式名校,我们将通过互联网加强河源职业学校与海内外的联系与沟通,让河源职业学校走向世界,让世界了解河源职业学校。
同时学校也可以获取国内外选进的教学信息及教学资源,从而提高课堂教学,自主学习、个别化学习的教学质量,提高学校的办学水平,为市的校园信息化工程发挥出应有的示范作用。
二、需求分析
河源职业学校师资优秀,教学质量高,办学效益显著。
为贯彻深化管理必革,提高教学质量,培养面向现代化的创新人才,建设一个经校园网为中心的教育信息化工程,河源职业学校目标:
建设一个以办公自动化、计算机辅助教学、现化计算机校园文化及办公自动化为核心,以现化网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在些基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠,同时具有良好的开放性、可扩展性。
并依据实际情况把校园网作为一个整体通过宽带接入到Internet,提高办公效率和信息交流,使整个学校融入互联网的节界。
根据我们对河源职业学校校园网的需求理解和学校的平面图纸考察得出:
1、校园网需求分析
1)、河源职业学校校园网络系统的整体特点
河源职业学校网络系统有以下几个特点。
1、用户数量增大,且会快速度扩展
2、网络负荷相对较大、安全性要求较高
3、学校各信息点的不断增加,硬件设备的不断扩充,网络管理及维护工作量大
2)、河源职业学校校园网络系统的要求
河源职业学校内部实现资源高度共享,为上课、演示、科研、管理提供服务,为管理决策提供基础信息和科学手段。
实现办公自动化,提供电子邮件、公告牌和教学信息查询等服务,提高工作效率和管理水平。
及时、准确、可靠地收集、处理、存储、传输各类的教学信息,完成与INTERNET的通讯和资源共享。
整体上提升河源职业学校的信息化、数字化水平。
三、目的分析
河源职业学校校园网建设目标
1)通过数字化校园建设,达到并超过实验学校设备配备和教学应用标准;
2)配合数字化校园建设的进一步发展,建立能够较好适应信息技术课程开设和信息技
术教育应用的教学环境;
3)推动信息技术与学科课程整合,继续开展数字化教学资源库建设,提高师资信息技
术素质,努力开展数字化校园环境下的教学改革试验研究;
4)应现代远程教育发展的新需要,实现社会教育,学校教育、家庭教育的有机结合。
5)在整体上提升河源职业学校的信息化、数字化水平,更好地培养高素质、具有创新能力的人材。
6)提高行政办公自动化水平,提高工作效率和管理水平。
四、网络技术选择
1、光纤技术
由于计算机的处理能力提升,而应用范围要求这种计算能力必须通过网络来最大地发挥其效力。
在学校内部,繁忙的信息流通使网络变得比计算能力还要重要。
交换以太网是在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。
快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。
它提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下。
快速以太网与传统的以太网技术相似。
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。
IEEE已批准千兆位以太网工程IEEE802ETaskForce。
千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。
最初的以太网规范由侦格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。
千兆位以太网和以前的以太网相同,所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的特性,而且和日益增强的服务器和台式计算机的功能相匹配。
通过对用户需求的分析,及目前网络技术的发展,本方案中我们为学校网络选用千兆以太网技术作为主干网技术,各节点则采用交换式快速以太网技术100兆交换到桌面。
2、VLAN及第三层交换技术
1)、性能、可靠性、安全性、价格的考虑
信息化网络的性能是一个十分重要的因数,因此,核心交换机的选型十分重要。
核心交换机应选择千兆位第三层交换机。
交换机的可靠性也十分重要,应作为重要考虑因素。
通过划分VLAN,在一定程度上也提高了网络的安全性。
例如,IP地址的错用将造成网络的严重混乱,例如,如果有人将自己的PC机的IP地址改为服务器的IP地址,则整个网络无法与服务器通信。
网络划分成多个VLAN之后,不同VLAN必定是不同的IP子网。
如果有人改变自己的IP地址,他只能改变成相同IP子网的IP地址,否则路由器不允许他和其它人通信。
因此,错用IP地址的影响被限制在同一个VLAN之内。
交换机在性能/价格方面比方面也是主要考虑因素,应选用性能/价格比高的产品。
2)、VLAN技术
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在支持VLAN的交换网络中,广播域可以是一组选定端口组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理能力。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制广播风暴的产生。
同时,若没有路由(或第三层交换)的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由或第三层交换全面管理企业内部不同管理单元之间的信息互访。
基于以上优点,我们决定为系统网划分VLAN。
VLAN划分有不同的方法,包括基于MAC地址的VLAN、基于协议的VLAN和基于端口的VLAN等。
基于MAC地址的VLAN具有比较强的弹性,你的网卡无论插入交换机的哪一个端口,交换机都能识别属于哪个VLAN。
但是对大型网络,维护成百上千的MAC地址是一个头疼的问题,因此无法用于大中型网络。
另一方面,由于MAC地址可以“假冒”,因此安全性较差。
基于MAC地址的VLAN一般只可能出现在对安全性要求低的小型网络。
基于协议的VLAN可以根据网络节点的使用协议决定该节点属于哪个VLAN,例如某计算机可能同时属于IPVLAN1和IPXVLAN3。
通常对大、中型的网络并不适用。
基于端口的VLAN没有上两种划分方法的缺点,我们决定采用基于端口划分的VLAN。
不同的VLAN其数据包可以打上VLAN标记,用于VLAN的标识,不同厂家支持的VLAN标识并不相容,例如3Com和Cisco在工业标准制定前均有互不想容的VLAN标记方式。
我们建议使用802.1q标准划分VLAN。
3)、第三层交换技术
没有第三层交换技术支持的VLAN可以说意义并不大。
假设一个交换机被划分为几个VLAN,而又没有第三层交换技术(或传统路由器)的支持,就等于是几个互相之间不能通讯、被分割的几个交换机。
从用户角度,第三层交换技术和VLAN的结合,功能上就和“Hub+路由器”类似,但它能提供的高速确是普通路由器无法做到的。
因此,针对河源职业学校校园网的特点,支持VLAN的交换机配合第三层功能,是最好的选择。
五、网络设备分析
根据我们的分析,网络设备应达到以下要求:
●核心交换机应支持8个以上千兆接口,3个分别千兆连接资源中心服务器、WEB/数据库服务器、VOB服务器
●因信息点数量比较多,因此核心交换机应支持第三层功能。
●河源职业学校的信息点数量比较多,为防止广播风暴,提高网络效率,包括二级交换机在内的所有交换机均应支持IEEE802.1QVLAN。
●为建立高速网络,因此所有工作组级交换机均应使用10/100M自适应端口。
因此,网络系统核心交换机采用一台阿尔卡特公司的AlcatelOmniSwitch/Router–9,千兆服务器通过GigabitEthernet线路连接该核心交换机,可形成一个高速率的千兆网络主干环境,为河源职业学校建造高性能网络主干。
工作组交换机采用七台阿尔卡特公司的AlcatelOmniStack6024,能提供148个10/100M口的百兆交换机组,通过光纤与核心交换机相连。
OmniS/R-9
[1]、中心交换机的功能简介
ALcatel的OmniSwitch/Router是世界上最全面的千兆以太网交换机不同于其他千兆产品,OmniSwitch/Router集成了非常的网络交换性能,因此它能是独特的很好地匹配当今的网络。
ALcatel公司花费了5年的时间创造世界上最完善的交换技术,这些技术是集成了单一的、高速的多层的交换,并基于一个核心片的设计,它集成了第二层、第三层和第四层的交换。
23Gbps交换结构
12MppsIP和IPX的第三层交换
支持广泛的路由协议
最多可达37个RISC处理器
最多可达92个ALcatel自己设计的交换芯片
最多可达32个千兆以太端口
最多可达256个10、100以太端口
最多可达96个快速以太光纤端口
最多可达256个令牌环端口
最多可达8个FDDI端口
最多可达32个帧中继和PPP端口
最多可达16个packetoverSONET/SDH端口
最多可达16个ATMOC-3端口
最多可达16个ATMOC-12端口
TrafficShaping
支持最终用户间端到端的服务质量保证
先进的基于策略的管理
先进的多点广播解决方案
内置防火墙和用户验证
反向ATM复用和千兆以太
全面的冗余特性
在主干的应用(Inthebackbone)
强大的交换-OmniSwitch/Router是一个有23Gbps吞吐量的交换机,在园区级的主干中,它集合了高吞吐量和强大的多功能。
它将高速的数据交换技术引入到桌面系统和服务器系统。
用OmniSwitch/Router构造一个网络主干,你就可以得到长期网络扩展的空间;你可以增加工作站、添加服务器、升级网络界面,从以太到快速以太,到千兆以太。
强大的路由-OmniSwitch/Router的路由功能使得网络易于管理,它用许多路由协议以每秒12百万个包的速率来路由IP和IPX的数据包,在大型网络中,划分一个网络为易于管理的许多子网是十分重要的。
而实现高速度的交换网络,唯一的办法就是加上高性能的第三层交换。
广域网的访问-建造园区级主干的交换所当然能够访问INTERNET和民地的机构。
OmniSwitch/Router做的比其他千兆以太交换机都要好,ATM速率从E3/DS-3gcOC-12、高速带压缩的帧中继。
PacketoverSONET/SDH,在高速PPP链路上实现压缩,以及使用高速的广域访问技术访问高速园区网。
软件服务支持-OmniSwitch/Router将会有许多软件服务驱动网络技术在下个世纪再次发展。
广播包管理、地址管理、多点广播管理、综合目录集成、Any-to-anyswitching、VLAN、防火墙、用户验证、Qos、Prioritization、广域网的互连、基于策略的配置。
故障恢复-作为一个大型的交换网络,应该能够在你需要得到冗余保证时为你提供冗余能力,失支网络意味着丢失时间和金钱,因此OmniSwitch/Router为你提供整套的冗错设计,可以避免电源,管理模块和接口模块的单点失误。
在配线间中的应用(Inthewiringcloset)
便宜的-众所周知千兆以太交换机放在配线架(配线柜)上使用是非常昂贵的,现在这种观点已经成为过时的观点。
OmniSwitch/Router提供32端口的10/100的模块,基于ALcatel高级的交换机芯片,OmniSwitch/Router不仅适用于强大的主干网交换,而且价格可以满足配线间设备的预算标准。
高端口密度-高达256个以太、快速以术或TokenRing端口集成在单台交换机内,OmniSwitch/Router有足够的端口密度应用于任何配线架中。
投资保护:
增长-网络发展方面还有一点非常重要,即配线间中的使用OmniSwitch/Router能为你节省许多资金。
为什么?
因为在配线间里安装上OmniSwitch/Router或许就是在相当一段长的时间内您网络的最后一次升级。
OmniSwitch/Router的高速度、高吞吐量以及能应用于多种不同的界面的特性,使得您可以完全升级您的网络而不用更换交换机。
投资保护:
升级-网络过渡OmniSwitch/Router减少了额外的开支:
即变化的费用。
变化意味着妨碍你的用户,包括培训你的员工、购买配件和花几个月的时间去评估和招标,而且这些也意味着风险的存在。
OmniSwitch/Router的机动灵活性消除了许多由这些变化产生的费用。
当变化是必须之时,OmniSwitch/Routerr的节约方式容易的如同手到擒来。
升级您的工作站从以太网到快速以太网,仅仅需要更换您的网卡。
OmniSwitch/Router将自动适应这一变化,端口将以100Mbps来运行。
升级您的工作站从令牌环网快速以太网,仅仅需要拔出一块模块插入另一个模块,仅此而已。
当您要进行混合互连传输,任何网络类型、网络技术都能互连:
以太网,快速以太、千兆以太、令牌环网、FDDI、ATM,第二层交换、第三层交换。
先进的第三层交换
ALcatel是最先推出基于硬件路由的公司之一。
为什么硬件路由如此重要?
因为路由是构造一个大型网络的重要工具,但是基于软件的路由不能对现有的快速以太网工件站、千兆以太网服务器提供很好的高效服务,因此基于硬件的路由-第三层交换是必须的,ALcatel可以帮助您实现这一功能。
便宜的-沿用这种方法,我们可以将投资减少到最低。
几年前一台路由器以每秒200,000pps速率通过24个快速以太网端口,需要超过10万美元。
OmniSwitch/Router以每秒12,000,000pps速率传输,价钱比路由器低的多,甚至就是加满千兆以太的端口,它的价格还是低于路由器的2%。
强大的-可以支持最多达256,000个路由出口和64,000下一跳的路由表规模,OmniS/R提供足够的路由规模以支持大型的园区网络。
先进的芯片设计-OmniSwitch/Router的第三层交换是基于ALcatel的新的HRE-X芯片,其基于200,000门电路和0.35微米技术。
它是最高级的硬件路由引擎之一。
NetWare路由-此第三层交换机只支持IP路由,而目前仍然有成千上万的NOVELL用户在世界上应用,如果您的情况也是如此,那您一定希望一个单独的主干路由可以支持IPX和IP。
令牌环及FDDI路由,许多第三层交换机仅支持以太网协议,在实际应用中还有许多使用令牌环工作站及传统的FDDI主干。
如果您是这种情况,您一定希望单独的主干路由、以太网、快速以太网、千兆以太网及令牌环。
[2]、工作组交换机的功能简介
OmniStack6024定位于企业网络,能够提供以太网台式机交换机或集线器流量集中新型OmniStack将流量输送到性能的以太网主干网络在现实的网络条件下,OmniStack6024表现出卓越的线速性能。
802.1Q优先级、802.3x流量控制和IGMPSnooping均是增加到OmniStack6024交换能力当中的智能性性支持外部电源和分布式交换矩阵为OmniStack6024进一步增加了可靠性。
OmniStack6024半可伸缩的堆叠体系结构富有竞争力的价位和一系列引人注目的特性完美结合,使其在同类产品脱颖而出。
主要应用和特性
·用于台式机经济有效的10/100以太网交换
·语音和数据集成就绪
·真正可堆叠的高性能体系结构
·易于使用的基于Web的管理
OmniStack6024为不断发展的网络提供经济有效的快速以太网交换解决方案它具备可堆叠的体系结构从而能够确保端口数量和性能平稳发展。
OmniStack6024专门为语音和数据集成而精心设计它所代表的是支持未来网络应的设资。
灵活的配置:
OmniStack6024提供广泛的端口数和以太网接口
·从24个到96个10/100BaseTx以太网接口
·多达8个100BaseFx端口
·多达4个千兆以太网端口(100BaseSx和1000BaseLX)
能够捆绑4个10/100BaseTx链路来创建一个400Mbps双向连接在一个OmniStack6024上能哆定义4个捆绑的链路组。
强大的堆叠体系结构:
OmniStack6024构建模块是一种24个快速以太网端口的单元具有两个开放式插槽,能够适用于堆叠模块、100BaseFx上行链路模块或千兆以太网模块。
能够堆叠多达4个OmniStack6024单元每一个OmniStack6024单元都拥有其自己的交换矩阵,可以保证线速流量从而允许每端口以低
升级会员 