通信网设计.docx
《通信网设计.docx》由会员分享,可在线阅读,更多相关《通信网设计.docx(18页珍藏版)》请在冰豆网上搜索。
通信网设计
如
春
大
学
校
园
网
络
规
划
项目要求
某学校校园网组建,该学校在同城设有两个校区,每个校区均设有二级学院
(后均称为A校区与B校区),学校总部设于A校区,A校区有5个二级学院,B校区有3个二级学院。
各学院均采用AS方式组建各自的网络。
学校的信息中心
(对外的接口)设于A校区,B校区也是通过信息中心与A区互连(A、B之间没有建立专用网络)。
所有二级学院网络接入点数不超过230个,校办公大楼内设7个部门,网络接口总数为600个,部门间没有VLANAB均可接入互联网,但对安全均有要求。
1•试根据要求画出整个学校网络的拓扑(要求按AS划分,并说明协议使用情况)。
2.根据连通性要求划分IP地址。
3.AB间要求较高可靠性联通,应如何设置网络连通图。
4.教务处下设5个子网,并相互独立,各部门主机数均为30台,试分析如何在教务处下设置子网掩码及IP地址。
5.各二级学院的教务系统和学生系统均与校办公大楼内的相关处室实现信息共享,试做出符合要求的相应配置(不要求用命令配置,但要说明配置原理并画出网络组网图)。
6.注:
所需线路、设置,协议,可按要求自行添加。
部门网络接口数
校办50
教务处150
研究生处100
财务处50
科技处100
学生处100
人事处50
通信网大作业考核表
工程实践项目名称:
校园网组网方案班级:
通信1302班
团队成员:
项目要求划分:
团队成员分工
1、试根据要求画出整个学校网络的拓扑
牛创丁
2、根据工程要求划分IP地址
闫相如
3、A、B间要求较高的可靠性联通,应如何设置网络连通图
闫相如
4、教务处下设5个子网,并相互独立,各部门主机数均为30台,试分析如何在教务处内设置子网及IP地址
牛创
5、各二级学院的教务系统和学生系统均与校办公大楼内的相关处室信息共享,是做出符合要求的配置并画出网图
魏宇航
考核评分表
班级:
姓名:
1、试根据要求画出整个学校网络的拓扑
考察能力
5分
4分
3分
2分
1分
得分
建模能力
能够准确的按要求实现网络模型搭建和拓扑设计
能够较准确的按要求实现网络模型搭建和拓扑设计
网络拓扑结构基本正确,实现网络模型搭建和拓扑设计
网络拓扑结构基本正确,部分实现网络模型搭建和拓扑设计
网络拓扑结构不能实现相关要求
2、根据工程要求划分
IP地址
考察能力
5分
4分
3分
2分
1分
得分
工程计算能力
IP地址划分
正确
IP地址划分基本正确
IP地址划分部分正确
IP地址划分有明显错误
IP地址划分
错误
3、A
B间要求较高的可靠性联通,应如何设置网络连通图
考察能力
5分
4分
3分
2分
1分
得分
工程设计
网络设计正
网络设计基
网络设计基
网络设计存
网络设计基
能力
确,满足设计
要求
本正确,满足设计要求
本正确,部分满足设计要求
在错误,部分满足设计要求
本不正确
4、教务处下设5个子网,并相互独立,各部门主机数均为30台,试分析如何在教务处内设置子网
及IP地址
考察能力
5分
4分
3分
2分
1分
得分
理论知识应用能力
能够利用所学知识按照要求准确解决工程问题
能够利用所学知识按要求基本准确解决工程问题
能够利用所学知识按要求部分解决工程问题
理论知识掌握基本准确未能按要求解决工程问题
理论知识运用不合理,没能解决工程问题
5、各二级学院的教务系统和学生系统均与校办公大楼内的相关处室信息共享,是做出符合要求的配置并画出网图
考察能力
5分
4分
3分
2分
1分
得分
网络调试配置能力
能够利用工程方法准确解决网络搭建的工程问题
能够利用工程方法基本准确地解决网络搭建的工程问题
能够利用工程方法解决部分网络搭建的工程问题
会使用工程方法进行网络配置,但未按要求完成
不会使用工程方法解决网络配置、调试的工程问题
6、团队合作能力考察
考察能力
5分
4分
3分
2分
1分
得分
团队意识分工合理性考察
分工合理,各部分设计衔接准确
分工较合理,各部分设计衔接准确无误
分工较合理,各部分设计衔接基本准确
分工较不合理,各部分设计衔接存在错误
分工不合理,各部分设计衔接存在明显错误
7、沟通能力考察
考察能力
5分
4分
3分
2分
1分
得分
沟通能力
考察
能够准确描述所承担的项目的原理及设计思想,
语言表达清晰简洁
能够较准确描述所承担的项目的原理及设计思想,语言表达较清晰简洁
能够描述所承担的项目的原理及设计思想,语言表达较清晰语言逻辑性不强
不能准确描述所承担的项目的原理及设计思想,
语言表达较不清晰,语言缺乏逻辑性
不能描述所承担的项目的原理及设计思想,语言表达不清晰,语言无逻辑性
8、社会、法律、职业道德考察
考察能力
5分
4分
3分
2分
1分
得分
社会、法律、职业道德考察
网络设计中较全面的考虑网络安全问题,并体现在设计中
网络设计中考虑了网络安全问题,并体现在设计中
网络设计中考虑了网络安全问题,并未完全体现在设计中
网络设计中考虑了网络安全问题,并未体现在设计中
网络设计中未考虑了网络安全问题
合计得分:
百分化得分(禺軸頫总并x10°):
、八、亠
一、前言
校园网是当今信息社会发展的必然趋势。
它是以现代网络技术、多媒体技术及
Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。
校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。
要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。
要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。
二、需求分析
网络需求分析
经分析,本校园网的应用需求如下:
建立以计算中心为核心,连接校园各楼宇的校园主干网络。
要求主干网带宽达到
1000Mpbs。
按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。
各子网的带宽至少达到100Mpbs。
在整个校园网内实现资源共享,为教学、科研、管理提供服务。
建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。
建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。
建立安全、高速的Internet应用,实现内外互通。
提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。
为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。
为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。
为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。
校园网建设原则
(1)实用性和经济性
充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
(2)开放性
构造一个开放的网络系统,是当前世界计算机技术发展的潮流。
在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
(3)先进性当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。
因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。
(4)可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
(5)可靠性
系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(6)安全性
包括两个方面:
网络用户级的安全性,数据传输级的安全性。
网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。
在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoSm绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLANIP/MAC地址绑定(过滤)、ACL路由过滤、防DDoS巨绝服务攻击、防IP扫描、认证机制、SSH加密连接等具体技术提升整个网络的安全性。
技术需求
网络系统
本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。
这对网络性能特别是网络带宽提出了更高的要求。
校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面。
工程中将校园网主干定位为千兆或者更高,具体技术视工程实施时的网络技术发展而定。
可通过路由器与CERNET和Internet介入。
在校园中,校园网的互联网出口带宽为:
中国电信100M光纤6条,教育网千兆光纤1条。
服务器系统
服务器系统应能代表当今计算机的最新技术,具有最先进的CPU技术,非常快的计算速
度,能快速、准确地处理大量复杂的数据,并具有优良的性能价格比。
更为重要的是,它应具有长远的生命期和易扩展性,能适应校园网络不断增长的需求,以最小的投资,产出最大的效益。
校园网工程采取配备多台服务器分担负荷的方案。
布线系统
布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争取在10-15年之内不落后。
Lucent布线系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供15年质保。
本方案全面采用Lucent产品。
网络主干采用光纤,其他链接介质采用超五类双绞线布线。
设备的故障恢复及设置
交换机等网络结点关键设备必须具备冷/热备份能力。
关键结点设备运行中出现故障后,能够有效、及时地恢复。
基本配置的终端方式操作要简单,结点内部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢复。
网络安全线路可靠性
安全性:
a)硬件实现端口与MAC地址和用户IP地址的绑定,严格限定端口上用户接入。
b)支持业界特有的IGMP源端口检查,有效杜绝非法组播源播放和大量占用大量网络带宽,提高网络安全性。
c)提供极为有效的PortBlocking功能,避免端口受到其它端口发送的广播包、多播包等报文的干扰,有效减轻端口负载负担,提高端口带宽,保护用户PC更高效安全地进行通信
d)基于源IP地址控制的Telnet和Web设备访问控制,增强了设备网管的安全性,避免黑客恶意攻击和控制设备。
e)提供加密传输的SecureShell(SSH,保证管理设备信息的安全性,防止黑客攻击和控制设备。
f)可灵活控制二-七层数据报文,使得任何一个用户PC上的任何一种应用报文通过网络都能得到有效控制,充分保障了网络的安全和合理化。
另外,针对病毒、蠕虫多元化发展,来自网络内部的恶意攻击不断,IP地址及用户账号经
常被盗用,以及多人使用同一账号上网等问题,本方案决定使用RG-SAM安全计费管理系统,
统一认证和计费。
RG-SAM支持、Radius、EARCHAP等多种协议标准,可以实现用户账号、用户IP、用户MAC等绑定,大程度保证用户入网身份唯一。
并且可以支持充值卡充值,且可以实现分时段的控制,不同时段不同控制。
完善的流量日志管理,支持用户流量监控和端口流量监控。
实现了可运营,易管理。
ZIP设备管理。
STAR-VIEW提供TELNET、WEB、RMO、NSNMP等方式实现对IP设备的管理,用户根据需要或使用习惯进行选择。
流量监控、分析。
STAR-VIEW提供实时的流量监控图,并通过组合式的曲线统计方式,为网络性能分析和故障分析提供直观的分析试图集
控制网络病毒。
统一对接入层交换机做动态下发安全策略,轻松有效地控制网络病毒,
使网络保持畅通。
在汇聚、核心交换设备设置由防火墙实现ACL,对病毒进行过滤,本方案
选用的汇聚、核心交换设备都支持SPOH所以在使用ACL时将不会影响整个交换机的性能。
抵御网络攻击。
结合网络攻击的检测系统,能够抵御日益增多的内部网络攻击,并且自动
对用户做出相应的控制动作,保证网络安全。
安全认证到桌面。
采用六元素的自动绑定、静态绑定、动态绑定相结合,可以确保用户
入网时身份唯一,并且避免了IP冲突。
管理分级授权。
不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用
权限,避免了管理的安全隐患。
线路可靠性:
每个接入层交换机使用2根光纤分别上连到核心交换机。
确保在在接入层交换机与核心交换机之间任意1根线路故障都不会影响到接层入和核心交换机之间的互联,由于采用网形
结构,因此终端间通信有多条链路可供选择,采取OSPF协议,信息中心采用双倍冗余设计。
系统框图
3.网络总体设计方案
网络主干设计
主干网络称为核心层,用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。
本案主干网络采用千兆位以太网。
千兆位以太网(GBE技术
千兆位以太网是IEEE以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。
传输标准:
1000Bsae-LX
传输介质:
8-10微米长波单模光纤分支网络设计
协议使用情况
外部网管协议(BGP:
A校区和B校区分别处于一个AS中,两个AS中间选择AB校区的汇聚路由为边界路由,使用BGP协议是的AB校区进项互通。
整个网络中使用边界路由通过BGP协议与外网进行通信。
内部网关协议(OSPF:
在一个AS中使用OSPF协议动态更新路由信息以有效传输信息。
(IPsec):
根据数据在通过公共网络时的数据完整性,安全性和合法性等问题而设计的一整套隧道加密和认证方案。
网络传输介质
双绞线
双绞线(TwistedPair)是由两条相互绝缘的导线按照一定的规格互相缠绕(一般以顺时针缠绕)在一起而制成的一种通用配线,属于信息通信网络传输介质。
双绞线过去主要是用来传输模拟信号的,但现在同样适用于数字信号的传输。
本案选取的双绞线为超五类非屏蔽双绞线(UTP—UnshieldedTwistedPair)超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆,不少性能参数,如近端串扰、衰减串扰比,回波损耗等都有所提高,但其传输带宽仍为100MHz。
超五类线的标识是"CAT5E>,带宽155M是目前的主流产品。
光纤
光纤是光导纤维的简写,是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。
本案主干网络传输介质采用长波多模及单模光纤。
8-10微米长波单模光纤
用于校园网主干接入介质。
50微米长波多模光纤用于楼宇间传输。
学校网络拓扑图
管理服
旦
服务器
金
01
路器器1
木
02
路由器2
水
03
路由器3
火
04
路由器4
土
核心交换机
路由器
教
由器7
心交I
路由器6
Internet
人事处
蚌)迥0遲參遲娶辱
究生处财务处科技处学生处
A校区
校办
_丿
BG路由器
防火墙
Internet
服务器
管理服务器
01
路由器1
02
防火墙
路由器2
I
BGP
路由器
核心交换机
路由器3
B校区
IP地址划分
部门
IP地址
信息中心
学院金(<230)
学院木(<230)
学院水(<230)
学院火(<230)
学院土(<230)
办公大楼(600)
人事处(50)
学生处(100)
科技处(100)
/25
财务处(50)
研究生处(100)
教务处(150)
校办(50)
校区信息中心
学院甲(<230)
学院乙(<230)
学院丙(<230)
网络连通图设计
考虑到A、B间线路的可靠性,可能会因为设备故障、服务商故障等问题导致通信线路中断,因此我们决定采用自愈网的方式处理此类问题。
所谓自愈网就是无需人为干预,网络就能在极短时间内从失效故障中自动恢复所携带的业务,使用户感觉不到网络已出现了故障。
我们选择自动线路保护倒换的自愈形式,采用1+1的结构,一旦主信道出现故障,则
MSP莫块可自动倒换到备用信道上。
教务网系统
VLAN
IP地址
子网掩码—
VLAN10
信息
共享
根据题目要求,校办公大楼应该为学校的数据中心,存有全校所有的数据,且各学院都有着自己学院的数据中心,通过资源共享平台实现资源共享。
若校数据中心收到破环,可以通过各学院的数据进行恢复;若学院数据损失,可以通过校数据中心进行恢复。
由于这是学校内部信息,所以进入学校网页后,需要进行身份认证来获得相应的权限,来获取该权限能获得的信息数据。
综合布线
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。
通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来,同时也使这些设备与外部通信网络相连。
与传统的布线相比较,综合布线有很多优越性,主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。
布线要求
综合布线系统通常包括六个子系统:
工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。
综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:
a)尽量满足用户的通信要求
b)要了解建筑物内部的通信环境
c)确定合适的通信网络拓扑结构
d)选取将要使用的传输介质
e)以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计
f)系统初步设计成本估算
g)将系统初步设计和建设费用预算告知用户
h)最后在征得用户意见并签订合同后,在制定详细的设计方案在建筑物内部布线通常有三种方式:
走墙壁、走屋顶、走地板,走线有两种选择:
明线和暗
线。
当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。
采用明线
费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。
而且采用明线会使安装和维护都更方便。
对于各学院楼内,主机设在各学院楼的底层,建筑群间采用地下管道敷设方式,管道内敷设室外2芯多模光缆。
安装时至少要预留1~2个备用管孔,以供扩充之用。
在学院楼底层放置光缆收发器,以确保信号正常传输。
室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并
采用大对数双绞线。
在整个网络拓扑结构的设计过程中,我们将遵循网络拓扑结构层次化的总体设计思想。
即按核心层、接入层结构设计。
干线子系统的设计
干线子系统是结构化布线系统的骨干,包括:
(1)供干线走缆走线用的垂直通道;
(2)设备间与网络接口之间的连接电缆;
(3)设备间与建筑群子系统之间的连接电缆;
(4)主设备间与计算机中心间的电缆。
干线子系统的设计必须能满足当前的需求,同时又能适应今后的发展。
设备选型与经费预算
品名
规格
单价
单位
数量
校园网管理系统
RG-SAM
10w
个
1
防火墙
360安全卫士企业版
2600
个
1
调制解调器
289
台
2
路由器
6549
台
2
交换机
2129
台
1
99
台
4
网卡
WinyaoWY575T2
260
个
31
光纤
电信级烽火纤芯G657A2光纤室外单模光纤
米
300
光纤配线架
200
个
10
光纤配线面板
200
个
10
光纤耦合器
1
个
10
光纤收发器
NetLinkHTB-GM03
10/100M/1000M
100
个
6
接地夹
20
只
5
光纤套管
1
米
100
ST光纤接头
10
个
10
PVC管材
室外用6分管
3
米
300
AMP言息面板
4口
5
个
10
RJ-45
个
70
双绞线
超五类双屏蔽无氧铜300m/箱
365
箱
PVC管材
室内用4分管
3
米
100
标签条
100个/包
25
包
2
合计
29131
设备选型
经费预算
四、总结
建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。
根据实践经验和,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远相结合,论证和决策。
根据这样的使用要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。
在此基础上建立的校园网应具备以下三点应用目标:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。
其次,校园网必须能够支持学校的日常办公和管理。
再次,与Interent的联接也
是校园网的基本
升级会员 