校园网络工程设计方案.docx
《校园网络工程设计方案.docx》由会员分享,可在线阅读,更多相关《校园网络工程设计方案.docx(37页珍藏版)》请在冰豆网上搜索。
校园网络工程设计方案
毕业设计
XX学院
校园网络工程设计方案
院系:
XXXXXXXXXX
年级:
XXXXXXXXX
班级:
XXXXXXXXXXX
姓名:
XXX
学号:
XXXXXXX
XXXX年XX月XX日
xx校园网网络工程
前言
科学技术的发展日新月异,九十年代以来,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。
如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。
这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。
最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。
而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。
现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。
Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet也是一个服务的网络。
在Internet上,许多单位、公司和组织提供了各种各样的服务。
比如WWW(WorldWideWeb全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。
学院网络是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Internet系统,对外通过路由设备接入广域网。
学院网络系统基本可分为校园网络信息中心、教学子网、办公子网、图书馆子网、宿舍子网等。
1.项目需求以及分析
1.1用户需求
(1)支持全校现有的计算机,连接校园内实训大楼、综合大楼、教学大楼、图书馆等,将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来,组成分布式、开放性的网络环境,以提高教育科研水平。
(2)在Internet互连网络系统平台上,以数据库、Web、电子邮件、为基础的系统;并构建内部Intranet系统,与已有系统实现互联
(6)网络具有友好、一致的用户界面和丰富的管理应用系统。
(7)在网络升级基础上规划相应的应用系统,具体包括:
◇学校网站的建设
◇OA(办公管理)系统建设:
电子邮件、公文处理、档案管理、会议管理、电子公告、电子论坛、备忘信息等
◇多媒体辅助教学系统
◇连接原有图书管理系统
◇VOD视频点播及视频会议系统
1.2用户需求分析
(1)运用虚拟网技术,建设校园千兆主干网,使其覆盖全校各主要建筑物,将学校内各种PC、LAN连接为一个结构合理、内外连通,并支持多种协议和异种机的园区网。
(2)通过在信息中心代理服务器的设立与科教网相连并可与Internet互连。
(3)新校区的由于其与科教网相连的特殊性,因此可分别设立独立的三个代理服务器与Internet互连。
2.网络总体设计
2.1总体设计思想
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。
因此,在总体上如何筹划、组歌网络建设和开发应用的设计思想是校园网建设的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。
进行校园总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件:
其次,在应用需求分析的基础上,确定Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置,开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型,布线设计、设备选择,软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
2.1局域网络技术选型
2.1.1局域网络技术
1)设备要兼容
关键点:
设备型号、兼容性
设备不兼容引发网络故障主要有两种,一种是两个设备之间的不兼容,另一种是同一个设备的两端相互不兼容。
我们先来看“不同设备间的不兼容”。
2)插线要当心
关键点:
广播风暴、端口
当我们完成结构化布线工作后就应该把多余的线材、设备拿走,防止普通用户乱接这些线材。
另外,有些时候,用户私自使用一拖二分线头这样的设备也会造成网络中出现广播风暴,因此布线时遵循严格的管理制度是必要的。
3)防磁是关键
关键点:
电磁干扰、屏蔽
因为在网线中走的是电信号,而大功率用电器附近会产生磁场,这个磁场又会对附近的网线起作用,生成新的电场,自然会出现信号减弱或丢失的情况。
需要注意的是防止干扰除了要避开干扰源之外,网线接头的连接方式也是至关重要的,不管是采用568A还是568B标准来制作网线,一定要保证1和2、3和6是两对芯线,这样才能有较强的抗干扰能力。
在结构化布线时一定要事先把网线的路线设计好,远离大辐射设备与大的干扰源。
5)按规格连接线缆
关键点:
直通线、交叉线
众所周知网线有很多种,如交叉线、直通线、CONSOLE线等,不同的线缆在不同情况下有不同的用途。
如果混淆种类随意使用就会出现网络不通的情况。
因此在结构化布线时一定要特别注意分清线缆的种类。
线缆使用不符合要求就会出现网络不通的问题。
6)留足网络接入点
关键点:
信息点、单元盒
众所周知,网络的发展非常迅速,几年前还在为10Mbps到桌面而努力,而今已100Mbps,甚至是1000Mbps到桌面了。
网络的扩展性是需要我们重视的,谁都不想仅仅使用2~3年便对布线系统进行翻修、扩容,所以留出富余的接入点是非常重要的。
所谓接入点就是网络接入点,理论上要有一倍的富余,这样才能满足日后升级的需求。
由于结构化布线大多数都是由布线工人完成的,这些工人都拥有专业的布线合格证,因此大多数故障都是可以避免的。
不过在铺设线路时仍然需要我们对技术把关。
2.1.2.局域网络技术选型
基本可选型为校园信息中心、实训楼子网、综合楼子网、图书馆子网等信息中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
(a)主干网络的设计
主干网络采用杭州华三公司新推出的H3CS5600千兆以太网交换机作为校园网的中心交换机,
(b)校园网与Internet的互连:
推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(FrameRelay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。
(c)远程访问服务
2.教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:
交互式多媒体课堂、电子阅览室、教师培训等。
多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。
目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。
兆以太网模块。
但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
3办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。
4图书馆子网的设计
图书馆是一个相对独立的系统,我们采用成熟。
2.2网络结构及拓扑图
学院校园网要求覆盖学院的综合学楼、和实训楼等,要求数据、图形、图像、语音、视频等信息都能在网络上较好的传输,考虑需求分析中收集的师生员工规模的信息,在网络设计时将学院校园网划分为主干网和各区子网,主干带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第核心交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。
主干网采用第三层交换的千兆高速以太网H3CS5600交换机、子网为第三层或第二层的千兆或百兆交换的快速以太网,桌面实现第二层交换的百兆接入。
在网络拓朴结构方面,选用分层的树型拓朴结构,各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类双绞线进行连接全网设一个核心结点,位于网络中心。
校内所有主干线路均汇聚在此节点。
接入层网络交换设备位于各建筑物的弱电设备间,提供多组8到24口的RJ-45端口,端口带宽为10/100Mbps,接入层的各网络交换设备之间采用级联方式,与汇聚层的连接通过千兆上行光口相连。
3.网络设计方案
3.1综合布线
综合布线的发展与建筑物自动化系统密切相关,传统布线如电话、计算机局域网都是各自独立的。
各系统分别由不同的专业设计和安装,传统布线采用不同的线缆和不同的终端插座。
而且,连接这些不同布线的插头、插座及配线架均无法互相兼容。
办公布局及环境改变的情况是经常发生的,需要调整办公设备或随着新技术的发展,需要更换设备时,就必须更换布线。
其改造不仅增加投资和影响日常工作,也影响建筑物整体环境。
3.1.1综合布线设计依据
综合布线系统是建筑物或建筑群内的传输网络,是计算机网络的线路基础。
它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。
结构化布线设计应该依据以下目标。
1、满足要求,兼顾发展布线设计必须能够满足学校各楼宇、图书馆等的主要业务需求,并能兼顾未来的发展需要。
2、易于扩展,预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间。
3、遵从标准,采用星型布线系统设计遵从国际(ISO/IEC11801)标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构。
4、高质传输,适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并能适应各种不同类型、不同厂商的电脑及网络产品的需要。
5、统一出口,线路规范布线系统的信息出口采用国际标准的RJ-45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像及多媒体信息的传输。
6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求,以便与国内国际其他网络互联。
3.1.2工作区子系统设计
指各应用位置上的信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部采用国际标准EIA/TIA568B(RJ45)插座接口,以各种方式固定在墙上或地板上。
综合楼100个信息点
实训楼120个信息点
多媒体视频/会议室30个信息点
图书馆80个信息点
宿舍楼A、B楼各70个信息点
3.1.3水平子系统设计
也称水平在线子系统,是整个布线系统的一部分,一般在一个楼层上,是从工作区的信息插座开始到管理间子系统的配线架。
水平子系统指从楼层配线间至工作区用户信息插座(FD-TO)。
由用户信息插座、水平电缆、配线设备等组成。
综合布线中水平子系统是计算机网络信息传输的重要组成部分。
采用星型拓扑结构,由设计是4对5类UTP线缆构成。
每个楼个每层过道中间设置个分配线间,内置配线架及分支交换机,最短双绞线10m,最长双绞线30m,为打线设置的布线余量为2,设计如下:
综合楼100个信息点,需用8箱
实训楼120个信息点,需用9箱
多媒体视频/会议室30个信息点,需用2箱
图书馆80个信息点,需用6箱
宿舍楼A、B楼各70个信息点,需用5箱
3.1.4垂直子系统设计
垂直干线于系统(也称为垂直子系统)由设备间的建筑物配线设备(BD)和跳线,以及设备间至各楼层配线问的干线电缆组成,如图
本设计把垂直子系统放在了干线电缆宜采用点对点端接,也可采用分支递减端接。
如果设备间与计算机机房和交换机机房处于不同的地点,而且需要将话音电缆连至交换机机房,数据电缆连至计算机机房,则宜在设计中选取不同的干线电缆或干线电缆的不同部分,来分别满足话音和数据的需要。
当需要时,也可采用光缆系统。
本设计,采用的缆线是1OOΩ大对数UTP(传输语音信号)和62.5μm/125μm多模光缆(传输数据信号)。
为了保证信号传输的质量,对干线子系统的布线距离有一定的限制。
建筑物配线架(BD)到楼层配线架(m)的距离在300内,建筑群配线架(CD)到楼层配线架(FD)间的距离在1500m。
在建筑群配线架和在建筑物配线架上,接插线和跳线长度在10m,
3.1.5设备间子系统设计
1.地面
设备间地面宜采用抗静电活动地板,以方便敷设电缆线和电源线。
具体要求应符合《计算机机房用地板技术条件》(GB6650-86)标准。
走线应做到光滑,防止损伤电线、电缆。
设备间地面切忌铺地毯,因为容易产生静电、积灰。
2.隔断
根据设备间放置的设备及工作需要,可用玻璃将设备间隔成若干个房间。
隔断可以选用防火的铝合金或轻钢做龙骨,安装l0mm厚玻璃,或从地板表面至1.2m处安装难燃双塑板,1.2m以上安装10mm厚的玻璃。
3.安全
设备间的安全可分为A、B、C三个基本类别。
(1)A级,对设备间的安全有严格的要求,有完善的安全措施;
(2)B级,对设备间的安全有较严格的要求,有较完善的安全措施;
(3)C级,对设备间有基本的要求,有基本的安全措施。
设计如下:
1)综合楼的中心机房在第三层主配线架48+12口
2)实训楼中心机房位于第三层,主配线架为48+48口
3)图书馆楼中心机房位于第一层,主配线架48+24口
4)宿舍楼A、B、楼中心机房位第一层,主配线架48+48口
3.1.6管理子系统设计
为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光缆连接即可。
管理间的设计及建设应考虑一下因素:
管理间位置各楼层管理间一般设置在弱电竖井内,本系统学生宿舍管理间统一设置在设备间内。
管理间环境要求:
管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。
建议的最佳温度和湿度:
温度16℃~26℃,湿度45%~65%。
(3)配线架排列
管理间的配线间排列应遵守原则:
进出线方便,跳线方便、尽量短,墙面布局合理、占用空间小。
(4)跳线管理
采用EIA/TIA568B接线方式,级联时若交换机无级联口,可用交叉线连接。
(5)系统接地
确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性,所有设备间ingredients提供接地端接子。
3.1.7建筑群子系统设计
建筑群子系统又称户外子系统,传输介质除了各种有线设备外还包括其他无线通信手段,如微波、无线电通信等。
户外电缆在进入大楼时通常在入口处经过一次转接接入户内,为避免因雷击或高压线接触给人类和设备安全带来损失,通常在转接处增加电器保护设备。
本方案建筑群子系统布线方式采用地下管道敷设方式,这种方式提供了最佳的机械保护,且电缆的敷设和扩充都很容易,能保持道路和建筑物的外貌整齐
3.1.8综合布线的测试
综合布线验收测试是指用电缆、光缆测试仪对综合布线工程进行的现场验收测试。
被测的对象通常有水平链路、垂直链路和骨干链路。
测试线路测试是在完工后用专用仪器按EIA/TIATSB-67《非屏蔽双绞线系统与性能验收规范》对系统进行全面测试,并提交测试报告。
信息点测试一般采用12点测试仪,主要测试通断情况。
深度测试用美国FlukeDSP-100线缆测试仪,根据TSB-67标准,对接线图(WireMap)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(PropagationDelay)五方面数据测试,可打印出详细的测试报告。
布线后链路测试后,选择若干节点,联接网络设备进行联通测试并提交。
施工后打印出测试报告,学校以测试报告为标准对整个布线作出判断和结论。
在施工质量达到合同要求、性能测试合格和软件验收合格的前提下,双方签字认定工程验收合格。
3.2网络骨干交换机选型
3.2网络骨干交换机选型
3.2.1选型原则
丰富的接口类型
目前,实现宽带IP网络的主干技术主要包括千兆以太网、POS(PacketOverSONET/SDH)和ATM。
在企业自身拥有光纤或SDH传输设备的情况下,采用千兆以太网或POS组网可以提供充足的带宽,而且传输效率高。
如果通过ATM接口连接电信运营商提供的ATM公众网络,可以有效减少组建和维护主干传输网络的费用。
如果企业已经建立了ATM骨干网,采用ATM接口上连骨干网,可以充分发挥ATM骨干网的多业务优势。
为了保证企业组网的灵活性,用户应当选择同时支持千兆以太网、POS和ATM宽带接口的骨干交换机。
稳定的路由协议软件实现
对于构建校园网用户,交换机上实现的路由协议(如BGP、OSPF)的稳定性非常重要。
路由协议的实现必须稳定可靠,能够处理网络中的各种异常情况,才能够保证整个网络的平滑运行。
只有经过多年实际运行考验,经过不断改进完善的路由协议软件,才能够胜任大型网络的路由需要。
支持MPLS
采用MPLS构建的骨干网络可以支持流量工程、VPN等多种应用。
目前通常采用边缘路由器来实现用户网络与MPLS核心之间的连接。
这些边缘路由器存在以下问题:
高速端口(10M/100M/1000M)密度低、转发性能差、价格昂贵。
现在,在骨干交换机上已经支持MPLS。
由于骨干交换机能够以低廉的价格提供大量的高速端口,而且具有极高的转发性能,因此是实现用户网络同MPLS核心网络之间无缝连接的极好的解决
3.2.2选型设备说明
S5600
基本规格交换机类型全千兆智能弹性交换机传输速率10/100/1000Mbps应用层级三层交换方式存储-转发背板带宽192Gbps包转发率66Mpps端口结构固定端口内存128MSDRAM,16MFLASHMAC地址表16KVLAN功能支持网络网络标准IEEE802.1Q,IEEE802.1D,IEEE802.1w,IEEE802.1s,IEEE802.1D,IEEE802.3x网络协议STP/RSTP/MSTP传输模式全双工网管功能支持WEB网管,SNMP,支持CLI堆叠功能能堆叠端口接口数量24个接口类型10/100/1000BASE-T,1000Base-SX-SFP,1000Base-LX-SFP,1000Base-LH-SFP,1000Base-T-SFP,10GBase-LR-XENPAK,10GBase-LX4-XENPAK,10GBase-LR-XFP,10GBase-ER-XFP模块化插槽数4个其它是否支持全双工全、半双工网管支持可网管型电气规格电源电压AC:
100-240;DC:
-48--60额定功率130W外观参数重量5kg长度420mm宽度440mm高度43.6mm环境参数工作温度0-45℃工作湿度10%-95%工作高度3000m存储温度-40~70℃存储湿度10%-95%存储高度6000m
3.3桌面交换机选型
3.3.1选型原则
(1)性能价格比:
选择的线缆、接插件、电气设备应具有良好的物理和电气性能,而且价格适中;
(2)实用性:
设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求;
(3)灵活性:
做到信息口设备合理,可即插即用;
(4)扩充性好:
尽可能采用易于扩展的结构和接插件;
(5)便于管理:
有统一标识,方便配线、跳线。
3.3.2选型设备说明
项目
H3CE126A
外形尺寸(长×宽×高)(单位:
mm)
440×160×43.6
重量
≤3kg
业务端口描述
固定端口
24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的1000Base-XSFP千兆以太网端口
可用模块
E126A:
SFP-FE-SX-MM1310-A
SFP-FE-LX-SM1310-A
SFP-GE-SX-MM850-A
SFP-GE-LX-SM1310-A
SFP-STACK-Kit
SFP-FE-LX-SM1310-BIDI
SFP-FE-LX-SM1550-BIDI
SFP-GE-LX-SM1310-BIDI
SFP-GE-LX-SM1490-BIDI
管理端口
1个Console口
电源
采用交流输入:
额定电压范围:
100V~240VAC;50/60Hz
最大电压范围:
90V~264VAC;47Hz~63Hz
整机最大功耗
17W
工作环境温度
0℃~45℃
工作环境相对湿度(非凝露)
10%~90%
环保标准
满足欧盟RoHS标准
3.4广域网络连接设备
3.4.1选型原则
外网连接设备主要选择:
防火墙、路由器。
选择路由器的基本原则:
(1)实用性原则:
采用成熟的、经实践证明其实用性的技术。
这能满足现行业务的管理,又能适应3~5年的业务发展的要求;
(2)可靠性原则:
设计详细的故障处理及紧急事故处理方案,保证系统运行的稳定性和可靠性;
(3)标准性和开放性原则:
网络系统的设计符合国际标准和工业标准,采用开放式系统体系结构;
(4)先进性原则:
所使用的设备应支持VLAN划分技术、HSRP(热备份路由协议)技术、OSPF等协议,保证网络的传输性能和路由快速改敛性,抑制局域网内广播风暴,减少数据传输延时;
(5)安全性原则:
系统具有多层次的安全保护措施,可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求;
(6)扩展性原则:
在业务不断发展的情况下,路由系统可以不断升级和扩充,并保证系统的稳定运行;
(7)性价比:
不盲目追求高性能产品,要购买适合自身需求的产品。
选择防火墙的基本原则:
(1)总拥有成本和价格:
防火墙产品作为网络系统的安全屏障,其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本。
防火墙的最终功能将是管理的结果,而非工程上的决策。
(2)明确系统需求:
即用户需要什么样的网络监视、冗余度以及控制水平。
可以列出一个必须监测怎样的传输、必须允许怎样的传输流通行,以及应当拒绝什么传输的清单。
(3)应满足企业特殊要求:
企业安全政策中的某些特殊需求并不是每种防火墙都能提供的,这常会成为选择防火墙时需考虑的因素之一,比如:
加密控制标准,访问控制,特殊防御功能等。
(4)防火墙的安全性:
防火墙产品最难评估
升级会员 