1、网络系统方案CISCO培尔学院校园网络系统设计方案一九九九年六月目录一、概述 2二、系统需求3三、网络系统设计 31、网络系统设计原则 42、主要网络设备的选择原则 43、网络设计方案描述 5 3.1网络拓扑结构 5 3.2 主要网络设备介绍 7 3.3 主要网络设备配置 12 3.4 应用系统 134、网络系统报价 16四、布线系统设计 171、设计依据 171.1 标准 17 1.2 安装与设计规范 17 1.3 连接线路 172、设计范围及要求 18 2.1 设计范围 18 2.2 设计目标的确定 18 2.3 布线要求 183、布线系统的组成和器件选择原则 18 3.1 系统组成 18
2、 3.2 器件选择原则 184、布线系统设计方案描述 19 4.1 工作区子系统设计 19 4.2 水平子系统设计 19 4.3 楼间建筑群系统设计 20 4.4 设备间系统设计 205、设备安装与线路铺设建议 206、工程实施内容 217、PDS 结构示意图 218、布线系统的报价 22五、总报价 23一概述科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的
3、工具,成为人们生活、工作、学习中必不可少的一部分。Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草
4、和签订,或利用Internet直接挑选商品和购物。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。将来的网络在Internet基础上进一步发展,其功能、
5、速度、适用范围等必将全面超过现有的Internet。我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。培尔学院是新成立的民办大学,以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在培尔
6、学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。培尔学院校园网对外将实现与位于东南大学的江苏省教育科研网信息中心相连;对内实现与校内各部门进行通信。培尔学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。二系统需求 建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。 共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。 采用开放式、标准化的系统结构,以利于功能扩充和技术升级。 能够与外界进行广域网的连接,提供、享用各
7、种信息服务(与各级教育信息中心相连、与国内外著名站点相连)。 具有完善的网络安全机制。 能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。 为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。复旦大学网络与信息工程中心在这一方面有相当丰富的经验,曾经参与和开发了诸多校园网项目,如:复旦大学校园网、复旦附中校园网、水产大学校园网规划设计、上海外国语大学及第二军医大学校园网规划设计等,并开发了高校教务管理软件,高校人事管理软件、校园网IC卡应
8、用系统等。三网络系统设计1 网络系统设计原则根据上面对培尔学院校园网网络需求的分析,我们制定以下系统设计的原则:* 先进性与现实性作为中国教育科研网的一部分,培尔学院的核心计算机网络培尔学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现培尔学院校园网网络系统的先进性。在考
9、虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。由于培尔学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。* 系统与软件的可靠性在培尔学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是培尔学院校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息
10、数据的多种备份等方面保证培尔学院校园网网络系统的可靠性。* 系统安全性与保密性随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时,将从内部访问控制和外部防火墙两方面保证培尔学院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。* 易管理与维护培尔学院校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方
11、式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。* 易扩充性随着教学科研的快速发展,培尔学院校园网网络系统面临的任务将愈来愈艰巨,愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展,我们网络十分注重扩充性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。2 主要网络设备的选择原则根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:* 安全、稳定、可靠作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,
12、在世界范围内被广泛应用的网络产品。为此,我们建议选择国际知名厂商的产品。* 技术先进网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。* 便于扩展由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发
13、展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。* 管理和维护方便先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。3 网络设计方案描述3.1 网络拓扑结构根据学院目前的情况和用户的要求,决定培尔学院校园网一期工程的主要任务是:将图书馆、教学大楼和教师宿舍连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础。由于目前校园网的主节点放置在图书馆三楼的计算机教室,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以图书馆为核心
14、,向教学大楼和教师宿舍辐射,建筑物间使用多模光纤连接。同时,鉴于目前的主要建筑均不大(以三层至四层为主,宽度也比较适中),所以,建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。网络拓扑结构图见下页。由于图书馆和教学大楼可能的通讯量比较大,信息点比较多(分别为46个和60个),而教师宿舍相对通讯量较小,根据设计原则和网络设备选择原则,我们在图书馆和教学大楼各放置一台CiscoCatalyst2916MXL交换机和两台CiscoCatalyst 1924-EN交换机,在教师宿舍放置一台CiscoCatalyst 1924C-EN交换机。使用一台Cisco 3620路由器,与校外
15、网络相连,同时也作为校园网络内部各VLAN之间数据交换的纽带。还可以为二期工程中的拨号接入校园网计划提供支持。培尔学院校园网络结构拓扑图具体的布线设计方案请参看“布线系统方案设计”3.2 主要网络设备介绍 Catalyst 2916MXL10/100自检测快速以太网交换机Cisco的Catalyst 2916MXL 10/100自检测快速以太网交换机融突出的性能、通用的模块性和易于使用的管理于一身。有16个端口的Catalyst 2916MXL是聚集以太网和快速以太网工作组并向单个用户和服务器提供专用10或100-Mbps连通性的理想解决方案。Cisco的先进体系结构采用了一个3.2Gbps和
16、前传速率每秒300万个信息元的交换结构,在所有端口上提供线速性能。Catalyst 2916MXL的2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块的未来支持,从而使用户可灵活地升级他们的网络和保护他们的初期投资Catalyst 2916MXL的4端口10BaseT/100BaseTX和2端口100BaseFX模块允许客户轻而易举地增加端口密度、通过带宽集中提供更高速的上行链路并提供远距离的光纤连通性。将来的千兆位以太网和异步传输模式(ATM)接口模块将提供更高速的链路。另外,未来的特性模块将提供额外的功能,如通过一个交换机间链路(ISL)特性模块来支持虚拟LAN(VLAN)等。Cat
17、alyst 2916MXL交换机具有易于使用的、基于Web的管理和先进的安全特性。用户前用一个基于Web的接口通过标准的浏览器,如Microsoft Explorer或Netscape Navigator,在网络的任何地方管理交换机,针对控制台访问的多级安全性可防止XX的用户修改交换机的配置。通过在一个引导服务器上自动配置网络上的多个交换机,自动配置使部署变得更为简单。Catalyst 2916MXL是Cisco的全线端到端解决方案的不可分割的一部分。集成化Cisco IOS软件具有适用于端到端集成的卓越功能,包括带宽集中、网络多媒体支持和未来的VLAN支持。Fast Ether Channe
18、l技术在Catalyst系列交换机与服务器之间提供高达800Mbps的带宽,Cisco的组管理协议(CGMP)支持功能降低了网络通信量,允许一台交换机向目标终端工作站有选择地动态前传IP多点广播通信流量、提供多媒体网络支持并将网络通信量降到最低限度。将来对使用ISL中继设备的VLAN的支持提供了广播控制和安全性,简化了添加、移动和变更操作。主要特性/优势杰出的性能 16个10BaseT/100BaseTX自检测端口在保持传统的10BaseT连通性的同时向要求的工作组和服务器提供它们最需要的快速以太网性能。 一个3.2-Gbps和前传速率为每秒300万个信息包的交换结构保证所有10BaseT/1
19、00BaseTX端口都以线速运行。 交换100BaseT端口上具有的全双工运行特性向终端工作站、服务器和交换机之间提供高达200Mbps的带宽。 一个4-MB的共享存储器体系结构确保了最高的吞吐量,它消除了行首阻塞、把信息包损失率降到最低限度并减少了多点广播和广播流量造成的拥挤现象。 通过Fast Ether Channel技术实现的带宽集中增强了容错特性并在交换机、路由器和单个服务器之间提供高达800Mbps的带宽。 Cisco分组管理协议(CGMP)使交换机能够向目标多媒体终端工作站有选择地动态前传被发送过来的IP多点广播流量,从而降低了网络的总体通信流量。 针对每个端口的广播风暴控制可防
20、止有故障的终端工作站因广播风暴而降低系统的总体性能。通用模块性 两个通用模块插槽提供扩展能力、更高速的连通性和将来对特性模块的支持,允许用户灵活地升级他们的网络并保护他们最初的投资。 Catalyst 2916MXL的4端口10BaseT/100BaseTX和2端口100BaseFX模块允许客户轻而易举地增加端口密度、提供远距离的光纤连通性并通过Fast Ether Channel带宽集中功能提供更高速的上行链路。 未来的千兆位以太网和ATM接口模块将提供更高速的链路。 特性模块将提供增值功能,例如通过将来的一个ISL特性模块支持虚拟LAN(VLAN)等。使用和部署简单易行 一个基于Web的接
21、口允许用户借助Web浏览器在Internet上的任何地方管理交换机。 每个端口上的自检测功能可检测所连接的设备的速度并自动把端口配置成10或100Mbps,从而减轻了在10和100BaseT混合型环境中部署交换机的工作难度。 针对所有端口的自动协商功能可自动选择优化带宽的半双工或全双工传输模式。 被存储在快闪内存中的缺省配置保证在用户干预最少的情况下,交换机可以与网络连接和传输通信流量,并在断电时保护配置。全面的可管理性 简单网络管理协议(SNMP)和Telnet接口支持提供了全面的带内管理,而基于Cisco IOS命令行界面(CLI)的管理控制台则提供了具体的带外管理。 内部超文本传输协议(
22、HTTP)服务器通过一个标准浏览器,如Netscape Navigator或Microsoft Explorer,提供使用方便、基于Web的管理界面。 自动配置功能可通过一个引导服务器自动配置网络中的多个交换机,使网络中交换机的部署更为容易。 Cisco发现协议(CDP)使Cisco Works网络管理工作站能够自动发现网络拓扑结构中的交换机。 通过Cisco Works Windows网络管理软件可管理每个端口和每个交换机,获得一个适用于Cisco路由器、交换机和集线器的公共管理界面。 嵌入式远程监视(RMON)软件代理支持4个RMON组(历史、统计数字、警报和事件),从而增强了流量管理、监
23、视和分析。 通过交换型端口分析器(SPAN)端口的使用,支持所有9个RMON组,这个端口允许一个网络分析器或RMON探针高性能地监视一个端口、一组端口或整个交换机的通信流量。 普通文件传输协议(TFTP)通过从中央网站下载软件来降低管理软件升级的成本。 在每个端口处用来表示端口状态、半双工/全双工和10/100BaseT的多功能发光二极管(LED)以及表示系统、模块状态、备用电源(RPS)和带宽利用率的交换级状态LED形成了全面、方便的可视管理系统。安全性和冗余性 支持冗余主干连接和无回路网络的IEEE 802.1d生成树协议简化了网络配置,提高了容错性能。 用户可以选择的地址学习方式简化了配
24、置,可防止XX的工作站访问交换机。 可选Cisco600瓦冗余交流电源系统支持提供了一个可供4台设备使用的备用电源,从而提高了容错性能,延长了网络正常运行时间。 针对控制台访问的多级安全性可防止XX的用户修改交换机配置。 Catalyst 1924以太网交换机Cisco Catalyst 1924系列以太网交换机是Cisco提供的全套高性能交换和路由选择产品中桌面产品的一部分。它带来了更出色的网络性能和可管理性,价格也格外经济。具有标准版和企业版的Catalyst 1924交换机的与众不同之处在于它们的易用性、灵活的配置和可升级性。标准版交换机的设计是在外部直接工作并将台式机与高速服务器或网络
25、主干网相连。企业版软件增加了无与伦比的可扩展性和灵活的网络配置选项,包括虚拟LAN(VLAN)支持、带宽优化、强化安全性和全面的管理功能。无论是现在还是将来,您都可以获得企业版的丰富性能和管理特性;该软件预装于Catalyst 1924企业版交换机中,也可以在标准版交换机的升级中获得。企业版(Cisco Catalyst 1924-EN系列交换机)Cisco Catalyst 1924企业版交换机通过Fast Ether Channel技术提供了大容量的链路和可堆叠性。它们还通过ISL VLAN中继提供简化的管理、强化的安全性和广播控制能力。通过靠TACACS+实现的集中访问控制能力,Cata
26、lyst 1924企业版系列交换机增强了安全性。多级控制口令实现了面向交换机控制台的安全、灵活的访问控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多台交换机的自动配置,并可以通过广泛使用的Cisco IOS命令行界面(CLI)进行管理。当与Cisco路由器、机箱交换机和访问服务器共用时,企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。所有Catalyst交换机都能获得Cisco Systems公司的服务和支持,并拥有全球越来越多网络采用的领先技术。主要特性/优点性能 12或24个10BaseT端口向个人用户或工作组提供专用的10Mbp
27、s带宽,以便支持带宽密集型应用 2个100BaseT端口(Catalyst 1924)或1个100BaseT端口+1个100FX端口(Catalyst 1924C)提供了最大的高速配置和主干网灵活性。 1个附属设备接口(AUI)端口实现了与光纤、传统10Base2或10Base5网络的连接 带3MB信息包缓冲区的共享存储器体系结构实际上消除了包丢失现象 非阻塞的ClearChannel体系结构在所有端口上支持线速桥接,提供最大为370Mbps的传送带宽和550,000pps的聚集吞吐量 在交换型10BaseT和100BaseT端口上进行的自动协商的半双工和全双工操作向终端工作站、服务器以及交换
28、机之间提供高达200Mbps的带宽 拥塞挤控制选项支持要求无信息包丢失的应用: 在交换机缓冲区满时,强化拥塞控制功能加速了信息包的传送 半双工以太网端口上的背压采用IEEE802.3第二层补偿算法调节网络传输 100BaseTX端口上的IEEE 802.3x信息流控制在交换机之间和交换机与服务器之间提供智能流管理 每端口都有的广播风暴控制可防止有故障的终端工作站因广播风暴而降低总体系统性能 开通式或存储转发式交换选择让管理员优化性能或故障检验能力可扩展性 Cisco分组管理协议(CGMP)使交换机能够有选择地动态过滤并向目标多媒体终端站发送经过路由选择的IP多点广播,从而为电视会议和IPTV等
29、应用优化了带宽 重叠的桥接组控制交换机内的广播,以便管理带宽和提供更高的安全性安全性和冗余性 路由信息协议(RIP)允许交换机自动发现路由器网关地址,从而无需管理员人工重新输入路由器的IP地址 IEEE 802.1d生成树协议、RIP和弹性链路支持可使交换机在中断后能够自动重新恢复联机状态,改善了容错性能 用户可以选择的地址学习能力简化了配置,增强了安全性 可选的Cisco600瓦冗余交流电源系统具有一个供4个设备使用的备用电源,提高了容错性能,延长了网络正常运行时间灵活的网络配置 在Catalyst 1924交换机上分别支持1024个MAC地址和8192个地址,允许交换机随着网络的发展而扩展
30、 可配置的网络端口支持用于主干网连接的无限MAC地址全面的管理 基于Web的管理界面允许用户通过一个标准浏览器,如Netscape Navigator或Microsoft Explorer等来配置和管理交换机。其它管理界面包括一个基于文字的菜单、Telnet和(企业版的)Cisco IOS CLI 简单网络管理协议(SNMP)、远程监视(RMON)MIB和Telnet提供全面的频带内可管理性,而且一个基于菜单的管理控制台提供深入的、频带外可管理性 域主机控制协议(DHCP)自动分配和重新定位IP地址,而且域名服务(DNS)使本地名称分配成为可能,从而简化了网络的管理 嵌入式RMON软件代理支持
31、4个适用于增强型通信管理、监视和分析的RMON组(历史、统计数字、警报和事件) 通过采用一个Switch Probe分析仪,对所有9个RMON组的支持允许采用一个网络分析仪或RMON探针监视一个端口、端口组或整个交换机上的通信 Cisco发现协议(CDP)使一个Cisco Works网络管理站自动发现网络拓扑结构中的交换机 在任何管理站上可以生成由一台交换机发射到任何目标设备上的脉冲信号,从而帮助故障检修企业版软件 在所有企业版机型上被预装。通过购买Catalyst 1900/2820企业版升级工具包,可以火速升级标准版机型 通过在交换机之间实现并行带宽链路,Fast Ether Channel向交换机、路由器和服务器提供高达400Mbps的带宽 在100BaseT端口上具有交换机间链路(ISL)中继功能的1024端口VLAN提供广播控制、防火墙保护和简化了添加、移动和变更操作 TACACS+鉴定支持能够集中控制交换机和限制XX的用户修改配置 通过分配读/写或只读特权,多级控制台访问允许管理员控制对网络管理特性的访问 通过从一个引导服务器上自动下载配置文件,能够在网络上配置多个交换机 端口聚集协议(PAgP)自动创建Fast Ether Channel组,从而能够连接其它交换机、路由器或服务器 弹性链路支持
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1