ImageVerifierCode 换一换
格式:DOCX , 页数:19 ,大小:339.28KB ,
资源ID:4090340      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/4090340.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(整理与完善网络规划与设计方案.docx)为本站会员(b****3)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

整理与完善网络规划与设计方案.docx

1、整理与完善网络规划与设计方案 实验七 整理与完善网络规划与设计方案一、实验目的和要求整理与完善网络设计方案二、实验内容visio的使用1、visio的基本功能。Visio是图形制作和设计软件,它提供涉及各行业的多种现代常用的图形模板和示意图形。功能随便说说,供参考:1.地图和平面布置图办公室、展馆布置示意图、立体交通图、地铁及方向图等。2.网络图网络拓扑图、机架图、网站图3.软件UML图、流程图及数据库模型等4.商务和管理组织结构图、甘特图、鱼骨图、灵感触发图等5.电子、机械、建筑等工程图2、基本的网络结构图 。3经管学院的主要建筑物的分布示意图。用户需求分析报告的撰写用户业务类型需求分析 根

2、据我公司对贵校基本情况的了解,用户信息点在1000个以下,地理分布范围在一个区域内,即一个校区,主要用于学校内部网络通信,也会利用因特网进行外部业务活动,但是,网络流量主要集中于企业内部,因此对网络交换能力要求较高,校园网上网会有多媒体教学,视频点播等多种带宽应用。是一个典型的中学校园网案例.网络功能需求分析1信息交流功能信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣

3、传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。2教学服务功能构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。(1)建立课件(基件)、教学信息资源库,实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。(3)建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件,配备各

4、种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。(4)兼容(集成)校内有线电视广播网,拓展网络功能。3学生学习功能利用网络自主学习,可以提高学生的学习能力。学生可以利用校园网查阅资料,扩展视野;可以利用网络相互交流、相互学习;可以在网络上建立主页,宣传自己,宣传班级;可以利用网络与教师交流,实现无纸化作业等。4学校管理功能校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。(1)网上办公系统。(2

5、)教务管理系统。(3)学生管理系统。(4)行政办公系统。(5)财务管理系统。(6)后勤管理系统。(7)图书管理系统。(8)校园网一卡通网络性能需求分析由于计算机技术与网络技术发展迅速,加之学校的办学资金比较紧张,计算机网络的建设不可能一步到位,否则不利于校园网的发展,也将限制学校的发展,根据学校的要求确定了计算机网络规划的原则:依据需求、总体规划、适当超前、分步实施、技术成熟、安全可靠。依据此原则确定校园网建设的近期目标如下。1.拓扑结构需求分析网络采用接入层,汇聚层,核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。由于采用大型交换机技

6、术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。2. 网络节点需求分析网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。3.网络链路需求分析 网络主干链路采用光纤传输介质。 网络主干链路无

7、交通要道,多重障碍物。 网络主干链路采用架空走线的方式。 网络主干链路最大实际连接距离为2千米满足网络需求。 由于整个主干链路都在校园内,且距离不远,因此维护管理方便。网络扩展性需求分析1用户业务的扩展性考虑到贵校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵校提供的增长数据量增长2000用户,年增长速度为400,年网络端口的需求量为300。2网络性能的扩展性 网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模2000用户,将要增加一倍。主要网络设备的处理性能预留最少为30%。3网络结构的扩展性 基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以

8、建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。 由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。网络交换机不能采用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。4网络软件的扩展性 普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足

9、要求。购买目前主流产品,所以系统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。网络性能需求分析 对当前技术条件下,256kbit/s的最低带宽只能满足基本网络业务的需求,但是应当看到:一是随着网络技术如(10GE。DWDM)的发展,网络带宽会不断的增加;二是随着编码技术如(H。323)的发展,传输业务信息的带宽越来越小。对于一些P2P文件下载业务,由于文件大,或使用一些工具后,将会无限制的抢占带宽资源,直至将网络带宽资源耗尽。因此对这类业务必须进行带宽控制。对于用户流量控制方面,可以采取分级别的划分,因为学生,教师是网络收费的主体,所以给学生和教师应有一定的级别,不然很难

10、维持一个稳定的校园环境。对教室,政务办公室,因为目的在教学,所以对带宽的占用率不高,所以较低级别的带宽,对于机房,电子阅览室,给予最低级别的划分。.网络安全需求分析 路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功能和端口。网络操作系统,网络服务器软件等

11、可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。有效运行。在技术方面还应注意来自内网的入侵和攻击。网络可靠性需求分析 在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面: 部分用户网络系统采用RAID 进行数据自动备份;部分用户网络系统进行数据远程异地备份:部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网

12、络可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。网络管理需求分析 校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。对性能管理要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做最基本的网络任务。同时为了满足全部用户的上网需求,对网络故障处理也要一套很完善的机制来解决。选用锐揵公司提供的锐揵拨号软件,集上网拨号,用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警,以及LaneCat都是不错的网络管理软件,可以考虑采用。 网络投资约束条

13、件分析: 任何资本的投入都期望得到回报,网络工程投资也一样,需要进行经济效益分析。根据专家估计,在网络系统生命周期中,前期网络工程费用大概占25%左右,大部分费用发生在网络运行管理维护中。网络拓朴结构设计1、.星型拓扑结构 星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种结构,如图3所示。其中,图2(a)为电话网的星型结构,图2(b)为目前使用最普遍的以太网星型结构,处于 中心位置的网络设备称为集线器,英文名为Hub。 这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种

14、结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。 2.环型网络拓扑结构 环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有端用户连成环型,如图3所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。 环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图5中,用户N是用户N+1的上游端用户,N+1是N的下游端用户。如果N+1端需将数据发送到N端,则几乎要绕环一周才能到达

15、N端。 3.总线拓扑结构 总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户的物理媒体由所有设备共享,如图4所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作,只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而,在LAN环境下,由于所有数据站都是平等的,不能采取上述机制。对此,研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CSMA/CD。 这种结构具有费用低、数据端用户入网灵活、站点

16、或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是LAN技术中使用最普遍的一种。2、根据实际情况绘制网络拓朴结构。具体如下:(1). 网络规划2.1 目前各主流网络结构概述:2.1.1 以太网和快速以太网快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境

17、下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点: 快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。 100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。 快速以太网(100BaseT)已得到IEEE任命

18、标准为802.3u,并得到了所有的主流网络厂商的支持。2.1.2 千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。

19、我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。2.2 网络总体规划综上所述,此次校园网设计主要采用千兆以太网的设计方案在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。. 网络总体设计方案3.2校园网采用的协议标准:本校园网以TCP/IP 为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际

20、标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。3.3校园网采用的操作系统:Windows XP是基于

21、Windows 2000代码的产品,同时拥有一个新的用户图形界面(叫做月神Luna),简化了的Windows 2000的用户安全特性,并整合了防火墙,以用来确保长期以来以着困扰微软的安全问题,简单实用。Windows Server 2003 企业版 支持高性能服务器,并且可以群集服务器,以便处理更大的负荷。通过这些功能实现了可靠性,有助于确保系统即使在出现问题时仍可用。 3.4 校园网IP地址划分:连接到因特网的路由器地址:123.15.36.22主校区:主校区有5座教学楼,1座实验楼,4座宿舍楼,每座教学楼有176台机器,每座实验楼有80台机器,每座宿舍楼有336台机器,因此IP地址分配如下

22、:总服务器1:123.15.36.23校内服务器1:123.15.36.24校内服务器2:123.15.36.25Ftp服务器:123.15.36.26邮件服务器:123.15.36.27对外主页服务器:123.15.36.281号教学楼:172.16.0.0172.16.0.2552号教学楼:172.16.1.0172.16.1.2553号教学楼:172.16.2.0172.16.2.2554号教学楼:172.16.3.0172.16.3.2555号教学楼:172.16.4.0172.16.4.255实验楼:172.16.5.0172.16.5.2551号宿舍楼:172.16.6.0172.

23、16.7.2552号宿舍楼:172.16.8.0172.16.9.2553号宿舍楼:172.16.10.0172.16.11.2554号宿舍楼:172.16.12.0172.16.13.255分校区:分校区有3座教学楼,1座实验楼,4座宿舍楼,每座教学楼有176台机器,每座实验楼有80台机器,每座宿舍楼有336台机器,因此IP地址分配如下:校内服务器1:123.15.36.29校内服务器2:123.15.36.30Ftp服务器:123.15.36.31邮件服务器:123.15.36.32对外主页服务器:1号教学楼:172.16.13.0172.16.13.2552号教学楼:172.16.14.

24、0172.16.14.2553号教学楼:172.16.15.0172.16.15.255实验楼:172.16.16.0172.16.16.2551号宿舍楼:172.16.17.0172.16.18.2552号宿舍楼:172.16.19.0172.16.20.2553号宿舍楼:172.16.21.0172.16.22.2554号宿舍楼:172.16.23.0172.16.24.255. 网络架构中的产品定型4.1网络设备定型:4.1.1 主干交换机的定型两个校区的主干交换机均选择Catalyst2948GL3:Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,

25、具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等,同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。4.1.2 楼寓交换机的定型Catalyst 3524/3548 14台CISCO Catalyst 3524参数:传输速率:24端口10/100自适应,2端口1000BaseX GBIC),网络协议:802.3u,802.3z,端口数量:24,背板带宽:10,尺寸(mm):1.75x17.5x11.8 in CISCO Catalyst 3548参数:传输速

26、率:48端口10/100(自适应),网络协议:IEEE 802.3x full duplex ;IEEE 802.1D Spanning-Tree Protocol;IEEE 802.1Q VLAN;IEEE 802.3z 1000BaseX;Cisco Group Management Protocol (CGMP),尺寸(mm): 44.5x39x4.44.1.3楼层交换机的选择Catalyst 2924/3524/3548 124台 CISCO Catalyst 3524参数:传输速率: 12x10/100M,端口1000BaseX GBIC),网络协议:802.3u,802.3z,端口

27、数量:12,背板带宽:3.2,尺寸(mm): 参数纠错1.75 x 17.5 x 14.25 in 4.2 校园网络出口设备定型:4.2.1 保护校园网的第一道防线路由器和PIX防火墙Cisco 2610路由器 一台:加在远程访问路由器2610/1750后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备,也是本方案的亮点之一,它体现出用户对网络安全的极度关注。所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙。相对集成在路由器上的防火墙和软件防火墙而言,PIX使用自己专有的软

28、件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译的功能,能够实现内部IP到合法IP的转换,方便更多的用户利用有限地IP地址资源作Internet访问。4.3 线路选择:主干网络使用千兆链路,连接到办公或教学楼时使用千兆链路,连接到宿舍楼使用百兆链路,连学生机使用十兆链路,教师机和教学机使用十兆链路。4.4 网络设计总报价:此次校园网设计总报价:2555万元4.5 方案设计特点以及未来的考虑:网络方案应采用成熟的技术,并尽可能采用先进的技术,采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用

29、同一厂家的产品,方案应合理分配带宽,使用户不受网上“塞车”的影响。另外,网络核心使用三层交换机,将整个网络划分为若干个子网中,更加安全,既隔离了广播风暴又可以实现VLAN间单向或双向通讯。本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。(2)组网技术选择 选择合理的网络主干技术对于一个营运网络来说十分重要,因为它关系到网络的服务品质和可持续发展的特性。对于宽带城域网来说,目前可供选择的宽带技术从原理上可以包括以下几种: 千兆以太网技术(GE)。单路最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼

30、容。在对带宽需求比较高的情况下,可以若干路快速以太网捆绑起来形成Fast EtherChannel,也可以把若干路千兆以太网捆绑起来形成Gigabit EtherChannel,所捆绑的通道最高的双向传输速率可以达到16G bps。十千兆以太网的标准有望于明年出台,主流厂家相关产品的十千兆以太接口将于明年提供,将来把若干路十千兆以太进行捆绑以后可以提供双向数万兆的带宽。 异步转移模式(ATM技术)。采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(1

31、0Gbps)的传输速率。 POS技术(或Packet Over SDH技术)。采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。将IP包直接封装到SDH帧中,提高了传输的效率。 动态IP光纤传输技术DPT(Dynamic Packet Transport)。定义了一种全新的传输方法-IP优化的光学传输技术。这种技术提供了带宽使用的高效率、服务类别的丰富性以及网络的高级自愈功能,从而在现有的一些解决方案基础上,为网络营运商提供了性能价格比极好和功能极其丰富的更先进的解决方案。 GE技术、ATM技术、POS技术都各有优点和缺点。 GE技术的优点是与以太相关技术兼容、低端产品的成本比较低、全网可以有统一的帧格式;它的主要问题是异步工作,从而对抖动和定时比较敏感(但是可以通过一些机制把这些因素控制在可以承受的范围之内);第二层没有误码监视和故障定位能力、对于大规模的网络的保护恢复时间过长。因此我们认为,千兆以太相关技术应主要应

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1