大学校园网络组建方案院 系 信息工程系 班 级 网络1031班 教 师 王 波 小 组 第十组作品 组 员 王华锋 何媛萍 20 / 20目录1前言 32.需求分析 42.1网络需求分析 42.2校园网建设原则 52.3技术需求 62.3网络拓扑图 73.网络总体设计方案 73.1网络主干设计 73.2 分支网络设计 83.3其他网络硬件设备 93.4应用系统与软件 113.5网络管理 113.6网络传输介质 124综合布线 124.1规和标准 134.1.1设计规和标准 134.2 设计围与要求 144.2.1 设计围 144.2.2 设计规的确定 144.2.3 布线要求 154.3系统设计 154.3.1工作区子系统的设计 154.3.2水平子系统的设计 154.3.3管理子系统的设计 154.3.4干线子系统的设计 164.3.5设备间子系统的设计 164.3.6建筑群子系统的设计 175.网管中心机房建设 175.1室吊顶 175.2房间间隔 175.3地面 175.4供电网络 175.5照明与辅助电源 185.6接地系统 185.7消防 186. 工程验收和服务维护承诺 186.1工程验收 186.2服务维护承诺 197.总结 201.前言校园网是当今信息社会发展的必然趋势。
它是以现代网络技术、多媒体技术与Internet技术等为基础建立起来的计算机网络,一方面连接学校部子网和分散于校园各处的计算机,另一方面作为沟通校园外部网络的桥梁校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提2.需求分析2.1网络需求分析经分析,本校园网的应用需求如下:建立以计算中心为核心,连接校园各楼宇的校园主干网络要求主干网带宽达到1000Mpbs按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能各子网的带宽至少达到100Mpbs在整个校园网实现资源共享,为教学、科研、管理提供服务建立基于网络的教育管理与办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。
建立电子图书馆,提供电子阅览功能建立安全、高速的Internet应用,实现外互通提供常用的Internet应用,包括学校、系统、文件传输等为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪校的基本应用有:WWW SERVER、SQL SERVER、MAIL SERVER、VOD SERVER、FTPS ERVER 、教务系统、精品课程、机房一卡通系统、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、图书借阅系统等2.2校园网建设原则(1)实用性和经济性充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比2)开放性构造一个开放的网络系统,是当前世界计算机技术发展的潮流在整个系统设计中采用的规和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联3) 先进性当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间技术落伍,从而面临被淘汰的危险因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。
4) 可扩充性所选择的联网方案与设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡5) 可靠性系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性6) 安全性包括两个方面:网络用户级的安全性,数据传输级的安全性网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性2.3技术需求网络系统本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子等服务。
这对网络性能特别是网络带宽提出了更高的要求校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面工程中将校园网主干定位为千兆或者更高,具体技术视工程实施时的网络技术发展而定可通过路由器与CERNET和Internet介入在校园中,校园网的互联网出口带宽为:中国电信100M光纤6条,教育网千兆光纤1条服务器系统服务器系统应能代表当今计算机的最新技术,具有最先进的CPU技术,非常快的计算速度,能快速、准确地处理大量复杂的数据,并具有优良的性能价格比更为重要的是,它应具有长远的生命期和易扩展性,能适应校园网络不断增长的需求,以最小的投资,产出最大的效益校园网工程采取配备多台服务器分担负荷的方案布线系统布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争取在10-15年之不落后Lucent布线系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供15年质保本方案全面采用Lucent产品网络主干采用光纤,其他介质采用超五类双绞线布线设备的故障恢复与设置交换机等网络结点关键设备必须具备冷/热备份能力关键结点设备运行中出现故障后,能够有效、与时地恢复。
基本配置的终端方式操作要简单,结点部的配置容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢复子网的划分本案涉与网络的IP地址采用B类的私有地址:172.16.0.0~172.31.255.255或者C类的私有地址:192.168.0.0~192.168.255.255具体楼宇的IP地址分配根据用户的数量来定夺2.3网络拓扑图图2-2校园网网络物理拓扑图3.网络总体设计方案3.1网络主干设计主干网络称为核心层,用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物连接多个交换管理间到网络中心设备间本案主干网络采用千兆位以太网千兆位以太网(GBE)技术千兆位以太网是IEEE 802.3以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)传输标准:1000Bsae-LX传输介质:8-10微米长波单模光纤千兆位以太网主干交换机选择:核心交换机采用Cisco公司的6509主干交换机Cisco 6509,它属于第三层千兆以太网路由交换机,部集成路由功能,具备高容量、无阻赛、优质的管理能力和可靠的多媒体支持等特点将千兆以太网交换、快速以太网交换、以太网交换与路由都集成到一个交换机中,使得交换机的功能十分强大。
3.2 分支网络设计本案分支网络采取快速以太网技术快速以太网技术100Base-T具有独特的物理层结构,支持100Mpbs的数据传输速率,并通过双绞线或光纤媒介进行传输本案选择锐捷6806E 型万兆多业务核心路由交换机分布在整个校园网的汇聚点,通过高端的技术和高品质的网络设备,全面满足了学校对数据、语音、视频的多业务应用需求,为学校师生提供一个高速稳定的网络平台和全新的网络环境锐捷6806E 型万兆多业务核心路由交换机同时支持SNMP网络管理协议和以太网管理信息库(MIB),可以进行统一的网络监控和管理图3千兆位以太网连接服务器与快速以太网3.3其他网络硬件设备防火墙:Cisco PIX防火墙,Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其部的网络机构并且它运行安全的实时核,而不是UnixCisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet,因为它采用了一种称为NAT( Network Address Translation,网络地址转换)的技术,方便大型的企业网络接入Internet,并且可于五分钟完成配置透明的支持通用的TCP/IP Internet服务,如: World Wide Web, FTP, Telnet, Archie, Gopher和Rlogin等等。
服务器:将选用一台小型机作为网络管理服务器,同时提供Web、E-MAIL、FTP服务采用高性能的PC Server作为全校应用服务与信息存储的中心,包括:学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统Sun Enterprise 5500服务器,该产品有8个板槽,被封装在“数据中心”机箱,有效使用数据中心有限的资源并将它们集成到现存的设备中,同时具备扩充性;置集成式数据中心托架为磁盘和磁带选件提供了灵活性;该系统支持海量部磁盘存储,且有一个磁带库路由器:Cisco7500系列路由器Cisco7500系列路由器是Cisco主要的高端多协议骨干路由器,满足当今最关键的互联网的需求;它给ISP和信息系统专业人员提供了所需的灵活性,使得他们能够满足互联网核心和分布网点不断变化的要求,有利于网络管理与改进Cisco7500系列路由器的功能:基本交换 Cisco快速转发(CEF) IP分解 快速以太通道技术 安全性访问控制列表-扩展和增强 Cisco IOS防火墙 普通路由封装(GRE)隧道 QoS基于网络的应用识别(NBAR)分布式通信流整形(DTS)政策制订拥塞避免-分布式加权随机早期检测(DWRED) 最小带宽担保-分布式基于等级的加权公平队列(dCBWFQ) 通过边缘网关协议版本4(BGP4)实现的政策传递 路由选择政策多服务低延迟队列(LLQ) 帧中继广场(FRF) 11/12 实时协议(RTP)头压缩 使用链路分解和交叉的多链路点对点协议(MLPPP) 记帐输出记帐 NetFlow输出 优先级和MAC计费 负载平衡CEF负载平衡 多链路PPP 高速缓存 Web高速缓存控制协议(WCCP)版本。