《校园网络组建设计方案》由会员分享,可在线阅读,更多相关《校园网络组建设计方案(19页珍藏版)》请在金锄头文库上搜索。
1、网络工程专周成都方联中学网络设计方案设 计 人:11521班 第四组指导教师:小组成员: 设计时间: 2013-06-28 目 录目 录- 1 -一、需求分析- 1 -1.1 工程项目概况- 1 -1.2 信息点分布情况- 1 -1.3 用户需求分析- 3 -二、网络方案设计- 4 -2.1 网络拓扑结构介绍- 4 -2.2 校园拓扑图- 5 -2.3 校园光纤分布图- 5 -2.4 网络设计- 6 -2.4.1核心层网络设计- 6 -2.4.2 汇聚层网络设计- 6 -2.4.3 接入层网络设计- 7 -2.4.4广域网互联设计- 7 -2.5 综合布线- 8 -三、IP地址规划- 9 -3
2、.1 IP地址规划原则- 9 -3.2 方案特点- 9 -四、网络技术选用- 10 -4.1 路由协议OSPF- 10 -4.2 链路聚合技术- 10 -4.3 NAT 的描述及策略路由的实现- 11 -4.4 ACL(访问控制列表)- 11 -4.5 VLAN (虚拟局域网)- 12 -4.6 网络QoS设计- 12 -4.7 协议- 13 -五、网络设备选型- 13 -六、总结- 14 -七、 参考文献- 17 -一、需求分析1.1 工程项目概况 学校为了加快信息化建设,新的校园网网将建设一个以校园办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网
3、络技术为依托,技术先进、扩展性强,将校园的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:1. 采用先进的网络通信技术完成校园网网的建设,实现校园各的信息化;2. 在整个校园内实现所有部门的办公自动化,提高工作效率和管理服务水平;3. 在整个校园内实现资源共享、产品信息共享、实时新闻发布;4. 在整个校园内实现财务电算化;5. 在整个校园内内实现集中式的供应链管理系统和客户服务关系管理系统;具
4、体要求如下: 学院采用1000M做骨干,100M到桌面。网络应有安全措施防止外部攻击。 网络中心5台数据服务器将需要5个1000M接口,1台WEB服务器占用1个100M电接口,网管4台,需要4个100M接口,需要预留5个100M接口作为备用;校园监控系统需要4个1000M接口. 办公区,教学区,教工宿舍,学生宿舍,图书馆,活动中心,这些区域的网络不能在同一个局域网中。接入端要使用防火墙。 学校要具有 WWW 服务、E-mail服务、FTP服务以及拨号上网服务。 独立的校园内部行政管理系统、能实现多媒体教学和视频点播服务。1.2 信息点分布情况该学校涉及20栋楼宇: 4栋宿办楼、1栋综合办公楼、
5、东西2栋辅助办公楼、1栋教工食堂、东西4栋主教学楼主教学楼、1号综合实验楼、2号综合实验楼、4栋学生公寓楼、1栋学生食堂洗浴中心大楼。网络中心设置在西辅助办公楼三楼。(校园平面图如图1-1)图1-1 校园平面图经统计后,获得信息点分布统计表表1-1 校园信息点分布统计表1.3 用户需求分析 为保证高带宽、又多种视频、音频、数据流混杂在一起进行传输,就要对流做出最高优先级和次高优先级及底优先级的分类,才能保证重要数据的畅通,不会造成网络延迟、服务不可用。所以通过采用端到端的QOS,智能到边缘应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区网应用中的,多媒体视频点播服务
6、、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。 在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对
7、需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。 为使网络稳定可靠,即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。利用冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan保证链路级的冗余和负载均衡,支持
8、VRRP、OSPF等三层路由协议保证路由级的冗余。全方位的完全保证了设备、网络、应用系统的可靠性。 该校园网的信息点分布很广,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。二、网络方案设计
9、2.1网络拓扑结构介绍 在此次校园网的设计中,我们采用层次化模型,将整个网络分为三层结构来设计网络拓扑结构,将该层次结构和星型模型结合起来。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应
10、用、技术服务和实施过程等方面综合进行系统的总体设计,采用了核心层,汇聚层,接入层的网络拓扑结构。这样设计的优点是(1)控制简单。任何一站点只和中央节点相连接,因而介质访问控制方法简单,致使访问协议也十分简单。易于网络监控和管理。(2)故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位,单个连接点的故障只影响一个设备,不会影响全网。(3)方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。 基于目前学校规模及发展的角度考虑,骨干网络采用双核心的拓扑结构,核心层放置了双核心交换机是为了当其中一台设备出现问题的时候,另一台设备能够继续起作用,以保证校园网的畅通。保证核心的
11、稳定。在西辅助办公楼采用万兆的三层交换机设备,汇聚层千兆连接接入中端交换机;服务器千兆接入到核心交换机上;百兆到桌面;ISP通过防火墙连接到核心交换机上。 出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。 2.2校园拓扑图图2-2 校园拓扑图2.3 校园光纤分布图图2-3 校园光纤分布图 注:根据校园平面图和拓扑图情况来看,把汇聚层设备间放在图书馆大楼
12、,东主教学2号楼和综合办公楼中,通过光纤连接网管中心到各个汇聚层设备间,然后再通过光纤连接到个接入层各设备间。2.4 网络设计2.4.1核心层网络设计 网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。 由于校园网对外传输的数据是巨
13、大的,所以我们需要考虑校园网对外出口的带宽大小的问题,因此需要考虑到核心设备对万兆的支持能力。 综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。所以我们使用两台DCRS-7604(R3)的交换机组成一个环形多机热备份的核心交换机系统解决方案。DCRS-7604(R3)核心路由交换机是神州数码推出的万兆核心路由交换机,DCRS-7604(R3)核心路由交换机在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。目前提供4插槽核心路由
14、交换机机箱,电源11冗余,标配1个MRS-PWR-A1-AC交流电源,1个热插拔风扇盘。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。 为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择,在此方案中,校区网络中心采用DCRS-7604(R3)多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。2.4.2 汇聚层网络设计 以往传统企业网络接入层的建设中并不关注于安全控制和QOS提供能力,而将网络的安全防御措施和QOS保障依赖于网络的汇聚层或核心层设备,这给汇聚层和核心层设
15、备带来了巨大的压力,往往内网病毒泛滥成灾后导致核心层设备瘫机,使网络没有QOS服务质量保障。DCS-5950接入交换机是能满足高安全、多业务承载、高性能的网络环境智能交换机,具备传统二层交换机大容量、高性能等优点,同时还具有领先的安全特性,进一步加强了企业网络对边缘接入层面的安全控制能力。 用户可以根据需要来订制自身的安全策略并部署在此交换机上。该产品具备的端口带宽限制、端口镜像、QoS、端口安全、广播风暴抑制等功能可以很好的协助用户实现网络的管理和维护。除此之外,此交换机还具备多个专用堆叠接口,可以满足楼层,楼宇内多个交换机高性能汇聚的需要。 汇聚层作为汇聚接入层的设备,推荐使用中端路由交换机设备,神州数码的DCRS-5950-24(R3)交换机满足此要求。2.4.3 接入层网络设计接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低
