校园网络拓扑结构设计.docx
《校园网络拓扑结构设计.docx》由会员分享,可在线阅读,更多相关《校园网络拓扑结构设计.docx(16页珍藏版)》请在冰点文库上搜索。
校园网络拓扑结构设计
校园网络拓扑结构设计
班级:
机升本14-1
姓名:
***
指导教师:
***
实验日期:
2014年12月18日
摘要
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:
校园网是一个宽带、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。
如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
其次,校园网应具有教务、行政和总务管理功能。
关键词:
校园网;多媒体教学;局域网络
第1章前言
概述
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。
校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。
一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。
利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。
人们传统的交互和工作模式正在改变。
处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。
更直观的使用系统,也使系统的性能更完善、功能更强大。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。
校园网建成了,各种问题也不断涌现:
设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
校园网建设的必要性
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
3.我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4.现代教育改革的需要。
第2章校园网络需求分析
用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
校园网建网需求
高校校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网,需求如下:
1.教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。
2.校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和INTERNET两个出口。
3.校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
4.校园网WEB页面可实现以下功能:
用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。
5.校园网用户能实现多ISP权限选择。
用户可通过不同的帐号或采用相同帐号的不同域名进行认证,以获得不同的权限,不同的权限对应不同的计费策略。
6.校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。
支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。
7.校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。
8.校园网要求能实现对用户带宽的动态控制。
9.校园网要求实现组播业务。
10.校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
11.网管平台实现网络资源的管理、网络安全访问的控制。
并且在平台上能方便地开发所需网络应用。
12.采用流行的、支持设备面广、有良好图形界面的网管平台。
网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。
能对网络故障能及时发现并报警。
13.宽带上网在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而WEB应用则起到了举足轻重的作用。
绝大多数的人都是通过浏览WEB页面来获取新知。
校园网应该是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。
设计原则
网络设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。
该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。
校园网覆盖整个学校校园,网络设计一般应遵循下列5个基本原则:
1可靠性和高性能
2实用性和经济性
3可扩展性和可升级性
4易管理、易维护
模块化、层次化的设计原则
基本网络的设计都是基于一个模块化,层次化的设计思想。
这也是对大型网络进行高效管理的首选方法。
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
模块化设计的好处在于:
1.解决各网络之间的冲突问题;
2.简化安装和后台设备管理;
3.易于故障检测和分离问题;
4.易于执行不同类型的服务和安全方针;
5.易于扩展和/或代替原来的技术。
一个完整的模块化设计如下图所示:
图2-1模块化示意图
校园网的设计可以借鉴这种思想,对各种不同种类,不同安全等级的业务进行模块划分相互之间的访问将受到控制。
当然,在实际情况中并不一定要求严格按照上述模块划分,而是根据实际情况灵活运用,做适当的裁减与调整。
层次化网络设计模型
对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
图2-2层次化网络设计图
1.核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
2.汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(pathmetric)和路由协议网络通告控制。
3.接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
校园网的设计原则
校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本证;是提高全民素质的重要手段。
采用成熟、先进的技术和设计思想,运用现有的系统集成的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。
其设计方案应注意以下原则:
1.实用性、先进性、可扩充性、灵活性、安全性、可靠性、统一性、经济性、规范性、系统性、综合性。
第3章解决方案
网络拓扑图
图3-1学校拓扑展示
方案说明
校园网网络系统从结构上分为核心层、汇聚层和接入层。
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
因学校存在大量的语音和视频传输。
整个网络通过汇聚层交换机DCRS-5950和核心交换机DCRS-7600之间的链路冗余备份和负载均衡提供安全可靠的网络构架(使用OSPF、ECMP、WCMP等技术),其安全保障技术提供一个全网概念的整体网络安全,而通过简单地增加万兆模块可以平滑升级到万兆骨干的校园网。
如拓扑图所示,作为网络中心的核心,要求设备能够大容量、稳定可靠的高速路由转发,能够接入大量的汇聚节点并满足今后扩充的需要。
汇聚层起着承上启下的作用,负责对各种接入的汇聚,并可在该层实现对于用户的访问控制,以及对用户的网络管理。
接入层应该能够实现对用户的访问控制,并具有较强的安全和QOS控制功能,支持的认证计费,支持千兆上联,支持SMNP的网管。
在网络中心两台汇聚交换机各通过两条千兆链路连接到核心交换机。
当两台汇聚交换机业务量增大时,也可以考虑通过上下行的Trunk来连接。
用户上网方案
用户在连接到网络中时,首先获得是校园网的IP地址,此时用户只能访问校园网内部的资源,并且对用户不计费。
用户需要访问CERNet时,使用CERNet的域名,获得CERNet的地址后,就可以访问。
用户需要访问INTERNET时,使用INTERNET的域名,获得INTERNET的地址后就可以访问。
IP地址规划和路由设计
IP地址规划
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
IP地址规划目标
1.建立高效的网络路由;
2.有效利用有限的IP地址资源;
3.支持网络的扩展;
4.支持网络技术的演变和发展。
IP地址规划原则
1.简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
2.连续性:
为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(ClasslessInter-DomainRouting)技术缩减路由表的表项,提高路由器的处理效率;
3.安全性:
网络内应按工作内容划分成不同网段即子网以便进行管理。
4.灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
5.可扩充性:
为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
6.可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局。
校园网地址规划方案
校园网IP地址分配总则
校园网IP地址分为三大块:
运营商分配的公网IP地址,用于访问Internet。
关键服务器拥有两个公网IP,分别跨接在Cernet和Internet上。
1.校园网内部私网IP地址的分配
内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。
为了安全考虑对所有的都采用静态分配IP地址,为防止地址盗用,采用IP地址、MAC地址与端口绑定。
2.IP地址的分配
用户的计算机在连接到校园网上时,首先获得一个校园网内部的IP地址,此时该计算机只能访问校园网内部。
用户需要访问Cernet和Internet,要使用帐号登陆,认证通过后才能访问。
路由设计
校园网路由设计
不使用默认路由,使用策略路由,防止从Internet访问校园网。
Internet路由设计
采用静态默认路由协议访问Internet
为了实现路由的备份,配置到Internet的两条默认路由,两条路由的优先级可以相同,可以不同。
如果相同,则两条线路采取负载分担方式。
如果不同,则是主备方式,其中优先级高的称为主路由,优先级低的为备份路由。
采用源地址路由,让Internet地址访问Internet;
采用ACL,防止访问Cernet的流量通过Internet;
采用ACL,防止来自校园网的Internet地址。
安全与流量控制
对端口ARP检查防止ARP攻击;
对端口安全:
MAC动态地址锁,MAC地址静态绑定;
交换设备BPDUGuard功能,过滤非法BPDU报文,防止STP攻击交换机;
端口安全:
端口静态绑定,自动绑定IP和MAC地址防止DOS攻击;
智能安全到边缘:
多种ACL,满足不同网络应用,过滤病毒
SSH密文传输,限制管理IP等措施保证设备管理可靠;
对网络病毒的防范:
采用设置ACL,对病毒进行过滤;我们使用的汇聚、核心交换机都支持SPOH,通过端口独立的FFP进行ACL处理,网络设备性
能不受设置ACL数目影响;
默认时,交换机分隔冲突域;路由器分隔广播域。
第2层交换式网络的最大好处是,它为插入到交换机每个端口的每台设备创建了各自的冲突域。
但每一个新的改进通常都会引起新的问题——用户和设备的数量越大,每台交换机必须处理的广播和数据包就越多。
安全性也是一个问题,因为在典型的第2层交换式互联网络的内部,默认时所有用户都可以看见所有的设备。
你不能让设备停止广播,也不能让用户不响应广播。
连接到物理网络的任何人都可以访问位于物理LAN上的网络资源,用户只需将其工作站插入到现有的集线器中,就可以加入某个工作组。
安全性选项只能限于在服务器和其他设备上设置口令。
通过创建虚拟局域网(VLAN),就可以在一个纯交换式的互联网络中,分隔广播域。
VLAN是两个部分的逻辑组合:
一是网络用户;二是在管理上连接到交换机所定义端口的资源。
如果创建了VLAN,情况就可以大大改善。
在虚拟创建局域网时,可以将交换机上的不同端口分派到不同的子网中,这样就可以在第二层交换式互联网络中创建一些小的广播域。
可以象对待单独的子网和广播域一样来对待VLAN,这意味着网络上的广播域只在同一个VLAN内部的逻辑组的端口之间进行转发。
1.基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2.基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3.基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
流量监控与控制:
校园网作为学校师生及管理人员所依托的重要资源,也是学校办学的一种重要基础设施,为学校师生及科研人员提供网络下载、视频点播、网络聊天、专项课题研究、网络化教学、办公自动化、计算机管理、资源共享及信息交流等全方位的服务。
,学校要求网络具有高性能、高可用性和高安全性。
学校规模在不断扩大中,用户数在持续增加,要求网络具有很好的扩展性。
解决方案:
通过为校园用户构建起一个具备服务质量(QoS,QualityofServices)特性的网络,网络管理员将有能力使其网络变得更加智能。
通过对应用流量进行分类、标记以及为其分配不同的流量优先级别,一个具备QoS属性的网络系统将会给网络管理员带来控制其数据流量的能力。
方案特点
高带宽、高性能
该解决方案是基于标准的二、三层以太网交换技术,技术成熟度非常高。
学校网络中心放置路由交换机上行通过GE接至教育网,GE可以是单模或者多模,由校园网的具体情况而定。
GE作为整个学校出口带宽可充分满足用户对带宽的要求,使学校出口不再成为整个校园网用户上网的瓶颈。
在学院网络中心通过下行使千兆链路连接汇聚层交换机。
汇聚层交换机下行1000M光纤口连接接入楼宇交换机,百兆交换到桌面,100M的带宽可充分满足用户高速上网,视频点播等多种宽带业务。
核心交换机拥有1000M出口联接校园网,各层设备全部支持线速交换,给用户提供了真正的高带宽网络,对未来高带宽的宽带业务提供了强大的支撑能力,校园宽带网的发展潜力巨大。
完善的安全机制
校园楼宇交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求;在汇聚、核心交换设备设置由硬件实现ACL,对病毒进行过滤,我们选用的汇聚、核心交换设备都支持SPOH,所以在使用ACL时将不会影响整个交换机的性能。
第4章综合布线
概述
随着知识经济的到来和信息技术的不断发展,办公自动化是大势所趋。
布线系统概述
图4-1布线子系统图示
水平工作区设备
楼层配线间(FD)
总设备间
图4-2设备间分布图
一般而言,布线系统由如下六个部分组成:
1.工作区子系统(WORKAREASUBSYSTEM)
2.水平布线子系统(HORIZONTALSUBSYSTEM)
3.管理子系统(ADMINISTRATIONSUBSYSTEM)
4.垂直干线子系统(RISERBACKBONESUBSYSTEM)
5.设备区子系统(EQUIPMENTSUBSYSTEM)
6.建筑群子系统(CAMPUSSUBSYSTEM)
办公场地布线系统设计
1.干线子系统
Thomas&Betts5类4对UTP009-5-24U-4P
2.设备间子系统
3.管理区子系统
本方案选择下列产品应用于中山中专办公场地的管理子系统。
产品名称
型号
应用说明
Thomas&Betts48口布线板
023-8501-48-8
计算机网络系统端口的水平线与干线转接
Thomas&Betts跳线架
管理跳线
19”标准机柜
安装布线板、交换机等
表4-1
4.水平干线子系统
水平子系统是由传输介质构成的,传输介质的选择是布线系统工程的关键因素之一。
设计、施工、技术和工艺等都与选择的传输介质有关。
5.工作区子系统
工作区子系统由安装在各房间内的信息墙座和连接墙座与终端设备的跳线组成,在规划工作区子系统时,我们要考虑:
(1)所选定的布线系统的类型特点;
(2)将来使用的终端设备的类型和特点;
(3)终端设备安装的位置及从信息墙座跳接到设备时是否方便安全;
(4)采用的信息墙座的类型是否适合特定房间环境的装修以及是否便于维护和扩展。
本大楼的信息点分布在各房间,我们建议采用Thomas&Betts110系列墙式RJ45插座。
Thomas&Betts英式面板(双口)009-86FP-2W
Thomas&Betts英式面板(单口)009-86FP-1W
Thomas&Betts5类信息模块009-5-848B-C5BK
第5章设备选型
核心层:
DCRS-7600系列插槽IPv6万兆路由交换机
图5-1DCRS-7600
选择原因及基本属性:
1.先进的体系结构。
2.大容量、高密度线速交换。
3.灵活的接口形式。
4.强大的业务支撑能力。
5.先进的万兆以太网支持。
6.强大的ACL功能。
7.丰富的QoS策略。
8.完善的网络管理。
汇聚层:
DCRS-5950系列盒式万兆IPv6路由交换机
图5-2DCRS-5950
选择原因及基本属性:
1.基本配置
24个千兆SFP接口(1000BASE-X),8个复用千兆电口(10/100/1000BASE-T),以上光接口只需要另外选配相关接口卡模块(收发器)即可。
2.高性能。
3.硬件实现IPV64.万兆以太网就绪。
5.丰富的网络协议支持。
6.智能灵活的性能资源调度机制FlexResource。
7.强大的ACL功能。
8.丰富的QoS策略。
9.3D-SMP就绪。
10.完善的网络管理。
接入层:
DCRS-5200系列安全路由接入交换机
图5-3DCRS-5200
选择原因及基本属性:
1.强大的安全功能
2.丰富的网络协议支持
3.丰富的QoS策略
4.安全的管理界面
结论
校园网设计本身就是一个大型的工程,在各个方面都要求极高,本方案只是在
得到基础信息上作出一个较合理的方案。
因为实际信息较少,许多方面的设计只是按照普通校园网的设计而作。
通过本次校园网设计,在针对江西电力学院的实际网络需求分析以后,分别在用户需求分析、解决方案、综合布线、设备选型方面提出了一个可行的校园网建设方案。
力求建设一个高冗余、可拓展的校园网络。
参考文献
[1].童爱红主编:
《校园网系统维护与故障诊断》,清华大学出版社,2007年6月
[2].殷锋主编:
《网络关键技术及校园网格应用研究》,西南交通大学出版社,2007年7月
[3].汪刚主编:
《校园网组建/校校通通工程系列》,清华大学出版社,2005年11月
[4].蔚红艳主编:
《校园网应用技术》,清华大学出