校园网络整改方案.docx
《校园网络整改方案.docx》由会员分享,可在线阅读,更多相关《校园网络整改方案.docx(13页珍藏版)》请在冰点文库上搜索。
校园网络整改方案
第一章需求分析
1。
1情况概况
我校自2003年接上宽代网以来,投入了大量资金全面构建数字化校园网络,大力推进全校师生对网资源的有效应用。
到目前为止,已经建设好以千兆主干网络为基础平台,以“互联网+教育”应用为主线,以实现广泛的教育资源共享、提高教育教学的现代化水平。
1。
2网络现状
我校采用移动的一个公IP分两个点光纤连接,基于飞鱼星千兆以太网路由器作为校园网骨干,核心交换机采用TP千兆模块化交换机,下连有10个独立的交换机和10多个内部集成无线路由功能.汇聚层交换机和主干核心交换机之间通过网线连接.网络信息点覆盖全校所有教室、办公室、各功能室,网络扩展到整个校园,在所有的教室安装的有电子白板进行多媒体教学,实现校园网的全部功能。
移动光纤直接接入Internet,实现广域互联。
现有网络拓扑见书尾附图1
1。
2存在的问题
1、现有核心交换机6802只插入一块业务板,只有10个千兆位电口和2个千兆位光口,普遍的接入层千兆位上联的模式缺乏足够的端口.
2、会聚层交换机5010性能低下,且只提供2个千兆接口模块插槽,同时又承载着综合楼的办公网络、工会网络以及部分服务器服务的流量,造成网络拥塞
3、随着网络的快速发展,现有基本是100Mbps桌面接入,1000M上联的模式,交换机间的上行带宽已现不足
4、现有网络中部分接入交换机的个别端口已经无法使用,影响了个别电脑的使用
5、现有VLAN的规划显得杂乱无章,影响后期网络的快速检验
6、综合楼的教学网络通过100Mbps的光纤收发器连接到核心6802,链路带宽过低,容易产生拥塞,影响教学质量
7、现有6802交换机提供32G背板带宽与48Mpps的包转发率,性能较低,且只提供2个业务板,扩展能力较差,不适用将来网络业务的发展
8、核心交换机6802只提供2个业务板插槽,可扩展性较差,且其性能为交换容量32G,包转发率48Mpps,性能较低,不利于将来网络教学的发展。
第二章系统升级改造方案
2.1系统改造思想及网络拓扑
计算机网络系统本着统一领导、统一规划、统一标准、共同建设的指导原则,采取了以网络中心机房为整个系统交换中心,系统建设能够适应C/S、B/S、异步数据传送以及透明数据共享和Intranet等多种要求,一个具有较高可靠性和安全性、较强的网络管理能力、具备较好的扩充性,能够充分保护现有系统投资。
我们为贵校的校园网采用以千兆位以太网为技术,实现10/100M交换式快速以太网到桌面相结合的解决方案.具体改造方案应针对当前网络存在的问题进行一一对应的解决.
新网络拓扑见书尾附图2
2.2应用的主要网络技术
2.2。
1虚拟局域网技术
为了便于管理,并提高网络的效率和安全性,除了网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网(VLAN)以及选用合适的路由技术(路由技术略).
虚拟网技术是将网络的物理基础设施与网络的逻辑基础设计相分离,使得网管人员能方便而动态地建立和重构虚拟网络,以适应今后部门机构的协作与变动,方便网络管理,降低网络管理的成本。
在交换式网络体系结构中,虚拟局域网VLAN是一个重要的组成部分。
通过VLAN的合理设置,网络中的用户可以方便地在网络中移动,而不需硬件线路的改变。
这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后,由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性。
采用VLAN具有下述优势:
λ控制网络上的广播风暴
λ增加网络的安全性
λ集中化的管理控制
综合以上优势,我们在设计网络时采用了VLAN技术,使得网络更加高效、稳定、安全.
2.2.2链路聚合协议
以太网通道技术不仅起到容错作用,更是链路带宽扩容的一条重要途径.它可在100M(快速以太网通道,简称FEC)或1000M(千兆以太网通道,简称GEC)以太网端口间实现,用于将多条并行链路的带宽叠加起来.H3C交换机产品最大支持8个100M/1000M端口聚合,聚合带宽高达1.6G/8Gbps。
这样多条链路被用作单条高速数据通道,通道中部分线路的故障不会影响其它线路的带宽聚合,从而也保证了网络的可靠性。
以太网通道技术也体现了产品的可扩充性能,能充分利用现有设备实现高速数据传输。
H3C公司的全线交换机产品和带快速以太网端口的路由器都可以实施以太网通道技术,并且还可与多家厂商(Intel、Xircom、Adaptec等)的网卡构造以太网通道,在交换机和服务器之间建立高速连接.
2。
2。
3三层交换技术
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的.众所周知,传统的交换技术是在OSI网络标准模型中的第二层-—数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
简单地说,三层交换技术就是:
二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。
若目的站B与发送站A在同一子网内,则进行二层的转发。
若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。
当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。
否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。
从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。
由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
2.3网络设计
1、在网络核心6802上添加一块千兆业务板,提供10个千兆位接口与2个GBIC插槽,在GBIC插槽中插入1个千兆多模光纤模块,以增加核心的千兆接入能力,上联到核心的接入层交换机与各服务器均以千兆接入.
2、综合楼的会聚层交换机改为华为3900系列多功能三层交换机,其交换容量为32Gbit/s,包转发率9。
6Mpps。
提供24个百兆电口与4个SFP模块插槽,在其SFP模块插槽中插入千兆多模光纤模块,会聚交换机通过两条千兆光纤负载均衡上联到核心6802.将原会聚层5010移到工会办公网络,以千兆光纤上联到新会聚层交换机3900。
2个百兆电口分别通过光电转换器连入旧教学楼与宿舍楼.
3、考虑到旧教学楼的电脑较少,网络流量较低,决定添加一台华为3100系列接入层交换机通过光纤收发器上联到会聚层3900.
4、将出现问题的接入层U24交换机替换为华为3100系统接入层交换机。
5、重新划分IP、VLAN,重新分配端口,将方正防火墙移动到新教学楼机房,通过核心6802连接到internet,以使网络布局更具条理性。
6、为综合楼的教学网络交换机添加千兆光纤模块连入核心6802,以增加链路带宽,提高传输性能
7、为了将来网络教学的发展需要,可考虑将核心6802替换为华为6500核心交换机,其提供6个业务板插槽,交换容量可达384Gbit,包交换率最高可达432Mpps.
新网络VLAN与IP分配
vlan编号
起始IP
结束IP
子网掩码
vlan作用
vlan1
192。
168。
1.1
192.168。
1.254
255。
255。
255。
0
管理VLAN
vlan2
192。
168。
2。
1
192.168.2.254
255.255.255.0
网络中心VLAN
vlan3
192.168.3.1
192。
168.3.254
255.255.255.0
办公网络VLAN
vlan4
192。
168.4。
1
192。
168.4。
254
255。
255。
255.0
教学网络VLAN
vlan5
192。
168。
5.1
192.168.5。
254
255。
255.255.0
高考监控VLAN
vlan6
192。
168。
6。
1
192.168.6。
254
255。
255.255.0
教师宿舍VLAN
vlan7
192.168。
7。
1
192。
168.7.254
255。
255.255。
0
学生宿舍VLAN
vlan8
192。
168.8.1
192.168。
8.254
255。
255.255.0
备用VLAN
交换机6802端口分配
端口编号
连接对象
端口模式
gigabitethernet1/1
连接综合楼会聚3928
TRUNK
gigabitethernet1/2
连接综合楼会聚3928
TRUNK
gigabitethernet1/3
连接新教学楼教学网络U24
TRUNK
gigabitethernet1/4
连接新教学楼教学网络U24
TRUNK
gigabitethernet1/5
连接新教学楼教学网络U24
TRUNK
gigabitethernet1/6
连接新教学楼办公网络U24
TRUNK
gigabitethernet1/7
连接新教学楼办公网络U24
TRUNK
gigabitethernet1/8
连接新教学楼办公网络U24
TRUNK
gigabitethernet1/9
连接新教学楼监控网络U24
TRUNK
gigabitethernet1/10
备用
gigabitethernet1/11
备用
gigabitethernet1/12
备用
gigabitethernet2/1
连接综合楼教学网络3126
TRUNK
gigabitethernet2/2
备用
gigabitethernet2/3
连接镜像服务器1
ACCESS
gigabitethernet2/4
连接镜像服务器2
ACCESS
gigabitethernet2/5
连接资源服务器
ACCESS
gigabitethernet2/6
连接管理服务器
ACCESS
gigabitethernet2/7
连接高考监控服务器1
ACCESS
gigabitethernet2/8
连接高考监控服务器2
ACCESS
gigabitethernet2/9
连接网管工作站
ACCESS
gigabitethernet2/10
连接方正防火墙
TRUNK
gigabitethernet2/11
备用
gigabitethernet2/12
备用
2.4新网络系统分析
经过改造后新教学楼的70多台与综合楼的20多台无盘工作站通过4台接入层交换机以4条千兆链路上联到核心6802;新教学楼的办公网络通过3台接入层交换机以3条千兆链路上联到核心6802;考虑到监控设备的使用率与产生流量不高,采取将两台接入层交换机以200M的捆绑链路连接到另一台接入层,通过1条千兆链路上联到核心6802.接入层的千兆上联打破了传输瓶颈,极大保证了网络流量的线速无阻塞传输.各服务器也以千兆链路直连到核心6802,解决了服务器的传输瓶颈,使得客户端对服务器的访问更加快速。
同时将学校的internet上网服务移交给核心处理,使得网络的结构更加合理。
综合楼机房采用华为3928智能会聚交换机通过2条千兆光纤链路聚合上联到核心6802,采用的链路聚合技术能同时实现负载均衡与冗余备份,增加了1倍的带宽并提高了网络的稳定性。
同时华为3928交换机的交换容量为32Gbit/s,包转发率达到9。
6Mpps,使得会聚层的处理能力大大提高。
综合楼的工会办公与网络中心办公网络各以一条千兆链路上联到会聚3928,考虑到旧楼产生的网络流量较少并且有暂时闲置的光纤收发器,决定在旧楼部署一台华为3126接入层交换机,通过100M光纤收发器上联到会聚3928。
第三章系统改造实施文档
3.1施工过程
1、在设备进场前,由我方工作人员按照网络规划将网络链路、设备、连接的部门做好标记;将各链路的网线拉好,并按照已规划好的拓扑分配IP。
由电信工作人员将Internet光纤牵入新教学楼机房。
2、在升级网络前,我司技术人员在贵校的实际网络中做模拟升级的测试,搞清具体将会发生的问题,及时反馈、整改、解决;
3、设备进场后,上架前,应先将原设备的配置、连接方式做备份和记录后才能将其链路撤换,确定原来的连接方式后才可以进行新设备的连接、测试;若在新设备中发生问题,应立即恢复原来的饿网络系统,以保证学校的网络正常运作。
在确保无任何问题的情况下才能够做下一个步骤的部署
3、设备上架后,应迅速按预定的连接方式将各链路连接到核心与会聚层交换机上,在核心设备配置完成后,在做会聚层设备的配置,测试配置后的连通性。
若升级失败,应立即退回网络的原状态。
4、在工作完成后,应立即进行测试,确保客户需求得到满足。
3.2割切成败测试
1.若过渡失败,应立即确定还原其网络原貌,并确定失败原因,在能解决的情况下,做第二次升级尝试,若仍不成功,应放弃尝试,并将升级改期,因过多的尝试,将拉长二院网络间断时间,影响其业务的正常运作。
2.测试内容:
A。
测试每条链路的连通性,包裹每个VLAN的连通性。
B。
检查路由表,核实每条路由的有效性.
C。
测试规则是否生效,是否达到院方的要求。
D。
新硬件系统搭建好之后需要进行24X3小时不间断烤机,确保硬件可靠性
如果不能正常改造升级,及时回退的原系统。
第四章售后服务
泉州吉龙发展公司坚持“科技创新,服务为本”的原则,不仅为客户提供质量上乘的计算机及其周边设备,更提供先进的系统集成(系统设计、安装与维护),而提供优质的售后服务是我司在激烈竞争中能够独树一帜的法宝。
为了给用户以可靠的保证,本公司有责任提出系统故障的预防和解决措施,并向用户提供维护保障建议书。
售后服务的主要目的是保证设备安全、可靠、高效的运行。
以产品或系统安装、调试、验收完毕后,交由用户能够独立使用,并进行简单的故障诊断、排除为标准。
我公司视优质的服务,是参与市场竞争,形象竞争的重要的资本.因此,我们把尊重客户,视客户为上帝,维护公司信誉,最大限度减少损失,作为我公司的售后服务宗旨.建立了一整套的售后服务体系,有组织有计划地对客户进行针对性的服务。
按照ISO9001标准体系要求制定了“用户访问管理程序"、“用户意见管理程序"等文件,从而提高客户的满意度。
泉州吉龙发展公司拥有一支强大的技术支持队伍,向用户提供全方位、多元化的技术支持和售前、售后服务,包括系统集成方案、技术咨询、软硬件培训、系统现场安装、调试、培训与维护。
1、
2、
3、
4、
5、
6、
7、
8、
4.1售后服务机构状况
针对本项目,本公司联合承诺将派出2名以上专用技术人员进行售后服务技术支持。
使其能在接到故障或咨询电话半个小时之内做出有效的回应,并能确保2个小时内到现场,4个小时内解决问题,在项目质保期内我方提供7×24小时服务以确保我司所承接工程的系统的正常运行和周到的服务。
公司将严格按照ISO9001质量管理体系为用户提供本地化服务。
公司将建立并保持对服务的实施、验证和报告形成文件程序,建立服务档案,以满足用户服务要求.
维护人员服务联系方式:
技术服务部:
XXX(项目经理)联系电话:
XXX(技术支持)联系电话:
技术、商务总监:
XXX联系电话:
服务监督、投诉:
XXX联系电话:
维护方式:
上门服务。
公司配用售后服务专用车。
4.2系统质量保证期
本次我司所投的设备自安装验收后之日起所有设备整体保修不低于设备厂家保修期,至少1年保修,三年内免费上门保修服务,在质保期结束后,我公司仍将为用户提供免费的技术咨询服务与各种技术资料,向用户的各级系统管理员提供相关新技术的指导。
如需更换设备,我公司收取的价格不高于本次的投标价格。
质量保证期内服务响应时间:
质量保证期内响应时间:
在正常工作时间或非工作时间收到用户紧急事故报警或设备故障咨询时。
✓服务响应时间:
A、正常工作时间内:
2个工作小时现场响应,特殊紧急情况60分钟到现场。
(公司配有维修服务专用车),4个小时内解决问题,8个小内无法修复,保修期内我公司负责免费提供代用设备.
B、非工作时间内:
1小时现场响应.
C、7×24小时服务故障咨询服务。
D、工程巡访:
在保修期内,本公司将对针对本项目用户具体情况,在每三个月的第一周,所做工程进行一次整体检修,保证用户使用前或后有良好的整体系统。
客户情况存档,针对用户本公司将建立对应的客户故障档案,避免同类故障的重复出现.(含故障类型、用户反馈情况、处理方式、及其处理人员、日期等)以备公司及用户双方共同制约.
4.3产品设备维护措施
保修期内,我司将定期上门维护、保养服务,所有设备我方提供按用户指定的地区内的地点送货、安装和调试服务,并免费为用户提供设备操作使用及维护的培训服务。
维修保养事项包括但不限于以下的内容:
1)为保持系统的正常运行,免费定期的检查保养或易损件更换,包括:
提供材料、清理物料及劳务等。
2)提供维修保养记录书,以便用户工作人员随时查阅有关设备的维修保养、部件更换次数、检查及维修日志等记录。
3)按照以下要求安排定期维修及检查:
对所有系统设备进行例行检查;设备的清理;设备的调试;
4)突发性事件处理:
对该项目的特殊性与重要性对于突发性事件,可根据用户方的要求提供在现场值班服务。
当用户需要我方技术人员到场服务,特别是解决紧急事故的时候(包括质保期过后),我方技术人员在正常工作时间段,能在最短内到达用户现场。
这将是对用户的一个强有力的服务保障,能将用户的系统风险降至最低.
4.4质量保证期后的技术服务措施:
1)巡访服务:
保修期满以后,公司将每年进行定期4次以上的客户巡访,帮助客户解决系统运行中遇到的问题。
巡访方式:
——走访
——电话联系
——传真联系
——其它方式联系(EMAIL等方式)
2)保修期后,所有系统将按合同定价及优惠取费标准提供终身服务。
3)定期联系客户,除电话联系外还向客户寄去《用户使用情况表》,并及时收回反馈表给本公司进行处理,以便更加完善地为客户提供满意服务.
附图1
附图2
升级会员 