成广校园网组建方案.docx
《成广校园网组建方案.docx》由会员分享,可在线阅读,更多相关《成广校园网组建方案.docx(18页珍藏版)》请在冰点文库上搜索。
成广校园网组建方案
成广校园网组建方案
2011年5月10日
1、需求分析
1.1环境需求
通过对我们学校的整体校园网络环境的分析,网络节点需要覆盖整个校园,其用户数目、分布和站点地理环境做出了分析,分别给出了校园网络拓扑结构图,校园平面图以及网络主要分布点:
地点
节点数目
用户数目
位置
网络信息中心
6
50
距离信息中心0m
各系大楼
12
上百用户
各院系距离信息中心100~400m不等
教学楼
9
20以上
各教学楼距信息中心100~400m不等
图书馆
1
5
距离信息中心200m
学生宿舍
16
上千用户
各学生宿舍距离信息中心300~600m不等
教师宿舍
2
上百用户
各教师宿舍距离信息中心500~700m不等
食堂
2
6
各食堂距离信息中心200~400m不等
实验室机房
35
上百用户
距离信息中心150m
由于校园比较大,建筑楼群太多,因此我们的布局相对会比较分散。
对于学生宿舍、教师宿舍、图书馆和机房这几个地点来说,信息流量比较大,我们需要考虑到网络速度问题,尽可能避免出现网络拥塞现象,在各办公地点还需注意网络的稳定性和安全问题。
1.2设备需求
校园主干网络采用光纤通信介质,覆盖教学区和学生区的主要建筑。
校园网分布范围较广,在核心交换机到分布层交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,则采用单模光纤。
考虑到该校园网络规模较大,应该采用可管理型的交换机。
对于设备选择:
如果用的是ADSL的猫,路由,网线,HUB如果用的是光纤光纤转换器,路由,网线,HUB猫与光纤转换器由网络供应商供给,路由采用D-LINK602LB+的就可以网络用AMP的,可以用HUBD-LINK。
服务器可采用HP,LENOVO。
1.3网络功能
我们设计的校园网,范围较广,我们平时基本传输的数据主要包括图像、语言、文本等多种数据类型。
为了确保用户的上网速度,我们应该保证1000Mbits/s主干网带宽,以及100Mbit/s带宽接入各个信息点。
1.4成本分析
成本分析主要包括网络干线敷设、硬件设备、软件和施工,以及未来的网络维护费用维持网络运行费用和必要配件的费用等,同时还要考虑到网络的升级费用等。
2、具体设计方案
2.1、校园网划分
2.1.1、主干网
根据成都理工大学广播影视学院对于网络应用的需求,校园主干网采用具有三层交换功能的吉比特以太网交换机,分布层由7台1000Mbit/s交换机和多模光纤组成,网络中心以一台高性能吉比特以太网交换机与教学楼、机房、各系大楼、图书馆、一卡通、食堂、学生宿舍等7个地点的7台交换机以全连接的方式连接构成主干网,如图:
校园网主干网
2.1.2、网络中心
网络中心是整个网络的枢纽所在,它承担了整个网络的最高通信负荷,负责整个网络的正常运作、管理以及维护工作。
它是否安全可靠直接影响到整个网络的可靠性、可用性和安全性。
网络中心以多模光纤分别与子网相连接,核心交换机通过路由器与广域网相连接,形成internet出口。
网络中心核心设施——吉比特以太网交换机采用ADTRAN公司的产品。
关键设备以及连接线路采用冗余备份方式,以保证整个网络的高可靠性、可用性和安全性。
主干网配备两台核心交换机且彼此相连,互相备份。
各楼层交换机通过两条1000Mbit/s以太网线路分别与两台核心交换机相连,且互相备份。
2.1.3、学生活动中心
通过1000Mbit/s光纤直接连接到宿舍主交换机,主交换机再以1000Mbit/s光纤与各楼层交换机相连接,楼层交换机以同样的方式与各宿舍相连接,如图:
学生宿舍网络结构
2.1.4、教师宿舍
教师宿舍与学生宿舍大同小异,也是通过1000Mbit/s光纤接入到宿舍的主交换机,主交换机与各楼层交换机相连接。
2.1.5、各系大楼
各系大楼网络多用于办公和会议,和教学楼的网络拓扑结构相似,新增其他特点
可扩展性:
因为网络可模块化增长而不会遇到问题;
简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、 防止路由循环等潜在的问题;
设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
但终端还需要增加打印机和服务器,如下图
2.1.6、图书馆
随着网络技术的发展,图书馆自动化以及网络化、数字化的发展也越来越快,图书馆工作的运行模式、业务管理、文献信息资源的服务队网络的依赖程度也越来越大,特别是近年来随着数字图书馆的诞生,对网络的要求也越来越高。
与其他网络相比,图书馆网主要有这样几个特点:
具有极高的可靠稳当些、课扩展性、可管理性,具有高速度和高宽带,满足流介质媒体、远程学习等对宽带和数据敏感的实时应用。
所以我们采用方便、灵活的管理方式,支持分层次的QP管理。
如下图:
2.1.7、一卡通
一卡通网络主要服务于学校各个收费系统。
“校园一卡通”系统的网络结构分为两层,采用1OMB/100MB交换机和协议转换器,将所有的485(或232)网络连接起来。
形成了下层为RS485(RS232)采集转发网络,上层为100MB以太网的两层网络结构。
各“一卡通”工作站通过专网以及应用程序多重验证和授权,访问“一卡通管理结算中心”的数据。
各个系统在连接到各个主设备上。
如下图
2.1.8、教学楼
教学楼主要为教学服务,除了配备用户终端外,还应包括教学用的服务器,终端PC等,如图所示,采用一台分布层交换机通过吉比特口与主干光缆连接。
接入层交换机100兆口连接其他信息口,采用级联或者堆叠的方式来扩张交换机的连接数目。
2.1.9、机房
机房多用于学生进行实际操作,和教学楼的网络拓扑结构相似。
如果按一个机房40台计算机来计算,需要20个端口的10M/100M自适应网络集线器两个、10M/100M自适应网卡(推荐使用PCI总线)40块、网线一箱(按30平方米算)、RJ45水晶头80个(需要多备几个)、PVC管若干。
结构图如图所示:
2.1.10、食堂
食堂节点的用户比较少,网络结构比其他网络结构简单明了,使用交换机,食堂的服务器以及一个终端PC如图所示:
2.2、VLAN地址规划:
校园网区域
所属VLAN
IP地址范围
网关地址
子网掩码
服务器群
VLAN0
10.0.0.2-10.0.255.254
10.1.0.254
255.255.0.0
网络中心
VLAN1
10.1.0.2-10.1.255.254
10.1.0.254
255.255.0.0
教师宿舍1
VLAN2
10.2.0.2-10.2.255.254
10.2.0.254
255.255.0.0
教师宿舍2
VLAN3
10.3.0.2-10.3.255.254
10.3.0.254
255.255.0.0
图书馆
VLAN4
10.4.0.2-10.4.255.254
10.4.0.254
255.255.0.0
一卡通
VLAN5
10.5.0.2-10.5.255.254
10.5.0.254
255.255.0.0
机房
VLAN6
10.6.0.2-10.6.255.254
10.6.0.254
255.255.0.0
食堂
VLAN7
10.7.0.2-10.7.255.254
10.7.0.254
255.255.0.0
学生宿舍1
VLAN8
10.8.0.2-10.8.255.254
10.8.0.254
255.255.0.0
学生宿舍2
VLAN9
10.9.0.2-10.9.255.254
10.9.0.254
255.255.0.0
学生宿舍3
VLAN10
10.10.0.2-10.10.255.254
10.10.0.254
255.255.0.0
学生宿舍4
VLAN11
10.11.0.2-10.11.255.254
10.11.0.254
255.255.0.0
学生宿舍5
VLAN12
10.12.0.2-10.12.255.254
10.12.0.254
255.255.0.0
学生宿舍6
VLAN13
10.13.0.2-10.13.255.254
10.13.0.254
255.255.0.0
学生宿舍7
VLAN14
10.14.0.2-10.14.255.254
10.14.0.254
255.255.0.0
学生宿舍8
VLAN15
10.15.0.2-10.15.255.254
10.15.0.254
255.255.0.0
学生宿舍9
VLAN16
10.16.0.2-10.16.255.254
10.16.0.254
255.255.0.0
学生宿舍10
VLAN17
10.17.0.2-10.17.255.254
10.17.0.254
255.255.0.0
学生宿舍11
VLAN18
10.18.0.2-10.18.255.254
10.18.0.254
255.255.0.0
学生宿舍12
VLAN19
10.19.0.2-10.19.255.254
10.19.0.254
255.255.0.0
学生宿舍13
VLAN20
10.20.0.2-10.20.255.254
10.20.0.254
255.255.0.0
学生宿舍14
VLAN21
10.21.0.2-10.21.255.254
10.21.0.254
255.255.0.0
学生宿舍15
VLAN22
10.22.0.2-10.22.255.254
10.22.0.254
255.255.0.0
学生宿舍16
VLAN23
10.23.0.2-10.23.255.254
10.23.0.254
255.255.0.0
综合教学楼
VLAN24
10.24.0.2-10.24.255.254
10.24.0.254
255.255.0.0
教学主楼
VLAN25
10.25.0.2-10.25.255.254
10.25.0.254
255.255.0.0
第一教学楼
VLAN26
10.26.0.2-10.26.255.254
10.26.0.254
255.255.0.0
第二教学楼
VLAN27
10.27.0.2-10.27.255.254
10.27.0.254
255.255.0.0
第三教学楼
VLAN28
10.28.0.2-10.28.255.254
10.28.0.254
255.255.0.0
第四教学楼
VLAN29
10.29.0.2-10.29.255.254
10.29.0.254
255.255.0.0
第五教学楼
VLAN30
10.30.0.2-10.30.255.254
10.30.0.254
255.255.0.0
第六教学楼
VLAN31
10.31.0.2-10.31.255.254
10.31.0.254
255.255.0.0
第七教学楼
VLAN32
10.32.0.2-10.32.255.254
10.32.0.254
255.255.0.0
第八教学楼
VLAN33
10.33.0.2-10.33.255.254
10.33.0.254
255.255.0.0
2.3、综合布线
校园网采用综合布线的方式进行布线,根据布线标准,将校园网分为设备间子系统、建筑群子系统、水平组间子系统、锤子组网子系统和工作区子系统。
2.3.1、设备间子系统
设备间子系统由设备室的电缆、连接器和一些相关的硬件把各种公用系统设备连接在一起。
根据对成广校园的分析调查,校园网采用多设备间子系统,包括网络中心、教学楼、各系大楼、图书馆、机房、教师宿舍、学生宿舍、食堂、一卡通等设备间子系统。
在网络中心配备配线架,交换机安装在标准的机柜中,光纤以正确的方式连接在机柜的光纤连接器上
其他各设备间子系统同样配备标准机柜,柜中安装光纤连接器、配线架和交换机等,
通过水平干线线缆连接到相应的网络机柜的配架上,通过跳线与交换机连接。
2.3.2、建筑群子系统
建筑群子系统只要实现各个建筑之间的连接,提供实现各建筑之间通信所需硬件设施,
从网络中心连接到各个设备间子系统所用的光纤都采用62.5/125um多模光纤,其最大传出距离是2km,完全满足校园内的距离需求,并把线路埋在地下管道中。
2.3.3、水平组网子系统
水平子系统主要实现中间配线架之间的连接,其拓扑结构为星型拓扑结构。
在选择线缆
的时候要根据建筑内部具体特征如:
信息点的类型、容量、带宽和传输速度等来确定。
水平组网子系统包括光纤主干线和各楼层之间的组网,室外主干的光纤采用多模光纤,并按照校园网主干网的拓扑结构图进行铺设。
室内采用超五类非屏蔽双绞线。
2.3.4、垂直组网子系统
该系统主要为各个建筑物主干电缆提供路由,实现主配线架和中间配线架、计算机、控制中心与各设备间子系统间的连接。
垂直组网在各栋楼中从配线架通过楼道的桥架连接到设备间。
2.3.5、工作区子系统
工作区子系统有终端设备连接到信息插座的连线和信息插座组成。
室内房间的一系列设备包括标准RJ—45插座、网卡、五类双绞线。
另外需要统一线缆连接标准,EIA/TIA568A或EIA/TIA568B。
3、立项
3.1、确定项目组成员:
李峰名、赵男、王静、张庆、王玉莲、万丽
3.2、分配项目任务
人员
起止时间
内容
王静
2011.05.10—2011.05.15
需求分析
李峰名、张庆、王玉莲、万丽
2011.05.12—2011.05.18
具体设计方案
赵男
2011.05.15—2011.05.24
施工、验收
4、施工
4.1、标准化
结构化布线有着严格的规定和一系列规范化标准,如国际商务建筑布线标准(TIAIEIA568A与TIAIEIA568B)综合布线系统电气特性通用测试方法(国家通信行业标准Y1J/T1013--1999)、建筑与建筑物综合布线系统工程设计规范等。
这些标准对结构化布线系统的各个环节都做了明确的定义,规定了其设计要求和技术指标,施工时要严格要求按照规范化标准来进行施工。
4.2、施工计划表
项目名称
施工安排
负责人
联系方式
备注
需求调研报告
10天
王静
TEL:
151********
调研时间一周,完成报告3天
综合布线
70天
李峰名
TEL:
152********
4人;2个月内完成
网络
30天
李峰名
TEL:
152********
2人;连网与调试;7天内完成
一卡通
8天
王玉莲
TEL:
151********
2个人;93个终端;安装4天,测试2天,维护2天
视频监控
42天
张庆
TEL:
134********
8个人;530个视频;时间包含视频线路布线(每3天完成2个机房)
施工
60天
赵男
TEL:
135********
不同施工的时间有重叠
验收
7天
赵男
TEL:
135********
含测试
4.3、实施要求
需求调研报告:
实地调研了解项目的真实需求及确定之后的施工程序。
综合布线:
是完成所有应用系统的基础工作。
网络:
是一卡通和机房能正常使用的前提保障。
一卡通:
主要用于学生进校凭证和师生方便食堂及澡堂的消费。
视频监控:
用于辅助学校管理,保障师生人生和财产安全。
施工:
使系统建成后具备校园应具备的所有的服务和功能。
验收:
根据解决方案和合同条例的规定,对项目的需求,功能、性能等进行测试和检验。
4.4、施工配合
结构化布线工程是一项综合性工程,布线施工涉及到多方面的因素,常常与建筑物的室内装修工程同步进行,以布为墙体内暗线。
布线施工应该注意各方面的协调,布线使用的材料要及时到位,布线施工部门要与室内装修部门及时沟通,使布线施工始终在协调的环境下进行。
4.5、施工进度计划
5、测试与验收
在布线施工完成后,根据解决方案和合同条例的规定,对项目的需求,功能、性能等进行测试和验收。
且所有的工程测试、验收内容完全参照工程设计依据、设计标准进行。
5.1、硬件测试目的
检验硬件配置的正确性,测试系统各种物理设备及其端口的完好性与可用性。
5.2、硬件测试原则
(1)各种硬件设备必须按厂商提供的操作程序,逐级加上电源,电源接通后,设备工作正常。
(2)设备内风扇装置应运转良好。
(3)各种硬件测试和验收方法按照厂商提供的操作程序和操作指令及步骤进行。
5.3、测试标准及方法
5.3.1、交换机设备测试
测试交换机的端口,包括端口类型、数量、端口状态。
主要包括:
(1)各网段主连接连通;
(2)VLAN划分;
(3)安全控制设置;
(4)运行应用,看是否正常。
5.3.2、设备安装测试部分
设备编号
测试结果
备注
完全符合标准
部分符合标准
不符合标准
5台
1台
5.3.3、VLAN配置确认测试
测试标准
编号
IP地址
IP掩码
功能说明
VLAN5
服务器VLAN
测试方法
将一台IP机器配置成非A网的地址之后,置于A网的相应的端口上,观察是否可以进行正常访问;再将其配置成A网的地址之后,端口不变,观察情况如何;
5.3.4、VLAN访问控制确认测试
测试标准
设定VLAN,并按用户要求加上访问控制策略
测试方法
检查被限制的端口是否有效,两VLAN间能否ping通;
虚拟网访问控制测试部分
5.3.5、路由配置测试部分
测试内容
测试方法
测试正
确结果
实际测试结果
备注
路由表测试
telnet到交换机上,观察路由表.
#showiproute
应能看到到网球中心全网的路由
能够看到数据中心全网路由
连通性测试
(traceroute命令)
telnet到交换机上,观察路由表.
#trace
正确路由到指定设备上
能够正确路由到指定设备
升级会员 