某教学楼计算机网络系统集成设计方案Word文档下载推荐.docx
《某教学楼计算机网络系统集成设计方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《某教学楼计算机网络系统集成设计方案Word文档下载推荐.docx(21页珍藏版)》请在冰点文库上搜索。
使用网络的人数将对基础网络的建设带来影响,例如,网络互连线路和交换设备的选择。
(4)数据存储和备份。
用户建立网络后,网络上运行的应用系统以及数据库类型,如何实现异构数据的统一存储,存储中心的结构应用系统是否需要单点登录等。
(5)用户的投资预算。
不同的投资对于网络的组建有很大的影响,包括机房装修、选购网络设备、选择应用系统等环节。
(6)网络安全级别的定位。
根据需求确定组建对等网还是域模式的网络。
1.2项目概述
该项目是某学校教学楼的网络系统集成方案的设计,教学楼总共4层,布局为L型,每层的房间数为10间左右,在这次项目中我们将在这幢教学楼上完成系统集成,让教学楼与其他教学楼连接到学校总网络中,使得学校网络更加完善。
项目工程人员分工说明:
李义杰负责本次项目整体网络的结构的设计、网络服务设计、交换路由设计及仿真测试工作;
雷金娃负责综合布线系统的设计和图形绘制,设备、材料预算工作;
张福泉负责产品选型、材料汇总整合及毕业论文的撰写和排版工作。
1.3建设意义
建设校园网,构建现代化教育环境,是教育现代化的重要组成部分。
二十一世纪是全球信息化、网络化的时代,以现代化的教育技术手段取代旧有的落后教学手段,实现网络教学、远程教学、教育资源共享是时代的需要。
1.4项目目标
为了全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;
改善学校教学科研、管理和学习环境,提高其水平;
熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
某高校着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使该校的信息化建设跨上了一个新台阶。
第二章网总设计络系统集成
2.1网络系统集成设计要点:
(1)实用性:
能支持多种数据通信、多媒体技术及信息管理系统等,能够实现现在和未来技术的发展。
(2)灵活性:
任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等。
(3)开放性:
能支持任何厂家的任意网络产品,支持任意网络结构,如总线型、星型、环形等。
(4)模块化:
所有的接插件都是积木式的标准件,方便使用、管理和扩充。
(5)扩展性:
实施后的综合布线系统是可扩充的,以便将来有更大需求时,能够容易将设备安装接入。
(6)经济性:
一次性投资长期受益,维护费用低,是整体投资达到最少。
依据这些原则,可以确定该学校的综合布线拓扑结构应该为星型,保证综合布线系统的灵活性和扩展性。
2.2综合布线设计依据
本项目在4楼设置一个管理间,管理教学楼的进出口,在每层上还有设备间分别管理每层的用户和故障的诊断等问题,下面是本项目的平面图:
图2-1
2.3综合布线遵循依据
综合布线系统标准是指布线技术法规,它不但限定了产品的规格、型号和质量,也为用户提供了一套明确的判断标准和质量检测方法以确保技术的兼容性。
本次设计所遵循的标准为。
表2.1
综合布线系统性能、系统设计
GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》
YD/T926.1-2001《大楼通信综合布线系统第1部分:
总规范》
YD/T926.2-2001《大楼通信综合布线系统第2部分:
综合布线用电缆、光缆技术要求》
YD/T926.3-2001《大楼通信综合布线系统第3部分:
综合布线用连接硬件技术要求》
安装、测试和管理
GB/T50312-2000《建筑与建筑群综合布线系统工程验收规范》
YD/T1013-1999《综合布线系统电气特性通用测试方法》
部件
GB/T9771.1-2000《通信用单模光纤系列第1部分:
非色散位移单模光纤特性》
YD/T1092-2001《数字通信用实心聚烯烃绝缘水平对绞电缆》
防火测试
GB12666-1990《电线电缆燃烧试验方法》
GB/T18380-2001《电缆在火焰条件下的燃烧实验.
GB/T50311-2000
2.4本项目信息统计
教学楼分为四层,总房间数为33间,总信息点为110个,在这里面还有信息点里面有设计了预留信息点,为了以后扩展使用。
表2.2
信息统计表
建筑物名称
每层房间数
房间信息点数
总信息点数
教学楼一层
10
2
20
教学楼二层
4
(2),6(4)
32
教学楼三层
7
4
(2),4(5)
28
教学楼四层
6
5
(2),20
30
总计
33
110
2.5构化布线系统
结构化布线划成6个部分:
工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。
图2-2
2.6工作区子系统设计
工作区子系统又称为服务区子系统,它是由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。
其中信息插座有墙上型、地面型、桌面型等多种类型。
工作区子系统所使用的连接器必须具备标准的8位接口,这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。
工作区由信息插座延伸至设备。
工作区要求布线要求相对简单,这样就很容易移动、添加和变更设备。
图2-3
工作区设计要考虑以下几点:
(1)工作区内线槽要布的合力、美观。
(2)信息插座与电源插座应保持30cm的距离。
(3)信息插座要设计在距离地面30cm以上(与电源插座保持水平)。
(4)信息插座与计算机设备的距离保持在5M范围之内。
(5)购买的网卡类型接口要与线缆类型接口保持一致。
(6)所有工作区所需的信息模块、底盒、面板的数量。
(7)所需RJ-45接头的数量。
2.7水平子系统设计
水平子系统也称为水平干线子系统,它是从工作区的信息插座开始到管理间子系统的配线架。
结构一般为星型结构,它与垂直子系统的区别在于:
水平子系统总是在一个楼层上,仅与信息插座、管理间连接。
在综合布线系统中,水平子系统通常由4对UTP(非屏蔽双绞线)组成。
在高带宽应用时,可以采用光缆。
水平子系统连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。
水平干线子系统的设计涉及到水平子系统的传送介质和部件集成,主要有4点:
(1)确定线路走向。
(2)确定线缆、槽、管的数量和类型。
(3)确定线缆的类型和长度。
(4)订购电缆和线缆。
2.8管理间子系统设计
管理子系统由交联、互联、和I/O组成。
管理间是楼层的配线间,管理子系统为其他子系统互联提供手段,他是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、交换机等网络设备,以及机柜和电源等。
交连和互连允许将通信线路定位和重定位在建筑物的不同部分,以便能更容易的管理通信线路。
I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便的进行插拔。
作为管理间一般有以下设备:
(1)机柜
(2)楼层交换机
(3)配线架
(4)电源
配线架的选型和安装:
分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性能价格比。
所有的水平及垂直UTP双绞线均选用Lucent48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便。
2.9垂直子系统设计
垂直子系统也称垂直干线子系统或骨干子系统,它提供建筑物的主干线缆,负责连接管理子系统到设备子系统的子系统,目前的设计中一般使用光缆。
它也提供了建物垂直干线电缆的走线方式。
垂直干线子系统主要用于连接一栋大楼内部的各配线间,提供网络主干连接。
2.10设备间子系统设计
设备间子系统也称设备子系统。
设备间子系统由电缆、连接器和相关支撑硬件组成。
它把各种公共的多种不同设备互连起来,其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。
在建设设备间时要注意以下几点:
(1)室内照明、通风良好。
(2)要安装符合机房规范的消防系统。
(3)使用防火门,墙壁使用阻燃漆。
(4)进行防静电装修。
(5)防止电池场的干扰。
(6)设备空间应保持2.55M高度的无障碍空间,门高为2.1m,宽至少为90cm,地板承重能力不低于500KG/MM。
设备子系统是整个布线系统的管理中心,由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。
考虑到中心机房机柜中的美观及便于管理,管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。
需要:
两端带RJ-45数据线80根
2.11建筑群子系统设计
建筑群子系统又称为园区子系统,它是将一个建筑物的电缆延伸到另一个建筑物的通信设备和装置,通常是由光缆和相应设备组成,提供外部建筑物与大楼内布线的连接点。
它支持楼宇间通信所需的硬件,其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。
建筑群子系统用于连接各分散的建筑物,由于部分建筑距信息中心的距离可能超过了100米(铜缆布线系统的最长距离为100米,粗缆可支持500米,但粗缆只能支持系统主干间的10M连接,五类双绞线支持100M连接),另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求(155M/622M/1000M),系统主干只能选择多模光缆(多模光缆可在260米范围内支持1000M主干)。
另外考虑到光缆主干的备份以及经济原因(四芯与六芯光缆价格相当),可以选择国产长飞六芯多模光缆来构建整个网络系统主干。
第三章产品选择
3.1Catalyst2948G-L3中心交换机
Catalyst2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。
这种新的Catalyst交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。
它非常适合集合多个配线间或工作组交换机(例如Catalyst2900、Catalyst1900、Catalyst3500、Catalyst4000或Catalyst5000交换机)的多协议流量)。
Catalyst2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换,同时也为不可路由的协议提供线速第二层交换,例如NetBIOS和DECnet局域传输(LAT)。
这种功能允许网络管理员通过Catalyst2948G-L3,扩展它们的多协议主干网,而无须像仅采用IP交换机那样,通常需要建立并行网络。
其特性有;
48个专用10/100Mb/s以太网端口,以及两个支持千兆位接口转换器(CBIC)的1000Base-X千兆位以太网端口,所有端口都拥有第三层交换功能。
高性能:
超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。
24Gb/s无阻塞交换矩阵。
带有CISCOIOS系统软件的高性能CPU。
服务质量(QoS):
带有加权轮询(WRR)调度的多个阵列。
基于标准CISCOWORKS2000应用程序的全面管理工具。
可选的冗余外部电源。
线速第三层交换机。
3.2CISCOCatalyst2950系列工作组交换机
Catalyst2950系列交换机属于快速以太网桌面交换机CISCOCatalyst2900系列,可以为局域网(LAN)提供极佳的性能和功能。
些独立的、10/100Mb/s自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的CISCO集群管理套件(CMS)和集成CISCOIOS软件来进行管理。
带有10/100/1000Mbase-T上行链路的CISCOCatalyst2950千兆位铜线,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst2900系列常见的产品包括:
12个10/100M端口独立式,24个10/100端口独立式,24个10/100M端口加2个100Base-FX端口,12个端口加2个GBIC端口,24个10/100端口加2个10/100/1000Base-T端口。
主要特性包括:
线速第二层交换功能。
带GBIC口的2950系列可以通过在GBICGigaStack模块堆叠,每交换机组最多可堆叠16台。
支持802.1p。
支持802.1QVLAN、ISLVLAN。
支持EtherChannel(链路会聚).
支持802.1PSTP协议。
支持SNMP、Telnet、RMON、Web等方式进行网管。
1.2Mb/s转换器SMARTBX06E1转V.35接口
SMARTBX06是一种高性能、低价位2Mb/s转换器,通过G.7302Mb/s网
或DD专用网实现两个以太网的连接。
主要技术指标如下:
E1接口,符合ITU-TG.730相关建议。
接口速率:
2048Kb/s+/-50ppm。
传输码型:
HDB3。
线路时钟:
内时钟/恢复时钟可选。
V.35同步数据接口。
符合ITU-TV.35的相关建议
以太网接口具有以下特性:
符合IEEE802.3/10Base-T标准。
网口类型:
10Base-T(UTP)。
最大过滤及转发速率;
15000pps。
帧缓冲器:
256帧。
吞吐时延:
1帧。
3.3CISCO2500系列路由器
Cisco2500系列路由器是固定接口的多协议路由器,它采用了可重写FlashMemory技术来简化软件维护,支持CiscoIOS的全部功能组,
特点如下:
*固定配置,种类齐全,支持各种类型接口的组合
*采用FlashMemory技术
*20Mhz68030Procelssor
*DRAM配置与IOS功能组有关,可扩展的18MB
*4或8MBFIashMemory,与IOS功能组有关,可升级到8或16MB
支持所有CiscoIOS功能
综合考虑用户需求并符合经济性、适用性原则,交换机选择cisco公司的入门级交换机2950系列。
3.4交换机的数量和基本性能
表3.1
项目
技术要求
中心交换机1台
48个100Mb/s端口,支持3层交换,可堆叠。
交换机间提供1Gb/s链路带扩充模块槽,支持大批扩充模块,如千兆位以太网、ATM、第三层交换等;
支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器;
支持RMON(9类),包括基于Web的监视和控制界面;
支持VLAN,支持的MAC地址数大于10000个;
支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准
二层交换机8台
48个100Mb/s端口
带扩充模块槽,支持第二层交换
支持多媒体,支持802.1Q,内有PACE技术和多址联播过滤器
支持VLAN,支持的MAC地址数大于6000个;
三层交换机24台
带扩充模块槽,支持第三层交换
第四章交换路由配置
4.1网络设计原则
校园网的总体设计原则是:
开放性——采用开放性的网络体系,以方便网络的升级、扩展和互联;
同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
可扩充性——从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
可管理性——利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;
使日常的维护和操作变得直观,便捷和高效;
安全性——内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;
投资保护——选用性能价格比高的网络设备和服务器;
采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
易用性——应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
4.2设计蓝图
1、对于教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用多链路聚合,确保所需的高带宽。
2、在四楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。
3、设备问均设在各层,子网设备选择该位置相对中央的一层,与该建筑物的设备问共处一室。
图4-1
4.3代码实现
vlan设计
表4.1
VLAN
名称
IP地址
网络号:
子网淹码
1
办公室:
10.240.10.1~10.240.10.254
10.240.10.254/24
255.255.255.0
教室:
10.240.20.1~10.240.20.254
10.240.20.254/24
3
机房:
10.240.30.1~10.240.30.254
10.240.30.254/24
因机房可能更实际需求可手动添加
(1)核心交换配置:
Switch>
enable
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan10
Switch(config-vlan)#vlan20
Switch(config-vlan)#vlan30
Switch(config-vlan)#vlan100
Switch(config-vlan)#exit
Switch(config)#intfa0/5
Switch(config-if)#swiavlan100
Switch(config)#intvlan10
Switch(config-if)#ipadd10.240.10.254255.255.255.0
Switch(config-if)#iphelper-address10.240.254.1
Switch(config)#intvlan20
Switch(config-if)#ipadd10.240.20.254255.255.255.0
Switch(config)#intvlan30
Switch(config-if)#ipadd10.240.30.254255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#intvlan100
Switch(config-if)#ipadd10.240.254.254255.255.255.0
Switch(config)#iprouting
(2)汇聚交换配置:
Switch(config)#intfa0/1
Switch(config-if)#swiavlan10
Switch(config)#intfa0/2
Switch(config-if)#swiavlan20
Switch(config)#intfa0/9
Switch(config-if)#swimaccess
Switch(config-if)#swimtrunk
(3)接入服务器的交换机配置:
Switch(config)#vlan100
Switch(config-vlan)#intfa0/1
Switch(config-if)#swavlan100
Switch(config-if)#nosh
Switch(config-if)#e
第五章
网络安全设计
5.1网络安全概述
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。
有很多是敏感信息,甚至是国家机
升级会员 