校园大学校园网网络设计方案Word格式文档下载.docx
《校园大学校园网网络设计方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《校园大学校园网网络设计方案Word格式文档下载.docx(24页珍藏版)》请在冰点文库上搜索。
(A)提供基本的Internet网络服务功能:
如电子邮件、文件传输、远程登录、教务系统、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化:
1、提供受存取权控制的文件、档案查询服务。
2、提供贵重设备仪器及其它设备信息的管理服务。
3、提供各学科专业资料数据库服务。
4、提供学校自己的管理信息系统(MIS)。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
(D)全校共享软件库服务,躲免重复投资,发挥最大效益。
(E)提供CAI教学和科研的便利条件。
(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息
通路。
1.5、目标
1、利用先进的计算机技术和现代网络通信技术,建立长江师范学院各部门间的信息(包括图象、图形、声音、数据等)交流的统一、高速、便捷的平台。
2、为各部门的工作和领导决策提供快速的、现代化的电子信息手段,最终实现自动化。
为培养各种人才提供先进的教学平台
1.6、需求分析
根据我方所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网、网段和单机用户都连接起来,组成—个分布式网络系统。
同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统,这是总的需求。
设计者从如下几个方面进行需求分析。
(1)应用需求
1、应用特点
1)网络办公管理功能
2)网络多媒体教学功能
3)电子图书馆功能
4)Internet/Intranet信息服务
5)系统管理和维护功能
2、应用规模
1.教学楼:
各约60个教室,3教楼附属楼100个,逸夫楼60个。
4*60+100=340
2.家属区12栋楼:
每单元12户,每栋楼3单元,共36户12*36=432
3.学生北苑宿舍13栋,360*13=4550
4.学生南苑宿舍9栋,6*360+3*1000=5160
5.办公楼:
25*6=150
6.图书馆、实验楼:
300+800=1100
(2)网络管理需求
虚拟网的划分:
在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;
1)虚拟网管理:
对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;
2)设备及端口管理:
对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;
3)网络检测:
对主干网的运行状态和故障进行集中检测、报警、统计。
(3)网络安全需求
1)划分内部网和外部网:
所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全.
2)内部网的各个子网之间的互访可以控制,杜绝非授权的访问.
(4)广域网连接需求分析
校园主干网广域网的连接需求主要表现在:
1)能够与国际互联网连接;
能够与Cernet、Chihanet连接,与国内各个单位交流信息。
2)长江师范学院校园网总体设计
(5)流量类型需求
1)客户机/服务器数据
2)Web
3)Mail电子邮件
4)多媒体教学,VOD,视频会议
5)语音/传真
6)网络管理
本系统能最大同时在线的人数为10000人。
能够给每个人提供的出口带宽为6G,考虑到不可能存在理论的全部人在线。
所以每个人能够拥有的带宽大约为2M,足够上网看电影等一般的需求。
(6)功能性需求
1)可靠性:
将要建设的校园网将是高可靠性,达到24小时不间断,无故障,稳定运行。
网络的局部问题不能影响大网络的运行。
2)可扩展性:
骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和应用的需要。
3)可管理性:
整个校园网将采用集中式管理,能够监控网络的运行,并能找出网络节点的故障所在,迅速恢复用户的应用。
4)安全性:
由于整个大学的管理事务都将放在校园网上,不同部门的重要数据将要求绝对安全,可访问与不可访问将严格限制。
校园网和互联网之间的数据流也将严格限制。
1.7、设计该方案的基本原则
以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;
采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;
布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;
充分注意保证网络的安全性,可靠性和可维护性。
1.8、网络系统关键技术比较与选择
1)校园网拓扑结构的选择
常用的网络拓扑结构有总线型、环型和星型结构,为了便于网络管理和网络扩展,本方案采用单星型拓扑结构,以化学实验楼计算中心为主要结点,其它的重要大楼做为外围主干结点。
2)校园网组网技术的选择
目前常用的校园网主干网组网技术有100Mbps的快速以太网,100Mbps的FDDI,ATM网络和千兆以太网。
本校园网主要采用快速以太交换网作为主干网的组网技术,快速以太交换网是性能较高的组网方式。
它具有以下优点:
技术成熟稳定;
对传统的局域网及其应用有很好的支持;
有效保护用户投资。
第二章逻辑设计
2.1.1以太网和快速以太网
快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。
在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。
快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:
1)快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。
2)100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少
量费用就可提供比普通以太网高10倍的性能。
因此,100BaseT具备较高的性
能价格比。
3)快速以太网(100BaseT)已得到IEEE任命标准为802.3u,并得到了所有
的主流网络厂商的支持。
2.1.2千兆以太网技术
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。
IEEE已批准千兆位以太网工程IEEE802.3z。
千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。
最初的
以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。
总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅
是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。
我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。
2.2网络总体规划
综上所述,我们采用千兆位以太网网络方案,理由如下:
对于主干应用程序,ATM仍有吸引力,特别是对于那些和未来ATMWAN服务匹配的应用程序和WAN的访问集成。
ATM使用定长的信元交换,按不同的速率传输数据、图像、语音,在广域网领域,ATM都具有极强的优越性。
对于需要专有服务质量(QoS)特征,如:
医学图象的高速传递,ATM是适合的。
由于千兆位以太网为带宽的需求而包括了一个改进措施:
在链路层中采用快
速光纤连接方式。
使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为100M以太网的十倍。
同时千兆位以太网是最为普及的网络体系结构,由于以太网在80年代初出现,并迅速地得到发展,使其它的网络连接如TokenRing(令牌环)和ATM都黯然失色。
千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能
保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资新的中继设备。
正如100M提供的低价位、逐步从10M以太网升级一样,千兆位以太网将使网络自然地升级到1000M的带宽。
千兆以太网宽的带宽还帮助改善了QoS,规范化迟滞时间来把视频抖动和音频迟滞降到最低。
以前,ATM是唯一一种能实现任何种类QoS的可靠途径。
但是现在,千兆位以太网迅速根除了这个差距,并且具有多得多的经济性、向上兼容性和与其它技术的协调性。
由于以上这些原因,英特尔公司认为在不久的将来,ATM仍会在WAN等级的互连网上应用。
ATM不会大规模的在台式计算机或工作组级应用,这是因为ATM要求对网络端口硬件、软件以及管理协议的彻底更换。
而且ATM也比以太网要贵。
我们认为使用ATM可能会给学校网络管理人员带来以下的障碍:
1)费用——远高于千兆位以太网解决方案
2)风险——标准,产品和管理策略仍在变动
3)复杂性——新的技术,培训费用昂贵
4)维护费用——需要软件来作为一个路径运行于以太网LAN和ATM网络之间
我们通过下面的二组表格对两种技术就目前的现况做出全面的比较。
表一:
千兆位以太网在具有以前ATM所有的功能之外,还能提供一个更为综合性的解决方案
表1
功能
千兆位以太网
ATM(5行3列)
IP匹配性
YES
需要RFG1577或PNNI操作
以太网信息包
需要LANE或从信源到包的转换
处理多媒体
YES,但是要改变应用程序
服务质量
YES,有RSVP和801.10
YES,有SVGS
表二:
千兆位以太网能完成许多ATM的功能,但是有价格低、更易和LAN结构融合的优点。
表2
ATM
以太网和快速以太网
千兆位以太网(10行4列)
端口之间
可升级性
连接定位
QoS
低费用
协调性
标准化
软件
易集成性
以上的比较表明——千兆以太网以许多方式发送最初期望ATM实现的优点,而且可以容易的、经济的多地执行。
长江师范学院校园网做为一个界于WAN与LAN之间的“边缘网”,在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。
我们为贵校设计的千兆位以太网设计方案,采用最新的1000M交换机作为
全网的核心,在此基础上建立起以1000M为主干校园网络。
然后根据不同的应用,将校园网分割为几个以100M交换机为核心的子网。
为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。
以达到保护校内数据的目的
2.3校园网拓扑结构的总体描述
图一:
网络设计方案拓扑图
以上是我们设计的一个网络结构方案示意图。
我们结合了学校的实际情况,充分利用现代的先进技术的。
此方案既有最高的性价比,又有最好的可扩展性的真正切实可行的技术方案
2.4.1校园网采用的协议标
本校园网以TCP/IP为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却
是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。
真正实现于国际互联网的无缝连接。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。
在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
2..4.2校园网采用的网络操作系统
本校园网的网络操作系统以MicrosoftWindowsNTServer4.0为主,它是发展速度最快的集成了Web应用的网络操作系统。
具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。
并拥有大量的基于NT的服务器端软件,是Intranet网络中最佳的网络操作系统平台。
网络系统设计及报价
3.1系统设计原则
·
坚持实用性并充分保护用户的投资
--充分满足当前及将来一段时间各种服务的需求。
坚持开放性、兼容性和可互连性
--为将来系统的扩充留有充分的余地。
坚持技术的先进性
坚持高可靠管理性
--便于进行管理和维护。
坚持高可靠性
--采用容错设计,尽可能少地中断系统服务
利于网络扩展和技术升级
充分利用现有网络设备实现系统统一性。
--与前期网络有机结合,最大限度的发挥网络的作用。
提供完全的系统安全控制
系统采用统一规划、可集中或分步实施的原则设计。
3.2系统设计
网络协议选择
校园网的设计中主要采用了以下标准:
IEEE802.3
IEEE工作组为CSMA/CDLAN制定了被称作IEEE802.3的标准,它为CSMA/CDLAN制定了如下的规范:
线缆
电缆
最大距离
每段最大站点数
优点
10BASE5
粗缆
500米
100
较远距离
10BASE2
细缆
200米
30
便宜
10BASE-T
双绞线
100米
1024
易维护
光纤
2000米
远距离
编码
曼切斯特编码
介质子层控制
定义与了帧格式及载波监听多路访问/碰撞访问(CSMA/CD)控制方法
IEEE802.3u
IEEE工作组为FastEthenet制定了被称作IEEE802.3u的标准,它们制定了如下的规范:
100BASE-T4
100BASE-TX
100BASE-F
远距离;
全双工
定义了与IEEE802.3相同的帧格式及载波监听多路访问/碰撞访问(CSMA/CD)控制方法。
3.3
IP地址划分
学校IP分配表
部门
IP
行政楼
10.1.1.0
学生北苑1
172.16.10.0
教学楼
172.16.1.0
…
教师办公室
172.16.2.0
图片馆
172.16.3.0
学生北苑13
172.16.39.0
实验楼
172.16.4.0
学生南苑1
172.16.40.0
172.16.5.0
172.16.6.0
172.16.7.0
学生南苑9
172.16.70.0
家属区
172.16.8.0
172.16.9.0
3.4主干网络的选择
校园网络主干采用千兆以太交换技术,各大楼内采用以太网、快速以太网技术。
千兆以太网的技术掌握和操作相对简单,ATM需要掌握大量的相关知识,而具备高水平网络人才的中国企业目前还不多。
千兆以太网因此而独具优势。
实际上对于企业网络管理人员来说,他们最关心的是稳定可靠的网络运行。
简单实用,避免复杂的培训和网络管理工作,应当是网管人员的目标。
以太网从很简单的概念中得到效益:
网络越简单就越有用。
千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征,以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。
从构造层次和技术复杂性来说,千兆以太网也应在价格上优于其它主干方式。
考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。
网络维护和管理
以太网在管理QoS和VLAN等功能时会变得复杂。
但这也是循序渐进得学习过程。
技术的稳定性 “稳定性”指技术的成熟标准和众多厂家对该项技术所达成的认识一致性。
“千兆以太网还是以太网”意味着它基本上是使用多年的成熟技术,具有很多成熟标准,拥有很多不同厂家的系列兼容产品支持,它们之间的互操作性早已得到证实。
可靠性和弹性 可靠性和弹性反映了网络的容错能力和对变化流量支持能力。
在校园网络建设中,除非有条件,有特殊需求和环境限制,一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。
故在校园网方案中,选用千兆以太网更为实际,也更好一些。
3.5网络系统产品的选择
根据学校的需要,为用户选择在网络领域具有领先水平的锐捷公司的网络产品。
锐捷网络是业界领先的网络设备及解决方案供应商,成立于2000年1月。
十年来,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,坚持“应用领先”的发展道路,锐捷网络实现了超常规、跨越式发展,成长为网络设备民族第一品牌,跻身中国网络市场三大供应商之列。
今天的锐捷网络,已经在全国设立了37个分支机构,营销及服务网络覆盖全国和东南亚、欧洲、南北美洲等国际市场。
是一家拥有包括交换、路由、软件、安全、无线、存储等全系列的网络产品线及解决方案的专业化网络厂商。
其产品和解决方案被广泛应用于政府、教育、金融、医疗、企业、运营商等信息化建设领域。
凭借卓越的端到端解决方案能力,锐捷网络为北京奥运会、广州亚运会、中国下一代互联网示范工程(CNGI)等国家级重点网络建设工程提供全面的网络技术支持。
3.6系统安全性的实现
在系统中,我们根据用户网络安全需求,在与INTERNET外部网连接时采用防火墙软件及路由器内部NAT地址转换,保证了内部网络的安全,.并根据用户需要在网络中设置必要的访问控制做到网络安全的全面控制;
并采用VLAN等技术进一步控制内部网络安全,采用拨号用户的身份验证控制拨号用户的安全性,采用双机备份或冗余连接、网卡容错、数据库容错、定期备份等实现安全可靠性。
3.7、系统拓扑结构:
拓扑结构图:
3.8、方案描述
校园网采用星型网络拓扑结构,网络分为三个层次
升级会员 