校园网设计方案结稿Word文档格式.docx
《校园网设计方案结稿Word文档格式.docx》由会员分享,可在线阅读,更多相关《校园网设计方案结稿Word文档格式.docx(21页珍藏版)》请在冰点文库上搜索。
以顺应时代的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。
在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。
目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。
二、网络总体设计
网络构架分析
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;
而校园网在分层布线主要采用树型结构;
每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构
校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。
传输介质也要适合建网需要。
在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。
在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。
设计思路
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;
其次,在应用需求分析的基础上,确定学校服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;
第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;
第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;
第五,规划校园网建设的实施步骤。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示。
校园网的设计原则
(1)先进性原则
以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。
(2)开放性原则
校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。
(3)可管理性原则
网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。
在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
(4)安全性原则
信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。
网络系统的每一个环节都可能造成安全与可靠性问题。
(5)灵活性和可扩充性
选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。
(6)稳定性和可靠性
可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
三、需求分析和方案设计综述
网络设计应满足需求:
(一)由一个主干网和多个子网组成校园局域网(Intranet)。
(二)主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
(三)主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。
(四)主干为千兆线路,其它线路为超五类双绞线。
(五)每个楼中都有局域网,终端PC机都能接入主干网,通过楼内的交换机接入。
(六)网络中心和各楼层都用千兆线路连接。
(七)INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
(八)各应用平台的建设均可接入骨干网,构成子网应用平台。
依据标准:
1.国家、行业及地方设计标准和规范
CECS90:
97建筑与建筑群网络布线工程设计规范
CECS89:
97建筑与建筑群网络布线工程施工及验收规范
GB/T50311-2000建筑与建筑群网络布线系统工程设计规范
GB/T50312-2000建筑与建筑群网络布线系统工程验收规范
YD/T9261-2-1997大楼通信网络布线系统行业标准
2.国际技术设计标准和规范
ISO/IEC11801:
1995
建筑物网络布线规范
ETA/TIA-568A/B:
商务建筑物电信布线标准
ETA/TIA569
商务建筑物电信布线路由标准
ETA/TIA-606
商务建筑物电信基础设施管理标准
ETA/TIATSB67
商务建筑物电信布线测试标准
EN50173
欧洲商务建筑电信布线标准
3.本设计遵循的标准
ISO11801
国际建筑通用布线标准
IEEE100BASE-T
100兆以太网
IEEE1000BASE-T
1000兆以太网
CCITT
ISDN
综合业务数据网络标准
IEEE802.31000BASE-F
光纤分布数据接口(FDDI)标准
IEEE802.5TOKENRING网络标准
4.设计、安装和验收规范
中国民用建筑电气设计规范(JGJ/T16-92)
智能建筑设计标准(EBD-03-95)
工业企业通信设计规范(CECS09:
89)
电气装置安装工程施工及验收规范(GBJ23282)
软件平台选择方案:
所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上,用户在软硬件的选择上有广阔的余地,而且能够在原有的系统之上方便扩充。
标准是开放的前提,只有建立在一定的标准之上,各种平台上的各种应用系统才能方便的集成在一起。
Internet应用框架就是一个标准的开放系统。
其中涉及的主要标准如是:
网络层/传输层协议TCP/IP、SPX/IPX、NetBUEI
应用层协议SNMP,FTP,HTTP,RPC
网络计算构架JAVA、ActiveX、CGI、ASP
数据库查寻语言SQL
数据库访问APIODBC、JDBC、DB-Library
基于Web-client/Server的体系构架
以网络为基础的、强调分布式信息处理的Web-Client/Server体系结构,已成为当前信息处理的主流,Iternet/Intranet各种服务中,E-Meil、FTP、Web、DNS、Telnet、数据库查询等都是基于Web-Clientl/Server结构有如下优点:
1、服务器作为数据处理的焦点,便于对数据处理的集中管理;
2、充分利用服务器的系统资源;
3、降低了对可户机的要求;
4、减少了网络传输的数据量,减少了网络负荷;
信息点数统计:
大楼
楼层
信息点
信息点合计
到网络中心距离
综合办公楼
办公室
20
256
同一栋楼内
计算机实验室1#2#
108
多媒体教室1#2#
104
网络中心
8
实验室
1~4:
教室
16
50
教学楼
1~5:
100
图书馆
30
200
体育馆
280
学生宿舍楼1#
60
300
学生宿舍楼2#
350
合计
472
根据以上信息点情况,可以得出设备使用情况:
名称
信息点数
交换机使用情况
256
用5台48口、1台24口交换机
用1台24口交换机
用1台24口、1台16口交换机
学生宿舍1#
用1台48口、1台24口交换机
合计
7台48口、7台24口、2台16口
设备选择以及价格情况:
型号
单价
数量
路由器
H3C-7206VXR
3.5万
1台
3.50万
核心层交换机
H3C-QuidwayS9303
10万
10.00万
分布层交换机
WS-C2960-G-48
2.2万
3台
6.60万
接入层交换机(24口)
H3CS1216
1300
7台
0.91万
接入层交换机(48口)
H3CS1550
2800
1.96万
接入层交换机(16口)
H3CS3100
1100
2台
0.22万
防火墙
USG3030
3万
3.00万
服务器
电子邮件服务器
eWorld邮件服务器M
5.7万
5.70万
文件传输服务器
eWorld宽带主机S20
2.86万
2.86万
计费服务器
蓝海卓越NS-G50-2000
3.96万
3.96万
代理服务器
1250
0.12万
EEB服务器
1.18万
1.18万
UPS
C3KVA/2100W
2250
0.23万
调制解调器
ATRIEWireSpan300E
1000
0.10万
总计:
40.34万
四、网络拓扑图及网络设计
学校网络布局图
各个子系统布线示意图
工作区子系统(WorkArea)及其网络设计:
工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。
信息点由标准RJ45插座构成。
信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
例如:
对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。
若此办公区为商务应用则信息点的带宽为100M可满足要求;
若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。
工作区的终端设备(如:
电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。
配线子系统(Horizontal)及其网络设计:
配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。
选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
在配线子系统中推荐采用的双绞电缆及光纤型号为:
安普公司的超五类或六类非屏蔽双绞线,TCL室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。
若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。
该方案选择安普公司的超五类非屏蔽双绞线缆。
干线子系统(Backbone)及其网络设计:
干线子系统,负责连接管理子系统到设备间子系统的子系统。
干线子系统可以使用的线缆主要有:
HAY三类大对数电缆;
安普公司的超五类或六类双绞线;
TCL室内单模或多模光纤。
该方案选择安普公司的超六类双绞线缆。
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。
其功能主要是把各分层配线架与主配线架相连。
用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。
垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。
垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。
垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
设备间子系统(EquipmentRoom)及其网络设计:
设备间子系统,由电缆、连接器和相关支撑硬件组成。
采用BIX跳接式配线架,连接交换机;
采用光纤终结架连接主机及网络设备。
设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。
它们可以放在一起,也可分别设置。
在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置。
设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。
管理子系统(Administration)及其网络设计:
管理子系统,由交连、互连和I/O组成。
管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定。
跳线采用超5类非屏蔽双绞线,RJ45接头。
管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备。
管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
包括配线架、跳线设备及光配线架等组成设备。
设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。
安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。
建筑群子系统(CampusSubsystem)及其网络设计:
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。
传输介质采用室外六芯多模光纤。
建筑群子系统介质选择原则:
楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:
包括路由起点、终点;
线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。
建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。
建筑群子系统的设计:
3号楼、5号楼与办公楼之间由于距离较远,采用单模光纤连接;
3号楼使用多模光纤连至1号楼、2号楼、公共卫生学院、电镜楼和由5号楼使用多模光纤连至6号楼、7号楼和研究生楼;
图书馆与办公楼距离较近,采用千兆以太网连接。
考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了多模光纤,以备将来整个网络系统的发展。
进线间子系统及其网络设计:
进线间一个建筑物宜设置1个,一般位于地下层,外线宜从两个不同的路由引入进线间,有利于与外部管道沟通。
进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。
进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要求。
1.进线间应设置管道入口。
2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积。
3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。
同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。
4.进线间宜靠近外墙和在地下设置,以便于缆线引入。
进线间设计应符合下列规定:
①进线间应防止渗水,宜设有抽排水装置。
②进线间应与布线系统垂直竖井沟通。
③进线间应采用相应防火级别的防火门,门向外开,宽度不小于1000mm。
④进线间应设置防有害气体措施和通风装置,排风量按每小时不小于5次容积计算。
5.与进线间无关的管道不宜通过。
6.进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵,做好防水处理。
7.进线间如安装配线设备和信息通信设施时,应符合设备安装设计的要求。
五、VLAN的划分及IP地址的分配
IP地址的分配原则
IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。
IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。
划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。
出口到互联网可以采用NAT防火墙上做地址转换实现。
校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。
IP地址的分配原则如下:
(1)每个vlan分配一个C类地址
(2)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性
(3)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;
(4)可以考虑为学校校园网分配一个C类私有地址段,如192.168.19.X/24,将192.168.19.0/24的地址段分配给网络设备使用,192.168.100.0/24的地址段分配给服务器等设备使用,其它地址分配给各办公室PC机以及其它信息点使用。
物理/链路层配置原则
1.网络设备互连的物理端口都应该绑定端口的速率和全双工模式;
2.建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;
3.本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;
如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;
4.所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;
5.汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。
具体VLAN详细表
楼ID及名称
VLANID
VLAN10
VLAN20
VLAN30
VLAN40
VLAN50
学生宿舍2#
VLAN60
服务器群
VLAN70
具体IP地址规划
网络单元
地址段
地址范围
网关
上网方式
IP获取方式
192.168.0.0/28
1~22
192.168.0.1
NAT
DHCP
计算机实验室1#
192.168.1.0/28
1~55
192.168.1.1
计算机实验室2#
192.168.1.56/28
57~112
192.168.1.57
192.168.2.0/28
1~9
192.168.2.1
手动配置
多媒体教室1#
192.168.3.0/28
1~53
192.168.3.1
多媒体教室2#
192.168.3.54/28
55~108
192.168.3.55
实验楼
192.168.4.0/28
1~17
192.168.4.1
192.168.5.
升级会员 