校园网络规划.docx
《校园网络规划.docx》由会员分享,可在线阅读,更多相关《校园网络规划.docx(18页珍藏版)》请在冰点文库上搜索。
校园网络规划
安徽国际商务职业学院新校区校园网网络规划
前言
根据“总体规划、分步实施”的原则设计校园网分期方案。
第一章组建校园网的目的及要求
校园网的建设以最大限度地提高学校的管理效率和辅助教学手段为基本目标。
1.1校园网的发展目标
根据我国的计算机应用情况,国家教育部门就有关校园网提出了下列发展目标:
1.1.1及时、准确、可靠地收集、处理、存储、传输学校教育信息。
1.1.2校园内部实现资源高度共享,其中必须包括图文、图像、语音及现场实况等教学素材的高度共享,为教学、科研、管理提供服务,为领导计划、组织、管理与决策提供基础信息和科学手段。
1.1.3为学校教师的备课、课件制作、教学演示提供网络环境。
1.1.4实现办公自动化,向无纸办公的目标过渡,提高工作效率和管理水平。
1.1.5提供数字化可视电话会议的功能,实现非集中式会议管理和召集。
1.1.6实现学校与Internet之间相连,完成与Internet网的通讯和资源共享,步入现代教育手段新的里程碑。
1.1.7提供与上级教育部门和学生家庭之间的通信出入口。
1.1.8提供电子邮件、公告牌、公共网页和教育信息查询等服务。
1.1.9构建多媒体教学资源中心,为实施多媒体教学提供丰富的资源。
1.1.10软硬件系统平台有足够的能力,为实现网上“虚拟学校”的远程教育提供基本的条件。
1.1.11软硬件系统平台的技术水平必须有“承前启后”的作用,也就是既考虑到未来发展的先进性以及可扩展性,同时兼顾目前已有系统的可用性。
1.2校园网设计要求
校园网是学校未来实现“数码校园”的基础,本着从实际出发、着眼未来的原则,本方案提出了校园网的设计目标及要求。
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合要求的校园网系统。
从技术措施角度来讲,在系统的设计和实现中将严格遵守以下原则:
1.2.1可靠性原则
采用高可靠性的设备和必要的容错措施,加强网络管理,以确保网络系统有很高的可靠性,网络易于维护。
1.2.2先进实用性原则
采用的技术应代表目前计算机网络的先进水平。
基于Intranet网络技术,选用与网络技术发展潮流相适应的产品,保持技术的先进性,同时也注重应用的实际需求和设备的性能价格比,并充分利用现有的资源和设备,充分保护原有投资。
1.2.3可扩充性原则
充分考虑采用开放的技术和产品,以保证今后进行有效的扩充和升级,这也是充分保护投资的有效办法。
1.2.4安全性原则
认真、周全选用系统硬、软件,采取多种手段确保系统安全性。
1.2.5可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。
对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行。
因此,网络所选网络设备应支持SNMP协议,管理员通过网管工作站就能方便地进行网络管理、维护甚至修复。
在设计和实现计算机应用系统时,必须充分考虑整个系统的便于维护性,以使系统在万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
1.2.6分步实施原则
考虑到在整个校园网建设中,可以采取分期投入、分步建设和逐步投用的原则,在进行总体设计时,设计方案必须保证校园网的每一个子系统可独立建设和应用者有条件的使用,同时保证在总体系统完成建设后,各子系统可平滑接入校园网主干系统,满足相关应用点无限制的使用;此外,所有子系统的网络接入设备(网络交换器或集线器)不会因为因应用需求升级而被淘汰,而是可升级复用,或被移植到相应的应用环境使用,再者或被用于取代下一个子层面的低档级连接设备。
第二章 校园网网络主干系统
网络主干系统必须满足总体规划的要求,坚持实用性、先进性、开放性、可扩充性、可靠性、安全保密性和友好性技术方针。
2.1校园管理网络的基本构成:
将全校的信息资源(教学楼、实验室、图书馆、行政楼等)利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。
以校园网为基础,建立多媒体教学网,为大力发展多媒体辅助教学提供较好的硬件平台。
并通过校园网与当地市教委、国家教育科研网(CERnet)及Internet相连,对内对外共享丰富的网络资源。
总而言之,无论从现代学校校园网的应用要求,或者是将来的发展目标来看,作为现代校园网的最核心和最基础设施----校园网主干系统应为最终实现“数码校园”打下良好的基础为目标。
2.2网络结构的介绍
网络设计者通常面临这样一个问题,即网络方案的设计是否符合实际的应用和易于扩展,不因科技的不断发展进步而影响先期的投资。
校园网建设必须考虑学校特点,网络传输介质有一定的超前性,网络设备及网络通信规程的选择有一定开放性、易扩展性和先进性。
以下,我们把目前两种常用的网络通信环境作介绍。
2.2.1快速以太网:
由于100Base_T已经被IEEE802.3以太网标准化委员会标准化,它保留了CSMA/CD协议,使得网上的10Base_T和100Base_T站点之间数据通过时不需要协议转换,可方便地将10Base_T网络和100Base_T网络集成在一起,与10Base_T网络进行无缝连接,并可非常容易地实现10Base_T向1000Base_T迁移,使用户已有的10Base_T计算机室网络设备不被淘汰。
交换式快速以太网技术是快速以太网技术与交换式技术的结合,交换式快速以太网交换机(SWITCH)每个连接端口独享100Mbps的带宽。
同时,其有较好的升级千兆以太网的便利性。
其拓朴结构既适于综合布线,又为以后网络升级带来方便。
鉴于100M与10M在建网投入方面差距已经很小,同时以目前最为先进的网络结构也既虚拟网络结构方式,不再采用分级的拓扑结构,校园网整体带宽100M,网络传输介质选用超五类双绞线,对于校园面积较大的学校,网络主干传输介质采用光纤,多数节点选用交换器,以便于日后的升级。
使网络结构达到是既要有先进性、实用性、可靠性,又要充分保证学校的投资在相当一段时间具有保值性的基本要求。
100M网络由于其带宽限制了同时进行多媒体教学的课室数量(理论上,VCD的MPEG格式数据流速度为7.2M/S,100M的带宽只允许最多7个工作站同时观看多媒体资源中心的课件)所以,为了以后实现全校性多媒体教学的普及(所有课堂都可随时调用多媒体课件),系统必须具有可扩充和可升级的特点。
2.2.3千兆以太网
千兆位以太网具有更大的数据传输速率,意味着用户将能以更快的速度访问Intranet和存取多媒体型数据,并有一个更大的访问Internet和广域网服务的管道。
千兆以太网在校园网建设中的优势:
1、原始带宽——千兆位
千兆位以太网将显著增加纯带宽,以帮助用户迎接负担过重或者不断扩展的网络基础设施所带来的挑战。
千兆位以太网的通信处理能力将极大地缓解局域网主干网所承受的压力,同时为用户提供高效运行数据密集型应用程序所需的可缩放性和速度。
当获得千兆位以太网的数据传输速率后,用户将能够大大加快文件在服务器和其它设备间的传输速度。
网络管理人员将拥有充裕的带宽把日益强大的服务器区直接与局域网主干网相连。
测试表明,即使是一台单独的现有服务器,在配置了一块以千兆位速率运行的高性能接口卡后,也能处理30%以上的千兆位通信量。
2、性能价格比
千兆位以太网体现了快速以太网带给以太网网络的性价比优点,它将以2至3倍于当今的快速以太网的成本提供10倍于它的性能。
千兆位以太网将保留802.3的以太网标准帧格式以及802.3管理的对象规格。
因此,用户能够在保留现有应用程序、操作系统、IP、IPX及AppleTald等协议以及网络管理平台和工具的同时,方便地升级至千兆位以太网。
3、投资保护
通过与现有的10/100M以太网标准的向后兼容能力,千兆位以太网将提供快速以太网曾经提供的同样卓越的投资保护。
当升级至千兆性能后,所有用户将保留现有的线缆、操作系统、协议、驱动程序和桌面应用程序。
网络管理工具和应用程序将维持现状。
管理人员将能够保留现有的已经使用和验证的硬件、软件和管理方法,并以最低的风险和成本,提供所需的功能和性能。
另外,由于千兆位以太网将支持光纤媒介,使用交换式光缆分布式数据接口(FDDI)的用户能够较为容易升级至千兆位的速度。
这将极大地增加提供给用户们的带宽,同时又保护了应用者在光纤线缆上的投资。
所以在校园网的建设中从快速以太网向千兆以太网过渡是一种相当节省的方式。
4、升级方案
一个简单的升级方案是以千兆位以太网链接取代快速以太网交换机间的100Mbps连接。
在该方案中,管理人员需要在交换机上安装千兆位以太网网络接口模块,并通过这些千兆位接口来连接交换机。
升级至千兆位以太网的网络将支持更多的交换式和共享式快速以太网网段,为用户提供对所有局域网资源,如位于不同部门的服务器区的增强型访问能力。
另一种升级方案是将快速以太网服务器连接升级至千兆位以太网,以方便采用高性能超级服务器。
一名管理人员将只需在交换机和超级服务器中分别安装千兆位以太网模块和千兆位以太网NIC。
这种方案将可支持多台服务器。
现有的为最终用户提供服务的10/100Mbps交换机将不受影响。
采用这种办法的企业将能增加他们的服务器区的容量,同时提供对网络范围信息的更快速的访问。
5、以太网的新时代
采用千兆位太网解决方案后,用户将获得一种极具吸引力的解决办法,以缓解由于数据密集型应用不断增加和用户需求不断扩展而带来的网络压力。
由于千兆位以太网能够提供用户所需的带宽,均衡发挥基于以太网的网络中已有技术的作用,因此在校园网建设中千兆以太网是最理想的网络环境。
2.2.4网络设备的技术要求
1、网络通信速率
网络系统主干要求为“千兆以太网技术”,并要求100M快速以太网到桌面。
2、设备端口数
网络设计配备的端口数应满足校园网所有应用连接。
3、虚拟网划分
整个网络要求可在任意两个桌面信息点间跨交换机进行虚拟网络划分,并可指定VLAN在特定的连接线上。
4、三层交换
整个网络要求所有楼层交换机具有第三层交换到桌面功能,并要求具有全线速的交换能力。
5、网络管理
网络管理要求具备统一的管理和操作系统,管理所有楼层交换机以上设备的端口级,并具有简单方便的图形化操作界面。
6、网络应支持基于应用的管理,要求对新用户自动识别,并具有自动拓扑管理功能,支持DHCP管理。
7、网络应支持完整的路由协议,具备基于策略的QoS管理,并具有安全控制和远程访问安全控制。
8、网络应具备第三层广播和组播控制功能。
9、网络核心交换机容量应大于15G,边缘交换机容量应大于1G。
10、防火墙
2.2.5网络端口配置设计
由于校园网网络主干系统采用千兆以太网结构,子干系统采用100M高速以太网,而且主干系统的边缘交换机端口连接的子干系统连线是直接连到用户的桌面信息接点,因此必须对系统的100M和1000M网络进行合理的配置设计。
2.3校园网结构的选定
在校园网的设计过程中,决定性的因素还有很多,需要结合用户需求综合考虑。
例如,网络数据流量的估计是网络所需带宽的重要依据,以信息服务系统为例,其工作方式主要分为局域网内部工作站对网络服务器上的信息资源的访问和远程计算机对本局域网网络服务器上信息资源的访问两种。
由于局域网内工作站对网络服务器的访问有可能造成网络最大的数据流量,使服务器和网络设备之间的连接成为系统瓶颈口,使网络发生拥塞,因此需要对这一数据流量进行一个大致的估计,也就是根据工作站的数量以及工作站从资源中心所存取的数据性质所需要的通讯带宽来配置相应的网络传输介质及节点设备。
在我们的校园管理网络设计中,首先考虑的不是传输速度一定要达到一个什么目标,而是一定要根据学校的实际情况选定网络结构,开始组网可以由以太网起步,100M的传输速度已基本能满足需要,与千兆网相比,这种投资是非常节省的。
当然,当老师日常工作已经离不开网络的时候,那时大量的多媒体课件要求在网络上传输,这时,网络升级是顺理成章的事。
而原有的设备也不会因升级而被淘汰。
网络传输是校园网的的关键,学校在实际应用时,其网络主干系统将要面临海量的实时图像数据信息的处理和传输,因此,建议网络传输的方式以1000/100M相结合的形式。
2.4网络服务器的设计要求
服务器是校园网的核心,担负着重要数据的计算、存贮工作。
其性能的好坏直接影响到网络的运行状况和和校园网高效运作,因此在校园网总体建设方案中,有必要对系统的服务器进行认真的选择设计。
主服务器技术要求
●系统服务器部分采用以太独立运行的服务器及磁盘阵列组成;
●具备与网络交换机设备高速端口连接的扩展能力;
●服务器能独立引导启动,并具有扩充为集群系统的能力;
●硬件系统应对流行的大型数据库提供良好的支持能力;
●系统具备相应的扩充能力,包括支持对称多处理器及CPU升级、高速缓存和内存的扩充能力、硬盘容量的扩充能力;
●磁盘阵列子系统应支持RAID-5,磁盘具有热插拔能力,磁盘容量应大于45GB;
主服务器系统的网络接口应具备支持千兆以太网的扩展能力;
1.一期工程框架
1.1网络结构
校园网一期工程采用分级的网络结构。
一级网络是整个系统的核心,它提供一个高速的网络通信平台以及最重要的信息资源,由8个主要节点(一级中心点)和高速网络组成。
二级网络包括各院系大楼的局域网。
由N个分支节点(二级中心点)和中速的网络构成。
分级的网络结构如图所示:
2.1节点内部网络
2.1.1主节点(一级中心点)
主节点是一级网络的重要组成部分,8个主节点分别是图书馆、行政楼、科研中心、教学楼群,实验、实训楼群、电教中心、国际交流培训中心、男(女)声公寓、教工宿舍。
主节点提供校园网的主要信息服务功能,因此各主节点的局部网络应当满足以下要求:
(1)高速、交换式的网络,1000Mbps带宽。
(2)按全网平均在线用户数2000计算,每个用户端口带宽需求约为500kbps。
(3)主干网任意点吞吐能力不应小于100Mbps.
(4)具有容量大、处理能力强、容错的、有备份功能的服务器,并独立接入高速主干网,提高服务器的吞吐量和响应时间。
(5)交换设备支持至少64个虚网的划分功能,可以为MACbase或portbase。
(6)交换机具备简单路由功能,能完成虚网之间的路由交换。
(7)主干网上的各用户接入端口是应是可管理的,并能提供多种网络互连规范。
(8)重要的端口及网络线路是冗余的。
(9)关键性设备具备单点故障解决能力。
(10)具有高速的对外接口。
2.2.2分支节点(二级中心点)
分支节点包括N幢大楼内的局域网。
每个局域网应该有以下特点:
(1)具有高速端口与主干网相联。
(2)连接设备具有光纤端口,可通过光纤与主交换设备直连。
(3)网络设备可以接受网管平台的管理。
(4)服务器和管理系统组成的局域网为高速交换式网络。
其余的局域网可为非交换式网络。
(5)最终用户基本上以以太网方式接入主干网。
2.3节点间互连
2.3.1主节点间互连
因为主节点及其互连的网络是整个服务系统的核心,因此主节点间互连网络的要求以高速,可靠为主:
(1)采用光纤作为传输介质,实现高速传输。
(2)具有备用光纤线路,传输带宽最高可扩展为2000M。
(3)当主干网线路连接出现故障,网络设备能自动选择备用通道,实现容错运行。
(4)支持各类上层协议。
2.3.2主节点和分支节点间互连
分支节点可以选择以下方式与主节点相连:
·1000M光纤,约N个节点
·100M高速以太网,约N个节点
要求:
(1)采用光纤作为传输介质,实现高速传输。
(2)通信开销小,通信速率、吞吐量和效率高。
(3)通信延迟小。
(4)信道质量高(误码率小)。
(5)适用于多媒体通信。
2.4网络管理
网管平台实现网络资源的管理、网络安全访问的控制。
并且在平台上能方便地开发所需网络应用。
2.4.1网管平台
1采用流行的、支持设备面广、有良好图形界面的网管平台。
2网管系统能够管理到网络中的每一个智能设备及有关设备的
每一个端口,即能够远程对设备进行设置、调试、网络流量监
测和必要的重置。
3具有网络数据的采集端口。
4对网络故障能及时发现并报警。
2.4.2安全管理
1对访问端口可设置许可或禁止的网络服务。
2具有防火墙机制。
3网管系统对其上的应用软件应通过一定的安全监测。
3.预算
网络基础设施建设(约合44万RMB)
1。
主干网主交换核心设备x1台(约22万元RMB)
图书馆核心交换机参考配置:
功能及技术指标
参数要求
背板带宽
>=1.6T
交换容量
>=96G
转发性能
>=198Mpps;
支持电源冗余
N+1
支持主控板冗余
1+1
处理器内存
>=256M
可支持接口类型
10/100BaseT、百兆光口(单模、多模)、GE、10GE
业务插槽数量(配置冗余主控之后)
>=3
引擎数量
2(可选)
千兆RJ45接口数量
8(可选)
千兆光接口数量
8(可选)
百兆接口数量
48(可选)
SFP多模模块数量
8(可选)
路由表容量
>=64K
路由接口数量
>=1K
VLAN特性
支持基于端口的VLAN,802.1qVlan封装,最大Vlan数>=4096,支持GVRP
MAC地址表
>=64K
带宽控制
支持带宽控制,控制粒度<=64Kbps
基本功能
端口镜像;流量控制/802.3x;链路聚合;
QOS
优先级队列调度:
每端口支持8个优先级队列,支持拥塞避免,支持流量整形,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力
认证协议特性
支持IEEE802.1XSever
组播协议
支持GMRP、PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议
路由协议
支持静态路由、RIPV1/V2、OSPF、BGP
等值路由
支持ECMP等值路由(4条)
生成树协议
支持STP/RSTP协议,符合IEEE802.1D、IEEE802.1W标准
安全特性
支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管
设备管理
SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管,支持MIB-II;中文图形化管理
认证
获得信产部入网证书
设备型号参考:
QuidwayS6506高端千兆三层交换机
2、主干网汇聚设备x8台(约5.6万元RMB)
行政楼、科研中心、教学楼群,实验、实训楼群、电教中心、国际交流培训中心、男(女)声公寓、教工宿舍汇聚层交换机参考配置:
背板带宽
8.8G
交换容量
转发性能
6.6MPPS
固定端口
24个10/100Base-TX自适应以太网端口
2个10/100/1000Base-T自适应以太网端口
1个Console接口
可选模块
1000Base-LX-SFP:
9/125μm单模光纤,传输距离10km
1000BASE-ZX-LR-SFP:
9/125μm单模光纤,传输距离40km
1000BASE-ZX-VR-SFP:
9/125μm单模光纤,传输距离70km
1000BASE-SX-SFP:
50/125µm多模光纤,传输距离550m
模块数量
2
MAC表容量
8K
VLAN数量
256个802.1Q的VLAN,VLANID1-4095可配
路由表项
32K
端口聚合
最多可设置3组端口聚合
1个千兆端口干路(2个千兆端口)
2个10/100Mbps端口干路(每个干路2到4个端口),
端口镜像
N:
1
端口带宽控制
最小粒度为64Kbps
优先级队列(QoS)
标准:
802.1p,队列数:
4个
系统配置/管理
基于WEB的管理
电源
支持220V、110V、-48V,支持外置冗余电源
设备型号参考:
QuidwayS1526可网管智能千兆二层交换机
3.边缘接入设备x10台(约1.6万元RMB)
行政楼、科研中心、教学楼群,实验、实训楼群、电教中心、国际交流培训中心、男(女)声公寓、教工宿舍接入层交换机参考配置:
项目
描述
外形尺寸(宽×深×高)
440mm×230mm×44mm
固定端口
24个10/100Mbps自适应以太网端口
网线类型
10Base-T:
3/4/5类双绞线,支持最大传输距离200m
100Base-TX:
5类双绞线,支持最大传输距离100m
MAC
8K
缓存
2.5Mbits
包转发率
3.57Mbps
交换容量
4.8Gbps
输入电压
220VAC
功耗
9W
工作环境温度
0℃~40℃
工作环境湿度
10%~85%
存储温度
-10℃~70℃
存储湿度
10%~90%
散热方式
自然散热
设备型号参考:
QuidwayS1024R非网管以太网交换机
4.校园网安全管理设备x1台(约15万元RMB)
图书馆、行政楼、科研中心、教学楼群,实验、实训楼群、电教中心、国际交流培训中心、男(女)声公寓、教工宿舍安全接入INTERNET设备参考配置:
项目
属性
接口
1个配置口(CON)
1个备份口(AUX)
2个10/100/1000M以太网口
插槽
1个MIM插槽,可选的接口模块有1FE/2FE/1GE/2GE/HDC五种
模块
2个FE模块
FLASH
16MB
SDRAM
缺省:
512MB
最大:
1GB
外型尺寸(W×H×D)
436×44×420mm
重量
5kg
电源模块
输入
额定电压范围:
100-240Va.c.;50/60Hz
最大电压范围:
90-264Va.c.;50/60Hz
输出
电压:
12V
最大功率
100W
工作环境温度
0~40℃
环境相对湿度
10~90%(不结露)
设备型号参考:
QuidwaySECPATH1000安全网关
5.广域网线路扩充(约8千元RMB/月)
100M电信专线