本组网主要完成对院校内网络的组网,步线组网及解决方案。
论文主要介绍了学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。
1.引言说明了校园网建设的目标。
2.校园网的设计需求,简明介绍了学院的设计需求。及接点数和大概的组网思路。
关键字:组网,方案,拓扑图,校园网
引言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。
整个高速多媒体校园网建设原则是"经济高效、领先实惠"。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化。
筹划校园网要讨论三个要素,运载基础设施、运载设施和运载信息。
需求分析
学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。
所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。
FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。
设计原则:
学校需求为前提原则
品质与成匹配原则
设备选型兼顾原则
技术应用全面原则
坚持标准原则
校园网建设的目标主要有两个:
一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连;
二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。
可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。 因此,我们充分考虑校园网应用需求来确定解决方案。
系统问题与用户需求
1.建立一个校园网综合布线系统
2.建立一套基于 Intranet的学校信息管理系统。
3.建立一套高速多媒体校园网教学系统。
4.具有完善的网络安全机制;
5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。 足够的Internet连接。
方 案 分 析:
1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持IEEE802.1Q VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.
2.在每一座楼上放置一台千兆分支交换机.
3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.
4.为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术
,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波
等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。
5.SuperMicro 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,
它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域
校园网建网原则
建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。
校园网建网要求
软件方案概述
校园教学信息服务系统
多媒体课件制作室 多媒体电脑室
多媒体综合电教室 多媒体电子阅览室
虚拟因特网服务
校园内部通信服务系统
校园网络电子公告牌 校园内部电子邮件
校园主页
校园BBS
硬件方案概述
主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。
主要设备有:
校园网的设计需求
一.现代教育中心(网管中心)
1.多媒体教室十个(10个机房,52台/个,带宽10K)
2.语音教室(10个,52台/个)
3.投影教室(6个,1台/个)
4.办公计算机(10台)
5.电子阅览室(100台)
6.机房(600台,一个200台,50台/个(有8个机房))
二.行政楼 行政管理中心 (86个信息点)
1.计划财务 5台
2.院办 2台
3.党办 2台
4.招生就业 1台
5.总务 3台
三.教学楼(3个教学楼(光纤))
一号教学楼(64个点)
二号教学楼(46个点)
三号教学楼(57个点)
四.实验楼(2个实验楼)
一号实验楼 114个点(专业)
二号实验楼 122个点 普通(化工,精工,办公之用)
五.图书馆
办公电脑 75台
电子阅览室2个 100台/个
设计说明
5.1系统概述
网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
1.建设目标
校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。
网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。
通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模
2.建设原则
2.1 为校内各部门的行政管理、计算机辅助教学和领导决策服务。
2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
2.3 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。
2.4 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。
2.5 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。
2.6 充分发挥各方面的积极性,计算机网、信息网同步建设。
3.实现功能
要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。
4.主要技术问题
4.1组建千兆位量级网络主干
从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。
第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。
第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。
基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。
4.2信息安全问题
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。
5. 网络规划
校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。
楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。
千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控, IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。
如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。
5.2主干网络设计
三层交换方案
1. 布线及网络规划
建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。
网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。
2. 核心交换机
中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块, 16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。
IEEE802.3x流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持IEEE802.1d生成树(Spanning Tree)协议。
各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。
DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽8.8Gbps。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。
以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。
3. 网管和存储
网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。
在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。
4. 与杭州远程教育网及Internet的连接
学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。
配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。
为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。
5. 方案特点
采用高性能三层交换技术,确保大型校园网具备高性能、高安全性;
具备电信级的容错能力,确保网络的高可靠性;
支持丰富的网络接口类型,包括城域网远程连接;
强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;
全中文网管系统,易于管理和维护。
采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。
可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。
支持D-View全中文网管系统,易于管理和维护;
6. 相关设备参数
DGS-3308FG
1个DB-9 RS232控制端口
交换方式:储存/转发
路由选择协议:RIP-1、RIP-2
MAC地址列表:每台设备8K
IP路由选择列表:每台设备2K
RMON组:1、2、3、9
IP地址自动识别:通过DHCP客户端、Bootp客户端
前面板故障诊断LED指示灯
内置通用电源
标准19英寸机架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA
安全性:UL/CUL,TUV/GS
5.3服务器技术参数
服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。
可靠性
冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点:
1、可热插拔冗余电源
2、可热插拔冗余磁盘和RAID技术
3、带ECC校验的内存容错
4、支持SMP技术的CPU冗余
5、多I/O卡(网卡、磁盘控制器)冗余容错
6、多段PCI总线冗余
7、I/O吞吐能力
服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑:
1、 采用PCI总线并发操作以提高系统I/O吞吐量
2、 支持智能I/O技术,减轻主CPU的负担,优化总线的传输
3、 采用先进的SCSI技术
4、 支持10000转/秒以上的高速硬盘,巡道时间小于7ms
5、 具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。
强大的处理能力
服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。
1、CPU Pentium4 2.0双处理器;
1、 支持GB级的ECC、EDO内存;
2、 支持400 MHZ以上和高出并行FSB总线。
3、 只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。
4、集成双1000M网络控制器。
高扩展性
考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。
可管理性
保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:
1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理;
2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警;
另一种常见的方法可以大幅提高服务器的安全性,这就是集群。
双机热备示意图:
浪潮英信NL360服务器技术指标:
高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。
高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。
高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。
高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。
可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。
技术规格:
处理器 支持两路Intel Xeon处理器,主频最高可达2.2GHz
二级缓存 512KB
系统总线 400MHz
内存 ECC Registered DDR内存,最大容量可扩展到12GB
硬盘控制器 双通道Ultra160 SCSI控制器
存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘
I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽
网络 集成两个Intel 1000Mbps网络控制器
显示 集成8M显存
电源 460W或550W单电源,可选1+1 400W塔式双电源
光驱 50X IDE光驱
软驱 1.44M 3.5"软驱
键盘鼠标 PS/2键盘和PS/2鼠标
I/O端口 1个串口,1个并口,2个USB口
监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。
操作系统 Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3
工作环境温度 5℃~35℃
电源电压 220V 50Hz
系统尺寸 高467mm*宽376mm*深518mm
浪潮英信NP120服务器技术指标:
高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。
高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间;
NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。
结束语
一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。
在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。
但总的来说,该方案仍然存在许多不足之处。如:
受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。
这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进
行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习
只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。
参 考 文 献
[1] 网络基础 机械工业出版社,2002
[2] 局域网的连接与维护,电子工业出版社,2002
[3] 网络故障100例,机械工业出版社,2002
[4] 手把手教你--局域网的组装与维护,2001
[5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001
[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
校园网设计方案概 述
教育系统对数据敏感性要求较低,但是通常对带宽要求较高。校园网上可能会有多媒体教学、视频点播等多种宽带应用,并且最新的应用可能首先在校园网上出现,所以校园网适合建立以交换为中心的网络,通过高性能路由器与外界互连。
设计目标
1:信息资源共享。
2:学校管理系统的信息化、自动化。
3:建立计算机网络辅助教学系统
4;建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。
设计原则
1:系统性。
2:先进性、实用性
3:开放性、发展性。
4:安全性
5:易用性、可靠性
6:经济性
7:统一规划,分步实施
需求分析
整个系统应能容纳8000台计算机连网,铺设光缆大约2000多米,程接通信息点600个,建成网络实验室子网,其余子网由相关部门建设。
网络除具有WWW、远程登录(Telnet)、文件传输(FTP)、电子邮件(E-mail )、 News、 BBS等基本功能外,还要具备视频点播(VOD)、自动化办公、网上多媒体附助教学等功能。
进行校园网应用软件建设,实现网上计算机辅助教学,建立视频点播系统,建立教务、科研、人事、学生管理系统和网上查询系统,力争自主开发部分应用软件。
校园网络:要求接入办公楼,两教学楼共计600余个信息点,以LAN方式接入,网络中心设在办公楼三楼。拟提供下列服务:internet接入,VLAN,VOD,远程教育等。
机房#1:100;#2:40;#3:40;#4:40;#5:10;#6:100;#7:40;#8:100
技术教育中心:20网络中心:10
财经系:5政文系:10
理工系:5
继教系:20
教务处 :20学生处:20
图书馆:10 电子阅览室 40
校长室:10财务处:10
技术选择
在局域网建设中,比较流行的技术有快速以太网(100BASE-T)光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)。
1、FDDI是一种使用光纤作为传输媒体的高速令牌环网,具有100Mbit/s的 传输速率,在九十年代初期 建设的校园中使用较多,目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网,现已被改造或面临改造,所以我们不考虑该技术。
2、ATM技术吸收了传统网络技术的优点,以光缆作为传输介质,具有高速度Mbit/s到几十Gbit/s的传输速率。可伸缩性、实时性的特点,适合多媒体传输和作为广域网,局域网主干网络技术,被认为是下一代网络主要的关键性的技术。但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。
3、快速以太网与千兆 位以太网技术(100BASE-T与1000BASE-T)。
在局域网方面,以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的,它采用双绞线或光缆作为传输介质,传输速率为100Mbit/s,支持全双工(可同时接收和发送数据)数据传输,技术成熟,硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展,以光缆作为传输介质,支持全双工和半双工模式,具有良好的第三层交换能力,提供1000Mbit/s的带宽,基于光缆的千兆位以太网国际标准已经公布,由于其具有良好的兼容性和较高的可靠性,信息传送效率高,易于管理,建设成本不高等特性,最近几年来发展迅猛。
千兆位以太网是对传统以太网和快速以太网的扩展,提供1000Mbit/s的带宽,支持以太网通信原则,支持冲突检测载波监听多路访问(CSMA/CD),是一个共享网络。由于其拥有良好的应用基础,受到传统网络设备厂商和用户的支持,可方便地构建桌面(10M)工作组(100M)和数据中心(1000M)三个层次,满足不同需求,具有很高的性能价格比。其明显的不足是:1、作为一个共享介质的网络,当网络负载较重时,使用效率明显降低。这一点可依靠交换技术来弥补。2、千兆位以太网是一种传输可变长帧的分组交换技术,不能保证实时分组并优先处理,所以在 传输多媒体信息及视频信息时,不如ATM技术。
经综合各方面的因素考虑,我院校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。校园网建设采用分级交换千兆位以太网技术,支持虚拟网络,可向ATM平滑过渡。我校现有楼群分布较为集中,校园网一期工程重点建设现有主校区,同时为新校区预留足够的扩充余地。
网络拓扑结构
建议采用星型拓扑结构,网络中心与各楼间用光缆连接。网络中心配置一台或二台高性能企业级中心交换机,四至六台服务器分别实现域名解析、WWW、电子邮件、FTP、数据库服务及防火墙功能,并可互为备份,三至四台网管工作站,一台UPS,以一台高性能路由器跨接广域网。0M光纤接入。网络中心设两个24口MODEM池,支持家属区、学生宿舍、外出用户电话拔号上网。行政楼和每个教学楼各放置一台二级交换机。设有子网的地方,交换机具有路由功能,这样可减少主干线通信量。楼内各层集线器与二级交换机以双绞线相连。从集线器到桌面以双绞线相连,另外,在新教学楼设立网络实验室(子网) ,为学生提供上网实习和软件开发的环境。
综合布线系统方案:
主干线光缆为6芯多模光缆,连接各建筑和子网,光缆以地埋为主,部分架空。二级、三级支线为非屏蔽超五类双绞线(UTP)。光缆和双绞线均采用国际著名厂商的高质量产品,质保期不少于二十年。整个布线系统符合IEEE802.3千兆位以太网标准。
网络设备方案
1:交换机:网络核心交换机选用3COM、IBM、CISCO等大公司的企业级交换机。应具有模块化高速背板连接结构并留有足够的扩展插槽,易于进行网络结构的扩展和未来技术的升级,支持多种协议和标准,可满足不断增长的网络需求,特别是要有极高的可靠性。二级交换采用的交换机适用于高速骨干网,具有1000BASE多模块光纤接口,模块化设计,性能稳定,有良好的可管理性。
2:集线器:端口为10/100Mbps双速端口,具有自动侦测功能,有较强的容错能力,支持TCI/IP协议和网络管理,可堆叠,性能稳定,有足够的冗余端口。
3:网卡:具有10/100Mbps自适应双速端口,应有较高的可靠性和广泛的软件兼容性,可提供并行处理能力,支持PCI、ASP、MAC、等各种总线和网络管理。
4:服务器和工作站:服务器可在SUN、HP或DELL系列中选择,也可根据不同需求和资金状况选择部分国产名牌产品。工作站选用前述厂家的中、高档产品。
5:路由器选用CISCO 产品。
软件建设方案
1、操作系统。网络操作系统软件选用Windows2000、LINUX、NETWARE系统。
2、网络管理系统可采用HP OpenView进行整个系统的管理。
3、数据库系统软件要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。
4、防火墙选用Check Point Software Tehnologies 公司的FireWall-1网络产品。
5、应用软件:在目前我校暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和VOD视频点播系统。
路由协议
路由器用在网络层转发数据包。它可以有效地隔离广播风暴并可以进行协议过渡。路由器可以用于主干连接,也可用于校园网络和地区网络中心的广域连接。选择路由器时应注意它支持的网络接口(如FDDI、UTP、BNC、AUI等),以及端口数目和支持的协议类型。此外,某些路由器还提供了很好的协议控制、流量统计、带宽分配等功能。 路由器的配置可以从控制口通过终端方式进人。配置路由器前的主要工作是地址的划分。 路由器都支持SNMP协议,因此可以用网络管理软件管理,如IBM的Netview、HP的Openiew。 Ip地址规划 计算机的数量超过了254台,虽然采用多个C类网可以解决问题,但是网络之间需要路由,因此不建议采用,建议采用1个B类网保留IP地址段。
vlan 设计
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
系统安全性
网络的安全性是评价校园网的重要指标之一,对于校园网这样的大型园区网,网络的安全问题就越发重要。
本地主机系统的安全考虑:
计算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。
内部网安全控制:
通过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各VLAN间的访问。
外联网的安全控制:
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网与外部网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
拨号访问的安全设计:
对于从外部拨号访问中心内部局域网的用户,由于使用公用电话网进行数据传输所带来的风险,必须严格控制其安全性,主要措施如下:
*通过在拨号访问服务器后设置防火墙来实现网络的安全性,以严格限制拨号上网用户所访问的系统信息和资源。
*使用专用身份验证服务器,以加强对拨号用户的身份认证。
*在数据传输过程中采用加密技术,防止数据被非法窃取。
数据的安全:
网络系统应能通过身份验证实现信息的鉴别,通过存取控制达到对信息的控制,通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。
网络管理系统:
要求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表,要有支持基于WEB的网管并支持扩充性设计
根据信息点的需求情况,在网络的整体设计中要充分考虑到网络的扩展性。这包括:整个网络结构的扩展性和网络设备的扩展性。
前言:近年来,随着网络技术、INTERNET的发展和CERNET(中国教育科研网)的迅速壮大,全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。我院办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择。为此,学院决定投资建设校园网。
一:设计分析
二:设计原则
1、系统性。
校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发,体现整体最优性。
2、先进性、实用性。
校园网规划、设计尽可能地采用先进技术,同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里,不考虑技术的先进性,无疑会形成建成不久即面临淘汰的局面。而一味追求先进,不考虑技术的成熟性,将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面,一味追求先进,以至脱离自己的实际需求,也是没有实际意义的。
3、开放性、发展性。
系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口,有良好的兼容性,以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求,又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。
4、安全性。
系统具有多层次的安全控制手段,完善的安全管理体系,防止受到黑客攻击和破坏。
5、易用性、可靠性。
系统要求设计简单,层次清晰,软、硬件设备性能优良,功能完善,运行稳定、可靠,易于维护。
6、经济性。
系统设计和资金投向合理,体现良好的性能价格比。力争少花钱,多办事。
7、统一规划,分步实施。
学校经费十分有限,一次性拿出大笔资金使网络建设一步到位是不 现实的,也没有这个必要。因为网络建设本身不仅是硬件建设,更重要的是软件建设和实际应用,而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面,整个网络系统也必须随着网络技术的发展不断地扩展和升级,需要连续的资金投入。但有些关键性的基础设施必须一步到位,如综合布线系统、主要网络设备、服务器及操作系统软件等。
三:方案
校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等;
1、概述
上图是联想校园网的拓扑图,在系统中,整个网络由网络中心、办公子网、多媒体教室、图书馆子网等组成,其中网络中心是整个网络的主干系统,是网络的总节点,其余各子网是功能子网,建立相应的网络环境,适应多种应用。
网络中心构成总节点,各个子网的中心作为二级节点。网络中心使用联想智能型模块化交换机,为了满足高速度、高性能的要求,二级节点采用交换结构,二级交换机再连接到下级交换机或集线器,子网中的工作站、服务器就连接到这些交换机或集线器上。
2、网络中心
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。(实现校-校通的功能)在主干网系统采用以太网结构。
采用这一方式有如下几个主要优点:
•千兆交换式以太网可以为每个端口提供IG的带宽,完全可以满足用户对速度的需要;
•经济使用,具有较高的性价比;
•千兆以太网已经获得广泛支持;
•从现有的传统以太网可以平滑地过渡到千兆以太网,不需要掌握新的配置、管理等技术;
•千兆以太网技术具有良好的互操作性,并具有向后兼容性。
在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。
3、外部连接接口
整个校园网与外部的连接接口可以分成两个:
•一个是连接到广域网Internet(国际互连网)。
•一个是作为服务中心,接收外部用户通过拨号接入校园网(实现校-校通)。
在连接到广域网时,可以采用联想路由器,联想路由器具有一到两个广域网接口、一个局域网接口、一具备份口、一个控制口,可以PPP、帧中继、X25、HCLC、拨号等协议。广域网接口可以使用DDN或帧中继连接到广域网,备份接口可以作为备份线路,当专线出现故障时,可以使用ISDN/MODEM拨号连接到广域网。备份接口也可以直接拨号连接到广域网,作为连接广域网的基本端口。
为了将校园网给远程用户,例如学生、教师在家里访问校园网,网络中心必须提供远程拨号服务。在这个服务中,可以使用联想远程访问路由器或者336NMS机架MODEM。联想路由器具有8个异步端口,可以连接多达8个ISDN或MODEM作为应答设备,远程用户通过MODEM/ISDN拨号连接这些设备,就可以登录、进入校园网。336NMS机架MODEM提供多达16路拨入端口,可以同时接收16个远程用户的拨号接入,与服务器配合提供远程拨号服务。
4、办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。
办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用联想带一个千兆光纤模块的交换机,在有网络中心的中心交换机通信时有IG的带宽,足以适应各种场合的应用。
联想集线器可以进行堆叠,增加用户数目,还可以使用光纤模块,适合用在距离子网中心比较远、需要使用光纤的科室。每个堆叠后的集线器构成子系统的节点,连接各PC、终端设备等,子系统内的设备可以直接进行通信,与其他部门的联系需要通过二级交换机。
5、多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。
多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
6、图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。
图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。
四:设备选择
综合布线系统:选择AVAYA品牌,非屏蔽产品。超五类双绞线、室外六芯多模光纤、高带宽、稳定、扩展性好。优秀的传输性能指标,以及非常少的误码率,非常好的性价比。
计算机网络系统:选择国产港湾网络产品产品,具有业界领先的、卓越的产品性能。
公共广播系统:选用我公司专门为学校用户设计的中央控制主机,系统价格和性能适合本工程应用。其中背景音响系统部分装置可以和消防报警系统合用,消防报警可以强切广播。
安防监控系统:选用杭州锡安数码科技有限公司开发的数码影像网络监视系统。
有线电视接收系统:卫星前端设备选择美国PBI的先进产品和高性价比的国产工业级产品,具备很好的稳定性。对于闭路电视双向控制系统,我们建议采用更先进的、性价比更高的基于IP网络技术的Cisco IP/TV来代替原先传统的主控器/分控器模式。
大屏显示系统: 在不同的区域选择不同规格的LED双基色大屏系统。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)