一、需求分析根据我校的实际情况分析,网络设计应满足以下几点需求:1.由一个主干网和多个子网组成校园局域网(Intranet)。
2.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
3.主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。
4.主干为千兆线路,其它线路为超五类双绞线。
二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。
网络中心和各楼层都用千兆线路连接。
5. INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
6.各应用平台的建设均可接入骨干网,构成子网应用平台。
7.一号机房设FTP服务器,可让所有的机房都访问。
8.六个机房必须统一管理。
二、设备分析根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:1.基于路由器和交换机的局部网间的互联是最好的解决方案。
网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4.在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。
CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。
同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6.安全性是另一个关键要求,要保证能够安全地接入Internet。
三、网络详细设计方案主干网络技术选择在网络工程中,主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。
同时,该网络是建立在综合布线基础上的,采用了世界上最流行的 PDS 综合布线系统,为网络的架设提供良好的平台。
网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。
在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。
所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。
这种拓扑结构与以往的总线结构相比具有以下特点:1、网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作;2、网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作。
3、网络便于日常的管理和维护。
4、网络便于维护,可远程管理和配置网络。
5、网络带宽容易扩展,配备光纤接口和千兆位接口扩展口。
6、与公网连接链路的网络安全考虑。
7、考虑远程宽带接入访问。
为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,我们将利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。
具体结构可参看后面的网络拓扑结构图。
快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键。
网络新技术从标准的以太网、TokenRing、到标准的FDDI、100Base-T、100VG-AnyLAN,以及正在飞速发展的ATM、千兆以太网等。
现在的主干网A TM和千兆以太网双星闪烁。
四、方案设计的指导思想就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则原则。
1.基于路由器和交换机的局部网间的互联是最好的解决方案。
因此,网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。
因为IP是Internet的母语,并作为网络通信的通用语言而在世界范围内广泛使用。
由于使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
所以,I P优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。
2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3.在主干网建设时,我们最后把选择范围缩小到3Com和Cisco系统产品,因为它能够在整套方案中以极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。
为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4.在局部网建设方面,在认真比较和考察各种骨干网可选方案之后,最后选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础,因为3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5.在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。
同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6.安全性是另一个关键要求,要保证能够安全地接入Internet。
五、具体方案1.网络结构采用星型,主干速率采用1000M,所以选用国际上著名的3com或C ISCO网络产品作为网络的中心交换、路由和分支交换设备;2.主交换设备选用CISCO2500高端路由多协议中心交换技术;网络中心下连的其它子系统,配置的边缘100M交换机,选择联想D-LINK系列交换机;3.边缘交换机与主中心交换机的连接速率为1000M;4.各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支采用100M双绞线。
采用AMP结构化布线系统(PDS)进行网络布线;5、综上,中心交换机CISCO1900;连接CISCO2500路由;边缘连接外部服务器整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络,其它分支为快速以太网100BASE-TX,速度。
六、设计思路:①网络规划出于对学校机房使用中的安全管理性,稳定性及网络的扩展性考虑,方案中采用虚拟局域网技术(即VLAN)规划网络。
在交换式网络体系结构中,虚拟局域网VLAN是一个重要的组成部分,可以认为虚拟局域网VLAN是此局域网的灵魂。
通过VLAN的合理设置,局域网的用户可以方便地在网络中移动,而不需硬件线路的改变。
这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后,由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性。
采用VLAN具有下述优势:控制网络上的广播风暴、增加网络的安全性、集中化的管理控制。
②网络带宽选择随着网络应用软件的增多及使用者技术的逐渐成熟,LAN中的数据流量越来越大,普通的百兆网已经不能适应如此庞大系统开销的,同时光纤及周边产品价格的降低,我们推荐采用主干千兆的解决方法,立即进入宽带应用。
③互联网访问安全验证流程:说明:登录网络验证服务:用户通过WIN2000AD组件集中管理。
安全级别:C2级。
首先通过此验证方可以访问整个网络,包括互连网,可对用户登陆时间等进行严格限制、监视。
ISA代理服务器:控制已登陆用户互联网访问功能。
控制内容包括但不限于以下内容:访问地址限制,访问时间限制、访问数据统计。
网络主要设备拓扑图:(见附录)在方案中采用CISCO2500路由和CISCO1900两款设备,其中CISCO2500为中央处理器,具有处理不同VLAN间的共同访问,它一端与服务器相连,实现了主干的百兆带宽,另一方面它通过CISCO1900交换机相连不同VLAN,负责全网通讯。
⑤中央交换机技术指标:借助Fast Ether Channel在路由器,交换机和服务器之间实现的互通, C GMP使一台交换机能够动态和有选择地向目标终端站转发经过路由选择的IP多路播放通信,从而降低总体网络通信量和提高多媒体性能利用ISL中继的未来V LAN支持提供广播控制,安全性和经过简化的添加,移动和变更操作。
6卓越的可管理性基于Web的界面允许用户通过一个标准的浏览器,如Netscape Navigator/ Communicator或Microsoft Internet Explorer,在网络的任何地方管理交换机。
控制台访问的多层安全性防止未经授权的用户修改交换机的配置。
自动配置功能通过在单引导服务器上自动配置网络中的多个交换机减轻了部署压力。
通过双绞线实现的带宽聚集功能增强了容错性能和在交换机,路由器和独立服务器之间提供高达10/100Mbps的带宽。
7主要特性和优点杰出的性能对端口广播扰动的控制能够防止故障终端通过广播扰动来降低整个系统的性能灵活和可扩展的交换机集群结构 Cisco交换机集群技术允许用户通过单一I P地址管理多达16个Catalyst 3500 XL,2900 XL,Catalyst 1900交换机之间的互连,而不用考虑这些交换机的地理位置如何。