校园组网方案1.1校园各子网功能分析总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。
进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。
1.2需求分析与拓朴结构1.2.1校园网的功能1、网络中心网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。
在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。
网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。
2、信息交流功能(1) 互联网信息服务--让学校了解世界,让世界了解学校(2) 校内信息服务,信息的接收者就是信息的发布者3、学生学习功能网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。
他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。
鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。
4.图书馆功能,以图书馆为信息源图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。
采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在7、图书馆子网8、宿舍子网学生和教师宿舍子网主要是通过100M接入层交换机实现互联。
1.3服务应用分析3.1、网络实验室总体结构规划从网络实验室建设的总体构思出发,方案主要包括了四大模块:实验机柜组、终端实验用计算机、无线设备。
实验室总体拓扑见图1。
拓扑图13.1.1、实验机柜组实验室共有6个分组实验机柜,每个分组实验机柜中有6台设备: 3725路由器1台, 2620路由器2台, 3750交换机1台, 2950交换机2台。
机柜中不同的设备具有不同的特性,能较全面地涵盖实验内容,具体拓扑连接方式见图2。
其中Cisco 3725路由器具备多个NM和HDSM插槽,可根据服务需求进行扩展配置,而且语音模块可实现普通模拟语音与IP语音的对接,与核心机房中的IPCC系统相结合可建立真实的语音通信环境。
2620路由器具有高速路由性能,能提供全面的协议和服务,包括虚拟专用网、防火墙保护、加密、WAN优化和经过改进的多媒体支持功能,并且支持多服务语音数据网络。
Catalyst3750交换机可实现高达32Gbps的堆叠互联,可以使用服务质量(QoS)、速率限制、访问控制列表和基本的静态和路由功能,利用2950交换机可以将组内的学生实验使用的计算机组成局域网。
各实验分组机柜中的设备均上连至本机柜中的3750交换机,汇聚后再通过3750交换机上连至核心功能机柜中的核心交换机6509,如图2,可将实验室网络设备形成星形拓扑的连接方式。
分组实验柜和核心功能柜中的理线架均采用双排理线架,学生若要进行跳线,只需在理线1.3.1网络教学的应用分析1、多媒体教学系统建立起基于多媒体的教学系统,在这中间充分利用多媒体教室的计算机、网络系统,为教学提供帮助。
在相关软件配合下,实现现代化的教学。
在这过程中,软件方面建立相应的CAI软件库。
CAI软件库应做到学科齐全,内容丰富和形式多样,要适应不同学科,不同层次的课堂和个性化学习的需要。
2、建立教学资料、课件库要保证网络为教学提供必要的辅助,除了在CAI软件外,就是建立相应的资料、课题库。
这就包括参考资料,相关教师、学生信息,还有典型的专家教学案例,网络教学课件。
其内容包括多方面的,可以是文本,如WORD文件,PowerPoint演示文件等;也可以是声像,如Flash教学文件,VCD,DVD,RM/RMVB,WMV教学录像资料。
1.3.2服务器需求分析服务器在校园网中充当不可或缺的角色,根据我校的实际情况,至少需要6台服务器设备,具体服务器设备如下:校园网服务器需求如表1-2-2所示:服务器名数量DNS 1WWW 1E-mail 1FTP 1数据库服务器 1VOD点播服务器 11.3.3各信息点的分析组建全网首先得计算出信息点的数量,此次组建覆盖全校建筑群的局域网,其基本分布如下:设置中心机房(信息中心),在各栋楼设子配线间。
在中心机房内设服务器机房,各服务器通过1000M双绞线与核心交换机连接,实现直接与核心交换机数据交换;通过室内,室外多模光纤与各栋大楼配线间接入交换机连接,在各子配线间通过100M双绞线连接至多媒体教室,网络教室,教师备课间,教师办公室的桌面交换机或其PC机。
整个布线网络实现1000M主干,100M桌面的连接。
各建筑群需要的信息点数如图所示:2.1构建校园网络设计目标此方案设计将实现网络主干1000M,桌面100M,端口应为独占100M。
而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。
同时并不影响将来网络的各方面扩展。
系统最终将由以下几个子系统构成:1、校园计算机局域网;这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
2、交互式多媒体教学系统;3、学校自动化办公系统;4、学校教学和管理综合信息系统在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;既有访问集中式的数据库,又有分布式事务处理;既有非实时性服务,又有实时性服务。
主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等。
2.2校园网的设计原则根据我校园网的具体要求与实际情况,此次校园网的组建应符合以下原则:经济性:尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:确保加速信息传递,提高工作效率,节约办公费用。
操作性:人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
扩展性:网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。
在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
2.3校园网络系统管理要求我校组建的校园网必需具备有完善的、安全的智能化网络管理功能,其基本需求如下:1)网络设备支持基于端口的虚拟网(VLAN)划分,利用网络管理软件能动态地调整配置VLAN。
使划分的各虚网之间既能相互共享所需的信息,又能分别独立运作,加强各虚网之间信息的安全性。
这样易于实现网络重组并具备隔离广播风暴的能力。
2)具有基于端口的访问控制模式,有效防止外部或内部对某些重要信息点的访问,达到控制信息流向的目的,增强网络的安全性。
3)动态监控网络流量和端口状态,及时平衡网络负载。
4)动态监控网络登录、网络代理用户数,有效、及时地防止某些非法访问。
5)对网络故障及时报警,并实现隔离。
对于网络管理系统软件,选用华为公司的网络管理软件H3C网管应用软件。
2.4校园网络系统应用要求对于我校组建的网络系统来说要求是比较高的,针对我校的实际情况,对服务器硬件系统和应用软件系统的要求如下:1、服务器硬件系统要求整个校园网络建成以后,需要运行哪些应用系统,选配哪些应用服务器设备是我们应该为客户设想的关键问题,针对该校的具体需求,我们选配三台服务器:WEB服务器、E-mail服务器和FTP服务器。
2、应用软件系统要求1)操作系统WINDOWS Server 2003在稳定性和安全性方面可靠性较高,完全适合该校的网络操作系统需求。
2)应用软件校园应用软件要求包括如下几个部分:大学校园网办公软件、视频点播VOD软件、SQL Server数据库软件、电子阅览室资源库等。
2.5校园网布线系统应用要求随着网络日新月异的发展,综合布线在校园网中的应用越来越广,我校也采用综合布线系统来规划网络,具体分为六大子系统,它们分别是:(1)水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离,中间采用双绞线连接。
(2)管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
比如从每一栋楼到中心机房的距离,中间采用多模光纤连接。
(3)干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。
比如我们宿舍每一层楼与每一层楼之间,中间采用双绞线连接。
(4)设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
比如从我们宿舍与办公楼之间相接的地方。
(5)建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
比如我们宿舍与办公楼之间的距离,由于距离较远,所以中间采用多模光纤连接。
2.6校园网拓扑结构图网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:第一级是网络中心,为中心节点。
网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
校园网络拓扑结构如图2-6第三章校园网设备选型本次校园网设备选型中,我们采用了1台华为S5328C-EI-24S核心层交换机、6台华为Quidway S3952P-SI汇聚层交换机、以及若干个3COM(H3C)华为 S1526接入层交换机,其各层设备具体性能参数如下:3.1校园网核心层设备选择核心层采用华为S5328C-EI-24S交换机,其具体参数如下:华为S5328C-EI-24S主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x端口结构模块化端口数量28接口介质24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或者4个1000Base-X SFP传输模式全双工交换方式存储-转发背板带宽256Gbps 包转发率66Mpps VLAN支持支持QOS支持支持网管支持支持网管功能支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表32K安全性用户分级管理和口令保护、支持防止DoS、ARP 攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC 地址学习数目限制、支持IEEE 802.1X 认证, 支持单端口最大用户数限制、支持AAA 认证, 支持Radius、TACACS+等多种方式、支持SSH V2.0、支持CPU 保护功能尺寸(mm) 442×420×43.6 mm重量(Kg) <8kg3.2校园网汇聚层设备选择汇聚层采用华为Quidway S3952P-SI作为交换机,其具体参数如下:华为Quidway S3952P-SI主要参数交换机类型部门级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 端口结构固定端口端口数量48接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX传输模式全双工交换方式存储-转发背板带宽17.6Gbps包转发率13.2MbpsVLAN支持支持QOS支持支持网管支持支持网管功能通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager® N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警MAC地址表16k尺寸(mm) 440×260×43.6重量(Kg) 4kg3.3校园网接入层设备选择接入层采用3COM(H3C)华为 S1526作为交换机,其具体参数如下:3COM(H3C)华为 S1526主要参数交换机类型3COM(H3C)华为 S1526 可管理接入24口10/100M机架交换机应用层级二层传输速率10/100Mbps网络标准IEEE802.3 10BASE-T 以太网 IEEE802.3u 100BASE-TX 快速以太网IEEE802.3ab 1000BASE-T 千兆以太网端口结构固定端口端口数量24接口介质24 个 10/100Base-TX 自适应以太网端口 2 个 10/100/1000Base-T 自适应以太网端口 1 个 Console 接口传输模式全双工接口类型RJ-453.4校园网服务器和路由器设备选择该校园网服务器选择联想万全R525 S5405,其性能参数如下:联想万全R525 S5405参数类型企业级类别机架式结构2UCPU类型Xeon E5405、主频2000MHZ、二级缓存12MB、四核FSB(总线)1333MHz,扩展槽3个内存类型FB-DIMM内存大小1GB内存带宽/描述21GB/s内存插槽数量12硬盘大小3*73GB硬盘类型SAS内部硬盘架数单机支持12块硬盘最大热插拔硬盘数支持热插拔磁盘阵列卡板载1078 256M SAS RAID卡光驱标配Slim CD-ROM光驱网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡显示芯片集成ATI显示芯片,16MB显存标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口系统支持Windows server 2003 R2 Standard Edition中文版/英文版(X32)、Windows server 2003 R2 Enterprise Edition中文版/英文版(X32)、Windows server 2003 R2 Standard Edition本网络采用思科2811的路由器,其基本参数如下:思科2811基本参数产品定位模块化路由器网络类型WAN||Ethernet||Fast Ethernet安全标准UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950是否内置防火墙是是否支持VPN 是是否支持Qos 是支持网络协议IEEE 802.3X固定的局域网接口 2 x 10/100Mbps扩展模块槽数 4控制端口ConsoleFlash内存64MBDRAM内存256MB支持的网管协议Cisco ClickStart,SNMP第四章交换机和路由器的配置4.1虚拟网划分4.1.1 VLAN的发展与现状交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。