学院: 姓名: 学号: 班级: 指导老师:
2013年4月
1前言................................................ 3 2.需求分析 ........................................... 3 2.1网络需求分析 ............................................................................ 3 2.2校园网建设原则 ........................................................................ 4 2.3技术需求 ................................................................................... 4 2.3网络拓扑图................................................................................ 5 3.网络总体设计方案 .................................... 6 3.1网络主干设计 ............................................................................ 6 3.2应用系统及软件 ......................................................................... 6 3.3网络管理 ................................................................................... 6 3.4网络传输介质 ............................................................................ 7 4综合布线 ............................................ 8
4.1布线要求................................................................................. 8 4.2工作区子系统的设计 .............................. 错误!未定义书签。
4.2.2水平子系统的设计 ................................................................ 8
4.2.3干线子系统的设计 .............................................................. 9 4.3.4设备间子系统的设计 .......................................................... 9
5.总结 ............................................. 9
1前言
校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。
2.需求分析
2.1网络需求分析
经分析,本校园网的应用需求如下:
建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。
按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。
在整个校园网内实现资源共享,为教学、科研、管理提供服务。
建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。
建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。
提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWW SERVER、SQL SERVER、MAIL SERVER、VOD SERVER、FTPS ERVER 、教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
3
2.2校园网建设原则
(1)实用性和经济性
充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
(2)开放性
构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
(3) 先进性
当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。
(4) 可扩充性
所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
(5) 可靠性
系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(6) 安全性
包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。
在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
2.3技术需求
网络系统
本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面。工程中将校园网主干定位为千兆或者更高,具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。在校园中,校园网的互联网出口带宽为:中国电信
4
100M光纤6条,教育网千兆光纤1条。
服务器系统
服务器系统应能代表当今计算机的最新技术,具有最先进的CPU技术,非常快的计算速度,能快速、准确地处理大量复杂的数据,并具有优良的性能价格比。更为重要的是,它应具有长远的生命期和易扩展性,能适应校园网络不断增长的需求,以最小的投资,产出最大的效益。校园网工程采取配备多台服务器分担负荷的方案。
布线系统
布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供15年质保。
本方案全面采用Lucent产品。网络主干采用光纤,其他链接介质采用超五类双绞线布线。
设备的故障恢复及设置
交换机等网络结点关键设备必须具备冷/热备份能力。关键结点设备运行中出现故障后,能够有效、及时地恢复。基本配置的终端方式操作要简单,结点内部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢复。
2.3网络拓扑图
图2-2校园网网络物理拓扑图
5
3.网络总体设计方案
3.1网络主干设计
主干网络称为核心层,用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。本案主干网络采用千兆位以太网。
千兆位以太网(GBE)技术
千兆位以太网是IEEE 802.3以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。 传输标准:1000Bsae-LX
传输介质:8-10微米长波单模光纤3.2 分支网络设计
设备报价表: 名称 华为交换机 腾达路由器 联想 双绞线
型号 S1700-24 TEI480 TS130 单价 480 500 1 数量 28 1 3999 14(箱) 合计 13440 500 3999 6720 超五类非屏蔽 480 3.2应用系统及软件
网络平台:windows server 2003 、windows XP 、Linux(red-hat、Debian); 数据库开发平台:SQL server 2005、SQL server 2000;
应用软件包括办公自动化软件(Microsoft office 2000/2003/2007)、
3.3网络管理
网络管理软件: 如Site View
Site View是游龙科技研发的,用于网络应用的故障诊断和性能管理的运营级的监测管理系统,广泛应用于服务器和网络设备及关键应用的监测管理。
网络计费产品:
Dr.COM 2033 BMG网络计费网关
Dr.COM 计费系统是专业的宽带计费管理软件,由管理员程序、操作员程序、数据库自
6
动刷新程序、统计员程序、数据库、客户端多个模块组成。
网络安全:
加强对外部用户的访问控制,主要依靠防火墙机制,现在采用的手段是在路由器上设置访问表,和应用静态路由。
按照应用需求应划分虚网,控制校内用户,各部门之间的访问权限。 按照校领导、教师、学生等多个用户层次设置访问权限,加强安全管理。
加强监督机制,重视在线用户行为的监视和对系统日志的分析,能够及时发现入侵行为,和找到遭入侵后的解决办法。
备份与容错技术对于校园网的安全有效运行,这种技术是非常重要的,为了确保系统在故障发生后能及时恢复,必须采取相应的技术措施。
还可以采取镜像硬盘与冗余服务器相结合的技术措施。当系统发生故障时,需要部分人工干预,将系统在备份服务器上重新恢复,其成本可以大大降低。
流量监控:对主干网络和各分支网络实施监控,可以发现网络瓶颈,得到用户访问各信息点的量化数据,掌握用户的不安全行为,可以为网络性能分析和故障诊断提供丰富的事实依据,给网络的综合管理带来极大的好处。网管系统:可以在各主要网络交换设备上采集到当前设备的工作状态,掌握各个虚拟网之间的数据流量,和交换设备的各端口的负载情况。 网络分析设备:可以在主干网上监视各网段上的包情况,其中包括:通讯包总量,丢包率;包成分,及其所占比重,如IP、IPX;各应用包的分配情况:如IP包中TCP和UDP包的百分比,TCP包中telnet,ftp,http等包的比重;各IP发包的情况,可以判断网络负载和故障诊断。路由器上的流量控制:限制某些网段或者IP地址的访问权限,与PROXY结合统计用户的出口信息流量。Proxy服务:由于路由器的限制,可采用Proxy的办法满足用户对校园网外甚至是国外的访问需求,而且这种访问是受控的,可以根据用户的账号,清楚地了解用户对外访问的信息量。
3.4网络传输介质
双绞线
双绞线(Twisted Pair)是由两条相互绝缘的导线按照一定的规格互相缠绕(一般以顺时针缠绕)在一起而制成的一种通用配线,属于信息通信网络传输介质。双绞线过去主要是用来传输模拟信号的,但现在同样适用于数字信号的传输。
本案选取的双绞线为超五类非屏蔽双绞线(UTP—Unshielded Twisted Pair)
超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆,不少性能参数,如近端串扰、衰减串扰比,回波损耗等都有所提高,但其传输带宽仍为100MHz。超五类线的标识是“CAT5E”,带宽155M,是目前的主流产品。
光纤
光纤是光导纤维的简写,是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。本案主干网络传输介质采用长波多模及单模光纤。8-10微米长波单模光纤用于校园网主干接入介质。50微米长波多模光纤用于楼宇间传输。
7
4综合布线
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来,同时也使这些设备与外部通信网络相连。与传统的布线相比较,综合布线有很多优越性,主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。因苏州职业大学采用综合布线系统。
4.1布线要求
布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备。
4.2水平子系统的设计
水平子系统也称为水平布线系统。水平布线子系统是从RJ-45插座开始到布线主干的子系统。由4对5类UTP组成,能支持大多数现代化通信设备。 (1) (2) (3)
用线采用UTP双绞线。 长度不超过90米。
UTP双绞线布线方式采用线槽管道布线方式。
4.2.2管理子系统的设计
为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光缆连接即可。
管理间的设计及建设应考虑一下因素: (1)管理间位置
各楼层管理间一般设置在弱电竖井内,本系统学生宿舍管理 间统一设置在设备间内。 (2)管理间环境要求
管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度:温度 16℃~26℃,湿度 45%~65%。 (3)配线架排列
8
管理间的配线间排列应遵守原则:进出线方便,跳线方便、尽量短,墙面布局合理、占用空间小。 (4)跳线管理
采用EIA/TIA 568B 接线方式,级联时若交换机无级联口,可用交叉线连接。 (5)系统接地
确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳 具有良好的电气连接特性,所有设备间ingredients提供接地端接子。
4.2.3干线子系统的设计
干线子系统是结构化布线系统的骨干,包括: (1)供干线走缆走线用的垂直通道; (2)设备间与网络接口之间的连接电缆; (3)设备间与建筑群子系统之间的连接电缆; (4)主设备间与计算机中心间的电缆。
干线子系统的设计必须能满足当前的需求,同时又能适应今后的发展。
4.2.4设备间子系统的设计
设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定,本方案中学生宿舍楼设备间放置在二楼。在设备间子系统的设计和安装过程中还需要考虑配备不间断电源UPS和安全因素,本方案中学生宿舍无需配备UPS。同时,建筑群的线缆进入建筑物时应有过流、过压保护设施,设备间室温保持在10℃~27℃,相对湿度保持在30%~80%。
5.总结
建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题: 1.确立建设校园网的目标确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远相结合,论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,
9
将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接 Interent可以使学校把目光投向更广阔的空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布消息。 2.校园网的技术方案设计校园网的设计应尽量采用符合国际标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。
通过这次实习让我对校园网的构建有了初步的认识和了解,在老师和同学额帮助下我顺利完成了此次实训!
10
因篇幅问题不能全部显示,请点此查看更多更全内容