还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
校园网络设计方案第五组组长李娟娟组员陈燕、余丹、李玉罗燕、刘娟娟、常平网络总体设计网络架构分析现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性传输介质也要适合建网需要在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求设计思路进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示校园网的设计原则
(1)先进性原则以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求
(2)开放性原则校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能
(3)可管理性原则网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断
(4)安全性原则信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠网络系统的每一个环节都可能造成安全与可靠性问题
(5)灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要
(6)稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能网络三层结构设计校园网网络整体分为三个层次核心层、汇聚层、接入层为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求设备及线缆选型名称型号单价数量合计路由器7206VXR
3.5万1台
3.5万核心层交换机QuidwayS930310万2台20万分布层交换机WS-C2960-G-
482.2万4台
8.8万接入层交换机(24口)H3CS1216130013台
1.69万接入层交换机(48口)H3CS155028007台
1.96万防火墙USG30303万1台3万服务器电子邮件服务器eWorld邮件服务器M
5.7万1台
5.7万文件传输服务器eWorld宽带主机S
202.86万1台
2.86万计费服务器蓝海卓越NS-G50-
20003.96万1台
3.96万代理服务器12501台1250EEB服务器
1.18万1台
1.18万UPSC3KVA/2100W225012250调制解调器ATRIEWireSpan300E100011000超五类非屏蔽双脚线安普6-219507-472012芯多模光缆TCL12芯室内多模光缆4012芯单模光缆TCL12芯室内单模光缆33核心交换机设备选型通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量核心层交换机选择华为QuidwayS9303交换机,核心层交换机位于办公楼,配置两台华为QuidwayS9303主要参数交换机类型路由交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps端口结构模块化交换方式存储-转发MAC地址表16K模块化插槽数3尺寸mm442*476*175重量Kg15价格¥10万安全特性的华为QuidwayS9303交换机成为中小型网络核心交换机的理想选择适用于为政府、学校、企业构建高速、安全、可靠的千兆网络汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率汇聚层交换机选择华为CISCOWS-C2960G-48整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连CISCOWS-C2960G-48参数CISCOWS-C2960G-48主要参数交换机类型智能交换机应用层级二层内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE
802.
3、IEEE
802.3u、IEEE
802.1x、IEEE
802.1Q、IEEE
802.1p、IEEE
802.1D、IEEE
802.1s、IEEE
802.1w、IEEE
802.3ad、IEEE
802.3z、IEEE
802.3端口结构非模块化端口数量44传输模式全双工/半双工自适应交换方式存储-转发MAC地址表8K模块化插槽数4指示面板每端口状态:连接完整性、禁用、活动、速度、全双工系统状态:系统、RPS、链路状态、链路双工、链路速度重量Kg
5.4价格¥
2.2万接入层设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性接入层交换机选择华为S1048和华为S1216XX大学构建该校园网络对接入层交换机的需求量建筑物名称接入层交换机图书馆用一台48口交换机综合楼用三台24口、一台48口交换机T型教室用一台24口交换机教学楼用三台24口交换机接入层交换H3CS1550(48口)参数H3CS1550主要参数交换机类型网管交换机应用层级接入层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE
802.
3、IEEE
802.3u、IEEE
802.3z、IEEE
802.3ab、IEEE
802.3x端口数量50接口介质10/100Base-TX:五类双绞线传输距离100m、1000Base-LX-SFP:9/125μm单模光纤传输距离10km、1000BASE-ZX-LR-SFP:9/125μm单模光纤传输距离40km、1000BASE-ZX-VR-SFP:9/125μm单模光纤传输距离70km、1000BASE-SX-SFP:50/125µm多模光纤传输距离550m传输模式全双工/半双工自适应交换方式存储-转发MAC地址表8K模块化插槽数1重量Kg4价格¥2800路由器CISCO7206VXR参数CISCO7206VXR基本参数路由器类型模块化接入路由器端口结构模块化网络协议IEEE
802.3SDN;密标准AHMD5ESPNullDES3DESARC4proprietaryfastencoding+MD5/HMAC-MD5;PPPPAPCHAPLCPIPCPMLPPP固定的广域网接口可选广域接口WIC卡固定的局域网接口10/100Base-T/TX扩展模块6处理器
225、263或350MHzMIPSRISC内存最大512MB重量
22.7Kg价格¥
3.5万防火墙选型XX大学构建该校园网络选用的防火墙是华为赛门铁克USG3030USG3030华为赛门铁克USG3030USG3030华为赛门铁克USG3030USG3030主要参数类型企业级防火墙品牌华为赛门铁克并发连接1000000网络端口3个GE光电互斥接口1个Con网络吞吐量1000安全过滤400Mbps用户数限无用户数限制其他性能高性能高可靠性功能全面的VPN网关优异的DoS/DDoS攻击防范能力对多种协议流量控制丰富的NAT业务能力灵活便捷安全的维护管理高速日志收集功能重量Kg6参考价格/商家报价¥3万服务器选型XX大学构建该校园网络选用的服务器如下电子邮件服务器eWorld邮件服务器M参数eWorld邮件服务器参数设备类型邮件服务器功能新一代全程服务的高可用性硬件邮件服务器;国内首创“邮件中继”系统可保障邮件不丢失国内外收发邮件顺畅;嵌入式linux架构稳定性极高;主要功能:邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、Webmail、网络磁盘、防火墙等WAN连接10/100/1000Mbps*1可扩展2个WANLAN连接10/100/1000Mbps*1管理web远程管理平台Linux等操作系统接口RJ-45RS232价格¥
5.7万文件传输服务器eWorld宽带主机S20参数eWorld宽带主机S20参数设备类型功能服务器功能宽带主机是国际先进、国内首创的一体化信息化平台嵌入式linux结构、抗病毒、抗攻击;主要功能:防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能企业信息化性价比极高整体解决方案价格¥
2.86万Web服务器Web服务器参数产品类型WEB服务器功能提供网上信息浏览服务处理器Intel至强双核心E3120光驱Combo价格¥11800调制解调器ATRIEWireSpan300EATRIEWireSpan300EATRIEWireSpan300EATRIEWireSpan300E主要参数设备类型SHDSL调制解调器设备品牌ATRIE(雅企)网络端口RJ-45,RJ-11支持操作Windows95/98/2000/ME/NT价格¥1000线缆类安普超五类非屏蔽双绞线/6-219507-4安普超五类非屏蔽双绞线/6-219507-4详细参数电缆/双绞线类型超五类双绞线适用范围1000Base-T传输速率1000Mbps单段长度100米包装长度305米性能概述此类产品是本行业的高性能5e系统超过目前所有拟议中的5e类和1000BASE-T规范,满足综合布线系统设计要求的高速高性能符合UL认证要求,具有优异的传输性能价格¥720¥
2.2万物理/链路层配置原则物理/链路层配置遵循下面的原则
1.网络设备互连的物理端口都应该绑定端口的速率和全双工模式;
2.建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;
3.本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;
4.所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;
5.汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式综合布线设计综合布线的设计原则综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期而且在设计、施工和维护方面也给人们带来了许多方便
(1)实用性实施后的校园网控制系统,其所有的子系统,诸如综合布线系统,数据通讯,都满足国际标准,具有良好的用户使用界面并且,网络管理功能完善且方便使用
(2)功能性为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台布线系统应能适应各种计算机网络体系结构的需要并能支持语音或楼宇自控和保安监控等系统的应用可为用户提供可视图文、电子信箱、中国公用分组交换数据网CHINAPAC接口为用户提供电子数据交换EDI等各种服务的传输平台为实现无纸办公创造条件为用户及时传递可靠、准确的各类重要信息最终实现办公自动化系统OA
(3)先进性布线系统应适应综合布线技术发展的潮流能为数据及高清晰图像信息提供高速及宽带的传输能力适应异步传输模式ATM各性能指标满足支持高带宽的100M、1000M以太网和异步传输ATM应用满足宽带综合业务数字网B-ISDN的要求,支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用能实现大厦与Internet等全球信息高速公路接轨的需求布线系统要既能满足现阶段技术水平应用的需要,也能满足未来多媒体大量的声音、图像、数据传输的需要
(4)灵活性系统中的任一部分的联接都应是灵活的,即从物理接线到数据通讯,自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制
(5)方便性设备变迁时要有高度的灵活性、管理的方便性能在设备布局和需要发生变化时实施灵活的线路管理能够保证系统很容易扩充和升级而不必变动整体配线系统能够提供有效的工具和手段,以简单、方便地进行线路的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除
(6)可靠性具有对环境的良好适应能力如防尘、防火、防水,对温度、湿度、电磁场以及建筑物的振动等的适应能力系统可方便地设置雷电、异常电流和电压保护装置,使设备免受破坏
(7)扩展性适应未来网络发展的需要,系统的扩充升级容易系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要,而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术,具有适应未来需求,平稳过度到增强型分布技术的智能型布线系统由于所有基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可以很方便地将这些设备联到系统中去
(8)开放性结构化布线系统能满足任何特定建筑物及通信网络的布线要求完全开放化既支持集中式网络系统又支持分布式网络系统支持不同厂家、不同类别的网络产品;为用户提供统一的局域网和广域网接口满足目前要求和未来发展的需要
(9)标准化综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范性能指标应保证达到《建筑与建筑群综合布线工程设计、施工与验收规范标准》CECS-2000的要求并高于ISO/IEC11801的CLASSD和OPTICALCLASS的应用标准
(10)经济性经济性即系统经济、使用简单、维护方便、管理成本低,布线出口方式美观、耐用、防尘
(11)生命周期本项目系统设计能满足现在和未来的通信网络应用需要具有20年使用生命周期结构化综合布线系统的组成及设计综合布线系统(PDS,PremisesDistributionSystem)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求结构化综合布线一般划分为六个子系统如图3TCTOTCMCEREFIC管理子系统建筑群子系统配线子系统干线子系统工作区子系统设备间子系统TO=信息口墙座TC=楼层配线间IC=楼外设备连接室MC=主配线间ER=设备间EF=进线设备间TO工作区子系统(WorkArea)及其网络设计工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成信息点由标准RJ45插座构成信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余例如对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点工作区的终端设备(如电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上配线子系统(Horizontal)及其网络设计配线子系统,是从工作区的信息插座开始到管理间子系统的配线架选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定在配线子系统中推荐采用的双绞电缆及光纤型号为:安普公司的超五类或六类非屏蔽双绞线TCL室内单模或多模光纤双绞线水平布线链路中,水平电缆的最大长度为90m若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆该方案选择安普公司的超五类非屏蔽双绞线缆干线子系统(Backbone)及其网络设计干线子系统,负责连接管理子系统到设备间子系统的子系统干线子系统可以使用的线缆主要有HAY三类大对数电缆;安普公司的超五类或六类双绞线;TCL室内单模或多模光纤该方案选择安普公司的超六类双绞线缆垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成其功能主要是把各分层配线架与主配线架相连用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现设备间子系统(EquipmentRoom)及其网络设计设备间子系统,由电缆、连接器和相关支撑硬件组成采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等它们可以放在一起,也可分别设置在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置设备间子系统是一个集中化设备区,连接系统公共设备,如局域网LAN、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统管理子系统(Administration)及其网络设计管理子系统,由交连、互连和I/O组成管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定跳线采用超5类非屏蔽双绞线,RJ45接头管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段包括配线架、跳线设备及光配线架等组成设备设计管理子系统时必需了解线路的基本设计原理合理配置各子系统的部件安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统建筑群子系统(CampusSubsystem)及其网络设计建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段传输介质采用室外六芯多模光纤建筑群子系统介质选择原则楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空4M以上方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求建筑群子系统的设计3号楼、5号楼与办公楼之间由于距离较远,采用单模光纤连接;3号楼使用多模光纤连至1号楼、2号楼、公共卫生学院、电镜楼和由5号楼使用多模光纤连至6号楼、7号楼和研究生楼;图书馆与办公楼距离较近,采用千兆以太网连接考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了多模光纤,以备将来整个网络系统的发展进线间子系统及其网络设计进线间一个建筑物宜设置1个,一般位于地下层,外线宜从两个不同的路由引入进线间,有利于与外部管道沟通进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要求
1.进线间应设置管道入口
2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积
3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计同时应考虑满足多家电信业务经营者安装入口设施等设备的面积
4.进线间宜靠近外墙和在地下设置,以便于缆线引入进线间设计应符合下列规定
①进线间应防止渗水,宜设有抽排水装置
②进线间应与布线系统垂直竖井沟通
③进线间应采用相应防火级别的防火门,门向外开,宽度不小于1000mm
④进线间应设置防有害气体措施和通风装置,排风量按每小时不小于5次容积计算
5.与进线间无关的管道不宜通过
6.进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵,做好防水处理
7.进线间如安装配线设备和信息通信设施时,应符合设备安装设计的要求扩展性考虑
1、首先是网络设备扩展方面每个核心、汇聚设备都应该考虑端口的可扩展性,本方案对每个设备都有预留端口,以适应将来网络可能发生的变化;
2、其次是网络接入的可扩展性路由器支持VPN并且考虑到校区会更大地扩展,我们选择支持VPN的路由器;
3、IP地址的预留本方案在每间教室都有剩余的IP地址,以适应将来主机增多的需求,还有公有IP地址段的预留(扩展校区使用)。