还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
1.设计背景校园网正逐渐成为各学校的信息基础设施,其规模与应用是衡量学校教学与科研实力的重要指标,所以,组建一个高质量,低成本的校园网至关重要,好的综合布线如同给校园打下了一个坚实的网络基础,利于以后对网络的拓展,综合布线目标
(1)满足基本要求兼顾发展布线设计必须能满足学校各楼宇,学生宿舍,教学楼,办公室等一系列场所对网络业务的需求,并能对未来的拓展的需求
(2)易于拓展预留空间符合当前和以后的信息传输需要,并有很好的拓展性和升级空间
(3)遵循标准采用星形布线系统遵循国际标准(ISO/IEC11801)标准,布线系统采用国际标准建议的星形拓扑结构
(4)高质传输适应面广布线系统应该能够支持语音,视频,数据等综合信息(如ISDN,ATM)高质量的传输,并能适应各种不同类型、不同厂商的电脑及网络产品的规格
2.设计意义校园网是校园工程建设的重要一块,它的成功与否直接影响着校园的知名度,一个好的校园网能够体现着校园的整体形象,同时也对学生,教师的工作带来很大的便利
3.实现的目标对数据可靠性要求较低,但对带宽要求较高大型校园网往往为三层网络结构网络外部一般采用双出口往往采用宽带以太网技术在有限的条件下,以最小的代价去实现最优性能的网络结构,在满足日常需求的同时,也可满足对于未来业务需求增加的情况,能较好的适应校园结构的并更而快速地进行改动而不影响正常的秩序第二章电子科技大学中山学院校园网络工程的需求分析
1.基本情况电子科技大学中山学院有10000多学生,其信息点分布分别为教学楼,科技楼,图书馆,办公室,学生宿舍区,其中教学楼与宿舍区的距离较近,而科技楼,教学楼,办公室则远离宿舍区,现校方对校园网络综合布线设计要求如下
1.教学楼有四栋,有三栋有12个信息点,另外一栋有9个信息点,五栋宿舍楼每栋大概有24到36个信息点
2.用户需求分析1网络性能学生对网络的需求主要是利用因特网进行网页浏览、邮件收发、文件下载、网络聊天、远程教育、在线证券、网络购物、网络游戏、视频点播等业务,除视频、语音对实时性要求较高外,用户对带宽的需求不是很高,大部分用户在512kbit/s的带宽下基本能够满足需求2网络可靠性是否需要数据自动备份是否需要数据远程备份是否需要双机热备系统网络出现故障时,是否能快速恢复网络系统的监控功能在进行网络可靠性设计时,关键在于网络不能因出现因单点故障而引起全网瘫痪3网络管理主要包括性能管理、配置管理、安全管理、故障管理、计费管理等3主要业务
(1)网络带宽设计利用硬件设备进行网络带宽管理网络带宽可以用软件的方法进行管理,也可以通过带宽管理器、入侵控制系统(IPS)、路由器等硬件设备进行控制和管理,性能高,但投资大带宽管理器可以针对不同用户定制最小保证带宽和最大应用带宽
(2)负载均衡设计负载均衡策略的关键因素:一是负载均衡算法,二是对网络系统状况的检测方式和能力常用负载均衡算法(P125)轮循均衡(RR)、加权轮循均衡(WRR)随机均衡(Random)、响应速度均衡(RT)最少连接数均衡(LC)、处理能力均衡
(3)网络流量设计流量设计的80/20规则网段上8%的数据流量在本网段内部流动,只有20%的网络流量访问其它网段这种流量设计模型主要适应于分布式服务设计的网络,网络通信主要是在本网段的客户机和服务器之间进行优点减轻了网络核心层的流量压力缺点不利于网络集中管理
(4)拥塞控制处理拥塞的方法分组删除流量控制抑制分组启用备份设备或链路降低载荷
(5)VPN网络安全设计VPN采用的安全技术隧道技术、加密和解密技术、密钥管理技术、用户与设备认证技术VPN有两种隧道协议PPTP(点到点隧道协议)L2TP(第二层隧道协议)PPTP是PPP的扩展L2TP使用IPSec进行身份验证和数据加密
(6)网络冗余设计LAN的可靠性可从拓扑结构和冗余备份两个方面进行保护冗余备份的设计主要采用冗余设备和冗余链路冗余链路构成了网络环路,广播信息会在环路中循环发送,导致网络性能降低(P74)环路引起的广播风暴,可通过STP或链路聚合技术解决STP原理将导致循环的端口设置为阻塞状态当链路出现故障时,启用已经被屏蔽的备用链路
(7)VLAN设计同一个VLAN中的主机可以自由通信不同VALN之间的主机必须通过路由器或三层交换机进行信号转发提供VLAN功能的是交换机内部的软件4业务规律针对校园用户的习惯,我们可以观察学校网络主要使用人群是学生,而学生在使用网络中的绝大部分的网络流量是流向公网的由此,我们在设计时应考虑的2/8原则,也就是在设计时应尽量着重于对外网的设计,因为学生访问外网的数量远远大于访问内网的数量,同时我们也应该根据用户使用网络的高峰期而相应的控制通信瓶颈从另一个方面,我们知道对网络的可靠性要求不高
5.用户习惯针对不同的用户,我们可以分成以下两大类型
(1)教师职工及办公人员,这类用户习惯一般在办公期间使用网络,主要用于对教学及工作应用,一般对网络质量要求不高,但是对网络安全性能要求较高,时间一般在正常上班时间,即800〜1800o
(2)学生群体,这类用户习惯一般在课后时间使用网络,由于学生群体人数较大且上网时间较集中,而且大部分学生使用网络主要用于观看视频,玩网络游戏,而这些应用往往对网络性能有要求,很容易造成网络拥塞等瓶颈,故一般对网络质量要求较高,而对网络安全性却要求较低时间一般集中在1800〜22:00间.6资金投入从我国计算机网络的应用现状来看,网络技术的选型不外乎是以太网、ATM或是第三层交换技术(如MPLS)由于快速以太网的广泛使用及其成本的优势,使得采用FDDI的机会越来越少
1.以太网的选型1对于普通的桌面用户,10M的以太网10BASE-T就可以满足要求了2对于工作组连网情况,如办公室之间,汇聚层与核心层之间的连网,则需要选择100M的快速以太网100BASE-TX是没问题的3对于骨干网,比如核心层交换机之间的,核心层交换机到外网的线路,则是大流量的出口,则需要选择千兆以太网就可以了如果校园以太网由多个园区组成,园区间距较大,千兆以太网设备的互联可以考虑使用公共传输技术,如X.
25、PSTN、ISDN或帧中继而针对学校对校园网络应用的数据带宽和突发性要求,也可以采用ATM技术
2.传输介质的选型传输介质是网络中最基本的部分,用来在网络设备之间传输信号目前使用的传输介质主要有以下几种1双绞线UTP,STP2同轴电缆3单模与多模光纤4无线介质我们要注意的是,在校园网中,学生用户主机与楼层交换机汇聚层交换机连接应使用UTP双绞线,而楼层交换机与骨干交换机之间可以采用双绞线或光纤,骨干网交换机之间应选用光纤而在新布线系统中最好不要采用同轴电缆
3.交换机的选型由于现在大部分网络应用中集线器的使用范围不断缩小,随着技术的进步,交换机有着比集线器更优越的功能,故一般在选择时,都会优先考虑选用交换机较比集线器,交换机有以下功能1高速接口级交换;2更好的故障检测与冲突域的隔离;3能够实现虚拟网;
4.路由器的选型在路由器选择时应考虑到以下几条原则1访问方式的选择2端口的选择3外型尺寸的选择4品牌的选择5安全方面的选择6使用费用的选择7传输质量校园网选用路由器的场合有以下两个如果规模较小且集中,那么采用一个内部路由器即可,如果校园规模较大就可以在园区网之间配置内部路由器即可,然后同过光缆进行连接,这些场合路由器应选择低端产品,具有相应的端口功能,安全指数和QOS可以作为选项功能
5.服务器的选购原则
1.可管理性
2.可用性
3.性能
4.服务
5.节约成本校级服务器主要分为以下三种
(1)校级服务器,它是校园网中的顶级服务器这类服务器主要用于发布存储全校的共享资源
(2)行政部门级服务器它是校园网的二级服务器,这类服务器配置在学校的行政机关
(3)系统服务器,它是校园网的三级服务器,配置在学校的系级单位主要设备价格明细表:设备名称数量单价(元)核心层交W-C6509-E2台44650换机会聚层交WS-C2960-24TC-L4台523换机接入层交WS-CE500-24TT212台37换机路由器CISCO1841路由器2个5600传输介质双绞线(UTP)根据学校规模而定430光纤根据学校规模而定80〜200无线介质AP根据学校规模而定300〜500全向天线根据学校规模而定480第三章电子科技大学中山学院校园网络工程的实现
1.拓扑结构图该网络拓扑图主要分为中心区域与边缘区域,以主系统为中心,子系统连接主系统为全局拓扑主系统主要负责各子系统的流量转发,位于信息中心,包括网络管理系统,FTP服务器以及用户验证系统信息中心则通过防火墙分别连接到公网和教育科研网,其他子系统则通过汇聚层交换机连接到信息中心,如图表1所示,为了保证数据安全和避免单点故障,我们在设计时还采用了冗余技术/X科技楼域I—图杼馆办公室教学楼群[©©-核心交换机校同网宿舍楼群CHINANE1A AA管理平图表
13.综合布线图根据各子系统的特点做如下配置,如图2所示。