《大学局域网规划设计方案书.docx》由会员分享,可在线阅读,更多相关《大学局域网规划设计方案书.docx(11页珍藏版)》请在优知文库上搜索。
1、XXXX大学局域网规划设计方案摘要:随着Internet的发展,局域网迅猛发展。结合XXXX大学校园网的现状,对进一步完善校园网做出了比较可行的规划与设计。此方案以千兆网络为主干,提供对所有基于网络的应用系统的支持,提供安全的互联网接入,提供校园内部及面向全球的Www服务、FTP服务、NEWS服务、E-mail电子邮件服务,实现与互联网的完全接轨。关键字:局域网;网络规划;互联接入;布线1绪论1.1 教育模式的变革计算机网络是现代通信技术与计算机结合的产物。所谓计算机网络,是指通过通信线路将在不同地方且有独立功能的多台计算机及其附属设备遵循一定的协议连接起来,从而互联成大规模、强功能系统,方便
2、地传递信息,共享网络信息资源。随着计算机网络的发展,学校的教育模式也必须革新。首先,时代的发展对学生提出了新的要求,要求能在校园中学到更多的技能;其次,对教师而言,既是教学者,也是学习者,为了提高教学质量,必须掌握各种先进信息技术的应用方法;第三,学校与学校之间的竞争也越来越激烈,对一个学校的评价标准也发生了变化,是否拥有良好的信息技术教育基础设施,成为学生择校的因素之一。建设校园网当然是为了能更好更快地使用校园网,就目前大部分的校园网的应用看,主要有:学校管理电子化,学校教学电子化等。不同学校之间的资源共享、远程教育应用、利用校园网让教各种教育资源进行最大程度的共享等。宽带连接Intemet
3、,充分利用互联网来进行日常的教育与学习,在充分分析了当前学校的校园网应用及这些应用对网络基础平台的要求,并结合当前先进与实用的网络技术发展之后,NETGEAR公司总结出了当前学校校园网建设的技术需求。1. 2学校的网络覆盖情况7幢主要楼宇。其中1幢科技楼,1幢图书馆,1幢综合楼,1幢行政楼,1幢音乐厅,1幢旧主教楼,1幢体育馆,若干学生、教师公寓楼。1.3学校网络建设目标主干网络提供100OM带宽,到桌面提供IoOM带宽,连接每幢楼宇,实现校内互联,为学校各部门子系统提供校园主干网的接口,实现各网段内、各网段间计算机互访和校内资源共享。实现与国际互联网相连:局域网内的计算机通过WWW服务器上网
4、。提供远程用户访问服务。2校园网设计的原则2.1 建网的原则2.1.1 良好的可靠性和安全性该系统是我校进行教学、科研、日常行政管理和对外交流的基础设施,要求有很高的可靠性,以此建立起稳定、实用的应用环境,因此系统方案设计就以高可靠性为首要原则。2.1.2可互联性和可操作性在网络环境,采用互连性较好的标准,兼容不同的软、硬件平台,使网络在异种网络环境下得以正常运行。1.1 .3标准性采用符合国家和国际标准的计算机、网络设备产品进行工程建设确保网络面对未来的发展。1.2 结合实际建网的需求分析大学是一个小型社会,网络应用广泛,使用网络时段比较集中,容易出现网络延时甚至中断。在我校校园网建设中,应
5、充分兼顾信息资源共享与服务、多媒教学和教务管理等因素对网络的需求。2. 2.1建网的目的实现大学校园的网络化,校园的教学楼、公寓楼、图书馆等各个部分都能实现计算机联网,并且整个校园接入互联网,推动校园的数字化建设。3. 2.2网络的功能(1)办公自动化(2)网络多媒体教学(3)电子图书馆(4)电子邮件(5)远程教育(6)校园一卡通工程(7)校园移动计算(8)流量计费3校园网建设方案设计本校园网的局域网采用一种交换型网间网,即采用多层交换机网络主干,提供大吞吐量数据服务来满足多种信息业务对宽带的要求,使用局域网交换机为主要的子网连接核心,以中型工作组交换机为辅。网络中实现相互间完全的互操作,并提
6、供多媒体和网络管理等多种服务和功能,做到交互操作平台、软件和管理工具的有机结合。3.1 网络选型及目标100M和100OM以太网以及其衍生的快速以太网通道和千兆位以太网通道,在国内外目前都是热点,具有较高的性价比,提供较高的宽带和可靠性;以太网技术为世界第一局域网技术,实用性强带宽伸缩性好(10M/100M/1000M),且以上三种网络是向上兼容的。网络具有良好的可管理性,最大限度降低网管工作的复杂性。3.2 网络系统结构从网络技术的发展和目前网络应用的实际情况看,选择在InternetZIntranet应用最为广泛、其内容最为丰富的TCP/IP协议,作为整个网络体系结构的核心协议。TCP/I
7、P协议族中的几个重要协议是:InternetProtocol(IP)网络协议TransmissionControlProtocol(TCP)传输控制协议FileTransferProtocol(FTP)文件传输协议MessgeHandingSystem(MHS)电子函件协议学校主要建筑及网络布局:图3.14. 3网络主干设计从近期和远期带宽需求和拓扑结构考虑,在核心骨干交换机之间、骨干交换机和端口密度较大、信息量较大的工作组交换机之间采用千兆位;端口密度小、信息量比较小的工作组交换机则以快速以太网或快速以太网通道连接到骨干交换机上。3.4虚网方案设计基于端口的虚网划分利用VIAN国际标准802
8、.1Q,实现跨交换机的VLAN,通过IEEE802.Id协议所支持的生成树技术(SPanningTree),实现各负载均衡。3.5网络可靠性设计网络主干采用基于树型的多星型结构,使之具有链路冗余特性,能使树型中有一线路出现故障时,只有本线路出故障,其它网络部分仍然能正常运行。4网络拓扑结构目前校园网的主流结构是星型结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点为核心,下连楼宇交换机、桌面交换机。核心网络拓扑结构:图4.1网络管理中心拓扑结构:图4.2学校北校区局域网拓扑结构:图4.3学校南校区局域网拓扑结构:图4.45网络软硬件设备规划5.1路由设备核心路由器:RG-R
9、SR30-44产品概述:RSR30-44可信多业务路由器是锐捷网络有限公司专门面向大中型企业和学校推出的新一代产品。RSR30-44采用先进的软、硬件和技术,能够用最少的投资换来最适合自己的方案。是一款不错的路由器。RSR30-44路由器为满足不同用户的个性化需求,集交换、语音、视频、传输、安全等多种网络应用为一体,同时提供了极其丰富的软件特性,支持多种应用技术。如图:图5.15.2交换机设备(1)核心交换机:选择带路由功能的可通过千兆上连至主干的可网管交换机。(2)网段交换机:可选择神州数码类型带IOooM光接口的。(3)桌面交换机:普通交换机。5.3服务器服务器的应用:WwW服务,FTP服
10、务,数据库服务,办公自动化管理服务等。WWW所用服务器:浪潮安全服务器NF285P产品概述:浪潮英信安全服务器NF285P采用自主研发的服务器内核加固技术,从根本上解决了操作系统层的安全漏洞问题,为企业铸就最坚固的安全防线。FTP和主DNS合用一台服务器:浪潮英信SA5212L产品概述:SA5212L是一款海量存储服务器,集服务器与存储于一体,采用英特尔志强处理器5500系列,标配CPUl颗,最大可扩容为2颗,拥有3级4MB缓存,8个DDR3插槽,标配500OG硬盘,支持热插拔电源,且功耗较低,仅为750Wo数据库和辅DNS合用一台服务器:浪潮英信NF380I)产品概述:浪潮英信NF380D服
11、务器是一款的性能强大的服务器。采用英特尔志强处理器、I/O加速等诸多业内先进的技术运用令NF380D计算性能获得显着提升。NF380D特别适合用作教育等行业的数据库服务器。5.4硬件防火墙1、防火墙的作用(1)防火墙能强化安全策略。(2)防火墙能准确记录Internet上的各种活动。(3)防火墙能转换IP地址。2、防火墙的特性(1)所有内部对外部或外部对内部的通信都必须通过防火墙。(2)防火墙是网络的要塞点,是网络安全最直接的手段,因此,要尽可能将安全措施集中在这一点上。但防火墙并不能防御所有的威胁。(3)防火墙能够强制安全授权的实施。RG-WALL2000防火墙产品概述:RG-WALL200
12、0是一款高性能的千兆线速硬件防火墙。它能提供强大的安全功能,它专用ASlC安全芯片完成报文的转发和各种安全应用,系统CPU完成各种配置,异常处理,收集统计信息,提供用户界面等。是一台性价比极高的防火墙。楼宇间的光缆,需要在交换机上配置光收发器。光收发设备有光模块和光收发器两种选择。光模块一般只能配置在相应厂商生产的模块化交换机上,一般认为其性能要好一些,但缺点是价格昂贵,且维护周期长。光收发器则可以配置在任何专门生产光设备生产厂商生产的交换机上,价格便宜,维护周期短。所以本方案除各子网千兆模块本身是光模块外,其余设备的光缆连接均采用光收发器。5. 6网络传输介质根据网络拓扑,本校园网选择高质量
13、的双绞线和光缆作为学校网络的传输介质。因为传输介质的优劣直接影响到网络的可靠性和学校网络未来的发展。(1)双绞线:采用符合国际标准的IBDN超5类非屏蔽双绞线(UTP)。(2)光缆:光缆一旦铺设以后,需要长时间的质量保证,因此必须选择高质量的产品。5.7电源及保护网管中心是整个网络的核心,长延时电源及相关电源保护是必不可少的。要求:突然停电后,维持网管中心设备几个小时的供电;在电池用完之前能自动关闭被保护的服务器,供电后能自动启动服务器;防止公用电源线上的浪涌、脉冲、闪电损害重要设备,电能要求在100OOVA上。使用四通公司的智能UPS电源。6综合布线6.1布线原则本设计采用星型结构布线,便于
14、管理、控制和学校网络的发展、扩充与升级。结合学校楼宇间距离较远并考虑学校的发展,布线系统要满足今后10年的需要,UTP最大长度不超100m,光缆芯数采用4芯多模(楼宇内为UTP,楼宇间为光缆)。6. 2布线方案水平、垂直子系统全部采用非屏蔽超5类双绞线,可支持高达155Mbps的数据传输速率,具有很强的互补性、扩展性、灵活性、高可靠性,采用标准的RJ458信息位接口。总之,布线时要严格按照国际标准,精益求精。6.3标准与设计目标6.3.1设计依据和遵循标准EIATIA568商业建筑布线标准ISO/EICII801国际综合布线标准中国民用建筑电气设计规范IBDN开饭法式布线系统设计总则6. 3.
15、2设计目标具有高速传输能力;具备运行的高可靠性,重要网络部分,采用冗余备份来保证万无一失;为了便于管理,除线缆外,其余所有接插件都采用模块化。6.4工作区子系统水平子系统的设计是工作区子系统的重头戏。在本校园网设计中水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线线路中,水平双绞线的最大长度均不超过100m。为了保证网络系统的稳定性和扩展性在整个校园网建设中均采用同一高质量品牌的超五类非屏蔽双绞线。6. 5垂直干线子系统设备间子系统设计的好坏对垂直干线子系统至关重要。在每一幢楼的合适位置规划进出线设备、网络互连设备。为了便于布线、管理和节约成本,本校园网设计的管理子系统、垂直子系统和设备间子系统结合实际设计在每幢楼顶的气棚墙柜内,并接入220V的交流电。7. 6布线系统的管理信息点编号方法:3个字符编号,第一个是楼层号,从下到上,从数字1开始;第二、三个为信息点统一顺序编号,从左到右,从数字01开始。如512表示第5层楼第12个计算机信息结点。7成本预算表7.1设备名称品牌型号数量单价(元)合计(元)服务器浪潮31000030000交换机锐捷10200020000防火墙锐捷116500
免费区 