搜档网
当前位置:搜档网 › 校园网的网络规划与设计

校园网的网络规划与设计

校园网的网络规划与设计
校园网的网络规划与设计

网络规划与设计大作业

项目名称:XX学校校园园区网络设计方案

组长:

组员:

日期:

1.项目背景(10122086陈雷)

XX学校校园网络始建于90年代,采用了当时LAN技术中最成熟的FDDI( Fiber Distributed Data Interface)技术,组建成了两层结构的FDDI环型网络,网络中有几个主干节点和数台网络设备,构成FDDI环型网络,主要解决CAD/CAM的网络应用。随着计算机网络技术与学校的扩招,学校建设了新校区B区,并开始建设快速以太网,在新校区进行计算机结构化布线,联接了多个宿舍楼、教学楼等,并与当时的FDDI网络实现了互连,主要解决CAD/CAM、CPMIS信息管理等应用要求。2000年学校建成新网络中心,该中心采用网络综合布线设计思想,并配置了数十台网络设备,解决了网络中心与信息点计算机网络应用的问题。经过前期的几次网络建设与整合,网络计算机用户不断增加,网络计算机应用系统增多,网络规模也随之增大,而该校园网络结构还是采用二层交换机搭建的二层交换技术网络,也就是说此时所有的网络中的计算机IP地址都同一个网段、并属于同一个默认VLAN (虚拟局域网),计算机之间通信主要是通过广播包的形式来完成,容易产生广播风暴,占用网络带宽,降低网络整体传输性能,无法满足计算机应用系统的要求。因此必须对校园网络进行升级改造。

1.1 系统设计目标

学校共有员工和学生xx 人,学校有A、B两个校区共有16栋建筑,包括A区教学楼、实验楼、综合楼、图书馆、宿舍楼等,B区教学楼,宿舍楼等。上网的人员主要是学生、教师和科研人员。

学校的网络同时承载着多样的网络应用:网络下载、视频点播、网络聊天、专项课题研究、网络化教学,学校要求网络具有高性能、高可用性和高安全性。

学校规模在不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到千兆的骨干连接。

学生拥有笔记本电脑的人数越来越多,他们想在校园的各个地方都可以上网,甚至包括操场。要求网络具有移动和无线集成。

学校要求能对每个用户的使用情况能进行事后审计,能够定位到IP 地址以及用户所连接的端口和登录的用户名。

由于校园网络的开放性和流量的多样性,学校要求能及时发现网络异常流量并做出响应。同时要求基于每用户的速率限制。

另外在设备支持上要求:在10/100 或10/100/1000BaseT 上支持802.3af PoE;网络设备集成的安全性;要求第2 层和第3 层的QoS;要求增强的802.1x 功能;支持10GE 或将来平滑过渡到10GE。

当前万兆以太网将成为园区骨干网的主流技术。但根据XX学院目前的实际情况,可先采用千兆位以太网作为园区骨干,以后再根据需要升级;另外交换机及路由器本身的性能对整个网络的性能也有影响,诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等都将影响网络的性能。

高可用性:网络的高可用性必须依靠冗余来实现,网络级冗余性可以利用双宿主设计自动绕过故障链路或设备,能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件(如管理引擎、电源、风扇等)的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于XX学院来说,以上所说在不同的场合中都有可能用到;另外,降低网络的复杂性、提供备用互联网出口、强大的网络监控功能及良

好的用户培训也可增加园区网的可用性。

高安全性:现阶段网络建设主要面临以下几方面的问题:网络流量增长得很快,与此同时网络运营商的接入费用不降反升;管理人员对校园网的运行情况缺乏基本的分析和管理工具;网络安全事件时有发生,重要服务器和核心网络设备被攻击;网络病毒泛滥,得不到控制;有线用户和无线用户的接入控制、定位缺乏手段等;针对以上问题,将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中,并提供病毒感染限制、染毒设备隔离功能可有效的解决校园网建设中的安全问题。

高可扩展性:在设计园区网时,通过层次化的设计可保证网络的扩展性。层次化结构包括三个功能部分:即接入层、分布层和核心层,层次化的设计除了能带来便于扩展的优势以外,还可节约成本和加强故障隔离能力;

移动性:可通过实施Wireless LAN 实现无线上网。

1.2 校园网络设计原则

采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。

计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求,因此,主要、关键设备需要具有很高的性价比。

系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。

目前,计算机网络与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,系统方案设计需考虑系统的可靠性、信息安全性和保密性的要求。

XX学院校园网设计方案设计原则和需求分析,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。

目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。

采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。

采用的技术标准必须按照国际标准和国家标准与规范,保证系统的延续性和可靠性。

满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,便于系统维护,以及系统二次开发与移植。

1.3 校园网络设计依据

(1)建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。

(2)集中或光纤布线系统标准(ZIA/TIATSB272标准)。

(3)商业建筑通信布线系统标准TIA/EIA568A、B。

(4)国际综合布线6类信道标准ISO/IBC11801。

(5)电子电气工程师协会CSMA/CD接口方法IEEE802.3。

(6)建筑与建筑群综合布线系统工程设计与规范CECS72:97。

(7)千兆以太网标准IEEE802.3Z。

2.校园园区网需求分析(10122047朱岳)

2.1 商业需求

校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的,以一个学校的管辖区域为覆盖范围的局域网,是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来,形成校园内部的Intranet系统(内部网络系统),对外通过接入设备接入CERNET,实现与Internet的互连,即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站,终端设备和局域网连接起来,并与CERNET相连,在网上发布和获取教育资源,并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境,开发各类信息和应用系统,为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能:

⑴本校园网为中小型规模的组网,校园网主干采用千兆以太网技术(第三层交换),呈

星型结构。二级交换机采用快速以太网交换机,服务器采用千兆网卡,二级交换机100M到桌面

⑵电子邮件系统、网管软件、自动备份软件、办公自动化软件及其他网络应用和开发

软件。

⑶综合楼:由于多为学生教师,老师办公室,多媒体教室,所以用来进行理论教学,

多媒体教学,教师办公,学生学习,还有餐饮、商店等提供学生服务的场所。

教学楼:多为机房,实验室,所以用来进行机房教学、组网实验、计算机软件模拟

中心、交换路由配置中心,自动化教学以及教师办公室。

实训楼:有教室和网络管理中心,用于学生实验,配合教学环节的上机实践。

综合楼:多为学生教师,老师办公室,多媒体教室,所以用来进行理论教学,多媒

体教学,教师办公,学生学习。

图书馆:图书馆藏有学校的所有书籍,主要是学生教师进行自习、书籍借阅。

宿舍楼:主要是学生、教师住宿,接通网络进行日常上网查询活动。

2.2用户需求

设计此网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。

网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。

除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。

中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网

端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。

2.3 硬件需求

硬件均采用华为的设备

网络设备

2.4网络需求

2.4.1 网络安全需求

校园网安全主要考虑以下几个方面要求:各部门访问网络的控制,网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。校园网是个开放的系统,不需要像政府,公司那样的网络安全保密性;另外校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。

2.4.2 网络管理

随着网络复杂度的增加,给网络管理带来成级数增长的工作量。网络管理要求解决问题包括:

⑴虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分,如果一个部

门扩展新的入网点,扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。

⑵接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能,以

保证帐号的唯一性;同时,支持远程telnet管理远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。

⑶要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定,以杜绝非法

用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。网络必须举办高可靠、易管理等特征。

2.5.2 流量分析

Interne上网应用包括Web浏览、公网邮箱、即时通讯如MSN、QQ、Web搜索(如baidu、google)、BBS,下载电影、软件(包括P2P下载)等;相对应的网络应用是Http、POP3、P2P、BBS等,网络流量通过园区边缘路由器,进入内网允许上网的网段。

二.主干宽带及设备负载能力需求

1.多媒体教学系统流媒体流量对网络带宽的要求:

网络录播系统将教师授课过程用摄像机、拾音器和讲台PC采集卡生成音视频编码,并与PPT课件合成,先存储在本地硬盘,然后通过网络几乎同步上传到流媒体服务器;同时,有点播需求的客户端会请求加入组播,组播传送时,不管有多少客户端,带宽利用都可降低到1.5Mbps。这样每个点播客户端需要流畅视频流的网络带宽计算约小于1.5M。按10个教室建设了录播系统并同时上传和10个组播分组,那么网络主干带宽需求是15Mbit/s,支持全双工.因为对流媒体视频应用了组播技术所以会要求接入交换机支持组播特性。

2. 数字广播的音频流量对网络带宽的要求

网络广播要求同时为不同教室发送数字音频码流,CD音质语音码流为128kbps-320kbps,按320kbps计算,估计共有教室及其他区域同时产生100个广播组同时广播,这样的组播数需要流畅音频流的网络带宽计算约32Mbit/s。

3 .视频监控系统的硬盘录像机要求网络上传的流量对网络带宽的需求

因为高考电子监控系统运行时,期间需要上传视频流到教委监控中心,按100间考场200个摄像机,按H.264编码的视频流小于1.5M计算,需要流畅视频的单播传输网络带宽计算约300Mbit/s。

4.其它网络应用的流量对网络带宽的需求

日常平时网络上运行的服务有DNS、DHCP、HTTP、FTP、pop3、smtp、P2P等,还有网络管理如RIPv2、EIGRP、OSPF协议的组播、ARP广播、Telnet、SNMP协议等。如果按每个在线用户200K带宽主要用户ineternet浏览需求,满足500个用户办公期间同时流畅浏览网络需要,带宽计算约100M;如果其他网络应用需求占用带宽参照这个数字100M,合计约为200Mbit/s。以上四种主干网络带宽估算值,加起来得到网络主干峰值带宽需求,约为500Mbit/s。这些推算只是理论设计参考,实际网络流量是多少?建议按校园过去真实

网络环境中测试数据为准,使用网络流量监视程序如用SnifferPro网络分析器、网路岗、PlixerDenika等。

5.按线速计算的设计网络交换设备负载能力

目前随着GigabitsEthernet的发展,千兆到桌面实现成本已经可接受,千兆接口成为高端桌面PC的标准配置了。而且园区网带宽的成本已经降低,应该尽可能地在汇聚层到核心层链路上获得更高带宽;一般情况,用户线路最低按百兆或千兆全双工计算网络带宽需求,这样主干上行链路(接入层到汇聚、汇聚到核心交换机间链路)特别是到核心层的链路带宽需求应配置千兆以太网通道技术或万兆线路,这样核心层主干不小于汇聚层支干带宽,这样才减少主干瓶颈产生。

接入层交换机接入交换机背板容量计算:按全线速计算,48端口*1000Mbps线速=48Gbps;按用户应用实际需求估算,48端口*100Mbps传输速率=4.8Gbps;数据中心的服务器群接入可以参考第一种负载计算交换机负载,而对于普通配线间接入层区块,交换机负载需求可以参考第二种。

汇聚层交换机背板容量,按全线速计算,并考虑冗余线路负载均衡(如通道技术):总负载能力=所有接入层交换机数量*2条冗余*1000Mbps线速;如高中部汇聚交换机背板=10*2条上行链路*1Gbps线速=20Gbps。

核心层交换机背板容量计算,按全线速计算,并考虑冗余的汇聚层设备和上行线路:总负载能力=所有汇聚层交换机数量*1000Mbps线速*2条冗余;如网络中心核心交换机背板=10*2条上行链路*1Gbps线速=20Gb。

3. 网络总体设计(左龙10122055魏宇博10122061)

3.1 搭建校园网络系统

本方案采用成熟的千兆以太网技术,采用分层结构的解决方案。整个网络设计原则为:中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换(包括多媒体信息),控制VLAN 间访问,保证信息安全。因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。

全部的网络设备均支持高效的Intranet多媒体和多点广播技术,为多媒体和多点广播应用等提供端到端的带宽保证。

网络采用层次结构,不仅逻辑结构清晰,管理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在分布层交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。

有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备:网络具有的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充,升级模块即可大量提高主干带宽;中心配置两台多层交换机,网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。

3.2网络拓扑结构

根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因,将校园网为每个系划分若干个区域。划分区域主要考虑以下几个方面:可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。

相关主题