logo资料库

校园网络总体结构设计.doc

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.24M 资料格式:doc 举报 版权申诉
第1页 / 共11页
第2页 / 共11页
第3页 / 共11页
第4页 / 共11页
第5页 / 共11页
第6页 / 共11页
第7页 / 共11页
第8页 / 共11页
资料共11页,剩余部分请下载后查看
    校园网络总体结构设计 一﹑校园网络概述 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界 潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广 泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式 的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响, 许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说, 信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 随着我国经济的高速发展,国家提出本世纪末将我国建设成为经济高度发展、教育设备 完备的现代化强国。近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达 的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教 育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立 完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学,无纸办公的发展趋势,充 分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良 的硬件教学环境。 二、建设校园网的目标 现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软, 硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话 音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通 讯。在建设校园网时,要达到以下目标: 1.在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管 理与决策提供基础信息和科学手段; 2,支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备 课、课件制作、教学演示提供网络环境; 3.通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收 集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分 析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学 习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件; 4.实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子 函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平; 5.及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的 通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。 6.实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代 替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及 室内电器设备电动一体化控制。 总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一 个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学 校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也 1
    提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多元化的网 络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者 之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校 和我们共同设计建成一个先进的多媒体校园网络系统而努力。 三、网络设备的选择原则 根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定:  安全、稳定、可靠 作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特 点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应 用的网络产品,所以在选择产品时选用国际知名厂商的产品。  技术先进性 网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有 技术先进性。在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段 时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的 负荷时,能够降级使用。  易于扩展性 由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资, 应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备, 而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持 新技术的情况下,只需要更换相应模块,而不需要更换整个设备。  管理和维护方便 先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备 时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。 四﹑ 校园网络总体结构设计 第一期工程:根据学校建筑物的分布在校园内敷设光纤缆线和网络电缆,形成了覆盖 全校所有楼群的计算机网络,在学校任何一点只要有联网需求都可以就近上网。根据学校的 规模来估计计算机总的台数,从而决定校园网主干交换能力。如:学校里有200多台计算机, 那么校园网主干交换应在36Gbps左右,网络内外传输出口也要达到10Mbps。 第二期工程:在完成第一期工程的基础上,实现校园网建设的目标,达到支持多媒体 教学的最初预定目标,如:视频的教学节目、视频网络会议、学术报告、实时点播等都可以 在网上实现,还可以完成电视到网络、网络到电视的互传。为教师学生进行与网络有关的课 题提供实验环境,为今后大量采用网络多媒体化教学、科研打基础。校园网络总的计算处理 能力也得到极大的加强,远远超出立项时确定的目标。 五、网络设计方案描述 5.1网络总体规划设计 2
    网络规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行 资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容, 它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学 校的办学规模、管理需求和师生对教学科研的需要,学校的配套设施(如:机房、配线房、 电源系统等)也应确定,确立一个性能较高的网络计算平台。 网络平台中主要有针对学校建筑群而设计出拓朴图,有联网软件(包括网络安全上的软 件及应用软件),还有互联设备(包括主交干换机、路由器、二级交换机、服务器等)。 应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体教学提供,为了更好取 得 教 学 效 果 ; 系 统 需 求 主 要 是 对 网 络 操 作 系 统 的 选 择 , 目 前 优 先 选 用 Windows2000 Server 、Linux 、Unix 等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作 的应用软件。 用户需求是校网管理员、教职工和学生等。 如图3-1: 中国科研教育网 用户需求 校网管理员、教职工和学生 应用系统 硬件需求和系统需求 网络平台 拓朴图、联网软件、互联设备 服务器和工作站 5.2 网络拓扑结构 校园网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设 备、防火墙等以及各种服务器,如:远程教育服务器、网管服务器(包括网管软件)、主服 务器(包括WWW、E-mail、DNS等)。校园内部网络采用共享或交换式以太网,通过DDN、 ASDL、ISDN/PSTN等方式,选择中国科研教育网接入到Internet,校际之间通过国际互联 网的方式互相联接。同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、 可靠、故障小。 网络拓扑结构设计的要符合以下几点要求: 1 要适应未来网络的扩展和拓扑结构的变化。 2 要能为特定的师生用户或用户组提供访问路径。 3 要保证网络能不间断地运行。 4 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。 5 使用频率较高的应用能够支持网上大多数的师生用户。 6 能合理地分配用户对网内、网外的信息流量。 7 能支持较多的网络协议,扩大网络的应用范围。 8 支持IP的单点传送和多点广播数据流。 所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应 给予足够的重视,做到应地而异。 学校里分三个区:教学区、办公区、生活区。教学区主要有图书信息楼(电子阅览室、 网络中心、广播室、文化大厅)、综合楼(机房、语音室、多媒体教室、电教室)、教学楼、 体育馆等;办公区主要有行政楼(教务处<语文组、数学组、外语组、文科组、理科组、艺 术组、体育组>、学生处、教科处、总务处<校长室、团委、工会>、财务处等);生活区主 要有教师公寓、学生公寓、餐厅等。 3
    根据学校的建筑物的分布,把校园网的主节点放置在图书馆三楼的网络中心,教学区 和办公区的使用量很大,但生活区的使用量相对比较小,所以目前的拓扑结构呈星形,即以 图书馆为核心,向其他大楼辐射,建筑物之间使用多模光纤连接。同时,各建筑物都不大(以 四至五层为主,宽度也比较适中),所以建筑物内部也将采用星形布局,每幢建筑只需要一 个设备间,统一放置设备。 网络拓扑图(如图3-2): 接收器 主服务器 网管服务器 远程教育服务器 远程教学演播厅 电教馆 学生 公寓 主交换机 餐厅 路由器 拨 号 上 网 查 阅 资 料/备课/视频点播 100M 防火墙 教师 公寓 师生 家庭 … PC 教学/办公室 … PC 教学/实验楼 … PC 图书馆/电子阅览室 … 教师机 学生机 100M 多媒体教室 光 缆 1000M 高速缓存 学生机 … 教师机 100M 机房 学生机 … 教师机 电路链路 十兆链路 百兆链路 广域网链路 千兆链路 千兆光缆链路 5.3 主要网络设备配置 语音室 中国科研教育网 公共电话网 网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决定相应的设备,校园 信息点分布及统计,如表3-3-1: 楼宇 信息点 数据点 无线点 电话点 广播点 电视点 监控点 A+B+C(个) A(个) B(个) C(个) (个) (个) (个) 图书信息楼 行政楼 综合楼 教学楼1 教学楼2 体育馆 教师公寓 学生公寓 餐厅 运动场看台 校门 校园通道 106 188 236 243 243 18 606 2040 16 10 6 0 62 86 136 153 153 12 404 40 8 6 4 0 16 16 50 75 75 2 0 0 0 0 0 0 28 86 50 15 15 4 202 2000 8 4 2 0 33 47 90 53 53 4 20 40 4 10 2 172 20 37 70 37 37 4 202 500 4 1 2 0 16 2 3 30 30 1 4 8 1 1 1 0 4
    合计 3712 1064 234 2414 528 914 97 教学区和办公区(教务处、财务处、总务处)的通讯量都比较高,而生活区和办公区(学 生处、教科处)的通讯量都相对比较低,根据设计原则和网络设备选择原则,如表3-3-2 放置地点 网络中心 网络中心 行政楼 综合楼 学生公寓 教师公寓 餐厅 教学楼 设备名称 设备型号 路由器 核心交 换机 接入层 交换机 Cisco 3620 NM-1FE1CE1模块 E1/ISDN接口 WS-C3750-24TS-S WS-X2922-XL模块 WS-C2916M-XL WS-X2922-XL模块 WS-C2916M-XL WS-X2922-XL模块 WS-C2916M-XL WS-X2922-XL模块 Cisco Catalyst 1924-EN WS-X2922-XL模块 Cisco Catalyst 1924-EN WS-X2922-XL模块 Cisco Catalyst 1924-EN WS-X2922-XL模块 主服务器 IBM X226 高速缓存 CacheEngine 570 防火墙 Cisco Secure PIX 防 火 墙 535 网络中心 图书信息楼 Cisco Cisco 网络中心 图书信息楼 Cisco 品牌 数量 报价 ¥33600 ¥36800 备 注 ¥33500 详 细 技 术 参 数 及 要 求 见 3.4 网 络 设 备 介 绍 ¥50400 ¥50000 ¥25000 ¥25000 ¥50400 ¥16800 Cisco Cisco Cisco Cisco 1 1 1 1 2 2 2 3 3 3 3 4 4 2 2 2 2 IBM 1 1 1 Cisco Cisco Cisco IP/TV视频 Cisco IP/VC 3500 系列 综合楼 Cisco 1 5.4 主要网络设备介绍 1. Cisco 3620路由器的介绍 Cisco 3600系列路由器是Cisco 公司的中档产品,主要用于局域网与广域网之间的连接、 局域网内部各VLAN之间数据的交换、支持拨号接入局域网、充当局域网的第一层防火墙等。 Cisco 3620路由器具有两个扩充槽,能够支持多达40余种Cisco 3600系列接口模块,以实现 不同网络之间的互联,也为网络的扩展提供了极大的方便。 Cisco 3620路由器适用范围:  中密度广域网和拨号连接  中密度局域网连接  数据上的低密度语音  低密度ATM连接  集成的中密度调制解调器 Cisco 3620路由器特征: 5
     Cisco3620有2个插槽  Cisco3620标配闪存(Flash)为8M。  Cisco3620可以通过PC闪速内存卡,简易可靠地升级软件,这样Flash总共可 升级至128MB(64M*2)。  在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM 连接 以及语音、视频和数据的多种业务集成。  模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。  高密度 ISDN PRI 功能。  预配置的 BRI 和 PRI 调制解调器捆绑。  支持 Modem-over-BRI 功能性。  集成了 Cisco IOS 软件(产品定价中包括IP IOS软件)。  完全支持VPN。  Cisco IOS 防火墙特性集提供防止网络入侵的安全保护。 Cisco 3620路由器参数: 类型 固定端口 网络模块插槽 压缩模块 电 源 描述 无 2 NM-COMPR 类型 DRAM 描述 缺省32MB;最大64MB 闪存(Flash) 缺省8MB;最大32MB 大 小(高x长x宽) 1.72x17.5x13.5 inch AC,DC可选 处理器类型(速度) IDT R4700 RISC – 80MHz Cisco 3620路由器网络模块: 模块名称 NM-1E NM-1FE-FX NM-1FE-TX NM-1FE2W NM-1E2W NM-1E1R2W NM-1FE1R2W NM-1A-OC3MM NM-1A-OC3SMI NM-1A-OC3SML NM-1V NM-2V 模块描述 1口以太网模块 1口快速以太网模块 FX光纤接口 1口快速以太网模块 TX 双绞线接口 1口10/100以太网2广域网卡插槽 1口以太网2个广域网卡插槽 1口以太网1口令牌环2个广域网卡插槽 1口10/100以太网1口 4/16 Token-Ring 2个 广域网卡插槽 单口ATM OC-3 多模 for 3600 单口ATM OC-3 单模 Intermediate Reach 单口ATM OC-3 单模 Long Reach 1个Voice/fax语音卡(VIC)插槽 2个Voice/fax语音卡(VIC)插槽 NM-HDV-1E1-30E 单口 30 Enhanced Channel E1 Voice/Fax 网络模块 NM-HDV-2E1-60 双口 60 Channel E1 Voice/Fax 网络模块 NM-2W NM-2E2W NM-2FE2W NM-4B-S/T NM-8A/S 2个广域网卡插槽 (无局域网口) 2口以太网2个广域网卡插槽 2口10/100以太网2个广域网卡插槽 4口ISDN-BRI 8口 同步/异步 串口 网络 模块 Cisco 3620路由器的语音接口卡: 6
    语音接口卡名称 语音接口卡描述 VIC-2E/M VIC-2FXO VIC-2FXS 2口语音接口卡- E&M 2口语音接口卡- FXO 2口语音接口卡- FXS VIC-2BRI-S/T-TE 2口语音接口卡- BRI (Terminal) VWIC-1MFT-E1 VWIC-2MFT-E1 1口 RJ-48 Multiflex Trunk - E1 2口 RJ-48 Multiflex Trunk - E1 VWIC-2MFT-E1-DI 2口 RJ-48 Multiflex Trunk - E1 With Drop and Insert Cisco 3620路由器的广域网接口卡: 广域网接口卡名称 广域网接口卡描述 WIC-1T 1口广域网串口卡 WIC-1B-S/T 1口ISDN BRI S/T广域网串口卡(拨号及专线) WIC-2A/S WIC-2T 2口同步/异步串口 2口高速同步串口 2.核心交换机(WS-C3750-24TS-S)的介绍 思科新推出的Cisco Catalyst 3750系列交换机是一个创新的产品系列,它结合业界领先 的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的 产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上 到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换 系统就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。 对于学校而言,Cisco Catalyst 3750系列可以通过提供配置灵活性,支持融合网络模式, 已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外, Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可 以满足接入、汇聚或者小型网络骨干网连接需求的交换机。 为了有效地平衡流量负载,分组被分配到两条逻辑计数循环路径上。每个计数循环径都 支持16Gbps的流量,总共支持32Gbps。输出队列会计算路径的使用率,以确保流量负载。用 户可以在不影响堆叠性能的情况下,在一个工作中的堆叠中添加或者移除交换机。在添加了 一个新的交换机以后,主交换机会自动地利用目前正在使用的Cisco IOS软件镜像和堆叠配 置对该单元进行设置。堆叠将会搜集包括交换表在内的各种信息,并在获得新地址之后更新 MAC地址。网络管理员不需要对交换机进行任何配置,就可以直接使用该交换机。同样,用 户也可以在不对剩余交换机产生影响的情况下,从一个工作中的堆叠中移除交换机。当堆叠 发现一系列端口不再可用时,它将在不影响转发或者路由的情况下更新相关信息。 WS-C3750-24TS-S采用了思科StackWise技术可以智能化地结合单个交换机创建一个单 一的交换单元,使之具有32Gbps的交换堆叠互联,在同一堆叠中的所有交换机共享配置和 路由信息。用户可以在不影响性能的情况下,从一个正在工作的堆叠中添加或者移除交换机。 交换机可以通过特殊的堆叠互联电缆,组织成一个单一的逻辑单元,从而创建一条双向的封 闭环路。这条双向环路可以充当它所连接的所有交换机的交换矩阵。 WS-C3750-24TS-S交换机在物理上通过菊花链连接在一起,任何一条电缆发生中断,都 将导致堆叠的带宽降低到它的总容量的一半。次秒级定时机制可以检测流量故障,能及时地 进行故障切换。这种机制可以在定时机制检测到电缆上的互动时重新恢复双路径传输。 WS-C3750-24TS-S交换机最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其 中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个 7
    10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组 合。WS-C3750-24TS-S交换机可以使用标准多层软件镜像(SMI)或者增强多层软件镜像 (EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基 本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包 括先进的、基于硬件的IP单播和组播路由。 3.接入层交换机(WS-C2916M-XL)的介绍 WS-C2916M-XL交换机的特征:  16个10/100Base-TX端口 Catalyst 2916M-XL交换机具有24个固定的10/100Base-TX端口。这些端口均支持Nway 标准,可支持10/100Base-TX自适应及全双工/半双工。  通用模块性 Catalyst 2916M-XL的2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块 的未来支持,从而使用户可灵活地升级他们的网络。未来的特性模块将提供额外的功能,如: 通过一个交换机间链路(ISL)特性模块来支持虚拟LAN(VLAN)。  管理模块 Catalyst 2916M-XL交换机后面板上端插槽可插管理模块,全面支持SNMP/RMON,可 通过console口或连到串口的modem,或通过Telnet板上配置,或基于web方式通过HTTP协议 访问嵌入管理程序。  虚拟网络(VLAN) 支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性 和可管理性。支持IEEE 802.1q VLAN标记,可基于端口或MAC地址来划分VLAN,最多可 划分256个VLAN,并最多支持2048个动态VLAN(GVRP)。通过控制口或网管工作站可以 轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网 络。  端口可与MAC地址绑定 每台交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只 能与指定的若干MAC地址相连通,从而提高网络的安全性。  流量控制(Flow Control) 在全双工模式下,交换机的嵌入式流量控制(Flow Control)可以在网络传输中防止 用户数据丢失。在连接支持流量控制的局域网适配器时,如果网络流量过大,交换机会给电 脑发出缓冲区超负荷的信号,电脑将推迟传送数据,直到交换机可以重新接收数据为止。全 双工采用IEEE 802.3x流量控制协议。  良好的安全性能 Catalyst 2916M-XL交换机提供了完整的ACL策略,可根据源/目的MAC、源/目的IP、 TCP/UDP端口号对数据进行分类并进行不同的转发策略。支持IEEE802.1X基于端口和MAC的认 证,为网络提供端口级的安全保证。在网络管理中采用了SSH和SSL等加密传输,配合 RADIUS/TACACS+等认证机制,可有效防止非法用户侵入网络。 4.主服务器(IBM X226)的介绍 IBM X系列服务器NAS解决方案结合了IBM X系列塔式、机架式和刀片服务器,以及 Windows Storage Server 2003操作系统,帮助企业实现快速安装与部署。IBM X系列存储服 务器可以为客户提供低成本的可靠的NAS解决方案,易于使用和管理,并可以通过NAS网关 功能与现有的SAN基础设施相集成。IBM x系列NAS存储服务器包括:X206、X226、X346 和刀片服务器HS20。 IBM xSeries 226采用全新的IBM Xtended Design Architecture,通过Intel EM64T提供低价 8
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料