校园网系统集成方案设计

校园网系统集成方案设计

第一篇的文章献给我的网络系统集成大作业,这篇文章是关于校园网系统集成方案的设计,文章有很多不足仅限于我目前的水平。

第一章 前言

随着经济的发展,信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。为了满足广大大学生的学习需要,教职工教学以及办公需求。我校决定建立一个基于校园Internet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。建立规范化、技术先进、扩展性良好、性能价格比高的校园网络信息系统,建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。

第二章 项目概述

2.1项目背景

某学校共有:
(1)教学楼10幢(均为10层),每层有教室10间,每间教室部署1个信息点。
(2)实验楼1幢(10层),每层实验室12间,每间实验室部署4个信息点,第10层为计算机中心,部署信息点500个。
(3)行政楼1幢(10层),每层有办公室10间,每间办公室部署5个信息点,第3层为网络中心,有4间办公室和一间机房,每间办公室部署12个信息点,机房部署200个信息点,并通过两根光纤分别接入教育网和电信网接入Internet。
(4)学生宿舍8幢(6层),每层有房间24间,每间部署6个信息点。
(5)食堂2幢(均为2层),每层部署12个信息点。
(6)图书馆1幢(5层),每层部署20个信息点,3层为电子阅览室,部署200个信息点。
(7)体育馆1幢,部署10个信息点。
(8)应用系统:教务管理系统,学校网站和各部门网站,办公自动化系统,图书馆应用系统,电子邮件服务器,DNS服务器。

2.2需求分析

随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此校园网应满足以下条件:
(1)支持IP多广播与服务质量或服务类型,具有高可靠性和
开放性的校园网络,采用Internet上的标准协议TCP/IP协议,提供校园内部及面向全球的www服务、FTP服务、电子邮件服务,实现与国际互联网的完全接轨。
(2)支持虚拟局域网络(VLAN) ,以保证全网的良好性能及网络安全性。
(3)网管软件应具备对接入层交换设备进行远程可操作的能力。
(4) 主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。
(5)要求管理上方便,采用模块化设计。
(6) 在设备方面,应选择有校园网成功案例的网络厂商的设备。
对学校信息点的分析,如表2-1所示:

表2-1 学校信息点分析表
校园网系统集成方案设计_第1张图片

2.3设计原则

校园网的设计应符合以下原则:
(1)经济性
尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。
(2)实用性
确保加速信息传递,提高工作效率,节约办公费用。
(3)操作性
人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
(4)扩展性
随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(5)高可靠性
网络的稳定可靠是应用系统正常运行的关键,保证在网络设计中选用高可靠性的网络产品设备,充分考虑冗余、容错和备份能力,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的可靠运行。
(6)技术先进性
当前计算机网络技术发展很快,设备更新淘汰也和很快,这就要求校园网建设在保证满足基本业务应用的同时,又要体现出网络的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现状和未来发展趋势。
(7)标准开放性
支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。
(8)安全性
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。制订统一的网络安全策略,整体考虑网络平台的安全性。做到业务数据的安全传递和网络设备不受黑客攻击。
(9)灵活性、综合性
采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。

2.4技术需求

(1)网络系统
校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面。工程中将校园网主干定位为千兆或者更高,具体技术要看工程实施时的网络技术发展而定。
(2)路由技术
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间传递路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表,路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本次设计方案中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
(3)交换技术
现代交换技术实现了第3层交换和多层交换,高层交换技术的引入不但提高了校园网数据交换的频率,更大大增强了校园数据交换服务质量,满足了不同类型网络应用程序的需要。
(4)Vlan技术
VLAN将广播域限制在单个VLAN内部,期小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
(5)链路聚合技术
链路聚合技术,支持IEEE802.3协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。当两台核心层交换机采用链路聚合技术后,该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。

第三章 校园网络方案设计

3.1网络拓扑结构图

星型拓扑是目前校园网设计的主流结构,结合校园特点设计星型拓扑图。如图3-1所示:
校园网系统集成方案设计_第2张图片

3.2IP的划分以及VLAN的划分

为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网,采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访。VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问,虚拟局域网的好处是可以限制广播范围,是一种比较成熟校园以及企业组网规范。
校园网VLAN的划分以及IP的分配,如表3-2所示:
校园网系统集成方案设计_第3张图片
校园网系统集成方案设计_第4张图片

3.3设计方案总体思路描述

整体规划分步实施:基础设施建设一步到位,遵循经济实用的原则,考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。
注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这就要根据学校的实际情况,选择恰当的应用系统。
把握当前先进性:要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,能够兼容未来可能的技术。
符合国际标准和国家标准:
符合标准,其实是系统具有开放性的前提条件,是不言自明的。因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条也显得格外重要。

3.4 安全维护问题

3.4.1校园网的安全问题

(1)服务器不够用,导致网络使用高峰期,不能保证最大带宽;
(2)宿舍公用的话,在局域网内,容易感染病毒;
(3)局域网要讲究公德,不要在大家同时上网的时候使用P2P软件进行高速下载;
相应的解决方法:
(1)配置符合要求的服务器,并且服务器应该保证以后可能会增加的用户需求;
(2)实施网络信息安全事故处理预案,保障校园网络的安全运行;
(3)加强网络基础架构管理,实现网络设施安全;
(4)采用多元素绑定IP地址,实现网络地址使用安全;
(5)加强用户管理,确保主机安全;
(6)强化服务器管理,保障网络服务安全;
(7)采用防火墙与入侵检测系统,保障校园网重要通道安全。

3.4.2校园网的维护

(1)有效隔离内网与外网:通过防火墙将校园内网与外网进行有效的隔离,使用内网资源,使平台免受非法入侵者的攻击,并记录攻击日志,提供安全事件追查依据。在具体的防御作用上,防火墙一方面起到隔离器与控制器的作用,有效的对内网与外网进行隔离,并对相互之间的访问起到很好的控制作用。同时防火墙也起到了智能分析器的作用,对各种攻击行为进行完整的记录,为网络安全时间追查以及安全分析提供依据。
(2)校园网系统维护:建立维护/检测日志:维护/检测日志要详细、规范,要有维护步骤和检测步骤。
(3)购买配件:计算机在日常的使用中不可避免的出现鼠标等设备损坏问题,为了不影响学校的正常教学,因此网络组要常备鼠标等以备不时之需及时对损坏的设备进行维修或更换。

第四章 系统方案的实现

4.1综合布线

校园网采用千兆以太网作为网络骨干,网络可以分为核心层和接入层。核心层设备具有多层交换机功能的千兆以太网交换机,接入层设备选择带有千兆上联端口的以太网交换机。为了提高网络的可靠性和网络骨干宽带,各接入交换机可以采用多个千兆端口上联到核工业民交换机。目前多数交换机支持端口聚合技术,可以将多条链路聚合为一组干路,成倍地提高网络带宽,从而大提高网络的可靠性和性能。核心交换机可以采用双电源、双引擎的度提高核心设备本身的可靠性。

4.2 详细说明

(1)教学楼是10层,每层10间教室,为每个楼层分配一台ATM路由器;外网经过光纤连接到网络中心经过光电转换器后接入一台ATM路由器,每层楼的路由器分别有一根线接到总交换机上。
(2)实验楼是10层,每层12间办公室,每个办公室有5台计算机,为每个楼层分配一台10/100MB自适应交换机。
(3)行政楼是10层,每层10个办公室,每个办公室有5台计算机,因此为每个楼层分配一台10/100MB自适应交换机;
(4)学生宿舍是上网人数比较多的地方,所以每层楼安装一台10/100MB的自适应交换机,每个宿舍安装一个普通路由器。具体分布如图4-1所示:
校园网系统集成方案设计_第5张图片
图4-1宿舍网络分布图
(5)图书馆里有电子阅览室,所以是学校上网最多的的楼层,因此整栋楼安装2台ATM交换机。又因为三楼为电子阅览室,所以采用两台ATM路由器互联,一、二、四楼是藏书馆,五楼为自习室,每层设置一台ATM路由器。具体分布如图4-2所示:
校园网系统集成方案设计_第6张图片
图4-2 图书馆网络分布图

4.3各类设备

(1)路由器的选择
锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC-48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。
设备性能
交换容量 32G
包处理能力 16.7MPPS
ACL 2万条
路由表 25万条
流表 最多可达2,000,000个第4层应用数据流
最多可达3,500,000个第2层MAC地址
协议支持
路由协议 OSPF、IS-IS、BGP、RIPv2、静态路由
组播协议 IGMP、PIM-DM/SM、DVMRP、RP
地址管理 静态、DHCP中继
MPLS MPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由
特色支持 NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS
管理方式 线速全组 RMON/RMON2 、简单网络管理协议(SNMP)管理 、SSH、RADIUS、TACACS+、RS-232、命令行接口(CLI)
(2)核心交换机的选择
RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
产品技术参数:
技术参数 RG-S6810E RG-S6806E
模块插槽 10个(2个用于管理引擎模块) 6个(2个用于管理引擎模块)
背板 1.6T(可扩展3.2T)
2.4T(可扩展4.8T)(V3.x) 800G(可扩展1.6T)
1.2T(可扩展2.4T)(V3.x)
交换容量 800G
1.2T(V3.x引擎) 400G
600G(V3.x引擎)
包转发速率 L2/L3:572Mpps
L2/L3:857Mpps(V3.x引擎) L2L3:286Mpps
L2/L3:428M(V3.x引擎)
路由表项 256K
802.1q VLAN 4K
L2协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP
L3协议 BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP
病毒攻击防护 全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描
管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH
其它协议 SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog
尺寸(长x宽x高) 448 mm x 437mm x 956mm 508mm x 437 mm x 647mm
电源 100VAC240VAC,50Hz60Hz,功率:1200W
MTBF > 200,000 hours
温度 工作温度: 0℃ 到 40℃
存储温度:-40℃ 到 70℃
湿度 工作湿度: 10% 到 90% RH
存储湿度: 5% 到 95% RH
(3)汇聚交换机选择
RG-S6506是锐捷网络推出的万兆骨干路由交换机, RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率为用户提供高速无阻塞的线速交换,强大的交换路由功能是小型网络核心和大型网络骨干交换机的理想选择。
背板构架 分布式CROSSBAR
模块插槽 6个(2个用于管理引擎模块)
L2协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP
L3协议 OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP
Ipv6协议 静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道
病毒攻击防护 全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗(Souce IP Spoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep)
管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON
锐捷RG-S5750-24SFP/8GT-E
背板构架 背板带宽:256Gbps
包转发率:155Mpps
端口结构:非模块化
电源电压:AC 100-240V,50-60Hz,2A
端口描述:24个千兆SFP端口,8个复用10/100/1000M自适应电口
电源功率:单电源:33W,48W(带扩展模块)
模块插槽 6个(2个用于管理引擎模块)
主要参数 产品类型千兆以太网交换机 纠错
应用层级三层
传输速率10/100/1000Mbps
交换方式存储-转发
背板带宽256Gbps
包转发率155Mpps
L3协议 OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP
Ipv6协议 静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道
病毒攻击防护 全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗(Souce IP Spoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep)
管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON

第五章 总结

在本次的方案设计中,我查阅了有关资料,进行本篇文章的书写,在方案设计中,我使用NAT实现Internet接入时网络地址的转换,再使用交换机将各个子网连接起来,并对每个子网进行IP地址划分,最后画出本网络的网络拓扑图,我采用了星形结构作为该校园网的拓扑结构。通过本次设计校园网的需求分析、设计原则、可以选用的网络技术以及对网络方案的选择和网络设备的选择等多方面的论述,使我对校园网建设工程有了一个比较深入的了解。校园网络建设作为一项重要的系统工程,它所用到的各种技术是多方面的,由于我现有的水平有限,对于校园网的设计仅限于此,文中的错误和不足希望老师多多指点。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我去学习与研究,并能将其应用到实际的网络工程建设之中。

你可能感兴趣的:(校园网系统集成方案设计)