长江师范学院校园网设计方案1.1、学校的背景:长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。学校计划在校内建立校园网并与国际互连网(Internet)相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。1.2、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。1.3、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。中心与各建筑物之间的距离如下:图书馆到行政楼距离:300米图书馆到北苑宿舍距离:800米图书馆到逸夫楼距离:600米图书馆到教师宿舍距离:1300米图书馆到南苑宿舍距离:1000米图书馆到实验楼距离:700米图书馆到教学楼距离:一教学楼:150二教学楼:150三教学楼:300图书馆(李渡校区)到江东校区距离:38千米1.4、完成功能:(1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的PC。(2)能够支持20000用户浏览Internet。(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、教务系统、电子公告牌、域名服务等。(B)提供校内各个管理机构的办公自动化:1、提供受存取权控制的文件、档案查询服务。2、提供贵重设备仪器及其它设备信息的管理服务。3、提供各学科专业资料数据库服务。4、提供学校自己的管理信息系统(MIS)。(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。(D)全校共享软件库服务,避免重复投资,发挥最大效益。(E)提供CAI教学和科研的便利条件。(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。1.5、目标1、利用先进的计算机技术和现代网络通信技术,建立长江师范学院各部门间的信息(包括图象、图形、声音、数据等)交流的统一、高速、便捷的平台。2、为各部门的工作和领导决策提供快速的、现代化的电子信息手段,最终实现自动化。为培养各种人才提供先进的教学平台1.6、需求分析根据我方所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网、网段和单机用户都连接起来,组成—个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统,这是总的需求。设计者从如下几个方面进行需求分析。(1)应用需求1、应用特点1)网络办公管理功能2)网络多媒体教学功能3)电子图书馆功能4)Internet/Intranet信息服务5)系统管理和维护功能2、应用规模1.教学楼:各约60个教室,3教楼附属楼100个,逸夫楼60个。4*60+100=3402.家属区12栋楼:每单元12户,每栋楼3单元,共36户12*36=4323.学生北苑宿舍13栋,360*13=45504.学生南苑宿舍9栋,6*360+3*1000=51605.办公楼:25*6=1506.图书馆、实验楼:300+800=1100(2)网络管理需求虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;1)虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;2)设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;3)网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。(3)网络安全需求1)划分内部网和外部网:所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全.2)内部网的各个子网之间的互访可以控制,杜绝非授权的访问.(4)广域网连接需求分析校园主干网广域网的连接需求主要表现在:1)能够与国际互联网连接;能够与Cernet、Chihanet连接,与国内各个单位交流信息。2)长江师范学院校园网总体设计(5)流量类型需求1)客户机/服务器数据2)Web3)Mail电子邮件4)多媒体教学,VOD,视频会议5)语音/传真6)网络管理本系统能最大同时在线的人数为10000人。能够给每个人提供的出口带宽为6G,考虑到不可能存在理论的全部人在线。所以每个人能够拥有的带宽大约为2M,足够上网看电影等一般的需求。(6)功能性需求1)可靠性:将要建设的校园网将是高可靠性,达到24小时不间断,无故障,稳定运行。网络的局部问题不能影响大网络的运行。2)可扩展性:骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和应用的需要。3)可管理性:整个校园网将采用集中式管理,能够监控网络的运行,并能找出网络节点的故障所在,迅速恢复用户的应用。4)安全性:由于整个大学的管理事务都将放在校园网上,不同部门的重要数据将要求绝对安全,可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。1.7、设计该方案的基本原则以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;充分注意保证网络的安全性,可靠性和可维护性。1.8、网络系统关键技术比较与选择1)校园网拓扑结构的选择常用的网络拓扑结构有总线型、环型和星型结构,为了便于网络管理和网络扩展,本方案采用单星型拓扑结构,以化学实验楼计算中心为主要结点,其它的重要大楼做为外围主干结点。2)校园网组网技术的选择目前常用的校园网主干网组网技术有100Mbps的快速以太网,100Mbps的FDDI,ATM网络和千兆以太网。本校园网主要采用快速以太交换网作为主干网的组网技术,快速以太交换网是性能较高的组网方式。它具有以下优点:技术成熟稳定;对传统的局域网及其应用有很好的支持;有效保护用户投资。第二章逻辑设计2.1.1以太网和快速以太网快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:1)快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。2)100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。3)快速以太网(100BaseT)已得到IEEE任命标准为802.3u,并得到了所有的主流网络厂商的支持。2.1.2千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。2.2网络总体规划综上所述,我们采用千兆位以太网网络方案,理由如下:对于主干应用程序,ATM仍有吸引力,特别是对于那些和未来ATMWAN服务匹配的应用程序和WAN的访问集成。ATM使用定长的信元交换,按不同的速率传输数据、图像、语音,在广域网领域,ATM都具有极强的优越性。对于需要专有服务质量(QoS)特征,如:医学图象的高速传递,ATM是适合的。由于千兆位以太网为带宽的需求而包括了一个改进措施:在链路层中采用快速光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为100M以太网的十倍。同时千兆位以太网是最为普及的网络体系结构,由于以太网在80年代初出现,并迅速地得到发展,使其它的网络连接如TokenRing(令牌环)和ATM都黯然失色。千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资新的中继设备。正如100M提供的低价位、逐步从10M以太网升级一样,千兆位以太网将使网络自然地升级到1000M的带宽。千兆以太网宽的带宽还帮助改善了QoS,规范化迟滞时间来把视频抖动和音频迟滞降到最低。以前,ATM是唯一一种能实现任何种类QoS的可靠途径。但是现在,千兆位以太网迅速根除了这个差距,并且具有多得多的经济性、向上兼容性和与其它技术的协调性。由于以上这些原因,英特尔公司认为在不久的将来,ATM仍会在WAN等级的互连网上应用。ATM不会大规模的在台式计算机或工作组级应用,这是因为ATM要求对网络端口硬件、软件以及管理协议的彻底更换。而且ATM也比以太网要贵。我们认为使用ATM可能会给学校网络管理人员带来以下的障碍:1)费用——远高于千兆位以太网解决方案2)风险——标准,产品和管理策略仍在变动3)复杂性——新的技术,培训费用昂贵4)维护费用——需要软件来作为一个路径运行于以太网LAN和ATM网络之间我们通过下面的二组表格对两种技术就目前的现况做出全面的比较。表一:千兆位以太网在具有以前ATM所有的功能之外,还能提供一个更为综合性的解决方案表1功能千兆位以太网ATM(5行3列)IP匹配性YES需要RFG1577或PNNI操作以太网信息包YES需要LANE或从信源到包的转换处理多媒体YESYES,但是要改变应用程序服务质量YES,有RSVP和801.10YES,有SVGS表二:千兆位以太网能完成许多ATM的功能,但是有价格低、更易和LAN结构融合的优点。表2ATM以太网和快速以太网千兆位以太网(10行4列)端口之间YESYES可升级性YESYES连接定位YESYESQoSYESYES低费用YESYES协调性YESYES标准化YESYES软件YESYES易集成性YESYES以上的比较表明——千兆以太网以许多方式发送最初期望ATM实现的优点,而且可以容易的、经济的多地执行。长江师范学院校园网做为一个界于WAN与LAN之间的“边缘网”,在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。我们为贵