搜索
1鄂东职业技术学院校园网网络设计方案编制人:龚小芹、日期:2011年6月18日2目录一、工程概述1.项目概述…………………………………………………………...…32.系统结构拓扑图…………………………………………………..…..53.具体需求分析……………………………………………………...…61.3.1业务需求…………………………………….…………….….....61.3.2管理需求………………………………………….…………......71.3.3安全需求……………………………………….………………..71.3.4基本通讯量需求………………………………….……………….81.3.5网络扩展性需求分析……………………………….…………..….91.3.6网络环境需求…………………………………….…………...…101.3.7其他需求………………………………………….………….…104.建网原则…………………………………………………………......11二、系统方案设计………………………………………………….....132.1主干网的建设………………………………………………….…..132.2网络管理的建设……………………………………………………182.3网络安全的建设……………………………………………………202.4内外网隔离及访问控制系统………………………………………….222.5网络用户鉴别……………………………………………………...22三、流控设备的架设……………………………………………....….23四、认证计费的建设……………………………………………….....273一、工程概述鄂东职业技术学院是一所全日制的综合性的院校,学校之建校以来,就开设有五大系别,分别是:计算机科学系、经济贸易系、机电工程系、机械工程系、建筑工程系。并建有国家数控、国家电子电工、现代制造、飞翔模具、计算机、汽车、建筑。商贸、会计等实训中心和材料、PLC等60多个设备先进的实验室。1.1项目背景及现状鄂东职业技术学院在建校之初,就已经组建了属于自己的校园网,并建立了大规模的计算机实验室,学校拥有计算机上千台,由于现代科技的飞速发展,学校的校园网经过不断的更新升级,已经非常的完善。但是呢,弥留在学院的一个问题就是:本院已经有很完善的校园网,而我们的学生依然还要通过校外的有线电信网络和刚接入的WLAN(WIFI)无线移动网络,并没有真正的做到校园网刚建的初衷。为了能够真正的将学校的所有网络连成一片,组成一个真正的校园局域网,以便于学院网络的规范和管理,现有以下意向:准备将学生宿舍网络这块纳入整个的校园局域网中,让学生能够通过本校的网络上网,不再需要接入校外的有线电信网络和无线的移动网络。41.2项目建设目标采用1000Mbps光钎交换网络实现校区内部高速互联,光缆连接全校教学区、住宅区和新增的学生宿舍楼。校区网络互连采用100Mbps单模光缆连接,将学校的各种PC机、服务器、终端设备和局域网连接起来,整合现有的网络资源,改善与Internet相连的网络性能。1.3网络通信校园主干网1000bps到主结点楼,100Mbps到桌面,10Mbps上网带宽。连接到CHINANET湖北电信主节点(黄冈区)的速率为100Mbps。学院的网络通信平台应仍采用三层体系架构。核心层由单点结构改进为多节点结构,核心层设备之间采用10GB连接。核心设备与汇聚层设备采用1Gbps连接,汇聚层与接入层采用100/1000Mbps连接。另外,考虑校园网络主干节点传输的可靠性,链路层拟采用非冗余设计。校园网三层体系架构采用多层交换网络技术(包含:802.1D、802.1W、802.1S在内的多种生成树协议以及虚拟路由协议VRRP等),建构核心层、汇聚层和接入层。楼宇之间连接采用单模、多模5光缆,楼内垂直布线、水平布线采用超五类UTP电缆。设备间采用UPS供电,同时要设计三级防雷装置。2、系统结构及拓扑图建设好17栋宿舍的网络,然后与校园网进行连接。此图借鉴二组63、具体需求内容3.1业务需求市场饱和度市场规模产能产量需求总量竞争格局重点企业细分行业产品价格走势原材料市场渠道调研用户需求盈利能力区域市场行业趋势行业建议行业风险分析(1)实现全网联通(2)需要集成的企业有黄冈个公司(3)添加电子服务器(4)添加WEB服务器(5)实现宽带上网100Mbps(6)添加视频服务(7)需要什么样的数据共享模式;(8)实现宽带上网为100Mbps—200Mbps(9)计划投入的资金100万。3.2管理需求网络的管理是企业建网不可缺少的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理,高效的管理策略能提高网络的运营效率,建网之初就应该重视这些策略。网络管理的需求分析要回7答以下类似的问题:(1)实现远程管理(2)分配好专门的网络管理员管理网络;(3)建设局域网,广域网,进行分工管理(4)选择思科供应商的网管软件,进行详细的评估;(5)选择思科供应商的网络设备,(6)进行跟踪和分析处理网络运行信息;(7)将网管控制台配置方便交接处;(8)采用易于管理的设备和布线方式。3.3安全需求企业安全需求分析要明确以下几点:(1)企业的敏感性数据的安全级别进行分类布置(2)对网络用户的安全级别设置不同权限(3)防止网络攻击通常利用网络某些内在特点,进行非授权的访问、窃取密码、拒绝服务等等防止病毒、蠕虫和毫无必要的大量电子邮件利用互联网通信资源来传播(4)严格提高网络设备安全功能;(5)应用系统安全要求;(6)采用微软的杀毒软件;8(7)采用WEB防火墙技术方案;(8)网络遵循的安全规范和达到的安全级别为最高。3.4通信量需求通信量需求是从网络应用出发,对当前技术条件下可以提供的网络带宽做出评估。(1)基本带宽需求;应用类型基本带宽需求用途PC连接14.4kb/s~56kb/s远程连接、FTP、HTTP、E-mail文件服务100kb/s以上局域网内文件共享、C/S应用、B/S应用、在线游戏等绝大部分纯文本应用压缩视频256kb/s以上Mp3、rm等流媒体传输非压缩视频2Mb/s以上9Vod视频点播、视频会议等(2)条件允许的情况下,未来对高带宽服务的要求加高;(3)需要宽带接入方式,本地能够提供的宽带接入方式有电信ADSL、FTTX+LAN和CABLEMODEM(4)用户经常对网络访问有特殊的要求,如行政人员经常要访问OA服务器、销售人员经常要访问ERP数据库等;(5)哪些用户需要经常访问Internet,如客户服务人员经常要收发E_mail等;(6)WEB服务器服务器有较大的连接数;(9)实现服务器和网络应用能够支持负载均衡。3.5网络扩展性需求分析网络的扩展性有两层含义,其一是指新的部门能够简单地接入现有网络;其二是指新的应用能够无缝地在现有网络上运行。扩展性分析要明确以下指标:(1)企业需求的新增长点有更安全更可靠;(2)已有的网络设备和计算机资源有路由器交换机汇聚交换机传输SDH设备等(3)路由器、交换机、汇聚交换机、传输SDH设备需要保留;其他的需要淘汰(4)网络节点和布线的预留比率50%;(5)交换机,路由器等设备便于网络扩展;10(6)主机设备的升级性能;(7)操作系统平台的升级性能。(8)交换机,路由器等网络设备能提供合适的带宽且性价比较高;(9)需要使用光纤等网络传输介质;3.6网络环境需求网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模,地理分划,以便在拓扑结构设计和结构化综合布线设计中做出决策。网络环境需求分析需要明确下列指标:(1)园区内的建筑群位置;(2)建筑物内的弱电井位置,配电房位置等;(3)各部分办公区的分布情况;(4)各工作区内的信息点数目和布线规模;3.7其他需求除了上述需求外,还包括其他相关方面的需求:(1)接口需求:与其他系统、子系统、模块的接口,用户接口等。(2)性能需求:包括系统完成任务的有效性、稳定性和响应速率等。(3)依赖:依赖的数据库、第三方软件等。(4)需求优先级排序:用于衡量开发策略。114、建网原则根据鄂东职业技术学院校园网项目概况和需求目标、特点及实现的功能与技术要求;对总体方案的设计、网络设备选型、采用的技术路线及工程实施的过程,均充分考虑了项目方案的实用性、经济性、先进性及可扩展性(保护现有投资,可平滑升级)。尤其注重了网络设备的安全可靠、易维护、易操作。突出了计算机、网络及多媒体技术对教育过程的实用与好用,综合考虑了项目中各子系统相对独立性与关联性,方案设计能够体现出其1+12的效果。具体的实施原则如下:1.良好的开放性和可扩展性校园网络应具有的开放性,这种开放性依靠标准化实现,使符合标准的计算机系统很容易进行网络的互连。因此在网络建设中,网络体系结构和通信协议应选择广泛使用的国际标准,使得校园网成为一个完全开放式的网络环境。在校园网络平台建设中,尽量采取成熟先进的网络技术,统一的网络标准和主流的网络设备,使得网络结构更易于扩展、升级和维护。2.校园网软件平台的针对性校园网的应用和服务的对象是学校的教师、学生。这就要求校园网软件平台的建设应以教学为核心,建立起一个在技术上具有先进12性,在教学过程的各阶段应用上具有灵活性、多样性和针对性的数字化校园网。3.高度的安全性和可靠性对于网络系统,应确保系统运行可靠,对关键部位提供容错能力,同时建立完善的安全管理体系。4.经济实用性盲目地追求技术,会建成一个不稳定、不成熟产品的实验台。单纯高性能,只会带来难以承受的高额投资。所以,网络系统建设应采用成熟、适用、实用、好用的技术,力争以最小的投资得到最大的满足13二、系统设计方案对鄂东职业技术学院的校园网这种规模大、集成度高的网络,我们建议采用三层结构模式,即将为新型的核心层、汇聚层和交换层。核心层的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。这种结构灵活性好,三者之间紧密相连,不仅速度快,可靠性高,稳定性强。也是当今局域网中,最流行的一种网络系统设计方案。142.1主干网核心层核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。网络中心被认为是核心层交换机的最佳所在地。而供全校使用的服务器也将连接到核心层交换机上,充分利用核心层交换机的路由、控制和安全的功能,达到服务器资源的有效利用。而公网的出口一般会连接到核心层交换机,在公网和内网之间一定要有防火墙(软件的或硬件的),以确保安全和防止反动的、色情的内容入侵校园网络。汇聚层汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。汇聚层的交换机原则上既可选用3层交换机也可以选择2层交换机。这要视投资和核心层交换能力而定,同时最终用户发出的流量也将影响汇聚层交换机的选择。如果选择3层交换机,则在全网络的设计上体现了分布式路由思想,可以大大减轻核心层交换机的路由压力,15有效的进行路由流量的均衡。如果选择分布式路由方式,可考虑降低核心交换机的路由能力投资费用。另一种情况,如果汇聚层设备仅选择2层设备,则核心层交换机的路由压力会