《实习模拟校园网络设计方案.docx》由会员分享,可在线阅读,更多相关《实习模拟校园网络设计方案.docx(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、qwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfg
2、hjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwerty
3、uiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcv
4、bnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdf
5、ghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwert
6、yuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjkl
7、zxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiop
8、asdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmq
9、wertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmrtyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjk
10、lzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnm校园网络设计方案实习模拟方案2021/6/12 Tuesday王华锋、何媛萍目录一校园网概述及分析4概述41.2 校园网建立的必要性5应用特点6二、校园网络需求分析6
11、用户需求分析6校区网络的设计目标:7系统设计指导思想8三、组网技术及产品选择9组网技术选择9网络产品选型10稳定可靠的网络10高带宽10易扩展的网络113.2.4 QoS保证11平安性11容易控制管理113.2.7 IP Multicast11符合IP开展趋势的网络12四、校园网网络设计方案及分析124.1 网络的分层设计原那么124.1.1 核心层 (Core Layer)124.1.2 分布层 (Distribution Layer)134.1.3 接入层 (Access Layer)13校园网方案特性分析13高性能的网络设计13集成的用户管理功能14灵活的网络的可扩展性设计14完善的QO
12、S功能15可靠的网络平安设计15方便的网络管理和维护16运营级的网络高可靠性的设计16系统平台和应用系统17系统平台选择17采用WIN2003 SERVER能建立的效劳器角色17WEB效劳器17五.思科公司校园网解决方案21系统组成与拓扑构造215.2 VLAN及IP地址规划24六、综合布线系统256.1 构造化布线设计的要求25系统设计原那么26设计原那么26设计目标26七、技术支持及售后效劳267.1 效劳内容277.2 设计效劳277.3 场地检查277.4 系统安装调试277.5 测试和验收287.6 系统后期维护和支持287.7 客户技术培训297.8 设备保修与软件升级29校园网系
13、统方案一校园网概述及分析中国教育科研计算机网CERNET于1994年正式启动以来,已与国内几百所学校相连。为广阔师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网(CERNET)二期工程正式启动,工程方案到2000年二期工程完成时,除到达连接1000所大学的目标外,对有条件的中小学也提供接入上网效劳。确实,随着信息技术的飞速开展,中小学校园网的建立已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富,与学校原有一些计算机业务系统还没有充分发挥,应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平,才能切实提高学校各项业务水平,适应信息时代的要求
14、。因而,如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平将是学校校园网建立的下一个工作重点。当前由于网络、数据库及与之相关的应用技术不断开展,尤其国际互联网Internet和内部网Intranet技术的广泛应用,世界正在迈入网络中心计算NetworkCentricComputing时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术GroupWare进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的开展对学校传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、
15、功能更强大。校园网建立的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。建立校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、慎重的决策和紧张的施工。当一堆设备变成网络的时候,大局部学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有适宜的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。1.2 校园网建立的必要性是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
16、随着计算机多媒体和网络技术的不断开展与普及,校园网信息系统的建立,是非常必要的,也是可行的。主要表现在:1当前校园网信息系统已经开展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,开展对学校教育现代化的建立提出了越来越高的要求。2教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息效劳的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的时机。新
17、技术提供的时机以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度开展。3我国各级教育研究部门、软件开发单位、教学设备供给商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。4现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的开展起着不可估量的作用。网络又为学校的管理者和教师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量
18、的有力手段,是解决信息时代教育问题的根本工具。5随着经济开展,我国各级政府对教育的投入不断加大;计算机技术的飞速开展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息效劳是完全可行的。应用特点 随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进展信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建立成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个根本的校园网具有以下的特点: 高速的局域网连接-校园网的核心为面向校园内
19、部师生的网络,因此园区局域网是该系统的建立重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项根本要求; 信息构造多样化-校园网应用分为电子教学多媒体教室、电子图书馆等、办公管理和远程通讯远程教学、互联网接入三大局部内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯那么多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求; 平安可靠-校园网中同样有大量关于教学和档案管理的重要数据,不管是被损坏、丧失还是被窃取,都将带来极大的损失; 操作方便,易于管理-校园网面向不同知识层次的教师、学生和办公人员,应用和管理
20、应简便易行,界面友好,不宜太过专业化; 经济实用-学校对网络建立的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。二、校园网络需求分析设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的开展要求的根底上选择、设计适宜的网络构造和网络技术,提供用户满意的高质效劳。网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一局部应用的主效劳器有高速接入网络的需求目前为100/1000Mbps,今后可会更高。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/播送等
21、,也对网络提出了支持多点播送和宽带高速接入的要求。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。中心机房到会聚层节点采用4兆光纤多模连接,会聚层到接入层采用百兆的五类线或者超五类连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建立一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。2.2校区网络的设计目标:校区网络建立的目标应该是:建
22、成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。由此,我们认为,校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务开展需求的园区网络。系统总体设计将本着总体规划、分布实施的原那么,充分表达系统的技术先进性、高度的平安可靠性,同时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建立资金,使系统经济可行。学校网络应当实现如下功能: 提高公司网络状况,满足各公司,办事处,移动用户的internet 访问需要等。 分公
23、司与总公司之间的互访、数据传送。 总部与分公司以及各公司之间的 、 通讯及视频会议等。 提高公司内部数据平安,快速,稳定的传输。 通过网络为办公室建立一套技术先进、运行成熟、操作简单和容易维护的本地及远程监控系统。 通过本系统时间本地及远程对办公室整个监控区域进展全面监视,加强办公室监控安防措施,让企业管理者能随时了解办公室情况,方便企业做行政监控。 透过本系统可以为企业商品或生产现场做网上实时展示演播,提高企业商品的知名度 录像系统能够对所有网络摄像机进展实时录像或动态监测感知录像,同时可以进展实时回放。 系统要求采用数字监控系统与传统模拟监控系统结合,采用二个系统的长处组建一个高性能的网络
24、监控系。 要求在控制中心组建一个电视监控墙,电视监控墙的视频来自本公司内部网络,一次本系统在网络方面要求很高。 系统要求在10个分控点的本地监控系统采用模拟监控,但要具备强大的网络功能,以便于控制中心远程通过有限的网络资源来用电视墙监视及控制。 建立校园网络,本着少花钱办大事的原那么,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,我们认为校园网建立应该遵循以下原那么: 先进性 以先进、成熟的网络通信技术进展组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。 标准化和开放性 网络协议采用符合ISO及其他标准,如:IEEE、ITUT、ANS
25、I等制定的协议,采用遵从国际和国家标准的网络设备。 可靠性和可用性 选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的平安与可靠。 设备的兼容性 选用符合国际开展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络开展出现的新技术,同时为现存不同的网络设备、小型机、工作站、效劳器、和微机等设备提供入网和互连手段。 实用性和经济性 从实用性和经济性出发,着眼于近期目标和长期的开展,选用先进的设备,进展最正确性能组合,利用有限的投资构造一个性能最正确的网络系统。 平安性和保密性 在接入Internet的情况下,必须保证网
26、上信息和各种应用系统的平安。 扩展性和升级能力 网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进展升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 网络的灵活性 系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改变,以适应机构的变化。同时也可以通过平衡网络的流量,以提高网络的性能。三、组网技术及产品选择 在校园网校区网络的建立中,主干网选择何种网络技术对
27、网络建立的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM异步传输模式、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。 快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至
28、桌面工作站。 FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。 ATM技术成熟而复杂,组网本钱高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。 在选择校园校区网络技术时应该考虑如下:长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的开展速度一样,网络技术的开展也是非常迅速的。从目前的趋势来看,采用快速以太网技术是最适宜的。在校园网网络的建立中,主干网选择何种网络技术对网络建立的成功与否起着决定性的作用。选择校园网网络需求特点的
29、主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点,我公司建议采用快速以太网技术做为校园网的主干网络。 校区网络建立应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此校园校区网络网应该能到达以下要求:稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经历的网络合作厂商那么更为重要。要求有物理层、数
30、据链路层和网络层的备份技术。为了让学校安心正常运行,在核心交换机上使用双机热备份技术.双机热备份技术是一种软硬件结合的较高容错应用方案。该方案是由两台效劳器系统和一个外接共享磁盘阵列柜也可没有,而是在各自的效劳器中采取RAID卡及相应的双机热备份软件组成。 在这个容错方案中,操作系统和应用程序安装在两台效劳器的本地系统盘上,整个网络系统的数据是通过磁盘阵列集中管理和数据备份的。数据集中管理是通过双机热备份系统,将所有站点的数据直接从中央存储设备读取和存储,并由专业人员进展管理,极大地保护了数据的平安性和保密性。用户的数据存放在外接共享磁盘阵列中,在一台效劳器出现故障时,备机主动替代主机工作,保
31、证网络效劳不连续。 双机热备份系统采用“心跳方法保证主系统与备用系统的联系。所谓“心跳,指的是主从系统之间相互按照一定的时间间隔发送通讯信号,说明各自系统当前的运行状态。一旦“心跳信号停顿说明主机系统发生故障,或者备用系统无法收到主机系统的“心跳 信号,那么系统的高可用性管理软件认为主机系统发生故障,主机停顿工作,并将系统资源转移到备用系统上,备用系统将替代主机发挥作用,以保证网络效劳运行不连续。 双机热备份方案中,根据两台效劳器的工作方式可以有三种不同的工作模式,即:双机热备模式、双机互备模式和双机双工模式。 工作模式双机热备模式即目前通常所说的active/standby 方式,activ
32、e效劳器处于工作状态;而standby 效劳器处于监控准备状态,效劳器数据包括数据库数据同时往两台或多台效劳器写入通常各效劳器采用RAID磁盘阵列卡,保证数据的即时同步。当active效劳器出现故障的时候,通过软件诊测或手工方式将standby机器激活,保证应用在短时间内完全恢复正常使用。典型应用在证券资金效劳器或行情效劳器。这是目前采用较多的一种模式,但由于另外一台效劳器长期处于后备的状态,从计算资源方面考量,就存在一定的浪费。 双机互备模式是两个相对独立的应用在两台机器同时运行,但彼此均设为备机,当某一台效劳器出现故障时,另一台效劳器可以在短时间内将故障效劳器的应用接收过来,从而保证了应用
33、的持续性,但对效劳器的性能要求比拟高。配置相对要好。 双机双工模式是目前cluster群集:群集包括两种,一种是网络负载平衡,别一种是效劳器群集。这里的双机双工模式是属于网络负载平衡群集。的一种形式,两台效劳器均为活动,同时运行一样的应用,保证整体的性能,也实现了负载均衡和互为备份,需要利用磁盘柜存储技术最好采用San方式。WEB效劳器或FTP效劳器等用此种方式比拟多。高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比拟高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的
34、国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的开展。为此应选用高带宽的先进技术。易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络构造的易扩展性:即只有在网络构造设计合理的情况下,新的网络节点才能方便地参加已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视 会议的宽带多媒体应用,并要求留有一定的扩大能力。 QoS保证随着网络中多媒体的应用越来越多,这类应用对效劳质量
35、的要求较高,本网络系统应能保证QoS,以支持这类应用。平安性网络系统应具有良好的平安性,由于网络连接园区内部所有用户,平安管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进展第三层交换时进展有效的平安控制,以保证系统的平安性。校区网络与校园网相连后具有“防火墙过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进展权限控制。容易控制管理对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。并支持虚拟网络功能,对网络用户具有分类控制功能。 IP Multicast由于校园校区网络中包含许多多媒体应用通信,会存在许多的播送信息,占用
36、大量的带宽资源。所以网络系统应能支持IP Multicast,可以减少网络中不必要的播送,节省主干的带宽。符合IP开展趋势的网络在当前任何一个提供效劳的网络中,对IP的支持效劳是最普遍的,而IP技术本身又处在开展变化中,如IpV6,IP QoS,IP Over SONET等等新兴的技术不断出现,校园网络必须跟紧IP开展的步伐,也就是必须选择处于IP开展领导地位的网络厂商。四、校园网网络设计方案及分析4.1 网络的分层设计原那么可扩展性:因为网络可模块化增长而不会遇到问题;简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离播送风暴的传播、防止路由循环等潜在的问题;
37、设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;可管理性:层次构造使单个设备的配置的复杂性大大降低,更易管理。 核心层 (Core Layer)核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否那么会降低数据包的交换速度。 分布层 (Distribution Layer) 分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进展复杂的运算。在园区网络环境中,分布层主要提供如下功能:l 地址的聚集l 部门和工作组的接
38、入l 播送域/多目传输域的定义l Inter VLAN路由l 任何介质的转换l 平安控制 接入层 (Access Layer) 接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在园区网络环境中,接入层主要提供如下功能:l 带宽共享Shared Bandwidthl 交换带宽Switched Bandwidthl MAC层过滤MAC Layer Filtering(possibly)l 微分网段Microsegmentation 在广域网环境中,接入层主要提供通过Frame Relay、ISDN、Leased Li
39、ne连入远程节点。高性能的网络设计设备的高性能:核心节点的交换机是整个校园网络的核心,应当采用有多层交换功能的交换机。核心交换机应采用模块化设计,有良好的扩展性能、多种接入模块;具备增强的网络传输能力,支持VLAN、RIP和OSPF协议、效劳质量QOS、IP组播、DHCP中继和AAA认证等功能;支持通用的管理特性SNMP,能使用流行的网管软件对它进展管理,如HP OpenView等。会聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。会聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户;支持IEEE802.1Q、VTP、S
40、NMP等协议。网络的高性能设计:整个校园的建立可以采用全交换方式,100兆到每个接入层用户。有效的子网划分和流量控制使整个校园网络能高速、平安的运行。集成的用户管理功能提供完善的用户管理机制,实现全面的用户认证、鉴权和计费(AAA)功能。用户管理引擎实现了根据用户MAC地址、VLAN ID和IP地址的绑定关系鉴别用户的合法性的功能。可根据用户的权限,实现对用户访问资源的控制。实现基于VLANID/MAC地址、接入模块号和接入设备号的全程用户唯一标识,便于用户管理开户、销户、欠费停机等和网络故障维护。灵活的网络的可扩展性设计网络的扩展性对网络业务的开展至关重要,它直接决定了校园网是否能够在节约本
41、钱的根底上跟上网络技术的开展和满足学校信息不断增长的需要,一个扩展性差的网络不仅为学校的投资造成了巨大的浪费,同时又无法满足学校网络业务不断开展和信息的增长的需要,为了保证网络能够不断的适应学校网络业务今后开展的不断需求,可以采用以下的措施来保证网络的扩展性。1所选择的网络设备应当具有良好的扩展性。选择的网络设备最好是模块化的,便于网络的扩大和更改,其中核心交换机应具有多种模块类型,以满足各种网络类型的接入。会聚层交换机可以采用一款可堆叠的网管型以太网交换机,半/全双工模式自适应,具有扩展槽,能使用多种可选模块。2所选择的设备都具有良好的软件再升级能力。我们所选择的网络设备都是可以通过软件升级
42、来不断的满足客户的新的需求同时跟上网络技术的开展。由于网络的技术层出不穷,用户的需求也不断增加,现在是新的技术,再过一段时间就会落后了,为了保证用户的网络产品能够跟上这一节奏,而不需要更换网络设备,从而减少了用户的投资。完善的QOS功能带宽控制特性以太网是一种基于播送机制的共享型技术,任何一个位于以太网上的用户均可以向网上发送信息,在以太网的技术中没有具体带宽控制的机理。网络产品应提供对用户带宽控制的功能。带宽控制通过对每一个用户的上行带宽与下行带宽进展限制,保证对每个用户的公平性,防止在共享型网络构造中某一用户长期恶意霸占带宽而导致其他用户无法享受效劳的现象。Qos控制特性随着IP网络规模的
43、不断扩大,网上的实时业务量也在不断增长,同时网络上的应用类型多种多样,不同的应用对网络的需求也有所不同。IP网络中引入QoS技术,就是为了确保实时业务的通信质量,满足各种业务对网络资源的需求,使网上资源获得最正确利用,降低本钱,改善对用户的效劳。可靠的网络平安设计平安性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的平安性,具体表达在以下几个方面:1通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。2在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在会聚和核心交换机上设置VLAN路由以及访问过滤,保
44、证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被制止。3通过对上网的平安教育,提高平安意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。4制定严格的平安制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络平安性得以实现。5可以对所有的重要事件进展Log,这样方便网络管理员进展故障查找;6可以对所有的Telnet以及SNMP的访问进展限制,从而最大程度地保证会聚层系统地平安。7可以在接入层中通过限制MAC地址的访问提高网络平安。方便的网络管理和维护1为了提高网络管理能力设计中所有设备最好具
45、有网管功能,不存在光纤收发器等类似不可网管设备,提高了网络可靠性和可管理。2支持通用的网络管理协议如SNMP,方便网络的管理和维护。3支持通用的的网络管理软件,如Cisco Ciscoworks、HP Open View、3Com Trensand。运营级的网络高可靠性的设计可以从两方面来考虑:关键设备的主要模块和电源的冗余备分考虑在网络设计中所涉及的所有主要设备,均采用高可靠设计的原那么。核心关键部件的冗余备份:电源冗余、主控板冗余、模块冗余等。网络链路的冗余备分考虑系统平台选择系统平台的建立主要包括:网络操作系统、桌面平台、数据库、防火墙等的选择。一般校园网络,效劳器系统平台可以选择微软W
46、INDOWS2003 SERVER操作系统的解决方案,提供域名效劳、WWW效劳、FTP效劳、Email效劳等。具有强大的网络功能和可二次开发性。桌面操作系统比拟可以选择XP和LINUX等平台。采用WINdows2003 SERVER建立FTP效劳器一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003 SERVER架设起一个FTP效劳器。系统组成与拓扑构造校园网的建立主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建立时应考虑多媒体信息的特点,如信息量大,对时间延
47、迟敏感等;在校园网中常会出现几十个学生执行一样操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的平安性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。考虑到春华学校的具体情况如性质、规模、财务等。这是一个相对小型的校园网络,单一建筑内的网络应用,思科公司提出以下校园网解决方案: 方案特点如下: 1支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学; 2高性能,全交换,满足用户需求; 3管理简单,浏览器方式无需专门培训; 4系统平安,保密性高; 5ADSL连接方式,按需建立连接降低链路费用。 6互联网接入,平安的广域网访问。方案拓扑构造如下:由图可看出,网络设备组成为:atalyst 2900交换机 五台 Cisco850路由器 一台 思科