《校园网设计方案,大学校园网的设计方案.docx》由会员分享,可在线阅读,更多相关《校园网设计方案,大学校园网的设计方案.docx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园网设计方案,大学校园网的设计方案2022校园网设计方案,大学校园网的设计方案正文内容长江师范学院校园网设计方案1. 1、学校的背景:长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地 使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的 作用。学校计划在校内建立校园网并与国际互连网(Internet)相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。1.2、 学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并 将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理
2、和 学习环境,提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养 面向世界、面向未来的高层次人才。4)维护费用一一需要软件来作为一个路径运行于以太网LAN和ATM网络之间我们通过下面的二组表格对两种技术就目前的现况做出全面的比较。表一:千兆位以太网在具有以前ATM所有的功能之外,还能提供一个更为综合 性的解决方案表1表二:千兆位以太网能完成音午多ATM的功能,但是有价格低、更易和LAN结构 融合的优点。表2以上的比较表明一一千兆以太网以多方式发送最初期望ATM实现的优点,而 且可以容易的、经济的多地执行。长江师范学院校园网做为一个界于WAN与LAN之间的“边缘网
3、”,在网络方案 的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、 可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为 学校校园网完整的、经济的解决方案。我们为贵校设计的千兆位以太网设计方案,采用最新的1000M交换机作为全网 的核心,在此基础上建立起以1000M为主干校园网络。然后根据不同的应用, 将校园网分割为几个以100M交换机为核心的子网。为满足学校与Internet的 连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与 内部网隔离开来。以达到保护校内数据的目的图一:网络设计方案拓扑图以上是我们设计的一个网络结构方案示意图
4、。我们结合了学校的实际情况,充分 利用现代的先进技术的。此方案既有最高的性价比,又有最好的可扩展性的真正 切实可行的技术方案2.4 . 1校园网采用的愤议标本校园网以TCP/IP为主要愤议,因为TCP/IP琳议簇是美国国防部门制定的一 套计算机网络愤议,是目前众多计算机网络最流行的愤议,以它为基础组建的 Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却 是一种事实上的工业标准愤议,采用TCP/IP为网络主要愤议,可保瞪ChinaNET 和Internet保持一致,还可支持IPX, DECNET等其它愤议。真正实现于国际互 联网的无缝连接。从计算机网络通讯的观点来看,
5、TCP/IP网络实质上可称为IP网络,它是由言午 多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信) 形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计 算机网络,这些安装了 TCP/IP的各类计算机间需要通信时,它就不再要求设置 愤议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。2. 4. 2校园网采用的网络操作系统本校园网的网络操作系统以Microsoft Windows NT Server 4. 0为主,它是发 展速度最快的集成了 Web应用的网络操作系统。具有界面友好、系统强壮、稳 定可靠、与桌面主流操作系统相容性好等优点。并拥有大
6、量的基于NT的服务器 端软件,是Intranet网络中最佳的网络操作系统平台。3. 1系统设 坚持实用 一充分满 坚持开放 一为将来 坚持技术 坚持高可 一便于进 坚持高可 一采用容, 利于网络if 充分利用 一与前期计原则性并充分 足当前及 性、兼容 系统的扩 的先进性 靠管理性 行管理和靠性皆设计,尽 展和技力现有网络 网络有机网络系统设计及报价保护用户的投资将来一段时间各种服务的需求。生和可互连性充留有充分的余地。维护。可能少地中断系统服务升级设备实现系统统一性。结合,最大限度的发挥网络的作用。提供完全的系统安全控制 系统采用统一规划、可集中或分步实施的原则设计。3.2系统设计网络t荔议
7、选择校园网的设计中主要采用了以下标准:IEEE802.3IEEE工作组为CSMA/CD LAN制定了被称作IEEE802. 3的标准,它 为CSMA/CD LAN制定了如下的规范:线缆编码曼切斯特编码介质子层控制定义与了帧格式及载波监听多路访问/碰撞访问 (CSMA/CD )控制方法IEEE802. 3uIEEE工作组为FastEthenet制定了被称作IEEE802.3u的标准, 它们制定了如下的规范:线缆编码曼切斯特编码介质子层控制 定义了与IEEE802.3相同的帧格式及载波监听多路访问/ 碰撞访问(CSMA/CD )控制方法。3.3TP地址划分3.4 主干网络的选择网络主干采用千兆以太
8、交换技术,各大楼内采用以太网、快速以太网技术。千兆以太网的技术掌握和操作相对简单,ATM需要掌握大 量的相关知识,而具备高水平网络人才的中国企业目前 还不多。千兆以太网因此而独具优势。实际上对于企业网 络管理人员来说,他们最关心的是稳定可靠的网络运行。 简单实用,避免复杂的培训和网络管理工作,应当是网管 人员的目标。以太网从很简单的概念中得到效益:网络越简单就越有 用。千兆以太网具有价格优势千兆以太网继承了传统以太网 的主要技术特征,以太网长期研发和生产线经验使得千兆 以太网的产品具有成熟性和大规模生产的价格优势。从构 造层次和技术复杂性来说,千兆以太网也应在价格上优于 其它主干方式。考虑到倍
9、比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。网络维护和管理以太网在管理QoS和VLAN等功能时会变得复杂。但这也 是循序渐进得学习过程。技术的稳定性“稳定性”指技术的成熟标准和众多厂家 对该项技术所达成的认识一致性。“千兆以太网还是以太网”意味着它基本上是使用多年 的成熟技术,具有很多成熟标准,拥有很多不同厂家的系 列兼容产品支持,它们之间的互操作性早已得到证实。可靠性和弹性可靠性和弹性反映了网络的容错能力和 对变化流量支持能力。在校园网络建设中,除非有条件,有特殊需求和环境限制, 一般在考虑要求较高的主干癌议时恐怕千兆以太网应 当首先考虑。故在校园网方案中,选用千兆以太网更为实
10、际,也更好一些。3.5 网络系统产品的选择根据学校的需要,为用户选择在网络领域具有领先水平 的锐捷公司的网络产品。锐捷网络是业界领先的网络设备及解决方案供应商,成立于2000年1 月。十年来,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念, 坚持“应用领先”的发展道路,锐捷网络实现了超常规、跨越式发展,成长为网 络设备民族第一品牌,跻身中国网络市场三大供应商之列。今天的锐捷网络,已经在全国设立了 37个分支机构,营销及服务网络覆盖全国 和东南亚、欧洲、南北美洲等国际市场。是一家拥有包括交换、路由、软件、安 全、无线、存储等全系列的网络产品线及解决方案的专业化网络厂商。其产品和 解决方
11、案被广泛应用于政府、教育、金融、医疗、企业、运营商等信息化建设领域。凭借卓越的端到端解决方案能力,锐捷网络为北京奥运会、广州亚运会、 中国下一代互联网示范工程(CNG1)等国家级重点网络建设工程提供全面的网络 技术支持。3.6 系统安全性的实现在系统中,我们根据用户网络安全需求,在与INTERNET外部 网连接时采用防火墙软件及路由器内部NAT地址转换,保 证了内部网络的安全,.并根据用户需要在网络中设置 必要的访问控制做到网络安全的全面控制;并采用VLAN 等技术进一步控制内部网络安全,采用拨号用户的身 份验证控制拨号用户的安全性,采用双机备份或冗余 连接、网卡容错、数据库容错、定期备份等实
12、现安全可 靠性。3.7 、系统拓扑结构:拓扑结构图:校园网采用星型网络拓扑结构,网络分为三个层次:核心 交换层、汇聚层、接入层。核心交换层:采用锐捷RG- S7610为核心交换机,完成校园各个部门之间 的宽带交换,RG-S7610交换机目前提供S7610 (10槽)可以满足不同规模 企业不同网络层次的应用需求,同时这些模块化机架式交换机采用统一的硬件和 软件平台,完全兼容的线卡,以及与锐捷面向十万兆平台的高端产品RG-S8600 系列、RG-S9600系列相同的软件版本,可以适应不断发展的企业网络,充分保 护用户的投资。产品的特点,1.物理安全:RG-S7610提供冗余管理模块、冗余电源模块、
13、各种模块热拔插等物理安全保障 措施。支持硬件防源IP地址欺骗、防D0S/DD0S攻击,防IP扫描等功能。提 供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力。设备管理 安全:提供SSH的加密登陆和管理功能,避免管PP, CPU Protect Pol icy )02.病毒 和攻击防护:面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S7600系列交换机提供 强大的网络病毒和攻击防护能力:提供业界最为强大的ACL特性。Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理。SNMPv3 提供加密和鉴别功能:确保数据从合法的数据源发出;确保数据在传输过程中不 被篡改;
14、加密报文,确保数据的机密性4.接入安全:硬件支持IP、MAC、端口绑定,提高用户接入控制能力。支持802. IX技术,满 足6元素绑定接入限制。支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。TGMPv3支持宣告主机希望接收的多播源的地址,避免非法的组播数据流占用网 络带宽。通过PVLAN隔离用户之间信息互通,不必占用VLAN资源。端口 MAC地址锁和端口 MAC地址接入数量功能可以屏蔽非法主机的接入。动态ARP检测(DAI):结合DHCP Snooping数据库,可对转发的ARP报文进行安 全检测,丢弃不合法的ARP报文,预防中间人攻击。扩展的路由技术1 .基于每个SV1接口的d
15、efault route配置基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高,所以,当需要 为缺省路由设置备份线路的时候可以使用该功能很好地实现。2 . ECMP/WCMP (Equal-Co st Multipath Routing/ Weight-Cost Multipath Routing) 在拥有多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术, 发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无 效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由癌 议(ECMP)和权重多路径路由愤议(WCMP)可以在该网络环境下同时使用
16、多条链 路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。3 .基于目的IP地址的策略路由在拥有多条不同链路到达同一目的地址的网络环境中,使用基于目的IP地址的 策略路由可以在多条链路间实现等值负载均衡和相互备份。4.策略路由在拥有多条不同链路到达同一目的地址的网络环境中,策略路由功能可基于数据 包的源IP地址、目的IP地址、愤议字段、TCP/UDP源端口号、TCP/UDP目的端 口号等特征进行多条出口链路间的灵活选择和相互备份。汇聚层:RG-S2952G-E 10200RG-S3250E产品,是锐捷网络基于网络安全和易用好管理的理念推出的新一代安 全智能交换机,充分融合了
17、网络发展需要的高性能、高安全、多业务、易用性特 点,为用户提供全新的技术特性和解决方案。RG-S3250E交换机在提供智能的流分类、完善的服务质量(QoS)和组播应用管 理特性同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可 有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保瞪合法用户合 理使用网络资源,充分保障网络安全和网络合理化使用和运营。RG-S3250E交换机可为各种类型网络接入提供完善的端到端的QoS服务质量、灵 活丰富的安全策略和基于策略的网络管理,是校园网的理想接入设备,为用户提 供高速、高效、安全、智能的全新接入方案。全面的安全控制策略通过与锐捷网络全局
18、安全解决方案GSN的结合,可在安全策略方面为用户提供全 面的立体三维的技术特性和解决方案,完全解除安全威胁、攻击、病毒、ARP欺 骗等侵害,还网络一片绿色,让用户更安心、省心上网;硬件实现端口与MAC地址和用户IP地址的灵活绑定,严格限定端口上的用户接 长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南 北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以 太愤议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学 生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部 门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,
19、所以可对不同 的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全 及带宽管理的要求。中心与各建筑物之间的距离如下:图书馆到行政楼距离:300米 图书馆到北苑宿舍距离:800米 图书馆 到逸夫楼距离:600米 图书馆到教师宿舍距离:1300米 图书馆到南苑宿 舍距离:1000米 图书馆到实验楼距离:700米图书馆到教学楼距离:一教学楼:150二教学楼:150三教学楼:300图书馆(李渡校区)到江东校区距离:38千米1.4、完成功能:(1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿 舍中的PC。(2)能够支持20000用户浏览Internet。(3)提供丰
20、富的网络服务,实现广泛的软件,硬件资源共享,包括:入;通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,保障了 信息安全,同时不必占用VLAN资源;专用的硬件防范ARP网关和ARP主机欺骗功能,有效遏制了网络中日益泛滥的 ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网;支持DI1CP snooping,可只允备午信任端口的DHCP响应,防止未经管理员I午可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网;并在DHCP监听的基 础上,通过动态监测ARP和检查源IP,可有效防范DHCP动态分配IP环境下的 ARP主机欺骗和源IP地址的欺骗;基于源1P
21、地址控制的Telnet和Web设备访问控制,增强了设备网管的安全性, 避免黑客恶意攻击和控制设备;支持IGMP源端口检查功能,有效地杜绝非法的组播源,提高网络的安全性;支持和识别IGMPvl/v2和IGMPv3全部版本的组播报文,适应不同组播环境,避 免非法的组播数据流占用网络带宽,满足组播安全应用的需要。完善的QoS策 略高可靠性采用灵活复用的千兆接口和扩展槽组合的形式,可最灵活满足是否需要多个千兆 链路上链或多个千兆服务器的连接,方便用户根据网络架构灵活选择连接形式;提供图形化的安全策略管理平台,支持安全策略自动同步下发、升级和维护功能, 安全策略智能化,可大幅度提高交换机管理和配置效率,
22、提高网络安全;网络时间愤议(NTP)保瞪交换机时间的准确性,并与网络中时间服务器时间统 一化,方便日志信息和流量信息的分析、故障诊断等管理;Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输 入帧或只监控输出帧或双向帧,大大提高维护效率;CLI界面,方便高级用户 配置和使用;绿色节能设计S3250E-24交换机采用无风扇静音设计,大大降低了功耗和噪声;路由器:RG-RSR20-14E固化提供了 24个交换端口。丰富的交换模块,灵活扩展的以太网 交换模块,所有交换以太网口均可以配置支
23、持成L2或L3接口应用方式,可以部 署ACL、QoS等三层应用技术,实现对不同组网模式和业务要求下的控制能力。集 成语音、视频功能提供多种IP甯模块,包括FXS、FX0等模块,支持标准的SIP、H. 323愤议簇, 支持GK接口,实现与不同VoIP厂商互连互通。支持丰富的组播功能,支持IGMP、PIM-DM、DVMRP、PIM-SM等组播愤议,满足视 频应用需求。集成丰富安全功能内置加密引擎,加密、解密由硬件完成,大幅度提高加密解密性能,满足多媒体 等大数据量业务的加密需求;保瞪转发和加密同步高性能,同时节省接口插槽; 降低用户采购成本。支持我国自主知识产权的SM1加密算法,确保关键数据安 全
24、性。提供了丰富的安全功能,包括Firewalk IPSec VPN、Secure Shell (SSH)愤 议、入侵保护、DDoS防御、攻击防御、数字证书等。支持认证、授记录用户信息的AAA认证技术,支持Radius、TACACS+认证癌 议。支持WEB认证模式,用户使用浏览器即可完成认证过程。而认证后仍然能 实现IP、MAC交换机端口号等元素的绑定信息,保只有合法的用户才能进入网 络。通过支持锐捷全局网络安全解决方案(GSN),灵活实现对进入网络的用户 划分访问权限分,并且通过用户完整性检查将对网络安全有威胁的用户隔离到安 全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。集成VP
25、N 功能支持IPSec的VPN功能。支持GRE的VPN功能。支持L2TP/PPTP的VPDN应用。在NAT应用下,支持L2TP/PPTP的穿透功能。支持MPLS L2/L3 VPN应用。管理控制和数据转发彻底分离,互不影响RG0S采用VCPU的先进设计理念,把CPU资源分为管理控制资源、数据转发资源, 两种不同资源之间可以根据各自的繁忙程度自动节分配,确保路由器在任何强 度的报文攻击、任何强度的数据转发情况下,也不会影响CLE SNMP、TELNET. 路由癌议等管理应用,管理和转发彻底分开。多业务线速并发RG-RSR20T4E、RG-RSR20T4F 的包转发率达到 IMpps, RG-RS
26、R20-24 的包转发率 达到 300Kpps, RG-RSR20-04. RG-RSR20-14 和 RG-RSR20-18 的包转发率达到 280Kppso采用X-FLOW流表处理技术,启用QoS、ACL、NAT、PBR等业务时,实现第一个报 文逐条匹配,后续同一条流直接根据流表匹配,无需逐条查询,基于流的处理, 使得在100条ACL、PBR的处理性能和500条的ACL、PBR的性能没有变化!启用 ACL、QoS、PBR、NAT等业务时,对路由器整体性能影响非常小。RG-RSR20系列路由器将全新的硬件架构和结构化的软件系统有机结合,可以为 用户提供集成数据、安全、语音、视频以及各种上层应
27、用的服务,满足用户现有 的以及未来的互联网应用,而且路由器的原有数据传输性能丝毫未受影响。完 善的H-QoS/QoS策略支持上下行各5级控制策略的H-QoS功能。H-QoS可以将网络中的数据流按照用 户业务+用户+用户组+接口组合,实现多层面的QoS质量服务,最低层的用户业 务保 QoS可以实现单个用户多业务流之间的质量服务,然后次之的QoS可以实 现一组内多个用户之间的质量服务,以此类推用户组和承载的物理接口都实现对 应的QoS质量保瞪,最终实现路由器集中化处理端到端的业务QoS保提高数 据聚合设备QoS技术的作用精度,并提高整网用户的服务质量。支持PQ、支、FIFO、WFQ、CBWFQ、L
28、LQ、RTPQ等QoS流量队列度策略;支持流 队列FQ、用户队列UQ、用户组队列GQ、VoQ虚拟输出队列、目的接口/目的设备 类队列CQ、低优先级队列LPQ等H-QoS多级队列度技术。支持WRED、RED的 拥塞避免策略。支持GTS流量整形策略。支持CAR流量监管策略。支持CTCP、CRTP的链路效率的QoS策略。支持设置语音数据包QoS优先级,可以为中小型企业提供满足要求的、高性价比 的多功能服务平台。丰富的软件特性统一的RG0S网络平台所有RSR系列路由器都统一运行在先进的RG0S操作系统上,提供了丰富完善功 能,满足不同应用。完善的IPv6解决方案RSR系列路由器全面支持IPv4/IPv
29、6双琳议栈,支持通用的IPv4路由琳议、IPv6 路由琳议、组播路由愤议和静态路由。提供了丰富的IPv4向IPv6过渡方案,包括双栈技术、隧道技术等。创新的虚 拟路由器(VRF)功能VRF可以把一台路由器在逻辑上划分为多台虚拟的路由器,每台虚拟的路由器就 象单独的一台路由器一样工作,有自己独立的路由表和相应的参与数据转发的接 口,并且彼此业务隔离。这从根本上解决了多种业务并存于一台物理设备且又需要隔离的问题,能够 节省用户在设备及通信资源方面的投资。支持MPLSMPLS将二层交换和三层路由技术结合起来,在解决企业互连,提供各种新业务 方面MPLS VPN越来越被看好,成为在IP网络运营商提供增
30、值业务的重要手段。 RSR系列路由器支持MPLS功能,支持LDP愤议(RFC3036), MPLS转发功能,MPLS L3 VPN (RFC2547、4364)等。全模块化设计、灵活方便在RG-RSR20-04和RG-RSR20-24上固化提供了 2个10/100M快速以太口;在 RG-RSR20-14. RG-RSR20T8 上固化提供了 3 个 10/100M 快速以太口。RG-RSR20-14E固化提供了 2个光电复用GE 口,固化24个交换端口。RG-RSR20-14F固化提供了 2个GE 口,其中1个为光电复用,固化提供48个交 换端口。RG-RSR20-04提供了 4个SIC网络/
31、语音模块插槽。RG-RSR20-14提供1个NMX模块插槽,4个SIC模块插槽。RG-RSR20-18提供1 个NMX模块插槽,8个SIC模块插槽。1-1120-24提供2个。仪模块插槽,4 个SIC模块插槽。RG-RSR20-14E提供4个SIC模块插槽。RG-RSR20-14F提供1个NMX模块插槽,4个SIC模块插槽。支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用。方 便易用易管理采用标准CLI界面,操作更简单,降低学习、使用和维护成本。支持SNMP愤议, 配置文件的TFTP上传下载,方便网络管理。支持Telnet/Console,方便的实 现远程管理和控制。多样的
32、在线升级,为将来的功能扩展预留空间。RG-RSR20-04、RG-RSR20T4、RG-RSR20T8、RG-RSR20T4E、RG-RSR20T4F 都采 用1U高度设计,便于安装,RG-RSR20T4E/F提供光电复用GE 口,光纤直接接 入无需光电收发器,减少投资也减少故障点。RG-RSR20-14E路由器采用无风扇静音设计,大大降低了功耗、噪声和故障率。采 用防静电的铁壳设计,散热缝隙设计合理可有效防尘,提高了设备稳定性。接入层:各信息楼接入选用锐捷的RG-S1826T交换机局域网交换机构 成,上行1000M接入核心层RG-Sl826T交换机,是锐捷网络推出的新一代非网管型绿色节能全千
33、兆以太网交 换机。该系列交换机采用19英寸钢壳标准机架设计,提供22个固定的 lO/lOO/lOOOBase-T自适应以太网端口和2个千兆上联聚合端口。采用高速交换 芯片设计,提供24个千兆端口的全线速转发。同时,为提高设备的稳定性,RG-S1824GT-EA-V2交换机特别采用了宽幅 电源,以及3KV的端口防雷设计,能够满足在恶劣的用电环境和天气环境下稳定 工作。RG-S1824GT-E交换机采用高性能交换芯片,背板带宽高达48Gbps,可保全部 的24个千兆端口,在高流量负载环境下实现全线速无阻塞传输。提供两个固定 的链路聚合端口 (Aggregate Port,简称AP),用于扩展上联链
34、路带宽,可提供 双向4G的超高上性带宽,带来畅快的网络接入体验。防火墙 H3C NS-SECPATH F 1 0 0 0 S - A S3.9经费预算;校园网设计方案,大学校园网的设计方案正文内容结束。(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、 教务系统、电子公告牌、域名服务等。(B)提供校内各个管理机构的办公自动化:1、提供受存取权控制的文件、档 案查询服务。2、提供贵重设备仪器及其它设备信息的管理服务。3、提供各学 科专业资料数据库服务。4、提供学校自己的管理信息系统(MIS)。(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。(D) 全校
35、共享软件库服务,避免重复投资,发挥最大效益。(E)提供CAI教学和 科研的便利条件。(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科 研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。1.5、 目标1、利用先进的计算机技术和现代网络通信技术,建立长江师范学院各部门间的 信息(包括图象、图形、声音、数据等)交流的统一、高速、便捷的平台。2、 为各部门的工作和领导决策提供快速的、现代化的电子信息手段,最终实现自动 化。为培养各种人才提供先进的教学平台1.6、 需求分析根据我方所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术, 把学校内所有的局域网、
36、网段和单机用户都连接起来,组成一个分布式网络系统。 同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统, 这是总的需求。设计者从如下几个方面进行需求分析。(1)应用需求1、应用特点1)网络办公管理功能2)网络多媒体教学功能3)电子图书馆功能4) Internet/Intranet信息服务5)系统管理和维护功能2、应用规模1 .教学楼:各约60个教室,3教楼附属楼100个,逸夫楼60个。4*60+100=3402 .家属区12栋楼:每单元12户,每栋楼3单元,共36户12*36=4323 .学生北苑宿
37、舍13栋,360*13=4550 4.学生南苑宿舍9栋,6*360+3*1000=51605 .办公楼:25*6=1506 .图书馆、实验楼:300+800=1100(2)网络管理需求虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便 使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广 播,控制网间访问;1)虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、 迁移等整;2)设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口可以进 行集中的控制管理;3)网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。(3)网络安全需
38、求1)划分内部网和外部网:所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保内部 网的安全.2)内部网的各个子网之间的互访可以控制,杜绝非授耀的访问.(4)广域网连接需求分析校园主干网广域网的连接需求主要表现在:1)能够与国际互联网连接;能够与Cernet、Chihanet连接,与国内各个单位交 流信息。2)长江师范学院校园网总体设计(5)流量类型需求1)客户机/服务器数据2) Web3) Mail电子邮件4)多媒体教学,VOD,视频会议5)语音/传真6)网络管理本系统能最大同时在线的人数为10000人。能够给每个人提供的出口带宽为
39、6G, 考虑到不可能存在理论的全部人在线。所以每个人能够拥有的带宽大约为2M,足 够上网看电影等一般的需求。(6)功能性需求1)可靠性:将要建设的校园网将是高可靠性,达到24小时不间断,无故障, 稳定运行。网络的局部问题不能影响大网络的运行。2)可扩展性:骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和 应用的需要。3)可管理性:整个校园网将采用集中式管理,能够监控网络的运行,并能找出网 络节点的故障所在,迅速恢复用户的应用。4)安全性:由于整个大学的管理事务都将放在校园网上,不同部门的重要数据将 要求绝对安全,可访问与不可访问将严格限制。校园网和互联网之间的数据流也 将严格限制。1.
40、7、 设计该方案的基本原则以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目 保留充分的扩充余地;采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;布线工 程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网 络设备;充分注意保网络的安全性,可靠性和可维护性。1.8、 网络系统关键技术比较与选择1)校园网拓扑结构的选择常用的网络拓扑结构有总线型、环型和星型结构,为了便于网络管理和网络扩展, 本方案采用单星型拓扑结构,以化学实验楼计算中心为主要结点,其它的重要大 楼做为外围主干结点。2)校园网组网技术的选择目前常用的校园网主干网组网技术有100
41、Mbps的快速以太网,100Mbps的FDDI, ATM网络和千兆以太网。本校园网主要采用快速以太交换网作为主干网的组网技 术,快速以太交换网是性能较高的组网方式。它具有以下优点:技术成熟稳定; 对传统的局域网及其应用有很好的支持;有效保护用户投资。第二章逻辑设计2. 1. 1以太网和快速以太网快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比 10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相 对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下, 提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优 异的
42、服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它 还具备以下优点:1)快速以太网和普通以太网同样遵循CSMA/CD琳议,现有的lOBaseT网络设 备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的lOMbpsLAN无缝连接到lOOMbpsLAN上。2) lOOBaseT集线器和网络接口卡,只需要比lOBaseT同样的设备多花少 量费 用就可提供比普通以太网高10倍的性能。因此,lOOBaseT具备较高的性能价格比。3)快速以太网(lOOBaseT)已得到IEEE任命标准为802. 3u,并得到了所有 的主 流网络厂商的支持。2
43、. 1.2千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩 展。IEEE已批准千兆位以太网工程IEEE802. 3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以 太网规范由帧格式定羲,且支持CSMA/CD琳议、全双工、流控制和由IEEE802.3 标准定羲的管理项目,千兆位以太网将使用所有这些规范。总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是 比快速以太网快十倍和它与当前的高带宽需求应用程序相的额外特性,而且 和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及 桌面已实现了无缝结合
44、,网络管理变得不再让用户望而生畏。2.2网络总体规划综上所述,我们采用千兆位以太网网络方案,理由如下:对于主干应用程序,ATM仍有吸引力,特别是对于那些和未来ATM WAN服务匹配 的应用程序和WAN的访问集成。ATM使用定长的信元交换,按不同的速率传输 数据、图像、语音,在广域网领域,ATM都具有极强的优越性。对于需要专有服 务质量(QoS)特征,如:医学图象的高速传递,ATM是适合的。由于千兆位以 太网为带宽的需求而包括了一个改进措施:在链路层中采用快速光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的 数据传递速率为100M以太网的十倍。同时千兆位以太网是最为普及的网络
45、体系 结构,由于以太网在80年代初出现,并迅速地得到发展,使其它的网络连接如 Token Ring(令牌环)和ATM都黯然失色。千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保 留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的愤议或投 资新的中继设备。正如100M提供的低价位、逐步从10M以太网升级一样,千兆 位以太网将使网络自然地升级到1000M的带宽。千兆以太网宽的带宽还帮助改善了 QoS,规范化迟滞时间来把视频抖动和音频迟 滞降到最低。以前,ATM是唯一一种能实现任何种类QoS的可靠途径。但是现 在,千兆位以太网迅速根除了这个差距,并且具有多得多的经济性、向上兼容性 和与其它技术的性。由于以上这些原因,英特尔公司认为在不久的将来,ATM仍会在WAN等级的互连网上应用。ATM不会大规模的在台式计算机或工作组级应用,这是因为 ATM要求对网络端口硬件、软件以及管理愤议的彻底更换。而且ATM也比以太 网要贵。我们认为使用ATM可能会给学校网络管理人员带来以下的障碍:1)费用一一远高于千兆位以太网解决方案2)风险一一标准,产品和管理策略 仍在变动3)复杂性一一新的技术,培训费用昂贵