《《计算机网络》课程设计报告.doc》由会员分享,可在线阅读,更多相关《《计算机网络》课程设计报告.doc(29页珍藏版)》请在三一办公上搜索。
1、*大学课程设计报告 系(部、中心) 姓 名 学 号 专 业 班 级 081 同组人员 课程名称 计算机网络 设计题目名称 校园网络的规划与设计 起止时间 2010年12月19日2010年12月31日 成 绩 指导教师签名 目 录1引言11.1 建设背景和现状11.2 需求分析11.3 建设目标11.4 设计标准和依据11.5 实施单位简介22园区网络总体设计原则32.1开放性原则32.2可扩充性原则32.3可靠性原则32.4 可管理性原则32.5 采用主流厂商产品42.6 从实际需求出发的原则42.7 优化的网络层次结构53网络主干设计分析53.1 核心层分布层主干技术的选择63.2 交换式路
2、由网络设计63.3 VLAN方案设计73.4 网络管理方案设计83.5 网络安全方案设计84IP网络规划94.1 网络IP地址数量规划94.2 规划网络子网(VLAN)95网络设备及网络管理方案135.1 网络设备选型分析135.2 网络管理系统设计196网络结构综述246.1 网络结构分析246.2 网络特点分析257结束语248参考文献241、 引言随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,计算机网络应用已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的
3、技术基础。校园作为知识基地和人才基地,更成为网络信息广泛应用的成功典范。一所成功的学校,更应该充分利用各种成熟的技术带动学校各项事业协调发展,学校的信息化管理,通过校园信息网,将各处的电脑组建成为一个数据网络,实现数据的统一和规范,教职工和学生可以共享更多信息,可以有效地提高学校的现代化管理水平和教学质量。计算机技术,网络技术不断发展,结合我校实际情况,组建校园网,扩大校园网应用范围已经是一项十分迫切及可行性非常高的工作。1.1 建设背景和现状在这个信息时代,网络逐渐成为了人们日常生活中的一部分。网络信息已经成为一种关键性的战略资源,计算机网络在人们的生活中起到了越来越重要的作用。如何利用当前
4、先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平是学校校园网建设的工作重点。我校的广大师生们,不再满足于在办公室、图书馆机房上网,他们对于在宿舍、在家里高速上网的需求越来越迫切。2009年我校校园网建设进一步扩大,但随着高校宿舍网规模急剧膨胀、应用不断深入,在网络应用中存在的一些矛盾和问题日益凸现,严重影响着宿舍园网络应用的进一步深化和发展。诸如安全漏洞、管理繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的瓶颈。1.2 需求分析1.2.1 业务需求分析 校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。随着校园网络的成功建设
5、,必将给学校的管理部门、各级行政部门、学校的教育科研带来了积极的影响,提高学校的科学科研水平、管理水平和工作效率,极大地提高学校的知名度。利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣和理解水平,从而提高教学质量和学生品质,促进教育水平提高;提供高速、方便的信息交流和资源共享等手段;提供远比书本知识更为广泛的内容,扩大学生与外界的联系,开阔视野,增进交流;发展远程教育,克服那种只是一味的课堂讲解教学,实现现代化教学手段,与世界教学质量接轨,增加学生的学习兴趣和开阔视野,从而丰富了学生的知识和提高了学生的品质。学校是培养学生的基地,是学生学习的场所,为了给学生
6、提供更好的学习环境,为了给教员提供更好的教学环境,提高对教师本身素质,双N校区迫切需要建一个网络。而且随着思远双N校区的老师和学生的不断增多,我们已经不能满足过去手动的去完成繁重的教学工作,我们只有用建网络来提高现在的工作效率,减少管理者和教学的工作压力,使老师能够轻松的工作,同学能够高效的去学习。校园网服务的对象主要有:学校各级行政单位、图书馆、老师和学生。他们对于校园网都有不同的需求。学校各级行政单位办公人员需要实现办公自动化,保证实现信息的即时交互与文档资料的共享和归档整理,提高工作效率图书馆管理人员需要整理、登记、归档大量的图书信息以及图书的剩余情况、借阅情况。1.2.2 网络建设功能
7、分析 在校园网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据
8、传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。 实现校园网络的构建、管理和部署;满足校园对信息化办公与管理方面的需求。根据我校各楼网络工程的需求,坚持以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,网络须具备如下的功能:(1)保护投资,使网络能够平稳升级。(2)建立一个基于校园Internet的信息管理和应用的网络系统(3)共享网络上各种软、硬件资源。快速、稳定地传输各种信息(4)采用开放式、标准化的系统结构,以利于功能扩充和技术升级(5)能够与外界进
9、行广域网的连接提供享用各种信息服务。(6)建立校园内部域名管理系统,对办公网实行集中化管理(7)实现内外网的隔离,防范病毒及黑客的攻击(8)实现内部网络的分隔,共享资源的权限及访问控制,进一步提高网络的安全性(9)具有完善的网络安全体制及网络维护规范、建立较为完备的网络维护日志,保证减轻人为因素对网络的不利影响1.2.3 校园网络建设原则分析一个网络建设的好坏集中体现在网络的经济性、前瞻性、冗余性、扩展性、稳定性、可管理性等方面。经济性:在保持已有投资的基础上,进一步扩展现有网络,以实现性能与价格的最优比。前瞻性:建设的网络能满足不同层次用户能适应未来3-5年网络技术的发展需求。冗余性:充分运
10、用材料,为随时可能的网络环境改变及突发事件做好充分准备扩展性:网络体系中所使用的设备需充分考虑到未来网络的发展需求稳定性:网络体系结构简单,布线不会因终端硬件的改变而变化。可管理性:在网络构建中,我们把中心机房设在教学楼五楼的设备管理科,各建筑群间采用光纤连接,以实现集中式管理,降低网络运营成本。1.2.4 应用需求分析1. 校园管理系统为适应学校现代化管理的要求,实现信息管理的电子化和教学资源的数字化,提高资源的利用率和管理效率,需要建立一套先进的电子管理系统。要求该系统能完成日常的学校事务管理工作,且能通过权限设置来控制不同种类信息的合理使用,提供高可靠性、高安全性与高效率的服务。具体功能
11、要求如校务管理系统包括人事管理、校情管理、档案管理、设备管理、财产管理和工资管理等。2. 教学管理系统。教学管理系统包括学籍管理、年级/班级管理、授课管理、成绩管理、试卷管理、课程管理和教学资源管理等。校园多媒体教学系统,校园多媒体教学系统是基于Web的教学系统,以便教师和学生在任何地点和任何时间都可以使用该系统的功能,要求系统使用和维护方便。具备教育资源点播与现场广播过程中的实时交流功能。3. 图书馆管理数字图书馆一方面能实现图书资料编目数字化,供教师和学生查询书目情况,实现书目查询、借阅、归还和管理的现代化;另一方面随着数字化图书资料及影视多媒体资料的不断增多,建立数字图书资料库,可以供教
12、师和学生进行上机查询、阅览与输出,同时可以通过Internet获取远程信息。电子阅览室要求实现电子书库信息的查询、Internet浏览、VOD和普通书库中书籍情况的查阅,实现信息查询、书籍查询、借阅、归还和管理数字化。图书馆信息管理系统要求能完成图书馆的日常管理业务,能实现教材订购管理、图书验收、图书编目、读者证件管理、读者流通、图书流通、出纳管理和查询统计,能查询馆藏图书信息、超期图书查询统计、超期读者的查询统计以及读者借阅信息的查询统计、打印等,并可以和校园一卡通系统有机的结合在一起。4. 校园一卡通为规范校园内的管理,加快电子化推广的进程,拟采用校园卡管理学生和教职工的各种信息,实现对全
13、校的信息管理。利用一张IC卡取代学生证、借阅证和饭票等各种票证,以方便学生的生活。“校园一卡通”采用非接触式IC卡,其学生校园卡具有上机收费、内部消费、图书借阅、就餐、医疗缴费等功能,教职员工卡用于内部消费、图书借阅、就餐缴费等功能。“校园一卡通”系统要具有售饭、消费、图书馆查询与借阅、医疗、机房管理等方面的功能。1.2.5 安全性需求分析校园网中有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。所以在安全方面,我们采用了防火墙等措施来增强安全性,同时在PC机上也装有杀毒软件。我们还采用了UPS(在线式),以防断电时做备份。使用活动目录(Active Dir
14、ectory)设置用户对网络资源进行集中管理以及设置相关的访问权限;做好数据的备份及灾难恢复工作。1.2.6 通讯需求分析 作为一个以培养网络型人才的计算机培训学校,实现与外网Internet的连接是必要的,考虑到学校的网络信息点、要用网络的人数过多,通讯量的需求是相当大的,我们内网就会采用主干1000Mb/S、桌面100Mb/S接入的网络,外网采用ADSL 8M接入,1M备份接入。 对学校而言,常更换网络设备是一笔很大的开支,所以在组建校园网过程中我们首先会考虑到在今后5年内可持续扩充性,顺应了当今学校网络的需求以及今后整体网络的改良和升级。 在我们对学校的具体物理位置考察之后,我们发现双N
15、武昌校区的主干网络是难以扩充的,周围是板桥居民,所以我们对于外部主干网的建立不会太过考虑到扩展,对于内部主干网的建立会考虑到信息点的增多,从而需要备用一些信息点的接入,接口的扩充,顺应学校以后网络的升级与扩充。同时为了更好的满足广大用户对于网络服务德需求,要建立校园网的域名管理系统,集中管理办公网络;建立校园内部网站,为员工提供教学、教研服务,为学员提供信息查询服务;为员工提供公共资源服务,各部均有部门级公共文件夹供本部门访问,部门间不能任意互访;办公网络与学生宿舍网络,学员机房间不能互访,各机房间也不能互访;员工可相对自由地访问Internet,学员依教学安排灵活地访问Internet。1.
16、3 校园网建设目标 校园网建设是一项涉及建网需求分析、网络规划、可行性论证、产品选择、工程施工等方面的系统工程,需要考虑、解决的的问题较多。这项系统工程实施的目的就是要建成一个性价比尽可能高额网络。 1.3.1校园网建设总体目标 校园网总体设计应采用通过TCP/IP协议,总体设计技术应达到以下目标:(1)开放性当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一。校园网设计应采取开放技术、开放结构、开放系统和开放用户接口,能兼容各种不同的拓扑结构,具有良好的网络互联性,要有良好的升级能力以适应今后大容量带宽的需求,利于网络的维护、
17、拓展升级和与外界信息沟通(2) 标准化在方案设计中,所有计算机网络软硬件产品必须坚持标准化原则,遵从国际标准化组织所制订的各种国际标准及各种工业标准。(3) 简洁性对于网络系统,在设计过程中要考虑系统的能够适应不断的新的发展需要,并使系统能适应多种硬件平台和多种网络结构,而且网络拓扑结构简洁,硬件和软件按需要能进行灵活的配置。(4)可扩展性目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是校园电子化的主要系统。因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。网络系统必须有足够的扩展性,使得将来增加信息点时,只需很少变动。
18、如当网络设备增加、通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。(5)安全性安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高,计算机系统的安全性主要包括以下几个方面:硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。 网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。 操作系统安全性:操作系统选用正版的可升级维护的W
19、INDOWS系统。数据库安全性:数据库要有以下安全机制:磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。 应用软件系统的安全性: 认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。 存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。审计,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。保障数据完整性,对数据库操作保证数据的一致性和数据的完整性。 (6) 技术先进性网络系统不能够一经实现即落后,应当至少处于现今先进水平,只有这样
20、才能在计算机技术迅速发展的今天不落伍,不会在竞争激烈的今天,因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。采用先进而成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络系统具有较强的生命力。(7) 实用性网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发、利用和效果。产品应选择主流产品,并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。(8) 网络可靠性网络可靠性需要从以下方面来保证:设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实,并在实际应用中得到普遍
21、应用的产品,只有这样,才可能提供不间断运行的能力。网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。(9) 易维护管理性网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面。(10)保护投资在网络方案设计时充分考虑现有的硬件和软件资源,尽量把各期投资和未来发展的兼容性容于系统方案中。保护投资从如下几个方面考虑:直接的硬件设备、软件系统的投资 ;应用系统开发的人力、物力、财力和时间上的投资 ;原有运行系统和业务数据的有效兼容。1.3.2 基本要求建设一个以校
22、园办公自动化、计算机辅助教学和现代计算机校园文化为核心,以现代网络技术为依托,技术先进,扩展性强,能覆盖校园各楼宇的校园主干网络,将学校现有的各种计算机系统设备连接起来,并与Internet相连,形成结构合理、内外沟通的新型校园计算机网络教学系统。在此基础上建设能满足教学、科研和管理工作需要的软硬件环境,开发建设各类教学资源库与应用系统,为教师、学生及家长提供充分的网络信息服务。计算机网络系统建成后,不仅为学校提供高效率的办公环境,同时将用于校园内各个子系统及各类计算机软硬件资源的连接,以及与外部网络系统如教育信息系统及Internet的安全高效互连,成为整个校园的中枢神经系统。1.3.3 网
23、络结构要求(1) 对行政楼进行综合布线,并且组建网络中心;(2) 行政楼与实验楼、教学楼、图书馆、体育馆等进行光纤连接,组建校园网主干网络;(3) 校园网采用吉比特以太主干交换机,10M/100Mbit/s交换到桌面;(4) 专用教室、计算机房、电子阅览室等需构建物理子网;(5) 电子阅览室信息流量较大,需采用吉比特光纤连接核心交换机;(6) 对不同的职能部门划分虚拟网络;(7) 核心交换机拟选用Cisco等知名品牌;1.3.4 网络服务要求(8) 建立邮件服务器;(9) 校园网站(Web服务器);(10) DNS/FTP服务器;(11) 图书馆服务器(电子书库服务器、普通书库服务器);(12
24、) 媒体服务器;(13) 资源库服务器(数据库服务器);(14) 其他应用服务器;1.3.5 网络应用系统要求建设校园网的目的,就是为教学服务,其网络应用包括如下几个部分。(15) 数字图书馆,电子阅览室,图书馆信息管理系统;(16) 校园管理系统:校务管理系统,教学管理系统,校长查询系统;(17) 校园多媒体教学系统;(18) 多媒体制作实验室;(19) 网上多媒体转播系统;(20) 校园一卡通;(21) 教育资源建设与信息技术应用培训;(22) 校园信息多媒体展示系统;(23) 安装一套信息流量计费系统,结合校园一卡通系统,对Internet信息的使用实行计费管理,同时安装管理系统,对某些
25、站点进行访问控制。1.4 设计标准和依据 设备分析根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。在网络服务器的选择上,可以选择HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。在主干网建设时,选择Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能
26、、灵活、可伸缩、安全和高性能价格比的解决方案的标准。计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。安全性是另一个关键要求,要保证能够安全地接入Internet。方案特点: (1)高性能全交换,千兆骨干(多模光纤)、百兆交换到桌面(UTP双绞线); (2)虚拟局域网(VLAN)策略,提高局域网络内部安全与性能; (3)多业务,多媒体教学、办公管理
27、、远程通信一网实现; (4)IP/TV多媒体应用系统,广播需求,实现多媒体教学、及宽带视频节目点播; (5)管理简单,基于浏览器和网络管理工具的图形化配置; (6)系统安全,集成路由器防火墙,提供互联网接入的安全保障; (7)高速缓存,提高广域网速度,降低网络费用; (8)经济实用,高性价比产品配置,支持系统平滑升级。根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程
28、度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 1.5 实施单位简介2园区网络总体设计原则2.1开放性原则 随着开放互联标准的制定,只有开放的,符合国际标准的网络系统才能实现多厂家产品的互边连,目前已成熟的国际标准包括:以太网、快速以太网、FDDI网、令牌环网、千兆以太网、ATM(异步传输模式)等,并具这些网络不仅在世界范围内,即使在国内也被广泛的应用,目前主流采用100M/1000Mbps 2.2 可扩充性原则 网络系统要
29、能够灵活的扩充,能够通过扩充支持千兆网甚至10G网络,具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有的网络设备的功能,这样就能够有效的节省投资 2.3 可靠性原则 网络系统必须具有一定的容错能力,以保障在意外情况下不会中断用户的正常工作,管理、维护方便,对网络的设计、选型、安装、调试等各个环节进行统一规划和分析,确保系统运行安全可靠。这要求网络设备能支持诸如:多路连接复用、生成树等增加带宽及冗余连接协议。还可以在网络系统关键部位(如服务器、校园骨干网络连接)提供两条以上的线路连接,多条链路可同时使用,当其中一条线路意外断开时,另一条线路仍能够自动正常工作,
30、保障系统不中断。 2.4 可管理原则校园网络系统应该能够支持SNMP(简单网管协议)、VLAN(虚拟网络)的划分,这样便于计算机管理人员通过网管软件随时监视网络的运行情况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并且及时维护,同时SNMP V2版本的协议还支持很多更高级的网络安全管理功能 。2.5 采用主流厂商产品设备名称型号单价(元)路由器CISCO-751311800中心交换机思科WS-C3560E-24TD-S37770二层交换机思科 WS-C2960G-24TC-L12400防火墙思科ASA5540-BUN-K995172VPN设备H3CQuidwaySe
31、cPath100V(AC)35000服务器戴尔PowerEdge6850(XeonMP7120)39800功能服务器联想传奇 e网通P510X22500UPSHP R12000 XR(207552-B22)70750PC联想 家悦S3000A55502.6 从实际需求出发的原则 本着从实际出发,采用先进的网络技术,建立一个高速、宽带、扩充性能良好的计算机网络系统。本次校园网络设计注重于以下三个要点: 1. 网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可。 2. 在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升
32、级以及网络系统的可管理性。 3. 网络承建方将为企业网络工程提供人员培训服务以及软硬件维护服务,以确保: (1)工程能够平滑流畅的实施,实现最初设计 (2) 有关知识能够全部授给管理网络系统的有关人员,以便于以后的管理能够独立操作、维护和管理、应用网络系统 (3) 一旦网络发生故障,维护人员能够在限定时间内修复。2.7 优化网络层次结构学校校园网解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。学校校园网主要目的是将整个校园网的性能、带宽进行全网的建设,包括学校几所教学楼的网络建设,网
33、络整体分为三个层次:核心层、汇聚层、接入层。在核心层,采用H3C S9512万兆核心多业务路由交换机,为整个校园网的核心交换机,核心到汇聚千兆连接。网络内部采用动态路由协议OSPF,提供多层交换功能,具有高速交换背板,具有720G的交换容量428M的包转发率,同时提供高密度千兆接口,满足高速主干要求;具有万兆扩展交换性能。在汇聚层,为了保证数据传输和交换的效率,设置了三层楼内汇聚交换机。楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性。根据每栋楼房的实际情况我们建议采用H3C S5510汇聚层交换机,S5510交换容量48G,包转发率35.71Mpps。在接入层,接入层是直接
34、与用户相连的设备,因此,在实际的应用的过程当中我们建议采用H3C E126A产品,由于楼内布线采用千兆光纤布线,所以建议通过在E126A上配置千兆光接口与核心交换机S9512进行链接,这样将会进一步扩大带宽。H3C E126A具有24个固定的10/100M自适应以太网接口,2个扩展插槽,背板容量19.2G,包转发率6.5Mpps可以实现所有端口的线速转发,支持各种类型的上行接口,支持堆叠。H3C E126A系列接入层交换机具有强大的业务特性,可以支持4k个标准的VLAN,提供强大的业务功能:如802.1X认证、动态ACL、动态Vlan、防止Proxy等功能。支持802.1X认证,其高性价比的特
35、性可满足用户对于强业务、高性价比的组网要求。 2.7.1 工作区子系统及其网络设计工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置23个信息点,此外应为此办公区配置35个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区的终端设备(如:电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座
36、相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。2.7.2 配线子系统及其网络设计配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 安普公司的超五类或六类非屏蔽双绞线, TCL室内单模或多模光纤。双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100UTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。该方案选择安普公司的超五类非屏蔽双绞线缆。2.7.3 干线子系统及其网络设计干线子系统,
37、负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有:HAY三类大对数电缆;安普公司的超五类或六类双绞线;TCL室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层
38、管理间的跳线来实现。2.7.4 设备间子系统及其网络设计设备间子系统,由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置。设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。2
39、.7.5 管理子系统及其网络设计管理子系统,由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线,RJ45接头。管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。2.7.6 建筑群子系统及其
40、网络设计建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。建筑群子系统介质选择原则: 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。2.7.7 进线间子系统及其网络设计 进线间一个建筑物宜设置1个,一般位于地下层,外线宜从两个不同的路由引入进线
41、间,有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要求。1.进线间应设置管道入口。 2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积。 3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。 4.进线间宜靠近外墙和在地下设置,以便于缆线引入。进线间设计应符合下列规定: 进线间
42、应防止渗水,宜设有抽排水装置。 进线间应与布线系统垂直竖井沟通。 进线间应采用相应防火级别的防火门,门向外开,宽度不小于1000mm。 进线间应设置防有害气体措施和通风装置,排风量按每小时不小于5次容积计算。5. 与进线间无关的管道不宜通过。6. 进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵,做好防水处理7. 进线间如安装配线设备和信息通信设施时,应符合设备安装设计的要求。3网络主干设计分析3.1 核心层分布层主干技术的选择在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络
43、的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。 3.1.1 以太网(Ethernet) 以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。 CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。 早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。随着网络技术的发展,现在的
44、以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就象电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于IP技术的新
45、发展,如IP Multicast、IP QoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。 3.1.2 快速以太网(FastEthernet) 快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE 802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络
46、带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。 3.1.3 光纤分布式数据接口(FDDI) FDDI是高性能的高速宽带LAN技术,其标准为ANSI3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与Token Ring技术不同的是当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mbps。其双环结构有非常好的冗余特性。FDDI有两种接入方式:双端口连接站(DAS),单端口连接站(SAS)。DAS方式比较贵,但有冗余功能;SAS需要有源集中器,且无冗余功能。 FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。 铜线分布式数据接口(CDDI)是FDDI的一种变型,可以在不昂贵的铜线电缆上运行而使用相同的协议。 FDDI和CDDI的优点是冗余度
