《网络工程设计案例.doc》由会员分享,可在线阅读,更多相关《网络工程设计案例.doc(15页珍藏版)》请在三一办公上搜索。
1、第八讲 网络工程设计范例授课时间:第12周(2)一、某职业技术学院校园网建设方案某学校占地面积800亩,建筑面积18.5万平方米。现有全日制学生4000多人,成人高职学生2000多人,其他各类培训学生6000多人,专职教师300多人。其中副高以上职称的教师近百人,外籍教师10多人。共建有4栋教学楼,13栋学生宿舍楼(新校区8栋,旧校区5栋),1栋办公楼。业务定位其业务类型主要有:话音、数据、视频,具体表现为基本业务、增值业务。基本业务包括话音业务(包括市话和长话)、高速上网业务;增值业务包括远程教育、网络游戏、视频点播、信息咨询以及虚拟专网等。本期工程主要考虑解决某业技术学院网络的基本业务:数
2、据业务和语音业务。需求分析现有网络采用1000M主干,随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望: (1) 校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足广大用户的各种要求。 (2) 能提供新校园网的管理方案与管理策略。 (3) 数据主干设备应能满足3,190用户接入访问的要求,语音设备应能满足1,415用户。(4) 支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需求。 (5) 支持虚拟网络(VLAN)。 网络建设原则通过对
3、业务定位的分析,宁波职业技术学院网络系统的性能要求如下:(1)内部网络间应具有足够的带宽满足用户的需求;(2)网络应能向用户提供话音、数据、视频等多种业务;(3)对用户数据传输具有较高的安全性和可靠性;(4)网络应具有高度集中可靠的可管理性;(5)网络应具有灵活的可拓展性;(6)网络应具有良好的经济性。 校园网络总体规划依据某职业技术学院的业务需求,将其网络平台分为五部分:学院网络管理中心、学院主干网络、学院二级网络分管理区和学院三级网络分管理区和用户端。摸职业技术学院网络网络平台详见下图:学院网络管理中心是某职业技术学院网络的大脑,是信息发布、信息搜集和信息交换的中心,应保证高的网络带宽和信
4、息吞吐能力,同时宁波职业技术学院网络中心是宁波职业技术学院接入信息社会,享受网络世界的重要保证。学院主干网络是连接主交换设备和次级交换设备的信息通道,一般采用室外光缆,光缆系统的高带宽保证了学院内信息传输的畅通。学院二级网络分管理区完成多个楼宇的用户接入和管理,学院三级网络分管理区主要完成楼内用户的接入和管理。二级和三级网络分管理都应能实现VLAN的划分和配置。每个用户端中的信息终端通过学院三级网络分管理区、学院二级网络分管理区、学院主干传输网络和学院网络管理中心的主交换机连接,实现上网服务,学生可利用内部网与学院的其他部门在网上进行交流、娱乐,还可在管理中心查询数据,学生可利用学院的局域网和
5、国际互联网相连,达到“足不出户,便知天下事”的境界,充分享受联通网络为学生提供的各种信息服务。 网络结构新校区网络的出口采用建议NAT设备,此功能由宽带接入服务器BAS完成,以实现内部网络IP地址到Internet公网地址的转换,考虑网络流量和业务需求,BAS上联端口和下联端口均采用GE口,以满足业务需求。通过NAT转换,校园网络实现了与宁波联通本地传输接入网的连接。整个网络建设方案是从网络的三层结构模型考虑,分为,核心层、汇聚层、接入层。核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管
6、理性良好、网络直径限定和网络直径一致,在核心层中,应该采用高带宽的千兆级交换机。汇聚层是网络接入层和核心层的“中介”。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换和虚拟局域网的交换机。接入层向本地网段提供用户接入。在校园网中,接入层的特征是交换式或共享带宽式局域网。在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽,接入层可以选择不支持VLAN和三层交换的工作组级交换机。另外,由于学院内部考虑开展宽带应用业务,如视频点播、远程教学等。要求校园网络中心到各栋楼出口采用1000M,校园
7、网的总出口在NAT设备上也采用GE口,提供足够的带宽,提供视频业务的可扩展性,同时考虑各设备的GE口预留。 网络扩展性在网络建设中充分考虑网络的可扩展性(具有扩展槽)和可管理性,对于核心层交换机要考虑GE口的冗余和扩展槽;对于汇聚层要考虑GE口和百兆端口的冗余和扩展性;对于接入层交换机要考虑百兆端口的冗余;对于宽带接入服务器需要考虑GE端口的可扩展性和扩展槽。使初期的网络建设能满足后期网络建设的需要,在网络产品选型上需要考虑有良好的稳定性、可靠性和高性能,方便运行惯例。本网络解决方案具有可扩展性、可靠性、安全性、可管理性等特点能够充分满足宁波职业技术学院网络建设和发展的需求。 信息点设置某职业
8、技术学院建筑主要是是16栋楼,即1#教学楼、2#教学楼、3#教学楼、4#教学楼、新9#宿舍楼、新10#宿舍楼、新11#宿舍楼、新12#宿舍楼、新13#宿舍楼、新14#宿舍楼、新15#宿舍楼、新16#宿舍楼、旧9#宿舍楼、旧10#宿舍楼、旧11#宿舍楼、旧12#宿舍楼、旧14#宿舍楼、办公楼;其中,新9#宿舍楼和新10#宿舍楼同在一个二级接入点,旧11#宿舍楼和旧12#宿舍楼同在一个二级接入点,其它各楼安排一栋楼为一个二级接入点。根据学院规划,除旧9#宿舍楼和旧10#宿舍楼每个宿舍安排6个人,其他宿舍楼都为一个宿舍4人。据此并结合学院网络结构的划分,学院各楼共需数据信息点3190个。语音信息点1
9、415个,考虑语音配置的方便,详细的需求见下表 某职业技术学院信息点需求表 下表楼宇层数数据信息点需求语音信息点需求1#教学楼5层共150个,每层30个共15个,每层3个2#教学楼5层共150个,每层30个共15个,每层3个3#教学楼5层共150个,每层30个共15个,每层3个4#教学楼5层共150个,每层30个共15个,每层3个新9#宿舍楼6层共270个,每层45个共90个,每层15个新10#宿舍楼6层共270个,每层45个共90个,每层15个新11#宿舍楼6层共180个,每层30个共90个,每层15个新12#宿舍楼6层共180个,每层30个共90个,每层15个新13#宿舍楼6层共180个,
10、每层30个共90个,每层15个新14#宿舍楼6层共180个,每层30个共90个,每层15个新15#宿舍楼6层共180个,每层30个共90个,每层15个新16#宿舍楼6层共180个,每层30个共90个,每层15个办公楼5层共300个,每层60个共300个,每层60个旧9#和10#宿舍楼5层共260个,每层52个共130个,每层26个旧11#和12#宿舍楼5层共260个,每层52个共130个,每层26个旧14#宿舍楼5层共150个,每层30个共75个,每层15个合计共配置3190共需1415,配置1500线18 交换机配置依据上面对信息点设置和技术方案的比较,可以对交换机进行配置,见下表。宁某职业
11、技术学院交换机配置表 楼宇信息点数机房位置交换机数量备注1#教学楼共150个1层接入交换机6台,汇聚交换机1台2#教学楼共150个1层接入交换机6台,汇聚交换机1台3#教学楼共150个1层接入交换机6台,汇聚交换机1台,核心交换机1台新校区中心机房4#教学楼共150个1层接入交换机6台,汇聚交换机1台新9#宿舍楼共270个1层接入交换机11台,汇聚交换机1台新10#宿舍楼共270个1层接入交换机11台,汇聚交换机1台新11#宿舍楼共180个1层接入交换机7台,汇聚交换机1台新12#宿舍楼共180个1层接入交换机7台,汇聚交换机1台新13#宿舍楼共180个1层接入交换机7台,汇聚交换机1台新14
12、#宿舍楼共180个1层接入交换机7台,汇聚交换机1台新15#宿舍楼共180个1层接入交换机7台,汇聚交换机1台新16#宿舍楼共180个1层接入交换机7台,汇聚交换机1台办公楼共300个1层接入交换机14台,汇聚交换机1台,核心交换机1台旧校区中心机房旧9#和10#宿舍楼共260个1层接入交换机10台,汇聚交换机1台旧11#和12#宿舍楼共260个1层接入交换机10台,汇聚交换机1台旧14#宿舍楼共150个1层接入交换机6台,汇聚交换机1台合计3190接入交换机94台,汇聚交换机16台,核心交换机2台19 设备配置依据上面对信息点设置和技术方案的比较,获得某职业技术学院的设备配置,见下表3.2.
13、5-1。宁波职业技术学院设备配置表 序号项目名称单位数量1宽带接入服务器台1 2 核心层局域网交换机台23汇聚层局域网交换机台164接入层局域网交换机台945交换机远端模块(1500线)台1 6DHCP服务器台17155SDH传输设备套1110主设备性能要求(1)宽带接入服务器宽带接入服务器要求有全系列的接口,包括10/100/1000M;并发处理会话连接数不小于3190;能进行网络地址转换(NAT),并发处理NAT连接不小于3190;可灵活选择宽带接入服务器本地认证或Radius服务器远端或外挂认证;支持ISP对用户的“一次计费”及联通对ISP的“二次计费”功能;支持用户对多ISP的选择;支
14、持PPPOE和WEB+VLAN方式认证,支持SNMP协议,能提供标准的管理接口;要有冗余的电源和路由配置。(2)核心层局域交换机有1000M的GE光口,光口传输距离不小于15KM;支持全部GE端口之间全线速的二/三层交换;支持三层路由功能;支持端口邦定;支持基于L2层流优先级的QoS;支持VLAN;支持;能实现安全性设定,包括MAC地址过滤和IP地址过滤;支持虚拟网络划分、三层路由交换,快速支持大数据传输(声音、图像);具有智能流量控制;能自动断开未授权的设备等功能。(3)汇聚局域网交换机以太网交换机必需满足以下性能和技术要求:有1000M的GE光口,光口传输距离不小于15KM;有10M/10
15、0M自适应接口;支持三层路由功能;支持端口邦定;支持基于L2层流优先级的QoS;支持;支持VLAN;能实现安全性设定,包括MAC地址过滤和IP地址过滤;支持虚拟网络划分、三层路由交换,快速支持大数据传输(声音、图像);具有智能流量控制;能自动断开未授权的设备等功能。(4)接入局域网交换机接入交换机要求支持L2协议、组播协议;支持VLAN;支持多个设备的堆叠;支持端口镜像功能;支持;应能与其它厂家的网络产品互联互通;能支持基于L2流优先级的QoS;设备接口包括10/100Mbps、10/100Mbps(自适应)、100Base-FX;能实现安全性设定,包括MAC地址过滤等。(5)远端模块局设备远
16、端交换模块技术要求:要有冗余的电源配置;要能完成对校园内部电话的交换;能够提供多种接口包括基本话音接口、ISDN接口、2M中继口;能够支持VoIP功能;能够提供良好的用户管理、参数配置功能;要有灵活话务控制功能;能自动屏蔽异常话务;具有目的码限呼功能;有将某些呼叫接至录音通知设备的功能;能够提供灵活的计费方式;能够提供方便网络监视手段。111信息点设置学校网络处在联通本地传输接入网的末端。对数据网络而言,学校数据网络可以通过3#教学楼机房里的宽带接入服务器的GE口与联通机房内数据设备GE口相连。对话音网络,可以通过以下方式连接:局端语音交换机出NE1线路,走联通传输网,再在学院3教学楼机房相应
17、的对端传输设备上下NE1线路连至本机房远端模块局,最后从模块局出语音线路连至用户。112信息点设置IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。职业技术学院内IP地址规划需遵循以下原则:(1) 职业技术学院出口设备的IP地址要纳入宁波本地传输接入网中考虑。(2) 在学院内要充分考虑到校区扩展时对IP地址的需求,应坚持统一规划、长远考虑、分片分块分配的原则。(3) 地址分配应本着简化路由选择,充分利用地址空间,最大限度地实现地址连续性,兼顾今后网络发展,便于业务管理等原则进行。(4) 地址分配方案要
18、采用CIDR和可变长子网掩码技术。(5) 在职业技术学院内采用私有地址,并在学院出口处统一做地址转换。(6) 建议采用DHCP动态分配IP地址,方便管理。113 网管与认证114用户认证第八讲 网络工程设计范例授课时间:第13周(1)第二部分 香格里拉饭店计算机网络系统设计方案1信息网络系统建设需求分析杭州香格里拉饭店此次计算机网络系统项目工程主要是为原有的网络系统进行改造,对原有网络系统不合理的设置进行配置优化。杭州香格里拉饭店计算机网络系统分两个大网段:客房网络和办公网络,两个网络原则上完全物理分开。由于客房网络大部分为客人上网之用,根据网络流量和网络瓶颈的分析结果及网络出口带宽,客房网络
19、的主干仍采用百兆快速以太网,十兆桌面接入。但在办公网络上,各种复杂应用(数据库、办公自动化、文件服务器及Mail等等)都加载在上面,所以网络负载较客房要大得多,杭州香格里拉饭店办公网主干拟采用千兆以太网技术,百兆桌面接入。2网络系统的设计原则1标准化原则2先进型和实用性原则3可靠性和稳定性原则4可扩展性原则5安全性原则6可管理性原则7对原有设备、资源合理综合的原则8经济和效益性原则3网络整体规划在进行网络整体规划时,应根据实际情况考虑以下内容:1在网络构架方面,对联网方式、信息传送方式、IP地址规划、QoS策略等关键技术方案进行严格审核,通过专家评议、横向比较、厂商咨询等方式对拟采用的技术路线
20、进行充分分析和论证。2在实施应用中用户通常会利用 公网建设VPN网络,因此 VPN是信息网络系统的热点之一。VPN的技术路线主要包括:DDN、ATM、帧中继、IP VPN。监理方在审核系统规划时应从设备可靠性、通用性、技术扩展性、设备投资、长期运营费用等方面综合考虑。3审核骨干网的自然愈合能力和措施是否合理,例如通过链路冗余技术解决广域网(或城域网)传输和接入层单点失效问题。4 网络路由和交换设备之间的兼容性是否良好。5 某些网络设备的功能和技术指标是否会造成网络整体性能的瓶颈。6是否采取有效的IP地址规划策略。IP地址规划兼顾效率和质量,应符合业主的组织结构,并能反映出组织上的从属关系,还应
21、充分考虑每个业务单位的扩展因素。既要保持技术上的先进性,又要考虑工程的可实施性。7主要设备是否具有良好的扩展性,以支持未来各种新业务和增值业务的开展。8如果工程要求建设多业务网络或提供增值业务,还应考虑:VOIP和视频会议网关(Gateway)和关守(Gatekeeper)之间的兼容性是否良好,网络是否支持分层分级管理,是否支持严格的服务质量和服务等级(QoS/Cos)的划分,信令和语音通道是否具有链路容错能力,是否支持MGCP多媒体通信协议和SIP协议。4计算机网络系统设计方法Cisco AVVID是一个开放、基于标准的分布式体系结构,能使客户发展其基于Internet的业务模型,同时实现整
22、个网络更低的总拥有成本。Cisco AVVID集成了目前可用的技术、服务和产品,同时维护了适应未来解决方案和产品的灵活性。该分布体系结构可以确保全面的系统可用性,并为通向新世界应用提供一个发展路径。Cisco AVVID网络体系架构如下图所示:它将一个单位的园区网络平台分成几个部分:1) 园区网络;2) 服务器群网络;3) 企业边缘网络(远程接入、INTERNET连接、广域网连接);接入层本地/远程工作组接入核心层高速交换技术分布层基于策略的操作5 计算机网络系统平台设计 杭州香格里拉饭店计算机网络系统采用折叠主干,二层网络架构,核心层、接入层。网络结构以星型网络为主,核心层采用思科千兆交换机
23、Catalyst 3560G-24TS-E;接入层交换机我司推荐两套方案:Catalyst2950或CE500系列交换机作接入层交换机。其中CE500系列交换机作接入层交换机优点在于为今后办公和客房计算机网络系统(此次项目工程有一些配线间与中心仍采用百兆主干)的主干平滑升级到千兆以太网做准备。 计算机局域网络系统与Internet互连采用思科防火墙,通过防火墙自身的操作系统和ASA安全算法,有效地阻止外部的攻击,保护计算机局域网内部主机系统,另外可以提供一项增值服务VPDN,使得在外人员和管理人员能安全的通Internet访问内部的数据以及及时地对网络设备进行设置和故障排除。6 网络拓扑结构见
24、附表。7 计算机网络系统特点 高性能,全交换 千兆主干,10/100Mbps连接桌面用户; 线速核心第三层交换; 采用光缆支持较长距离; VLAN设计虚拟网技术把传统地广播域按需要分割成各个独立的子广播域,将广播限制在虚拟的工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。交换式以太网中,利用VLAN技术,可以将有交换机连接成的物理网络划分成多个逻辑子网。一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点,而不是所有站点。在交换式以太网中,各站点可以分别属于不同的VLAN。构成VLAN的站点不论其所处的物理位置,既可以挂接在同一个
25、交换机中,也可以挂接在不同的交换机中。 可扩展性强空余的千兆扩展插槽提供低成本的主干连接。局域网部分接入交换机可堆叠,具有更强的扩充能力。 安全性整个园区划分VLAN,有效地分割广播域。出口采用PIX防火墙,有效的保护内部主机,并划分了多个安全区域,可以有效部署安全策略。所有交换机支持协议,我们可以设计在公共区域采用用户认证,阻止非法用户登录网络第三部分 酒店网络应用规划1酒店客房控制系统客房智能联网管理系统由客房管理系统、控制箱/接线箱、勿扰/清理/请稍候/门铃开关多功能指示牌、智能身份识别器(取电开关)、服务按键、紧急呼叫按钮、请稍候按钮、双鉴红外感应器、温控器、控制开关、门锁、保险箱、网
26、控器、门磁、窗磁、计算机等组成。11功能概述客房智能联网管理系统集智能灯光控制、空调控制、服务控制与管理功能于一体,具有智能化、网络化、规范化特点,将科学的管理思想与先进的管理手段的相结合,帮助酒店各级管理人员和服务人员对酒店运行过程中产生的大量动态的、复杂的数据和信息进行及时准确的分析处理,从而使酒店管理真正由经验管理进入到科学管理。客房功能示意图系统由客房管理控制系统和网络通讯控制系统组成。客房控制器主机也可在与网络没任何联系下,独立完成所有客户控制功能。2监控系统为了确保宾馆的安全,考虑到园区监控系统的布线存在一定的弊端,如室外线缆布线困难等等,我公司基于TCP/IP系统推出了网络监控方
27、案。在各个网络节点设置为分控中心,前端的视频摄像机汇聚到此处,利用电信的全球眼技术,在消控中心,对整个园区进行监控。具体实现如下图所示客 户 机 分 控 (数字网络监控系统示意图)8路8路8路8路8路8路8路解码器解码器解码器解码器解码器K2解码器解码器 P5K142 R局方22 系统功能1 视频数据信息远程传输前端站点的现场图像、报警信息、监控数据等各种不同类型的信息均可以通过2M、ISDN、光纤等传输至监控中心。2 远程控制得心应手监控中心均可以通过计算机远程控制前端站点的图像切换,云台旋转,镜头变换等,即使远在外地,也如亲临现场。3 智能联动眼见为实智能化的联动功能可在某个监控区发生人员入侵,烟雾火灾,室温过高等警情时触动声、光报警和消防系统,自动将该监控区的现场即时图像及相关信息传输到监控中心,自动记录下报警现场图像及信息,以便日后做事故分析。其工作示意图如下:4 图像处理功能卓越采用领先的多媒体图像技术,监控中心的计算机可以同时接收多路不同站点传输的报警,并且各点图像可在同一屏幕轮流切换,切换时间可以任意调整。5 权限设置安全可靠管理人员被赋予不同级别的密码权限
