一.校园网建设指导思想和原则
(一)、实用性
应当从实际情况出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易的使用和维护。 (二)、先进性
采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的。便于进行升级换代。建立Intranet/Internet模式的总体结构,符合当今信息化发展的趋势。通过Intranet/Internet的建立,加速国内外院校之间的信息交流。 (三)、安全性
采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。 (四)、可扩充性
采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。 (五)、可管理性
设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行成本和维护。 (六)、高性能价格比
结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。
二、校园网建设内容 1题目
建筑物 楼层 1层:学生阅览室 2层:电子阅览室 图书馆 3层:网络中心 4层:借书室 5-8层:办公室 1/10
信息点 20 100 40 20 每层20 到中心距离(米) 在同一栋楼内 1层:教室 教学1楼 2层:多媒体教室 3-5层:教室 教学2楼 办公楼 1-6层:教室 1-5层 1层:办公室 实验楼 2层:计算机实验室 3层:计算机实验室 4层:办公室 学生宿舍1# 学生宿舍2# 学生宿舍3# 家属楼1# 家属楼2# 家属楼3# 合计 10层 6层 6层 6层 6层 6层 30 100 每层30 每层20 每层40 60 200 300 30 200 100 100 60 60 100 2010 300 350 400 450 500 550 300 150 200 100 某高校信息点的分布情况(该大学申请到的地址块为202.194.88.0/26) 宿舍3# 宿舍2# 宿舍1# 教学1楼 图书馆(计算中心) 家属楼3# 家属楼2# 家属楼1# 教学2楼 办公楼 实验楼
202 11001010 11111111 194 88 0 00000000 11000000 1100010 10110000 1111111 11111111 2总体要求
为上面的具体需求中提出的要求设计一个网络,网络要连接所有的信息点,并具有下述功能:
1实现高速LAN互连;
2实现与CERNET(中国教育科研网)、CHINANET(中国网)等进行高速互连,快速访问Internet; 3网络中心提供的主要服务与应用有:E-MAIL服务、WWW服务、FTP服务、DNS服务等; 4保证网络的安全(网络安全防火墙、入侵检测,冗余设计,VLAN的划分等); 5提供无线接入和VPN的功能; 6性能高、投资少。
2/10
3需求分析
建筑物 楼层 1层:学生阅览室 2层:电子阅览室 图书馆 3层:网络中心 4层:借书室 5-8层:办公室 1层:教室 教学1楼 2层:多媒体教室 3-5层:教室 教学2楼 办公楼 1-6层:教室 1-5层 1层:办公室 实验楼 2层:计算机实验室 3层:计算机实验室 4层:办公室 学生宿舍1# 学生宿舍2# 学生宿舍3# 家属楼1# 家属楼2# 家属楼3# 合计
网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台。
因为题目中没有给出信息点的通信带宽。所以在此定义。每一个信息点的通信带宽为100Mbps,定义高峰时期最多有60%的信息点被使用。高峰时期所使用信息点带宽使用率为80%,因为这些参数根据不同的情况,是有较大区别的(如投资)。
还有一个问题。就是楼与楼之间的相对位置。现在定义楼与楼之间,想关联的楼与计算中心在一个直线上并在同一侧,顺次排列。比如家属楼1#与核心机距离450米(计算中心距离即为核心机距离),而2#为500米。根据上述定义两楼项对距离为500-450=50米以此类推计算楼与楼之间距离。
初步计算了信息点的信息量,再看要求,以及假如了平时使用校园网碰到的问题,完成FTP服务和WWW服务是比较艰巨的任务。几乎100%的同学在使用校园网的时候喜欢从校园网FTP资源系在文件。而过半的同学在Internet上使用下载工具下载自己喜欢的资源。而教师使用网络主要是查阅资料,总的访问量病没有学生下载的游戏,电影,图片等信息两大。还要考虑的是内部病毒。因为外部病毒可以通过增加防火墙,以及在核心机中就自带了防病毒功能。但是从接入端的。病毒无法避免。是同学老师使用U盘活这光存储设备感染以及传播。
设计规划应当综合以上需求。
3/10
信息点 20 100 40 20 每层20 30 100 每层30 每层20 每层40 60 200 300 30 200 100 100 60 60 100 2010 假设信息量 100Mbps/点 2(G) 10(G) 4(G) 2(G) 2*4=8(G) 3G 10G 3*3=9G 2*6=12G 4*5=20G 6G 20G 30G 3G 20G 10G 10G 6G 6G 10G 201G 高峰期/理论最高 13.44G/28G 10.56G/22G 16.32G 5.76G/12G 9.6G/20G 28.32G/59G 9.6G/20G 4.8G/10G 4.8G/10G 2.88G/6G 2.88G/6G 4.8G/10G 97G/201G 10.56G 19.2G 10层 6层 6层 6层 6层 6层 4规划设计、网络系统设计
4.1网络体系结构设计 IPv4的TCP/IP结构;
IPv4:目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。目前IP协议的版本号是4(简称为IPv4,v是version——版本),它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。 但是IPv6,并没有在中国广泛使用,并且题目给出的IP就是IPv4版本所以使用的是IPv4体系。 TCP/IP:每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏了大部分网络,TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的,并发展成为作为科学家和工程师交流媒体的Internet。
TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率(可是:TCP/IP的开发受到了政府的资助)。
Internet公用化以后,人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下,用户就在自己的PC上安装了TCP/IP栈,从而使该网络协议在全球应用最广。
TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能代替当前实现的标准是IPv6。
4.2网络系统需求:
4.2.1实现高速LAN互连;
目前,可用于校园LAN的技术有以太网、快速以太网、千兆以太网、FDDI光纤分布式数据接口和ATM。从网络应用、维护、安全和扩展方面而言,快速以太网和ATM在实际应用中得到了广泛的采用。同时,千兆位以太网技术已成为大型Fast Ethernet的升级目标。
快速以太网和千兆以太网因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其优点是兼容先前的设备投资,网络的可管理性和扩展性也很好。
我校网采用千兆以太网技术,主干网各节点之间的连接介质为光纤,可以提供1000Mbps(1Gbps)以至10Gbps的主干速率。此外,用户可以采用10/100Mbps、1000Mbps速率以双绞线方式接入网络,对于有特殊要求的用户可以提供光纤接入。
值得注意的是:我们设计的信息接入点为100Mbps。所以汇聚到接入层就已经需要1000Mbps了。本应该在汇聚层进行10G传送率的传输,但被取消。这是出于技术上和投资上的考虑。取而代之的是1000M 多模光纤。可能会遇到瓶颈问题,但是在我们的知识量看来,解决这个问题不是件容易的事情。
4.2.2实现与CERNET、CHINANET等进行高速互连,快速访问Internet;
选择ISP对不同类型的校园网络至关重要。经过近十年的发展,目前在我国形成了以CSTNET(中科院的科学技术网)、CERNET(国家教育部的教育与科研网)、ChinaNet(中国电信网)和ChinaGBN(中国金桥网)为主的四大网络体系,伴随着IT与通信技术的不断发展和社会的广泛需求,近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主,不同种类的大网之间缺乏协调机制,故它们之间的网络带宽问题没能较好地解决。对用户而言,在线某类网络时再链接另一类网络,“瓶颈”问题就突现出来。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时,就出现过这样的问题。作为校园网络,无论师生有哪些需求,都离不开以教学、科研为主的信息资源,90%的教育资源都集中在CERNet上,故校园网络在选择ISP时,就要重点考虑CERNet。
所以CERNet教育网肯定是我们重点申请的对象。但是考虑到北京和北方大部分网络ISP是中国
4/10
网通CNC,所以从此接入商访问Internet可能更快一些(因为没法考察),所以在总拓扑图中加入了CNC。
4.2.3网络中心提供的主要服务与应用有:E-MAIL服务、WWW服务、FTP服务、DNS服务等; 我们要提供不同级别的服务器来完成不同的任务。
E-mail和DNS服务,我们只需要入门级服务器就可应付,另外如果需要大容量E-mail,可以增添Raid功能的服务器(现在大多数服务器都有Raid功能)
FTP服务,应该是仅次于internet资源的校园内资源。因为他的特点。我们需要给他配备比较高级的如部门级服务器,来为我们的学生老师提供服务。
WWW服务是学校的门面,我们要给全世界的人浏览我们的网页。虽然页面资源有限。但是客户连接点击却有可能很集中,所以也选择部门级服务器。
4.2.4保证网络的安全(网络安全防火墙、入侵检测,冗余设计,VLAN的划分等);
网络安全不仅关系到校园资源无法被被有效利用。并且关系到机密文件的泄漏。在国际间的黑客攻击包括,dos,僵尸网络ddos攻击等类似比较高水平的攻击猖獗之时,我们怎么样才能保护好我们的服务器,核心机,以及我们同学的电脑。这时候配备一台高性能的防火墙就能帮我们,避免上述灾难。我们的防火墙不仅要有一般防火墙的功能,还要有基本入侵检测的功能。
Vlan划分,在正常交换机上都可实现,当然我们还是要注意选择一台具有Vlan功能的交换机。 具体如何划分,在最后一部分讲述。 冗余设置包括:
1冗余链路与网络拓扑结构的选择: 链路这一部分是软件方面的。拓扑结构可以增加一些冗余线路。2 冗余电源系统:主要是主服务器,和核心机的电源,这个没法详细在这里写出来。做到电池和电源要好吧。3工作站道路由器的冗余4服务器的冗余:对于Web服务这样重要的服务需要有一台备份系统。5 路由的冗余6 备份硬件
4.2.5提供无线接入和VPN的功能;
无线接入好办。只要在相对应的交换机上接入无线收发器即可。应当选择一台能在大教室内正常接发信号的无线收发器。
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
我暂时,对这个技术并不是很了解。只是把它分出来了一台服务器,入门级的,来进行VPN划分验证用。
4.2.6性能高、投资少。
基本原则是性能/价格比高、统一建网模式、统一网络协议、保证可靠性和稳定性、保证先进性和适用性。
我们从拓扑设计,到计算流量,选材,连线。都要考考录到性能高投资少这一重要因素。所以有些时候,可能需要人工操作的地方多一些,但是只要满足上述要求还是值得的。
4.3网络拓扑结构设计 (要求大家做的)
5/10
1.拓扑设计图(通过visio软件画出截屏)
2.分层拓扑图(通过visio软件画出截屏)
3.汇聚层核心层的拓扑结构(通过visio软件画出截屏)
4.4网络操作系统的选择
网络操作系统的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server。
4.5其它要考虑得问题
4.5.1要适应未来网络的扩展和拓扑结构的变化。
每个汇聚接口都有很多空口,可以提供更多的互联。 4.5.2 要能为特定的用户或用户组提供访问路径。
为了方便宿舍楼访问FTP特意用了一根专线连接服务器汇聚。当然其它服务也提供给其它楼。 4.5.3 要保证网络能不间断地运行。
关键的会交换机都是昂贵的Cisco(名牌)交换机,保证网络在这些关键节点畅通无阻。 4.5.4当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
所有汇聚的背板带宽和核心的背板带宽在高峰时期仍然有10%左右的空闲带宽。此部分以备将来增添设备使用。
4.5.5 使用频率较高的应用能够支持网上大多数的用户。 Web服务和FTP服务都专线的分配给对应的人群。 4.5.6 能合理地分配用户对网内、网外的信息流量。
通过汇聚互联可以缓解核心交换机工作,以及网外信息通过核心机可以顺利到达校园网内。 4.5.7 能支持较多的网络协议,扩大网络的应用范围。 虽然没有增添更多的路游器(仅ISP入口地方各一个),但是核心交换机和汇聚交换机都有3层功能。可以轻松配置更多网络协议在网内的使用
4.5.8 支持IP的单点传送和多点广播数据流。 这个在交换机设置即可。当然需要网管干预。
4.6网络设备及选型
1)服务器 除网络上的工作站使用普通的PC机外,主机的选择应使用专业的高性能服务器。
2)连接介质 连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤,第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。 3)网络互连设备 如今,交换机的价格已是很低了,应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器,无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。 4)数据存储设备,除可选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等(对于校园网)。
6/10
4.7综合布线
综合布线是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统。它影响到网络的性能、网络的投资、网络的使用、网络的维护等诸多因素。
4.8 IP划分与VLAN
由于IP地址的紧缺,一个机构能够申请到的IP地址数往往小于本机构所拥有的主机数。为了解决这个问题,可以采用在园区网内部分配专用地址,并采用网络地址转换NAT技术实现内部主机同因特网上的主机通信的功能。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
VLAN技术的优势主要体现在以下几个方面:增加了网络连接的灵活性;控制网络上的广播;增加网络的安全性。 4.9、网络安全
了解防火墙技术,以及描述入侵检测的重要性。网络管理软件的介绍。IDS,以及其它技术的应用。
设备选型(要求大家做的)
核心路由选择:
7/10
核心交换机选购: DNS,E-mail,VPN服务器:
DNS服务器 : E-mail服务器: 网管用电脑: 网络防火墙: 无线路由器: 千兆多模收发器: 光缆: 超五类网线: 水晶头:
综合布线
1综合布线概述
1.1综合布线的起源及使命
综合布线的发展与建筑物自动化系统密切相关。
美国电话电报(AT&T)公司的贝尔(Bell)实验室的专家们经过多年的研究,在办公楼和工厂试验成
8/10
功的基础上,于20世纪80年代末期率先推出建筑与建筑群综合布线系统。
经中华人民共和国国家标准GB/T50311-2000命名为综合布线GCS(Generic cabling system)。
1.2、什么是综合布线系统
综合布线系统(Premises Distributed System,简称PDS)是一种集成化通用传输系统,在楼宇和园区范围内,利用双绞线或光缆来传输信息,可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。
PDS使用标准的双绞线和光纤,支持高速率的数据传输。PDS使用物理分层星型拓扑结构,积木式、模块化设计,遵循统一标准,使系统的集中管理成为可能,也使每个信息点的故障、改动或增删不影响其它的信息点,使安装、维护、升级和扩展都非常方便,并节省了费用。
1.3、综合布线的特点 (1)兼容性
所谓兼容性是指它自身是完全独立的而与应用系统相对无关,可以适用于多种应用系统。 (2)开放性
综合布线系统采用开放式体系结构,符合多种国际上现行的标准,它几乎对所有著名厂商的产品都是开放的,并支持所有的通信协议。
(3)灵活性
综合布线系统的灵活性主要表现在三个方面:灵活组网、灵活变位和应用类型的灵活变化。 (4)可靠性
综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道。 (5)先进性
综合布线,采用光纤与双绞线混合布线方式,极为合理地构成一套完整的布线。
(6)经济性
综合布线比传统布线具有经济性优点,主要是综合布线可适应相当长时间的需求,传统布线改造很费时间,耽误工作造成的损失更是无法用金钱计算。
2综合布线系统
2.1综合布线的组成
综合布线系统分为六个子系统,建筑群连接子系统,设备间子系统,干线(垂直)子系统,管理子系统,配线(水平)子系统,工作区子系统
2.2工作区子系统
工作区子系统由终端设备连接到信息插座之间的设备组成。包括:信息插座、插座盒、连接跳线和适配器组成。每个信息和擦座旁要有1个单箱电源插座,信息插座与电源插座不小于20cm,墙上型信息插座要求距地面30cm。
这一部分,因为题目中并没有明确出每一个房间的信息点个数。所以暂不考虑。
2.3 水平区子系统
水平区子系统应由工作区用的信息插座,楼层分配线设备至信息插座的水平电缆、楼层配线设备和
9/10
跳线等组成。一般情况,水平电缆应采用4对双绞线电缆。在水平子系统有高速率应用的场合,应采用光缆,即光纤到桌面。
水平子系统根据整个综合布线系统的要求,应在二级交接间、交接间或设备间的配线设备上进行连接,以构成电话、数据、电视系统和监视系统,并方便地进行管理。 我们采用5类线。
2.4管理子系统
管理子系统设置在楼层分配线设备的房间内。管理间子系统应由交接间的配线设备,输入/输出设备等组成,也可应用于设备间子系统中。管理子系统应采用单点管理双交接。交接场的结构取决于工作区、综合布线系统规模和选用的硬件。在管理规模大、复杂、有二级交接间时,才设置双点管理双交接。在管理点,应根据应用环境用标记插入条来标出各个端接场。 我们采用的是 腾达 TEH1026G 24+2G
2.5垂直干线子系统
通常是由主设备间(如计算机房、程控交换机房)提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条联接路径,也可连接单层楼的大片地区 采用5类或6类双绞线。系统的线缆通常设在专用的上升管路或电缆竖井内 我们使用AMP 超五类非屏蔽双绞线
2.6设备间子系统
设备间是在每一幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成
其他部分请参考附录。 2.7建筑群子系统
建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的干扰信号进入本建筑的保护设备,考虑到传输距离和通信速率的因素,建筑群主干线通常单膜光线或多模光纤。
我们用的是多模光纤。此部分请参考拓扑设计部分。
10/10
因篇幅问题不能全部显示,请点此查看更多更全内容