kl800.com省心范文网

某某大学校园网网络规划与设计_图文

目录 第一章 校园网概述 .................................... 4 1.1 项目背景及现状 ................................ 4 1.2 建设目标 ...................................... 5 第二章 校园网设计原则 ................................ 6 2.1 网络系统概述 .................................. 6 2.2 网络设计原则 .................................. 6 2.3 网络组网技术的选择 ............................ 6 2.4 以太网技术 .................................... 8 2.4.1 以太网介质访问控制技术 .................... 8 2.4.2 以太网标准 ................................ 9 2.4.3 快速以太网 ................................ 9 2.4.4 千兆以太网 ............................... 10 2.5 与 Internet 接入设计 .......................... 11 第三章 校园网络总体结构设计 ......................... 13 3.1 网络设计方案描述 ............................. 13 3.1.1 网络总体规划设计 ......................... 13 3.1.2 校园自然情况 ............................. 13 3.1.3 网络拓扑结构 ............................. 14 3.1.4 信息点分布及统计 ......................... 16 3.2 IP 地址规划 ................................... 17 3.2.1 IP 地址规划目标 .......................... 18
1

3.2.2 IP 地址规划原则 .......................... 18 3.2.3 校园网 IP 地址规划方案 .................... 18 3.3 VLAN 设计 ..................................... 19 3.3.1 VLAN 概述 ................................ 19 3.3.2 VLAN 类型 ................................ 21 3.3.3 VLAN 划分 ................................ 23 3.3.4 VLAN 之间通信 ............................ 25 3.4 网络流量分析与设计 ........................... 26 3.4.1 网络流量的特性 ........................... 26 3.4.2 网络流量设计模型 ......................... 27 3.4.3 网络流量分析计算 ......................... 30 第四章 布线系统设计 ................................. 31 4.1 综合布线系统设计 ............................. 31 4.1.1 综合布线系统标准 ......................... 31 4.1.2 设计范围 ................................. 32 4.1.3 设计要求 ................................. 32 4.1.4 设计步骤 ................................. 32 4.2 布线系统设计方案描述 ......................... 33 4.2.1 工作区子系统 ............................. 33 4.2.2 水平布线子系统 ........................... 34 4.2.3 垂直主干子系统 ........................... 34 4.2.4 管理子系统 ............................... 35
2

4.2.5 设备间子系统 ............................. 35 4.2.6 建筑群主干子系统 ......................... 36 第五章 设备选型 ..................................... 37 5.1 网络设备的选择原则 ........................... 37 5.2 核心层设备 ................................... 38 5.2.1 核心层设备的功能 ......................... 38 5.2.2 核心层设备的选择 ......................... 38 5.2.3 核心层设备的配置 ......................... 39 5.3 汇聚层设备 ................................... 40 5.3.1 汇聚层设备的选择 ......................... 40 5.3.2 汇聚层设备的配置 ......................... 41 5.4 接入层设备 ................................... 41 5.5 路由器介绍 ................................... 42 5.6 防火墙介绍 ................................... 43 5.7 服务器选型 ................................... 44 第六章 总 结 ........................................ 46 参考文献 ............................................ 47

3

第一章 校园网概述

1.1 项目背景及现状 在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略 资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园 作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。 一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一 个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理, 通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一 性和规范性;教职员工和学生可共享各种信息,进行各种信息的教流、 经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从 而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极 性、主动性,为信息时代培育出高素质的人才。在学校中建立计算机网 络已经是十分迫切的需要。 高等院校除了作为人才培养基地外,也是重要的科研基地,每年有 大量的课题在高校中进行,研究人员需要收集资料、与同行交流研究心 得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网 络正是最合适的选择。 随着计算机技术、网络技术的发展,网络设备的价格不断下降;同 时国家各级政府对于教育的投入不断增加,大量计算机进入了校园,组 建校园网不仅是十分迫切的工作,可行性也非常高。

4

1.2 建设目标 现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频 装置以及可变化的软、硬件应用。它的开放式设计意味着更好的整体化 及高品质应用的能力。提供的带宽可适合话音、图像、数据的传输,这 种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。在 建设校园网时,要达到以下目标: (1) 在校园内部实现资源高度共享,为教学、科研、管理提供服务, 为计划、组织、管理与决策提供基础信息和科学手段; (2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程 度、为学校教师的备课、课件制作、教学演示提供网络环境; (3) 实现办公自动化,提供与上级教育部门、社会、家庭之间通讯 的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工 作效率和管理水平; 总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水 平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学 工具、提供了丰富的资源库。然而,校园网络管理应用系统支持的是一 个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其 长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的, 自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们共同 设计建成一个先进的多媒体校园网络系统而努。

5

第二章 校园网设计原则 2.1 网络系统概述 第一期工程:根据学校建筑物的分布在校园内敷设光纤缆线和网络 电缆,形成了覆盖全校所有楼群的计算机网络,在学校任何一点只要有 联网需求都可以就近上网。根据学校的规模来估计计算机总的台数,从 而决定校园网主干交换能力。 第二期工程:在完成第一期工程的基础上,实现校园网建设的目标, 达到支持多媒体教学的最初预定目标,如:视频的教学节目、视频网络 会议、学术报告、实时点播等都可以在网上实现。为教师学生进行与网 络有关的课题提供实验环境,为今后大量采用网络多媒体化教学、科研 打基础。 2.2 网络设计原则 采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先 进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的 实用性,尽快投入使用,发挥较好的效能。 2.3 网络组网技术的选择 目前,可用于校园LAN(局域网)的技术有Ethernet(以太网) 、Fast Ethernet (快速以太网) 、 Gigabit Ethernet (千兆位以太网) 、 Token-Ring (令牌环网) 、FDDI(光纤分布式数据接口)和ATM(异步传输模式) 。 Ethernet作为几年前主干网组网的主要技术,现在主要被用于工作 组级组网,使网络交换到桌面工作站。Fast Ethernet是一种非常成熟的
6

组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型 单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型 企业网的二级、三级网络组网或直接连至桌面工作站。 Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然 Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式 而广泛地存在着“广播风暴”的问题,但可以用更好的传输介质和交换 设备予于克服,其突出的优点是兼容先前的设备投资,师生的网络应用及 培训更易进行,网络的可管理性和扩展性也很好。 ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功 能和在LAN上的成功应用,是多媒体应用系统的理想网络平台,均以事实 说明了它的技术的先进性。在ATM中,不同速率的各种数据,如:语音、 图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免 了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以 往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于 以太网的升级改造。 从网络应用、维护、安全和扩展方面而言,Gigabit Ethernet和ATM 在实际应用中得到了广泛的采用。本方案中选择使用百兆以太网和千兆 位以太网技术。主干为千兆网,10M/100M自适应或10M交换到桌面。其理 由是: (1) 以低廉的价格提供高带宽。千兆位以太网提供10倍于快速以太 网的性能而价格远远低于其10倍, 与ATM相比, 其价格则远远低于622Mbps 的ATM。
7

(2) 良好的兼容性和管理的简单性。ATM必须使用局域网仿真才能与 现有的网络设施兼容。在网络系统管理的技术要求上,千兆以太网比ATM 要简单得多。 (3) 能保证服务质量。目前普遍认为:合理组织的千兆位以太网永 远不需要考虑QoS管理,这也是千兆位以太网的宗旨 。 (4) 支持千兆以太网的第3/4层交换机的出现。这大大地增强了千兆 以太网在园区的地位,原来认为的以太网的一些不足,如对多媒体应用 的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等, 已被新的技术和标准所解决。 2.4 以太网技术 2.4.1 以太网介质访问控制技术 以太网采的介质访问方式是带有冲突检测的载波监听多路访问 (CSMA/CD)技术和冲突避免(CSMA/CA)技术。 1.载波监听多路访问技术/冲突检测(CSMA/CD) 在以太网中,同一时刻只允许一个节点发送信息。在这种模式下, 当发送者在以太网上发送数据之前要先检测,以确定以太网是否“闲” , 即网上无数据传输。如果没有数据传输,则发送信息,不需要进行其他认 可;如果说在太网“忙” ,即正在传输数据,则发送者要等待一段时间, 再尝试发送。这一过程称为“冲突检测” 。 2.载波监听多路访问技术/冲突避免(CSMA/CA) CSMA/CA 不如 CSMA/CD 流行,在 CSMA/CA 技术中,计算机发送数据前 会发出一个警示信息,表明自己想发送数据。这样,计算机就可以避免冲
8

突,但是这也会使网络的性能变慢。 2.4.2 以太网标准 以太网可以使用粗同轴电缆、非屏蔽双绞线、屏蔽双绞线、光纤等 多种介质进行连接,并且在IEEE802.3标准中,为不同的传输介质制定了 不同的物理层标准。
表2-1 常见以太网标准的比较 特性 数据速率/Mbps 信号传输方式 最大传输距离/m 传输介质 拓朴结构 10Base-5 10 基带 500 50Ω 粗同轴电缆 总线型 10Base-2 10 基带 185 50Ω 细同轴电缆 总线型 10Base-T 10 基带 100 UTP 星型 10Base-F 10 基带 2000 光缆 点对点

2.4.3 快速以太网 快速以太网是在 10Base-T 和 10Base-F 技术的基础上发展起来的具 有 100Mbps 传输速率的以太网。其访问控制方式遵循 IEEE802.3u 的基本 标准,保留了 CSMA/CD 协议,只是将延时从 100ns 降到 10ns,将传输速 率提高到 100Mbps,所以 10Mbps 以太网可以非常平滑地过渡到快速以太 网。
表 2-2 100Base-T 传输介质类型 规格 100Base-T4 100Base-TX 100Base-FX 介质类型 4 对 3 类或 5 类 UTP 双绞线 2 对 5 灰 UPT 双绞线 或 2 对 STP 双绞线 2 束光纤 连接器类型 RJ-45 连接器 RJ-45 连接器 SC 型连接器 应用场合 网络的水平布线 环境 建筑物主干电缆 最大传输距离/m 100 100 2000

9

2.4.4 千兆以太网 1996 年 3 月,IEEE802 委员会成立了 IEEE802.3z 工作组,专门负责 千兆以太网及其标准的制定,并于 1998 年 6 月正式公布了千兆以太网的 标准。千兆以太网是对以太网技术的再次扩展,其数据传输速率为 1000Mbps,与以太网和快速以太网完全兼容,从而使得原有的 10Mbps 和 快速以太网可以方便地升级到千兆以太网。
表 2.3 千兆以太网支持的传输介质类型 规格 介质类型 连接器类型 应用场合 最大传输距离 /m 50μ m 多模光纤 1000Base-LX 62.5μ m 多模光纤 9μ m 多模光纤 50μ m 多模光纤 1000Base-SX 62.5μ m 多模光纤 1000Base-CX 1000Base-T 150Ω 屏蔽双绞线 5 类,超 5 类 UTP SC 连接器 9 芯 D 型连接器 RJ-45 型连接器 设备群集的互联 网络的水平布线环境 SC 连接器 主干建筑电缆和园区 SC 连接器 互联 SC 连接器 SC 连接器 水平建筑电缆 275 25 100 5000 550 550 550

1000Base-LX 是用长波激光作信号源的传输介质,1000Base-SX 是用 短波激光作信号源的传输介质,1000Base-CX 适用于交换机与交换机之 间、交换机与主服务器之间的短距离连接。 1000-T 标准的制定可使百兆以太网平滑地升级到千兆以太网。同时 千兆以太网弥补了 10Mbps 以太网和快速以太网的不足。 千兆以太网以其完善的标准、良好的兼容性和高性价比得到了越来 越广泛的应用。随着越来越多的网络新技术应用于以太网,千兆以太网 的应用正在从核心走向边缘。千兆以太网已经从最初网络主干的连接应
10

用和网络核心与服务器的连接应用,逐渐发展到千兆到桌面系统的应用。 2.5 与 Internet 接入设计 目前国内常见的有以下的几种接入方式可选择。 1.PSTN(公共交换电话网) 这是最容易实施的方法,费用低廉。只要一条可以连接 ISP 的电话 线和一个账号就可以。但缺点是传输速度低,线路可靠性差。适合对可 靠性要求不高的办公室以及小型企业。如果用户多,可以多条电话线共 同工作,提高访问速度。 2.ISDN(综合业务数字网) 目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费 用。两个信道 128kbit/s 的速率,快速的连接以及比较可靠的线路,可 以满足中小型企业浏览以及收发电子邮件的需求。 而且还可以通过 ISDN 和 Internet 组建企业 VPN。 这种方法的性能价 格比很高,在国内大多数的城市都有 ISDN 接入服务。 3.ADSL(非对称数字用户环路) 非对称数字用户环路,可以在普通的电话铜缆上提供 1.5~8bit/s 的下行和 10~64kbit/s 的上行传输,可进行视频会议和影视节目传输, 非常适合中、小企业。可是有一个致命的弱点:用户距离电信的交换机 房的线路距离不能超过 4~6km,限制了它的应用范围。 4.DDN 专线 这种方式适合对带宽要求比较高的应用,如企业网站。它的特点也 是速率比较高,范围从 64kbit/s~2Mbit/s。但是,由于整个链路被企业
11

独占,所以费用很高,因此中小企业较少选择。 这种线路优点很多:有 固定的 IP 地址,可靠的线路运行,永久的连接等等。但是性能价格比太 低,除非用户资金充足,否则不推荐使用这种方法。 5.光纤接入 在一些城市开始兴建高速城域网,主干网速率可达几十 Gbit/s,并 且推广宽带接入。光纤可以铺设到用户的路边或者大楼,可以以 100Mbit/s 以上的速率接入。适合大型企业。 由于光纤接入有速度快、稳定性好、障碍率低、抗干扰性特强的特 点,所以河南大学通过比较决定选用光纤接入方式与 Internet 连接。

12

第三章 校园网络总体结构设计 3.1 网络设计方案描述 3.1.1 网络总体规划设计 网络规划设计是一个系统建立和优化的过程,建设网络的根本目的 是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需 求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目 标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学 规模、管理需求和师生对教学科研的需要,学校的配套设施(如:机房、 配线房、电源系统等)也应确定,确立一个性能较高的网络计算平台。 网络平台中主要有针对学校建筑群而设计出拓朴图, 有联网软件 (包 括网络安全上的软件及应用软件) ,还有互联设备(包括主交干换机、路 由器、二级交换机、服务器等) 。应用系统中包括硬件需求和系统需求。 硬件需求主要是为多媒体教学提供,为了更好取得教学效果;系统需求 主要是对网络操作系统的选择,目前优先选用 Windows2003 Server 、 Linux 、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器 模式操作的应用软件。 3.1.2 校园自然情况 河南大学校区现在约有15000人规模,计算机数约为5000台,将来可 能增长到10000台。校园内有多幢教学楼、办公楼和宿舍楼,其规模相当 于大型校园网。校园楼宇分布情况如图3-1所示。

13

体育馆 学生公寓 3 食堂 2 食堂 3

学生公寓 2

外语系楼

培训中心 电子系楼

学生公寓 1 教学楼 3 行政楼

物理系楼

教学楼 2

教学楼 1 综合楼 图书馆 信息中心 校医院 大门

食堂 1

图 3-1 校园楼宇分布图

3.1.3 网络拓扑结构 校园网络由多种完成不同功能的网络设备组成,包括路由器、交换 机、Internet接入设备、防火墙等以及各种服务器,如:远程教育服务 器、网管服务器(包括网管软件) 、主服务器(包括WWW、E-mail、DNS等) 。 校园内部网络采用共享或交换式以太网,通过ADSL、ISDN/PSTN等方式, 选择中国科研教育网接入到Internet。同时采取相应的措施,确保通讯 数据的安全、保密。系统运行要安全、可靠、故障小。 网络拓扑结构设计的要符合以下几点要求: (1) 要适应未来网络的扩展和拓扑结构的变化。 (2) 要能为特定的师生用户或用户组提供访问路径。 (3) 要保证网络能不间断地运行。

14

(4) 当网络扩大和应用增加时,变化的网络结构要能应付相应的带 宽要求。 (5) 能合理地分配用户对网内、网外的信息流量。 所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉 型的拓扑结构应给予足够的重视,做到应地而异。 学校里分三个区:教学区、办公区、生活区。教学区主要有图书馆 (电子阅览室、网络中心、借阅室) 、综合楼(办公室、后勤处、多媒体 教室) 、教学楼、体育馆等;办公区主要有行政楼(教务处、学生处、总 务处<校长室、团委、工会>、财务处等) ;生活区主要有学生公寓、餐厅 等。 根据学校的建筑物的分布,把校园网的主节点放置在图书馆的网络 中心,所以目前的拓扑结构呈星形,即以图书馆为核心,向其他大楼辐 射,建筑物之间使用多模光纤连接。同时各建筑物都不大(以四至五层 为主,宽度也比较适中) ,所以建筑物内部也将采用星形布局,每幢建筑 只需要一个设备间,统一放置设备。网络拓扑图如图3-2所示。

15

Cernet E-mail Web DNS FTP

ChinaNET

SNMP

数据库

核心交换机

体育馆

校医院

学生公寓1

学生公寓3 行政楼

综合楼 教学楼1

物理系楼

运动场 餐厅2

大礼堂

学生公寓2

餐厅1

培训中心

餐厅3

教学楼2

外语系楼

教学楼3
百兆链路

电子系楼

广域网链路

千兆链路

图3-2 网络拓朴结构图

3.1.4 信息点分布及统计 网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决 定相应的设备,校园信息点分布及统计,如表3-1所示。
表3-1 校园信息点分布 信息点 楼宇 A+B(个) 行政楼 综合楼 物理系楼 121 152 213 A(个) 117 147 209
16

数据点

无线点 B(个) 4 5 4

广播点 (个) 25 36 35

电视点 (个) 30 54 112

监控点 (个) 21 35 25

英语系楼 电子系楼 图书馆 培训中心 教学楼1 教学楼2 教学楼3 体育馆 学生公寓1 学生公寓2 学生公寓3 餐厅1 餐厅2 餐厅3 运动场看台 校门 合计

225 245 243 234 324 298 302 18 926 963 935 25 19 18 10 6 5277

223 243 237 232 320 293 297 16 926 963 935 25 19 18 10 6 5236

2 2 6 2 4 5 5 2 0 0 0 0 0 0 0 0 41

45 28 21 35 54 53 45 4 20 22 24 5 5 6 4 2 469

135 154 98 124 52 49 51 20 324 356 325 8 6 8 3 2 1911

27 26 32 27 42 35 25 32 24 23 28 15 18 17 3 5 460

3.2 IP 地址规划 IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性 和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要 的影响。好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成 整体的网络设计解决方案。 合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的 产生,保证整个网络的稳定,同时也起到一定的网络安全功能。

17

3.2.1 IP 地址规划目标 建立高效的网络路由; 有效利用有限的IP地址资源; 支持网络的扩展; 支持网络技术的演变和发展。 3.2.2 IP 地址规划原则 简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式; 连续性:为同一个网络区域分配连续的网络地址,便于采用路由收 敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减 路由表的表项,提高路由器的处理效率; 可扩充性:为一个网络区域分配的网络地址应该具有一定的容量, 便于主机数量增加时仍然能够保持地址的连续性; 灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该 便于多数路由策略在该地址分配方案上实现优化; 可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、 全局。 3.2.3 校园网 IP 地址规划方案 校园网 IP 地址分为两大块 : 校园网内部的私有 IP 地址,不能访问 Internet和Cernet; Cernet分配的多个C类公网IP地址,作为和国际互 联网互连的地址,域名xxx.edu.cn就解析在这片地址上,主要供网络中 心和图书馆、部分实验室专用;运营商分配的公网 IP 地址,用于访问

18

Internet。 河南大学申请的 IP 地址为 C 类公用地址, 为 210.28.100.0-210.28. 103.0,域名为 xxx.edu.cn,主 DNS 服务器 IP 地址为 210.28.100.10,辅 DNS 服务器 IP 地址为 210.28.100.11。本方案将审请的四个公有地址分 配给路由器连接外网的端口,校园网内网使用私有地址。使用 NAT 技术 将私有地址转换为公有地址使内部网络和外部网络进行通信。 河南大学IP地址分配如表3-2所示:
表3-2 校园IP地址划分
地理位置 行政楼 综合楼 物理系楼 外语系楼 电子系楼 图书馆 培训中心 教学楼1 教学楼2 教学楼3 学生公寓1 (1-2楼) 学生公寓1 (3-4楼) 网段IP 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.10.0/24 192.168.12.0/24 192.168.14.0/24 192.168.15.0/24 网关IP 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.8.254 192.168.10.254 192.168.12.254 192.168.14.254 192.168.15.254 地理位置 学生公寓2 (1-2楼) 学生公寓2 (3-4楼) 学生公寓3 (1-2楼) 学生公寓3 (3-4楼) 校医院 体育馆 主DNS服务器 辅DNS服务器 Web服务器 邮件服务器 FTP服务器 网段IP 192.168.17.0/24 192.168.18.0/24 192.168.20.0/24 192.168.21.0/24 192.168.23.0/24 192.168.25.0/24 210.28.100.10 210.28.100.11 210.28.100.12 210.28.100.13 210.28.100.14 网关IP 192.168.17.254 192.168.18.254 192.168.20.254 192.168.21.254 192.168.23.254 192.168.25.254 Dns1.xxx.edu.cn Dns2.xxx.edu.cn www.xxx.edu.cn Mail.xxx.edu.cn ftp.xxx.edu.cn

3.3 VLAN设计 3.3.1 VLAN概述
19

VLAN(Virtual Local Area Network )又称虚拟局域网,是指在交 换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网 络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播 域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入 到一个逻辑子网中。 默认时,交换机分隔冲突域;路由器分隔广播域。第2层交换式网络 的最大好处是,它为插入到交换机每个端口的每台设备创建了各自的冲 突域。但每一个新的改进通常都会引起新的问题——用户和设备的数量 越大,每台交换机必须处理的广播和数据包就越多。 安全性也是一个问题,因为在典型的第2层交换式互联网络的内部, 默认时所有用户都可以看见所有的设备。你不能让设备停止广播,也不 能让用户不响应广播。连接到物理网络的任何人都可以访问位于物理LAN 上的网络资源,用户只需将其工作站插入到现有的集线器中,就可以加 入某个工作组。安全性选项只能限于在服务器和其他设备上设置口令。 通过创建虚拟局域网(VLAN),就可以在一个纯交换式的互联网络 中,分隔广播域。VLAN是两个部分的逻辑组合:一是网络用户;二是在 管理上连接到交换机所定义端口的资源。在虚拟创建局域网时,可以将 交换机上的不同端口分派到不同的子网中,这样就可以在第二层交换式 互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样 来对待VLAN,这意味着网络上的广播域只在同一个VLAN内部的逻辑组的 端口之间进行转发。 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络
20

管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备, 增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可 以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一 个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工 作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护 工作的负担,降低了网络维护费用。 3.3.2 VLAN 类型 根据 VLAN 在交换机上的实现方式,VLAN 分为静态 VLAN 和动态 VLAN 两类,动态 VLAN 又可以分为三种类型,如表 3-3 所示。
表 3-3 VLAN 类型 类 静态 VLAN 型 说 明

基于端口的 VLAN 基于 MAC 地址的 VLAN

将交换机各端口固定指派给各 VLAN 根据各端口所连计算机的 MAC 地址设定各 VLAN 根据各端口所连计算机的 IP 地址设定各 VLAN 根据各端口所连计算机登录的用户设定各 VLAN

动态 VLAN

基于网络地址的 VLAN 基于用户的 VLAN

1. 基于端口的静态 VLAN 这是最早的 VLAN 类型,也是最简单的 VLAN,大多数 VLAN 协议的交 换机都提供这种 VLAN 配置方法。这种划分的方法是将局域网交换机中的 几个端口指定成一个 VLAN。 这种划分方法的优点是定义 VLAN 成员非常简 单,只要将所有的端口都定义为相应的 VLAN 组即可,适合于任何大小的 网络。它的缺点是 VLAN 的定义依赖于交换机的物理端口,所以无法保证 网络站点在整个网络中方便地移动,另外,在多个跨交换机上设置 VLAN,

21

难以保证 VLAN 配置的一致性。 2. 基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一 且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识, 后4位为网卡标识。它实现的机制就是一台计算机上的网卡都对应惟一的 MAC地址,VLAN交换机跟踪属于某个VLAN的MAC地址。这种方式的VLAN允 许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属 VLAN的成员身份。 3. 基于网络地址的VLAN 基于网络地址的VLAN是按照交换机连接的网络站点的网络层地址划 分VLAN,从而确定交换机端口所属的广播域。其主要缺点在于效率要比基 于第二层的VLAN 差,因为查看三层 IP地址比查看 MAC 地址所消耗的时间 多。 基于IP子网的每个VLAN都是和一段独立的IP网段相对应的,IP的广 播组和VLAN的广播域也是一一对应的。这种划分方法有利于在VLAN交换 机内部实现路由,也有利于将动态主机配置(DHCP)技术结合起来。用 户可以移动工作站而不需要重新配置网络地址,便于网络管理。 4. 基于用户的VLAN 按用户定义,非用户授权划分VLAN是为了适应特别的VLAN网络,这 种划分方法是根据具体的网络用户的特别要求来定义和设计 VLAN,而且 可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN 管理的认证后才可以加入一个VLAN。
22

3.3.3 VLAN 划分 在校园网中,基于端口的VLAN比较适合于台式机等固定用户,而对 于笔记本电脑的移动用户,基于IP子网的VLAN则具备更好的应用灵活性 和简便性,无论用户在校园网的哪个区域,核心路由交换机均可根据其 IP地址确定其所属的VLAN和访问网络资源的权限。河南大学VLAN划分如 表3-4所示。
表3-4 河南大学VLAN划分 VLAN ID 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 VLAN名称 Xing-jiaowu Xing-caiwu Xing-bangong Xing-renshi Zong-bangong Zong-houqin Zong-baowei Zoing-duomeiti Wu-bangong Wu-shiyan Wu-jiaoshi Wai-bangong Wai-yuyin Wai-jiaoshi Dianzi-bangong Dianzi-shiyan Dianzi-jiaoshi Tushu-jieyue Tushu-yuelan Tushu-wangluo 网段IP 192.168.1.1-192.168.1.40 192.168.1.51-192.168.1.80 192.168.1.91-192.168.120 192.168.1.131-192.168.1.150 192.168.2.1-192.168.2.50 192.168.2.61-192.168.2.80 192.168.2.91-192.168.2.100 192.168.2.111-192.168.2.180 192.168.3.1-192.168.3.30 192.168.3.41-192.168.3.180 192.168.3.191-192.168.3.213 192.168.4.1-192.168.4.30 192.168.4.41-192.168.4.190 192.168.4.201-192.168.4.225 192.168.5.1-192.168.5.30 192.168.5.41-192.168.5.200 192.168.5.201-192.168.5.245 192.168.6.1-192.168.1.30 192.168.6.41-192.168.6.210 192.168.6.221-192.168.6.240 描述 行政楼教务处 行政楼财务处 行政楼办公室 行政楼人事处 综合楼办公室 综合楼后勤处 综合楼保卫处 综合楼多媒体教室 物理系楼办公室 物理系楼实验室 物理系楼教室 外语系楼办公室 外语系楼语音室 外语系楼教室 电子系楼办公室 电子系楼实验室 电子系楼教室 图书馆借阅室 图书馆电子阅览室 图书馆网络中心

23

121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150

Peixun-bangong Peixun-jifang1 Peixun-jifang2 Peixun-jifang3 Jiao1-shiyan1 Jiao1-shiyan2 Jiao1-shiyan3 Jiao1-jiaoshi Jiao2-shiyan1 Jiao2-shiyan2 Jiao2-shiyan3 Jiao2-jiaoshi Jiao3-shiyan1 Jiao3-shiyan2 Jiao3-jiaoshi Xue1-1ceng Xue1-2ceng Xue1-3ceng Xue1-4ceng Xue2-1ceng Xue2-2ceng Xue2-3ceng Xue2-4ceng Xue3-1ceng Xue3-2ceng Xue3-3ceng Xue3-4ceng Xiaoyiyuan1 Xiaoyiyuan2 tiyuguan

192.168.7.1-192.168.7.20 192.168.7.31-192.168.7.80 192.168.7.91-192.168.7.140 192.168.7.150-192.168.7.210 192.168.8.1-192.168.8.50 192.168.8.81-192.168.8.130 192.168.8.150-192.168.8.200 192.168.8.221-192.168.8.240 192.168.10.1-192.168.10.40 192.168.10.61-192.168.10.100 192.168.10.121-192.168.10.160 192.168.10.181-192.168.10.210 192.168.12.1-192.168.12.40 192.168.12.61-192.168.12.111 192.168.12.131-192.168.12.150 192.168.14.1-192.168.14.120 192.168.14.131-192.168.14.250 192.168.15.1-192.168.15.110 192.168.15.121-192.168.15.252 192.168.17.1-192.168.17.120 192.168.17.121-192.168.17.240 192.168.18.1-192.168.18.120 192.168.18.121-192.168.18.240 192.168.20.1-192.168.20.130 192.168.20.131-192.168.20.240 192.168.21.1-192.168.21.130 192.168.21.131-192.168.21.250 192.168.23.1-192.168.23.100 192.168.23.120-192.168.23.220 192.168.25.1-192.168.25.50

培训中心办公室 培训中心机房 1 培训中心机房 2 培训中心机房 3 教学楼1实验室1 教学楼1实验室2 教学楼1实验室3 教学楼1教室 教学楼2实验室1 教学楼2实验室2 教学楼2实验室3 教学楼2教室 教学楼3实验室1 教学楼3实验室2 教学楼3教室 学生公寓1一层 学生公寓1二层 学生公寓1三层 学生公寓1四层 学生公寓2一层 学生公寓2二层 学生公寓2三层 学生公寓2四层 学生公寓3一层 学生公寓3二层 学生公寓3三层 学生公寓3四层 校医院1 校医院2 体育馆

24

Vlan拓朴如图3-3所示:
Cernet E-mail Web DNS FTP ChinaNET

SNMP

数据库

..

核心交换机

Vlan109

.. ..
Vlan148

物理系楼 校医院

Vlan110

..
Vlan111

..
Vlan149

..
Vlan150

体育馆
..
Vlan101

..
Vlan136

..
Vlan125

..
Vlan112

..
Vlan137

..

..
Vlan126

..

学生公寓1

Vlan102

..
Vlan138

..
Vlan103

行政楼

..
Vlan127

教学楼1

外语系楼

Vlan113

..
Vlan114

..
Vlan139

..
Vlan104

..
Vlan128

..
Vlan140

..
Vlan105

..

..
Vlan115

学生公寓2

..
Vlan106

综合楼

Vlan129

..
Vlan141

..
Vlan130

教学楼2

电子系楼

..
Vlan116

..
Vlan107

..
Vlan142

..
Vlan131

..
Vlan117

学生公寓3

..
Vlan108

培训中心

..
Vlan132

教学楼3
广域网链路

..
Vlan143
.. .. .. ..

千兆链路
.. .. .. .. .. .. ..

百兆链路

Vlan144

Vlan145 Vlan146 Vlan147

Vlan121 Vlan122

Vlan123

Vlan124

Vlan133 Vlan134 Vlan135

图3-3 Vlan拓朴图

3.3.4 VLAN之间通信 当VLAN交换机从工作站接收到数据后,会对数据的部分内容进行检 查,并与一个VLAN数据库中的内容进行比较后,确定数据去向,如果数据
25

要发往一个VLAN设备,一个VLAN标识(VLAN ID)就被加到这个数据上, 根据VLAN标识和目的地址, VLAN交换机就可以将该数据发到VLAN上的适当 目的地, 如果数据发往非VLAN设备, 则VLAN交换机发送不带VLAN标识的数 据。 一个VLAN就是一个单独的广播域,而通常由路由器来连接两个广播 域,广播域之间来往的数据包都是由路由器中继的。因此,不同的VLAN 之间的通信也需要路由器提供中继服务,这称作“VLAN间路由”。VLAN 间路由可以使用普通的路由器,也可以使用三层交换机。 三层交换机将交换功能和路由功能整合在VLAN交换机中, 在交换机内 部实现了路由, 提高了网络的整体性能。 三层交换机在对第一个数据流进 行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次 通过时, 将根据此表直接从二层通过而不是再次路由, 从而消除了路由器 进行路由选择而造成的网络延迟, 提高了数据包转发的效率, 消除了路由 器可能产生的网络瓶颈问题。 三层交换机在按IP划分的VLAN中很容易实现 路由。 这种方式既达到了作为VLAN控制广播风暴的目的, 又不需要外接路 由器。 3.4 网络流量分析与设计 3.4.1 网络流量的特性 1.流量与带宽 带宽与流量之间存在很强的联系。带宽是一个固定值,而流量是一 个变化的量;带宽往往由网络管理员分配,有很强的规律性,而网络流 量是用户网络业务的形成,规律性不强;网络带宽主要与网络物理设备、
26

传输链路相关,而网络流量主要与使用情况、传输协议、链路状态相关。 2.不同网络服务的数据流量特性 网络性能取决于一些变量,如突发、延迟、抖动、分组丢失等。不 同的网络应用对这些指标要求不同,如表3-5所示。例如,电子邮件具有 很强的突发性,因为用户在写好邮件内容,单击“发送”按钮后,邮件 就会进行传输。由于邮件不是实时服务,所以对其他指标要求不高。IP 语音就不一样了,当一个语音处于激活状态时,它的突发性较低。但是, 语 音 信 号 的 延 迟 不 能 大 于 200ms , 每 个 语 音 信 道 的 数 据 流 量 在 8kbit/s-64kbit/s左右,一些压缩的语音信号带宽只有4kbit/s,这不包 括协议开销在内。在网络设计工作中应当根据用户数据流量特性进行网 络流量设计和管理。
表3-5 不同网络服务的流量特性 服务类型 Web网页 E-mail FTP 即时通信 网络游戏 IP语音 视频点播 电子商务 业务特征 多个小文件传输 数据量小 大文件批量传输 数据量小 要求可靠传输 要求可靠传输 带宽要求高 要求可靠传输 突发性 高 高 中等 高 高 低 低 高 延迟容忍度 中等 高 高 中等 中等 低 低 中等 抖动容忍度 高 高 高 高 高 低 低 中等 分组丢失容忍度 中等 高 高 高 中等 低 低 低

3.4.2 网络流量设计模型 1. 分层网络的流量模型 在交换型网络的分层设计中,网络数据流量从接入层流向核心层,
27

被收敛在高速链路上;流量从核心层流向接入层时,被发散到低速链路 上,如图3-4所示,因此,核心层设备汇聚的网络流量最大,需要强大的 数据处理设备;而接入层设备的流量相对较小,交换数据包需要较少的 时间,因此接入层的交换机或路由器可以采用小型网络设备。

??

??

图3-4 交换型分层结构

2. 对称与非对称流量 网络数据流量的分布在不同方向上有对称和不对称两种方式。非对 称的数据流是由于网络带宽、传输速度以及其他不平衡因素造成的,网 络中设备的数量、性能、负载等各不相同。它不服从正态分布规律。在 对称网络中,往往在网络设备的数量、性能、负载等方面是相似的。分 布式网络的业务流通常是非对称的,如LAN、MAN、WAN中的业务流也是这 样,如图3-5所示。

20k

20k 1M 1M

2M 3k 5M

30k

10M

6M 50k 6M

(a)业务流量对称网络

(b)业务流量不对称网络

图3-5 业务流量对称与不对称网络

28

3.流量设计中的80/20规则和20/80规则 在流量分析中,需要考虑数据的流向,它们是在网络边界内部流动, 还是通过网络边界流入到其他网络。 流量设计的80/20规则认为,在一个设计良好的网络环境中,一个网 段上80%的数据流量是在本网段内部流动,只有20%的网络流量访问其他 网段, 如图3-6所示。 这种流量设计模型主要适应于服务设计的园区网 (如 大学校园网),网络通信主要在网段的客户机与服务器进行,如局域网 下的文件存取、数据库存取等,这些应用的数据流量占有80%的流量,而 只有20%的流量流往其他网段。这样的设计的优点是减轻了网络核心层的 流量压力,缺点是不利于网络集中管理。
Internet

园区网 IDC 20%

20%

80% LAN LAN 20%

LAN

80%

(a)流量设计的80/20规则

(b)流量设计的20/80规则

图3-6 网络流量设计的两种规则

流量设计的20/80规则恰好与之相反,只有20%的数据流量访问本地 局域网,而80%的数据流量需要流出本地网络(如图4-6(b)所示)。这 种流量设计模型主要适用于采用B/S(浏览器/服务器)工作模式的小型 企业局域网,国为很多计算机既是信息的接受者,也是信息的发布者。部 署集中式的服务器有利于降低网络成本,提高网络安全。
29

3.4.3 网络流量分析计算 常见应用对通信量的需求如下:
应用类型 PC连接 件服务 压缩视频 非压缩视频 基本带宽需求 14.4kb/s-56kb/s 100kb/s 以上 256kb/s 以上 2Mb/s 以上 备注 远程连接,FTP、HTTP、E-mail

局域网内文件共享
Mp3、rm 等流媒体传输 Vod 视频点播、视频会议等

河南大学的信息点约有 5200 个,根据学校网络中心的描述,目前主 要上网业务是:搜索、浏览网页、网络、网络游戏、多媒体下载、收发 邮件等。我们假如他们上网的峰值最高时有 70%的信息点同时上网下载, 假设每个点下载速度 150kb/s,上传速度 30kb/s,他们的带宽需求理论上 则为: 下行 5200*70%*150=546000kb/s 即 533.2Mb/s, 上行 5200*70%*30=109200kb/s 即 106.6Mb/s

考虑到一定的扩展性,我们拟选用网络流量达到下行 1Gb/s,上行 500 Mb/s 的光纤链路。

30

第四章 布线系统设计

4.1 综合布线系统设计 综合布线系统将所有的语音、数据、视频信号等所需的线路和各自 的设备进行连接,经过统一的规划设计,综合在一套标准的布线系统中, 将学校建筑的三大子系统(教学区、办公区、生活区)有机地连接起来, 为建校园网络系统集成提供了物理介质。另外,综合布线系统有自已独 特的要求。综合布线系统要能满足校园网现在以及未来网络高速多媒体 传输的要求,要能满足系统对性能、可靠性的高要求,还要能满足校园 网对扩展性、升级性的要求。 结构化布线系统正是被广泛接受的一种布线技术,它能够以一次性 的布线投资,解决今后相当一段时间内的所有布线问题。近年来,信息 处理系统发展迅速,对信息传输的快速、便捷、安全性和稳定可靠性要 求高。在办公大楼中,所建网络要求对内适应不同的网络设备、主机、 终端、PC 及外部设备,可构成灵活的拓扑结构,有足够的系统扩展能力, 对外通过与国家公共信息网与外部信息源相连,组成全方位多通道的信 息访问系统。总之,既要适应当前信息处理的需要,又充分考虑到信息 系统未来的发展趋势。 4.1.1 综合布线系统标准 (1)EIA/TIA 568A/568B商用建筑物电信布线标准; (2)ISO/TEC国际标准;

31

(3)EIA/TIA TSB-67 非屏蔽双绞线系统传输性能验收规范。 4.1.2 设计范围 根据表3-1,整个学校综合布线系统共包括5277个高速信息点,其中 数据点5236个,无线点41个。综合布线系统配线间的布置原则如下: (1) 网管中心设在图书信息楼,集中图书馆所有的信息点以及其他 建筑物配线间的上联主干。 (2) 校园网共设16个建筑物配线间,分别为行政楼、综合楼、教学 楼、体育馆等,均通过光缆主干连接到网管中心。 (3) 各建筑物配线间之间,数据主干采用多芯室外包装多模光纤, 语音主干采用大对数语音电缆。 (4) 水平布线均采用超5类UTP布线产品。 4.1.3 设计要求 综合布线系统设计要求: (1) 布线系统设计要为数据通信提供实用的、可重新组合、可扩展 的模块化通道,网络布线要内、外网实行物理隔离,配置放火墙。 (2) 要求对每一楼层信息点分布情况详细列出,内、外网便于切换。 (3) 校园网中使用最多的两种介质是双绞线和光缆:当传输距离不 超过100m时,一般使用五类和超五类UTP。当传输距离超过100m时,必须 选用光缆。光缆内部的传输介质主要是光纤,光纤分为单模光纤和多模 光纤两种,多模光纤传输距离不超过2km,当选择多模光纤时,相当的网 络设备也应选择多模模块。当传输距离超过2km时,选择单模光纤。 (4) 依据设计惯例,网络容量要有一定的冗余。 4.1.4 设计步骤 获取或绘制用户建筑平面图;
32

分析用户需求,生成信息点安装位置清单; 建筑群布线路由设计,主建筑布线路由设计,绘制布线施工图; 编制布线材料清单。 4.2 布线系统设计方案描述 本布线系统采用美国AMP公司的结构化布线系统进行设计,与其他各 种国际上著名规范化布线系统一样,AMP 符合EIA/TIA-568国际标准,并 具有模块化,配置灵活,可扩充,经济可靠以及投资保障等特点。建筑 物结构化布线系统分为六个子系统:工作区子系统、水平布线子系统、 垂直主干子系统、管理子系统、设备间子系统和建筑干线子系统。
管理子系统 结构化布线 系统示意图 水平支干子系统 工作区子系统

垂直主干子系统

建筑群主干 子系统 设备子系 图 4-1 结构化布线设计



4.2.1 工作区子系统 指从设备出线到信息插座的整个区域,即一个独立的需要设置终端
33

的区域划分为一个工作区,提供用户终端设备到信息插座的连接。 各个工作区根据信息点的集中程度,可以采用单孔或双孔插座。一 般每个工作站区由多个墙盒式或埋入式RJ45插座构成.墙盒式安装,信息 插座距地面高度应为30厘米,埋入式安装,应在墙内装一个国标86暗埋 盒。根据现场情况,也可以采用地面式或桌面式安装,墙盒式安装可直 接适用于各种场合。 4.2.2 水平布线子系统 水平布线为星型拓扑结构,即从配线室到每个信息孔位均应有一条 通信缆线,所有用于数据的水平布线材料均为超五类非屏蔽双绞线,用 于数据传输时最高速度达100M。各楼层水平布线从各配线室发出,通过 布线槽,穿墙线管,到达各工作区,从布线槽通过铁槽或PVC阻燃线槽, PVC阻燃线管等引出该工作区数据线,沿立柱,墙面或从地下伸延至各信 息插座。水平布线长度如图4-2:
100m 设备线 路线 水平线缆 边线电缆 设备线

中间配线间

CP(连接点)

信息插座

图 4-2 水平布线设计图

4.2.3 垂直主干子系统 垂直干线子系统由连接主设备间至各楼层配线间的线缆构成,提供 高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通 讯电缆组成。
34

从主配线间发出至各子配线间,垂直干线材料根据通信要求我们对 数据主干采用光纤,光纤根数根据各个子配线间中的网络设备的类型及 数量配置并留有一定的备份。
楼层 5层 4层 3层 2层 1层 教室

光纤
信息点
配线箱 水平布线 图 4-3 垂直布线设计图 光纤

4.2.4 管理子系统 管理子系统也称为配线间,它的位置应尽量靠近竖井旁。管理子系 统一般安排在楼层配线间内,主要布线设备有机柜、双绞线配线架和光 纤跳线架;网络材料有光缆、双绞线、跳线、等;网络设备有交换机、 Hub、光纤收发等。 4.2.5 设备间子系统 设备间是在每一幢大楼的适当地点设置进线设备,进行网络管理以 及管理人员值班的场所。设备间管理通向各水平子系统主干电缆:从网 络设备间出来的线路走向各个信息点,设备间通过光纤与网络相连(每 幢楼只设一个设备间管理间)。具体连接情况如图4-4:

35

楼宇间主干 (光纤) 网络设备
图 4-4 设备间子系统设计图

各层信息点

4.2.6 建筑群主干子系统 建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施 所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、 无线电通信的手段。 综合布线解决方案中光纤有单模光纤和多模光纤两种,光纤主干网 采用部分网状(星型)拓扑结构,选用八芯冗余光纤为主干系统,如图 4-5 所示:
教学楼 1 教学楼 2 教学楼 3 餐厅 2 餐厅 3 图书信息楼 (网管中心) 培训中 心 物理系 楼 外语楼 电子系 楼

体育馆

学生公寓 1 学生公寓 2 学生公寓 3 餐厅 1 冗余八芯室外光纤 综合 楼

行政楼

百兆八芯室外光纤

千兆八芯室外光纤

图 4-5 建筑群主干子系统

36

第五章 设备选型

5.1 网络设备的选择原则 根据已制定的网络设计原则,我们所选择的网络设备必须具有以下 一些特点: (1) 安全、稳定、可靠 作为整个校园网络系统的硬件基础,网络设备必须具备安全性、稳 定性和可靠性等特点。这是网络系统稳定运行的最基本条件。最好是经 过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品 时选用国际知名厂商的产品。 (2) 技术先进性 网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技 的产品,还应该具有技术先进性。在选择网络设备应该采用当今较先进 的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被 淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时, 能够降级使用。 (3) 易于扩展性 由于信息技术和人们对新技术的需求发展都非常迅速,为了避免不 必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规 模逐渐扩大的时候,不需要增加设备,而只需要增加一定数量的模块就 行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情 况下,只需要更换相应模块,而不需要更换整个设备。
37

(4) 管理和维护方便 先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的 作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多 种网络管理软件,便于管理人员的维护。 5.2 核心层设备 在网络设备的选择上,不仅要考虑校园网中的真实需要,还要关注 供货厂商的信誉、发展以及技术的先进性。在专注于 IP 产品的网络厂商 中, 目前占有主导地位并有一定的技术优势有 Cisco、 华为-3com、 Extreme、 Entreme 等,这些公司专业性强、规模大,在后续产品的研发方面有足够 的技术和资金实力,理应成为选择对象。 5.2.1 核心层设备的功能 核心层设备是校园网的绝对主干。核心层的主要作用是尽可能快地 交换数据。核心层负责传输穿过整个校园的数据流,该层所处理的数据 流比其他层要大很多,所以在选择设备时应选择传输速率尽可能高的设 备。核心层提供的功能具体如下: ? 连接交换区段; ? 到其他区段(如广域网区段)的连接; ? 尽可能快地交换数据帧或数据包。 5.2.2 核心层设备的选择 在选择设备之前一定要估计它所承载的信息流量。尽管目前还没有 任何精确估算的方法,但可以将网络看作一个黑箱,考虑位于网络边缘
38

的计算机设备在突发性很强的情况下,全部以线速通过黑箱网络交换信 息,以此计算大致流量。 假定河南大学校园网的用户量达到 5236 户,最大满负荷时用户使用 率为 40%,即有 2100 个用户同时上网,其中 1/2 为 100Mbps 桌面速率, 1/2 为 10Mbps 桌面速率,以 80%线速利用率交换方式运行,信息访问模 式为多点访问一点,如网络中心,按这种突发性最恶劣的情况考虑,计 算出网络最大信息流量为: (2100×1/2×100+2100×1/2×10)×80%=90(Gbps) 由于今后的网络至少要求百兆桌面, 所以按照支持 10000 台计算机估 算的话,那么现在的配置至少为 100Gbps 并可扩充至 200Gbps。 5.2.3 核心层设备的配置 设备的具体选择要依赖于学校在网络建设方面的投资,资金相对宽 裕的可以选择 Cisco Catalyst 6509。鉴于思科产品稳定性比较高,建议 选择思科公司的数据产品作为该校园网的核心设备。 Cisco WS-C6509-NEB-A 使用了统一的模块和操作系统软件,形成了 能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高 IT 基 础 设 施 的 利 用 率 , 并 增 加 投 资 回 报 。 从 48 端 口 到 576 端 口 的 10/100/1000 以太网布线室到能够支持 192 个 1Gbps,提供每秒数亿个数 据包处理能力的网络核心,Cisco Catalyst 6500 系列能够借助冗余路由 与 转 发 引 擎 之 间 的 故 障 切 换 功 能 提 高 网 络 正 常 运 行 时 间 。 Cisco WS-C6509-NEB-A 交换机具有良好的安全性能, 它提供了完整的 ACL 策略, 可根据源/目的 MAC、源/目的 IP、TCP/UDP 端口号对数据进行分类并进行
39

不同的转发策略。
CISCO WS-C6509-NEB-A 的参数: 类型 交换机类型 应用层级 内存 传输速率 网络标准 端口结构 描述 企业级交换机 四层 512MB 10Mbps/100Mbps/1000Mbps IEEE 802.3, IEEE 802.3u 模块化 类型 背板带宽 包转发率 端口类型 端口数 网管功能 VLAN 支持 描述 720Gbps 387Mpps 10/100Base-TX 1000Base-FX/SX 24 SNMP 支持

5.3 汇聚层设备 汇聚层是接入层和核心层之间的分界点。汇聚层的出现,进一步明 确核心的边界。在汇聚层可以进行一些复杂的、消耗系统资源较大的数 据包操作。接入层设备汇接到一台或多台汇聚层设备上,由汇聚层设备 在接入层交换机之间提供第二层连接,同时提供第三层功能,支持路由 选择和网络层服务。 汇聚层保护交换区段不受网络其他部分失效的影响。例如,如果一 个或若干个网段遭受了一场广播风暴,汇聚层设备可以防止该风暴扩散 到核心和网络的其他部分。保护每个区段不受其他区段失效的影响。 5.3.1 汇聚层设备的选择 在校园网的总体规划中,将在行政楼、综合楼、物理系楼、英语系 楼、教学楼、宿舍楼等处部署汇聚分中心。由于当今网络技术的发展, 很多产品的兼容性得到了很好的解决。考虑到校园中最终的设备管理和 平滑性,建议采用统一品牌。所以本方案选择 Cisco Catalyst 3750。
40

5.3.2 汇聚层设备的配置 在很多校园网中,单个楼宇内的信息点数很多,此时可以在单个楼 宇内采用一个相对低端的三层交换机作为楼宇内部众多接入层交换机的 汇聚。 对照核心层和汇聚层的设备的选型, 这里可以选择 Cisco Catalyst 3750 作为楼宇内部的汇聚层设备。 3750 系列交换机是一个创新的产品系列,它结合业界领先的易用性 和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。 这个产品系列采用了最新的思科 StackWise 智能堆叠技术,不但实现高 达 32Gbps 的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时 集成在一起,便于用户建立一个统一、高度灵活的交换系统。3750 系列 最多可以将 9 个交换机堆叠在一起,构成一个统一的逻辑单元,其中总 共包含 468 个以太网或以太网供电 10/100 端口或者 252 个以太网 10/100/1000 端口、 或 9 个 10GB 以太网端口。 各个 10/100、 10/100/1000 和 10Gb 以太网单元可以根据网络的需要任意组合。
CISCO WS-C3750-24T 参数 类型 交换机类型 应用层级 传输速率 Vlan 支持 端口数量 描述 企业级交换机 三层 10Mbps/100Mbps/1000Mbps 支持 24 类型 传输模式 配置形式 交换方式 背板带宽 包转发率 描述 支持全双工 可堆叠 存储-转发 32Gbps 6.5Mpps

5.4 接入层设备 接入层是最终用户被许可接入网络的节点。可以在这一层通过过滤

41

或访问控制列表提供对用户流量的进一步控制。但是这一层的主要功能 是为最终用户提供网络接入。第二层交换机在访问层用户连接到网络, 并为每个端口提供专用带宽。 接 入 层 交 换 机 可 以 选 用 支 持 QoS 、 VLAN 、 百 兆 到 桌 面 的 Cisco WS-C2960,采用“接入-汇聚-核心”的三层结构实现网络接入。
CISCO WS-C2960-24T 参数 类型 交换机类型 应用层级 传输速率 Vlan 支持 端口数量 描述 智能交换机 二层 10Mbps/100Mbps/1000Mbps 支持 24 类型 传输模式 配置形式 交换方式 背板带宽 包转发率 描述 全双工/半双工自适应 可堆叠 存储-转发 4.4GbpsGbps 6.5Mpps

5.5 路由器介绍 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。 转发策略称为路由选择(routing) 。作为不同网络之间互相连接的枢纽, 路由器系统构成了基于 TCP/IP 的国际互联网络 Internet 的主体脉 络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络 通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此, 在园区网、地区网、乃至整个 Internet 研究领域中,路由器技术始终 处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩 影。 Cisco 12816 路由器利用 Cisco IOS? 软件提供多种服务。Cisco IOS 软件是当今部署范围最广的路由器操作系统,它提供全套 IP/MPLS 和高

42

可用性,能够同时支持当前和未来的新一代服务。16 插槽的 Cisco 12816 路由器不但能够将服务供应商的 IP/MPLS 核心网络扩展到 40Gbps/插槽,还能为高速 Peering 服务和边缘服务提供扩 展功能。它支持的协议有:IPv4、MPLS、边缘网关协议第 4 版(BGPv4) 、中间系统到中间系统(IS-IS) 、首先打开最短路径(OSPF) 2.0 版、增强型内部网关路由协议(EIGRP) 、路由信息协议(RIP)第 2 版、互联网小组管理协议(IGMP)等。 5.6 防火墙介绍 Cisco Secure PIX防火墙535的介绍 Cisco Secure PIX防火墙535提供的承载级的性能 可以满足大型企业网络和服务提供商的需要。 作为世界 领先的Cisco Secure PIX防火墙系列的组成部分,PIX 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防 火墙将静态防火墙和IP安全(IPSec)虚拟专网(VPN)功能与千兆位以 太网吞吐量灵活地结合在一起。 PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与 PIX 操作系统(OS)紧密集成在一起,该操作系统是一种消除了安全漏洞和 性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全 算法(ASA)的一种保护机制,它可以提供面向静态连接的防火墙功能, 能够进行50万个同时连接,并同时防止常见的拒绝服务(DoS)攻击。 另外,PIX 535还是一种能够通过公网安全传输数据的全功能VPN网 关,它支持使用56位数据加密标准(DES)或168位3DES对VPN应用进行站
43

点到站点和远程访问。PIX 535的集成VPN功能可以得到VPN加速卡(VAC) 选件的支持,能够提供100 Mbps的吞吐量和2000个IPSec隧道。 高可用性通过部署一个冗余的热备用单元来实现,该故障切换选件 通过自动静态同步维护了同时连接。这保证了即使是在系统故障情况下, 也能够维护对话,并且保证切换过程对网络用户而言是透明地完成。另 外,PIX 535还允许您向交流或直流型号添加可选的冗余、热插拔电源, 使其成为一种真正的容错安全设备。 5.7 服务器选型 服务器是网络中关键设备之一。通常,服务器向工作站提供处理器、 内存、磁盘、打印机、软件、数据库等资源和服务,并负责协调管理这 些资源。由于网络服务器要同时为网络上所有用户服务,因此要求其具 有较高的性能。根据网络的应用和规模,可选用高档 PC服务器、UNIX工 作站、小型机等。选择网络服务器主要考虑以下因素: ? CPU速度和数量; ? 内存容量和性能; ? 总线结构和类型; ? 磁盘总容量和性能; ? 容错性能。 主要服务器厂商有: ? 国外:HP、IBM、DELL、SUN等; ? 国内:华为、联想、华硕、方正等。

44

根据河南大学的应用需求,需要Web、DNS、E-mail和FTP服务器,可 能选择联想品牌机架式服务器,具体选择联想万全 R520 G7 和联想万全 R525 G2两款服务器。其主要性能如下: ? Intel Xeon 2000MHz CPU,8GB DDRIII 内存; ? 3*146GB 可热插拔硬盘; ? Intel双千兆自适应网卡,支持网卡冗余、负载均衡;支持网络虚拟 化。 所有服务器均为机架式服务器,全部安装在机柜中,所有服务器共 用一台显示器,通过 8 口 Kvm 切换器选择显示哪台服务内容。 本方案中所采取的技术与产品充分考虑到了网络未来的升级与展, 无论从校园网的扩展到安全的建设都作了周密的考虑。再是由于系统选 择的是最成熟与标准的以太网技术,把网络已构筑了高速和坚固的信息 高速公路,所以此校园网面对未来的发展将处于非常有利的位置。

45

第六章 总 结 本毕业设计从企业局域网的规划、设计、可选用的网络技术以及对 网络设备的介绍和选择等多方面进行了论述,使我们对校园网建设工程 有了一个比较深入的了解。校园网作为一项重要的系统工程已经得到了 社会的一致认可,没有网络的组织、团体、公司已经感到被深深的抛在 时代的后面。通过本论文的设计,让我学到了很多课堂上无法学到的知 识,也使我深刻地认识到在信息爆炸式发展的现代社会,网络是多么的 重要。 通过毕业设计的学习,让我从宏观角度了解了校园局域网。虽然我 写的只是局域网设计,但要想进行网络互联,广域网也是不可或缺的环 节。但由于知识和时间所限,我的论文中涉及广域网的知识很少。还有 就是无线局域网,随着网络的发展,无线局域网也变的越来越重要。本 来也想给河南大学设计一个无线局域网,无奈我对无线局域网知识了解 太少,也没有直观的认识,所以只能忍痛作罢。同样的还有硬件防火墙 (安全类措施) 、服务器、数据库,也没有说的很详细。 由于校园网功能繁多,技术含量高,涉及面广,具体工程又要具体 分析,现场需求非常复杂,在论述中不可能面面具到,同时也由于本人 的知识水平有限,文中的不足和错误在所难免,敬请徐老师和各位老师 多多指点和更正。

46

参考文献
[1] 李建民《网络设计基础》 ,北京希望电子出版社,2000年第一版 [2] 胡远萍、张治元《计算机组网技术》 ,高等教育出版社 ,2003年6月 [3] 谢希仁《计算机网络》电子工业出版社,2007年第四版 [4] 廖常武、汪刚《校园网组建》 ,清华大学出版社,2005年第一版 [5] 组网工程 徐振明 秦智 韩斌 编著 西安电子科技大学出版社 Allan Reid Jim Lorenz 编著 人民邮电出版社

[6] 思科网络技术学院教程

[7] http://www.cisco.com/global/CN/products/rt/index.shtml http://detail.zol.com.cn/5/4513/param.shtml 思科产品的参数介绍 [8] http://www.shu.edu.cn/campus/ 上海大学网络中心

47


大学校园网网络设计规划方案_图文.ppt

大学校园网网络设计规划方案 - 校园网络规划 制作人:5组 前言 随着网络技术、

大学校园网网络规划与设计word_图文.doc

大学校园网网络规划与设计word - 大学校园网网络规划与设计 WORD 版本下

2018大学校园网规划与设计PPT版_图文.ppt

2018大学校园网规划与设计PPT版 - 网络技术与应用 课程设计报告 学生班级: 成员: 学生成绩: 组长: 大学校...

xx大学校园网规划设计方案__图文.pdf

xx大学校园网规划设计方案__城乡/园林规划_工程科技_专业资料 暂无评价|0人阅读|0次下载 | 举报文档 xx大学校园网规划设计方案__城乡/园林规划_工程科技_专业...

大学校园网规划与设计方案_图文.ppt

大学校园网规划与设计方案 - 网络技术与应用 课程设计报告 学生班级: 成员: 学生成绩: 组长: 大学校园网...

2018大学校园网规划与设计方案PPT版_图文.ppt

2018大学校园网规划与设计方案PPT版 - 网络技术与应用 课程设计报告 学生班级: 成员: 学生成绩: 组长: ...

大学校园网的规划与设计_毕业设计_图文.doc

大学校园网的规划与设计_毕业设计 - 大学校园网的规划与设计 摘要 首当今世界随

某中学校园网规划与设计与实现--计算机网络专业大学毕....doc

某中学校园网规划与设计与实现--计算机网络专业大学毕业设计 - xx 职业技术学院 毕业设计报告书 题目: 某中学校园网规划与设计与实现 专班姓 业级名 计算机...

高校校园网的规划与设计_图文.doc

高校校园网的规划与设计_计算机硬件及网络_IT/计算机_专业资料 暂无评价|0人阅读|0次下载|举报文档高校校园网的规划与设计_计算机硬件及网络_IT/计算机_专业资料。...

大学校园网络的设计与搭建毕业设计_图文.doc

大学校园网络的设计与搭建毕业设计 - 大学校园网络的设计与搭建毕业设计 目 1

2018大学校园网网络设计规划建设方案PPT版_图文.ppt

2018大学校园网网络设计规划建设方案PPT版 - 校园网络规划 制作人: 前言

校园网的设计与建设 正文_图文.pdf

校园网的设计与建设 正文 - 天津大学网络教育学院 专科毕业论文 题目:校园网的设计与建设 完成期限:2015 年 8 月 24 日至 2015 年 10 月 25 日 ...

某中学校园网规划与设计与实现计算机网络专业大学本科....doc

某中学校园网规划与设计与实现计算机网络专业大学本科论文 - xx 职业技术学院 毕业设计报告书 题目: 某中学校园网规划与设计与实现 专班姓 业级名 计算机网络...

高校校园网的规划和设计以江西某学校为例_图文.pdf

2014 高校校园网的规划和设计以江西某学校为例汪 波,何景川(天津大学 管理

校园网规划与设计最终讲解版 (1)_图文.ppt

校园网规划与设计最终讲解版 (1) - 北京信息科技大学健翔桥校区 校园网设计规划 王伟杰 孟旭阳 徐婷 LOGO ...

大学校园网的设计及实现_图文.pdf

大学校园网的设计及实现 - 2014 届毕业设计说明书 湖南工学院校园网的设计与系统实现 系、部: 计算机与信息科学学院 学生姓名: 指导教师: 专班业: 级: 2014 ...

大学校园网络规划设计论文答辩_图文.ppt

大学校园网络规划设计论文答辩 - 随着计算机网络及网络技术的不断发展,极大推动了校园网的建设。校园网的建设...

xx大学校园网规划设计方案__图文.doc

xx大学校园网规划设计方案_ - 通信 2011 级《通信网规划与设计》课程结业考核 XX 大学校园网系统方案设 计 姓名: 学号: 老师: 冉春球 631106040302 蒲树祯 ...

某某校园网设计与配置实例_图文.doc

拥有多年成功授课及培训经验. 概述 --- 总设计师:ChinaITLab 讲师张保通 --- 机构:XX 国家重点大学院校 --- 校园占地面积: 146.57 万平方米 --- 校舍建...

大学校园网网络设计规划建设方案_图文.ppt

大学校园网网络设计规划建设方案 - 校园网络规划 制作人: 前言 随着网络技术、