我校校園網(wǎng)絡(luò)方案設(shè)計.doc

信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計說明書 設(shè)計題目 學(xué)院校園網(wǎng)設(shè)計 專 業(yè) 計 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 班 級 學(xué) 號 姓 名 指導(dǎo)教師 2010 年 月 日 目錄 摘要 3 1 1 概述 1 1 2 校園網(wǎng)建設(shè)的必要性 2 1 3 應(yīng)用特點 3 第 2 章 校園網(wǎng)絡(luò)需求分析 4 2 1 用戶需求分析 4 2 2 校園網(wǎng)建網(wǎng)需求 4 2 3 設(shè)計原則 6 2 3 1 網(wǎng)絡(luò)設(shè)計的基本原則 6 2 3 2 模塊化 層次化的設(shè)計原則 7 2 3 3 校園網(wǎng)的設(shè)計原則 10 第 3 章 解決方案 11 3 1 網(wǎng)絡(luò)拓?fù)鋱D 11 3 2 方案說明 12 3 2 1 用戶上網(wǎng)方案 13 3 3 IP 地址規(guī)劃和路由設(shè)計 14 3 3 1 IP 地址規(guī)劃 14 3 3 2 路由設(shè)計 16 3 3 3 安全與流量控制 16 3 3 4 流量監(jiān)控與控制 18 3 4 方案特點 19 3 4 1 高帶寬 高性能 19 3 4 2 完善的安全機(jī)制 19 3 4 3 低成本 可擴(kuò)展性強(qiáng) 20 3 4 4 嚴(yán)格的 QoS 保證 20 第 4 章 綜合布線 21 4 1 概述 21 4 2 布線系統(tǒng)概述 21 4 2 1 布線系統(tǒng)結(jié)構(gòu)組成 21 4 3 辦公場地布線系統(tǒng)設(shè)計 24 第 5 章 設(shè)備選型 26 5 1 核心層 DCRS 7600 系列插槽 IPV6 萬兆路由交換機(jī) 26 5 2 匯聚層 DCRS 5950 系列盒式萬兆 IPV6 路由交換機(jī) 28 5 3 接入層 DCRS 5200 系列安全路由接入交換機(jī) 31 5 4 防火墻 32 5 5 產(chǎn)品報價 32 結(jié)論 33 參考文獻(xiàn) 34 摘要 校園網(wǎng)是為學(xué)校師生提供教學(xué) 科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò) 首先 校園網(wǎng)應(yīng)為學(xué)校教學(xué) 科研提供先進(jìn)的信息化教學(xué)環(huán)境 這就要求 校園網(wǎng)是一個 寬帶 具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò) 多媒體教學(xué)軟件開發(fā)平臺 多媒 體演示教室 教師備課系統(tǒng) 電子閱覽室以及教學(xué) 考試資料庫等 都可以在該網(wǎng) 絡(luò)上運行 如果一所學(xué)校包括多個專業(yè)學(xué)科 或多個系 也可以形成多個局域網(wǎng)絡(luò) 并通過有線或無線方式連接起來 其次 校園網(wǎng)應(yīng)具有教務(wù) 行政和總務(wù)管理功能 關(guān)鍵詞 關(guān)鍵詞 校園網(wǎng) 多媒體教學(xué) 局域網(wǎng)絡(luò) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 1 頁 第 1 章 前言 1 1 概述 在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天 信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源 計算 機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用 校園作為知識基地和人才基 地 它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范 一所成功的學(xué)校不僅在學(xué)術(shù)上 教育上要力爭上游 更應(yīng)在管理上上一個臺階 利用各種成熟的技術(shù)帶動學(xué)校各單 位 各部門的電腦化管理 通過校園信息網(wǎng) 將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng) 實現(xiàn) 各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性 教職員工和學(xué)生可共享各種信息 極易進(jìn)行各種信息 的教流 經(jīng)驗的分享 討論 消息的發(fā)布 工作流的自動實現(xiàn)和協(xié)同工作等 從而 有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量 增強(qiáng)學(xué)生學(xué)習(xí)的積極性 主動性 為信息時代培育出高素質(zhì)的人才 當(dāng)前由于網(wǎng)絡(luò) 數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展 尤其國際互聯(lián)網(wǎng) Internet 和內(nèi)部網(wǎng) Intranet 技術(shù)的廣泛應(yīng)用 世界正在邁入網(wǎng)絡(luò)中心計算 NetworkCentricComputing 時代 人們傳統(tǒng)的交互和工作模式正在改變 處在不 同地理位置的人們可以共享數(shù)據(jù) 使用群件技術(shù) GroupWare 進(jìn)而能夠協(xié)同工作 多媒體數(shù)據(jù)的存儲 傳輸 應(yīng)用技術(shù)的不斷成熟 以上這些計算機(jī)技術(shù)的發(fā)展對學(xué) 校傳統(tǒng)的計算機(jī)業(yè)務(wù)系統(tǒng)產(chǎn)生影響 使用戶能更方便 更直觀的使用系統(tǒng) 也使系 統(tǒng)的性能更完善 功能更強(qiáng)大 校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的 網(wǎng)絡(luò)設(shè)備相互連接起來 形成校園園區(qū)內(nèi)部的 Intranet 系統(tǒng) 對外通過路由設(shè)備 接入廣域網(wǎng) 建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情 都要經(jīng)過周密的論證 謹(jǐn) 慎的決策和緊張的施工 當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候 大部分學(xué)校的滿腔熱情也慢 慢地冷卻凝固 校園網(wǎng)建成了 各種問題也不斷涌現(xiàn) 設(shè)計目標(biāo)根本無法實現(xiàn) 沒有 合適的應(yīng)用軟件 許多設(shè)想根本無法實施 后續(xù)的維護(hù)費用不堪承受等等 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 2 頁 1 2 校園網(wǎng)建設(shè)的必要性 否在學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個有決定性意義的問題 而且十分 重要的是 學(xué)校應(yīng)該處于影響整個社會深刻變革的中心地位 隨著計算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及 校園網(wǎng)信息系統(tǒng)的建設(shè) 是 非常必要的 也是可行的 主要表現(xiàn)在 1 當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián) 國際互聯(lián) 靜態(tài)資源共享 動態(tài)信息發(fā)布 遠(yuǎn)程教學(xué)和協(xié)作工作的階段 發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了 越來越高的要求 2 教育信息量的不斷增多 使各級各類學(xué)校 家庭和教育管理部門對教育信息 計算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈 個人是否具有獲得信息和處理信息 的能力對于能否成功進(jìn)入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素 因此 學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力 另一方面 信息技術(shù)在作 為青少年教育工具的同時也向青少年提供了前所未有的機(jī)會 新技術(shù)提供的機(jī)會以 及它們在教學(xué)方面具有的優(yōu)勢都是很多的 特別是計算機(jī)和多媒體系統(tǒng)的使用有助 于個人化的道路 每個學(xué)生在個人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展 3 我國各級教育研究部門 軟件開發(fā)單位 教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷 開發(fā)提供了各種在網(wǎng)絡(luò)上運行的軟件及多媒體系統(tǒng) 并且越來越形象化 實用化 迫切需要網(wǎng)絡(luò)環(huán)境 4 現(xiàn)代教育改革的需要 在校園網(wǎng)中將計算機(jī)引入教學(xué)各個環(huán)節(jié) 從而引起 了教學(xué)方法 教學(xué)手段 教學(xué)工具的重大革新 對提高教學(xué)質(zhì)量 推動我國教育現(xiàn) 代化的發(fā)展起著不可估量的作用 網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源 協(xié)同工作的有效途徑 毫無疑問 校園網(wǎng)是學(xué)校提高管理水平 工作效率 改善教 學(xué)質(zhì)量的有力手段 是解決信息時代教育問題的基本工具 5 隨著經(jīng)濟(jì)發(fā)展 我國各級政府對教育的投入不斷加大 計算機(jī)技術(shù)的飛速 發(fā)展 使相應(yīng)產(chǎn)品價格不斷下降 同時人們的認(rèn)識水平和經(jīng)濟(jì)實力不斷提高 大量 計算機(jī)進(jìn)入學(xué)校和家庭 使得計算機(jī)用于教育信息管理和信息服務(wù)是完全可行的 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 3 頁 1 3 應(yīng)用特點 隨著現(xiàn)代化教學(xué)活動的開展和與國內(nèi)外教學(xué)機(jī)構(gòu)交往的增多 對通過 Internet Intranet 網(wǎng)絡(luò)進(jìn)行信息交流的需求越來越迫切 為促進(jìn)教學(xué) 方便管理和 進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力 校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇 校園網(wǎng)大 都屬于中小型系統(tǒng) 以園區(qū)局域網(wǎng)為主 一個基本的校園網(wǎng)具有以下的特點 1 高速的局域網(wǎng)連接 校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò) 因此 園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點 由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多 而且信息中 包含大量多媒體信息 故大容量 高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項基本要求 2 信息結(jié)構(gòu)多樣化 校園網(wǎng)應(yīng)用分為電子教學(xué) 多媒體教室 電子圖書 館等 辦公管理和遠(yuǎn)程通訊 遠(yuǎn)程教學(xué) 互聯(lián)網(wǎng)接入 三大部分內(nèi)容 電子教學(xué) 包含大量多媒體信息 辦公管理以數(shù)據(jù)庫為主 遠(yuǎn)程通訊則多為 WWW 方式 因此數(shù) 據(jù)成分復(fù)雜 不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求 3 安全可靠 校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù) 不 論是被損壞 丟失還是被竊取 都將帶來極大的損失 4 操作方便 易于管理 校園網(wǎng)面向不同知識層次的教師 學(xué)生和辦公 人員 應(yīng)用和管理應(yīng)簡便易行 界面友好 不宜太過專業(yè)化 5 經(jīng)濟(jì)實用 學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限 因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì) 實用 具備很高的性能價格比 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 4 頁 第 2 章 校園網(wǎng)絡(luò)需求分析 2 1 用戶需求分析 設(shè)計一個網(wǎng)絡(luò) 首先要為用戶分析目前面臨的主要問題 確定用戶對網(wǎng)絡(luò)的真 正需求 并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇 設(shè)計合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò) 技術(shù) 提供用戶滿意的高質(zhì)服務(wù) 網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用 校園網(wǎng)的運作模式會帶來 大量動態(tài)的 www 應(yīng)用數(shù)據(jù)傳輸 會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的 需求 目前為 100 1000Mbps 今后可會更高 這就要求網(wǎng)絡(luò)有足夠的主干帶寬和 擴(kuò)展能力 同時 一些新的應(yīng)用類型 如網(wǎng)絡(luò)教學(xué) 視頻直播 廣播等 也對網(wǎng)絡(luò) 提出了支持多點廣播和寬帶高速接入的要求 除上述考慮外 還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開 所以建成 后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離 并能做到靈活改變配置 以適應(yīng)教學(xué)辦 公環(huán)境的調(diào)整和變化 中心機(jī)房到匯聚層節(jié)點采用 4 兆光纖 多模 連接 匯聚層到接入層采用百兆 的五類線 或者超五類 連接 通?？紤] 建議數(shù)據(jù)信息點的接入用交換 10 100Mbps 自適應(yīng)以太網(wǎng)端口接入 以便能較經(jīng)濟(jì)的提供較高的帶寬 整個方案 設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份 多媒體應(yīng)用 語音傳輸 OA 應(yīng)用和 Internet 訪問等于一體的高可靠 高性能的寬帶多媒體校園網(wǎng) 2 2 校園網(wǎng)建網(wǎng)需求 高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大 關(guān)注網(wǎng)絡(luò)的可運營和可管理特性 校 園網(wǎng)建網(wǎng) 需求如下 1 教學(xué)區(qū) 宿舍區(qū)用戶對校園網(wǎng) 教育網(wǎng) INTERNET 的訪問有相應(yīng)的路 由策略和相應(yīng)的計費策略 2 校園網(wǎng)存在多個出口需求 校園網(wǎng)至少要提供中國教育科研網(wǎng) CERNET 和 INTERNET 兩個出口 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 5 頁 3 校園網(wǎng)安全性要求較高 要求設(shè)備能夠?qū)崿F(xiàn)用戶識別和動態(tài)綁 定功能如通過 IP MAC 端口 三元組的動態(tài)綁定來識別用戶 4 校園網(wǎng) WEB 頁面可實現(xiàn)以下功能 用戶 Web 自助服務(wù)功能 用戶可通過 Web 自助服務(wù)頁面 進(jìn)行個人資料的查詢 密碼修改 上網(wǎng)明細(xì)查詢 繳費記錄 查詢以及在線預(yù)注冊和在線帳號充值 5 校園網(wǎng)用戶能實現(xiàn)多 ISP 權(quán)限選擇 用戶可通過不同的帳號或采用相同帳 號的不同域名進(jìn)行認(rèn)證 以獲得不同的權(quán)限 不同的權(quán)限對應(yīng)不同的計費策略 6 校園網(wǎng)要求實現(xiàn)多種支持普通包月 包月限時長 包月限流量 計天 計 時長和計量等多種計費策略 支持用戶卡和充值卡 沖值卡配合用戶卡以及提供的 公用服務(wù)功能可以實現(xiàn)用戶的完全自助管理 7 校園網(wǎng)要求能對每個用戶的使用情況能進(jìn)行事后審計 能夠定位到 IP 地址 以及用戶所連接的端口和登錄的用戶名 限定帳號的使用端口 8 校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制 9 校園網(wǎng)要求實現(xiàn)組播業(yè)務(wù) 10 校園網(wǎng)要求在學(xué)校規(guī)模不斷擴(kuò)大中 用戶數(shù)在持續(xù)增加 要求網(wǎng)絡(luò)具有很 好的擴(kuò)展性 能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接 11 網(wǎng)管平臺實現(xiàn)網(wǎng)絡(luò)資源的管理 網(wǎng)絡(luò)安全訪問的控制 并且在平臺上能方 便地開發(fā)所需網(wǎng)絡(luò)應(yīng)用 12 采用流行的 支持設(shè)備面廣 有良好圖形界面的網(wǎng)管平臺 網(wǎng)管系統(tǒng)能夠 管理到網(wǎng)絡(luò)中的每一個智能設(shè)備及有關(guān)設(shè)備的每一個端口 即能夠遠(yuǎn)程對設(shè)備進(jìn)行 設(shè)置 調(diào)試 網(wǎng)絡(luò)流量監(jiān)測和必要的重置 能對網(wǎng)絡(luò)故障能及時發(fā)現(xiàn)并報警 13 寬帶上網(wǎng)在信息化的今天 人們已經(jīng)把網(wǎng)絡(luò)當(dāng)成獲取信息的重要的源泉 而 WEB 應(yīng)用則起到了舉足輕重的作用 絕大多數(shù)的人都是通過瀏覽 WEB 頁面 來獲取新知 校園網(wǎng)應(yīng)該是寬帶上網(wǎng)的前沿陣地 學(xué)生們可以通過網(wǎng)絡(luò)獲取豐富的 知識 增加與其他學(xué)校學(xué)生 甚至其他國家學(xué)生交流的機(jī)會 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 6 頁 2 3 設(shè)計原則 2 3 1 網(wǎng)絡(luò)設(shè)計的基本原則 校園網(wǎng)建設(shè)是一項大型網(wǎng)絡(luò)工程 各個學(xué)校需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè) 計原則 該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息 學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系 統(tǒng) 為廣大教職工 科研人員和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的 先進(jìn)平臺 校園網(wǎng)覆蓋整個學(xué)校校園 網(wǎng)絡(luò)設(shè)計一般應(yīng)遵循下列 5 個基本原則 1 可靠性和高性能可靠性和高性能 網(wǎng)絡(luò)必須是可靠的 包括網(wǎng)元級的可靠性 如引擎 風(fēng)扇 單板 總計等 以及網(wǎng) 絡(luò)級的可靠性 如路由 交換的匯聚 鏈路冗余 負(fù)載均衡等 網(wǎng)絡(luò)必須具有足夠 高的性能 滿足業(yè)務(wù)的需要 2 2 實用性和經(jīng)濟(jì)性實用性和經(jīng)濟(jì)性 由于學(xué)校資金并不是很充足 不可能一步到位 另一方面 學(xué)校的應(yīng)用水平較參差 不齊 某些系統(tǒng)即使安裝了也利用不起來 因此 在校園網(wǎng)的建設(shè)過程中 系統(tǒng)建 設(shè)應(yīng)始終貫徹面向應(yīng)用 注重實效的方針 堅持實用 經(jīng)濟(jì)的原則 3 可擴(kuò)展性和可升級性可擴(kuò)展性和可升級性 系統(tǒng)要有可擴(kuò)展性和可升級性 隨著業(yè)務(wù)的增長和應(yīng)用水平的提高 網(wǎng)絡(luò)中的數(shù)據(jù) 和信息流將按指數(shù)增長 需要網(wǎng)絡(luò)有很好的可擴(kuò)展性 并能隨著技術(shù)的發(fā)展不斷升 級 設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品 以保證系統(tǒng)具有較長的生命力和擴(kuò)展 能力 滿足將來系統(tǒng)升級的要求 4 易管理 易維護(hù)易管理 易維護(hù) 由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大 應(yīng)用豐富而復(fù)雜 需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管 理性 網(wǎng)管系統(tǒng)具有監(jiān)測 故障診斷 故障隔離 過濾設(shè)置等功能 以便于系統(tǒng)的 管理和維護(hù) 同時應(yīng)盡可能選取集成度高 模塊可通用的產(chǎn)品 以便于管理和維護(hù) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 7 頁 2 3 2 模塊化 層次化的設(shè)計原則 基本網(wǎng)絡(luò)的設(shè)計都是基于一個模塊化 層次化的設(shè)計思想 這也是對大型網(wǎng)絡(luò) 進(jìn)行高效管理的首選方法 2 3 2 1 模塊化設(shè)計 所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和安全需求分為若干個組件 這些組件之 間有一定的安全邊界 組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計 模塊化設(shè)計的好處在于 1 解決各網(wǎng)絡(luò)之間的沖突問題 2 簡化安裝和后臺設(shè)備管理 3 易于故障檢測和分離問題 4 易于執(zhí)行不同類型的服務(wù)和安全方針 5 易于擴(kuò)展和 或代替原來的技術(shù) 一個完整的模塊化設(shè)計如下圖所示 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 8 頁 圖 2 1 模塊化示意圖 校園網(wǎng)的設(shè)計可以借鑒這種思想 對各種不同種類 不同安全等級的業(yè)務(wù)進(jìn)行 模塊劃分相互之間的訪問將受到控制 當(dāng)然 在實際情況中并不一定要求嚴(yán)格按照 上述模塊劃分 而是根據(jù)實際情況靈活運用 做適當(dāng)?shù)牟脺p與調(diào)整 2 3 2 2 層次化設(shè)計 層次化網(wǎng)絡(luò)設(shè)計模型 對于大型網(wǎng)絡(luò) 可以采用業(yè)界通用 核心層 匯聚層 接入層 層次化網(wǎng)絡(luò)設(shè)計模型 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 9 頁 圖 2 2 層次化網(wǎng)絡(luò)設(shè)計圖 1 核心層 核心層 核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù) 將分組盡可能快地從一個 網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò) 通常要保證核心層具有很高的可靠性 最佳的網(wǎng)絡(luò)性能 匯 聚層到核心層要具備冗余傳輸鏈路 任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性 作為 所有網(wǎng)絡(luò)流量的傳輸中樞 核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外 還需考慮選用支持負(fù)載均衡或負(fù)載分擔(dān)特性的設(shè)備實現(xiàn)負(fù)荷均衡 此外 為了避免 網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊 需要網(wǎng)絡(luò)采用支持快速聚合的特性 一旦主用通路斷開 可以很快的切換到備用通路 2 匯聚層匯聚層 匯聚層顧名思義就是作為訪問層到骨干層的匯聚 通常為訪問層與骨干層實現(xiàn) 基于策略的網(wǎng)絡(luò)間連接 匯聚層主要由三層交換機(jī)組成 提供對網(wǎng)絡(luò)流量模式控制 服務(wù)訪問控制 QoS 定義路由路徑度量 path metric 和路由協(xié)議網(wǎng)絡(luò)通告控制 3 接入層接入層 接入層作為各模塊到交換骨干的連接 根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分 并通 過 VLAN 技術(shù)實現(xiàn)子網(wǎng)之間的隔離 訪問層主要功能在于隔離模塊間的廣播流量 避免不同模塊之間相互影響 訪問層主要通過二層交換機(jī)組成 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 10 頁 2 3 3 校園網(wǎng)的設(shè)計原則 校園網(wǎng)是為學(xué)校師生提供教學(xué) 管理 科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò) 是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實現(xiàn)各項管理的物質(zhì)基礎(chǔ) 是建立遠(yuǎn)程教育體 系的基本證 是提高全民素質(zhì)的重要手段 采用成熟 先進(jìn)的技術(shù)和設(shè)計思想 運 用現(xiàn)有的系統(tǒng)集成的技術(shù)路線 強(qiáng)調(diào)系統(tǒng)先進(jìn) 實用 開放 安全 使用方便和易 于擴(kuò)充等特點 突出系統(tǒng)功能的完善 實現(xiàn)辦公現(xiàn)代化 信息資源化 傳輸網(wǎng)絡(luò)化 和決策科學(xué)化 其設(shè)計方案應(yīng)注意以下原則 1 實用性 實用性 校園網(wǎng)設(shè)計應(yīng)能滿足學(xué)校目前對網(wǎng)絡(luò)應(yīng)用的要求 充分實現(xiàn)學(xué)校 內(nèi)部管理 教學(xué)和科研的網(wǎng)絡(luò)化 信息化的要求 使網(wǎng)絡(luò)的整體性能盡快得到充分 的發(fā)揮 并且便于掌握 滿足管理職能的需求 為提高管理決策的及時性和準(zhǔn)確性 提供高質(zhì)量的信息服務(wù) 增強(qiáng)對運行的協(xié)調(diào)和監(jiān)控能力 2 先進(jìn)性 先進(jìn)性 在系統(tǒng)的開發(fā)過程中 既能滿足當(dāng)前院校對網(wǎng)絡(luò)的應(yīng)用需求 又 可以在將來需要擴(kuò)展的時候 能方便地擴(kuò)展 保護(hù)目前的所有投資 設(shè)計的配置可 以靈活變通 以便適應(yīng)客戶的其他要求 符合計算機(jī)技術(shù)發(fā)展趨勢 采用先進(jìn)成熟 的技術(shù) 堅持技術(shù)的開放性 易于技術(shù)更新 3 可擴(kuò)充性 可擴(kuò)充性 方便系統(tǒng)和支撐平臺的升級 滿足用戶對信息需求不斷變化的 需要 以及系統(tǒng)投資建設(shè)的長期性效益 4 靈活性 靈活性 通過采用結(jié)構(gòu)化 模塊化的設(shè)計形式 滿足系統(tǒng)及用戶各種不同 的需求 適應(yīng)不斷變革中的要求 5 安全性 安全性 應(yīng)能在可靠性的前提下 抵擋來自內(nèi)部和外部的攻擊 采用的安 全措施有效 可信 能夠在多層次上 以多種方式實現(xiàn)安全的控制 6 可靠性 可靠性 校園網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜 同時在部分子系統(tǒng)中存在較 高的技術(shù)性 因此必須保證系統(tǒng)的穩(wěn)定 可靠和安全運行 具有很高的 MTBF 平 均無故障工作時間 和極低的 MTTR 平均無故障率 提高容錯設(shè)計 支持故障檢 測和恢復(fù) 可管理性強(qiáng) 7 統(tǒng)一性 統(tǒng)一性 在系統(tǒng)的設(shè)計過程中 堅持 三統(tǒng)一 即統(tǒng)一規(guī)劃 統(tǒng)一標(biāo)準(zhǔn) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 11 頁 統(tǒng)一出口 8 經(jīng)濟(jì)性 經(jīng)濟(jì)性 在充分滿足以上要求的前提下 應(yīng)充分考慮到學(xué)校的經(jīng)濟(jì)承受能 力 盡可能地節(jié)約投資 花好每一分錢 9 規(guī)范性 規(guī)范性 采用的技術(shù)標(biāo)準(zhǔn)要遵循國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范 保證系統(tǒng)發(fā) 展的延續(xù)和可靠性 10 系統(tǒng)性 系統(tǒng)性 項目的開發(fā)必須按系統(tǒng)工程的管理方法 分階段 有計劃的統(tǒng)一 組織實施 11 綜合性 綜合性 以滿足系統(tǒng)目標(biāo)與功能為目標(biāo) 保證總體方案的設(shè)計合理 滿足 用戶的需求 同時便于系統(tǒng)使用過程中的維護(hù) 以及今后系統(tǒng)的二次開發(fā)與移植 第 3 章 解決方案 3 1 網(wǎng)絡(luò)拓?fù)鋱D 圖 3 1 學(xué)校拓?fù)湔故?四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 12 頁 3 2 方案說明 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層 匯聚層和接入層 核心層的功能主要是 實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸 骨干層設(shè)計任務(wù)的重點通常是冗余能力 可靠性和 高速的傳輸 因?qū)W校存在大量的語音和視頻傳輸 據(jù)此 考慮匯聚層對 QoS 有良 好的支持并且能提供大的帶寬 接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備 它應(yīng) 該具備即插即用特性以及易于維護(hù)的特點 根據(jù)學(xué)校建設(shè)要求與總體目標(biāo) 骨干網(wǎng) 采用三層結(jié)構(gòu) 由核心層 匯聚層和接入層構(gòu)成 在接入層面 通過定義相應(yīng)的訪 問策略 實現(xiàn)訪問控制 內(nèi)外隔離和抭 IP 地址 在網(wǎng)絡(luò)結(jié)構(gòu)上 采用成熟的千兆 以太網(wǎng)技術(shù) 第三層交換 作為核心層 呈網(wǎng)狀拓?fù)浣Y(jié)構(gòu) 以 TCP IP 協(xié)議為主 并 輔以 IP SPX NETTEUI 等其他流行通信協(xié)議堅持開放性和標(biāo)準(zhǔn)化 采用標(biāo)準(zhǔn)的通 訊規(guī)程 以有利于不同廠家之間的互連 使不同系統(tǒng)間易于集成 兼顧其他標(biāo)準(zhǔn)的 網(wǎng)絡(luò)體系結(jié)構(gòu) 網(wǎng)絡(luò)能實現(xiàn)協(xié)議之間無縫連接 而公用服務(wù)器與每一臺核心層交換 機(jī)都應(yīng)該具備連接 在網(wǎng)絡(luò)硬件上采用高性能 高可靠的設(shè)備 此產(chǎn)品是具有運營 商級容錯能力的高性能大型網(wǎng)絡(luò)核心交換機(jī) 可實現(xiàn)冗余備份 從而提高核心層的 可靠性 整個網(wǎng)絡(luò)通過匯聚層交換機(jī) DCRS 5950 和核心交換機(jī) DCRS 7600 之間的鏈路 冗余備份和負(fù)載均衡提供安全可靠的網(wǎng)絡(luò)構(gòu)架 使用 OSPF ECMP WCMP 等 技術(shù) 其安全保障技術(shù)提供一個全網(wǎng)概念的整體網(wǎng)絡(luò)安全 而通過簡單地增加萬 兆模塊可以平滑升級到萬兆骨干的校園網(wǎng) 如拓?fù)鋱D所示 作為網(wǎng)絡(luò)中心的核心 要求設(shè)備能夠大容量 穩(wěn)定可靠的高速 路由轉(zhuǎn)發(fā) 能夠接入大量的匯聚節(jié)點并滿足今后擴(kuò)充的需要 同時 應(yīng)完備的 QOS 保證機(jī)制 完備的業(yè)務(wù)控制 用戶管理機(jī)制 同時 還應(yīng)該考慮到與一期工 程的網(wǎng)絡(luò)設(shè)備之間的良好的兼容性 互通性 因此 在本方案的在核心層部署了神 州數(shù)碼 DCRS 7600 系列插槽 IPv6 萬兆路由交換機(jī) 該交換機(jī)在 L2 L3 層具有 952Mpps 的轉(zhuǎn)發(fā)率 同時還可以配置冗余電源和管理引擎模塊 可以實現(xiàn)對全網(wǎng) 的數(shù)據(jù)進(jìn)行高速無阻塞的交換 負(fù)責(zé)路由管理 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)服務(wù) 核心數(shù)據(jù)處 理等 其硬件策略路由功能為學(xué)校的出口規(guī)則提供了靈活的設(shè)置 此外核心交換機(jī) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 13 頁 硬件的 IPv6 功能為學(xué)校接入 CERNET2 提供了無縫連接 匯聚層起著承上啟下的作用 負(fù)責(zé)對各種接入的匯聚 并可在該層實現(xiàn)對于用 戶的訪問控制 以及對用戶的網(wǎng)絡(luò)管理 因此 匯聚層應(yīng)考慮三層智能交換機(jī) 在 本方案中 共部署三臺神州數(shù)碼自主研發(fā)的 DCRS 5950 系列盒式萬兆 IPv6 路由交 換機(jī) 在匯聚層使用三層交換機(jī)的目的是為了減輕核心層的負(fù)擔(dān) 接入層應(yīng)該能夠?qū)崿F(xiàn)對用戶的訪問控制 并具有較強(qiáng)的安全和 QOS 控制功能 支持 802 1x 的認(rèn)證計費 支持千兆上聯(lián) 支持 SMNP 的網(wǎng)管 同時 為滿足學(xué) 生宿舍網(wǎng)的高端口密度接入的需求 接入層應(yīng)考慮二層智能型可堆疊交換機(jī) 因此 在接入層部署了神州數(shù)碼網(wǎng)絡(luò)的 DCRS 5200 系列安全路由接入交換機(jī) 在網(wǎng)絡(luò)中心兩臺匯聚交換機(jī)各通過兩條千兆鏈路連接到核心交換機(jī) 當(dāng)兩臺匯 聚交換機(jī)業(yè)務(wù)量增大時 也可以考慮通過上下行的 Trunk 來連接 其中學(xué)生公寓和 家屬公寓的主干網(wǎng)絡(luò)采用千兆鏈路連接到下屬學(xué)生公寓和家屬公寓的 DCRS 5200 同時網(wǎng)絡(luò)中心核心交換機(jī)通過千兆連接到行政 教學(xué)樓子網(wǎng)交換機(jī) 以千兆鏈路下 聯(lián)至樓宇交換機(jī) DCRS 5200 計算中心子網(wǎng)及應(yīng)用服務(wù)器群另在網(wǎng)絡(luò)中心通 過千 兆鏈路下行連接 實現(xiàn)百兆交換到桌面 3 2 1 用戶上網(wǎng)方案 3 2 1 1 訪問校園網(wǎng) 用戶在連接到網(wǎng)絡(luò)中時 首先獲得是校園網(wǎng)的 IP 地址 此時用戶只能訪問校 園網(wǎng)內(nèi)部的資源 并且對用戶不計費 3 2 1 2 CERNet 用戶需要訪問 CERNet 時 使用 CERNet 的域名 獲得 CERNet 的地址后 就可以訪問 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 14 頁 3 2 1 3 INTERNET 用戶需要訪問 INTERNET 時 使用 INTERNET 的域名 獲得 INTERNET 的地址后就可以訪問 3 3 IP 地址規(guī)劃和路由設(shè)計 3 3 1 IP 地址規(guī)劃 IP 地址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計中的重要組成部分 地址規(guī)劃的科學(xué)性和合理性 將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計思想 對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響 好的地址規(guī) 劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計相輔相承 共同形成整體的網(wǎng)絡(luò)設(shè)計解決方案 合理的網(wǎng)段劃分結(jié)合靈活的 VLAN 規(guī)劃 可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生 保證整個網(wǎng)絡(luò)的穩(wěn)定 同時也起到一定的網(wǎng)絡(luò)安全功能 IP 地址規(guī)劃目標(biāo)地址規(guī)劃目標(biāo) 1 建立高效的網(wǎng)絡(luò)路由 2 有效利用有限的 IP 地址資源 3 支持網(wǎng)絡(luò)的擴(kuò)展 4 支持網(wǎng)絡(luò)技術(shù)的演變和發(fā)展 IP 地址規(guī)劃原則地址規(guī)劃原則 1 簡單性簡單性 地址的分配應(yīng)該簡單 避免在主干上采用復(fù)雜的掩碼方式 2 連續(xù)性連續(xù)性 為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址 便于采用路由收斂 Summarization 及 CIDR Classless Inter Domain Routing 技術(shù)縮減路由表的表項 提高路由器的處理效率 3 安全性安全性 網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理 4 靈活性靈活性 地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案 應(yīng)該便于多 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 15 頁 數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化 5 可擴(kuò)充性可擴(kuò)充性 為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量 便于主 機(jī)數(shù)量增加時仍然能夠保持地址的連續(xù)性 6 可管理性可管理性 地址的分配應(yīng)該有層次 某個局部的變動不要影響上層 全局 校園網(wǎng)地址規(guī)劃方案校園網(wǎng)地址規(guī)劃方案 校園網(wǎng)校園網(wǎng) IP 地址分配總則地址分配總則 校園網(wǎng) IP 地址分為三大塊 校園網(wǎng)內(nèi)部的私有 IP 地址 采用 RFC 中規(guī)定的地址段 不能訪問 Internet 和 Cernet Cernet 分配的多個 C 類公網(wǎng) IP 地址 作為和國際互聯(lián)網(wǎng)互連的地址 域 名 就解析在這片地址上 主要供網(wǎng)絡(luò)中心和圖書館 部分實驗室專用 運營商分配的公網(wǎng) IP 地址 用于訪問 Internet 關(guān)鍵服務(wù)器擁有兩個公網(wǎng) IP 分別跨接在 Cernet 和 Internet 上 1 校園網(wǎng)內(nèi)部私網(wǎng)校園網(wǎng)內(nèi)部私網(wǎng) IP 地址的分配地址的分配 內(nèi)部地址的分配原則是按建筑物進(jìn)行的 視用戶的數(shù)量 1 4 1 2 整個 C 的 劃分 為了安全考慮對所有的都采用靜態(tài)分配 IP 地址 為防止地址盜用 采用 IP 地址 MAC 地址與端口綁定 2 IP 地址的分配地址的分配 用戶的計算機(jī)在連接到校園網(wǎng)上時 首先獲得一個校園網(wǎng)內(nèi)部的 IP 地址 此 時該計算機(jī)只能訪問校園網(wǎng)內(nèi)部 用戶需要訪問 Cernet 和 Internet 要使用帳號登陸 認(rèn)證通過后才能訪問 3 3 2 路由設(shè)計 校園網(wǎng)路由設(shè)計校園網(wǎng)路由設(shè)計 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 16 頁 不使用默認(rèn)路由 使用策略路由 防止從 Internet 訪問校園網(wǎng) Internet 路由設(shè)計 采用靜態(tài)默認(rèn)路由協(xié)議訪問采用靜態(tài)默認(rèn)路由協(xié)議訪問 Internet 為了實現(xiàn)路由的備份 配置到 Internet 的兩條默認(rèn)路由 兩條路由的優(yōu)先級 可以相同 可以不同 如果相同 則兩條線路采取負(fù)載分擔(dān)方式 如果不同 則是主備方式 其中優(yōu)先級高的稱為主路由 優(yōu)先級低的為備份路 由 這樣 正常情況下 路由器采用主路由發(fā)送數(shù)據(jù) 當(dāng)線路發(fā)生故障時 該路由 自動隱藏 路由器會選擇余下的優(yōu)先級最高的備份路由作為數(shù)據(jù)發(fā)送的途徑 這樣 也就實現(xiàn)了主路由到備份路由的切換 當(dāng)主路由恢復(fù)正常時 路由器恢復(fù)相應(yīng)的路 由 并重新選擇路由 由于該路由的優(yōu)先級最高 路由器選擇主路由來發(fā)送數(shù)據(jù) 采用源地址路由 讓 Internet 地址訪問 Internet 采用 ACL 防止訪問 Cernet 的流量通過 Internet 采用 ACL 防止來自校園網(wǎng)的 Internet 地址 3 3 3 安全與流量控制 3 3 3 1 網(wǎng)絡(luò)安全控制 對端口 ARP 檢查防止 ARP 攻擊 對端口安全 MAC 動態(tài)地址鎖 MAC 地址靜態(tài)綁定 交換設(shè)備 BPDU Guard 功能 過濾非法 BPDU 報文 防止 STP 攻擊交換機(jī) 端口安全 端口靜態(tài)綁定 自動綁定 IP 和 MAC 地址防止 DOS 攻擊 智能安全到邊緣 多種 ACL 滿足不同網(wǎng)絡(luò)應(yīng)用 過濾病毒 SSH 密文傳輸 限制管理 IP 等措施保證設(shè)備管理可靠 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 17 頁 對網(wǎng)絡(luò)病毒的防范 采用設(shè)置 ACL 對病毒進(jìn)行過濾 我們使用 的匯聚 核心交換機(jī)都支持 SPOH 通過端口獨立的 FFP 進(jìn)行 ACL 處理 網(wǎng)絡(luò)設(shè) 備性 能不受設(shè)置 ACL 數(shù)目影響 3 3 3 2 VLAN 需求 默認(rèn)時 交換機(jī)分隔沖突域 路由器分隔廣播域 第 2 層交換式網(wǎng)絡(luò)的最大 好處是 它為插入到交換機(jī)每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域 但每一個新 的改進(jìn)通常都會引起新的問題 用戶和設(shè)備的數(shù)量越大 每臺交換機(jī)必須處理的 廣播和數(shù)據(jù)包就越多 安全性也是一個問題 因為在典型的第 2 層交換式互聯(lián)網(wǎng)絡(luò)的內(nèi)部 默認(rèn)時 所有用戶都可以看見所有的設(shè)備 你不能讓設(shè)備停止廣播 也不能讓用戶不響應(yīng)廣 播 連接到物理網(wǎng)絡(luò)的任何人都可以訪問位于物理 LAN 上的網(wǎng)絡(luò)資源 用戶只需 將其工作站插入到現(xiàn)有的集線器中 就可以加入某個工作組 安全性選項只能限于 在服務(wù)器和其他設(shè)備上設(shè)置口令 通過創(chuàng)建虛擬局域網(wǎng) VLAN 就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中 分 隔廣播域 VLAN 是兩個部分的邏輯組合 一是網(wǎng)絡(luò)用戶 二是在管理上連接到 交換機(jī)所定義端口的資源 如果創(chuàng)建了 VLAN 情況就可以大大改善 在虛擬創(chuàng)建局域網(wǎng)時 可以將交換 機(jī)上的不同端口分派到不同的子網(wǎng)中 這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建 一些小的廣播域 可以象對待單獨的子網(wǎng)和廣播域一樣來對待 VLAN 這意味著 網(wǎng)絡(luò)上的廣播域只在同一個 VLAN 內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā) 3 3 3 3 VLAN 劃分設(shè)計 1 基于端口的 VLAN 劃分 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 18 頁 這種劃分是把一個或多個交換機(jī)上的幾個端口劃分一個邏輯組 這 是最簡單 最有效的劃分方法 該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行 重新分配即可 不用考慮該端口所連接的設(shè)備 2 基于 MAC 地址的 VLAN 劃分 MAC 地址其實就是指網(wǎng)卡的標(biāo)識符 每一塊網(wǎng)卡的 MAC 地址都是惟一且固 化在網(wǎng)卡上的 MAC 地址由 12 位 16 進(jìn)制數(shù)表示 前 8 位為廠商標(biāo)識 后 4 位為網(wǎng)卡標(biāo)識 網(wǎng)絡(luò)管理員可按 MAC 地址把一些站點劃分為一個邏輯子網(wǎng) 3 基于路由的 VLAN 劃分 路由協(xié)議工作在網(wǎng)絡(luò)層 相應(yīng)的工作設(shè)備有路由器和路由交換機(jī) 即三層交換 機(jī) 該方式允許一個 VLAN 跨越多個交換機(jī) 或一個端口位于多個 VLAN 中 3 3 4 流量監(jiān)控與控制 校園網(wǎng)作為學(xué)校師生及管理人員所依托的重要資源 也是學(xué)校辦學(xué)的一種重要 基礎(chǔ)設(shè)施 為學(xué)校師生及科研人員提供網(wǎng)絡(luò)下載 視頻點播 網(wǎng)絡(luò)聊天 專項課題 研究 網(wǎng)絡(luò)化教學(xué) 辦公自動化 計算機(jī)管理 資源共享及信息交流等全方位的服 務(wù) 學(xué)校要求網(wǎng)絡(luò)具有高性能 高可用性和高安全性 學(xué)校規(guī)模在不斷擴(kuò)大中 用戶數(shù)在持續(xù)增加 要求網(wǎng)絡(luò)具有很好的擴(kuò)展性 解決方案 解決方案 通過為校園用戶構(gòu)建起一個具備服務(wù)質(zhì)量 QoS Quality of Services 特性的 網(wǎng)絡(luò) 網(wǎng)絡(luò)管理員將有能力使其網(wǎng)絡(luò)變得更加智能 通過對應(yīng)用流量進(jìn)行分類 標(biāo) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 19 頁 記以及為其分配不同的流量優(yōu)先級別 一個具備 QoS 屬性的網(wǎng)絡(luò)系統(tǒng) 將會給網(wǎng)絡(luò)管理員帶來控制其數(shù)據(jù)流量的能力 3 4 方案特點 3 4 1 高帶寬 高性能 該解決方案是基于標(biāo)準(zhǔn)的二 三層以太網(wǎng)交換技術(shù) 技術(shù)成熟度非常高 學(xué)校 網(wǎng)絡(luò)中心放置路由交換機(jī)上行通過 GE 接至教育網(wǎng) GE 可以是單?；蛘叨嗄?由 校園網(wǎng)的具體情況而定 GE 作為整個學(xué)校出口帶寬可充分滿足用戶對帶寬的要求 使學(xué)校出口不再成為整個校園網(wǎng)用戶上網(wǎng)的瓶頸 在學(xué)院網(wǎng)絡(luò)中心通過下行使千兆 鏈路連接匯聚層交換機(jī) 匯聚層交換機(jī)下行 1000M 光纖口連接接入樓宇交換機(jī) 百兆交換到桌面 100M 的帶寬可充分滿足用戶高速上網(wǎng) 視頻點播等多種寬帶業(yè) 務(wù) 核心交換機(jī)擁有 1000M 出口聯(lián)接校園網(wǎng) 各層設(shè)備全部支持線速交換 給用 戶提供了真正的高帶寬網(wǎng)絡(luò) 對未來高帶寬的寬帶業(yè)務(wù)提供了強(qiáng)大的支撐能力 校 園寬帶網(wǎng)的發(fā)展?jié)摿薮?3 4 2 完善的安全機(jī)制 校園樓宇交換機(jī)通過內(nèi)在的多種安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流 量攻擊 控制非法用戶使用網(wǎng)絡(luò) 保證合法用戶合理化使用網(wǎng)絡(luò) 如端口安全 端 口隔離 專家級 ACL 時間 ACL 端口 ARP 報文合法性檢查 基于數(shù)據(jù)流的帶 寬限速 六元素綁定等等 滿足企業(yè)網(wǎng) 校園網(wǎng)加強(qiáng)對訪問者進(jìn)行控制 限制非授 權(quán)用戶通信的需求 在匯聚 核心交換設(shè)備設(shè)置由硬件實現(xiàn) ACL 對病毒進(jìn)行過 濾 我們選用的匯聚 核心交換設(shè)備都支持 SPOH 所以在使用 ACL 時將不會影 響整個交換機(jī)的性能 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 20 頁 3 4 3 低成本 可擴(kuò)展性強(qiáng) 以太網(wǎng)交換技術(shù)歷經(jīng)長期發(fā)展 得到眾多廠商的支持 以技術(shù)實現(xiàn)簡單而獲得 極大的性能價格比 神州數(shù)碼網(wǎng)絡(luò)公司的以太網(wǎng)交換機(jī)全部基于標(biāo)準(zhǔn)的以太網(wǎng)交換 技術(shù) 使用專用芯片技術(shù) 具有極高的性價比 保證了整個網(wǎng)絡(luò)核心部分的穩(wěn)定 可靠和高性能 神州數(shù)碼中心交換機(jī)采用模塊式設(shè)計 用戶只需簡單地添加端口模塊即可實現(xiàn) 網(wǎng)絡(luò)的擴(kuò)容 完整保護(hù)用戶投資 DCRS 7600 系列插槽 IPv6 萬兆路由交換機(jī)支持彈性堆疊功能 可根據(jù)需要擴(kuò) 展堆疊從機(jī) 這樣 當(dāng)網(wǎng)絡(luò)需擴(kuò)容時 只需簡單添加堆疊從機(jī) 不必再添加設(shè)備管 理 IP 同時 網(wǎng)絡(luò)速度不會受到影響 3 4 4 嚴(yán)格的 QoS 保證 校園網(wǎng)絡(luò)中心路由交換機(jī) DCRS 7600 根據(jù)一套廣泛的管理原則而制定的業(yè)務(wù) 路由功能實現(xiàn)基于應(yīng)用的過濾和轉(zhuǎn)發(fā)功能 DCRS 5950 和 DCRS 5200 交換機(jī)都 支持豐富的優(yōu)先級調(diào)度 有利于在網(wǎng)上開展基于 IP 的視頻 話音業(yè)務(wù) 配合網(wǎng)絡(luò) 的高轉(zhuǎn)發(fā)性能 對不同類型的業(yè)務(wù)和不同類型的用戶進(jìn)行分類支持 為話音 視頻 等實時業(yè)務(wù)提供質(zhì)量保證 對關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)進(jìn)行區(qū)分處理 保證關(guān)鍵業(yè)務(wù) 暢通運行 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 21 頁 第 4 章 綜合布線 4 1 概述 隨著知識經(jīng)濟(jì)的到來和信息技術(shù)的不斷發(fā)展 辦公自動化是大勢所趨 在辦公場地實施智能的結(jié)構(gòu)化布線系統(tǒng) 不僅為學(xué)校的信息和資源共享提供了 必要的通道 同時也為學(xué)校實施 IT 技術(shù)打下了重要的物質(zhì)基礎(chǔ) 結(jié)構(gòu)化布線系統(tǒng) 的建設(shè) 為學(xué)校內(nèi)部工作站訪問 Internet Intranet 網(wǎng)絡(luò)節(jié)省開支 同時便于對學(xué)校 網(wǎng)絡(luò)進(jìn)行有效的管理 4 2 布線系統(tǒng)概述 4 2 1 布線系統(tǒng)結(jié)構(gòu)組成 圖 4 1 布線子系統(tǒng)圖示 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 22 頁 總設(shè)備間 圖 4 2 設(shè)備間分布圖 一般而言 布線系統(tǒng)由如下六個部分組成 1 工作區(qū)子系統(tǒng) WORK AREA SUBSYSTEM 工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線 或軟線 組成 它包括裝 配軟線 連接器和連接所需的擴(kuò)展軟線 并在終端設(shè)備和 I O 之間搭橋 2 水平布線子系統(tǒng) HORIZONTAL SUBSYSTEM 水平布線子系統(tǒng)是整個布線系統(tǒng)的一部分 它將干線子系統(tǒng)線路延伸到用戶工 作區(qū) 水平布線子系統(tǒng)與干線子系統(tǒng)的區(qū)別在于 水平布線子系統(tǒng)總是處在一個樓 層上 并端接在信息插座上 3 管理子系統(tǒng) ADMINISTRATION SUBSYSTEM 管理子系統(tǒng)即指樓層配線間 FD 由交連 互連和 I O 組成 管理點為連接 其它子系統(tǒng)提供連接手段 交連和互連允許你將通信線路定位或重定位到建筑物的 不同部分 以便能更容易地管理通信線路 I O 位在用戶工作區(qū)和其它房間 使你 在移動終端設(shè)備時能方便地進(jìn)行插拔 4 垂直干線子系統(tǒng) RISER BACKBONE SUBSYSTEM 干線子系統(tǒng)是整個建筑物綜合布線系統(tǒng)的一部分 它提供建筑物的干線電纜的 路由 它通常是在兩個單元之間 特別是在位于中央點的公共系統(tǒng)設(shè)備處 提供多 個線路設(shè)施 該子系統(tǒng)由所有的布線電纜組成 或者由導(dǎo)線和光纜以及將此光纜連 樓層配線間 FD 水平工作區(qū)設(shè)備 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 23 頁 到其它地方的相關(guān)支撐硬件組合而成 傳輸介質(zhì)可能包括一幢多層建筑 物的樓層之間垂直布線的內(nèi)部電纜或從主要單元 如計算機(jī)機(jī)房或設(shè)備間和其它干 線接線間 來的電纜 5 設(shè)備區(qū)子系統(tǒng) EQUIPMENT SUBSYSTEM 設(shè)備區(qū)子系統(tǒng)即指總配線間 BD 由設(shè)備間中的電纜 連接器和相關(guān)支撐硬 件組成 它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來 該子系統(tǒng)將中繼線交叉連接 處和布線交叉連接處與公共系統(tǒng)設(shè)備 如 PABX 連接起來 6 建筑群子系統(tǒng) CAMPUS SUBSYSTEM 建筑群子系統(tǒng)即指群樓布線系統(tǒng) CD 它將一個建筑物中的電纜延伸到建筑 群的另外一些建筑物中的通信設(shè)備和裝置上 在具體的某個房間 其布線系統(tǒng)可如下設(shè)計 圖 4 3 房間布線示意圖 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 24 頁 4 3 辦公場地布線系統(tǒng)設(shè)計 1 干線子系統(tǒng) 主配線架系統(tǒng)設(shè)計在主機(jī)房 數(shù)據(jù)主干從主機(jī)房的主配線架連至各房間 主干 線使用五類四對非屏蔽雙絞線 Thomas Betts 5 類 4 對 UTP 009 5 24U 4P 2 設(shè)備間子系統(tǒng) 設(shè)備間子系統(tǒng)位于主機(jī)房內(nèi) 該子系統(tǒng)主要包括網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器 交換機(jī) 集線器 外連路由器 調(diào)制解調(diào)器 網(wǎng)絡(luò)系統(tǒng)用的 UPS 以及用于聯(lián)結(jié)干線的主配線 架等 機(jī)房內(nèi)的工作站 打印機(jī) 路由器 調(diào)制解調(diào)器等可直接連接到交換機(jī)或集 線器上 3 管理區(qū)子系統(tǒng) 根據(jù)綜合布線系統(tǒng)的設(shè)計規(guī)范 本布線系統(tǒng)設(shè) 1 個管理區(qū)子系統(tǒng) 位于弱電房 內(nèi) 使用 19 標(biāo)準(zhǔn)機(jī)柜 機(jī)柜上方放置布線板 端子排 下方放置集線器等 數(shù)據(jù) 線及語音線都安裝在同一個機(jī)柜內(nèi) 因此 只要在配線架上進(jìn)行簡單的跳線就可實 現(xiàn)數(shù)據(jù)插座變語音插座 或者語音插座變數(shù)據(jù)插座 此外 當(dāng)在同一管理區(qū)子系統(tǒng) 管理范圍內(nèi)的房間需要工作人員的辦公場所變動時 只需在相應(yīng)的配線架上對語音 配線連接器進(jìn)行簡單的跳線 即可保證辦公場所變動而工作人員的電話號碼不變 本方案選擇下列產(chǎn)品應(yīng)用于中山中專辦公場地的管理子系統(tǒng) 產(chǎn) 品 名 稱型 號應(yīng) 用 說 明 Thomas Betts 48 口布線板023 8501 48 8計算機(jī)網(wǎng)絡(luò)系統(tǒng)端口的水平線與干線轉(zhuǎn)接 Thomas Betts 跳線架管理跳線 19 標(biāo)準(zhǔn)機(jī)柜 安裝布線板 交換機(jī)等 表表 4 14 1 4 水平干線子系統(tǒng) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 25 頁 水平子系統(tǒng)是由傳輸介質(zhì)構(gòu)成的 傳輸介質(zhì)的選擇是布線系統(tǒng)工程 的關(guān)鍵因素之一 設(shè)計 施工 技術(shù)和工藝等都與選擇的傳輸介質(zhì)有關(guān) 目前市場上常見的水平纜為 5 類 4 對非屏蔽雙絞線 UTP 5 類 4 對屏蔽雙 絞線 STP 超 5 類 4 對非屏蔽雙絞線 UTP 五類布線系統(tǒng)為非常成熟的全系 列產(chǎn)品 并有相應(yīng)的國際標(biāo)準(zhǔn)及測試標(biāo)準(zhǔn) 可適應(yīng)快速以太網(wǎng) CDDI ATM 等網(wǎng) 絡(luò)技術(shù)的要求 超五類布線系統(tǒng)為最近一些布線廠商推出 目前尚處于實驗推廣階 段 根據(jù)廠商的宣傳 超五類布線系統(tǒng)在近端串?dāng)_ 衰減 ACR 方面的性能更勝 一籌 尚無相應(yīng)的國際標(biāo)準(zhǔn)及測試標(biāo)準(zhǔn) 還沒得到多廠商支持 價格方面也較高 通過比較 選用五類布線系統(tǒng)是一個謹(jǐn)慎實際 而又能滿足未來 10 15 年計算機(jī) 網(wǎng)絡(luò) 話音對網(wǎng)線要求的選擇 水平布線全部采用五類雙絞線 可提供 100M 的帶寬 數(shù)據(jù)及話音接口統(tǒng)一采 用 RJ 45 CATV 同軸電纜 使用 BNC 插口形式 這種設(shè)計將使布線系統(tǒng)保持最 大的靈活性 并能滿足以后計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對布線系統(tǒng)的要求 為日后的使 用和維護(hù)帶來方便 并節(jié)約維護(hù)費用 5 工作區(qū)子系統(tǒng) 工作區(qū)子系統(tǒng)由安裝在各房間內(nèi)的信息墻座和連接墻座與終端設(shè)備的跳線組成 在規(guī)劃工作區(qū)子系統(tǒng)時 我們要考慮 1 所選定的布線系統(tǒng)的類型特點 2 將來使用的終端設(shè)備的類型和特點 3 終端設(shè)備安裝的位置及從信息墻座跳接到設(shè)備時是否方便安全 4 采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于 維護(hù)和擴(kuò)展 本大樓的信息點分布在各房間 我們建議采用 Thomas Betts 110 系列墻式 RJ45 插座 Thomas Betts 英式面板 雙口 009 86FP 2W 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 26 頁 Thomas Betts 英式面板 單口 009 86FP 1W Thomas Betts O M N I 5 類信息模塊 009 5 848B C5BK 第 5 章 設(shè)備選型 5 1 核心層 DCRS 7600 系列插槽 IPv6 萬兆路由交換機(jī) 圖 5 1 DCRS 7600 選擇原因及基本屬性 1 先進(jìn)的體系結(jié)構(gòu) DCRS 7600 系列產(chǎn)品采用全分布式體系結(jié)構(gòu)設(shè)計 采用功能強(qiáng)大的 ASIC 芯片 進(jìn)行高速路由查找 采用最長匹配 逐包轉(zhuǎn)發(fā)的方式進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā) 從而大大提升 了路由交換機(jī)的轉(zhuǎn)發(fā)性能和擴(kuò)充能力 能夠有效地抗擊 紅色代碼 沖擊波 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 27 頁 震蕩波 等網(wǎng)絡(luò)病毒的攻擊 更加適合大規(guī)模 多業(yè)務(wù) 復(fù)雜流量訪問 的網(wǎng)絡(luò) 更加適合以太網(wǎng)的城域化發(fā)展 2 大容量 高密度線速交換 DCRS 7600 系列交換機(jī)最高可提供 Tbps 級的交換容量和 Mbps 級的包轉(zhuǎn)發(fā)能力 在保持線速轉(zhuǎn)發(fā)性能的基礎(chǔ)上 支持各種高密度接口板 滿足核心層設(shè)備高密度 高吞吐量的要求 3 靈活的接口形式 DCRS 7604 提供了 4 個插槽 可以通過軟件設(shè)置工作在主備或單主控方式 可 配置為 2 個管理模塊 2 個業(yè)務(wù)模塊或 1 個管理模塊 3 個業(yè)務(wù)模塊 DCRS 7608 提 供了 10 個插槽 其中 1 至 4 7 至 10 號插槽為業(yè)務(wù)板槽位 5 至 6 號插槽為主控 交換引擎槽位 4 強(qiáng)大的業(yè)務(wù)支撐能力 DCRS 7600 系列交換機(jī)支持 MPLS MPLS VPN MPLS TE 支持豐富的組播協(xié)議 IGMP IGMP SNOOPING PIM SM PIM DM 和 DVMRP 等 支持策略路由 IPV6 負(fù)載均衡 Firewall 等業(yè)務(wù)功能 可滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求 5 先進(jìn)的萬兆以太網(wǎng)支持 萬兆以太網(wǎng)是以太網(wǎng)在速度和距離方面的進(jìn)步 采用全雙工技術(shù) 不需要應(yīng)用 低速的 半雙工的 CSMA CD 協(xié)議 另外 萬兆以太網(wǎng)保留了初期以太網(wǎng)模型的精髓 因而可以和現(xiàn)有以太網(wǎng)環(huán)境無縫融合 支持客戶已有應(yīng)用 提供更豐富的帶寬和更 強(qiáng)大的處理能力 為城域和廣域的應(yīng)用提供了針對性的解決措施 可以簡化網(wǎng)絡(luò)結(jié) 構(gòu) 降低網(wǎng)絡(luò)建設(shè)成本 6 強(qiáng)大的 ACL 功能 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 28 頁 DCRS 7600 系列交換機(jī)支持標(biāo)準(zhǔn)和擴(kuò)展 ACL 支持 IP ACL MAC ACL IP MAC ACL 支持基于源 目的 IP 三層 IP 協(xié)議號 TCP UDP 四層端口號 IP 優(yōu)先級 ToS 時間范圍對數(shù)據(jù)進(jìn)行過濾 7 豐富的 QoS 策略 DCRS 7600 系列交換機(jī)為每個端口提供了 8 個優(yōu)先級隊列 可根據(jù)端口 802 1p Tos DSCP TCP UDP 端口進(jìn)行流量分類 并分配不同的服務(wù)級別 支持 WRR SP SWRR 等調(diào)度方式 為語音 數(shù)據(jù) 視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的 不同服務(wù)質(zhì)量 8 完善的網(wǎng)絡(luò)管理 DCRS 7600 系列交換機(jī)支持 SNMP 支持帶內(nèi)和帶外管理 支持 CLI 支持 RMON 并可采用 SMTP 協(xié)議自動向管理員信箱發(fā)送相關(guān)敏感信息 DCRS 7600 系列 交換機(jī)支持 SSH 協(xié)議 可以最大限度地保證交換機(jī)的配置管理的安全性 可采用神 州數(shù)碼集中網(wǎng)管系統(tǒng) LinkManager 統(tǒng)一管理 方便簡捷 5 2 匯聚層 DCRS 5950 系列盒式萬兆 IPv6 路由交換機(jī) 圖 5 2 DCRS 5950 選擇原因及基本屬性 1 基本配置 24 個千兆 SFP 接口 1000BASE X 8 個復(fù)用千兆電口 10 100 1000BASE T 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計說明書 論文 第 29 頁 以上光接口只需要另外選配相關(guān)接口卡模塊