软 件 学 院
校园网设计方案
实验名称: 中原工学院校园网设计方案 专 业: 网络系统管理 班 级: 网络102班 学 号: ************ 学生姓名: *** 指导教师: ***
2011 年12 月 1日
网络102
校园网解决方案
一、校园网背景
学校现有教职工1500人,各类在校校生20000余人,每年以5%的比例增长。校园占地1460亩,分西区、南区、北区三个校区, 18个学院分布在3个校区。本方案针对西区部分,现西区拥有教学楼3栋、图书馆1栋、学生宿舍楼2栋、创业中心1栋。
二、需求分析
1.商业目标分析
1) 在未来的五年中,将损耗从30%降低到5%。
2) 提高教师效率,允许教师和其他学院的同仁一起参与更多的项目研究。 3) 提高学生提交作业、选课、成绩查询、评教的效率。
4) 允许学生使用他们的无线笔记本电脑访问园区网络和因特网。
5)允许访问者使用他们的无线笔记本电脑从园区网络访问互联网络。 6)保护网络防止入侵。
7)提高关键任务应用程序和数据的安全性和可靠性。
2.技术目标分析
1) 2) 3) 4) 5)
重新设计IP地址规划。
增加因特网接进带宽,以支持新的应用和现有应用的扩展。
为学生提供一个安全、私密的无线网络用于访问园区网络和因特网。 提供一个响应时间大约为1/10秒的网络。
网络的可靠性大约为99.90%,MTBF为3000个小时,MTTR为3个小时。
6) 提高安全性,保护因特网连接和内部网络,防止进侵。 7) 使用网络治理工具,提高IT部门的效率和成效。
8) 网络具有良好的可扩展性,可以在未来支持多媒体应用。 3.网络应用分析
表1-1所示为该校园网网络应用分析表。
表1-1 校园网典型网络应用 应用名称 应用类型 是否新的重要性 应用 中工电子邮件 电子邮件 否 是 中工FTP 文件共享 否 是 中工主页 Web浏览 否 是
1
评价 网络102
中工图书馆 认证计费 网络维护 论坛 远程教育 语音电话 无线网络 视频点播 办公自动化 视频会议 远程接入 安全更新 部门域名 校园代理 网上课堂 数据库访问 认证计费 网上报修 讨论交流 远程教育 IP电话 无线网络 视频点播 OA 流媒体 VPN Windows update 域名服务 代理服务 网上教学 否 否 否 否 否 是 是 否 否 是 否 否 否 是 否 是 是 否 是 是 否 否 否 否 是 否 否 否 4.用户团体分析
表1-2 所示为该校园网用户团体分析表。
表1-2 校园网用户团体表 用户团体名 用户数 团体应用 1#女生宿舍楼 1200 网页浏览,文件下载,认证计费 2#男生宿舍楼 2448 网页浏览,文件下载,认证计费 1#教学楼 100 网页浏览,文件下载 2#教学楼 500 网页浏览,文件下载 3#教学楼 50 网页浏览,文件下载 创业中心 90 网页浏览,文件下载 图书馆 80 网页浏览,文件下载,数据库管理
2
网络102
5.数据存储位置
表1-3所示为该校园网数据存储表。
表1-3 校园网数据存储位置表 数据存储 位置 应用 图书馆藏书目录 图书馆服务器集图书馆藏书目录 群 Web服务器 网络中心服务器Web站点主机 集群 E-mail服务器 网络中心服务器电子邮件 集群 FTP服务器 网络中心服务器文件下载 集群 DHCP服务器 计算中心服务集编址 群 网络管理服务器 计算中心服务集网络管理 群 DNS服务器 计算中心服务集命名 群 团体 所有 所有 所有 所有 所有 管理部门 所有 三、现有互联网络的特征
1、现有互连网络的拓扑
核心层是一台3560-24PS三层交换机,网络中心是一台8512三层交换机,通过多模光纤连接到1#教学楼、2#教学楼、3#教学楼、创业中心、图书馆和个宿舍楼。防火墙连接2950-24二层交换机和核心交换机(8512)。在防火墙的DMZ区连接服务器群,提供校园网的WEB、DNS、E-mail、FTP等服务。在核心交换机3560-24PS上由多模光线连接至1#教学楼、2#教学楼、3#教学楼、创业中心、图书馆和个宿舍楼。在全院三层交换机和路由器上采用OSPF路由协议。在核心交换机上划分VLAN对全院VLAN进行治理。中原工学院西区软件学院网络拓扑示意图如图1-1所示
3
网络102
图1-1
2、地址和命名特征
校园网 IP 地址分为两大块:
校园网内部的私有 IP 地址,采用 RFC 中规定的地址段,不能访问Internet 和Cernet ,只能访问校内资源,用于未认证的宿舍楼部分;
Cernet 分配的多个C 类公网IP 地址,作为和互联网互连的地址。 学生宿舍楼采用了私有地址转换成公有地址的方案,所以我们决定采用由 DHCP 服务器结合RAIDUS认证服务器分配 IP 地址,在分配时依据其所提供的认证信息判定其所处位置来分配网段的作法。
3、现有网络的性能参数
(1)可靠性:采用最新的容错技术,是网络系统有较高的可靠性。
(2)延迟:是指一个帧准备从一个节点传送,并传送到网络里其他接点所花的时间。
(3)吞吐量:在网络高峰期,比如中午12:00左右和晚上9:00左右,上网人数比较多,发生冲突的可能性达到10%,这样吞吐量=90%*G(网络负载),其他时间吞吐量几乎等于网络负载。
(4)丢包率:在网络无拥塞时,路径丢包率为0%,轻度拥塞时丢包率为1%~4%,严重拥塞时丢包率为5%~15%。
(5)带宽利用率:工作时间约等于100%,夜间由于学生断电,利用率降至5%以下。
4
网络102
4、当前网络的安全与治理设计
硬件防火墙:为了最大可能的减少校外的攻击,给校内提供一个安全稳定的网络环境,同时处于对处理速度的要求,要求在学校网络便捷添加硬件防火墙。 划分vlan及应用acl:对安全性以及低广播风暴的要求,要求对各个部门单独划分vlan,各个部门,系,所访问网络的操纵,各单位之间在未经授权的情况下,不能相互访问。对财务部,院领导部门等访问做非凡操纵。同时尽量减少不正常的网络流量病毒的传播。
防雷、防静电和防盗措施:一个完整的防雷保护系统可分为三大部分:1室外防雷保护系统,2室内防雷保护系统,3接地保护系统。而我们主要在机房部署防雷系统,机房防雷系统应属室内防雷范围,雷击事故主要为感应雷造成。机房的防雷系统工程分为三方面:1低压供电系统防雷,2通信网络系统防雷,3接地保护系统。
由于机房部署大量电子设备,防静电不可忽视。机房要求部署防静电地板,接触设备时尽量排除身上静电,操作核心设备要求佩戴防静电手腕等。防盗是最根本的,要求机房以及各个弱点井安装防盗门窗,钥匙要专人保管。其他方面机房要保持一定的温度,需要空调等设备操纵温度。
网络治理:学校采用锐捷计费系统,对学生使用Internet的用户,进行自动计费。
四、网络设计原则和目标
1、网络设计原则
开放性原则:
通过采用结构化、模块化、标准化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。以满足系统和功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发和移植。
可扩展性原则
系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的进展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足未来系统升级的要求。 先进性和有用性原则
当前演算机网络技术进展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注重结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应未来网络技术进展的需要,保证在未来若干年内占主导地位。
5
网络102
同时由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应该在先进性的指导下终贯彻面向应用,注重实效的方针,坚持有用、经济的原则。
安全性和可靠性原则
网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全操纵,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。 在系统设计中,既考虑信息资源的充分共享,更要注重信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限操纵等。
同时网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑的可靠性,如路由、交换的汇聚,链路冗余,负载均衡,QoS等。由于大学中IPv6,流媒体,视频点播,VoIP等视频和语音项目经常走在社会前列,因此网络必须具有足够高的性能,满足业务的需要。 可维护性原则
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可治理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的治理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于治理和维护。
由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持有用、经济的原则。
2、网络设计目标
校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等由于网络中心在北区就不做研究。 一 校园网和Internet的互连:
采用专线接进方式,目前采用CERNET300M线路+两条CNC100M线路,共计500M,以专线方式连进Internet,并提供防火墙、计费治理等功能。 教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。通过2150直接连接学校核心交换机8512。
图书馆子网的设计
图书馆是一个相对的系统,无论再用户和带宽需求上面均比较低,因此可选择较为廉价的交换机。 图书馆治理系统的应用软件产品较多而且相对成熟,目前学校采用的是学校教师自己开发的软件
宿舍区子网的设计
宿舍区子网即在学生宿舍内部连网,用以直接扫描学校发布的信息及查阅一些电子文档资料;并能通过认证访问Internet。由于宿舍楼宇较多,因此每楼宇主
6
网络102
要采用rg-2126的级联满足多用户的端口需求,进行汇聚,并通过882接进8512。学生认证采用锐捷的认证计费系统。
五、网络逻辑结构设计
1、IP地址方案和VLAN的划分
每一层三层交换机的接口都对应一个VLAN,每个宿舍楼的每一楼层的二层交换机又划分了不同的VLAN,在网络中心上划分VLAN。 端口 1~4 5~9 10~13 14~15 16~17 18~20 21~24 25~30 31~32 VLAN ID RG-S6810E VLAN 1 VLAN 2 VLAN 3 VLAN 4 VLAN 5 VLAN 6 VLAN 7 VLAN 8 VLAN 9 表1-5 VLAN的配置清单 北区网络中心 连接到1#教学楼交换机 连接到2#教学楼交换机 连接到3#教学楼交换机 连接到创业中心交换机 连接到图书馆交换机 连接到1#宿舍楼交换机 连接到2#宿舍楼交换机 连接到成教楼交换机 说明 部门名称 1#教学楼东副楼,学生工作室 西区动态办公 1#女生宿舍楼 2#男生宿舍楼 图书馆 Web服务器 DNS服务器 FTP服务器 IP地址所属网络 202.196.**.***/** 202.196.**.**/** 222.22.**.***/** 222.22.**.*/** 202.196.**.***/** www dns ftpl 表1-6 IP地址的划分
子网掩码 255.255.255.254 255.255.255.192 255.255.255.128 255.255.255.0 255.255.255.128 202.*.32.7/24 202.*.32.1/24 202.*.32.50/24
7
网络102
六、网络物理结构设计
路由器和交换机的选择采用自低向上的选择方案。首先选择接进层的交换机,再选择汇聚层交换机,由整个网络规模选核心层交换机和路由。
1、网络物理技术的选择和设备的选择
本部分于网络设计目标部分相辅相成,建议采用如下设备: 北区中心
网络中心作为全校的信息核心,采用华为8512高端多层交换机,边界采用华为NE40路由器。 1#教学楼
教学楼主要对办公用户提供网络服务,该楼网络流量并不大,主要用于OA。采用锐捷21系列可治理接进交换机即可满足需求。 创业中心和3#教学楼
由于平时基本上没有什么网络流量,故采用一台锐捷21系列24口交换机即可满足需求。 2#教学楼
2#教学楼是整个软件学院的实验中心,点数目多,网络访问量大。采用锐捷37系列三层交换机作为汇聚层,在各个机房采用二层可治理交换机21系列接进。37系列交换机上连接NAT服务器提供演算中心的网络访问。 宿舍楼
宿舍楼人数多,流量大。在这里采用接进层交换机。考虑到安全和省事治理,在次采用可治理的二层交换机。并在接进层交换机上开启计费认证功能,配合认证服务器,和DHCP服务器的OPTION 82功能使得认证前用户为192.168.x.x的私有地址,可以访问校园网的服务器。认证过后重新分配为202.196.x.x的公有ip,可以访问Internet。结合此特点,可以采用锐捷的21系列可治理交换机。
2、 综合布线总计方案设计
(1)工作区子系统的设计
学生宿舍一般通过小交换机接进校园网网络,因此为了节省工程造价,每个宿舍安装2口信息插座。信息点密集的房间可以选用两口或四口信息插座,如教学楼的多媒体教室、办公室、机房等,信息插座的数量要根据用户的需求而定。考虑到校园网中大多数信息点的接进要求达到100Mbps,因此建议校园网内所有信息插座均选用IBDN Giga Flex PS5E 超5类模块。IBDN 超五类模块可以满足未来155Mbps网络接进的要求。 为了省事用户接进网络,信息插座安装的位置结合房间的布局及计算机安装位置而定,原则上和强电插座相距一定的距离,安装位置距地面30cm以上高度,信息插座和计算机之间的距离不应超过5米。
(2)水平干线子系统的设计 根据实际,该院的综合布线系统的水平干线子系统全部采用非屏蔽双绞线。考虑
8
网络102
以后的校园网网络的应用,建议整个校园网的楼内水平布线全部采用IBDN 1200系列超5类非屏蔽双绞线,以便满足以后网络的升级需要。因为该院实施布线的修建物都没有预埋管线,所以修建物内的水平干线子系统全部采用明敷PVC管槽,并在槽内布设超5类非屏蔽双绞线缆的布线方案。原则上PVC管槽的敷设应和强电线路相距30cm,由于非凡情况PVC管槽和强电线路相距很近的情况下,可在PVC管槽内安装白铁皮然后再安装线缆,从而达到较好的屏蔽成效。
(3)设备间子系统设计 设备间的设计
每幢学生宿舍都有两个楼道,而且都已设置了配电房,可以利用现有的配电房作为设备间。对于宿舍楼层较长的,建议采用双设备间的配置方案,食堂、图书馆的信息点不多,而且以后的信息点扩展的数量不会太多,因此也没有必要设立专门的设备间,可以在合适的楼层处安装6U墙装机柜即可,机柜内应配备足够数量的配线架和理线架设备。
(4)管理子系统的设计
为了配合水平干线子系统选用的超五类非屏蔽双绞线,每个设备间内都应配备IBDN PS5E超五类24口/1U模块化数据配线架,配线架的数量要根据楼层信息点数量而定。为了省事设备间内线缆治理,设备间内安装相应规格的机柜,机柜内的两个配线架之间还安装IBDN理线架,以进行线缆的整理和固定。
为了便于光缆的连接,每幢楼内的设备间内应配备光缆接线箱或机架式配线架,以便端接室外布设进进设备间的光缆。为了端接每个交换机的光纤模块,还应配备一定数量的光纤跳线,以端接交换机光纤模块和配线架上的耦合器。 (5) 垂直干线子系统的设计
由于大多数修建物都在6层以下,考虑到工程造价,决定采用4对UTP双绞线作为主干线缆。对于楼层较长的学生宿舍,将采用双主干设计方案,两个主干通道分别连接两个设备间。 (6)建筑群子系统的设计
从校园修建布局图可以瞧出,整个校园比较分散,且相互距离较远,因此把校园划分为3个片区,每个区的光纤汇合到该区设备间,再从各区设备间敷设光纤到主配线终端。
因西区校园内修建物之间的距离很近,所以修建物之间的光缆均选用6芯50μm多模光缆进行布线。
七 实验心得
通过本次校园网的组网实验,使我获益匪浅。通过自己动手实验,上网查找资料,现场勘测等一系列的实验步骤,了解到网络组建的特性,包括整体的设计和构思,增强了我的实际操作能力。
9
