《网络工程》课程设计
校园网网络设计
院 、 部: 计算机与信息科学学院
学生姓名:
指导教师: 彭彩虹
专 业: 网络工程
班 级: 1202
学 号:
完成时间: 2015-12-31
摘 要
随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图,并进一步分析、总结、建设一个完善的校园网项目。校园网的建成,为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境,对提高全校的教学、科研、管理水平,进行国际交流,都会起到巨大的推动作用。本文从以人为本的角度,阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设,开创新时代高校网站建设的新局面。
关键词:高校信息化网站建设;校园网络文化;校园网络布线;校园网络管理
Abstract
With the building of the institutions of information continues to improve, continues development of network construction, major colleges, and even schools are making great efforts to develop their own campus network construction. The expansion of the campus network, followed by a variety of security issues, how to ensure safe and stable operation of the campus network, campus network construction is to be resolved. Important as the university campus network infrastructure, play the college teaching, research, management and foreign exchange, and many of the roles. Campus network directly affect the security situation in the school’s teaching activities. Built in the early stages of the network, security may not be prominent, but with the application in depth, the campus network will be a sharp increase in a variety of data, a variety of security issues started to bother us. In this paper, internal network security from the campus network and external network security are two aspects of network security solutions for the analysis and selection, through the use of a combination of hardware and software, as well as from anti-virus, switch port security, router configuration,
Keywords:campus network;network security;access control lists
access control lists and other technical to achieve a campus network security deployment.
目 录
摘 要 ................................................................................................................................ 2
第一章、需求分析 ............................................................................................................ 5
1.1需求分析的任务 ................................................................................................ 5
1.1.1社会需求 ..................................................................................................... 5
1.1.2人才需求 ..................................................................................................... 6
1.2需求调查 .............................................................................................................. 6
1.2.1业务现状 ..................................................................................................... 6
1.2.2网络数据流量 ............................................................................................. 7
1.2.3外部要求 ..................................................................................................... 8
第二章、功能要求 ............................................................................................................ 9
第三章、逻辑设计 .......................................................................................................... 10
3.1主干网 ................................................................................................................ 10
3.2中心服务器 ........................................................................................................ 12
3.3广域网络 ............................................................................................................ 15
第四章、网络物理设计 .................................................................................................. 18
4.1布线系统设计 .................................................................................................... 18
4.2各设备间布线设计: ........................................................................................ 18
4.2.1建筑系统间的布线: ............................................................................... 19
4.2.2光纤的选择: ........................................................................................... 19
4.2.3光纤布线 ................................................................................................... 20
4.2.4管理子系统的布线: ............................................................................... 20
4.2.5连接设备的选择: ................................................................................... 21
4.3中心设备室的选择: ........................................................................................ 22
4.3.1教师公寓设备间选择 ............................................................................... 22
4.3.2学生公寓1~3的设备间的选择 ............................................................... 23
4.3.3教学楼设备间的选择 ............................................................................... 24
4.3.4办公楼设备间的选择 ............................................................................... 24
4.3.5垂直子系统的布线: ............................................................................... 25
第五章、网络管理系统 .................................................................................................. 28
5.1系统内部各种网络互连 .................................................................................... 29
5.2系统的安全性和可靠性 .................................................................................... 30
总 结 ....................................................................................................................... 31
致 谢 ....................................................................................................................... 32
参考文献 ................................................................................................................... 33
第一章、需求分析
1.1需求分析的任务
根据CNNIC 2002年的最新调查结果来看,我国目前的上网总人口已达4580万,其中学生用户占了26%,是最大的用户群。 另据华为公司市场部提供的资料,中国网民的普及率是1.2%,但在大学生群体中的普及率是93%。目前87%学生在网吧上网,97%的学生用201校园卡打电话。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。
1.1.1社会需求
首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设
计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
1.1.2人才需求
1.2需求调查
1.2.1业务现状
学校拥有计算机上千台,但由于目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,因此随着学校网络发展和各个学校之间互连网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:
1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的,因而各种信息既有大量的冗余,又有相互冲突。同时由于各套网络系统的开发单位不同,技术水平参差不齐,因此信息的规范化程度低,各部门信息无法共享,交互操作的难度很大。
2、各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理,随着工作终端的增多,此问题将日益突出。
3、由于当时组建网络时都是由本专业自己开发,因此存在多种机型,多种操作系统,多种协议,网络异构等情况。所以很难实现资源共享、系统互访、统一管理,对于后期的开发难度很大,这将影响实现办公自动化。
4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时,需要较大的带宽。
5、由于校园内计算机之间对INTERNET都只能通过自己使用拨号网络方式连接,而目前学校已经拥有了自己的INTERNET 网络出口与自己的IP地址。这使得这些优势资源大家不能实现共享。
6、随着多媒体教学、远程教育、图象监控等业务的开展,校园网本身的业务范围不断扩大,对学校的网络性能提出了新的要求。
1.2.2网络数据流量
1、高性能
此次校园网工程核心设备采用华为3Com公司的千兆交换机Quidwayreg; S8512,构建的是TBits级的校园网交换平台。Quidwayreg; S8512具备1.8T的背板交换能力,450Mpps的包转发能力,同时华为3Com公司增强了Quidwayreg; S8512的业务支持能力,并从硬件结构上支持全分布式业务处理,将业务处理分布到每个接口板进行,各线卡都包含处理能力强大的Packets Engine,可以线速处理Layer2,IPv4,MPLS/VPN,IPv6等各种数据包转发。可以说Quidwayreg; S8512以其强大的业务处理和支持能力最终实现业务与性能和谐之美。尤为重要的是Quidwayreg; S8512采用了全新的万兆交换机体系结构,而不是简单的千兆交换机改良,因此烟台大学的校园网不仅满足的当前的网络需要,更是一个面对将来的网络,一个可以长久发挥高性能的校园网络。
2、强扩展、可兼容
千兆应用并不意味着网络华而不实。华为3Com的千兆校园网方案不仅满足了骨干带宽的增长需求,满足了业务与性能并重的需求,满足了网络可靠性的需要,最重要的是使用户获得了最低所有权总成本(TCO)需求。S8512具有1.8T的背板交换能力,并可扩容至3.6T。同时S8512具备720G的交换能力,并可控容至2.88T。并且,8512不仅具备高密度的业务接口,还提供丰富的业务支持能力,无论是IPV6,WEBSWITCH还是IPS或是NAT等业务都可完美提供。总的来说,S8512可以长期满足校园网业务、用户、带宽发展的需求,可以方便高效的不断提升网络处理能力,保护现有投资。
3、组网效益
千兆校园网的建设将使烟台大学不再面临带宽匮乏,特别是核心网带宽匮的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量,提高了网上教学、E-Learening等业务的应用,成为学校拓展信息化教育的基石。
1.2.3外部要求
提供E-mail功能、WWW访问服务,加速内外人员间的信息交流和查询教学资料。远程教学这种崭新形式的教学活动是通过卫星、数据专线等与国内的教学机构相连,相互之间直接通过网络交流信息,具备观摩教学、演示、辅导等功能。
第二章、功能要求
由于现有应用系统存在上述缺陷,而实际发展需求不可能在短时间内对所有网络系统进行更换,因此必须对目前的现状和需求进行科学的分析,制定出全局网络的规划,既能满足发展,又要容纳现有系统,具体要求如下:
1、不对目前各网络系统做大规模修改,各系自己的网络系统应能平滑地过渡到整个校园网中。 2、提供各种灵活多变的连网方式,系统要有一定的可扩充性和可扩展性。 3、提供高速平台与足够的带宽,为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。 4、必须对整个校园网进行有效的集中资源管理和网络管理。 5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。
教学楼
教师专用服务器 工作站
第三章、逻辑设计
对于校园网这种规模大、集成度高的网络,我们建议采用Client/Server结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;由于将数据处理工作放在各客户机(Client)独立处理,减轻了服务器(Server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。
3.1主干网
主干网在整个校园网络系统中占有举足轻重的地位,它是整个网络的中枢。 主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的BBS,办公自动化系统,VOD系统,远程教学系统,INTERNET接口,与其他兄弟学校的数据交换都将运行在这个网络上,因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
校园内各个局域网之间通信采用基于美国CISICO公司的Catalyst 5000交换机的快速交换式以太网。Catalyst 5000是能支持所有主要网络技术的模块化结构的交换机。它是为数据中心提供高密度局域网交换的理想设备。它包括一个1.2G bps的数据交换主干,最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口,原有系统可无逢地纳入整个骨干网之中。新增的系统可利用100M口,提供100M高带宽。用户可利用其内在的CISCO IOS功能,它可提供虚拟网络和多层交换的能力,组成灵活的VLAN。Catalyst 5000交换机通过FDDI端口,以DAS方式接入整个校园网FDDI。Catalyst 5000交换机还提供ATM模块接口,在未来伸级到ATM网络。
Catalyst 5000交换机的特点如下:1.2G bps带宽,每秒超过一百万个包的交换能力;所有端口都是全交换的;支持三个用户可定义的优先级别队列;支持16000个有源MAC地址;24M HZ 68EC040网络处理器支持SNMP;支持在Catalyst内部或与其他Catalyst之间形成虚拟网络,最多达1024个VLANS;所有VLAN支持IEEE802.1D生成树算法,以支持容错连接。
选择模块:1个快速以太网端口;2个单模FDDI双连接端口;12个快速以太网
端口;每个校园网段区域之间可以采用直达单模光纤,采用技术最成熟的高速的 FDDI技术。它可提供带宽高达100M。能满足企业级要求。
FDDI的网络结构选用双环树型拓扑结构,它具有如下独特之处
1、带宽利用率高
环型拓扑使网上站点可以公平地使用网络所提供的带宽,不存在竞争问题。即
使在重负荷的情况下运行,传输效率也不会有明显下降。
2、灵活性
双环树型结构的FDDI可以通过增加或拆除集中器,很方便地扩大或者减少网
络的规模。在严格的布线场合,网络的规模是根据用户的需求自由决定,而不应为
了适应网络拓扑结构的需求而设计,集中器固有的灵活性可以允许用户自行决定网
络的增长变化。双环树结构还允许用户在不分隔网络节点的情况下,进行一定的增
加、移动和改变工作,这种在线灵活性与EIA/TIA568标准布线方案是一致的。
3、可用性
由双环树拓扑结构组成的网络容错性较好,在单个或多个过障点的情况下仍可
维持正常工作,这一点对连接站点非常实用。这种结构还允许多个站点从网上拆除。
而不会影响其它站点的正常使用。
各局域网段间的FDDI集中器选择CISCO公司的WS-C1400;WS-C1400可堆叠
FDDI/CDDI工作组集中器结合了工作组集中器的紧凑性和模块化HUB的多用途特点,
支持多种接口卡,因而配置紧凑又灵活。
特点:
可配置的为4-32口的FDDI/CDDI集中器 特有的数据流产生功能在诊断时能产生高达100Mbps的数据流
广泛的管理特性:可由Workgroup Director来管理;支持SNMP、SMT7.3、
MIBII、FDDI、MIB、CISCO专有的MIB;SMB窗口可观察环上任何设备的SMT
参数;环映射功能可用来查看连接到同一个FDDI环上的所有设备的顺序列
表。 IP地址可用BOOTP服务器配置
端口:8个SM光纤接口卡。
每个局域网的主机服务器可直接以DAS方式接入FDDI;使用一个 CISCO 7507
路由器与整个全国校园网相连,同时路由器7507DAS接入WS-C1400的M口;每台
Catalyst 5000交换机以DAS入WS-C1400的M口。这样既能保证高负荷的网络设备
有足够带宽,又能保证重要设备的冗余连接。也可由Catalyst 5000交换机提供的
交换100M的端口连入骨干网中。
校方原有的计算机网络设备经Catalyst 5000交换机桥接入FDDI骨干网。另外对于数据量和原由网络比较规模比较小的局域网段,可以采用Catalyst 3000交换机,Catalyst 3000可有效地应用在中小型工作组交换环境,由于自身具有交换堆叠能力的灵活型,也适合于大规模的应用环境。同样对于使用小规模的局域网段,也可以采用使用CISIO2511的路由器代替CISCO 7507。
特点:显著的吞吐 能力和低延时,满足高性能、线速交换的应用需求 ;扩展的流量/网络管理特性 ;支持VLAN的实施 ;使用简单 ;模块化结构。
3.2中心服务器
中心服务器是整个网络的核心部分。中心服务器是整个网络中网络服务的提供者,它的性能优劣直接影响整个网络的工作效率,它的不稳定又会给网络造成很大的损失。因此在服务器的选型上应考虑如下问题:高可靠性 ;高效性 ;可扩展性和兼容性 。
由于校园网数据量比较大、访问人员比较多,同时承担了大量局域网数据的传输、服务等工作,对服务器的容错性有较高的要求。根据容错技术的现状,我们选用了两台美国DEC公司的Prioris ZX6000服务器。
基于高能奔腾(PentiumPro)处理器的Prioris ZX6000MP服务器为访问客户机/服务器应用和数据库提供了最快的、最肯定的机制,并且配有先进的冗余功能和容错设施从而保证持续不断的高性能及配合未来的可扩充能力。
特性:
具有267MB/秒峰值带宽的双对等PCI总线 PCI RAID、PCI FAST──WIDE SCSI接口和PCI快速以太网支持 可变速冗余风扇;可选的冗余电源;七个集成的热插拔硬盘托架随机赠送。 支持DIGITAL Windows NT集群系统 具有数据库和文件服务的容错能力 支持所有的工业标准的操作系统 最大的可扩充性,可以有多达2.0GB ECC内存,1TB外存和12个I/O槽 先进的256位四路交叉访问内存结构 具有先进的可管理性,集成I2C接口,通过操作控制员控制面板可监视系 状态/报警,借助DIGITAL享有声誉的SERVERWORKS管理程序进行监视。 为了加强网络中心的容错性我们采用双机热备份的方案,考察当前国际的最新技术,通常有下列几种方案:
一、被动方式
在被动方式系统中,基本服务器为用户提供文件的应用服务,备份服务器在基本服务器正常运行时只作备份在一傍待命,当基本服务器发生过障时即刻投入正常运行。其基本原理是在基本服务器中配置了一种象“心跳”(或称“脉搏”)一样的装置,不断向备份服务器发出“运行正常”的周期信号。当备份服务器收不到这样的信号时,就认为基本服务器失常而取而代之,投入运行。结构如图:
这种系统的特点:
1. 装置结构简单,易于实现
2. 备份服务器利用率差
二、主动方式
方案1:主辅服务器共连磁盘系统(见图)
该系统主辅服务器同时连接属于某一服务器的磁盘来实现。在不正常的情况下,只有基本服务器访问这些磁盘,当一个服务器失败时,另一个服务器则对这些磁盘继续操作。如:NOVELL SFTⅢ等。
系统特点:
1. 大大降低了网络和服务器的负载(无需复制系统数据),提高了服务器的运行效率。
1. 磁盘失败的风险大
方案2:主服务器共享磁盘系统(镜像)
系统运行时,服务器同时存取数据,通过镜像连接两个“锁定同步”完成相同的操作,存储相同的数据,这样方法需要配置镜像磁盘或RAID磁盘。
系统特点:
1. 安全性能可靠(在对可靠性极其敏感的环境中)
1. 网络和服务器负载小,磁盘失败风险小
2. 结构复杂,成本昂贵,对软件技术要求高
我们基于第三种方案,考察了DEC、HP、COMPAQ等各大公司的解决方法,最终选择美国DEC公司的Digital Windows NT集群系统作为主服务器的双机热备份。 该系统的主要特点为:
大型的系统级的可靠性
Digital的Windows NT集群包括一对Prioris服务器,它们运行 Windows NT,并为单个系统被管理和访问。系统级高可用性是通过双服务器、共享存储设备、可选的冗余电源以及在节点之间的冗余互联数据通路而得以实现。
对企业数据的最大限度的访问
对于用户,集群组就象单个服务器那样被访问。数据库和文件服务的自动过障切换是在没有系统管理员或最终用户/客户干预的情况下进行的。
更大的可管理性和灵活性
ServerWORKS的Quick Launch软件简化了安装和设置。Digital的Windows NT集群包括一个图形用户接口,帮助你指定那些磁盘、共享和应用程序需要进行故障切换处理。每个Prioris服务器都带ServerWORK管理软件来减轻管理局域网的负担。
为Windows NT环境设计
为了给最关键的客户/服务器应用程序提供最大限度的运行时间,系统的设计遵从标准的客户/服务器工作负荷和使用模型
故障切换管理程序
故障切换管理程序监视可能要求切换的事件,决定那些服务应该在发生过障时进行切换,并且管理这些切换,直到服务继续进行为至。
规模伸展的设计
每个服务器的可伸展性允许在处理、存储和I/O能力方面的增加,以最大限度地保护投资,使得其范围可以从双Prioris XL5900服务器到Pentium Pro的Prioris ZX6200MP服务器
3.3广域网络
学校内部远端计算机网络连接采用光纤线路,光纤的传输质量很高,而且经过复用设备,可以转出一次群2M接口到各个局域网段。也可以采用向邮电局的租用2M空闲带宽,合理利用自身的优势,将空闲的2M带宽提供给广域网,达到高速优质的要求,提高校园网系统的运行效率和可靠性,是最理想的选择。
广域网的通信主干采用网段间使用已铺好的光纤线路,链路成和网络层采用远程路由结构,这是由于路由技术可处理多种网络协议,管理能力强,可平衡数据流量,对其作优先级处理,易于连接多种通信介质和远程网络,能形成复杂拓扑结构网络。采用路由器不但可以广域高速连接全局校园网,而且满足学校已存在的异种网络互联问题,并可为将来扩展预留扩容能力。
由上所述,我们确定广域网采用远程路由结构,各局域网段和网管中心网络之间的通信的采用光纤信道相连。广域网网间互联设备采用多协议路由器、边界路由器和协议转换器。
中心路由设备
采用一台美国CISCO公司的CISCO 7507路由器;CISCI公司推出的CISCO 7507路由器是目前市场上高档的多协议网间网路由平台,它为企业提供了安全、可靠性、
稳定性、可扩展性。业界领先的CISCO IOS使它支持所有LAN和WAN接口,优化WAN服务,控制网间访问,进行数据的压缩和解密。它可应用于交换虚拟网的路由、网络多媒体应用、IBM网络和主机互联INTERNET网络主干和访问节点、通过高速WAN的客户机/服务器应用等。
特点:
模块化结构机箱,支持全部种类的LAN和WAN接口和协议 支持全部功能组的路由软件(IOS) 路由和交换功能在一个RSP模块上实现 总线带宽高达2G bps 所有模块都可带电拔插而无须重新配置 在线软件重配置可不中断网络应用和服务 快速启动:软件升级后能快速启动(典型为35秒) 支持冗余、负载均衡的双电源系统(AC或DC)和双RSP备份,消除了单点失效的可能性
支持与IBM主机的信道直连
Flash Menory保证了软件和微码的快速可靠升级
环境监控、自我诊断和工具保证系统的正常运行
具体模块可为:
1. RSP2──MIPS RISC CPU,外部时钟为50 MHz,内部时钟为100 MHz;带2个100 BASE TX接口
1. FIP──FDDI单模双连接口
2. 两块FSIP──8口E1-G.703/G.704 (75 ohm)接口
边界路由器
选择CISCO 2511路由器。它是固定接口的多协议路由器,采用了可重写的Flash Memory技术来简化软件维护,支持CISCO IOS的全部功能组。
特点:
采用Flash Memory技术 200M Hz 68030处理器 DRAM配置同IOS功能组有关,可扩展的18MB 4 Flash Memory内存,与IOS功能组有关,可升级到8MB 支持所有的CISCO IOS功能
1个以太网端口
2个同步通信端口
16个异步通信端口 具体端口有:
协议转换器
选择以色列RAD公司的ASM-40高速调制解调器提供E1网络的同步数据通道。 特点:
1. 数据速率可选择64K至2048 K bps
1. V.35诊断
2. 数字接口:V.35;x.21;RS-530;RS-422/V.36或G.703
3. 线路接口:G.703
连接结构
各局域网段的CISCO 2511路由器通过两条专线分别同中心CISCO 7507相连,构成迂回路由。这样既能实现高速可靠的通道能力又能确保局间路由的可靠性。这种路由结构,即使一条路由中断但并不影响整个系统的路由。各远程终端和移动用户则可通过SLIP协议或异步方式入网。整个学校网络与全国的校园网的互联通过网管中心的CISCO 7507完成。
第四章、网络物理设计
4.1布线系统设计
结构化布线应该满足以下目标:
1.满足学院各大楼主要需求,同时兼顾未来升级能更好的实施
2. 满足当前和长远的数据传输要求,兼顾质量。
3. 布线系统遵循国际标准和国家建设部门和电信部门标准,根据逻辑设计中的拓扑星型结构采用国际标准施工。
4. 点强调各设备的兼容问题。
5. 布线系统信息出口主要才用现在流行的通用RJ45接口插座,按统一规格进行线路铺设和连接接口,使之数据畅通。
4.2各设备间布线设计:
设备间子系统
根据ISO/IEC11801将建筑物综合布线系统划分为6个子系统:
◆ 工作区子系统
◆ 水平子系统
◆ 干线子系统
◆ 设备子系统
◆ 管理子系统
◆ 建筑子系统
上面的示意图已明白而直观的展示了网络布线6个环节的实际含意。施工人员将严格按照这6个网络布线环节科学施工。
4.2.1建筑系统间的布线:
建筑系统间的布线主要的就是对学院的各主要建筑屋之间的连接,考虑的问题有多个方面:带宽的需求,外部自然地形的匹配,外部环境的音响等等! 我们通过上面的需求分析,同时结合下面的对其他因数的比较,得出建筑物之间最好用1000MB/S的光纤进行连接。
4.2.2光纤的选择:
下表列出了千兆以太网现在支持的距离标准。
我们可以选择62.5/125um的多模光纤。原因是62.5/125um的光纤。它的传输距离在250m以内,这对于学院来说已经足够了。我们使用了波长为850um的多模光纤。这种光纤的传输距离在500以内对信号衰减不会很明显。多模光纤与单模光纤相比 多价格便宜得多,当然根据差分模式延迟的原理分析,单模光纤的光源为激光源,是沿纤芯阶跃式传播,由于多模光纤中玻璃介质的缺陷,使得光束在来回折射的过程中造成能量的距大衰减。这个现象将影响以后网络的升级。不过,学院目前还用不上那么快的网速,即使到了非要不可的时候,我们也有对应的解决办法,那就是在多模光纤的接口上使用调节发射适配器。 经分析我们选用1000BASESX波长为850nm、MMF、纤芯/包层为62.5/125带
宽为160~200MHZ的光纤。
4.2.3光纤布线
我们采用结构化布线,光纤从中心设备室直接走线到电信设备室。光纤走线用地下直埋方式,套在PVC管道中埋设入地下,同时光缆是用光来传输信息,由于光纤不受电子干扰,也不会干扰其它电信设备,可以适当的利用现有的电网和水网的地下管道,节约成本同时也减少对学院的环境的破坏。如果空中架线,不但有损校园美观,更重要的是如果学校现在正在扩建之中,空中架线可能会因为新建建筑物的原因要重新迁移,不但影响通信,还费时费力。需要注意的是:由于光纤容易折断,所以光纤走线不能过于弯折,同时光纤之间连接相对困难,检测成本很高,切记不能损伤光纤保护层,安全其间可以在外面多套一层物质进行保护。
光纤的端接:由于光纤传输信息是单向的,必须一根光纤发一根光纤收,如果光纤需要连接,在端口上使用连接器进行连接时要考虑极性问题。如果我们选择使用了SC连接器。SC连接器通过使用不对称双连接器,并在每一个位置上的A或B实现,在光纤的两端,用A或B代表光信号的收或发,但是两端必须反接,即:如果一端是AB连到接插面板那么另一端应为BA接到接插面板中。当然,对于本院的布线,由于光纤走线距离目地很远,在光纤连接器价格相对昂贵的今天,我们可以使用一根完整的光纤直接连线到目标位置,然后对数据分流。
示图如下:
4.2.4管理子系统的布线:
管理子系统的主体是配线架以及配线架和网络设备之间形成交叉连接区。管理子系统用于把水平子系统和干线子系统连在一起,或把垂直干线子系统和设备间子系统连起来。通过它可以灵活的改变各子系统的连接关系,从而方便网络的管理。交接设备连接方式应符合下列规定:
(1)如果线路一旦安装好后,比较固定,很少移动和重组,那么线路宜用夹接线方式;(2)如果对以后是否改装线路不可预料,或已预料到以后必然要进行线路重组,那么宜用插接线方式;(3)在交接场之间应留出空间,以便容纳未来交接硬件的扩充。
管理子系统通常设置在一幢大楼的中央设备机房或各个楼层的分配线间。般由配线架和相应的跳线组成。同时我们还应注意:在设备间内水平接插软线或交接线和设备软线最长距离不能超过5米。 4.2.5连接设备的选择:
当光纤连到设备间之后,与分支交换机相连。要在交换机上的各集线器与工作区之间实现物理连接,就必须使用冲压模块或者接插面板。下面是两者的比较分析:
用冲压模块实现公共设备如集线器与工作区设备连接时,这两种类型的电缆都连接到各自对应的连接模块。然后通过交接线把两个连接模块一一对应的连接起来,有多少个端口就要多少根交接线。这种连接的好处是:我们在实现网络通信的时候,一般只用到4对双绞线中的2对,还有两对空闲着,这浪费了资源,而冲压模块的使用,就使它剩余的2对线另作它用成为可能。但是一一对应的交接,在线路很多时极容易造成错误连接,给管理和布线带来了麻烦,而且交接过多会造成信号衰减。而采用接插面板的连接,工作区电缆直接连到模块化接插面板,再用一根接插软线与集线器连接即可,连接方便,便于管理,但是由于使用的端口是RJ-45模块化连接器,双绞线中余下的2对双绞线难以另作它用。
下面是两种连接器原连接示意图:
通过以上的比较可知道,在连接方面,接插面板连接方便可靠,费用不高。所以我们选择了这个方法作为连接。
4.3中心设备室的选择:
考虑到学院正在迅速发展之中,兼顾以后几年学院可能扩展规模,我们将中心设备室布置在校园边缘区,具体位置见校园网建筑群物理位置示意图。可以预料,在今后五年内,这里将成为学校的生活中心、科研中心、商务中心,必将成为学院网络用户最密集的地方。它将承担学院大部分的通信任务。这就是我们选择把中心设备室设置在此的理由。
学生公寓4的设备室选择:学生公寓4是目前学生人数最多的区域,这座公寓大约有300个信息点,可以共大约1200名学生同时使用网络。地域集中、用户数多是这座公寓的特点。根据以上特点,在网络设计时采用了集中分层管理,每层使用一个桌面交换机组,然后分别与其部门交换机直接相连。这座建筑的网络设备多而集中。因此我们选择了一间较大的房间作为设备间,由于居住人数多,有必要安装人为灾害的防护装置。为了使干线布线更为合理,我们把设备室定在公寓的第3层(共6层)。
(注:“*”表示信息点,信息点位置依“工作区子系统设计”所说明的方法为准)
4.3.1教师公寓设备间选择
由于教师公寓的建筑物特点和学生公寓4的基本相同,不同的就是建筑物层数不同,用户数不同,但是前面已分析得出,其网络的设计方案一样,因此,其设备间的选择也和公寓4类似,我们把设备间放在公寓的第二层。 设备位置示意图如下:
* * * * * * * * *
* * * *
4.3.2学生公寓1~3的设备间的选择
学生公寓1~3栋的物理位置邻近,在以前的网络设计中已经确定,三栋楼共用一个交换机,但又因为每一层楼是分开的,不能像公寓4那样,采用集中式布线,每一栋楼又有一个子设备间。在三栋楼之间有一个公共的设备间。各楼设备间与公共子设备间是通过双绞线电缆连接的。双绞线连接的有效距离为100米,为了减少衰减,合理布线,我们在第二栋楼选定公共设备间。这保证了公共设备到每一栋的距离都在50m以内,远远小于100米。对于每一栋楼的设备间的选择与公寓4的相似,我们把所有的设备间都放在第三层(共六层)。 以下是设备间的物理位置平面示意图:
4.3.3教学楼设备间的选择
教学楼是目前网络运用最多的地方,共有100多个信息点,承担着700多个用户,同时必须有扩展空间。不过它与公寓4不同的是,教学楼的用户分布极不均匀,绝大多数集中在教学楼第四层。并且考虑到教学楼是一个公共场所,对贵重的网络设备要足够的防护意识。为便于管理和应对用户数集中的特点,我们把设备间集中定在教学楼第四层。
4.3.4办公楼设备间的选择
上面的网络设计分析已确定,办公楼独用一个交换机用光缆连接中心电信设备室,由于用户数相对较少,信息点也只有100多个,而且用户比较集中,为方便管理,就采用集中式管理。由于建筑物只有两层,从防潮通风的角度考虑,选择在第二层。
4.3.5垂直子系统的布线:
垂直子系统是结构化综合布线系统中连接各管理间、设备间的子系统,又称干线子系统。干线子系统所处的物理位置见“网络综合布线示意图”所示。主要是楼层子间的布线。它是综合布线的骨干,包括: ◆ 供干线电缆走线用的垂直或水平通道 ◆ 设备间与网络接口间的连接电缆 ◆ 设备间与建筑群子系统之间的连接电缆 ◆ 主设备间与网络中心之间的电缆
根据学院的情况,我们在各楼层之间的干线布线使用4对 24AWG超5类双绞线。干线的路由通道选择封毕型的方式。这种通道的特点是楼层之间有一连串的接线间,电缆利用电缆孔或者电缆井穿过这些接线间的地板。电缆孔使用金属导管内嵌与地板中,外部只露出2~10公分即可。电缆要捆在钢绳上,并固定在接线间的干墙上。这很适合学院的网络布局。由于线用的是电缆,因此要注意防止电磁干扰 水平子系统的布线:
水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干
的子系统。水平子系统由每层配线间至信息插座的配线电缆和工作区用的信息插座组成。其所处的物理位置见“网络综合布线示意图”所示。在结构化综合布线系统中,水平子系统起着支线的作用,它将所有用户端设备通过连接器连接到配线设备上。在设计水平子系统的时候,除了根据不同的应用需求选择不同类型、不同颜色的双绞线外,还应根据安装地点的环境,选择好布线的路由和布线方式。根据学院的情况,我们可选择了黄色的100欧姆阻抗的UTP双绞线作为水平电缆。水平布线路由及方式受到很多的因素影响。对于本院来说,要视不同情况而定,对于教学楼,由于资金问题现有很多部门和组织暂时建立在教学楼,如实验室、图书馆、和其它组织机构等。一旦条件成熟就会迁移,原来的网络布局不再实用,为便于重组和改建,在水平布线时,采用直接埋管布线方。而对于变动性不大的各公寓等,为求美观和线路的保护采用线槽管道布线法,把线路安装在天花板内。在选择线路路由的时候,只要有可能,就应使电缆隐藏在天花板或地板内,如果暴露在外的话,要保证电缆排列整齐,并尽可能将电缆布在墙角或者隐蔽处。水平线路还应尽量避免电磁干扰,和强电电缆保持一定的距离。
在这我们将使用TIA/EIA-568-B结构化布线,对于此我们必须仔细地规划电信设备室的安装,包括接插面板和HUB位置,以此将总的交接线路和软线长度限制在TIA/EIA-568-B的标准中。如图所示:
设备间子系统的布线:
设备间是学院网络设备、电话设备和电力设备集中之处。那里各种线路众多,如果工作失误,造成跨类连接,轻者影响学院的正常通信,重者造成网络设备的烧毁,后果不甚设想。因此在设备间布线要认真做到以下几点:
(1)选择适当的网络设备安装位置,使得安装方便,节省网络材料成本和便于以后的网络扩充。
(2)设备间隔进线终端设备宜采用色标区别各类用途的配线区。 (3)设备间的选择要根据网络规模和建筑物的位置等综合因素确定。
根据以上原则,结合学院实际,我们对各区域选定了合适的设备间。以下是各区域设备间位置选择的分析及示意图:
4
特性:
水平布线:4对双绞线;24AWG实心导线;绝缘层;非屏蔽;特阻抗为100欧+_15%;3-5类各自具有的其他性能特性。:水平长度:
以下是通信电缆与干扰源的间距要求:
工作区子系统的布线
在工作区子系统里,主要是信息点的安装,它包括信息插座、适配器、连接软线。这里水平电缆已经铺设到户,从信息插座到工作站应使用软线连接。因此要注意一个问题,用户软线最长不能超过10m信息插座的插孔,我们使用8针对RJ-45,为求美观我们采用嵌入式安装。安装在插座盒上的电信插座面板我们使用1套规格的。一个独立的需要设置设备终端的区域划分为一个工作区,一个工作区的服务面积一般按5~10平方米估算,每个工作区设置一个电话插座和一个计算机插座。根据用户需求,信息插座我们统一安装超5类的。 信息插座的安装要选择适当的位置。一般要考虑以下几个因素: (1) 要尽量靠近工作站;
(2) 信息插座的安装要兼顾电源位置,在不造成相互干扰的情况下,一般要
尽量靠近;
(3) 根据经验和有关电器安装规范,信息插座的安装离地面一般为30~50cm。 (4)
第五章、网络管理系统
一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。特别在学校校园系统的企业网中,存在大量
用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。
针对以上实际情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。
考虑到无论是广域网还是局域网,基本采用CISCO公司的设备,因此,我们选择CISCO公司的CISCO WORKS作整个网络的管理软件。它是基于SNMP的网络管理软件,可把一切支持SNMP的网络设备纳入管理范围。CISCO WORKS 具有强大的网络管理功能,主要包括以下几项内容: 1. 网络设备的监视
能够自动检测网络上的所有设备
监视支持SNMP协议的HUB的所有端口的通道信息,能够得到它的利用率、错误率等信息
动态监视和显示交换机每个端口的通信信息 能够绘制整个网络的逻辑拓扑结构 支持TRAP和POOL的工作方式
能够在屏幕上绘制HUB的图形及每个端口的状态
通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息,方便了网络设备的管理。
1. 网络设备的设置
2. 过障预警
当网络出现性能问题或过障时,能够通知管理者及时处理。
5.1系统内部各种网络互连
在学校网的平台上,可将几种不同的网络都采用TCP/IP协议,该TCP/IP协议是美国国防部高级研究规划院(DARPA)为提供美国各研究院间通信而开发的通信传输协议,如今TCP/TP协议已成为实现异构系统网络互联的通用协议,包括国际互联网之间的通信协议组进行网间通信也采用TCP/IP协议。
由于校园网的中心路由器和边界路由器采用CISOCO 7507和CISCO 2511的路由器,该路由器对TCP/IP协议组提供透明性很强的支持,各种异种网内的用户可采用电子邮件、Telnet和FTP等方式,非常方便的访问不同的主机(如:IBM主机、UNIX主机、NETWARE主机,Nt主机等)。具体方式是在UXIN SYSTEM和NT系统中采用的TCP/IP协议,NETWARE 4.1中用户可加载NTEWARE TCP/IP协议来实现各异种网络的互联。
5.2系统的安全性和可靠性
鉴于学校自身的特点,系统的可靠性及安全性尤其重要,遵循本系统设计原则中【可靠性】【安全性】两点,制定出以下细则: 1. 系统的安全性
由于学校自身的特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件的发生。 环境安全性
主要是网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照国家标准进行设计,避免灾难性事件的发生。
设备安全性
所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCC CLASS B级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。
应用系统设计安全性
所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、备份、数据恢复等。 2.系统的可靠性
对于学校来说,一个系统的正常运行尤为重要,一旦在关键时刻系统出现过障率小,便于维护。
在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶颈,以及对过障点的隔离作用。
物理结构上采用双环树型和星型拓扑结构,其单点的过障不会对其他工作点产生、影响。
对于数据的安全可靠性,可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。
总 结
本人通过这次毕业设计,使我接触到了很多没有接触过的新知识,同时也学到了很多,增长了见识,也认识到当设计师的不容易,当优秀的网络设计师更加不容易,更加认识到自己对相关知识的匮乏,以后还需要更多的努力,学习更多的专业知识。虽然我们尽了最大的努力,但是由于经验不足,及学习过程中的疏忽,错漏之处在所难免,从整体上说,我们通过以上的分析布局已基本上展现了网络工程硬件设计的全部过程,但是我们讨论课题的局限性,还有很多的网络技术没有提到,如VPN,又如路由器的安装与使用等等。建设校园网对每
个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet网站等服务,扩大了学与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。
致 谢
在本次毕业设计中,我从老师身上学到了很多东西。老师认真负责的工作态度,严谨的治学精神都使我受益非浅。老师无论在理论上还是在实践中都给了我很大的帮助,使我的综合技能有了很大的提高。老师耐心细致的辅导,不仅仅教给了我所学习的专业技术方面的知识,更多的教会了我独立思考,分析问题解决问题的方法,拓宽了我的思维方式。这对于我以后的工作和学习都是一种莫大的帮助,非常感谢老师。这里有治学严谨而不失亲切的老师,有互相帮
助的同学,更有向上、融洽的学习生活氛围。借此论文之际,我想向所有人表示我的谢意。在这段时间里,我从他们身上不仅学到了许多的专业知识,更感受到了他们工作中的兢兢业业,生活中的平易近人。此外,他们严谨的治学态度和忘我的工作精神值得我去学习。非常感谢同班的师兄弟们,在我的课程设计中,他的指导给予了我极大的帮助,使我对整个毕业设计的思路有了总体的把握,并耐心的帮我解决了许多实际问题,使我有了很大收获。
还要感谢给与我帮助的在校的其他同学,他们在我的课程设计过程中经常给我提出许多关键性的问题,使我受益匪浅。 感谢四年来传授我知识的老师们,更要感谢我的家人对我学业上的支持和鼓励,感谢所有关心帮助过我的人。同时感谢湖南工学院,感谢网络工程。
总之,在以后的学习生活中我将以加倍的努力作为对给予我帮助的学校、老师及同学们的回报。
参考文献
[1] 吴功宜. 计算机网络(第2版). [M].北京:清华大学出版社,2007.
[2] 宋西军. 计算机网络安全技术. [M].北京:北京大学出版社,2009.
[3] 杨威. 网络工程设计与系统集成. [M].北京:人民邮电出版社,2010.
[4] 闫红生. 计算机网络安全与防护. [M].北京:电子工业出版社,2007.
[5] 《网络系统集成与工程设计》 杨卫东编著 科学出版社出版 2002.4
[6] 《局域网布线》(第二版) James Trulove 著 沈鑫剡(译) 人民邮电出版社出版 2002.2
《网络工程》课程设计
校园网网络设计
院 、 部: 计算机与信息科学学院
学生姓名:
指导教师: 彭彩虹
专 业: 网络工程
班 级: 1202
学 号:
完成时间: 2015-12-31
摘 要
随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图,并进一步分析、总结、建设一个完善的校园网项目。校园网的建成,为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境,对提高全校的教学、科研、管理水平,进行国际交流,都会起到巨大的推动作用。本文从以人为本的角度,阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设,开创新时代高校网站建设的新局面。
关键词:高校信息化网站建设;校园网络文化;校园网络布线;校园网络管理
Abstract
With the building of the institutions of information continues to improve, continues development of network construction, major colleges, and even schools are making great efforts to develop their own campus network construction. The expansion of the campus network, followed by a variety of security issues, how to ensure safe and stable operation of the campus network, campus network construction is to be resolved. Important as the university campus network infrastructure, play the college teaching, research, management and foreign exchange, and many of the roles. Campus network directly affect the security situation in the school’s teaching activities. Built in the early stages of the network, security may not be prominent, but with the application in depth, the campus network will be a sharp increase in a variety of data, a variety of security issues started to bother us. In this paper, internal network security from the campus network and external network security are two aspects of network security solutions for the analysis and selection, through the use of a combination of hardware and software, as well as from anti-virus, switch port security, router configuration,
Keywords:campus network;network security;access control lists
access control lists and other technical to achieve a campus network security deployment.
目 录
摘 要 ................................................................................................................................ 2
第一章、需求分析 ............................................................................................................ 5
1.1需求分析的任务 ................................................................................................ 5
1.1.1社会需求 ..................................................................................................... 5
1.1.2人才需求 ..................................................................................................... 6
1.2需求调查 .............................................................................................................. 6
1.2.1业务现状 ..................................................................................................... 6
1.2.2网络数据流量 ............................................................................................. 7
1.2.3外部要求 ..................................................................................................... 8
第二章、功能要求 ............................................................................................................ 9
第三章、逻辑设计 .......................................................................................................... 10
3.1主干网 ................................................................................................................ 10
3.2中心服务器 ........................................................................................................ 12
3.3广域网络 ............................................................................................................ 15
第四章、网络物理设计 .................................................................................................. 18
4.1布线系统设计 .................................................................................................... 18
4.2各设备间布线设计: ........................................................................................ 18
4.2.1建筑系统间的布线: ............................................................................... 19
4.2.2光纤的选择: ........................................................................................... 19
4.2.3光纤布线 ................................................................................................... 20
4.2.4管理子系统的布线: ............................................................................... 20
4.2.5连接设备的选择: ................................................................................... 21
4.3中心设备室的选择: ........................................................................................ 22
4.3.1教师公寓设备间选择 ............................................................................... 22
4.3.2学生公寓1~3的设备间的选择 ............................................................... 23
4.3.3教学楼设备间的选择 ............................................................................... 24
4.3.4办公楼设备间的选择 ............................................................................... 24
4.3.5垂直子系统的布线: ............................................................................... 25
第五章、网络管理系统 .................................................................................................. 28
5.1系统内部各种网络互连 .................................................................................... 29
5.2系统的安全性和可靠性 .................................................................................... 30
总 结 ....................................................................................................................... 31
致 谢 ....................................................................................................................... 32
参考文献 ................................................................................................................... 33
第一章、需求分析
1.1需求分析的任务
根据CNNIC 2002年的最新调查结果来看,我国目前的上网总人口已达4580万,其中学生用户占了26%,是最大的用户群。 另据华为公司市场部提供的资料,中国网民的普及率是1.2%,但在大学生群体中的普及率是93%。目前87%学生在网吧上网,97%的学生用201校园卡打电话。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。
1.1.1社会需求
首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设
计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
1.1.2人才需求
1.2需求调查
1.2.1业务现状
学校拥有计算机上千台,但由于目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,因此随着学校网络发展和各个学校之间互连网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:
1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的,因而各种信息既有大量的冗余,又有相互冲突。同时由于各套网络系统的开发单位不同,技术水平参差不齐,因此信息的规范化程度低,各部门信息无法共享,交互操作的难度很大。
2、各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理,随着工作终端的增多,此问题将日益突出。
3、由于当时组建网络时都是由本专业自己开发,因此存在多种机型,多种操作系统,多种协议,网络异构等情况。所以很难实现资源共享、系统互访、统一管理,对于后期的开发难度很大,这将影响实现办公自动化。
4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时,需要较大的带宽。
5、由于校园内计算机之间对INTERNET都只能通过自己使用拨号网络方式连接,而目前学校已经拥有了自己的INTERNET 网络出口与自己的IP地址。这使得这些优势资源大家不能实现共享。
6、随着多媒体教学、远程教育、图象监控等业务的开展,校园网本身的业务范围不断扩大,对学校的网络性能提出了新的要求。
1.2.2网络数据流量
1、高性能
此次校园网工程核心设备采用华为3Com公司的千兆交换机Quidwayreg; S8512,构建的是TBits级的校园网交换平台。Quidwayreg; S8512具备1.8T的背板交换能力,450Mpps的包转发能力,同时华为3Com公司增强了Quidwayreg; S8512的业务支持能力,并从硬件结构上支持全分布式业务处理,将业务处理分布到每个接口板进行,各线卡都包含处理能力强大的Packets Engine,可以线速处理Layer2,IPv4,MPLS/VPN,IPv6等各种数据包转发。可以说Quidwayreg; S8512以其强大的业务处理和支持能力最终实现业务与性能和谐之美。尤为重要的是Quidwayreg; S8512采用了全新的万兆交换机体系结构,而不是简单的千兆交换机改良,因此烟台大学的校园网不仅满足的当前的网络需要,更是一个面对将来的网络,一个可以长久发挥高性能的校园网络。
2、强扩展、可兼容
千兆应用并不意味着网络华而不实。华为3Com的千兆校园网方案不仅满足了骨干带宽的增长需求,满足了业务与性能并重的需求,满足了网络可靠性的需要,最重要的是使用户获得了最低所有权总成本(TCO)需求。S8512具有1.8T的背板交换能力,并可扩容至3.6T。同时S8512具备720G的交换能力,并可控容至2.88T。并且,8512不仅具备高密度的业务接口,还提供丰富的业务支持能力,无论是IPV6,WEBSWITCH还是IPS或是NAT等业务都可完美提供。总的来说,S8512可以长期满足校园网业务、用户、带宽发展的需求,可以方便高效的不断提升网络处理能力,保护现有投资。
3、组网效益
千兆校园网的建设将使烟台大学不再面临带宽匮乏,特别是核心网带宽匮的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量,提高了网上教学、E-Learening等业务的应用,成为学校拓展信息化教育的基石。
1.2.3外部要求
提供E-mail功能、WWW访问服务,加速内外人员间的信息交流和查询教学资料。远程教学这种崭新形式的教学活动是通过卫星、数据专线等与国内的教学机构相连,相互之间直接通过网络交流信息,具备观摩教学、演示、辅导等功能。
第二章、功能要求
由于现有应用系统存在上述缺陷,而实际发展需求不可能在短时间内对所有网络系统进行更换,因此必须对目前的现状和需求进行科学的分析,制定出全局网络的规划,既能满足发展,又要容纳现有系统,具体要求如下:
1、不对目前各网络系统做大规模修改,各系自己的网络系统应能平滑地过渡到整个校园网中。 2、提供各种灵活多变的连网方式,系统要有一定的可扩充性和可扩展性。 3、提供高速平台与足够的带宽,为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。 4、必须对整个校园网进行有效的集中资源管理和网络管理。 5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。
教学楼
教师专用服务器 工作站
第三章、逻辑设计
对于校园网这种规模大、集成度高的网络,我们建议采用Client/Server结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;由于将数据处理工作放在各客户机(Client)独立处理,减轻了服务器(Server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。
3.1主干网
主干网在整个校园网络系统中占有举足轻重的地位,它是整个网络的中枢。 主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的BBS,办公自动化系统,VOD系统,远程教学系统,INTERNET接口,与其他兄弟学校的数据交换都将运行在这个网络上,因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
校园内各个局域网之间通信采用基于美国CISICO公司的Catalyst 5000交换机的快速交换式以太网。Catalyst 5000是能支持所有主要网络技术的模块化结构的交换机。它是为数据中心提供高密度局域网交换的理想设备。它包括一个1.2G bps的数据交换主干,最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口,原有系统可无逢地纳入整个骨干网之中。新增的系统可利用100M口,提供100M高带宽。用户可利用其内在的CISCO IOS功能,它可提供虚拟网络和多层交换的能力,组成灵活的VLAN。Catalyst 5000交换机通过FDDI端口,以DAS方式接入整个校园网FDDI。Catalyst 5000交换机还提供ATM模块接口,在未来伸级到ATM网络。
Catalyst 5000交换机的特点如下:1.2G bps带宽,每秒超过一百万个包的交换能力;所有端口都是全交换的;支持三个用户可定义的优先级别队列;支持16000个有源MAC地址;24M HZ 68EC040网络处理器支持SNMP;支持在Catalyst内部或与其他Catalyst之间形成虚拟网络,最多达1024个VLANS;所有VLAN支持IEEE802.1D生成树算法,以支持容错连接。
选择模块:1个快速以太网端口;2个单模FDDI双连接端口;12个快速以太网
端口;每个校园网段区域之间可以采用直达单模光纤,采用技术最成熟的高速的 FDDI技术。它可提供带宽高达100M。能满足企业级要求。
FDDI的网络结构选用双环树型拓扑结构,它具有如下独特之处
1、带宽利用率高
环型拓扑使网上站点可以公平地使用网络所提供的带宽,不存在竞争问题。即
使在重负荷的情况下运行,传输效率也不会有明显下降。
2、灵活性
双环树型结构的FDDI可以通过增加或拆除集中器,很方便地扩大或者减少网
络的规模。在严格的布线场合,网络的规模是根据用户的需求自由决定,而不应为
了适应网络拓扑结构的需求而设计,集中器固有的灵活性可以允许用户自行决定网
络的增长变化。双环树结构还允许用户在不分隔网络节点的情况下,进行一定的增
加、移动和改变工作,这种在线灵活性与EIA/TIA568标准布线方案是一致的。
3、可用性
由双环树拓扑结构组成的网络容错性较好,在单个或多个过障点的情况下仍可
维持正常工作,这一点对连接站点非常实用。这种结构还允许多个站点从网上拆除。
而不会影响其它站点的正常使用。
各局域网段间的FDDI集中器选择CISCO公司的WS-C1400;WS-C1400可堆叠
FDDI/CDDI工作组集中器结合了工作组集中器的紧凑性和模块化HUB的多用途特点,
支持多种接口卡,因而配置紧凑又灵活。
特点:
可配置的为4-32口的FDDI/CDDI集中器 特有的数据流产生功能在诊断时能产生高达100Mbps的数据流
广泛的管理特性:可由Workgroup Director来管理;支持SNMP、SMT7.3、
MIBII、FDDI、MIB、CISCO专有的MIB;SMB窗口可观察环上任何设备的SMT
参数;环映射功能可用来查看连接到同一个FDDI环上的所有设备的顺序列
表。 IP地址可用BOOTP服务器配置
端口:8个SM光纤接口卡。
每个局域网的主机服务器可直接以DAS方式接入FDDI;使用一个 CISCO 7507
路由器与整个全国校园网相连,同时路由器7507DAS接入WS-C1400的M口;每台
Catalyst 5000交换机以DAS入WS-C1400的M口。这样既能保证高负荷的网络设备
有足够带宽,又能保证重要设备的冗余连接。也可由Catalyst 5000交换机提供的
交换100M的端口连入骨干网中。
校方原有的计算机网络设备经Catalyst 5000交换机桥接入FDDI骨干网。另外对于数据量和原由网络比较规模比较小的局域网段,可以采用Catalyst 3000交换机,Catalyst 3000可有效地应用在中小型工作组交换环境,由于自身具有交换堆叠能力的灵活型,也适合于大规模的应用环境。同样对于使用小规模的局域网段,也可以采用使用CISIO2511的路由器代替CISCO 7507。
特点:显著的吞吐 能力和低延时,满足高性能、线速交换的应用需求 ;扩展的流量/网络管理特性 ;支持VLAN的实施 ;使用简单 ;模块化结构。
3.2中心服务器
中心服务器是整个网络的核心部分。中心服务器是整个网络中网络服务的提供者,它的性能优劣直接影响整个网络的工作效率,它的不稳定又会给网络造成很大的损失。因此在服务器的选型上应考虑如下问题:高可靠性 ;高效性 ;可扩展性和兼容性 。
由于校园网数据量比较大、访问人员比较多,同时承担了大量局域网数据的传输、服务等工作,对服务器的容错性有较高的要求。根据容错技术的现状,我们选用了两台美国DEC公司的Prioris ZX6000服务器。
基于高能奔腾(PentiumPro)处理器的Prioris ZX6000MP服务器为访问客户机/服务器应用和数据库提供了最快的、最肯定的机制,并且配有先进的冗余功能和容错设施从而保证持续不断的高性能及配合未来的可扩充能力。
特性:
具有267MB/秒峰值带宽的双对等PCI总线 PCI RAID、PCI FAST──WIDE SCSI接口和PCI快速以太网支持 可变速冗余风扇;可选的冗余电源;七个集成的热插拔硬盘托架随机赠送。 支持DIGITAL Windows NT集群系统 具有数据库和文件服务的容错能力 支持所有的工业标准的操作系统 最大的可扩充性,可以有多达2.0GB ECC内存,1TB外存和12个I/O槽 先进的256位四路交叉访问内存结构 具有先进的可管理性,集成I2C接口,通过操作控制员控制面板可监视系 状态/报警,借助DIGITAL享有声誉的SERVERWORKS管理程序进行监视。 为了加强网络中心的容错性我们采用双机热备份的方案,考察当前国际的最新技术,通常有下列几种方案:
一、被动方式
在被动方式系统中,基本服务器为用户提供文件的应用服务,备份服务器在基本服务器正常运行时只作备份在一傍待命,当基本服务器发生过障时即刻投入正常运行。其基本原理是在基本服务器中配置了一种象“心跳”(或称“脉搏”)一样的装置,不断向备份服务器发出“运行正常”的周期信号。当备份服务器收不到这样的信号时,就认为基本服务器失常而取而代之,投入运行。结构如图:
这种系统的特点:
1. 装置结构简单,易于实现
2. 备份服务器利用率差
二、主动方式
方案1:主辅服务器共连磁盘系统(见图)
该系统主辅服务器同时连接属于某一服务器的磁盘来实现。在不正常的情况下,只有基本服务器访问这些磁盘,当一个服务器失败时,另一个服务器则对这些磁盘继续操作。如:NOVELL SFTⅢ等。
系统特点:
1. 大大降低了网络和服务器的负载(无需复制系统数据),提高了服务器的运行效率。
1. 磁盘失败的风险大
方案2:主服务器共享磁盘系统(镜像)
系统运行时,服务器同时存取数据,通过镜像连接两个“锁定同步”完成相同的操作,存储相同的数据,这样方法需要配置镜像磁盘或RAID磁盘。
系统特点:
1. 安全性能可靠(在对可靠性极其敏感的环境中)
1. 网络和服务器负载小,磁盘失败风险小
2. 结构复杂,成本昂贵,对软件技术要求高
我们基于第三种方案,考察了DEC、HP、COMPAQ等各大公司的解决方法,最终选择美国DEC公司的Digital Windows NT集群系统作为主服务器的双机热备份。 该系统的主要特点为:
大型的系统级的可靠性
Digital的Windows NT集群包括一对Prioris服务器,它们运行 Windows NT,并为单个系统被管理和访问。系统级高可用性是通过双服务器、共享存储设备、可选的冗余电源以及在节点之间的冗余互联数据通路而得以实现。
对企业数据的最大限度的访问
对于用户,集群组就象单个服务器那样被访问。数据库和文件服务的自动过障切换是在没有系统管理员或最终用户/客户干预的情况下进行的。
更大的可管理性和灵活性
ServerWORKS的Quick Launch软件简化了安装和设置。Digital的Windows NT集群包括一个图形用户接口,帮助你指定那些磁盘、共享和应用程序需要进行故障切换处理。每个Prioris服务器都带ServerWORK管理软件来减轻管理局域网的负担。
为Windows NT环境设计
为了给最关键的客户/服务器应用程序提供最大限度的运行时间,系统的设计遵从标准的客户/服务器工作负荷和使用模型
故障切换管理程序
故障切换管理程序监视可能要求切换的事件,决定那些服务应该在发生过障时进行切换,并且管理这些切换,直到服务继续进行为至。
规模伸展的设计
每个服务器的可伸展性允许在处理、存储和I/O能力方面的增加,以最大限度地保护投资,使得其范围可以从双Prioris XL5900服务器到Pentium Pro的Prioris ZX6200MP服务器
3.3广域网络
学校内部远端计算机网络连接采用光纤线路,光纤的传输质量很高,而且经过复用设备,可以转出一次群2M接口到各个局域网段。也可以采用向邮电局的租用2M空闲带宽,合理利用自身的优势,将空闲的2M带宽提供给广域网,达到高速优质的要求,提高校园网系统的运行效率和可靠性,是最理想的选择。
广域网的通信主干采用网段间使用已铺好的光纤线路,链路成和网络层采用远程路由结构,这是由于路由技术可处理多种网络协议,管理能力强,可平衡数据流量,对其作优先级处理,易于连接多种通信介质和远程网络,能形成复杂拓扑结构网络。采用路由器不但可以广域高速连接全局校园网,而且满足学校已存在的异种网络互联问题,并可为将来扩展预留扩容能力。
由上所述,我们确定广域网采用远程路由结构,各局域网段和网管中心网络之间的通信的采用光纤信道相连。广域网网间互联设备采用多协议路由器、边界路由器和协议转换器。
中心路由设备
采用一台美国CISCO公司的CISCO 7507路由器;CISCI公司推出的CISCO 7507路由器是目前市场上高档的多协议网间网路由平台,它为企业提供了安全、可靠性、
稳定性、可扩展性。业界领先的CISCO IOS使它支持所有LAN和WAN接口,优化WAN服务,控制网间访问,进行数据的压缩和解密。它可应用于交换虚拟网的路由、网络多媒体应用、IBM网络和主机互联INTERNET网络主干和访问节点、通过高速WAN的客户机/服务器应用等。
特点:
模块化结构机箱,支持全部种类的LAN和WAN接口和协议 支持全部功能组的路由软件(IOS) 路由和交换功能在一个RSP模块上实现 总线带宽高达2G bps 所有模块都可带电拔插而无须重新配置 在线软件重配置可不中断网络应用和服务 快速启动:软件升级后能快速启动(典型为35秒) 支持冗余、负载均衡的双电源系统(AC或DC)和双RSP备份,消除了单点失效的可能性
支持与IBM主机的信道直连
Flash Menory保证了软件和微码的快速可靠升级
环境监控、自我诊断和工具保证系统的正常运行
具体模块可为:
1. RSP2──MIPS RISC CPU,外部时钟为50 MHz,内部时钟为100 MHz;带2个100 BASE TX接口
1. FIP──FDDI单模双连接口
2. 两块FSIP──8口E1-G.703/G.704 (75 ohm)接口
边界路由器
选择CISCO 2511路由器。它是固定接口的多协议路由器,采用了可重写的Flash Memory技术来简化软件维护,支持CISCO IOS的全部功能组。
特点:
采用Flash Memory技术 200M Hz 68030处理器 DRAM配置同IOS功能组有关,可扩展的18MB 4 Flash Memory内存,与IOS功能组有关,可升级到8MB 支持所有的CISCO IOS功能
1个以太网端口
2个同步通信端口
16个异步通信端口 具体端口有:
协议转换器
选择以色列RAD公司的ASM-40高速调制解调器提供E1网络的同步数据通道。 特点:
1. 数据速率可选择64K至2048 K bps
1. V.35诊断
2. 数字接口:V.35;x.21;RS-530;RS-422/V.36或G.703
3. 线路接口:G.703
连接结构
各局域网段的CISCO 2511路由器通过两条专线分别同中心CISCO 7507相连,构成迂回路由。这样既能实现高速可靠的通道能力又能确保局间路由的可靠性。这种路由结构,即使一条路由中断但并不影响整个系统的路由。各远程终端和移动用户则可通过SLIP协议或异步方式入网。整个学校网络与全国的校园网的互联通过网管中心的CISCO 7507完成。
第四章、网络物理设计
4.1布线系统设计
结构化布线应该满足以下目标:
1.满足学院各大楼主要需求,同时兼顾未来升级能更好的实施
2. 满足当前和长远的数据传输要求,兼顾质量。
3. 布线系统遵循国际标准和国家建设部门和电信部门标准,根据逻辑设计中的拓扑星型结构采用国际标准施工。
4. 点强调各设备的兼容问题。
5. 布线系统信息出口主要才用现在流行的通用RJ45接口插座,按统一规格进行线路铺设和连接接口,使之数据畅通。
4.2各设备间布线设计:
设备间子系统
根据ISO/IEC11801将建筑物综合布线系统划分为6个子系统:
◆ 工作区子系统
◆ 水平子系统
◆ 干线子系统
◆ 设备子系统
◆ 管理子系统
◆ 建筑子系统
上面的示意图已明白而直观的展示了网络布线6个环节的实际含意。施工人员将严格按照这6个网络布线环节科学施工。
4.2.1建筑系统间的布线:
建筑系统间的布线主要的就是对学院的各主要建筑屋之间的连接,考虑的问题有多个方面:带宽的需求,外部自然地形的匹配,外部环境的音响等等! 我们通过上面的需求分析,同时结合下面的对其他因数的比较,得出建筑物之间最好用1000MB/S的光纤进行连接。
4.2.2光纤的选择:
下表列出了千兆以太网现在支持的距离标准。
我们可以选择62.5/125um的多模光纤。原因是62.5/125um的光纤。它的传输距离在250m以内,这对于学院来说已经足够了。我们使用了波长为850um的多模光纤。这种光纤的传输距离在500以内对信号衰减不会很明显。多模光纤与单模光纤相比 多价格便宜得多,当然根据差分模式延迟的原理分析,单模光纤的光源为激光源,是沿纤芯阶跃式传播,由于多模光纤中玻璃介质的缺陷,使得光束在来回折射的过程中造成能量的距大衰减。这个现象将影响以后网络的升级。不过,学院目前还用不上那么快的网速,即使到了非要不可的时候,我们也有对应的解决办法,那就是在多模光纤的接口上使用调节发射适配器。 经分析我们选用1000BASESX波长为850nm、MMF、纤芯/包层为62.5/125带
宽为160~200MHZ的光纤。
4.2.3光纤布线
我们采用结构化布线,光纤从中心设备室直接走线到电信设备室。光纤走线用地下直埋方式,套在PVC管道中埋设入地下,同时光缆是用光来传输信息,由于光纤不受电子干扰,也不会干扰其它电信设备,可以适当的利用现有的电网和水网的地下管道,节约成本同时也减少对学院的环境的破坏。如果空中架线,不但有损校园美观,更重要的是如果学校现在正在扩建之中,空中架线可能会因为新建建筑物的原因要重新迁移,不但影响通信,还费时费力。需要注意的是:由于光纤容易折断,所以光纤走线不能过于弯折,同时光纤之间连接相对困难,检测成本很高,切记不能损伤光纤保护层,安全其间可以在外面多套一层物质进行保护。
光纤的端接:由于光纤传输信息是单向的,必须一根光纤发一根光纤收,如果光纤需要连接,在端口上使用连接器进行连接时要考虑极性问题。如果我们选择使用了SC连接器。SC连接器通过使用不对称双连接器,并在每一个位置上的A或B实现,在光纤的两端,用A或B代表光信号的收或发,但是两端必须反接,即:如果一端是AB连到接插面板那么另一端应为BA接到接插面板中。当然,对于本院的布线,由于光纤走线距离目地很远,在光纤连接器价格相对昂贵的今天,我们可以使用一根完整的光纤直接连线到目标位置,然后对数据分流。
示图如下:
4.2.4管理子系统的布线:
管理子系统的主体是配线架以及配线架和网络设备之间形成交叉连接区。管理子系统用于把水平子系统和干线子系统连在一起,或把垂直干线子系统和设备间子系统连起来。通过它可以灵活的改变各子系统的连接关系,从而方便网络的管理。交接设备连接方式应符合下列规定:
(1)如果线路一旦安装好后,比较固定,很少移动和重组,那么线路宜用夹接线方式;(2)如果对以后是否改装线路不可预料,或已预料到以后必然要进行线路重组,那么宜用插接线方式;(3)在交接场之间应留出空间,以便容纳未来交接硬件的扩充。
管理子系统通常设置在一幢大楼的中央设备机房或各个楼层的分配线间。般由配线架和相应的跳线组成。同时我们还应注意:在设备间内水平接插软线或交接线和设备软线最长距离不能超过5米。 4.2.5连接设备的选择:
当光纤连到设备间之后,与分支交换机相连。要在交换机上的各集线器与工作区之间实现物理连接,就必须使用冲压模块或者接插面板。下面是两者的比较分析:
用冲压模块实现公共设备如集线器与工作区设备连接时,这两种类型的电缆都连接到各自对应的连接模块。然后通过交接线把两个连接模块一一对应的连接起来,有多少个端口就要多少根交接线。这种连接的好处是:我们在实现网络通信的时候,一般只用到4对双绞线中的2对,还有两对空闲着,这浪费了资源,而冲压模块的使用,就使它剩余的2对线另作它用成为可能。但是一一对应的交接,在线路很多时极容易造成错误连接,给管理和布线带来了麻烦,而且交接过多会造成信号衰减。而采用接插面板的连接,工作区电缆直接连到模块化接插面板,再用一根接插软线与集线器连接即可,连接方便,便于管理,但是由于使用的端口是RJ-45模块化连接器,双绞线中余下的2对双绞线难以另作它用。
下面是两种连接器原连接示意图:
通过以上的比较可知道,在连接方面,接插面板连接方便可靠,费用不高。所以我们选择了这个方法作为连接。
4.3中心设备室的选择:
考虑到学院正在迅速发展之中,兼顾以后几年学院可能扩展规模,我们将中心设备室布置在校园边缘区,具体位置见校园网建筑群物理位置示意图。可以预料,在今后五年内,这里将成为学校的生活中心、科研中心、商务中心,必将成为学院网络用户最密集的地方。它将承担学院大部分的通信任务。这就是我们选择把中心设备室设置在此的理由。
学生公寓4的设备室选择:学生公寓4是目前学生人数最多的区域,这座公寓大约有300个信息点,可以共大约1200名学生同时使用网络。地域集中、用户数多是这座公寓的特点。根据以上特点,在网络设计时采用了集中分层管理,每层使用一个桌面交换机组,然后分别与其部门交换机直接相连。这座建筑的网络设备多而集中。因此我们选择了一间较大的房间作为设备间,由于居住人数多,有必要安装人为灾害的防护装置。为了使干线布线更为合理,我们把设备室定在公寓的第3层(共6层)。
(注:“*”表示信息点,信息点位置依“工作区子系统设计”所说明的方法为准)
4.3.1教师公寓设备间选择
由于教师公寓的建筑物特点和学生公寓4的基本相同,不同的就是建筑物层数不同,用户数不同,但是前面已分析得出,其网络的设计方案一样,因此,其设备间的选择也和公寓4类似,我们把设备间放在公寓的第二层。 设备位置示意图如下:
* * * * * * * * *
* * * *
4.3.2学生公寓1~3的设备间的选择
学生公寓1~3栋的物理位置邻近,在以前的网络设计中已经确定,三栋楼共用一个交换机,但又因为每一层楼是分开的,不能像公寓4那样,采用集中式布线,每一栋楼又有一个子设备间。在三栋楼之间有一个公共的设备间。各楼设备间与公共子设备间是通过双绞线电缆连接的。双绞线连接的有效距离为100米,为了减少衰减,合理布线,我们在第二栋楼选定公共设备间。这保证了公共设备到每一栋的距离都在50m以内,远远小于100米。对于每一栋楼的设备间的选择与公寓4的相似,我们把所有的设备间都放在第三层(共六层)。 以下是设备间的物理位置平面示意图:
4.3.3教学楼设备间的选择
教学楼是目前网络运用最多的地方,共有100多个信息点,承担着700多个用户,同时必须有扩展空间。不过它与公寓4不同的是,教学楼的用户分布极不均匀,绝大多数集中在教学楼第四层。并且考虑到教学楼是一个公共场所,对贵重的网络设备要足够的防护意识。为便于管理和应对用户数集中的特点,我们把设备间集中定在教学楼第四层。
4.3.4办公楼设备间的选择
上面的网络设计分析已确定,办公楼独用一个交换机用光缆连接中心电信设备室,由于用户数相对较少,信息点也只有100多个,而且用户比较集中,为方便管理,就采用集中式管理。由于建筑物只有两层,从防潮通风的角度考虑,选择在第二层。
4.3.5垂直子系统的布线:
垂直子系统是结构化综合布线系统中连接各管理间、设备间的子系统,又称干线子系统。干线子系统所处的物理位置见“网络综合布线示意图”所示。主要是楼层子间的布线。它是综合布线的骨干,包括: ◆ 供干线电缆走线用的垂直或水平通道 ◆ 设备间与网络接口间的连接电缆 ◆ 设备间与建筑群子系统之间的连接电缆 ◆ 主设备间与网络中心之间的电缆
根据学院的情况,我们在各楼层之间的干线布线使用4对 24AWG超5类双绞线。干线的路由通道选择封毕型的方式。这种通道的特点是楼层之间有一连串的接线间,电缆利用电缆孔或者电缆井穿过这些接线间的地板。电缆孔使用金属导管内嵌与地板中,外部只露出2~10公分即可。电缆要捆在钢绳上,并固定在接线间的干墙上。这很适合学院的网络布局。由于线用的是电缆,因此要注意防止电磁干扰 水平子系统的布线:
水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干
的子系统。水平子系统由每层配线间至信息插座的配线电缆和工作区用的信息插座组成。其所处的物理位置见“网络综合布线示意图”所示。在结构化综合布线系统中,水平子系统起着支线的作用,它将所有用户端设备通过连接器连接到配线设备上。在设计水平子系统的时候,除了根据不同的应用需求选择不同类型、不同颜色的双绞线外,还应根据安装地点的环境,选择好布线的路由和布线方式。根据学院的情况,我们可选择了黄色的100欧姆阻抗的UTP双绞线作为水平电缆。水平布线路由及方式受到很多的因素影响。对于本院来说,要视不同情况而定,对于教学楼,由于资金问题现有很多部门和组织暂时建立在教学楼,如实验室、图书馆、和其它组织机构等。一旦条件成熟就会迁移,原来的网络布局不再实用,为便于重组和改建,在水平布线时,采用直接埋管布线方。而对于变动性不大的各公寓等,为求美观和线路的保护采用线槽管道布线法,把线路安装在天花板内。在选择线路路由的时候,只要有可能,就应使电缆隐藏在天花板或地板内,如果暴露在外的话,要保证电缆排列整齐,并尽可能将电缆布在墙角或者隐蔽处。水平线路还应尽量避免电磁干扰,和强电电缆保持一定的距离。
在这我们将使用TIA/EIA-568-B结构化布线,对于此我们必须仔细地规划电信设备室的安装,包括接插面板和HUB位置,以此将总的交接线路和软线长度限制在TIA/EIA-568-B的标准中。如图所示:
设备间子系统的布线:
设备间是学院网络设备、电话设备和电力设备集中之处。那里各种线路众多,如果工作失误,造成跨类连接,轻者影响学院的正常通信,重者造成网络设备的烧毁,后果不甚设想。因此在设备间布线要认真做到以下几点:
(1)选择适当的网络设备安装位置,使得安装方便,节省网络材料成本和便于以后的网络扩充。
(2)设备间隔进线终端设备宜采用色标区别各类用途的配线区。 (3)设备间的选择要根据网络规模和建筑物的位置等综合因素确定。
根据以上原则,结合学院实际,我们对各区域选定了合适的设备间。以下是各区域设备间位置选择的分析及示意图:
4
特性:
水平布线:4对双绞线;24AWG实心导线;绝缘层;非屏蔽;特阻抗为100欧+_15%;3-5类各自具有的其他性能特性。:水平长度:
以下是通信电缆与干扰源的间距要求:
工作区子系统的布线
在工作区子系统里,主要是信息点的安装,它包括信息插座、适配器、连接软线。这里水平电缆已经铺设到户,从信息插座到工作站应使用软线连接。因此要注意一个问题,用户软线最长不能超过10m信息插座的插孔,我们使用8针对RJ-45,为求美观我们采用嵌入式安装。安装在插座盒上的电信插座面板我们使用1套规格的。一个独立的需要设置设备终端的区域划分为一个工作区,一个工作区的服务面积一般按5~10平方米估算,每个工作区设置一个电话插座和一个计算机插座。根据用户需求,信息插座我们统一安装超5类的。 信息插座的安装要选择适当的位置。一般要考虑以下几个因素: (1) 要尽量靠近工作站;
(2) 信息插座的安装要兼顾电源位置,在不造成相互干扰的情况下,一般要
尽量靠近;
(3) 根据经验和有关电器安装规范,信息插座的安装离地面一般为30~50cm。 (4)
第五章、网络管理系统
一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。特别在学校校园系统的企业网中,存在大量
用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。
针对以上实际情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。
考虑到无论是广域网还是局域网,基本采用CISCO公司的设备,因此,我们选择CISCO公司的CISCO WORKS作整个网络的管理软件。它是基于SNMP的网络管理软件,可把一切支持SNMP的网络设备纳入管理范围。CISCO WORKS 具有强大的网络管理功能,主要包括以下几项内容: 1. 网络设备的监视
能够自动检测网络上的所有设备
监视支持SNMP协议的HUB的所有端口的通道信息,能够得到它的利用率、错误率等信息
动态监视和显示交换机每个端口的通信信息 能够绘制整个网络的逻辑拓扑结构 支持TRAP和POOL的工作方式
能够在屏幕上绘制HUB的图形及每个端口的状态
通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息,方便了网络设备的管理。
1. 网络设备的设置
2. 过障预警
当网络出现性能问题或过障时,能够通知管理者及时处理。
5.1系统内部各种网络互连
在学校网的平台上,可将几种不同的网络都采用TCP/IP协议,该TCP/IP协议是美国国防部高级研究规划院(DARPA)为提供美国各研究院间通信而开发的通信传输协议,如今TCP/TP协议已成为实现异构系统网络互联的通用协议,包括国际互联网之间的通信协议组进行网间通信也采用TCP/IP协议。
由于校园网的中心路由器和边界路由器采用CISOCO 7507和CISCO 2511的路由器,该路由器对TCP/IP协议组提供透明性很强的支持,各种异种网内的用户可采用电子邮件、Telnet和FTP等方式,非常方便的访问不同的主机(如:IBM主机、UNIX主机、NETWARE主机,Nt主机等)。具体方式是在UXIN SYSTEM和NT系统中采用的TCP/IP协议,NETWARE 4.1中用户可加载NTEWARE TCP/IP协议来实现各异种网络的互联。
5.2系统的安全性和可靠性
鉴于学校自身的特点,系统的可靠性及安全性尤其重要,遵循本系统设计原则中【可靠性】【安全性】两点,制定出以下细则: 1. 系统的安全性
由于学校自身的特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件的发生。 环境安全性
主要是网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照国家标准进行设计,避免灾难性事件的发生。
设备安全性
所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCC CLASS B级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。
应用系统设计安全性
所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、备份、数据恢复等。 2.系统的可靠性
对于学校来说,一个系统的正常运行尤为重要,一旦在关键时刻系统出现过障率小,便于维护。
在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶颈,以及对过障点的隔离作用。
物理结构上采用双环树型和星型拓扑结构,其单点的过障不会对其他工作点产生、影响。
对于数据的安全可靠性,可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。
总 结
本人通过这次毕业设计,使我接触到了很多没有接触过的新知识,同时也学到了很多,增长了见识,也认识到当设计师的不容易,当优秀的网络设计师更加不容易,更加认识到自己对相关知识的匮乏,以后还需要更多的努力,学习更多的专业知识。虽然我们尽了最大的努力,但是由于经验不足,及学习过程中的疏忽,错漏之处在所难免,从整体上说,我们通过以上的分析布局已基本上展现了网络工程硬件设计的全部过程,但是我们讨论课题的局限性,还有很多的网络技术没有提到,如VPN,又如路由器的安装与使用等等。建设校园网对每
个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet网站等服务,扩大了学与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。
致 谢
在本次毕业设计中,我从老师身上学到了很多东西。老师认真负责的工作态度,严谨的治学精神都使我受益非浅。老师无论在理论上还是在实践中都给了我很大的帮助,使我的综合技能有了很大的提高。老师耐心细致的辅导,不仅仅教给了我所学习的专业技术方面的知识,更多的教会了我独立思考,分析问题解决问题的方法,拓宽了我的思维方式。这对于我以后的工作和学习都是一种莫大的帮助,非常感谢老师。这里有治学严谨而不失亲切的老师,有互相帮
助的同学,更有向上、融洽的学习生活氛围。借此论文之际,我想向所有人表示我的谢意。在这段时间里,我从他们身上不仅学到了许多的专业知识,更感受到了他们工作中的兢兢业业,生活中的平易近人。此外,他们严谨的治学态度和忘我的工作精神值得我去学习。非常感谢同班的师兄弟们,在我的课程设计中,他的指导给予了我极大的帮助,使我对整个毕业设计的思路有了总体的把握,并耐心的帮我解决了许多实际问题,使我有了很大收获。
还要感谢给与我帮助的在校的其他同学,他们在我的课程设计过程中经常给我提出许多关键性的问题,使我受益匪浅。 感谢四年来传授我知识的老师们,更要感谢我的家人对我学业上的支持和鼓励,感谢所有关心帮助过我的人。同时感谢湖南工学院,感谢网络工程。
总之,在以后的学习生活中我将以加倍的努力作为对给予我帮助的学校、老师及同学们的回报。
参考文献
[1] 吴功宜. 计算机网络(第2版). [M].北京:清华大学出版社,2007.
[2] 宋西军. 计算机网络安全技术. [M].北京:北京大学出版社,2009.
[3] 杨威. 网络工程设计与系统集成. [M].北京:人民邮电出版社,2010.
[4] 闫红生. 计算机网络安全与防护. [M].北京:电子工业出版社,2007.
[5] 《网络系统集成与工程设计》 杨卫东编著 科学出版社出版 2002.4
[6] 《局域网布线》(第二版) James Trulove 著 沈鑫剡(译) 人民邮电出版社出版 2002.2