清华大学紫荆学生公寓区局域网
总体设计方案
清华大学信息网络工程研究中心
二00三年五月
目录
第一章总体设计概述 1
1.1 前言 1
1.2 紫荆学生公寓区项目概况 1
1.2.1 紫荆学生公寓各类户型网络信息点数 1 1.2.2 管理模式 2
1.3 校园网现状 2
1.3.1 全网统一的身份认证 3
1.3.2 办公系统 3
1.3.3 教务系统 3
1.3.4 数字图书馆 4
1.3.5 社区服务 4
1.3.6 人力资源、设备资产管理 4
1.3.7 财务系统 4
1.3.8 网络教学系统 4
1.4 总体建设目标 4
1.5 主要建设内容 5
1.6 总体设计原则 6
第二章需求分析8
2.1 概述8
2.2 网络规模8
2.2.1 物理范围8
2.2.2 信息点数8
2.2.3 入网计算机数8
2.2.4 同时在线计算机数9
2.3 应用需求9
2.4 流量分析10
2.5 带宽需求10
2.6 地址需求10
2.7 安全性需求10
2.8 稳定性需求11
2.9 可靠性需求11
2.10 可扩展性需求11
2.11 可管理性需求12
2.12 兼容性需求12
第三章网络总体方案13
3.1 概述13
3.2 网络结构设计13
3.2.1 区域划分13
3.2.2 层次划分13
3.2.3 层次定义和功能14
3.2.4 拓扑结构设计15
3.3 核心层设计16
3.4 汇聚层设计17
3.5 接入层设计17
3.6 网络互联设计19
3.7 VLAN设计19
3.7.1 用户VLAN 19
3.7.2 管理VLAN 20
3.8 IP地址分配21
3.8.1 IP地址总体需求考虑21
3.8.2 网络地址21
3.8.3 用户地址22
3.8.4 预留地址22
3.8.5 IP地址管理办法23
3.9 路由设计23
3.9.1 路由协议选择23
3.9.2 路由协议配置23
3.9.3 Metric设置25
3.9.4 IP地址聚合26
3.10 可靠性设计26
3.10.1 设备可靠性26
3.10.2 链路可靠性27
3.10.3 路由可靠性27
3.11 基本网络服务28
3.11.1 紫荆公寓网络域名服务系统设计28 3.11.2 邮件服务Mail Service 30
3.11.3 增值服务-组播服务30
3.12 设备选型31
3.12.1 10G核心路由交换机31
3.12.2 汇聚三层交换机35
3.12.3 接入二层交换机38
第四章布线系统40
4.1 概述40
4.2 设计方案40
4.2.1 设计依据40
4.2.2 设计说明41
4.3 产品选型41
4.3.1 所选用光缆的特点41
4.3.2 所选用光缆接续单元的特点44
第五章网络机房建设47
第六章网络安全48
6.1 概述48
6.2 主要安全威胁分析48
6.3 紫荆公寓园区网安全设计原则51
6.4 网络安全总体方案设计51
6.5 身份认证系统52
6.6 访问控制管理和防火墙系统53
6.7 分布式入侵检测和流量监测系统54
6.8 漏洞扫描系统55
6.9 防病毒系统设计56
6.10 综合安全监控系统57
6.11 软件和设备选型57
6.12 设备和系统报价清单57
6.13 安全管理制度58
6.14 用户培训60
第七章网络管理61
7.1 概述61
7.2 综合运行信息系统62
7.3 分布式网络监控系统63
7.3.1 故障监控63
7.3.2 性能监控67
7.3.3 拓扑和路由监控70
7.4 网络运行中心系统73
7.5 设备选型74
第八章用户管理75
8.1 概述75
8.2 清华大学“基于用户身份认证的安全计费系统”76 8.2.1 功能76
8.2.2 系统基本架构77
8.2.3 基于用户计费的工作流程78
8.3 802.1x 80
8.3.1 协议的开发背景80
8.3.2 几个名词的定义80
8.3.3 工作机制82
8.3.4 IEEE 802.1x协议的体系结构87
8.3.5 IEEE 802.1x协议的工作机制88
8.3.6 协议实现内容92
8.3.7 基本的认证过程95
8.3.8 几个注意的问题96
8.3.9 SNMP支持97
8.3.10 802.1x 存在的问题99
8.4 系统设计100
8.4.1 设计目标100
8.4.2 设计思想101
8.4.3 设计方案102
8.5 设备选型104
8.5.1 接入交换机104
8.5.2 认证服务器104
8.5.3 数据库104
8.5.4 计费服务器104
8.5.5 数据采集服务器104
8.5.6 WEB服务器104
8.5.7 DHCP服务器105
第九章设备选型106
第十章运行与维护107
第十一章工程进度及实施计划108
11.1 工程进度108
11.2 各期主要建设内容108
11.3 实施办法与安排109
第十二章经费预算110
第一章总体设计概述
1.1 前言
清华大学校园网自1985年开始自主研制成功了小型分组交换网DGCNET(Distributed General Computer Network——分布式通用计算机网络)系统以来,经过近20年的不断努力,历经了自主研究开发(1985~1987)、早期TUNet、NCFC(1991~1996)、“泰山工程”一期(1996~1998)、“泰山工程”二期(1998~2002)、“985”二期(2003)五个发展阶段。特别是在清华大学努力建设世界一流大学的?近几年中,随着计算机和计算机网络及应用技术的飞速发展,清华校园网的网络设施建设和网络应用建设取得了突飞猛进的发展,始终走在全国高校的前列。到2001年,校内包括本科生和研究生在内的全部学生宿舍就已经全部建成了千兆到楼的高速局域网。现在计算机网络应用已经融会到了清华大学教学、科研和管理的各个方面。已经通过校园网实际使用的主要系统有:全网统一身份认证系统、办公系统、教务系统、财务系统、人力资源管理、设备资产管理、网络教学系统、数字图书馆、社区服务以及视频转播等等。通过计算机网络不仅可以随时查阅遍布世界各地的大量信息资料,进行信息交流,而且越来越多的课程通过校园网下载讲义、上传作业。校内办公信息已经全部采用网上发布的方式,财务报表和结算也是通过计算机网络完成。在今天的清华大学,校园计算机网络已
经成为不可或缺的一项基础设施,其重要性甚至超过了传统的电信电话。紫荆学生公寓作为清华大学在校学生的主要集中居住地,其计算机网络设施实际上是一项必备的基础设施。1.2 紫荆学生公寓区项目概况
清华大学紫荆学生公寓位于清华大学清华园校区现有北围墙外的北侧,占地28.42公顷,区内建筑总面积约39万平方米。建成后可容纳22400名学生入住。区内网络布线除保证每个学生上网需要外,还需要给区内公建、辅助设施及管理人员留有足够的网络端口。
1.2.1 紫荆学生公寓各类户型网络信息点数
整个紫荆学生公寓区内大约有25000个信息点,其中:
1. A01~A03信息点为:3808个
2. A04~A13信息点为: 10128个
3. 留学生公寓B01~B04信息点为: 2031个
4. 继续教育学员B05~B06信息点为: 1022个
5. 研究生公寓、继续教育学员公寓C01~C04信息点为: 5366个
6. 管理用房其他辅助用房信息点为:~200个
7. E01学生服务中心信息点为:~1000个
8. E02学生活动中心信息点为:~1200个
9. D01~D04食堂信息点为:~200个
紫荆学生公寓区内建筑面积和人数分布表见附件一。
紫荆学生公寓区平面总图见附件二。
1.2.2 管理模式
紫荆学生公寓区内的学生宿舍局域网建成后由清华大学计算机信息网络工程研究中心统一进行运行、维护、管理及监控。紫荆学生公寓区内的网络总控中心设在学生服务中心内,面积约60㎡,预计2004年3月可建成。2003年9月投入使用的A04~A13临时控制室暂设在学生宿舍31号楼内。
1.3 校园网现状
清华大学校园网是世界规模最大的校园网之一,校园内光缆通达180座楼,700芯?公里,入网计算机30,000台。随着用户规模和使用量的持续增长,清华大学正在进行新一代校园网规划建设,预计实现五项指标:建立Lambda光传输网络,实现无阻塞IP网络,实现校园移动通信,提供IP电话、视频会议等公共多媒体服务,建立健全网络安全和运行管理体系。在即将完成的第一期升级改造后,清华大学校园网的核心主干节点将达到6个,利用10GE 技术连接成环,并设置两个专门用于支持学科建设的万兆汇聚点,万兆直连校园主干网。整个校园网以多个千兆直连教育网。清华大学同时也是我国下一代互联网交换中心DragonTAP 所在地,连接了NSFCNET、教育网、CSTNET等科学研究网络,并与美国Internet 2具有直接连接。清华大学校园网主干网拓扑结构如下图所示。
图:清华大学校园网主干网
目前,清华大学学生宽带入网率已达到100%,教职工宽带入网率达到85%,多媒体教室全部联网,座位数超过6000多个,图书馆和校机关等重要公共区域已实现无线覆盖。基本建成全校性、开放型、分布式、多媒体的清华大学信息系统;初步实现并不断完善网上办公、网上管理、网上教学和网上服务。
1.3.1 全网统一的身份认证
建立了全网统一的身份认证系统,统一了图书馆、教务、网络教学、财务、人事、开放实验室机房等应用系统的用户口令,实现校园网上Web应用漫游,形成个性化信息服务的格局。
1.3.2 办公系统
以WEB界面为主要应用界面,基于统一口令认证,建立了个人移动办公环境。其中办公用户1299个,包括了各部、处、院、系、所及所属科室。浏览用户为全校教职工和学生。共设信息栏目280个,综合信息服务点击次数20多万次/天。
1.3.3 教务系统
面向多部门、多类用户提供服务。包括教务处、研究生院、注册中心、结算中心、学生处、IC卡、各院系。与全国招生系统衔接,实现了“数字迎新”。实现硕士生网上报名、查询成绩和录取等,这是全国第一个正式实现网上报名和录取的研究生院单位。实现了开放式的学籍维护,由学生自行修改学籍中部分内容,提高了数据准确度,解决了长期以来学位授予信息不准确带来的更换证书的大量重复工作和证书的浪费问题。实现了考试成绩录入分散与集中相结合,“网上录入成绩”软件对所有任课教师开放。连续3年通过网络进行毕业资格审查。
1.3.4 数字图书馆
图书馆各类文献数据库已有187个,涵盖全校几乎所有学科;中外文全文电子期刊已超出1万6千种;外文电子期刊10,000种(纸本外文刊约1,550种);中文电子期刊5,300种(纸本中文刊约2,900种);学术性文献的数字资源总量已经超过3,000GB(3TB);读者免付资源使用费和国际网络通信费。
1.3.5 社区服务
除支持各种教学、科研和管理工作,还提供多种社区服务,如网上购物等。
1.3.6 人力资源、设备资产管理
以人力资源信息为基础,建立各部门数据交换与共享平台。全校的设备管理,包括建卡,设备调剂等,均通过网上进行。
1.3.7 财务系统
配合学校帐务从两级核算向一级核算,工资从两级管理向一级管理的体制改革,实现领导、教工个人对工资和科研项目经费、专项拨款等网上查询。
1.3.8 网络教学系统
网络教学系统主要包括:一个平台,即多媒体网络教学支撑平台;三类用户,即教师、学生、教学支持人员(包括管理、资源开发与技术支持);五个系统,即主从式多媒体网络教学系统、网络辅助教学系统、COD点播系统、多媒体课件制作系统、网络考试系统;提供七种服务,即网上备课、课件制作、教学素材库、网络授课、网上交流、网上自学、网络考试。1.4 总体建设目标
采用成熟技术,在控制总体建设投资规模的前提下,建成能满足学校教学、管理需要的、主要面向个人终端用户的高速局域网。同时追求网络性能的更稳定、更可靠、更快、更安全和网络服务与管理的更完善。紫荆学生公寓局域网建设应遵从清华校园网无障碍使用(5A)的基本原则,即:
1. 校园网的任何合法用户(Any body)
2. 在任何时间(Any time)
3. 在校园内的任何地点(Any where)
4. 使用任何计算机系统(Any system)
5. 可以使用Internet上的任何网络应用(Any application)
紫荆学生公寓局域网应充分考虑以下性能:
支持多媒体λ
支持QoSλ
λ支持VPN
支持IPV6λ
支持病毒的检测与防护λ
良好的可管理性λ
λ良好的中间件支持
主干网无阻塞λ
故障自动屏蔽λ
抗意外事故λ
λ抗扫描攻击
无干扰维护λ
24x7λ不间断运行
1.5 主要建设内容
紫荆学生公寓局域网建设工作主要包括以下部分:
主干网λ
λ对外互连
接入网λ
网络机房λ
网络布线λ
安全系统λ
λ网络管理
用户管理λ
1.6 总体设计原则
(1) 兼容已有网络系统
紫荆学生公寓区内的学生宿舍局域网建成后由清华大学计算机信息网络工程研究中心统一进行运行、维护、管理及监控。因此网络建设需要满足网络中心对管理和控制功能的要求。设备的选型应由网络中新审定并与校园网和教育网设备相匹配。
(2) 可分期实施
应考虑到紫荆公寓共分期建设、投入使用的实际情况,要确保各期工程建成后相应的网络能同步开通使用。
(3) 高性能
能够较好地承载主要网络应用,使其能够有足够的应用满意度。能够耐受一定程度的大数据量冲击和安全问题干扰。
(4) 高稳定性
尽量减少网络设备故障、系统维护工作和意外事故对网络性能的影响。
(5) 控制投资规模
尽可能降低成本节约投资,用有限的投资实现尽可能多功能。
(6) 低管理成本
采用简单、清晰的网络拓扑结构,以方便发生网络故障时对问题的定位与排查,同时尽量减少故障点。
(7) 可扩展性
可以通过增加新的模块和部分关键设备的方式解决局部的需求增长、扩展系统规模,甚至可以提升整个系统性能、增加整个系统的承载能力,以满足新的应用需求。
(8) 可管理性
所有网络设备均应可以通过网络远程进行参数配置、性能控制及状态检查。能够及时发现、追查并解决影响网络正常运行的事件及网络违规事件。
(9) 结合楼宇和信息点分布进行设计
目前,小区的规划已经全部完成。其中的A01~A03楼现已经全部入住且网络已经开通处于试运行阶段。A04~A13楼室内布线已经全部完毕。区内楼外的管线现已完成管块埋设,未穿线。
第二章需求分析
2.1 概述
需求分析是所有工程生命周期的第一个阶段并贯穿于工程的整个生命周期。任何一个工程,实际都要经历需求分析、系统设计、建造实施、质量完善四个阶段。需求分析的目的是确定工程系统的目标。促使目标系统最大地满足用户需求。完整、准确、有效的需求分析结果是工程设计成功的基本依据之一。正确、有效的分析工作是一个工程能够顺利完成并取得预期结果的基本保证之一。需求分析的重要性在软件工程中体现最为显著。需求分析作为软件第一个阶段,其重要性越来越突出,到80年代中期,逐步形成了软件工程的子领域——需求工程。进入90年代后,需求工程成为软件界研究的重点之一。
紫荆学生公寓位于清华大学清华园校区现有北围墙外的北侧。作为一个功能完整、设施齐备的学生生活专用小区,建成后将与清华大学的清华园校区连成一片,成为清华大学的清华园校区的一个相对独立的组成部分。根据网络分析和校园网现有学生宿舍局域网的实际经验,紫荆公寓作为专用学生生活区,其网络应用和需求有着自己明显的特点。
2.2 网络规模
2.2.1 物理范围
清华大学紫荆学生公寓区占地28.42公顷,东西最大距离约850米,南北最大距离约450米。区内建有学生公寓楼23栋,配套服务设施6栋,建筑总面积约39万平方米。小区建成后可容纳22400名学生入住。为保证区内每个学生和管理人员的上网需要,区内的计算机网络必须覆盖接通上述29栋建筑。
2.2.2 信息点数
为保证区内每个学生的上网需要,除公寓内每个住宿床位有一个网络接入信息点外,在配套服务设施内也布设一定数量的网络接入信息点。另外,为满足小区内部管理工作的需要,在管理用房内也设置部分网络接入信息点。具体如下:
本科生公寓楼:13950点
研究生公寓楼:4370点
继续教育和留学生公寓楼:4080点
管理用房约:200点
配套服务设施约:2400点
共计:25000点
2.2.3 入网计算机数
从实际情况看,本科刚入校的新生因受学校政策的限制计算机拥有量最低,约为30%。随着在校时间的增加,到本科3、4年级,计算机拥有量约为70%。研究生的计算机拥有量则在90%以上。而继续教育学员和留学生的计算机拥有量都较高。目前的这个情况还受校内现有住宿拥挤和网络接入口少(本科生每3人一个)的影响。如果计算机拥有率按大一30%、大二50%、大三70%、大四80%、研究生90%、其他学生80%估算,本科生的平均计算机拥有率为:
(30%+50%+70%+80%)4=56%
若按此模型推算,紫荆学生公寓内的计算机拥有量约为;
13950×58%+4370×90%+4080×80%
=8091+3933+2364
=15288(台)
总平均拥有量为:
15288÷22400≈68.25
在学生入住紫荆学生公寓后居住拥挤和网络接入点不够的问题将会得到根本改善,届时每个学生都有一个网络接入插座和一个计算机机位。另外,随着计算机网络应用范围的不断扩大、必需的使用项目不断增加和计算机绝对价位的不断下降,可以预见学生的计算机将成为必备工具之一,其拥有量将有较大提高。如果没有计算机的学生人数下降为现行的三分之一,则总计算机拥有率约为90%。相应的计算机总台数为:
22400×90%=20160(台)
考虑到管理、服务和公共场合的应用并考虑大约4%的冗余,紫荆学生公寓内的计算机设计拥有量为21000台。
2.2.4 同时在线计算机数
学生宿舍显著特点之一就是生活模式的时间一致性极强。尤其是网络使用时间上存在着明显的集中上网高峰时间段,也就是说,学生宿舍局域网的高峰计算机在线率明显高于城域网、企业网络和宽带小区。预计可以达到80%。照此计算,紫荆公寓在网络使用高峰期时,同时在线计算机数约为16800台。
2.3 应用需求
紫荆学生公寓作为学生的居住区,其网络应用模式简单,绝大多数为客户终端机,同时有少量主要针对校内的网络资源服务,例如FTP、BBS、视频广播等。网络应用的主要类型有:WWW浏览、FTP文件传输、收发电子邮件、在线视频转播和收看、多媒体课件、DHCP、实时身份认与识别、电子商务客户端、文件共享、在线实时网络游戏等。
2.4 流量分析
网络流量大是学生宿舍计算机网络的特点,它主要由三个方面原因造成。首先是每天流量的高峰使用期长,一般在早上9:00-次日1:00。这相当于企业网络(高峰期在工作时间)和宽带小区(高峰期在下班后)的时间总和。其次是在线用户数量多,远大于企业网络用户的20%和宽带小区用户的6%。最后和其他网络用户相比,学生的人均网络流量相对更大。
2.5 带宽需求
紫荆学生公寓局域网的用户带宽需求,可以根据用户类型分为普通终端用户和服务用户两类。普通终端用户的网络应用又分为时实和非实时两种。实时网络应用中对传输带宽需求最大的是实时视频传输。目前高质量视频流传输的带宽需求为2 Mb/s。而对于低质量的实时视频传输,325Kb/s的就可以达到实用的要求。对于非实时网络应用,尤其是文件传输类的应用,带宽越大越好。而在1 Mb/s带宽下所有非实时网络应用均可顺利进行。然而在网络的实际应用中,用户实际使用的带宽取决于起点对传输路径中所有连路中所能分得的最小带宽和服务器的吞吐量,绝大多数在100~500Kb/s之间。所以,普通终端用户的基本带宽需求为每人1~2 Mb/s。
对于服务用户其所需带宽越大越好,根据实际硬件情况通常为每台服务器100Mb/s。特殊情况可以视实际资源和需求情况调整。
2.6 地址需求
紫荆学生公寓局域网的IP地址规划遵循清华校园网地址规划方案,全部使用合法的IP地址。
2.7 安全性需求
紫荆学生公寓局域网安全需求分为以下几个方面或环节。这些需求又分别涉及物理环境安全、网络传输、访问控制、系统安全、应用安全和安全管理等各种技术。
1. 网络平台的安全性和可靠性;
2. 传输数据的安全;
3. 实现全网统一的身份鉴别,能依据规则实施访问控制;
4. 保证紫荆学生公寓局域网具有一整套完备的防病毒体系,能对病毒进行实时响应;
5. 保证紫荆学生公寓局域网具有一整套完备的入侵检测体系,并提供漏洞扫描系统,能对各种攻击行为进行实时响应;
6. 在紫荆学生公寓局域网的出口边界设置DDOS过滤器,以阻断内外之间的DDOS攻击,减少恶意带宽占用。
7. 当网络中发生安全性问题时能够准确地定位、找到相关责任人。
2.8 稳定性需求
稳定性是网络十分重要和基本的性能需求,稳定性作为一个综合目标,要求设备自身的冗余特性和高性能;各层次链路的冗余性;以及二层和三层设计的冗余备份考虑。同时完整的网络安全方案也是在受到各种攻击时保证稳定性的重要方面。稳定性要求校园网在设计的负载容量内为主要用户和主要网络服务提供接近运营级别的不间断服务。
2.9 可靠性需求
紫荆学生公寓局域网的可靠性通过采用可靠的组网技术、机房环境及对网络运营进行严格管理来保证。组网技术方面主要要考虑以下三个问题:
链路可靠性:每个节点与其它节点之间通过不同路径的多条线路连接,避免单路故障,提高网络路径冗余,线路应尽可能使用不同的物理光纤链路;
设备可靠性:选用性能稳定、可靠的设备。消除单点故障,使用设备的异地热备份技术,保证网络及业务的不间断性;
路由可靠性:自动选路和迂回,做到当某部分网络出现意外而发生通路切换时,这些操作对上层业务主机是透明的。
机房环境则主要包括稳定的不间断电源、抗灾能力等
网络运营管理包括合理的网络管理系统及配套的管理制度。
2.10 可扩展性需求
学生宿舍局域网在网络建设完成后,网络拓扑结构和用户数量的变化比较小。但是网络应用的发展和变化是肯定的,对网络的性能要求必定是逐渐提高的。因此要求网络建成后,能够通过添加若干处理模块或关键网络设备而解决运行中出现的局部性能不足的问题。
2.11 可管理性需求
在统一规划的前提下,建设基于统一的网络管理平台的多级网管系统,清晰地描述各级网络管理系统的管理边界、管理权限和管理接口;
1)提供健全的设备管理,链路管理的网管平台。
2)采用专用的性能管理工具,监控网络性能,采集、分析网络性能问题。
3)采用完整的用户认证计费系统,实现全网的用户管理。
4)实现网络管理的自动化、制度化和规范化;
5)建立具备良好可扩充性的网管体系结构,适应网络规模的调整,支持对网管系统的二次开发或定制。
2.12 兼容性需求
首先,紫荆学生公寓区局域网建成后将交由校网络中心统一负责运行、维护和管理。因此它必须和校园网现行的运行模式和管理体系相兼容。
其次,紫荆学生公寓区局域网将同时有链路直接与校园网和教育网互连。这一方面要求紫荆学生公寓区局域网所采用的网络边界设备必须与校园网和教育网有良好的相容性和互操作性。另一方面要求紫荆学生公寓区局域网所采用的网络协议和有关系统配置必须与校园网和
教育网相兼容。
另外,紫荆学生公寓区局域网中所采用的各类、各型设备之间必须具有良好的相容性和互操作性。
第三章网络总体方案
3.1 概述
3.1.1 校园主干网技术
目前,宽带校园主干网络建设主要采用IP over Fiber的技术路线,即交换机、路由器直接提供光接口,提供传输分帧和自愈恢复功能,无须使用SDH等光传输设备。目前IP over Fiber 主要有三种形式:POS 、RPR和以太网。IP over Fiber的主要缺点是独占光纤资源。然而对于园区网而言,光纤的铺设成本并不高,完全可以接受。在必须提高光纤利用率的场合,可以在追加投资的基础上采用IP over WDM技术来进行光纤资源的放大。以下分别对POS 、RPR、以太网和IP over WDM技术做简要介绍。
POS
POS即IP/PPP/HDLC over SDH/SONET。PPP按RFC1661的要求实现多协议封装、错误控制和链路初始化控制,把IP分组封装以后,再按RFC1662的要求形成高层数据链路控制(HDLC)的帧以便定界,然后把该帧交给SDH/SONET处理后进行传输。POS技术的优点是传输速率和效率都很高。它支持OC-3(STM-1)155Mbps、OC-12(STM-4)622 Mbps、OC-48(STM-16)2.5Gbps,结合传输设备可达到OC-192(STM-64)10Gbps。POS的传输开销约为2%。
尽管POS技术也采用SDH帧格式,需要将IP数据包装入SDH帧,和IP over SDH是一样的,但POS省去了SDH传输层,从而可将部分OAM字节用来承载信息,节省了成本。相对于ATM,POS由于省去了ATM层而简化了网络体系结构,基本保证了QoS,使得系统有能力直接支持基于IP的数据、话音、视频传输并易于兼容不同技术体系和实现网间互联。由于采用了SONET/SDH帧结构,POS可在所有主要的光纤传输网络中运转,包括:暗光纤、波分复用(WDM)、SONET/SDH点对点和环。这种结构的透明性允许POS在一种混合的环境中应用,例如,一个POS网络可以有几个节点用暗光纤连接,同时又有几个节点通过SONET /SDH传输网和/或WDM设备相连接。POS技术的缺点是需要增加拆装设备SAR,成本比较高。
RPR
(Resilient Packet Ring)又名弹性分组环,标准由IEEE 的802.17工作组制定。RPR环网具有双环的拓扑结构,两环在结构上对称,方向上相反。一个节点可在某一方向环上发送数据包,在另一方向环上朝反方向发送控制包。双环结构保证两条路径可以到达同一目的节点,且双环可以同时工作。RPR采用了SONET/SDH帧结构,因此可在所有主要的光纤传输网络中运转,包括:暗光纤、波分复用(WDM)、SONET/SDH点对点和环。这种结构的透明性允许RPR在一种混合的环境中应用,例如,一个RPR环可以有几个节点用暗光纤连接,同时又有几个节点通过SONET/SDH和/或WDM设备相连接。目前,RPR产品的通信速率可达2.5Gbps。
以太网
以太网技术已经从80年代初期的百米级网络半径向千米级和万米级方向发展,技术的适用范围从局域网扩大到园区网乃至城域网。以太网组网灵活,价格便宜,最适合小型园区网的建设。按速率划分,目前以太网可分为:十兆以太网,主要用于桌面接入;百兆以太网(FE),主要用于桌面接入和低速汇聚;千兆以太网(GE),主要用于高速汇聚和主干连接;万兆以太网(10GE),这是目前最先进的以太网技术,用于新型主干网络建设。目前,基于以太网的IP over Fiber技术主要指GE over Fiber,这也是目前许多校园主干网建设采用的技术路线。
GE over fiber的主要缺点是,相对POS(2.5Gbps)和RPR(2.5Gbps)而言,1Gbps的通信速率对光纤资源的利用率较低。
目前,万兆位以太网(10GE)技术已经成熟。10G以太网只工作在全双工方式,可用单模或多模光纤,可采用的光波长包括850nm、1300nm以及1550nm,与现行以太网技术兼容。在自愈恢复上,可通过MPLS技术达到等同于SDH环的自愈特性。10G以太网技术具有网络结构简单、成本低等诸多优势,可进行交换、路由,也可共享。目前所有的网络互联技术,都完全与10G以太网兼容,正如它们与以太网和快速以太网兼容一样。10G以太网技术的成熟,使得纯以太网架构成为大学校园网甚至城域网组网技术的重要发展趋势。
IP over WDM
将IP over Fiber改为IP over WDM就可以把一根物理光纤作为多条逻辑光纤使用。实现的方式有两种,即IP over CWDM/ 和IP over DWDM。
CWDM指稀疏波分复用系统,在波长复用间隔(放宽到10 nm左右)方面区别于DWDM(ITU 标准为0.8 nm)。CWDM可以使用从1200~1600 nm甚至更宽的窗口,这样大大降低了系统的光器件成本,并可以利用大量的旧光缆,节省初期投资成本并解决了光纤的资源问题,CWDM系统在不同的波长通道采用不同的传输速率。DWDM即密集波分复用系统。
3.1.2 基于WLAN的无线接入技术
宽带校园网一般均采用以太网(FE、GE)接入技术,对此不再赘述。然而为了实现可移动性,提供更加便捷的网络接入服务,还必须辅以无线接入技术。
无线技术正成为互联网的主要接入手段之一,包括MMDS等宽带固定接入技术,2G/3G移动接入技术,尤其是基于IEEE802.11协议簇的无线局域网(WLAN)接入技术。
以IEEE 802.11协议簇为代表的无线局域网单元接入技术的成熟,使得以IP网络作为核心构建大规模无线局域网成为了可能。由于现有的无线局域网不仅能够提供数十兆bps的带宽,适合文本、图像、语音、实时多媒体等多种应用,而且组网方式灵活,适合体育场馆、图书馆、教室、广场等各种场合。WLAN的重要意义在于跨越了无线、高速、廉价等方面的障碍,彻底剪掉网络的尾巴,提供无处不在的宽带网络服务和移动漫游特性。
WLAN技术在许多场合可以取代传统的有线接入网络或扩展其范围和功能。在大楼内,无线传输功能可以实现移动式计算。在笔记本或手提式PC机中安装一块PC卡无线网卡后,用户可以在接入网络的同时自由地移动。桌面PC机也可以根据需要方便地部署在任何地方。WLAN部署在室外,则可以实现无线校园。目前,一些厂商甚至提供了基于WLAN的校园移动电话解决方案。
WLAN也可以作为长距离点对点连接的解决方案。使用传统的铜线或光缆来在不同大楼间建立桥接时,高速公路、湖泊以及城市规划政策都有可能成为不可逾越的障碍。因此,在没有无线解决方案的情况下,用户经常不得不租用电信专线来连接多个LAN,安装成本通常很高,且要耗费较长时间,尤其是要负担每月的专线租用费用。借助无线网桥,则可以方便实现相距数英里乃至数十英里距离的网络连接,无线网桥可在购买的当天安装,安装成本与T1/E1相当,但却是一次性投资,部署完毕后,不需要支付月租费用。
3.1.3 组播通信技术
随着网络传输能力的极大提高,校园网上产生许多新的应用。如网络视频会议、网络音频/视频广播、AOD/VOD、多媒体远程教育等,这将带来网络带宽的急剧消耗和网络拥塞。解决这个问题的最佳答案是应用组播技术。IP组播技术是下一代互联网的重要技术之一。作为一种组内广播技术,组播技术由于其在相同传输路径上的不重复占用带宽的特点,为大规模用户共享实时数据尤其是流媒体数据提供了可能。
1999年,Sprint建立起全球第一个支持native multicast的、开放的全国性主干网,支持多种
多媒体应用的实现和研究。Abliene为美国下一代高速网络Internet2支撑起了一个组播实验环境,支持组播技术研究和下一代应用研究,它与Mbone、vBNS、NREN、DREN、Esnet、CANARIE、TEN-155/34(DANTE)、NORDUnet、SurfNet及APAN等支持组播的世界其它的下一代ISP实现了互通。目前,中国教育和科研计算机网教育网的主干网已经开通基于组播的视频会议系统。
3.1.4 新型网络应用
新一代校园网应用将具有现行网络所没有的特征,包括大规模高性能多媒体通信、远程实时操作与控制、移动漫游、共享式虚拟现实等。典型应用包括HDTV、远程教育、远程沉浸(Tele-immersion)和虚拟社区等。下面给出几个Internet2应用试验的快照。
图2 视频网格
图3 远程沉浸(Tele-immersion)
图4 CAVE
3.1.5 国内外一流大学校园网典型案例介绍
Indiana University
美国Indiana大学由7个校园组成(其中Bloomington和Indianapolis的2个校园相对较大),入网计算机15000台。
Indiana大学校园网采用三层体系结构:
λBbackbone:连接不同校区,采用了GE、GE Trunk、POS等多种技术;
λ Interbuilding:连接建筑群,主要采用GE技术;
λ Desktop/Intrabuilding:楼内局域网,10M/100M到桌面。
下图是Indiana大学校园网主干网示意图。Indiana大学同时也是美国下一代互联网Internet2的网络运行中心所在地,并建有一个Internet2的GigaPOP。各校区的网络可通过高速光纤线路连接GigaPOP,从而实现与Internet2的高速连接。
图:美国Indiana大学校园网主干网
Indiana大学校园网支持以下先进的网络应用:
λ远程教学;
数字图书馆;λ
网络培训;λ
λ办公自动化,如学生注册,员工管理等;
虚拟现实(CAVE);λ
λ其它多媒体应用,如数字音乐图书馆,VOD,视频会议等。
上述系统在校园网上的分布如下图所示。
图:信息系统分布
3.1.6 Stanford University
美国Stanford 大学校园网总体投资超过5千万美元,所有主干线路全部采用双连接,连接类型为GE Trunk,设计容量为72,000用户,百兆到桌面。整个校园分成九个区,每区设一
个汇聚中心。如下表所示。
Stanford 大学校园网主干网拓扑结构如下图所示。
图:Stanford University 校园主干网
如图,整个主干网基于纯以太网架构,所有线路均为双连接,连接类型为GE Trunk,具有卓越的性能和服务质量保障。局域网接入主干的方式如下图示。
图:Stanford University校园接入网
如图,为保证多媒体应用的质量,接入设备选择了CISCO 6000系列高档交换机,为每个桌面提供一个CISCO 6000系列交换机端口。
Stanford University校园网上的应用系统包括:OA、远程教育、流媒体服务、IP电话等。Stanford University最具特色的网络应用是容量为65,000个端口的IP电话系统,具备QoS保障。
本章给出计算机网络的整体设计方案。基本设计原则是:高性能,高负载能力,对DOS攻击具有较高承受力,稳定性强,建设和管理成本低,结构简明并契合楼宇和信息点分布。主要设计内容包括:网络的层次划分、拓扑结构设计、带宽设计、路由设计、IP地址规划、可靠性设计、基本网络服务设计等。首先确定网络的层次划分和拓扑结构,然后自顶向下逐层给出设计方案,最后给出设备选型方案。
3.1.7 紫荆学生公寓局域网技术
综合考虑系统性能和建造成本以及清华校园网和教育网的现行技术,紫荆学生公寓局域网采用以太网技术体系。其中主干网采用成熟的10Gb/Gb以太网技术,接入子网采用100M快速以太网技术。
3.2 网络结构设计
3.2.1 层次划分
根据清华校园网已有宿舍区的网络拓扑,理论上,紫荆公寓宿舍区可分为5个层次
λ楼层接入:楼宇设备间内直接连接用户墙上信息插座的交换机。
λ楼层汇聚:楼宇设备间内汇聚多台楼层接入交换机流量的交换机。
设备间汇聚:汇聚本设备间内多台楼宇汇聚交换机流量的交换机。λ
λ地区汇聚:汇聚多个设备间的楼宇汇聚交换机流量的交换机。
核心:全网的数据交换核心设备,同时连接教育网和校园网。λ
根据实际情况,我们认为:
楼层汇聚交换机的作用不大且数量过少,因此以通过增加设备间汇聚设备端口数量的方法去掉此层;λ
λ地区汇聚与核心设备数量接近,且园区面积不大,可以合并此二层;
综上所述,对分层模型做如下设计:所有网络设备划分为三层:核心层,汇聚层和接入层。其中,核心层设备和汇聚层设备共同构成紫荆公寓网络的主干网,设备间内的汇聚设备和接入层设备共同构成本地接入子网。
3.2.2 层次定义和功能
(1) 核心层
核心层设备提供各个非直连设备间之间的高速互联并提供到校园网及教育网的高速出口。核
心层由高性能的核心设备和高速冗余的链路构成,实现数据的高速转发和负载均衡功能及部分必需的边界功能。
(2) 汇聚层
汇聚层向上连接核心层,向下汇聚接入层,是主干网络和用户局域网的边界。汇聚层由高性能的汇聚设备和高速冗余的链路构成,实现数据的高速转发、负载均衡、流量控制、应用中继、用户网关等功能。
(3) 接入层
接入层直接连接用户的桌面计算机,是紫荆学生公寓局域网的边缘。接入层由稳定的接入设备和高速链路构成,实现用户数据的高速转发,流量控制,用户认证等功能。
3.2.3 拓扑结构设计
出于网络可靠性和稳定性考虑,主干网拓扑采用多环结构。核心层由3台核心设备构成10G 的环状连接。每台核心谁汇聚临近的10~15个设备间流量。汇聚层由设备间汇聚设备构成,每个设备间的汇聚设备用1条GE链路上连到邻近的核心设备,用另1条GE链路与邻近设备间内的汇聚设备的GE链路互连。主干网的拓扑结构设计如下图所示。
出于成本考虑,同时综合考虑性能需求,接入子网采用星型拓扑结构。接入层采用二层交换机以10M/100M完成用户接入,同时以1个100M链路完成到本设备间汇聚设备的上连。接入子网的拓扑结构设计如下图所示。
3.3 核心层设计
单从技术上看,小规模核心层采用二层设备或三层设备都有可能。然而实际上,现在的核心层设备已经全是三层设备。核心层采用三层设备有利于简化网络结构、更好地进行网络隔离。紫荆学生公寓局域网的核心层由3台三层核心交换机构成。每台分别汇聚临近的10~15个设备间的数据流量。每台核心设备通过2个10G端口和相邻的核心设备连接。整个紫荆学生公寓局域网的核心层构成10G的高速环路。
核心层的3台三层核心交换机平均每台完成8000~10000个网络接入信息点的会聚,极限情况下可为跨核心设备的用户之间互访提供至少1M/人的带宽。
3.4 汇聚层设计
紫荆学生公寓局域网的汇聚层为设备间汇聚设备。根据校园网已有宿舍区局域网的经验和网络技术的发展,在汇聚层使用三层交换机。汇聚层使用三层交换机的具体考虑如下:
λ设备间的点数为400-900之间,相应分成多个子网,三层交换机可以做各子网之间的路由。
λ设备间采用三层交换机可以阻截广播包的扩散、提高网络效率,减小核心设备上的二层压力。
λ便于在线式负载均衡冗余链路的布设与连接。
汇聚层的上联采用双GE链路,出于成本的原因,其中一条连到核心设备,另一条连到邻近的设备间。当其中的任一连路中断时,所有数据可以经另一条连路传输,提高了网络的可靠性。
极限情况下,当一个设备间内的所有用户同时需要访问外边时,汇聚设备可提供至少1.1~2.5M/人的外部访问带宽。而若50%的应用为带宽占用不超过500Kb/s的低速应用,则高速应用则可获得1.7~3.8M/人的外部访问带宽。
3.5 接入层设计
接入层由二层交换机构成,10/100M下联端口接到用户的桌面。出于降低投资的目的,接入层交换机采用100M端口上联接到设备间的汇聚交换机。由于不同型号的交换机间的连路聚合大多实现得不理想,出于可靠性和降低投资的考虑,接入层交换机采用单100M连路上连。极限情况下,单台接入层交换机如果采用24口产品,至少可以提供大于4M/人的上连带宽,
大于设备间的最低极限出口带宽3倍以上。如或采用采用36口或48口产品,则上述极限最小带宽分别大于2.5M/人和2M/人,均大于设备间的最低极限出口带宽。如果考虑组播方式下的视频应用,完全可以满足带宽需求。
3.6 网络互联设计
紫荆学生公寓局域网对外连接两个网络:清华大学校园网和教育网。选择两个位于不同地区的核心设备作为边界路由器,每台边界路由器各有一条10G链路到清华大学校园网,一条GE链路到教育网。因此到校园网共有两条10G连接,到教育网有两条GE连接。
紫荆学生公寓局域网和校园网从整体上看是一个网络自治域,考虑应用统一的IGP路由协议进行路由交换。即紫荆学生公寓局域网的核心层环路属于校园网OSPF的Area 0。
紫荆学生公寓局域网到教育网的出口作为紫荆学生公寓局域网到Internet的主出口。紫荆学生公寓局域网作为教育网的下联单位,由教育网在其接口路由器上设置网络出口策略。通常紫荆学生公寓局域网的出口路由器设置缺省路由到教育网路由器。
紫荆学生公寓局域网和现有校园网可以看作清华校园网的两个部分,各自有独立的Internet 出口。因此还需要考虑当网络出口故障时,互为备份的功能。当紫荆学生公寓局域网到教育网的链路故障时,紫荆学生公寓局域网和Internet之间的流量可以通过动态路由协议从校园网出入。当校园网到教育网的链路故障时,校园网和Internet之间的流量可以通过动态路由协议从紫荆学生公寓局域网出入。
3.7 VLAN设计
3.7.1 用户VLAN
用户VLAN终结在设备间汇聚设备的下联端口。用户VLAN部的范围限制在设备间内部的设备上,不跨接入交换机也不跨设备间,全部在本设备间的汇聚设备上截止。以上设计主要基于以下的考虑:
λ减小广播域和广播传输路径,降低广播开销
增强网络隔离性λ
分散二层网络开销λ
λ避免二层回路与交叉
便于故障隔离与排查λ
λ保持数据规率性和适宜的大小便于管理
3.7.2 管理VLAN
管理VLAN用于二层接入交换机的管理,各个二层交换机的管理IP单独组成子网。管理VLAN 与用户VLAN相分离,其主要目的是使用户数据与交换机各管理数据相分离,以提高网络设备的可控制性和系统安全性。与用户VLAN相同的是,管理VLAN同样终结在本设备间的汇聚设备上。
3.8 IP子网设计
3.8.1 用户接入子网
用户接入子网基于用户VLAN构建,与用户VLAN相对应。用户接入子网按用户数定义,以1个C的IP地址为一个标准子网大小。
以上设计主要基于以下的考虑:
λ减小广播域,降低广播开销
增强网络隔离性λ
节约IP地址,减少IP地址零头λ
λ降低维护工作量和
便于故障隔离与排查λ
λ保持数据规率性和适宜的大小便于管理
由于每个设备间的介入信息点数在400~900不等,因此最后一个用户子网平均会有半个C,128个IP空闲。此剩余IP地址将根据实际情况用于楼内的服务器子网或管理子网。
3.8.2 管理子网
管理子网基于管理VLAN构建,与管理VLAN相对应。管理子网的大小取决于单个设备间内的接入交换机的数量。由于单个设备间中的接入交换机数量在30~40之间,所以管理子网必须占用64个IP地址。低IP地址利用率的目的是避免VLAN跨设备间。
3.8.3 互连子网
仅用于3层交换机之间的互连链路,一般不用VLAN支持。
3.9 IP地址分配
按测算紫荆学生公寓局域网约有40个设备间。如果采用24口100M交换机作接入设备,则每10台接入交换机230个接入点构成1个用户接入子网。由此IP地址基本需求、分配如下。
3.9.1 用户地址
紫荆学生公寓局域网共有25000个接入信息点。至少有108个用户接入子网,共需IP 108C。40个设备间,平均每个设备间半个C的地址零头,共计20个C。因此用户子网需要IP地址共128个C。
3.9.2 管理地址
管理地址用于网络设备的管理标识。紫荆学生公寓共25000个网络接入信息点,至少需接入交换机1087台。平均每个设备间有1台接入交换机的接口有一半空闲,40个设备间有20台空闲。即总共需要接入交换机1107台。按每35台交换机占用64个IP计算,共需2024个IP地址,8个C。另外40台汇聚设备和3台核心设备应该是独立的宽利接口,每个占用4个地址,共需IP地址172个,1个C。
3.9.3 互连地址
具体互连链路有20条汇聚间互连,40条设备层到核心层互连,4个出口连接,共64条连路。需要互连IP地址256个,1个C。
3.9.4 网络中心
紫荆学生公寓区网络中心内的办公、管理、服务等设备至少需要两个子网,使用1个C的IP 地址。
3.9.5 管理办法
紫荆学生公寓局域网的IP地址管理办法参照清华校园网的IP地址管理办法执行。
3.10 路由设计
3.10.1 路由协议选择
紫荆学生公寓局域网采用动态路由协议,考虑和校园网的兼容和运行成本,选用OSPFv2作为IGP路由协议。紫荆学生公寓局域网的OSPF是校园网的一部分,核心层作为Area0,连接校园网的核心设备。
3.10.2 路由协议配置
紫荆学生公寓局域网共有43台路由设备,超过了1个OSPF域的建议数量,应该做分区处理。3台核心设备作为ABR,属于Area0和本地Area。40台汇聚层设备属于其所上链的核心设备的本地Area。
汇聚层设备的OSPF配置使用OSPF的Passive Interface 特性,配置用户接入子网。这样用户接入子网网段成为本地区Area的内部路由而不是外部注入类型路由,其链路状态变化仅在本Area内传播,有利于紫荆学生公寓局域网OSPF数据库的稳定性。
3.10.3 Metric设置
紫荆学生公寓局域网所有运行OSPF的网络设备采用统一的OSPF 路由量度(metric)标准,以达到准确的路由。量度与端口带宽的关系为:
量度(cost) = 参考带宽(reference bandwidth) / 端口带宽(interface bandwidth)
考虑到一定的扩展性,统一使用100Gbps作为参考带宽,量度与端口带宽的对应表为:
端口带宽(Interface bandwidth) 量度(Cost)
100 Gbps 1
10 Gbps 10
1000 Mbps 100
100 Mbps 1000
自动设定Cost参考值后,可以根据实际的流量情况和需要,对部分线路的Cost进行手工控制。
对于重新分布到OSPF内的其他路由协议,也需要对其Metric类型和数值进行设定:Static Route:E1类型,Cost为100
Connect Route:E1类型,Cost为20
3.10.4 IP地址聚合
地址聚合有利于屏蔽底层链路动荡对全网的影响。减小路由表的条目数量。根据OSPF路由协议,有两种类型的地址聚合:
内部地址聚合:在ABR上将Area内部连续的IP地址网段聚合后,广播到其他Area。
外部地址聚合:在ASBR上将外部重分布的连续的IP地址网段聚合后,广播到所有Area。紫荆学生公寓局域网主要为内部地址聚合。以2个C(掩码/23)为单位进行地址聚合。3.11 可靠性设计
高可靠性是紫荆学生公寓局域网的设计目标之一。
高可靠性设计通过多种层次的技术特性实现:
设备可靠性,核心层设备具有多种关键部件冗余(管理模块,交换矩阵,电源,风扇),线卡在线插拔等高冗余特性。
链路可靠性,利用汇聚和核心之间的多条链路实现。
路由可靠性,在链路层进行冗余配置之后,利用动态路由协议OSPF,充分利用多链路的条件,根据情况实行负载均衡或备份。OSPF协议能够在链路发生故障后,及时检测到并进行路由收敛,发现新的路径,及时更新域间的路由表项,从而确保全网互连的可靠性。利用动态路由协议的ECMP,Graceful Restart 特性。
3.12 基本网络服务
基本网络服务是指域名服务、电子邮件、目录服务及文件传输等基于Internet技术的公用服务。紫荆学生公寓局域网作为清华校园网的一部分,在校园网有完备的网络服务情况下,应考虑充分利用现有网络服务设施,减少运行和管理成本。
3.12.1 域名服务DNS
域名服务(或称域名解析服务)是网络的基本服务之一。它建立了主机名到IP地址的映射关系,是WWW,FTP,电子邮件及其它因特网服务的基础。
紫荆学生公寓局域网的DNS服务可以通过清华校园网现有的DNS服务器完成。
如果考虑到较多的域名查询流量,可以在紫荆学生公寓局域网架设1-2台DNS服务器,完成紫荆学生公寓局域网的DNS服务。紫荆学生公寓局域网的DNS服务器可以同时作为整个校园网DNS服务的备份。
(1) 紫荆公寓网络域名原则
紫荆公寓IP地址采用静态分配方式,主机均注册域名和反向域名。
紫荆公寓主机域名:帐号.
清华大学域名:https://www.doczj.com/doc/a812900324.html,
紫荆公寓反向域名:所有的静态地址都注册反向域名
(2) 紫荆公寓网络域名服务设计
从紫荆公寓网络域名服务的高质量、可靠性和安全性角度考虑,对紫荆公寓网络的域名服务作如下基本配置。
(3) 服务器功能划分
域名服务从功能划分为:DNS服务器和用户解析服务器两部分。DNS 服务器提供紫荆公寓的
(4) 服务器数量和位置分布
紫荆公寓网络的域名服务器数量设计为4台。其分布如下:
2台
一台主域名服务器位于紫荆公寓网络主干.
一台辅助域名服务器位于清华大学校园网主干。
2 台域名解析服务器:
一台解析服务器位于紫荆公寓网络主干
一台解析服务器位于清华大学校园网主干。
域名服务器的合理分布,有助于:
a. 服务可靠性和容错能力,即便某台域名服务器停止工作时,所有的查询请求会自动转发给其他的域名服务器。
b. 负载均衡,提高响应速度。各台服务器都能够响应所有的查询请求,分担服务负载,减少响应时间。
c. 服务有效性。整个系统在物理上合理分布,当部分网络发生故障时,仍可以保持域名的有效性。
(5) 紫荆公寓网络域名服务系统配置
紫荆公寓网络用户域名解析服务:
服务器:219.242.192.28; 166.111.8.28;
ACL:
acl can_query {
219.242.192.0/19; 166.111.0.0/16;
127.0.0.1; };
紫荆公寓网络DNS域名服务
域:
192.242.219.in-addr.arpa; 111.166.in-addr.arpa
服务器:219.242.192.30; 166.111.8.30;
ACL:
acl can_transfer {
166.111.8.28/30; //Tsinghua
219.242.192.28/30; //Zijing
127.0.0.1; };
对DNS有关端口在路由网关上作ACL设置,以便对域名服务器作基本的访问控制,进一步增强域名服务系统安全性。
3.12.2 邮件服务Mail Service
紫荆学生公寓局域网的邮件服务利用校园网现有的邮件服务体系。
动态主机配置DHCP Service
紫荆学生公寓局域网的IP地址分配策略以固定IP地址配置为主,只有在个别地区如活动中心和无线网络中,移动用户对动态IP地址分配有一定需求。因此,建议使用校园网现有的DHCP服务器。
3.12.3 目录服务Directory Service
所谓目录服务(Directory Service)指的是将因特网上用户或组织的信息(称为属性)以层次结构、面向对象的数据库方式加以收集和管理,为网上其它应用提供共享服务。使用目录服务具有的优点是:它便于对用户信息进行统一管理,保证了数据一致性和完整性。对用户来讲,目录服务就象一个丰富的网上电话号码簿(黄页),用户可以通过任何一个浏览器查询所需要的信息,享受各类服务。例如一个密码只需一次登录(Single Sign On),就可以修改自己的文件和设置、申请/订阅服务、下载电子证书等。
Internet有关目录服务的标准协议是LDAP(Lightweight Directory Access Protocol,轻量级目录存取协议)。目录服务可与一些功能类似的应用程序很好地结合使用。例如与DNS(域名服务系统),NIS(网络信息系统)以及Radius(身份认证系统的标准协议)等。
类似与邮件和域名服务,可以首先考虑使用校园网统一的LDAP服务器。
3.12.4 增值服务-组播服务
IP组播技术对于像视频会议、远程教育和实时训练等应用来说非常适合。在一些技术领先的企业网络和校园网IP组播已经得到了广泛的运用。清华校园网根据网络设备能力和实际拓扑,面向校园网用户,提供IP组播服务。
紫荆学生公寓局域网作为校园网一部分,应该在网络各层次支持组播服务。IP组播作为一种典型的IP网络应用,主要依靠网络对组播提供支持。其中主要包括以下部分:
主机-路由器(网关)的组播支持:IGMPv1, IGMPv2
二层的组播支持:IGMP Snoop,GAMP,CGMP
三层的组播支持:多种组播路由协议,主要为PIM-SM
组播源的管理和组播用户认证管理由清华网络中心统一进行。
3.13 设备选型
3.13.1 核心层设备
核心层设备不仅承担各个不相邻设备间之间的数据传输而且还是整个紫荆学生公寓局域网的出口边界。所选择的设备在满足必要性能要求的同时,还要具备高安全可靠性、高处理性能、高端口密度。出于稳定性和可靠性的考虑,系统的处理能力应该有较大冗余度。
随着千兆以太网端口成为设备间交换机的标准配置,在大型园区网的核心,高性能的10GE 核心路由交换机已经成为未来2年的技术趋势。同时,数据存储业务快速发展,网格计算等新兴业务促使10G核心交换机取代千兆时代体系结构的交换机,在园区网、城域网主干,数据中心等不同网络发挥骨干作用。
系统功能与性能
1. 采用模块式处理结构
2. 背板和交换引擎总带宽应≥160Gbps
3. 实际负载下包转发总能力应≥52Mpps
4. 线卡内、线卡间全线速转发
5. 打开所有高级特性后仍能线速转发
6. 最大CPU路由能力≥256Kpps
7. 最高端口密度:
1) ≥6个10GE接口
网络课程设计报告学生公寓组网方案设计 学院:计算机科学与技术学院 姓名: 班级: 学号: 指导教师:
摘要: 根据实验任务和需求分析,在大学现有配置的情况上进行了这次学生公寓组网方案的设计,设计步骤严格按照设计要求逐步进行。设计报告中提出了网络组网拓扑布线方案和IP地址分配与子网划分方案。网络组网拓扑考虑到网络的安全性和稳定性等设计原则进行仔细的分析和设计,最后提出可行性的方案;IP 地址分配与子网划分方案考虑多方面因素,包括后续可拓展性,网络地址的利用率等方面进行仔细的考虑和方案的提出,设计中详细的提出两种地址分配方案并对其详细分析和比较,并根据我校现有条件进行择优选择,选择出较合理较优越的方案。最后给出了这个设计的评价分析。
目录 摘要: (1) 一、设计任务和目的 (3) 二、需求分析 (3) 三、设计原则 (3) 四、网络拓扑设计方案 (5) 1、建筑情况 (5) 2、网络拓扑布线初步规划 (5) 3、网络拓扑布线方案 (6) 4、网络拓扑硬件配置 (8) 5、IP地址分配与子网划分方案 (8) 方案一: (8) 方案二: (10) 6、IP地址分配与子网划分方案分析 (12) 7、相关交换机路由器关键代码 (15) 8、Cisco Packet Tracer 模拟效果图 (17) 五、设计评价与分析 (17) 1)学生公寓网络的高性能 (15) 2)学生公寓网络的可用性和可靠性 (16) 3)学生公寓网络的安全性和易管理性 (16) 4)学生公寓网络的后续可扩展性 (20) 六、设计总结 (21) 七、参考文献 (21)
一、设计任务和目的 题目:设计学生公寓组网方案。 目的: 1、加深对计算机网络的工作原理的理解 通过编写计算机程序模拟网络通信的某些功能,理解并掌握网络通信系统的基本工作原理及工作过程。 2、提高网络应用的能力 能对小型的网络应用系统进行分析,并能提出建网解决方案。 任务: 1)按照网络设计要求,写出设计方案; 2) 画出网络拓扑结构图; 二、需求分析 1、核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。 2、接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x 功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。 3、要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。 4、解决用户私自架设代理服务器的现象。 5、支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行时网络运营的稳定和管理简便。 6.网络必须具备高可靠、易管理等特征。 三、设计原则 学生宿舍网既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,
校园局域网组建案分析 1、项目容 本案的主要目标是根据某学校园区局域网建设需求,以满足目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有: 1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施案; 2)对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线; 3)完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4)实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5)实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,设有对外(Internet)对通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼来自在各层的主干线缆,并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙的式,旧的楼宇采用PVC线槽明装的式。 本案是网络公司根据某学校(以下简称校)对计算机网络的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是: 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。
论文摘要 家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述,帮助人们进一步了解无线局域网组建的相关内容。 随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题 关键词:家庭无线局域网,路由,信息技术
目录 目录 (4) 1.绪论 (6) 1.1设计目的 (6) 1.2设计内容 (6) 1.2.1网络规划 (6) 1.2.2网络设计 (7) 1.2.3网络实施 (7) 1.2.4网络的测试维护及网络的安全管理。 (7) 2.需求分析 (8) 2.1家庭组网的必要性 (8) 2.2网络覆盖的空间范围 (8) 2.3网络所提供的服务 (9) 2.4网络管理和系统安全的需求 (9) 2.5布线系统的需求 (9) 3.网络规划 (10) 3.1地理布局。 (10) 3.2用户设备情况。 (10) 3.3用户单位的组织机构图,建筑物分布图 (11) 3.4可行性分析 (11)
4.网络设计 (12) 4.网络设计 (12) 4.1网络组网方案的设计 (12) 4.2网络拓扑结构的选择 (12) 4.3网络传输介质的选择 (12) 4.4网络组网设备的选择 (14) 4.5网络操作系统和网络协议的选择 (14) 5.网络实施 (16) 5.1网络布线 (16) 5.2设备选择 (16) 5.3组网设备的连接方法及安装 (20) 5.3.1网线制作 (20) 5.3.2安装网卡 (22) 5.4网络软件安装 (25) 5.4.1直接电缆连接 (25) 5.4.2组建无线对等局域网 (26) 5.4.3通过Modem互联 (28) 5.4.4通过USB联网线互联 (29) 5.5网络协议的添加,及子网的划分方法及IP地址的设置 (30) 6.网络的测试维护及网络的安全管理 (34) 7.成本核算 (37) 8.总结 (38)
某高校学生宿舍 综合布线系统设计方案 目录 系统需求 (2)
系统组成 (3) 1.本宿舍楼的综合布线系统组成 (3) 2. 工程概况 (3) 3. 综合布线系统的概念 (4) 4. 综合布线系统的组成 (4) 5.综合布线系统的特点 (7) 设计原则与目标 (9) 1.综合布线有关要求 (9) (1)基本要求 (9) (2)技术要求 (10) 2.布线系统设计、原则、验收遵循的规范和标准 (11) (1)设计原则 (11) (2)标准 (13) 综合布线系统结构设计 (14) 1.水平子系统 (16) 2.工作区子系统 (18) 3.设备间 (19) 4.材料清单 (20) 设计图 (22) 1.综合布线系统拓扑图 (22) 2.一楼水平管线与信息点分布图 (23) 3.二楼水平管线与信息点分布图 (24) 系统需求 随着Internet的迅速发展,全世界正在利用计算机网络进行各种通信,办公的应用也已经开始普及,
使用的技术也日趋成熟,它们不但能够传送传统的文本、图形等数字信息,也能传递包括视频、音频在内的多媒体综合信息。传统的办公模式正在逐步向无纸化方向发展,把一些传统的业务移植到网络上来做已是人心所向、大势所趋。 学生宿舍楼的综合布线系统也因此变得尤为重要。要满足学生们在宿舍内连接互联网的需求,创造良好的网络环境。 系统组成 本宿舍楼的综合布线系统组成
综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。对于现代化的大楼来说,就如体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败,选择一套高品质的综合布线系统是至关重要的。 从功能上来看,本次综合布线系统设计包括工程概况、网络结构、综合布线系统结构、设计标准、总体设计、子系统设计、产品选型和材料预算。 工程概况 我所居住的5栋学生宿舍楼共六层,90个房间,其中,宿管一间,电房一间。根据学生的需求,按一人一个信息插座及一间宿舍一个语音点的要求配置综合布线系统。 综合布线系统概念
校园局域网组建方案分析 1、项目容 本方案的主要目标是根据某学校园区局域网建设需求,以满足目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有: 1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案; 2)对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线; 3)完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4)实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5)实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,设有对外(Internet)对通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼来自在各层的主干线缆,并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙的方式,旧的楼宇采用PVC线槽明装的方式。 本方案是网络公司根据某学校(以下简称校方)对计算机网络的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是: 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
计 算 机 网 络 原 理 课 程 设 计 课程设计题目: 设计学生公寓组网方案。含本课题的可行性分析,用户需求分析,基于需求分析,进行网络规划,并利用所学的相应的网络原理去解释规划书中每一个要点。
一、需求分析 l.核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。 2.接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。 3.要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。 4.解决用户私自架设代理服务器的现象。 5.支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行时网络运营的稳定和管理简便。 6.网络必须具备高可靠、易管理等特征。 二、网络设计原则 学生宿舍网既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是学生宿舍网建设过程中需要重点考虑的因素。 在充分考虑学生宿舍网的多应用、易管理的同时,本方案同时还遵循如下原则: 1.高性能 构建宿舍网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持线速交换,以保证无阻塞的数据交换;另外,从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。 2.关键业务服务质量保证 宿舍网中有各种各样的应用业务数据流,当网络流量处于高峰期时,必定会影响关键业务数据流的响应时间,对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此,高性能的网络也还是需要QoS服务质量保证的。 3.信息点可控性 宿舍网的信息点分布很广,与一般企业网比较,宿舍网用户的流动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费。为了不影响网络性能,应该在接入层设备分布式实现信息点的控制。 4.先进性 所选的设备必须具有很好的扩展性,当网络规模或带宽需要扩展时,能够以最小的代价满足新的需求。 5.可靠稳定性 可靠稳定的网络平台是应用业务系统得以实施和推广的基石。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。 6.安全性 宿舍网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用
安徽财贸职业学院 毕 业论文 论文题目校园网络设计方案
摘要 随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。本为主要介绍了某大学校园网的组成,主要从需求分析,设计原则,网络拓扑,综合布线,路由和交换,IP地址分配,网络管理和安全。其中综合布线和网络管理和安全比较详细。 关键词:校园网网络设备网络管理网络安全综合布线
目录
Ⅰ 第一章校园网的简介 校园网的简介 在网络信息时代的今天,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立高速多媒体校园网是
非常必要的。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教学功能。 校园网的意义 校园网是各种类型网络中的一大分支,有着非常广泛的应用。 本课题的理论意义和实践意义: ●校园网的建设和发展是推进素质教育的需要 互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为 培养高素质人才的崭新的平台,是学校推进素质教育的需要。 ●校园网的建设和发展是学校教育改革的战略制高点 创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教 学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改 革,提高教育质量,培养高素质的创新人才具有深远意义。 ●校园网的建设和发展是学校教育现代化的重点标志。 第二章校园网络设计原则 网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证 1.实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
家庭局域网系统 设 计 方 案 专业:计算机网络技术 班级: 学号: 姓名: 目录
一、项目概述 (2) 二、需求分析 (2) 三、技术方案介绍 (3) 3.1、设计原则、依据、标准 (3) 3.2、局域网拓扑图 (5) 3.3、技术方案实施 (5) 3.4主要设备介绍 (7) 四、设备清单及报价 (7)
一、项目概述 1.1建设原因:当今社会电脑已经比较普及,有好多亲戚朋友家已经有了电脑,我也想为家里安一台新的台式机电脑,去年自己已经购买过一台笔记本电脑了,加上家里现在每人都有一部手机。家中希望通过电信营业厅办理一个账号,使台式机、笔记本、手机都能上网。其实这是小型的网络的组建我们自己也是可以解决的,下面就是我对自己家的家庭网络的组件方案。 1.2建设目标:家里安装两个台式电脑,可以使手机、笔记本电脑同时使用一个账号上网,可以共享一个打印机,互相传输文件。 二、需求分析 2.1家庭组网的必要性:组建家庭局域网最大的优势就是资源可以得到最大限度的利用,我们可以简单地将其总结为以下几点: (1)老机新用 组建局域网可以让家中一些性能较弱的老机共享到新机的部分功能,如共享新机的光驱、刻录机、打印机等,从而能够焕发青春;而新机则可以利用老机做一些颇具危险性的操作,减轻新机反复重装系统的麻烦。 (2)增加娱乐性 组建家庭局域网可以让家庭成员一起进行联网游戏、影视共享等。
(3)共享宽带网络 如今的宽带网络越发普及,组建家庭局域网使宽带资源得以充分发挥是很值得进行的。 2.2网络覆盖的空间范围:该家庭局域网的覆盖范围为一个家庭,可以是一个房间,几个房间之间或者是一栋楼里 2.3网络所提供的服务:家庭局域网可实现文件传输,电子邮件的发送,虚拟终端等服务的系统需求 2.4网络管理和系统安全的需求:家庭局域网管理的是范围是一个家庭,用户对网络管理功能的需求较大,网络管理功能涉及网络配置管理,性能管理,故障管理,安全管理等。 2.5布线系统的需求:需要了解建筑物的内部结构和外部环境,根据用户的服务和业务类型,确定布线系统的类型和方式 三、技术方案介绍 3.1、设计原则、依据、标准 1、实用性和集成性 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。 2、标准性和开往性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
摘要 在本次课程设计中,主要介绍了C大学学生宿舍楼局的网络详细的组网、建网方案。其中包括:网络规划、网络设计、网络实施,以及网络的测试维护及网络的安全管理。在网络规划中包括了:地理布局。要求较为全面地了解用户单位的组织机构,建筑物布局,入网站点的数量、分布情况,所处楼层位置以及所属部门,站点间距,以及其他特殊需求或限制条件等情况。用户设备情况,要求台式机、手提电脑、打印机、扫描仪等设备都能方便进网,实现资源共享。可行性分析,包括技术可行性和经济可行性分析等。在设计与实施和管理方面包括:网络组网方案的设计;网络拓扑结构的选择;传输介质的选择;网络组网设备的选择;操作系统的选择;网络协议的选择等。 关键字:网络规划,网络设计,网络实施
目录 1 绪论 (1) 1.1设计简介 (1) 1.2设计目的 (1) 1.3设计内容 (1) 2需求分析 (3) 2.1需求分析的内容 (3) 2.2拓扑结构需求分析 (4) 2.3数据传输需分析 (4) 2.4性能需求分析 (5) 2.5应用需求分析 (5) 3网络规划 (6) 3.1地理布局 (6) 3.2用户设备情况 (6) 3.2宿舍区的组织机构图 (6) 3.3技术可行性分析 (7) 3.4经济可行性分析 (8) 4 网络设计 (9) 4.1网络组网方案的设计 (9) 4.2网络拓扑结构的选择 (9) 4.3网络传输介质的选择 (10) 4.4网络组网设备的选择 (11) 4.5网络组网方案的设计 (13) 5网络实施 (14)
5.1网络布线 (14) 5.2设备选择 (15) 5.3组网设备的连接方法及安装步骤 (17) 5.4网络软件安装 (19) 5.4网络协议的添加 (21) 6.5子网的划分方法及IP地址的设置 (22) 5.6测试维护 (22) 5.7网络安全管理 (23) 6 成本核算 (25) 总结 (27) 参考文献 (28) 附录 (29)
小型校园局域网设 计方案
目录 绪论: 第一章项目计划书………………………………………………. 1.1项目范围………………………………………………………1.2网络设计方案原则…………………………………………… 1.3任务的分配…………………………………………………… 第二章校园网络的需求………………………………………… 2.1需求概述………………………………………………………2.2需求的目标……………………………………………………2.3需求的分析……………………………………………………2. 3.1拓扑结构需求分析………………………………………….. 2.3.2数据传输需求分析…………………………………….. 2.33发展需求分析………………………………………………. 2.34性能需求分析………………………………………………..第三章校园网络规划与设计…………………………………… 3.1设计方案………………………………………………………3.2小型校园网的总体架构……………………………………… 3.3拓扑分析……………………………………………………… 第四章校园网的实现…………………………………………… 4.1访问层配置……………………………………………………4.2核心层………………………………………………………..
4.3配置路由器………………………………………………….. 4.3.1NAT配置…………………………………………………4.3.2 ACL配置……………………………………………………. 4.5防火墙……………………………………………………….. 4.6 WEB、FTP、DHCP、DNS…………………………………第五章功能测试…………………………………………. 5.1项目中所遇到的问题………………………………….... 5.5防火墙的作用………………………………………………… 5.5总结……………………………………………………………
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
校园学生公寓网络组建设计方案计算机网络基础课程设计 题目 学院: 班级:学号: 姓名: 指导教师: 成绩:二〇一一年八月 目录 一. 前言 (1) 二. 课题确定 (1) 1. 灵感的曙光——概述与课题选择 (1) 三. 需求分析 (1) 3.1 需求分析 (1) 3.1.1组建网络所需 (1) 3.1.2所需设备清单 (2) 3.2、实现功能 . (3) 四. 网络设计原则 (3) 五. 网络解决方案 (4) 5.1校园学生公寓情况分析 . (4) 5.2综合布线系统初步规划 . (5) 5.2.1网络规划的总体拓扑图 (5) 5.2.2各栋楼内各楼层拓扑结构 (5) 5.3 IP地址分配与子网划分方案 . (7)
六. 组网方案的评价 (8) 七. 结论 (9) 八. 参考文献 (10) 一. 前言 计算机网络是指通过传输媒体连接的多部计算机组成的系统,使登录其上的所有用户 能够共享软硬件资源。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密 方向发展。校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自 己的校园,大量新教学楼拔地而起,在新建设的建筑大楼中一般都布有网络线,这给校园 组网带来一定的方便。 二. 课题确定 1. 灵感的曙光——概述与课题选择 随着现代科技的发展,电脑也成了我们学生学习的必备工具。全国高校学生电脑的普 及率的速度已经不是我们能想象的了。楼栋管理员的管理其实已经可以实现办公的自动化、信息化,而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到 每个学生的宿舍核对学生信息。 如今的发达、技术的更新使得建立校园学生公寓网络,已不再是空中楼阁了,因为随 着网络的逐步普及和网络产品价格不断的下调,校园网络的建设,特别是学生公寓网络建 设是学校向信息化发展的必然选择。把网络技术同楼层管理、楼栋管理、等紧密地联系在 了一起,充分利用互联网不受时空限制的信息平台,从而可以建立最直接、丰富、快捷的 商务沟通平台和管理平台。 所以本次课程设计课题确定为高校学生公寓信息化管理——组建学生公寓网络。 三. 需求分析 3.1 需求分析 3.1.1组建网络所需 1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性; 支持各 种成熟技术,未来能平滑升级到万兆。 2、交换机STAR —S3550—48上做认证计费。交换机STAR —S3550—48上做认证计 费支持标准Radius 认证计费,可连接多种接入设备。一方面要求设备支持802.1x 认证 方式; 另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提 供完善、灵活、可定制的计费策略; 同时还需要保证30,000个以上用
内容摘要 计算机网络是一种地理上分散的,具有独立功能的计算机通过通信设备和线路连接起来,在配有相应的网络软件的情况下使各个计算机系统能相互自由通信,实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。而校园网是各种类型网络中一大分支,有着非常广泛的应用。 作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 此论文在局域网技术和现今发展基础上,分析了建立校园网的意义,建设原则和目标,并详细阐述了其设计过程。文章从系统结构、布线系统、网络方案、管理等方面讨论了校园网的设计方案。在网络设计中,详细介绍了网络拓扑结构、VLAN划分,并在部分办公室引入无线网络,实现了网络的人性化设计,最后通过相关软件对网络进行管理以及实现网络的安全性 关键词:局域网、Internet、计算机网络、网络协议、服务器
前言 当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、IntranetInternet 的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。 校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 我们看看国内校园网现状,也正是因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。随着信息
小型企业局域网设计 专业:计算机科学与技术 班级:计科1201 设计人员:蒋文 设计课题:小型企业局域网设计 指导老师:李芳 2015年11月2日
小型企业局域网设计方案报告 设计要求: 内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。 第一部系统需求分析 1. 部门类型: ●市场部 (VLAN 20) ●财务部(VLAN 10) 要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。 2. 流量访问模型 ●本地访问 ●远程访问 (因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大) 3.用户接入需求 ●十几个信息点 4.组网原则 ●一般可靠性 ●性价比高 5. 安全性需求: ●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问 ●使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。 ●远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范 围。 第二部分概要规划设计 1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。 网络接入容量:接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。 2. 网络技术选型 3. 设备选型 接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。 边界路由器选用Cisco18XX或Cisco28XX系列 4. 网络相关技术选型: (1)使用VALN技术进行业务隔离,减少广播域的范围。
题目:学校对学生公寓的网络设计 3000个信息点(网口), 1.接入方式选择 以太网、ADSL、PON 3种? 2.IP地址规划 3.建设成本预估(仅限设备) 4、网络安全防护 1.接入方式选择 选择以太网。 ADSL是用电话线接入,使用ADSL技术将数据信号和语音信号加载在电话线上,对线缆的长度和性能要求较高,并且相对另外两种接入方式速率较慢; 而在学校的环境下,现在的学生公寓普遍都不再使用电话,因此可以首先排除ADSL接入。 PON(无源光纤网络)是光纤接入,使用PON技术实现光纤到户,能极大地提高速率,单体投资不高,适合居家用户,但是总体投资巨大,在学校的环境下,学校资金主要投入于科研教育事业,网络建设方面的资金比重相对较低; 并且学生公寓网络需要学校进行一定程度的管理,光纤到户的模式不方便学校管理;因此不选择PON接入。 以太网是网线接入,可与光纤结合综合覆盖,速率尚可,是当前应用最普遍的局域网技术,以太网技术(星型)采用专用的网络设备(如集线器或交换机)作为核心节点,通过双绞线将局域网中的各台主机连接到核心节点上,成本低,速率可靠性高,方便管理,通过级联的方式可以扩展规模,适用于拥有大量信息点(网口)的学生公寓。 综上所述,使用以太网接入成本低、速率能满足大部分学生需求、管理方便,所以选择以太网接入。 2. 理想化模拟:假设每间宿舍6人6台电脑,每台电脑一个网口视为一个信息点。每层楼20间宿舍,5层楼为1栋,共计5栋楼3000信息点。
学生公寓网络规划总体拓扑图 所有校内用户连接外界Internet都需经过网络管理中心,网络管理中心负责管理路由器和第一级交换机。现有5栋学生公寓,需要5个接入点,所以从网络管理中心到公寓楼就需要至少6个端口的交换机进行连接,考虑到有3000个信息点即最多可能出现有3000学生同时上网的可能,每个学生占用2到4MB带宽,平均每人3M,总共预计至少需要9000MB 带宽才能满足需求,因此这里选用2个8口的万兆自适应交换机作为第一级交换机。剩下的2个接入点留作以后拓展。两个第一级交换机的作用是,一旦其中一个第一级交换机故障无法正常使用,另一个第一级交换机可以确保网络不中断,使网络正常运转,相比只用一台核心交换机更具有可靠性和稳定性。并且减少了核心交换机工作的负担,可以充分利用网络资源。 因每栋楼有5层,每层20间宿舍,每个宿舍6个信息点,共计每栋600信息点,每层需求360MB带宽,每栋楼需求1800MB带宽,每层楼有20间宿舍,需要20个接入点,第三级交换机可用28口交换机,所以每栋楼需要2个千兆交换机作为第二级交换机,一个连接3个第三级28口千兆交换机,另一个连接2个第三级28口千兆交换机。每个宿舍配置一个8口百兆交换机作为第四级交换机。第四级交换机连接PC。 因公寓楼内部构造相同,网络拓扑结构图以一号楼、1栋1层、宿舍1101为例。