下载文档原格式
系统集成校园网设计(课程设计)系统集成-校园网设计(课程设计)课程设计课程设计名称:校园网设计一、设计目标:通过一个具体的校园网的设计与构建,了解整个校园网络的设计构建过程,学会进行需求分析、对系统的设计以及指定组网方案,并关注网络系统的安全性与稳定性。
二、设计建议及器材:建立一个校园网。
根据用户的实际需要,学生首先了解需求,然后根据需求分析进行系统总体设计,并能够制定合适的组网方案进行组网,组网完成后,由学生写出组网建议书,并说明为何选用该种组网方案并详细描述整个组网过程。
三、设计步骤:校园网简要说明1.系统组成本设计方案中全然使用同一厂家的网络产品,即cisco公司的网络设备构筑。
全网采用同一厂商设备的主要好处是可以同时实现各种相同网络设备功能的互相配合和补足。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器模块。
互换模块:采用网络三层体系结构(互连层、汇集层、核心层)(1)互连层:校内各栋建筑物的相同楼层cisco2960-24t(2)汇聚层:校内各栋建筑物设备间,使用的设备是cisco3560-24t(3)核心层:网络中心,使用的设备是cisco6509和dcn76089(在packettracer软件中没有4500系列交换机,故还以cisco3560-24t替代之)广域网互连模块:相连接internet、校园网内部和家属院鼠标用户,并使2.需求分析(1)按设计方案,将各设备置放在楼宇,能须要口令安全出访控制端口口令:jzxy?使能加密口令:454650?虚拟终端口令:jyvtc(2)分割vlan和规划vlsm,提升网络效率,合理利用ip地址资源172.16.0.0/22用户vlan号vlan1vlan10vlan20vlan30vlan40vlan50vlan60vlan70vlan100--------vlan 名称--------jsjjdxyhxzzbjgxgjxyjfbmfwqq--------部门--------信息工程系则机械系会计系基础部经管系外语教辅部门--------家属院表明数管理vlan信息工程系vlan机械系vlan会计系vlan基础部vlan经管系vlan外语vlan教辅部门vlan服务器群vlan----------------2.训练项目子任务任务1校园网总体设计及需求分析建议:深入细致分析校园网的功能市场需求,制订出来网络建设方案(功能市场需求、设备选型等),为以下子任务搞准备工作。
题目:校园网络规划与设计姓名:韦小娜院(系):信息工程学院专业班级: 14级计算机科学与技术学号: 1401110229指导教师:聂燕柳时间: 2017 年 2 月 27 日至 2017 年 5 月 12 日摘要综合布线系统(Premises Distribution System ,PDS)是一个用于音频、数据、视频传输的标准结构化布线系统,它是整个网络系统的灵魂和骨干,主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。
结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络,它通过延伸到每个区域的信息点,将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体,高速传输语音、数据和图像,从而为管理者和使用者提供综合服务。
当今的世界正从工业化社会向信息化社会转变。
快速、高效的传播和利用信息资源是21世纪的基本特征。
掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。
Internet及WWW 应用的迅猛发展,极大的改变着我们的生活方式。
信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。
学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。
学校目前正加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
铁道大学网络工程设计与系统集成信1103-2班组长:常永生组员:段向阳兴有永亮郭颂郭茂亮齐备第二实验楼网络需求分析说明书目录1:需求分析概述错误!未定义书签。
1.1系统所在地的地理布局错误!未定义书签。
1.2网络区域环境分析错误!未定义书签。
1.3网络系统功能概述错误!未定义书签。
2:网络系统整体构造图错误!未定义书签。
3综合布线设计错误!未定义书签。
3.1建筑群子系统错误!未定义书签。
3.2垂直子系统错误!未定义书签。
3.3水平子系统:错误!未定义书签。
3.4设备间子系统错误!未定义书签。
4 网络系统分层构建错误!未定义书签。
4.1 :各分层构建错误!未定义书签。
4.2:设备选型错误!未定义书签。
1、中心三层交换机错误!未定义书签。
2、每楼层二层交换机错误!未定义书签。
5:综合布线系统保护错误!未定义书签。
1,过压与过流的保护错误!未定义书签。
2,干扰和辐射的保护错误!未定义书签。
3,综合布线系统接地错误!未定义书签。
4 ,防火墙需求错误!未定义书签。
6 系统测试与检测错误!未定义书签。
6.1 双绞线测试容错误!未定义书签。
6.2 光缆系统的测试错误!未定义书签。
6.3系统的平安性测试错误!未定义书签。
7 工程本钱预算错误!未定义书签。
第二局部:错误!未定义书签。
效劳器配置与网络链路通信错误!未定义书签。
A:效劳器配置错误!未定义书签。
B:网络链路的配置错误!未定义书签。
第一局部:工程需求详解1:需求分析概述1.1系统所在地的地理布局第二实验楼为信息学院综合办公场所,有会议室,自习室,教师办公室,研究生培养室,实验室,值班室,设备间等房间,集会议,学习,教学于一体,入驻人员多,网络需求各异。
1.2网络区域环境分析根据办公用途和网络需求的不同,可以将第二实验楼网络区域划分为一下几个区域:教师办公区域,实验室区域,教室区域,会议室区域。
1.3网络系统功能概述第二实验楼各区域网络需求各异,网络集成设计的目的是对计算机系统进展统一设计布线,实现部系统环境的集中管理;营造稳定,高效,平安的学习和办公环境,为师生提供开放灵活的信息通道;创立部交互和外部访问功能,实现各网络域间访问和对internet的访问;终端桌面应具有一定的带宽,能流畅下载各类资源;网络系统应具有防火墙等设置,能在一定程度上抵御外部的恶意攻击;系统在一定时期后,应能根据新的设备需求或用户需求对网络进展升级换代。
校园网需求分析西宁回族中学第六组西宁回族中学网络工程规划报告需求分析文档小组成员:日期:2010年10月26西宁回族中学第六组前言校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。
校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
编者西宁回族中学第六组目录前言第一章校园网综述 ..................................................................... .. (1)1.1 校园介绍 ..................................................................... . (1)1.2 校园网综述 ..................................................................... ................................................ 1 第二章用户业务需求分析 ..................................................................... .. (2)2.1 用户业务类型需求分析 ..................................................................... . (2)2.2 网络功能需求分析 ..................................................................... (3)2.3 现有网络架构分析 ..................................................................... .................................... 4 第三章网络性能需求分析 ..................................................................... .. (6)3.1 网络结构需求分析 ..................................................................... (6)3.2 拓扑结构需求分析 ..................................................................... (6)3.3 网络节点需求分析 ..................................................................... (6)3.4 网络链路及连接介质需求分析 ..................................................................... ................ 7 第四章网络系统设计分析 ..................................................................... .. (7)4.1 网络设计目标 ..................................................................... .. (7)4.2 网络功能目标 ..................................................................... .. (7)4.3 组网技术分析 ..................................................................... .. (8)4.4 拓扑结构图设计 ..................................................................... . (9)4.5 网络流量分析 ..................................................................... (10)4.6 信息点分布 ..................................................................... . (11)4.7 设备参数分析 ..................................................................... .......................................... 11 第五章网络扩展需求分析 ..................................................................... (15)5.1 网络性能的扩展性 ..................................................................... . (15)5.2 网路结构扩展性 ..................................................................... .. (15)5.3 网络设备的扩展性 ..................................................................... .................................. 16 第六章网络安全需求分析 ..................................................................... (16)6.1 系统软件和硬件的安全需求 ..................................................................... (16)6.2 数据安全需求 ..................................................................... (16)6.3 用户认证需求 ..................................................................... (17)6.4 入侵防护安全需求分析 ..................................................................... .......................... 17 第七章网络管理需求分析 ..................................................................... .................................... 17 第八章网络投资约束条件及售后服务分析 ..................................................................... .. (18)8.1 网络投资约束条件分析 ..................................................................... .. (18)8.2 售后服务分析 ..................................................................... (19)西宁回族中学第六组第一章校园网综述1.1 校园介绍西宁市回族中学始建于1987年,地处城东东关回族聚居区,是西宁市唯一的一所民族完全中学。
化工东校和北校互联宽带接入方案
1、业务需求
1)业务种类:校园网互联 2)带宽需求:100M
3)内部组网需求:提供出口 4)信息点: 5)地址需求:无 6)是否需要综合布线:否
2、组网结构
有有有有
有有有
3、设备专业方案 1)通信组织
本次工程将在化工学院(东校区)内新增1台光电转换设备,光电转换设备向上连接至红旗南路光交箱,红旗南路光交调一对纤到清石广场交,然后接到化工学院(北校区),通过新增1台光电转换设备接入化工学院(北校区)网络。
化工学院(东校区)内光电转换设备向下连接至东校区内部网络。
化工学院(北校区)宽带接入在2009年第三批设计中已经接入。
2校区互联通过红旗南路光交调一对纤到清石广场交,然后接到化工学院(北校区)实现。
2)地址分配
化工学院(北校区)宽带接入业务已分配公网地址,化工学院(东校区)接入化工学院(北校区)原有网络,此次不分配公网地址。
4、线路专业方案(详见线路施工图)
从红旗南路光交24芯光缆引出,布放一条24芯光缆至株洲化校东校区机房,从红旗南路光交调一纤至红旗路汇聚点机房,敷设24芯光缆1.3公里。
5、设备配置及材料
湖南移动规划设计院
2010-4-16。
毕业论文(设计) 题目校园局域网的组建及优化学生姓名陈航学号118610201006院系南京信息工程大学专业信息管理与信息系统指导教师田崇峰二OO一一年十一月十九日南京信息工程大学毕业论文(设计)校园局域网的组建及优化陈航10专接本摘要:校园局域网已经成为当今信息时代高等学校谋求发展的一项重要基础设施,建设一个技术先进、运行可靠而又经济实用的校园局域网,是在新形势下高等学校提高教育管理水平的一个重要保证。
在校园范围之内,将计算机以相互共享资源的形式连接在一起,并且具备教学、管理和信息服务等功能的计算机系统的集合,需要制定合理的校园网总体建设规划和实施方案以及优化管理。
关键词:局域网;优化管理;计算机系统陈航:校园局域网的组建及优化目录1引言 (1)1.1局域网的概念 (1)1.2目前校园网络的现状 (1)1.3校园网络建设的目标 (1)2校园网需求分析 (1)2.1学校建筑现状分析 (1)2.2校园网资源分析 (2)2.3校园局域网的规划 (2)3校园网络的连接设备 (3)3.1传输介质 (3)3.1.1双绞线 (3)3.1.2同轴电缆 (3)3.2网卡 (3)3.2.1网卡的功能 (3)3.2.2网卡的分类与选择 (3)3.3网络连接设备 (4)3.3.1集线器 (4)3.3.2交换机 (4)3.3.3路由器 (6)4星型结构组建校园网络 (6)4.1星型拓扑结构 (6)4.2确定用户需求 (7)南京信息工程大学毕业论文(设计)4.3确定局域网类型与分布构架 (7)4.4确定局域网的带宽和网络设备类型 (7)4.5确定局域网布线方案 (8)4.6确定操作系统和服务器 (8)4.7星型结构的应用 (8)4.7.1基本星型结构单元 (8)4.7.2多级星型结构 (9)4.8星型网络的构建 (9)5校园网服务器配置 (10)5.1客户机/服务器网络的配置 (10)5.2DNS的配置 (10)6校园局域网的优化管理 (10)6.1校园局域网存在的问题 (11)6.1.1网络速度的问题 (11)6.1.2网络管理问题 (11)6.1.3网络安全问题 (11)6.2网络优化的原则 (11)6.3校园局域网的优化策略 (12)6.3.1增加网络流量控制系统 (12)6.3.2增加上网行为记录系统 (12)6.3.3安装网络设备管理系统 (12)6.3.4安装桌面管理系统 (12)6.3.5安装应用服务器系统 (12)陈航:校园局域网的组建及优化6.4网络优化的实施 (12)6.4.1网络拓扑结构优化 (12)6.4.2网络层优化 (13)6.4.3网络设备的优化 (13)6.4.4校园网流量优化 (13)7校园网络的安全管理 (13)7.1建立一整套安全防护体系 (14)7.2做好备份和应急处理 (15)8总结 (15)参考文献: (15)致谢 (16)南京信息工程大学毕业论文(设计)南京信息工程大学本科生毕业论文(设计)任务书注:此表由指导教师在毕业论文(设计)工作开始前填写,每位毕业生两份,一份发给学生,一份交院系留存。
校校通网络工程的设计与台飞李曼口q予;艺(河北省工商行政管理局信息中心,河北石家庄建设050000)工程夔才L【摘要]棱校通网络工程建设是教育综合信息网络的基础,是开展教育宽带综合业务的关键。
近年来,校校通网络工程的建设在中小学中掀起一股热潮,许多学校都建起了自己的校校通网络工程.形成了一个覆盖全国的计算机网并通过专线与I nt em e t连通。
[K-f建诟q]校校通网络工程;设计;建设;开发;管理;安全校校通网络工程建设是教育综合信息网络的基础,是开展教育宽带综合业务的关键。
近年来,校校通网络工程的建设在中小学中掀起一股热潮,许多学校都建起了自己的校校通网络工程,形成了一个覆盖全国的计算机网并通过专线与I nt er net连通。
在设计与建设校校通网络工程的过程中,要把握以下五个关键问题:1确立建设校校通网络工程的目标确立校校通网络工程建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。
根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。
2校校通网络工程的技术方案设计校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
校校通网络工程的技术方案设计分以下五步:21网络体系结构的选择网络体系结构的选择是实现校校通网络工程建设目标的核心环节。
在充分了解各种网络的特点、性能、价格的基础上。
根据学校的实际应用。
考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合分析,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
22确定合适的网络拓扑结构当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接:齐t-T-少数几台距离较远或可靠性要求不高,可考虑用一根电缆进行总线型连接。
wifi通信课程设计一、课程目标知识目标:1. 学生能理解并掌握无线局域网(Wi-Fi)的基本概念,包括其工作原理、频段、标准及安全性。
2. 学生能够描述Wi-Fi信号传播的特点,了解影响信号质量的因素。
3. 学生能够掌握网络配置中与Wi-Fi相关的参数设置。
技能目标:1. 学生能够独立进行Wi-Fi网络的连接、配置及故障排查。
2. 学生能够运用网络分析仪等工具对Wi-Fi信号进行简单的测试和分析。
3. 学生能够结合实际应用场景,设计简单的无线网络布局。
情感态度价值观目标:1. 培养学生对信息技术和通信技术的兴趣,激发他们探索未知领域的热情。
2. 培养学生的团队协作意识,提高他们在实际操作中发现问题、解决问题的能力。
3. 增强学生的网络安全意识,让他们明白在使用Wi-Fi网络时应遵循的道德规范和法律法规。
本课程针对初中年级学生,结合他们的认知特点,注重理论与实践相结合,旨在提高学生对Wi-Fi通信技术的了解和应用能力。
通过课程学习,使学生能够将所学知识运用到实际生活中,为未来进一步学习网络技术打下坚实基础。
同时,注重培养学生的信息技术素养和道德观念,使他们成为具有良好网络行为和责任意识的网络公民。
二、教学内容1. 无线网络基础知识-Wi-Fi定义、工作原理及频段-无线网络标准(如IEEE 802.11系列)2. 无线网络配置与管理-Wi-Fi网络连接、配置步骤-无线网络安全设置及故障排查3. 无线信号传播与优化-影响Wi-Fi信号质量的因素-无线信号测试与分析方法-无线网络布局设计与优化4. 应用案例分析-家庭、学校、公共场所等不同场景的Wi-Fi应用案例-分析案例中的网络布局、配置及优化措施5. 网络安全与道德规范-Wi-Fi网络使用过程中的安全问题-网络安全法律法规及道德规范教学内容根据课程目标,参照教材相关章节进行组织。
在教学过程中,注重引导学生从基础知识入手,逐步深入学习无线网络的配置、管理、优化等方面内容。
浙江工业大学校园网络与信息安全应急预案为了有效地发挥我校校园网在教学、科研、管理、信息传递与收集等诸方面的作用,根据国家和浙江省有关文件精神,遏制网上有害信息的产生和传播,确保学校校园网络与信息系统的正常运转,保障校园网络、信息系统的信息内容安全,维护校园和社会的安全稳定,现根据我校实际情况,提出我校网络信息安全工作预案。
一、指导思想1.以“三个代表”重要思想和十七大精神为指导,不断强化政治意识、大局意识、责任意识、安全意识,高度重视网络信息安全,加强日常管理,做好信息服务工作,不断增强网上思想政治工作的吸引力和生命力,以正确的舆论引导人,健康有益的信息影响人,提高警惕,严密防范,预防有害信息在校园的传播,及时妥善地处置影响校园信息安全的突发事件,为保证和维护校园稳定提供可靠的信息保证和良好的舆论环境。
二、适用范围2.本预案适用于:我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
3.影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备和信息系统等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
4.本预案包括我校校园计算机网络、网上的各种信息系统服务等。
三、领导机构及工作小组的职责5.学校校园网络信息安全领导小组在校党委和行政机关的领导下对学校的信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施信息安全工作预案,处置各类危害校园信息安全的突发事件。
6.领导小组下设校园网络信息安全应急工作小组和网络运行安全应急工作小组网络信息安全应急小组其职责是:当校园网网站中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关法律法规及学校的规章制度进行处理。
校园网建设课程设计报告(CCNA综合实验)系别:计算机工程系专业:计算机网络技术班级:网络1210姓名:朱金贵学号:0930504121028二零一一年十一月十一日前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。
各大专院校相继建立了自己的校园网。
Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。
通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。
针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。
目录第一章校园网简介1.1什么是校园网1.2校园网有什么作用1.3 实验目的第二章校园网的需求分析2.1 校园网的要求2.1.1 主机要求2.1.2 访问控制要求2.1.3 路由协议要求2.2 IP地址规划2.3 VLAN划分2.4 设备的管理与划分第三章实验配置3.1 拓扑图3.2 配置命令3.2.1 基本配置3.2.2 VLAN配置命令3.2.3 单臂路由3.3 路由协议配置3.3.1 EIGRP协议3.3.2 OSPF 协议3.3.3 rip 协议3.3.4 路由协议重分布3.3.5 ppp封装和chap身份验证3.4 ACL技术3.5 PAT技术第四章调试及故障排除4.1调试4.2故障解决的步骤4.3.1检查是否问题出在交换机之间的连接上4.3.2检查是否问题在某个交换机上4.4 总结及心得体会第一章校园网简介1.1什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
浙江工业大学闪讯接入网络设计班级:电信1001姓名:马一鸣学号:201126100214目录1 闪讯总体建设方案 (3)1.1 学生如何认证上网 (3)1.2 安全性和DNS问题 (4)2 访问内网及互访问题 (5)2.1 同一校区用户互访 (5)2.2 跨校区用户互访 (6)2.3 关于用户互访时的BRAS能力 (6)3 组网结构 (7)3.1 朝晖校区3.1.1 朝晖梦溪村 (7)3.1.2 假山路A、B幢 (9)3.2 屏峰校区 (10)4 产品选型 (12)4.1 楼宇交换机 (12)4.2 核心汇聚交换机 (13)总结 (13)参考文献 (14)摘要:在我国,学校是处于影响整个社会深刻变革的中心地位,所以是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题。
浙江电信针对学生用户接入闪讯平台,此闪讯客户端具有防代理、防一拖N的功能,可以进行一些必要的行为分析,完全可以满足省公安厅、教育厅的实名制要求,也能实现学校对学生上网进行安全管理的目的。
本课题结合校园网建设的案例,研究校园网的作用、施工方案、施工工程,施工工艺。
对今后的高带宽、高质量的宽带建设,有着积极的拖动作用。
关键词:交换机;调试;宽带;BRAS ;链路;注意事项1 闪讯总体建设方案1.1 学生如何认证上网学生用户电脑终端插上宿舍内网线后,由电信BRAS分配私网IP地址,此时用户可以直接访问学校内网,采用WEB+Portal认证模式,对于用户感知而言,可以直接访问内网,同时可以通过BRAS三层互访。
无需认证(也可以在用户初次打开WEB页面时,Portal强制推送特定WEB页面,在该WEB页面上需要输入帐号和密码,通过认证后才能访问学校内网)。
为了保证用户高速访问内网,前期电信两个校区BRAS各有一条千兆链路上联到学校路由器,今后根据浙工大用户访问学校内网流量可进行链路扩容。
当学生用户访问Internet时,需要通过闪讯客户端进行PPPOE拨号认证,认证通过后由BRAS分配公网IP地址,用户可以访问Internet,同时在BRAS域内添加学校的内网IP地址,可以使用户访问公网的同时也可以访问学校的内网。
由于考虑到用户的安全性,本次宿舍区网络改造采用VLAN隔离,每一个用户分配一个VLAN,核心交换机起QINQ,且做为二层交换机使用。
1.2 安全性和DNS问题由于考虑到用户的安全性,本次宿舍区网络改造采用VLAN隔离,每一个用户分配一个VLAN,核心交换机起QINQ,且做为二层交换机使用。
此次投入的设备都是在电信大网中经过实战检验的设备,具有各种防攻击能力,如smurf、SYN flood攻击等,进行分层防御,能快速隔断病毒源。
关于DNS问题,本次电信投入两台DNS服务器,分别解决浙工大朝晖校区和屏峰校区的域名解析问题。
在BRAS的域内将会配置本次新增的DNS服务器,学生用户登录网络时BRAS会分配本次电信新增的DNS地址,用户作域名解析首先会到新增的DNS服务器,如果是公网域名则直接解析,如果访问的是学校内部域名,则需要代理到学校的DNS上解析。
2 访问内网及互访问题2.1 同一校区用户互访学生访问学校内网及同一校区用户之间互访拓扑图如下:图 1 同一校区用户拓扑图浙工大朝晖校区和屏峰校区上联的电信局端BRAS,需要根据不同的应用,设置三段不同的目的IP地址,分别为学校内网IP地址、本校区用户私网IP地址、另一校区用户私网IP地址。
当用户访问学校内网时,BRAS根据用户访问的内网IP地址,通过路由转发,将该部分访问数据包转发到学校内网,如上图示意1所示。
当用户访问本校区的用户时,由BRAS终结用户VLAN,再通过路由转发到需要访问的用户,如图2所示。
2.2 跨校区用户互访跨校区用户互访网络拓扑图如下:图 2 跨校区用户互访拓扑图用户访问学校内网模式不变,如上图1所示。
但是访问另一校区的用户时,电信两个校区的局端BRAS,每个校区分配一段固定的私网IP地址。
如屏峰校区的用户访问朝晖校区的私网IP地址用户时,当BRAS根据目的IP地址判断,用户需要访问另一校区私网IP地址时,BRAS和核心交换机间做一个子接口,将通过该子接口下发到屏峰校区核心交换机,屏峰校区核心交换机和朝晖校区核心交换机通过二层透传,然后朝晖校区核心交换机和朝晖校区BRAS之间做同样的子接口,通过该子接口上联到朝晖校区BRAS,再由朝晖校区BRAS转发至朝晖校区的用户。
反之,朝晖校区用户访问屏峰校区也是如此。
2.3 关于用户互访时的BRAS能力ME60是采用NE40E/NE80E的硬件平台的宽带接入服务器产品,基于纯粹的路由器架构,ME60整机容量640G,单槽位容量20G,最大支持128K用户的接入,对于一些采用二次认证DHCP分配地址的情况,同一VLAN下的用户互访流量不需要进入板卡的转发平面,由该VLAN的网关直接将相关目的和源MAC地址在该VLAN里洪泛后,相应的PC客户端即可实现互访,对ME60的系统资源占用几乎为零;不同VLAN间互访是通过ME60上的VLAN网管进行路由转发,ME60的所有板卡均为线速板卡,即20G的转发容量能容忍64字节小报文达到20G的流速,而普通情况下的报文一般都在1500字节左右,所以对板卡的性能消耗也远小于极限情况下的小报文转发,对于1.5万的用户互访流量,ME60完全可以支撑其所需的容量与转发能力。
除了常态下的访问以外,ME60还支持访问控制列表,可以在部分用户中病毒的情况下对病毒的流量进行限制,防止病毒流量阻塞端口影响正常的访问流量。
需要注意的是,需要对每个VLAN的地址进行适当的规划,单个VLAN下用户不宜过多,以免广播域太大引起的广播风暴。
3 组网结构3.1 朝晖校区3.1.1 朝晖梦溪村朝晖校区梦溪村共有7幢宿舍楼,中心机房位于4#楼。
其中1-4#楼,每幢楼6层,每层26个房间,每个房间4个信息点,每幢楼的1楼东侧各有一个机房,用于汇聚该侧1-6楼,每楼13个房间的数据信息点。
每幢楼的1楼东西两个机房,通过光缆上联至梦溪4#楼值班室机房内。
网络拓扑图如下;图3朝晖梦溪村拓扑图其中2#楼1楼东西两个机房通过多模光缆上联至4#楼1楼值班室机房,1#、3#楼则只有东侧机房通过光缆上联到4#楼,西侧机房通过一根五类线级联到东侧机房。
其中梦溪村5、6、7#为3幢高层宿舍楼,每层有16或18个房间,每个房间3个数据信息点。
每幢楼1楼有一个独立的机房,用户汇聚1楼的信息点,同时2-1一层的数据信息点各自汇聚到本楼层内的弱电井内。
同时2-1一层个弱电井各有1根五类线上联到一层机房,一层机房通过光缆上联到梦溪村4#楼中心机房。
网络拓扑如下:五类线图 4 一层机房上联梦溪村拓扑图3.1.2 假山路A、B幢朝晖校区外面假山路上还有两幢宿舍楼,分别为A幢和B幢。
其中A幢有7层,每层30个房间,每个房间有一根五类线。
每层楼内有一个墙柜汇聚本层所有信息点,同时1-7层墙柜,每个墙柜有一根五类线上联到二层墙柜,本次二层墙柜需要通过光缆上联至尚德园3#楼机房。
网络拓扑图如下:五类线图5 二层网络拓扑图B幢宿舍楼,1-二层为食堂,每层30个房间,每个房间一根五类线;每层有两个墙柜,各自汇聚一侧的信息点,3-7层的所有墙柜各有一根五类线上联至四楼东侧墙柜,四楼东侧墙柜通过光缆上联的尚德园3#楼机房。
网络拓扑如下:五类线图 6 四楼东侧拓扑图改造说明:假山路A、B幢宿舍楼需要新增光缆上联到尚德园3#楼中心机房,同时,宿舍楼内只有一个信息点,需要新增HUB。
3.2 屏峰校区浙江工业大学小和山屏峰校区,共有家和西苑有15幢宿舍楼,分别为西苑1#-15#楼,家和东苑共有13幢宿舍楼,分别为家和东苑1#楼-6#楼;8#楼-11#楼、东苑15#、17#、18#等宿舍楼。
分为四个区域汇聚,各自汇聚区域如下表1所示:表1 屏风校区四个区域汇聚表格按照原有光缆布局网络拓扑如下:东苑4#楼东苑6#楼东苑3#楼图 7 屏风校区原有拓扑图由于汇聚区域较多,通过现场查勘,新增东苑15#楼至西苑6#楼一条48芯光缆;东苑15#楼至东苑4#楼一条24芯光缆;东苑15#楼至东苑5#楼一条24芯光缆;原有楼宇到区域中心机房的光缆利旧使用;各个楼宇光缆汇聚到区域中心机房后通过光纤跳纤后直接上联到东苑15#楼总机房。
光缆改造后,屏峰校区网络拓扑图如下:东苑4#楼东苑6#楼东苑3#楼图 8 屏风校区现有光缆拓扑图其中西苑6-14幢为一层东西各有一个接入机房。
其中只有东侧机房有光缆上联到西苑6#楼,另一侧通过一根五类线级联,网络拓扑如下:图 9 东侧机房的上联拓扑图本次西苑6-14幢楼,每幢楼东西两侧机房布放15根五类线,作为接入交换机级联使用。
新增级联线后网络拓扑如下:图10 西苑新增拓扑图4 产品选型4.1 楼宇交换机本次楼道内接入交换机和楼宇汇聚交换机采用华为Quidway® S2300系列运营级接入交换机,主要根据数据信息点选择以下两种接入交换机:2326TP-EI:24个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO,分交流供电和直流供电两种机型;2352P-EI:48个10/100Base-T,2个100/1000Base-X SFP,2个1000Base-X SFP 分交流供电和直流供电两种机型。
Q uidway® S2300系列运营级接入交换机(以下简称S2300)是华为公司为满足以太网多业务承载需要,面向精品城域网和企业网而推出的新一代运营级以太网接入交换机,适应各种以太接入场景。
S2300基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)软件,可为用户提供丰富灵活的业务特性,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QinQ,支持1:1和N:1 VLAN 交换功能,满足VLAN灵活部署的需求。
4.2 核心汇聚交换机本次朝晖校区和屏峰校区各新增一台核心汇聚交换机华为S9306。
Quidway® S9300系列以太汇聚交换机(以下简称S9300)是基于华为公司统一的VRP®(Versatile Routing Platform)系统而推出的下一代以太网汇聚交换机,提供整机高达2T交换容量,二、三层线速转发能力,具备强大组播功能,EPON接口和完善的QoS保障,满足城域网、企业园区网对Multi-Play业务承载和全光接入的组网需求,为运营商和企业网提供强大的网络交换和业务运营能力,支持IP专线、VPN、IPTV、IPv6等多种业务。
