一.需求分析: ............................................................................................................................... 2
需求分析阶段的主要工作内容 ............................................................................................... 2 网络应用需求 ........................................................................................................................... 2 二.建网目的 ................................................................................................................................... 3
1为什么要建设北京联合大学校本部工程建设方案? ................................................ 3 2.建筑物内部楼层及房间的布局分布(房间及信息点个数) ................................. 4 3.应用系统:教学管理系统,办公系统,互联网服务 ................................................ 4
三.网络总体设计 ........................................................................................................................... 5
1.拓扑结构 ................................................................................................................................ 5
1.层次型网络拓扑结构 .................................................................................................... 5 2.主干网络(核心层)设计 ............................................................................................ 5 3.分布层/接入层设计 ....................................................................................................... 6
四.网络设备选型 ........................................................................................................................... 6
1.中央交换机 ............................................................................................................................ 6 2.分布层交换机:....................................................................................................................... 6 3.接入层交换机:....................................................................................................................... 7 4.路由器: .................................................................................................................................. 7 五.主机或服务器选型 ................................................................................................................... 7
1、中心服务器 ......................................................................................................................... 8 六.存储方案设计 ........................................................................................................................... 8 七.网络系统详细设计 ................................................................................................................... 8
1. IP地址规划VLAN管理规划 ............................................................................................. 8 2. 网络软硬件设备规划 .......................................................................................................... 9
(一)设备选择考虑的因素 ........................................................................................... 9 (二)设备选择: ........................................................................................................... 9 (三)软件选择 ............................................................................................................. 10 (四)设备端口接线规划 ............................................................................................. 10 (五)综合布线子系统设计: ..................................................................................... 11
八.网络设计方案监理工作报告 ................................................................................................. 12
1
一.需求分析:
需求分析阶段的主要工作内容:
校园网建设原则校园网是一个满足数字、语音、图形图像等多媒体信息,以及综合科研信息传输和处理需要的综合数字网,它是学校的Internet应用向纵深发展的基础,也是学校现代化办学和教学、强化管理、实现科学化科研的需要。为了实现骨干网的高性能、高可用性和易管理性,在技术设计上遵循以下设计原则:
1.处理能力采用强大的硬件平台和先进的安腾(Itanium 2)技术,使系统具有强大的处理能力和扩展性能,满足现有业务和未来业务发展的需求。
2.先进性采用先进的设计思想和技术进行系统设计,所包括的产品和技术都采用了先进、成熟和可靠的技术。
3.可靠性和可用性选用高可靠的网络平台、硬件平台和软件系统,整个系统平台具有极高的可靠性和可用性。
4.开放性选用开放的符合工业标准产品,管理、维护和升级都非常简单,大大降低了系统的总体拥有成本。
5.安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ ELAN、防火墙等进行访问控制,确保网络安全。
6.实用性整个系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又要在经济允许的条件下实现校园网目标。 校园网整体管理智能化程度显示了校园网络系统建设的程度并决定了校园网网络系统,应用系统的不断增加,为了充分保障校园数字化建设的顺利进行,需要提升网络智能化管理能力,将对网络资源管理进行进一步的整合,建成统一的网络系统管理平台,降低网络管理的复杂性,提升校园信息化建设形象,为了保护投资,充分利用网络设备,是网络能够平滑扩展和过度,本次网络建设中要充分考虑校园网设备选型,针对万兆技术的普及应用和ipv6技术迅速发展,在出口,核心,汇聚设备的选型上要充分考虑未来的技术发展和平滑过渡。 需求调查:
网络应用需求:学校校园网工程设计
从网络传输类型来分
主要传输ASCII数据流等文本信息、主要传输音频(如IP电话)、视频(如视频会议)等多媒体信息等。 网络性能需求
学校图书馆阅览室网络性能需求调查表
2
学校图书馆网络应用调查表
业务部门 借阅室 信息点 6 业务内容 数据形式 数据量 对网络要求 图书借阅登记 图书目录查阅 新书登记 期刊杂志阅读 图书及读者信息 图书信息 每天约100人次 实时查询登录响应速度快 实时查询响应速度快 大 数据存储量查阅台 5 每天约300人次 采编室 阅览室 5 5 图书信息 纸质期刊阅读、电子期刊下载 多媒体视频会议 每年3000册 每天约50人次 与Internet相连、FTP服务器文件下载 多媒体视频传输和保存 报告厅 网络运行环境 通信条件
2 举办各种会议 每周2次 二.建网目的
教学办公互联网服务
1为什么要建设北京联合大学校本部工程建设方案?
南校区建筑物布局(决定了网络的主干)
3
确定中心机房(实验楼4层)
2.建筑物内部楼层及房间的布局分布(房间及信息点个数)
信息点个数
楼宇 办公楼 图书馆 部门 校长室 书记室 人事科 财务科 小计 教务处 团委 工会 学生办 小计 合计 借阅室 查阅台 阅览室 采编室 合计 位置 201 202 203 204 二层 301 302 303 304 三层 一层 一层 二层 三层 信息点数 3 2 5 6 16 8 2 2 4 16 32 6 5 5 5 21 3.应用系统:教学管理系统,办公系统,互联网服务
校园网有以下几方面的主要应用类型:
计算机教学:包括多媒体辅助教学系统、视频点播或网上教学系统等。
Internet公共服务:包括学校对内和对外网站、电子邮件系统、文件传输FTP以及提供教师和学生的上网查询资料等应用。
图书馆管理系统:包括图书的检索、借阅、电子在线阅读等应用。 教务管理系统:学生学籍管理、教务课程及教室管理、师资管理等系统。 学校办公自动化系统:包括财务、物资、档案、宿舍、后勤等管理
校园“一卡通”环境:利用IC卡技术和校园网建立校园内部的所有“卡”统一使用,提高学校管理水平和教师学生的便利。
5.对各种网络应用的性能需求进行分析
4
三.网络总体设计
1.拓扑结构
1.层次型网络拓扑结构
远程互联核心层数据分布层接入层
2.主干网络(核心层)设计
核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力,可靠性和高速的传输,网络的控制功能,网络的各种应用应尽量少在核心层上实施。核心层一直被任务是流量的最终承受者和汇聚者,因此对核心层的设计以及网络设备的要求非常严格。核心双击通过双千兆链路上联至出口防火墙,实现出口的负载分担和冗余热备提
5
升出口数据流量转发效率。核心双击与片区汇聚节点通过双递归链路进行连接,实现骨干网链路的冗余连接。核心双击之间采用双千兆链路聚合设计进行连接,提供双倍的转发带宽和高度的链路冗余,进行提升了骨干网的稳定可靠。核心层设备采用千兆光纤和汇聚层设备相连,充分保证网络骨干线路的带宽需求,真正达到校园网内部的高速数据交换。面对网络环境越来越多的网络病毒和攻击威胁,万兆核心路由器提供强大的网络病毒和攻击防护能力
3.分布层/接入层设计
分布层级连与接入层堆叠
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的介入需要,而且能够实现客户化的接入策略,业务,QOS保证,用户接入访问控制等等,对楼层接入节点进行统计,应用高性能的性价比为各类型网络提供完善的端到端的服务质量,丰富的安全设置和基于策略的网管,最大化满足高速,融合,安全的园区网新需求,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可以有效防止和控制病毒传播和网络攻击,控制非法用户使用网路,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营,根据实际的信息点需求,确定应用千兆安全智能堆叠交换机,采用千兆安全智能堆叠交换机若干台,所以接入交换机均配置有单口单模光纤模块。
四.网络设备选型
1.中央交换机:
1000M交换机作为全网的核心(在此基础上建立起以1000M为主干校园网络。然后根据不同的应用,将校园网分割为几个以100M交换机为核心的子网。为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。)
2.分布层交换机:
到Intel Express Gigabit千兆交换机(系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到Intel Express Gigabit千兆交换机上,通过千兆交换机实现和WEB服务器千兆带宽的主干连接。)
6
3.接入层交换机:
Intel Express 510T Switches(作为校园网工作组级接入交换机,直接连接学生站点。通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成若干个网段,即3-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多144个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。)
4.路由器:
一台Intel Express Router 9100路由器(考虑Internet出口路由器的配置——一台Intel Express Router 9100路由器。它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙。因为使用Intel Express Routers在Internet上配置安全的VPN隧道极为简单,Intel Express Router 9100对通道传输提供强大的加密功能,确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。)
五.主机或服务器选型
安全性,可靠性,集群
1、首先考虑安全性和可靠性:集群和双机热备模型 集群:
服务器服务器服务器服务器服务器服务器服务器数据
双机热备:
服务器数据服务器
假设为一台web服务器和一台mail服务器,两个服务器共享磁盘阵列。通过心跳线连接在一起,一旦其中之一瘫痪,另一个就会挑起它的担子继续它的工作,工作速度会慢些。
7
1、中心服务器
由于集中式的管理可能对中心网络造成的压力较大,有可能使服务器的访问速率下降,所以我们将主服务器直接与中心交换机的高速模块相连,使用1000BASE-T的1000M速率(将交换机的全双工方式打开,速率为2000M);与中央交换机的直接相连,从而解决了的访问瓶颈问题,使各网络工作站可以快速访问服务器。 2、服务器性能设计
1)Web服务器:提供web网络服务 2)邮件服务器:提供邮件收发服务 3)办公应用服务器:提供各种办公服务 4)教学管理应用服务器:提供教学服务 5)数据库服务器:提供各种数据库服务
六.存储方案设计
存储区域网络(SAN)或者直接连接存储(DAS) 网络连接存储(NAS) 建议使用直接连接存储(DAS)
七.网络系统详细设计
1. IP地址规划VLAN管理规划
1)IP地址分段使用
为教学楼,办公楼,宿舍楼各分配一段连续的IP地址 教学楼:10.1.1.1——10.1..1.255 办公楼:10.1.2.1——10.1.2.255
8
宿舍楼:10.1.3.1——10.1.3.255 DHCP 分配动态IP地址
每个建筑物内部IP地址分配,分动态,静态两种
2)IP地址分配原则:
学生,教师上网分配动态IP地址
网络设备,服务器分配固定IP地址
原则上:按照网络的拓扑结构来做一个ip的整体规划,规划的原则是:按照地理位置来规划ip子网和vlan,设置管理vlan和相应的管理ip,将管理数据流和用户数据流分开;除部分设备外,所以用户及网络设备均采用私有ip;地址分配建议采用DHCP和静态制定相结合的方法,对重要的设备如服务器,网管工作站等实行静态制定的方式,其他的实行DHCP动态分配分配方式,这样可以减轻网络管理上的负担。
2. 网络软硬件设备规划
(一)设备选择考虑的因素:
设备性能、性能价格比、设备的可扩展性、生产厂商的技术支持,还有要从本校的实际情况出发。
(二)设备选择:
1、交换设备
(1)核心交换机:选择带路由功能的可通过千兆上连至主干的可网管交换机。 (2)网段交换机(楼宇交换机):可选择神州数码类型带1000M光接口的; (3)桌面交换机:普通交换机。 2、服务器:
服务器的应用:www服务, FTP服务,数据库服务,办公自动化管理服务等。WWW用一台服务器;FTP和主DNS合用一台服务器;数据库和辅DNS合用一台服务器;
3、硬件防火墙:
使用“远教”配置的“易尚”ES800A。 4、光收发设备
楼宇间的光缆,需要在交换机上配置光收发器。光收发设备有光模块和光收发器两种选择。光模块一般只能配置在相应厂商生产的模块化交换机上,一般认为其性能要好一些,但缺点是价格昂贵,且维护周期长。光收发器则可以配置在任何专门生产光设备生产厂商生产的交换机上,价格便宜,维护周期短。所以本方案除各子网千兆模块本身是光模块外,其余设备的光缆连接均采用光收发器。
5、网络传输介质
传输介质决定了网络的传输速度、网络段的最大长度、传输可靠性、网络接口卡的复杂程度,直接影响网络的建设成本,也影响今后网络的发展。
9
根据网络拓扑,选择双绞线和光缆作为学校网络的传输介质。 (1)双绞线:采用符合国际标准的IBDN超5类非屏蔽双绞线。
(2)光缆:光缆一旦铺设以后,需要长时间的质量保证,因此选择高质量、高可靠的产品。(3)跳线:成品跳线与自制跳线按1:5的比例配置。
6、电源及保护
网管中心是整个网络的核心,长延时电源及相关电源保护是必不可少的。要求:突然停电后,维持网管中心设备几个小时的供电;在电池用完之前能 自动关闭被保护的服务器,供电后能自动启动服务器;防止公用电源线上的浪涌、脉冲、闪电损害重要设备;电能要求在10000VA上。
(三)软件选择
1、系统软件
操作系统:win2003 server:用户界面友好,支持多任务窗口;是高性能的应用平台;内置WEB/SERVER服务功能;易于配置、使用湖维护;性能价格比好;软件容易升级。
2、应用软件
采用“正方教务系统”校园网平台软件,“正方管理系统”多媒体教学网络系统; 3、防病毒软件
采用世界反病毒行业领先瑞星防病毒企业版。结合其他专杀工具和正版个人版杀毒软件。必要时配置其他网络杀毒软件。
交换机群集对于交换机之间的连接,除了前面介绍的“级联\"和“堆叠\"外,还有一种比较新的扩展连接技术,那就是交换机集群技术。它可较好地解决前两种扩展模式的一些不足。我们知道,对于级联的方式比较容易造成交换机之间的瓶颈,虽然堆栈技术可以提高背板速率,能够消除交换机之间连接的瓶颈问题,但是受到距离等的限制很大,而且对堆栈交换机的数量限制也比较严格。
(四)设备端口接线规划
1.各种交换机的数据接口类型作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一,同时,也是随着这种快速的发展,交换机的功能不断增强,随之而来则是交换机端口的更新换代以及各种特殊设备连接端口不断的添加到交换机上,这也使得交换机的接口类型变得非常丰富,为了让大家对这些接口有一个比较清晰的认识,我们根据资料特地整理了一篇交换机接口的文章:1、RJ-45接口这种接口就是我们现在最常见的网络设备接口,俗称“水晶头”,专业术语为RJ-45连接器,属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落。
10
这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用,传输介质都是双绞线,不过根据带宽的不同对介质也有不同的要求,特别是1000Base-TX千兆以太网连接时,至少要使用超五类线,要保证稳定高速的话还要使用6类线
2. FDDI接口FDDI是目前成熟的LAN技术中传输速率最高的一种,具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。
(五)综合布线子系统设计:
工作区子系统:由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用IBDN五类或AMP五类RJ-45模块;线缆采用IBDN超五类双绞线或者采用AMP产品;水晶头采用AMP RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方
式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性。信息插座安装位置图示:
水平子系统:水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线在整个校园网建设中均采用同一品牌的正品线。
管理子系统:管理子系统由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。
垂直干线子系统:连接主设备间至各配线间的线缆构成,提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。
11
设备间子系统:是每一幢大楼在适当位置设置进出线设备、网络互连设备的场所。为了便于布线、管理、节约投资,墙柜设置在每一幢大楼顶楼气棚处,以及220V的交流电接入。本校园网设计的管理子系统、垂直子系统和设备间子系统结合实际设计在各个楼宇顶楼气棚的墙柜内。建筑群子系统:是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的楼宇间布线方式。其中主干光缆采用4芯单模(各网段交换机与桌面交换机间),其余楼宇间的主干光缆采用4芯多模。如图描述子系统间关系:
5、布线系统的管理:
信息点编号方法:3个字符编号。第一个是楼层号,从下到上,从数字1开始;第二、三个为信息点统一顺序编号,从左到右,从数字01开始。如408表示第4层楼第8个计算机信息结点。
6、布线系统的施工:
水平管线(2)垂直管线(3)光纤
八.网络设计方案监理工作报告
需求分析
校园网是一个由硬件平台、操作系统、各种应用软件有机结合的一个系统,而网络平台是校园网的基础,按照其实现的功能可以分为校园网中心部分、办公子网部分、教学子网部分、图书馆子网部分以及宿舍区子网等。所以此方案的审核需要检查其是否满足了校园网的具体需求,例如设计的各部分是否符合国际上成熟先进技术且符合国际标准,具有前瞻性、高可靠性,支持数据传输方面的国际主流厂商的设备和技术。并且网络主干应采用不低于千兆的光纤连接,其他线路应不低于百兆速率(后期看方案中未提到其他线路的速率数,没有考虑周全,以后会改进和注意),并要求网络具有大容量、技术先进、功能齐全、安全可靠,并具备可扩展性的特点。
网络工程目标
12
一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标 时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。
1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。
实用性:
校园网应用包括:教学管理、办公、视频会议、连接互联网、学生宿舍上网、教室上网能够实时的为学校老师同学提供校园网服务,为学校信息化建设有了良好的依托平台。现在利用互联网的信息访问流量激增,平均天天产生几个G,甚至更多的网络流量。由于联大的专业比较多,真正的实现了资源共享,有助于教师开展网络教学。建设信息应用系统。
先进性:
在方案设计中我们采用了最新的安腾技术,不但满足当前的业务需求,同时也能够满足未来业务的扩展。在目前可以满足用户的需要。
可扩展性:是否有扩展余地?
联合校本部南院校园网设计是逐步完善的,这就要求系统的设计要留有充分的可扩展余地,施工方在学生与老师需要时对系统进行扩展或升级时可以方便的完成
可靠性(是否考虑到了可靠性)
实现了网络性能参数测量和可靠性的分析。通过对网络性能参数测量的基本方法和基本概念的分析,采用变长包的方法对连通性、带宽利用率、丢包率、时延和网络吞吐率五个网络性能指标进行测量,并且对网络性能参数的变化情况进行了分析。在得到测量结果后利用数据采样和数理统计的方法基于性能参数进行网络可靠性的统计计算,并进行可靠性分析。 实现了网络流量相关信息的监测。当网络可靠性超过设定的阀值时,通过对网络设备流量信息的统计,实现网络流量监测功能,并对网络进行分析。通过实际的网络测量实验,该系统能够较为准确地反映网络拓扑结构和网络性能的变化,并较好地进行了可靠性分析。
是否有安全性设计?
该校园网设计对数据的安全,保密工作考虑的很多,核心层设备采用千兆光纤和汇聚层设备相连,充分保证网络骨干线路的带宽需求,真正达到校园网内部的高速数据交换。面对网络环境越来越多的网络病毒和攻击威胁,万兆核心路由器提供强大的网络病毒和攻击防护能力,vlan划分把财务,人事,保卫科进行隔离。
对网络、主机、存储设备选型进行评价
在方案设计中我们采用了最新的安腾技术,不但满足当前的业务需求,同时也能够满足未来业务的扩展。浪潮英信SP3000采用业内最新技术,基于64位英特尔安腾2处理器和全新的系统架构,SP3000采用对称式和模块化设计,支持4路安腾2处理器,系统带宽高
13
达6.4GB/S,能够处理复杂的数据分析。SP3000支持ECC DDR内存,最大容量可达32GB,集成双通道Ultra 320 SCSI控制器,磁盘读写速度可达320MB/S,并且硬盘、电源、风扇、PCI-X等关键部件全部采用热插拔技术,方便系统的维护管理,配合浪潮自主开发的猎鹰服务器管理软件企业版有效的节约用户投资,提高工作效率。 数据库服务器我们采用了高性能、高可靠性和高可用的四路企业级服务器浪潮NC2000,并配置5块热插拔SCSI硬盘做了RAID 5对关键数据进行保护,作为校园网的数据中心,满足全校的教学、办公、管理等业务的数据信息请求,存放学校的关键数据和信息,不停顿的为学生和教职工提供全方位的数据库服务,能够轻松承受突发的并发访问。
学校的OA服务器将满足日常的办公服务,如文字处理、表格制作、公文流转、会议安排、课程安排等,同时要实现教学管理,学生管理、档案管理等工作,因此对服务器的处理能力、内存速率和大小、系统总线速率及带宽、磁盘系统的I/O能力、网络的I/O能力要求都比较高。我们在方案选型中选用了浪潮NC2000企业级服务器,浪潮英信NC2000采用优化的架构,支持四颗Xeon MP处理器,处理器三级高速缓存可达2MB,最大可扩展至24GB ECC DDR内存,支持Chip Kill技术、Memory Scrubing等内存高级纠错技术,集成双通道U320 SCSI控制器,能够使硬盘的读写速率从原来的160MB/s提升到320MB/s,集成1个千兆和1个百兆双网卡,支持高级网络特性,提高网络的传输效率和安全性,最大可扩展到10块热插拔硬盘,最大存储容量近1.5TB,关键部件如系统风扇,PCI插槽等支持热插拔技术,提高了扩展和维护的方便性,有效的保证了系统的稳定可靠高效。
方案设计
网络结构设计中把中控室设置为中心,另设实验楼、图书馆、教学楼和宿舍楼为几个主干交换节点,分别采用千兆光纤交换机,中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆,楼内选用进口6芯室内光缆和5类线,基本满足了校园网的实际需求。
14
因篇幅问题不能全部显示,请点此查看更多更全内容