大学校园网网络规划与设计

WTDstandardizationoffice【WTD5AB-WTDK08-WTD2C】大学校园网网络规划与设计目录TOC\o"1-3"\h\z\u第一章校园网概述项目背景及现状在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。高等院校除了作为人才培养基地外，也是重要的科研基地，每年有大量的课题在高校中进行，研究人员需要收集资料、与同行交流研究心得等，促使研究的进展，作为全球最大的信息源和交流方式，计算机网络正是最合适的选择。随着计算机技术、网络技术的发展，网络设备的价格不断下降；同时国家各级政府对于教育的投入不断增加，大量计算机进入了校园，组建校园网不仅是十分迫切的工作，可行性也非常高。建设目标现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软、硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音、图像、数据的传输，这种带宽结合设备厂商优秀网管模式，可以向用户提供面对面的通讯。在建设校园网时，要达到以下目标：(1)在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；(2)支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、 课件 超市陈列培训课件免费下载搭石ppt课件免费下载公安保密教育课件下载病媒生物防治课件 可下载高中数学必修四课件打包下载 制作、教学演示提供网络环境；(3)实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。然而，校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合，用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。所以，这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努。第二章校园网设计原则网络系统概述第一期工程：根据学校建筑物的分布在校园内敷设光纤缆线和网络电缆，形成了覆盖全校所有楼群的计算机网络，在学校任何一点只要有联网需求都可以就近上网。根据学校的规模来估计计算机总的台数，从而决定校园网主干交换能力。第二期工程：在完成第一期工程的基础上，实现校园网建设的目标，达到支持多媒体教学的最初预定目标，如：视频的教学节目、视频网络会议、学术报告、实时点播等都可以在网上实现。为教师学生进行与网络有关的课题提供实验环境，为今后大量采用网络多媒体化教学、科研打基础。网络设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。网络组网技术的选择目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、FastEthernet（快速以太网）、GigabitEthernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。Ethernet作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。FastEthernet是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。GigabitEthernet技术已成为大型FastEthernet的升级目标。虽然FastEthernet和GigabitEthernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以用更好的传输介质和交换设备予于克服，其突出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，是多媒体应用系统的理想网络平台，均以事实说明了它的技术的先进性。在ATM中，不同速率的各种数据，如：语音、图像、视频都被分成 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。从网络应用、维护、安全和扩展方面而言，GigabitEthernet和ATM在实际应用中得到了广泛的采用。本方案中选择使用百兆以太网和千兆位以太网技术。主干为千兆网，10M/100M自适应或10M交换到桌面。其理由是：(1)以低廉的价格提供高带宽。千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍，与ATM相比，其价格则远远低于622Mbps的ATM。(2)良好的兼容性和管理的简单性。ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上，千兆以太网比ATM要简单得多。(3)能保证服务质量。目前普遍认为：合理组织的千兆位以太网永远不需要考虑QoS管理，这也是千兆位以太网的宗旨。(4)支持千兆以太网的第3/4层交换机的出现。这大大地增强了千兆以太网在园区的地位，原来认为的以太网的一些不足，如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等，已被新的技术和标准所解决。以太网技术以太网介质访问控制技术以太网采的介质访问方式是带有冲突检测的载波监听多路访问（CSMA/CD）技术和冲突避免（CSMA/CA）技术。1.载波监听多路访问技术/冲突检测（CSMA/CD）在以太网中，同一时刻只允许一个节点发送信息。在这种模式下，当发送者在以太网上发送数据之前要先检测，以确定以太网是否“闲”，即网上无数据传输。如果没有数据传输，则发送信息,不需要进行其他认可;如果说在太网“忙”，即正在传输数据，则发送者要等待一段时间，再尝试发送。这一过程称为“冲突检测”。2.载波监听多路访问技术/冲突避免（CSMA/CA）CSMA/CA不如CSMA/CD流行，在CSMA/CA技术中,计算机发送数据前会发出一个警示信息，表明自己想发送数据。这样,计算机就可以避免冲突,但是这也会使网络的性能变慢。以太网标准以太网可以使用粗同轴电缆、非屏蔽双绞线、屏蔽双绞线、光纤等多种介质进行连接，并且在标准中，为不同的传输介质制定了不同的物理层标准。表2-1常见以太网标准的比较特性10Base-510Base-210Base-T10Base-F数据速率/Mbps10101010信号传输方式基带基带基带基带最大传输距离/m5001851002000传输介质50Ω粗同轴电缆50Ω细同轴电缆UTP光缆拓朴结构总线型总线型星型点对点快速以太网快速以太网是在10Base-T和10Base-F技术的基础上发展起来的具有100Mbps传输速率的以太网。其访问控制方式遵循的基本标准，保留了CSMA/CD协议，只是将延时从100ns降到10ns，将传输速率提高到100Mbps，所以10Mbps以太网可以非常平滑地过渡到快速以太网。表2-2100Base-T传输介质类型规格介质类型连接器类型应用场合最大传输距离/m100Base-T44对3类或5类UTP双绞线RJ-45连接器网络的水平布线环境100100Base-TX2对5灰UPT双绞线或2对STP双绞线RJ-45连接器100100Base-FX2束光纤SC型连接器建筑物主干电缆2000千兆以太网1996年3月，IEEE802委员会成立了工作组，专门负责千兆以太网及其标准的制定，并于1998年6月正式公布了千兆以太网的标准。千兆以太网是对以太网技术的再次扩展，其数据传输速率为1000Mbps，与以太网和快速以太网完全兼容，从而使得原有的10Mbps和快速以太网可以方便地升级到千兆以太网。表千兆以太网支持的传输介质类型规格介质类型连接器类型应用场合最大传输距离/m1000Base-LX50μm多模光纤SC连接器主干建筑电缆和园区互联550μm多模光纤SC连接器5509μm多模光纤SC连接器50001000Base-SX50μm多模光纤SC连接器水平建筑电缆550μm多模光纤SC连接器2751000Base-CX150Ω屏蔽双绞线9芯D型连接器设备群集的互联251000Base-T5类，超5类UTPRJ-45型连接器网络的水平布线环境1001000Base-LX是用长波激光作信号源的传输介质，1000Base-SX是用短波激光作信号源的传输介质，1000Base-CX适用于交换机与交换机之间、交换机与主服务器之间的短距离连接。1000-T标准的制定可使百兆以太网平滑地升级到千兆以太网。同时千兆以太网弥补了10Mbps以太网和快速以太网的不足。千兆以太网以其完善的标准、良好的兼容性和高性价比得到了越来越广泛的应用。随着越来越多的网络新技术应用于以太网，千兆以太网的应用正在从核心走向边缘。千兆以太网已经从最初网络主干的连接应用和网络核心与服务器的连接应用，逐渐发展到千兆到桌面系统的应用。与Internet接入设计目前国内常见的有以下的几种接入方式可选择。1．PSTN（公共交换电话网）这是最容易实施的方法，费用低廉。只要一条可以连接ISP的电话线和一个账号就可以。但缺点是传输速度低，线路可靠性差。适合对可靠性要求不高的办公室以及小型企业。如果用户多，可以多条电话线共同工作，提高访问速度。2．ISDN（综合业务数字网）目前在国内迅速普及，价格大幅度下降，有的地方甚至是免初装费用。两个信道128kbit/s的速率，快速的连接以及比较可靠的线路，可以满足中小型企业浏览以及收发电子邮件的需求。而且还可以通过ISDN和Internet组建企业VPN。这种方法的性能价格比很高，在国内大多数的城市都有ISDN接入服务。3．ADSL（非对称数字用户环路）非对称数字用户环路，可以在普通的电话铜缆上提供～8bit/s的下行和10～64kbit/s的上行传输，可进行视频会议和影视节目传输，非常适合中、小企业。可是有一个致命的弱点：用户距离电信的交换机房的线路距离不能超过4～6km，限制了它的应用范围。4．DDN专线这种方式适合对带宽要求比较高的应用，如企业网站。它的特点也是速率比较高，范围从64kbit/s～2Mbit/s。但是，由于整个链路被企业独占，所以费用很高，因此中小企业较少选择。这种线路优点很多：有固定的IP地址，可靠的线路运行，永久的连接等等。但是性能价格比太低，除非用户资金充足，否则不推荐使用这种方法。5．光纤接入在一些城市开始兴建高速城域网，主干网速率可达几十Gbit/s，并且推广宽带接入。光纤可以铺设到用户的路边或者大楼，可以以100Mbit/s以上的速率接入。适合大型企业。由于光纤接入有速度快、稳定性好、障碍率低、抗干扰性特强的特点，所以河南大学通过比较决定选用光纤接入方式与Internet连接。第三章校园网络总体结构设计网络设计方案描述网络总体规划设计网络规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求设计成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，学校的配套设施（如：机房、配线房、电源系统等）也应确定，确立一个性能较高的网络计算平台。网络平台中主要有针对学校建筑群而设计出拓朴图，有联网软件（包括网络安全上的软件及应用软件），还有互联设备（包括主交干换机、路由器、二级交换机、服务器等）。应用系统中包括硬件需求和系统需求。硬件需求主要是为多媒体教学提供，为了更好取得教学效果；系统需求主要是对网络操作系统的选择，目前优先选用Windows2003Server、Linux、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件。校园自然情况河南大学校区现在约有15000人规模，计算机数约为5000台，将来可能增长到10000台。校园内有多幢教学楼、办公楼和宿舍楼，其规模相当于大型校园网。校园楼宇分布情况如图3-1所示。教学楼1教学楼2教学楼3大门图书馆信息中心校医院食堂1综合楼行政楼培训中心学生公寓2学生公寓3食堂3食堂2物理系楼电子系楼外语系楼体育馆学生公寓1图3-1校园楼宇分布图网络拓扑结构校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。校园内部网络采用共享或交换式以太网，通过ADSL、ISDN／PSTN等方式，选择中国科研教育网接入到Internet。同时采取相应的 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 ，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。网络拓扑结构设计的要符合以下几点要求：要适应未来网络的扩展和拓扑结构的变化。要能为特定的师生用户或用户组提供访问路径。要保证网络能不间断地运行。当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。能合理地分配用户对网内、网外的信息流量。所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。学校里分三个区：教学区、办公区、生活区。教学区主要有图书馆（电子阅览室、网络中心、借阅室）、综合楼（办公室、后勤处、多媒体教室）、教学楼、体育馆等；办公区主要有行政楼（教务处、学生处、总务处<校长室、团委、工会>、财务处等）；生活区主要有学生公寓、餐厅等。根据学校的建筑物的分布，把校园网的主节点放置在图书馆的网络中心，所以目前的拓扑结构呈星形，即以图书馆为核心，向其他大楼辐射，建筑物之间使用多模光纤连接。同时各建筑物都不大（以四至五层为主，宽度也比较适中），所以建筑物内部也将采用星形布局，每幢建筑只需要一个设备间，统一放置设备。网络拓扑图如图3-2所示。图3-2网络拓朴结构图信息点分布及统计网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决定相应的设备，校园信息点分布及统计，如表3-1所示。表3-1校园信息点分布楼宇信息点数据点无线点广播点电视点监控点A+B（个）A（个）B（个）（个）（个）（个）行政楼1211174253021综合楼1521475365435物理系楼21320943511225 英语 关于好奇心的名言警句英语高中英语词汇下载高中英语词汇 下载英语衡水体下载小学英语关于形容词和副词的题 系楼22522324513527电子系楼24524322815426图书馆2432376219832培训中心23423223512427教学楼13243204545242教学楼22982935534935教学楼33022975455125体育馆1816242032学生公寓192692602032424学生公寓296396302235623学生公寓393593502432528餐厅1252505815餐厅2191905618餐厅3181806817运动场看台10100433校门660225合计=SUM(ABOVE)5277=SUM(ABOVE)=SUM(ABOVE)5236=SUM(ABOVE)41=SUM(ABOVE)469=SUM(ABOVE)1911=SUM(ABOVE)=SUM(ABOVE)460IP地址规划IP地址规划是整个网络设计中的重要组成部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承，共同形成整体的网络设计解决方案。合理的网段划分结合灵活的VLAN规划，可以有效地降低网络风暴的产生，保证整个网络的稳定，同时也起到一定的网络安全功能。IP地址规划目标建立高效的网络路由；有效利用有限的IP地址资源；支持网络的扩展；支持网络技术的演变和发展。IP地址规划原则简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及CIDR(ClasslessInter-DomainRouting)技术缩减路由表的表项，提高路由器的处理效率；可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性；灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化；可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。校园网IP地址规划方案校园网IP地址分为两大块:校园网内部的私有IP地址，不能访问Internet和Cernet；Cernet分配的多个C类公网IP地址，作为和国际互联网互连的地址，域名就解析在这片地址上，主要供网络中心和图书馆、部分实验室专用；运营商分配的公网IP地址，用于访问Internet。河南大学申请的IP地址为河南大学IP地址分配如表3-2所示：表3-2校园IP地址划分地理位置网段IP网关IP地理位置网段IP网关IP行政楼学生公寓2(1-2楼)综合楼学生公寓2(3-4楼)物理系楼学生公寓3(1-2楼)外语系楼学生公寓3(3-4楼)电子系楼校医院图书馆体育馆培训中心主DNS服务器教学楼1辅DNS服务器教学楼2Web服务器教学楼3邮件服务器学生公寓1(1-2楼)FTP服务器学生公寓1(3-4楼)VLAN设计VLAN概述VLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。默认时，交换机分隔冲突域；路由器分隔广播域。第2层交换式网络的最大好处是，它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题——用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。安全性也是一个问题，因为在典型的第2层交换式互联网络的内部，默认时所有用户都可以看见所有的设备。你不能让设备停止广播，也不能让用户不响应广播。连接到物理网络的任何人都可以访问位于物理LAN上的网络资源，用户只需将其工作站插入到现有的集线器中，就可以加入某个工作组。安全性选项只能限于在服务器和其他设备上设置口令。通过创建虚拟局域网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。VLAN是两个部分的逻辑组合：一是网络用户；二是在管理上连接到交换机所定义端口的资源。在虚拟创建局域网时，可以将交换机上的不同端口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待VLAN，这意味着网络上的广播域只在同一个VLAN内部的逻辑组的端口之间进行转发。对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。VLAN类型根据VLAN在交换机上的实现方式，VLAN分为静态VLAN和动态VLAN两类，动态VLAN又可以分为三种类型，如表3-3所示。表3-3VLAN类型类型说明静态VLAN基于端口的VLAN将交换机各端口固定指派给各VLAN动态VLAN基于MAC地址的VLAN根据各端口所连计算机的MAC地址设定各VLAN基于网络地址的VLAN根据各端口所连计算机的IP地址设定各VLAN基于用户的VLAN根据各端口所连计算机登录的用户设定各VLAN基于端口的静态VLAN这是最早的VLAN类型，也是最简单的VLAN，大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分的方法是将局域网交换机中的几个端口指定成一个VLAN。这种划分方法的优点是定义VLAN成员非常简单，只要将所有的端口都定义为相应的VLAN组即可，适合于任何大小的网络。它的缺点是VLAN的定义依赖于交换机的物理端口，所以无法保证网络站点在整个网络中方便地移动，另外，在多个跨交换机上设置VLAN，难以保证VLAN配置的一致性。基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。它实现的机制就是一台计算机上的网卡都对应惟一的MAC地址，VLAN交换机跟踪属于某个VLAN的MAC地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。基于网络地址的VLAN基于网络地址的VLAN是按照交换机连接的网络站点的网络层地址划分VLAN,从而确定交换机端口所属的广播域。其主要缺点在于效率要比基于第二层的VLAN差，因为查看三层IP地址比查看MAC地址所消耗的时间多。基于IP子网的每个VLAN都是和一段独立的IP网段相对应的，IP的广播组和VLAN的广播域也是一一对应的。这种划分方法有利于在VLAN交换机内部实现路由，也有利于将动态主机配置（DHCP）技术结合起来。用户可以移动工作站而不需要重新配置网络地址，便于网络管理。基于用户的VLAN按用户定义，非用户授权划分VLAN是为了适应特别的VLAN网络，这种划分方法是根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。VLAN划分在校园网中，基于端口的VLAN比较适合于台式机等固定用户，而对于笔记本电脑的移动用户，基于IP子网的VLAN则具备更好的应用灵活性和简便性，无论用户在校园网的哪个区域，核心路由交换机均可根据其IP地址确定其所属的VLAN和访问网络资源的权限。河南大学VLAN划分如表3-4所示。表3-4河南大学VLAN划分VLANIDVLAN名称网段IP描述101Xing-jiaowu行政楼教务处102Xing-caiwu行政楼财务处103Xing-bangong行政楼办公室104Xing-renshi行政楼人事处105Zong-bangong综合楼办公室106Zong-houqin综合楼后勤处107Zong-baowei综合楼保卫处108Zoing-duomeiti.综合楼多媒体教室109Wu-bangong物理系楼办公室110Wu-shiyan物理系楼实验室111Wu-jiaoshi物理系楼教室112Wai-bangong外语系楼办公室113Wai-yuyin外语系楼语音室114Wai-jiaoshi外语系楼教室115Dianzi-bangong电子系楼办公室116Dianzi-shiyan200电子系楼实验室117Dianzi-jiaoshi01电子系楼教室118Tushu-jieyue图书馆借阅室119Tushu-yuelan图书馆电子阅览室120Tushu-wangluo图书馆网络中心121Peixun-bangong培训中心办公室122Peixun-jifang1培训中心机房1123Peixun-jifang2培训中心机房2124Peixun-jifang3培训中心机房3125Jiao1-shiyan1教学楼1实验室1126Jiao1-shiyan2教学楼1实验室2127Jiao1-shiyan3教学楼1实验室3128Jiao1-jiaoshi教学楼1教室129Jiao2-shiyan1教学楼2实验室1130Jiao2-shiyan2教学楼2实验室2131Jiao2-shiyan3教学楼2实验室3132Jiao2-jiaoshi教学楼2教室133Jiao3-shiyan1教学楼3实验室1134Jiao3-shiyan2教学楼3实验室2135Jiao3-jiaoshi教学楼3教室136Xue1-1ceng学生公寓1一层137Xue1-2ceng学生公寓1二层138Xue1-3ceng学生公寓1三层139Xue1-4ceng学生公寓1四层140Xue2-1ceng学生公寓2一层141Xue2-2ceng学生公寓2二层142Xue2-3ceng学生公寓2三层143Xue2-4ceng学生公寓2四层144Xue3-1ceng学生公寓3一层145Xue3-2ceng学生公寓3二层146Xue3-3ceng学生公寓3三层147Xue3-4ceng学生公寓3四层148Xiaoyiyuan1校医院1149Xiaoyiyuan2校医院2150tiyuguan体育馆Vlan拓朴如图3-3所示：图3-3Vlan拓朴图VLAN之间通信当VLAN交换机从工作站接收到数据后，会对数据的部分内容进行检查，并与一个VLAN数据库中的内容进行比较后，确定数据去向，如果数据要发往一个VLAN设备，一个VLAN标识（VLANID）就被加到这个数据上，根据VLAN标识和目的地址，VLAN交换机就可以将该数据发到VLAN上的适当目的地，如果数据发往非VLAN设备，则VLAN交换机发送不带VLAN标识的数据。一个VLAN就是一个单独的广播域，而通常由路由器来连接两个广播域，广播域之间来往的数据包都是由路由器中继的。因此，不同的VLAN之间的通信也需要路由器提供中继服务，这称作“VLAN间路由”。VLAN间路由可以使用普通的路由器，也可以使用三层交换机。三层交换机将交换功能和路由功能整合在VLAN交换机中，在交换机内部实现了路由，提高了网络的整体性能。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成的网络延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。三层交换机在按IP划分的VLAN中很容易实现路由。这种方式既达到了作为VLAN控制广播风暴的目的，又不需要外接路由器。网络流量分析与设计网络流量的特性1.流量与带宽带宽与流量之间存在很强的联系。带宽是一个固定值，而流量是一个变化的量；带宽往往由网络管理员分配，有很强的规律性，而网络流量是用户网络业务的形成，规律性不强；网络带宽主要与网络物理设备、传输链路相关，而网络流量主要与使用情况、传输协议、链路状态相关。2.不同网络服务的数据流量特性网络性能取决于一些变量，如突发、延迟、抖动、分组丢失等。不同的网络应用对这些指标要求不同，如表3-5所示。例如，电子邮件具有很强的突发性，因为用户在写好邮件内容，单击“发送”按钮后，邮件就会进行传输。由于邮件不是实时服务，所以对其他指标要求不高。IP语音就不一样了，当一个语音处于激活状态时，它的突发性较低。但是，语音信号的延迟不能大于200ms，每个语音信道的数据流量在8kbit/s-64kbit/s左右，一些压缩的语音信号带宽只有4kbit/s，这不包括协议开销在内。在网络设计工作中应当根据用户数据流量特性进行网络流量设计和管理。表3-5不同网络服务的流量特性服务类型业务特征突发性延迟容忍度抖动容忍度分组丢失容忍度Web网页多个小文件传输高中等高中等E-mail数据量小高高高高FTP大文件批量传输中等高高高即时通信数据量小高中等高高网络游戏要求可靠传输高中等高中等IP语音要求可靠传输低低低低视频点播带宽要求高低低低低电子商务要求可靠传输高中等中等低网络流量设计模型1.分层网络的流量模型在交换型网络的分层设计中，网络数据流量从接入层流向核心层，被收敛在高速链路上；流量从核心层流向接入层时，被发散到低速链路上，如图3-4所示，因此，核心层设备汇聚的网络流量最大，需要强大的数据处理设备；而接入层设备的流量相对较小，交换数据包需要较少的时间，因此接入层的交换机或路由器可以采用小型网络设备。图3-4交换型分层结构对称与非对称流量网络数据流量的分布在不同方向上有对称和不对称两种方式。非对称的数据流是由于网络带宽、传输速度以及其他不平衡因素造成的，网络中设备的数量、性能、负载等各不相同。它不服从正态分布规律。在对称网络中，往往在网络设备的数量、性能、负载等方面是相似的。分布式网络的业务流通常是非对称的，如LAN、MAN、WAN中的业务流也是这样，如图3-5所示。图3-5业务流量对称与不对称网络3.流量设计中的80/20规则和20/80规则在流量分析中，需要考虑数据的流向，它们是在网络边界内部流动，还是通过网络边界流入到其他网络。流量设计的80/20规则认为，在一个设计良好的网络环境中，一个网段上80%的数据流量是在本网段内部流动，只有20%的网络流量访问其他网段，如图3-6所示。这种流量设计模型主要适应于服务设计的园区网（如大学校园网），网络通信主要在网段的客户机与服务器进行，如局域网下的文件存取、数据库存取等，这些应用的数据流量占有80%的流量，而只有20%的流量流往其他网段。这样的设计的优点是减轻了网络核心层的流量压力，缺点是不利于网络集中管理。(a)流量设计的80/20规则(b)流量设计的20/80规则图3-6网络流量设计的两种规则流量设计的20/80规则恰好与之相反，只有20%的数据流量访问本地局域网，而80%的数据流量需要流出本地网络（如图4-6（b）所示）。这种流量设计模型主要适用于采用B/S（浏览器/服务器）工作模式的小型企业局域网，国为很多计算机既是信息的接受者,也是信息的发布者。部署集中式的服务器有利于降低网络成本,提高网络安全。网络流量分析计算常见应用对通信量的需求如下：应用类型基本带宽需求备注PC连接14．4kb/s-56kb/s远程连接，FTP、HTTP、E-mail件服务100kb/s以上局域网内文件共享压缩视频256kb/s以上Mp3、rm等流媒体传输非压缩视频2Mb/s以上Vod视频点播、视频会议等河南大学的信息点约有5200个，根据学校网络中心的描述，目前主要上网业务是：搜索、浏览网页、网络、网络游戏、多媒体下载、收发邮件等。我们假如他们上网的峰值最高时有70%的信息点同时上网下载,假设每个点下载速度150kb/s,上传速度30kb/s，他们的带宽需求理论上则为：下行5200*70%*150=546000kb/s即s,上行5200*70%*30=109200kb/s即s考虑到一定的扩展性，我们拟选用网络流量达到下行1Gb/s，上行500Mb/s的光纤链路。第四章布线系统设计综合布线系统设计综合布线系统将所有的语音、数据、视频信号等所需的线路和各自的设备进行连接，经过统一的规划设计，综合在一套标准的布线系统中，将学校建筑的三大子系统（教学区、办公区、生活区）有机地连接起来，为建校园网络系统集成提供了物理介质。另外，综合布线系统有自已独特的要求。综合布线系统要能满足校园网现在以及未来网络高速多媒体传输的要求，要能满足系统对性能、可靠性的高要求，还要能满足校园网对扩展性、升级性的要求。结构化布线系统正是被广泛接受的一种布线技术，它能够以一次性的布线投资，解决今后相当一段时间内的所有布线问题。近年来，信息处理系统发展迅速，对信息传输的快速、便捷、安全性和稳定可靠性要求高。在办公大楼中，所建网络要求对内适应不同的网络设备、主机、终端、PC及外部设备，可构成灵活的拓扑结构，有足够的系统扩展能力，对外通过与国家公共信息网与外部信息源相连，组成全方位多通道的信息访问系统。总之，既要适应当前信息处理的需要，又充分考虑到信息系统未来的发展趋势。综合布线系统标准EIA/TIA568A/568B商用建筑物电信布线标准；ISO/TEC国际标准；EIA/TIATSB-67非屏蔽双绞线系统传输性能验收规范。设计范围根据表3-1，整个学校综合布线系统共包括5277=SUM(ABOVE)个高速信息点，其中数据点5236个，无线点41个。综合布线系统配线间的布置原则如下：(1)网管中心设在图书信息楼，集中图书馆所有的信息点以及其他建筑物配线间的上联主干。(2)校园网共设16个建筑物配线间，分别为行政楼、综合楼、教学楼、体育馆等，均通过光缆主干连接到网管中心。(3)各建筑物配线间之间，数据主干采用多芯室外包装多模光纤，语音主干采用大对数语音电缆。(4)水平布线均采用超5类UTP布线产品。设计要求综合布线系统设计要求：(1)布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道，网络布线要内、外网实行物理隔离，配置放火墙。(2)要求对每一楼层信息点分布情况详细列出，内、外网便于切换。(3)校园网中使用最多的两种介质是双绞线和光缆：当传输距离不超过100m时，一般使用五类和超五类UTP。当传输距离超过100m时，必须选用光缆。光缆内部的传输介质主要是光纤，光纤分为单模光纤和多模光纤两种，多模光纤传输距离不超过2km，当选择多模光纤时，相当的网络设备也应选择多模模块。当传输距离超过2km时，选择单模光纤。(4)依据设计惯例，网络容量要有一定的冗余。设计步骤获取或绘制用户建筑平面图；分析用户需求，生成信息点安装位置清单；建筑群布线路由设计，主建筑布线路由设计，绘制布线 施工 文明施工目标施工进度表下载283施工进度表下载施工现场晴雨表下载施工日志模板免费下载 图；编制布线材料清单。布线系统设计方案描述本布线系统采用美国AMP公司的结构化布线系统进行设计，与其他各种国际上着名规范化布线系统一样，AMP符合EIA/TIA-568国际标准，并具有模块化，配置灵活，可扩充，经济可靠以及投资保障等特点。建筑物结构化布线系统分为六个子系统：工作区子系统、水平布线子系统、垂直主干子系统、管理子系统、设备间子系统和建筑干线子系统。设备子系统垂直主干子系统建筑群主干子系统工作区子系统水平支干子系统管理子系统结构化布线系统示意图图4-1结构化布线设计工作区子系统指从设备出线到信息插座的整个区域，即一个独立的需要设置终端的区域划分为一个工作区，提供用户终端设备到信息插座的连接。各个工作区根据信息点的集中程度，可以采用单孔或双孔插座。一般每个工作站区由多个墙盒式或埋入式RJ45插座构成.墙盒式安装，信息插座距地面高度应为30厘米，埋入式安装，应在墙内装一个国标86暗埋盒。根据现场情况，也可以采用地面式或桌面式安装，墙盒式安装可直接适用于各种场合。水平布线子系统水平布线为星型拓扑结构，即从配线室到每个信息孔位均应有一条通信缆线，所有用于数据的水平布线材料均为超五类非屏蔽双绞线，用于数据传输时最高速度达100M。各楼层水平布线从各配线室发出，通过布线槽，穿墙线管，到达各工作区，从布线槽通过铁槽或PVC阻燃线槽，PVC阻燃线管等引出该工作区数据线，沿立柱，墙面或从地下伸延至各信息插座。水平布线长度如图4-2：100m设备线路线水平线缆边线电缆设备线中间配线间CP(连接点)信息插座图4-2水平布线设计图垂直主干子系统垂直干线子系统由连接主设备间至各楼层配线间的线缆构成，提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。从主配线间发出至各子配线间，垂直干线材料根据通信要求我们对数据主干采用光纤，光纤根数根据各个子配线间中的网络设备的类型及数量配置并留有一定的备份。楼层教室5层4层3层2层1层光纤光纤水平布线配线箱图4-3垂直布线设计图管理子系统管理子系统也称为配线间，它的位置应尽量靠近竖井旁。管理子系统一般安排在楼层配线间内，主要布线设备有机柜、双绞线配线架和光纤跳线架；网络材料有光缆、双绞线、跳线、等；网络设备有交换机、Hub、光纤收发等。设备间子系统设备间是在每一幢大楼的适当地点设置进线设备，进行网络管理以及管理人员值班的场所。设备间管理通向各水平子系统主干电缆：从网络设备间出来的线路走向各个信息点，设备间通过光纤与网络相连（每幢楼只设一个设备间管理间）。具体连接情况如图4-4：图4-4设备间子系统设计图建筑群主干子系统建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。综合布线解决方案中光纤有单模光纤和多模光纤两种，光纤主干网采用部分网状（星型）拓扑结构，选用八芯冗余光纤为主干系统，如图4-5所示：教学楼2教学楼3图书信息楼（网管中心）行政楼体育馆培训中心综合楼餐厅1学生公寓1学生公寓2学生公寓3百兆八芯室外光纤千兆八芯室外光纤冗余八芯室外光纤教学楼1物理系楼外语楼电子系楼餐厅2餐厅3图4-5建筑群主干子系统第五章设备选型网络设备的选择原则根据已制定的网络设计原则，我们所选择的网络设备必须具有以下一些特点：(1)安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须具备安全性、稳定性和可靠性等特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。(2)技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。(3)易于扩展性由于信息技术和人们对新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。(4)管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。核心层设备在网络设备的选择上，不仅要考虑校园网中的真实需要，还要关注供货厂商的信誉、发展以及技术的先进性。在专注于IP产品的网络厂商中，目前占有主导地位并有一定的技术优势有Cisco、华为-3com、Extreme、Entreme等，这些公司专业性强、规模大，在后续产品的研发方面有足够的技术和资金实力，理应成为选择对象。核心层设备的功能核心层设备是校园网的绝对主干。核心层的主要作用是尽可能快地交换数据。核心层负责传输穿过整个校园的数据流，该层所处理的数据流比其他层要大很多，所以在选择设备时应选择传输速率尽可能高的设备。核心层提供的功能具体如下：连接交换区段；到其他区段（如广域网区段）的连接；尽可能快地交换数据帧或数据包。核心层设备的选择在选择设备之前一定要估计它所承载的信息流量。尽管目前还没有任何精确估算的方法，但可以将网络看作一个黑箱，考虑位于网络边缘的计算机设备在突发性很强的情况下，全部以线速通过黑箱网络交换信息，以此计算大致流量。假定河南大学校园网的用户量达到5236户，最大满负荷时用户使用率为40%，即有2100个用户同时上网，其中1/2为100Mbps桌面速率，1/2为10Mbps桌面速率，以80%线速利用率交换方式运行，信息访问模式为多点访问一点，如网络中心，按这种突发性最恶劣的情况考虑，计算出网络最大信息流量为：（2100×1/2×100+2100×1/2×10）×80%=90(Gbps)由于今后的网络至少要求百兆桌面，所以按照支持10000台计算机估算的话，那么现在的配置至少为100Gbps并可扩充至200Gbps。核心层设备的配置设备的具体选择要依赖于学校在网络建设方面的投资，资金相对宽裕的可以选择CiscoCatalyst6509。鉴于思科产品稳定性比较高，建议选择思科公司的数据产品作为该校园网的核心设备。CiscoWS-C6509-NEB-A使用了统一的模块和操作系统软件，形成了能够适应未来发展的体系结构，由于能提供操作一致性，因而能提高IT基础设施的利用率，并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps，提供每秒数亿个数据包处理能力的网络核心，CiscoCatalyst6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。CiscoWS-C6509-NEB-A交换机具有良好的安全性能，它提供了完整的ACL策略，可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。CISCOWS-C6509-NEB-A的参数：类型描述类型描述企业级交换机720Gbps应用层级四层387Mpps512MB端口类型10/100Base-TX1000Base-FX/SX10Mbps/100Mbps/1000Mbps端口数24IEEE,IEEE网管功能SNMP端口结构模块化VLAN支持支持汇聚层设备汇聚层是接入层和核心层之间的分界点。汇聚层的出现，进一步明确核心的边界。在汇聚层可以进行一些复杂的、消耗系统资源较大的数据包操作。接入层设备汇接到一台或多台汇聚层设备上，由汇聚层设备在接入层交换机之间提供第二层连接，同时提供第三层功能，支持路由选择和网络层服务。汇聚层保护交换区段不受网络其他部分失效的影响。例如，如果一个或若干个网段遭受了一场广播风暴，汇聚层设备可以防止该风暴扩散到核心和网络的其他部分。保护每个区段不受其他区段失效的影响。汇聚层设备的选择在校园网的总体规划中，将在行政楼、综合楼、物理系楼、英语系楼、教学楼、宿舍楼等处部署汇聚分中心。由于当今网络技术的发展，很多产品的兼容性得到了很好的解决。考虑到校园中最终的设备管理和平滑性，建议采用统一品牌。所以本方案选择CiscoCatalyst3750。汇聚层设备的配置在很多校园网中，单个楼宇内的信息点数很多，此时可以在单个楼宇内采用一个相对低端的三层交换机作为楼宇内部众多接入层交换机的汇聚。对照核心层和汇聚层的设备的选型，这里可以选择CiscoCatalyst3750作为楼宇内部的汇聚层设备。3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统。3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。CISCOWS-C3750-24T参数类型描述类型描述企业级交换机支持全双工应用层级三层配置形式可堆叠10Mbps/100Mbps/1000Mbps存储-转发Vlan支持支持32Gbps24接入层设备接入层是最终用户被许可接入网络的节点。可以在这一层通过过滤或访问控制列表提供对用户流量的进一步控制。但是这一层的主要功能是为最终用户提供网络接入。第二层交换机在访问层用户连接到网络，并为每个端口提供专用带宽。接入层交换机可以选用支持QoS、VLAN、百兆到桌面的CiscoWS-C2960,采用“接入-汇聚-核心”的三层结构实现网络接入。CISCOWS-C2960-24T参数类型描述类型描述智能交换机全双工/半双工自适应应用层级二层配置形式可堆叠10Mbps/100Mbps/1000Mbps存储-转发Vlan支持支持24路由器介绍路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。Cisco12816路由器利用CiscoIOS?软件提供多种服务。CiscoIOS软件是当今部署范围最广的路由器操作系统，它提供全套IP/MPLS和高可用性，能够同时支持当前和未来的新一代服务。16插槽的Cisco12816路由器不但能够将服务供应商的IP/MPLS核心网络扩展到40Gbps/插槽，还能为高速Peering服务和边缘服务提供扩展功能。它支持的协议有：IPv4、MPLS、边缘网关协议第4版（BGPv4）、中间系统到中间系统（IS-IS）、首先打开最短路径（OSPF）版、增强型内部网关路由协议（EIGRP）、路由信息协议（RIP）第2版、互联网小组管理协议（IGMP）等。防火墙介绍CiscoSecurePIX防火墙535的介绍CiscoSecurePIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的CiscoSecurePIX防火墙系列的组成部分，PIX535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全（IPSec）虚拟专网（VPN）功能与千兆位以太网吞吐量灵活地结合在一起。PIX535是一种能够提供空前保