漳州第一中学网络方案建议书.doc
《漳州第一中学网络方案建议书.doc》由会员分享,可在线阅读,更多相关《漳州第一中学网络方案建议书.doc(23页珍藏版)》请在咨信网上搜索。
1、 校园网规划建议书漳州市南靖县第一中学校园网规划建议书清华紫光比威网络技术有限公司 2003-12-6 目录目录2第1章 网络系统设计概述31。1 项目概述31.2 网络需求分析31。3 总体建设目标41。4 技术路线分析41。5 设计原则7第2章 网络方案详细设计92.1 网络方案设计概述92。2 网络拓扑分析102.3 网络设备选型112.4 网络系统设计方案112。5 广域网接入设计152.6 网络安全设计152。7 IP地址分配和子网划分17第3章 产品简介191BitStream7010192BitStream3224TMS-233紫光UF3500产品简介25第1章 网络系统设计概述
2、1.1 项目概述漳州市南靖县第一中学的校园网将要建立一个高速,稳定,覆盖面广的计算机网络系统,保证校园多个子网络,包括综合楼、教学楼、实验楼、教工宿舍、学生宿舍、食堂(教工和学生宿舍网络将在后续规划)等等的网络互联接入需求,建成一个完善的可运营的计算机网络系统,并保证未来网络规模和网络技术的可扩展和可升级性,为广大师生上网提供便利,有助于学校提高教学水平.在信息及计算机技术高速发展的今天,计算机网络工程是现代化企业不可缺少的信息基础工程,是信息技术发展、组建智能网络系统的根基。诣在提高工作效率、管理水平,是第一中学校园网络系统充分利用自身资源,为广大校园网用户提供更丰富的网络服务的一步重要举措
3、,因此,我们必须认真规划,详细设计,保证整个网络布局合理,技术先进,并充分满足网络具备灵活的扩充能力。1.2 网络需求分析第一中学校园网络系统主要是为学校各部门、子网用户提供校园网内资源的共享以及对INTERNET的高速访问,由于网络范围较广,必须保证整个网络系统的灵活管理以及用户权限的严格控制。整个网络主要有如下需求:1、实现第一中学校园网络系统要求的有综合楼、教学楼、实验楼、食堂、教工宿舍、学生宿舍区的网络接入,网络规模目前要求能满足200个用户的接入要求,分别为综合楼:160用户(包括电教室60用户);实验楼:26用户;食堂、教工宿舍、学生宿舍区的网络接入将在后续规划中完成。2、进行宽带
4、网络系统建设,网络系统要保证所有PC安全的连接到学校网络中心,并通过核心交换机出口访问INTERNET,满足多媒体数据的传输需求.3、要求设备具有高可靠性,并要具有扩展及升级的能力,所有网络设备应是可管理的。4、实现用户的灵活管理,具有严格的地址分配规则,具备先进的用户认证和流量管理方式,能够有效防范地址盗用和杜绝未经授权的网络连接。我们将针对上述需求进行详细设计,本方案书主要包括计算机网络设备选型及互联设计。1.3 总体建设目标针对第一中学校园网络结构及网络应用需求分析,清华比威公司建议的方案将达到如下的设计目标: 该校园网络系统是一个支持多媒体数据传输,并具备高带宽的计算机网络系统. 网络
5、系统的范围应能够覆盖网络建设要求的各个楼层区域,并应保证所有用户均可安全的连接INTERNET. 在主干网的网络技术选型目前为1000M以太网,提供10/100M交换到桌面,在综合楼四楼主机房设立网络中心。 网管系统可管理全网设备、监测网络性能、可实现端对端管理。 系统可用性强,能24小时连续工作。 .主干设备都具有一定的扩充升级能力.尽力保护用户投资。1.4 技术路线分析随着计算机应用的发展、特别是随着各类网络应用和多媒体应用技术的发展,传统以太网络(即使利用网桥或路由器)也已经无法彻底解决网络拥塞的问题。当前,针对局域网,国际标准组织和主要设备厂商广泛支持了各类以太网技术(包括快速以太网和
6、千兆以太网)和ATM(异步传输模式)技术。1.4.1 以太网技术以太网具有价格低、可靠性高、可扩展性好、易于管理等优点。以太网络交换是在传统的共享以太网上发展起来的,因此具有成熟的技术基础。以太交换的核心是以太网交换机,利用它的高速数据交换传输的能力,解决了共享环境中由于数据传输冲突而导致的阻塞。1.4.2 快速以太网快速以太网是1995年推出的,它几乎完全继承了以太网的技术,使用与之相同的CSMACD协议,且帧格式及帧大小也完全与以太网相同,为以太网提供了平滑、无需中断的升级方法,使以太网成为可伸缩的网络。快速以太网在传输类型上是一种基于冲突检测机制的网络,快速以太网提供100M带宽,端口到
7、端口的100M交换,完全可以满足事务性数据处理和基本的多媒体业务.快速以太网技术成熟,产品丰富,被众多厂家支持,可采用双绞线、多模和单模光纤作为其传输介质,是目前应用范围最广的网络类型,具有投资少、适用范围广等优点,特别适合于中等规模和小型局域网,从而被广泛采用。以太/快速以太交换机也可以增加到高速主干的接口(如ATM或者千兆网络),成为连接在主干网上的边缘交换机。1.4.3 千兆以太网千兆以太网提供1000Mbps的原始带宽,并与现在广泛使用的10/100Mbps以太网标准兼容,在提供10倍于快速以太网的性能的同时价格却并不高,显著提高了系统的性能价格比。千兆以太网产品已经支持了Qos/Co
8、s,并且提供了很大的带宽,拥有传输声音、图象、多媒体数据等的潜能。尤其是千兆以太网同样采用以太网的冲突检测机制,延续了TCP/IP等网络协议在以太网上的成熟应用,使得网络的升级和维护简单,保护了用户的投资。千兆以太网目前已有成熟的、统一的传输介质标准,可以保障各厂商间的产品互操作性.与快速以太网相比较,千兆以太网建设成本较高,主要采用光纤做为传输媒介。1.4.4 ATM异步转移模式ATM是新一代网络交换技术,它选择固定长度的短信元作为信息传输的单位(53字节),因而缩短了信元的处理时间,有利于高速传输.同时,ATM按先到先服务的规则分配信道,不同类型的服务都可复用在一起,从而提高了网络带宽的有
9、效使用率.ATM的所有信息在最低层是以面向连接的方式传送的,适合于传送实时性数据,同时ATM又可工作于统计方式,支持突发型数据。因此,ATM特别适合于有多种不同类型数据同时高速传输的场合,适合于大型广域网的建设。但ATM网络的建设费用和维护费用都非常高,ATM协议较为复杂,建立在ATM上的应用难以发展,而无论是目前的MPOA(Multi Protocol Over ATM)或LANE(局域网仿真)都无法使TCP/IP及其他网络协议体现ATM的QoS特性,同时由于ATM为信元传输,IP包在ATM上的损耗也很高,通常为22%.因此,ATM网络系统的优点在目前的计算机数据传输中难以体现,不建议用户采
10、用ATM.目前,用于客户端的网络接入还是以太交换和快速以太交换技术为主。在大型网络中,通常采用主干交换机带接入交换机的星型拓扑结构,用于网络骨干的技术主要为千兆、ATM以太交换和快速以太交换.1.4.5 网络系统设计思路建设一个网络,关心的问题主要集中在容量、控制、可靠和管理等方面.在解决好以上问题的前提下,价格成为一个非常敏感的问题。由于千兆网技术的出现改变了人们的看法。尤其对局域网而言,千兆以太网更成为主干技术的首选.1) 保护投资方面:千兆以太网可以和现有的占据市场80%的以太网和快速以太网技术实现无缝的、不用牺牲效率的融合。2) 带宽方面:千兆以太网的半双工带宽为1000Mbps,全双
11、工带宽为2000Mbps,目前还可以通过Trunk技术将多个千兆以太网端口捆绑形成以太网通道,使主干带宽远远超过ATM。3) 服务质量方面:通过802。1p/Q,RSVP等协议,在局域网上实现了CoS和动态VLAN划分。在局域网上COS服务分类和高带宽组合基本实现了QOS。4) 可靠性和可管理性方面:通过链路通道、设备冗余等技术,保证网络系统的可靠性。通过网管中心或基于浏览器方式,实现对网络的基于策略的管理。5) 价格方面:千兆以太网和ATM相比具有明显的价格优势,而且千兆以太网的价格下降非常快。6) 易用性方面:由于千兆以太网和以太网在链路层以上完全一致,所以用户几乎不用学习新的知识就可以使
12、用。 纵上所述,针对第一中学校园网络的具体需求,设计思路如下:采用千兆网络技术构建整个宽带网的主干,并实现10/100M交换到桌面。1.5 设计原则1.5.1 高带宽为了支持数据、话音、视频等多媒体的传输能力,应大幅度提高网络带宽.应实现从桌面至主干交换机各级网络设备全方位地消除网络瓶颈,尽量避免拥塞,显著改善响应时间。还应提供对服务质量的保障机制。1.5.2 高可靠性数据网络系统应采用可靠性较高的产品和容错的网络结构,以使网络具有高度的可靠性。应采取一定的冗余备份手段和技术或具备可扩充的备份方式,保证设备在发生故障时能在最短时间内恢复,以最大程度地保证网络的正常运转。1.5.3 高安全性应根
13、据局域网管理制度和网络策略制定一套完善的安全政策,采用合适的技术手段,充分的保证网络的安全性。第二层的安全性,可以通过基于MAC地址进行接入控制,甚至可以利用每端口VLAN来实现网络连接的安全性;第三层的安全性,通过静态的ARP表,及第三层交换访问列表(ACL)通过协议、网络地址,应用的端口号进行组合,形成安全的控制策略。1.5.4 先进性在技术上要保证所有交换设备应可实现线速交换,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展,保证网络建成后35年不落后。应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求.1.5.5
14、 灵活性及开放性网络系统应能支持多种协议(IP、IPX、NetBios等),形成一个开放型的网络,支持各种协议的互连。应能够根据网络的应用类型灵活地划分和管理虚拟网,支持动态地跨区组建虚拟网,从而有效地隔绝各部分应用,减少不必要的网络流量.1.5.6 易管理、易维护由于该校园网络将要运营的网络系统分布较广,为典型的园区网结构,系统规模较大,需要网络系统具有良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。1.5.7 可扩展性网络系统应具有良好可扩展性,随着业务的增长和应用水平的提高,
15、网络应可平滑地扩展和升级,而不需要对网络结构和设备进行大的改动。以上原则决定了本次网络设计的学生宿舍宽带网络的设计规范和目标。在本设计方案中从始至终贯彻上述的原则。第2章 网络方案详细设计2.1 网络方案设计概述根据以上分析,我们认为,针对该校园网络的设计规模,目前将有200个用户,每个用户均要保证10/100M到桌面,且网络中的主要应用是用户通过网络主干线路对广电网络核心资源或INTERNET的访问,因此,网络主干流量将十分庞大,必须采用1000M带宽。且由于用户分布较广,应保证接入设备也是可远程管理的,为网络维护提供便利,同时,应具备有效的用户管理方式。对于用户接入设备,我们选用10/10
16、0M交换机,根据智能小区的建设原则,应实现用户隔离,以保证用户重要数据的安全并防止网络病毒的互相传播。并能对用户使用情况进行监控。因此,用户接入交换机也应选用可网管型10/100M交换机,支持端口隔离以及流量优先级控制,保证数据的可靠传输,同时可在网络中心机房内统一配置和管理.但在该校园网络中,目前将要连接综合楼内用户和科学实验楼的用户,在满足用户需求的前提下,为节省投资,我们可根据每栋楼内实际用户数量,灵活选用相应端口数的交换机。并尽量减少级连层次,使网络结构简单、高效.2.2 网络拓扑分析第一中学校园网络要建立一个网络中心机房及相应的INTERNET接入线路,由于未来涉及多个区域,每个区域
17、内又有多个楼层.为保证便于管理。我们将整个网络尽量划分为2级结构,核心层为网络中心机房,在各个楼区内各配置一个分机房作为网络的接入层,以光纤连接网络核心,每个楼区内以分机房为中心,覆盖所有的楼层用户,每个楼区内放置相应端口数量的交换机用于连接用户PC。整个逻辑结构如下图所示:2.3 网络设备选型主干网络中心交换机是整个网络的关键设备,它如果出现故障将直接导致主干网络的瘫痪,从而影响整个网络正常工作,因此设计方案中的主干网络设备应具备较高的可靠性,保证能24小时不间断工作,并在数据吞吐量增大时,也能从容处理。网络中以千兆以太网主干。我们考虑核心可采用模块化的交换机,并具备强大的二、三层的线速处理
18、能力,保证数据传输的高可靠性,并能够进行灵活的扩充和升级,所有关键部件均有冗余设计,充分保证系统稳定性.主干网络设备为全网的数据传输核心,数据处理量较大,因此在交换机的设备选型上应选择交换背板的速率较高的交换机,并有一些数据传输的优化方式。本网络系统包括多区个楼,设备分散,应在网络中心设置相应的网管中心对每个设备进行管理,充分节省人力、物力资源。用户接入设备将提供完全网管型交换机以供选择,清华紫光比威网络技术有限公司提供全线的网络产品及相应的网管软件,可充分满足用户的使用要求。2.4 网络系统设计方案2.4.1 网络核心层设计第一中学校园网络主要的需求是通过核心交换机的出口访问INTERNET
19、,互相之间需要进行资源共享,因此,大多数的网络流量都要经过网络核心,核心设备核心设备要求具有强大的三层交换能力,并保证足够的网络数据吞吐量,并具备一定的安全特性以及冗余的扩展能力。因此,我们采用清华比威一款10插槽的模块化路由交换机BITSTREAM7010,简称BITSTREAM7010。其具备最高64128G的交换容量,48MPPS的三层包转发能力,可充分保证每端口无阻塞的全双工数据处理,满足网络核心设备的数据吞吐能力。BitStrem7010系统遵循模块化的设计思想,按照功能单元合理地划分为不同的模块。不同模块之间功能相对独立,接口模块、业务模块具有相同的插槽接口,可以灵活混插,从而大大
20、扩展了应用领域,具有很高的性价比、可扩展性及升级灵活性.所有模块支持热插拔功能。BitStream7010系统具有大容量多层交换功能。它可以提供64G128G的高交换容量,两块主控板可以以热备份方式工作.加速因子和队头阻塞预防机制,保证了网络流量的无阻塞线速交换,并依靠高速的交换链路实现了业务流的低平均交换时延。在BITSTREAM7010上可灵活配置千兆模块或100M模块,最高可配置扩充32个千兆端口和256个100BASETX端口.本次设计中采用千兆光纤模块连接二级交换机,采用一个100M模块连接防火墙及网管工作站。各个楼区分机房均以1000M光纤连入BITSTREAM7010交换机。则B
21、ITSTREAM7010上共需要6个千兆端口,因此,我们配置2块4口千兆GBIC模块。并配置一块32口10/100M RJ-45接口模块用于连接防火墙及及网管工作站等设备.BITSTREAM7010除具备强大的包处理能力之外,本身还支持PPPOE认证服务,可直接为智能小区提供用户管理,流量监控等服务。BitStream7010系统集成了用户管理功能.交换机提供完善的用户管理机制,实现全面的用户认证、鉴权和计费(AAA)功能.用户管理引擎实现了根据用户的MAC地址、VLAN ID和IP地址的动态绑定关系鉴别用户的合法性功能,可以根据用户的权限实现对用户访问资源的控制。交换机同时支持基于用户或端口
22、的服务优先级和带宽控制,及高效、完善的用户上网日志管理功能。BitStream7010系统为使用者提供了多种接入管理方式。专线方式;PPPoE认证方式; DHCPWEB认证方式,适合于各种环境下的使用。BitStream7010采用独特的NP处理器,可支持80000个 PPPoE会话,充分满足宿舍区用户管理及认证需要.在网络核心层我们还将配置清华比威自主开发的网络管理软件BitView,用于对在网络中使用的全线清华紫光比威交换机进行统一的管理。2.4.2 网络接入层设计接入层交换机主要是连接楼区用户的桌面PC,因此,必须充分考虑实用性与经济性。该校园网络中我们要保证所有信息点采用10/100M
23、交换到桌面。我们选用的交换机将充分满足要求并保证较高的性价比,并具备1000M上联端口。根据楼区用户规模,由于目前只考虑综合楼和实验楼用户,所以我们推荐在综合楼的为7个楼层用户所需的接入交换机为5台24口电口交换机Bitstream3224TMS,这5台交换机堆叠后通过一个千兆光纤接口上联到核心交换机Bitstream7010;另外,在综合楼的2楼电教室,采用3台24口电口交换机Bitstream3224TMS,这2台交换机堆叠后通过一个千兆光纤接口上联到核心交换机Bitstream7010;在科学实验楼,由于只有26个用户,所以推荐采用2台24口电口交换机Bitstream3224TMS作为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 漳州 第一 中学 网络 方案 建议书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。