网络规划与设计方案

1网络规划与设计方案计算机网络技术1班万伟2009303501119随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。一、系统需求分析1、节点分布：（1）办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。（2）共有教学楼3座，120个信息点。1、综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。2、普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。3、普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。（3）信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。2、管理需求：为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M。学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：（A）提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。（B）提供校内各个管理机构的办公自动化。（C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。（D）全校共享软件库服务，避免重复投资，发挥最大效益。（E）提供CAI教学和科研的便利条件。（F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。3、应用需求：主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库，如SQL、Oracle等；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；能与Internet互联，可提供互联网的应用，如浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；支持SNMP网络管理协议，具有良好的可管理性和可维护性。24、基本的扩展需求：网络方案应采用成熟的技术，并尽可能采用先进的技术;采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品;方案应合理分配带宽，使用户不受网上“塞车”的影响;应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法。二、拓扑结构总体设计总服务器Ftp服务器对外主页服务器邮件服务器校内服务器千兆链路千兆链路PIX防火墙千兆链路二层交换机Internet百兆链路百兆链路百兆链路教师机教学机楼层交换机教学楼千兆链路百兆链路备注：其余为十兆链路三、综合布线设计1、网络技术选型网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。（1）核心设备①设备名称：DCS-3926S可堆叠智能安全接入交换机②基本介绍：3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可3选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。③主要特征：A、高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。B、强大的ACL功能作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IPPrecendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备C、卓越的安全特性全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。D、更完美的性价比（DCS-3926S-G）大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。E、丰富的QoS策略。DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。④技术参数A、接口形式：24个10/100M端口1个SFP千兆光口/堆叠口B、可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块C、堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACLD、生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）E、组播协议：IGMPSnooping&QueryF、QoS：每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式G、ACL：支持标准ACL和扩展ACL，支持IPACL、MACACL、IP-MACACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IPPrecendence、时间范围、ToS对数据进行过滤。H、端口聚合：支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。I、IEEE802.1x：支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，4可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。J、认证：支持RADIUSK、端口镜象：支持。L、支持的网络标准：IEEE802.1DIEEE802.3IEEE802.3uIEEE802.3adIEEE802.3xIEEE802.3zIEEE802.1QIEEE802.1pIEEE802.1xIEEE802.1wIEEE802.1s等堆叠。1、网络基本结构（1）网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构。（2）校园网主干设备采用100/1000M自适应全双工交换机，即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作为中心交换机。它可有效地扩展网络带宽，消除网络碰撞，提高网络传输效率。各主建筑物结点的二级交换机，分别通过光纤以全双工200M带宽与中心交换机相连。为了便于网络管理，抑制网络风暴，提高网络安全性能，校园网划分为多个虚拟子网（VLAN），通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。（3）广域路由器选用Cisco公司的2511路由器，校园网通过DDN连入INTERNET。另配置一台3COM公司的USRMODEMPOOL，以满足单机用户和校外用户以PPP方式上网。（4）网络中心配置两台SUN公司SUNEnterprise250server（高性能网络服务器）：1台服务器用作WebServer、DNSServer；1台用作备用DNSServer、E-mailServer、FTP等。（5）网络中心配备4台IBM5100PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播（VOD）系统、BBS系统、代理服务及计费等；配备1台笔记本电脑用作调试终端。网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源（3KVA、2小时）等设备。3、建筑群子系统互连（1）办公楼：核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器，通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，教师办公室的工作组交换机，通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。（2）信教中心：工作组交换机DCS-3726S通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。（3）教学楼：工作组交换机DCS-3726S通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入摄象机和投影仪。（4）教工宿舍区：工作组交换机DCS-3726S通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。四、设备选型5交换机主干交换机选择Catalyst2948GL3：Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口，具备第三层交换的特性，它既保留了传统的第二层交换在各端口间传递数据时的高线速，又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等，同一台设备中同时支持二层、三层功能，进行广播隔离、全线速网络互联，从而大大提高了校园网的性能。路由器采用神州数码DCR-2501V多协议模块化路由器，确保网络的安全性和可靠性。①设备名称：DCR-2501V多协议模块化路由器②基本介绍：神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器，性能稳定可靠。DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常用的广域网协议和路由协议，支持VoIP协议，支持内置强大的防火墙和NAT功能，为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备，非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。③主要特征：（DDR）功能；支持IPUnnumbered，从属IP和ARP代理功能；支持多种队列算法以保证服务质量（QoS）的提供；支持NovellIPX路由协议；支持路由再分配功能；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器的功能④技术参数1、标准配置a、1个10Base-T