某大学网络系统集成方案精品word.doc

某大学 武 昌 校 区 网络设计方案 书 设计单位 某网络公司某网络公司 2005 年 X 年 X 月 目录目录 一一 需求分析需求分析 1 1 1 建设必要性 1 1 2 学校原有网络状况 1 1 3 设计目标 1 1 4 系统设计原则 2 1 5 网络服务 3 1 6 网络管理 3 1 7 网络安全 3 1 8 设计依据 3 1 9 新增信息点需求 3 二二 网络体系设计网络体系设计 4 2 1 网络现状简介及其需求 4 2 2 设计原则 5 2 3 网络技术选型 6 2 4 总体设计 7 2 5 网络拓扑结构 8 2 5 1 校园拓扑结构 8 2 5 5 女生宿舍和男生 D 栋以及食堂拓扑结构 10 2 6 网络设备选型 12 2 7VLAN 技术简介 21 三三 综合布线系统设计综合布线系统设计 24 3 1 综合布线概述 24 3 2 用户需求 24 3 3 设计依据 25 3 4 设计原则 25 3 5 设计目标 26 3 6 各个子系统设计 26 3 6 布线方案总体设计结构 29 3 8 施工管理 33 四四 应用体系设计应用体系设计 35 4 1 操作系统选型 35 4 2 文件系统的选择 36 4 3 网络协议体系 37 4 4 网络服务选型 37 4 5 IP 地址规划及计算机命名 40 4 6 常用软件的部署 40 4 7 网络服务的管理 41 五五 网络安全体系设计网络安全体系设计 42 5 1 网络安全概述 42 5 2 防火墙技术 43 5 3 防病毒技术 43 5 4 硬件安全 44 5 5 数据安全 44 六六 服务体系设计服务体系设计 45 6 1 工程质量保证体系 45 6 2 售后培训服务 46 6 3 售后服务与技术支持 47 七七 附录附录 50 7 1 公司简介 50 7 2 设备报价 51 7 3 测试报告文稿 53 7 4 工程进度安排 54 某大学简介某大学简介 一一 需求分析需求分析 1 1 建设必要性建设必要性 教育由应试教育转向素质教育是大势所趋 素质教育主要包括能力培养和创新精神培养两方面 内容 而传统教学环境和教学内容己不能满足要求 从环境角度来看 素质教育要求模拟现场环境 再现工作 生活等各种社会活动的真实场景 而在传统教室中 只能靠教师用黑板 粉笔加上语言来描述 难以给学生留下深刻印象和真实烙印 从内容角度来看 素质教育要求向学生提供大量 丰富 生动 翔实的教学内容 这显然是传 统书本式教材 教学 参考资料办不到的 要实现素质教育 必须借助现代教育技术 主要是信息技术 来营造学习环境 提供大信息量 多媒体化 互动式的教学内容 实现信息化教学 因此建设校园网势在必行 上世纪的最后 20 年 科技发展一日千里 计算机网络技术的发展和成熟 带动了各个行业革 命性的变革 在此基础上产生的信息产业革命 为我们提供了比前人更丰富有多样的信息资源 网 络技术和信息技术 影响到社会和生活的每一个角落 同时也对教育界造成了巨大的冲击 教育的 功能和目标 教学的方法和模式也跟着在发生深刻的变化 为了适应社会发展和广大受教育者的巨大需求 在教学过程中利用计算机网络技术和多媒体现 代信息技术 将会大大改变传统的教育思想 观念 内容 方法和教学组织形式 它使得全社会各 种各样的教学资源得到充分的 广泛的共享 而不是仅仅只局限于某个教室或某所学校 同时 现 代远程教育形式相比 它可以更好地运用现有的教育淘汰 并能使受教育者在学习上摆脱时间和空 间的限制 有利于更大范围地进行常规教学 发展职业教育 高等教育和继续教育 有利于促进学 校之间的合作办学 是符合中国国情发展的最具潜力的一种新型教育模式 网络是信息的高速公路 建立校园网络 实现电子化教育 已经是跨世纪的教育工作者所面临 的重大挑战 展望 21 世纪 校园网络将深入到每一所学校 每一个家庭 离开了网络所支持的学 校将是不可思议的 利用网络资源和网络方式进行教学是现代化教育模式最基本 最起码的要求 它将为实现新的教育观念 教育内容 教育方法和教育手段的转变 将教育质量提高到一个新的水 平奠定坚实的基础 在信息高度发达的今天 我们将通过互联网加强某大学与国内外的联系和沟通 让某大学走向 世界 让世界了解某大学 同时学校也可以获取国内外先进的教学信息及教学资源 从而提高课堂 教学 自主学习 个性化学习的教学质量 提高学校的办学水平 正是出于我们对某大学网络需求 建设的深入理解 结合本公司对某大学武昌校园网建设需求 我们设计出这个校园网设计方案 1 2 学校原有网络状况 学校原有网络状况 原有教学大楼网络主要供教学和学校管理使用 共有信息点 189 个 采用交换式以太网技术 2M ADSL 接入 Internet 电教中心 食堂及男 女生宿舍楼没有设计网络 学校原有 DELL Power Edge 2800 服务器 2 台 分为提供文件服务和 FTP 服务一台 提供 DNS 服务和 WEB 服务一台 原有教学用电脑 187 台 CISCO3550 交换机 1 台 CISCO2950 系列交换机 7 台 CISCO PIX 501 UL BUN K9 硬件防火墙一台 1 3 设计目标设计目标 经过早期的规划和建设 武昌校区现是一个用户在 200 以内的小型局域网 采用以太网技术 其传输速率为 10 100Mbit s 分散式管理 随着武昌校区的发展 校园网用户数目与新的应用需求不断增加 今后的应用与扩展 特别是网 上多媒体及远程教育应用的展开 对校园网主干带宽提出了新的更高的要求 因此要为武昌校区规 划更为合理的网络 1 新的校园主干采用千兆以太网以满足学校全体师生的各种网络应用需求 2 新的主干建设应能保护校园网的已有投资 要求与原有校园网实现平滑过渡 并提供新校 园网的管理方案与管理策略 3 新的主干设备应能满足 3000 用户接入访问的要求 采用 AD 将原有网络的管理方案 分 散式管理改为集中式管理 4 支持虚拟网络 VLAN 5 校园网通过 ADSL 和光纤 LAN 接入技术与 Internet 连接 6 实现信息化办公 7 中心机房 准备新建的校园网主体主要由教学大楼 电教中心 宿舍楼等建筑组成 要求主干千兆 百兆 交换到桌面 校园网完成后需实现教学办公自动化 多媒体教学 网络资源共享 对外交流并能 够对内部统一管理 规范网上信息 防范外部入侵等功能 为全校师生提供一个先进 成熟 应用 广泛的网络互连技术和系统应用平台 1 4 系统设计原则系统设计原则 实用性原则实用性原则 根据用系统的要求确定整个系统的结构 即从系统功能和信息需求出发 拟建系统的结构必须 满足学校的传输能力要求 信息安全要求 人机交互能力要求 信息处理要求 先进性原则先进性原则 以先进 成熟的网络通信技术进行组网 支持数据 语音 视像等多媒体应用 用基于交换的 技术替代传统的基于路由的技术 我们为学校采用最先进的网络设备能确保网络技术和网络产品十 年内不落后 开放性原则开放性原则 主干网络设备的选型及其模块 插槽个数 管理软件 和网络整体结构 以及技术的开放性和 对相关协议的支持等方面 来保证学校网络系统的开放性 我们所选用的核心层设备和汇聚层设备 都是 CISCO 公司的产品 都是模块化的设备 经济性原则经济性原则 网络的建设是一项持续性的系统工程项目 坚持学校网络建设规模及实际应用要求我们采用性 价比高的网络设备 将使网络的建设费用降低 避免不必要的浪费 扩展性原则扩展性原则 采用预留信息点 端口的设计方案 即网络设计充分考虑系统的冗余 对于核心骨干层做到网 络设备和骨干链路的备份 对于分布层作到上连端口的备份 在核心层交换机上 我们选用的是 Catalyst 6506 配带了 1 个管理引擎模块 1 个 16 口千兆口光纤模块 多余的端口作为冗余 或留 待以后扩充 在教学楼汇聚层交换机上 我们选用的是 Catalyst 3750 系列产品 它不光提供多数 量的千兆端口 而且还支持 IPV6 安全性原则安全性原则 1 针对服务器 为了防止突然停电带来不必要的损失我们采用 UPS 后备式电源 2 采用硬件防火墙及杀毒软件 并且在交换机上通过防问控制列表有效的防止病毒及网络 上其它不良因素的侵入 3 建立完善的网络维护规范及较为完备的网络维护日志 对服务器采用光盘做到每日一次 增量备份 每月一次全盘备份 4 外网接入采用两条链路 为了防止一条线路损坏带来不便与损失 1 5 网络服务网络服务 Internet 接入服务 为了满足校园网用户接入互联网的需要 同时结合现时基本的 Internet 应用 校园网采用 10M 光钎接入 Internet 原有的 8M 宽带接入仍然保留 这样就可满足 Internet 服务 所需的带宽 校园网所有的用户都使用 Internet 的所有服务 WWW 服务服务 WEB 服务器主要面向校内校园网用户 通过 WEB 服务器 各部门可拥有自 主板块 公布各种信息 加强各自的交流 FTP 文件传输文件传输 服务服务 校园网可以让大家可以实现资源的共享 FTP 文件传输服务 可以 提供教师课件上传 学生作业上传 作业下载 共享软件下载等服务 可以很好地实现教学的交流 给教学带来方便 目录服务目录服务 合理有效的管理整个网络 使以前的分散式管理转换成现在的集中式管理提高了网 络的安全性并且进一步实现资源共享 邮件服务 邮件服务 电子邮件服务是一种利用计算机和通信网络传递邮件信息的现代化通信手段 数据库服务数据库服务 用于提供考试系统以及学员考试成绩 操行分的查询 DHCP 服务服务 用于给客户机提供动态的 IP 地址给方便管理员工作带来方便 DNS 服务服务 用于域名解析以及和活动目录 AD 兼容 打印服务打印服务 用于网络打印 SUS 服务服务 用于系统的更新 可以减轻网络的负担 1 6 网络管理网络管理 网络采用集中式管理 网络的管理工作集中在运行网络操作系统服务器软件的计算机上进行 建立一台域控制器 采用活动目录的方式能合理有效的管理网络 同时划分多个 VLAN 结合 AD 一起管理网络 1 7 网络安全网络安全 硬件安全 硬件安全 采用 UPS 后备式电源 防雷及防静电等措施 数据安全数据安全 采取 NTFS 文件格式来设置用户口令及权限 对重要数据进行备份 网络安全 网络安全 内部网络之间 内部网络与外部公共网之间的互联 利用 VLAN 防火墙 AD 组策略 瑞星网络版杀毒软件等对访问进行控制 确保网络的安全 1 8 设计依据 设计依据 EIA TIA 568 A B 商务建筑布线标准 IEEE802 3U 快速以太网标准 IEEE802 3z 千兆以太网标准 IEE802 3ab 千兆以太网标准 TCP IP 传输控制协议和网际协议 CECS 72 97 建筑与建筑群综合布线系统工程设计规范 1 9 新增信息点需求 新增信息点需求 楼 宇楼 层信息点 个 备 注 1F21 冗余 2F27宿舍 AB 幢 3F27 每个寝室 1 个信息点 4F27 5F27 6F27 小计 156 2 312 1F25 2F25 3F25 宿舍 C 幢 4F25 小计 100 每个寝室 1 个信息点 1F11女生宿舍 分为十幢 2F11 小计 22 10 220 10 幢每幢二层 1F15 2F15 宿舍 D 幢 3F15 小计 45 每个寝室 1 个信息点 电教中心21 三层每层七间房 每个 房间 1 个信息点 1F13 个 13 个教室每个教室一 个信息点 2F11 11 个教室 每个教室 一个信息点 3F10 个每个教室 1 个信息点 11 个 11 个教室 每个教室 一个信息点 4F 126 2 60 312 两个中机房 每个房间 126 台电脑 一个小机 房 每个房间 60 台电 脑 490 10 个机房 每个机房 49 台电脑 5F 126 3 378三个中机房每个 126 台 教学大楼 6F144 49 49 242一个大机房两个小机房 小计1467 食堂2 个一间房 2 个信息点 总计 2105 个 二二 网络体系设计网络体系设计 2 1 网络现状简介及其需求网络现状简介及其需求 经过早期的规划和建设 武昌校区现具有教师完整的办公网络和教学网络 现今网络可以满 足教师的办公需求和教学需求 网络主要提供信息化办公 校园内部域名系统 校园内部网站等服 务和功能 办公网络采用分散的管理方式 随着武昌校区的发展 现需要为武昌校区规划更为合理的网络 其需求如下 扩展现有的网络规模 建设武昌校区的园区网络 改进武昌校区办公网络的管理 扩展范围及其要求 注意对已有的网络投资进行保护 校园网络地理范围包括 教学楼一栋 电教中心一栋 学生公寓十五栋和食堂一栋 网络 布线要求 校园网主干 1000M 到桌面 100M Internet 接入方式要求有 10M 的带宽 且稳定性要 高 办公网络与学生宿舍网络 学员机房网络不能互访 校园园内部网络可以访问 Internet 办公网络管理方式由前期的分散式管理改进为集中式管理 整个校园教学用机房不能互访 每个机房共需 48 台学生机 一台教师机 2 2 设计原则设计原则 我公司采用成熟 先进的技术和设计思想 运用现有的系统集成的技术路线 强调系统先进 实用 开放 安全 使用方便和易于扩充等特点 突出系统功能的完善 实现办公现代化 信息资 源化 传输网络化和决策科学化 根据贵校的具体要求 结合我公司多年设计 建设和运行维护园区网的经验 基于以下原则设 计贵校校园网 用户的需求是系统方案设计的根本 度身定制 对学校的需求进行了定量分析 严格遵循国际标准和国家标准 网络只是实现 手段 应用才是最终目的 重视应用系统的建设 精打细算 选用的产品 都具有最佳性价比 领导参与的原则 校园网系统是一项庞大的工程 它涉及组织管理工作的各个方面 需要主管 领导出面组织力量 协调关系 因此 双方有关领导应参与进来 在具体工作中我们要努力贯彻如下一些原则 实用性 1 遵循面向应用 注重实效 急用先上 逐步完善的原则 2 有本校特色的教学 科研和管理资源库 3 教师可以方便地浏览和查询网上资源 进行教学设计和科研工作 调用网上资源 进行课 堂教学 通过网络对学生的学习的进行指导和考查 4 学生可以方便地浏览和查询网上资源 实现网上 个别化学习 等 通过网上学习 学会从 网上获取知识和处理信息的能力 5 学校的管理人员可方便地对教务 行政事务 学生学籍 财务 资产等进行综合管理 同 时可以实现各级管理层之间的信息数据交换 6 软件安装等使用组策略进行软件分发 可以避免员工的自行安装造成的错误 先进性 1 设计要考虑到 5 8 年内的技术发展 2 选择网络设备通用性高 兼容性强 支持网段和节点的扩充 3 支持新出现的网络协议和多媒体网络应用软件 4 支持不同存储格式的教学软件 包括网上的 VCD DVD 教学软件等 5 采用先进成熟的网络概念 技术 方法与设备 反映当今先进水平 又给未来的发展留有余 地 可靠性 为每个服务器配置一个 UPS 是服务器在意外断电时 能够有充足的时间停止服务器的工作 防止因意外断电造成不必要的数据或硬件损失 开放性 选择的产品具有好的互操作性和可移植性 并符合相关的国际标准和工业标准 可扩充性 系统是一个逐步发展的应用环境 在系统结构 产品系统 系统容量与处理能力等方面必须具 有升级换代的可能 这种扩充不仅能充分保护原有资源 而且具有较高的性能价格比 可维护性 1 系统应易于升级和功能扩充 系统具有良好的网络管理 网络监控 故障分析和处理能 力 使系统具有极高的可维护性 2 提供有效的网络管理和系统监控 调试 诊断技术 保证系统维护管理简明 方便 有 效 安全性 我们采用硬件防火墙 网络版杀毒软件 活动目录 划分 VLAN 等技术使网络具有高度的保 密机制 灵活方便的权限设定和控制机制 以使系统具有多种手段来防备各种形式的非法侵入和机 密信息的泄露 同时也可以防止网络病毒的侵入 2 3 网络技术选型网络技术选型 千兆位以太网技术 千兆位以太网是对现今迅速发展的各种多媒体应用而需求高带宽网络的最好的解决方案 千兆 位以太网是一种渐进式的技术 它可以让你在充分利用已有的以太网基础设施和技能的同时拥有处 理不断涌现的数据库 图像 音频和多媒体应用程序的能力 千兆位以太网也是已有解决方案的补 充技术 并且它还是一种可靠的 高性价比的技术 可以用来增强交换式快速以太网 也可用于交 换机与交换机之间以及交换机与服务器之间的连接 同时千兆位以太网可以解决主干网拥塞和和服 务器瓶颈问题 交换式快速以太网技术 随着配备了高性能 32 位 PCI 总线处理器的服务器的处理能力迅速增强 应用系统和应用程序 功能的不断增强 网络用户日益增加 所产生的数据量也越来越大 原来的 10Mbps 网络在很多环 境中已不能满足需求 网络带宽就成为一个瓶颈问题 快速以太网的出现给这一问题带来了一个较 好的解答 快速以太网提供了 100Mbps 的带宽 给工作站和服务器带来的最大好处 就是增大了 吞吐量 从而可以安全地增大网络上的负载 同时其结构简单 灵活 便于扩充 易于实现 工作 可靠便于维护和故障恢复 并且能和以前的 10Mbps 以太网进行无缝连接 保护过去的投资 交换式以太网和共享式以太网相比 具有比共享式以太网更高的使用带宽 更好的传输性能 共享式以太网是网络上所有的设备共享网络带宽 对网络带宽进行争用 这样 当网络上的多个设 备同时传输数据时 网络的效率就会明显下降 网络的传输速度会受到明显的制约 据测试 共享 式以太网的利用率大约只有 36 左右 当网络的利用率达到 50 的时候 网络就会出现拥塞 严重 时会造成网络运行的停顿 影响数据在网络中的传输 虽然交换式以太网投入成本相对较高 但是 网络上的设备是独享网络带宽 那么一个 100Mbps 的交换式以太网就不会因为网络设备对资源的 争用而影响整个网络的使用效率和传输速度 由于比共享式以太网增加了数倍的网络带宽 从而大 大提高整个网络的性能 降低了网络拥塞的发生概率 在某大学网络中使用交换式快速以太网技术 骨干网络是千兆 主要考虑到用户的网络需求比 较大 而使用传统的百兆网络为骨干 用户访问资源会很慢 这也违背了实用性 先进性和可扩展 性 也失去了扩建网络的意义 由上所述我们所采用的具体标准如下 以太网 ETHERNET 标准 主干分层的星型拓扑结构 主干 802 3ab 千兆以太网 802 3z 千兆光纤以太网 桌面设备 802 3u 接入 百兆以太网 交换式网络 采用 VLAN 虚拟网划分 技术 虚拟网间数据传输实现三层交换 遵循的原则如下 网络系统采用开放 标准的网络协议 网络系统要有足够的带宽和处理能力 不造成应用系统的 瓶颈 网络系统要有一定的冗余 局部的故障不能造成系统瘫痪 网络系统要有足够的隔离与安全机制 网络系统要有多种网络接口 以适合不同的通信网络 网络系统要有足够的扩充能力 便于网络的扩大 向新技术升级 网络系统要有一定的先进性 保证刚不会因为技术落后立即被淘汰 在满足要求的情况下 尽可能采用简单的网络拓扑结构 尽量利用原有布线系统及相关网络设 备和通信设备 2 4 总体设计总体设计 在制订总体结构设计之前 我们分析过贵校的现有网络状况 其状况如下 由校方提供 办公局域网的首要目的是满足企业内部办公的自动化 与其他网络不同 办公局域网强调的 是网络内部的高速稳定 它通过专线或者宽带的方式接入 INTERNET 并要求设置防火墙 外部 域名解析不需自己来完成 由 ISP 提供 在核心交换机的选择上选择具有路由功能的三层交换机 然后根据接入的信息点确定选用的交换机类型 在本方案中 由于用户的需求 所以我们将采用光 纤接入技术由 ISP 间接接入 INTERNET 交换到桌面是目前网络组建的基本思想 在速度上采用 802 3u 在本工程中 将采用 IEEE802 3 以太网技术组建星形网络 考虑到办公局域网的实际应用需求 主干将用 802 3ab 的 1000BASE T 其它节点 桌机 以 802 3u 100BASE T 接入主干线 路由器将整个网络接入 INTERNET 企业的各种服务器直接接到主干交换机上 在办公小型项目中 通常所有的交换机都放 置在一起 不设置分配线间 可以根据信息点数的选择使用一台交换机或数台交换机的堆叠的配置 鉴于以上贵校的现有网络状况以及 Internet 接入方式要求有 10M 的带宽 且稳定性要高 这样的要求 经过分析我们即有继承也就是保留原有网络的部分 又针对贵校的要求 我们也有所 改进 具体的阐述的如下 随着生活节奏的加快 人们的上网速度也不断提升 现在千兆以太网在骨干 百兆到桌面的流 行 正好满足了人们这样苛刻的要求 加之本种方案的低成本 也受到很多企业及园区的欢迎 所以我们承包商将依然采用 保留 贵校的 采用 IEEE802 3 以太网技术组建星形网络 考虑到办 公局域网的实际应用需求 主干将用 802 3ab 千兆以太网 的标准 其它节点 桌机 以 802 3u 快速以太网 的标准接入主干线 同时我们也将把原有的设备及部分链路进行升级处理 把原有的服务也进行相应的更改及升级 但我们也有较大的改进 把原有了二层模型换成了经过国 际认证且已经成为标准的 Cisco 三层模型 这样改进的原因是 核心层核心层 核心层的功能主要是实现骨干网络之间的优化传输 负责整个校园网的网内数据交换 网络的 功能控制最好尽量少在骨干层上实施 汇聚层汇聚层 汇聚层主要负责连接接入层接点和核心层中心 汇聚各区域数据流量 必要时 作为网络冗余 连接使用 同时 汇聚交换机还负责本区域内的数据交换 接入层接入层 接入层在整个网络中接入交换机的数量最多 具有即插即用的特性 对此类交换机的要求 一 是价格合理 二是可管理性好 易于使用和维护 三是有足够的吞吐量 四是稳定性好 能够在比较恶 劣的环境下稳定工作 广域网接入技术广域网接入技术 由于贵校的 Internet 接入稳定性要求很高 所以本次将采用备份冗余的方式 保留原有的 ADSL 接入 用它作为备份用 同时我们将通过网通 10M 光纤作为接入 Internet 的首选技术 这样 一来 贵校的 Internet 接入稳定性将不会有任何问题 2 5 网络拓扑结构网络拓扑结构 2 5 1 校园拓扑结构校园拓扑结构 2 5 1 教学楼拓扑结构 2 5 3 男生 AB 栋拓扑结构 2 5 4 男生 C 栋拓扑结构 2 5 5 女生宿舍和男生女生宿舍和男生 D 栋以及食堂拓扑结构栋以及食堂拓扑结构 2 6 网络设备选型网络设备选型 某大学网络主干为千兆网络 百兆交换到桌面 保障所有用户同时调用服务器资源时都能快速 流畅 充分发挥以太网高速的特点 同时保证所有用户同时上网顺畅 使校园网络的功能发挥得淋 漓尽致 接入路由器 CISCO 2610XM 设备类型设备类型模块化路由器 处理器处理器Motorola MPC860 40 MHz 最大最大 Flash 内存内存 MB 48 最大最大 DRAM 内存内存 MB 128 包转发率 包转发率 Mpps 0 02 固定广域网接口固定广域网接口可选广域接口 WIC 卡 固定局域网接口固定局域网接口10 100Base T TX 支持扩展模块插槽数支持扩展模块插槽数3 控制端口控制端口RS 232 支持网络协议支持网络协议IEEE 802 3X 支持的网管协议支持的网管协议Cisco ClickStart SNMP 是否是否 VPN 支持支持是 是否是否 Qos 支持支持是 是否内置防火墙是否内置防火墙是 安全标准安全标准 UL 60950 2000 NOM019 1998 EN 60950 1992 A1 A2 A3 A4 ACATS 001 1993 核心层交换机 WS C6506 设备类型设备类型千兆以太网交换机 内存内存128MB DRAM 16 MB Flash 交换方式交换方式存储 转发 背板带宽 背板带宽 Gbps 32 包转发率包转发率13 1Mpps VLAN 支持支持支持 MAC 地址表地址表12000 网络标准网络标准IEEE 802 3 802 3u 802 3x 传输速率传输速率 Mbps 10 100 端口类型端口类型10 100Base TX 1000Base TX 端口数端口数16 汇聚层交换机 在教学楼 汇聚层交换机我们采用的是 WS C3750G 16TD E WS C3750G 16TD E 设备类型设备类型千兆以太网交换机 内存内存128MB DRAM 16 MB Flash 交换方式交换方式存储 转发 背板带宽 背板带宽 Gbps 32 包转发率包转发率13 1Mpps VLAN 支持支持支持 MAC 地址表地址表12000 网络标准网络标准IEEE 802 3 802 3u 802 3x 传输速率传输速率 Mbps 10 100 端口类型端口类型10 100Base TX 1000Base TX 端口数端口数16 在其余楼层的汇聚层我们均采用的是 Catalyst3550 12T 接入层交 换机 教学楼和 男生D 栋 我们采用 的是 Catalyst 2960 48TT l Catalyst 2960 48TT l 设备类型设备类型千兆网管交换机 内存内存64MB DRAM 和 32MB 闪存 交换方式交换方式存储 转发 背板带宽 背板带宽 Gbps 6 8 包转发率包转发率10 1Mpps Catalyst3550 12T 设备类型设备类型快速以太网交换机 内存内存32MB DRAM 和 8MB FLASH 交换方式交换方式存储 转发 背板带宽 背板带宽 Gbps 24 包转发率包转发率17Mpps VLAN 支持支持支持 MAC 地址表地址表12000 端口类型端口类型1000BaseX 10 100 1000Base T 端口数端口数12 模块化插槽数模块化插槽数0 是否支持全双工是否支持全双工全双工 网管功能网管功能Web SNMP v1 v2c 和 Telnet CLI 管理软件 堆叠堆叠可堆叠 VLAN 支持支持支持 MAC 地址表地址表8K 网络标准网络标准 IEEE 802 3 IEEE 802 3u IEEE 802 1x IEEE 802 1Q IEEE 802 1p IEEE 802 1D IEEE 802 1s IEEE 802 1w IEEE 802 3ad IEEE 802 3z IEEE 802 3 传输速率传输速率 Mbps 10 100 10 100 1000 端口类型端口类型10 100Base T 10 100 1000Base Tx 端口数端口数48 模块化插槽数模块化插槽数2 是否支持全双工是否支持全双工全双工 网管功能网管功能Web 浏览器 SNMP CLI 堆叠堆叠可堆叠 其余楼层我们均选用的是 Catalyst2950T 24 Catalyst2950T 24 设备类型设备类型快速以太网交换机 内存内存16MB DRAM 和 8MB 闪存 交换方式交换方式存储 转发 背板带宽 背板带宽 Gbps 8 8 包转发率包转发率6 6Mpps VLAN 支持支持支持 MAC 地址表地址表8000 网络标准网络标准 IEEE 802 1x 10BaseT 100BaseTX 1000BaseT 端口上的 IEEE 802 3x 全双工操作 IEEE 802 1D 生成树协议 IEEE 802 1p CoS IEEE 802 1Q VLAN IEEE 802 3ab 1000BaseTX 规范 IEEE 802 3u 100BaseTx 规范 IEEE 802 3 10BaseTx 规范 传输速率传输速率 Mbps 10 100 1000 端口类型端口类型10 100Base T 10 100 1000Base T 端口数端口数24 模块化插槽数模块化插槽数2 是否支持全双工是否支持全双工全双工 网管功能网管功能SNMP 管理信息库 MIB II SNMP MIB 扩展 桥接 MIB RFC 1493 堆叠堆叠可堆叠 每栋楼的楼层之间我们均选用的是 TP LINK 系列的交换机 分别提供 24 口以及 48 口 TP LINK TL SF1024 设备类型设备类型快速以太网交换机 交换方式交换方式存储 转发 背板带宽 背板带宽 Gbps 4 8 包转发率包转发率10Mbps 14880pps 100Mbps 148800pps VLAN 支持支持不支持 MAC 地址表地址表8K 网络标准网络标准IEEE 802 3 IEEE 802 3u IEEE 802 3x 传输速率传输速率 Mbps 10 100 端口类型端口类型10 100Base T TX 端口数端口数24 模块化插槽数模块化插槽数0 是否支持全双工是否支持全双工全双工 网管功能网管功能无 堆叠堆叠不支持 TP LINK TL SF1048 设备类型设备类型非网管交换机 交换方式交换方式存储 转发 背板带宽 背板带宽 Gbps 9 6 包转发率包转发率10Mbps 14880pps 100Mbps 148800pps VLAN 支持支持不支持 MAC 地址表地址表8k 网络标准网络标准IEEE 802 3 IEEE 802 3u IEEE 802 3x 传输速率传输速率 Mbps 10 100 端口类型端口类型10 100Base T TX 端口数端口数48 模块化插槽数模块化插槽数0 是否支持全双工是否支持全双工全 半双工 网管功能网管功能无 堆叠堆叠不支持 GBIC 模块 订购号 订购号 GT 1200 1000BASE SX GBIC 模块 传输媒质 多模光纤 50um 62 5um 接口类型 SC 接口 波长 850nm 产品描述产品描述 传输距离 550 米 50um 光纤 330 米 62 5um 光纤 CISCO WS X6516 GBIC 模块 16 端口千兆位以太网光纤接口模块 适用于 Cisco Catalyst 6500 系列交换机 CISCO WS X6K SUP1 2GE 模块千兆光纤网卡 光电转换器 服 务 器 服务器 配件型号配置单位数量备注 显示器大宇 719BF 3 17 寸 纯平 最高分辨率 1280 带宽 120MHz 台 2 鼠标键盘多彩 桌面高 手 有线键盘 有 线光电鼠标 套 2 客户机 设备类型 机架式服务器 处理器类型 Intel Xeon 标准主频 MHz 3600 最大处理器数量 2 标准内存容量 1GB 随机硬盘容量 GB 120 产品性能指标 基本规格 主板芯片组 Intel e7520 光盘驱动器 52X 主板扩展插槽4 个 支持操作系统Windows2000 各个服 务器版本 windows2003 Red Hat Linux 等 内存类型 ECC DDR2 SDRAM 标准内存容量 1GB 最大内存容量 16GB 硬盘类型 SCSI 随机硬盘容量 120GB 热插拔硬盘支持 网卡类型 数量10M 100M 1000M 自 适应网卡 2 块 电源类型PFC 电源 电源数量 1 额定电压 V 100 240VAC 配件型号配置单位数量备注 CPUAMD Sempron 2500 754 针 64bit盒 1488 主板映泰 NF325 A7800MHz 前端总线 支持双通 道 DDR333 DDR400 最大支持 4GB 内存容量 支持 AGP8X 集成声卡 内置 10 100M 网 卡 块 1488 内存现代 DDR400 256M 2 256M DDR400 TSOP CL 3 0 条 1488 硬盘迈拓 金钻九代80G 7200rpm 2m 平均寻道 时间 9ms 以内 IDE 块 1488 显卡 声卡集成 鼠标 键盘 新贵倾城之恋套 件 有线键盘 有线光电鼠标套 1488 光驱不需要 1488 显示器大宇 719BF 317 寸 纯平 最高分辨率 1280 带宽 120MHz 台 1488 机箱富士康 飞雪 ATX 067 机箱样式 立式 机箱结构 ATX 标配电源 FT B318ATX 前置音响接口 是 前置 USB 接口 是 个 1488 考虑到成本问题 DHCP 服务器我们就不采用品牌服务器 因为它只是消耗 CPU 以及内存 所以 我们专门配置了一台 PC 机作为 DHCP 服务器使用 配件型号配置单位数量备注 CPUAMD Sempron 2500 754 针 64bit盒 1 主板映泰 NF325 A7800MHz 前端总线 支持双 通道 DDR333 DDR400 最大 支持 4GB 内存容量 支持 AGP8X 集成声卡 内置 10 100M 网卡 块 1 内存力晶 DDR400 512M 512M DDR400 TSOP CL 3 0 条 1350 硬盘迈拓 金钻九代80G 7200rpm 2m 平均寻道 时间 9ms 以内 IDE 块 1455 显卡七彩虹 风行 5200 Nvidia GefForveFX5200 128bit 128M AGP 8X 块 1499 声卡集成 鼠标 键盘 多彩 桌面高手有线键盘 有线光电鼠标套 180 光驱不需要 显示器优派 E70f17 寸 纯平 最高分辨率 1280 带宽 120MHz 台 1940 机箱富士康 飞雪 ATX 067 机箱样式 立式 机箱结构 ATX 标配电源 FT B318ATX 前置音响接口 是 前置 USB 接口 是 个 1150 2 7VLAN 技术简介技术简介 VLAN 是指虚拟局域网 它的作用就是将物理上互连的网络在逻辑上划分为多个默认情况下互 不通信的网络 VLAN 的实现原理是 通过在交换机的设置达到某一 VLAN 成员发出的数据包交换机只发个 同一 VLAN 的其它成员 而不会发给该 VLAN 成员以外的计算机 三层交换机能很好地支持 VLAN 技术使用 VLAN 的目的不仅仅是隔离广播提高了交换式网络 的整体性能 还有安全和管理等方面的应用 例如将重要部门与其它部门通过 VLAN 隔离 即使 同在一个网络也可以保证他们不能互相通讯 确保重要部门的数据安全 也可以按照不同的部门 人员 位置划分 VLAN 分别赋给不同的权限来进行管理 VLAN 的划分有很多种 我们可以按照 IP 地址来划分 按照端口来划分 按照 MAC 地址划分 或者按照协议来划分 常用的划分方法是将端口和 IP 地址结合来划分 VLAN 某几个端口为一个 VLAN 并为该 VLAN 配置 IP 地址 那么该 VLAN 中的计算机就以这个地址为网关 其它 VLAN 则不与该 VLAN 处于同一子网 具体规划具体规划 A 教学大楼中的规划 教学大楼中的规划 教师办公区 根据贵校的要求 我们将把不同类型的办公区划在不同的 VLAN 虚拟局域网 中 以防止广播风暴和安全隐患的发生 并且用 ACL 访问控制列表 允许需要联系且不同类型 的办公区的个别 PC 通信 同时 我们将用 AD 技术将办公区由原来的分散式式管理改为新的集中 式管理 理论学习教室 根据贵校的要求 不同的理论学习教室不可以访问 我们将为不同的理论 学习教室分配不同的 VLAN 号 学生用机房 同样根据贵校的要求 不同的学生机房不可以互相访问 我们仍然用 VLAN 技术把不同的学生机房归为不同的 VLAN 之中 B 电教中心大楼内的规划 电教中心大楼内的规划 根据贵校的要求 各个不同类型的办公区 部门 不可以互相访问的要求 我们还是将把不 同类型的办公区划在不同的 VLAN 虚拟局域网 中 以防止广播风暴和安全隐患的发生 并且用 ACL 访问控制列表 允许需要联系且不同类型的办公区的个别 PC 通信 C 学生宿舍大楼内的规划 学生宿舍大楼内的规划 根据贵校的要求 各栋学生宿舍之间不可以互相访问 我们依然用 VLAN 技术将不同宿舍大 楼划为不同的 VLAN D 食堂大楼的规划 食堂大楼的规划 因贵校食堂目前只有一台个人办公电脑 所以我们将从男生宿舍 D 栋的汇聚层交换机接入 这样做也为将来发展作下冗余 并将其归为一个单一的 VLAN 中 IP 地址方案我们将遵守如下原则地址方案我们将遵守如下原则 惟一性原则 任何计算机的 IP 地址将不冲突 扩展性原则 任何部门我们将考虑其扩展性 安全性原则 下层机构人员将不会接触和了解上层网络的 IP 地址分配情况 实用性 可操作性 原则 方便各类人员的操作 可管理性原则 我们将采取动静结合的方式分配 IP 地址 VLAN 的规划原则的规划原则 将为不同的部门划分不同的 VLAN 号 便于管理性 不同的 VLAN 将分别分配不同的网段 便于管理和路由 办公室 部门IP 地址段VLan ftp 服务器172 16 1 244 242 Web Email 服务器172 16 1 245 242 SUS 服务器172 16 1 246 242 AD 服务器172 16 1 247 242 数据库服务器172 16 1 248 242 校长办公室172 16 3 0 243 金融系研室 某大学教研室 体育系教研室 172 16 4 0 244 法律系教研室172 16 5 0 245 学工处172 16 6 0 246 教务处172 16 7 0 247 总务处172 16 8 0 248 172 16 9 0 249外语系教研室 中文系教研室等172 16 10 0 2410 学生机房 理论教室 出于安全考虑 学生机房和办公网络分开管理并不加入 AD 管理 部门IP 地址段VLan 理论教室172 16 16 0 2416 401172 16 41 0 2441 402172 16 42 0 2442 501172 16 51 0 2451 502172 16 52 0 2452 503172 16 53 0 2453 504172 16 54 0 2454 505172 16 55 0 2455 506172 16 56 0 2456 507172 16 57 0 2457 509172 16 59 0 2458 601172 16 61 0 2461 602172 16 62 0 2462 603172 16 63 0 2463 在这里我们并没有对男女宿舍进行 VLAN 的划分 因为这些 VLAN 和教学楼的 VLAN 并不在 同一个交换机上划分 如果要是在教学楼的汇聚层交换机上对宿舍进行 VLAN 的划分的话 要使 这些 VLAN 信息能传播过来的话 就必须在核心层交换机上做配置 这样会影响整个网络核心的 性能 所以在这里所划分的 VLAN 都是在教学楼里的 若是要控制宿舍网对办公网的访问 我们 可以用 ACL 来达到贵校的要求 本方案采用三层交换机来实现各 VLan 之间的访问 并用访问控制列表结合 AD 的方式来控制 办公网络的互访 方案的 www 服务器 ftp 服务器 邮件服务器均属办公网络 学生机与学生宿 舍网均不能访问 三三 综合布线系统设计综合布线系统设计 3 1 综合布线概述综合布线概述 在信息社会中 一个现在化的大楼内 除了具有电话 传真 空调 消防 动力电线 照明电路 一个现代化的计算机网络也是不可缺少的 布线系统的对象是建筑物或楼宇内 的传输网络 以使语音和数据通信设备 交换设备和其他信息某大学统彼此相连 并使这 些设备与外部通信网络连接 它包含着建筑物内和外部线路 网络线路 电话线路 间的 民用电缆及相关的设备连接措施 布线系统是由许多布件组成的 主要有传输介质 线路 管理硬件 连接器 插座 适配器 传输电子线路 电气保护设施等 并由这些部件来构 造各种系统 结构化综合布线系统 Structured Cabling Systems 简称 SCS SCS 的代表产品是建 筑与建筑群综合布线系统 Premises Distribution System PDS 简称综合布线系统 PDS 应该说是跨学科跨行业的系统工程 作为信息产业体现在以下几方面 楼宇自动化系统 BA 通信自动化系统 CA 办公室自动化系统 OA 计算机网络系统 CN 随着 Internet 和信息高速公路的发展 各个政府机关 大的集团公司也都在针对自己 的楼宇特点 进行综合布线 以适应新的需要 智能化大厦 智能化小区已成为新世纪的 开发热点 3 2 用户需求用户需求 湖北贵校武昌校区共有五栋楼 分别是教学楼 电教大楼 男生宿舍 女生宿舍和食 堂各一栋 总计 2105 个信息点 据校方给我们的资料所知 教学楼为中心楼层 共五层 总共有 1467 个信息点 各部 门分别在教学楼各楼层的两端 中间为走廊 每间的面积大约 30 平方米 楼层之间的高 4 米 楼 宇楼 层信息点 个 备 注 1F21 2F27 3F27 4F27 5F27 宿舍 AB 幢 6F27 小计 156 2 312 每个寝室 1 个信息点 1F25 2F25 3F25 宿舍 C 幢 4F25 小计 100 每个寝室 1 个信息点 1F11女生宿舍 分为十幢 2F11 小计 22 10 220 10 幢每幢二层 宿舍 D 幢1F15每个寝室 1 个信息点 2F15 3F15 小计 45 电教中心21 三层每层七间房 每个 房间 1 个信息点 1F13 个 13 个教室每个教室一 个信息点 2F11 11 个教室 每个教室 一个信息点 3F10 个每个教室 1 个信息点 11 个 11 个教室 每个教室 一个信息点 4F 126 2 60 312 两个中机房 每个 房间 126 台电脑 一个 小机房 每个房间 60 台电脑 490 10 个机房 每个机房 49 台电脑 5F 126 3 378三个中机房每个 126 台 教学大楼 6F144 49 49 242一个大机房两个小机房 小计1467 食堂2 个 一间房 2 个信息 点 总计 2105 以千兆主干 百兆入桌面的设计原理 每个信息点能够灵活的应用 可随时转换接插 电话 微机或数据终端 3 3 设计依据设计依据 系统所遵循的依据 IEEE802 3 10 BASE T IEEE802 3u Ethernet 100BASE T EIA TIA568 EIA TIA569EIA TIA TSB36 40 工业标准及国际商务建筑布线标准 ISO IEC IS 11801 ISO IECJTC1 SC25 WG3 EIA TIA 568 A B 商务建筑布线标准 IEEE802 3z 1000BASE SX 千兆以太网标准 IEEE802 3ab 1000BASE T 千兆以太网标准 IEEE802 3ac 以太网 VLAN 标记标准 TCP IP 标准协议与 IETF 安全协议 3 4 设计原则设计原则 根据网络系统的具体需求 完成后的布线系统应具有以下几方面的特点 先先进进性性 整个布线系统应处于当前国际国内的先进水平 实实用用性性 能方便地进行网络设备的连接 易于管理 可可靠靠性性 开放式布线系统所使用的材料均需符合国际和国内认可的有关标准且经 过严格检验 一般质量保证期为 10 15 年