系统集成论文

1、系统集成论文姓名：班级：11级网络工程一班学号：华东交通大学校园网网络系统集成的解决方案概要本文介绍了一个完整的学校网络的系统集成方案，包括项目前期的需求分析，总体设计，局部网络 设计，综合布线系统，项目实施步骤以及重要网络设备的参数和相关的重要的配置命令等过程，详细地 记录了整个方案的实施。关键字：校园网；信息；管理；服务器配置；互联网；IP第1章需求分析1.1学校网络系统建设目标新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多 样QOS特性（比如MPLS），保证有足够的带宽运行基于IP网络的实时语音传输，以及未来可能会具有 视频会议流量新网络应该具有

2、足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余， 数据库冗余，线路冗余，拨号链路冗余。新网络应该具有足够的安全性，采取路由器，以及防火墙以及设置DMZ区，防杀病毒、入侵检测、和漏 洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET 上传输应该采取加密，并且数据传输线路应该采取全屏蔽双绞线，防止信息的流失和泄露.1.2基本需求校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混 杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重 要业务的畅通，造成网络

3、延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务 的运营，需要通过端到端的QOS，智能到边缘的方式来保证。通过智能到边缘，端到端的应用方式， 可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对园区网应用中的，多媒体视频 点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详 细的分类，划分优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行，充分利用现有的带 宽。在园区网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑 到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网

4、络畅通。所以万 兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合 当前和以后的信息建设需要和足够的升级空间。在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大 数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快 的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具 备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能 力，保

5、证了网络畅通。现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是 要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切 换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求 中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多 Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗 余，支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、 应用系

6、统的可靠性。在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较， 校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中 找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常 运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发 生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲 击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病 毒造成的流量拥塞。1.3硬件需求硬件是架构校园网的

7、基础，选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择 过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售前及售后服务， 解除用户的后顾之忧，所以在校园网硬件架构上，包含了许多方面，可以分成以下几个方面： 网络设备的选择主要指网络服务器、中继器、网桥、交换机及路由器等，而中心交换机和网络服务器 是网络的核心。服务器：它是整个校园网中最重要的设备，它的选择应该遵从高可靠性、高性能、高吞吐能力和具有 友好的人机界面的特点。根据校园网的特点，可设置有www服务器、ftp服务器、SQL服务器等。交换机：在选择交换机设备时用户一定要考虑管理的问题。尤其是针对规模较大的

8、校园网络结构中， 管理型的交换机被普遍使用。中继器（Repeater）：它用于延伸同型局域网，在物理层连接两个网，在网络间传递信息，中继器在网 络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时，可用中继器将 该局域网的范围进行延伸。结合校园网的大小，支干节点数的多少，使用情况等选择网络支干产品及外围网络设备。在从中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。由于校园网 分布范围较广，从中心交换机到二级交换机之间，线缆全部使用单模光纤。1.4校园网安全需求校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。校园 网安全

9、状况直接影响着学校的教学活动。在网络建成的初期，安全问题可能还不突出，随着应用的深 入，校园网上各种数据会急剧增加，各种各样的安全问题会开始困扰网络管理人员。校园网络安全主 要考虑以下几方面要求：各个部门、系所访问网络的控制，各单位之间在未经授权的情况下，不能相 互访问。内部网中要建立防火墙，即禁止外部用户未经许可访问内部的数据，或者内部用户未经许可 访问外部数据。对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统，它不需要与政府 或商业公司的一样的网络安全保密性；校园网应该安全的，它不应该受到恶意的攻击而无法运行，一 些科研成果也不应该对任何人都开放。主要利用虚拟局域网技术和防火墙技

10、术来合理解决安全与开放 的问题。第2章 网络拓扑设计及原则2.1拓扑设计局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心 处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中 心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的 往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连， 线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过 中心处理机；入网主

11、机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术 支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的 商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。2.2设计原则2.2.1先进性随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带 宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面 的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求， 市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各

12、学校交换机，采用千兆 以太网、快速以太网或以太网接口连接服务器和客户机。2.2.2标准性在当今流行的Internet / intranet计算方式下，应用系统将以大量客户机同时访问少量服务器为特 征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥 塞现象，杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络 的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。2.2.3兼容性不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支

13、持基于国际标准或工业界事实标准 的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统 顺利实现互联。2.2.4可升级和可扩展性为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC-12等前沿技术的能 力，以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算 机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络 系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。 为了使网络系统能够在尽可能的保护现有投资的前提下不断

14、滚动发展以适应应用需求发展的需要，选 用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能 力。2.2.5安全性在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑 上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管 理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚 拟网之间互联点上的非法侵犯。2.2.6可靠性为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可

15、靠的产品。数据中心交换 机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗 余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交 换单元更要具备冗余备份的容错能力。2.2.7易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。2.2.8可管理性计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。 OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指 导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开放式管理平台

16、，配合专 用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、 网络故障的监测和报告等功能，并提供简单易用的图形用户接口。2.3模块化、层次化的设计原则校园网作为校园网络信息平台应该由一个平台和三个系统构成，即系统管理平台、校园公共信息 系统、校园管理信息及办公自动化系统、校园教-学资源库系统。具体系统功能设计见下图：信息发布 通知公告 校园大事记 校园聊，天室 校园BB电子图书馆资料管理就业管理 生活管理 教务管理 成绩管理 学籍管理课程注册管理 人事管理 后勤管理远程教育系统多媒体教学校园公共信息系统校园管理信息系统办公自动化系统教-学资源库系统系统管

17、理权限管理校园系统管理平台第3章 网络方案设计3.1网络结构分析1 .骨干层网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流 量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞 交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心 节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必 须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。综上所述，主干核心交换机

18、属于高端系列的产品，所以在本方案中，核心交换机建议采用多业务 万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心 路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、 安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。RG-S68100E是锐捷网络推出的基于 NP+ASIC构架的新一代多业务万兆核心路由交换机， RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能 力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：R

19、G-S6810E 和 RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到 4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换， 强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案， 是大型网络核心骨干和大流量节点交换机的理想选择。RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩 展支持 MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache r

20、edirect 等丰富的业务功能，满 足客户环境灵活而复杂的不同应用需求。在此方案中，校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。核心层 交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。接入层接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入 需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提 供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园 区网新需求；本方案中

21、各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全 双工的百兆连接，为各类用户提供无阻塞的交换性能。出口因为校园网出口采用以太网，所以采用路由器+防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能， 数据处理能力强，具有强大的NAT功能。第3章网络构架基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证 核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆 接入到核心交换机上；百兆到桌面；为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连， 保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet；出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划 分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外 网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办