校园网需求分析-3

校园网需求分析书目录1.网络需求分析 31.1校园网的建设目标 31.1.1信息资源共享 41.1.2图书资料检索、借阅自动化 41.1.3学校管理系统的信息化、自动化 41.1.4建立计算机网络辅助教学系统 41.1.5校园网和广域网结合 41.2.用户需求分析 42.网络系统设计原则 52.1先进性 52.2可靠性 52.3开放性和可扩充性 52.4可管理性 52.5安全性 52.6实用性 63.校园网骨干的技术选型 63.1GigabitEthernet核心 63.2传输介质与物理接口 63.3服务类型（CoS）和服务质量(QoS) 64.网络设备选型 75.校园网网络设计方案及分析 75.1网络的分层设计原则 75.1.1核心层(CoreLayer) 85.1.2分布层(DistributionLayer) 85.1.3接入层(AccessLayer) 85.2校园网方案特性分析 85.2.1高性能的网络设计 85.2.2集成的用户管理功能 95.2.3灵活的网络的可扩展性设计 95.2.4完善的QOS功能 95.2.5可靠的网络安全设计 105.2.6方便的网络管理和维护 105.2.7运营级的网络高可靠性的设计 106.校园网络设计方案结论 101.网络需求分析1.1校园网的建设目标校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：1.1.1信息资源共享通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。1.1.2图书资料检索、借阅自动化通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率；充分利用校外图书资料，实现远程计算机图书检索和借阅。1.1.3学校管理系统的信息化、自动化依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。1.1.4建立计算机网络辅助教学系统建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。1.1.5校园网和广域网结合依托校园网、广域网开展远程教学，使广大的学生和老师能更好的交流学习和获取学校网络的资源。1.2.用户需求分析设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。2.网络系统设计原则校园网是一个满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。2.1先进性技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。2.2可靠性网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证华中理工大学校园网的可靠性。2.3开放性和可扩充性主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。2.4可管理性网络管理基于SNMP，并支持RMON和RMON2，以及标准的MIB。利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观，便捷和高效。2.5安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全。2.6实用性网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。3.校园网骨干的技术选型千兆以太网3.1GigabitEthernet核心千兆以太网技术-以太网从100Mbps升级到1Gbps，融合了两种技术，即IFFF802.3以太网和ANSIX3T11光纤通道。协议架构-千兆以太网是在利用了光纤通道的高速物理接口同时，又保留了IEEE802.3以太网帧格式，具备对已安装介质的向后兼容性，并利用了全/半双工载波侦听（CSMA/CD）传输机制。3.2传输介质与物理接口目前千兆以太网的传输介质包括两种标准：IEEE802.3Z和IEEE802.3AB。IEEE802.3Z：1000BASELX(单模或多模)、1000BASTSX（多模）、1000BASECX（屏蔽铜缆）；IEEE802.3AB1000BASET（非屏蔽两绞线）。千兆以太网接口载体是由千兆接口转换器（GBIC）实现的。其中包括短波（SX），长波（LX），LH和铜缆(CX)物理接口。3.3服务类型（CoS）和服务质量(QoS)GigabitEthernet除了提供高带宽以外，千兆以太网也支持以太网的服务类型和服务质量保证相关协议，如IEEE802.1P，IEEE802.1Q，IEEE802.3X，IEEE802.3AB和资源预留协议（RSVP）等关键协议。IEEE802.1P使得以太网能够及时响应独立端站主机对网络发出的某个QoS（服务质量）请求，该标准界定了组播（Multicast）分组管理。IEEE802.1P还包括了最新定义的通用分配注册协议（GARP），它专用于GARP的特定应用，如GARP组播注册协议（GMRP），GARPWAN注册协议（GVRP），GMRP为组播MAC地址分组提供了注册服务。从而保证以太网上的多媒体应用需求。IEEE802.1Q已建立起了基于标准的VLANs，该标准以帧标签机制为基础，适合于以太网，快速以太网，令牌环和FDDI，也为交换机和路由器提供一种使VLAM标签化的方法。保证了多厂商的VLAN兼容性，GVRP已由IEEE802.1Q支持，它提供了VLAN成员的注册服务。IEEE802.3X是以太网的一种流控机制。当客户终端向服务器发出请求后，自身系统或网络产生拥塞环境中，它会向服务器发出一种暂停帧，以延缓服务器的数据传输。千兆比设备对该机制的支持，补充了千兆比以太网的控制功能。IEEE802.3AB的标准支持在5类非屏蔽双绞线上,传输千兆比以太网。RSVP-资源预留协议,以太网通过在帧位中标记数据流类型，使网络在传输中识别其优先级别，以保证高优先级的数据流优先占用带宽资源，弥补以太网对延时敏感的应用支持的不足。4.网络设备选型千兆比以太网相关协议，因此，校园网千兆以太网设备采用了3Com网络产品。主要设备如下：1、千兆骨干网交换机采用2台3Com的核心交换机（16-SlotGigabitBaseSystem）2、接入局域网交换机采用3Com的SuperStackII3900、SuperStackII3300FX、SuperStackII33003、楼层局域网交换机/集线器采用3Com的SuperStackIISwitch630、SuperStackII11004、网络管理软件采用3Com的Transcend?EnterpriseManager5、Modem池（访问服务器）采用3Com的SuperStackIIRemoteAccessSystem15005.校园网网络设计方案及分析5.1网络的分层设计原则可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点：可扩展性：因为网络可模块化增长而不会遇到问题；简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离从逻辑上，校园网络广播风暴的传播、防止路由循环等潜在的问题；设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。5.1.1核心层(CoreLayer)核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL，过滤等)，否则会降低数据包的交换速度。5.1.2分布层(DistributionLayer)分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：地址的聚集部门和工作组的接入广播域/多目传输域的定义InterVLAN路由任何介质的转换安全控制5.1.3接入层(AccessLayer)接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-listFiltering等。在园区网络环境中，接入层主要提供如下功能： 带宽共享（SharedBandwidth） 交换带宽（SwitchedBandwidth） MAC层过滤（MACLayerFiltering(possibly)） 微分网段（Microsegmentation）在广域网环境中，接入层主要提供通过FrameRelay、ISDN、LeasedLine连入远程节点。5.2校园网方案特性分析5.2.1高性能的网络设计设备的高性能：核心节点的交换机是整个校园网络的核心，应当采用有多层交换功能的交换机。核心交换机应采用模块化设计，有良好的扩展性能、多种接入模块；具备增强的网络传输能力，支持VLAN、RIP和OSPF协议、服务质量（QOS）、IP组播、DHCP中继和AAA认证等功能；支持通用的管理特性（SNMP），能使用流行的网管软件对它进行管理，如HPOpenView等。会聚层交换连接核心和接入层，应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块；带VLAN子网划分功能，能很好的管理接入层用户；支持IEEE802.1Q、VTP、SNMP等协议。网络的高性能设计：整个校园的建设可以采用全交换方式，100兆到每个接入层用户。有效的子网划分和流量控制使整个校园网络能高速、安全的运行。5.2.2集成的用户管理功能提供完善的用户管理机制，实现全面的用户认证、鉴权和计费(AAA)功能。用户管理引擎实现了根据用户MAC地址、VLANID和IP地址的绑定关系鉴别用户的合法性的功能。可根据用户的权限，实现对用户访问资源的控制。实现基于VLANID/MAC地址、接入模块号和接入设备号的全程用户唯一标识,便于用户管理（开户、销户、欠费停机等）和网络故障维护。5.2.3灵活的网络的可扩展性设计网络的扩展性对网络业务的发展至关重要，它直接决定了校园网是否能够在节约成本的基础上跟上网络技术的发展和满足学校信息不断增长的需要，一个扩展性差的网络不仅为学校的投资造成了巨大的浪费，同时又无法满足学校网络业务不断发展和信息的增长的需要，为了保证网络能够不断的适应学校网络业务今后发展的不断需求，可以采用以下的措施来保证网络的扩展性。（1）所选择的网络设备应当具有良好的扩展性。选择的网络设备最好是模块化的，便于网络的扩大和更改，其中核心交换机应具有多种模块类型，以满足各种网络类型的接入。汇聚层交换机可以采用一款可堆叠的网管型以太网交换机，半/全双工模式自适应，具有扩展槽，能使用多种可选模块。（2）所选择的设备都具有良好的软件再升级能力。我们所选择的网络设备都是可以通过软件升级来不断的满足客户的新的需求同时跟上网络技术的发展。由于网络的技术层出不穷，用户的需求也不断增加，现在是新的技术，再过一段时间就会落后了，为了保证用户的网络产品能够跟上这一节奏，而不需要更换网络设备，从而减少了用户的投资。5.2.4完善的QOS功能带宽控制特性以太网是一种基于广播机制的共享型技术，任何一个位于以太网上的用户均可以向网上发送信息，在以太网的技术中没有具体带宽控制的机理。网络产品应提供对用户带宽控制的功能。带宽控制通过对每一个用户的上行带宽与下行带宽进行限制，保证对每个用户的公平性，防止在共享型网络结构中某一用户长期恶意霸占带宽而导致其他用户无法享受服务的现象。Qos控制特性随着IP网络规模的不断扩大，网上的实时业务量也在不断增长，同时网络上的应用类型多种多样，不同的应用对网络的需求也有所不同。IP网络中引入QoS技术，就是为了确保实时业务的通信质量，满足各种业务对网络资源的需求，使网上资源获得最佳利用，降低成本，改善对用户的服务。5.2.5可靠的网络安全设计安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安全性，具体体现在以下几个方面：(1)通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。(2)在核心节点可提供基于地址的Access-list，以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤，保证了在VLAN之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。(3)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。(4)制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。(5)可以对所有的重要事件进行Log，这样方便网络管理员进行故障查找；(6)可以对所有的Telnet以及SNMP的访问进行限制，从而最大程度地保证汇聚层系统地安全。(7)可以在接入层中通过限制MAC地址的访问提高网络安全。5.2.6方便的网络管理和维护（1）为了提高网络管理能力设计中所有设备最好具有网管功能，不存在光纤收发器等类似不可网管设备，提高了网络可靠性和可管理。（2）支持通用的网络管理协议如（SNMP），方便网络的管理和维护。（3）支持通用的的网络管理软件，如CiscoCiscoworks、HPOpenView、3ComTrensand。5.2.7运营级的网络高可靠性的设计可以从两方面来考虑：关键设备的主要模块和电源的冗余备分考虑在网络设计中所涉及的所有主要设备，均采用高可靠设计的原则。核心关键部件的冗余备份：电源冗余、主控板冗余、模块冗余等。网络链路的冗余备分考虑6.校园网络设计方案结论

1.稳定可靠-网络运行正常，无宕机事故；

2.管理简洁-网络调试、管理与维