项目3 单核心校园网组建
主要内容
【项目导入】
Leader职业学院老校区校园网已基本建成,没有全部实现楼宇与楼宇之间的相互连接。能够互联的网络主要分布在办公楼、教学实训楼、图书馆;另有部分楼宇需要建立网络,分别是学生宿舍(五幢楼)、食堂、实习车间、实验楼的部分实验室等。
校园网基础设施建设是数字化校园建设的基础和保障。Leader职业学院决定,升级改造校园网,将学生宿舍区、食堂、实习车间、未来教职工宿舍等区域纳入校园网中;在学校会议厅、广场等公共区域建设无线网络等;进一步完善实验室、多媒体教室、办公室网络、语音广播、视频监控等网络建设;建立全覆盖、多层次可控出口网络体系,实现全方位高速互联和学校网络信息资源无缝使用,最终形成千兆骨干,多种网络接入的高扩展、高安全、多业务校园基础网络。
【项目分析】
本项目属于中型单园区校园网工程项目建设,主要有以下五个工作任务:
任务一 校园网系统方案设计
任务二 校园网布线系统设计
任务三 校园网主干网交换机的配置管理
任务四 校园网出口设计与部署
任务五 网络安全设计与配置
【学习目标】
通过对中型校园网系统方案设计,进一步巩固对网络需求分析、层次化拓扑设计、网络技术与网络设备选型、VLAN划分及IP地址分配等知识与技能的综合运用。
培养学生对综合布线系统设计知识与技能的综合应用能力。
掌握中型网络主干网络中交换机互联规划设计,增强交换机配置与管理技能训练。
掌握网络出口的安全设计与部署,局域网安全设计与实现。
3.1 工作任务一 校园网系统方案设计
【任务分析】
校园网是利用组网技术、网络设备、传输介质、网络协议,以及各种系统管理软件和应用软件将校园内的计算机和各终端设备有机地集成在一起,应用于教学、科研、学校管理、信息资源共享和远程教学等功能的计算机局域网。
校园网的基本功能应该包括:教务、教学管理;图书馆管理;实验室管理;学生成绩和学籍管理;财务和行政管理;后勤管理;档案管理;办公自动化等。除此之外,还应满足校内外的通信需求,包括Internet服务、远程教学、视频会议、电子公告等。因此,这就要求校园网是一个宽带、具有交互功能的局域网。
【任务要求】
任务名称 | Leader职业学院老校区校园网系统方案设计 |
任务目标 | 通过用户调查、资料查询等方式,了解校园网现有网络状况,需要升级改造的局域网,用户应用需求等信息,编写出需求分析报告与可行性分析报告、设计网络拓扑、选择网络技术与网络设备、规划VLAN以IP地址分配。 |
学习方式与工具 | 互联网、资料查阅、团队协作等 |
相关知识 | 校园网功能、层次化拓扑设计、网络设备选型、IP地址分配与规划VLAN。 |
工作任务 | (1)网络需求分析 (2)校园网层次化拓扑设计 (3)网络技术与网络设备的选择 (4)规划VLAN与分配IP地址 |
工作记录 | 记录和整理调研的资料,网络学习资料等。 |
完成任务和成果 | 校园网网络需求分析报告、拓扑结构图、网络设备选型、VLAN划分及IP地址规划 |
3.1.1 网络需求分析
1.校园网网络现状
于2004年建成并投入使用,实现了办公楼、教学实训楼、图书馆等近1000个信息点的用户终端接入。同时校园网承载着教务、图书、财务、资产等应用管理系统。为全校师生提供信息查询、文件传输、电子邮件、信息发布等功能。
2.功能需求分析
校园网建设目标是根据学校的实际需求设计,将已有的网络和未建的网络互联,实现校内数据资源共享,并能与Internet相连,使得校内各信息点计算机通过校园网能访问Internet。在此基础上能满足教学、科研和管理工作的需要.为师生们提供充分的网络信息服务。建设好网络在其能满足当前实际需求的基础上,其功能和规模还要能适应未来校园网的升级改造。
用户需求决定了该网络系统的特殊性,所以,网络系统需实现以下功能:
(1)校园网内部功能
在教学方面,能够建立课件、教学信息资料库,实现课件点播、多媒体信息交换、远程教学等功能。
在信息管理方面,学校管理人员可以利用MIS软件,方便地对教务、行政事务等进行综合管理。
学生可以在计算机实验室、图书馆、教室、电子阅览室、宿舍等地方方便地浏览和查询网上资源,通过网络进行网上学习并能和教师进行网上讨论。
(2)Internet功能
校园网接入Internet,通过建立Web站点,实现学校信息在Internet上的发布;通过E-mail服务器,方便内外联络。建立远程访问,教师不受任何限制,利用校园网实现在家备课、办公等;但学生只能在规定地点上网。
同时,网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡,保护已有的投资。
3.用户需求分析
(1)扩展校园网建设
将校园网覆盖到学生宿舍、实习车间、餐厅,以及办公楼与教学实训楼内没有接入校园网的场所,在学生宿舍使用IEEE 802.1X认证方式,配合网管中心的Radius服务器进行AAA认证和计费。建设内容包括综合布线、计算机网络、电话、广播系统、安防系统等建设。
综合布线:能够为用户提供统一、灵活的信息接入端口,能适应校园网今后应用的需求。
计算机网络:功能多样,可同时连接并支持多种网络环境、高带宽、可扩展性、高可靠性、支持VLAN等性能。
完善网络管理:对学生宿舍做严格的QoS设置和访问控制,通过流量管理软件监控网络流量,保证校园网关键数据的传输。
(2)核心设备升级
更换核心、汇聚和接入设备,以适应将来IPv6网络的升级需求。
(3)无线局域网建设
在学校公共区域建设无线网络,实现Wi-Fi WLAN部分覆盖,部署无线管理器,统一管理各个无线AP,实现在校园内公共区域随时随地无线上网。
4.楼宇分布和信息点分布
该校区目前已建成办公楼、图书馆、教学与实训楼(1-3号)局域网,但各内部局域网之间还有部分不能实现互联;并且通过专线接入Internet。经用户调查分析统计出各楼宇信息点分布情况。
大楼 | 楼层 | 信息点数 | 局域网建设情况 | 到网络中心距离 |
图书馆/网络中心 | 1、2、3:借阅室 | 15/层 | 未建 | 在同一楼内 |
4:网络中心 | 12 | 内部已建好 | ||
5:阅览室 | 21 | 未建 | ||
办公楼 | 1:办公室 | 35 | 内部已建好 | 70米 |
2:办公室 | 42 | 内部已建好 | ||
3:办公室 | 52 | 内部已建好 | ||
4:电子阅览室 | 54 | 内部已建好 | ||
5:电子阅览室 | 44 | 内部已建好 | ||
教学实训楼1 | 1:教室 | 18 | 未建 | 140米 |
2:教室 | 19 | 未建 | ||
3:教室 | 24 | 未建 | ||
4:教室 | 8 | 未建 |
教学实训楼2 | 1:教室 | 18 | 未建 | 140米 |
2:多媒体教室 | 19 | 内部已建好 | ||
3:计算机实验室 | 19 | 内部已建好 | ||
4:计算机实验室 | 8 | 内部已建好 | ||
教学实训楼3 | 1:教室 | 18 | 未建 | 200米 |
2:教室 | 19 | 未建 | ||
3:教室 | 23 | 未建 | ||
4:教室 | 23 | 未建 | ||
5:教室 | 8 | 未建 | ||
学生宿舍楼1 | 1~5:学生宿舍 | 40/层 | 未建 | 280米 |
学生宿舍楼2 | 1~5:学生宿舍 | 40/层 | 未建 | 300米 |
学生宿舍楼3 | 1~5:学生宿舍 | 40/层 | 未建 | 350米 |
学生宿舍楼4 | 1~5:学生宿舍 | 40/层 | 未建 | 350米 |
学生宿舍楼5 | 1~5:学生宿舍 | 40/层 | 未建 | 400米 |
实训车间 | 1~4:实训车间 | 10/层 | 未建 | 150米 |
合计 | 1569 | -------------------- | ------------- | |
5.网络需求分析
用户需求信息决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能:
(1)校园网必须拥有高速的Internet和CERNET接入出口;
(2)校园网必须提供DNS、WWW、E-mail等多项Internet服务;
(3)校园网内部必须能够实现高速的视频会议、多媒体教学等服务;
(4)整个校园网主干网实现千兆传输,并做到百兆到桌面;
(5)对于信息点比较密集、要求高带宽的区域适当考虑冗余设计;
(6)校园网在管理上拥有灵活的、安全的管理模式,做到分级别、分权限、分地点的管理,能够实现对网络设备、服务器、部分工作站以及应用系统的网络与系统管理;
(7)对校园网进行全面的系统安全设计,包括防火墙、网络防病毒、入侵检测、漏洞扫描、数据的灾难性恢复等;
(8)校园网拥有透明的出口措施,能够详细地记录上网访问日志;
3.1.2 层次化网络拓扑设计
在中型或以上的星型网络中,一般有接入层、汇聚层和核心层三个层次,各层中的交换机又各自形成一个相对独立的星型网络结构。这主要应用在同一层楼或同一幢楼或楼宇分布较少的中小型企业网和校园网中,这种网络通常会有一个单独的机房集中摆放所有的关键设备,如服务器、管理控制台、核心或骨干层交换机、路由器、防火墙、UPS等。
根据校园网需求分析中的要求,设计出如图所示的网络拓扑结构。
1.网络要求
所有设备都必须连接在网络上,且使各服务器负载均衡,整个网络无性能瓶颈。
各设备所连交换机要适当,不要出现超过双绞线网段距离的100米限制。
结构图中可清晰知道各主要设备所连端口类型和传输介质。
2.设计思路
(1)采用自上而下的分层结构设计
首先确定核心层交换机的连接,然后是汇聚层交换机的连接,再次是接入层交换机的连接。
(2)连接内部网络设备
把关键设备连接在核心交换机上,如服务器、管理控制台、关键用户的工作站、防火墙、UPS等;把工作负荷相对较小的普通工作站用户连接在接入层交换机上。
(3)连接隔离区(DMZ区)设备
隔离区设备是指除了为内部网络提供服务外,还专门为外部网络用户提供服务的设备,如WWW服务器、E-mail服务器等。把这些设备组成一个局域网或直接连接在防火墙上。
(4)与外部网络的连接
为了确保与外部网络之间的连接性能,通常与外部网络连接的防火墙或路由器是直接连接在核心交换机上。如果同时有防火墙和路由器,则防火墙直接与核心交换机连接,而路由器直接与外部网络连接,因为路由器的广域网(WAN)端口比较丰富。
(5)安全设计
安全设计一般采用防火墙进行设计。防火墙是两种机制的结合体:一个机制是对流量进行阻塞;另一个机制是允许流量传输。在本校园网与Internet之间安装了防火墙,将既有公用数据发布又有专用数据需要保护的WWW服务器、DNS服务器和E-mail服务器通过防火墙与校园网及Internet连接。
网络技术采用目前流行的以太网技术。局域网骨干必须是高速,因此决定校园网核心层至汇聚层采用千兆光纤以太网技术,而汇聚层至接入层采用千兆铜缆技术,考虑到教学实训楼2号楼信息点比较多,采用两条千兆光纤链路聚合。
根据网络需求分析,及核心层、汇聚层、接入层交换机的选择原则,以及校园网的投资预算,对校园网骨干设备重新购置,骨干网拟购买如下交换机设备如下表所示。
3.1.3 网络技术及网络设备选型
设备名称 | 型号 | 设备描述 | 数量 | 单价 | 备注 |
核心层交换机 | Cat 6500系列 WS-C6513 | 四层千兆以太网交换机,512MB DRAM内存,720Gbps背板带宽;425Mpps包转发率;128K MAC地址表;能提供安全的端到端融合网络服务,支持网络标准:IEEE802.3、802.3u、802.1s、802.1w、802.3ad等;支持网管功能;提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块。 | 1 | 43000元 | 至少需要11个千兆光纤接口,连接汇聚层交换机,两个千兆口接数据中心设备和 |
汇聚层交换机 | Cat 3560-X系列 WS- C3560X-24T | 千兆以太网交换机,256MB DRAM内存,128MB FLASH内存;背板带宽:160Gbps;包转发率:65.5Mpps;24口10/100/1000M以太网电口;可选的4个千兆以太网(GbE) SFP或2个10GbESFP+上行链路网络模块;IPv4和IPv6路由、多播路由、高级服务质量(QoS)。 | 10台 | 8100元 | 每幢楼一台,要求至少有2个千兆光纤接口。若无,需要增加光纤接口模块。 |
接入层交换机 | Cat 2960-S系列 WS- 2960S-24TS | 二层智能交换机,128MB DRAM内存,64MB FLASH内存;24个10/100/1000Mbps以太网电口,2个1Gb以太网SFP上行链路端口;支持基于端口的VLAN,支持QOS;;背板带宽50Gbps,包转发率38.7Mpps;MAC地址表:8K; | 60台 | 985元 | 每层楼选用一台接入层交换机,信息点较多的可以用2台,信息点较少的楼层,可以多层共用一台交换机。 |
【任务归纳】
通过大中型单园区校园网网络系统方案设计,巩固层次化网络拓扑设计、网络技术与交换机选型知识与职业技能。
3.1.4 校园网布线系统设计
本着在现有网络布线系统的基础,升级扩建校园网。经实地考察,校园中楼宇之间的距离没有超过550米,因此采用多模光缆是安全可靠的
骨干光纤布线采用全星型结构,中心机房仍设在图书馆的3楼。考虑把教学实训楼(1-3号)、图书馆、办公楼、学生宿舍、食堂、实习车间全部以光纤与位于图书馆的中心机房相连。采用6芯室外光缆,在各楼采用墙装式光纤接线盒;网络中心要端接的光纤芯数比较多,采用机架式光纤接线盒。
主干网光纤布线材料预算
注:距离网络中心的光纤长度为大概计算值,具体布线长度,要以实际确定和测量值为准。
楼宇名称 | 到网络中心距离(米) | 12口光纤管理盒 | 24口机架式光纤盒 | ST头 | 光纤跳线 |
图书馆 | 0 | 2 | 48 | 8 | |
办公楼 | 70 | 1 | 6 | 1 | |
教学实训楼1号 | 140 | 1 | 6 | 1 | |
教学实训楼2号 | 140 | 1 | 6 | 1 | |
教学实训楼3号 | 200 | 1 | 6 | 1 | |
实习车间 | 150 | 1 | 6 | 1 | |
学生宿舍1 | 280 | 1 | 6 | 1 | |
学生宿舍2 | 300 | 1 | 6 | 1 | |
学生宿舍3 | 350 | 1 | 6 | 1 | |
学生宿舍4 | 350 | 1 | 6 | 1 | |
学生宿舍5 | 400 | 1 | 6 | 1 | |
食堂 | 460 | 1 | 6 | 1 | |
合计 | 2840 | 11 | 2 | 114 | 19 |
大楼内部的布线,原则上是垂直主干采用光缆,水平系统采用超五类双绞线。但经考察调查,该学校参与网络建设的大楼都不太高,可以采用项目二中的单幢小型智能化建筑布线系统结构,即整栋大楼只设一个配线间,集中管理。
各楼宇UTP布线材料预算
注:双绞线长度的计算方法请参考项目二中的配线子系统设计部分的介绍。
说明:教学实训楼2、办公楼已经布线,故此时不需布线。图书馆需在部分楼层布线,学生宿舍楼、实习车间、食堂都需要布线。
大楼名称 | 信息点数 | 24口配线架 | 48口配线架 | 机柜 | 双绞线(箱) |
中心机房 | 2m | ||||
图书馆 | 66 | 1 | 1 | 4 | |
办公楼 | 227 | 不需要 | |||
教学实训楼1号 | 69 | 1 | 1 | 0.6m | 6 |
教学实训楼2号 | 64 | 不需要 | |||
教学实训楼3号 | 91 | 2 | 0.6m | 6 | |
学生宿舍1 | 200 | 1 | 4 | 2m | 20 |
学生宿舍2 | 200 | 1 | 4 | 2m | 20 |
学生宿舍3 | 200 | 1 | 4 | 2m | 20 |
学生宿舍4 | 200 | 1 | 4 | 20 | |
学生宿舍5 | 200 | 1 | 4 | 20 | |
食堂 | 5 | 1 | 0.6m | 1 | |
合计 | 1522 | 8 | 24 | 117 |
