网络集成报告.docx
- 文档编号:12980078
- 上传时间:2023-06-09
- 格式:DOCX
- 页数:23
- 大小:1.15MB
网络集成报告.docx
《网络集成报告.docx》由会员分享,可在线阅读,更多相关《网络集成报告.docx(23页珍藏版)》请在冰点文库上搜索。
网络集成报告
目录
1网络需求分析3
1.1需求调查3
1.2应用概要分析4
1.3详细需求分析7
2网络系统方案设计8
2.1网络总体目标和设计原则8
2.2网络总体拓扑结构设计9
2.3通信子网规划设计12
2.4资源子网规划设计15
2.5网络方案中的设备选型17
2.6网络操作系统与服务器资源设备21
2.7网络安全设计22
3.基础通信设施方案设计23
4结束语24
5参考资料25
1网络需求分析
1.1需求调查
组建一个校园网之前,需要考虑用户的网络需求,包括
1)用户所属行业。
用户所属行业是制定网络建设方案的参考,不同行业有不同的要求。
2)用户所在单位的布局。
3)用户的员工人数。
使用网络的人数将对基础网络的建设带来影响,例如,网络互连线路和交换设备的选择。
4)数据存储和备份。
用户建立网络后,网络上运行的应用系统以及数据库类型,如何实现异构数据的统一存储,存储中心的结构应用系统是否需要单点登录等。
5)用户的投资预算。
不同的投资对于网络的组建有很大的影响,包括机房装修、选购网络设备、选择应用系统等环节。
6)网络安全级别的定位。
根据需求确定组建对等网还是域模式的网络。
计算机学院是一个小型的局域网络,他们主要将计算机学院余区办公楼,计算机学院余区实验中心连接在一起。
我们在不同楼层之间通过接入层交换机相连,然后再通过汇聚层交换机连接至核心层交换机,核心层交换机通过防火墙与路由器相连,或者与学校各个服务器相连,或者通过路由器与外部网络连接。
针对教师和学生对网络的需求,所以计算机学院的带宽接入考虑使用100M带宽,由于学院的用户数较多,为了节省资源,考虑使用100M带宽可以满足普通用户的需求。
本校园网主要采用快速以太交换网作为主干网的组网技术,快速以太交换网是性能较高的组网方式。
它具有以下优点:
技术成熟稳定;对传统的局域网及其应用有很好的支持。
1.2应用概要分析
计算机学院办公楼共4层楼,每层分布多个办公室。
实验中心3层楼,2个实验室。
计算机学院主要应用于计科学院教职工的办公以及学院学生进行专业课程的实验提供环境。
为开展教学运行和教学服务,实现资源共享以及办公自动化管理。
办公楼的平面示意图如下:
实验中心平面示意图:
1.3详细需求分析
1)计算机学院网一般的应用主要有:
电子邮件系统,用于同行交往、开展技术合作、学术交流等活动。
文件传输FTP,以获取重要的科技资料和技术文档。
通过Internet服务,学院可建立自己的主页,利用外部网站进行学院宣传、提供各类咨询信息等,利用内部网站进行管理。
计算机教学,包括多媒体教学和远程教学。
教务办公,使院领导能及时、全面、准确地掌握全校的教学、科研、学籍考绩、一般管理、财务、人事等方面的情况。
Internet接入,通过实现与CERNET、Internet的互联,使教职员工和学生在实验室上网,课外学习和资料查询。
大学是一个小社会,网络应用类型非常复杂,信息媒体类型较多,且具有信息流猝发特点。
在大学校园网建设中,应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。
大学建设校园网,一般经费比较充裕,在网络技术上应该留有一定的发展空间。
2)设计应该能满足以下条件:
网络应具有传递语音、图形、图像等多种信息媒体功能,二级以上交换机应支持组播功能。
具备性能优越的资源共享功能,以及校园网中各信息点之间的快速交换功能
由于网规模较大,教学与科研部门众多,如果所有信息点在同一冲突域中,网上广播风暴就会使网络性能严重下降,中心系统交换机应支持VLAN和第三层交换技术,支持QoS,对网络用户具有分类控制功能,对网络资源的访问提供完善的权限控制,以提高网络的安全与性能。
此网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
能够对接入因特网的各网络用户进行权限控制和计费管理。
布线系统是网络通信基础设施,可以说是“十年大计”,应当一步到位,尤其是主干光缆,铺设费用较高,如果几年内改造将造成巨大浪费。
应当埋足芯数,很难预测未来5年内会发生什么变化,但光纤标准是网络中最耐久的,多投入准没错。
2网络系统方案设计
2.1网络总体目标和设计原则
该大学的校园网络在其日常教学办公环境中将起着至关重要的作用,校园网的运作模式会带来大量动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可能会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。
按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较多用户或应用使用。
1.确立网络总体实现的目标
网络建设的总体目标应明确采用哪些网络技术和网络标准,构筑一个满足哪些应用的多大规模的网络。
如果网络工程分期实施,应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。
2.总体设计原则
在设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络的设计和工程实施将具有指导意义。
实用性/开放性/高可用(可靠)性/安全性/易用性/可扩展性等原则
2.2网络总体拓扑结构设计
只有结构良好的网络才具备高的运行效率。
选择网络拓扑结构时,应重点考虑其费用、灵活性、可靠性和技术性能发挥等因素。
局域和广域网的结构应有所不同。
网络拓扑结构的规划设计与网络规模息息相关。
一个规模较小的星形局域网没有主干网和外围网之分。
规模较大的网络通常呈倒树状分层拓扑结构。
网络拓扑结构是决定网络性能的主要技术之一,同时也在很大程度上决定了网络系统的可靠性,传输速度和通信效率。
网络拓扑结构和网络布线系统有着密切的关系,将对整个网络系统的工程投资产生重要的影响。
我们根据要求采用星型拓扑结构。
核心层设计
核心层负责完成网络个汇聚节点之间的互联及完成高效的数据运输,交换,转发及路由分发,校园网的主干。
核心层是校园网建设的成败的关键,最好采用冗余组件。
(二)汇聚层设计
汇聚层是网络层和接入层之间的分界点,扮演着多重角色。
从安全角度,控制对资源的访问;从网络性能方面考虑,控制通过核心层的网络通信等;支持VLAN的设置,可以完成不同VLAN间的路由。
(三)层设计
接入层为用户提供在局域网段访问互联网的能力。
接入层交换机上链接汇聚层交换设备,主要负责用户的局域网接入,1000Mb/s交换到桌面,基本满足目前应用的要求。
网络协议的选择
由于校园网需要通过路由器接入外部网,而且以后校园网还会扩增,所以我们在这选择主流的TCP/IP协议。
根据先进技术和最佳性能优化的选型原则,综合考虑到建设成本、信息流量、既有投资、未来扩展等因素。
我们决定设计一套基于千兆以太网主干技术的校园网方案,以1000Mbps以太网交换技术为主干,可以做到1000Mbps全光缆到二级交换机,I00Mbps到桌面。
能很好地支
持该大学校园内部的网络通信以及与CERNET其它节点的信息交互,而且在性能有很大的优势,而且价格也不高,是一种比较先进的校园网络解决方案。
根据拓扑结构,整个校园网络采用电信运营商的lOM宽带光纤接入,经接入路由器到硬件防火墙,再到整个网络的核心设备,即三层中心交换机,整个网络在二层中心交换机的调度指挥下,实现信息数据的高效高速传送。
中心交换机至各服务器及二级交换机均采用基于千兆以太网技术的主干光纤连接(与中心交换机物理位置很近的电脑室、实验楼及一些网管终端是采用超五类非屏蔽双绞线直连)。
二级交换机至各工作站、网络使用终端均采用超五类非屏蔽双绞线实现连接。
整个校园网络即是支持二层交换的三层中心交换机为核心,以千兆光纤以太网技术为主干,以各种网络应用服务器为平台,以硬件防火墙安全隔离为保障,以二级交换机作为连接工作站的桥梁,以此实现千兆光纤到交换机,百兆带宽到桌面的组网目标。
2.3通信子网规划设计
主干网络称为核心层,用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间,用以连接信息点的”毛细血管“线路及网络设备称为接入层,根据需要在中间设置分布层。
分布层和接入层又称为外围网络。
分层设计规划的好处是可有效地将全局通信问题分解分块考虑,就像软件工程中的结构化程序设计一样。
分层还有助于分配和规划带宽,除非网络信息流不平衡,网络工程师一般按照1:
20原则来分配带宽。
即交换机上联带宽=交换机所有端口带宽之和/20
主干网络(核心层)设计主干网技术的选择,要根据需求分析中地理距离、信息流量和数据负载的轻重而定。
一般而言,主干网一般用来连接建筑群和服务器群,可能会容纳网络40%~60%的信息流,是网络大动脉。
连接建筑群的主干网一般以光缆作传输介质,典型的主干网技术主要有千兆/10G以太网、1000Base-FX、ATM、FDDI等。
从易用性、先进性和可扩展性的角度考虑,采用千兆/10G以太网是理想的选择。
主干网的焦点是核心交换机(或路由器)。
如果考虑提供较高的可用性,而且经费允许,主干网可采用双星(树)结构,即采用两台同样的交换机,与接入层/分布层交换机分别连接。
双星(树)结构解决了单点故障失效问题,不仅抗毁性强,而且通过采用最新的链路聚合技术(PortTrunking),例如快速以太网的FEC(FastEthemetChannel)、千兆以太网的GEC(GigaEthemetChannel)等技术,则可允许每条冗余连接链路实现负载分担。
双星(树)结构会占用比单星(树)结构多一倍的传输介质和光端口,除要求增加核心交换机外,二层上连的交换机也要求有2个以上的光端口。
千兆以太网一般采用光缆作传输介质。
由于建筑群布线路径复杂的特殊性,一般直线距离超过300m的建筑物之间的千兆以太网线路就必须要用单模光纤。
单模光纤本身并不贵,昂贵的是光端口及组件。
接入层即直接连接信息点,使网络资源设备接入网络的部分。
分布层的存在与否,取决于外围网采用的扩充互联方法。
当建筑物内信息点较多(比如220个)超出一台交换机所容纳的端口密度,而不得不增加交换机扩充端口密度时,如果采用级联方式,即将一组固定端口交换机上联到一台背板带宽和性能较好的二级交换机上,再由二级交换机上联到主干;如果采用多个并行交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层,没有分布层。
分布层与接入层的两种形态图
要不要分布层,采用级联还是堆叠,要看网络信息流特点,堆叠体内能够有充足的带宽保证,适宜本地(楼宇内)信息流密集、全局信息负载相对较轻的情况;级联适宜于全网信息流较平均的场合,且分布层交换机大都具有组播和初级QoS(服务质量)管理能力,适合处理一些突发的重负载(如VOD视频点播),但增加分布层的同时也会使成本提高。
分布层/接入层一般采用100/1000Base-T(X)以太网,采用10/100Mbps自适应传输速率到桌面计算机。
传输介质则基本上是双绞线。
CiscoCatalyst3500/4000系列交换机就是专门针对分布层而设计的。
接入层交换机可选择的产品很多,但一定注意接入层交换机必须支持1~2个光端口模块,必须支持堆叠,如果主干为千兆以太网,接入层交换机还必须支持GBE模块。
如CiscoCatalyst2948(背板带宽达24Gbps)、IntelExpress510T、3ComSuperStackIISwitch3100/3300、LucentCajun-330等,均
为比较优秀的接入层交换机。
2.4资源子网规划设计
1.服务器接入
服务器分为两类(全局和部门),接入方案主要有以下几种:
(1)千兆以太网端口接入:
服务器需要配置支持GBE网卡,GBE网卡采用PCI(V2.1)接口,使用多模SX连接器接入交换机的多模光端口。
优点是性能好、数据吞吐量大,缺点是成本高。
适合企业级数据库服务器、流媒体服务器和较密集的应用服务器。
(2)并行快速以太网冗余接入:
即采用两块以上的100Mbps服务器专用高速以太网卡分别接入网络中的两台交换机中。
通过网络管理系统的支持实现负载均衡或负载分担,当其中一块网卡失效后不影响服务器正常运行。
该方案比较流行。
(3)普通接入:
采用一块服务器专用网卡接入网络。
这是一种经济、简洁的接入方式,但可用性低,信息流密集时可能会因主机CPU占用(主要是缓存处理占用)而使服务器性能下降。
适宜于数据业务量不是太大的服务器(如E-mail服务器)使用。
2.服务器子网连接方案
图示服务器子网连接的两种方案:
前者直接接入核心交换机,优点是直接利用核心交换机的高带宽,缺点是需要占用太多的核心交换机端口,使成本上升。
后者是在两台核心交换机上外接一台专用服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且存在单点故障。
服务器子网的两种接入方案图
2.5网络方案中的设备选型
1.网络设备选型原则
(1)厂商的选择
(2)扩展性考虑
(3)根据方案实际需要选型
(4)选择性能价格比高、质量过硬的产品
2.核心交换机的选型策略
(1)高性能,高速率
(2)定位准确,便于升级和扩展
(3)高可靠性
(4)强大的网络控制能力,提供QoS和网络安全,支持RADIUS、TACACS+等认证机制
(5)良好的可管理性,支持通用网管协议,如SNMP、RMON、RMON2等
3.分布层/接入层交换机的选型策略
分布层/接入层交换机亦称外围交换机或边缘交换机,一般都属于可
堆叠/可扩充式固定端口交换机。
在大中型网络中,它用来构成多层次
结构的灵活的用户接入网络;在中小型网络中,它也可能用来构成网络
骨干交换设备。
应具备下列要求:
灵活性
高性能
在满足技术性能要求的基础上,最好价格便宜、使用方便、即插即用、配置简单
具备一定的网络服务质量和控制能力以及端到端的QoS
如果用于跨地区企业分支部门通过公网进行远程上联的交换机,还应支持虚拟专网VPN标准协议
支持多级别网络管理
核心交换机
CiscoCatalyst4500系列,为中端模块化智能冗余交换机,能为客户提供冗余、增强网络控制、集成线上供电模块等功能,帮助企业和城域网用户构建高性能、可恢复、高安全和可管理的网络,从而轻松实现IP数据、视频流、电话基于互联网的商业应用的融合和控制,提高生产效率和经济效益。
作为新一代CiscoCatalyst4000系列平台,CiscoCatalyst4500系列包括三种新型CiscoCatalyst机箱:
CiscoCatalyst4507R(七个插槽)、CiscoCatalyst4506(六个插槽)和CiscoCatalyst4503(三个插槽)。
CiscoCatalyst4500系列中提供的集成式冗余可靠性增强包括1+1超级引擎冗余(仅限CiscoCatalyst4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab
端口数量96
接口介质10/100/1000Base-T、1000Base-FX
(2)汇聚层交换机
CiscoWS-C3560G-24TS-S,支持802.1pCOS每个端口的4个输出队列让用户能对四种流量类型进行不同的管理SRR调度确保为数据包流量提供不同的优先级加权队尾丢弃(WTD)能在发生中断之前,为输入和输出队列提供避免拥塞功能严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
端口数量26
传输模式:
支持全双工
(3)接入层交换机
接入层计算机需要支持VLAN划分,可以选用CiscoWS-C2950-24交换机,可以为LAN提供极佳的性能和功能。
这些独立的10/100M/S自适应交换机能够提供增强的质量和组播管理特性,所有的这些都是由医用,基于Web的Cisco集群管理套件和集成ISO软件来进行管理。
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.3,IEEE802.3U,IEEE802.3z,IEEE802.1Q,IEEE802.3ab,IEEE802.1p,IEEE802.3x,IEEE802.3ad(LACP),IEEE802.11d,IEEE802.1w,IEEE802.1x
端口数量26
传输模式:
支持全双工
(4)路由器
本方案中,校园网接入Internet的路由器选择Cisco2611XM,可以提供高率低成本的解决方案,同时可以支持以下应用多语音数据集成;
办公室拨号业务;
企业外部网/VPN访问
主要性能
固定接口:
1个10/100M快速以太网端口、1个Console端口、1个AUX端口
2个接口卡插槽(2个WIC/VIC)
支持交流、直流两种电源--DI-1750支持交流电源,DI-1750/DC支持直流电源
主要参数:
处理器类型:
40MHzCPU;
性能:
20Kb/s;
内存:
16M闪存,最大48M;系统内存32M,最大128M;
集成化插槽:
2;
机载AIM:
1;
(5)服务器
IBMSystemx3850X5(7145N12)
重要参数
网络控制器:
两个千兆以太网卡
CPU线程数:
16线程
(6)防火墙
在本方案中,我们选择CISCOASA5520-K8该系统的核心是一种基于自适应安全算法的保护机制,可以提供针对状态的,面向连接的防火墙功能,同时阻截常见的拒绝服务攻击,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。
网络吞吐量(Mbps):
450
并发连接数:
280000
用户数限制:
无用户数限制用户
网络端口:
4个千兆以太网接口+1个快速以太网
安全过滤带宽:
225Mbps
管理:
思科安全管理器(CS-Manager),W...
VPN支持:
支持
安全标准:
UL1950,CSAC22.2No.950,EN...
控制端口:
console,2个RJ-454
2.6网络操作系统与服务器资源设备
1.网络应用与网络操作系统
选择服务器,首先要看其具体的网络应用。
网络应用的架构结构图如图所示,由底层到高层依次为:
服务器硬件、网络操作系统、基础应用平台和应用系统。
一般系统集成商在网络项目中要完成基础应用平台以下三层的搭建。
在应用服务器上采用WindowsNT/2003/2008平台
NT服务器配置要点
首先是要根据需求阶段的成果,比如:
网络规模、客户数据流量、数据库规模、所使用的应用软件的特殊要求等,决定需要采用的NT服务器的档次、配置。
其次,选择NT服务器时,对服务器中几个关键部件一定要把好关,因为NT虽然是兼容性相对很不错的操作系统,但兼容并不保证100%可用。
第三,在升级已有的NT服务器时,则要仔细分析原有网络服务器的瓶颈所在,此时可简单借用NT系统中集成的软件工具,比如NT系统性能监视器等查看系统的运行状况,分析系统各部分资源的使用情况。
有关服务器群配置与均衡的建议(分小、中、大型网络)
中型网络注重实际应用,可选择将应用分布在更多的物理服务器上。
宜采用功能相关性配置方案,将相关应用集中在一起。
比如当前网络应用重心已开始转移到Web平台,Web服务器需要频繁地与数据库服务器交换信息,把Web服务和数据库服务安装在一台高档服务器内,毫无疑问会提高效率,减轻网络I/0负担。
对于企业网络,可能一些工作流应用系统(如公文审批流转、文件下发等)需要借助底层E-mail服务,就可以采用群件服务器(如LotusNotesDomino),把E-mail和News服务集成在一块。
对于像VOD这样的流媒体专用服务器,必须要单列。
●
服务器集群/负载均衡示意图
2.7网络安全设计
网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安全策略和措施,然后确定出应选用什么样的网络安全系统产品。
1.网络安全设计原则
(1)网络信息系统安全与保密的“木桶原则”。
(2)网络安全系统的整体性原则。
(3)网络安全系统的有效性与实用性原则。
(4)网络安全系统的“等级性”原则。
(5)设计为本原则。
(6)自主和可控性原则。
(7)安全有价原则。
2.网络信息安全设计与实施步骤
(1)确定面临的各种攻击和风险。
(2)明确安全策略。
(3)建立安全模型(安全体制,安全连接,安全传输)。
(4)选择并实现安全服务(物理层、数据链路层和网络层的安全,OS、应用平台和应用系统安全)。
(5)安全产品的选型测试。
3.基础通信设施方案设计
布线系统是网络通信基础设施,可以说是“十年大计”,应当一步到位,尤其是主干光缆,铺设费用较高,如果几年内改造将造成巨大浪费。
应当埋足芯数,很难预测未来5年内会发生什么变化,但光纤标准是网络中最耐久的,多投入准没错。
综合布线系统标准是指布线技术法规,它不但限定了产品的规格、型号和质量,也为用户提供了一套明确的判断标准和质量检测方法以确保技术的兼容性。
本次设计所遵循的标准为。
表2.1
综合布线系统性能、系统设计
GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》
YD/T926.1-2001《大楼通信综合布线系统第1部分:
总规范》
YD/T926.2-2001《大楼通信综合布线系统第2部分:
综合布线用电缆、光缆技术要求》
YD/T926.3-2001《大楼通信综合布线系统第3部分:
综合布线用连接硬件技术要求》
安装、测试和管理
GB/T50312-2000《建筑与建筑群综合布线系统工程验收规范》
YD/T1013-1999《综合布线系统电气特性通用测试方法》
部件
GB/T9771.1-2000《通信用单模光纤系列第1部分:
非色散位移单模光纤特性》
YD/T1092-2001《数字通信用实心聚烯烃绝缘水平对绞电缆》
防火测试
GB12666-1990《电线电缆燃烧试验方法》
GB/T18380-2001《电缆在火焰条件下的燃烧实验.
4结束语
通过本次的校园网方案的设计,让我深入了解建设校园网所必须的专业知识。
虽然本次校园网的搭建可能不是很完善,但至少我学会了搭建校园网的一些必要知识,我知道自己的知识还
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 集成 报告