第一章绪论
1.1研究背景及意义
信息技术的快速发展已经到达了许多领域,如科学研究、经济和国防,并继续影响传统教育模式。
校园网络将提供更有效、更快的学习工具,大大促进信息和资源交换,从而扩大学生的视野和知识,使他们能够自我教育。
1.2国内外研究现状及成果
在欧洲、X和其他发达国家,尤其是在20世纪90年代初,X代表的大学网络开发开始得很早,95%以上的大学都有无线服务。这些国家对互联网设计、lan、无线电、2g和手机的研究和应用都很高。许多X大学的网络已经成为国际标准。
我们的学校网络的建设比较缓慢,但进展更快。国家投入了大量资金、政策和技术,以建立学校网络,确保改革教育模式。自几年前建立sernet教育网络到建立211工程以来,各大学的信息技术支持一直很快。目前,Cernet(主要)交换转换率为2.2.5gbps,与加拿大、德国、日本、日本、联合王国和X的网络有28条国际和区域通信线路,总带宽为250兆字节/秒。该网络已经覆盖中国200多个城市,运输速度为155兆字节/秒。
根据《中国互联网发展报告》,2008年国内本科大学基本建成了校园网络,该网络的建设主要涉及虚拟学习服务、媒体、数字图书馆和因特网科学隔间、网络会议和应用程序,负责研究活动的完整性。中国是世界领先的国家,而IPV6技术在许多大学的实验室之外很受欢迎。
1.3主要研究内容
本文件的优点和创新之处是,它基于北方民族大学的实际需要,不仅考虑到该网络的运作情况,而且考虑到扩大网络的潜力,通过使用flane技术和设计的备份,提高该网络的安全性和可靠性。
第二章校园网整体规划概述
2.1校园网设计原则
今天,大多数大学都有多个校园网。校园网络是一个主要以局域网为基础的大型系统。设计应以下列原则为指导:可行性、安全和可靠性。
2.2校园网整体规划方案
北方民族大学的大量信息点、用户需求和大型示范本地网络。该网络需要高水平的技术和相关设备,为了确保其总体业绩并促进今后的扩展,它应当采用多层次的网络结构。
北方民族大学有三大出口:电信、网络和教育网络,分别为1500万、5亿和3400万。通过在出口路由器上公布我的NAT和ACL功能,不同类型的用户可以通过各种出口进入因特网,从而在一定程度上减轻了对每项出口的压力,并减少了网络的拥挤程度。
除了确保网络安全的物质、应用和行政方面外,技术安全战略特别重要。该方案使用VLAN技术,确保每个用户都能使用VLAN系统,这有效地防止了病毒的传播。此外,还采用防火墙技术、入侵探测技术、代理服务技术和身份识别技术,为校园网络提供全面保护。
2.3校园网建设的预期目标
校园网的建设并不局限于网络平台的建设,而只是网络建设过程中的第一步。学校网络成熟和成熟、先进的通信技术、计算机技术、网络和集成网络可以实现数据地址用户管理、信息管理和信息服务,从网络在线办公到在线电子文档教学在线视频会议、简报、卡片和许多其他功能,并确保学校安全的互联网用户,这是为了防止恶意攻击和有效的网络攻击。这是一个长期的项目,本文档只关注校园网络的建设。
第三章校园网分层设计
3.1校园网物理分层设计
3.1.1核心层设计
核心层是校园网的中枢,主要作用是尽可能快地交换数据。校园网的其他部分都是由中枢拓展延伸出来的。如果中枢的设备停止工作,整个校园网都会瘫痪。
北方民族大学有45栋主要建筑,2万多个信息点,假如最大满负荷时用户的使用率是25%,就有5000个用户同时上网,所有用户都为100Mbps的桌面速率,以80%的线速利用率为全交换方式运行,信息访问模式为多点访问一点(如网络中心)。按这种突发性最恶劣的情况考虑,可计算出网络的最大信息流量为:
5000×100×80%=400Gbps
但是实际情况由于网络应用类型、主干链路速率、网络结构、网络投资这些多种因素不能达到这种情况计算出来的数值。在工程规划上,可以参考上面的估算的数值来选择校园网的核心交换机,根据上面的分析,核心交换机可选择ciscocatalyst6509系列交换机,这个交换机支持387Mpps的包转发率和720Gbps的背板带宽,提供9个可扩展模块化插槽。这次设计采用WS-SUP720-3B作为核心交换机的控制引擎,运行的是cisco的IntegratedIOS操作系统。为了满足45栋主要建筑全部以万兆上联,两台核心交换机各需安装了6个WS-X6908-10G-2T模块(8端口万兆以太网光纤模块)。核心交换机还得要一定数量的千兆口和服务器相连,考虑北方民族大学的规模和未来发展,要3个WS-X6824-SFP-2T模块(24端口千兆以太网光纤模块)。
鉴于在校园网的具体实施过程中,VLAN的编号、设备的IP、连接的端口号和其他的各种参数,都可能根据实际情况发生变化,所以在介绍核心交换机的配置时,只介绍基本配置,不带入具体参数,简单一点儿介绍配置命令的格式。
(1)配置核心交换机的基本参数
Ⅰ)设置核心交换机的名称。交换机的名称就是出现在交换机CLI提示符中的名字,当需要telnet登录到许多台交换机进行维护时,通过交换机名称提示自己当前配置的是哪一台交换机就显得非常必要了,配置命令如下:
S6509(config)#hostnameCore1//将核心交换机的名称命名为Core1
Ⅱ)设置核心交换机进入特权模式的口令。特权模式下可执行IOS提供的所有命令,为了防止其他级别的用户进入特权模式,有必要设置口令。
Core1(config)#enablepassword123//将口令设置为123
Ⅲ)设置远程登录的口令。对于一个网络来说,远程登录为管理人员提供了很多方便。但是考虑到完全问题,在远程登录核心交换机之前,一定要设置远程登录交换机的口令,用来防止某些用户恶意篡改交换机的配置。
Core1(config)#linevty04//进入telnet接口,同时允许5个线程的用户登录
Core1(config-line)#password456//设置登录口令为456
Core1(config-line)#login//设置telnet要求用户进行密码验证
Ⅳ)设置超时时间。考虑到网络的安全性,为防止有人恶意篡改交换机配置,在指定的超时时间内,若系统没有检测到有任何信息输入,IOS将断开用户和交换机之间的连接。
Core1(config)#lineconsole0//进入控制台状态
Core1(config-line)#exec-timeout500//设置超时时间为5分钟
Ⅴ)设置禁止IP地址解析。当默认情况时,用户输入一条错误命令式,交换机会尝试将其广播给网络上的DNS服务器,并将它解析成对应的IP地址。一般情况下,这个特性是不必要的。
Core1(config)#noipdomain-lookup//禁止IP地址解析特性
(2)配置核心交换机的管理IP和默认网关
为了让管理人员可以从远程登录到核心交换机上进行管理,还要给核心交换机设置一个管理用的IP地址。一般情况下,管理IP都是配置在本征VLAN(即VLAN1)上的。
Core1(config)#interfacevlan1//进入VLAN1的逻辑接口
Core1(config-if)#ipaddressX.X.X.XY.Y.Y.Y//IP地址为X.X.X.X,掩码为Y.Y.Y.Y
Core1(config)#noshutdown//开启该端口
Core1(config)#ipdefault-gatewayX.X.X.X//配置默认网关为X.X.X.X
(3)配置核心交换机的端口基本参数
为了提供主干道冗余备份和高吞吐量,本次设计中,将核心交换机Core1的某两个端口捆绑在一起建立一个20000Mbps的千兆以太网信道,然后再连接到另一台核心交换机Core2上。
Core1(config)#interfaceport-channelX//进入信道X端口
Core1(config-if)#switchport//将此接口特性设置为交换端口
Core1(config-if)#interfacerangegigabitethernetX/X,gigaY/Y//进入千兆口X/X和Y/Y
Core1(config-if-range)#channel-group1modedesirable//使端口利用PAgP(端口聚集协议)进入形成EtherChannel的协商状态
(4)配置核心交换机的VTP
当网络中交换机数量很多时,若是在每台交换机上分别创建VLAN,不仅工作量很大,而且过程繁琐容易出错,VTP(VlanTrunkingProtocol)协议很好地解决了这个问题。VTP允许在一台交换机上创建全部VLAN,然后利用交换机之间的相互学习功能,将创建好的VLAN传播到网络中需要此VLAN的其他交换机上。同时,VLAN的删除、参数更改等操作均可传播到其他交换机。
Ⅰ)配置VTP管理域。共享相同VLAN定义数据库的交换机构成一个VTP管理域,每一个管理域都有一个共同的VTP管理域域名。只有相同VTP管理域的交换机才可以学习到VTP服务器的信息,不同VTP管理域的交换机不能交换VTP通告信息。
Core1(config)#vtpdomainbfmzdx//设置VTP管理域域名为bfmzdx
Ⅱ)配置VTP服务器。只有工作在VTP服务器模式下的交换机才可以创建、删除和修改VLAN,同时还负责发送和转发VLAN更新消息。
Core1(config)#vtpmodeserver//设置核心交换机的VTP模式为服务器
Ⅲ)激活VTP剪裁功能。在默认情况下,主干道传输所有VLAN的用户数据。有的交换机的可能所有端口同属一个VLAN的成员,没有必要接收其他VLAN的用户数据。这时就可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后,在主干道上将自动剪裁对方交换机没有定义的VLAN数据。在同一个VTP域下,只需要在VTP服务器上激活VTP剪裁功能,其他交换机也将自动激活VTP剪裁功能。
Core1(config)#vtppruning//激活VTP剪裁功能
(5)在汇聚交换机上定义VLAN
VLAN可以有效地隔离广播域,减小广播风暴的影响,并保护用户的安全。VLAN的规划将在后面章节介绍。
Core1(vlan)#vlan100nameABC//创建VLAN10并将其命名为ABC
(6)配置核心交换机的路由功能
核心交换机通过端口和出口路由器相连,所以我们需要启动核心交换机的路由功能。同时,还需要定义通往Internet的路由,这里可以使用一条缺省路由命令。一般情况下,大型网络应使用OSPF路由协议,但根据北方民族大学的实际情况,完全可以采用静态路由协议或RIP协议。
Core1(config)#iprouting//启动核心交换机的路由功能
Core1(config)#iproute0.0.0.00.0.0.0X.X.X.X//此条路由为缺省路由,X.X.X.X为下一条出口路由器的快速以太网接口地址
(7)配置核心交换机的ACL
核心交换机具有路由功能,可以提供不同网段之间的路由服务,但有时候我们需要对这些访问做出一些限制,比如不允许办公室访问财务部,这时就需要用到ACL。
Core1(config)#access-list10denytcpX.X.X.X0.0.0.255Y.Y.Y.Y0.0.0.255eq21//拒绝从子网X.X.X.X访问Y.Y.Y.Y的端口21(ftp端口),其他数据包都允许到达,其中0.0.0.255为反掩码
(8)其他配置
除了以上介绍的4种主要基本配置,核心路由器还有许多其他配置,如对无类别网络以及全零子网的支持等,在此就不一一介绍了。核心层要求有冗余备份,另外一条核心交换机的配置与Core1类似,这里也就不多说了。
3.1.2汇聚层设计
汇聚层又叫分布层,介于核心层和接入层之间,主要负责将各种接入业务集中起来,除了需要进行局部数据的交换和转发以外,还能通过高速接口将数据传输到核心层,在更大范围内进行数据的路由和处理。
汇聚层对下将接入层交换机的数据进行汇集,对上通过高速接口将数据传输到核心交换机上,起到承上启下的作用。可以说汇聚层设计的好坏,直接关系到整个交换子平台的性能。因此,汇聚层的设计应该严格考虑设备的带宽、交换特性、业务能力、冗余和负载均衡等能力。
在园区网的一般设计过程中,理论上每个的建筑都应该放一台汇聚层交换机,但是因为资金问题和校园网的特殊性,在具体设计过程中要根据实际情况灵活变通。餐厅、大学生活动中心、体育馆这些建筑信息点数量少,就不用单独放置汇聚层交换机。而在学生公寓区、学生宿舍区、南北教师住宅区、实验楼、图书馆这些信息点密集的建筑,应该根据需要放置额外的汇聚层交换机。
汇聚层设备在选型时,应具备以下特点:
(1)支持三层交换
汇聚层的设备应支持三层功能,如各种路由协议,RIP、OSPF、静态路由等协议。
(2)对上提供万兆端口
汇聚层设备对下汇集接入层交换机,对上提供高速端口将数据传送到核心交换机上,这就要求汇聚层以太网交换机具有高性能、高密度端口的特性,并按照北方民族大学的需求向上提供万兆端口。
(3)模块化组网
汇聚层交换机应和核心层交换机一样,采用模块化结构,支持多个插槽,可插入丰富的端口模块,以使设备具有良好的可扩展性和灵活的组网能力。
(4)支持丰富的二层协议
汇聚层设备应该能够支持丰富的二层协议,如VLAN、VLANtrunk、生成树、流控等。
(5)完善的安全机制
汇聚层设备应支持基于各种策略的访问控制。
(6)丰富的QoS支持
汇聚层设备应提供基于端口的流量限制、流分类、访问控制等QoS策略。
(7)使用方便的网络管理
汇聚层设备应采用统一的网管平台,支持SNMP协议和C/S体系结构,可提供Web网管方式,也可嵌入商用网络平台,实现拓扑管理、故障管理、性能管理、配置工具、设备日志管理等功能。
根据以上分析,汇聚交换机可选择ciscocatalyst3560系列交换机。该系列交换机属于三层交换机,拥有24个10/100/1000Mbps自适应快速以太网端口,同时还提供2个万兆SFP上联端口,运行的是cisco的IntegratedIOS操作系统。汇聚层交换机的基本配置如下:
(1)配置汇聚交换机的基本参数
汇聚交换机的基本参数的配置步骤与核心交换机的配置类似,这里不再重复。为方面下面的配置,此处规定汇聚交换机的名称为Distribute1。
(2)配置汇聚交换机的管理IP和默认网关
此处的配置步骤也与核心交换机的配置类似,不再重复。
(3)配置汇聚交换机的VTP
在核心交换机的配置过程中,将核心交换机配置成了服务器模式,这里需要将汇聚交换机配置为客户机模式,以便学习到核心交换机的VLAN信息。需注意,汇聚交换机的VTP管理域域名必须与核心交换机保持一致。
Distribute1(config)#vtpdomainbfmzdx//设置VTP管理域域名为bfmzdx
Distribute1(config)#vtpmodeclient//设置汇聚交换机的VTP模式为客户机
4)配置汇聚交换机端口基本参数
汇聚交换机的端口参数包括端口工作状态、端口速率、端口类型、VLAN状态等。这里需注意,若将一个端口设置为trunk类型,则此不能再将此端口划分至任意一个VLAN,因为此端口要承载多个VLAN的流量,此类端口一般用于交换机之间的互连。
Distribute1(config)#interfacefastethernetX/Y//进入交换机的X/Y号端口
Distribute1(config-if)#duplexfull//设置该端口的工作状态为全双工
Distribute1(config-if)#speed100//设置该端口的速率为100Mbps
Distribute1(config-if)#interfacefastethernetA/B//进入交换机的A/B号端口
Distribute1(config-if)#switchportmodeaccess//设置该端口类型为access类型
Distribute1(config-if)#switchportaccessvlan100//将此端口划分给VLAN100
(5)配置汇聚交换机的三层交换功能
汇聚交换机要为网络中的各个VLAN提供路由功能,这需要先启动汇聚交换机的路由功能,然后再配置路由命令。
Distribute1(config)#iprouting//启动汇聚交换机的路由功能
Distribute1(config)#iprouteA.B.C.DX.X.X.Y.Y.Y.Y//配置一条路由条目,其中A.B.C.D是目的地址,X.X.X.X是子网掩码,Y.Y.Y.Y是下一条地址
(6)配置汇聚交换机的ACL
汇聚交换机ACL的配置命令,与核心交换机类似。
(7)配置其他汇聚交换机
其他汇聚交换机的配置方法与汇聚交换机Distribute1的方法相同。
3.1.3接入层设计
接入层是最终用户被许可接入网络的地方,为所有终端用户提供一个接入点。可以在这一层通过过滤或访问控制列表提供对用户流量的进一步控制,但是这一层的主要功能还是为用户提供网络接入,并将工作组与汇聚层连接起来。
在楼宇内放置接入交换机时,应根据具体情况,放置适当数量的交换机,以免造成资源的浪费。以北方民族大学8#公寓为例,该公寓每层共有73个房间,除去开水房(占用两个房间)、洗衣房、电源设备间和网络设备间,还剩68房间,每个房间四个用户,则每层共有272个用户。该公寓一共6层,共计1632个用户。常用的接入交换机为24口,但这些端口中有的要和其他设备相连,有的有其他用途,一般情况下可用的端口在20个左右。这样推算下来,8#公寓共需接入交换机82台。
接入层设备在选型时,应具备以下特点:
(1)提供各种不同数量的100Mbps端口到用户,1Gbps的上行端口到上层交换机。
(2)高性能,低成本,所有端口支持全线速二层交换。
(3)支持标准的以太网协议,支持丰富的业界标准,充分考虑兼容现有的网络设施。
(4)网络设备可扩展性好,可平滑升级。
(5)支持丰富的业务特性,如VLAN、VLANTrunk、VLAN聚合、端口镜像、QoS多播、安全特性等。
(6)方便使用的网络管理。
根据以上的分析,接入交换机可选择ciscocatalyst2960系列交换机。该交换机拥有24个10/100/1000Mbps自适应快速以太网端口,运行的是cisco的IOS操作系统。接入交换机的基本配置如下:
(1)配置接入交换机的基本参数
接入交换机基本参数的配置步骤和命令与核心交换机、汇聚交换机类似。为方面下面的配置,此处规定接入交换机的名称为Access1。
(2)配置接入交换机的管理IP和默认网关
此处的配置命令也与核心交换机、汇聚交换机的配置类似。
(3)配置接入交换机的VLAN及VTP
在核心交换机的配置过程中,将核心交换机配置成了服务器模式,接入交换机的配置与汇聚交换机相同,应该将接入交换机配置为客户机模式,且接入交换机的VTP域名必须与核心交换机和汇聚交换机保持一致。
Access1(config)#vtpdomainbfmzdx//设置VTP管理域域名为bfmzdx
Access1(config)#vtpmodeclient//设置接入交换机的VTP模式为客户机
(4)配置接入交换机的端口基本参数
接入交换机的端口基本参数与汇聚交换机类似,同样将端口设置为全双工模式,端口速率为100Mbps。
(5)配置接入交换机的接入端口和主干道端口
接入交换机接入端口和主干道端口的配置命令与汇聚交换机类似,接入端口为access类型,用于接入用户;主干道端口为trunk类型,用于传输多个VLAN的数据。
(6)接入层交换机的其他可选配置
Ⅰ)Uplinkfast。为保证校园网的冗余备份,接入交换机Access1通过两条冗余上行链路分别接入两台汇聚交换机。在生成树的作用下,其中一条上行链路处于转发状态,另一条上行链路属于阻塞状态。当处于转发状态的链路因故障断开后,经过最多大约50秒钟的时间,处于阻塞状态的链路才能替代故障链路工作。而Uplinkfast特性可以使得上行链路断开后,处于阻塞的上行链路(备份上行链路)可以立即启动。
Access1(config)#spanning-treeuplinkfast//启动uplinkfast特性
Ⅱ)Backbonefast。Backbonefast的作用与Uplinkfast类似,也是用于加快生成树的收敛。所不同的是,Backbonefast能够检测到间接链路(非直连链路)故障,并立即使相应阻塞端口的最大生命计时器到时,从而缩短该端口能够开始转发数据包的时间。这里需注意,Backbonefast特性需要在网络中所有的交换机上进行配置,因此这一特性在大型网络中并不被广泛使用。
Access1(config)#spanning-treebackbonefast//启动Backbonefast特性
3.2校园网逻辑分层设计
三层物理架构使得校园网各层分工明确、配置便捷,但是新型网络要求实现网络扁平化,因此在逻辑层面上本次设计采用的是二层架构。也就是说,尽管在设计和施工过程中,仍然有汇聚层设备的存在,但是汇聚交换机仅仅只起汇集接入交换机,向上提供连接的作用,汇聚交换机的大部分工作都由核心交换机实现。
逻辑分层设计与物理分层设计类似,设备选型和配置也差不多,就是将物理上的三层结构变为了逻辑上的二层结构,VTP、ACL等功全部移交至核心交换机。逻辑分层设计的具体过程可参照物理分层设计,本文不再详细介绍。
第四章无线网络设计及地址规划
4.1无线网络设计
北方民族大学的无线网络的设计,应该是建立在有线网络上的,并且必须和校园有线网络无缝整合。北方民族大学的无线网络总体架构如图4-3。该方案的核心设备采用ARUBA公司的ARUBA6000无线控制器。ARUBA6000无线控制器的背板交换能力是80G,能同时支4块无线引擎卡,每块无线引擎卡提供20G的交换能力。根据北方民族大学的情况,此次设计配置3块无线引擎卡即可。ARUBA6000无线控制器的3块M3板卡与核心交换机之间采用10G光纤端口进行互联,这3块板卡采用Master-Local方式实现无线控制器的配置同步和冗余备份,其中一块板卡工作在Master模式下,另外两块工作在Local模式下。
在接入侧,室内AP采用ARUBAAP135,通过POE交换机供电,共计750个;室外AP采用ARUBAAP175,通过POE供电模块供电,共计50个。所有的无线AP通过核心交换机路由到ARUBA6000无线控制器。
无线AP的IP地址由Master无线控制器分配,核心交换机需要为相应的APVLAN配置DHCPRelay功能,将各AP的DHCP请求报文转发到Master无线控制器。无线AP获得IP地址后,可以通过DHCP的属性,发现并连接各自的Local无线控制器。AP与无线控制器建立隧道后,就从逻辑上构成了一个架构在有线网络平台之上的纯星型网络,所有无线用户都通过AP提供的WLAN接入服务连接到无线控制器,并经由AP与无线控制器之间的隧道访问网络。
在部署AP的具体过程中,需要考虑地形、地貌、建筑、植物等各方面的情况,大致估计信号可覆盖的范围,尽量将站址选择在重点覆盖目标区域。一般来说,信号强度为-88dBm时可保证较高的数据传输速率,-92dBm为室外覆盖能力门限,低于-92dBm时则不能保证用户的需求接入,本次设计要求学生宿舍的的信号强度高于-75dBm。
AP信号在穿透各种建筑材质是会有损耗的,2.4GHz电磁波对于各种建筑材质的穿透损耗如下:
隔墙的阻挡(砖厚100-300mm):20-40dB。
楼层的阻挡:30dB以上。
木质家具、门和其他木板隔墙阻挡:2-15dB。
厚玻璃(12mm):10dB。
另外,在横梁墙壁等对AP信号的穿透损耗时,需考虑AP信号的入射角度。一面0.5米厚的墙壁,当AP信号和覆盖区域之间的连线成45°入射角时,相当于1米厚的墙壁;在2°角时,相当于超过14米厚的墙壁。要获取更好的接收效果,尽量使AP信号能够垂直穿过墙壁或天花板。
为了能够使用户在任意位置访问无线网络,设计时,室内最大距离35-80米,室外最大距离100-300米。在建筑内部署AP时,应该根据不同建筑的情况决定所需AP的数量。以8#公寓为例,该公寓呈T字形,楼长近200米,每层共73个宿舍,为满足学生的接入需求,应保证每个无线AP覆盖8-9个宿舍。这样的话,每层需放置8个无线AP,8#公寓共计需要48个无线AP。
4.2VLAN及IP地址规划
北方民族大学的校园网系统可看做是由三部分组成的:住宅区、教学区和办公区(即行政楼),其中住宅区又分为学生宿舍区、学生公寓区、南北教师住宅区。本文根据北方民族大学的具体情况,提出两种VLAN及IP地址规划的方案,并做以简单比较。
为了有效地防止ARP病毒的侵害,在方案二中,为每个用户单独地划分一个VLAN。理论上,VLAN编号的取值范围是0-4096,而北方民族大学有20000多个信息点,交换机无法支持这么多的VLAN。但是可以采用VLAN聚合技术,这样就可以支持4096×4096个VLAN,足以满足北方民族大学的用户需求。
Subvlan的划分精确到用户,保证每个用户独立地享有一个VLAN,而Supervlan的划分则以楼为单位。Subvlan的编号从2往后,依次递增。SUPERVLAN的编号统一采用三位数,百位数字1表示该楼是宿舍楼,2表示该楼是公寓楼,3表示该楼是教学楼,4表示该楼是其他楼宇,十位和各位表示楼宇编号。
在IP地址规划方面,因为VLAN聚合技术的应用,可以根据楼宇信息点的数量的不同,分别为每个楼宇分配一个A类、B类或C类的地址,通过共用一个网关,实现和其他楼宇之间的通信。按照此方案,北方民族大学具体的VLAN及IP地址规划如表4-1:
4.3综合布线系统的设计
综合电缆系统是一个由电缆和相关设备组成的信息传输系统,能够支持许多应用程序。综合接口系统不包括不同的终端站和应用系统的转换。综合接口系统的主要组成部分是大楼内或大楼内的信息传输媒介,用于语音、数据通信设备、交换设备和其他信息管理系统,并将其与外部通信网络连接起来。其中包括连接建筑物内部和外部线路(网络线路和电话线)及相关设备的措施。
4.3.1综合布线系统组成
目前,在综合布线领域被广泛遵循的标准是EIA/TIA-568A,即CommercialBuildingTelecommunicationWiringStandard。在EIA/TIA-568A标准中,把综合布线系统分成六个子系统,包括工作区子系统、水平子系统、垂直子系统、管理间子系统、设备间子系统和建筑群子系统,如图4-8所示。
图中每个部分相互独立,可以单独设计和施工。更改其中某个子系统时,不会影响其他子系统,方便于系统扩展和重新组合,也方便查找和排除故障。
1)工作区子系统
工作区子系统又称为服务区子系统,是工作人员利用终端设备进行工作的地方。(2)水平子系统
水平子系统又称配线子系统,它从工作区的信息插座开始到管理子系统的配线架,用于将信息点与垂直子系统连接起来。
(3)垂直子系统
垂直子系统又称干线子系统,是整个建筑物综合布线系统的关键链路。他的主要功能是将设备间子系统和各楼层的管理子系统连接起来,提供建筑物内垂直干线电缆的路由。
4)设备间子系统
设备间子系统是综合布线系统中为各类信息设备提供信息管理、信息传输服务的,所有楼层的资料都由电缆或光缆传送至此。
(5)管理子系统
管理子系统由交连、互联和输入/输出组成,是水平子系统电缆端接的场所,也是垂直子系统电缆端接的场所。每个设备间和交接间都有管理子系统,应该说,管理子系统是对综合布线系统实施灵活管理、维护的关键部分。
管理子系统应有足够的空间放置配线架和网络设备,便于将来扩充,室内配线架的配线对数由管理的信息点数决定。
(6)建筑群子系统
建筑群子系统是将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,它提供楼群之间通信设施所需的硬件,其中有电缆、光缆和防止电缆的浪涌电压进入建筑物的电器保护设备。建筑群子系统由连接各建筑物之间的综合布线电缆、建筑群配线设备和跳线等组成。
4.3.2北方民族大学综合布线设计
北方民族大学信息点数量多、网络应用丰富、拓扑结构复杂、对网络带宽要求较高,因此,北方民族大学校园网的布线系统应当提供足够的连接带宽,以适应不断增长的计算机数量和新的网络应用对网络传输所提出的越来越高的需求。下面以北方民族大学的图书馆和明实楼为例,概述北方民族大学的综合布线设计。
(1)图书馆和明实楼的综合布线设计
图书馆和明实楼内拥有大量计算机,用于电子检索、图书阅览和上机实验,同时网络内的普通数据和多媒体数据的传输量非常大,因此应采用6类非屏蔽布线系统与多模光缆布线系统相结合的方案,从而提供1G甚至10G的网络主干,并保留进一步提高网络传输速率的能力。
Ⅰ)垂直子系统设计
如果图书馆和明实楼预留有电信井或电信间,应当将主干光缆敷设在其中的桥架内,否则可以在建筑物水平中心位置垂直安装一个专用管道,用于楼层之间的光缆布线。电信管道应当选择在水平中心位置,以保证水平布线的距离最短。
图书馆和明实楼的布线材料可选择室内光缆。室内光缆的抗拉强度较小,保护层较差,但也更轻便、经济。由于建筑物内主干布线的距离都比较短,建议使用8-12芯50/125μm室内多模光纤。光缆配线架的光纤端口数量不用太多,大致为楼层数×8个即可。
Ⅱ)水平子系统设计
考虑到应用需求的不断增长,图书馆和明实楼的水平子系统建议采用6类4对非屏蔽双绞线连接各工作区的信息插座与本层配线间的配线架。水平子系统应当按楼层各工作区的要求设置信息插座的数量和位置。线缆敷设可借助开放式桥架以及架空方式来实现。
Ⅲ)管理子系统设计
管理子系统设置在个楼层的设备间内,由配线架、接插软线和理线器、机柜等装置组成。布线系统的灵活性和优势主要体现在管理子系统上。管理子系统采用单跳线方式,使用双绞线或光纤软跳线实现网络设备与跳线板之间的跳接。图书馆和明实楼各楼层均应设置电信间,电信间内使用标准机柜,并根据信息点的数量安装双绞线和光纤配线架。电信间的机柜和配线架上,还应贴有标签,用于标识所有端口所处的位置,便于日后管理维护。
Ⅳ)设备间子系统设计
设备间子系统借助水平布线和工作区布线(采用双绞线)实现与本楼层每台计算机的接入,同时,借助垂直布线(采用多模光纤)实现与汇聚交换机的连接,从而实现楼宇内所有计算机之间的相互连接。设备间内线缆的敷设主要采用两种方式:一是采用开放式桥架,敷设水平子系统和垂直子系统的进室线缆;二是在防静电地板下敷设,用于设备间内的网络布线及网络设备之间的互联。设备间子系统布线的主要布线产品有网络设备和机柜。各层网络设备的选型已经在4.2节中介绍过了,机柜的选择需根据设备的数量和需求量来决定。考虑到图书馆和明实楼的特殊性,设备间的主要网络设备除了汇聚交换机,还应配置认证服务器、文件存储服务器等。
Ⅴ)工作区子系统设计
工作区子系统的布线属于室内布线,比如图书馆大厅、学术报告厅,明实楼的多功能汇报厅、教师休息室等,在墙壁或天花板上分别设置若干信息插座,用于有线或无线的网络接入。工作区布线主要包括高架地板布放式和埋入式两种。
图书馆和明实楼的主设备间、电子阅览室、机房及其他安装了昂贵电子设备的场合应采用高架防静电地板,此时应采用高架地板布放方式。所谓埋入式,是将线缆传入PVC管槽内,或者埋入地板垫层中或墙壁内,适用于书库、大厅、办公室、研究室等信息点数量较少的场所。
Ⅵ)建筑群子系统设计
建筑群子系统布线路由的选择最主要是对网络中心位置的选择。除非特殊需要,网络中心应当位于个建筑物的中心位置或建筑物最为集中的位置,应避免到某一建筑的距离过长。在设计光缆路由时,应当尽量避免与原有管道交叉。与原有管道平行敷设时,保持不小于1m的距离,以避免开挖或维护时相互影响。
尽管可以借用同一光缆沟或电信管道敷设光缆,但是每栋建筑物都拥有一条独立的、与核心交换机相连接的8-12芯光缆,从而实现汇聚交换机与核心交换机的星型连接。如果学校有电信沟,可以直接将光缆敷设其中。否则,可以采用暗埋方式,开挖1.2m左右的电缆沟,敷设7孔PVC梅花管,并将电缆穿入其中。
(2)其他楼宇的综合布线设计
其他楼宇的布线设计基本与图书馆、明实楼相似,不同的是根据不同的需求选取不同的布线产品。比如,行政楼水平布线采用多模光纤超6类非屏蔽双绞线,垂直布线采用6-8芯50/125μm室内多模光纤;教学楼水平布线采用超5类非屏蔽双绞线,垂直布线采用8-12芯50/125μm多模光纤;而宿舍楼、公寓楼可以不再明确区分垂直布线和水平布线,采用较高性价比的超5类非屏蔽布线系统。这些楼宇可根据需要每2-3层(甚至3-4层)设置一个设备间,这样既可以节约大量投资,又能满足用户需要。
第五章结论
随着信息技术进入教育领域,校园网在现代教育中发挥着越来越重要的作用。另一方面,校园网极大地丰富了教育形式、教育内容,有效地促进了教育模式和教育观念的改革。另一方面,校园网深化了校园资源的共享,加强了师生之间的信息交流。同时,校园网也是高校发布信息、招生、展示校园魅力的平台。
本文以北方民族大学为例,探讨了高校网络所面临的系统问题。随着教育事业的快速发展,学校建设步伐加快,建筑数量不断增加,师生人数不断增加,对信息的需求也不断增加。许多学校网络已经不能满足日益增长的学校信息需求。
毫无疑问,随着网络技术的飞速发展,对用户的需求和网络的规模都会增加。北方民族大学网络这个方案详细的研究和分析,在充分考虑设备性能指标的基础上,以确保在5到10年的发展的过程中满足学校的需求,进一步发展的教育和再加工,以及其他高等教育机构的教育进步。
致谢
时间过得真快,学生生涯就快要结束了。在我论文完成之际,向这一段时间里所有帮助过我的各位老师和朋友致以真诚的谢意。
有了你们的关心,让我的学习生活很有趣味,你们帮助我学习更多的经验,我成功地完成了毕业设计。我感谢西安电子科技学院。我感谢学院为我提供学习和了解课程的机会,我在学习的路上学到了很多经验、精神和素质。我特别感谢我的父母支持我的学习,在我的学习期间照顾我的生活,并在我的困难时期给予我热情和鼓励。
再次感谢所有帮助过我、关心过我的老师和朋友们!
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:打字小能手,如若转载,请注明出处:https://www.447766.cn/chachong/54923.html,
