大型校园宿舍网络设计
方 案 书
晴天工作室
二○○五年十月
如有需要计算机方面的电子书,请留言与QQ:519716261 ·成功来自自信 目录
目录..........................................................................................................................................................1 一、 前言.............................................................................................................................................3 二、 需求分析.....................................................................................................................................4 1. 2.
背景介绍.....................................................................................................................................4 需求分析.....................................................................................................................................5 2.1 校园网建网需求.......................................................................................................................5 2.2 校园网基本应用.......................................................................................................................6
三、 设计原则.....................................................................................................................................9 1.网络设计的基本原则.......................................................................................................................9 2. 模块化、层次化的设计原则........................................................................................................11 2.1模块化设计..............................................................................................................................11 2.2层次化的设计..........................................................................................................................12 3.标准化、规范化原则.....................................................................................................................14 3.1标准化原则..............................................................................................................................14 3.2规范化原则..............................................................................................................................14 4. 校园网的设计原则.......................................................................................................................14 四、 解决方案...................................................................................................................................16 1.网络拓扑图.....................................................................................................................................16 2. 方案说明.......................................................................................................................................16 2.1 用户上网方案.........................................................................................................................18 2.1.1 访问校园网........................................................................................................................18 2.1.2 CERNet...............................................................................................................................18 2.1.3 INTERNET.........................................................................................................................18 2.2 IP地址规划和路由设计..........................................................................................................18 2.2.1 IP地址规划...........................................................................................................................18 IP地址规划目标............................................................................................................................18 IP地址规划原则............................................................................................................................19 校园网地址规划方案....................................................................................................................19 2.2.2路由设计...............................................................................................................................20 校园网路由设计............................................................................................................................20 Internet路由设计...........................................................................................................................20 2.3 安全与流量控制.....................................................................................................................20 2.3.1网络安全控制.......................................................................................................................20 2.3.2 VLAN需求.............................................................................................................................21 2.3.3 VLAN划分设计.....................................................................................................................22 2.3.4流量监控与控制:...............................................................................................................25 2.3.5网络异常流量监测技术.......................................................................................................27 2.4 无线网络.................................................................................................................................29 2.5 IPTV...................................................................................................................................30 2.5.1 IPTV需求..............................................................................................................................30 2.5.2 IPTV设计..............................................................................................................................32 2.6 Cernet在西南的重要节点................................................................................................34 2.7 扩展可选择模块——VOIP..............................................................................................35 2.7.1 VOIP需求..............................................................................................................................35 2.7.2 VOIP设计方案......................................................................................................................35
如有需要计算机方面的电子书,请留言与QQ:519716261第 1 页 共 61 页
·成功来自自信 3.方案特点.........................................................................................................................................36 3.1 高带宽、高性能.....................................................................................................................36 3.2 网络管理...........................................................................................................................36 3.3 完善的安全机制...............................................................................................................39 3.4易维护......................................................................................................................................40 3.5高可靠性..................................................................................................................................41 3.6 低成本、可扩展性强.............................................................................................................41 3.7 严格的QoS保证......................................................................................................................41 五、 晴天工作室介绍.......................................................................................................................42 附录一:网络设备技术参数................................................................................................................43
RG-WALL 1000千兆防火墙/VPN网关.........................................................................................43 RG-R3600系列模块化多业务中心路由器...................................................................................44 RG-S6800E新一代多业务万兆核心路由交换机系列..................................................................47 STAR-S2100系列安全智能交换机...............................................................................................50 RG-WSG108R高速无线局域网宽带路由器.................................................................................52 附录二:有关专业名词解释................................................................................................................54 1、 2、 3、 4、 5、 6、 7、 8、 9、 10、 11、 12、 13、 14、 15、 16、 17、 18、 19、
802.1Q VLAN.....................................................................................................................54 三层路由功能.......................................................................................................................55 网络地址转换 (NAT)...........................................................................................................56 SNMP....................................................................................................................................56 ACL访问控制.......................................................................................................................56 增强的802.1X功能...............................................................................................................57 10GE......................................................................................................................................57 DDN:...................................................................................................................................58 帧中继:...............................................................................................................................58 什么是X.25?.......................................................................................................................59 集成安全:...........................................................................................................................59 内置安全:...........................................................................................................................59 核心层...................................................................................................................................59 汇聚层:..................................................................................................................................59 接入层...................................................................................................................................60 QOS........................................................................................................................................60 软交换路由...........................................................................................................................60 什么是单模光纤?...............................................................................................................60 BASE-FX、BASE-TX、BASE-LX、BASE-SX.................................................................61
如有需要计算机方面的电子书,请留言与QQ:519716261第 2 页 共 61 页
·成功来自自信 一、 前言
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要:
计算机和网络已经成为各行各业在工作中的工具,是否掌握计算机的技术和应用,已经成为衡量一个从业者是否合格的重要标识。作为培养人才的基地,在校园中就让学生接触计算机、计算机网络,对于培养合格的人才无疑是十分重要的;
在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现;
高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的课题在高校中进行,研究人员需要收集资料、与同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择;
学校、尤其是高等学校,作为一个实体都有比较大的规模,人员繁多,各类事务也非常多,但经费一般比较紧张,比其他行业更需要提高管理效率,在日常管理中节约经费。在校园内组建计算机网络,在服务教学、科研的同时,也可以大大提高管理水平和效率。虽然在组建时需要花费一些费用,但与节省的费用相比,依然可以接受。
随着计算机技术、网络技术的发展,网络设备的价格不断下降;同时国家各级政府对于教育的投入不断增加,大量计算机进入了校园,组建校园网不仅是十分迫切的工作,可行性也非常高。
据2005年7月CNNIC的最新调查结果显示,我国上网用户总数突破1亿,其中学生用户占了32.2%,是最大的用户群。 另据相关资料显示,网络在中国的普及率为7.9%,但在大学生群体中的普及率是93%。目前87%学生通过网吧上网,庞大的学生用户群和他们的上网需求是校园网建设和发展的前提条件。此外,随着宽带城域网的建设,校园网的业务
如有需要计算机方面的电子书,请留言与QQ:519716261第 3 页 共 61 页
·成功来自自信 也进一步向公众网扩展,其中远程教育就成为一项极富发展潜力的城域网宽带业务。
二、 需求分析
1. 背景介绍
中国教育和科研计算机网CERNET是由国家投资建设,教育部负责管理,清华大学等高校承担规划、建设和运行管理的全国最大的公益性计算机互联网络。CERNET始建于1994年。
十年来,在国家的大力支持下,教育部各届领导直接领导和关怀下,和一批专家和技术人员的共同努力下,CERNET从无到有,由小变大,从弱到强,取得了令人瞩目的成绩,成为我国重要的信息化基础设施,在我国教育和科研事业发展,以及教育信息化建设中发挥了重要作用。目前,CERNET主干网传输速率达到2.5~5Gbps,地区网传输速率达到155M~2.5Gbps,覆盖全国31个省、市200多座城市,联网的大学、教育机构和科研单位超过1300个,用户超过1800万人,成为世界上最大国家级公益性计算机互联网。
CERNET也是我国下一代互联网研究与建设的先行者,近几年来承担了中国高速互联研究试验网NSFCNET,863-IPv6综合实验环境,CERNET-IPv6试验网,中日IPv6合作研究等一批我国下一代互联网的试验和研究项目,推动了我国下一代互联网的研究和技术进步。2004年1月,CERNET与美国Internet2、欧盟GEANT等全球最大学术网共同宣布,开通全球IPv6下一代互联网服务。2004年3月19日,连接北京、上海和广州的CNGI核心网CERNET2试验网开通并开始提供服务。
如有需要计算机方面的电子书,请留言与QQ:519716261第 4 页 共 61 页