网络规划师论文模板Word文档格式.doc
- 文档编号:15523814
- 上传时间:2022-11-03
- 格式:DOC
- 页数:16
- 大小:70.50KB
网络规划师论文模板Word文档格式.doc
《网络规划师论文模板Word文档格式.doc》由会员分享,可在线阅读,更多相关《网络规划师论文模板Word文档格式.doc(16页珍藏版)》请在冰豆网上搜索。
最后针对本项目的一些规划设计工作中提出了今后需要进一步改进意见。
正文
2010年10月,作为地方性大学XX学院信息网络中心的一名技术骨干,我有幸参与了本单位数字化校园网络工程方案的规划,设计,并组织参与了整个项目了招标、投标,工程建设,且承担了该网络的运维工作。
该网络工程建设的投资经费为150万元。
本单位目前已建成校园网是主干千兆链路,百兆到桌面。
校园网电信出口总带宽为2034Mb,电信的带宽的利用率在80%左右,流控设备acenet3000(30万)上限制学生的带宽限在1Mb、老师2Mb。
教科网出口总带宽是10Mb。
网通的带宽200Mb。
校园网现有千兆核心以太网交换机2台,千兆核心路由器2台,百兆路由器2台,千兆防火墙juniperSRX3400(66万一台)2台,一台防火墙负责外网ACL和NAT,一台防火墙负责内网ACL,服务器部署在DMZ区,各种交换机120多台,流控设备acenet3000一台。
juniper
SA4500(6万)的sslvpn设备一台,有2000用户并发量。
在学校图书馆大楼建成无线网络。
全校网络信息点8000个左右,邮件用户数1万个左右,网络中心现有各种小型机和服务器30余台。
运行多种操作系统,承载了包括DNS、Web、Mail、Ftp、杀毒、计费、日志等基础服务和教务管理、网络教学平台、精品课程、外语在线教学等一大批服务教学和管理的应用系统。
目前已有的校园网拓扑结构如下:
PC接到接入交换机,接入交换机接到汇聚交换机,汇聚交换机接到核心交换机,核心交换机分别接到内网、外网防火墙,外网防火墙接到路由器,路由器接到internet,其中防火墙上做NAT,路由通过光纤接口接到教科网、电信、网通,路由器采用策略路由把目的地址把ip包转发到相应的教科网、电信、网通;
2个防火墙,一个是做内网过滤,一个是做外网过滤,无线控制器旁路接在校园网核心交换机上。
这次的网络建设主要为数字化校园的统一身份认证、信息门户、公共数据三大平台和OA、一卡通系统的将来上线能为学校的教学、科研、管理等提供了畅通的网络性能和安全性、可靠性保障需求进行的。
数字化校园的各个应用系统分为内、外网访问。
其建设的目标是在原内部局域网的基础上升级改建,新增了220个信息点(信息点在学校新竣工的综合服务大楼,这些信息点都是数据化校园应用系统的主要访问信息点),能最大限度的保障网络系统的不间断运行,并优化网络信息服务,为学校各下属单位和校外重要教师实现vpn网络互连,实现相互间信息共享。
我在投入资金限制的前提下,在学校可以容忍的网络系统、风险和可以接受的成本之间作为取舍,充分利用现有的条件及成熟的技术,保护已有的网络投资,对学校网络进行了全面细致的规划,并且最大限度地发挥管理功效,尽可能全方位地提高学校网络性能和安全水平。
本单位网络工程在建设方案规划过程中我们主要紧系了如下几个方面的策略选择。
综合布线方案。
综合服务大楼是一幢6层的建筑物,每2个楼层一个设备间,每个设备间到管理的2层楼房的信息点距离均在90米以内。
每位办公人员均有一台计算机。
二期网络工程要求每台计算机均能访问internet,同时要求与校内已有的网络互通。
领导层,中层干部等群体将来也会在这里大楼中使用数字化校园系统中的数据查询功能,并且一卡通的卡务中心也设置在此大楼的一楼。
基于本单位的现状,首先在办公室楼进行结构化综合布线工程,以利于今后信息点的扩展。
采用集中走线的方案,使用超5类非屏蔽双绞线,100Mbps带宽。
按照GB50311-2007综合布线工程设计规范。
对重要的信息点到接入层交换机,采用2条超5类非屏蔽双绞线连接到接入交换机,一条用来正常工作,另一条作为冷备份。
接入交换机到汇聚交换机采用多条链路捆绑技术,从而达到带宽倍增,均衡网络流量、增加链路可靠性等目的。
接入交换机到核心交换机分别在两幢大楼中,且它们的距离超过550米,采用12芯的长飞单模光纤连接(10元/米)(综合比较了长飞、富通和光意等厂家的性价比),它比双绞线具有抗电磁干扰和雷击等作用,比较可靠安全,性能也好,其中每2芯分别先连接到2个互备的数字化校园核心交换机,其他的8芯作为冷备,极大的增加了汇聚到核心交换机的链路可靠性。
平时用光维光功率计和fluke分别检测、维护光纤和双绞线的故障。
我们的图书馆有5层,每层60*20平米左右,一层部署3个AP,因为AP实际信号范围比理论要小很多,依据实际测量一个AP的实际范围在20米左右,会议室和阅览器单独部署AP,共部署18台AP。
瘦AP通过接入交换机的POE供电,瘦AP通过双绞线连接到接入层交换机。
网络拓扑结构逻辑结构设计方案。
数字化校园的网络上运行着学校的所有公文数据和财务数据和学生老师教学科研数据,它的可靠运行关系到学校的正常运转。
满足受整体经费限制和将来网络扩展、网络信息安全、可靠传输要求高的目前需要,为了使已有的网络和正在建设的数字化校园的网络最大限度的不相互干扰。
在物理层上,数字化校园的核心网络不重用已有的核心交换机。
在本单位此次的网络工程逻辑结构设计时,采用双核心冗余的三层星型拓扑结构,双核心交换机之间采用MSTP协议进行双链路连接,配置VRRP协议设置虚拟网关,在数据链路层和网络层增加了网络的可靠性,以及在数据链路层的VLAN上实现了不同VLAN的数据包流量的负载均衡,不重用已有的核心交换机,在硬件上使数字化校园的网络和原有的校园网络在核心层上的分离,充分保障了数字化校园应用系统的网络和整个校园网络的可靠性。
所有数字化校园系统的服务器通过内部防火墙都接在这两台核心交换机上。
已有的网络架构中为减少网络中各部分的相关性,便于以后网络的扩展包括这次的数字换校园专用网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次,以有的网络架构的扩展性很强,这次的数字化校园网络工程项目充分建立在以有网络的扩展性上。
核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发,核心层是计算机网络的主干部分,计算机网络的这个分层结构中不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。
在划分计算机网络逻辑功能时,应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。
核心层主要负责以下的工作:
提供交换区块之间的连接;
提供到其他区块(如服务器区块)的访问;
尽可能快地交换数据帧或者数据包。
汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理和ACL规则过滤,汇聚层是计算机网络接入层和核心层之间的分界点,帮助定义和区分计算机网络的核心层。
接入层设备提供各种标准接口将数据接入到网络中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功能,接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。
在局域网络环境中,接入层主要侧重于通过低成本,高端口密度的设备提供服务功能,接入层的主要功能如下:
为最终网络用户提供计算机网络的接入端口;
为计算机网络提供交换的带宽;
提供计算机网络的第二层服务,如基于接口或Mac地址的Vlan成员资格和数据流过滤。
这次的数字化校园网络工程的整体网络拓扑结构如下:
新大楼的信息点接到接入交换机,接入交换机接到汇聚交换机,汇聚交换机直接接到数字化校园的核心交换机,数字化校园的核心交换机连接到校园网的核心交换机,数字化校园的内网服务器通过数字化校园的核心交换机连接到内网防火墙,内网防火墙再连接到数字换校园的核心交换机;
数字化校园的对外网提供服务的服务器通过数字化校园的核心交换机连接到校网的核心交换机。
其中当新大楼的信息点访问数字化校园的内网应用系统时,数据包从新大楼接入交换机到新大楼汇聚交换机,再直接到数字化校园的核心交换机,再到防火墙,再到数字化校园应用系统;
而已有的学校其他信息点访问数字化校园应用系统时,数据包从已有的接入交换机,到已有的汇聚交换机,再到校核心交换机,再到数字化校园核心交换机,再到防火墙,再到数字化校园应用系统。
这样充分的利用了已有的校网结构,又增强了数字化校园在物理层上的可靠性。
网络规划设计中碰到的问题及解决:
由于受资金的限制,在规划方案中的链路和应用负载均衡器是个权衡的重点,一台这么的设备需要几十万,有了这么一台的商业设备,出口的链路和应用系统的性能和可靠性会大幅度的提高,可是以目前的130万元的资金投入只能满足基本的网络设备、网络信息点的布线,服务器和软件的采购、施工。
考虑到目前学校的数字化校园的应用系统也是逐步上线,上线后也是先向教师开放,再向学生开放的步伐,考虑在出口线路的单点故障上采用策略陆由和冷备链路的方式,在服务器应用系统的单点故障上采用开源软件实现应用的负载均衡目的。
等学校的数字化校园应用系统的应用到了一定的规模,以及再有资金投入的情况下,再购买像深信服这样的负载均衡器。
确定了分二步走的目标。
网络设备选择:
在同类产品中综合比较了h3c,cisco,juniper这3个市场上的主流厂家的交换机,考虑性价比以及将来网络的扩展和与现有网络的充分兼容(现有网络的设备主要以H3C为主)、目前的需求和以后技术支持,选择了目前H3C的主流产品,主流产品不容易被淘汰。
核心交换机采用H3C的核心设备7510E(5万),支持ipv4/ipv6,支持双电源冗余和双主控交换板,支持24口千兆光口板,以便于今后网络扩建时更多的数字化校园专用的汇聚层交换机的接入,并且有10个业务槽位数量。
具有良好的可扩展性和可靠性。
该核心交换机放置在网络中心机房,选购核心交换机2台。
汇聚层设备采用H3C的S5500-28F-EI(2.2万),支持ipv4/ipv6,支持双电源,支持24个千兆光口,还可以插万兆扩展板,具有良好的可扩展性和可靠性。
选购汇聚交换机1台。
接入层交换机采用H3C的S3100V2(2000元),每台有24个以太网口,支持ipv4/ipv6,支持POE供电,共部署10台。
供以后此大楼部署无线AP的需要。
由于办公室仅有6层,汇聚交换机到最远点接入层交换机的距离不超过90m,在每台S3100V2交换机的2个上行的千兆口上使用超5类utp两链路捆绑上连至S5500-28F-EI交换机。
对于图书馆的无线用户的接入,采用radius和ldap结合的用户名、密码认证方式,设备选用采用了锐捷的TrpezeMP-372瘦AP和TrpezeMX-200无线控制器。
AP采用双POE以太网口供电,在物理层的部署上:
PC机无线网卡接到瘦AP,瘦AP再接到该楼层的接入交换机,接入交换机连接到该楼层汇聚交换机,汇聚交换机连接到学校的核心交换机,而无线控制器也是接到核心交换机,无线控制器通过瘦AP的管理IP地址管理瘦AP,在无线控制器上设置相应的SSID等参数。
用户的IP数据包先到AP,再到接入交换机,再到汇聚交换机,再到核心交换机转发到相应的目的网络。
(2008年5月建成无线网络)。
vlan和ip地址规划。
本单位二期网络工程采用基于交换机端口的方式按部门划分vlan,并为服务器,网络管理等应用划分了专门的vlan。
尽可能将IP子网划分到同一栋建筑内部,避免同一个IP子网跨越多个建筑。
既避免将VLAN跨越多
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 规划 论文 模板