第八讲 网络工程设计范例
授课时间:第 12 周( 2)
一、某职业技术学院校园网建设方案
某学校占地面积 800 亩,建筑面积 18.5 万平方米。 现有全日制学生 4000 多人,成人高职学生 2000 多人,其他各类培训学生 6000 多人,专职教师 300 多人。其中副高以上职称的教师近百
人,外籍教师 10 多人。共建有 4 栋教学楼, 13 栋学生宿舍楼(新校区 8 栋,旧校 区 5 栋),1 栋办公楼。业务定位
其业务类型主要有:话音、数据、视频,具体表现为基本业务、增值业务。基本业务包括话音业务(包括市话和长话) 、高速上网业务;增值业务包括远程教育、网络游戏、视频点播、 信息咨询以及虚拟专网等。 本期工程主要考虑解决某业技术学院网络的基本业务:据业务和语音业务。
数
需求分析
现有网络采用 1000M主干,随着校园网用户数目与新的应用需求不断增加, 多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望:
(1) 校园主干采用具有第三层交换功能的千兆位以太网(
特别是网上 )以满足
Gigabit Ethernet
广大用户的各种要求。
(2) 能提供新校园网的管理方案与管理策略。 (3) 数据主干设备应能满足
3, 190 用户接入访问的要求,语音设备应能满足
1, 415
用户。
(4) 支持 IP 多目广播( Multicast )与服务质量( Qos)或服务类型 (CoS) ,满足远程教育
的需求。
(5) 支持虚拟网络( VLAN)。
网络建设原则
通过对业务定位的分析,宁波职业技术学院网络系统的性能要求如下: (1) 内部网络间应具有足够的带宽满足用户的需求; (2) 网络应能向用户提供话音、数据、视频等多种业务; (3) 对用户数据传输具有较高的安全性和可靠性; (4) 网络应具有高度集中可靠的可管理性; (5) 网络应具有灵活的可拓展性; (6) 网络应具有良好的经济性。
校园网络总体规划
依据某职业技术学院的业务需求, 将其网络平台分为五部分:干学院网络管理中心、 学院主
摸职业技术学院网络网 网络、 学院二级网络分管理区和学院三级网络分管理区和用户端。 络平台详见下图:
浙江联通本地传输接入网
校外网络
BAS
用户端 学院网络 管理中心 学院主干 传输网络
DHCP 服务器
监控中心
12
学院二级网 络分管理区
接入服务器
核心层交换机
4
学院三级网 络分管理区
汇聚层交换机
接入层交换机
用户终端设备
千兆
百兆
宁波职业技术学院网络平台示意图
学院网络管理中心是某职业技术学院网络的大脑,
中心,应保证高的网络带宽和信息吞吐能力, 术学院接入信息社会,享受网络世界的重要保证。
是信息发布、 信息搜集和信息交换的
同时宁波职业技术学院网络中心是宁波职业技
学院主干网络是连接主交换设备和次级交换设备的信息通道,一般采用室外光缆,光缆 系统的高带宽保证了学院内信息传输的畅通。
学院二级网络分管理区完成多个楼宇的用户接入和管理,
成楼内用户的接入和管理。二级和三级网络分管理都应能实现
每个用户端中的信息终端通过学院三级网络分管理区、
干传输网络和学院网络管理中心的主交换机连接,
学院三级网络分管理区主要完 VLAN的划分和配置。 学院二级网络分管理区、 学院主
实现上网服务, 学生可利用内部网与学院
的其他部门在网上进行交流、 娱乐,还可在管理中心查询数据, 学生可利用学院的局域网和国际互联网相连,达到“足不出户,便知天下事”的境界,充分享受联通网络为学生提供的 各种信息服务。
网络结构
新校区网络的出口采用建议 NAT设备,此功能由宽带接入服务器 BAS完成,以实现内部
网络 IP 地址到 Internet 公网地址的转换,考虑网络流量和业务需求, BAS上联端口和下联端口均采用 GE口,以满足业务需求。通过 NAT转换,校园网络实现了与宁波联通本地传输接入网的连接。
整个网络建设方案是从网络的三层结构模型考虑,分为,核心层、汇聚层、接入层。 核心层是网络的高速交换主干,
对整个网络的连通起到至关重要的作用。
核心层应该具有
如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理 性良好、网络直径限定和网络直径一致, 聚层是网络接入层和核心层的“中介”。 三层交换和虚拟局域网的交换机。 特征是交换式或共享带宽式局域网。
在核心层中,应该采用高带宽的千兆级交换机。汇 汇聚层具有实施策略、安全、
工作组接入、虚拟局
域网( VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持
接入层向本地网段提供用户接入。
在校园网中, 接入层的
在接入层中, 减少同一以太网段上的用户计算机的数量
VLAN和三层交换的工作组级交换机。
如视频点播、远程教学等。要求校园网络
能够向工作组提供高速带宽,接入层可以选择不支持
另外, 由于学院内部考虑开展宽带应用业务,
中心到各栋楼出口采用
宽,提供视频业务的可扩展性,同时考虑各设备的
1000M,校园网的总出口在 NAT设备上也采用 GE口,提供足够的带
GE口预留。
网络扩展性
在网络建设中充分考虑网络的可扩展性 (具有扩展槽) 和可管理性, 对于核心层交换机
GE口和百兆端口的冗余和扩展性;
对于接
要考虑 GE口的冗余和扩展槽; 对于汇聚层要考虑 展槽。使初期的网络建设能满足后期网络建设的需要,
入层交换机要考虑百兆端口的冗余;对于宽带接入服务器需要考虑 GE端口的可扩展性和扩
可靠性、 安全性、
在网络产品选型上需要考虑有良好的
稳定性、 可靠性和高性能, 方便运行惯例。 本网络解决方案具有可扩展性、 可管理性等特点能够充分满足宁波职业技术学院网络建设和发展的需求。
信息点设置
某职业技术学院建筑主要是是
16 栋楼,即 1#教学楼、 2#教学楼、 3#教学楼、 4#教学楼、
新 9#宿舍楼、新 10#宿舍楼、新 11#宿舍楼、新 12#宿舍楼、新 13#宿舍楼、新 14#宿舍楼、 新 15#宿舍楼、新 16#宿舍楼、旧 9#宿舍楼、旧 10#宿舍楼、旧 11#宿舍楼、旧 12#宿舍楼、 旧 14#宿舍楼、办公楼;其中,新
9#宿舍楼和新 10#宿舍楼同在一个二级接入点,旧
11#宿
舍楼和旧 12#宿舍楼同在一个二级接入点,其它各楼安排一栋楼为一个二级接入点。
根据学院规划, 除旧 9#宿舍楼和旧 10#宿舍楼每个宿舍安排 息点 1415 个,考虑语音配置的方便,详细的需求见下表
6 个人,其他宿舍楼都为一
3190 个。语音信
个宿舍 4 人。据此并结合学院网络结构的划分,学院各楼共需数据信息点
某职业技术学院信息点需求表
楼宇 1#教学楼 2#教学楼 3#教学楼 4#教学楼 新 9#宿舍楼 新 10#宿舍楼
层数 5 层 5 层 5 层 5 层 6 层 6 层
数据信息点需求
下表
语音信息点需求 共 15 个,每层 3 个 共 15 个,每层 3 个 共 15 个,每层 3 个 共 15 个,每层 3 个 共 90 个,每层 15 个 共 90 个,每层 15 个
共 150 个,每层 30 个 共 150 个,每层 30 个 共 150 个,每层 30 个 共 150 个,每层 30 个 共 270 个,每层 45 个 共 270 个,每层 45 个
新 11#宿舍楼 新 12#宿舍楼 新 13#宿舍楼 新 14#宿舍楼 新 15#宿舍楼 新 16#宿舍楼
办公楼 旧 9#和 10#宿舍楼 旧 11#和 12#宿舍楼 旧 14#宿舍楼
合计
6 层 6 层 6 层 6 层 6 层 6 层 5 层 5 层 5 层 5 层
共 180 个,每层 30 个 共 180 个,每层 30 个 共 180 个,每层 30 个 共 180 个,每层 30 个 共 180 个,每层 30 个 共 180 个,每层 30 个 共 300 个,每层 60 个 共 260 个,每层 52 个 共 260 个,每层 52 个 共 150 个,每层 30 个
共配置 3190
共 90 个,每层 15 个 共 90 个,每层 15 个 共 90 个,每层 15 个 共 90 个,每层 15 个 共 90 个,每层 15 个 共 90 个,每层 15 个 共 300 个,每层 60 个 共 130 个,每层 26 个 共 130 个,每层 26 个 共 75 个,每层 15 个 共需 1415,配置 1500 线 1. 8 交换机配置
依据上面对信息点设置和技术方案的比较,可以对交换机进行配置,见下表。
宁某职业技术学院交换机配置表
楼宇 1#教学楼 2#教学楼 3#教学楼
信息点数机房位置 共 150 个1 层 共 150 个1 层 共 150 个1 层
交换机数量
备注
接入交换机 6 台,汇聚交换机 1 台 接入交换机 6 台,汇聚交换机 1 台 接入交换机 6 台,汇聚交换机 1 台, 核心交换机 1 台
新校区 中心机房
4#教学楼 新 9#宿舍楼 新 10#宿舍楼 新 11#宿舍楼 新 12#宿舍楼 新 13#宿舍楼 新 14#宿舍楼 新 15#宿舍楼 新 16#宿舍楼 办公楼
共 150 个1 层 共 270 个1 层 共 270 个1 层 共 180 个1 层 共 180 个1 层 共 180 个1 层 共 180 个1 层 共 180 个1 层 共 180 个1 层 共 300 个1 层
接入交换机 6 台,汇聚交换机 1 台 接入交换机 11 台,汇聚交换机 1 台 接入交换机 11 台,汇聚交换机 1 台 接入交换机 7 台,汇聚交换机 1 台 接入交换机 7 台,汇聚交换机 1 台 接入交换机 7 台,汇聚交换机 1 台 接入交换机 7 台,汇聚交换机 1 台 接入交换机 7 台,汇聚交换机 1 台 接入交换机 7 台,汇聚交换机 1 台 接入交换机 14 台,汇聚交换机 1 台, 核心交换机 1 台
旧校区 中心机房
旧 9#和 10#宿舍楼 共 260 个1 层 接入交换机 10 台,汇聚交换机 1 台 接入交换机 10 台,汇聚交换机 1 台
旧 11#和 12#宿舍楼 共 260 个1 层
旧 14#宿舍楼 合计
共 150 个1 层 3190
接入交换机 6 台,汇聚交换机 1 台 接入交换机 94 台,汇聚交换机 16 台, 核心交换机 2 台
1. 9 设备配置
依据上面对信息点设置和技术方案的比较,获得某职业技术学院的设备配置,见下表 3.2.5-1 。 宁波职业技术学院设备配置表
序号 1 2 3 4 5 6 项目名称 宽带接入服务器 核心层局域网交换机 汇聚层局域网交换机 接入层局域网交换机 交换机远端模块( 1500 线)
DHCP服务器 155SDH传输设备
单位 台 台 台 台 台 台 套 数量 1 2 16 94 1 1 1
7 1. 10 主设备性能要求
(1) 宽带接入服务器
宽带接入服务器要求有全系列的接口,包括
于 3190;能进行网络地址转换( 入服务器本地认证或
10/100/1000M ;;并发处理会话连接数不小
ISP 对用户的“一次计费”及联
NAT),并发处理 NAT连接不小于 3190;可灵活选择宽带接
ISP 的选择;支持 PPPOE和 WEB+VLAN方式认
Radius 服务器远端或外挂认证;支持
通对 ISP 的“二次计费”功能;支持用户对多 (2) 核心层局域交换机
证,支持 SNMP协议,能提供标准的管理接口;要有冗余的电源和路由配置。
有 1000M的 GE光口,光口传输距离不小于
15KM;支持全部 GE端口之间全线速的二
/ 三层交换; 支持三层路由功能; 支持端口邦定; 支持基于 L2 层流优先级的 QoS;支持 VLAN;支持; 能实现安全性设定,包括 MAC地址过滤和 IP 地址过滤; 支持虚拟网络划分、 三层路由交
换,快速支持大数据传输 ( 声音、图像 ) ;具有智能流量控制;能自动断开未授权的设 备等功能。 (3) 汇聚局域网交换机
以太网交换机必需满足以下性能和技术要求:
有 1000M的 GE光口,光口传输距离不小
L2 层流
MAC地址过滤和 IP 地址过滤; 于 15KM;有 10M/100M 自适应接口;支持三层路由功能;支持端口邦定;支持基于 优先级的 QoS;支持;支持 VLAN;能实现安全性设定,包括
支持虚拟网络划分、 三层路由交换, 快速支持大数据传输 ( 声音、图像 ) ;具有智能流量控制;能自动断开未授权的设备等功能。 (4) 接入局域网交换机
接入交换机要求支持
L2 协议、组播协议;支持
VLAN;支持多个设备的堆叠;支持端
口镜像功能;支持;应能与其它厂家的网络产品互联互通;能支持基于 MAC地址过滤等。 (5) 远端模块局设备
L2 流优先级的 QoS;
设备接口包括 10/100Mbps 、 10/100Mbps( 自适应 ) 、 100Base-FX ;能实现安全性设定,包括
远端交换模块技术要求: 要有冗余的电源配置; 要能完成对校园内部电话的交换; 能够提供多种接口包括基本话音接口、 ISDN 接口、 2M
中继口; 能够支持 VoIP 功能;能够提供良好的用户管理、 参数配置功能; 要有灵活话务控制功能; 能自动屏蔽异常话务;具有目的码
限呼功能; 有将某些呼叫接至录音通知设备的功能; 能够提供灵活的计费方式; 能够提供方便网络监视手段。
1. 11 信息点设置
学校网络处在联通本地传输接入网的末端。对数据网络而言,学校数据网络可以通过 3#教学楼机房里的宽带接入服务器的 楼机房相应的对端传输设备上下 路连至用户。
GE口与联通机房内数据设备
GE口相连。对话音网络,
3#教学
可以通过以下方式连接:局端语音交换机出 N× E1 线路,走联通传输网,再在学院
N× E1 线路连至本机房远端模块局, 最后从模块局出语音线
1. 12 信息点设置
IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键, 空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。 职业技术学院内 IP 地址规划需遵循以下原则:
要充分考虑到地址
(1) 职业技术学院出口设备的 IP 地址要纳入宁波本地传输接入网中考虑。
(2) 在学院内要充分考虑到校区扩展时对 IP 地址的需求, 应坚持统一规划、 长远考虑、分片
分块分配的原则。
(3) 地址分配应本着简化路由选择,充分利用地址空间,最大限度地实现地址连续性,
兼顾今后网络发展,便于业务管理等原则进行。 (4) 地址分配方案要采用 CIDR和可变长子网掩码技术。
(5) 在职业技术学院内采用私有地址,并在学院出口处统一做地址转换。 (6) 建议采用 DHCP动态分配 IP 地址,方便管理。 1. 13 网管与认证 1. 14 用户认证
第八讲 网络工程设计范例
授课时间:第 13 周( 1)
第二部分
香格里拉饭店计算机网络系统设计方案
1 信息网络系统建设需求分析
杭州香格里拉饭店此次计算机网络系统项目工程主要是为原有的网络系统进行改造, 对原有网络系统不合理的设置进行配置优化。
杭州香格里拉饭店计算机网络系统分两个大网段:客房网络和办公网络,两个网络原
则上完全物理分开。 由于客房网络大部分为客人上网之用,
根据网络流量和网络瓶颈的分析
结果及网络出口带宽, 客房网络的主干仍采用百兆快速以太网,
十兆桌面接入。 但在办公网 Mail 等等)都加载在上面,所
百兆桌
络上,各种复杂应用(数据库、办公自动化、文件服务器及
以网络负载较客房要大得多, 杭州香格里拉饭店办公网主干拟采用千兆以太网技术,
面接入。
2 网络系统的设计原则
1.标准化原则
2.先进型和实用性原则
3.可靠性和稳定性原则
4.可扩展性原则
5.安全性原则
6.可管理性原则
7.对原有设备、资源合理综合的原则
8.经济和效益性原则
3 网络整体规划
在进行网络整体规划时,应根据实际情况考虑以下内容:
1.在网络构架方面,对联网方式、信息传送方式、 IP 地址规划、 QoS策略等关键技术
方案进行严格审核, 通过专家评议、 横向比较、 厂商咨询等方式对拟采用的技术路线进行充分分析和论证。
2.在实施应用中用户通常会利用
公网建设
VPN网络,因
此
VPN 是信息网络系统的热
点之一。 VPN的技术路线主要包括: DDN、 ATM、帧中继、 IP VPN。监理方在审核系统规划时
应从设备可靠性、通用性、技术扩展性、设备投资、长期运营费用等方面综合考虑。
3.审核骨干网的自然愈合能力和措施是否合理,
城域网)传输和接入层单点失效问题。
4. 网络路由和交换设备之间的兼容性是否良好。
例如通过链路冗余技术解决广域网 (或
5. 某些网络设备的功能和技术指标是否会造成网络整体性能的瓶颈。
6.是否采取有效的 IP 地址规划策略。
IP 地址规划兼顾效率和质量,应符合业主的组
还应充分考虑每个业务单位的扩展因素。
既要保持
织结构, 并能反映出组织上的从属关系,
技术上的先进性,又要考虑工程的可实施性。
7.主要设备是否具有良好的扩展性,以支持未来各种新业务和增值业务的开展。 8.如果工程要求建设多业务网络或提供增值业务,还应考虑:
VOIP 和视频会议网关
( Gateway)和关守( Gatekeeper )之间的兼容性是否良好,网络是否支持分层分级管理,
是否支持严格的服务质量和服务等级(QoS/Cos)的划分,信令和语音通道是否具有链路容
错能力,是否支持
MGCP多媒体通信协议和 SIP 协议。 4 计算机网络系统设计方法
Cisco AVVID 是一个开放、 基于标准的分布式体系结构,
能使客户发展其基于
Internet
的业务模型,同时实现整个网络更低的总拥有成本。
Cisco AVVID 集成了目前可用的技术、
该分布体系结构可以确保全面
服务和产品, 同时维护了适应未来解决方案和产品的灵活性。
的系统可用性,并为通向新世界应用提供一个发展路径。
Cisco AVVID网络体系架构如下图
所示:
它将一个单位的园区网络平台分成几个部分:
1) 园区网络;
2) 服务器群网络;
3) 企业边缘网络(远程接入、 INTERNET连接、广域网连接) ;
分布层
核心层
接入层
高速交换技术 基于策略的操作
本地 / 远程工作组接入
5 计算机网络系统平台设计
杭州香格里拉饭店计算机网络系统采用折叠主干,二层网络架构,核心层、接入层。网 络结构以星型网络为主,核心层采用思科千兆交换机
Catalyst 3560G-24TS-E;接入层交换
CE500 系
机我司推荐两套方案:
Catalyst2950 或 CE500 系列交换机作接入层交换机。其中
列交换机作接入层交换机优点在于为今后办公和客房计算机网络系统
(此次项目工程有一些
配线间与中心仍采用百兆主干)的主干平滑升级到千兆以太网做准备。
计算机局域网络系统与
Internet 互连采用思科防火墙,通过防火墙自身的操作系统和
ASA安全算法,有效地阻止外部的攻击,保护计算机局域网内部主机系统,另外可以提供一
项增值服务 VPDN,使得在外人员和管理人员能安全的通
Internet 访问内部的数据以及及时
地对网络设备进行设置和故障排除。
6 网络拓扑结构见附表。
7 计算机网络系统特点
高性能,全交换
千兆主干, 10/100Mbps 连接桌面用户;
线速核心第三层交换;
采用光缆支持较长距离;
VLAN 设计
虚拟网技术把传统地广播域按需要分割成各个独立的子广播域,将广播限制在虚拟的
工作组中, 由于广播域的缩小, 网络中广播包消耗带宽所占的比例大大降低,
网络的性能得
到显著的提高。
交换式以太网中, 利用 VLAN技术,可以将有交换机连接成的物理网络划分成多个逻辑
子网。一个 VLAN中的站点所发送的广播数据包将仅转发至属于同一
VLAN的站点, 而不是所
有站点。在交换式以太网中,各站点可以分别属于不同的
VLAN。构成 VLAN的站点不论其所
处的物理位置,既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
可扩展性强
空余的千兆扩展插槽提供低成本的主干连接。
局域网部分接入交换机可堆叠,具有更强的扩充能力。
安全性
整个园区划分 VLAN,有效地分割广播域。
出口采用 PIX 防火墙,有效的保护内部主机,并划分了多个安全区域,可以有效部署安全策略。
所有交换机支持协议,我们可以设计在公共区域采用用户认证,阻止非法用户登录网
络
第三部分
酒店网络应用规划
1.酒店客房控制系统
客房智能联网管理系统由客房管理系统、控制箱
关多功能指示牌、智能身份识别器(取电开关)
/ 接线箱、勿扰 / 清理 / 请稍候 / 门铃开
、服务按键、紧急呼叫按钮、请稍候按钮、
门磁、 窗磁、计算机等组成。
双鉴红外感应器、 温控器、控制开关、门锁、保险箱、网控器、
1. 1 功能概述
客房智能联网管理系统集智能灯光控制、空调控制、服务控制与管理功能于一体,具 有智能化、 网络化、 规范化特点,将科学的管理思想与先进的管理手段的相结合,
帮助酒店
各级管理人员和服务人员对酒店运行过程中产生的大量动态的、
复杂的数据和信息进行及时
准确的分析处理,从而使酒店管理真正由经验管理进入到科学管理。
客房功能示意图
系统由客房管理控制系统和网络通讯控制系统组成。客房控制器主机也可在与网络没任何联系下,独立完成所有客户控制功能。
2.监控系统
为了确保宾馆的安全, 考虑到园区监控系统的布线存在一定的弊端, 如室外线缆布线困难等等,我公司基于 TCP/IP 系统推出了网络监控方案。
在各个网络节点设置为分控中心,
前端的视频摄像机汇聚到此处, 利用电信的全球眼技
术,在消控中心,对整个园区进行监控。
具体实现如下图所示
8 路 8路
解码器
(数字网络监控系统示意图)
8路
2M
局 2M
解码器
2M
解码器
客 户 方
机
8路
2M
解码器
2M 分 控
8 路
2M
解码器
8 路
2M
解码器
8
2M
解码器
2. 2 系统功能
1. 视频数据信息远程传输
前端站点的现场图像、 报警信息、监控数据等各种不同类型的信息均可以通过 2M、ISDN、光纤等传输至监控中心。
2. 远程控制得心应手
监控中心均可以通过计算机远程控制前端站点的图像切换,
云台旋转, 镜头变换等, 即
使远在外地,也如亲临现场。
3. 智能联动眼见为实
智能化的联动功能可在某个监控区发生人员入侵,
烟雾火灾,室温过高等警情时触动声、
光报警和消防系统, 自动将该监控区的现场即时图像及相关信息传输到监控中心, 自动记录下报警现场图像及信息,以便日后做事故分析。其工作示意图如下:
4. 图像处理功能卓越
采用领先的多媒体图像技术,监控中心的计算机可以同时接收多路不同站点传输的报 警,并且各点图像可在同一屏幕轮流切换,切换时间可以任意调整。
5. 权限设置安全可靠
管理人员被赋予不同级别的密码权限
因篇幅问题不能全部显示,请点此查看更多更全内容