校园网络规划设计方案通用4篇
【导言】此例“校园网络规划设计方案通用4篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
校园网设计方案范文【第一篇】
中图分类号: 文献标识码:A 文章编号:1009-914X(2014)15-0127-02
前言
本人曾参与一个校园局域网网络合并改造项目,在此项目中,把三个学校(合并后称为二级学院)较小型的校园局域网合并到另一个学校(合并后称为校本部)的较大型的校园局域网中。合并后,二级学院可以共享校本部信息资源,如正方教务系统、图书馆中的CNKI系列数据库、维普、超星等电子图书、期刊论文、报纸,以及学位论文、会议论文、标准、专利等中外文文献的数字信息化资源,大大方便了二级学院师生的教学工作的开展。同时,二级学院的原有校园局域网还有很大的独立性,二级学院的原有的网站、校园网络除作简单设置外,其余的网络拓扑结构等不用改变,保持了二级学院的独立性且使网络改造简单易行。本文以此网络合并改造项目为基础,谈谈在网络合并改造规划过程中的方法和体会。
在此项目中,需要通信运营商、校本部、二级学院多方通力合作,其中,通信运营商内部改造为重点,校本部、二级学院网络部门提供配合,本方案中只需增加一台汇聚交换机(亦可增加一台汇聚交换机作主备用),投资不大,而效果较好。电信对三个二级学院的网络的可控程度大大提高,同时,只是将访问校本部校园网资源的流量引入校本部校园网,对校本部至电信城域网的原1G链路冲击不大。
一、 合并改造前网络现状及分析
网络合并改造前,校本部和三个二级学院的网络拓扑结构图1所示:
1、校本部网络现状及分析
校本部已经组建校园网,内部使用学校自己规划的私网IP地址。校园网用户访问教育网流量通过教育网出口链路承载,访问internet流量接入电信城域网,已开通1G中继链路。现有正方教务系统、图书馆中的CNKI、维普、超星等系列数据库数字信息化资源。因此,在此合并改造校园局域网项目中,校本部网络作为校园网主网,只需把二级学院网络链路与其核心路由器相连接,就能提供数字信息化资源给三个二级学院共享。
2、二级学院网络现状及分析
(1)在三个二级学院中,教师上网的方式和学生上网的方式有所不同。其中二级学院1、二级学院2上网通过100M的LAN专线接入电信城域网。电信的城域网专线接入到学校的路由器(各分配一个公网IP),教师上网使用学校自己规划的固定IP地址(网关指向出公网的路由器)。二级学院3的教师上网是通过一条到校本部的100M链路承载的。
(2)二级学院1、二级学院2的学生用户均为普通宽带用户,上因特网通过PPPOE拨号方式实现。二级学院3的学生目前没有上网。
(3)三个二级学院到校本部的直线距离均超过10千米,其中还夹杂有公路、桥梁、楼房等公共设施和其他私人建筑物。因此,通过校本部直拉光纤至二级学院的办法不仅价格昂贵,而且审批协调手续烦琐,操作起来费时费力。考虑到无论是校本部网络还是二级学院网络均与电信网络相连接的现状,借助已有的电信网络进行互连,是最经济、便捷的方法。
二、业务需求分析
1、对于二级学院3的学生宿舍没有有线上网的现状,实现方式可以有两种:一种是把二级学院本身校园局域网延伸到学生宿舍,学生和老师共享校本部到二级学院的100M链路,另一种方法是对学生宿舍采用有线宽带覆盖的方法(类似二级学院1的方式),学生上因特网通过PPPOE拨号方式实现。前一种方法相对于后一种方法,缺点主要有是前期经济投入较大,需要构置三层交换机、可网管交换机等网络设备和进行网络布线安装;学生又经常使用P2P等软件下载大容量视频文件等,会占用大量通信流量带宽,影响教职员工访问INTERNET网速,且存在部分学生比较喜欢攻击网络等行为,提高了网管人员维护难度。且学生用户人数较少(不足千人),收取的少量费用不足于维持新增网络的运营开销等。因此,二级学院3学生宿舍采用采用有线宽带覆盖的方法是一种不错的选择,在此项目中也是作这一选择。
2、对三个二级学院教职工的接入网络进行改造,要求将二级学院教职工的网络改造成校本部校园网的远程子网,所有访问流量均有校本部校园网出口;由于二级学院3教职工的接入网络在之前已经作为校本部的远程子网,因此这一块不用改造,二级学院1和二级学院2参照二级学院3的办法,也即是借助已有的电信网络进行互连。
3、对三个二级学院的学生接入网络进行改造,网络要既可以上互联网,又可以访问校本部校园网的相关资源;对于二级学院3先采用有线宽带覆盖先连接到电信网络,再把二级学院1、2、3的学生宿舍用户流量导入到一台新汇聚交换机,然后再连接到校本部的核心路由器,实现访问校本部信息数字信息资源。
三、实施方案分析
教职工网络方面,开通二级学院教职工网络至校本部校园网的物理链路(100M带宽),取消学校原有至电信城域网的100M LAN专线链路,教职工网络的所有出口流量均由校本部校园网疏通,IP地址也由校本部重新分配。学生网络方面,仍使用PPPOE拨号上网的方式,申请一个新域名,为三个二级学院的用户分配使用单独的IP POOL,将学生用户的所有出口流量(包括访问公网和访问校本部校园网)在电信侧做一个汇聚,新增一台汇聚的三层交换机(如华为s9306),在新增交换机上做路由细分。
1、开通二级学院教职工网络至校本部校园网的物理链路(100M带宽),取消学校原有至电信城域网的100M LAN专线链路,教职工网络的所有出口流量均由校本部校园网疏通,IP地址也由校本部重新分配。
2、开通电信城域网至校本部校园网的专用中继电路,将三个二级学院学生用户访问校本部校园网的流量引入该新增中继。
3、三个二级学院学生用户访问公网的流量直接由电信城域网疏通,不通过校本部校园网。
4、普通的宽带用户(如学校老师家里的宽带)可以通过申请新域名的账号,实现在家里可以访问校本部校园网。
5、二级学院原学生宽带用户需要更改拨号账号,需重新分配新域名下的账号。
6、访问市教育城域网网相关资源还通过接入市教育城域网网专线实现。
7、需要校本部校园网放开学生网络IP POOL地址和教师网络LAN专线地址对其校园网资源的访问路由。
8、需新增的链路:(新增汇聚交换机放江南机房(二级学院3所在电信机房))
1)二级学院1、2所在的电信交换机至市电信多业务控制网关1000M链路各一条,共二条。
2)市电信多业务控制网关、二级学院3至新增汇聚交换机1000M链路一条共2条。
3)新增汇聚交换机至校本部校园网一条100M链路。
4)二级学院1、2教职工网络至校本部校园网的专线链路 100M各一条,共两条。
新增资源列表:新增汇聚交换机一台(如华为s9306);申请新域名(需由电信公司完成申请);申请开通一条电信城域网至校本部校园网专线;新增电信城域网内部链路。
网络设置:对于二级学院1、2而言,由于网络流量出口由电信部门转移到校本部,因此,原来由电信部门提供的访问外网IP地址作废,校本部应重新分配最少两个公网IP地址给这两个二级学院使用,一个用于访问互联网、一个用于二级学院网站使用,在此项目,校本部提供给二级4个公网IP地址,其中两个留作备用。由于校本部还连接教育网,二级学院网络作为远程子网,备用DNS服务器可设置为教育网的,在首选DNS服务器出现问题时,还能通过教育网进行上网。
结语
当前,很多高校和中职学校由于做强做大、整合优质教育资源等原因,进行学校合并。通过校园网络合并改造来达到共享信息化资源和提升学校的整体融合程度,是学校合并后要解决的重要问题。本文通过把三个二级学院校园网络合并到校本部校园网络的案例分析,对校园局域网络合并改造设计方案进行探究。此方案思路同样适用于多个行政事业单位、企业、公司等在局域网合并中使用,具有一定的社会效益和较强的实用性。
校园网设计方案范文【第二篇】
关键词数字化校园 设计方案 调研 设计 论证
数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教育管理水平和效率的目的。 它是网络化的信息传输、数字化的信息资源和智能化的用户终端,三者有机的结合。如何完成数字化校园的设计工作,制定好数字化校园设计方案,成为数字化校园建设中的重头戏。
1 设计前的调研工作
调研工作是完成设计的基础,没有这项工作,设计方案将成为无源之水、无本之木。作为数字化校园工程的设计者,必须从以下几个方面进行调研:
领导重视程度的调研。数字化校园建设工作投资数千万,资金数额较大,接到设计任务后,要调研业主是否成立了有主要领导担任组长、数字化校园专家担任成员的领导小组,了解领导的意图、专家的意愿,还要关注资金的落实情况。
业主单位规划的调研。积极与业主单位沟通,对该单位的数字化校园建设工作是否有规划进行详细调研,了解数字化校园建设工作是分期实施还是一次建设到位,做到少走弯路,多走捷径。
校园网络建设情况调研。接到数字化校园设计方案的设计任务后,必须到业主单位,深入了解目前该单位的校园网络建设情况,例如六盘水师范学院目前的网络状况如下:1、电信接入带宽100M ,教育科研网2M。2、学院目前只相当于一个大局域网或者是一个大网吧。3、硬件基础设施老化,应用系统缺乏,已建应用系统相互独立,资源不能共享,形成资源浪费。
2 数字化校园设计时的关键要素
把握设计原则。设计过程中一定要把握好以下设计原则:A、总体原则:高速、安全、稳定、可靠、可管可控、可运营。B、先进性原则:校园网的设计要充分应用已经成熟的先进技术,如:IPv6技术,使校园网在未来数年内不落后,在全省甚至全国处于领先水平。C、可扩充原则:要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地;D、开放原则:开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;E、安全可靠性原则:设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施;F、整体规划分步实施原则:充分考虑整体的需求,并可以实现校园网建设分步实施,后期建设不浪费原有的投资。
网络拓扑结构的选择。网络拓扑结构是指网络电缆构成的几何形状,它能表示出网络服务器、工作站的网络配置与互相之间的连接,主要有星型、环型、总线型、树型及总线/星型及网络拓扑结构。六盘水师范学院数字化校园设计方案采用的是树型拓扑结构,它是一种分层网,结构对称、联系固定、容错能力强、属于广播式网络,无需对网络改动即可扩充工作站。
设备的选型。设备的选型直接关系到数字化校园的成本投资,设备有高端、中端、低端三类,统一选用高端设备例如思科等设备,性能稳定,维护成本低,但造价高,安全性不理想。统一选用低端设备例如锐捷等,造价低,但维护成本高。为此,要做到高中低端设备兼容,造价合理,数字化校园设计方案才具有可行性。
设计方案中的项目设计。数字化校园设计方案包括的项目主要有基础网络设计、综合布线系统设计、网络安全设计、一卡通系统设计、数字图书馆设计、OA办公系统设计、邮件系统设计、校园视频监控系统以及校园广播系统设计、录播系统设计(含微格教学系统设计)等。六盘水师范学院数字化校园设计方案中按照10000人规模,按照国家教育部对本科院校的评估要求来做。校园新的基础网络初步规划为核心十万兆,主干万兆,千兆到桌面。在初期采用百兆、千兆自适应,逐步淘汰百兆网,达到全千兆网到桌面。中心机房两个,在电信或其他运营商处租用服务器存放相关网络数据;楼宇之间采用24芯光纤,主干网之间采用64芯光纤连接,各连接之间至少留一组以上备份线路。图书馆楼将作为学院以后网络中心机房,其他楼房网络都从这里接出来。网络须考虑教育网和电信网络的双接入。
3 设计方案论证工作
业主单位专家论证。设计方案完成后,立即提交业主单位,有业主单位组织本单位专家对方案作详细论证,找出设计方案的优缺点,特别是基础网络及综合布线系统中关键问题的处理,同时,让专家与后勤部门人员座谈,就一卡通中存在的问题答疑。根据业主单位提出的修改意见,多次将设计方案不断的修改,做到尽善尽美。
省内外专家论证。由业主组织省内数字化校园建设工作的专家召开专家委员会议,面对面听取意见,就设计方案的科学性、可行性、安全性进行论证,形成专家组意见后,由专家签字确认,作为数字化校园设计方案的佐证。为保证方案设计理念的先进性,可征求省外专家的意见,使得修改后的设计方案更具有说服力。
4 结论
完成数字化校园设计方案的设计工作如果进行设计前调研、设计中善于把握关键问题、设计后能够通过专家论证完善设计方案,那么,该方案将具有一定的实用价值。
参考文献:
[1]张维。实战网络工程案例[M].北京:北京邮电大学出版社,2005.
校园网络规划设计方案【第三篇】
关键词:校园网;IPv6;实施方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013) 30-6735-02
IPv6 [1]是一种新的IP协议,它的主要作用是替代现有的IPv4协议。IPv6与IPv4不同之处在于,前者 除了弥补了后者不足的同时,还增加了很多新的特性。这些特性包括:简洁灵活的基本和扩展报头、层次分明的地址结构、特殊的网络配置方式、高效的路由寻址能力和服务质量、加密机制和网络层的认证,等等[2] [3]。
针对IPv6的发展趋势以及校园网络现状,提出了校园网IPv6综合网络分析方案,其目的是利用现有IPv4网络设备和平台以及所必需的自行构建的系统,设计一个具有一定讨论、参考价值的针对校园网环境的IPv4/v6综合网络方案,并基于目前国内较少采用的Solaris+quagga平台加以实现。依托此综合网络,研究、分析IPv4/IPv6网络共存和互操作技术,为迎接下一代校园网的到来提供借鉴和技术准备。
1 综合网络方案设计与分析
校园网网络现状
校园网建于1997年,并通过IPv4接入CERNET。在教育网拓扑结构中处于末端,申请到的IPv4地址为~,共16个c类地址。网络以三层交换机Cisco6509为核心,下连多台三层交换机作为汇聚层设备,各三层交换机之间采用静态路由。校园网用户通过本楼二层交换机,分别接入核心交换机或汇聚层交换机,最终通过核心交换机6509接入CERNET。目前的校园网仅覆盖学校的教学区,规模有限。今后几年校园网规模将有较大发展,将覆盖学生宿舍区、家属区以及一些新建设的教学科研楼宇,预期信息节点数目将超过10000个。
设计思路
本文的主要设计思路是对于已有的网络部署IPv4/v6,要求是不能对现有的网络造成影响,能保证其正常运行。现在已经有具备的网络设备包括:6509核心路由交换机和3550三层交换机。因为在购买的时候不能支持IPv6协议的执行,因此需要对其进行软件和硬件的升级。但是这样做的问题很多,并且不一定能够保证现有IPv4网络的稳定运行,尤其是在已有网络中,6509是唯一的核心路由,它本身的负载很繁重。如果强行对其升级,那么极有可能导致整个网络瘫痪。因此我们在进行设计的时候,借助于IPv6协议栈的设备。另外受到成本因素等其他方面的考虑,设计时选用软件路由支持IPv6。未来的计划包括,新加入校园网部分,能够保证直接升级选择支持双栈的三层设备,同时还能够保证支持IPv4和IPv6的多种应用。另外,为了方便研究IPv4和IPv6互操作技术,需要建立一个只支持IPv6的小型试验网络,从而保证新建的IPv6网内部之间可以通过二层交换机 [4]。
综合网络拓扑结构设计
根据设计思路,结合XX大学校园网现状,该文设计了如图1的IPv4/v6综合网络拓扑结构,简要介绍如下:
本文的设计方案能够保持原有的IPv4设备和网络拓扑结构不变,从而使得原来的IPv4网络能够正常运行。该文设计的新网络可以支持IPv4/v6双栈协议的三层交换机,而且内网中的用户能够在纯IPv4、纯IPv6和IPv4/v6双栈主机之间灵活的更换。
IPv4/v6是一种基于Solaris平台的软件路由器,从某种程度上说,它可以称为综合网络中的核心设备。它不仅承担了所有IPv6子网之间的路由的功能,还承担了向上链接的重任。
总而言之,实现IPv6主机与IPv4主机的互操作是综合网络的一个关键部分,在设计时通常需要考虑到NAT-PT的设计,因为它很容易成为网络性能瓶颈。为了避免这个问题,该文设计如下:如果没有升级为IPv4/v6双栈主机,一般的IPv6纯IPv4主机是不能访问IPv6的资源。如果主机进行了升级,可以通过NAT-PT设备访问IPv4主机。在本文之前的元网络是没有直接的IPv6链路的,因此为了让它们接入IPv4/v6软件路由器,必须向他们提供ISATAP隧道接入服务和隧道服务。
2 关键技术的分析与实现
IPv6的地址结构相对IPv4更为复杂,这主要是因为对IPv6地址进行有效规划是IPv4/v6综合网络建设中急需解决的一个关键问题[5]。校园网规模扩张速度很快,为了能够保证其正常运行,就必须要对网络进行升级。因此,保证地址分配的层次性与可扩展性是IPv6地址规划的重要原则 [6]。
本单位通过CERNIC(中国教育科研网网络信息中心)申请到的地址块为2001:250:5809/48,前缀是48位,因此在地址规划时,只需要考虑剩余的16位子网标识符(SLA ID)部分即可。地址规划需要满足层次性与扩展性原则,该文实现的地址规划方案如表1所示。
3 结束语
本文深入研究了IPv6的技术理论和工作机制,并与IPv4进行对比分析;对IPv4/v6共存和互操作技术进行分析研究;以此为理论基础,就下一代IPv4/v6综合网络校园网的实施策略、部署模式进行了探讨;设计了一套符合本单位实际情况的IPv4/v6综合网络方案;最后针对方案中涉及到的几点综合网络关键技术进行了详细分析,并基于Solaris操作系统平台和quagga软路由平台,在本单位IPv4/v6综合网络的建设中加以实现。
参考文献:
[1] [美]戴维斯(Davies,J).理解IPv6[M].北京:电子工业出版社,2004.
[2] 周逊。 IPv6—下一代互连网的核心[M].北京:电子工业出版社,2003.
[3] [美]Pete Loshin. IPv6详解[M].北京:机械工业出版社,2000.
[4] 王海燕,任儆,徐建东。校园网接入CERNET2的技术实现[J].中国电化教育,2005,17(5):96-99.
校园网设计方案范文【第四篇】
关键词:校园网IP;虚拟化技术;IRF技术
随着“数字化校园”网络的建立和应用,计算机、移动接入端的不断增加,涉及教学、科研、服务各个方面,校园网规模的不断扩大对信息化的依赖也逐步增加,网络结构依附校园信息化的快速发展也逐渐复杂化。学校数据中心的规模也随着数据大集中持续发展而逐步扩大,对二层网络的区域范围要求逐步扩大。校园网IP随着信息化数字化的迅速发展逐步暴露出流量倍增、IPv4地址枯竭及缺乏安全等问题,另外还拥有系统性能差及缺乏足够端口等缺点[1-2],因此亟待运用新方法处理其各种难题。虚拟交换机技术拥有相当可观的转发能力及端口容量,同时还拥有相对较高的可靠性,将其运用到IP校园网,能够在很大程度上处理其面临的各种难题[3-4]。因此本文研究了IP城域网虚拟化设计方案及其系统性能。
1理论依据
智能弹性架构(IntelligentResilientFramework,IRF)是H3C公司融合高端交换机的技术,在中低端交换机上推出的创新性建设网络核心的新技术。IRF是一种网络架构虚拟化技术,可以将多台物理设备(一般指交换机)互连形成一个联合矩阵。无论在管理还是在应用层面上,将被视为一个整体。它不但可以解决两台或多台设备上端口管理、编号的问题,简化业务和管理工作,还可以解决物理设备上的文件同步、传统二层冗余技术与路由技术协同的问题。其具备高可靠性、高扩展性、易用性、可管理性,实用性等特点。
2虚拟化设计方案
在数据量的持续升高的状况下,引入功能强大的IRF虚拟技术[5],能够直接应用在某特定场景,其拓扑架构如图1所示。IRF堆叠把若干盒式设备经过堆叠口完成连接构成一台虚拟设备,这在很大程度上缩小了管理工作量及维护成本,同时还拥有相对很好的扩展及安全性,其线缆连接顺序如图2所示。IRF的连接形式如表1所示。通常情况下系统中拥有很多设备,致使IRF会出现系统分裂而导致多台配置一致的设备持续运转,若不解决将导致网络冲突现象出现。虚拟交换机对外运用桥MAC,以至于如果出现分裂将致使其他非Master仪器维持原始桥MAC从新择取举Master以完成MAC学习。IRF运用桥MAC处理形式致使其组网更加简便,其形式包含:(1)MAC依Master去掉后立即改变;(2)保留6min后改变;(3)始终不变。IRF堆叠分裂后为防止配置一致的仪器出现网络冲突,其完成多活性检测(Multi-ActiveDectection,MAD)、链路汇聚控制协议(LinkAggregationControlProrocol,LACP)及双向转发检测(BidirectionalForwardingDectection,BFD)[6]等协议以完成监测及冲突处理,其配置如表3所示。在LACP协议中,IRF经过添加MasterD完成扩展,IRF分裂后,LACP及BFD都能够经过MasterD完成对仪器的处理。如果检测到若干具有配置一致的仪器时,相对小的MasterD将持续运转,而大的MasterD其状态会由Active改变至Recovery即关掉全部非保留物理端口。运用日志完成提示修复发生故障的链路,恢复IRF以确保每个端口重新正常运转。
3性能测试分析
基本性能测试
测试MAC地址表最大容量及GE端口突发缓存容量,其单端口MAC地址要不能低于64K及各端口缓存能力大于100ms,其测试结果如图3—4所示。端口转发能力测试完成PairtoPair吞吐量、时延及其抖动,报文长度覆盖及时长分别是64/128/256/512/1024/1518字节及120s,其测试结果如图5所示。根据图3能够获知,源MAC及目的MAC地址计数均是128000,表明IRF单端口MAC地址容量是128K。根据图4能够获知,IRF对相异大小的流量缓存容量分别是:64字节:T64=1765549/1488095=;256字节:T256=1763607/452899=。根据图5能够获知,IRF各种包长度的报文都可完成线速转发,且其时延结果正常。
虚拟化性能测试
测试N∶1虚拟化技术,其拓扑结构如图6所示。DUT-1及DUT-2经过两条链路构建堆叠,将其虚拟为一台仪器,完成两台DUT的端口配置,于测试仪接口及B之间组建100000条流量,同时进行双向线速流量完成其接口接收报文统计。通过插拔虚拟化设备主控板以完成丢包统计及其流量丢包数运算,其测试结果如图7所示。根据图7能够获知,其能够确保流量无丢失,同时很好地完成流量负载分担。
4结语
本文设计了IRF技术实现校园网IP虚拟交换机系统方案,对其包含MAC地址容量、端口突发缓存容量及转发能力、N∶1虚拟化等系统性能进行了测试分析,其结果表明IRF能够满足各项要求,同时保持较好的系统性能,能够很好地实现P虚拟化。通过智能弹性框架IRF技术,是对传统校园网络架构的一场变革,它比原有堆叠技术能更好地兼容已经非常成熟的网络特性,能够更稳定、快速、高效地解决现今校园网出现的问题。
[参考文献]
1]杨宇。网络虚拟化资源管理及虚拟网络应用研究[D].北京:北京邮电大学,2013.
[2]陈明安。宽带IP城域网网管系统的研究与设计[D].长沙:中南大学,2002.
[3]谢高岗。IP网络性能测量技术研究[D].长沙:湖南大学,2002.
[4]孙江明。宽带IP城域网测试与网络混合流的特性分析[D].北京:中国科学院研究生院(计算技术研究所),2002.
[5]黄石平,谢健,阚宏宇。IRF虚拟化技术在网络中的应用研究[J].实验技术与管理,2014(11):124-126.