网络设计的基本原则
网络设计的目标是选择合适的技术和设备,进行合适的配置,但怎样才能做到“合适”呢?这取决于每个人对客户及其需求的了解程度。网络建设者可以用不同的方式实现组网设计,但成功的网络设计都要遵循一些最基本的原则。
· 实用性。
建设局域网的目的是满足用户的需求,用户的需求是规划的基础。在没有充分理解用户需求的情况下进行网络设计,最终必然不能达到建设要求。网络往往需要满足各个用户的不同需求,从而满足整个组织机构的所有业务需求。实用性也就是组网设计以人为本。
· 可扩充性。
组网设计的时候,应该关注未来的技术发展方向,不采用限制新技术发展的技术标准。比如多播是未来的发展趋势,组网设计者应该保证在新技术得到普及的时候,所设计的局域网无须将现有设备全部撤换,而只需要具有网络扩展和升级选项的硬件和软件就可实现新的功能。
· 开放性。
组网设计应采用当前最新国际标准的软硬件以及开放的技术、开放的结构、开放的系统组件和用户接口,使网络系统具备与多种协议计算机通信网络互联的特性,为未来的横向扩展提供必要的条件。
· 成本有效性。
充分考虑资金投入能力,应该以最好的性价比去构建网络系统,组网设计并非是一味追求高性能,因为高性能往往意味着高投资,如果网络系统的投入超出该系统带来的利润,这显然是不合适的,另外该高性能网络系统未必得到充分利用。所以组网设计应该根据用户的应用需求,在满足系统性能以及考虑到在可预见期间不失先进性的前提下,尽量使整个系统投资合理且实用性强。
· 可管理性。
计算机网络具有一定的复杂性,随着网络的发展,其管理必然越来越繁重。所以网络设计者应该建立一套完善的网络管理解决方案。通过先进的管理策略、管理工具提高网络运行的可管理性和可靠性,简化网络维护工作。
· 安全可靠性。
为了保证各项应用的实现,所设计的网络必须具有高可靠性。应该尽量避免系统的单点故障,应提供冗余措施,并采用先进的网络管理技术,对网络信息流量进行实时监控,并对数据进行处理,及时查出并排除故障。同时采取合适的安全措施,如设置防火墙等等
(1)局域网的特点
从功能上讲,局域网有以下特点:
· 共享传输信道。
在局域网中,各系统设备连接到共享的通信设备中。
· 范围有限。
小的为一个房间或数个房间,如学生宿舍中搭建的局域网,大的也不过在几千米或十几千米范围内,如学校或公司的局域网。
· 传输速率高。
电话数字线路最大传输速率仅为56Kbps,局域网采用的是基带传输,传输速率从最初的10Mbps,经过100Mbps,到目前的1000Mbps,速率为万兆的局域网技术也已经问世。
· 工作可靠,
误码率低。局域网多采用分布式控制和广播通信方式,通信误码率可低于 甚至 。
从网络体系结构和传输控制规程来看,计算机局域网的特点是:
· 底层协议简单,由于局域网距离短、时延小、传输速率高、误码率低,相对而言信道的利用率不再是考虑的主要问题,因而底层协议比较简单,允许报文有较大的报头尺寸。
· 小型的计算机局域网不需要中间转接,不单独设置网络层,但是如果局域网通过交换机、路由器等连接起来,并需要提供各种服务,则需要网络层,一般局域网的体系结构相当于OSI模型中的最低两层。
· 采用多种访问控制方式。由于可以采用的传输介质多样化,局域网有多种媒体访问控制方式,包括载波监听多路访问/冲突检测技术、令牌环控制技术、令牌总线控制技术、光纤分布式数据接口技术等。
(2)局域网参考模型
1982年2月,电器和电子工程师协会(IEEE)成立了IEEE 802委员会,之后该委员会制定了一系列局域网标准,称为IEEE 802标准。1983年,该标准被美国国家标准局(ANSI)接受为美国国家标准,1984年3月,ISO将该标准定为国际标准。
按照IEEE 802标准,局域网体系结构由物理层、媒体访问控制子层(MAC,Media Access Control)和逻辑链路控制子层(LLC,Logical link Control)组成。
(3)局域网拓扑结构
网络拓扑结构是指一个网络中各计算机节点之间互联的几何形状。任意一种局域网的访问控制方式都规定了它们各自的网络拓扑结构。局域网的网络拓扑结构通常分为3种,分别是总线状拓扑结构、星状拓扑结构和环状拓扑结构。
· 总线状拓扑结构。
所有节点都通过相应硬件接口连接到一条无源公共总线上,任何一个节点发出的信息都可沿着总线传输,并被总线上其他任何一个节点接收,它的传输方向是从发送点向两端扩散传送,是一种广播式结构。在LAN中,采用带有碰撞检测的载波侦听多路访问,即CSMA/CD方式。每个节点的网卡上有一个收发器,当发送节点发送的目的地址与某一节点的接口地址相符,该节点即接收该信息。总线结构的优点是安装简单、易于扩充、可靠性高,一个节点损坏,不会影响整个网络工作。缺点是一次仅能一个端用户发送数据,其他端用户必须等到获得发送权,媒体访问获取机制较复杂。
· 星状拓扑结构。
也称为辐射网,它将一个点作为中心节点,该点与其他节点均有线路连接。具有N个节点的星状网至少需要N–1条传输链路。星状网的中心节点就是转接交换中心,其余N–1个节点间相互通信都要经过中心节点来转接,在数据网络中,这种设备是主机或集线器。因而该设备的交换能力和可靠性会影响网内所有用户。星状拓扑结构的优点是:利用中央节点可方便地提供服务和重新配置网络;单个连接点的故障只影响一个设备,不会影响全网,容易检测和隔离故障,便于维护;任何一个连接只涉及到中央节点和一个站点,因此控制介质访问的方法很简单,从而访问协议也十分简单。星状拓扑结构的缺点是:每个站点直接与中央节点相连,需要大量电缆,因此费用较高;如果中央节点产生故障,则全网不能工作,所以对中央节点的可靠性和冗余度要求很高,中心系统通常采用双机热备份来提高系统的可靠性。
· 环状网络拓扑结构。
环状结构中的各节点通过有源接口连接在一条闭合的环状通信线路中,是点-点式结构。环状网中每个节点发送的信息流按环路设计的流向流动。为了提高可靠性,可采用双环或多环等冗余措施来解决。目前的环状结构中采用了一种多路访问部件MAU,当某个节点发生故障时,可以自动旁路,隔离故障点,这也使可靠性得到了提高。环状结构的优点是实时性好,信息吞吐量大,网的周长可达200km,节点可达几百个。但因环路是封闭的,所以扩充不便。这种结构在IBM于1985年推出令牌环网后,已被人们接受。目前推出的FDDI网就是使用这种双环结构。
局域网建设规范
联通组网,是指在标准公众宽带装维服务之外的延伸服务,提供包含标准化网络评测服务、家庭组网设计、wifi覆盖及质量优化、设备安装调测、日常维护等有偿服务,并可按客户需求提供组网终端产品。
综合布线标准有哪些
如何合理规划局域网
本文将和大家一起探讨局域网的规划所涉及到的内容。
一.需求分析
对于中小型局域网络而言,在规划时应当考虑以下4个方面的问题:
拓扑结构需求分析
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
&O1548数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
网络设计原则
高性能
网络作为企业信息运行的承载平台,涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用,包括一些实时性强的交互业务应用(如语音、图像等),势必对网络的性能提出更高的要求。因此,设计时首先要考虑有足够的骨干带宽、合理的网络拓扑结构、先进适用的技术,同时还要努力实现网络的无阻塞性,而不能使网络成为业务应用的瓶颈。
高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络架构,制订可靠的网络备份策略,保证网络具有较好的故障自愈能力,以减少网络中断时间。
在网络投入运营后,企业和用户会对网络产生依赖性,一旦网络中断,将造成巨大的影响和损失。从企业应用的角度来看,此时再考虑网络的可靠性问题,无疑是一种投资浪费。
安全性
解决安全性问题需制定统一的网络安全策略和过滤机制,充分使用各种不同的网络技术,如虚拟局域网络(VLAN)、代理、防火墙等。从数据安全的角度来讲,还应将重要的数据服务器集中放置,构成服务器群,以方便采取措施集中保护,并对重要数据进行备份。
可管理性
企业网络作为一种地理范围,分布较大的园区网(甚至是一种多个园区网连接而成的广域网),日常管理及维护的工作量较大。为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须使园区网具有良好的可管理性。选择方案时应考虑以下几个方面:
第一、对网络实行集中监测,分权管理,并统一分配资源;
第二、选用先进的网络管理平台,可以集中对全网设备(路由器,以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志;
第三、选用的网络设备及其他连接在网络上的重要设备都应支持远程管理;
第四、设计时需充分考虑运行维护的问题,特别在工程结束时,应要求建设方提供足够的设计及实施文档。
技术先进性
先进合理的技术是投资保护的重要方面。网络核心设备应考虑使用国内外主流厂家生产的设备,同时要把先进的技术与国际公认的标准结合起来,使网络支持国际上通用的标准网络协议。
另外我们还应当注意以下几点:注意多倾听第三方专家的意见,对由厂商自己介绍的先进技术必须加以确认;注意从使用的角度倾听集成公司或其他用户的意见;各主流厂商都有其优秀产品,关键看是否符合自己的实际需求,性价比是否合理等。
三.无线局域网组建的规划
无线局域网组网设计规划原则既要考虑保证目前土建装修的效果不被破坏,又要保证足够的网络信息点满足网络联网、扩容和工作实际需求,同时还要保证代价不要过大。我们可以通过深入分析和研究对比,然后考虑决定是否采用无线组网的方式解决原有网络扩容的问题或者还是新建一个无线局域网。
1、无线补充网络规划
所谓无线补充网络规划,是指以原有的综合布线为基础搭建传输的以太网络,并在需要的位置和场所(如办公室、会议室等)配备一定数量的无线AP,充分借助无线网络移动灵活和扩充方便的特点,作为有线网络的补充,弥补单纯由有线所构建的网络的缺陷。规划合理的无线网络布局才能方便我们的应用与日后的扩展。
2、无线局域网设计
在无线局域网中,当用户从一个位置移动到另一个位置以及一个无线AP的信号变弱或者无线AP由子通信量太大而拥塞时,可以连接到新的无线AP,而不中断与网络的连接,这一点与移动电话非常相似。所有无线AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。
多个无线AP的无线信号覆盖区域进行交叉覆盖,实现各覆盖区域之间无缝连接。所有无线终端通过就近的无线AP接入网络,访问整个网络资源。蜂窝覆盖方式大大扩展了单个无线AP的覆盖范围,突破了无线网络覆盖半径的限制,用户可以在无线AP群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断。
本文为大家介绍了局域网在规划过程中所需要注意的问题,下一篇我们将会为大家介绍具体的设计方案。
详解局域网设计过程
来讨论局域网的设计所要考虑的多方面的因素。
网络拓扑的设计
网络拓扑是指企业网络中各节点间相互连接的方式。换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。
大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。与此相适应,集线设备也呈树形拓扑。
树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点:
易于故障的诊断
集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
易于网络的升级
由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s,实现网络的升级。正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。
企业网络的一般结构
核心层
核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
接入层
接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。
企业综合布线设计原则
企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:
开放性
严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
实用性
适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
灵活性
布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
可扩展性
布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
经济性
综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。
可靠性
综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。
网络中心机房规划与设计
考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:
防尘、防静电、安装数据地线
对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。
电源保护
由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。
防雷
由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。
网络设备的选型
1、路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
2、交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)、的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3、防火墙
防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言,通常应当选择包过滤防火墙。
4、服务器
对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。
网络操作系统与应用软件的选型
操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。
常见网络操作系统有:
Windows系列:广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。
UNIX:主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。
Linux:2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。
如果企业应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:
性能:响应时间和吞吐量。
事务处理:保证数据的完整性和一致性。
查询优化:提高系统处理能力和降低网络流量。
复制机制:透明地支持分布数据处理。
联机备份和恢复:保证系统的安全性、完整性和可恢复性。
对于数据库来说,我们可以根据企业的实际需要,采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件,加强企业局域网的安全;
如果资金允许的话,我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软件等,满足企业日益的不断增长的应用需求。针对这些应用软件的选型,由于篇幅有限,这里就不多说了。
设计一个局域组网方案,提供网络结构设计、各层设备选择及其理由
每个城市都有大大小小很多的公司,不少公司在成立时,会将办公室装修好。办公室装修少不了进行综合布线,那么综合布线标准都有哪些呢?接下来小编就简单的大家介绍一下。
1、 综合布线和传统布线相比,具有兼容性、开放性、灵活性、可靠性、先进性、经济性等优点。在进行布线施工工程要遵循布线测试、安装、管理标准及防火、机房及防雷接地标准等相关标准。
2、 综合布线工程系统设计规划的相关要求,工程设计必须选用符合国家有关技术标准的定型产品。在进行工程设计时,要根据项目的性质、功能、环境、用户的要求进行综合布线系统设施和管线设计。如果网络使用尚未明确时,可根据情况选择最低配置、基本配置、综合配置。
3、 比如说基本配置适用于中等配置标准的产品,可用铜芯对绞电缆组网。一般每个工作区安装2个及以上的信息插座,每个信息插座使用1条对绞电缆为配线,进行干线电缆配置时,对计算机网络按照24个信息插座配置2对对绞线。电话的每个信息插座至少配备一对对绞线。
4、 大家在进行布线时,水平线缆管路可使用钢管,主干线缆在铺贴时要采用桥架的方式。大家要做好钢管和钢管、钢管和桥架、桥架和桥架之间的接地跨接。如果电缆到两个终端有多余,可按需要进行尖端,电缆的接头处反缠绕开的线段距离不应超过2厘米。综合系统接地要和设备间等放置接地系统一起考虑,通常直流工作接地电阻应不大于 4Ω,综合接地的接地电阻不应大于 1Ω。
小编总结:关于综合布线标准有哪些,小编就简单的给大家介绍到这里了。希望通过阅读本文之后,大家能够对于综合布线标准有所了解。具体的标准安装要求等信息,大家可咨询相关的施工人员。
2.1方案综述
校园主干网通过多模光纤连接各子系统,各局域网采用快速以太网,系统采用星形结构连接,还可扩充学校教职工住宅区.
具体方案如下:
(1) 网络具有传递语音、图形、图像等多媒体信息功能,具备性能优越的资源共享功能。
(2) 校园网中各终端间具有快速交换功能。
(3) 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。
(4) 对网络资源的访问提供完善的权限控制。
(5) 网络具有防止及便于捕杀病毒功能,保证网络使用安全。
(6) 校园网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
(7) 可以对接入Internet网的各网络用户进行权限控制。
2.2网络拓扑图
2.3综合布线系统方案
结构化布线设计应该满足以下目标:
(1) 满足大楼各项主要业务的需求,且兼顾未来长远发展;
(2) 符合当前和长远的信息传输要求;
(3) 布线系统设计遵从国际(ISO/IEC11801)标准和信息产业部、建设部标准;
(4) 布线系统应支持语音、数据等综合信息的高质量传输,并适应各种不同类型不同厂商的计算机及网络产品;
(5) 布线系统的信息的端口采用国际标准的RJ-45插座,以统一线路规格和设备接口,是任意信息点都能接插不同类型的终端设备,如计算机、打印机、网络终端、电话机、传真机等,一支持语音、数据、图像等数据信息和多媒体信息的传输,布线系统符合综合业务数字网ISDN的要求,以便与国内国际其他网络互联。
校园网为园区网,建筑群子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光纤或大对数双绞线。管理子系统并入设备子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法,分为中心设备间和楼栋设备间部分。中心设备间椒整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备连接,以保证数据的高速传输。在楼栋设备间放置布线的配线架和网络设备,端接楼内来自各层的主干线缆,并端连接网络中心的光纤。
楼内布线包括水平布线和主干布线,水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
2.4网络硬件设备构选型
在本方案中,整个校园网采用层次化网络拓扑结构,核心层采用联想LRS-6706G第三层交换机。这是一种功能强大的主干交换机,使网络管理者能方便地监督和管理网络,同时,又能将主干网带宽提升到千兆速度。
LRS-6706G与工作组交换机联想DES-6000之间采用生成树(SpanningTree)冗余连接,可以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-36241之间可采用链路汇聚技术,用以保证负载均衡及线路备份。通过链路汇聚技术可以在交换机之间连接最多4条线路,实现负载均衡线路冗余。采用快速以太网连接,可以达到800M带宽,若采用千兆以太网作多链路冗余连接,最多可以实现8G带宽,当两个交换机之间的一条线路出现故障,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作,无需人工干预。
DES-36241可以根据所需要端口的数量进行堆叠群,网络管理软件通过一个IP地址就可以完成整个堆叠群的管理,可以实时监测交换机,并且可以通过多种方式进行显示以便于观察,随时监控网络运行状况。
用联想LR-2501A路由器实现广域网的路由连接,同时采用联想LF-2000防火墙,用以提供全面的访问策略和安全防护能力。
2.5客户机和服务器
2.5.1客户机
客户机是一种网络终端,校园网中的客户机大多是教师机、学生机及各级管理用的PC机。在本方案中建议使用品牌PC机,售后保修,使用年限较长。
选型标准如下( 简述):
CPU
Intel P4
硬盘
4G
主板
Micro ATX
ADSL
华为SmartAX MT800
内存
256M
Moderm
花王系列Moderm卡
显示器
TCL MF767 纯屏电脑显示器
网卡
10、100Mbit/s
2.5.2服务器
服务器是网络中的控制和数据的中心,是网络中的关键设备之一。一般服务器是专用的,没有主要的用户,它是多客户机共享的多用户计算机。在大型校园网中一般选用企业级服务器作为主服务器。它可以连接客户机120—500台之间的网络
1、网管工作站设计
网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。
网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
2、WWW服务器设计
WWW应用是Intranet的标志性应用,最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在Intranet平台上做应用开发的可能,对于WWW服务器同数据库互联的问题也应作为重点考虑。
因为WWW服务器是被大量实时访问的超文本服务器,它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。
3、DNS服务器设计
建立Intranet,其中一个必不可少的组成部分就是DNS(域名系统)。IP地址和机器名称的统一管理由DNS(DomainNameSystem)来完成的。
4、FTP服务器的设计
FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立帐号,拥有合法的用户名和口令。
5、E-mail服务器设计
为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接,要求采用Internet公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作。
6、Proxy服务器的设计
代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式,首先可以大大降低网络使用费,另外代理可以保护局域网的安全,起到防火墙的作用。
2.5.3操作系统
服务器采用Windows server2003企业版作为网络操作系统。工作站客户端采用Windows XP操作系统。
具体的安装方法与日常装机时相同。
2.6网络配置和管理
2.6.1综合配置和管理
校园主干网采用一台千兆多层交换机作为中心交换机,配置多台二层交换机作为二级交换机;在网络中心配置多台工作站,一台网管工作站,一台作为连入INTERNET/CERNET的路由器,同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网二级交换机通过千兆光纤上连到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性;下属站点采用10/100M接入方式,可以实现100M到桌面.网络中心的设备配置各高校可根据方案的“需求分析”部分,本着实用、高效的原则进行选型、配置(含二级接点和其他接点交换设备的选择)。
所有系统内的用户,IP地址规划由网络中心统一规划;对于上公网的用户,需要进行IP地址转换(NAT),即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源,又对外屏蔽了内部的网络,有利于网络的安全管理。
2.6.2网络核心层设计
作为网络核心,起到网间互联作用的路由器技术却没有质的突破。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。随着Internet/Intranet的迅猛发展肯B/S(浏览器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应,第三层交换技术应运而生。第三层交换技术也称为IP交换技术,高速路由技术等。
在本解决方案中,整个校园网络采用层次化网络拓扑结构,在网络中心的核心层配置联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的企业网主干交换机,使网络管理者能方便地监督和管理网络,同时,又能将主干网带宽提升到千兆速度。LRS-6706G配置灵活、实用。可选的扩展模块包括一个6端口的千兆模块,一个16端口的10/100base-TX扩展模块。
LRS-6706G同时提供了增强的网络传输能力,例如:IP路由、服务质量(QoS)、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输。
LRS-6706G提供了广泛的管理选择,使用Netscape或IE浏览器,可以很容易地通过Web方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报,察看RMON状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。
2.6.3网络分布层设计
在校园园区内楼宇间连接时,主要楼宇可放置联想机箱式言主干交换机DES-6000作为分布层交换机,与主干第三层交换机LRS-6706采用千兆以太链路冗余方式连接,用以保证主干链路的冗余不连接。DES-6000采用级不连方式,通过千兆们端口与该楼宇的联想可堆叠交换机DES-3624L连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽不连接,保证分支主干无带宽阻塞瓶颈。
2.6.4网络接入层设计
校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。校园网的拨号网络,主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能,具有良好的扩展性,即以后拨号用户的扩展,其它公网的接入等。根据实际需要,能够不断增加拨号用户的数量
在本方案设计中,采用联想DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机,即放置于每幢楼的楼层内,可用以直接接入到办公室或住宅内部。DES-3624系列是可网管、可堆叠的高性能交换机,包括:DES-3624I交换机和DES-3624交换机。DES-3624I提供了20个固定10/100Mbit/s端口和3个插槽,分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbit/s(已内置)、100base-FX模块;DES-3624提供了22个固定10/100Mbit/s端口和2个插槽,分别可插单口堆叠模块(已内置)和2口10/100Mbit/s、100base-FX模块。
DES-3624系列交换机堆叠后,可使用于高端口密度的部门级大中型网络;提供千兆以太网模块可适用于上连高速率主干网络,用以有效地缓解网络骨干的瓶颈。
采用1台DES-3624与3台DES-3624组成一个堆叠,可提供最多94个10/100base-TX端口和2个千兆以太网端口。由于该技术采用背板堆叠,堆叠时不需占用网络端口,而且堆叠后仍可以达到线速交换。
在设计接入Internet时,本方案推荐采用局域网专线接入方式。此方式需要配备联想接入路由器LR-2501A租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线(最高可达2.048M带宽)、frameRelay、X.25、ISDN拨号等方式与Internet相连,还可以按照需要灵活配置多种广域网端口模块,提供宽带、具有QOS保证的远程多媒体服务。为了保证园区网络的安全,方案中在联想接入路由器LR-2501A后,设置一台联想LF-2000硬件防火墙,该防火墙可及时追踪Internet的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略,为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。
另外,某些教师或学生如果要在园区外访问校园内部网查找资料,这些远程访问用户需要拨号访问校园内部网,这就需要校园网提供远程访问服务。通过配备访问服务器可以满足这些需求。使用联想DI-520和DI540访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDNTA)和1至4根电话线,为们于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线,通过 拨接DI-540上所连接的电话号码,就可以使其计算机登陆,访问校园网上的资源。
2.7校园网内部信息资源建设
内部信息资源建设包括校园办公管理系统、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源包括学校主页、远程教学、Internet信息管理等。
1、校园办公管理系统
校园办公管理系统可分为以下几个模块:校长查询、学生管理、教工管理、课程管理、工资管理、财产管理、人事档案管理、文件管理等。
2、多媒体网络教室
多媒体网络教室有以下几个功能模块:教学功能、管理功能、辅助功能等。
3、外部信息资源建设
外部信息资源建设应包括以下功能模块:Internet功能、远程访问功能、电子函件功能学校主页、讨论和交流功能、住处发布功能。
{1}Internet功能及远程访问功能在信息时代宣传学校、发布学校的信息,对提高学校的知名度,同时共享教育资源非常有意义。只要学校还没有条件通过专线上Internet,可安装Modem让用户远程拨号入网。
(2)电子函件功能校园网信息平台应用功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密以极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。
(3)建立学校主页码 在校园网中建立学校的主页,可以以灵活生动的方式综合介绍学校。这是展示学校风采的最佳手段。
(4)讨论和浆功能校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,面这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。
(5)信息发布功能学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系保证这一点。
2.8网络安全
2.8.1网络安全性设计
网络的安全性是评价校园网的重要指标之一,对于校园网这样的大型园区网,网络的安全问题就越发重要。
1、 本地主机系统的安全考虑
计算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。
2、 内部网安全控制
通过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各VLAN间的访问。
3、 外联网的安全控制
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网与外部网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
4、 拨号访问的安全设计
对于从外部拨号访问中心内部局域网的用户,由于使用公用电话网进行数据传输所带来的风险,必须严格控制其安全性。
主要措施如下:*通过在拨号访问服务器后设置防火墙来实现网络的安全性,以严格限制拨号上网用户所访问的系统信息和资源。
*使用专用身份验证服务器,以加强对拨号用户的身份认证。
*在数据传输过程中采用加密技术,防止数据被非法窃取。
5、数据的安全: ]
网络系统应能通过身份验证实现信息的鉴别,通过存取控制达到对信息的控制,通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。
2.8.2网络防火墙
防火墙界于网络出口,将网络分成内部网络和外部网络,并认为内部网络是安全的和可信赖的,而外部网络则是不太安全和不太可信的。防火墙检查和检测所有进出内部网络的信息流,防止未经授权的通信进出被保护的内部网络。
防火墙除了具有包过滤功能外,通常还可以对应用层数据进行安全控制和信息过滤,对主机地址转换(SAT)和地址隐藏(NAT),具有认证、日志、计费等功能。防火墙的实现技术非常复杂,由于所有进出内部网络的信息都需要通过防火墙的处理,因此对其可靠性和处理效益都有很高的要求。
此设计方案选用天网防火墙,它量款国产软件。具有严密的衬里监测、灵活的安全规则及详细的访问记录。可从www.sky.net.cn下载安装。
2.8.3防毒软件
面对计算机病毒的威胁,人们都希望能做好预防工作,而不是面对事后被病毒感染破坏的杀毒和数据恢复工作。预防计算机病毒最好的方法是安装一套防毒软件。防毒软件对于保持系统安全很重要。目前国内主流的反病毒软件有KV3000、Kill、瑞星、诺顿等多种品牌,它们各有所长,而且都有自己的特殊技术作为后盾。本方案选用“瑞星杀毒软件”。它是北京瑞星科技股份有限公司针对流行于国内外危害较大的计算机病毒和有害程序,自主研制的反病毒安全工具。可以到瑞星公司的主页(http://www.rising.com.cn)上去获取试用版本。
2.8.4安全建议
1.建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2.关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3.经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象蠕虫王、冲击波、震荡波等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。定期看一看注册表的自启动项是否有可疑键值和内存中是否有可疑程序。
7.最好安装专业的杀毒软件进行全面监控。用户还应该安装个人防火墙软件进行防黑将安全级别设为中、高,这样才能有效地防止网络上的黑客攻击。
以上就是关于设计局域网的基本原则全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
