IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
系统设计总述
可扩充性和易维护性
网络建设是一个连续的过程,要有良好的可扩充性和易维护性。为满足学校规模的不断发展、网上应用需求的日益增多,系统除预留的较充裕的性能余量外,还要拥有简单易行的扩充升级能力,满足未来的应用需要。系统可扩充性包括硬件系统的可扩充性和应用软件系统的可扩充性两个部分:
硬件系统的可扩充性
可以保证系统将来可以连接更多的计算机用户,为全校师生提供更多的网上服务,以及保证将来学校规模和应用量显著增加时,设备能平滑地适应系统操作要求,或能够通过设备升级方式保证系统的正常运行。
软件可扩充性
是指应用软件系统可以适应将来的系统的扩展和信息量的扩大(如历史数据的累加、学校数据资料的增多等)。
开放性
选用开放的硬件和软件平台,以满足与其它系统互联、目前和今后学校规模扩大的需求:
支持多种传输介质: 校园网络系统应能够适应诸如屏蔽双绞线(STP)、非屏蔽双绞线(UTP)、光缆等多种传输介质。
支持多种主机互连: 由于系统互连全部采用国际标准的网络层通讯协议TCP/IP,所以具有很好的开放性,因为所有的主机系统生产厂商都努力使自己的产品遵循TCP/IP标准,所以可以很方便地实现多种主机的互连。
采用Intranet技术
根据当前计算机技术的发展潮流,结合一般校园网的设计要求,系统将采用Intranet设计技术。
所谓Intranet技术,即利用WWW技术的HTTP(超文本传输协议)输出基于页面浏览的信息。所有的程序界面、文字材料、图片、动画、声音甚至活动影象都可以存在于一幅超文本页面中。所有的程序(包括数据库和应用程序)都安装
在服务器上,客户端只须启动浏览器(如 Microsoft 的IE 或Netscape的Navigator)访问服务器的主页,验证口令登录后,即可在浏览器的界面里进行相应的操作。
Intranet技术的好处是:所有的数据和应用都安装在服务器上,系统受损的可能性降低,系统维护升级的工作量大大减少;系统修改升级后可以马上在客户端得到反映,不用修改客户端程序;可以更方便地与外部网络连接;图形化的用户界面,减轻了用户的培训和操作量。
网络总体设计
网络三层结构设计
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。 1.核心交换机设备选型:NETGEAR GSM7224
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
ETGEAR公司的GSM7224交换机具有24个10/100/1000兆RJ-45自适应端口,4个Mini-GBIC SFP插槽,用户可通过四个SFP插槽方便地实现光纤连接。GSM7224具有48Gbps的交换能力,并可提供高达35.7Mpps的包转发。
2. 汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。
3.接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
4.防火墙选型:见表中的相关统计资料
5.服务器选型:见表中的相关统计资料
物理/链路层配置原则
物理/链路层配置遵循下面的原则:
1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式;
2. 建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;
3. 本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层
交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;
4. 所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;
5. 汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。
综合布线设计
? 标准化
系统平台、网络协议、网络技术和网管标准均都遵循国际标准、国家标准或行业推荐标准. ? 结构模块化
综合布线系统的接插元件,如配线架、终端模块等采用积木式结构,可以方便地进行更换、插拨,使管理、扩展和使用变得十分简单、容易。 ? 开放性
综合布线系统采用开放式体系结构,符合多种国际上现行的标准,它几乎对所有著名厂商的产品都是开放的,并支持所有的通信协议。这种开放性的特点使得设备的更换或网络结构的变化都不会导致综合布线系统的重新敖设,只需进行简单的挑线管理即可。 ? 可扩展性
综合布线系统(包括材料、部件、通信设备等设施)严格遵循国际和国内标准,具有很好的可扩展性。无论计算机设备、通信设备、控制设备随技术如何发展,将来都可以很方便地讲这些设备连接到系统中去。综合布线系统灵
活的配置为应用的扩展提供了较高的兼容性。 ? 可靠性
综合布线系统采用高品质的标准材料和组合压接的方式构成一套高标准的信息传输网络。每条信道都采用专用仪器校核信道衰减、串扰、信噪比,以保证其电气性能。综合布线系统的星形拓扑结构使得任何一条线路故障均不影响其他线路的正常运行,同时为线路的运行维护及故障检修提供了极大的方便,从而保障了系统的可靠运行。 ? 经济性
综合布线系统与传统专属布线方式相比,是一种既具有良好的初期投资特性,又具有较高性能价格比的高科技技术。布线产品均符合ISO/IEC 1180和ANSI/TIA/EIA 568 A/B标准,可为用户提供安全可靠的优质服务。 从功能上看,综合布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统,建筑群子系统。
工作区子系统
工作区指从由水平系统而来的用户信息插座延伸至数据终端设备的连接线缆和适配器组成。工作区的UTP/FTP跳线为软线(Patch Cable)材料,即双绞线的芯线为多股细铜丝,最大长度不能超过5M。
水平子系统
水平子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构,每个信息点均需连接到管理子系统。由UTP线缆构成。最大水平距离:90m(295ft)。指从管理间子系统中的 配线架的JACK端口至工作区的信息插座的电缆长度。工作区的patch cord、连接设备的patch cord、cross-connection线的总长度不能超过10M。水平布线系统施工是综合布线系统中最大量的工作,在建筑物施工完成后,不易变更。因此要施工严格, 保证链路性能。 布线系统的构成
综合布线的水平线缆可采用五类、超五类双绞线、也可采用6类双绞线。甚至可以采用光纤到桌面。
管理子系统
在综合布线系统中对管理子系统的理解定义上各标准、厂商有所差异,单单从布线的角度上看,称之为楼层配线间或电信间是合理的,而且也形象化;但从综合布线系统最终应用--数据、语音网络的角度去理解,称之为管理子系统更合理。它是综合布线系统区别与传统布线系统的一个重要方面,更是综合布线系统灵活性、可管理性的集中体现。因此在综合布线系统中称之为管理子系统。
管理子系统设置在楼层配线房间、是水平系统电缆端接的场所,也是主干系统电缆端接的场所;由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。建议采用合适的线缆路由和调整件组成管理子系统。
管理子系统提供了与其他子系统连接的手段,使整个布线系统与其连接的设备和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。是综合布线系统灵活性的集中体现。
管理子系统三种应用:水平/干线连接;主干线系统互相连接;入楼设备的连接。线路的色标标记管理可在管理子系统中实现。
垂直干线子系统
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
垂直主干线缆安装原则:从大楼主设备间主配线架上至楼层分配线间各个管理分配线架的铜线缆安装路径要避开高EMI电磁干扰源区域(如马达、变压器),并符合ANSI TIA/EIA-569安装规定。
电缆安装性能原则:保证整个使用周期中电缆设施的初始性能和连续性能。 大楼垂直主干线缆长度小于90M时,建议按设计等级标准来计算主干电缆数