本文介绍学生公寓计算机网络的组网方案。含本课题的用户需求分析、基于需求分析、设计原则及相应的解决方案。
一、需求分析
1、核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。2、接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Telnet管理、mib-ii及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。
2、要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。4、解决用户私自架设代理服务器的现象。
3、 支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模 式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行时网络运营的稳定和管理简便。6、网络必须具备高可靠、易管理等特征。
二、网络设计原则
1、学生宿舍网既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规银碜嫖勿划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是学生宿舍网建设过程中需要重点考虑的因素。在充分考虑学生宿舍网的多应用、易管理的同时,本方案同时还遵循如下原则:
2、高性能构建宿舍网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持线速交换,以保证无阻塞的数据交换;另外,从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。
3、关键业务服务质量保证宿舍网中有各种各样的应用业务数据流,当网络流量处于高峰期时,必定会影响关键业务数据流的响应时间,对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此,高性能的网络也还是需要QoS服务质量保证的。
4、信息点可控性宿舍网的信息点分布很广,与一般企业网比较,宿舍网用户的流动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费。为了不影响网络性能,应该在接入层设备分布式实现信息点的控制。
5、先进性所选的设备必须具有很好的扩展性,当网络规模或带宽需要扩展时,能够以最小的代价满足新的需求。
6、可靠稳定性可靠稳定的网络平台是应用业务系统得以实施和推广的基石。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。
7、安全性宿舍网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:设备本身的访问安全、内部网之间资源访问安全、路由系统的安全、互联网访问安全。
三、网络解决方案
1、建筑情况(1)、共计9幢公寓式建筑,分别是1,2,3,4,5,6,7,8,9号楼,其中8号,9号楼分为A、B、C、D、E五段,共计4320间宿舍。(2)、学生宿舍每个房间设置1个信息点。
2、综左佯抵盗合布线系统初步规划(1)、针对用户需求,我们采用了千兆骨干、百兆到桌面,整个网络采用分布式三层交换构架,具有侥馑孰幻超高的带宽和良好的可扩展、可管理性。(2)、每个学生公寓(8,9号除外)设置一台核心交换机,每楼层设置两台二级交换机,网络主干线从综合电教楼(0#楼)拉出,分别到达每个学生公寓的核心交换机,每楼层的二级交换机直接和本楼的核心交换机相连,满足基本的建网需求。(3)、对于8,9号楼,根据每段的实际情况而定。每段根据房间楼的不同,交换机的台楼也不相同,具体布线方案后面会详细介绍。(4)、网络规划的总体拓扑图如下:
3、布线方案详细说明(1)、一号楼的具体布线情况如下:本楼有六层,每层层45个宿舍,因此我们每层用2个24口的10/100MB自适应交换机,网络中心到七号楼采用的是光纤走过了,经过光电转换器后接入一个10/100MB的24口的自适应交换机,每层楼两个交换机分别有一根线接到总交换机上,因此有两个交换机有46个口可用,正好满足需要,其拓扑结构如下图所示。
4、(2)、二号楼、四号楼、七号楼、十号楼和一号楼结构大同小异,所以我们采用相同的布线结构,这样便于统一管理,具体拓扑结构图如上图所示。(3)、三号楼经过改造后其中有一半的宿舍改为了会议室,其中只有二十个左右的宿舍,因此我们每层楼只用一个24口的10/100MB自适应交换机就可以了。其拓扑结构如下图所示。
5、(4)、五号楼每层最多有不到二十个宿舍,所以我们采用和三号楼一样的操作和布线结构图。(5)、六号楼也是巾晤缣酽六层,并且每层是27个宿舍。我们采用每层一个24口的10/100MB自适应交换机,因为每个交换机有23个口可用,所以每层有4个宿舍没有接入,六层共24个宿舍没入接入网线。我们再从总交换机上接入一个相同的交换机之后来接入没有通网线的宿舍。还会有一个宿舍空出来!这个空出来的宿舍。我们接入总交换机。需要注意的是要把每层的没有接入的宿舍留在楼的同一头,为方便管理。其拓扑结构图如下图所示:
6、(6)、接下来我们考虑最大最复杂的两个楼群:八号楼和九号楼。这两幢楼的整体结构大致螽啸镥释相同,我们采用同一种布线方式。因为这两个楼非常的大所以我们为了能跛星笸浊让同学们上网得到相对大的带宽,所以我们给八号和九号楼分别走两个光纤,每个光纤上接一个24口的10/100MB的自适应交换机,每层有五十个宿舍,而且一个楼分A、B、C、D和E段。所以在这个楼群中我们从两个总交换机上向每层走一根线,每层要三个交换机我们让这三个交换机互联,而不像以前的那些楼里的交换机之间的并联关系!这三个交换机中是两个24口和一个12口的交换机,这样第一根光纤上的交换机可以走完A、B段中的全部和C段中的一、二、三楼。第二根光纤用相同的方法走完D、E的全部和C段的四、五、六楼。这样做的好处既有利于扩展又可以节省资源。其拓扑结构图如下:
7、(7)、8号楼的D、E栋和C栋的上三层拓扑结构图如下图示:
五、组网方案实施过程中要考虑的几个因素
1、组网的先进性既要保证大学网络的先进性,同时也要兼顾技术的成熟性。一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。
2、学生公寓网络的可用性和可靠性同时实现各级管理层之间的信息数据交换,实现网上息采集和处理的自动化,实现信息和设备资源的共享,实现教学资源的共享。
3、构筑高安全性网络对内的安全实施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。
4、具备后续可扩展性网络速度在以指数级的发展,而网络需求也以指数级增长。一个成功的高校社区网络会具备很强的扩展能力,无论在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术、新业务的支持上都做好了充分的准备。
