青海民族大学西校区校园网络工程网络设计方案.doc-道客多多

资源描述

1、青海民族大学西校区校园网络工程项目网络设计方案第二组2010年10月29日目录第一章概述 11.1 校园网现状概述 11.2 工程目标 11.3 工程范围 1第二章网络系统设计原则 2第三章需求分析 33.1 用户应用需求分析 33.1.1 决策层需求 .33.1.2 中层管理需求 .33.1.3 教师需求 .33.1.4 学生需求 .43.2 整体网络需求分析 53.2.1 西校区现网络情况分析 53.2.2 网络性能需求分析 .63.2.3 网络结构需求分析 .83.2.4 网络扩展性需求分析 .9第四章逻辑设计 104.1 设计思想 104.2 系统设计 104.2.1 系

2、统总体设计 104.2.2 核心层设计 104.2.3 汇聚层设计 114.2.4 网络拓扑图 114.2.5 网络技术选型特点 124.3 网络安全 134.3.1 网络安全的实现 .134.3.2 常用网络安全技术 134.4 网络管理 154.4.1 ISO 管理框架 15第五章物理设计 17第六章综合布线 236.1 综合布线系统 236.1.1 系统概述 236.1.2 设计依据 236.1.3 设计原则 236.2 综合布线设计 256.2.1 设计思路 256.2.2 工作区子系统设计 316.2.3 水平子系统设计 316.2.4 垂直子系统设计 326.2.5 管理区子

3、系统设计 346.2.6 设备间子系统设计 346.2.7 建筑群子系统设计 35第七章网络设计测试 387.1 布线工程的验证与认证测试 387.2 测试仪器的选择 39第八章工程施工计划 468.1 组织措施 468.2 进度安排 47第九章工程预算 489.1 网络设备清单 489.2 布线产品清单 481第一章概述1.1 校园网现状概述青海民族大学西校区（下简称西校区）校园网包括主干及各接入层，通过千兆主干与东校网络中心相连。西校区的 6幢楼宇通过光缆与西校区的

4、网络中心直接建立连接。网络中心的交换机通过光缆与东校网络中心实现连接，从而将本部和西校区连成一个完整统一的网络。办公楼，图书馆和实验楼又分别作为其临近楼宇的汇聚点通过百兆光纤与它们相连。每幢楼宇内的接入层交换机负责本楼宇的信息点的接入。由于网络设备陈旧，传输介质老化，以及网络用户量猛增等诸多问题，现有的

5、网络性能已不能满足广大师生的需求，根据现状，本小组决定对西校区校园网进行彻底的升级改造升级。1.2 工程目标西校区拥有物电学院，计算机学院，化生院和外国学院四个院系，并有较大规模的计算机实验室，其中包括位于高职楼十一楼的省级重点实验室网络综合实验室，拥有计算机上千台，但由于目前各个院系沿用 2002 建造的老校园网，而

6、且采用的软件平台、硬件平台和网络结构各不相同，传输速率不等，速率低且安全性、可靠性差，不利于统一管理。随着整个西校区招生规模和设备更新换代，现有的网络结构与水平已经不能适应高速发展的信息网络需求。本工程的预期目标是：在原有园区网的基础上，通过更新、增添部分设备、线路以及采用目前的主流技术对原有网络进行系

7、统化的改造升级，使本校园网络带宽整体增加；通过无线网络技术使家属楼和图书馆区域实现无线网络覆盖。最终实现西校区园区网布局更加科学、合理、规范，网络应用更加现代化。1.3 工程范围本项目工程的范围包括：1、西校区各楼宇的网络布线工程。（含高职楼、化学楼、行政楼、图书馆学生宿舍 8号楼、学生宿舍 12号楼）2、西校区无线网络的

8、覆盖工程。3、工程涉及的网络设备的安装及调试。4、后期为使用方人员提供无偿培训。5、后期跟踪服务（两年），服务期间涉及各种费用，被服务方自行解决。第二章网络系统设计原则西校区的校园网属于整个青海民族大学校园网的一部分，它的系统安全、性能稳定、高效直接关系到整个青海民族大学的校园网性能，所以对其进行改造必须严格遵守网络系

9、统设计的规范，并在以下原则基础上进行网络的设计：实用性西校区校园网属于整个青海民族大学校园网的一个园区网，所以其特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。根据学校的实际情况，由于学校

10、的建设资金有限，建网时应考虑利用和保护现有的资源、充分发挥设备效益，而且要求网络具有较高的性价比，所以在建设西校区园区网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。先进性由于整个西校区教学和办公有大量的数据信息需要处理，因此要求其网络有较高的数据通信能力和较大的数据带宽，所以网络设备必须具

11、备高速处理数据的能力。在网络结构上使用技术先进的高速网络，才能满足大量数据传输与处理的需要。只有保持技术的先进性，才能使网络系统适应不断更新换代网络技术，才能延长网络的使用期限，提高网络用户的投资效益。扩展性随着西校区网络用户的不断增多，使得其网络规模不断扩大，所以在其网络设计时要求其网络能方便地进行扩充

12、容量，才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备，从而延长网络系统的使用期限。安全性网络安全对于整个西校区网络系统十分重要，甚至整个青海民族大学的网络都至关重要，它直接关系到整个青海民族大学网络的正常使用。由于东校网络中心将整个青海民族大学校园网与外部网进行互联

13、特别是和 Internet的互联， Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制西校区网络的安全性，保证西校区校园网完全。可靠性与稳定性计算机网络要求具有高度可靠情与稳定性，能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的，应在网络设计中提供拓扑和设备的冗佘

14、和备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降到最小。在明确以上几个原则的同时，也必须明确这次改造的核心是西校区物理设3备和网络拓扑结构改造升级，并不涉及整个校园网软件平台和安全平台的搭建。第三章需求分析3.1 用户应用需求分析本次西校区校园网改造主体服务对象是西校区的广大师生，所以对他们的应用需求分析显得尤为重要。通过本小组的用户调查，发现教师们都希望能以更生动、形象的多媒体手

15、段给学生授课，同时通过计算机网络查询资料、进行备课和与学生交流。学生希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情，这样为我们组建校园网络提供了坚实的用户基础。3.1.1 决策层需求主要相关人员：青海民族大学计算机学院副院长兼网络中心主任调查负责人：廖彬茏（项目经理）调查内容：整体校园网拓扑结构：东西南校三核心千兆主干连接；现行西校区校园网运行状况；现行西校区校园网出现的问题；西校区校园网改造范围：3栋教学实验楼 1栋行政楼 1栋图书馆 3栋学生宿舍 7栋教师宿舍；所期望的西校区校园网达目标：实现万兆主干；

16、从接入层设备入手提高整体校园网安全性；无法升级改造的楼层采用无线覆盖。对西校区校园网改造的要求：性能价格比高，故障率低，尽量使用成熟、先进的技术。3.1.2 中层管理需求主要相关人员：高职楼十二楼网络中心主任，高职楼七楼计算机基础机房主任调查负责人：张阳（业务员）调查内容：现行西校区校园网核心机房所处位置：高职楼一楼；高职楼核心设备所处位置：高职楼十二楼；西校区核心机房的各项要求：温度应处于室温；空间适宜，保证管理人员能在内部顺畅行走，且能对设备全面管理；现行西校区网络不足之处：整体带宽不足，各项网络应用实现较为困难；设备年代较久，处理速率难以保证日益增长的用户需求；对西校区网络改造后

17、的要求：性能价格比高，故障率低，尽量使用成熟、先进的技术。3.1.3 教师需求5调查对象：各院系教师、个办公室行政人员。调查负责人：丁凌栋（业务员）调查内容：现行网络带宽基本满足的教师需求：基本上满足教师教育教学要求；现行网络出现的问题：办公楼信息点不足；校园内未实现无线网络覆盖，给移动终端用户带来不便；利用网络办公和办公自动化程度不高；网络的稳定性有待提高，有时会出现网络不通或或因停电导致网络不可用；期望该改造后的目标：增加办公楼信息点数；办公楼区域实现无线网络覆盖。3.1.4 学生需求调查对象：西校区全体学生调查方式：随机抽样调查负责人：欧阳铜埔（业务员）调查内容：西校区师生对In

18、ternet的应用：0% 20% 40% 60% 80% 100%占全部 Internet使用时间的百分比浏览网页收发 E-mail网络游戏登陆论坛远程登录搜索引擎Internet服务类型I nt er net 务务务务务务务务务Internet 各项服务统计调查发现，西校区全体师生对于 Internet 各项服务应用大体可以分为一下六类：搜索引擎、远程登录、登陆论坛、网络游戏、收发邮件、浏览网页。其中，每项应用使用时间百分比大致如下：搜索引擎 45%、远程登录 10%、登陆论坛 20%、网络游戏 45%、收发邮件 50%、浏览

19、网页 80% 。对网络改造提出的建议：提供安全高效的网络；网络带宽速度可以提供教学视频点播服务；提供校园内部资源共享，如教学课件，外语学习资料等；能和各个教学老师进行视频或语音交流，以及学习和行政文件的上传和下载分发。3.2 整体网络需求分析3.2.1西校区现网络情况分析西校区现行校园网包括主干及各接入层，核心交换机采用 c4506，通过千兆主干与东校网络中心相连。西校区的 6幢楼宇通过光缆与西校区的网络中心直接建立连接。网络中心的交换机通过

20、光缆与东校网络中心实现连接，从而将本部和西校区连成一个完整统一的网络。办公楼，图书馆和实验楼又分别作为其临近楼宇的汇聚点通过百兆光纤与它们相连。每幢楼宇内的接入层交换机负责本楼宇的信息点的接入3.2.2 网络性能需求分析由于校园网需承载较多的应用，信息流量大，因此网络必须拥有较高的数据处理能力来保障网络的整体性能要求。本小组从流量分析，网络稳定性分析，服务质量三方面来分析西校区网络性能需求。1）流量分析通过本

21、小组对各个楼宇流量测算，绘制出如下相关楼宇的每周流量走势图。在获得下述各个楼宇数据访问量基本数据的情况下对有关数据进行统计、分析，从中发现用户访问网络规律，并将这些规律与整个西校区网络改造相结合，得出最佳的改造方案。行政楼（2010.10.25，星期一至 2010.10.29，星期五）最大流入： 80.7 Mb/秒平均流入： 26.4 Mb/秒最大流出： 35.2 Mb/秒平均流出： 12.3 Mb/秒行政楼流量分析：在每周的办公时间内，即周一至周五的每天 8 点至 12 点，14 点至 18 点为行政楼的流量高峰期，而每周的周六和周日由于是非办公时间，所以流量几乎可以为 0。为

22、了保障学校日常办公需求，为此在西校区校园网改造工程中，应该重点考虑行政楼办公时间内的带宽分配和性能保证问题，为此在链路铺设中，应该选用性能稳定，传输速率高的传输介质，在交换机的选用中，应该考虑到带宽的管理，背板的容量，高处理性能，靠以上方面保障行政楼的日常办公需求。高职楼（2010.10.25，星期一至 2010.10.29，星期五）最大流入： 108.1 Mb/秒平均流入： 34.4 Mb/秒最大流出： 80.4 Mb/秒平均流出： 21.1 Mb/秒高职楼流量分析：在每周的教学时间内，即周一至周五的每天 8 点至 12 点，14 点至 18 点为高职楼的流量高峰期，而每周的周

23、六和周日由于是非上课时间，所以流量几乎可以为 0。为了保障学校日常教学需求，应该在高峰时期保障链路的负载量在网络设备和传输介质的承受范围内，所以要选用合适的链路和拓扑结构，网7络设备，并采取一定的网络管理手段，比如在教学时间内为教学楼分配更多的网络带宽，以此来满足老师和学生在上课时间内对网络的访问。十二号楼（2010.10.25，星期一至 2010.10.29，星期五）最大流入： 276.3 Mb/秒平均流入： 96.2 Mb/秒最大流出： 170.4 Mb/秒平均流出： 70.2 Mb/秒十二号楼流量分析：在每周的非教学时间内，即周六和周日的全天为十二号楼的流量高峰期，而教学时

24、间内只在每天的 12 点至 14 点，21 点至 23 点会出现流量使用大的情况。考虑到这一特殊情况，为了保证用户的网络通常，在网络设备和网络管理方式的选择上应该满足高峰期的需求，同时还有必要的冗余。比如在非教学期间内将大部分带宽分与十二号楼，从而保证高峰期的网络顺畅。八号楼（2010.10.25，星期一至 2010.10.29，星期五）最大流入： 123.3 Mb/秒平均流入： 42.1 Mb/秒最大流出： 82.1 Mb/秒平均流出： 37.6 Mb/秒八号楼流量分析：在每周的非教学时间内，即周六和周日的全天为八号楼的流量高峰期，而教学时间内只在每天的 12 点至 14 点，

25、21 点至 23 点会出现流量使用大的情况。考虑到这一特殊情况，为了保证用户的网络通常，在网络设备和网络管理方式的选择上应该满足高峰期的需求，同时还有必要的冗余。比如在非教学期间内将大部分带宽分与八号楼，从而保证高峰期的网络顺畅。2）网络稳定性分析网络稳定是保障网络正常通信的最基本要求，现行西校区校园网存在下列问题：网络高峰期存在网络拥塞，延时过长；网络连接时，网络时常发生非正常数据连接终止；3.2.3 网络结构需求分析1）拓扑结构需求分析总体采用星型网络拓扑结构,逻辑上分为核心,汇聚和接入三层，考虑资金等综合因素，在物理设计过程中，只要不影响整体西校区校园网性能，可考虑汇集层与接入层合并的

26、设计.主干采用万兆以太网接入核心层。两个中心交换机做核心，汇聚层是 1000M 链路。汇聚层的主交换机与核心交换机链接时是两台核心交换机一起链接，但链接中有一条链路是备用链式法则，要使用中的链路坏掉另一条才会自动起用。这种链路也称（冗余链路）。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接,区域汇聚层主交换机分别连到两台核心交换机,再通过路由与 Internet 连接。整个西校区按照功能的划分，可划分为三个区：教学区、办公区、生活区。教学区主要有高职楼、化生楼、图书信息楼等；办公区主要有行政楼；生活区主要有教师公寓、学生公寓等。根据这些区分出教学子网,办公子网,图书馆子网

27、,宿舍区子网和后勤子网。由于教学区和办公区网络使用量很大，但生活区的使用量相对比较小，再综合考虑西校区建筑物的分布，可以把西校区校园网主节点放置在高职楼一楼的网络中心，然后以主干为万兆的以太网向其他大楼辐射，教学区和办公区建筑物之间使用多模光纤连接，生活区建筑物采用无线技术连接。2）网络链路需求分析网络建设在考虑高性能的同时要考虑网络建设的经济性，应采用性价比高的网络链路，保证用最小的成本，建成高效、实用的校园网络，达到最佳性价比。网络主干链路采用光纤传输介质光纤的传导性能良好，传输信息容量大，一条通路可同时容纳数十人通话，具有以下几个特点：1、频带宽 2、损耗低 3、重量轻 4、抗干扰能力

28、强 5、保真度高 6、工作性能可靠 7、成本不断下降水平链路采用超五类双绞线。超 5 类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值（ACR）和信噪比（Structural Return Loss）、更小的时延误差，性能得到很大提高。超 5 类线主要用于千兆位以太网（1000Mbps）。垂直链路采用六类线双绞线。双绞线最大距离应不超过90m。网络主干链路最大实际连接距离为2千米满足网络需求。网络主干链路无交通要道，多重障碍物。网络主干链路采用走地沟线或者架空的方式。由于整个主干链路都在校园内，且距离不远，因此维护管理方便。93.2.4 网络扩展性需求分析1）用户业务的扩展性考虑到青

29、海民族大学 2009 年顺利通过教育部评估，由原青海民族学院更名青海民族大学，可以看出教育部对于青海民族大学教学质量和规模的肯定，所以在未来的发展中，我们可以预见其飞速的发展，招生规模和教学规模的进一步发展是在所难免和势不可挡的，所以对于拥有计算机学院，化生院，外国语学院和物电学院的西校区，在网络用户增长方面是一个严峻的考验。由于青海民族大学扩招，而导致的网络接入用户增多，所以必须在网络带宽方面做出一定预留。随着多媒体教学的全面普及，更多的网络业务将扩展，比如远程教学，视听教学等，而这些用户业务或多或少会对网络带宽造成影响，所以对于这些业务扩展，应该采取一些相应的对策，比如适当预留带宽，采用高

30、性能的交换机等。2）网络性能的扩展性现行西校区校园网的网络性能早已不能满足现行网络用户的性能需求，造成这种局面的问题是在老校园网设计之初并没有预计到西校区网络发展之迅速，所以在这次校园网改造当中，要充分未来 3-5 年的网络性能需求，保证改造后的西校区校园网在未来 3-5 年的时间内，保持一个高性能的网络环境，为此对于核心和关键网络设备要保留 30%的处理能力。3）网络结构的扩展性基于西校区目前正在修建新宿舍楼和在机房和教室中增加网络接入终端，所以在网络结构方面的扩展性应予以重点考虑，防止网络节点增加对现有网络结构冲击，对于许多无法确定的网络信息点，应提前预计，在设计网络结构当中，这些信息点可

31、采用一些无线技术。多于预计新增的信息点，应该提前设计，保证这些信息点接入园区网。4）网络设备的扩展性：在改造西校区校园网中，为了避免不必要的二次投入，所以要重点考虑网络设备的扩展性。在设备选型时，多采用插槽式的网络设备，方便端口的扩充；尽量选取兼容性较强的设备，避免出现设备兼容问题，造成设备投入浪费；所选用的网络设备支持的网络类型要多，对于不同的网络协议和技术要尽量涉及，如支持以太网、快速以太网、千兆以太网、ATM、令牌环及 FDDI 等；而且网络设备要具有常见设备端口，以便实现常见网络扩展方式，如堆叠，级联等；第四章逻辑设计4.1 设计思想本方案的设计采用国际流行的分层设计：自顶向下进行结

32、构化设计，自底向上实现各种服务。根据对用户需求分析的总结，西校区网络应具有以下特征：先进性：采用的技术应是国际上公认的主流技术。兼容性：目前，国内各种网络的建设方兴未艾，保证网络良好的兼容性是业务扩展的重要前提。安全性：Internet 是一个开放式网络系统，它的安全性很差。因此，需要采用一定的手段保护内部局域网的安全。稳定性：网络系统在现在，乃至将来学校办公的地位非常重要，所以学校对此网络的稳定性有较高的要求。为了实现上述特征，我们本着一下原则设计：充分依照国际上的规范和标准，借鉴目前国际上的主流网络体系结构和网络运行系统，采用国际上成熟的技术和模式，从网络的实际要求出发进行设计。综合以上几

33、点，西校区网络系统改造思想如下：网络结构采用目前国际上流行的三层结构设计，以TCP/IP为基本传输协议；主干网采用万兆快速以太网技术，以便满足学校大量数据传输的要求；汇聚层网络采用千兆快速以太网技术以满足汇聚后的数据能快速传输；接入层网络采用百兆快速以太网技术和无线AP技术以满足用户日益增长的需求；采用先进的虚拟网络即时，将网络以模块化的方式划分成不体内各子网，增强网络的安全性。4.2 系统设计4.2.1系统总体设计总体采用星型网络拓扑结构,逻辑上分为核心,汇聚和接入三层，考虑资金等综合因素，在物理设计过程中，只要不影响整体西校区校园网性能，可考虑汇集层与接入层合并的设计.主干采用万兆以太网接

34、入核心层。核心层设置 2 台核心交换机，借助 2 条 10Gbps 链路相互连接。所有的汇聚层交换机以 1000Mbps 链路，分别连接至 2 台核心交换机。当 2 台核心交换机都能正常工作时，分担所有汇聚设备的接入和数据通信，实现网络接入的负载均衡。当其中一台核心设备发生故障时，由另一台核心设备迅速承担全部交换任务，以保证网络的稳定运行。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接,区域汇聚层主交换机分别连到两台核心交换机。4.2.2核心层设计11核心层主要有以下功能：连接东、西、南三校区，并组成核心网络；最大速度的交换数据包；提供汇聚层交换区块间的连接；提供到其他区块

35、的访问4.2.3汇聚层设计汇聚层主要有以下功能：实现安全以及路由策略；实现核心层的流量重分布；实现 QOS 服务质量控制4.2.4网络拓扑图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .十二号楼一单元二单元三单元高职楼化生楼行政楼八号楼图书馆. . . . . . .核心层汇聚层接入层用户华为 S 9 3 0 6华为 S 9 3 0 6华为 Q u i d

36、 w a y S 5 3 2 4 T P - S I - A C华为 S 2 3 1 8 T P - E I无线 A P万兆光纤六类双绞线超五类双绞线第二组制作华为 Q u i d w a y S 5 3 2 4 T P - S I - A C华为 S 2 3 1 8 T P - E I4.2.5网络技术选型特点1）核心冗余特点采用核心冗余方案，任何一台核心交换机、任何一条网络链路故障，都不会影响整个网络的正常运行和网络服务的提供，从而确保

37、网络的稳定、高速和安全。网络将不会受到单点故障的影响，也可以实现负载均衡（通过 VRRP实现路由冗余、负载均衡，通过 MSTP实现链路冗余）当然，由于需要购置 2台核心交换机，因此该方案的投资额较大，适用于规模较大、且对稳定性有较高要求的校园网络。相对于拥有青海省网络工程重点实验室的西校区网络，适当加大投入是合情合理，

38、也是必要的。2）万兆光纤主干采用万兆光纤主干网提供更加丰富的带宽和处理能力，能够有效地节约用户在链路上的投资，并保持网络的兼容性、简单易用和升级容易的特点。3）无线校园AP技术采用无线 AP技术覆盖校园，这一技术可以用较少的钱完成巨大的工程，同时还能将网络延伸到物理线路所延伸不到的地方，有效的节约了用户的投资。4.3 网络安全校园

39、网的安全威胁主要来源于两大块，一块是来自于网内，一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计，威胁校园网安全的攻击行为大概有 60 左右是来自于网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。由于青海民族大学西校区网络是整个青海民族大学校园网的一个园区网

40、，所以它与外部网络连接的安全是由东校区与外网连接的防火墙控制，这就决定了在进行西校区网络工程设计的安全问题主要考虑的是来自网络内部的安全。4.3.1 网络安全的实现实现西校区网络的安全，主要是从核心交换机着手，本网络工程设计选着的核心交换是 93系列的交换机，它的安全机制有：命令行分级保护 , 未授权用户无法侵入支持防范 Do

41、S 攻击、 TCP 的 SYN Flood 攻击、 UDP Flood 攻击、广播风暴攻击支持 CPU 通道的保护支持 ICMP 实现 ping 和 traceroute 功能支持 RMON4.3.2常用网络安全技术131）虚拟网络(VLAN)技术VLAN是建立在各种交换技术基础之上的。所谓交换实质上只是物理网络上的一个控制点，它由软件进行管理，所以允许用户利用软件功能灵活地配置资源，管理网络。利用交换设

42、备中的虚网功能，不必改变网络的物理基础，即可重新配置网络。采用虚网功能，网络性能可以获得较大的改善：1.虚网技术能对工作组业务进行过滤，有效地分割通信量，因而能更好地利用带宽，提高网络总的吞吐量。2.采用虚网技术可以将不同楼层或不同房间的设备组成一个网段而不用更改布线，因为虚网技术是从逻辑角度而非物理角度来

43、划分子网的，所以采用虚网技术能减轻系统的扩容压力，将迁移费用降至至最小。3.采用虚网技术能有效隔离网络设备，增加网络的安全性和保密性。虚拟网络的安全策略采用的主要主要协议为 I议为 IEEE802.10，此协议结合有鉴别和加密技术以确保整个网络内部数据据的保密性和完整性。4.虚网技术能对属于同一工作组的用户提供广播服务，但

44、与传统的局域网协议所不同的是，虚拟局域网能限制广播的区域域，从而节省网络带宽。5.虚拟局域网可以建立在不同的物理网络上，用封装的办法支法支持不不同的网络协议络协议，如 SNMP、 NMP、 IPX、 TCP/IP、 IEEE802.33等，兼容性非常好性非常好。6.虚拟网络中的主要应用技用技术为 “虚网中继 ”， VLAN Trunking特有技术特有技术的采用也成

45、成为了必然。必然。简而言之， VLAN Trunking主主要是通过一条高速全双工通道 (200Mbps)来 )来实现将将一个 LAN Switch端口所划分的不同 VLAN与其它 LAN Switch中各自相应的 VLAN成员进行线路复用连接的技术。 VLAN Trunking技术的采用，既节省了信道数据量，又提高了可靠性，并便于管理及方便连接，提高了整个网络吞吐量和性能指标。其

46、原理如图 VLAN 所示：V1V2V3 V4V1V2V4 V1V1V2V320MbpsBandwith20MbpsBandwithVLAN 1to VLAN 4VLAN 2to VLAN 2VLAN Trunkig 务图 VLAN如果采用 VLAN trunking 的技术，则 V1、V2、V3 均可通过一条全双工的100Mbps，即 200Mbps 的速率与上级 LAN Switch 进行互通并经过位于树根部的路由器进行路由与其它的 VLAN 进行通讯。VLAN trunking 技术的优点在于采用一条高速通道连接，提高了通道的使用效率，如在，如在 V2，V3 无数据量的情况下，V

47、1可以独占此 100M 带宽；并且可以使得线路的连接变得简单，从而大大提高可靠性与易维护性。2）冗余链路技术在骨干网设备连接中,单一链路的连接很容易实现,但一个简单的故障就会造成网络的中断.因此在实际网络组建的过程中,为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性. 这里的备份连接也称为备份链路或者冗余链路.备份链路之间的交换机经常互相连接,形成一个环路,通过环路可以在一定程度上实现冗余. 链路的冗余备份能为网络带来健壮性、稳定性和可靠性等好处。3）冗余核心技术本网络工程设计核心交换采用双机核心交换机运行的模式，备用的核心交换机在原交换机

48、出现故障时，任然能将来自汇聚层交换机的数据接收到核心层，保证了网络通信的安全性。4.4 网络管理网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。网络互联使得管理变得更加困难，同时也更加重要。对于教育机构，整个网络系统15的管理，形成集中与分散的网络管理结构体系是非常重要的。目前，网络管理大多基于 SNMP（简单网管协议）。以下简单介绍 SNMP 管理的基础。4.4.1 ISO管理框架国际标准化组织 ISO 把网络管理任务分成以下五个部分：配置管理性能管理故障管理安全管理记帐管理基于西校区前期需求分析调研，本小组考虑从网络设备（主要是各层交换机）入手解决网络管理问

49、题，从所选的设备来实现五大网络管理功能。1）选用带有网络管理功能的网络设备，实现配置管理功能配置管理的目标是监视网络和系统的配置信息以便跟踪和管理。对不同的软硬件单元进行网络操作的结果其内容包括：第一，对网络资源的配置及其活动状态的监视；第二，网络资源之间关系的监视与控制；第三，新资源的加入和旧资源的删除；第四，定义新的管理对象；第五，识别管理对象给每个对象分配名字；第六，初始化对象启动和关闭对象；第七，管理各个对象之间的关系；第八，改变管理对象的参数。2）故障管理功能的实现故障管理的功能则包括：第一，接收差错报告并作出反应；第二，建立维护差错日志并进行分析；第三，对差错进行诊断，测试追踪故障并确定纠正故障的方法措施。故障管理的目标是自动地检测记录网络故障并通知用户使网络管理者快速地检查问题并启动恢复过程以增强网络的可靠性，由于差错可以导致系统瘫痪或不可接受的网络性能下降，所以故障管理也是 ISO 网络管理元素中被最广泛实现的一个管理故障管理，包含以下几个步骤：判断故障症状隔离该故障修复该故障对所有重要子系统的故障进行修复记录故障的检测及其结果。3）性能管理功能的实现性能管理的目标是衡量和显示网络各个方面的特性，使人们在一个可以接受的水平上维护网络的性能，描述性能的变量有网络吞吐量，用户响应时间和线路利用率等，性能

展开阅读全文

青海民族大学西校区校园网络工程 网络设计方案.doc

青海民族大学西校区校园网络工程网络设计方案.doc