1、黄石职业技术学学生公寓 B 栋局域网总体设计方案黄石职业技术学院图文网络中心二零一零年五月2一 总体设计概述随着 Internet 技术的发展, 21 世纪的今天全球已进入了 E 时代,整个社会都不可能脱离网络而存在。网 络技术已经成为现代信息技术的主流,网络已成为和手机一样通用的工具,成为 人们生活、工作、学习中必不可少的一部分。学生公寓作为学院在校学生的主要集中居住地,其计算机网络设施实际上是一项必备的基础设施。在学生公寓的网络接入方面,目前,学生公寓 A 栋作为学院在校学生的主要集中地,已协议外包网通( 现为新联通)公司, 该公司通 过光纤专线进入该楼,再通过楼层交换机分线进入宿舍,每宿
2、舍配备一台四口小型路由器,提供给学生电脑连接。学生上网,以每个宿舍为单位分配账号,通 过路由器自动登陆该公司接入认证系统,承诺带宽为 2MB。上网收 费采用宿舍包月的方式,每舍每月 60 元。抽样统计,截止今年 5 月,该公寓 5B 楼有 111 个学生宿舍申请了网络接入,共有上网电脑 320 台。近段时间,通过走访其他院校,其中武汉铁路职业技术学院外包给铁通公司,由铁通公司投资建设、收费 和统一管理维护。二 需求分析学生公寓 B 栋位于黄石职业技术学院靠广州路西侧。作为一个功能完整、设施齐备的学生生活专用小区,建成后将与本院校区连成一片,成为黄石职业技术学院的的一个相对独立的组成部分。根据网
3、络分析和校园网现有学生宿舍局域网的实际经验,学生公寓 B 栋作为专用学生生活区,其网 络应用和需求有着自己明显的特点。物理范围学生公寓 B 栋区占地 2.6 公顷, 东西最大距离约 90 米,南北最大距离约48.3 米。区内建有学生公寓楼 1 栋三部分组成,宿舍 408 间。建筑面 积约 1.6 万平方米。公寓建成后可容纳 1632 名学生入住。 为保 证区内每个学生和管理人员的上网需要,公寓区内的计 算机网络必须覆盖接通上述 3 部分建筑。信息点数(可商榷)为了保证学生上网的需要,同时考虑节约投资成本灵活运营。每间宿舍接一个信息点。宿舍 4 人公用一个信息点。共 408 个信息点。目录3入网
4、计算机数从实际情况看,刚入校的新生因受学校政策的限制计算机拥有量最低,约为 30%。随着在校时间的增加,到 2、3 年级,计算机 拥有量约为 85%。目前的这个情况还受校内现有住宿条件和网络接入口(每 4 人共一个)的影响。如果计算机拥有率按大一 30%、大二 60%、大三 85%估算,平均计算机拥有率为:(30%+60%+85%)/3=58%若按此模型推算,学生公寓 B 栋内的计算机拥有量约为;1632*58%=947(台)在学生入住学生公寓 B 栋后居住拥挤和网络接入点不够的问题将会得到根本改善,届时每个学生都有一个网络接入插座和一个计算机机位。另外,随着 计算机网络应用范围的不断扩大、必
5、需的使用项目不断增加和计算机绝对价位的不断下降,可以预见学生的 计算机将成为必备工具之一,其拥有量将有较大提高。如果没有计算机的学生人数下降为现行的三分之一,则总计算机拥有率约为 90%。相应的计算机总台数为:163290%=1469(台)考虑到管理、服务和公共场合的应用并考虑大约 4%的冗余,学生公寓 B 栋内的计算机设计拥有量为 1480 台。同时在线计算机数学生宿舍显著特点之一就是生活模式的时间一致性极强。尤其是网络使用时间上存在着明显的集中上网高峰时间段,也就是说,学生宿舍局域网的高峰计算机在线率明显高于城域网、 企业网络和宽带小区。预计可以达到 80%。照此 计算,学生公寓 B 栋在
6、网络 使用高峰期时,同时在线计 算机数约为 1246 台。应用需求学生公寓 B 栋作为学生的居住区,其网 络应用模式 简单,绝大多数为客户终端机,同时有少量主要针对 校内的网络资源服务。网络应用的主要类型有:WWW 浏览、FTP 文件传输 、收发电子邮件、在线视频转播和收看、DHCP、实时身份认与识别、文件共享、在线实时网络游戏等。4流量分析网络流量大是学生宿舍计算机网络的特点,它主要由三个方面原因造成。首先是每天流量的高峰使用期长,一般在中午 12:001:30次和晚上5:3011:00。这相当于企业网络(高峰期在工作时间)和宽带小区(高峰期在下班后)的时间总和。其次是在 线用户数量多, 远
7、大于企 业网络用户的 20%和宽带小区用户的 6%。最后和其他网 络用户相比,学生的人均网络流量相对更大。带宽需求学生公寓 B 栋局域网的用户带宽需求是普通终端用户。普通终端用户的网络应用分为时实和非实时两种。实时网络应用中对传输带宽需求最大的是实时视频传输。目前高质量视频 流传输的带宽需求为 2 Mb/s。而对于低质量的实时视频传输, 325Kb/s 的就可以达到实用的要求。对于非实时网络应用,尤其是文件传输类的应用,带宽越大越好。而在 1 Mb/s 带宽 下所有非实时网络应用均可顺利进行。然而在网络的实际应 用中,用 户实际使用的 带宽取决于起点对传输路径中所有连路中所能分得的最小带宽和服
8、务器的吞吐量,绝大多数在100500Kb/s 之间。所以,普通终端用户的基本带宽需求为每信息点 12 Mb/s。总带宽 接入,按 50 人同时使用视频传输应用,325*50=16MB。地址需求学生公寓 B 栋局域网的 IP 地址规划遵循黄石职院网地址规划方案,全部使用合法的 IP 地址。安全性需求学生公寓 B 栋局域网安全需求分为以下几个方面或环节。这些需求又分别涉及物理环境安全、网络传输 、访问控制、系 统安全、 应用安全和安全管理等各种技术。1. 设备安全和网络平台的安全性和可靠性;2. 传输数据的安全; 3. 实现全网统一的身份鉴别,能依据规则实施访问控制;目录54. 当网络中发生安全性
9、问题时能够准确地定位、找到相关责任人。稳定性需求稳定性是网络十分重要和基本的性能需求,稳定性作为一个综合目标,要求设备自身的冗余特性和高性能;各层次链路的冗余性;以及二层和三层设计的冗余备份考虑。同时完整的网 络安全方案也是在受到各种攻击时保证稳定性的重要方面。稳定性要求校园网在 设计的负载容量内为主要用户和主要网络服务提供接近运营级别的不间断服务。可靠性需求学生公寓 B 栋局域网的可靠性通过采用可靠的组网技术、机房环境及对网络运营进行严格管理来保证。 组网技术方面主要要考虑以下三个问题: 链路可靠性:每个节点与其它节点之间通过不同路径的多条线路连接,避免单路故障,提高网络路径冗余,线路应尽可
10、能使用不同的物理光纤链路;设备可靠性:选用性能稳定、可靠的设备。消除 单点故障,使用设备的异地热备份技术,保证网络及业务 的不间断性;路由可靠性:自动选路和迂回,做到当某部分网络出现意外而发生通路切换时,这些操作对上层业务主机是透明的。机房环境则主要包括稳定的不间断电源、抗灾能力等网络运营管理包括合理的网络管理系统及配套的管理制度。可扩展性需求学生宿舍局域网在网络建设完成后,网络拓扑结构和用户数量的变化比较小。但是网络应用的发展和 变化是肯定的, 对网络的性能要求必定是逐渐提高的。因此要求网络建成后,能够 通过添加若干处理模块或关键网络设备而解决运行中出现的局部性能不足的问题。可管理性需求在统
11、一规划的前提下,建设基于统一的网络管理平台的多级网管系统,清晰地描述各级网络管理系统的管理边界、管理权限和管理接口;61)提供健全的设备管理,链路管理的网管平台。2)采用专用的性能管理工具,监控网络性能,采集、分析网 络性能问题。3)采用完整的用户认证计费系统,实现全网的用户管理。4)实现网络管理的自动化、制度化和规范化;计费需求多种计费方式如包月、包流量、带宽等三 管理模式方案1. 本院独立建设和管理模式,由我院投资建设, 统一进行运行、 维护、管理及监控。2. 外包管理模式,由信息服务商提供网络设备和综合布线,并统一管理、运行、维护。 (见附件一)3. 外包管理兼本院参与管理模式,由信息服
12、务商提供网络设备和综合布线,图文网络中心负责统一管理和维护。 (见附件二)四 总体建设目标采用成熟技术,在控制总体建设投资规模的前提下,建成能满足学校教学、管理需要的、主要面向个人终端用户的高速局域网。同时追求网络性能的更稳定、更可靠、更快、更安全和网络服务与管理的更完善。学生公寓 B 应建成 4A 原则的局域网。1. 校园网的任何合法用户(Any body)2. 在任何时间(Any time)3. 使用任何计算机系统(Any system)4. 可以使用Internet 上的任何网络应用(Any application)学生公寓 B 栋网络建设应充分考虑以下 9 项性能性能: 支持病毒的检测
13、与防护 良好的可管理性 良好的中间件支持 主干网无阻塞目录7 故障自动屏蔽 抗意外事故 抗扫描攻击 无干扰维护 24x7 不间断运行 支持实名认证上网五 主要建设内容学生公寓 B 栋局域网建设工作主要包括以下部分: 主干网 对外互连 接入网 网络布线 安全系统 网络管理 用户管理六 总体设计原则(1) 高性能能够较好地承载主要网络应用,使其能够有足够的应用满意度。能够耐受一定程度的大数据量冲击和安全问题干扰。(2) 高稳定性尽量减少网络设备故障、系统维护工作和意外事故对网络性能的影响。(3) 控制投资规模尽可能降低成本节约投资,用有限的投资实现尽可能多功能。8(4) 低管理成本采用简单、清晰的
14、网络拓扑结构,以方便 发生网络故障时对问题的定位与排查,同时 尽量减少故障点。(5) 可扩展性可以通过增加新的模块和部分关键设备的方式解决局部的需求增长、扩展系统规模,甚至可以提升整个系统性能、增加整个系统的承载能力,以 满足新的应用需求。(6) 可管理性所有网络设备均应可以通过网络远程进行参数配置、性能控制及状态检查。能够及时发现、追查并解决影响网络正常运行的事件及网络违规事件。七 网络总体方案学生公寓 B 栋共六层,由 3 部分建筑组成。每层有 68 个宿舍,共 408 个宿舍。每层 都有三个电表间和 线路楼井。总体设计方案如图。目录9八 设备选型和预算。学生公寓 B 栋购置设备主要由路由
15、器、核心交 换机、普通交 换机、 2 台服务器、计费认证系统、网络管理系统和布线耗材组成。其中核心交换机需每层划分不同的 VLAN,便于管理。考虑到公寓楼东西距离 90 米,电表间分布在每层的中间,布线最远宿舍距10离达 50 米,最近宿舍距离 10 米,考 虑布线拐角和其他因素冗余 8 米。每个宿舍平均需网线 (50+10)/2+8=38 米。每层 68 个宿舍,每层需网线 38*68=2584(米),总需求量 6*2584=15504(米),按实际工程需要冗余 6%。实际总需求量15504+15504*6%=16435(米)。其他选型预算参考如下表设备名称 型号 数量 预算(万元) 备注核
16、心交换机 锐捷 RG-S3760-24 1 3三层核心交换机路由器 锐捷 RG-NBR2000 1 1.5 核心路由器交换机 锐捷 RG-S2126 18 10.82 层 24 口可管理交换机服务器戴尔PowerEdge R710(Xeon E5520/32GB/5*300GB)2 6.5计费认证系统 锐捷 SAM 2.0 1 具体商谈网络管理系统 锐捷 SNC 1 具体商谈水晶头等其他耗材 1.3水晶头、 线包、 线 卡等施工费用网线 安普超 5 类网线 58(箱) 1.93 290 米/箱合计 25 万左右九 运行与维护目录11概述良好有效的运行与管理体系是网络持续有效发挥效能的基础。根据
17、校园网的现行管理模式和运行经验, 结合学生公寓 B 栋实际 情况,学生公寓 B 栋局域网的运行、维护与管理工作采用楼道值班管理员、网络中心的专职工作人员与学生宿舍兼职学生管理员相结合,分工合作共同完成的模式。并且,兼职学生网络管理员工作与管理纳入学校的学生工作体系。值班管理人员的主要职责包括:1. 所有网络设备的财产管理2. 所有各个楼内设备间的环境管理3. 设备间供电、环境温度等系统保障4. 设备间安全管理网络中心的专职工作人员的主要职责包括:1. 负责制定全网的运行、控制、管理和维护策略2. 负责主干网的运行、监控、管理和 维护3. 处理全局性网络技术问题4. 对兼职学生管理员提供所需的技
18、术支持与培训5. 辅助完成用户咨询、接入局域网维护等工作兼职学生网络管理员的主要职责包括:1. 负责用户使用规范的制定与实施2. 负责用户使用行为的管理、监控和违规行为的查处3. 负责用户的培训、宣传、技 术支持4. 在网络中心的指导下负责接入局域网的运行、监控、维护、管理5. 协助完成校内的信息管理工作布线系统楼内布线系统的故障由用户报告,经学生管理员确认,在保修期内报保修单位解决,在保修期外由学生管理员解决。在学生不能解决时由网络中心处理。光纤系统由网络中心负责。网络设备学生公寓 B 栋区局域网的所有核心层设备网完全由网络中心管理。12所有汇聚层设备的运行、维护、系 统配置由网络中心负责,
19、学生网管可以察看必要有关信息。所有接入层设备由学生网管在网络中心的监管下负责管理。但设备配置方案由网络中心制定。当接入子网发生故障时,学生网管负责对故障进行诊断与排查并直接负责汇聚层设备以下的故障处理。对于汇聚层设备及其以上或自己处理不了的故障,上报兼职学生管理员和网络中心进行解决。学生公寓 B 栋区局域网的所有配套管理、 检测、服 务系统由网络中心负责,学生网管可以察看相应的信息。网络中心对所有设备拥有最高的系统控制权。网络设备的直接管理者是学生网管, 运行监控学生网管负责网络中心对网络异常的调查与专项监控。网络中心负责对学生公寓 B 栋局域网进行例行的和专项安全检测,并会同学生网管解决所发
20、现的问题。学生网管应该在力所能及的范围内,定期对所管辖网络实施漏洞和故障扫描等网络监控措施,可以及时发现异常并处理。用户服务在平时用户服务的工作由楼内学生网管承担。在考期,假期等学生网管无法保证工作时间的时候,由网 络中心专职人员负责协助完成。人员配备学生公寓 B 栋共有 1632 人入住,局域网共有 408 接入信息点,是一个大型网络。要做好它的运行和管理工作,必须有相应的人力物力资源投入。由于有兼职学生网管的配合,网络中心的专职管理、服 务人员 可以相应减少。根据校园网的已有管理经验和学生公寓 B 栋的实际情况,网 络 中心专职工作人员具体配备如下:1. 专职网络管理人员 1 名2. 学生公寓兼职学生网络管理员 6 名附件一 ()目录13附件二 (黄石广电网络运营商)