网络项目调研汇报

目录

一、项目概述

.......................................................................................... 3

二、网络拓扑构造图

............................................................................... 3

三、需求分析

…………………………………………………………………………….4

四、地址分派

.......................................................................................... 5

五、协议使用

.......................................................................................... 6

六、可靠性

.............................................................................................. 6

七、安全性

..............................................................................................7

八、网络性能

.......................................................................................... 8

九、总結

............................................................................................8

一、项目概述

目前的国际国内经济形势瞬息万变,信息的及時,精确的传递和

交流显得越发重要了。想要在竞争的剧烈的社会中获得优势,就必须

拥有强大的网络系统来获取更多的信息,及時理解多种信息及动态,

并针对不一样的实际状况及時做出相

应对策,而要做到这一点就必须具有一套高质量的信息通信网路。

本次调研重要是针对既有网络搜集顾客、业务、应用和网络需求。

学院現由南教学楼、北教学楼、办公楼、图书馆、电教楼、试验

楼、教工宿舍、学生宿舍及其他楼宇构成,校园网络工程建设将联入

学院的教学与办公单位,教工宿舍、学生宿舍等所有楼宇,建筑物总

共18栋,信息点将到达点左右,同步上网的顾客数将到达400个左右。

二、网络拓扑构造图

三、需求分析

根据目前网络技术发展趋势,我院计算机网络规定:

 既有网络采用以太网主干,其传播速率為1000Mbps。伴随校园网顾客数目与新的应用需

求不停增長,尤其是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更

高的规定,因此但愿:

  1、新的校园主干采用品有第三层互换功能的万兆位以太网(Gigabit Ethernet)以满

足广大顾客的多种规定。

  2、新的主干建设应能保护校园网的已经有投资,规定与原有以太网校园网实行最佳连

接,并提供新校园网的管理方案与管理方略。

  3、新的主干设备应能满足10,000 顾客接入访问的规定。

  4、支持IP 多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教

育的需要

  5、支持虚拟网络(VLAN)。

  6、网管软件应具有对接入层互换设备进行远程可操作的能力(如在网络中心对接入互

换机进行针对端口IP 过滤条件的远程设置)。

学院信息点分布:

四、地址分派

学院(园湖校区)IP 地址划分:

IP 网段网关VLAN IDVLAN 阐明

192.168.1.0/24192.168.1.254100网络设备的管理IP

222.199.0.0/27222.199.0.3010网络中心所有服务器

序号楼号1 层2 层3 层4 层5 层6 层信息点数

1北教学楼

2试验楼

3办公楼

4南教学楼

5图书馆楼

6电教楼

7教工家眷区

8学生宿舍区

主配试验楼二层

线间

合计

222.199.0.32/27222.199.0.6211网络中心所有工作站(含VOD)

222.199.0.64/27222.199.0.9412财务处

222.199.0.96/27222.199.0.12613学院图书馆

222.199.0.128/27222.199.0.15814学生处

222.199.0.160/27222.199.0.19015教务处

222.199.0.192/28222.199.0.20616基础部办公室(试验楼)

222.199.0.208/28222.199.0.22217基础部办公室(南教学楼)

222.199.0.224/27222.199.0.25418校领导办公室

222.199.1.0/28222.199.1.1419建工系办公室(北教楼)

222.199.1.16/28222.199.1.3020建工系办公室(试验楼)

222.199.1.32/28222.199.1.4621机电系办公室(试验楼)

222.199.1.48/28222.199.1.6222机电系办公室(南教学楼)

222.199.1.64/28222.199.1.7823冶化系办公室(试验楼)

222.199.1.80/28222.199.1.9424冶化系办公室(南教学楼)

222.199.1.96/28222.199.1.11025计算机系办公室(试验楼)

222.199.1.112/28222.199.1.12626计算机系办公室(南教学楼)

222.199.1.128/26222.199.1.19027学院教室(北教学楼)

222.199.2.0/26222.199.2.6228图书馆电子阅览室机房

222.199.2.64/26222.199.2.12629学院办公楼其他各职能部门

222.199.2.128/26222.199.2.19030电教楼(十个电教室)

222.199.2.192/26222.199.2.25431成教部办公室

222.199.3.0/27222.199.3.3032学院其他信息节点

222.199.1.192/26222.199.1.25433学院教室(南教学楼)

222.199.3.32/还剩IP 网段

五、协议使用

在学院楼网络中,使用了 DHCP, DNS,FTP,HTTP,,RIP,TCP,

ARP,PPP 等协议,在局域网中每个楼都使用独立 VLAN 划分区域。

六、可靠性

从教学的角度来說,可靠性就是能稳定地提供服务。在一种可靠

的系统里,在绝大部分時间内系统资源可被学校教学使用。例如,基

于主机的系统可用率达 99.95%。可靠性也意味着提供应学校的服务

水平(以系统或网络性能来衡量)也必须持久。因此系统的可靠性同

步描述了有效性和持久性。网络的可靠性是一种从端到端的全程概念,

单纯提高某一层面的可靠性并不能对网络整体的可靠性有很大改善。

网络的可靠性最终要从设备、链路、网络、业务等各层次保证。

1 设备级可靠性

设备级的可靠性包括设备自身的强健性及对周围环境的适应能力,对

可靠的设备关键部件(如主控板,互换背板,电源等)进行冗余备份,

并且可以在恶劣的环境下長時间稳定运行。

2 链路级可靠性

在网络链路中,采用良好的线路质量,及链路的备份技术,如采用某

些物理线路捆绑技术提供线路的可靠性。

3 网络级可靠性

整个网络设计都模块化,各功能区域相对独立,任一区域的故障不会

扩散到其他区域;路由可靠性:首先根据网络特点选择合理的路由协

议,防止路由环路,减少路由振荡,并且保护某个网络节点失效后网

络迅速自愈。

4 业务可靠性

通过多种网络技术使业务数据流满足业务的需去,如流量分布不均衡,

尤其是突发流量会引起网络的拥塞,导致业务的中断,需流量管理的

引入可以使网络流量均衡,提高网络的运用率,进而对控制网络拥塞

状况的发生。

七、安全性

对学校教学而言,安全性是对教学所需的信息和设备的完整性的

保证。教学级的安全需求包括常常自动备份、发生问題后及時恢复、

对关键数据进行管理等。整体的网络安全重要表目前如下几种方面:

网络的物理安全、网络拓扑构造安全、网络系统安全、应用系统安全

和网络管理的安全等。

因此在学院计算机安全问題,应当象每家每户的防火防盗问題同

样,做到防备于未然。甚至不会想到你自已也会成為目的的時候,威

胁就已经出現了,一旦发生,常常措手不及,导致极大的损失。

在整个网络的设计中,我們重要采用防火墙技术进行安全隔离,

保证整个网络的安全性。

八、网络性能

校园网骨干的技术选型 – 万兆以太网(其特点和选择的理由)

  ---- Tbit Ethernet 关键

  ---- 万兆以太网技术-以太网从1Gbps 升级到1Tbps,融合了两种技术,既 IFFF802.3 以

太网和ANSIX3T11 光纤通道。

  ---- 协议架构-千兆以太网是在运用了光纤通道的高速物理接口同步,又保留了IEEE

802.3 以太网帧格式,具有对已安装介质的向后兼容性,并运用了全 /半双工载波侦听

(CSMA/CD)传播机制。

  ----传播介质与物理接口

  -- 目前千兆以太网的传播介质包括两种原则:IEEE 802.3Z 和IEEE 802.3AB。 IEEE

802.3Z:1000BASELX(单模或多模)、1000BASTSX(多模)、 1000BASE CX (屏蔽铜缆);IEEE

802.3AB 1000BASET(非屏蔽两绞线)。

  -- 千兆以太网接口载体是由千兆接口转换器(GBIC)实現的。其中包括短波(SX),長

波(LX),LH 和铜缆(CX)物理接口。

  -- 服务类型(CoS)和服务质量(QoS)

  --Gigabit Ethernet 除了提供高带宽以外,千兆以太网也支持以太网的服务类型和服务质

量保证有关协议,

  如IEEE 802.1P,IEEE 802.1Q,IEEE 802.3X,IEEE 802.3AB 和资源预留协议(RSVP)等关

键协议。

  -- IEEE 802.1P 使得以太网可以及時响应独立端站主机对网络发出的某个 QoS (服务质

量)祈求,该原则界定了组播(Multicast)分组管理。IEEE 802.1P 还包括了最新定义的通用

分派注册协议(GARP),它专用于GARP 的特定应用,如GARP 组播注册协议(GMRP),GARP

WAN 注册协议(GVRP),GMRP 為组播MAC 地址分组提供了注册服务。从而保证以太网上

的多媒体应用需求。

  ---- IEEE 802.1Q 已建立起了基于原则的VLANs,该原则以帧标签机制為基础,适合于以

太网,迅速以太网,令牌环和FDDI,也為互换机和路由器提供一种使V LAM 标签化的措施。

保证了多厂商的VLAN 兼容性,GVRP 已由IEEE 802.1 Q 支持,它提供了VLAN 组员的注册服

务。

  --- IEEE 802.3X 是以太网的一种流控机制。当客户终端向服务器发出祈求后,自身系统

或网络产生拥塞环境中,它会向服务器发出一种暂停帧,以延缓服务器的数据传播。千兆比

设备对该机制的支持,补充了千兆比以太网的控制功能。

  ---- IEEE802.3AB 的原则支持在5 类非屏蔽双绞线上,传播千兆比以太网。

  ---- RSVP-资源预留协议, 以太网通过在帧位中标识数据流类型,使网络在传播 中识别

其优先级别,以保证高优先级的数据流优先占用带宽资源,弥补以太网对延時敏感的应用支

持的局限性。

网络设备选型-H3C

  ---- 千兆比以太网有关协议,因此,华中科技大学千兆以太网设备采用了 H3C 网络产

品。

  重要设备如下:

  1、千兆骨干网互换机采用2 台H3C 的关键互换机 (16-Slot Gigabit Base System)

  2、接入局域网互换机采用H3C 的SuperStack II 3900、SuperStack II 3300 FX、SuperStack

II 3300

  3、楼层局域网互换机/集线器采用H3C 的SuperStack II Switch630、 SuperStack II 1100

  4、网络管理软件采用H3C 的Transcend? Enterprise Manager

  5、Modem 池(访问服务器)采用H3C 的 SuperStack II Remote Access System 1500

  山西工院设计方案:采用层次化网络设计,其長处是便于网络管理,优化网络性能,增

强网络的扩展性。

  网络系统构成:

  1、办公楼/计算机中心(关键互换机)- H3C 关键互换机

  1)网络中心(办公楼/计算中心)采用两台互换容量為48G 的H3C 关键互换机作中心

互换机。

  关键互换机之间通过两条1000M 以太网线路连接起来,采用Port Trunking 技术,可将

两条线路整合起来从而增長互换机之间的连接带宽,且两条线路彼此互為备份并负载均衡。

倘若任何一条千兆线路连接出現故障,则自动切换到另一条线路上去。

  2)考虑到二层的中心主干作為整个网络的枢纽,它承担了全网楼层之间网络的所有通

信业务量,负责整个网络的平常维护、配置和管理,它与否安全可靠关系到整个网络的可靠

性和可用性。3 Com 关键互换机配置了容錯而又负载均衡的双电源,备份三层互换模块和

時钟控制模块。

  3)两台H3C 关键互换机共提供单模1000Base-LX 端口10 个,多模1000Base-SX 端口12

个,三层互换模块带12 口10/100BaseTX 2 个。

  2、南一楼(分布层互换机/接入层互换机)- SuperStack II 3900/630

  3、东八楼、西九楼、图书馆(重要接入点互换机)- SuperStack II 3900/3300FX

  4、西16 舍、东8 舍、南2 舍(重要接入点互换机)- SuperStack II 3300FX

整个网络系统需要具有很高的性能,可以满足多种流媒体

的无障碍传播,保证校园网多种应用的畅通无阻

认证计费效率高,对顾客的认证和计费不会对网络性能导

致瓶颈

系统支持几万及以上顾客同步在线并正常运行,顾客不会

感觉网络速度慢

九、总結

本次调研汇报重要是针对学院网络布线工程的顾客群体对网络

环境的的意見与需求分析汇总。并针对其重要需求与意見根据实际状

况设计出一套切实可行的方案进行校园网络的建设,最大化的满足教

学的需求以期到达项目实行的最终效果。期间通过我們的走访调查以

及实地勘测,我們综合了各方面原因的考虑,以学校的利益為中心,

实行各个项目的跟进,以完善為主,改造為辅,用最為人性化的设计

来获得顾客的信任与承认。通过在网络管理方面的设计来改善顾客的

上网环境,在网络设计中提供拓扑和设备的冗佘和备份,使故障能在

最短的時间内进行恢复,让网络故障的发生和损失降到最小。另一方

面在安全面,通过划分 VLAN 来防止非法访问,有效保证关键数据不

被非法窃取、篡改或泄漏,使数据具有极高可信性,以及最终在各顾

客终端安装杀毒软件到达对于教学上网安全的一种完善性规划管理。

在网络性能方面,重要通过对顾客带宽的协调来保证学校上网的持续

性和稳定性。

前期的悉心准备為的是明确在此后的施工与验收的过程中的重

要任务和方向,使工程人员少走弯路,尽量减少了不必要的錯误以及

最大化的防止了工程中的失误,极大的提高了工程的效率以及企业企

业形象,為整个工程项目在预期内圆满完毕打下了坚实的基础。