发布时间 : 星期四 文章天水师范学院-校园网设计方案 - 图文更新完毕开始阅读
20145311** / 王*平 / 网络工程5班
像中, 每个像素记录了它的颜色, 因此每个像素用24 比特来表示, 而为了获得平稳的运动画面,每秒钟又必须显示25 帧的图像,这样一幅分辨率为800×600 的图像所需的带宽为24×800×600×25=288Mbps,通过压缩, 带宽可达8-10Mbps。
以上两种信号是网络中对带宽要求最严的数据信号,而且音频信号和视频信号突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。
1.3.2子网规划
①IP 地址规划原则
(1)简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。 (2)连续性: 为同一个网络区域分配连续的网络地址, 便于采用Summarization 及CIDR(Classless Inter Domain Routing )技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中广播的路由信息的大小,提高路由器的处理效率。
(3)可扩充性:考虑到信息网络的飞速发展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来发展的需要。
(4)灵活性:地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要。
(5)可管理性:地址的分配应该有层次,某个局部单位IP地址的变化不要影响全局网络。
(6)安全性:网络内应按工作内容划分成不同网段即子网,以便进行管理;高利用率:合理使用地址块,并且采用VLSM技术,提高IP 地址利用效率。
8
20145311** / 王*平 / 网络工程5班
②IP 地址编码结构和分配
本设计方案校园网使用1个C类的地址段: 192.168.5.0 —— 192.168.5.255地址段,校园局域网需要规划的IP地址包括: ? 办公楼IP地址<30:192.168.5.1 ——192.168.5.30; ? 各学院IP地址<30:192.168.5.33——192.168.5.62; ? 宿舍区IP地址<62:192.168.5.65——192.168.5.126; ? 教学区IP地址<62:192.168.5.129——192.168.5.190; ? 实验区IP地址<30:192.168.5.193——192.168.5.222; ? 其他区IP地址<30:192.168.5.225——192.168.5.254;
1.3.3网间隔离方案设计
网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX 、NetBEUI 等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(Protocol Isolation)。协议隔离和防火墙不属于同类产品。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:根据查找表判断该数据包是否要发送到该接入端口的隔离vlan 中,如果不是,按照正常的二层转发处理该数据包。采用本方法,接入端口在有些vlan 中隔离,有些vlan 中不隔离,既节省了vlan 资源,同时,也给端口隔离
9
20145311** / 王*平 / 网络工程5班
带来了更大的灵活性,简化了接入设备上vlan 以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。
1.3.4存储方案
比较了各种存储方案之后,在本组网方案中决定采用RAID 方式。RAID ,为Redundant Arrays of Independent Disks的简称,中文为廉价冗余磁盘阵列。RAID 为使用者降低了成本、增加了执行效率,并提供了系统运行的稳定性。标准的RAID 写操作,包括如: RAID4 或RAID5 中所必需的校验计算,需包括以下几个步骤:
以校验盘中读取数据; 以目标数据盘中读取数据; 以旧校验数据,新数据及已存在数据,生成新的校验数据;将新校验数据写入校验盘;将新数据写入目标数据盘。
当主机将一个待写入阵列RAID 组中的数据发送到阵列时, 阵列控制器将该数据保存在缓存中并立即报告主机该数据的写入工作已完成。该数据写入到阵列硬盘的工作由阵列控制器完成, 该数据可继续存放在Cache中直到Cache满,而且要为新数据腾出空间而必须刷新时或阵列需停机时, 控制器会及时将该数据从Cache写入阵列硬盘中。这种缓存回写技术使得主机不必等待RAID 校验计算过程的完成,即可处理下一个读写任务,这样,主机的读写效率大为增加。
1.3.5设备选型
设计中用到的设备及其型号为: ①交换机
采用BENQ-SS0224→
? 物理接口:智能型24口,RJ45 10/100M自适应交换机; ? 扩展模块:可插入二对100M光纤模块;
? 特点(扩展性):为网络设备的升级和网络端口的扩充打下了良好的基础。易于操作和管理-以太网络技术本身就具有极强的可管理性。BENQ-SS0224 交换机的配置界面清晰明了,为网络的安装、设置和管理带来的极大的便利。网管软件使用图形界面简化了网络的管理和维护使用标准协议使不同网络设备的互连成
10
20145311** / 王*平 / 网络工程5班
为可能。以上这些都具有良好的扩展性。 ②路由器
采用CISCO-7513,这是多协议高端路由器→
? 最大DRAM 内存(MB):32MB(缺省),128MB(RSP2最大),256MB(RSP2最大),
? 最大Flash内存(MB):40。 ? 包转发率( Mpps):2.2。
? 固定广域网接口:可选用广域接口WIC 卡。 ? 控制端口: RS-232.支持接口模块
? 局域网端口适配器: 5端口以太网10BaseFL,2端口快速以太网/ISL 100BaseFX,4端口令牌环网4/16Mbps,全双工, 1端口FDDI全双工多模式或单模式;
? 广域网端口适配器:1端口多通道T3,带有集成化CSU/DSU 的8端口多通道T1。
? 支持多协议如:IEEE 802.3,ISDN;加密标准AH(MD5),ESP(Null ,DES,3DES,ARC4,proprietary fastencoding,+MD5/HMAC ,-MD5);PPP (PAP,CHAP,LCP,IPCP,MLPPP)。
? 支持的网管协议:Cisco ClickStart,SNMP。
? 支持VPN、Qos、内置防火墙、安全标准: CE FCC、电源电压( V):100-240,电源功率( W)150。 ③服务器
采用IBM xSeries 255 8685-A1D→
? 主参数:CPU 频率(MHz)2200,处理器描述最大处理器数量4,支持CPU 个数1,CPU二级缓存2048KB FSB(总线)100MHz,内存类型DDR, 内存大小512MB,最大内存容量24GB,硬盘大小(GB)73GB,硬盘类型/描述SCSI IDE 控制器Ultra ATA 33/66/100SCSI 控制器Ultra 160 SCSI 扩展槽7,光驱48X ;
? 电源:冗余双热插拔电源,电源数量2,电压220,功率(W) 370,工作温度10-35,工作湿度8%-80%,储存温度-20-60,储存湿度5%-95%;
11