系統(tǒng)集成論文

1、系統(tǒng)集成論文姓名：班級：11級網(wǎng)絡工程一班學號：華東交通大學校園網(wǎng)網(wǎng)絡系統(tǒng)集成的解決方案概要本文介紹了一個完整的學校網(wǎng)絡的系統(tǒng)集成方案，包括項目前期的需求分析，總體設計，局部網(wǎng)絡 設計，綜合布線系統(tǒng)，項目實施步驟以及重要網(wǎng)絡設備的參數(shù)和相關的重要的配置命令等過程，詳細地 記錄了整個方案的實施。關鍵字：校園網(wǎng)；信息；管理；服務器配置；互聯(lián)網(wǎng)；IP第1章需求分析1.1學校網(wǎng)絡系統(tǒng)建設目標新網(wǎng)絡應該具有足夠的先進性，不僅應該能承載普通的（文件，打印等）網(wǎng)絡流量，并且應該支持多 樣QOS特性（比如MPLS），保證有足夠的帶寬運行基于IP網(wǎng)絡的實時語音傳輸，以及未來可能會具有 視頻會議流量新網(wǎng)絡應該具有

2、足夠的強壯性，應該具有足夠的災難恢復措施，包括電源冗余，設備冗余，主機冗余， 數(shù)據(jù)庫冗余，線路冗余，撥號鏈路冗余。新網(wǎng)絡應該具有足夠的安全性，采取路由器，以及防火墻以及設置DMZ區(qū)，防殺病毒、入侵檢測、和漏 洞掃描與修補系統(tǒng)、網(wǎng)絡數(shù)據(jù)完整、網(wǎng)絡安全保護保證內(nèi)網(wǎng)的絕對安全，將來數(shù)據(jù)在外網(wǎng)以及INTERNET 上傳輸應該采取加密，并且數(shù)據(jù)傳輸線路應該采取全屏蔽雙絞線，防止信息的流失和泄露.1.2基本需求校園網(wǎng)絡中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種視頻、音頻、數(shù)據(jù)流混 雜在一起進行傳輸，就沒法對流做出最高優(yōu)先級和次高優(yōu)先級及底優(yōu)先級的分類，這樣就不能保證重 要業(yè)務的暢通，造成網(wǎng)絡

3、延遲、服務不可用。所以要想真正改變網(wǎng)絡的效率，更有效的保證應用服務 的運營，需要通過端到端的QOS，智能到邊緣的方式來保證。通過智能到邊緣，端到端的應用方式， 可以減少對網(wǎng)絡核心設備的消耗，這樣保證了網(wǎng)絡的有效暢通。可以對園區(qū)網(wǎng)應用中的，多媒體視頻 點播服務、數(shù)據(jù)備份服務、文獻傳遞服務、E-mail服務、數(shù)據(jù)庫服務器等服務。對不同服務流進行詳 細的分類，劃分優(yōu)先級，以及盡可能地避免發(fā)生擁塞。同時保證網(wǎng)絡的高效運行，充分利用現(xiàn)有的帶 寬。在園區(qū)網(wǎng)絡中，存在多樣的網(wǎng)絡設備及系統(tǒng)應用環(huán)境，并且要考慮在用戶迅速增長的今天，考慮 到網(wǎng)絡設備的可擴展性。保證在多樣網(wǎng)絡設備，用戶不斷增加的環(huán)境中，仍能保證網(wǎng)

4、絡暢通。所以萬 兆骨干網(wǎng)絡平臺就應具有良好的兼容性和可擴展性，能與當前校園網(wǎng)絡無縫銜接，同時預留空間符合 當前和以后的信息建設需要和足夠的升級空間。在校園網(wǎng)絡建設中存在多用戶,多服務的現(xiàn)狀。帶來了對網(wǎng)絡系統(tǒng)要求具有高效率等，以保證大 數(shù)據(jù)量訪問下有效的處理能力。針對需求設備要能對數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的識別，這樣比在中央處理器識別要快 的多。并在大量的數(shù)據(jù)應用，數(shù)據(jù)傳輸?shù)倪^程中，要保證所有硬件設備都可以進行快速的轉(zhuǎn)發(fā)，要具 備高背板帶寬（交換容量），所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能 力，保

5、證了網(wǎng)絡暢通?，F(xiàn)在的網(wǎng)絡環(huán)境中穩(wěn)定可靠是爭相談論的話題，因現(xiàn)在在網(wǎng)絡中運行了眾多重要應用及服務，是 要保證7*24小時不間斷的服務。就要完全能保證網(wǎng)絡設備全天后的可用性。即使在設備出現(xiàn)問題時切 換到備用設備的過程中，也要保證較小的延遲，以滿足網(wǎng)絡應用中的有效暢通的需要。在這樣的需求 中利用，冗余的管理交換引擎、冗余的電源等關鍵部件的冗余，支持（802.1D、802.1W）802.1S多 Vlan生成樹協(xié)議保證鏈路級的冗余和負載均衡，支持VRRP、OSPF等三層路由協(xié)議保證路由級的冗 余，支持load balancing技術實現(xiàn)了應用級的冗余備份和負載均衡。全方位的完全保證了設備、網(wǎng)絡、 應用系

6、統(tǒng)的可靠性。在校園網(wǎng)絡中，對于校園網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點分布很廣，與一般企業(yè)網(wǎng)比較， 校園網(wǎng)用戶的流動性大，信息點存在隨意接入使用的問題。學生及外來不明身份的用戶，在校園網(wǎng)中 找到任何一個信息點，就可以進入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡平臺及應用系統(tǒng)的正常 運行。另外校園網(wǎng)的網(wǎng)絡安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應用系統(tǒng)之間的安全訪問控制。為了發(fā) 生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計手段是十分有必要的。由于當前類似“沖 擊波、震蕩波病毒”的肆虐，一個健壯的網(wǎng)絡應該提供必要的手段，禁止特定病毒的傳播以及由于病 毒造成的流量擁塞。1.3硬件需求硬件是架構校園網(wǎng)的

7、基礎，選擇硬件產(chǎn)品時，需要選擇兼容性好、擴展性強的設備，并且在選擇 過程中綜合設備的性能價格等多方面的因素，而且該設備廠家必須能夠提供良好的售前及售后服務， 解除用戶的后顧之憂，所以在校園網(wǎng)硬件架構上，包含了許多方面，可以分成以下幾個方面： 網(wǎng)絡設備的選擇主要指網(wǎng)絡服務器、中繼器、網(wǎng)橋、交換機及路由器等，而中心交換機和網(wǎng)絡服務器 是網(wǎng)絡的核心。服務器：它是整個校園網(wǎng)中最重要的設備，它的選擇應該遵從高可靠性、高性能、高吞吐能力和具有 友好的人機界面的特點。根據(jù)校園網(wǎng)的特點，可設置有www服務器、ftp服務器、SQL服務器等。交換機：在選擇交換機設備時用戶一定要考慮管理的問題。尤其是針對規(guī)模較大的

8、校園網(wǎng)絡結構中， 管理型的交換機被普遍使用。中繼器（Repeater）：它用于延伸同型局域網(wǎng)，在物理層連接兩個網(wǎng)，在網(wǎng)絡間傳遞信息，中繼器在網(wǎng) 絡間傳遞信息起信號放大、整形和傳輸作用。當局域網(wǎng)物理距離超過了允許的范圍時，可用中繼器將 該局域網(wǎng)的范圍進行延伸。結合校園網(wǎng)的大小，支干節(jié)點數(shù)的多少，使用情況等選擇網(wǎng)絡支干產(chǎn)品及外圍網(wǎng)絡設備。在從中心交換機到各子網(wǎng)的傳輸介質(zhì)選擇方面，應以應用需求為主，適當考慮成本。由于校園網(wǎng) 分布范圍較廣，從中心交換機到二級交換機之間，線纜全部使用單模光纖。1.4校園網(wǎng)安全需求校園網(wǎng)絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。校園 網(wǎng)安全

9、狀況直接影響著學校的教學活動。在網(wǎng)絡建成的初期，安全問題可能還不突出，隨著應用的深 入，校園網(wǎng)上各種數(shù)據(jù)會急劇增加，各種各樣的安全問題會開始困擾網(wǎng)絡管理人員。校園網(wǎng)絡安全主 要考慮以下幾方面要求：各個部門、系所訪問網(wǎng)絡的控制，各單位之間在未經(jīng)授權的情況下，不能相 互訪問。內(nèi)部網(wǎng)中要建立防火墻，即禁止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可 訪問外部數(shù)據(jù)。對安全問題的考慮主要是兩個方面：校園網(wǎng)應該是一個開放的系統(tǒng)，它不需要與政府 或商業(yè)公司的一樣的網(wǎng)絡安全保密性；校園網(wǎng)應該安全的，它不應該受到惡意的攻擊而無法運行，一 些科研成果也不應該對任何人都開放。主要利用虛擬局域網(wǎng)技術和防火墻技

10、術來合理解決安全與開放 的問題。第2章 網(wǎng)絡拓撲設計及原則2.1拓撲設計局域網(wǎng)采用星型網(wǎng)絡拓樸結構，星型拓樸結構為現(xiàn)在較為流行的一種網(wǎng)絡結構，它是以一臺中心 處理機（通信設備）為主而構成的網(wǎng)絡，其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路，中 心處理機采用分時或輪詢的方法為入網(wǎng)機器服務，所有的數(shù)據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的 往外傳輸都必須經(jīng)過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。優(yōu)點是網(wǎng)絡結構簡單，易于維護，便于管理（集中式）；每臺入網(wǎng)機均需物理線路與處理機互連， 線路利用率低；處理機負載重（需處理所有的服務），因為任何兩臺入網(wǎng)機之間交換信息，都必須通過 中心處理機；入網(wǎng)主

11、機故障不影響整個網(wǎng)絡的正常工作。對該網(wǎng)絡支持的設備生產(chǎn)廠商有較好的技術 支持。局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡。辦公電腦建議采用品牌的 商用機，商用機運行比較穩(wěn)定，而且比較耐用，運算速度較快，較適于開發(fā)使用。2.2設計原則2.2.1先進性隨著計算機應用的不斷普及和發(fā)展，計算機系統(tǒng)對網(wǎng)絡性能的要求已經(jīng)并將繼續(xù)不斷提高，高帶 寬、低延遲是對交換網(wǎng)絡設備的基本要求。網(wǎng)絡交換設備應該提供從數(shù)據(jù)中心到樓層配線間直至桌面 的高速網(wǎng)絡連接，交換機必須具備無阻塞交換能力。綜合考慮先進性和成熟性，結合實際應用需求， 市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術連接數(shù)據(jù)中心和各

12、學校交換機，采用千兆 以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務器和客戶機。2.2.2標準性在當今流行的Internet / intranet計算方式下，應用系統(tǒng)將以大量客戶機同時訪問少量服務器為特 征，要求網(wǎng)絡交換機必須具有有效的主動式擁塞管理功能，以避免通常出現(xiàn)在服務器網(wǎng)絡接口處的擁 塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。以硬件交換為特征的多層交換技術已經(jīng)在越來越多的局域網(wǎng)網(wǎng)絡系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡 的主干技術，作為一種成熟的先進技術應在市教育城域網(wǎng)網(wǎng)絡中得到應用。2.2.3兼容性不同廠商的網(wǎng)絡設備應能彼此兼容，以保證企業(yè)網(wǎng)絡的正常、高效地運行。為保證網(wǎng)絡系統(tǒng)的開放性，網(wǎng)絡中的主干交換設備應該能夠支

13、持基于國際標準或工業(yè)界事實標準 的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等各種鏈路接口技術，能夠在必要的時候與外部開放系統(tǒng) 順利實現(xiàn)互聯(lián)。2.2.4可升級和可擴展性為了將來能順利實現(xiàn)技術升級，選用的設備應有支持千兆以太網(wǎng)、ATM OC-12等前沿技術的能 力，以便技術成熟時配備。由于計算機技術和應用范圍的不斷進步和發(fā)展，而網(wǎng)絡技術又是其中進步最快的一個分支，計算 機網(wǎng)絡系統(tǒng)的建設不僅要考慮當前的網(wǎng)絡連接需求，還必須考慮到計算機系統(tǒng)不斷擴大而提出的網(wǎng)絡 系統(tǒng)擴展和升級的需求和網(wǎng)絡通信技術本身的快速進步所提供的提升網(wǎng)絡系統(tǒng)容量和性能的可能性。 為了使網(wǎng)絡系統(tǒng)能夠在盡可能的保護現(xiàn)有投資的前提下不斷

14、滾動發(fā)展以適應應用需求發(fā)展的需要，選 用設備時應該盡可能預見到網(wǎng)絡系統(tǒng)近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能 力。2.2.5安全性在局域網(wǎng)上的所有交換機應能靈活地、跨越全網(wǎng)地進行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯 上緊密相關的各站點劃入獨立的虛擬網(wǎng)，實現(xiàn)無關系統(tǒng)的邏輯隔離是網(wǎng)絡安全性的基本保障。在此基礎上，我們選用的網(wǎng)絡產(chǎn)品應該具備包括MAC級、IP層、應用層等多個層次實現(xiàn)安全管 理的能力，作為交換網(wǎng)絡核心的多層主干交換機應該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛 擬網(wǎng)之間互聯(lián)點上的非法侵犯。2.2.6可靠性為保證網(wǎng)絡系統(tǒng)的不間斷連續(xù)運行，應該選用經(jīng)過實踐檢驗證明成熟可

15、靠的產(chǎn)品。數(shù)據(jù)中心交換 機應采用模塊化分布式處理技術實現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應有冗 余，所有部件應支持熱插拔，主干端口應支持熱備份，特別是作為整個計算機網(wǎng)絡系統(tǒng)核心的多層交 換單元更要具備冗余備份的容錯能力。2.2.7易操作性有利于在網(wǎng)絡中心完成企業(yè)網(wǎng)絡的全局管理并配置相應的軟件協(xié)助管理。2.2.8可管理性計算機網(wǎng)絡系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運行狀況應該得到全面的監(jiān)控和管理。 OSI對網(wǎng)絡管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求，以此為指 導，該網(wǎng)絡管理系統(tǒng)應選用基于工業(yè)標準的SNMP（簡單網(wǎng)絡管理協(xié)議）的開放式管理平臺

16、，配合專 用的網(wǎng)絡管理應用作為網(wǎng)管系統(tǒng)的設計框架。網(wǎng)管系統(tǒng)應支持網(wǎng)絡拓撲自動發(fā)現(xiàn)、設備的配置和監(jiān)視、 網(wǎng)絡故障的監(jiān)測和報告等功能，并提供簡單易用的圖形用戶接口。2.3模塊化、層次化的設計原則校園網(wǎng)作為校園網(wǎng)絡信息平臺應該由一個平臺和三個系統(tǒng)構成，即系統(tǒng)管理平臺、校園公共信息 系統(tǒng)、校園管理信息及辦公自動化系統(tǒng)、校園教-學資源庫系統(tǒng)。具體系統(tǒng)功能設計見下圖：信息發(fā)布 通知公告 校園大事記 校園聊，天室 校園BB電子圖書館資料管理就業(yè)管理 生活管理 教務管理 成績管理 學籍管理課程注冊管理 人事管理 后勤管理遠程教育系統(tǒng)多媒體教學校園公共信息系統(tǒng)校園管理信息系統(tǒng)辦公自動化系統(tǒng)教-學資源庫系統(tǒng)系統(tǒng)管

17、理權限管理校園系統(tǒng)管理平臺第3章 網(wǎng)絡方案設計3.1網(wǎng)絡結構分析1 .骨干層網(wǎng)絡中心節(jié)點及其它核心節(jié)點作為校園網(wǎng)絡系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當網(wǎng)絡流 量較大時，對關鍵業(yè)務的服務質(zhì)量提供保障。另外作為整個網(wǎng)絡的交換中心，在保證高性能、無阻塞 交換的同時，還必須保證穩(wěn)定可靠的運行。因此在網(wǎng)絡中心的設備選型和結構設計上必須考慮整體網(wǎng)絡的高性能和高可靠性。具體來說核心 節(jié)點的交換機有兩個基本要求：1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；2）關鍵模塊必 須冗余，如管理引擎、電源、風扇。由于校園網(wǎng)建設最終必將采用萬兆技術，因此需要考慮到核心設備對萬兆的支持能力。綜上所述，主干核心交換機

18、屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機建議采用多業(yè)務 萬兆核心路由交換機?？梢愿鶕?jù)用戶的需求靈活配置，靈活構建彈性可擴展的網(wǎng)絡。多業(yè)務萬兆核心 路由交換機高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強大的交換路由功能、 安全智能技術可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡核心骨干交換機的理想選擇。RG-S68100E是銳捷網(wǎng)絡推出的基于 NP+ASIC構架的新一代多業(yè)務萬兆核心路由交換機， RG-S6800E在保障高性能大容量的基礎上提供強大的安全防護能力，并且擁有業(yè)務按需疊加擴展能 力，達到業(yè)務和性能并重的設計需求。目前提供10豎插槽設計和6橫插槽設計兩種主機：R

19、G-S6810E 和 RG-S6806E。RG-S6800E系列多業(yè)務萬兆核心路由交換機提供2.4T/1.2T背板帶寬，并支持將來擴展到 4.8T/2.4T的能力，高達857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的數(shù)據(jù)交換， 強大的交換路由功能、安全智能技術可同銳捷各系列交換機配合，為用戶提供完整的端到端解決方案， 是大型網(wǎng)絡核心骨干和大流量節(jié)點交換機的理想選擇。RG-S6800E交換機通過先進的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議，并可擴 展支持 MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache r

20、edirect 等豐富的業(yè)務功能，滿 足客戶環(huán)境靈活而復雜的不同應用需求。在此方案中，校區(qū)網(wǎng)絡中心采用RG-S6810E多業(yè)務萬兆核心路由交換機作為核心交換機。核心層 交換機跟匯聚接入層交換機之間的千兆鏈路可以捆綁，從而實現(xiàn)帶寬的靈活擴展。接入層接入層網(wǎng)絡由樓棟交換節(jié)點和樓層交換節(jié)點組成，接入層網(wǎng)絡應該可以滿足各種客戶的接入 需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務QOS保證，用戶接入訪問控制等等。樓層交換節(jié)點采用千兆智能堆疊交換機，提供智能的流分類和完善的QoS特征。為各類型網(wǎng)絡提 供完善的端到端的服務質(zhì)量、豐富的安全設置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園 區(qū)網(wǎng)新需求；本方案中

21、各接入層交換機通過千兆鏈路上聯(lián)到各匯聚層設備，對下聯(lián)的桌面設備提供全 雙工的百兆連接，為各類用戶提供無阻塞的交換性能。出口因為校園網(wǎng)出口采用以太網(wǎng)，所以采用路由器+防火墻的方式，起到如下作用：防火墻提供強有力的服務器、內(nèi)網(wǎng)安全保護、提供IDS等安全特性；路由器提供出口路由功能， 數(shù)據(jù)處理能力強，具有強大的NAT功能。第3章網(wǎng)絡構架基于目前學校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡采用單核心雙引擎或雙核心單引擎的拓撲結構，保證 核心的穩(wěn)定；在兩棟實訓樓采用萬兆的三層匯聚設備，實訓樓6506千兆連接接入交換機；服務器千兆 接入到核心交換機上；百兆到桌面；為了以后擴展的需要，所以采用RG-WALL 1000防火墻，并將校內(nèi)的對外服務器與防火墻的DMZ區(qū)相連， 保證良好的安全性；同時雙核心時做VRRP，防火墻雙百兆連接核心，單百兆連接Internet；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL，并按照部門劃 分VLAN，劃分相應的權限，保證學生機房用機對教學辦公網(wǎng)沒有訪問權限，只能訪問校內(nèi)服務器及外 網(wǎng)；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學生區(qū)及移動性較大的辦