目录
第一章 前言.................................................................... 3
第二章 用户需求分析............................................................ 7
第三章 网络总体设计方案........................................................ 8
第1节 网络方案设计原则.................................................... 8
第2节 快速以太网组网方案.................................................. 9
1、 快速以太网骨干..................................................... 9
2、 信息点连接......................................................... 9
3、 广域网连接方案.................................................... 10
4、 用户入网方式...................................................... 10
5、 其他.............................................................. 12
第四章 产品主要性能描述....................................................... 12
第1节 Catalyst交换机..................................................... 12
第2节 CISCO2500系列路由器................................................ 14
1、 CiscoPIX防火墙................................................... 16
第五章 网络管理系统设计....................................................... 17
第1节 网管系统设计原则................................................... 17
第2节 网管系统........................................................... 18
第六章 工程实施规划........................................................... 18
第1节 实施计划........................................................... 18
第2节 安装............................................................... 20
第3节 系统网络产品验收、确认服务......................................... 21
第七章 网络通信协议及INTERNET流行工具概述.................................... 23
第1节 常用LAN技术....................................................... 23
第2节 常用WAN协议....................................................... 24
第3节 TCP/IP............................................................ 26
第八章 附录................................................................... 28
第1节 附件:网络拓扑结构图............................................... 28
第2节 方案设备报价....................................................... 28
南京某学院校园网设计方案书
江苏某计算机网络系统有限公司于一九九七年在南京市国家高新技术开发区注册成立,简称XX网络系统。
公司在为满足江苏邮电的大力发展及社会需求不断增加的双重背景下应运而生。依托人才和技术优势,某公司网络系统在两年来已与国内外各著名大公司建立了广泛和友好的合作关系,集中了省内邮电系统各计算机群体力量,形成了一支互相合作、互相支持、高学历、高起点、年轻而充满活力的技术队伍。公司现有员工90余人,其中95%以上为具有博士、硕士、本科学历的高级技术人员与管理人员。公司良好的工作环境,完善的福利保障及规范的企业运作机制吸引了大批优秀的人才。
公司立足江苏,依托江苏邮电覆盖全省的现代化通信网络,为用户提供通信业务服务,企业网络设计与规划,系统集成及应用软件开发服务。公司成立以来,一直致力于省内外市场的开发。先后与江苏各地市局紧密合作,以其雄厚的人才优势,高效的工作作风,求实的敬业精神,在围绕Internet信息开发等各个领域完成了多项工程。公司尤其是在Internet/Intranet集成方案、多媒体宽带网络系统、网络系统安全解决方案、Web应用开发及MIS方面有着自己独特的优势。另外,公司还提供信息咨询和技术服务、语音、图像、视频、数据、数字、电子邮件等多媒体通信网络增值业务,电子广告软件的开发设计、计算机设备、网络和通信设备的工程安装等。
公司精通Cisco、Sun Microsystem、Netscape、3Com等软硬件产品,并多次开展了各种大型技术培训活动。XX网络系统正紧密把握信息时代潮流,朝着集团化、多元化的发展方向迈进。所以本公司具有如下优势:
从系统集成商和用户两个角度提供解决方案;
2.为用户提供从广域到局域的系统集成全面解决方案;
3.拥有一批多年从事数据通信业务的专家;
4.对广域网及局域网有全面的了解;
5.与广域网及局域网厂商保持密切的合作关系;
6.拥有中国电信的品质保证;
至今,XX网络系统已完成了以下项目:
1.CHINANET-JS省网一期扩容工程。
2.春兰集团光纤接入网。
3.97扬州亚洲举重锦标赛信息系统。
4.新世纪大酒店ATM网络工程。
5.江苏省多媒体通信综合信息管理系统。
6.江苏省163/169网省级Web站点信息发布系统。
7.江苏省邮电培训中心园区网工程和远程教学系统。
二、现状概述
本方案是针对XX(以下简称XX学院)校园网建设的具体需求,结合学院的的未来发展需要,所作的校园网具体设计方案。根据学院的具体需要,我们提供了快速以太网解决方案,在以后我局全省的ATM骨干网建成之后,可生级至基于ATM的宽带多媒体的校园网,并通过ATM和省
宽带多媒体网相连接。
根据系统建设目标及应用系统的特点,考察当前计算机与网络的最新技术,目前国内新建设的网络系统大都采用新型的三层Client/Server的模式作为其主要的体系结构。经过多次成功的实践,我们认为这种模式的的开放性、灵活性以及安全性能够满足目前各系统的网络建设需要。
鉴于Internet技术的迅猛发展及其在信息系统领域的广泛应用,我们在系统中同时提供Internet环境和应用开发平台。Internet的Mail技术和FTP等技术将直接应用于信息的采集和传输。建立Web站点,利用WWW技术是实现校园信息查询服务的有效手段,同时利用WWW技术还能较好的实现远程教学,实现教、学双方的交互。
该方案主要基于一种高性能网络的设计思路,主要特点在于:
★以交换技术为核心,构造一个既能覆盖本地又能与外界进行网络互通、共享信息的计算机网络主干网;
★选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;
★完全符合开放性规范,将业界最优秀的产品集成于该综合网络平台之中;
具有较好的可扩展性,为今后的网络扩容作好准备。
计算机网络在当今的信息时代扮演着越来越重要的角色,高可靠性的计算机网络为企业的计算机管理提供了稳定的平台,极大的提高了企业的经济效益。
XX学院校园网的近期建设要达到以下的目标:
在学院建成一个适合于信息采集、共享的内部网络,在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络;
实现到Internet的接入,实现信息在Internet的发布;
校园网网络建成以后,要实现以下这些功能:
WWW服务,作为信息服务的平台;
Email服务,作为信息传递和与外界交流的主要手段;
在今后,本网络还要实现基于ATM的宽带多媒体的校园网,并通过ATM和省宽带多媒体网相连接,实现实时的远程教学。
综上所述,本网络的网络建设必须采用当前最新的网络技术。
网络系统采用开放、标准的网络协议;
网络系统要有足够的带宽和处理能力,不造成应用系统的“瓶颈”;
3、网络系统要有一定的冗余,局部的故障不能造成系统瘫痪。
4、网络系统要有足够的隔离与安全机制。
网络系统要有多种网络接口,以适合不同的通信网络;
网络系统要有足够的扩充能力,便于网络规模的扩大,同时有利于向新技术升级。
网络系统要有一定的先进性,保证刚建立的网络系统不会因为技术落后立即被淘汰。
在满足要求的情况下,尽可能采用简单的网络拓扑结构,尽量利用原有布线系统及相关网络设备和通信设备。
网络采用星形结构,采用l台CISCO的的Catalyst5500交换机作为局域网的主干交换机,Catalyst5500采用千兆级以太网体系结构。这种体系结构可扩充到50Gps,吞吐量高达数千万PPS,因而可提供建立大型交换式内部网所需的扩展性、灵活性和冗余性。Catalyst5500可作为功能丰富的可升缩快速以太网或ATM交换机用于骨干网应用中,也可以在布线室应用中支持各种交换式以太网或令牌环网模块。
本方案通过在Catalyst 5500的端口上接入Catalyst 1924的方式来提供各信息点的提供,对于服务器等需要高速连接的设备,可以直接挂接到Catalyst 5500上以实现高速连接的需要。
本网络和Internet通过一台Cisco2503路由器通过DDN进行连接,同时也为未来接入CHINANET提供预留接口。2503路由器提供了ISDN的接口,可用ISDN作为网络的备份路由。
一、经DDN专线入网
局域网用户或主机用户通过路由器以专线方式连入节点局域网,用户上网后,局域网上的每一台电脑均可成为INTERNET上的一个注册节点,也就是一台具有独立有效的IP地址的INTERNET主机(INTERNET Host),虽然这种方式要求用户对软硬件的起始投资较高,每月的通信线路费用也较高,但是是唯一一种可以满足大信息量INTERNET通讯方式,这种方式最适用于教育科研机构,政府机构及企业单位中已装有局域网的用户或是希望多台主机都加入INTERNET的用户,速率为9.6~N*64KB/S,物理接口为V.35,X.21,RS232/V.24。
二、经PSTN入网
这种接入方式的用户适用于个人,用户通过PSTN连接到远程访问服务器(RAS),经过用户认证后获得IP地址,即可访问网络资源。
用户在用户端只要有:
(1)用户终端,可以是PC或UNIX工作站
(2)调制解调器
(3)电话线路
(4)通讯软件
这种方式对用户的软硬件要求最低,对本地用户要求的通讯线路费用少,本地用户只需按使用时间付普通市内电话费。
用户由SLIP/PPP拨号由异步口入终端服务器成为INTERNET一个节点,也就是成为一台具有独立有效的IP地址的INTERNET主机(INTERNET HOST)以SIIP/PPP方式入网在性能上优于以仿真终端入网,特别是SLIP/PPP方式可以使用具有图象界面的应用软件,以SLIP/PPP方式入网是近年来发展最快的一种INTERNET入网方式,但这种方式在使用图象界面时对通信速度有一定要求(不小于9600BPS),用户速率为1.2~56KB/S,物理接口为RS232/V.24/V.34/V.90
Catalyst5500提供对VLAN的支持,因此,可以通过VLAN将教学和办公等若干个区域的PC划分到若干个VLAN上,确保办公区域的信息的安全性。
方案中使用两台HP LHIII的机器作为对外服务的主服务器,以微软的Windows NT 4.0作为软件平台,以IIS SERVER来提供Web平台,EXCHANGE作为MAIL系统;同时使用SQL Server作为后台的数据库的支持,在此平台上提供对外的教学及科研等服务。以另外四台HP服务器作为图书馆、教务、国际人口培训中心及教学实验子网的系统平台,以满足学院内各部门网络环境的需要。
网络的拓扑结构图参见附件1。
Catalyst 5500是Cisco的新型高档模块化交换平台,他能够满足今天就需要且发展很快
的企业内部网的需求。
不依赖于介质的体系机构通过各种以太网、快速以太网、光纤分布式数据接口(FDDI)、令牌环网和ATM交换模块支持所有遗留的LAN和异步传输模块(ATM)交换技术。Catalyst5500采用千兆级以太网体系结构。这种体系结构可扩充到50Gps,吞吐量高达数千万PPS。
Route/Switch模块上提供对Cisco的IOS多协议路由选择的完全集成支持。此模块在Catalyst 5000系列中提供企业网IOS路由选择性能。
Catalyst 5500的监测工具上设有一块模块化性能卡,它的用途是支持Cisco的分布式网络流交换(Netflow Switching),从而在监测工具上提供高速多层交换。Route/Switch模块和网络流交换性能卡的结合能够提供CiscoFusion的承诺,将交换的速度和便捷与路由的选择的智能和扩展性结合到同一个平台上。
借助其对可热插拔模块、电源供应和风扇的支持,Catalyst机柜可为网络提供高可靠性。双冗余交换工具、电源供应和被动背板设计可为关键任务环境保证全面系统冗余。
二、1900/2820
Catalyst1900可为当今的以太网,提供业界最高的性能/价格比。由于每端口价格异常低廉,
这些交换机可成为用于取代交换式10BaseT集线器的高性能替代品。
Catalyst 1900具有24个交换式10BaseT端口,它们可提供对单个工作站和10BaseT集线器的连接;Catalyst1900还具有两个100BaseT端口,用来实现和骨干网和服务器的高速连接。
Catalyst 2820具有24个交换式10BaseT端口,和两个高速的扩展插槽,可提供100BaseT、FDDI以及ATM模块等多种配置。
Catalyst 2820/1900的端口可配置的内部交换机虚拟LAN(VLAN)可提供防火墙保护、广播通信流量控制以及简化的添加、移动和修改功能,对Telnet、SNMP和FDDI站点管理(SMT)的支持可提供全面的带内可管理性,基于菜单的管理控制台则提供带外可管理性。
Cisco 2500系列路由器是固定接口的多协议路由器,它采用了可重写Flash Memory技术来简化软件维护,支持Cisco IOS的全部功能组,根据特定的协议环境可从几个不同的功能组中选择其一,规格如下:
* Single LAN Routers
Model 2501--1 Ethernet,2 Serial, 1 Console,1 Anxilary
*Router/HUB Combinations
Model 2505--1Ethernet,2 Serial, 8 hub Ports
Model 2507---1 Ethernet, 2 Serial,16 hub Ports
* Access Servers
Model 2509--1 Ethernet,2 Serial 16Async Ports
Model2511 --Ethernet, 2 Serial 16 Async Ports
* Dual LAN Routers
Model2503—1Ethernet, 2 serial,1 ISDN BRI
Model25l3--1Ethernet, l Token Ring, 2 Serial
Model2514--Ethernet,2 Serial
* Syflc/Async ROuter
Model2520--lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI
Model2522--1 Ethernet, 2 Serial,8A/SSerial.1ISDN BRI
特点如下:
* 固定配置,种类齐全,支持各种类型接口的组合
* 采用Flash Memory技术
* 20 Mhz 68030 Procelssor
* DRAM配置与IOS功能组有关,可扩展的18MB
* 4或8MB FIash Memory,与IOS功能组有关,可升级到8或16MB
* 支持所有Cisco IOS功能
Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核,而不是Unix。
Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet,因为它采用了一种称为NAT( Network Address Translation,网络地址转换)的技术,方便大型的企业网络接入Internet,并且可于五分钟内完成配置。
透明的支持通用的TCP/IP Internet服务,如: World Wide Web, FTP, Telnet,
Archie, Gopher和Rlogin等等。
* 网管平台是一个支持SNMP的标准平台。
* 网管平台有能力管理足够的站点。
* 网管平台能及时准确地图示网络拓扑。
* 网管平台能提供必要的流量分析手段。
* 网管平台能对各种参数设置告警阈值,对异常告警并作记录。
* 网管平台能提供安全管理机制。
* 网管平台能提供适当的用户编程接口。
* 网管平台能与足够多的网管应用软件相配合。
* 网管工作站要有足够的处理能力和足够的内存。
CWPC3.0是Cisco公司网络系统管理的基于PC的解决方案。可以管理整个网络系统。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等应用程序。
* Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器;
* Show Commands能快速显示有关Cisco路由选择设备的系统和协议的详细信息;
*Health Monitor是一个动态的错误和性能管理工具,使用SNMP监视和控制设备;
*CiscoView提供设备前后面板的物理视图,并通过状态栏的信息反馈和端口颜色的变化显示实时状态。
当整个网络系统到货时,有组织、有计划地付诸实施是保证客户业务能按期进行的重要环
节。在到货之前,我们将根据XX学院实际情况制定出一整套完整的项目实施计划书,并详细列出项目实施每阶段的内容、时间进度及所需的配合人员,这样可以使各方尽早安排,特别是如果在发货方面出现与方案建议书不一致的时候,尽早通知XX学院并一起商量解决对策,以致不影响项目实施计划。我们通常按以下步骤来完成系统及网络项目的实施:
1、确定配置后,将机房条件准备告知用户。
为客户展开一系列的操作培训。
到货前一周,与客户一起讨论系统实施计划(包括验货、安装、配置)。
制定出系统实施计划,尽早通知系统实施相关人员做好准备。
开箱验货与客户一起仔细核对装箱单(Packing List),看是否有缺损。如有缺损,我们会尽快查找原因,并协调各方,讨论解决对策,并尽早通各客户。
产品完全由集成方资深工程师负责安装,我们会先与客户一起再次讨论方案,我们将按讨论的方案进行具体的实施。
讨论网络产品的优化参数,根据用户具体情况,最后确定网络产品的各种参数。
配置网络产品参数。
与客户一起讨论系统实施过程中所遇到的问题,并对系统实施做一总结,看是否还有遗留问题
有待进一步跟进解决,制定出跟进解决的时间计划表。
制定完整的安装档案,如硬件配置图,网络物理图,网络逻辑图,数据库参数等。
一个大的系统项目能否正常按计划进行、项目管理是十分重要的,因此在整个项目的进行当中,项目计划是必不可少的,我们常规的做法是:
★指定具体的技术联络员,经常地到现场或电话与客户保持联系,动态了解客户需求及项目实施中遇到的问题。
★召集有关各方,定期开会,探讨项目的进展情况及项目所遇到的问题。
★制定实施计划
★检查实施结果
★填写实施报告
重新了解用户需求。进行新一轮项目管理计划。
1、开箱验货;
根据Packing List逐一清点所到货物,填写开箱检查报告。
2、完成硬件连接;
将网络产品的module正确连入机体。
3、硬件加电,测试硬件;
仔细观察硬件指示灯,如果有硬件出错,填写报告。
4、配置网络;
5、对网络产品进行功能测试;
测试网络产品全部或局部功能是否与设计方案所述一致。
6、填写安装报告
7、讨论遗留问题
本着“客户至上”的原则,并为了保持XX公司一贯的优良信誉,高质量的技术服务,我们将利用技术人员在大型网络建设方面的技术和经验,帮助用户对生产厂家的产品进行验收,
并为用户提供全部产品从整个系统角度来考虑的确认服务。该项服务包括产品确认、功能确认和配置确认,并提供相应的技术文档(安装报告、功能操作步骤、注意事项及配置文件报告、运行状态报告等);与此同时,在用户的积极参与下,将相应的技术和操作要领、注意事项及管理须知等实时转移给客户方的技术人员,并当场解释客户技术人员提出的技术质疑,从而使整个系统(包括产品和技术)完整地、平滑地移交给客户,根据我们系统集成的经验,此项服务是对客户培训的一种补充,并使客户方技术人员对其系统的整体了解和理解,如配置,对技术的掌握,如操作和管理,有实际的感受,从而能较快、较好地投入到实际运行阶段。我们的经验表明,这是一项行之有效的,且对用户极为有益的服务。
一、产品确认
技术人员配合销售人员根据合同的订货计划,与客户一起验收并确认产品的到货情况,产品的测试及安装,运行情况。
提交的报告有:产品验收清单及安装报告。
二、功能确认
根据产品的性能指标、功能描述等,技术人员会同客户,结合产品的用途和作用,按照产品的操作步骤,逐一检验,确认该产品的性能和功能。
提交的报告有:产品功能确认报告,初步的操作要求及步骤,注意事项等。
三、配置确认
结合用户的要求,对产品的配置进行检验并形成书面报告,为用户今后实施系统的优化,系统的更新或发展,留下必要的备份及原始数据和参数。
递交的报告有:网络配置、整个系统目前的运行报告等。
XX公司提供的验收、确认服务,按照以上的划分,根据用户的要求可分步进行,也可综合进行。总之,经过XX公司的这项服务,使用户不仅能按合同验收各产品,更让用户进一步了解了生产厂商产品的性能和功能,这不但使用户对产品的技术有了深层次的了解,使用户实际感受到了该产品在系统中的作用及功能,也使用户对其系统本身有了综合的理解,从而使整个系统(包括应用和人员)进入实际运行阶段打下良好的基础,而这正是我们所衷心期望的。
·以太网
以太网技术是目前世界上运用最广泛的媒体访问技术。以太网泛指所有采用CSMA/CD的局域网,包括Ethernet II和IEEE 802.3。
基本工作原理:
以太网是一种广播型网络,即网络上的所有站点都能收到所有的帧。任一CSMA/CD站点在发送数据前,首先侦听网络上有无数据流,如果有就等待,否则立即将数据流送到网络上。假设此时另一个站点也同时发送数据,则产生冲突,数据被破坏。两个站点按一定的退避算法延时后,再将数据送入网络。由于有随机冲突,以太网的统计有效利用率仅为1/e即36.8%。
以太网常用的介质有双绞线(10 Base-T),粗缆(10Base-2)、细缆(10Base-5)和光纤(10 Base FL )。
HDLC是一种面向比特的传输控制规程。HDLC协议中有明确的主站和次站,主站负责数据
传送的组织和链路差错控制,次站执行主站所指示的操作。
HDLC协议中有三种帧
1 I帧:信息帧,其信息字段由用户填写
2 S帧:监视帧,如确认、拒绝帧都属于S帧
3 U帧:用于扩充链路控制功能,如建链、拆链等
HDLC协议有三种操作方式二
l 正常响应方式(NRM)
次站只有得到主站允许传送的明确指令时才可以传送。
2 异步响应方式(ARM)
次站没有得到主站允许传送的明确指令时也可以传送。
3 异步平衡方式
此时双方都是主站和次站的组合站,都可以控制数据传输。
HDLC协议数据交换要历经建链、数据传输、拆链、已拆链四个阶段。
HDLC常用于专线和DDN。
.PPP
PPP是一种广泛用于点对点通信的协议,它主要包含如下三个部分:
l 帧格式采用HDLC的帧格式。
2 用一个扩展的LCP(Link Control Protocol)来建立、配置和测试数据链路的连接。
3 一族NCP(Network Control Protocol)用于建立和配置网络层协议,PPP的上层支持多种网络协议。
PPP的基本操作如下:
为建立PPP通信链路,主叫PPP首先发送一个LCP帧用以配置和测试(可选)数据链路。PPP数据链路建好、可选的功能被协商好之后,主叫PPP发送一个NCP帧用以选择和设置一个或多个网络层协议。这两个步骤完成以后,便可进行数据传输。链路一直保持,直到有明确的LCP或NCP拆链请求。
PPP常用于专线、DDN和异步线路。
TCP/IP工作于OSI参考模型的第四/第三层,是Internet的标准通信协议。也是目前运用最广泛的网络通信协议, TCP/IP是一族通信协议的泛称。
IP主要功能如下:
1、将高层数据如TCP或UDP数据进行必要的分段,封装成一个独立的IP数据报。
2、依照路由算法提供的路由表,将IP数据报在IP网络中进行转发。
3、在接收端将IP数据报重组并转交高层协议。
4、IP数据报的报头中含有源IP地址和目标IP地址,IP数据报的寻址就是靠这些IP地址及路由表决定如何将IP包转发。
TCP的主要功能:
提供一种有序、可靠的面向连接的虚电路服务。
UDP的主要功能:
提供一种不可靠的无连接数据报服务,利用UDP编程,其可靠性通过应用程序保证。无论是TCP还是UDP,其报文中都含有socket的端口号,此端口号是它们通信的依据。TCP报头中还有用于保证可靠性的发送序列号和确定序列号。