校园网络整改方案(完整资料).doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
第一章需求分析 (2)
1.1 网络现状 (2)
1.2 存在的问题 (3)
第二章系统升级改造方案 (3)
2.1 系统改造思想及网络拓扑 (3)
2.2 应用的主要网络技术 (4)
2.3 网络设计 (5)
2.4 新网络系统分析 (7)
第三章系统改造实施文档 (8)
3.1 施工过程 (8)
3.2 割切成败测试 (9)
第四章售后服务 (9)
4.1售后服务机构状况 (10)
4.2 系统质量保证期 (10)
4.3 产品设备维护措施 (11)
4.4质量保证期后的技术服务措施: (12)
第一章需求分析
1.1 情况概况
我校自2003年接上宽代网以来,投入了大量资金全面构建数字化校园网络,大力推进全校师生对网资源的有效应用。到目前为止,已经建设好以千兆主干网络为基础平台,以“互联网+教育”应用为主线,以实现广泛的教育资源共享、提高教育教学的现代化水平。
1.2 网络现状
我校采用移动的一个公IP分两个点光纤连接,基于飞鱼星千兆以太网路由器作为校园网骨干,核心交换机采用TP千兆模块化交换机,下连有10个独立的交换机和10多个内部集成无线路由功能。汇聚层交换机和主干核心交换机之间通过网线连接。网络信息点覆盖全校所有教室、办公室、各功能室,网络扩展到整个校园,在所有的教室安装的有电子白板进行多媒体教学,实现校园网的全部功能。移动光纤直接接入Internet,实现广域互联。
现有网络拓扑见书尾附图1
1.2 存在的问题
1、现有核心交换机6802只插入一块业务板,只有10个千兆位电口和2个千兆位光
口,普遍的接入层千兆位上联的模式缺乏足够的端口。
2、会聚层交换机5010性能低下,且只提供2个千兆接口模块插槽,同时又承载着综
合楼的办公网络、工会网络以及部分服务器服务的流量,造成网络拥塞
3、随着网络的快速发展,现有基本是100Mbps桌面接入,1000M上联的模式,交换
机间的上行带宽已现不足
4、现有网络中部分接入交换机的个别端口已经无法使用,影响了个别电脑的使用
5、现有VLAN的规划显得杂乱无章,影响后期网络的快速检验
6、综合楼的教学网络通过100Mbps的光纤收发器连接到核心6802,链路带宽过低,
容易产生拥塞,影响教学质量
7、现有6802交换机提供32G背板带宽与48Mpps的包转发率,性能较低,且只提供
2个业务板,扩展能力较差,不适用将来网络业务的发展
8、核心交换机6802只提供2个业务板插槽,可扩展性较差,且其性能为交换容量
32G,包转发率48Mpps,性能较低,不利于将来网络教学的发展。
第二章系统升级改造方案
2.1系统改造思想及网络拓扑
计算机网络系统本着统一领导、统一规划、统一标准、共同建设的指导原则,采取了以网络中心机房为整个系统交换中心,系统建设能够适应C/S、B/S、异步数据传送以及透明数据共享和Intranet等多种要求,一个具有较高可靠性和安全性、较强的网络管理能力、具备较好的扩充性,能够充分保护现有系统投资。我们为贵校的校园网采用以千兆位以太网为技术,实现10/100M交换式快速以太网到桌面相结合的解决方案。具体改造方案应针对当前网络存在的问题进行一一对应的解决。
新网络拓扑见书尾附图2
2.2应用的主要网络技术
2.2.1虚拟局域网技术
为了便于管理,并提高网络的效率和安全性,除了网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网(VLAN)以及选用合适的路由技术(路由技术略)。
虚拟网技术是将网络的物理基础设施与网络的逻辑基础设计相分离,使得网管人员能方便而动态地建立和重构虚拟网络,以适应今后部门机构的协作与变动,方便网络管理,降低网络管理的成本。
在交换式网络体系结构中,虚拟局域网VLAN是一个重要的组成部分。通过VLAN 的合理设置,网络中的用户可以方便地在网络中移动,而不需硬件线路的改变。这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后,由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性。采用VLAN具有下述优势:
λ控制网络上的广播风暴
λ增加网络的安全性
λ集中化的管理控制
综合以上优势,我们在设计网络时采用了VLAN技术,使得网络更加高效、稳定、安全。
2.2.2链路聚合协议
以太网通道技术不仅起到容错作用,更是链路带宽扩容的一条重要途径。它可在100M(快速以太网通道,简称FEC)或1000M(千兆以太网通道,简称GEC)以太网端口间实现,用于将多条并行链路的带宽叠加起来。H3C交换机产品最大支持8个100M/1000M端口聚合,聚合带宽高达1.6G/8Gbps。这样多条链路被用作单条高速数据通道,通道中部分线路的故障不会影响其它线路的带宽聚合,从而也保证了网络的可靠性。
以太网通道技术也体现了产品的可扩充性能,能充分利用现有设备实现高速数据传输。H3C公司的全线交换机产品和带快速以太网端口的路由器都可以实施以太网通
道技术,并且还可与多家厂商(Intel、Xircom、Adaptec等)的网卡构造以太网通道,在交换机和服务器之间建立高速连接。
2.2.3三层交换技术
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。
当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。
否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B 发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
2.3网络设计
1、在网络核心6802上添加一块千兆业务板,提供10个千兆位接口与2个GBIC插槽,