第一篇:酒店类ITV组网技术方案
酒店类ITV组网技术方案
随着ITV业务的大力发展,酒店用户日益成为ITV的重要客户。酒店局域网作为ITV组网的接入部分,在ITV组网中扮演着极其重要的角色,应具备可靠性,安全性,实用性等要求。
为保障ITV业务的可靠性、安全性、实用性,酒店客户局域网组网至少需满足下述条件:
1、酒店ITV业务与普通上网业务分离,通过不同上联接入运营商设备,实现普通上网与ITV收看的隔离;
2、酒店局域网结构应不超过二级,以避免由于层级过多导致的网络拥塞;
3、每户ITV流量至少应保障2M。
4、实行严格每用户每VLAN,要求酒店交换机(包括酒店楼层交换机以及酒店汇聚交换机)具备VLAN划分功能。
5、用户内层VLAN范围应根据不同业务进行划分,ITV业务内层VLAN范围为:3001-3900。上网业务VLAN应严格与ITV内层VLAN区分,不可使用3001至3900段内VLAN。
一、酒店总客房数大于40且小于等于400户
此类用户一级交换机建议采用千兆上行,根据酒店规模,按照以下几种模式进行规划。
1.酒店单层用户数小于等于40户
对于单层用户数小于等于40户的情况,用户二级交换机与一级交换机之间采用百兆互联。为了能够最大限度的利用用户现有资源,我们提供了对老酒店进行改造以及对新酒店进行新建两种方案: 1)存量酒店用户
此类酒店用户已经建成一套供普通上网使用的局域网,且局域网组网结构各不相同。对于此类用户,需对原有局域网进行整改以满足前述的三个要求。以下针对各种结构分别给予不同的组网建议。需注意到是,考虑到用户ITV业务与普通上网业务承载在同一张局域网上,用户要对普通上网业务进行流量控制,局域网内每条中继上的峰值流量占用应少于链路带宽的80%,以避免网络拥塞导致ITV收看受到影响。
按照用户现有组网模式,分两种情况: A.用户路由器原下挂单个一级交换机
通过独立的ITV专用光纤接入到用户端光modem后,将ITV专用光纤直接接入到用户一级交换机(即用户一级交换机必须具备千兆口),再通过一级交换机连至二层交换机(楼层交换机),经过二层结构之后,直接到达房间。组网结构如图一所示:
PC楼层交换机城域网光Modem(上网业务)路由器机顶盒TV局端交换机局端交换机一级交换机PC楼层交换机机顶盒TVPCITV平台楼层交换机机顶盒TV运营商酒店房间
图一:单个一级交换机
B.用户路由器原下挂若干个一级交换机
用户需重新配备一台一级交换机,通过独立的一级交换机直接连至二级楼层交换机,经过二层结构之后,到达房间。组网结构如图二所示:
PC楼层交换机机顶盒TV一级交换机PC楼层交换机城域网光Modem(上网业务)机顶盒TV局端交换机局端交换机一级交换机PC机顶盒楼层交换机TVPCITV平台新增交换机楼层交换机机顶盒TV运营商酒店房间
图二:若干个一级交换机
2)新酒店用户
此类用户将ITV与普通上网分离,ITV采用独立组网的方式。千兆光纤连接至用户一级交换机,再通过楼间中继下联至楼层交换机,组网结构如图三所示:
机顶盒楼层交换机城域网TV局端交换机局端交换机一级交换机楼层交换机机顶盒TV机顶盒楼层交换机ITV平台运营商酒店房间TV
图三:新酒店ITV组网图
2、酒店单层用户数大于40户
对于酒店单层客房数大于40的特例,一级交换机需使用全光纤交换机,二级楼层交换机需使用千兆上行交换机,一级交换机与二级楼层交换机之间使用光纤进行互联。
二、酒店总客房数小于等于40户
此类用户局域网规模有限,最多采用两级结构,一级交换机采用百兆上行至运营商设备。1)存量酒店用户
老酒店用户必须对原局域网结构进行整改,满足前述的三个条件。此类用户局域网第一级可以采用百兆上行的交换机,组网结构可以参考情况1.1(酒店用户总数大于40且小于等于200、单层用户数小于等于40户)。但仍需注意的是,用户需对普通上网业务的流量进行控制,局域网内每条中继上的峰值流量占用应少于链路带宽的80%,以避免由于普通上网占用资源过多导致的ITV收看故障。2)新酒店用户
此类用户将ITV与普通上网分离,ITV采用独立组网的方式。用户局域网第一级采用百兆上行的交换机,第二级采用楼间交换机部署至每个楼层,将每间客房的ITV通道接入对应的楼层交换机。组网结构如图四所示:
机顶盒楼层交换机城域网TV局端交换机局端交换机光Modem一级交换机楼层交换机机顶盒TV机顶盒楼层交换机ITV平台运营商酒店房间TV
图四:新酒店ITV组网图
三、酒店总客房数大于400户
此类酒店局域网规模比较庞大,峰值流量大,建议使用两条(或
者若干条)独立的ITV通道分别连接至运营商设备。将用户内部客房按楼层分割成小于400户的两个(或者若干个)部分,分别接入两条(或者若干条)独立的ITV通道。每一个独立部分的ITV业务组网结构参考情况一(酒店总客房数大于40且小于等于400户)的模式。
四、ITV接入局域网组网VLAN规划配臵要求如下:
酒店局域网组硬件组建好之后,需要对VLAN进行划分,并在用户内网中,对VLAN进行汇聚。用户VLAN划分需遵循以下2点:
1、实行严格每用户每VLAN,要求酒店交换机(包括酒店楼层交换机以及酒店汇聚交换机)具备VLAN划分功能。
2、用户内层VLAN范围应根据不同业务进行划分,ITV业务内层VLAN范围为:3001-3900。上网业务VLAN应严格与ITV内层VLAN区分,不可使用3001至3900段内VLAN。
以下按照用户交换机不同类别进行详细建议:
(a)当用户交换机不支持QINQ功能
当用户交换机不支持QINQ功能,用户应严格按照每用户每业务每VLAN,ITV业务VLAN应与其他业务VLAN进行区分,在3001至3900选取适当的VLAN,保证每个VLAN在整个酒店组网内具有唯一性。并将所有ITV业务VLAN汇聚至汇聚交换机上联出口。
以下图为例:
机顶盒楼层交换机城域网TV局端交换机局端交换机一级交换机楼层交换机机顶盒TV机顶盒楼层交换机ITV平台运营商酒店房间TV
上图中,每个楼层交换机的下联口应一一对应至房间内每个ITV机顶盒,应分别打上唯一的ITV VLAN作为该ITV业务的内层VLAN,VLAN在3001至3900内选取。将此VLAN分别在该楼层交换机上联口、一级交换机的下联口、以及一级交换机的上联口trunk。每个ITV VLAN应保证全局唯一。
(b)当用户交换机支持且需要QINQ功能
当用户内网组网时,如需启用QINQ功能,应向我方提供需要外层VLAN的数目,由我方提供外层PVLAN。用户自行划分内层CVLAN用户应严格按照每用户每业务每PVLAN+CVLAN进行划分,同时内层CVLAN的范围应保证在3001至3900之间,每PVLAN对应的内层CVLAN应当唯一。
如下图:
机顶盒楼层交换机城域网TV局端交换机局端交换机一级交换机楼层交换机机顶盒TV机顶盒楼层交换机ITV平台运营商酒店房间TV
图中,每个楼层交换机的下联口应一一对应至房间内每个ITV机顶盒,应分别打上唯一的ITV VLAN作为该ITV业务的内层VLAN,VLAN在3001至3900内选取。同时,在楼层交换机的上联口trunk该VLAN,楼层交换机汇聚该覆盖楼层内的所有VLAN。在一级交换机下联口,进行QINQ配臵,给该端口覆盖范围内所有内层VLAN打上外层PVLAN标签。应保证每一PVLAN覆盖范围内的内层VLAN没有重复。再在一级交换机上联端口trunk所有外层标签。
第二篇:计算机网络组网技术
读书心得
转眼间,一学期的学习生活又要结束了。这一学期让我感受颇深,学到了很多知识。才知道以前的我们懂得太少了,首先谢谢徐老师在这一学期中耐心地教导我们。
开学的第一天,拿着新课本心里一片迷茫,心里总是问自己这本书到底会学些什么呢?带着疑问开始了我这一学期的学习生涯!首先徐老师先让我们学会做网线。以前在没有上这门课的时候,我一直认为网线就只有一种。经过徐老师的教学,我知道了网线有两种,一种是交叉线,一种是直通线。交叉线与直通线的区别在于交叉线两端的线序不同,而直通线的线序相同。一端T568B线序:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。另一端T568A线序:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。直通线线序,左:T568B,右:T568B。交叉线线序,左:T568B,右:T568A。刚开始做网线感觉有点生疏,有点难,慢慢地做完一端或两端就感觉其实做网线没有想象中那么难,主要还是细心。通过学习,我学到交换机可以根据不同因素地分类。根据网络覆盖范围分类:广域网交换机和局域网交换机。根据传输介质和传输速度分类:以太网交换机,快速以太网交换机,千兆以太网交换机,10千兆以太网交换机,ATM交换机,FDDI交换机和令牌交换机。根据交换机应用网络层次分类:企业级交换机,部门级交换机,工作组交换机和桌面型交换机。根据交换机端口结构分类:固定端口交换机和模块化交换机。根据工作协议层分类:第二层交换机和第三层交换机。根据是否支持网管功能分类:非网管型交换机和网管交换机。
在思科软件中可以画图,画完图之后可以根据命令配置交换机,路由器,PC机等等。令我记忆最深刻的就是交换机的配置命令,查看交换机的配置信息命令show:Switch#Show Switch。进入全局模式:Switch>enable,等等这样的命令。也可以在思科软件中划分VLAN,经过划分VLAN后可Ping同一个VLAN内的IP地址看是否Ping 通,如果Ping通说明VLAN划分成功。在思科软件还可以实现更多的功能,让我们学到更多的知识。
一学期即将结束,这门课的学习生涯要接近尾声,再次谢谢徐老师耐心地教导我们,让我们学到了很多的知识,收获匪浅。
第三篇:局域网组网技术
《局域网组网技术》课程设计报告
0806601-09 徐庶
一、设计时间
2010年12月 27日-----12月31日
二、设计地点
湖南城市学院实验楼计算机505机房
三、设计目的
通过此次课程设计,使学生全面复习和巩固所学专业知识,综合运用所学理论知识,进行中小型网络的整体方案设计、掌握关键技术的实施、局域网的故障诊断排除方法,锻炼学生综合运用所学理论知识解决实际问题的能力,加强实际动手能力培养,达到学以致用、理论与实际的统一。
四、设计小组成员
0806601班任浩、邢瑞浩、徐庶
五、指导老师
何建新老师、阳王东老师.六、设计课题
经过小组大部分组员的讨论,决定选取以下四个题目作为设计课题:
1、校园局域网组建,具体要求如下:
(1)以校园网络中心为中心,建立一个覆盖全校的校园网,为全校师生提供的www、DNS、DHCP、FTP网络服务、以及Internet接入等服务,并要留有一定的扩展余地。
(2)校园网络中心和各系办、校机关合在一起作为一个子网。(需要划分子网或做VLAN)(3)网络中心要建立4个服务器:www、DNS、DHCP、FTP服务器。
各单位的机房配置情况如下:校机关20台PC机,网络中心10台PC机,各系部各50台PC机。
2、按照EIA/TIA-568A/568B商业建筑物通信布线标准,制作双绞线平行跳线1条、交叉跳线1条。利用UTP通断测试仪,测量制作好的网线。搭建无线分布式系统模式无线网络。
3、网络服务器的配置:安装虚拟机VMware Workstation,然后安装windows server 2003/2000,配置www、DNS、DHCP、FTP网络服务;
4、局域网的故障诊断排除:局域网硬件连接常见故障的诊断分析及排除方法,掌握常用网络命令的使用:ping、ipconfig、arp、tracert、net、netstat、nslookup、ftp等。
七、基本思路及关键问题的解决方法;
1、见附件1
2、参考相应的书籍和网络资料,利用实验室的器材,完成各类网线的制作。
3、①安装虚拟机VMware Workstation;
②安装windows server 2003/2000;
③在上述已经安装的操作系统上配置www、DNS、DHCP、FTP网络服务(见附件2);
4、利用自己的实验计算机,参考实验中提供的各类命令代码,进行实际的操作(见附件3);
八、算法及流程图(无)
九、设计过程中出现的问题及相应解决办法;
1、①对于网络的知识的了解不够全面,在设计局域网时举步为艰。解决办法:上网收集相关资料,全面了解局域网的配置信息; ②交换机的选择较为困难,尤其是局域网的各项配置;
十、课程设计心得体会(见附件4);
参考文献
[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.[2]蔡皖东.计算机网络[M].西安:西安电子科技大学出版社,2000.[3]刘远生.计算机网络基础与应用[M].北京:电子工业出版社,2007.[4]Andrew S.Tanenhaum.计算机网络[M].3版.熊桂喜,等译,北京:清华大学出版社,1998.附件1:
某某大学校园网整体设计方案
1.网络建设现状
某某大学刚刚新建,需要建立自己的校园网络,该学校有校机关、8个系(校机关在1号楼,8个系分别在2到9号楼),还有一个网络中心位于10号楼,各单位距离网络中心在1000米以内。2.需求特点描述
该校已经具备校园数字化教学与管理基本条件,现在需要构建网络基础平台和数字化学习的平台以及网络管理平台。
网络管理平台一般包括:配置管理、安全管理、性能管理、故障管理、计费管理等内容。由于财力状况,目前主要侧重网络的安全管理和计费管理。随着网络规模的扩大和网络用户的增多,需要建构一个统一、安全、可靠、方便的网络管理平台,除了安全管理和计费管理外,配置管理、性能管理和故障管理也是亟待解决的问题。
3.设计原则
。具体的实施原则如下:
3.1 良好的开放性和可扩展性
校园网络应具有的开放性,这种开放性依靠标准化实现,使符合标准的计算机系统很容易进行网络的互连。因此在网络建设中,网络体系结构和通信协议应选择广泛使用的国际标准,使得校园网成为一个完全开放式的网络环境。
3.2 校园网软件平台的针对性
3.3 高度的安全性和可靠性
对于网络系统,应确保系统运行可靠,对关键部位提供容错能力,同时建立完善的安全管理体系。
3.4 经济实用性
盲目地追求技术,会建成一个不稳定、不成熟产品的实验台。单纯高性能,只会带来难以承受的高额投资。所以,网络系统建设应采用成熟、适用、实用、好用的技术,力争以最小的投资得到最大的满足。4.整体解决方案 4.1项目建设目标
此大学校园网工程建设目标是:采用100Mbps/1000Mbps光钎交换网络实现校区内部高速互联,光缆连接全校80%楼宇(教学区、住宅区),增加信息点1600个。校区网络互连采用10Mbps单模光钎接口,校区内全面采用10/100/1000Mbps交换技术,将学校的各种PC机、服务器、终端设备和局域网连接起来,整合现有的网络资源,改善与Internet/Cernet相连的网络性能。构建一个以计算机多层交换网络为框架,以网络基本应用、计算机多媒体辅助教学、电子化图书馆、教学管理办公自动化为平台的校园网,并逐步形成数字化校园网络。4.2主干网设计
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可 范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。
该主干网在方案上有二个重点:主干网技术策略;主干交换机的基本要求。
主干网技术的基本要求可概括为:千兆传输距离550m以内采用50/125多模光缆;千兆传输距离大于550m、小于5000m采用9/125单模光缆;百兆传输距离2000m以内采用50/125多模光缆;百兆传输距离大于2000m采用9/125单模光缆。
主干交换机的基本要求可概括为:机箱式结构,便于扩展;支持多种网络方式,如快速以太网、千兆以太网等;高性能,高背板带宽及中心交换吞吐量;支持第二/三层交换,支持各种IP应用;高可靠性设计,如多电源/管理模块、热插拔;丰富的可管理能力等。
整个主干网以校园网络中心的主机房(主配线间1),向外辐射。通过各部门、单位等多个建主楼节点构成主干网。中心节点机房配置锐捷S4900高档交换机可作为主干网的核心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上配置第三层交换模块和网络监控模块。考虑到教务处(设置在办公楼)、现代教育技术中心(设置在4号教学楼)也是校园网的信息资源分中心,可采用锐捷S2024M(配置M2040三层交换引擎)交换机与校园网双中心的锐捷S4900连接,以实现主干通道信息传输的负载均衡。教学楼、办公楼、科学楼采用堆叠式交换机S2024M和S2024,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。成人教育学院、研究生公寓、教工住宅楼采用S2800模块下连其他楼宇(网络接入层)。主干各节点(核心层交换机和汇聚层交换机)采用1000Mbps(单模1000BASE-LX、多模1000BASE-SX)连接,服务器采用双网卡链路聚合200Mbps连接或1000Mbps(1000BASE-TX)连接。如图1所示。
4.3网络中心设计
网络中心是校园网的信息资源中心和通信枢纽中心,其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。因此,网络拓扑结构要严格按照内外网隔离的模式设计。非军事区(DMZ)包括交换机、学校WWW服务器、E-Mail服务器、防火墙、路由器、Internet专线连接设施;内网包括用户管理和计费系统、网络教学平台、网络OA系统,核心交换机,远程访问服务器,防火墙和带宽增益服务器等设施。路由器采用锐捷STAR-R2614通过2M DDN专线与CERNET相连。防火墙采用实达-龙马WLM Firewall 2.0A型,带宽增益服务器采用Star-CS2001高速缓存服务器,远程访问服务器采用锐捷STAR-R2614路由器,配置M2608A-8口异步串口模块。
附件2:
一、WWW服务器的配置:
二、DNS服务器配置
三、FTP服务器配置
四、DHCP服务器配置
附件3:
附件4:
实验心得
本学期我们信管专业开设了《计算机网络基础与应用》这门课程,许多同学都觉得这门课程很难。作为一个文科生,我个人也觉得相当吃力。
在学期的末尾,老师安排我们进行课程设计。通过本次计算机网络课程设计,在自己动手实践的过程中,我渐渐加深了对于课本知识的理解,以前不懂的地方,也慢慢变得豁然开朗起来。
“纸上学来终觉浅,绝知此事要躬行”,在课程设计的过程中。不仅让我对计算机网络的基本组成、部件的设计、部件间的连接、网络的设计也让我觉得自己的动手能力有了很大的提高;自信心也增强了,在课程设计中自己动脑子解决遇到的问题,书本上的知识有了用武之地,这巩固和深化了自己的知识结构。起初第一次讲解时,由于对计算机总体结构不怎么熟悉、没认真预习、思考不够认真、对书本的知识不够扎实以及前几次实验都忘得差不多了,所以不知道从哪里开始着手,直到那天课结束也是一脸的茫然,不知道这次课程设计到底在做什么,整体上没有一点把握,心想这次课程设计肯定惨了。但在第二次讲解前,我对以前做过的实验重新看了一遍,在设计时随着老师的一次次详细的讲解及同学的不断讨论,通过自己不断思考,我渐渐的才对这次课程设计有了初步了解,此时感觉自己对这次课程设计认识有了质的提高, 自己的思路也慢慢清晰,自信心也增强了。
通过visio软件虚拟实现规划校园网络,画出整个园区网络的拓扑图。并分别进行IP地址的规划。这几天的课程设计令我受益匪浅,很多平时模棱两可的知识点都认真复习并实践了。我对校园网络规划提升了认识,我意识到我们所学的东西将来都是要付诸实践的,所以一切要从实际情况出发,理论联系实际,这样才能真正发挥我们所具备的能力。比如划分IP时,不仅看现存多少主机数,还要看到以后的发展,未来可能增加的主机数,这样才能保证我们的工作成果不至于提前失效。当然,这就是从实际情况出发了。
经过这次课程设计的洗礼,我相信,只要自己在每一次实践中都能仔细思考,课程设计其实都不会很难,关键在于自己能不能认真思考,能不能亲自动手做实验,而不是想着其他人的劳动果实,其次你还要多操作,只有多操作才能从中发现问题,才能及时向老师和同学请教,解决问题,从而更好的掌握书本中知识。还有通过这次实践也让我懂得了:学校安排课程设计目的不在于你做了多少,不在于你做得好不好,关键在于你能否认真去对待,在于你能否通过这次设计对课本上知识有了更深刻的认识,在于能否从中学到书本上学不到的知识。在以后的学习生涯中,我一定会更加认真地对待每一次课程设计。
第四篇:组网技术
《计算机网络及组网技术》第1阶段测试题答案
一,名词解释
1,计算机网络:在网络协议控制下,由多台计算机,终端,数据传输设备以及计算机与计算机间,终端与计算机间进行通信的设备所组成的计算机复合系统.2,多路复用技术:把多路用户信息用单一的传输设备在单一的传输线路上进行传输的技术.这样就极大地节省了传输线路,从而提高了线路利用率.3,电路交换:两个用户进行通信时,需首先建立一条临时的专用线路,在通信过程中双方独占这条线路,不与其他用户共享,直到参与通信的一方释放这条专用线路.4,分组交换:把待要传输的报文分成若干适当大小的数据块,这些数据块被称为分组(packet),中转节点对每一个分组独立地进行存储转发过程,直到到达目的地.四,简答题
1,计算机网络的发展经历了哪几个阶段各有什么特点
第一代:面向终端的计算机通信网,采用电路交换方式,实质上是以主机为中心的星型网.第二代:计算机——计算机网络,以通信子网为中心,多台计算机和终端构成外围的资源子网,数据交换方式采用分组交换.第三代:以“开放系统互连为参考模型”为标准框架,80年代中期,internet开始出现(tcp/ip).第四代:网络的高速发展,进入internet时代.2,计算机网络在逻辑上可分成哪几个子网,它们各起什么作用
通信子网(communication subnet,或简称子网):是由用作信息交换的节点计算机nc和通信线路组成的独立的通信系统,它承担全网的数据传输,转接,加工和交换等通信处理工作.资源子网:由网络上的主机及各种外围设备构成,它们是计算机网络的资源拥有者,负责数据处理,是网络的外层.没有通信子网,网络不能工作;而没有资源子网,通信子网的传输就没有意义.3,什么叫码元速率,什么叫信息速率,两者有何关系
码元速率又称信号速率,指每秒传送的码元数,单位为波特.信息速率指每秒传送的信息量,单位为b/s.信息速率=码元速率×log2m
4,试比较计算机网络的几种主要拓扑结构的特点和适用场合.星型:从结点之间必须经过中心结点才可进行通信;结构简单,协议简单,易检测和隔离故障,费用高,中心结点故障会造成整个网络瘫痪;适合从结点之间较少交换数据的网络.总线型:只有一条信道,一个时刻只能有一个结点发送数据;费用低,易布线,易维护;故障检测困难,争用总线;应用场合为局域网或分布处理,比如以太网.环型:沿环路单向传输;结构简单,性能好,适合用光纤连接;可靠性差,重新配置较难;应用场合为局域网,如fddi,ibm令牌环网.树型:星型的扩展,根结点和子树结点均可作为转接结点;性能同星型,费用较星型低;时延大;适合分层管理的网络.网状型:每个结点至少两条链路与其他结点相连;性能好,可靠性高;结构复杂,控制繁琐;应用于大型广域网.5,简述几种信息交换方式的原理和特点.电路交换:通信前先建立一条物理信道或子信道,通信结束后再释放信道.工作在物理层,以比特为单位.设备及操作简单,实时性好,静态分配导致信道线路利用率低.报文交换:以报文为单位进行传输,工作方式为存储转发,且报文长度无限制.工作在网络层,信道利用率高,可靠性高.但实时性差,分组交换的中心结点必须有较高的处理能力.分组交换:以分组为单位,长度一般为1~nkbit,工作方式与报文交换类似.工作在网络层, 线路利用率高,速率快,吞吐量大,误码低,灵活性好.
第五篇:赣榆县教育城域网组网技术方案
赣榆县教育城域网总体方案
1.赣榆县教育城域网络系统需求
赣榆县南起北纬4度41分30秒,北至北纬35度7分39秒,西起东经118度45分39秒,东至东经119度18分7秒,东西宽35千米,南北长40千米,面积1402.5平方米.赣榆县现有中小学370所,其中中心小学68所,68所学校中已有4所学校覆盖在中心网站中.赣榆县教育城域网在硬件结构上,是以城域网网络中心为核心,以光缆连接各学校校园网所组成的网络.教育城域网在应用功能上,要求实现资源共享、在线管理、视频会议、远程教育等。
赣榆县城域教育网的整体解决方案应包括:城域教育网中心网站网络系统方案、城域教育网应用系统平台建设解决方案、视频会议系统方案、学校基于城域教育网下校园网的网络系统方案。
赣榆县城域教育网中心网站信息点数为:进修学校10个,实验小学教学区20个,实验小学宿舍区24个,求真楼23-46个,前院楼13-22个(教育局每室1个);实验幼儿园、青口二中、教师新村在规划中,若要增加信息点数,需增加交换机,所以对教育网中心园区信息化建设要求起步比较高,需求如下:
·校区内采用综合布线连接整个园区,光纤主干千兆带宽,100M交换到桌面,·网络中心需要集中管理,对校园网划分多个虚拟网方式的网络平台,·在安全性方面保证内部各部门之间建立访问权限,不使不同部门的数据得到未经授权的访问,·采用硬件放火墙技术有效隔离、限制INTERNET上的不良信息访问,·VOD视频点播网络系统,·校园内IC卡消费系统联网,便于校方对学生的管理。
2.城域教育网的总体设想
根据赣榆县教育城域网的具体实际情况和21世纪校园网新的楷模标准,因此该校园网不只是涉及技术方面,而且要考虑到网络设施、应用平台、信息资源、专业应用、人员素质等成份的综合化以及信息化的教学环境。为此,在总体上如何筹划设计、规划组织建设和制定开发设计思想是校园网建设的最重要的问题。
总体设计是校园网建设的工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求;其次,在应用需求分析的基础上,确定学校校园网的服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
校园网总体设计方案是否科学,要看其能否满足以下基本要求:
1、规划安排。从学校建设的全局出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2、先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3、结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4、高效实用,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机操作与数据处理等。
5、支持宽带多媒体业务,例如远程教学,多媒体网络教室,数字、视频转换/糅合,视频会议,远程同步交互式教学等。
6、为学术交流提供良好的环境,与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内同行交流信息、协同工作和展示学校的形象。3.市教育城域网总体拓扑现状
4.教育城域网主要技术问题
网络分层
目前一般是将教育城域网划分为核心层、汇接层和接入层,对于规模不大的教育城域网,核心层与汇接层可以合在一起,以简化网络体系。但是,教育城域网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设,如果采用这种划分方法,我们认为过于简单,不能充分反映网络建设的具体情况。因此,建议将教育城域网划分为教育城域网城域核心部分和教育城域网城域接入部分。
教育城域网城域核心部分为运营商网络,由运营商统一规划与建设,又可分为城域核心层和城域汇接层,城域核心层主要完成城域网内部信息的高速传送与交换,实现与其它网络的互联互通,而城域汇接层主要完成信息的汇聚与分发。城域接入部分可能由运营商、ISP、企业、建筑商以及物业管理部门建设,不仅仅是传统意义上提供接入的部分,而且还可能需要向用户提供本地业务。城域接入部分又分为接入汇接层和用户接入层,接入汇接层完成信息的汇接与分发,实现用户管理,城域接入部分的业务提供、计费等功能,而用户接入层为用户提供具体的接入手段。可以看出,教育城域网建设最困难的地方在于教育城域接入部分。技术体制
根据网络的发展水平和网络业务的不同,目前建设教育城域网主要有三种方式,即路由器方式(IP网络),ATM交换机方式(ATM网络)和业务路由交换机方式(多业务网络)。
第一种方式面向目前网络上占80%以上而且还将不断剧增的数据流量,利用吉比特以太网技术、IP over SDH技术、IP over DWDM技术组建纯IP技术的城域网,为用户提供基于最好努力(Best effort)、不保证服务质量的服务。
第二种方式是面向数据通信主要收入来源的专线与话音业务,采用统一的网络支持DDN、FR、话音等传统业务以及IP业务,为用户提供按需分配网络带宽、保证服务质量的服务,其中,支持IP业务可以采用IPOA、LANE、MPOA或VLAN技术实现。
第三种方式采用路由器厂商与ATM交换机厂商都普遍看好的下一代因特网骨干网络主流技术--MPLS技术,在网络边缘实现第三层灵活路由,在网络核心实现第二层快速交换。目前实际应用中,主要是第二种方式的进一步演进,即将IP业务与ATM网络无缝地结合在一起,使ATM网络全网不再需要两套地址,既能很好地支持DDN、FR、话音等传统业务,也能够很好地支持IP业务,按用户需要的服务质量提供相应的各种服务。
我们认为,在实际网络建设中,目前可以考虑采用的主要是第一种方式与第三种方式,但采用哪一种应该根据网络建设的目的、网络上各种业务流量发展趋势、经济投资等因素来决定。总体来说,可以从两个方面来进行考虑,一个方面是,如果网络模型的业务流量就是以IP为核心的应用,则应该选择第一种方式,而如果希望建设一个通用的传送平台支持包括IP业务在内的各种业务,特别是数据业务主要收入来源的传统数据业务,则应该首先考虑采用第三种方式。另一个方面是,在有条件的、IP业务量比较大的地区应该同时采用第一种方式和第三种方式,分别建设IP网络和多业务网络,以适应不同业务特点和业务发展需求,而在数据业务类型多而总量不大的地方,应采用第三种方式以满足基本的业务需求,将来条件成熟后可以进一步考虑采用第一种方式将IP业务分离开来。另外,这两种方式并不是要求完全独立的,事实上,多业务网络能够为IP网络提供接入功能和汇接功能,为用户提供更加灵活的接入方式。
接入技术
建设教育城域网的主要目的之一是为了能快速方便地为各个学校、教委提供宽带接入服务。因此,为了尽快地扩大网络覆盖面,方便用户的接入,每个运营商都根据自己的特点提出了自己的解决方案,如电信和联通提出了利用FTTx+xDSL,FTTx+LAN、无线接入等方式,广电提出了利用FTTx+HFC、FTTx+LAN等方式,其它新运营商提出了FTTx+LAN、无线接入等方式。其中,FTTx+LAN方式为每个电信运营商所看好,我们认为,这是因为,一方面,以太网技术是非常成熟的技术,应用非常普及和方便,价格也比较便宜;另一方面,伴随着高速网络建设浪潮,对信息化小区,商住大楼、学校以及大型企业单位、政府机构等高速网络的建设和接入需求会急速增加,而这些用户相对集中且接入端口很密集,可以通过LAN交换机为用户提供高密度的网络连接方案,从而能够以最少的投资,最低的资费为用户提供10 Mbit/100 Mbit/s甚至1000 Mbit/s的宽带接入,让用户享受到真正的宽带网络服务。这并不是说,这种方式就完美无缺了,要真的是这样的话,也不错,其它的方式也就不必发展了。事实上,可以想象,对于楼字和新建小区,布设五类线或超五类线是容易实现的,只要能够与楼字的拥有者或小区的投资商合作,就能够做到。而对于已建小区,是非常困难的,因为谁也不愿已装修好的房于再有所动作,此时,其它接入方式就可以各显神通了。
IP地址分配与网络地址转换
IP地址资源问题一直是Internet建设中的难题之一。随着教育城域网的建设,这个问题可能会变得更加严重,因为宽带网络的用户可能是永远在线的,特别是包月制情况下,所以在教育城域网中,除了建设初期用户IP地址可以采用公有IP地址之外,一般都采用私有IP地址,但即使如此,也应该考虑到IP地址资源是非常有限的,随着网络规模的不断扩大与用户数的急剧增长,很快会耗尽,因此,我们建议用户IP地址通过动态分配方式进行分配(IP地址既可以是私有1P地址也可以是公有IP地址)。用户访问网络资源时,从IP地址池中临时申请到一个IP地址,使用完后再归还到IP地址池中。而1P地址池,可以位于客户管理系统上,也可以集中放置在Radius服务器上。由于高速接入Internet是教育城域网的主要业务,而进行Internet访问时,用户必须使用全球唯一的IP地址,因此,在教育城域网建设中如果采用了私有IP地址,运营商应该保证其用户在使用私有IP地址时同样可以接入Internet,解决办法就是采用专门的IP地址转换设备或采用带NAT插卡的客户管理系统,将私有IP地址转换成运营商自己的公有IP地址,从而可以进行统一的Internet寻址,在网络转换设备中,私有IP地址转换为公有IP地址可以有三种实现方式,即静态方式,动态方式和复用动态方式,其中,静态方式是通过配置将一个私有用户地址与一个公有IP地址对应,用于接入外部网络的用户数比较少时;动态方式是用户接入外部网络时网络设备从公有IP地址池中选择一个空闲的IP地址与其私有IP地址对应;复用动态方式利用公有IP地址和TCP端口号来标识私有IP地址和TCP端口号,协议规定使用16位的端口号,除去一些保留的端口外,一个公有IP地址可以区分多达6万个采用私有IP地址的用户端口号,由于一般运营商申请到的公有IP地址比较少,而用户数却可能很多,因此一般都采用复用动态方式。
教育城域网是一个整体,在这个整体中,网络建设与IP地址分配应该统一规划,因此,除了在网络建设初期,由于覆盖范围比较小,用户数量比较少,可以采用分布式设置NAT之外,最好采用集中式放置NAT,以进一步减少公有IP地址的使用,节省投资,便于管理,特别是,集中放置的高端NAT设备保证了全网的网络性能几乎不受其影响。
用户信息安全
用户信息安全问题一直是IP网络中的讨论热点。在教育城域网建设中,也肯定会成为人们关注的焦点之一,事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和用户使用的业务种类不断增多,特别是电子商务的逐渐普及,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,基本思想是在传统的以太网的帧结构中加入VLAN标识,划分在一个VLAN中的用户才能互相通信,不同VLAN中的用户互相隔离,一个设备支持的最大VLAN数量为4095。在教育城域网中,在接入设备上基于设备的端口、用户MAC地址、用户IP地址或其它策略将一个用户划分成一个VLAN,客户管理系统终结所有VLAN比实现三层交换功能,并实现IP地址与用户MAC地址和VLAN ID的绑定,防止IP地址的盗用。
我们认为,采用VLAN实现用户之间的隔离,采用严格论证的方法对需要进行认证的用户进行认证和计费,应该是教育城域网建设的发展趋势。
网络管理
教育城域网网络管理的要求与因特网网络管理的要求是一样的,如支持基于WEB、TELNET、GUI和CLI的网络管理方式,支持SNMP、RMON等网络管理协议,支持带内和带外网络管理信息通道,等等。但也有其特殊性,主要体现在教育城域网中集中了多个厂商的设备,并直接面向各种不同类型的用户,因此其网络管理系统也应该支持这种特殊性,即支持与其它网络管理系统的集成,以方便地实现多个厂商设备的统一管理;支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费的功能,以满足教育城域网不同用户的需求。
对于如何管理教育城域网,目前有四种方式,即采用带内网络管理,带外网络管理,两种方式同时使用或者两种方式混合使用(即城域汇接层及其以上层次的设备采用带外网络管理,城域汇接层以下设备采用带内网络管理)。我们认为,从网络层次划分来看,教育城域网城域核心部分应该采用统一的管理方式,而教育城域网城域接入部分,应该根据具体情况来实现,具体来说,就是如果为运营商自己建设的网络,则由于混合方式投资少,实现快,能够满足全部管理要求,因此建议采用,如果为其它投资者建设的网络,则应该采用带内网络管理比较符合实际情况。
5.系统规划
赣榆县教育城域网总体拓扑
路由规划
基于IP的交换主要是由交换机的包交换性能来保证,全网上的IP的路由除了取决于网络上的路由交换机的三层路由包交换能力外,在很大程度上还依赖于全网上的路由规划和IP流量的取向。
一般来说,网络路由有两种情况:静态路由和动态路由。
静态路由是人为编写路由表,要求网络管理员事先了解网络路由。一经设计完成,不可自动修改。静态路由协议适用于网络相对简单,网络流量可以预测的环境及拨号备份线路。
动态路由通过算法根据网络情况实时修改路由表。每个路由器分析收到的路由更新信息,若网络已发生变化,路由软件将重新计算新的路径并送出新的路由信息。
对一个大网络来说,选择一个合适的路由协议是非常重要的,不恰当的选择有时对网络是致命的,路由协议对网络的稳定高效运行、网络在拓朴变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响。
由于我们建设的是教育城域网,使用动态的路由协议将是相当方便和必要。我们推荐在骨干的路由交换机上使用业界成熟的动态路由协议:OSPF。
IP和VLAN规划
在IP地址的分配和使用上,对于各相邻节点的交换路由器之间,如DCRS-7500与接入路由交换机之间IP的地址分配,我们尽量采用Internet广域连接方式,设备之间采用相应的掩码,保证其完整性。
内部可以采用国际标准种指定的A类私有地址网段10.x.x.x,B类私有地址网段172.16.x.x,C类私有地址网段192.168.x.x等。根据不同的学校可以考虑等分配不同的IP地址段,便于管理和控制。
核心交换机产品都符合802.1q,可以实现基于端口的跨交换机的VLAN划分,同时每个VLAN可以相应于一个或多个IP网段。为便于管理,初步的VLAN划分可按照不同的机构划分为不同的VLAN,将网络的关键服务器等划分为一个VLAN,但同样也可实现划分出基于端口的根据某些特别要求的VLAN,如从不同的职能部门摘取出来项目小组单独组成一个VLAN。针对VLAN,我们可以实现相应的VLAN间的访问控制。网络安全规划
我们认为,安全是个很复杂的问题,安全性应该作为一个整体系统来考虑。在后面我们将由整个一章来介绍我们的网络安全解决方案,在此主要说说我们关于安全的一些思想和我们理解的网络安全模型。
一般来说,网络系统网络可能存在的安全威胁主要来自以下方面:(1)操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。
(2)防火墙的安全性。防火墙产品自身是否安全,是否设置错误,需要经过检验。
(3)来自内部网用户的安全威胁。
(4)缺乏有效的手段监视、评估网络系统的安全性。(5)采用的TCP/IP协议族软件,本身缺乏安全性。
(6)未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。
(7)应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
针对这么多的网络安全威胁,我们有什么办法?从软的方面来说,主要是从单位管理的角度,强化人们的安全意识,并制定相应的安全政策以保护单位的各种安全,包括设备物理安全、人员具有安全方面的行为规范等。在技术上我们采用出口防火墙和上网行为管理等安全设备来解决网络安全问题。
6.教育城域网的组成 县电教馆网络中心拓扑
·覆盖全县的高速宽带IP主干网;
·有一个内容丰富的教育资源中心(包括电子图书馆、多媒体信息服务中心、大量的教研资料、课件、素材、教案、政策法规等等);
·功能强大的统一的城域网管理平台;
·以教育资源中心为中心节点,设立若干主干节点,组成主干网;
·县内各学校通过千兆光纤连入主干网;
·边远农村学校通过PSTN等方式接入;
·建立若干重点示范校园网,将其建成课件制作中心和资源分中心。教育城域网的连接方式
城域网的建设目标是建立一个高速宽带教育主干网,所有学校接入主干网,主干接点之间的连接可以租用电信现有光纤,学校与主干网的连接在初期可采取多种形式:租用光纤、无线接入、ISDN、电话接入等,最终随着光纤资源的不断丰富,建议学校都应该以光纤方式接入,其他接入方式为过度措施。
教育城域网网络结构
·主干网络技术采用千兆以太网;
·主干采用双环网络结构或环网状结构;
·主干节点选择路由交换机;
·各节点学校采用光纤的形式入网;
·广域网连接用一条1G带宽的光缆由主干交换机接入CERNET、INTERNET。
教育城域网资源中心
·交换机:采用功能强大的路由交换机;
·服务器:WEB服务器、E-MAIL服务器、数据库服务器、代理服务器、VOD服务器、磁盘阵列等;
·网络管理软件;
·操作系统;
·应用软件:WEB服务、E-MAIL服务、电子图书馆、远程教育、视频会议、教学教务管理、人事档案管理等等;
·资源库:存放大量的门类齐全的优秀讲稿、国家相关政策法规、获奖论文、素材、优秀课件等教育资源;同时存放大量经过筛选的优秀影片供广大用户点播、欣赏;
·VOD视频点播网络系统,·校园内IC卡消费系统联网,便于校方对学生的管理。学校网络中心拓扑