机房网络规划与设计

摘要：20 世纪后期互联网在我国取得了快速的发展，通过网络办公和网络交易的更为广泛，涉及到企业，单位，，军事等各个领域，教育发展也逐渐的走上了网络化，河北能源职业技术学院拟定在校内建立机房网络内部网并与 国际互联网络相连。互联网技术和现代化式的教育快速发展的结合使得机房网络成为教育、教学的重要平台。的机房网络已经成为重要的信息传递设施，其规模和应用水平已成为衡量教学与科研综合实力的一个重要标志。通过机房网 络的设计与建设，通过各种协议的链接与设备的选购，从而实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。

关键字：机房网络；规划与设计；设备

一、需求分析：

1、网络系统及需求分析

由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：

1）、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个机房网络中。

2）、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。

3）、提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。

4）、必须对整个机房网络进行有效的集中资源管理和网络管理。

5）、可以为机房网络内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。

2、系统设计原则和实现目标

在本系统设计中采用以下原则：

实用性：从保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

开放性：构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

先进性：在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

安全性：安全性包括两个方面：一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

3、网络技术

建设机房网络有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。

（1）网络技术类型

网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。

（2）网络拓扑的选择

计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来象是一个圆圈。

二、系统总体方案设计

1、网络拓扑结构设计

该网络的拓扑结构图如下：

根据机房网络结构具体分析之后得出网络中心设在新综合楼六楼，因此办公楼、实验楼、餐厅、宿舍楼的核心交换机将采用千兆可控网管型交换机接入。同时各宿舍楼、办公楼、实验楼、餐厅、配置千兆交换机连接到核心交换机。对于核心机房也就是网络中心要求全部铺设防静电地板并做好接地和防雷措施，除此之外还应安装一台10KVA的UPS备用电源以及两个4小时的后备电池作为停电之需。

2、Internet接入技术

机房网络和Internet的连接技术就显得十分重要了，它关系到机房网络与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过宽带线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。

在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。

3、网络设备选型

网络的分层设计原则从逻辑上，大型网络可分为核心层、分布层和接入层。

核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包；分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义网络的边界，对数据包进行复杂的运算；接入层的主要功能是为最终用户提供对园区网络访问的途径。

1）Internet接入设备使用神州数码的DCME-300多核引擎。DCME-300多核引擎集流量管理和监控、高性能防火墙、高性能VPN网关于一体。它提供2个千兆WAN口，3个千兆LAN口（含DMZ和Mirror功能），带机数量为200～500台，最大支持100000个并发连接。在接入设备上，主要进行接口、路由、地址转换、端口映射、IP映射、策略、带宽管理、IP-QoS、应用-QoS、会话控制等配置。

2）核心层交换设备使用神州数码的DCRS-5512GC交换机，外加9个1000Base-SXSFP接口卡模块。DCRS-5512GC提供12个SFP千兆光口（用于安装1000Base-SXSFP接口卡模块，实现各楼宇与中心机房之间的1000Mbps光纤连接）和8个10/100/1000Mbps端口（用于连接内部服务器）。在核心交换机上，主要进行VLAN接口、端口隔离、IEEE802.1x、ACL、DHCP、三层转发、默认路由等配置。

3）接入层交换设备使用神州数码的DCS-3600-26C和DCS-3600-52C交换机，外加1个1000Base-SXSFP接口卡模块。DCS-3600-26C提供24个10/100Mbps端口、2个10/100/1000Mbps端口和2个SFP千兆光口；DCS-3600-52C提供48个10/100Mbps端口、2个10/100/1000Mbps端口和2个SFP千兆光口。

4、IP地址分配

根据本机房网络络的VLAN划分，IP地址的划分等分配，分别在、实验楼、办公楼、宿舍楼等楼群汇聚层的交换机配置相关的IP地址，并对其重要的部门和多媒体教室进行VLAN的划分。配置步骤相对简单，每楼群的配置方法也相似。只需将交换机划分VLAN，将相对应的客户端端口加入到VLAN中，并配置中继（要将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为主干模式Trunk）。同时需要配置单臂路由使有些VLAN之间可以相互访问。

在路由器和交换机上为接口或VLAN设置IP。进入接口模式，用ipaddress命令后加上IP地址和子网掩码。

例如：

（1）为端口分配IP

Router（config）#interfacefastEthernet0/1

//进入接口1Router（config-if）#ipaddress172.16.1.2255.255.255.0

//为1号接口分配IP172.16.1.2

（2）为VLAN分配IP

Switch（config）#interfacevlan10

//进入VLAN10

Switch（config-if）#ipaddress192.168.1.1255.255.255.0为VLAN10分配IP为192.168.1.1

为了避免网内IP地址冲突，防止用户通过网络攻击机房网络、逃避管理或者通过私设服务器逃避运营计费，必须对网内IP地址进行有效管理。

5、网络安全管理设计

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。机房网络络特别是已与INTERNET相连的机房网络络，对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的误操作都会带来巨大的损失。因此，一方面要加强管理人员及使用者的技术培训及有关法律和道德教育，另一方面，要建立起一套有效的软、硬件的监控、防护体系。有条件的可以采用高性能的防火墙软、硬件。它应具有强大的包过滤功能、图形化的配置界面、建立URL的访问限制、流量分析、实时入侵检测、入侵告警及网络数据流量分析等功能。

6、网络布线系统设计

从功能上看，综合布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统。采用中心星形结构，分为水平、系统主干布线两个层次。

综合布线是机房网络建设中的一项新兴技术工程项目，它不完全是建筑工程中的“弱电”工程。综合布线系统所有设备之间连接端子、塑料绝缘的电缆或、电缆环箍应有色标。不仅各个线对是用颜色识别的，而只线束组也使用同一图表中的色标。这样有利于维护检修。这也是综合布线系统的特点之一。

7、网络的安装、调试与测试

网络的安装、调试与测试环节不容忽视，即使选择了优质的材料和先进设备，但安装工艺低劣，要想通过测试验收也是不可能的，这一步直接关系着整个网络性能。总的来说，整个过程可以分为以下几步。

（1）布线

按照布线系统要求，进行布线施工。在此过程中，尤其要注意严格按照布线标准施工，严格执行对线缆和接口进行标记，并给出标记和施工文档（以便以后维护）。

（2）设备安装、配置和调试

设备开箱验货之后，进行加电检测，判断配置是否符合合同要求，之后安装软件系统，进行测试和运行。

另外，在这一步中有一个最重要的环节，便是通过对网络设备进行配置从而使得网络的逻辑设计方案真正得以实施，比如网段的划分等。

（3）网络安全配置

网络安全配置涉及很多细节，在此仅列出基本内容：

1）服务器安全设置

2）交换机安全设置

3）路由器安全设置

4）VLAN设置

5）防火墙设置

6）网络管理设置

（4）网络系统测试

1）连通性和链路电气测试。整个施工完成之后，要采用全部测试或抽查的方法测试各信息点的连通性。为了保证网络系统的可靠运行，应按照国家标准对传输介质和接口进行电气参数的测试，给出详细的测试报告。

2）系统功能和性能测试。网络开通后，对要求的功能和性能进行测试，最后给出网络系统的测试或验收报告。

参考文献：

1）《计算机组网与维护技术》（第二版）主编刘永华

2）《计算机网络技术实用教程》（第三版）作者：褚建立刘彦舫出版：电子工业出版社

3）《计算机网络协议和实现技术》作者：鲁士文出版：清华大学出版社

4）《计算机网络》作者：熊桂喜王小虎李学农出版：清华大学出版社