某校图书馆网络系统集成设计方案

某校图书馆网络系统集成设计方案内容摘要：

协议，采用符合国际和国 家标准的网络设备，采用开放性的网络体系，以方便今后对稳拿管理的升级、扩展和互联，确保在网络扩充时在结构上不做或少做改动。 高可靠性 严格依照网络工程的技术规范要求，设计一个具备网络诊断、测试和在线故障恢复能力，关键设备、线路能够做到实时备份和自动故障切换的网络，为用户提供 24H 不间断的网络访问能力。 安全性 实现内网的安全控制和与外网的安全互联。 网络系统应能够提供一套完整的安全防范措施，防止由于操作人员的误操作以及系统中的某些故障而造成的数据被破坏或系统得误动作。 网络系统应能够防止系统外部成员的 非法侵入以及操作人员的越级操作。 某校图书馆网络系统设计 4 第 2 章 网络平台设计 图书馆网络的总体设计与规划 有线 网络 拓扑结构 图书馆总的拓扑结构图如下所示，采用星型拓扑结构。 图 21 为了防止广播风暴等问题以及实现网络的安全性、适应性强、和网络的分割等优点，把图书馆的网络划分成 7 个 VLAN。 图书馆无线网络拓扑分析 针对学校图书馆的需求分析 ， NETGEAR 提 供了整套高性能网络方案。 该图书馆 的无线覆盖我们分为两层结构：接入层和汇聚层。 接入层主要有无线 AP 构成，用来实现用户无线终端的接入；汇聚层 主要有无线网桥构成，主要用来实现将各个无线 AP 接入的信号汇聚到 图书馆 网络出口。 在保证覆盖的基础上，为了降低可能的故障率，汇聚层的无线级联层数要求越少最好。 因此在本方案中，部分楼层将 通过一级网桥直接将 AP 的信号汇聚至网络出口。 某校图书馆网络系统设计 5 根据前面提到的 图书馆 无线覆盖的原则， 我们 将整个 图书馆 先进行分组覆盖， 第一层为第 1 组，第二层为第 2 组，以此类推。 其他第 2 组通过架设在图书馆中心无线网桥，实现与架设在图书馆有线网络中心机房的通信，第 5 组采用直接将架设在有线网络的边缘的无线网桥 通过一级网桥直接汇聚至网络出口。 覆盖 采用如下图所示的方式： 图 25 各楼层无线覆盖方式 五 个分组中 5 组各有 七到十个区室 ，排列和结构类似。 整个网络的拓扑结构如下图所示 ： 图 26 网络拓扑结构图 整个网络呈星形拓扑结构，我们在每层需要进行无线覆盖的区域选择最佳地点放置无线热点AP，放置时保证无线信号覆盖的范围，力求楼层内最少布点，最大覆盖范围。 每层所布置的 AP 通过超五类屏蔽双绞线连接到中心机房的交换机上实现集中管理。 某校图书馆网络系统设计 6 2．图书馆网络具体设计与规划 技术选择 根据需求为图书馆建立一个 OSPF(Open Shortest Path First)的快速以太网络，实现网络的功能特性，可伸缩性，可适应性，可管理性以及节约成本和提高效率。 OSPF 是一个动态链路状态路由选择协议，它使用一个链路状态数据库（ LSDB）来构建和计算达到所有已知目的地的最短路径。 它使用 Dijkstra 的 SPF 算法根据 LSDB 中的信息计算路由。 OSPF 度量标准（代价）的缺省值是基于带宽的，其计算代价的公式表示如下： 代价 =基准带宽 /接口带宽 快速以太网的度量是 1， OSPF 中代价的最小值是 1。 OSPF 属于无类路由选择，使得 IP 地址空间得到更加有效的使用并 且减少了路由流量。 无类路由选择有如下的特点： 一个路由选择出口可能匹配一批主机、子网或网络地址； 路由选择表更加短小； 如果不使用 Cisco 快速转发，交换性能会有更大提高； 路由选择协议流量减少。 图书馆，有很多需要对外提供公共服务的服务器，如门户服务器、 DNS 服务器、邮件服务器等，如果将这些服务器直接放置在 Inter 上，则很容易受到攻击。 为此我们将这些提供公共服务的服务器全部放置在防火墙的 DMZ 区域。 在防火墙上设置一个 DMZ 端口，在 DMZ 区域放置一台交换机，该交换机通过 2 条千兆光纤与 2 台防火墙的 DMZ 端口联接，而所有的公共服务器则全部接入到该交换机上。 具体规划 为图书馆申请分配了一个 NETWORK ID()，划分成 4 个 VLAN。 划分 VLAN 的好处主要有三个： (1)端口的分隔。 即便在同一个交换机上，处于不同 VLAN 的端口也是不能通信的。 这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。 不同 VLAN 不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。 更改用户所属的网络不必换端口和连线，只更改软件配置就可以了 路由配置： 某校图书馆网络系统设计 7 某校图书馆网络系统设计 8 某校图书馆网络系统设计 9 一楼汇聚 二楼汇聚 1 二楼汇聚 2 某校图书馆网络系统设计 10 三楼汇聚 四、五、六楼汇聚 某校图书馆网络系统设计 11 七楼汇聚 设备及工程预算 表 预算参考列表 设备名称 单价（元） 数量 总价（元） Cisco 三层交换机 11018 1 11018 Cisco 二层交换机 6500 6 39000 Lenovo 计算机 3300 150 495000 双绞线 1~（ /米） 6000 米 6000~9000 布线工具及工程造价约 10000 元 总计 ≈ ￥ 551018 某校图书馆网络系统设计 12 无线 AP 选型 从需求分析上面我们了解到整个无线网络的用户结点数量为 300 个，设备所需总带宽为。 根据每个阅览的面积 300m2(长 30m，宽 10m)、用户节点数 75 个，需求分析中我们已经选择出了适合本次方案的协议 协议传输速率为 54MB/S（理想值）进行计算可以得出每间阅览室的总传输速率为 AP 的传输速率为 108MB/S。 每间阅览室安装两个无线 AP 的传输速率为 216MB，根据实际情况了解到阅览室内不可能每个人都同时拿着笔记本电脑上网，即使是每个人都同时上网，也就是上网速率 也不会影响用户正常上网。 服务器选型 本次方案中需要架设 DHCP服务器并且安装热点认证系统及防火墙安全所以要购买一台服务器来提供网络服务。 服务器主要提供 IP 地址下发、 WEB 认证和安全管理等。 所选择的服务器性能要稳定才能提供正常的服务、选择的设备不需要档次太高以够用为准、对硬件的支持要好，充分其扩展性、出现突发状况可以满足特殊需求、在正常管理中便于用户操作、不能盲目的看价格，误认为价格越高设备越好，要理性看待价格。 选择一家售后服务好的厂家，可以提供优质的售后服务。 服务器的出现的时候可以尽快的进行维护、 以减少损失。 交换设备选型 （ 1） Cisco Catalyst 2960 系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和 10/100/1000 千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强 LAN 服务。 集成安全特性，包括网络准入控制 (NAC)；高级服务质量 (QoS)和永续性，为网络边缘提供智能服务，为网络边缘提供了智能特性，如先进的访问控制列表 (ACL)和增强安全特性，双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口 — 每个介 质上行链路端口都有一个 10/100/1000 以太网端口和一个小型可插拔 (SFP)千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口。 通过高级 QoS、精确速率限制、 ACL 和组播服务，实现了网络控制和带宽优化，通过多种验证方法、数据加密技术和基于用户、端口和 MAC 地址的网络准入控制，实现了网络安全性，通过思科网络助理，简化了网络配置、升级和故障诊断。 （ 2） Cisco174。 Catalyst174。 3560X 系列交换机是独立式交换机的企业级产品。 这些交换机通过 IEEE 增强型以太网供电 (P。