一、 项目初期分析
其实王老师的要求很简单,只给了我们一句话和一个标题。一句话是“从中心机房连过来一根线”,一个标题就是本文的标题“湖南中医药大学体育馆片区网络一体化建设”。
其实了解王老师的本院学生们都知道,王老师的实验课都是充满“陷阱”的(参考微机课的拆机实验),王老师不会把所有的知识点或者是关键点都告诉大家,他要的效果就是大家自己去自主学习、不断挖掘从而自我完善。
由于在前期我们讨论的方案里,我们小组(21级医学信息工程班“DN网络科技”)讨论的方案是十分不完善的,原因是我们把王老师的那一句话想的过于简单了(果然是充满“陷阱”啊!!)。我们以为连过来一根线就是从核心交换机拉过来一根线然后连接到体育馆这片区,所以我们只设计了汇聚层和核心层,并且我们也没有和标题中的“片区网络一体化”来相结合。中途我提出过是不是需要我们构造一个分支园区或者是完整园区的网络建设,但是后面我自己也忘了这回事了(大学生哪有不疯的)。当我们发现这个重大失误的时候,我们的方案其实是已经完成度很高了,于是我们的方案就中途在原来的基础上做出巨大调整以及修改。
二、小组分工
在我们小组我们将任务分为了六个部分:地勘以及测绘记录、绘制平面图、设备选型以及报价清单、绘制拓扑图、项目方案、ppt制作。
这六部分内容中,除了地勘和ppt需要按照先后顺序进行(地勘需要最先完成,ppt在所有任务结束后再制作),其他四项任务基本都是互相牵制且息息相关的。例如,平面图需要绘制设备摆放平面图(这一点我们小组没有做到),这就要求技术人员和方案设计人员对实际方案进行安排;此外,项目方案对设备的参数也有严格要求,这就是设备选型组和项目方案组的沟通交流了。
因此整个小组的成员都要负责任地完成自己相对应的任务,并且要根据其他组员的进度进行工作对接,积极沟通来一起推进之后的任务。
但是如果你们小组有一个牛人,也可以让他身兼数职,这样子工作对接问题就简单多了。
三、项目概述
3.1、项目背景
湖南中医药大学含浦校区体育馆园区基建已经完成,中心机房连过来一根线.......
3.2、项目目标
本项目的目标是从零开始规划、设计和建设一个强大而完善的分支园区网络,致力于实现全面覆盖的无线网络漫游,以为学校内的各个区域提供高速稳定的网络连接。通过技术创新和优化,旨在为学校师生提供便捷、高效的网络体验,进而积极促进体育活动和教学研究的顺畅进行。
- 网络规划与设计(从无到有)
- 确保网络运行的高效性、安全性和可管理性
- 无线网络漫游实现
- 高速稳定网络连接
- 便利高效的网络体
四、项目对象分析
4.1、项目覆盖目标
本次体育馆片区的覆盖范围,从南起网球场南端至北操场北端,东至学海路西侧,西至体育馆后侧即西侧羽毛球场,呈现一个不规则的形状。该片区包括一些重要的区域范围,如南北操场、网球场、后羽毛球场、风雨棚和室外篮球场、五米三项场地、恒基楼、体育馆以及维修中心。
4.2、用户数目分析
用户数需要我们对每个场地的常在人数和最大活动人数进行区分,其中重点的区域是南操场、北操场以及体育馆一楼,这些区域的常在人数和最大活动人数有很大差别,所以做地址规划时,需要考虑的是最大接入用户数量。
在特定大型活动如迎新晚会和校运会等场合,北操场最大用户数可达8200人。网络规划的主要重点在于体育馆片区,确保在活动高峰期间提供稳定、高效的网络服务,同时也考虑到军训期间南北操场用户较多但手机使用情况较少的特殊情况,进行灵活的网络资源分配。
用户类型主要就是区分学生用户和工作用户,用户的区分在后续地址规划、访问控制设计等技术设计有大用处,同时两种用户的区分,可以分别考虑其对网络质量和服务的需求,可以设置不同的策略来满足不同的用户需求。
建议绘制一个柱状图来描述用户数目分析,例:
4.3、设备规划以及走线分析
4.3.1、设备规划
为了确保园区网络的正常运行和稳定性,园区网络的主干网络设备,例如路由器、核心交换机和防火墙,需要位于园区的核心位置,并放置在温度、湿度和防尘条件较好的机房内。
室内设备:
室内设备一般考虑的都是室内AP (无线接入点)。AP则是要考虑到接入用户、室内区域以及设备能力来考虑设备的选型以及安放。例如体育馆内的舞蹈室、乒乓球室等大范围区域,都需要安装性能更强的壁挂式AP;而室内办公室则采用性能较弱的面板AP。根据所选的AP的类型决定安装方式。
室外设备:
室外设备也同样考虑的是AP。室外AP摆放位置应尽量考虑其工作释放的信号是否会被阻挡(我们规划的设备位置,放射的信号有部分会被金属网阻挡,信号的衰弱是我们的一个不足点),所以设备应尽量借助现有建筑的外墙进行壁挂,设备摆放位置的高度应高于体育场外围铁丝围栏和道路周边树木。
4.3.2、走线分析
设备的走线区别为光纤连接或者网线连接,走线分析时应借助现有的区域设计,沿墙边布线,不用格外挖掘进行线路布置,同时使用阻燃管等将其外包在内,防止潮湿、静电、粉尘等原因引起的线路损坏,走线时要进行冗余规划,即多跟线连接相同设备防止单线路损坏导致的故障,要考虑线路故障时的排查和修复要尽量便捷。
室内布线设计:
①考虑各办公区或者生产区的实际需求。
②针对不同区域可能存在的信号干扰、线缆长度、可管理性等因素,选择合适的室内布线解决方案。
③为了避免日后的维护困难,还需要进行合理的布线管道规划,确保易于维护和扩展。并且还要在每个办公室内安装一个至几个室内信息点,即墙体嵌入式网络接口。
室外布线设计:
①考虑到更多的环境因素,比如气候条件、防水防雷措施等。为了保证室外布线的可靠性,需选择有良好抗干扰能力和防水性能的网络设备和线缆,并进行合理的防护措施,比如在布线管道和接头处采用防水防尘措施以确保设备长期稳定运行。
②室外AP摆放还需考虑是否会因正常的体育活动而受到破坏,所以篮球场的AP不可以摆放在篮球场内。超过网线传输距离的AP要使用光缆连接。
4.4、供电分析
供电是园区网络中的一个重要环节,直接关系到网络设备的正常运行和系统的可靠性。在园区网络中,针对不同设备的供电方式有所不同。设备的供电主要分为AP的供电和其他网络设备的供电,其中AP首选为网线进行poe供电,可以减少线路布置的成本,室外AP的位置距离接入交换机走线超出poe供电范围时,将室外AP重新规划位置尽量靠近到有电源供电的建筑,如我们设置的道路周边给体育场提供信号的室外AP应靠近四栋实验楼位置,进行就近电源供电;其他设备则通过电源供电,同时还需要备份供电,采用UPS(不间断电源)进行保障。
POE(Power over Ethernet)是一种技术,可以通过网络线缆传输电力,同时传输数据。接入交换机通过网络线缆提供直流电,供应给AP进行工作。这种供电方式简化了AP的安装过程,避免了单独布线供电的麻烦,提高了设备的灵活性和可扩展性。此外,POE还可以远程管理和控制AP的供电情况,方便网络管理人员进行监控和维护。
五、需求分析
5.1、业务需求分析
学生用户的业务需求主要包括实时访问实时资源,例如网站视频和APP视频等实时数据,以及基于手机QQ和微信的实时通信。学生用户对无线网络的数据保密性要求较低。学生用户在体育场园区主要通过无线网络连接校园网访问互联网,使用的主要应用程序包括QQ、微信、哔哩哔哩、抖音等聊天和视频软件,以及运动记录软件。
工作用户的业务需求包括网站资源的下载和学校内网数据的增删改查。不同职位的工作人员对应不同的业务需求,教职工偏向内网资源访问,网管人员和信息中心技术人员偏向管理数据信息。片区内网的数据库服务器部署在体育馆配电室,在内外网之间部署了防火墙安全防护设备。
对于出差用户,如学生放假和校内工作人员出差或居家办公,他们仍然需要访问学校内网和体育场区内的数据和资源。VPN技术可以在公共网络(如互联网)上创建一条安全的通信隧道,将远程用户连接到园区内部的网络,以确保通信的安全性和保密性。
因此,网络系统需要满足不同用户的需求,无论是对于即时性要求高的学生用户,还是对于安全性要求较高的工作用户和出差用户,系统都需要稳定高效地运行。
5.2、故障恢复与容灾性需求
首先需要考虑设备和链路的容灾措施。这包括在网络的关键节点部署备用设备以应对可能的设备故障,并设置冗余链路来保障在链路故障情况下的连通性。这样可以保证即使发生设备或链路故障,网络也能够迅速切换到备用状态,确保业务持续运行。
此外,关键数据的备份和恢复策略也是网络需求分析中的重要一环。定期备份关键数据,并建立快速、可靠的数据恢复机制。这样在发生数据丢失或损坏的情况下,能够迅速恢复到正常状态,保障业务运营不受影响。
最后,网络监控系统和故障响应策略也需要被考虑进需求分析中。通过实时监控网络设备状态和性能,及时发现异常情况,并设置相应的警报机制,能够在故障发生时快速响应并采取相应措施,保障网络的稳定性和可靠性。
5.3、扩展性需求分析
随着园区规模的扩大,会有更多的有线终端或哑终端接入网络。因此,在初步设计阶段,必须考虑到设备端口的拓展性。考虑到网络内可能出现的新终端和设备,需要预留更多的硬件设备接口和预留足够的IP地址空间分配给新用户接入。
随着用户数量的增加,网络带宽可能成为一个瓶颈。需要提升网络带宽、使用负载均衡设备等,以保证网络能够稳定地支持大量用户,并确保用户的网络体验得到保障。
除了设备和配置的拓展性外,还需要考虑到网络架构设计的拓展性。这包括合理的网络拓扑结构,以便在后续扩建时能够方便地添加新设备和终端,保障网络能够随着园区规模的发展保持稳定、高效运行。
园区网络未来可能会升级到IPv6版本,因此在设备选型时要考虑各层网络设备对IPv6的兼容性,以便在后期网络升级时可以在现有设备上直接升级配置,减少成本。
5.4、用户体验保障需求
对于学生用户,重点是确保校园网站和数据库访问等关键业务具有高优先级和足够的带宽,以保证其稳定性和可靠性。同时,通过带宽管理策略,限制个别用户或应用程序的带宽使用,以避免网络拥塞发生。针对敏感应用或网站,将进行特殊的差异化处理,以保证用户能够享受到高质量的访问体验。
对于工作用户,重点将放在网站资源的下载和校园内网数据的增删改查上,确保这些关键业务的稳定性和可靠性。需要划分专用的IP地址或者VLAN,给予相应的对数据库的操作权限。同时,根据不同的资源访问下载,要考虑到带宽的调整
对于实时通信应用如QQ和微信,我们将优先保障其网络传输的稳定性和低延迟,以确保实时通讯的质量。对于视频类应用如哔哩哔哩和抖音,我们将配置足够的带宽以保障高清视频的流畅播放。此外,针对运动记录类应用,也需要考虑其对网络速率的一定要求,以保证用户能够顺畅记录运动数据。
六、设计原则
6.1、策略性需求设计原则
合理的Qos策略制定在网络设计中,制定QoS(Quality of Service)策略是为了根据用户的特定业务需求来优化网络性能。首先,需要对用户的业务需求进行深入了解,包括访问的特定资源和通信质量的要求。例如,实时视频会议可能需要低延迟和高带宽,而文件下载可能更注重稳定的传输速度。接着,根据这些需求,可以对不同类型的流量进行分类和标记,以便网络设备能够识别和处理它们。这包括标记数据包的优先级或使用DSCP(Differentiated Services Code Point)等方法。
QoS策略的原理在于通过设定不同类型业务流量的优先级和处理方式,来确保关键业务在网络拥塞或资源受限的情况下得到优先处理。通过将流量分类和标记,网络设备能够根据预先设定的策略,对不同优先级的流量进行不同程度的优先处理。这样做的好处是多方面的。首先,它可以保证了关键业务的稳定运行,提升了用户体验。其次,通过合理利用网络资源,可以降低因拥塞引起的服务质量下降的风险。此外,QoS策略也有助于最优地利用网络带宽,确保不同业务获得了适当的服务水平,从而在整体网络性能方面取得最佳表现。
6.2、安全性设计原则
安全性设计原则——网络安全性设计的原则包括多方面考虑,首先是防御性原则,通过部署防火墙、入侵检测系统等安全设备来抵御恶意攻击;其次是最小权限原则,确保用户和系统只拥有必要的权限,以减少安全风险;同时,建立安全审计和监控机制,实时监测网络活动,及时发现异常行为和安全事件;此外,数据加密技术用于保护传输和存储中的数据安全;有效的身份认证和访问控制策略保障只有经过认证的用户能够访问网络资源;定期更新和应用安全补丁,以修复已知漏洞和安全问题;进行安全培训和意识提升,提高用户和管理员对安全风险的认识;制定应急响应计划,及时应对安全事件和威胁;保障网络设备和基础设施的物理安全,防止未经授权的访问或物理攻击;最后,持续评估和改进,定期进行安全评估和渗透测试,及时识别并改进网络中的安全风险和漏洞,以保障网络的安全性和稳定性。
6.3、可靠性设计原则
可靠性设计原则——网络设计的可靠性和可用性是至关重要的两个方面。可靠性要求网络在面对各种意外情况时能保持稳定运行,避免故障和服务中断,需要采用冗余设备、备份链路等措施,以确保网络的持续可靠性。同时,可用性意味着网络要能随时随地为用户提供所需服务,需要设计合理的负载均衡、故障转移和容错机制,以最大程度地降低网络服务中断的可能性,保障用户的访问体验。综合考虑可靠性和可用性的原则,可通过设备备份、故障恢复策略以及灵活的网络拓扑结构来确保网络在各种情况下都能保持高度稳定和持续可用,为用户提供稳定、高效的网络服务。
6.4、可扩展性设计原则
可扩展性——网络设计的可扩展性是确保网络能够适应未来业务增长和技术发展的重要原则。通过合理规划网络架构和资源分配,预留足够的硬件接口和IP地址空间,以容纳新的用户和设备接入。此外,采用可升级的网络设备和技术,使得网络可以方便地进行扩展和升级,而不会破坏现有的基础架构。通过考虑业务的未来需求,以及灵活的拓扑结构设计,可以确保网络能够在园区规模扩大和业务增长的情况下保持稳定、高效运行。
6.5、可维护可管理性设计原则
可维护、可管理性:网络设计的可管控性和可维护性是确保网络运行顺畅的关键原则。可管控性包括建立完善的网络管理体系,实现对网络设备、流量和安全策略的有效监控和控制,以及及时响应和解决网络问题。同时,需要设定合适的权限和访问控制,确保只有授权人员才能进行网络配置和管理,从而降低操作失误和安全风险。另外,可维护性意味着网络的组件和设备能够方便地进行维护和升级,包括定期的软件更新、硬件更换等工作。合理的网络拓扑结构和设备布局,以及详细的文档和记录,也是保证网络可维护性的重要因素。通过遵循可管控性和可维护性原则,可以确保网络运行稳定,及时响应问题,同时也降低了网络维护和管理的成本。
七、网络架构规划
典型园区四层网络架构类型:1.接入层、2.汇聚层、3.核心层、4.网络接口层
树型拓扑:1.良好扩展性、2.冗余和容错能力、3.便于管理和监控
四层架构
7.1、接入层
接入层设备主要是接入交换机、室内室外AP,智分中心/远端AP。主要在有线端交换机上做配置:
VLAN划分、端口组设置、全双工模式、MAC地址表管理、端口安全配置。
AP采用数据直接转发模式,AC只通过capwap隧道对AP进行控制管理,减轻AC的负担。
7.2、汇聚层
汇聚层只有汇聚交换机设备,做三层vlanif接口配置,保障不同vlan之间的通信。配置为DHCP中继器,跟dhcp服务器一同工作,使不同网段的主机也能获取到IP地址,后期新增DHCP服务器可以使用现有的汇聚交换机作为DHCP中继器。
7.3、核心层
核心层设备分为网络节点设备和服务器网管设备。节点设备是核心交换机,服务器网管设备有FTP服务器、数据存储服务器、DHCP服务器、AC控制器、NMS服务器。核心层网络设备在网络中承担巨大容量的数据包转发和寻路。其设备的性能必须满足整个网络的最大用户数据同时转发的带宽,并且需要做强冗余备份,避免核心层设备单点故障引起的园区网络瘫痪。
DHCP服务器和中继器可以开启DHCP snooping(DHCP监听)功能,防止内网中危险用户发起的ARP欺骗,一定程度上保证内网的安全
7.4、网络出口层
网络出口层的设备是防火墙和路由器。在路由器上需要配置路由策略,NAT转换等,防火墙上需要做一系列的安全防护策略,防止内网用户访问非法外网,同时也过滤外部网络的攻击。
7.5、多节点通路配置
多节点通路配置主要是IP规划,ACL访问控制列表的设置,WLAN整体规划。
IP地址规划看工程师预估的用户类型的数量和用户数量,划分相应的网段和IP地址数量,同时基于IP地址和VLAN标签,可以配置ACL列表,在不同的区域选择放通/拒绝用户访问请求,如高权限的网络管理员需要对整个园区配置,它需要最高级权限,学生用户无法访问内网数据库服务器,在核心交换机的对应端口上就需要拒绝学生用户的请求。WLAN整体规划涉及整个无线网络,关于频段、信道、wifi协议的选择······
八、WLAN规划分析
WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。它是相当便利的数据传输系统,它利用射频( RF)的技术,使用电磁波,取代旧式绞铜线所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
8.1、部署方案
室外区域部署性能强悍的室外AP,室内大面积区域使用室内AP,而办公室等区域则是采用中心AP+远端AP的部署方式,中心AP放置在机柜中,每间重要房间内布防一个远端AP。 AC旁挂式部署,部署在核心层。
8.2、WiFi协议选择分析
WiFi协议是指无线局域网(WLAN)的标准,它涵盖了无线局域网的物理层和数据链路层。WiFi协议包括多个版本,如802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax。其中,802.11a工作在5 GHz频段,速度可达54 Mbps;802.11b工作在2.4 GHz频段,速度可达11 Mbps;802.11g工作在2.4 GHz频段,速度可达54 Mbps;802.11n工作在2.4 GHz和5 GHz频段,速度可达600 Mbps;802.11ac工作在5 GHz频段,速度可达1300 Mbps;802.11ax工作在2.4 GHz和5 GHz频段,速度可达9.6 Gbps。
我们打算在此次项目中选用的协议是802.11ax,也就是众所周知的WiFi 6。
相较WiFi 5,WiFi 6采用了OFDMA(正交频分多址)技术,能够将一个WiFi通道分成多个小的子载波,从而实现路由器对更多设备的同时连接,提高了网络的容量和并发连接能力。与此不同,WiFi 5虽然引入了MU-MIMO(多用户多输入多输出)技术,但在密集设备连接时的表现不及WiFi 6。另外,WiFi 6引入了基于目标唤醒时间(TWT)的睡眠技术,可以让设备在不需要传输数据时进入休眠状态,从而节省能耗。对于物联网设备和移动设备来说尤为重要,有望显著延长电池续航时间。相对而言,WiFi 5在这方面并未有类似的优化。此外,WiFi 6还加强了网络安全性,引入了WPA3(Wi-Fi Protected Access 3)协议,提供了更加安全的加密标准,能够有效抵御一些针对WiFi网络的常见攻击,例如密码破解和中间人攻击。而WiFi 5在安全性方面相对较为薄弱,尤其是在面对新型安全威胁时。
WiFi 7虽然作为最新一代的无线通讯技术,但是其标准和设备尚未完全成熟。并且随着每一代WiFi技术的更新,新的设备和基础设施的更新也需要大量资金投入。支持WiFi 7的设备也尚未普及且一般价格昂贵。同时,新技术标准的推出意味着对现有设备的兼容性可能成为一个问题。
8.3、无线漫游
对于实现漫游,只需将所有AP的SSID和安全策略都配成一致即可。
在室内高密场景中,建议开启智能漫游功能,当AP检测到STA的信噪比或接入速率低于指定的门限时,主动向STA发送解除关联报文,让STA重新连接或漫游,解决了STA在弱信号强度的情况下不会重新连接或漫游的问题。
8.4、可靠性
为了保证WLAN业务的可靠性,可在网络中部署2台AC设备,并配置AC的VRRP热备份。当两台设备在确定主用(Master)设备和备用(Backup)设备后,由主用设备进行业务的转发,而备用设备处于待命状态,同时主用设备实时向备用设备发送状态信息和需要备份的信息,当主用设备出现故障后,备用设备及时接替主用设备的业务运行,从而提高了网络的可靠性。
8.5、安全性
在交换机与AP直接相连的接口上配置端口隔离,可解决不同AP间的WLAN用户二层互通的问题。
实际部署时不建议使用VLAN 1作为业务VLAN,将各端口从VLAN1中退出。根据实际业务需求透传VLAN,禁止端口透传所有VLAN。
设备连接终端或AP的端口建议都配置为边缘端口。
使能设备的STA地址严格DHCP获取功能、ARP动态检测功能和IPSG功能,可防止非法用户的IP报文任意通过AP访问外部网络,提高设备安全性。
为了使DHCP客户端能通过合法的DHCP服务器获取IP地址,有效防止DHCP Server仿冒者攻击、DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等,建议配置DHCP Snooping功能。如果网络中同时存在有线用户和无线用户,交换机连接AP的接口不建议使能DHCP Snooping,可能会造成交换机用户绑定表超规格,所以针对有线用户,建议基于VLAN配置DHCP Snooping,针对无线用户,建议在无线侧VAP模板上配置。为了减小大量低速组播报文对无线网络造成的冲击,如果网络中没有组播业务时,建议配置组播报文抑制功能。将所有设备不使用的端口Shutdown。
由于信道划分需要参考实际,我们方案的信道划分就不放入其中来参考。
九、园区网络可靠性分析
9.1、架构可靠性分析
架构可靠性主要涉及园区网络的结构对于网络故障的限制性,如分层架构可以将各层的故障不会扩散到别的网络层,同时有利于网络的管理和运维,后期网络扩展时也可以根据扩展的需求,将新增设备连接到目标层设备上,做出相应的配置,减少了对整个网络的改动。
9.2、设备可靠性
主要是看设备的参数,支持一些什么保障性功能,如:电源备份、支持虚拟化、支持BFD检测······
其次是将各层一些设备进行冗余(一般是双机热备),避免单点故障引起的网络瘫痪,简单来说就是同时开着两台设备,一台坏了另一台自动工作。
9.3、设备逻辑化
设备逻辑化涉及设备的堆叠集群、VRRP虚拟化、链路聚合、VAP等。前三者是保障网络的稳定运行和扩展带宽等,VAP是虚拟化AP,即一个物理AP可以分成数个逻辑虚拟AP,进行不同的配置。
9.4、负载分担设计
负载分担设计分为逐包和逐流,目的是为了最大化利用服务器或节点的计算和存储能力,同时保证系统的稳定性和安全性,在链路聚合和隧道场景下广泛使用。
两种负载分担方式相比,逐包负载分担能更为均衡地分发报文,逐流的均衡程度会因为负载分担的规则和业务流量特征不同而不同。
但是由于逐包负载分担可能导致报文乱序,所以部分对报文顺序非常敏感的业务不适用于逐包负载分担。
9.5、容灾与故障恢复
为提高网络可靠性,采取冗余设备和链路方案是关键之举。通过在关键位置部署备用设备,如备用交换机和防火墙,以及采用链路冗余技术,如链路聚合和备用链路配置,可以在主设备或链路故障时实现快速切换,确保网络持续稳定运行。同时,采用NMS服务器和SNMP协议进行故障检测与通知,实时监测设备工作状态,及时收集和报告故障信息,有助于迅速响应和解决问题。另外,云备份和恢复机制通过将关键数据备份到云存储服务器,使得在设备数据故障时能够迅速回复应用和配置文件,最大程度减少损失,提高网络的容错性和可维护性。
9.6、Qos策略制定
为满足不同类型用户的需求,制定了相应的QoS策略。对学生用户,优先分配带宽给实时资源和实时通信,降低数据安全性以提高整体性能;工作用户得到高带宽,加强对网站资源下载和内网数据访问的支持,提高数据中心访问效率;对出差用户,采用IPsec VPN技术确保在公共网络上安全访问学校内网,保障通信的安全性和保密性。这些策略综合考虑不同用户的需求,实现了网络服务的个性化和最佳体验。
9.7、安全性分析
安全性分析主要是对内网中可能存在的风险做出预估,对外网可能存在的攻击进行预设,制定出相应的安全性策略应用到各个设备(一般为防火墙)。对后续运维管理人员给出相应的建议,应对不同的外网攻击,定期对网络整体受到的攻击做出评测,改动网络的安全策略对外网攻击进行更可靠的抵御。
9.8、用户认证方案
用户认证方案建议采用Web认证,分发给学生用户和工作用户账号密码,通过认证之后会分配相应的学生用户IP地址和工作用户IP地址和相应VLAN。由此可以设计ACL规则控制不同用户对各资源区域的访问。
十、一体化建设与项目创新
一体化是本次园区设计的关键词,我们分为安全防控一体化、设备兼容一体化、网络中控一体化、资源整合一体化进行概括。
新型网络控制一体化完美体现是SDN(软件定义网络)架构,但这项技术实施起来难度颇高,并且现在暂未成熟,并未广泛使用。我方采用NMS服务器系统基于SNMPv2c协议对整个园区网络进行中央控制,在网络各处设备开启后,仅需配置SNMPv2c协议,便可在NMS服务器上对这些被管设备进行配置。NMS服务器是在传统园区网络的基础上实现网络中控一体化的良好体现。
10.1、网络结构创新
此次网络结构的创新体现在DHCP服务的中继,敏分结构式AP架构的使用。
10.2、逻辑配置创新
本次逻辑配置创新主要是使用了网管协议对整个园区网络进行统一管理控制,并且可以及时收到设备的告警信息。
十一、部份报价清单
设备选型以及报价清单的完成还是需要自己小组内部的商讨完善,这里只放部分清单供参考。
十二、心得体会
首先我们认识到了自己的不足之处。为了圆满完成我们的项目,我们团队的成员大部分都是连续熬了五六个夜晚了,基本都是凌晨一两点才休息,也许这就是颜真卿所说的“三更灯火五更鸡,正是男儿读书时”了吧哈哈哈........出现这种情况最主要的原因我们自己所学知识的有限和业务能力不强从而影响了项目进度。
知识浅薄不可怕,可怕的是固步自封却不自知。我们只是缺少了知识而并不是缺少了学习知识的能力。自主学习是一种必备的能力,在这个快速变化的时代,早就已经没有了固定的模式和答案,也同样不存在什么以不变应万变。只有持续学习才可以适应外界、增加自身。所以不只是在这次项目当中,在生活中任何事我们都应该做到多学多问多做,加强自主学习能力,不要畏惧学习。
其次,个人的责任心对整体项目影响深远。本次项目因为是团队合作,各自分工具体,而所承担的工作内容往往相互关联。一旦有一名成员缺乏责任心,整个团队的工作进度就会受到严重拖累。一个人的责任心也会感染整个团队,凝聚人心,共同进步。
最后,坚持是无论做何事都必须具备的品质。坚持的信念是成为人才的内在动力,在面对困难和挑战时,只有坚定的信念才能支撑我们不断前行。我们的团队也一直如此,坚持不懈,为项目注入了我们的心血,最终齐心协力完成了这个项目。
还有一点,切记不要抄袭。就像我们这次实验有的小组抄袭往届学长学姐的实验,别人随便问你一个问题你都回答不上来。
还有不要抄袭作业,我就被骂下头男了。
这篇文章和我们小组另外一个同学的文章内容有许多相近,毕竟是一个小组的,这是他的文章链接:http://t.csdnimg.cn/iS7Uf
如果有错误请指正,谢谢。
如果也有王老师的学生想要我们的设计方案或者是其他资料也可以私信。
627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
