5. 网络分析方案书_中山大学珠海分校区

2023年12月14日发(作者：机票英语)

-

中山大学珠海校区网络分析方案

一．校区背景

中山大学珠海校区是教育部正式批准立项的大学跨地域办学的新校区，是著名学府与新兴城市合作办学模式的新尝试。珠海校区容纳了中山大学一、二年级本科学生学习与生活。2000年的学生规模是4000人，目前已达到12000余人的规模。

二．网络设计方案

珠海校区在地理位置和功能上可分为三个区：图书馆区、教学楼区和宿舍区。根据这种情况，整个网络也相应地分为三个域，每个域建一个分中心，分中心之间的联结便构成了园区网的骨干，负责传输；同时，每个分中心将二级楼宇网接入到园区网的骨干，负责接入。整个园区网是一个全交换网络，共计约2600个点。

2.1中山大学珠海校区校园网（核心层）

中山大学珠海校区目前拥有一个具有2600端口的全交换网络，采用朗讯的P550和P330系列。网络布局上整个校区划分为三个区，即图书馆区、教学楼区和宿舍区。三个区各设一个分中心，其中图书馆区分中心也是整个校区的中心所在。三个分中心各有一台第三层路由交换机P550，分中心之间用千兆室外单模光纤相连，即骨干网是一个千兆位交换以太网。各个区百兆到房间，用于支撑的设备为朗讯P330系列交换机。

整个校园网采用基于端口的虚拟局域网（VLAN）技术。从功能上划分为管理虚拟网和应用虚拟网两大类。应用虚拟网又分为服务器虚拟网和客户虚拟网。

整个校区所用IP地址有两类：公有地址和私有地址。图书馆区和本校区的代理服务器访问校外资源。其校园骨干网如图1所示。 2.2关键技术

（a）由于中山大学珠海校区各配电房配网自动化系统采用南瑞公司的远方数据采集设备，其通信接口只提供了串行口，无法与校园网相连，其自行编制的XT9702通信规约是在部颁CT通信规约基础上为保护装置扩充的，属自主知识产权。因此，通信网络和通信协议是本项目首先需要解决的技术关键。

（b）校园网的终端连接到全校师生公寓，通信质量极易受到干扰，因此，如何保证网络的可靠性也是本项目的关键之一。

（c）要合理设计后台监控软件，不仅要将各配电房人机界面纳入一个监控软件中，使它们具有统一的风格、统一的操作方式，还要保证使用方便、合理，各系统切换灵活、快捷。

（d）在调试过程中经常出现网络中断情况，经分析，中断原因是由于网络终端设备所需电源均由现场就地交流电源提供造成的，因此，解决网络终端设备的电源问题也是关键之一。

2.3解决办法

关键技术(a)中的问题采用由台湾摩痧公司研制的串行设备服务器作为网络接口设备。同时，对南瑞公司的XT9702通信规约进行了分析，与苏州热工研究院有限公司合作完成了XT9702驱动程序的编写。

对关键技术(b)中的问题，采用设置专用网段的办法加以解决。

对关键技术(c)中的问题，采用Epsynall组态软件进行制作，做到了方便、合理、灵活、快捷。

对关键技术(d)中的问题，采取的办法是为程控交换机配置不间断电源或由各站直流屏经开关电源转换提供电源。

2.4采用的技术原理

2.4.1配电房通信控制机串行口的改造

由于中山大学珠海校区拥有主干千兆的以太网，为使五座配电室的BJ-3型监控系统提供的串行口能够通过以太网与10 kV开闭所监控系统相连，我们选用具备完全联网能力的串行设备服务器作为网络接口设备，它具有230 bps的通信速率、可提供Windows NT的驱动程序、自动侦测10/100 Mbps以太网（Ethernet）接口、提供RS-232/422/485三合一接口的串行端口、完善的Ethernet和Tcp/Ip协议，并且在网络中断回复后可自动恢复连接。

2.4.2 10 kV开闭所的改造

10 kV开闭所监控系统原由南瑞公司提供的前置机和后台机组成，若使具有8个串行通道的前置机通过以太网与BJ3型监控系统通信，势必需要增加一台有多串口通信卡的工控机，从而影响了系统信息流的交换。因此，将原来由前置机实现的通信处理功能改由后台机实现，同时，增加一台后台机互为热备用，这样可提高配网自动化系统的可靠性及处理性能，而且也进一步提高了系统的安全性。

2.4.3 后台机通信控制软件及监控软件的编制

为保证系统后台机监控软件的实用性、通用性以及配电网扩建后所需接口，我们选用能够满足60个以上单元回路的配网自动化监控组态软件作为设计平台，以满足系统最终供电规模的要求。 2.5达到的技术指标

（a）系统具有可扩展性，可在任何时候加入扩建配电房。系统采用双机热备冗余。

（b）系统具有实时调试与实时组态功能。

（c）后台机具有图形画面、动态显示、实时趋势、历史趋势、报警、事件记录、报表输出、安全口令等功能。

（d）计算机采用Client/Server网络结构。

（e）Microsoft SQL2000商用数据库，ANSI标准SQL接口，数据管理方便可靠。

（f）电子表格生成简单，方便统计和修改。

（g）多媒体人机接口，画面完善明快、操作简单，语音报警清晰。

（h）系统开放，支持不同厂商的设备，适应各种规模要求，保护用户投资。

在设计过程中，设计者充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。为此校园网应该能达到以下要求：

● 网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能；

● 校园网中各终端间具有快速交换功能；

● 中心系统交换机采用虚拟网技术，对网络用户具有分类控制功能；

● 对网络资源的访问提供完善的权限控制；

● 网络具有防止及便于捕杀病毒功能，以保证网络使用安全；

● 校园网与Internet网相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；

● 可对接入因特网的各网络用户进行权限控制。

四．分区介绍（汇接层/接入层）

宿舍区

宿舍区分两个部分：教工宿舍区和学生宿舍区。教工宿舍区有10栋楼，每栋楼约有20个节点。这样，每栋楼便可通过一根光纤，以百兆速率上连到宿舍区的P550交换机。学生宿舍区则比较复杂，共计有3种宿舍楼类型：130个节点的两栋，90个节点的两栋，还有4栋180个节点的。和前面所述的图书馆区计算机实验室中心类似，学生宿舍网络采用P330堆叠方案，每栋楼均通过多模光纤与宿舍区中心的P550有一条千兆链路相连，充分保证了带宽。需要指出的是：前两种类型的宿舍每栋楼只有一个堆叠，而最后一种类型的宿舍每栋楼有两个堆叠，每个堆叠带90个节点，它们之间目前是通过两根超五类双绞线进行LAG连接。宿舍区网络如图四所示。

方案优化

在宿舍区核心的路由出现，将导致整体宿舍断网，建议加载一个新的三层交换机（7550），继而实现对IPV6发展的需求，和整体增加网络的稳定性。在图书馆设置的不同数据库可根据限制不同的IP段里使用，使得师生在宿舍就可以完成资料的应运，更而解决图书馆排队查询资料的问题，更一步实现网络和师生学习的方便。也可以在实现与互连网的连接。使用NET进行连接。

图书馆区

图书馆楼分左右两边，每边各有13层。左边主要是中山大学图书馆珠海校区分馆，约有70个点；5楼是网络中心和图书馆分中心。右边楼主要是计算机实验中心（3、4楼），约600个点；还有行政办公区（12、13楼），约40个点。这样，由于图书馆分馆与分中心在同一边楼，相隔距离不超过100米，其3个P333T可以分别通过一根超五类双绞线百兆上连到分中心的P550。右边楼的实验室中心由于点数多且密集，为方便管理和保证带宽，工作组交换机P330采用堆叠技术，每个堆叠通过室内多膜光纤千兆上连到分中心P550；行政办公区的3个P333T分别通过一根超五类双绞线百兆上连到实验室中心的堆叠。如图二所示：

方案优化

在互连网和电信技术方面的快速发展，学生在图书馆学习不仅仅是在网上查寻下载资料那么简单，对网络的需求更多是对多媒体的应用，在中国一些大学在选修课方面已经开放了网上选课，学生可以在互连网进行选修课的完成。着就要需要网络设备上有相应的升级，可以假设资源多媒体平台（例如腾讯公司的基于P2P的网络电视，）校园网可以假设P2P服务器进行经典教学视频的电播。在通信方面可以利用现有的设备接入 IP电话，这可以大量节省学校的电话费用的开支。

教学楼区

教学楼长571米，共计5层，1楼为架空层。由于每层楼太长，而超五类双绞线的有效传输距离仅为100米，为保证传输，每层设有5个连接中心（A B C D

E），教学楼分中心设在5楼的中部，与5楼中部的一个连接中心（5C）在一起，分中心与其余19个连接中心采用室外多模光纤连接，呈星性结构。值得说明的是：在目前的实际方案中，虽然2、3、4楼的P333T与5楼的分中心P550可以通过光纤连接，但是考虑到目前应用的现状并没有太大的流量和为了保护投资，实际的连接是只有5楼的4个P333T通过光纤，千兆上连到P550，而其余3层楼的P333T则通过一根超五类双绞线与5楼的与其相对应的连接中心的P333T或P550相连，如2A、3A、4A均通过一根超五类双绞线与5A的P333T相连。换言之，教学楼区网络是一个3层结构，如图三所示：

网络分析

教学楼在整个校园网中属于网络流量最小的地方。出了在不同办公室连接网络，就其在交换机上划分不同的VLAN，来实现不同学院区分资料和数据安全性。在教室多媒体教学用的电脑与相应的服务器相连接进行数据的COPY.

五 方案特点

1. 易伸展性

珠海校区园区网的骨干采用了P550第三层千兆位以太网交换机，这种交换机采用模块化结构，具有6个可用插槽，易于扩充。二级楼宇网大量采用了P330堆叠方案，一方面，堆叠方案与级连方案比较在性能上具有无可比拟的优越性；另一方面，这种方案非常灵活（如节点数不够则可增加一台交换机，如上连带宽不够则可增加或更换上连模块）。在教学楼区中，2、3、4楼与5楼分中心已经具备了光纤互连能力，如果以后应用增加需要更高的带宽，则只需在P550交换机上增加一块多模千兆模块，在P333T端增加一块千兆上连模块即可，宿舍区中具有180个节点的学生宿舍楼的P330堆叠也可同样处理。本方案充分体现了可扩展性。

如今，第三层路由交换机成为校园网的骨干是技术发展的必然趋势，传统路由器被推向校园网的边缘。为了保证校园网的安全性，第三层路由交换机具有网卡地址与IP地址的静态绑定的功能非常重要。本设计中特意选用了具备此项功能的P550交换机，能够在校园网中提供较好的安全性。另外， P330工作组交换机支持端口级的安全性，可以在最靠近接入良好的安全性

端进行MAC地址过滤，保证只有注册过网卡的合法用户才能接入校园网。这些都使得Cajun校园网解决方案具有良好的安全性。

珠海校区园区网的规模很大，网络的可管理性非常重要。朗讯公司的CajunView网管软件可在一台网管计算机上对整个网络进行端到端的全面管理。其独有的SMON技术为网络管理员提供了一个有力的工具，可以自顶向下地实时监控网络的交换流量，从而能够方便地进行网络性能调整和侦错。

实时网络管理

IP应用方面

IPv4于Ipv6的的兼容应运，采用隧道技术，用双栈解决，分别走或这把Ipv6进行重新分装。

六 网络术语解释

路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

交换技术：传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中，也将采用这三层进行分开设计、配置。

远程访问技术：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑，选择一种适合企业自身需要的广域网接入方案。）在本工程案例设计中，分别采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。

VLAN及IP方案事例：

天堂

二○○七年五月二十六日

参考文献：

［1］提兆旭，陈赤培.电力系统运行控制与调度自动化[M]．南京：河海大学出版社，1990.

［2］王明俊，于尔铿，刘广一.配电系统自动化及其发展[M]．北京：中国电力出版社，1999.

［3］唐宝民，张颖。 电信网监控和管理技术[M]． 人民邮电出版社，2006.

-