内蒙古工业大学乌海学院校园网的规划与设计Word格式.docx
- 文档编号:15688387
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:23
- 大小:159.56KB
内蒙古工业大学乌海学院校园网的规划与设计Word格式.docx
《内蒙古工业大学乌海学院校园网的规划与设计Word格式.docx》由会员分享,可在线阅读,更多相关《内蒙古工业大学乌海学院校园网的规划与设计Word格式.docx(23页珍藏版)》请在冰豆网上搜索。
日
摘要
校园网的建设是推进素质教育迎接知识经济时代的需要,在跨世纪教育改革中世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。
内蒙古工业大学乌海学院是一刚刚建立的高等院校,也是一所极具现代意识、以现代化教学为特色的高等院校。
为了实现教学信息化和现代化,校园网必不可少。
根据学院的需求,本项目按照“统一规划、讲究实效、安全可靠”的原则,对学院校园网进行系统设计,以满足校园内计算机网络系统的需要。
为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;
改善学校教学科研、管理和学习环境,提高其水平;
熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
本文通过系统分析与设计,能够建设一个以办公自动化、计算机辅助教学、现代校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园网络,在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;
开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;
系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
关键词:
组网技术,校园网,网络设计,综合布线,局域网。
目录
一需求分析1
1背景介绍1
2需求分析1
(1)用户接入需求1
(2)应用需求2
(3)网络性能、可靠性需求2
(4)网络管理需求3
(5)网络接入认证需求3
(6)网络安全需求3
(7)广域网连接需求分析4
3可行性分析4
二设计原则及设计目标4
1网络设计的基本原则4
2模块化、层次化的设计原则5
3校园网的设计原则6
4校园网设计目标7
三总体设计方案8
1技术选型8
2设备选型8
3VLAN设计9
4网络安全性设计9
6广域网连接设计10
7系统结构10
8网络扩展性设计10
9网络拓朴结构图11
四详细设计11
1VLAN、IP规划11
2VLAN的配置12
3核心交换模块端口汇聚13
4服务器模块13
5广域网接入模块14
6无线模块16
五系统测试16
六总结16
七参考文献16
一需求分析
1背景介绍
内蒙古工业大学乌海学院学刚刚建立,目前还没有校园网络,出于现代化教学、科研、信息沟通以及迎接即将到来的“电子商务时代”的需要,校方有必要建成一个能适应于多媒体教学的现代f化计算机网络系统,通过运用先进的技术手段,现代化的教学工具培养出能适应信息时代所需的人才,并为科研、信息沟通服务。
学院占地1200亩,现完成建筑面积10.5万平方米,其中教学行政用房7.2万平方米,学生公寓、餐厅等生活用房3.3万平方米;
近2万平方米的图书馆、第二教学楼也已经建成投入使用,该校园整体建筑布局为放射结构,网络中心置于校园中心综合办公楼,图书馆、教学楼、实验楼、体育馆、学生生活区等建筑以环绕形式位于综合办公楼周围。
该校现有教职工700多人,在校学生6500多人,预计PC节点数在1500个左右,考虑到以后的扩张,应将该网络归于大型校园网,所以它在端口密度,带宽,处理能力和网络安全方面有很高的要求。
2需求分析
(1)用户接入需求
①教学楼2座,每座5层,每层15间教室,每间教室1台计算机。
②实验楼1座,4层,每层10间实验室,其中4楼为计算机机房,该层有8个专用机房各有50台计算机,2个公共机房各有100台电脑。
其他各层每个实验室有1台计算机。
③综合办公楼1座,5层,每层有20个办公室,每个办公室提供4台计算机。
④图书馆1座,5层,二层有两个电子阅览室,各有电脑60台。
⑤艺术楼1座,多媒体教室加办公电脑共40台电脑。
⑥网管中心设立在综合办公楼二楼,中心设置6台服务器,1台WEB服务器,1台邮件服务器,1台FTP服务器,1台VOD服务器,2台其它服务器(图书馆查询系统,学生管理系统等)。
楼与楼之间最小间距为30米,最大距离400米。
校园主要建筑物布局图如下图:
图1学院主建筑布局图
(2)应用需求
作为校园网,需要连接多少个节点,怎样使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
校园需要的基本应用功能应实现:
①建立校园网络,连接每间教室、办公室,实现资源共享;
②建立VOD(视频点播);
③建立网络化、自动办公系统,实现教育教学管理自动化;
④文件传输FTP,主要利用FTP服务获取重要的科技资料和技术文挡;
⑤建立通信系统,利用电子邮件、BBS等实现现代化通信;
⑥建立学院主页,利用外部网页进行学校宣传,提供各
类咨询信息等;
⑦接入internet,实现教育系统内的交流、资源共享;
⑧图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;
⑨其他应用,如数据库查询系统、管理系统、视频会议等。
(3)网络性能、可靠性需求
以VOD点播、多媒体视频交互为代表的流媒体视频应用为主是校园网的一大特点,但是用户数量的激增和视频系统规模的愈加庞大,向流媒体系统的性能提出了挑战。
以VOD视频点播系统为例,流媒体应用需要同时满足大量用户的并发点播请求,每个视频流1Mb为例计算,1000用户的点播流量就高达1Gb,加上其他业务带宽需求、保证网络性能和以后的扩展要求,就需要组建万兆骨干网络,汇聚层交换机下行1000M光纤口连接接入楼宇交换机,百兆交换到桌面,100M的带宽可充分满足用户高速上网,视频点播等多种宽带业务。
核心交换机拥有10G接口联接校园网,各层设备全部支持线速交换,给用户提供了真正的高带宽网络,对未来高带宽的宽带业务提供了强大的支撑能力,校园宽带网的发展潜力巨大。
万兆网络的高性能首先需要在核心层得到保障,因此,核心交换机的先进性、吞吐量和可靠性是校园网最重要的环节之一。
万兆核心交换机至少需要支持3.2Tbps的背板处理能力,且具有1190Mbps以上的的包转发能力,还需要采用第二代Crossbar架构,以克服第一代Crossbar架构技术的局限性,从而达到质的提升。
另外,核心交换机需要采用ACL(访问控制)来实现病毒防护、安全过滤等功能。
在核心交换机的ACL实现方面,还需在保证安全的同时不影响网络性能的目的,保证交换机的整体数据处理能力,满足业务急剧增长的需要,保持网络的高性能无阻塞交换和网络安全防护,实现多数据多业务的全线速处理。
在可靠性方面,核心设备需要电源冗余、交换引擎冗余,另外,模块需要具备热拔插功能,以防止设备级单点故障。
另外VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响,同时也提高网络的安全性。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
随着校园网规模不断扩大中,用户数在持续增加,也必然要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
除此之外,校园网要求能实现对用户带宽的动态控制保证网络的稳定性。
(4)网络管理需求
①虚拟网的划分:
在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;
②虚拟网管理:
对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;
③设备及端口管理:
对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;
④网络检测:
对主干网的运行状态和故障进行集中检测、报警、统计。
(5)网络接入认证需求
教学区、办公区用户对校园网、INTERNET的访问必须有相应的路由策略和相应的接入策略。
以前校园网在设计时的立足点是让每个用户都可以无障碍地接入到网络中来,同时,尽量减少故障率。
而现在,在保证无障碍接入的同时,校园网更加注重接入用户的认证,XX的网络接入和访问需要禁止。
目前,在实现认证功能方面,最常采用的是802.1X技术。
由于校园网用户接入类型相对繁杂,包括办公区及教学区的固定接入、机房接入、图书馆接入以及无线接入等方式。
网管人员可以通过账号、IP地址、MAC地址、交换机、交换机端口等多元素灵活绑定,以满足复杂的应用需求。
(6)网络安全需求
①划分内部网和外部网:
所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全。
②内部网的各个子网之间的互访可以使用ACL控制,杜绝非授权的访问。
③IP地址安全。
在校园网运行中,由于用户自行随意分配IP地址,常会发生IP地址冲突、盗用和滥用的情况,这严重干扰了校园网的正常运行,也是网络管理人员最头痛的问题。
因此,如何解决IP地址冲突,并有效防止IP地址的盗用和滥用,是校园网建设中必须考虑的问题。
在接入客户端上启用端口+IP+MAC绑定是解决IP地址问题的一个非常有效的方法。
这就需要接入交换机能够支持硬件实现IP、MAC、端口绑定和IP+MAC绑定,并能实现端口反查功能,从而追查源IP、MAC访问以及恶意用户,有效地防止通过假冒源IP、MAC地址进行网络攻击,进一步增强网络的安全性。
控制类似ARP攻击,保护校园网络安全也是一个非常重要的工作。
接入交换机需要支持ARP报文检测功能。
交换机通过核对ARP报文中的源IP、MAC是否和端口安全规则一致,有效防止了安全端口上的ARP欺骗以及非法信息点冒充网络关键设备IP事件的发生。
(7)广域网连接需求分析
校园主干网广域网的连接需求主要表现在:
①能够与国际互联网连接,在互联网上交流信息。
②实现远程节点的VPN远程访问。
3可行性分析
计算机和网络已经成为各行各业在工作中的工具,是否掌握计算机的技术和应用,已经成为衡量一个从业者是否合格的重要标识。
作为培养人才的基地,在校园中让学生使用算机、计算机网络,对于培养合格的人才无疑是十分重要的;
在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。
现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现;
高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的课题在高校中进行,研究人员需要收集资料、与同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择;
学校、尤其是高等学校,作为一个实体都有比较
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内蒙古 工业大学 乌海 学院 校园网 规划 设计