最全的校园网组网方案Word下载.docx
- 文档编号:20422845
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:14
- 大小:43.83KB
最全的校园网组网方案Word下载.docx
《最全的校园网组网方案Word下载.docx》由会员分享,可在线阅读,更多相关《最全的校园网组网方案Word下载.docx(14页珍藏版)》请在冰豆网上搜索。
所以推荐采用交换机用为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。
多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
7、图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。
由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。
图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。
图书馆子网与网络中心采用1000M带宽的交换机。
8、宿舍子网
学生和教师宿舍子网主要是通过100M接入层交换机实现互联。
1.3服务应用分析
1.3.1网络教学的应用分析
组建校园网的根本目的在于应用,而这之中,网络教学又是重点。
要充分发挥校园网的作用,就需要在网络教学中体现。
网络教学包括一系列的软、硬件系统。
当然建立网络教学也需要建立起配套的网络办公软件。
这是现在办公自动化的一个体现,可以大大的提高办公效率,具体办公系统如下:
1、多媒体教学系统
建立起基于多媒体的教学系统,在这中间充分利用多媒体教室的计算机、网络系统,为教学提供帮助。
在相关软件配合下,实现现代化的教学。
在这过程中,软件方面建立相应的CAI软件库。
CAI软件库应做到学科齐全,内容丰富和形式多样,要适应不同学科,不同层次的课堂和个性化学习的需要。
2、建立教学资料、课件库
要保证网络为教学提供必要的辅助,除了在CAI软件外,就是建立相应的资料、课题库。
这就包括参考资料,相关教师、学生信息,还有典型的专家教学案例,网络教学课件。
其内容包括多方面的,可以是文本,如WORD文件,PowerPoint演示文件等;
也可以是声像,如Flash教学文件,VCD,DVD,RM/RMVB,WMV教学录像资料。
3、建立基于Internet/Intranet的网络办公系统
目前,办公无纸化是一个趋势,办公无纸化就是指通过在Internet/Internet服务器建立相应的办公软件,并发布相应办公信息。
各Internet/Internet客户端通过相应软件访问服务器资源,查看服务发布的各种信息。
在这个过程中,网络办公系统包括处理日常事物,教学事务,学生信息管理,考试系统等。
校园网络办公系统不仅要考虑到校园办公的实际需要,而且要增强信息管理和信息查询功能,为校园网领导提供相应信息服务,这样才能充分发挥校园网的优势,完成学校办公系统自动化的管理要求。
系统在WEB浏览器上实现校园网的办公需求,应具体有如下功能:
(1).办公自动化:
包括公文流转、公文管理及日常办公事务处理等
(2).信息服务:
包括办公管理信息查询和日常信息服务,办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。
日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。
这要求系统能提供较强的扩充功能,并且学校可根据自己的需要,对信息进行修改和扩充。
(3).信息共享:
主要包括数据的共享,体现在数据转储、查询构造等。
1.3.2服务器需求分析
服务器在校园网中充当不可或缺的角色,根据我校的实际情况,至少需要6台服务器设备,具体服务器设备如下:
校园网服务器需求如表1-2-2所示:
服务器名
数量
DNS
1
WWW
FTP
数据库服务器
VOD点播服务器
1.3.3各信息点的分析
组建全网首先得计算出信息点的数量,此次组建覆盖全校建筑群的局域网,其基本分布如下:
设置中心机房(信息中心),在各栋楼设子配线间。
在中心机房内设服务器机房,各服务器通过1000M双绞线与核心交换机连接,实现直接与核心交换机数据交换;
通过室内,室外多模光纤与各栋大楼配线间接入交换机连接,在各子配线间通过100M双绞线连接至多媒体教室,网络教室,教师备课间,教师办公室的桌面交换机或其PC机。
整个布线网络实现1000M主干,100M桌面的连接。
各建筑群需要的信息点数如图所示:
各楼层信息点的需求数如表1-2-3
建筑名
楼层
信息点数
到网络中心的距离(米)
教学楼
1-5F
500
150
图书馆
1F
450
办公楼
1-6F
300
第二章校园网的设计
2.1构建校园网络设计目标
此方案设计将实现网络主干1000M,桌面100M,端口应为独占100M。
而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。
同时并不影响将来网络的各方面扩展。
系统最终将由以下几个子系统构成:
1、校园计算机局域网;
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
2、交互式多媒体教学系统;
3、学校自动化办公系统;
4、学校教学和管理综合信息系统
在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;
既有访问集中式的数据库,又有分布式事务处理;
既有非实时性服务,又有实时性服务。
主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等。
2.2校园网的设计原则
根据我校园网的具体要求与实际情况,此次校园网的组建应符合以下原则:
经济性:
尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:
确保加速信息传递,提高工作效率,节约办公费用。
操作性:
人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
扩展性:
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。
在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
2.3校园网络系统管理要求
我校组建的校园网必需具备有完善的、安全的智能化网络管理功能,其基本需求如下:
1)网络设备支持基于端口的虚拟网(VLAN)划分,利用网络管理软件能动态地调整配置VLAN。
使划分的各虚网之间既能相互共享所需的信息,又能分别独立运作,加强各虚网之间信息的安全性。
这样易于实现网络重组并具备隔离广播风暴的能力。
2)具有基于端口的访问控制模式,有效防止外部或内部对某些重要信息点的访问,达到控制信息流向的目的,增强网络的安全性。
3)动态监控网络流量和端口状态,及时平衡网络负载。
4)动态监控网络登录、网络代理用户数,有效、及时地防止某些非法访问。
5)对网络故障及时报警,并实现隔离。
对于网络管理系统软件,选用华为公司的网络管理软件H3C网管应用软件。
2.4校园网络系统应用要求
对于我校组建的网络系统来说要求是比较高的,针对我校的实际情况,对服务器硬件系统和应用软件系统的要求如下:
1、服务器硬件系统要求
整个校园网络建成以后,需要运行哪些应用系统,选配哪些应用服务器设备是我们应该为客户设想的关键问题,针对该校的具体需求,我们选配三台服务器:
WEB服务器、E-mail服务器和FTP服务器。
2、应用软件系统要求
1)操作系统
WINDOWSServer2003在稳定性和安全性方面可靠性较高,完全适合该校的网络操作系统需求。
2)应用软件
校园应用软件要求包括如下几个部分:
大学校园网办公软件、视频点播VOD软件、SQLServer数据库软件、电子阅览室资源库等。
2.5校园网布线系统应用要求
随着网络日新月异的发展,综合布线在校园网中的应用越来越广,我校也采用综合布线系统来规划网络,具体分为六大子系统,它们分别是:
(1)水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离,中间采用双绞线连接。
(2)管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
比如从每一栋楼到中心机房的距离,中间采用多模光纤连接。
(3)干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。
比如我们宿舍每一层楼与每一层楼之间,中间采用双绞线连接。
(4)设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
比如从我们宿舍与办公楼之间相接的地方。
(5)建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
比如我们宿舍与办公楼之间的距离,由于距离较远,所以中间采用多模光纤连接。
2.6校园网拓扑结构图
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。
网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
校园网络拓扑结构如图2-6
第三章校园网设备选型
本次校园网设备选型中,我们采用了1台华为S5328C-EI-24S核心层交换机、6台华为QuidwayS3952P-SI汇聚层交换机、以及若干个3COM(H3C)华为S1526接入层交换机,其各层设备具体性能参数如下:
3.1校园网核心层设备选择
核心层采用华为S5328C-EI-24S交换机,其具体参数如下:
华为S5328C-EI-24S主要参数
交换机类型
运营级千兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
端口结构
模块化
端口数量
28
接口介质
24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP
传输模式
全双工
交换方式
存储-转发
背板带宽
256Gbps
包转发率
66Mpps
VLAN支持
支持
QOS支持
网管支持
网管功能
支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警
MAC地址表
32K
安全性
用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能
尺寸(mm)
442×
420×
43.6mm
重量(Kg)
<
8kg
3.2校园网接入层设备选择
接入层采用3COM(H3C)华为S1526作为交换机,其具体参数如下:
3COM(H3C)华为S1526主要参数
3COM(H3C)华为S1526可管理接入24口10/100M机架交换机
二层
10/100Mbps
IEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网
固定端口
24
24个10/100Base-TX自适应以太网端口2个10/100/1000Base-T自适应以太网端口1个Console接口
接口类型
RJ-45
3.3校园网服务器和路由器设备选择
该校园网服务器选择联想万全R525S5405,其性能参数如下:
联想万全R525S5405参数
类型
企业级
类别
机架式
结构
2U
CPU类型
XeonE5405、主频2000MHZ、二级缓存12MB、四核
FSB(总线)
1333MHz,扩展槽3个
内存类型
FB-DIMM
内存大小
1GB
内存带宽/描述
21GB/s
内存插槽数量
12
硬盘大小
3*73GB
硬盘类型
SAS
内部硬盘架数
单机支持12块硬盘
最大热插拔硬盘数
支持热插拔
磁盘阵列卡
板载1078256MSASRAID卡
光驱
标配SlimCD-ROM光驱
网络控制器
集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡
显示芯片
集成ATI显示芯片,16MB显存
标准接口
3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口
系统支持
Windowsserver2003R2StandardEdition中文版/英文版(X32)、Windowsserver2003R2EnterpriseEdition中文版/英文版(X32)、Windowsserver2003R2StandardEdition
本网络采用思科2811的路由器,其基本参数如下:
思科2811基本参数
产品定位
模块化路由器
网络类型
WAN||Ethernet||FastEthernet
安全标准
UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
是否内置防火墙
是
是否支持VPN
是否支持Qos
支持网络协议
IEEE802.3X
固定的局域网接口
2x10/100Mbps
扩展模块槽数
4
控制端口
Console
Flash内存
64MB
DRAM内存
256MB
支持的网管协议
CiscoClickStart,SNMP
VLAN端口划分及配置
该校申请的IP地址为207.160.130.131,域名为,主DNS为218.76.138.66,辅助DNS为218.76.138.90。
根据该学校的情况,将VLAN与IP分配如下表:
表4-1-3为该校VLAN与IP网段的划分
VLAN号
网段IP
网关
备注
2
192.168.10.0/24
192.168.10.254
多媒体1
3
192.168.20.0/24
192.168.20.254
多媒体2
192.168.30.0/24
192.168.30.254
学生宿舍1栋
192.168.40.0/24
192.168.40.254
学生宿舍2栋
5
192.168.50.0/24
192.168.50.254
教师宿舍1栋
6
192.168.60.0/24
192.168.60.254
教师宿舍2栋
7
192.168.70.0/24
192.168.70.254
后勤处办公室
8
192.168.80.0/24
192.168.80.254
教务处办公室
9
192.168.90.0/24
192.168.90.254
学工处办公室
10
192.168.100.0/24
192.168.100.254
图书馆办公室
11
192.168.110.0/24
192.168.110.254
电子阅读室
192.168.120.0/24
192.168.120.254
教学楼机房1
13
192.168.130.0/24
192.168.130.254
教学楼机房2
14
192.168.140.0/24
192.168.140.254
教学楼机房3
5.1路由器与交换机的配置
5.1.1路由器的配置
路由器CISCO2811与内网的连接端口为f0/0,此端口的IP地址为10.1.1.1。
f0/1为外部端口,IP地址为207.160.130.131。
通过以下对路由器CISCO2811的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成了外部网络对内部局域网访问的地址转换,配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。
同时开启了此路由器的远程功能。
5.1.2核心层交换机的配置
IP地址
端口
对端设备
对端IP地址
对端端口
OSPF区域
10.1.1.1/30
F0/0
主教学楼
10.1.1.2
F0/18
Area1
10.1.1.5/30
F0/19
学生宿舍
10.1.1.6/30
Area2
10.1.1.9/30
F0/20
教师宿舍
10.1.1.10
Area3
10.1.1.13/30
F0/21
10.1.1.14/30
Area4
10.1.1.17/30
F0/22
10.1.1.18/30
Area5
10.1.1.21/30
F0/23
实训楼
10.1.1.22/30
Area6
192.168.150.2/24
F0/3
Webserver
192.168.150.3/24
F0/2
E-mailserver
192.168.150.4/24
F0/1
FTPserver
表5-1-2为OSPF端口及区域的划分
为了与计算机使用的IP地址区分,因此必须划分相应的端口地址及网段,具体分配如表所示
第六章网络安全性
5.1系统安全
l应用系统的安全技术
由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。
下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。
1、WebServer应用安全
WebServer是校园对外宣传、开展业务的重要基地。
由于其重要性,成为Hacker攻击的首选目标之一。
2、电子邮件系统安全
电子邮件系统也是网络与外部必须开放的服务系统。
由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。
3、操作系统安全
市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。
对操作系统的安全,除了不断地增加安全补丁外,还需要:
(1)检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。
(2)基于系统的安全监控系统。
结论
一个校园网络系统的组建需要从多方面进
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 组网 方案