网络搭建方案之校园网设11Word格式文档下载.docx
- 文档编号:21697848
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:14
- 大小:153.79KB
网络搭建方案之校园网设11Word格式文档下载.docx
《网络搭建方案之校园网设11Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络搭建方案之校园网设11Word格式文档下载.docx(14页珍藏版)》请在冰豆网上搜索。
能对网络故障能及时发现并报警。
校园网建成后将实现以下基本功能:
1)计算机教学,包括多媒体教学和远程教学;
2)网络下载、网络聊天等;
3)电子邮件系统:
主要进行与同行交往、开展技术合作、学术交流等活动;
4)文件传输FTP:
主要利用FTP服务获取重要的科技资料和技术文挡;
5)INTERNET服务。
6)图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;
7)其他应用:
大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
3设计目标
(1)建立一个连接多媒体教室,图书馆等地的校园网,该网的骨干速率为100Mb/s。
(2)建立VPN服务器,以支持教师的移动办公。
教师在任何地方,通过Modem拨号,在授权情况下都可以访问校内信息。
(3)建立学校本身的WWW服务器,提供学校的主页。
(4)提供学校图书馆数目的联机查询。
(5)建立邮件服务器,为全校师生提供电子邮件服务。
(6)提供文件传输服务。
三.校园网结构的设计
根据学校实际情况和特点,进行校园网的建设。
在设计过程中,注意校园网的实用性与先进性的结合,并且采用成熟的网络技术,保证校园网的实用性。
1校园网的总体设计
1)进行学校对象的研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;
2)在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标;
3)确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;
确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;
4)规划安排校园网建设的实施步骤。
2层次化网络设计
一个层次化设计的网络有三个层:
核心层(用于提供站点之间的最佳数据传输)、分布层(提供基于策略的连接)、接入层(将终端用户接入网络)。
每一层都为网络提供了必不可少的功能。
在实际设计中,三个层中的某两个层可以合并为一个层,比如核心层和分布层,但是为了使性能最优,最好采用层次式结构。
如图3.21层次化网络设计
图3.21层次化网络设计
1)核心层
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:
高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。
在核心层中,采用高带宽的千兆级交换机。
因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
核心层模块如图3.22
图3.22核心网络层模块
2)分布层
分布层是网络接入层和核心层的“中介”。
分布层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
在分布层中,应该采用支持三层交换和虚拟局域网的交换机,,以达到网络隔离和分段的目的。
汇聚层模块如图3.23
图3.23网络汇聚层模块
3)接入层
接入层向本地网段提供用户接入。
在校园网中,接入层的特征是交换式或共享带宽式局域网。
在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。
接入层可以选择不支持VLAN和三层交换的工作组级交换机,如神州数码D-LinkDES-1226交换机、全向QS-532交换机等。
四、解决方案
根据学校各楼宇之间的平面分布,中心机房可设置在综合楼,由于该楼有10层,可设置在中间楼层部分,比如,4~6楼中的某一层。
其余个幢楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。
各幢楼的汇聚层交换机和接入层交换机均可放在各幢楼的配线间中。
各栋楼连接情况如图4.1
图4.1各栋楼连接图
1网络拓扑结构
根据网络环境,我们可以绘制校园网的拓扑结构。
其中,我们使用路由器同Internet连接,并且选购了一台硬件防火墙来保护内网。
在网络拓扑结构图中,可以看到讲多台服务器划分到一个VLAN中.校园网络拓扑见图4.2
4.2校园网络拓扑图
2校区各栋楼信息需求
校园网主干采用光纤介质,这里选用1000BASE-LX:
1000BASE-LX通常采用支持长距离传输的多模光纤和单模光纤,光纤接至各楼层配线间汇聚层交换机。
各楼层设计情况如下:
学生宿舍楼
学生宿舍楼共六层,每层20间寝室,每个寝室1个信息节点。
按此可以在每层楼安装一台接入层交换机,各楼层选用悬空机架。
选择思科接入层交换机catalysit2924。
配线间设置在一楼,线缆选用超五类非屏蔽双绞线(UTP)。
教职工宿舍楼
教师宿舍1幢,18层,每层6户,共108户,每户提供1个网络节点。
选择5台思科接入层交换机catalyst2924.每3层一台交换机以达到节约线缆的目的。
由于在住户楼层没有多余的房间用于设置配线间,配线间可设置在地下室。
图书馆及电子阅览室
图书馆和电子阅览室在同一幢楼,共有4间电子阅览室,每间电子阅览室需要10个网络节点,同样使用一台接入层交换机。
教学楼
教学楼1幢,共7层,每层有10间教室,每间教室提供1个网络节点,共70个信息节点。
每层配置一台接入层交换机,配线间设置在一楼,放置汇聚层交换机。
线缆同样选择超五类非屏蔽双绞线。
综合楼
综合楼共10层每层需要20个节点,由于网络中心在综合楼,两台汇聚层交换机做级联,每层只需配置一台接入层交换机。
线缆选择超五类UTP双绞线。
3方案说明
校园网网络系统从结构上分为核心层、汇聚层和接入层。
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
因学校存在大量的语音和视频传输。
据此,考虑汇聚层对QoS有良好的支持并且能提供大的带宽。
接入层设备是最终用户的最直接上联的设备,它应该具备即插即用特性以及易于维护的特点。
五、.网络设备选型
1交换机
校园网采用千兆以太交换网。
配置1台中心交换机和7台二级交换机。
各交换机均支持光纤扩充端口并带有扩充模块槽。
校园网络主干为千兆网络,百兆交换到桌面,保障所有用户同时调用服务资源时都能快速、流畅,充分发挥多媒体课室教学的作用;
同时保证所有用户同时上网顺畅,使校园网络的功能发挥得淋漓尽致。
本网络工程交换机的数量和基本性能要求如表5.1:
表5.1交换机的数量和基本性能要求
项目
技术要求
中心交换机1台
48个100Mb/s端口,支持3层交换,可堆叠。
交换机间提供1Gb/s链路带扩充模块槽,支持大批扩充模块,如千兆位以太网、ATM、第三层交换等;
支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器;
支持RMON(9类),包括基于Web的监视和控制界面;
支持VLAN,支持的MAC地址数大于10000个;
支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准
二级交换机7台
24个100Mb/s端口
带扩充模块槽,支持第三层交换
支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器
支持VLAN,支持的MAC地址数大于6000个;
2服务器
网络中心配置2台部门级服务器,分别做应用服务器和Web服务器。
其配置和性能如下:
(1)Web服务器1台配置单见表5.2:
表5.2服务器配置单
备注
处理器
(PIIITulatin或Xeon)以上,可扩展为双CPU
可选浪潮NP320、IBMX2008479-52X、HP或Dell等专用服务器
内存
512MBECC
硬盘
30GB以上SCSI硬盘,10000转,热插拔
网卡
100Mb/s
其他
15英寸彩显,CDROM,1.44MB软驱
(2)应用服务器1台配置单见表5.3
表5.3应用服务器配置单
可选浪潮NP320、IBMX2008479-52X、HP或Dell或曙光等专用服务器
256K以上Cache,512MBECC,可扩展为4GB
电源
双冗余热插拔电源(2*300)
3其他设备
其他设备技术要求见表5.4
表5.4其他设备技术要求
数量
UPS
3kw,可管理(可选Smart-ups3000)
1个
PC机
P41.6GHz/256MB/30GB/显卡/15ch/50X/100Mb/s网卡
1台
联想启天4000
机柜
2m高机柜1个,1.2m高7个
8台
金盾
布线
双绞线:
朗讯超5类以上(含双绞线、模块、配线架。
线槽和工程费等)
914个信息点
操作系统
Windows2003Server
1套
应用软件
如办公应用软件(OA)、校园网应用平台、VOD点播系统、教学管理系统等
六.网络系统建设
1硬件平台
校园网的硬件平台主要是指将校内的各个部门的计算机和相关的信息处理设备以某种方式物理地连接起来,形成一个信息交流与共享的网络。
根据目前网络技术的发展状况,结合学校包含大量多媒体信息的特点,应选用具有足够带宽的局域网。
在各种交换式局域网中,比较适合于构筑校园网的有千兆以太网和ATM。
在构筑校园网硬件平台时,可采用“千兆交换为主干,百兆交换到桌面”的体系结构。
对于千兆以太网,中心交换机选用带光纤接口的千兆以太网交换机,节点交换机选用具有一个光纤口和若干个通到桌面的RJ45口的百兆交换机。
根据学校的具体情况选择DDN、ISDN或普通电话线上网三种方式。
在这里我们选择DDN专线连接Internet,提供高质量上网服务。
选用DDN专线时,必须通过路由器与Internet相连,路由器中可配置防火墙。
DDN的速度比较快,最高可达2M。
但由于需向电信部门租用线路,所以费用比较高。
2操作系统
网络操作系统是网络系统与用户之间的接口,主要用来屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络资源治理,并保证系统的安全服务。
目前的网络操作系统主要有Novell公司的Netware、Microsoft公司的WindowsNT、IBM公司的OS/2WarpServer、BanyanSystems公司的VINES以及UNIX等五种网络操作系统。
要想正确选择网络操作系统,一般要从目录服务、客户机/服务器消息传递、治理能力以及Internet和Intranet连接性能等四个方面加以考虑。
最适合于校园网的操作系统应该是WindowsNT。
WindowsNT是以Windows及其他操作系统(如UNIX、VMS、MVS)的技术为基础的主从结构专用的高性能、开放式的操作系统。
它保持了易学易用的Windows界面,而且最重要的是,WindowsNT可以让使用者选择许多高性能且易用的应用软件,包括全新的32位Windows应用软件与现行的Windows、MSDOS、OS/2等系统的应用软件。
3应用平台
BackOffice是专门为Internet与Intranet设计的一组功能强大、连接紧密的服务器应用软件,它包括WindowsNTServer、MSMail、SQLServer、SMS和SNA。
这是一组集成的运行于WindowsNT上的服务器应用组件,它可以按照学校的应用情况逐渐添加到网络中。
比如,当很多人需要使用电子邮件或是需要连接到InternetMail的时候,可以在WindowsNTServer上增加MSMail服务,或者把现有的FoXPro数据库升级到SQLServer,来获得更好的多用户支持与数据治理性能。
SMS可以帮用户更好地治理局域网与广域网,进行远程诊断与软件自动下装;
SNA可以连接PC局域网和IBM主机及小型机。
总之,BackOffice会提高网络的灵活性与可靠性。
BackOffice也可以与Microsoft公司的Office软件结合起来使用。
学校的每一个人都可以直接利用他们桌面上的Office软件进行操作,检索和分析存在服务器上的数据,形成可以访问与操作高级后台服务的客户机/服务器应用。
从上面的叙述可以看出,这两种产品都能比较好地为校园网的应用提供支持。
LotusNotes集成度高,用户的安装与使用既省事又方便,但因该软件包含的功能较多,应用系统的开发难度较大,需要经过一段时间的学习和实践;
BackOffice是以搭积木的方式组成的一系列服务器软件,用户完全可以根据应用的需求和把握的情况逐步使用或开发某些功能,但因涉及许多服务器软件,会对用户的安装和使用带来不便。
七、IP地址规划
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
IP地址分配见表7.1
表7.1IP地址分配策略
IP地址范围
IP地址类型选择
内部使用Internet保留IP,B类子网,172.16.x..y/24
网关地址
172.16.1.253/24
网络设备IP
172.16.1.1~172.16.1.20
DNS地址
见设备IP地址表
网络中心服务器IP
172.16.1.21~172.16.1.40
内部工作站IP
172.16.x.100~172.16.x..200
网管备用IP
172.16.1.50~172.16.1.70
设备IP地址表
主机名/类型
计算机名
设备
注释
IP设置
防火墙
外部口s0
IP:
222.210.2.9/30
内部口e0
222.210.2.1/29
综合楼中心交换机Cisco2948G-L3
网管IP
172.16.1.1/24
教学楼Cisco2950
172.16.1.2/24
1号学生宿舍Cisco2950
172.16.1.3/24
2号学生宿舍Cisco2950
172.16.1.4/24
3号学生宿舍Cisco2950
172.16.1.5/24
图书馆Cisco2950
172.16.1.6/24
D
DNS服务
172.16.1.7/24
S
SMTP服务
172.16.1.8/24
P
POP3服务
172.16.1.9/24
HTTP服务
172.16.1.10/24
ftp.
FTP服务
172.16.1.11/24
VLAN的划分如表所示
表7.1VLAN划分
端口
VLANID
说明
Cisco2948G-L3(网管中心,核心交换机,网管IP:
172.16.1.254/24)
1~3
1、2、3、4
连接到学生宿舍交换机上行端口
4~6
1、5
连接到教学楼交换机上行端口
7~10
1、6
连接到图书馆交换机上行端口
11~20
1、7
连接到教工宿舍楼交换机上行端口
21~48
1、8
连接到综合教学楼交换机上行端口
表VLAN功能描述
VlanID
网段IP
网关IP
描述
1
172.16.1.0/24
172.16.1.254/24
综合楼教学楼
2
172.16.2.0/24
1号学生宿舍楼
3
172.16.3.0/24
2号学生宿舍楼
4
172.16.4.0/24
3号学生宿舍楼
7
172.16.5.0/24
9
172.16.6.0/24
图书馆
10~20
172.16.7.0/24
参考文献
[1]朱加强.《计算机网络技术》.北京:
北大燕工教育研究院,2007
[2]王达.《网络工程必读——网络工程基础》.北京:
电子工业出版社,2006
[3]王达.《网络工程必读——网络系统设计》.北京:
[4]赵江董欣.《网管员成长手记——网络组建、配置与应用》.北京:
人民邮电出版社,2007
[5]王达.《网管员必读——网络应用(第2版)》.北京:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 搭建 方案 校园网 11