庄浪一中校园网规划与设计说明书.docx
- 文档编号:23033382
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:25
- 大小:100.65KB
庄浪一中校园网规划与设计说明书.docx
《庄浪一中校园网规划与设计说明书.docx》由会员分享,可在线阅读,更多相关《庄浪一中校园网规划与设计说明书.docx(25页珍藏版)》请在冰豆网上搜索。
庄浪一中校园网规划与设计说明书
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2014年秋季学期
计算机网络课程设计
摘要
庄浪一中的校园网建设,总体来说涉及到校园网的需求分析、网络规划设计、管理技术等各个方面。
本设计结合学校的实际情况,对校园网的建设作出了深入浅出的分析和建议。
对于庄浪一中校园网的建设,需要完成七座主楼的网络连接和Internet的接入,同时完成网络的的应用,提供学生与老师数据管理和和校园的打印服务,并提供校园的远程登录和网络的远程管理与远程控制,建立一个信息化的校园环境。
庄浪一中学校园网络设计使用目前比较先进的千兆以太网络技术和Intranet技术所构成的大型Intranet校园网,网络方案以可靠性、实用性、易管理扩充性为原则,全校计算机通过超五类线及光纤通信介质连接成一个覆盖整个教学园区的Intranet校园网络。
校园网以实现高速稳定上网服务及提供校内信息发布和检索平台以及实现学校教学、科研、办公、人事财务、图书等一体化综合计算机管理为目标。
最终达到通过建成的公用数据通信网享用各数据库资源和网络设备资源,为发展高新技术和国民经济服务做出巨大贡献。
网络是信息时代的产物,互联网本身以及各种基于互联网的应用都成了学校教学的内容,这就需要一个平台支持实施这种教学活动.校园网就是利用学校原有的内部局域网,,通过架设web服务器、FTP服务器、论坛、在线流媒体等,从而组建起一个校园网络,促进学校教育的发展.
关键词:
网络拓扑图;IP划分;主干网;网络管理;网络规划
前言
校园网的组建的实质是利用Internet技术标准在校园范围内建立起来的计算机网络系统。
它对内综合了校园中的计算机资源,实现了教育、教学、管理资源的信息共享,对外建立起了广泛的信息获取和交流渠道,不仅可以大大拓展教师和学生视野,而且将会促进教师教育观念、教学思想的转变,有利于培养学生的创造性思维
在信息技术不断普及的今天,原始的教学方式已经不能完全满足我们学习和生活的需求。
为了提高教育和学习的质量,学校师生对网络办公和学习的需求迫在眉睫。
校园网一般具有较大的规模,它不是网络设备的简单组合,而是一种整体的校园系统。
校园网必须满足校园扩展需要,确保高吞吐量、安全性。
在很多时候,由于校园网络的种种问题的产生,以及学校对网络的需求随着学校的扩招却迅速增大。
因此迫切需要在保障学生的学习和生活不受到影响的前提下,通过引进先进的组网模式,改造或者重新规划建设校园网络,以满足学校对网络的需求,保障学校的正常运转,同时实现教育信息化的目标。
要求全新设计的校园网络能够最大限度的保护现有网络投资,以最低的造价实现信息化校园网络的标准,以满足日益增长的校园建设需求;建成后的网络应易于应用、管理和维护;保障大多数学生、教职员工都能够有条件接入、使用网络,提高学习与工作效率,实现教育的信息化。
鉴于现在大多数校园都已经普及了有线网络,为了保障投资和提高网络的利用率以及最大限度的保障网络的健壮性,我在下面的方案中主要是以校园网组网为主。
为所有师生提供最好的网络接入方式。
目录
摘要I
前言II
第1章学校描述1
第2章需求分析2
2.1带宽2
2.2子网与VLAN规划2
2.3实现的信息服务2
2.4应用程序2
2.5存储系统分析3
2.5.1数据量3
2.5.2访问流量3
2.6系统及数据安全分析3
2.7QoS4
2.8网间隔离4
第3章拓扑图及方案整体描述
3.1主干网传输方案设计4
3.2Internet接入方案5
3.3远程访问支持5
3.4子网划分与VLAN设定6
3.5网间隔离方案设计8
3.6存储方案9
3.7设备选型10
3.8软件10
3.9信息服务方案11
3.10综合布线方案12
3.10.1结构化布线设计12
3.10.2综合布线系统12
3.10.3设计目标13
3.10.4工作区设计14
3.10.5水平区设计14
3.10.6主干线区设计15
3.10.7子配线间设计16
3.10.8主配线间设计16
第4章网络管理17
4.1网络管理17
4.2远程监控17
4.3网络安全19
第5章系统主要设备报价20
参考文献21
课程设计总结22
第1章学校描述
庄浪县第一中学成立于1942年,截止2014年1月:
总建筑面积37535平方米,拥有60个教学班,在校学生4200余人,教职工240余人。
学校设施齐全,设备先进。
硬件已全部实现楼房化,现有教学楼、科技实验楼、综合办公楼、学生宿舍楼、学生餐厅、标准运动场等基础设施。
实验室、微机室、电子阅览室、图书室、资料室、音乐室、美术室、舞蹈室、多功能教室等功能用房应有尽有。
同时,学校还为每个教室配备了多媒体教学设备,添置了电视节目编辑机,为每位教师配备了笔记本电脑,实现了办公自动化,并且建立了庄浪一中网站,向各地发布教育教学信息。
学校计有物理实验室两个、化学实验室两个,生物实验室一个,微机室、语音室、音乐室各一个,画室两个、图书馆、资料室、电教室各一个。
整个校园布局合理,新颖别致,既有巍峨壮观的高楼,又有玲珑雅致的假山园林,绿树成荫,鲜花争艳,错落有致的亭榭、喷泉、雕塑各成景点,标准化运动场更是同学们龙腾虎跃的课外活动场所,整个学校活力充盈、蒸蒸日上,朝气蓬勃。
如下图为庄浪一中建筑分布图:
图1.1庄浪一中建筑分布图
第2章需求分析
校园网组建是一项系统工程,其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和维护留有余地。
设计中需求要考虑个阶段的情况,为适应长远稳定使用,进行统一规划和设计。
尽可能采用成熟先进且稳定的技术,使用先进技术的计算机系统和网络设备,并有相当长时间的可用性。
现有网络采用ATM主干,其传输速率为155Mbps。
随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求。
2.1带宽
新的校园主干采用具有第三层交换功能的千兆位以太网(GigabitEthernet)以满足广大用户的各种要求。
新的主干设备应能满足2500用户接入访问的要求。
2.2子网与VLAN规划
学校的IP段为:
192.168.0.0—192.168.8.255,共有IP地址2286个,共有房间1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途。
2.3实现的信息服务
支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需求。
2.4应用程序
1.DNS服务,2.FTP服务,3.WWW服务,4.在线交互,5.E-mail服务
2.5存储系统分析
在传统的计算机网络中,每个应用服务器都要有它自己的存储器。
这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。
一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。
这就是所说的存储网络。
2.5.1数据量
该校园网的存储方案选择双机热备,所谓双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(PrimaryServer),另一台主机为备份机(StandbyServer)。
在系统正常情况下,工作机为应用系统提供服务,备份机监视工作机的运行情况(工作机同时也在检测备份机是否正常),当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行。
用户可以根据系统的重要性以及终端用户对服务中断的容忍程度决定是否使用双机热备。
比如网络中的用户最多能容忍多长时间恢复服务?
如果服务不能很快恢复会造成什么样的后果等。
对于承担企业关键业务应用的服务器需要极高的稳定性和可用性,需要7×24不间断服务,推荐使用双机热备。
RAID和数据备份都是很重要的。
但RAID技术只能解决硬盘的问题,备份只能解决系统出现问题后的恢复。
而一旦服务器本身出现问题,不论是设备的硬件问题还是软件系统的问题,都会造成服务的中断。
因此,RAID及数据备份技术不能避免服务中断出现,对于需要持续可靠地提供应用服务的系统,双机还是非常必要的。
数据备份是保障数据安全性的必不可少的措施。
因为不论RAID还是双机,都是一种实时的备份。
任何软件错误、病毒影响、误操作等等,都会同步地在多份数据中发生影响。
因此,对于关键业务即使采用了双机方案也还是一定要进行数据的备份,以便能在数据损坏、丢失时进行恢复。
2.5.2访问流量
目前在校园用户众多,访问量大,在校园网中不仅有普通业务,这个与一般的ISP网络差异不大,如传统的WEB、EMAIL、FTP等,还有新出现的P2P、VoIP、网络游戏、即时通信和流媒体等;还有校园网关键业务,如校务管理系统、数字化教学、高性能计算等,这是各个学校特有的应用,其应用水平的高低可以充分体现“数字化校园”建设的内涵。
存储市场主要有三种技术方式:
DAS(DirectAttachedStorage),NAS(NetworkAttachedStorage,网络附加存储)、SAN(存储区域网)。
存储区域网络(StorageAreaNetwork,简称SAN)采用光纤通道(FibreChannel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。
SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN存储有兼容性的要求)。
SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps
2.6系统及数据安全分析
当整个网络开始运作时,其安全防范问题就越显重要。
如何快速防范网络病毒和网络黑客,已成为网络安全最主要的任务之一。
病毒作为一种特殊的程序,具有传染性、流行性、繁殖性、表现性和针对性等特征,网络病毒不仅可以对单独的计算机造成损坏,还会对校园网造成严重的损坏.
2.7QoS
实际网络运行中,路由的使用是不可避免的。
因此,路由设备中也必须支持QoS/CoS。
目前,3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS
控制功能,可以使用第三层交换模块进行:
控制各种类型的以太网网络流量根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别,为流量设定优先级,通过流量过滤来实施安全策略,通过使用面向连接的RSVP协议来为数据流预留带宽。
2.8网间隔离
根据校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为中学校园构建统一、安全的网络。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
考虑到在目前通信条件的成熟和对性能要求的提高,采用ATM技术和快速以太网技术相结合,网络的主干建议采用Bay的Centillion100中心交换机与Centillion50中心交换机各一台通过155M光纤连接,Centillion50/100交换机提供多个多模光纤端口及多个10/100MUTP端口。
Centillion100是业界领先的多LAN/ATM交换机,提供了超过10Gbps的总体交换功能,Centillion100是模块化的,它以集成的帧和信元交换来完成以太网、高速以太网、令牌网和ATM交换。
也可以选用Cisco相应的产品。
数据库服务器、Internet服务器等服务器均接在ATM交换机上这样可以提供足够的带宽,减少由于用户对服务的集中要求所产生的瓶颈。
3.2Internet接入方案
经过对学校建筑分布及网络使用情况的分析,我们选用DDN专线接入方式。
DDN数字数据网作为数据通信网的基础,提供点对点、一点对多点的大容量信息传送通道,它是数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备。
他是传输速率高、质量好、网络延时小、全透明、高质量的数据传输基础网络。
唯一的缺陷就是费用昂贵。
图3.1庄浪一中校园网网络拓扑结构图
3.3远程访问支持
为了满足教师在自己家里进行科研与办公的需要,采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来,充分利用现代通信手段和校园网资源。
学生也可以通过电话拨号访问校园网上的资源。
远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。
远程工作站通过拨号接入校园网,采用点对点的协议为PPP。
远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。
在访问服务器的远程访问端口提供访问控制(AccessList)。
通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。
远程访问解决了远程工作站通过拨号线路对网络资源的访问。
由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。
远程访问服务应提供以下功能:
拨号访问(Telnet/Rlogin/PPP)支持;
静态/动态地址分配;
多协议(IP和IPX)透明访问支持;
用户访问和安全控制;
拨出(Dial-on-Demand,Dial-Out)功能;
自动协议检测和转换;
远程控制和维护;
网管支持。
拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。
访问服务器通过路由器与MODEM池接入拨号线。
访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。
3.4子网划分与VLAN设定
学校目前为止拥有IP段为:
192.168.0.0—192.168.8.255,共有IP地址2286个,共有宿舍1500间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:
综合楼楼共有房间270间,至少需要IP270个,因此我们用两个IP段划分8个子网,其中6个子网分别划分在该楼的每一层,剩余的两个子网作扩展使用。
具体划分方案如下:
IP192.168.0.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.0.1—192.168.0.63/0号子网
二层可分IP为:
192.168.0.65—192.168.0.127/1号子网
三层可分IP为:
192.168.0.129—192.168.0.191/2号子网
四层可分IP为:
192.168.0.193—192.168.0.254/3号子网
IP192.168.1.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.1.1—192.168.1.63/0号子网
六层可分IP为:
192.168.1.65—192.168.1.127/1号子网
教学楼共有房间264间,至少需要IP264个,因此我们用1个IP段划分4个子网,加上1号楼未分配的两个子网,用以该楼的每层,具体划分方案如下:
IP192.168.2.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.2.1—192.168.2.63/0号子网
二层可分IP为:
192.168.2.65—192.168.2.127/1号子网
三层可分IP为:
192.168.2.129—192.168.2.191/2号子网
四层可分IP为:
192.168.2.193—192.168.2.254/3号子网
IP192.168.1.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.1.129—192.168.1.191/2号子网
六层可分IP为:
192.168.1.193—192.168.1.254/3号子网
教职工楼楼共有宿舍132间,到少需要IP132个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.3.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.2.1—192.168.2.31/0号子网
二层可分IP为:
192.168.2.33—192.168.2.63/1号子网
三层可分IP为:
192.168.2.65—192.168.2.95/2号子网
四层可分IP为:
192.168.2.97—192.168.2.127/3号子网
五层可分IP为:
192.168.1.129—192.168.1.159/4号子网
六层可分IP为:
192.168.1.161—192.168.1.191/5号子网
学生宿舍A楼共有276间,至少需要IP276个,因此我们用两个IP地址段划分8个子网,其中6个子网用于每个楼层。
具体划分方案如下:
IP192.168.4.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.4.1—192.168.4.63/0号子网
二层可分IP为:
192.168.4.65—192.168.4.127/1号子网
三层可分IP为:
192.168.4.129—192.168.4.191/2号子网
四层可分IP为:
192.168.4.193—192.168.4.254/3号子网
IP192.168.8.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.8.1—192.168.8.63/0号子网
六层可分IP为:
192.168.8.65—192.168.8.127/1号子网
学生宿舍B楼共有128间,到少需要IP128个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.5.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.5.1—192.168.5.31/0号子网
二层可分IP为:
192.168.5.33—192.168.5.63/1号子网
三层可分IP为:
192.168.5.65—192.168.5.95/2号子网
四层可分IP为:
192.168.5.97—192.168.5.127/3号子网
五层可分IP为:
192.168.5.129—192.168.5.159/4号子网
六层可分IP为:
192.168.5.161—192.168.5.191/5号子网
实验楼有172间,到少需要IP172个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.6.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.6.1—192.168.6.31/0号子网
二层可分IP为:
192.168.6.33—192.168.6.63/1号子网
三层可分IP为:
192.168.6.65—192.168.6.95/2号子网
四层可分IP为:
192.168.6.97—192.168.6.127/3号子网
五层可分IP为:
192.168.6.129—192.168.6.159/4号子网
六层可分IP为:
192.168.6.161—192.168.6.191/5号子网
未分配的IP地址用以扩展用途。
3.5网间隔离方案设计
根据校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
防火墙的部署,在Internet与校园网内网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
3.6存储方案
校园网建设过程中偏重于网络系统的建设,在网络上配备了大量先进设备,但网络上的教学应用资源却相对匮乏。
原有的存储模式在增加教学资源时会显现很多弊病:
由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
SAN是一种真正提供存储服务的架构或方法。
SAN集成多种存储设备及存储空间,它们比典型的NAS设备等级要高。
SAN通过光纤连接到服务器传输数据块,而不是直接向客户端传输文件。
当收到请求时,服务器就连接SAN,然后读取相应的数据块。
SAN的设计目的就是通过数据集中化管理而不是按工作组分割,提高数据吞吐量,改进文件共享能力。
在大型组织里,这种方式还能提高速度,简化关键备份工作。
简而言之,SAN是实现高效的信息生命周期管理战略的关键。
SAN还能使存储更为高效。
在通常的网络中,可能一个服务器可用空间已用完,而另一服务器却还有几个GB的可用空间。
SAN把所有存储空间有效的汇聚在一起,每一服务器都享有访问组织内部所有存储空间的同等权利。
它还提供集中式管理存储空间的能力。
这一方法能降低文件冗余度,因为某一文件只会存储在企业整个存储空间的一个地方,而不是各个服务器上。
在网络存储方案设计上,我们推荐采用StorlakeIPSAN它是基于Linux的IPSAN网络存储产品。
其存储原理如下图所示,它通过千兆以太网和服务器组成IPSAN,利用iSCSI协议,以块I/O方式向Windows、Linux和Solaris等服务器提供稳定、高效的存储服务。
StorlakeIPSAN适用于Oracle和SQLServer等大型数据库应用,以及其它不支持网络磁盘的应用场合;并为您提供大容量数据库高可用解决方案和量身定做系列增值服务。
它具有FCSAN在整合、可扩展性以及管理上的优势,同时避免了FCSAN内部互连所带来的陌生感、复杂性和费用。
3.7设备选型
本方案采用的是在业界处于领先地位,具有最高性能的CISCO产品。
与其他同类产品(3Com,bays,Intel,Accton等)比较,CISCO具有以下如下优势和特点:
Cisco提供端到端高可用性的网络,该网络可提供关键任务应用所需的稳定性。
我们设计的整个系统能应付各种意外干扰,能迅速排除误操作或系统软硬件故障带来的影响,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 庄浪 一中 校园网 规划 设计 说明书