校园网络子系统方案.docx
- 文档编号:23517556
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:31
- 大小:973.86KB
校园网络子系统方案.docx
《校园网络子系统方案.docx》由会员分享,可在线阅读,更多相关《校园网络子系统方案.docx(31页珍藏版)》请在冰豆网上搜索。
校园网络子系统方案
一教校园子系统方案
毕
业
设
计
组长:
卢大庆副组长:
何龙
组员:
蔡金成、郑清、谷志刚、罗超
班级:
11级网络工程班
指导教师:
杨震、鲜敏、黄景广
汤京弋、杨建、王仁明
第一章综合布线系统设计分析
引言
科学技术的进展日新月异,九十年代,在运算机技术和通信技术结合下,网络技术取得了飞速的进展。
现在,不仅运算机已经和网络紧密结合,整个社会都不可能离开网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的熟悉也随着网络应用的慢慢普及而迅速改变。
在不久的以后,网络必将成为和一样通用的工具,成为人们生活、工作、学习中必不可少的一部份。
我学院校园网将实现与校内各部门进行通信。
我学院校园网将为学校的科研、教学、治理提供必要的技术手腕,为研究开发和培育人材成立平台,以此加速学校的进展,成为一个具有示范性的学校。
1.1需求分析
最近几年来,学校的教学和治理工作不断向着信息处置运算机化、信息交流网络化、信息治理数据库化、信息效劳电子化方向进展。
形象化、交互性的教学和海量的教学资源,使运算机网络技术在学校治理和辅助教学、科研活动中显示出其独特的优势,同时学校网络承载着多样的网络应用:
网络下载、视频监控、视频会议、网络谈天、专项课题研究、网络化教学。
校园网络的建设势在必得。
校园网络的建设是利用各类先进、成熟的网络技术和通信技术,采纳统一的网络协议(TCP/IP),建设一个可实现各类综合网络应用的高速运算机网络系统,将各系、办公室、图书馆、教学楼、宿舍通过网络连接起来,与Internet相连。
校园网络必需具有教学、治理和通信三大功能。
教师能够方便地阅读和查询网上资源,进行教学和科研工作;学生能够方便地阅读和查询网上资源实现远程学习;通过网上学习学会信息处置能力。
学校的治理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合治理,同时能够实现各级治理层之间的信息数据互换,实现网上信息搜集和处置的自动化,实现信息和设备资源的共享,因此,校园网络的建设必需有明确的建设目标:
能够充分利用校园网,扩充各类网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、监控系统、语音系统等,使其为学院的教学和实验效劳。
咱们的方案模拟的是一教的网络系统。
依照学校一教的需求,总的信息点可能在65个左右。
需要连接网络的有每一个多媒体教室,每一个办公室及网管中心和信息中心。
网络操纵室可设在第三层即办公楼层,此为信息点密集区。
依照标准设计的布线方案,能适应和支持现有的或以后的通信及运算机网络需求,能适合语音、数据运算机局域网、光纤散布数据接口、图像和其它连接的需要。
智能化楼宇的结构化布线系统不仅为现代化的信息通信铺设了信息高速公路,而且也为楼宇的智能治理提供了集中的操纵通路。
结构化布线系统为用户制造了舒适、快捷的环境,节约了进展商与经营者的人力和财力开支,极大地提高了对建筑物的综合治理水平,知足学校各部门对通信和网络的需求。
依照对结构化布线系统的要求,本大楼布线系统的设计要紧知足通信和运算机网络和视频监控和语音四部份。
该系统将为用户提供集语音、数据、文字、图像于一体的多媒体信息网络,帮忙用户实现多功能网络互联互通等应用。
1.2布线系统整体结构
依照一教的项目要求及有关标准,本方案为一个较典型的树状拓扑结构系统,现将设计方案概述如下:
(1)依照用户要求,构建千兆校园网骨干线路,实现多媒体教室,各办公教室的互联。
(2)一教综合布线系统CD(建筑群子系统)从信息中心引线缆至一教。
BD(垂直干线子系统)通过弱电井将各个楼层布线接在一路并在3楼作为治理子系统。
FD(配线子系统)实现楼层的水平布线。
TO(设备间子系统)实现设备的安装与散布。
本方案分为六大子系统,别离为工作区子系统、配线子系统、垂直干线子系统、治理子系统、设备间子系统和建筑群子系统。
(3)三楼为整个一教网络的主操纵楼层,其它楼层为信息点楼层,每栋楼用100兆光纤接入主操纵室,实现校园内的局域网。
第二章网络拓扑结构图与信息点
2.1网络拓扑结构图
图
(1)
信息点散布表格
楼层
每层楼房间数
每个房间信息点
信息点总数
接入层交换机
一楼
12
1
13
一台24口的交换机
二楼
12
多媒体:
1
机房:
2
15
三台24口的交换机
三楼
7
办公室:
3
教休室:
2
20
一台24口的交换机
四楼
12
多媒体:
1
机房:
2
15
三台24口的交换机
五楼
12
1
13
一台24口的交换机
第三章网络系统设计方案
网络系统方案设计
网络在咱们学校的日常办公、教学等环境中起着相当重要的作用,校园网络的运作模式会带来大量动态www应用数据传输,会有相当一部份应用的主效劳器有高速接入网络的需求。
这就要求网络有足够的骨干带宽和扩展能力。
设计原那么
运算机网络系统的建设既要立足于此刻又要着眼于以后。
它所采纳的技术不仅要成熟稳固靠得住,而且要具有相当的先进性和独到的优势。
在对网络系统进行设计时,采纳先进的网络技术和指导思想,建设一个开放的网络系统。
依照建设目标,模拟我校一教的运算机网络系统整体设计原那么如下:
以学校运算机网络需求及信息流量、流向为依据,并紧密结合校园网的特点。
兼顾学校教学治理和行政治理两大体系。
要紧要达到的要求确实是通信保密和数据平安,成立完善的网络治理系统。
为达到上述要求,在我校一教运算机网络系统设计中,将依据如下系统设
计原那么进行系统设计:
(1)开放性原那么:
校园网的建设应遵循国家标准,采纳大多数厂家支持的协议及标准接口,为操作系统的互联提供便利。
(2)先进性原那么
以先进成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用。
(3)可治理性与保护原那么
网络建设的一项重点在于网络的治理,网络的建设必需保证网络运行的可治理性。
在网络出故障时能迅速简便地进行网络故障的诊断。
我院学校网络系统的节点数量大,散布范围广,通信介质多种多样,采纳的网络技术也较先进,网络的治理任务加重了,如何有效地治理好网络关系,是不是充分有效地利用网络的系统资源等问题就摆在咱们眼前。
用图形化的治理界面和简练的操作方式,合理地网络计划策略,能够提供壮大的网络治理功能,使网络日常的保护和操作变得直观、简便和高效。
(4)平安性与保密性原那么
信息系统平安问题是信息中心的任务,保证网络的通畅。
确保通过该网络平安地获取信息,并保证该信息的完整和靠得住。
保证系统靠得住运行,在网络设计时,将从内部访问操纵和外部防火墙两方面保证我院校园网网络系统的平安。
(5)稳固性和靠得住性
靠得住性关于一个网络拓扑结构是相当重要的,在局域网中常常发生节点故障或传输介质故障,一个靠得住性高的网络拓扑结构除能够使这些故障对整个网络的阻碍尽可能小之外,同时还应具有良好的故障诊断和故障隔离功能。
网络的分层设计原那么
从逻辑上,校园网络可分为核心层、散布层(汇聚层)和接入层,每层都有其特点层次化设计的优势能够总结为如下几点:
可扩展性:
因为网络可模块化增加而可不能碰到问题;
简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更易,能隔离广播风暴的传播、避免路由循环等潜在的问题;
设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络可不能对其他层次造成阻碍,无需改变整个环境;
可治理性:
层次结构使单个设备的配置的复杂性大大降低,更易治理。
核心层
核心层为下两层提供优化的数据输运功能,它是一个高速的互换骨干,其作用是尽可能快地互换数据包而不该卷入到具体的数据包的运算中(ACL,过滤等),不然会降低数据包的互换速度。
要紧功能有:
Glbp网关冗余
分区域的ospf
EasyVpn连接
Web,ftp,dns,dhcp,电子邮件等效劳器的接入
数据的备份,nfs网络文件系统,SNMP。
散布层(汇聚层)
散布层提供基于统一策略的互连性,它是核心层和访问层的分界点,概念了网络的边界,对数据包进行复杂的运算。
在园区网络环境中,散布层要紧提
供如下功能:
部门和工作组的接入
分域的ospf
Qos操纵
链路聚合
aaa认证接入
InterVLAN路由
平安操纵,Acl的操纵
接入层
接入层的要紧功能是为最终用户提供对园区网络访问的途径。
本层也能够提供进一步的调整。
在园区网络环境中,接入层要紧提供如下功能:
认证,aaa认证
Qos操纵
链路聚合
MAC层过滤(MACLayerFiltering(possibly))
微分网段(Microsegmentation)
3.3分层设备的选择及设计
核心层设备选型及设计
通常将网络骨干部份称为核心层,在此方案中,咱们的核心层是咱们的信息中心。
见以下图:
核心层采纳两个三层互换机链路聚合,降低冗余。
具体技术:
1.采纳OSPF动态路由协议,分区域的ospf。
利用分区域的ospf的益处要紧有:
(1)能够在区域边界做汇总,减少了路由表的条款。
(2)缩小网络的不稳固性,一个区域的路由问题可不能阻碍到其他区域。
2.采纳Ezvpn(隧道分离)实现远程办公。
在防火墙上做要紧的配置。
提供远程VPN平安访问,方便远程用户通过VPN来访问网络平安较高的内网。
如此既能够通过VPN隧道认证加密数据以进行平安访问,就仿佛内网用户一样。
同时也能够通过推送的隧道分离策略来使必要进入内网访问的数据才通过VPN机密传输,而访问Internet的数据就直接走远程的网关通过NAT出去,减少中间没必要要的网络流量与延时。
3.在防火墙方面,不仅需要硬件的防火墙(功能是概念内部访问策略和部份外部访问),还需要软件防火墙相配合,在软件防火墙方面,咱们采纳 ZoneBase策略(做在路由器上)。
软件防火墙的作用是分割校园内部网和外部网,不许诺外部用户访问内部Web效劳器、财务数据库和办公数据等。
内部网的用户都必需通过网络治理中心转发数据包。
4.在供电方面,咱们采纳UPS供电,以保证断电以后数据可不能丢失。
5.GLBP(网关负载均衡协议):
GLBP是思科的专有协议,与VRRP相较,优势是----提供冗余网关;在各网关之间提供负载均衡。
如以下图:
在传输流量时,两根线路都能够进行流量转发,从而提供负载均衡。
6.数据的备份:
是采纳远程备份,并利用Radius5进行磁盘本地备份
7.nfs网络文件系统:
nfs的运作原理是远程装载,在每一个主机上运行unix的portmapper和mountd(处置nfs装载请求的效劳器)守护进程。
/etc/exports操纵对效劳器的访问,它包括一个授权主机的清单,和用户权限和许诺的目录,用户不用通过ftp传输,直接放在本机的一个映射以后的目录下就自动上传到效劳器映射的目录下,方便快捷,利用在办公室中。
8.SNMP:
利用它来监控流量,是网管人员能够实时监控网上产生的数据并对数据进行分析,利用它能对设备的各类指标进行监控。
汇聚层设备选型及设计
通常将位于接入层和核心层之间的部份称为汇聚层或核心层,汇聚层互换机是多台接入互换机的汇聚点,它必需能够处置来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层互换机与接入层互换机比较,需要更高的性能,咱们的方案中采纳的是三层互换机,咱们利用的是Cisco3560。
一教大楼汇聚层的三层互换机由于是跨楼层的连接,距离远远大于100米,因此咱们利用千兆光纤与信息中心核心层的两台三层互换机相连。
见以下图:
汇聚层要紧涉及到的知识有:
1.静态路由虚拟网关:
采纳手动添加静态路由的方式来实现两个网关的无缝切换。
2.VLAN的创建及VLAN的划分方面见以下图:
每一个多媒体教室划分在同一个VLAN,四个机房划分在四个不同的VLAN方便治理,三楼的办公室属于同一个VLAN,治理VLAN咱们设置的是VLAN99.上图详细地介绍了咱们方案的VLAN的划分,IP地址的分段及接口的分派。
划分了不同的VLAN以便于实行VLAN分段,隔离广播域,避免网络窃听及非授权的跨网段访问。
4.平安操纵,Acl的操纵:
在ACL方面是配合着VLAN隔离利用的,各个网段都划分在了不同的VLAN,通过限制各个VLAN之间的通信来限制网络的访问。
在本方案中,咱们需要做的是
(1)禁止各个VLAN之间的通信从而限制网络之间的彼此访问。
(2)配置基于时刻的ACL操纵上网时段(咱们设置的是晚上23:
:
00—8:
00禁止上网)(3)在机房方面,通过开启关闭三层互换机的端口操纵机房可否上网。
5.分域的ospf:
不仅核心层,汇聚层也需要做分区域的Ospf,作用与核心层一样。
:
QoS效劳质量,要紧体此刻语音和视频优先传输。
7.链路聚合:
链路聚合技术亦称骨干技术(Trunking)或捆绑技术
(Bonding),其实质是将两台设备间的数条物理链路"组合"成逻辑上的一条数据通路,称为一条聚合链路。
咱们的链路聚合是做在两台三层互换机之间。
链路聚合的优势:
提高链路可用性;增加链路容量。
8.aaa认证接入:
AAA---身份验证(Authentication)、授权(Authorization)和统计(Accounting)。
AAA效劳器是一个能够提供这三项效劳的程序。
经常使用的AAA协议是Radius.当前同AAA效劳器协作的网络连接效劳器接口是“远程身份验证拨入用户效劳(RADIUS)”。
接入层设备选型及设计
通常将网络中直接面向用户连接或访问网络的部份称为接入层,接入层目的是许诺终端用户连接到网络,接入层互换机咱们利用的是Cisco2960。
在接入层涉及的技术要紧有:
1.用户接入网络的方式:
客户端利用认证接入,无线客户端利用AAA认证接入;静态MAC地址咱们采纳无认证直接接入。
其中,要实现协议认证,咱们需要RADIUS效劳器来实现用户的认证---互换机将用户名与密码发送到RADIUS效劳器请求认证,效劳器挪用相关数据库内的用户表进入匹配,成功那么认证成功,匹配失败那么认证失败。
2.DHCP授信设置:
为避免非法的DHCP效劳器为客户端运算机提供不正确的IP地址配置,只有在活动目录中进行过授信的DHCP效劳器才能提供效劳。
3.端口平安:
咱们对不同的用户采纳不同的方式:
部门人员通过MAC地址静态绑定;多媒体教室等采纳动态绑定。
4.视频传输:
咱们采纳的是数字信号传输方式,它将产生2M/s的流量,通过数据计算能放在数据传输链路上而不阻碍其他数据传输,因此在咱们的系统中这些流量将通过互换机进入网管中心。
5.无线覆盖:
在每层楼的止境咱们都将安放定向的无线,并利用信号增强工具,以达到无线覆盖的成效。
6.Qos(作用是把视频语音数据流按优先级发送,降低优先级高的数据的延迟)与汇聚层一样,接入层也需要配置Qos操纵。
QoS是网络的一种平安机制,是用来解决网络延迟和阻塞等问题的一种技术。
在咱们方案设计里要紧体此刻视频和语音方面。
防火墙设备选型
该方案利用的防火墙是CiscoASA5505。
防火墙的策略咱们在核心层已做了介绍,那个地址就再也不详细介绍了。
效劳器选型
该方案设计利用的效劳器要紧有电子邮件效劳器,文件传输效劳器,Web效劳器,dns,dhcp。
在效劳器上还做了NAS,作用是在存储器上分一块区域出来当做用户登录上来的存储文件夹,如此当用户利用用户名和密码时就能够够登录到咱们的存储器的磁盘,用户上传数据超级方便,能够直接拖动要上传的文件到自己映射的那个文件夹下,就能够够直接自动映射到效劳器。
不同的职员有不同的登录权限,比如主任能够登录到教师的上传目录下可是教师却没有相应的权限等一系列平安方法。
下面是搭建效劳器的一些截图:
RAIDUS效劳器的搭建:
创建用户和组
配置RAIDUUS效劳器
新建RADIUS客户端,输入一个名字和要认证的互换机的治理VLAN的IP地址。
配置共享密钥
新建远程访问策略,访问方式
添加用户组
选择身份验证方式
启用客户端认证
第四章综合布线系统设计方案
综合布线要紧表此刻它的有效性,功能性,灵活性,扩展性等方面。
除信息中心到汇聚层的连接采纳光纤外,其他线路多采纳六类双绞线。
有效性:
实施后的校园网络系统,其所有的子系统,都知足标准要求,而且,网络治理功能完善且方便利用。
功能性:
为用户提供快捷、开放、易于治理的语音和数据信息传输平台。
布线系统能适应各类运算机网络体系结构的需要,并能支持语音、监控、视频等系统的应用。
为用户及时传递靠得住、准确的各类重要信息,最终实现自动化办公。
灵活性:
系统中的任一部份的联接都应是灵活的,从物理接线到数据传输与通信都应不受或少受物理位置的阻碍。
扩展性:
适应以后网络的进展需要,系统的扩充升级容易。
不管运算机设备、通信设备、操纵设备随技术如何进展,以后都能够很方便地将这些设备联到系统中去。
以下是本方案中楼层的平面示用意,也是信息点的散布图:
一楼和五楼都是多媒体教室,每一个教室安装一个信息点,二楼和四楼转变不大,只是每层楼多了两个机房,每一个机房两个信息点,三楼为办公楼层,每一个办公室预设三个信息点,每一个教休室是一个信息点。
在平面图中,为了美观,信息点都画的是一个。
综合布线系统是一个开放的布线系统,结构化综合布线一样划分为六个子系统。
如图4:
工作区子系统设计
工作区子系统在施工时要考虑的因素较多,因为不同的环境要求不同的信息墙座与其配合。
在施工设计时,应尽可能考虑布局的需要,同时又要考虑从信息墙座联接应用设备(如运算机,等)方便和平安。
多媒体教室及办公室都是咱们的工作区子系统,信息点由标准RJ45插座组成,咱们采纳的是标准的86型墙盒,该墙盒为正方形,规格80X80mm,螺丝孔间距60mm。
信息墙盒与电源墙座的间距应大于30cm。
每一个多媒体教室有一个信息点,机房有两个信息点,办公室有三个信息点。
垂直干线子系统设计
垂直干线子系统用于跨越楼层的传输,其功能主若是把各分层配线架与主配线架相连,每一个楼层配线间均需采纳垂直骨干线缆连接到大楼主设备间。
垂直骨干线采纳25对大对数线缆时,每条25对大对数线缆关于某个楼层而言是不可再分的单位。
垂直骨干线缆和水平系统线缆之间的连接需要通过楼层治理间的跳线来实现。
4.3治理子系统设计
由于各个楼层的信息点数比较的多,故在每层楼都要设有治理区子系统,治理区子系统是由配线架、跳线和相关的有源设备效劳器及互换机等组成。
4.4水平布线子系统设计
水平布线子系统是从工作区的信息插座开始到治理间系统的配线架。
咱们一样采纳六类双绞线来进行布线。
双绞线布线链路中,水平线缆的最大长度为80m。
4.5进线间子系统设计
进线间一个建筑物设置一个,宜靠近外墙和在地基层设置。
此方案中咱们设置在大楼第一层,方便线缆的引入。
进线间入口管道所有布放线缆和空闲的管孔等应采纳防火材料封堵,做好防水防火处置。
4.6建筑群子系统设计
建筑群子系统时实现建筑之间的彼此连接,提供楼宇之间通信设施所需硬件。
传输介质能够采纳室外六芯多模光纤。
4.7线缆布设
管道布设:
管道能够明敷或预埋,在线路中间要注意管道的拐弯半径必需知足线缆最小半径要求。
金属管道和强电系统维持足够距离,而且爱惜接地。
金属桥架安装:
金属桥架用于本设计实际施工中光纤的线缆敷设,要注意桥架的拐弯半径必需知足线缆最小半径要求。
布线线缆:
每一个系统线缆在管道和桥架内要求分开布放、绑扎,在布线缆时,幸免拉力过大和不匀,线缆头要有标签编号,方便识别。
在此方案中,咱们的线缆都走吊顶布设,需注意繁重问题。
第五章各类设备清单
序号
设备名称
规格型号
单位
数量
1
24口交换机(二层)
Cisco2960
台
14
2
24口交换机(三层)
Cisco3560
台
3
3
路由器
Cisco2800
台
2
4
机柜
个
10
5
信息插座
个
75
6
信息模块
个
150
7
光纤线缆
米
500
8
插线板
个
120
9
机架
个
1
10
防火墙
CiscoASA5505
个
1
11
理线架
个
14
12
服务器
台
5
13
语音电话
台
7
14
报警器
对
4
15
摄像头
个
17
16
定向无线
个
10
17
线槽
40*10规格
米
200
18
线槽
60*40规格
米
450
19
计算机
台
236
20
水晶头
盒
7
21
投影仪
个
51
22
光纤
米
1000
23
六类双绞线
箱
28
第六章功效的验收
咱们的方案模拟的是一教的网络设计,在实际操作时,因设备有限,所有需要用最少的设备尽可能多地演示咱们的方案及涉及到的技术。
下面是咱们的实际操作的网络拓扑图,和实际综合布线图。
在实际的设计里,尽管设备较少,可是咱们的实际设计在必然的程度上,关于方案里涉及到的技术大多都实现了。
接入层:
认证,aaa认证
Qos操纵
链路聚合
汇聚层:
部门和工作组的接入
分域的ospf
Qos操纵
链路聚合
aaa认证接入
InterVLAN路由
平安操纵,Acl的操纵
核心层:
Glbp网关冗余
分区域的ospf
EasyVpn连接
NAT地址转换
Web,ftp,dns,dhcp,电子邮件等效劳器的接入
数据的备份,nfs网络文件系统
在综合布线方面,尽管实际的设备有限,可是仍是需要尽可能的模拟出方案设计想要达到的成效和想要实现的功能。
整栋大楼的综合布线用三个机柜模拟出了三个不同功能的楼层,从下到上依次是二楼(一个机房)、一楼(弱电井)和三楼(弱电井),二楼的机柜模拟了三个信息点,都是从一楼的三层互换机连接出来再利用跳线连接到信息点的。
一楼机柜放置了一个三层互换机和一个语音配线架,也模拟了三个信息点来实现其功能。
三楼的机柜安置了一个两层互换机,可是不同的是,咱们利用它和一楼的三层互换机做了一个级联,作用是增加了带宽。
最后,信息中心安置在隔壁的机架上,其中包括了一个语音、三个路由器。
光纤通过走机架与隔壁大楼相连接。
大对数线从机架连接到一楼的语音配线架。
第七章:
方案小结
通过为期周围的方案设计及施工,咱们的方案在必然的基础上取得了成功。
但是,在这周围的毕业设计中,咱们也碰到了许多问题。
在这次的一教网络系统设计中咱们碰到的问题及解决方案有:
的认证:
在这次认证中咱们利用的server2003搭建的aaa效劳器,利用aaa认证,可是在认证进程中winxp系统能够被认证,可是win7不能,是因为win7没有开启认证,要在效劳里面开启认证以后就能够够开始认证了,在认证进程中分两种认证方式,一样是md5可是win764位的不支持,故在搭建时也要搭建受爱惜的eap认证才能利用win764位来认证!
其效劳器的搭建进程比较简单,在设备中的命令也比较简单没有大问题。
web效劳器的搭建:
搭建效劳器的进程比较简单可是访问时老是访问的目录而不是主页,在效劳器搭建进程中将主页作为默许页面即可。
acl操纵:
在acl操纵中三
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 络子 系统 方案