校园南区网络集成设计.docx
- 文档编号:24474699
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:53
- 大小:2.10MB
校园南区网络集成设计.docx
《校园南区网络集成设计.docx》由会员分享,可在线阅读,更多相关《校园南区网络集成设计.docx(53页珍藏版)》请在冰豆网上搜索。
校园南区网络集成设计
中原工学院
校园网
规划与设计
导读
网络系统集成即是在网络工程中根据应用的需要,运用系统集成方法,将硬件设备,软件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能组建一个完整、可靠、经济、安全、高效的计算机网络系统的全过程。
从技术角度来看,网络系统集成是将计算机技术、网络技术、控制技术、通信技术、应用系统开发技术、建筑装修等技术综合运用到网络工程中的一门综合技术。
通过这次对校园网的一个网络规划设计,能够初步了解网络系统集成的基本工作与原理,细节之处还需要更加深入的知识才能对校园网有一个更好的设计与规划,希望在以后的学习中能够更加的完善这次的设计。
项目人员
项目名称
班级
人员
学号
主要任务
中原工学院南区网建设规划
网络122
赵钰
201200824205
需求分析、记录、网络应用分析、物理网络设计
网络122
王莹
201200824206
需求分析、进度安排、逻辑网络分析、网络安全设计
网络122
孟好朋
201200824215
需求分析、校园调查、预算、结构化布线设计
网络122
朱长友
201200824218
需求分析、校园调查、设备选择、物理网络设计
网络122
白杰林
(负责人)
201200824219
立项、负责分工、需求分析、设备功能及价格、物理网络设计
1、学校介绍
中原工学院是一所以工为主,以纺织服装为特色,工、管、文、理、经、法多学科协调发展的高等学校。
学校始建于1955年,原隶属于纺织工业部;1998年学校划转河南省管理;2000年更名为中原工学院。
学校分南区、北区和西区三个校区,占地1560亩,建筑面积57.2万平方米。
学校现有教职工1550人,其中专任教师1029人,具有高级职称教师450人,博士学位教师239人。
学校有二级学院20个,55个本科专业,各类在校生3万余人,其中:
本科生18792人、研究生435人,留学生30余人,专科生1841人,成教生14737人。
2、规划设计简介
中原工学院共有三个校区,西区与北区位于市中心地带,最大的南区位于郊区地带,本校园网设计为南区校园网设计,主要是南区主要楼宇的网络规划,主要为逻辑网络设计,路由整体配置,物理布线设计,网络管理系统。
3、南区校园概述
1、南区楼宇概述
南区大致分为南苑和北苑,分别有教学楼(1、2、3、4、8、9、10、11号楼),学生宿舍(北苑七栋,南苑九栋),图书馆,行政楼,二号组团楼,工业中心,体育馆,食堂(南北苑各一栋)。
表格1南区校园楼宇信息表
苑区
楼宇名
信息
北
苑
北苑宿舍1号楼
学生日常住宿
北苑宿舍2号楼
学生日常住宿
北苑宿舍3号楼
学生日常住宿
北苑宿舍4号楼
学生日常住宿
北苑宿舍5号楼
学生日常住宿
北苑宿舍6号楼
学生日常住宿
北苑宿舍7号楼
学生日常住宿
1号国教楼
学生上课场所,国际教育学院
行政楼
行政办公场所
财务处
行政办公场所
南
苑
图书馆
学校图书馆
2号实验楼
各学院实验教学楼
3号教学楼
各学院上课教学楼
4号现代教育技术中心
包括计算中心和网管中心
2号组团楼
各学院上课教学楼
8号教学楼
学院楼宇
9号教学楼
学院楼宇
10号教学楼
学院楼宇
11号教学楼
各学院上课教学楼
工业中心
金工、电工等实习基地
南苑宿舍1号楼
学生日常住宿
南苑宿舍2号楼
学生日常住宿
南苑宿舍3号楼
学生日常住宿
南苑宿舍4号楼
学生日常住宿
南苑宿舍5号楼
学生日常住宿
南苑宿舍6号楼
学生日常住宿
南苑宿舍7号楼
学生日常住宿
南苑宿舍8号楼
学生日常住宿
南苑宿舍9号楼
学生日常住宿
2、主要楼宇介绍
国教楼:
共有教室和办公室六十余间,计算机150余台。
北苑宿舍楼:
共有七栋宿舍楼,其中1、2号为同一类型,3-6号为同一类型,7号是最大的宿舍楼。
1-6号每栋楼六层,每栋大概1000人,7号宿舍楼六层,大概1800人。
图书馆:
共有8层,共有计算机大概300台。
行政楼:
日常办公场所,共有计算机大概300台。
(包括财务处)
2号教学实验楼:
共有计算机500余台。
3号教学楼:
共有计算机150余台。
2号组团楼:
共有计算机300余台。
8号教学楼:
共有计算机1000余台。
9号教学楼:
共有计算机500余台。
10号教学楼:
共有计算机300余台。
11号教学楼:
共有计算机300余台。
(包括电教室)
工业中心:
共有计算机150余台。
南苑宿舍楼:
共有9栋宿舍楼,楼型基本一致,每栋楼六层,1-6号楼大概1200人,7-9号楼大概1800人。
4号楼现代教育技术中心:
现代教育技术中心成立于2002年7月,下设:
中心办公室、网络中心、电教中心、计算中心、卡务中心。
网络中心成立于1997年,主要负责保障学校主页、各职能部门、二级学院的网站,重点保障教务、OA、邮件、财务、校园一卡通、数字化校园平台等,我院校园网一期工程于1997年5月建成并投入使用。
目前校园网连接了三校区的所有办公楼、实验楼、教学楼和学生宿舍,各楼宇采用网络综合布线方式。
校园网南北校区万兆,各校区内全部采用1000MB/S光纤,百兆交换到桌面的网络结构。
校园网出口采用1000MB/S光纤接入河南教育科研网,进而与CERNET及国际INTERNET相连。
网络应用广泛,已涉及到教学、科研、管理及服务等各个方面。
计算中心成立于1990年,承担全校各专业计算机基础课教学实验和计算机科学技术开发与研究。
目前拥有个人微机1200多台套,机房面积近2000平方米,机房对学生全方位开放。
所有机房均接入校园网进入国际互联网(Internet)。
学生在上机时可浏览世界各地网页、收发电子邮件、与校内外师生进行学术讨论等。
目前实验室开放时间达70小时/周。
图1中原工学院南区主要楼宇图
4、网络需求分析
1、分析网络应用目标
表格2网络应用统计
应用名称
应用类型
是否为新应用
重要性
备注
办公邮件
电子邮件
否
非常重要
文件发送
Ftp
否
非常重要
政策法规库
文件共享/访问
否
非常重要
网页浏览
WEB
否
非常重要
网络电话
IP电话
否
重要
图书管理
数据库
否
非常重要
锐捷
网络认证
是
非常重要
视频
视频服务
否
重要
人员档案管理
数据库
否
非常重要
远程接入
VPN认证
否
重要
域名服务
DNS
否
非常重要
地址分配
DHCP
否
非常重要
办公系统
OA
否
非常重要
CMCC-EDU
无线网络
是
重要
办公邮件及OA
校园网信息平台应有功能强大的邮件系统和OA系统,可以为每个使用者建立自己的信箱,和OA账号,安全保密又极大地方便了通信。
许多事务处理均可以通过邮件和OA提醒,高效便利。
文件发送
属于FTP应用,用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。
政策法规库
属于文件共享/访问,让局域网的所有电脑都能获取文件夹内所有的资源,实现局域网内资源共享的功能!
网页浏览
属于WEB应用,能够显示在万维网或局部局域网络等内的文字、影像及其他资讯。
用户可迅速及轻易地浏览各种资讯,如查看资料,了解实事,视频浏览,把人与人的思想交流和互换的一个平台。
网络电话
属于IP电话应用。
具有强大的IP寻址功能,可穿透一切私网和层层防火墙。
无论是在公司的局域网内,还是在学校或网吧的防火墙背后,均可使用网络电话,实现电脑—电脑的自如交流,无论身处何地,双方通话时完全免费;也可通过您的电脑拨打全国的固定电话、小灵通和手机,和平时打电话完全一样,输入对方区号和电话号码即可,享受IP电话的最低资费标准。
图书管理
属于数据库应用。
应用数据库技术,所有资料可以以电子文档形式存入大容量服务器中,通过网络向学校,办公室及宿舍楼等的客户机开放,这样员工可以不受时间、空间限制随时查阅所需资料,同时实现了同一资源的多人共享;资料包含的内容不仅为文字,还可以是图像、声音等多媒体信息,甚至还能是一段电影,可谓丰富多彩;当然这样的开放也不是无条件的,每人都有的"电子借书证"(网络帐号),凭此在许可范围内借阅;同时,图书管理工作也由机器来完成,除了提供方便快捷的检索工具外,还可以跟踪每人的借阅记录,了解各类信息的受关注程度。
锐捷
属于网络认证应用,一般用于校园网。
锐捷网络的功能支持基于应用的带宽精细化管理(第三代带宽控制技术),通过优先保证游戏和网页浏览,合理限制P2P\FTP下载,让用户有更好的上网体验。
视频
属于视频服务,视频(Video)泛指将一系列静态影像以电信号的方式加以捕捉、纪录、处理、储存、传送与重现的各种技术。
主要用于师生日常视频影像浏览。
如新闻资讯,影视作品欣赏,视频教学等。
人员档案管理
人员档案管理就是将人员档案的收集、整理、保管、鉴定、统计和提供利用的活动。
人员档案是人员管理活动中形成的,记述和反映个人经历和德才表现,以个人为单位组合起来,以备考察的文件材料。
主要是由人事、组织、劳资等部门在培养、选拔和使用人员的工作活动中形成的,是个人经历、学历、社会关系、思想品德、业务能力、工作状况以及奖励处罚等方面的原始记录。
远程接入
将企业所需要的各种应用软件集中部署在服务器(集群)上发布,客户端无需安装任何软件。
用户通过各种设备(PC、笔记本、掌上电脑等)使用服务器上安装的各种应用程序。
通过采用一种传输协议,把应用程序的人机交互逻辑与计算逻辑进行分离,能使用户获得本地使用一样的效果。
访问服务器应用时,传输的都是矢量数据,没有真实数据传输,相当于把鼠标、键盘的延伸,安全性得到有效保证。
用户可以随时、随地、以任何设备和任意的连接方式访问服务器的资源,实时应用。
域名服务
属于DNS服务,DNS(DomainNameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,使用端口号53。
地址分配
属于DHCP服务,DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)为互联网上主机提供地址和配置参数。
DHCP是基于Client/Server工作模式,DHCP服务器需要为主机分配IP地址和提供主机配置参数。
DHCP具有以下功能:
1.保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2.DHCP应当可以给用户分配永久固定的IP地址。
3.DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)
4.DHCP服务器应当向现有的BOOTP客户端提供服务。
CMCC-EDU
属于无线网络,CMCC-EDU是校园WLAN业务的网络标识,是面向中国移动高校客户开放的上网业务。
是面向中国移动高校客户开放的上网业务,客户通过接入CMCC-EDU标识的WLAN网络,享用高速接入互联网服务。
您要使用移动WLAN功能(CMCC-edu)需同时具备以下三个条件:
首先终端要支持WiFi/WLAN功能,其次手机号码要开通WLAN业务,最后必须要在移动WLAN热点覆盖范围内。
2、分析网络设计约束
2.1政策约束
校园网设计要符合国家相关标准,要与用户就协议、标准、供应商等方面的政策进行讨论,了解各方面的标准。
2.2预算约束
项目预算也是网络设计很重要的工作,包括设备的选择,后期的维护管理,工作人员的工资等,控制在合理的范围内。
2.3时间约束
网络工程的日程安排是需要考虑的一个重要的问题,项目进度表必须实现设计好,通过project软件可以方便设计项目进度表。
图2甘特图
图3跟踪甘特图
图4任务工作表
图5资源工作表
图6资源工作表
3、网络分析的技术指标
3.1时延
时延指的是从网络的一端发送一个比特到网络的另一端接收到这个一比特所经历的时间。
它包括了发送时延,传播时延,处理时延,排队时延。
(时延=发送时延+传播时延+处理时延+排队时延)一般,发送时延与传播时延是我们主要考虑的。
对于报文长度较大的情况,发送时延是主要矛盾;报文长度较小的情况,传播时延是主要矛盾 。
传播时延是电磁波在信道中传播所需要的时间,它的大小取决于电磁波在信道上的传播速率以及传播的距离。
发送时延是发送数据所需要的时间,它的大小取决于数据块的长度和数据在信道上的发送速率。
重传时延是指因分组重传而导致的时间延误。
实际的信道总是存在一定的误码率,总的传输时延与误码率有很大的关系,这是因为数据中出了差错就要重新传送,因而增加了总的数据传输时间。
3.2吞吐量
目标站点成功接收的信息量。
最大吞吐量也就是系统的容量。
理想化的吞吐量等于系统提供的负载。
任何情况下吞吐量只能介于提供的负载和系统的容量之间。
3.3丢包率
丢包率对网络的性能也有影响,一般由于误码或系统拥塞造成。
丢包率高的网络通常不能正常工作。
若误码率较高,会导致出错和重发的机会增多,降低性能。
但在局域网中,由于目前硬件的可靠性较高,线路长度有限,误码率很低。
但即便如此,仍须在帧中加上校验码,高层协议亦需要对差错进行处理。
3.4时延抖动
时延抖动是指从源到目的地的连续分组到达时间的波动。
抖动大多起源于网络中的队列或缓冲,尤其是在低速链路时。
而且抖动的产生是随机的,比如你无法预测在语音包前的数据包的大小,既便你使用LLQ(低延迟排队),如果大数据包正在传输过程中,当语音分组到达时,它还是要等待数据分组被发送完。
而在低速的链路中,语音数据混传时,抖动是不可避免的。
减少时延抖动的方法是为桌面视频、音频提供一个缓存。
由于缓存输入端的变化量小于整个缓存的长度,因此在输出端表现并不明显,从而降低了抖动的影响。
3.5带宽
带宽用来衡量单位时间传输比特的能力,它通常用比特/秒表示。
为能够正常工作,不同类型的应用需要不同的带宽。
表格3网络传输分析表
技术类型
数据传输率
物理媒体
拨号线路
14.4~56kbps
双绞线
以太网
10Mbps
同轴电缆或双绞线
OC-1
51.87Mbps
同轴电缆
快速以太网
100Mbps
双绞线、光纤、同轴电缆
千兆位以太网
1Gbps
光纤或铜线(受限)
3.6响应时间
响应时间是指从发出服务请求到接收到响应所花费的时间,它经常特指客户机向主机发出请求并得到响应信息所需要的时间。
影响响应时间的因素有连接速度、协议优先机制、主机繁忙速度、网络设备等待时间和网络配置,甚至链路差错率等。
一般而言,响应时间与网络和处理器的工作情况有关。
3.7利用率
利用率反映出指定设备在使用时所能发挥的最大能力。
在网络分析与设计中,我们考虑两种类型的利用率:
CPU利用率和链路利用率。
CPU利用率表示在处理网络的请求与响应时间处理器的繁忙程度。
链路利用率是指能够被有效使用的链接带宽的百分比。
3.8效率
网络效率表明为产生所需的输出而要求系统的开销。
这里我们提高网络性能的方法是,尽可能提高MAC层允许的帧的最大长度。
使用长帧可以使有用的应用数据量最大化,提高应用层的吞吐量。
同时使链路具有较低的差错率,这样才能提高信道效率。
3.9安全性
Ø允许外部用户(用户、制造商、供应商)访问Web或Ftp服务器上的数据,但不允许访问内部数据。
Ø鉴别从内部或外部路由器接收的选路表的更新。
Ø校园内网和外部直接互联,采用硬件防火墙对信息进行有效控制。
Ø防止IP地址盗用、冲突的情况发生。
Ø就安全性威胁及如何避免安全性问题培训网络用户和网络管理员。
5、逻辑网络设计
南区楼宇众多,因此必须提前规划好网络分布,包括路由分布与配置,综合布线等等,因此逻辑网络设计必须要合理完善,保证网络的畅通。
1、南区网络概述
中原工学院大体分为三个校区,分别是北校区,西校区,南校区,其中其中网络出口,DMZ都位于北区,北区通过郑大连接到中国教育网,本身又连接联通和移动的网络,其中教育网和联通为日常主要网络,移动网络为无线网络。
南区通过中心交换机华为9512连接到北区的交换机9512,从而实现南区整个校园的网络使用。
2、网络整体设计
图7中原工学院南区网络设计
3、IP地址规划
表格4IP地址划分
组织机构
IP地址
子网掩码
北苑宿舍1号楼
183.170.192.0
255.255.252.0
北苑宿舍2号楼
183.170.196.0
255.255.252.0
北苑宿舍3号楼
183.170.200.0
255.255.252.0
北苑宿舍4号楼
183.170.204.0
255.255.252.0
北苑宿舍5号楼
183.170.208.0
255.255.252.0
北苑宿舍6号楼
183.170.212.0
255.255.252.0
北苑宿舍7号楼
A:
183.170.216.0
B:
183.170.220.0
255.255.252.0
1号国教楼
183.170.224.0
255.255.252.0
行政楼
183.170.228.0
255.255.254.0
财务处
183.170.230.0
255.255.254.0
图书馆
202.196.192.0
255.255.252.0
2号实验楼
202.196.196.0
255.255.252.0
3号教学楼
202.196.200.0
255.255.252.0
4号现代教育技术中心
202.196.204.0
255.255.252.0
2号组团楼
202.196.208.0
255.255.252.0
计算机学院
202.196.212.0
255.255.252.0
8号教学楼
183.170.232.0
255.255.252.0
9号教学楼
183.170.236.0
255.255.252.0
10号教学楼
183.170.240.0
255.255.252.0
11号教学楼
183.170.244.0
255.255.252.0
11号楼电教室
183.170.248.0
255.255.252.0
工业中心
183.170.252.0
255.255.252.0
南苑宿舍1号楼
202.196.216.0
255.255.252.0
南苑宿舍2号楼
202.196.220.0
255.255.252.0
南苑宿舍3号楼
202.196.224.0
255.255.252.0
南苑宿舍4号楼
202.196.228.0
255.255.252.0
南苑宿舍5号楼
202.196.232.0
255.255.252.0
南苑宿舍6号楼
202.196.236.0
255.255.252.0
南苑宿舍7号楼
202.196.240.0
255.255.252.0
南苑宿舍8号楼
202.196.244.0
255.255.252.0
南苑宿舍9号楼
202.196.248.0
255.255.252.0
4、各组织机构VLAN划分
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:
网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
表格5VLAN划分
组织机构
VLAN
北苑宿舍1号楼
11
北苑宿舍2号楼
12
北苑宿舍3号楼
13
北苑宿舍4号楼
14
北苑宿舍5号楼
15
北苑宿舍6号楼
16
北苑宿舍7号楼
17
1号国教楼
18
行政楼
19
财务处
20
图书馆
21
2号实验楼
22
3号教学楼
23
4号现代教育技术中心
24
2号组团楼
25
计算机学院
26
纺织学院
27
能源与环境学院
28
机电学院
29
电子信息学院
30
材料与化工学院
31
建筑工程学院
32
服装学院
33
艺术设计学院
34
经济管理学院
35
新闻与传播学院
36
法学院
37
外国语学院
38
理学院
39
国际教育学院
40
8号教学楼
41
9号教学楼
42
10号教学楼
43
11号教学楼
44
11号楼电教室
45
工业中心
46
南苑宿舍1号楼
47
南苑宿舍2号楼
48
南苑宿舍3号楼
49
南苑宿舍4号楼
50
南苑宿舍5号楼
51
南苑宿舍6号楼
52
南苑宿舍7号楼
53
南苑宿舍8号楼
54
南苑宿舍9号楼
55
5、学院拓扑图设计
5.1南区总体拓扑图
图8南区总体拓扑图
5.2北区宿舍网络设计
图9北区宿舍网络设计
北苑作为最大的宿舍楼,信息点众多,因此需要接入两台交换机,分别位于A座和B座,IP地址采用DHCP动态分配,IP地址不够用时采用nat地址转换技术。
(对于没有交网费的用户均采用内部地址。
)
图10路由器配置命令
图11由dhcp得到IP地址
5.3教学楼网络设计
图123号教学楼网络设计
图133号教学楼路由器配置
图14采用静态ip地址
5.4测试联通性
图15采用ospf路由协议
图16北苑7号宿舍ping3号教学楼
6、物理网络设计
1、物理网络设计概述
在设计好逻辑网络后,就要根据逻辑设计来实际进行物理搭建,就包括设备选择搭建,结构化布线等等。
2、结构化布线系统
结构化布线系统是一个能够支持任何用户选择的话音、数据、图形图像应用的电信布线系统。
系统应能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。
2.1工作区子系统
工作区由信息插座延伸至站设备。
工作区布线要求相对简单,这样就容易移动、添加和变更设备。
2.2水平布线子系统
连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。
指定的拓扑结构为星形拓扑。
水平布线可选择的介质有三种(100欧姆UTP电缆、150欧姆STP电缆及62.5/125微米光缆),最远的延伸距离为90米,除了90米水平电缆外,工作区与管理子系统的接插线和跨接线电缆的总长可达10米。
最常用的是双绞线和室内光缆,F是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 南区 网络 集成 设计