中小园区网络设计与实现.docx
- 文档编号:26300303
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:27
- 大小:647.84KB
中小园区网络设计与实现.docx
《中小园区网络设计与实现.docx》由会员分享,可在线阅读,更多相关《中小园区网络设计与实现.docx(27页珍藏版)》请在冰豆网上搜索。
中小园区网络设计与实现
中小园区网络设计与实现
摘要
本文从秦皇岛某学校的校园的基本需求着手,分析其学校各楼用户需求,得出网络设计的思路和解决方法,完成了网络的组建和规划方案的详细设计。
本方案设计量体而行的从实用、扩展、安全等多方面考虑,详细分析了现有网络的特性和网络的发展趋势,利用当今流行交换以太网技术的同时,考虑了将来园区网络业务拓展和网络应用的并行发展与扩充,为该学校设计了一套合理可行的网络解决方案。
关键词:
千兆以太网;校园网;VLAN;RIP
摘要………………………………………………………………………1
目录………………………………………………………………………2
前言………………………………………………………………………3
第1章项目背景、建设目标及设计原则………………………………5
1.1项目背景………………………………………………………………5
1.2建设目标………………………………………………………………5
1.3设计原则………………………………………………………………6
第2章需求分析…………………………………………………………7
2.1环境介绍………………………………………………………………7
2.1.1图书馆………………………………………………………………7
2.1.2教学楼………………………………………………………………8
2.1.3宿舍楼………………………………………………………………9
2.1.4实验楼………………………………………………………………9
2.2学校用户需求分析表………………………………………………10
2.3网络要求……………………………………………………………
12
第3章系统设计方案概述……………………………………………13
3.1设计思路……………………………………………………………13
3.2综合布线……………………………………………………………15
3.3VLAN及IP划分……………………………………………………17
3.4路由设置……………………………………………………………23
3.5测试网络的通畅……………………………………………………24
第4章局域网的安全管理……………………………………………25
第5章总结……………………………………………………………27
参考文献…………………………………………………………………28
前言
随着现代科学技术的飞速发展,全球信息化浪潮已经迅速延伸至国防、科研、经济等各个领域,也不可避免的改变着传统的教育方式。
信息和信息教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。
目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。
在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
以太网(IEEE8.2.3标准)是最常用的局域网组网方式。
以太网使用双绞线作为传输媒介。
在没有中继的情况下,最远可以覆盖
200米的范围。
最普及的以太网类型数据传输速率为100Mb/s,更新的标准则支持100Mb/s和10000Mb/s的速率。
其他主要的局域网类型有令牌环(TokenRing,IBM所创,之后申请为IEEE802.5标准)和FDDI(光纤分布数字接口,IEEE802.8).令牌环网络采用同轴电缆作为传输媒介,具有更好的抗干扰性;但是网络结构不能很容易的改变。
FDDI采用光纤传输,网络带宽大,适于用作连接多个局域网的主干网。
近两年来,随着802.11标准的制定,无线局域网的应用大为普及。
这一标准采用2.4GHz和5.8GHz的频段,数据传输速度可以达到11Mb/s和54Mb/s,覆盖范围为100米。
局域网标准定义了传输媒介、编码和介质访问等底层(一二层)功能。
要使数据通过复杂的网络结构传输到达目的地,还需要具有寻址、路由和流量控制等功能的网络协议的支持。
TCP/IP(传输控制协议/互联网络协议)是最普遍使用的局域网网络协议。
它也是互联网所使用的网络协议。
其他常用的局域网协议包括,IPX、AppleTalk等。
校园网是指利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件,将校园内计算机和各类终端有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网系统。
校园网的概念最初是以硬件集成为主,校园网只是一个硬件平台。
到了第二阶段,有提出了以教学应用软件集成为主的
“软件建网”的校园网概念,这也是当今大多数校园网所采用的模式。
校园网由硬件、软件这两部分共同组成其中,硬件是基础,是校园网的载体,没有硬件的支持,根本无法谈及校园网;软件是应用,是建设校园网的根本需求体现。
就像普通的PC一样,建立在硬件上面的系统软件、应用软件让我们有了利用计算机的可能。
校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。
校园网应为学校教学科研提供先进的信息化教学环境。
这就要求校园网是一个宽带、具有交互功能很强的局域网络。
多媒体教学、网络教学、教师电子备课、办公等等都需要通过网络运行工作。
概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:
校园网是一个宽带、具有交互功能和专业性很强的局域网。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络是运行。
如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网,并通过有线或无线方式和连接起来。
第1章项目背景、建设目标及设计原则
1.1项目背景
某学校坐落在风景秀丽的海滨城市秦皇岛,毗邻渤海,人文与学习环境俱佳。
学院占地面积14万平方米,建筑面积近
9万平方米,学校现设有图书馆,教学楼、实验楼、学生宿舍楼2栋等有5栋建筑,共计使用计算机1140台。
在教育教学过程中使用了多媒体教学,但是在办公教学在此次校园网建设之前这些计算机之间只有小范围的局部连接,尚不成规模。
随着多媒体教育教学的发展,师生们对互联网教学和资源共享频的需求逐渐增多,而原有的连接基础无法将这种需求转化为现实。
1.2建设目标
以教学、科研、行政管理、决策及办公的自动化为目标,将全校各种型号的计算机、各种标准的子网互联,使信息得到共享.集通讯技术与计算机网络技术、数据传输与多媒体传输为一体的“信息高速公路”,建成一个先进、高速、现代化的校园网络.为全校师生员工提供一个功能完善的教学、科研、管理的数字化应用平台.并使校园计算机网络进一步实用化,必将对提高教学、科研和管理水平起到巨大的推动作用。
1.3设计原则
A.实用性
实用性是校园网设计的第一原则.系统设计既要适应当前业务需求,又要适应今后发展的需要.网络系统适应异构联网,外设的选用应考虑适应不同的机种,系统的集成应具备与异种数据库的接口和互访功能,提供多种与外界数据源交换的渠道,实现数据转换、传递、转储等功能.
B.先进性
系统设计符合国际标准,具有良好的可扩充性和可替换性,为今后提供一个稳定的运行平台.因此要求设计的网络系统应具有先进的技术性,采用的网络技术要反映当前世界的发展潮流,且有良好的应用先例.
C.开放性
校园网的设计即要考虑当前的实际需要,也要对今后的设备、技术更新和用户新的要求实现开放,提高系统的适应能力,延长系统的生存期.即在网络硬环境上,主干应采用先进的网络交换技术及设备.随着时间的推移和技术的进步,现有设备将来可降级使用,新设备可以方便地安装,即系统应具有主干升级、规模扩大、传输能力提高等多方面的平滑扩充能力;保证系统环境的标准性和可操作性;软件选型用先进的系统软件和目前较理想的面向对象的开发工具,便于提高开发效率和进行二次开发等.
D.可靠性
设备的硬件以及操作系统应具有很好的安全机制,设备能够在正常环境下稳定地运行,且在运行中可自动实现设备的相互替换,而不影响前台的应用.系统必须安全可靠,配置网络时应考虑全校网络系统的安全.
E.可管理性
随着网络规模和复杂性的增大,网络管理必然成为校园网不可缺少的重要部分,应对网络用户、数据资料、网络安全、系统应用等实施有效管理,所有入网设备都应具有可管理性.
第2章需求分析
2.1环境介绍
学院占地面积14万平方米,建筑面积近9万平方米,学校现设有图书馆,教学楼、实验楼、学生宿舍楼2栋等,共有5栋建筑,共计使用计算机1140台。
2.1.1图书馆
图书馆共5层,其中1层为大厅、传达室、待编室、采编室、期刊阅览室、社科书库(包括借书处、还书处)。
传达室、待编室、采编室、期刊阅览室各设5个接口,社科书库的借书处3台电脑,还书处3台电脑,共计26台电脑。
图书馆2层为馆长办公室,副馆长办公室、会议室,培训室,教材书库(包括借书处、还书处),参考书阅览室。
馆长办公室,副馆长办公室、会议室,培训室各设2个接口,参考书阅览室需要4台电脑,教材书库的借书3台电脑,还书处3台电脑,共计18个接口。
图书馆3层为文学书库(包括借书处和还书处)、检修室、配电室、电子设备间,电子阅览室,办公室。
文学书库的借书处和还书处各需要3台电脑,办公室设有5台电脑,电子阅览室有120台电脑,供学生查询资料。
检修室、配电室、电子设备间不需要设电脑,电子设备间为整个校园网的核心机房,存放核心交换机及图书馆的各层交换机。
3层共计131台电脑。
图书馆4层为教师阅览室、学生自习室、广播室、藏书库、办公室等。
其中教师阅览室设4个借口,学生自习室无接口,广播室5个接口,藏书库2个接口,办公室5个接口,共计16个接口。
图书馆5层为学校领导办公室,包括校长办公室、副校长办公室,党委书记办公室、招生办、就业办、档案室、教务处、人事处、财务处、后勤处、宣传处、会议室等。
其中校长办公室、副校长办公室,党委书记办公室和会议室各设2个接口,其他各办公室各设4个接口,共计40个接口。
综上所述,图书馆1层和5层分别需要一个48口交换机,4层和2层分别需要24口交换机,3层的学生电子阅览室需要3个48口交换机,3层的办公室与一层的办公室共用一台48口交换机。
2.1.2教学楼
教学楼共6层,每层分南北两面,中间为楼道。
一层平面图如下图
楼
梯
103~115教室
101
电梯
117
117~131教室
楼
梯
楼道楼道
104~116教室
102
电梯
116
116~132教室
教学楼一层平面图图1
一层101,102,117,116为4个休息室,每个休息室设2个接口,教室32个,每个教室设一个接口,一层共计40个接口。
其他楼层的设计与一层相同,即其他楼层,每层均设40个接口。
按此计算,教学楼共需要6个48口交换机和一个核心交换机。
同时,占用一层的101休息室来做设备间,存放机柜。
2.1.3宿舍楼
宿舍楼有两栋,男生一栋,女生一栋,两栋楼的格局完全相同。
宿舍楼高6层,一层平面图如下:
103~109
101
楼梯
110~118
楼道楼道
厕所
102~108
楼梯
111~117
厕所
宿舍楼一层平面图图2
一层宿舍楼有18个房间,101为传达室,其他为学生宿舍,每个房间有2个接口,一层共有36个接口,按此计算每一层需要一个48口交换机。
两栋宿舍楼共需要12个48口交换机。
2.1.4实验楼
实验楼有5层,1层为各专业教师和辅导员的办公室,平面图为:
101~109
楼梯
116~118
楼道楼道
厕所
102~108
楼梯
111~117
厕
所
实验楼一层平面图图3
因为该学校共有9个专业,即实验楼有9个辅导员办公室和9个专业老师办公室。
同一专业老师是在一起办公,设4个口,辅导员办公室有单独办公室,设1个口,
共45个口。
2层为计算机中心,拥有4个计算机机房,每个机房有40台电脑,另外有4个老师办公室,每个办公室有2个接口。
一个配电室,一个设备间,一个仓库。
仓库、设备间、配电室不设接口,该层共需要188个接口。
3层是电子实验室,4层为化学实验室,5层为生物实验室。
该3层的实验室不需要电脑和互联网,因此只需给每层的4个办公室接入即可,每个办公室设2个接口,每层共8个接口。
实验楼1层需要一个48口交换机,2层学生机房需要4个48口交换机,2、3、4、5层的老师办公可以共用一个24口交换机,但是为了便于以后扩展,也使用一48口交换机。
2.2学校用户需求分析表
根据对该学校各楼情况的需求分析,可得到用户分析表如表2-1:
用户
楼层
交换机命名
交换机类型
交换机数量
老师26
图书馆一层
TSG_1
48口普通交换机机
1
老师18
图书馆二层
TSG_1
与一层共用
0
学生120
图书馆三层
TSG_3_XS1
TSG_3_XS2
TSG_3_XS3
48口普通交换机
3
老师11
图书馆三层
TSG_4
与四层共用
0
老师16
图书馆四层
TSG_4
48口普通交换机
1
老师40
图书馆五层
TSG_5
48口普通交换机
1
图书馆
汇聚交换机
TSG_HJ
8口汇聚交换机
1
老师40
教学楼一层
JXL_1
48口普通交换机
1
老师40
教学楼二层
JXL_2
48口普通交换机
1
老师40
教学楼三层
JXL_3
48口普通交换机
1
老师40
教学楼四层
JXL_4
48口普通交换机
1
老师40
教学楼五层
JXL_5
48口普通交换机
1
老师40
教学楼六层
JXL_6
48口普通交换机
1
教学楼
汇聚交换机
JXL_HJ
8口汇聚交换机
1
学生36
宿舍1楼一层
SS1_1
48口普通交换机
1
学生36
宿舍1楼二层
SS1_2
48口普通交换机
1
学生36
宿舍1楼三层
SS1_3
48口普通交换机
1
学生36
宿舍1楼四层
SS1_4
48口普通交换机
1
学生36
宿舍1楼五层
SS1_5
48口普通交换机
1
学生36
宿舍1楼六层
SS1_6
48口普通交换机
1
宿舍1楼
汇聚交换机
SS1_HJ
8口汇聚交换机
1
学生36
宿舍2楼一层
SS2_1
48口普通交换机
1
学生36
宿舍2楼二层
SS2_2
48口普通交换机
1
学生36
宿舍2楼三层
SS2_3
48口普通交换机
1
学生36
宿舍2楼四层
SS2_4
48口普通交换机
1
学生36
宿舍2楼五层
SS2_5
48口普通交换机
1
学生36
宿舍2楼六层
SS2_6
48口普通交换机
1
宿舍2楼
汇聚交换机
SS2_HJ
8口汇聚交换机
1
用户
楼层
交换机命名
交换机类型
交换机数量
老师45
实验楼一层
SYL_1
48口普通交换机
1
老师8
实验楼二层
SYL_3
与三层共用
0
学生160
实验楼二层
SYL_2_XS1SYL_2_XS2
SYL_2_XS3
SYL_2_XS4
48口普通交换机
3
老师8
实验楼三层
SYL_3
48口普通交换机
1
老师8
实验楼四层
SYL_3
与三层共用
0
老师8
实验楼五层
SYL_3
与三层共用
0
实验楼
汇聚交换机
SYL_HJ
8口汇聚交换机
1
综合以上分析,在该学校构建校园网采用分层结构的星型网络结构。
采用设备如下:
路由器一台用于连接外网;
具有路由功能,支持千兆光纤连接的8口核心交换机一台;
支持千兆光纤连接的8口汇聚层交换机5台;
用于连接各楼层电脑等终端设备的百兆48口普通交换机29台;
带宽为400MHz/km、波长为50/125微米的多模光纤7根;
用于连接各楼层电脑等终端设备普通双绞线若干;
2.3网络要求
通过对用户网络结构和应用的分析可以得出这样一个大型校园网,必须具备以下基本网络要求:
(1)主干网采用千兆以太网技术,各楼宇内主干网采用快速以太网技术,通过这两种核心技术将全校的所有办公室、教室、学生宿舍等全部连入校园网.
(2)各子网间既要保持相对独立。
(3)各楼层都要预留一定的交换端口,以备扩展。
(4)拓扑图中可清晰地知道各主要设备连接的传输介质类型。
第3章系统设计方案概述
3.1设计思路
根据该学校的老师和学生用户用户现状为适应未来发展需求,我们选择千兆主干,百兆到桌面的网络构架,即主干交换机(核心层和汇聚层)之间采用千兆连接,接入交换机与桌面系统之间连接采用10/100/1000M自适应端口来实现。
另外,采用先进的分层网络设计原则,如图3-1所示,整个网络采用经典的三层网络构架。
图3-1三层网络结构图
主干网采用千兆(GIGABYTE)三层交换以太网,星型网络拓扑结构.以图书馆内网络中心的千兆三层交换机为中心,采用4~16芯的多模/单模光缆为传输介质,分别连接到全校的办公楼、教学楼、实验楼、学生宿舍等5座楼,形成了校园网的主干光缆通道.楼体内采用快速以太网交换技术,实现交换机到桌面用户的100M连接,使全校1152个网络用户节点都能够享受真正的高速网络互联.。
根据以上网络要求可以得出以下网络结构基本设计思路。
基本思路如下:
(1)对于有多媒体教室的教学楼,在楼层交换机与各楼设备间交换机之间,以及相应楼设备间交换机与总机房核心交换机之间可采用GEC技术进行多链路聚合,最高可达到8Gbps的连接性能,确保所需的高带宽。
(2)为了确保各子网间相对独立,又可以允许有权限用户间的互访,可在各区网络中采用子网划分方法,同时通过中间节点路由器可以设置允许相互访问的用户列表。
(3)根据各楼的相隔距离通常是这样部署各机房和设备间的:
各楼的设备间均设在各楼的机房,整个校园网的机房设在整个校园网中位置相对中央的图书馆,与该图书馆所在子网的设备间区处一室。
(4)主干网络中的核心交换机与总机房路由器之间,以及核心交换机与各楼子网汇聚层交换机之间都采用光纤星型连接,而同一楼的不同楼层的接入层交换机则采用双绞线千兆位连接。
(5)楼层交换机所需预留的端口较多,而设备间和机房核心交换机则可预留少数端口,因为端口的使用主要体现在最终用户端。
(6)各楼层接入交换机与该楼设备间汇聚交换机,各楼子网汇聚交换机与核心交换机之间,以及核心交换机与网络总机房路由器和防火墙之间的连接,具体各楼内部的星型网络结构设计思路如下图:
整个校园网的拓扑图图3-2
3.2综合布线
(1)确定核心交换机位置及主要设备连接
整个校园网选择位于校园中央位置的图书馆作为总机房,因为各子网设备间会和该楼各层设备在同一房间部署的,所以设在图书馆第3层电子设备间作为总机房,同时在该设备间部署该楼的各层交换设备,实验楼第二层设备间用于该子网设备间,教学楼和宿舍楼的子网设备间分别设在该楼一层的101房间。
如图3-1所示,图中各楼子网汇聚交换机与核心交换机间,以及核心交换机与路由器之间的连接均为多模光纤千兆位连接。
先把图书馆、教学楼、学生宿舍楼和实验楼5个子网设备间汇聚交换机通过带宽为400MHz/km、波长为50/125微米的多模光纤与图书馆总机房的核心交换机的光纤端口连接。
再把核心交换机用多模光纤连接到路由器的光纤端口上。
路由器通过光纤连接到外网上。
以图书馆为中心的主干网拓扑图图3-3
(2)整个网络的主干部分设计好后,接下来就要对各楼内部各层接入交换网络结构进行设计。
以实验楼为例,各楼层接入交换机通常采用普通的双绞线与该楼设备间汇聚交换机的10/100Mbps端口连接。
同时要把各层需要与接入层交换机连接的电脑和其他网络设备与普通10/100Mbps端口连接起来。
如图3-2所示。
按照同样的方法,把其他楼的各楼层接入层交换机通过双绞线连接到汇聚层交换机,各层的终端设备全部连接到接入层交换机上。
这样,整个局域网部分就全部连接完成。
各楼子网与主干网络结构拓扑图3-4
3.3VLAN及IP划分
虚拟局域网VLAN(VirtualLocalAreaNetwork)又称虚拟网,从网络管理上被定义为一个位置无关的局域网广播域。
VLAN技术是随着交换技术的出现而产生的,在一个校园网内划分若干虚拟子网有以下好处:
(1)隔离广播。
划分虚拟子网后,所有广播将局限在本VLAN子网内,从而有效的提高了网络整体的有效带宽,隔绝了网络的广播风暴。
(2)方便的工作组划分和管理。
划分虚网后,对工作组的划分不再局限于他们的物理位置,而可根据他们的功能进行划分,从而实现网络物理结构和虚拟子网的无关性。
(3)增强网络安全性。
由于各VLAN子网在逻辑上的独立性,可对各虚网按实际情况分别定义安全策略,有效的避免非法入侵,提高各虚网的安全性。
VLAN网络的划分最大的特点就在于它的灵活性,而采用VLAN方式划分有三种划分方式,基于子网的VLAN,基于MAC地址的VLAN,基于用户的VLAN。
这三种方式各有各的特点,因此,我们在划分VLAN网络的时候可以灵活搭配。
图3-1所示的网络第一层我们还是采用了路由器,这是由于路由器本身就是连接内网和外网的唯一工具,因此,路由器不能缺少,只是VLAN间通信路由不在路由器中实现。
但我们也必需注意,大型VLAN网络由于数据传输量非常大,对路由器的要求也非常高,所以我们不能简单的认为有了三层交换机对路由器要求就不高了。
因此,我们选择路由器还是要根据整个网络的规模来看。
在第二层就是采用的三层交换机,这也是整个大型VLAN网络的关键所在。
三层交换机具有路由和交换两种功能,其中的路由功能是实现VLAN间通信的关键技术。
当第一个数据流进入三层交换机后,三层交换机将会对这个数据流进行路由,在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表,这样做的好处就是当同样的数据流进入三层交换机后,不需要三层交换机对这个数据流再进行一次路由,这个数据流只需要直接通过三层交换机就能实现VLAN间通信,从而有效解除了路由器所带来的网络瓶颈。
三层交换机也是划分VLAN网络的关键所在,管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。
所以在选择三层交换机时,我们一定要根据自己的实际情况进行合理选择,才能更加有效的保证整个VLAN网络的正常运行。
整个校园网的VLAN划分图图3-5
现为了校园网相应部分网络资源的安全性需要,可以把校园网主要网络划分为:
图书馆子网、宿舍楼子网、教学子网和实验楼子网五个主要部分,对应的VLAN组名为:
VLAN1、VLAN2、VLAN3、VLAN4、VLAN5,汇聚层VLAN为VLAN10、VLAN20、VLAN30、VLAN40、VLAN50,管理VLAN为VLAN100,各VLAN组所对应的网段如下表所示。
表3-2VLAN及IP地址划分情况表
VLAN名
交换机
IP地址段
网关
说明
VLAN1
TSG_1
TSG_3_XS1
TSG_3_XS2
TSG_3_XS3
TSG_4
TSG_
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小 网络 设计 实现