校园网的需求与分析详解.docx
- 文档编号:28849257
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:40
- 大小:126.35KB
校园网的需求与分析详解.docx
《校园网的需求与分析详解.docx》由会员分享,可在线阅读,更多相关《校园网的需求与分析详解.docx(40页珍藏版)》请在冰豆网上搜索。
校园网的需求与分析详解
校园网络规划与设计
一、毕业设计课题名称
校园网络规划与设计
二、毕业设计任务
1、需求分析
2、系统设计原则和实现目标
(1)网络系统设计原则、系统建设目标
(2)网络性能分析
3、系统的总体设计
(1)网络拓扑结构设计
(2)网络信息流量及各级交换机端口数和端口速率的计算
(3)网络设备的选型(参数的选择、台数以列表方式列出来)
(4)IP地址规划
(5)VLAN划分及子网配置
(6)交换模块设计
(7)路由设计
(8)接入模块设计
(9)远程接入设计
4、系统软件环境的总体设计
(1)系统功能模块设计、组织结构
(2)操作系统及应用软件
(3)访问权限的设置
5、网络安全
三、毕业设计要求
1、设计要求必须有具体的用户:
如xxx大学,一般以自己的母校为宜。
2、详细说明大学相关信息,包括:
建筑物分布、楼层房间分布、距离、学校在校生规模、发展状况等;必须注明该中学详细交通地址。
3、方案中包括:
(至少包括但不限于)
(1)背景需求分析
(2)技术选型、设备选型(至少两套主流厂家设备方案(cisco和华为),设备要求是目前市场最新的,注明设备信息来源);
(3)拓扑结构图(详细,包括总体结构图、各设备的类型);
(4)园区网的模块设计:
交换模块、接入模块、远程通信模块;
(5)校园网的园区的交换模块采用层次化结构设计,从接入层、分布层、核心层各层设计与实施。
(6)校园网的安全方案。
4、要求:
针对本校校园网的需求,提出切实可行的网络建设和管理方案。
具体要求如下:
需求调研及分析
(1)计算机网络系统现状
(2)网络系统及应用需求分析
系统设计原则和实现目标
(1)网络系统设计原则
(2)系统建设目标
系统总体方案设计
(1)网络拓扑结构设计:
必须有有用visio或AutoCAD软件画出的网络拓扑图。
(2)网络选型:
必须根据需求,对比若干网络类型的优缺点说明。
(3)IP地址分配:
必须有IP地址分配表,在此基础上进行陈述。
(4)VLAN划分及子网配置:
必须说明VLAN是在哪个设备上进行的,必须写出实际配置。
(5)园区网内采用的路由策略,并写出实际配置。
(6)接入网技术:
必须选择两种合适的接入网技术。
写出实际配置
(7)网络应用系统及管理设计:
方案使用的系统软件是什么?
其中架构DNS、WEB、FTP、Email等服务器的具体配置。
(8)安全体系的设计:
说明采用了哪些安全措施。
5、对整个校园网进行原型测试。
6、总结。
该设计的特点、有待改进的方面及对未来信息化建设的展望。
四、毕业设计过程及进度计划
序号
毕业设计项目及要求
周数
1
分析讲解毕业设计课题,明确课题要求实现的功能
1
2
系统需求分析、目标设计
2
3
网络拓扑结构设计、综合布线系统设计
2
4
网络体系结构规划与设计
4
5
设备选型、应用系统选型、选择方案产品
1
6
详细设计(设备具体配置)
5
7
系统测试与完善
1
8
撰写毕业论文
1
五、毕业设计论文格式要求
毕业设计论文或报告主要包括以下部分,仅提供参考。
2、目录
3、引言(叙述题目背景,项目开发特色,实现情况等)
4、需求分析:
建立该网络的目的、意义;
5、校园网设计原则
6、校园网整体设计方案
(1)总体规划
(2)校园网络拓扑结构设计
(3)校园网主要网络技术选型
(4)网络设备选型
(5)校园网的分层设计:
接入层、分布层和核心层设计
(6)校园网的路由策略
(7)校园网接入Internet设计
(8)远程用户的接入
(9)主机系统设计:
Web服务器、DNS服务器、E-mail服务器、SQLSever服务器、计费服务器等
(10)网络安全设计
(11)应用系统选型:
校园网提供应用服务。
7、系统测试
8、毕业设计体会:
网络设计与实施的心得体会和扩展性分析,实现中遇到和解决的主要问题,今后的维护和改进等等。
9、参考文献
六、毕业设计答辩程序及准备要求
1、答辩程序
(1)介绍毕业设计情况及本人主要完成的设计内容,时间为5分钟
(2)答辩老师提出2-3个问题,由答辩人回答,回答问题时间为10分钟
2、准备要求
(1)答辩时必须提供光盘、毕业设计论文或报告。
(2)准备好个人讲述提纲,制作PPT
七、毕业设计评分标准
序号
考核内容
比例
1
明确毕业设计课题要求,正确进行校园网规划
5%
2
系统设计功能完善
10%
3
网络拓扑结构设计正确
20%
4
完成整个网络的全面规划、分析、设计和测试
30%
5
网络整体设计与实施完整科学,扩展性好
10%
6
毕业设计期间组织纪律性强,无迟到、早退、缺课现象
5%
8
认真书写毕业设计论文,论文结构合理
10%
9
回答问题正确
10%
合计
目录
一、概述7
1、网络需求分析7
2、网络系统集成的原则8
(1)实用性和经济性8
(2)开放性8
(3)先进性8
(4)可扩充性8
(5)可靠性9
(6)安全性9
3、流量分析及网络计费10
(1)流量分析:
10
(2) 网络计费:
11
二、校园网系统结构分分析11
1、校园网络拓扑结构图11
2、网络规模分析12
3、网络扩展性分析13
(1)、网络拓扑结构的扩展性分析13
(2)、用户业务的扩展性分析14
(3)、网络性能的扩展性分析15
(4)、网络结构的扩展性分析15
( 5)、网络设备的扩展性分析15
(6)、网络软件的扩展性分析15
4、网络安全需求分析16
(1)、基础结构安全16
(2)、管理安全16
(3)、边界安全分析16
5、网络冗余需求分析17
(1)网络具有更强的容错功能,17
(2)组件冗余18
(3)热交换组件的冗余18
(4)在分层结构网络中规划冗余18
(5)路由的冗余19
(6)备份硬件19
6、网络管理需求分析19
(1)配置管理20
(2)故障管理20
(3)性能管理20
(4)安全管理20
(5)计费管理20
7、技术需求分析21
(1)网络系统21
(2)服务器系统21
(3)布线系统21
(4)子网的划分22
8核心交换机IP地址分配分析22
(1)、设备命名23
(2)、VLAN配置划分23
(3)、IP地址规划和子网配置分析24
9.IP地址的设计分析24
(1)IP地址规划原则24
(2)IP地址的方式25
(3)IP地址的具体方案。
25
10.vlan规划设计分析27
(1)划分vlan的缘由27
(2)vlan划分技术27
(3)vlan具体规划28
(4)vlan的配置29
三、设备需求规划35
1、网络软硬件设备规划35
(1)、交换设备36
(2)、服务器36
(3)、硬件防火墙36
(4)、光收发设备36
(5)、网络传输介质37
(6)、电源及保护37
(7)、系统软件38
2、布线系统规划38
(1)、需求说明39
(2)、布线方案——IBDN开放布线设计39
(3)、标准与设计目标39
(4)、综合布线子系统设计40
(5)、布线系统的管理43
(6)、布线系统的施工43
3、其他网络硬件设备43
(1)防火墙43
(2)服务器44
(3)路由器44
(4)交换机46
(5)集线器46
四、校园网络网络总体布局设计47
1、校园网建设方案设计47
(1)总体目标设计47
(2)网络选型设计47
(3)网络系统体系结构设计48
(4)网络主干设计49
(5)虚网方案设计49
(6)网络管理方案设计:
50
(7)网络安全方案设计50
(8)网络可靠性设计51
(9)接入Internet51
2、网络拓扑结构设计51
(1)、网络建设结构:
51
3、网络设备连接52
(1)核心交换机连接52
(2)各网段交换机连接52
(3)桌面交换机连接52
五、结束语:
53
致谢53
参考文献54
一、概述
1、网络需求分析:
(1)建立以计算机中心(归耕楼)为核心,连接校园各楼宇(行政楼、教学楼、学生公寓)的校园主干网络,要求主干网带宽达到1000Mbps。
(2)按校园用户的需求,划分相应的子网,以方便网络管理,提高网络性能。
各子网的带宽至少达到100Mbps。
(3)在整个校园网内实现资源共享,为教学、科研、管理等提供服务。
(4)要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。
(5)建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。
(6)建立网络教学系统提供教师电子备课、多媒体演示、网络考试、自动教学评估、课程及成绩查询等功能。
(7)校园网需提供www服务、MAIL服务、FTP服务、教务系统、精品课程、杀毒服务、学生管理系统、图书借阅系统等应用。
必要时应提供相应的网络升级服务。
2、网络系统集成的原则
(1)实用性和经济性
充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
(2)开放性
构造一个开放的网络系统,是当前世界计算机技术发展的潮流。
在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
(3)先进性
当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。
因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。
(4)可扩充性
所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
(5)可靠性
系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(6)安全性
包括两个方面:
网络用户级的安全性,数据传输级的安全性。
网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。
3、流量分析及网络计费
(1)流量分析:
访问外部网络和资源服务器:
对于大多数的师生来说,上网除访问校内管理信息之外,另一个目的就是访问CERNET以及INTERNET(获取网上的资源)。
苏州市职业大学宿舍每个端口提供2M带宽,每月提供访问外网15GB流量,超过80GB流量该月将自动停止访问外网;内网访问流量不限。
(2) 网络计费:
学校案校历的起始时间计算(不包括寒暑假,教工例外),一般为4个月,使用费为240元,寒暑假原则上网络不对学生宿舍开放。
学生宿舍每天8:
30~22:
30开放互联网,星期五、六开放时间延长至24:
00.
2、网络规模分析
1、哪些部门需要进入网络?
2、哪些资源需要上网?
3、有多少网络用户?
4、采用什么档次的设备?
5、网络及终端设备的数量?
校园网的建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
湖南铁道职业技术学院,学校站地面积400亩,建筑面积3674平方米。
学校现有普通全日制在校生9300余人,教职工400余人。
学校现有办公楼2栋、教学楼4栋、图书馆1栋、实验楼2栋、公寓楼9栋、实训楼2栋。
校园网的网络设计需求分析应满足以下条件:
连接到CERNET主节点的效率为2*50Mbps;校内骨干网必须是1Gbps高速网,能支持虚拟分段和多媒体应用;目前校园网上有多种电子刊物,有20TB的容量,图书馆网络要设计为SAN框架,支持图书馆网络和其他网络之间的资源的双向访问;学校以后打算连接中国教育宽带卫星网,应用层网络设计要有足够的扩展能力,当网络扩大时,网络性能不会大幅度下降;教学管理软件、办公自动化及部分管理软件已在各部门局域网上运行,在校园网上要统一标准;有26个多媒体视听教室要求并发支持260个用户同时上网;网络要抑郁维护和管理,有方便的网络管理工具;网络应具有一定的安全机制,防止滥用;本网络的网络建设必须采取当前最新的网络技术。
3、网络扩展性分析
(1)、网络拓扑结构的扩展性分析
在网络拓扑结构中,网络扩展需求全面体现在网络拓扑结构的三层(通常为三层,那就是核心层(或称“骨干层”)、会聚层和边缘层)。
一般的网络规模扩展主要是关键节点和终端节点的增加,如服务器、各层交换机和终端用户的增加。
这就要求在拓扑结构中的核心层(或“骨干层”)交换机上要留有一定量(具体量的确定要根据相应用户的发展速度而定)的冗余高速端口,以备新增加的服务器、会聚层交换机等关键节点的连接。
通常是少数关键节点的增加可直接在原结构中的核心交换机上冗余的端口上连接,如果需要增加的关键节点比较多,则可以通过增加核心层交换机,或者会聚层交换机集中连接。
而在会聚层,也应留有一定量的高速端口,以备新增加的边缘层交换机,或终端用户的连接。
少数的终端用户增加也应可以直接使用边缘层交换机上冗余端口连接,如果增加的终端用户比较多,则可使用会聚层的高速冗余端口,新增一个边缘交换机集中连接这些新增的终端用户。
(2)、用户业务的扩展性分析
考虑到学校的规模的不断扩大,对网络的提高扩展性要求比较高。
(3)、网络性能的扩展性分析
主要网络设备的处理性能预留最少为30%。
(4)、网络结构的扩展性分析
基于校园的规模可能将要扩大,将会增加部分建筑物,和校园绿化。
架线时尽量选取空旷,将来不会用于建筑的路线,避免不必要的改造。
鉴于用户增加数量的多,占用带宽将增加很多,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。
( 5)、网络设备的扩展性分析
由于对校园网络服务器的性能要求比较高,所以采用刀片式服务器。
网络交换机不能采用固定式交换机,因为网络用户在不断增加。
网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。
在网卡升级中有存在兼容性的问题,所以这类设备,尽量选取兼容性较强的设备。
(6)、网络软件的扩展性分析
普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足要求。
购买目前主流产品。
所以系统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。
4、网络安全需求分析
解决网络安全问题涉及的范围广泛;不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷上,因此学校在安全策略方面重点考虑:
(1)、基础结构安全
主要包括:
操作系统选择和问题规避;帐号设置、口令强度、网络参数、文件监测
(2)、管理安全
安全管理是网络必须考虑的,主要包括:
权限管理,单点登录,安全管理中心等。
通过采用加强身份确认的方法获得网上资源,提供安全的远程接入手段;采用虚拟专网技术如网络保密机,安全邮件和安全Web服务器解决数据在公网传输的安全性;
(3)、边界安全分析
科学的划分校园网络与外界的边界,安全的隔离IT系统与外界、内部关键部门。
因此可以在实体之间安装防火墙产品和攻击检测软件,来加强边界安全,实施攻击防御方案。
(a)防火墙在网络中的位置
防火墙位于局域网和广域网之间,
如图:
ntranet<--->F<---->Interant;
在这种情况之下,防火墙的主要作用是允许局域网内的用户访问Internet,如浏览WWW网站,收发E-mail,并且禁止来自于Internet上的未知用户闯入局网进行破坏或窃取机密信息。
(b)防火墙实现的方式
A滤路由器(网关主机防火墙):
它是在路由器和网关主机上加上包过滤的功能,是网络中的第一道防线。
因为它具有路由的功能,所以它的安全性较差。
B垒主机式防火墙 堡垒主机式防火墙是网络中最为重要的安全设备,通常以桥接的方式安装在路由器和网络之间,它的唯一作用是保证网络的安全使用,这种防火墙在网络中的具体位置如图。
Intranet<------>F<------>边界路由器<------>internet
同时,为了防范黑客的各种各样攻击行为,通常的防火墙产品还要加上其他许多功能。
5、网络冗余需求分析
(1)网络具有更强的容错功能,
可以在每个远程主机与校园主机之间添加一条WAN链路,其优点是:
第一,提供一条备份链路,当主链路出现故障,可以启动备用链路;第二,由于路由器支持负载均衡功能,链路带宽得到提高;
(2)组件冗余
设备应有部件级的备份,对机箱和风扇冗余
(3)热交换组件的冗余
对提供关键服务的管理引擎及交换阵列模块,不仅要求冗余,还要求这些部件具有“自动切换”的特性,以达到设备冗余的完整性。
(4)在分层结构网络中规划冗余
A,核心层冗余
减少跳数,减少可用路径数量,以及增加核心层可承受的故障数量
B,布层冗余
a,双归接入核心层,分布层路由器通过连接到两个核心层路由器接入核心层。
双归接入提供了非常好的冗余,当一个路由器或一条链接丢失时,不会削弱路由器后任何目的地的可达性
b,其他分布层设备的冗余链路。
在分布层路由器之间连接来提供冗余。
(5)路由的冗余
设计冗余的路由有两个目的:
负载均衡和减少停机时间。
路由算法设计为:
只有在路由器不工作时,才使用备份路由器,并且这种替换是“自动的”,“快速的”。
(6)备份硬件
当路由器,交换器和其他网络互联设备发生问题时,采用双套设备的方法有效地降低硬件失灵产生的负面影响。
一旦硬件失效,发现协议就帮助端点工作站选择新的路径,并利用找到的路径在网络上通信。
如果链接到失效设备的各个网络都有一条抵达本地区域之外的候选路径,仍可以进行完全的互联。
6、网络管理需求分析
在校园这样一个大型的网络络系统中,配置一个专业的网络管理系统是非常必要的,否则一方面网络管理效率非常低,另一方面也可能有些网络故障仅凭管理员经验是难以发现,最终可能因一些未能及时发现和排除的故障给企业带来巨大的损失。
管理操作系统选用windowserver2003,配备网络设备管理软件及软件分发软件以更好的实现以下功能:
(1)配置管理
以辅助提供连续运行的互连服务为目的,实施控制、标识和提供数据,对网络设施或电信服务的各项运行参数和条件提供修改的手段,它包括网络规划、服务规划、服务提供、状态监视和控制等。
(2)故障管理
检测、隔离和纠正网络资源的非正常运行,它包括告警监视、故障检测、故障诊断、故障矫正及故障记录等。
(3)性能管理
评价和报告被管理目标的特性和通信活动的有效性,它包括性能监视、性能分析、性能管理控制和性能报告等。
(4)安全管理
保证网络管理系统正确运行,保护被管理的目标免遭破坏,它包括身份鉴别、密钥管理、病毒预防和灾难恢复等。
(5)计费管理
提供对被管理目标的使用进行评估和计费的功能,它包括收集计费记录、计算用户账单、分配网络运行成本、网络经费预算、考察资费变更的影响等。
7、技术需求分析
(1)网络系统
本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。
校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面。
可通过路由器与CERNET和Internet介入。
(2)服务器系统
服务器系统应能代表当今计算机的最新技术,具有最先进的CPU技术,非常快的计算速度,能快速、准确地处理大量复杂的数据,并具有优良的性能价格比。
更为重要的是,它应具有长远的生命期和易扩展性,能适应校园网络不断增长的需求,以最小的投资,产出最大的效益。
校园网工程采取配备多台服务器分担负荷的方案。
(3)布线系统
布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争取在10-15年之内不落后。
Lucent布线系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供15年质保。
本方案全面采用Lucent产品。
网络主干采用光纤,其他链接介质采用超五类双绞线布线。
(4)子网的划分
网络的IP地址采用B类的私有地址:
172.16.0.0~172.31.255.255
或者C类的私有地址:
192.168.0.0~192.168.255.255
具体楼宇的IP地址分配根据用户的数量来定夺。
8、VLAN及IP地址规划分析
8核心交换机IP地址分配分析
核心交换机接口
IP地址
1/1(教学楼)
192.168.2.1——192.168.2.254
1/2(实验楼)
192.168.3.1——192.168.3.254
1/3(办公楼)
192.168.4.1——192.168.4.254
1/4(宿舍楼)
192.168.5.1——192.168.254.254
VLAN功能描述
VLANID
网络地址
描述
Vlan1
192.168.1.0/24
教学楼
Vlan2
192.168.2.0/24
实验楼
Vlan3
192.168.3.0/24
办公楼
Vlan4
192.168.4.0/24
宿舍楼
Vlan5
192.168.5.0/24
服务器组
(1)、设备命名
为设备命名,方便区分各个设备,避免配置时因挑选设备而产生的错误。
在交换机和路由器进入全局配置模式,输入hostnamename
例如:
Switch>enable
//进入特权模式
Switch#configureterminal
//进入全局模式
Switch(config)#hostnamehnrpc
//将switch命名为hnrpc
(2)、VLAN配置划分
以太网VLANID的取值范围为1-1001。
其中,VLAN1为系统默认VLAN,不能被创建,也不能删除。
在基于ISO的交换机上配置VLAN,可以在两种管理模式下操作:
在特权模式下和VLANDatabase模式下创建,其中第二种在新型交换机上会有警告提示,并说明此模式已不被厂商推荐使用。
第一种配置方法:
Switch#configureterminal进入全局配置模式
Switch(config)#vlanvlan-id(输入一个VLAN号,然后进入VLAN配置模式。
)
Switch(config-vlan)#namevlan-name(输入一个VLAN名)
Switch(config-vlan)#mtumtu-size改变MTU大小
Switch(config-vlan)#end退出
Switch#showvlan验证VLAN配置结果
Switch#copyrunning-configstartupconfig保存配置
(3)、IP地
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 需求 分析 详解