校园网组建实施方案的设计与实现.docx
- 文档编号:30031973
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:30
- 大小:421.95KB
校园网组建实施方案的设计与实现.docx
《校园网组建实施方案的设计与实现.docx》由会员分享,可在线阅读,更多相关《校园网组建实施方案的设计与实现.docx(30页珍藏版)》请在冰豆网上搜索。
校园网组建实施方案的设计与实现
江西工业职业技术学院
毕业综合实践
课题名称:
校园网组建实施方案的设计与实现
作者:
赵辉辉学号:
20084524
分院:
电子与信息工程分院
专业:
计算机网络技术
指导老师:
李浩专业技术职务讲师
2011年3月12日
课题摘要
网络是个魔术师。
自从网络技术诞生起网络所创造的奇迹即使是几十年前的人们也无法想象与预料的。
而这些奇迹,每天仍在不断发展和延续着。
网络的发展已经远远超出了其仅仅作为一种通信工具的范畴,各个不同行业的企业正将网络充分应用到他们的日常业务之中,而不断发展的网络又可以成倍地提高人们的工作效率,为办公自动化、决策信息化、生产数字化提供了基础性的平台。
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、先进的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
作为教育基石的学校,在培养先进的人才的同时,也迫切需要有高性能、高可靠性、扩展性好的网络解决方案。
关键词:
校园网;协议;服务器;Internet
目录
引言
(1)
一、校园网总的规划
(2)
1、总的网络结构
(2)
2、网络设备配置(3)
二、网络中心和分支网(10)
1、网络中心(10)
2、分支网(11)
三、IP划分、分配(16)
论文小结(16)
参考文献(16)
引言
在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。
现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。
这就要求校园网是一个具有交互功能和专业性很强的局域网络。
多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。
如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。
校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。
校园网应具有教学,管理和通信三大功能。
对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。
校园网总的规划
大学校园网是一个综合高效的教学和科研的校园环境。
它不仅是一个大型的网络通讯平台,而且是一个基于宽带网络,集成多种应用,并具有强大的资源管理和安全防范机制的综合服务体系。
其主干网络采用光纤通讯介质,我们的设计是以光纤接入技术为基础,融合快速以太网等多种通讯技术基本覆盖了整个校园。
在高层网络协议方面以Intranet模型为基本架构,多数上层应用完全基于TCP/IP协议实现。
一、网络结构
校园网物理拓扑采用分级网络构,即将校园骨干网分为核心网和分支网两部分。
核心网络层是整个系统的网络中心,它提供一个高速以太网的网络通信平台以及网络核心管理服务,由两个核心节点及一组1000M—TX双绞线、一组1000M—FX单模尾纤组成环型网络。
分支网络由核心节点向外辐射到各院系大楼的1000M—FX单模光纤和上行的节点设备组成。
院系大楼的局域网则通过上行节点设备连入校园骨干网。
分级网络的拓扑结构如下图所示。
网络拓扑结构示意图
二、网络设备
项目
设备名称
产品型号
描述
单位
数量
1
路由机思科
3845
产品类型模块化,企业级,集成多业务路由器;包转发率10Mbps:
14,880pps,100Mbps:
148,810pps,1000Mbps:
1,488,100pps;
外形尺寸406.4×438.15×133.35mm;重量20.4Kg;处理器:
RISCQEDRM5271225MHz;DRAM内存1024MB;Flash内存256MB;固定广域网接口可选广域接口WIC卡;固定局域网接口2个千兆位以太网;控制端口Console;扩展插槽有,8条;网络与软件;网络管理支持SNMP管理,CiscoClickStart;VPN支持;QoS支持;内置防火墙有;认证标准UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950;
其它参数
电源电压100to240VAC,47-63Hz,24–60VDC;最大功率不带IP电话:
435W,带IP电话,仅为系统:
555W,带IP电话,IP电话:
360W,直流电源:
460W
台
1
2
思科WS-C6509-E
WS-C6509-E
产品类型千兆以太网交换机
传输方式存储转发方式;背板带宽720Gbps;包转发率387Mpps;外形尺寸622×445×460mm;重量27.3Kg;最大DRAM内存1024M;接口类型DS0到OC-48,100BASE-FX;接口数目9口;传输速率10/100/1000Mbps;支持网络标准IEEE802.3,IEEE802.3u,IEEE802.1s,IEEE802.1w,IEEE802.3ad;网管功能CiscoWorks2000,RMON,增强交换端口分析器(ESPAN),SNMP,Telnet,BOOTP,TFTP;MAC地址表64K;最大功率DC,6000;AC,4000W
台
2
3
思科WS-C4503
WS-C4503
产品类型企业级,四层,可网管型交换机,企业级交换机;传输方式存储转发方式;背板带宽64Gbps;包转发率18Mpps;外形尺寸440×317×311mm;重量14.18Kg;接口类型10/100/1000BASE-T端口;接口数目96口;传输速率10M/100M/1000Mbps;模块化插槽数3;堆叠不可堆叠支持网络标准IEEE802.310BASE-T,IEEE802.3u、100BASE-TX,IEEE802.3、10BASE-FX,IEEE802.3z、IEEE802.3x、IEEE;802.3ab,10BASE-X(GBIC);VLAN支持支持;网管功能支持;是否支持全双工支持;MAC地址表16k;
其他性能2个电源机架数量,支持交流输入电源,支持直流输入电源,集成PoE(IP电话和无线接入点)支持,1个风扇机架;电源电压220V;最大功率2800W
台
6
4
12口可网管型交换机
WS-C3750G-12S-S
产品类型企业级,三层,可网管型交换机,千兆交换机;传输方式存储转发方式;背板带宽32Gbps;
包转发率17.8Mpps;外形尺寸439×445×32.6mm;重量4.55Kg;接口类型10/100/1000BASE-T端口,SFP千兆位以太网端口;接口数目12口;
传输速率10M/100M/1000Mbps;模块化插槽数12;堆叠可堆叠;
支持网络标准IEEE802.3,802.3u,802.3z,802.3ab;VLAN支持支持,支持VLAN;网管功能支持,支持SNMP管理;是否支持全双工支持,支持全双工;MAC地址表12K;其他性能安装了SMI,提供基本RIP和静态路由;电源电压100to127/200to240VAC;最大功率120W
台
6
5
2层可网管交换机
思科2960-24TT-L
产品型号WS-C2960-24TT-L;产品类型企业级,二层,可网管型交换机,快速以太网型;传输方式直通交换方式背板带宽16Gbps;包转发率6.5Mpps;外形尺寸236x445x44mm;重量3.6Kg;
硬件参数
最大DRAM内存64MM;
接口类型10/100Base-T端口,10/100/1000BASE-T端口;接口数目24口;传输速率10M/100M/1000Mbps;模块化插槽数2;管理端口1;堆叠不可堆叠;网络与软件;支持网络标准IEEE802.3,IEEE802.3u,IEEE802.1x,IEEE802.1Q,IEEE802.1p,IEEE802.1D,IEEE802.1s.IEEE802.1w,IEEE;802.3ad,IEEE802.3z,IEEE802.3;
VLAN支持支持;端口聚合支持;网管功能支持;是否支持全双工支持;MAC地址表8K;
其它参数;电源电压100VAC-240VAC50Hz/60Hz,1.3-0.8A;
最大功率30W
台
8
6
普通2层不可网管交换机
华为S1024
产品类型以太网;传输方式存储转发方式;外形尺寸330*230*43mm;硬件参数
接口类型10/100Base-TX;接口数目24口;传输速率10M/100Mbps;堆叠可堆叠;
网络与软件;支持网络标准IEEE802.3x;网管功能不支持网管功能;MAC地址表8K;
其它参数;
电源电压100V-240V;
最大功率9W
台
33
8
普通8口交换机TP-LinkTL-SF1008+
TL-SF1008+
产品类型SOHO交换机;
背板带宽1.6Gbps;
外形尺寸140×87×27.5;接口类型10Base-T:
3类或3类以上UTP,100Base-TX:
5类UTP;接口数目8口;传输速率10M/100Mbps;
网络与软件;支持网络标准IEEE802.3,IEEE802.3u,IEEE802.3x;
是否支持全双工支持,兼容全双工半双工;MAC地址表1K;
其他性能工作温度:
0℃-40℃,存储温度:
-40℃-70℃,工作湿度:
10%-90%RH不凝结,存储湿度:
5%-90%RH不凝结;
过滤和转发速率:
10Mbps:
14880pps、100Mbps:
148800pps
台
24
9
防火墙
PIX-525-UR-GE-BUN
产品类型企业级,硬件,VPN防火墙,百兆级防火墙,企业级防火墙;最大吞吐量330Mbps;安全过滤带宽135Mbps;外形尺寸464×445×90mm;重量14.5Kg;
硬件参数处理器:
600MHzIntelPentiumIII;随机读写内存:
高达256MB;闪存:
16MB;固定接口RJ-45;网络管理CSPM,PDM;
用户数限制无用户数限制用户;
并发连接数280000并发连接数;
VPN支持,支持VPN;入侵检测Dos;认证标准UL1950,CSAC22.2No.950,EN60950IEC60950.;功能特点防火墙保护,IP安全(IPsec),虚拟专网(VPN).;电源电压220VAC,50Hz;最大功率135W;其它控制端口:
RJ-45
台
3
10
无线路由D-LinkDGL-4500
DGL-4500
固定广域网接口1×10/100M;固定局域网接口4×10/100M;无线标准802.11n2.0(草案) ;传输速率300M;天线类型3个外置反转SMA天线;天线数量3根;
工作频段2.4GHzor5GHz;安全标准认证FCCClassB、IC/64/128-bitWEP;其它性能路由器类型无线路由器
台
4
11
磁盘阵列
IBMTotalStorageDS3200(1726-21X)
TotalStorageDS3200(1726-21X)
单机磁盘数量12个;高速缓存512MB-1GB;内置硬盘接口串行连接SCSI(SAS);
RAID支持RAID-0,RAID-1,RAID-3,RAID-5,RAID-10;电源及风扇双冗余热插拔;尺寸550×447×87mm;主要参数最大存储容量3.6TB,平均传输率3Gbps,硬盘转速10000和15000(rpm);其它性能工作温度10℃-35℃,工作湿度20%-80%
台
2
12
服务器:
IBMSystemX36507979R01
SystemX36507979R01
产品类型2U机架式;
上市时间2008年;处理器;
处理器IntelXeonDPE54052.0G;
处理器主频(MHz)2000MHz;处理器二级缓存(KB)2×6144KB;标配CPU数目标配1个;最大CPU数目最大2个;主板;
总线频率(MHz)1333MHz;内存;
内存类型2×1GChipkillECCDDR2667;标配内存2048M;
内存插槽数12个内存插槽;
最大支持内存容量48G;存储
磁盘控制器集成SAS控制器;
标配硬盘15K转热插拔SAS146G;磁盘阵列支持RAID0,1,10;硬盘热插拔支持硬盘热插拔,6×HSB;光驱Combo光驱;
网络与插槽;网卡集成2×GigaEthernet以太网卡;机箱与电源;
机箱托架最大支持8块寸硬盘;
机箱尺寸2U电源835W冗余自适应电源;支持操作系统WinServer2003,WIN2003/AdvancedServerRedHatLINUX,SUSElinuxNovellNetWareVMwareESXServer2.5;
工作温度及湿度(℃)工作温度-10℃-35℃,工作湿度8%至85%;存储温度及湿度(℃)存储温度-10℃-43℃存储湿度5%-95%;售后服务3年有限现场保修;其它性能ATIRN5016MB
台
13
13
光纤
1000M—FX
千兆光纤
条
1
14
双绞线
1000M—TX
千兆双绞线
条
11
15
光纤
1000M—FX
千兆单模尾纤
条
11
16
双绞线
100M—TX
双绞线
条
82
17
非屏蔽双绞线
五类非屏蔽双绞线
非屏蔽比绞线
条
若干
网络中心和分支网
网络中心
通过光纤接入,连接到“PIX-525-UR-GE-BUN”防火墙,再连接“思科3845”路由器,再分别连接到两台“思科6509交换机”,一台为宿舍区,在交换机前连接了“D服务器”,2台交换机分别都连接到服务器群组;服务器群组服务器统一采用“IBMSystemX36507979R01”,一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台“IBMTotalStorageDS3200”Raid服务器。
网络中心的网络拓扑图
分支网
一、办公、行政楼
网络中心的交换机“CISCO6509”通过单模光纤连接到行政楼,再经过以太网光纤转化器转换,连接到“PIX-525-UR-GE-BUN”防火墙,再连接到“WS-C3750G-12S-S交换机”,每一层楼使用一台“CISCO2960-24TT-L”交换机,每个办公室都使用“TL-SF1008+交换机”连接到“CISCO2960-24TT-L交换机”上。
在一楼和二楼交换机上将一楼和二楼第一个办公室划分到vlan1,三楼的所以办公室划分到vlan1,其他办公室都划分到vlan2,以实现行政办公室与教师办公室的隔离
办公、行政楼网络拓扑图
二.教学楼:
网络中心的交换机“CISCO6509”通过单模光纤连接到教学楼,再经过以太网光纤转化器转换,连接到“CISCOWS-C3750G-12S-S交换机”交换机,1-3楼各一台“CISCO2960-24TT-L交换机”再连接到“CISCOWS-C3750G-12S-S交换机”,4楼1台“CISCO2960-24TT-L交换机”,10间普通教室共用一台,6间计算机室每间各3台“华为S1024交换机”,计算机室的交换机用堆叠的方式连接起来,再连接到“WS-C3750G-12S-S交换机”。
每间教室划分为一个VLAN,并将每个交换机与交换机之间的链路接口设为trunk,时间限制以及上网控制在网络中心的路由器上设置。
教学楼网络拓扑图
三.学生宿舍楼:
网络中心的交换机“CISCO6509”通过单模光纤连接到学生宿舍楼,将再经过以太网光纤转化器转换,连接到“CISCOWS-C3750G-12S-S交换机”,再分别接出6条1000MFX双绞线分别连到6台“华为S1024交换机”,每层楼各一台“华为S1024交换机”,每间宿舍的电脑通过宿舍里的“TL-SF1008+交换机”连接到“华为S1024交换机”,在“CISCO3845交换机”上将连接到每层楼的交换机的端口划分为一个VLAN,时间限制以及上网控制在网络中心的路由器上设置。
学生宿舍楼A网拓扑图
学生宿舍楼B网拓扑图
四.图书馆:
网络中心的交换机“CISCO6509”通过单模光纤连接到图书馆,再经过以太网光纤转化器转换,连接到“WS-C3750G-12S-S交换机”,再连接到装有美萍的网吧计费系统的服务器,将3台“华为S1024交换机””通过堆叠方式连接起来,再与计费服务器相连,“超星电子书库”镜像存放在RAID0磁盘阵列中连接到“知网服务器”,再连接到“WS-C3750G-12S-S交换机”,电子阅览室的60台计算机分别连接到这三台“S1024交换机”上。
图书馆网络拓扑图
五.会议中心:
网络中心的交换机“CISCO6509”通过单模光纤连接到会议中心,再经过以太网光纤转化器转换,连接到“WS-C3750G-12S-S交换机”,再连接到“华为S1024交换机工作组”和“D-LinkDGL-4500无线路由”,整个会议室可以采用无线上网或者使用RJ-45接口连接两种上网方式。
会议室网络拓扑图
IP规划、分配
假设学校的公网IP为200.1.1.0-200.1.1.32
1、办公、行政楼:
将连到教师办公室的交换机端口划分为VLAN2,将连到行政办公室的交换机端口划分为VLAN3,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。
行政办公室IP范围为:
192.168.1.2-192.168.1.120
教师办公室IP范围为:
192.168.1.120-192.168.1.254
2、教学楼:
将VLAN4-VLAN67分别划分给每一间教室,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.2.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.6-200.1.1.10
1楼的IP范围为192.168.2.1-192.168.2.16
2楼的IP范围为192.168.2.17-192.168.2.32
3楼的IP范围为192.168.2.33-192.168.2.48
4楼的IP范围为192.168.2.49-192.168.2.64
计算机室1-6的IP划分如下表:
计算机室
服务器IP
教师机
学生机
1
10.1.1.1/24
192.168.2.59/24
10.1.1.52/24
10.1.1.2-10.1.1.51/24
2
10.1.2.1/24
192.168.2.60/24
10.1.2.52/24
10.1.2.2-10.1.1.51/24
3
10.1.3.1/24
192.168.2.61/24
10.1.3.52/24
10.1.3.2-10.1.1.51/24
4
10.1.4.1/24
192.168.2.62/24
10.1.4.52/24
10.1.4.2-10.1.1.51/24
5
10.1.5.1/24
192.168.2.63/24
10.1.5.52/24
10.1.5.2-10.1.1.51/24
6
10.1.6.1/24
192.168.2.64/24
10.1.6.52/24
10.1.6.2-10.1.1.51/24
3、学生宿舍区:
将VLAN68到VLAN73分别划分给学生宿舍楼A的1-6层,将VLAN74到VLAN79分别加划分给学生宿舍楼B的1-6层。
其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255子网掩码为255.255.240.0自动分配给学生宿舍区。
在网络中心的路由器上设置动态NAT上网,公网的IP段为200.1.1.11-200.1.1.20。
4、图书馆:
将连到电子阅览室的交换机端口划分为VLAN80,将连到“知网”服务器的交换机端口划分为VLAN81,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.3.1,子网掩码为255.255.255.0。
在网络中心的路由器上设置动态NAT共享上网,在网络中心的路由器上设置动态NAT共享上网,以及设置静态NAT,绑定知网公网地址。
公网的IP段为200.1.1.21-200.1.1.25。
知网服务器IP为公网IP为200.1.1.21,内网IP192.168.3.2
电子阅览室的IP为192.168.3.3-192.168.3.63
5、会议中心:
将连到会议中心的交换机端口划分为VLAN82,在无线路由器上设置DHCP,IP范围为10.0.0.1-10.0.2.255,公网的IP段为200.1.1.26-200.1.1.30。
6、将VLAN83-VLAN86分别划分给FTP、校内论坛和教学网站、学校官方网站,手动设置IP,在网络中心的路由器上设置静态NAT,绑定学校官方网站公网地址。
FTPIP为192.168.4.2
论坛IP为192.168.4.3
教学网站IP为192.168.4.4
学校官方网站外网IP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 组建 实施方案 设计 实现