校园网 组网与网络管理技术报告.docx
- 文档编号:6599612
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:16
- 大小:144.92KB
校园网 组网与网络管理技术报告.docx
《校园网 组网与网络管理技术报告.docx》由会员分享,可在线阅读,更多相关《校园网 组网与网络管理技术报告.docx(16页珍藏版)》请在冰豆网上搜索。
校园网组网与网络管理技术报告
组网与网络管理技术报告
班级:
计科1105班
姓名:
成绩:
一、工程概况
二、需求分析
三、网络系统设计规划
1、网络设计指导原则
2、网络设计总体目标
3、网络拓扑设计
4、网络协议选择
5、地址分配与子网设计
6、路由和路由选择协议
7、网络安全系统设计
8、网络管理维护设计
四、设备选型
1、路由器的选择
2、交换机的选择
3、防火墙
4、服务器
一、工程概况
某学校占地约为1000亩,现有在校生5000多名,教职员工500多名。
该校区1号楼为图书馆,2号楼、3号楼和4号楼都是教学楼,还包括综合楼主要是实验室和办公楼以及学生宿舍。
新建的校园网主要解决整个学校的教师及学生的信息化的管理和对教育网的访问,建成后的校园网将为5000多师生提供信息服务。
二、需求分析
为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的。
整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。
首先,建设一个以网络技术,计算机技术和现代信息技术为支撑,以办公自动化、多媒体辅助教学,现代信息校园文化为核心,技术先进、扩展性强、覆盖学校各楼宇的校园网络;网络主干系统实现1000Mbps光纤到楼道,桌面终端实现100Mbps连网,将学校的各种计算机、终端设备和机房局域网全部并入校园网络。
其次,将实现外网与互联网(Internet)互连。
最后,在校园网上运行网络办公系统、综合教务管理系统和网络教学系统,为教师提供网络教学平台,实现信息共享,提高办学效率和质量。
图书馆的主要是对图书馆内各类图书进行管理,对图书资料进行处理。
建立电子阅览室为学生更快更好的查阅各类图书。
主要以文件传输、视频传输为主。
综合楼主要以校领导、财务、人事为主要用户。
主要是网络中心、计算机机房、网络实验室为主。
网络中心负责网络维护,管理,中心内设有网站、电子邮箱、精品课程、FTP资源、办公系统以及视频点播等服务器。
而教学楼主要是多媒体教室,各二级学院办公室。
三、网络系统设计规划
1、网络设计指导原则
该方案的指导原则概况为以下四点:
(1)经济性
在一定的资金资源下,建立一个高水平、完善的计算机网络。
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
通常情况下,综合布线系统的使用寿命为10~15年。
(2)灵活性
综合布线系统采用AMP所生产的超五类UTP双绞线作为传输介质,物理上采用星型拓朴结构,因此所有的信息通道全部可以通用。
所有设备的接入、改动或者移除均不改变布线系统,只需增减相应的网络设备以及必要的跳线来连接即可。
另外,一个标准的插座,既可接入电话,又可用来接计算机终端,实现语音/数据相互转换。
(3)可靠性
综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息通道,每条通道都采用专用的仪器校核线路衰减、串音、信噪比,以保证电气的能力,因而不会造成信息的交叉干扰。
另外物理拓扑星形结构的特点,使得任何一条线路故障均不影响其他线路的运行,同时为线路的运行维护及故障检测及维修提供了方便,从而保障了系统长时间的可靠运行。
(4)冗余性
在整个校园网的设备选择及综合布线中,为了方便今后的扩展,网络的核心交换机、汇聚层交换机和接入层交换机都至少留了三个以上的备用端口,冗余的端口为今后教学大楼进行办公室扩展都十分的方便,在综合布线的垂直主干道布线中,为了防止线路故障会导致整个网络瘫痪,布线中采用了两条主干道,都充分的考虑到网络冗余,为日后网络的管理与维护都提供了便利。
2、网络设计总体目标
校园网工程建设,将达到以下目标:
1.构架千兆校园网主干,实现新综合教学楼、教学楼、办公楼、实验楼、艺术楼、学生楼、家属楼群的互联。
2.每个教室、实验室、办公室、家属楼、宿舍均可实现100M的校园网接入,实现信息资源的充分共享。
学校领导、老师、学生可以随时随地进入校园网获取校园网信息。
3.校园网将采用100M光纤接入中国电信网络。
4.校园网将设置WWW服务、FTP服务、E-MAIL服务、VOD服务。
5.校园网将构建一个完整的网络防毒系统,以有效地杜绝病毒的传播。
6.校园网必须能进行全网的智能化管理,使系统管理员能够方便、高效地实现网络管理。
7.校园网的建设必须为以后网络建设预留发展和扩容的空间。
9.要求全网的交换机设备必须采用同一厂家的产品,服务器也统一品牌。
全网综合布线产品必须全部统一。
3、网络拓扑设计
网络拓扑设计如图1:
图1网络拓扑图
4、网络协议选择
采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、HTTP服务、FTP服务、电子邮件服务,实现与国际互联网的完全接轨。
5、地址分配与子网设计
根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。
分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播以及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低成本易于管理。
本方案采用基于端口的划分VLAN,因为基于端口的划分VLAN配置比较简单,便于管理。
IP地址分配策略
项目
IP地址范围
备注
IP地址类型选择
内部使用Internet保留IP,B类子网,172.16.x..y/24
网关地址
172.16.1.253/24
网络设备IP
172.16.1.1~172.16.1.20
DNS地址
见设备IP地址表
网络中心服务器IP
172.16.1.21~172.16.1.40
内部工作站IP
172.16.x.100~172.16.x..200
网管备用IP
172.16.1.50~172.16.1.70
设备IP地址表
主机名/类型
计算机名
设备
注释
IP设置
防火墙
外部口s0
IP:
192.168.254.1/30
防火墙
内部口e0
IP:
172.16.1.253/24
中心交换机Cisco2948G-L3
网管IP
IP:
172.16.1.254/24
GW:
172.16.1.253
教学楼1Cisco2950
网管IP
IP:
172.16.1.251/24
GW:
172.16.1.254
综合楼学生机房Cisco2950
网管IP
IP:
172.16.1.252/24
GW:
172.16.1.24
综合楼办公室Cisco2950
网管IP
IP:
172.16.1.250/24
GW:
172.16.1.254
图书馆Cisco2950
网管IP
IP:
172.16.1.249/24
GW:
172.16.1.254
数据服务
IP:
172.16.1.2/24
GW:
172.16.1.254
V
VOD服务
IP:
172.16.1.2/24
GW:
172.16.1.254
DNS服务
IP:
172.16.1.1/24
GW:
172.16.1.254
M
WebMail服务
IP:
172.16.1.1/24
GW:
172.16.1.254
S
SMTP服务
IP:
172.16.1.1/24
GW:
172.16.1.254
P
POP3服务
IP:
172.16.1.1/24
GW:
172.16.1.254.
HTTP服务
IP:
172.16.1.1/24
GW:
172.16.1.254
FTP服务
IP:
172.16.1.1/24
GW:
172.16.1.254
VLAN划分
端口
VLANID
说明
Cisco2948G-L3(网管中心,核心交换机,网管IP:
172.16.1.254/24)
1~8
2、3、4、5、6、7、8、9
连接到综合楼学生机主交换机上行端口
9
1、10
连接到办公室交换机上行端口
10
1、11
连接到教学楼1图书馆交换机
11
1、12
连接到教学楼2的教师办公室交换机
12
1、13
连接到教学楼3的教师办公室交换机
13---18
1、14、15、16、17、18、19
连接到宿舍楼的第四层的交换机
19--20
1~19
连接到另外一台三层交换机的以太网通道
48
连接到路由器上的接口
端口
VLANID
说明
Cisco2950(学生机房,网管IP:
172.16.1.252/24)
1~3
1、2、3、4、5
连接到网管中心下行端口
4~8
2
9~14
3
15~19
4
20~24
5
端口
VLANID
说明
Cisco2950(教学楼,网管IP:
172.16.1.251/24)
1~3
1、7
连接到网管中心下行端口
4~24
7
端口
VLANID
说明
Cisco2950(综合楼办公室,网管IP:
172.16.1.250/24)
1~3
1、6
连接到网管中心下行端口
4~24
6
Cisco2950(实验楼,网管IP:
172.16.1.249/24)
1~3
1、8
连接到网管中心下行端口
3~24
8
Cisco2950(宿舍楼,网管IP:
172.16.1.248)
1~3
1、9
连接到网管中心下行端口
4~6
10
7~9
11
10~12
12
13~15
13
16~18
14
19~20
15
VLAN功能描述
VlanID
网段IP
网关IP
描述
1
172.16.1.0/24
172.16.1.254/24
综合楼中心机房:
网管
2
172.16.2.0/24
172.16.2.254/24
综合楼学生机房交换机:
电脑室1
3
172.16.3.0/24
172.16.3.254/24
综合楼学生机房交换机:
电脑室2
4
172.16.4.0/24
172.16.4.254/24
综合楼学生机房交换机:
电脑室3
5
172.16.5.0/24
172.16.5.254/24
综合楼学生机房交换机:
电脑室4
6
172.16.6.0/24
172.16.6.254/24
综合楼学生机房交换机:
电脑室5
7
172.16.7.0/24
172.16.7.254/24
综合楼学生机房交换机:
电脑室6
8
172.16.8.0/24
172.16.8.254/24
综合楼学生机房交换机:
电脑室7
9
172.16.9.0/24
172.16.9.254/24
综合楼学生机房交换机:
电脑室8
10
172.16.10.0/24
172.16.10.254/24
综合楼办公室
11
172.16.11.0/24
172.16.11.254/24
教学楼1
12
172.16.12.0/24
172.16.12.254/24
教学楼2
13
172.16.13.0/24
172.16.13.254/24
教学楼3
14~19
172.16.14~19.0/24
172.16.14.254~172.16.19.254/24
宿舍楼
6、路由和路由选择协议
大型网络应优选OSPF路由协议、而中小型网络可选择OSPF和EIGRP路由协议。
EIGRP路由协议是思科网络公司的私有协议,与其他品牌厂商的网络设备不兼容。
当网络整体改造升级时统一采购思科设备的情况下才可以考虑使用EIGRP协议。
十多年前,国内院校开始出现校园网。
当时校园网都是小型局域网,只覆盖信息计算中心和网络机房。
而现今的校园网都是从当年的小型局域网发展而来,或多或少保留并使用着当年的一些网络设备甚至是路由协议。
不论全校网络是否升级改造,选配思科品牌作为替代全校所有网络设备的可能性很小。
现今国内高校经过兼并重组和发展,基本拥有两个以上的校区。
每个校区内的校园网已然扩张覆盖到整个校园,整个校园网属于大型局域网。
根据上述两点实际情况并参考各常见路由协议的性能OSPF是校园网内部路由协议的最佳选择。
7、网络安全系统设计
网络建成后,为保证整个网络正常地运行。
防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要,主要表在以下几个方面:
身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:
网络层安全和应用层安全,因此,设计应选用CiscoSecurePIX防火墙。
CiscoSecurePIX防火墙是Cisco防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,CiscoSecurePIX防火墙可提供强大的安全,且不影响网络性能。
它可提供全面的防火墙保护,对外部世界完全隐藏了内部网体系结构。
通过CiscoSecurePIX防火墙可以建立是用IPSec标准的虚拟专用VPN连接。
CiscoSecurePIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。
8、网络管理维护设计
网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织定义了网络管理的5个功能,即配置管理、性能管理、故障管理、安全管理和计费管理。
完成网络设备基于Web的管理,将提供CISCO公司的Work200的网管系统,实现网络的控制和管理。
四、设备选型
1、路由器的选择
路由器选择2600系列路由器,cisco2600系列路由器提供了一个灵活、可扩展的集成解决方案,本方案选用cisco2621xm这款产品,能够满足目前系统的需求以及性能指标要求,也方便今后系统的扩展和升级。
系列名称
适用场合
产品配置
Cisco2600系列
中小型企业和企业分支结构
模块化配置:
集成化ISDN基本速率S/T接口(BRI)、模拟调制解调器或以太网备用端口,用于冗余WAN链路和负载均衡
支持多个天线,同时为802.11a和802.11b/g提供了安全无线局网选项
8端口10/100Mbps可管理交换机,带802.1QVLAN支持和可选以太网供电
内置双快速以太网接口
支持网络和高级集成模块(AIM)
支持70多种网络模块、AIM、语音/WAN接口卡
2、交换机的选择
本方案采用两台三层的交换机,可以实现链路的冗余,当其中的一台出现问题,不会导致整个网络的瘫痪,这就是网络的稳定性。
还可以在三层交换机上启用STP,并且为每个VLAN指定根网桥,另外一台三层交换机为它的备份根网桥,当根网桥的链路断开,数据可以通过备份根网桥转发出去。
在两台三层交换机之间配置以太网通道可以提高链路带宽。
根据对该学校情况的了解,原来4间电脑室的主交换机Intel530在使用时会出现流量阻塞的情况,并且无法与CISCO核心交换机做Trunk。
因此,在次工程中,我们建议用CISCO2950-48与现有的Intel530交换机互换,并与核心交换机做两路100Mb/sTrunk,使链路带宽增加到200Mb/s,可满足教学的要求。
而原来的Intel530可作为综合楼的二级交换机使用。
采用CISCO2950-48作为二级交换机。
中心交换机选择Catalyst2948G-L3。
Catalyst2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。
这种新的Catalyst交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。
它非常适合集合多个配线间或工作组交换机(例如Catalyst2900、Catalyst1900、Catalyst3500、Catalyst4000或Catalyst5000交换机)的多协议流量。
Catalyst2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换,同时也为不可路由的协议提供线速第二层交换,例如NetBIOS和DECnet局域传输(LAT)。
这种功能允许网络管理员通过Catalyst2948G-L3,扩展它们的多协议主干网,而无须像仅采用IP交换机那样,通常需要建立并行网络。
而工作组交换机采用CISCOCatalyst2950系列。
Catalyst2950系列交换机属于快速以太网桌面交换机CISCOCatalyst2900系列,可以为局域网(LAN)提供极佳的性能和功能。
些独立的、10/100Mb/s自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的CISCO集群管理套件(CMS)和集成CISCOIOS软件来进行管理。
带有10/100/1000Mbase-T上行链路的CISCOCatalyst2950千兆位铜线,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst2950系列常见的产品包括:
12个10/100M端口独立式,24个10/100端口独立式,24个10/100M端口加2个100Base-FX端口,12个端口加2个GBIC端口,24个10/100端口加2个10/100/1000Base-T端口。
3、防火墙
为考虑系统的安全可靠性,将在网络主机房为学校安装一套ISAserver2004是路由级网络防火墙,兼备高性能缓存特性。
ISAserver2004是微软推出的面向企业级应用的高级应用防火墙,融合了状态检测和代理型防火墙的种种特点。
ISAserver2004为各种类型的网络提供了高级保护、易用性和快速、安全的访问。
它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。
ISAserver2004可以部署成一台专用防火墙,作为内部用户接入Internet的安全网关。
在信息传输过程中ISAserver2004计算机对其他各方来说是透明的。
也就是说,内部访问Internet或者外部人员访问企业内部时,它们都感觉不到防火墙的存在。
ISAserver2004既可完成防火墙的功能,又能完成代理的功能,能起到Webcache的作用,并能够安全服务器发布,提高访问Internet的速度,并且减少对外访问的流量,节省带宽。
此外,采用Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。
并且它运行安全的实时内核,而不是Unix。
Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet,因为它采用了一种称为NAT(NetworkAddressTranslation,网络地址转换)的技术,方便大型的企业网络接入Internet,并且可于五分钟内完成配置。
透明的支持通用的TCP/IPInternet服务,如:
WorldWideWeb,FTP,Telnet,Archie,Gopher和Rlogin等等。
4、服务器
网络中心配置2台部门级服务器,分别做应用服务器和Web服务器。
其配置和性能如下:
(1)DNS服务器1台配置单:
项目
技术要求
备注
处理器
(PIIITulatin或Xeon)以上,可扩展为双CPU
可选浪潮NP320、IBMX2008479-52X、HP或Dell等专用服务器
内存
2GECC
硬盘
160GB以上SCSI硬盘,10000转,热插拔
网卡
1000Mb/s
其他
21英寸彩显,CDROM,1.44MB软驱
(2)应用服务器1台配置单:
项目
技术要求
备注
处理器
(PIIITulatin或Xeon)以上,可扩展为双CPU
可选浪潮NP320、IBMX2008479-52X、HP或Dell或曙光等专用服务器
内存
1M以上Cache,2GECC,可扩展为8GB
硬盘
320GB以上SCSI硬盘,10000转,热插拔
网卡
1000Mb/s
其他
21英寸彩显,CDROM,1.44MB软驱
电源
双冗余热插拔电源(2*300)
结构化布线划成6个部分:
工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。
总体结构设计如图2:
图2总体结构设计图
工作区子系统又称为服务区子系统,它是由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。
其中信息插座有墙上型、地面型、桌面型等多种类型。
工作区子系统所使用的连接器必须具备标准的8位接口,这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。
工作区由信息插座延伸至设备。
工作区要求布线要求相对简单,这样就很容易移动、添加和变更设备。
工作区设计要考虑以下几点:
(1)工作区内线槽要布的合力、美观。
(2)信息插座与电源插座应保持30cm的距离。
(3)信息插座要设计在距离地面30cm以上(与电源插座保持水平)。
(4)信息插座与计算机设备的距离保持在5M范围之内。
(5)购买的网卡类型接口要与线缆类型接口保持一致。
(6)所有工作区所需的信息模块、底盒、面板的数量。
(7)所需RJ-45接头的数量。
具体需要RJ-45接头和模块的数量可以按照以下公式进行计算:
RJ-45头的需求量M=N×4+N×4×15%
M:
表示RJ-45接头的总需求量。
N:
表示信息点的总量。
N×4×15%:
表示留有的富余量。
水平子系统也称为水平干线子系统,它是从工作区的信息插座开始到管理间子系统的配线架。
结构一般为星型结构,它与垂直子系统的区别在于:
水平子系统总是在一个楼层上,仅与信息插座、管理间连接。
在综合布线系统中,水平子系统通常由4对UTP(非屏蔽双绞线)组成。
在高带宽应用时,可以采用光缆。
水平子系统连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。
水平干线子系统的设计涉及到水平子系统的传送介质和部件集成,主要有4点:
(1)确定线路走向。
(2)确定线缆、槽、管的数量和类型。
(3)确定线缆的类型和长度。
(4)订购电缆和线缆。
电缆的用量可以用以下公式进行计算:
每层楼的用线量C=[0.55×(L+S)+6]×N
L:
本楼层离管理间最远信息点距离。
S:
本楼层离管理间最近信息点的距离。
N:
本楼层信息点的总数。
0.55:
备用系数。
6:
端接容差。
缆长度按每信息点平均线长55米计算,并考虑到用户工作区跳线所需线缆用量,总共需要双绞线15箱(305米/箱)。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 组网与网络管理技术报告 组网 网络 管理 技术 报告