校园网设计规划.docx
- 文档编号:7070953
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:13
- 大小:131.39KB
校园网设计规划.docx
《校园网设计规划.docx》由会员分享,可在线阅读,更多相关《校园网设计规划.docx(13页珍藏版)》请在冰豆网上搜索。
校园网设计规划
重庆中山外国语校园网系统建设方案
重庆交通大学信息学院通信工程
方恩山
631206040110
摘要:
在本次校园网的规划中主要写了从校园网建设的需求分析如学校概况建筑分布‘建设原则甲方意愿带宽要求、到逻辑设计和物理设计,贴别是对方案整体设计、网络设备选型、设备配置、网络规划等方面进行了比较详细的分析与描述,对准备建设校园网和进行网络升级的学校具有一定的参考价值。
目录
一、需求分析
(1)学校概况
(2)建筑分布
(3)建设原则
(4)甲方意愿
二、逻辑设计
(1)拓扑结构图
(2)IP地址分配
(3)VLAN的划分和配置
(4)管理设计
(5)安全性设计
(6)可靠性设计
三、物理设计
(1)设备选型
(2)设备清单
(3)布线设计
(4)服务器选型
四、总结
五、参考文献
绪论:
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。
各所学校也纷纷建立了校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。
本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导
一、需求分析:
(一)学校概况
重庆市中山外国语学校隶属于上海新纪元教育集团,是一所十二年一贯制民办基础教育学校。
2010年1月升格为重庆市重点中学,2011年3月经重庆市教委审批更名为重庆市中山外国语学校。
占地200亩,建筑面积14万平方米,教学班近90个,在校学生8000余人,将成为云阳投资最多、规模最大、设备设施最先进的学校。
学校现有教室100余间,拥有150台计算机的计算机室三间,器材齐全的音乐教室2间,拥有近千册报刊的中、小学阅览室各一间,藏书三万册的图书室一个,理、化、生实验室各一间,可容纳363人多功能的豪华学术报告厅一个,可容纳学生1400人住宿的学生宿舍一幢,有1552个座位的餐厅一个,足球场一个,操场三个。
二期工程即将建成实验楼、中学部教学楼、中学部宿舍(面积6300m2)、中学部食堂(面积7200m2)、400m环行标准运动场、篮球场等设施。
【注:
已建成】
教职工400余人,将成为渝东片区投资最多,设备、设施最先进,校园环境最优美,规模最大的学校。
(二)建筑分布
重庆中山外国语主要包括3栋教学楼,实验楼,教学楼,宿舍、阅览室、办公室。
信息点分布:
楼宇名称
PC机数量
办公楼
145
教学楼
32
图书馆
90
实验楼电脑室一楼
62
实验楼电脑室二楼
64
教师宿舍
70
(三)建设原则
1.技术的先进性和标准化
在使用新技术的同时考虑技术的国际标准化,不采用国际标准尚未出台的新技术,也不采用偏移国际国内的标准的技术,严格按照国际国内相关标准设计并施工
2.经济性和实用性
完全出需求出发,设计既能满足目前的应用需求又能向未来的的应用需求升级的网络系统方案,尽量避免搁置太多的设备
3.安全性、可靠性
网络系统应该能够提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成的数据破坏或系统的误动作,网络系统应该能够防止系统外部成员的非法侵入以及操作人员的越级操作,尽量避免计算机犯罪问题的发生。
4.可管理、可维护性
网络系统应该能够便于管理、配置和调整,在网络系统出现故障时,应该能够提供有效的办法,及时找到故障排除故障。
5.灵活性、可扩展性
充分考虑到目前的业务需求和今后较长时间内业务发展的业务的需要,网络系统应能方便的升级,在采用更新技术的同时保证原有设备能继续使用,亦即保护投资
6.兼容性‘继承性、开放性
网络系统应能够充分利用现有的的设备和应有系统,具有将现有的系统集成的能力,一次性投资,常年受益,维护费用低,使整体投资达到最佳。
网络体系结构与应用系统各自独立,与服务器、工作站的操作模式无关,支持各种通信协议,各种数据库和=客户机/服务器应用,并能方便的和其他机构,企业的主机和网络互联通讯
(四)甲方意愿
由于我高校是初次建设校园网络系统,而且学校为中学校园,规模相与大学校园相比要小得多,所以设计的校园网络系统以实用性和经济性为主,产品和技术偏向与试行阶段,许多地方有待改进加强,不追求高性能高质量,容错率高的系统比较合适。
而且由于预算的限制只有20万,目前主流的集线器带宽主要有3种:
10Mb/s、10Mb/s/100Mb/s自适应型和100Mb/s,如果只是在校园网的局部环境中,可以考虑10Mb/s带宽的集线器。
而针对中山外国语的校园网络系统,我们采用100Mb/s的带宽。
二、逻辑设计
校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。
所以我针对南开中学设计的校园网络系统的核心交换机选用的是思科4500的交换机,该交换机是一种四层的企业级交换机,接入层和汇聚成我均采用的是思科的交换机,以及端口处的路由器也是采用思科品牌的路由器。
(一)拓扑结构图:
(二)IP地址分配:
通过Proxy或NAT方式使私有地址能够访问公网资源在申请的公网IP地址不能完全满足每个信息点一个的情况下,可以采用公网地址与私网地址结合的方式。
但是有时分配了私网地址的客户端也要访问Internet。
针对这种情况,可以采用不同的技术使私有地址能够访问公网资源。
通常可以利用代理服务(Proxy)和网络地址转换(NAT)这两项技术,一个有效的IP地址规划或IP地址方案就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。
按行政隶属划分是指按信息节点的行政隶属关系将用户按校园各部门进行IP地址分配规划。
由于各部门之间在地域位置上并不一定集中,但需要统一管理,因此我们建议采用行政隶属的方式划分IP地址段。
按楼宇规划在传统的网络平台上很难实现。
主要是因为传统的网络平台局限于设备的地理位置,无法跨地域进行灵活规划。
但现今的网络平台都支持虚拟网络—VLAN技术。
该技术避开了物理位置的缺陷,可以在逻辑上灵活组网。
因此,IP网段规划可以与VLAN的划分相一致。
一般建议每个建筑物单独设VLAN,如信息点或接入的计算机较多,如超过100台,建议划分为多个VLAN。
每个VLAN的地址建议都从CERNET的4个C类地址段(共计1024个地址)中划分分配,每个网段关联到相应VLAN上去。
对于信息点很少的建筑,也建议单独设VLAN,分配单独的网段地址。
这样,虽然地址划分有些浪费,但利于以后的区分管理。
至于电信的地址,建议预留为学校服务器网段使用。
同时,服务器网段也同时分配一段(一般建议64个地址)CERNET地址。
这两段地址共同关联到服务器的VLAN上。
根据具体的部门情况再分为具体的子网。
从经验角度,通常一个IP网段也是一个独立的VLAN,也就是一个独立的广播域。
一个网段内的信息节点数在40-200个时,性能和地址资源的最佳利用性较理想,并且将来可扩充到254个。
宽带接入用户接入宽带IP网的方式可以有多种形式:
首先,用户利用固定IP地址接入,则无需其它的认证过程,只需将用户所连的交换机端口划入某一特点VLAN即可;其次用户通过PPP方式接入,即虚拟拨号方式,则需要一个专用的PPP终结设备终结PPP进程,通过对PPP进程的认证,可以确认用户身份;用户还可以利用DHCP获得IP地址。
另外交换机可以实现专用VLAN技术,可以通过配置选择实现在同一VLAN内用户是否可以互通,进行数据交换。
内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。
对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port的Vlan,小范围地限制地址盗用问题。
楼宇名称
IP地址范围
网关
办公楼
212.120.241.0-212.120.241.127
212.120.241.1
教学楼
212.120.241.192-212.120.241.255
212.120.241.0
图书馆
212.120.242.0-212.120.242.127
212.120.242.1
实验楼电脑室一楼
212.120.242.128-212.120.242.191
212.120.242.1
实验楼电脑室二楼
212.120.243.0-212.120.243.127
212.120.243.1
教师宿舍
212.120.243.128-212.120.243.191
212.120.243.1
(三)、物理/链路层的配置原则
1.网络设备互连的物理端口都应该绑定端口的速率和全双工模式;
2.建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;
3.本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;
4.所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;
5.汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。
(四)、管理设计:
网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。
网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。
网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置
1、系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。
当故障发生时,管理人员可以重设或改变网络设备的参数,维持网络的正常运作。
2、故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。
它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
3、效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
4、安全管理为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
5、计费管理了解网络使用时间,能针对各个局部网络做使用统计。
一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
6、信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。
(五)、安全性设计:
安全模型中的安全策略、防护、检测、响应始终贯穿着安全技术和安全管理两个方面的重要内容,校园网络安全防范体系构建是以安全策略为核心,防护,检测和响应为实施方法,并通过安全培训加强所有人员的安全意识,完善安全体系安全单元环境针对以上校园网网络安全体系应用以下安全技术来实现:
1配置防火墙和入侵检测系统。
在校园网的进口处架设了防火墙和网络入侵检测系统。
防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。
防火墙可以有效地隔离内部网与外部网,保护校园内部网络免遭非法的侵入。
网络安全检测工具是一个网络安全性评估分析软件,不时的扫描分析网络系统,网络管理员根据检测的报告系统分析存在的弱点和漏洞,及时采取补救措施,以达到增强网络安全性的目的。
基于网络的入侵检测系统,对监视网段中的各种数据包进行特征分析,会根据产品中配置规则情况录取是否发出警报或直接切断网络连接。
2采用VLAN技术。
按学校各部门拥有不同的应用业务以及不同的安全级别,有限制非法访问可以运用VLAN技术。
如使用三层交换机基于端口划分技术将网络分段并进行隔离,实现访问控制。
3配置代理服务器。
在计算机中心学生机房配置访问控制列表,使用二级防火墙,并利用代理软件配置代理服务器,在代理服务器上安装双网卡,连接外网的网卡使用公网IP地址,连接内网的网卡使用私有地址,学生客户机IP地址与代理服务器内网IP地址在同一网段,网关IP为代理服务器内网IP地址。
机房机器通过代理服务器连接互联网,可以控制前往Intemet的所有用户的流量。
4安装杀毒软件。
在整个校园网中只要有可能感染和传播病毒的地方都采取相应的防病毒手段,安装相适应的防杀毒软件,有效地防止病毒在校园网上感染、传播和发作。
对防病毒软件要有效、快速地升级病毒定义码和扫描引擎。
网络的安全管理是一个长期的、动态的过程。
本网络系统的安全性还存在不少问题,比如说防止网络攻击方面,尽管使用了入侵检测系统和防火墙的联动技术,但是,目前的入侵检测系统对未知的攻击检测能力较弱,且存在误报率太高的缺点。
这些问题有待我们作进一步的探讨和改进,不断的分阶段完善安全防范体系。
5制定安全策略。
安全策略是赋予了组织机构技术人员或信息资产使用权的人员必须履行的准则的正规陈述它是一个成功的网络安全体系的基础与核心。
业务需求和风险分析是安全策略的主要制定依据。
校园网络的安全策略是依据校园网的业务需求描述了校园网近期安全目标和长期安全目标,以及安全风险评估分析,不同安全评估标准中保护对象
(六)可扩展设计:
备份线路带宽扩展:
在未来升级考虑中,可将核心与汇聚间千兆备份线路带宽升级至10G带宽,以提高备份线路的连接带宽。
实训楼交换机可扩充为96个千兆口,拥有很强的接入扩展功能
(七)可靠性设计:
使用UPS供电系统,对市电有稳压作用,能在电网电压波动时稳定电压,避免雷击.自动存盘,市电中断的情况下,能利用自身所带的蓄电池通过逆变电路将直流电转换为220V交流电给计算机及网络系统供电,保证计算机及网络系统能正常运转。
线缆选用:
主干网选用光钎,其他地方选用超五类双绞线。
三、物理设计
校园网网络整体分为三个层次:
核心层、汇聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。
本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
(一)网络设备配置清单
设备名称
品牌型号
数量
核心交换机
锐捷RG-WALL1000
采用的网络端口为标配2个10/100BaseT+2个1000BaseT接口,另4个扩展槽可选配千兆电口/千兆SX光口模块。
1台
光纤模块
千兆多模SX光纤模块,LC接头
8个
汇聚交换机
锐捷RGS6506和RGS6810E
2台
接入交换机
锐捷RG-S2924G
二层网管交换机:
24口百兆电口,2个双功能定制端口,
12台
上网行为管理设备
金山或安达通或网康
机架式上网行为管理设备:
网络接口5电口:
1000Mx4,100Mx1,电源150W,
1台
路由器
锐捷RSR08
1台
机柜
LINKBASICMCCB42U-610豪华型
1只
理线架
GCI(美国)19MMC-1U
8付
机架式光纤配线架
GCI(美国)JFBX-241024
4个
ST适配器
GCI(美国)FTC-2420-ST
32只
光纤尾纤
GCI(美国)5MLC-ST多模跳线
10对
数据点
GCI或AVAYA或LINKBASIC(¢0.51MM)超五类网线、多模光纤、模块、各种规格波达线槽、地下管路需暗埋施工等,视工程需要
285个
附件
PVC管、86明盒、扎带、护套、机柜附件等
1批
其它
安装、调试等(中标方在工程完工时需向学校提供所有办公室、教室、教师宿舍数据点的测试报告,把布线原始资料及施工图纸移交网络主管老师)
(二)布线设计
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。
其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。
而且在设计、施工和维护方面也给人们带来了许多方便。
根据综合布线七大子系统(工作区,水瓶子系统,管理间子系统,垂直干线子系统,设备间子系统,进线间子系统,建筑群子系统)的设计原则,做好网络的接入层工作。
结构化布线应该满足以下目标:
1.满足学院各大楼主要需求,同时兼顾未来升级能更好的实施
2.满足当前和长远的数据传输要求,兼顾质量。
3.布线系统遵循国际标准和国家建设部门和电信部门标准,根据逻辑设计中的拓扑星型结构采用国际标准施工。
4.重点强调各设备的兼容问题。
5.布线系统信息出口主要才用现在流行的通用RJ45接口插座,按统一规格进行线路铺设和连接接口,使之数据畅通。
工作区子系统、水平子系统、干线子系统、设备子系统、管理子系统、建筑子系统
建筑系统间的布线:
建筑系统间的布线主要的就是对学院的各主要建筑屋之间的连接,考虑的问题有多个方面,带宽的需求,外部自然地形的匹配,外部环境的音响等等!
我们通过上面的需求分析,同时结合下面的对其他因数的比较,得出建筑物之间最好用1000MB/S的光纤进行连接。
我们可以选择62.5/125um的多模光纤。
原因是62.5/125um的光纤。
它的传输距离在250m以内,这对于学院来说已经足够了。
我们使用了波长为850um的多模光纤。
这种光纤的传输距离在500以内对信号衰减不会很明显。
多模光纤与单模光纤相比多价格便宜得多,当然根据差分模式延迟的原理分析,单模光纤的光源为激光源,是沿纤芯阶跃式传播,由于多模光纤中玻璃介质的缺陷,使得光束在来回折射的过程中造成能量的距大衰减。
这个现象将影响以后网络的升级。
不过,学院目前还用不上那么快的网速,即使到了非要不可的时候,我们也有对应的解决办法,那就是在多模光纤的接口上使用调节发射适配器。
经分析我们选用1000BASESX波长为850nm、MMF、纤芯/包层为62.5/125带宽为160~200MHZ的光纤。
光纤布线我们采用结构化布线,光纤从中心设备室直接走线到电信设备室。
光纤走线用地下直埋方式,套在PVC管道中埋设入地下,同时光缆是用光来传输信息,由于光纤不受电子干扰,也不会干扰其它电信设备,可以适当的利用现有的电网和水网的地下管道,节约成本同时也减少对学院的环境的破坏。
如果空中架线,不但有损校园美观,更重要的是如果学校现在正在扩建之中,空中
架线可能会因为新建建筑物的原因要重新迁移,不但影响通信,还费时费力。
需要注意的是:
由于光纤容易折断,所以光纤走线不能过于弯折,同时光纤之间连接相对困难,检测成本很高,切记不能损伤光纤保护层,安全其间可以在外面多套一层物质进行保护。
光纤的端接:
由于光纤传输信息是单向的,必须一根光纤发一根光纤收,如果光纤需要连接,在端口上使用连接器进行连接时要考虑极性问题。
如果我们选择使用了SC连接器。
SC连接器通过使用不对称双连接器,并在每一个位置上的A或B实现,在光纤的两端,用A或B代表光信号的收或发,但是两端必须反接,即:
如果一端是AB连到接插面板那么另一端应为BA接到接插面板中。
当然,对于本院的布线,由于光纤走线距离目地很远,在光纤连接器价格相对昂贵的今天,我们可以使用一根完整的光纤直接连线到目标位置,然后对数据分流。
管理子系统的布线:
管理子系统的主体是配线架以及配线架和网络设备之间形成交叉连接区。
管理子系统用于把水平子系统和干线子系统连在一起,或把垂直干线子系统和设备间子系统连起来。
通过它可以灵活的改变各子系统的连接关系,从而方便网络的管理。
交接设备连接方式应符合下列规定:
1如果线路一旦安装好后,比较固定,很少移动和重组,那么线路宜用夹接线方式
2或已预料到以后必然要进行线路重组,那么宜用插接线方式
3在交接场之间应留出空间,以便容纳未来交接硬件的扩充。
管理子系统通常设置在一幢大楼的中央设备机房或各个楼层的分配线间。
般由配线架和相应的跳线组成。
同时我们还应注意:
在设备间内水平接插软线或交接线和设备软线最长距离不能超过5米。
材料情况表
名称
单价
数量
合计
5类UTP
305元/箱
10箱
3050元
信息面板
25元/个
100个
2500元
工具箱
200元/个
10个
2000元
RJ-45水晶头
100元/盒
5盒
500元
PVC线槽
1元/米
1000米
1000元
PVC线管
5元/米
1000米
5000元
(三)服务器配置及选型
1.WW/DNS/FTP服务器
WWW服务器运行学校各应用系统的WEB门户软件,学校和所属部门可以在这里发布新闻、介绍学校动态以及提供最新教学信息等,用户可以通过服务器提供的超文本信息来获取有用的资料。
WWW服务器要求具有较强的适时性和稳定性。
WWW服务器也是学校内部各种应用的门户,也是学校内部进行信息交流的重要窗口。
根据重庆中山外国语学院校园网络现有实际情况,我们建议新增一台IBMx255服务器作为校园网络的Web服务器;新增一台IBMx255服务器作为校园网络的FTP服务器;新增一台IBMx235服务器作为校园网络的DNS服务器。
2、数据库服务器
数据库服务器是整个校园网系统的数据处理中心,需要很高的处理能力和高可靠性,建议采用小型机来作为数据库服务器。
3、处理器
数据库服务的对CPU的处理能力的主要考验是对于在线交易的处理,由于应用系统需要频繁访问、读写数据库,对CPU和I/O总线的要求较高,所以选择2颗主频900MHz的CPU可以保证系统的处理能力,并能够扩展CPU数量到8个。
4、存储器
根据系统需要,满足服务需要,选用4GB内存。
5、磁盘和网络
服务器内置6x73GB硬盘。
按照系统初期的数据流量要求,配置1块1000M网卡。
6、存储系统
根据系统需要,满足3-5年的系统需要并可进行扩展,我们建议选用436GB的磁盘阵列系统。
根据以上性能描述,我们推荐采用Sun公司的SunFireV880服务器作为校园网络的数据库服务器、选用Sun公司的A1000磁盘阵列作为数据库服务器的外部存储设备
四、总结:
在本次的规划设计中,我先是从网上收集到中山外国语的师资力量和建筑面积情况,再从以前的在校老师那里了解到学校对校园网建设的需求,还有目前学校的具体建筑情况,比如教学楼,宿舍食堂等是如何分布在学校内的,以方便我对校园网规划设计做出更好的更实际的准备。
在自己做这个规划的过程中由于我自己也想为高
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 设计 规划