高级校园网络规划与设计.docx
- 文档编号:7385578
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:18
- 大小:217.89KB
高级校园网络规划与设计.docx
《高级校园网络规划与设计.docx》由会员分享,可在线阅读,更多相关《高级校园网络规划与设计.docx(18页珍藏版)》请在冰豆网上搜索。
高级校园网络规划与设计
高级校园网规划设计
成员姓名:
专业:
班级:
信息技术学院
摘要
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。
如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。
这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。
最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。
而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。
现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。
Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet也是一个服务的网络。
在Internet上,许多单位、公司和组织提供了各种各样的服务。
比如WWW(WorldWideWeb全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。
将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。
我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。
目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。
关键字:
信息资源;学校;通信;信息共享;
目录
摘要I
一、需求分析1
(一)收集业务需求1
(二)用户需求1
(三)应用要求1
(四)平台需求1
(五)网络需求2
(六)技术的可行性分析3
(七)网络建设应达到的目的4
二、网络的总体设计原则5
(一)实用性5
(二)先进性5
(三)开放性5
(四)可靠性5
(五)安全性6
(六)经济性6
(七)可扩充性6
三、网络方案设计7
(一)网络接入方式7
(二)网络设计宗旨8
(三)系统软件8
(四)应用软件8
四、网络设备的配置9
(一)核心交换机的选择9
(二)汇聚交换机的选择10
(三)接入交换机的选择12
(四)路由器的选择13
(五)防火墙的选择13
(六)网段及VLAN的划分14
(七)IP地址的分配15
(八)网络拓扑图15
(九)核心交换机的配置16
五、总结17
六、致谢18
七、文献参考19
需求分析
(1)收集业务需求
学校基本情况的了解,用户信息点在3000个以上,地理分布范围在一个区域内,即一个校区,主要用于学校内部网络通信,也会利用因特网进行外部业务活动,但是,网络流量主要集中于学校内部,因此对网络交换能力要求较高,校园网上网会有多媒体教学,等多种带宽应用。
是一个典型的高级校园网案例。
(2)用户需求
构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。
校园网将主要从以下几个方面为教学服务。
(1)建立课件(基件)、教学信息资源库,实现课件点播和辅助教学。
将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。
(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。
(3)建立电子备课室、光盘阅览室。
电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。
(3)应用要求
校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。
学校管理功能主要有以下几个方面。
(1)网上办公系统。
(2)教务管理系统。
(3)学生管理系统。
(4)行政办公系统。
(5)财务管理系统。
(6)后勤管理系统。
(4)平台需求
校园网资源服务平台建设方案:
在校园网基础网络建成之后,利用服务器、存储等设备搭建校园网的资源服务平台,校园网的资源服务包括网络基础服务、教学服务、办公服务等。
①网络基础服务平台——包括WEB(学校主页、部门主页、教师主页、学生个人主页)、E-mail、BBS电子公告牌、DNS、DHCP等,学校的各种通知和发文可以通过发送电子邮件或直接在内部主页上发布,以替代传统的发文方式;提供BBS服务,为内部人员之间、家长与学校之间提供交流平台。
②教学服务平台——校园网建网的目的之一,是利用计算机网络实现多媒体教学,例如:
交互式多媒体课堂。
老师把课件和教学资料放在网上,学生自己可以查找文本、视频资料,进行主动的学习,老师起到引导和把握方向的作用。
在多媒体教室中,由于多媒体在图片、声音等方面的优势,利用网络进行教学、管理和辅助教学具有传统教学模式无法比拟的作用,目前,电子教务系统在各大高校早已普及,部分走在信息化建设前列的普教单位也正在广泛使用。
③办公服务平台——在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。
例如:
校内公文和各种通知的流转,传统的打印、张贴等方式已经显得复杂和没有效率,利用网络可以实现快捷和便利的完成这类工作,使公文、通知以及其他需共享的资源可以在任何时候、任何地点被看到,摆脱时间和地点的限制。
④网络教学服务器——在公共机房中需要使用无盘教学系统,流媒体服务器的网络教学服务器;方便管理学生的计算机学习。
(5)网络需求
(1)拓扑结构需求分析:
网络采用接入层,汇聚层,核心层。
根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。
由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。
核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层实施。
核心层一直被认为是反有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
服务器位于综合楼第四层负责整个网络的运行、管理和维护工作。
中心机房通过光纤分别与各子网相连,构成Internet出口。
中心机房(服务器机房)主要设备如下:
1、核心交换机CISCOC4507R
2、服务器联想万全T168奥运纪念机型S32202G/3*250SC热插拔HR5
3、防火墙FortinetFortiGate800
汇聚层是分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。
提供地址的聚集,部门和工作组的接入,广播域/多目传输域的定义,InterVLAN路由,介质的转换和安全控制的功能。
核心交换机这里形成一级汇聚网络,综合楼的管理交换机分别从此交换机连接,进行下一级汇聚。
二级汇聚层通过采用CISCOWS-C3560-24TS-S三层交换机分别与服务器机房链接一台放在综合楼的服务器机房,另一台放置于教学楼的一层。
三级汇聚层是采用的是思科WS-CE500-24TT交换机与各楼的管理交换机相连。
在一级汇聚的基础上,又往下一层进行展开网络。
(2)网络链路需求分析
1、网络主干链路采用光纤传输介质。
2、网络主干链路无交通要道,多重障碍物。
3、网络主干链路采用地下通道走线的方式。
4、网络主干链路最大实际连接距离为两百五十米满足网络需求。
5、由于整个主干链路都在校园内,且距离不远,因此维护管理方便。
6、楼层间主要用1000M的贝尔顿Beild超五类双绞线进行链接,服务器和核心路由及交换机之类则用100M的AMP超五类非屏蔽双绞线。
(3)网络分布需求分析:
1、每间房间都必须有一个信息点,办公楼第四层为行政、教研室办公用房,每间配8个信息点
2、光纤到楼栋,1000M到楼层,100M到房间,10M到桌面,而教学楼到综合楼用光纤连接,预留到教师生活区的光纤出口
3、组建校园网络体系,实现办公自动化,视频点播和全校网络化教学
(6)技术的可行性分析
通过对学校的实地考察。
从用户的满足出发,一切以需要的需求为本,在有限的资源创造更多的服务。
校园网的各项功能都使之达到最优,方便用户的使用。
设备的选择也是经过比对和资金要求,选择出最合适的型号,为用户达到又省又好的目的。
(7)网络建设应达到的目的
(1)建立课件(基件)、教学信息资源库,实现课件点播和辅助教学。
将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。
(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。
(3)建立电子备课室、光盘阅览室。
电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。
网络的总体设计原则
(1)实用性
要求综合布线系统能够在现在和未来适应技术发展,并且实现数据通信、语音通信、图像通信;在通信网络方面能够充分满足当前交换场五大系统业务应用的需求,满足内部办公业务应用的需求,同时能够适应将来的通信技术发展。
网络要保证数据流的及时传输,网络延时小响应快。
此外要降低日常管理维护费用和线路的通信费用。
(2)先进性
(1)基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。
但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。
荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。
(2)网络设备的扩展性:
由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。
网络交换机不能采用固定式交换机,因为网络用户在不断增加。
网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。
在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。
(3)开放性
整个校园网是个开发的平台,不仅仅只极限于教学,还可以链接外网了解更多的信息。
更多的作用还体现在对于学校事务的管理等等,在其他的领域也是可以进行使用。
(4)可靠性
在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。
因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。
提高系统可靠的方法有如下一些方面:
部分用户网络系统采用RAID进行数据自动备份;部分用户网络系统进行数据远程异地备份:
部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网络可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。
(5)安全性
网络系统应具有良好的安全性,保证数据的安全及网络使用的安全。
由于育才中学网络连接园区内部所有用户,安全管理十分重要。
应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
(6)经济性
充分利用原有的软件、硬件资源,减少投资浪费,做到高性能价格比。
(7)可扩充性
布线系统确保投资有15至25年的质量和效益。
网络系统提供包括主干网络链路的冗余和备份,网络硬件设备的冗余和备份,应具有容错功能。
如:
主干设备模块电源甚至设备的冗余,避免模块或设备故障对网络稳定性的冲击等。
网络链路的备份,使得网络在连接失败时具有可迂回路由,避免单点故障。
除了网络层,网络关键的连接处也不能有单点故障。
网络方案设计
在总的设计思想指导下,在需求分析中对于选择合适的网络拓扑结构设计、安全设计、原有系统升级改造、冗余设计、地址的分配与聚合设计等。
网络操作系统、网络数据库管理系统、Internet接入方式、网络服务提供商的选择、应用软件开发及开发方法等都有进行分析;
校园网的骨干由服务器机房、教学楼、办公等组成。
办公(服务器机房)与教学楼之间的连接以光纤来实现。
所有的服务器都放置在服务器机房(办公第四层),以保证足够的带宽和便于维护管理;校园网能过电信宽接入CERNET,并能过CERNET连入INTERNET,为了防止外部的非法攻击、恶意访问,建议增加防火墙来保证网络的安全可靠。
服务器机房位于学校图书馆第四层,核心层的功能主要实现骨干网络之间的优化传输,汇聚层设计任务的重点通常是冗余能力、可靠性和高速的传输。
各楼宇设置1-3个配线间,将楼内的信息点全部集中到各配线间内,采用百/千兆接入交换机提供各信息点接入的需要,通过千兆连接到相对应的汇聚中心设备上。
使校园网的可运营、可管理:
提供了用户识别、用户管理、网络安全,流量控制和业务质量保证,统一网管等多种功能,提供了可运营,可管理手段,改变了传统IP接入网络难管难控的老模式。
(1)网络接入方式
传统以太网用的是100Mb/s技术,虽然100Mb/s以太网使用得最为广泛,1000Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,需要按1000Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比100Base-T的产品略贵一些,但在性能上就有了明显的区别。
在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理能力、无交换能力的集线器。
即使你仍然选择100Base-T集线器,也要考虑购买同时支持100Mb/s和1000Mb/s的网卡。
1000Mb/s的网卡只比100Mb/s的网卡略贵一点,但为将来的网络升级提供了很大的灵活性。
大多数100Mb/s的网卡能够自动检测所连接的端口是100Mb/s还是1000Mb/s,并执行相应的操作。
为达到更高的性能,你还可以选择购买1000Mb/s的交换式集线器,它可以提供更高的性能,但价格也相对较高。
(2)网络设计宗旨
本次网络设计主要针对学习来设计,为了防止学生在每日的大部分时间上网,进而将设计设计成所有地方如有需要外网接入需求一律由办公楼来做出呼应,如果不经由办公室的控制是无法得到外网的接入,这就大大限制了学生上网打游戏,聊天等时间。
而且应用了Telnet技术,使得管理人员减少了很多不必要的麻烦,可以在办公楼等主要控制区实行远程控制交换机来达到所要的目的。
每个楼区又可以彼此进行一些很简单的传输性能来达到彼此的需求,由于应用一些VLAN的技术,使得很多的功能都得到简易的完善和成效,使正网络的设计弥补了很多不必要的缺漏。
(3)系统软件
选用Microsoft公司的中文NTServer4.0、SQLServer7.0(可在中文平台上使用)或Sybase11、中文ExchangeServer5.5作为应用软件平台。
在此系统平台上,实现全校的Web服务、FTP服务、电子邮件服务,构建教师、学生沟通的桥梁,使教师、学生在校园网上进行交流成为可能。
(4)应用软件
应用软件将以“校园计算机系统需求”中所提出的需求为主,在此基础上,结合我们的经验与本校园一起努力进行进一步完善。
网络设备的配置
(1)核心交换机的选择
图4.1CISCOC4507R
表4.1
CISCOC4507R参数
交换机类型
企业级交换机
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab、IEEE802.1Q、IEEE802.1D、IEEE802.1w、IEEE802.1s、IEEE802.1x、IEEE802.3af
端口数量
240
接口介质
100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX
传输模式
支持全双工
交换方式
存储-转发
背板带宽
100Gbps
VLAN支持
支持
MAC地址表
32k
模块化插槽数
7
指示面板
风扇制冷:
包含在热插入/热取出单元中;良好:
绿色(良好);故障:
红色(错误);支持SNMPMIB
尺寸(mm)
439.7*317*487.4
重量(Kg)
20.07
其他技术参数
7个总插槽数;2个交换管理引擎插槽;超级引擎冗余性(只限SupervisorEngineII-Plus,IV和V);支持的交换管理引擎SupervisorEngineII-Plus,IV,V;5个线路卡插槽;2个电源机架数量;支持交流输入电源;支持直流输入电源;集成PoE(IP电话和无线接入点)支持;1个风扇机架;19英寸机架安装位置
特点
CiscoCatalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。
可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。
4500系列中提供的集成式弹性增强包括1+1超级引擎冗余(只对CiscoCatalyst4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab、IEEE802.1Q、IEEE802.1D、IEEE802.1w、IEEE802.1s、IEEE802.1x、IEEE802.3af
(2)汇聚交换机的选择
图4.2CISCOWS-C3560-24TS-S
表4.2
CISCOWS-C3560-24TS-S参数
交换机类型
网管交换机
传输速率
10Mbps/100Mbps/1000Mbps
端口数量
24
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
模块化插槽数
2
其他技术参数
创新的堆叠技术;
1RU可堆叠多层交换机;
提供到网络边缘的企业级智能化服务;
预装EMI;
基本的RIP和静态路由器,可以升级到完全动态的IP路由
特点
3560系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
3560系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。
各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。
3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
(3)接入交换机的选择
图4.3WS-C3560-48TS-E
表4.3
WS-C3560-48TS-E参数
适用范围
小型企业
产品类型
快速以太网交换机
网络标准
IEEE802.1Q
传输速率(Mbps)
10/100/1000
交换方式
存储-转发
端口数
24
端口类型
20个10/100端口,4个10/100以太网供电(PoE)端口
重量(Kg)
3.7
长度(mm)
43.9
宽度(mm)
444.5
高度(mm)
251.5
支持全双工
是
(4)路由器的选择
图4.4CISCO3925
表4.4
CISCO3925参数
端口结构
模块化
局域网接
3个
传输速率
10/100/1000Mbps
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
产品内存
1GB,最大2GB
其它端口
2个外部USB2.0端口1
扩展模块
2个服务模块插槽+1个
电源电压
AC100-240V,47-63Hz
产品认证
UL60950-1,CAN/CSA
产品尺寸
133.35×438.15×476
环境标准
工作温度:
0-40℃相
(5)防火墙的选择
图4.5防火墙
表4.5
FortinetFortiGate800基本参数
防火墙类型
病毒防火墙
CPU
IntelPentium3
内存容量
256MB
并发连接数
400000
网络吞吐量
1000Mbps
管理
SNMP
过滤带宽
200Mbps
人数限制
无用户数限制
入侵检测
Dos/DDoS
主要功能
4口(10/100/1000)以太网口,4个(10/100)用户可定义端口,20000条策略数,支持内容过滤,入侵检测,病毒蠕虫扫描,支持VLAN,流量控制,高可用的冗余备份,内嵌日志
安全标准
FCCClassAPart15,CSA/CUS,CE,UL
控制端口
RS-232
尺寸大小
305×425×44mm
产品重量
4.5kg
(6)网段及VLAN的划分
表4.6网段及VLAN的划分
建筑物
所属VLAN
IP地址
办公楼
VLAN101
192.168.2.1
教学楼
VLAN102
192.168.3.1
寝室楼
VLAN100
192.168.1.1
图书馆
VLAN103
192.168.4.1
(7)IP地址的分配
表4.7IP地址的分配
网段
建筑物
IP地址
192.168.1.0
寝室一
192.168.1.2
寝室二
192.168.1.3
寝室控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高级 校园 网络 规划 设计