黄淮学院局域网设计.docx
- 文档编号:8074208
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:20
- 大小:154.34KB
黄淮学院局域网设计.docx
《黄淮学院局域网设计.docx》由会员分享,可在线阅读,更多相关《黄淮学院局域网设计.docx(20页珍藏版)》请在冰豆网上搜索。
黄淮学院局域网设计
编号:
2012届本科毕业设计
黄淮学院信息工程学院局域网设计
摘要
随着网络的逐步普及,校园局域网络的建设是学校向信息化发展的必然选择,校园局域网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园局域网工程的建设主要是应用局域网技术来建设与管理的。
本设计采用总体规划、立足现实、分步实施的办法对校园局域网络进行升级改造,建设高性能、低成本的校园局域网及其局域网,以更好地适应黄淮学院信息工程发展的需要。
以局域网建设过程中可能用到的各种技术及实施方案为设计方向,在原有局域网基础上进行需求分析、方案设计、网络管理、网络安全等方面进行研究,为校园局域网的建设提供理论依据和实践指导。
关键词:
局域网;internet;计算机网络;网络协议;防火墙
Abstract
Withthegradualpopularizationofthenetwork,theconstructionofthecampuslocalareanetworkistheinevitablechoiceofschoolstothedevelopmentofinformationtechnology,campusLANnetworksystemisaverylargeandcomplexsystem,itisnotonlyformodernteaching,aseriesofintegratedinformationmanagementandofficeautomationapplicationtoprovidethebasicplatform,butalsooffersavarietyofapplicationservices,andinformationcanbepromptlyandaccuratelytransmittedtothevarioussystems.TheconstructionofthecampusLANworksistheapplicationofLANtechnologytobuildandmanage.
Thisdesignusestheoverallplanningbasedonrealitytoimplementstepbysteptothecampuslocalareanetworkupgrading,constructionofhighperformancelowcostcampusLANanditslocalareanetwork,tobetteradapttoHuanghuaiUniversitytheneedsofthedevelopmentofDepartmentofInformationEngineering.
LANconstructionprocessmaybeusedinavarietyoftechnicalandimplementationoptionsforthedesigndirection,intheoriginalLANbasedontheneedsanalysis,programdesign,networkmanagement,networksecurityandotheraspectsofresearch,toprovideatheoreticalbasisfortheconstructionofthecampusLANandpracticalguidance.
Keywords:
Network;LAN;localareanetwork;Campus
1绪论
1.1课题研究的背景
校园局域网建设势在必行,而作为其分支的局域网更是迫切完善和扩展。
信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。
在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。
在一个好的局域网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
这些只有校园局域网才能办到。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园局域网好处将是显著的和长远的。
1.2设计的目的和原则
1.2.1目的
在知识经济和数字化生存时代,校园局域网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。
具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性及安全性,需要在主干网采用光纤布线,校园局域网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园局域网主干;校园局域网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有校园局域网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口;网络还应具有良好的扩展性。
总的来说,此次论文设计的目的是进一步完善校园网络,方便教学,与时俱进;目前校园局域网建设存在的扩建不足的问题以及校园局域网的最新的趋势是以实用为原则,合理建设。
1.2.2原则
网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园局域网的建设必须有明确的原则。
校园局域网的总体设计原则是:
1)开放性
采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
2)可扩充性
从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性。
3)可管理性
利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效。
4)安全性
内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。
5)投资保护
选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
6)易用性
应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
1.3研究的意义
近年来,随着原有的校园局域网建设的逐步完成,校园局域网建设出现了新一轮的建设高峰。
原来不计代价不计成本的建设模式已经为广大学校所放弃,但是因新的应用推动所带来的校园局域网的新一轮的扩容使当前的校园局域网扩容、升级呈现出新的趋势。
校园局域网的整体信息化成为一个不可阻挡的趋势。
原有的校园局域网络中的一个个的信息孤岛已经或正在被统一到校园信息化的大框架内;而且随着原有应用的不断深化和各种新应用的出现,校园局域网络中的各种对应业务也在不断开展起来。
因此,可以说新一轮的校园局域网络改造是以校园信息化建设为动力的,是由局域网承载和推动的理性的建设。
其次,校园局域网络本身的业务特点也发生了巨大的改变。
网络的安全运营被作为校园局域网络未来持续发展的核心。
再次,作为近几年来的高校扩招的结果。
各个高校无论从师生人数还是从学校规模均获得了较大的发展。
很多学校通过建设新校区或学校间的合并,不仅原校区的面积扩大了,并且还在不同的地点有了第二处甚至更多的新校区。
在这样的综合性大学中,学校内部的网络在某种程度上已经超越了一般意义上的校园内部网络或本地网络而变成了一个大型的综合性的网络,其规模甚至已经超过了很多城域网。
其特点为,网络接入用户群体的绝对数量不大,但同时使用、同时在线的用户众多,数量集中;且此网络中大多数用户在网络接入方面缺乏别的选择。
2信息工程学院局域网需求分析
2.1局域网总体需求分析
随着近几年来计算机多媒体和网络技术的不断发展与普及,校园局域网信息系统的建设和尽快完善,是非常必要的,也是可行的。
主要表现在:
当前局域网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
现代教育改革的需要。
在校园局域网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园局域网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
2.2局域网应用的特点
局域网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。
提供丰富的教育教学信息和资源是局域网的生命力。
局域网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。
局域网的功能作用主要体现在以下三个方面。
2.2.1信息交流
这是校园局域网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。
在校务部门建立网络服务器,可以为整个校园局域网络提供各类教学资源,并对这些资源进行综合管理。
2.2.2资源共享
1)信息资源共享。
通过接入DDN或ISDN,很容易将局域网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园局域网在教学活动中的作用也将成倍地增强。
2)硬件资源共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
2.2.3方便教学
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。
校园局域网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
2.3信息工程学院局域网功能需求分析
2.3.1位置分析
1号教学楼集教学,办公,机房,实验室与一体,是我院主要的学习工作的场所,也是本次局域网功能需求研究与设计的重点。
5号宿舍楼和1号宿舍楼是学生住宿区,教职工住宿区在中区,地理位置较分散,但人数较集中,应考虑和其他院系的学生或教职工采用局域网统一管理的办法,这一点可以在具体建设的时候和校园网统一即可。
2.3.2功能需求分析
1)教学
多媒体教室,每层15个,将计算机多媒体视听引入课堂教学,声音、图像、动画的普遍采用可以大大提高教学效果。
;计算机机房,主要集中在6层,17个,上机实践、实验和查找资料之用,每个机房功能不同,电脑数量也不同,初步统计700台。
2)办公行政
办公自动化基本web综合管理信息系统,主要在5楼,9个办公区,行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
3)学生宿舍
宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园局域网为基础的管理信息系统,为学生提供了方便。
4)信息网络中心
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体局域网。
3校园局域网方案设计
3.1常见网络技术比较
目前,在局域网建设中,比较流行的技术有快速以太网(100BASE-T)、光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)。
FDDI是一种使用光纤作为传输媒体的高速令牌环网,具有100Mbit/s的传输速率,在九十年代初期,建设的校园中使用较多,目前有逐步被取代的趋势。
很多院校前期采用FDDI技术建设的校园局域网,现已被改造或面临改造,所以我们不考虑该技术。
ATM技术吸收了传统网络技术的优点,以光缆作为传输介质,具有高速度(几Mbit/s到几十Gbit/s的传输速率)、可伸缩性、实时性的特点,适合多媒体传输和作为广域网,局域网主干网络技术,被认为是下一代网络主要的关键性的技术。
但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。
快速以太网与千兆位以太网技术(100BASE-T与1000BASE-T)。
在局域网方面,以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。
100BASE-T是在传统10Mbit/s以太网基础上发展起来的,它采用双绞线或光缆作为传输介质,传输速率为100Mbit/s,支持全双工(可同时接收和发送数据)数据传输,技术成熟,硬件产品丰富。
千兆位以太网技术是10BASE-T和100BASE-T标准的扩展,以光缆作为传输介质,支持全双工和半双工模式,具有良好的第三层交换能力,提供1000Mbit/s的带宽,基于光缆的千兆位以太网国际标准已经公布,由于其具有良好的兼容性和较高的可靠性,信息传送效率高,易于管理,建设成本不高等特性,最近几年来发展迅猛。
千兆位以太网是对传统以太网和快速以太网的扩展,提供1000Mbit/s的带宽,支持以太网通信原则,支持冲突检测载波监听多路访问(CSMA/CD),是一个共享网络。
由于其拥有良好的应用基础,受到传统网络设备厂商和用户的支持,可方便地构建桌面(10M)工作组(100M)和数据中心(1000M)三个层次,满足不同需求,具有很高的性能价格比。
其明显的不足是:
1)作为一个共享介质的网络,当网络负载较重时,使用效率明显降低。
这一点可依靠交换技术来弥补。
2)千兆位以太网是一种传输可变长帧的分组交换技术,不能保证实时分组并优先处理,所以在传输多媒体信息及视频信息时,不如ATM技术。
3.2校园局域网联网技术选择
经综合各方面的因素考虑,建议校园局域网建设采用千兆位以太网技术。
在实际构筑中采用三层结构。
最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。
一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。
图3-1计算机分支网络
4校园局域网总体方案设计
4.1校园局域网络拓扑结构示意图
主交换机和学校的网络中心连接,其内部使用4个二级交换机,分别为教学多媒体、办公网络、计算机机房和实验室机房,再根据具体需要,利用成熟的VLAN技术分成若干小型网络。
办公区主要集中在5楼,位置相对分散在9个办公室中,可以采用根据MAC地址划分VLAN。
机房在6楼,每个机分别用交换机划分VLAN,教室分布较分散4,5层都有,北6个,南9个,多媒体计算机采用IP划分。
学生宿舍和老师公寓与教学楼分布较远,可以单独划分出来,按照学校整体校园网规划,作为其一部分。
图4-1信息工程学院局域网构成与设计图
4.2VLAN技术的应用与划分
VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
(1)根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
(2)根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
(3)根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
(4)根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
(5)基于规则的VLAN
也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
4.3网络管理
一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。
特别在学校校园系统的企业网中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园局域网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。
除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。
针对以上实际情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。
A.网络设备的监视
网络设备的监视的功能概述:
1)能够自动检测网络上的所有设备。
2)监视支持SNMP协议的HUB的所有端口的通道信息,能够得到它的利用率、错误率等信息。
3)动态监视和显示交换机每个端口的通信信息。
4)能够绘制整个网络的逻辑拓扑结构。
5)支持TRAP和POOL的工作方式。
6)能够在屏幕上绘制HUB的图形及每个端口的状态。
B.网络设备的设置
通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息,方便了网络设备的管理。
C.故障预警
当网络出现性能问题或故障时,能够通知管理者及时处理。
5组建校园局域网的组建
5.1组建局域网的基本设备
带网卡的计算机
集线器或交换机
线缆(双绞线,同轴电缆,光纤)
图5-1双绞线(水晶头)
(1)网卡
通常,pc机自带有以太网卡。
主要实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学院 局域网 设计