崇信一中网络设计与规划设计说明书.docx
- 文档编号:9901520
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:26
- 大小:101.61KB
崇信一中网络设计与规划设计说明书.docx
《崇信一中网络设计与规划设计说明书.docx》由会员分享,可在线阅读,更多相关《崇信一中网络设计与规划设计说明书.docx(26页珍藏版)》请在冰豆网上搜索。
崇信一中网络设计与规划设计说明书
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2014年秋季学期
计算机网络课程设计
成绩:
摘要
通过对崇信县第一中学校园网现状的分析,初步完成了崇信县第一中学校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。
该校园网包括多媒体教学网、图书馆多媒体网以及校园基本信息服务网和互联网接入,由先进的软硬件系统组成,通过高速的结构化综合布线系统有机结合在一起,具有高速、安全、标准、可管理的特征,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。
在组建校园局域网时所需要的硬件设备是要用到网卡、网线和集线器(HUB)与交换机。
使用NAT实现Internet接入时网络地址的转换,再使用交换机将各个子网连接起来,并对每个子网进行IP地址划分,最后画出本网络的网络拓扑图,并用Sniffer软件进行网络测试及协议数据包分析。
整个校园网的布线按照符合国际标准的结构化布线技术进行设计和施工。
结合目前网络技术发展趋势,决定该校园局域网系统采用成熟的千兆以太网技术。
关键词:
校园网;IP地址划分;网络拓扑图;网络测试及协议数据包分析
前言
在二十一世纪的现代信息社会中,对于网络办公和学习是越来越受到重视很运用,几乎在全球的绝大多数学校都组建了网络环境。
在通信设备不断普及的今天,原始的教学方式已经不能完全满足我们学习和生活的需求。
为了提高教育和学习的质量,所有师生对网络办公和学习的需求是迫在眉睫,所有人都希望在校园里的都能上网络。
正所谓大有大的难处,校园网一般具有较大的规模,它不是网络设备的简单组合,而是一种整体的校园系统。
校园网必须满足校园扩展需要,确保高吞吐量、安全性。
在很多时候,由于校园网络的种种问题的产生,以及学校对网络的需求随着学校的扩招却迅速增大。
因此迫切需要在保障学生的学习和生活不受到影响的前提下,通过引进先进的组网模式,改造或者重新规划建设校园网络,以满足学校对网络的需求,保障学校的正常运转,同时实现教育信息化的目标。
要求全新设计的校园网络能够最大限度的保护现有网络投资,以最低的造价实现信息化校园网络的标准,以满足日益增长的校园建设需求;建成后的网络应易于应用、管理和维护;施工过程中不能影响学校的正常运转,所提供的方案最好具有推广的价值,或者能够有效的降低网络接入与运行费用,保障大多数学生、教职员工都能够有条件接入、使用网络,提高学习与工作效率,实现教育的信息化。
鉴于现在大多数校园都已经普及了有线网络,为了保障投资和提高网络的利用率以及最大限度的保障网络的健壮性,我在下面的方案中主要是以校园网组网为主。
为所有师生提供最好的网络接入方式。
目录
摘要I
前言II
第1章企业描述1
第2章需求分析2
2.1带宽3
2.2子网规划3
2.3实现的信息服务3
2.4应用程序4
2.5QoS4
2.7存储系统分析5
2.8系统及数据安全分析6
2.9网间隔离6
第3章拓扑图及方案整体描述7
3.1拓扑图及方案整体描述7
3.2Internet接入方案7
3.3远程访问支持8
3.4子网划分10
3.5网间隔离方案设计10
3.6存储方案11
3.7设备选型12
3.8软件13
3.9信息服务方案13
3.10综合布线方案14
第4章网络管理16
网络管理可分为网络行政管理和网络软件管理。
16
第5章系统主要设备报价18
参考资料19
课程设计总结20
第1章企业描述
崇信县第一中学是一所中等规模学校,学校现有实验楼、行政楼、学生宿舍楼及教学楼、教师办公楼、多媒体教室、公寓楼。
大楼之间距离为50~500m,各个大楼的计算机大约有770台。
在校人数≥3500;占地面积≥700亩。
总的信息点将达到3000个左右。
信息节点的分布比较分散,将涉及到图书馆、实验楼、教学楼、宿舍楼、公寓楼等。
其中分别是:
一号楼和二号楼为教学楼,三号楼是实验楼与办公楼,四号楼和五号楼是学生宿舍楼,六号楼是公寓楼,七号楼是图书馆。
主控室可设在实验楼的五层,图书馆、教学楼和宿舍楼为信息点密集区。
崇信县第一中学建筑分布图如图1-1所示:
图1-1崇信县第一中学建筑分布图
第2章需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
2.1带宽
崇信县第一中学对计算机网络的应用主要是多媒体教学和办公自动化,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。
根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽和网络的使用性能进行分析,以保证网络满足用户应用的需求。
校园网主干网是数据信息流动的主动脉,同时担负着信息流动的总调度任务。
主干网采用核心交换、划分虚拟网的设计方案。
交换核心使用一台高性能、高可靠性的交换机,实现冗余备份和负载平衡。
最好选择光纤作为通信介质。
各楼干线光缆经网络中心机房星状放射互联。
2.2子网规划
校园网中所有的主机数不超过1000台。
计算机的基本地域分配是:
教师办公楼有210台、实验楼有220台、学生宿舍有250台、还有图书馆和教学楼一共有90台。
而一个C类子网有254个可以让用户正常使用的IP地址,所以申请4个C类IP地址即可满足这个校园网需求。
具体地址分配如下:
教师办公楼(210台),分配一个C类子网。
实验楼(220台),分配一个C类子网。
学生宿舍(250台),分配一个C类子网。
图书馆和教学楼一共有90台,因此两栋楼可以共用一个C类IP网段,然后对其进行子网划分。
分割成两个虚拟子网,由于图书馆和教学楼的主机都不超过126台,因此图书馆和教学楼的子网掩码定为:
255.255.255.128。
这样实现图书馆和教学楼共用一个C类IP网段,从而提高了IP地址的利用率。
2.3实现的信息服务
建成以后能实现除现在网络上的一般功能:
如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。
崇信县第一中学校园网在信息服务和应用方面应满足以下几个方面的需求:
用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能。
信息共享。
有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。
信息交流。
可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。
通过计算机网络实现多媒体教学。
如电子幻灯片、多媒体交互教学、电子白板等、办公自动化。
通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
同时,网络必须具备较高的性能和高度的安全性、可靠性、容错性。
而且网络系统能平滑地向未来新技术过渡,保护已有的投资。
2.4应用程序
局域网中的应用程序分为系统应用程序和用户应用程序。
(一)系统程序
根据学校建网的目的,该局域网应配备如下系统应用程序:
1)FTP服务器;
2)Web服务器;
3)E-Mail服务器;
4)数据库服务器;
5)DNS服务器;
6)应用程序服务器;
7)备份服务器;
(二)用户程序
针对该局域网要实现信息交流、视频教学、办公自动化等功能,应配备如下用户程序:
1)实时聊天工具
2)多媒体教学及课件制作软件
3)多媒体视频点播软件
4)Office软件
2.5QoS
Qos的选择为RSVP-资源预留
RSVP是一个信令协议,它提供建立连接的资源预留,控制综合业务,往往在IP网络上提供仿真电路。
RSVP是所有QoS技术中最复杂的一种,与尽力而为的IP服务标准差别最大,它能提供最高的QoS等级,使得服务得到保障、资源分配量化,服务质量的细微变化能反馈给支持QoS的应用和用户。
协议的工作情况如下:
发送端依据高、低带宽的范围、传输迟延,以及抖动来表征发送业务。
RSVP从含有'业务类别(TSpec)'信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收端)。
每一个支持RSVP的路由器沿着下行路由建立一个'路径状态表',其中包括路径信息里先前的源地址(例如,朝着发送端的上行的下一跳)
为了获得资源预留,接收端发送一个上行的RESV(预留请求)消息。
除了TSpec,RESV消息里有'请求类别(RSpec)',表明所要求的综合服务类型,还有一个'过滤器类别',表征正在为分组预留资源(如传输协议和端口号)。
RSpec和过滤器类别合起来代表一个'流的描述符',路由器就是靠它来识别每一个预留资源的
当每个支持RSVP的路由器沿着上行路径接收RESV的消息时,它采用输入控制过程证实请求,并且配置所需的资源。
如果这个请求得不到满足(可能由于资源短缺或未通过认证),路由器向接收端返回一个错误消息。
如果这个消息被接受,路由器就发送上行RESV到下一个路由器当最后一个路由器接收RESV,同时接受请求的时候,它再发送一个证实消息给接收端,当发送端或接收端结束了一个RSVP会话时,有一个明显的断开连接的过程。
2.7存储系统分析
随着网络技术的不断发展,校园网已经成为学校行政、教学、办公的一个基础平台,在学校的发展和建设当中扮演着越来越重要的角色。
当前的中学校园网都是基于多种出口、多种操作平台的服务器群,这给服务器的管理和安全防护带来了一定的难度。
我校的各类应用服务器拓扑如图所示,校园网的各类网络服务根据服务对象不同,把服务器分布在电信公网、教科网和局域网三个网段落中,三个网段落间互相隔离,从而起到安全控制的作用。
主干采用千兆以太网络,存储采用独立的存储区域网络(SAN),实现数据的独立存储和管理。
校园计算机网络需要的服务器通过SAN交换机连接到光纤存储系统上,图书馆系统服务器和一卡通系统的服务器也通过这个交换机连接到这个存储系统上。
每台服务器通过两条线路分别连接在两台SAN交换机上,浪潮英信EMCCX500存储系统通过四条线路连接在两台交换机上。
2.8系统及数据安全分析
针对黑客,病毒威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。
像在Internet上的Email、ftp等服务器一样,可以用如下的方法来对系统数据进行保护:
1.安全配置
关闭不必要的服务,,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。
2.防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
3.漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
4.入侵检测系统
利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。
2.9网间隔离
网络隔离,英文名为NetworkIsolation,主要是指把两个或两个以上不可路由的网络(如:
TCP/IP)通过不可路由的协议(如:
IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。
由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(ProtocolIsolation)。
协议隔离和防火墙不属于同类产品。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。
由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
第3章拓扑图及方案整体描述
3.1拓扑图及方案整体描述
本方案主要选择千兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟校园网。
在实际构筑中采用三层结构。
最下层到桌面为100Mbps;第二层为楼内各楼层到二级交换机,由100Mbps的交换式快速以太网构成;各楼到网络中心(即主干)为千兆位以太网。
根据前面的分析,画出崇信县第一中学校园网拓扑结构图,如图3-1所示:
图1-2崇信县第一中学校园网拓扑结构图
3.2Internet接入方案
对于校园网,可以采用路由器实现接入Internet。
在局域网上通过代理服务器软件或者路由器,都可以解决多用户共享访问Internet问题,实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。
在使用路由器接入Internet时,dh|I3-EclJd对于缺少合法IP地址情况下,可以使用(NAT)地址转换技术实现内部网络对外部网络的访问。
路由器在收到内部网络中的计算机访问外部网络的IP数据包时,将这些非法的IP地址转换成合法的IP地址,作为IP数据包的源地址访问外部网络,当回来的数据包经过路由器时,在把该数据包的目标地址转换为相应的局域网内的主机IP地址,并把该数据包传送到相应主机,SB网~TDe_4jzv软s从而达到访问Internet的目的。
这些功能其实是NAT(网络地址转换)的一部分。
除了NAT之外,路由器接入Internet还采用了防火墙技术,主要是基于源和目标IP地址以及端口过滤的防火墙技术。
通过防火墙技术,可以在一定程度上使内部局域网免受外面的攻击,起到一定的安全作用。
目前国内常见的有以下的几种接入方式可选择:
1.TN公共电话网
这是最容易实施的方法,费用低廉。
只要一条可以连接ISP的电话线和一个账号就可以。
但缺点是传输速度低,线路可靠性差。
如果用户多,可以多条电话线共同工作,提高访问速度。
2.DN
目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。
两个信道128kbit/s的速率,快速的连接以及比较可靠的线路,可以满足校园网浏览以及收发电子邮件的需求。
而且还可以通过ISDN和Internet组建VPN。
这种方法的性能价格比很高,在国内大多数的城市都有ISDN接入服务。
3.ADSL
非对称数字用户环路,可以在普通的电话铜缆上提供1.5~8Mbit/s的下行和10~64kbit/s的上行传输,可进行视频会议和影视节目传输。
可是有一个致命的弱点:
用户距离电信的交换机房的线路距离不能超过4~6km,限制了它的应用范围。
3.3远程访问支持
远程访问通常指远程接入,即远程计算机通过拨号线路连接到本地网络。
远程访问最主要的应用有两类,一是供远程移动用户接入校园网的本地网络,二是供ISP(因特网服务提供商)提供Internet接入服务。
在实际应用中,主要通过专门的硬件设备来提供远程访问服务,如3COM的NETServer能够提供ISDN拨号上网,使用于远程用户不同的校园网网络的远程接入,而TotalControl多服务平台一般用作ISP的介入设备,能够同时支持大量用户通过ISDN上网。
也可通过软件来提供远程访问服务,如WindowsW和Windows2000网络操作系统都集成了远程访问服务器。
这种软件方式,效率虽然不如专门的硬件设备,但是在有些场合下则是一种经济有效的解决方案,特别是对远程接入用户较少的网络来说,非常适用。
广义的远程访问包括远程控制和远程客户两种方式。
远程控制主要用于从一台计算机控制和操作另一台计算机,一般通过远程控制软件来实现,如著名的PCAnywhere。
远程客户即是本章主要介绍的远程拨号接入,由远程服器提供若干远程计算机连接到网络的服务,如无特别说明,一般就称为远程访问,也有称远程接入的。
Windows2000远程访问是整个路由和远程访问服务的一部分。
路由和远程访问是互相关联的,但路由和远程访问是两个独立的网络功能。
Windows2000服务器将虚拟专用网络集成到路由和远程访问服务(RRAS)组件。
运行Windows2000的远程访问服务器提供两种不同的远程访问连接,即拨号网络和虚拟专用网络。
1.拨号网络
通过使用远程通信提供商(例如模拟电话、ISDN或X.25)提供的服务,远程客户机使用非永久的拨号连接到远程访问服务器的物理端口上,这时使用的网络就是拨号网络。
最常见的使用方式是拨号网络客户机使用拨号网络拨打远程访问服务器某个端口的电话号码。
拨号网络客户机和拨号网络服务器之间通过拨号网络(模拟电话或ISDN线路)建立直接的物理连接。
如何组建拨号网络是本章的中心内容。
2.虚拟专用网络
虚拟专用网络是在公共网络(Internet)环境中建立的专用网络。
虚拟专用网络客户机使用特定的。
称为隧道协议的基于TCP/IP的协议,来对虚拟专用网络服务器的虚拟端口(电话号码)进行依次虚拟呼叫。
最常见的使用方式是,虚拟网络客户机使用虚拟专用网络连接连接到与Internet相连的远程访问服务器上。
远程访问服务器应答虚拟呼叫,验证呼叫方身份,并在虚拟专用网络客户机和校园网网络之间传送数据。
虚拟专用网络客户机和虚拟专用网络服务器之间通过虚拟专用网络建立逻辑的、非直接的连接。
当Wimdows2000服务器用于拨号网络时"常常称为拨号网络服务器;当Windows2000服务器用于虚拟专用网络时,则称为VPN服务器。
两者在Windows2000中统称为远程访问服务器。
3.4子网划分
1.IP地址规划原则
IP地址规划有以下原则。
简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;连续性:
为同一个网络区域分配连续的网络地址,便于采用Summarization及CIDR(ClasslessInterdomainRouting)技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中广播的路由信息的大小,提高路由器的处理效率;可扩充性:
考虑到信息网络的飞速发展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来发展的需要;灵活性:
地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要;可管理性:
地址的分配应该有层次,某个局部单位IP地址的变化不要影响全局网络;安全性:
网络内应按工作内容划分成不同网段即子网,以便进行管理;高利用率:
合理使用地址块,并且采用VLSM技术,提高IP地址利用效率。
2.IP地址编码结构和分配
本设计方案校园网使用1个C类的地址段:
192.168.5.0——192.168.5.255地址段,校园局域网需要规划的IP地址包括:
领导IP地址:
192.168.5.5——192.168.25;
各学院IP地址:
192.168.5.30——192.168.5.60;
宿舍区IP地址:
192.168.91——192.168.5.120。
3.5网间隔离方案设计
网络隔离,英文名为NetworkIsolation,主要是指把两个或两个以上可路由的网络(如:
TCP/IP)通过不可路由的协议(如:
IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。
由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(ProtocolIsolation)。
协议隔离和防火墙不属于同类产品。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。
由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
3.6存储方案
比较了各种存储方案之后,在本组网方案中决定采用RAID方式。
RAID,为Redundant Arrays of Independent Disks的简称,中文为独立磁盘冗余数组。
RAID为使用者降低了成本、增加了执行效率,并提供了系统运行的稳定性。
标准的RAID写操作,包括如:
RAID4或RAID5中所必需的校验计算,需包括以下几个步骤:
以校验盘中读取数据;以目标数据盘中读取数据;以旧校验数据,新数据及已存在数据,生成新的校验数据;将新校验数据写入校验盘;将新数据写入目标数据盘。
当主机将一个待写入阵列RAID组中的数据发送到阵列时,阵列控制器将该数据保存在缓存中并立即报告主机该数据的写入工作已完成。
该数据写入到阵列硬盘的工作由阵列控制器完成,该数据可继续存放在Cache中直到Cache满,而且要为新数据腾出空间而必须刷新时或阵列需停机时,控制器会及时将该数据从Cache写入阵列硬盘中。
这种缓存回写技术使得主机不必等待RAID校验计算过程的完成,即可处理下一个读写任务,这样,主机的读写效率大为增加。
3.7设备选型
交换机采用BENQ-SS0224智能型24口,RJ4510/100M自适应交换机,可插入二对100G光纤模块。
为网络设备的升级和网络端口的扩充打下了良好的基础。
易于操作和管理以太网络技术本身就具有极强的可管理性。
BENQ-SS0224交换机的配置界面清晰明了,为网络的安装、设置和管理带来的极大的便利。
网管软件使用图形界面简化了网络的管理和维护使用标准协议使不同网络设备的互连成为可能。
以上这些都具有良好的扩展性。
路由器采用CISCO-7513,这是多协议高端路由器,最大DRAM内存(MB):
32MB(缺省),128MB(RSP2最大),256MB(RSP2最大),最大Flash内存(MB):
40。
包转发率(Mpps):
2.2。
固定广域网接口:
可选用广域接口WIC卡。
控制端口:
RS-232.支持接口模块局域网端口适配器:
5端口以太网10BaseFL,2端口快速以太网/ISL100BaseFX,4端口令牌环网4/16Mbps,全双工,1端口FDDI全双工多模式或单模式;广域网端口适配器:
1端口多通道T3,带有集成化CSU/DSU的8端口多通道T1。
支持多协议如:
IEEE802.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 崇信 一中 网络 设计 规划 说明书