我校校园网络方案设计.docx
《我校校园网络方案设计.docx》由会员分享,可在线阅读,更多相关《我校校园网络方案设计.docx(32页珍藏版)》请在冰豆网上搜索。
我校校园网络方案设计
信息职业技术学院
毕业设计说明书
设计题目:
___--------学院校园网设计___
专业:
____计算机网络技术______
班级:
____……………….________
学号:
_____………………….__
姓名:
_____……………………___
指导教师:
_____……………………___
2010年月日
摘要
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:
校园网是一个宽带、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。
如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
其次,校园网应具有教务、行政和总务管理功能。
关键词:
校园网;多媒体教学;局域网络
第1章前言
1.1概述
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。
校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。
一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。
利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。
人们传统的交互和工作模式正在改变。
处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。
更直观的使用系统,也使系统的性能更完善、功能更强大。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。
校园网建成了,各种问题也不断涌现:
设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
1.2校园网建设的必要性
否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3.我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4.现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
5.随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
1.3应用特点
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。
校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
1.高速的局域网连接------校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
2.信息结构多样化------校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:
电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;
3.安全可靠------校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失;
4.操作方便,易于管理------校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;
5.经济实用------学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。
第2章校园网络需求分析
2.1用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.2校园网建网需求
高校校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网,需求如下:
1.教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。
2.校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和INTERNET两个出口。
3.校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
4.校园网WEB页面可实现以下功能:
用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。
5.校园网用户能实现多ISP权限选择。
用户可通过不同的帐号或采用相同帐号的不同域名进行认证,以获得不同的权限,不同的权限对应不同的计费策略。
6.校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。
支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。
7.校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。
8.校园网要求能实现对用户带宽的动态控制。
9.校园网要求实现组播业务。
10.校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
11.网管平台实现网络资源的管理、网络安全访问的控制。
并且在平台上能方便地开发所需网络应用。
12.采用流行的、支持设备面广、有良好图形界面的网管平台。
网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。
能对网络故障能及时发现并报警。
13.宽带上网在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而WEB应用则起到了举足轻重的作用。
绝大多数的人都是通过浏览WEB页面来获取新知。
校园网应该是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。
2.3设计原则
2.3.1网络设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。
该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。
校园网覆盖整个学校校园,网络设计一般应遵循下列5个基本原则:
1可靠性和高性能
网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。
网络必须具有足够高的性能,满足业务的需要。
2实用性和经济性
由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
3可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
4易管理、易维护
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
2.3.2模块化、层次化的设计原则
基本网络的设计都是基于一个模块化,层次化的设计思想。
这也是对大型网络进行高效管理的首选方法。
2.3.2.1模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
模块化设计的好处在于:
1.解决各网络之间的冲突问题;
2.简化安装和后台设备管理;
3.易于故障检测和分离问题;
4.易于执行不同类型的服务和安全方针;
5.易于扩展和/或代替原来的技术。
一个完整的模块化设计如下图所示:
图2-1模块化示意图
校园网的设计可以借鉴这种思想,对各种不同种类,不同安全等级的业务进行模块划分相互之间的访问将受到控制。
当然,在实际情况中并不一定要求严格按照上述模块划分,而是根据实际情况灵活运用,做适当的裁减与调整。
2.3.2.2层次化设计
层次化网络设计模型
对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
图2-2层次化网络设计图
1.核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
2.汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(pathmetric)和路由协议网络通告控制。
3.接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
2.3.3校园网的设计原则
校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本证;是提高全民素质的重要手段。
采用成熟、先进的技术和设计思想,运用现有的系统集成的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。
其设计方案应注意以下原则:
1.实用性:
校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。
满足管理职能的需求,为提高管理决策的及时性和准确性提供高质量的信息服务,增强对运行的协调和监控能力。
2.先进性:
在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。
符合计算机技术发展趋势,采用先进成熟的技术,坚持技术的开放性,易于技术更新。
3.可扩充性:
方便系统和支撑平台的升级,满足用户对信息需求不断变化的需要,以及系统投资建设的长期性效益。
4.灵活性:
通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
5.安全性:
应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
6.可靠性:
校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTTR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。
7.统一性:
在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。
8.经济性:
在充分满足以上要求的前提下,应充分考虑到学校的经济承受能力,尽可能地节约投资,花好每一分钱。
9.规范性:
采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性。
10.系统性:
项目的开发必须按系统工程的管理方法,分阶段、有计划的统一组织实施。
11.综合性:
以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
第3章解决方案
3.1网络拓扑图
图3-1学校拓扑展示
3.2方案说明
校园网网络系统从结构上分为核心层、汇聚层和接入层。
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
因学校存在大量的语音和视频传输。
据此,考虑汇聚层对QoS有良好的支持并且能提供大的带宽。
接入层设备是最终用户的最直接上联的设备,它应该具备即插即用特性以及易于维护的特点。
根据学校建设要求与总体目标,骨干网采用三层结构,由核心层,汇聚层和接入层构成。
在接入层面,通过定义相应的访问策略,实现访问控制,内外隔离和抭IP地址。
在网络结构上,采用成熟的千兆以太网技术(第三层交换)作为核心层,呈网状拓扑结构。
以TCP/IP协议为主,并辅以IP/SPX.NETTEUI等其他流行通信协议坚持开放性和标准化,采用标准的通讯规程,以有利于不同厂家之间的互连,使不同系统间易于集成,兼顾其他标准的网络体系结构,网络能实现协议之间无缝连接。
而公用服务器与每一台核心层交换机都应该具备连接。
在网络硬件上采用高性能、高可靠的设备,此产品是具有运营商级容错能力的高性能大型网络核心交换机,可实现冗余备份,从而提高核心层的可靠性。
整个网络通过汇聚层交换机DCRS-5950和核心交换机DCRS-7600之间的链路冗余备份和负载均衡提供安全可靠的网络构架(使用OSPF、ECMP、WCMP等技术),其安全保障技术提供一个全网概念的整体网络安全,而通过简单地增加万兆模块可以平滑升级到万兆骨干的校园网。
如拓扑图所示,作为网络中心的核心,要求设备能够大容量、稳定可靠的高速路由转发,能够接入大量的汇聚节点并满足今后扩充的需要。
同时,应完备的QOS保证机制,完备的业务控制、用户管理机制。
同时,还应该考虑到与一期工程的网络设备之间的良好的兼容性、互通性。
因此,在本方案的在核心层部署了神州数码DCRS-7600系列插槽IPv6万兆路由交换机。
该交换机在L2/L3层具有952Mpps的转发率,同时还可以配置冗余电源和管理引擎模块,可以实现对全网的数据进行高速无阻塞的交换,负责路由管理、网络管理、网络服务、核心数据处理等。
其硬件策略路由功能为学校的出口规则提供了灵活的设置。
此外核心交换机硬件的IPv6功能为学校接入CERNET2提供了无缝连接。
汇聚层起着承上启下的作用,负责对各种接入的汇聚,并可在该层实现对于用户的访问控制,以及对用户的网络管理。
因此,汇聚层应考虑三层智能交换机。
在本方案中,共部署三台神州数码自主研发的DCRS-5950系列盒式万兆IPv6路由交换机。
在汇聚层使用三层交换机的目的是为了减轻核心层的负担。
接入层应该能够实现对用户的访问控制,并具有较强的安全和QOS控制功能,支持802.1x的认证计费,支持千兆上联,支持SMNP的网管。
同时,为满足学生宿舍网的高端口密度接入的需求,接入层应考虑二层智能型可堆叠交换机。
因此,在接入层部署了神州数码网络的DCRS-5200系列安全路由接入交换机。
在网络中心两台汇聚交换机各通过两条千兆链路连接到核心交换机。
当两台汇聚交换机业务量增大时,也可以考虑通过上下行的Trunk来连接。
其中学生公寓和家属公寓的主干网络采用千兆链路连接到下属学生公寓和家属公寓的DCRS-5200;同时网络中心核心交换机通过千兆连接到行政/教学楼子网交换机,以千兆链路下联至楼宇交换机DCRS-5200计算中心子网及应用服务器群另在网络中心通,过千兆链路下行连接。
实现百兆交换到桌面。
3.2.1用户上网方案
3.2.1.1访问校园网
用户在连接到网络中时,首先获得是校园网的IP地址,此时用户只能访问校园网内部的资源,并且对用户不计费。
3.2.1.2CERNet
用户需要访问CERNet时,使用CERNet的域名,获得CERNet的地址后,就可以访问。
3.2.1.3INTERNET
用户需要访问INTERNET时,使用INTERNET的域名,获得INTERNET的地址后就可以访问。
3.3IP地址规划和路由设计
3.3.1IP地址规划
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
IP地址规划目标
1.建立高效的网络路由;
2.有效利用有限的IP地址资源;
3.支持网络的扩展;
4.支持网络技术的演变和发展。
IP地址规划原则
1.简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
2.连续性:
为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(ClasslessInter-DomainRouting)技术缩减路由表的表项,提高路由器的处理效率;
3.安全性:
网络内应按工作内容划分成不同网段即子网以便进行管理。
4.灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
5.可扩充性:
为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
6.可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局。
校园网地址规划方案
校园网IP地址分配总则
校园网IP地址分为三大块:
校园网内部的私有IP地址,采用RFC中规定的地址段,不能访问Internet和Cernet;Cernet分配的多个C类公网IP地址,作为和国际互联网互连的地址,域名就解析在这片地址上,主要供网络中心和图书馆、部分实验室专用;
运营商分配的公网IP地址,用于访问Internet。
关键服务器拥有两个公网IP,分别跨接在Cernet和Internet上。
1.校园网内部私网IP地址的分配
内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。
为了安全考虑对所有的都采用静态分配IP地址,为防止地址盗用,采用IP地址、MAC地址与端口绑定。
2.IP地址的分配
用户的计算机在连接到校园网上时,首先获得一个校园网内部的IP地址,此时该计算机只能访问校园网内部。
用户需要访问Cernet和Internet,要使用帐号登陆,认证通过后才能访问。
3.3.2路由设计
校园网路由设计
不使用默认路由,使用策略路由,防止从Internet访问校园网。
Internet路由设计
采用静态默认路由协议访问Internet
为了实现路由的备份,配置到Internet的两条默认路由,两条路由的优先级可以相同,可以不同。
如果相同,则两条线路采取负载分担方式。
如果不同,则是主备方式,其中优先级高的称为主路由,优先级低的为备份路由。
这样,正常情况下,路由器采用主路由发送数据。
当线路发生故障时,该路由自动隐藏,路由器会选择余下的优先级最高的备份路由作为数据发送的途径。
这样,也就实现了主路由到备份路由的切换。
当主路由恢复正常时,路由器恢复相应的路由,并重新选择路由。
由于该路由的优先级最高,路由器选择主路由来发送数据。
采用源地址路由,让Internet地址访问Internet;