图书馆网络设计方案.docx
《图书馆网络设计方案.docx》由会员分享,可在线阅读,更多相关《图书馆网络设计方案.docx(15页珍藏版)》请在冰豆网上搜索。
图书馆网络设计方案
图书馆网络设计方案
华南师范大学增城图书馆网络构建方案设计
概述
随着网络技术的发展,图书馆自动化、数字化以及网络化的发展也越来越快,图书馆工作的运行模式、业务管理、文献信息资源的服务对网络的依赖程度也越来越大,特别是近年来随着数字图书馆的诞生,对网络的要求也越来越高。
与其他网络相比,图书馆网主要有这样几个特点:
具有极高的可靠稳定性、可扩展性、可管理性,具有高速度和高带宽,满足流介质媒体、远程学习等对带宽和数据敏感的实时应用。
一、需求分析
(1)组网需求
采用成熟的组网技术,保证最优性价比。
采用简单、清晰的网络拓扑结构,保证网络的稳定和高性能。
(2)设备需求
可扩展性强,通过增加新的模块和设备解决网络需求的增长,实现网络的平滑扩容。
设备稳定可靠,性能高,能耐受一定程度的大数据量的冲击和安全问题干扰。
设备具备多功能支持,要求能够采用较少的投资实现较多的功能。
(3)网络安全需求
针对校园网学生比较活跃,易发生IP地址盗用、账号盗用、计算机入侵等安全问题,要求能够实现端到端的网络安全解决方案。
(4)网络管理需求
采用方便、灵活的管理方式、支持分层次的IP管理。
增城学院图书馆网络结构及各层平面图如下:
· 主楼:
——五楼电子阅览室(104台),办公室及会议室(7间);
——四楼读者查询(4台);
——三楼读者查询(4台);
——二楼读者查询(4台);
——一楼读者查询(2台),图书馆管理员(3台)。
· 附楼:
——领导办公室(院长、党委书记、各系部办公室及其他功能办公室19间)。
二、技术选择
根据需求为图书馆建立一个OSPF(OpenShortestPathFirst)的快速以太网络,实现网络的功能特性,可伸缩性,可适应性,可管理性以及节约成本和提高效率。
OSPF是一个动态链路状态路由选择协议,它使用一个链路状态数据库(LSDB)来构建和计算达到所有已知目的地的最短路径。
它使用Dijkstra的SPF算法根据LSDB中的信息计算路由。
OSPF度量标准(代价)的缺省值是基于带宽的,其计算代价的公式表示如下:
代价=基准带宽/接口带宽
快速以太网的度量是1,OSPF中代价的最小值是1。
OSPF属于无类路由选择,使得IP地址空间得到更加有效的使用并且减少了路由流量。
无类路由选择有如下的特点:
一个路由选择出口可能匹配一批主机、子网或网络地址;
路由选择表更加短小;
如果不使用Cisco快速转发,交换性能会有更大提高;
路由选择协议流量减少。
图书馆,有很多需要对外提供公共服务的服务器,如门户服务器、DNS服务器、邮件服务器等,如果将这些服务器直接放置在Internet上,则很容易受到攻击。
为此我们将这些提供公共服务的服务器全部放置在防火墙的DMZ区域。
在防火墙上设置一个DMZ端口,在DMZ区域放置一台交换机,该交换机通过2条千兆光纤与2台防火墙的DMZ端口联接,而所有的公共服务器则全部接入到该交换机上。
三、拓扑结构
图书馆总的拓扑结构图如下所示,采用星型拓扑结构。
主楼1—4楼17台PC机接交换机0,5楼电子阅览室可用2台交换机堆叠接PC机,每5—7台PC机用集线器连接,领导办公室若有多台PC机也用集线器连接,再接到交换机上,附楼从主楼接一个交换机过去,每间办公室若有多台PC机,则用集线器连接。
为了防止广播风暴等问题以及实现网络的安全性、适应性强、和网络的分割等优点,把图书馆的网络划分成4个VLAN。
四、网络设计与规划
为图书馆申请分配了一个NETWORKID(172.16.2.0/24),划分成4个VLAN。
划分VLAN的好处主要有三个:
(1)端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了
路由配置:
交换机配置:
Switch0:
(1)划分vlan:
(2)把端口静态地划分到vlan中:
(3)trunk配置:
Switch1:
(1)划分vlan:
(2)把端口静态地划分到vlan中
(3)trunk配置:
Switch2:
(1)划分vlan:
(2)把端口静态地划分到vlan中
(3)trunk配置:
五、调试验证
以PC3(172.16.2.15/24)为例:
①PC3(172.16.2.15/24)(VLAN5)pingPC3(172.16.2.16/24)(VLAN5)
②PC3(172.16.2.15/24)(VLAN5)pingPC2(172.16.2.8/24)(VLAN2)
③PC3(172.16.2.15/24)(VLAN5)pingPC0(172.16.2.110/24)(VLAN3)
④PC3(172.16.2.15/24)(VLAN5)pingPC5(172.16.2.211/24)(VLAN4)
⑤PC3(172.16.2.15/24)(VLAN5)pingPC6(172.16.2.222/24)(VLAN5)
六、设备及工程预算
主要设备实物图如下所示:
路由器:
交换机:
计算机:
集线器:
双绞线:
预算参考列表
设备名称
单价(元)
数量
总价(元)
Cisco路由器
11018
1
11018
Cisco交换机
6500
4
26000
Lenovo计算机
3300
150
495000
双绞线
1~1.5(/米)
4000米
4000~6000
集线器
120
20~25
2400~3000
布线工具及工程造价约10000元
总计≈¥551018
七、后期技术支持及服务
管理和保护OSPF网络,OSPF网络的管理如同其安全一样重要,实现管理应用公认的常见技术SNMP(简单网络管理协议)和MIB(管理信息库)随着网络配置和使用的增加,网络管理正日益变成许多组织关注的焦点。
网络管理是所有网络中的一项关键任务。
防御直接针对网络设备的攻击,任何UDP诊断服务和TCP诊断服务都可以使用的网络设备全部都应该通过防火墙保护,或者至少禁用这些服务。
对一台Cisco路由器而言,可以通过使用下面这些全局配置命令来实现这一操作:
noserviceudp-small-servers
noservicetcp-small-servers
心得体会
课程设计是培养学生综合运用所学知识、发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。
随着科学技术发展的日新日异,计算机网络技术已经成为当今计算机应用中空前活跃的领域,在生活中可以说得是无处不在。
因此作为二十一世纪的大学来说掌握计算机网络技术是十分重要的。
此次课程设计,从理论到实践的过程中,我不仅巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。
通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,从而提高自己的实际动手能力和独立思考的能力。
[参考资料]
[1]老师课件;
[2]DouglasE.Comer:
《计算机网络与因特网》;
[3]ThomasM.ThmasII,CCIENo.9360《OSPF网络设计解决方案(第二版)》
升级会员 