蒙自一中校园网的设方案.docx

蒙自一中校园网的设方案.docx

《蒙自一中校园网的设方案.docx》由会员分享，可在线阅读，更多相关《蒙自一中校园网的设方案.docx（19页珍藏版）》请在冰豆网上搜索。

蒙自一中校园网的设方案

蒙自一中校园局域网设计

学生姓名

专业

学号

摘要

在校园网总体设计之前，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

对校园网情况的具体分析，通过对校园网的需求进行分析设计校园网的总体规划图，总体规划图主要分为五个部分，分别是内网核心部分、宿舍楼、教学楼及办公楼、图书馆，连接外网五个部分，接着对图书馆、宿舍楼、教学楼和实验楼网络进行详细规划，对校园网所用协议和操作系统进行了简单的阐述。

目录

1设计的目的和意义----------------------------------------------------------------------------------

（1）

2校园网络的需求分析-------------------------------------------------------------------------------

（1）

2.1校园网功能------------------------------------------------------------------------------------------

（1）

2.2核心设备的的选择和要求-----------------------------------------------------------------------

（2）

3网络规划设计方案----------------------------------------------------------------------------------（5）

3.1主干网组网技术-----------------------------------------------------------------------------------（5）

3.2校园网拓朴结构-----------------------------------------------------------------------------------（5）

3.3协议标准--------------------------------------------------------------------------------------------（8）

3.4校园网络的安全管理------------------------------------------------------------------------------（9）

4费用预算------------------------------------------------------------------------------------（10）

5总结-------------------------------------------------------------------------------------------------------（12）

1设计的目的和意义

校园局域网是校园网建设的基础，是校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。

建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。

在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。

其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置。

建成一个具有高可靠性和开放性的校园网络，它应支持网络管理协议；采用Internet上的标准协议TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。

随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。

该课程设计就是组建一个校园局域网络，使学校的教育管理走向智能化。

2校园网络的需求分析

蒙自一中校园网建设中，应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。

建设校园网要有充裕的经费，在建设中的校园更是需要大量资金（例如：

红河学院），因此在网络技术上应该留有发展空间。

在建筑设施和经费预算上更要留足余地。

2.1校园网功能

通过对学校各个部门的需求分析得知校园网应该满足一下两点：

（1）连接校内所有教学楼、计算机机房、办公楼中的PC、宿舍楼。

（2）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：

①提供基本的Internet网络服务功能：

如电子邮件、文件传输、远程登录、域名服务等；②提供校内各个管理机构的办公自动化；③提供图书，文献查询与检索服务，增强校图书馆信息自动化能力；④全校共享软件库服务，避免重复投资，发挥最大效益；⑤提供便利的教学和实验条件。

2.2核心设备的的选择和要求

核心层采用华为S5328C-EI-24S交换机，其具体参数如下：

华为S5328C-EI-24S主要参数

交换机类型

运营级千兆以太网交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x

端口结构

非模块化

端口数量

28

接口介质

24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP

传输模式

全双工

交换方式

存储-转发

背板带宽

128Gbps

包转发率

66Mpps

VLAN支持

支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略

QOS支持

支持

网管支持

支持

网管功能

支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警

MAC地址表

32K

安全性

用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能

尺寸（mm）

442×420×43.6mm

重量（Kg）

<8kg

汇聚层采用华为QuidwayS5324TP-SI-AC作为交换机，其具体参数如下：

华为QuidwayS5324TP-SI-AC主要参数

交换机类型

部门级交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x

端口结构

固定端口

端口数量

28

接口介质

24个10/100/1000Base-TX端口，4个100/1000Base-XCombo口

传输模式

全双工

交换方式

存储-转发

背板带宽

48Gbps

包转发率

36Mbps

VLAN支持

支持

QOS支持

支持

网管支持

支持

网管功能

支持智能堆叠，支持MAC地址强制转发，支持虚拟电缆检测，支持以太网OAM，支持本地端口镜像和远程端口镜像（RSPAN），支持观察端口正常转发报文，支持Telnet远程配置、维护，支持SNMPv1/v2/v3，支持RMON，支持网管系统、支持WEB网管特性，支持集群管理HGMP，支持系统日志、分级告警支持断电告警Dyinggasp功能，支持断电告警Dyinggasp功能，支持HTTPS

MAC地址表

16k

尺寸（mm）

442×220×43.6mm

重量（Kg）

4kg

接入层采用华为QuidwayS2326TP-EI（AC）作为交换机，其具体参数如下：

3COM（H3C）华为S1526主要参数

交换机类型

华为QuidwayS2326TP-EI（AC）可管理接入26口10/100Mbps机架交换机

应用层级

二层

传输速率

10/100Mbps

网络标准

IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q

端口结构

固定端口

端口数量

26

接口介质

24个10/100Base-TX端口，2个千兆Combo口

传输模式

全双工/半双工自适应

接口类型

RJ-45

校园网服务器选择联想万全R525G3S56062G，其性能参数如下：

联想万全R525G3S56062G参数

类型

企业级

类别

机架式

结构

2U

CPU类型

XeonE56062.13GHz

FSB（总线）

1333MHz，扩展槽3个

内存类型

ECCDDR3

内存大小

2GB

内存带宽/描述

21GB/s

内存插槽数量

18

硬盘大小

3*438GB

硬盘类型

SAS

内部硬盘架数

单机支持16块硬盘

最大热插拔硬盘数

支持热插拔

磁盘阵列卡

板载1078256MSASRAID卡

光驱

SATA接口DVD-RW

网络控制器

集成双端口千兆网卡

显示芯片

集成显存

标准接口

3×RJ45接口（1个为管理专用网卡）

6×USB接口（2个前置，2个后置，2个内置）

2×VGA接口（1个前置，1个后置）

1×串口

2×系统ID按钮/灯（1个前置，1个后置）

系统支持

WindowsServer2008标准版/企业版

WindowsServer2008R2标准版/企业版

WindowsServer2003标准版/企业版

RedhatEnterpriseLinux5.4

SuseEnterrpriseLinux11

本网络采用思科2811-SEC/K9的路由器，其基本参数如下：

思科2811-SEC/K9基本参数

产品定位

模块化/多业务路由器

网络类型

WAN||Ethernet||FastEthernet

安全标准

UL60950:

CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950

是否内置防火墙

是

是否支持VPN

是

是否支持Qos

是

支持网络协议

IEEE802.3X

固定的局域网接口

2x10/100Mbps

扩展模块槽数

2板载AIM（内部）插槽+4个接口卡插槽+1个插槽（支持NM和NME模块）+2主板上的PVDM插槽

控制端口

Console

Flash内存

64MB

DRAM内存

256MB

支持的网管协议

CiscoClickStart，SNMP

校园局域网主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库；能与Internet互联，可提供互联网的应用，WWW浏览服务、如FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；支持SNMP网络管理协议，具有良好的可管理性和可维护性。

3网络规划设计方案

3.1主干网组网技术

通过对千兆位以太网和ATM两种技术在性能特点及工程中应用的比较，可知；千兆位以太网在具有以前ATM所有的功能之外，还能提供一个更为综合性的解决方案；千兆位以太网能完成许多ATM的功能，但是有价格低、更易和LAN结构融合的优点。

因此，在网络方案的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。

3.2校园网拓朴结构

（1）网络拓扑结构选用星型拓扑结构。

它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三级结构：

第一级是网络中心，为中心节点。

网络中心选址在学校地域的中心建筑图书馆,布置了校园网的核心设备，如路由器、交换机、服务器（WWW服务器、电子邮件服务器、文件服务器等），并预留了将来与本部以外的几个园区的通信接口。

第二级是建筑群的主干结点，为二级节点。

校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。

在主干网节点上安装的交换机位于网络的第三层，它向上与网络中心的主干交换机相连，向下与各楼层的接入层交换机相连。

学校校园网主干带宽全部为1000Mbps。

　　第三级是建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。

如图

（一）

（2）学生及教师宿舍局域网设计如图

（二）

（3）图书馆局域网设计如图（三）

（4）教学楼及办公楼局域网设计如图（四）

3.3协议标准（只给出部分）

地点

楼层号

vlan号

ip网段

ip首地址

ip末地址

子网掩码

A楼

1层

1

10.8.0.0

10.8.0.1

10.8.0.254

255.255.255.0

2层

2

10.9.0.0

10.9.0.1

10.9.0.254

3层

3

10.10.0.0

10.10.0.1

10.10.0.254

4层

4

10.11.0.0

10.11.0.1

10.11.0.254

5层

5

10.12.0.0

10.12.0.1

10.12.0.254

B楼

1层

6

10.13.0.0

10.13.0.1

10.13.0.254

2层

7

10.14.0.0

10.14.0.1

10.14.0.254

3层

8

10.15.0.0

10.15.0.1

10.15.0.254

4层

9

10.16.0.0

10.16.0.1

10.16.0.254

5层

10

10.17.0.0

10.17.0.1

10.17.0.254

B楼

1~5层

11

10.18.0.0

10.18.0.1

10.18.0.254

C楼

1层

12

10.19.0.0

10.19.0.1

10.19.0.254

2层

13

10.20.0.0

10.20.0.1

10.20.0.254

3层

14

10.21.0.0

10.21.0.1

10.21.0.254

4层

15

10.22.0.0

10.22.0.1

10.22.0.254

5层

16

10.23.0.0

10.23.0.1

10.23.0.254

C楼（多媒体）

1~5层

17

10.24.0.0

10.24.0.1

10.24.0.254

D楼

1层

18

10.25.0.0

10.25.0.1

10.25.0.254

2层

19

10.26.0.0

10.26.0.1

10.26.0.254

3层

20

10.27.0.0

10.27.0.1

10.27.0.254

4层

21

10.28.0.0

10.28.0.1

10.28.0.254

D楼（多媒体）

1~4层

22

10.29.0.0

10.29.0.1

10.29.0.254

1号宿舍楼

1层

23

10.30.0.0

10.30.0.1

10.30.0.254

2层

24

10.31.0.0

10.31.0.1

10.31.0.254

3层

25

10.32.0.0

10.32.0.1

10.32.0.254

4层

26

10.33.0.0

10.33.0.1

10.33.0.254

5层

27

10.34.0.0

10.34.0.1

10.34.0.254

6层

28

10.35.0.0

10.35.0.1

10.35.0.254

2号宿舍楼

1层

29

10.36.0.0

10.36.0.1

10.36.0.254

2层

30

10.37.0.0

10.37.0.1

10.37.0.254

3层

31

10.38.0.0

10.38.0.1

10.38.0.254

4层

32

10.39.0.0

10.39.0.1

10.39.0.254

5层

33

10.40.0.0

10.40.0.1

10.40.0.254

6层

34

10.41.0.0

10.41.0.1

10.41.0.254

3号宿舍楼

1层

35

10.42.0.0

10.42.0.1

10.42.0.254

2层

36

10.43.0.0

10.43.0.1

10.43.0.254

3层

37

10.44.0.0

10.44.0.1

10.44.0.254

4层

38

10.45.0.0

10.45.0.1

10.45.0.254

5层

39

10.46.0.0

10.46.0.1

10.46.0.254

6层

40

10.47.0.0

10.47.0.1

10.47.0.254

255.255.255.0

链路vlan

全网

50

10.73.0.0

10.73.0.1

10.73.0.254

管理vlan

全网

254

10.254.0.0

10.254.0.1

10.254.0.254

其采用TCP/IP为网络主要协议，在IP网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络服务都可建立在TCP/IP服务器上。

3.4校园网络的安全管理

首先是系统安全，由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。

下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。

1、WebServer应用安全

WebServer是校园对外宣传、开展业务的重要基地。

由于其重要性，成为Hacker攻击的首选目标之一。

2、电子邮件系统安全

电子邮件系统也是网络与外部必须开放的服务系统。

由于电子邮件系统的复杂性，其被发现的安全漏洞非常多，并且危害很大。

3、操作系统安全

市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操作系统发现的问题越多。

对操作系统的安全，除了不断地增加安全补丁外，还需要：

（1）检查系统设置（敏感数据的存放方式，访问控制，口令选择/更新）。

（2）基于系统的安全监控系统。

图（五）Web服务器和防火墙

再者就是病毒的防范，病毒历来是信息系统安全的主要问题之一。

由于网络的广泛互联，病毒的传播途径和速度大大加快。

病毒防护的主要技术如下：

1、阻止病毒的传播。

在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。

在桌面PC安装病毒监控软件。

2、检查和清除病毒。

使用防病毒软件检查和清除病毒。

3、病毒数据库的升级。

病毒数据库应不断更新，并下发到桌面系统。

4、在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

4费用预算

（该数据为互联网报价，部分设备停产或存在价格差异，在此不作详解，仅供参考）

设备型号

单价（人民币）

数量（个）

总价（人民币）

CiscoSR224G（25口）

1,249

84

104,916

3COM（H3C）华为S1526

4,080

24

97,920

华为S5328C-EI-24S交换机

14,000

3

42,000

华为QuidwayS5324TP-SI-AC交换机华

4000

6

24,000

联想万全R525G3S56062G服务器

32,500

4

130,000

CISCO2811路由器

7,500

2

15,000

CISCOPIX-515E防火墙

17,500

1

17,500

M4280联想启天M4280

3,600

3

10,800

合计

427,136

布线工程报价：

型号

名称

数量

单位

单价（RMB）

价格（RMB）

MX-BFP-S-01-02

双口面板

3636

只

BE225906

6芯多模室外光缆

3

箱

BE1583A

5类4对UTP

25

箱

FC1-SA-MMB-80

ST多模光纤连接头

40

个

FCP-DWR-2

19"抽屉式光纤互联盒

1

个

FCP-BZL-1

空白盖板

3

个

FT-CKIT

光纤制作消耗品

1

个

CT-MMO-FMT-2

多媒体插座盒

3

个

CT-SA-SA

2口ST耦合器

9

个

CT-BLNK-02

空白盖板

9

个

HD5-24-T4

24口五类RJ45配线架

6

个

布线材料总价

折扣报价（线折扣0.5其他0.7）

设计费（材料费的5%）

施工安装费（材料费的15%）

督导费（材料费的5%）

布线工程总价

线槽管路施工报价：

序号

材料规格

单位

数量

单价（元）

价格（元）

1

信息底座

个

1270

2

线槽50*100

米

30

3

线槽30*80

米

300

4

线槽15*25

米

1300

5

机柜

个

12

6

其他辅材

7

施工费用

人*天

50

8

督导、协调费用

人*天

10

9

合计

布线设备及施工费用（RMB元）

442,027

管路材料及施工费用（RMB元）

72,025.00

工程总费用（RMB元）

514,052

总报价

布线系