小区网络设计方案.docx

小区网络设计方案.docx

《小区网络设计方案.docx》由会员分享，可在线阅读，更多相关《小区网络设计方案.docx（25页珍藏版）》请在冰豆网上搜索。

小区网络设计方案

摘要

在Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济、生活等各个方面发挥着重要的作用。

随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。

全国各大高校作为现代教育的最主要阵地，发展网络教育责无旁贷。

各所学校也纷纷建立了校园网并接入Internet，但在建设和管理过程中，由于技术和资金的原因，存在着投资大，见效慢，缺乏有效管理的弊端，没有充分发挥出网络的作用。

本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。

而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。

关键字：

校园网；Internet；网络教育；现代化教学

目录

一、**校园网项目需求规格说明3

1.1项目背景3

1.2业务需求分析3

1.2.1业务活动描述3

1.2.2业务流与业务角色分析5

1.2.3业务需求描述6

1.3应用需求分析7

1.4计算平台需求分析7

1.5网络总体需求描述7

1.5.1网络地理分析7

1.5.2总体性能需求8

1.5.3网络管理需求8

1.5.4网络安全需求9

2**校园网项目流分析9

2.1单流分析9

2.2组合流分析10

2.4流地图12

3**校园网项目逻辑网络设计13

3.1网络结构设计13

3.2局域网技术选择14

3.3地址与VLAN设计14

3.4路由设计17

3.5网络管理设计18

4**校园网项目物理网络设计18

4.1结构化布线设计图18

4.2网络中心机房设计图21

4.3物理设计参数要求21

5结语22

参考文献23

一、**校园网项目需求规格说明

1.1项目背景

校园网必须具备教学、管理和通讯三大功能。

教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。

学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。

1.2业务需求分析

1.2.1业务活动描述

我们将校园划分为以下五个区域

一、办公区域

二、教学区域

三、试验区域

四、图书区域

五、宿舍区域

1.1办公楼网络拓扑图

1.2教学楼网络拓扑图

1.3试验区网络拓扑

1.4宿舍楼拓扑图

1.2.2业务流与业务角色分析

在校园网中发生的信息流主要包括三个部分：

教学过程信息流和管理过程信息流和Internet信息流。

 教学过程数据流大多为多媒体数据，包括高质量的图像、图形、数据、实时话音和视频流传输等。

 管理过程信息流包括：

教学教务管理信息流和行政办公信息流。

 教学教务管理信息流通过在校园网上运行的综合信息管理系统，学校的教学管理和日常的管理实现办公自动化，如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等，同时可在网上进行信息发布。

 行政办公信息流主要是行政办公、公文流转、信息管理、软件共享、文件处理等数据。

此类数据对网络要求：

 公文自动化流转审批、访问、追踪、共享和文档组织流程化，实现办公资源信息的共享；

 支持办公管理过程中的图片、声音、影像、视频会议等多媒体应用；

 信息发布、查询、统计、监控、决策分析所需的信息管理数据库访问、处理能力。

 Internet信息流主要建立在宽带、结构简化、综合业务应用齐全的IP基础网上或区域教育城域网上，提供教育城域网或广域网资源信息的传递和共享。

此类数据流为载有语音、数据和视频信息的IP流。

1.2.3业务需求描述

1、管理员：

通过校园网络来扩招新生、远程教育，通过办公系统实行办公自动化，资源管理系统，统一管理校园信息，管理校园一切数据、教师档案、学生档案、财务档案、资源信息共享等。

2、教师：

信息共享（有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询），信息交流（可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息），通过计算机网络实现多媒体教学（如电子幻灯片、多媒体交互教学、电子白板等），办公自动化（通过运用先进的计算机技术实现办公自动化），午间休息娱乐（听音乐、打游戏等）。

3、教学功能：

学生可以在自己的屏幕上看到教师的屏幕信息内容，教师的所有操作都将同步显示在投影上，完成常规教学的演示功能，是学生能够清楚地看到教师所讲授的教学内容及课件，给学生提供了良好的学习环境。

4、管理功能：

对学校的教师、学生等信息进行管理，从而真正实现针对人而不是针对机器的个别化教学；对学校内的年级、班级信息进行管理；对学校已有的辅助教学课件和自制的课件进行管理、归类，方便教师的使用；对学校的教学情况进行统筹安排，方便管理；对学校各年级所设课程进行管理，以便安装相关软件。

5、辅助功能：

为教师提供一个良好的授课平台，使教师在授课过程中更加方便，更加顺利。

同时有助于学生学习。

1.3应用需求分析

校园网络作为一种在大学应用的局域网，有其特定含义和应用范畴，概括起来有四个方面的典型应用：

校园网是为学生学习活动服务的，是一种学习工具。

校园网不但是学生与他人之间的交流工具，同时也是学习资源（教学资源库）的提供者，有利于学生进行探索式学习和协作学习。

 校园网是为教师的教学、科研活动和培训服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。

 校园网是为学校教育教学管理服务的，如辅助学校的教学教务管理、学生学籍管理、人事档案管理、财产管理等。

 校园网是沟通学校与外界的窗口，利用校园网既可以从校外获取各种教育信息，也可以向外发布各种教育信息。

 综上所述，校园网的应用需求仍然可以概括为对教学过程、管理信息化、信息交流和资源共享的需求。

1.4计算平台需求分析

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。

根据校方要求，总的信息点将达到3000个左右。

信息节点的分布比较分散。

将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。

主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。

通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。

整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。

1.5网络总体需求描述

1.5.1网络地理分析

服务器应位于整个网络的中心。

1.5.2总体性能需求

开放性：

采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；

可扩充性：

从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

可管理性：

利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

安全性：

内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；

投资保护：

选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；

易用性：

应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。

1.5.3网络管理需求

1、每天至少早中晚各一次使用网络管理软件对全网交换路由设备进行监控，定时掌握设备运行状态，并在设备出现故障后及时维护，同时每天必须完成网络运行记录；

2、交换路由设备的配置每改动一次就必须备份其config文件，并在文件名中加上时间以示区别；同样的每个服务器设备的配置文件与配置步骤也必须在服务器稳定运行后进行备份；

3、每天至少早晚各一次查看各服务器的工作状态，发现问题后应及时解决，同时每天必须完成设备运行记录，具体的检查方法如下：

1）DNS服务器的域名解析是否正常；

2）Web服务器的各页面是否正常，各种数据是否正确；

3）邮件系统是否能正常收发邮件，邮件网关是否正常；

4）DHCP服务器是否能正常动态分配地址；

5）计费服务器是否正常记录和刷新数据；

6）BBS及FTP服务器是否正常工作；

7）网管服务器是否能正常监控网络状态；

4、日志及数据备份工作必须定期进行，必须备份的有IDS、防火墙、网管服务器的日志以及计费服务器和数据库服务器上的数据等。

主要采用光盘、磁带、本地硬盘等方式存储，日志保留时间为60天。

5、如果某应用或基础服务器配置有备份服务器，应在更改了服务器配置的情况下同时修改备份服务器的配置。

6、口令文件一式两份，其中一份为正式使用，另外一份由物品保管员保留。

口令文件不得向网络中心以外的任何人员公开，尽量避免在办公室使用口令文件（特别是办公室有外人在场的情况下）。

禁止保留口令文件的电子文档，如果在办公用机上用脚本的方式登录设备时，应注意脚本文件的保密。

7、外出维护的工作人员在每次维护结束后必须填写维护工作单，并交由物品保管员保存。

8、每周设置一个值班人员，值班人员必须每天收集各网管人员的记录情况并形成校园网值班记录表（电子文档和纸制文档）。

同时值班人员还要记录机房电源设备、UPS设备等运行情况。

维护人员必须每周一次检查各分中心设备状态，并形成分中心设备运行情况记录表

1.5.4网络安全需求

系统软件和硬件的安全需求，在操作系统方面，尽量采用安全性较高的网络操作系统，并进行必要的安全配置，关闭一些不常用却又存在安全隐患的系统服务功能和端口。

网络操作系统，服务器软件等可能存在一些安全漏洞，应当对系统进行补丁程序升级，加固系统的安全性。

采用各种杀毒软件。

2**校园网项目流分析

2.1单流分析

单一Web查询应用流

单一Web应用流

单一媒体应用流

网管应用流

2.2组合流分析

vWeb查询组合流

▪使用Web的用户不超过200人，满足最高查询负荷，保障流组合

▪Web查询组合流参数：

•下行带宽1M*200=200M，延迟10ms

•上行带宽300K*200=60M，延迟10ms

vWeb应用组合流

▪用户不超过200人，平均使用率40%，尽力流组合

▪Web应用组合流参数：

•下行带宽2M*200*20%=80M，延迟10ms

•上行带宽1M*200*20%=40M，延迟10ms

v媒体应用组合流

▪用户不超过200人，平均使用率10%，尽力流组合

▪媒体应用组合流参数：

•下行带宽3M*200*10%=60M，延迟10ms

•上行带宽1M*200*10%=20M，延迟10ms

v网管应用组合流

▪智能网络设备数量估计为80台，上行使用为单一行为，保障流组合

▪网管应用组合流参数：

•下行带宽300K*80=24M，延迟10ms

•上行带宽500K，延迟10ms

2.3流优先化

2.4流地图

3**校园网项目逻辑网络设计

3.1网络结构设计

服务器

服务器

路由器

路由器

E1转换器

交换机

E1转换器

交换机

电信运营商

PC

PC

PC

PC

100Mb/s光纤G.370接口2Mb/s线，V3.

3.1连接到校总部示意图

3.2局域网技术选择

在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。

选择校园网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。

根据对校园网网络需求的分析并结合目前高速主干网络技术的特点，建议采用快速以太网技术做为校园网的主干网络。

3.3地址与VLAN设计

IP地址分配策略

项目

IP地址范围

备注

IP地址类型选择

内部使用Internet保留IP，Ｂ类子网，172.16.x..y/24

网关地址

172.16.1.253/24

网络设备IP

172.16.1.1～172.16.1.20

DNS地址

见设备IP地址表

网络中心服务器IP

172.16.1.21～172.16.1.40

内部工作站IP

172.16.x.100～172.16.x..200

网管备用IP

172.16.1.50～172.16.1.70

设备IP地址表

主机名／类型

计算机名

设备

注释

IP设置

防火墙

外部口s0

IP:

192.168.254.1/30

防火墙

内部口e0

IP:

172.16.1.253/24

中心交换机Cisco2948G-L3

网管IP

IP:

172.16.1.254/24

GW:

172.16.1.253

教学楼1Cisco2950

网管IP

IP:

172.16.1.251/24

GW:

172.16.1.254

综合楼学生机房Cisco2950

网管IP

IP:

172.16.1.252/24

GW:

172.16.1.24

综合楼办公室Cisco2950

网管IP

IP:

172.16.1.250/24

GW:

172.16.1.254

图书馆Cisco2950

网管IP

IP:

172.16.1.249/24

GW:

172.16.1.254

数据服务

IP:

172.16.1.2/24

GW:

172.16.1.254

V

VOD服务

IP:

172.16.1.2/24

GW:

172.16.1.254

DNS服务

IP:

172.16.1.1/24

GW:

172.16.1.254

M

WebMail服务

IP:

172.16.1.1/24

GW:

172.16.1.254

S

SMTP服务

IP:

172.16.1.1/24

GW:

172.16.1.254

P

POP3服务

IP:

172.16.1.1/24

GW:

172.16.1.254.

HTTP服务

IP:

172.16.1.1/24

GW:

172.16.1.254

FTP服务

IP:

172.16.1.1/24

GW:

172.16.1.254

VLAN划分

端口

VLANID

说明

Cisco2948G-L3（网管中心，核心交换机，网管IP：

172.16.1.254/24）

1～8

2、3、4、5、6、7、8、9

连接到综合楼学生机主交换机上行端口

9

1、10

连接到办公室交换机上行端口

10

1、11

连接到教学楼1图书馆交换机

11

1、12

连接到教学楼2的教师办公室交换机

12

1、13

连接到教学楼3的教师办公室交换机

13---18

1、14、15、16、17、18、19

连接到宿舍楼的第四层的交换机

19--20

1～19

连接到另外一台三层交换机的以太网通道

48

连接到路由器上的接口

端口

VLANID

说明

　　　Cisco2950（学生机房，网管IP：

172.16.1.252/24）

1～3

1、２、３、４、５

连接到网管中心下行端口

4～8

2

9～14

3

15～19

4

20～24

5

端口

VLANID

说明

　　　Cisco2950（教学楼，网管IP：

172.16.1.251/24）

１～3

１、7

连接到网管中心下行端口

4～24

７

端口

VLANID

说明

　　　Cisco2950（综合楼办公室，网管IP：

172.16.1.250/24）

１～3

1、６

连接到网管中心下行端口

４～24

６

Cisco2950（实验楼，网管IP：

172.16.1.249/24）

1~3

1、8

连接到网管中心下行端口

3~24

8

Cisco2950（宿舍楼，网管IP：

172.16.1.248）

1~3

1、9

连接到网管中心下行端口

4~6

10

7~9

11

10~12

12

13~15

13

16~18

14

19~20

15

　　　　　　　　　　　　　　　　　　VLAN功能描述

VlanID

网段IP

网关IP

描述

１

172.16.1.0/24

172.16.1.254/24

综合楼中心机房：

网管

２

172.16.2.0/24

172.16.2.254/24

综合楼学生机房交换机：

电脑室1

３

172.16.3.0/24

172.16.3.254/24

综合楼学生机房交换机：

电脑室2

４

172.16.4.0/24

172.16.4.254/24

综合楼学生机房交换机：

电脑室3

５

172.16.5.0/24

172.16.5.254/24

综合楼学生机房交换机：

电脑室4

6

172.16.6.0/24

172.16.6.254/24

综合楼学生机房交换机：

电脑室5

7

172.16.7.0/24

172.16.7.254/24

综合楼学生机房交换机：

电脑室6

8

172.16.8.0/24

172.16.8.254/24

综合楼学生机房交换机：

电脑室7

9

172.16.9.0/24

172.16.9.254/24

综合楼学生机房交换机：

电脑室8

10

172.16.10.0/24

172.16.10.254/24

综合楼办公室

11

172.16.11.0/24

172.16.11.254/24

教学楼1

12

172.16.12.0/24

172.16.12.254/24

教学楼2

13

172.16.13.0/24

172.16.13.254/24

教学楼3

14~19

172.16.14~19.0/24

172.16.14.254~172.16.19.254/24

宿舍楼

3.4路由设计

为了节约地址，我们在内部使用保留的私有地址段中的地址，但是使用私有地址不能访问Internet,所以必须向ISP服务提供商申请公开地址配置校园网的边缘路由设备上的出口，并应用NAT进行地址转换。

NAT是网络地址翻译技术，在路由器上起用NAT之后，可以在部私有地址和外部公网地址之间做转换。

比如我们可以把网络内部使用的IP翻译成外部公网的IP。

配置基于策略的路由选择时，可使用路由映射表来指定基于IP地址，应用程序，协议或者分组长度的条件。

基于策略的路由选择命令对选中的路由实现策略。

基于策略的路由和静态路由有很多共同之处。

然而，静态路由根据目标网络地址来转换分组，而策略路由根据源地址来转发分组。

在路由选择表中使用访问列表时，可根据诸如目标地址，分组长度，IP协议字段，优先级或端口号来转发数据流。

这样可以指定范围更广泛，更细致的条件，并根据这些条件来决定下一跳路由器。

NAT实现IP地址映射，将校园网内部的服务器IP地址映射外网中。

外网访问只能访问公网IP地址，不能访问局域网内部的。

所以，通过NAT映射的方法，外网访问校园网内部的WEB服务器时，实质是访问的校园网外部的IP地址，这样，也能通过外网访问也能实现对校园网的内部WEB服务器的访问。

访问列表为我们提供了一种对网络访问进行有效管理的方法，通过访问列表，我们可以设置允许或拒绝数据包通过路由器，或者允许或者拒绝具体的某些端口进行访问和使用，如果满足条件则执行相应的操作，放行这个包或者放弃这个包。

我们通过这些设置来满足实际网络的灵活需求，从而达到设置网络安全策略，防止网络中的敏感设备受到非授权访问的情况。

3.5网络管理设计

校园网必须是一个可管理、客营运、高可靠、开放式的网络。

针对实际情况，网络管理设计主要解决故障查找、配置与重配置和网络间使问题，而解决这些问题一般都借助网络管理软件。

所以，在进行网络设备选型的时候选用同一厂商的网络设备，利用厂商提供的网管软件进行有效、及时的管理。

若有必要，同时购置同一厂商生产的网络故障诊断、查找设备。

4**校园网项目物理网络设计

4.1结构化布线设计图

结构化布线划成6个部分：

工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。

楼层配线架

楼层配线架

设备间主配线架

楼层配线架

楼层配线架

建筑内星型拓扑结构主干线路的物理设计

垂直干线子系统设计结构图

综合楼学生机房（四楼）

教学楼2

综合楼网络中心三楼

综合楼办公室

教学楼1

宿舍楼群

教学楼3

校园网结构化综合布线的布线设计图

4.2网络中心机房设计图

4.3物理设计参数要求

大楼

楼栋数

楼层

信息点

信息点合计

综合楼

1

1.办公室

20

366个

2.办公室

12

3.中心机房

10

4.实验室（4个机房）

160

5.实验室（4个机房）

160

6.多媒体教室

4

教学楼

1

1

1.图书馆

10

30个

2.图书馆

6

3.活动室

2

4.器材室

2

5.教室

4

6.教室

4

教学楼

2

1

1.电信实验室

4

26个

2.办公室

10

3.办公室

6

4.教室

2

5.多媒体教室

4

6.教室

2

教学楼

3

1

1.机械实验室

2

22个

2.办公室

10

3.办公室

6

4.多媒体教室

2

5.教室

2

6.教室

2

宿舍

6

1.小卖部

4

141个

2.寝室

28

3.寝室

28

4.寝室

28

5.寝室

28

6.寝室

25

5结语

本文对学院的校园网