校园网规划与设计最新论文设计.docx
《校园网规划与设计最新论文设计.docx》由会员分享,可在线阅读,更多相关《校园网规划与设计最新论文设计.docx(52页珍藏版)》请在冰豆网上搜索。
校园网规划与设计最新论文设计
(此文档为word格式,下载后您可任意编辑修改!
)
优秀论文审核通过
未经允许切勿外传
毕业设计(论文)
题目校园网的规划与设计
计算机网络工程专业级班
2011年4月12日
校园网的规划与设计
摘要
随着计算机网络技术的发展,校园网建设已取得了可喜的进展,校园网的建设改变了传统的教学模式、教学方法、教学手段。
促进了教育观念、教学思想的转变,大大拓展了教师和学生的视野。
校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息化及时准确的传送给各个系统,而校园网工程建设主要应用了网络技术中的重要分支局域网技术来建设与管理的。
因此,本毕业设计课题将校园局域网建设过程中主要能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键词:
校园网、局域网、网络设备选型、布线系统
前言IV
第一章校园网需求分析5
1.3校园网络系统设计方案和网络设备应满足如下需求2
1.4系统集成所共同遵循设计原则和共同追求设计目标2
第二章校园网设计方案3
2.1设计要点3
2.2网络系统设计综述3
2.2.1校园网主干3
2.2.2系统功能规划4
第三章IP地址与VLAN规划5
3.1校园网计算机分布分析5
3.3IP地址分配及VLAN划分6
第四章网络设备选型8
4.1交换机8
4.2路由器15
4.3防火墙22
4.4传输介质24
第五章综合系统布线25
5.1设计目标25
5.2综合布线系统组件25
5.3综合布线系统设计的原则25
5.4综合布线系统测试26
第六章网络管理系统设计27
6.1网络系统设计原则27
6.2网管系统27
总结与体会28
致谢28
参考文献29
前言
建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念、促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,尤其是对深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界,面向未来”的创新人才更具深远意义。
因为21世纪既有来自高科技的挑战,又有来自生态系统,道德危机,情感危机等系列全球性重大问题的挑战。
第一章校园网需求分析
1.1校园网应提供如下功能
教学应用:
辅助教师教学,提高教学手段;
提供基本的Internet网络服务功能:
如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
全校共享软件库服务,避免重复投资,发挥最大效益。
提供CAI教学和科研的便利条件。
办公管理:
改善办公条件,提高工作效率;
提供校内各个管理机构的办公自动化:
提供财务查询,报账服务。
提供受存取权控制的文件、档案查询服务。
提供贵重设备仪器及其它设备信息的管理服务。
提供各学科专业资料数据库服务。
经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,
其它服务:
提供增值服务,方便师生生活。
1.2校园网对主机系统的主要要求
主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
支持通用大型数据库,如SQL、Oracle等;
具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
支持SNMP网络管理协议,具有良好的可管理性和可维护性;
1.3校园网络系统设计方案和网络设备应满足如下需求
网络结构复杂,计费方式多样的需求;
安全管理与用户管理的需求;
多业务管理支撑需求;
网络管理的需求;
应用系统支持需求;
合理控制建设成本的需求;
高性能:
所有网络设备都应足够的吞吐量;
高可靠性和高可用性:
应考虑多种容错技术;
可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
采用国际统一的标准。
1.4系统集成所共同遵循设计原则和共同追求设计目标
本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;
采用分布式的结构,以便于开发和维护;
采用集群解决方案,以保证连续工作;
为保证网络速度而采用高的带宽;
追求最高的性能价格比。
建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;
同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;
采用模块化结构设计,容易升级;
第二章校园网设计方案
2.1设计要点
根据建网、建库、建队、建制4步方式,我建议校园网建设采用以下方案:
1)网络中心建设在综合楼4层,教学楼设置分管点。
2)建设高速、稳定和安全的网络环境。
采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。
3)教学楼与综合楼采用Trunk技术做链路聚合,可达到200Mbs的带宽,实现了较高的性价比。
4)进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。
通过培训,逐步使教师从“使用资源”发展到“制作资源”。
2.2网络系统设计综述
2.2.1校园网主干
后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(100MbsTrunk),既可扩大主干带宽(200Mbs或全双工400Mbs),又可以起到主干冗余作用及均衡负载。
主干采用超5类非屏蔽双绞线(UTP)布线,能承载千兆带宽,可以保证以后网络的扩容与提升。
主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰,地保证数据链路的可靠性。
2.2.2系统功能规划
防火墙
VLAN的划分与VLAN间通信的解决方案
在中心交换机上创建3个VLAN,分别为VLAN10、VLAN20和VLAN30。
分配如下:
VLAN10用于实训楼,网段IP地址为192.168.1.024,网关地址为192.168.1.1;
VLAN20用于综合楼,网段IP地址为192.168.2.024,网关地址为192.168.2.1;
VLAN30用于服务器群,网段IP地址为192.168.3.024,网关地址为192.168.3.1。
由于二层交换机,无路由功能,无法实现VLAN间通信,但可利用外部的路由器来实现VLAN间的通信。
具体解决方法是:
利用路由器的内网口(与内网交换机相连的端口),通过划分出的3个子接口来作为各VLAN的子接口,在子接口上设置IP地址,该地址就成为该VAN的网关地址,这样就可解决在没有三层交换机的情况下VLAN间的通信问题。
此时,路由器和中心交换机之间的级联链路应采用Trunk方式。
交换机
实现与总部的广域路由,实现本地VLAN之间的局域路由,实现对网络各种数据包的Qos控制。
网络管理
完成网络设备基于Web的管理。
将提供CISCO公司的Work200的网管系统,实现网络的控制和管理
第3章IP地址与VLAN规划
3.1校园网计算机分布分析
楼栋
建筑物
计算机台数
计算机台数合计
VLAN10
实训楼
学生宿舍
100
125
教师宿舍
25
VLAN20
综合楼
办公大楼
27
47
教学大楼
20
VLAN30
服务器群
6
6
ISP路由器
2
2
连接内网
2
2
表格3-1校园网计算机分布
3.2平面拓扑结构
图3-1.校园网拓扑图
3.3IP地址分配及VLAN划分
楼栋
建筑物
IP地址范围
子网掩码
VLAN10
实训楼
学生宿舍
192.168.1.1~192.168.1.150
255.255.255.0
教师宿舍
192.168.1.151~192.168.1.254
VLAN20
综合楼
办公大楼
192.168.2.1~192.168.2.100
255.255.255.0
教学大楼
192.168.2.101~192.168.2.150
VLAN30
服务器群
192.168.3.1~192.168.3.10
255.255.255.0
ISP路由器
222.176.135.1~222.176.135.2
255.255.255.224
222.170.150.1~222.170.150.2
255.255.255.224
连接内网
222.177.25.1~222.177.25.2
255.255.255.252
表格3-2IP地址分配
型号
接口
IP地址
子网掩码
实训楼
CiscoCatalyst2950T-24
Pc0
192.168.1.224
255.255.255.0
Pc1
192.168.1.324
255.255.255.0
中心交换机
CiscoCatalyst2950T-24
Fa020
222.177.25.230
255.255.255.252
Fa022
192.168.3.25424
255.255.255.0
Fa024
192.168.3.224
255.255.255.0
综合楼
CiscoCatalyst2950T-24
Pc2
192.168.2.224
255.255.255.0
Pc3
192.168.2.324
255.255.255.0
ISP路由器
Cisco2811
Fa01
222.176.135.127
255.255.255.224
Fa00
222.177.25.130
255.255.255.252
Fa10
222.170.150.127
255.255.255.224
表格3-3设备IP地址分配表
第四章网络设备选型
4.1交换机
固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列,可以为局域网(LAN)提供极佳的性能和功能。
这些独立的、10100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
10100端口和2个固定100BaseFX上行链路端口。
每个交换机占用一个机柜单元(RU),这样它们方便地配置到桌面和安装在配线间内。
所以选择Catalyst2950T-24(有24个
Catalyst2950T-24的规格参数
交换机类
快速以太网桌面交换机
传输速率
传输模式
支持全双工
网络标准
支持10BaseT、100BaseTX、1000BaseT端口上的
网络协议
局域网协议
端口数量
24
接口介质
RJ-45连接器,两对3、4或5类非屏蔽双绞线(
配置形式
可级联
交换方式
存储转发
背板带宽
8.8
指示面板
各端口的状态指示LED:
连接成功、失败、活动
尺寸(mm)
241
重量(Kg)
3
表格4-1Catalyst2950T-24的规格参数
以线速性能将终端工作站连接到LAN
由于Catalyst2950具备8.8Gbps的交换背板和最大4.4Gbps的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。
Catalyst2950交换机支持性能增强特性,如FastEtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽。
将LAN移植到千兆速度
现在,那些还在大楼内使用铜线(5类非屏蔽线)布线的中端市场客户已经具备了把他们LAN升级为千兆位速度的真正合适的解决方案。
Catalyst2950T-24为桌面连接准备端口。
这样,中等规模的公司就能够把他们的LAN升级到更高性能的千兆位以太网,而每端口的成本增加量并不大。
换机可为那些需要升级快速以太网主干的中等市场客户提供一个集成的铜线千兆位以太网解决方案。
完善的服务质量
Catalyst2950系列能够提供完善的LAN边缘QoS,在业内此类产品中无以匹敌。
所有的Catalyst2950交换机支持两种模式的重新分类方法。
一种模式基于IEEE802.1p标准,遵从接入点的服务等级(CoS)值并把数据包分配到合适的队列中。
第二种模式,数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。
如果到达的帧没有CoS值(如未做标记的帧),Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。
一旦数据帧使用上面所说的两种模式分类或重新分类后,即被分配到最合适的输出队列中去。
Catalyst2950交换机支持四种输出队列,使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。
严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。
另外,另一种重要的增强措施即加权循环(WRR)策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下,能够得到重视。
利用IGMP侦听实现组播管理
Internet群组管理协议(IGMP)侦听特性允许交换机"聆听"主机和路由器的交谈。
当听到主机发出一个组播群组的IGMP加入请求时,交换机把主机端口号附加到群组目的地址(GDA)列表上。
同样,当交换机听到一个IGMP退出请求时,它把主机端口号从内容寻址内存(CAM)表的入口中移走。
通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置,Catalyst2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性。
Cisco集群管理套件
和1900交换机中的基于Web的软件。
通过Cisco交换机集群技术,用户可使用任何标准Web浏览器访问CMS,并利用一个单个的IP地址管理最多16个互联的Catalyst2950、的CiscoIOS功能和固件管理提供了一个集成的管理界面,从而为管理员提供了一个强大的图形用户界面(GUI)工具来方便地监视和管理他们的局域网。
CMS支持各种标准选项和配置,可以提供各种级别的可伸缩性能来应合客户需要。
Catalyst2950交换机的集群连接选项包括以太网、快速以太网、快速以太网通道、千兆位以太网通道连接。
因为技术上没有受到专用堆栈模块或堆栈电缆的限制,所以,CMS将传统的集群域扩展出了单个配线间,并使用户对网络互连进行混合和匹配,以适应具体的管理、性能和成本需求。
Catalyst2950交换机可以在Cisco交换机集群内配置为命令或成员交换机。
命令交换机充当单个IP地址管理点并产生管理员发出的所有管理指令。
命令交换机可以集合最多15个任何介质连接的成员交换机。
另外,CMS还允许网络管理员分配备用或冗余的命令交换机,在主命令交换机发生故障时,担负起控制管理任务。
增强的安全性、管理和集成的CiscoIOS特性
CiscoCatalyst2950系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。
网络管理员可以为每个交换机配置最多64个虚拟LAN(VLAN)来获得更高水平的数据安全性和增强的LAN性能。
这就保证了数据包只传送到特定VLAN内的工作站,这样相当于在网络上的各组端口之间建立了一个虚拟防火墙,从而减少了广播传输。
VLAN主干可以利用标准的802.1QVLAN主干结构从任何端口创建。
每个VLAN生成树(PVST+)允许用户建立冗余的上行链路,通过多重链路分配流量负载。
而这些都是通过标准的生成树协议(STP)无法实现的。
另外,Cisco的UplinkFast(快速上行链路)技术也保证了可以立即传输到辅助上行链路,远优于传统的30到60秒汇集时间。
这也是对STP的另一项增强功能。
使用Catalyst2950交换机,网络管理员可以实现高水平的端口和控制台安全性能。
介质访问控制(MAC)基于地址的端口级安全性可以防止未授权的工作站访问交换机。
另外,还可以创建静态和动态地址的访问权限,为管理员提供对网络访问的强大控制能力。
交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置;终端访问控制器访问控制系统(TACACS+)验证可集中协调大量网络设备的访问控制。
特性和关键优点
优异的性能
各个端口包括千兆位端口的线速、无阻塞性能。
8.8Gbps交换结构和最大660万包秒的传输速率,能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。
12-或24个10BaseT100BaseTX自适应端口,每个可为单个用户、服务器、工作组提供最大200Mbps的带宽,完全可以支持对带宽需求苛刻的应用。
Catalyst2950T-24有两个内置的千兆位以太网(100BaseT)端口,可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间,提供最大4Gbps的汇集带宽和最远100米的距离。
距离上可提供高达200Mbps的带宽。
8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计,所以可以在组播和广播流量很大的情况下,提供更佳的整体性能,同时保证最大可能的吞吐量。
16MB的DRAM和8MB的板上闪存可以为未来升级提供便利,做到最大限度地保护用户投资。
利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能,并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。
每个端口使用基于802.1Q标准的VLAN主干;每个交换机带有64个VLAN,附有64个生成树(PVST+)的实例。
支持硬件IGMP侦听的超级组播管理能力。
支持VMPS功能(计划将来使用)的动态VLAN。
VTP修剪(计划将来使用)。
QoS
支持基于802.1pCoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。
在硬件上,每个输出端口支持四个队列。
WRR队列算法确保低优先级端口不会被忽视。
严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。
易于使用和易于安装
CiscoCMS允许网络管理员通过一个单独的IP地址,使用任何标准的Web浏览器管理们位于什么地方。
也就是说,交换机不用位于同一个配线间内。
全面的后向兼容性保证所有Catalyst3500XL、Catalyst2900XL或Catalyst1900交换机可以利用CiscoCMS同Catalyst2950一起进行管理。
XL和Catalyst2900XL交换机上自动升级系统软件。
每个端口的自适应功能检测连接设备的速度并自动对端口进行配置,选择10-、100-或1000-Mbps速率工作,这样,在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。
协调所有端口工作,自动选择半双工或全双工的传输模式以优化带宽分配。
闪存中的缺省配置可以保证交换机快速连通网络,从而在用户最小干预的情况下传输数据流量。
集成的CiscoIOS交换解决方案
通过快速以太通道和千兆以太通道技术实现的带宽汇集,可以增强了容错能力并可提供最大4Gbps的带宽。
每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。
支持命令行界面(CLI),可为用户提供Catalyst交换机和Cisco路由器通用的界面和命令集。
Cisco发现协议(CDP)可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。
超级管理能力
CiscoCMS允许网络管理员通过单个的IP地址和任何标准的浏览器,管理最多可达16么地方。
也就是说,交换机不用放置在同一配线间内。
交换机集群软件升级可使网络管理员通过简单易用的CiscoCMS界面或一个单独的CLI命令,升级最多可达16个交换机的系统软件。
以每个端口和每个交换机为基础的CiscoWorksWindows网络管理软件能够提供有效的管理能力,可为Cisco路由器、交换机和集线器提供通用的管理界面。
内置远程监视(RMON)软件代理程序支持四种RMON组(历史、统计、告警、事件),增强了流量管理、监视和分析能力。
交换机端口分析(SPAN)端口利用一个网络分析仪或RMON探测器监视单个端口的流量
自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置,从而简化了交换机的配置工作。
域名服务(DNS)利用用户定义的设备名称进行IP地址解析。
小文件传输协议(TFTP)减少了管理软件的成本,这些软件可由一个集中的位置进行下载升级。
网络定时协议(NTP)为intranet内的所有交换机提供了一个精确和稳定的时间标准。
生成树根保护(STRG)可预防边缘设备脱离网络管理员的控制,成为一个STP根结点。
每个端口配备的状态、全双工半双工、10BaseT100BaseTX1000BaseT多功能LED指示,同系统、RPS和带宽使用LED一起,组成了综合和方便的可视化管理系统。
安全性和冗余性
支持IEEE802.1x(计划将来使用)。
Cisco快速上行链路技术保证快速的故障恢复(典型值小于3秒),使网络的综合性能更加稳定和可靠。
专用VLAN边缘为交换机的端口间提供安全性和隔离性,同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备,而不会被定位到其它无关端口。
基于MAC的端口级安全性可以防止未授权的工作站访问交换机。
用户选择的地址学习模式简化了配置,增强了安全性。
IEEE802.1DSTP对冗余主干连接和无环路网络的支持简化了网络配置过程,提高了容错能力。
支持Cisco冗余电源系统300(RPS300),配有最多可达6个单元的内置备份电源,提高了容错能力和网络正常工作时间。
控制台访问的多级安全性可以防止未授权的用户修改交换机配置。
支持TACACS+验证对交换机的集中控制,防止未授权的用户更改配置。
网上报价
图4-2.CISCOWS-C2950T-24交换机报价
4.2路由器
Cisco2811系列路由器是思科系统公司?
推出了一个全新的集成多业务路由器系列,它进行了专门的优化,可安全、线速地同时提供数据、话音和视频服务,重新定义了最佳大型企业和中小型企业路由。
模块化Cisco2800系列集成多业务路由器建立在思科20年的领先地位及创新技术的基础之上,智能地将数据、安全性和话音服务内嵌于单一永续系统,能快速、可扩展地提供关键任务业务应用。
Cisco2800系列的独特集成系统架构提供了最高业务灵活性和投资保护。
所以选择Cisco2811路由器,其主要特性和优势如下:
图4-3.
升级会员 