宁夏师范学院局域网设计说明书.docx

宁夏师范学院局域网设计说明书.docx

《宁夏师范学院局域网设计说明书.docx》由会员分享，可在线阅读，更多相关《宁夏师范学院局域网设计说明书.docx（15页珍藏版）》请在冰豆网上搜索。

宁夏师范学院局域网设计说明书

宁夏师范学院

物理与信息技术学院

题目：

宁夏师范学院局域网设计说明书

专业班级：

13级电子科学与技术

姓名：

王彦明

学号：

201305330134

摘要

随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。

而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。

高校校园网的网络建设与网络技术发展几乎是同步进行的。

高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。

构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

关键词：

校园网；网络设备；服务器；网络管理；网络安全，项目化，设备清单，拓扑结构

前言

21世纪是一个以网络为核心的信息时代，要实现信息化，就必须依靠完善的网络。

通过本课程设计，使学生在对计算机网络技术与发展整体了解基础上，掌握网络的主要种类和常用协议的概念及原理，初步掌握以TCP/IP协议族为主的网络协议结构，培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力：

学会网络构建、日常维护及管理的方法，使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。

其基本要求是对根据本校园实际情况主要应用需求分析有用户的应用需求、通信需求、信息点和用户需求、性能需求、安全与管理需求、实用与经济性。

然后对网络的拓扑结构进行分析设计主要考虑到地理位置和服务点等因素，将网络中心设在主楼，以主楼为中心，用光纤连接到其它建筑物，构成新阳中学校园局域网光纤主干。

考虑传输高速率和扩展的需求，为分层网络获得良好的扩展性。

第一章、学校描述

宁夏师范学院一所普通二本院校，在校学生6052人，有图书馆、实验楼、文科楼、逸夫楼、音乐楼、美术楼、信息点的分布比较分散，将涉及到图书馆、实验楼、教学楼、宿舍楼等。

图书馆、教学楼和宿舍楼为信息点密集区。

设置中心机房（信息中心），在各栋楼设子配线间。

在中心机房内设服务器机房，各服务器通过1000M双绞线与核心交换机连接，实现直接与核心交换机数据交换；通过室内，室外多模光纤与各栋大楼配线间接入交换机连接，在各子配线间通过100M双绞线连接至多媒体教室，网络教室，教师备课间，，宿舍楼，教师办公室的桌面交换机或其PC机。

整个布线网络实现1000M主干，100M桌面的连接。

第二章、需求分析

21世纪是一个以数字化、网络化与信息化为核心的信息时代。

信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。

随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。

校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。

本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。

进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

本文从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。

然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。

校园分布站点图如下2-1所示：

设计目标：

要求完全建成以后能实现除现在网络上的一般功能：

如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外，还应包括视频点播（VOD）、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。

2.1、带宽

整体规划分步实施：

一方面因为学校的资金情况，不能一步到位。

二是依据需求，不能盲目投资。

注重应用系统建设：

计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。

这里有一个非常形象的比喻：

网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。

这必须跟据学校的实际情况，选择恰当的应用系统。

把握当前先进性：

要将未来的可扩展性和经济可行性结合起来。

当前计算机网络技术发展很快，设备更新淘汰很快。

校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术。

我们分析在网络上传输的信息是音频、视频、数据相结合的信号，这样对网络的带宽需求就较高，故采用1000Mbps作为主干网带宽，以保证网络满足用户应用的需求。

根据各信息点所属部门不同，可将整个校园网分割成几个以100M交换机为核心的子网，每个子网内由100M交换机组提供数目不等的交换端口，所有工作站都通过100M网卡连接到交换机组上，使桌面带宽达到100Mbps。

其具体站点分析如下图所示2-1：

各楼层信息点的需求数如表2-2

建筑名

信息点数

到网络中心的距离（米）

教学楼

400

50

图书馆

200

70

实验楼

300

70

学生宿舍楼

2000

500

文科楼

130

150

逸夫楼

10

50

2.2、子网与VLAN规划

基2端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。

该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。

MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。

网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。

该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取基于端口的VLAN划分基于路由的VLAN划分、，基于MAC地址的VLAN划分方式为辅助性的方案。

2.3、系统及数据安全分析

（1）系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。

当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。

（2）故障管理为确保网络系统的高稳定性，在网络出现问

2.4、网间隔离

信息技术的广泛应用及信息资源共享和信息安全问题之间的矛盾日益突出。

典型的现实情况是，一个部门从自身安全角度考虑，把内部网络与互联网物理断开，但与此同时，从开展业务的需求出发，与其他部门的内部网络连接越来越多，于是，有的部门将内部网络划分为不同安全等级的域，即把内部网络进一步划分为内网和外网，将重要数据和系统置于内网，仅供内部人员授权访问，将与其他部门联网的系统置于外网，形成一种“外网受理、内网处理”的格局，有效保护核心系统和汇总的重要信息的安全，符合国家等级保护的原则。

第3章拓扑图及方案整体描述

3.1、主干网传输方案设计

网络拓扑结构选用星型拓扑结构。

它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三级结构：

第一级是网络中心，为中心节点。

网络中心选址在学校地域的中心建筑,布置了校园网的核心设备，如路由器、交换机、服务器（WWW服务器、电子邮件服务器、文件服务器等），并预留了将来与本部以外的几个园区的通信接口。

第二级是建筑群的主干结点，为二级节点。

校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。

在主干网节点上安装的交换机位于网络的第三层，它向上与网络中心的主干交换机相连，向下与各楼层的接入层交换机相连。

学校校园网主干带宽全部为1000Mbps。

第三级是建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。

使整体达到高性能与技术先进性高可靠性安全性可管理性可扩充性并对VLAN划分多层交换技术提出可行性方案。

3.2、网络拓扑图

网络拓扑图3-1

学校子网的划分表3-2

序号

子网名称

包含的信息点

1

学生宿舍楼子网

学生公寓区所有的计算机

2

信息楼子网

信息楼计算机

3

行政区子网

行政区所有的计算机

4

图书馆子网

图书馆区所有的计算机

5

教学区子网

教学楼和实验楼所有的计算机

6

文科楼子网

文科楼计算机

7

服务器群子网

该区所有的计算机

8

无线网络子网

该区所有的计算机

学校校园网接入CERNET,可以向CERNET申请IP地址和域名。

在校园网系统集成之前需要对全校的IP地址分配作充分的规划，对每台服务器、PC机网络设备的端口IP地址都要分配

可扩展性：

因为网络可模块化增长而不会遇到问题；

简单性：

通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；

设计的灵活性：

使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；

可管理性：

层次结构使单个设备的配置的复杂性大大降低，更易管理

表3-5华为S5328C-EI-24S主要参数

核心层采用华为S5328C-EI-24S交换机，其具体参数如表3-6下：

华为S5328C-EI-24S主要参数

交换机类型

运营级千兆以太网交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x

端口结构

模块化

端口数量

28

接口介质

24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP

传输模式

全双工

交换方式

存储-转发

背板带宽

256Gbps

包转发率

66Mpps

VLAN支持

支持

QOS支持

支持

网管支持

支持

网管功能

支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警

MAC地址表

32K

安全性

用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能

尺寸（mm）

442×420×43.6mm

重量（Kg）

<8kg

汇聚层采用华为QuidwayS3952P-SI作为交换机，其具体参数表3-6如下：

华为QuidwayS3952P-SI主要参数

交换机类型

部门级交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x

端口结构

固定端口

端口数量

48

接口介质

100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX

传输模式

全双工

交换方式

存储-转发

背板带宽

17.6Gbps

包转发率

13.2Mbps

VLAN支持

支持

QOS支持

支持

网管支持

支持

网管功能

通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®N2000DMS网管系统,支持WEB网管,支持系统日志,分级告警

MAC地址表

16k

尺寸（mm）

440×260×43.6

重量（Kg）

4kg

（2）华为S5328C-EI-24S是为满足管理的大中型企业网络而研制的一款具有24个10/100M自适应端口的千兆以太网交换机。

网络管理功能提高了整体网络的可管理性和实用性，千兆的上连通道使得桌面与中心的数据交换特别迅速，有效的消除了网络数据传输的瓶颈，非常适合从桌面到骨干网实现千兆连接的网络系统。

（3）华为S5328C-EI-24S　交换机是为满足当前各种网络环境简单管理的需要而研制的具有124个10/100M自适应端口的智能型交换机。

支持基于端口的VLAN划分、TRUNK连接以及对各个端口的性能管理等，对小区宽带接入、办公网管理等只需要进行简单管理的环境特别经济实用。

为了与计算机使用的IP地址区分，因此必须划分相应的端口地址及网段。

通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由协议，共划分了7个区域，路由器与中心机房配置成area0，其余为area1-area6（在模拟软件中都有标记），各汇聚层交换机与接入层交换机之间均采用RIP路由协议，各服务器与中心机房采用静态路由，另外在每个汇聚层交换机上都配有远程登录。

3.路由器选型

路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。

另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我在次课题中我选择Cisco1841路由器。

在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的，采取什么样的路由算法，要根据网络的拓扑结构而定，路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。

路由器具有在网络中传递数据时选择最佳路径的能力。

下面简单的介绍几种常见的路由协议。

如表3-7所示

路由器类型

模块化接入路由器

网络协议

RIP协议、EIGRP加强型内部网关路由协议、OSPF开放最短路径优先路由协议

固定的局域网接

2x10/100/1000Mbps

包转发率

10Mbps:

14,880pps、100Mbps:

148,810pps、1000Mbps:

1,488,100pps

Qos支持

支持

支持VPN

支持

扩展模块

4

内存

256MB

尺寸

406.4×438.15×133.35mm

重量

20.4Kg

其中，RIP和OSPF路由协议是通用的路由协议，而EIGRP是cisco公司的专用协议，只有cisco公司的设备支持，因此这个协议具有局限性，在大部分局域网内，因此OSPF是首选的路由协议.

设备清单

系统主要设备报价如表5-1所示：

表5-1系统主要设备报价表

设备名称

型号

单价

数量

金额

网络服务器

AlphaServerES47system

6000元

5

30000元

多媒体服务器

联想万全R350

3500元

4

14000元

交换机

华为s3560c-24PS

13000元

2

26000元

机

H3C

2300元

6

14000元

交换机

华为S5328C-EI-24S　

7000元

11

7700元

路由器

Cisco1841

6000元

1

6000元

课程设计总结

本次课程设计完成了以宁夏师范学院主校区为背景。

方案中确定了校园网的拓扑方案，完成了对设备的选型，基本确定了各类硬件和软件的配置。

在具体设计过程中，构建了工作型局域网，通过计算机与集线器（交换机）相连，在工作组中指定的基于计算机上分别安装操作系统WindowsServer2000、TCP/IP协议，配置IP地址、掩码和网关等参数，创建一个简单的WEB服务器，并制作一些网页，放入WEB服务器内以及一个FTP服务器，实现文件的上、下传；并在局域网内创建DNS服务器，配置了相关文件，进行对局域网内的主机作域名解析。

本次设计查阅了很多案例，学习到了很多知识，原先很多不懂的东西、都有了初步的了解。

设计一个校园网，不仅要求结构要合理，还要根据实际需要，对性能和价格作出合理的搭配，达到性能价格比达到最优。

这次课程设计我觉得收获挺大的。

之前的学习仅限于书本，网络的很多东西都只知道其然而不知道其所以然。

通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力同时也加深了我对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力.