校园网组建规划Word格式.docx
《校园网组建规划Word格式.docx》由会员分享,可在线阅读,更多相关《校园网组建规划Word格式.docx(19页珍藏版)》请在冰豆网上搜索。
本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。
第一章校园网络需求分析
1.1校园各子网功能分析
根据我校的具体实际情况,我校建设的校园网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等。
整个网络由网络中心、办公子网、多媒体教室、图书馆子网、宿舍子网等组成,其中网络中心是整个网络的主干系统,是网络的总节点,其余各子网是功能子网,建立相应的网络环境,适应多种应用。
由于网络中心到各建筑物的距离均超过了100米,用双绞线来布线连接主干系统和功能子网不可取,应该选择单模光纤,其具体子网分配如下:
1、网络中心
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。
在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。
网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。
2、办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。
办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。
3、多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。
所以推荐采用交换机用为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。
多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
4、图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。
由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。
图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。
图书馆子网与网络中心采用1000M带宽的交换机。
5、宿舍子网
学生和教师宿舍子网主要是通过100M接入层交换机实现互联。
1.2服务应用分析
1.2.1网络教学的应用分析
组建校园网的根本目的在于应用,而这之中,网络教学又是重点。
要充分发挥校园网的作用,就需要在网络教学中体现。
网络教学包括一系列的软、硬件系统。
当然建立网络教学也需要建立起配套的网络办公软件。
这是现在办公自动化的一个体现,可以大大的提高办公效率,具体办公系统如下:
1、多媒体教学系统
建立起基于多媒体的教学系统,在这中间充分利用多媒体教室的计算机、网络系统,为教学提供帮助。
在相关软件配合下,实现现代化的教学。
在这过程中,软件方面建立相应的CAI软件库。
CAI软件库应做到学科齐全,内容丰富和形式多样,要适应不同学科,不同层次的课堂和个性化学习的需要。
2、建立教学资料、课件库
要保证网络为教学提供必要的辅助,除了在CAI软件外,就是建立相应的资料、课题库。
这就包括参考资料,相关教师、学生信息,还有典型的专家教学案例,网络教学课件。
其内容包括多方面的,可以是文本,如WORD文件,PowerPoint演示文件等;
也可以是声像,如Flash教学文件,VCD,DVD,RM/RMVB,WMV教学录像资料。
3、建立基于Internet/Intranet的网络办公系统
目前,办公无纸化是一个趋势,办公无纸化就是指通过在Internet/Internet服务器建立相应的办公软件,并发布相应办公信息。
各Internet/Internet客户端通过相应软件访问服务器资源,查看服务发布的各种信息。
在这个过程中,网络办公系统包括处理日常事物,教学事务,学生信息管理,考试系统等。
校园网络办公系统不仅要考虑到校园办公的实际需要,而且要增强信息管理和信息查询功能,为校园网领导提供相应信息服务,这样才能充分发挥校园网的优势,完成学校办公系统自动化的管理要求。
系统在WEB浏览器上实现校园网的办公需求,应具体有如下功能:
办公自动化:
包括公文流转、公文管理及日常办公事务处理等。
信息服务:
包括办公管理信息查询和日常信息服务,办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。
日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。
这要求系统能提供较强的扩充功能,并且学校可根据自己的需要,对信息进行修改和扩充。
信息共享:
主要包括数据的共享,体现在数据转储、查询构造等。
1.2.2服务器需求分析
服务器在校园网中充当不可或缺的角色,根据我校的实际情况,至少需要6台服务器设备,具体服务器设备如下:
校园网服务器需求如表1-2-2所示:
服务器名
数量
DNS
1
WWW
E-mail
FTP
数据库服务器
VOD点播服务器
1.2.3各信息点的分析
组建全网首先得计算出信息点的数量,此次组建覆盖全校建筑群的局域网,其基本分布如下:
在实训楼201室设中心机房(信息中心),在各栋楼设子配线间。
在中心机房内设服务器机房,各服务器通过1000M双绞线与核心交换机连接,实现直接与核心交换机数据交换;
通过室内,室外多模光纤与各栋大楼配线间接入交换机连接,在各子配线间通过100M双绞线连接至多媒体教室,网络教室,教师备课间,教师办公室的桌面交换机或其PC机。
整个布线网络实现1000M主干,100M桌面的连接。
各建筑群需要的信息点数如图所示:
各楼层信息点的需求数如表1-2-3
建筑名
楼层
信息点数
到网络中心的距离(米)
学生宿舍
1-7F
600
500
教师宿舍
实训楼
1-6F
在同一栋楼
教学楼
150
图书馆
1-5F
450
办公楼
300
第二章校园网的设计
2.1构建校园网络设计目标
此方案设计将实现网络主干1000M,桌面100M,端口应为独占100M。
而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。
同时并不影响将来网络的各方面扩展。
系统最终将由以下几个子系统构成:
1、校园计算机局域网;
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
2、交互式多媒体教学系统;
3、学校自动化办公系统;
4、学校教学和管理综合信息系统
在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;
既有访问集中式的数据库,又有分布式事务处理;
既有非实时性服务,又有实时性服务。
主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等。
2.2校园网的设计原则
根据我校园网的具体要求与实际情况,此次校园网的组建应符合以下原则:
经济性:
尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:
确保加速信息传递,提高工作效率,节约办公费用。
操作性:
人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
扩展性:
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。
在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
2.3校园网络系统管理要求
我校组建的校园网必需具备有完善的、安全的智能化网络管理功能,其基本需求如下:
1)网络设备支持基于端口的虚拟网(VLAN)划分,利用网络管理软件能动态地调整配置VLAN。
使划分的各虚网之间既能相互共享所需的信息,又能分别独立运作,加强各虚网之间信息的安全性。
这样易于实现网络重组并具备隔离广播风暴的能力。
2)具有基于端口的访问控制模式,有效防止外部或内部对某些重要信息点的访问,达到控制信息流向的目的,增强网络的安全性。
3)动态监控网络流量和端口状态,及时平衡网络负载。
4)动态监控网络登录、网络代理用户数,有效、及时地防止某些非法访问。
5)对网络故障及时报警,并实现隔离。
对于网络管理系统软件,选用华为公司的网络管理软件H3C网管应用软件。
2.4校园网络系统应用要求
对于我校组建的网络系统来说要求是比较高的,针对我校的实际情况,对服务器硬件系统和应用软件系统的要求如下:
1、服务器硬件系统要求
整个校园网络建成以后,需要运行哪些应用系统,选配哪些应用服务器设备是我们应该为客户设想的关键问题,针对该校的具体需求,我们选配三台服务器:
WEB服务器、E-mail服务器和FTP服务器。
2、应用软件系统要求
1)操作系统
WINDOWSServer2003在稳定性和安全性方面可靠性较高,完全适合该校的网络操作系统需求。
2)应用软件
校园应用软件要求包括如下几个部分:
大学校园网办公软件、视频点播VOD软件、SQLServer数据库软件、电子阅览室资源库等。
2.5校园网布线系统应用要求
随着网络日新月异的发展,综合布线在校园网中的应用越来越广,我校也采用综合布线系统来规划网络,具体分为六大子系统,它们分别是:
(1)工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。
比如从我们宿舍楼的每一层的小交换机到我们每个寝室的电脑之间的距离,中间用双绞线连接。
(2)水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离,中间采用双绞线连接。
(3)管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
比如从每一栋楼到中心机房的距离,中间采用多模光纤连接。
(4)干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。
比如我们宿舍每一层楼与每一层楼之间,中间采用双绞线连接。
(5)设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
比如从我们宿舍与办公楼之间相接的地方。
(6)建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
比如我们宿舍与办公楼之间的距离,由于距离较远,所以中间采用多模光纤连接。
2.6校园网拓扑结构图
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。
网络中心选址在学校地域的中心建筑(实训大楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
校园网络拓扑结构如图2-6
第三章交换机和路由器的配置
3.1虚拟网划分
3.1.1VLAN的发展与现状
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。
交换机是根据用户工作站的MAC地址来划分VLAN的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。
由于网络中的站点被束缚在所处的物理网络中,而不能根据需要将其划分至相应的逻辑子网,因此网络的机构缺乏灵活性。
为解决这一问题,从而引发了虚拟网VLAN的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。
例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。
VLAN可以是有混合的网络类型设备组成,比如:
10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。
现在比较通用的VLAN的划分方法是基于MAC地址。
但也有一些厂商的交换机提供更多的VLAN划分方法:
MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。
用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。
同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
3.1.2使用VLAN技术的优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
3.1.3VLAN端口划分及配置
该校申请的IP地址为207.160.130.131,域名为,主DNS为218.76.138.66,辅助DNS为218.76.138.90。
根据该学校的情况,将VLAN与IP分配如下表:
表4-1-3为该校VLAN与IP网段的划分
VLAN号
网段IP
网关
备注
2
192.168.10.0/24
192.168.10.254
多媒体1
3
192.168.20.0/24
192.168.20.254
多媒体2
4
192.168.30.0/24
192.168.30.254
学生宿舍1栋
192.168.40.0/24
192.168.40.254
学生宿舍2栋
5
192.168.50.0/24
192.168.50.254
教师宿舍1栋
6
192.168.60.0/24
192.168.60.254
教师宿舍2栋
7
192.168.70.0/24
192.168.70.254
后勤处办公室
8
192.168.80.0/24
192.168.80.254
教务处办公室
9
192.168.90.0/24
192.168.90.254
学工处办公室
10
192.168.100.0/24
192.168.100.254
图书馆办公室
11
192.168.110.0/24
192.168.110.254
电子阅读室
12
192.168.120.0/24
192.168.120.254
实训楼机房1
13
192.168.130.0/24
192.168.130.254
实训楼机房2
14
192.168.140.0/24
192.168.140.254
实训楼机房3
3.2路由器与交换机的配置
3.2.1路由器的配置
路由器CISCO2811与内网的连接端口为f0/0,此端口的IP地址为10.1.1.1。
f0/1为外部端口,IP地址为207.160.130.131。
通过以下对路由器CISCO2811的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成了外部网络对内部局域网访问的地址转换,配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。
同时开启了此路由器的远程功能。
router0>
#启动路由器后进入用户模式
en
router0#configureterminal
router0(config)#
router0(config)#routerospf100#配置OSPF路由协议
router0(config)#network10.1.1.00.0.0.3area0
router0(config)#redistributeripsubnets
router0(config)#exit
router0(config)#ipnatpoolrouter207.160.130.131207.160.130.139
netmask255.255.255.0#定义用于转换的外部全局地址池
router0(config)#access-list1permitany#定义需要转换的地址范围
router0(config)#ipnatinsidesourcelist1poolrouter0overload
#配置端口地址转换
router0(config)#interfacefastEthernet0/0#定义f0/0为内部接口
router0(config-if)#ipaddress10.1.1.1255.255.255.252
router0(config-if)#ipnatinside
router0(config-if)#noshutdown
router0(config-if)#interfacefastEthernet0/1#定义F0/1外部接口
router0(config-if)#ipaddress207.160.130.131255.255.255.0
router0(config-if)#ipnatoutside
router0(config-if)exit
router0(config)#access-listdeny1host192.168.30.2#配置ACL访问控制
router0(config)#access-list1permitany
router0(config)#interfacefastEthernet0/1#将规则定义到指定的接口
router0(config-if)#ipaccess-group1out
router0(con
升级会员 