规划设计一个校园局域网文档格式.docx
《规划设计一个校园局域网文档格式.docx》由会员分享,可在线阅读,更多相关《规划设计一个校园局域网文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环境和提供自我评价机制。
利用现代教育技术,提高学生的素质,改革课堂教学模式。
(4)
现代化管理方法和管理手段
加强对学校的人、财、物的管理,提高办公效率、降低成本消耗,逐步实现办公自动化、网络化。
(5)
实现校园网与互联网的连接
建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息发布窗口,发布有关教育教学信息,建立起学校、教师、家长、学生之间的信息交流平台,并逐步发展建设成为一个面向全省、全国的教育教学信息网站。
第二章·
题设说明分析
2.1题设要求概述
题设要求:
设计网络拓扑结构图,并划分子网(设计子网地址、掩码和网关,如有必要则进行VLAN划分,为每个子网中的计算机指定IP地址等);
网络应用程序的解决方案;
方案总体预算等。
2.2需解决的问题
我校校园网工程范围主要为包括行政楼、图书室、住宿楼及教学楼在内的局域网部分。
内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。
目前的根据校园的整体的网络架构,要使这复杂的网络跟高速、安全地通信,重要的是要有针对复杂网络应用的一体化解决方案。
归结起来,应充分保证以下几点:
①数据通信:
网络的配置的一个重点是让校园能够实现内外部的信息交流,实现资源共享,使师生可以正常的访问互联网,这是网络配置最基本的要求。
②访问的可控性:
对关键网络、系统和数据的访问必须得到有效的控制,这要求在配置路由器与交换机的过程中制定一些安全规则,通过这些安全规则来控制一些ip地址、数据包对校园内部的访问,并对任何访问进行跟踪记录,让校园有一个安全、稳定的网络。
③网络的安全与管理:
在这复杂的网络架构中,网络的方便管理是校园进行通信的基础,只有有效、快捷的网络管理,才能实现网络中突发事件快速解决,使网络正常通信,良好的网络配置,也可以让管理员快速地熟悉管理校园整个网络。
2.3重点和难点
①拓扑结构需求分析
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
②数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况来看,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。
③发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
④性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
第三章·
实现条件及系统解决方案
3.1系统实现条件/环境配置说明
3.1.1网络概括
学校网络以分析测试中心为主载,所有网络通过分析测试中心服务器连接到外网,既保证了安全问题又便于管理。
各个区域分别通过主交换器连接到分析测试中心,而各个区域又可以形成单个局域网,互相不产生影响。
对于校园网这种规模大、集成度高的网络,我们建议采用Client/Server结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;
由于将数据处理工作放在各客户机(Client)独立处理,减轻了服务器(Server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。
这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。
3.1.2校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。
首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。
在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。
其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
3.1.3网络需求
局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。
在性能和安全性上应满足1000人的网络应用需求,对响应时间不作特殊要求;
为了存储数据和备份数据,网络中心需要建立磁盘列阵;
为保障网络中心设备的安全运行要求在网络中心提供不间断电源;
在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;
网络设备必须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协议,,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;
网络设备要求具有高可靠性、高稳定性和高可用性;
网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;
网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;
要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;
网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;
要求网络具有高的安全性。
在要求网络具有开放性的同时,要求保证其安全性。
3.1.4系统平台和应用系统
1.系统平台选择
系统平台的建设主要包括:
网络操作系统、桌面平台、数据库、防火墙等的选择。
一般校园网络,服务器系统平台可以选择微软WINDOWS2003SERVER操作系统的解决方案,提供DNS服务、WWW服务、FTP服务、E-mail服务等。
具有强大的网络功能和可二次开发性。
桌面操作系统比较可以选择XP和LINUX等平台。
2.采用Windows2003SERVER建立FTP服务器
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。
在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003SERVER架设起一个FTP服务器。
DNS服务器设置
DNS名称通常采用FQDN(FullyQualifiedDomainName,完全限定域名)的形式来表示由主机名和域名两部分组成。
DNS由域和子域组成,我们可以把攀枝花学院主页设定为顶级域,然后为各个部门和学院设定成顶级域下的子域。
首先我们必须安装IIS中的DNS,才能进行配置。
web服务器设置
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
首先安装web服务器。
FTP服务器设置
FTP是FileTransportProtocol的简称,其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。
3.2设备选型
3.2.1.路由器的选择
锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。
RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。
作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。
通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。
锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC-48。
部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务,并提供高可用性网络所需的冗余支持。
设备性能
交换容量
32G
包处理能力
16.7MPPS
ACL
2万条
路由表
25万条
流表
最多可达2,000,000个第4层应用数据流
最多可达3,500,000个第2层MAC地址
MTBF
>
200,000小时(预测)
协议支持
路由协议
OSPF、IS-IS、BGP、RIPv2、静态路由
组播协议
IGMP、PIM-DM/SM、DVMRP、RP
地址管理
静态、DHCP中继
MPLS
MPLSLSR和LER支持、2547-bisMPLSL3VPN、MartiniMPLSL2VLL、MPLS透明局域网业务TLS、MPLS快速重路由
特色支持
NAT、Loadbalancing、VSRP、Webcacheredirection、策略路由、HPS
管理方式
线速全组RMON/RMON2、简单网络管理协议(SNMP)管理、SSH、RADIUS、TACACS+、RS-232、命令行接口(CLI)
物理指标
尺寸
高8.75英寸×
宽17.25英寸×
深12.25英寸(22.23厘米×
43.82厘米×
31.12厘米)
重量
44.5磅(20.2公斤)
环境规格
操作温度
+0°
C到+40°
(32º
到104º
F)
存储温度
-40°
C到+70°
C(-40º
到158º
相对操作湿度
10%到90%(非冷凝)
相对存储湿度
5%到95%(非冷凝)
电源规格
交流电源
输入电压:
100到240VAC
输入电流:
12~6A
频率:
50到60Hz
直流电源
-48到-60VDC
27A
标准和规范
安全性
UL60950、CAN/CSA-C22.2No.60950、EN60950、IEC950、72/73/EEC
电磁兼容性
FCCPart15、CSAC108.8、EN55022、VCCI、EN55024、89/336/EEC
ETSI
ETSIEN300-386、EN300-109、ETS300-753
NEBS
NEBSLevel3、GR-1089、GR-63
3.2.2.交换机的选择
RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
目前提供10竖插槽设计和6横插槽设计两种主机:
RG-S6810E和RG-S6806E。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
技术参数
RG-S6810E
RG-S6806E
模块插槽
10个(2个用于管理引擎模块)
6个(2个用于管理引擎模块)
背板
1.6T(可扩展3.2T)
2.4T(可扩展4.8T)(V3.x)
800G(可扩展1.6T)
1.2T(可扩展2.4T)(V3.x)
800G
1.2T(V3.x引擎)
400G
600G(V3.x引擎)
包转发速率
L2/L3:
572Mpps
857Mpps(V3.x引擎)
286Mpps
428M(V3.x引擎)
路由表项
256K
802.1qVLAN
4K
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRP
L3协议
BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、LPMRouting、Policy-basedRouting、ECMP、WCMP、VRRP
病毒攻击防护
全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描
SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSH
其它协议
SNTP、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、IPV6、MPLS、LoadBalancing、EAPS、NAT、VPN、Firewall、IDS、WebCacheRedirect、Syslog
尺寸(长x宽x高)
448mmx437mmx956mm
508mmx437mmx647mm
电源
100VAC~240VAC,50Hz~60Hz,功率:
1200W
200,000hours
温度
工作温度:
0℃到40℃
存储温度:
-40℃到70℃
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到95%RH
3.2.3.防火墙
为了以后扩展的需要,所以采用了RG-WALL1000。
RG-WALL1000采用锐捷网络独创的分类算法(ClassificationAlgorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(StatefulInspection)技术,具备高性能的网络传输功能;
同时在启用动态端口应用程序(如VoIP,H323等)时,可提供强有力的安全信道。
采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;
同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。
另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-WALL的主要功能包括:
扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。
RG-WALL1000千兆防火墙/VPN网关
端口
固化2个10/100BaseT+2个10/100/1000BaseT接口,可选配最多4个千兆电口/千兆SX/LX光口
最大并发连接数
1,000,000sessions
吞吐量
1.8Gbps
(最大)策略数
65,535
VPN并发通道数
10,000tunnels
VPN吞吐量(SHA-1,3-DES)
400Mbps
尺寸
标准19英寸宽度,2U高度
电气性能
电源类型:
AC100-240V/50-60Hz
电源功率:
200W
工作环境
操作环境:
温度0℃~40℃,湿度0%~80%
存储环境:
温度-40℃~80℃,湿度0%~95%
技术性能
MTBF(平均故障间隔时间):
≥100,000小时
3.2.4.服务器
天阔I650(r)-E服务器是曙光天阔服务器系列产品中,面向行业市场中等网络规模用户开发的一款部门级服务器产品。
此款服务器支持双路IntelXeon64bit处理器,主频可达3.6GHz以上,系统前端总线频率为800MHz,系统内存由原来I650(r)-N的DDR配置升级为DDRII配置,最大支持16GBDDRII400内存,为用户带来“海量处理”的应用体验。
天阔I650(r)-E服务器以处理能力、可用性及可管理性等方面的强大优势,为电信、ISP/ICP/ASP等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品。
天阔I650(r)-E服务器完全兼容Windows2000/2003、RedHatLinux、SUNSolaris、SCOOpenserver/Unixware、NovellNetware等多种操作系统平台,用户可以根据自己的需求在各种平台上构筑自己的网络及应用。
天阔I650(r)-E服务器提供了塔式天阔I650-E服务器及机架式天阔I650r-E服务器两种机型,灵活满足不同用户环境下对部门级服务器的应用需求。
设备类型
部门级服务器
CPU类型
IntelXeonDP
CPU频率
3000MHz
二级缓存
1024KB
目前CPU数
1
最大CPU数
2
内存类型
DDRII400ECCRegistered
标准内存容量
1024MB
最大内存容量
16000MB
主板芯片组
IntelE7520+6300ESB+6700PXH
PCI插槽类型/数量
1×
64bit133MHzPCI-X;
2×
64bit100MHzPCI-X;
PCI-Expressx8;
32bit33MHzPCI
主板I/O接口
串口(其中一个需从主板引出);
并口;
VGA接口;
USB2.0接口(后置);
USB2.0接口(前置);
RJ45网口;
键盘接口;
鼠标接口
硬盘类型
SCSI
SCSI控制器类型/数量
集成双通道Ultra320SCSI控制器,支持HOSTRAID,级别RAID0、1、0+1,支持ZCR(2010s)
IDE控制器类型/数量
UltraATA100*2
是否支持热插拔硬盘
支持
硬盘标配容量
73*2GB
外部驱动器架数
52XCD-ROM,1×
3.5英寸标准软驱
显示卡
ATIRadeon7000
显卡显存
16MB
是否支持磁盘阵列
网卡型号
集成两个千兆网卡(RJ45接口)
系统风扇
每处理器独立散热风扇;
机箱中部2个系统风扇;
机箱后部1个系统风扇
机箱尺寸
220*425*680mm
电源功率
550W
电源数量最大/标配
单电源
支持操作系统
UNIX||LINUX||WindowsNT||Windows2000
3.3系统解决方案
3.3.1网络拓扑结构图:
3.3.2IP地址规划
网络数量和大小的确定。
根据信息点的分配,此网络共可容纳1024台电脑。
因此应给整个网络2的10次方个IP地址,也就是1024个IP地址(可用地址为1024-2=1012)。
每个区域的计算机都是两百多台,所以我们选定C类网。
将整个学校网络划分为三个子网络,分别是教学楼子网络、图书馆子网络、宿舍楼子网络、行政楼子网络。
我们选用192.168.0.0端起始的IP。
教学楼分配256个IP,这样教学楼的IP范围192.168.0.0—192.168.0.255;
图书馆分配256个IP,这样图书馆的IP范围192.168.1.0—192.168.1.255;
宿舍楼分配256个IP,这样宿舍楼的IP范围192.168.2.0—192.168.2.255
行政楼分配256个IP,这样宿舍楼的IP范围192.168.3.0—192.168.3.255
子网
IP的范围
子网掩码
网关
教学楼
192.168.0.0—192.168.0.255
255.255.255.0
192.168.0.254
图书馆
192.168.1.0—192.168.1.255
192.168.1.254
宿舍楼
192.168.2.0—192.168.2.255
192.168.2.254
行政楼
192.168.3.0—192.168.3.255
192.168.3.254
3.3.3vlan的划分
规划一个健康的VLAN要根据实际情况,首先确定使用VLAN的目的,需要在脑海中有最优化性能的目标,如前文所述使用VLAN可以控制广播域的范围、增强网络安全、集中网络资源管理,当设计一个VLAN的时候,这些原因都需要仔细地研究、各有侧重。
其次保持最小的VLAN数目,避免创建过多的不需要的VLAN,虽然交换机本身可以支持上千个VLAN,但每增加一个VLAN就会给路由器和网络其他设备带来额外的开销。
再者使用VLAN要尽量