昆明学院校园网络规划设计Word格式.docx
《昆明学院校园网络规划设计Word格式.docx》由会员分享,可在线阅读,更多相关《昆明学院校园网络规划设计Word格式.docx(30页珍藏版)》请在冰豆网上搜索。
6、画出学校网络拓扑结构图;
7、据学生宿舍画出宿舍综合布线图;
8、照要求写出网络需求分析;
9、出材料清单、设备清单以及网络构建的报价。
工作计划及安排:
1、明确建网需求1天
2、设计校园网总体体系结构1天
3、设计校园网技术线路1天
4、计校园网的存储技术、安全技术等相关技术1天
5、方案答辩1天
合计:
5天
指导教师签字
年月日
课程设计(大作业)成绩
学号:
姓名:
指导教师:
完成情况总结:
本次课程设计的内容是校园网的规划,我以学校校园网络规划为题,根据对学校的各方面的描述,进一步了解该校园的需求分析尤其是对网络的需求。
首先,对校园网络的功能以及主机系统的要求进行详细描述,完成需求分析,包括主干网,各个部门层以及交换到桌面所需带宽,选择确定局域网网络技术,以单模与多模光纤以及双绞线等为传输介质。
其次,就是划分子网,根据学校要求将网络划分为五个子网,即网络中心机房子网,行政办公楼子网,宿舍区子网,图书馆子网,教学楼子网,然后确定Internet接入方案以及中心机房设计,确定实现的信息服务,应用程序及系统及数据安全分析等。
再次,就是网络拓扑图及方案整体描述。
确定主干网传输方案,详细描述Internet接入方案,远程访问支持等,根据对网络的需求设计出包括网络拓扑结构图、IP分配及规划、完成设备选型,确定存储方案,然后进行综合布线分析。
最后,对网络进行管理,包括网络的功能分析,网络管理方式描述以及校园网的安全性设计等。
做出系统主要设备报价。
通过这次课程设计来提高设计方案的分析、设计、及文档规范书写的能力和解决实际问题的能力。
在这次的课程设计中,我明显发现了自己还有很多的不足,在以后的学习中,一定要努力认真,争取做得更好。
总的来说,通过这次课程设计,提高了我的实践能力,平时上课学到的都是理论的知识,通过这次的课程设计,让我可以在实践中更好的提高自己。
让我今后在学习中更加的注重实践。
指导教师评语:
成绩:
填表时间:
指导教师签名:
校园网络规划设计
引言
网络是信息高速发展的纽带,它不但可以带给我们信息发展的前沿,还能够帮助我们查阅大量的信息,它所提供的信息资源几乎是无穷无尽的。
网络作为一种研究工具的出现,极大的拓展了知识的获取范围,大大地降低了我们在每一项工作上所消耗的时间。
校园网是网络技术应用于教育事业的一种体现,改善校园网不仅可以充分的提高教学质量,更能够让学生对学习产生兴趣,而且它也是管理、办公、信息交流和通信等现代化的标志。
因此,对于一个学校来说,扩大校园网的规模,提高信息传输质量,增添新的设备,采用最新的技术,是事在必行的。
一、需求分析
1.1工程项目概况
要求建立一个连接教学楼,行政办公楼,图书馆,宿舍楼,网络中心等区域的校园网,实现主干10G,1000兆到各楼,100兆到桌面。
为广大师生员工提供Internet接入、E-mail、DHCP、DNS、Web等网络服务的校园局域网。
1、信息资源共享
通过校园网络实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。
2、图书资料检索、借阅自动化
通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率,充分利用校外图书资料,实现远程计算机图书检索和借阅。
3、学校管理系统的信息化、自动化
依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。
实现网上招生、网上人才招聘、学生网上求职等。
4、建立计算机网络辅助教学系统
建立基于网络的电子教学CAI课件开发、视频点播(VOD)、网上题库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。
5、创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。
6、为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。
。
1.2各区域功能需求分析
1、网络中心:
中心机房到汇聚层节点采用10G单膜光纤连接,汇聚层到接入层采用千兆的单膜光纤连接。
数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2、行政办公楼:
办公自动化,基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
3、图书馆:
图书馆是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源。
4、教学楼:
主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。
5、宿舍楼:
宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园网为基础的管理信息系统,为学生提供了方便。
1.3建网的要求
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该校园的网络系统。
从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则:
1、实用性和经济性
校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
2、高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;
并在主干网上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
3、高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;
4、安全性
包括两个方面:
网络用户级的安全性,数据传输级的安全性。
网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。
在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
5、可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;
并且能够实现计费管理。
6、可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;
随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
1.4主要信息点分布
学校共有:
24栋学生宿舍,每栋楼包含六层每层26—30间宿舍,每间宿舍(4-6人),有18个院(系),每个院系200个信息点,每个院系占据1-3栋教学楼,一个网络中心,一个图书馆,一栋行政办公楼。
现有全日制本专科学生14000多人,在职教职工1760多人。
物理位置
数目
信息点/院(个)
信息点总数
教学楼
18
200
3600
行政办公楼
1
图书馆
润泽苑宿舍楼
14
180
2520
澄明苑宿舍楼
10
1800
网络中心
合计
45
980
9200
二、校园网络设计
2.1整体网络拓扑结构图
总体网络拓扑结构图
学校建筑物分布图
2.2总体网络设计
1、三层网络架构技术
主要采用的是三层网络架构技术,三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
三层网络架构设计的网络有三个层次:
核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
三层结构拓扑图
2、核心层结构设计
核心层:
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:
可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
在核心层中,应该采用高带宽的千兆以上交换机。
因为核心层是网络的枢纽中心,重要性突出。
核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
3、汇聚层结构设计
汇聚层:
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
在汇聚层中,应该选用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
4、接入层结构设计
接入层:
接入层向本地网段提供工作站接入。
在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。
接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点。
5、广域网互联设计
考虑到Internet和其他网络的连接,目前设计的局域网都要考虑对广域网络的连接,更广的资源和更多的应用将是在各种广域连接中发现。
目前,越来越多的学校还开展了网络教学和建立自己的WEB。
因此,能否有效地连接Internet是校园网建立的一个重要的目标。
出于安全考虑,应该选用一个带有防火墙的边界路由。
边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。
同样重要的是,边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。
6、防火墙技术和DMZ设计
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。
这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护下。
针对不同资源提供不同安全级别的保护,还应构建一个“DemilitarizedZone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。
这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。
即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
7、设备冗余/负载均衡设计
冗余设计是网络设计的重要部分,是保证网络整体可靠性能的重要手段。
但是投资也将增加。
部分校园网在早期的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。
冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用。
万一网络中某条路径失效时,冗余链路可以提供另一条物理路径。
可采用GEC链路聚合(IEEE802.3ad)实现端口级冗余,以克服某个端口或线路引起的故障。
也可采用生成树协议(IEEE802.1d)提供设备级的冗余连接。
此外,我们在设计中提供不同物理方向的双归属、双路由保护。
8、网管工作站设计
网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。
网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。
网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
2.3校园网分区设计
2.3.1网络中心(详见分支拓扑图)
图书馆信息点总数200个,总共需要48口的接入层交换机5台,这5台交换机可直接连接到之前用于教学楼的汇聚交换机剩余端口上。
2.3.2行政办公楼(详见分支拓扑图)
行政办公楼信息点总数200个,总共需要48口的接入层交换机5台,这5台交换机可直接连接到之前用于教学楼的汇聚交换机剩余端口上。
2.3.3图书馆(详见分支拓扑图)
2.3.4教学楼
教学楼信息点总数共3600个,总共需要48口的接入层交换机77台,以及需要2台48口汇聚层交换机才可够使用。
先利用第一台的汇聚交换机的全部接口,不够的从第二台接入。
第二台汇聚交换机剩余的接口用于其他各部分。
从而保证最高的利用效率。
2.3.5宿舍楼
宿舍信息点总数4320个,其中澄明院信息点有1800个,提供48口的汇聚交换机为1台,39台48口的接入交换机提供1833个接口,可供宿舍楼各个信息点使用。
润泽院信息点2520个,提供48口的汇聚交换机为2台,54台48口的接入交换机提供2538个接口,可供宿舍楼各个信息点使用
宿舍分支拓扑图
宿舍布线系统图
2.4VLAN的划分
VLAN的主要功能就是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN是为解决以太网的广播问题和安全性而提出的,VLAN技术允许网络管理者将一个物理的LAN用VLANID把用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机,与物理上形成的LAN有着相同的属性。
划分vlan的优点:
1.限制广播域。
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2.增强局域网的安全性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
1、地址划分
根据学校的现状分了6个vlan:
网络中心vlan1
行政办公楼vlan2
图书馆vlan3
教学楼vlan4
宿舍楼vlan5
IP地址的划分既要方便管理又要易于拓展:
名称
信息点
vlan
ip
范围
子网掩码
vlan1
192.168.1.1
192.168.1.2/24
255.255.255.0
vlan2
192.168.2.1
192.168.2.2/24
vlan3
192.168.3.1
192.168.3.2/24
vlan4
192.168.4.1
192.168.4.2/24-19.2/24
宿舍楼
4320
vlan5
192.168.20.1
192.168.20.2/24-38.2/24
三、结构化综合布线系统设计
结构化综合布线系统(PDS)是一个能够支持任何用户选择的语音、数据、多媒体等多种应用业务系统的建筑物通信布线系统。
3.1设计原则
(1)实用性
实施后,综合布线系统将能够适应现代和未来技术的发展,并且实现语音、数据的通信及图像信号的传输。
(2)灵活性
综合布线系统能满足应用的要求既一些信息点比如行政楼,教师办公室等能够接入不同类型的设备,如计算机、打印机、终端或电话、传真机以及各类传感器件,图像监控设备等。
综合布线系统中除去固定于建筑物内的水平线缆外,其余所有的接插件基本是标准件,可互连所有语音、数据和图像,网络设备的连接。
以方便使用搬迁、更改、扩容和管理。
(3)可扩展性
综合布线系统是可扩充的,以便将来有更大的发展时,很容易将设备扩展进去。
(4)经济性
采用综合布线系统后可以使学校的管理人员降低到原来的50%,同时,因为模块化的结构,大大减少日后更改或搬迁系统实的费用。
3.2校园网络布线系统设计与实施
校园网络计算机主机房位于惟实楼二层。
然后通过光缆分别连至校内的其他建筑,在各建筑内部采用五类4对5类UTP电缆连接到设备间的配线架。
3.2.1工作区子系统
工作区子系统由用户终端设备连接至信息插座的器件组成,它包括装配软线、连接器和连接所需的扩展软线,信息插座有墙上、地上、桌上、软基型多种,标准有RJ45/RJ11的单、双、多孔等各种型号。
对于校园网的用户,基本上需求不是很大,故基本型即可。
基本型,用铜芯电缆组网,每个工作区的配线电缆为一条4对5类双绞线,引至楼层配线架。
信息插座安装在进房间门框附近,采用明装方式,墙面型信息插座,并选用白色,与墙体颜色相同,更加美观。
插座距地面高度应当高于30cm,根据建筑物的不同,每个房间需安装的信息插座数量也不尽相同,比如学生宿舍四人间需要一个信息插座和两个双孔面板,六人间需要一个信息插座和三个双孔面板。
学校信息点总数为9200
RJ-45头的需求量:
m=n*4+n*4*15%
m:
表示RJ-45接头的总需求量
n:
表示信息点的总量
n*4*15%:
表示留有的富余
信息插槽的需求量:
m=n+n*3%
m:
表示信息模块的总需求量
n*3%:
表示富余量
根据计算,RJ-45头的需求量:
2320需求量:
9476
3.2.2水平布线子系统
水平布线子系统将电缆从楼层配线架连接到各工作区的信息插座上,一般处在同一楼层。
我们选用5类4对双绞线。
宿舍楼:
每层楼高2.8m,每栋6层。
按照简单计算公式:
(最长线距+最短的线距)/2*1.1=平均线长
平均线长*信息点=需要的线缆总数
线缆总数/305=需要多少箱线
(100+10)/2=55
55*4320=237600
237600/305=780箱
依据此计算公式可知
教学楼:
55*3600/305=650
行政办公楼:
55*200/305=36
图书馆:
现代教育技术中心:
总计:
538箱
3.2.3管理区子系统
管理子系统由楼层配线架组成。
其主要功能是将垂直干缆与各楼层水平布线子系统相连接。
本综合布线系统包括教学区管理区子系统、行政办公区管理区子系统、学生公寓管理区子系统、图书馆管理区子系统和网络中心管理区子系统。
这些管理管理区子系统位于各自所在的设备机房或机柜内。
各设备中心内配置标准机柜,机柜内安装配线架、光纤连接器以及交换机等设备。
各信息点通过垂直布线线缆连接到相应的设备间机柜的配线架上,通过跳线与交换机相连,连接设备间与网络中心的光缆也连接在本设备间机柜里的光线连接器上。
管理子系统得硬件构成:
配线架是管理子系统中最重要的组件,是实现垂直干线和水平布线两个子系统交叉连接的枢纽。
配线架通常安装在机柜或墙上。
模块化RJ-45类型的配线架由5类RJ-45类型的连接器模块组成,这些5类连接器模块采用IDC连接类型,IDC称为绝缘移动触点,易于终结UTP线缆.这些RJ-45连接器模块安装在快接式条线架面板上形成配线架.经过带RJ-45插头的快接式条线与网络设备的端口互联。
根据我们设计的需要每个区域每台交换机使用一个配线架总计用:
3.2.4垂直布线子系统
垂直布线子系统提供建筑物的主干电缆的路由,是综合布线系统的神经中枢,实现主配线架和中间配线架的连接。
一般建议采用大对数双绞线电缆和光纤作为主干传输介质。
在此我选用的是:
到宿舍楼区的管理区子系统和博雅楼教学区我用单模光纤大概用3000m,到行政楼以及其它各个区域我用多模光纤大概用2500m。
3.2.5设备间子系统
设备间子系统把中继线交叉处和布线交叉连接处连到应用系统设备上.由设备室的电缆及连接器和相关支撑硬件组成,把公用系统设备的各种不同设备互连起来。
一般设备室子系统分作两部分考虑:
第一部分为计算机房,放置网络设备,在网络设备上可接服务器、主机等;
第二部分为通信中心,放置PABX及端接PABX与垂直干缆的主配线架等。
3.2.6建筑群子系统
建筑群子系统是指主建筑物中的主配线架延伸到另一建筑物中的主配线架上的连接系统。
与垂直子系统类似,通常采用光纤或大对数铜缆连接。
它是整个布线系统的一部分(包括传输介质)并支持提供楼群之间通信所需的硬件,其中有电缆、光缆和防止电缆的浪涌电压进入建筑物的保护设备。
建筑群骨干光缆铺设结构如下图所示,从惟实楼主配线间到各栋教学楼、图书馆、行政楼以及学生生活区都为1Gbit/s连接。
根据惟实楼到各个区之间距离的不同以不同的线条分别表示单模光纤和多模光纤。
四、校园网设备选型与性能
升级会员 