杨凌中学校园网的组网方案设计Word文档下载推荐.docx
《杨凌中学校园网的组网方案设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《杨凌中学校园网的组网方案设计Word文档下载推荐.docx(25页珍藏版)》请在冰豆网上搜索。
根据这三个区的地理位置,共设计2230个信息点,其中各个信息点的具体分布情况如下:
生活区共设615个信息点,其中:
学生宿舍楼(600),食堂(5),浴室(5)
,超市(5);
办公区共设410个信息点,其中:
教师宿舍楼(300),行政办公楼(100),公安(10);
教学区共设1205个信息点,其中:
学校机房(1000),图书馆(50),教学楼(100),实验楼(50),操场(5)。
1.2用户设备情况
校园网是为师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;
是学校信息化教学环境的基础设施和实现各项管理的物质基础;
是建立远程教育体系的基本保证;
是提高全民素质的重要手段。
它必须满足台式机、手提电脑、打印机、扫描仪等设备都能方便进网,实现资源共享(如硬件、软件、数据资源共享等),其设计方案应遵循以下五大原则:
(1)实用性:
校园网应满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能得到充分发挥。
(2)安全性:
应能在可靠性的前提下,抵挡来自内部和外部的攻击,采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
(3)可靠性:
校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,使其具有很高的平均无故障工作时间和极低的平均无故障率。
(4)统一性:
在系统的设计过程中要坚持“统一规划、统一标准、统一出口”。
(5)先进性:
校园网应既能满足我院当前对网络的应用需求,又可以在将来方便扩展,保护目前的所有投资,设计的配置可以灵活变通,以便适应师生的其它要求。
1.3需求分析
在进行校园网的总体设计之前,应进行对象研究和需求分析,明确学校的目标、任务及系统建设的需求和条件,对学校的信息化环境进行准确的描述;
其次要确定学校Internet服务类型,进而确定系统建设的具体目标;
第三是确定网络拓扑结构,根据学校主要建筑的分布特点,进行系统分析和设计;
第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求等。
(1)用户需求:
校园网络应当方便快捷,建成后的网络能充分利用Internet、教育网、国家信息网的各种信息,实现校园内部的资源共享。
通过建立学校首页、学院信箱、精品课、FTP资源、校园管理系统等服务,发布有关校园新闻、校园通知的信息平台。
1)教学区:
每个教室的计算机能接入网络,有利于教师授课的需要;
2)生活区:
实现学生在寝室内无线上网;
3)办公区:
提供各系办公需求,供学校管理校内财务、人事和学生教师信息等。
(2)通信需求
目前国内大部分高校的校园网模式是千兆/快速以太网架构。
根据我院各建筑的地理位置、网路流量和资金状况,设计为学院机房到各汇聚层节点使用1000M光纤连接,汇聚层到接入层使用百兆五类线连接。
数据信息点的接入用交换10/100Mbps自适应以太网口接入以满足广大师生的各种需求。
(3)安全需求
校园网络信息安全问题正直接影响着学校的教学活动和学生的隐私的安全,大部分校园存在信息点随意接入的使用的问题,不明身份的用户很容易就可以进入校园网,干扰和破坏校园网网络平台及应用系统的正常运行。
威胁校园网安全的攻击行为大部分来自网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。
1.4可行性分析
可行性分析只要包括以下三方面:
(1)费用
校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,可以节约建设资金;
(2)风险
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还具备高度的数据安全性和保密性,可大大降低网络风险;
(3)收益
高校校园网的网络建设与网络技术发展几乎是同步进行的,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术,构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,不仅提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
2网络设计
2.1网络组网方案的设计
在本次组网方案设计中,根据校园网的网络应用需求,将其分为如下四个子系统:
(1)校园计算机局域网;
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
(2)交互式多媒体教学系统;
(3)学校自动化办公系统;
(4)学校教学和管理综合信息系统
在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;
既有访问集中式的数据库,又有分布式事务处理;
既有非实时性服务,又有实时性服务。
主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等。
2.2网络拓扑结构的选择
网络拓扑结构选用星型拓扑结构。
星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
它的优点是网络结构简单,易于维护,便于管理(集中式);
每台入网机均需物理线路与处理机互连,线路利用率低;
处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;
入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。
办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。
它是目前使用最多、最为普遍的局域网拓扑结构。
具体分为三级结构:
第一级是网络中心,为中心节点。
网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口;
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps;
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
图2.2.1拓扑结构图
2.3网络传输介质的选择
根据距离差异,采用不同介质布线:
(1)教师宿舍与学生宿舍采用单模光纤传输;
(2)单模比多模光纤昂贵,办公楼、教学楼、图书馆、实验楼均采用多模光纤传输;
(3)为减轻以太网给5类电缆的负重,考虑到经费问题,在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连;
(4)普通接入点依然采用5类双绞线连接。
2.4网络组网设备的选择
本次校园网设备选择中,我们采用了1台华为S5328C-EI-24S核心层交换机、6台华为Quidway
S3952P-SI汇聚层交换机、以及若干个3COM(H3C)华为
S1526接入层交换机。
2.4.1校园网核心层
核心层采用华为S5328C-EI-24S交换机,其具体参数如下:
表2.4.1核心层交换机参数
华为S5328C-EI-24S主要参数
交换机类型
运营级千兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,
IEEE802.3u,
IEEE802.3d,
IEEE802.3ab,
IEEE802.3x
端口结构
模块化
端口数量
28
接口介质
24个100/1000Base-X
SFP,
4个10/100/1000Base-T
Combo,
上行2个10GE
XFP插卡或者4个1000Base-X
SFP
传输模式
全双工
交换方式
存储-转发
背板带宽
256Gbps
包转发率
66Mpps
VLAN支持
支持
QOS支持
网管支持
网管功能
支持Telnet
远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager
网管系统、集群管理HGMP、支持系统日志、分级告警
MAC地址表
32K
安全性
用户分级管理和口令保护、支持防止DoS、ARP
攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC
地址黑洞、支持MAC
地址学习数目限制、支持IEEE
802.1X
认证,
支持单端口最大用户数限制、支持AAA
支持Radius、TACACS+等多种方式、支持SSH
V2.0、支持CPU
保护功能
尺寸(mm)
442×
420×
43.6
mm
重量(Kg)
<
8kg
2.4.2校园网汇聚层
汇聚层采用华为Quidway
S3952P-SI作为交换机,其具体参数如下:
表2.4.2汇聚层交换机参数
华为Quidway
S3952P-SI主要参数
部门级交换机
IEEE802.3x
固定端口
48
100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX
17.6Gbps
13.2Mbps
通过Console
口配置,
支持SNMP,
支持RMON1,
2,
3,
9组MIB,
支持华为iManager®
N2000
DMS网管系统,
支持WEB
网管,
支持系统日志,
分级告警
16k
440×
260×
43.6
4kg
2.4.3校园网接入层
接入层采用3COM(H3C)华为
S1526作为交换机,其具体参数如下:
表2.4.3接入层交换机参数
3COM(H3C)华为
S1526主要参数
S1526
可管理接入24口10/100M机架交换机
二层
10/100Mbps
IEEE802.3
10BASE-T
以太网
IEEE802.3u
100BASE-TX
快速以太网
IEEE802.3ab
1000BASE-T
千兆以太网
24
24个
10/100Base-TX
自适应以太端口
2
个
10/100/1000Base-T
自适应以太网端口
1
Console
接口
接口类型
RJ-45
2.4.4校园网服务器和路由器
该校园网服务器选择联想万全R525
S5405,其性能参数如下:
表2.4.4服务器相关参数
联想万全R525
S5405参数
类型
企业级
类别
机架式
结构
2U
CPU类型
Xeon
E5405、主频2000MHZ、二级缓存12MB、四核
FSB(总线)
1333MHz,扩展槽3个
内存类型
FB-DIMM
内存大小
1GB
内存带宽/描述
21GB/s
内存插槽数量
12
硬盘大小
3*73GB
硬盘类型
SAS
内部硬盘架数
单机支持12块硬盘
最大热插拔硬盘数
支持热插拔
磁盘阵列卡
板载1078
256M
RAID卡
光驱
标配Slim
CD-ROM光驱
网络控制器
集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡
显示芯片
集成ATI显示芯片,16MB显存
标准接口
3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口
系统支持
Windows
server
2003
R2
Standard
Edition中文版/英文版(X32)、Windows
Enterprise
Edition
本网络采用思科2811的路由器,其基本参数如下:
表2.4.5路由器相关参数
思科2811基本参数
产品定位
模块化路由器
网络类型
WAN||Ethernet||Fast
Ethernet
安全标准
UL
60950:
CAN/CSA
C22.2
No.
60950,IEC
60950,EN
60950-1,AS/NZS
60950
是否内置防火墙
是
是否支持VPN
是否支持Qos
支持网络协议
IEEE
802.3X
固定的局域网接口
x
扩展模块槽数
4
控制端口
Console
Flash内存
64MB
DRAM内存
256MB
支持的网管协议
Cisco
ClickStart,SNMP
2.5网络操作系统的选择
WINDOWS
Server
2003在稳定性和安全性方面可靠性较高,完全适合该校的网络操作系统需求。
2.6网络协议的选择
该校园网的网络协议选用TCP/IP协议和IPX/SPX协议。
3网络实施
3.1网络布线
随着网络日新月异的发展,综合布线在校园网中的应用越来越广所以该校也采用综合布线系统来规划网络,具体分为六大子系统,它们分别是:
(1)水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
比如从宿舍楼层的每一层交换机到每个宿舍的距离,中间采用双绞线连接。
(2)管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
比如从每一栋楼到中心机房的距离,中间采用多模光纤连接。
(3)干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。
比如宿舍每一层楼与每一层楼之间,中间采用双绞线连接。
(4)设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
比如从宿舍与办公楼之间相接的地方。
(5)建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
比如宿舍与办公楼之间的距离,由于距离较远,所以中间采用多模光纤连接。
3.2设备选择
核心层采用华为S5328C-EI-24S交换机,汇聚层采用华为Quidway
S3952P-SI作为交换机,接入层采用3COM(H3C)华为
S1526作为交换机,该校园网服务器选择联想万全R525
S5405,采用思科2811的路由器,
3.3子网的划分方法及IP地址的设置
3.3.1学校子网的划分
表3.3.1学校子网表
序号
子网名称
包含的信息点
1
学生宿舍子网
学生宿舍区所有计算机
2
教师宿舍子网
教师宿舍区所有计算机
3
实验楼子网
实验楼所有计算机
图书馆子网
图书馆所有计算机
5
教学楼子网
教学楼所有计算机
6
办公楼子网
办公楼所有计算机
7
服务器群子网
该区所有计算机
8
无线网络子网
3.3.2IP地址的划分
(1)在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
所以IP地址规划遵循如下原则来设计:
1)服务器区采用私IP地址,NAT后供人员远程访问;
2)与internet
互联设备IP地址采用真实IP地址;
3)部分内部互连采用私有IP地址;
4)面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;
公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);
部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
(2)VLAN划分,VLAN(Virtual
Local
Area
Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。
因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
a.将一个班同学的寝室划为同一个VLAN,再将一栋宿舍楼划为一个大VLAN。
理由:
高校的学生通过网络交换的信息量日益增大,特别是一个班的同学,住在一个寝室的同学不一定就是一个班的,将一个班的同学划为同一个VLAN便于信息的传递。
b.将每个老师的寝室划为一个VLAN。
每个老师的计算机里可能有一些重要的科研资料,从安全性考虑,所以不能将所有老师的寝室划为同一个网。
并且学生宿舍和教师宿舍不能互相访问。
c.将教学楼的所有教室划为一个VLAN。
上课的教室不固定,每个教室需要共享一些信息。
d.将实验楼划为一个大VLAN,再将每个实验室划为一个小VLAN。
方便同学和老师做一些教学实验,实验室会进行一些专项课题研究,一个实验室同一个VLAN安全性更高。
e.将办公楼划为一个大VLAN,再将每个部门划为一个小VLAN。
方便每个部门管理,鉴于每个的不同性质,更要提高安全性。
f.划分方法采用基于端口的划分。
高校学生的流动性大,例如换寝室,毕业等,而导致的学生的人数和班级的变动。
基于端口的划分,相对来说容易设置和监控,只需要将端口配置的VLAN重新分配。
具体划分情况如下:
表3.3.2IP地址的划分
网段IP
网关IP
备注
172.16.0.0/16
172.16.2.1
Vlan
172.17.0.0/16
172.17.3.1
Vlan3
192.168.4.0/24
192.168.4.1
Vlan4
192.168.7.0/24
192.168.7.1
Vlan5
172.18.0.0/16
172.18.6.1
Vlan6
192.168.5.0/24
192.168.5.1
Vlan7
升级会员 