组建校园网络Word文档格式.docx
《组建校园网络Word文档格式.docx》由会员分享,可在线阅读,更多相关《组建校园网络Word文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。
校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。
校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。
建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。
本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。
论文的主要内容有:
校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
校园网的建设方面希望成本较低,因此尽量采用当前最新的网络技术,并且要分步实施,校园网络的建设应该是一个循序渐进的过程。
这就要求选择具有良好可扩充性能的网络互联设备,这样才能充分保护现在的投资。
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。
所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。
通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。
可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。
对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。
同时保证网络的高效运行,充分利用现有的带宽。
1.1.2网络需求分析
在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。
保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。
所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在校园网络建设中存在多用户,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。
这种分布式处理可以极大地提高整体处理能力,保证了网络畅通,同时,也满足了用户对通讯量的需求。
现在的网络环境中稳定可靠是争相谈论的话题,因现在网络中运行了众多重要应用及服务,是要保证24小时不间断的服务。
就要完全能保证网络设备全天后的可用性。
即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。
在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持loadbalancing技术实现了应用级的冗余备份和负载均衡。
全方位的完全保证了设备、网络、应用系统的可靠性。
在校园网络中,对于校园网的安全保障十分重要:
校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。
学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。
另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。
为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。
由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。
路由技术:
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
在本设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
交换技术:
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、分布层、核心层。
访问层为所有的终端用户提供一个接入点;
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
在本设计中,也将采用这三层进行分开设计、配置。
远程访问技术:
远程访问也是园区网络必须提供的服务之一。
远程访问有三种可选的服务类型:
专线连接、电路交换和包交换。
不同的广域网连接类型提供的服务质量不同,花费也不相同。
企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接入方案。
)在本设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。
基于网络的信息系统结构:
网络管理系统
网络应用系统
网络安全系统
网络数据库管理
系统
网络软件开发工具
网络操作系统
网络系统
网络运行环境
1.1.3网络结点地理位置分布情况
在确定网络规模、布局与拓扑结构之前,还需要对网络结点地理位置分布情况进行调查。
主要内容包括:
1、用户数量及分布的位置
(对于楼内局域网设计,需要知道结点的位置、数量等资料。
)
办公楼
用途
所需软件
图书室
科技楼
实验楼
教学楼
部门
相关服务
财务处
报账
结算
固定资产管理
财务软件
电子阅览室
多媒体播放
1、Internet服务(web服务,e-mail服务,FTP服务等)
2、数据库服务
3、网络基础服务系统
教务处
学生处
人事处
人事档案
工资档案
统计报表
人事管理软件
网络中心办公室
人数与工作地点分布
业务数据
需要网络
提供的服务
财务报表数据
明细账数据
总账数据(每一笔数据量平均为30kb,保存时间为30年)
80%数据在财务处局域网内传输
15%在学校内部网络中传输
5%传送到上级部门
人事档案数据
工资档案数据
统计报表数据(每天平均发生10笔,每一笔数据平均为10MB,保留时间为30年)
80%数据在人事处局域网内传输
2、建筑物内部结构情况调查
楼层
结点数量
会议室
5
20
校长办公室
4
3
10
3、建筑物群情况调查
建筑物群调查,包括建筑物的位置分布,建筑物之间的相对位置、建筑物之间的相应网络的设备之间的距离,以及通信量的估计、通信线路的选择、连接的路由器与施工可行性等。
1.1.4网络需求详细分析
1、网络总体需求分析(主干网络的总带宽)
在科技楼,主要是为学生提供研究,和计算机相关实验,多媒体数据流文件,数据传输负荷重,且对数据交换的实时性要求高。
在图书室,主要是为学生提供些课余的学习,可以自己查询各种相关信息,且安装各种相应软件,数据传输负荷重,数据要求实时性也特别高。
故次两栋楼层,带宽要求高!
2、结构化布线需求分析
3、网络可用性与可靠性分析
4、网络安全性需求分析
5、网络工程造价估算(略)
1.2网络总体结构设计
1.2.1网络工程建设总体目标与设计原则
网络工程建设总体目标与设计原则局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
优点是网络结构简单,易于维护,便于管理(集中式);
每台入网机均需物理线路与处理机互连,线路利用率低;
处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;
入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。
办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:
高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
我们遵循以下的原则进行网络设计:
1.实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
2.先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
3.可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
为了保证骨干网络平台的健壮性和链路冗余性,网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
4.安全性和保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,充分考虑Cisco公司安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
5.可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
1.2.2网络结构与拓扑构型设计方法
1.2.3核心层网络结构设计
1.2.4汇聚层网络与接入层网络结构设计
1.3网络关键设备选型
1.3.1选型原则
1.3.2路由器选型
1.3.3交换机选型
1.4网络服务器选型
1.5网络系统安全设计
2、IP规划设计
3、路由设计
第二章组建校园局域网
1、局域网互联
2、综合布线
1.综合布线系统网络结构设计
2.综合布线子系统设计
3、配置交换机
4、配置路由器
5、无线局域网设计
第三章建立信息服务系统
1、信息服务器的安装
2、服务器配置
第四章网络安全与管理
升级会员 