xx大学校园网设计方案课程设计经典方案全解Word格式.docx
《xx大学校园网设计方案课程设计经典方案全解Word格式.docx》由会员分享,可在线阅读,更多相关《xx大学校园网设计方案课程设计经典方案全解Word格式.docx(12页珍藏版)》请在冰豆网上搜索。
办公自动化,文档电子化,电子公告牌
(2)E-mail服务
(3)远程访问
(4)管理需求:
会议管理,个人信息管理,公共信息管理,
公文管理,教务综合管理,以及图书馆自动化管理。
教师需求
(1)教学要求:
电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑
(2)教学活动:
VOD(或将来需要),学生成绩登入、公布
(3)自学需求:
电子图书馆,资料查询
(4)远程访问
(5)E-mail服务
学生需求
(1)学习需求:
电子文档下载,VOD,文档打印,资料查询,电子图书馆,在线答疑
(2)学业管理:
成绩查询,课程选择/调整
(3)Web服务(4)FTP服务(5)E-mail服务
•核心机房设在计算机大楼,本部汇聚区域通过多模光纤连接到核心区域,分校家属汇聚区域、学办公汇聚区域和学生宿舍汇聚区域均通过单模光纤连接。
各个接入交换机组通过多模光纤连接到本汇聚区域交换机。
水平布线采用超五类双绞线,为每个用户提供百兆到桌面的高带宽。
•学院内部署VOD点播和视频监控,用多条光纤聚合实现接入设备的带宽保证,接入交换机应该具备上联端口为千兆。
考虑到将来的扩容问题,汇聚交换机采用具有多个万兆上联端口的设备。
•校园网络出口ISP分为中国电信和中国联通网。
•今后校园网的规模还会扩大,因此,本次建设的校园网络需兼顾可扩展性和投资保护,避免在将来网络扩展的时候造成前期设备投入的浪费,同时具有自主运营能力,网络能够提供收费认证的上网模式。
•出口用防火墙连到ISP,运用安全策略过滤可疑的数据。
2网络设计解决方案
2.1网络系统结构规划
我们将湖南机电职业技术学院校园网本校区分为三层:
•核心层
•汇聚层
•接入层
这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;
二是这样分层能够使每层的功能较容易实现也较清楚;
三是采用这种分层方式可以支持较大的网络规模便于校园网网的升级扩大。
2.1.1接入层
接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。
其特点有以下几点:
•提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。
•网络设备扩展性好,可平滑升级。
2.1.2汇聚层
汇聚层:
汇聚层的功能主要是连接接入层节点和核心层中心。
汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
•提供千兆光纤端口连接接入交换机,提供多条千兆聚合链路到核心交换机。
•网络设备预留万兆模块,提供校园网扩容空间。
2.1.3核心层
核心层:
核心层的主要功能是提供数据的高速转发。
核心层设计为整个网络设计的中心,需要很高的性能和丰富的功能。
其特点如下:
•核心交换机用2根光纤捆绑,实现链路聚合。
•应用服务器连接到核心区域,实现用户的高速访问。
2.1.4远程接入区域
学院分校区位于另一个地区,距离较远,租用电信的线路,运用帧中继技术实现本校区与分校区的互联。
2.2网络拓扑设计
2.3网络IP地址规划
2.3.1IP地址合理规划的意义
在校园网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校园网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
(1)减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
(2)有利于IP地址空间的合理使用;
(3)优化业务流量的分布;
(4)有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对企业网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
校园VLAN规划
建筑物
所属VLAN
IP地址
教学楼
Vlan10
218.4.1.0/24
行政楼
Vlan20
218.4.2.0/24
男生宿舍
Vlan30
218.4.3.0/24
女生宿舍
Vlan40
218.4.4.0/24
实验楼
Vlan50
218.4.5.0/24
教师公寓
Vlan60
218.4.6.0/24
2.4网络设计技术方案特点
•可扩展性强
核心交换机和汇聚交换机均预留了扩容的光纤模块,通过链路聚合技术实现带宽的成倍增加,达到高速转发的目的。
•资源共享
在核心交换层连接点播服务器,师生可以根据需要实现高速访问这些服务器,下载各种应用软件,资料,点播各种教学视频和热门影视剧。
并且这些服务器位于内网,没有一定的访问权限,是禁止访问的,提高了访问安全性。
•安全性高
边界防火墙隔断了内网与外网的直接相连,用NAT技术有效的对外隐藏了内网,提高了网络的安全性。
与分校相连的边界路由器上做ACL,除非经过允许的网络或者主机,一律不准访问本校内网,有效地阻止非法用户的入侵。
3网络设计技术分析
3.1校园网络技术分类
校园网是园区网的典型应用,我们主要用到了的交换技术、路由技术、广域网接入技术。
(1)交换技术
传统的交换技术是OSI第二层,但在园区网中,显然是不够的,我们运用了2层及3层等多层交换技术。
2层交换技术可以识别数据帧中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口,记录在自己内部的一个MAC地址表中。
3层交换技术是1997年前后才开始出现的一种交换技术,最初是为了解决广播域的问题。
经过多年发展,第3层交换技术已经成为构建多业务融合网络的主要力量。
在大规模局域网中,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成多个小局域网,这样必然导致不同子网间的大量互访,而单纯使用第2层交换技术,却无法实现子网间的互访。
(2)路由技术
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。
一般来说,在路由过程中,信息至少会经过一个或多个中间节点。
通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。
其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
(3)广域网接入技术
通过防火墙接入internet,实现双出口,并使内网与外网不直接相连。
利用ISP提供的线路实现本校区与远程分校的相连,并提供一定的安全性。
3.2校园网交换技术
(1)VLAN技术
(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
a)基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
b)基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
c)基于路由协议的VLAN划分路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
在湖南XX职业技术学院校园网络中我们是基于端口进行VLAN的划分,按楼层进行VLAN的规划,如10栋3层对应的VLAN103,这样规划,不仅仅隔离了广播域,而且简单明了,在网络发生故障时把损失降低到最小,而且易于排错。
(2)Trunk技术
Trunk技术是一种封装技术,主要功能是在一条链路上承载多个Vlan间的数据,是一种点到点的技术,两端一般均为交换机。
(3)三层交换技术
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
简单地说,三层交换技术就是:
二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
我们所选择的Catalyst3750交换机具备三层交换的功能,可以提供三层交换的线速功能,为速率和安全之间找到最佳的平衡点。
(4)STP
该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。
配置消息中包含了足够的信息来保证交换机完成生成树计算。
在本次网络设计中我们通过修改一台核心交换机的VALN优先级为0,设置为根网桥,另一台核心交换机的VLAN优先级为4096,设置为备份根网桥。
使二层环路永远不存在。
(5)链路聚合技术
链路聚合技术,通过在交换机与交换机之间使用链路聚合技术,捆绑多条链路构成一个逻辑上的链路,达到增加网络带宽,提高冗余性,实现负载均衡的目的。
本次网络设计中,接入层交换机与汇聚交换机之间通过etherchannel增加带宽,使用户实现高带宽的访问,汇聚交换机与核心交换机同样使用etherchannel技术,提高链路的冗余性和负载均衡,核心交换机之间使用etherchannel捆绑2条链路,实现数据的高速转发。
(6)HSRP技术
HSRP:
热备份路由器协议(HSRP:
HotStandbyRouterProtocol)
热备份路由器协议(HSRP)的设计目标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
负责转发数据包的路由器称之为主动路由器(ActiveRouter)。
一旦主动路由器出现故障,HSRP将激活备份路由器(StandbyRouters)取代主动路由器。
HSRP协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP地址作为网络系统的缺省网关地址。
如果主动路由器出现故障,备份路由器(StandbyRouters)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
3.3路由技术
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。
RIP是一种内部网关协议。
在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。
作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的AS系统,路由选择技术也不同。
作为一种内部网关协议或IGP(内部网关协议),路由选择协议应用于AS系统。
连接AS系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS路由选择协议。
RIP主要设计来利用同类技术与大小适度的网络一起工作。
因此通过速度变化不大的接线连接,RIP比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
3.4广域网接入技术
由于本校与分校相距较远,我们选择租用电信的线路然后用PPP进行连接,下面就对PPP做简单的介绍:
PPP是一种非专用协议,它是由一系列被称为请求评论(RFC)的Internt开放标准定义的。
因此,PPP被称为基于标准的协议。
PPP能够动态地协商链路选项,能够支持多种第3层协议(IP、IPX、AppleTalk等),为此PPP是用一种特殊的帧来封装第3层数据报文。
PPP定义了2个组建,LCP和NCP。
LCP负责建立、配置和测试数据链路连接;
NCP负责建立和配置各种网络层协议。
另外,PPP特有的身份验证功能,也使得数据连接更加稳定和安全。
总的说来,PPP协议主要完成了以下功能:
网络协议多路复用;
链路配置;
链路质量检测;
身份验证;
报头压缩;
差错检测;
链路选项协商等。
本次网络设计我们采用PPP认证机制,分校路由器通过认证才能连上本校的路由器,实现2个网络的互联。
同时使用pppmultilink技术,捆绑2条链路,增加带宽,提高数据转发效率。
4设备的选型
核心交换机CISCOWS-C3560参数如下:
基本规格
交换机类型
千兆以太网交换机
传输速率
10/100/1000Mbps
应用层级
三层
交换方式
存储-转发
背板带宽
32Gbps
内存
128MB
传输模式
全双工
包转发率
38.7Mpbs
汇聚层交换机CISCOWS-C2960参数如下:
企业级交换机
10/100/1000
二层
端口数量
52
端口结构
非模块化
网络标准
IEEE802.3
路由器CISIO3825参数如下:
路由器类型
模块化路由器
防火墙功能
内置防火墙
最大FLASH内存
256MB
扩展模块
6
VPN功能
支持
Qos支持
服务器参数如下:
服务器类别
机架式
标准硬盘用量
300G
CPU型号
XeonE56062.13GHZ
最大内存容量
128GBMB
扩展槽
1*PC插槽
网络控制器
双端口千兆网卡
内存插槽数量
8
5投资预算
*价格根据中关村在线搜索得知供参考
名称
类型
数量
价格
路由器
Cisco2811
1台
2.35万元
核心层交换机
Cisco3560
2台
3万元
汇聚层交换机
Cisco2960
5台
7.5万元
接入层交换机
6台
2.18万元
服务器
戴尔R410
4台
3.62万元
其他费用
15万元
总计
33.65万元
6综合布线工程规划
4.1工程概况
(1)工程名称:
湖南机电职院网络规划
(2)建筑物数量:
九栋
(3)信息点总数估计:
整栋楼接入点数量在700个左右
(4)综合布线目的:
达到所有线路均部署在PVC管槽里面,不能外露。
(5)布线方案合理,节约,美观。
4.2施工原则
(1)功能先进性、可行性:
施工后的布线系统,采用当前国内主流的系统,同时也要能够适应未来5年后的技术发展,并且实现各种通信。
(2)布局合理性、灵活性:
综合布线系统的终端插座的布局位置、密度、种类要结合各个区域的实际需求,同时也要注意美观。
(3)系统可靠性:
要充分考虑系统的安全性、可靠性和信息保密性的需要,保证宿舍楼内的正常运行。
(4)投资经济性:
在综合布线的建设中,坚持以实用、经济为原则,满足用户的需求。
7总结体会
在做毕业设计之前,我感觉这个设计应该是比较简单的,但是当我动手开始做的时候,发现和想象的是不一样的,这个设计不仅要从网络规划开始,而且还要进行综合布线和服务器的配置。
在做的过程中,由于很多知识是以前学的,自己没有很好的进行复习,所以很多基础的知识都忘了,而且在这短短的几天时间里面,我们要很好的整合这几年学习的网络知识来做这个学年设计,这对我来说是一个考验,同时也是能力提升的一个好机会。
通过这次的毕业设计,让我认识到有很多知识都没有掌握好,在做的过程中,也遇到了自己解决不了很多的问题,只能去询问身边做网络的朋友,解决问题的同时也学习了知识。
这次毕业设计顺利完成了,在设计中虽然遇到了很多问题,但在指导老师吴勇,同学易乘辉的帮助和指导下,都迎刃而解了,谢谢老师您了。
升级会员 