高校校园网的规划与设计Word文档格式.docx

上传人:b****6 文档编号:21896503 上传时间:2023-02-01 格式:DOCX 页数:18 大小:642.99KB
下载 相关 举报
高校校园网的规划与设计Word文档格式.docx_第1页
第1页 / 共18页
高校校园网的规划与设计Word文档格式.docx_第2页
第2页 / 共18页
高校校园网的规划与设计Word文档格式.docx_第3页
第3页 / 共18页
高校校园网的规划与设计Word文档格式.docx_第4页
第4页 / 共18页
高校校园网的规划与设计Word文档格式.docx_第5页
第5页 / 共18页
点击查看更多>>
下载资源
资源描述

高校校园网的规划与设计Word文档格式.docx

《高校校园网的规划与设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《高校校园网的规划与设计Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。

高校校园网的规划与设计Word文档格式.docx

5.无线局域网设计…………………………………………………………………14

5.1无线局域网的优点…………………………………………………………14

5.2无线局域网设计……………………………………………………………14

5.2.1无线网卡………………………………………………………………15

5.2.2接入点AP……………………………………………………………16

5.2.3无线网络控制器………………………………………………………16

5.2.4无线局域网模型………………………………………………………16

5.3城域WLAN设计……………………………………………………………16

5.4WLANAP配置………………………………………………………………16

6.性能测试与评估…………………………………………………………………16

七、组成员分工情况………………………………………………………………17

 

一、前言:

现今国内大学校园网络一些公司网络多还是采用传统的单层拓扑结构,布线系统也很混乱。

往往造成了网络事故频发,而且一旦出现事故不能及时处理并恢复网络运行。

网络安全硬件安全系数也不高,致使我国的互联网发展滞后。

多层交换网络结构可以使得网络安全系数提升,并也在事故出现时能提供设备链路冗余以保证网络运行,保证可靠性并减少经济损失。

综合布线系统合理规划园区大厦等的线路使得线路智能化安全系数提高并且充分发挥网络优势。

为了满足广大大学生的学习需要,教职工教学,办公需求。

建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。

共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。

采用开放式、标准化的系统结构,以利于功能扩充和技术升级。

能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。

能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。

二、目的:

计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。

其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器的基本配置,提高学生的应用能力和动手实践能力。

三、内容:

1.用户需求分析

1.1用户网络环境分析

a)建筑物布局:

(以实验楼为轴)

建筑物名称

数量(栋)

位置

距离(单位:

M)

教学楼

2

比较靠近网络中心

300

教师宿舍

位于松林坡

1500

图书馆

1

建筑群集中地

200

学生宿舍

6

靠近食堂和网络中心

400

办公楼

位于网络中心是图书馆之间

生活园区

4

附近是食堂,会议厅

250

实验楼

学校的中心地带

b)建筑物之间的最大距离:

松林坡上的教师宿舍距离网络中心1500M。

c)网络中心机房位置:

按照实地分析,应该把中心机房安置在实验大楼内。

d)信息点数量及位置:

学校目前学生(包括大一,大二,大三)总共约8000人,教职员工600人,按照办公区需要的信息点为(300个);

教务处(150),图书馆办公(50);

无线网接入点(250);

教学区为(400个);

生活区为(20个):

6栋宿舍楼区(5000)、食堂等各设置1个信息…..电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。

数目

信息点/楼(个)

信息点总数(台)

150+300

450

70+30

电子阅览室

600

50+250(无线)

学生宿舍楼

900*6

5000

网络中心

50

合计

6800

1.2用户业务需求分析

要求建立一个连接教学楼、办公楼,图书馆,学生宿舍,实验楼,网络中心等区域的校园网,

a)该网的骨干速率为1000Mbps。

实现各部门相连,100Mbps到部门,10Mbps到桌面,支持终端的移动。

b)教学楼,实验楼,学生餐厅等区域有无线网络信号覆盖。

c)所有接入校园网的电脑都可以访问校园网。

d)该网络网络具有先进性网络硬件设备(交换机、路由器)服务器具有先进性,网络操作系统,网络数据库系统具有先进性。

e)保证五年内不换代。

1.3网络功能需求分析

1.3.1校园基础应用平台

a)信息共享。

有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。

b)信息交流。

可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。

c)课件系统。

如电子幻灯片、多媒体交互教学、电子白板等。

d)办公自动化。

通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。

e)家庭办公学习。

向全校师生提供学习资料,交流平台,提供在线答疑系统和留言答疑系统。

方便师生之间的联系。

f)远程教学(网络课程)。

向网络学院的学生提供教学资料,教学环境和教学平台。

g)教务管理。

为学生提供成绩管理、学生信息管理、学校通知等服务。

h)电子图书馆。

为校园网内的师生提供电子图书的阅览服务。

i)同时,还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。

而且网络系统能平滑地向未来新技术过渡,保护已有的投资。

1.3.2Internet网功能

a)域名系统(DNS):

b)网页浏览(Web):

占上网人数的66.3%(2006)

c)邮件收发(Email):

占上网人数的64.2%

d)文件传输(FTP):

占上网人数的33.9%

e)网络论坛(BBS):

占上网人数的43.2%

f)网络聊天(IM):

占上网人数的52.7%

1.3.3安全与管理需求

网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。

由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。

因此安全问题更加重要。

应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。

当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。

网络系统还就具备高度的数据安全性和保密性。

1.3.4实用与经济性

校园网的特点决定了网络系统必需要有实用与经济性。

实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。

应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。

2.技术需求分析

2.1路由技术

路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。

路由器具有在网络中传递数据时选择最佳路径的能力。

除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。

在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

2.2交换技术

现代交换技术还实现了第3层交换和多层交换。

高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。

2.3VLAN技术

即虚拟局域网(VirtualLAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。

在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。

当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。

然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。

这样,大大减轻了网络管理人员的工作负担和工作强度。

2.4远程访问技术

远程访问也是校园网络必须提供的服务之一。

它可以为教学办公用户和学生远程访问学校网站获取信息服务。

远程访问有三种可选的服务类型:

专线连接、电路交换和包交换。

在本工程案例设计中,采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。

2.5防火墙技术与

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。

防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。

这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护下。

针对不同资源提供不同安全级别的保护,还应构建一个“DemilitarizedZone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。

这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。

即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。

2.6链路聚合技术

链路聚合(PortTrunking)技术,支持IEEE802.3协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。

当两台核心层交换机采用聚合链路PortTrunking技术后,该技术可以使交换机之间连接最多4条负载均衡的冗余连接。

当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。

作为一个较为完整的校园网实现,路由、交换与远程访问技术缺一不可。

在后面的内容中,我们将就每一技术领域的常用技术的实现进行详细的讨论。

3.拓扑结构设计

3.1整体设计流程

3.2主干网设计

网络采用ATM主干,其传输速率为155Mbps。

随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望:

a)新的校园主干采用具有第三层交换功能的千兆位以太网(GigabitEthernet)以满足广大用户的各种要求。

b)新的主干建设应能保护校园网的已有投资,要求与原有ATM校园网实施最佳连接,并提供新校园网的管理方案与管理策略。

c)新的主干设备应能满足10,000用户接入访问的要求。

d)支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需要

e)支持虚拟网络(VLAN)。

f)网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置)。

3.3拓扑结构设计

a)星形拓扑结构:

星型拓补结构的每个节点都有一条单独的链路与中心节点相连,所有数据都要通过中心节点进行交换,因此中心节点是星型网络的核心。

星型网络也采用广播传输技术,局域网的中心节点设备通常采用交换机或Hub。

在交换机中,每个端口都挂接在内部背板总线上,因此,星型以太网虽然在物理上呈星型拓补结构,但逻辑上任然是总线型拓补结构,因此,该校园网网络拓补示意图中也将星型网络简单地画为总线形式。

b)混合型拓扑结构:

混合型拓补结构在理论上可以是各种拓补结构的组合,这种复杂的结构主要出现在城域网和广域网中,如城域网中大量使用的SDH环网与线型网(一连串点对点链路)的混合结构。

局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构(星型+星型),以及由交换机与路由器连接构成的树型拓补结构(星型+点对点),混合型拓补结构的顶层节点负荷较重,属于核心层,但如果网络设计合理,可以将一部分负载分配给下一层节点。

3.4分层化设计

为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。

校园网数据交换设备可以划分为三个层次:

接入层、汇集层、核心层。

在本工程案例设计中,也将采用这三层进行分开设计、配置。

a)考虑到地理位置和服务点等因素,将网络中心设在实验楼,以实验楼为中心,用光纤连接到其它建筑物,构成淮海工学院校园网光纤主干。

通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。

网络结构分成三层:

核心层、汇聚层、接入层。

b)考虑传输高速率和扩展的需求,校园网整体采用光线传输。

网络主干采用6芯多模光纤。

网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。

光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构

本校园网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层。

●核心层:

将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。

实现数据包高速交换。

核心层双中心星形拓扑的优点是我那个罗结构较为简单,实现设备,也可以很好的进行网络负载均衡。

PortTrunking技术提高互联交换机的吞吐量,使得整个网络具备高容量、无阻塞、高性能的能力

●汇集层:

汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能。

●接入层:

接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点。

网络设计的层次可如右图所示:

以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。

3.5网络冗余设计

由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。

网络的冗余设计除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,可采用两台核心交换机联合接入CERNET,校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。

3.6总体拓扑图设计

4.物理设计与选型

4.1交换机选型

核心层交换机:

它是构成网络的重点,承担着数据快速率、大容量交换,大吞吐量等重任,以使整个网络高容量、无阻塞、高可靠的运行,所以选用Ciscocatalyst6500,它与三层或二层交换机之间应采用新增型多模光纤连接。

核心层

1个2端口1000BaseLx模块、24个10/100BaseTx以太网口,具有MIB管理模块,交换容量≥32Gbit/s,包过滤转发率≥18Mpps,16Mb缓存

汇聚层交换机:

为满足多媒体教学要求,且综合考虑性价比,所以教学楼等汇聚层交换机应选择Cisco3650-24PS

汇聚层

1个2端口1000BaseLx模块、1个2端口1000BaseSx以太网端口、24个10/100BaseTx以太网口,具有MIB管理模块,交换容量≥24Gbit/s,包过滤转发率≥13.2Mpps

普通交换机:

为不同用户提供接入点

接入层

1个100BaseTx以太网口和24个10BaseT以太网口,交换容量≥0.5Gbit/s

4.2路由器选择

出于安全考虑,应该选用一个带有防火墙的边界路由。

边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。

同样重要的是,边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。

4.3传输介质选型

由于教师宿舍---松林坡、教学楼、学生宿舍距离网络中心比较远,必须使用光纤作为传输介质。

多模光纤的传输距离(≤3Km),多模光纤(≤550)。

根据距离差异,采用不同介质布线:

a)教师宿舍与学生宿舍采用单模光纤传输。

b)单模比多模光纤昂贵,办公楼、教学楼、图书馆采用多模光纤传输。

c)为减轻以太网给5类电缆的负重,考虑到经费问题,在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连。

d)普通接入点依然采用5类双绞线连接。

4.4服务器选择

根据学校的实际应用,主要配服务器7台,用途如下:

a)主服务器:

Dell2950(RAM8GB,硬盘300GB)2台:

装有Linux操作系统,负责整个校园网的管理,教育资源管理等。

其中一台作DNS服务器,负责整个校园网中各个域名的解析。

另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。

b)WWW服务器1台:

SUN30(RAM2GB,硬盘100GB)1台:

装有Solaris操作系统,负责远程服务管理及WEB站点的管理。

WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接SQLServer数据库,形成了完整的动态网站。

c)教务处服务器:

Dell1950(RAM4GB,硬盘200GB)1台:

作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。

d)光盘服务器1台:

负责多媒体光盘及视频点播服务。

e)图书管理服务器:

Dell2950(RAM8GB,硬盘300GB)1台:

装有Linux操作系统,负责图书资料管理。

f)电子阅览服务器:

装有Linux操作系统,负责多媒体资料的阅览、查询及文件管理等;

4.5需求项目一览表

序号

项目名称

新建数量

用途

备注

信息点数

6800个

连接Internet

光纤距离

8500m

骨干网介质

单模/多摸

3

核心三层交换机

2台

校园网核心层

Ciscocatalyst6500支持OSPF

汇聚层交换机

6台

各建筑楼一台

ATM交换机

5

接入层交换机

200台

视楼层高度定

Cisco2950-24

边界路由器

1台

从CERNET接入

带防火墙

7

无线接入AP

20台

提供上网无线接入

CiscoLinksysWAP54G

8

主服务器

校园网管理

Dell2950

9

备份服务器

镜像服务器

10

邮件服务器

提供邮件服务

11

WEB服务器

学校级WEB服务

Sun30

12

图书管理服务器

图书管理

13

学院服务器

40台

各学院提供信息

14

电子阅览服务器

提供电子图书服务

15

教师服务器

远程课件、作业

16

多播服务器

3台

提供多播

视频会议

17

磁盘阵列

最大存储容量6000GB/平均传输率:

320MB/s

HPMSA1000F100(3口)

4.6应用需求一览表4.7计算机平台需求

4.8子网(Vlan)划分

(1)IP地址合理规划的意义

在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。

校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。

具体地来说IP地址的合理规划有如下的意义:

1、减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;

2、有利于IP地址空间的合理使用;

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 医药卫生 > 预防医学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1