局域网规划Word文档格式.docx
《局域网规划Word文档格式.docx》由会员分享,可在线阅读,更多相关《局域网规划Word文档格式.docx(32页珍藏版)》请在冰豆网上搜索。
一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。
另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
快速、高效的传播和利用信息资源是21世纪的基本特征。
掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。
因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。
Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。
信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。
而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。
学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。
一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;
另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。
学校目前正加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;
利用现代信息技术从事管理、教学和科学研究等工作。
最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
目录
摘要1
前言2
第1章学院简介1
第2章需求分析2
2.1需求分析2
2.1.1教学楼2
2.1.2食堂2
2.1.3会客厅2
2.1.4体育馆与图书馆2
2.1.5宿舍区3
2.2系统总体需求3
第3章校园网设计5
3.1校园网的总体设计思想5
3.2校园网的设计原则5
3.3校园网系统构成6
3.4网络结构分析6
3.4.1网络结构分析6
3.4.2网络架构设计8
3.4.3校园网子网拓扑图9
3.4.5扩展的考虑9
3.4.6网络VLAN的设计以及IP地址的划分9
3.5网络QoS设计11
3.6网络安全设计13
3.7服务器14
3.8设备选型15
3.8.1路由器的选择15
3.8.2交换机的选择15
3.8.3防火墙17
3.8.4服务器18
3.9综合布线设计18
3.9.1工作区子系统设计18
3.9.2配线子系统设计19
3.9.3水平子系统设计19
3.9.4设备间系统设计19
3.9.5楼间建筑群系统设计19
第4章网络造价20
4.1系统主要设备20
4.2线缆报价20
总结21
致谢21
参考文献22
第1章学院简介
甘肃建筑职业技术学院是甘肃省内唯一一所建筑类高等职业院校。
学院始建于1958年,由甘肃省建筑工程学校、甘肃省建筑职工工程学院、甘肃省建筑职工中等专业学校三所学院于2001年经甘肃省政府批准合并组建为甘肃建筑职业技术学院,2004年底整建制划转省建设厅管理,成为全民所有制事业学校,2008年底顺利通过教育部人才培养工作水平评估,2009年移交省教育厅管理,现为“省级示范性高职院校建设单位”。
学院以全日制高等职业教育为主,兼有成人高等教育、岗位培训、职业技能培训等办学形式,全日制在校生6570人,继续教育、各类培训、技能鉴定人员8500余人,综合办学规模达万人以上。
现有建筑工程系、交通工程系、建筑系、环境与市政工程系、建筑经济管理系、基础课部6个教学系部,以土木建筑专业为优势,以建筑工程技术、工程造价、道路桥梁工程技术、供热通风与空调工程技术、工程测量技术专业为特色,形成了土建、交通运输、测绘、制造、环保安全、财经、电子信息等7大类27个专业协调发展的专业格局。
其中,建筑工程技术专业被确定为省级特色专业建设点,已建成省(部)级精品课程2门,院级精品课程12门。
学院现有教职工384人,专任教师298人,其中硕士、博士学历43人,“双师”素质教师77人。
副教授、高级工程师等具有高级专业技术职务的教师占专任教师的28%。
学院另聘有来自大中型企业近300名具有丰富实践经验的高、中级工程技术人员担任兼职教师。
学院建有设计院、监理公司、环境检测公司,建有针对建设行业的国家级职业技能鉴定所,是甘肃省专业技术人员继续教育、建筑业与房地产企业工商管理、建筑施工企业项目经理等培训基地。
第2章需求分析
2.1需求分析
根据学院的实际情况,校园网主要分为五大区,教学楼,食堂,会客厅,体育馆与图书馆,宿舍区。
2.1.1教学楼
1#教学楼总共8层,每层有10个教室,每个教室设置1个信息点,有两个集中办公区,每个区设置12个信息点,总共272个信息点。
2#教学楼稍微和1#教学楼有点不同,地下室为实验室,实验室有四个办公室,设置8个信息点。
第七层有一个网络中心,网络中心有300台电脑,网络中心设置2个信息点。
所以有282个信息点。
故教学楼共有552个信息点。
主要的网络服务有:
办公室数据一般在校园局域网内传输,主要为一些报表数据和电子邮件,报表数据如学生成绩信息、签到信息等,电子邮件多为向上级汇报情况,少量邮件通过Internet与外网通信;
教室主要提供多媒体教学。
实验室信息点以日常办公为主,主要上传学生成绩信息,计算机机房提供学生上机,数据只在一个机房的内部传输,少数情况与外网相互通信,如计算机等级考试、英语四、六级网考……
2.1.2食堂
1#食堂总共有2层,每层有14个餐馆,每个餐馆设置1个信息点,总共28个信息点,2#号食堂和1#食堂布局基本一样,多了1个一卡通办公室和个后勤办公室,故有30个信息点。
为师生提供便捷刷卡便捷服务,一卡通办公室主要承担校园卡的充值服务,以及挂失,补办业务。
2.1.3会客厅
会客厅有1个值班室,设置2个信息点,有4个会客室,6个办公室,每个办公室设置2个信息点,每个会客室设置2个信息点,总共22个信息点。
会客厅主要用于接待来宾,网络用于视频会议,VOD。
为普通会议提供网络服务,以及资源共享等。
为来宾提供下载等服务。
2.1.4体育馆与图书馆
学院的体育馆比较特殊,一楼为体育教研室,二楼为图书馆。
体育教研部共有10个办公室,每个办公室2个信息点,有6间舞蹈教室,每个教室2个信息点,总共有32个信息点。
图书馆包括图书馆、办公区、电子阅览室三个小区域。
其中图书馆有2个信息点,办公区有2间办公室,每间2个信息点,有一个电子阅览室,可以容纳100台主机,设置1个信息点,总共7个信息点。
主要网络服务有:
体育教研室主要传送学生信息,比如上报学生成绩等,舞蹈教室主要用于视频点播,查找曲目等。
图书馆有借书,还书登记,预约,查询,新书上架。
每天平均发生1500笔,每笔数据量为30KB,保留时间为7天,60%数据量在学校图书馆局域网内传输,40%数据量在校园内部局域网内传输。
其对安全性有较高的要求。
电子阅览室是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源数据量主要在校园内部局域网内传输。
学校图书馆局域网内传输,校园内部局域网内传输,每笔数据流量为50K。
2.1.5宿舍区
宿舍区分为男生宿舍楼和女生宿舍楼两大部分。
男生宿舍楼共有3栋宿舍楼,其中1#、2#宿舍楼座各有七层,每层有24个宿舍,每个宿舍配置2个信息点,值班室配置2个信息点,每栋有338个信息点,3#男生公寓有两层,有24个宿舍,1个值班室,总共50个信息点。
女生宿舍有两栋宿舍楼,其布局和男1#宿舍一样,有338个信息点。
宿舍内以学校图书馆局域网内传输为主;
还有一般的上网浏览网页,视频点播,收发电子邮件等;
阅览室提供宽带上网,网络流量需求大,每台主机需要1M以上的流量速度,需要光纤直接铺到桌面。
2.2系统总体需求
●建立一个基于校园网的信息管理和应用的网络系统,并提供相应的各种服务。
●共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
●采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
●能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
●具有完善的网络安全机制。
●能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
通过对学院的整体调查得出建院校园网具备以下主要功能:
规模:
支持2000个以上的信息点。
分为教学楼、食堂、图书馆、体育教研部、学生宿舍等;
带宽:
千兆交换,百兆到点;
应用:
主要提供教学、管理、通讯以及Internet网接入;
服务:
对内提供DHCP、E-Mail、VOD等私有服务,并提供WWW、FEP等公共服务;
管理:
提供集中管理、实时监控,支持带宽的分配、限制或是禁止BT,迅雷等P2P软件的使用,提供详细的日志等;
安全:
提供多重安全防范机制,抵御来自内网与外网的各种常见攻击以及网络病毒。
吞吐量:
整个网络的吞吐量为600Mbps,由电信光纤接入到中心机房(设在2#教学楼网络中心)。
信息点布局:
教学楼提供550个信息点;
食堂提供58个信息点;
图书馆以及体育管提供48个信息点;
学生公寓按照每间寝室配备2个信息点,寝室一共配备1268个信息点。
总配备2000个信息点。
其各栋建筑地理分布及信息点总体需求数如图2-1所示
图2.1学院的建筑及其信息点分布
第3章校园网设计
3.1校园网的总体设计思想
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。
因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。
进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;
其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;
第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;
第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;
第五,规划安排校园网建设的实施步骤。
3.2校园网的设计原则
校园网建设是学校的INTERNET应用向纵深发展的基础,也是学校强化管理,实现科学化科研和教学的客观需要。
针对我校的实际情况,在系统网络的构架中应遵循以下原则:
(1)可用性原则:
可为客户端提供不间断的服务,网络具有很高的可用性;
同时,对客户的请求能够作出快速的响应。
(2)开放性和标准化原则:
网络系统的设计需遵照国际标准(如ISO,CCITT,IEEE)、国家标准、工业标准(如TCP/IP等),走标准化的道路。
(3)安全性和可靠性原则:
对校园网来说,各个学科的资料安全性和保密非常重要,特别是学校尚未公布的决策,财务资料等重要数据的安全尤为重要。
在设计网络时,除了应考虑各种外界干扰外,还要在各环节提供安全措施,如划分虚拟网,对用户设置访问权限等。
同时,保证网络的高可靠性同样是非常重要的,要采用冗余路由和备份设备,对网络进行实时监控,便于及时排除故障,确保网络的可靠营运。
(4)网络的可监控性和可管理性原则:
要选择较好的网络管理和监控系统,确保网络的透明管理,并且能不断地优化网络。
(5)投资保护性原则:
对原有的计算机设备、通信设备、线路,各种应用软件和学术资料能有效地加以利用,保护原来的投资,我校原有由教育装备部门统一配置的宝德服务器以及机柜,这些设备都要加以利用。
(6)面向高速化和宽带需求原则:
随着网络服务由单一的文本应用迅速向文本、语音、图形、视图综合服务发展,网络向高速化和宽带发展的需求日趋强烈,如高速LAN,交换LAN等。
综合网络的设计要综合考虑这些因素,尽可能采用既新又成熟的成果,充分考虑向这些新技术迁移的可能方案。
3.3校园网系统构成
校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。
一个典型的信息系统网络通常由以下几部分组成:
⑴网络主干,用于连接各个主要建筑物,为主要部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
⑵局域网(LAN)系统,以各个职能部门为单位而建立、独立计算环境和实验环境。
⑶主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
⑷应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。
我们认为更主要的是建设内部的Intranet系统。
⑸出口系统,是指将信息系统网络与Internet等广域网络相连接的系统,出口系统的主要问题包括两个方面:
一个是选择合适的连接方式,如DDN方式连网;
另一个是防火墙的建设,它与出口系统的安全性有直接的关系。
3.4网络结构分析
3.4.1网络结构分析
1.骨干层
网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求:
1)高密度端口情况下,还能保持各端口的线速转发;
2)关键模块必须冗余,如管理引擎、电源、风扇.
由于校园网建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持能力
综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机建议采用多业务万兆核心路由交换机。
可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
RG-S68100E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
目前提供10竖插槽设计和6横插槽设计两种主机:
RG-S6810E和RG-S6806E。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
在此方案中,校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。
核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。
2.接入层
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。
为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;
本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
3.出口
因为校园网出口采用以太网,所以采用路由器+防火墙的方式,起到如下作用:
防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;
路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
3.4.2网络架构设计
基于目前学校规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;
在两栋实训楼采用万兆的三层汇聚设备,实训楼6506千兆连接接入交换机;
服务器千兆接入到核心交换机上;
百兆到桌面;
为了以后扩展的需要,所以采用RG-WALL1000防火墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的安全性;
同时双核心时做VRRP,防火墙双百兆连接核心,单百兆连接Internet;
出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;
IP分配:
在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。
按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。
实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证校园网的畅通。
网络拓扑规划图如图3.1所示:
图3.1网络规划拓扑图
3.4.3校园网子网拓扑图
根据信息点的分布,体育馆、食堂、3#男宿舍楼、会客厅的布局基本一样,设计拓扑图如图3.2所示
图3.2食堂等拓补图
宿舍楼、教学楼的拓扑图如图3.3所示
图3.3宿舍楼等拓扑图
3.4.5扩展的考虑
备份线路带宽扩展:
在未来升级考虑中,可将核心与汇聚间千兆备份线路带宽升级至10G带宽,以提高备份线路的连接带宽。
体育馆交换机可扩充为96个千兆口,拥有很强的接入扩展功能。
3.4.6网络VLAN的设计以及IP地址的划分
1.网络VLAN的设计
在校园网络的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
●VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;
划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
●VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
●网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
●提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
●VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。
2.IP地址的划分
校园网IP地址的规划一般按校园内各部门的来划分。
不同的部门划分不同的网段IP,并要留出足够多的主机IP,以方便将来节点的增加。
注意,最好能够将连续的IP分配给各个部门,方便网络管理员对网络设备的IP管理与维护。
在设计IP地址方案之前,应考虑以下几个问题:
1)是否将网络用真实地址连入Internet。
2)是否将网络划分为若干子网以方便网络管理。
3)是采用静态IP地址分配还是动态IP地址分配。
4)每个子网现在规划多少个信息点。
5)每个子网将来会增加多少个信息点。
综上所述,考虑到设计的子网数为10个,最大的子网内需要分配338个IP地址。
所以子网地址位数为4位,主机地址位数8位。
因为8+4=12,且8<
12<
16,所以考虑申请一个地址块。
假设申请到的网络地址块为192.128.0/20。
按照部门分配IP地址,具体分配见表3-1。
表3-1IP地址分配表
部门
子网网络地址
分配的IP地址
分配方式
1#教学楼VLAN1
192.128.0.0/24
192.128.0.1--192.128.1.254
动态分配
2#教学楼VLAN2
192.128.2.0/24
192.128.2.1--192.168.3.254
1#男宿舍
VLAN3
192.128.4.0/24
192.128.4.1--192.128.5.254
2#男宿舍VLAN4
192.128.6.0/22
192.128.6.1--192.128.7.254
1#女宿舍VLAN5
192.128.8.0/22
192.128.8.1--192.128.9.254
2#女宿舍VLAN6
192.128.10.0/22
192.128.10.1--192.128.11.254
食堂
升级会员 