校园局域网规划设计Word文档格式.docx
《校园局域网规划设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《校园局域网规划设计Word文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
1.1计算机网络
计算机网络,简单地说,就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。
它包括:
计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。
计算机网络如按网络的组建规模和地域范围来划分的话,可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。
我们经常用到的因特网(Internet)属于广域网,校园网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密的方向发展。
1.2局域网简介
局域网,是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的,外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。
1.2.1局域网的组成
一个典型的局域网主要应包含如下四个部分:
服务器(Server):
用来管理网络并为用户提供共享服务的计算机。
与网络中的工作站相比,服务器通常具有更快的速率、更大的存储容量和更高的可靠性。
此外,为了便于对网络进行管理,服务器中通常应安装相应的网络操作系统,如NovellNetware,WindowsNT/2000Server,UNIX等。
工作站(Workstation):
用户使用的计算机,又称用户机或客户机。
从网络构成的角度看,任何一台计算机(如286、386、486、PⅢ、P4等)都可作为工作站。
当工作站登录到网络服务器后,可按规定权限存取服务器中的文件。
此外,工作站通常还可以与网络中的其他用户进行通信或访问Internet。
网络通信系统(NetworkCommunicationsSystem):
连接工作站和服务器的设备。
这些设备通常应包括插在服务器或工作站中的网卡,它们应与通信介质相连;
用于传输数据介质,如同轴电缆、双绞线、光纤等;
专用的通信设备,如集线器(HUB)、局域网交换机、路由器等。
5.网络操作系统(NetworkOperatingSystem):
对于稍在一点的网络来说,为了充分发挥网络的功能,以及更好地管理网络,通常应在服务器中安装网络操作系统。
例如,基于安全起见,企业的几乎所有重要数据(如财务、销售等)都被保存在服务器中,并非每个人都能访问这些数据。
通常情况下,只有企业负责人拥有最高权限,而其他人只能查看部分数据。
此时就是借助网络操作系统来对资源和用户进行管理的,它规定了用户的权限,以及用户所能访问的资源。
1.2.2局域网的拓扑结构
所谓局域网的拓扑结构,是指局域网中各计算机之间的连接形式。
如果抛开构建局域网时所采用的通信介质、通信设备等,局域网中各计算机之间的学用连接形式实际上只有两种,即总线型与星型。
在总线型网络中,由于各计算机共享一条通信电缆,网络中某个节点出现故障,将导致整个网络瘫痪。
因此,目前这类结构的网络已趋于淘汰。
星型网络的优点是,当网络中某个节点出现故障时不会影响整个网络的运行。
其缺点是每个计算机都要占用一条专用的通信线路,并且需要额外的通信设备,将导致成本的增加。
但是,由于目前各种硬件设备价格都已非常便宜,所以,现在绝大部分局域网都采用了这种结构。
1.2.3什么是局域网的规范
事实上各种网络结构都是有章可循的,这就是局域网规范(或称为局域网标准)。
从大的方面讲,根据网络的工作原理,目前的局域网大致可分为三类,即以太网、令牌环网和ARPNET网。
其中,以太网是目前局域网中采用最多的通信协议标准,它采用CSMA/CD(载波监听多路访问/冲突检测)技术进行信息传递。
该标准定义了在局域网中采用的电缆类型和信息处理方法,在互联设备之间可以10~100Mbit/s的速率传送信息包,目前约80%的局域网都是以太网。
由于技术的发展和用户要求的多样性,以太网又被细分成了一系列规范。
例如,10Base2以太网规范定义了构建以细同轴电缆为通信介质,网络通信速率为10Mbit/s,网络拓扑结构为总线型的局域网的技术指标;
10BaseT以太网规范定义了构建以双绞线为通信介质,网络通信速率为10Mbit/s,网络拓扑结构为星型的局域网指标。
一般来说,每种局域网规范都规定了如下几项指标:
·
网络通信速率,例如,10Mbit/s、100Mbit/s及1000Mbit/s等。
局域网的结构,例如,采用总线型或星型。
所使用的通信介质,例如,同轴电缆、双绞线或光纤。
其中,每种介质中又包含了多个子类,例如,双绞线就包括了3类、4类、5类及超5类双绞线等。
所使用的网卡类型,其中包括数据传输速率与接口类型。
例如,要构建10BaseT星型以太网,网卡的数据传输速率必须为10Mbit/s,且必须带有RJ-45接口。
网络中所能支持的最大用户数量。
例如,构建廉价的细同轴电缆总线型网络时,每个网段中的用户数不能超过30。
距离要求。
由于随着距离的增加,信号会逐渐衰减,因此,各种局域网规范都对各种距离(如通信设备与计算机之间,各种通信设备之间等)有明确的要求。
例如,在构建以集线器为核心的双绞线星型网络时,集线器与计算机之间的距离通常不超过100m。
1.2.4局域网的结构类型
局域网的结构决定了局域网的管理方式,当我们创建一个局域网时,通常应遵循如下步骤来进行:
⑴明确自己的需求,即希望局域网具备哪些功能。
⑵在综合考虑局域网功能、现有软硬件的特点与价格、网络的可管理性与可扩充性等因素的基础上决定局域网的结构。
⑶根据选定的局域网结构决定局域网的拓扑结构,以及应选择的相关设备和软件。
⑷对局域网进行配置和维护。
由此可以看出,决定局域网的结构是构建局域网时非常重要的一环。
就目前来说,局域网的结构主要包括工作站/文件服务器结构、客户机/服务器结构、对等网结构及主机/终端系统等4种。
1.工作站/文件服务器网络
在这类网络中,某台运行特定网络操作系统的计算机被作为文件服务器,而网络中的其他计算机在登录该计算机之后,可以存取该计算机的文件。
但是,文件服务器计算机并不进行任何网络应用处理,因此,服务器的功能非常单一。
这类网络的主要优点包括如下两点:
数据的保密性和安全性较好,网络管理员可以按需要授予不同访问者不同的文件访问权限。
网络的可靠性较高,管理比较简单。
但是,这类网络的缺点是非常明显的,它也主要包括如下两点:
网络效率较低。
当网络中的大量用户都需要访问文件服务器中的数据时,网络效率会急剧下降。
网络中各工作站之间不能进行资源共享。
不能充分发挥文件服务器的运算能力。
目前,这类网络已逐渐让位于客户机/服务器网络。
2.客户机/服务器网络
随着网络技术的发展和人们不断提出新的要求,网络应用中的重点早已不再局限于简单的资源共享。
人们迫切要求服务器端能够完成一部分数据处理工作,即将任务同时分配给服务器和客户端共同完成。
为此,人们开发出了目前最为流行的客户机/服务器网络。
客户机/服务器网络系统的主要特点如下:
目前流行的操作系统基本都支持这种结构,如WindowsNT4.0Server、Windows2000/2003Server、Netware3.1以上版本等。
支持多种客户机,例如,客户机可以是一台PC或一台工作站,且客户机可以运行多种操作系统,如DOS、Windows3.x/95/98等。
不仅客户机与服务器能进行双向通信,各客户机之间也能直接进行通信,而无需服务器的参与。
由于很多应用任务都由服务器和客户机共同承担,因此,系统响应速度快,且对客户机的要求可以很低。
例如,客户机可以是无盘工作站。
系统的可扩充性较好。
当系统规模扩大时,不必重新设计系统,只需简单地将服务器和客户机连入网络即可。
对等网络
在对等网络中,没有专用的服务器,每个工作站既是服务器也是工作站,相互之间可以进行通信和资源共享。
目前支持对等网络的操作系统主要有Microsoft公司的LANManager、Windows95/98及Novell公司的NetWareLite等。
对等网络的主要优点是网络安装和维护非常简单,无需专用的服务器;
其缺点是网络的安全性较差,且功能较弱。
主机/终端网络
在主机/终端网络系统中,用户通过与主机相连的终端在主机操作系统的管理下共享主机的内存、外存、中央处理器和各种输入/输出设备。
经过几十年的发展,主机/终端系统已经非常成熟,在可靠性、系统容错、系统安全、开发手段、数据库管理等方面都形成了自己的一套十分完整的体系。
因此,这类系统被广泛应用于民航、银行、军事等大型企业中。
这类系统的主要缺点如下:
由于这类系统主要面向大型企业、事业单位,生产数量较少,因而系统价格通常很高。
由于终端功能比较弱(完全依赖于主机),将导致主机负荷比较重。
局域网结构与局域网拓扑结构之间的关系
应该说,局域网结构与局域网所采用的拓扑结构之间没有直接的关系。
例如,对于一个小型的星型网络来说,如果网络中所有计算机都运行Windows98操作系统,那它就是一个对等望路。
否则,如果某台计算机运行了WindowsNT/2000Server网络操作系统,那它就是一个客户/服务器网络。
但是,局域网的结构对局域网拓扑结构的选择还是有影响的。
例如,如果希望构建一个客户/服务器网络,且服务器的使用的频率很高,那么,如果选用总线型拓扑结构就不太合适了。
其原因主要是由于此时服务器和工作站共享相同的通信通道,并拥有相同的带宽,因而无法实现对服务器的“特殊照顾”。
因此,此时最好构建一个星型拓扑结构的交换网络,且使服务器与交换机之间的通信速率高于工作站与交换机之间的连接速率。
1.2.5局域网中计算机数量的限制
如前所述,局域网中所能连接的计算机数量首先取决于所采用的网络规范。
例如,如果所构建是10BaseT双绞线星型以太网,则按照10BaseT规范,网络中总的计算机数量不得超过1023台。
但是,在实际工作中,基于网络效率的考虑,网络中实际所能连接的计算机数量,要远远小于网络规范所规定的计算机的最大数量。
例如,如果构建的是10BaseT双绞线星型以太网,网络中的计算机数量通常不能超过30台。
那么,如果网络中的计算机数量较多,该如何解决这个问题呢?
就目前来说,主要有以下几个方法:
将网络划分为几个网段,进行分段管理,从而平衡网络负荷,已扩充网络所能承载的用户。
选用速率更高的通信设备。
例如,一个10BaseT网络(采用100Mbit/s集线器和5类双绞线,计算机中加装100Mbit/s网卡)当然要比一个10BaseT网络(采用10Mbit/s集线器和3类双绞线,计算机中加装10Mbit/s网卡)快。
因此,这也意味着网络中能够容纳更多的计算机。
将共享式网络改造成交换式网络。
在局域网中,以集线器构成的网络称为共享网络,此时局域网中的所有计算机共享一个带宽,并且在同一时间只能有一对计算机进行通信。
对于交换式网络来说,它以交换机为核心通信设备。
此时各计算机都可享有单独的带宽,并且可以同时建立多个通信链路。
第二章校园网总体建设方案
2.1校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。
首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。
在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。
其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
2.2学院的网络需求
学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。
在性能和安全性上应满足1000人的网络应用需求,对响应时间不作特殊要求;
为了存储数据和备份数据,网络中心需要建立磁盘列阵;
为保障网络中心设备的安全运行要求在网络中心提供不间断电源;
在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;
网络设备必须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协议,,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;
网络设备要求具有高可靠性、高稳定性和高可用性;
网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;
网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;
要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;
网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;
要求网络具有高的安全性。
在要求网络具有开放性的同时,要求保证其安全性。
在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入Inter网。
2.3校园网络建设目标
我校校园网工程范围主要为包括办公楼、图书室、住宿楼及实验楼在内的局域网部分。
内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。
目前的根据校园的整体的网络架构,要使这复杂的网络跟高速、安全地通信,重要的是要有针对复杂网络应用的一体化解决方案。
其着眼点在于:
具备能够实时监控并易于管理的功能;
能够实现校园师生安全地访问互联网和资源共享。
归结起来,应充分保证以下几点:
数据通信:
网络的配置的一个重点是让校园能够实现内外部的信息交流,实现资源共享,使师生可以正常的访问互联网,这是网络配置最基本的要求。
访问的可控性:
对关键网络、系统和数据的访问必须得到有效的控制,这要求在配置路由器与交换机的过程中制定一些安全规则,通过这些安全规则来控制一些ip地址、数据包对校园内部的访问,并对任何访问进行跟踪记录,让校园有一个安全、稳定的网络。
网络的安全与管理:
在这复杂的网络架构中,网络的方便管理是校园进行通信的基础,只有有效、快捷的网络管理,才能实现网络中突发事件快速解决,使网络正常通信,良好的网络配置,也可以让管理员快速地熟悉管理校园整个网络。
2.4校园总体拓扑图
图2-1校园网络拓扑图
2.5前期整体分析
统一大量采用了cisco2层和3层交换机和少量的路由器来构建网络,目前普遍采用3层式结构化设计方案,该种方案结构清晰,网络运行效率高,易于扩展。
具体结构如图3-1其中SW1是网络的核心层交换机,SW2和SW3是网络的接入层交换机。
在核心层配置vtp服务器,就可以在一台交换机上集中修改vlan的配置,所做的修改会被自动传播到网络中的所有其它计算机上,实现了交换机vlan的统一配置。
在路由器上使用nat,利用nat技术就可以解决了校园对外部互联网访问的问题。
实现师生可以正常浏览Internet。
以便让广大师生更快的了解社会、国家、国际上的消息
2.6网络配置原则
1、实用性
从保护各系原用的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
2、开放性
构造一个开放的网络系统,是当前世界计算机技术发展的潮流,因此我们在整个系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
3、先进性
当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。
因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。
4、可扩充性
所选择的联网方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;
要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
5、可靠性
系统设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性。
6合理投资
灵活升级---由于校园数据具有保密性、不可公开性的特点。
所以校园网络解决方案可以在保护原有投资的同时,以最少的投资来获得最好的网络结构。
2.7IP地址规划
IP地址规划原则:
1
R1
1、简单性
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
2、连续性
为同一个网络区域分配连续的网络地址,便于采用路由收敛技术缩减路由表的表项,提高路由器的处理效率;
3、灵活性
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
4、唯一性
在整个网络环境中必须保持IP地址的唯一性;
5、可管理性
地址的分配应该有层次,某个局部的变动不要影响上层、全局;
6、安全性
网络内应按工作内容划分成不同网段即子网以便进行管理。
具体规划见表3.1
表2.1ip地址规划表
IP地址
区域
192.168.1.0/24
图书馆
192.168.2.0/24
办公楼
192.168.3.0/24
行政楼
192.168.4.0/24
宿舍楼
第三章交换模块设计
3.1虚拟局域网
随着企事业单位的局域网内的主机数量日益的增多,由大量的广播报文带来的快带浪费、安全等问题业越突出,为了解决这样的问题,我们就要对交换机进行划分vlan。
通过这样在同一个vlan中的主机不论他们实际与哪个交换机连接,它们之间的通信就好像在独立的交换机上一样。
同一个vlan中的广播只有vlan中的成员才能听到,而不会传输到其他的vlan中去,这样就可以很好地控制不必要的广播报文的扩散,提高了网络内部带资源的利用率,业减少了主机接受这些不必要的广播带来的资源浪费。
企业网通过划分vlan,可以强化网络管理和网络安全。
在企业中由于地理位置和部门的不同,而对网络中相应的数据和资源就有不同的权限要求,利用vlan技术就可以很好的解决。
3.1.1vlan的配置
S1划分vlan
S1#conft
S1(config)#vlan10
S1(config-vlan)#nametushuguan
S1(config-vlan)#vlan20
S1(config-vlan)#namebangonglou
S1(config-vlan)#vlan30
S1(config-vlan)#nameshiyanlou
S1(config-vlan)#vlan40
S1(config-vlan)#namesushelou
设置交换机S2的端口2~10端口VLAN10的成员:
S2(config)#vlan10
S2(config-vlan)#nametushuguan
S2(config-vlan)#exit
S2(config)#vlan20
S2(config-vlan)#namebangonglou
S2(config)#interrangef0/2-10
S2(config-if)#switchportmodeaccess
S2(config-if)#switchportaccessvlan10
设置交换机S2的端口11~21端口VLAN20的成员:
S2(config)#interrangef0/11-21
S2(config-if)#switchportmodeaccess
S2(config-if)#switchportaccessvlan20
S2(config-if)#intfa0/1
S2(config-if)#switchportmodetrunk
设置交换机S3的端口2~10端口VLAN30的成员:
S3(config)#vlan30
S3(config-vlan)#nameshiyanlou
S3(config-vlan)#exit
S3(config)#vlan40
S3(config-vlan)#namesushelou
S3(config)#interrangef0/2-10
S3(config-if)#switchportmodeaccess
S3(config-if)#switchportaccessvlan10
设置交换机S3的端口11~21端口VLAN40的成员:
S3(config)#interrangef0/11-21
S3(config-if)#switchportaccessvlan20
S3(config-if)#intfa0/1
S3(config-if)#switchportmodetrunk
3.1.2利用交换机实现vlan间的通信
采用单臂路由的方式实现vlan间路具有速度慢,转发速速率低的缺点,容易产生瓶颈,所以在网络中已不能采用三层交换机,一三层交换的方式来实现vlan间的路由。
S1(config)#interfacevlan10
S1(config-if)#ipaddress192.168.1.1255.255.0
S1(config-if)#exit
S1(config)#interfacevlan20
S1(config-if)#ipaddres
升级会员 