校园网络体系网络结构文档格式.docx
《校园网络体系网络结构文档格式.docx》由会员分享,可在线阅读,更多相关《校园网络体系网络结构文档格式.docx(35页珍藏版)》请在冰豆网上搜索。
2.体现网络分层,分模块的设计思想。
3.输出要求:
1)了解企业业务发展对网络实际需求分析;
2)利用VISIO或其他软件设计规划企业网络拓扑图;
3)选择业界主流软硬件产品,了解性能参数,功能特征
4)合理IP地址规划
5)符合综合布线相关的国际标准
6)交换机、路由器、防火墙的配置
7)应用服务的部署
4.必须有各模块相关功能实现的验证结果。
(三)设计报告格式
写设计报告(要求正规打印,A4幅面),内容包括:
1.封面(在教学管理部统一购买)
2.LinuxRHCSA及RHCE基础&
安全系统设计课程设计任务书
3.前言,需求分析
4.概要设计
5.网络设计拓扑结构图
6.IP规划
7.产品选型及主要功能
8.主要调试配置命令
9.应用服务的功能配置
10.设计总结
五、课程设计评分标准:
(1)课程设计完成情况30分;
(2)课程设计报告30分;
(3)课程设计符合系统集成方案20分
(3)课程设计验证总结20分。
前言
因为计算机、通信和多媒体技术的不断迅速的发展,让网络上的应用变得更加丰富。
对校园网络提出进一步的要求是为了满足多媒体教学和办公管理等方面的需求。
为了适应当前网络技术的发展趋势并满足学校各方面的应用需求,一个高速、先进且可扩展的校园计算机网络是必不可少的。
高性能、高可靠性、扩展性好的网络解决方案,是培养先进人才的教育基石般的学校所迫切需要的。
本设计分析了校园网的多方面需求和应用特点,为校园网的建设提供了一套详细的设计方案。
本校园网设计的具体方法:
首先分析校园网现状及需求,并根据建筑物分布,确定网络总体设计方案,再进行详细设计:
即设计网络拓扑结构、VLAN和IP子网的划分、交换机配置、设备选型和设备清单,进行校园网的综合布线及综合布线的测试和验收,最后是网络管理和校园网的安全设置。
本论文先阐述校园网发展现状和需求,了解建筑物分布,然后进行信息点分析,再进行网络总体规划及拓扑图,IP地址的划分,设备选型,校园网的综合布线,综合布线测试和验收,网络管理和网络安全,较系统地对本设计进行了一个描述。
关键词:
校园网、网络设备、协议
一、需求分析---------------------------------------------02
1.1公司Internet应用及发展需求-------------------------02
1.2网络技术需求----------------------------------------02
1.3网络管理需求----------------------------------------02
1.4网络安全需求---------------------------------------03
二、概要设计---------------------------------------------04
1.设计原则----------------------------------------------04
2.拓扑结构-----------------------------------------------04
3.网络连接示意图----------------------------------------05
4.IP规划-------------------------------------------------05
三、设备选型---------------------------------------------06
四、数据库服务器和应用服务器配置--------------------------07
1.数据中心服务器功能与配置-----------------------------08
2.服务器操作系统介绍与安装-----------------------------08
3.Web服务器功能与配置----------------------------------09
4.创建虚拟主机站点--------------------------------------09
5.Email服务器功能与配置-----------------------------12
6.FTP服务器功能与配置----------------------------------13
五、主要功能的配置及测试------------------------------14
1.功能测试----------------------------------------------15
(1)VLAN的划分--------------------------------------15
(2)DHCP功能实现---------------------------------------15
(3)NAT功能实现---------------------------------15
(4)VPN功能实现---------------------------------15
(5)无线功能的实现------------------------------------15
六、设计总结------------------------------------16
参考文献------------------------------------16
一、需求分析及设计原则
院办、教务处、学工处、人事处、后勤处及财务处在内的局域网(LAN)部分都是本校园网的工程设计范围。
硬件网络平台的建设和相应软件系统的应用则属于内部局域网的建设范畴。
为了使校园内的各部门和家庭不仅能访问校园网的内部信息,同时也可以访问WWW信息,校园网的内部主要是根据Intranet模式来构建网络。
这就要求网络应该具有较好的实时性,并且能按建筑物划分成若干虚拟子网(VLAN)。
要使校园网的通讯和资源共享能建立在更便捷、更安全的基础上,校园网的体系结构必须能支持以INTRANETWEB的访问与应用,还要能支持E-Mail、FTP方面的应用,这其中包括有条件性的和有管理性的访问INTERNET。
以下是各建筑物的不同需求情况分析:
1.院办需求
办公楼实现办公自动化,这不仅提高了办公效率,同时也实现日常办公无纸化、减少办公开支。
还可以通过校园内部网管理人事、学籍、后勤、财务、公文收发、教师档案、学生档案、科技档案等。
2.教务处需求
用网络安排教学工作的部门,如排课表调课,成绩管理,监督老师上课,评估教学质量,组织考试,学籍管理都是教务处的职责。
3.学工需求
主要负责学生工作的部门,包括学生政治思想的教育、行为规范的管理、成长成才、招生录取、就业指导等方面工作
4.后勤需求
高校校园宿舍网络满足学生上网查找资料、聊天以及娱乐等应用外,还对学校信息化工作起到了重大的推动作用。
宿舍区的网络构架完善了校园网的信息管理系统,使学校与外界的距离减短了。
5.人事需求
管理学校的人事工作,具体包括:
人员的转正定级、工资晋升、职称评定、人员配调、人才引进、人员培训等等。
6.财务处需求
主要为学生缴费,院内支出费用,其次也为后勤工作提供管理平台。
主要提供以下几种功能:
1.WWW信息浏览服务:
校园内用户通过WWW上网浏览信息,学校则通过学校的网站对外为其宣传和为不同网上用户提供各类信息咨询服务,也可为学校的内部管理工作提供方便。
2.基于网络的管理信息系统:
现代化的校园网络管理,提升了学校的教育管理水平。
外界可以访问学校网站查询所需信息,但是有些学校内部的系统只有校园内部有权限的人员才可以进去,比如:
财务管理系统、教务师生管理系统、办公自动化系统。
3.传输文件:
利用FTP服务提供的各种资源及技术文件的上传和下载,这其中包括教师在教学时所需的资料,不同学校之间的关于科研学术方面的交流,国家相关部门发布的学校所需的文件资料,以及学生和老师索取的学习资料等等。
4.E-mail:
针对校园内部用户,提供的邮件服务是教师教学、科研、日常的工作管理、老师间的学术交流,师生间的学问讨论。
针对校园网内部用户与外界之间提供的邮件服务主要是业务来往。
二、概要设计
校园网建设不仅有助于加强校园的管理性,实现科研和教学的科学化,同时也是学校的INTERNET应用向纵深发展的基础。
针对我校的实际情况,在系统网络的构架中应要遵循以下原则:
1.实用性原则:
对用户请求做出迅速的响应,为客户端可提供的服务是不间断的,这就要求校园网具有很高的实用性。
2.网络的可监控性和可管理性原则:
在保证网络能透明管理的基础上,需要定期的更新优化网络,这就要求有良好的网络管理和监控系统。
3.开放性和标准化原则:
网络系统的设计需要走标准化道路,遵照国际标准(如ISO,CCITT,IEEE)、国家标准、工业标准(如TCP/IP等)来构建。
4.安全性和可靠性原则:
对每个学校来说,它还未公开的决策、财务方面的资料等一些重要数据及各个学科资料的安全性和保密性是很重要的。
因此,在设计网络时,出了要考虑各种外界干扰外,在各个环节提供安全措施是很有必要的。
而且为了确保网络的可靠营运并能及时排除故障,就需要采用冗余路由和备份设备,来对网络进行实时监控。
5.投资保护性原则:
保护原有的投资,即能有效地利用原有的计算机设备、通信设备、线路,各种应用软件和学术资料
6.面向高速化和宽带需求原则:
综合网络的设计要综合考虑单一的文本应用迅速向文本、语音、图形、视图综合服务发展和网络的需求日趋高速化和宽带化这方面的因素,在充分考虑向这些新技术迁移的因素后,尽可能采用既新又成熟的成果的技术设计出一套可行方案。
三.拓扑结构
1、在公司总部局域网的的设计上,本方案采用了分布式交换网络设计方案,具有清晰的分层模型:
接入层、汇聚层、核心层。
在这种方案中,充分考虑了各个主机的流量需求,关键设备实现冗余备份,路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案在局域网拓扑结构方面,本方案选用了星型结构,这种拓扑结构网络的基本特点主要有如下几点:
(1)容易实现它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜,这种拓扑结构主要应用于IEEE802.2、IEEE802.3标准的以太局域网中;
(2)节点扩展、移动方便:
节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样“牵其一而动全局”;
(3)便于维护一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点;
(4)采用广播信息传送方式任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定隐患,但这在局域网中使用影响不大。
2、网络连接示意图
企业的网络拓扑图如图所示
3.IP规划
根据用户数量,这里使用了私有IP地址集172.16..x.x,并使用24位子网掩码即255.255.255.0。
同时为了便于管理,将公司的五个部门划分了为了五个网段,每个网段在一个vlan中。
为将来用户数量的扩展及规范网络地址规划为分公司分别留出了部分网段。
具体划分如下:
IP规划为了方便管理和路由汇总:
院办IP规划为:
172.16.1.0/24
教务处IP规划为:
172.16.2.0/24
学工处IP规划为:
172.16.3.0/24
后勤处IP规划为:
172.16.4.0/24
人事处IP规划为:
172.16.5.0/24
财务处IP规划为:
172.16.6.0/24
四、设备选型
1.接入层选型
接入层选用了华为的S2700系列智能二层交换机,为主机提供100Base-T线缆接入,主机可依据部门、楼宇、楼层划分VLAN,服务器通过千兆链路连接到核心交换机,保证服务器的带宽。
2.汇聚层选型
汇聚层设备可选用两台华为S3700系列安全智能三层交换机,与接入层交换机分别互连,提供主备链路,确保可靠性,对于数据流量大的网段,也可以同时应用链路聚合技术,保证带宽,电缆线选用千兆光纤链路连接到接入层设备。
可以在三层交换机上实施路由策略配置,合理规划子网地址,路由协议配置,实施安全访问控制、QoS、流量分类、VLAN聚合和路由。
3.核心层选型
核心层应该保证足够的带宽,快速数据传输。
设备可以选用华为的S6700系列高端多业务路由交换机做为三层交换机,与汇聚层交换机和服务器区采用千兆链路连接。
总公司使用的路由器为AR46系列智能业务中心路由器。
可采用百兆光纤或者电缆接入Internet。
4.服务器选型
数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一,将对企业的日常生产和管理起着极为重要的作用,些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理,据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下,分考虑以后的可扩展性,适应中小企业快速发展的需要,分保护用户的投资。
在该物流中,我们选择dell的服务器,来搭建数据库服务器以及应用服务器。
5.防火墙选型
防火墙的建设主要在于规则的设置,现代较为流行的防火墙规则设置的策略是将防火墙的默认规则设置为全部禁止,然后根据实际情况再打开正常的连接。
主要防止未授权的用户非法访问内部网络。
6.无线设备选型
WLAN叫做无线局域网,是相当便利的数据传输系统,它利用射频的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
在该物流中心中,我们的无线控制器选择华为AC6005,无线设备选择华为AP6310SN-GN。
7.系统灾备方案企业网络化信息系统建立起来后,服务器上存储有企业赖以生产和管理的大量数据,旦因为硬件故障、人为破坏或非人为因素如火灾等导致这些数据丢失,会对企业造成不可估量的损失,此应该建立比较完善的数据备份和灾难恢复体系。
8.设备选择
本次设计主要使用的交换机型号:
接入层QuiwayS2700-26TP-PWR-EI(AC)、汇聚层华为S3700-28TP-SIAC、核心层华为S6700-24-EI。
路由器:
华为QuiwayAR46-20、无线控制器:
华为AC6005、无线AP:
华为AP6310SN-GN。
以下为各交换机与路由器具体参数:
设备
型号
数量
ADSL
租用网通线路1条2兆
1条
服务器
HPProLiantML350eGen8(C3F91A)
3台
路由器
CISCO2921/K9(ADSL宽带路由器)路由器类型:
集成多业务路由器。
固定的局域网接口:
模块化;
串行控制台端口,串行辅助端口,USB控制台端口
1台
交换机
TG-NETS2000-24G-2F
40台
华为S2700-26TP-EI(AC)二层交换机
30台
华为S2700-9TP-EI(AC)二层交换机
22台
华为S2700-52TP-EI(AC)二层交换机
华为S2700-18TP-EI(AC)二层交换
37台
华为QuidwayS9303三层交换机传输速率:
10Mbps/100Mbps/1000Mbps
网卡
D-LinkDFE-690TXD网卡10/100MbpsPCI
19109个
光纤
6芯多模62.5室外非金属防水光缆
3000米
双绞线
超5类UTP线
50包
信息模块
TCL超五类免打线式RJ45信息模块
5087
配线架
超5类
40个
24口光纤配线架
15个
防火墙
神州数码DCFW-1800S(VPN)企业级防火墙/网络吞吐量100Mpps/用户数限制400
2个
五、数据库服务器和应用服务器配置
数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一将对企业的日常生产和管理起着极为重要的作用,这些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理,数据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下,充分考虑以后的可扩展性,以适应中小企业快速发展的需要,充分保护用户的投资。
应用服务的功能与配置
1.数据中心服务器功能与配置
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。
MySQL被广泛地应用在Internet上的中小型网站中。
由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
安装步骤:
rpm-qa|grep-imysql
rpm-emysql-devel-3.xxx
rpm-emysql-3.23.xxxx
rpm-emysql-server-3.23xxxx
2.服务器操作系统介绍与安装
Centos是Linux发行版之一,它是来自于Red
Hat
Enterprise
Linux依照开放源代码规定释出的源代码所编译而成。
由于出自同样的源代码,因此有些要求高度稳定性的服务器以Centos替代商业Red
Linux使用。
两者的不同,在于Centos并不包含封闭源代码软件。
Centos的特点
a)可以把centos理解为RedHatAS系列!
它完全就是对RedHatAS进行改进后发布的!
各种操作、使用和REDHAT没有区别!
b)centos完全免费,不存在REDHATAS需要序列号的问题。
c)Centos独有的yum命令支持在线升级,可以即时更新系统,不像REDHAT那样需要花钱购买支持服务!
d)Centos修正了许多REDHATAS的漏洞
安装步骤
在给服务器安装操作系统有多种方法,例如:
光盘安装(DVD安装)、U盘安
装,以及UEFI安装。
以下描述DVD安装Centos系统的详细步骤
(1)、把刻录好的光盘放到服务器CD-ROM.以CD-ROM启动.就会看到如下Centos欢迎画面,按回车继续安装。
(2)、接着系统会问是否测试安装光盘,一般按"
Skip"
即可。
(3)、等一会,进入图形安装界面,直接按"
Next"
.
(4)、选择语言,选简体中文.按"
(5)、键盘配置,默认即可。
(6)、鼠标配置,默认.
(7)、安装类型,选择"
服务器"
(8)、磁盘分区设置,建议选择"
自动分区"
.如有需要可以选择手工分区.手工分区方法,"
用DiskDruid手动分区"
新建分区,系统类型为"
swap"
大小设置为256(一般为内存的两倍),"
固定大小"
确定;
再新建分区,挂载点"
/"
文件系统类型"
ext3"
"
使用全部可用空间"
(9)、选择删除系统内的所有分区.
(10)、磁盘设置,默认.期间可能会警告提示,按确定继续.
(11)、引导装载程序配置,默认.
(12)、网络配置.点击"
编辑"
会弹出"
编辑端口eth0"
,不选择"
使用DHCP进行配置"
按实际情况填写IP和掩码.点击"
确定"
.回到"
网络配置"
界面,选择"
手动设置"
,"
其他设置"
的"
网关"
和DNS按实际情况填写.
(13)、防火墙配置,选择"
无防火墙"
(14)、语言支持和时区选择,都默认设置就可以了.(如果选择中文,可能有部分地方会出现乱码,所以还是建议大家用英文)
(15)、设置口令.输入一个不少于六位的口令.并在"
确认"
那里重新输入一次.记下你的口令,以后登陆系统要用到该口令.
(16)、选择软件包组,默认设置或者选择"
最小安装"
都可以.建议选择开发工具前两项.以后使用的时候就方便一些,安装一些软件要用到.
(17)、设置完毕,可以开始安装了.安装过程为30-60分钟.
3.Web服务器功能与配置
Apache是世界使用排名第一的Web服务器软件。
它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。
安装步骤:
(1)、tar-zxvfxxx.tar.gz解压拆开用tar工具打包和用gzip压缩的包
httpd-2.0.59.tar.gz源码包(解压,编译)
源码包的配置编译安装
/configure--prefix=/usr/local/apache2--enable-so--enable-rewrite
makeinstall
/usr/local/apache2/bin/apachectlrestart
如果之前配置过RPM的apache,需要servicehttpdrestart
apachectl-t测试httpd.conf的语法
conf--配置文件的目录htdocs--网页文件的主目录
apachectlconfigtest检测配置文件的语法正