中学校园网规划.docx
《中学校园网规划.docx》由会员分享,可在线阅读,更多相关《中学校园网规划.docx(19页珍藏版)》请在冰豆网上搜索。
中学校园网规划
(网络工程与系统集成)
设计说明书
某中学校园网规划方案的设计
起止日期:
2015年12月7日至2015年12月14日
学生姓名
郇树云
班级
网络1301班
学号
12408400110
成绩
指导教师(签字)
计算机与通信学院
2015年12月
摘要
随着经济的快速发展,网络与人们的生活越来越密切相关,网络管理越来越重要。
建设校园网络,具有良好的网络管理成为校园网能否正常、有效运行的关键。
该文详细讨论了中学校园网规划的建设目标、建设原则以及网络拓扑结构、主干网构建,充分认识到校园网建设与信息化教育的现状与未来发展变化。
根据当前学校教育的要求,完成学校内部Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。
还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
通过外网实现与互联网与中国教育与科研网互连,使教师与科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学与科研水平的提高。
建立新的通讯方式与环境,提高办学效率与质量。
校园网络的规划设计有多种解决方案,依学校的类型规模与性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更就是不同。
在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享与交流的重要资源。
学校教师的教学、科研工作与学生的学习生活对一个高速的、资源丰富的与应用多方面的校园网络的需求就是迫切的、必需的。
也就是网络规划设计者永远追求的目标。
关键词:
需求分析,拓扑结构设计,IP地址规划,子网划分
一课程设计的目的与意义
1、1目的
实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化与校园精神,引领学生形成积极向上的道德风尚与价值取向。
通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。
校园网既可以作为师生交流的平台,也可以展现师生风采。
同时,校园网也就是沟通世界的窗口,制作精美的网站,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。
如何构建校园网络,进而打造文明向上、健康积极的校园文化就是一个崭新的课题。
校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个就是构成校园网络的物质设施;另一个则就是网络空间中所虚拟出来的校园,就是学校物理环境、基础设施等在校园网中的再现与整合。
1、2意义
校园网可以为研究性学习提供一个的协作学习平台协作学习就是以多人为单位进行学习,能够提高学习效率,培养学生的合作精神。
在研究性学习活动中,为了解决某个研究课题,单靠学生个人的能力往往难以实现,这就需要学生能够与她人分工协作,依靠集体的智慧共同完成课题研究。
通过协作学习与研究,学生可以取长补短、取得高质量的成果。
在共同参与的过程中,学生还需要了解不同人的个性,学会相互交流、协作。
校园网可以为学生提供一个相互交流、协作的平台。
学生可以与老师、同学甚至校外、国外的专家学者进行联系,可以随时提出问题与进行交流讨论。
二需求分析
2、1设计要求
(1)建立办公自动化系统
办公楼共有40个信息点。
要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
(2)建立考试监控系统,共有教学楼3座,120个信息点。
①综合教学楼一个,60个信息点。
其中有10个实验室,每个实验室配置1台PC与1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
②普通教学楼1:
40个信息点,共20个教室,其中一个教室2个摄像机。
③普通教学楼2:
20个信息点,共10个教室,其中一个教室2个摄像机。
(3)建立综合多媒体教室
信教中心:
共120个信息点。
有两个多媒体教室,每个教室60台PC。
要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
(4)为了满足教职工的需要,提高教职工教学条件与水平,大力发展网上教学,优秀科目科件制作等。
将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M。
(5)学校校园网建设所需PC与投影仪由校方自行选择与安装。
学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
2、2设计原则
校园网络建设应本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性与可拓展性、建设成本的经济性。
1实用性与经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
2先进性与成熟性
网络建设设计既要采用先进的概念、技术与方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
3可靠性与稳定性
在考虑技术先进性与开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性与稳定性,达到最大的平均无故障时间,Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性与稳定性就是一流的。
为了保证骨干网络平台的健壮性与链路冗余性,网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
4安全性与保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护与隔离,因此系统应分别针对不同的应用与不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,充分考虑Cisco公司安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802、1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
5可扩展性与可管理性
由于信息技术与人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展与维护。
为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级与扩展。
先进的设备必须配合先进的管理与维护方法,才能够发挥最大的作用。
全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
2、3具体分析
2、3、1带宽
中学对计算机网络的应用主要就是多媒体教学与办公自动化,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。
根据这一实际应用情况,我们分析在网络上传输的信息就是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽与网络的使用性能进行分析,以保证网络满足用户应用的需求。
音频信号所需的带宽。
模拟的音频信号必须转换成二进制数据后才能被计算机存储与处理。
对音频信号用等于信号最高频率两倍的速率进行采样,然后对采样值按一定的量化等级进行量化与编码,就可以将音频信号转化成数字数据,并且基本保留原来的信息。
采样频率与编码位数的选取视使用场合而定。
在电话系统中,一
路电话所需的带宽只有56Kbps或64Kbps,而传送立体声唱片则需要1、411Mbps。
视频信号所需的带宽。
在计算机中,一幅图像就是由一个个的像素组成的,对每个比特进行编码。
灰度图像中,每个像素编码成一个8比特的数,在彩色图像中,每个像素记录了它的颜色,因此每个像素用24比特来表示,而为了获得平稳的运动画面,每秒钟又必须显示25帧的图像,这样一幅分辨率为800×600的图像所需的带宽为24×800×600×25=288Mbps,通过压缩,带宽可达8-10Mbps。
以上两种信号就是网络中对带宽要求最严的数据信号,而且音频信号与视频信号突发性很大,在网络中要求实时的与高质量的传输。
当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号与其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。
为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。
2、3、2实现的信息服务
建成以后能实现除现在网络上的一般功能:
如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、网络电话(IP电话)等功能,就是一个高速多媒体互联网,实现整个校园系统的资源共享。
泾川县第一中学校园网在信息服务与应用方面应满足以下几个方面的需求:
用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能。
信息共享。
有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。
信息交流。
可通过连接Internet实现与外部资讯的交流与沟通,从而获取当今世界的最新信息。
通过计算机网络实现多媒体教学。
如电子幻灯片、多媒体交互教学、电子白板等、办公自动化。
通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
同时,网络必须具备较高的性能与高度的安全性、可靠性、容错性。
而且网络系统能平滑地向未来新技术过渡,保护已有的投资。
2、3、3应用程序
局域网中的应用程序分为系统应用程序与用户应用程序。
(一)系统程序
根据学校建网的目的,该局域网应配备如下系统应用程序:
(1)FTP服务器;
(2)Web服务器;
(3)E-Mail服务器;
(4)数据库服务器;
(5)DNS服务器;
(6)应用程序服务器;
(7)备份服务器;
(二)用户程序
针对该局域网要实现信息交流、视频教学、办公自动化等功能,应配备如下用户程序:
(1)实时聊天工具
(2)多媒体教学及课件制作软件
(3)多媒体视频点播软件
(4)Office软件
2、2、4存储系统分析
随着网络技术的不断发展,校园网已经成为学校行政、教学、办公的一个基础平台,在学校的发展与建设当中扮演着越来越重要的角色。
当前的中学校园网都就是基于多种出口、多种操作平台的服务器群,这给服务器的管理与安全防护带来了一定的难度。
我校的各类应用服务器拓扑如图所示,校园网的各类网络服务根据服务对象不同,把服务器分布在电信公网、教科网与局域网三个网段落中,三个网段落间互相隔离,从而起到安全控制的作用。
主干采用千兆/百兆以太网络,存储采用独立的存储区域网络(SAN),实现数据的独立存储与管理。
校园计算机网络需要的服务器通过SAN交换机连接到光纤存储系统上,图书馆系统服务器与一卡通系统的服务器也通过这个交换机连接到这个存储系统上。
每台服务器通过两条线路分别连接在两台SAN交换机上,浪潮英信EMCCX500存储系统通过四条线路连接在两台交换机上,由于一卡通与部分学校信息管理系统的数据尤为重要,为了万无一失,存储建议通过一台ADIC的Scalar24LTO磁带库,用于此类关键数据的离线备份,确保整个校园信息系统有一定的容灾能力。
三、方案设计
3、1网络系统设计
3、1、1网络类型与规模
根据需求分析,主干网络采用基于TCP/IP协议的千兆以太网技术构建。
3、1、2网络拓扑结构
根据需求分析,该中学校园网络采用核心层、汇聚层与接入层三层拓扑结构。
按照三个层次选配相应的网络设备。
核心交换机与汇聚交换机、核心交换机与接入交换机、汇聚交换机与接入交换机的连接链路采用1000Mbps光纤通信,并提供2条冗余线路。
从接入交换机到用户桌面采用100Mbps双绞线连接。
1、核心层
核心层设在中心机房,网络中心机房设在综合教学楼三楼。
考虑到校园网络今后的扩展,核心层采用Cisco公司路由交换机作为核心交换机,负责内网之间及外网之间的信息交换;根据实际要求,合理地分布流量,对全网统一进行VLAN划分与管理,实现网络流量的隔离与控制以及网络安全的需求。
2、汇聚层
将整个网络划分为5个汇聚区。
办公楼、综合教学楼、普通教学楼、信教中心与教职区分别为一个汇聚区。
各汇聚点配置一台Cisco公司路由交换机,上连至核心交换机,下连至本汇聚区内的各楼宇的接入交换机,均采用光纤千兆连接。
3、接入层
接入层设备安装在各大楼的设备间。
各大楼均设计有弱电井,每层楼都有管理间,可根据各大楼的实际情况设计设备间的位置。
接入交换机任然采用Cisco公司可堆叠接入交换机,1000Mbps上连至汇聚交换机,100Mbps下连至本楼的桌面计算机。
4、各种服务器全部直接接入核心交换机。
5、网管计算机、上网行为管理等也直接接入核心交换机。
3、1、3与外部网络互连
根据需求分析,采用光纤接入方式将校园网同时与Internet互连,通过光纤接入到网络中心机房,路由器负责路由选择与网络地址转换,防火墙负责网络安全。
3、1、4网络拓扑结构图
3、2网络中心网络设计
校园网络中心位于信息中心三楼。
网络中心就是校园网的信息资源中心与通信枢纽中心,其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。
因此,网络拓扑结构要严格按照内外网隔离的模式设计。
非军事区(DMZ)包括交换机、学校WWW服务器、E-Mail服务器、防火墙、路由器、Internet专线连接设施;内网包括用户认证管理与计费系统、网络教学平台、网络OA系统,核心交换机,远程访问服务器,防火墙与带宽增益服务器等设施。
网络中心的规划与设计按照国家有关标准进行。
3、3IP地址规划与子网划分
学校校园网IP地址实行内网与外网分开,外网向管理机构申购公有地址,内网采用C类私有地址192、168、1、0/24——192、168、50、255/24。
内网与外网之间的通信,通过网络地址转换技术实现,即可满足这个校园网需求。
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
--
192、168、1、0/24
192、168、1、1
管理VLAN
VLAN2
FWQ
192、168、2、0/24
192、168、2、1
服务器
VLAN10
BGL
192、168、10、0/24
192、168、10、1
办公楼
VLAN20
ZHL
192、168、20、0/24
192、168、20、1
综合教学楼
VLAN30
PJL
192、168、30、0/24
192、168、30、1
普通教学楼
VLAN40
XJZX
192、168、40、0/24
192、168、40、1
信教中心
VLAN50
JZQ
192、168、50、0/24
192、168、50、1
教职区
3、4cisco网络拓扑图
四方案实施
4、1设备清单
项目
型号规格
单价
数量
总价
核心交换机
CISCOWS-C3750X-24T-S
17600
1
17600
汇聚交换机
CISCOWS-C3560X-24T-L
8599
5
42995
接入交换机
CISCOWS-C2960S-24TS-L
6300
8
50400
服务器
CISCOUCSC240M3(2U)
11700
6
70200
路由器
CISCO2911/K9
9000
1
9000
防火墙
CISCOASA5510-K8
12000
1
12000
监控摄像头
DS-2CD3112(D)-(I)
385
100
38500
光纤
12芯多模室外
40
400m
16000
光纤配线架
510
4
2040
光纤配线面板
200
5
1000
光纤耦合器
70
10
700
光纤收发器
2000
2
4000
光纤套管
900
1
900
ST光纤接头
80
10
800
PVC管材
3
1350m
4050
AMP信息面板
4
70
280
RJ-45
2
400
800
接地夹
200
2
400
双绞线
超五类非屏蔽
780
30箱
23400
其她费用
100000
经费预算总计:
395065
、3配置命令
1配置接入层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的就是CISCOWS-C2960S-24TS-L24口交换机。
交换机拥有24个10/100Mbps自适应快速以太网端口,运行的就是Cisco的IOS操作系统。
我们以下图的访问层交换机AccessSwitch1进行设置。
1.配置接入层交换机Sw1的基本参数
Switch#configureterminal
Switch(config)#hostnameSw1
2、配置接入层交换机Sw的管理IP、默认网关
Sw1(config)#interfacevlan10
Sw1(config-if)#ipaddress192、168、10、2255、255、255、0
Sw1(config-if)#noshutddown
Sw1(config)#ipdrfault-gateway192、168、10、1
3、配置接入层交换机Sw1的访问端口
Sw1(config)#Interfacerangefastchernet0/1
Sw1(config-if-range)#switchportmodeaccess
Sw1(config-if-range)#switchportaccessvlan10
4、配置接入层交换机AccessSwitch1的主干道端口
Sw1(config)#Interfacerangefastchernet0/24
Sw1(config-if-range)#switchportmodetrunk
5.配置其她接入层交换机与Sw1类似
2配置汇聚层交换机
这里的汇聚层交换机采用的就是CISCOWS-C3560X-24T-L交换机。
作为3层交换机,CISCOWS-C3560X-24T-L交换机。
1.配置分布层交换机DistributeSwitch1的基本参数
Switch#configureterminal
Switch(config)#hostnameDistributeSwitch1
2.配置分布层交换机DistributeSwitch1的管理IP、默认网关
DistributeSwitch1(config)#interfacevlan1
DistributeSwitch1(config-if)#ipaddress192、168、10、3255、255、255、0
DistributeSwitch1(config-if)#noshutdown
DistributeSwitch1(config-if)#exit
DistributeSwitch1(config-if)#ipdefault-gateway192、168、10、1
3、配置汇聚层交换机DistributeSwitch1的端口基本参数
DistributeSwitch1(config)#interfacerangefastethernet0/24
DistributeSwitch1(config-if-range)#dupexfull
DistributeSwitch1(config-if-range)#speed100
DistributeSwitch1(config-if-range)#switchportmodeaccess
DistributeSwitch1(config)#interfacerangefastethernet0/1
DistributeSwitch1(config-if-range)#switchportaccessvlan10
DistributeSwitch1(config-if-range)#switchportmodetrunk
4、配置分布层交换机DistributeSwitch1的3层交换功能
DistributeSwitch1(config)#interfacevlan10
DistributeSwitch1(config-if)#ipaddress192、168、10、1255、255、255、0
DistributeSwitch1(config-if)#noshutdown
DistributeSwitch1(config)#interfacevlan20
DistributeSwitch1(config-if)#ipaddress192、168、20、1255、255、255、0
DistributeSwitch1(config-if)#noshutdown
DistributeSwitch1(config)#interfacevlan30
DistributeSwitch1(config-if)#ipaddress192、168、30、1255、255、255、0
DistributeSwitch1(config-if)#noshutdown
DistributeSwitch1(config)#interfacevlan40
DistributeSwitch1(config-if)#ipaddress192、168、40、1255、255、255、0
DistributeSwitch1(config-if)#noshutdown
DistributeSwitch1(config-if)#ipaddress192、168、50、1255、255、255、0
DistributeSwitch1(config-if)#noshutdown
3配置核心层交换机
1.Switch#configureterminal
Switch1(config)#hostnameCoreSwitch1
2.配置核心层交换机的管理IP、默认网关
CoreSwitch1(config)#interfacevlan1
CoreSwitch1(config-if)#ipaddress192、168、0、1255、255、255、0
CoreSwitch1(config-if)#noshutdown
CoreSwitch1(config-if)#exit
CoreSwitch1(config-if)#ipdefault-gate