校园网规划与设计毕业论文.docx
《校园网规划与设计毕业论文.docx》由会员分享,可在线阅读,更多相关《校园网规划与设计毕业论文.docx(34页珍藏版)》请在冰豆网上搜索。
校园网规划与设计毕业论文
毕业设计(论文)
题目校园网的规划与设计
姓名学号
计算机网络工程专业级班
指导教师
2013年4月12日
校园网的规划与设计
摘要
随着计算机网络技术的发展,校园网建设已取得了可喜的进展,校园网的建设改变了传统的教学模式、教学方法、教学手段。
促进了教育观念、教学思想的转变,大大拓展了教师和学生的视野。
校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息化及时准确的传送给各个系统,而校园网工程建设主要应用了网络技术中的重要分支局域网技术来建设与管理的。
因此,本毕业设计课题将校园局域网建设过程中主要能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导.
关键词:
校园网、局域网、网络设备选型、布线系统
前言
21世纪是信息产业的时代,全球电子信息化潮流势不可挡,是知识经济的时代,人们所要求的信息量也越来越大,计算机被广泛应用于企业、政府部门、学校、家庭,给经济和社会带来了深刻的变革。
随着信息技术和互联网的发展,信息化已经渗透到人类社会的方方面面,并逐步改变人类的工作、学习和生活方式。
校园网作为现在教学技术手段,是全面实施素质教育的重要内容。
是教育面向现代化、面向世界、面向未来的物质技术基础,是一流基础教育的重要标志.
建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念、促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,尤其是对深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界,面向未来”的创新人才更具深远意义。
因为21世纪既有来自高科技的挑战,又有来自生态系统,道德危机,情感危机等系列全球性重大问题的挑战。
第一章校园网需求分析
1。
1校园网应提供如下功能
教学应用:
辅助教师教学,提高教学手段;
提供基本的Internet网络服务功能:
如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
全校共享软件库服务,避免重复投资,发挥最大效益.
提供CAI教学和科研的便利条件。
办公管理:
改善办公条件,提高工作效率;
提供校内各个管理机构的办公自动化:
提供财务查询,报账服务。
提供受存取权控制的文件、档案查询服务。
提供贵重设备仪器及其它设备信息的管理服务。
提供各学科专业资料数据库服务。
提供学校自己的管理信息系统(MIS)。
通信服务:
开放内外窗口,树立学校形象;
经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,
为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
其它服务:
提供增值服务,方便师生生活。
1.2校园网对主机系统的主要要求
主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
支持通用大型数据库,如SQL、Oracle等;
具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E—mail电子邮件服务、NEWS新闻组讨论等服务;
支持SNMP网络管理协议,具有良好的可管理性和可维护性;
1。
3校园网络系统设计方案和网络设备应满足如下需求
网络结构复杂,计费方式多样的需求;
安全管理与用户管理的需求;
多业务管理支撑需求;
网络管理的需求;
应用系统支持需求;
合理控制建设成本的需求;
考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
高性能:
所有网络设备都应足够的吞吐量;
高可靠性和高可用性:
应考虑多种容错技术;
可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
采用国际统一的标准。
1.4系统集成所共同遵循设计原则和共同追求设计目标
本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;
采用分布式的结构,以便于开发和维护;
采用集群解决方案,以保证连续工作;
为保证网络速度而采用高的带宽;
追求最高的性能价格比。
建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;
采用Internet上的标准协议——TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;
采用模块化结构设计,容易升级;
最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务.
第二章校园网设计方案
2.1设计要点
根据建网、建库、建队、建制4步方式,我建议校园网建设采用以下方案:
1)网络中心建设在综合楼4层,教学楼设置分管点。
2)建设高速、稳定和安全的网络环境。
采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。
3)教学楼与综合楼采用Trunk技术做链路聚合,可达到200Mb/s的带宽,实现了较高的性价比.
4)可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网.
5)进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。
通过培训,逐步使教师从“使用资源”发展到“制作资源"。
2。
2网络系统设计综述
2。
2.1校园网主干
主干为千兆主干,设备为CISCO的2层交换机,型号为CISCO2960-24TT.因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(100Mb/sTrunk),既可扩大主干带宽(200Mb/s或全双工400Mb/s),又可以起到主干冗余作用及均衡负载。
主干采用超5类非屏蔽双绞线(UTP)布线,能承载千兆带宽,可以保证以后网络的扩容与提升.
主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰,地保证数据链路的可靠性。
2.2。
2系统功能规划
防火墙
在校园网中主要起保障网络安全作用,校园中的防火墙不仅要防止外来黑客的攻击,还要防止内部学生的攻击。
防火墙的性能和功能同样重要,如果防火墙性能较差,将严重影响校园网的性能。
为考虑系统的安全可靠性,将在网络主机房为学校安装一套WinRoute软件防火墙,该系统既可完成防火墙的功能,又能完成代理的功能,能起到Webcache的作用,提高访问Internet的速度,并且减少对外访问的流量,节省带宽。
VLAN的划分与VLAN间通信的解决方案
根据学校的应用类型,划分了实训楼、综合楼、服务器群等三个子网。
分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播,还可以增加网络弹性,并降低成本易于管理.
在中心交换机上创建3个VLAN,分别为VLAN10、VLAN20和VLAN30。
分配如下:
VLAN10用于实训楼,网段IP地址为192。
168。
1。
0/24,网关地址为192.168。
1.1;
VLAN20用于综合楼,网段IP地址为192。
168。
2。
0/24,网关地址为192。
168.2.1;
VLAN30用于服务器群,网段IP地址为192.168。
3.0/24,网关地址为192.168。
3.1.
由于二层交换机,无路由功能,无法实现VLAN间通信,但可利用外部的路由器来实现VLAN间的通信.具体解决方法是:
利用路由器的内网口(与内网交换机相连的端口),通过划分出的3个子接口来作为各VLAN的子接口,在子接口上设置IP地址,该地址就成为该VAN的网关地址,这样就可解决在没有三层交换机的情况下VLAN间的通信问题.此时,路由器和中心交换机之间的级联链路应采用Trunk方式。
交换机
实现与总部的广域路由,实现本地VLAN之间的局域路由,实现对网络各种数据包的Qos控制.
网络管理
完成网络设备基于Web的管理。
将提供CISCO公司的Work200的网管系统,实现网络的控制和管理
第三章IP地址与VLAN规划
3。
1校园网计算机分布分析
楼栋
建筑物
计算机台数
计算机台数合计
VLAN10
实训楼
学生宿舍
100
125
教师宿舍
25
VLAN20
综合楼
办公大楼
27
47
教学大楼
20
VLAN30
服务器群
6
6
ISP路由器
2
2
连接内网
2
2
表格3—1校园网计算机分布
3.2平面拓扑结构
图3—1.校园网拓扑图
3。
3IP地址分配及VLAN划分
楼栋
建筑物
IP地址范围
子网掩码
VLAN10
实训楼
学生宿舍
192.168。
1.1~192.168。
1。
150
255。
255.255.0
教师宿舍
192.168.1.151~192。
168。
1。
254
VLAN20
综合楼
办公大楼
192.168。
2.1~192。
168。
2。
100
255。
255。
255。
0
教学大楼
192.168。
2。
101~192。
168。
2.150
VLAN30
服务器群
192.168.3.1~192。
168.3.10
255。
255.255。
0
ISP路由器
222。
176.135。
1~222。
176。
135。
2
255.255.255.224
222。
170。
150。
1~222。
170。
150.2
255.255.255。
224
连接内网
222。
177.25。
1~222。
177.25.2
255。
255。
255.252
表格3—2IP地址分配
型号
接口
IP地址
子网掩码
实训楼
CiscoCatalyst2950T—24
Pc0
192.168.1。
2/24
255。
255.255。
0
Pc1
192。
168。
1.3/24
255.255。
255。
0
中心交换机
CiscoCatalyst2950T-24
Fa0/20
222.177.25.2/30
255.255.255。
252
Fa0/22
192.168。
3.254/24
255。
255。
255.0
Fa0/24
192.168.3。
2/24
255。
255。
255。
0
综合楼
CiscoCatalyst2950T-24
Pc2
192。
168.2。
2/24
255.255。
255。
0
Pc3
192。
168.2。
3/24
255.255。
255.0
ISP路由器
Cisco2811
Fa0/1
222.176.135.1/27
255。
255.255.224
Fa0/0
222.177。
25。
1/30
255。
255。
255。
252
Fa1/0
222.170.150.1/27
255。
255.255.224
表格3-3设备IP地址分配表
第四章网络设备选型
4。
1交换机
固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列,可以为局域网(LAN)提供极佳的性能和功能。
这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成CiscoIOS软件来进行管理。
带有10/100/1000BaseT上行链路的CiscoCatalyst2950铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst2950系列包括Catalyst2950T-24、2950-24、2950-12和2950C—24交换机。
Catalyst2950-24交换机有24个10/100端口;2950-12有12个10/100端口;2950T—24有24个10/100端口和2个固定10/100/1000BaseT上行链路端口;2950C-24有24个10/100端口和2个固定100BaseFX上行链路端口.每个交换机占用一个机柜单元(RU),这样它们方便地配置到桌面和安装在配线间内。
所以选择Catalyst2950T—24(有24个10/100端口和2个固定10/100/1000BaseT上行链路端口)的交换机。
图4-1Catalyst2950系列10/100/1000交换机
Catalyst2950T—24的规格参数
交换机类
快速以太网桌面交换机
传输速率
10/100/1000Mbps
传输模式
支持全双工
网络标准
支持10BaseT、100BaseTX、1000BaseT端口上的
网络协议
局域网协议
端口数量
24
接口介质
RJ—45连接器,两对3、4或5类非屏蔽双绞线(
配置形式
可级联
交换方式
存储转发
背板带宽
8.8
指示面板
各端口的状态指示LED:
连接成功、失败、活动
尺寸(mm)
241
重量(Kg)
3
表格4—1Catalyst2950T-24的规格参数
以线速性能将终端工作站连接到LAN
由于Catalyst2950具备8.8Gbps的交换背板和最大4.4Gbps的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。
Catalyst2950交换机支持性能增强特性,如FastEtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽.
将LAN移植到千兆速度
现在,那些还在大楼内使用铜线(5类非屏蔽线)布线的中端市场客户已经具备了把他们LAN升级为千兆位速度的真正合适的解决方案。
Catalyst2950T—24为桌面连接准备了两个固定10/100/1000BaseT(铜线千兆位以太网)上行链路端口,同时还有24个10/100端口。
这样,中等规模的公司就能够把他们的LAN升级到更高性能的千兆位以太网,而每端口的成本增加量并不大。
同新型Catalyst3550-12T多层千兆位以太网交换机连接时,Catalyst2950T-24交换机可为那些需要升级快速以太网主干的中等市场客户提供一个集成的铜线千兆位以太网解决方案。
完善的服务质量
Catalyst2950系列能够提供完善的LAN边缘QoS,在业内此类产品中无以匹敌。
所有的Catalyst2950交换机支持两种模式的重新分类方法.一种模式基于IEEE802。
1p标准,遵从接入点的服务等级(CoS)值并把数据包分配到合适的队列中.第二种模式,数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。
如果到达的帧没有CoS值(如未做标记的帧),Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。
一旦数据帧使用上面所说的两种模式分类或重新分类后,即被分配到最合适的输出队列中去。
Catalyst2950交换机支持四种输出队列,使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。
严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。
另外,另一种重要的增强措施即加权循环(WRR)策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下,能够得到重视。
这些特性使网络管理员可以把关键任务和时间敏感的流量,如ERP(Oracle,SAP等)、语音(IP电话流量)和CAD/CAM,优于低时间敏感的应用如FTP或e-mail(SMTP)等来设置更高级别的优先权。
利用IGMP侦听实现组播管理
Internet群组管理协议(IGMP)侦听特性允许交换机"聆听”主机和路由器的交谈。
当听到主机发出一个组播群组的IGMP加入请求时,交换机把主机端口号附加到群组目的地址(GDA)列表上。
同样,当交换机听到一个IGMP退出请求时,它把主机端口号从内容寻址内存(CAM)表的入口中移走。
通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置,Catalyst2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性。
Cisco集群管理套件
Cisco集群管理套件(CMS)是一套嵌入到Catalyst2950、3350—12T、3500XL、2900XL和1900交换机中的基于Web的软件。
通过Cisco交换机集群技术,用户可使用任何标准Web浏览器访问CMS,并利用一个单个的IP地址管理最多16个互联的Catalyst2950、3550—12T、3500XL、2900XL和2900交换机,不论它们地理上的位置关系如何.CMS为所有的CiscoIOS功能和固件管理提供了一个集成的管理界面,从而为管理员提供了一个强大的图形用户界面(GUI)工具来方便地监视和管理他们的局域网。
CMS支持各种标准选项和配置,可以提供各种级别的可伸缩性能来应合客户需要。
Catalyst2950交换机的集群连接选项包括以太网、快速以太网、快速以太网通道、千兆位以太网通道连接。
因为技术上没有受到专用堆栈模块或堆栈电缆的限制,所以,CMS将传统的集群域扩展出了单个配线间,并使用户对网络互连进行混合和匹配,以适应具体的管理、性能和成本需求.
Catalyst2950交换机可以在Cisco交换机集群内配置为命令或成员交换机。
命令交换机充当单个IP地址管理点并产生管理员发出的所有管理指令.命令交换机可以集合最多15个任何介质连接的成员交换机。
另外,CMS还允许网络管理员分配备用或冗余的命令交换机,在主命令交换机发生故障时,担负起控制管理任务.
增强的安全性、管理和集成的CiscoIOS特性
CiscoCatalyst2950系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。
网络管理员可以为每个交换机配置最多64个虚拟LAN(VLAN)来获得更高水平的数据安全性和增强的LAN性能。
这就保证了数据包只传送到特定VLAN内的工作站,这样相当于在网络上的各组端口之间建立了一个虚拟防火墙,从而减少了广播传输。
VLAN主干可以利用标准的802。
1QVLAN主干结构从任何端口创建。
每个VLAN生成树(PVST+)允许用户建立冗余的上行链路,通过多重链路分配流量负载。
而这些都是通过标准的生成树协议(STP)无法实现的。
另外,Cisco的UplinkFast(快速上行链路)技术也保证了可以立即传输到辅助上行链路,远优于传统的30到60秒汇集时间。
这也是对STP的另一项增强功能。
使用Catalyst2950交换机,网络管理员可以实现高水平的端口和控制台安全性能。
介质访问控制(MAC)基于地址的端口级安全性可以防止未授权的工作站访问交换机。
另外,还可以创建静态和动态地址的访问权限,为管理员提供对网络访问的强大控制能力。
交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置;终端访问控制器访问控制系统(TACACS+)验证可集中协调大量网络设备的访问控制.
特性和关键优点
优异的性能
各个端口包括千兆位端口的线速、无阻塞性能。
8。
8Gbps交换结构和最大660万包/秒的传输速率,能够保证最大的吞吐量—-即使对最高性能需求的应用而言也是如此。
12-或24个10BaseT/100BaseTX自适应端口,每个可为单个用户、服务器、工作组提供最大200Mbps的带宽,完全可以支持对带宽需求苛刻的应用.
Catalyst2950T—24有两个内置的千兆位以太网(100BaseT)端口,可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间,提供最大4Gbps的汇集带宽和最远100米的距离.
Catalyst2950—24交换机有两个多模(100BaseFX)光纤上行链路,在最远2公里的距离上可提供高达200Mbps的带宽。
8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计,所以可以在组播和广播流量很大的情况下,提供更佳的整体性能,同时保证最大可能的吞吐量。
16MB的DRAM和8MB的板上闪存可以为未来升级提供便利,做到最大限度地保护用户投资。
利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能,并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。
每个端口使用基于802.1Q标准的VLAN主干;每个交换机带有64个VLAN,附有64个生成树(PVST+)的实例。
支持硬件IGMP侦听的超级组播管理能力。
支持VMPS功能(计划将来使用)的动态VLAN。
VTP修剪(计划将来使用)。
QoS
支持基于802。
1pCoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。
在硬件上,每个输出端口支持四个队列。
WRR队列算法确保低优先级端口不会被忽视。
严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径.
易于使用和易于安装
CiscoCMS允许网络管理员通过一个单独的IP地址,使用任何标准的Web浏览器管理最多16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机,不论它们位于什么地方.也就是说,交换机不用位于同一个配线间内.
全面的后向兼容性保证所有Catalyst3500XL、Catalyst2900XL或Catalyst1900交换机可以利用CiscoCMS同Catalyst2950一起进行管理。
集群软件升级特性可使用户在一组Catalyst3550-12T、Catalyst2950、Catalyst3500XL和Catalyst2900XL交换机上自动升级系统软件.
每个端口的自适应功能检测连接设备的速度并自动对端口进行配置,选择10—、100-或1000-Mbps速率工作,这样,在10—、100—、1000-BaseT的混合环境中可很方便地进行交换机的配置。
协调所有端口工作,自动选择半双工或全双工的传输模式以优化带宽分配.
闪存中的缺省配置可以保证交换机快速连通网络,从而在用户最小干预的情况下传输数据流量。
集成的CiscoIOS交换解决方案
通过快速以太通道和千兆以太通道技术实现的带宽汇集,可以增强了容错能力并可提供最大4Gbps的带宽.
每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。
支持命令行界面(CLI),可为用户提供Catalyst交换机和Cisco路由器通用的界面和命令集.
Cisco发现协议(CDP)可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。
超级管理能力
CiscoCMS允许网络管理员通过单个的IP地址和任何标准的浏览器,管理最多可达16个互