校园网设计与规划.docx
《校园网设计与规划.docx》由会员分享,可在线阅读,更多相关《校园网设计与规划.docx(19页珍藏版)》请在冰豆网上搜索。
校园网设计与规划
校园网设计与规划
第一章需求分析4
1.1校园网实施背景4
1.2网络应用需求4
1.3网络性能的需求5
1.4校园网信息点总体分布5
第二章网络总体设计7
2.1设计思路7
2.2网络架构分析8
2.3校园网网络整体的三个层次8
2.4校园网的设计原则8
2.4.1可靠性原则8
2.4.2经济性原则9
2.4.3先进性原则9
2.4.4安全性原则9
2.4.5可扩充性原则9
2.5校园网核心设备、线缆选型9
2.5.1校园网网络结构图10
2.5.2核心层交换机设备选10
2.5.3汇聚层设备选型12
2.5.4接入层设备选型13
2.5.5防火墙选型14
2.5.6线缆选型16
2.6IP地址的分配16
2.6.1IP地址的分配原则16
2.6.2子网和valn17
具体分配表17
第三章路由器和交换机的配置18
3.1接入层交换机配置18
3.2接入层交换机配置20
3.3核心层交换机配置21
3.4路由器配置21
第四章校园网安全和管理23
4.1校园网网络安全23
4.1.1威胁网络安全因素分析23
4.1.2网络安全防范措施23
4.2校园网络管理24
4.2.1网络管理的五大内容24
4.2.2网络管理的手段24
摘要
随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。
它是网络技术和电子信息技术和高等院校发展相结合的产物。
校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。
本次校园网设计与规划,是为了让同学们对\对校园规划有进一步的了解,同时也是对同学们的集体能力的考核,也是对我们以前所学东西的总结,通过本次设计的结果表明,校园网规划与设计不光是要对本校网络的规划清楚之外,还要学好课本上的专业知识。
其次,只要我们认真按照老师的指导去做,还要认真的回顾以前学过的知识,才能更好的完成本次设计。
最后,要对校园网规划十分清楚。
关键词:
多层交换技术、虚拟网技术、广域网路由设计
引言
在网络发达的时代,校园里需要一个网络平台来方便服务于师生,使校园生活更加便捷。
这便是校园网形成的前身。
校园网是一种为学生与教师提供科学研究,教育教学以及交互和综合服务于一身的宽带多媒体网络。
为了让学校里的教育教学更加便捷,利用科学技术提供先进的信息化的课堂环境,这就需要校园网是具有专业性的局域网络而且还具备交互功能。
进行多媒体教学所进行开发出的软件,多媒体演示教学软件,教师的备课系统,师生个人信息数据库,图书馆中的电子阅览室等等都可以在校园网中得以实现。
应该如何建设校园网?
校园网需要哪些局域网所组成?
这将是本篇论文所探讨并研究的内容。
第一章需求分析
1.1校园网实施背景
为加快校园信息化建设,建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。
1.2网络应用需求
学校的网络应用需求大体都可以分为,教学、办公、服务这三方面应用。
如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。
校园网在信息服务与应用方面应满足以下几个方面的需求:
(1)创办学校的主页
学校自己应该建立起一个独立服务器(这个独立服务器可以选择WWW服务器)。
这是为了提升网上学校主页以及各种服务,包括学校历史,师生情况,校内新闻,校报,招生相关问题以及学校的地址,电话,电子邮箱等。
(2)FTP(文件传输服务)
假如有一份文件需要师生之间相互交流,或者共享此文件。
校园网这个时候就应该来提供这项服务(文件传输服务)。
我们把各种各样自由免费的软件和驱动程序存放在文件传输服务器上,这样老师和学生就可以通过在这个文件传输服务器上随时随地下载自己需要的软件然后把它们安装在自己的计算机上。
(3)远程教学与多媒体辅助点播
多媒体辅助点播教学在校园网有重要的作用,教学过程中要求拥有多媒体实时通讯的能力,比如说数据、图像、语音等;远程教学需要在主干网上支持足够的带宽,保证远程教学的服务质量,对于大量的用户来说又必须满足大家对带宽的基本需求,还要保留一些余量以便发生了突发事件时数据传输可以进行使用,最大限度地降低网络传输所带来的延迟。
(4)校园办公管理
(5)学校教务管理
(6)校园通卡应用
(7)网络安全FIREWALL
(8)图书管理、电子阅览室
(9)系统应提供基本的Web开发和信息制作的平台
1.3网络性能的需求
在校园网网络中有带宽、时延、吞吐率、服务质量、数据传输速率几个主要性能指标。
主干网络是一种大型的传输网络,它用于连接小型传输网络,并传输数据。
主干网络数据通信介质使用的是光纤。
1.4校园网信息点总体分布
表1.1
1层
2层
3层
4层
5层
6层
合计
1号教学楼
6
6
16
6
6
6
46
2号教学楼
6
6
16
6
6
6
46
3号教学楼
6
6
16
6
6
6
46
图书馆
10
6
202
6
224
行政楼
8
8
4
20
实验楼
3
7
3
3
3
19
艺术楼
3
3
3
9
1号宿舍楼
16
16
16
16
16
16
96
2号宿舍楼
16
16
16
16
16
16
96
3号宿舍楼
16
16
16
16
16
16
96
4号宿舍楼
16
16
16
16
16
16
96
5号宿舍楼
16
16
16
16
16
16
96
合计
890
图1.1
第二章网络总体设计
2.1设计思路
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排
(2)先进性、开放性和标准化相结合
(3)结构合理,便于维护
(4)高效实用
(5)支持宽带多媒体业务
(6)能够实现快速信息交流、协同工作和形象展示
2.2网络架构分析
校园网采用星形的网络拓扑结构,具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
传输介质也要适合建网需要。
保证稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。
在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。
2.3校园网网络整体的三个层次
实现高速互联,核心层、汇聚层、接入层这三层尤为重要,它们分别是由一个核心的节点所组成,叫做核心层,它包括教学区和服务器群;汇聚层则是设置一个汇聚节点也叫高性能“小核心”型交换机,它设在每栋楼的楼上并且依据每栋楼的配线间的数量不同,汇聚层交换机可以采用1台或是2台进行汇聚,各个楼内现在设三层楼内汇聚层以保证数据传输和交换效率,楼内的汇聚层设备在提高网络的安全性同时也分担了核心设备的部分压力;接入层是直接与用户相连的设备,它为每栋楼接入交换机。
我们的实施方案是从网络运行的各种情况(包括稳定性,安全性,易维护等方面)进行设计,足以满足各种客户的各种需求。
2.4校园网的设计原则
2.4.1可靠性原则
网络设计过程中从网络骨干、网络技术、电路保护、传输设备和骨干路由等多方面来考虑网络设计的可靠性,保证数据传输的安全可靠。
同时还要提供服务保障,务必从技术和服务保障两方面确保该项目的可靠性。
2.4.2经济性原则
通过性能价格比较,经济力量的比较,选择优化的网络技术和网络结构,尽可能利用现有的设备和有限的资源,做到一切从实际出发,实事求是,以最小的网路建造出一个高可用、高安全的校园网。
在满足各类通信设备和优化网络性能的前提下,最大限度地降低用户端设备和网络通信的费用。
2.4.3先进性原则
充分采用先进成熟的网络技术,满足各平台各种业务的实时数据的传输需要,形成一个统一先进的通信系统。
2.4.4安全性原则
由于各类平台的特殊性,包括应急平台,因此网络设计过程中要从网络骨干、网络技术、电路保护、传输设备、骨干路由到项目人员的组织、施工运行维护和人力资源等多方面来考虑项目的安全可靠。
2.4.5可扩充性原则
通信网络中必须考虑未来带宽、电路提速的需要,所以网络上的网络和设备都要保留一定的扩充余地,便于今后融入新技术发展带来的新功能。
2.5校园网核心设备、线缆选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
图2.1
(1)核心层交换机选择华为QuidwayS9303交换机,核心层交换机位于办公楼,配置两台。
参考报价8200
图2.2
表2.1
华为QuidwayS9303交换机详细参数
主要参数
路由交换机
应用层级三层
传输速率10Mbps/100Mbps/1000Mbps
交换方式存储-转发
背板带宽1.2Tbps
包转发率540MPPS
MAC地址表16K
端口参数
端口结构模块化
模块化插槽3个
端口描述24个10/100Base-TX端口,2个千兆Combo口
汇聚层是连接接入层和核心层的网络设备,是所有交换层信息汇聚点。
汇聚层为接入层提供数据的转换、传输和管理,如路由服务、地址合并、网段划分。
汇聚层是连接本地的逻辑中心,需要较高的性能。
汇聚层提供接入层虚拟网之间的互连,保证核心层的安全。
汇聚层交换机选择华为CISCOWS-C2960G-48TC-L。
整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。
CISCOWS-C2960G-48TC-L参数.参考报价1.2万。
图2.3
表2.2
华为CISCOWS-C2960G-48TC-L详细参数
主要参数
产品类型智能交换机
应用层级二层
传输速率10Mbps/100Mbps/1000Mbps
交换方式存储-转发
背板带宽16Gbps
包转发率13.3Mpps
端口参数
端口结构非模块化
端口数量44个
接口介质10/100Base-T,10/100/1000Base-Tx/SFP
传输模式全双工/半双工自适应
接入层通常指网络中直接面向用户连接或访问的部分。
接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质,实现与用户连接。
接入层选用华为S5516千兆三层交换机。
华为H3CS1048参考报价2800.
图2.4
表2.3
华为H3CS1048详细参数
主要参数
快速以太网交换机
接入层二层
传输速率10/100Mbps
交换方式存储-转发
背板带宽9.6Gbps
包转发率7.14Mpps
MAC地址表8K
端口参数
端口数量48个
端口描述48个10/100Mbps自适应以太网端口
传输模式全双工/半双工自适应
华为H3CS1216参考报价380.
图2.5
表2.4
华为H3CS1216详细参数
主要参数
千兆以太网交换机
接入层级二层
传输速率10Mbps/100Mbps/1000Mbps
交换方式存储-转发
背板带宽32Gbps
包转发率23.8Mpps
MAC地址表8K
端口参数
端口结构非模块化
端口数量16个
传输模式全双工/半双工自适应
构建该校园网络选用的防火墙是CISCO-ASA5580-40-8GE-K9
参考报价440000
图2.6
表2.5
CISCO-ASA5580-40-8GE-K9详细参数
主要参数
设备类型企业级防火墙
并发连接数2000000
网络吞吐量10000Mbps
安全过滤带宽1000Mbps
用户数限制无用户数限制
网络端口4*10/100/1000
控制端口console,1*RJ-45
VPN支持支持
安全标准
一般参数毕业设计论文代做平台《580毕业设计网》是专业代做团队也有大量毕业设计成品提供参考
电源100~240VAC,50/60Hz
产品尺寸673*483*176mm
产品重量29.9kg
适用环境工作温度:
10~35℃;工作湿度:
10~90%不凝结;存储温度:
-30~60℃;存储湿度:
10~95%不凝结
其他性能高性能防火墙、IPS、以及IPSec和SSLVPN和IPSecVPN(750个设备对)软件,支持防垃圾邮件、URL阻拦和过滤,以及防网络钓鱼
超5类双绞线参考报价400
表2.6
品牌:
大唐电信
品名:
超五类网线
数量:
305米/箱
线径:
0.5国标
材质:
五氧化铜
型号:
DTT-C5-11048
水晶头参考报价20
表2.7
品牌:
CNCOB
名称:
超5类非屏蔽水晶头
接口:
RJ45
包装:
100颗/盒
规格:
超5类非屏蔽
作用:
综合布线,网线接口
2.6IP地址的分配
2.6.1IP地址的分配原则
整体分层如何实现网络稳定的同时也能快速收敛?
其中IP地址的统一与规划尤为重要。
整个网络向IPV6的演进是校园网网络设计中重要的一部分。
IP地址要怎么规划,这也影响着网络路由协议算法效率和网络性能,网络是否稳定,网络拓展以及如何管理网络。
IP地址的分配还影响着网络相关的新业务和应用进一步的可持续的发展。
所以有以下三点IP地址分配原则:
首先,第一点,我们需要给三层交换机提供足够的扩展性,这就需要给互联的点对点IP地址分配一个C类地址;其次我们要在二层交换机的管理IP地址中分配一个C类IP地址,这是为了以后的网络扩展规模;最后的第三点我们可以为学校的校园网设计分配若干C类地址段(私有地址段)。
办公楼IP地址改为手动获取,服务器集群也为手动分配IP。
其他的必须通过DHCP才能得到。
采用NAT进行上网。
1子网划分进vlan2
2子网划分进vlan3
3子网划分进vlan4
4子网划分进vlan5
0子网划分进vlan6
表2.8
网络地址
范围
广播地址
宿舍楼
1号楼
/25
1~126
2号楼
/25
129~254
3号楼
/25
1~126
4号楼
/25
129~254
5号楼
/25
129~254
教学楼
1号楼
/26
1~62
2号楼
/26
65~126
3号楼
/26
129~190
图书馆
/24
1~254
实验楼
/25
1~126
艺术楼
/28
225~254
行政楼
/28
193~222
第三章路由器和交换机的配置
3.1接入层交换机配置
改名:
sysnameWS1
创建用户:
local-useradmin
passwordsimple123456
service-typetelnetlevel3
创建VLAN:
vlan10
将端口划分进VLAN:
porte0/3toe0/12
Intvlan10
设置ip地址:
Ipaddressip地址子网掩码
在和汇聚层交换机连接的端口:
双向链路聚合:
inte0/1
portlink-typetrunk(中继链路)
porttrunkpermitvlan110
duplexfull(设置为全双工)
speed100(速度100m)
inte0/2
portlink-typetrunk
porttrunkpermitvlan110
duplexfull
speed100
link-aggregatione0/1toe0/2both
3.2接入层交换机配置
sysnameWS1
local-useradmin
passwordsimple123456
service-typetelnetlevel3
vlan10
porte0/3toe0/12
Intvlan10
Ipaddressip地址子网掩码
在和汇聚层交换机连接的端口:
inte0/1
portlink-typetrunk
porttrunkpermitvlan110
duplexfull
speed100
inte0/2
portlink-typetrunk
porttrunkpermitvlan110
speed100
link-aggregatione0/1toe0/2both
和核心层交换机连接端口:
inte0/24
portlink-typetrunk
porttrunkpermitvlan110
3.3核心层交换机配置
sysnameSW2
local-useradmin
passwordsimple123456
service-typetelnetlevel3
vlan10
porte0/3toe0/12
Intvlan10
inte0/1
portlink-typetrunk
porttrunkpermitvlan110
设置默认路由:
下一跳ip地址
3.4路由器配置
用户配置:
sysnameSW2
local-useradmin
passwordsimple123456
service-typetelnetlevel3
配置dhcp:
dhcpserverip-pool1
networkmask
gateway-list
(配置dns)
配置NAT地址转换:
aclnumber2001(控制访问列表acl2001)
(允许192网段通过)
配置外网口:
inte0/0
(外网ip地址)
natoutbound2001
(外网ip地址)inside192.168.10.1www(服务器端口映射)
配置内网口:
inte0/1
(内网ip地址)
portlink-typetrunk
porttrunkallow-passvlan110
静态ip:
(外网网关)
第四章校园网安全和管理
4.1校园网网络安全
计算机网络安全受到的威胁包括:
1.“黑客”的攻击
2.计算机病毒
3.拒绝服务攻击
安全威胁的类型:
1、非授权访问
2、冒充合法用户
3、破坏数据的完整性
4、干扰系统正常运行,破坏网络系统的可用性
5、病毒与恶意攻击
6、软件的漏洞和“后门”
7、电磁辐射
1、杀毒软件网络版
2、企业级防火墙
3、入侵检测系统
4.2校园网络管理
(1)网络故障管理
(2)
(3)网络配置管理
(4)
(5)网络性能管理
(6)
(7)网络计费管理
(8)
(9)网络安全管理
(10)
校园网络的管理需要选择并购买网络管理软件,这是因为作为校园网络管理人员,需要对校园网络进行管理以及维护。
而且选择出优秀的网络管理软件尤为重要。
为了实现“按需建构”的理念:
一.基于灵活的组件化结构。
二.用户根据不同的管理需要以及网络情况选择不同的组件。
以上两点就是为何选择优秀网络管理软件的原因
网络管理软件应有以下功能:
1.网络集中监视
2.故障管理
3.性能监控
4.服务器监视管理
5.设备配置文件管理
6.设备软件升级管理
7.集群管理
8.堆叠管理
9.故障定位与地址反查
10.RMON管理
文献
[1]张海藩.软件工程导论[M].第四版.清华大学出版社,2006
[2]黄梯云,李一军.管理信息系统[M].修订版.高等教育出版社,1999
[3]萨师煊,王珊.数据库系统概论[M].第三版.高等教育出版社,2003
[4]王克宏.Java技术及其应用[M].高等教育出版社,2007
致谢
在论文完成之际,无论是在论文的选题和资料的收集方面,还是在论文的构思和整合方面,我们都是经过了认真构思,仔细审核而完成的。
这一切的一切都离不开指导老师的悉心帮助和谆谆教导。
在撰写论文的过程中,指导老师为我们倾注了大量的心血和汗水,及时给予我们适当的帮助和引领,在此表示真诚地感谢。
在论文的写作过程中,同时也得到了许多同学和朋友的宝贵建议,在此一并致以诚挚的谢意。
最后,向所有在百忙之中抽出时间对本文进行评审并提出并提出宝贵意见的各位老师表示由衷的感谢与敬意。
升级会员 