武威二中校园网规划与设计.docx
《武威二中校园网规划与设计.docx》由会员分享,可在线阅读,更多相关《武威二中校园网规划与设计.docx(30页珍藏版)》请在冰豆网上搜索。
武威二中校园网规划与设计
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2010年秋季学期
计算机网络课程设计
题目:
武威二中校园网规划与设计
专业班级:
07级通信工程
(1)班
姓名:
吉小平
学号:
07250111
指导教师:
张红
成绩:
摘要
武威二中是甘肃武威的一所基础条件较好,教学和教研力量较强,发展潜力较大的武威市示范性中学。
为了提高工作效率和水平,有必要建立一个全校范围内、有效、实用和快速的计算网络,这是迈向校园信息化和现代化的第一步。
本文从武威二中的需求分析入手,阐述了校园网的应用特点,网络产品如何满足校园网用户的多方面需求,以及怎样维护校园网的正常运行。
所以本文组建的武威二中校园网使中学校园向着信息化和现代化前进的重要一步。
武威二中校园网以前的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。
计算机网络和数据通信发展迅速,全国都通过建成的公用数据通信网享用各数据库资源和网络设备资源,为发展高新技术和国民经济服务做出巨大贡献。
关键词:
校园网;计算网络;组建;网络拓扑图
前言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。
整个高速多媒体校园网建设的原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:
运载基础设施、运载设施和运载信息。
计算机网络技术与综合布线系统息息相关。
计算机和通信技术的飞速发展,网络应用已成为人们日益增长的一种需求;而结构化布线是网络实现的基础,是现今和未来计算机网络和通信系统的有力支撑环境。
所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新发展,避免硬件资源的冗余和浪费,以便充分发挥综合布线的优点。
第2章需求分析2
第1章企业描述
武威二中是武威市示范性中学,学校创办1956年,具地处素称“文化之乡”的红城镇,距国道312线2291公里处,交通便利,信息畅通,环境优雅。
校园占地面积,84368平方米,建筑面积17403平方米。
学校在生人数为1500~2000学校办学条件优越,设施完善。
有教学楼、老师家属楼、综合楼、学生公寓楼等建筑。
有设施完善的实验室和配套的仪器室,校园已接通互联网,教室全部配备多媒体设施、计算机专用教室和教师电子备课室满足学校教育教学的需要。
为满足武威二中校园网朝着高速多媒体信息网发展的需要,迫切需要建立一个高速、功能齐全的校园网网络新技术引入日常的教学和科研工作中。
武威二中的地域分布图(决定传输介质与走线)如图1.1所示:
图1.1武威二中地域分布图
第2章需求分析
根据我方所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网、网段和单机用户都连接起来,组成—个分布式网络系统。
同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统,这是学院网络建设的总需求。
本次设计从如下几个方面进行需求分析。
2.1带宽(核心层、(部门层、)桌面
武威二中对计算机网络的应用主要是多媒体教学和办公自动化,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。
根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽和网络的使用性能进行分析,以保证网络满足用户应用的需求。
1、音频信号所需的带宽。
模拟的音频信号必须转换成二进制数据后才能被计算机存储和处理。
对音频信号用等于信号最高频率两倍的速率进行采样,然后对采样值按一定的量化等级进行量化和编码,就可以将音频信号转化成数字数据,并且基本保留原来的信息。
采样频率和编码位数的选取视使用场合而定。
在电话系统中,一路电话所需的带宽只有56Kbps或64Kbps,而传送立体声唱片则需要1.411Mbps。
2、视频信号所需的带宽。
在计算机中,一幅图像是由一个个的像素组成的,对每个比特进行编码。
灰度图像中,每个像素编码成一个8比特的数,在彩色图像中,每个像素记录了它的颜色,因此每个像素用24比特来表示,而为了获得平稳的运动画面,每秒钟又必须显示25帧的图像,这样一幅分辨率为800×600的图像所需的带宽为24×800×600×25=288Mbps,通过压缩,带宽可达8-10Mbps。
以上两种信号是网络中对带宽要求最严的数据信号,而且音频信号和视频信号突发性很大,在网络中要求实时的和高质量的传输。
当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。
为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。
2.2子网与VLAN规划
考虑学校的实际情况,将校园网划分为五个子网,包括教学子网,萃英子网,综合子网,公寓区子网和家属区子网。
2.3实现的信息服务
实现的信息服务分为内部信息服务和外部信息服务:
1.内部信息服务
内部信息服务可分为以下几个模块:
系统登陆,学生管理,成绩管理,教务管理,课程管理,教工管理,财产管理,档案管理,书籍管理等。
其模块的功能如下:
(1)系统登录模块:
系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。
(2)学生管理模块:
进行学生入学、选课操作,毕业处理操作;维护学生档案,包括学生基本信息、成绩、奖惩、等记录的增、删、改。
(3)成绩管理模块:
包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩。
不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生或无权限的老师,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。
(4)教务管理模块:
主要对学校各课程班信息进行管理,以及学生学分统计、部分学生提前毕业或留级进行管理。
(5)课程管理模块:
编排课表,并提供冲突校验;选择任意的组合条件查询课表(可选项包括班级名称、星期几、课程名等)。
(6)教工管理模块:
管理教工档案,包括教工基本信息、政治面貌、社会关系、职称历史、履历、发表论文情况、参加培训记录等。
(7)财产管理模块:
包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。
(8)档案管理模块:
分为卷宗信息管理和卷内文件管理。
可按期限长短或其他分类方法管理档案信息。
(9)书籍管理模块:
主要进行各类书籍的统计,包括书籍名称,分类目录,出版日期,著作作者等信息的管理。
2.外部信息服务
外部信息服务应包括以下几个功能:
Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。
(1)Internet功能、远程访问功能:
在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。
校园网信息平台具有配装Internet功能,只要学校配备了相关的网络设备,申请了线路,那么学校的Internet站点就可开通。
除校务处理和个人信息以外,其他均可被Internet用户访问。
(2)电子邮件功能:
校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。
许多事务处理均可以通过邮件提醒,高效便利。
(3)以多媒体方式介绍学校:
校园网可以建立学校概况等信息的网页,通过此种方式来介绍学校的各类情况。
(4)BBS功能:
BBS平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见包括各类老师的学术论文,学生的学习心得,生活感言以及对学校各方面的建议。
(5)信息发布功能:
学校有许多信息需要向老师、学生或社会公布。
如学校的规章制度、招生信息、教学信息等。
此项功能要求“能看不能改”!
2.4操作系统
通过对武威二中校园网的需求分析,我们最后要实现其基本的服务功能,必须要有相关的软件设备的硬件设备来支持。
在软件设备这方面,根据分析将来的校园网要实现办公自动化,教学管理自动化,在线信息的共享,必需在服务器端安装相关的应用程序。
如:
办公自动化系统,教学管理系统,网上教学辅助系统等。
还有各个部门根据自己的实际情况,可以在自己的服务器上安装相应的应用系统,如部门内部的人事管理系统等。
未来课根据学校的需求,在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。
2.5存储系统分析
2.5.1数据量
该校园网的存储方案选择双机热备,所谓双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(PrimaryServer),另一台主机为备份机(StandbyServer)。
在系统正常情况下,工作机为应用系统提供服务,备份机监视工作机的运行情况(工作机同时也在检测备份机是否正常),当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行。
用户可以根据系统的重要性以及终端用户对服务中断的容忍程度决定是否使用双机热备。
比如网络中的用户最多能容忍多长时间恢复服务?
如果服务不能很快恢复会造成什么样的后果等。
对于承担企业关键业务应用的服务器需要极高的稳定性和可用性,需要7×24不间断服务,推荐使用双机热备。
RAID和数据备份都是很重要的。
但RAID技术只能解决硬盘的问题,备份只能解决系统出现问题后的恢复。
而一旦服务器本身出现问题,不论是设备的硬件问题还是软件系统的问题,都会造成服务的中断。
因此,RAID及数据备份技术不能避免服务中断出现,对于需要持续可靠地提供应用服务的系统,双机还是非常必要的。
数据备份是保障数据安全性的必不可少的措施。
因为不论RAID还是双机,都是一种实时的备份。
任何软件错误、病毒影响、误操作等等,都会同步地在多份数据中发生影响。
因此,对于关键业务即使采用了双机方案也还是一定要进行数据的备份,以便能在数据损坏、丢失时进行恢复。
2.5.2访问流量
访问量一般来说都是以网站为对象的一个词,其衡量标准有两个:
ip和pv(Pageview),常以日为标准,即日独立ip和pv来计算。
一个ip可以产生多个pv所以pv个数>=ip个数。
Ip越多,pv越大,访问量越大。
网站访问统计分析是网络营销管理的重要组成部分,网站访问量统计分析是网络营销效果的评价的基础,同时,网站流量统计分析信息对于网络营销诊断和网络营销策略研究提供了参考依据。
网站访问统计分析,包括网站访问量指标的统计分析、网站访问者行为的统计分析、竞争者网站访问统计分析等内容。
2.6系统及数据安全分析
高校校园网由于自身速度快和规模大;用户群体活跃;网络环境开放;投入有限等特点,导致校园网常见的风险如下:
1.普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁;
2.计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行;
3.外来的系统入侵、攻击等恶意破坏行为;
4.内部用户的攻击行为;
5.校园网内部用户对网络资源的滥用,;
6.垃圾邮件、不良信息的传播。
实现信息网络的安全最基本的分隔手段就是防火墙。
利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
因此,应该在Web服务器与其它网络之间再放一个防火墙,并且定时更新计算机防毒软件,减少系统漏洞,免受黑客侵袭。
也须定对关键信息进行加密,备份,访问权限限制等措施,同时,一定要有策略指导用户如何使用系统,以提高安全性。
2.7QoS
QoS(QualityofService),中文名为"服务质量"。
它是指网络提供更高优先服务的一种能力,包括专用带宽、抖动控制和延迟(用于实时和交互式流量情形)、丢包率的改进以及不同WAN、LAN和MAN技术下的指定网络流量等,同时确保为每种流量提供的优先权不会阻碍其它流量的进程。
QoS是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。
但是对关键应用和多媒体应用就十分必要。
当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
2.8网间隔离
在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:
根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中,如果不是,按照正常的二层转发处理该数据包。
采用本方法,接入端口在有些vlan中隔离,有些vlan中不隔离,既节省了vlan资源,同时,也给端口隔离带来了更大的灵活性,简化了接入设备上vlan以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
(1)校园网的组网方案
武威二中校园网以100Mbps局域网为网络主干,网络操作系统可采用WindowsNT,工作站操作系统采用Windows2000。
这样能够比较容易地实现计算机开发应用资源的共享。
校园网建筑群子系统光缆工程采用分支递减端接方法:
用1根足以支持若干幢楼通信容量的大容量干线光缆,经过配线架分出若干根小容量光缆,再分别延伸到每个楼层配线间。
从应用、备份和扩容三个方面考虑,由于多模光纤对未来GigabitEthernet和ATM2.5Gbps的支持距离有限,故从网络中心到分支递减端接点选用30芯或36芯单模光纤,支持100Mbps以上带宽。
从光缆分支递减端接点到楼内设备子系统根据数据流量及信息点数量分别采用12芯、6芯的单模光纤。
楼内水平布线采用超5类非屏蔽双绞线为传输媒介,桌面计算机以10M或100M接入网络。
星形拓朴结构和总线型相比,虽然不便于增加节点,网线用量也比较多,但是相对便于维护,即使某一节点出故障也不会影响其他节点的正常工作,所以,在校园网中应该采用星形结构的以太网。
WindowsNT和Windows2000体系作为网络操作系统和工作站操作系统,主要是为了降低维护费用,并且与主流操作系统保持一致,便于用户使用。
3.2Internet接入方案
通过分析学校的网络规模,我们采用局域网专线接入方式,此方式需要配备路由器(Router)等设备,租用电信部门的专线DDN或FrameRelay,也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供放火墙、计费管理等功能。
武威二中校园网网络拓扑结构图如图3.1所示。
图3.1武威二中校园网拓扑图
3.3远程访问支持
在Internet上申请虚拟主机,建立学校的宣传站点和学生课业辅导站点。
随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。
他们需要校园网提供远程访问服务。
在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。
同时,在各大网络搜索门户中注册网站,便于Internet用户访问查询。
学生在家中上网时,进入学生课业辅导网站,即可接受同步指导。
推荐使用联想的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。
3.4子网划分与VLAN设定
学校校园网接入Internet,可以向Internet申请IP地址和域名。
学校申请的IP地址为2个C类地址,为211.20.22.0~211.20.23.255,域名为,主DNS服务器IP地址为211.20.22.10,辅DNS服务器IP地址为211.20.22.11。
学校设备IP地址分配如表3.1所示
表3.1学校设备IP地址
主机名/类型
设备名称
IP设置
注释
DES-3226
综合楼
DES-3226交换机
IP:
211.20.1.1/10
网关:
211.20.1.254
网关IP
DES-3226
教学楼
DES-3226交换机
IP:
211.20.1.2/10
网关:
211.20.1.254
网关IP
DES-3226
萃英楼
DES-3226交换机
IP:
211.20.1.3/10
网关:
211.20.1.254
网关IP
DES-3226
老师家属楼
DES-3226交换机
IP:
211.20.1.4/10
网关:
211.20.1.254
网关IP
DES-3226
公寓楼
DES-3226交换机
IP:
211.20.1.5/10
网关:
211.20.1.254
网关IP
A
计费网关
IP:
211.20.1.6/10
网关:
211.20.1.254
D
主DNS服务器
IP:
211.20.22.10/24
D
辅DNS服务器
IP:
211.20.22.11/24
Web服务器
IP:
211.20.22.12/24
邮件服务器
IP:
211.20.22.13/24
FTP服务器
IP:
211.20.22.14/24
认证管理服务器
IP:
211.20.22.15/24
数据库服务器
IP:
211.20.22.16/24
根据学校的应用类型划分子网,将具有相同应用的部门划分在同一个子网中,根据学校的规模,划分的子网如表3.2所示。
表3.2学校划分的子网
序号
子网名称
包含的信息点
1
服务器子网
连接Internet的所有服务器,为真实IP地址
2
网络设备子网
除路由器外所有的网络设备
3
教学楼子网
办公室和教务室计算机
4
多媒体子网
多媒体教室计算机
5
教室子网
所有教室计算机
6
语音教室子网
语音教室计算机
7
综合楼子网
学生上机计算机
8
计算机机房1子网
计算机实验室1的计算机
9
计算机机房2子网
计算机实验室2的计算机
10
男生公寓子网
男生宿舍的100台计算机
11
女生公寓子网
女生宿舍的100台计算机
学校子网划分示意图如图3.2所示
学校共有11个子网,其VLAN功能描述如表3.3所示。
表3.3学校VLAN划分
VLANID
网段IP
网关IP
描述
1
211.20.22.0/24
211.20.22.1
服务器子网
2
211.20.23.0/24
211.20.23.1
网络设备子网
3
192.168.10.0/24
192.168.10.1
办公和教务计算机
4
192.168.11.0/24
192.168.11.1
多媒体教室子网
5
192.168.12.0/24
192.168.12.1
教室子网,所有教室计算机
6
192.168.13.0/24
192.168.13.1
语音教室子网
7
192.168.14.0/24
192.168.14.1
综合子网
8
192.168.15.0/24
192.168.15.1
计算机机房1子网
9
192.168.16.0/24
192.168.16.1
计算机机房2子网
10
192.168.17.0/24
192.168.17.1
男生公寓子网
11
192.168.18.0/24
192.168.18.1
女生公寓子网
3.5网间隔离方案设计
这次设计采用双网隔离方案。
这种方案适合大、中型机构的局域网布局。
在这样的机构中,必须分杵独立的内部安全网和外部公共网,内外网之间完全隔离。
公共网通过网关和路由器连接Internet(视需要也要考虑安装防火墙、入侵检测及防病毒等安全防护措施),而部分计算机则需要连接两个网络工作,这些连接了内外双网的工作站计算机需要安装网络安全隔离卡。
还有一些机构的网络由于内部功能的划分,本身就有几个分离的网络,采用我们的物理隔离方案将更好的把这些网络整和在一起,变为一个全范围公共网加上几个内部安全子网的多网互通的有效网络格局。
3.6存储方案
双机(热)备份、RAID、磁盘阵列、存储局域网(SAN)在网络存储方案设计上,我们推荐采用圣桥科技自主研发的StorlakeIPSAN它是基于Linux的IPSAN网络存储产品。
其存储原理如下图所示,它通过千兆以太网和服务器组成IPSAN,利用iSCSI协议,以块I/O方式向Windows、Linux和Solaris等服务器提供稳定、高效的存储服务。
StorlakeIPSAN适用于Oracle和SQLServer等大型数据库应用,以及其它不支持网络磁盘的应用场合;并为您提供大容量数据库高可用解决方案和量身定做系列增值服务。
它具有FCSAN在整合、可扩展性以及管理上的优势,同时避免了FCSAN内部互连所带来的陌生感、复杂性和费用。
3.7设备选型
目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。
1.传输介质选型
在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。
由于校园网分布范围较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。
2.路由器选型
本校园网采用惠普ProC
升级会员 