兰州理工大学西校区校园网组建.docx
《兰州理工大学西校区校园网组建.docx》由会员分享,可在线阅读,更多相关《兰州理工大学西校区校园网组建.docx(29页珍藏版)》请在冰豆网上搜索。
兰州理工大学西校区校园网组建
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2012年秋季学期
计算机网络课程设计
题目:
兰州理工大学西校区校园网的设计及组建
专业班级:
计算机科学与技术6班
姓名:
何龙
学号:
10240645
指导教师:
谢鹏寿
成绩:
摘要
随着网络建设的逐步普及,高校校园网络的建设是高校向高水平研究性大学跨进的必然选择,高校校园网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够使教育、教学、科研三位一体,提高教育教学质量。
建好高校校园网络有利于实现计算机辅助管理,而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,同时组建网络时应做到经济性、实用性、安全可靠性、可扩展性的原则。
本课程设计将主要以校园网建设过程可能用到的各种技术及实施方案为设计方向,为兰州理工大学西校区生活网的网络建设做一全面的规划。
关键词:
校园网;网络设备;服务器;网络管理;网络安全;
目录
第一章企业描述1
1.1项目背景及意义1
1.2项目实施原则2
第二章需求分析3
2.1系统总体需求3
2.2具体需求分析4
2.2.1教学楼4
2.2.2实验楼5
2.2.3宿舍区5
2.2.4体育部和校医院5
2.2.5图书馆及网络中心6
第三章拓扑图及方案整体描述7
3.1主要网络设备的选型7
3.1.1网络设备选型原则7
3.1.2主要设备选型7
3.2校园网拓扑结构设计14
3.2.1校园网总体结构设计14
3.2.2校园网内部结构设计15
3.3网络IP地址规划19
3.4接入技术22
3.5布线系统设计23
3.6工程报价24
第四章网络管理25
4.1网络安全管理25
4.2网络测试25
总结29
参考文献30
第一章企业描述
1.1项目背景及意义
高校校园网的网络建设与网络技术发展几乎是同步进行的。
高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。
1995年CERNET(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。
校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
简单来说,对于校园网:
丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。
网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
1.2项目实施原则
1)整体规划分步实施:
一方面因为学校的资金情况,不能一步到位。
二是依据需求,不能盲目投资。
2)注重应用系统建设:
计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。
这里有一个非常形象的比喻:
网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它的作用。
这必须跟据学校的实际情况,选择恰当的应用系统。
3)把握当前先进性:
要将未来的可扩展性和经济可行性结合起来。
当前计算机网络技术发展很快,设备更新淘汰很快。
校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
第二章需求分析
2.1系统总体需求
建立一个基于校园网的信息管理和应用的网络系统,并提供相应的各种服务。
共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
具有完善的网络安全机制。
能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
通过对西校区整体调查得出西校区校园网具备以下主要功能:
规模:
支持6500个以上的信息点。
分为教学楼、实验楼、图书馆、体育教研部、校医院、学生宿舍等;
带宽:
千兆交换,百兆到点;
应用:
主要提供教学、管理、通讯以及Internet网接入;
服务:
对内提供DHCP、E-Mail、VOD等私有服务,并提供WWW、FEP等公共服务;
管理:
提供集中管理、实时监控,支持带宽的分配、限制或是禁止BT,迅雷等P2P软件的使用,提供详细的日志等;
安全:
提供多重安全防范机制,抵御来自内网与外网的各种常见攻击以及网络病毒。
吞吐量:
整个网络的吞吐量为600Mbps,由电信光纤接入到中心机房
图2.1西校区各建筑地理位置及信息点分布图
信息点布局:
教学楼提供250个信息点;实验楼提供104个信息点;图书馆提供65个信息点;体育教研部及校医院配备20个以上的信息点;学生公寓按照每间寝室配备2个信息点。
总配备6000个信息点。
其各栋建筑地理分布及信息点体需求数如图2.1所示。
2.2具体需求分析
结合实际情况,校园网络需求主要为以下五方面:
教学楼、实验楼、宿舍区、体育部和校医院、图书馆(办公区)及信息网络中心。
2.2.1教学楼
1#教学楼有12个办公室,每个办公室配置2个信息点;34个教室,每个教室配置1个信息点。
2#教学楼与1#教学楼结构及功能需求完全相同。
主要的网络服务有:
办公室数据一般在校园局域网内传输,主要为一些报表数据和电子邮件,报表数据如学生成绩信息、签到信息等,电子邮件多为向上级汇报情况,少量邮件通过Internet与外网通信;教室主要提供多媒体教学。
2.2.2实验楼
实验楼分为A馆和B馆。
A馆共有52个实验室,每个实验室配置1个信息点,共有52个信息点;B馆有30个实验室,每个实验室配置1个信息点,11个计算机机房,每个机房可容纳100至200不等的计算机。
每个机房配置2个信息点,共有52个信息点。
主要的网络服务有:
实验室信息点以日常办公为主,主要上传学生成绩信息,计算机机房提供学生上机,数据只在一个机房的内部传输,少数情况与外网相互通信。
2.2.3宿舍区
宿舍区分为南村、北村两大区域。
南村共有9栋宿舍楼,其中A、B、C、D、E、F、G、H座各有七层,每层有26个宿舍,每个宿舍配置2个信息点,值班室配置2个信息点,每栋有366个信息点,9#公寓共有485个信息点,A座和C座地下室各有一个电子阅览室,每个电子阅览室容纳主机数为320台,各配置2个信息点;北村有8栋宿舍楼,每栋有364个信息点。
C座地下室有一个电子阅览室,分配一个信息点,F座地下室为图书馆分,分配一个信息点。
主要网络服务有:
宿舍内以学校图书馆局域网内传输为主;还有一般的上网浏览网页,视频点播,收发电子邮件等;阅览室提供宽带上网,网络流量需求大,每台主机需要1M以上的流量速度,需要光纤直接铺到桌面。
2.2.4体育部和校医院
体育教研部和校医院共有十个办公室,每个办公室两个信息点,共计20个信息点。
主要网络服务有:
体育教研部主要记录和传送学生考核信息,校医院传送学生的病历信息和查询相关信息。
85%数据量在校园内部局域网,15%数据量在传送上级部门或相关部门。
2.2.5图书馆及网络中心
图书馆及网络中心包括图书馆、办公区、电子阅览室三个小区域。
其中图书馆有3层,一层需要6个信息点,二、三层各需要2个信息点共计10个信息点;北村图书馆楼有11间办公室,配置22个信息点,南村食堂三楼有财务处等10间办公室,配置20个信息点,地下超市配置2个信息点,共计44个信息点;图书馆楼有一个电子阅览室,可容纳主机数120台,配置1个信息点。
主要网络服务有:
图书馆有借书,还书登记,预约,查询,新书上架。
每天平均发生1500笔,每笔数据量为30KB,保留时间为一个月,60%数据量在学校图书馆局域网内传输,40%数据量在校园内部局域网内传输。
其对安全性有较高的要求。
电子阅览室是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源数据量主要在校园内部局域网内传输。
学校图书馆局域网内传输,校园内部局域网内传输,每笔数据流量为50K。
财务处等办公室办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
业务主要有报销,交款,汇款,税务,固定资产管理等,财务报表数据,明细账目数据,总账数据,每天平均20笔,每笔数据量为100KB,保留时间为20年。
80%数据量在财务部局域网内传输,15%数据在校园内部局域网内传输,5%数据量传送上级主管部门或相关单位。
第三章拓扑图及方案整体描述
3.1主要网络设备的选型
3.1.1网络设备选型原则
根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:
安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。
这是网络系统稳定运行的最基本条件。
最好是经过相当长时间,在世界范围内被广泛应用的网络产品。
为此,我们建议选择国际知名厂商的产品。
技术先进
网络设备仅仅具有安全、稳定和可靠的特点是不够的。
作为高科技的产品,还应该具有的特点就是技术的先进性。
我们所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。
同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,
管理和维护方便
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
3.1.2主要设备选型
(1)路由器选型
教学区和学生宿舍的通讯量都比较高,根据设计原则和网络设备选型原则,路由器选型为华为QuidwayAR46-20,相关的主要参数如表3-1所示。
表3-1华为QuidwayAR46-20主要参数
基本参数
路由器类型
多业务路由器
网络协议
DHCP,VLAN,IPX,DLSw,RIP-1/RIP-2,OSPF,BGP
传输速率
10/100/1000Mbps
端口结构
模块化
局域网接口
2个
其它端口
1个AUX口
1个Console口
扩展模块
2
包转发率
350Kpps
功能参数
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
网络管理
SNMP
其他参数
处理器
PowerPC733MHz
产品内存
最大512MB
电源电压
100-240V(+/-10%),50-60Hz
(2)交换机的选型
1、核心层交换机选型
对于中心交换机的选型,重点要考虑它的交换容量,扩展能力,具有很好的第二层性能和第三层功能。
在这里核心层交换机选型为CISCOWS-C4503,主要参数如表3-2所示。
表3-2CISCOWS-C4503主要参数
主要参数
产品类型
企业级交换机
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
64Gbps
MAC地址表
16K
端口参数
端口结构
模块化
扩展模块
1个超级引擎插槽数+2个线路卡插槽
功能特性
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ab
VLAN
支持
其它参数
产品尺寸
439.7×317×311.2mm
产品重量
14.1kg
2、汇聚层交换机选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。
承担着较大的数据流量。
在此,汇聚层交换机选型为华为QuidwayS5352C-EI,主要参数如表3-3所示。
表3-3华为QuidwayS5352C-EI,主要参数
基本参数
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
256Gbps
包转发率
102Mpps
MAC地址表
32K
端口参数
端口结构
非模块化
端口数量
52个
端口描述
48个10/100/1000Base-T端口,4个1000Base-XSFP端口
扩展模块
提供2个扩展插槽
传输模式
全双工/半双工自适应
功能特性
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3ae,IEEE802.3x,IEEE802.1Q,IEEE802.1d,IEEE802.1X
VLAN
支持4K个VLAN
支持GuestVLAN、VoiceVLAN
支持基于MAC/协议/IP子网/策略/端口的VLAN
支持1:
1和N:
1VLAN交换功能
支持基本、灵活QinQ功能
QOS
支持对端口接收和发送报文的速率进行限制
支持报文重定向
支持基于端口的流量监管,支持双速三色CAR功能
每端口支持8个队列
支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法
支持WRED(S5306和S53HI支持)
支持报文的802.1p和DSCP优先级重新标记
支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地
址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能
支持基于队列限速和端口整形功能
组播管理
支持IGMPSnooping和快
速离开机制
支持组播VLAN
支持MLDSnooping
支持IGMPProxy
支持可控组播
基于端口的组播流量统计
支持IGMPv1/v2/v3
支持PIM-SM、PIMDM、PIM-SSM
支持MSDP
网络管理
支持智能堆叠
支持MAC地址强制转发
支持虚拟电缆检测
支持以太网OAM
支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文
支持Telnet远程配置、维护
支持SNMPv1/v2/v3
支持RMON
支持网管系统、支持WEB网管特性
支持集群管理HGMP
支持系统日志、分级告警支持断电告警Dyinggasp功能
支持断电告警Dyinggasp功能
支持HTTPS
其他参数
电源电压
AC100-240V
DC-48--60V
电源功率
<150W
产品尺寸
442×220×43.6mm
产品重量
<8kg
3、接入层交换机选型
CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了标准以太网的接入。
为中型网络和广域接入应用提供了智能服务。
其价格也比较低廉。
它的主要参数如表3-4所示。
表3-4CiscoCatalyst2950主要参数
基本参数
产品类型
快速以太网交换机
传输速率
10/100Mbps
交换方式
存储转发
背板带宽
8.8Gbps
端口参数
端口数量
24
接口介质
10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类。
传输模式
支持全双工
功能特性
网络标准
IEEE802.3u
网络协议
局域网协议
堆叠功能
可级联
其它参数
状态指示灯
各端口的状态指示LED:
连接成功、失败、活动、速度和全双工指示。
系统状态LED:
系统、RPS、带宽使用指示。
产品重量
7kg
(3)防火墙选型
防火墙是在两个网络之间执行访问-控制策略地系统。
它在内部网络和外部网络之间设置障碍,以阻止外界对内部资源地非法访问,也可以防止内部对外部的安全访问。
设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道,来简化网络得安全管理。
所以,防火墙尤其重要。
本次设计中选华为赛门铁克Eudemon作为防火墙。
主要参数如表3-5所示。
表3-5华为赛门铁克Eudemon800主要参数
基本参数
防火墙类型
千兆防火墙
内存容量
512MB
网络吞吐量
1000Mbps
VPN支持
支持
主要功能
具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性,支持电源,风扇的热插拔,支持双机热备并支持回路径不一致,从而提供简单方便的组网模式,在透明模式下,更提供BYPASS卡,可以确保设备在故障、掉电、升级版本操作等情况下,不影响现网的业务
人数限制
无用户数限制
入侵检测
Dos,DDoS
安全标准
支持H.323(包括T.120、RAS等)、RTSP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、ICMP、DNS、NBT等协议;支持PPP、PPPOE、ARP、DHCPServer,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS、RIP、OSPF及多种组播协议
网络参数
网络管理
WEB配置、命令行配置、华为DMS集中网管、配套日志管理软件、SNMP
端口类型
SDRAM:
缺省:
256MB,最大:
512MB,2个FE管理端口,4个扩展槽,支持2FE/4FE/8FE/1GE/2GE等多种插卡,支持高速加密卡
电气规格
电源电压
AC:
85-264V(50/60Hz),DC:
-40V-75V
电源功率
105
(4)服务器选型
服务器群组服务器统一采用IBMSystemx3650M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站。
IBMSystemx3650M3(7945I75)主要参数如表3-6所示。
表3-6IBMSystemx3650M3(7945I75)主要参数
基本参数
产品类别
机架式
产品结构
2U
处理器
CPU类型
Intel至强5600
CPU型号
XeonX5670
CPU频率
2.93GHz
智能加速主频
3.333GHz
标配CPU数量
1颗
最大CPU数量
2颗
制程工艺
32nm
三级缓存
12MB
总线规格
QPI6.4GT/s
CPU核心
六核
CPU线程数
12线程
主板
扩展槽
4×PCI-E(二代插槽)
内存
内存类型
DDR3
内存容量
8GB
内存描述
2×4GB1.5VDDR3RDIMM内存
3.2校园网拓扑结构设计
3.2.1校园网总体结构设计
根据前期的网络需求分析,因为建筑物间的距离一般在300米以,上核心层交换机应该通过多模光纤接入到各个建筑,信号衰减少,而楼层内都在90米范围内可布网,应该用五类双绞线实现百兆接入。
西校区校园网总拓扑图如图3-2所示。
图3.2西校区校园网总拓扑图
3.2.2校园网内部结构设计
(1)网络中心
通过光纤接入,连接H3CSecPathF100-S-AC防火墙,再连接到一台“思科WS-C4503”的核心交换机和服务器群。
服务器群组服务器统一采用IBMSystemx3650M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台IBMTotalStorageDS3400(1726-42X)Raid服务器。
核心层交换机通过光纤连接到教学楼、图书馆、实验楼、南村和北村的宿舍的汇聚层交换机。
拓扑结构如图3-3所示。
图3.3网络中心拓扑图
(2)图书馆
网络中心设在图书馆,图书馆和办公室直接通过接入层交换机接入,考虑到图书馆和财务处等办公室对数据的保密性和安全性都要求较高,可以在接入层交换机端口进行入侵检测,以防止内网对学校图书管理系统和教务系统等系统的攻击。
电子阅览室通信量较大,可直接接在核心层交换机。
图书馆有10个信息点,办公区共有44个信息点,网络中心有10个信息点。
电子阅览室有1个信息点,拓扑结构如图3-4所示。
图3.4图书馆/办公区拓扑图
(3)教学楼
采用星形拓扑结构,接入层交换机通过连接一个汇聚层交换机再与主干网落相连。
1#、2#教学楼办公区每栋有24个信息点,需要一台接入层交换机,教室每栋有34个信息点,需要2台接入层交换机。
拓扑结构完全相同,如图3-5所示;
图3.51#教学楼拓扑图
4#、6#教学楼只有教室,,每栋楼有67个信息点,需要3台接入层交换机,拓扑结构也完全相同,拓扑结构如图3-6所示。
图3.64#教学楼拓扑图
(4)实验楼
首先通过汇聚层接入到楼,再通过接入层交换机连接到各个实验室。
A馆全部为实验室,有52个信息点。
一般为简单的办公所用,需要3台接入层交换机实现十兆接入。
拓扑图如图3-7所示。
图3.7A馆拓扑图
B馆有30个实验室,共30个信息点,用途为日常办公,需要2台接入层交换机实现百兆接入;11个机房,共22个信息点,通信量比较大,直接连接在汇聚层交换机上,实现光纤到桌面,NAT路由器实现内网到外网的IP地址转换,以达到节约IP地址的目的。
拓扑图如图3-8所示。
图3.8B馆拓扑图
(5)宿舍楼
由于宿舍通讯量比较大,所以由核心层通过多模光纤接入到各楼的汇聚层交换机,汇聚层交换机再连接到各楼层的接入层交换机,接入层交换机通过堆叠的方式来连接。
南村A栋、B栋、C栋、D栋、E栋、F栋、G栋、H栋,北村A栋、B栋、C栋、D栋、E栋、F栋、G栋、H栋信息点分布完全相同,每层52个信息点,共有七层
升级会员 