西安三中校园网的组网方案设计.docx
《西安三中校园网的组网方案设计.docx》由会员分享,可在线阅读,更多相关《西安三中校园网的组网方案设计.docx(16页珍藏版)》请在冰豆网上搜索。
西安三中校园网的组网方案设计
摘要
通过对三中校园网现状的分析,初步完成了第三中学校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。
该校园网包括多媒体教学网、图书馆多媒体网以及校园基本信息服务网和互联网接入,由先进的软硬件系统组成,通过高速的结构化综合布线系统有机结合在一起,具有高速、安全、标准、可管理的特征,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。
硬件设备要用到网卡、网线和集线器(HUB)与交换机。
使用NAT实现Internet接入时网络地址的转换,再使用交换机将各个子网连接起来,并对每个子网进行IP地址划分,最后画出本网络的网络拓扑图。
整个校园网的布线按照符合国际标准的结构化布线技术进行设计和施工。
结合目前网络技术发展趋势,决定该校园局域网系统采用成熟的千兆以太网技术。
关键字:
网络拓扑图,IP划分,主干网设计,计算机网络
1网络规划
1.1校园情况描述
第三中学是省市的一所高中。
学校现有40个教学班,2500名学生。
近年来,为了实现教育教学现代化,学校需要建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源,形成结构合理、外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务,以适应新世纪素质教育的需要。
在学校中发生的信息流主要包括三个部分:
教学过程信息流,管理过程信息流和Internet信息流。
学校建筑比较复杂,建筑物布局相对分散(最远楼间距超过100米)。
布线环境为:
办公楼,两栋教学楼,图书馆楼,实验楼,男、女生宿舍楼,餐厅。
主干拓扑结构我们选择星型以太网,和总线拓扑结构相比,星型结构虽然布线较多,但整个系统具有较高的可靠性和灵活的扩展空间,是校园网比较理想的拓扑结构;局部网段采用星型或总线型拓扑结构。
1.2信息服务的实现
校园网的主要功能是为教育、教学服务,校园网正促进着教学容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。
本设计组建的校园网基本实现了这几方面的需求。
1.2.1WEB文件浏览服务
校园网的主要功能是WEB服务,也就是学校教育的服务。
我们学校的建设从4个方面发挥作用:
(1)把学校做成对外宣传的窗口。
(2)把学校建成为学校教学工作的平台,逐步实现无纸化办公。
(3)把学校建成教师和学生展示自己才华的平台。
(4)学校建设成多方沟通的平台。
1.2.2FTP文件传输服务
FTP文件传输是学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。
(1)教师个人资源库、学校资源库的建立。
(2)给各科室建立独立的,像校长室、德育处、教导处、教科室、总务处等都有,方便资料文件的上传。
(3)FTP文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。
1.2.3视频点播服务
校园网的又一功能就是视频点播服务。
通过校园网将新课程教材中的所有视频资料复制到服务器,教师可以通过校园网轻松观看教学录象、课堂实例、专家报告,在很大程度上方便了广大教师和学生。
1.2.4收发服务
收发是学校校园网中最普及的一种服务,建立此服务后,将极大的方便广大师生的收发服务,更加有利于学校教学工作的开展,充分发挥校园网络的优势。
校园网的作用不仅仅这些,很多功能有待我们去研究,才能真正地发挥校园网的作用。
总而言之,学校的校园本着让全体师生共同参与的理念,让大家共同建设和维护更新,共同丰富学校容,通过建立学校,充分发挥校园网的教育功能。
使这些昂贵的设施得到应用,不成为摆设真正有效地发挥校园网的作用。
1.3应用程序
(1)游戏;
(2)上网软件;
(3)下载软件;
(4)其它常用软件。
1.4带宽
按校方的要求,本次实施的局域网信息点共有132个。
其中办公楼30个,分别分布在3个楼层、教学楼76个分布于5层楼层,平房的26个信息点用于一层的阶梯教室和学校辅助管理部门。
各楼之间以多模光缆连接,构成学校的校园局域网。
学校局域网的中心机房设在办公楼的三层西侧。
教学楼的配线间设在三楼东侧的北面。
学校信息点的分布如表2.1所示:
表2.1学校信息点的分布
办公楼
教学楼
平房
合计
一层
二层
三层
一层
二层
三层
四层
五层
12
10
8
24
20
10
18
4
26
132
30
76
26
132
为适应学校将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。
1.5子网与VLAN规划
考虑学校的实际情况,将校园网划分为四个子网,包括教学子网,办公子网,宿舍区子网和后勤子网。
1.6系统及数据安全分析
众所周知,计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁。
针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。
象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对系统数据进行保护:
1.6.1安全配置
关闭不必要的服务,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。
1.6.2防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙的网络环境进行调整,消除部网络的安全隐患。
1.6.3漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
1.6.4入侵检测系统
利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。
2网络设计
2.1主干传输网的方案选择及其网络拓扑图
校园主干传输网的设计是校园网络中心设计的核心,主要有两个方面组成,包括主干传输网的方案选择和主干传输网网络拓扑图,在本设计中,我们选择千兆以太网作为主要的主要的校园主干传输网。
千兆以太网是近几年发展起来的技术,和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高的流量。
其技术较ATM简单,而且价格合理。
考虑到学校校园网的实际情况,我们推荐使用联想新近推出的LS-5608G智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。
它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。
在本设计中我们选择MS-51031口千兆位以太网模块(SX/MM/850nm,0-350m)或MS-51041口千兆位以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
主干传输网网络拓扑图如图3.1所示:
图3.1主干传输网网络拓扑图
2.2Internet接入方式的选择及其网络拓扑图
校园网与Internet接入方案设计有两个部分组成,包括Internet接入方式的选择及其网络拓扑图。
(1)Internet接入设计方案
通过分析学校的网络规模,我们采用局域网专线接入方式,此方式需要配备路由器(Router)等设备,租用电信部门的专线DDN或FrameRelay,也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供放火墙、计费管理等功能。
本设计方案选用联想的LR-2501路由器,具有1个局域网(LAN)口,2个广域网(WAN)口和1个控制台。
支持以下协议:
帧中继(Frame-Relay)、X.25、PPP、HDLC,因此具有较好的兼容性和可扩展性。
(2)Internet接入网网络拓扑图
通过对学校进行实地考察,将整个校园网进行分区,更有利与保障校园网的高效性和可靠性。
其网络拓扑图有四个部分组成,包括网络中心,教学区,办公区和生活区。
Internet接入网网络拓扑图如图3.2所示:
图3.2网络拓扑图
2.3传输介质的选择
(1)双绞线电缆
双绞线(TP)是一种最常用的传输介质。
双绞线电缆广泛应用于传统的通信领域。
在计算机网络通信的早期阶段,点到点传输方式均使用双绞线电缆。
随着技术的进步,双绞线电缆所能支持的通信速率不断提高。
目前三类双绞线电缆能支持10Mbps100米,即10BASE-T标准,五类双绞线支持100Mbps速率100米,即CDDI标准甚至能支持155Mbps的ATM速率。
根据最新的研究结果,双绞线能支持600Mbps以上的速率。
(2)同轴电缆
同轴电缆(CoaxialCable)由绕同一轴线的两个导体所组成。
计算机网络最常用的是:
RG-8以太网粗缆,RG-58以太网细缆。
同轴电缆大部分都安装在设备与设备之间,在每一个用户位置上都装有一个连接器为用户提供接口。
为保持同轴电缆的正确电气特征,电缆必须接地,同时两头要有终端器来消弱信号反射作用。
目前同轴电缆的传输速率一般为10Mbps。
(3)光缆
光纤传输的特点是损耗低、频带宽、串音干扰极小,由于光纤本身不导电,通信中受外界电磁影响极小。
由于光纤光缆具有比电缆明显的优点,因此在长途线路上已逐渐成为重要的传输介质。
最常在计算机网络中使用的光纤为玻璃多模850mm波长的LED,传输率100Mbps,有效围约20公里。
2.4子网划分与VLAN设定
根据对校园网的规划设计,可以将校园网划分为三个子网,包括教学子网,办公子网,宿舍子网及后勤子网。
2.4.1教学子网
(1)教学子网硬件设计
校园网建网的目的之一。
是利用计算机网络实现多媒体教学,如:
交互式多媒体课堂:
在网络多媒体教室中,学生查找文本、视频资料。
电子阅览室:
把各种影视,教学资料存放在视频库中。
在阅览室利用计算机网络观看。
教师培训:
教师在办公室,利用网络观看放在视频库中的教学示或为备课查看视频资料
教学子网的网络示意图如图3.4.1所示:
图3.4.1教学子网网络示意图
总之,在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频确是可行的。
在教学过程中,大量传送的是文本、图像和部分的视频等数据,对速度要求较高,所以我们推荐所有教学用端口采用100M交换式以太网口,主要端口至少采用100M交换式以太网口。
在这里,我们选用联想LS-5625智能型24+1口10/100M自适应以太网交换机。
它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8口的10/100Base-TX、1个2口的100Base-FX或1个1口的千兆以太网模块。
但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
(2)教学子网软件设计
在教学子网的软件方面,可选用的种类较多,如:
联想传奇(ParaSaga)电子教室、海航的电子阅览室,中教的课件制作系统等。
传奇(ParaSaga)电子教室v4.0具有丰富的功能,主要分为三大类:
教学功能、管理功能和一些辅助功能。
2.4.2办公子网
(1)办公子网硬件设计
办公子网主要面向学校的各级领导以及各职能部门,为实现学校管理的现代化服务。
办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
网络数据应该传输得比较快,才能提高办公的效率。
同时,办公计算机应该能够达到支持视频传送的要求。
网络办公管理信息系统包括办公管理、思教管理、教务管理、总务管理、财务报表管理等。
鉴于办公子网将支持视频功能,推荐采用交换式10/100M端口,部分采用共享式10/100M.。
在此,我们推荐使用联想LH-262724+3口10/100M自适应集线器或LH-261312+1口10/100M自适应集线器。
LH-2627和LH-2613是联想根据中国用户的需求推出的适合国人应用的网络设备。
这两款集线器除具备普通双速集线器的功能外,还专门提供了交换式端口。
交换式端口能够为连接在该端口上的设备提供独享的10/100M的带宽,极提高了数据传输的速率,可用于解决服务器瓶颈,或为连接网络主干提供更大的带宽。
办公子网网络示意图如图3.4.2所示:
图3.4.2办公子网网络示意图
另外办公子网有共享打印需求,我们提供了联想LP-1363口10/100M以太网打印服务器,其提供3个标准并口,可连接三台任意标准并口打印机。
(2)办公子网软件设计
办公子网对应的软件有科利华等公司研制开发的办公软件和人们广泛使用的Office办公软件。
2.4.3后勤子网及宿舍区子网
宿舍区子网即在学生宿舍部连网,可以直接浏览学校发布的信息及查阅一些电子文档资料。
后勤子网覆盖围较大,主要用途有食堂IC卡计费系统等。
宿舍区子网及后勤子网网络示意图如图3.4.3所示:
图3.4.3宿舍区子网及后勤子网网络示意图
在本设计中我们推荐使用联想的LH-201616口10/100M自适应集线器提供16个双速集线器端口,它能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口,利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
2.5远程访问支持
随着日益增长的远程用户(如在家中上网,欲访问校园部网查找资料的教师及学生)需要,这些用户需要拨号访问校园部网。
他们需要校园网提供远程访问服务。
在本设计中我们选择联想推出的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有1个调制解调器和1根线,通过拨接LA-220或LA-240上所连接的,就可以使其计算机登录、访问本地局域网上的资源。
2.6网间隔离方案
在网间隔离技术方面,我们推荐采用联想网御2000防火墙是集“防火”(访问控制技术)、“防毒”(防病毒网关技术)、“防黑”(入侵检测技术)、“防白”(智能容过滤技术)、“防黄”(URL地址过滤)、“防盗”(支持VPN功能)一系列功能于一体的综合型防火墙,采用前瞻性的安全措施,利用基于硬件的安全性不断分析环境、防护网络攻击,有效避免网络数据丢失。
由于这些功能建于芯片之上,因此可在操作系统发生故障时继续工作。
这一强大特性将软件与台式机的兼容速度一举提升了95%,大幅降低了电脑遭受新威胁攻击的几率。
2.7软件操作系统的选择及网络协议
本校园网络系统采用TCP/IP网络,其网络地址及主机标识使用TCP/IP建议的B类编码格式;系统采用CLIENT/SERVER的结构体系;UNIX操作系统;SQL标准的关系数据库SYBASE;C++及C语言。
1.系统服务器软件
操作系统:
Linux
数据库系统:
SQLServer
开发工具:
C或C++
2.工作站软件
操作系统:
SCOUNIX
开发工具:
C或C++
3.操作终端软件
操作系统:
WINDOWS95
开发工具:
VB4.0/VC4.0和SQLWINDOWS
3网络实施
3.1网络布线
综合布线系统是建筑物或建筑群的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。
校园网作为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井,可采用多模光缆或大对数双绞线。
楼布线包括水平布线和主干布线。
一般水平系统采用超五类双绞线,新的楼宇采用暗装墙的方式,旧的楼宇采用PVC线槽明装的方式。
3.2设备选择
目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。
3.2.1路由器选型
本校园网采用安奈特AR740路由器出口路由器接入Internet,由于采用了基于高性能的RISC技术,安奈特AR740路由器成为高吞吐量、快速响应应用的选择。
AR740支持两个置10/100Mbps快速以太网端口之间的高速路由,可以处理数据最为密集的高端应用。
基于硬件的STAC/HiFn压缩和DES加密最大程度地提高了数据吞吐量,同时不会影响路由性能。
AR740支持多达6个端口的接口卡(PIC),可以进行灵活的配置。
根据校园网应用需要的变化,可以简便快速地对LAN和WAN端口进行现场升级。
连接选件包括E1/T1、帧中继、ISDNPRI/BRI、速率达2Mbps的专用线路、X.25、多以太网和异步串行口(外接调制解调器拨号上网)。
3.2.2交换机选型
(1)核心层交换机
核心层采用Netcore7801NS千兆路由交换机,通过千兆光纤或双绞线与汇聚层的7224NSM千兆智能网管交换机或服务器实现千兆高速连接。
根据不同的用户类别分别规划有办公、教学、教师和学生宿舍等3个子网,实施VLAN的全局规划并启用第三层交换,访问控制和网络管理等先进的功能。
(2)汇聚层交换机
汇聚层交换机,作为区域网络的中心交换机,需要承担所有接入层或楼层交换机与网络中心的所有数据交换任务,需具备强大的处理能力、先进的功能和丰富的管理手段。
在此我们选用Netcore7224NSM千兆智能网管交换机作为网络的汇聚层交换机。
(3)接入层交换机
接入层交换机,用于和网络终端或计算机直接相连,可以算得上校园网的基层设备。
我们选用Netcore6124NSM智能网管交换机或5024+NS智能交换机来构建一个可靠、高效、安全和智能的接入网。
(4)服务器选型
服务器是一个网络的关键,它决定着网络吞吐能力和数据传输速度。
有条件最好购置专用服务器,专用服务器在系统整体性能上都有专门的考虑,如硬盘镜像、磁盘双工等技术都会得到应用,只是价格较贵。
使用兼容机作为服务器比较经济,但应考虑可能成为网络瓶颈的几个要素:
如CPU的速度,硬盘的容量及接口,存大小,网卡的总线类型。
本设计方案中采用一台HPLC3PⅡ1500专用服务器和一台PC兼容机(PⅢ55010GSCSI硬盘128MSDRAM32位网络适配器)作为数据库服务器。
(5)用户终端及其他设备选型
1)用户终端
校园网中PC选用清华同方推出的新超扬A系PC,其强大功能集群,人性化的易用设计全面解决了用户在使用电脑中遇到的各种问题和隐患,在很大程度上提升了办公效率。
2)其他设备
a.UPS电源:
主控中心必备,供停电时使用。
b.机柜:
用于存放交换机、服务器和路由器等。
c.打印机:
用于教师打印课表,财务报表的打印等。
3.3网络测试与维护
随着教育现代化水平的不断提高,越来越多的大、中、小学建起了自己的校园网,利用网络实现资源共享、办公自动化、网络教学等多项功能,极大的促进了教学效益的提高,然而校园网在使用过程中也会出现各种各样的问题,这里只对几个常用的网络故障测试命令进行一下总结。
(1)Ping
Ping命令是windows系统中集成的一个专用于TCP/IP协议的探测工具,它对测试网络联接状况以及信息包发送和接收状况非常有用,是网络测试最常用的命令。
Ping向目标主机发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机联通。
命令格式:
pingIP地址或主机名[-t][-a][-ncount][-lsize]
使用技巧:
1)Ping回转地址以确认TCP/IP已被正确安装和加载,即Ping127.0.0.1
2)Ping用户计算机的IP地址以验证是否有冲突的IP地址,如Ping 192.168.2.5
3)Ping默认网关的IP地址以验证默认网关已正常工作,这样用户计算机就可以与本地网络进行通信了,如Ping192.168.2.254。
4)Ping远程网络主机的IP地址或域名以确认可以跨路由通信了,如Ping202.102.16.1或Ping.jy.js.。
(2)Tracert
Tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。
命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。
命令格式:
tracertIP地址或主机名[-d][-hmaximum_hops][-jhost-list][-wtimeout]
参数含义:
-d不解析目标主机的名字;
-hmaximum_hops指定搜索到目标地址的最大跳跃数;
-jhost-list按照主机列表中的地址释放源路由;
-wtimeout指定超时时间间隔,默认的时间单位是毫秒。
3.4网络管理
一个大型的网络系统没有网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。
特别在学校校园系统的网中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;针对以上实际情况,网络管理系统应主要对网络资源的配置管理、故障管理、性能管理、记账管理、安全管理等方面有全面有效地解决方案。
(1)网络监控:
监视网络的运行状态,控制网络路由和流量,分析运行记录和报警信息。
(2)性能控制:
根据网络应用状态、负荷状态、网络利用率,合理调整网络性能。
(3)故障管理:
为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。
它包含所有节点运作状态,故障记录的追踪与检查及平常可对各种通讯协议的测试。
(4)效率管理:
效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
(5)网络安全管理:
用户身份确认,访问控制,对用户权限以及用户进行维护和管理,设置相应口令与更。
.加密和密钥管理。
监视和控制网上的破坏安全系统的行为。
(6)运行管理:
制定网络运行的技术标准,可靠性、安全性方案和运行制度。
4技术经济分析
系统主要设备报价如表4.1所示:
表4.1系统主要设备报价表
设备名称
型号
单价(元)
数量
金额(元)
路由器
安奈特AR740
4500
4
18000
交换机
Netcore7801NS
12000
1
12000
交换机
Netcore7224NSM
8000
1
8000
交换机
LS-5625
6000
1
6000
服务器
HPLC3PⅡ1500
15000
升级会员 