校园网络规划设计报告新编.docx
《校园网络规划设计报告新编.docx》由会员分享,可在线阅读,更多相关《校园网络规划设计报告新编.docx(14页珍藏版)》请在冰豆网上搜索。
校园网络规划设计报告新编
贵州师范大学
课程设计
题目校园网规划设计报告
指导老师
年级2009级专业信息管理与信息系统
姓名学号
日期2012年6月24日
....................................................7
7
第6章总结................................................................18
第1章绪论
校园信息网的现状
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。
可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。
为提高我国教育的现代化、建立先进高效的教育体系,提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。
顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。
意义
校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统,并能接入因特网实现与国内国际网站进行信息交流、资源共享。
校园网建设是教育信息化建设的重要组成部分,是全面实现素质教育的重要手段,是实现教育现代化的重要标志,校园网是学校信息基础设施。
校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。
从长远来看,校园网的建设,其主要意义是有利于学校教学、科研的快速发展,它能使广大教师利用计算机网络环境进行教学,开展科研活动,进而提高学校的教学质量和科研水平,为培养面向世界,面向未来的高素质人才提供有力的保障。
校园网规划设计的主要任务
(1)要进行对象研究和需求调查,明确学校的性质、任务和改革发展的主系统建设的需求和条件,对学校的信息化环境进行准确的描述。
(2)在应用需求分析的基础上,确定系统建设的目标,包括网络设施、站点设置、开发应用和管理等的目标。
(3)确定网络拓扑结构和功能,根据应用需求建设目标和学校的主要建筑分布特点,进行系统分析和设计。
(4)确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。
(5)规划校园网建设的实施步骤。
(6)校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
整体规划安排。
先进性、开放性和标准化相结合。
结构合理,便于维护。
第2章校园网络设计需求分析及目标
项目背景
为了满足广大大学生的学习需要,教职工教学、办公需求,建立一个基于校园Internet的信息管理和应用的网络系统,并提供相应的各种服务,共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。
能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Internet系统,对外通过路由设备接入广域网。
网络需求分析
要求建立一个连接教学楼、办公楼,图书馆,学生宿舍,实验楼,网络中心等区域的校园网:
该网的骨干速率为1000Mbps。
实现各部门相连,100Mbps到部门,10Mbp到终端,支持终端的移动。
教学楼,实验楼,学生餐厅等区域有无线网络信号覆盖。
所有接入校园网的电脑都可以访问校园网。
该网络具有先进的网络硬件设备(交换机、路由器),服务器具有先进性,网络操作系统、网络数据库系统具有先进性。
保证五年内不换代。
(1)校园基础应用平台
信息共享。
有关学校的各种资料,各种信息,如图书资料、教学资料,一些最新的学校公告等可通过网络进行查询。
信息交流。
可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。
课件系统。
如电子幻灯片、多媒体交互教学等。
办公自动化。
通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
家庭办公学习。
向全校师生提供学习资料,交流平台,提供在线答疑系统和留言答疑系统。
方便师生之间的联系。
教务管理。
为学生提供成绩管理、学生信息管理、学校通知等服务。
电子图书馆。
为校园网内的师生提供电子图书的阅览服务。
同时,还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。
而且网络系统能平滑地向未来新技术过渡,保护已有的资源。
(2)Internet网功能
域名系统(DNS):
网页浏览(Web):
占上网人数的%(2006)
邮件收发(Email):
占上网人数的%
文件传输(FTP):
占上网人数的%
网络论坛(BBS):
占上网人数的%
网络聊天(IM):
占上网人数的%
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还应具备高度的数据安全性和保密性。
校园网的特点决定了网络系统必需要有实用性与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
第3章校园网络总体规划
网络技术选择
从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。
这种建筑分布结构非常适合以太网技术的应用。
首先,以太网采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。
在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。
楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系,网络结构层次清晰。
其次,传输介质也适合了建网需要。
在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。
在楼宇内部采用5类双绞线,其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。
最后,以太网建网能够提供性价比高的网络带宽。
路由协议工作在OSI参考模型的第3层。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表,路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
在本规划设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
传统意义上的数据交换发生在OSI参考模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了网络数据交换的效率,更大大增强其数据交换的服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。
校园网数据交换设备可以划分为三个层次:
核心层、汇聚层、接入层。
在本规划设计中,也将采用这三层进行分开设计、配置。
网络拓扑结构
因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根。
教学区、宿舍区、网络中心的汇聚交换机为树干。
整体设计遵照网络的三层结构:
1)核心主干网:
对整个校园网进行控制管理,以及控制与外网的连接。
为网络的核心。
2)部门级网段:
此网络方案中,包括教学区、宿舍区、网络中心、行政办公区和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权。
根据自己负责区域的需求,为基层网段提供相关服务和管理。
3)基层网段:
采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求。
同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。
第4章校园网总体结构设计
网络拓扑结构设计
随着校园网用户数目与新的应用需求不断增加,对校园网主干带宽提出了更高的要求,因此希望:
1、校园主干采用具有第三层交换功能的千兆位以太网,以满足广大用户的各种要求。
2、主干建设应能保护校园网的已有投资,要求与原有校园网实施最佳连接,并提供新校园网的管理方案与管理策略。
3、新的主干设备应能满足10000用户接入访问的要求。
4、支持虚拟网络(VLAN)。
5、网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置)。
星形拓扑结构:
星型拓补结构的每个节点都有一条单独的链路与中心节点相连,所有数据都要通过中心节点进行交换,因此中心节点是星型网络的核心。
星型网络也采用广播传输技术,局域网的中心节点设备通常采用交换机。
在交换机中,每个端口都挂接在内部背板总线上,因此,星型以太网虽然在物理上呈星型拓补结构,但逻辑上任然是总线型拓补结构。
混合型拓扑结构:
混合型拓补结构在理论上可以是各种拓补结构的组合,这种复杂的结构主要出现在城域网和广域网中,如城域网中大量使用的SDH环网与线型网(一连串点对点链路)的混合结构。
局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构(星型+星型),以及由交换机与路由器连接构成的树型拓补结构(星型+点对点),混合型拓补结构的顶层节点负荷较重,属于核心层,但如果网络设计合理,可以将一部分负载分配给下一层节点。
为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。
校园网数据交换设备可以划分为三个层次:
接入层、汇集层、核心层。
在本工程案例设计中,也将采用这三层进行分开设计、配置。
(1)考虑到地理位置和服务点等因素,将网络中心设在田家炳教育书院,用光纤连接到其它建筑物,构成校园网光纤主干。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。
网络结构分成三层:
核心层、汇聚层、接入层。
(2)考虑传输高速率和扩展的需求,校园网整体采用光线传输。
网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
本校园网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层。
网络设计的层次可如下图所示:
核心层:
将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。
实现数据包高速交换。
核心层双中心星形拓扑的优点是我那个罗结构较为简单,实现设备,也可以很好的进行网络负载均衡。
PortTrunking技术提高互联交换机的吞吐量,使得整个网络具备高容量、无阻塞、高性能的能力
汇集层:
汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能。
接入层:
接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点。
由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。
网络的冗余设计除了选择具有冗余设计的网络设备外,可采用两台核心交换机联合接入CERNET,校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。
图例说明:
光纤6类非屏蔽双绞线
100M双绞线普通双绞线
网络设备的选择
根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特点:
(1)安全、稳定、可靠:
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。
这是网络系统稳定运行的最基本条件。
(2)技术先进性:
在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。
同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
(3)易于扩展性:
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行。
(4)管理和维护方便:
先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。
所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
核心层交换机:
它是构成网络的重点,承担着数据快速率、大容量交换,大吞吐量等重任,以使整个网络高容量、无阻塞、高可靠的运行,所以选用Ciscocatalyst6500,它与三层或二层交换机之间应采用新增型多模光纤连接。
核心层
1个2端口1000BaseLx模块、24个10/100BaseTx以太网口,具有MIB管理模块,交换容量≥32Gbit/s,包过滤转发率≥18Mpps,16Mb缓存
汇聚层交换机:
为满足多媒体教学要求,且综合考虑性价比,所以教学楼等汇聚层交换机应选择Cisco3650-24PS.
汇聚层
1个2端口1000BaseLx模块、1个2端口1000BaseSx以太网端口、24个10/100BaseTx以太网口,具有MIB管理模块,交换容量≥24Gbit/s,包过滤转发率≥
普通交换机:
为不同用户提供接入点
接入层
1个100BaseTx以太网口和24个10BaseT以太网口,交换容量≥s
(1)核心层
网络核心层是网络的中心,其功能是实现高性能的交换和传输。
因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。
Cisco公司的路由器已经相当于业界默认的标准,并且Cisco路由器的高性能在业界中也是首屈一指的。
我们为北方公司办公网络骨干选用一台CiscoCatalyst6506(30000元)路由交换机作为核心交换机来连接各级交换机。
Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。
这些CISCO家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。
Catalyst6500家族提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。
它是固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆以太网连接,并且价格适中,带有三层路由的引擎,可使企业网具有很强的升级能力,大大增加了网络的交换能力、系统的互动性和系统的实时性,该系统外接Cisco2821(15000元)路由器(局域网接口:
10/100/1000M、内置防火墙)与光纤Lan专线上联广域网,实现办公网到Internet的高速接入。
(2)汇聚层
汇聚层设备选用三台(15000),WS-C3750系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、服务质量(QoS)、安全性和可改进网络运营的管理能力,从而提高网络的运行效率。
Catalyst3750系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆以太网连接;并将CISCOIOS软件中的一套第2-4层功能---IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,堪称一款适用于企业和城域应用的强大选择。
拥护第一次可以在整个网络中部署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由,并于此同时保持了传统LAN交换的简便性。
通过高性能的IP路由实现了网络的可扩展性,利用基于硬件的IP路由和增强型多层软件镜像,基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构支持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。
凭借内置CISCO集群管理套件,Catalyst3750系列交换机可以简化网络的部署。
该设备通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。
C3750以太网交换机是24+2规格结构,接口为10/100/1000Base-TX,1000Base-FX/SX,具有很高的性能和堆叠能力。
通过使用增强多层软件镜像(EMI),可以提供路由、多层交换等功能,满足三层交换的要求。
可以满足服务器群的高密度、高速率的接入需要,也可以满足因特网接入的需求。
(3)接入层
接入层交换机放置于楼层的设备间,用于终端用户的接入。
能够提供高密度的接入,对环境的适应力要强,运行稳定,采用10/100M自适应的普通交换机即可,算上以前的集线器,另外再买10台华为S1026T(800元),可堆叠,通过UPLINK端口上联二层交换C3750,实现500个信息点100M到桌面的接入。
S1026T交换机有24个10/100M自适应端口,2个1000M接口,交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞,大大提升了网络性能。
由于教学楼、办公楼、学生宿舍距离网络中心较远,使用光纤作为传输介质。
多模光纤的传输距离(≤3Km),多模光纤(≤550)。
根据距离差异,采用不同介质布线:
A、教学楼、办公楼与学生宿舍采用单模光纤传输。
B、单模比多模光纤昂贵,图书馆采用多模光纤传输。
C、为减轻以太网给5类电缆的负重,考虑到经费问题,在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连。
D、普通接入点依然采用5类双绞线连接。
根据学校的实际应用,主要配服务器7台,用途如下:
主服务器:
Dell2950(RAM8GB,硬盘300GB)2台:
装有Linux操作系统,负责整个校园网的管理,教育资源管理等。
其中一台作DNS服务器,负责整个校园网中各个域名的解析。
另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
WWW服务器1台:
SUN30(RAM2GB,硬盘100GB)1台:
装有Solaris操作系统,负责远程服务管理及WEB站点的管理。
WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接SQLServer数据库,形成了完整的动态网站。
教务处服务器:
Dell1950(RAM4GB,硬盘200GB)1台:
作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。
光盘服务器1台:
负责多媒体光盘及视频点播服务。
图书管理服务器:
Dell2950(RAM8GB,硬盘300GB)1台:
装有Linux操作系统,负责图书资料管理。
电子阅览服务器:
Dell2950(RAM8GB,硬盘300GB)1台:
装有Linux操作系统,负责多媒体资料的阅览、查询及文件管理等。
子网与WLAN划分
IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
服务器区采用私有IP地址,NAT后供人员远程访问;
与Internet互联设备IP地址采用真实IP地址;
部分内部互连采用私有IP地址;
面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
VLAN划分方案
将一间寝室划为同一个VLAN,再将一栋宿舍楼划为一个大VLAN。
理由:
高校的学生通过网络交换的信息量日益增大,将一间寝室的同学划为同一个VLAN便于信息的传递。
将教学楼的所有教室划为一个VLAN。
理由:
上课的教室不固定,每个教室需要共享一些信息。
将办公楼划为一个大VLAN,再将每个部门划为一个小VLAN。
理由:
方便每个部门管理,鉴于每个的不同性质,更要提高安全性。
划分方法采用基于端口的划分。
理由:
高校学生的流动性大,例如换寝室,毕业等,而导致的学生的人数和班级的变动。
基于端口的划分,相对来说容易设置和监控,只需要将端口配置的VLAN重新分配。
第5章综合布线设计
设计范围及要求
(1)综合布线系统设计要求:
a.布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道,网络布线要内、外网实行物理隔离,配置放火墙。
b.要求对每一楼层信息点分布情况详细列出,内、外网便于切换。
c.数据点线材依据水平、垂直采用不同的类型。
水平子系统全部采用超五类非屏蔽系统可靠地提供100MHZ传输带宽,垂直子系统、楼群子系统的数据可采用不同类非屏蔽双绞线、光纤等符合传输速率,满足语音、数据、图象的通信要求。
d.要从学校广域网的接入方式出发,对内部与之对应的综合布线方法整体考虑。
e.依据设计惯例,网络容量要有一定的冗余。
(2)网络系统性能要求:
a.能满足灵活应用的要求;
b.除了固定于建筑物内线缆外,所有的接插件都应是模块化的标准件,以方便系统管理和使用;
c.系统要有可扩充性,以便将来系统增加时,很容易将设备扩展进去;能实现数据通信,话音通信和图像传递;
d.为计算机网络与高速电信网络之间提供接口,以方便校园计算机系统扩展时对城域网的高速通信需求。
(3)布线系统管线要求:
a.信息插座在墙面上安装;
b.垂直、水平面线缆的铺设方法;
c.整个布线系统中的金属线管、桥架
升级会员 