校园网组建报告书.docx
《校园网组建报告书.docx》由会员分享,可在线阅读,更多相关《校园网组建报告书.docx(8页珍藏版)》请在冰豆网上搜索。
校园网组建报告书
大学
校园网网络组建报告书
学院:
班级:
姓名:
学号:
指导老师:
设计时间:
前言
随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式--信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。
教育这个任何时代永恒的主题也因现代高科技的发展而发生质的变化。
目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实未来教育将从传统课堂教育向网上教育发展,而校园网的建设正是这一伟大转变的开端,教育也要上网。
中国教育正以前所未有的速度和力度推进自己的电子化水平。
利用现代信息技术实现计算机教学和远程教学校园网城域网教育资源中心等项目正在全国各地如火如荼地规划建设之中。
国家各级教育主管部门对此给予了大力的支持,从发展规划到政策保障都作了详细的部署。
校园网的建设是推进素质教育、迎接知识经济时代的需要。
在跨世纪教育改革中世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。
要想把我国的教育信息化变革速度加快就要将学校教育同家庭教育、社会教育尤其是大众传播媒介的隐性教育融为一体,实现教育中人力物力资源的多层次开发和合理配置,而运用现代教育技术建设校园网,营造清新的校园网络文化氛围就是从根本上落实教育的战略地位,解放教师的生产力和师生的创造力,为现代教育增添创新优势。
建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。
第一部分需求分析
一个完备的校园网,应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,并通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,通过与宽带数字卫星相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
校园网需要对成千个节点进行管理,这其中存在复杂的监控、认证、计费等各种问题。
学校的建网目标是将新校区的学生公寓、图书馆、教学楼、行政办公楼相连接,在实现网络资源共享、方便生活学习的同时,轻松实现灵活的认证计费功能,能够做到“以网养网”。
校园网的网络信息工程要求是一个多网融合、技术先进、应用广泛的特色网,能够承载了计算机网、校园一卡通网、电力调度网、安全监控网、有线电视网、外语听力训练网、有线广播网。
网络通信平台能够承载网上教学管理系统、网上招生系统、财务管理系统、校园卡系统、图书馆管理系统、网上信息发布系统、网上办公系统等相当数量的应用系统。
能够向学生提供外语、计算机教学等许多学科的辅助教学手段,网上具有丰富的学术报告录像和网络课件等学习资源,提供了支撑学校网络教育的运作环境。
在校园网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。
保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。
所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
第二部分网络规划与拓扑设计
1、设计原则
校园网建设,要为教育教学服务,为促进学校教育现代化服务。
要紧密结合教育教学的需要和经济承受能力的实际,本着高效、适用的原则,有计划、有重点,分地区、分层次,积极稳妥地推进校园网建设。
要严格规范校园网建设及相应的软件开发标准,确保信息化校园的整体建设规划和管理要求的落实。
局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
在建设校园网的同时,要充分利用原有设施设备,继续实施实验教学和电化教学。
并努力将TCP/IP网络与原有闭路电视网和广播网紧密结合,保证资源优化配置和合理应用。
IP协议是网络发展的一个重要推动力,它已经有很长的历史,是与Internet同步成长起来的网络协议。
在过去,IP协议并非主导的网络协议。
但是进入八十年代末和九十年代特别是进入九十年代,随着Internet的爆炸性增长,IP协议得到了广泛的应用。
越来越多的应用程序例,如万维网技术,电子邮件,文件传输等等。
所以,IP协议成为主导协议已经不可能逆转,这是市场的选择,也是用户的选择。
以IP技术为核心的校园网络,将为基于数据、语音、视频业务的广泛应用提供坚实的基础。
校园网络系统的设计应采用国际通行的TCP/IP协议,并达到以下目标:
●先进性
先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品。
●实用性
建网时应充分考虑利用和保护现有资源,充分发挥设备效益,要保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,使用户最方便地实现各种功能。
●开放性
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
●适应性
采用积木式模块组合和结构化设计,使系统配置灵活,使网络具有强大的可增长性和强壮性,方便管理和维护。
●可扩展性
网络规划设计要满足校园不断发展的要求,还要满足因技术发展需要而实现低成本扩展和升级的需求。
●可靠性
选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
●安全性
提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施和阻挡不良信息进入的措施。
●经济性
着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
2、功能架构
着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的校园网为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中校园网从功能架构上来分,大致分为对内部分、对外部分和信息中心。
对内部分主要是指校园Intranet,主要包括电教楼、办公室、教学楼、图书馆、宿舍楼和家属楼的网络建设,用于学校的教学和管理;对外部分包括与Internet的连接、卫星宽带数字网的连接、与其它兄弟校以及上级主管的连接,提供家庭和移动用户的接入服务等;而信息中心则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。
3、网络设计
网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。
网络系统的体系结构也称为”层次与协议的集合”。
网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。
选择目前应用范围最为广泛,并且是事实上的Internet/Intranet标准的通信协议族TCP/IP,作为架构整个网络体系结构的核心协议。
为了支持远程访问功能,还使用了异步通信协议PPP。
校园网的网络总体结构如图所示:
从上面看出,校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。
针对这种结构,做出如下设计:
●主干网汇接各子网,形成中心交换;
●子网通过路由器连接到主干网;
●主干网上不直接接入用户网络;
●网络中心的网络构成一个单独的子网,汇接到主干网;
●在网络中心进行集中控制和管理;
●每个子网按部门划分成多个工作组网;
●每个工作组网划分成多个基层网段;
●桌面机连接到基层网段上,服务器、工作站连接到高层网络;
●流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;
●水平结构对称,子网、工作组网、基层网段具有一致的流量水准;
●拨号访问形成独立子网,通过路由器接入主干;
●设立非军事区,隔离内外部网络,实现INTERNET互联;
●在关键子网设立防火墙,防止来自内部或外部的恶意攻击;
在完善的网络基础之上,提供基本的INTERNET服务。
4、
拓扑设计
5、IP规划
1.网关:
网关实质上是一个网络通向其他网络的IP地址。
比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。
在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。
而要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。
网络B向网络A转发数据包的过程。
2.DNS:
DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。
在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
3.ADSL下网络参数:
PPPOE拨号,动态获取。
4.LAN下网络参数:
本地DHCP分配或本地特征网段下网络管理员指定。
第三部分主要技术设计的配置
1、服务器模块
服务器模块用来对校园网的接入用户提供各种服务。
本设计中主要有:
1.域名服务和邮件服务器:
DNSServer是通信的关键环节,不但域名解析速度要快,而且必须支持域名解析的备份。
在校园网的内部网络上,设有主辅两套DNS,并与邮件服务器复用。
DNS和邮件服务器,内存配置较高。
2.Web服务器:
超文本信息查询和Browser/WebServer模式的应用服务,是校园网提供的主要信息服务方式。
Web服务器不但速度要快,I/O能力也必须很强。
使用1台高性能服务器作为内部的WebServer硬件平台。
3.Proxy服务器:
Proxy服务器跨越Internet和Intranet,为端口应用提供代理服务,有效的隔离了外部和内部网络,可以减少IP地址的使用,限制了内外部网络的互访。
PROXY通过CACHE技术,也降低了出口流量,提高了用户访问速度。
通过有选择的复制、备份和镜像常用的的站点,还能够减少访问频次。
为Proxy服务器配置内部和外部IP地址,一个IP地址实现与Internet的连接;另一个IP地址用于内部访问。
2、配置核心层交换机
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
所以核心的三层交换机设备我们采用CISCOWS-C6509(1300AC)系列,它不但能提高用户的生产率,增强操作控制,还能提供无与伦比的投资保护。
作为思科重要的智能多层模块化交换机,Catalyst6500系列能够提供安全的端到端融合网络服务,其使用范围从布线室到核心,再到数据中心和广域网边缘。
CiscoWS-C6509交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。
CiscoWS-C6509中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。
从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,CiscoWS-C6509能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
3、配置接入层交换机
对内部分的交换机我们也称之为接入成交换机。
接入层交换机除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
对内部分的交换机原则上既可选用3层交换机也可以选择2层交换机。
这要视投资和核心层交换能力而定,同时最终用户发出的流量也将影响汇聚层交换机的选择。
如果选择3层交换机,则在全网络的设计上体现了分布式路由思想,可以大大减轻核心层交换机的路由压力,有效的进行路由流量的均衡。
用户的接入交换机我们采用华为的QuidwayS2403TP-EA可堆叠二层交换机,通过多模光纤GBIC模块分别连接到核心交换机。
其背板带宽的速度达19.2ps以上。
接入交换机通过中心机房到每个设备间的室内多模光纤布线连接核心交换机。
考虑到老师办公室每台交换机通过2条千兆链路分别连接到核心交换机上,这2条链路中一条为备份链路。
这种结构既可以保证网络性能,又可以保证网络的冗余和可靠性。
4、配置访问层交换机
访问层为所有的终端用户提供一个接入点。
对于对外交换机,也就是针对用户与用户相连接的交换机,我们统称为访问交换机。
访问层交换机我们采用的是CiscoCatalyst295024口交换机(WS-C2950-24)。
交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
5、配置接入路由器
1.配置接入路由器上的NAT
为了接入Internet,本校园网向当地ISP申请了9个IP地址。
其中一个IP地址:
193.1.1.1被分配给了Internet接入路由器的串行接口,另外8个IP地址:
202.206.222.1~202.206.222.8用作NAT。
2.配置接入路由器上的安全访问ACL
路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。
路由器上的访问控制列表(AccessControlList,ACL)是保护内网安全的有效手段。
一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。
由于路由器介于校园网内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对校园网内网包括防火墙本身实施保护。
在网络环境中还普遍存在着一些非常重要的、影响服务器群安全的隐患。
在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。
主要应该做以下的ACL设计:
对外屏蔽简单网管协议,即SNMP.利用这个协议,远程主机可以监视、控制网络上的其它网络设备。
它有两种服务类型:
SNMP和SNMPTRAP。
6、配置远程访问
远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。
远程工作站采用VPN虚拟专用网,通过拨号接入校园网,采用点对点的协议为PPP。
远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。
在访问服务器的远程访问端口提供访问控制(AccessList)。
通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。
远程访问解决了远程工作站通过拨号线路对网络资源的访问。
由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。
总结
从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述,使我对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术及管理制度等各个方面的知识。
网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我去学习与研究,并能将其应用到实际的网络工程建设之中。