校园网络设计方案.docx
《校园网络设计方案.docx》由会员分享,可在线阅读,更多相关《校园网络设计方案.docx(11页珍藏版)》请在冰豆网上搜索。
校园网络设计方案
2010-2011学年第 2 学期
实训报告书
课程名称网络安全和管理
系(部)信息工程系
专业班级网络08-1
学生姓名潘来勇
学号**********
完成日期2011年6月11日
山东科技大学泰山科技学院
实训名称
校园网设计方案
实训地点
网络实验室
姓 名
潘来勇
组 别
同组人员
安宁宋越
指导教师
赵慧奇
实习日期
2011.6.6至2011.6.11
指导教师
评语
指导教师签名:
______________
_______年____月____日
实训成绩
4.1网络技术选型.....................................................7
4.2校园网拓扑结构.......................................8
4.3设计原则.............................................8
校园网设计方案
一需求分析
计算机网络在当今的信息时代扮演着越来越重要的角色,高可靠性的计算机网络为学校管理提供了稳定的平台,为了利用计算机网络建设现在校园和现在教育,校园网的概念就应运而生了。
校园网是一个典型的计算机局域网。
校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。
目前,大多数有条件的学校已完成了校园网硬件工作建设。
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:
校园网是一个宽带、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、电子阅览室等,都可以在该网络上运行。
我校现有楼群分布较为集中,校园网采用星型拓扑结构,网络中心与各楼间用光缆连接。
网络中心配置一台或二台高性能交换机,四至六台服务器(分别实现域名解析、WWW、电子邮件、FTP、数据库服务级防火墙功能),对校园网主要划分为宿舍区(学生宿舍区、教工宿舍区)、办公区和Cernet、Internet。
根据分析,本方案有如下要求:
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示。
二总体方案设计
第一期工程:
进行对象研究和需求调查,确定学校Intranet服务类型,进而确定系统建设具体目标,确定网络拓扑结构和功能,对学校的主要建筑不点进行系统的分析和设计。
第二期工程:
确定技术设计的原则要求,如在技术选型、布线设计、设备选型、软件配置等方面的标准和要求。
第三期工程:
初步建立校园网络中心,整个校园布点100点,通过网通专线接入Internet。
建立电子多媒体教室,电子阅览室等,各教学班实现多媒体辅助教学,实现校园网络的FTP、WEB服务等一般工作。
整个网络由网络中心、学生公寓、多媒体教室、图书馆子网等组成,其中网络中心是整个网络的主干系统,是网络的总节点,其余各子网是功能子网,建立相应的网络环境,适应多种应用。
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。
在主干网系统采用以太网结构。
中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。
网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。
三设备选型
(1)交换机设备的选择
在选择交换机设备时,用户一定要考虑管理的问题。
尤其是针对规模较大的校园网络结构中,管理型的交换机被普遍使用。
如果建立的只是小型网络,应购买普通无管理能力的交换机,以节省投资。
二级交换机起着“承上启下”的作用,一端连接到中心交换机,另一端连接到各网络节点,PC、终端用户设备连接到这些网络节点,组成子系统。
网络节点根据子系统的应用需求,在数据量大、实时传输、多媒体设计等场合,选择交换机作为网络节点。
交换机类型为3ComSwitch3870(3CR17451-91)
主要参数
交换机类型
路由交换机
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
802.3;802.3u,IEEE802.3d,IEEE802.3q,IEEE802.3p
端口数量
48口10/100/1000Base-TX
传输模式
全双工/半双工自适应
配置形式
可堆叠
交换方式
存储-转发
背板带宽
156Gbps
产品尺寸(mm)
440×415×45
产品重量(Kg)
5.0
其他技术参数
包转发率:
115Mpps
(2)路由器设备的选择
路由器是组建局域网时经常使用的网络产品,作为一种网间联接设备,一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率。
宽带路由器的吞吐量、交换速度及响应时间是三个最为重要的参数。
路由器类型为CISCO3825-SEC/K9
基本参数
路由器类型
多业务路由器
传输速率
10/100/1000Mbps
端口结构
模块化
广域网接口
可选
局域网接口
2个
其它端口
Console
扩展模块
6
包转发率
10Mbps:
14800pps
100Mbps:
148800pps
1000Mbps:
1488000pps
功能参数
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
网络管理
CiscoClickStart,SNMP
其他参数
产品内存
最大DRAM内存:
1GB
最大FLASH内存:
256MB
电源电压
AC100-240V,47-63Hz
DC24-60V
产品尺寸
373.38×434.34×88.9mm
产品重量
9.06kg
环境标准
工作温度:
0-40℃
工作湿度:
5%-95%(非冷凝)
存储温度:
-40-85℃
存储湿度:
5%-95%(非冷凝)
(3)服务器设备的选择。
服务器是实现网络操作,网络应用的窗口和平台。
针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素
服务器用的是HPProLiantDL580G7(595241-AA1)
基本参数
产品类型
企业级
产品类别
机架式
产品结构
4U
处理器
CPU类型
Intel至强7500
CPU型号
XeonE7520
CPU频率
1.866GHz
智能加速主频
1.866GHz
标配CPU数量
2颗
最大CPU数量
4颗
制程工艺
45nm
三级缓存
18MB
总线规格
QPI4.8GT/s
CPU核心
四核
CPU线程数
八线程
主板
扩展槽
11个
内存
内存类型
DDR3
内存容量
16GB
内存插槽数量
64
最大内存容量
1TB
存储
硬盘接口类型
SATA/SAS/SSD
标配硬盘容量
标配不提供
最大硬盘容量
4TB
内部硬盘架数
最大支持8块SAS/SATA/SSD硬盘
热插拔盘位
支持热插拔
RAID模式
1个智能阵列P410i/512MBFBWC
光驱
薄型SATADVDROM
网络
网络控制器
1GbENC375i四端口网卡
管理及其他
系统管理
HPInsightControl套件24x7支持
带iLO高级软件包的InsightControl(iLO3)
四方案详细设计
4.1网络技术选型
从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。
这种建筑分布结构非常适合以太网技术的应用。
首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。
在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。
楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系,网络结构层次清晰。
其次,传输介质也适合了建网需要。
在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。
在楼宇内部采用5类双绞线,其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。
最后,以太网建网能够提供性价比高的网络带宽。
主干网连接技术:
主干网采用交换式1000M以太网连接技术。
在该方案中,网络中心节点、教学楼节点、行政办公楼节点、科技楼节点、图书馆节点和各宿舍楼节点之间采用多模光纤以全连接拓扑结构。
楼内局域网连接技术:
楼内局域网采用快速交换式以太网,通过5类双绞线按照星状拓扑结构进行连接。
保证了用户的100M交换到桌面的要求。
广域网技术:
本方案设计的校园网给出两路分别到CERNET和INTERNET。
4.2校园网拓扑结构
4.3设计原则
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。
建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。
网络系统设计必须满足其应用的要求,网络总体设计、建设的原则如下:
1、开放性:
当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。
但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点:
(1)开放式系统越来越为广大用户所接受,传统的封闭式厂商也开始走向开放式道路,开放式体系结构已经发展成为计算机技术的主流。
(2)网络互联技术成熟,推动了分布式运算环境的建立,如TCP/IP的迅速发展,已成为异种机型互联的标准。
(3)关系型数据库发展已非常成熟,已成为数据库管理的主流工具。
在开放系统环境OSE(OpenSystemEnvironment)中有两个最基本的特点:
一是开放系统所采用的规范是厂家中立的,或者说是与厂家无关的;
二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。
OSE包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。
对于用户来说,选择开放系统的意义深远,它包括:
应用系统独立于平台外部环境,不受厂家的约束。
可以在不同厂家的产品中随意地选用最佳产品。
能较快地获得新技术。
因为对厂家来说,在一个标准平台上开发产品成本较底。
减少了购置新计算机及网络设备的投资,因为系统和应用软件可以从原有计算机上移植。
2、标准化
在方案设计中,所有计算机网络软硬件产品必须坚持标准化原则,遵从国际标准化组织所制订的各种国际标准及各种工业标准。
3、简洁性
对于网络系统,在设计过程中要考虑系统的能够适应不断的新的发展需要,并使系统能适应多种硬件平台和多种网络结构,而且网络拓扑结构简洁,硬件和软件按需要能进行灵活的配置。
4、可扩展性
目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是校园电子化的主要系统。
因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。
网络系统必须有足够的扩展性,使得将来增加信息点时,只需很少变动。
如当网络设备增加、通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。
采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。
5、安全性
安全性是指可靠性、保密性和数据一致性。
校园网对安全性的要求较高,计算机系统的安全性主要包括以下几个方面:
硬件平台安全性:
当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
网络通迅系统安全性:
网络的安全性主要包括采取以下安全措施:
认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
操作系统安全性:
操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
数据库安全性:
数据库要有以下安全机制:
磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
应用软件系统的安全性:
认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。
审计,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。
保障数据完整性,对数据库操作保证数据的一致性和数据的完整性。
6、技术先进性
网络系统不能够一经实现即落后,应当至少处于现今先进水平,只有这样才能在计算机技术迅速发展的今天不落伍,不会在竞争激烈的今天,因计算机技术的不足而影响工作的进行开展。
应至少保持系统具备几年的领先性。
采用先进而成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络系统具有较强的生命力。
7、实用性
网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发、利用和效果。
产品应选择主流产品,并且具有成熟、稳定、实用的特点。
能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。
8、网络可靠性
网络可靠性需要从以下方面来保证:
设备的硬件制造品质与运行软件的成熟性。
网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。
网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。
9、易维护管理性
网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面。
10、保护投资
在网络方案设计时充分考虑现有的硬件和软件资源,尽量把各期投资和未来发展的兼容性容于系统方案中。
保护投资从如下几个方面考虑:
1.直接的硬件设备、软件系统的投资
2.应用系统开发的人力、物力、财力和时间上的投资
3.人员培训投资
4.原有的运行系统和业务数据的有效兼容
五总结
经过为期两周的实训,使我对校园网建设方面有了充分的认识,从需求分析到校园网的建设完成每一步都印象深刻。
并且我们对科技市场路由器等方面进行了调查,了解相关设备的部分参数和价格行情。
一个校园网络系统的建设需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源等众多成份的综合化应用。
所以我们在建设的过程中遇到了很多技术难题,通过上网查证,咨询老师我们逐一克服,这个不断学习的过程也是我们所得到的宝贵财富,使我们受益匪浅。
我相信以后遇到再难的项目,我们也应该勇往直前,努力解决。