校园网网络规划设计论文.docx
《校园网网络规划设计论文.docx》由会员分享,可在线阅读,更多相关《校园网网络规划设计论文.docx(32页珍藏版)》请在冰豆网上搜索。
校园网网络规划设计论文
(2009届)
XXXX院校
HUNANENGINEERINGPOLYTECHNIC
毕业设计(论文)
设计(论文)题目:
XXXX院校校园网工程设计与建设
系 部:
信息工程系
专业:
计算机网络技术
学生姓名:
形象性、隐隐约约
班级:
1234
学号、
指导教师姓名:
XX
职称讲师
最终评定成绩
信息工程系
二○○八年十月制
XXXX院校毕业设计(论文)
系(部):
信息工程系
专业:
计算机网络
论文课题:
XXXX院校校园网工程设计与建设
学生姓名:
形象性、隐隐约约
指导教师:
XX
2008年12月
摘要
本文在局域网技术和现今发展基础上,分析了建立校园网的意义,建设原则和目标,并详细阐述了其设计过程。
文章从系统结构、网络方案、布线系统、管理安全等方面讨论了校园网的设计方案。
在网络设计中,详细介绍了网络拓扑结构、VLAN划分、计算机的IP分配、设备的选择与分析,并在南校区引入VPN网络技术,实现了网络的一体化设计。
最后通过相关软件对网络进行管理以及实现网络的安全性。
关键词:
校园网规划;局域网;网络设计;拓扑结构;VLAN划分
第一章:
前言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
其背景是:
半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。
自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。
可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
我校计划在近期内改建校园网络信息系统,在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;支持教育教学改革,提高教育技术的现代化水平和教育信息化程度,为学校教师的备课、课件制作、教学演示提供网络环境;通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。
培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件。
实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平。
及时、准确、可靠地收集、处理、存储、传输学校的教育教学信息,完成与因特网的通讯和资源共享实现社会教育、学校教育、家庭教育的有机结合。
实现课堂多媒体电化教学。
具备适用于双向课堂语音教学及语音室功能学习。
以代替手提录音机,实现音频数字化资源共享、集中管理。
电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。
建立校园网管理应用系统。
以顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。
第二章:
需求分析
2.1背景介绍
XXXX院校是经省政府批准、国家教育部备案、隶属于中央部门独立设置的一所国有公办全日制普通高等院校。
学院经过五十年的变革与发展,现已成为一所以全日制普通高等教育为主,成人高等教育为辅的综合性学院,现有全日制在校学生8000余人。
校园占地面积460亩,分南、北两院,北院(本部)。
学院拥有一支教学水平较高、知识结构合理的师资队伍。
现有专职教师868人,学院教学、文体及生活设施俱全,配套完善。
目前设置有资源工程、土木工程、信息工程、管理工程、基础科学五个系,共开设26个专业;拥有各类现代化实训、实验室62个,其中土木工程系的建筑工程技术专业实训场获得中央财政支持的“建筑技术职业教育实训基地”,建有2个校内实训场和近40个校外实习基地;建立了计算机校园网络、学生公寓电话网和完善的闭路电视系统等,实现了教学、行政管理和后勤服务的网络化管理。
2.2校园网建网需求
设计一个网络,首先要确定用户对网络的真正需求,其中包括分析原有网络现在面临的主要问题,并找出新的用户需求和未来的发展可能,在此基础上设计选择合适的网络结构和网络技术,建设满足需求的网络。
校园网是指利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件,将校园内计算机和各种终端有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网络系统。
校园网的概念最初是以硬件集成为主,校园网只是一个硬件平台。
到了第二阶段,有提出了以教学应用软件集成为主的“软件建网”的校园网概念,这也当今大多数校园网所采用的模式。
校园网由硬件、软件这两部分共同组成,其中,硬件是基础,是校园网的载体,没有硬件的支持,根本无法谈及校园网;软件是应用,是建设校园网的根本需求的体现。
就像普通的PC一样,建立在硬件上面的系统软件、应用软件让我们有了利用计算机的可能。
校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。
校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求校园网是一个宽带、具有交互功能和专业很强的局域网络。
多媒体教学、网络教学、教师电子备课、办公等等都需要通过网络运行工作。
2.3校园网基本应用
作为校园网,随着该校信息化建设,教学资源整合,加强本地院校,远程院校(南院),后勤部门的管理,特别是该校为综合校园建设的配套工程,急需重建整个大学的校园网络。
能实现行政,教学,在网络上进行,实现三网合一与校园一卡通的信息化目标。
更重要的问题如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
校园需要的基本功能有:
●计算机教学,包括多媒体教学和远程教学;
●网络下载、网络聊天等;
●电子邮件系统:
邮件服务使得师生可以自由地收发电子邮件(Email)。
每个师生都可以拥有自己的私人邮箱,他们可以通过校园网上任意一台机器收发自己的信件。
他们不仅可以在校内相互通信,而且还可以和视聆通的用户进行邮件交换。
●文件传输FTP:
考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。
文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上
●INTERNET服务:
学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;
●其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
第三章:
设计总原则
3.1校园网设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。
该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。
校园网覆盖整个学校校园,网络设计一般应遵循下列7个基本原则:
先进性:
由于网络技术的日新月异,更高的带宽和更先进的应用层出不穷,本校园网将在未来几年的运行中能达到应用需求的先进性,能在较长时期内达到业界的先进水平,保护用户的投资。
现阶段则是能实现数据,语音,多媒体通信,OA,MAIL,WEB服务。
经济性:
尽量利用性能价格比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:
确保能加速信息传递、提高工作效率,节约办公费用。
操作性:
人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
扩展性:
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。
在增加新的硬件设备时能方便地接入网络;软件上便于更新、维护、升级。
安全性:
应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
综合性:
通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
3.2模块化、层次化的设计原则
锐捷网络的设计都是基于一个模块化,层次化的设计思想。
这也是对大型网络进行高效管理的首选方法。
3.2.1模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
模块化设计的好处在于:
1.解决各网络之间的冲突问题;
2.简化安装和后台设备管理;
3.易于故障检测和分离问题;
4.易于执行不同类型的服务和安全方针;
5.易于扩展和/或代替原来的技术。
一个完整的模块化设计如下图所示:
校园网的设计可以借鉴这种思想,对各种不同种类,不同安全等级的业务进行模块划分,相互之间的访问将受到控制。
当然,在实际情况中并不一定要求严格按照上述模块划分,而是根据实际情况灵活运用,做适当的裁减与调整。
3.2.2层次化的设计
层次化网络设计模型,对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
3.2.2.1核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
核心层网络模块
3.2.2.2汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(pathmetric)和路由协议网络通告控制。
3.2.2.3接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
层次化网络设计模型的优点,“核心层-汇聚层-访问层”层次化网络设计模型有如下优点:
高可扩展性-遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。
易于实施-每一层的功能性清晰划分,简化每一层的实现。
易于故障排除-每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。
模块化设计也有效限制故障影响范围。
易于规划和管理-层次化的功能划分,整个网络规划和管理更为简单。
3.3标准化、规范化原则
3.3.1标准化原则
锐捷网络作为国内率先通过ISO9002/9001-2000版国际认证的IT厂商,始终将“品质第一、永续经营”作为贯彻整个生产经营过程的品质政策。
3.3.2规范化原则
按照安全模型的指导,从健康检查阶段、评估分析阶段、规划设计阶段、安全实施、运维管理、安全培训整个安全周期角度进行安全方案的设计和实施。
第四章:
校园网络建设
4.1主干网网络技术选型
1.快速以太网(FastEthernet)
即快速以太网(100Base-X),是前几年在以太网的基础上发展起来的高速网络技术。
其网络结构和基本原理与传统以太网相同,使用的基本上是现成的技术,其数据包与以太网相同,在链路层仍然沿用载波侦听多路访问冲突检测协议──CSMA/CD协议,主要区别是把网络的传输速率从10Mbps提高到100Mbps,代价是缩短了传输距离。
快速以太网采用双绞线时传输距离是100米。
快速以太网的网络构造和升级比较容易,支持的厂家和设备很多。
2.FDDI
FDDI目前正被传输速率更高和性能更好、或更经济、升级能力更强的新型网络技术所取代。
所以现在新建的计算机网络一般不再采用价格不菲、性能不先进的FDDI技术。
而且国际上主要的网络厂商,目前已基本上停止继续开发FDDI,FDDI技术已经渐渐的开始退出网络技术市场。
所以,我们不主张采用FDDI作为主干网。
3.千兆位以太网(GigabitEthernet)
千兆位以太网(GigabitEthernet)是10M以太网及100M快速以太网的IEEE802.3系列标准成功扩展,它使用了与以太网相同的碰撞检测(CSMA/CD)机制、相同的帧结构及帧长,最终通过使用简单的以太网机制,为网络应用提供1,000Mbps的传输速率。
通过对以上几种主干链路技术的比较和分析,考虑到校园网上今后大量的应用是多媒体业务,对网络带宽的需求较高,而且网上连接的节点也较多,因此主干网络应采用高速局域网技术。
目前的高速局域网主要有ATM、FDDI和FastEthernet。
虽然ATM和FDDI性能比较优越,但技术上实现都较为复杂,价格昂贵,而且ATM还没有完全实现标准化,不同产家产品之间的互操作性也不是很好,网上开放的应用也受到一定的限制。
FastEthernet是在传统的10MbpsEthernet网络技术上发展起来的,速率可达到100Mbps,而且目前实现的产品大部分能实现10Mbps和100Mbps速率的自适应,与原有的网络存在较好的兼容性,价格也比较低廉。
因此,结合高校的具体实际情况,建议选择使用千兆位以太网作为校园网主干链路技术。
网络核心层之间采用千兆捆绑技术实现4GB带宽,核心交换机到汇聚层交换机之间为1GB带宽。
千兆位以太网技术是当今较为先进的技术,并且在一端时间的发展和完善后现在已经较为成熟,千兆以太网产品的价格已经从刚上市时的高价暴利时期,发展到了现在的成熟产品的合理价格期。
所以千兆以太网产品是当今具有最高的性能价格比的主干网络产品
4.2网络的拓扑结构
校园网络布局结构
校园比较大,建筑楼群多、布局比较分散。
因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。
主干网以中控室为中心,设几个主干交换节点,包括中心室、实验楼、图书馆、教学楼、宿舍楼、教师公寓等。
其网络结构分布图如下所示:
4.3外网的连接方式
在本设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。
采用的是Cisco的7304路由器。
它通过自己的串行接口GigabitEthernet0/0使用千兆光纤接入Internet。
它的作用主要是在Internet和校园网内网间路由数据包和端接vpn流量及NAT地址转换,实现校园内网访问外网。
如图所示:
4.4IP地址及VLAN的规划
4.4.1IP地址规划
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
由于目前IP地址资源非常稀缺,对不可能给校园网内部的所有工作站都分配一个公有IP(Internet可路由的)地址。
为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。
为了接入Internet,本校园网向当地ISP申请了6个IP地址。
其中一个IP地址:
202.206.222.1被分配给了Internet接入路由器的串行接口,另外5个IP地址:
202.206.222.2~202.206.222.6用作NAT。
4.4.2VLAN规划
当今校园网(CampusNetwork)主要是由以太网或令牌环组成。
由于使用载波侦听多路访问/冲突检测(CSMA/CD)机制,故当网络主机数目不断增加时,以太网的不足之处就表现得尤为突出,如主机间通讯故障的连锁影响、网络冲突严重、网络利用率大为降低、安全性能无法保证,更有甚者,当广播报文较多的情况下,广播风暴会造成网络崩溃。
VLAN是为解决以太网存在的广播问题和安全性而提出来的。
VLAN(VirtualLocalAreaNetwork,即虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。
VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。
与以太网相比较而言,创建VLAN有以下优点:
1.控制广播风暴。
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以有效控制广播风暴的产生。
2.端口分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能交互通信的。
这样,一个物理的交换机可以当作多个逻辑的交换机来使用。
3.管理灵活。
更改用户所属的网络不必更换端口和联线,只需要更改软件配置就可以了。
4.安全性能有保障。
配置了VLAN后,一个VLAN的包不会发到另一个VLAN,确保了该VLAN的信息不会被其他VLAN窃听。
划分VLAN的方法共有四种,基于端口划分VLAN是最常用的一种,它是利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
根据以上分析与结合校园网的实际情况,将其地址与VLAN规划如下表所示
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
——
192.168.0.0/254
192.168.0.254
管理VLAN
VLAN2
bgl
192.168.1.0/254
192.168.1.254
办公楼VLAN
VLAN3
sxl
192.168.2.0/254
192.168.2.254
实训楼VLAN
VLAN4
tsg
192.168.3.0/254
192.168.3.254
图书馆VLAN
VLAN5
xsss
192.168.4.0/254
192.168.4.254
学生宿舍VLAN
VLAN6
jsgy
192.168.5.0/254
192.168.5.254
教师公寓VLAN
VLAN7
jxl
192.168.6.0/254
192.168.6.254
教学楼VLAN
VLAN8
fwqq
192.168.7.0/254
192.168.7.254
服务器群VLAN
4.5网络设备的选购、安装与连接
由于拟建立的校园网信息点众多,在交换设备的选择上要遵循够用、实用,有较强的网络可升级性;根据相关要求要求拟建网络至少保证在五年内的可利用性。
对于大型校园网络,基本采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
4.5.1核心层主干交换设备的选型
核心层为网络提供了骨干组件或高速交换组件。
在纯粹的分层设计中,核心层只完成数据交换的特殊任务。
根据我校预计信息点500个,最大满负荷时用户的使用率为20%,即有1200个用户同时上网,他们都为100Mbps桌面速率,由于考虑将来网络的升级,以及新的信息点的接入,网络流量的增加,鉴于以上信息,我校园网选择CiscoCatalyst4507R作为核心交换机。
CiscoCatalyst4507R是CiscoCatalyst4500系列中的一员。
CiscoCatalyst4500系列可以提供无阻塞的第2/3/4层交换和集成化的永续性,因而能进一步加强对融合网络的控制;具有更可用性的集成化语音、视频和数据网络,能够为正在部署基于互联网业务应用的企业和城域以太网客户提供业务永续性。
CiscoCatalyst4507R中提供的集成式永续性增强包括1+1超级引擎冗余,集成式IEEE802.3af兼容的以太网供电、基于软件的容错以及1+1电源冗余。
CISCOCatalyst4507R图示
CISCOCatalyst4507R主要参数交换机类型企业级交换机
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab、IEEE802.1Q、IEEE802.1D、IEEE802.1w、IEEE802.1s、IEEE802.1x、IEEE802.3af
端口数量240
接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX
传输模式支持全双工
背板带宽100Gbps
VLAN支持支持
MAC地址表32k
模块化插槽数7
指示面板风扇制冷:
包含在热插入/热取出单元中;良好:
绿色(良好);故障:
红色(错误);支持SNMPMIB
尺寸(mm)439.7×317×487.4
重量(Kg)20.07)
其他技术参数7个总插槽数;2个交换管理引擎插槽;超级引擎冗余性(只限SupervisorEngineII-Plus,IV和V);支持的交换管理引擎SupervisorEngineII-Plus,IV,V;5个线路卡插槽;2个电源机架数量;支持交流输入电源;支持直流输入电源;集成PoE(IP电话和无线接入点)支持;1个风扇机架;19英寸机架安装位置
特点CiscoCatalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。
可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。
4500系列中提供的集成式弹性增强包括1+1超级引擎冗余(只对CiscoCatalyst4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
4.5.2汇聚层交换设备的选型
汇聚层对下将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。
设计汇聚层时,根据汇聚层的主要功能,应充分考虑以下几点:
汇聚层设备要有足够的带宽;
具有三层和多层交换特性;
具有灵活多样的业务能力;
必须具有冗余和负载均衡能力。
汇聚层交换机起着中间桥梁的作用,要选择既能满足现在网络的需求,又要在将来网络升级时不被淘汰掉,在满足需要的前提下,尽可能的节约网络建设投入。
基于以上分析和我校的实际情况,我校园网选择CiscoCatalyst3550-48系列交换机作为汇聚层交换机
CiscoCatalyst3550-48系列交换机的基本特性包括背板带宽高达10Gbps,转发速率7.5Mpps,它支持250个VLAN,支持IEEE802.1Q和ISLTrunking,支持CGMP网/千兆以太网交换机,可选冗余电源等等。
Catalyst3550-48交换机为1.5个机柜单元的高度,具有10个10/100/1000BaseT端口
升级会员 