土桥中学校园网规划与设计.docx
《土桥中学校园网规划与设计.docx》由会员分享,可在线阅读,更多相关《土桥中学校园网规划与设计.docx(22页珍藏版)》请在冰豆网上搜索。
土桥中学校园网规划与设计
摘要
本次校园网络建设,充分考虑了临夏县土桥学校的实际情况和现状,尽可能从实用性和经济性等方面进行规划。
依据现代教学需求提出了网络建设的基本要求,并对校园网的建设进行了详细的规划与设计。
校园网的建设主要是局域网建设,利用当前先进的计算机网络技术将教学楼、办公室、图书馆、宿舍等通过网络连接起来,并与CERNET和INTRENET相连,实现教学资源、信息资源、硬件资源和软件资源的共享,实施网上智能办公系统,充分体现计算机网络技术所带来的先进、高效、快捷的特性。
在网络建设中,根据校园网的使用需求分析,重点进行了主干网络设计、综合布线、产品选择及性能分析等的规划,然后对整个方案进行网络测试及协议数据包分析。
建成以后的校园网,将为老师、学生提供可靠的、高速的和可管理的网络环境,从而为学校的教学和管理工作提供广泛的数据资源共享、丰富便捷的网络应用。
关键词:
校园网建设;局域网;综合布线;子网;VLAN
前言
随着IT技术的迅猛发展,校园网已经成为现代教育背景下的必要基本设施,成为学校提高技术水平、科研和管理水平的重要途径。
教育部从2001年开始正式启动了中小学校校通工程,校园网络的建设已拉开了序幕。
但是,校园网的组网系统如何能够更好的战略性规划;如何有步骤、有计划的、分阶段的进行合理规划;如何避免短期、低水平的网络建设;如何从组网的角度协调局域网络飞速发展和实际应用需求之间的矛盾。
这些都是组网工作者长期思考、认真探索的问题。
其目标为把学校所有的局域网和单机用户连接起来,组成一个网络系统,为教师、学生和管理干部提供一个先进的计算机网络环境,使学校的教学和管理达到一个更高的水平和层次,增强竞争力;同时通过校园网与Internet的连接,使得广大师生和管理干部都能分享国内、国际计算机资源、教育和科研等信息资源。
以下就土桥中学的网络规划建设进行详细叙述。
目录
摘要I
前言II
第1章学校描述1
第2章需求分析2
2.1土桥中学总体建网需求2
2.1.1学校地域需求分析2
2.1.2.网络功能需求分析2
2.2带宽3
2.2.1主干网带宽的考虑3
2.2.2客户机的带宽分析3
2.3子网与VLAN规划3
2.3.1子网按照学校的地理分布和应用的数据流量进行划分3
2.3.2工作组网4
2.4实现的信息服务4
2.5应用程序4
2.6存储系统分析5
2.7系统及数据安全分析5
2.7.1网络安全规划5
2.7.2校园网防病毒解决方案6
2.8QoS6
2.9网间隔离6
第3章拓扑图及方案整体描述8
3.1主干网传输方案设计8
3.1.1土桥中学校园网方案设计8
3.1.2网络结构说明8
3.2Internet接入方案9
3.3远程访问支持9
3.4子网划分与VLAN设定10
3.5网间隔离方案设计10
3.6存储方案设计11
3.7设备选型12
3.7.1设计方案12
3.7.2服务器设备选型方案13
3.8软件14
3.9所要提供的服务14
3.10校园网布线方案15
3.10.1结构化综合布线系统的组成及设计15
3.10.2综合布线应用案例16
第4章网络管理17
4.1网络管理设计17
4.3主要设备的管理18
4.4IP地址的分配和管理18
第5章系统主要设备报价19
第6章网络测试及协议数据包分析20
6.1发送流最大主机20
6.2分析网络流量22
6.3分析是否受到syn攻击22
6.3发送流最大主机24
参考文献25
课程设计总结26
第1章学校描述
土桥中学始建于1965年,占地面积84亩,建筑面积2.4万平方米,固定资产2100多万元。
学校现有教职工220人,其中专任教师189人,省州级骨干教师、教学能手6人,中学特级教师1人,中学高级教师4人,中学一级教师22人。
现有55个教学班,在校学生3508人。
近年来,学校坚持社会主义的办学方向,以邓小平理论、“三个代表”主要思想为指针,认真贯彻党的教育方针,发扬“自力更生,艰苦奋斗”的精神,不断深化教育改革,强化学校管理,向管理要质量,满怀激情,锐意进取,引资开发,用明天的钱,办今天的教育,努力走出了一条符合时代需求,满足社会需要,具有鲜明特色,人民满意的办学之路。
自2000年以来利用贷款、借款、工程队垫资等多种方式,共计筹资金1200多万元,征地54亩,先后修建了男生住宿楼、女生住宿楼、电教实验楼、综合教学楼,并安装了多媒体微机室、多功能厅、标准化理、化、生实验室、电子白板室等现代化教学设备,进一步改善了办学条件。
为了实现教育教学现代化,学校需要建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务,以适应新世纪素质教育的需要。
第2章需求分析
2.1土桥中学总体建网需求
土桥中学的校园网是一个集信息管理、教学应用、教学资源及其它辅助功能为一体的综合系统。
整系统集成应遵特可靠性、实用性、先进性、灵活性、可扩充性、标准化、模块化及经济实用的设计原则、并兖分考虑学校管理人员的非专业性,集成应实现操作方便、易于管理、维护和安全可靠。
综上所述根据校园网建设普遍性要求,主要存在以下需求
2.1.1学校地域需求分析
根据学校目前的现状来看,学校现在有大楼5栋(综合楼、实验楼、科技楼、行政楼、办公楼)此次网络规划主要在这些区域内完成。
预建设信息点分布:
行政楼:
20个信息点
综合楼:
45个信息点
办公楼:
110个信息点
科技楼:
60个信息点
实验楼:
21个信息点
2.1.2.网络功能需求分析
在功能实现上可归结为如下几点:
1.具有高速、大流量并发、稳定传递文本、图形、音频等多种信息媒体功能、具备性能优越的资源共享功能;
2.校园网各终端间具有快速交换功能;
3.中心系统交换机采用虚拟网技术,对网络用户具有分类控
制功能;
4.对网络资源的访问提供完善的权限控制;
5.网络具有防止及便于捕杀病毒功能,以保证网络使用安全
6.通过防火墙与INTERNET接入。
7.网络设备余留升级接口,便于以后网络软硬件升级。
8.建立校园网监控系统(完成各楼道、操场的监控)
9.建立全数字化多媒体教学系统(可实现课件点播、数字音视频点播、模拟音视频点播、教学评估、精品课堂、现场直播的功能)
2.2带宽
2.2.1主干网带宽的考虑
主干网实际上是中心交换机与二级交换机(对于规模不太大的网络环境,也就是接入级)之间以及中心交换机与服务器之间的连接信道。
对于交换式以太网来说,其带宽有10M,100M和1000M三种。
对于本方案而言,根据该网络规模、应用特点并结合校方的意愿,主干带宽拟按1000M考虑。
中心交换机与服务器之间,可根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。
对于本方案而言,只设两级。
2.2.2客户机的带宽分析
客户端的带宽一般有共享10Mb,交换的10Mb和交换的10/100Mb等几种。
前者虽然成本低,但网络性能较差,难以满足应用要求。
目前市场上供应的网卡大多是10/100Mb自适应的。
对于教学楼和办公楼的客户端应用可能大多是学校管理,但不乏有速度不高的手术和CT图象等多媒体信息传输。
2.3子网与VLAN规划
2.3.1子网按照学校的地理分布和应用的数据流量进行划分
每个子网覆盖一幢楼或楼的某些层。
子网通过楼间的户外光缆与网络中心相连。
子网是一个相对独立的局域网,内部采用交换技术作为主要连接手段,通过VLAN形成边界,并与主干网汇接。
具体技术方案要点如下:
各子网通过接入交换机接入主干网;
各子网采用与主干网一致的通信协议;
各子网通过网络中心实行统一集中的管理;
子网内的各工作组网的交换机接入子网交换机;
子网内部采用交换技术组网。
2.3.2工作组网
工作组网可以是一个教学组,也可以是一间办公室,还可以是其它划分。
工作组网的连接设备是低端交换机,各桌面计算机连接到工作组网的交换机上,工作组网实现100M到桌面。
具体的技术方案要点如下:
各工作组网接入子网交换机;
各工作组网采用与主干网一致的通信协议;
各工作组网通过网络中心实行统一集中的管理;
工作组网上可设置工作组内共享的服务器;
工作组网内部采用共享或独占10M端口的方式组网。
2.4实现的信息服务
根据以上的各种信息,结合当前的国外各类计算机系统应用情况,本网要实现的目标是:
满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。
即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。
2.5应用程序
根据实际情况和需求,我们选择WINDOWS2000做为文件服务器操作系统平台,采用随PC机自带的WIN98操作系统作为客户端软件。
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。
Microsoft公司的WINDOWS2000操作平台是在PC和LAN(局域网)的基础上发展起来的32位操作系统,由于功能强大且易于使用,市场占有份额不断上升,这一产品与传统的Office办公系统如Word、Excel和PowerPoint一起,为信息发布,综合信息查询,信息交流提供了一个完整的解决方案。
2.6存储系统分析
由于土桥中学网络系统的各种业务都是运行在WEB服务器、资源库服务器、课件和媒体服务器之上的,所以首先我们看来就土桥中学网络系统而言,服务器应用平台在处理能力和性能上应能满足的要求:
保证对一定量的并发用户数的响应时间
保证各种业务数据的安全可靠
保证服务器的连续工作时间
保证系统管理工作的最简化
保证系统的升级方便和保护用户投资
本网络系统使用Windows2003Server服务器软件系统平台,服务器要处理和存放大量的数据,对运算速度的要求较高,应选性能较高的PCSERVER作为服务器,另外考虑到需要长小时不间断工作,服务器的可靠性、耐用性尤其重要,硬盘应为热插拔硬盘,关键应用考虑采用RIAD技术保证数据的可靠性,当其中一个硬盘有问题也不用停机便可更换,读写速度也要求高,应选用SCSI硬盘接口,同时采用自适应10/100/1000M网卡。
建议选用曙光天阔系列作为网络服务器,其性能优异,可满足网络工作组用户对文件服务,打印服务,数据库服务或WEB应用服务的要求,是高处理速度与合理价格的组合。
2.7系统及数据安全分析
2.7.1网络安全规划
信息化给学校带来了新的机遇,提高了竞争力,同时现在信息安全也在困扰着用户。
我们在设计这个方案时,充分的考虑了现有的网络安全问题,利用神州数码产品的优势,来实现最大的安全性。
根据OSI参考模型网络安全可以从物理层、网络层、应用层、管理层几个方面考虑。
物理层的安全风险主要指设备的被盗、损坏、链路损坏、电磁辐射泄漏、自然灾害导致的损坏等,这些损害可能导致关键数据的整体破坏,因此要加强防范。
网络层的安全风险指数据传输时被窃听、截获、更改,或者被假冒,还有网络设备存在的漏洞,导致被攻击等。
2.7.2校园网防病毒解决方案
根据土桥中学的网络现状,充分考虑可行性的基础上,我们采用瑞星公司网络版防病毒产品的分级管理、多重防护体系作为土桥中学校园网络的防病毒管理架构。
在整个网络内只要有可能感染和传播病毒的地方都采取相应的防病毒手段,同时为了有效、快捷地实施和管理整个网络的防病毒体系,充分使用瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能,为土桥中学校园网络建立起一个完善的防病毒体系。
2.8QoS
任何的网络建设都要重点考虑关键应用的服务质量。
每个网络都有大量的应用存在,如WWW、FTP、EMAIL、视频等。
每种应用要求的带宽和对用户的重要程度都不尽相同。
在网络没有堵塞时,不存在任何问题,但是当网络中有很多用户在下载大量文件、点播视频时,就可能会堵塞网络,导致关键应用如视频等无法正常运行。
这样的网络属于不可控的网络。
由于神州数码的网络产品具有强大的基于硬件的QoS功能,可以根据数据流的端口、源IP、目的IP、端口等信息进行流量分类排队,每个队列赋予不同的优先级别,这样可以保障在网络发生拥塞时,关键应用得到足够的带宽,得以正常运行,这就是可控的网络。
2.9网间隔离
网络隔离,英文名为NetworkIsolation,主要是指把两个或两个以上可路由的网络(如:
TCP/IP)通过不可路由的协议(如:
IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。
网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。
由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
3.1.1土桥中学校园网方案设计
目前流行的局域网骨干技术为千兆以太网技术,包括万兆以太网技术已经很成熟。
从用户实用角度以及性价比角度来讲,我们选择千兆以太网技术为土桥中学校园网骨干技术,在核心交换机、接入层交换机均配备了千兆光纤接口,实现网络中心主干到每个楼群平台以千兆多模光纤传输(必要时可实现链路汇聚实现2-8G全双工带宽)。
3.1.2网络结构说明
本方案校园网的拓扑结构为星型结构,网络为三级结构:
1.中心节点—网络中心
位于实验楼的三楼的网络中心放置校园网的核心设备,如路由器、防火墙、核心三层交换机、服务器(媒体服务器、课件服务器、文件服务器、网管服务器等)并预留将来与本部以外的园区的通信接口和学校家属楼的接口
2、二级节点—校园网主干节点
校园网的两条多模光缆,从实验楼的网络中心的核心交换机DCRS7216上辐射到办公楼、科技楼的DCRS5512G上可网管的汇聚层交换机上,并在二级主干节点处端接,形成校园网千兆骨干链路。
在主干网节点上安装的DCRS5512G交换机位于网络的第二级,它向上通过千兆多模光纤与网络中心的DCRS7216主干交换机相连,向下通过非屏蔽六类双绞线与DCS3926S相连,形成土桥中学校园网的第二级。
3.三级节点
校园网的另外两条多模光缆,从实验楼的网络中心的核心交换机DCRS7216上辐射到行政楼、综合楼的各楼层配线间的DCS3926S可网管的二层交换机上,并在二级主干节点处端接,形成校园网千兆骨干链路。
在主干网节点上安装的DCS3926S交换机位于网络的第三级,它向上通过千兆多模光纤与网络中心的DCRS7216主干交换机相连,向下通过非屏蔽双绞线与其它建筑物内的部门交换机级连或直接与用户工作站相连。
3.2Internet接入方案
目前Internet/Intranet事实上的网间互联标准是TCP/IP协议。
校园网既可以通过边界路由器和DDN线路,连接到Internet。
如果学校要对外发布信息,应增加对外的信息服务器。
对外的Internet服务器由于完成多种服务,所以不但速度要快,I/O能力也必须很强,选择1台或多台高性能服务器作为外部Internet服务器。
网络拓扑图如图所示:
图3.1土桥中学数字化多媒体网络拓扑图
3.3远程访问支持
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
远程访问服务应提供以下功能:
拨号访问(Telnet/Rlogin/PPP)支持;
静态/动态地址分配;
多协议(IP和IPX)透明访问支持;
用户访问和安全控制;
拨出(Dial-on-Demand,Dial-Out)功能;
自动协议检测和转换;
远程控制和维护;
网管支持。
3.4子网划分与VLAN设定
了提高网络整体性能和安全性,目前局域网中普遍采用VLAN(即虚拟网)技术,通常VLAN和IP子网的划分同时进行。
VLAN有多种划分方式,其中基于端口的VLAN是最容易实现、最容易管理的一种。
VLAN的具体实现:
1.将土桥中学的内部服务群、威驰易网管、核心交换机等设备和各个教室的多媒体教学终端划分在同一个VLAN1里面,IP地址设置为192.168.1.0/24
2.将办公楼内计算机与行政楼的计算机网络划分在VLAN2里面,IP地址设置为:
192.168.2.0/24,
3.将学校现在计算机教室1划分在VLAN3里面,IP地址设置为;192.168.3.0/24
4.将学校现在计算机教室2划分在VLAN4里面,IP地址设置为;192.168.4.0/24
5.将土桥中学此次项目中新建的64座计算机划分在VLAN5里面,IP地址设置为:
192.168.5.0/24
6.对于土桥中学某些特殊的部门,如财务等部门,划分在VLAN6里面,IP地址设置为:
192.168.6.0/24
3.5网间隔离方案设计
在本方案中我使用宽带以太网VCN交换机,利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性,同时由于通过硬件提供网络安全,因此不会降低网络的整体性能。
由于VCN交换机从物理上解决了安全问题,因此在该种交换机中不存在VLAN问题,从而大幅度减少整个网络的VLAN数目,使得整个网络更容易实现。
另外对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。
这些对于处于网络二层上的VCN交换机而言也是完全透明的。
传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。
但针对成千上万的小区用户来说是非常不现实的,因为:
大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包。
由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PCMAC须增加交换机三层路由模块。
但是采用3COMVCN社区专用宽带接入交换机,利用其独有的数据转发机制,则可以在节约以上成本的情况下,完全的实现内网安全。
3.6存储方案设计
作为校园网服务器和管理及媒体服务器系统,我们不但要保证整个系统的稳定性和安全性,还要保证系统的不间断的运行。
因此我们建议使用2台曙光天阔I650机架式服务器分别作为课件服务器和管理及媒体服务器,并且建议土桥中学在以后的使用过程中,保证学校的课件和媒体资源的安全性,在两台曙光天阔I650(R)机架服务器之间采用曙光S1100SCSI盘阵技术作为双机热备。
作为WEB服务器系统,我们不但要保证整个系统得稳定性和安全性,还要保证系统的不间断的运行,而且要保持高效率的运行,使服务器能提供不间断的高速的外部访问。
在此我们选用1台曙光天阔I650(R)机架式服务器作为WEB服务器。
同样建议土桥中学在以后的使用过程加持曙光S1100SCSI盘阵技术作为WEB服务器的硬盘备份,来进一步提高WEB服务器的数据的安全性。
3.7设备选型
3.7.1设计方案
通常的网络,一般将核心层和汇聚层合并,形成两层的简单网络结构。
核心层设置在网络中心,由一台高性能、高可靠性的路由交换机来担当。
接入层包括各配线间接入、远程接入,采用二层网管交换机(配线间接入)或防火墙(远程接入)。
但在科技楼和办公楼只统一设置一个配线间,考虑到这两栋楼宇信息点比较密集,同时该区域又是土桥中学校园网重点应用的区域。
因此,我们设计在此处配置一台汇聚交换机,通过两根千兆光纤(链路汇聚)和核心交换机相连。
向下则通过千兆铜缆连接二层接入交换机。
1.核心层
我们选用国内知名品牌神舟数码DCRS-7216核心路由交换机来担当土桥中学校园网的核心交换机。
在核心交换机配备如下功能模块:
神州数码DCRS-7216,1台(18插槽核心路由交换机机箱。
包含1个MRS-7216-M交换管理模块和3个MRS-7200-AC交流电源模块;交换背板384G;包转发速率143Mpps,L2/L3全线速;最大千兆端口数量192口;MAC表项64K;VLAN表项4K;IP路由表项100K)
SW-7200-AR(DCRS-7200标准三层升级软件,包括OSPF,BGP4,PIM和DVMRP,)1套
MRS-7200E-12GT,1块(DCRS-7200增强系列12口10/100/1000Base-T模块,三于连接各服务器,威驰易网管、数字媒体中心,实验楼接入层交换机等设备)
MRS-7200E-12GB,1块(DCRS-7200增强系列12口1000Base-X(GBIC)千兆模块,用于连接行政楼、综合楼以及办公楼和科技楼的汇聚层交换机)
SFP-SX光纤模块4块(1000Base-SXSFP接口卡模块,LC接口)
2.汇聚层
采用神州数码DCRS-5512GC作来作为土桥中学校园网部分区域的汇聚层交换机。
具体配置如下功能模块:
DCRS-5512GC整机1台(12口千兆路由交换机,4口SFP+8口Combo(SFP/GT,可能过千兆铜缆连接办公楼和科技楼的8台二层接入交换机)
SFP-SX2块(1000Base-SXSFP接口卡模块,LC接口。
通过两条千兆光纤,用链路汇聚的方式和核心交换机7216相连,从而实现2G的全双工带宽)
3.接入层
在接入层我们选用选用神州数码DCS3926二层可网管交换机,具体参数如下:
24口10/100Base-TX可堆叠交换机(v2.0),带2个扩展插槽;交换背板18G;包转发速率6.6Mpps,全线速;MAC表项8K;VLAN表项256。
在信息较多的地方,我们可将二台3926堆叠,来满足用户的需求(在综合楼就需要堆叠2台3926,来实现45个信息点的接入)。
3.7.2服务器设备选型方案
1.服务器选型的原则
对于服务器的选型的原则,我们首先应该明确一点,即高端应用一定要