ImageVerifierCode 换一换
格式:DOCX , 页数:18 ,大小:642.99KB ,
资源ID:21896503      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/21896503.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(高校校园网的规划与设计Word文档格式.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

高校校园网的规划与设计Word文档格式.docx

1、5.无线局域网设计145.1 无线局域网的优点 145.2 无线局域网设计 145.2.1 无线网卡 155.2.2 接入点AP 165.2.3 无线网络控制器 165.2.4 无线局域网模型 165.3 城域WLAN设计 165.4 WLAN AP配置 166.性能测试与评估 16七、组成员分工情况17一、前言:现今国内大学校园网络一些公司网络多还是采用传统的单层拓扑结构,布线系统也很混乱。往往造成了网络事故频发,而且一旦出现事故不能及时处理并恢复网络运行。网络安全硬件安全系数也不高,致使我国的互联网发展滞后。多层交换网络结构可以使得网络安全系数提升,并也在事故出现时能提供设备链路冗余以保证

2、网络运行,保证可靠性并减少经济损失。综合布线系统合理规划园区大厦等的线路使得线路智能化安全系数提高并且充分发挥网络优势。为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。二、目的:计算机网络课程设计是计算机及相关专业的实践环

3、节之一,是学习完计算机网络课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器的基本配置,提高学生的应用能力和动手实践能力。三、内容:1.用户需求分析1.1 用户网络环境分析 a)建筑物布局:(以实验楼为轴)建筑物名称数量(栋)位置距离(单位:M)教学楼2比较靠近网络中心300教师宿舍位于松林坡1500图书馆1建筑群集中地200学生宿舍6靠近食堂和网络中心400办公楼位于网络中心是图书馆之间生活园区4附近是食堂,会议厅250实验楼学校的中心地带b)建筑物之间的最大距离:松林坡上的教师宿舍

4、距离网络中心1500M。c)网络中心机房位置:按照实地分析,应该把中心机房安置在实验大楼内。d)信息点数量及位置:学校目前学生(包括大一,大二,大三)总共约8000人,教职员工600人,按照办公区需要的信息点为(300个);教务处(150),图书馆办公(50);无线网接入点(250);教学区为(400个);生活区为(20个):6栋宿舍楼区(5000)、食堂等各设置1个信息.电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。数目信息点/楼 (个)信息点总数(台)150+30045070+30电子阅览室60050+250(无线)学生宿舍楼90

5、0*65000网络中心50合计68001.2 用户业务需求分析 要求建立一个连接教学楼、办公楼,图书馆,学生宿舍,实验楼,网络中心等区域的校园网,a)该网的骨干速率为1000Mbps。实现各部门相连,100Mbps 到部门,10 Mbps到桌面,支持终端的移动。b)教学楼,实验楼,学生餐厅等区域有无线网络信号覆盖。c)所有接入校园网的电脑都可以访问校园网。d)该网络网络具有先进性网络硬件设备(交换机、路由器)服务器具有先进性,网络操作系统,网络数据库系统具有先进性。e)保证五年内不换代。1.3 网络功能需求分析1.3.1校园基础应用平台 a)信息共享。有关学校的各种资料,各种信息,如图书资料,

6、教学资料,一些最新的学校公告等可通过网络进行查询。b)信息交流。可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。c)课件系统。如电子幻灯片、多媒体交互教学、电子白板等。d)办公自动化。通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。e)家庭办公学习。向全校师生提供学习资料,交流平台,提供在线答疑系统和留言答疑系统。方便师生之间的联系。f)远程教学(网络课程)。向网络学院的学生提供教学资料,教学环境和教学平台。g)教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。h)电子图书馆。为校园网内的师生提

7、供电子图书的阅览服务。i)同时,还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡,保护已有的投资。1.3.2 Internet网功能 a)域名系统(DNS):b)网页浏览(Web):占上网人数的66.3%(2006)c)邮件收发(Email):占上网人数的64.2%d)文件传输(FTP): 占上网人数的33.9%e)网络论坛(BBS): 占上网人数的43.2%f)网络聊天(IM): 占上网人数的52.7%1.3.3安全与管理需求 网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。

8、由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。1.3.4 实用与经济性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性

9、价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。2.技术需求分析2.1 路由技术 路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。2.2 交换技术现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据

10、交换的效率,更大大增强了校园网数据交换服务质量,满足了不 同类型网络应用程序的需要。2.3 VLAN技术即虚拟局域网(Virtual LAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。2

11、.4 远程访问技术 远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。在本工程案例设计中,采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。2.5 防火墙技术与 学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机

12、及服务器都处于防火墙的保护下。 针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。2.6 链路聚合技术链路聚合(Port Trunking)技术,支持IEEE802.3协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。当两台核心层交换机采用聚合链路Port Trunking技术后,该

13、技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。作为一个较为完整的校园网实现,路由、交换与远程访问技术缺一不可。在后面的内容中,我们将就每一技术领域的常用技术的实现进行详细的讨论。3.拓扑结构设计3.1 整体设计流程3.2 主干网设计网络采用ATM主干,其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因

14、此希望:a)新的校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足广大用户的各种要求。b)新的主干建设应能保护校园网的已有投资,要求与原有ATM校园网实施最佳连接,并提供新校园网的管理方案与管理策略。c)新的主干设备应能满足10,000用户接入访问的要求。d)支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需要 e)支持虚拟网络(VLAN)。f)网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置)。3.3 拓扑结构设计a)星形拓扑结构: 星型拓补结构的每

15、个节点都有一条单独的链路与中心节点相连,所有数据都要通过中心节点进行交换,因此中心节点是星型网络的核心。星型网络也采用广播传输技术,局域网的中心节点设备通常采用交换机或Hub。在交换机中,每个端口都挂接在内部背板总线上,因此,星型以太网虽然在物理上呈星型拓补结构,但逻辑上任然是总线型拓补结构,因此,该校园网网络拓补示意图中也将星型网络简单地画为总线形式。b)混合型拓扑结构:混合型拓补结构在理论上可以是各种拓补结构的组合,这种复杂的结构主要出现在城域网和广域网中,如城域网中大量使用的SDH环网与线型网(一连串点对点链路)的混合结构。局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构

16、(星型+星型),以及由交换机与路由器连接构成的树型拓补结构(星型+点对点),混合型拓补结构的顶层节点负荷较重,属于核心层,但如果网络设计合理,可以将一部分负载分配给下一层节点。3.4 分层化设计 为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次:接入层、汇集层、核心层。在本工程案例设计中,也将采用这三层进行分开设计、配置。a)考虑到地理位置和服务点等因素,将网络中心设在实验楼,以实验楼为中心,用光纤连接到其它建筑物,构成淮海工学院校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同

17、时接入电信网。网络结构分成三层:核心层、汇聚层、接入层。b)考虑传输高速率和扩展的需求,校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层。核心层:将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结构较为简单,实现设备,也可以很好的进行网络负载均衡。PortTrunking技术提高互联交换机的吞

18、吐量,使得整个网络具备高容量、无阻塞、高性能的能力汇集层:汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能。接入层:接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点。网络设计的层次可如右图所示:以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。3.5 网络冗余设计 由于大学网络规模巨大、涉及到的用户很多,如果网络

19、特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,可采用两台核心交换机联合接入CERNET,校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。3.6 总体拓扑图设计 4.物理设计与选型4.1 交换机选型核心层交换机:它是构成网络的重点,承担着数据快速率、大容量交换,大吞吐量等重任,以使整个网络高容量、无阻塞、高可靠的运行,所以选用Ciscoc atalyst6500,它与三层或二层交换机之间应采用新增型多模光纤连接。核心层1个2端口1000BaseLx模块、

20、24个10/100BaseTx以太网口,具有MIB管理模块,交换容量32Gbit/s,包过滤转发率18Mpps,16Mb缓存汇聚层交换机: 为满足多媒体教学要求,且综合考虑性价比,所以教学楼等汇聚层交换机应选择Cisco 3650-24PS汇聚层1个2端口1000BaseLx模块、1个2端口1000BaseSx以太网端口、24个10/100BaseTx以太网口,具有MIB管理模块,交换容量24Gbit/s,包过滤转发率13.2Mpps普通交换机:为不同用户提供接入点接入层1个100BaseTx以太网口和24个10BaseT以太网口,交换容量0.5Gbit/s4.2 路由器选择出于安全考虑,应该

21、选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是,边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。4.3 传输介质选型 由于教师宿舍-松林坡、教学楼、学生宿舍距离网络中心比较远,必须使用光纤作为传输介质。多模光纤的传输距离(3Km),多模光纤(550)。根据距离差异,采用不同介质布线:a)教师宿舍与学生宿舍采用单模光纤传输。b)单模比多模光纤昂贵,办公楼、教学楼、图书馆采用多模光纤传输。c)为减轻以太网给5类电缆的负重,考虑到经费问题,在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双

22、绞线互连。d)普通接入点依然采用5类双绞线连接。4.4 服务器选择根据学校的实际应用,主要配服务器7台,用途如下:a)主服务器 :Dell 2950(RAM 8GB,硬盘300GB) 2台:装有Linux操作系统,负责整个校园网的管理,教育资源管理等。其中一台作DNS服务器,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。b)WWW服务器1台 : SUN30(RAM 2GB,硬盘100GB) 1台:装有Solaris操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接SQL

23、Server数据库,形成了完整的动态网站。c)教务处服务器 : Dell 1950(RAM 4GB,硬盘200GB)1台:作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。d)光盘服务器1台 : 负责多媒体光盘及视频点播服务。e)图书管理服务器: Dell 2950(RAM 8GB,硬盘300GB)1台:装有Linux操作系统,负责图书资料管理。f)电子阅览服务器:装有Linux操作系统,负责多媒体资料的阅览、查询及文件管理等;4.5 需求项目一览表 序号项目名称新建数量用途备注信息点数6800个连接Internet光纤距离8500m骨干网介质单模/多摸3核心三层交换机2台校

24、园网核心层Ciscoc atalyst6500支持OSPF汇聚层交换机6台各建筑楼一台ATM交换机5接入层交换机200台视楼层高度定Cisco2950-24边界路由器1台从CERNET接入带防火墙7无线接入AP20台提供上网无线接入Cisco Linksys WAP54G8主服务器校园网管理Dell 29509备份服务器镜像服务器10邮件服务器提供邮件服务11WEB服务器学校级WEB服务Sun 3012图书管理服务器图书管理13学院服务器40台各学院提供信息14电子阅览服务器提供电子图书服务15教师服务器远程课件、作业16多播服务器3台提供多播视频会议17磁盘阵列最大存储容量6000GB/平均

25、传输率:320MB/sHP MSA1000 F100 (3口)4.6 应用需求一览表 4.7 计算机平台需求 4.8 子网(Vlan)划分(1)IP地址合理规划的意义在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义: 1、减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了; 2、有利于IP地址空间的合理使用;

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1