舟曲一中校园网的设计Word下载.docx

1、2.1 带宽（核心层、（部门层、）桌面） 42.2 子网与VLAN规划 52.3 实现的信息服务 52.4 应用程序 62.5 存储系统分析 62.5.1 数据量 62.5.2 访问流量 72.6 系统及数据安全分析 72.7 QoS 82.8 网间隔离 8第3章 拓扑图及方案整体描述 93.1 主干网传输方案设计 93.2 Internet接入方案 113.3 远程访问支持 113.4 子网划分与VLAN设定 123.5 网间隔离方案设计 133.6 存储方案 133.7 设备选型 133.8 软件 133.9 信息服务方案 173.10 综合布线方案 17第4章 网络管理 19第5章 系统

2、主要设备报价 20第6章 网络测试及协议数据包分析 216.1.数据流量分析 216.2 FTP传输分析 22参考文献 25课程设计总结 26第1章 企业描述舟曲县第一中学 ，位于甘肃省甘南州，建校于1956年，学校现占地面积15000平方米，建筑面积9000余平方米；现有教职工一百三十多名，有58个教学班，在校学生3500余人。校园设有教学楼两栋，办公楼， 图书馆，学生宿舍两栋，教师宿舍一栋，计算机实验室两个。舟曲一中的地域分布图如下所示：图1.1 舟曲县第一中学地域分布图各栋楼的节点数如表1-1： 表1-1 信息点分布表 大 楼楼层信息点信息点合计图书馆1：学生阅览室62352：电子阅览室

3、153：网络中心104：借书室4教学楼教室3065多媒体教室35计算机室计算机实验室1100200计算机实验室2办公楼15：办公室学生宿舍A学生宿舍B教工宿舍楼130合计1230第2章 需求分析由于学校教育有着自身的特点，学生对感性的知识理解接受起来较为容易，所以多媒体信息在学校教育中占有较为重要的地位。随着校园网用户数目与日俱增，新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望：1.建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。2.共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网

4、络信息管理手段。3.采用开放式、标准化的系统结构，以利于功能扩充和技术升级。4.能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外著名站点相连）。5.具有完善的网络安全机制。6.能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。下面从带宽，实现的信息服务 存储系统等几个方面做详细的需求分析。2.1 带宽（核心层、（部门层、）桌面）主干网实际上是中心交换机与二级交换机（对于规模不太大的网络环境，也就是接入级）之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说，其带宽有10M，100M和1000M三种。对于本方案而言，根据该

5、网络规模、应用特点并结合校方的意愿，主干带宽拟按1000M考虑。中心交换机与服务器之间，可根据服务器的规模和应用类型在100M或1000M之间选择，而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。客户端的带宽一般有共享10Mb，交换的10Mb和交换的10/100Mb等几种。前者虽然成本低，但网络性能较差，难以满足应用要求。目前市场上供应的网卡大多是10/100Mb自适应的。对于教学楼和办公楼的客户端应用可能大多是学校管理，但不乏有速度不高的手术和CT图像等多媒体信息传输。况且，现在市场上10MB网卡同10M网卡的价格已相差无几，因此，拟将这两座楼的所有客户端按10

6、100M自适应交换到桌面的方式配置（前提是所有楼间连接全部采用纤）2.2 子网与VLAN规划一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。可以提高网络的安全性，控制网络广播，方便网络管理，VLAN可划分为基于端口的VLAN和基于MAC地址的VLAN。通过将校园网络划分为虚拟子网（VLAN），可以强化网络管理和网络安全，控制不必要的数据广播。当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当校园网络内计算机数超过2

7、00台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。_H分隔广播域的方式有两种，一是物理分隔，即将一个完整网络物理地一分为二或一分为多，然后通过一个能够隔离广播的网络设备将彼此连接起来。二是逻辑分隔，即将一个大的网络划分为若干个小的虚拟子网，也就是VLAN，各虚拟子网间通过路由设备连接实现通讯。 E_）dF_7 _s,A hGJ2.3 实现的信息服务a、实现校园网与Intenet的连通，开发并开通反映学校面貌的网络主页等工作。 b、实现校内个人拨号用户与校园网的通讯。 c、建立学校与INTERNET的高速连接。 d、实现校内的E-MAIL（电子邮件）系统及办公信息系

8、统。 e、逐步完善和移植学校现有的信息系统及信息资源且将其并入校园网中使用。2.4 应用程序局域网中的应用程序分为系统应用程序和用户应用程序：根据学校建网的目的，该局域网应配备如下系统应用程序：1. FTP服务器；2. Web服务器；3. E-Mail服务器；4.数据库服务器；5. DNS服务器；6.应用程序服务器；7.备份服务器针对该局域网要实现信息交流、视频教学、办公自动化等功能，应配备如下用户程序：1.实时聊天工具；2.多媒体教学及课件制作软件；3.多媒体视频点播软件；4.Office软件；5.在线杀毒软件套装。2.5 存储系统分析2.5.1 数据量该校园网的存储方案选择双机热备，所谓双

9、机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机（Primary Server），另一台主机为备份机（Standby Server）。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况（工作机同时也在检测备份机是否正常），当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行。用户可以根据系统的重要性以及终端用户对服务中断的容忍程度决定是否使用双机热备。比如网络中的用户最多能容忍多长时间恢复服务？如果服务不能很快恢复会造成什么样的后果等。对于承担企业关键业务应用的服务器需要极高的稳定性和可用性

10、，需要724不间断服务，推荐使用双机热备。RAID和数据备份都是很重要的。但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复。而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。因此，RAID及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供应用服务的系统，双机还是非常必要的。 数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。因此，对于关键业务即使采用了双机方案也还是一定要进行数据的备份，以便能在数据损坏、丢失时进行恢复。2.5.

11、2 访问流量访问量一般来说都是以网站为对象的一个词，其衡量标准有两个：ip和pv（Page view），常以日为标准，即日独立ip和pv来计算。一个ip可以产生多个pv所以pv个数=ip个数。Ip越多，pv越大，访问量越大。“网站访问统计分析”是网上营销新观察网络营销热点专题之一。网站访问统计分析是网络营销管理的重要组成部分，网站访问量统计分析是网络营销效果的评价的基础，同时，网站流量统计分析信息对于网络营销诊断和网络营销策略研究提供了参考依据。网站访问统计分析，包括网站访问量指标的统计分析、网站访问者行为的统计分析、竞争者网站访问统计分析等内容。2.6 系统及数据安全分析本设计采用Micro

12、soft Windows 2000（Professional或Server）操作系统平台，可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内、外网的攻击。神州数码DCFW-1800S-L防火墙专为中小企业分支机构、中小学校的网络而设计，以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则，使复杂的网络安全实施得以简化。它充分考虑中小型用户特点，支持VLAN环境，集成防火墙、VPN，内容过滤，为中小型校园的网络安全实现提供了经济的解决方案。2.7 QoS服务质量（QoS）提供了高水平的网络可用性、冗余性（备

13、用设备负责完成故障设备的工作）和安全性，可管理影响性能的多种网络问题，如带宽、延迟、抖动和分组丢失。当某种流量拥有独特的特性，需另行处理时，QoS就显得极其重要。例如，多种服务流量（语音和视频）并存于拥有各种优先级的数据流量的通用网络中。在流量分类方面，为第2层分类提供了802.1q和可信赖端口，以及相应的ATM适应层。在第3层中，可支持Ipv4服务级别（CoS）、个性能服务代码点（DSCP），以及基于网络的更高层应用识别（NBAR）和内容交换。提供了先进的流量排程、拥塞避免和拥塞管理功能，包括基于级别的加权公平排序（WFQ）和加权随机早期检测（WRED）。还支持特殊的语音流量机制，如低延迟排

14、序、链路分段和交叉等。最后，提供了QoS Policy Manager，这是一种实施QoS策略的管理工具。QoS设计指南拥有有关QoS最佳实施的具体信息。2.8 网间隔离网络隔离: 实现内网和外网的网络隔离。用户访问内网时，断开外网网络连接；访问外网时，断开内网网络连接。用户不能同时连入内、外网，始终保持内网、外网网络隔离的状态。第3章 拓扑图及方案整体描述3.1 主干网传输方案设计目前主干网采用的技术主要有千兆网、异步传输模式信元交换（ATM）、快速以太网（FASTETHERNET）、令牌环网（FDDI）和交换网（SWITCHING）技术。考虑到技术的适用性、扩展升级的方便性、系统的快速性、

15、结构的容错性，以及投资的经济性，结合校园网的布线系统，本设计方案采用1000 M快速以太网星型拓扑结构或100 M快速交换以太网星型拓扑结构。（1）主干网设计：主干网是网络系统的中枢，为网络通信提供高速通道，因此须充分考虑其可靠、快速和可扩展性。在舟曲县第一中学中学信息中心配置一台中心交换机，应满足快速增长的校园网全部需求的解决方案，这些需求包括：扩展性、高性能、灵活性、管理性和可靠性。校园网主干网以1000M/100M快速以太网的多级星型方式做为拓扑结构。在中心机房放置的主交换机至少带8个多模1000M光纤口的1000M以太网主交换机，通过这些端口连接图书馆、教师宿营、学生宿舍、办公楼、各教

16、学楼以及实验室的二级快速以太交换机，网络中心的服务器。（2）局域网设计：对于楼内的局域网我们将通过下列设计保证网络系统的功能得以实现。另外配置具有虚拟网功能的10M/100M/1000M工作组级交换机，它上与中心交换机的100M/1000M快速交换端口相连，下为各交换机提供100M交换端口，以达到高性能的表现。楼内交换机端口将直接延伸到桌面，为每一台桌面PC提供10M/100M的交换速率。简便高效的网管系统，把网络监控管理延伸到所有设备的端口。利用先进的网管系统，用户可以方便地构造虚拟网，实时监控网络的状态。今后随着上网的站点增多，可以扩充中心交换机的来提供更多的快速以太网和交换以太网端口。具

17、体解决办法是：在信息中心配置一台CISCO公司在千兆高端交换机市场处于领先地位的主干交换机Cisco catalyst 3508G XL。主要致力于高性能骨干网应用，满足快速增长的校园网全部需求的解决方案，这些需求包括：目前设计catalyst 3508G X配置8块1000M GBIC多模光纤模块，为连接各教学楼、办公楼、教师宿舍、图书馆，学生宿舍及计算机机房的二级1000M/100M快速以太交换机提供6个1000M多模光纤口，为连接服务器提供2个1000M多模光纤口。在多媒体教学大楼网络中心内配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL

18、交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。在办公楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M 光纤端口相连，为本地工作站24个100M/10M交换口。在高中部副楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL工交换机，它通过高中部主楼的交换机与中心交换机catalyst 3508G

19、LX相连，为本地工作站提供24个100M/10M交换口。在实验楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL交换机，它通过办公楼的交换机与中心交换机catalyst 3508G LX相连，为本地工作站提供24个100M/10M交换口。在教师宿舍楼二号配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL交换机，它通过教师宿舍楼三号的交机与中心交换机catalyst 3508G X相连，为本地工作站提供24个100M/10M交换口。 在主楼配置1台具有虚拟网功能的1000M/100M/10M Cis

20、co Catalyst 3548 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。在实验室大楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。在学生宿舍一号楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它

21、通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。在学生宿舍二号楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机，它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连，为本地工作站提供48个100M/10M交换口。3.2 Internet接入方案通过路由器，可以使学校通使用当地电信部门提供的数字专线（ISDN、DDN等）快速上网，全球各地的人们也可通过Internet访问学校，扩

22、大学校的影响。广域网接入设备我们选取的是世界上最大的路由器生产商CSICO公司的CISCO 1720路由器。CISCO 1720路由器是CSICO公司针对于中小型互联网用户推出的高性能广域网接入设备，它提供了一个快速以太网端口、两个广域网接口，完全满足学校现阶段的需求。路由器通过一条100兆以太网链路连接到主交换机上，为学校提供高速的广域网连接通道。3.3 远程访问支持远程访问也是校园网络必须提供的服务之一，它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问中主要有三种服务类型：专线连接、电路交换和包交换。这三种服务类型花费不同，提供的服务质量也不同。我们根据该校园网所需带宽、本地

23、服务可用性、花费等因素综合考虑.在本设计中我们选择联想推出的LA-220和LA-240访问服务器，安装在本地局域网中，通过1个至4个调制解调器（或ISDN TA）和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接LA-220或LA-240上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。3.4 子网划分与VLAN设定子网划分类别及其详细信息如下表2所示：表3.4-1 子网的划分序号子网名称包含的信息点1服务器子网连接Internet的所有服务器，为真实IP地址2网络设备子网除路由器外所有的网络设备

24、3办公室子网办公楼200台计算机多媒体子网多媒体教室35台计算机5教室子网所有教室30台计算机电子阅览室子网电子阅览室15台计算机7图书馆子网学生阅览室和借书室10台计算机8计算机实验室1子网计算机实验室1的计算机100台9计算机实验室2子网计算机实验室2的计算机100台学生宿舍A子网学生宿舍A的200台计算机11学生宿舍B子网学生宿舍B的200台计算机12教工宿舍子网教工宿舍的130台计算机学校申请的IP地址为4个C类地址，为202.28.100.0-202.28.103.255，域名为,主 DNS服务器IP地址为202.28.100.10，辅DNS 服务器IP 地址为202.28.100.

25、11。表3.4-2 学校设备IP地址分配VLAN ID网段IP网关IP描述210.28.100.0/24210.28.100.1192.168.10.0/24192.168.10.1210.28.11.0/24210.28.101.1192.168.12.0/24192.168.12.1多媒体教室子网192.168.13.0/24192.168.13.1教室子网，所有教室计算机192.168.14.0/24192.168.14.1192.168.15.0/24192.168.15.1图书馆子网，借阅室和借书室子网192.168.16.0/24192.168.16.1192.168.17.0/2

26、4192.168.17.1192.168.20.0/24192.168.20.1教师宿舍192.168.21.0/24192.168.21.1学生宿舍1192.168.22.0/24192.168.22.1学生宿舍23.5 网间隔离方案设计根据中学校园网的结构特点及面临的安全隐患，通常通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为大学校园构建统一、安全的网络。 防火墙的布置，在Internet与校园网内之间布署了一台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 In

27、ternet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统 RIPS-100 。将 RIPS-100 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时监测。3.6 存储方案为了解决了在主服务器故障时服务不中断的问题，在网络建设时采用双机热备。所谓双机热备，就是将中心服务器安装成互为备份的两台服务器，并且在同一时间内只有一台服务器