校园网络规划期末作业.docx
- 文档编号:10279436
- 上传时间:2023-02-09
- 格式:DOCX
- 页数:21
- 大小:131.70KB
校园网络规划期末作业.docx
《校园网络规划期末作业.docx》由会员分享,可在线阅读,更多相关《校园网络规划期末作业.docx(21页珍藏版)》请在冰豆网上搜索。
校园网络规划期末作业
爱因森职业软件学院
(期末考试设计)
题目:
中原工学院网络设计方案
姓名:
马伟
学号:
0901*******
班级:
09级网络技术2班
指导教师:
杨林海
中原工学院网络设计方案
--
摘要
我国的信息起步晚,本可以高起点,高标准的建设我国的信息高速公路,但由于我国经济能力和幅员辽阔,建设成本压力很大,因此发展较为缓慢。
学校,尤其是各大高校,作为知识基地和人才基地,它理应成为代表信息产业技术发展的最前沿,然而现状是工业水平高于学术水平。
即使这样,1994年中国教育科研网(CERNET)正式启动以来,已与国内几百所学校相连,2000年该网“二期工程”完成时,除达到连接1000所大学的目标外,对有条件的中小学也将提供上网接入服务。
但实际情况是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。
如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点。
校园网在国内发展还不成熟,学校、媒体甚至计算机业界,对校园网都缺乏全面、深入的理解和认识,带有一定的盲目性和偏见。
建设校园网要经过周密的论证、谨慎的决策和紧张的施工。
目前存在的一些情况是,网建成了,问题也出现了:
设计目标无法实现;应用软件缺乏,阻碍了设想实施;维护费用不堪承受等等。
这就需要在网络建设实施前确定明确的设计目标,是技术和成本找到最佳点,并考虑到日后的升级,既可扩展性。
针对本例,为了合理规划中原工学院的网络,有了本规划书。
关键字:
网络,工业,信息,学校,二期工程
第一章绪论4
1.1前言4
1.2项目简介4
第二章需求分析5
2.1需求分析5
2.2技术目标5
2.3网络应用6
第三章网络设计目标与原则8
3.1网络设计目标与原则8
3.2开放性原则9
3.3可扩展性原则9
3.4先进性与实用性原则9
3.6安全性与可靠性原则9
3.7可维护性原则10
3.8网络设计目标10
第四章网络逻辑结构设计11
4.1网络拓扑结构设计12
4.2IP地址方案12
4.3VLAN的划分14
4.4互联网接入方案15
4.5安全方案15
4.6WLAN的设计17
第五章网络物理结构设计18
5.1网络物理技术的选择和设备的选择18
5.2综合布线设计方案19
5.3网络工程监理实施方案19
5.4网络工程监理实施步骤20
5.5综合布线建设阶段20
5.6国家、地方法规和双方文件21
第六章参考文献22
致谢23
第一章绪论
1.1前言
二十一世纪是知识经济时代。
随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。
1.2项目简介
本项目为中原工学院的网络规划,以下是中原工学院的一些基本信息:
中原工学院始建于1955年,位于河南省郑州市,是面向全国招生的省部共建、以省管为主的高等院校。
学校现有教职工1370人,其中专任教师870人,具有高级职称的教师近400人,具有博士学位的教师150多人;各类在校生15000余人,校园占地1360亩,分南区、北区和西区三个校区,建筑面积41万多平方米。
图书馆拥有各类藏书145.2万册,有12个中外文数据库,开通有国际联机检索,建有电子阅览室和镜像站点,形成了基于网络、文献信息资源丰富的图书情报系统。
计算机网络发达,学校被河南省教育厅授予“河南省高等学校数字化校园示范工程单位”称号。
学校北区有学生宿舍6栋(外加研究生宿舍两栋),教学楼两栋,基础实验楼一栋,图书馆一栋以及食堂一栋。
教师家属院4栋。
第二章需求分析
2.1需求分析
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。
因此,设计时要考虑以下问题:
①要适应未来网络的扩展和拓扑结构的变化。
②要能为特定的师生用户或用户组提供访问路径。
③要保证网络能不间断地运行。
④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤使用频率较高的应用能够支持网上大多数的师生用户。
⑥能合理地分配用户对网内、网外的信息流量。
⑦能支持较多的网络协议,扩大网络的应用范围。
⑧支持IP的单点传送和多点广播数据流。
基于本学校北区的具体情况,结合以上理论,我们总结出了以下一个商业目标和技术目标。
2.2技术目标
整个系统采用先进的教师机网络技术、运用科学的管理方法,实现与中国教育科研教师机网(CERNET)互联,以及与Internet的互联,创造网际互联通信环境,方便、快捷、低耗地获取国内外的最新信息、辅助师生教学和科研活动;为学院各部门的信息交流和资源共享提供保证;保证网络高性能、可扩展。
整个校园网应达到以下目标:
(1)、实现全院教师机联网,提供电子邮件服务、WWW服务、Telnet服务、FTP服务、VOD视频服务、网络电视直播服务、DNS和BBS等
(2)、建立一个国内外联网的高速数据通信系统,满足学院内外,国内外学术交流,图书资料查询
(3)、建立一个功能齐全,处理能力强的事务处理系统,支持学院的教学科研和行政管理。
(4)、建立起一个能实现资源共享和协同工作的分布式教师机系统,满足科学研究和学科建设需要。
(5)、建立具有多媒体功能的CAI系统,便于教学体制改革,丰富教学内容,改进教学方法。
(6)、建立一个教师和学生能自由使用网上综合资源的分布式上机环境。
2.3网络应用
应用名称
应用类型
新的引用?
关键性
评价
中工电子邮件
电子邮件
否
是
教职工间传输数据
中工OA
办公自动化
否
是
教职工办公文件发放
中工FTP
文件共享
否
是
对内提供教学资料
校/各院系主页
WEB服务
否
是
宣传查询平台
在线视频
VOD服务
否
是
对内学习娱乐
图书馆藏
电子阅览
否
否
对内提供电子阅览
财务管理
电子账务
否
是
管理整个学校财务
信息网上发布
电子公告
否
否
学校对内发布公告
网上讨论
技术交流
是
否
校内外师生交流平台
教工/学生上网
Intenet服务
否
是
最基本的服务
无线上网
无线接入
是
否
未来发展的趋势
(1)电子邮件功能及OA:
校园网信息平台应有功能强大的邮件系统和OA系统,可以为每个使用者建立自己的信箱,和OA账号,安全保密又极大地方便了通信。
许多事务处理均可以通过邮件和OA提醒,高效便利。
(2)电子图书馆
有了电子图书馆以后,所有资料可以以电子文档形式存入大容量服务器中,通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放,这样师生们可以不受时间、空间限制随时查阅所需资料,同时实现了同一资源的多人共享;资料包含的内容不仅为文字,还可以是图像、声音等多媒体信息,甚至还能是一段电影,可谓丰富多彩;当然这样的开放也不是无条件的,每人都有的"电子借书证"(网络帐号),凭此在许可范围内借阅;同时,图书管理工作也由机器来完成,除了提供方便快捷的检索工具外,还可以跟踪每人的借阅记录。
3)讨论和交流功能:
校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。
4)视频点播:
VOD(VideoonDemand)是视频点播技术的简称,也称为交互式电视点播系统,当您打开电视,您可以不看广告,不为某个节目赶时间,随时直接点播希望收看的内容,就好像播放刚刚放进自己家里录像机或VCD机中的一部新片子,但是您又不需要购买录像带或者VCD盘,也不需要录像机或者VCD机。
这就是信息技术带给您的梦想,它通过多媒体网络将视频节目按照个人的意愿送到千家万户。
对于校园网的用户,学校可以开展多媒体视频点播教学服务。
通过把好的课件放到VOD服务器上,让学生们进行点播,可以灵活的开展教学服务,把枯燥的课堂教学转变成为丰富的媒体服务。
5)无线网络:
无线局域网技术的日趋成熟可以提供更加高效灵活的解决方案,可以用较少的投资获得空前的应用灵活性。
随着国家对中国教育行业的更加重视并加大投入,中国教育网的建设得到了国家更大的支持并得到了更加广泛的应用,并已经成为一种其它方式不能代替的获得资源的重要手段,因此教师和学生对网络的依赖也越来越强,随时随地能够从网络获得相要的资源成为教育用户追求的目标。
OA及Email
网络中心
全体教职工
核心层
第三章网络设计目标与原则
3.1网络设计目标与原则
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。
因此,设计时要考虑以下问题:
(1)要适应未来网络的扩展和拓扑结构的变化。
(2)要能为特定的师生用户或用户组提供访问路径。
(3)要保证网络能不间断地运行。
(4)当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
(5)使用频率较高的应用能够支持网上大多数的师生用户。
(6)能合理地分配用户对网内、网外的信息流量。
(7)能支持较多的网络协议,扩大网络的应用范围。
(8)支持IP的单点传送和多点广播数据流。
3.2开放性原则
通过采用结构化、模块化、标准化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
以满足系统与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
3.3可扩展性原则
系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
3.4先进性与实用性原则
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。
同时由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应该在先进性的指导下终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
3.6安全性与可靠性原则
网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
同时网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑的可靠性,如路由、交换的汇聚,链路冗余,负载均衡,QoS等。
由于大学中IPv6,流媒体,视频点播,VoIP等视频和语音项目经常走在社会前列,因此网络必须具有足够高的性能,满足业务的需要。
3.7可维护性原则
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
3.8网络设计目标
校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
1)校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连等。
2)主干网络的设计
主干网络采用NE40交换机作为校园网的中心路由器,它适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络,并采用8512中心交换机用于校园网内部的汇聚,并通过防火墙连接NE40。
3)校园网与Internet的互连
采用专线接入方式,目前采用CERNET300M线路+两条CNC100M线路,共计500M,以专线方式连入Internet,并提供防火墙、计费管理等功能。
教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:
交互式多媒体课堂、电子阅览室、教师培训等。
多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。
目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。
通过2150直接连接学校核心交换机8512。
4)办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。
并满足教师的办公自动化,既OA。
通过2150本子网直接连接学校核心交换机8512。
OA软件采用清华大学的软件。
5)宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;并能通过认证访问Internet。
由于宿舍楼宇较多,因此每楼宇主要采用rg-2126的级联满足多用户的端口需求,进行汇聚,并通过882接入8512。
学生认证采用锐捷的认证计费系统。
后勤子网覆盖范围不大,主要用途有食堂IC卡计费系统等。
由于宿后勤子网对带宽的要求并不高,因此学校唯一一个尚未改造的集线器,提供16个集线器端口,能够自动适应所接设备的速度(10/100Mbps),就在这里服役。
综上所述,高端设备主要采用华为网络产品,一般设备采用锐捷的设备,即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效控制资金。
第四章网络逻辑结构设计
4.1网络拓扑结构设计
由于原有设备已考虑的很先进,可以提基本保持原状,在主要上网密集地方添加无线上网设备,并增加一根电信的线路,增加总带宽。
同时,在8512上增加一个流量监控,限制BT和迅雷的速度,给web应用提供更多的带宽。
4.2IP地址方案
具体各建筑物、各部门网络IP地址分配如下表:
部门
IP地址段
分配机制
所处建筑物
多媒体教室
222.22.36.33/27
静态
东教学楼
信息中心
222.22.35.33/27
静态
综合楼1
服务器群
222.22.32.0/24
静态
综合楼2
信商学院办公
222.22.34.0/24
动态
综合楼1
亚太学院
222.22.46.0/24
静态/动态
综合楼2
1号学生宿舍
222.22.41.0/24
动态
1号学生宿舍楼
2号学生宿舍
222.22.42.0/24
动态
2号学生宿舍楼
3号学生宿舍
222.22.43.0/24
动态
3号学生宿舍楼
4号学生宿舍
222.22.44.0/24
动态
4号学生宿舍楼
5号学生宿舍
222.22.45.0/25
动态
5号学生宿舍楼
6号学生宿舍
222.22.45.128/25
动态
6号学生宿舍楼
图书馆
222.22.36.128/25
静态
图书馆楼
对于学生宿舍,通过锐捷身份认证系统对学生连网进行身份认证和计费管理,在认证前统一动态分配私有IP地址,认证后分配共有IP地址。
通过NAT转换实现认证前可以通过私有IP访问校内外部分服务。
身份认证前分配给各宿舍楼的私有IP地址段见下表:
学生宿舍楼1
学生宿舍楼2
学生宿舍楼3
学生宿舍楼4
学生宿舍楼5
学生宿舍楼6
192.168.40.0/23
192.168.42.0/23
192.168.44.0/23
192.168.46.0/23
192.168.48.0/23
192.168.50.0/23
对于学校信息中心机房,由于各机房机器众多,所以对各机房均采用静态分配私有IP地址,通过代理服务器上NAT转换连接Internet网络,并且各个机房被划分为单独的VLAN以利于管理和安全。
4.3VLAN的划分
4.4互联网接入方案
由于互联网应用对于日常生活的重要性,其Internet接入方案必须在接入带宽、访问速度、网络可靠性、网络安全性等方面都得到切实、可靠的保障。
根据用户对互联网专线的电路品质和可靠性的需求,我们建议如下接入方案:
采用专线接入方式,目前采用CERNET300M线路+两条CNC100M线路,共计500M,以专线方式连入Internet,并提供防火墙、计费管理等功能。
鉴于我国网络的实际情况,web服务器有多置于电信线路,因此应添加一条电信的线路,不仅增加带宽。
同时使我校网络拥有三线接入,使网络利用更为充分。
4.5安全方案
安全策略越来越成为学校计算机网络的关键因素。
特别是随着多协议新业务的发展、电子商务、网上办公、各种中间业务的应用,学校网络不再是一个封闭的网络,极大地扩展了学校的业务,提高了学校的竞争力,但同时也带来网络安全的风险。
网络设计中必须制定网络安全策略,保证内部网络的完整性和安全性。
所谓安全威胁,就是XX,对位于服务器、网络和桌面的数据和资源进行访问,甚至破坏或者篡改这些数据/资源。
从安全威胁的对象来看,可以分为网络传送过程、网络服务过程和软件应用过程三类。
网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击,如常见的监听、ip地址欺骗、路由协议攻击、ICMPSmurf攻击等;网络服务过程主要是针对TCP/UDP以及局域其上的应用层协议进行,如常见的UDP/TCP欺骗、TCP流量劫持、TCPDos、FTP反弹、DNS欺骗等等;软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序,甚至是基于WEB的软件系统发起攻击。
从安全威胁的手法来看,蠕虫、拒绝服务、舰艇、木马、病毒……都是常见的攻击工具。
(1)路由器和交换机的安全功能
路由器实现的网络安全技术有:
VPN技术:
IPSec、GRE;包过滤技术;日志功能;NAT网络地址转换;PPP协议PAP、CHAP认证;PPP协议Callback技术;IP地址-MAC地址绑定技术;路由信息认证技术;IEEE802.1QVLAN技术
(2)安全措施
a.基于包过滤的防火墙技术
路由器支持基于包过滤的防火墙技术,防火墙访问列表根据IP报文的IP报头及所承载的上层协议(如TCP)报头中的每一个域包含了可以由路由器进行处理的信息。
包过滤通常用到的IP报文的以下属性:
IP的源、目的地址及协议类型
TCP或UDP的源、目的端口
ICMP码、ICMP的类型码
TCP的标志域
服务类型TOS
IP报文的优先级(precedence)
b.日志功能
日志(log)功能用于将路由器产生的各种信息以日志形式记录到具备Syslog功能的主机上(如Unix主机或运行Syslogd的主机)。
日志功能与访问列表功能相结合可以任意定义所要记录的信息,以备查用,如跟踪记录黑客攻击报文等。
c.NAT网络地址转换技术
网络地址转换,用来实现内部网络私有地址和外部网络公共地址的相互转换,它的优点在于避免了内部非法地址和外部公共地址间的冲突,屏蔽了内部网络的实际地址,隐藏了内部网络的结构,增强了对外部网络访问的可控性,也增强了外部网络对内部网络访问的可控性。
选择路由器支持静态地址翻译(SNAT)、端口地址翻译(PAT)、动态地址翻译(DNAT)
。
可以支持带访问列表的地址转换,用来限定可以进行地址转换的内部主机地址,有效地控制内部主机对外部网络的访问;同时还可以根据地址池,进行多对多的地址转换,合理地利用公共的合法IP地址资源;利用网络地址转换,可以在屏蔽内部地址的同时,确保了对外的各种网络服务的安全性。
d.IP地址-MAC地址绑定技术
MAC地址绑定技术是通过在路由器中静态配置IP地址和MAC地址的映射关系来完成ARP应答来实现的.
(3)主机的安全
主机是最可能被攻击的目标之一,同时从安全方面也有最多的困难。
学校网中有很多不同的硬件平台、操作系统、和应用程序。
因为主机要向网络中其他机器提供服务,所以主机在网络中必须是可见的,因此主机是最可能被尝试侵入的。
为保证主机的安全,需要注意到系统中的每一部件。
保持操作系统和防毒软件的及时的更新;安装适当的经过测试的补丁程序。
虽然强效防火墙,可防止一般的攻击,但目前许多病毒与攻击层出不穷,校园网络又如此庞大,因此万一不幸中毒,也希望可以尽量缩小感染的范围,不致扩散到整体网络。
因此,各个系所以及学生宿舍都必须建置基础的VLAN隔离,才不会导致某一层宿舍里某个学员中毒,造成整个学生宿舍网络全面感染中毒的状况。
VLAN的概念是让网管依据不同网段,划分出不同的局域网,比如宿舍区可区分为一楼、二楼、三楼等不同VLAN,再使用VLAN功能将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3…作为隔离。
如此一来不同VLAN的局域网便不能互相访问,便可限制病毒与无用信息流通。
也就是说,当一个VLAN中(例如:
一楼)有人不幸中毒,只会影响同一个VLAN(一楼)内的VLAN,不会扩散到整个学生宿舍,可有效避免广播及病毒封包迅速扩散全网,大大降低感染区域。
4.6WLAN的设计
WLAN通信系统作为有线LAN以外的另一种选择一般用在同一座建筑内。
WLAN使用ISM(Industrial、Scientific、Medical)无线电广播频段通信。
WLAN的802.11a标准使用5GHz频段,支持的最大速度为54Mbps,而802.11b和802.11g标准使用2.4GHz频段,分别支持最大11Mbps和54Mbps的速度。
建议在主教楼,东教楼,图书馆,及学校操场安装虚拟局域网设备,满足绝大多数用户的上网需求,把我校的无线上网提升到先进水平。
第五章网络物理结构设计
5.1网络物理技术的选择和设备的选择
本部分于网络设计目标部分相辅相成,建议采用如下设备:
网络中心:
网络中心作为全校的信息核心,采用华为8512高端多层交换机,边界采用华为NE40路由器。
主教楼:
主教学楼主要对办公用户提供网络服务,该楼网络流量并不大,主要用于OA。
采用锐捷21系列可管理接入交换机即可满足需求。
东教学楼:
由于节点数目仅仅有20个,并且平时基本上没有什么网络流量,故采用一台锐捷21系列24口交换机即可满足需求。
计算中心:
计算中心是全校区的计算机实验中心,节点数目多,网络访问量大。
采用锐捷37系列三层交换机作为汇聚层,在各个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 规划 期末 作业