校园网网络构建方案设计.docx
- 文档编号:11247578
- 上传时间:2023-02-26
- 格式:DOCX
- 页数:24
- 大小:134.67KB
校园网网络构建方案设计.docx
《校园网网络构建方案设计.docx》由会员分享,可在线阅读,更多相关《校园网网络构建方案设计.docx(24页珍藏版)》请在冰豆网上搜索。
校园网网络构建方案设计
存档资料成绩:
华东交通大学理工学院
课程设计报告书
所属课程名称计算机网络
题目校园网网络构建方案设计
分院 电信分院
专业班级电商2011-1
学 号 20110210460133
学生姓名 吴维
指导教师汤文平(工程师)
2014年1月7日
目录
第一章校园背景2
第二章系统需求2
2.1系统总体需求2
2.2系统功能需求3
第三章校园系统总体框架4
3.1总体结构4
3.2设备选型4
3.3学院校园网核心设计6
3.4网络层交换机选择7
3.5网络管理7
3.6IP地址规划8
第四章综合设计10
4.1系统功能10
4.3系统组成12
4.4学院综合布线系统设计12
4.5防火墙14
4.6防病毒15
4.7VLAN的实现16
4.8校园网VLAN的规划17
4.9VLAN的配置19
4.10VLAN之间的通信20
第五章设计心得21
致谢22
参考文献22
第一章校园背景
华东交通大学理工学院位于“物华天宝,人杰地灵”之美誉的江南历史文化名城——江西省南昌市,地处南昌经济技术开发区,坐落在风景秀丽的黄家湖畔,是经江西省教育厅、省发展计划委员会首批批准成立,并经国家教育部(教发2003543号文)确认的一所以普通本科学历教育为主的民办高校。
学院下设土木建筑分院、机电工程分院、电气与信息工程分院、经济管理分院、人文法学分院、科学技术分院等六个分院和基础学科部等,开设有39个本(专)科专业,在校生万余人。
学院充分发挥灵活的办学机制,采用先进的教育模式、现代化的教学手段和教学设施,教学质量和办学水平不断提高。
学院各级党、团组织和学生会组织活动丰富多彩,为学生提供了施展才华的广阔天地。
现有在校生12000余人,总投资5亿元,并将规划开发建设一座高新技术科技园,成为集教育、科研、生产为一体的一所综合性的普通高等学府。
我们将通过严谨、开拓、创新的教育,培养和造就一批懂技术、善管理的复合型高级专门人才。
独特的办学理念、鲜明的学科优势。
学院贯彻“育人为本、服务社会”的办学宗旨,
校园活动剪影
恪守“质量立校、人才兴校、特色强校、依法治校”的办学理念,坚持培养具有实践能力和创新精神的高素质应用型人才的办学定位。
学院依托华东交通大学的学科优势,坚持以市场需求为导向,不断加强学科专业建设,形成了以工为主,交通运输为优势,理、经、管、文、法等多学科协调发展的格局。
第二章系统需求
2.1系统总体需求
随着计算机应用成本的迅速降低,计算机用于办公辅助管理已越来越普及。
单机用户由于协作工作关系,数据交换和信息查询的需求迅猛增长,办公自动化和无纸化的呼声日益强烈。
信息化时代的到来,使以获取并传授知识信息为主体的学校,感受到了莫大的发展和生存的压力。
建设能覆盖全校主要建筑的校园网络,更好地疏通教与学的授、受渠道则是解决这些问题的最佳途径。
因此华东交通大学理工学院校园网建设的总需求是:
1)建设一个能将散布在学校各处的各种服务器、PC机、终端设备、各类网络设备以及局域网、有线电视广播网、电话通讯网等信息连接起来,形成结构合理并与有关广域网相连的校园计算机网络系统。
2)在上述基础上以现代教育技术为指导,建立满足学校员工教学、科研、管理工作和学生自主学习所需要的软硬件环境和各类信息资源库和应用系统,使其成为内接外连的教育信息服务体。
3)培训校园网管理人员,建立校园网信息资源开发、收集、整理队伍,培训员工校园网的使用技能。
促进教学、管理改革。
建立、健全校园网维护、使用和信息资源开发、收集的奖励等管理制度。
2.2系统功能需求
根据当今技术发展的现状,结合华东交通大学理工学院实际情况提出以下校园网主要功能:
●建立课件、教学信息资料库及相关系统。
实现授课点播、辅助教学和电子设备等。
●建立多媒体课堂教学室、多媒体多功能课堂教学示范电教室(可用于网络远程、异地教学和网络会议等)和多媒体多功能实验教室。
改革传统的课堂教学手段和实践教学手段。
●建立学生电子阅览室(厅)。
培养和倡导学生自主学习、协商学习、信息求索的探究精神。
●建立多功能多媒体课件、教案制作中心。
为学校探索新模式教学,为教师钻研新的教学方法,为学校教学信息资料库和系统的进一步完善提供相应的条件。
(未来教师将逐渐转变为电子教学读物、课件的研究制作者和学生自主学习、协商学习的指导者与答疑者。
教师的作用交通过网络使所有自学者受益,促使终身教育社会化。
)
●建立校园MIS和OA系统,实现全校计算机辅助管理和办公自动化。
●建立图书馆计算机管理系统和电子阅览系统,实现图书馆信息自动化管理、快速检索、电子图书阅览。
●建立远程访问(RAS),利用校园网实时在家备课、办公和接入Internet。
●通过建立对外信息站点,实现学校信息上Internet和对外信息服务。
●提供内外E-MAIL等Internet技术支持下的信息交流服务,方便联络及合作。
●通过校园网实现全校上Internet和校内Intranet互访。
●利用网络技术,实现多媒体信息交换、视频点播、网络会议、网络电话、远程教育(如与校外班通过网络远程教学)等等功能。
●兼容校内有线电视网、广播网、监控等网络系统,实现信息互传,达到多网合一,拓展校园网络功能。
●建立IC卡管理系统,实现校内一卡通
●建立电子门禁系统和安全监控系统,实现全校远程巡视监控。
第三章校园系统总体框架
3.1总体结构
学院校园网是结合了学校实际的教学、科研、办公、管理,考虑了网络技术的应用和发展的情况下组建起来的,它基于:
●开放性的网络协议的标准以及技术成熟、商品化了的硬件和软件。
●网络带宽可满足当前业务需求,并支持不断发展的业务需要。
●网络的互连性、可操作性和可扩充性好。
●安全、可靠,网络管理方便有效。
学院校园网是一个具有三层拓扑结构的局域网,总体布局如下:
图3-1网络柘朴图
3.2设备选型
扩展能力
核心交换机应当全部采用模块化结构,必须拥有相当数量的插槽,具有强大的网络扩展能力,以保护原有的投资。
模块化结构拥有更强劲的性能、更大的灵活性和可扩充性,可以根据现实或未来的需要选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。
背板带宽
带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。
由于所有端口间的通信都需要通过背板完成,所以背板所能提供的带宽,就成为端口间并发通信时的瓶颈。
带宽越大,提供给各端口的可用带宽越大,数据交换速度越快;带宽越小,给各端口提供的可用带宽越小,数据交换速度也就越慢。
也就是说,背板带宽决定着交换机的数据处理能力,背板带宽越高,所能处理数据的能力就越强。
因此,背板带宽越大越好,特别是对那些汇聚层交换机和中心交换机而言。
若欲实现网络的双全工无阻塞传输,必须满足最小背板带宽的要求。
其计算公式如下:
背板带宽=端口数量×端口速率×2
3.3学院校园网核心设计
CiscoCatalyst6500-E系列端口密度信息如表3-6所示。
表3-6 CiscoCatalyst6500-E系列端口密度
最高系统端口密度
(包括交换管理引擎端口)
Catalyst6506-E
Catalyst6509-E
Catalyst6513
10Gbps(XENPAK)
20
32
20
1000Mbps(SFP)
242
386
410
1000Mbps(GBIC)
82
130
194
1000Base―T
241
385
577
100Base―TX
480
768
1152
100Base―FX
240
384
576
FlexWAN(DS-0到OC-3)
5个模块,
带10个端口
适配器
8个模块,
带16个端口
适配器
12个模块,
带24个端口
适配器
CiscoCatalyst6500-E系列主要特性信息如表3-7所示。
表3-7 CiscoCatalyst6500-E系列主要特性
特性
CiscoCatalyst6500-E系列
背板带宽
32Gbps共享总线
256Gbps交换矩阵
720Gbps交换矩阵
第三层转发性能
Catalyst6500SupervisorEngine1A多层交换特性卡(MSFC2):
15mpps
Catalyst6500SupervisorEngine2MSFC2:
最高210mpps
Catalyst6500SupervisorEngine32MSFC2a:
15mpps
Catalyst6500SupervisorEngine720:
最高400mpps
冗余交换管理引擎
支持,带状态化故障切换
冗余部件
电源(1+1)
交换矩阵(1+1)
可更换时钟
可更换风扇
高可用性特性
网关负载均衡协议
热备份路由器协议(HSRP)
多模块EtherChannel技术
快速生成树协议(RSTP)
多生成树协议(MSTP)
每VLAN快速生成树
快速收敛第三层协议
高级服务模块
内容服务网关
CSM
防火墙模块
IDS模块
IP安全(IPSec)VPN模块
网络分析模块
稳定连接存储设备
SSL模块
无线局域网服务模块
如图CiscoCatalyst3750-E
的全面长远的解决方案。
3.4IP地址规划
1校园网IP地址规划
Intranet是Internet技术在企业内部或闭合用户群内的实现。
它的基本通信协议是TCP/IP协议,其中TCP使得内部网上的数据有序、可靠地传输,IP使内部网中的各个子网互联起来。
网络的建设关键在于IP地址的规划,IP地址规划应具有一定的开放性和可扩展性。
在以TCP/IP为基本通信协议的计算机网中每一台设备都是以IP地址标识网络位置的,因此在组建网络之前,要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一的IP地址。
考虑到整个网络今后的扩展、维护等问题,内部网的IP地址不仅应符合流行的国际标准,还应有规律、易记忆,能反映自己整个网络的特点。
由于不同单位的计算机网络有各自不同的特点,IP地址的规划也需要考虑不同的因素。
华东交通大学理工学院校园网是由位于不同地理位置的多个子网组成。
在进行这个广域网的IP地址规划时,主要考虑了以下几个方面:
确定广域网IP地址的类型,IP地址由32位二进制数码组成,8位为一组,分为4组,中间用"."隔开。
每个IP地址有两部分,即网络标识和主机标识,这两种标识长度的不同,使IP地址分为五类,常用的有A、B、C三类,相应地址范围为:
A类∶1.X.X.X~126.X.X.X
B类∶122.X.X.X~191.X.X.X
C类:
192.X.X.X~223.X.X.X
D类:
目前为实验性多点投射(multicast)位址
E类:
保留作为未来发展之用
其中X表示0~255之间的任意数。
不难看出,A类IP表示少数网络上有众多主机,B类IP表示网络和主机分布适中,C类IP表示很多网络上有少量主机。
在选择计算机网络的IP地址类型时,应根据计算机网络中的子网数量及每个子网的规模进行选择。
华东交通大学理工学院校园网选用C类,足已满足整个网络的需要(C类地址最大可有532,676,608个IP地址)。
我们把前三段标识不同的网络,第四段标识一个网络中的不同主机。
为使IP地址反映华东交通大学理工学院校园网的特点,我们给其中的每一段都赋予了实际意义。
第一段用来表示华东交通大学理工学院校园网,取192;第二段区分不同地理位置的子网,本校取10开始,校外其他地方由100开始,其他省份由表200开始,如此类推,这样当华东交通大学理工学院校园网进行扩展,有新的子网加入时,其IP地址的规划非常容易实现。
计算机网络中所有设备的子网掩码均选用C类缺省值255.255.255.0,不再另外用掩码划分子网。
2规划路由器到交换机各端口的IP地址
华东交大理工学院校园网,它以每个不同地方计算机网络为不同子网,整个网的中心节点为CiscoCatalyst6500-E交换机,它支持最新一代可堆叠交换技术,同一堆栈中的交换机可作为一个实体进行运行和管理,它提供多个交换口,网络中的服务器、客户机都直接或间接地连接到这些端口。
每个子网中,路由器到交换机各端口起到网关的作用,为了让网关IP地址有规律,路由器到以太网端口IP地址的主机标识都取"1"。
3规划Ethernet端口IP地址
客户机通过交换机分别接在交换机多个Ethernet端口上,每一个交换机上的客户机独占100M带宽。
哪些客户机使用100M带宽,应根据内部网的具体应用来决定。
假如客户机没有特殊的带宽要求,可按客户机所属的行政单位或所在的建筑分配带宽。
郑州信息科技职业学院校园网中,由于行业的特殊性,客户机较均匀地分布在各楼内,取后一种方式,把同一楼内的客户机接在一个交换机上。
Ethernet端口IP地址的第三段取客户机分布的建筑代号,则主干交换器的Ethernet端口的IP地址的子网号分别设为192.10.1.0~192.10.6.0,二级交换机Ethernet端口的IP地址分别为192.10.1.1~192.10.1.54,…,192.10.6.1~192.10.6.54。
4规划服务器IP地址
服务器可以接在主干网上,独占或共享100M带宽,也可以接在交换器的Internet端口上,独占100M带宽。
具体接在哪个端口,占用多大带宽,是由该服务器在内部网中所承担的任务决定的。
但不管接在哪个端口上,服务器都是与所接的交换器端口处于同一网络,即服务器IP地址的网络标识与所接端口的网络标识是相同的,因此服务器IP地址的规划只需对主机标识规划就可以了。
我们依据华东交大理工学院校园网中服务器的类型对主机标识做了不同规划,数据库服务器的主机标识为20,WEB服务器为30,邮件服务器为40,打印服务器为50。
如甲地接在ETHERNET端口上的数据库服务器,IP地址为192.10.1.20;接在第一、二个Ethernet端口的邮件服务器、打印服务器,IP地址分别为192.10.1.40、192.10.2.50。
第四章综合设计
4.1系统功能
本设计提出的布线系统实现了华东交大理工学院内各弱电系统物理层上“真正”的相互联系,满足各子系统间信息共享的要求,为校内各子系统的集中管理、实现学校智能化管理建立了基础设施。
4.2系统特点
华东交大理工学院是集教学、科研于一体的机构,将会配备不少的先进系统设备,但随着时代的发展,系统的升级和新系统的增加是必然的,这就要求所采用的布线系统一定要相当灵活、开放,以良好的结构和广泛的兼容性去适应未来发展的需要,这也是选用结构化综合布线的原因。
产品系列化
为整个系统全部采用LucentTechnologiesBELL实验室设计,并由LucentTechnologies生产的高品质器件组成,产品品种齐全满足各种应用的需要。
模块化结构
整个布线系统从设计、安装和都严格按照模块化要求进行,各个子系统之间均为模块化积木式连接,各个元器件均可简单地插入或拔出,使系统的搬迁、扩展和重新安置极为方便。
开放式设计和兼容性考虑
布线系统的接口全部采用国标际准,能直接满足大多数系统布线需求。
整个系统明确分为六个功能完善的子系统。
同时,配备了大量齐全的线架、转换器和线缆,可以连接语音、数据等各种系统,具有高度的综合容纳,十分有利于设计、施工和运行管理。
高性能传输
传输介质采用光纤或双绞线,根据具体网络要求设计;双绞线传输速率最高可达155Mbps,满足全彩视频信号传输需要。
高度灵活性
面向未来的系统设计可以随时加入各种新技术、新设备,无需日后花费巨资扩容或重建网络,保护了最初投资。
投资经济性
结构化的整体设计,提高了网络线缆综合利用率,比传统布线减少了大量重复预留。
模块化、开放式的产品结构和高品质的产品质量,降低了日常维护的人力、物力、财力投入,节省了运行费用。
4.3系统组成
LucentTechnologies的布线系统是一个模块化的开放系统,主要由六个子系统组成,下面分别说明各个子系统的组成:
1工作区子系统
由信息输出口到末端设备的连接部分,信息输出口采用符合ISDN标准的RJ45芯插口,根据用户的使用环境选用埋入型、桌上型、地毯型或通用型插座,根据网络系统末端设备的接口选用相应的适配器。
2水平子系统
由各区的分线架(IDF)到该区的各个信息输出口的连线组成。
SYSTIMAXPDS使用24AWG双绞线(UTP)为传输介质,考虑到灵活性、兼容性、可扩充性,该系统数据、图像的传输,采用超5类双绞线。
语音、传真采用5类双绞线。
3管理子系统
本系统均由电缆配线架(110型)组成采用模块化的设计,颜色编码,便于跳线,根据使用的不同情况采用打入式或插拔式跳线方法。
4主干子系统
由主线架(MDF)到各区分线架(IDF)的连接部分,根据传输信号的不同,分别采用UTP大对数电缆为传输介质,以满足现在和将来所有通讯网络的要求。
5设备间子系统
主线架(MDF)与主控室内各系统的连接部分,包括通讯系统、计算机系统、有线电视系统和园区内设备自动系统等等。
6建筑群子系统
它将一个建筑物中的电缆延伸至外部网络,提供连接楼群之间通信设施所需传输路由。
4.4学院综合布线系统设计
1设计原则
依据LucentTechnologies结构化布线系统特点及华东交大理工学院部分具体情况,本方案依据以下原则设计:
1)标准化设计:
本设计系遵循EIA/TIA-568要求,并符合国内现行通用的通信电气标准;
2)开放式设计和兼容性考虑:
整个布线系统的接口全部采用国际标准,能连接各厂家不同型号的电脑、交换机、传真机及其它电子设备终端,并且能支持不同的网络结构及应用。
3)灵活性应用:
整个系统采用先进的跳线管理,终端的改位、移位只需在配线架上进行简单的跳线即可实现。
4)先进性及15年保证:
本设计中的一次性布线工程施工符合未来数十年设备变换的要求,可获Lucent公司15年应用保证。
5)应用的可靠性:
本设计中所应用的产品都是经国际权威机构认证并严经考验的材料。
6)投资经济性:
采用一次性投资,大大地减少了传统布线的重复预留,另外模块化、开放式的产品结构,降低了日常维护的人力、物力及财力投入,节省运行费用。
2校园布线系统结构
根据LucentTechnologies的设计规范,结合系统总体结构分布华东交大理工学院校园的实际情况:
校园各层办公楼面积较大,且功能多元化的校园建筑。
华东交大理工学院校园是一所集教学、办公、图书、住宿,实验等现代化的园区,快捷、方便、准确的信息网络是现代化办公楼的重要标志之一。
设计上考虑到该建筑的多种功能并存的实际条件,以及用户对系统的要求,同时也兼顾到其未来长远发展,根据LucentTechnologies设计规范,结合华东交大理工学院实际情况来设计。
信息点的布线根据该校园的功能及用户提供的信息点分布情况来设计。
主数据配线架与各个分配线间(办公楼、教学楼、图书馆)通过室外12芯多模光纤来连接,以及办公楼至生活区,皆用室外12芯多模光纤连接,组成星形拓扑连接结构。
每个配线间负责该处的水平布线,包括1000M的光纤到桌面。
根据客户提供的信息可知,华东交大理工学院校园共设置的信息点如下:
学院校园所信息点分布表
位置
信息点
电话点
备注
办公楼
6*6+6*12+6=114
36
共6层,每个课室1个,办公室2个,后备6个。
老教学楼
4*5+4*6+2+4=50
12
共5层,每个课室1个,办公室2个,后备6个。
新教学楼
4*5+4*6+2+4=50
12
共5层,每个课室1个,办公室2个,后备6个。
图书馆
30
2
TOTAL:
200
电话总配线架(MDF)设在老教学楼网管中心设立电话交换机机房,除了负责管理该楼的电话信息点之外,还通过两条Lucent的五类大对数电缆(25对)与两教学楼(数据MDF的电话部分各分配线间相连;两条五类大对数电缆(25对)与生活区的分配线间相连,同时每个分配线间负责该区域的电话信息点。
为保护学校的小交换机(PABX)按邮电通信标准,在电话总配线架(MDF)加防雷端子。
4.5防火墙
网络信息系统的安全应该是一个动态的发展过程,应该是一种检测──监控──安全响应的循环过程。
动态发展是网络系统安全的规律。
网络安全监控和入侵检测产品正是实现这一目标的必不可少的环节。
网络监控系统是实时网络自动违规、入侵识别和响应系统。
它位于有敏感数据需要保护的网络上,通过实时截获网络数据流,寻找网络违规模式和未授权的网络访问尝试。
当发现网络违规模式和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录或执行用户自定义的安全策略等。
1系统组成
●网络卫士监控器:
一台,硬件
●监控系统软件:
一套
●PC机(1台,用于运行监控系统软件)
2主要功能
●实时网络数据流跟踪、采集与还原
网络监控系统运行于有敏感数据需要保护的网络之上,实时监视网络上的数据流,分析网络通讯会话轨迹。
如:
◆E-MAIL:
监视特定用户或特定地址发出、收到的邮件;记录邮件的源及目的IP地址、邮件的发信人与收信人、邮件的收发时间等。
◆HTTP:
监视和记录用户对基于Web方式提供的网络服务的访问操作过程(如用户名、口令等)。
◆FTP:
监视和记录访问FTP服务器的过程(IP地址、文件名、口令等)。
◆TELNET:
监视和记录对某特定地址主机进行远程登录操作的过程。
◆Rsh
◆Rlogin
●实时记录并回放进出网络各种操作的全过程
●网络安全违规活动捕获
网络监控系统能够根据用户自定义的网络安全策略对网络活动进行检查,捕获网络安全违规活动。
●网络安全事件的响应
网络监控系统能够记录网络安全事件的详细信息,并提示系统安全管理员采取相应的安全措施,如阻断连接等等。
●提供智能化网络安全审计方案
网络监控系统能够对大量的网络数据进行分析处理和过滤,生成按用户策略筛选的网络日志,大大减少了需要人工处理的日志数据,使系统更有效。
●支持用户自定义网络安全策略和网络安全事件
3主要技术特点
●采用透明工作方式,它静静地监视本网段数据流,对网络通讯不附加任何延时,不影响网络传输的效率。
●可采用集中管理的分布式工作方式,能够远程监控。
可以对每个监控器进行远程配置,可以监测多个网络出口或应用于广域网络监测。
●网络监控系统能进行运行状态实时监测,远程启停管理。
4.6防病毒
为了有效的防止病毒对系统的侵入,必须在系统中安装防病毒软件,并指定严格的管理制度,保护系统的安全性。
1应用状况
一台专用服务器(NTSERVER)、一台代理邮件服务器(NTSERVER&PROXYSERVER,ExchangeServer),一台WWWSERVER,一台数据库SER
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络 构建 方案设计