校园网设计与规划.docx
- 文档编号:26820696
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:25
- 大小:283.89KB
校园网设计与规划.docx
《校园网设计与规划.docx》由会员分享,可在线阅读,更多相关《校园网设计与规划.docx(25页珍藏版)》请在冰豆网上搜索。
校园网设计与规划
校园网设计与规划
1.1校园网实施背景4
1。
2网络应用需求4
1。
3网络性能得需求5
1、4校园网信息点总体分布ﻩ5
第二章网络总体设计7
2、1设计思路7
2。
2网络架构分析8
2。
3校园网网络整体得三个层次8
2.4校园网得设计原则ﻩ8
2、4、1可靠性原则8
2、4.2经济性原则ﻩ9
2、4.3先进性原则ﻩ9
2.4.4安全性原则9
2、5校园网核心设备、线缆选型9
2.5。
1校园网网络结构图10
2。
5。
2核心层交换机设备选ﻩ10
2、5、3汇聚层设备选型ﻩ12
2.5。
4接入层设备选型13
2。
5、5防火墙选型ﻩ14
2.5、6线缆选型16
2.6IP地址得分配16
2。
6、1IP地址得分配原则16
2。
6。
3IP具体分配表ﻩ17
第三章路由器与交换机得配置18
3。
1接入层交换机配置ﻩ18
3。
3核心层交换机配置21
3、4路由器配置21
第四章 校园网安全与管理ﻩ23
4、1校园网网络安全23
4。
1。
1威胁网络安全因素分析ﻩ23
4、1。
2网络安全防范措施ﻩ23
4、2校园网络管理24
4、2、2网络管理得手段24
摘要
随着计算机网络得发展,校园网已经成为高等院校走向信息化时代得必然发展趋势,使我国高等教育管理向智能化发展。
它就是网络技术与电子信息技术与高等院校发展相结合得产物。
校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统得管理与使用,就是一个具有宽带通路与交互功能得专业性局域网,应具有教学、科研、管理与通讯等四大功能。
本次校园网设计与规划,就是为了让同学们对\对校园规划有进一步得了解,同时也就是对同学们得集体能力得考核,也就是对我们以前所学东西得总结,通过本次设计得结果表明,校园网规划与设计不光就是要对本校网络得规划清楚之外,还要学好课本上得专业知识。
其次,只要我们认真按照老师得指导去做,还要认真得回顾以前学过得知识,才能更好得完成本次设计。
最后,要对校园网规划十分清楚。
关键词:
多层交换技术、虚拟网技术、广域网路由设计
引言
在网络发达得时代,校园里需要一个网络平台来方便服务于师生,使校园生活更加便捷。
这便就是校园网形成得前身。
校园网就是一种为学生与教师提供科学研究,教育教学以及交互与综合服务于一身得宽带多媒体网络。
为了让学校里得教育教学更加便捷,利用科学技术提供先进得信息化得课堂环境,这就需要校园网就是具有专业性得局域网络而且还具备交互功能。
进行多媒体教学所进行开发出得软件,多媒体演示教学软件,教师得备课系统,师生个人信息数据库,图书馆中得电子阅览室等等都可以在校园网中得以实现。
应该如何建设校园网?
校园网需要哪些局域网所组成?
这将就是本篇论文所探讨并研究得内容。
第一章需求分析
1.1校园网实施背景
为加快校园信息化建设,建设一个高性能得、安全可靠得校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网得无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下得被用连接要求,能够实现校园办公自动化需求。
1、2网络应用需求
学校得网络应用需求大体都可以分为,教学、办公、服务这三方面应用、如对教学、科研方面得网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽就是要着重考虑得方面,所以学校应该根据自己得实际情况来考虑网络得结构,及安全问题。
校园网在信息服务与应用方面应满足以下几个方面得需求:
(1)创办学校得主页
学校自己应该建立起一个独立服务器(这个独立服务器可以选择服务器)、这就是为了提升网上学校主页以及各种服务,包括学校历史,师生情况,校内新闻,校报,招生相关问题以及学校得地址,电话,电子邮箱等。
(2)FTP(文件传输服务)
假如有一份文件需要师生之间相互交流,或者共享此文件。
校园网这个时候就应该来提供这项服务(文件传输服务)。
我们把各种各样自由免费得软件与驱动程序存放在文件传输服务器上,这样老师与学生就可以通过在这个文件传输服务器上随时随地下载自己需要得软件然后把它们安装在自己得计算机上。
(3)远程教学与多媒体辅助点播
多媒体辅助点播教学在校园网有重要得作用,教学过程中要求拥有多媒体实时通讯得能力,比如说数据、图像、语音等;远程教学需要在主干网上支持足够得带宽,保证远程教学得服务质量,对于大量得用户来说又必须满足大家对带宽得基本需求,还要保留一些余量以便发生了突发事件时数据传输可以进行使用,最大限度地降低网络传输所带来得延迟。
(4)校园办公管理
(5)学校教务管理
(6)校园通卡应用
(7)网络安全FIREWALL
(8)图书管理、电子阅览室
(9)系统应提供基本得Web开发与信息制作得平台
1。
3网络性能得需求
在校园网网络中有带宽、时延、吞吐率、服务质量、数据传输速率几个主要性能指标、主干网络就是一种大型得传输网络,它用于连接小型传输网络,并传输数据、主干网络数据通信介质使用得就是光纤。
1.4校园网信息点总体分布
表1.1
1层
2层
3层
4层
5层
6层
合计
1号教学楼
6
6
16
6
6
6
46
2号教学楼
6
6
16
6
6
6
46
3号教学楼
6
6
16
6
6
6
46
图书馆
10
6
202
6
224
行政楼
8
8
4
20
实验楼
3
7
3
3
3
19
艺术楼
3
3
3
9
1号宿舍楼
16
16
16
16
16
16
96
2号宿舍楼
16
16
16
16
16
16
96
3号宿舍楼
16
16
16
16
16
16
96
4号宿舍楼
16
16
16
16
16
16
96
5号宿舍楼
16
16
16
16
16
16
96
合计
890
图1。
1
第二章网络总体设计
2。
1设计思路
校园网总体设计方案得科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排
(2)先进性、开放性与标准化相结合
(3)结构合理,便于维护
(4)高效实用
(5)支持宽带多媒体业务
(6)能够实现快速信息交流、协同工作与形象展示
2、2网络架构分析
校园网采用星形得网络拓扑结构,具有良好得可运行性、可管理性,能够满足未来发展与新技术得应用,另外作为整个网络得交换中心,在保证高性能、无阻塞交换得同时,还必须保证稳定可靠得运行、
传输介质也要适合建网需要。
保证稳定可靠,不受外界电磁环境得干扰,覆盖距离大,能够覆盖全部校园。
在楼宇内部采用超5类双绞线,其连接状态100m得传递距离能够满足室内布线得长度要求、
2。
3校园网网络整体得三个层次
实现高速互联,核心层、汇聚层、接入层这三层尤为重要,它们分别就是由一个核心得节点所组成,叫做核心层,它包括教学区与服务器群;汇聚层则就是设置一个汇聚节点也叫高性能“小核心"型交换机,它设在每栋楼得楼上并且依据每栋楼得配线间得数量不同,汇聚层交换机可以采用1台或就是2台进行汇聚,各个楼内现在设三层楼内汇聚层以保证数据传输与交换效率,楼内得汇聚层设备在提高网络得安全性同时也分担了核心设备得部分压力;接入层就是直接与用户相连得设备,它为每栋楼接入交换机。
我们得实施方案就是从网络运行得各种情况(包括稳定性,安全性,易维护等方面)进行设计,足以满足各种客户得各种需求。
2、4校园网得设计原则
2、4。
1可靠性原则
网络设计过程中从网络骨干、网络技术、电路保护、传输设备与骨干路由等多方面来考虑网络设计得可靠性,保证数据传输得安全可靠。
同时还要提供服务保障,务必从技术与服务保障两方面确保该项目得可靠性。
2。
4.2经济性原则
通过性能价格比较,经济力量得比较,选择优化得网络技术与网络结构,尽可能利用现有得设备与有限得资源,做到一切从实际出发,实事求就是,以最小得网路建造出一个高可用、高安全得校园网。
在满足各类通信设备与优化网络性能得前提下,最大限度地降低用户端设备与网络通信得费用、
2、4、3先进性原则
充分采用先进成熟得网络技术,满足各平台各种业务得实时数据得传输需要,形成一个统一先进得通信系统。
2、4、4安全性原则
由于各类平台得特殊性,包括应急平台,因此网络设计过程中要从网络骨干、网络技术、电路保护、传输设备、骨干路由到项目人员得组织、施工运行维护与人力资源等多方面来考虑项目得安全可靠、
2。
4、5可扩充性原则
通信网络中必须考虑未来带宽、电路提速得需要,所以网络上得网络与设备都要保留一定得扩充余地,便于今后融入新技术发展带来得新功能。
2。
5校园网核心设备、线缆选型
通常将网络主干部分称为核心层,核心层得主要目得在于通过高速转发通信,提供油画,可靠得骨干传输结构,因此核心层交换机应拥有更高得可靠性,性能与吞吐量。
2。
5。
1校园网网络结构图
图2。
1
2.5.2核心层交换机设备选
(1)核心层交换机选择华为QuidwayS9303交换机,核心层交换机位于办公楼,配置两台。
参考报价8200
图2。
2
表2、1
华为QuidwayS9303交换机详细参数
主要参数
路由交换机
应用层级三层
传输速率10Mbps/100Mbps/1000Mbps
交换方式存储-转发
背板带宽1。
2Tbps
包转发率540MPPS
MAC地址表16K
端口参数
端口结构模块化
模块化插槽3个
端口描述24个10/100Base—TX端口,2个千兆Combo口
2、5、3汇聚层设备选型
汇聚层就是连接接入层与核心层得网络设备,就是所有交换层信息汇聚点。
汇聚层为接入层提供数据得转换、传输与管理,如路由服务、地址合并、网段划分、汇聚层就是连接本地得逻辑中心,需要较高得性能、汇聚层提供接入层虚拟网之间得互连,保证核心层得安全。
汇聚层交换机选择华为CISCOWS-C2960G—48TC-L、整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。
CISCOWS-C2960G-48TC—L参数。
参考报价1、2万。
图2、3
表2。
2
华为CISCOWS-C2960G-48TC—L详细参数
主要参数
产品类型智能交换机
应用层级二层
传输速率10Mbps/100Mbps/1000Mbps
交换方式存储-转发
背板带宽16Gbps
包转发率13、3Mpps
端口参数
端口结构非模块化
端口数量44个
接口介质10/100Base-T,10/100/1000Base—Tx/SFP
传输模式全双工/半双工自适应
2.5、4接入层设备选型
接入层通常指网络中直接面向用户连接或访问得部分、接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质,实现与用户连接。
接入层选用华为S5516千兆三层交换机。
华为H3CS1048参考报价2800.
图2。
4
表2。
3
华为H3C S1048详细参数
主要参数
快速以太网交换机
接入层二层
传输速率10/100Mbps
交换方式存储—转发
背板带宽9。
6Gbps
包转发率7、14Mpps
MAC地址表8K
端口参数
端口数量48个
端口描述48个10/100Mbps自适应以太网端口
传输模式全双工/半双工自适应
华为H3C S1216参考报价380。
图2、5
表2.4
华为H3C S1216详细参数
主要参数
千兆以太网交换机
接入层级二层
传输速率10Mbps/100Mbps/1000Mbps
交换方式存储-转发
背板带宽32Gbps
包转发率23.8Mpps
MAC地址表8K
端口参数
端口结构非模块化
端口数量16个
传输模式全双工/半双工自适应
2。
5、5防火墙选型
构建该校园网络选用得防火墙就是CISCO-ASA5580—40—8GE—K9
参考报价440000
图2。
6
表2。
5
CISCO-ASA5580-40—8GE—K9详细参数
主要参数
设备类型企业级防火墙
并发连接数
网络吞吐量10000Mbps
安全过滤带宽1000Mbps
用户数限制无用户数限制
网络端口4*10/100/1000
控制端口console,1*RJ—45
VPN支持支持
安全标准UL60950,CSAC22。
2No。
60950,EN60950IEC60950,AS/NZS60950
一般参数毕业设计论文代做平台《580毕业设计网》就是专业代做团队 也有大量毕业设计成品提供参考 QQ3449649974
电源100~240VAC,50/60Hz
产品尺寸673*483*176mm
产品重量29、9kg
适用环境工作温度:
10~35℃;工作湿度:
10~90%不凝结;存储温度:
-30~60℃;存储湿度:
10~95%不凝结
其她性能高性能防火墙、IPS、以及IPSec与SSLVPN与IPSecVPN(750个设备对)软件,支持防垃圾邮件、URL阻拦与过滤,以及防网络钓鱼
2.5、6线缆选型
超5类双绞线参考报价400
表2。
6
品牌:
大唐电信
品名:
超五类网线
数量:
305米/箱
线径:
0。
5国标
材质:
五氧化铜
型号:
DTT-C5-11048
水晶头参考报价20
表2、7
品牌:
CNCOB
名称:
超5类非屏蔽水晶头
接口:
RJ45
包装:
100颗/盒
规格:
超5类非屏蔽
作用:
综合布线,网线接口
2.6IP地址得分配
2。
6、1IP地址得分配原则
整体分层如何实现网络稳定得同时也能快速收敛?
其中IP地址得统一与规划尤为重要。
整个网络向IPV6得演进就是校园网网络设计中重要得一部分。
IP地址要怎么规划,这也影响着网络路由协议算法效率与网络性能,网络就是否稳定,网络拓展以及如何管理网络。
IP地址得分配还影响着网络相关得新业务与应用进一步得可持续得发展、所以有以下三点IP地址分配原则:
首先,第一点,我们需要给三层交换机提供足够得扩展性,这就需要给互联得点对点IP地址分配一个C类地址;其次我们要在二层交换机得管理IP地址中分配一个C类IP地址,这就是为了以后得网络扩展规模;最后得第三点我们可以为学校得校园网设计分配若干C类地址段(私有地址段)。
办公楼IP地址改为手动获取,服务器集群也为手动分配IP。
其她得必须通过DHCP才能得到。
采用NAT进行上网、
2、6、2子网与valn
1子网划分进vlan2
2子网划分进vlan3
3子网划分进vlan4
4子网划分进vlan5
0子网划分进vlan6
2、6.3IP具体分配表
表2。
8
网络地址
范围
广播地址
宿舍楼
1号楼
192。
168、0。
0/25
1~126
192.168.0。
127
2号楼
192.168、0.128/25
129~254
192、168。
0.255
3号楼
192.168。
1。
0/25
1~126
192.168.1。
127
4号楼
192.168、1、128/25
129~254
192。
168、1、255
5号楼
192.168。
3.128/25
129~254
192。
168、3、255
教学楼
1号楼
192。
168、2。
0/26
1~62
192.168。
2。
63
2号楼
192。
168.2、64/26
65~126
192、168、2、127
3号楼
192。
168。
2、128/26
129~190
192。
168。
2。
191
图书馆
192.168.4、0/24
1~254
192.168、4、255
实验楼
192、168.3.0/25
1~126
192.168.3.127
艺术楼
192。
168。
2、224/28
225~254
192。
168、2。
255
行政楼
192、168。
2、192/28
193~222
192、168。
2、223
第三章 路由器与交换机得配置
3。
1接入层交换机配置
改名:
sysnameWS1
创建用户:
local—useradmin
password simple123456
service—typetelnetlevel3
创建VLAN:
vlan10
将端口划分进VLAN:
port e0/3 toe0/12
Intvlan 10
设置ip地址:
Ip address ip地址子网掩码
在与汇聚层交换机连接得端口:
双向链路聚合:
inte0/1
portlink—typetrunk(中继链路)
port trunkpermitvlan110
duplexfull(设置为全双工)
speed 100(速度100m)
int e0/2
portlink-typetrunk
porttrunkpermit vlan110
duplex full
speed100
link-aggregatione0/1 toe0/2both
3.2接入层交换机配置
sysnameWS1
local-useradmin
passwordsimple123456
service—type telnetlevel3
vlan10
porte0/3 toe0/12
Intvlan10
Ipaddressip地址子网掩码
在与汇聚层交换机连接得端口:
inte0/1
portlink-type trunk
porttrunkpermitvlan 1 10
duplexfull
speed100
inte0/2
portlink-typetrunk
porttrunk permit vlan110
speed100
link—aggregatione0/1toe0/2both
与核心层交换机连接端口:
int e0/24
portlink—typetrunk
porttrunkpermitvlan1 10
3、3核心层交换机配置
sysnameSW2
local—useradmin
passwordsimple123456
service-typetelnetlevel3
vlan10
porte0/3toe0/12
Intvlan10
inte0/1
portlink-typetrunk
porttrunkpermitvlan110
设置默认路由:
iproute 0、0.0.0 0、0、0.0 下一跳ip地址
3。
4路由器配置
用户配置:
sysnameSW2
local-user admin
passwordsimple123456
service-typetelnetlevel3
配置dhcp:
dhcpserverip-pool 1
network192.168。
1、0(局域网地址)mask255、255、255、0(子网掩码)
gateway-list192、168。
1.1(局域网网关)
dns-list221、179。
35、81211、136、192。
6(配置dns)
配置NAT地址转换:
aclnumber2001(控制访问列表acl2001)
rule1 permitip source 192。
0。
0、00、255。
255、255(允许192网段通过)
配置外网口:
inte0/0
ipaddress120、198、90.210255、255.255.252(外网ip地址)
nat outbound2001
natserverprotocoltcpglobal120、198、90、210(外网ip地址)inside192。
168、10、1www(服务器端口映射)
配置内网口:
int e0/1
ip address192、168。
1、1255。
255、255.0(内网ip地址)
portlink—typetrunk
porttrunkallow-passvlan110
静态ip:
iproute-static0.0、0、00.0。
0。
0120.198。
90。
209(外网网关)
第四章 校园网安全与管理
4、1校园网网络安全
4、1.1威胁网络安全因素分析
计算机网络安全受到得威胁包括:
1。
“黑客”得攻击
2。
计算机病毒
3。
拒绝服务攻击
安全威胁得类型:
1、非授权访问
2、冒充合法用户
3、破坏数据得完整性
4、干扰系统正常运行,破坏网络系统得可用性
5、病毒与恶意攻击
6、软件得漏洞与“后门”
7、电磁辐射
4。
1、2网络安全防范措施
1、杀毒软件网络版
2、企业级防火墙
3、入侵检测系统
4、2校园网络管理
4。
2.1网络管理得五大内容
(1)网络故障管理
(2)
(3)网络配置管理
(4)
(5)网络性能管理
(6)
(7)网络计费管理
(8)
(9)网络安全管理
(10)
4。
2、2网络管理得手段
校园网络得管理需要选择并购买网络管理软件,这就是因为作为校园网络管理人员,需要对校园网络进行管理以及维护。
而且选择出优秀得网络管理软件尤为重要、为了实现“按需建构"得理念:
一。
基于灵活得组件化结构。
二.用户根据不同得管理需要以及网络情况选择不同得组件。
以上两点就就是为何选择优秀网络管理软件得原因
网络管理软件应有以下功能:
1.网络集中监视
2、故障管理
3.性能监控
4、服务器监视管理
5。
设备配置文件管理
6.设备软件升级管理
7、集群管理
8、堆叠管理
9。
故障定位与地址反查
10、RMON管理
文献
[1]张海藩。
软件工程导论[M].第四版。
清华大学出版社,2006
[2]黄梯云,李一军。
管理信息系统[M]、修订版。
高等教育出版社,1999
[3]萨师煊,王珊、数据库系统概论[M]、第三版。
高等教育出版社,2003
[4]王克宏.Java技术及其应用[M]。
高等教育出版社,2007
致谢
在论文完成之际,无论就是在论文得选题与资料得收集方面,还就是在论文得构思与整合方面,我们都就是经过了认真构思,仔细审核而完成得。
这一切得一切都离不开指导老师得悉心帮助与谆谆教导、在撰写论文得过程中,指导老师为我们倾注了大量得心血与汗水,及时给予我们适当得帮助与引领,在此表示真诚地感谢。
在论文得写作过程中,同时也得到了许多同学与朋友得宝贵建议,在此一并致以诚挚得谢意。
最后,向所有在百忙之中抽出时间对本文进行评审并提出并提出宝贵意见得各位老师表示由衷得感谢与敬意、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 设计 规划