曹永前 计算机网络解决方案.docx
- 文档编号:28245643
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:23
- 大小:545.92KB
曹永前 计算机网络解决方案.docx
《曹永前 计算机网络解决方案.docx》由会员分享,可在线阅读,更多相关《曹永前 计算机网络解决方案.docx(23页珍藏版)》请在冰豆网上搜索。
曹永前计算机网络解决方案
计算机网络课程设计
临沧市第一中学校园局域网设计
课题:
临沧市第一中学校园局域网设计
院系:
工学院
专业:
计算机科学与技术
姓名:
曹永前
学号:
201101030466
日期:
2013年12月20日
目录
1概述3
1.1校园平面图3
1.2建设的原则4
1.3建设的目标6
1.4建设的内容8
2系统需求分析8
2.1网络系统需求8
2.1.1网络范围与规范8
2.1.2网络类型与结构9
2.1.3与外部网络连接10
2.1.4网络的扩展性11
2.1.5网络主干设备选型11
2.2网络安全与管理需求11
2.3网络拓扑结构12
2.4IP地址规划与子网划分16
2.5网络运行的使用技术16
3综合布线系统设计17
3.1设计范围17
3.2设计目标和要求17
3.3本设计采用的主要标准规范18
3.4综合布线信息点平面图18
4网络设备选型19
4.1主要设备19
4.2选型设备简要分析19
4.3选型设备价格20
4.4工程总报价21
4.5设备详细参数21
4.6网管软件选择21
5结束语28
1概述
1.1校园平面图
临沧市第一中学的前身是始建于1930年秋的缅宁县(今临沧市临翔区)县立初级中学。
2000年3月,经云南省教育厅考核认定,晋升为一级二等完全中学。
学校先后被评为或授予云南省省级“绿色学校”、“云南省高中新课程改革样本校”、“全国和谐校园先进学校”等,学校现占地300余亩,有76个教学班,在校学生5100人,近300名教师。
学校平面图如下:
校园平面图,详情见附件1
1.2建设的原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该学校的网络系统。
从技术措施角度来讲,在系统的设计和实现中,遵守了以下原则:
1)实用性和集成性
系统的软硬件设计、还是集成,均应以适用为第一宗旨,在系统充分适应信息化的需求的基础上进而再来考虑其他的性能。
该系统所包含的内容很多,系统必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分发挥作用,协调一致地进行高效工作。
2)标准性和开放性
只有支持标准性和开放性的系统,才能支持与其他开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准,以便能和不同厂家的开放型产品在同一网络中同时共存;通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
3)先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。
我们不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。
网络的安全是至关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。
4)成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。
网络硬件体系结构应在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并得到较多的第三方开发商和用户在全球范围的广泛支持和使用。
同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
可靠性也是衡量一个计算机应用系统的重要标准之一。
在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。
因此需要采取一定的预防措施,如对关键应用和主干设备考虑有适当的冗余。
应急处理信息系统能够全天候工作,达到每周7x24小时工作的要求。
一个高可用性的系统才能使用户的投资真正得到回报。
5)可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。
对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行。
因此,网络所选网络设备应支持SNMP、RMON、SMON等协议,管理员通过网管工作站就能方便地进行网络管理、维护甚至修复。
在设计和实现计算机应用系统时,必须充分考虑整个系统的便于维护性,以使系统在万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
6)可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理联接、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同类型的设备能方便灵活地联接入网并满足系统规模扩充的要求。
为了使所实现系统能够在应用发生变化的情况下保护原有开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删减功能模块。
1.3建设的目标
校园网的设计目标简单来说就是将各种不同的信息资源用性能高的网络设备相互之间连接起来,从而形成校园内部的Intranet系统,对于外面通过路由装置设备接通广域网。
具体而言这样的设计目标应该是:
1)信息资源共享
通过用校园网,让学校内部与世界信息的交流,从而达到资源共享,让全校师生迅速了解世界科学技术和高等教育发展的最新动态,可以促进教学、科研、管理事业的发展。
2)学校管理系统的信息化、自动化
凭借校园网,建造相对的交互式应用软件平台,从而让教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,可以有效的统计监管网络化让管理效率稳定上升。
可以在网上报名、招生。
3)建立计算机网络辅助教学系统
建立基于网络的电子教学CAI课件能在网上回答疑难问题、在网上找题库、在网上批改业等校园网络计算机教学系统,实现教学手段的现代化。
4)校园网和广域网结合
凭借校园网、广域网开展远程教学,让广大的学生和老师能更好的交流学习和获取学校网络的资源。
5)创建网站
创建学校的网站,让它成为对外宣传的重要窗口,让世界了解到我们,让学校的知名度上升。
6)人性化
让广大师生提供宽松,开放、简单的网络环境,让网络接触到日常工作和生活中,让网络发挥最大效用。
7)方便教学
网络能进行图、文、声并茂的多媒体教学,能取代语言实验室进行更加生动的语言教学,也可以使用大量现成的教学软件,提供一个良好的教学环境,这些都是以前任何教学手段不能达到的。
校园网络不仅能在校内进行网络教学,还可以很简单和外面大型网络连接形成范围的网络交互学习环境。
8)系统总体设计本着总体规划、分布实施的原则,完全体现系统技术的先进性、高度的安全可靠性、可扩展性,和经济性。
1.4建设的内容
校园网络的建设的内容分成网络基础和运行平台、网络安全和管理平台与网络服务和应用平台。
2系统需求分析
2.1网络系统需求
2.1.1网络范围与规范
在全校范围里新建校园网络覆盖整个校区,在办公室、教室、实验室、阅览室、学生宿舍、学生公寓、教室公寓布置相对的信息点,让微机室接入校园网。
目前学校机房的总机子数约为300台。
未来5-10年可能再建机房一个。
所有教室有计算机进行辅助教学。
根据学校建筑物情况、目前需求及满足学校今后5-10年的需要,将布置信息结点设置如下:
信息结点共有1692个,分布如下:
教学楼:
460个信息点(交换机:
10)注:
交换机有48个百兆端口
(6幢,每幢20间教室,4间办公室)
办公楼:
110个信息点(交换机:
3)
(1幢4层,1层5间)
计算机中心:
400个信息点(交换机:
9)
(机房有300台电脑,未来可能扩建机房)
图书楼:
40个信息点(无线覆盖)(交换机:
1)
学生食堂:
40个(无线覆盖)(交换机:
1))
(2幢,每次10个)
女生宿舍:
300个信息点(交换机:
7)
(5幢,每幢60间)
男生宿舍:
240个信息点(交换机:
5)
(4幢,每幢60间)
教师公寓:
32个信息点(交换机:
1)
(4层,每层4间,一间2个信息点)
教师食堂:
10个信息点(无线覆盖)(交换机:
1)
医务室:
20个信息点(无线覆盖)(交换机:
1)
小吃楼:
20个信息点(交换机:
1)
超市:
20个信息点(交换机:
1)
2.1.2网络类型与结构
校园主干网路系统运用基础TCP/IP协议的千兆位以太网技术构建,使用核心层、汇聚层与接入层三层结构。
接入计算机中心机房核心交换机和汇聚交换机或接入交换机的主干网络为10000Mbps光纤通信,使楼层交换机到用户桌面终端实现100Mbps联网。
核心层:
网络系统核心层放在计算机中心。
核心层使用千兆三层交换机(且支持万兆)当做网络核心交换机,使光缆连接到各汇聚交换机,负责内网之间及内网和外网之间的信息交换,同时可根据应用的实际需求,合理地分配流量,使用虚拟局域网技术,合理进行网络划分,实现网络流量的隔离和控制和网络安全的需求。
汇聚层:
让整个校园网划分成4个汇聚区:
6幢教学楼、图书馆为一个汇聚区;办公楼、计算机中心为一个汇聚区;5幢女生宿舍、2幢学生食堂为一个汇聚区;4幢男生宿舍、教师公寓、教室食堂、医务室、超市、小吃楼为一个会聚区。
各汇聚区配置一台千兆三层交换机,上接核心交换机,下接本汇聚区内的各楼宇的接入交换机,都采用光纤千兆连接。
接入层:
设备安装在各大楼的设备间。
各大楼都有弱电井,每层楼都有管理间,根据各大楼信息点的分布情况设计管理间的位置。
接入层选择二层交换机,连接到工作区的每个信息点。
2.1.3与外部网络连接
校园网和Internet互联,使用1000Mbps光纤接入。
2.1.4网络的扩展性
网络系统规模扩展性:
考虑到学校扩大招生规模的需要,同时间上网的人数会扩大。
网络设备扩展性:
网络设备支持IPv4同时也应该考虑支持IPv6,为以后IPv6部署做好预先准备。
2.1.5网络主干设备选型
校园主干网络系统按三个层次选配相应的网络设备,所有网络设备一起用同一品牌产品,服务器都使用同一品牌产品。
本设计将使用华为QuidwayS系列产品为校园组建校园网络环境。
2.2网络安全与管理需求
校园网建成后,需提供下列网络应用和服务。
1)可以支持5000以上用户登录interne,快速获得各种信息。
2)建立学校网站和提供Web服务。
3)提供基本的interne网络服务功能,例DNS服务、DHCP服务。
4)建立网络办公系统,体现无纸化办公。
5)建立综合教务管理系统,让学生的学籍与学习情况实行计算机管理。
6)建立网络教学系统,给全校师生提供一个网络教学平台。
2.3网络拓扑结构
市一中园网络系统使用核心层、汇聚层与接入层三层拓扑结构。
按照三个层次选配相应的网络设备。
核心层交换机和汇聚层交换机的链接链路采用10000Mbps光纤通信,汇聚交换机和接入交换的链接链路采用1000Mbps光纤通信,还提供2条冗余线路。
从接入交换机至用户桌面计算机采用100Mbps双绞线连接。
总拓扑结构图如下:
总拓扑结构,详情见附件1
局部拓扑结构如下:
计算机中心局部拓扑结构图,详情见附件4
教室公寓局部拓扑结构图,详情见附件5
教学楼局部拓扑结构图,详情见附件6
男生宿舍局部拓扑结构图,详情见附件7
女生宿舍局部拓扑结构图,详情见附件8
图书馆局部拓扑结构图,详情见附件9
2.4IP地址规划与子网划分
市一中园网IP地址实行内网和外网非开,外网向IP地址管理机构申请公有地址。
内网采用C类私有地址192.168.0.0-192.168.255.255/24。
内网与外网之间的通信,从网络地址转换技术实现。
因为有充足的私有地址供内部网络主机分配,所以不划分子网。
2.5网络运行的使用技术
为了增加网络的安全性、可靠性、和可用性,在网络中运用一些实用技术:
1)让路由器配置策略路由、默认路由与网络地址转换以实现内网和外网的互联。
2)在路由器、防火墙与三层交换机上配置RIPv2协议使内网通过学习产生路由表实现内网互通。
3)在防火墙上配置网络访问规则来加强网络的安全防护与数据流量的限制。
4)在三层交换机上配置DHCP服务使整个网络可动态分配IP地址。
5)在交换设备上配置VLAN信息、形成树协议和链路聚合等技术,让控制网络广播和实现链路的冗余备份。
3综合布线系统设计
3.1设计范围
综合布线的范围包括市一中校园的每一幢楼内数据线、语音线的布线和从计算机中心至每幢楼之间的主干光缆的布线两部分。
计算机中心及各幢楼的地理分布见概述中“校园平面图”。
使各楼按需要进行网络布线,同时能让网管中心将学校校园网和电信网互连。
3.2设计目标和要求
为市一中园网设计的综合布线系统将给予以下目标与要求:
1)符合当前与长远的信息传输要求。
2)布线系统设计根据国际(ISO/IEC11801)标准。
3)布线系统使用国际标准建议的星型拓扑结构。
4)网络的桌面信息传输为100Mbps以及网络主干信息传输为10000Mbps。
5)布线系统的信息出口使用标准的RJ-45插座。
6)布线系统要立足开放原则。
3.3本设计采用的主要标准规范
1)《综和布线工程系统设计规划》(GB50311-2007)。
2)《健筑物电子信息系统防雷技术规范》(GB50343-2004)。
3)其他关于现行国家标准、行业标准及地方标准。
3.4综合布线信息点平面图
信息点设计平面图,详情见附件10
4网络设备选型
4.1主要设备
华为S6700-24-EI交换机一台
华为S5700-24TP-SI(AC)交换机4台
华为S1700-52R-2T2P-AC交换机41台
戴尔PowerEdge12GR720服务器4台
思科CISCO3825路由器1台
CISCOASA5520-BUN-K91台
TP-LINKTL-WR841N无线路由5台
CacheEngine高速缓存
IP/TV视频软件一套
4.2选型设备简要分析
可以看出,这一方案的最大特点是没有了纯10M口交换机,而用到了S1700-52R-2T2P-AC交换机连接到桌面,网络核心设备相应更换为S6700-24-EI万兆交换机,与汇聚层的交换机万兆端口连成了一个强有力的网络主干;S1700-52R-2T2P-AC有48个10/100M端口为所有教学和办公用PC提供连接,这些端口自适应的特性使PC网卡不论是旧有的10M还是新配备的100M都能应用自如,便于网络的逐步升级。
万兆主干、100M到桌面的连接方式能将多媒体教学的优越性发挥得淋漓尽致,即使有更多用户要加入到视频点播的应用,网络带宽也不致成为瓶颈。
CacheEngine又称高速缓存,是思科公司用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当其他用户要访问同一页面时,就不需要再到WWW服务器上去寻找,而直接从高速缓存中调用;这样即节省了链路带宽,也减轻了WWW服务器的负担,同时大大提高访问效率,对线路带宽宝贵的远程Web访问尤为适合。
在本方案中,当校园内用户需要频繁访问远端计算机中心以Web形式存放的图像时,CacheEngine将大显身手。
4.3选型设备价格
设备
品牌型号
参数
数量
单价(元)
小计(元)
核心交换机
华为S6700-24-EI
附后
1/台
18650元
18650元
汇集层交换机
华为S5700-24TP-SIAC
附后
4/台
4808元
13800元
接入层交换机
华为S1700-52R-2T2P-AC
附后
41/台
1717元
70397元
核心路由器
思科CISCO3825路由器
附后
1/台
23500元
23500元
防火墙
CISCOASA5520-BUN-K9
附后
1/台
28000元
28000元
服务器
戴尔PowerEdge12GR720
附后
4/台
12000元
48000元
无线路由器
TP-LINKTL-WR841N
附后
5/台
135元
675元
主干光缆
AMP室外用万兆铠装型光缆8-1664182-5
附后
250米
135元/米
33750元
千兆
AMP室外用铠装型光缆1664175-5
附后
1000米
14元/米
14000元
UTP
汉维超5类4对室外非屏蔽防水双绞线(5E8050E)
附后
5箱
580元/箱
2900元
水晶头
TCLRJ45水晶头
3000个
1元/个
3000元
合计:
256672元
4.4工程总报价
综上所有,施工造价按照设备总费用的10%计算则有整个工程的总报价为:
总报价=设备总费用+施工造价=256672+256672*10%=282339元
4.5设备详细参数
详情见附件11:
设备详细参数
4.6网管软件选择
CiscoWorksWinidows-网络管理软件
CiscoWorksWindows是为小型到中型网络或开发的一套基于PC的集成式网络配置和诊断工具。
CiscoWorksWindows包括ConfigurationBuilder、ShowCommands、healthMonitor和CiscoView应用程序。
CiscoWorksWindows可以和某个全面的NMS平台捆绑在一起为设备统计数据绘制图形并处理客户网络中的警报和问题。
作为一种选择,您可以将CiscoWorksWindows与HPOpenViewforWindows集成在一起以便充分利用与其它HPOpenView第三方应用程序集成所带来的好处。
ConfigurationBuilder和CiscoView可在没有管理平台的情况下以独立应用程序的形式运行。
CiscoWorksWindows包括以下功能:
ConfigurationBuilder您无需牢记复杂的命令行语言或设备的语法就能为多种Cisco路由器、访问服务器和集线器生成配置文件。
借助ConfigurationBuilder,您可以使用CiscoIOS版本10.0到11.0(3)中最常用的CiscoIOS功能配置Cisco路由器、包括AccessPro、IGS、CGS、MGS、AGS、Cisco2000、Cisco3000、Cisco4000、Cisco4500、Cisco7010和Cisco7000,您还可以使用CiscoIOS版本10.2或更高版本配置Cisco访问服务器。
先进的功能可通过在Addcommands窗口中输入命令来进行配置。
ConfigurationBuilder可提供以下功能:
1.多个设备配置窗口
可为远程源路由桥接和同步数据链路控制(SDLC)传输同时配置多台设备。
2.配置"快餐"
可快速输入定义的优先级排序表、IP或IPX访问序列表、IPX服务广告协议(SAP)过滤器以便形成多个配置文件。
3.重复的地址和配置检测
重复的IP、IPX、AppleTalk和DECnet地址可在所有打开的配置文件中进行检测。
4.指导性配置
借助"指导性配置"选项,用户可在相关的对话框序列中自动移动以便在访问服务器或集线器中为路由器与路由器相关的性能生成配置文件。
5.了解硬件功能
可探测某设备的型号、软件版本、图象类型以及所安装接口的数目和类型。
这些信息将自动放置在配置文件中。
6.远程配置功能
可通过TCP/IP网络将配置文件发送到远端运行WinSock兼容TCP/IP栈的设备。
7.支持访问服务器和集线器
ConfigurationBuilder包括一个新功能,这个新功能允许配置图表程序、能够为访问服务器提供路由选择和终端服务。
能够建立安全性并能够为IP和IPX及协议转换配置按需拨号路由选择。
ShowCommands使您无需牢记复杂的命令行语言或语法就能够快速显示有关Cisco路由选择设备的系统和协议的详细信息。
ShowCommands支持CiscoIOS版本10.0到版本11.1。
HealthMonitor它是一个动态的错误和性能管理工具,可提供设备特性、接口状态、错误和协议使用率的实时统计数据。
它还提供CPU和环境卡状态并通过颜色变化显示条件的改变。
此应用程序使用SNMP监视和控制Cisco设备。
HealthMonitor支持CiscoIOS版本10.0到11.1.
CiscoView用于提供设备前、后板的物理视图并通过状态栏中的信息反馈和端口颜色的变化显示实时状态。
此应用程序使用SNMP来监视和控制表36中所列的Cisco设备。
CiscoView支持CiscoIOS版本10.0到版本11.2。
CiscoWorksWindows与CiscoNetWorkManagementSupportCD-ROM附随在一起。
此CD包括对最新的Cisco设备提供管理的最新Cisco设备"软件包"文件。
另外,最新的设备软件包文件还在CiscoConnectionOnline(DDO)的SoftwareImagesLibrary中提供。
随着Cisco新设备和CiscoView管理功能的推出,相应的软件包文件将在CCO上发布。
CiscoWorksforSwitchedInternetWorks随着网络从多个共享网段发展为交换式架构,需要新的管理应用程序来帮助网络管理员更有效地管理他们的网络。
CiscoWorksforSwitchedInternetworks(CWSI)包括VlanDirector、
TrafficDirector和CiscoView,它可为不断增长的交换式互连网络提供专门的管理系统。
这套软件包括为自动识别和拓补结构等关键服务开发的管理应用程序、VLAN管理和性能管理,它们均与Cisco的CiscoView图形设备管理应用程序集成在一起。
CWSI可为网络管理员提供以下功能:
Autodiscoveryandtopologylayout
1.提供校园网内Cisco互连交换机和路由器的自动识别和自动拓补结构图
2.为VLAN设计和配置检查提供准确的物理网络间图
3.为部门交换机和企业网范围内的交换机提供系统级VLAN拓补结构图
4.提供网络的物理视图和逻辑视图以便易于漫游和执行想要的功能
5.通过简单的鼠标单击操作提供链路信息
AdvancedVLANmanagementfunctions
1.拖放端口配置功能
2.为在校园网内的一系列互连路由器和交换机上建立VLAN而提供基于规则的配置模型
3.提供按带宽、跳动数目和指定的VLAN自动在交换机间选择最佳VLAN路径的功能
4.提供在校园网内添加、删除和修改VLAN名称的方法
5.提供名称搜索功能,它更易于在带有多个VLAN的网络中确定VLAN的位置
6.只需双击屏幕上的图标就能获得某台设备或链路接口的VLAN配置信息
7.显示冲突配置上的差异报告
8.进行故障排除并确定与系统级VLAN有冲突的某台设备的配置
9.以图形的方式显示配置好的交换机间的VLAN路径
10.提供冗余链路上VLAN通信量的负载平衡
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 曹永前 计算机网络解决方案 计算机网络 解决方案