1、高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 1网络工程设计与应用实习报告课 题 设 计:高校校园网设计方案班 级 : 姓 名 : 学 号 :指 导 教 师: 完 成 日 期:高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 2目 录摘 要 .3引 言.3第一章、校园网需求分析. .41.1 项目背景 .41.2 需求分析 .41.2.1 网络信息点分布 .51.2.2 应用系统需求分析 .51.3 目前的网络现状 . .5第二章、拓扑图及 IP 地址分配 62.1 网络拓扑结构图 .62.2 IP 地址分配及子网划分.62.3 校园网络系统方案设计总体思路.7第三章、校园网综
2、合设计.73.1 校园网建设原则.73.2 校园网建设目标.83.3 校园网建设技术需求.93.3.1 网络系统.93.3.2 主流网络传输技术.93.3.3 网络互联技术.93.3.4 网络接入技术.93.4 网络主干设计及设备选型.93.4.1 网络主干网.93.4.2 设备选型.10第四章、设备清单与报价 .134.1 网络系统清单及预算 .13第五章、服务器及交换机配置 .14高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 35.1 网络配置拓扑图 .145.2 网络设备配置相关命令 .15第六章、总结 .166.1 设计心得 .19摘 要随着信息的调整膨胀,全球信息已经进入以
3、计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图,并进一步分析、总结、建设一个完善的校园网项目。校园网的建成,为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境,对提高全校的教学、科研、管理水平,进行国际交流,都会起到巨大的推动作用。本文从以人为本的角度,阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设,开创新时代高校网站建设的新局面。引 言当今时代网络
4、发展速度如同光速,计算机变的越来越强大,更多应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作 方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次又一次深刻的变革。学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益,而计算机及校园网络建设是学校计算机辅助管理的“重中之重“。我校作为一所刚沐浴春风的大学,建设经济、适用、发展的校园网势在必行。建设好校园网,同时也要努力用好校园网,充分发挥校园网络资源在计算机辅助管理中的作用。目前全国各大高校正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教
5、育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为 10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展
6、、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 4智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建
7、校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。第一章、 校园网需求分析一需求分析及需求调查1.1 项目背景某高校共有:1.教学楼 2 幢(均为 11 层) ,每层有教室 20 间,每个教室布设信息点 1 个。 2.实验大楼 1 幢(13 层) ,每层有实验室 12 间,每个实验室布设信息点 4 个,13 层为计算机中心,布设信息点 500 个。 3.行政大楼 1 幢(8 层),每层有办公室 10 间,每间办公室布设 5 个信息点。第三层为网络中心,有 4 间办公室和一间大机房,每间办公室布设 12
8、 个信息点,大机房布设信息点100 个,并通过两根光纤分别接入教育网和电信网并接入 Internet。4.学生宿舍楼 8 幢(11 层),每层有 24 间房间,每间布设信息点 6 个。5.食堂 2 幢(均为 3 层),1、2 楼为餐厅,布设信息点 5 个,3 楼为 5 间管理办公室,每个办公室布设信息点 2 个。6.图书馆 1 幢(5 层),14 层每层有办公室或阅览室 8 间,每间布设信息点 2 个,5 层为电子阅览室,布设信息点 200 个。 7.体育馆 1 幢,布设信息点 10 个。 8.应用系统支持:教务管理系统,学校网站和各部门网站,办公自动化系统,图书馆应用系统(位于图书馆 5 楼
9、),电子邮件服务器,DNS 服务器。1.2 网络需求分析为提高网络可靠性及安全性,需要在主干网采用光纤布线。校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 5换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。1.2.1 网络信息点分布对学校
10、信息点的分析,如表 2-1 所示:建筑物名称 信息点的分布 信息点的数量 主要应用教学楼 2 幢 11 层 440 资源共享、internet 服务 等实验大楼 1 幢 13 层 1076 资源共享、internet 服务 等行政楼 1 幢 8 层 498 教务管理系统,、人力资源管理、资源共享、OA 办公、internet 服务等学生宿舍 8 幢 11 层 12672 internet 服务 等食堂 2 幢 3 层 40 internet 服务 等图书馆 1 幢 5 层 264 图书馆应用系统体育馆 1 幢 1 层 10 internet 服务 等合计 15000表 2-1 学校信息点的分析
11、表1.2.2 应用系统需求分析服务器在校园网中充当不可或缺的角色,根据学校的实际情况,至少需要 6 台服务器设备,具体服务器设备如下:校园网服务器需求如表 1-2-2 所示:服务器名 数量 应用系统软件DNS 1 Server2012WWW 1 APACHE WWW ServerFTP 1 Server2012E-mail 1 Microsoft ExchangeDHCP 2 Server2012图书馆应用系统 1 教务管理系统 3 办公自动化系统 2 备用服务器 1 1.3 目前校园网络现状学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将
12、建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 6一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为 10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。第二章 拓扑图及 IP 地址分配2.1 网络拓扑结构图1、网络建设结构
13、:星型结构是目前局域网建设的典型结构,也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点(核心交换机)为核心,下连楼宇交换机、桌面交换机。如图2.2 IP 地址分配及 VLAN 划分为了提高 IP 地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP 地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于 IP 地址高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 7分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规
14、模,又能充分地利用 IP 地址空间。VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了 VLAN 头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访。VLAN 除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问,虚拟局域网的好处是可以限制广播范围,是一种比较成熟校园以及企业组网规范。如表 2-2 所示,学校校园网络 Vlan 的划分及 IP 的分配。序号 子网名称 Vlan 网段 IP 范围 网关1 教学楼子网 10 172
15、.16.72.0/23 172.16.72.1-172.16.73.254 172.16.73.2542 实验楼子网 20 172.16.64.0/21 172.16.64.1-172.16.71.254 172.16.71.2543 行政楼子网 30 172.16.74.0/23 172.16.74.1-172.16.75.254 172.16.75.2544 学生公寓子网 140 172.16.0.0/19 172.16.0.1-172.16.31.254 172.16.31.2545 学生公寓子网 250 172.16.32.0/19 172.16.32.1-172.16.63.254
16、172.16.63.2546 图书馆子网 60 172.16.76.0/23 172.16.76.1-172.16.77.254 172.16.77.2547 体育馆子网 70 172.16.78.0/26 172.16.78.1-172.16.78.62 172.16.78.628 食堂子网 80 172.16.78.64/26 172.16.78.65-172.16.78.126 172.16.78.1269 服务器管理区子网90 172.16.78.128/26 172.16.78.129-172.16.78.190 172.16.78.19010 三层交换机与路由之间- 10.10.1
17、.0/3010.10.2.0/3010.10.1.1-10.10.1.210.10.2.1-10.10.2.2-11 外网地址出口- 100.100.1.0/8 100.100.1.5-100.100.1.10 -详细配置拓 扑图2.3 校园网络系统方案设计总体思路1、整体规划分步实施:基础设施建设一步到位,循经济实用的原则. 考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。2、注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就像路,而应用系统就像车,只修
18、路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 83、把握当前先进性: 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术.4、 符合标准(国际标准和国家标准)符合标准,其实是系统具有开放性的前提条件,是不言自明的。因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。第三章 校园网综合设计3.1 校园网建设原则1.实用性和经济性网络建设应始终
19、贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证我校网络建设的领先地位,采用千兆为主万兆为预留以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间. 4.安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息
20、的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等,具体技术提升整个网络的安全性。5.可扩展性和可管理性为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。3.2 校园网建设目标校园网工程建设,将达到以下目标:1、学校采用光钎 1000M 做骨干,100M 到桌面。2、校园网内具有 WWW 服务器、FTP 服务器、DNS 服务器、用于提供一些常用的
21、资料下载,网络管理等。3、学校采用基于 SQL server 数据库做开发平台。4、校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 95、所有教学楼各自划分 VLAN,各系办公室各自划分 VLAN,行政办公室为一个 VLAN,宿舍为一个 VLAN,服务器组为一个 VLAN。6、校园网必须安装内容过滤器,以过滤网站不良信息。7、校园网将建立一个 OA 系统,以便于学校无纸化办公。8、校园网将构建一个完整的网络防毒系统,以有效地杜绝病毒的传播。9、校园网必须能进行全网的智能化管理,使系统管理员能够方便、
22、高效地实现网络管理。10、校园网的建设必须为以后网络建设预留发展和扩容的空间。3.3 校园网建设技术需求1.网络系统本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术,全部实现 100M 交换到桌面。具体技术视工程实施时的网络技术发展而定。可通过路由器与 CERNET 和Internet 介入。2.主流网络传输技术、光纤本方案主干网络传输介质采用长波多模及单
23、模光纤。8-10 微米长波单模光纤用于校园网主干接入介质。50 微米长波多模光纤用于楼宇间传输。双绞线 而用户之间则选用超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆. 3.网络互连技术、将网络互相连接起来要使用一些中间设备(或中间系统),本方案采用二层交换机,三层交换机,路由器(router),网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。 .在网络层以上的中继系统,即网关 当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路
24、由器进行互联的网络。4.网络接入技术(internet)对于校园网,可以采用路由器实现接入 Internet。并且使用光纤接入和同轴电缆接入互联网.1接入层楼层交换节点采用千兆智能堆叠交换机,接入层交换机通过千兆链路上联到各汇聚层设备,对用户的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。 2出口因为校园网出口采用以太网,所以采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供 IDS 等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的 NAT 功能。高校校园网络设计方案班级:网络 班 学号 姓名:谭周贵 103.4 网络主干设计
25、及设备选型3.4.1 网络主干网:1000M 以太主干+100M 到桌面 100M 和 1000M 以太网以及其衍生的快速以太网通道和千兆位以太网通道,具有较高的性价比,提供较高的宽带和可靠性;以太网技术为世界第一局域网技术,实用性强带宽伸缩性。千兆位以太网(GBE)技术(1) 千兆位以太网是 IEEE 802.3 以太网标准的扩展,传输速度为每秒 1000 兆位(即1Gbps)。(2) 传输标准:1000Bsae-LX(3) 传输介质:8-10 微米长波单模光纤(4) 布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争取在 10-15 年之内不落后。Lucent 布线
26、系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供 15 年质保。3.4.2 设备选型1.防火墙为了以后扩展的需要,所以采用了 RG-WALL1000。RG-WALL1000 采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品第三类防火墙, 技术参数RG-WALL 1000 千兆防火墙/VPN 网关端 口 固化 2 个 10/100BaseT+2 个 10/100/1000BaseT 接口,可选配最多 4 个千兆电口/千兆 SX/LX 光口最大并发连接数 1,000,000sessions吞吐量 1.8Gbps(最大)策略数 65,535VPN 并发通道数 10,000tunnelsVPN 吞吐量 (SHA-1, 3-DES) 400Mbps2.路由器的选择锐捷 RSR-08 路由器支持包括 TDM、POS、ATM 和千兆位以太网,速率高达 OC- 48。部署在各种应用中,RSR-08 路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。设备性能交换容量 32G包处理能力 16.7MPPSACL 2 万条路由表 25 万条流表 最多可达 2,000,000 个第 4 层应用数据流
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。