摘要
前言
第一章项目概述 (3)
1.1 项目背景及意义 (3)
1.2 项目实施原则 (3)
第二章需求分析 (4)
2.1 建网需求 (4)
2.2 网络坏境现状分析 (4)
第三章实施方案 (6)
3.1 网络拓扑结构 (6)
3.2 方案说明 (6)
第四章网络设备选型及报价汇总 (7)
4.1 交换机的选型及报价 (7)
4.2 服务器的选型及报价 (9)
4.3 其他设备 (10)
第五章网络规划与应用 (13)
5.1 网络规划 (13)
5.2 网络应用 (17)
第六章网络安全管理与测试 (18)
6.1 网络安全管理 (18)
6.2 网络测试 (18)
结论 (21)
致谢 (22)
参考文献 (23)
随着网络建设的逐步普及,高校校园网络的建设是高校向高水平研究性大学跨进的必然选择,高校校园网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够使教育、教学、科研三位一体,提高教育教学质量。建好高校校园网络有利于实现计算机辅助管理,而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,同时组建网络时应做到经济性、实用性、安全可靠性、可扩展性的原则。因此本毕业论文课题将主要以校园网建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键词:校园网网络设备服务器网络管理网络安全
- 1 -
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善了我们的生活方式。以计算机技术为代表的信息科技的发展更是日新月异,而其中的计算机网络技术的发展更为迅速,它已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活带来更大的方便,我们与外部世界的联系更加的紧密和快速。
在现在这个知识爆炸的社会中,随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。此时,对于一个21世纪的合格人才来说,便要求他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。这就要求校园网必须是一个具有交互功能和专业性很强的局域网络。
校园网是指利用网络设备,通信介质,组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。所以校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。
综上所述,校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研的条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。
- 2 -
第一章项目概述
1.1 项目背景及意义
高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET (中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
1.2 项目实施原则
1.整体规划分步实施:一方面因为学校的资金情况,不能一步到位。二是依据需求,不能盲目投资。
2.注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就象路,而应用系统就象车,只修路但没车跑,
- 3 -
路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。
3.把握当前先进性:要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
第二章需求分析
2.1 建网需求
内蒙古阿拉善计算机专修学院,为了紧追时代步伐,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。
2.2 网络坏境现状分析
2.2.1 学院建筑现状分析
学校分为学生公寓区,图书馆,综合楼和教学区.其中综合楼(办公区、行政区),教学区(计科系教学楼、信息工程系教学楼、软件学院教学楼)。学生公寓区(一、二、三号楼),图书馆(电子阅览室)
2.2.2 学院网络环境分析
学院现有学生宿舍3幢,每幢楼5层,每间寝室提供2个信息点,;综合楼一幢,5层,共需要155个信息点;教学区3幢,每幢楼5层,全区共需240个信息点;图书馆一幢楼,有1间电子阅览室,需要1个信息点。
2.2.3 信息点分布规划
根据对学院网络环境的分析,作出如下规划:
- 4 -
表2-1 信息点规划统计表
大楼功能分布信息点信息点合计
学生公寓区一号楼150
450 二号楼150
三号楼150
行政区财务处 3
15 学生处 6
教务处 6
图书馆电子阅览室 1 1
教学区
计科系80
240 软件学院80
信息工程系80
办公区
领导办公区10
140 教师办公区120
学生会、社团办公区10
合计846
- 5 -
第三章实施方案
3.1网络拓扑结构
根据网络环境,本学院的网络拓扑图如图:
图3.1 校园网络拓扑图
3.2 方案说明
3.2.1 校区各楼宇要求说明
各楼要求说明如下:
(1)中心机房
中心机房设置在综合楼的第一层,机房内配置中心交换机1台,服务器一台,UPS一个,机柜3个。(2)学生公寓区
学生公寓区共三栋楼,每栋楼5层,每层30间寝室,每个寝室1个信息节点。按此可以在每栋楼安装一台汇聚层交换机,每层安装一台接入层交换机,各楼层选用悬空机架。设备间设置在一楼。(3)教学楼
教学楼3幢,每栋5层,共80个信息节点。由此每栋楼安装一台汇聚层交换机,每层配置一台接入层交换机,设备间设置在一楼,放置汇聚层交换机。
(4)图书馆的电子阅览室
图书馆的电子阅览室在图书馆的第一层,需要1个信息点,同样使用一台接入层交换机。
- 6 -
(5)综合楼
综合楼共5层,第一层15个信息点,第2、3层共120个信息点,第4、5层共10个信息点。每两层层配置一台接入层交换机,设备间设置在一楼,放置汇聚层交换机。
3.2.2各楼、层之间连接方式的说明
图3.2 各楼、层汇聚层与接入层之间的连接拓扑图
校园网主干采用光纤介质,采用支持长距离传输的多模光纤和单模光纤。光纤从中心机房接至各楼设备间汇聚层交换机。每栋楼的设备间再通过双绞线与每层之间的接入层交换机相连,再通过双绞线由接入层交换机连接到每个信息点。学生公寓区有无线网络覆盖,从每层的接入层交换机拉出一根线与无线路由相连接,形成无线网络覆盖的区域。每楼各层之间均使用非屏蔽式双绞线。
第四章网络设备选型及报价汇总
4.1 交换机的选型及报价
核心交换机的相关参数见下表:
图4.1 核心层交换机选型参考图
表4-1 核心交换机相关参数
- 7 -
- 8 -
产品名称:
CISCO S5700-52C-EI 产品类型: 千兆以太网交换机 应用层级: 三层
传输速率: 10/100/1000Mbps 端口数量:
48个
VLAN :
支持4K 个VLAN ,Guest VLAN 、Voice VLAN ,基于MAC/协议/IP 子网/策略/端口的VLAN ,1:1和N:1 VLAN 交换功能
报价: 7.3万/台 所需数量:
一台
4.1.2汇聚层交换机
汇聚层交换机的相关参数见下表:
图4.2 汇聚层交换机参考图 表4-2 汇聚层交换机相关参数
产品名称: CISCO SR2024 产品类型: 千兆以太网交换机 应用层级: 二层
传输速率: 10/100/1000Mbps 端口数量: 24个 VLAN : 支持 报价: 2700元/台 所需数量: 8台
- 9 -
4.1.3接入层交换机
接入层交换机的相关参数见下表:
图4.3 接入层交换机参考图 表4-3 接入层交换机相关参数
产品名称: CISCO SLM2048(SG200-50) 产品类型:
千兆以太网交换机 应用层级: 二层
传输速率: 10/100/1000Mbps 端口数量: 50个 VLAN : 支持 报价: 6400元/台 所需数量:
24台
4.2 服务器的选型及报价
中心机房配置1台服务器,完成应用功能和Web 功能。选用戴尔PowerEdge T610。具体配置和性能如下:
图4.4 服务器参考图 表4-4 服务器相关参数表
- 10 -
产品名称: 戴尔
PowerEdge T610 产品类别: 塔式
CPU 型号:
Xeon E5620 2.4GHz
标配CPU 数量: 2颗 内存容量:
24GB DDR3
标配硬盘容量: 1.2TB
内部硬盘架数: 最大支持8块3.5英寸硬盘 网络控制器: Broadcom NetXtreme II 5709... 电源类型: 热插拔冗余电源 散热系统: 可选冗余冷却组件 RAID 模式: RAID 6
扩展槽: 5×PCI-E (二代插槽) 光驱: DVD 报价:
2.39万/台
4.3 其他设备
4.3.1其他网络设备 (1)UPS 电源
图4.5 电源选型参考图 表4-5 电源相关参数表
- 11 -
参数: 3kw,在线式 数量: 1台 报价: 3000元
(2)机柜
图4.6 机柜选型参考图
表4-6机柜相关参数表 选型: 华安
ZP-A26042 参数: 高2m 宽0.6m 深1m 数量: 11个 报价: 4900元/个
(3)路由器
图4.7 路由器选型参考图 表4-7 路由器相关参数表
- 12 -
参数:
10/100/1000Mbps ,模块化,内置防火墙,支持VPN
数量: 1台 报价: 9700元
(4)无线路由器
图4.8 无线路由器选型参考图 表4-8 无线路由器相关参数表
选型: NETGEAR WNDR3700
参数:
1WAN 口4LAN 口,内置防火墙,最高传输300mbps ,支持Qos
数量: 15台 报价: 930元/台
4.3.2 布线设备
表4-9 布线设备清单
双绞线
室外光缆
室内光缆
水晶头,
配线架
选 型 AMP 超五类网线
立孚8芯室外单模光缆
YFC 6芯室内多模光缆
TCL RJ45水晶头
TCL 模块式配线
架
参数 非屏蔽式 4芯 6芯 报价 750/箱
5元/米
14元/米
1元/个
500元/个
参考图片
第五章网络规划与应用
5.1 网络规划
5.1.1 学校VLAN划分
VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN 分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
该校园网分为5个vlan,分别接在核心交换机的f0/1 、f0/2、 f0/3 、f0/4、 f0/5接口。
表5-1 学校vlan的划分及IP的分配表
子网名称网段IP 网关IP 包含的信息点备注
公寓区子网172.16.0.0/16 172.16.2.1 学生公寓区所有的计算机Vlan 2
教学区子网172.17.0.0/16 172.17.3.1 教学区所有的计算机Vlan 3
综合楼子网192.168.4.0/24 192.168.4.1 综合楼所有的计算机Vlan 4
图书馆子网192.168.7.0/24 192.168.7.1 电子阅览室所有的计算机Vlan 5
无线网子网192.168.0.0/24 192.168.0.1 该区所有的计算机Vlan 6 (1)基于端口vlan的划分这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN 交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。在核心交换机上的配置如下:
sw0(config)#int f 0/1
sw0(config-if)#switchport mode trunk
- 13 -
sw0(config-if)#switchport access vlan 2
sw0(config)#int f 0/2
sw0(config-if)#switchport mode trunk
sw0(config-if)#switchport access vlan 3
sw0(config)#int f 0/3
sw0(config-if)#switchport mode trunk
sw0(config-if)#switchport access vlan 4
sw1(config)#int f 0/1
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport access vlan 5
sw1(config)#int f 0/2
sw1(config-if)#switchport mode trunk
sw1(config-if)#switchport access vlan 6
(2)配置VLAN的各接口的地址
sw0(config)#int vlan 2
sw0(config-if)#ip add 172.16.2.1 255.255.0.0
sw0(config-if)#no shutdown
sw0(config-if)#exit
sw0(config)#int vlan 3
sw0(config-if)#ip add 172.17.3.1 255.255.0.0
sw0(config-if)#no shutdown
sw0(config-if)#exit
sw0(config)#int vlan 4
sw0(config-if)#ip add 192.168.4.1 255.255.255.0
sw0(config-if)#no shutdown
sw1(config)#int vlan 5
sw1(config-if)#ip add 192.168.5.1 255.255.255.0
sw1(config-if)#no shutdown
sw1(config-if)#exit
- 14 -
sw1(config)#int vlan 6
sw1(config-if)#ip add 172.18.6.1 255.255.0.0
sw1(config-if)#no shutdown
sw1(config-if)#exit
(3)核心交换机的RIP路由协议,具体配置代码如下:
sw0(config)#router rip
sw0(config-router)#network 172.16.0.0
sw0(config-router)#network 172.17.0.0
sw0(config-router)#network 172.19.0.0
sw0(config-router)#network 172.20.0.0
sw0(config-router)#network 192.168.4.0
sw0(config-router)#version 2
sw0(config-router)#no auto-summary
5.1.2无线网络的规划与配置
无线局域网的发展为校园网的建设和升级换代带来了新的选择,通过运用无线局域网技术的几种的应用方式,我们可以在校园实现网络的覆盖。
具体的无线局域网的配置代码如下:
ip dhcp pool wireless
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.8.11
无线路由器Internet自动获得的IP如图5.1所示:
- 15 -
图5.1 无线路由器Internet自动获得IP图无线路由器LAN的IP如图5.2所示:
图5.2 无线路由器LAN的IP图
查看无线局域网的PC机自动获得IP的情况,如图5.3所示:
- 16 -
图5.3 局域网中PC机自动获得的IP图
5.2 网络应用
通过组建本网络系统,学院将计算机引入教学及生活的各个环节,方便了所有师生的工作学习环境。通过本网络系统的具体应用,可以实现以下功能:
●计算机教学,包括多媒体教学和远程教学;
●网络下载、网络聊天等;
●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动;
●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡;
●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;
- 17 -
- 18 -
第六章 网络安全管理与测试
6.1 网络安全管理
随着校园网的不断发展和应用,网络安全防范和管理问题也越来越复杂。为此,我校专门设立了网络安全管理中心,负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时,利用网管中心,可以方便地采取各种安全性措施,控制通信,购买硬件防火墙,即时下载系统漏洞,实施新的安全技术,数据备份等提高网络可靠和安全性能水平。
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。
6.2 网络测试
前面几个章节中,我们对如何设计一个较为完整的校园网网络进行了详细的设计。当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。
在这里我们通过ping 、tracert 、arp 等网络命令,来观察机器的连通性和数据包的转发路径。如测试不同vlan 之间的通信、测试DNS 解析是否正常、测试无线局域网能否访问内网和外网的WWW 服务器等方式来最终确定本网络可以正常工作运行。现将部分测试进行说明:
(1)测试不同vlan 之间的通信,如图6.1所示。
图6.1 测试不同vlan 之间的通信图
- 19 -
通过测试我们可以清晰的看到,不同的vlan 之间的数据包转发是没有问题的。 (2)测试DNS 解析是否正常,如图6.2所示
图6.2 测试DNS 的解析图
通过测试证明DNS 解析正常。
(3)测试NAT 网络地址转换是否正常,如图6.3所示。