第1章绪论
当今世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校专家公寓网络的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。
学校目前正加紧对信息化教育的规划和建设。开展的专家公寓网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
1.1 郑州航院专家公寓现状和现场勘察
经过我们小组人员几天来的现场勘察,现对专家公寓的现场情况予以描述如下:
1. 校专家公寓目前一共有26座,每座有11层和1层地下室,每层居住4户,每2户共用1个配线间。
2. 楼与楼之间的距离大约50米,层与层之间大约有3米。
3. 每层的配线间设置在每2户的中间,每座楼的配线间设置在5楼,每4座楼共用1个汇聚层交换机。
1.2 郑州航院专家公寓网络系统建设目标
郑州航院专家公寓网络系统主要建设一个专家信息系统,它以管理信息为主体,连接学校校园网系统,是一个面向学校的日常学习、立足生产、面向社会,辅助教学的计算机信息网络系统。
本期项目的目标是建立如下系统:
1.构造一个既连接本地校园网又能与外界进行网络互通、共享信息的专家公寓网络。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法。
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中。
4.具有较好的可扩展性,为今后的网络扩容作好准备。
5.采用OA 办公,做到集数据、图像、声音三位一体,提高专家教学管理效率、降低教学信息传递成本。
6.学校计划采用1000M 光纤接入到校园网。专家公寓统一一个出口,为以后实现远程教学做铺垫。
7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务。
1.3 用户需求
1.网络设备配置
交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施以及满足专家公寓各种计算机应用系统的大信息量的传输。
2.网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。
3.内、外网隔离
过硬盘隔离卡及双布线系统、双网络设备实现专家公寓内网与外网隔离。
1.4 专家公寓网络信息系统建设原则
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。具体来讲,其设计遵循以下原则:
1.4.1 先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.4.2 标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;
支持路由协议:IP 的RIP V1/2,OSPF,BGP-4;信令标准:H.323,RTP/CRTP.
支持:IPsec、L2TP、GRE、MPLS-VPN 规范。
支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:SNMP,RMON,RMON2;
1.4.3 兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
1.4.4 可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
1.4.5 安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在校园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac 地址、基于IP 地址的包过滤控制功能。在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
1.4.6 可靠性
本系统是 7x24 小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
硬件可靠性
系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),采用CLUSTER 技术,支持双机或多机高可用结构;配备不间断电源等。
软件可靠性
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;
1.4.7 易操作性
提供中文方式的图形用户界面,简单易学,方便实用。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
1.4.8 可管理性
网络的可管理性要求:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于Web 的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII 协议,核心设备要求支持 RAP (远程分析端口) 协议,实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
第2章网络设计方案网络结构图:
2.1 vlan子网逻辑设计
vlan 划分及ip地址规划
vlan2:192.168.2.0/24 gw:192.168.2.254
vlan3:192.168.3.0/24 gw:192.168.3.254
vlan4:192.168.4.0/24 gw:192.168.4.254
vlan5:192.168.5.0/24 gw:192.168.5.254
vlan6:192.168.6.0/24 gw:192.168.6.254
vlan7:192.168.7.0/24 gw:192.168.7.254
vlan8:192.168.8.0/24 gw:192.168.8.254
vlan9:192.168.9.0/24 gw:192.168.9.254
vlan10:192.168.10.0/24 gw:192.168.10.254
vlan11:192.168.11.0/24 gw:192.168.11.254
vlan12:192.168.12.0/24 gw:192.168.12.254
vlan13:192.168.13.0/24 gw:192.168.13.254
vlan14:192.168.14.0/24 gw:192.168.14.254
vlan15:192.168.15.0/24 gw:192.168.15.254
每两栋楼划分入一个vlan里面,可以有效做到隔绝网络风暴的产生,同时增强网络安全性。
路由器与两个三层交换连接的网段IP地址规划如下:
R---msw_1:192.168.16.0/24
R---msw_2:192.168.17.0/24
2.2 冗余设计
1. 二层冗余技术:MSTP
优点:MSTP 兼容STP 和RSTP,并且可以弥补STP 和RSTP 的缺陷。它既可以快速收敛,也能使不同VLAN 的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。
MSTP 方案设计:MSTP instance 1 映射 vlan 2--8 MSTP instance 2 映射 vlan 9--15,通过调整priority 使msw_1作为instance 1 的根桥,msw_2作为 instance 2的根桥
2. 三层冗余技术:VRRP
优点:提供动态的故障转移机制,保持网络通信的连续性和可靠性
VRRP方案设计:通过调整pritorty ,使msw_1作为vlan 2--8的master ,msw_2作为 vlan 9-15的master
2.3 路由协议设计
1. 路由协议:OSPF
优点:算法优越,天生无环,收敛速度快,路由自身的开销比较小。
2.路由协议设计:
路由器和三层交换在一个ospf area 0 里面,同时路由器将自己到外网的两条默认路由重分布进ospf路由协议里。
3. NAT 特性:
在路由器上进行NAT转换,一方面隐藏子网,保障内网安全,一方面,使内网用户能够进行对外网的访问。
2.4 网络安全设计
一个建全的网络访问控制体系是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问。是保证网络安全最重要的核心策略之一。
2.4.1 接入安全
CISCO WS-C3750-24TS-S是思科网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。
2.4.2 访问安全
多业务万兆核心路由交换机支持802.1Q VLAN,可使用VLAN划分隔离用户访问。同时还支持VLAN 隧道技术,可实现跨校区的VLAN功能。并且锐捷RG-S6800E多业务万兆核心路由交换机支持完善的ACL,可以基于MAC、IP、TCP/UDP端口号进行流量控制,以有效的防范和控制网络蠕虫病毒(如冲击波)的传播和危害。
ACLS的全称为接入控制列表(Access Control Lists),可以对数据流进行过滤可以限制网络中的通讯数据类型及限制网络的使用者或使用设备。在数据流通过交换机时对其进行分类过滤,并对从指定接口输入的数据流进行检查,根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)。
思科Cisco6509多业务千兆核心路由交换机支持以下几种类型的ACLs:
●IP ACLs用于过滤IP报文,包括TCP和UDP。
1.Standard IP access lists (标准IP接入控制列表)使用源IP地址作为匹配
的条件
2.Extended IP access lists(扩展IP接入控制列表)使用源IP地址、目的IP
地址及可选的协议类型信息作为匹配的条件
●Ethernet ACLs用于过滤二层数据流:
1.MAC Extended access lists(MAC扩展控制列表)使用源MAC地址、目的
MAC地址及可选的以太网类型作为匹配的条件
●Expert ACLS用于过滤二层和三层、二层和四层、二层和三层、四层数据流:
Expert Extended access lists(专家扩展控制列表)使用源MAC地址、目的MAC 地址、以太网类型、源IP、目的IP、及可选的协议类型信息作为匹配的条件。
对于不同访问权限的区域采用ACL访问控制来对不同访问资源进行权限控制。
应用ACL可以有效的防范“冲击波”等蠕虫病毒;支持802.1X技术,满足6元素绑定接入限制;支持IGMP源端口检查及源IP检查,可有效控制非法组播源,提高网络安全;IGMP V3支持通告主机希望接收的多播源的地址,避免非法的组播数据流占用网络带宽;通过PVLAN(保护端口)隔离用户之间信息互通,不必占用VLAN资源;提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁;
Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理;
SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议)。
2.4.3 病毒防御
cisco网络设备,能够提供病毒防御功能,使得某些特定病毒不能任意传播。主要提供以下几个功能:
1)预防PC感染类似“冲击波、震荡波”的病毒;
2)如果某台机器感染病毒,能够实现中毒机器隔离,限制同一网段中病毒的传播。
3)支持防止DDoS攻击,防止IP段恶意扫描等抗攻击特性。
第3章配置过程
msw_1 及msw_2 配置了vrrp+mstp+ospf,由于packet 不支持MSTP、VRRP,故MSTP、VRRP用实验室锐捷3550模拟
3.1 vlan 及VRRP配置:
msw_1
interface Vlan2
ip address 192.168.2.1 255.255.255.0
standby 2 ip 192.168.2.254
standby 2 priority 105
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
standby 3 ip 192.168.3.254
standby 3 priority 105
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
standby 4 ip 192.168.4.254
standby 4 priority 105
!
interface Vlan5
ip address 192.168.5.1 255.255.255.0
standby 5 ip 192.168.5.254
standby 5 priority 105
!
interface Vlan6
ip address 192.168.6.1 255.255.255.0
standby 6 priority 105
!
interface Vlan7
ip address 192.168.7.1 255.255.255.0 standby 7 ip 192.168.7.254
standby 7 priority 105
!
interface Vlan8
ip address 192.168.8.1 255.255.255.0 standby 8 ip 192.168.8.254
standby 8 priority 105
!
interface Vlan9
ip address 192.168.9.1 255.255.255.0 standby 9 ip 192.168.9.254
!
interface Vlan10
ip address 192.168.10.1 255.255.255.0 standby 10 ip 192.168.10.254
!
interface Vlan11
ip address 192.168.11.1 255.255.255.0 standby 11 ip 192.168.11.254
!
interface Vlan12
ip address 192.168.12.1 255.255.255.0
!
interface Vlan13
ip address 192.168.13.1 255.255.255.0 standby 13 ip 192.168.13.254
!
interface Vlan14
ip address 192.168.14.1 255.255.255.0 standby 14 ip 192.168.14.254
!
interface Vlan15
ip address 192.168.15.1 255.255.255.0 standby 15 ip 192.168.15.254
!
msw_2:
nterface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.2.2 255.255.255.0 standby 2 ip 192.168.2.254
!
interface Vlan3
ip address 192.168.3.2 255.255.255.0 standby 3 ip 192.168.3.254
!
interface Vlan4
ip address 192.168.4.2 255.255.255.0 standby 4 ip 192.168.4.254
!
interface Vlan5
ip address 192.168.5.2 255.255.255.0 standby 5 ip 192.168.5.254
!
interface Vlan6
ip address 192.168.6.2 255.255.255.0 standby 6 ip 192.168.6.254
!
interface Vlan7
ip address 192.168.7.2 255.255.255.0 standby 7 ip 192.168.7.254
!
interface Vlan8
ip address 192.168.8.2 255.255.255.0 standby 8 ip 192.168.8.254
!
interface Vlan9
ip address 192.168.9.2 255.255.255.0 standby 9 ip 192.168.9.254
standby 9 priority 105
!
interface Vlan10
ip address 192.168.10.2 255.255.255.0 standby 10 ip 192.168.10.254 standby 10 priority 105
!
interface Vlan11
ip address 192.168.11.2 255.255.255.0
standby 11 ip 192.168.11.254
standby 11 priority 105
!
interface Vlan12
ip address 192.168.12.2 255.255.255.0
standby 12 ip 192.168.12.254
standby 12 priority 105
!
interface Vlan13
ip address 192.168.13.2 255.255.255.0
standby 13 ip 192.168.13.254
standby 13 priority 105
!
interface Vlan14
ip address 192.168.14.2 255.255.255.0
standby 14 ip 192.168.14.254
standby 14 priority 105
!
interface Vlan15
ip address 192.168.15.2 255.255.255.0
standby 15 ip 192.168.15.254
standby 15 priority 105
!
3.2 ospf 配置:
R:
router ospf 100
router-id 3.3.3.3
log-adjacency-changes
network 192.168.0.0 0.0.31.255 area 0
default-information originate always
!
ip route 0.0.0.0 0.0.0.0 serial1/0
ip route 0.0.0.0 0.0.0.0 serial1/1
msw_1:
!
router ospf 100
router-id 1.1.1.1
log-adjacency-changes
network 192.168.0.0 0.0.31.255 area 0
!
msw_2:
router ospf 100
router-id 2.2.2.2
log-adjacency-changes
network 192.168.0.0 0.0.31.255 area 0
!
3.3 MSTP配置:
msw_1:
!
spanning-tree mst configuration
instance 1 vlan 2,3,4,5,6,7,8
instance 2 vlan 9,10,11,12,13,15
name zzia
revision 2
!
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
msw_2:
!
spanning-tree mst configuration
instance 1 vlan 2,3,4,5,6,7,8
instance 2 vlan 9,10,11,12,13,15
name zzia
revision 2
!
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096
3.4 NA T配置
!
ip nat inside source list 10 interface serial1/0 overload
ip nat inside source list 10 interface serial1/1 overload
!
ip classless
!
!
access-list 10 permit 0.0.0.0 255.255.240.
网络连通性测试(用ip为202.196.63.50 模拟公网上的一台主机):
第4章综合布线方案
根据综合布线国际标准ISO 11801 的定义,综合布线系统可由以下子系统组成:
●工作区子系统(Work Area Subsystem)
工作区子系统由信息插座延伸至用户终端设备的布线组成,包括信息插座和相应的连接
软线。用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。
●水平布线子系统(Horizontal Subsystem)
水平布线子系统由楼层配线间延伸至信息插座的布线组成,通常可采用超五类双绞线,
我们这里采用的是超五类双绞线,也可采用光缆以满足高传输带宽应用或长传输距离的要
求。水平布线提供大楼网络通信系统到用户终端设备的信息传输。
●建筑物主干子系统(Building Backbone Subsystem)
建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组成。该子系统亦包括各配线间的配线架,跳接线等。采用的线缆是超五类双绞线。大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。建筑物主干子系统提供大楼内通信网络信息交换的主干通道。
●建筑群布线子系统(Campus Cabling Subsystem)
建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。采用的线缆为光纤,建筑群配线间通常也用于放置电信接入设备和广域网连接设备。建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道。
4.1 系统总体设计
以上就是布线的国际标准,因此采用高速大容量光纤主干建设专家公寓网络的主干为了满足专家公寓将来灵活组网的需要,在专家公寓等建筑物内各设有配线间。整个公寓楼配线间安置在大楼的5 楼,各层的配线间安置在用户的中间,每2户放置一个配线间。
为充分满足专家公寓对校园网高速高容量信息通信的需要,系统采用高速高容量的多模光纤作为园区的网络主干。
建筑物内采用先进的超五类非屏蔽布线系统:
根据技术规范,选用高性能UTP 非屏蔽系统,传输参数可达到200MHz,通道传输性
能在200 MHz 时ACR>3dB, 250MHz 时ACR> 0 dB,通道传输性能不低于招标技术要求所附性能参数表的要求。因此,本方案建议采用A V AYA 超五类UTP 产品,其传输带宽可达200MHZ 以上,可靠支持新的千兆以太网、2.4Gbps ATM 及高达550MHZ 的宽带语音应用,为今后新的高速网络应用留有充足的性能余量。
4.2 系统结构设计描述
整个结构化布线系统由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构成,方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点。
布线系统结构如下:
4.3 在施工中注意事项
1. 仔细查阅其它专业的施工图纸
在施工前,必须仔细查阅其他专业的施工图纸,尤其是土建结构施工图、水、电、通风施工图。因为水平路由的长短将会对设计的等级有一定的影响,而土建结构施工图、水、电、通风施工图对水平布线子系统管线路由的走向影响最大。在审图时,建议用比例尺在
图纸上认真测量,为水平布线子系统找出最合理的路由走向,这样既节省水平线缆的长度,又避免与其他专业管路发生冲突,由于电气专业管线不可避免的要与其他各专业管路交叉重叠,发生矛盾的现象,给土建专业带来地面超高等问题。综合布线一般由专业公司负责安装调试,施工方仅做管路预埋、线缆敷设,如果在施工中敷衍了事,不遵循“管线路由最短”的原则,就会增加水平布线子系统管线的长度,不利于提高综合布线系统的通信能力、不利于通信系统的稳定性、不利于通信传输速率的提高。
2. 建议在施工中应满足设计裕量。
因为在实际施工中,不可能使水平线缆一直保持直线路由,所以实际安装中,需要的线缆总会比图纸上统计的量大的多,这就需要电气工程师考虑一定的裕量。裕量的计算方法是将一张平面图纸上离配线架最远的信息点的线缆图纸长度(图纸上用比例尺量出的长度),和最近的信息点的线缆图纸长度相加,除以2,得出得数值为信息点的平均图纸长度,取平均长度的30%作为裕量。否则就会造成不必要的材料浪费或不足。
3. 采用质量可靠的管路和线缆,以避免日后的麻烦
在大多数设计中,水平布线子系统是被设计在吊顶、墙体或底板内的,所以可以认为水平子系统是不可更改、永久的系统。在安装中,应尽量使用性能优良、质量可靠的管路和线缆,保证用户日后不破坏建筑结构。
4. 严格遵守综合布线系统规范
良好的安装质量,可以使水平布线子系统在其工作周期内,始终保证良好工作状态和稳定的工作性能,尤其对于高性能的通信线缆和光纤,安装质量的好坏对系统的开通影响尤其显著,因此在安装线缆中,要严格遵守EIA/TIA569 规范标准。
5. 选材标准必须一致
综合布线系统所选用的线缆、信息插座、跳线、连接线等部件,必须与选择的类型一致,如选用超5 类标准,则线缆、信息插座、跳线、连接线等部件必须为超5类;如系统采用屏蔽措施,则系统选用的所有部件均为屏蔽部件,只有这样才能保证系统屏蔽效果,达到整个系统的设计性能指标。
第5章网络设备选型
5.1 选型原则
我们在网络系统设计时考虑如下特点:
稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
易扩展的网络系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。QoS(英文全称为"Quality of Service",中文名为"服务质量"。)QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
安全性网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
符合IP发展趋势的网络在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IP QoS,IP Over SONET等等新兴的技术不断出现,旭日集团园区网网络络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
5.2 核心层交换机
由于专家公寓网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。
Cisco6509系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做Port Trunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。Cisco6509系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,Cisco6509系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,Cisco6509交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
5.3 汇聚层交换机
汇聚层设备选择CISCO公司的CISCO WS-C3750-24TS-S系列的交换机,每个子公司的主交换机选择WS-C3550-48-EMI交换机。CISCO WS-C3750-24TS-S交换机智能以太网交换机是一个新型的可堆叠的,多层次级交换机系列,可以提高水平的可用性,可扩展性,服务质量(QoS),安全性和可改进网络运营的管理能力,从而提高网络的运行效率。
CISCO WS-C3750-24TS-S系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆位以太网连接;并将CISCO IOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,堪称一款适用于企业和城域应用的强大选择。用户第一次可以在整个网络中部署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由,并与引同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性,利用基于硬件的IP路由和增强型多层软件镜像,CISCO WS-C3750-24TS-S系列交换机可以在所有端口上提供高达17Mpps的线速路由;基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构扶持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。凭借内置CISCO集群管理套件,CISCO WS-C3750-24TS-S 系列交换机可简化网络的部署。
5.4 接入层交换机
接入层交换机放置于楼层的设备间,用于终端用户的接入。应该能够提供高密度的接入,对环境的适应能力强,运行稳定。
楼层接入设备选择CISCO公司的CISCO思科WS-C2960-24TT-LI智能以太网交换机。
CISCO思科WS-C2960-24TT-LI交换机属于Catalyst2960系列智能交换机。Catalyst2950
校园网方案设计拓扑图 导语:拓扑图是对面实体符号图形的简单化与规则化表示,并借此图形显示量化信息,图形大小一般与实体面积无关。以下本人为大家介绍校园网方案设计拓扑图文章,欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,
并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。 提供国际互联网ISDN 专线接入,实现与各公共网的连接;
小型校园网络规划与设 计方案 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
小型校园网络规划与设计方案 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程概况和项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据。 一,项目概况 本次项目为一个小学校园网,以一栋三层综合楼为主体进行小型校园网络的搭建。楼层分布如图一。 图一 1.项目规模为小型校园网络,主体为一栋三层综合楼,楼层具体分布 见楼层分布图(图一)。要求数据点数为22个,语音点数5个. 2.综合楼各楼层数据及语音点数如表一。 2F 3F 1F
表一数据及语音点分布表 3.校园网中每台计算机都能连接互联网,局域网资源共享。 4.局域网内采用VLAN技术限制不同办公室的部分访问。 二,设计要求 1.网络部分的总体要求: (1)满足网络化,智能化,信息化的发展要求,为各类应用系统提供方 便、快捷的信息通路,共享各种教学资源。 (2)良好的性能,能够支持大容量和实时性的各类应用. (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护公司信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2.系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理 的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支 持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高 性能无故障运行。
摘要 本次设计主要以***为背景,从校园网的背景和相关计算机网络技术入手,根据网络的功能需求,信息点分布,局域网的安全问题等方面,结合工作实践,进行了分区、分层规划,实施布线方案,利用软件画出网络拓扑图,最后根据网络调查确定设备选型、报价,并考虑了目前网络的发展趋势,以系统化和工程化的思想较为详细地阐述了校园网的规划设计及实现的过程。 关键词:网络拓扑图;校园网;网络设计;IP地址;网络设备;VLAN
前言 本次课程设计要求本人根据实际情况,选择合适的地点进行校园局域网的规划设计,通过该课程设计,熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术。 本次课程设计选择的是******新校区进行校园网的规划与设计。******新校区昆明***新城大学园区东南部,占地面积大约3300亩,建筑面积达100万平方米,学生20000人,符合中小型局域网的规模。 针对******新区,本人首先调查了学校的地理位置,学生人数,校园建筑物分布,并通过分区、分层设计来确定校园网络的设计,通过网络调查确定了校园网主干网采用10Gbps高速千兆以太网技术,选用Edraw这个软件来画出网络拓扑图,最后根据网络调查和实际情况分析选出合适的设备并做出了报价。 通过本次课程设计,本人熟悉了路由器、交换机的配置及相关命令,学会了如何全面细致地规划校园网,正确地画出网络拓谱图,并正确地分配IP网址,并结合网络调查选择合适的设备。提高了设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。
目录 摘要 ................................................................................................................................................... I 前言 ................................................................................................................................................. II 第1章校园描述.. (1) 1.1 校园网络的地理分布 (1) 1.2 校园网组织结构图 (1) 第2章需求分析 (4) 2.1 校园网络 (4) 2.2 校园网的功能 (4) 2.3 校园网的建设原则 (5) 2.4 QoS (5) 2.5校园网的信息点分布 (5) 2.6 校园网的安全问题 (5) 2.7校园网安全解决方案 (6) 第3章校园局域网的构建 (8) 3.1 主干网传输方案设计 (8) 3.2 Internet接入方案 (9) 3.3 综合布线方案 (10) 3.4校园网分层设计 (12) 3.5 校园网分区设计 (13) 3.6 网络设备选型 (15) 3.6.1选型原则 (15) 3.6.2核心交换机设备选型 (16) 3.6.3汇聚层设备选型 (16) 3.6.4接入层设备选型 (16) 3.6.5防火墙选型 (16) 3.6.6 服务器的选型 (16) 3.7校园网VLAN以及IP的划分 (17) 第4章网络管理 (19) 第5章系统主要设备报价 (20) 参考文献 (21) 课程设计总结 (23)
计算机组网技术期末结课设计要求 一、结课设计具体要求 题目:利用Packet tracer 组建智能校园网 要求:某高校在新校区组建校园网,希望通过校园网实现网络资源共享,全网安全、可靠地接人Internet等目标。 具体要求如下: ?为了提高数据的传输效率,在整个校园园区网络内控制广播域 的范围。 ?在整个校园网内实现资源共享,提供DNS、WWW、FTP和 邮件服务。 ?校园网中实现高效的路由选择,并且对外隐藏内部路由信息, 提高网络可靠性。 ?校园网内所有主机使用私有地址,能够使用较少的公网地址接 人因特网,能对公网上的主机提供内网服务器的访问。 ?再添加无线网络 二、实验报告书写具体要求 实验报告应包含如下内容: 总体方案 拓扑图 使用什么设备
vlan的划分 dns、web、ftp和邮件服务器的具体配置 并请按照工程模式来书写实验报告 最后要提交实验报告和packet tracer文件,二者缺一不可 三、参考方案 1. 参考方案 针对以上具体要求,提出如下解决方案: 选择二层交换机作接入设备,并且在二层交换机上采用静态VLAN划分技术实现对广播域的划分。 选择高性能三层交换机作为核心层,实现VLAN间的路由。 接人层交换机通过上行链路连接到核心交换机。三层交换机具有路由的功能,二层交换速度快,端口数量多,通过Trunk 链路可以方便、高效地互连VLAN,实现VLAN之间的通信。 同时在三层交换机上提供DHCP服务,动态分配IP地址、默认网关地址和DNS服务器地址。 两台核心交换机之间配置端口聚合,采用链路聚合提高核心交换机之间的链路带宽。 在三层交换机和路由器上启用RIP路由协议,实现内网动态路由选择。配置静态路由连接到因特网,隐藏内部路由信息。 路由器通过串口与因特网相连,在广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性。
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
重庆大学城市科技学院 课程设计报告书 课程名称:《局域网络组建与设计》课程设计专业班级:计算机科学与技术2007级(1)班组号: 组长: 组员: 指导教师:张娟 二○○八年 12 月 19 日 重庆大学城市科技学院专科学生课程设计任务书
目录 课程设计服务书 (2) 一、引言与目标 学院概况 (5) 组网目标 (5)
二、用户需求分析 用户网络环境分析 (5) 用户业务需求分析 (6) 网络功能需求分析 (6) 校园基础应用平台 (6) Internet网功能 (7) 安全与管理需求 (7) 实用与经济性 (7) 三、技术需求分析 路由技术 (7) 交换技术 (7) VLAN技术 (7) 远程访问技术 (7) 防火墙技术与 (7) 链路聚合技术 (8) 四、拓扑结构设计 整体设计流程 (8) 主干网设计 (9) 拓扑结构设计 (9) 分层化设计 (9) 网络冗余设计 (10) 总体拓扑图设计 (11) 五、物理设计与选型 交换机选型 (12) 路由器选择 (12) 传输介质选型 (12) 服务器选择 (12) 需求项目一览表 (13) 应用需求一览表 (13)
计算机平台需求 (13) 子网(Vlan)划分 (14) 六、无线局域网设计 无线局域网的优点 (15) 无线局域网设计 (16) 无线网卡 (16) 接入点AP (16) 无线网络控制器 (16) 无线局域网模型 (16) 城域WLAN设计 (17) WLAN AP配置 (17) 七、性能测试与估 (18) 八、总结与体会 (19) 九、参考文献 (19) 十、组成员分工情况 (19) 一、引言与目标 学院概况: 重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定,采用新的机制和模式运行的独立学院,由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量,选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念,先进的办学模式,兼收并蓄,博采众长,使莘莘学子全面发展、学有所长。 组网目标: 随着经济的发展,信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、
校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误!未定义书签。参考文献.. (10)
1 前言 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。 校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下: 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET )和INTERNET两个出口。 3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
校园网络构建方案设计1 课程设计任务书 2010—2011学年第二学期 专业:计算机网络技术学号:姓名: 课程设计名称:局域网组建、管理与维护课程设计 设计题目:校园网络构建方案设计 完成期限:自2010 年09 月07日至2010年09 月13日共1 周设计目的:(1)对计算机网络基本理论知识的加深理解。 (2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用 一、开发工具:路由器、交换机、服务器、PC机 二、进度安排: 三、主要参考资料: [1] 谢希仁.计算机网络(第三版).北京.电子工业出版社.2002 [2] 魏雪萍.网络配置与应用.北京.人民邮电出版社.2003 [3] 王奇睿,陈文飞.Windows 2000网络服务.北京.中国电力出版社.2004 [4] 张英,王景新.网络安全基础.北京.中国电力出版社.2004
[5] 潘爱民.计算机网络.北京.清华大学出版社.2006 指导教师(签字):教研室主任(签字): 批准日期:年月 摘要 Internet的迅速发展,极大地推动了我国的网络建设。而中国教育科研网(CERNET)的快速发展,则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤;通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明如何高效安全地规划组建高校的校园网。 关键词:校园网、需求分析、设计方案、网络安全 目录 1 课程设计目的(1) 2 参考案例(1) 2.1需求分析(1) 2.2网络拓扑设计方案(2) 2.3设备的配置方案(5)
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
计算机学院课程设计 专业: 课程名称:计算机网络 课题名称: 大型校园网络规划与设计 教师: 学号: 姓名:
时间:年月日
1、场景 某所大学,有4个校区,每个校区都有办公区、教学区、教师园区、学生公寓。其中,中心校区有4000个接入点,其他校区每个区都有2000个左右的接入点。在中心校区建立网络管理中心,其他校区与中心校区相连,并通过中心校区的出口访问外网。网络中心提供web服务、DNS 服务、DHCP服务等,web服务器、DNS服务器要求外部网络也能访问。(中心校区图书馆建立无线网络,采用DHCP为无线网络分配IP地址。)学校目前只获得了一个C类地址:200.1.1.0。 2、要求: (1)编写课程设计文档,文档中包含需求分析(用户需求、功能需求、设备需求、设备选型、设备位置)、网络规划与实现技术(三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结。 (2)采用packet tracker软件完成拓扑设计。 (3)采用packet tracker软件实现网络配置。 (4)上交课程设计文档和packet tracker网络实现文件。
大型校园网络规划与设计 一、需求分析 用户需求: 4个校区,每个校区都有办公区、教学区、教师园区、学生公寓。其中,中心校区有4000个接入点,其他校区每个区都有2000个左右的接入点 功能需求: 在中心校区建立网络管理中心,其他校区与中心校区相连,并通过中心校区的出口访问外网。网络中心提供web服务、DNS服务、DHCP服务等,web服务器、DNS 服务器要求外部网络也能访问。 设备需求: 二层交换机,三层交换机,路由器,集线器,无限路由器、交换机,网卡 设备选型: 网络连接设备设备选型: 1.核心层设备选型: 核心层是整个内部网络高速交换中枢,对整个网络的连通性和网络的性能起到至关重要的作用。核心网络层网络设备的选择上需要保证未来的网络应该具有如下特性:可靠性,高效性,冗余性,容错性,可管理型,适应性和低延时性等。故可用万兆核心交换机作为整个校园网核心层的交换机。 2.汇聚层设备选型: 汇聚层应具有实施策略,安全,工作组计入,虚拟局域网之间的路由,源地址或目的地址过滤等多种功能。考虑到校园网内本地应用复杂,流量大,可采用全千兆三层交换机,可支持多个千兆端口,具有48Gb/s以上的背板带宽,二,三层包转发率达到18Mpps以上,支持冗余电源接口。 3..接入层设备选型: 接入层向本地网段提供工作站接入,是桌面设备的汇聚点。由于校园需求量大,可选用多个级连的hub或堆叠的二层LAN交换机,构成一个独立的局域子网,在分布层为各个子网间建立路由。 服务器设备选型: 1.主域服务器:主域服务器是整个网络域控制器,作为网络用户登录服务器,保存有全院网络用户信息。 2.web和ftp服务器:该服务器为网络用户提供信息浏览和文件下载。该服务器需要有较大的硬盘和内存空间,要有较快的网络响应。这两个逻辑服务器各异设置在
湖南涉外经济学院课程设计报告 学院:计算机科学与技术 专业名称:计应1001、计软1001 课程名称:计算机网络与通信 设计题目:小型校园网的组建 学生姓名: 指导教师: 时间:2015年6月23日
任务分配表
摘要 随着计算机网络通信技术和Internet的飞速发展,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键字:计算机网络通信技术,局域网,Internet
目录 任务分配表....................................................................................................................................... I 摘要 ............................................................................................................................................... II 第1章引言.. (1) 1.1 课程设计目的及要求 (1) 1.2 问题陈述 (1) 第2章需求分析及设计原则 (2) 2.1 需求分析 (2) 2.2 设计原则: (2) 2.2.1 实用性和经济性 (2) 2.2.2 先进性和成熟性 (3) 2.2.3 可靠性和稳定性 (3) 2.2.4 可扩展性和易维护性 (3) 第3章课程设计的内容 (4) 3.1 拓扑结构图 (4) 3.2 详细步骤: (4) 3.2.1 设备选型 (4) 3.2.2 VLAN及IP地址规划如下 (5) 3.2.3 服务器等设备的IP地址分配如下 (5) 3.3 路由器或交换机配置的代码: (5) 3.3.1 三层交换机 (5) 3.3.2 二层交换机 (9) 3.3.3 接入路由器 (10) 3.3.4 校园服务器的IP配置 (11) 3.3.5 外网服务器的IP配置 (12) 第4章校园网络安全 (13) 4.1 网络安全的概念 (13) 4.2 网络安全的脆弱性及面临的威胁 (13) 4.3 网络安全防范的内容 (13) 4.4 网络安全的主要技术 (14) 第5章系统测试的结果 (15) 5.1 学生ping教师 (15) 5.2 教师ping学生 (15) 5.3 学生ping实验中心 (16) 5.4 实验中心ping外网服务器 (16) 第6章课程设计总结 (17) 参考文献 (18)
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问
网络工程课程设计报告题目:**实验中学校园网络系统设计 专业:网络工程 班级 设计时间: 2012年7月13日 学号: 学生姓名: 指导教师: 计算机科学与信息学院 2012年 7 月 13
b
目录 目录................................................................................................................................ I 第一章需求分析. (1) 1.1 建设目标 (1) 1.2 建设原则 (1) 1.3 功能需求 (1) 1.4 性能需求 (2) 1.5 服务管理需求 (2) 1.6 安全需求 (2) 1.7 组网技术分析 (2) 第二章逻辑设计 (2) 2.1网络拓扑规划 (2) 2.1.1 物理分布图 (2) 2.1.2 网络拓扑 (3) 2.2 IP规划和命名模型设计 (4) 2.2.1 网络地址分配 (4) 2.2.2 命名设计 (5) 2.3 交换和路由协议设计规划 (6) 2.3.1 交换协议的选择 (6) 2.3.2 路由协议选择 (6) 2.4 安全策略设计 (7) 2.5 管理策略设计 (8) 2.5.1 配置管理 (8) 2.5.2 认证管理 (8) 2.5.3 计费管理 (8) 2.6 应用服务设计 (9)
2.6.1 Web服务 (9) 2.6.2 教务管理系统 (9) 2.6.3 图书管理系统 (9) 2.6.3 远程访问 (10) 第三章物理设计 (10) 3.1 网络设备选型 (10) 3.3 服务器选型 (11) 3.4 安全设备选型 (12) 第四章综合布线设计 (13) 4.1 综合布线施工 (13) 4.1.1 参照标准 (13) 4.1.2 施工要求 (14) 4.2 综合布线预算 (15) 4.3 综合布线测试 (17) 4.3.1 验证测试 (18) 4.3.2 认证测试 (20) 第五章验收测试 (20) 5.1工程验收准备 (20) 5.2工程验收检查 (20) 5.3工程竣工验收 (21) 5.4 验收标准 (22) 第六章设计过程及心得 (22)
网络系统集成校园网建设说明
1
目录
网络系统集成校园网建设说明 ............................................................................................... 1 1. 整体规划 ........................................................................................................................... 4 1.1. 1.2. 1.3. 1.4. 1.5. 项目元素 .................................................................................................................... 4 项目要求 .................................................................................................................... 4 设计原则 .................................................................................................................... 4 总体拓扑图 ................................................................................................................ 5 设备的选型及理由 .................................................................................................... 5 核心路由器的选择 ............................................................................................ 5 核心交换机的选择 ............................................................................................ 7 防火墙 ................................................................................................................ 8 服务器 ................................................................................................................ 9 其它设备 .......................................................................................................... 11
1.5.1. 1.5.2. 1.5.3. 1.5.4. 1.5.5. 2.
网络中心设计 ................................................................................................................. 14 2.1. 2.2. 2.3. 2.4. 2.5. 设计目标 .................................................................................................................. 14 设计思路 .................................................................................................................. 14 网络划分 .................................................................................................................. 14 详细的拓扑图及说明 .............................................................................................. 15 模拟配置过程截图及分析 ...................................................................................... 15
3.
寝室区设计 ..................................................................................................................... 23 3.1. 3.2. 3.3. 设计思路 .................................................................................................................. 23 网络划分 .................................................................................................................. 23 配置概要图 .............................................................................................................. 24
4.
教学区设计 ..................................................................................................................... 24 4.1. 4.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
5.
图书馆设计 ..................................................................................................................... 24 5.1. 5.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
6.
办公区设计 ..................................................................................................................... 25
2