校园网网络系统集成方案14.docx
《校园网网络系统集成方案14.docx》由会员分享,可在线阅读,更多相关《校园网网络系统集成方案14.docx(29页珍藏版)》请在冰点文库上搜索。
校园网网络系统集成方案14
《科研技能训练》课程论文
——校园网络集成解决方案
完成人:
指导教师:
院(系)别:
专业、班级:
完成时间:
2011-12-24
学号:
一、建设目标
新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量
新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.
二、用户需求
需要构建一个综合的校园网,学院有3个校区(秦皇岛主校区、昌黎校区、开发区校区)
从内网安全考虑,使用VLAN技术将各校区划分到不同的VLAN中;为了提高学院的教学能力和增强学院知名度,将学院的Web网站以及FTP、Mail服务发布到互联网上;与分校区可采用分组交换(帧中继)网互联。
1.决策层需求:
I.学院建设规模:
约1500亩
II.计算机数量:
1000余台
III.建筑物:
行政楼1栋,实验楼1栋,图书馆1栋,教学楼3栋,学生宿舍7栋,大礼堂、一期商业街
IV.预测增长率:
全员师生员工规划人数:
20000人
V.所期望的校园网功能:
能提供决策方面的主要数据
VI.对校园网的要求:
性能价格比高,故障率低,尽量使用成熟、先进的技术。
VII.远程访问:
需要
决策者需要了解的一次性支付费用和非一次性支付费用:
耗资项目
一次性费用
非一次性费用
网络硬件
Y
不间断电源(UPS)
Y
廉价磁盘冗余阵列
Y
病毒防护
Y
Y
应用软件
Y
Y
网络工具
Y
诊断工具
Y
电信线路费用
Y
Y
职员
Y
维护
Y
培训
Y
Y
2.中层管理需求:
I、办公需求:
办公自动化,文档电子化,电子公告牌
II、管理需求:
会议管理,个人信息管理,公共信息管理,公文管理,教务综合管理,图书馆自动化管理
III、远程访问:
需要
办公自动化系统结构图:
综合教务管理系统:
图书馆自动化管理系统:
3.教师需求:
调查内容:
I、教学要求:
电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑
II、教学活动:
VOD,学生成绩登入、公布
III、自学需求:
电子图书馆,资料查询
IV、远程访问:
需要
4.学生需求:
调查内容:
I、学习需求:
电子文档下载,VOD,文档打印,资料查询,电子图书馆,在线答疑
II、E-mail服务:
需要
III、Web服务:
需要
IV、FTP服务:
需要
V、远程访问:
不需要
VI、学业管理:
成绩查询,课程选择/调整
业务需求清单:
项目
说明
适用对象
电子文档传递
办公自动化
教职员工
E-mail
电子邮件
全体师生员工
Web
因特网信息服务
全体师生员工及学院对外宣传及通知发布
FTP
文件共享
全体师生员工
VOD
视频点播服务
全体师生员工
E-Library
电子图书馆
全体师生员工
电子教务系统
课程编排,学生选课、学生成绩发布等
教务管理人员,教师,学生
信息安全
对敏感信息进行保护
机要部门,重要文档
Internet访问
通过校园访问因特网
全体师生员工
远程访问
在校外访问校内网络
全体师生员工
5.用户需求分析:
得到用户认可的网络,才是一个成功的网络。
为了能最大限度地让用户满意,我们针对用户关心的网络问题进行了调查,得到的用户关心的服务和对用户工作重要的功能有:
1是否能及时地从网络上找到用户需要的信息
2网络是否有效,可靠
3网络的适应性是否强
4网络是不是可以升级
5网络是否安全
6网络是否可管理
7网络性价比是否高
6.计算机平台需求分析:
用户的应用需求离不开软件的支持,而计算机平台的好坏直接关系到用户的应用需求是否能较好实现。
为了能更好地实现用户的运用需求,我们针对用户所关心的计算机平台的相关问题作了调查,得出了用户对所希望的计算机平台的一些要求:
速度快、容量大、外观美观、环保、可扩充性能和可升级性高、故障率低、易于使用、便于维护。
三、网络拓扑设计原则
1.标准性
在当今流行的Internet/intranet计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
2.兼容性
不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。
为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。
3.可升级和可扩展性
为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATMOC-12等前沿技术的能力,以便技术成熟时配备。
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。
为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
4.可管理性
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。
OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。
网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
通讯子网设计
1)采用高速以太交换网体系结构、可扩展的单星型拓扑结构、300米以内的建筑物采用多模光缆布线结构;300米以外的建筑物采用单模/多模混装光缆的布线结构,保证向千兆位以太网技术迁移的可能性,每条光缆有50%的冗余度。
光缆敷设采用地下管道直埋式,主管道保证50%的冗余度;主建筑物与网络中心之间采用单点对单点无中继管理模式。
2)用联想LR-2501作为中心交换路由器,实现内部网上的第三层交换,保证内部网的性能(通讯带宽、响应速度、可管理性);
3)采用InterES-550F以太交换机作为主交换机,提供8个100Base-Fx口,带一个ES-500模块,4个10/100MFX口,支持三方交换、支持SNMP,使用8个10/100Base-TX连接WWW服务器,数据库服务器和网管PC,使用4个2口100Base-FX通过光纤连接到其他的建筑物,保证各主干的100M带宽。
4)采用联想LS-5625智能型24+1口10/100M自适应以太交换机作为主交换机和LS-301616口10/100M自适应以太交换机为各建筑物节点交换机,确保大部分信息点满足100Mbps交换到桌面。
5)内部网服务器选择联想万全2400G服务器、WINDOWSNT4.0中文版操作系统。
资源子网设计
6)资源子网分为内部网和外部网两部分。
外部网的任务主要是建立xxx学校在Internet上的访问;提供WWW服务;内部网的任务主要是连接各个院、系、所、馆的局域网、建立覆盖全院的办公自动化环境、提供覆盖全院的教学、科研应用的网络环境、为全院提供访问Internet的通道。
7)为保证结点稳定性,外部网和内部网的网络服务器采用联想万全2400G服务器服务器,WINDOWSNT4.0中文版操作系统。
四、网络构架
基于目前学校规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋实训楼采用万兆的三层汇聚设备,实训楼6506千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;
为了以后扩展的需要,所以采用RG-WALL1000防火墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的安全性;同时双核心时做VRRP,防火墙双百兆连接核心,单百兆连接Internet;
出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:
在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。
按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。
实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证校园网的畅通。
4.1网络拓扑
河北科技师范学院有三个校区:
秦皇岛校区、欧美学院、开发区校区。
我们将图书馆作为中心,对全院的网络进行控制,并将网络分为:
宿舍区,教学楼区,行政实验区。
学校的网络拓扑图如下:
秦皇岛校区的网络拓扑图:
4.2设备间的设计
以下是对校园有关学校管理的各个应用子系统的划分
教学教务管理系统
教务信息管理;学籍管理、课表管理、考试与成绩管理、教材管理、仪器与易耗品管理、综合教务管理;
政教信息管理;班主任管理、班级考评系统、学生奖惩管理、学生生活管理;
教学教研;多媒体教室、语音教室、模拟实验室,电子教研、电子备课、电子教学、题库及试卷生成系统;
学校政管理系统
校长信息管理;校长决策、教委信息查询、学校信息查询;
人事信息管理;教职工档案、进修、考勤、职称、奖惩等;
总务信息管理;仓库管理、校产管理;食堂管理。
综合总务管理;
财务信息管理;学生缴费管理;教工薪资管理、IC卡结算中心;
教学资源应用系统;
图书馆信息管理;图书采编;录入、借还、查询、读者管理、统计、系统维护;
电子图书馆信息管理;电子读物采集、编写、推荐、维护
网上校园系统;
办公自动化;电子公告、活动安排、工作月报、会议管理、审批管理、收文管理、发文管理、电子信箱;
信息上报;财务数据、校产数据、师资数据、教学数据、综合数据;
课外网络生活;服务公告、心理咨询、电子信箱、网上交流、电子阅览室、个人主页;
Internet资源;网上校园、远程教育、教育系统信息资源中心。
网络分配
5.1校园网IP地址规划与分配
校园网用户获取IP地址通过学校统一的DHCP服务器来获取,为了缓解服务器的压力,在接入层、汇聚层交换机上配置DHCP中继。
这样更加快捷的获取IP地址也减轻了服务器的工作压力,从而提高工作效率。
详见表5-1IP地址规划表
表5-1 IP地址规划
IP地址规划
编号
IP地址段
子网掩码
是否冗余
使用区域
1
121.22.25.0
255.255.255.0
是
网络中心
2
121.22.26.0
255.255.255.0
是
A教学楼
3
121.22.26.0
255.255.255.0
是
B教学楼
4
121.22.26.0
255.255.255.0
是
实验楼
5
121.22.26.0
255.255.255.0
是
老楼
6
121.22.111.0
255.255.255.0
是
男生1#宿舍1楼
7
121.22.112.0
255.255.255.0
是
男生1#宿舍2楼
8
121.22.113.0
255.255.255.0
是
男生1#宿舍3楼
9
121.22.114.0
255.255.255.0
是
男生1#宿舍4楼
10
121.22.115.0
255.255.255.0
是
男生1#宿舍5楼
11
121.22.116.0
255.255.255.0
是
男生1#宿舍6楼
12
121.22.121.0
255.255.255.0
是
男生2#宿舍1楼
13
121.22.122.0
255.255.255.0
是
男生2#宿舍2楼
14
121.22.123.0
255.255.255.0
是
男生2#宿舍3楼
15
121.22.124.0
255.255.255.0
是
男生2#宿舍4楼
16
121.22.125.0
255.255.255.0
是
男生2#宿舍5楼
17
121.22.126.0
255.255.255.0
是
男生2#宿舍6楼
18
121.22.131.0
255.255.255.0
是
男生3#宿舍1楼
19
121.22.132.0
255.255.255.0
是
男生3#宿舍2楼
20
121.22.133.0
255.255.255.0
是
男生3#宿舍3楼
21
121.22.134.0
255.255.255.0
是
男生3#宿舍4楼
22
121.22.135.0
255.255.255.0
是
男生3#宿舍5楼
23
121.22.136.0
255.255.255.0
是
男生3#宿舍6楼
24
121.22.141.0
255.255.255.0
是
男生4#宿舍1楼
25
121.22.142.0
255.255.255.0
是
男生4#宿舍2楼
26
121.22.143.0
255.255.255.0
是
男生4#宿舍3楼
27
121.22.144.0
255.255.255.0
是
男生4#宿舍4楼
28
121.22.145.0
255.255.255.0
是
男生4#宿舍5楼
29
121.22.146.0
255.255.255.0
是
男生4#宿舍6楼
30
121.22.151.0
255.255.255.0
是
男生5#宿舍1楼
31
121.22.152.0
255.255.255.0
是
男生5#宿舍2楼
32
121.22.153.0
255.255.255.0
是
男生5#宿舍3楼
33
121.22.154.0
255.255.255.0
是
男生5#宿舍4楼
34
121.22.155.0
255.255.255.0
是
男生5#宿舍5楼
35
121.22.156.0
255.255.255.0
是
男生5#宿舍6楼
36
121.22.161.0
255.255.255.0
是
男生6#宿舍1楼
37
121.22.162.0
255.255.255.0
是
男生6#宿舍2楼
38
121.22.163.0
255.255.255.0
是
男生6#宿舍3楼
39
121.22.164.0
255.255.255.0
是
男生6#宿舍4楼
40
121.22.165.0
255.255.255.0
是
男生6#宿舍5楼
41
121.22.166.0
255.255.255.0
是
男生6#宿舍6楼
42
121.22.211.0
255.255.255.0
是
女生1#宿舍1楼
43
121.22.212.0
255.255.255.0
是
女生1#宿舍2楼
44
121.22.213.0
255.255.255.0
是
女生1#宿舍3楼
45
121.22.214.0
255.255.255.0
是
女生1#宿舍4楼
46
121.22.215.0
255.255.255.0
是
女生1#宿舍5楼
47
121.22.216.0
255.255.255.0
是
女生1#宿舍6楼
48
121.22.221.0
255.255.255.0
是
女生2#宿舍1楼
49
121.22.222.0
255.255.255.0
是
女生2#宿舍2楼
50
121.22.223.0
255.255.255.0
是
女生2#宿舍3楼
51
121.22.224.0
255.255.255.0
是
女生2#宿舍4楼
52
121.22.225.0
255.255.255.0
是
女生2#宿舍5楼
53
121.22.226.0
255.255.255.0
是
女生2#宿舍6楼
54
121.22.231.0
255.255.255.0
是
女生3#宿舍1楼
55
121.22.232.0
255.255.255.0
是
女生3#宿舍2楼
56
121.22.233.0
255.255.255.0
是
女生3#宿舍3楼
57
121.22.234.0
255.255.255.0
是
女生3#宿舍4楼
58
121.22.235.0
255.255.255.0
是
女生3#宿舍5楼
59
121.22.236.0
255.255.255.0
是
女生3#宿舍6楼
60
121.22.241.0
255.255.255.0
是
女生4#宿舍1楼
61
121.22.242.0
255.255.255.0
是
女生4#宿舍2楼
62
121.22.243.0
255.255.255.0
是
女生4#宿舍3楼
63
121.22.244.0
255.255.255.0
是
女生4#宿舍4楼
64
121.22.245.0
255.255.255.0
是
女生4#宿舍5楼
65
121.22.246.0
255.255.255.0
是
女生4#宿舍6楼
5.2VLAN规划与划分
5.2.1VLAN的概念
VLAN(VirtualLocalAreaNetwork)即虚拟校园网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。
也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
基于交换式的以太网要实现虚拟局域网主要有三种途径:
基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
5.2.2VLAN规划
因为在本设计方案的实际设计中我们发现,校园网内部使用的计算机一般是通过固定化的网络端口来实现VLAN的划分均采用基于交换机端口进行划分的方式进行。
VLAN的具体分布情况,详见下表4-2VLAN规划与划分表。
表5-2-2
VLAN规划与划分
编号
VLAN号
管理地址
使用区域
1
VLAN99
121.22.1.1
网络中心
2
VLAN11
121.22.11.1
第1教学楼
3
VLAN12
121.22.12.1
第2教学楼
4
VLAN13
121.22.13.1
第3教学楼
5
VLAN14
121.22.14.1
1#实验楼
6
VLAN15
121.22.15.1
2#实验楼
7
VLAN16
121.22.16.1
3#实验楼
8
VLAN17
121.22.17.1
行政楼
9
VLAN18
121.22.18.1
科研楼
10
VLAN19
121.22.19.1
学术交流与培训中心
11
VLAN20
121.22.20.1
多功能训练馆
12
VLAN111
121.22.111.1
男生1#宿舍1楼
13
VLAN112
121.22.112.1
男生1#宿舍2楼
14
VLAN113
121.22.113.1
男生1#宿舍3楼
15
VLAN114
121.22.114.1
男生1#宿舍4楼
16
VLAN115
121.22.115.1
男生1#宿舍5楼
17
VLAN116
121.22.116.1
男生1#宿舍6楼
18
VLAN121
121.22.121.1
男生2#宿舍1楼
19
VLAN122
121.22.122.1
男生2#宿舍2楼
20
VLAN123
121.22.123.1
男生2#宿舍3楼
21
VLAN124
121.22.124.1
男生2#宿舍4楼
22
VLAN125
121.22.125.1
男生2#宿舍5楼
23
VLAN126
121.22.126.1
男生2#宿舍6楼
24
VLAN131
121.22.131.1
男生3#宿舍1楼
25
VLAN132
121.22.132.1
男生3#宿舍2楼
26
VLAN133
121.22.133.1
男生3#宿舍3楼
27
VLAN134
121.22.134.1
男生3#宿舍4楼
28
VLAN135
121.22.135.1
男生3#宿舍5楼
29
VLAN136
121.22.136.1
男生3#宿舍6楼
30
VLAN141
121.22.141.1
男生4#宿舍1楼
31
VLAN142
121.22.142.1
男生4#宿舍2楼
32
VLAN143
121.22.143.1
男生4#宿舍3楼
33
VLAN144
121.22.144.1
男生4#宿舍4楼
34
VLAN145
121.22.145.1
男生4#宿舍5楼
35
VLAN146
192.168.146.1
男生4#宿舍6楼
36
VLAN151
121.22.151.1
男
升级会员 