华池一中校园网规划与设计说明书.docx
《华池一中校园网规划与设计说明书.docx》由会员分享,可在线阅读,更多相关《华池一中校园网规划与设计说明书.docx(28页珍藏版)》请在冰点文库上搜索。
华池一中校园网规划与设计说明书
摘要
通过对华池一中校园网现状的分析,初步完成了华池一中校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。
这套方案是结合该校的实际情况,以及对未来发展的要求,给出了校园网综合设计方案与建议,本方案主要涉及到网络结构的需求分析、网络拓扑结构的选择、广域网的接入、服务器硬件和软件的选购、系统安全性分析、校园网络的维护以及网络管理的相关要求等。
关键词:
网络拓扑图;IP划分;主干网;网络管理
前言
随着网络技术、INTERNET的发展和CERNET的迅速壮大,很多学校建成校园网并接入CERNET。
校园网的建设已成为高校实力与发展水平的标志。
学校办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择。
作为一个完善的现代化的中学,要想实现校园的信息化和办公自动化,适应未来发展的需要。
一个稳定快速的网络系统是必须要建立的。
在整个网络建设中考虑到实际情况,应该充分利用产品的高可靠性、低成本性等突出特点,构建一个安全、可靠、高效的校园网络平台。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
在校园内部实现资源高度共享,为教学、科研、管理提供服务。
目录
摘要I
前言II
第1章学校描述1
第2章需求分析3
2.1带宽3
2.2子网与VLAN规划3
2.3实现的信息服务4
2.4应用程序4
2.5存储系统分析4
2.6系统及数据安全分析5
2.8网间隔离5
第3章拓扑图及方案整体描述7
3.1主干网传输方案设计7
3.2Internet接入方案8
3.3远程访问支持10
3.4子网划分与VLAN设定10
3.5网间隔离方案设计12
3.6存储方案13
3.7设备选型13
3.8软件18
3.9信息服务方案18
3.10综合布线方案19
第4章网络管理22
第5章系统主要设备报价23
参考文献24
课程设计总结25
第1章学校描述
华池县第一中学始建于1956年,是华池县唯一一所示范性独立高中。
学校占地33000m2,建筑面积18600m2。
校园布局合理,环境幽雅宜人。
学校除拥有功能完备的教育教学基础设施外,图书及实验仪器、设施齐备,近年来先后建成的交互式多媒体闭路双控教学系统、多媒体报告厅、多媒体课件制作室、微机教室及标准实验室等一系列教学专用设施,更是为提升办学水平,提高办学效益,提供了全新的、现代化的手段。
学校现有40个教学班,在校学生2397余名,教职工191人,专任教师119名,有高级教师15人,中级教师35人,省级学科带头人2人,省级骨干教师2人。
主要建筑有7栋,分别为办公楼、教学楼、图书馆、实验楼、教工宿舍楼、学生宿舍A和B。
网络总造价为50万~70万元。
学校楼层分布结构图如图1.1所示:
图1.1学校平面示意图
学校的信息表分布位置介绍,如表1.1所示:
表1.1信息点分布表
大楼
楼层
信息点
信息点合计
到网络中心距离
图书馆
1:
学生阅览室
6
76
在同一栋楼内
2:
电子阅览室
50
3:
网络中心
10
4:
借书室
4
5:
办公室
6
教学楼
1:
教室
12
94
100
2:
多媒体教室
50
3~5:
教室
32
实验楼
1:
办公室
5
260
280
2:
计算机实验室
100
3:
计算机实验室
150
4:
办公室
5
办公楼
1~5:
办公室
40
40
220
学生宿舍A
200
200
300
学生宿舍B
200
200
350
教工宿舍楼
130
合计
1000
第2章需求分析
根据所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网网段和单机用户都连接起来,组成—个分布式网络系统。
同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统,这是学校网络建设的总需求。
本次设计从如下几个方面进行需求分析。
2.1带宽
华池一中对计算机网络的应用主要是多媒体教学和办公自动化,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。
根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,故采用1000Mbps作为主干网带宽,以保证网络满足用户应用的需求。
根据各信息点所属部门不同,可将整个校园网分割成几个以100M交换机为核心的子网,每个子网内由100M交换机组提供数目不等的交换端口,所有工作站都通过100M网卡连接到交换机组上,使桌面带宽达到100Mbps。
2.2子网与VLAN规划
1.基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2.基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3.基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
2.3实现的信息服务
能够利用FTP实现教学资料的共享,利用Internet实现对最新教学、科研资料的获得与学习。
利用网络实现对学生的学习和自动管理,实现办公自动化。
提高教学质量和办事效率。
另外,在学习之余利用Internet实现娱乐,以及其它的基本服务,例如www服务、e-mail服务等。
2.4应用程序
局域网中的应用程序分为系统应用程序和用户应用程序。
根据学校建网的目的,该局域网应配备如下系统应用程序:
1)FTP服务器应用程序及相关协议
2)Web服务器应用程序及相关协议
3)E-Mail服务器应用程序及相关协议
4)数据库服务器应用程序及相关协议
5)DNS服务器应用程序及相关协议
6)应用程序服务器应用程序及相关协议
7)备份服务器应用程序及相关协议
针对该局域网要实现信息交流、视频教学、办公自动化等功能,应配备如下用户程序:
1)制作软件
2)多媒体视频点播软件
3)Office软件实时聊天工具
4)多媒体教学及课件
2.5存储系统分析
校园网内需要存储的数据量是相当大的。
其中包括:
1)学生信息,包括学生个人信息,学生成绩信息,学生缴费信息等;
2)教师信息
3)图书馆书目信息
4)学校设备信息
5)共享软硬件的文件信息
数据是网络的灵魂。
如果不采取适当的数据保护措施,一旦出现故障,系统将有可能完全瘫痪。
故必须采取数据备份措施。
2.6系统及数据安全分析
鉴于学校自身的特点,系统的可靠性及安全性尤其重要,遵循本系统设计原则中“可靠性”“安全性”两点,制定出以下细则:
1.系统的安全性
由于学校自身特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件地发生。
2.环境安全性
环境安全性主要是指网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照相关国家标准进行设计,避免灾难性事件地发生。
3.设备安全性
所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCCCLASSB级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全。
4.应用系统设计安全性
所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、数据恢复等。
5.系统的可靠性
对于学校来说,一个系统的正常运行尤为重要一旦遇到关键时刻系统出现故障率小,便于维护。
在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶颈,以及对故障点的隔离作用。
物理结构上采用星型拓扑结构,其单点的故障不会对其他的工作点产生影响。
对于数据的安全可靠性,可以采用如服务器镜像、RAID5磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。
2.8网间隔离
信息技术的广泛应用及信息资源共享和信息安全问题之间的矛盾日益突出。
典型的现实情况是,一个部门从自身安全角度考虑,把内部网络与互联网物理断开,但与此同时,从开展业务的需求出发,与其他部门的内部网络连接越来越多,于是,有的部门将内部网络划分为不同安全等级的域,即把内部网络进一步划分为内网和外网,将重要数据和系统置于内网,仅供内部人员授权访问,将与其他部门联网的系统置于外网,形成一种“外网受理、内网处理”的格局,有效保护核心系统和汇总的重要信息的安全,符合国家等级保护的原则。
不过,这并不意味着问题就解决了,随之而来的困难是,原来同处一个网络域的信息系统之间有着千丝万缕的联系,系统交互的数据类型复杂(包括数据报文、数据文件、影像文件和数据库表等)、实时性要求高、时延要求低,需要交换的数据量大,而且是不同等级安全域的数据交换。
这便是网间隔离的问题。
为维护校园的正常教学秩序,必须对教职工和学生的网上操作加以限制。
如:
在多媒体教室上课期间,要对教学子网和Internet实施网间隔离。
学校的部门与部门之间,在保证必要的通信之外,也要对其各自的私数据实施隔离。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
校园网建设拟采用千兆位以太网技术。
在实际构筑中采用三层结构。
最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。
一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。
校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
1.高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
2.高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小。
3.安全性
校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。
网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。
网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
4.可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。
5.可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
6.VLAN划分
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。
网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。
因此在网络主干中要支持三层交换及VLAN划分。
在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
7.多层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
8.对多媒体应用的支持
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。
3.2Internet接入方案
校园网络拓扑图如图3.1所示:
图3.1校园网络拓扑图
3.3远程访问支持
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
3.4子网划分与VLAN设定
子网划分类别及其详细信息如表3.1所示:
表3.1子网划分类别及其详细信息表
序号
子网名称
包含的信息点
1
服务器子网
连接Internet的所有服务器,为真实IP地址
2
网络设备子网
除路由器外所有的网络设备
3
办公室子网
办公楼、图书馆和实验楼的办公室计算机
4
多媒体子网
多媒体教室计算机
5
教室子网
所有教室计算机
6
电子阅览室子网
电子阅览室计算机
7
图书馆子网
学生阅览室和借书室计算机
8
计算机实验室1子网
计算机实验室1的计算机
9
计算机实验室2子网
计算机实验室2的计算机
10
计算机实验室3子网
计算机实验室3的计算机
11
计算机实验室4子网
计算机实验室4的计算机
12
计算机实验室5子网
计算机实验室5的计算机
13
学生宿舍A子网
学生宿舍A的200台计算机
14
学生宿舍B子网
学生宿舍B的200台计算机
15
教工宿舍子网
教工宿舍的130台计算机
学校子网划分示意图如图3.2所示:
图3.2学校子网划分示意图
学校校园网接入CERNET,可以向CERNET申请IP地址和域名。
在校园网系统集成之前需要对全校的IP地址分配作充分的规划,对每台服务器、PC机网络设备的端口IP地址都要分配。
学校申请的IP地址为4个C类地址,为202.28.100.0--202.28.103.255,域名为,主DNS 服务器IP地址为202.28.100.10,辅DNS服务器IP地址为202.28.100.11。
学校设备IP地址分配如表3.2所示:
表3.2学校设备IP地址分配表
主机名/类型
设备名称
IP设置
注释
CiscoCatalyst4507
CiscoCatalyst4507R交换机
IP:
192.168.2.1/24
网关:
192.168.2.254
网管IP
CiscoCatalyst3550
CiscoCatalyst3550交换机
IP:
192.168.2.2/24
网关:
192.168.2.254
网管IP
CiscoCatalyst3550S
CiscoCatalyst3550交换机
IP:
192.168.2.3/24
网关:
192.168.2.254
网管IP
CiscoCatalyst3550B
CiscoCatalyst3550交换机
IP:
192.168.2.4/24
网关:
192.168.2.254
网管IP
A
计费网关
IP:
192.168.2.5/24
网关:
192.168.2.254
D
主DNS服务器
IP:
202.28.100.10/24
D
辅DNS服务器
IP:
202.28.100.11/24
Web服务器
IP:
202.28.100.12/24
M
邮件服务器
IP:
202.28.100.13/24
FTP服务器
IP:
202.28.100.14/24
认证管理服务器
IP:
202.28.100.15/24
数据库服务器
IP:
202.28.100.16/24
3.5网间隔离方案设计
1.防火墙的部署
在Internet与校园网内网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
2.入侵检测系统的部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统RIDS-100。
将RIDS-100入侵检测引擎接入Cisco中心交换机上,对来自外部网和校园网内部的各种行为进行实时检测。
3.瑞星网络版杀毒产品的部署
为了实现在整个局域网内病毒的防护,我们在可能感染和传播病毒的地方采取相应的防病毒手段。
实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。
3.6存储方案
浪潮光纤存储阵列NS8800D,采用双机热备份方案,作为该校网络存储SAN结构里的一个核心部分,在整个校园网的存储方面起到了决定性的作用。
NS8800D是双控制器光纤磁盘阵列,内部采用无线缆连接设计,无单点故障,具有较高的可用性。
通过交换机可以实现前端服务器对存储设备的共享,完全实现了存储集中和灵活应用,节省了存储空间。
整个存储系统基于2Gb的带宽设计,在性能上完全可以满足当前系统的存储需求。
NS8800具有多主机接入能力,可以支持4台服务器的多主机共享,并且扩容能力突出,最多可扩展7个JBOD从而达到16TB的存储容量。
保证了系统的可扩展性,为今后数据的增长提供了稳定可靠的平台。
通过该系统,图书馆的资源、信息可以方便的被不同的网络教学教室调用,满足电子化教学的需求;同时网络用户还可以通过服务器到英特网上寻求更多的图书信息、学习资料等。
3.7设备选型
1.确定交换机数量
由于学校为中等规模,采用三层结构设计,各层交换机数量如下:
核心交换机,只需要一台。
汇聚层交换机,由于网络中心位于图书馆,因此图书馆不需要汇聚层交换机,其余三栋楼各一台,共三台。
接入层交换机,选择24口100Base-T交换机设综合布线交换机柜中信息点数为N则该柜中所需交换机的数量为N/24的整数加一。
由于电子阅览室、多媒体教室和计算机实验室内部的局域网已建成因此不需要再增加交换机。
每个房间按一个信息点算。
网络中心的十个信息点和电子阅览室的接入点直接连接到核心交换机上,因此图书馆需要连接到接入层交换机的信息点数为16,所以只需要1台交换机。
教学楼的多媒体教室直接连接教学楼的汇聚层交换机,所以,连接接入层交换机的信息点是44个,需要2台接入层交换机。
试验楼共有5个实验室,每个实验室用2个信息点上连共需10个上连信息点,加上其他信息共20个信息点,直接连接到汇聚层交换机上。
办公楼有40个信息点,可将24个信息点连接接入层交换机,将重要部门信息点连接汇聚层交换机。
全校所需交换机数量如表3.3所示。
表.3.3学校交换机数量及分布表
大楼
核心层交换机
汇聚层交换机
接入层交换机
备注
图书馆
1
1
存放在网络中心
教学楼
1
1
存放在多媒体教室
试验楼
1
1
存放在2层
办公楼
1
1
存放在3层
学生宿舍A
1
存放在1层控制室
学生宿舍B
1
存放在1层控制室
教工宿舍楼
1
存放在1层控制室
2.核心交换机选型
由于学校的规模和应用需求,主干为千兆、百兆到桌面,所以选用核心交换机使用CiscoCatalyst4507R.。
学校核心层交换机的配制如表3.4所示。
表3.4学校核心层交换机的配制
序号
产品
数量
描述
1
WS-4507R
1
Catalyst4500Chassis(7-slot),fan,nop/s,RedSupCapable
2
PWR-C45-1000AC
1
Catalyst45001000WACPowerSupply(DataOnly)
3
PWR-C45-1000AC/2
1
Catalyst45001000WACPowerSupplyRedundant
4
CAB-7KACA
1
ACPowerCord(Australia)
5
CAB-7KACE
1
Cisco4500SeriesACPowerCord,Europe
6
WS-X4515
1
Catalyst4507Supervisor
Console(RJ-45),Mgt(RJ-45)(Spare)
7
SL3E-12119EW
1
CiscoIOSEnhancedL3Cat4500SUP3/4(OSPF,IGRP,EIGRP,IS-IS)
8
WS-X4148-RJ
1
Catalyst400010/100AutoModule,48-Ports,6Ports(GBIC)
9
WS-G5484
4
100Base-SXShortWavelenthGBIC(Multimodeonly)
10
WS-G5483
4
1000Base-TGBIC
11
CCW-6.1
1
CiscoWorksforWindows6.198/NT/2000
·CISCOCatalyst4507R基本资料
产品类型:
快速交换机
产品型号:
思科WS-C4507R交换机
CISCOCatalyst4507R硬件规格
接口数目:
24
堆叠:
可以
接口类型:
模块化插槽数:
6
·CISCOCatalyst4507R网络与软件
网管功能:
VLAN支持:
支持
端口聚合数:
24-50
支持网
升级会员 