校园网组建毕业论文11.docx
《校园网组建毕业论文11.docx》由会员分享,可在线阅读,更多相关《校园网组建毕业论文11.docx(16页珍藏版)》请在冰点文库上搜索。
校园网组建毕业论文11
校园网组建与设计
摘要:
通过对校园网络的组建,可以形成校园内部的网络系统(intranet),将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与internet的连接,为学校中的各类人员提供充分的网络信息服务。
在此基础上满足学校日常教学、科研、管理等工作的用网需求,实现学校内外的资源共享及信息交流。
校园网属于局域网,它是局域网技术的综合应用,校园网在组建过程中,选择以太网作为主干技术,以太网是当今网络的主流技术,应用非常广泛。
在校园网拓扑结构设计上选用树状结构,它是星型结构的扩展,具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。
各楼宇之间的传输介质选用多模光纤,楼宇内部选用五类UTP或六类UTP,大大提高内部网络的实用性.布线技术采用结构化布线系统,有良好的可扩展性、很高的灵活性和可靠性。
楼宇内部交换机采用了三层交换技术,可提高网络的运行速度和效率.考虑到网络的安全因素,组网过程中还要用到ACL、VLAN等技术,在一定程度上增强了系统的安全性。
关键词:
局域网,拓扑结构,以太网,VLAN;结构化布线系统
Abstract:
Forminternalcampusnetworksystem(intranet),Theorderedhigh-effectofinternalvariousschoolinformationresourcesfieldisorganized,RealizethecampusnetandtheInternetconnection,Bethatpersonnelofallkindsinschoolprovidesnetworkinformationservice.
Thecampusnetislocalareanetwork,itisthatlocalareanetworktechnologysynthesisapplies,Choosetheaethernettechnology,Theaethernetisnetworkmaincurrentinnowadaystechnology,Applicationisverybroad。
Campusnettopologystructureselectsandusesdendroidalstructure,ItisthatarchitecturalasteroidTuostretches,Havenimblemayaugmentability,Higherreliability,Installationgoestothelavatory,ManageeasilyandInvestmentissmall.Thetransmissionmediumbetweenthebuildingworldselectsandusesmanymodelfibre—optical,Thebuildingusesfivetobesimilartotwisted—pairintheinsideoftheworldorsixkindsmincepair,Improvetheinsidenetworkpragmatism。
Adoptstructure—rizationarrangementofwiresystem,Havefinemayaugmentability,HighflexibilityandReliability。
Haveadoptthreelayersofswapperinsideofthebulidingworld,Improvenetworkoperationspeedandefficiency.Thinktonetworksafefactor,GroupnetprocessusestotechnologiessuchasACL,VLAN,Havestrengthnedsystematicsecurity。
Keywords:
Localareanetwork;Topologystructrue;Ethernet;VLAN;Structure—rizationarrangementofwiresystem
1。
需求分析:
1.1建网要求:
为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育现代化.校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用.网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段。
也就是解决信息时代教育问题的基本工具。
通过对学校信息化建设专业人员沟通,了解到校园宽带用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下:
(1)校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能,如通过IP+MAC+端口三元组的动态绑定来识别用户。
(2)校园网web页面可实现以下功能:
用户web自助服务功能,用户可通过web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册.
(3)校园网要求能对每个用户的使用情况进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定账户的使用端口.
(4)校园网要求能够实现对用户宽带的动态控制
(5)校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
(6)网管平台实现网络资源的管理、网络安全访问控制,并且在平台上能方便地开发所有需网络应用
校园网建成后将实现一下基本功能:
(1)计算机教学,包括多媒体教学和远程教学
(2)网络下载、网络聊天等。
(3)电子邮件系统:
主要进行与同行交往、开展技术合作、学术交流等活动
(4)文件传输FTP:
主要利用FTP服务获取重要的科技资料和技术文档
(5)Internet服务:
学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等.
(6)图书馆的访问系统:
用户计算机查询、计算机检索,计算机阅读等
1.2网络环境:
学校现有学生宿舍13幢,每幢楼5层,每层有学生寝室30间,每间宿舍提供一个网络节点;教师宿舍2幢(216)户,共18层,每户提供1个网络节点;教学楼5幢,共5层,每层10间教室,每间教室提供一个网络节点;图书馆和电子阅览室在同一幢楼,共有1间电子阅览室,每间阅览室需要10个网络节点;实训楼共7层,每层20个节点.
要求采用主干1000Mbps,100Mbps到部门,10Mbps到桌面
代表多模光纤接入
1.3设计目标
本项目将会大大改善学校的教学和科研条件.系统完成后将达到以下目标:
(1)建立一个连接多媒体教室,图书馆等地的校园网,该网速率为100Mb/s.
(2)建立学校本身的www服务器,提供学校的主页
(3)提供学校图书馆数目的联机查询
(4)建立邮件服务器,为全校师生提供电子邮件服务
(5)提供文件传输服务
2校园网结构设计:
根据学校实际情况和特点,进行校园网的建设,在设计过程中,注意校园网的实用性与先进性的结合,并且采用成熟的网络技术,保证校园网的实用性。
2。
1总体设计原则
由于学校资金并不是很充足,不可能一步到位,另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
网络设计遵循下列5个基本原则:
(1)可靠性和高性能网络必须是可靠的,包括网元级的可靠性,如引擎,风扇,单板,总计等;以及网络级的可靠性,如路由。
交换的汇聚,链路冗余、负载均衡等.网络必须具有足够高的性能,满足业务的需要。
(2)可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
(3)易管理、易维护由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有检测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护,这里我们选用的是思科可网管的交换机和路由器.
(4)安全性保密性网络系统应具有良好的安全性,在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护盒隔离,因此系统应分别针对不同的应用和不同的网络通信环境,通过划分子网,在交换机上实现vlan达到网络安全性。
(5)灵活性综合性通过采用结构化模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求,以满足系统目标与功能为目标,保证总体方案的设计合理。
2.2校园网设计的层次化模型
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题,层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
层次化网络设计的优点:
1。
节省成本在采用层次化模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情,层次模型模块化的特性使网络中的每一层都能够很好利用宽带,减少了系统资源的浪费
2.易于理解,层次化设计使得网络结构清晰明了,可以在不同层次实施不同难度的管理,降低了管理成本
3。
易于扩展在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
4。
易于排错,层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
2。
3校园网设计的技术选型:
路由技术:
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力.除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
交换技术:
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念.VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、汇聚层、核心层。
访问层为所有的终端用户提供一个接入点;汇聚层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各汇聚层交换机互连起来进行高速数据交换。
3。
解决方案:
根据学校各楼宇之间的平面分布,中心机房可设置在实训楼,由于该楼有7层,可设置在中间楼层部分,比如4-6楼中的某一层,其余各幢楼的汇聚交换机通过光纤与中心机房的核心交换机相连。
3。
1网络拓扑结构
根据网络环境,我们可以绘制校园网的拓扑结构,其中,我们使用路由器同internet连接,并且选购了一台硬件防火墙来保护内网,在网络拓扑结构图中,可以看到将多台服务器划分到一个VLAN中,校园网络拓扑见图如下:
3。
2校区各栋楼信息需求:
校园网主干采用光纤介质,这里选用1000base—lx:
1000base—lx通常采用支持长距离传输的多模光纤和单模光纤,光纤连接至各楼层配线间汇聚层交换机,各楼层设计情况如下:
1.学生宿舍楼共5层,每层30间寝室,每个寝室1个信息点,按此可以在每层楼安装一台接入层交换机,各楼层选用悬空机架,选择思科接入层交换机2950,配线间设置在一楼,线缆选用超五类非屏蔽双绞线(UTP)。
2。
教师宿舍2幢,18层,每层6户,共216户,每户提供一个网络节点.选择5台思科接入层交换机catalyst2950,每3层一台交换机以达到节约线缆的目的。
由于在住户楼层没有多余的房间用于设置配线间,配线间可设置在地下室。
3。
图书馆和电子阅览室在同一幢楼,共有1间电子阅览室,每间电子阅览室需要10个网络节点,同样使用一台catalyst2950接入层交换机。
4。
教学楼共5幢,共5层,每层有10间教室,每间教室提供1个网络节点。
共250个信息节点。
每层配置一台接入层交换机,配线间设置在一楼,放置汇聚层交换机,线缆同样选择超五类非屏蔽双绞线.
5。
实训楼共7层,每层需要20个节点,由于网络中心在实训楼,两台汇聚层交换机做级联,每层只需配置一台接入层交换机,线缆选择超五类UTP双绞线。
3。
3方案说明
针对学校的具体布线情况,学生宿舍有1950个UTP信息点,教师公寓有216个UTP信息点,教学楼有250个UTP信息点,实训楼及图书馆、阅览室有150个UTP信息点,合计2566个信息点,信息点数量多,网络架构采用三层结构设计,分别为核心层、汇聚层和接入层.配置两个汇聚层交换机汇聚接入各个楼层分配线间中的接入层交换机.
在网络结构上,设置双核心交换机,双星型拓扑结构,汇聚交换机与双核心交换机之间通过光纤冗余互连,实现冗余链路和冗余链路上流量的负载均衡且互为备份,若其中一条线路出现故障,则备份线路自动迂回,不会影响网络的运行,还可提高整个网络的可靠性。
楼层各配线间接入交换机通过光纤链路分别连接至相应楼栋的汇聚交换机,单个楼层配线间的接入层交换机多台之间采用堆叠方式互连.
外网Internet出口部分,采用路由器接入CERNET、网通双线路,带宽均为1Gb/s,采用防火墙、流量控制系统对内网中的业务服务器系统、信息终端进行安全防护和终端用户网络行为监控管理.
3.4整个校园网中VLAN及IP编址方案如表所示
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
—-———-——--
192.168。
0.0/24
192.168。
0.254
管理VLAN
VLAN10
JWC
192。
168。
1。
0/24
192.168.1。
254
教务处VLAN
VLAN20
XSSS
192。
168。
2。
0/24
192。
168.2。
254
学生宿舍VLAN
VLAN30
CWC
192。
168。
3.0/24
192.168。
3.254
财务处VLAN
VLAN40
JGSS
192。
168.4.0/24
192.168。
4.254
教工宿舍VLAN
VLAN50
JZX
192。
168。
5.0/24
192.168。
5.254
建筑系VLAN
VLAN60
GLX
192.168。
6。
0/24
192.168.6。
254
管理系VLAN
VLAN70
JSJX
192.168.7。
0/24
192.168.7.254
计算机系VLAN
VLAN100
FWQQ
192.168.100.0/24
192.168.100。
254
服务器群VLAN
注:
表中服务器组的IP地址为192。
168。
100。
1-192.168.100.9分别对应每个服务器。
为了简化起见,这里只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称.
4:
网络设备选型
4。
1交换机
校园网采用千兆以太交换网。
配置两台核心交换机和七台汇聚交换机。
各交换机均支持光纤扩充端口并带有扩充模块槽.校园网络主干为千兆网络,千兆交换到各楼层,10Mb/s到桌面,保障所有用户同时调用服务资源时都能快速、流畅,充分发挥多媒体教室教学作用。
交换机的数量和基本性能要求如下表所示:
项目
技术要求
核心交换机2台
48个100Mb/s端口,支持3层交换,可堆叠.交换机间提供1Gb/s链路带扩充模块槽,支持大批扩充模块,如千兆以太网、第三层交换等;包括基于支持基于SNMP,CLI,Web,管理软件;支持VLAN、组播,支持的MAC地址数大于10000个;支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准。
二级交换机7台
24个100Mb/s端口
带扩充模块槽,支持第三层交换,支持组播
支持基于SNMP,CLI,Web,管理软件;
支持VLAN,支持MAC地址数大于6000个
支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准
4.1.1CISCOWS—C4506核心交换机
CISCOWS-C4506交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机。
这种新的catalyst交换机为拥有适当端口密度的中型园区主干网提供所需要的高度性能。
它非常适合集合多个配线间或工作组交换机(如catalyst2900、catalyst3560交换机的多协议流量)。
4。
1。
2CISCOWS—C3560-24TS-E汇聚交换机
CISCOWS-C3560系列交换机属于企业级交换机,拥有24个10/100Mb/s端口,含有2个SFP光纤模块插口.32Gb/s背板带宽,支持多种网络管理方式,如:
SNMP,CLI,Web,管理软件.可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
4.1。
3CISCOCatalyst2950系列工作组交换机
Catalyst2950系列交换机属于快速以太网桌面交换机CISCOcatalyst2900系列,可以为局域网提供极佳的性能和功能。
独立的、10/100Mb/s自适应交换机能够提供增强的服务质量和组播管理特性,所有的这些都由易用、基于web的CISCO集群管理套件(CMS)和集成CISCOIOS软件来进行管理。
4.2路由器:
路由器采用CISCO3825-HSEC/K9拥有模块化端口,有2个LAN口,传输速率:
10/100/1000Mbps,可通过CiscoClickStart,SNMP进行网络管理,内置防火墙,支持VPN和QOS,支持10Mbps:
14800pps100Mbps:
148800pps1000Mbps:
1488000pps等多种包转发率,最大DRAM为1GB,FLASH为256MB。
4.3服务器
网络中心配置2台部门级服务器,分别做应用服务器和web服务器,其配置和性能如下:
(1)web服务器1台,配置如下表:
项目
技术要求
备注
处理器
PIIIG840或XeonE5506
可选浪潮英信NP3020M2、戴尔PowerEdgeR610
内存
2GBECC,可扩展为4GB
硬盘
500GB以上SATA硬盘
网卡
集成双千兆网卡
其他
19英寸彩显,CDROM
(2)应用服务器1台,配置如下表:
项目
技术要求
备注
处理器
PIIIG840或XeonE5506
可选浪潮英信NP3020M2、戴尔PowerEdgeR610
内存
3M三级Cache,2GBECC,可扩展为4GB
硬盘
500GB以上SATA硬盘
网卡
集成双千兆网卡
其他
19英寸彩显,CDROM
(3)其他设备技术要求如下表:
项目
技术要求
数量
备注
UPS
3kw,可管理(可选smart-ups3000)
1个
Pc机
PentiumG62。
7GHz/2GB/500GB/显卡/20CH/1000Mb/s网卡
1台
联想启天4000
机柜
2m高机柜1个,1。
2m高7个
8台
金盾
布线
双绞线:
朗讯超5类以上(含双绞线、模块、配线架、线槽和工程费等)
914个信息点
操作系统
Windowsserver2003
1套
应用软件
如办公软件(OA)、校园网应用平台、VOD点播系统、教学管理系统等.
5:
网络设备的配置
千兆位交换式以太网可以为每个端口提供1Gb/s的带宽,完全满足用户对速度的需要;使用经济,具有较高的性价比;千兆位以太网已经获得广泛支持;从现有的传统以太网可以平滑过渡到千兆位以太网,并具有向后兼容性。
5。
1交换机的配置
校园网数据交换设备可以划分为三个层次:
访问层、汇聚层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换.高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现.使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上.当校园网络的交换机数量增多、交换机间链路增加时,需要通过在各交换机上运行生成树协议(SpanningTreeProtocol,STP)来解决环路问题.
一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模型:
访问层为所有的终端用户提供一个接入点,交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
汇聚层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
核心层交换机采用的是CiscoCatalyst4506交换机,运行的是Cisco的IntegratedIOS操作系统,具有1个超级引擎插槽数+5个线路卡插槽的扩展模块,引擎为Catalyst4500SupervisorIV,添加WS—X4624-SFP-E线路卡,采用GLC-SX—MM模块,以支持下层链路的SFP模块互联.
VLAN分别在网管中心的catalyst4506核心交换机、学生宿舍的cisco2950交换机、教学楼的catalyst2950交换机、实训楼的catalyst2950交换机、教职工宿舍楼的cisco2950交换机、图书馆的cisco2950交换机。
交换机都是通过超级终端进入配置状态的.名字意义定义如下:
1号学生宿舍:
xsss1;2号学生宿舍:
xsss2;综合教学楼zhjxl;图书馆tsg;教学楼jxl;教职工宿舍jzgsh
注:
其他楼交换机配置与1号学生宿舍楼相似
5.2 路由器的配置
在本设计中,广域网接入模块的功能是由广域网接入路由器CiscoWan来完成的。
采用的是Cisco的3825路由器
升级会员 