兰州理工西校区校园网络设计方案.docx
《兰州理工西校区校园网络设计方案.docx》由会员分享,可在线阅读,更多相关《兰州理工西校区校园网络设计方案.docx(33页珍藏版)》请在冰点文库上搜索。
兰州理工西校区校园网络设计方案
摘要
为了利用计算机网络建设现代校园和现代教育,校园网的概念就应运而生了,校园网是一个典型的计算机局域网。
为满足当前学校校园网的实际功能需求,我根据校园网的组建原理、技术特点及兰州理工大学西校区的具体需求设计了一个校园网,设计的主要内容包括:
校园网拓扑结构设计、主要设备选型,布线系统设计,工程报价,在最后对网络安全提出了几点建议。
关键词:
网络规划;局域网;校园网;IP规划
前言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。
整个高速多媒体校园网建设的原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网的建设主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
目录
摘要1
前言2
第一章校园网的建设目标1
第二章西校区校园网需求分析2
2.1系统总体需求2
2.2具体需求分析3
2.2.1教学楼3
2.2.2实验楼3
2.2.3宿舍区4
2.2.4体育部和校医院4
2.2.5图书馆及网络中心4
第三章校园网设计6
3.1校园网设计原则6
3.2主要网络设备的选型7
3.2.1网络设备选型原则7
3.2.2主要设备选型8
3.3校园网拓扑结构设计14
3.3.1校园网总体结构设计14
3.3.2校园网内部结构设计15
3.4网络IP地址规划20
3.5布线系统设计23
3.6工程报价24
第四章网络安全25
总结26
致谢26
参考文献27
第一章校园网的建设目标
大学校区系统的建设目标是光缆主干网覆盖校区各主要建筑,从而将校园网络建成一个具有一定规模容量、技术先进、功能齐全、优良运用、安全可靠,并具有可扩充性的现代化网络系统,通过千兆链路和大学校区本部相连,进而与国内过外网络互连,为校区提供一个多媒体通信和现代化办公自动化管理的支持环境,为本校区的教学生活和管理服务带来及大的方便。
大学校园网必须具备教学、管理和通信三大功能:
每个教师可以方便地浏览和查询网上资源,进行教学设计和科研工作:
可以调用网上资源,进行课堂教学:
可以通过网络对学生的学习进行指导和考察。
学生可以方便地浏览和查询网上资源,开展网上“个性化学习”等:
通过网上学习学会信息处理能力。
学校的管理人员可以方便地对教务、行政事务、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换。
大学校区的应用目标可概括为以下三点:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园网的基本功能。
学校可以利用校园网实现对CAI课件等各种教学资源的共享,通过教务管理系统、电子备课系统、辅助教学系统、考试系统等等网上应用提供对教学过程的支持。
其次,校园网必须能支持学校的日常办公和管理。
这方面的工作包括:
教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。
再次。
学校的PC机通过校园网络访问其它的LAN或INTERNET,从而把目光投向更广阔的社会空间,大大扩展师生获取知识的途径,还可以自由地发布教育消息,增强学校和家长的沟通以及校园间的交流。
第二章西校区校园网需求分析
2.1系统总体需求
●建立一个基于校园网的信息管理和应用的网络系统,并提供相应的各种服务。
●共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
●采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
●能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
●具有完善的网络安全机制。
●能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
通过对西校区整体调查得出西校区校园网具备以下主要功能:
规模:
支持6500个以上的信息点。
分为教学楼、实验楼、图书馆、体育教研部、校医院、学生宿舍等;
带宽:
千兆交换,百兆到点;
应用:
主要提供教学、管理、通讯以及Internet网接入;
服务:
对内提供DHCP、E-Mail、VOD等私有服务,并提供WWW、FEP等公共服务;
管理:
提供集中管理、实时监控,支持带宽的分配、限制或是禁止BT,迅雷等P2P软件的使用,提供详细的日志等;
安全:
提供多重安全防范机制,抵御来自内网与外网的各种常见攻击以及网络病毒。
吞吐量:
整个网络的吞吐量为600Mbps,由电信光纤接入到中心机房(设在图书馆三楼)。
信息点布局:
教学楼提供250个信息点;实验楼提供104个信息点;图书馆提供65个信息点;体育教研部及校医院配备20个以上的信息点;学生公寓按照每间寝室配备2个信息点。
总配备6000个信息点。
其各栋建筑地理分布及信息点总体需求数如图2-1所示。
图2-1西校区各建筑地理位置及信息点分布图
2.2具体需求分析
结合实际情况,校园网络需求主要为以下五方面:
教学楼、实验楼、宿舍区、体育部和校医院、图书馆(办公区)及信息网络中心。
2.2.1教学楼
1#教学楼有12个办公室,每个办公室配置2个信息点;34个教室,每个教室配置1个信息点。
2#教学楼与1#教学楼结构及功能需求完全相同。
主要的网络服务有:
办公室数据一般在校园局域网内传输,主要为一些报表数据和电子邮件,报表数据如学生成绩信息、签到信息等,电子邮件多为向上级汇报情况,少量邮件通过Internet与外网通信;教室主要提供多媒体教学。
2.2.2实验楼
实验楼分为A馆和B馆。
A馆共有52个实验室,每个实验室配置1个信息点,共有52个信息点;B馆有30个实验室,每个实验室配置1个信息点,11个计算机机房,每个机房可容纳100至200不等的计算机。
每个机房配置2个信息点,共有52个信息点。
主要的网络服务有:
实验室信息点以日常办公为主,主要上传学生成绩信息,计算机机房提供学生上机,数据只在一个机房的内部传输,少数情况与外网相互通信,如计算机等级考试、英语四、六级网考……
2.2.3宿舍区
宿舍区分为南村、北村两大区域。
南村共有9栋宿舍楼,其中A、B、C、D、E、F、G、H座各有七层,每层有26个宿舍,每个宿舍配置2个信息点,值班室配置2个信息点,每栋有366个信息点,9#公寓共有485个信息点,A座和C座地下室各有一个电子阅览室,每个电子阅览室容纳主机数为320台,各配置2个信息点;北村有8栋宿舍楼,每栋有364个信息点。
C座地下室有一个电子阅览室,分配一个信息点,F座地下室为图书馆分,分配一个信息点。
主要网络服务有:
宿舍内以学校图书馆局域网内传输为主;还有一般的上网浏览网页,视频点播,收发电子邮件等;阅览室提供宽带上网,网络流量需求大,每台主机需要1M以上的流量速度,需要光纤直接铺到桌面。
2.2.4体育部和校医院
体育教研部和校医院共有十个办公室,每个办公室两个信息点,共计20个信息点。
主要网络服务有:
体育教研部主要记录和传送学生考核信息,校医院传送学生的病历信息和查询相关信息。
85%数据量在校园内部局域网,15%数据量在传送上级部门或相关部门。
2.2.5图书馆及网络中心
图书馆及网络中心包括图书馆、办公区、电子阅览室三个小区域。
其中图书馆有3层,一层需要6个信息点,二、三层各需要2个信息点共计10个信息点;北村图书馆楼有11间办公室,配置22个信息点,南村食堂三楼有财务处等10间办公室,配置20个信息点,地下超市配置2个信息点,共计44个信息点;图书馆楼有一个电子阅览室,可容纳主机数120台,配置1个信息点。
主要网络服务有:
图书馆有借书,还书登记,预约,查询,新书上架。
每天平均发生1500笔,每笔数据量为30KB,保留时间为一个月,60%数据量在学校图书馆局域网内传输,40%数据量在校园内部局域网内传输。
其对安全性有较高的要求。
电子阅览室是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源数据量主要在校园内部局域网内传输。
学校图书馆局域网内传输,校园内部局域网内传输,每笔数据流量为50K。
财务处等办公室办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
业务主要有报销,交款,汇款,税务,固定资产管理等,财务报表数据,明细账目数据,总账数据,每天平均20笔,每笔数据量为100KB,保留时间为20年。
80%数据量在财务部局域网内传输,15%数据在校园内部局域网内传输,5%数据量传送上级主管部门或相关单位。
第三章校园网设计
一个基于网络的信息系统应该包括:
设备环境、网络设备、管理系统、网络操作系统,以及基于网络操作系统的网络数据库管理系统、软件开发工具、网络应用系统、网络管理系统和网络安全系统。
如图3-1所示为基于网络的信息系统结构示意图。
网络安全系统
管理系统
应用软件
网络安全系统
管理系统
软件开发工具
数据库
网络操作系统
网络设备
设备环境
图3-1基于网络的信息系统结构示意图
3.1校园网设计原则
根据西校区校园网网络需求的分析,我们制定以下系统设计的原则:
1先进性与实用性。
作为中国教育科研网的一部分,学校的核心计算机网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学校校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
2系统与软件的可靠性。
在校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是某学院校园网网络系统所必须考虑的。
在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。
我们将从网络线路的冗余备份及信息数据的多种备份等方面保证某学院校园网网络系统的可靠性。
3系统安全性与保密性。
随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。
面临十分严肃的安全性挑战。
在网络设计时,将从内部访问控制和外部防火墙两方面保证某学院校园网网络系统的安全。
系统还将按照国家相关的规定进行相应的系统保密性建设。
4易管理与维护。
校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。
用图形化的管理界面和简洁的操作方式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。
5易扩充性。
随着教学科研的快速发展,某学院校园网网络系统面临的任务将愈来愈艰巨,愈来愈复杂。
为了适应这个变化和日新月异的计算机技术的发展,我们网络十分注重扩充性。
无论是网络硬件还是系统软件,都可以方便的扩充和升级。
上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
3.2主要网络设备的选型
3.2.1网络设备选型原则
根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:
1.安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。
这是网络系统稳定运行的最基本条件。
最好是经过相当长时间,在世界范围内被广泛应用的网络产品。
为此,我们建议选择国际知名厂商的产品。
2.技术先进
网络设备仅仅具有安全、稳定和可靠的特点是不够的。
作为高科技的产品,还应该具有的特点就是技术的先进性。
我们所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。
同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
3.便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,
4.管理和维护方便
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
3.2.2主要设备选型
(1)路由器选型
教学区和学生宿舍的通讯量都比较高,根据设计原则和网络设备选型原则,路由器选型为华为QuidwayAR46-20,相关的主要参数如表3-1所示。
表3-1华为QuidwayAR46-20主要参数
基本参数
路由器类型
多业务路由器
网络协议
DHCP,VLAN,IPX,DLSw,RIP-1/RIP-2,OSPF,BGP
传输速率
10/100/1000Mbps
端口结构
模块化
局域网接口
2个
其它端口
1个AUX口
1个Console口
扩展模块
2
包转发率
350Kpps
功能参数
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
网络管理
SNMP
其他参数
处理器
PowerPC733MHz
产品内存
最大512MB
电源电压
100-240V(+/-10%),50-60Hz
(2)交换机的选型
1、核心层交换机选型
对于中心交换机的选型,重点要考虑它的交换容量,扩展能力,具有很好的第二层性能和第三层功能。
在这里核心层交换机选型为CISCOWS-C4503,主要参数如表3-2所示。
表3-2CISCOWS-C4503主要参数
主要参数
产品类型
企业级交换机
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
64Gbps
MAC地址表
16K
端口参数
端口结构
模块化
扩展模块
1个超级引擎插槽数+2个线路卡插槽
功能特性
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ab
VLAN
支持
其它参数
产品尺寸
439.7×317×311.2mm
产品重量
14.1kg
2、汇聚层交换机选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。
承担着较大的数据流量。
在此,汇聚层交换机选型为华为QuidwayS5352C-EI,主要参数如表3-3所示。
表3-3华为QuidwayS5352C-EI,主要参数
基本参数
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
256Gbps
包转发率
102Mpps
MAC地址表
32K
端口参数
端口结构
非模块化
端口数量
52个
端口描述
48个10/100/1000Base-T端口,4个1000Base-XSFP端口
扩展模块
提供2个扩展插槽
传输模式
全双工/半双工自适应
功能特性
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3ae,IEEE802.3x,IEEE802.1Q,IEEE802.1d,IEEE802.1X
VLAN
支持4K个VLAN
支持GuestVLAN、VoiceVLAN
支持基于MAC/协议/IP子网/策略/端口的VLAN
支持1:
1和N:
1VLAN交换功能
支持基本、灵活QinQ功能
QOS
支持对端口接收和发送报文的速率进行限制
支持报文重定向
支持基于端口的流量监管,支持双速三色CAR功能
每端口支持8个队列
支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法
支持WRED(S5306和S53HI支持)
支持报文的802.1p和DSCP优先级重新标记
支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地
址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能
支持基于队列限速和端口整形功能
组播管理
支持IGMPSnooping和快
速离开机制
支持组播VLAN
支持MLDSnooping
支持IGMPProxy
支持可控组播
基于端口的组播流量统计
支持IGMPv1/v2/v3
支持PIM-SM、PIMDM、PIM-SSM
支持MSDP
网络管理
支持智能堆叠
支持MAC地址强制转发
支持虚拟电缆检测
支持以太网OAM
支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文
支持Telnet远程配置、维护
支持SNMPv1/v2/v3
支持RMON
支持网管系统、支持WEB网管特性
支持集群管理HGMP
支持系统日志、分级告警支持断电告警Dyinggasp功能
支持断电告警Dyinggasp功能
支持HTTPS
其他参数
电源电压
AC100-240V
DC-48--60V
电源功率
<150W
产品尺寸
442×220×43.6mm
产品重量
<8kg
3、接入层交换机选型
CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了标准以太网的接入。
为中型网络和广域接入应用提供了智能服务。
其价格也比较低廉。
它的主要参数如表3-4所示。
表3-4CiscoCatalyst2950主要参数
基本参数
产品类型
快速以太网交换机
传输速率
10/100Mbps
交换方式
存储转发
背板带宽
8.8Gbps
端口参数
端口数量
24
接口介质
10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类。
传输模式
支持全双工
功能特性
网络标准
IEEE802.3u
网络协议
局域网协议
堆叠功能
可级联
其它参数
状态指示灯
各端口的状态指示LED:
连接成功、失败、活动、速度和全双工指示。
系统状态LED:
系统、RPS、带宽使用指示。
产品重量
7kg
(3)防火墙选型
防火墙是在两个网络之间执行访问-控制策略地系统。
它在内部网络和外部网络之间设置障碍,以阻止外界对内部资源地非法访问,也可以防止内部对外部的安全访问。
设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道,来简化网络得安全管理。
所以,防火墙尤其重要。
本次设计中选华为赛门铁克Eudemon作为防火墙。
主要参数如表3-5所示。
表3-5华为赛门铁克Eudemon800主要参数
基本参数
防火墙类型
千兆防火墙
内存容量
512MB
网络吞吐量
1000Mbps
VPN支持
支持
主要功能
具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性,支持电源,风扇的热插拔,支持双机热备并支持回路径不一致,从而提供简单方便的组网模式,在透明模式下,更提供BYPASS卡,可以确保设备在故障、掉电、升级版本操作等情况下,不影响现网的业务
人数限制
无用户数限制
入侵检测
Dos,DDoS
安全标准
支持H.323(包括T.120、RAS等)、RTSP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、ICMP、DNS、NBT等协议;支持PPP、PPPOE、ARP、DHCPServer,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS、RIP、OSPF及多种组播协议
网络参数
网络管理
WEB配置、命令行配置、华为DMS集中网管、配套日志管理软件、SNMP
端口类型
SDRAM:
缺省:
256MB,最大:
512MB,2个FE管理端口,4个扩展槽,支持2FE/4FE/8FE/1GE/2GE等多种插卡,支持高速加密卡
电气规格
电源电压
AC:
85-264V(50/60Hz),DC:
-40V-75V
电源功率
105
(4)服务器选型
服务器群组服务器统一采用IBMSystemx3650M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站。
IBMSystemx3650M3(7945I75)主要参数如表3-6所示。
表3-6IBMSystemx3650M3(7945I75)主要参数
基本参数
产品类别
机架式
产品结构
2U
处理器
CPU类型
Intel至强5600
CPU型号
XeonX5670
CPU频率
2.93GHz
智能加速主频
3.333GHz
标配CPU数量
1颗
最大CPU数量
2颗
制程工艺
32nm
三级缓存
12MB
总线规格
QPI6.4GT/s
CPU核心
六核
CPU线程数
12线程
主板
扩展槽
4×PCI-E(二代插槽)
内存
内存类型
DDR3
内存容量
8GB
内存描述
2×4GB1.5VDDR3RDIMM内存
3.3校园网拓扑结构设计
3.3.1校园网总体结构设计
根据前期的网络需求分析,因为建筑物间的距离一般在300米以,上核心层交换机应该通过多模光纤接入到各个建筑,信号衰减少,而楼层内都在90米范围内可布网,应该用五类双绞线实现百兆接入。
西校区校园网总拓扑图如图3-2所示。
图3-2西校区校园网总拓扑图
3.3.2校园网内部结构设计
(1)网络中心
通过光纤接入,连接H3CSecPathF100-S-AC防火墙,再连接到一台“思科WS-C4503”的核心交换机和服务器群。
服务器群组服务器统一采用IBMSystemx3650M3(7945I75),一台对