校园网规划设计.docx
《校园网规划设计.docx》由会员分享,可在线阅读,更多相关《校园网规划设计.docx(35页珍藏版)》请在冰点文库上搜索。
校园网规划设计
2010级毕业设计(论文)
校园网规划与设计
院系:
信息工程系
专业:
网络技术
学生姓名:
指导教师:
湖南化工职业技术学院
2012年11月
摘要
校园网是网络技术应用于教育事业的一种体现,是学校区域内为教育、教学、科研提供资源共享、信息交流和协同工作的计算机网络信息系统,改善校园网不仅可以充分的提高教学质量,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。
针对学校网络应用与管理的现状,学校专门立项解决这个问题,该项目的目的是在现有的网络的基础上,将校园网进行规划,建设一个智能、安全、覆盖整个校园的校园网,实现用户管理、数据管理、信息管理、信息服务、网上办公、网上教学、安全管理等全方位网络应用的要求,使学校的教学、科研和管理达到一个更高的层次。
本论文对从学校校园网需求出发,分析了校园网建设的需求,从校园网的网络规划、拓扑结构、安全管理等方面进行了详细分析,提出了满足以上各方面的系统建设方案。
关键字:
校园网、网络规划、网络安全
Abstract
EducationinformationisanimportantcomponentofChina'sinformationtechnologypartofthecampusnetworkconstructionisthefoundationofeducationalinformation.Withthedevelopmentofcomputernetworktechnology,thecampusnetworkconstructionhasmadeencouragingprogress.Constructionofthecampusnetworkhaschangedthetraditionalteachingmodel,teachingmethodsandteachingmethods,promotingtheconceptofeducation,teachingideaschange,greatlyexpandsthehorizonsofteachersandstudents.CampusNetworkSystemisaverylargeandcomplexsystem,itnotonlyformodernteaching,integratedinformationmanagementandofficeautomationapplicationsandaseriesofbasicoperatingplatform,butalsoprovideavarietyofapplicationservicestomaketheinformationtimelyandaccuratedeliverytoeachsystem.Thecampusnetworkconstructioninthemainapplicationsofnetworktechnologytotheimportantbranchoflocalareanetworktechnologytotheconstructionandmanagement,sothegraduationprojectwillfocusontheprocessofbuildingtheschoolgardenareanetworkmaybeusedinavarietyoftechnicalandimplementationoptionsforthedesigndirection,theconstructionofthecampusnetworktoprovideatheoreticalbasisandpracticalguidance.
Keywords:
Campusnetwork、networkplanning、Thesecurityofthenetwork
前言
科学技术的发展日新月异,21世纪20年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。
如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
在现在,网络已经成为人们生活、工作、学习中必不可少的一部分了。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。
Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。
校园网的建成和使用,于提高教学和科研的质量,改善教学和科研条件,加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才,科研多出成果有着十分重要而深远的意义。
第一章学校概况与需求分析
1.1学校概况
泸溪县第一中学是湘西自治州重点中学,创建于1943年,1996年由于省重点工程五强溪水电站的建设,南迁至白沙新城。
新校占地335亩,现有教学班71个,在校学生4600多人,在职教职工251多人,其中特级教师1人,高级教师43人,一级教师102人。
建校60年来,该校始终坚持从严治校、教书育人,一直以严谨的学风和优异的教学质量驰名湘西州内外,为民族教育事业的发展做出了巨大贡献,为国家培养了大批优秀人才。
学校先后有3人被评为全国优秀教师,33人被评为省、州优秀教师或先进工作者。
恢复高考以来,该校共为高校输送各类新生3500余人,其中260人被北大、清华、人大、南开、上海交大等全国一流大学录取。
2002年,该校高考本科上线居全州8县市一中第3名,教学质量评价为全州8县市一中第二名。
近年来,该校曾先后获得“州园林式绿化单位”、“州综合治理先进单位”、“省优秀考点”、“省文明卫生单位”、“省五·四红旗团委”等光荣称号。
移民搬迁使该校赢得了新的发展机遇。
今天,一所全新的现代化中学已矗立在悠悠的沅江之畔。
一流的教学大楼、科技实验大楼、办公大楼、餐饮中心和标准的运动场是致力于教书育人的有志之士的明智选择;崭新的公寓式师生宿舍是投身于西部开发优秀人才的理想家园;繁华似锦,绿树成荫,亭台池轩,典雅别致的校园是广大教师和莘莘学子工作、学习、休闲的最佳去处。
鹤舞白沙,我心飞翔,泸溪一中的全体师生正满怀着希望,创造着无限美好的明天。
学校先后被评为“全国新课程师资培训先进单位”、“省安全文明学校”、“省贯彻《体育工作条例》先进单位”、“省文明卫生单位”、“省平安单位”、“省五四红旗团委”、“省优秀考点”、“省园林式单位”、“省家庭教育先进单位”、“州综合治理先进单位”、“州学习型学校”等荣誉称号,并多次荣获州、县教学质量评价一等奖。
1.2学校需求分析
为提高网络可靠性及安全性,需要在主干网采用光纤布线。
校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。
主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。
主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。
校园网应选用先进的网管软件,建立完善的网络管理体系。
在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。
一、校园网建网需求如下:
1、教学区、对校园网、教育网、Internet的访问有相应的路由策略。
2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和INTERNET两个出口。
3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
4、校园网WEB页面可实现以下功能:
用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。
5、校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。
6、校园网要求能实现对用户带宽的动态控制。
7、校园网要求实现组播业务。
8、校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
9、网管平台实现网络资源的管理、网络安全访问的控制。
并且在平台上能方便地开发所需网络应用。
10、采用流行的、支持设备面广、有良好图形界面的网管平台。
网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。
能对网络故障及时发现并报警。
二.信息节点分析
泸溪一中目前有三栋教学楼,综合楼,图书馆,食堂。
学生宿舍楼,教工宿舍楼。
教学楼每层有4个教室,5层的教学楼一共有60个教室。
其中,每个教室都配有计算机和电视,需要实现连接Internet功能与数据共享功能。
综合楼有包括生物化实验室20个,同时还有音乐舞蹈室10个,还有10个多媒体教室,网络中心也建设在同一栋综合楼中。
其中生物化实验室多媒体教室与音乐舞蹈室都需要实现连接Internet与数据共享功能。
包括网络中心包括有两个机房,共有120台计算机,需要实现资料共享,数据查阅,连接Internet等功能。
图书馆并设有办公室,和画室。
其中,办公室需要实现office办公,连接Internet,数据共享等功能。
图书馆则需要实现连接Internet与数据查阅等功能。
画室需要实现连接Internet与数据共享功能,食堂需要实现连接Internet与数据共享功能。
信息节点分析表:
建筑物
层数
节点数
主要应用
教学楼1栋
1-5F
20
资源共享,Internet服务
教学楼2栋
1-5F
20
资源共享,Internet服务
教学楼3栋
1-5F
20
资源共享,Internet服务
图书馆
1-2F(办公室)
40
资源共享,Internet服务,OA办公
3-4F(图书馆)
20
电子查阅,Internet服务
5F(画室)
10
Internet服务
综合楼
1-2F(多媒体教室)
20
资源共享,Internet服务
3-4F(实验室)
20
资源共享,Internet服务
5F(机房)
120
资料查阅,资源共享,Internet服务
6F(音乐舞蹈室)
10
Internet服务
食堂
1-3F
20
Internet服务
第二章网络设计目标与原则
2.1设计目标
目前,教育信息化已经不仅仅是教学手段的更新,它对整个教育模式产生了一种根本性的变革。
为此,我校希望能紧跟信息化校园网建设的脚步,构建一个独具特色的校园网络,要求是建设一个具有数字化、智能化、高性价比、管理方便灵活、安全度高的校园网络,同时要具备教学、管理和通信三大功能,实现整个校园范围内的信息资源和软硬件资源共享,并从中获得丰富的网络信息服务,以推动整个校园的数字化、信息化建设。
把计算机多媒体技术和网络信息技术应用到教学、学习和管理等各个环节中去。
其中,能够实现以下主要应用是此次网络构建工程的目标:
●校园网实现高速的Internet和CERNET接入出口
●校园网提供DNS、WWW、FTP、E-mail等多项Internet服务
●校园网内部能够实现高速的视频会议、VOD点播、多媒体教学等服务
●校园网在管理上拥有灵活的、安全的管理模式,做到分级别、分权限、分地点的管理
●校园网拥有透明的出口措施,能够详细地记录上网访问日志
●实现网络的计费管理和帐号管理
●在校园网上能实现远程教学管理、教务管理、科研管理、设备管理、图书管理
●应对校园网进行全面的系统安全设计,包括防火墙、网络防病毒、入侵检测、漏洞扫描、数据的灾难恢复等
●整个校园网主干实现千兆传输
2.2设计原则
1、实用性与先进性
根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。
在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。
2、开放性与标准化
整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。
同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
3、可靠性与安全性
在校园网的设计中,主要考虑两个层次:
一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。
4、经济性与可扩充性
在满足学校需求的前提下,选用性价比高的网络设备和服务器。
采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
第三章网络设计方案
3.1网络设计拓扑图
根据网络环境,我们可以绘制校园网的拓扑结构。
由于网络规模小,所以采取代理服务器,其中,我们使用路由器同Internet连接,并且选购了一台硬件防火墙来保护内网。
3.2网络设计
根据学校实际情况和特点,进行校园网的建设。
在设计过程中,注意校园网的实用性与先进性的结合,并且采用成熟的网络技术,保证校园网的实用性。
一、网络设计原则
由于学校规模很小网络需求应用不大,另一方面,学校的应用水平较参差不齐。
因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工和学生提供一个在网络环境下进行教学的先进平台。
校园网覆盖整个校园,网络设计遵循下列5个基本原则:
1.可靠性和高性能网络必须是可靠的,包括网络级的可靠性,如路由、交换的汇聚链路冗余,负载均衡等。
网络必须具有足够高的性能,以满足业务的需要。
2.可扩展性和可升级性,系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
3.易管理、易维护,由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制。
4.灵活性、综合性,通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
以满足系统目标与功能目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
5.先进性、成熟性,当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。
这里我们技术采用流行的层次化建网,三层结构技术的成熟满足网络的先进性。
6.安全性、保密性,网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专用网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
通过划分子网,在交换机上实现VLAN达到网络安全性。
3.3层次网络设计
从目前校园网应用的情况来看,校园网主要的性能受到交换机包交换能力的影响;从网络传输性能来看,ATM应用还不够成熟,而快速以太网和千兆位以太网因其具有性能可靠、符合国际标准、可支持设备多、易扩充等特点,因此采用100/1000Mbps以太网作为校园网光纤主干是性能/价格比最高的选择。
----为了充分发挥校园网主服务器群的作用,采用高速线路与服务器连接(千兆位以太网),从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。
3.3.1核心层设计
设计核心层是网络建设的关键,功能是实现高性能的交换和传输。
因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。
服务器:
代理服务器作为网络管理服务器,同时提供Web、E-MAIL、FTP服务。
采用高性能的PCServer作为全校应用服务及信息存储的中心,包括:
学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。
中心交换机:
中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。
校园网的核心层是一个数据交换枢纽,提供高速、有效的数据交换。
鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现。
腾达网络的校园网解决方案是一核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:
高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性好、网络直径限定和网络直径一致。
在核心层中,采用高带宽的千兆级交换机。
因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
考虑到学校实际情况,核心层模块不提供冗余结构,单核心交换机的宕机不会引起特别严重的后果。
设计核心层是网络建设的关键,功能是实现高性能的交换和传输。
因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。
中心交换机:
中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。
校园网的核心层是一个数据交换枢纽,提供高速、有效的数据交换。
鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现。
核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。
核心层是一个路由域。
通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。
网络核心层是网络的中心,其功能是实现高性能的交换和传输。
因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。
3.3.2汇聚层
汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理(用户识别、授权、认证、计费)功能,作为校园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分。
汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性能的关键。
汇聚交换机一直是网络能力的重要体现,特别是现在,包括语音、视频、图片、报表等大量数据在网络中的承载,使汇聚层的重要性更加突出。
汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中档交换机。
汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户。
3.3.3接入层
接入层,其主要功能就是实现每个合法用户的安全接入。
因此,对接入层而言其关键安全要素就是用户的安全认证、管理和快速介入功能。
接入层网络是纯二层交换网络,提供用户的网络接入。
由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少,在接入层根据用户类型的不同划分为不同的VLAN,在公共场合。
例如:
教室、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性,划分相应的VLAN。
在接入层用户较为集中的楼层,使用具备链路捆绑功能的交换机或堆叠式的交换机,便于今后上联链路带宽的扩展以及链路的冗余。
3.4IP地址规划与VLAN
3.4.1IP规划的意义
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络地址分配及业务流量的均匀分布。
减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态、数据库等占用的内存减少,同时更新所占用的网络带宽也降低了。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
3.4.2VLAN划分的意义
在校园网络的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
1、VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN的广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
2、VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限于本子网内通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
3、网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
4、提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
5、VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚层上实行,分流核心交换机的三层交换,优化了组网。
3.4.3IP子网规划和VLAN划分
为了简化起见,这里我们只规划了6个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
表3-1子网VLAN规划表
VLAN
子网名称
IP地址
网关
备注
1
GL
192.168.0.0/24
192.168.0.254
管理系统
10
JZ
192.168.1.0/24
192.168.1.254
教学楼
20
BG
192.168.2.0/24
192.168.2.254
办公楼
30
TS
192.168.3.0/24
192.168.3.254
图书馆
40
WL
192.168.4.0/24
192.168.4.254
网络中心
50
HQ
192.168.5.0/2
升级会员 