校园网络规划课程设计.doc
《校园网络规划课程设计.doc》由会员分享,可在线阅读,更多相关《校园网络规划课程设计.doc(15页珍藏版)》请在冰点文库上搜索。
《网络工程设计》—课程设计报告
《网络工程设计》
—课程设计报告
课题名称:
校园网络规划及方案设计
学校:
学院
班级:
学号:
姓名:
指导教师:
成绩评定:
日期:
《网络工程设计》项目任务书
学号
姓名
设计题目
校园网络规划及方案设计
设计要求
设计题目可根据实际“邀标书”需求情况的项目、功能等重新进行命题。
选题标准为应能体现所学综合知识的应用,并具有实际使用价值,设计时应按照一般工程项目的实际流程,完成项目计划。
设计的要求包括以下几个部分:
1.项目计划书1份
2.相关系统的设计图(含在设计报告中)
3.主要设备及技术的说明
设计要求:
掌握一般网络工程项目书的书写格式与内容。
掌握并提高投标网络工程项目过程中的设计、技术文档的撰写能力。
设计内容与步骤
1.实地调研与需求分析,明确商业目标和技术目标
2.现有网络分析,充分考虑投资保护
3.提出设计方案,关键技术及设备的解决方案等
4.给出详细工程项目进度及预算
5.描述出技术偏差
设计工作计划与进度安排
1.知识准备,整体思路设计2小时
2.实地调研与需求分析4小时
3.现有网络分析4小时
4.技术解决方案设计4小时
5.工程预算8小时
6.课程设计报告16小时
设计考核要求
1.出勤20%
2.课程设计报告80%
指导教师(签字):
目录
第1章概述 -1-
1.1项目概述 -1-
1.2工程目标 -1-
1.3工程范围 -1-
第2章设计需求 -2-
2.1商业目标 -2-
2.2技术目标 -2-
2.3现有网络分析 -2-
第3章技术解决方案 -3-
3.1逻辑网络设计 -3-
3.2物理网络设计 -3-
3.4网络设计预期结果 -3-
第4章项目实施计划 -4-
4.1综合布线方案 -4-
4.2方案的实施 -4-
4.3安装和连接 -4-
第5章工程预算 -5-
5.1工程预算 -5-
参考文献 -6-
附录 -7-
第1章概述
1.1项目概述
ab学院是一所极具现代意识、以现代化教学为特色的公办高校。
为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连
1.2工程目标
根据学校的要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行校园网综合系统设计,以满足校园内计算机网络系统的需要。
对于学校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。
校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
建设此校园网主要是为了更好的方便教师和学生更好的使用网络资源,因此所要建设的网络应具有如下特点:
实用性、灵活性、开放性、稳固性,当然还有安全性。
建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。
1.3工程范围
本次的工程建设旨在全院范围内,为了建立一个以现代化教学为特色的公办高校和推进教育学信息化和现代化。
第2章设计需求
2.1商业目标
1.在未来的三年中,将损耗从30%降低到50%
2.提高教员的效率,允许教员和其他学院的同仁一起参与更多的项目研究
3.提高学生的效率,消除交作业难的问题
4.允许学生使用他们的无线笔记本电脑访问园区网络和因特网
5.允许访问者使用他们的无线笔记本电脑从园区网络访问互连网络
6.使用政府提供的园区网络升级资金,资金必须在本财年之前使用
2.2技术目标
1.重新设计IP地址规划
2.增加因特网接入带宽,以支持新的应用和现有应用的扩展
3.为学生提供一个安全、私密的无线网络用于访问园区网络和因特网
4.提供一个响应时间大约为1/10秒的网络
5.网络的可靠性大约为99.90%,MTBF为3000个小时,MTTR为3个小时
6.提高安全性,保护因特网连接和内部网络,防止入侵
7.使用网络管理工具,提高IT部门的效率和效果
8.网络具有良好的可扩展性,可以在将来支持多媒体应用
2.3现有网络分析
adcfd学院现阶段网络状况较差,学校有一个网络中心并且使用锐捷软件进行计费管理,但是只能进行简单的网络管理和一个中等的网络安全系统防护,对安全方面考虑不足,同时主教学楼和阶梯教室等没有多媒体网络连接,教室的计算机不能上网,寝室的无线网络信号也很弱。
综上所述asdfg学院网络系统需要重新整顿。
第3章技术解决方案
3.1逻辑网络设计
3.1.1网络拓扑结构设计
由于原有设备已考虑的很先进,可以提基本保持原状,在主要上网密集地方添加无线上网设备,并增加一根电信的线路,增加总带宽。
同时,在原来的核心交换机上增加一个流量监控,限制BT和迅雷的速度,给web应用提供更多的带宽。
如图3.1.1
图3.1.1网络拓扑设计图
3.1.2IP地址方案
原有方案已能合理满足需求,并按不同性质做了不同IP的策略,在此不作调整。
3.1.3VLAN的划分
原有方案已能合理满足需求,并按不同性质做了不同的策略,在此不作调整。
3.1.4互联网接入方案
鉴于我国网络的实际情况,web服务器有多置于电信线路,因此应添加一条电信的线路,不仅增加带宽。
同时使我校网络拥有三线接入,使网络利用更为充分。
3.1.5安全方案
建议添加IPS入侵防御系统。
3.1.6管理方案
添加流量管理设备,更换其他流量监控软件,计费管理仍可使用锐捷。
3.1.7WLAN的设计
WLAN通信系统作为有线LAN以外的另一种选择一般用在同一座建筑内。
WLAN使用ISM(Industrial、Scientific、Medical)无线电广播频段通信。
WLAN的802.11a标准使用5GHz频段,支持的最大速度为54Mbps,而802.11b和802.11g标准使用2.4GHz频段,分别支持最大11Mbps和54Mbps的速度。
建议在主教楼,东教楼,及寝室加入局域网设备,满足绝大多数用户的上网需求,把我校的无线上网提升到先进水平。
3.2物理网络设计
路由器和交换机的选择采用自低向上的选择方案。
首先选择接入层的交换机,再选择汇聚层交换机,由整个网络规模选核心层交换机和路由器。
本部分于网络设计目标部分相辅相成,建议采用如下设备:
3.2.1主楼网络中心
主楼网络中心作为全校的信息核心,采用华为8512高端多层交换机,边界采用华为NE40路由器
3.2.2主教楼
主教学楼主要对办公用户工作部门提供网络服务,该楼网络流量并不大,主要用于OA。
采用锐捷21系列可管理接入交换机即可满足需求。
3.2.3教5,教6,东教学楼
节点数目有90个,但平时基本上没有什么网络流量,故采用一台锐捷21系列24口交换机即可满足需求。
3.2.4计算机实验楼
计算机实验楼是全校区的计算机实验中心,节点数目多,网络访问量大。
采用锐捷37系列三层交换机作为汇聚层,在各个机房采用二层可管理交换机21系列接入。
37系列交换机上连接NAT服务器提供计算中心的网络访问。
3.2.5宿舍楼
宿舍楼人数多,流量大。
在这里采用接入层交换机。
考虑到安全和方便管理,在次采用可管理的二层交换机。
并在接入层交换机上开启计费认证功能,配合认证服务器,和DHCP服务器的OPTION82功能使得认证前用户为192.168.x.x的私有地址,可以访问校园网的服务器。
认证过后重新分配为202.196.x.x的公有ip,可以访问Internet。
结合此特点,可以采用锐捷的21系列可管理交换机。
3.3网络设计预期结果
设计的预期结果应满足以下原则:
3.3.1开放性原则:
通过采用结构化、模块化、标准化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
以满足系统与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
3.3.2可扩展性原则
系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
3.3.3先进性与实用性原则
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。
同时由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应该在先进性的指导下终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
3.3.4安全性与可靠性原则
网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
同时网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑的可靠性,如路由、交换的汇聚,链路冗余,负载均衡,QoS等。
由于大学中IPv6,流媒体,视频点播,VoIP等视频和语音项目经常走在社会前列,因此网络必须具有足够高的性能,满足业务的需要。
3.3.5可维护性原则
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
第4章项目实施计划
4.1综合布线方案:
4.1.1工作区子系统设计
工作区子系统采用Lucent的MPS100E-262单口模块及模块面板、B-86型方盒来构建,实现五类双绞线在用户端的端接,然后,用户通过两端带RJ-45的数据线实现模块与网络设备的连接。
总共需要:
MPS100E-262单口模块80个;Lucent超五类模块面板80个
4.1.2水平子系统设计
水平电缆长度按每信息点平均线长55米计算,并考虑到用户工作区跳线缆用量,总共需要双绞线15箱(305米/箱)。
水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线(UTP)是符合EIA/TIA568A标准的超五类线双绞线1061004CSL+。
它在传输数据时,可以在150米范围内具有标准10Mbps的传输速率,在100米内保证155Mbps的传输速率。
此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号
4.1.3管理子系统设计
配线架的选型和安装:
分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性能价格比。
所有的水平及垂直UTP双绞线均选用Lucent48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便
4.1.4设备间子系统设计
设备间子系统是指安装各种设备的房间,是最重要的管理区域,是每栋大楼的中心,主要有进出线设备、网络连接设备构成,还有配线间的配线设备、输入输出设备,管理子系统就位于其内,管理方式、标识、色标、交叉连接等。
4.1.5建筑群子系统设计
建筑群子系统提供外部建筑物与大楼内部布线的连接点,主要由分散在建筑物之间的传输介质构成。
一般应先选好管理子系统苏在的大楼,最好在校园轴心位置,这样方便建立网络拓扑结构,还能节省布线花费。
4.2方案的实施
与客户一起讨论系统实施过程中所遇到的问题,并对系统实施做一总结,看是否还有遗留问题有待进一步跟进解决,制定出跟进解决的时间计划表。
制定完整的安装档案,如硬件配置图,网络物理图,网络逻辑图,数据库参数等。
一个大的系统项目能否正常按计划进行、项目管理是十分重要的,因此在整个项目的进行当中,项目计划是必不可少的,我们常规的做法是:
1.指定具体的技术联络员,经常地到现场或电话与客户保持联系,动态了解客户需求及项目实施中遇到的问题。
2.召集有关各方,定期开会,探讨项目的进展情况及项目所遇到的问题。
3.制定实施计划
4.检查实施结果
5.填写实施报告
6.新了解用户需求,进行新一轮项目管理计划。
4.3安装和连接
安装步骤为:
1、开箱检验验货;
列出清单逐一清点所到货物,填写开箱检查报告。
2、完成硬件连接;
网络产品的module正确连入机体。
3、硬件加电
第5章工程预算
5.1工程预算
具体工程预算如下表:
产品
说明
数量
单价
CISCOWS-C2960-24TC-L
传输速率:
10/100Mbps端口数量:
26个
背板带宽:
4.4GbpsVLAN:
支持
网络管理:
Web浏览器,SNMP,CLI
包转发率:
6.5MppsMAC地址表:
8K
网络标准:
IEEE802.3,IEEE802.3u,IEEE...
n
4700
CiscoRouter12406/120
标准/认证:
CSA-22.2No.950-UL1950EN60950/IEC60950EN60825/IEC60825AC...
VPN功能:
支持VPNQos功能:
支持
扩展插槽:
6个
网络协议:
IPv4,MPLS,BGPv4,IS-IS,OSPFv2.0,RIPv2,IGMP,DVMRP,PIMDX/...
最大Flash内存:
64MB
最大DRAM内存:
4096MB
1
142000
CISCOWS-G5484
产品类型:
GBIC模块
产品概述:
1000BaseSXGBIC模块
N
1950
CISCOWS-C2960-48TC-L
产品类型:
智能交换机应用层:
二层
传输速率:
10/100Mbps端口数:
50个
背板带宽:
6.8GbpsVLAN:
支持
网络管理:
Web浏览器,SNMP,CLI
包转发率:
10.1MppsMAC地址:
8K
网络标准:
IEEE802.3,IEEE802
N
9100
CISCOWS-C3560V2-24TS-S
产品类型:
快速以太网交换机应用层:
三层
传输速率:
10/100Mbps端口数:
24个
背板带宽:
32Gbps包转发率:
6.5Mpps
网络管理:
支持SNMP和WEB管理
网络标准:
IIEEE802.3,IEEE80
端口结构:
非模块化交换方式:
存储转发
DRAM内存:
128MB扩展模块:
2个
6
5600
CISCOASA5540-BUN-K9
设备类型:
企业级防火墙网络吞吐:
650
并发连接:
400000安全过滤:
325Mbps
用户数限:
无限制VPN支持:
支持
网络端口:
4个10/100/1000,1个10
管理:
思科安全管理器(CS-M)
安全标准:
UL1950,CSAC22.2N
电源:
100-240VAC,47/63H
1
74000
参考文献
[1]中关村报价网
[2]思科中国
[4]百度搜索
[5]《网络工程规划与设计》清华大学出版社2007.3
附录
网络地址、命名
地点
VLAN
IP段
主楼网络中心
VLAN1
192.168.10.1~192.168.10.50
主办公楼
VLAN2
192.168.20.1~192.168.20.100
教5
VLAN3
192.168.30.1~192.168.30.100
教6
VLAN4
192.168.40.1~192.168.40.100
东教学楼
VLAN5
192.168.50.1~192.168.50.100
计算机实验楼
VLAN6
192.168.60.1~192.168.60.200
宿舍楼
VLAN7
192.168.70.1~192.168.70.200
系统流程图:
-12-