某高校校园网方案网络课程设计Word下载.doc
《某高校校园网方案网络课程设计Word下载.doc》由会员分享,可在线阅读,更多相关《某高校校园网方案网络课程设计Word下载.doc(21页珍藏版)》请在冰点文库上搜索。
1
第二章项目概述
2.1概括
为了推进教育学信息化和现代化,某高校计划在校内建立校园内部网。
根据要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行校园网综合系统设计,以满足校园内计算机网络系统的需要。
对于某高校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。
2.2建设目标
通过建设一个高速、安全、可靠、可扩充的网络系统,实现校内信息的高度共享、传递,教学及管理信息化,并通过与广域网的互联,实现校际间的信息共享及与INTERNET的连接,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
2.3项目指导原则
校园网建设,要为教育教学服务,为促进学校教育现代化服务。
本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备的原则,有计划、有重点,分层次,积极稳妥地推进校园网建设。
要严格规范校园网建设及相应的软件开发标准,确保信息化校园的整体建设规划和管理要求的落实。
20
第三章设计说明书
3.1需求分析
随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。
校园网络的主干所承担的信息流量很大,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。
能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。
教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。
学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
根据本校园实际情况主要应用需求分析如下:
用户的应用需求:
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。
通信需求:
通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
信息点和用户需求:
按照要求本校园网内信息点总数为565个,
其中办公区需要的信息点为(105个):
教务处(15),党政办公楼(30),图书馆(60);
教学区为(440个):
除计算机系大楼需要240个信息点外,其余各系部大楼及教学楼各需设置信息点的个数为100;
生活区为(20个):
20个宿舍楼区、食堂等各设置1个信息点。
电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
性能需求:
此校园网络支持学校的日常办公和管理,包括:
办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。
支持网络多媒体学习的信息传输要求。
安全与管理需求:
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还就具备高度的数据安全性和保密性。
实用与经济性校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
3.2网络拓扑设计方案
考虑到地理位置和服务点等因素,将网络中心设在计算机楼,以计算机楼为中心,用光纤连接到其它建筑物,构成淮海工学院校园网光纤主干。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。
网络结构分成三层:
核心层、汇聚层、接入层。
考虑传输高速率和扩展的需求,校园网整体采用光线传输。
网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构
本校园网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)和接入层。
核心层
高速传输与交换
分布层
基于策略的连接
接入层
本地与远程工作组用户
网络设计的层次可如右图所示:
以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。
对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。
图3.2-1层次结构拓扑图
网络系统设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)、选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
(二)、选择可扩充的网络架构
校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,一有效地保护现有的投资。
(三)、充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
(四)、网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
(五)、网络系统与应用系统的整和
校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(六)、建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)、高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
因此本校园网络设计的拓扑结构图如下所示:
图3.2-2详细拓扑结构图
3.3设备和软件的配置与购置方案
配置原则总体上要能满足通信,教学和方便管理三大功能。
有两种重要的配置原则
其一,使用CiscoWS系列。
可提供大量的高速以太网端口,具有强大的QoS能力和精细化用户管理;
模块板支持热插拔,电源系统采用冗余热备份;
支持STP/RSTP/MSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求;
支持双路电源供电,同时保证在增加新的网络接口时性能呈线性增长。
其二,选用Quidway®
S3000-EI系列智能二层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。
系统采用高性能的ASIC,采用灵活的模块化结构,提供二到七层的智能的流分类和和完善的服务质量,实现完备的业务控制和用户管理能力,可作为关注业务管理控制和网络安全保障能力的企业网和城域网的接入层交换机,同时提供多种中/高速LAN接口的选择,支持静态路由、RIPv1,OSPF、ECMP,具有较强的QOS/ACL能力。
3.3.1硬件方面
主干网用千兆光纤,各楼中均用双绞线为每幢楼设置信息点,生活区中每个建筑物里每个门洞设置1个信息。
各楼中交换机与桌面之间采用超5类双绞线100Mbps交换。
设置Web服务器、FTP服务器、E-mail服务器和代理服务器各一个。
设备名称型号
生产厂商
单价及来源
设备类型描述
CISCOWS-C3750G-48PS-E
思科
190000元/台www.I
千兆以太网交换机\背板带宽(Gbps):
32\端口数:
48
CISCOWS-C4506-S2+96
150000元/台www.I
企业级交换机\背板带宽(Gbps):
64\端口数:
96
CISCOWS-C3550-12T
120000元/台www.I
快速以太网交换机\背板带宽(Gbps):
24\端口数:
12\模块化插槽数:
CISCO2691
280000元/台
模块化路由器插槽数:
5\支持VPN\内置防火墙
CISCO2821-HSEC/K9
50000元/台www.I
4\支持VPN\内置防火墙
3ComQuidwayS3026E-FM
华为
25200元/台
支持通过Console口配置、SNMP、QuidView网管系统
3ComQuidwayS3026E-FS
62500元/台
支持Console口配置、SNMPV1/V2/V3、WEB网管
HPProLiantDL380G5(417455-AA1)
惠普
120000元/台
机架式、XeonCPU频率2000MHz、内存2GB
HPProliantDL585G2(AMD4GB)
182000元/台
机架式、OpteronCPU频率2800MHz、内存8GB
表3.3-1设备性/价比参考表
通过在各网站查阅分析各设备的性能/价格的上述比较,现拟定如下设备采购表:
数量
总价
描述
中心交换机CISCOWS-C3750G-48PS-E
1台
190000元/台
19万元
主交换机,负责访问层交换机、服务器的接入
二级交换机CISCOWS-C3550-12T
4个
48万元
负责与主交换机和楼层交换机互连
自适应式交换机3ComQuidwayS3026E-FM
3COM
20个
50.4万元
作为直接负责用户的接入交换机
路由器CISCO2821-HSEC/K9
1个
50000元/台
5万元
负责接入Internet
服务器
72.8万元
用于FTP、Web、E-mail、代理服务器
12芯室外多模光缆(62.5/125)
安普
800米
45元
3.6万元
主干网连接
8芯多模室外铠装光缆
立孚
2000米
28元
5.6万元
普通交换机连接
超五类双绞线
1万米
300元/箱
9800元
用户和普通交换机连接
千兆光纤收发器OPONE
OPONE
400元/台
8000元
用于收发光信号
硬件设备价格总和约为:
2,061,800元(¥)
表3.3-2硬件设备采购表
3.3.2软件方面
(1)用户操作系统:
由于美国Microsoft公司推出的网络操作系统WindowsXP具有与有着广泛应用基础的WindowsServer2000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。
(2)Web服务系统:
选用WindowsXP下的IIS6.0信息服务系统。
另外也有许多免费的BBS电子公告、中文论坛、网络聊天软件可以在NT下安全运行。
(3)FTP服务软件:
ServerServ-U是一种被广泛运用的FTP服务器端软件,支持9x/ME/NT/2K等全Windows系列,设置简单,功能强大,性能稳定。
Serv-U不仅100%遵从通用FTP标准,也包括众多的独特功能可为每个用户提供文件共享完美解决方案。
可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备,具有非常完备的安全特性,支持SSlFTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。
(4)E-mail服务系统:
MuseMailServer邮件系统完全自主开发,不依赖其他软件,支持POP3/ESMTP/IMAP/FTP/SSL等协议和标准,提供Webmail、证书服务、基于HTTP,FTP协议的网络硬盘、邮件数字水印和加密、远程管理、多域、反垃圾邮件、邮件防病毒、智能屏蔽动态攻击、多级地址簿、邮件过滤、自动回复、邮件监控和自定义签名,收取外部邮件等众多功能;
(5)代理服务软件:
SuperProxy:
提供了帐号管理方式,可有效管理上网用户。
经多年发展和完善,SuperProxy可以说是众多代理软件中最稳定的,全中文操作界面,功能强大,速度快,稳定性和安全性较高的成熟产品,设置简单,界面直观,各不同层次的用户都较容易掌握,几乎不用任何设置就可以正常工作,支持各种Windows平台运行,支持Ftp,Smtp,Dns,Pop3,Socks,Http等协议的代理。
(6)工作站其它应用软件:
文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件。
服务器编号
服务器名称
硬件平台
操作系统
服务软件
Server1
WEB服务器
HPDL585G2
Windows2000Server
IIS6.0
Server2
FTP服务器
Serv-UFTPServer
Server3
E-mail服务器
MuseMailServer
Server4
代理服务器
SuperProxy
表3.3-3服务器软件系统
3.4子网设计方案
3.4.1IP地址合理规划的意义
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
1、减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
2、有利于IP地址空间的合理使用;
3、优化业务流量的分布;
4、有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
3.4.2IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
1、服务器区采用私IP地址,NAT后供人员远程访问;
2、与internet互联设备IP地址采用真实IP地址;
3、部分内部互连采用私有IP地址;
4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;
公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);
部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
根据以上原则申请4个C类IP:
210.28.36.0,210.28.37.0,210.28.38.0,210.28.39.0(预留)
3.4.3网络VLAN设计
在校园网络的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;
划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网
VLAN号
VLAN名称
起始IP
子网掩码
说明
VLAN1
—
210.28.36.1
255.255.255.255
网管中心VLAN
VLAN10
JWC
210.28.36.6
255.255.255.224
教务处VLAN
VLAN20
DZS
210.28.36.32
党政办公室VLAN
VLAN30
TSG
210.28.36.58
255.255.255.192
图书馆VLAN
VLAN40
JSJX
210.28.36.120
255.255.254.128
计算机系楼VLAN
VLAN50
JTL
210.28.37.1
讲堂楼VLAN
VLAN60
JXL
210.28.37.64
机械楼VLAN
VLAN70
TML
210.28.37.128
土木楼VLAN
VLAN80
HYL
210.28.37.192
海洋学院楼VLAN
VLAN90
DHL
210.28.38.1
大活中心楼VLAN
VLAN100
ZL
210.28.38.64
教学主楼VLAN
VLAN110
DSJQ
210.28.38.128
第三教学区VLAN
VLAN120
SHQ
210
升级会员 