校园网的设计与开发Word文档格式.docx
《校园网的设计与开发Word文档格式.docx》由会员分享,可在线阅读,更多相关《校园网的设计与开发Word文档格式.docx(16页珍藏版)》请在冰点文库上搜索。
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。
在此基础上建立的校园网应具备以下三点应用目标:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。
其次,校园网必须能够支持学校的日常办公和管理。
再次,与Interent的联接也是校园网的基本功能之一。
联接Interent可以使学校把目光投向更广阔的社会空间。
大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
二.用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化以及实现移动教学办公的要求。
按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供宽带需求较高用户或应用使用。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
三.功能需求
1.满足计算机教学科研、行政办公需要,提供了各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2.具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
3.满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。
包括Web查询、电子公告、电子新闻等。
4.具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
5.具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
6.学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。
容错能力强,确保信息处理安全保密。
7.学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
第二部分.网络规划
校园网建设只考虑的网络拓扑和如何施工的方案,而不考虑如何建设资源以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。
因此,校园网网络建设方案应包括:
网络拓扑结构、布线系统和设备选型方案、网络维护方案、资源建设方案、校园网应用方案以及设计方案等。
一.建设原则选择的策略
校园网络建设是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。
因此,一般应采用“整体规划、分布实施”的方针。
其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。
整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。
在网络规划时率先考虑的有三个原则:
实用性原则、开放性原则和先进性原则。
·
实用性原则:
校园网络建设应当作为工程项目来完成,而不是当作研究或实验课题来作。
网络应用和服务在整个网络建设中应置于非常重要的地位,这是因为只有应用才是网络建设的最终目的,网络基础设施是为最终应用服务的。
因此,实用原则强调设计目标和设计结果能满足需求并且行之有效。
开放性原则:
校园网络应具有良好的开放性。
这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。
为此,必须制定全网统一的网络体系结构,并遵循统一的通信协议标准。
网络体系结构和通信协议应选择广泛使用的国际工业标准,使得校园网络成为一个完全开放式的网络计算环境。
开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。
先进性原则:
建设校园网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。
开发或选购的各种网络应用软件也尽可能先进,并有相当长时间的可用性。
先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。
在方案设计过程中,还有几项设计原则是必须考虑的,它们是:
(1)可靠原则:
网络的运行是稳固的。
(2)安全原则:
包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。
(3)高效原则:
性能指标高,软硬件性能充分发挥。
(4)可扩展性:
能够在规模和性能两个方向上进行扩展。
建设原则是网络规划和方案制定的方针,不同的原则侧重会产生不同的方案。
每个学校应先根据自身的情况选择合适的原则来指导校园网络规划。
二.网络技术选择策略
目前,在传统以太网基础上又出现了许多新的网络技术,典型的有:
交换式以太网、快速以太网、千兆网和ATM等。
不同网络技术的采用将直接影响到校园网络的投资和性能。
局域网交换
传统的局域网(以太网、令牌环网、FDDI)都是共享介质网络,也就是说,网络上同时只能存在一次网络对话。
这些网络既不能解决带宽不足的问题,也不能解决性能不良的问题。
另外,LAN之间的通信必须借助于网桥或路由器,而网桥和路由器的高处理延迟又形成了网络通信的新瓶颈。
局域网交换(以太网/快速以太网交换、令牌环交换、FDDI交换)技术为用户提供了专用带宽和并行交换通信能力。
较之于网桥,LAN交换机能提供更多的带宽和更低的延迟,因而极大地改善了网络性能。
局域网交换的优点表现在:
1)简化了网络和工作站的管理。
2)网络延迟降低,对路由器的依赖程度也大大减少。
3)廉价的、专用的连接带宽。
4)与现存LAN兼容,并且可以与ATM无缝集成。
局域网交换非常适合于工作组和桌面机环境,但是不能用它来解决所有问题,特别是不能满足主干网和广域网连接的要求。
其缺点如下所述:
1)网络连接所支持的物理距离有限,扩展性能差,不支持广域网连接。
2)无传输优先级保证,不适合于多媒体应用环境。
3)流量缓冲器小,没有流控机制,不能满足主干网的要求。
4)不具备有效的广播管理能力。
千兆以太网
千兆以太网是IEEE802.3以太网标准的扩展。
保留了以太网的帧格式、流量控制及链路层管理,因此与10Mbps、100Mbps是完全兼容的,网络结构及地址都可以在千兆位交换设备上使用而无需改变。
所以,千兆位以太网与以前的以太网相同,所不同是它的传输速率为以太网的100倍、快速以太网的10倍。
网络管理者可以利用已有的知识和经验来管理和维护千兆网络。
千兆以太网的出现,解决了网络主干的带宽问题。
千兆以太网在物理层支持三种传输介质:
单模或多模光纤上的长波(LW)激光(称为1000BaseLX);
多模光纤上的短波(SW)激光(称为1000BaseSX);
均衡屏蔽的150欧姆铜缆(称为1000BaseCX)。
但不同传输介质所支持的最大传输距离,相应网络设备的性能和价格均有较大差异,需根据实际情况综合考虑。
虚拟局域网VLAN
虚拟局域网(VLAN)是CiscoFusion体系结构的有机组成部分。
它既是一种技术,也是一种解决方案,可用来构建由交换机、路由器和相应的网络管理应用组成的大型可扩展的交换式企业网。
网络正在从共享介质结构向交换结构迁移。
然而,交换机工作在OSI参考模型的第二层,它们本质上是链路层数据帧转发设备,扩展性能不足,不能满足大中型网络的需求。
在传统的集线器/路由器网络里,用户组被分割成由路由器连接起来的广播域。
此种方式让每一组的用户在其集线器或环中共享带宽,减少了竞争和冲突的可能。
交换式LAN则没有广播域,故而网络深陷于由诸如IPX等对话频繁的协议造成的广播泥潭里。
作为解决之道,VLAN技术应运而生。
VLAN首先针对于网络的改变进行管理,即有关整个网络范围内的用户增加、移动和物理位置变化的管理。
借助于VLAN技术,不仅可以减少改变的管理费用,还能够保证原有的访问安全性以及集中化的策略控制。
其次,VLAN还应当针对于园区网的带宽和性能进行管理,即在与用户位置无关的前提下,能对广播和多址广播进行限制。
三.结构化布线策略
校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。
布线的混乱会埋下事故的隐患。
好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。
因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。
只要先打好路基,才能修起通畅的高速公路。
结构化布线在系统设计、设备选型、施工安装过程中要统一严格按国际标准;
建立详细文档,确保所有设备的标准性,既有利于与外部世界的信息要沟通,也便于今后网络系统的维护和扩展。
故须采用大多数厂家支持的国际标准协议及标准接口,把各类计算机/程控交换机—联接入网,并保证以后的机器方便入网。
随着网络技术的发展及应用水平的提高,网络可以方便地进行升级扩充,布线系统应能适应这种变化。
既在网络设备的扩充和网络主干速度扩充等变化时,不用对布线系统重复投资;
特别地,可平滑过渡到未来ATM标准的高速网络主干,可以充分保护现有的信息系统投资。
随着网络的建立和网络应用的开展,网络的管理和维护的工作量与建立网络本身要大得多。
结构化布线系统管理作为网络管理的基础显出其重要性。
在完整详尽的文档的配合下,先进的布线系统可以帮助管理员走出管理的误区,提高管理的质量和效率;
通过结构化布线系统,可以随意改变网络的逻辑拓扑结构,调整实际配置,快速排除故障,重新安排网络上的信息流交通,实现对于网络和布线的动态管理。
四.建设内容选择策略
主要用途是指最直接的应用,而不是惟一的应用;
约束条件是指在有合适经费投入、并能确保网络畅通的情况下影响其应用的主要因素。
这是学校在有限的经费下,选择何者先建设的重要依据。
学校应根据经费、现有基础及人员情况详细分析需求和约束条件,选择合适建设项目。
五.网络设备的选择
1.网络的分类选择
网络的分类把网络设备分为为两大类来选择:
a.
局域网设备:
目前局域网主要指以太网,设备主要是以太网交换机。
b.
广域网设备:
广域网主要是指窄带网络,主要是以路由器为主。
网络的分层设备选择也根据网络的各层的特点来选择,对网络不同的层次采用不同档次的设备。
1.核心层设备的选择
核心层的设备是网络中所有流量的最终承受者和汇聚者,对设备的性能要求很高。
可靠性和高速是设备选择的关键,一般情况下,核心层设备应该占投资的主要部分。
(1)局域网设备
DCRS-8000系列/7600系列/7500系列/7200系列/6000系列/5000系列等。
(2)广域网设备
DCRS-8000系列/7000系列/6000系列/3000系列等
2.汇聚层设备的选择
汇聚层设备是连接核心层和接入层,部署各种策略,是连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能
DCRS-6000系列/DCRS-5500系列等。
DCRS-3000系列/2000系列等。
3.接入层设备选择
接入层层使用性能价格比较高的设备。
该层是用户与网络的接口,提供即插即用功能,同时为了便于管理和维护,需要考虑端口密度、性价比、端口类型等因素。
2.网络设备选择的依据
(1).设备档次。
每一个设备在研发设计的时候,都会有一定的针对目的性,产品的设计定位和应用场合的定位,确定了设备的档次。
(2).接口类型、数量。
每一个设备的接口类型和数量都是有限制的,被选择的设备一定要能够满足接口类型和数量的需求。
(3).可靠性要求。
对于很多的网络设计、可靠性会对网络设备的冗余性能有一定的要求,为了保证网络的安全可靠,一定要选择能够满足网络可靠性要求的设备。
(4).业务类型。
有很多的网络业务需要特殊的业务模式。
六.网络安全策略
1.运用内容过滤器和防火墙
过滤器技术可以屏蔽不良的网站,防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受XX的第三方侵入。
2.运用VLAN技术
采用交换式局域网技术的校园网络,可以运用VLAN技术来加强内部网络管理。
VLAN技术的核心是网络分段。
根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
网络分段可分为物理分段和逻辑分段两种方式。
物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法直接通信。
逻辑分段则是指将整个系统在网络层上进行分段。
例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法。
七.总体规划设计图
综上所述:
规划一个校园网必须有相应的拓扑结构,下面就是我们规划的拓扑结构。
如图1所示:
图1校园网的拓扑图
第三部分.网络设计方案
一.具体方案
某中学校园网设计方案
1.建立办公自动化系统
办公楼共有40个信息点。
要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
2.建立考试监控系统
共有教学楼3座,120个信息点。
(A)综合教学楼一个,60个信息点。
其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);
20个教室。
(B)普通教学楼1:
40个信息点,共20个教室,其中一个教室2个摄像机。
(C)普通教学楼2:
20个信息点,共10个教室,其中一个教室2个摄像机。
3.建立综合多媒体教室
信教中心:
共120个信息点。
有两个多媒体教室,每个教室60台PC。
要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4.为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。
将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M。
5.学校校园网建设所需PC和投影仪有校方自行选择和安装。
学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
二.设计原则
校园网是一个满足数字、语音、图形图象等多媒体信息,以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。
本网络设计原则如下:
1.先进性:
技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。
2.可靠性:
网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。
3.开放性和可扩充性:
主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。
4.安全性:
内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。
5.实用性:
网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。
三.设计方案
如图2所示:
图2设计方案图
1.建立快速交换以太网,
2.主干上使用两个千兆交换机实现网络链路冗余,主要服务器使用主、副(备份)服务器实现数据资源冗余。
3.划分独立子网络,每个子网络使用私地址通过NAT翻译成校园网互访地址,将允许其它子网访问的服务器再通过NAT将校园网地址翻译成私地址以保护各子网的安全。
也可以将各子网划分为VLAN,阻止广播风暴和提高系统安全。
4.为了与分校或其它学校互联,校园网可以使用路由器配置DDN专线或多路ISDN线路通讯,有条件的可以加入中国教科网,中国教科网以千兆光纤为主干网,入校接口达100M。
5.对使用负担较重的服务器,可以建立多快速以太网通道和服务器负载平衡来提高访问服务器性能。
四.具体的IP划分
网络的地址规划主要是针对IP网络而言,通过IP地址的分类、子网掩码的作用和网络的借位等技术对网络的地址制定了相应的规划。
1.网络地址的获得方法
网络地址的获得有两种方法:
静态分配IP地址和动态分配IP地址。
(1).静态分配IP地址
静态分配IP地址实施比较简单,对网络的要求不高,适用于中小型的网络,但是网络的地址管理比较困难,容易产生网络地址冲突的问题。
如果冲突的地址为网关或者重要的服务器的地址,就会造成整个网络的故障。
静态的地址分配还很难解决移动办公的问题,随着网络技术的发展,移动办公已经成为很多的企业常用的办公模式,若无法保证每个人都能够随时使用自已的IP地址,移动办公就将难以实现。
(2).动态分配IP地址
对于中小型的网络,只有一个网段实施起来比较简单,但是由于中小型的网络维护人员少,技术能力弱,网络IP动态地址的维护有时难以解决。
对于大中型网络,由于有多个网段存在,动态的IP地址分配实施比较复杂,但是在大中型网络中还是基本上会选择动态的IP地址问题。
由于IP地址的分配是由网络管理人员来掌控,需要扩展IP地址的时候,用户是不会有任何的感觉的,网络的运行也不会受到影响。
2.网络地址所遵循的原则
不论采取哪种网络IP地址分配方法,网络的IP地址的规划都必须遵循以下原则:
(1).管理便捷
一个网络的IP地址必须能够统一标识,能够将相同性质的网络IP地址统一的标识。
(2).地域划分
IP地址的划分的依据要具有地域特征。
例如,一栋楼用同一个网段的IP地址;
这样不仅能够保证网络的实施简便,而且便于对网络的安全作出相应的控制。
(3).业务划分
在不同的业务单位之间分配不同网段的IP地址,才能够在不同的业务单位之间进行网络的访问。
控制策略的实施,才能够真正实现网络的可靠性和安全性
(4).地址节省
现有的公网网络的IP地址已经远远不够使用,在中国平均3000个人拥有一个公网IP地址,所以现在很多的国家在推动IPv4到IPv6的转变,所以在IP规划的时候一定要遵循IP地址节省的原则,这就需要用到IP地址的借位技术。
在私有网络的IP地址规划的时候,由于可以使用保留IP地址,没有IP地址不够的问题,但是需要注意IP地址扩展的问题,随着企业的规模的扩大,IP地址的需求也在不断的扩大,在前期的规划中一定要预留一定的空间。
五.具体事例
IP地址划分
办公室共40个信息点作为一个子网;
多媒体(120个信息点)作为一个子网;
三个独立的教学楼(120个信息点)也作为一个子网。
所以共有280台机子,是B类IP地址,假设其IP地址为128.168.1.1,标准掩码为255.255.224.0。
因为有3个子网,所以至少用3位子网号来表示,23-2=6>
3所以主机号用13位来表示,网络号用3位表示,子网掩码是255.255.224.0
第一个子网:
128.168.32.1…………………………128.168.63.254
第二个子网:
128.168.64.1…………………………128.168.95.254
第三个子网:
128.168.96.1…………………………128.198.127.254
第四个子网到第六个子网是为了以后添加主机备用的.
六.方案特点分析
采用VLAN技术,根据不同的部门和用户需要划分不同子网,并赋予一定的访问权限,配合NAT技术,大大提高了整个网络的安全性和可管理性。
同时对网络骨干进行了备份,充分考虑了冗余性,降低了网络瘫痪的可能。
关键的服务器都采用多快速以太网通道技术,使访问速度成倍提高。
七.总结
本设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备
升级会员 