计算机网络》校园网设计方案.docx
《计算机网络》校园网设计方案.docx》由会员分享,可在线阅读,更多相关《计算机网络》校园网设计方案.docx(26页珍藏版)》请在冰点文库上搜索。
计算机网络》校园网设计方案
安徽绿海商务职业学院
信息技术系毕业论文
《计算机网络》校园网设计方案
学生姓名:
徐欢陈飞李黑毛
学号:
201001200301003、09、32
指导教师:
刘国伟
专业:
计算机多媒体
年级:
计多101
学校:
安徽绿海商务职业学院
二零一三年四月三十日
摘要
随着经济的发展,信息起着越来越重要的作用。
计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。
这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。
为了满足广大大学生的学习需要,教职工教学,办公需求。
建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。
共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。
能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
关键词:
校园网;协议;设备
目录
引言4
第1章需求分析.............................................................................................................6
1.1项目工程概况.....................................................................................................6
1.2信息分布.............................................................................................................6
1.3需求分析.............................................................................................................7
第2章方案设计原则.................................................................................................................8
第3章网络方案设计.................................................................................................................10
3.1网络拓扑结构介绍...........................................................................................................10
3.2网络拓扑图.........................................................................................................................10
3.3网络设计.............................................................................................................................11
3.3.1核心层网络设计...........................................................................................................11
3.3.2汇聚层网络设计...........................................................................................................11
3.3.3接入层网络设计...........................................................................................................12
3.3.4整体层次化设计...........................................................................................................12
3.3.5广域网互联设计...........................................................................................................12
3.3.6防火墙设计和DMZ设计...............................................................................................13
3.3.7冗余/负载均衡设计.....................................................................................................13
3.3.8线路冗余设计...............................................................................................................14
3.3.9网络设备冗余/负载均衡设计.....................................................................................14
3.3.10网管工作站设计.........................................................................................................16
3.3.11IP地址和VLAN规划..................................................................................................16
第4章网络技术选型..................................................................................................................18
4.1路由协议——OSPF...........................................................................................................18
4.2端口安全和认证(基于802.1X)...............................................................................18
4.3VRRP(虚拟路由冗余协议)原理................................................................................19
4.4RSTP、MSTP原理...............................................................................................................20
4.5NAT的描述及策略路由的实现......................................................................................21
4.6ACL(访问控制列表).....................................................................................................21
4.7链路聚合(EthernetChannel).....................................................................................22
4.8VLAN(虚拟局域网).........................................................................................................23
4.9VLAN无线局域网..............................................................................................................23
第5章网络安全及管理机制....................................................................................................24
第6章网络设备选型.................................................................................................................26
6.1交换机选型........................................................................................................................26
6.2路由器选型.........................................................................................................................26
第7章性能测试及评估.............................................................................................................27
7.1网络测试实施....................................................................................................................27
7.2连通性测试.........................................................................................................................27
7.3方案的扩展性考虑...........................................................................................................27
结论....................................................................................................................................................28
致谢...................................................................................................................................................29
参考文献.........................................................................................................................................30
引言
时代在发展,科技在进步。
计算机早已进入我们的生活中,随着互联网技术的普及我们必将迎来一个全新的互联网时代。
当今学校正步入跨越式发展阶段,为了加快教育现代化的进程必须建立自己的校园网,全面提升学校的信息化水平。
校园网建成后将可以访问互联网并接入中国教育科研网,可以充分利用互联网和教科网的资源,提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究,对学校的快速发展和实现教育的现代化有着深远的意义。
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
中国教育科研计算机网(CERNET)于1994年正式启动以来,已与国内几百所学校相连。
为广大师生及科研人员提供了一个全新的网络环境。
1998年10月,中国教育科研网(CERNET)二期工程正式启动,工程计划到2000年二期工程完成时,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。
的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。
但是我国目前大多数校园网上的应用还不丰富,与学校原有一些计算机业务系统还没有充分发挥,应用水平的低下是对校园网资源的极大浪费。
只有提高校园网上的应用水平,才能切实提高学校各项业务水平,适应信息时代的要求。
因而,如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心
计算(NetworkCentricComputing时代。
人们传统的交互和工作模式正在改变。
处在不同地理位置的人们可以共享数据,使用群件技术进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。
更直观的使用系统,也使系统的性能更完善、功能更强大。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部
分学校的满腔热情也慢慢地冷却凝固。
校园网建成了,各种问题也不断涌现:
设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
第1章需求分析
1.1工程项目概况
要求建立一个连接教学楼、实训楼,教师公寓,学生公寓,行政办公楼,服务器群等区域的校园网,需求如下:
1、信息资源共享
通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。
2、图书资料检索、借阅自动化
通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校外图书资料,实现远程计算机图书检索和借阅。
3、学校管理系统的信息化、自动化
依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。
实现网上招生、网上人才招聘、学生网上求职等。
4、建立计算机网络辅助教学系统
建立基于网络的电子教学CAI课件开发、视频点播(VOD)、网上题库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。
5、创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。
6、为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。
1.2信息点分布
主要信息点集中在教学楼、实训楼,教师公寓,学生公寓,行政办公楼与服务器群等区域。
详细分布如表1所示。
数目
信息点/楼(个)
信息点总数(台)
教学楼
1
200
200
实训楼
1
200
200
教师公寓
1
1000
100
学生公寓
1
250
750
行政办公
1
50
50
表1主要信息点分布
1.3需求分析
由于计算机及网络技术的不断发展,极大地推动了校园网的建设,各都校希望通过校园网的建设,增加硬件的投入,改善办学条件,提高教学、科研和管理水平,提高办学质量。
校园网的建设对于学校来说是一项大的工程,必须精心设计、精心施工,做到经济适用,技术先进、开放性能良好、投资强度合理、与内外网络互联、能长期、稳定运行的高性能的校园网络。
校园网必须具备教学、管理和通讯三大功能。
教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
第2章方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该校园的网络系统。
从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则:
1、实用性和经济性
校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
2、高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
3、高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;
4、安全性
校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。
网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。
网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
5、可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备和系统的管理,并能支持通用浏览器进行网络设备的管理及配置。
灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。
6、可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
第3章网络方案设计
3.1网络拓扑结构介绍
在此次校园网的设计中,我们采用层次化模型来设计网络拓扑结构。
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
在校园网设计中,使用层次化模型有许多好处,列举如下:
1、节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
3、易于扩展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4、易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
3.2网络拓扑图
网络拓扑图如图1所示。
图1网络拓扑图
3.3网络设计
3.3.1核心层网络设计
核心层:
将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换。
实现数据包高速交换。
核心层双中心星形拓扑的优点是结构较为简单,实现设备的,也可以很好的进行网络负载均衡。
Porlocking技术提高互联交换机的吞吐量,使得整个网络具备高容量、无阻塞、高性能的能力。
3.3.2汇聚层网络设计
汇集层:
主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能。
3.3.3接入层网络设计
接入层:
接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点。
3.3.4整体层次化设计
本校园网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和