兰州理工大学西校区校园网规划.docx
《兰州理工大学西校区校园网规划.docx》由会员分享,可在线阅读,更多相关《兰州理工大学西校区校园网规划.docx(30页珍藏版)》请在冰点文库上搜索。
兰州理工大学西校区校园网规划
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2011年秋季学期
计算机网络课程设计
题目:
兰州理工大学西校区校园网规划
专业班级:
姓名:
学号:
指导教师:
成绩:
摘要
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术迅速的发展。
如今,不仅计算机已经和网络紧密结合,整个社会都已经不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
Internet,即国际互联网,是现在网络应用的主流,这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。
我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络。
Internet中的校园网是高校用来宣传自身的重要窗口和工作平台,随着计算机技术和网络技术的不断发展,以及计算机网络对传统教学的改革和推进,高校校园网建设成为各高校树立品牌、宣传形象、比拼实力的重要途径,同时也成为高校提高教学、科研、管理效率的重要工具,几乎所有的高校都建有自己的校园网络。
随着近几年视频点播、在线课堂、课件交流、数字校园漫游、校园教务管理等大流量校园网应用的不断出现,各高校对校园网要求越来越高,使得应用于校园网的设计模式、技术和设备在不断的更新。
怎样利用网络设备,进一步发挥各个设备的功能,给学校的教学、管理和科研带来提升,是组建校园网的一个重中之重。
本课题以兰州理工大学西校区的校园网规划和设计为背景,从校园网的背景及相关计算机网络技术入手,系统和整体的分析兰州理工大学西校区的网络具体状况,将西校区的网络划分成多个虚拟局域子网,设计出了适应本校区的网络拓扑图,并根据拓扑图中的设计,综合考虑了网络性能,网络需求,设备价格等因素,对相应的网络设备进行选型设计。
关键词:
Internet;教育科研;校园网;网络拓扑图;网络规划;划分子网
前言
人类已经跨入二十一世纪,信息的获取、分析、处理、发布、应用能力将作为现代人最基本的能力和文化水平的标志。
以计算机技术和网络技术为主的信息技术,已经在各个领域得到广泛的应,并逐步改变着人们的工作、学习和生活方式。
目前,世界各国都在积极发展信息技术教育。
高等院校是信息化建设的重要基地,而校园网是高校重要的教学和科研基础设施,是衡量每个高校综合办学实力的重要指标之一,对提高办学水平,优化资源配置,提升核心竞争力等方面都起到了重要的促进作用。
目前,高校校园网络已经进入一个快速发展的时期。
各高等院校对校园网的要求越来越高,是的应用于校园网的设计模式、技术和设备在不断更新。
高校校园网是为高校师生提供教学、科研和综合信息服务的宽带多媒体网络,为高校提供教学、管理和决策三个不同层次所需要的数据、信息和知识,因此校园网的建设水平是衡量每个高等院校综合办学实力的重要指标之一。
为了进一步提高校园网信息水平,努力像数字化校园迈进,本课题以兰州理工大学西校区现有的校园网布局情况为研究课题,对本校区的校园网进行规划,使得规划后的校园网能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,能够实现校园办公自动化需求,实现各个办公大楼之间、教学楼之间、学生公寓之间、校计算机机房之间的信息交流,能够加快校园信息化建设,能够在服务教学、科研的同时,也能够提高管理水平和效率。
目录
摘要2
前言3
目录4
第1章校园网描述7
1.1兰州理工大学校园网背景情况7
1.2校园网的建设目标7
1.3校园网建设的原则8
1.3.1先进性原则8
1.3.2开放性原则8
1.3.3可管理性原则8
1.3.4安全性原则9
1.3.5灵活性9
1.3.6稳定性和可靠性9
1.3.7可扩展性9
第2章需求分析10
2.1带宽10
2.2子网与VLAN规划10
2.3实现的信息服务10
2.4应用程序10
2.5存储系统分析11
2.6系统及数据安全分析11
2.7QoS11
2.8网间隔离11
第3章拓扑图及方案整体描述12
3.1主干网传输方案设计12
3.1.1模块化设计12
3.1.2层次化的设计13
●层次化网络设计模型13
●层次化网络设计模型的优点15
3.2Internet接入方案16
3.3远程访问支持17
3.4子网划分与VLAN设定17
3.4.1IP地址规划18
3.4.2网络VLAN设计18
●教学楼&办公楼(包含实验中心、餐厅)IP范围:
20
●学生宿舍楼群(北)IP范围:
20
●学生宿舍楼群(南)IP范围:
20
3.5网间隔离方案设计20
3.6存储方案21
3.7设备选型22
3.7.1交换机选型:
22
3.7.2路由器选型:
23
3.7.3服务器24
●小规模校园网络24
●中等规模校园网络25
●大规模校园网络25
3.8软件26
3.9信息服务方案26
3.9.1互联网数据中心服务:
26
3.9.2互联网信息采集服务:
27
3.9.3采集信息优化服务:
27
3.9.4通道环境部署服务:
27
3.10综合布线方案27
第4章网络管理28
4.1远程监控28
4.2远程控制28
4.3网络安全28
4.3.1解决局域网的安全性29
4.3.2解决网内主机的安全性29
第5章系统主要设备报价30
参考文献31
课程设计总结32
第1章校园网描述
1.1兰州理工大学校园网背景情况
学校现有教职工2000余人,其中专任教师1500余人,而西校区现有大约10000余台计算机需要联网,其中包括教学、科研、办公使用的公共计算机和属于广大师生自己的个人计算机、另外还包括数台工作站和服务器,这10000余台计算机中同时接入互联网的计算机数目以4000台计算。
校园网络的地理分布:
教学办公大楼4栋(1、2、4、6号教学楼,每栋教学楼以40台多媒体计算机计算,总计160台);学生宿舍园区有2个片区(南村9栋宿舍楼,北村8栋宿舍楼,每栋宿舍楼以400台计算机计算,总计6800台);各个学院办公室(计算机总量以200台计算);计算机实验楼1栋(计算机总量以1600台计算);电子阅览室(计算机总量以400台计算)等范围。
以上各个片区在此次的校园网项目的设计、规划中都要将其考虑在布线的地理范围中。
1.2校园网的建设目标
校园网网络建设应体现出网络的优越性能,还需体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。
要适应未来网络的扩展和拓扑结构的变化。
能为特定的师生用户或用户组提供访问路径。
保证网络能不间断地运行。
当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
使用频率较高的应用能够支持网上大多数的师生用户。
能合理地分配用户对网内、网外的信息流量。
支持较多的网络协议,扩大网络的应用范围。
支持IP的单点传送和多点广播数据流。
所以分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视。
我们需要建设一个服务于本校区并且且能与中国教育科研网及因特网互联的高性能校园网。
校园网应能满足学校现代化教学及管理需求,实现教育现代化、提高教学水平,通过计算机网络加强学校与学校之间、校区与校区之间的资源共享。
校园网的建设应该达到以下总体目标:
搭建一套先进、完善的宽带接入网综合布线系统,为各种应用包括数据及图像提供接入方法和配线,既满足当前的使用需要,又要考虑将来的发展需求,使系统达到配置灵活、易于管理和、易于扩充的目的。
根据相关国际和国内的布线标准进行设计、安装和测试,组成一个模块化、系统化和灵活性极高的结构化布线系统,能够连接及支持现在和将来的数据及多媒体信息应用。
满足灵活应用的要求,即任何一信息点能够连接不同的计算机终端和通信设备。
有很高的抗电磁干扰特性,具有可靠性。
1.3校园网建设的原则
校园网体系结构的设计至关重要,体系结构的优劣直接影响了所建设的校园网的整体性能,因此,在进行此次校园网的结构设计时应注意一下原则:
1.3.1先进性原则
网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。
要保证设计所选择的方案在技术上是先进的,保证多种设备的互操作性、兼容性和可维护性。
1.3.2开放性原则
校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。
1.3.3可管理性原则
网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。
在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
1.3.4安全性原则
信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。
网络系统的每一个环节都可能造成安全与可靠性问题。
1.3.5灵活性
选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新需要。
1.3.6稳定性和可靠性
可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
1.3.7可扩展性
校园网络将会是一个不断增长的网络,包括规模、应用范围、服务内容等都将随着计算机应用的不断普及而不断增加。
以为在进行校园网的网络设计上必须重视校园网络的扩展能力。
具体的扩展性原则包括以下三点:
网络规模的扩展,包括网络的地理分布,用户数。
应用内容的扩展,IP主干网络将不仅仅担负数据传输的任务,包括其他视频和语音服务也会不断加入至IP网络中去,这就要求主干网络设备必须具有多种业务支持的能力。
网络容量的扩展,随着规模和应用的扩展网络的传输容量也必须能相应的增加。
第2章需求分析
计算机网络在当今的信息时代扮演越来越重要的角色,高可靠性的Internet网络为师生的远程教学和交流提供了稳定的平台,极大的提高了教学的效率。
校园网组建是一项系统工程,其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和维护留有余地。
设计中需求要考虑个阶段的情况,为适应长远稳定使用,进行统一规划和设计。
尽可能采用成熟先进且稳定的技术,使用先进技术的计算机系统和网络设备,并有相当长时间的可用性。
2.1带宽
带宽新的校园主干采用具有第三层交换功能的千兆位以太网(GigabitEthernet)以满足广大用户的各种要求。
新的主干设备应能满足3000用户同时接入访问的要求。
2.2子网与VLAN规划
为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分。
保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途。
2.3实现的信息服务
支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需求。
2.4应用程序
1.DNS服务2.FTP服务
3.WWW服务,4.在线交互
5.E-mail服务
2.5存储系统分析
由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
针对这些问题,可以利用Vicount网络存储来实现集中存储与分散存储。
2.6系统及数据安全分析
当整个网络开始运作时,其安全防范问题就越显重要。
如何快速防范网络病毒和网络黑客,已成为网络安全最主要的任务之一。
病毒作为一种特殊的程序,具有传染性、流行性、繁殖性、表现性和针对性等特征,网络病毒不仅可以对单独的计算机造成损坏,还会对校园网造成严重的损坏.
2.7QoS
实际网络运行中,路由的使用是不可避免的。
因此,路由设备中也必须支持QoS/CoS。
目前,3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS
控制功能,可以使用第三层交换模块进行:
控制各种类型的以太网网络流量根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别,为流量设定优先级,通过流量过滤来实施安全策略,通过使用面向连接的RSVP协议来为数据流预留带宽。
2.8网间隔离
根据校园网的结构特点及面临的安全隐患,通过企业防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
模块化、层次化的设计原则:
网络的设计都是基于一个模块化,层次化的设计思想。
3.1.1模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
模块化设计的好处在于:
解决各网络之间的冲突问题;
简化安装和后台设备管理;
易于故障检测和分离问题;
易于执行不同类型的服务和安全方针;
易于扩展和/或代替原来的技术。
一个完整的模块化设计如图3.1.1所示:
图3.1.1模块化网络设计图示
3.1.2层次化的设计
层次化网络设计模型
对于兰州理工大学西校区的大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
如图3.1.2所示:
图3.1.2层次化网络设计图
核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
如图3.1.3所示:
图3.1.3核心层网络模块图
汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(pathmetric)和路由协议网络通告控制。
如图3.1.4所示(下一页):
图3.1.4汇聚层网络模块图
接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
层次化网络设计模型的优点
“核心层-汇聚层-访问层”层次化网络设计模型有如下优点:
高可扩展性
遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。
易于实施
每一层的功能性清晰划分,简化每一层的实现。
易于故障排除
每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。
模块化设计也有效限制故障影响范围。
易于规划和管理
层次化的功能划分,整个网络规划和管理更为简单。
3.2Internet接入方案
兰州理工大学网络拓扑结构图如图3.1所示。
图3.1兰州理工大学网络拓扑图
西校区网络拓扑结构图如图3.2所示。
图3.2西校区网络拓扑图
3.3远程访问支持
西校区的校园网设计按照下面的策略进行访问控制支持:
从校园网内网访问Internet或者Cernet时端口全开放;
允许从公网到非军事区的访问请求。
Web服务器只开放80端口,Mail服务器只开放25和110端口
禁止从公网到内部网络的访问请求,端口全关闭;
允许从内网访问非军事区,端口全开放;
允许从非军事区访问Internet或者Cernet时端口全开放;
禁止从非军事区访问内网,端口全关闭。
3.4子网划分与VLAN设定
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
有利于IP地址空间的合理使用;
优化业务流量的分布;
有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
3.4.1IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,建议IP地址规划遵循如下原则来设计:
服务器区采用私IP地址,NAT后供人员远程访问;
与internet互联设备IP地址采用真实IP地址;
部分内部互连采用私有IP地址;
面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
3.4.2网络VLAN设计
在校园网络的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网
建筑物名称
VLAN
IP网段
教学楼&办公楼1#
Edu1
202.201.31.0/24
教学楼&办公楼2#
Edu2
202.201.32.0/24
教学楼&办公楼4#
Edu4
202.201.34.0/24
教学楼&办公楼6#
Edu6
202.201.36.0/24
实验中心A
ChmA
202.201.33.0/24
实验中心B
ChmB
202.201.35.0/24
学生宿舍楼群(北A)
StuA1
202.201.41.0/24
学生宿舍楼群(北B)
StuB1
202.201.42.0/24
学生宿舍楼群(北C)
StuC1
202.201.43.0/24
学生宿舍楼群(北D)
StuD1
202.201.44.0/24
学生宿舍楼群(北E)
StuE1
202.201.45.0/24
学生宿舍楼群(北F)
StuF1
202.201.46.0/24
学生宿舍楼群(北G)
StuG1
202.201.47.0/24
学生宿舍楼群(北H)
StuH1
202.201.48.0/24
学生宿舍楼群(南A)
StuA2
202.201.51.0/24
学生宿舍楼群(南B)
StuB2
202.201.52.0/24
学生宿舍楼群(南C)
StuC2
202.201.53.0/24
学生宿舍楼群(南D)
StuD2
202.201.54.0/24
学生宿舍楼群(南E)
StuE2
202.201.55.0/24
学生宿舍楼群(南F)
StuF2
202.201.56.0/24
学生宿舍楼群(南G)
StuG2
202.201.57.0/24
学生宿舍楼群(南H)
StuH2
202.201.58.0/24
学生宿舍楼群(9#)
StuH2
202.201.59.0/24
餐厅
Ser
202.201.40.0/24
教学楼&办公楼(包含实验中心、餐厅)IP范围:
202.201.31.*~202.201.40.*
学生宿舍楼群(北)IP范围:
202.201.41.*~202.201.50.*
学生宿舍楼群(南)IP范围:
202.201.51.*~202.201.60.*
3.5网间隔离方案设计
将从校本部网络中心接入的网络分成三个部分——教学、实验室、学生宿舍,然后再将每一部分再次进行虚拟划分,具体到每一个宿舍楼,每个楼层,使用不同的IP网络段,从而达到网间隔离的目的,在划分子网后,可以对不同的用户的流量、端口进行限制,例如在有必要的时候可以对P2P下载端口进行限制,从而减少带宽负载。
具体的可以使用北京东方微点公司的企业防火墙,入侵检测、网络杀毒软件使用北京东方微点公司的微点主动防御软件和微点杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
3.6存储方案
存储应用的体系结构主要有DAS、NAS和SAN三种模式,三种模式从体系架构的逻辑上看,有明显的区别。
一个企业存储具有以下几方面的要求:
性能、安全性、扩展性、易用性、整体拥有成本、服务等等。
由于企业用户的存储系统构建并不是一蹴而就的事情,会经历从单机迈向网络化存储的过程,因此就存在DAS、NAS和SAN三种存储方案供企业用户进行不同的选择。
在此选择NAS方案
NAS作为一个网络附加存储设备,NAS设备内置优化的独立存储操作系统,可以有效、紧密地释放系统总线资源,全力支持I/O存储,同时NAS设备一般集成本地的备份软件,可以不经过服务器将NAS设备中的重要数据进行本地备份,而且NAS设备提供硬盘RAID、冗余的电源和风扇以及冗余的控制器,可以满足保证NAS的稳定应用。
NAS设备主要用来实现在不同操作系统平台下的文