校园网络建设报告.docx
《校园网络建设报告.docx》由会员分享,可在线阅读,更多相关《校园网络建设报告.docx(16页珍藏版)》请在冰点文库上搜索。
校园网络建设报告
Documentnumber【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】
校园网络建设报告
天津电子信息职业技术学院
国考三级网络培训实训报告
实训题目:
电子学院局域网的组建
学号:
44
姓名:
李超
班级:
网络S14-1
系别:
网络技术系
指导教师:
李国平
实训时间:
2016年6月27日至2016年7月1日
一、需求分析
(1)连接校内所有教学楼、实验室、办公楼中的PC。
(2)同时支持约600用户浏览Internet。
(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
(A)提供基本的Internet网络服务功能:
如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化:
提供财务查询,报账服务。
提供受存取权控制的文件、档案查询服务。
提供贵重设备仪器及其它设备信息的管理服务。
提供各学科专业资料数据库服务。
提供学校自己的管理信息系统(MIS)。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
(D)全校共享软件库服务,避免重复投资,发挥最大效益。
(E)提供CAI教学和科研的便利条件。
(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
二、设计思想
校园网设计主要包括以下几个部分:
校园内部主干设计、服务器系统设计、校园网应用设计。
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件等方面的标准和要求;第五,规划校园网建设的实施步骤。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带;
(6)能够实现快速信息交流、协同工作和形象展示。
三、网络设计原则
(1)先进性原则
以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。
(2)开放性原则
校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。
(3)可管理性原则
网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。
在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
(4)安全性原则
信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。
网络系统的每一个环节都可能造成安全与可靠性问题。
(5)灵活性和可扩充性
选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。
(6)稳定性和可靠性
可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
四、网络拓扑结构图
校园主干网采用一台千兆多层交换机作为中心交换机,配置多台二层换机作为二级交换机;在网络中心配置多台工作站,一台主机房工作站,一台连接外部网络的路由器,同时在路由器上配置相应的拨号访问模块,供拨号用户访问校园网。
二级交换机通过千兆光纤上连接到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性。
图1校园网络拓扑
图2校园网络拓扑图
五、设备的配置方案
系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。
系统软件的选择,从理论上讲,可以采用Unix,Linux,Windwos或NetWare。
但是系统软件的选择又是跟硬件平台的选择紧密关联的。
如果硬件平台采用的是IBM公司的小型机,则操作系统十有八九就是采用IBM的AIX;如果硬件平台采用HP的Unix服务器,则一般采用HP-UIX。
对于PC服务器,操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。
经比较,决定服务器采用微软Windows2000Server。
工作站的系统最好采用Windows2000Professional或WindowsNTWorkstation,安全性比Windows98好一些。
此外,与微软操作系统平台配合,选用MicrosoftSQLServer2000作为数据库平台软件。
性能需求:
有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;
根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;
对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超5类双绞线或专用线缆。
互联网接入选用CISCO3845,至少能带起来4000个点,带来强大的路由功能,支持路由静态、RIPv1、RIPv2、OSPF和EIGRP等等。
提供方便、快速、灵活、安全的网际互连的路由设备。
骨干交换机选用CiscoCatalyst4507作主干交换机,这是Cisco最新推出的产品,性能高、扩展性强。
二是该项目招标非常严格,在本次扩容的网络硬件包括交换机、路由器、防火墙等;计算机包括服务器、工作站、小型机;软件有统一身份认证软件,计费软件,防病毒软件。
网络建成后,将能更好地实现学校办公自动化管理、校务管理,教职员工根据授权登录不同的系统,只需要进行一次身份认证。
该大学还计划让学校宿舍、家属区、宾馆、教学楼和办公室都能上网。
CiscoCatalyst4507是一款机箱式千兆以太网交换机,提供7个可用于扩展的业务板卡插槽,可选插千兆以太网模块、高、端口密度的10/100Mbps和100Base-FX模块,可以适应各种不同的网络主干应用要求。
CiscoCatalyst4507提供到千兆位以太网交换机、防火墙和服务器群的千兆宽带连接,同时为办公楼中的办公自动化用户提供10/100M的桌面连接。
汇聚层交换机选用WS-C3750-48TS-E,其中汇聚层采用WS-C3750-48TS-E系列可堆叠交换机。
该系列包括:
提供48个10/100Mbps端口,并可扩展用于上连主干的千兆光纤模块。
WS-C3750-48TS-E是从堆叠交换机,通常与WS-C3750-48TS-E堆叠使用,可提供24个10/100Mbps端口。
对于96用户左右的应用环境,可采用几台WS-C3750-48TS-E堆叠(支持最大堆叠数8台)。
管理软件通过一个IP地址就可以完成整个堆叠群的管理。
在整个网络拓扑结构中,对于堆叠群作为一个节点,通过一个IP地址进行管理。
接入层交换机选用WS-C2960-48TL-C千兆通支干交换机WS-C2960-TL-C系列及WS-C2960-48TL-C。
对于电子阅览室则采用独立式的WS-C2960-48TL-C,可提供24个10/100Mbps端口和2个千兆上连端口。
为了保证校园网络的安全,方案中在联想接入路由器CISCO3845设置一台ASA5520-BUN-K9硬件防火墙,思科ASA5520-BUN-K9防火墙具有的负载均衡功能使得用户可以用少量的投资大幅度提升服务器的响应速度和网络性能,模块化的软件设计使得用户可以针对各自的具体需要在防火墙上分别独立启动HTTP,FTP,SMTP,TELNET等代理服务。
该防火墙可及时追踪Internet的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略(IPS),为用户提供安全可靠的服务。
在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户的对外部网络的不安全访问等。
六、子网设计方案
①IP地址合理规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显着影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
②IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
1、服务器区采用私IP地址,NAT后供人员远程访问;
2、与internet互联设备IP地址采用真实IP地址;
3、部分内部互连采用私有IP地址;
4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
③网络VLAN设计
在校园网络的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。
VLAN及IP编址方案如下:
VLAN号
VLAN名称
起始IP
子网掩码
说明
VLAN1
WGZX
网管中心VLAN
VLAN10
JWC
教务处VLAN
VLAN20
YXBGS
办公室VLAN
VLAN30
TSG
图书馆VLAN
VLAN40
LXL
教学楼VLAN
VLAN50
YAL
实验楼VLAN
VLAN60
YT
圆厅VLAN
VLAN70
ZL
主楼VLAN
VLAN80
BHL
电气楼VLAN
VLAN90
SHQ
生活区VLAN
VLAN100
FWQ
服务器VLAN
表1VLAN及IP编址方案
图3教务处与网管中心
图4PC0配置
图5PC4配置
图6PC0与PC4连通测试
七、综合布线设计
综合布线系统(PDS,PremisesDistributionSystem)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。
而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。
结构化综合布线一般划分为六个子系统。
如图3:
工作区子系统(WorkArea)及其网络设计
工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。
信息点由标准RJ45插座构成。
信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
例如:
对于一个办公区内的每个办公点可配置2~3个信息点,此】外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。
若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。
工作区的终端设备(如:
电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。
配线子系统(Horizontal)及其网络设计
配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。
选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
在配线子系统中推荐采用的双绞电缆及光纤型号为:
安普公司的超五类或六类非屏蔽双绞线,TCL室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。
若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。
该方案选择安普公司的超五类非屏蔽双绞线缆。
干线子系统(Backbone)及其网络设计
干线子系统,负责连接管理子系统到设备间子系统的子系统。
干线子系统可以使用的线缆主要有:
HAY三类大对数电缆;安普公司的超五类或六类双绞线;TCL室内单模或多模光纤。
该方案选择安普公司的超六类双绞线缆。
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。
其功能主要是把各分层配线架与主配线架相连。
用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。
垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。
垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。
垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
设备间子系统(EquipmentRoom)及其网络设计
设备间子系统,由电缆、连接器和相关支撑硬件组成。
采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备。
设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。
它们可以放在一起,也可分别设置。
在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置。
设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。
管理子系统(Administration)及其网络设计
管理子系统,由交连、互连和I/O组成。
管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定。
跳线采用超5类非屏蔽双绞线,RJ45接头。
管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备。
管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
包括配线架、跳线设备及光配线架等组成设备。
设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。
安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。
建筑群子系统(CampusSubsystem)及其网络设计
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。
传输介质采用室外六芯多模光纤。
建筑群子系统介质选择原则:
楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:
包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。
建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。
建筑群子系统的设计:
3号楼、5号楼与办公楼之间由于距离较远,采用单模光纤连接;3号楼使用多模光纤连至1号楼、2号楼、公共卫生学院、电镜楼和由5号楼使用多模光纤连至6号楼、7号楼和研究生楼;图书馆与办公楼距离较近,采用千兆以太网连接。
考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了多模光纤,以备将来整个网络系统的发展。
进线间子系统及其网络设计
进线间一个建筑物宜设置1个,一般位于地下层,外线宜从两个不同的路由引入进线间,有利于与外部管道沟通。
进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。
进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要求。
1.进线间应设置管道入口。
2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积。
3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。
同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。
4.进线间宜靠近外墙和在地下设置,以便于缆线引入。
进线间设计应符合下列规定:
①进线间应防止渗水,宜设有抽排水装置。
②进线间应与布线系统垂直竖井沟通。
③进线间应采用相应防火级别的防火门,门向外开,宽度不小于1000mm。
④进线间应设置防有害气体措施和通风装置,排风量按每小时不小于5次容积计算。
5.与进线间无关的管道不宜通过。
6.进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵,做好防水处理。
7.进线间如安装配线设备和信息通信设施时,应符合设备安装设计的要求。
八、Internet接入
根据高校校园网对互联网使用的情况看,我们需要接入高带宽互联网接入。
由于中国国内宽带运营商主要分为中国电信和中国联通,并且还有中国教育网面对高校的专用网络。
所以我们为了提高用户访问互联网的速度和稳定性,需要采用多线接入技术。
接入选择一条1000M电信专线、一条1000M联通专线接入和一条1000M中国教育网接入。
同时在接入核心设备上做好负载均衡。
这样就可以合理利用带宽,提高互联网访问效率。
九、结论
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。
网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。
网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。
在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。
校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。
校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
参考文献
1.《计算机网络教程(第5版)》谢希仁电子工业出版社2012
2.《思科网络技术学院教程[M]3版》CiscoSystems公司
3.XX文库
升级会员 