实践教学
*******************
兰州理工大学
计算机与通信学院
2011年秋季学期
《计算机网络》 课程设计
题 目: 兰州理工大学西校区校园网设计
专业班级:
姓 名:
学 号:
指导教师:
成 绩:
摘要
为了利用计算机网络建设现代校园和现代教育,校园网的概念就应运而生了,校园网是一个典型的计算机局域网。为满足当前学校校园网的实际功能需求,我根据校园网的组建原理、技术特点及兰州理工大学西校区的具体需求设计了一个校园网,设计的主要内容包括:校园网拓扑结构设计、主要设备选型,布线系统设计,工程报价,在最后对网络安全提出了几点建议。
关键词:网络规划;局域网;校园网;IP规划
前言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。
整个高速多媒体校园网建设的原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网的建设主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
第一章 校园网的建设目标
大学校区系统的建设目标是光缆主干网覆盖校区各主要建筑,从而将校园网络建成一个具有一定规模容量、技术先进、功能齐全、优良运用、安全可靠,并具有可扩充性的现代化网络系统,通过千兆链路和大学校区本部相连,进而与国内过络互连,为校区提供一个多媒体通信和现代化办公自动化管理的支持环境,为本校区的教学生活和管理服务带来及大的方便。
大学校园网必须具备教学、管理和通信三大功能:
每个教师可以方便地浏览和查询网上资源,进行教学设计和科研工作:可以调用网上资源,进行课堂教学:可以通过网络对学生的学习进行指导和考察。
学生可以方便地浏览和查询网上资源,开展网上“个性化学习”等:通过网上学习学会信息处理能力。
学校的管理人员可以方便地对教务、行政事务、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换。
大学校区的应用目标可概括为以下三点:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园网的基本功能。学校可以利用校园网实现对CAI课件等各种教学资源的共享,通过教务管理系统、电子备课系统、辅助教学系统、考试系统等等网上应用提供对教学过程的支持。
其次,校园网必须能支持学校的日常办公和管理。这方面的工作包括:教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。
再次。学校的PC机通过校园网络访问其它的LAN或INTERNET,从而把目光投向更广阔的社会空间,大大扩展师生获取知识的途径,还可以自由地发布教育消息,增强学校和家长的沟通以及校园间的交流。
第二章 西校区校园网需求分析
2.1 系统总体需求
●建立一个基于校园网的信息管理和应用的网络系统,并提供相应的各种服务。
●共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
●采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
●能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
●具有完善的网络安全机制。
●能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。通过对西校区整体调查得出西校区校园网具备以下主要功能:
规模:支持6500个以上的信息点。分为教学楼、实验楼、图书馆、体育教研部、校医院、学生宿舍等;
带宽:千兆交换,百兆到点;
应用:主要提供教学、管理、通讯以及Internet网接入;
服务:对内提供DHCP、E-Mail、VOD等私有服务,并提供WWW、FEP等公共服务;
管理:提供集中管理、实时监控,支持带宽的分配、或是禁止BT,迅雷等P2P软件的使用,提供详细的日志等;
安全:提供多重安全防范机制,抵御来自内网与的各种常见攻击以及网络病毒。
吞吐量:整个网络的吞吐量为600Mbps,由电信光纤接入到中心机房(设在图书馆三楼)。
信息点布局:教学楼提供250个信息点;实验楼提供104个信息点;图书馆提供65个信息点;体育教研部及校医院配备20个以上的信息点;学生公寓按照每间寝室配备2个信息点。总配备6000个信息点。其各栋建筑地理分布及信息点总体需求数如图2-1所示。
图2-1 西校区各建筑地理位置及信息点分布图
2.2 具体需求分析
结合实际情况,校园网络需求主要为以下五方面:教学楼、实验楼、宿舍区、体育部和校医院、图书馆(办公区)及信息网络中心。
2.2.1 教学楼
1#教学楼有12个办公室,每个办公室配置2个信息点;34个教室,每个教室配置1个信息点。2#教学楼与1#教学楼结构及功能需求完全相同。
主要的网络服务有:办公室数据一般在校园局域网内传输,主要为一些报表数据和电子邮件,报表数据如学生成绩信息、签到信息等,电子邮件多为向上级汇报情况,少量邮件通过Internet与通信;教室主要提供多媒体教学。
2.2.2 实验楼
实验楼分为A馆和B馆。A馆共有52个实验室,每个实验室配置1个信息点,共有52个信息点;B馆有30个实验室,每个实验室配置1个信息点,11个计算机机房,每个机房可容纳100至200不等的计算机。每个机房配置2个信息点,共有52个信息点。
主要的网络服务有:实验室信息点以日常办公为主,主要上传学生成绩信息,计算机机房提供学生上机,数据只在一个机房的内部传输,少数情况与相互通信,如计算机等级考试、英语四、六级网考……
2.2.3 宿舍区
宿舍区分为南村、北村两大区域。南村共有9栋宿舍楼,其中A、B、C、D、E、F、G、H座各有七层,每层有26个宿舍,每个宿舍配置2个信息点,值班室配置2个信息点,每栋有366个信息点,9#公寓共有485个信息点,A座和C座地下室各有一个电子阅览室,每个电子阅览室容纳主机数为320台,各配置2个信息点;北村有8栋宿舍楼,每栋有3个信息点。C座地下室有一个电子阅览室,分配一个信息点,F座地下室为图书馆分,分配一个信息点。
主要网络服务有:宿舍内以学校图书馆局域网内传输为主;还有一般的上网浏览网页,视频点播,收发电子邮件等;阅览室提供宽带上网,网络流量需求大,每台主机需要1M以上的流量速度,需要光纤直接铺到桌面。
2.2.4 体育部和校医院
体育教研部和校医院共有十个办公室,每个办公室两个信息点,共计20个信息点。
主要网络服务有:体育教研部主要记录和传送学生考核信息,校医院传送学生的病历信息和查询相关信息。85%数据量在校园内部局域网,15%数据量在传送上级部门或相关部门。
2.2.5 图书馆及网络中心
图书馆及网络中心包括图书馆、办公区、电子阅览室三个小区域。其中图书馆有3层,一层需要6个信息点,二、三层各需要2个信息点共计10个信息点;北村图书馆楼有11间办公室,配置22个信息点,南村食堂三楼有财务处等10间办公室,配置20个信息点,地下超市配置2个信息点,共计44个信息点;图书馆楼有一个电子阅览室,可容纳主机数120台,配置1个信息点。
主要网络服务有:图书馆有借书,还书登记,预约,查询,新书上架。每天平均发生1500笔,每笔数据量为30KB,保留时间为一个月,60%数据量在学校图书馆局域网内传输,40%数据量在校园内部局域网内传输。其对安全性有较高的要求。电子阅览室是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源数据量主要在校园内部局域网内传输。学校图书馆局域网内传输,校园内部局域网内传输,每笔数据流量为50K。财务处等办公室办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。业务主要有报销,交款,汇款,税务,固定资产管理等,财务报表数据,明细账目数据,总账数据,每天平均20笔,每笔数据量为100KB,保留时间为20年。80%数据量在财务部局域网内传输,15%数据在校园内部局域网内传输,5%数据量传送上级主管部门或相关单位。
第三章 校园网设计
一个基于网络的信息系统应该包括:设备环境、网络设备、管理系统、网络操作系统,以及基于网络操作系统的网络数据库管理系统、软件开发工具、网络应用系统、网络管理系统和网络安全系统。如图3-1所示为基于网络的信息系统结构示意图。
网络安全系统
管理系统
应用软件
网络安全系统
管理系统
软件开发工具
数据库
网络操作系统
网络设备
设备环境
图3-1 基于网络的信息系统结构示意图
3.1 校园网设计原则
根据西校区校园网网络需求的分析,我们制定以下系统设计的原则:
1 先进性与实用性。
作为中国教育科研网的一部分,学校的核心计算机网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学校校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
2 系统与软件的可靠性。
在校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是某学院校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证某学院校园网网络系统的可靠性。
3 系统安全性与保密性。
随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时,将从内部访问控制和外部防火墙两方面保证某学院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。
4 易管理与维护。
校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。
5 易扩充性。
随着教学科研的快速发展,某学院校园网网络系统面临的任务将愈来愈艰巨,愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展,我们网络十分注重扩充性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。
上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
3.2 主要网络设备的选型
3.2.1 网络设备选型原则
根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:
1.安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品。为此,我们建议选择国际知名厂商的产品。
2.技术先进
网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
3.便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,
4.管理和维护方便
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
3.2.2 主要设备选型
(1)路由器选型
教学区和学生宿舍的通讯量都比较高,根据设计原则和网络设备选型原则,路由器选型为华为Quidway AR46-20,相关的主要参数如表3-1所示。
表3-1华为Quidway AR46-20主要参数
| 基本参数 | |
| 路由器类型 | 多业务路由器 |
| 网络协议 | DHCP,VLAN,IPX,DLSw,RIP-1/RIP-2,OSPF,BGP |
| 传输速率 | 10/100/1000Mbps |
| 端口结构 | 模块化 |
| 局域网接口 | 2个 |
| 其它端口 | 1个AUX口 1个Console口 |
| 扩展模块 | 2 |
| 包转发率 | 350Kpps |
| 功能参数 | |
| 防火墙 | 内置防火墙 |
| Qos支持 | 支持 |
| VPN支持 | 支持 |
| 网络管理 | SNMP |
| 其他参数 | |
| 处理器 | PowerPC 733MHz |
| 产品内存 | 最大512MB |
| 电源电压 | 100-240V(+/-10%),50-60Hz |
1、核心层交换机选型
对于中心交换机的选型,重点要考虑它的交换容量,扩展能力,具有很好的第二层性能和第三层功能。在这里核心层交换机选型为CISCO WS-C4503,主要参数如表3-2所示。
表3-2 CISCO WS-C4503主要参数
| 主要参数 | |
| 产品类型 | 企业级交换机 |
| 传输速率 | 10/100/1000Mbps |
| 交换方式 | 存储-转发 |
| 背板带宽 | Gbps |
| MAC地址表 | 16K |
| 端口参数 | |
| 端口结构 | 模块化 |
| 扩展模块 | 1个超级引擎插槽数+2个线路卡插槽 |
| 功能特性 | |
| 网络标准 | IEEE 802.3,IEEE 802.3u,IEEE 802.3z,IEEE 802.3x,IEEE 802.3ab |
| VLAN | 支持 |
| 其它参数 | |
| 产品尺寸 | 439.7×317×311.2mm |
| 产品重量 | 14.1kg |
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。承担着较大的数据流量。在此,汇聚层交换机选型为华为Quidway S5352C-EI,主要参数如表3-3所示。
表3-3 华为Quidway S5352C-EI,主要参数
| 基本参数 | |
| 传输速率 | 10/100/1000Mbps |
| 交换方式 | 存储-转发 |
| 背板带宽 | 256Gbps |
| 包转发率 | 102Mpps |
| MAC地址表 | 32K |
| 端口参数 | |
| 端口结构 | 非模块化 |
| 端口数量 | 52个 |
| 端口描述 | 48个10/100/1000Base-T端口,4个1000Base-X SFP端口 |
| 扩展模块 | 提供2个扩展插槽 |
| 传输模式 | 全双工/半双工自适应 |
| 功能特性 | |
| 网络标准 | IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3ae,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X |
| VLAN | 支持4K个VLAN 支持Guest VLAN、Voice VLAN 支持基于MAC/协议/IP子网/策略/端口的VLAN 支持1:1和N:1 VLAN交换功能 支持基本、灵活QinQ功能 |
| QOS | 支持对端口接收和发送报文的速率进行 支持报文重定向 支持基于端口的流量监管,支持双速三色CAR功能 每端口支持8个队列 支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法 支持WRED(S5306和S53HI支持) 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地 址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能 支持基于队列限速和端口整形功能 |
| 组播管理 | 支持IGMP Snooping和快 速离开机制 支持组播VLAN 支持MLD Snooping 支持IGMP Proxy 支持可控组播 基于端口的组播流量统计 支持IGMP v1/v2/v3 支持PIM-SM、PIMDM、PIM-SSM 支持MSDP |
| 网络管理 | 支持智能堆叠 支持MAC地址强制转发 支持虚拟电缆检测 支持以太网OAM 支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文 支持Telnet远程配置、维护 支持SNMPv1/v2/v3 支持RMON 支持网管系统、支持WEB网管特性 支持集群管理HGMP 支持系统日志、分级告警支持断电告警Dying gasp功能 支持断电告警Dying gasp功能 支持HTTPS |
| 其他参数 | |
| 电源电压 | AC 100-240V DC -48--60V |
| 电源功率 | <150W |
| 产品尺寸 | 442×220×43.6mm |
| 产品重量 | <8kg |
Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的设备系列,提供了标准以太网的接入。为中型网络和广域接入应用提供了智能服务。其价格也比较低廉。它的主要参数如表3-4所示。
表3-4 Cisco Catalyst 2950主要参数
| 基本参数 | |
| 产品类型 | 快速以太网交换机 |
| 传输速率 | 10/100Mbps |
| 交换方式 | 存储转发 |
| 背板带宽 | 8.8Gbps |
| 端口参数 | |
| 端口数量 | 24 |
| 接口介质 | 10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。 |
| 传输模式 | 支持全双工 |
| 功能特性 | |
| 网络标准 | IEEE 802.3u |
| 网络协议 | 局域网协议 |
| 堆叠功能 | 可级联 |
| 其它参数 | |
| 状态指示灯 | 各端口的状态指示LED:连接成功、失败、活动、速度和全双工指示。系统状态LED:系统、RPS、带宽使用指示。 |
| 产品重量 | 7kg |
防火墙是在两个网络之间执行访问-控制策略地系统。它在内部网络和外部网络之间设置障碍,以阻止外界对内部资源地非法访问,也可以防止内部对外部的安全访问。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道,来简化网络得安全管理。所以,防火墙尤其重要。本次设计中选华为赛门铁克Eudemon作为防火墙。主要参数如表3-5所示。
表3-5 华为赛门铁克Eudemon800主要参数
| 基本参数 | |
| 防火墙类型 | 千兆防火墙 |
| 内存容量 | 512MB |
| 网络吞吐量 | 1000Mbps |
| VPN支持 | 支持 |
| 主要功能 | 具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性, 支持电源, 风扇的热插拔, 支持双机热备并支持回路径不一致, 从而提供简单方便的组网模式, 在透明模式下, 更提供BYPASS卡, 可以确保设备在故障、掉电、升级版本操作等情况下, 不影响现网的业务 |
| 人数 | 无用户数 |
| 入侵检测 | Dos,DDoS |
| 安全标准 | 支持H.323(包括T.120、RAS等)、RTSP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、ICMP、DNS、NBT等协议;支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS、RIP、OSPF及多种组播协议 |
| 网络参数 | |
| 网络管理 | WEB配置、命令行配置、华为DMS集中网管、配套日志管理软件、SNMP |
| 端口类型 | SDRAM:缺省:256MB,最大:512MB,2个FE管理端口,4个扩展槽,支持2FE/4FE/8FE/1GE/2GE等多种插卡,支持高速加密卡 |
| 电气规格 | |
| 电源电压 | AC:85-2V (50/60Hz),DC:-40V - 75V |
| 电源功率 | 105 |
服务器群组服务器统一采用IBM System x3650 M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站。IBM System x3650 M3(7945I75)主要参数如表3-6所示。
表3-6 IBM System x3650 M3(7945I75)主要参数
| 基本参数 | |
| 产品类别 | 机架式 |
| 产品结构 | 2U |
| 处理器 | |
| CPU类型 | Intel 至强5600 |
| CPU型号 | Xeon X5670 |
| CPU频率 | 2.93GHz |
| 智能加速主频 | 3.333GHz |
| 标配CPU数量 | 1颗 |
| 最大CPU数量 | 2颗 |
| 制程工艺 | 32nm |
| 三级缓存 | 12MB |
| 总线规格 | QPI 6.4GT/s |
| CPU核心 | 六核 |
| CPU线程数 | 12线程 |
| 主板 | |
| 扩展槽 | 4×PCI-E(二代插槽) |
| 内存 | |
| 内存类型 | DDR3 |
| 内存容量 | 8GB |
| 内存描述 | 2×4GB 1.5V DDR3 RDIMM内存 |
3.3.1 校园网总体结构设计
根据前期的网络需求分析,因为建筑物间的距离一般在300米以,上核心层交换机应该通过多模光纤接入到各个建筑,信号衰减少,而楼层内都在90米范围内可布网,应该用五类双绞线实现百兆接入。西校区校园网总拓扑图如图3-2所示。
图3-2 西校区校园网总拓扑图
3.3.2 校园网内部结构设计
(1)网络中心
通过光纤接入,连接H3C SecPath F100-S-AC防火墙,再连接到一台“思科 WS-C4503”的核心交换机和服务器群。
服务器群组服务器统一采用IBM System x3650 M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台IBM TotalStorage DS3400(1726-42X) Raid服务器。
核心层交换机通过光纤连接到教学楼、图书馆、实验楼、南村和北村的宿舍的汇聚层交换机。拓扑结构如图3-3所示。
图3-3 网络中心拓扑图
(2)图书馆
网络中心设在图书馆,图书馆和办公室直接通过接入层交换机接入,考虑到图书馆和财务处等办公室对数据的保密性和安全性都要求较高,可以在接入层交换机端口进行入侵检测,以防止内网对学校图书管理系统和教务系统等系统的攻击。电子阅览室通信量较大,可直接接在核心层交换机。
图书馆有10个信息点,办公区共有44个信息点,网络中心有10个信息点。电子阅览室有1个信息点,拓扑结构如图3-4所示。
图3-4 图书馆/办公区拓扑图
(3)教学楼
采用星形拓扑结构,接入层交换机通过连接一个汇聚层交换机再与主干网落相连。
1#、2#教学楼办公区每栋有24个信息点,需要一台接入层交换机,教室每栋有34个信息点,需要2台接入层交换机。拓扑结构完全相同,如图3-5所示;
图3-5 1#教学楼拓扑图
4#、6#教学楼只有教室,每栋楼有67个信息点,需要3台接入层交换机,拓扑结构也完全相同,拓扑结构如图3-6所示。
图3-6 4#教学楼拓扑图
(4)实验楼
首先通过汇聚层接入到楼,再通过接入层交换机连接到各个实验室。
A馆全部为实验室,有52个信息点。一般为简单的办公所用,需要3台接入层交换机实现十兆接入。拓扑图如图3-7所示。
图3-7 A馆拓扑图
B馆有30个实验室,共30个信息点,用途为日常办公,需要2台接入层交换机实现百兆接入;11个机房,共22个信息点,通信量比较大,直接连接在汇聚层交换机上,实现光纤到桌面,NAT路由器实现内网到的IP地址转换,以达到节约IP地址的目的。拓扑图如图3-8所示。
图3-8 B馆拓扑图
(5)宿舍楼
由于宿舍通讯量比较大,所以由核心层通过多模光纤接入到各楼的汇聚层交换机,汇聚层交换机再连接到各楼层的接入层交换机,接入层交换机通过堆叠的方式来连接。
南村A栋、B栋、C栋、D栋、E栋、F栋、G栋、H栋,北村A栋、B栋、C栋、D栋、E栋、F栋、G栋、H栋信息点分布完全相同,每层52个信息点,共有七层,值班室有2个信息点,每层需要3台接入层交换机。个别楼地下室有电子阅览室,由于网络流量需求大,直接与汇聚层交换机相连,实现光纤到桌面。拓扑图如图3-9所示。
南村9#公寓共有485个信息点,需要接入层交换机21台,同时,校医院与体育教研部地理位置上距9#公寓较近,而且所需的信息点数比较少,可以从9#公寓的汇聚层交换机通过超5类屏蔽双绞线连接一台接入层交换机,再从接入层交换机通过4类双绞线连接至各个信息点。其网络拓扑图如图3-10所示。
图3-9宿舍楼拓扑图
图3-10 体育教研部、校医院及9#公寓拓扑图
3.4 网络IP地址规划
校园网IP地址的规划一般按校园内各部门的来划分。不同的部门划分不同的网段IP,并要留出足够多的主机IP,以方便将来节点的增加。注意,最好能够将连续的IP分配给各个部门,方便网络管理员对网络设备的IP管理与维护。
在设计IP地址方案之前,应考虑以下几个问题:
1) 是否将网络用真实地址连入Internet。
2) 是否将网络划分为若干子网以方便网络管理。
3) 是采用静态IP地址分配还是动态IP地址分配。
4) 每个子网现在规划多少个信息点。
5) 每个子网将来会增加多少个信息点。
综上所述,考虑到设计的子网数为27个,最大的子网内需要分配1000个IP地址。所以子网地址位数为5位,主机地址位数为10位。
因为10+5=15,且8<15<16,所以考虑申请一个C类地址。假设申请到的网络地址为192.168.0.0。按照部门分配IP地址,具体分配见表3-7。
表3-7 IP地址分配表
| 部门 | 子网网络地址 | 分配的IP地址 | 分配方式 |
| 北村A座VLAN 2 | 192.168.0.0/22 | 192.168.0.1--192.168.3.254 | 动态分配 |
| 北村B座VLAN 3 | 192.168.4.0/22 | 192.168.4.1--192.168.7.254 | 动态分配 |
| 北村C座VLAN 4 | 192.168.8.0/22 | 192.168.8.1--192.168.11.254 | 动态分配 |
| 北村D座VLAN 5 | 192.168.12.0/22 | 192.168.12.1--192.168.15.254 | 动态分配 |
| 北村E座VLAN 6 | 192.168.16.0/22 | 192.168.16.1--192.168.19.254 | 动态分配 |
| 北村F座VLAN 7 | 192.168.20.0/22 | 192.168.20.1--192.168.23.254 | 动态分配 |
| 北村G座VLAN 8 | 192.168.24.0/22 | 192.168.24.1--192.168.27.254 | 动态分配 |
| 北村H座VLAN 9 | 192.168.28.0/22 | 192.168.28.1--192.168.31.254 | 动态分配 |
| 南村A座VLAN 10 | 192.168.32.0/22 | 192.168.32.1--192.168.35.254 | 动态分配 |
| 南村B座VLAN 11 | 192.168.36.0/22 | 192.168.36.1--192.168.39.254 | 动态分配 |
| 南村C座VLAN 12 | 192.168.40.0/22 | 192.168.40.1--192.168.43.254 | 动态分配 |
| 南村D座VLAN 13 | 192.168.44.0/22 | 192.168.44.1--192.168.47.254 | 动态分配 |
| 南村E座VLAN 14 | 192.168.48.0/22 | 192.168.48.1--192.168.51.254 | 动态分配 |
| 南村F座VLAN 15 | 192.168.52.0/22 | 192.168.52.1--192.168.55.254 | 动态分配 |
| 南村G座VLAN 16 | 192.168.56.0/22 | 192.168.56.1--192.168.59.254 | 动态分配 |
| 南村H座VLAN 17 | 192.168.60.0/22 | 192.168.60.1--192.168.63.254 | 动态分配 |
| 9#公寓VLAN 18 | 192.168..0/22 | 192.168..1--192.168.67.254 | 动态分配 |
| 1#教学楼VLAN 19 | 192.168.68.0/26 | 192.168.68.1--192.168.68.62 | 动态分配 |
| 2#教学楼VLAN 20 | 192.168.68./26 | 192.168.68.65--192.168.68.126 | 动态分配 |
| 4#教学楼VLAN 21 | 192.168.69.0/25 | 192.168.69.0--192.168.69.126 | 动态分配 |
| 6#教学楼VLAN 22 | 192.168.69.1/25 | 192.168.69.129.--192.168.69.254 | 动态分配 |
| A馆VLAN 23 | 192.168.70.0/26 | 192.168.70.1--192.168.70.62 | 静态分配 |
| B馆VLAN 24 | 192.168.70./26 | 192.168.70.65--192.168.70.126 | 静态分配 |
| 体育部VLAN 25 | 192.168.71.0/27 | 192.168.71.1--192.168.71.31 | 静态分配 |
| 图书馆VLAN 26 | 192.168.71.32/27 | 192.168.71.168--192.168.71.62 | 静态分配 |
| 办公区VLAN 27 | 192.168.72.0/26 | 192.168.72.1--192.168.72.62 | 静态分配 |
| 阅览室VLAN 28 | 192.168.72./26 | 192.168.72.65--192.168.72.126 | 静态分配 |
地址:192.168.72.80/26
教师机IP地址:10.1.1.254
3.5 布线系统设计
(1)工作区子系统设计
校园内各大楼工作区信息点选择RJ45接口的单孔形式。信息插座的安装距离地面的高度为30cm-50cm.
(2)配线子系统设计
配线子系统最常见的拓扑结构是星形结构,该系统中的每个节点都必须通过一根的线缆与管理子系统的配线架连接,每个楼层都有一个配线间他为楼层的各个工作区服务,节点可以使用外接适配器。这样每种设备都能连接到该星形结构的布线系统上,同时也提高了配线子系统的灵活性。
(3)水平子系统设计
信息点全部采用CAT54对UTP五类优质非屏蔽双绞线。根据经验,结合办公大楼的各楼层的平面图,计算出线缆的平均长度为60米。
(4)设备间系统设计
有两种类型的配线架,分别连接光纤和铜缆。
设备间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx,载重量不小于100磅每平米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。
(5)楼间建筑群系统设计
楼间连接选用6芯多模光纤,从校园平面图可以大致估算出实际距离,部分可以利用原有的管道,其余采用架空方式或从新铺设地下管道。铺设的距离如表3-8所示。
表3-8 多模光纤铺设距离
| 走向 | 平均距离 |
| 到宿舍楼 | 300m |
| 到实验楼 | 400m |
| 到教学楼 | 300m |
| 到办公区 | 120m |
根据主要网络设备端口数和整个网络中节点数分布,先做出以下预算,见表3-9所示。
表3-9 工程预算花费
| 名称 | 型号 | 单价 | 数量 | 合计(元) | |
| 路由器 | 华为Quidway AR46-20 | 20000元/台 | 2台 | 40000 | |
| 核心层交换机 | CISCO WS-C4503 | 850元/台 | 2台 | 177900 | |
| 汇聚层交换机 | 华为Quidway S5352C-EI | 12000元/台 | 20台 | 240000 | |
| 接入层交换机 | Cisco Catalyst 2950 | 1300元/台 | 316台 | 410800 | |
| 防火墙 | USG3030 | 37500元/台 | 1台 | 37500 | |
| 电子邮件服务器 | eWorld 邮件服务器M | 57000元/台 | 1台 | 57000 | |
| 文件传输服务器 | eWorld 宽带主机S20 | 28600元/台 | 1台 | 28600 | |
| 计费服务器 | 蓝海卓越NS-G50-2000 | 39600元/台 | 1台 | 39600 | |
| UPS | C3KVA/2100W | 2250元/台 | 1台 | 2250 | |
| 调制解调器 | ATRIE WireSpan 300E | 10000元/台 | 1台 | 10000 | |
| 多模光缆(室外) | 中心管式轻铠装光缆(GYXTW) | 18元/米 | 500米 | 9000 | |
| 单模光缆(室内) | 单模双芯 | 13元/米 | 4500米 | 58500 | |
| 双绞线 | 超5类线缆 | 2元/米 | 10000米 | 20000 | |
| 接口配件 | 若干 | 5000 | |||
| 总计 | 1136150 | ||||
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密保护信息不被未授权都访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在提示敏感信息或进行事务处理之前先确认对方的身体。把拒认主要与签名有关保密和完整性通过使用注册过的邮件和文件锁来实现。
计算机系统安全一般从操作系统和应用系统的安全威胁。在信息技术飞猛发展的现在,计算机系统的安全性越来越为计算机用户所关注。非计算机授权用户(黑客)经常对计算机系统进行非法访问,让计算机系统中存储信息的安全性,完整性,保密性都受到威胁。
基于以上,我对计算机网络安全做了以下对策:
1.防止未授权存取,计算机安全管理中最重要的问题,就是防止未被授权的人进入系统,为此我在计算机中都会周期的检查计算机的活动记录和报告。
2.为了入网访问控制安全,在网的入口处配置防火墙,通过防火墙过滤不安全服务,隔离无权限用户。这样就可能极大的提高网络的安全性和减少网络主机的风险,从而保证信息不外泄和防止其他的非法用户入侵。
3.为了保证用户数据失最小,为用户提供一个数据灾难恢复中心,当出现问题,用户可以恢复自己的数据。
4.将系统中服务器,计算机及其上的数据进行单独备份,在每个机房专门设置了一台备份机,一旦发生事故,就可以直接使用备份机替换主机,就能确保服务器无间断运行,数据永不丢失。
5.在图书馆和财务处等重要部门安装交换机探测器,可以防止内网对学校一系列教务系统的恶意攻击。
总结
两周的课程设计比起专业的研究人士或者想要做好一个很好的成品来说是比较短暂的,但是对于一天都在学习理论知识的我来说十分珍贵。因为这是一个理论联系实际,实践检验理论的相互过程。
在这一过程中,真切感觉到自己知识能力的匮乏,虽然我考过了计算机网络四级,但是好多东西都只是知道一些皮毛,真正学透的东西很少,更不用说把学到的知识运用到实际生活中了。而且很多东西在实际中与理想相去甚远,而应用就是要减小这种差距。每一点差距的缩小都得付出艰辛的努力,但这种付出是非常值得的。
这次课设也遇到了一些问题,比如关于设备选型的问题,以前学到的这些知识都是纸上谈兵,对这些东西的了解并没有像拓扑结构那么直观,这需要实际的经历才能理解透彻,最终通过查阅大量相关的文献,选择了自己认为比较实用的设备,但是在采购及经费上就考虑不了那么周全;还有关于网络设计安全性的问题,一开始只是习惯性的在主干网的接口处接一个防火墙达到过滤数据的目的,可是后期我又发现网络的内部攻击又存在着安全隐患,最后通过老师和同学的帮助,再查阅一些书籍对自己做的东西做了相关的完善。这些问题都是只有真正设计时候才能考虑到的问题,通过解决此类问题让我收获了很多。
不做设计,许多细小的环节是注意不到的。而这诸多环节往往影响你整个系统的正常运转。这可真应验了“细节决定一切”这句话。这一切告诉我做任何事情必须从全局出发,并且要注意其中的任何一个细节。
致谢
课设期间,得到各位老师,尤其是梁一鑫老师的诸多指导和帮助,在此表示真挚的感谢!同时同学也提出了很多宝贵意见,感谢各位!
参考文献
1.乔正洪,葛武滇.计算机网络技术与应用[M].北京:清华大学出版社,2008:267-301
2.葛武滇,丁为民,唐瑞华.全国计算机等级考试实用应试教程——四级网络工程师[M].北京:电子工业出版社,2009:42-43
3.金惠文,陈建亚,纪红,冯春燕.现代交换原理(第二版)[M].北京:电子工业出版社,2006:1-4
4.黄忠砥,张召贤,周飞菲.组网技术与网络管理[M].北京:清华大学出版社,2006:132-146
5.蔚红艳.校园网应用技术[M].北京:清华大学出版社,2005:369-371
6.邓宜阳.校园网规划中的网络结构[J].成都大学学报(自然科学报),2000,(01):192-193
7.杜延飞.局域网技术在校园网规划中的应用[J].科技信息(科学教研),2007(14):4-6
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
