实践教学
*******************
兰州理工大学
计算机与通信学院
2012年秋季学期
计算机网络 课程设计
题 目:兰州理工大学西校区校园网的设计及组建
专业班级: 计算机科学与技术6班
* ** * *
学 号: ********
**** ***
成 绩:
摘 要
随着网络建设的逐步普及,高校校园网络的建设是高校向高水平研究性大学跨进的必然选择,高校校园网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够使教育、教学、科研三位一体,提高教育教学质量。建好高校校园网络有利于实现计算机辅助管理,而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,同时组建网络时应做到经济性、实用性、安全可靠性、可扩展性的原则。
本课程设计将主要以校园网建设过程可能用到的各种技术及实施方案为设计方向,为兰州理工大学西校区生活网的网络建设做一全面的规划。
关键词:校园网;网络设备;服务器;网络管理;网络安全;
第一章 企业描述
1.1 项目背景及意义
高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET (中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分,建设高质量的局域网, 才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
1.2 项目实施原则
1)整体规划分步实施:一方面因为学校的资金情况,不能一步到位。二是依据需求,不能盲目投资。
2)注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。
3)把握当前先进性: 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
第二章 需求分析
2.1 系统总体需求
建立一个基于校园网的信息管理和应用的网络系统,并提供相应的各种服务。
共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
具有完善的网络安全机制。
能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。通过对西校区整体调查得出西校区校园网具备以下主要功能:
规模:支持6500个以上的信息点。分为教学楼、实验楼、图书馆、体育教研部、校医院、学生宿舍等;
带宽:千兆交换,百兆到点;
应用:主要提供教学、管理、通讯以及Internet网接入;
服务:对内提供DHCP、E-Mail、VOD等私有服务,并提供WWW、FEP等公共服务;
管理:提供集中管理、实时监控,支持带宽的分配、或是禁止BT,迅雷等P2P软件的使用,提供详细的日志等;
安全:提供多重安全防范机制,抵御来自内网与的各种常见攻击以及网络病毒。
吞吐量:整个网络的吞吐量为600Mbps,由电信光纤接入到中心机房
图2.1西校区各建筑地理位置及信息点分布图
信息点布局:教学楼提供250个信息点;实验楼提供104个信息点;图书馆提供65个信息点;体育教研部及校医院配备20个以上的信息点;学生公寓按照每间寝室配备2个信息点。总配备6000个信息点。其各栋建筑地理分布及信息点体需求数如图2.1所示。
2.2 具体需求分析
结合实际情况,校园网络需求主要为以下五方面:教学楼、实验楼、宿舍区、体育部和校医院、图书馆(办公区)及信息网络中心。
2.2.1 教学楼
1#教学楼有12个办公室,每个办公室配置2个信息点;34个教室,每个教室配置1个信息点。2#教学楼与1#教学楼结构及功能需求完全相同。
主要的网络服务有:办公室数据一般在校园局域网内传输,主要为一些报表数据和电子邮件,报表数据如学生成绩信息、签到信息等,电子邮件多为向上级汇报情况,少量邮件通过Internet与通信;教室主要提供多媒体教学。
2.2.2 实验楼
实验楼分为A馆和B馆。A馆共有52个实验室,每个实验室配置1个信息点,共有52个信息点;B馆有30个实验室,每个实验室配置1个信息点,11个计算机机房,每个机房可容纳100至200不等的计算机。每个机房配置2个信息点,共有52个信息点。
主要的网络服务有:实验室信息点以日常办公为主,主要上传学生成绩信息,计算机机房提供学生上机,数据只在一个机房的内部传输,少数情况与相互通信。
2.2.3 宿舍区
宿舍区分为南村、北村两大区域。南村共有9栋宿舍楼,其中A、B、C、D、E、F、G、H座各有七层,每层有26个宿舍,每个宿舍配置2个信息点,值班室配置2个信息点,每栋有366个信息点,9#公寓共有485个信息点,A座和C座地下室各有一个电子阅览室,每个电子阅览室容纳主机数为320台,各配置2个信息点;北村有8栋宿舍楼,每栋有3个信息点。C座地下室有一个电子阅览室,分配一个信息点,F座地下室为图书馆分,分配一个信息点。
主要网络服务有:宿舍内以学校图书馆局域网内传输为主;还有一般的上网浏览网页,视频点播,收发电子邮件等;阅览室提供宽带上网,网络流量需求大,每台主机需要1M以上的流量速度,需要光纤直接铺到桌面。
2.2.4 体育部和校医院
体育教研部和校医院共有十个办公室,每个办公室两个信息点,共计20个信息点。
主要网络服务有:体育教研部主要记录和传送学生考核信息,校医院传送学生的病历信息和查询相关信息。85%数据量在校园内部局域网,15%数据量在传送上级部门或相关部门。
2.2.5 图书馆及网络中心
图书馆及网络中心包括图书馆、办公区、电子阅览室三个小区域。其中图书馆有3层,一层需要6个信息点,二、三层各需要2个信息点共计10个信息点;北村图书馆楼有11间办公室,配置22个信息点,南村食堂三楼有财务处等10间办公室,配置20个信息点,地下超市配置2个信息点,共计44个信息点;图书馆楼有一个电子阅览室,可容纳主机数120台,配置1个信息点。
主要网络服务有:图书馆有借书,还书登记,预约,查询,新书上架。每天平均发生1500笔,每笔数据量为30KB,保留时间为一个月,60%数据量在学校图书馆局域网内传输,40%数据量在校园内部局域网内传输。其对安全性有较高的要求。电子阅览室是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源数据量主要在校园内部局域网内传输。学校图书馆局域网内传输,校园内部局域网内传输,每笔数据流量为50K。财务处等办公室办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。业务主要有报销,交款,汇款,税务,固定资产管理等,财务报表数据,明细账目数据,总账数据,每天平均20笔,每笔数据量为100KB,保留时间为20年。80%数据量在财务部局域网内传输,15%数据在校园内部局域网内传输,5%数据量传送上级主管部门或相关单位。
第三章 拓扑图及方案整体描述
3.1主要网络设备的选型
3.1.1 网络设备选型原则
根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:
安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品。为此,我们建议选择国际知名厂商的产品。
技术先进
网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,
管理和维护方便
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
3.1.2 主要设备选型
(1)路由器选型
教学区和学生宿舍的通讯量都比较高,根据设计原则和网络设备选型原则,路由器选型为华为Quidway AR46-20,相关的主要参数如表3-1所示。
表3-1华为Quidway AR46-20主要参数
| 基本参数 | |
| 路由器类型 | 多业务路由器 |
| 网络协议 | DHCP,VLAN,IPX,DLSw,RIP-1/RIP-2,OSPF,BGP |
| 传输速率 | 10/100/1000Mbps |
| 端口结构 | 模块化 |
| 局域网接口 | 2个 |
| 其它端口 | 1个AUX口 1个Console口 |
| 扩展模块 | 2 |
| 包转发率 | 350Kpps |
| 功能参数 | |
| 防火墙 | 内置防火墙 |
| Qos支持 | 支持 |
| VPN支持 | 支持 |
| 网络管理 | SNMP |
| 其他参数 | |
| 处理器 | PowerPC 733MHz |
| 产品内存 | 最大512MB |
| 电源电压 | 100-240V(+/-10%),50-60Hz |
1、核心层交换机选型
对于中心交换机的选型,重点要考虑它的交换容量,扩展能力,具有很好的第二层性能和第三层功能。在这里核心层交换机选型为CISCO WS-C4503,主要参数如表3-2所示。
表3-2 CISCO WS-C4503主要参数
| 主要参数 | |
| 产品类型 | 企业级交换机 |
| 传输速率 | 10/100/1000Mbps |
| 交换方式 | 存储-转发 |
| 背板带宽 | Gbps |
| MAC地址表 | 16K |
| 端口参数 | |
| 端口结构 | 模块化 |
| 扩展模块 | 1个超级引擎插槽数+2个线路卡插槽 |
| 功能特性 | |
| 网络标准 | IEEE 802.3,IEEE 802.3u,IEEE 802.3z,IEEE 802.3x,IEEE 802.3ab |
| VLAN | 支持 |
| 其它参数 | |
| 产品尺寸 | 439.7×317×311.2mm |
| 产品重量 | 14.1kg |
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。承担着较大的数据流量。在此,汇聚层交换机选型为华为Quidway S5352C-EI,主要参数如表3-3所示。
表3-3 华为Quidway S5352C-EI,主要参数
| 基本参数 | |
| 传输速率 | 10/100/1000Mbps |
| 交换方式 | 存储-转发 |
| 背板带宽 | 256Gbps |
| 包转发率 | 102Mpps |
| MAC地址表 | 32K |
| 端口参数 | |
| 端口结构 | 非模块化 |
| 端口数量 | 52个 |
| 端口描述 | 48个10/100/1000Base-T端口,4个1000Base-X SFP端口 |
| 扩展模块 | 提供2个扩展插槽 |
| 传输模式 | 全双工/半双工自适应 |
| 功能特性 | |
| 网络标准 | IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3ae,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X |
| VLAN | 支持4K个VLAN 支持Guest VLAN、Voice VLAN 支持基于MAC/协议/IP子网/策略/端口的VLAN 支持1:1和N:1 VLAN交换功能 支持基本、灵活QinQ功能 |
| QOS | 支持对端口接收和发送报文的速率进行 支持报文重定向 支持基于端口的流量监管,支持双速三色CAR功能 每端口支持8个队列 支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法 支持WRED(S5306和S53HI支持) 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地 址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能 支持基于队列限速和端口整形功能 |
| 组播管理 | 支持IGMP Snooping和快 速离开机制 支持组播VLAN 支持MLD Snooping 支持IGMP Proxy 支持可控组播 基于端口的组播流量统计 支持IGMP v1/v2/v3 支持PIM-SM、PIMDM、PIM-SSM 支持MSDP |
| 网络管理 | 支持智能堆叠 支持MAC地址强制转发 支持虚拟电缆检测 支持以太网OAM 支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文 支持Telnet远程配置、维护 支持SNMPv1/v2/v3 支持RMON 支持网管系统、支持WEB网管特性 支持集群管理HGMP 支持系统日志、分级告警支持断电告警Dying gasp功能 支持断电告警Dying gasp功能 支持HTTPS |
| 其他参数 | |
| 电源电压 | AC 100-240V DC -48--60V |
| 电源功率 | <150W |
| 产品尺寸 | 442×220×43.6mm |
| 产品重量 | <8kg |
Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的设备系列,提供了标准以太网的接入。为中型网络和广域接入应用提供了智能服务。其价格也比较低廉。它的主要参数如表3-4所示。
表3-4 Cisco Catalyst 2950主要参数
| 基本参数 | |
| 产品类型 | 快速以太网交换机 |
| 传输速率 | 10/100Mbps |
| 交换方式 | 存储转发 |
| 背板带宽 | 8.8Gbps |
| 端口参数 | |
| 端口数量 | 24 |
| 接口介质 | 10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。 |
| 传输模式 | 支持全双工 |
| 功能特性 | |
| 网络标准 | IEEE 802.3u |
| 网络协议 | 局域网协议 |
| 堆叠功能 | 可级联 |
| 其它参数 | |
| 状态指示灯 | 各端口的状态指示LED:连接成功、失败、活动、速度和全双工指示。系统状态LED:系统、RPS、带宽使用指示。 |
| 产品重量 | 7kg |
防火墙是在两个网络之间执行访问-控制策略地系统。它在内部网络和外部网络之间设置障碍,以阻止外界对内部资源地非法访问,也可以防止内部对外部的安全访问。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道,来简化网络得安全管理。所以,防火墙尤其重要。本次设计中选华为赛门铁克Eudemon作为防火墙。主要参数如表3-5所示。
表3-5 华为赛门铁克Eudemon800主要参数
| 基本参数 | |
| 防火墙类型 | 千兆防火墙 |
| 内存容量 | 512MB |
| 网络吞吐量 | 1000Mbps |
| VPN支持 | 支持 |
| 主要功能 | 具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性, 支持电源, 风扇的热插拔, 支持双机热备并支持回路径不一致, 从而提供简单方便的组网模式, 在透明模式下, 更提供BYPASS卡, 可以确保设备在故障、掉电、升级版本操作等情况下, 不影响现网的业务 |
| 人数 | 无用户数 |
| 入侵检测 | Dos,DDoS |
| 安全标准 | 支持H.323(包括T.120、RAS等)、RTSP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、ICMP、DNS、NBT等协议;支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS、RIP、OSPF及多种组播协议 |
| 网络参数 | |
| 网络管理 | WEB配置、命令行配置、华为DMS集中网管、配套日志管理软件、SNMP |
| 端口类型 | SDRAM:缺省:256MB,最大:512MB,2个FE管理端口,4个扩展槽,支持2FE/4FE/8FE/1GE/2GE等多种插卡,支持高速加密卡 |
| 电气规格 | |
| 电源电压 | AC:85-2V (50/60Hz),DC:-40V - 75V |
| 电源功率 | 105 |
服务器群组服务器统一采用IBM System x3650 M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站。IBM System x3650 M3(7945I75)主要参数如表3-6所示。
表3-6 IBM System x3650 M3(7945I75)主要参数
| 基本参数 | |
| 产品类别 | 机架式 |
| 产品结构 | 2U |
| 处理器 | |
| CPU类型 | Intel 至强5600 |
| CPU型号 | Xeon X5670 |
| CPU频率 | 2.93GHz |
| 智能加速主频 | 3.333GHz |
| 标配CPU数量 | 1颗 |
| 最大CPU数量 | 2颗 |
| 制程工艺 | 32nm |
| 三级缓存 | 12MB |
| 总线规格 | QPI 6.4GT/s |
| CPU核心 | 六核 |
| CPU线程数 | 12线程 |
| 主板 | |
| 扩展槽 | 4×PCI-E(二代插槽) |
| 内存 | |
| 内存类型 | DDR3 |
| 内存容量 | 8GB |
| 内存描述 | 2×4GB 1.5V DDR3 RDIMM内存 |
3.2.1 校园网总体结构设计
根据前期的网络需求分析,因为建筑物间的距离一般在300米以,上核心层交换机应该通过多模光纤接入到各个建筑,信号衰减少,而楼层内都在90米范围内可布网,应该用五类双绞线实现百兆接入。西校区校园网总拓扑图如图3-2所示。
图3.2 西校区校园网总拓扑图
3.2.2 校园网内部结构设计
(1)网络中心
通过光纤接入,连接H3C SecPath F100-S-AC防火墙,再连接到一台“思科 WS-C4503”的核心交换机和服务器群。
服务器群组服务器统一采用IBM System x3650 M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台IBM TotalStorage DS3400(1726-42X) Raid服务器。
核心层交换机通过光纤连接到教学楼、图书馆、实验楼、南村和北村的宿舍的汇聚层交换机。拓扑结构如图3-3所示。
图3.3 网络中心拓扑图
(2)图书馆
网络中心设在图书馆,图书馆和办公室直接通过接入层交换机接入,考虑到图书馆和财务处等办公室对数据的保密性和安全性都要求较高,可以在接入层交换机端口进行入侵检测,以防止内网对学校图书管理系统和教务系统等系统的攻击。电子阅览室通信量较大,可直接接在核心层交换机。
图书馆有10个信息点,办公区共有44个信息点,网络中心有10个信息点。电子阅览室有1个信息点,拓扑结构如图3-4所示。
图3.4 图书馆/办公区拓扑图
(3)教学楼
采用星形拓扑结构,接入层交换机通过连接一个汇聚层交换机再与主干网落相连。
1#、2#教学楼办公区每栋有24个信息点,需要一台接入层交换机,教室每栋有34个信息点,需要2台接入层交换机。拓扑结构完全相同,如图3-5所示;
图3.5 1#教学楼拓扑图
4#、6#教学楼只有教室,每栋楼有67个信息点,需要3台接入层交换机,拓扑结构也完全相同,拓扑结构如图3-6所示。
图3.6 4#教学楼拓扑图
(4)实验楼
首先通过汇聚层接入到楼,再通过接入层交换机连接到各个实验室。
A馆全部为实验室,有52个信息点。一般为简单的办公所用,需要3台接入层交换机实现十兆接入。拓扑图如图3-7所示。
图3.7 A馆拓扑图
B馆有30个实验室,共30个信息点,用途为日常办公,需要2台接入层交换机实现百兆接入;11个机房,共22个信息点,通信量比较大,直接连接在汇聚层交换机上,实现光纤到桌面,NAT路由器实现内网到的IP地址转换,以达到节约IP地址的目的。拓扑图如图3-8所示。
图3.8 B馆拓扑图
(5)宿舍楼
由于宿舍通讯量比较大,所以由核心层通过多模光纤接入到各楼的汇聚层交换机,汇聚层交换机再连接到各楼层的接入层交换机,接入层交换机通过堆叠的方式来连接。
南村A栋、B栋、C栋、D栋、E栋、F栋、G栋、H栋,北村A栋、B栋、C栋、D栋、E栋、F栋、G栋、H栋信息点分布完全相同,每层52个信息点,共有七层,值班室有2个信息点,每层需要3台接入层交换机。个别楼地下室有电子阅览室,由于网络流量需求大,直接与汇聚层交换机相连,实现光纤到桌面。拓扑图如图3-9所示。
南村9#公寓共有485个信息点,需要接入层交换机21台,同时,校医院与体育教研部地理位置上距9#公寓较近,而且所需的信息点数比较少,可以从9#公寓的汇聚层交换机通过超5类屏蔽双绞线连接一台接入层交换机,再从接入层交换机通过4类双绞线连接至各个信息点。其网络拓扑图如图3-10所示。
图3.9宿舍楼拓扑图
图3.10 体育教研部、校医院及9#公寓拓扑图
3.3 网络IP地址规划
校园网IP地址的规划一般按校园内各部门的来划分。不同的部门划分不同的网段IP,并要留出足够多的主机IP,以方便将来节点的增加。注意,最好能够将连续的IP分配给各个部门,方便网络管理员对网络设备的IP管理与维护。
在设计IP地址方案之前,应考虑以下几个问题:
1) 是否将网络用真实地址连入Internet。
2) 是否将网络划分为若干子网以方便网络管理。
3) 是采用静态IP地址分配还是动态IP地址分配。
4) 每个子网现在规划多少个信息点。
5) 每个子网将来会增加多少个信息点。
综上所述,考虑到设计的子网数为27个,最大的子网内需要分配1000个IP地址。所以子网地址位数为5位,主机地址位数为10位。
因为10+5=15,且8<15<16,所以考虑申请一个C类地址。假设申请到的网络地址为192.168.0.0。按照部门分配IP地址,具体分配见表3-7。
表3-7 IP地址分配表
| 部门 | 子网网络地址 | 分配的IP地址 | 分配方式 |
| 北村A座VLAN 2 | 192.168.0.0/22 | 192.168.0.1--192.168.3.254 | 动态分配 |
| 北村B座VLAN 3 | 192.168.4.0/22 | 192.168.4.1--192.168.7.254 | 动态分配 |
| 北村C座VLAN 4 | 192.168.8.0/22 | 192.168.8.1--192.168.11.254 | 动态分配 |
| 北村D座VLAN 5 | 192.168.12.0/22 | 192.168.12.1--192.168.15.254 | 动态分配 |
| 北村E座VLAN 6 | 192.168.16.0/22 | 192.168.16.1--192.168.19.254 | 动态分配 |
| 北村F座VLAN 7 | 192.168.20.0/22 | 192.168.20.1--192.168.23.254 | 动态分配 |
| 北村G座VLAN 8 | 192.168.24.0/22 | 192.168.24.1--192.168.27.254 | 动态分配 |
| 北村H座VLAN 9 | 192.168.28.0/22 | 192.168.28.1--192.168.31.254 | 动态分配 |
| 南村A座VLAN 10 | 192.168.32.0/22 | 192.168.32.1--192.168.35.254 | 动态分配 |
| 南村B座VLAN 11 | 192.168.36.0/22 | 192.168.36.1--192.168.39.254 | 动态分配 |
| 南村C座VLAN 12 | 192.168.40.0/22 | 192.168.40.1--192.168.43.254 | 动态分配 |
| 南村D座VLAN 13 | 192.168.44.0/22 | 192.168.44.1--192.168.47.254 | 动态分配 |
| 南村E座VLAN 14 | 192.168.48.0/22 | 192.168.48.1--192.168.51.254 | 动态分配 |
| 南村F座VLAN 15 | 192.168.52.0/22 | 192.168.52.1--192.168.55.254 | 动态分配 |
| 南村G座VLAN 16 | 192.168.56.0/22 | 192.168.56.1--192.168.59.254 | 动态分配 |
| 南村H座VLAN 17 | 192.168.60.0/22 | 192.168.60.1--192.168.63.254 | 动态分配 |
| 9#公寓VLAN 18 | 192.168..0/22 | 192.168..1--192.168.67.254 | 动态分配 |
| 1#教学楼VLAN 19 | 192.168.68.0/26 | 192.168.68.1--192.168.68.62 | 动态分配 |
| 2#教学楼VLAN 20 | 192.168.68./26 | 192.168.68.65--192.168.68.126 | 动态分配 |
| 4#教学楼VLAN 21 | 192.168.69.0/25 | 192.168.69.0--192.168.69.126 | 动态分配 |
| 6#教学楼VLAN 22 | 192.168.69.1/25 | 192.168.69.129.--192.168.69.254 | 动态分配 |
| A馆VLAN 23 | 192.168.70.0/26 | 192.168.70.1--192.168.70.62 | 静态分配 |
| B馆VLAN 24 | 192.168.70./26 | 192.168.70.65--192.168.70.126 | 静态分配 |
| 体育部VLAN 25 | 192.168.71.0/27 | 192.168.71.1--192.168.71.31 | 静态分配 |
| 图书馆VLAN 26 | 192.168.71.32/27 | 192.168.71.168--192.168.71.62 | 静态分配 |
| 办公区VLAN 27 | 192.168.72.0/26 | 192.168.72.1--192.168.72.62 | 静态分配 |
| 阅览室VLAN 28 | 192.168.72./26 | 192.168.72.65--192.168.72.126 | 静态分配 |
地址:192.168.72.80/26
教师机IP地址:10.1.1.254
3.4接入技术
DDN是英文Digital Data Network的缩写,这是随着数据通信业务发展而迅速发展起来的一种新型网络。DDN的主干网传输媒介有光纤、数字微波、卫星信道等,用户端多使用普通电缆和双绞线。DDN将数字通信技术、计算机技术、光纤通信技术以及数字交叉连接技术有机地结合在一起,提供了高速度、高质量的通信环境,可以向用户提供点对点、点对多点透明传输的数据专线出租电路,为用户传输数据、图像、声音等信息。DDN的通信速率可根据用户需要在N×kbps(N=1~32)之间进行选择,当然速度越快租用费用也越高。
用户租用DDN业务需要申请开户。DDN的收费一般可以采用包月制和计流量制,这与一般用户拨号上网的按时计费方式不同。DDN的租用费较贵,普通个人用户负担不起,DDN主要面向集团公司等需要综合运用的单位。DDN按照不同的速率带宽收费也不同,例如在中国电信申请一条128kbps的区内DDN专线,月租费大约为1000元。因此它不适合社区住户的接入,只对社区商业用户有吸引力。
3.5 布线系统设计
(1)工作区子系统设计
校园内各大楼工作区信息点选择RJ45接口的单孔形式。信息插座的安装距离地面的高度为30cm-50cm.
(2)配线子系统设计
配线子系统最常见的拓扑结构是星形结构,该系统中的每个节点都必须通过一根的线缆与管理子系统的配线架连接,每个楼层都有一个配线间他为楼层的各个工作区服务,节点可以使用外接适配器。这样每种设备都能连接到该星形结构的布线系统上,同时也提高了配线子系统的灵活性。
(3)水平子系统设计
信息点全部采用CAT54对UTP五类优质非屏蔽双绞线。根据经验,结合办公大楼的各楼层的平面图,计算出线缆的平均长度为60米。
(4)设备间系统设计
有两种类型的配线架,分别连接光纤和铜缆。
设备间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx,载重量不小于100磅每平米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。
(5)楼间建筑群系统设计
楼间连接选用6芯多模光纤,从校园平面图可以大致估算出实际距离,部分可以利用原有的管道,其余采用架空方式或从新铺设地下管道。铺设的距离如表3-8所示。
表3-8 多模光纤铺设距离
| 走向 | 平均距离 |
| 到宿舍楼 | 300m |
| 到实验楼 | 400m |
| 到教学楼 | 300m |
| 到办公区 | 120m |
根据主要网络设备端口数和整个网络中节点数分布,先做出以下预算,见表3-9所示。
表3-9 工程预算花费
| 名称 | 型号 | 单价 | 数量 | 合计(元) |
| 路由器 | 华为Quidway AR46-20 | 20000元/台 | 2台 | 40000 |
| 核心层交换机 | CISCO WS-C4503 | 850元/台 | 2台 | 177900 |
| 汇聚层交换机 | 华为Quidway S5352C-EI | 12000元/台 | 20台 | 240000 |
| 接入层交换机 | Cisco Catalyst 2950 | 1300元/台 | 316台 | 410800 |
| 防火墙 | USG3030 | 37500元/台 | 1台 | 37500 |
| 电子邮件服务器 | eWorld 邮件服务器M | 57000元/台 | 1台 | 57000 |
| 文件传输服务器 | eWorld 宽带主机S20 | 28600元/台 | 1台 | 28600 |
| 计费服务器 | 蓝海卓越NS-G50-2000 | 39600元/台 | 1台 | 39600 |
| UPS | C3KVA/2100W | 2250元/台 | 1台 | 2250 |
| 调制解调器 | ATRIE WireSpan 300E | 10000元/台 | 1台 | 10000 |
| 多模光缆(室外) | 中心管式轻铠装光缆(GYXTW) | 18元/米 | 500米 | 9000 |
| 单模光缆(室内) | 单模双芯 | 13元/米 | 4500米 | 58500 |
| 双绞线 | 超5类线缆 | 2元/米 | 10000米 | 20000 |
| 接口配件 | 若干 | 5000 | ||
| 总计 | 1136150 |
4.1 网络安全管理
随着校园网的不断发展和应用,网络安全防范和管理问题也越来越复杂。为此,我校专门设立了网络安全管理中心,负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时,利用网管中心,可以方便地采取各种安全性措施,控制通信,购买硬件防火墙,即时下载系统漏洞,实施新的安全技术,数据备份等提高网络可靠和安全性能水平。
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。
4.2 网络测试
前面几个章节中,我们对如何设计一个较为完整的校园网网络进行了详细的设计。当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。
在这里我们通过ping、tracert、arp等网络命令,来观察机器的连通性和数据包的转发路径。如测试不同vlan之间的通信、测试DNS解析是否正常、测试无线局域网能否访问内网和的WWW服务器等方式来最终确定本网络可以正常工作运行。现将部分测试进行说明:
(1)测试不同vlan之间的通信,如图6.1所示。
图4.1 测试不同vlan之间的通信图
通过测试我们可以清晰的看到,不同的vlan之间的数据包转发是没有问题的。
(2)测试DNS解析是否正常,如图6.2所示
图4.2 测试DNS的解析图
通过测试证明DNS解析正常。
(3)测试NAT网络地址转换是否正常,如图6.3所示。
图4.3测试内网主机访问WWW服务器图
图4.4测试主机访问内网WWW服务器图
(4)测试无线局域网能否访问内网和的WWW服务器,如下图所示。
图4.5 无线网主机访问内网WWW图
总 结
学校的网络建设必然会对学校的信息化起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革迅捷提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件Internet电话等服务 ,扩大了学校与外界的交流;另一方面,构建了以Internet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的快速发展准备 了条件。随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。
通过对这次课设,把平时学习中学到的知识运用了到其中。同时也加深了我对平时学习中所没有接触过的知识的一个了解。从而提升了自己各方面的能力使我受益非浅,能够初步的从网络的组建进行设计与规划,把局域网运用在校园网络中,其中包括IP地址的编制、网络中局域网的划分、局域网的配置和相关的网络基础知识等。虽然我开始时遇到了很大困难,但是通过平时的学习和老师帮忙,最终都能够解决。
课设中,由于自身水平的原因以及时间的关系,对校园网技术的学习还有不尽完善的地方,以后的学习中将对存在的问题及有待完善的地方进行更深入的学习和分析。
参考文献
[1] 于 贵. 利用VPN技术实现局域网互联[J]. 四川文理学院学报,2007,17(2): 50-53.
[2] 薛涛, 石美红, 王会燃等. 应用P2P网络实现基于内容的发布订阅系统[J]. 微电子学与计算机, 2007, 24(9): -91.
[3] 吴功宜. 计算机网络[M]. 北京: 清华大学出版社,2007: -123.
[4] 张保通.校园网设计方案. 2008.1.1, http://www.qqread.com/net-case/o804174081.html.
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
