《校园网设计规划讲解》由会员分享,可在线阅读,更多相关《校园网设计规划讲解(11页珍藏版)》请在金锄头文库上搜索。
1、重庆中山外国语校园网系统建设方案重庆交通大学信息学院通信工程方恩山631206040110摘要:在本次校园网的规划中主要写了从校园网建设的需求分析如学校概况建筑分布建设原则甲方意愿带宽要求、到逻辑设计和物理设计,贴别是对方案整体设计、网络设备选型、设备配置、网络规划等方面进行了比较详细的分析与描述,对准备建设校园网和进行网络升级的学校具有一定的参考价值。目录一、需求分析(1)学校概况(2)建筑分布(3)建设原则(4)甲方意愿二、逻辑设计(1)拓扑结构图(2)IP地址分配(3)VLAN的划分和配置(4)管理设计(5)安全性设计(6)可靠性设计三、物理设计(1)设备选型(2)设备清单(3)布线设计
2、(4)服务器选型四、总结五、参考文献绪论: 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技
3、术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导一、 需求分析:(一)学校概况 重庆市中山外国语学校隶属于上海新纪元教育集团,是一所十二年一贯制民办基础教育学校。2010年1月升格为重庆市重点中学,2011年3月经重庆市教委审批更名为重庆市中山外国语学校。占地200亩,建筑面积14万平方米,教学班近90个,在校学生8000余人,将成为云阳投资最多、规模最大、设备设施最先进的学校。学校现有教室100余间,拥有150台计算机的计算机室三间,器材齐全的音乐教室2间,拥有近千册报刊的中、小学阅
4、览室各一间,藏书三万册的图书室一个,理、化、生实验室各一间,可容纳363人多功能的豪华学术报告厅一个,可容纳学生1400人住宿的学生宿舍一幢,有1552个座位的餐厅一个,足球场一个,操场三个。二期工程即将建成实验楼、中学部教学楼、中学部宿舍(面积6300m2)、中学部食堂(面积7200m2)、400m环行标准运动场、篮球场等设施。【注:已建成】教职工400余人,将成为渝东片区投资最多,设备、设施最先进,校园环境最优美,规模最大的学校。(二)建筑分布重庆中山外国语主要包括3栋教学楼,实验楼,教学楼,宿舍、阅览室、办公室。信息点分布:楼宇名称PC机数量办公楼145教学楼32图书馆90实验楼电脑室一
5、楼62实验楼电脑室二楼64教师宿舍70(三)建设原则1.技术的先进性和标准化在使用新技术的同时考虑技术的国际标准化,不采用国际标准尚未出台的新技术,也不采用偏移国际国内的标准的技术,严格按照国际国内相关标准设计并施工2.经济性和实用性完全出需求出发,设计既能满足目前的应用需求又能向未来的的应用需求升级的网络系统方案,尽量避免搁置太多的设备3.安全性、可靠性网络系统应该能够提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成的数据破坏或系统的误动作,网络系统应该能够防止系统外部成员的非法侵入以及操作人员的 越级操作,尽量避免计算机犯罪问题的发生。4.可管理、可维护性网络
6、系统应该能够便于管理、配置和调整,在网络系统出现故障时,应该能够提供有效的办法,及时找到故障排除故障。5.灵活性、可扩展性充分考虑到目前的业务需求和今后较长时间内业务发展的业务的需要,网络系统应能方便的升级,在采用更新技术的同时保证原有设备能继续使用,亦即保护投资6.兼容性继承性、开放性网络系统应能够充分利用现有的的设备和应有系统,具有将现有的系统集成的能力,一次性投资,常年受益,维护费用低,使整体投资达到最佳。网络体系结构与应用系统各自独立,与服务器、工作站的操作模式无关,支持各种通信协议,各种数据库和=客户机/服务器应用,并能方便的和其他机构,企业的主机和网络互联通讯(四)甲方意愿由于我高
7、校是初次建设校园网络系统,而且学校为中学校园,规模相与大学校园相比要小得多,所以设计的校园网络系统以实用性和经济性为主,产品和技术偏向与试行阶段,许多地方有待改进加强,不追求高性能高质量,容错率高的系统比较合适。而且由于预算的限制只有20万,目前主流的集线器带宽主要有3种:10Mb/s、10Mb/s/100Mb/s自适应型和100Mb/s,如果只是在校园网的局部环境中,可以考虑10Mb/s带宽的集线器。而针对中山外国语的校园网络系统,我们采用100Mb/s的带宽。二、逻辑设计 校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求
8、百兆交换到桌面,并要求支持多媒体的应用。所以我针对南开中学设计的校园网络系统的核心交换机选用的是思科4500的交换机,该交换机是一种四层的企业级交换机,接入层和汇聚成我均采用的是思科的交换机,以及端口处的路由器也是采用思科品牌的路由器。(一)拓扑结构图:(二)IP地址分配:通过Proxy或NAT方式使私有地址能够访问公网资源在申请的公网IP地址不能完全满足每个信息点一个的情况下,可以采用 公网地址与私网地址结合的方式。但是有时分配了私网地址的客户端也要访问Internet。针对这种情况,可以采用不同的技术使私有地址能够访问公网资源。通常可以利用代理服务 (Proxy) 和网络地址转换 (NAT
9、) 这两项技术,一个有效的IP地址规划或IP地址方案就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。 按行政隶属划分是指按信息节点的行政隶属关系将用户按校园各部门进行IP地址分配规划。由于各部门之间在地域位置上并不一定集中,但需要统一管理,因此我们建议采用行政隶属的方式划分IP地址段。 按楼宇规划在传统的网络平台上很难实现。主要是因为传统的网络平台局限于设备的地理位置,无法跨地域进行灵活规划。但现今的网络平台都支持虚拟网络 VLAN技术。该技术避开了物理位置的缺陷,可以在逻辑上灵活组网。因此,IP网段规划可以与VLAN的划分相一致。一般建议每个建筑物单独设VLAN,如信息点或接入的计
10、算机较多,如超过100台,建议划分为多个VLAN。每个VLAN的地址建议都从CERNET的4个C类地址段(共计1024个地址)中划分分配,每个网段关联到相应VLAN上去。对于信息点很少的建筑,也建议单独设VLAN,分配单独的网段地址。这样,虽然地址划分有些浪费,但利于以后的区分管理。至于电信的地址,建议预留为学校服务器网段使用。同时,服务器网段也同时分配一段(一般建议64个地址)CERNET地址。这两段地址共同关联到服务器的VLAN上。根据具体的部门情况再分为具体的子网。 从经验角度,通常一个IP网段也是一个独立的VLAN,也就是一个独立的广播域。一个网段内的信息节点数在40 - 200个时,
11、性能和地址资源的最佳利用性较理想,并且将来可扩充到254个。宽带接入用户接入宽带IP网的方式可以有多种形式:首先,用户利用固定IP地址接入,则无需其它的认证过程,只需将用户所连的交换机端口划入某一特点VLAN即可;其次用户通过PPP方式接入,即虚拟拨号方式,则需要一个专用的PPP终结设备终结PPP进程,通过对PPP进程的认证,可以确认用户身份;用户还可以利用DHCP获得IP地址。另外交换机可以实现专用VLAN技术,可以通过配置选择实现在同一VLAN内用户是否可以互通,进行数据交换。内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。对于相对固定不变的教学区采用静态分
12、配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用ByPort的Vlan,小范围地限制地址盗用问题。楼宇名称IP地址范围网关办公楼212.120.241.0-212.120.241.127212.120.2411教学楼212.120.241.192-212.120.241.255212.120.241.0图书馆212.120.242.0-212.120.242.127212.120.242.1实验楼电脑室一楼212.120.242.128-212.120.242.191212.120.242.1实验楼电脑室二楼212
13、.120.243.0-212.120.243.127212.120.243.1教师宿舍212.120.243.128-212.120.243.191212.120.243.1(三)、物理/链路层的配置原则1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式;2. 建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;3. 本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;4. 所有核心层和汇聚层交换机之间的
14、互连端口均设置为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;5. 汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。 (四)、管理设计:网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。 网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置1、系
15、统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员可以重设或改变网络设备的参数,维持网络的正常运作。2、故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。3、效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。4、安全管理为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。5、计费管理了解网络使用时间,能针对各个局部网络做使用统计。一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。6、信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。(五)、安全性设计:安全模型中的安全策略、防护、检测、响应始终贯穿着安全技术和安全管理两个方面的重要内容,校园网络安全防范体系构建是以安全策略为核心,防护,检测和响应为实施方法,并通过安全培训加强所有人员的安全意
