版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、毕 业 论 文校园网规划与设计姓 名:学 号:指导老师:系 名:专 业:班 级:二零一一年五月二十五日目 录摘 要4前 言5第一章 校园网简介61.1什么是校园网61.2校园网有什么作用7第二章 校园网的现状及需求分析92.1 计算机网络系统现状92.2 网络系统及业务需求分析10第三章 系统设计原则和实现目标123.1 网络系统设计原则123.2 系统建设目标133.3网络设计关键技术说明17第四章 系统总体方案设计204.1 网络拓扑结构设计204.2 网络系统接入设计224.3 ip规划及vlan划分234.4 核心层设计(设备选型)244.5 汇聚层设计254.6 接入层设计264.7
2、 服务器分配与设置274.8 子网配置28第五章 布线系统设计335.1 综合布线系统概述335.2 设计依据335.3 布线系统选型335.4 系统设计34第六章 网络安全、管理设计386.1 什么叫网络全386.2 系统安全设计.39第七章 设备报价42总结43参考文献44致 谢45摘 要20世纪后期互联网在我国取得了快速的发展,通过网络办公和网络交易的更为广泛,涉及到企业,单位,学校,军事等各个领域,教育发展也逐渐的走上了网络化,河北能源职业技术学院拟定在校内建立校园内部网并与国际互联网络相连。互联网技术和现代化式的教育快速发展的结合使得校园网成为学校教育、教学的重要平台。学校的校园网已
3、经成为重要的信息传递设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设,通过各种协议的链接与设备的选购,从而实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。关键字:校园网;协议;设备前 言随着网络的快速发展,作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。根据学校
4、的要求和原则,进行能源学院校园网综合系统设计,以满足校园内计算机网络系统的需要。对于本院校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。建设校园网对每个学校来说都不是一件容易的事,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成分的综合化、信息花管理系统。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策。针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安
5、全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。本文将会根据该学校的要求和现今校园网要求和特点设置出的拓扑图和设计图,以及所以要用到的技术和一些设计的细节,由此更好的完成校园的设计。第一章 校园网简介1.1什么是校园网首先,首先,分为有线网络和无线网络,由于是用先进的建筑综合布线,技术构架可以更安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。校园网除了需要有必备的硬件设备
6、和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于internet/intranet技术的大型网络系统。校园网还应具有教务、行政、总务管理功能,可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理,也可以进行档案管理(含人事、教师档案等)、处室管理等行政事务管理,总务后勤管理包括财务管理、设备、房产等。校园网应该具有较先进的水平,体现现代教育思想,要把建设校园网
7、的规划与学校的长远发展规划统一起来,同时把服务教学作为网络建设的着眼点和落脚点。校园网是不以盈利为目的的。校园网上提供大量的免费资源,供广大师生工作学习之用,它所涉及的范围并不局限于校园内部。有些人认为:校园网就是大学校园围墙里面的网,即围墙里面的就是校园网,围墙外面的就是公网。这种看法是错误的。校园网的界限,并不是以用户终端所处的地理位置范围来的界定的,而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网,在校园围墙外也可以有校园网1.2校园网有什么作用1、信息传递这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管
8、理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。2、资源共享 信息资源共享。通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。 硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。 3、网上资源提高教学质量,方便教学以往传统的教学手段
9、已经不能够满足时代进步的需要,学生也对粉笔和黑板的教学逐渐感到厌烦了。现在的大部份学生每天都要上七、八节课,如果整天对着枯燥无味的书本,学生已经没有什么兴趣了。如何把课本里的东西,变得生动、形象,在以前是很难的,但现在就不算什么,依靠信息技术,从互联网我们可以找到教学资源,并可应用到教学中。网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。这样的教学方式,大大提高了学生的学习兴趣
10、,教学效果好,老师也就提高了教学的质量,真是一举二得。第二章 校园网的现状及需求分析信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分:2.1 计算机网络系统现状一般地说,将分散的多台计算机、终端和外部设备用通信线路互联起
11、来,彼此间实现互相通信,并且计算机的硬件、软件和数据资源大家都可以共同使用,实现资源共享的整个系统就叫做计算机网络。计算机技术和通信技术的发展及相互渗透结合,促进了计算机网络的诞生和发展。通信领域利用计算机技术,可以提高通信系统性能。通信技术的发展又为计算机之间快速传输信息提供了必要的通信手段。计算机网络在当今信息时代对信息的收集、传输、存储和处理起着非常重要的作用。其应用领域已渗透到社会的各个方面。信息高速公路更是离不开它。因此,计算机网络对整个信息社会有着极其深刻的影响,已引起人们高度重视和极大兴趣。本学院很早就展开了计算机辅助教学,并建立了大规模的计算机实验室,学校拥有计算机上千台,但由
12、于目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,因此随着学校网络发展和各个学校之间互连网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的,因而各种信息既有大量的冗余,又有相互冲突。同时由于各套网络系统的开发单位不同,技术水平参差不齐,因此信息的规范化程度低,各部门信息无法共享,交互操作的难度很大。2、各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理,随着工作终端的增多,此问题将日益突出。3、由于当时组建网络时都是由本院自
13、己开发,因此存在多种机型,多种操作系统,多种协议,网络异构等情况。所以很难实现资源共享、系统互访、统一管理,对于后期的开发难度很大,这将影响实现办公自动化。4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时,需要较大的带宽。5、由于校园内计算机之间对internet都只能通过自己使用拨号网络方式连接,而目前学校已经拥有了自己的internet 网络出口与自己的ip地址。这使得这些优势资源大家不能实现共享。6、随着多媒体教学、远程教育、图象监控等业务的开展,校园网本身的业务范围不断扩大,对学校的网络性能提出了新的要求。2.2 网络系统及业务需求分析由于现有应用系统存在上述缺陷,而实际
14、发展需求不可能在短时间内对所有网络系统进行更换,因此必须对目前的现状和需求进行科学的分析,制定出全局网络的规划,既能满足发展,又要容纳现有系统,具体要求如下:1、不对目前各网络系统做大规模修改,各系自己的网络系统应能平滑地过渡到整个校园网中。2、提供各种灵活多变的连网方式,系统要有一定的可扩充性和可扩展性。3、提供高速平台与足够的带宽,为将来的oa系统、图像系统、internet/intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。4、必须对整个校园网进行有效的集中资源管理和网络管理。5、可以为校园内各个系之间提供邮件服务、bbs服务、文件服务、web服务等多种
15、internet服务。第三章 系统设计原则和实现目标3.1 网络系统设计原则在本系统设计中采用以下原则:实用性从保护各系原用的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。开放性构造一个开放的网络系统,是当前世界计算机技术发展的潮流,因此我们在整个系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。先进性当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设
16、备,适合未来的发展,做到一次规划长期受益。可扩充性选择的联网方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。可靠性系统设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性安全性安全性包括两个方面:一、网络用户级的安全性;二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。3.2 系统建设目标组建的整个学校的校园网,既能将整个学校计算机都纳入整个校园网中,实现统一规划、分块工作、异地互联、整体管理,并有可为将来的应用扩展和系统的升级预
17、留接口。要达到各系组建自己相对独立的本地局域网,既能满足各系自己的正常的教学计算机化的要求,又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求,又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体,通过网管系统监控各个系的网络运行情况,并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。首先采用国家标准和国际标准,其次采用广为流行的、实用的工业标准,只有这样,网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性。 这是非常重要,而且非常必要的,同时又是许多网络工程设
18、计人员经常忽视的。我们在进行网络系统设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,而不要我行我素,特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续性,即使将来当前设计人员不在公司,后来人员也可以通过标准轻松地了解整个网络系统的设计标准。保证互连简单易行。 在网络系统设计时首先应该以注重实用为原则,紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术,不要一味地追求新技术和新产品,一方面新的技术和产品还有一个成熟的过程,立即选用时则可能会出现各种意想不到的问题;另一方面,最新
19、技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。 如在以太局域网技术中,目前千兆位以下的以太网技术都已非常成熟,产品价格也已降到了合理的水平,但万兆位以太网技术还没有得到普及应用,相应的产品价格仍相当昂贵,所以如果没有十分的必要,则不要选择万兆位以太网技术的产品。 另外在选择技术时,一定要选择主流应用的技术,如像同轴电缆的令牌环以太网和fddi 光纤以太网目前已很少使用,因此不要使用了。目前的以太网技术基本上都是基于双绞线和光纤的,其传输速率最低都应达到1 01 00mbps。 这一点非常重要,否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样,最终取决于网
20、络通信链路中性能最低的那部分。 如某会聚层交换机连接到了核心交换机的1 000mbps双绞线以太网端口上,而该会聚层交换机却只有1 00mbps,甚至1 0mbps的端口,很显然这个会聚层交换机上所连接的节点都只能享有0mbps,或者1 00mbps的性能。如果上联端口具有1 000mbps性能,而各节点端口支持1 00mbps连接,则性能就完全不一样了。 还如服务器的各项硬件配置都非常高档(达到了企业级标准),但所用的网卡却只是普通的pci l o1 00mbps网卡,显然这又将成为服务器性能发挥的瓶颈。再好的其他配置,最终也无法正常发挥。再如,服务器的处理器达到了4个至强处理器,而内存容量
21、却只有初始配置的1 gb,或者磁盘采用了读写性能较低的ide raid,或者sata raid,这样配置的结果同样会使服务器的性能大打折扣,浪费了高性能配置资源。 这类现象还非常多,在此就不一一列举了。这就要求在进行网络系统设计时一定要全局综合考虑各部分的性能,而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。我们知道服务器的“四性”中有一个“可用性,网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性其实就是表现在网络的“可靠性稳定性,要求网络系统能长时间稳定运行,而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大
22、的,特别是大型、外贸、电子商务类型的企业。当然这里所说的“可用性还表现在所选择产品要能真正用得上,如所选择的服务器产品只支持unix 系统,而用户系统中根本不打算用unix系统,则所选择的服务器就用不上。 网络系统的“可用性通常是由网络设备(软件系统其实也有“可用性”要求)的“可用性决定的,主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价,而要选择一些国内、外主流品牌、应用主流技术和成熟型号产品。对于这些关键设备千万不要选择那些杂牌,一方面性能和稳定性无法保障,另一方面售后服务更将是无法弥补的长久的痛。 另外,网络系统的电源供应在可用性保障
23、方面也非常重要,特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不问断电源(ups),在试电出现不稳定,或者停电时可以持续一段时间供用户保存数据、退出系统,以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有1个小时以上(通常是3小时)的ups电源上,而关键用户机则需要接在支持1 5分钟以上的ups上。 网络安全涉及到许多方面,最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁,稍有不慎就会被那些病毒、黑客入侵,致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中,不仅要部署病毒防护系统、防火墙隔离系统,还可能要部署
24、入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定,并不一定要求每个网络系统都全面部署这些防护系统。 除了病毒、黑客入侵外,网络系统的安全性需求还体现在用户对数据的访问权限上,一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限,对安全级别需求较高的数据则要采取相应的加密措施。同时,用户账户,特别是高权限账户的安全也应受到高度重视,要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等),保护好用户账户,以防被非法用户盗取。 在安全性防护方面,还有一个重要方面,就是数据备份和容灾。这非常重要,在一定程度上决定了企业的生存与发展,特
25、别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时,一定要充分考虑到用户对数据备份和容灾,部署相应级别的备份和容灾方案。如中小型企业通常是采用microsoft公司windows 2000 server、windows server 2003系统中的备份工具进行数据备份和恢复,而对于大型的企业,则可能要采用第三方专门的数据备份系统,如veritas(维他斯,现已并入赛门铁克公司)的backup exec系统。3.3网络设计关键技术说明局域网技术包括以太网802.3,令牌总线网802.4,随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过internet/intranet网络
26、进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点: 高速的局域网连接-校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求; 信息结构多样化-校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为www方式,因此
27、数据成分复杂,不同类型数据对网络传输有不同的质量需求; 安全可靠-校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失; 操作方便,易于管理-校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化; 经济实用-学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。 在校园网校区网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。目
28、前在局域网络上应用最广泛的技术有以太网、快速以太网、fddi、token ring以及最新崛起的atm(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。 快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 fddi也是一种成熟的组网技术,但技术复杂、造价高,fddi网络难以向更先进的网络技术升级,现在用fddi组建主干网的情况已非常少见。 atm技术成熟而复杂,组
29、网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。 在选择校园校区网络技术时应该考虑如下:长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用快速以太网技术是最适宜的。在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特
30、点,我公司建议采用快速以太网技术做为校园网的主干网络。第四章 系统总体方案设计4.1 网络拓扑结构设计对本学院的校园网这种规模大、集成度高的网络,我们建议采用client/server结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;由于将数据处理工作放在各客户机(client)独立处理,减轻了服务器(server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。主干网在整个校园网络系统中占有举足轻重的地位,它是整个网络的中枢。主干网
31、负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的bbs,办公自动化系统,vod系统,远程教学系统,internet接口,与其他兄弟学校的数据交换都将运行在这个网络上,因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。internet 防火墙 e-mail switchweb ftp 光纤链路 百兆链路 千兆链路 十兆链路4.2 网络系统接入设计建设校园网络,本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提
32、下,选用性能价格比最好的设备,我们认为校园网建设应该遵循以下原则: 标准化和开放性 网络协议采用符合iso及其他标准,如:ieee、itut、ansi等制定的协议,采用遵从国际和国家标准的网络设备。 可靠性和可用性 选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。 设备的兼容性 选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。 实用性和经济性 从实用性和经济性出发,着眼于近期目标和长期
33、的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。 安全性和保密性 在接入internet的情况下,必须保证网上信息和各种应用系统的安全。 扩展性和升级能力 网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 网络的灵活性 系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改
34、变,以适应机构的变化。同时也可以通过平衡网络的流量,以提高网络的性能。4.3ip规划与vlan划分vlan技术允许将一个网络的物理的lan逻辑划分成不同的广播域。一个vlan内部的广播和单播流量被限制在本vlan之内,不会转发到其他vlan中,这有助于控制流量、简化网络管理、提高网络的安全性。vlan是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了vlan头,用vlan id把用户划分为更小的工作组,限制不同工作组间的用户二层互访。虚拟局域网的好处是可以限制广播范围,是一种比较成熟企业组网规范,在本案例中我们可以利用它划小网络特点,我们可以进一步监控网络,就算ip冲
35、突产生,也轻易知道它发生在哪个部门(若vlan划分以部门为依据)校园网vlan及ip规划表vlan子网名称ip范围网关物理位置1系统管理25354网络中心2网络设备25354网络中心3行政子网一1054校领导130办公室150人事处4行政子网二2054教务处130职教所150学生处160后勤服务中心5宿舍、超市食
36、堂8054宿舍楼2454超市2454食堂6电子阅览室25354预留网段25354253547电脑机房25354实训楼/教学楼北4.4核心层设计(设备选型)设计核心层是网络建设的关键,功能是实现高性能的交换和传输。因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,
37、以达到网络的设计要求。服务器:将选用一台小型机作为网络管理服务器,同时提供web、e-mail、ftp服务。采用高性能的pc server作为全校应用服务及信息存储的中心,包括:学生信息管理子系统、教师信息管理子系统、财务管理子系统、ic卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。中心交换机:中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。(也可以选用cisco相应的产品)校园网的核心层是一个数据交换枢纽,提供高速、有效地数据交换。鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现。腾达网络的校园网解决方案是一个优
38、化的解决方案。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。核心层是一个路由域。通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。4.5 汇聚层设计汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理(用户识别、授权、认证、计费)功能,作为校园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性
39、能的关键。汇聚路由器一直是网络能力的重要体现,特别是现在,包括语音、视频、图片、报表等大量数据在网络中的承载,使汇聚层的重要性更加突出。汇聚层交换连接核心和接入层,应当采用带vlan和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带vlan子网划分功能,能很好的管理接入层用户。4.6 接入层设计接入层,其主要功能就是实现每个合法用户的安全接入。因此,对接入层而言其关键安全要素就是用户的安全人证,管理和快速介入功能。接入层网络是纯二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。南县三中校园网的接入层解决方案
40、包括baystack 470、baystack 450、baystack 420、baystack 350、baystack 310等性价比很高的交换设备,这些设备出色接入性能的同时,都支持多种接入方式,具备多元素的用户管理功能,以及丰富的防病毒,非法攻击策略,确保在用户接入网络的第一道门槛的安全。在接入层根据用户类型的不同划分为不同的vlan;在公共场合,例如:教室、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过对用户的身份认证及该用户在radius服务器上定义的vlan属性,划分相应的vlan。在接入层用户较为集中的楼层,使用具备链路捆绑功能的交换机或堆叠式的交换机,便
41、于今后上联链路带宽的扩展以及链路的冗余。4.7服务器分配与设置(选型)1、服务器选型原则 先进、标准。采用先进、主流的设计思想、技术与产品。 易用、好用。从操作系统到应用软件,都选用功能强大且易用、好用的产品,在很短的 时间内即可上手,有效提高工作效率。 安全稳定,符合保密部门有关规定。从服务器的硬件平台到操作系统平台,都选用安全 稳定的产品。 灵活、扩展性强。服务器选用配置灵活且扩展性强的产品,保证服务器的可升级性,实 现投资保护。 整体规划,分部实施。科学合理的整体规划,可以节约大量的资源,随着发展,对系统 进行不断的完善。2 具体服务器类型推荐不同的应用会对应不同的工作负荷,而且不同的应
42、用也有不同的重要性,因而对服务器硬件 平台的要求也不一样,这些要求主要包括性能、可靠性、可用性等方面,其中性能要求主要 包括cpu处理能力、内存容量、磁盘i/o性能及网络和外设i/o带宽等。3 e-mail服务器(1)允许设置多个邮件处理规则,根据邮件主题、发件人等信息将邮件直接存放到指定文件夹中等多种方式的自动处理(2)配合用户邮件过滤功能,提供邮件自动回复、拒收或分检服务(3)修改用户的个性化设置,如个人签名档、个人资料、界面显示风格等修改邮箱的配置参数:每页显示的邮件数、是否将原信加入到回复的信件中、自动转发后是否在本地保存副本、设定邮件最大字节数、设定邮件显示的排序方式(4)pop邮件
43、功能,允许设置多个电子邮件pop 帐号,将邮件采集到本系统中用户可以将一些常用的地址加入到地址簿,方便管理,将地址按照指定的规律进行分组,实现邮件的群发;同时可以自行添加、修改、删除个人、团体地址本中的记录,也可以在阅读邮件时由系统自动加入到地址簿。系统支持虚拟域名、多域名。可以在同一邮件系统内包含多个域的地址。轻松地容纳多种地址格式和/或主持多个域 需求的系统。4 ftp服务器集成了internet/intranet服务器软件microsoft internet information server(iis)2.0。iis包含了一个高性能的http引擎,它构成web服务器的核心;iis还包含
44、internet标准的ftp服务器。5 web服务器web服务器也称为www(world wide web)服务器,主要功能是提供网上信息浏览服务。采用的是客户/服务器结构,其作用是整理和储存各种www资源,并响应客户端软件的请求,把客户所需的资源传送到 windows 2003 server、windowsxp、windows nt、unix 或 linux 等平台上。4.8子网配置设备命名,方便区分各个设备,避免配置时因选错设备而产生的错误。在交换机和路由器上进入全局配置模式,输入hostname name例如:switchenable /进入特权模式 switch #configure
45、terminal /进入全局模式 switch(config)# hostname xiao /将switch命名为xiaoxia+o(config)#以太网vlan id的取值范围为11001。其中,vlan 1为系统默认vlan,不能被创建,也不能被删除。在基于ios的交换机上配置vlan,可以在两种管理模式下操作:在特权配置模式下和vlan database模式下创建,其中第2种模式在新型交换机上会有警告提示,并说明此模式已不被厂商推荐使用。 * 第1种配置方法:在特权配置模式下配置vlan步骤:(1)switch#configure terminal 进入全局配置模式(2)switch
46、(config)#vlan vlan-id (输入一个vlan号, 然后进入vlan配置模式,可以输入一个新的vlan号或旧的来进行修改。如本案例采用的 vlan 1114,vlan 2124,vlan 3134)(3)switch(config-vlan)#name vlan-name (输入一个vlan名,如果没有配置vlan名,缺省的名字是vlan号前面用0填满的4位数,如vlan0010是vlan10的缺省名字)(4)switch(config-vlan)#mtu mtu-size 改变mtu大小(可选)(5)switch(config-vlan)#end 退出(6)switch#sh
47、ow vlan 验证vlan配置结果。(7)switch#copy running-config startup config 保存配置第2种配置方法:在vlan database模式下创建vlan步骤:(1)switch#vlan database 进入vlan配置模式(2)switch(vlan)#vlan vlan-id name vlan-name 键vlan号及vlan名可以使用接口配置模式来定义端口模式(接入(access)还是干道(trunk),并向vlan中添加或从中删除端口。将端口指定到特定的vlan后,就是在处理接入链路而非trunk链路。可以使用switchport mo
48、de access定义端口成为vlan成员模式,使用此命令的no形式,可以将一个端口从vlan中去除。接下来,你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的vlan中。使用此命令的no形式,也可以将一个端口从vlan中去除。在接入模式下,接口仅属于一个vlan。步骤:(1)switch#configure terminal 进入全局配置模式(2)switch(config)#interface interface-id 进入接口配置模式,进入要分配的端口,如本案例中fastethernet 0/11(3)switch(config-if)#sw
49、itchport mode access 定义交换机二层接口为接入模式(4)switch(config-if)#switchport access vlan vlan-id 把端口分配给某一vlan。(5)switch(config-if)#end 退出接口配置模式(6)switch#show running-config interface interface-id 验证端口的vlan号(7)switch#show interfaces interface-id switchport 验证端口的管理模式和vlan情况(8)switch#copy running-config startup-
50、config 保存配置默认情况下交换机上的所有端口都属于vlan1中。你不能对vlan1进行更改、删除或重命名,因为它是默认的vlan。默认时vlan1是所有交换机的本地vlan,一般厂商都推荐你使用vlan1作为负责管理的vlan。本地vlan的功能是指:“没有特别地分配到不同的数据包都将被发送到本地vlan中。”这就是交换机在没有划分vlan时,客户端能够通信的原理。若欲将某个端口从vlan中删除,可以将该接口恢复为默认值,即可清除该接口的所有配置,使之不再属于任何vlan。步骤:(1)switch#configure terminal 进入全局配置模式(2)switch(config)#
51、default interface interface-id 清除某接口的所有配置(3)switch(config)#end 返回特权配置模式(4)switch#copy running-config startup-config 保存对配置的修改删除vlan管理员在配置vlan过程中,很有可能输入错误的vlan名称,如果要删除这些vlan可用vlan database 进入vlan配置状态,用no vlan vlan-id 来删除,也可以在特权配置模式下进行操作。步骤:(1) switch#configure terminal 进入全局配置模式(2) switch(config)# no v
52、lan vlan-id 删除某一vlan,如:no vlan 11(3) switch(config)# end 返回特权配置模式(4) switch#show vlan brief 验证vlan数据库的结果(5) switch#copy running-config startup config 保存对配置的修改根据本校园网络的vlan划分,ip地址的划分等分配,分别在教学楼、实验楼、办公楼、宿舍楼等楼群汇聚层的交换机配置相关的ip地址,并对其重要的部门和多媒体教室进行vlan的划分。配置步骤相对简单,每楼群的配置方法也相似。只需将交换机划分vlan,将相对应的客户端端口加入到vlan中,并
53、配置中继(要将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为主干模式 trunk)。同时需要配置单臂路由使有些vlan之间可以相互访问。另外,我们之前对vlan的添加、变更和删除都会写入交换机iso系统中的vlan.dat文件。你在特权模式下利用show vlan的输出结果就是显示该文件的内容。vlan.dat文件存储在nvram中。你可以删除这个文件,但要清楚后果:删除vlan.dat文件很可能破坏不同交换机vlan数据库中的一致性。如果你想改变vlan的配置,最好的做法是使用vlan配置模式下的命令。第五章 布线系统设计5.1 综合布线系统概述所谓综合布线系统是指按标准的,同
54、意的和简单的结构化方式编制和布置各种建筑物内各种系统的通信线路,包括网络系统,电话系统,监控系统,电源系统和照明系统等。综合布线系统是一种标准通用的信息传输系统,它提供了一个开放性结构化平台,安装适当的布线介质和连接设备,使网络的连接维护和管理变得简单易行。线系统是建筑物或建筑群内的传输网络 。根据 eia/tia 568 标准,建筑物综合布线系统分为六个子系统:工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。5.2 设计依据1)设计标准eia/tia 568工业标准及国际商务建筑布线标准;iso/iecjtc1/sc25/vvg3;ansi fddi/
55、cddi;ieee 802.3 10-base-t;ieee 802.5 tokenring;ccitt isdn与atm标准2)设计规范中国建筑电气设计规范;工业企业通讯设计规范;nexans结构化综合布线系统设计规范。5.3 布线系统选型现在通用的布线系统所采用的线缆种类很多,包括光纤、同轴电缆和双绞线等。光纤的主要特点是容量大,速率高,抗干扰性好,但价格较贵,适合于只需少量使用的主干缆使用。同轴电缆是八十年代以来局域网使用最多的线缆,适合总线型的连接,具有较高的数据传输率。双绞线最初只用于低带宽的模拟信号传输,现在由于技术和工艺的飞速发展,它能支持很高数据传输率的数字信号和模拟信号。双绞线的速率已达到1000m。双绞线还具有价格便宜,安装容易等特点。从容量、可靠性、数据类型和环境范围等多方面综合考虑,布线系统采用双绞线作为园区主干以外的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年长期股权投资协议
- 2024年简单煤炭买卖合同范本
- 2024年正规规范家具销售合同范本
- 河北行政职业能力2014年
- 2024年工厂设备转让合同范本
- 四川行政职业能力2011年(本硕类)
- 江西申论模拟81
- 2024年停车场租赁合同
- 2024年软件系统的销售合同范本
- 个人连带担保合同书2024年
- 北京版小学英语1至6年级词汇
- 2024-2030年中国超超临界发电机组行业现状动态与未来前景预测报告
- 市场营销学的题库
- 琉璃瓦安装施工合同
- (高清版)DB31∕T 1489-2024 农产品质量安全监督抽查抽样管理规范
- 餐饮业绩效考核表(店长、前厅领班、吧台、厨师长、后厨、服务员、收银员、库管、后勤)3
- 心脏心内膜肉瘤的药物治疗进展与展望
- 中医诊断学(湖南中医药大学)智慧树知到答案2024年湖南中医药大学
- 2024-2030年中国老化试验箱行业市场发展趋势与前景展望战略分析报告
- 医院信息保密协议(2024版)
- DL∕T 875-2016 架空输电线路施工机具基本技术要求
评论
0/150
提交评论