校园网络规划与设计-论

1、中原工学院信息商务学院网络规划与设计综合作业专 业： 网络工程 班 级： 网络121班 学 号： 201201024111 学生姓名： 胡 玄 指导教师： 王淑娟 2015 年 6 月 7 日TOC o 1-2 h u HYPERLINK l _Toc30526 摘要 PAGEREF _Toc30526 1 HYPERLINK l _Toc16349 第一章 案例背景 PAGEREF _Toc16349 2 HYPERLINK l _Toc18698 第二章 需求分析 PAGEREF _Toc18698 3 HYPERLINK l _Toc1305 2.1建设目标 PAGEREF _Toc13

2、05 3 HYPERLINK l _Toc2071 2.2设计原理 PAGEREF _Toc2071 3 HYPERLINK l _Toc24523 第三章 逻辑设计 PAGEREF _Toc24523 5 HYPERLINK l _Toc25626 3.1网络拓扑结构的设计 PAGEREF _Toc25626 5 HYPERLINK l _Toc27805 3.2核心层 PAGEREF _Toc27805 6 HYPERLINK l _Toc11182 3.3汇聚层 PAGEREF _Toc11182 6 HYPERLINK l _Toc23000 3.4接入层 PAGEREF _Toc23

3、000 7 HYPERLINK l _Toc28082 3.5主要网络设备配置 PAGEREF _Toc28082 7 HYPERLINK l _Toc30157 第四章 IP地址和路由规划 PAGEREF _Toc30157 9 HYPERLINK l _Toc30325 4.1IP地址分配总则 PAGEREF _Toc30325 9 HYPERLINK l _Toc15814 4.2.内部私网IP地址的分配 PAGEREF _Toc15814 9 HYPERLINK l _Toc3940 第五章 无线网络设计 PAGEREF _Toc3940 11 HYPERLINK l _Toc2291

4、9 5.1 总体建设目标 PAGEREF _Toc22919 11 HYPERLINK l _Toc23836 5.2 具体实施目标 PAGEREF _Toc23836 11 HYPERLINK l _Toc3985 第六章 安全 PAGEREF _Toc3985 12 HYPERLINK l _Toc22281 6.1网络安全层次模型 PAGEREF _Toc22281 12 HYPERLINK l _Toc24778 6.2设计原则 PAGEREF _Toc24778 12 HYPERLINK l _Toc27897 6.3 防火墙 PAGEREF _Toc27897 13 HYPERLI

5、NK l _Toc11844 第七章 服务器设计 PAGEREF _Toc11844 14 HYPERLINK l _Toc21069 【总结】 PAGEREF _Toc21069 15摘要 随着信息技术的飞速发展，我国教育化行业的信息化建设更加深入的展开。教育信息化基本特点是数字化、网络化、智能化和多媒体化主要基础设施是学校的校园网和一些区域性的教育信息网络和数据中心校园网已经成为各大高校重要的基础设施之一，是创办全国一流高校必不可少的物质条件.所以创建校园网是重中之重。 校园网要在性能上保障对于数据、图形、图像、语言和视频等信息都有很好的传输效果，使得教学、科研、学术交流及信息管理的功能网

6、络应用能够高效的运行。校园网的建设是一个系统工程，需要大量的资金。从另一方面讲，设备的品牌档次不同以及网络性能要求不同，资金的差别可能会很大。因此，在资金有限的情况下，组建校园网，可考虑在保证网站性能的前提下，降低设备品牌档次货采取分布实施的办法。 关键字 信息技术、网络化、高效、经济可行性第一章 案例背景某大学有师生一万人，未来几年还有扩招和并购其他学校的意向。学校分为A、B、C、D四个系别，网络中心到各系300米，AB之间100米，BC之间100米， CD之间100米， DE之间100米,各个系楼高5层，有职工30人，教师办公室10人间有4间，主任办公室2间，多功能会议室4间（100平方米

7、2间，200平方2间，要求有无线覆盖），教室有若干间。三栋教学楼，分别是教学楼1、教学楼2和教学楼3，教学楼1、2、3各5层，每层各有教室10间；实验楼有3层，非计算机实验室15间。该校园内还有图书馆，书馆与网络中心距离100米，图书馆要求有有线接口和无线覆盖；网络管理中心，网络中心与教学区距离500米，网络中心与宿舍区距离600-800米；实验楼和计算机机房，计算机机房有5层，每层有机房10间，每间60台计算机。，另外在住宿区还有宿舍楼有10栋。该大学行政区的建筑物位五层建筑物，第一层是教师办公室，第二层是主任办公室和两间100平米的会议室，第三层是两个多功能会议室，第四、五层是教室。 科学

8、技术的进步，尤其是信息技术的高速发展，使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物，在信息技术的带动下，计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，特别是INTERNET的日益普及，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。 随着校园网建设的快速发展，学校对网络的依赖性越来越强，同时，网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看，校园网大都属于中小型系统，以园区局域网为主。但是它的网络结构和性能要

9、求却有一定的特殊性，为此，相应的网络维护和网络测试方法应有一些特别的考虑。第二章 需求分析网络的建设以应用为其最根本的目标。任何一个网络规划，都应以明确的网络应用为基本依据。拟建覆盖全校（或分校、学院）的校园网，包括局域网 和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，电信等多出口与INTERNET 相联。总体规划，分段实施。2.1建设目标1、利用校园网实现学校管理信息化 校园网可以实现德育、教学、人事、校务、教务、财务管理网络化。学校办公管理的网络化，必然对学校的现代化和信息化起到巨大的推动作用，为学校的办公提供简单、高效、便捷的理想环境，是学校管理数字化的基础。

10、2、利用校园网实现教育教学信息化主要包括：教师在网上发布题目和要求，以及所要完成的学习目标；学生利用校园网和互联网检索信息，收集素材；学生通过留言板、BLOG、BBS向老师或其它同学提问和交流，教师在网上答疑辅导；学生利用电子邮件或FTP把作业发送给老师；组织学生就作业进行网上自评、互评、他评，师生在网上在线讨论和交流等。3、利用校园网实现校园文化信息化 以信息化为主要特征的校园文化建设，如：校园视频点播、时事新闻、分校与校外教师远程接入、热点评论、心理健康教育，校园文学网站、校外图书资料检索等。2.2设计原理 网络建设的一般原则是：统一规划，分步实施；性能先进，满足需求；适度超前，量力而行；

11、留有冗余，保障扩充。在系统的设计过程中，应遵循以下原则。(1) 先进性。世界上计算机技术的发展十分迅速，更新换代周期越来越短，因此，主要、关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。(2) 实用性。系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。(3) 安全性。目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。

12、(4) 灵活性。采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。(5) 规范性。采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。(6) 系统性。项目开发必须按照系统工程的管理方法，有计划做实施。(7) 综合性。满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。第三章 逻辑设计 在该校园网的设计中使用层次化网络设计模型。该模型由3个功能层次组成：接入层、分不层（汇聚层）、和核心层。网络中采用分层结构是大型网络设计的普遍原则，能有效地隔离各个层次之间的相互影响，为每个层次的需求实现优化设计，提

13、高整个网络的灵活性、扩展性和有效性。3.1网络拓扑结构的设计校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。校园内部网络采用共享或交换式以太网，通过DDN、ASDL、ISDNPSTN等方式，选择中国科研教育网接入到Internet，校际之间通过国际互联网的方式互相联接。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。网络拓扑结构设计的要符合以下几点要求：1、要适应未来网络的扩展和拓扑结构的变化。2、要能为特定

14、的师生用户或用户组提供访问路径。3、要保证网络能不间断地运行。4、当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。5、使用频率较高的应用能够支持网上大多数的师生用户。所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。该校园网的拓扑图为：图3.1 某大学校园网拓扑图3.2核心层 核心层是局域网的主干层，其主要的目的是尽可能快的交换数据。网络的这个层不应该被牵制到费力的数据包操作或者任何减慢数据交换的处理。应该避免在核心层使用如访问控制列表和数据包过滤这类功能。核心层主要负责以下工作：1.提供交换区块间的连接；2.提供到其他区块

15、的访问；3.尽可能快的交换数据帧和数据包。 核心层通常使用的设备为集群路由器、核心路由器等；型号有华为NE5000E华为NE80E，价格为10800、20000；主要的功能是提供海量交换容量和超高转发性能，全面满足新一代互联网对带宽性能、服务质量、业务能力的需要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置，与NE5000E、NE40E路由器产品配合组网，形成结构完整、层次清晰的IP网络解决方案。 3.3汇聚层 网络的汇聚层是网络的核心层和接入层的交换点。汇聚层也帮助定义和区分核心层。该层提供了边界定义，并在该处对潜在费力的数据包进行处理。汇聚层主要负责以下工作：1.VLAN的

16、聚合；2.部门级或工作组接入；3.VLAN间路由；4.介质转换及安全等。 汇聚层核心层通常使用的设备为路由交换机，型号有华为S8505、华为S8508，价格为100000；主要功能是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。 3.4接入层 网络的接入层是最终用户被许可接入的网络点。该层能通过过滤或访问控制列表提供对用户访问流量的进一步控制。在局域网环境下，接入层的主要工作：到汇聚层的工作组连接；建立单独的冲突域；提供灵活的用户接入及扩展等。 接入层常用的设备以太网交换机，型号为华为S3328、华为S3928；价格为3500；其主要功能是交换机

17、能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无冲突地传输数据。 3.5主要网络设备配置设备名称设备型号放置地点品牌 数量单价（万元）备注路由器Cisco 12816网络中心Cisco￥6.00核心层WS-C3750-24TS-S网络中心Cisco￥4.00交换机WS-X2922-XL模块汇聚层WS-C2916M-XL图书管Cisco￥2.00交换机WS-X2922-XL模块行政楼接入层Cisco Catalyst 1924-EN学生公寓Cisco￥1.50交换机WS-X2922-XL模块主服务器IBM X226网络中心IBM￥8.00防火墙Cisco Secure

18、PIX535网络中心Cisco￥8.00第四章 IP地址和路由规划 4.1IP地址分配总则针对该校园网，又做了IP地址的分配和路由规划。IP地址的分配原则应当遵循唯一性、简单性、连续性、可扩展性、灵活性。IP地址的分配方案包括公有IP的分配和私有IP的分配。本校园网用到10个公网IP，用到了7个，剩余3个做备份用。 4.2.内部私网IP地址的分配地点公网ip私网ipA.系B.系C.系D.系E.系行政楼图书馆计算机机房及实验室3栋教学楼宿舍1宿舍2宿舍3宿舍4宿舍5宿舍6宿舍7宿舍8宿舍9宿舍10WWW服务器EMAIL服务器FTP服务器第五章 无线网络设计 5.1 总体建设目标 总体建设目标是以

19、现有的宿舍区和教学区内网络为依托，利用无线网络技术，改善教学区洗洗脑网络建设基础设施的环境，解决何时何地都能上网的问题，进一步扩大教学区网络的使用范围，使师生们在任何时间，任何地点都能方便高校地使用信息网络。在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可以伸到校园的每一个角落，比如多功能会议室，图书馆等，这些地方都采用无线网来完成，只有WLAN可以解决这些问题。方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中，所有网络设备应该遵循统一的，标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网络工作站随时观察每一台网络设备

20、的工作状态。在VLAN的设计中，无线环境的侦查是一个非常重要的环节，主要侦查3个重要的因素：覆盖的范围、流量及负载和应用需求。5.2 具体实施目标覆盖范围要求：有限网络无法接入的室外场所，校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间无线网络接入。安全、认证、和管理要求：实现针对用户管理、认证、控制功能。校园无线网网络结构要求：无线接入所需要布设无线路由器通过校园网的汇聚层接入设备到校园网中，在汇聚层都提供相应的接口给无线网。产品能力要求：产品支持AES、WEP等安全加密标准、漫游切换。 第六章 安全 校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外

21、交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期，安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加，各种各样的安全问题开始困扰网络管理人员。6.1网络安全层次模型 网络安全的层次可以分为物理层安全、系统层安全、网络层安全、管理层安全和应用层安全。1.物理层安全 物理层安全包括通信线路的安全、物理设备的安全和计算机机房的安全等。物理层安全主要体现在通信线路的可靠性、软硬件设备的安全性、设备的备份、防灾害能力、防干扰能力、设备的运行环境以及不间断电源保障等。2系统层安全 系统层安全问题来自网络内使用的操作系统安全，如Windows、UNIX和Linux等。主

22、要表现在3方面：一是操作系统本身的缺陷带来的不安全因素；二是操作系统的安全配置问题；三是病毒对操作系统的威胁。3网络层安全 网络层安全问题主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密和完整性、远程接入的安全、域名系统的安全、路由系统的安全等。4应用层安全 应用层安全问题主要由提供服务的应用软件和数据的安全性产生，包括Web服务、电子邮件系统和DNS等。5.管理层安全管理层安全包括安全技术和设备的管理、安全管理制度、部门与人员的组织规章等。6.2设计原则 基于网络安全层次模型，可以采用模块化的安全设计方法，将一个大的网络划分成摸块层来处理设计上的问题。模块化

23、的设计方法有助于确保在设计阶段能够对网络的每一个关键部分进行考虑，并且保证了网络的可扩展性。模块化安全设计中要考虑的问题：保护Internet连接公共服务器保护电子商务服务器的保护保护远程访问和虚拟专业网保护网络服务和网络管理提供用户服务保护无线服务 6.3 防火墙防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。防火墙具有很好的保护作用。最基本的功能就是控制在计算机网络中，不同信任城都区域间传送的数据流。第七章 服务器设计服务器是网络数据储存的仓库，其重要性可想而知。服务器的类型和档次应与网络的规模，和数据流量以及可靠性要求相匹配。服务器的数量由网络应用来决定，对服务器的要求：具有高的可靠性能，能长时间连续工作。具有容错措施。配备Email服务器、Web服务器、支持大型数据库、FTP服务器等。也可以让一台服务器充当多种服务器角色。服务器除稳 定性。外重点考虑的是硬盘速度和内存大小,硬盘一定要用适合并发数据请求的SCSI接口：内存则尽可能的增大.采用性能价格比较高的国产专用服务器! Web服务器是重要的Inter