中学校园网规划(共21页)

1、PAGE （网络工程与系统集成）设计(shj)说明书某中学校园网规划方案的设计起止日期： 2015 年 12 月 7日 至 2015 年 12 月 14 日学生姓名郇树云班级网络1301班学号12408400110成绩指导教师(签字)计算机与通信(tng xn)学院2015年 12 月 PAGE 20摘要(zhiyo)随着经济的快速发展，网络与人们的生活越来越密切相关,网络管理越来越重要。建设校园网络,具有良好的网络管理成为校园网能否正常、有效运行的关键。该文详细讨论了中学校园网规划的建设目标(mbio)、建设原则以及网络拓扑结构、主干网构建，充分认识到校园网建设和信息化教育的现状和未来发展变

2、化。 根据当前学校教育的要求，完成学校内部 Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过(tnggu)各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。 通过外网实现与互联网和中国教育与科研网互连，使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高办学效率和质量。校园网络的规划设计有多种解决方案，依学校的类型规模和性质的不同，以使网络的设计方案有所不同，体现在

3、技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天，对图形、图像、视频等多媒体信息需求的不断增长，已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。 关键词：需求分析，拓扑结构设计，IP地址规划，子网划分目 录 TOC o 1-3 h z u HYPERLINK l _Toc265765621 一、课程设计的目的(md)与意义1 HYPERLINK l _Toc265765621 1.1 目的(md)1

4、1. HYPERLINK l _Toc265765621 2 意义(yy)1 HYPERLINK l _Toc265765622 二、需求分析22. HYPERLINK l _Toc265765621 1 设计要求2 HYPERLINK l _Toc265765621 2.2 设计原则2 HYPERLINK l _Toc265765621 2.3 具体分析3 HYPERLINK l _Toc265765621 2.3.1 带宽3 HYPERLINK l _Toc265765621 2.3.2 实现的信息服务3 HYPERLINK l _Toc265765621 2.3.3 应用程序4 HYPE

5、RLINK l _Toc265765621 2.3.4 存储系统分析4 HYPERLINK l _Toc265765623 三、方案设计5 HYPERLINK l _Toc265765621 3.1 网络系统设计53. HYPERLINK l _Toc265765621 1.1 网络类型与规模53. HYPERLINK l _Toc265765621 1.2 网络拓扑结构53. HYPERLINK l _Toc265765621 1.3 与外部网络连接63. HYPERLINK l _Toc265765621 1.4 网络拓扑结构图63. HYPERLINK l _Toc265765621 2

6、 网络中心网络设计7 HYPERLINK l _Toc265765621 3.3 IP地址规划与子网划分8 HYPERLINK l _Toc265765624 四、方案的实施9 HYPERLINK l _Toc265765621 4.1 设备清单94 HYPERLINK l _Toc265765621 .2 cisco网络拓扑图10 HYPERLINK l _Toc265765621 4.3 配置命令11 HYPERLINK l _Toc265765625 五、 HYPERLINK l _Toc265765626 心得体会16 HYPERLINK l _Toc265765627 六、参考文献1

7、7一 课程设计的目的(md)与意义1.1 目的(md) 实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风尚和价值取向。通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。校园网既可以作为师生交流的平台,也可以展现师生风采。同时,校园网也是沟通世界的窗口,制作精美的网站,浓浓的学术气息(qx),团结向上的精神面貌往往给浏览者留下深深的印象。如何构建校园网络,进而打造文明向上、健康积极的校园文化是一个崭新的课题。校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校

8、园,是学校物理环境、基础设施等在校园网中的再现和整合。 1.2 意义 校园网可以为研究性学习提供一个的协作学习平台协作学习是以多人为单位进行学习，能够提高学习效率，培养学生的合作精神。在研究性学习活动中，为了解决某个研究课题，单靠学生个人的能力往往难以实现，这就需要学生能够与他人分工协作，依靠集体的智慧共同完成课题研究。通过协作学习和研究，学生可以取长补短、取得高质量的成果。在共同参与的过程中，学生还需要了解不同人的个性，学会相互交流、协作。校园网可以为学生提供一个相互交流、协作的平台。学生可以和老师、同学甚至校外、国外的专家学者进行联系，可以随时提出问题和进行交流讨论。二 需求(xqi)分析

9、2.1 设计(shj)要求(1) 建立(jinl)办公自动化系统办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。(2) 建立考试监控系统,共有教学楼3座，120个信息点。 综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。 (3) 建立综合多媒体教室 信教中心：共120个信息点。有两个多媒体教室，每个教室

10、60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。 (4) 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。(5) 学校校园网建设所需PC和投影仪由校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。2.2 设计原则 校园网络建设应本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性与可拓展性、建设成本的经济性。1 实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实

11、用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。2 先进(xinjn)性和成熟(chngsh)性网络(wnglu)建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。3 可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，Cisco公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。

12、为了保证骨干网络平台的健壮性和链路冗余性，网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。4 安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，充分考虑Cisco公司安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接

13、等具体技术提升整个网络的安全性。5 可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用(c

14、iyng)基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。2.3具体分析2.3.1带宽(di kun)中学(zhngxu)对计算机网络的应用主要是多媒体教学和办公自动化，通过计算机网络这种先进的技术手段，实施多媒体、交互式、内容丰富、形象生动的教学，以培养出能适应社会需求的具有专业技能的人才。根据这一实际应用情况，我们分析在网络上传输的信息是音频、视频、数据相结合的信号，这样对网络的带宽需求就较高，因此，必须对网络带宽和网络的使用性能进行分析，以保证网络满足用户应用的需求。音频信号所需的带宽。模拟的音频信号必须转换成二进制

15、数据后才能被计算机存储和处理。对音频信号用等于信号最高频率两倍的速率进行采样，然后对采样值按一定的量化等级进行量化和编码，就可以将音频信号转化成数字数据，并且基本保留原来的信息。采样频率和编码位数的选取视使用场合而定。在电话系统中，一路电话所需的带宽只有56Kbps或64Kbps，而传送立体声唱片则需要1.411Mbps。视频信号所需的带宽。在计算机中，一幅图像是由一个个的像素组成的，对每个比特进行编码。灰度图像中，每个像素编码成一个8比特的数，在彩色图像中，每个像素记录了它的颜色，因此每个像素用24比特来表示，而为了获得平稳的运动画面，每秒钟又必须显示25帧的图像，这样一幅分辨率为80060

16、0的图像所需的带宽为2480060025288Mbps，通过压缩，带宽可达810Mbps。以上两种信号是网络中对带宽要求最严的数据信号，而且音频信号和视频信号突发性很大，在网络中要求实时的和高质量的传输。当网络规模比较大，网络用户比较多，网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时，往往会对网络带宽带来压力，令网络带宽不堪负荷，造成网络拥塞，严重时会导致阻塞，使网络通信停顿。为了解决网络拥塞问题，必须对各种网络技术进行选择，以符合用户对网络实际应用所提出的各项要求，以最高的性价比，实现网络功能。2.3.2实现(shxin)的信息服务建成以后能实现除现在网络上的一般功能：如E

17、-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理(chl)与查询外，还应包括视频点播（VOD）、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。泾川县第一(dy)中学校园网在信息服务和应用方面应满足以下几个方面的需求：用户需求决定了该网络系统的特殊性，按照用户的要求，网络系统须实现以下功能。信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。通过计算机网络实现多媒体教学。如电子幻灯片、多媒

18、体交互教学、电子白板等、办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。 同时，网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的投资。2.3.3应用程序局域网中的应用程序分为系统应用程序和用户应用程序。系统程序根据学校建网的目的，该局域网应配备如下系统应用程序：（1）FTP服务器；（2）Web服务器；（3）E-Mail服务器；（4）数据库服务器；（5）DNS服务器；（6）应用程序服务器；（7）备份服务器；用户程序 针对该局域网要实现信息交流、视频教学、办公自动化等功能，应配

19、备如下用户程序：（1）实时聊天工具（2）多媒体教学及课件制作软件（3）多媒体视频点播软件（4）Office软件2.2.4存储系统分析(fnx)随着网络技术的不断发展，校园网已经(y jing)成为学校(xuxio)行政、教学、办公的一个基础平台，在学校的发展和建设当中扮演着越来越重要的角色。当前的中学校园网都是基于多种出口、多种操作平台的服务器群，这给服务器的管理和安全防护带来了一定的难度。我校的各类应用服务器拓扑如图所示，校园网的各类网络服务根据服务对象不同，把服务器分布在电信公网、教科网和局域网三个网段落中，三个网段落间互相隔离，从而起到安全控制的作用。主干采用千兆/百兆以太网络，存储采用

20、独立的存储区域网络（SAN），实现数据的独立存储和管理。校园计算机网络需要的服务器通过SAN交换机连接到光纤存储系统上，图书馆系统服务器和一卡通系统的服务器也通过这个交换机连接到这个存储系统上。每台服务器通过两条线路分别连接在两台SAN交换机上，浪潮英信EMC CX500存储系统通过四条线路连接在两台交换机上，由于一卡通和部分学校信息管理系统的数据尤为重要，为了万无一失，存储建议通过一台ADIC的Scalar 24 LTO磁带库，用于此类关键数据的离线备份，确保整个校园信息系统有一定的容灾能力。三、方案设计 3.1网络系统设计 3.1.1 网络类型和规模根据需求分析，主干网络采用基于TCP/I

21、P协议的千兆以太网技术构建。 3.1.2 网络拓扑结构根据需求分析，该中学校园网络采用核心层、汇聚层和接入层三层拓扑结构。按照三个层次选配相应的网络设备。核心交换机与汇聚交换机、核心交换机与接入交换机、汇聚交换机与接入交换机的连接链路采用1000Mbps光纤通信，并提供2条冗余线路。从接入交换机到用户桌面采用100Mbps双绞线连接。核心层 核心层设在中心机房，网络中心机房设在综合教学楼三楼。考虑到校园网络今后的扩展，核心层采用Cisco公司路由交换机作为核心交换机，负责内网之间及外网之间的信息交换；根据实际要求，合理地分布流量，对全网统一进行VLAN划分和管理，实现网络流量的隔离和控制以及网

22、络安全的需求。汇聚(hu j)层 将整个网络划分为5个汇聚(hu j)区。办公楼、综合教学楼、普通教学楼、信教中心和教职区分别为一个汇聚区。各汇聚点配置一台Cisco公司(n s)路由交换机，上连至核心交换机，下连至本汇聚区内的各楼宇的接入交换机，均采用光纤千兆连接。接入层接入层设备安装在各大楼的设备间。各大楼均设计有弱电井，每层楼都有管理间，可根据各大楼的实际情况设计设备间的位置。接入交换机任然采用Cisco公司可堆叠接入交换机，1000Mbps上连至汇聚交换机，100Mbps下连至本楼的桌面计算机。各种服务器全部直接接入核心交换机。网管计算机、上网行为管理等也直接接入核心交换机。3.1.3

23、 与外部网络互连 根据需求分析，采用光纤接入方式将校园网同时与Internet互连，通过光纤接入到网络中心机房，路由器负责路由选择和网络地址转换，防火墙负责网络安全。 3.1.4 网络拓扑结构图3.2网络中心(zhngxn)网络设计校园(xioyun)网络中心位于信息中心三楼。网络中心是校园网的信息资源中心和通信枢纽中心，其网络体系结构的建构直接关系到网络系统的安全(nqun)、可靠、高效的运行。因此，网络拓扑结构要严格按照内外网隔离的模式设计。非军事区（DMZ）包括交换机、学校WWW服务器、E-Mail服务器、防火墙、路由器、Internet专线连接设施；内网包括用户认证管理和计费系统、网络

24、教学平台、网络OA系统，核心交换机，远程访问服务器，防火墙和带宽增益服务器等设施。网络中心的规划与设计按照国家有关标准进行。 3.3 IP地址规划(guhu)与子网划分 学校校园网IP地址实行内网和外网分开，外网向管理机构申购(shn u)公有地址，内网采用C类私有地址/2455/24。内网和外网之间的通信，通过网络地址转换技术(jsh)实现，即可满足这个校园网需求。VLAN号VLAN名称IP网段默认网关说明VLAN 1 -/24管理 VLANVLAN 2 FWQ/24服务器VLAN 10 BGL/24办公楼VLAN 20 ZHL/24综合教学楼VLAN 30 PJL/24普通教学楼VLAN

25、40 XJZX/24信教中心VLAN 50 JZQ/24教职区 3.4 cisco 网络拓扑图四 方案(fng n)实施4.1设备(shbi)清单项目型号规格单价数量总价核心交换机 CISCO WS-C3750X-24T-聚交换机 CISCO WS-C3560X-24T-L8599542995接入交换机 CISCO WS-C2960S-24TS-L6300850400服务器 CISCO UCS C240 M3(2U)11700670200路由器 HYPERLINK /router/index259512.shtml?from=360onebox t /_blank C

26、ISCO 2911/K9900019000防火墙CISCO ASA5510-K812000112000监控摄像头 DS-2CD3112(D)-(I)38510038500光纤12芯多模 室外40400m16000光纤配线架51042040光纤配线面板20051000光纤耦合器7010700光纤收发器200024000光纤套管9001900 ST光纤接头8010800 PVC管材31350m4050AMP信息面板470280RJ-452400800接地夹2002400双绞线超五类非屏蔽78030箱23400其他费用100000 经费预算(y sun)总计：395065.3 配置(pizh)命令(

27、mng lng)1 配置(pizh)接入层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是CISCO WS-C2960S-24TS-L 24口交换机。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。我们以下图的访问层交换机AccessSwitch1进行设置。配置接入层交换机Sw1的基本参数Switch#configure terminalSwitch(config)#hostname Sw12. 配置接入层交换机Sw的管理IP、默认网关Sw1(config)#interface vlan 10Sw1(config-if)#ip

28、 address Sw1(config-if)#no shutddownSw1(config)#ip drfault-gateway 3. 配置接入层交换机Sw1的访问端口Sw1(config)#Interface range fastchernet 0/1 Sw1(config-if-range)#switchport mode accessSw1(config-if-range)#switchport access vlan 104. 配置接入层交换机AccessSwitch1的主干道端口Sw1(config)#Interface range fastchernet 0/24Sw1(con

29、fig-if-range)#switchport mode trunk配置其他接入层交换机与Sw1类似2 配置汇聚层交换机这里(zhl)的汇聚(hu j)层交换机采用(ciyng)的是CISCO WS-C3560X-24T-L交换机。作为3层交换机，CISCO WS-C3560X-24T-L交换机。配置分布层交换机DistributeSwitch1的基本参数Switch#configure terminalSwitch(config)#hostname DistributeSwitch12配置分布层交换机DistributeSwitch1的管理IP、默认网关DistributeSwitch1(

30、config)#interface vlan 1DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#exitDistributeSwitch1(config-if)#ip default-gateway 3. 配置汇聚层交换机DistributeSwitch1的端口基本参数DistributeSwitch1(config)#interface range fastethernet 0/24 DistributeSwitch1(co

31、nfig-if-range)#dupex fullDistributeSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config)#interface range fastethernet 0/1DistributeSwitch1(config-if-range)#switchport access vlan 10DistributeSwitch1(config-if-range)#switchport mode trunk

32、4. 配置分布层交换机DistributeSwitch1的3层交换功能DistributeSwitch1(config)#interface vlan 10DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 20DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(c

33、onfig)#interface vlan 30DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 40DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no s

34、hutdown3 配置核心层交换机Switch#configure terminal Switch1(config)#hostname CoreSwitch12配置核心层交换机的管理(gunl)IP、默认网关CoreSwitch1(config)#interface vlan 1CoreSwitch1(config-if)#ip address CoreSwitch1(config-if)#no shutdownCoreSwitch1(config-if)#exitCoreSwitch1(config-if)#ip default-gateway 543配置核心(hxn)层交换机CoreSwi

35、tch1的端口参数CoreSwitch1(config)#interface fastethernet 0/24CoreSwitch1(config-if-range)#dupex fullCoreSwitch1(config-if-range)#speed 100CoreSwitch1(config-if-range)#switchport mode accessCoreSwitch1(config-if-range)#switchport access vlan 1CoreSwitch1(config-if-range)CoreSwitch1(config-if-range)#switch

36、port mode trunk4. 开启路由功能(gngnng)，并配置路由CoreSwitch1(config)#ip routingCoreSwitch1(config)#ip route 其他与Switch1的配置类似4 配置接入路由器1.Router#configure terminal2. 配置接入路由器的各接口参数Router (config)#interface fastethernet 0/0Router (config-if)#ip address Router (config-if)#no shutdownRouter (config-if)# interface seri

37、al 0/3/0Router (config-if)#ip address 48Router (config-if)#clock rate 64000Router (config-if)#no shutdown3. 配置(pizh)接入路由器Router的路由功能Router (config)#ip route serial0/3/0Router (config)#ip route 255.255. 248.0 Router (config)#ip route 255.255. 255.0 Router (config)#ip route 255.255. 255.0 Router (conf

38、ig)#ip route 255.255. 255.0 Router (config)#ip route 255.255. 255.0 配置(pizh)接入路由器ACL访问控制列表(li bio)和NAT转换的路由功能Router (config)#access-list 1 permit 55Router (config)#ip nat pool np netmask 48Router (config)#ip nat inside source list 1 pool np Router (config)#interface FastEthernet 0/0Router (config-if)#ip nat insideRouter (config)#interface s0/3/0Router (config-if)#ip nat outside 五 心得体会五天(w tin)的课