麦玉钊校园网络课程设计

PAGEPAGE16目录一、项目概述和应用需求分析1.1项目概述：1.2需求分析：二、网络结构及设计原则：1设计原则2网络拓扑结构设计三、网络信息点数统计四、网络设备设计与选型(1)宽带接入服务器(2)核心层局域交换机(3)汇聚局域网交换机(4)接入局域网交换机(5)远端模块局设备五、信息点设置六、外网接入设计七、网络管理和网络安全的考虑1、管理与维护2、网络安全一、项目概述和应用需求分析随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。1.1项目概述：某学院占地面积658亩，建筑面积41.4万平方米。现有全日制师生13000多人。共建有4栋教学楼，10栋学生宿舍楼，2栋实训楼，一栋图文信息楼，2栋行政办公楼。为实现信息化办公、网上多媒体及远程教育应用的展开，需各大楼单独组成子网，并且与网络中心千兆连接；部门和院系内部百兆到桌面。校园网内部使用内部IP地址。校园网联入INTERNET。并要保证网络安全。1.2需求分析：采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；网络中心设在教学楼三层，以教学楼为中心，用光纤连接其它三个建筑物，构成校园网光纤主干。通过

DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网。开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。全校开通办公自动化系统、视频点播多媒体教学系统。校园网同时提供PPP拨号服务，使校区内及家庭用户等零散单机可通过电话拨号连到网络上，形成一个广域的计算机网络。校园网的建立，可以实现全校资源共享，在一定程度上满足学校教育、科研对各种信息资源的需求。二、网络结构及设计原则：1设计原则1）实用性原则。计算机技术发展迅速，新技术、新设备层出不穷。在网络建设过程中也没有必要盲目追求新技术、新设备，而坚持“实用”、“够用”的原则，尽量选择成熟可靠的技术和设备，以取得最佳性价比。2）开放性原则。在网络建设过程中应尽量选择开放的标准和技术，以便和其他网络系统兼容，也有利于未来的网络扩充。3）高可靠性/高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运行，不会因网络故障而影响用户使用网络。4）先进性原则。在资金许可的情况下，尽量采用当前国际上最先进最成熟的技术，以符合网络技术发展潮流和在一定时期内的先进性。5）易用性原则。整个网络必须易于管理和使用。网络必须具有良好的可管理性。6）安全性原则。整个网络应具有一定的安全保障，以防止黑客入侵和破坏。7）可扩展性。网络总体设计不仅要考虑近期目标，也要为网络进一步发展提供扩展空间。上述设计原则将自始至终贯穿整个系统的设计和实现过程。2、网络拓扑结构设计本校园网将采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。校园网络拓扑图结构三、网络信息点数统计：信息结点共490个，分布如下：教学楼：200个信息点，行政楼：140个信息点，实验楼：100个信息点，图书馆：50个信息点。根据综合布线系统呢提供的资料，形成以下校园网络信息点数统计表。楼宇层数信息点数1#教学楼5层2#教学楼5层3#教学楼5层4#教学楼4层1#行政楼5层2#行政楼5层图书馆4层1#实训楼5层2#实训楼5层合计四、网络设备设计与选型楼宇信息点交换机数量备注1#教学楼接入交换机5台，汇聚交换机1台2#教学楼接入交换机5台，汇聚交换机1台3#教学楼接入交换机5台，汇聚交换机1台，核心交换机1台中心机房4#教学楼接入交换机4台，汇聚交换机1台1#行政楼接入交换机5台，汇聚交换机1台2#行政楼接入交换机5台，汇聚交换机1台图书馆接入交换机5台，汇聚交换机1台1#实训楼接入交换机5台，汇聚交换机1台2#实训楼接入交换机5台，汇聚交换机1台合计接入交换机44台，汇聚交换机9台，核心交换机1台主设备性能要求(1)宽带接入服务器宽带接入服务器要求有全系列的接口，包括10/100/1000M；；并发处理会话连接数不小于3190；能进行网络地址转换（NAT），并发处理NAT连接不小于3190；可灵活选择宽带接入服务器本地认证或Radius服务器远端或外挂认证；支持ISP对用户的“一次计费”及联通对ISP的“二次计费”功能；支持用户对多ISP的选择；支持PPPOE和WEB+VLAN方式认证，支持SNMP协议，能提供标准的管理接口；要有冗余的电源和路由配置。根据对目前国内外各品牌PC服务器的性能和特点的对比，并针对本项目的实际需要，决定采用IBMX3650M47915I31服务器。全新英特尔®至强®处理器E5-26202.0GHz,可扩展至2个处理器，采用QuickPathInterconnect（QPI）技术，全新E5架构，CPU与CPU之间将实现双QPI连接，1x4GB1.35VDDR3RDIMM内存，高达24个内存插槽，3个PCI-Expressx8三代插槽，在配置2颗CPU时可以最大扩展到6个PCI-Expressx8三代插槽最大16个2.5英寸热插拔硬盘托架；标配8个硬盘托架，通过选件扩展至16个硬盘托架。服务器标配安装一块300G2.5英寸10000转SAS硬盘，集成四口千兆以太网，支持网络唤醒、网络卸载引擎（TOE）等网络高级特性。550W高转换效率热插拔电源，最高电源转换效率达94%，可选第二个冗余电源。ServeRAIDM5110e阵列卡，支持RAID0、1、10，可模块化向上扩展512MCache/512MFlash/1GFlash模块以支持大缓存RAID5、50。集成第二代IMM模块,可选的AdvancedFeatureKey用于远程呈现支持，光通路诊断面板(对处理器、VRM、内存、硬盘驱动器、电源及风扇关键部分的故障进行快速诊断)。(2)核心层局域交换机有1000M的GE光口，光口传输距离不小于15KM；支持全部GE端口之间全线速的二/三层交换；支持三层路由功能；支持端口邦定支持基于L2层流优先级的QoS；支持VLAN；支持802.1q；能实现安全性设定，包括MAC地址过滤和IP地址过滤；支持虚拟网络划分、三层路由交换，快速支持大数据传输(声音、图像)；具有智能流量控制；能自动断开未授权的设备等功能。因此采用当下最流行的CISCOWS-C6509-E交换机。应用层级：四层，纠错传输速率：10/100/1000Mbps，纠错交换方式：存储-转发，纠错背板带宽：720Gbps，纠错包转发率：387Mpps，纠错MAC地址表：64K纠错端口结构：模块化，纠错扩展模块：9个模块化插槽，纠错传输模式：支持全双工，纠错网络标准：EEE802.3，IEEE802.3u，IEEE802.1s，IEEE802.1w，IEEE802.3ad，纠错VLAN：支持，纠错QOS：支持纠错网络管理：CiscoWorks2000，RMON，增强交换端口分析器（ESPAN），SNMP，Telnet，BOOTP，TFTP，纠错电源功率：4000W纠错。(3)汇聚局域网交换机以太网交换机必需满足以下性能和技术要求：有1000M的GE光口，光口传输距离不小于15KM；有10M/100M自适应接口；支持三层路由功能；支持端口邦定；支持基于L2层流优先级的QoS；支持802.1q；支持VLAN；能实现安全性设定，包括MAC地址过滤和IP地址过滤；支持虚拟网络划分、三层路由交换，快速支持大数据传输(声音、图像)；具有智能流量控制；能自动断开未授权的设备等功能。采用CISCOWS-C3560-48TS-S交换机。应用层级：三层，传输速率：10/100/1000Mbps，端口数量：28个，背板带宽：32Gbps，VLAN：支持，包转发率：38.7Mpps。(4)接入局域网交换机接入交换机要求支持L2协议、组播协议；支持VLAN；支持多个设备的堆叠；支持端口镜像功能；支持802.1q；应能与其它厂家的网络产品互联互通；能支持基于L2流优先级的QoS；设备接口包括10/100Mbps、10/100Mbps(自适应)、100Base-FX；能实现安全性设定，包括MAC地址过滤等。采用CISCOWS-C2960-24TC-L。应用层级：二层，传输速率：10/100Mbps，端口数量：26个，背板带宽：4.4Gbps，包转发率：6.5Mpps。(5)远端模块局设备远端交换模块技术要求：要有冗余的电源配置；要能完成对校园内部电话的交换；能够提供多种接口包括基本话音接口、ISDN接口、2M中继口；能够支持VoIP功能；能够提供良好的用户管理、参数配置功能；要有灵活话务控制功能；能自动屏蔽异常话务；具有目的码限呼功能；有将某些呼叫接至录音通知设备的功能；能够提供灵活的计费方式；能够提供方便网络监视手段。五、信息点设置学校网络处在联通本地传输接入网的末端。对数据网络而言，学校数据网络可以通过3#教学楼机房里的宽带接入服务器的GE口与联通机房内数据设备GE口相连。对话音网络，可以通过以下方式连接：局端语音交换机出N×E1线路，走联通传输网，再在学院3＃教学楼机房相应的对端传输设备上下N×E1线路连至本机房远端模块局，最后从模块局出语音线路连至用户。1．12信息点设置IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键，要充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。职业技术学院内IP地址规划需遵循以下原则：职业技术学院出口设备的IP地址要纳入宁波本地传输接入网中考虑。在学院内要充分考虑到校区扩展时对IP地址的需求，应坚持统一规划、长远考虑、分片分块分配的原则。地址分配应本着简化路由选择，充分利用地址空间，最大限度地实现地址连续性，兼顾今后网络发展，便于业务管理等原则进行。地址分配方案要采用CIDR和可变长子网掩码技术。在职业技术学院内采用私有地址，并在学院出口处统一做地址转换。建议采用DHCP动态分配IP地址，方便管理。六、外网接入设计采用目前性价比较高的ADSL接入方式，其中的ADSL接入设备由当地电信部门提供。其ADSL的特点有：无须另铺电缆，节省投资。能提供上、下行不对称的传输带宽。采用点对点的拓扑结构，用户可独享高带宽，以超高速上网（比普通modem高数十倍到上百倍）。可广泛用于视频业务及高速INTERNET等数据的接入，实现网上视频实时播放（VOD、MTV等），突破传统MODEM网上视频播放差的限制。上网同时可以打电话，互不影响，而且上网时不需要另交电话费上网和打电话互不干扰、速度快、安装方便、技术先进、ADSL费用低廉、ADSL能提供多种先进服务。七、网络管理和网络安全的考虑1、管理与维护校园主干网是覆盖整个园区的网络，其组成结构相当复杂，而科技的进步和教育形势的发展又要求校园网具有延伸性和扩展性。随着网络复杂度的增加，给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括：①虚拟网管理、分配。目前的虚拟网主要基于局域网交换端口，如果一个部门扩展新的入网地点，新的扩展将改变交换机端口设置。网络管理借助相应的管理软件来解决该问题。②对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制，包括网络设备端口的开放和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，甚至收费。按照这些网络管理的需求，应采用基于GUI（图形用户界面）的网络管理软件来实现。2、网络安全校园网络安全主要有以下要求：各个部门访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。内部网中要建立防火墙，即禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。对安全问题主要有以下考虑：校园网应该是一个开放的系统，它不像政府或商业公司的网络一样具有极高的安全保密性；但校园网应该安全的，它应具备抵御恶意攻击的能力，一些科研成果也不是对任何人都开放的。利用虚拟网技术和防火墙技术可以较为合理地解决安全与开