高校校园网设计方案.pdf

该【高校校园网设计方案 】是由【青山代下】上传分享，文档一共【19】页，该文档可以免费在线阅读，需要了解更多关于【高校校园网设计方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..《网络工程设计与应用》实****报告课题设计:高校校园网设计方案班级:姓名:学号:指导教师:完成日期:班级:网络班学号姓名:谭周贵1:..录摘要.......................................................................................................................................3引言.......................................................................................................................................3第一章、校园网需求分析…........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................5第二章、拓扑图及IP地址分配……………………………………………………………………………………………………………………………………………………………………………………………………………..…………………………………………………….……………………………………..…..………………………………………………………………………….7第三章、校园网综合设计………………………………………………………………………………………….………..……………………………………………………………………………………….………….......…………………………………………………………………………………………………….…..………………………………………………………………………………………………….……………………………………………………………………………………………………………….………………………………………………………………………………………………..………………………………………………………………………………………………………..………………………………………………………………………………………………………..………………………………………………………………………………………….…………………………………………………………………………………………………………...……………………………………………………………………………………………………………..10第四章、设备清单与报价........................................................................................................................................................................................................13第五章、服务器及交换机配置.......................................................................................................................................................................................................................................................................................................15第六章、总结................................................................................................................................................................................................................................................19班级:网络班学号姓名:谭周贵2:..摘要随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图,并进一步分析、总结、建设一个完善的校园网项目。校园网的建成,为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境,对提高全校的教学、科研、管理水平,进行国际交流,都会起到巨大的推动作用。本文从以人为本的角度,阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设,开创新时代高校网站建设的新局面。言当今时代网络发展速度如同光速,计算机变的越来越强大,更多应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学****工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次又一次深刻的变革。学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益,而计算机及校园网络建设是学校计算机辅助管理的重中之重。我校作为一所刚沐浴春风的大学,建设经济、适用、发展的校园网势在必行。建设好校园网,同时也要努力用好校园网,充分发挥校园网络资源在计算机辅助管理中的作用。目前全国各大高校正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。班级:网络班学号姓名:谭周贵3:..第一章、:(均为11层),每层有教室20间,每个教室布设信息点1个。(13层),每层有实验室12间,每个实验室布设信息点4个,13层为计算机中心,布设信息点500个。(8层),每层有办公室10间,每间办公室布设5个信息点。第三层为网络中心,有4间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,。(11层),每层有24间房间,每间布设信息点6个。(均为3层),1、2楼为餐厅,布设信息点5个,3楼为5间管理办公室,每个办公室布设信息点2个。(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点200个。,布设信息点10个。:教务管理系统,学校网站和各部门网站,办公自动化系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器。,需要在主干网采用光纤布线。校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。班级:网络班学号姓名:谭周贵4:..网络信息点分布对学校信息点的分析,如表2-1所示:建筑物名称信息点的分布信息点的数量主要应用教学楼2幢11层440资源共享、服务等实验大楼1幢13层1076资源共享、服务等行政楼1幢8层498教务管理系统,、人力资源管理、资源共享、OA办公、服务等服务等服务等图书馆1幢5层264图书馆应用系统服务等合计15000表2-,根据学校的实际情况,至少需要6台服务器设备,具体服务器设备如下:校园网服务器需求如表1-2-2所示:服务器名数量应用系统软件DNS1Server2012FTP1Server2012E-mail1MicrosoftExchangeDHCP2Server2012图书馆应用系统1…教务管理系统3…办公自动化系统2…备用服务器1…。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。班级:网络班学号姓名:谭周贵5:..、网络建设结构:星型结构是目前局域网建设的典型结构,也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点(核心交换机)为核心,下连楼宇交换机、桌面交换机。,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访。VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问,虚拟局域网的好处是可以限制广播范围,是一种比较成熟校园以及企业组网规范。班级:网络班学号姓名:谭周贵6:..如表所示,学校校园网络Vlan的划分及IP的分配。.-.-.-.-.-.-.-.-.---.---.---.---、整体规划分步实施:基础设施建设一步到位,、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。2、注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就像路,而应用系统就像车,只修路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。3、把握当前先进性:要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,、符合标准(国际标准和国家标准)符合标准,其实是系统具有开放性的前提条件,是不言自明的。因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。班级:网络班学号姓名:谭周贵7:..,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证我校网络建设的领先地位,采用千兆为主万兆为预留以太网技术来构建网络主干线路。,从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,具体技术提升整个网络的安全性。,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。,将达到以下目标:1、学校采用光钎1000M做骨干,100M到桌面。2、校园网内具有、DNS服务器、用于提供一些常用的资料下载,网络管理等。3、学校采用基于SQLserver数据库做开发平台。4、校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。5、所有教学楼各自划分VLAN,各系办公室各自划分VLAN,行政办公室为一个VLAN,宿舍为一个VLAN,服务器组为一个VLAN。6、校园网必须安装内容过滤器,以过滤网站不良信息。7、校园网将建立一个OA系统,以便于学校无纸化办公。8、校园网将构建一个完整的网络防毒系统,以有效地杜绝病毒的传播。9、校园网必须能进行全网的智能化管理,使系统管理员能够方便、高效地实现网络管理。10、校园网的建设必须为以后网络建设预留发展和扩容的空间。班级:网络班学号姓名:谭周贵8:..,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面。具体技术视工程实施时的网络技术发展而定。介入。、光纤本方案主干网络传输介质采用长波多模及单模光纤。8-10微米长波单模光纤用于校园网主干接入介质。50微米长波多模光纤用于楼宇间传输。、将网络互相连接起来要使用一些中间设备(或中间系统),本方案采用二层交换机,三层交换机,路由器(router),网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。.在网络层以上的中继系统,即网关当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。()对于校园网,。,接入层交换机通过千兆链路上联到各汇聚层设备,对用户的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。,所以采用路由器+防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。:1000M以太主干+100M到桌面100M和1000M以太网以及其衍生的快速以太网通道和千兆位以太网通道,具有较高的性价比,提供较高的宽带和可靠性;以太网技术为世界第一局域网技术,实用性强带宽伸缩性。千兆位以太网(GBE)技术(1),传输速度为每秒1000兆位(即班级:网络班学号姓名:谭周贵9:..1Gbps)。(2)传输标准:1000Bsae-LX(3)传输介质:8-10微米长波单模光纤(4)布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供15年质保。,所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法(ClassificationAlgorithm)设计的新一代安全产品——第三类防火墙,技术参数RG-WALL1000千兆防火墙/VPN网关端口固化2个10/100BaseT+2个10/100/1000BaseT接口,可选配最多4个千兆电口/千兆SX/LX光口最大并发连接数1,000,(最大)策略数65,535VPN并发通道数10,000tunnelsVPN吞吐量(SHA-1,3-DES)-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC-48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务,并提供高可用性网络所需的冗余支持。,000,000个第4层应用数据流最多可达3,500,000个第2层MAC地址协议支持路由协议OSPF、IS-IS、BGP、RIPv2、静态路由组播协议IGMP、PIM-DM/SM、DVMRP、RP地址管理静态、DHCP中继MPLSMPLSLSR和LER支持、2547-bisMPLSL3VPN、MartiniMPLSL2VLL、MPLS透明局域网业务TLS、MPLS快速重路由特色支持NAT、Loadbalancing、VSRP、Webcacheredirection、策略路由、HPS管理方式线速全组RMON/RMON2、简单网络管理协议(SNMP)管理、SSH、RADIUS、班级:网络班学号姓名:谭周贵10:..TACACS+、RS-232、命令行接口(CLI)-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。产品技术参数:技术参数RG-S6810ERG-S6806E模块插槽10个(2个用于管理引擎模块)6个(2个用于管理引擎模块)()800G()()()()()()600G()包转发速率L2/L3:572MppsL2L3:286MppsL2/L3:857Mpps()L2/L3:428M()、、、、、、、、、、、、、、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、LPMRouting、Policy-basedRouting、ECMP、WCMP、VRRP病毒攻击防全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、护时间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描管理方式SNMPv1/v2/v3、、Console、WEB、RMON、SSH其它协议SNTP、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、IPV6、MPLS、LoadBalancing、NAT、VPN、Firewall、IDS、WebCacheRedirect、Syslog尺寸(长x宽448mmx437mmx956mm508mmx437mmx647mmx高)电源100VAC~240VAC,50Hz~60Hz,功率:1200WMTBF>200,000hours温度工作温度:0℃到40℃存储温度:-40℃到70℃湿度工作湿度:10%到90%RH存储湿度:5%到95%-S6506是锐捷网络推出的万兆骨干路由交换机,RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、是小型网络核心和大型网络骨干交换机的理想选择。背板构架分布式CROSSBAR班级:网络班学号姓名:谭周贵11:..模块插槽6个(2个用于管理引擎模块)、、、、、、、、、、、、、、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRPL3协议OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、BGP4、DVMRP、PIM-SSM/SM/DM、LPMRouting、ECMP、WCMP、VRRPIpv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道病毒攻击防全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、护时间等)、防源IP地址欺骗(SouceIPSpoofing)、防DOS攻击(Synflood,Sm