网络系统集成课程设计汇本.docx

1、网络系统集成课程设计汇本 校园网设计方案一、项目概述我校概况学校50多年来共为国家培养8万多名毕业生，遍布全国各地的石油化工等行业大中型企业和各级政府机关、科研院所、高校。、中小学，并成为所在单位的技术骨干。4 学校现有化工与环境工程学院、化学与生命科学学院、机电工程学院、计算机与电子信息学院、文法学院、外国语学院、理学院、经济管理学院、建筑工程学院、成人教育学院等10个二级学院和体育系、艺术系、实验教学部、思想政治理论课教学部等4个直属系（部），开办有工学、理学、管理学、教育学、经济学、文学、法学、历史学等8大学科门类，42个本科专业。学校面向27个省（市、区）招生。目前有全日制在校生195

2、00多人。学校占地面积 65.4万平方米，校舍面积22.6万平方米，固定资产逾4.4亿元，其中800元以上教学科研仪器设备总值一亿元。网络现状一般来说本校计算机数量十分庞大，各种实验室，教学楼，办公楼等都布置了大量的计算机，加上几乎是人手一部计算机，估计整个网络有超过20000台常用计算机。实验楼有4层，每层都有几个计算机教室，仅有局域网连接，不能互通；办公楼最豪华，职工用的都是计算机，例如会计部都超过10人了。其主要功能为日常办公和学生学籍管理、财务管理，多为工作组小型网络，各个部门没有互联互通；教学楼有3栋大楼，又是没层都有计算机。分布在每个自然班和多媒体阶梯教室，各配置一台多媒体PC，基

3、本上都已经有了网络连接。学生宿舍PC为学生自配，也已经可以连接外网。综上所述：学校计算机网络覆盖率聚集非常高，且现有网络都能互通，但是作为学生的我经常体会到常常上网断线的问题。建设意义建设校园网，构建现代化教育环境，是教育现代化的重要组成部分。二十一世纪是全球信息化、网络化的时代，以现代化的教育技术手段取代旧有的落后教学手段，实现网络教学、远程教学、教育资源共享是时代的需要。建设目标1、实现学校主要的教学、教研、管理计算机联网； 2、为教职工对外联系交流、查询、网络教学创造条件，通过网络密切与国外的学术联系，提高学校的教学、教研水平。为全体教师和学生提供足够数量的联网微机、在每间教室配备大屏幕

4、；3、完善计算机网络与信息中心建设，提供更新更全的Internet服务功能、文件服务、素材软件下载、VOD教学视频点播、网络视频会议、校园建设、校园BBS公告公用信息的发布等达到高水平服务；4、建设校行政管理信息系统，实现管理现代化，增强教育管理的科学性。通过实现办公自动化，提高学校各级管理的效率和水平；二、需求调研与分析网络建设需求因现有网络建设严重落后，且没有规划、设计和建设过校园网络。所以按照校方要求重新规划、设计校园网，且要求设备和标准尽量最新，确保使用期。网络应用需求校园网需要提供如下服务：Internet公共服务：电子服务：主要进行师生交流、学术探讨；WWW服务：进行对外宣传及对的

5、信息发布；FTP服务：用来获取学习资料及技术文档；视频点播服务：观看课程视频和娱乐BBS服务：师生和学校交流平台计算机网络教学：多媒体课件的制作、管理、和网上的发布服务；视频会议；学生学籍、成绩管理系统和教师人力资源信息系统。办公自动化系统：包括财务、资产、宿舍管理。安全管理需求外网只能访问学校的www服务，网中，所有用户可访问校园网的公共服务，下载资料，而学生不能访问行政管理部门。教师不可访问财务部门。即要保障财务部门和教学管理部门信息的绝对安全；能对各个子网进行管理，能对用户进行认证。三、网络整体设计网络总体实现目标利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（），建设一个可

6、实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与相连。建成以后的校园网，将为老师、学生提供可靠的、高速的和可管理的网络环境，提供广泛的数据资源共享、丰富便捷的网络应用（如：实时多媒体视音频、网络远程教学、网络会议等），提供各种网络服务（如：电子、文件共享、信息查询等）。网络设计原则校园网的总体设计原则是：开放性-采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性-从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络

7、系统的可扩充性；可管理性-利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性-部网络之间、部网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全；投资保护-选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性-应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。整体设计思路采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运

8、行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间的应用要求，且易于升级和扩展，最大限度的保护用户投资；可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化； 有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、服务及远程教学等。技术架构1建设校园网的主干网络，网络设备主干带宽采用现在通用的千兆带宽，并在此基础上实现不同类别VLAN 的划分及第三层交换；2实现校园网络的全面安全保护机制，利用Cisco交换机的第二、三层的安全特性以及主干防火墙、入侵检

9、测系统，有效防止来自外网络的恶意攻击；3实现针对校园用户的访问有效控制即仅当用户通过合法身份认证之后，才具备对网络的访问能力，并且由网络管理者指定其所属VLAN，可访问权限等；4Internet 出口合理、有序使用。组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。可以达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。四、通信子网设计主干拓扑设计1、对于有多媒体教室的教学楼，在楼层交换机与建筑物设备问交换机之间，以

10、及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合，确保所需的高带宽。2、在办公楼设中心机房，这是整个校园网的中心，其中放置服务器组、核心交换机和路由器，外部网络由大容量光纤接入，连接路由器。3、各建筑物的设备问均设在各楼的第一层，子网设备问选择该区中位置相对中央的筑物第一层，与该建筑物的设备问共处一室。4、主干网络中各子网核心交换机与总机房路由器之间，以及同一子网部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接，而同筑物的不同楼层则采用双绞线千兆位连接。综上所述，选择网络中心在办公楼，在其第一层某房间作为总机房，各建筑物的第一层也用一个房间用于建筑物设备问。

11、网架构在各楼宇设置设备间，放置汇聚交换机，各层PC连接接入交换机，并最终连接汇聚交换机。网架构拓扑如下：在这个校园网络中，对于办公楼以及教学楼这样要求较高的网络，通常采用比较高端的交换机，并使用双绞线连接教学楼的交换机。有时为了提高各端口的实际可用带宽而采用堆叠，或者链路聚合。而对于终端用户比较集中的实验区和学生宿舍建筑物部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。 出口设计由于校园网络是相对独立的局域网，其中又有大量私有数据，所以不可直接与外部网络相连。所以一般在核心交换机与接外网的路由器之间设防火墙，并设定访问控制，规定校园外部只可访问web等公共服务器，而不能访问行政部门等

12、私有数据。同时如外网要使用网数据，可使用VPN访问，控制访问。出口设计拓扑如下：通信设备选型核心交换机选型CISCO的产品线很多，适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。网络系统需要在可靠性、扩充能力等方面具有很好的性能 并且必须支持多层交换，考虑到成本和实用性，本次设计选用Catalyst6000系列作为校园网的中心交换机。其主要参数如下表：交换机类型为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案.传输速率10/100/1000Mbps网络协议IEEE 802.1Q, 802.1p, 802.3x ,IEEE 802.3, 10BASE-

13、T和10BASE-FL ,IEEE 802.3u, 100BASE-TX, 100BASE-FX ,IEEE 802.3z, 802.3ab .端口数量194接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX/1000BASE-TX 5类UTP/光纤.传输模式支持全双工模式配置形式参数纠错可级联交换方式存储转发背板带宽32指示面板参数纠错194个端口指示灯，一个电源指示灯，其它。 本次设计在网络中心选用一台CICSO6509中心交换机，配置一个热冗余电源、一块交换引擎、一块多层交换模块、两块8端口千兆网端口、由于交换引擎上还具有2个千兆口，因此设备具有

14、18个可用的千兆口，主干交换机上还配置一块48端口10/100自适应端口，方便连接机房及本层的终端。分布层交换机选型选择分布层交换机要更具各子网的需求而定：1、由于教学楼是用来实现多媒体教学。在教学过程中，大量传送的是文本、图像和部分视频等数据，对速度要求较高，所以设计时推荐所有教学用端口全部采用交换式以太网口；2、对于办公楼PC主要面向学校的各级领导以及各职能部门，办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快，才能更好地提高办公效率，计采用交换式100M端口；3、对于学生宿舍部网，学生可以登陆BBS与老师、同学沟通，在FTP服务器下载学习资料，通过

15、vod视频点播系统观看课件与影片，由于宿舍区覆盖围较广，故在宿舍区设一个网络分中心，以减少至网络中心的光纤数量。在宿舍区网络分中心配置一台CISCO3508中心交换机，并通过光纤与网络中心直接相连。 所以选择各楼宇的交换机时，通过整个网管系统将各个子网划分在不同的虚拟子网中，这样既满足了各子网与1000M主干网的连接，又减少了投资、方便管理。各子网的工作组交换机均选择CICSO的Catalyst3500XL系列交换机中的3548XL和3524XL。该系列交换机的特点如下1、桌面交换机用于桌面连接，给工作站和服务器提供专用10或100Mbps，并作为一个拥有独特IP地址的独立单元部署。这种应用一

16、般需要更高的端口密度，以实现更低的每端口成本。 2、堆叠/集群多个Catalyst 3500 XL交换机可以部署在一个交换机集群中，通过一个单一IP地址管理。这些交换机主要用于拥有有限集合的桌面连接。 3、集合10/100和Gigabit Ethernet Catalyst 3500 XL系列交换机用于在一个公用主干网中集合多个10BaseT和100BaseTX交换机、集线器和服务器。 接入层层交换机选型为了满足大量计算机的接入网络，需要交换机要有大量的端口，特别是在校园网中，用户量大！所以使用CISCO的Catalyst1924XL系列交换机。它具有24个固定以太网端口。该系列交换机基本参数

17、如下背板带宽1端口数2各速率/类型端口数Catalyst 1924：24个10BaseT； 2个100BaseTX； 1个AUI；Catalyst 1924C： 24个10BaseT、 1个100BaseTX 、1个100BaseFX、 1个AUI网管功能SNMP、带外、Telnet、RMON、Cisco Visual Switch Manager基于Web的界面、CWSI、CiscoView、StackView/Stack Maker五、资源子网设计基本服务如下图，需要以下服务器服务器选型WWW服务器Web服务器能把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用户可

18、以方便地访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机性强。作为全校的通讯枢纽，需要配备高性能的服务器设备，主要的需高性能的CPU、SMP体系结构、高速I/O通道和网络通道。本次设计选用一台HP ProLiant DL380作为www服务器。FTP服务器作为学习资料的交流，FTP服务器比不可少，它要求服务器有很强的I/O输入与输入能力。访问很频繁，数据量很大，随机性强。本次设计选用一台HP ProLiant DL380作为FTP服务器。BBS服务器BBS主要用来学校师生的交流，也是外界了解学校的一个平台，由于学校人数不是很多，访问的数据量不是很大。本次设计选用一台HP Pro

19、Liant DL160作为BBS服务器。 E-mail服务器电子服务器是校园网为用户提供的基本服务之一，主要用于与远地用户联系，包括网关和服务器。需要较大的硬盘，但对访问速度不敏感，而且，电子服务对服务器工作的连续性要求很高。本次设计选用一台HP ProLiant DL160作为E-mail服务器。VOD服务器VOD视频点播系统用来点播学习视频和娱乐，由于VOD应用的特殊性，对服务器硬件的占用情况比较复杂，VOD服务器的负载比其它应用服务器要重。本次设计选用一台HP ProLiant DL380作为vod视频点播服务器服务器性能参数如下：HP ProLiant DL380参数如下HP ProL

20、iant DL380处理器CPU类型Xeon E5504CPU频率2000MHz处理器描述标配1个Xeon E5504处理器最大处理器数量2制程工艺45纳米CPU核心四核（Gainestown）主板主板芯片组Intel 5520FSB（总线）800MHz扩展槽6个可用的 PCI-Express 插槽,可使用可选的 PCI-X/PCI-Express 或 x16 PCI混合配置存存类型DDRIII存大小4GB存插槽数量18最大存容量144GB存储硬盘大小标配不提供硬盘类型SAS/SATA部硬盘架数8个SFF SAS/SATA HD硬盘位网络网络控制器带有TCP/IP卸载引擎的HP NC382i双

21、端口多功能千兆服务器适配器(共4个端口),支持加速 iSCSIHP ProLiant DL160参数如下HP ProLiant DL160处理器CPU类型Xeon E5504CPU频率2000MHz处理器描述标配1个Xeon E5504处理器最大处理器数量2制程工艺45纳米CPU核心四核（Gainestown）主板主板芯片组Intel 5520FSB（总线）800MHz扩展槽非热插拔机型:配备2个可用的PCI Express 2.0插槽:插槽1:全长/全高 PCI-Express 2.0 x16,或插槽1:半长/全高 PCI-Express 2.0 x16:插槽2:仅薄型置 PCI-Expre

22、ss 2.0 x8;热插拔机型:1个可用的 PCI-Express 插槽:插槽1:半长/全高PCI-Express 2.0 x16;插槽2:仅薄型置PCI-Expres存存类型DDRIII存大小2GB存带宽/描述1*2GB DDR3 无缓冲 (UDIMM)存插槽数量12最大存容量24GB存储硬盘大小250GB硬盘类型SATA部硬盘架数4块非热插拔 SATA 3.5 英寸硬盘磁盘阵列卡嵌入式 SATA RAID 标准，RAID 0、1、10网络网络控制器HP NC362i 集成双端口千兆服务器适配器六、网络安全管理设计出口安全设计接入路由器上的ACL设置路由器是外网进入校园网网的第一道关卡，是网

23、络防御的前沿阵地。路由器上的访问控制列表ACL是保护网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。对ACL的设置包括一下几个方面：对外屏蔽简单网管协议 SNMP对外屏蔽远程登录协议 Telnet对外屏蔽其他不安全的协议或服务针对DDOS攻击保护路由器自身安全接入路由器防火墙的开启接入路由器上配备防火墙，为了保护整个校园网和路由器本身，路由器上的防火墙要开启。通信子网安全设计通过划分VLAN，将每栋楼宇从网络上隔离开来，严格控制访问权限，特别是子网与子网严格分开，否则容易造成资料泄露。

24、各交换机采用dot1X认证，防止非法通信设备接入。安全管理堡垒最易从部攻破，一个网络最大的隐患不在外网，而在于网，特别是现在网络上黑客技术泛滥，学生最容易受诱惑尝试，对网络管理造成很大麻烦，针对此情况，对于登入网络的用户需使用客户端软件进行认证，保持对网的实时监控。七、综合布线系统设计系统设计本系统遵循ISO/IEC 11801:11801、GB/T 50312-2007 、GB/T 50311-2007 标准设计。采用普天超5类50/125微妙光纤解决方案，整个布线系统由工作区子系统，水平干线子系统，管理间子系统，主干子系统，设备间子系统，建筑群子系统等六个子系统构成。工作区子系统工作区子系

25、统主要由各个工作区域构成，主要包括终端连接跳线、信息插座和终端设备如计算机、等，以上均为超五类配置。信息座有墙上型、地面型、桌上型等多种。根据各工作区信息点位置的不同，应选择相应的信息插座。本方案采用墙面型插座，安装时根据装潢的具体情况，可安装在墙面上，也可安装在隔断上。每个信息插座旁边要求有1-2个单相电源插座以供计算机设备使用, 信息插座与电源插座间距不得小于20cm, 信息插座的位置一般放在离地30cm的地方,方便、美观且考虑防尘、防水。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。水平布线子系统水平布线子系统水平子系统是指从各配线架到工作站各信息插座的线路。采用普天

26、的超五类四芯UTP(非屏蔽双绞线)这种配置现存的和已规划的系统，为将来网络重组也提供了最大的灵活性。它达到了国际EIA/TIA的五类标准。既满足现在的需要, 也满足不断发展变化的要求。为了设计出最短的电缆布线路由, 降低布线的费用, 同时也为了设计出满足用户要求的路由, 减少数据信息在传输中的损耗和干扰，采用金属线槽, 尽量减少弯曲, 与强电等干扰源平行时保持20cm以上的距离。管理子系统管理子系统由配线架、机柜所组成，在配线架上使用色标来区分水平线缆和连接在配线架上的设备端接线缆。本管理间语音、数据系统管理为互连管理方式，系统语音管理点设在设备间。在管理间采用标准19英寸标准机柜安装配线架，

27、该种安装方式可便于系统的使用、维护、维修等，并且可保护系统的设备免受外界环境的影响延长系统的使用寿命。19英寸标准机柜在机柜箱体表面进行喷塑处理。主干子系统主干子系统是整个建筑物综合布线系统的一部分，它提供建筑物综合布线系统的主干电缆，它必须能满足当前的系统需求，又能适应今后的发展。通常由大对数铜缆和光缆组成，它的一端接在设备机房的主配线架上，另一端接在分配线间的分配线架上。设备子系统设备子系统由主配线架、设备间中的跳线电缆、适配器组成，它把主配线架与各种不同设备互连起来，如网络设备、程控交换机等。建筑群子系统 各楼可采用光纤和主楼进行互连。建筑群数据主干采用八芯单光纤进行连接，具有冗余性和可

28、扩充性。整个系统综合采用统一标准的配线组和模块化结构统一布线、一次完成。它的每一个子系统都是一个相互独立的单元组，改变任何一个子系统、不影响其他子系统的正常运作。信息点统计楼宇信息点数量办公楼240教学楼110实验楼400学生宿舍230总计980八、系统集成概要概要利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP）和主流的以太网三层技术架构，建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。校园网拓扑总览主干核心设备和出口设备的配置和调试在路由器上做Net地址转换，使用动态路由协议，在交换机上设置相

29、应Vlan,将交换机直连端口设置为Trunck，在核心交换机上做ACL访问控制设定。交换机相关配置：设置管理Vlan： Switch (config)#vlan 11Switch (config-vlan)#exitSwitch (config-if)#no shutdown将交换机直连端口设置为Trunck：Switch (config)#int F0/24Switch (config-if)#switchport mode trunckSwitch (config-if)#no shutdownSwitch (config-if)#exit配置路由器Net：Router(config)#a

30、ccess-list 10 permit 192.168.1.0 0.0.0.255Router (config)#access-list 10 permit 192.168.2.0 0.0.0.255Router (config)#access-list 10 permit 192.168.3.0 0.0.0.255Router(config)#ip nat pool to-outside 192.168.1.0 192.168.1.0 netmask 255.255.255.0Router (config)#ip nat inside source list 10 pool to-outside overloadRouter (config)#int f1/1Router (config-if)#ip nat insideRouter (config)#int f1/0Router (config-if )#ip nat outsideRouter (config-if)#exit设备清单设备名称数量备注Cisico65091核心交换机Cisico35087分布层交换机Cisi