校园网的组建与配置.docx
- 文档编号:14840647
- 上传时间:2023-06-27
- 格式:DOCX
- 页数:14
- 大小:283.37KB
校园网的组建与配置.docx
《校园网的组建与配置.docx》由会员分享,可在线阅读,更多相关《校园网的组建与配置.docx(14页珍藏版)》请在冰点文库上搜索。
校园网的组建与配置
软件学院
校园网解决方案
专业:
班级:
学号:
学生姓名:
授课教师:
2011年11月25日
目录
第一章校园网背景3
第二章需求分析4
第三章网络设计7
第四章综合布线设计9
第五章设备清单12
第六章心得体会12
第一章校园网背景
学校现有教职工1500人,各类在校生15000余人,每年以5%的比例增长。
校园占地1460亩,分南区、北区和西区三个校区,18个学院分布在3个校区,其中网络中心、亚太、国教位于北区,软件学院位于西区,其余学院位于南区。
本解决方案针对西区部分,现西区拥有教学楼3栋、图书馆1栋、餐厅1栋、学生宿舍2栋、综合楼1栋和东配楼1栋,占地44余亩,西区在校生2000余人,教职工50余人。
本项目要求与西区互联,在校园内部建立稳定,高效的办公自动化网络,通过项目的实施,使所有教师能够进入Internet,从而提高教师的工作效率并加快学校内部信息的传递,同时满足自助上网的同学能够访问Internet。
在西区和北区均设立专用服务器,使教师和学生能够利用服务器方便地访问公共文件资源,并能够完成企业内部邮件的收发、信息的共享和发布等一系列网络需求。
第二章需求分析
1商业目标分析
(1)在未来的三年中,将损耗从30%降到5%。
(2)提高教师的效率,允许教师和其他学院的同仁一起参与更多的项目研究。
(3)提高学生提交作业﹑选课﹑成绩查询的效率。
(4)允许学生使用他们的无线笔记本电脑访问园区网络和因特网。
(5)允许访问者使用他们的无线笔记本电脑从园区网络访问互联网络。
(6)保护网络防止入侵。
(7)提高关键任务应用程序和数据的安全性和可靠性。
2技术目标分析
(1)重新设计IP地址规划。
(2)增加已有因特网接入带宽,以支持新的应用和现有应用的扩展。
(3)为学生提供一个安全﹑私密的无线网络用于访问园区网络和因特网。
(4)提供一个响应时间大约为1/10的网络。
(5)网络的可靠性大约为99.9%(可靠性最高的达到99.999%),MTBF为3000个小时,MTTR为3个小时(可用性可以用每年﹑每月﹑每天或者每小时内正常工作的时间占该时期总时间的百分率来表示。
衡量可用性通常采用失败的平均时间(MTBF)和修复的平均时间(MTTR)来定义。
公式为:
可用性=MTBF/(MTBF+MTTR)。
(6)提高安全性,保护因特网连接和内部网络,防止入侵。
(7)使用网络管理工具,提高IT部门的效率和效果。
(8)网络具有良好的可扩展性,可以在将来支持多媒体应用。
3网络应用分析
校园网网络应用分析如下表所示:
表1-1中学校园网典型网络应用
应用名称
应用类型
新应用
重要性
备注
电子邮件
电子邮件
否
√
FTP
文件共享
否
√
主页
Web浏览
否
√
图书馆
数据库访问
否
√
认证计费
认证计费
否
√
网络维护
网上报修
否
论坛
讨论交流
否
√
远程教育
远程教育
否
√
VoIP语音电话
IP电话
是
将模拟声音信号数字化,以数据封包的形式在IP数据网络上实时传递,其最大优势是能广泛采用Internet和全球IP互连的环境,提供比传统业务更多更好的服务。
表1-1所示为校园网典型网络应用分析表
续表:
无线网络
无线网络
是
视频点播
视频点播
否
视频会议
流媒体
是
网上课程
网上教学
否
远程接入
VPN
否
√
虚拟专用网络
安全更新
安全
否
部门域名
域名服务
否
√
校内代理
代理服务
是
指那些自己不能执行某种操作的计算机,通过一台服务器来执行该操作,可实现网络安全过滤,流量控制,用户管理等功能。
办公自动化
OA
否
√
功能强大的OA和邮件系统,可以为每个使用者建立自己的邮箱和OA账号,既安全保密又极大地方便了通信。
许多事物处理均可以通过邮件和OA提醒,高效便利。
4用户团体分析
校园网用户团体分析如下表所示:
用户团体名字
用户数
团体应用
1号教学楼
60
网页浏览,文件下载
二号教学楼
20
网页浏览,文件下载
图书馆
40
网页浏览,文件下载,数据库管理
三号教学楼
10
网页浏览,文件下载
男生宿舍
600
网页浏览,文件下载,认证计费
女生宿舍
600
网页浏览,文件下载,认证计费
表1-2所示为该校园网典型用户团体分析表
注:
通常情况,六人间有两个信息接口。
第三章网络设计
西区核心层采用Quidway8512三层交换机通过多模光纤连接到计算机中心﹑图书馆﹑教学楼﹑实验楼和办公楼,而北区则才用Quidway9512作为核心交换机,现只对西区网络进行设计,其它网络服务(www、ftp等)由北区提供,西区校园网网络拓扑示意图如下图所示:
图3-1西区校园网网络拓扑
1.地址和命名
由于学校上网人数比较多,各个部门和楼宇之间又处于不同的vlan中,C类的IP地址不能够满足上网的需求,所以校园网内部一部分采用了公有地址,而另一部分采用RFC1918中规定的私有地址网段。
这些私有地址不能访问外部网络,但是可以访问校园网,必须经过路由将私有私地址转换位公有才能出网。
学生寝室楼采用了私有地址转换成公有地址的方案,使用DHCP服务器和RAIDUS服务器结合的技术,只有通过RAIDUS认证服务器认证的用户DHCP服务器才能分配公有IP地址,没有通过认证的只能分配私有地址,私有地址采用了子网划分,从172的B类私有地址中,借7位主机位作为子网地址位,从而每个楼宇可以分配512个私有地址。
一号教学楼、三号教学楼和图书馆以及其他部门在需要联网时通过DHCP自动IP地址,可以直接访问Internet。
如图表9-4所示西区各部门、学生宿舍楼IP地址的配置情况和常见的服务器的
IP分配
部门名称
IP地址所属网络
子网掩码
一号教学楼
202.*.32.0
255.255.255.0
二号教学楼
202.*.34.0
255.255.255.0
三号教学楼
202.*35.0
255.255.255.0
图书馆
202.*.43.0
255.255.255.0
男生宿舍
172.16.0.*—172.16.1.*
255.255.255.0
女生宿舍
172.16.2.*—172.16.3.*
255.255.255.0
表3-1IP分配
WLAN的划分
设计两个独立的子网,一个用于安全的专用无限局域网,另一个用于开放的公共无限局域网。
每个子网都遍布整个校园网。
使用这个解决方案,无限用户可以在整个校园网进行漫游。
同时,在每东建筑物内,开放式接入点连接到交换机不同的端口上,每一个端口在各自的VLAN内。
开放式接入点不配置WEP或MAC地址认证,SSID采用默认方式进行通过,这样外来过户就可以轻而易举地和无限局域网建立连接。
为了保护校园网网络安全,防止开放网路中用户的访问,在边界路由上配置ACL,只允许少量的协议进行转发,如80,21,25,110,53,67等端口。
专用接入点进行身份验证,并开始进行流量计费,从而保证了网络的安全。
每一个三层交换机的接口都对应一个vlan,每个宿舍楼的每一楼层的二层交换机又划分了不同的vlan,在8512上划分vlan。
Vlan配置清单如表3-2所示。
端口
vlanID
说明
RG-S6810E(网管中心,核心交换机,网管IP:
172.16.1.254/24)
1-10
Vlan1
连接到一号楼和图书馆
11-20
Vlan2
连接到二号楼核心交换机上
21-35
Vlan3
连接到三号楼
36-44
Vlan4
男寝
45-55
Vlan5
女寝
表3-2vlan的配置清单列表
vlanID
网段IP
网关IP
描述
Vlan1
172.16.1.0/24
172.16.1.254
一号楼、图书馆
Vlan2
172.16.2.0/24
172.16.2.254
二号楼
Vlan3
172.16.2.0/24
172.16.3.254
三号楼
Valn4
172.16.4.0/24
172.16.4.254
男寝
Vlan5
172.16.5.0/24
172.16.5.254
女寝
表3-3vlan地址配置清单列表
第四章综合布线设计
中学校园网理想的布线系统表现为:
支持语音﹑数据传输﹑影像影视,而且最终能支持综合型的应用。
由于综合型的语音和数据传输的网络布线系统选用的线材﹑传输介质是多样的,一般选择布线结构和线材完成布线。
综合布线系统一般分为6个子系统:
工作区子系统﹑水平干线子系统﹑管理间子系统﹑垂直干线子系统﹑建筑群子系统﹑设备间子系统。
2#男生公寓综合布线图如图4-1所示。
图4-12#男生公寓综合布线简图
图4-21#教学楼综合布线简图
图4-31#女生公寓综合布线简图
图4-42#实验楼综合布线俯视图
1工作区子系统
工作区指办公窒,作业间,机房等需要电话,计算机或其他终端设备(如网络打印机,网络摄像头,仪表仪器等)等设施的区域和相应设备的统称。
工作区子系统是由跳线与信息插座所连接的设备(终端或工作站)组成,包括跳线,连接器或者适配器。
在进行终端设备和I/O连接时,可能需要某种传输电子装置,但这种装置并不是工作区子系统的一部分。
工作区子系统所使用的连接器必须具备国际ISDN标准的8位接口。
图4-2工作区子系统
2水平干线子系统
水平干线子系统是从工作区的信息插座开始到管理间子系统的配线架。
水平干线子系统由4对UTP组成,能支持大多数现代化通信备,如果有磁场干扰或信息保密时可用屏蔽双绞线。
在高宽带应用时,可以使用光缆。
3管理间子系统
管理间子系统为连接其他子系统提供手段。
它连接垂直干线子系统和水平干线子系统,其主要设备有配线架,接插软线,理线器,机柜和电源。
其管理是针对设备间和工作区的配线设备和电缆,按一定的规模进行标志和纪录。
内容包括管理方式,标识,色标,交叉连接等。
4垂直干线子系统
垂直干线子系统是整个建筑物综合布线系统的一部分。
它提供建筑物的干线电缆,负责连接管理间子系统到设备间子系统的子系统,一班使用光缆或者大多数的非屏蔽双绞线。
它也提供了建筑物垂直干线电缆的路由。
该子系统通常是在两个单元之间,特别是在位于中央接点的公共系统设备处提供多个线路设施。
该子系统由所有的布线电缆组成,或由导线和电缆以及将此光缆连到其他地方的相关支撑硬件组合而成。
垂直干线子系统还包括:
垂直干线或远程通信接受间,设备之间的竖向或横向的电缆走向用的通道。
b,设备间和网络接口之间的连接电缆或设备与建筑群子系统各设备间的电缆。
c,垂直干线接线间与各远程通信接线间的连接电缆。
d,主设备间和计算机主机房间的干线电缆。
5建筑群子系统
建筑群子系统是一个建筑中的电缆延伸到另一个建筑物的通信设备和装置,通常是由电缆和相应设备组成,它支持楼宇间通信所需的硬件,其中包括导线电缆,光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。
6设备间子系统
设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。
它们可以放在一起,也可分别设置。
设备间是整个网络的数据交换中心,它的正常与否直接影响着用户的办公,所以配线间须进行严格的设计:
设备间应尽量保持干燥、无尘土、通风良好,应符合有关消防规范,配置有关消防系统。
b、应安装空调以保证环境温度满足设备要求。
c、数据系统的光纤盒、配线架和设备均放于机柜中,配线架、线管理面板和交换机交替放置,方便跳线和增加美观。
网络服务器与主交换机的连接应尽量避免一切不必要的中间连接,直接用专线联入主交换机,将可能故障率降至最低点。
d、主机房最好是用玻璃与其它的办公室隔离出来,主机房地板铺上防静电地板。
第五章设备清单
项目中所用的主要网络设备:
室外光纤、室内光纤、超五类双绞线、交换机等。
名称
型号
数量
单价(元)
总价(元)
总计(元)
三层交换机
QuidWay8512
1台
9800
9800元
270200
二层交换机
TP-LINKDSC-1024D
36台
650
23400
双绞线
RJ45
50箱(500米)
580
29000
配线架
AMP
36个
550
198000
表5-1设备清单
第六章心得体会
本次试验有黄鹏远、王小君和李承志共同完成。
黄鹏远主要负责数据的采集绘制拓扑图,王小君负责文档的编写,李承志负责资料搜查。
通过本次实验我们不仅很好的掌握了校园网综合布线系统,更领悟到团队合作的重要性。
感谢在该项目实施过程中给予帮助的同学,同时也感谢杨华老师的悉心指导。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 组建 配置