建筑工程设计万州一职中网络工程设计方案.docx
- 文档编号:1806160
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:32
- 大小:52.58KB
建筑工程设计万州一职中网络工程设计方案.docx
《建筑工程设计万州一职中网络工程设计方案.docx》由会员分享,可在线阅读,更多相关《建筑工程设计万州一职中网络工程设计方案.docx(32页珍藏版)》请在冰点文库上搜索。
建筑工程设计万州一职中网络工程设计方案
(建筑工程设计)万州一职中网络工程设计方案
重庆万州区一职中校园网方案
项目名称:
重庆万州区一职中校园网方案设计
课程名称:
网络设备管理及应用
班级名称:
2010级网技1班
起止日期:
2011.12.25-2011.12.29
指导教师:
夏平
小组成员:
王科学杨振吴浩陈奇
摘要
校园网是利用Internet技术(如TCP/IP协议等)把一个学校内的信息资源链接起来,使全校师生员工能共享校园网络上的各种信息资源,同时又通过通信线路与外部的Internet网络连接。
校园网是学校重要的教学设施和对外宣传的窗口,是实现学校教学手段现代化、教学管理科学化、公共服务信息化的重要前提和基础,是学校提高师生素质,实现素质教育的重要手段;也是适应现代化教学的重要的基础设施。
目 录
第1章学校概况1
1.1学校背景1
1.2校园网的必要性与用户需求2
第2章信息点与服务需求分析5
2.1服务需求分析5
2.2服务需求分析6
第3章网络总体规划6
3.1构建校园网络设计目标6
3.2校园网的设计原则7
3.3网络构架8
第4章校园网络设备选型11
4.1校园网核心层设备选择11
4.2校园网汇聚层设备选择12
4.3校园网接入层设备选择14
4.4校园网服务器和路由器设备选择14
第5章路由器和交换机的配置16
5.1虚拟网划分16
5.2汇聚层与核心层的配置18
第6章网络安全规划24
6.1系统安全24
6.2防毒26
结论27
前言
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。
各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。
我国自1993年与Internet连通以来,已建成了四大主干信息网:
中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。
全国各大中城市的网络节点相继开通。
广东省已经建立了面向本地服务的公共信息网。
Internet显示出诱人的商业前景,被国人称为"第二国道的建设。
随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。
第1章学校概况
1.1学校背景
图 1.1 学校背景图
重庆市万州第一职业高级中学,是三峡库区创办最早的一所市(省)级重点国办综合性职业学校,培养职业中专、职业高中实用型人才。
学校拥有金龙、天城、九池三大校区,占地97亩,建筑面积达5万平方米,现有电工电子、通讯技能、机械制造、美术、计算机、财会等,开设学科八大类十一个专业,57个教学班。
在册学生4543人。
学校专业设置齐全,设施设备精良。
建有大规模的机械实习基地、微机房、现代化电子实作室,钳工、电焊、电工实作室,建筑设计与施工实作室、通讯实作室、多媒体教室、财经模拟实作室,数控模拟实险室,数控、普通机床车间,供学生实习、实作使用。
学校师资力量雄厚,管理严格规范。
现有教职工225人,高级讲师、讲师占70%,所有专业课教师都具备中、高级技师(工)从业资格;有20余名教师先后获得“省级劳模”、“重庆市优秀教师”、“万州十佳教师”、“科技拔尖人才”、“优秀德育工作者”、“优秀班主任”等称号,教研论文和赛课多次获国家、市、区级一等奖,一名老师获得国家级科技发明奖。
学校纪律严明,井然有序;教育教学质量享誉重庆市和西南地区。
1.2校园网的必要性与用户需求
(1)校园网的必要性
1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4)现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
(2)学校用户需求
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求:
1)满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2)满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。
包括Web查询、电子公告、电子新闻等。
3)满足学生对于网络的需求,方便他们通过网络进行学习与娱乐。
4)具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
5)具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
6)具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
7)学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
8)学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。
容错能力强,确保信息处理安全保密。
第2章信息点与服务需求分析
2.1信息点分析
组建全网首先得计算出信息点的数量,此次组建覆盖全校建筑群的局域网,其基本分布如下:
设置中心机房(信息中心),在各栋楼设子配线间。
在中心机房内设服务器机房,各服务器通过1000M双绞线与核心交换机连接,实现直接与核心交换机数据交换;通过室内,室外多模光纤与各栋大楼配线间接入交换机连接,在各子配线间通过100M双绞线连接至多媒体教室,网络教室,教师备课间,教师办公室的桌面交换机或其PC机。
整个布线网络实现1000M主干,100M桌面的连接。
各建筑群需要的信息点数如表2.1所示:
建筑名
楼层
信息点
到网络中心的距离(米)
教学楼
1-5F
90
100
实验楼
1-6F
180
100
图书馆
1-2F
100
300
男生宿舍
1-8F
900
200
女生宿舍
1-6F
800
300
如表2.1 各楼层信息点的需求数
2.2服务需求分析
服务器在校园网中充当不可或缺的角色,根据我校的实际情况,至少需要6台服务器设备,具体服务器设备如表2.2所示:
服务器名
数量
DNS
1
WWW
1
1
FTP
1
数据库服务器
1
OA
1
表2.2校园网服务器需求
第3章网络总体规划
3.1构建校园网络设计目标
此方案设计将实现网络主干1000M,桌面100M,端口应为独占100M。
而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。
同时并不影响将来网络的各方面扩展。
系统最终将由以下几个子系统构成:
(1)校园计算机局域网
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
(2)交互式多媒体教学系统
(3)学校自动化办公系统
(4)学校教学和管理综合信息系统
3.2校园网的设计原则
根据我校园网的具体要求与实际情况,此次校园网的组建应符合以下原则:
经济性:
尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:
确保加速信息传递,提高工作效率,节约办公费用。
操作性:
人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
扩展性:
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。
在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
3.3网络构架
万州一职中学生区,教学区。
其中学生区分为一栋教学楼,一栋实验楼,四栋宿舍楼,一栋图书馆。
我们将实验楼作为中心,对全校的网络进行控制,并将网络分为:
宿舍区,教学楼区,中心实验区,以及无线网络区。
首先大概阐述一下万州一职中的校园网络层次:
(1)核心层
由在图书馆放置的两台三层交换机构成核心层网络。
并分别通过两条千兆单膜光纤接入服务器、教学楼;其次通过四个方向八根千兆单膜光纤接入无线覆盖区;再分别通过两条聚合链路(每条由两条千兆单膜光纤组成)接入学生宿舍区和服务器群组。
(2)汇聚层
1)服务器部分
在实验室放置的服务器上添加RG-IPS入侵防御系统,以保证服务器的安全性。
两台堆叠的RG-S5750-24SFP/12GT与RG-IPS使用聚合链路相连接。
2)宿舍楼部分
宿舍区的学生公寓放置两台堆叠的千兆交换机与各栋宿舍楼的汇总千兆交换机相连
3)教学楼部分
在教学楼放置一台千兆交换机
4)无线覆盖部分
图书馆
(3)接入层
1)每栋宿舍楼的千兆交换机都采用堆叠方式,并用百兆双绞线接入每间寝室,并留出足够的冗余
2)每栋教学楼的百兆交换机都采用非堆叠方式,并用百兆双绞线接入每间教室,并留出足够的冗余。
3)实验楼区,高速机房配备RG-S2150G堆叠;普通机房配备RG-S2026F一台;普通教室配备RG-S2126一台;配线室配备RG-S2150G(6台)堆叠。
采用百兆双绞线接入每间教室,并留出足够的冗余。
层次化网络设计模型有如下优点:
(1)高可扩展性,遵循层次化模型网络比扁平式网络更具有的伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。
(2)易于实施,每一层的功能性清晰划分,简化每一层的实现。
(3)易于故障排除,每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。
模块化设计也有效限制故障影响范围。
(4)易于规划和管理,层次化的功能划分,整个网络规划和管理更为简单。
建筑物位置如图3.1所示:
图3.1建筑物位置图
新网络拓扑如图3.2所示:
图3.2 新网络拓扑
第4章校园网络设备选型
4.1校园网核心层设备选择
核心层采用的华为H3CS5500-28C-PWR-EI交换机,其具体参数如下:
H3CS5500-28C-PWR-EI参数
交换机类型
企业级交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
网络管理
支持XModem/FTP/TFTP加载升级...
端口数量
28
端口描述
:
24个10/100/1000Base-T以太网端口,4个复用的1000Base-X千兆SFP端口
传输模式
全双工
交换方式
存储-转发
背板带宽
256Gbps
包转发率
96Mpps
VLAN支持
支持基于端口的VLAN(4K个)
支持基于MAC的VLAN
基于协议的VLAN
基于IP子网的VLAN
支持QinQ,灵活QinQ
支持VLANMapping
支持VoiceVLAN
支持GVRP
QOS支持
支持L2-L4包过滤功能
支持时间段ACL
支持入方向和出方向的双向ACL策略
支持基于VLAN下发ACL
支持对端口接收报文的速率和发送报文的速率进行限制
支持报文重定向
支持CAR功能
每个端口支持8个输出队列
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式
支持报文的802.1p和DSCP优先级重新标记
网管支持
支持XModem/FTP/TFTP加载升级
网管功能
持XModem/FTP/TFTP加载升级
支持命令行接口(CLI),Telnet,Console口进行配置
支持SNMPv1/v2/v3,WEB网管
支持RMON告警、事件、历史记录
支持iMC智能管理中心
支持系统日志,分级告警,调试信息输出
支持HGMPv2
支持NTP
支持电源的告警功能,风扇、温度告警
支持Ping、Tracert
支持VCT电缆检测功能
支持DLDP单向链路检测协议
支持LLDP
支持Loopback-detection端口环回检测
MAC地址表
32K
安全性
支持用户分级管理和口令保护
支持802.1X认证/集中式MAC地址认证
支持GuestVLAN
支持RADIUS认证
支持SSH2.0
支持端口隔离
支持端口安全
支持PORTAL认证
支持EAD
可支持DHCPSnooping,防止欺骗的DHCP服务器
支持动态ARP检测,防止中间人攻击和ARP拒绝服务
支持BPDUguard,Rootguard
支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击
支持IP/Port/MAC的绑定功能
支持OSPF、RIPv2报文的明文及MD5密文认证
参考价格
¥1.98万
4.2校园网汇聚层设备选择
汇聚层采用的华为QuidwayS5324TP-SI-A交换机,其具体参数如下:
华为QuidwayS5324TP-SI-AC参数
交换机类型
千兆级以太级交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
端口结构
非模块化
端口数量
28
接口介质
100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
48Gbps
包转发率
36Mbps
VLAN支持
支持4K个VLAN
支持GuestVLAN、VoiceVLAN
支持基于MAC/协议/IP子网/策略/端口的VLAN
支持1:
1和N:
1VLAN交换功能
支持基本、灵活QinQ功能
QOS支持
支持对端口接收和发送报文的速率进行限制
支持报文重定向
支持基于端口的流量监管,支持双速三色CAR功能
每端口支持8个队列
支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法
支持WRED(S5306和S53HI支持)
支持报文的802.1p和DSCP优先级重新标记
支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地
址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能
支持基于队列限速和端口整形功能
网络管理
支持智能堆叠
支持MAC地址强制转发
支持虚拟电缆检测
支持以太网OAM
支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文
支持Telnet远程配置、维护
支持SNMPv1/v2/v3
支持RMON
支持网管系统、支持WEB网管特性
支持集群管理HGMP
支持系统日志、分级告警支持断电告警Dyinggasp功能
支持断电告警Dyinggasp功能
支持HTTPS
网管功能
通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®N2000DMS网管系统,支持WEB网管,支持系统日志,分级告警
MAC地址表
16k
参考价格
¥5500
4.3校园网接入层设备选择
接入层采用的华为Quidway2326TP-SI交换机,其具体参数如下:
华为Quidway2326TP-SI参数
交换机类型
运营级接入交换机
应用层级
二层
传输速率
10/100Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q
端口结构
非模块化
端口数量
26
端口描述
24个10/100Base-TX端口,2个千兆Combo口
传输模式
全双工/半双工自适应
参考价格
¥1400
4.4校园网服务器和路由器设备选择
该校园网服务器采用IBMSystemx3650M3其性能参数如下:
IBMSystemx3650M3参数
类型
企业级
类别
机架式
结构
2U
CPU类型
XeonE55062.13GHz
FSB(总线)
1333MHz,扩展槽3个
内存类型
DDR3
内存大小
4GB
内存带宽/描述
21GB/s
内存插槽数量
18
硬盘大小
192GB
硬盘类型
SAS
内部硬盘架数
最大支持16块2.5英寸热插拔SAS/SATA硬盘
最大热插拔硬盘数
支持热拔插
网络控制器
集成双端口千兆网卡
光驱
标配SlimCD-ROM光驱
网络控制器
集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡
显示芯片
集成ATI显示芯片,16MB显存
标准接口
3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口
系统支持
WindowsServer2008R2和2008
RedHatEnterpriseLinux
SUSELinuxEnterpriseServer
VMwareESXi4.0嵌入式虚拟化管理程序
参考价格
¥1.65万
本网络采用的华为AR1220W-S路由器,其基本参数如下:
华为AR1220W-S基本参数
产品定位
模块化路由器
网络管理
升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf
安全标准
ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名单、攻击源追踪
是否内置防火墙
是
是否支持VPN
是
是否支持Qos
是
支持网络协议
IEEE802.3X
固定的局域网接口
2x10/100Mbps
扩展模块槽数
2个SIC插槽
Flash内存
256MB
DRAM内存
512MB
参考价格
¥5200
第5章路由器和交换机的配置
5.1虚拟网划分
使用VLAN具有以下优点:
(1)控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
(2)提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
(3)网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
该校的组织结构图
该校VLAN与IP网段划分的表5.1如下所示:
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
-
10.10.0.0/24
10.10.0.254
管理VLAN
VLAN10
JWC
10.10.1.0/24
10.10.1.254
教务处VLAN
VLAN20
cwc
10.10.2.0/24
10.10.2.254
财务处VLAN
VLAN30
RSC
10.10.3.0/24
10.10.3.254
人事处VLAN
VLAN40
JSBGS
10.10.4.0/24
10.10.4.254
教师办公室VLAN
VLAN50
XSSS
10.10.5.0/24
10.10.5.254
学生宿舍VLAN
VLAN60
JSSS
10.10.6.0/24
10.10.6.254
教师宿舍VLAN
VLAN70
TSG
10.10.7.0/24
10.10.7.254
图书馆VLAN
VLAN80
FWQQ
10.10.8.0/24
10.10.8.254
服务器群VLAN
表5.1 VLAN与IP网段划分
5.2路由器和交
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 建筑工程 设计 万州 一职中 网络工程 设计方案