说明书Word格式文档下载.docx
- 文档编号:4458720
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:28
- 大小:224.67KB
说明书Word格式文档下载.docx
《说明书Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《说明书Word格式文档下载.docx(28页珍藏版)》请在冰点文库上搜索。
3.1校园网络主干网传输设计9
3.2校园网与Internet接入方案设计9
3.2.1Internet接入设计方案9
3.2.2Internet接入网网络拓扑图10
3.3远程访问服务10
3.4校园网子网划分方案设计11
3.4.1教学子网的设计11
3.4.2办公子网的设计12
3.4.3宿舍区及后勤子网等的设计13
3.5网间隔离方案设计14
3.6网络存储方案设计14
3.7校园网组网设备选型方案15
3.8校园网网络软件设计方案17
3.9网络信息服务方案设计18
3.10综合布线方案设计19
第4章网络管理20
4.1网络管理的目的20
4.2网络管理软件20
第5章系统主要设备报价21
第6章网络测试及协议数据包分析22
6.1网络测试方案设计22
6.2网络协议数据包分析24
参考文献26
课程设计总结27
摘要
该设计方案主要完成对兰州永登一中校园网络的组网,布线组网及解决方案。
文章主要介绍了永登一中校园网中主干传输网和Internet接入网的组网,所要完成的是组网的整个过程。
重点的说明了校园网的设计思想、网络拓扑图、难点技术和解决方案。
本设计的前言说明了校园网建设的目标,必要性及其设计原则;
校园网的需求分析,简明介绍了永登一中校园网的设计需求,带宽需求,基本信息服务方案和大概的组网思路;
校园网的详细设计过程主要是从校园网主干传输网方案设计,Internet接入方案设计,远程访问控制,子网划分设计,网络设备选型方案设计及其网络管理系统方案设计这几个方面考虑的。
关键词:
校园网;
网络拓扑图;
Internet接入网;
主干网设计;
信息服务方案
前言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。
整个高速多媒体校园网建设的原则是"
经济高效、领先实惠"
,既要领先一步,具有发展余地,又要比较实惠。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;
为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;
逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;
保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:
运载基础设施、运载设施和运载信息。
计算机网络技术与综合布线系统息息相关。
计算机和通信技术的飞速发展,网络应用已成为人们日益增长的一种需求;
而结构化布线是网络实现的基础,是现今和未来计算机网络和通信系统的有力支撑环境。
所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新发展,避免硬件资源的冗余和浪费,以便充分发挥综合布线的优点。
第1章
企业描述
永登一中创建于1942年10月,前身为国立永登初级中学,1956年开设高中部。
2006年4月被甘肃省政府评估确认为省级“示范性普通高中’’。
学校现有53个教学班,3700名学生。
近年来,学校千方百计克服各种困难,全力以赴倾心倾力改善办学条件,先后建成多座高标准的教学楼,实验楼及学生微机室。
为了实现教育教学现代化,学校需要建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务,以适应新世纪素质教育的需要。
在学校中发生的信息流主要包括三个部分:
教学过程信息流,管理过程信息流和Internet信息流。
学校建筑比较复杂,建筑物布局相对分散(最远楼间距超过100米)。
布线环境为:
老师家属楼,办公楼,两栋教学楼,图书馆楼,实验楼,男、女生宿舍楼,餐厅。
主干拓扑结构我们选择星型以太网,和总线拓扑结构相比,星型结构虽然布线较多,但整个系统具有较高的可靠性和灵活的扩展空间,是校园网比较理想的拓扑结构;
局部网段采用星型或总线型拓扑结构。
预计投资130万元左右。
第2章
需求分析
2.1用户对信息点的分布和带宽的需求分析
校方的要求,本次实施的局域网信息点共有132个。
其中办公楼30个,分别分布在3个楼层、教学楼76个分布于5层楼层,平房的26个信息点用于一层的阶梯教室和学校辅助管理部门。
各楼之间以多模光缆连接,构成学校的园区局域网。
学校局域网的中心机房设在办公楼的三层西侧。
教学楼的配线间设在三楼东侧的北面。
为适应学校将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。
2.2校园网子网划分分析
考虑学校的实际情况,将校园网划分为四个子网,包括教学子网,办公子网,宿舍区和后勤子网。
2.3校园网信息服务需求分析
校园网的主要功能是为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。
本设计组建的校园网基本实现了这几方面的需求。
2.3.1WEB文件浏览服务
校园网的主要功能是WEB服务,也就是学校教育网站的服务。
我们学校的网站建设从4个方面发挥作用:
(1)把学校网站做成对外宣传的窗口。
(2)把学校网站建成为学校教学工作的平台,逐步实现无纸化办公。
(3)把学校网站建成教师和学生展示自己才华的平台。
(4)学校网站建设成多方沟通的平台。
2.3.2FTP文件传输服务
FTP文件传输是学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。
(1)教师个人资源库、学校资源库的建立。
(2)给各科室建立独立的帐户,像校长室、德育处、教导处、教科室、总务处等都有帐户,方便资料文件的上传。
(3)FTP文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。
2.3.3视频点播服务
校园网的又一功能就是视频点播服务。
通过校园网将新课程教材中的所有视频资料复制到服务器,教师可以通过校园网轻松观看教学录象、课堂实例、专家报告,在很大程度上方便了广大教师和学生。
2.3.4邮件收发服务
邮件收发是学校校园网中最普及的一种服务,建立此服务后,将极大的方便广大师生的邮件收发服务,更加有利于学校教学工作的开展,充分发挥校园网络的优势。
校园网的作用不仅仅这些,很多功能有待我们去研究,才能真正地发挥校园网的作用。
总而言之,学校的校园网站本着让全体师生共同参与的理念,让大家共同建设和维护更新网站,共同丰富学校网站内容,通过建立学校网站,充分发挥校园网的教育功能。
使这些昂贵的设施得到应用,不成为摆设真正有效地发挥校园网的作用。
2.4存储系统分析
在传统的计算机网络中,每个应用服务器都要有它自己的存储器。
这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。
一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。
这就是所说的存储网络。
2.4.1存储区域网络
存储区域网络(StorageAreaNetwork,简称SAN)采用光纤通道(FibreChannel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。
SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;
而NAS则是每个应用服务器通过网络共享协议(如:
NFS、CIFS)使用同一个文件管理系统。
SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。
2.4.1网络接入存储
网络接入存储(Network-AttachedStorage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。
由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;
并且万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。
NAS需求旺盛已经成为事实。
首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。
其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。
NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。
2.5系统及数据安全分析
众所周知,计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁。
针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。
象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对系统数据进行保护:
2.5.1安全配置
关闭不必要的服务,,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。
2.5.2防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
2.5.3漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
2.5.4入侵检测系统
利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。
2.6QOS(QualityofService)分析
QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。
随着IP网络与Internet在当今使用得越来越广泛,基于IP网络的视频会议系统也越来越为广大师生所接受,在现有校园网内融合语音、视频和数据通信,能为学校缩减大笔办公开支,其中尤以VoIP和视频会议最为重要。
但融合通信会引发网络性能问题,校园局域网不但要能提供多种服务,而且要保证端到端的良好性能,而召开网络视频会议最重要的就是要保证有良好的音视频质量。
而现阶段Internet的状况是比较复杂的,带宽参差不齐、时延大、不稳定。
如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题,为解决这一问题,网络服务质量(QoS,QualityofService)便应运而生。
目前,IP网络如何提供服务质量(QoS)支持这一问题现已成为业界关注的焦点。
对于由QoS控制来实现QoS保证,国际上不同的组织和团体提出了不同的控制机制和策略,例如,ISO/OSI提出的基于ODP分布式环境的QoS控制;
ATM论坛提出的QoS控制策略和实现;
IETF组织提出的综合业务模型(IntServ)、差分业务模型(DiffeServ),多协议标签交换(MPLS,Multi-ProtocolLabelSwitching)技术,流量工程(trafficengineering)等多种控制和管理方案。
2.7网间隔离系统分析
在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:
根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中,如果不是,按照正常的二层转发处理该数据包。
采用本方法,接入端口在有些vlan中隔离,有些vlan中不隔离,既节省了vlan资源,同时,也给端口隔离带来了更大的灵活性,简化了接入设备上vlan以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。
第3章
拓扑图及方案整体描述
3.1校园网络主干网传输设计
校园网与外网之间采用千兆以太网接入。
由于多媒体楼中包括计算机教室对网速要求较高,因此网络中心设在多媒体楼一层,以信息楼为中心,选择星形拓扑结构,网络主干最好选用光纤,以便采用链路聚合技术及备份线路。
光纤布线采用星型结构,即由实验楼网络中心向其它建筑辐射。
建筑内部布线采用5类双绞线垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。
双绞线的接法采用EIA/TIA568B标准。
设计时要依据EIA/TIA568B工业标准及国商务布线标准。
(1)主干网汇接各子网,形成中心交换。
(2)子网通过交换机连接到主干网。
(3)网络中心的网络构成一个单独的子网,汇接到主干网。
(4)在网络中心进行集中控制和管理。
(5)每个子网按部门划分成多个工作组网。
(6)每个工作网划分成多个基层网段。
(7)在关键子网设立防火墙,防止来自内部或外部的恶意攻击。
(8)在完善的网络基础之上,提供基本的Internet服务。
3.1.1垂直布线方式
垂直干线在电缆桥架上加以固定,五类双干线电缆走专门的弱电桥架,与专门的强电电缆分开。
3.1.2水平布线
水平布线采用五类双绞线,用于水平数据通信。
从管理间到办公楼部分的布线方式采用电缆桥架走吊顶,布线路由及进房间后信息插座具有位置视具体布局确定。
3.1.3设备间
主设备间设在网络中心,是整个信息系统的中心,它是安放由许多用户共用的通信设备的空间,是整个楼群的主要布线区域所在地。
它包括网络接口,电话局电缆和用户建筑物布线系统交汇点网络系统的干线网络互联设备放置在此,外来的电话中继线延伸至主设备间。
其它各楼的设备间在各楼的顶层。
主设备间对环境的要求较高,所以要注意环境的选择与调节。
3.2校园网与Internet接入方案设计
校园网与Internet接入方案设计有两个部分组成,包括Internet接入方式的选择及其网络拓扑图。
3.2.1Internet接入设计方案
通过分析学校的网络规模,我们采用局域网专线接入方式,此方式需要配备路由器(Router)等设备,租用电信部门的专线DDN或FrameRelay,也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供放火墙、计费管理等功能。
本设计方案选用联想的LR-2501路由器,具有1个局域网(LAN)口,2个广域网(WAN)口和1个控制台。
支持以下协议:
帧中继(Frame-Relay)、X.25、PPP、HDLC,因此具有较好的兼容性和可扩展性。
3.2.2Internet接入网网络拓扑图
通过对学校进行实地考察,将整个校园网进行分区,更有利与保障校园网的高效性和可靠性。
其网络拓扑图有四个部分组成,包括网络中心,教学区,办公区和生活区。
Internet接入网网络拓扑图如图3.1所示:
图3.1网络拓扑图
3.3远程访问服务
随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。
他们需要校园网提供远程访问服务。
在本设计中我们选择联想推出的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。
3.4校园网子网划分方案设计
根据对校园网的规划设计,可以将校园网划分为三个子网,包括教学子网,办公子网,宿舍及后勤子网。
3.4.1教学子网的设计
1)教学子网硬件设计
校园网建网的目的之一。
是利用计算机网络实现多媒体教学,如:
交互式多媒体课堂:
在网络多媒体教室中,学生查找文本、视频资料。
电子阅览室:
把各种影视,教学资料存放在视频库中。
在阅览室内利用计算机网络观看。
教师培训:
教师在办公室内,利用网络观看放在视频库中的教学示范或为备课查看视频资料
教学子网的网络示意图如图3.2所示:
图3.2教学子网网络示意图
总之,在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频确是可行的。
在教学过程中,大量传送的是文本、图像和部分的视频等数据,对速度要求较高,所以我们推荐所有教学用端口采用100M交换式以太网口,主要端口至少采用100M交换式以太网口。
在这里,我们选用联想LS-5625智能型24+1口10/100M自适应以太网交换机。
它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8口的10/100Base-TX、1个2口的100Base-FX或1个1口的千兆以太网模块。
但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
2)教学子网软件设计
在教学子网的软件方面,可选用的种类较多,如:
联想传奇(ParaSaga)电子教室、海航的电子阅览室,中教的课件制作系统等。
传奇(ParaSaga)电子教室v4.0具有丰富的功能,主要分为三大类:
教学功能、管理功能和一些辅助功能。
3.4.2办公子网的设计
1)办公子网硬件设计
办公子网主要面向学校的各级领导以及各职能部门,为实现学校管理的现代化服务。
办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
网络数据应该传输得比较快,才能提高办公的效率。
同时,办公计算机应该能够达到支持视频传送的要求。
网络办公管理信息系统包括办公管理、思教管理、教务管理、总务管理、财务报表管理等。
鉴于办公子网将支持视频功能,推荐采用交换式10/100M端口,部分采用共享式10/100M.。
在此,我们推荐使用联想LH-262724+3口10/100M自适应集线器或LH-261312+1口10/100M自适应集线器。
LH-2627和LH-2613是联想根据中国用户的需求推出的适合国人应用的网络设备。
这两款集线器除具备普通双速集线器的功能外,还专门提供了交换式端口。
交换式端口能够为连接在该端口上的设备提供独享的10/100M的带宽,极大地提高了数据传输的速率,可用于解决服务器瓶颈,或为连接网络主干提供更大的带宽。
办公子网网络示意图如图3.3所示:
图3.3办公子网网络示意图
另外办公子网有共享打印需求,我们提供了联想LP-1363口10/100M以太网打印服务器,其提供3个标准并口,可连接三台任意标准并口打印机。
2)办公子网软件设计
办公子网对应的软件有科利华等公司研制开发的办公软件和人们广泛使用的Office办公软件。
3.4.3宿舍区及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,可以直接浏览学校发布的信息及查阅一些电子文档资料。
后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。
宿舍区子网及后勤子网网络示意图如图3.4所示:
图3.4宿舍区子网及后勤子网网络示意图
在本设计中我们推荐使用联想的LH-201616口10/100M自适应集线器提供16个双速集线器端口,它能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口,利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
3.5网间隔离方案设计
在网间隔离技术方面,我们推荐采用联想网御2000防火墙是集“防火”(访问控制技术)、“防毒”(防病毒网关技术)、“防黑”(入侵检测技术)、“防白”(智能内容过滤技术)、“防黄”(URL地址过滤)、“防盗”(支持VPN功能)一系列功能于一体的综合型防火墙,采用前瞻性的安全措施,利用基于硬件的安全性不断分析环境、防护网络攻击,有效避免网络数据丢失。
由于这些功能内建于芯片之上,因此可在操作系统发生故障时继续工作。
这一特性将软件与台式机的兼容速度一举提升了95%,大幅降低了电脑遭受新威胁攻击的几率。
3.6网络存储方案设计
1.磁盘阵列
磁盘阵列,简称RAID技术。
本设计中两台主机共同连接一个磁盘阵列,在主机上安装光端模块,通过光纤连接到磁盘阵列上。
我们使用的磁盘阵列设备是ArenaAI-8290,它的主要参数为:
最大存储容量(GB):
1000;
平均传输率(MB/s):
160;
高速缓存(MB):
512.
2.备份方案设计
一套完整的备份方案,包括备份软件的选择和备份介质的选择,日常备份制度和灾难应急措施。
(1)备份软件
目前网络数据备份管理软件有BackupExec和ARCserve,
(2)备份介质
目前常用的存储介质有软盘,硬盘,光盘和磁带。
3.7校园网组网设备选型方案
目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。
3.7.1传输介质选型
1)双绞线电缆
双绞线(TP)是一种最常用的传输介质。
双绞线电缆广泛应用于传统的通信领域。
在计算机网络通信的早期阶段,点到点传输方式均使用双绞线电缆。
随着技术的进步,双绞线电缆所能支持的通信速率不断提高。
目前三类双绞线电缆能支持10Mbps100米,即10BASE-T标准,五类双绞线支持100Mbps速率100米,即CDDI标准甚至能支持155Mbps的ATM速率。
根据最新的研究结果,双绞线能支持600Mbps以上的速率。
2)同轴电缆
同轴电缆(CoaxialCable)由绕同一轴线的两个导体所
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 说明书