红山一中校园网建设方案说明书.doc
- 文档编号:4879671
- 上传时间:2023-05-07
- 格式:DOC
- 页数:25
- 大小:636KB
红山一中校园网建设方案说明书.doc
《红山一中校园网建设方案说明书.doc》由会员分享,可在线阅读,更多相关《红山一中校园网建设方案说明书.doc(25页珍藏版)》请在冰点文库上搜索。
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2008年秋季学期
计算机网络课程设计
题目:
红山一中校园网建设方案
专业班级:
计算机科学与技术05级1班
姓名:
张俊涛
学号:
05240115
指导教师:
冯涛
成绩:
23
目录
摘要 1
一、前言 2
二、学校描述 2
三、需求分析 4
四、拓扑图及方案整体描述 4
(一)主干网传输方案设计 5
(二)Internet接入方案 5
(三)远程访问支持 5
(四)子网划分与VLAN设定 6
(五)存储方案 7
(六)设备选型 7
1.中心交换机(CabletronSSR2000千兆路由器交换机) 8
2.工作组级网络设备1(VH-4802快速以太网交换机) 9
3.工作组级网络设备2(ELS100-S24T堆叠式交换机) 10
4.CISCO4500/4700系列是模块化配置路由器 11
5.服务器设置 11
(七)网络集成建设 13
1.网络中心 13
2.分支节点 13
(八)外部接口设计 15
(九)布线系统设计 15
(十)地址规划 17
五、网络管理 17
六、系统主要设备报价 19
七、网络测试及协议数据包分析 19
八、参考资料 23
九、课程设计总结 23
摘要
当今的时代是计算机的时代,而互联网便是人类进入崭新时代的标志。
通过互联网,我们可以足不出户就了解天下事,本设计我选择了中学局域网这个题目,通过我设计的这个中学局域网,该学校实现了网络互联,也实现了资源共享。
该校园网包括多媒体教学网、校园日常办公管理网络系统和互联网的接入,由先进的软硬件系统组成,通过高速的结构化综合布线系统有机结合在一起,具有高速、安全、标准、可管理的特征,它技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。
在组建校园局域网时所需要的硬件设备是要用到网卡、网线和集线器(HUB)。
该中学校园内需要联网的建筑物共6座,包括2座教学楼、1座实验楼、1座办公楼、1座学生宿舍楼和1座图书馆,学校的整体网络规模约为三百多个信息点,按照符合国际标准的结构化布线技术进行设计和施工。
结合目前网络技术发展情况,决定该校园局域网系统采用成熟的以太网技术。
关键字:
校园局域网;以太网;路由器;网络布线;网络安全
一、前言
当今的世界正从工业化社会向信息化社会转变。
一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。
另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
由于Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。
随着学校信息化的深入和网络的日益普及,信息系统逐渐渗透到学校的各个环节,多媒体教学、数据安全与用户接入控制、高速网络交换及扩展性等功能日益成为用户对校园网的迫切需求。
校园网络系统在大大提高高校网络信息化建设的同时,其带来的管理、维护、升级等问题也日益成为高校必须面对的重要挑战,成为各级各类学校一致关注的问题,所以在这次课程设计中我为赤峰市一所中学设计了局域网的安装方案。
通过建设一个高速、安全、可靠、可扩充的网络系统,实现校内信息的高度共享、传递,推进教学及管理信息化;为了实现校园内外信息的交流,还需要建立出口信道,实现与CERNET、Internet互联,同时使教职员工和学生可以在家中拨号上网,访问校园网,进行资料查询。
二、学校描述
红山一中现有主要建筑6幢,分别是1号楼、2号楼、3号楼、4号楼、5号楼和6号楼。
其中1号楼是学校的教学楼,共6层,包括教室、办公室等共50个房间,计划信息点90个。
2号楼也是教学楼情况和1号楼相同。
3号楼是图书馆,计划信息点16个。
4号楼为会议办公用楼,包括会议室、办公室等,计划信息点26个。
5号楼是宿舍楼,计划信息点26个。
6号楼是试验楼,4层,包括两个已经建好的学生机房在内,计划信息点98个(每个机房40个信息点 )。
红山一中现有建筑布局示意图如图1所示。
1号楼
(教学一楼)
3号楼
(图书馆)
4号楼
(办公楼)
5号楼
(宿舍)
2号楼
(教学二楼)
6号楼
(试验楼)
操场
北
图1学校建筑分布图
红山一中已于近几年分期投资建成了学校内的一些局域网即完成了6号楼的学生机房的建设,但没有达到与Internet的高速连接。
总结有以下特点:
(1)网络系统将分布在校园内6座建筑物内,规模较大。
(2)按需求信息服务有多种形式,即有数据传输,又有视频、音频的传输,多媒体信息流动大,对网络的带宽要求较高。
(3)信息点较多并分散。
(4)需要支持对Internet的高速访问,即与信息中心的高速连接。
(5)系统的安全性要求高。
三、需求分析
1.教学方面
利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣和理解水平,从而提高教学质量和学生品质,促进教育水平提高;提供高速、方便的信息交流和资源共享;提供远比书本知识更为广泛的内容,扩大学生与外界的联系,开阔视野,增进交流;发展远程教育,克服地域和学校规模的限制,适宜于有分支的教育机构实现资源共享。
2.管理方面
统一管理学校资源,如学生档案、教学资料、考试成绩、各种器材等;实现办公自动化,增强各部门协调能力,提高工作效率。
3.其它方面
除上述两方面外,有条件的学校还可以开展其它多种类型的网络应用,如个人接入(通常用拨号上网)、互联网(Internet)连通等,更充分地发挥网络的优势。
4.安全、可靠
校园网中有大量关于教学和档案管理的重要数据,应充分考虑安全性,选用能防止非法入侵和破坏的硬件设备,提供网络的冗余和容错能力,在出现局部故障时能不影响网络其他部分的正常运行。
四、拓扑图及方案整体描述
千兆以太网是超高速主干网的一种选择方案,它在数据传输、语音、视频等实时业务方面表现优良。
千兆以太网的带频较宽,能克服以太网的弱点,提供服务保证。
从网络设备的投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,应选择基于1000m和100m相结合的高速以太网技术作为红山一中校园网的设备、选型的主要依据之一。
(一)主干网传输方案设计
如图1所示2号楼、3号楼和6号楼与1号楼相邻,4号楼和5号楼相邻。
考虑到各个建筑物的布局、建筑物间的距离以及不同信息量的要求,拟定1号楼为网络中心,选择星型拓扑结构。
2号楼与1号楼、4号楼与1号楼、6号楼与1号楼、3号楼与1号楼之间使用两根单模光纤连接。
5号楼与1号楼之间较其他楼都远,而且学生宿舍对带宽的要求不是很高,所以5号楼与4号楼的从交换机相连,作为4号楼的子网。
用多模光纤相连达到各个建筑物之间可以相互通信,所有信息点可以上网,满足教学、办公和学生上网的需求。
(二)Internet接入方案
红山一中校园网将1号楼机房作为学校的网络中心,按信息中心的规划,如果红山一中作为教育信息网的一个光纤汇接点,可负责其它子网的接入,即保证了周边部分学校的光纤接入。
因此在设备选型时必须考虑具有光纤接入的能力以及支持VLAN划分。
1号楼作为网络中心,同时必须应对整个校园网络进行有效的全面的管理。
(三)远程访问支持
一般来说,建立远程访问网络有两种方案:
第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络,此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络,此方案可靠性较高,运行稳定,虽比第一种方案造价较高,但对于需要高质量连接的网络用户,仍不失为一种好方法。
本设计选用第一方案。
RAS1500是支持多种不同应用的功能强大的数据通讯平台,它是多协议、拨号式的路由器和终端服务器,具有IP终端服务、网络拨入、网络拨出、LAN对LAN的路由和网桥等基本功能。
(四)子网划分与VLAN设定
校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学,让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣,提高教学质量;另一个重要的作用是利用网络进行协同办公,不同的工作人员可以通过电子邮件或其他方式的协作来加速工作进程等,这就涉及到各种子网的构建。
在网络中,网络用户一般分布在不同的楼宇和组织中,甚至拥有自己的服务器和一个应用系统(多媒体教室、电子阅览室等),而这一切都由同一个数据通讯网络提供服务。
如何将一个组织在不同楼宇的用户群所构成的逻辑组与他们所在的物理位置关系上区分开,从而限定不同逻辑组间的通信流量以提高安全性和系统性能,是在网络集成和设计中必须考虑的问题。
解决的手段是在上成网络应用相结合的基础上充分利用网络设备的ELAN\VLAN划分功能,采用合理的划分策略,形成最佳的网络应用体系。
所谓虚拟网就是这样一种组网模式,即网络的成员所属的LAN与他们的实际物理位置并不相关,在一个大网中出与不同物理位置的各个成员可以不受位置的限制而构成“虚拟”LAN,即VLAN。
红山一中的校园网划分为5个子网。
即教学子网、教务子网、试验子网、图书馆子网和宿舍子网。
具体划分情况如下:
(1)将教学一楼、教学二楼(即1号楼和2号楼)的各间教室以及办公室的工作站都划分到教学子网。
以便于无论教师在哪间办公室备课,资料都可以快速的传送到要讲课的教室,在教师的课堂纪录也可以快捷方便的传送到办公室。
(2)将实验楼(即6号楼)的两个计算机实验室以及物理、会计实验室的工作站划分到试验子网中。
便于实验室资源的共享和实验数据的传输。
(3)将办公楼中的会议办公室、财务办公室、会计办公室、招生办公室、教务处、后勤以及保卫处和教学一楼的校长办公室中的工作站划分到教务子网中。
这样可以方便各个科室的资料传输、资料共享,可以避免数据的重复录入节省大量的资源。
(4)图书馆中的工作站作为图书馆子网,图书检索、查询、备份等工作不用在同一台机器上操作,可以大大的提高了图书馆人员的工作效率。
(5)宿舍楼中的工作站作为宿舍子网,可以方便同学们的交互式学习。
(五)存储方案
该校园网的存储方案选择双机热备,所谓双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(PrimaryServer),另一台主机为备份机(StandbyServer)。
在系统正常情况下,工作机为应用系统提供服务,备份机监视工作机的运行情况(工作机同时也在检测备份机是否正常),当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行。
RAID和数据备份都是很重要的。
但RAID技术只能解决硬盘的问题,备份只能解决系统出现问题后的恢复,而一旦服务器本身出现问题,不论是设备的硬件问题还是软件系统的问题,都会造成服务的中断。
因此,RAID及数据备份技术不能避免服务中断出现,对于需要持续可靠地提供应用服务的系统,双机还是非常必要的。
数据备份是保障数据安全性的必不可少的措施。
因为不论RAID还是双机,都是一种实时的备份。
任何软件错误、病毒影响、误操作等等,都会同步地在多份数据中发生影响。
因此,对于关键业务即使采用了双机方案也还是一定要进行数据的备份,以便能在数据损坏、丢失时进行恢复。
(六)设备选型
根据红山一中网络建设需求及针对具体实际情况,采用美国CABLETRON系统公司高端企业网络解决方案进行网络总体设计。
主要包括:
(1)整体网络系统可分为主干网、分支网和广域网三部分。
(2)核心网络设备采用SSR2000路由千兆交换机,负责对骨干节点网络、服务器接入,以及VLAN等主要功能。
(3)接入层设备采用高端口密度交换机VH-4802及VH-2402SM,实现10M/100M用户接入。
美国Cabletron系统公司是全球三大网络设计制造商之一。
其高端网络解决方案文明世界,特别善于处理大型跨国企业的网络需求。
用户遍及邮电、金融、政府机构、国防组织、制造、能源化工以及学术组织等不同领域。
Cabletron作为网络著名大公司,他拥有完善的产品系列,并且在为网络界中技术的先驱,其产品还在不断的发展扩大。
对于校园网的设计,Cabletron提供了完善的解决方案。
Cabletron不但有业界最先进的高、中、低档路由器,有ATM和千兆以太网交换机、集线器等全系列产品,还在语音、视频、安全性控制等网络的各个方面提供技术领先的解决方案。
1.中心交换机(CabletronSSR2000千兆路由器交换机)
网络主干的网络设备选用一台CabletronSSR2000千兆中心路由交换机,通过光纤与各个楼宇二级交换机连接,星型结构千兆以太网的主干解决方案.它不仅可以同时满足铜缆、多模与单模光纤接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的可扩展性,可为学校的进一步扩容提供快捷与低成本的升级方式。
CabletronSSR2000千兆中心路由交换机具有以下特点:
l最小的代价满足需求,实现主干网络的100M连接,同时还实现线速的2、3、4层交换功能。
l实现VLAN划分、应用及负载均衡等功能,并保证性能不受影响。
l网络应用服务器直接接入1000M网络主干。
l投入成本小,网络连接易于实现。
l预留一定数量的100M网络端口,便于网络的扩展。
SSR2000交换机是Cabletron系统公司开发的企业级智能交换路由器。
该款交换机是针对工作组的需求专门设计额。
新型的SSR2000具有8GBP无阻塞交换阵列,提供10/100/1000BPS线速交换及IP/IPX路由处理能力,转发速率超过每秒600万包,并具有庞大的地址表。
SSR2000通过在二Cabletron、三层、四层之上的线速交换实现线速的应用Cabletron控制,使用SSR2000,网络管理员可以为桌面用户提供基于策略的应用层服务质量(QOS),利用访问控制列表(ACL)保护上行链路和服务器,通过RMON和RMON2收集每个端口上的详细记录信息,支持CabletronVLANS以及IP数据包的多点广播等功能。
SSR2000除了提供16个10/100BASE-TX端口外,还提供两个扩展槽用来连接高速主干链路和本地服务器,开放式扩展槽可以配置不同的扩展模块,包括2端口千兆以太网(1000BASE-ST或1000BASE-T)模块和8端口的快速以太网模块(FX或TX)以及多种广域网模块。
工作组级设备1选用Cabletron公司性能优良的VH-4802快速以太网交换机。
2.工作组级网络设备1(VH-4802快速以太网交换机)
VH-4802快速以太网交换机提供了48个10/100MBPSRJ-45端口和用于扩展及上行链路模块的2个可选插槽,为中小型企业提供理想的工作组级和配线间交换解决方式案。
VH-4802快速以太网交换机的主要性能特点如下:
l10/100MBPS线速交换。
提供48个10/100MBPS连接和用于上行链路模块的两个可选插槽。
上行链路模块支Cabletron长距离光纤的1000BASE-LX千兆比特以太网、短距离光纤1000BASE-SX千兆比特以太网和100BASE-FX快速以太网。
集成ASIC设计提供总计16CBPS的交换结构带宽,保证所有端口的线速能力。
10/100MBPS自动协商,VH-4802可与连接的终端设备协商,提供最快的发送与接收速度。
半双工、全双工运行使得VH-4802可以根据设备的功能自动将每个端口设置成半双工或全双工运行模式。
1200个MAC地址表是CH-4802可以轻松地集成到大型企业网络中。
l支持标准。
基于标准的VLAN,符合IEEE802.1Q的标准VLAN,可以无缝集成到多厂商的网络解决方案中。
IEEE802.1QMIB允许NETSIGHT802.1Q管理软件和配置VH-4802。
遵从IEEE802.1P标准为不同的优先级提供可配置的优先级队列,从而支持对时间敏感的应用,如话音和视频流。
l简单管理。
通过基于SNMPDE网管站或任何WEB浏览器应用程序来管理VH-4802快速以太网交换机。
每个端口支Cabletron4组RMON,实现网络故障检测和检测。
允许连接RMON探针或数据分析器,实施先进的故障诊断。
基于广播控制提高稳定性,VH-4802交换机提供广播节流,可以减少网络中的广播数量,这和特性将宝贵的带宽释放给单点传送业务。
3.工作组级网络设备2(ELS100-S24T堆叠式交换机)
工作组级设备2选用Cabletron公司性能优良的ELS100-24T快速以太网堆叠式交换机。
SMARTSTACK快速以太网堆叠式交换机(ELS100-24T快速以太网堆叠式交换机)提供了24个10/100MBPSRJ-45端口和用于扩展及上行链路模块的2个可选插槽。
此外,还提供一个专用的管理插槽。
线速性能和业界领先的功能使SMARTSTACK快速以太网堆叠式交换机能够集成到中小型网络中,同时提供理想的企业边缘交换解决方案。
而即插即用是安装、先进的网络管理和基于标准的交换功能则是它在同类产品中独占鳌头。
SMARTSTACK系列快速以太网交换机是高端桌面\组和本地主干应用的理想选择.
ELS100-24T快速以太网堆叠式交换机包括以下只要特性:
l10/100MBPS线速交换,ELS100-24T快速以太网堆叠式交换机提供了24个10/100MBPS连接和若干堆叠、扩展或上行链路模块的两个可选插槽。
l通过堆叠实现可扩展,ELS100-24T快速以太网堆叠式交换机能够通过ELS100-STACK互连模模块和电缆将4个单元连接在一起。
整个堆叠能够作为一个实体进行管理。
lIGMPSNOOPINGELS100-24T快速以太网堆叠式交换机支持IGMPSNOOPING。
此特性可以识别、隔离单点传送预多点广播信息流,从而保证交换机带宽的高效利用。
l综合的网络管理借助本地控制端口、WEB浏览器和任何基于SNMP的网络工作站,可以轻松完成网络管理配置任务。
l优先级队列遵从IEEE802.1P标准为不同的优先级业务提供可配置的优先级队列,从而支Cabletron对时间敏感的应用,如话音和视频。
l基于标准的VLAN符合IEEE802.1Q标准的VLAN,是ELS100可以无缝集成到多厂商的网络解决方案中。
l轻松集成到大型网络8000个MAC地址表是ELS100可以轻松的集成到大型企业网络中。
l冗余电源ELS100-24T快速以太网堆叠式交换机可以提供单一电源或4个点源,以作为冗余。
4.CISCO4500/4700系列是模块化配置路由器
CISCO4500/4700系列是模块化配置路由器,可提供中密度的广域网连接及LAN连接。
多种可供选择的LAN/WAN连接模块,使4500/4700系列路由器可以满足复杂网络接入的需求,灵活的模块化设计可使其适应网络环境的不断增长,有效保护客户投资。
高性能的RISCCPU可为客户提供高效、高速的连接,因此广泛应用于校园网的中心路由或大中企业分支机构的骨干接入。
产品特性
llIDT100MHz/133MHz(CISCO4500-M/CISCO4700-M)RISCCPU。
ll3个模块插槽。
ll局域网支持以太网、快速以太网、令牌环、FDDI。
ll广域网提供同步串口、HSSI高速串口、ISDNBRI、ISDNPRI及ATM,支持ChannelizedE1、G.703等。
ll支持多种使用的网络协议,包括IP、NovellIPX、AppleTalk和DECnet和一系列的路由协议。
ll数据压缩和多重交通优先技术确保重要数据的整体性。
而按需带宽(BOD)和按需拨叫(DDR)等技术也确保像ISDN那样按使用时间计价的服务耗费最低。
llGMP、RSVP、PIM、WFQ、SMRP和VLAN,使Cisco4000系列(Cisco4500-M/4700-M)能够支持音频和视频服务应用。
ll采用高性能的专用RISCCPU,提供高速的数据处理转发能力。
5.服务器设置
该校园网络具有以下两个特点:
对校园内部环境需要提供多种功能服务,对外需要访问Internet,数据量大,应用较复杂。
因此在校园网络的服务器配置上,选用两台高性能的惠普服务器作为主服务器和应用服务器,分别负责内部网络应用的访问及管理功能,以及外部的Internet访问和控制功能。
该服务器的一些
性能与功能如下:
(1)为数据中心提供无与伦比的可靠性与可扩展性
HPNetServerLXr8500以堪与RISC/UNIX®系统媲美的解决方案,为高速发展的数据中心提供新一代的处理能力、可靠性和可扩展性:
(2)轻松实施的八路拓展能力-只需增加处理器
对高性能的平衡设计并可扩展到八个IntelPentium®lllXeonTM处理器,32GBSDRAM内存,以及64位的PCI控制器
(3)采用完全可热交换和可热插拔组件,关键组件可实现故障预警,其可靠性在同类产品中最为出色;故障弹性引导和"完全安全的"内存清理工具;可选的HPSureStore磁带机具有单键灾难恢复保护功能
出众的投资保护-HPNetServerLXr8000到LXr8500的升级套件可将CPU数量加倍,延长投资寿命
(4)配置用于硬件、网络操作系统及应用程序的智能化管理工具,包括HPTopTools4.5和HPOpenViewManageXEventManager
可集成于主流的管理平台,包括HPOpenViewNNMforMicrosoftWindowsNT®,CAUnicenterTNG,以及Tivoli管理软件;预装HPTopTools远程控制卡,随时随地实现安全、轻松、全面的远程管理
(5)SCSI和光纤通道通过Microsoft、Novell、EMC、Giganet、Vinca及NSI的多结点集群全面认证
(6)采用7U机柜优化外形,安装简便,可通过工厂配置、集成轻松定制
为设计、实施和维护数据中心解决方案提供世界级的服务和支持,确保具有最高的可用性
HPNetServerLXr8500将关键性业务的服务器的出色性能和多种应用集于一身,提高了可靠性,简化了管理,降低了成本,是运行在线交易(OLTP)、企业资源规划(ERP)、数据库的数据中心及基web的电子商务的理想选择。
在网络操作系统及应用系统的选择上,选用了目前最流行的MicrosoftWindowsNT4.0Server、MicrosoftI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一中 校园网 建设 方案 说明书