《某大学校园网方案及对策课程设计报告经典方案.doc》由会员分享,可在线阅读,更多相关《某大学校园网方案及对策课程设计报告经典方案.doc(11页珍藏版)》请在三一办公上搜索。
1、-. z.毕业设计校园网的规划与设计设计方案设计方案目目 录录1.11.1 网络设计原则网络设计原则 3 31.21.2 网络需求分析网络需求分析 3 32 2 网络设计解决方案网络设计解决方案 4 42.12.1 网络系统构造规划网络系统构造规划 4 42.1.1 接入层 42.1.2 会聚层 52.1.3 核心层 52.1.4 远程接入区域 52.22.2 网络拓扑设计网络拓扑设计 5 52.32.3 网络网络 IPIP 地址规划地址规划 6 62.3.1 IP 地址合理规划的意义 62.42.4 网络设计技术方案特点网络设计技术方案特点7 73 3 网络设计技术分析网络设计技术分析 7
2、7-. z.3.13.1 校园网络技术分类校园网络技术分类 7 73.23.2 校园网交换技术校园网交换技术 8 83.33.3 路由技术路由技术9 93.43.4 广域网接入技术广域网接入技术9 94 4 设备的选型设备的选型 1 10 05 5 投资预算投资预算 1 11 16 6 综合布线工程规划综合布线工程规划 12124.14.1 工程概况工程概况 12124.24.2 施工原则施工原则 12127 7 总结体会总结体会 13131 1 网络设计原则与需求分析网络设计原则与需求分析1.1 网络设计原则实用性与先进性实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性
3、的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新开展,设计技术先进的网络。在保证校园网可靠、实用、先进的根底上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 开放性与标准化开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择效劳器、网络产品时,强调产品支持的网络协议的国际标准化。 可靠性与平安性可靠性与平安性在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与平安性,采用高可靠性高平安性的网络体系构造;二是网络设备的平安性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等
4、手段。 -. z.经济性与可扩大性经济性与可扩大性在满足学校需求的前提下,选用性能价格比高的网络设备和效劳器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。1.2 网络需求分析机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下:管理层需求(1)办公需求:办公自动化,文档电子化,电子公告牌 (2) 效劳(3)远程访问(4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。教师需求1教学要求:电子备课,资料查阅,文档打印,文档、课
5、件上传/下载,在线答疑 2教学活动:VOD或将来需要 ,学生成绩登入、公布 3自学需求:电子图书馆,资料查询4远程访问5 效劳学生需求1学习需求:电子文档下载,VOD,文档打印,资料查询,电子图书馆,在线答疑 2学业管理:成绩查询,课程选择/调整 3Web 效劳 4FTP 效劳5 效劳 核心机房设在计算机大楼,本部会聚区域通过多模光纤连接到核心区域,分校家属会聚区域、学办公会聚区域和学生宿舍会聚区域均通过单模光纤连接。各个接入交换机组通过多模光纤连接到本会聚区域交换机。水平布线采用超五类双绞线,为每个用户提供百兆到桌面的高带宽。 学院部署 VOD 点播和视频监控,用多条光纤聚合实现接入设备的带
6、宽保证,接入交换机应该具备上联端口为千兆。考虑到将来的扩容问题,会聚交换机采用具有多个万兆上联端口的设备。 校园网络出口 ISP 分为中国电信和中国联通网。 今后校园网的规模还会扩大,因此,本次建立的校园网络需兼顾可扩展性和投资保护,防止在将来网络扩展的时候造成前期设备投入的浪费,同时具有自主运营能力,网络能够提供收费认证的上网模式。 出口用防火墙连到 ISP,运用平安策略过滤可疑的数据。-. z.2 2 网络设计解决方案2.1 网络系统构造规划 我们将机电职业技术学院校园网本校区分为三层: 核心层核心层 会聚层会聚层 接入层接入层这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求
7、;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于校园网网的升级扩大。2.1.1 接入层接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与会聚层连接起来,主要完成逻辑网络分段,给予工作组或 LAN 隔离播送通信以及在多个 CPU 之间分布效劳。其特点有以下几点:提供不同数量的 100M 端口到用户,提供 1000M 上行链路端口到会聚层交换机。网络设备扩展性好,可平滑升级。2.1.2 会聚层会聚层: 会聚层的功能主要是连接接入层节点和核心层中心。会聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。 其特点有以下几点:提供
8、千兆光纤端口连接接入交换机,提供多条千兆聚合链路到核心交换机。网络设备预留万兆模块,提供校园网扩容空间。2.1.3 核心层核心层:核心层的主要功能是提供数据的高速转发。核心层设计为整个网络设计的中心,需要很高的性能和丰富的功能。其特点如下:核心交换机用 2 根光纤捆绑,实现链路聚合。应用效劳器连接到核心区域,实现用户的高速访问。2.1.4 远程接入区域学院分校区位于另一个地区,距离较远,租用电信的线路,运用帧中继技术实现本校区与分校区-. z.的互联。2.2 网络拓扑设计机电职业技术学院2.3 网络 IP 地址规划2.3.1 IP 地址合理规划的意义在校园网网络规划中,IP 地址方案的设计至关
9、重要,好的 IP 地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的根底。IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键。校园网 IP 地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最正确的网络地址分配及业务流量的均匀分布。具体地来说 IP 地址的合理规划有如下的意义:1减少对各种资源存、CPU 的处理能力以及网络带宽等的需求IP 地址的合理规划有利于网络中路由的会聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的存减少,同时更新所占用的网络带宽也降低了;2有利于 IP 地址空间的合理使用;3优化业务流量的分布;4有利于
10、故障诊断。IP 地址空间的分配与合理使用与网络拓扑构造、网络组织及路由政策有非常密切的关系,将对企业网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对 IP 地址的需求,以满足未来业务开展对 IP 地址的需求。校园 VLAN 规划建筑物所属 VLANIP 地址教学楼Vlan10行政楼Vlan20男生宿舍Vlan30女生宿舍Vlan40实验楼Vlan50教师公寓Vlan60-. z.2.4 网络设计技术方案特点 可扩展性强可扩展性强 核心交换机和会聚交换机均预留了扩容的光纤模块,通过链路聚合技术实现带宽的成倍增加,到达高速转发的目的。资源共享资源共享在核心交换层连接 FTP 和 VOD
11、点播效劳器,师生可以根据需要实现高速访问这 些效劳器,下载各种应用软件,资料,点播各种教学视频和热门影视剧。并且这些效劳器位于网,没有一定的访问权限,是制止访问的,提高了访问平安性。 平安性高平安性高边界防火墙隔断了网与外网的直接相连,用 NAT 技术有效的对外隐藏了网,提高了网络的平安性。与分校相连的边界路由器上做 ACL,除非经过允许的网络或者主机,一律不准访问本校网,有效地阻止非法用户的入侵。3 3 网络设计技术分析3.1 校园网络技术分类校园网是园区网的典型应用,我们主要用到了的交换技术、路由技术、广域网接入技术。(1 1)交换技术交换技术 传统的交换技术是 OSI 第二层,但在园区网
12、中,显然是不够的,我们运用了 2 层及 3 层等多层交换技术。2 层交换技术可以识别数据帧中的MAC 地址信息,根据 MAC 地址进展转发,并将这些 MAC 地址与对应的端口,记录在自己部的一个MAC 地址表中。3 层交换技术是 1997 年前后才开场出现的一种交换技术,最初是为了解决播送域的问题。经过多年开展,第 3 层交换技术已经成为构建多业务融合网络的主要力量。在大规模局域网中,为了减小播送风暴的危害,必须把大型局域网按功能或地域等因素划分成多个小局域网,这样必然导致不同子网间的大量互访,而单纯使用第2 层交换技术,却无法实现子网间的互访。(2 2)路路由由技技术术所谓路由就是指通过相互
13、连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进展比照,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在 OSI 参考模型的第二层数据链路层 ,而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。(3 3)广广域域网网接接入入技技术术 通过防火墙接入 internet,实现双出口,并使网与外网不直接相连。利用ISP 提供的线路-. z.实现本校区与远程分校的相连,并提供一定的平安性。
14、3.2 校园网交换技术(1 1)VLANVLAN 技术技术Virtual Local Area Network又称虚拟局域网,是指在交换局域网的根底上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成一个逻辑子网,即一个逻辑播送域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户参加到一个逻辑子网中。从技术角度讲,VLAN 的划分可依据不同原则,一般有以下三种划分方法:a) a) 基于端口的 VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进展重新分配即可,
15、不用考虑该端口所连接的设备。b)b) 基于 MAC 地址的 VLAN 划分 MAC 地址其实就是指网卡的标识符,每一块网卡的 MAC地址都是惟一且固化在网卡上的。MAC 地址由 12 位 16 进制数表示,前 8 位为厂商标识,后 4 位为网卡标识。网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网。 c) c) 基于路由协议的 VLAN 划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机即三层交换机 。该方式允许一个 VLAN 跨越多个交换机,或一个端口位于多个 VLAN 中。在*职业技术学院校园网络中我们是基于端口进展 VLAN 的划分,按楼层进展 VLAN 的规划,如
16、10 栋 3 层 对应的 VLAN103 ,这样规划,不仅仅隔离了播送域,而且简单明了,在网络发生故障时把损失降低到最小,而且易于排错。(2 2)TrunkTrunk 技术技术 Trunk 技术是一种封装技术,主要功能是在一条链路上承载多个 Vlan 间的数据,是一种点到点的技术,两端一般均为交换机。(3 3)三层交换技术三层交换技术三层交换也称多层交换技术,或 IP 交换技术是相对于传统交换概念而提出的。众所周知,传统的交换技术是在 OSI 网络标准模型中的第二层 数据链路层进展操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术三层转
17、发技术。三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进展管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。我们所选择的 Catalyst 3750 交换机具备三层交换的功能,可以提供三层交换的线速功能,为速率和平安之间找到最正确的平衡点。(4 4)STPSTP该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而防止报文在环路网络中的增生和无限循环。STP 的根本原理是,通过在交换机之间传递一种特殊的协议报文在 IEEE 802.1D 中这种-. z.协议报文被称为 配置消息来确定网络的拓扑构造。配置消息中包含了足够
18、的信息来保证交换机完成生成树计算。 在本次网络设计中我们通过修改一台核心交换机的VALN 优先级为 0,设置为根网桥,另一台核心交换机的 VLAN 优先级为 4096,设置为备份根网桥。使二层环路永远不存在。(5 5)链链路路聚聚合合技技术术链路聚合技术,通过在交换机与交换机之间使用链路聚合技术,捆绑多条链路构成一个逻辑上的链路,到达增加网络带宽,提高冗余性,实现负载均衡的目的。 本次网络设计中,接入层交换机与会聚交换机之间通过etherchannel 增加带宽,使用户实现高带宽的访问,会聚交换机与核心交换机同样使用etherchannel 技术,提高链路的冗余性和负载均衡,核心交换机之间使用
19、etherchannel 捆绑 2 条链路,实现数据的高速转发。(6 6)H HS SR RP P 技技术术HSRP:热备份路由器协议 HSRP:Hot Standby Router Protocol热备份路由器协议 HSRP的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。负责转发数据包的路由器称之为主动路由器Active Router 。一旦主动路由器出现故障, HSRP 将激活备份路由器 Standby Routers取代主动路由器。 HSRP 协议提供了一种决定使用主动路由器还是备份路
20、由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器Standby Routers承接主动路由器的所有任务,并且不会导致主机连通中断现象。3.3 路由技术路由信息协议 RIP是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种部网关协议。在性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的 AS 系统,路由选择技术也不同。作为一种部网关协议或 IGP部网关协议 ,路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议,其中最早的这样的协议是 EGP外部网关协
21、议 ,目前仍然应用于因特网,这样的协议通常被视为部 AS 路由选择协议。 RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。3.4 广域网接入技术由于本校与分校相距较远,我们选择租用电信的线路然后用PPP 进展连接,下面就对 PPP做简单的介绍:PPP 是一种非专用协议,它是由一系列被称为请求评论RFC的 Internt 开放标准定义的。因此,PPP 被称为基于标准的协议。-. z.PPP 能够动态地协商链路选项,能够支持多种第 3 层协议IP、IP*、AppleTalk 等 ,为此 PP
22、P 是用一种特殊的帧来封装第 3 层数据报文。PPP 定义了 2 个组建,LCP 和 NCP。LCP 负责建立、配置和测试数据链路连接;NCP 负责建立和配置各种网络层协议。另外,PPP 特有的身份验证功能,也使得数据连接更加稳定和平安。总的说来,PPP协议主要完成了以下功能:网络协议多路复用; 链路配置;链路质量检测;身份验证;报头压缩;过失检测;链路选项协商等。本次网络设计我们采用 PPP认证机制,分校路由器通过认证才能连上本校的路由器,实现2个网络的互联。同时使用 ppp multilink技术,捆绑 2条链路,增加带宽,提高数据转发效率。4 4 设备的选型设备的选型核心交换机 CISC
23、O WS-C3560 参数如下:交换机类型千兆以太网交换机传输速率10/100/1000Mbps应用层级三层交换方式存储-转发背板带宽32Gbps存128MB传输模式全双工根本规格包转发率38.7Mpbs会聚层交换机 CISCO WS-C2960 参数如下:交换机类型企业级交换机传输速率10/100/1000应用层级二层交换方式存储-转发背板带宽32Gbps端口数量52端口构造非模块化网络标准IEEE802.3根本规格传输模式全双工路由器 CISIO3825 参数如下:路由器类型模块化路由器传输速率10/100/1000Mbps防火墙功能置防火墙最大 FLASH 存256MB扩展模块6VPN
24、功能支持根本规格Qos 支持支持效劳器参数如下:效劳器类别机架式标准硬盘用量300G-. z.CPU 型号*eon E5606 2.13GHZ最大存容量128GBMB扩展槽1*PC 插槽网络控制器双端口千兆网卡根本规格存插槽数量85 5 投资预算投资预算*价格根据中关村在线搜索得知 供参考 名称类型数量价格路由器Cisco28111 台2.35 万元核心层交换机Cisco35602 台3 万元会聚层交换机Cisco29605 台7.5 万元接入层交换机Cisco29606 台2.18 万元效劳器戴尔 R4104 台3.62 万元其他费用15 万元总计33.65 万元6 6 综合布线工程规划综合
25、布线工程规划4.14.1 工程概况工程概况1工程名称:机电职院网络规划2建筑物数量:九栋3信息点总数估计:整栋楼接入点数量在 700 个左右4综合布线目的:到达所有线路均部署在 PVC 管槽里面,不能外露。5布线方案合理,节约,美观。4.24.2 施工原则施工原则1功能先进性、可行性:施工后的布线系统,采用当前国主流的系统,同时也-. z.要能够适应未来 5 年后的技术开展,并且实现各种通信。2布局合理性、灵活性:综合布线系统的终端插座的布局位置、密度、种类要结合各个区域的实际需求,同时也要注意美观。3系统可靠性:要充分考虑系统的平安性、可靠性和信息*性的需要,保证宿舍楼的正常运行。4投资经济
26、性:在综合布线的建立中,坚持以实用、经济为原则,满足用户的需求。7 7 总结体会总结体会在做毕业设计之前,我感觉这个设计应该是比较简单的,但是当我动手开场做的时候,发现和想象的是不一样的,这个设计不仅要从网络规划开场,而且还要进展综合布线和效劳器的配置。在做的过程中,由于很多知识是以前学的,自己没有很好的进展复习,所以很多根底的知识都忘了,而且在这短短的几天时间里面,我们要很好的整合这几年学习的网络知识来做这个学年设计,这对我来说是一个考验,同时也是能力提升的一个好时机。通过这次的毕业设计,让我认识到有很多知识都没有掌握好,在做的过程中,也遇到了自己解决不了很多的问题,只能去询问身边做网络的朋友,解决问题的同时也学习了知识。这次毕业设计顺利完成了,在设计中虽然遇到了很多问题,但在指导教师吴勇,同学易乘辉的帮助和指导下,都迎刃而解了,谢谢教师您了。
