《高校校园网的规划与设计.docx》由会员分享,可在线阅读,更多相关《高校校园网的规划与设计.docx(9页珍藏版)》请在课桌文档上搜索。
1、网络工程题目:高校校园网的规划与设计学号:姓名:专业班级:目录P1.anninganduseofthecampusnetwork2一、校园网的现401需求分析3()计算机网络系统现状3(二)网络系统及业务需求分析3二、网络拓扑结构及原则(一)拓扑设计4(二)设计原则5三、网络方案设计5(一)网络结构分析5(二)网络架构设计6(三)护展的考虑6(W)网络1AN的设计6(五)网络Q。S设计7(六)网络安全设计8总结9校园网的规划和用途要:20世纪后期互联网在我国取得了快速的发展,通过网络办公和网络交易的更为广泛,涉及到企业,单位,学校,军事等各个领域,教育发展也遂渐的走上了网络化,河北能源职业技术
2、学院拟定在校内建立校园内部网并与国际互联网络相连。互联网技术和现代化式的教育快速发展的结合使得校园网成为学校教育、教学的重要平台。学校的校园网已经成为重要的信息传递设施,其规模和应用水平C1.成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设,通过各种协议的链接与设备的选购,从而实现应正意义上的宽带多媒体网络,为师生捉供教学、科研和综合信息服务。成为现代化办公的首要工具.P1.anninganduseofthecampusnetworkSumma
3、ry:IntheIaie2()thcenturjtheInternethasachievedrapiddeve1.opmentinChina,IhroiIghnetworkofficeandnetworkIransactionsaremoreextensive,invo1.vingenieqrises,units,schoo1.s,mi1.itaryandotherfie1.ds,educationdeve1.opmenthasgradua1.1.yembarkedonthenetwork.HebeiEnergyVocationa1.andTechnica1.Co1.1.egep1.ansto
4、estab1.ishacampusintranetintheSChoO1.andconnecttotheinternationa1.Internet.hecombinationofInternettechno1.ogyandtherapiddeve1.opmentofmoderneducationhasmadethecampusnetworkanimportantp1.atformforschoo1.educationandteaching.Theschooscampusnetworkhasbecomeanimportantinformationtransmissionfaci1.ity,an
5、ditssca1.eandapp1.ication1.eve1.havebecomeanimportantsymbo1.tomeasurethecomprehensivestrengthoftheschoo1.steachingandscicn1.ificresearch.Basedonthecurrentactua1.situationofthecampusnetworkoftheCo1.1.egeofEnergyandonthebasisoffu1.1.research,combinedwith(hedeve1.opmentdirectionof(hecurrenttechno1.ogya
6、nd1.hcactua1.needsofusers,theovera1.1.designschemeofthecampusnetworkconstructionoftheCo1.1.egewasfb11nu1.ated.T1.iroughthedesignandconstructionofcampusnetwork,throughthese1.ectionandpurchaseofvariousrotxo1.sandequipment,abroadbandmu1.timedianetworkinhetruesensecanherea1.ized,providingteaching,scient
7、ificresearchandcomprehensiveintb11nationSerViCeSforteachersandstudents.Becomethepremiertoo1.forthemodernworkp1.ace.一、校园网的现状及需求分析(一)计算机网络系统现状计算机技术和通信技术的发展及相互遂透结合,促进了计算机网络的诞生和发展。通信领城利用计算机技术,可以提高通信系统性能。通信技术的发展乂为计算机之间快速传输信息提供了必要的通信手段。计算机网络在当今信息时代对信息的收集、传输、存储和处理起若非常重要的作用。其应用领城己渗透到社会的各个方面。信息高速公路更是离不开它.因此,
8、计算机网络对整个信息社会有者极其深刻的影晌,己列起人们高度业视和校大兴趣,本学院很早就展开了计算机辅助教学,并建立了大规模的计算机实验室,学校拥有计算机上千台,但由于目前各个系都是自己组建自己的内部网络,果用的软件平台、硬件平台和网络结构各不相同,因此随着学校网络发展和各个学校之向互连网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:1.由丁各网络应用系统是各系根据本系自己的救学、实险、工作的需求组建的,因而各种信息既有大量的元尔,又有相互冲突。同时由r各套网络系统的开发单位不同,技术水平参差不齐,因此信息的规范化程度低,各部门信息无法共享,交互操作的难度很大。2
9、 .各系、各工作终端仃自己的传输线路,传输速率不等,速率低I1.安全性、可共性差,不利于统管理,随着工作终端的增多,此问题将日益突出。3 .由于当时组建网络时都是由本院自己开发,因此存在多种机型,多种操作系统,多种协议.网络异构等情况。所以很难实现资源共享、系统互访、统管理,对了后期的开发难度很大,这将影响实现办公自动化。4 .由于大部分系统没有实现客户/服务器模式。因此系统远程互访时,需要较大的带宽。5 .由于校园内计算机之间对INTERNET都只能通过自C1.使用拨号网络方式连接,而目前学校已经拥有了自己的INTERNET网络出口与臼己的卫P地址。这使得这些优势资源大家不能实现共享。6 .
10、随着多媒体教学、远程教育、图象监控等业务的开展,校园网本身的业务疮国不断扩大,对学校的网络性能提出了新的要求。二)网络系统及业务需求分析由于现有应用系统存在上述缺陷,而实际发展需求不可能在短时间内对所有网络系统进行更换,因此必须对目前的现状和需求进行科学的分析,制定出全局网络的规划,既能满足发展.又要容纳现有系统,具体要求如下:1、不对目前各网络系统做大规模修改,各系自己的网络系统应能平滑地过渡到推个校园网中。2、提供各种灵活多变的连网方式,系统要有一定的可扩-充性和可扩展性.3、提供高速平台与足够的带宽,为将来的OA系统,图像系统、IntCrnQt/Intranet、远程教学、多媒体教学应用
11、等系统提供一条可靠、健壮的“信息高速公路.4,必须对整个校园网进行有效的集中资源管理和网络管理。5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等名种INVTERNET服务。二、网络拓扑结构及原则-)拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仪与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机.星型结构使丁集中控制,因为湍用户之间的通信必须经过中心站。由丁这一特点,也带来J易丁维护和安全等优点端用户设备因为故隔而停
12、机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可拈性,因为中心系统一旦损坏整全系统便趋于拂疾。对此中心系统通常采用双机热饴份,以提高系统的可兆性。网络拓扑结构如下:原NKKMKA.UAt!傅A*KMI(二)设计原则在设计方案时,无论足京统或网络都泮格避猪以下原则,以保障方案能充分满足集团的需求。(1实用性原则(2)经济性原则(3)易管理性原则(4)可靠性原则($)安全性原则(6)可护展性原则(7)标准化原则(8)高性能原则三、网络方案设计(一)网络结构分析1.骨干层网络规划是个网络是否稔定可苑运行的关键,如何合理配置I地址:选择何种路由协议:在接入层如何有效
13、划分V1.AN,诚小广播的范用:如何设计满足基于声音、图像、数据综合的局域网INTERNET应用的需要:满足不同的应用服务痂量,将是网络规划的一个重要内容。下面,本节将逐项详细的设计。路有协议选择因为内部网络是作为一个局城网存在,所有核心,汇聚及接入层都以V1.AN的方式米划分子网,因此只需在三层交换机上启用IROUTING功能既能满足子网间的通信需求。对于出口的访问则可采用在出口交换机以静态路由的方式格内部网络的网络流量指向出口防火墙即可。IP地址规划网络系统的地址规划是网络设计的一个重要环节,根据我们已有项口实施的成功经验,规划IP地址应充分考志末来发展的需要,统一规划、长远考志,分片分块
14、分配的原则。根据内部网络的规模,子网根据部门及科室划分清晰的特性,以及未来地址护展的趋势,建议IP地址应采用公网保留的C类地址中的私有地址192.168.0.0到192.168.255.255,在网络出口采用NAT地址转换,实现与Intormet合法地址互连,并采用相应的合法地址用于公网访问内部网络的各种授权开放信息。网络系统1地址的划分原则如下:(1)唯一性:IP地址必领唯一,一个卫地址对应一台数据通信设备:(2)连续性:为同一网络区域分配连续的网络地址,原则上一个V1.AN一个C类网段,这样便于规划,同时提高路由罂寻径效率:(3)可扩充性:分配地址应预留一定量的各用地址块,以便网络节点增加
15、后能保持地址的连续性(4)可管理性:地址的分配应该有层次性,某个局部的变动不影响网络的其他部分:(5)高效性:综合网采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的TCP1.P协议族:(6)合法1地址段由客户从互联网运营南申请:2.接入层接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。楼房交换节点采用千兆智能堆登交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的湍到湍的服务质S1.丰需的安全设理和基丁策略的网管,最大花满足离速、融合、安全的园区网新需求,本方染中各接
16、入乂交换机通过千兆链路上联到各汇聚层设各,对下联的泉面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。(二)网络架构设计基于目前学校规模及发展的角度考虑,骨干网络采用单校心双引擎或双核心单引擎的拓扑结构,保证核心的稳定:在行政楼采用万兆的三层汇聚设备,千兆连接接入交换机:服务器千兆接入到核心交换机上:百兆到京面:为了以后扩展的需要,所以采用RG-WA1.1.100O防火墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的安全性:同时双核心时做VRRP,防火墙双百兆连接核心,单百兆连接Internet:出于管理和安全方面角度考志,在全网可采用I+M,AC狒定方式,全网分布式采用A
17、C1.,并按照部门划分V1.N,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网:IP分配:在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得ip地址.(三)护展的考虑各份线路带宽扩展:在未水开缎专志中,可将核心与汇聚问千兆各份线路喈宽升级至IoG带宽,以提高各份线路的连接带宽。实训楼交换机可充为96个千兆口,拥有很强的接入扩展功能。(四)网络V1.AN的设计具体划分如下:宿舍男一号(V1.AN-MD192.168.1.0/24男二号(V1.AN-M2)192.168.2.0/24女一号(V1.AN-WD192.168.3.0/
18、24女二号(V1.AN-W2)192.168.4.0/24女三号(V1.AN-W3)192.168.5.0/24机房(V1.AN-JF)192.168.6.0/24图书馆(V1.AN-TS)192.168.7.0/24办公楼(V1.AN-BG)192.168.8.0/24实验楼(V1.ANSY)192.168.9.0/24教学楼(V1.A、JX)192.168.10.0/24在校园网络的整个网络规划当中,V1.AN的划分是非常重要的部分,很好的利用V1.AN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以F几点:V1.AN划分,可以避免广播风暴,在骨干网络中尤为突
19、出,在多媒体、视顿点措等很容易引起广播信息:划分之后,V1.AN是广播只在子网中进行,不会做无意义的广描,消除了广播风暴产生的条件。V1.AN划分,可以增加网络的安全性,在不同的V1.AY之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息潦就得到相当好的控制。网络管理系统采用完全独立的1子网和V1.AN,实现更加安全的对所有网络设备进行管理.建立V1.AN和子网的对应关系。提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。V1.AN间的了网访问,可以在三层交换机上实现,了网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优
20、化了组网。(五)网络QoS设计为确保用户各种关键业务的正常开展,必须采取全面而系统的Qos设计(提供端到湍QOS服务),以保证重要的数据潦在网络发生拥塞时获得有保证的吞吐量和最低的延时,为了保证端到湍用户的服务质fit,因此要求端到端数据流经的所有网络设各都支持实施的QOS策略,核心设备是多个服务器接入的设备,并且担负着全网数据的交换,QOS的能力影响着全网的服务质量保障能力。税捷各款交换机都支持丰富的QoS功能,能确保重要业务员不受延迟或丢弃,同时乂充分利用现有的带宽以保证网络的高效运行。在骨于网络网络中,由于信息资源集中于骨干网络网络中心人为保证全网的Oos,要求资源中心核心交换机,分中心
21、交换机和接入交换机均文持第三层的QoS标注方案,而二层的$02,Ip标记对于骨干网络这样的网络并没有实际意义,因为802.IP的标记不能在交换机之间传递,只能在本机上有用。锐捷网络的RG-S6810E多业务万兆核心路由交换机支持基于基于DifSerY标淮为核心的QQS保障系统,支持IPTOS,S1.WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑,另外提供灵活的端口队列管理机制,湍口多级拥塞设理:具备MAC流、IP流、应用潦、时间流等多值流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质fit特性,提供服务.通过从核心到接入
22、设备全程对QOS的良好支特,全部硬件提供二到四层数据流交换,实现应用感知的功能,给了多媒体办公应用提供透明的QoS保障,确保真正的端到端的OOS的实现。(六)网络安全设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的校心策略之一。I.接入安全R6-529246是锁捷网络推出的全千兆安全智能控不交换机,在提供高性能、商带宽的同时,提供智能的流分类、完善的服务质量(Qos)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合
23、法用户合理化使用网络资源,充分保阵/网络高效安全,网络合理化使用和运营。参考文献口林瑞初,王宝智,陈建宇.计算机网络工程基础M清华大学出版社,2005J2刘晓辉.KindOWSServer2003服务器搭建、配置与管理-第2版阍.中国水利水电出板社,2007.3吴怡,计算机网络配厘、管理与应用:WindoWSServer2003M.高等教育出版社,2004.4佟震死现代计算机网络教程(上册)一基础应用篇M电子工业出版社,1998.5刘四清,徐祥征.计算机网络技术基础教程(第2版)国.清华大学出版社,2008.总结通过对这次论文编写,把平时学习中学到的知识运用了到其中.同时也加深我时平时学习中所没有接触过的知识的一个了解从而提升了自己各方面的能力使我收益非法,能够初步的从网络的组建进行设计与规划,把Y1.AN运用在校园网络中,其中包括IP地址的编制、网络中V1.AN的划分、Y1.AN的配置和相关的网络基础知识等。虽然我开始时遇到了很大困难,但是通过平时的学习和老师的帮忙,最终都能够解决。