信息与电气工程学院课程设计说明书(2011/2012学年第二学期)课程名称:网络工程课程设计题目:校园网内网设计专业班级:组长:组员:指导教师:设计周数:2周设计成绩:2012年6月14日网络工程项目设计一、前言随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。校园网的使用,使学校的教育、教学研究和管理工作跨上一个新台阶,我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学的现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。一个好的校园网,安全问题是至关重要的。随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。二、需求分析1、工作目标某大学具有14个二级学院,分别位于同一城市的4个校区中,其中大学与4个二级学院在一个校区(校区1),另外6个二级学院位于一个校区(校区2),而其他4个学院分别位于校区3和校区4。每个学院都拥有1500台PC。建筑物数量各同学自己确定(一般包括行政楼、图书馆、教学楼、学生宿舍、教工宿舍、体育馆、学生活动中心、饭堂、商业街、大讲堂等)。师生员工数目前20000人,规划人数30000人。大学已从中国教育科研网(CERNET)有关机构申请了IPv4地址块58.193.144.0/20;申请的带宽是500M,光纤接入。万兆以太网作为整个核心层、千兆构成汇聚层的主干、百兆到LAN/主机构成了接入层。大学向因特网发布信息并为全校提供有关的信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务。大学下设各行政部门:学校办公室、教务处和学工部。各学院都有自己的行政部门:学院办公室、教学办和学工办。其中相关部门之间联系较多,试设计大学与学院、学院与学院之间的网络设计。2、功能需求设计一个大学校园网内部的网络设计,应充分考虑各部门之间的可达性和安全性,使用VLAN进行划分。考虑地址分配中聚合的问题及冗余的规划。在此基础上建设能满足教学、科研和管理工作需要的软硬件环境,开发建设各类教学资源库与应用系统,为教师、学生及家长提供充分的网络信息服务。校园网在信息服务与应用方面应满足以下几个方面的需求:1.学校主页。学校应建立独立的服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。2.文件传输服务。考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上。3.校园网站建设(、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等);4.多媒体辅助点播教学兼远程教学:校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。5.校园办公管理:包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。6.每个学院也自行向因特网发布学院信息并负责学院自己的信息服务。7.学校教务管理;对各部门的管理和通信:学校办公室对各学院部门的管理、教务处对下属部门的管理;8.校园通卡应用;一卡通系统的网络布置。9.网络安全FIREWALL:保证校园网的安全性。10.图书管理、电子阅览室;11.上网需求:宿舍、教室的网络布置、应满足上网的稳定性和高速性。12.学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。3、网络性能需求性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;对于网络主干,数据通信介质全部使用光纤;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超5类双绞线或专用线缆。三、逻辑网络设计1、总体网络设计考虑电信网络及其收费情况,使用帧中继链路作为主校区与各个分校区互联的主链路,使用ISDN拨号链路作为其备份链路。在路由的选择上,为了尽量提高可靠性,独立使用一台路由器接入Internet,对科教网与主校区DDN、帧中继的链接使用另一台路由器,ISDN备份线路的接入使用第三台路由器。这样的好处是安全性较高,对于最不安全的Internet进行独立接入,并通过防火墙进行内外网之间的隔离;其次是系统可靠性高,当DDN或帧中继线路出现问题是,ISDN拨号线路自动启动,使网络连接不会被中断,而且即使主校路由器出现故障时,网络连接依然不会被中断。在设备型号选择上可以有多种搭配,,可以考虑使用一台Cisco2620XM接入Internet,另一台Cisco2620XM作为拨号访问服务器,配置一台Cisco3662-AC作为接入DDN和帧中继的路由器。分小段可以选用带有两个快速以太网接口的Cisco2621XM路由器。处于对未来扩展接入能力方面的考虑,每台设备都留有相应的未被使用的插槽。此设计如上图所示。在主校区网域设备中,设备选择如下。选一台Cisco3662-AC路由器,加配一个NM-4T,用两根CAB-V35MT分别连接帧中继和DDN,加配一个PWR-3660-AC。Internet接入路由器选用Cisco2620XM,加配一个WIC-1T,用一根CAB-V35MT连接DDN。远程访问备份路由器Cisco2620XM,加配一个NM-8B-S/T用于连接ISDN接入。在分校区网域设备中设备类型为:分校接入路由器选用Cisco2621加配一个WIT-2T,用一根CAB-SS-V35MT连接帧中继,一个WIC-B1-S/T用于拨号和租用线。这些设备每个分校区一套。防火墙的选型采用华堂HT2100该广域网设备特点如下:·远程访问服务器(ISDN拨号)由单独的路由器来实现,提高了可用性、容错性和安全性;·Cisco3662路由器的配置中选择了双电源模块,这是核心设备常用的配置方法。·ISDN模块和接口卡选择了S/T接口,这是因为国内通常由电信运营商提供NT设备。·对于分校路由器,选择了Cisco2621XM机型,它有两块快速以太网接口,可用于连接局域网内的两个网段,便于以后对系统进行扩展;同时,配置了两端的串行广域网接口卡,为将来接入更多的广域网链路留出一个接口;·在V3.5线缆的配置上,注意分校路由器与主校区路由器的不同,分校区选配的是SS型的线缆,这是与其串行广域网接口卡相匹配的线缆类型。2、校区设计如上与所示,在教学楼中,每层组建一个虚拟局域网,连接到一台两层的交换机上,每栋教学楼再上连到汇聚层交换机上。在机房中,每个机房组成一个局域网连接到一套交换机上,每个机房再连接到汇聚成交换机上。在学生宿舍每层组建一个虚拟局域网,连接到一台二层交换机上。每栋学生宿舍再连到汇聚层交换机上。行政楼按不同的科室组建虚拟局域网,上联到核心交换机上。图书馆按不同的电子阅览室组建虚拟局域网,连接到核心交换机上。3、IP分配大学已从中国教育科研网(CERNET)有关机构申请了IPv4地址块58.193.144.0/20,现根据校区和学院进行综合性划分,如下:校区学院网段起始地址终止地址主校区58.193.144.0/22学院158.193.144.0/2458.193.144.125.193.144.254学院258.193.145.0/2458.193.145.125.193.145.254学院358.193.146.0/2458.193.146.125.193.146.254学院458.193.147.0/2458.193.147.125.193.147.254校区二58.193.152.0/21学院558.193.152.0/2458.193.152.158.193.152.254学院658.193.153.0/2458.193.153.158.193.153.254学院758.193.154.0/2458.193.154.158.193.154.254学院858.193.155.0/2458.193.155.158.193.155.254学院958.193.156.0/2458.193.156.158.193.156.254学院1058.193.157.0/2458.193.157.158.193.157.254校区三58.193.148.0/23学院1158.193.148.0/2458.193.148.158.193.148.254学院1258.193.149.0/2458.193.149.158.193.149.254校区四58.193.150.0/23学院1358.193.150.0/2458.193.150.158.193.150.254学院1458.193.151.0/2458.193.151.158.193.151.254路由网段58.193.156.0/22路由58.193.158.0/2458.193.158.158.193.158.254路由58.193.159.0/2458.193.159.158.193.159.2544、大学与各校区、学院的通信由于大学的各个校区之间通常相距较远,到校园网网络建设不可能为各个校区之间单独搭建线缆。因此,各个校区之间的通信实际上是依赖帧中继技术实现的。帧中继的带宽控制技术既是帧中继技术的特点更是帧中继技术的优点。帧中继的带宽控制通过CIR(承诺的信息速率)、Bc(承诺的突发大小)和Be(超过的突发大小)3个参数设定完成。Tc(承诺时间间隔)和EIR(超过的信息速率)与此3个参数的关系是:Tc=Bc/CIR;EIR=Be/Tc。在传统的数据通信业务中用户申请了一条64K的电路,那么他只能以64kbit/s的速率来传送数据;而在帧中继技术中,用户向帧中继业务运营商申请的是承诺的信息速率(CIR),而实际使用过程中用户可以以高于CIR的速率发送数据,却不必承担额外的费用。帧中继是使用光纤作为传输介质,因此误码率极低,能实现近似无差错传输,减少了进行差错校验的开销,提高了网络的吞吐量;帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。但是,帧中继不适合于传输诸如话音、电视等实时信息,它仅限于传输数据。帧中继是一