校园局域网设计一、广东海洋大学海滨校区(职业技术学院)概况简介1、广东海洋大学海滨校区(职业技术学院)概况办学思路我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。部门设置学院设有综合办公室、教务办公室及学生工作系统。专业设置现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。办学条件拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。学生组织在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会师资组成学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。2、校区建筑物分布二、校园网功能需求分析教学楼主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。办公行政楼办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。图书馆图书馆是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源CAB西办公及教学楼南东北综合楼图书馆宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍食堂学生宿舍宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园网为基础的管理信息系统,为学生提供了方便。信息网络中心中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。三、广东海洋大学海滨校区(职业技术学院)校园网的规划设计3.1网络的分层设计原则核心层高速交换技术分布层基于策略的操作接入层本地/远程工作组接入可扩展性:因为网络可模块化增长而不会遇到问题;简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。3.2校园网总体设计方案3.2.1教学楼核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。汇聚交换机分别连接到各楼栋的接入层交换机,通过双绞线连接到每个课室的信息面板上,具体分配如下:教学楼西区有5层,每层6个信息点,共30个信息点,教学楼东区有5层,每层有6个信息点,共30个信息点;教学楼北区有2层,一层4个信息点,二层2个信息点,共6个信息点。从逻辑上,校园网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:图:2.2.1教学楼拓扑图3.2.2办公行政楼办公行政楼位于教学楼南区,核心交换机通过室外光线连接到行政楼的汇聚交换机,汇聚交换机通过双绞线连接到行政楼办公室的信息面板上,信息面板分布情况如下:教学楼南区,共4层,每层5个信息点,共20个信息点。办公室使用8口交换机连接到信息面板。图:2.2.2办公行政楼拓扑图3.2.3图书馆中心机房放置在图书馆的第五层,连接到汇聚交换机,通过双绞线连接到图书馆内的信息面板上。具体分分配如下:图书馆1楼:3个信息点;图书馆2楼:20个信息点图:2.2.3图书馆拓扑图3.2.4学生宿舍区核心交换机通过光纤连接到学生公寓A、B、C区的汇聚交换机,每个区域的交换机通过光纤连接到各自的区域楼,区域楼交换机再与楼层的交换机堆叠,通过双绞线连接到宿舍的信息面板上。图:2.2.4(1)A区宿舍楼拓扑图图:2.2.4(2)Bs区宿舍楼拓扑图图:2.2.4(3)C区宿舍楼拓扑图3.2.5信息网络中心综合楼共7层,一、二、三、四每层4个信息点,五、六、七层为实验机房网络中心位于第七层。通过光纤接入,连接H3CSecPathF100-S-AC防火墙,再连接到一台“思科WS-C4503”的核心交换机和服务器群。服务器群组服务器统一采用IBMSystemx3650M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台IBMTotalStorageDS3400(1726-42X)Raid服务器。核心层交换机通过光纤连接到办公及教学楼、综合楼、图书馆、学生公寓A、B、C区的汇聚层交换机。图:2.2.5信息网络中心拓扑图3.3系统平台和应用系统3.3.1系统平台选择系统平台的建设主要包括:网络操作系统、桌面平台、数据库、防火墙等的选择。一般校园网络,服务器系统平台可以选择微软WINDOWS2003SERVER操作系统的解决方案,提供域名服务、服务、FTP服务、E-mail服务等。具有强大的网络功能和可二次开发性。桌面操作系统比较可以选择XP和LINUX等平台。3.3.2采用Windows2003SERVER建立FTP服务器一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003SERVER架设起一个FTP服务器。3.4网络IP地址规划在设计IP地址方案之前,应考虑以下几个问题:1).是否将网络用真实地址连入Internet。2).是否将网络划分为若干子网以方便网络管理。3).是采用静态IP地址分配还是动态IP地址分配。4).每个子网现在规划多少个信息点。5).每个子网将来会增加多少个信息点。综上所述,现将各区域IP划分如下:办公行政楼:将连到行政办公室的交换机端口划分为VLAN2,每台计算机手工设置静态IP地址,DNS为202.96.18.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。行政办公室IP范围为:192.168.1.2-192.168.1.60教学楼:将VLAN3-VLAN67分别划分给每一间教室,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.2.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.6-200.1.1.10西区的IP范围为192.168.2.1-192.168.2.30东区的IP范围为192.168.2.31-192.168.2.60北区的IP范围为192.168.2.61-192.168.2.66计算机室1-6的IP划分如下表:计算机室服务器IP教师机学生机110.1.1.1/24192.168.2.59/2410.1.1.52/2410.1.1.2-10.1.1.51/24210.1.2.1/24192.168.2.60/2410.1.2.52/2410.1.2.2-10.1.1.51/24310.1.3.1/24192.168.2.61/2410.1.3.52/2410.1.3.2-10.1.1.51/24410.1.4.1/24192.168.2.62/2410.1.4.52/2410.1.4.2-10.1.1.51/24510.1.5.1/24192.168.2.63/2410.1.5.52/2410.1.5.2-10.1.1.51/24610.1.6.1/24192.168.2.64/2410.1.6.52/2410.1.6.2-10.1.1.51/24学生宿舍区:将VLAN68到VLAN69分别划分给学生宿舍楼A的1、2栋,将VLAN70到VLAN73分别加划分给学生宿舍楼B的3-6栋,将VLAN74到VLAN77分别划分给学生宿舍楼C的6—9栋,其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255子网掩码为255.255.240.0自动分配给学生宿舍区。在网络中心的路由器上设置动态NAT上网,公网的IP段为200.1.1.11-200.1.1.20。图书馆:将连到电子阅览室的交换机端口划分为VLAN78,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.3.1,子网掩码为255.255.255.0。在网络中心的路由器上设置动态NAT共享上网,在网络中心的路由器上设置动态NAT共享上网,以及设置静态NAT,绑定知网公网地址。公网的IP段为200.1.1.21-200.1.1.25。电子阅览室的IP为192.168.3.3-192.168.3.63将VLAN79-VLAN72分别划分给FTP、校内论坛和教学网站、学校官方网站,手动设置IP,在网络中心的路由器上设置静态NAT,绑定学校官方网站公网地址。四、组网技术及产品选择4.1组网技术选择在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。根据我们小组对校园网网络需求的分析并结合目前高速主干网络技术的特点,建议采用快速以太网技术做为校园网的主干网络。4.2组网要求校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此校园校区网络网应该能达到以下要求:4.2.1稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。4.2.2高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。4.2.3易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。4.2.4安全性网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理