校园网络系统集成

《网络规划与系统集成》课程综合设计报告题目：校园网络系统集成姓名（学号）：专业：编制时间：2012年1月3日版本：V-1.0摘要本文对于企业级网络系统的设计指导思想以及选用的网络技术和相关产品。重点介绍了发挥网络效率、加强网络安全、构建信息化平台中应关注的问题以及采取的相关措施。结合计算机企业网建设的实践经验，分析探讨了影响校园网络计算机企业网建设的主要因素，并对大型企业计算机企业网的建设提出了相应的方法和策略。在总结以往网络设计方案的基础上，提出了一种基于交换机组网模式和路由器组网模式相结合的网络设计方案，通过对核心层网络设计、汇聚层网络设计和接入层网络设计的方案设计的总结，使得网络设计方案能够将两个地域上分开的部分，采用通过各自的核心交换机连接的方式，保证线路和设备接口的稳定，并且保证数据能安全和可靠地传输。在计算机和通信网络系统的结构设计及网络规划设时，常常要进行大量的仿真分析。关键词：企业网，网络规划和设计，网络仿真，第一章．需求分析1.1课题背景某大学拥有学生15000人，地处北京，并在上海、广州、南京、昆明、武汉办有教学点，提供本专科、研究生、成人或在职教育和培训。该校北京校区拥有5栋教学建筑，70余个大小不等的多媒体机房，以及教室、办公室、宿舍等。各个外地教学点，也拥有数量不等的相应设施。目前已建成一定规模的北京校区的校园网。现想升级网络，覆盖所有校区。同时建立一个完整的教务/教学管理系统、财务管理系统等。另外，北京校区拥有一个藏书超过300万册的图书馆，现想建立一个面向所有教学点，所有学生的电子图书阅览系统。1.2了解现有网络的现状目前已建成一定规模的北京校区的校园网。现想升级网络，覆盖所有校区。同时建立一个完整的教务/教学管理系统、财务管理系统等。另外，北京校区拥有一个藏书超过300万册的图书馆，现想建立一个面向所有教学点，所有学生的电子图书阅览系统。1.3网络系统需求分析网络系统需求分析主要是对新建网络系统的目标、规模、环境、与外网的互连等进行需求分析。（1）网络目标：现想升级网络，覆盖所有校区。同时建立一个完整的教务/教学管理系统、财务管理系统等；建立一个面向所有教学点，所有学生的电子图书阅览系统。（2）网络规模：规划和实现一个企业网络，包括建立企业（校园）内部网（至少包含一个无线网段）、公共网段、校园外部网；校园网外部网边界通过路由器连接其他校园网络；路由器与公共网段连接校园内部网含有主机。（3）网络环境：公共网段中安放服务器，包括VPN、NAT、DNS、web、EMAIL、、FTP（4）与外部网络互连的方式：保证这样相似的两个企业（校园）网络之间的内部主机能够相互访问对方的网络服务（5）网络扩展性：可扩展（6）网络设备：交换机，路由器，网线，服务器等1.4.网络中心机房需求分析1.4.1从机房环境：保证通风，环境干燥，注意防止静电。1.4.2机房供电系统：保证备用电源等1.5综合布线需求分析用户建网区域的范围与地理环境、建筑物的地理布局、各建筑物的具体结构。网络中心机房的位置，各建筑物内设备间的位置。信息点的数量和分布位置，网络连接的转接点分布位置。网络中各种线路连接的距离与要求。其他结构化综合布线系统中的基本指标。1.6.网络安全与管理需求分析确保时时查看用户的敏感性数据及其分布情况。确保网络要遵循的安全规范和要达到的安全级别。确保网络用户的安全等级划分。及时解决可能存在的安全漏洞。合理设计防火墙系统、入侵检测系统、上网行为管理系统、抗拒绝服务攻击系统等配置方案。第二章．设计方案的提出与论证比较2.1．设计思想综述和解决问题的思路2.1.1校园网建设原则合理利用有限资金；统一规划，软硬兼顾，分期实施，明确近期目标；技术先进成熟，总体性能价格比高；实用、易用，便于维护、管理；保护以往投资，兼容已有系统；支持灵活的扩展性和可重组性，考虑未来需求；采用开发产品，遵循国际标准；信息到科及主要组，主要建筑间光缆连接，建筑物内双绞线布线；系统应用以Intranet技术为优。2.1.2总体设计校园网是结合了学校实际的教学、科研、办公、管理，考虑了网络技术的应用和发展的情况下组建起来的，它基于：()1开放性的网络协议的标准以及技术成熟、商品化了的硬件和软件。(2)网络带宽可满足当前业务需求，并支持不断发展的业务需要。(3)网络的互连性、可操作性和可扩充性好。(4)安全、可靠，网络管理方便有效。校园网是一个具有三层拓扑结构的局域网，总体布局如下：图1网络柘朴图2.2提出几个不同设计方案，进行比较。2.2.1方案一（1）系统构成：综合考虑各方面因素，企业级校园网络的主要功能为：办公，科研，财务管理，以及满足300万册的电子图书阅览室并且要与其他地区的教学点保证资源共享，基于以上功能网络设备组成为：网络主干：用于连接各个主要建筑物，为主要部门提供上网条件。局域网系统：以各个职能部门为单位而建立的独立的计算环境和实验环境。主机系统：网路中心的服务器和各个lan上的服务器是网络的载体。应用软件系统：web公共信息发布，办公自动化，管理信息系统。电子邮件系统行政办公系统，人事管理系统等的建立。接口设计：为实现远程访问，要问远程访问设计合理的接口（2）核心设备选择：表一核心设备选择2.2.1方案二（1）综合考虑各方面因素，企业级校园网络的主要功能为：办公，科研，财务管理，以及满足300万册的电子图书阅览室并且要与其他地区的教学点保证资源共享，基于以上功能网络设备组成为：网络主干：用于连接各个主要建筑物，为主要部门提供上网条件。局域网系统：以各个职能部门为单位而建立的独立的计算环境和实验环境。主机系统：网路中心的服务器和各个lan上的服务器是网络的载体。应用软件系统：web公共信息发布，办公自动化，管理信息系统。电子邮件系统行政办公系统，人事管理系统等的建立，电子图书阅览室实现300万册电子图书的网络共享。接口设计：为实现远程访问，要问远程访问设计合理的接口为保证远程访问安全：要进行VPN认证设计。（2）核心设备选择：表2CiscoCatalyst6500-E系列端口密度最高系统端口密度Catalyst6506-ECatalyst6509-ECatalyst651310Gbps（XENPAK）2032201000Mbps（SFP）2423864101000Mbps（GBIC）821301941000Base―T241385577100Base―TX4807681152100Base―FX240384576表3RG―S8600系列交换机主要性能参数技术参数参数描述产品型号RG―S8614RG―S8610RG―S8606模块插槽14个（2个用于管理引擎模块）10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）背板4.8T3.2T1.6T交换容量2.4T1.6T0.8T包转发速率L2：1786MppsL3：1786MppsL2：1190MppsL3：1190MppsL2：595MppsL3：595MppsMAC地址512K路由表项100万3．方案的确立注重选择方案二作为本次网络规划设计的最终方案理由：方案考虑的更加全面，给出的系统核心组件更加详细。第三章．系统的逻辑设计和物理设计3.1分析现有环境由于北京校区的网络已经初具规模，只需完善和升级升级的主要功能：实现网络覆盖所有校区。同时建立一个完整的教务/教学管理系统、财务管理系统等。另外，北京校区拥有一个藏书超过300万册的图书馆，现想建立一个面向所有教学点，所有学生的电子图书阅览系统。3.2对方案中采用的主要技术的要点进行讨论3.2.1Web技术：Web是一种典型的分布式应用结构。Web应用中的每一次信息交换都要涉及客户端和服务端。3.2.2FTP技术：FTP的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。虽然我们也可以手工使用它，但是它的主要作用是供程序使用的。3.2.3局域网技术：局域网（LocalAreaNetwork，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。3.2.4Vpn认证技术：虚拟专用网络（VirtualPrivateNetwork，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、FrameRelay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。3.2.5邮件客户端技术：邮件客户端通常指使用IMAP/APOP/POP3/SMTP/ESMTP/协议收发电子邮件的软件。用户不需要登入邮箱就可以收发邮件。3.2.6管理系统构建：实现完整的教务/教学管理系统、财务管理系统等，并在互联网生实现远程管理和操作。3.2.7网上电子图书阅览室的构建：运用FTP，WEB等技术实现资源的网络共享。3.3对系统设计中的一些重要或疑难问题和方法展开进一步的分析。重点疑难问题分析：3.3.1校园网IP地址规划Internet的基本通信协议是TCP/IP协议,其中TCP使得内部网上的数据有序、可靠地传输,IP使内部网中的各个子网互联起来。网络的建设关键在于IP地址的规划，IP地址规划应具有一定的开放性和可扩展性。3.3.4规划服务器IP地址服务器可以接在主干网上,独占或共享100M带宽,也可以接在交换器的Internet端口上,独占100M带宽。3.3.5规划客户机IP地址客户机与所接的交换器的端口处于同一网络,其IP地址的规划也只需对其主机标识进行规划即可。3.4.1校园综合布线系统设计设计原则依据LucentTechnologies结构化布线系统特点及齐鲁软件校园部分具体情况，本方案依据以下原则设计：1)标准化设计：本设计系遵循EIA/TIA-568要求，并符合国内现行通用的通信电气标准；2)开放式设计和兼容性考虑：整个布线系统的接口全部采用国际标准，能连接各厂家不同型号的电脑、交换机、传真机及其它电子设备终端，并且能支持不同的网络结构及应用。3)灵活性应用：整个系统采用先进的跳线管理,终端的改位、移位只需在配线架上进行简单的跳线即可实现。4)先进性及15年保证：本设计中的一次性布线工程施工符合未来数十年设备变换的要求，可获Lucent公司15年应用保证。5)应用的可靠性：本设计中所应用的产品都是经国际权威机构认证并严经考验的材料。6)投资经济性：采用一次性投资，大大地减少了传统布线的重复预留，另外模块化、开放式的产品结构，降低了日常维护的人力、物力及财力投入，节省运行费用。设计标准及安装设计规范：（1）设计标准IEEE802.3Ethernet(100BASE-T)（2）安装与设计规范建筑与建筑群综合布线系统工程设计规范（3）安装与设计环境温度：-5摄氏度~45摄氏度相对湿度：5~85%PH无潮湿和粉尘的影响3.4.2安全系统防火墙网络信息系统的安全应该是一个动态的发展过程，应该是一种检测──监控──安全响应的循环过程。动态发展是网络系统安全的规律。网络安全监控和入侵检测产品正是实现这一目标的必不可少的环节。表4采用以下的防病毒产品所需软件的名称安装场所数量保护对象ServerProtectforNTServerNTServer每台NTServer一套NTSERVER本身InterScanWebProtectProxyServer按客户机数量HTTPFTP、用浏览器下开载的程序ScanMailforExchangeServerExchangeServe