校园网络的规划与实现

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1前言:学校校园网建成后,将为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。一.用户需求分析1.1学校的背景:大学是一所极具现代意识、以现代化教学为特色的地方。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用,学校计划在校内建立校园网并与国际互连网(Internet)相连。我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行大学校园网综合系统设计,以满足校园内计算机系统的需要。1.2系统应用分析:1.2.1校园网用提供功能:连接校内所有教学楼、实验室、宿舍楼中的PC。同时支持约600用户浏览Internet。提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet网络服务功能:如电子邮件、对外个人主页服务、ftp服务、域名服务等。提供校内各个管理机构的办公自动化:1.2.2校园网对主机系统的主要要求:主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库,如SQL、Oracle等;2具有广泛的软件支持,软件兼容性好,并支持多种传输协议;能与Internet互联,可提供互联网的应用,如浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务;支持SNMP网络管理协议,具有良好的可管理性和可维护性;1.2.3校园网络系统设计方案应满足如下要求:网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;方案应合理分配带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;1.2.4校园网对网络设备的要求:高性能;所有网络设备都应足够的吞吐量;高可靠性和高可用性;应考虑多种容错技术;可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;采用国际统一的标准;高性价比:尽最大可能提高设备的性价比。二.网络规划2.1目前各主流网络结构概述:2.1.1以太网和快速以太网快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干3连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:①快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。②100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。③快速以太网(100BaseT)已得到IEEE任命标准为802.3u,并得到了所有的主流网络厂商的支持。2.1.2千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。2.2网络总体规划综上所述,此次校园网设计主要采用千兆以太网的设计方案在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。三.网络总体设计方案3.1校园拓扑结构的总体描述:我们对此次校园网设计总拓扑图确定大致如下:4图3-1校园网总体设计结构图3.2校园网采用的协议标准:本校园网以TCP/IP为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。3.3校园网采用的操作系统:5WindowsXP是基于Windows2000代码的产品,同时拥有一个新的用户图形界面(叫做月神Luna),简化了的Windows2000的用户安全特性,并整合了防火墙,以用来确保长期以来以着困扰微软的安全问题,简单实用。WindowsServer2003企业版支持高性能服务器,并且可以群集服务器,以便处理更大的负荷。通过这些功能实现了可靠性,有助于确保系统即使在出现问题时仍可用。3.4校园网IP地址划分:连接到因特网的路由器地址:123.15.36.22主校区:主校区有5座教学楼,1座实验楼,4座宿舍楼,每座教学楼有176台机器,每座实验楼有80台机器,每座宿舍楼有336台机器,因此IP地址分配如下:总服务器1:123.15.36.23校内服务器1:123.15.36.24校内服务器2:123.15.36.25Ftp服务器:123.15.36.26邮件服务器:123.15.36.27对外主页服务器:123.15.36.281号教学楼:172.16.0.0~172.16.0.2552号教学楼:172.16.1.0~172.16.1.2553号教学楼:172.16.2.0~172.16.2.2554号教学楼:172.16.3.0~172.16.3.2555号教学楼:172.16.4.0~172.16.4.255实验楼::172.16.5.0~172.16.5.2551号宿舍楼::172.16.6.0~172.16.7.2552号宿舍楼::172.16.8.0~172.16.9.2553号宿舍楼::172.16.10.0~172.16.11.2554号宿舍楼::172.16.12.0~172.16.13.255分校区:分校区有3座教学楼,1座实验楼,4座宿舍楼,每座教学楼有176台机器,每座实验楼有80台机器,每座宿舍楼有336台机器,因此IP地址分配如下:6校内服务器1:123.15.36.29校内服务器2:123.15.36.30Ftp服务器::123.15.36.31邮件服务器::123.15.36.32对外主页服务器::1号教学楼::172.16.13.0~172.16.13.2552号教学楼:172.16.14.0~172.16.14.2553号教学楼:172.16.15.0~172.16.15.255实验楼::172.16.16.0~172.16.16.2551号宿舍楼::172.16.17.0~172.16.18.2552号宿舍楼::172.16.19.0~172.16.20.2553号宿舍楼::172.16.21.0~172.16.22.2554号宿舍楼::172.16.23.0~172.16.24.255四.网络架构中的产品定型4.1网络设备定型:4.1.1主干交换机的定型两个校区的主干交换机均选择Catalyst2948GL3:Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等,同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。4.1.2楼寓交换机的定型Catalyst3524/354814台CISCOCatalyst3524参数:传输速率:24端口10/100自适应,2端口1000BaseXGBIC),网络协议:802.3u,802.3z,端口数量:24,背板带宽:10,尺寸(mm):1.75x17.5x11.8inCISCOCatalyst3548参数:传输速率:48端口10/100(自适应),网络协议:IEEE802.3xfullduplex;IEEE802.1DSpanning-TreeProtocol;IEEE802.1QVLAN;IEEE802.3z1000BaseX;CiscoGroupManagementProtocol(CGMP),尺寸(mm):44.5x39x4.44.1.3楼层交换机的选择7Catalyst2924/3524/3548124台CISCOCatalyst3524参数:传输速率:12x10/100M,端口1000BaseXGBIC),网络协议:802.3u,802.3z,端口数量:12,背板带宽:3.2,尺寸(mm):参数纠错1.75x17.5x14.25in4.2校园网络出口设备定型:4.2.1保护校园网的第一道防线——路由器和PIX防火墙Cisco2610路由器一台:加在远程访问路由器2610/1750后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备,也是本方案的亮点之一,它体现出用户对网络安全的极度关注。所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙。相对集成在路由器上的防火墙和软件防火墙而言,PIX使用自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译的功能,能够实现内部IP到合法IP的转换,方便更多的用户利用有限地IP地址资源作Internet访问。4.3网络设备的配置命令:连接到因特网的路由器的配置,主要配置动态地址转换,将内部地址转换为外部地址:SystemBootstrap,Version12.1(3r)T2,RELEASESOFTWARE(fc1)Copyright(c)2000byciscoSystems,Inc.PT1001(PTSC2005)processor(revision0x200)with60416K/5120KbytesofmemorySelfdecompressingtheimage:##########################################################################[OK]RestrictedRightsLegendUse,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsasset

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功