校園網網絡構建方案設計

1、存檔資料 成績： 華東交通大學理工學院課 程 設 計 報 告 書所屬課程名稱 計算機網絡 題 目 華東交通大學理工學院 校園網網絡構建方案設計 分 院 電 信 分 院 專業(yè)班級 通信工程 學號 133 學生姓名 鄭耀濤 指導教師 湯文平（講師） 2014 年 6 月 23 日 目錄第一章 課程設計內容及要求3第二章 需求分析32.1建網需求32.2 網絡環(huán)境42.3 設計目標4第三章 校園網結構的設計53.1 總體設計原則53.2 校園網設計的層次化模型53.3層次化網絡設計6第四章 解決方案64.1.網絡拓撲結構64.2校區(qū)各棟樓信息需求7第五章 網絡設備選型85.1交換機85.2服務器95

2、.3其他設備10第六章 網絡設備的配置116.1交換機的配置11第七章 課程設計心得12參考文獻（資料）12第一章 課程設計內容及要求一、題目：校園網網絡構建方案設計二、任務：根據學院現有的兩個校區(qū)，設計一個網絡構建方案。三、要求： （1）分析學院的建筑拓撲情況，完成需求分析；（2）列出所需設備，設計完成網絡拓撲結構圖；（3）構建網絡的層次結構；（4）設計學院所需的網絡服務（如FTP服務，郵件服務等）第二章 需求分析2.1建網需求 華東交通大學理工學院，為了緊追時代步伐，發(fā)展與校際互聯、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協作工作的階段，發(fā)展對學校教育現代化的建設，決定建設自己的校園網，爭取

3、盡早實現教育信息化。校園網建成后，將計算機引入教學各個環(huán)節(jié)，從而可以引起教學方法、教學手段、教學工具的重大革新。對提高教學質量，推動我國教育現代化的發(fā)展起著不可估量的作用。網絡又為學校的管理者和老師提供了獲取資源、協同工作的有效途徑。校園網將會是學校提高管理水平、工作效率、改善教學質量的有力手段,也就是解決信息時代教育問題的基本工具。 通過對學校信息化建設專業(yè)人員溝通，了解到校園寬帶網用戶集中且網絡流量大，關注網絡的可運營和可管理特性，校園網建網需求如下：1、教學區(qū)、宿舍區(qū)用戶對校園網、教育網、INTERNET的訪問有相應的路由策略。2、校園網 存在 多個出 口需 求，校 園網 至少要 提供

4、中國教 育科 研網（ CERNET ）和 INTERNET兩個出口。3、校園網安全性要求較高，要求設備能夠實現用戶識別和動態(tài)綁定功能如通過 “IP+MAC+端口”三元組的動態(tài)綁定來識別用戶。4、校園網WEB頁面可實現以下功能：用戶Web自助服務功能，用戶可通過Web自助服務頁面，進行個人資料的查詢、密碼修改、上網明細查詢、繳費記錄查詢以及在線預注冊。5、校園網要求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。6、校園網要求能實現對用戶帶寬的動態(tài)控制。7、校園網要求實現組播業(yè)務。8、校園網要求在學校規(guī)模不斷擴大中，用戶數在持續(xù)增加

5、，要求網絡具有很好的擴展性，能夠根據需要逐步平滑升級到萬兆的骨干連接。9、網管平臺實現網絡資源的管理、網絡安全訪問的控制。并且在平臺上能方便地 開發(fā)所需網絡應用。10、校園網建成后將實現以下基本功能：計算機教學，包括多媒體教學和遠程教學；網絡下載、網絡聊天等；電子郵件系統：主要進行與同行交往、開展技術合作、學術交流等活動；文件傳輸 FTP：主要利用 FTP 服務獲取重要的科技資料和技術文擋；INTERNET 服務：學校可以建立自己的主頁，利用外部網頁進行學校宣傳，提供各類咨詢信息等，利用內部網頁進行管理，例如發(fā)布通知、收集學生意見等。圖書館的訪問系統，用于計算機查詢、計算機檢索、計算機閱讀等；

6、2.2 網絡環(huán)境學校現有學生宿舍26幢，每幢樓6層，每層有學生寢室30間，每間寢室提供一個網絡節(jié)點；教師宿舍2幢（195）戶，共14層，每戶提供1個網絡節(jié)點；教學樓5幢，共5層，每層有13間教室，每間教室提供1個網絡節(jié)點；圖書館和電子閱覽室在同一幢樓，共有1間電子閱覽室，每間電子閱覽室需要 10個網絡節(jié)點；實訓樓共7層每層需要20個節(jié)點。要求校園網主干采用1000Mb/s光纖，100Mb/s交換到桌面。2.3 設計目標本項目的實施將會大大改善學校的教學和科研條件。系統完成后將達到以下目標：（1）建立一個連接多媒體教室，圖書館等地的校園網，該網的骨干速率為100Mb/s。（2）建立VPN服務器，

7、以支持教師的移動辦公。教師在任何地方，通過Modem撥號，在授權情況下都可以訪問校內信息。（3）建立學校本身的WWW服務器，提供學校的主頁。（4）提供學校圖書館數目的聯機查詢。（5）建立郵件服務器，為全校師生提供電子郵件服務。（6）提供文件傳輸服務。第三章 校園網結構的設計根據學校實際情況和特點，進行校園網的建設。在設計過程中，注意校園網的實用性與先進性的結合，并且采用成熟的網絡技術，保證校園網的實用性。3.1 總體設計原則由于學校資金并不是很充足，不可能一步到位。另一方面，學校的應用水平較參差不齊，某些系統即使安裝了也利用不起來，因此，在校園網的建設過程中，系統建設應始終貫徹面向應用，注重實

8、效的方針，堅持實用、經濟的原則。該學校網絡需要完成包括圖書信息、學校行政辦公等綜合業(yè)務信息管理系統，為廣大教職工和學生提供一個在網絡環(huán)境下進行教學和科研工作的先進平臺。校園網覆蓋整個學校校園，網絡設計遵循下列5個基本原則：可靠性和高性能網絡必須是可靠的，包括網元級的可靠性，如引擎、風扇、單板、總計等；以及網絡級的可靠性，如路由、交換的匯聚，鏈路冗余，負載均衡等。網絡必須具有足夠高的性能，滿足業(yè)務的需要。可擴展性和可升級性 系統要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。設備應選用符合國際標準的系

9、統和產品，以保證系統具有較長的生命力和擴展能力，滿足將來系統升級的要求。易管理、易維護 由于校園骨干網絡系統規(guī)模龐大，應用豐富而復雜，需要網絡系統具有良好的可管理性，網管系統具有監(jiān)測、故障診斷、故障隔離、過濾設置等功能，以便于系統的管理和維護。同時應盡可能選取集成度高、模塊可通用的產品，以便于管理和維護。這里我們選用的設備是思科可網管的交換機，防火墻。安全性、保密性 網絡系統應具有良好的安全性。由于校園骨干網絡為多個用戶內部網提供互聯并支持多種業(yè)務，要求能進行靈活有效的安全控制，同時還應支持虛擬專網，以提供多層次的安全選擇。在系統設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此

10、系統應分別針 不同的應用和不同的網絡通信環(huán)境，采取不同的措施，包括系統安全機制、數據存取的權 限控制等。在次校園網假設中，通過劃分子網，在交換機上實現Vlan達到網絡安全性。靈活性、綜合性 通過采用結構化、模塊化的設計形式，滿足系統及用戶各種不同的需求，適應不斷變革中的 要求。以滿足系統目標與功能為目標，保證總體方案的設計合理，滿足用戶的需求，同時便于系統使用過程中的維護，以及今后系統的二次開發(fā)與移植。3.2 校園網設計的層次化模型 所謂“層次化”模型，就是將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網的

11、設計，也能夠應用于廣域網的設計。為了更加清楚地理解分層設計的重要性，最好能夠理解OSI（開放系統互聯）參考模型。OSI模型能夠簡化計算機之間通信的要求，同樣，使用層次化模型設計網絡也能夠簡化聯網的要求。3.3層次化網絡設計1、節(jié)省成本。在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網絡中的每一層都能夠很好地利用帶寬，減少了對系統資源的浪費。2、易于理解。層次化設計使得網絡結構清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。3、易于擴展。在網絡設計中，模塊化具有的特性使得網絡增長時網絡的復雜性能夠限制在子網中，而不會蔓延到網絡的其他地方

12、。而如果采用扁平化和網狀設計，任何一個節(jié)點的變動都將對整個網絡產生很大影響。4、易于排錯。層次化設計能夠使網絡拓撲結構分解為易于理解的子網，網絡管理者能夠輕易地確定網絡故障的范圍，從而簡化了排錯過程。第四章 解決方案根據學校各樓宇之間的平面分布，中心機房可設置在實訓樓，由于該樓有7層，可設置在中間樓層部分，比如，46樓中的某一層。其余個幢樓的匯聚層交換機通過光纖與中心機房的核心交換機相連。4.1.網絡拓撲結構 根據網絡環(huán)境，我們可以繪制校園網的拓撲結構。其中，我們使用路由器同Internet連接，并且選購了一臺硬件防火墻來保護內網。在網絡拓撲結構圖中，可以看到講多臺服務器劃分到一個VLAN中.

13、校園網絡拓撲見圖4.1 4.1 校園網絡拓撲圖4.2校區(qū)各棟樓信息需求 校園網主干采用光纖介質，這里選用1000 BASE-LX：1000 BASE-LX 通常采用支持長距離傳輸的多模光纖和單模光纖，光纖接至各樓層配線間匯聚層交換機。各樓層設計情況如下：1 學生宿舍樓 學生宿舍樓共六層，每層32間寢室，每個寢室1個信息節(jié)點。按此可以在每層樓安裝一臺接入層交換機，各樓層選用懸空機架。選擇思科接入層交換機 catalysit 2924。配線間設置在一樓，線纜選用超五類非屏蔽雙絞線（UTP）。2 教職工宿舍樓 教師宿舍2幢，14層，每層6戶，共84戶，每戶提供1個網絡節(jié)點。選擇5臺思科接入層交換機c

14、atalyst 2924.每3層一臺交換機以達到節(jié)約線纜的目的。由于在住戶樓層沒有多余的房間用于設置配線間，配線間可設置在地下室。3 圖書館及電子閱覽室 圖書館和電子閱覽室在同一幢樓，共有1間電子閱覽室，每間電子閱覽室需要 10個網絡節(jié)點，同樣使用一臺接入層交換機。4 教學樓 教學樓5幢，共5層，每層有13間教室，每間教室提供1個網絡節(jié)點，共195個信息節(jié)點。每層配置一臺接入層交換機，配線間設置在一樓，放置匯聚層交換機。線纜同樣選擇超五類非屏蔽雙絞線。5 實訓樓 實訓樓共7層每層需要20個節(jié)點，由于網絡中心在實訓樓，兩臺匯聚層交換機做級聯，每層只需配置一臺接入層交換機。線纜選擇超五類UTP雙絞

15、線。第五章 網絡設備選型5.1交換機 校園網采用千兆以太交換網。配置1臺中心交換機和7臺二級交換機。各交換機均支持光纖擴充端口并帶有擴充模塊槽。校園網絡主干為千兆網絡，百兆交換到桌面，保障所有用戶同時調用服務資源時都能快速、流暢，充分發(fā)揮多媒體課室教學的作用；同時保證所有用戶同時上網順暢，使校園網絡的功能發(fā)揮得淋漓盡致。本網絡工程交換機的數量和基本性能要求如表5.1： 表5.1 交換機的數量和基本性能要求項目技術要求中心交換機1臺48個100Mb/s端口，支持3層交換，可堆疊。交換機間提供1Gb/s鏈路帶擴充模塊槽，支持大批擴充模塊，如千兆位以太網、ATM、第三層交換等；支持多媒體，支持802

16、.1p，內有PACE技術和多址聯播過濾器；支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持VLAN，支持的MAC地址數大于10000個；支持光纖擴充端口，擁塞控制采用基于流控制的IFM和802.3x標準二級交換機7臺24個100Mb/s端口帶擴充模塊槽，支持第三層交換支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持多媒體，支持802.1p，內有PACE技術和多址聯播過濾器支持VLAN，支持的MAC地址數大于6000個；支持光纖擴充端口，擁塞控制采用基于流控制的IFM和802.3x標準 8G-L3 中心交換機 Catalyst 2948G-L3交換機是為IP協議、互聯網包交換

17、協議IPX和IP組播提供線速交換的固定配置第三層L3以太網交換機交換機。這種新的Catalyst 交換機為擁有適當端口密度的中型園區(qū)主干網提供所需的高度性能。它非常適合集合多個配線間或工作組交換機（例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交換機的多協議流量）。Catalyst 2948G-L3交換機不僅為IP、IPX及IP組播提供無阻塞路由和交換，同時也為不可路由的協議提供線速第二層交換，例如NetBIOS和DECnet 局域傳輸（LAT）。這種功能允許網絡管理員通過Catalyst 294

18、8G-L3，擴展它們的多協議主干網，而無須像僅采用IP交換機那樣，通常需要建立并行網絡。其特性有； 48個專用10/100Mb/s以太網端口，以及兩個支持千兆位接口轉換器（CBIC）的1000Base-X千兆位以太網端口，所有端口都擁有第三層交換功能。高性能：超過IP、IPX交換機及IP組播的10Mb/s第三層交換和路由。24Gb/s無阻塞交換矩陣。帶有CISCO IOS 系統軟件的高性能CPU。服務質量（QoS）：帶有加權輪詢（WRR）調度的多個陣列?；跇藴蔆ISCO WORKS2000 應用程序的全面管理工具?？蛇x的冗余外部電源。線速第三層交換機。CISCO Catalyst 2950

19、系列工作組交換機 Catalyst 2950系列交換機屬于快速以太網桌面交換機CISCO Catalyst 2900系列，可以為局域網（LAN）提供極佳的性能和功能。獨立的、10/100Mb/s自適應交換機能夠提供增強的服務質量（QoS）和組播管理特性，所有的這些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS軟件來進行管理。帶有10/100/1000Mbase-T 上行鏈路的CISCO Catalyst 2950千兆位銅線，可為中等規(guī)模的公司和企業(yè)分支機構辦公室提供理想的解決方案，以使他們能夠利用現有的5類銅線從快速以太網升級到更高性能的千兆位以太網主干。 Ca

20、talyst 2900系列常見的產品包括：12個10/100M端口獨立式，24個10/100端口獨立式，24個10/100M端口加2個100Base-FX端口，12個端口加2個GBIC端口，24個10/100端口加2個10/100/1000Base-T端口。支持所有Cisco IOS功能5.2服務器網絡中心配置2臺部門級服務器，分別做應用服務器和Web服務器。其配置和性能如下：（1） Web服務器1臺配置單見表5.2： 表5.2 服務器配置單項目技術要求備注處理器（PIII Tulatin或Xeon）以上，可擴展為雙CPU可選浪潮NP320、IBM X200 8479-52X、HP或Dell等

21、專用服務器內存512MB ECC硬盤30GB以上SCSI硬盤，10000轉，熱插拔網卡100Mb/s其他15英寸彩顯，CDROM，1.44MB軟驅 (2) 應用服務器1臺配置單見表5.3:表5.3應用服務器配置單項目技術要求備注處理器（PIII Tulatin或Xeon）以上，可擴展為雙CPU可選浪潮NP320、IBM X200 8479-52X、HP或Dell或曙光等專用服務器內存256K以上Cache,512MB ECC,可擴展為4GB硬盤30GB以上SCSI硬盤，10000轉，熱插拔網卡100Mb/s其他15英寸彩顯，CDROM，1.44MB軟驅電源雙冗余熱插拔電源（2*300） 5.3

22、其他設備其他設備技術要求見表5.4表5.4 其他設備技術要求項目技術要求數量備注UPS3kw,可管理（可選Smart-ups 3000）1個PC機P4 1.6GHz/256MB/30GB/顯卡/15ch/50X/100Mb/s網卡1臺聯想啟天4000機柜2m高機柜1個，1.2m高7個8臺金盾布線雙絞線：朗訊超5類以上（含雙絞線、模塊、配線架。線槽和工程費等）914個信息點操作系統Windows 2003 Server1套應用軟件如辦公應用軟件（OA）、校園網應用平臺、VOD點播系統、教學管理系統等第六章 網絡設備的配置 網絡中心形成的主干網，是整個校園網的總結點，并提供連接廣域網和撥入服務。在

23、主干網系統采用以太網結構，采用這一方式的主要優(yōu)點是：千兆位交換式以太網可以為每個端口提供1Gb/s的帶寬，完全可以滿足用戶對速度的需要；使用經濟，具有較高的性價比；千兆位以太網已經獲得廣泛支持；從現有的傳統以太網可以平滑地過渡到千兆位以太網，不需要掌握新的配置，管理等技術；千兆位以太網技術有良好的互操作性，并具有向后兼容性。 在方案中，中心機房防止著中心交換機，服務器群，路由器等網絡設備，這些設備以中心交換機為中心，以星形拓撲結構通過無屏蔽雙腳電纜連接在一起。網絡中心與子網的連接，是根據與子網的距離，通過光纖盒無屏蔽雙腳電纜線將中心交換機和子網的交換機連接起來。6.1交換機的配置VLNA分別在網管中心的Cisco2948G-L3核心交換機、學生宿舍的Cisco2950交換機 、教學樓的Cisco2950交換機、實訓樓教學樓的Cisco2950交換機、教職工宿舍樓的Cisco2950交換機、圖書館的Cisco2950交換機。 Pix是Cisco的硬件防火墻，硬件防火墻有工作速度快，使用方便等特點。PIX有很多型號，并發(fā)連接數是PIX防火墻的重要參數。PIX525是典型的設備。 PIX防火墻常見接口有:Console,Failover,Ethernet,USB.網絡區(qū)域：內部網絡：inside外部網絡：Outsi