《校园网组网课程设计(共27页).doc》由会员分享,可在线阅读,更多相关《校园网组网课程设计(共27页).doc(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上 计算机网络课程设计 校园网的规划设计 班 级:09网络工程 姓 名:刘 达 强 学 号: 校园网的规划设计摘要: 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。关键字:校园网、In
2、ternet、网络协议、服务器、防火墙课程设计目的: 巩固和加深对计算机网络的理解,提高综合运用本课程所学知识的能力。培养独立思考,深入研究,分析问题、解决问题的能力。通过实际分析设计、调试,掌握计算机局域网的基本规程,以及协议的利用方法。通过课程设计,培养学生严谨的科学态度,严肃认真的工作作风,和团队协作精神。局域网简介: 局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排
3、、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:A、局域网在通信距离有一定的限制,一般在12Km的地域范围内。比如在一个办公楼内、一个学校等。B、较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有2040Kpbs的速率。C、因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。D、局域网一般是一个单位或部门专用的,所以管理起很方便。E、另外局域网的拓扑结构比较简单,所支持
4、连接的计算机数量也是有限的。组网时也就相对很容易连接。校园网的概述: 从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有着非常广泛的应用及代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的关系是密不可分的。作为“高新技术孵化器”的高校,是知识、人才的高地,资源十分丰富,比其他行业更渴求网络新技术、网络新应用,希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。 因此,提高校园网的使用效率是校园网建设的重要考核指标之一。校园网组建的教育目的: 校园网为学生学习活动服务,促使学生学习最优化。校园网为教师的教育教学和科研活动服务,促使教师教育教学最优化
5、。校园网为学校教育教学管理服务,促使学校管理最优化。校园网建设的原则: 先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可扩展性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。 校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境,是一种教育
6、科研网络。计算机网络毕竟是个新生事物,在各方面还不尽人所知,不顾自身需求和经济实力而一掷千金的事例层出不穷。究其原因,多数为对校园网工程的具体事项了解不够,作为一项庞大的系统工程,校园网工程事关学校的发展大计,必须慎重考虑。校园网的建设思路: 校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作
7、用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。 一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。 另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自
8、的功能,在子网内部及与主干网进行数据通信。 校园网实现的功能: 【1】信息交流功能互联网信息服务-让学校了解世界,让世界了解学校校内信息服务,信息的接收者就是信息的发布者 【2】学生学习功能网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。【3】图书馆功能,以图书馆为信息源图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机
9、自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的电脑化和资料查询的网络化。校园网络架构设计:校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信
10、网中,由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据学校情况来定。 校园网络中心以及各分校区均通过2M E1光纤或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用10/100M共享式端口。 目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。其校园网基本拓扑结构:结构化布线 :综合布线系统设计除符合国际标准以外还要符合中国建筑电器规范、工业企业通信设计规范、
11、中国工程建设标准化协会标准、综合布线用电缆、光纤技术要求、建筑与建筑群综合布线系统工程设计规范等国内标准。 综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统
12、,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线
13、。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。各种需求分析:【1】网络中心网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。主干网络的设计 主干网络采用华为 LS-5624P千兆以太网交换机作为校园网的中心交换机,Quidway S5624P-PWR以太网交换机,24个10/100/1000Base-T,4个combo SFP,自带两个堆叠口,1个模块插槽,全千兆智能弹性交换机是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。 校园网与Internet的互连 一般要求采用宽带接入网关路由器来
14、实现校园网与Internet的安全互连。但还是推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(FrameRelay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。本方案选用华为 Quidway R2509E路由器,它有2个同异步,1个8异步固定广域网接口,固定局域网接口适合10/100Base-T/TX,支持多种网络标准及协议(WAN,Ethernet,ISDN,Frame Relay,X.25)而且内置防火墙。远程访问服务采用联想LA220 和LA240访问服务器,安装在本地
15、局域网中。【2】教学网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用F-engine S2216F全光百兆以太网交换机,它是全线速的二层交换,提供 15.2Gbps的交换带宽、5.36Mpps的包转发率,为交换机所有的端口提供二层线速交换能力。具有高可靠性httcom, 完备的安全智能控制策略, 完备的安全智能控制策略等功能。在教学子网的软件方面,可选用的种
16、类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。【3】办公网的设计 办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用华为 2024C以太网交换机 ,它具有24口10/100M以太网电口,1个Console端口和2个百兆模块扩展槽。办公子网对应的软件有科利华等公司研制开发的办公软件等。 【4】图书馆子网的设计 利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术主要用于实现以下功能:1.图书查询和管理 利用网络
17、技术后,图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来,极大的方便了图书馆的管理工作。2.通过IC卡可以对学校阅览室进行有效的管理 图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱,实现各种光盘图书、杂志、文献的存储与访问。 图书馆是一个相对独立的系统,我们采用华为 16口的S1016以太网交换机,它提供了优良的每端口性能价格比,10/100Base-TX
18、 的接口类型,传输速率达10M/100Mbps。图书馆管理系统的应用软件产品较多而且相对成熟。 【5】宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用24口的华为 S1024 以太网交换机,10/100Base-TX的接口类型,传输速率达10M/100Mbps 。综上所述,通过上述产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。【6】食堂食堂的工作相对比
19、较简单,主要用于实现刷卡用餐、与后勤部联网操作等,因此可采用24口的Super Stack II Switch 3300交换机来连接。【7】体育馆体育馆的工作也相对比较简单,主要用于实现刷卡健身、娱乐等,鉴于此也可采用24口的Super Stack II Switch 3300交换机来连接【8】校园网管理系统校园网的正常运作离不开一套强有力的信息系统软件,它可以为学校校园网的全面应用提供保障基础。校园网管理系统一般来说都具有以下功能:系统登录系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。成绩管理包
20、括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。学籍管理:包括新生信息管理、新生分班、学生信息管理等。班级管理:主要对学校班级信息进行管理,为跨学年提供进行自动升级操作,系统也可对部分学生作留级处理。【9】其他硬件网卡:由于局域网对服务器的要求是分高,所以服务器的网卡要能满足校园网中的所有需求,鉴于此可选用
21、Intel EXPI9402PF型的千兆网卡用作服务器。这是一款十分优秀的网卡,PCI-E的总线类型,支持IEEE802.3z网络标准,传输速率达到1000Mbps。对于各办公室,实验室等的计算机网卡用百兆型的即可,比如使用Intel PILA8460M。网线的选择:对接入Internet使用光纤,学校的主干网用超5类UTP,其余用5类UTP即可。各楼层交换机或集线器:对于宿舍楼和教师楼可用智能集线器或者交换机,但目前市场上集线器已经较少,所以可以使用一般的交换机,比如可选用H3C S1526型号的10Mbps/100Mbps/1000Mbps自适应交换机。【10】网络软件运行平台服务器操作系
22、统:由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。数据库软件:建议采用SQL SERVER 2003以上版本(建议用SQL SERVER 2005或2008)。电子邮件系统: 可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软
23、件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。网页维护制作软件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。多媒体课件制作软件: Macromedia 公司的Authorware、 Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。校园办公管理用软件: 选用省教委统一推荐使
24、用的“共创校园办公管理信息系统”网络版。【11】内部信息资源建设 内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不作赘述。 【12】外部信息资源建设 外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。 学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建
25、了以 Intranet为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普及应用,学校最终将迎来科学管理和教学的新时代。【13】VLAN及IP地址规划整个校园网中VLAN及IP编址方案如表所示VLAN号 VLAN名称IP网段默认网关说明VLAN1122.206.0.0/24255.255.255.0管理VLANVLAN10JXL122.206.1.0/24255.255.255.0教学楼VLANVLAN20TSG122.206.2.0/24255.255.255.0图书馆VLANVLAN30SYL122.206.3.0/24255.255.255.0实验楼VLANVLAN40BGL
26、122.206.4.0/24255.255.255.0办公楼VLANVLAN50TYG122.206.5.0/24255.255.255.0体育馆VLANVLAN60XSSS122.206.6.0/24255.255.255.0学生宿舍VLANVLAN70JGSS122.206.7.0/24255.255.255.0教工宿舍VLANVLAN80ST122.206.8.0/24255.255.255.0食堂VLANVLAN100FWQQ122.20.100.0/24255.255.255.0服务器群VLAN网络总体规划网络技术选择【1】总体技术从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个
27、楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。 首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系,网络结构层次清晰。 其次,传输介质也适合了建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大
28、,能够覆盖全部校园。在楼宇内部采用5类双绞线,其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。 最后,以太网建网能够提供性价比高的网络带宽。【2】路由技术路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本规划设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。【3】交换技术传统意
29、义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VL
30、AN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:核心层、会聚层、接入层。在本规划设计中,也将采用这三层进行分开设计、配置。网络拓扑结构因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根。教学区、宿舍区、网络中心的汇聚交换机为树干。整体设计遵照网络的三层结构:核心主干网:对整个校园网进行控制管理,以及控制与外网的连接。为网络的核心。部门级网段
31、:此网络方案中,包括教学区、宿舍区、网络中心、行政办公区和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求,为基层网段提供相关服务和管理。基层网段:采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求。同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。网络设备选型【1】路由器的选择核心层网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作
32、。Cisco公司的路由器已经相当于业界默认的标准,并且Cisco路由器的高性能在业界中也是首屈一指的。我们为北方公司办公网络骨干选用一台Cisco Catalyst 6506(30000元)路由交换机作为核心交换机来连接各级交换机。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst 6500家族提供了出色的
33、可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。它是固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆以太网连接,并且价格适中,带有三层路由的引擎,可使企业网具有很强的升级能力,大大增加了网络的交换能力、系统的互动性和系统的实时性,该系统外接Cisco 2821(15000元)路由器(局域网接口:10/100/1000M、 内置防火墙)与光纤Lan专线上联广域网,实现办公网到Internet的高速接入。汇聚层汇聚层设备选用三台(15000),WS-C3750 系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、服务质
34、量(QoS)、安全性和可改进网络运营的管理能力,从而提高网络的运行效率。Catalyst 3750 系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆以太网连接;并将CISCO IOS软件中的一套第2-4层功能-IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,堪称一款适用于企业和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由,并于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性,利用基于硬件的IP
35、路由和增强型多层软件镜像,基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构支持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。凭借内置CISCO集群管理套件,Catalyst 3750系列交换机可以简化网络的部署。该设备通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。C3750以太网交换机是24+2规格结构,接口为10/100/1000Base-TX, 1000Base-FX/SX,具有很高的性能和堆叠能力。通过使用增强多层软件镜像(EMI),可以提供路由、多层交换等功能,满足三层交换的要求。可以满足服务器群的高密度、高速率的
36、接入需要,也可以满足因特网接入的需求。接入层接入层交换机放置于楼层的设备间,用于终端用户的接入。能够提供高密度的接入,对环境的适应力要强,运行稳定,采用10/100M自适应的普通交换机即可,算上以前的集线器,另外再买10台华为 S1026T(800元),可堆叠,通过UPLINK端口上联二层交换C3750,实现500个信息点100M到桌面的接入。S1026T交换机有24个10/100M自适应端口,2个1000M接口,交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞,大大提升了网络性能。【2】交换机的选择核心层采用机型:联想天工iSpirit4804采用原因:联想天工iSpirit480
37、0主要应用于大型网络核心层和汇聚层网络平台、动态网络环境下的高伸缩性核心平台、具有多层交换、构建超高速网络、高密度、高速度的网络端口、安全访问关键业务服务器组等需求的网络环境。利用联想天工的ESRP(备份路由协议)技术,联想天工iSpirit4800系列可以为用户的网络提供一个跨越2、3层的可靠性解决方案,避免了传统的VRRP需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长),无法针对多个组网进行设置的情况;不但如此利用ESRP(备份路由协议)技术的Host attach功能,可以为企业数据中心提供高效、安全的服务器接入;在远距离的分区接入上,可以利用联想天工iS
38、pirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽。汇聚层采用机型:联想天工iSpirit2916G采用原因:为方便管理,本方案中在核心交换机和宿舍楼接入层之间、核心交换机和教学楼之间增加了汇聚交换机:联想天工iSpirit2916G交换机,它具有12个千兆端口,同时,支持多达512个VLAN的突出优点,所以非常适合用于宽带小区汇聚层交换机。接入层在接入层,根据教学楼、行政楼、图书馆、学部区、学生宿舍等信息点的多少,在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机,图书馆和行政办公楼采用联想天工iSpirit5424交换机,各学部接入层采用
39、联想天工iSpirit2924G型交换机。在楼宇端口数较多的地方采用的交换机堆叠,并通过光纤与核心交换机联想天工iSpirit4804千兆上联。【3】服务器的选择在校园网络中一般提供WWW、文件、打印和邮件等服务,使用单一的服务器系统无法应付高峰时的数据访问,通过多台服务器分担这些负载是比较经济可行的。所以我们选择了几种服务器:教学资源服务器、文件打印服务器、教务办公自动化服务器、Web服务器和邮件服务器、 DNS服务器、以及数据库服务器。教学资源服务器采用NAS网络存储器 联想 SureNAS 100,SureNAS100存储服务器的最大存储容量是1000GB,处理器是Intel Penti
40、um 4,内存有512 MB 。采用联想万全服务器作为整体解决方案的硬件平台,最大提供4块120G IDE硬盘480G的扩展容量;网络接口采用1个10/100/1000M快速Ethernet接口,依靠Intel P4 2.0G以上的处理器提供强大的数据处理能力,保证用户的业务快速运行。SureNAS100为用户提供方便、简洁、直观化的管理界面,能够支持CIFS/NFS/Http/Ftp等文件协议,从而实现对Windows、Unix(包括Linux)等操作系统的支持。采用网络附加存储的这种存储方式可以把整个学校的教学资料和资源信息都整合在教育资源服务器上,由于教育资源服务器本身就是一套独立的网络
41、服务器,可以灵活地布置在校园网络的任意网段上,NAS应用模式提高了资源信息服务的效率、具有极高的安全性,良好的可扩展性,低廉的成本。另外它可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料开提供灵活的个人磁盘空间服务、提供数据在线备份的环境,可以把一些旧的和不经常使用重要数据从服务器中安全的提出并存储起来待以后查询使用。教育资源服务器支持外接的磁带机,它能有效的将数据从服务器中传送到外挂的磁带机上,以使数据安全快捷的备份。即释放出了服务器的磁盘空间为新的数据存储之用又解决了这些重要数据的安全存放的问题,从而为学校充分的利用资源提供了一个良好的应用环境。 具有自动日志
42、功能的系统,可自动记录所有用户的访问信息,包括使用账号、时间、访问方式、网络地址和访问状态,这样能够有效地保护资源数据。文件打印、FTP服务器采用浪潮英信NP350服务器。 浪潮英信NP350是专为中小网络用户推出的高性能服务器,史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器,并支持双路交叉存取的DDR内存,带宽高达4.3GB/s,PCI-X提供高性能和高带宽的I/O通道,成功实现高端技术下移;同时双网卡更可实现负载均衡和网卡冗余,保证数据传输高速和稳定,整个系统具有极佳性能。 浪潮英信NP350成功实现高端技术下移,以经济适用的价格为中小企业、教育、政府等行业的中等网络环境提
43、供高可靠的平台,适合布署文件、打印、Email、Web、Firewall、中小数据库等应用。它的主要特点是:以经济适用的价格为您提供具有业界领先技术的高可靠性平台;基于2路英特尔至强处理器,采用533MHz系统总线频率;采用千兆网络控制器;集成Ultra320 SCSI控制器;浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件;全面应用新技术,性价比极高。浪潮英信NP350采用2路Intel Xeon处理器,集成512KB大容量高速二级缓存,全面提升系统计算处理能力;采用千兆网络控制器,网络传输带宽较百兆网络有近十倍的提升;采用Ultra320 SCSI控制器,磁盘传输速率倍增到320
44、MB/s;浪潮英信NP350成功实现高端技术下移,全面应用新技术,以经济的价格为应用提供高性价比平台。可靠性设计,最大化系统运行时间 浪潮英信NP350集成Ultra320 SCSI RAID0,1,并可选其它RAID级别,保护关键数据;支持具有先进纠错技术的ECC DDR内存,实时纠正内存错误;支持功率负载均衡和故障自动转移的热插拔冗余电源,保证供电系统的可靠性;支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件,提高管理效率。浪潮英信NP350采用众多可靠性设计技术,最大化系统运行时间,帮您减少总拥有成本。Web服务器、邮件服务器Web服务器用来提供WEB网站服务。要求服务器在进行
45、动态页面生成等方面的性能要好。邮件服务器是用来提供邮件收发服务的。主要是要求服务器配置高速宽带上网工具,硬盘容量要大等。根据前面介绍的浪潮英信NP350服务器的特点可以看出它能够满足web服务器和邮件服务器的要求。所以都采用这款服务器来配置。 教务、办公自动化服务器办公自动化 (OA) 是指办公人员利用现代科学技术的最新成果,使用先进的办公设备,实现办公活动的科学化和自动化。实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平。这里我们采用浪潮英信NL120服务器。它
46、是部门级服务器的主流,集众多先进技术于一身,稳定可靠,性价比十分出众。浪潮英信NL120提升了中端服务器的技术含量和门槛,使用户的硬件平台和应用更趋于专业化,适合于对服务器的性价比要求较高的网络环境,可作为文件、电子邮件、Proxy、Web、小型数据库应用服务器等业务,能够很好地满足大中型企业、政府、银行、金融等行业用户的中前端应用和中小用户关键应用的需求,更是工商管理部门的数据集中业务和办公自动化业务的最佳选择。为满足中等用户对海量处理、海量存储的应用需求,浪潮英信NL120支持采用先进NetBurst架构的英特尔至强处理器,超线程技术可有效提升性能,内存双路交叉存和RAID技术加快了数据传
47、输,同时冗余双电源和网卡冗余保障了用户数据安全可靠,从而使速度和安全二者兼得。面板和背板都设计了安全锁装置,可以减少人为故障,左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间,完善的散热条件可以在扩充到极限时满足各个部件的散热。浪潮英信NL120同以往双路服务器而言,在高性能、高可靠性和高可用性方面特性提升显著。DNS服务器DNS服务在一个TCP/IP架构的网络(例如Internet)环境中,非常重要而且常用的系统。DNS服务器的主要的功能就是域名解析。包括将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。还包括将IP Address转换成Domain Name的功能,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。采用前面的浪潮英信NL120服务器。数据库服务器网络数据库服务器提供基于服务器的数