《计算机网络课程设计(校园网)(共23页).docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计(校园网)(共23页).docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上计算机网络课程设计 题 目:基于韶关学院为原型的校园网设计学生姓名:曾得豪、谢小东学 号:、系 (院):信息科学与工程学院专 业:计算机科学与技术班 级:1班指导老师姓名及职称:刘永初 讲师起止时间:2016年4月-2016年5月目录绪论1.1校园网简介校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络环境。校园网的使用使学校的教育、教学研究和管理工作踏上一个新台阶。我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实
2、现学校办公、管理、教学现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的局域网,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。同时,一个好的校园网,安全问题也是至关重要的。1.2校园网功能(1)信息资源共享和交流通过组建一个覆盖校园的局域网,将学校内部的资源进行有效的整合,实现信息资源的共享和交流。例如,通过校园的宿舍网络查询到学校的共享资源,通过网络进行学生的数据库查询和处理学生的饿成绩,等等。(2)计算机辅助教学现在学校的网络多媒体教室可以实现各种基于网络的电子教学,随着多媒体技术的发展
3、,语音教学、电子视听教学等也在不断普及。学校的校园网中还可以通过论坛等形式帮助学生和老师进行沟通和交流,通过电子题库帮助学生学习。(3)方便图书资料检索和借阅通过图书检索系统和建立电子图书馆,可以在校园网上实现远程计算机图书检索和借阅,这样不仅能做到资料的共享,而且简化了图书借阅的手续,提高图书利用率和图书的管理工作效率。(4)提供各种校园网络服务通过在校园网上架设WWW服务器,可以让学生和教师方便地进行信息资源共享和交流,也可以架设FTP服务器共享学校的学习资源。学生不仅可以从中获取有用的资料,也可以将自己的资料上传给其他用户分享使用。1.3校园网原则(1)实用性应当从实际出发,使之达到使用
4、方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易地使用和维护。(2)高性能校园网作为现代大学信息运行的承载平台,涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用,包括一些实时性强的交互业务应用(如语音、图像等),势必对校园网的性能提出更高的要求。(3)安全性解决安全性问题,需制定统一的、有效的网络安全策略和过滤机制,充分使用各种不同的网络技术,保证网络系统和应用系统安全运行。安全包括四个层面,即网络安全、操作系统安全、数据库安全、应用系统安全。由于Intern
5、et的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密、代理、虚拟局域网络(VLAN)等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。从数据安全的角度考虑,还应将重要的数据服务器集中放置,构成服务器群。(4)可扩充性采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互连互通,并可以在网络的不同层次上增加节点和子网,一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保
6、留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。(5)高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络构架,制定可靠的网络备份策略,保证网络具有良好的故障自愈能力,以减少网络中断时间。(6)可管理性设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运行时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行和维护成本。校园网作为一种地理范围分布较大的园区网(甚至是一种多个园区网连接而
7、成的广域网),日常管理及维护的工作量较大。为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须使校园网具有良好的可管理性。选择方案时应考虑以下几个方面:对网络实行集中监测、分权管理、统一分配资源;选用先进的网络管理平台,可以集中对全网设备(路由器、以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志;选用的网络设备及其他连接在网络上的重要设备都应支持远程管理; 设计时需充分考虑运行维护的问题,特别是建设工程结束时,应要求建设方提供足够的设计及实施文档。(7)高性能价格比结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基
8、础上,充分保障学校的经济效益。坚持经济性原则力争用最少的钱办更多的事,以获得最大的效益。需求分析2.1 校园网应用需求分析随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大,校园网络的建设目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从
9、而可以更好地进行学习。校园网能为学校的信息化建设打下基础。根据我校校园实际情况主要应用需求分析如下:(1)用户的应用需求所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务、电子邮件服务、文件传输服务、远程登录等多种Internet服务实现远程学习。教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮的“信息高速公路”。(2)通信需求千兆校园网的建设将使学校不在面临带宽匮乏,特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量。通过E-mail及网上BBS以及其
10、他网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。(3)信息点和用户需求校园网连接建筑物有作为网络信息中心的主楼和教学楼、行政楼、图书馆、实验楼、信工楼以及学生宿舍等6个主要集中接入点。按照要求校园网内信息节点总数为830个,分布如下。教学楼:200个信息节点。 行政楼:90个信息节点。 实验楼:120个信息节点。 图书馆:100个信息节点。 工科楼:120个信息节点。 学生宿舍:200个信息节点。校园网联网各楼所在位置及信息点分布情况如表2.1所示。 表2.1 信息点分布图确表电子邮件服务器、文件服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外
11、部网站获得资源。以主楼的网络信息中心为中心,通过冗余的光纤链路上连到信息中心的核心层交换机上,构成校园网光纤主干。核心层交换机通过Cisco3640路由器接入教育科研网CERNET,即连入国际互联网。校园网络总体拓扑结构如图2.1所示 图2.1 校园网总体拓扑结构(4)性能需求此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等,支持网络多媒体学习的信息传输要求。(5)安全与管理需求学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集
12、中式相结合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联,特别是和Internet的互联。Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采取一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术主要有:用户身份验证、VLAN划分、防火墙等技术。网络系统具备高度的数据安全性和保密性。(6)实用与经济性校园网的特点决定了网络系统必须是实用性与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握
13、网络的应用。由于学校的建设资金有限,所以根据学校的实际情况在建设校园网时一定要使用性价比高的网络技术和网络设备。2.2 校园网技术分析2.2.1 校园网的结构校园网一般选择星型的拓扑结构来实现校园网的组建方案。星型结构的校园网比总线型的网络具有更高的可靠性,网络中的任何一个节点都是直接和网络中心的交换机连接,因此单个节点的故障不会影响到其他节点,因此故障比较容易检测和隔离,而且网络的扩充也十分方便,用户只需要将自己的计算机连接到这个交换机上即可。2.2.2 校园网的联网技术在校园网的干路上往往需要更大的宽带和更高的传输速率,所以一般选择千兆以太网技术作为校园网的联网技术。可使用光纤、同轴电缆和
14、双绞线作为传输介质。千兆以太网技术可以满足数据1000Mb/s的传输要求,它采用了与10Mb/s和100Mb/s以太网技术中同样的数据帧格式,也采用了CSMA/CD介质访问控制机制,因此它可以在原有的以太网基础上进行平滑网络升级,从而最大限度地保护了用户投资。2.2.3 校园网的硬件选择(1)网络服务器 由于校园网中的用户通常比较多,对服务器的访问量也会很大,应购置专用的服务器,专用的服务器比普通的台式机具有更高的可靠性。另外,路由器本身就集成了很多服务器,但还有很多功能不能完善或处理能力不强,需要外加服务器。华为CAMS服务器 学校上网不是免费的,为了更好的计费,就需要计费网关了,就要求服务
15、器具有计费功能,要让统计更精准,还要防止别人盗用IP上网,华为CAMS服务器就实现了这些功能。它主要有卡号、账号用户,一个卡号(或账号)可以申请多个业务,包月用户,可以限时包月或包月暂停,接入时段限制,Web配置管理,用户Web自助,在线用户监控,黑名单管理,安全日志审计、分析,目录服务。FTP服务器 FTP(File Transfer Protocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采用客户/服务器方式服务的。学校局域网的一个重要特点就是信息共享,因此FTP服务器是必不可少的。安装FTP服
16、务器就是为了方便学生共享学习资料和文件的。Web服务器 在Internet时代,学生想要发布自己主页,首先应该把我们的机器配置成为一台强大的Web Server。IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。DHCP服务器 DHCP服务器的主要作用是分配IP地址,用户可以自己设置IP,也可以动态IP。当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一
17、个还没有被使用的IP地址进行动态分配。E-mail服务器,DNS服务器,WINS服务器等等其他服务器。(2)传输介质 采用普通的五类非屏蔽双绞线,这种网线的可靠性较好,价钱便宜,或使用超五类双绞线,这种双绞线将普通的五类非屏蔽双绞线的性能加以改善,主要用于传输速率低于千兆位每秒的以太网。在校园网的主干线上,为了保证数据的传输,可采用光纤作为传输介质。(3)网络互连设备交换机 交换机通常会采用模块化的设计,它能够更快地转发大量的信息。如果校园网的规模不大,可以选择部门级的交换机。交换机主要用于局域网,首先是三层交换机的选择,三层交换机有一定的路由功能,三层交换机在局域网最顶端,它实现了各个楼层之
18、间的通信,可以在整个楼里设置VLAN。每个楼层内部都有二层交换机。中继器,集线器,交换器,路由器,网关等等其他互联设备。(4)工作站学校校园网工作站使用的计算机不同于校园网中的服务器和家庭使用的多媒体计算机,工作站只要能够满足学生或教师的学习和工作需要即可,我们可以在Intel、AMD、VIA这三个目前主流的PC CPU中进行选择。这三种CPU是三种不同的系统架构,它们各自的性能不同,价格也不同。我们可以通过它们的实用性、可靠性、经济性、应用性几方面来进行比较。2.2.4 综合布线综合布线可以实现建筑物内或不同建筑物之间的信号传输,是一种模块化、灵活性极高的建筑物内或建筑物之间的信息传输通道。
19、它既能使语音、数据、图像设备和交换设备与其他管理系统彼此连接,也能使这些设备与外部相连接。综合布线被划分为六个小的子系统,它们是工作区子系统、水平干线子系统、垂直干线总系统、管理间子系统设备间子系统、楼宇(建筑群)子系统。2.3 校园网结构分析一个好的校园网网络设计应该是一个分层的设计,设计模型一般分为三层。从功能上基本可以分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网以及后勤子网等。为了简化交换网络设计,提高交换网络的可扩展性,在校园内部数据交换模块的部署是分层进行的。校园网数据交换设备可以划分为三个层次:核心层、汇聚层、接入层。传统意义上的数据交换发生在OSI模型的第二层。现代交
20、换技术还实现了第三层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大加强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了个VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VLAN Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管
21、理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。当校园网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。(1)核心层功能主要是实现骨干网络之间的优化传输,负责整个校园网的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。中心交换机应是路由交换机,支持主流的园区骨干技术,如1000Base-Sx/Lx/Zx/Tx等,同时计划支持未来的骨干技术,如10G等,提供端到端的MultiCast等协议。现在Internet/Intranet的数据流
22、量分布已由过去的“内部80%,外部20%”变为“内部20%,外部80%”,因此,中心交换机需具备较高的路由转发速率,最好是线速的。中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100Gbps以上。(2)汇聚层汇聚层主要负责连接接入层接点和核心层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。同时,汇聚层交换机还负责本区域内的数据交换。(3)接入层接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定工作。具体设计3.1 网络设计简介校园网系统应
23、具有高可靠性,高稳定性、高扩展性等特点 。本方案中选择使用千兆位以太网技术,主干为千兆网,实现各部门相连,100Mbps到部门,10Mbps到桌面,支持终端的移动。网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。以太网机制的即插即用使网络扩充容易,而且扩充成本降低;星型拓扑结构使主干具有良好的可靠性;线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩
24、充留有充分的余地。联网技术包括主干网联网技术,楼宇局域网连接技术和广域网技术。(1)主干网连接技术主干网采用交换式1000M以太网连接技术。100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。100Mb/s的交换式集线器,可以提供更高的性能。在该方案中,各主要楼之间采用光纤以全连接拓扑结构通过1000M交换技术进行连接,既保证了主干线的1000M带宽,又保证了主干线路冗余。(2)楼宇局域网连接技术校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用大对数双绞线。把管理区子系统并入设
25、备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法,分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,一端连接楼内来自在各层的主干线缆,一端连接网络中心的光纤。楼内布线包括水平布线和主干布线。(3)广域网技术本方案设计的校园网给出两路分别到CHINANET和CERNET的出口,到CHINANET的出口通过路由器采用ISDN专线实现于Internet连接,到CERNET的出口通过路由器的10
26、M局域网口采用微波实现连接。路由技术:路由协议工作在OSI参考模型的第三层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本方案中,内网用户不仅通过路由器接入因特网,内网用户之间也通过三层交换机上的路由功能进行数据包交换。交换技术:现代交换技术还实现了第三层交换和多层交换。高层交换技术的引用不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。VLAN
27、技术:即虚拟局域网,VLAN将广播域限制在单个VLAN内部,减少了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现,当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。3.2 网络拓扑设计方案本方案采用千兆以太网解决方案,考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,通过光纤把整个校园连接到网络中心的CS1型核心交换机上,构成某大学校园网光
28、纤主干。核心交换机通过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。网络结构分为三层:核心层、汇聚层、接入层。考虑到传输高速率和扩展的需求,校园网整体采用光纤传输。网络主干采用六芯多模光纤。网络中心到主建筑物节点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。本校园网网络系统的设计采用层次化的设计模型,即核心层、汇聚层(分布层)、接入层(访问层)。以上特点分层网络结构可以获得良好的扩展性。根据实际要求,整个校园网采用星型结构,并分
29、为核心层(分布于网络中心内)和接入层(分布在教学楼、行政楼、图书馆、实验楼、工科楼以及学生宿舍各楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)两层。对于整个网络的拓扑结构为混合型网络拓扑结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主节点的树形结构。各主要楼节点的交换机分别用1000Base-SX型的多模光纤与网络中心的核心交换机相连,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用3/5型双绞线或超五类双绞线100Mbps连接。因此本校园网络设计的拓扑结构图如图3.1所示。图3.1 校园网整体拓扑结构图拓扑图3.3 设备选择(1)路由器Cisco3640
30、型Internet接入路由器一个(2)交换机Cisco Catalyst 4006型核心层交换机两个:CS1,CS2Cisco Catalyst 3550型汇聚层交换机两个:DS1,DS2Cisco Catalyst 2950型接入层交换机两个:AS1,AS2(3)服务器FTP服务器,WWW服务器,E-mail服务器,代理服务器,CAMS服务器,DHCP服务器,DNS服务器,VLAN100服务器群(4)传输介质在网络主干和各楼与楼之间采用1000Base-SX型的多模光纤,在PC与交换设备之间采用3/5型双绞线或超五类双绞线100Mbps。(5)PC机 若干台(6)防火墙Cisco Secur
31、e PIX-535-R-BUN 价格:85999元(7)操作系统系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效的支配和管理系统中的各种硬件资源。系统的选择,从理论上说,可以采用Unix、Linux、Windows或NetWare,但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机,则操作系统就采用IBM的AIX,如果硬件平台采用的是HP的Unix服务器,则一般采用HP-UIX.。对于PC服务器,操作系统可以采用微软的Windows2000 Professional,Windows NT Workstation,Window
32、s XP或Windows7。此外,与微软操作系统平台配合,选用Microsoft SQL Server2000作为数据库软件平台。(8)网络协议TCP/IP协议。(9)网络管理软件开源软件 在校园网网管领域里,开源软件正悄然流行。校园网网络管理的变化多端需要网管工具的可扩展性,可修改性良好。开源正具备这个特点,可以一直修改,直到它符合当前网络的需求。同时,开源软件的成本低。3.4 设备配置3.4.1 交换机配置(1)核心层交换机的配置核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采用的是Cisco Catalyst 4006交换机,采用了Catalyst
33、 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行的是Cisco的Integrated IOS操作系统,其镜像文件是CAT400.6-3-5.BIN。在作为核心层交换机的Cisco Catalyst 4006交换机中,安装了WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module,6-Ports(GBIC)模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SX Short Wavelength GBIC (Multimode only)。以图3.2中的核心交换机CS1为例(C
34、S2类似),核心交换机的配制方法和步骤如下。CS1基本参数的配置CS1的管理IP、默认网关配置CS1的VLAN及VTP配置CS1的端口参数配置CS1的路由功能配置(2)汇聚层交换机的配置汇聚层的功能是负责汇聚接入层交换机,并为整个交换网络提供VLAN间的路由选择。本例中汇聚层交换机采用Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,同时还有2个1000Mb/s的GBIC端口供上连使用,其操作系统是Cisco的Integrated IOS操作系统。以图3.2中的DS1为例(DS2
35、类似),汇聚层交换机配置步骤如下。DS1基本参数的配置DS1的管理IP、默认网关配置DS1的VTP配置在DS1上定义VLANDS1的端口基本参数配置DS1的3层交换功能配置(3)接入层交换机的配置接入层为所有的终端用户提供一个接入点。接入层交换机采用Cisco Catalyst 2950 24口交换机(WS-C2950-24)。该交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,运行的是Cisco的Integrated IOS操作系统。以图3.2中的接入层交换机AS1为例(AS2类似),交换机的配置步骤如下。设置交换机的名称和加密使能口令设置登录虚拟终端口令设置终端超时时间设置
36、禁用IP地址解析特性设置启用消息同步特性接入层交换机AS1的管理IP、默认网关配置AS1的VLAN及VTP配置AS1端口基本参数配置AS1访问端口的配置AS1的主干道端口配置3.4.2 服务器配置(1)配置DNS服务器(2)配置WWW服务器(3)配置FTP服务器(4)配置E-mail服务器(5)配置代理服务器(6)配置CAMS服务器(7)配置DHCP服务器(8)配置VLAN100服务器群3.5接入Internet设计Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。(1)拨号上网方式拨号上网方式
37、又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右。(2)ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-
38、ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。通过ISDN专线上网的特点:方便,速度快,最高上网速度可达到128K/S。(3)ADSL宽带入网ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入。ADSL宽带入网特点:与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上
39、网,不需另缴电话费。(4)DDN专线入网DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点:传输质量高,信道利用率高;传输速率高,网络时延小;数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;网络运行管理简便,对数据终端的数据传输速率没有特殊要求。(5)帧中继方式入网帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路,配备支持
40、TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。帧中继上网特点:通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9600bps2048kbps之间。(6)局域网接入局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线,但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有TCP/IP软件。局域网接入的特点:传输速率高,对电脑
41、配置要求高,需要有网卡,需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网,DDN专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高,适用于校园网络。校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。3.6 VLAN及IP地址设计方案3.6.1 合理设计IP地址的意义在网络建设中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。小区IP地址的分配应尽可能利用申请道德
42、地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体的来说IP地址的合理规划有如下意义。(1) 减少对各种资源(内存、CPU的处理能力及网络带宽等)的需求。IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了。(2) 有利于IP地址空间的合理使用。 优化业务流量的分布。 有利于故障诊断。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展
43、对IP地址的需求。3.6.2 IP地址设计原则根据互联网技术发展的趋势,结合校园网络IP地址的现实情况,IP地址规划应遵循如下原则。(1) 服务器区采用私有IP地址,NAT后供人员远程访问。(2) 与Internet互连设备IP地址采用真实的IP地址。(3) 部分内部互联采用似有IP地址。(4) 面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。即出口路由器(防火墙)互联采用合法IP地址,公共服务器如WWW/FTP/DNS资源服务器等均采用合法地址(或从安全角度考虑采用私有IP),部分接入用户采用私有保留IP地址相连。这样,既可以充分利用已有的公网IP地址,解决了IP
44、地址空间的不足,又可以方便地实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。3.6.3网络VLAN设计在校园网络的整个网络建设当中,VLAN的划分是十分重要的部分,很好地利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的,主要突出为以下几点。(1)VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在播媒体、视频点播等很容易引起广播信息。划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。(2)VLAN划分,可以增加网络的安全性。在不同的VLAN之间不能随意通信,只限于本子网
45、内通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。(3)网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理,建立VLAN和IP子网的对应关系。(4)提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。(5)VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心层交换机的三层交换,优化了组网。在本校园网中,本地IP采用C类IP地址,子网掩码为255.255.255.0,VLAN及IP编址方案如表3.1所示。表3.1 VLAN及IP编址方案缺表为了简化起见,除了管理VLAN外,这
46、里只规划了7个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。网络布线设计4.1综合布线的设计原则综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。4.2结构化综合布线系统的组成及设计综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,
47、能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。(1)工作区子系统(Work Area)及其网络设计工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置23个信息点,此外应为此办公区配置35个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区的终端设备(如:电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接