校园网络建设方案(共10页).docx

上传人:飞****2 文档编号:14499648 上传时间:2022-05-04 格式:DOCX 页数:10 大小:25.63KB
返回 下载 相关 举报
校园网络建设方案(共10页).docx_第1页
第1页 / 共10页
校园网络建设方案(共10页).docx_第2页
第2页 / 共10页
点击查看更多>>
资源描述

《校园网络建设方案(共10页).docx》由会员分享,可在线阅读,更多相关《校园网络建设方案(共10页).docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上科学技术的发展日新月异,九十年代,在和结合下,得到了飞速的发展。如今,不仅已经和网络紧密结合,整个都不可能脱离网络而存在。网络技术已经成为的,人们对网络的认识也随着的逐渐普及而迅速改变。,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为的已经成为覆盖全世界一百五十多个国家和地区的大型网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种进入

2、了Internet,使得Internet得到了极大地发展,其拥有的数,连接的网络数以及覆盖面一直呈指数上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选和购物。Internet是一个的网络,其中拥有的几乎覆盖所有的领域。Internet面向人类的社会,数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide

3、 Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。将来的网络在Internet上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。我国对的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的,提高自己的知名度,以及开拓和国际上其他学校、的联系和往来能够起到很显

4、著的作用。*学校以培养为己任。当今世界随着计算机、等的发展,人类正迈入,在某建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。我学院校园网将实现与各部门进行通信。我学院校园网将为学校的科研、管理提供必要的技术手段,为研究开发和培养人才建立,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。第一章 分析近年来,学校的教学和管理工作不断向着计算机化、信息交流网络化、数据库化、电子化方向发展。形象化、的教学以及的,使在和辅助教学、科研活动中显示出其独特的优势,同时学校网络承载着多样的网络应用:网络下载、视频点播、专项课题研究、网络化教学,校园网络的建设势在必得。校园网的建设

5、是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速,将各系、办公室、通过起来,与Internet相连。校园网必须具备教学、管理和三大功能。可以方便地浏览和上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对、行政事务、学生学籍、财务、资产等进行,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标:能够充分利用校园网,扩充各种网络应用,如系统、多媒体教学系统、图书等,使其

6、为各的教学和实验服务。第二章 网络系统设计21 网络系统设计原则先进性与现实性作为科研网的一部分,我院的计算机网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现的先进性。技术上的先进性将保证处理数据的,保证系统工作的,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络、硬件设备、协议选择、安全控制和划分等各个方面充分体现我院校园网的先进性。在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统。由于我学院大部分还处于阶段或基础建设阶段,因此我们建议实施

7、分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展。系统与的可靠性在我院校园网网络系统设计中,很重要的一点就是网络的可靠性和。在外界或条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是我院校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的及信息数据的多种备份等方面保证我院校园网网络系统的可靠性。系统与保证系统可靠运行,在网络设计时,将从内部和两方面保证我院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。易管理与维护我院校园网网络系统的节点数目大,分布范围

8、广,多种多样,采用的网络技术也较先进,尤其引入和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理和简洁的操作,合理地网络规划策略,可以提供强大的,使网络日常的维护和操作变得直观、简便和高效。易扩展性随着教学科研的快速发展,我院校园网网络系统为了适应这个变化和日新月异的计算机技术的发展,考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,我们网络十分注重扩充性。同时学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性。无论是还是,都可以方

9、便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。22.网络设备的选择原则根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:安全、稳定、可靠作为整个校园网络系统的,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。便于扩展由于和人们对于的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。方便管理和维护先进

10、的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,我们选择的设备必须能够支持现有的、常用的和多种,便于管理人员的维护。2.3网络技术介绍2.3.1以太网(Ethernet)以太网是应用最为广泛的网络技术,它基于CSMA/CD (冲突检测媒体访问/载波侦听)机制,采用的方式实现计算机之间的通讯,为10Mbps 。CSMA/CD 技术采用总线控制技术及。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。早期的以太网由于它介质共享的,当网络中站点增加时,网络的性能会迅速下降,另

11、外缺乏对多种服务和QoS 的支持。随着网络技术的发展,现在的已经从共享技术发展到,的出现使的技术得到极大改进。共享式上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用在不同之间建立多个独享连接(就象可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。克服了共享式以太网的缺点,并借助于IP 技术的新发展,如IP Multicast

12、等技术的推出使得交换以太网可以支持等多种业务服务。2.3.2 快速以太网(Fast Ethernet)快速以太网技术仍然是以太网,也是总线或的网络,快速以太网仍支持共享,在共享模式下仍采用的是广播模式(CSMA/CD 竞争方式访问,IEEE 802.3 ),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10 倍。快速以太网的应用主要是基于它的。在交换模式下,快速以太网完全没有CSMA/CD 这种机制的,除了上面谈到的交换以太网的以外,交换模式下的快速以太网可以工作在的状态下,使得可以达到200Mbps 。因此快速以太网是一种在中非常好的网络技术,在支持多媒体技术的应

13、用上可以提供很好的网络和服务。2.3.3 令牌网(Token Ring)令牌网使用一种标记数据作为令牌,它始终在环上传输,当无帧发送时,令牌为空闲状态,所有的站点都可以俘获令牌,只有当站点获得空闲令牌后,才将令牌设置成忙状态,并发送数据。数据随令牌至目的站点后,目的站点将数据复制,令牌继续环行返回到发送站点,这时发送站点才将俘获的令牌释放,令牌重新成为空闲状态。一般令牌网指令牌环网(Token Ring )和令牌总线网(Token Bus )。基于IEEE802.4 标准的Token Bus 是一种上的,而其站点组成一个逻辑的,令牌则在逻辑环上运行,其运行与Token Ring 基本一样。目前

14、非常少用;Token Ring是基于IEEE 802.5标准的网络结构,目前说的网络多是指IBM 的令牌传递的实现,它有4Mb/s和16Mb/s两种传输速率。令牌环的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问,适用于对要求较高的应用。由于这种网络设备的价格较高,不利于普及,另外缺乏对多种服务和QoS的支持。在国内应用的例子较少。2.3.4 光纤分布式数据接口(FDDI)FDDI是高性能的高速LAN技术,其标准为ANSI 3T9.5/ISO9384 。FDDI 物理结构是二个平行的、相对作反向传输的结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高

15、速版本。但与Token Ring技术不同的是当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其可达100Mbps 。其双环结构有非常好的特性。FDDI 有两种接入方式:双端口连接站(DAS ),单端口连接站(SAS )。DAS 方式比较贵,但有冗余功能;SAS需要有源集中器,且无冗余功能。FDDI 有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA )机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务(AS ),它占用未通过SBA 分配的带宽并将这部分带宽等分给环上的工作站。铜线分布式(CDDI)是FDDI 的一种变型,可以在

16、不昂贵的铜线电缆上运行而使用相同的协议。FDDI 和CDDI 的优点是、内置的网络管理、有保证的访问和广泛的。但是,FDDI/CDDI 是昂贵和复杂的,另外缺乏对多种服务和QoS 的支持,始终未成为主流技术,发展速度缓慢,前景不被看好。2.3.5 异步传输模式(ATM)ATM作为一种全新的交换技术,有其明显的优越性。ATM 是将与优点相结合的网络技术,采用定长的53 字节的小的帧格式,其中48 个字节为信息的有效负荷,另有5 个字节为信元头部。对于有效负荷节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。在、和内,ATM 正在被主要采用,因为它既能够将多种服务多路复

17、用到一种基础设施上,满足功能越来越强的对带宽不断增长的需求,又能提供虚拟LAN 和多媒体等新的。但是,ATM 技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM 技术的推广,尤其是在局域网领域内。其次,ATM 技术目前主要应用是在和的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM 网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM 信元与传统网络的之间相互转换的技术,如Classic IP 和ATM LANE 等技术,这种技术的优点是可以把传统到ATM 网络中,但缺点是带来了很大的资源开销,这

18、在很大程度上增加了ATM 网络的并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP 网络的应用,直接针对ATM 信元的应用很少,这在很大程度上也增加了ATM 网络使用和管理的复杂性。2.3.6 千兆位以太网技术(Gigabit Ethernet)千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps 的带宽。千兆位以太网技术以的方法来升级现有的以太网络、工作站、和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单。是相当成功的10Mbps 以太网和100Mbps 快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.

19、3z,IEEE 802.3z的目标是:使用IEEE 802.3 帧格式;可以使用全双工和半双工;共享模式下仍使用CSMA/CD ; 对安装介质的向后兼容;传输速度比快速以太网提高十倍,比以太网提高一百倍。千兆位以太网能够提供更高的带宽,并且成为有强大的以太网家族的第三个成员。利用或可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。在Intranet 应用中,有很多新的应用需求不断出现,包括视频和。以前人们认为这些对时延要求高的应用

20、只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频,如MPEG 2)、新协议(RTP 、RTCP 、RSVP 等)和新标准(如802.1Q 、802.1p 等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的,例如,特定IP 交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/C

21、D 存取方式的共享集线器连接。千兆位以太网使用的传输介质有、5 类非屏蔽双绞线(UTP)或。目前,千兆以太网支持单模光纤、和同轴电缆,支持5 类非屏蔽双绞线(UTP)的标准正在制定中。千兆以太网技术的优点:技术简单,例如保留以太网的帧格式、管理工具和对上的认识;便于升级,从现有的和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;千兆以太网有良好的,并具有向后兼容性;端口价格相对较低;可以提供10 倍于快速以太网的传输速度。2.4 网络设计方案描述2.4.1 网络拓扑结构根据学院目前的情况

22、和用户的要求,决定我院校园网一期工程的主要任务是:将图书馆、教学大楼和教师宿舍连入校园网,构建校园网络的初步,为以后网络规模的进一步扩展打下坚实的基础。由于目前校园网的主节点放置在图书馆计算机,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以图书馆为核心,向教学大楼和教师宿舍辐射,间使用多模光纤连接。同时,鉴于目前的主要建筑均不大(以三层至四层为主,也比较适中),所以,建筑物内部也将采用星形,每幢建筑只需要一个,统一放置设备。见下页。校园网中的主干网是一条高速,它通过桥接器/路由器与各相连,从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、FDD

23、I(光纤分布式数据接口)、交换式快速以太网和ATM等。根据校园通信速率需求高的特点,应考虑采用更高的主干网产品,为在各子网间传递多媒体信息奠定基础。我校所采用的是以交换式千兆以太网作为主干,1000M /10000M交换式子网进行接入。网络的重点是选择一个最适合的主干方案,而可供选择的技术目前主要是快速以太网、千兆以太网和ATM技术。由于网络的涉及范围大小不一,应用方向也各不相同。选择何种适用技术需要根据具体情况而定。快速以太网主干 快速以太网是当前网络中最为价廉物美的技术。快速以太网速度为1000Mbps,与过去经常做为校园网主干的FDDI速度相同,但两者有较大的区别。区别之一是,当今用于园

24、区主干的快速以太网均为交换方式,为每条延伸到各园区建筑的提供独占的1000Mbps连接,而FDDI为共享方式,所联结的园区建筑越多,网络主干效率越低。区别之二是,快速以太网价格较FDDI低很多,性能价格比极好。千兆以太网与结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加,因为要实现千兆级的交换,对于路由处理器的要求势必要大大提高,因此必须选用高档的企业级设备,才能有效地工作,保证系统工作效率。中心交换设备 中心交换设备选择包含ATM交换与ATM局域网仿真混合的设备。从现在各网络厂商的角度上,已基本上倾向于设计生产这类混合型交换平台,原因在于纯ATM设备应用面较窄。由于ATM技术尚属

25、较昂贵技术,采用ATM连接到桌面的性能价格比不好,目前依靠ATM局域网仿真的方式面向成熟的、已被大量采用的局域网技术( 以太网、令牌环等)是一种性能价格比最佳的方式。我们虽然使用了包含ATM交换与ATM局域网仿真混合类型的设备,而且目前只应用其以太网部分,以快速以太网为校园主干。但也充分考虑了今后扩展到ATM主干的能力,因此采用了能够迅速升级的主干交换设备,这是一种既现实而又兼顾长远的,极大方便今后的升级更新。 中心交换设备支持第三层交换功能,这是以太网主干目前应必备的能力。由于图书馆和教学大楼可能的通讯量比较大,信息点比较多(分别为46个和60个),而教师宿舍相对通讯量较小,根据设计原则和网

26、络设备选择原则,我们在图书馆和教学大楼各放置一台Cisco Catalyst 2916MXL交换机和两台Cisco Catalyst 1924-EN交换机,在教师宿舍放置一台Cisco Catalyst 1924C-EN交换机。使用一台Cisco 3620路由器,与校外网络相连,同时也作为校园网络内部各VLAN之间数据交换的纽带。还可以为二期工程中的拨号接入校园网计划提供支持。图书馆:图书馆从应用来说是一个相对独立的系统,因此在图书馆设图书馆网络分中心,配置一台Cisco 6006中心交换机、海量存储器、所需的以及若干查询。这个系统主要用于教师及学生对图书以及目录的查找和图书管理。图书馆的服务

27、器和交换机通过1000M交换口连入校园网,办公计算机和各个查询终端采用100M交换端口。教学大楼:校园网建网的目的之一是利用计算机网络实现多媒体教学,在中,大量传送的是、和部分视频等数据,对速度要求较高,所以设计所有教学用端口全部采用交换机100M以太网口。宿舍:宿舍区子网就在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些,也可以在宿舍接收老师的,但宿舍区较广,故在宿舍区设一个网络分中心,以减少网络中心的光纤数量,在宿舍区网络分中心内配置一台Cisco 3508中心交换机,饼通过光纤与网络中心直接相连。2.5 网络安全设计网络建成后,为保证整个网络正常地运行。防止对网络的侵害、防止

28、“黑客”入侵就变得尤其重要,主要表在以下几个方面:身份认证、访问授权、数据保密、数据完整、审计记录、防。网络安全是有层次的,在不同层次,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全,因此,设计应选用Cisco Secure PIX防火墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,Cisco Secure PIX防火墙可提供强大的安全,且不影响网络性能。它可提供全面的防火墙保护,对外部世界了。通过Cisco Secure PIX防火墙可以建立是用IPSec标准的虚拟专用VPN连接。Cisco Secure PIX防火墙加强了内部网、链路和Internet之间的安全访问。2.6为保证网络系统的安全运转及发生故障时重要数据的储存,须配置具有的UPS电源。为此,在网络中心配置了一套APC20KVA/4H的UPS电源;在图书馆分中心,学生教师宿舍分中心配置了APC10kVA/2H的UPS电源,在各子网等对要求较高的配置相应的UPS电源。专心-专注-专业

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁