《2022年校园网设计及配置收集 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网设计及配置收集 .pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 目录一 背景分析 . 3二 需求分析 . 3 三 网络拓扑结构 . 4 四 硬件设备的选择 . 5 五 软件的选择 . 8 六 室内室外布线设计. 9 七 网络安全设计 . 10 八 IP 地址的分配 . 11 九 整个网络设计完毕的预算价格 . 13 十 总结 . 13 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 12 页 - - - - - - - - - 2 商学院校园网设计一、背景分析广东工业大学商学院,虽然占地面积只有90亩左右,但学科门类较热门,具有鲜
2、明地方特色的综合性学院。学院有1 个图书馆, 4 个开放计算机实验室,3 栋教学楼、 3 栋学生宿舍、 1 栋教职工宿舍。原来的网络系统只局限于本院校,不能形成集中管理以及各种资源的共享,还远离大学城校本部,这些情况严重地阻碍了本院校的网络化需求。但近年商学院已于大学城主校区共用校园网,现在我们也可以与其他学院交流或共享资源了。校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校, 和网络的关系十分密切。校园网是一个集计算机网络技术、 多项信息管理、 办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量
3、和效率, 以促进学校整体教学水平的提高。本文从用户的需求分析入手, 阐述了校园网的应用特点,选择星形网络拓扑结构,外配合一系列的硬件设配,合理分配IP 地址,进行网络安全的设计。二. 用户需求分析随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、 具有先进性的、 可扩展的校园计算机网络以适应当前网络技术发名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 12 页 - - - -
4、 - - - - - 3 展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、 广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。学校要求如下:1. 建立办公自动化系统办公楼共有 50 个信息点。要求通过校园网连至INTERNET, 达到 100Mbps,并对财务科,人事科等科室进行单独子网管理。2. 建立监控系统共有教学楼 3 座, 54 个信息点。(1) 实验楼一栋, 16 信息点。其中有4 个计算机实验室,每个
5、实验室配置1台 PC 和 1 个投影仪(此处要求联网); 4 个语音教室,其中一个教室 1 个投影仪。(2) 普通教学楼 1:18 个信息点,共 9 个教室,其中一个教室1 个投影仪。(3) 普通教学楼 2:18 个信息点,共 9 个教室,其中一个教室1 个投影仪。(4) 普通教学楼 3:18 个信息点,共 9 个教室,其中一个教室1 个投影仪。3. 建立综合多媒体教室多功能中心:共 160 个信息点。有四个计算机教室,每个教室80 台 PC。要求可网管,通过校园网上连至INTERNET。4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。 将教职工宿舍
6、区的PC 通过校园网上连至INTERNET。5. 学校校园网建设所需PC 和投影仪有校方自行选择和安装。三、网络拓扑结构根据我校具体情况, 以及信息化教育与管理的迫切需求,旧的校园网络已经不能满足,所以商学院近几年改建校园网并投入使用。新的校园网络涉及教学楼、实验楼、图书馆、学生宿舍、教职工宿舍、食堂等多种配套设施,网络覆盖范围广泛,需要覆盖一千个信息点左右,故采用有线与无线相结合,千兆光纤主干、百兆交换到桌面的网络结构。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 1
7、2 页 - - - - - - - - - 4 整个校园网系统采用星形结构与高速交换以太网技术相结合的网络拓扑结构, 星形结构可以让整个网络系统的通信瓶颈从以往的网络电缆转移到中央网络设备上,采用以太网络设备配合星形结构来实现对局域网的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更好。星形结构的网络拓扑结构的特点:1、网络的可靠性增强, 如果在网络中的一个站点或一条线路的发生故障,也不会影响其它结点。2、网络的可扩展性强,如要增加结点,只要有一条线就可以扩充结点。3、网络便于日常管理与维护,可远程管理与配置。网络拓扑图如下 : 四、硬件设备的选择网络设备主要是指硬件系统
8、, 各种网络设备之间是有着相互关联而不是相互Internet 防火墙女生 3 栋男生 2 栋男生 1 栋图书馆实验楼机房 1、2 机房 3、4 Web服务器DNS 服务器邮件服务器数据库服务器ftp 服务器中心交换机办公室女生 3 栋名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 12 页 - - - - - - - - - 5 独立的,每一部分在网络中有着不同的作用,缺一不可, 只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括服务器、 交换
9、机、路由器、传输介质等。(一) 服务器指一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、 数据库服务器和应用程序服务器。 运行以上软件的计算机或计算机系统也被称为服务器。相对于普通 PC 来说,服务器在稳定性、 安全性、性能等方面都要求更高。商学院采用思科的服务器有2 台, 因为思科有创新的封装, 所需的机架空间、电力、冷却需求比一般标准刀版服务器更少,服务器虚拟化与网络作紧密整合。思科在自家服务器平台上增加了更多内存,如此可每一台实体服务器上的虚拟服务器比率可大幅提升,整体优势在于整合以及改善存储与网络I/O。就这方面而言,思科在大型数据中心部署上有十分明显优势。(二) 交换机
10、交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。 因为交换机采用了独享网络带宽的设计,由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小, 使得信息的传输效率大大提高,被广泛应用于各种类型的多媒体和数据传输网络。商学院采用锐捷三层交换机,实验楼一台、 男生一栋一台、 二栋 1 台、女生宿舍 2 台。它全面支持 IPv6 的机架式多层交换机。 支持 IPv4/IPv6 双协议栈多层线速交换和功能特性,为IPv6 网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,以适合校园网络多种路由和多业务的需要。管理工具有多种选
11、择, 其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。(三) 路由器路由器工作在OSI 模型第三层(网络层),是数据包的转发设备。除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、 分组分段、 防止网络风暴及在网络分支之间提供安全屏障层等到功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5
12、 页,共 12 页 - - - - - - - - - 6 商学院采用锐捷路由, 有智能多级联动的功能, 此功能可由路由器及交换机联动控制,直接从根本解除流行攻击或病毒的肆意传播,可信任ARP(专利号:200720156606) ,更值得去选择它。通过其独有三元素绑定技术,使服务器等,无须任何绑定便可根治ARP 攻击。(四) 传输介质网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来, 这就是传输介质, 局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高, 连接可靠, 无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主
13、要有以下几类。1、 同轴电缆同轴电缆是由一根空心的外圆柱导体(铜网 )和一根位于中心轴线的内导线(电缆铜芯 )组成,并且内导线和圆柱导体及圆柱导体和外界之间都是用绝缘材料隔开。 最常用是细同轴电缆和粗同轴电缆。 它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。商学院可以选择细同轴电缆,因为校园面积不大, 且楼不多, 细缆安装较容易,而且造价较低。抗干扰能力也不错,传输数据稳定,价格也便宜。但因受网络布线结构的限制, 其日常维护不是很方便, 一旦一个用户出故障, 便会影响其他用户的正常工作。 只要按时经常维护检测就好了。楼间的连接就使用粗同轴电缆,抗干扰能力强,传输快。2、 双绞线双绞线是由
14、两条相互绝缘的导线按照一定的规格互相缠绕(一般以顺时针缠绕)在一起而制成的一种通用配线,属于信息通信网络传输介质。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度, 每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比, 双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。对于学院的财务部、 人事部等有重要数据的部门, 可以采用屏蔽双绞线, 因为它可以减少辐射、 防止信息被窃听, 也可阻止外部电磁干扰进入。这样就可以保证数据的安全性。 但其造价相对较高, 安装也比较麻烦, 所以不适合大范围安装,只安装在重要部门就好。 但其他教学楼
15、、 实验楼可以使用非屏蔽双绞线,重名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 12 页 - - - - - - - - - 7 量轻易安装可以节约空间和成本,具有阻燃性、 独立性、灵活性, 将干扰减至最小。3、光纤光纤是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。光纤的频带很宽, 没有中继段也可传输几十到一百公里。不受电磁场和电磁辐射的影响,重量轻、体积小但传输容量大。使用环境条件广泛,防腐性强,而且具有与生俱来的保密特点,不会泄露敏感资料。根据
16、光纤的特点, 可以知道商学院与大学城校区的连接就是使用光纤。可以实现两校区的资源共享,加强彼此的交流。五软件的选择1、操作系统操作系统既是计算机系统的管理员,又是计算机系统用户的服务员。资源管理以提高资源利用率为目标, 以给用户服务提供尽可能多的服务项目和最大的方便为宗旨。 管理与服务的功能用一组程序来描述,这组程序通过事件驱动以并发执行方式发挥作用。人们把这组程序成为操作系统,也就是我们说的OS,它是计算机系统极为重要的系统软件。OS 的基本功能是管理计算机系统的硬件、软件资源。商学院使用 windows2000 、xp,Windows XP 是基于 Windows 2000 代码的产品,同
17、时拥有一个新的用户图形界面,它包括了一些细微的修改, 其中一些看起来是从 Linux 的桌面环境。带有用户图形的登陆界面就是一个例子。此外,Windows XP 还引入了一个 “ 基于人物 ” 的用户界面,使得工具条可以访问任务的具体细节。2、文件传输系统使用 FTP文件 传输系统, FTP服务一般运 行在 20 和 21 两个端口 。端口20 用于 在客户端和服务器之间传输数据流, 而端 口 21 用于传输控制流,并且是命令通 向 ftp服务器的进口。当数据通过数据流传输时,控制流处于名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -
18、 - 名师精心整理 - - - - - - - 第 7 页,共 12 页 - - - - - - - - - 8 空闲状态。而当控制流空闲很长时间后,客户端的防火墙会将其会话置为超时,这样当大量数据通过防火墙时,会产生一些问题。此时,虽然文件可以成功的传输,但因为控制会话会被防火墙断开,传输会产生一些错误。六、室内室外布线设计1、布线设计范围学院的网管中心位于实验大楼的2 楼,目前有实验楼、 学生宿舍楼、 图书馆以及教学楼需要与中心连接成校园网,并且各楼分别需要网络布线以建设楼内局域网。 同时通过网管中心将学校总体校园网络连接到大学城主校区。校园网设计的综合布线系统将基于以下目标:1) 符合当
19、前和长远的信息传输要求。2) 布线系统设计遵从国际(ISO/CEI11801 )标准。3) 布线系统采用国际标准建议的星形拓扑结构。4) 考虑电脑网络的速度向100Mbps , 网络主干信息传输向1000 兆发展的需要。5) 布线系统的信息出口采用国际标准的RJ45 插座。6) 布线系统符合综合业务数据网的要求。7) 布线系统要立足开放原则。2、布线要求校园网络计算机主机房位于位于实验楼二层。然后通过光缆分别连至校内的四幢建筑,与中心机房相距超过300 米距离的建筑物采用单模室外光缆,不到300 米距离的建筑物采用多模模室外光缆连接,在各建筑内部采用超五类4 对UTP 电缆连接到设备间的配线架
20、上。3、室内布线设计校园内各大楼室内信息点选择RJ45接口的单孔形式。楼层的信息点统计如下表所示:楼名房号信息点教学楼101309 54 实验楼一楼101110 332 实验楼二楼201215 40 图书馆101103 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 12 页 - - - - - - - - - 9 网络机房中心201 10 宿舍楼600 总计1046 4、室外布线设计楼间连接选用室外6 芯多模光纤,室外 6 芯单模光纤, 从校园平面图可以大致估算出
21、实际距离。走向采用材料光纤数量实验楼一楼F-NET 六芯多模光缆150 米实验楼二楼F-NET 六芯多模光缆150 米图书馆布线系统F-NET 六芯多模光缆200 米教学楼布线系统F-NET 六芯单模光缆500米宿舍楼F-NET 六芯单模光缆700米七、网络安全设计1、桌面安全系统用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。 特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。2、病毒防护系统(1) 邮件防毒。采用趋势科技的ScanMa
22、il for Notes。可以和 Domino 的群件服务器无缝相结合并内嵌到Notes的数据库中,可防止病毒入侵到LotueNotes的数据库及电子邮件, 实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或 Web 界面远程控管防毒管理工作, 并提供实时监控病毒流量的活动记录报告。 ScanMail是 Notes Domino Server使用率最高的防病毒软件。(2) 服务器防毒。采用趋势科技的ServerProtect 。其最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响,另一方面使所有服务器的防毒系统可以从单点进
23、行部署,管理和更新。(3) 客户端防毒。 采用趋势科技的 OfficeScan。其作为网络版的客户端防毒系统,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 12 页 - - - - - - - - - 10 使管理者通过单点控制所有客户机上的防毒模块,并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式,不受Windows域管理模式的约束,除支持SMS,登录域脚本,共享安装以外,还支持纯Web的部署方式。3.安装防火墙安全网由多个具有不同安全
24、信任度的网络部分构成,在控制不可信连接、 分辨非法访问、 辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙,通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段,彼此隔离。 这样不仅保护了网络服务器,使其不受来自内部的攻击, 也保护了各部门网络和数据服务器不受来自本网内部其他部门的网络的攻击。如果有人闯进一个部门, 或者如果病毒开始蔓延, 网段能够限制造成的损坏进一步扩大。八 网络 IP 地址的分配学院网络 IP 地址的分配为静态和动态分配相结合。教职工的 IP 地址分配网段IP 地址网关DN
25、Server DHCPServer IP 地址VLAN100 192.168.10.192.168.100.1 电信分配再定无静态VLAN101 192.168.101.192.168.101.1 电信分配再定无静态VLAN104 192.168.104.192.168.104.1 电信分配再定无静态学生宿舍的 IP 地址分配网段IP 地址网关DNServer DHCPServer IP 地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 12 页 - - - - -
26、- - - - 11 VLAN1 10.15.1.10.15.1.1 10.15.1.2 192.168.102.9 动态VLAN3 10.15.3.10.15.3.1 10.15.3.2 192.168.102.9 动态VLAN5 10.15.5.10.15.5.1 10.15.5.2 192.168.102.9 动态VLAN7 10.15.7.10.15.7.1 10.15.7.2 192.168.102.9 动态VLAN9 10.15.9.10.15.9.1 10.15.9.2 192.168.102.9 动态VLAN11 10.15.11.10.15.11.1 10.15.11.2 1
27、92.168.102.9 动态VLAN13 10.15.13.10.15.13.1 10.15.13.2 192.168.102.9 动态10.15.1./23VLAN1 男生宿舍 1 栋 IPAddress 10.15.3./23VLAN3 男生宿舍 2 栋一到四层 IPAddress 10.15.5./23VLAN5 男生宿舍 2 栋五到八层 IPAddress 10.15.7./23VLAN7 女生宿舍 3 栋一二层 IPAddress 10.15.9./23VLAN9 女生宿舍 3 栋三四层 IPAddress 10.15.11. /23VLAN11 女生宿舍 3 栋五六层 IPAdd
28、ress 10.15.13./23VLAN13 女生宿舍 3 栋七八层 IPAddress 实验楼的 IP 地址分配网段IP 地址网关DNServer DHCPServer IP 地址VLAN3 192.168.3.192.168.3.1 192.168.3.2 192.168.102.9 动态VLAN6 192.168.6.192.168.3.1 192.168.3.2 192.168.102.9 动态VLAN9 192.168.9.192.168.3.1 192.168.3.2 192.168.102.9 动态VLAN12 192.168.12.192.168.3.1 192.168.3.
29、2 192.168.102.9 动态192.168.3.0/22 VLAN3 实验楼一楼IPAddress 192.168.6.0/22 VLAN3 实验楼一楼IPAddress 192.168.9.0/22 VLAN3 实验楼二楼IPAddress 192.168.12.0/22 VLAN3 实验楼二楼 IPAddress 公共网段:192.168.102.1 14/28VLANpublic1 学院局域网络共享公共网络192.168.102.17 31/28VLANpublic2 学院局域网络共享公共网络192.168.102.34 48/28VLANpublic3 学院局域网络共享公共网络
30、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 12 页 - - - - - - - - - 12 让教职工和学生共同访问, 但教职工的网段学生不可访问,尤其财务部门与学院重要部门,不是授权的教职工与学生都不可进入。八、整个网络设计完毕的预算价格设备名数量(台 /米)单价总价服务器5 6000 30000 交换机7 6300 43100 路由器1 20000 20000 同轴电缆1000 100 100000 双绞线1000 80 80000 光纤1700 150 25
31、5000 系统软件1 500 500 其他配件若干1000 1000 防火墙1 700 700 卡巴斯基杀毒软件1 600 600 总计530900 九、总结面临网络技术正在改变人类生活和工作方式的这种社会环境变化趋势,为了适应社会人才的培养要求, 以便在未来激烈的竞争中处于有利的地位,建立校园网是我们必然的选择。简单地说,intranet 是一个内部信息管理和交换的基础网络设施,它依靠现有的基础网络设施,采用Internet技术,以校园各种信息库为后台而构建的内部的统一信息交换平台。它的建立能够大大提高企业的内部通信能力和信息交换能力, 大大增强企业的竞争力。 最后能够完成这份报告, 真的感谢周老师的指导。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 12 页 - - - - - - - - -