xx大学校园网设计方案(课程设计经典方案)全解.docx

上传人:h**** 文档编号:26906595 上传时间:2022-07-20 格式:DOCX 页数:17 大小:20.03KB
返回 下载 相关 举报
xx大学校园网设计方案(课程设计经典方案)全解.docx_第1页
第1页 / 共17页
xx大学校园网设计方案(课程设计经典方案)全解.docx_第2页
第2页 / 共17页
点击查看更多>>
资源描述

《xx大学校园网设计方案(课程设计经典方案)全解.docx》由会员分享,可在线阅读,更多相关《xx大学校园网设计方案(课程设计经典方案)全解.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、xx大学校园网设计方案(课程设计经典方案)全解 湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班 目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.

2、3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13 1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网

3、络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层

4、需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务 学生需求 (1)学习需求:电子文档下载,VOD,文档打印,资料查询,电子图书馆,在线答疑(2)学业管理:成绩查询,课程选择/调整 (3)Web 服务(4)FTP 服务(5)

5、E-mail 服务 ?核心机房设在计算机大楼,本部汇聚区域通过多模光纤连接到核心区域,分校家属汇聚区域、学办公汇聚区域和学生宿舍汇聚区域均通过单模光纤连接。各个接入交换机组通过多模光纤连接到本汇聚区域交换机。水平布线采用超五类双绞线,为每个用户提供百兆到桌面的高带宽。 ?学院内部署VOD点播和视频监控,用多条光纤聚合实现接入设备的带宽保证,接入交换机应该具备上联端口为千兆。考虑到将来的扩容问题,汇聚交换机采用具有多个万兆上联端口的设备。 ?校园网络出口ISP分为中国电信和中国联通网。 ?今后校园网的规模还会扩大,因此,本次建设的校园网络需兼顾可扩展性和投资保护,避免在将来网络扩展的时候造成前期

6、设备投入的浪费,同时具有自主运营能力,网络能够提供收费认证的上网模式。 ?出口用防火墙连到ISP,运用安全策略过滤可疑的数据。 2网络设计解决方案 2.1 网络系统结构规划 我们将湖南机电职业技术学院校园网本校区分为三层: ?核心层 ?汇聚层 ?接入层 这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于校园网网的升级扩大。 2.1.1 接入层 接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CP

7、U之间分布服务。其特点有以下几点: ?提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。 ?网络设备扩展性好,可平滑升级。 2.1.2 汇聚层 汇聚层: 汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。其特点有以下几点: ?提供千兆光纤端口连接接入交换机,提供多条千兆聚合链路到核心交换机。 ?网络设备预留万兆模块,提供校园网扩容空间。 2.1.3 核心层 核心层:核心层的主要功能是提供数据的高速转发。核心层设计为整个网络设计的中心,需要很高的性能和丰富的功能。其特点如下: ?核心交换机用2根光纤捆绑,实现

8、链路聚合。 ?应用服务器连接到核心区域,实现用户的高速访问。 2.1.4 远程接入区域 学院分校区位于另一个地区,距离较远,租用电信的线路,运用帧中继技术实现本校区与分校区的互联。 2.2 网络拓扑设计 湖南机电职业技术学院 2.3 网络IP地址规划 2.3.1 IP地址合理规划的意义 在校园网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校园网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分

9、布。具体地来说IP地址的合理规划有如下的意义: (1)减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了; (2)有利于IP地址空间的合理使用; (3)优化业务流量的分布; (4)有利于故障诊断。 IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对企业网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。 校园VLAN规划 建筑物所属VLAN IP地址

10、 教学楼Vlan10 218.4.1.0/24 218.4.2.0/24 行政楼Vlan20 218.4.3.0/24 男生宿舍Vlan30 218.4.4.0/24 女生宿舍Vlan40 218.4.5.0/24 实验楼Vlan50 218.4.6.0/24 教师公寓Vlan60 2.4 网络设计技术方案特点 ?可扩展性强 核心交换机和汇聚交换机均预留了扩容的光纤模块,通过链路聚合技术实现带宽的成倍增加,达到高速转发的目的。 ?资源共享 在核心交换层连接FTP和VOD点播服务器,师生可以根据需要实现高速访问这些服务器,下载各种应用软件,资料,点播各种教学视频和热门影视剧。并且这些服务器位于内

11、网,没有一定的访问权限,是禁止访问的,提高了访问安全性。 ?安全性高 边界防火墙隔断了内网与外网的直接相连,用NAT技术有效的对外隐藏了内网,提高了网络的安全性。与分校相连的边界路由器上做ACL,除非经过允许的网络或者主机,一律不准访问本校内网,有效地阻止非法用户的入侵。 3网络设计技术分析 3.1 校园网络技术分类 校园网是园区网的典型应用,我们主要用到了的交换技术、路由技术、广域网接入技术。 (1)交换技术 传统的交换技术是OSI第二层,但在园区网中,显然是不够的,我们运用了2层及3层等多层交换技术。 2层交换技术可以识别数据帧中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址

12、与对应的端口,记录在自己内部的一个MAC地址表中。 3层交换技术是1997年前后才开始出现的一种交换技术,最初是为了解决广播域的问题。经过多年发展,第3层交换技术已经成为构建多业务融合网络的主要力量。在大规模局域网中,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成多个小局域网,这样必然导致不同子网间的大量互访,而单纯使用第2层交换技术,却无法实现子网间的互访。 (2)路由技术 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能

13、是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和 交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。 (3)广域网接入技术 通过防火墙接入internet,实现双出口,并使内网与外网不直接相连。利用ISP提供的线路实现本校区与远程分校的相连,并提供一定的安全性。 3.2 校园网交换技术 (1)VLAN技术 (Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络

14、。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。 从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法: a) 基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 b) 基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符,每一块网卡的MAC 地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可

15、按MAC地址把一些站点划分为一个逻辑子网。 c) 基于路由协议的VLAN划分路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 在湖南XX职业技术学院校园网络中我们是基于端口进行VLAN的划分,按楼层进行VLAN的规划,如10栋3层对应的VLAN103 ,这样规划,不仅仅隔离了广播域,而且简单明了,在网络发生故障时把损失降低到最小,而且易于排错。 (2)Trunk技术 Trunk技术是一种封装技术,主要功能是在一条链路上承载多个Vlan间的数据,是一种点到点的技术,两端一般均为交换机。 (3)三层交换技

16、术 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 我们所选择的Catalyst 3750交换机具备三层交换的功能,可以提供三层交换的线速功能,为速率和安全之间找到最佳的平衡点。 (4)STP 该协议可应用于环路网络,通过一定的算法实现路径冗

17、余,同时将环路网络修剪成无环路 的树型网络,从而避免报文在环路网络中的增生和无限循环。 STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE 802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。 在本次网络设计中我们通过修改一台核心交换机的VALN优先级为0,设置为根网桥,另一台核心交换机的VLAN优先级为4096,设置为备份根网桥。使二层环路永远不存在。 (5)链路聚合技术 链路聚合技术,通过在交换机与交换机之间使用链路聚合技术,捆绑多条链路构成一个逻辑上的链路,达到增加网络带宽,提高冗余性,实现负载均衡

18、的目的。 本次网络设计中,接入层交换机与汇聚交换机之间通过etherchannel增加带宽,使用户实现高带宽的访问,汇聚交换机与核心交换机同样使用etherchannel技术,提高链路的冗余性和负载均衡,核心交换机之间使用etherchannel捆绑2条链路,实现数据的高速转发。 (6)HSRP技术 HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol) 热备份路由器协议(HSRP)的设计目标是支持特定情况下IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。负责转发数据包的路由器称

19、之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。 3.3路由技术 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。 作为形成网络的每一个自治系统,

20、都有属于自己的路由选择技术,不同的AS 系统,路由选择技术也不同。作为一种内部网关协议或IGP(内部网关协议),路由选择协议应用于AS 系统。连接AS 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。 3.4广域网接入技术 由于本校与分校相距较远,我们选择租用电信的线路然后用PPP进行连接,下面就对PPP 做简单的介绍: PPP是一种非专用协议,它是由一系

21、列被称为请求评论(RFC)的Internt开放标准定义的。因此,PPP被称为基于标准的协议。 PPP能够动态地协商链路选项,能够支持多种第3层协议(IP、IPX、AppleT alk等),为此PPP 是用一种特殊的帧来封装第3层数据报文。PPP定义了2个组建,LCP和NCP。LCP负责建立、配置和测试数据链路连接;NCP负责建立和配置各种网络层协议。另外,PPP特有的身份验证功能,也使得数据连接更加稳定和安全。 总的说来,PPP协议主要完成了以下功能:网络协议多路复用;链路配置;链路质量检测;身份验证;报头压缩;差错检测;链路选项协商等。 本次网络设计我们采用PPP认证机制,分校路由器通过认证

22、才能连上本校的路由器,实现2个网络的互联。同时使用ppp multilink技术,捆绑2条链路,增加带宽,提高数据转发效率。 4 设备的选型 核心交换机CISCO WS-C3560参数如下: 基本规格交换机类型千兆以太网交换机传输速率10/100/1000Mbps 应用层级三层 交换方式存储-转发 背板带宽32Gbps 内存128MB 传输模式全双工 包转发率38.7Mpbs 汇聚层交换机CISCO WS-C2960参数如下: 基本规格交换机类型企业级交换机传输速率10/100/1000应用层级二层 交换方式存储-转发 背板带宽32Gbps 端口数量52 端口结构非模块化 网络标准IEEE80

23、2.3 传输模式全双工 路由器CISIO3825参数如下: 路由器类型模块化路由器 传输速率10/100/1000Mbps 基本规格防火墙功能内置防火墙最大FLASH内存256MB 扩展模块6 VPN功能支持 Qos支持支持 服务器参数如下: 基本规格服务器类别机架式 标准硬盘用量300G CPU型号Xeon E5606 2.13GHZ 最大内存容量128GBMB 扩展槽1*PC插槽 网络控制器双端口千兆网卡 内存插槽数量8 5投资预算 *价格根据中关村在线搜索得知供参考 名称类型数量价格 路由器Cisco2811 1台 2.35万元核心层交换机Cisco3560 2台3万元 汇聚层交换机Cisco2960 5台7.5万元接入层交换机Cisco2960 6台 2.18万元服务器戴尔R410 4台 3.62万元其他费用15万元 总计33.65万元

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 策划方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁