《中北大学校园网需求分析(格式修改)课件.docx》由会员分享,可在线阅读,更多相关《中北大学校园网需求分析(格式修改)课件.docx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中北大学校园网需求分析(格式修改)课件 组网实验周课程设计需求规格说明书 目录 1引言 . 1 1.1编写目的 . 1 1.2背景说明 . 1 2工程概述 . 2 2.1中北大学校园网项目说明 . 2 2.2 中北大学校园网设计目标 . 2 2.3中北大学校园网项目设计进度说明 . 4 3 需求分析 . 5 3.1 中北大学校园网项目需求 . 5 3.1.1中北大学的地理环境 . 5 3.1.2中北大学的结构说明(或组织机构) . 7 3.1.3中北大学校园网的网络设计原则 . 7 3.2 中北大学的网络业务 . 8 3.2.1网络业务说明 . 7 3.2.2节点分布及流量估计 . 8 3.3
2、 中北大学校园网的安全和管理要求 . 11 3.3.1安全要求 . 12 3.3.2管理要求 . 12 3.4 中北大学校园网的WAN接入技术 . 13 3.5 中北大学校园网的其他需求 . 13 3.6 中北大学校园网设计的技术指标 . 13 4 总体设计和分工说明 . 13 4.1 总体设计 . 15 4.1.1总体网络拓扑设计 . 15 4.1.2子项目说明 . 15 4.1.3子项目说明 . 17 4.1.4子项目说明 . 17 I 组网实验周课程设计需求规格说明书 4.2 地址规划 . 21 4.2.1地址说明及规划原则 . 21 4.2.2地址规划 . 21 4.3 分工说明 .
3、21 5缩写词表 . 23 6 参考文献 . 24 II 组网实验周课程设计需求规格说明书 1引言 1.1编写目的 文档通过对中北大学组织结构以及建筑布局的实地考察与分析,根据中北大学用户对网络的性能,安全性,可靠性以及扩展性等方面的需求,对中北大学校园网的需求以书面形式进行了完整、准确、清晰、具体的描述,让用户进行检查与评价,保证随后的网络解决方案能更加符合用户需求。 1.2背景说明 1、设计范围 以中北大学主校区以及分校区为项目目标进行全网连通性解决,对设计目标的实地调研以及布线规划和实施,采用先进可行的网络技术对网络进行技术规划以及实施,对整个网络组建以书面形式提交相关文档并对最终网络进
4、行整体调试。 2、项目背景 是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且学校应该处于影响整个社会深刻变革的中心地位。对于目前的中北大学校园网络,现有解决方案已经逐渐显示出它的局限性。为优化中北大学网络结构,提高校园网络的实用性、可靠性和安全性,保证校园网的先进性,紧跟现代网络技术的发展,在保证校园网可靠、实用、先进的基础上,特成立此项目对中北大学校园网络进行调研与分析,提出并实施一个令广大师生满意的校园网解决方案。 3、项目组成 设计项目主要包括中北大学主校区主楼的网络调研规划、布线和设备集成,对主校区学生和教师宿舍楼的调研规划、布线和设备集成,对学院楼和教学楼的调研规划
5、、布线和设备集成,对主校区和两个分校区主干网的调研规划、布线以及设备集成。 4、小组成员简介 组长:张自博 组员:王益仙,肖夏洁,吉家蕾 第1页 组网实验周课程设计需求规格说明书 2工程概述 2.1中北大学校园网项目说明 1、项目名称:中北大学校园网网络设计 2、项目建设单位:中北大学(山西省太原市) 3、建设单位介绍 :中北大学地处山西省太原市尖草坪区二龙山脚下,是一所由山西省人民政府与国家国防科技工业局共建、山西省人民政府管理的以工科为特色的综合性大学。学校总占地2768亩,建筑面积近109万平方米,固定资产总值15亿元,教学科研仪器设备总值3.22亿元,拥有完善的教学和公共服务设施。拥有
6、首批国家级工程实践教育中心4个,山西省重点实验室5个、山西省工程中心13个,以及还拥有山西中北国家大学科技园、国家大学生文化素质教育基地、首批全国移动互联网创新教育基地,国防工业出版社山西高校教材建设研究中心,国家留学基金管理委员会留学预备教育中心,中国软件评测中心山西分中心,发改委投资建设的现代分析测试中心,山西省共享式软件人才实训暨培训基地等。中北大学还拥有山西省最大的高校图书馆和游泳馆。 4、提出背景 :学校建设面积大,拥有功能齐全、设备先进的教学大楼、办公大楼、实验大楼和众多公共服务设施。根据中北大学提出把学校建设成为一所具有鲜明特色和重要影响的高水平教学研究型大学的目标。为了使中北大
7、学网络能够充分利用Internet资源,实施资源共享来为师生提供丰富的多媒体教学手段,实现高质高效的教学目标,本着总体规划分步实施的原则,经过我们网络实验小组的调研和准备,决定实施校园网的升级优化改造项目,来使中北校园网充分体现出技术先进性、高度可靠性、具备良好开放性和可扩展性。 2.2 中北大学校园网设计目标 1、建网的目的 充分发挥中北大学现有网络硬件资源,把中北大学建设成一个面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。系统总体设计将本着总体规划、分布实施的原则,在保证系统先进性基础上本着为学校着想,合理使用建设资金,使系统经济可行。
8、 2、主要网络应用和服务说明 (1)全校师生访问互联网 第2页 组网实验周课程设计需求规格说明书 (2)校园网内高速互通 (3)重要建筑的视频监控服务和无线覆盖 (4)网络安全管理 (5)学校网站的运营 (6)资源下载信息库 (7)电子邮件服务 (8)校园内DNS解析服务 3、项目的技术要求 (1)楼层接入层采用VLAN和端口安全技术保证接入安全 (2)建筑物汇聚层采用SVI技术实现接入层路由 (3)部分重要楼层或建筑物采用二三层链路聚合技术保证可靠 (4)核心骨干层采用Ospf技术保证核心网络可靠 (5)部分区域采用基于时间以及IP地址的ACL技术 (6)建筑物汇聚层采用DHCP和NAPT技
9、术解决IP地址分配问题 (7)核心层设备采用AAA验证技术进行安全防护 (8)主校区和分校区采用VPN技术建立通道进行内网连接 (9)网络出口采用策略路由,做好流量区分以及合理分流 (10)网络整体采用双核心双出口设计保证网络可靠性 4、安全要求 首先是确保布线线路稳定可靠,可长久使用;设备布置要合理,可抵御突发情况,如大雨,闪电和地震等;网络规划合理,做好关键位置的冗余技术,保证网络持续不间断; 采取合适安全措施,在保证网络性能前提下做好网内和网外攻击预防。 5、管理要求 校园网管理主要目的是保障网络运行稳定性,高效性,网络安全等。主要有以下几方面内容: (1)反馈信息的及时和全面性,当网络
10、拓扑发生变动或者出现异常时可以及时获得 相关具体信息以便及时采取措施。 (2)管理的高效性,当需要拓扑变动或者异常时可以方便高效进行相关配置变动。 (3)管理的安全性,对网络的管理需有安全性限制,设置必要密码采用相关验证技术, 保证网络管理安全性。 第3页 组网实验周课程设计需求规格说明书 (4)网络应该可以保存一段时间内的必要管理文档,保证事故后有据可依。 2.3 中北大学校园网项目设计进度说明 1、2015-6-162015-6-19 学习综合布线、网络优化和网络安全的实践性知识。 2、2015-6-222013-6-26 根据指定的设计题目进行用户调查、实地考察,确定设计内容,明确任务划
11、分,撰写出详细的需求分析报告。 3、2015-6-292013-7-3 根据总体规划,利用实验环境进行网络拓扑结构设计、完成相关设备调试,各自完成自己负责的子系统设计。 4、2015-7-32013-7-8: 进行总体测试,解决整体性问题,各自完成自己负责的子系统的文档,并合并装订。 第4页 组网实验周课程设计需求规格说明书 3 需求分析 3.1 中北大学校园网项目需求 3.1.1中北大学的地理环境 中北大学地处山西省太原市西北部尖草坪区,西倚二龙山,南临汾河,距市中心大约15公里。一共设有17个学院以及朔州和晋中两个分校区,学校总占地2768亩,分为东区和西区,建筑面积近109万平方米。 图
12、 3-1 中北大学地理分布 第5页 组网实验周课程设计需求规格说明书 图3-2 中北大学校园平面示意图 第6页 组网实验周课程设计需求规格说明书 3.1.2中北大学校园网的结构说明(或组织机构) 图 3-3中北大学组织机构图 3.1.3中北大学的网络设计原则 1、开放性和标准化原则 网络设计采用国家标准和国际标准,采用大多数厂家支持的标准协议及标准接口,保证网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性,以保障网络设计的延续性。 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性 第
13、7页 组网实验周课程设计需求规格说明书 的网络产品、合理的网络构架,做好设备冗余备份线路聚合,保证网络具有良好的故障自愈能力,以减少网络服务中断时间。 3、安全性 解决安全性问题,需制定统一的、有效的网络安全策略和过滤机制,充分使用各种不同的网络技术,保证网络系统和应用系统安全运行。校园网将采用连接验证、虚拟局域网络(VLAN)和密码设置等技术防止非法侵入、防止窃听和恶意攻击、路由信息的安全保护来保证安全。从数据安全的角度考虑,还应将重要的数据服务器集中放置,构成服务器群。 4、实用性 应当从实际出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系
14、统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易地使用和维护。 5、特殊要求 对于学校的主楼需要实现无线覆盖。因为中北大学是国家二级保密单位所以对于某些科研区,需要特殊的安全措施,防止机密外泄。 3.2 中北大学校园网的网络业务 3.2.1网络业务说明 1、网络业务说明 校园网用户有学校领导、各部门工作人员、教师和学生,他们对数据信息的需求各不相同:校领导需要的是经学校网络体系快速得到各类型的综合统计结果,从而方便决策,以及跟下层进行联系。各部门工作人员主要是使用校园网完成各种办公任务,网络带宽需求要求较少。教师分为研究型和普通教师,研究型教师类似
15、专业技术人才,需要经常进行科学研究,需要高速网络提高研究效率,普通教师主要通过多媒体给学生授课,通过网络查询资料、备课和与学生交流。学生希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和网络娱乐等业务。 3.2.2节点分布及流量估计 用户节点数明细和完整的流浪估算推导,可采用图表说明 第8页 组网实验周课程设计需求规格说明书 1、节点分布: 表3-2 学生公寓信息点统计 楼区类 文瀛苑 楼号 3#、5#、10# 楼层数 6 该楼区总住户 6760 总信息点数 14136 2#、6#、9#、 3 13# 4#、11# 2 研究生公寓 1#、8#、7#、 6 14#、15#、19# 7 11
16、20 3024 回字楼 3-3 教职工表公寓信息点统计 区类 楼号 层数 每层住户 该楼层总住户 70 总信息点数 140 表3-4 主楼信息点统计 层次 需分配信数据信息息点房间点数 弱电系统信息点 数 15 12 13 12 15 15 15 15 46 40 46 64 40 40 40 40 3 3 3 2 2 2 2 2 总计 文瀛苑区 31 32 33 34 35 5 14 1 2 3 4 5 6 7 8 49 43 49 62 42 42 42 42 第9页 组网实验周课程设计需求规格说明书 9 10 11 12 13 14 15 15 15 15 15 15 15 15 40
17、40 40 40 40 40 40 646 2 2 2 2 2 2 2 33 42 42 42 42 42 42 42 679 总信息点 数 表3-5 人文学院信息点统计表 楼层 房间号 1 2 3 4 5 6 合计 语音信息点总数 0 0 0 0 0 0 数据信息数语数语数语数语数语数语点总据 音 据 言 据 音 据 音 据 音 据 音 数 1 2 3 4 5 6 6 6 6 6 6 6 0 0 0 0 0 0 6 6 6 6 6 6 0 0 0 0 0 0 6 6 6 6 6 6 0 0 0 0 0 0 6 6 6 6 6 6 0 0 0 0 0 0 6 6 6 6 6 6 0 0 0 0
18、 0 0 0 0 6 6 6 6 0 0 0 0 0 0 30 30 36 36 36 36 204 总计 表3-6经管学院信息点统计表 楼层 房间号 1 数据 1 2 3 4 5 6 2、流量统计: 第10页 2 3 语音 0 0 0 0 0 0 数据 6 6 6 6 6 6 语音 0 0 0 0 0 0 4 数据 6 6 6 6 6 6 语音 0 0 0 0 0 0 5 数据 0 6 6 6 6 6 语音 0 0 0 0 0 0 合计 语音 0 0 0 0 0 0 数据 6 6 6 6 6 6 数据信息点数 24 30 30 30 30 30 总计 语音信息点数 0 0 0 0 0 0 1
19、74 6 6 6 6 6 6 组网实验周课程设计需求规格说明书 学生公寓流量统计 文瀛院:用户6760,PC信息点6760 带宽:6760*4=27040Mbps 研究生公寓:用户1120,PC信息点1120,电话信息点1120bps 带宽:1120*4+1120*0.05=4536Mbps 回字楼:用户3024,PC信息点3024 带宽:3024*4=12096Mbps 教师公寓流量统计: 带宽:508*4=2032Mbps 总带宽:27040+4536+12096+2032=45704Mbps 人文学院:PC信息点144 电话信息点144 带宽:114*4+144*0.05=583.2Mb
20、ps 经管学院:PC信息点96 电话信息点96 带宽:96*4+96*0.05=388.8Mbps 艺术学院:PC信息点18 电话信息点18 带宽:18*4+18*0.05=72.9Mbps 体育学院:PC信息点30 电话信息点30 带宽:30*4+30*0.05=121.5Mbps 计算机与科学技术学院: PC信息点800 电话信息点800 带宽:800*4+800*0.05=3240Mbps 总带宽:583.2+388.8+72.9+121.5+3240=4406.4Mbps 主楼流量统计 PC接入4M带宽,电话0.05M带宽,监控摄像接入4M带宽,AP接入8M带宽 一层:15个房间 PC
21、信息点70 IP电话信息点70,弱电系统信息点3,AP信息点2 带宽:70*4+70*0.05+12+16=311.5Mbps 二层:12个房间 PC信息点72 IP电话信息点72,弱电系统信息点3,AP信息点2 带宽:72*4+72*0.05+28=319.6Mbps 三层:13个房间 PC信息点78 IP电话信息点78,弱电系统信息点3,AP信息点2 带宽:78*4+78*0.05+28=343.9Mbps 四层:12个房间 PC信息点70 IP电话信息点70,弱电系统信息点3,AP信息点2 第11页 组网实验周课程设计需求规格说明书 带宽:70*4+70*0.05+28=311.5Mbp
22、s 五层十五层:15个房间 PC信息点80 IP电话信息点80,弱电系统信息点3,AP信 息点2 带宽:(80*4+80*0.05+28)*11=3872Mbps 总带宽:311.5+319.6+343.9+311.5+3872=5158.5Mbps 总流量:(2389+2*15)*5158.5*0.8=9982729.2kbps 总流量统计 总流量= 4406.4+5158.5+45704=55268.9Mbps 3.3 中北大学校园网的安全和管理要求 3.3.1安全要求 网络安全涉及到许多方面,最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁,稍有不慎
23、就会被那些病毒、黑客入侵,致使整个网络陷入瘫痪。在安全措施完善的计算机网络中,不仅要部署病毒防护系统、防火墙隔离系统,还可能要部署入侵检测、木马查杀系统和物理隔离系统等。所选用系统的具体等级要根据相应网络规模大小和安全需求而定,并不一定要求每个网络系统都全面部署这些防护系统。 除了病毒、黑客入侵外,网络系统的安全性需求还体现在用户对数据的访问权限上,一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限,做好基础的密码设置,对安全级别需求较高的数据则要采取相应的加密措施,对必要线路进行加密。同时,用户账户,特别是高权限账户的安全也应受到高度重视,要采取相应的账户防护策略(如密码复杂性策
24、略和账户锁定策略等),保护好用户账户,以防被非法用户盗取。在安全性防护方面,还有一个重要方面,就是数据备份和容灾,所以应该做好服务器数据备份以及设备冗余。 3.3.2管理要求 安全管理:学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高, 如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过 分布式、集中式相结合的方法进行管理。对必要服务器进行安全防护配置,从内部和外部同时对网络资源的访问进行制。 故障管理:因为中北大学校区大,建筑群分散,所以要保证网络规划整洁合理,在出现故障 第12页 组网实验周课程设计需求规格说明书 时能快速定位故障源头,并且要做好日
25、志记录方便排查故障时使用。 易用性:因为中北大学网络的分散和复杂,网络设备繁多需要经常对设备进行检查,所以就 要求整个系统简单易用,结构清晰合理,保证没有经过特别培训的员工也能快速排查设备。 3.4 中北大学校园网的WAN接入技术 根据网内用户需,为保证网络可靠性,以及方便教学资源共享。我们选用联通千兆光纤以及Cernet双出口。 3.5 中北大学校园网的其他需求 因为主楼汇聚了各个学院的办公室,业务以及数据相对比较重要,而且我们也打算把网络核心安置在主楼,所以主楼应该要有无线网络的全面覆盖,并且设置一套监控系统。中北大学占有面积比较大,建筑物分散所以网络应多照顾到此问题采用四层网络结构, 3
26、.6 中北大学校园网设计的技术指标 考虑到中北大学的建筑群分布复杂,而且一直在扩建的事实,在保证兼容原有设施以及保证网络先进性的基础上我们提出了以下技术指标。 3.5.1主校与分校的连接 利用VPN实现双方内网的连接,实现全网络对外网的访问。 3.5.2 核心层 核心层为双核心,采用三层链路聚合技术以及实现网络链路冗余以及负载均衡。采用OSPF多区域路由协议,保证网络可靠性,出口路由器分别连接到教育网和通过联通连接到Internet实现出口冗余,出口路由配置策略路由和相应浮动路由保证流量分流以及线路冗余。 第13页 组网实验周课程设计需求规格说明书 3.5.3 骨干层 考虑到中北大学处于远郊,
27、占地面积庞大,建筑比较分散,故在传统核心层与汇聚层之间 添加骨干层,按照区域划分方便管理与网络实施。骨干层与核心层同处OSPF AREA 0内,有必要的设备上课建立ACL保证安全。 3.5.4 汇聚层 在校园网楼宇间交换机以及核心层之间,OSPF多区域保证路由可靠性并解决网络环路,涉及到特殊部门为其建立特殊的ACL,通过三层SVI实现跨网段访问,使用NAPT以及DHCP技术解决私有地址和注册地址的分配问题。 3.5.5 接入层 在必要设备交换机上配置链路聚合保证链路冗余。划分VLAN并做好必要端口安全配置来保证安全性。 4.总体设计和分工说明 第14页 组网实验周课程设计需求规格说明书 4.1
28、 总体设计 4.1.1总体网络拓扑设计 图 4-1 总体网络拓扑设计 4.1.2主干网络子项目说明 1.项目概述 中北大学占地3046亩,我们选取学生宿舍楼共26栋,办公楼一个,教学楼14栋,实验楼一栋,将网络和数据中心设在办公楼二层,根据区域划分为东区宿舍区,东区学院区,西区宿舍区和西区学院区,各区域分别由相应骨干曾交换机连通管理。网络中心连接个区域骨干层,各区域骨干层连接各楼宇汇聚层,最终使得所有人都可访问外网和校园内网服务器。 第15页 组网实验周课程设计需求规格说明书 图 4-2 主干网设备位置图 2.子项目需求分析: (1)连通性需求 采用光纤接入技术,核心交换机要具有较高的包交换速
29、率,在主干网采用光纤布线,核心交换机和骨干交换机以及各个汇聚层交换机通过光纤连接。采用必要链路聚合技术保证重要线路如服务器的冗余。出口路由出采用策略路由、默认路由以及相应浮动路由技术保证内网流量合理出网并加强网络出口可靠性。通过一对多VPN建立主校区与两个分校之间通信。分校之间通过与主校间的VPN建立连接。 (2)应用服务需求 主干网提供Web服务,DNS服务,文件传输服务,邮件服务以及互联网访问服务,出口时对流量进行合理的分流保证服务质量。 (3)安全需求 各个主干设备配置必要密码,主要设备做好冗余,主干网设备采用AAA服务器进行线路安全验证,安全性要求高部门配置ACL。 3.方案设计 (1
30、) 拓扑图 第16页 组网实验周课程设计需求规格说明书 图 4-3 主干网络拓扑设计 (2)必要的技术说明 为保证网络可靠性以及为解决网络环路,采用OSPF多区域路由技术,核心层采用三层链路聚合,采用多出口技术,并设置相应策略路由、默认路由以及浮动路由保证出口冗余和服务质量。学校内设置DNS、服务器以提供更好网络服务。为保证安全性,主干设备均采用必要密码设置以及AAA验证。主校区和两个分校之间的连接采用IPSEC VPN实现互通,分校间通过主校建立VPN通信为以后数据监控功能扩展做好技术铺垫。 4.1.3学生、教师公寓子项目说明 1.项目概述 学生和教师公寓子项目主要任务是实现学生、教师公寓楼
31、可以访问互联网。在必要区域采取安全措施保证学生健康上网防止网络之间的恶意攻击。 2.子项目需求分析 (1)连通性需求: 学生、教师公寓需要能连接到互联网。 (2)应用服务需求: 学生、教师公寓需要提供DHCP服务以及NAPT服务,保证正常网络功能,师生应能下 第17页 组网实验周课程设计需求规格说明书 载校园FTP服务器资源利用校园内DNS服务器以及访问学校WEB服务器。 (3)安全需求: 学生、教师公寓需要有必要的端口安全措施以及基本的VLAN划分,学生宿舍汇聚层需要做基于时间的ACL。 4.方案设计 (1)拓扑图 图 4-4 学生/教师宿舍楼拓扑设计 (2)必要技术说明 汇聚层上配置SVI保证VLAN数据包的路由。汇聚层交换机配置OSPF协议保证网络互通、避免环路提高可靠性。汇聚层配置DHCP以及NAPT解决IP地址分配问题。聚层交换机上配置访问控制列表,做好必要的访问限制。接入层交换机配置端口安全以及VLAN保证内网安全。接入层交换机上配置端口安全,限定最大地址数必要时可绑定MAC地址。