《计算机网络大作业(某个学校建设校园网络).pdf》由会员分享,可在线阅读,更多相关《计算机网络大作业(某个学校建设校园网络).pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、某个学校建设校园网络某个学校建设校园网络一、概况一、概况随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet 网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥师生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:高速的局域网连接-校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;信息结构多样化-校园网应用分为电子教学(多媒体教室、
2、电子图书馆等)、学校管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,学校管理以数据库为主,远程通讯则多为 WWW 方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;操作方便,易于管理-校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;经济实用-学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。现某校需新建校园网络,具体情况及要求如下:1、学校基本情况学校下属机关部门(包括校办、人事处、财务处等)8 个,每个部门有计算机不超过 30 台;机关部门全部在一幢办公楼内,各部门距离不超
3、过 100 米;学校下属院系 10 个,每个院系有计算机不超过 220 台;每个院系都座落在单独的建筑物。学校图书馆座落在单独建筑,有 1000 台计算机的电子阅览室,需接入校园网。图书借阅管理系统有计算机 50 台,应和电子阅览室计算机处于不同的子网。学校网络中心位于机关办公楼内,机关办公楼和各院系的建筑物距离均超过500 米;2、应用需求现要求各部门和院系单独组成子网,并且与网络中心千兆连接;部门和院系内部百兆到桌面。校园网内部使用内部 IP 地址。校园网须联入 INTERNET。考虑网络安全。二、解决方案二、解决方案校园网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多
4、。职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。校园网采用星型拓扑结构。核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段。计算机根据功能和配置的情况,可以连接到不同的网络层次。主干网必需有大的带宽和很强的中心交换处理能力。子网相对独立,在主干汇接处形成子网边界。从上面看出,校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。针对这种结构,做出如下设计:主干网汇接各子网,形成中心交换;子网通过路由器连接到主干网;主干网上不直接接入用户网络;网络中心的网络构成一个单独的子网,汇接到主干网;在网络中心进行集中控制和管理;每个子网按
5、部门划分成多个工作组网;每个工作组网划分成多个基层网段;桌面机连接到基层网段上,服务器、工作站连接到高层网络;流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;水平结构对称,子网、工作组网、基层网段具有一致的流量水准;实现 INTERNET 互联。在确定了校园网的整体网络结构后,结合整个校园信息点的分布情况,可以规划设计出校园网的大概拓扑结构。从上面拓扑图可知,校园网络主要包括以下几个部分:主干网:主干网:校园网主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。主干网从功能上来看包括几个方面:为子网间互联提供高速路由,实现核心高速
6、交换;连接校园网共享的高性能服务器;实现全网的系统管理和安全管理;实现国际互联网络的连接。因此交换核心选用 H3C 的 S7506ES 交换机,实现冗余备份和负载平衡。这种方案最大的特点是可管理性好、可维护性好。子网:子网:子网按照学校的地理分布和应用的数据流量进行划分。每个子网覆盖一幢楼或楼的某些层。子网通过楼间的户外光缆与网络中心相连。具体技术方案要点如下:各子网通过接入交换机接入主干网;各子网采用与主干网一致的通信协议;各子网通过网络中心实行统一集中的管理;子网内的各工作组网的交换机接入子网交换机;子网内部采用交换技术组网。在机关大楼架设千兆以太网交换机,形成以机关大楼为网络中心的千兆主
7、干校园网络。然后根据不同的应用,将校园网分割为图书馆、10个分院以及8个部门等20个子网。主干网与子网之间通过光纤相连,这样在保证整个网络高效传输的同时,能提高其传输可靠性。子网的设计目标是给教师、科研人员、管理人员及学生提供一个高速接入的网络平台,最终实现教学、科研、办公自动化以及校园文化的网络连接,提供高效的现代化网络信息服务。IP地址的分配整个校园共分为图书馆、8个部门等20个子网,根据每个子网的计算机数量分配适量的IP地址,IP地址分配如下:子网名称机关子网1机关子网2机关子网3机关子网4机关子网5机关子网6机关子网7机关子网8IP范围10.10.2.1 10.10.2.3110.10
8、.2.32 10.10.2.6310.10.2.64 10.10.2.9510.10.2.96 10.10.2.12710.10.2.128 10.10.2.15910.10.2.160 10.10.2.19110.10.2.192 10.10.2.22310.10.2.224 10.10.2.254子网掩码255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.192255.255.25
9、2.0255.255.255.0255.255.255.0255.255.255.0网关10.10.2.110.10.2.3310.10.2.6510.10.2.9710.10.2.12910.10.2.16110.10.2.19310.10.2.22510.10.3.110.10.4.110.10.8.110.10.9.110.10.10.1IP地址数3232323232323232641024255255255图书借阅管10.10.3.1 10.10.3.63理系统电子阅览室10.10.4.1 10.10.7.254学院子网1学院子网2学院子网310.10.8.1 10.10.8.2541
10、0.10.9.1 10.10.9.25410.10.10.1 10.10.10.254学院子网4学院子网5学院子网6学院子网7学院子网8学院子网910.10.11.1 10.10.11.25410.10.12.1 10.10.12.25410.10.13.1 10.10.13.25410.10.14.1 10.10.14.25410.10.15.1 10.10.15.25410.10.16.1 10.10.16.254255.255.255.0255.255.255.0255.255.255.0255.255.255.0255.255.255.0255.255.255.0255.255.255
11、.010.10.11.110.10.12.110.10.13.110.10.14.110.10.15.110.10.16.110.10.17.1255255255255255255255学院子网1010.10.17.1 10.10.17.254三、设备清单和端口配置三、设备清单和端口配置核心交换机:核心交换机:序号1型号S7506E-S2设备描述数量以太网交换机主机,背板带宽 10T,包转发1率 1920Mpps,业务槽位数量 6 个,电源、主控冗余1H3C S7506E-S 专用主控模块324端口千兆以太网电接口业务模块(SC)-(RJ45)RJ-45,五类双绞线100m1424端口千兆/百
12、兆以太网光接口业务模块(SC)-(SFP,LC)单模光纤 10km1备注:考虑到本校园网络的实际要求、设备的更新及业务可扩展性,所以选用该型号的核心交换机。三层交换机:三层交换机:序号1型号S3600-28P-SI设备描述24个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;数量11231000Base-LX-SFPS3600-52P-SISFP 模块,单模光纤 10km,1310nm48 个 10/100Base-TX 以太网端口,4 个1000Base-X SFP 千兆以太网端口11841000Base-T-AN-SFPRJ-45,五类双绞线 100m
13、8备注:图书馆及各分院子网和核心交换机的连接均通过单模光纤连接,各子网汇聚层选用三层交换机,机关子网选选用48口三层交换机,通过双绞线连接至核心交换机。二层交换机:二层交换机:序号1型号S3100-52TP-SI设备描述48 个 10/100Base-T 以太网端口,2 个10/100/1000Base-T 以太网端口和 2 个1000Base-X SFP 千兆以太网端口2S3100-16TP-SI16 个 10/100Base-T 以太网端口,2 个10/100/1000Base-T 以太网端口和 2 个1000 Base-X SFP 千兆以太网端口(Combo)备注:图书馆及各分院子网终端
14、和交换机的连接均选用48口二层交换机(图书借阅管理系统是一个48口一个16口交换机),二层交换机再连接到汇聚层三层交换机。路由器、防火墙:路由器、防火墙:序号1型号SR6602设备描述数量1数量72固定业务接口:4 GE(光电复合),系统带1宽 48Gbps,NAT 最大并发连接数 400 万2H3C SecPath F1000-E支持外部攻击防范、内网安全、流量监控、1邮件过滤、网页过滤、应用层过滤等功能备注:路由器选用一台SR6602,通过三个固定GE接口分别连接教育网出口和运营商出口,同时使用一个GE接口和一个10GE接口连接校园网核心交换机。四:总结四:总结通过不断地翻阅书本,上网查找资料,终于完成了本方案。本方案选用一台H3C的S7506E-S作为核心交换机,各子网采用二层交换机连接到桌面,再连接到三层交换机,通过三层交换机和核心交换机连接,组成整个校园网络。访问外网的设备选用SR6602路由器,再加H3C SecPath F1000-E防火墙,可同时连接多个运营商运行,同时保证了内网的安全。虽然经过一个学期的计算机网络的理论知识学习,但对实际分析的一些研究课题,还不是得心应手。因此,在设备的选择方面肯定有不当的地方,方案不是很完美,恳请老师多多指教。