最全面的校园网组网设计方案.docx

《最全面的校园网组网设计方案.docx》由会员分享，可在线阅读，更多相关《最全面的校园网组网设计方案.docx（13页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、最全面的校园网组网设计方案本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选 型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。 进行校园网总体设计，首校园网如今已然成为每所高校信息开展的必然产物，它对学生的学习和生活 都产生了巨大的影响，那么如此庞大复杂的校园网络如何规划设计那么成为一个 值得深究的问题，今天就来为大家详细的分析一下校园网络的情况！第一章校园网络需求分析1. 1校园各子网功能分析21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高 速开展使得计算机网络开

2、展的非常迅速，已经成为信息科学的一个新的分支。 随着计算机网络的开展，校园网已经成为学校走向信息化时代的必然开展趋势, 使我国教育管理向智能化开展。校园网络的规划设计是一项系统工程，不同的 规划设计方案，可使网络存在较大的性能差异，它不仅表达在网络本身具备的 技术特性和应用特点上，也表达了不同用户的各种需求，而校园网的建设必将 对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、 有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从 需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析 与描述，并给出了具体的设计方案。总体设计是校园网建设的总体思

3、路和工程蓝图，是搞好校园网建设的核心任 务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓 扑结构，具体分为三级结构：第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑，布 置了校园网的核心设备，如路由器、交换机、服务器(服务器、电子邮件服务 器、文件服务器等)，并预留了将来与本部以外的几个园区的通信接口。第二级是建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光 缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网 节点上安装的交换机位于网络的第三层，它向上与网络中心的主

4、干交换机相连, 向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000n)bpso第三级是建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接 与工作站连接的局域网设备。校园网络拓扑结构如图2-6第三章校园网设备选型本次校园网设备选型中，我们采用了 1台华为s5328c-ei-24s核心层交换机、 6台华为quidways3952p-si汇聚层交换机、以及假设干个3coni(h3c)华为sl526 接入层交换机，其各层设备具体性能参数如下：3. 1校园网核心层设备选择核心层采用华为s5328c-ei-24s交换机，其具体参数如下：3. 2校园网接入层设备选择-10-接入层采用3

5、com(h3c)华为S1526作为交换机，其具体参数如下:3. 3校园网服务器和路由器设备选择该校园网服务器选择联想万全r525s5405,其性能参数如下：本网络采用思科2811的路由器，其基本参数如下：vlan端口划分及配置该校申请的ip地址为207. 160. 130. 131,域名为.Idzyxx,主dns为 218. 76. 138. 66,辅助dns为218. 76. 138. 90。根据该学校的情况，将vlan与 ip分配如下表:表4-1-3为该校vlan与ip网段的划分5.1 路由器与交换机的配置5. 1. 1路由器的配置路由器cisco2811与内网的连接端口为f0/0,此端口

6、的ip地址为10. 1. 1. 1。fO/1为外部端口，ip地址为207. 160. 130. 131。通过以下对路由器cisco2811 的配置完成了该校内部网络与外部internet的通信，并使用nat技术完成了 外部网络对内部局域网访问的地址转换，配置acl访问控制列表实现老师宿舍 1栋无法访问图书馆。同时开启了此路由器的远程功能。6. 1. 2核心层交换机的配置表5-1-2为ospf端口及区域的划分-11 -为了与计算机使用的ip地址区分，因此必须划分相应的端口地址及网段, 具体分配如表所示第六章网络安全性7. 1系统安全1应用系统的安全技术由于应用系统的复杂性，有关应用平台的安全问题

7、是整个安全体系中最复杂 的局部。下面的几个局部列出了在internet/intranet中主要的应用平台服务 的安全问题及相关技术。1、webserver应用安全webserver是校园对外宣传、开展业务的重要基地。由于其重要性，成为 hacker攻击的首选目标之一。2、电子邮件系统安全电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复 杂性，其被发现的安全漏洞非常多，并且危害很大。3、操作系统安全市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操作系统发 现的问题越多。对操作系统的安全，除了不断地增加安全补丁外，还需要：(1)检查系统设置(敏感数据的存放方式，访问控制

8、，口令选择/更新)。(2)基于系统的安全监控系统。结论一个校园网络系统的组建需要从多方面进行考虑，不但涉及许多技术问题, 而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教 学环境系统的建设。本文用言简意赅的语言描述了如何组建一个性能可靠技术-12 -先进、功能丰富的校园网系统。-13任务和改革开展的特点，对学校的信息化环境进行准确的描述，明确系统建设 的需求和条件；其次，在应用需求分析的基础上，确定学校intranet服务类 型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管 理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标 和学校主要

9、建筑分布特点，进行系统分析和设计；第四，确定技术设计的原那么 要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求; 第五，规划安排校园网建设的实施步骤。本文从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品 如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选 型及交换机路由器的配置作了详细的介绍。1. 2需求分析与拓朴结构1.2. 1校园网的功能1、网络中心网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入 服务，在主干网系统采用以太网结构。在方案中，中心机房放置着中心交换机、 服务器群、路由器、机架modem等网络设备，这些设备以

10、中心交换机作为中心， 以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过 根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机连接 起来。2、信息交流功能(1)互联网信息服务一让学校了解世界，让世界了解学校校内信息服务，信息的接收者就是信息的发布者-2-3、学生学习功能网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己 的学习能力。他们需要上网查了资料，将完成的作业利用电子邮件发送给了老 师。鼓励学生们建立自己的网页，包括英语角、名站鉴赏、硬件长廊、编程作 坊、会员网页、游戏论坛、电脑文化等栏目。4.图书馆功能，以图书馆为信息源图书馆可以开设面向教

11、师开放的电子备课室和光盘阅览室，开设面向学生开 放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机 自动化管理，可以在校园网提供网上在线书目检索服务，读者可以在网上实现 检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书 管理的电脑化和资料查询的网络化。5、办公子网学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运 行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生 成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。 办公子网与网络中心的信息通信比拟多、每天要访问大量的数据，还有音频、 视频等方面的需求，可

12、以采用一个千兆光纤模块的交换机，在与网络中心的中 心交换机通信时有足够的带宽，足以适应各种场合的应用。6、多媒体教学子 网在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享 工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所 以推荐采用交换机用为主要设备，只有在个别用户数目比拟少、对信号质量要 求不高时，采用集线器。多媒体教室与网络中心的数据通信一般不多，但距离 比拟远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比拟多 的交换机。7、图书馆子网图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计 算机借还系统以及在校园网上进行文献检索

13、等。由于图书、文献等多以文本的 形式出现，数据量不大，可以采用集线器作为节点。图书馆子网中需要存储大 量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放 在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。 图书馆子网与网络中心采用1000m带宽的交换机。8、宿舍子网学生和教师宿舍子网主要是通过100m接入层交换机实现互联。1.3. 务应用分析1.4. 1网络教学的应用分析组建校园网的根本目的在于应用，而这之中，网络教学又是重点。要充分发 挥校园网的作用，就需要在网络教学中表达。网络教学包括一系列的软、硬件 系统。当然建立网络教学也需要建立起配套的网络办公软件

14、。这是现在办公自 动化的一个表达,可以大大的提高办公效率，具体办公系统如下：1、多媒体教学系统建立起基于多媒体的教学系统，在这中间充分利用多媒体教室的计算机、网 络系统，为教学提供帮助。在相关软件配合下，实现现代化的教学。在这过程 中，软件方面建立相应的cai软件库。cai软件库应做到学科齐全，内容丰富4 和形式多样，要适应不同学科，不同层次的课堂和个性化学习的需要。2、建立教学资料、课件库要保证网络为教学提供必要的辅助，除了在cai软件外，就是建立相应的资 料、课题库。这就包括参考资料，相关教师、学生信息，还有典型的专家教学 案例，网络教学课件。其内容包括多方面的，可以是文本，如word文件

15、， powerpoint演示文件等；也可以是声像，如flash教学文件,vcd, dvd, rm/rmvb, wmv教学录像资料。3、建立基于internet/intranet的网络办公系统目前，办公无纸化是一个趋势，办公无纸化就是指通过在internet/internet 服务器建立相应的办公软件，并发布相应办公信息。各internet/internet客 户端通过相应软件访问服务器资源，查看服务发布的各种信息。在这个过程中, 网络办公系统包括处理日常事物，教学事务，学生信息管理，考试系统等。校 园网络办公系统不仅要考虑到校园办公的实际需要，而且要增强信息管理和信 息查询功能，为校园网领导提

16、供相应信息服务，这样才能充分发挥校园网的优 势，完成学校办公系统自动化的管理要求。系统在web浏览器上实现校园网的 办公需求，应具体有如下功能：(1) .办公自动化：包括公文流转、公文管理及日常办公事务处理等(2) .信息服务：包括办公管理信息查询和日常信息服务，办公管理信息主要 是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备 信息、多媒体信息、图书馆信息等。日常信息主要是学校相关介绍、新闻动态、 教学信息、招生信息等。这要求系统能提供较强的扩充功能，并且学校可根据 自己的需要，对信息进行修改和扩充。(3) .信息共享：主要包括数据的共享，表达在数据转储、查询构造等。1.

17、 3. 2服务器需求分析服务器在校园网中充当不可或缺的角色，根据我校的实际情况，至少需要6 台服务器设备，具体服务器设备如下：校园网服务器需求如表2-2所示：1.3. 3各信息点的分析组建全网首先得计算出信息点的数量，此次组建覆盖全校建筑群的局域网, 其基本分布如下：设置中心机房(信息中心)，在各栋楼设子配线间。在中心机房内设服务器 机房，各服务器通过1000m双绞线与核心交换机连接，实现直接与核心交换机 数据交换；通过室内，室外多模光纤与各栋大楼配线间接入交换机连接，在各 子配线间通过100m双绞线连接至多媒体教室，网络教室，教师备课间，教师 办公室的桌面交换机或其pc机。整个布线网络实现1

18、000m主干，100m桌面的 连接。各建筑群需要的信息点数如下图：各楼层信息点的需求数如表1-2-3第二章校园网的设计2.1构建校园网络设计目标此方案设计将实现网络主干1000m,桌面100m,端口应为独占100m。而且从 目前应用水平考虑，端口独占100m的交换式网络，在相当一段时间内也能支 持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统-6-构成：1、校园计算机局域网；这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有 的建设都是建立在此局部之上的。建设覆盖全校的局域网包括网络技术选型, 拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方

19、案设 计中网络的核心、汇聚、接入层三层是其重点。其次进行vlan划分，子网配 置和ip地址的分配，最后进行服务器、交换机和路由器的配置。2、交互式多媒体教学系统；3、学校自动化办公系统；4、学校教学和管理综合信息系统在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有 访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性 服务。主要支持教师教学和学生学习，提供共享接入internet, e-mail, ftp, vod点播等。2. 2校园网的设计原那么根据我校园网的具体要求与实际情况，此次校园网的组建应符合以下原那么: 经济性：尽量利用性价比拟好的网络及计算机设备

20、，以低廉的获取较高性能。实用性：确保加速信息传递，提高工作效率，节约办公费用。操作性：人性化的设计，保证网络管理人员和使用人员能快速的使用网络。扩展性：网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩 充。在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。2. 3校园网络系统管理要求7 我校组建的校园网必需具备有完善的、安全的智能化网络管理功能，其基本 需求如下：1）网络设备支持基于端口的虚拟网（vlan）划分，利用网络管理软件能动 态地调整配置vlan。使划分的各虚网之间既能相互共享所需的信息，又能分别 运作，加强各虚网之间信息的安全性。这样易于实现网络重组并具备隔离

21、广播 风暴的能力。2）具有基于端口的访问控制模式，有效防止外部或内部对某些重要信息点 的访问，到达控制信息流向的目的，增强网络的安全性。3）动态监控网络流量和端口状态，及时平衡网络负载。4）动态监控网络登录、网络代理用户数，有效、及时地防止某些非法访问。5）对网络故障及时报警，并实现隔离。对于网络管理系统软件，选用华为公司的网络管理软件h3c网管应用软件。2. 4校园网络系统应用要求对于我校组建的网络系统来说要求是比拟高的，针对我校的实际情况，对服 务器硬件系统和应用软件系统的要求如下：1、服务器硬件系统要求整个校园网络建成以后，需要运行哪些应用系统，选配哪些应用服务器设备 是我们应该为客户设

22、想的关键问题，针对该校的具体需求，我们选配三台服务 器：web服务器、e-mail服务器和ftp服务器。2、应用软件系统要求1）操作系统windowsserver2022在稳定性和安全性方面可靠性较高，完全适合该校的网 络操作系统需求。2)应用软件校园应用软件要求包括如下几个局部：大学校园网办公软件、视频点播vod 软件、sqlserver数据库软件、电子阅览室资源库等。2. 5校园网布线系统应用要求随着网络日新月异的开展，综合布线在校园网中的应用越来越广，我校也采 用综合布线系统来规划网络，具体分为六大子系统，它们分别是：(1)水平子系统主要是实现信息插座和管理子系统，即中间配线架(idf)

23、 间的连接。比方从我们宿舍楼层的每一层交换机到我们每个宿舍的距离，中间 采用双绞线连接。(2)管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其 它子系统提供手段。比方从每一栋楼到中心机房的距离，中间采用多模光纤连 接。(3)干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间 配线架，计算机、pbx、控制中心与各管理子系统间的连接。比方我们宿舍每 一层楼与每一层楼之间，中间采用双绞线连接。(4)设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种 公用系统设备互连起来。比方从我们宿舍与办公楼之间相接的地方。(5)建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所 需的硬件。比方我们宿舍与办公楼之间的距离，由于距离较远，所以中间采用 多模光纤连接。3. 6校园网拓扑结构图