|
|
综合楼a
综合楼b
图书馆
宿舍楼a
宿舍楼b
宿舍楼c
宿舍楼d
宿舍楼e
宿舍楼f
服务器
防火墙
外网IP
第一章 背景分析
1.1校园网络建设的目的和意义
近十年来,随着高校智能化校园建设的兴起,以信息化校园为特征的教育信息化发展迅速。基础教务教学管理、人事科研、后勤系统管理、数字图书馆、视频点播服务系统、办公自动化系统、校园一卡通,翻转式智能教室等在高校的应用一直都有着深刻的影响,师生的工作、生活、学习和思维方式都导致了高校教学、管理和知识传播的新变化。作为智能校园或信息校园的基础,校园网建设作为一个基础平台显得尤为重要。要把校园网建设成为一个高可用、高稳定、可管理、可控、扩容升级顺畅的高效网络。本文以某高校第三校园网建设项目为背景,研究了国内外校园网建设的特点、优缺点。从校 园网的现状和未来发展出发,根据当前校园网建设的主流技术,设计并提出了完整的校园网建设方案。在方案中,应包括项目实施过程中的网络拓扑和路由规定,对规划、安全部署、各种网络连接设备的选择、网络IP地址规划、管理等关键技术进行了详细设计,制定切实可行的实施方案。同时,对后期投入运行的校园网进行相关技术和性能测试及优化,确保校园网高效、稳定、安全运行,方便教师教学和学校管理。
1.2 项目前景
校园网建设的目标不仅要满足学生进入社会、面对网络信息时代激烈的知识竞争的需要,还要满足教师教学活动和科研人员快速吸收最新知识、开展学术交流和创新的需要,同时,它还可以满足在环境复杂的大型校园内进行各种商务活动的目的,对管理、生活、教务管理和发展的需要。这些要求是,校园网应能适应多种不同类型的数据传输,体现不同的应用特点。同时,网络设计应尽可能简单、模块化,既能节省资金投入,又能方便网络管理和升级。
随着信息化建设、教学资源整合、地方高校、远程学校、科研院所和后勤部门管理的加强,高校校园网的建设迫在眉睫。它可以实现网络上的管理、教学和科研,实现信息接入国际互联网的目标。
1.3 背景分析
学院占地400余亩,在校学生5000余人,教职工680余人,其中专任教师435人,专任教授115人,副教授135人,院士15人。学院现有电子信息工程学院、艺术设计学院、软件学院、人文音乐学院、工商管理学院、土木工程学院、陶瓷学院等7所学院。学校主要建筑有实训楼、教学楼、行政楼、综合楼、图书馆、体育馆、艺术表演中心、学生公寓
校园网的平面图:
第二章 需求分析
2.1 用户需求分析
教学楼:根据专业要求的相应软硬件要求,安装相应的软件。
宿舍楼:考虑到学生网络应用规模大,信息传输点采用分层设置,合理分布在各层,保证网络速度的平滑稳定。
行政楼:考虑到行政楼的部门多,且多用于办公,在软硬件的选择上,应选择兼容性好、扩展性强的设备。
图书馆:图书馆一般以物流和人流为主,对网络的需求很少。
综合楼:对网络需求较小
2.2 网络需求分析
由于计算机技术与网络技术发展迅速,发展校际互联、静态资源共享、动态信息发布、远程教学与合作的阶段,发展学校教育现代化建设,力争尽快实现教育信息化可能的。校园网建成后,将计算机引入教学的各个环节,在教学方法、教学方法、教学工具等方面进行重大创新。它对提高教学质量,促进我国教育现代化的发展具有不可估量的作用。网络也为学校管理者和教师获取资源、协同工作提供了有效途径。校园网将是学校提高管理水平、工作效率和教学质量的有力手段,也是解决信息时代教育问题的基本工具。
为了构建信息化的校园网络体系,校园网在信息服务与应用方面应满足以下几个方面的要求:
1) 实现校内资源共享;
2) 校园办公管理;
3) 学校教务管理;
4) 要求通过校园网连接到Internet,达到1000Mbps到桌面;
5) 学校主页。学校应建立独立的WWW服务器,在网上提供学校主页等服务,包括学校简介、学校新闻、校报(电子报)、招生信息、学校电话、电子邮件地址查询等。
6) 文件传输服务。考虑到师生之间文件和软件的共享,校园网应提供文件传输服务(FTP)。文件传输服务器上:存在各种免费软件和驱动程序。老师和学生可以根据自己的需要随时下载并安装在自己电脑上。
7) 多媒体辅助点播教学与远程教育:校园网要求具备数据、图像、语音等实时多媒体通信能力,在骨干网上提供足够的带宽和有保障的服务质量,满足大量用户对带宽的基本需求,并预留一定的带宽为突发数据传输预留空间,最大可能的减少网络传输的延迟。
2.3 安全需求分析
高校校园网络保证了成千上万台计算机、交换机、服务器等终端设备的运行。这些设备分布在校园的不同位置,有不同的用途和不同的用户。部分用户安全意识淡薄,不重视网络安全问题。一旦出现网络安全问题,如果得不到及时处理,不能采取安全可靠的技术措施,就会造成严重损失。
安全隐患:
1) 计算机系统漏洞
2) 计算机病毒的破环
3) 来自网络外部的入侵、攻击等恶意破环行为。
4) 校园网内部的攻击
5) 校园网用户对网络资源的滥用
6) 非正常途径访问或内部破环
7) 网络硬件设备受损
8) 校园网安全管理缺陷
2.4信息点统计
| 位置 | 层数 | 房间 | 每间信息点 | 信息点总计 | 备注 |
| 行政楼 | 6 | 20 | 2 | 240 | 每个房间2个信息点 |
| 教学楼1 | 6 | 6 | 2 | 84 | 5个房间2个信息点,一个办公室4个信息点 |
| 教学楼2 | 6 | 8 | 2 | 108 | 7个房间2个信息点,一个办公室4个信息点 |
| 教学楼3 | 8 | 6 | 2 | 108 | 5个房间2个信息点,一个办公室4个信息点 |
| 实训楼1 | 6 | 8 | 4 | 192 | 7个房间2个信息点,一个办公室4个信息点 |
| 实训楼2 | 6 | 8 | 4 | 192 | 7个房间2个信息点,一个办公室4个信息点 |
| 综合楼1 | 6 | 8 | 2 | 108 | 7个房间2个信息点,一个办公室4个信息点 |
| 综合楼2 | 6 | 6 | 2 | 84 | 5个房间2个信息点,一个办公室4个信息点 |
| 活动中心 | 5 | 8 | 2 | 90 | -每个房间2个信息点 |
| 图书馆 | 7 | 2 | 10 | 70 | 只有阅览室需要信息点 |
| 宿舍楼1 | 6 | 25 | 2 | 300 | 每个房间2个信息点 |
| 宿舍楼2 | 6 | 25 | 2 | 300 | 每个房间2个信息点 |
| 宿舍楼3 | 6 | 25 | 2 | 300 | 每个房间2个信息点 |
| 宿舍楼4 | 6 | 25 | 2 | 300 | 每个房间2个信息点 |
| 宿舍楼5 | 8 | 25 | 2 | 400 | 每个房间2个信息点 |
| 宿舍楼6 | 8 | 25 | 2 | 400 | 每个房间2个信息点 |
| 总计:3276 | |||||
第三章 技术介绍
3.1 VLAN简介
虚拟局域网(VLAN)是一组逻辑设备和用户。这些设备和用户不受物理位置的限制。它们可以根据其功能、部门、应用程序和其他因素进行组织。它们之间的通信就好像它们在同一个网段中一样,因此命名为VLAN。VLAN是一种比较新的技术,它工作在OSI参考模型的第二层和第三层。VLAN是一个广播域,VLAN之间的通信通过第三层路由器完成。与传统的局域网技术相比,VLAN技术更加灵活。它具有以下优点:减少了网络设备移动、添加和修改的管理开销;控制了广播活动;提高了网络安全性。
在计算机网络中,一个两层网络可以分成许多不同的广播域。广播域对应于特定的用户组。默认情况下,这些不同的广播域彼此隔离。为了在不同的广播域之间进行通信,需要一个或多个路由器。这样的广播域称为VLAN
3.2 MSTP简介
MSTP(Multi-service Transport Platform)即多业务传输平台,它是一种城域传输网技术,将SDH传输技术、以太网、ATM、POS等多种技术进行有机融合,以SDH技术为基础,将多种业务进行汇聚并进行有效适配,实现多业务的综合接入和传送,实现SDH从纯传送网转变为传送网和业务网一体化的多业务平台。从传输网络现状来看,大部分的城域传输网络仍以SDH设备为主,基于技术成熟性、可靠性和成本等方面综合考虑,以SDH为基础的MSTP技术在城域网应用领域扮演着十分重要的角色。随着近年来数据、宽带等IP业务的迅猛增长,MSTP技术的发展主要体现在对以太网业务的支持上,以太网新业务的要求推动着MSTP技术的发展。
3.3 OSPF简介
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯加算法(Dijkstra)被用来计算最短路径树。
3.4 静态路由简介
数据包从a到B有许多路径,但由于有多条路径,因此必须有一条路径是最佳选择。因此,为了尽可能地提高网络速度,我们需要一种方法来确定从源主机到目的主机的最佳路径,从而进行数据转发,这就是路由技术。
1. 路由器的工作原理
当不同网段的主机连接时,需要路由器进行数据传输。源主机向目标主机发送数据包,但两台主机不在同一网段内,因此源主机将数据包发送到该网段的网关路由器。网关路由器接收到数据包后,会检查目的IP地址并在其路由表中找到,找到转发路径并转发到下一个路由器,直到找到数据并转发到目标主机。
2. 路由表的形成
去某个地方,心里一定有地图。就像每个路由器内部都有一个映射一样,这个映射就是路由表。在路由表中,它包含路由器掌握的所有网络地址以及通过路由器到达这些网络的最佳路径。此最佳路径是指路由器接口或下一跳路由器的地址。正是由于路由表的存在,路由器才能有效地转发。那么路由器是如何形成的呢?这就要求我们从两个方面来理解:直接连接网段和非直接连接网段。
直接网段:一般来说,是直接连接到路由器的网段。由于IP直接连接到路由器,路由器可以直接获取其网段并将其记录在路由表中。直接连接到路由器的IP地址就像我们的人类手臂,而网段就像我们手中的东西。我们必须清楚地知道我们手中的东西。
间接网段:但是也有一些IP没有直接连接到路由器,所以需要使用静态路由或动态路由来写入这些网段以及如何将它们转发到路由表。
3. 静态路由和默认路由
1) 静态路由
静态路由是由管理员在路由器中手动配置的固定路由。要配置静态路由,需要注意以下几点。
(1) 需要目标IP
(2) 直接连接到静态路由的下一个路由器接口或静态路由的本地接口的IP地址是必需的。
(3) 静态路由由管理员手动设置。除非管理员介入,否则静态路由不会更改。
2) 静态路由功能
(1) 允许精确控制路由行为。
(2) 静态路由是单向的.
(3) 静态路由器的缺点是缺乏灵活性。
3.5 DNS简介
DNS(domain name system)是一个分布式数据库,它将域名和IP地址映射到Internet上,使用户可以更方便地访问Internet,而不必记住机器可以直接读取的IP字符串。通过主机名获取主机名对应的IP地址的过程称为域名解析(或主机名解析)。DNS协议使用端口号53在UDP协议之上运行。在RFC文档中,RFC 2181有DNS规范,RFC 2136描述DNS的动态更新,RFC 2308描述DNS查询的反向缓存
3.6 DHCP简介
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做"双机热备"的。
第四章 校园网总体设计方案
4.1校园网设计原则
a) 经济性和实用性
系统的经济性和实用性是由校园网的特点所决定的。
学校在建设校园网络时的资金是有限的,我们应该根据学校的实际和具体情况,在设备选择和技术措施等方面要综合考虑,要有比较高的性价比,减少资金,节约成本。
实用性降低了网络的维护与管理的难度,方便了操作人员,使得更多的人能快速方便的使用网络,减少了网络故障。在比较长的时间内要保证系统的先进性,还要保证它的实用性。为了使系统方便联网,并且能够共享资源,应该在实用的基础上追求先进性。同时为适应我校的实际情况,系统要具有广泛兼容性,管理和维护起来要比较方便,选取的设备使用户操作起来要安全方便,同时也要能处理图形和汉字。
b) 可靠性要高
足够的冗余,较高的可靠性和较高的稳定性是网络要求应该具有的,除此之外,网络还要求能够提供设备的备份和拓扑结构以及设备的冗余。主干网络上要放置备份链路和冗余路由器。应该尽量避免网络出现单点失效,因为如果局部出现了故障,可能导致整个网络会处于瘫痪状态。为了能在最短的时间内,使设备在热插拔的方式下进行故障恢复,应把冗余配置放置在网络设备上,减少故障对用户的损失,减小故障对网络系统的影响。
c) 先进的技术与较高的性能
较高的传输数据的能力,较大的带宽是校园网络系统应该具有的,主干网络上应该具有较强的可扩展能力。只有具有了较高的主干网络传输速度,才能更加迅速的,及时的处理相应的数据和信息为。随着计算机技术的迅速发展,网络设备和技术的更新周期越来越短,所以,主要的一些设备和关键的技术要首先考虑进口产品。但是我们国家能满足这些要求的,要尽量考虑国产的,同时也能降低成本。
d) 安全性
校园网络的安全是我们整个网络中非常重要的问题,它把众多用户和INTERNET/CERNET连接在一起,所以我们必须采取一定的手段保护和控制网络的安全,使得网络能够正常运行。为了控制用户访问网络资源,我们应该从外部和内部采取多种技术措施来保证安全。为了能够防止信息泄漏和非法入侵,对网络系统的保密性和安全性的要求比较高。当今社会,计算机网络与外部网络的联系非常密切,同时也间接或直接的与国际网络相互连接。因此,系统方案在设计的过程中,要综合考虑网络的保密性、安全性和可靠性。
e) 综合性与系统性
综合性是指要满足功能目标和系统目标,有利于系统维护,总体方案的设计必须合理,有利于二次开发与系统移植,同时还应该满足用户的应用要求。
系统性是指校园网络的实施要有目标有计划的进行,要有系统的管理方法。
f) 可管理性与可扩充性
网络管理软件是强有力的网络管理的助手,该软件可以对网络进行系统级和设备级的管理,并能够支持通用浏览器对网络设备的管理及配置。为了对所有用户进行管理,要方便的设置每个用户对Internet访问功能,并且可以进行计费管理。
网络可以方便地扩充容量是可扩充性是概念,随着应用规模的不断扩大,系统要求支持更多的应用及用户;为了保证现有的投资,网络必须能够连接到新的设备和技术。
g) 规范性与灵活性
规范性是指为了满足系统的可靠性和延续性,必须采用按照国际标准和国家标准与规范的技术标准。
灵活性是指采用模块化、层次化的形式,来保证用户的要求,保证系统要求。使得系统能够适应由于业务调整带来的变化。
4.2 设计思路
首先要对逸轩大学进行研究和需求调查,明确逸轩大学的性质、任务和特点及系统建设的需求和条件,
其次对逸轩大学进行校园网总体设计,并对逸轩大学的信息化环境进行准确的描述;进而确定系统建设的具体目标,包括网络设施、站点设置等;
第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校,在应用需求分析的基础上,确定学校Internet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;
第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。
第五,规划校园网建设的实施步骤。主要建筑分布特点,进行系统分析和设计;
4.3 校园网设计方案
4.4 VLAN 划分
| 名称 | VLAN ID | VLAN 网关 |
| 行政楼 | VLAN10 | |
| 教学楼a | VLAN100 | |
| 教学楼b | VLAN101 | |
| 教学楼c | VLAN102 | |
| 活动中心 | VLAN20 | |
| 实训楼a | VLAN200 | |
| 实训楼b | VLAN201 | |
| 综合楼a | VLAN300 | |
| 综合楼b | VLAN301 | |
| 图书馆 | VLAN40 | |
| 宿舍楼a | VLAN500 | |
| 宿舍楼b | VLAN501 | |
| 宿舍楼c | VLAN502 | |
| 宿舍楼d | VLAN503 | |
| 宿舍楼e | VLAN504 | |
| 宿舍楼f | VLAN505 | |
| 服务器 | VLAN60 |
4.5 IP 地址规划
| 名称 | 地址段 | 地址范围 | 网关 |
| 行政楼 | |||
| 教学楼a | |||
| 教学楼b | |||
| 教学楼c | |||
| 活动中心 | |||
| 实训楼a | |||
| 实训楼b | |||
|
