组网方案设计.doc
《组网方案设计.doc》由会员分享,可在线阅读,更多相关《组网方案设计.doc(22页珍藏版)》请在咨信网上搜索。
1、组网方案设计222020年4月19日文档仅供参考 校园网组网技术摘 要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不但为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的组网方案设计原则和所需的网络技术选型,网络设备选择以及网络安全设计等关键问题。一、网络规划原则1.1 校园网实用的投资保护对于投资的保护,是每个用户
2、都关心的问题。每个设备都进行严格的选型,在满足设计原则的功能前提下,提供最具性价比的设备配置方案。对不同技术和设备的兼容在很大程度上保护了用户的投资。1.2 校园网的先进性当今世界,通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证校园网的先进性,同时也要兼顾技术的成熟性。1.3 打造网络高的可用性和可靠性 我们的方案对于网络的重要应用完全支持采用冗余的设计,整网具备良好的健壮性,支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑,进行逻辑Trunk的链接,既能充分利用网络端口实现成倍的带宽,同时也达到了一个负载均衡和链路备份的目的。对
3、于服务器的可用性实现,我们的基本思想是服务器群连接到原有设备cisco4006,然后经过双链路分别连接到2台万兆核心,保证了高可用性。1.4 构筑高安全性网络对于安全性我们将经过对用户的区域划分,和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分,在路由中创立访问控制列表,如此可对一些网络用户实行可控的安全级别。对于业务主机,例如服务器将经过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。支持经过防火墙对外部网络的非法访问进行过滤,防范于未然。 1.5 具备后续可扩展性 由于计算机通讯和
4、多媒体应用的不断发展,网络系统必然随之不断扩大。因此,当前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。二、网络需求分析校园网工程是一项高科技的综合性建设项目,它不但涉及了许多方面的技术,同时也设计到学校的各个部门。校园网建设的总体目标是建成一个主干网,其上连接多个子网,使全校的教学、科研、管理等项目工作都能在网上进行,充分利用这个速度高、功能强的信息传输和处理媒介,共享网上的软、硬件资源。校园网建设是一项长期的工程,除建设和实施工程外,还有运行管理、维护和发展的任务。因此,就要求所建的校园网即建即能使用,且好用实用。技术上采用当前先进的软
5、件、硬件技术,且具有良好的升级、扩展功能,以满足今后大容量、超高速、多媒体数据传输的需要,提供全时的服务,另外,网络还应具有良好的兼容性,以保证有好的互连性。为建立一个适合于本学校的校园网,结合学校的实际情况,我进行了以下几点需求分析。2.1 校园网功能需求(1)连接校内所有教学楼、实验室、办公楼等各建筑物中的计算机(2)同肘支持约 用户浏览Internet。(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:a.提供基本的Interent网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论,电子公告牌、域名服务等。b.提供校内各个管理机构的办公自动化。提供图书,文献查询与检索服
6、务,增强校图书馆信息自动化能力。c.全校共享软件库服务,避免重复投资,发挥最大效益。d.提供良好的教学和科研条件。e.经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。2.2 对主机系统的要求(1)主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;(2)主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;(3)支持通用大型数据库,如SLQ,Oracel等;(4)具有广泛的软件支持,软件兼容性好,并支持多种传输协议;某学校校园网的研究与设计;(5)能与Internet互联,可提供互联网的应用,如WW
7、W浏览服务、FTP文件传输服务、E-mail电予邮件服务、News新闻组讨论等服务;(6)支持SNMP网络管理协议,具有良好的可管理性和可维护性。2.3 网络管理需求(1)虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段的划分不受地理区域的限制,并有效地限制网间广播,控制网问访问。(2)虚拟网管理:对虚拟网的配置能够进行集中的控制管理,以便随时进行扩充、迁移等调整。(3)设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口能够进行集中的控制管理。(4)网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。2.4 网络安全需求(1)划分内部网和外部网
8、:所有向Intemet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全。(2)内部网的各个子网之间的互访能够控制,杜绝非授权的访问2.5 广域网连接需求能够与国际互联网连接:能够Internet、Chinanet连接,与国内各个单位交流信息。三、网络方案设计3.1 网络架构网络设计的主要目标是实现Internet互联网的高速宽带接入,同时适应未来校园网Internet应用发展的需求。方案设计中校园网的结构是由核心层、分布层与接入层组成,其中由安装在中心机房的多层交换机组成校园网的核心层,由安装在教学楼、学生宿舍楼的交换机组成网络的分布层与
9、接入层。这种层次型的结构,不但提高了整个网络的可用性、可靠性,而且能够滤过网络主干上不必要的流量,并为网络管理与运行维护提供良好的基础。3.1.1 核心层 核心层网络组成高速互联的主干,由于核心层对网络互联是至关重要的,因此必须采用冗余组件来设计核心层。核心层应具有高可靠性,而且应能快速适应网络的变化。3.1.2 分布层分布层是网络核心层与接入层的分界点,分布层扮演许多角色,包括由于安全性原因控制对资源的访问,分布层能够配置为VLAN之间连接的路由,汇总接入层的路由。设计时考虑分布层与核心层有冗余的链路。3.1.3 接入层 接入层为用户提供在局部网段访问互联网的能力,直接与桌面计算机接入。实现
10、VLAN划分与安全控制。3.2 网络拓扑结构设计 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还
11、必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份能够有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。四、网络总体目标4.1 实现校园内部资源共享学校领导和教师能经过及时、准确地查询教学活动中的信息,掌握当前教学情况。并经过对信息的统计、汇总及分析,为教学、科研管理提供服务,为学校领导计划、组织、管理和决策提供详实的信息资源服务和科学
12、管理手段,能及时制定、修正教学工作计划。4.2 完备的数据库管理系统和资源库能够支持大量的图文声像素材、多媒体课件片段,成百个教学光盘,总量达几百兆以上数据文件的收集、管理、存储的提取。检索方便,容错性强。 4.3 以教学资源库为核心的教学自学环境为学校教师提供制作环境、备课工具、良好的教学演播环境以及教学评估机制。为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环境和提供自我评价机制。利用现代教育技术,提高学生的素质,改革课堂教学模式。4.4 现代化管理方法和管理手段加强对学校的财、物的管理,提高办公效率、降低成本消耗,逐步实现办公自动化、网络化。 4.5 实现校园网与互联网的连
13、接建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息发布窗口,发布有关教育教学信息,建立起学校、教师、家长、学生之间的信息交流平台,并逐步发展建设成为一个面向全省、全国的教育教学信息网站。 4.6 提供有关教育教学信息网站的连接,增强教学交流能力建立起各学校之间的教学信息资源库的共享,使不同学校的学生能够实现网上听课、辅导、交互协作式学习。五、IP地址规划根据我校校园网的覆盖范围广、节点数较多等特性,本方案IP地址采用公网保留的C类地址,除了几个关键单位,如网管中心,招毕办等使用公网地址之外,内部使用私网网段的IP地址,整个校区出口利用高性能的GSR路由器作NAT转换,根据网络现
14、有结构,设计比较适合的路由协议。能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。IP地址的分配采用动态分配的方式:学校拥有的公网地址为:168.192.165.0-168.192.176.0,一共11个C类地址;网络中心、办公室、图书馆、招毕办等使用公网地址,一共4个C类(168.192.165.0-168.192.169.0);出口使用一个C类地址,剩下的地址做为保留。下表为IP地址分配表类别地址段数量备注网络中心168.192.165.01个C能够调整办公室168.192.166.01个C能够调整图书馆168.192.168.01个C能够调整招毕办168.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组网 方案设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。