计算机硬件及网络兰州理工大学西校区校园网设计Word文档下载推荐.docx
- 文档编号:6301856
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:18
- 大小:30.58KB
计算机硬件及网络兰州理工大学西校区校园网设计Word文档下载推荐.docx
《计算机硬件及网络兰州理工大学西校区校园网设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《计算机硬件及网络兰州理工大学西校区校园网设计Word文档下载推荐.docx(18页珍藏版)》请在冰点文库上搜索。
目目录录摘要.I前言II第一章校园网的建设目标1第二章西校区校园网需求分析22.1系统总体需求.22.2具体需求分析.32.2.1教学楼.32.2.2实验楼.32.2.3宿舍区.42.2.4体育部和校医院.42.2.5图书馆及网络中心.4第三章校园网设计63.1校园网设计原则.63.2主要网络设备的选型.73.2.1网络设备选型原则.73.2.2主要设备选型.83.3校园网拓扑结构设计143.3.1校园网总体结构设计143.3.2校园网内部结构设计153.4网络IP地址规划.203.5布线系统设计233.6工程报价24第四章网络安全.25设计总结26参考文献27致谢280第一章第一章校园网的建设目标校园网的建设目标大学校区系统的建设目标是光缆主干网覆盖校区各主要建筑,从而将校园网络建成一个具有一定规模容量、技术先进、功能齐全、优良运用、安全可靠,并具有可扩充性的现代化网络系统,通过千兆链路和大学校区本部相连,进而与国内过外网络互连,为校区提供一个多媒体通信和现代化办公自动化管理的支持环境,为学校的教学生活和管理服务带来及大的方便。
大学校园网必须具备教学、管理和通信三大功能:
每个教师可以方便地浏览和查询网上资源,进行教学设计和科研工作:
可以调用网上资源,进行课堂教学:
可以通过网络对学生的学习进行指导和考察。
学生可以方便地浏览和查询网上资源,开展网上“个性化学习”等:
通过网上学习学会信息处理能力。
学校的管理人员可以方便地对教务、行政事务、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换。
大学校区的应用目标可概括为以下三点:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园网的基本功能。
学校可以利用校园网实现对CAI课件等各种教学资源的共享,通过教务管理系统、电子备课系统、辅助教学系统、考试系统等网上应用提供对教学过程的支持。
其次,校园网必须能支持学校的日常办公和管理。
这方面的工作包括:
教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。
再次。
学校的PC机通过校园网络访问其它的LAN或INTERNET,从而把目光投向更广阔的社会空间,大大扩展师生获取知识的途径,还可以自由地发布教育消息,增强学校和家长的沟通以及校园间的交流。
1第二章第二章西校区校园网需求分析西校区校园网需求分析2.12.1系统总体需求系统总体需求建立一个基于校园网的信息管理和应用的网络系统,并提供相应的各种服务。
共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
具有完善的网络安全机制。
能够与原有的局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
通过对西校区整体调查得出西校区校园网具备以下主要功能:
规模:
支持6500个以上的信息点。
分为教学楼、实验楼、图书馆、体育教研部、校医院、学生宿舍等;
带宽:
千兆交换,百兆到点;
应用:
主要提供教学、管理、通讯以及Internet网接入;
服务:
对内提供DHCP、E-Mail、VOD等私有服务,并提供WWW、FEP等公共服务;
管理:
提供集中管理、实时监控,支持带宽的分配、限制或是禁止BT,迅雷等P2P软件的使用,提供详细的日志等;
安全:
提供多重安全防范机制,抵御来自内网与外网的各种常见攻击以及网络病毒。
吞吐量:
整个网络的吞吐量为600Mbps,由电信光纤接入到中心机房(设在图书馆三楼)。
信息点布局:
教学楼提供250个信息点;
实验楼提供104个信息点;
图书馆提供65个信息点;
体育教研部及校医院配备20个以上的信息点;
学生公寓按照每间寝室配备2个信息点。
总配备6000个信息点。
其各栋建筑地理分布及信息点总体需求数如图2-1所示。
2图2-1西校区各建筑地理位置及信息点分布图2.22.2具体需求分析具体需求分析结合实际情况,校园网络需求主要为以下五方面:
教学楼、实验楼、宿舍区、体育部和校医院、图书馆(办公区)及信息网络中心。
2.2.1教学楼1#教学楼有12个办公室,每个办公室配置2个信息点;
34个教室,每个教室配置1个信息点。
2#教学楼与1#教学楼结构及功能需求完全相同。
主要的网络服务有:
办公室数据一般在校园局域网内传输,主要为一些报表数据和电子邮件,报表数据如学生成绩信息、签到信息等,电子邮件多为向上级汇报情况,少量邮件通过Internet与外网通信,教室主要是提供多媒体教学。
2.2.2实验楼实验楼分为A馆和B馆。
A馆共有52个实验室,每个实验室配置1个信息点,共有52个信息点;
B馆有30个实验室,每个实验室配置1个信息点,11个计算机机房,每个机房3可容纳100至200不等的计算机。
每个机房配置2个信息点,共有52个信息点。
实验室信息点以日常办公为主,主要上传学生成绩信息,计算机机房提供学生上机,数据只在一个机房的内部传输,少数情况与外网相互通信,如计算机等级考试、英语四、六级网考等。
2.2.3宿舍区宿舍区分为南村、北村两大区域。
南村共有9栋宿舍楼,其中A、B、C、D、E、F、G、H座各有七层,每层有26个宿舍,每个宿舍配置2个信息点,值班室配置2个信息点,每栋有366个信息点,9#公寓共有485个信息点,A座和C座地下室各有一个电子阅览室,每个电子阅览室容纳主机数为320台,各配置2个信息点;
北村有8栋宿舍楼,每栋有364个信息点。
C座地下室有一个电子阅览室,分配一个信息点,F座地下室为图书馆分,分配一个信息点。
主要网络服务有:
宿舍内以学校图书馆局域网内传输为主;
还有一般的上网浏览网页,视频点播,收发电子邮件等;
阅览室提供宽带上网,网络流量需求大,每台主机需要1M以上的流量速度,需要光纤直接铺到桌面。
2.2.4体育部和校医院体育教研部和校医院共有十个办公室,每个办公室两个信息点,共计20个信息点。
体育教研部主要记录和传送学生考核信息,校医院传送学生的病历信息和查询相关信息。
85%数据量在校园内部局域网,15%数据量在传送上级部门或相关部门。
2.2.5图书馆及网络中心图书馆及网络中心包括图书馆、办公区、电子阅览室三个小区域。
其中图书馆有3层,一层需要6个信息点,二、三层各需要2个信息点共计10个信息点;
北村图书馆楼有11间办公室,配置22个信息点,南村食堂三楼有财务处等10间办公室,配置20个信息点,地下超市配置2个信息点,共计44个信息点;
图书馆三楼有一个电子阅览室,可容纳主机数120台,配置1个信息点。
图书馆有借书,还书登记,预约,查询,新书上架。
每天平均发生1500笔,每笔数据量为30KB,保留时间为一个月,60%数据量在学校图书馆局域网内传输,40%数据量在校园内部局域网内传输。
其对安全性有较高的要求。
电子阅览室是给师生们提4供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Internet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源数据量主要在校园内部局域网内传输。
学校图书馆局域网内传输,校园内部局域网内传输,每笔数据流量为50K。
财务处等办公室办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
业务主要有报销,交款,汇款,税务,固定资产管理等,财务报表数据,明细账目数据,总账数据,每天平均20笔,每笔数据量为100KB,保留时间为20年。
80%数据量在财务部局域网内传输,15%数据在校园内部局域网内传输,5%数据量传送上级主管部门或相关单位。
5第三章第三章校园网设计校园网设计一个基于网络的信息系统应该包括:
设备环境、网络设备、管理系统、网络操作系统,以及基于网络操作系统的网络数据库管理系统、软件开发工具、网络应用系统、网络管理系统和网络安全系统。
如图3-1所示为基于网络的信息系统结构示意图。
图3-1基于网络的信息系统结构示意图3.13.1校园网设计原则校园网设计原则根据西校区校园网网络需求的分析,我们制定以下系统设计的原则:
1.先进性与实用性。
作为中国教育科研网的一部分,学校的核心计算机网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学校校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
2.系统与软件的可靠性。
在校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是某学院校园网网络系统所必须考虑的。
在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。
我们将从网络线路的冗余备份及信息数据的多种备份等方面保证某学院校园网网络系统的可靠性。
网络安全系统应用软件网络设备网络操作系统设备环境数据库软件开发工具管理系统网络安全系统管理系统63.系统安全性与保密性。
随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。
面临十分严肃的安全性挑战。
在网络设计时,将从内部访问控制和外部防火墙两方面保证某学院校园网网络系统的安全。
系统还将按照国家相关的规定进行相应的系统保密性建设。
4.易管理与维护。
校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。
用图形化的管理界面和简洁的操作方式,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。
5.易扩充性。
随着教学科研的快速发展,某学院校园网网络系统面临的任务将愈来愈艰巨,愈来愈复杂。
为了适应这个变化和日新月异的计算机技术的发展,我们网络十分注重扩充性。
无论是网络硬件还是系统软件,都可以方便的扩充和升级。
上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
3.23.2主要网络设备的选型主要网络设备的选型3.2.1网络设备选型原则根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下这些特点:
1.安全、稳定、可靠作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。
这是网络系统稳定运行的最基本条件。
最好是经过相当长时间,在世界范围内被广泛应用的网络产品。
为此,我们建议选择国际知名厂商的产品。
2.技术先进网络设备仅仅具有安全、稳定和可靠的特点是不够的。
作为高科技的产品,还应该具有的特点就是技术的先进性。
我们所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。
同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
3.便于扩展7由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,4.管理和维护方便先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
3.2.2主要设备选型
(1)路由器选型教学区和学生宿舍的通讯量都比较高,根据设计原则和网络设备选型原则,路由器选型为华为QuidwayAR46-20,相关的主要参数如表3-1所示。
表3-1华为QuidwayAR46-20主要参数基本参数基本参数路由器类型多业务路由器网络协议DHCP,VLAN,IPX,DLSw,RIP-1/RIP-2,OSPF,BGP传输速率10/100/1000Mbps端口结构模块化局域网接口2个其它端口1个AUX口1个Console口扩展模块2包转发率350Kpps功能参数功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理SNMP其他参数其他参数处理器PowerPC733MHz产品内存最大512MB8电源电压100-240V(+/-10%),50-60Hz
(2)交换机的选型1.核心层交换机选型对于中心交换机的选型,重点要考虑它的交换容量,扩展能力,具有很好的第二层性能和第三层功能。
在这里核心层交换机选型为CISCOWS-C4503,主要参数如表3-2所示。
表3-2CISCOWS-C4503主要参数主要参数主要参数产品类型企业级交换机传输速率10/100/1000Mbps交换方式存储-转发背板带宽64GbpsMAC地址表16K端口参数端口参数端口结构模块化扩展模块1个超级引擎插槽数+2个线路卡插槽功能特性功能特性网络标准IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3abVLAN支持其它参数其它参数产品尺寸439.7×
317×
311.2mm产品重量14.1kg2.汇聚层交换机选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层,它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。
承担着较大的数据流量。
在此,汇聚层交换机选型为华为QuidwayS5352C-EI,主要参数如表3-3所示。
表3-3华为QuidwayS5352C-EI,主要参数基本参数基本参数传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps9包转发率102MppsMAC地址表32K端口参数端口参数端口结构非模块化端口数量52个端口描述48个10/100/1000Base-T端口,4个1000Base-XSFP端口扩展模块提供2个扩展插槽传输模式全双工/半双工自适应功能特性功能特性网络标准IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3ae,IEEE802.3x,IEEE802.1Q,IEEE802.1d,IEEE802.1XVLAN支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:
1和N:
1VLAN交换功能支持基本、灵活QinQ功能QOS支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法支持WRED(S5306和S53HI支持)支持报文的802.1p和DSCP优先级重新标记支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口整形功能组播管理支持IGMPSnooping和快速离开机制支持组播VLAN支持MLDSnooping支持IGMPProxy10支持可控组播基于端口的组播流量统计支持IGMPv1/v2/v3支持PIM-SM、PIMDM、PIM-SSM支持MSDP网络管理支持智能堆叠支持MAC地址强制转发支持虚拟电缆检测支持以太网OAM支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持断电告警Dyinggasp功能支持断电告警Dyinggasp功能支持HTTPS其他参数其他参数电源电压AC100-240VDC-48--60V电源功率150W产品尺寸442×
220×
43.6mm产品重量8kg3.接入层交换机选型CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了标准以太网的接入。
为中型网络和广域接入应用提供了智能服务。
其价格也比较低廉。
它的主要参数如表3-4所示。
表3-4CiscoCatalyst2950主要参数基本参数基本参数产品类型快速以太网交换机传输速率10/100Mbps11交换方式存储转发背板带宽8.8Gbps端口参数端口参数端口数量24接口介质10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类。
传输模式支持全双工功能特性功能特性网络标准IEEE802.3u网络协议局域网协议堆叠功能可级联其它参数其它参数状态指示灯各端口的状态指示LED:
连接成功、失败、活动、速度和全双工指示。
系统状态LED:
系统、RPS、带宽使用指示。
产品重量7kg(3)防火墙选型防火墙是在两个网络之间执行访问-控制策略地系统。
它在内部网络和外部网络之间设置障碍,以阻止外界对内部资源地非法访问,也可以防止内部对外部的安全访问。
设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道,来简化网络得安全管理。
所以,防火墙尤其重要。
本次设计中选华为赛门铁克Eudemon作为防火墙。
主要参数如表3-5所示。
表3-5华为赛门铁克Eudemon800主要参数基本参数基本参数防火墙类型千兆防火墙内存容量512MB网络吞吐量1000MbpsVPN支持支持主要功能具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性,支持电源,风扇的热插拔,支持双机热备并支持回路径不一致,从而提供简单方便的组网模式,在透明模式下,更提供BYPASS卡,可以确保设备在故障、掉电、升级版本操作等情况下,不影响现网的业务12人数限制无用户数限制入侵检测Dos,DDoS安全标准支持H.323(包括T.120、RAS等)、RTSP、HTTP、FTP、TCP、UDP等状态检测;
NAT支持H.323(包括T.120、RAS等)、ICMP、DNS、NBT等协议;
支持PPP、PPPOE、ARP、DHCPServer,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS、RIP、OSPF及多种组播协议网络参数网络参数网络管理WEB配置、命令行配置、华为DMS集中网管、配套日志管理软件、SNMP端口类型SDRAM:
缺省:
256MB,最大:
512MB,2个FE管理端口,4个扩展槽,支持2FE/4FE/8FE/1GE/2GE等多种插卡,支持高速加密卡电气规格电气规格电源电压AC:
85-264V(50/60Hz),DC:
-40V-75V电源功率105(4)服务器选型服务器群组服务器统一采用IBMSystemx3650M3(7945I75),一台对外Web服务器,放的是学校的官方网站;
一台内网Web服务器,是学校的内部网站。
IBMSystemx3650M3(7945I75)主要参数如表3-6所示。
表3-6IBMSystemx3650M3(7945I75)主要参数基本参数基本参数产品类别机架式产品结构2U处
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机硬件 网络 兰州 理工大学 校区 校园网 设计