1、实践教学*兰州理工大学 计算机和通信学院秋季学期计算机网络课程设计 题 目:新阳中学局域网计划设计 专业班级: 计算机(2)班 姓 名: 温天波 学 号: 10240220 指导老师: 包仲贤 成 绩: 摘要 伴随网络建设逐步普及,大学高校局域网络建设是高校向高水平、研究性大学跨进肯定选择,高校校园网网络系统是一个很庞大而复杂系统,它不仅为高校发展、综合信息管理和办公自动化等一系列应用提供基础操作平台,而且,能够使教育、教学、科研三位一体,提升教育教学质量。而校园网网络建设中关键应用了网络技术中关键分支局域网技术来建设和管理,所以本毕业设计课题将关键以校园局域网络建设过程可能用到多种技术及实施
2、方案为设计方向,为校园网建设提供理论依据和实践指导。高校校园网网络建设和网络技术发展几乎是同时进行。高校不仅负担着教书育人工作,更负担着部分国家级科研任务,同时考虑未来几年网络平台发展趋势, 为了充足满足高校骨干网对高速,智能,安全,认证计费等需求,能够利用万兆以太网校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间连接,和实现端到端以太网访问,提升了传输效率,有效地确保了远程多媒体教学、数字图书馆等业务开展。关键词: 校园网;网络设备;服务器;网络管理;网络安全 序言二十一世纪是一个以网络为关键信息时代,要实现信息化,就必需依靠完善网络。经过本课程设计,使学生在对计算机网络技术和发展
3、整体了解基础上,掌握网络关键种类和常见协议概念及原理,初步掌握以TCP/IP协议族为主网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上实际工作能力:学会网络构建、日常维护及管理方法,使学生掌握在信息化社会建设过程中所必需计算机网络组网和建设所需基础知识和操作技能。 其基础要求是对依据本校园实际情况关键应用需求分析有用户应用需求、通信需求、信息点和用户需求、性能需求、安全和管理需求、实用和经济性。然后对网络拓扑结构进行分析设计关键考虑到地理位置和服务点等原因,将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物,组成新阳中学校园局域网光纤主干。考虑传输高速率和扩展需求,为分层网
4、络取得良好扩展性。目 录摘 要I前 言II第1章 学校描述4第2章 需求分析42.1 带宽(关键层、(部门层、)桌面)52.2 子网和VLAN计划52.3 实现信息服务62.4 应用程序62.5 存放系统分析62.5.1 数据量72.5.2 访问流量72.6 系统及数据安全分析82.7网间隔离8第3章 拓扑图及方案整体描述83.1 主干网传输方案设计83.2 Internet接入方案93.3 远程访问支持93.4 子网划分和VLAN设定93.5 网间隔离方案设计113.6 存放方案123.7 设备选型123.8 软件183.9 信息服务方案203.10 综合布线方案20第4章 网络管理21第5
5、章 系统关键设备报价22参考文件23课程设计总结24 第一章、学校描述新阳中学是一所农村一般高中在校人数1200人左右,老师120人,占地面积面积200亩。关键建筑有图书馆、试验楼、教学楼、老师宿舍楼、学生宿舍楼大礼堂网络节点:总信息点将达成1000个左右。信息节点分布比较分散,将包含到图书馆、试验楼、教学楼、宿舍楼、礼堂等。关键控室设在教学楼三楼微机室。图书馆、教学楼和宿舍楼为信息点密集区。设置中心机房(信息中心),在各栋楼设子配线间。在中心机房内设服务器机房,各服务器经过1000M双绞线和关键交换机连接,实现直接和关键交换机数据交换;经过室内,室外多模光纤和各栋大楼配线间接入交换机连接,在
6、各子配线间经过100M双绞线连接至多媒体教室,网络教室,老师备课间,大礼堂,宿舍楼,老师办公室桌面交换机或其PC机。整个布线网络实现1000M主干,100M桌面连接。 第二章、需求分析二十一世纪是一个以数字化、网络化和信息化为关键信息时代。信息技术高速发展使得计算机网络发展很快速,已经成为信息科学一个新分支。伴随计算机网络发展,校园网已经成为学校走向信息化时代肯定发展趋势,使中国教育管理向智能化发展。校园网络计划设计是一项系统工程,不一样计划设计方案,可使网络存在较大性能差异,它不仅表现在网络本身含有技术特征和应用特点上,也表现了不一样用户多种需求,而校园网建设必将对学校信息化建设和教学素质提
7、升起到强大推进作用,同时提供简单、有效、便捷理想办公、教学环境。本文经过对学校园网建设研究,着重从需求分析、校园网设计、设备选型、网络互联设备配置等方面进行了分析和描述,并给出了具体设计方案。总体设计是校园网建设总体思绪和工程蓝图,是搞好校园网建设关键任务。进行校园网总体设计,首先,进行对象研究和需求调查,搞清学校性质、任务和改革发展特点,对学校信息化环境进行正确描述,明确系统建设需求和条件;其次,在应用需求分析基础上,确定学校Intranet服务类型,进而确定系统建设具体目标,包含网络设施、站点设置、开发应用和管理等方面目标;第三,确定网络拓朴结构和功效,依据应用需求、建设目标和学校关键建筑
8、分布特点,进行系统分析和设计;第四,确定技术设计标准要求,如在技术选型、布线设计、设备选择、软件配置等方面标准和要求;第五,计划安排校园网建设实施步骤。本文从校园用户需求分析入手,叙述了校园网应用特点,和网络产品怎样满足校园网用户多方面需求。然后从校园网设计、校园网互联设备选型及交换机路由器配置作了具体介绍。学生宿舍楼1#宿舍楼大礼堂校园分布站点图以下2-1所表示:2#1#老师宿舍楼 3#2#宿舍楼 教学楼 试验楼图书馆 设计目标:要求完全建成以后能实现除现在网络上通常功效:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据传输、处理和查询外,还应包含视频点播(VOD)
9、、网络电话(IP电话)等功效,是一个高速多媒体互联网,实现整个校园系统资源共享。2.1、带宽整体计划分步实施:首先因为学校资金情况,不能一步到位。二是依据需求,不能盲目投资。重视应用系统建设:计算机网络要想发挥出它作用,必需有建立在它之上应用系统。这里有一个很形象比方:网络就象路,而应用系统就象车,只修路但没车跑,路也不能发挥它作用。这必需跟据学校实际情况,选择合适应用系统。把握目前优异性: 要将未来可扩展性和经济可行性结合起来。目前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应该采取目前成熟优异技术和设备,而这些设备应有良好扩张性,即能够兼容未来可能技术。我们分析在网络上传输信息是音
10、频、视频、数据相结合信号,这么对网络带宽需求就较高,故采取1000Mbps作为主干网带宽,以确保网络满足用户应用需求。依据各信息点所属部门不一样,可将整个校园网分割成多个以100M交换机为关键子网,每个子网内由100M交换机组提供数目不等交换端口,全部工作站全部经过100M网卡连接到交换机组上,使桌面带宽达成100Mbps。其具体站点分析以下图所表示2-1:各楼层信息点需求数如表2-2建筑名信息点数到网络中心距离(米)教学楼40050图书馆20070试验楼30070学生宿舍楼200200老师宿舍楼130150大礼堂10502.2、 子网和VLAN计划 基2端口VLAN划分 这种划分是把一个或多
11、个交换机上多个端口划分一个逻辑组,这是最简单、最有效划分方法。该方法只需网络管理员对网络设备交换端口进行重新分配即可,不用考虑该端口所连接设备。基于MAC地址VLAN划分MAC地址其实就是指网卡标识符,每一块网卡MAC地址全部是惟一且固化在网卡上。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把部分站点划分为一个逻辑子网。基于路由VLAN划分路由协议工作在网络层,对应工作设备有路由器和路由交换机(即三层交换机)。该方法许可一个VLAN跨越多个交换机,或一个端口在多个VLAN中。 就现在来说,对于VLAN划分关键采取基于端口VLAN划分基于路由VL
12、AN划分、,基于MAC地址VLAN划分方法为辅助性方案。2.3、实现信息服务用户应用需求:全部用户能够方便地浏览和查询局域网和互联网上学习资源,经过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,另外为教务处提供教务管理、学籍管理、办公管理等。通信需求:经过E-mail及网上BBS和其它网络功效满足全院师生通信和信息交换要求,提供文件数据共享、电子邮箱服务等。信息点和用户需求:根据要求本校园网内信息点总数为1300个.其中教学区为(4个),生活区为(2个),电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站取得资源。性能需求:此校
13、园网络支持学校日常办公和管理,包含:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习信息传输要求。2.4、 应用程序 局域网中应用程序分为系统应用程序和用户应用程序。依据学校建网目标,该局域网应配置以下系统应用程序:FTP服务器应用程序及相关协议、Web服务器应用程序及相关协议、E-Mail服务器应用程序及相关协议、数据库服务器应用程序及相关协议、DNS服务器应用程序及相关协议、应用程序服务器应用程序及相关协议、备份服务器应用程序及相关协议针对该局域网要实现信息交流、视频教学、办公自动化等功效,应配置以下用户程序:制作软件、多媒体视频点播软件、Off
14、ice软件实时聊天工具多媒体教学及课件。2.5、 存放系统分析 新阳中学校园网内需要存放数据关键存放数据有:学生多种信息,老师信息,图书馆书目信息,试验室设备信息,大礼堂储存物资信息。等共享软硬件文件信息,而且需要对此进行数据备份以防数据丢失造成不良影响。2.5.1数据量该校园网用户大量达成1300户,最大满负荷时用户使用率为25%,即由1000个用户同时上线,其中2/3为100Mbps桌面速率,1/3为10Mbps桌面速率,以80%线速利用率且为全交换方法运行,信息模式为多点访问一点,如网络中心,按这种突发性最恶劣情况考虑,计算出网络最大信息流量为 (1000*2/3*100+1000*1/
15、3*10)*80%=57(Gbps)2.5.2访问量:假如以后学校发展,网络根据1000台计算机估算话,那么现在关键设备配置应为57 Gbps 并可扩充至80 Gbps 。当然,实际上运行网络流量因为很多原因将达不到这种情况计算出来树值,但在工程上能够参考以上估算出来数值选择网络设备。 系统集成费按网络工程总造价10计算,网络总造价为48万元左右。2.6、 系统及数据安全分析具体是安全性和可靠性关键可分为下列6项: (1)系统管理随时掌握网络内任何设备增减和变动,管理全部网络设备设置参数。当故障发生时,管理人员得以重设或改变网络设备参数,维持网络正常运作。 (2)故障管理为确保网络系统高稳定性
16、,在网络出现问题时,必需立即觉察问题所在。它包含全部节点动作状态、故障统计追踪和检验及日常对多种通讯协议测试。 (3)效率管理在于评定网络系统运作,统计网络资源利用及多种通讯协议传输量等,更可提供未来网络提升或更新计划依据。 (4)安全管理为防范不被授权用户私自使用网络资源,和用户蓄意破坏网络系统安全,要随时做好安全方法,如正当设备存取控制和加密等。 (5)计费管理了解网络使用时间,能针对各个局部网络做使用统计。一则可作为使用网络计费依据,更可作为以后网络升级或更新计划参考。 (6)信息管理网络上信息分成两部分,一是由管理员放置信息,它们品质通常较高;另一部分是由用户放置,可能会有部分问题,要
17、对这部分信息进行管理。 (7)人员培训要真正提升校园网应用水平,就必需坚持不懈地在教学和学习中应用网络,以切实提升教学水平、管理水平和学习水平,其中加强对相关人员培训十分必需。为此我校正举行网络技术培训班,对校园网四类实用人员,即学校领导、系统维护人员、课件制作人员和应用系统使用人员,分期分批进行网络培训,以提升全体师生网络应用水平,并促进校园网健康发展。2.7、 网间隔离信息技术广泛应用及信息资源共享和信息安全问题之间矛盾日益突出。经典现实情况是,一个部门从本身安全角度考虑,把内部网络和互联网物理断开,但和此同时,从开展业务需求出发,和其它部门内部网络连接越来越多,于是,有部门将内部网络划分
18、为不一样安全等级域,即把内部网络深入划分为内网和外网,将关键数据和系统置于内网,仅供内部人员授权访问,将和其它部门联网系统置于外网,形成一个“外网受理、内网处理”格局,有效保护关键系统和汇总关键信息安全,符合国家等级保护标准。不过,这并不意味着问题就处理了,随之而来困难是,原来同处一个网络域信息系统之间有着千丝万缕联络,系统交互数据类型复杂(包含数据报文、数据文件、影像文件和数据库表等)、实时性要求高、时延要求低,需要交换数据量大,而且是不相同级安全域数据交换。这便是网间隔离问题。为维护校园正常教学秩序,必需对教职员和学生网上操作加以限制。 第3章 拓扑图及方案整体描述3.1 、主干网传输方案
19、设计 网络拓扑结构选择星型拓扑结构。它是现在使用最多、最为普遍局域网拓扑结构,具体分为三级结构:第一级是网络中心,为中心节点。网络中心选址在学校地域中心建筑,部署了校园网关键设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了未来和本部以外多个园区通信接口。第二级是建筑群主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到多个关键建筑群,并在二级主干节点处端接。在主干网节点上安装交换机在网络第三层,它向上和网络中心主干交换机相连,向下和各楼层接入层交换机相连。学校校园网主干带宽全部为1000Mbps。第三级是建筑物楼内接入层交换机,为三级节点
20、,三级节点关键是指直接和工作站连接局域网设备。使整体达成高性能和技术优异性高可靠性安全性可管理性可扩充性并对VLAN划分多层交换技术提出可行性方案。 3 .2、 网络拓扑图学生宿舍楼 教学楼 图书馆大礼堂 试验楼 老师宿舍楼 网络拓扑图3-13.3、 远程访问支持远程登录协议目标是提供一个全方面、双向、面向8个比特字节通信工具,其关键目标是提供终端设备和面向进程接口标准方法,Telnet是应用层协议,采取用户/服务器模式工作,Telnet不仅许可用户登录到远端主机上,还许可用实施远端主机命令,这么用户就能以极小网络资源代价完成大型网络应用。3.4、 子网划分和VLAN设定子网划分类别及其具体信
21、息以下表所表示:学校子网划分表3-2序号子网名称包含信息点1学生宿舍楼子网学生公寓区全部计算机2老师宿舍楼子网老师公寓区全部计算机3行政区子网行政区全部计算机4图书馆子网图书馆区全部计算机5教学区子网教学楼和试验楼全部计算机6大礼堂子网大礼堂全部计算机7服务器群子网该区全部计算机8无线网络子网该区全部计算机 学校校园网接入CERNET,能够向CERNET申请IP地址和域名。在校园网系统集成之前需要对全校IP 地址分配作充足计划,对每台服务器、PC 机网络设备端口IP地址全部要分配学校设备IP地址分配如表3-3所表示:序号子网名称网段IP网关IP备注1学生宿舍楼子网1721600/1617216
22、21Vlan 12老师宿舍子网1721700/161721731Vlan23行政区子网19216840/2419216841Vlan 34图书馆子网19216870/2419216871Vlan 45教学区子网1721800/161721861Vlan 56大礼堂子网19216850/2419216851Vlan 67服务器群子网19216880/2419216881Vlan 78无线网子网19216800/2419216801Vlan8另外,IP地址分为公网地址和私网地址两类,公有地址(Public address)由Inter NIC(Internet Network Informatio
23、n Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请组织机构。经过它直接访问因特网。ISP分配给学校全局IP地址地址段为: 202.106.0.3 -202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用内部私有地址A类 10.0.0.0-10.255.255.255B类 172.16.0.0-172.31.255.255C类 192.168.0.0-192.168.255.255学校申请IP地址为4个C类地址,为202.28.100.0-202.28.103.255,域名为,主
24、 DNS服务器IP地址为202.28.100.10,辅DNS 服务器IP 地址为202.28.100.11。主机名/类型设备名称IP设置注释Cisco Catalyst 4507 Cisco Catalyst 4507 R交换机IP:192.168.2.1/24网关:192.168.2.254网管IPCisco Catalyst 3550 Cisco Catalyst 3550交换机IP:192.168.2.2/24网关:192.168.2.254网管IPCisco Catalyst 3550 SCisco Catalyst 3550交换机IP:192.168.2.3/24网关:192.168
25、.2.254网管IPCisco Catalyst 3550 BCisco Catalyst 3550交换机IP:192.168.2.4/24网关:192.168.2.254网管IPA计费网关IP:192.168.2.5/24网关:192.168.2.254D主DNS服务器IP:17216210/24D辅DNS服务器IP:192168511/24Web服务器IP:172.168.3.12/24M邮件服务器IP:202.28.100.13/24FTP 服务器IP:202.28.100.14/24认证管理服务器 IP:192168515/24数据库服务器IP:202.28.100.16/243.5、
26、 网间隔离方案设计1.防火墙布署 在Internet和校园网内网之间布署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙DMZ区,和内、外网间进行隔离,内网口连接校园网内网交换机,外网口经过路由器和 Internet 连接。这么,经过 Internet 进来外网用户只能访问到对外公开部分服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源使用,并能够对发生安全事件进行跟踪和审计。 2.入侵检测系统布署 入侵检测能力是衡量一个防御体系是否完整有效关键原因,依据校园网络特点,我们采取瑞星入侵检测系统 RIDS
27、-100 。将 RIDS-100 入侵检测引擎接入 Cisco 中心交换机上,对来自外部网和校园网内部多种行为进行实时检测。 3、360网络版杀毒产品布署 为了实现在整个局域网内病毒防护,我们在可能感染和传输病毒地方采取对应防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多个安全防护功效。3.6、 存放方案浪潮光纤存放阵列NS8800D,采取双机热备份方案,作为该校网络存放SAN结构里一个关键部分,在整个校园网存放方面起到了决定性作用。NS8800D是双控制器光纤磁盘阵列,内部采取无线缆连接设计,无单点故障,含有较高可用性。经过交换机能够实现前端服务器对存放设备共享,完
28、全实现了存放集中和灵活应用,节省了存放空间。整个存放系统基于2Gb带宽设计,在性能上完全能够满足目前系统存放需求。NS8800含有多主机接入能力,能够支持4台服务器多主机共享,而且扩容能力突出,最多可扩展7个JBOD从而达成16TB存放容量。确保了系统可扩展性,为以后数据增加提供了稳定可靠平台。经过该系统,图书馆资源、信息能够方便被不一样网络教学教室调用,满足电子化教学需求;同时网络用户还能够经过服务器到英特网上寻求更多图书信息、学习资料等。3.7、 设备选型 系统软件在整个软件 架构中处于最底层,直接和多种类型硬件设备交互,关键作用是有效地支配和管理系统中多种硬件资源。系统软件选择,从理论上
29、讲,能够采取Unix,Linux,Windwos或NetWare。不过系统软件选择又是跟硬件平台选择紧密关联。假如硬件平台采取是IBM企业小型机,则操作系统十有八九就是采取IBMAIX;假如硬件平台采取HPUnix服务器,则通常采取HP-UIX。对于PC服务器,操作系统能够采取微软Windows系列、Linux系统或Sun企业Solaris86。经比较,决定服务器采取微软WindowsServer。工作站系统最好采取Windows Professional或WindowsNT Workstation,安全性比Windows98好部分。另外,和微软操作系统平台配合,选择MicrosoftSQL
30、Server 作为数据库平台软件。1 服务器选型 服务器在校园网中充当不可或缺角色,依据我校实际情况,最少需要6台服务器设备,具体服务器设备以下:校园网服务器需求如表3-4示:服务器名数量DNS1WWW1E-mail1FTP1数据库服务器1VOD点播服务器12、交换机选型 CISCO 3560-24PS是思科企业专门为CCNA一个交换机,经过这个这个交换机能够让我们模拟出多种路由、交换协议,而且,能够测试多种设备工作情况。使用 CISCO 3560-24PS关键目标是实现冗余连接预防单点失效,从逻辑上,大型网络可分为关键层、分布层和接入层,每层全部有其特点。层次化设计优点能够总结为以下几点:
31、可扩展性:因为网络可模块化增加而不会碰到问题; 简单性:经过将网络分成很多小单元,降低了网络整体复杂性,使故障排除更轻易,能隔离广播风暴传输、预防路由循环等潜在问题; 设计灵活性:使网络轻易升级到最新技术,升级任意层次网络不会对其它层次造成影响,无需改变整个环境;可管理性:层次结构使单个设备配置复杂性大大降低,更易管理交换机分为二层交换机和三层交换机两种类型,其中二层交换机工作原理是:(1)当交换机从某个端口收到一个数据包,它先读取包头中源MAC地址,这么它就知道源MAC地址机器是连在哪个端口上; (2)再去读取包头中目标MAC地址,并在地址表中查找对应端口;(3)如表中有和这目标MAC地址对
32、应端口,把数据包直接复制到这端口上;(4)如表中找不到对应端口则把数据包广播到全部端口上,当目标机器对源机器回应时,交换机又能够学习一目标MAC地址和哪个端口对应,在下次传送数据时就不再需要对全部端口进行广播了。不停循环这个过程,对于全网MAC地址信息全部能够学习到,二层交换机就是这么建立和维护它自己地址表。能够看出二层交换机没有路由功效,当不一样子网进行通信是要借助路由器实现数据包转发,所以当子网数量较多时,路由器接口数量就成了一个瓶颈,而三层交换机就能处理这一缺点。三层交换机最关键功效是加紧大型局域网络内部数据快速转发,加入路由功效也是为这个目标服务。所以含有路由功效快速转发三层交换机就成
33、为首选。我们选择 华为S5328C-EI-24S交换机作为关键层交换机,这个设备有26个端口,其中有两个端口支持1Gbps带宽,选择CISCO 2950-24二层交换机作为接入层交换机,这个设备有24个接口,能够实现10M/100M自适应到桌面功效,而且,这两款交换机全部支持vlan功效。表3-5 华为S5328C-EI-24S关键参数关键层采取华为S5328C-EI-24S交换机,其具体参数如表3-6下:华为S5328C-EI-24S关键参数交换机类型运行级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.3u,
34、IEEE802.3d, IEEE802.3ab, IEEE802.3x端口结构模块化端口数量28接口介质24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或4个1000Base-X SFP传输模式全双工交换方法存放-转发背板带宽256Gbps包转发率66MppsVLAN支持支持QOS支持支持网管支持支持网管功效支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表32K安全性用户分级管理和口令保护、支持预防DoS、AR
35、P 攻击功效、支持IP、MAC、端口组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC 地址学习数目限制、支持IEEE 802.1X 认证, 支持单端口最大用户数限制、支持AAA 认证, 支持Radius、TACACS+等多个方法、支持SSH V2.0、支持CPU 保护功效尺寸(mm)44242043.6 mm重量(Kg)8kg汇聚层采取华为Quidway S3952P-SI作为交换机,其具体参数表3-6以下:华为Quidway S3952P-SI关键参数交换机类型部门级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.
36、3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x端口结构固定端口端口数量48接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX传输模式全双工交换方法存放-转发背板带宽17.6Gbps包转发率13.2MbpsVLAN支持支持QOS支持支持网管支持支持网管功效经过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager N DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警MAC地址表16k尺寸(mm)44026043.6重量(Kg)4kg(
37、2) 华为S5328C-EI-24S 是为满足管理大中型企业网络而研制一款含有24个10/100M自适应端口千兆以太网交换机。网络管理功效提升了整体网络可管理性和实用性,千兆上连通道使得桌面和中心数据交换尤其快速,有效消除了网络数据传输瓶颈,很适合从桌面到骨干网实现千兆连接网络系统。 (3) 华为S5328C-EI-24S 交换机是为满足目前多种网络环境简单管理需要而研制含有124个10/100M自适应端口智能型交换机。支持基于端口VLAN划分、TRUNK连接和对各个端口性能管理等,对小区宽带接入、办公网管理等只需要进行简单管理环境尤其经济实用。为了和计算机使用IP地址区分,所以必需划分对应端
38、口地址及网段。经过以上配置各汇聚层交换机和关键层交换机均采取OSPF路由协议,共划分了7个区域,路由器和中心机房配置成area0,其它为area1-area6(在模拟软件中全部有标识),各汇聚层交换机和接入层交换机之间均采取RIP路由协议,各服务器和中心机房采取静态路由,另外在每个汇聚层交换机上全部配有远程登录。3.路由器选型 路由器是内部局域网和广域网分界点,关键是能够进行数据包转发和路径选择。另外,路由器要能够支持不一样网络提供商接入,实现线路冗余,我在次课题中我选择Cisco 1841路由器。 在大型局域网络建设中熟练掌握路由和交换技术是不可缺乏,采取什么样路由算法,要依据网络拓扑结构而
39、定,路由协议工作在OSI参考模型第3层,所以它作用关键是在通信子网间路由数据包。路由器含有在网络中传输数据时选择最好路径能力。下面简单介绍多个常见路由协议。如表3-7所表示路由器类型模块化接入路由器网络协议RIP协议、EIGRP加强型内部网关路由协议、OSPF开放最短路径优先路由协议固定局域网接2 x 10/100/1000Mbps包转发率10 Mbps:14,880 pps、100 Mbps:148,810 pps、1000 Mbps:1,488,100 ppsQos支持支持支持VPN支持扩展模块4内存256MB尺寸406.4438.15133.35mm重量20.4Kg 其中,RIP和OSP
40、F路由协议是通用路由协议,而EIGRP是cisco企业专用协议,只有cisco企业设备支持,所以这个协议含有不足,在大部分局域网内,所以OSPF是首选路由协议。3.8、 软件系统采取TCP/IP网络,其网络地址及主机标识使用TCP/IP提议B类编码格式;系统采取CLIENT/SERVER结构体系;UNIX操作系统;SQL标准关系数据库SYBASE;C+及C语言。1)操作系统WINDOWS Server 在稳定性和安全性方面可靠性较高,完全适合该校网络操作系统需求。2)应用软件校园应用软件要求包含以下多个部分:大学校园网办公软件、视频点播VOD软件、SQL Server数据库软件、电子阅览室资源
41、库等。1、系统服务器软件 操作系统:UNIX数据库系统:SYBASE开发工具:C或C+2、工作站软件 操作系统:SCOUNIX 开发工具:C或C+3、操作终端软件操作系统:WINDOWS95开发工具:VB4.0/VC4.0和SQL WINDOWS3.9、 信息服务方案组建校园网根本目标在于应用,而这之中,网络教学又是关键。要充足发挥校园网作用,就需要在网络教学中表现。网络教学包含一系列软、硬件系统。当然建立网络教学也需要建立起配套网络办公软件。这是现在办公自动化一个表现,能够大大提升办公效率,具体信息统以下: 1、多媒体教学系统 建立起基于多媒体教学系统,在这中间充足利用多媒体教室计算机、网络
42、系统,为教学提供帮助。在相关软件配合下,实现现代化教学。在这过程中,软件方面建立对应CAI软件库。CAI软件库应做到学科齐全,内容丰富和形式多样,要适应不一样学科,不一样层次课堂和个性化学习需要。 2、建立教学资料、课件库 要确保网络为教学提供必需辅助,除了在CAI软件外,就是建立对应资料、课题库。这就包含参考资料,相关老师、学生信息,还有经典教授教学案例,网络教学课件。其内容包含多方面,能够是文本,如WORD文件,PowerPoint演示文件等;也能够是声像,如Flash教学文件,VCD,DVD,RM/RMVB,WMV教学录像资料。3、建立基于Internet/Intranet网络办公系统
43、现在,办公无纸化是一个趋势,办公无纸化就是指经过在Internet/Internet服务器建立对应办公软件,并公布对应办公信息。各Internet/Internet用户端经过对应软件访问服务器资源,查看服务公布多种信息。在这个过程中,网络办公系统包含处理日常事物,教学事务,学生信息管理,考试系统等。校园网络办公系统不仅要考虑到校园办公实际需要,而且要增强信息管理和信息查询功效,为校园网领导提供对应信息服务,这么才能充足发挥校园网优势,完成学校办公系统自动化管理要求。系统在WEB浏览器上实现校园网办公需求,应具体有以下功效:(1).办公自动化:包含公文流转、公文管理及日常办公事务处理等(2).信
44、息服务:包含办公管理信息查询和日常信息服务,办公管理信息关键是学校教务信息、学生信息、教职员信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。日常信息关键是学校相关介绍、新闻动态、教学信息、招生信息等。这要求系统能提供较强扩充功效,而且学校可依据自己需要,对信息进行修改和扩充。(3).信息共享:关键包含数据共享,表现在数据转储、查询结构等。另外还有校长查询,学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理等。3.10 、综合布线方案 伴随网络日新月异发展,综合布线在校园网中应用越来越广,我校也采取综合布线系统来计划网络,具体分为六大子系统,它们分别是:(1)水平子系统关键是实现信息插座和管理子系统,即中间配线架(IDF)间连接。比如从我们宿舍楼层每一层交换机到我们每个宿舍距离,中间采取双绞线连接。(2)管理子系统由交连、互连和输入/输出
浙ICP备2021020529号-1 | 浙B2-20240490 
