1、江西理工大学应用科学学院课程设计题 目 校园网的设计与规划 完成项目 需求分析、方案设计、设备选型院 系 信息工程系 专 业 网络081 姓 名 何小勇 组 员 王荣祥 刘裕辰 唐 超 彭婷凤年 级 081班 指导教师 朱 颋 2011年12月1 需求分析1.1 应用背景需求分析为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,internet技术的高校多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极
2、性。1.2 网络环境需求分析学院西区A,B,C,D,E楼为教学楼如图1.1所示,需构建联通这些大楼校园网并且接入internet。图1.1 学院西区建筑分布图1.3 信息点分析由于本校园网属于中学校园组网,相对大学校园网来说信息点要少一些,而且组网建筑物也不是很多,在考虑到校园网未来的升级改造等因素,信息点的设计稍留有空余,Ip地址的划分也备有以后信息点增加的需求,以便本校园网全方面的灵活应用。目前,组建校园网的信息点分布情况如表1-1所示。表1-1 信息点分布情况X楼楼层数/层房间类型数量/层单间节点数合计节点数层需数*层数A15办公室教室230*5510A25办公室实验室232*5214B
3、5教室16*56C5办公室教室258*5425D3教室26*53E4办公室教室246*5221 总计节点数8901.4 业务需求分析校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的,以一个学校的管辖区域为覆盖范围的局域网,是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来,形成校园内部的Intranet系统(内部网络系统),对外通过接入设备接入CERNET,实现与Internet的互连,即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、覆盖全校主要楼宇的
4、校园主干网络。将学校的各种PC工作站,终端设备和局域网连接起来,并与CERNET相连,在网上发布和获取教育资源,并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境,开发各类信息和应用系统,为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能: 本校园网为中小型规模的组网,节点数为890个,校园网主干采用千兆以太网技术(第三层交换),呈星型结构。二级交换机采用快速以太网交换机,服务器采用千兆网卡,二级交换机100M到桌面电子邮件系统、网管软件、自动备份软件、办公自动化软件及其他网络应用和开发软件。A1楼:由于多为学生教师,老师办公室,多媒体教室,所以用来进行理论教学,多媒体教
5、学,教师办公,学生学习。A2楼:多为机房,实验室,所以用来进行机房教学、组网实验、计算机软件模拟中心、交换路由配置中心,自动化教学以及教师办公。B楼:有教室和网络管理中心,所以用于理论教学、多媒体教学,以及架设网络管理中心。C楼:多为学生教师,老师办公室,多媒体教室,所以用来进行理论教学,多媒体教学,教师办公,学生学习。D楼:多媒体教师,用于实现多媒体教学。E楼:多为教室,办公室,以及实训基地,所以用来进行理论教学,教师办公以及学生实训活动。1.5 管理需求分析随着网络复杂度的增加,给网络管理带来成级数增长的工作量。网络管理要求解决问题包括:虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机
6、端口划分,如果一个部门扩展新的入网点,扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能,以保证帐号的唯一性;同时,支持远程telnet管理远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定,以杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。网络必须举办高可靠、以管理等特征1.6 网络安全需求分析校园网安全主要考虑以下几个方面要求:各部门访问网络的控制,网络需要建立防火墙,禁止外部用户未
7、经许可访问内部的数据,或者内部用户未经许可访问外部数据。校园网是个开放的系统,不需要像政府,公司那样的网络安全保密性;另外校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 2方案设计1校园网设计原则 实用性和先进性 根据学校实际情况和特点,在设计中特别强调实用性和先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 开放性和标准化 整个校园网的设计采用开放
8、的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际化。 可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 经济性与可扩充性 在满足学校需求的前提下,选用性价比高的网络设备和服务器。采用的网络构架和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投
9、资。2 网络协议选择 在此校园网的设计中主要采用以下标准: IEEE802.3 IEEE工作组为快速以太网制定了IEEE802.3的标准,并制定如下的规范:如表2.1所示:以太网类型带宽电缆类型最长距离(米)100BASETX100Mbit/sCat5 UTP1001000BASET1Gbit/sCat5e UTP1001000BASETX1Gbit/sCat6 UTP100表2.1 以太网标准3 千兆以太网 千兆以太网的优点: 与现有大多数网络设施兼容。权威统计表明大多数网络都是以太网,因此千兆以太网与现有网络具有天然的兼容性。千兆以太网在与100M以太网通信时不存在需要损耗性能的转换操作。
10、 简便的网络升级操作。千兆以太网由于完全与以前的100M以太网兼容。因 此,自然简便的网络升级使得千兆以太网可以“无缝”融入现存的以太网环境中,解决了网络管理员所面临的如何升级现有网络,但不至于造成网络瘫痪的问题。用户总是倾向简单实用,厌恶繁琐复杂的工作。因为升级的挑战过程和额外的知识学习并不是用户建网的目的。 技术的成熟性和稳定性。以太网技术是十分成熟的技术,它所组成系统的可靠性已经接近一般的电话通信系统。“千兆以太网仍然是以太网”意味着千兆以太网是可以信赖的技术。 总体开销低。总体性的开销是评价网络技术的重要的因素。总结开销不仅包括购买设备的开销,还应包括培训、维护和纠错的开销。而千兆以太
11、网产品能提供较好的性价比。4 主干网的选择 结合本校园实际情况,信息点不是很多,且大多数分布在学校五大楼。就目前来说,楼宇相对集中,建筑物之间的分布距离不算远,楼宇层数也不多,所以,校园网主干用千兆以太网技术(Ethernet)完全能满足本校的网络需求,主干中的核心交换机具备升级为万兆功能,为网络以后的升级改造留有充足的空间。5 校园网详细网络拓扑校园网也是一个局域网,因此,在设计校园网的拓扑结构时,可以选择的拓扑结构有总线型结构、星状结构、树状结构和环状结构。在这几种拓扑结构中,可以根据所选用的网络技术、各种拓扑结构的优缺点等来选择。就目前的技术条件和应用状况来看,以太网技术是目前校园网建设
12、的主流技术,在这种技术条件下,总线型结构由于整体可靠性差,已经不会作为一个校园网的总体拓扑结构来选择。用以太网技术组建环状结构的校园网在很多规模较大的大学中普遍使用,这种结构最大的优点是可靠性高,但是,它至少需要3台路由器或路由交换机,所需的设备投资较大,而中小学校园网规模相对较小,过大的投资不一定显示出高效性,所以,中小学校园网不宜采用这种结构。本学院校园面积不大,建筑物相对集中,结合本校的信息点分布和校园的实际需求情况,拓扑结构选用树状结构。树状结构是星状结构的拓展,它具有灵活的可扩展性、较高的可靠性,且安装方便、易管理、投资小(只需要一台核心路由交换机),校园网拓扑结构的设计如图2.1所
13、示图 2.1 校园网网络拓扑图3设备选型1 核心交换机 核心层提供一个高速数据包转发通道,使得分布层交换机进行高速的数据交换。采用cisco 6509为核心交换机。 如图3.1所示:图3.1 cisco 6509交换机 Cisco 6509交换机的基本参数如图3.2所示:图3.2 cisco 6509交换机的基本参数2 分布层交换机 分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量。 考虑到各大楼信息量较大,对交换速度要求较高,故各大楼接入选用交换速率较高、性价比较好的cisco 3560交换机。 如图3.3所示:图3.3 cisco 3560交换机 Cisco 3560交换机基本参数如图
14、3.4所示:图3.4 cisco 3560交换机基本参数3 接入层交换机 接入层将流量馈入网络,执行网络访问控制。 选用cisco 2950交换机,使桌面接入速度大大提高。 如图3.5所示:图3.5 cisco 2950交换机 Cisco 2950交换机的基本参数入图3.6所示:图3.6 cisco 2950交换机基本参数4 网关路由器 广域网接入模块采用的是cisco 2851路由器。其作用主要是在internet和校园 网内网间路由数据包。除了完成主要的路由任务外,利用ACL,广域网接入路由器还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。 如图3.7所示:合同管理制度
15、1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励;本标准适用于龙腾公司项目建设期间的各类合同管理工作,厂内各类合同的管理,厂内所属各具法人资格的部门,参照本标准执行。2 规范性引用中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责4.1 总经理:龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同,并对电厂负责。4.2 工程部:是发电厂建设施工安装等工程合同签订管理部门;负责签订管理基建、安装、人工技术的工程合同。
16、4.3 经营部:是合同签订管理部门,负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责:4.5.1 建立健全合同管理办法并逐步完善规范;4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动,全程跟踪和检查合同的履行质量;4.5.3 审查、登记合同对方单位代表资格及单位资质,包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力(必要时要求对方提供担保),检查合同的履行情况;4.5.4 保管法人代表授权委托书、合同专用章,并按编号归口使用;4.5.5 建立合同管理台帐,对合同文本资料进行编号统计管理;4.5.6 组织对法
17、规、制度的学习和贯彻执行,定期向有关领导和部门报告工作;4.5.7 在总经理领导下,做好合同管理的其他工作,4.6 工程技术部:专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责:4.6.1 在主任领导下,做好本部门负责的各项合同的管理工作,负责保管“法人授权委托书”;4.6.2 签订合同时,检查对方的有关证件,对合同文本内容依照法规进行检查,检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确,并提出补充及修改意见。重大问题应及时向有关领导报告,提出解决方案;4.6.3 对专业对口的合同统一编号、登记、建立台帐,分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作;4.6.4 工程技术部专职合同管理员负责收集整理各类合同,建立合同统计台帐,并负责13