1、计算机网络课程设计 题 目:基于韶关学院为原型校园网设计学生姓名:曾得豪、谢小东学 号:、系 (院):信息科学和工程学院专 业:计算机科学和技术班 级:1班指导老师姓名及职称:刘永初 讲师起止时间:4月-5月目录绪论11.1校园网介绍11.2校园网功效11.3校园网标准2需求分析42.1 校园网应用需求分析42.2 校园网技术分析62.3 校园网结构分析8具体设计93.1 网络设计介绍93.2 网络拓扑设计方案103.3 设备选择113.4 设备配置123.5接入Internet设计143.6 VLAN及IP地址设计方案16网络布线设计174.1综合布线设计标准184.2结构化综合布线系统组成
2、及设计19扩展性考虑22体会23参考文件23绪论1.1校园网介绍校园网是为学校师生提供教学、科研和综合信息服务宽带多媒体网络。现代办学条件学校必需建立完善服务于教育教学计算机校园网。校园网为学校教学、管理、办公、信息交流和通信等提供综合网络环境。校园网使用使学校教育、教学研究和管理工作踏上一个新台阶。我们能够充足利用现有计算机资源,实现信息交流和软硬件资源共享,实现学校办公、管理、教学现代化。校园网是当今信息社会发展肯定趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来局域网,首先连接学校内部子网和分散于校园各处计算机,其次作为沟通校园内外部网络桥梁。同时,一个好校园网
3、,安全问题也是至关关键。1.2校园网功效(1)信息资源共享和交流经过组建一个覆盖校园局域网,将学校内部资源进行有效整合,实现信息资源共享和交流。比如,经过校园宿舍网络查询到学校共享资源,经过网络进行学生数据库查询和处理学生饿成绩,等等。(2)计算机辅助教学现在学校网络多媒体教室能够实现多种基于网络电子教学,伴随多媒体技术发展,语音教学、电子视听教学等也在不停普及。学校校园网中还能够经过论坛等形式帮助学生和老师进行沟通和交流,经过电子题库帮助学生学习。(3)方便图书资料检索和借阅经过图书检索系统和建立电子图书馆,能够在校园网上实现远程计算机图书检索和借阅,这么不仅能做到资料共享,而且简化了图书借
4、阅手续,提升图书利用率和图书管理工作效率。(4)提供多种校园网络服务经过在校园网上架设WWW服务器,能够让学生和老师方便地进行信息资源共享和交流,也能够架设FTP服务器共享学校学习资源。学生不仅能够从中获取有用资料,也能够将自己资料上传给其它用户分享使用。1.3校园网标准(1)实用性应该从实际出发,使之达成使用方便且能发挥效益目标。采取成熟技术和产品来建设该系统。要能将新系统和已经有系统兼容,保持资源连续性和可用性。系统是安全,可靠。使用相当方便,不需要太多培训即可轻易地使用和维护。(2)高性能校园网作为现代大学信息运行承载平台,包含到众多不一样应用及众多用户。众多用户、不一样类型应用,包含部
5、分实时性强交互业务应用(如语音、图像等),势必对校园网性能提出更高要求。(3)安全性处理安全性问题,需制订统一、有效网络安全策略和过滤机制,充足使用多种不一样网络技术,确保网络系统和应用系统安全运行。安全包含四个层面,即网络安全、操作系统安全、数据库安全、应用系统安全。因为Internet开放性,世界各地Internet用户也可访问校园网,校园网将采取防火墙、数据加密、代理、虚拟局域网络(VLAN)等技术预防非法侵入、预防窃听和篡改数据、路由信息安全保护来确保安全。同时要建立系统和数据库磁带备份系统。从数据安全角度考虑,还应将关键数据服务器集中放置,组成服务器群。(4)可扩充性采取符合国际和中
6、国工业标准协议和接口,从而使校园网含有良好开放性,实现和其它网络和信息资源轻易互连互通,并能够在网络不一样层次上增加节点和子网,通常包含开放标准、技术、结构、系统组件和用户接口等标准。在实用基础上必需采取优异成熟技术,选购含有优异水平计算机网络系统和设备,并保留向ATM过渡自然性。因为计算机技术飞速发展和计算机网络技术日新月异,网络系统扩充能力大小已变得很关键,所以考虑网络系统可扩充性是相当关键。(5)高可靠性网络系统稳定可靠是应用系统正常运行关键确保。在网络设计时,应选择高可靠性网络产品、合理网络构架,制订可靠网络备份策略,确保网络含有良好故障自愈能力,以降低网络中止时间。(6)可管理性设计
7、网络时充足考虑网络以后管理和维护工作,并选择易于操作和维护网络操作系统,大大减轻网络运行时管理和维护负担。采取智能化网络管理,最大程度地降低网络运行和维护成本。校园网作为一个地理范围分布较大园区网(甚至是一个多个园区网连接而成广域网),日常管理及维护工作量较大。为了尽可能提升工作效率,降低网络停立即间,同时为未来网络发展打下基础,必需使校园网含有良好可管理性。选择方案时应考虑以下多个方面:对网络实施集中监测、分权管理、统一分配资源;选择优异网络管理平台,能够集中对全网设备(路由器、以太网交换机等)实施具体到端口管理能力,并可提供立即故障报警和日志;选择网络设备及其它连接在网络上关键设备全部应支
8、持远程管理; 设计时需充足考虑运行维护问题,尤其是建设工程结束时,应要求建设方提供足够设计及实施文档。(7)高性能价格比结合日益进步科技新技术和校园具体情况,制订合乎经济效益处理方案,在满足需求基础上,充足保障学校经济效益。坚持经济性标准努力争取用最少钱办更多事,以取得最大效益。需求分析2.1 校园网应用需求分析伴随信息时代到来,校园网已经成为现代教育背景下必需基础设施,成为学校提升水平关键路径。校园网络主干所负担信息流量很大,校园网络建设目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功效,能实现办公自动化、无纸化。能经过和Internet互联,为全校师生提供国
9、际互联网上多种服务。老师能够制作多媒体课件和在网上保留和查询教学资源,能对学生进行多媒体教学和经过网络对学生进行指导和考查等。学生也能够经过在网上浏览和查询网上学习资源,从而能够愈加好地进行学习。校园网能为学校信息化建设打下基础。依据我校校园实际情况关键应用需求分析以下:(1)用户应用需求全部用户能够方便地浏览和查询局域网和互联网上学习资源,经过WWW服务、电子邮件服务、文件传输服务、远程登录等多个Internet服务实现远程学习。老师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮“信息高速公路”。(2)通信需求千兆校园网建设将使学校不在面
10、临带宽匮乏,尤其是关键网带宽匮乏情况。尤其确保了那些不间断FTP应用、科研活动、网上视讯等长久消耗大量网络带宽网络服务质量。经过E-mail及网上BBS和其它网络功效满足全院师生通信和信息交换要求,提供文件数据共享、电子邮箱服务等。(3)信息点和用户需求校园网连接建筑物有作为网络信息中心主楼和教学楼、行政楼、图书馆、试验楼、信工楼和学生宿舍等6个关键集中接入点。根据要求校园网内信息节点总数为830个,分布以下。教学楼:200个信息节点。 行政楼:90个信息节点。 试验楼:120个信息节点。 图书馆:100个信息节点。 工科楼:120个信息节点。 学生宿舍:200个信息节点。校园网联网各楼所在位
11、置及信息点分布情况如表2.1所表示。 表2.1 信息点分布图确表电子邮件服务器、文件服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站取得资源。以主楼网络信息中心为中心,经过冗余光纤链路上连到信息中心关键层交换机上,组成校园网光纤主干。关键层交换机经过Cisco3640路由器接入教育科研网CERNET,即连入国际互联网。校园网络总体拓扑结构图2.1所表示 图2.1 校园网总体拓扑结构(4)性能需求此校园网络支持学校日常办公和管理,包含:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等,支持网络多媒体学习信息传输要求。(5)安全和管理需求学生基础信息
12、档案和关键工作文件要求对数据存放、传输安全性性能较高,图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等能够经过分布式、集中式相结合方法进行管理。网络安全对于网络系统来说是十分关键,它直接关系到网络正常使用。因为校园网和外部网进行互联,尤其是和Internet互联。Internet是一个开放式网络系统,它安全性是很差。所以安全问题愈加关键。应该采取一定技术来控制网络安全性,从内部和外部同时对网络资源访问进行控制。目前关键网络安全技术关键有:用户身份验证、VLAN划分、防火墙等技术。网络系统含有高度数据安全性和保密性。(6)实用和经济性校园网特点决定了网络系统必需是实用性和经济性。实用
13、性使得网络便于管理、维护,以降低网络使用人员利用网络难度,从而降低人为操作引发网络故障,并使更多人掌握网络应用。因为学校建设资金有限,所以依据学校实际情况在建设校园网时一定要使用性价比高网络技术和网络设备。2.2 校园网技术分析2.2.1 校园网结构校园网通常选择星型拓扑结构来实现校园网组建方案。星型结构校园网比总线型网络含有更高可靠性,网络中任何一个节点全部是直接和网络中心交换机连接,所以单个节点故障不会影响到其它节点,所以故障比较轻易检测和隔离,而且网络扩充也十分方便,用户只需要将自己计算机连接到这个交换机上即可。2.2.2 校园网联网技术在校园网干路上往往需要更大宽带和更高传输速率,所以
14、通常选择千兆以太网技术作为校园网联网技术。可使用光纤、同轴电缆和双绞线作为传输介质。千兆以太网技术能够满足数据1000Mb/s传输要求,它采取了和10Mb/s和100Mb/s以太网技术中一样数据帧格式,也采取了CSMA/CD介质访问控制机制,所以它能够在原有以太网基础上进行平滑网络升级,从而最大程度地保护了用户投资。2.2.3 校园网硬件选择(1)网络服务器 因为校园网中用户通常比较多,对服务器访问量也会很大,应购置专用服务器,专用服务器比一般台式机含有更高可靠性。另外,路由器本身就集成了很多服务器,但还有很多功效不能完善或处理能力不强,需要外加服务器。华为CAMS服务器 学校上网不是无偿,为
15、了愈加好计费,就需要计费网关了,就要求服务器含有计费功效,要让统计更正确,还要预防她人盗用IP上网,华为CAMS服务器就实现了这些功效。它关键有卡号、账号用户,一个卡号(或账号)能够申请多个业务,包月用户,能够限时包月或包月暂停,接入时段限制,Web配置管理,用户Web自助,在线用户监控,黑名单管理,安全日志审计、分析,目录服务。FTP服务器 FTP(File Transfer Protocol,文件传输协议)是由支持Internet文件传输多种规则所组成集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采取用户/服务器方法服务。学校局域网一个关键特点就是信息共享,所以FT
16、P服务器是必不可少。安装FTP服务器就是为了方便学生共享学习资料和文件。Web服务器 在Internet时代,学生想要公布自己主页,首先应该把我们机器配置成为一台强大Web Server。IIS(Internet Information Server)作为当今流行Web服务器之一,提供了强大Internet和Intranet服务功效。DHCP服务器 DHCP服务器关键作用是分配IP地址,用户能够自己设置IP,也能够动态IP。当DHCP服务器被授权后,还需要对它设置IP地址范围。经过给DHCP服务器设置IP地址范围后,当DHCP用户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置I
17、P地址范围中选择一个还没有被使用IP地址进行动态分配。E-mail服务器,DNS服务器,WINS服务器等等其它服务器。(2)传输介质 采取一般五类非屏蔽双绞线,这种网线可靠性很好,价钱廉价,或使用超五类双绞线,这种双绞线将一般五类非屏蔽双绞线性能加以改善,关键用于传输速率低于千兆位每秒以太网。在校园网主干线上,为了确保数据传输,可采取光纤作为传输介质。(3)网络互连设备交换机 交换机通常会采取模块化设计,它能够愈加快地转发大量信息。假如校园网规模不大,能够选择部门级交换机。交换机关键用于局域网,首先是三层交换机选择,三层交换机有一定路由功效,三层交换机在局域网最顶端,它实现了各个楼层之间通信,
18、能够在整个楼里设置VLAN。每个楼层内部全部有二层交换机。中继器,集线器,交换器,路由器,网关等等其它互联设备。(4)工作站学校校园网工作站使用计算机不一样于校园网中服务器和家庭使用多媒体计算机,工作站只要能够满足学生或老师学习和工作需要即可,我们能够在Intel、AMD、VIA这三个现在主流PC CPU中进行选择。这三种CPU是三种不一样系统架构,它们各自性能不一样,价格也不一样。我们能够经过它们实用性、可靠性、经济性、应用性几方面来进行比较。2.2.4 综合布线综合布线能够实现建筑物内或不一样建筑物之间信号传输,是一个模块化、灵活性极高建筑物内或建筑物之间信息传输通道。它既能使语音、数据、
19、图像设备和交换设备和其它管理系统相互连接,也能使这些设备和外部相连接。综合布线被划分为六个小子系统,它们是工作区子系统、水平干线子系统、垂直干线总系统、管理间子系统设备间子系统、楼宇(建筑群)子系统。2.3 校园网结构分析一个好校园网网络设计应该是一个分层设计,设计模型通常分为三层。从功效上基础能够分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网和后勤子网等。为了简化交换网络设计,提升交换网络可扩展性,在校园内部数据交换模块布署是分层进行。校园网数据交换设备能够划分为三个层次:关键层、汇聚层、接入层。传统意义上数据交换发生在OSI模型第二层。现代交换技术还实现了第三层交换和多层交换。高
20、层交换技术引入不仅提升了校园网数据交换效率,更大大加强了园区网数据交换服务质量,满足了不一样类型网络应用程序需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)概念。VLAN将广播域限制在单个VLAN内部,减小了个VLAN间主机广播通信对其它VLAN影响。在VLAN间需要通信时候,能够利用VLAN间路由技术来实现。当网络管理人员需要管理交换机数量众多时,能够使用VLAN中继协议(VLAN Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义全部VLAN然后经过VTP协议将VLAN定义传输到本管理域中全部交换机上。这么,大大减轻了网络管理人员工作
21、负担和工作强度。当校园网络交换机数量增多、交换机间链路增加时,交换网络复杂性可能会造成交换环路问题,这需要经过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来处理。(1)关键层功效关键是实现骨干网络之间优化传输,负责整个校园网网内数据交换。网络功效控制最好尽可能少在骨干层上实施。中心交换机应是路由交换机,支持主流园区骨干技术,如1000Base-Sx/Lx/Zx/Tx等,同时计划支持未来骨干技术,如10G等,提供端到端MultiCast等协议。现在Internet/Intranet数据流量分布已由过去“内部80%,外部20%”变为“内部20%,外部80%”,
22、所以,中心交换机需含有较高路由转发速率,最好是线速。中心交换机应含有很高交换背板容量和包转发率,如背板容量在100Gbps以上。(2)汇聚层汇聚层关键负责连接接入层接点和关键层中心,汇聚各区域数据流量,必需时,作为网络冗余连接使用。同时,汇聚层交换机还负责本区域内数据交换。(3)接入层接入层在整个网络中接入交换机数量最多,含有即插即用特征。对这类交换机要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够吞吐量;四是稳定性好,能够在比较恶劣环境下稳定工作。具体设计3.1 网络设计介绍校园网系统应含有高可靠性,高稳定性、高扩展性等特点 。本方案中选择使用千兆位以太网技术,主干为千兆网,实
23、现各部门相连,100Mbps到部门,10Mbps到桌面,支持终端移动。网络主干由主干交换机和分布在各建筑中主干节点及它们之间光纤组成。需要选择合适高速交换机作为网络主干关键,这关系到网络整体性能和系统灵活性。主干网选择要考虑带宽、可靠性、优异性等特点,要以目前及未来网络技术发展和业务量发展为基础,同时兼顾资金承受能力。以太网机制即插即用使网络扩充轻易,而且扩充成本降低;星型拓扑结构使主干含有良好可靠性;线路交换高带宽低延迟更符合现代计算机技术发展对网络主干要求,为容量扩充留有充足余地。联网技术包含主干网联网技术,楼宇局域网连接技术和广域网技术。(1)主干网连接技术主干网采取交换式1000M以太
24、网连接技术。100Mb/s网卡能够自动检测所连接端口是10Mb/s还是100Mb/s,并实施对应操作。100Mb/s交换式集线器,能够提供更高性能。在该方案中,各关键楼之间采取光纤以全连接拓扑结构经过1000M交换技术进行连接,既确保了主干线1000M带宽,又确保了主干线路冗余。(2)楼宇局域网连接技术校园网为园区网,楼群间子系统采取光缆连接,可提供千兆位带宽,有充足扩展余地。垂直子系统则在高层建筑物竖井内,可采取大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采取多设备间方法,分为中心设备间和楼栋设备间部分,中心设备间是整个局域网控制中心,内设有对外(Internet
25、)对内通信多种网络设备(交换机、路由器、服务器等),中心交换机经过光缆和楼栋设备间交换设备相连,以确保数据高速传输。在此设备间放置布线线架和网络设备,一端连接楼内来自在各层主干线缆,一端连接网络中心光纤。楼内布线包含水平布线和主干布线。(3)广域网技术本方案设计校园网给出两路分别到CHINANET和CERNET出口,到CHINANET出口经过路由器采取ISDN专线实现于Internet连接,到CERNET出口经过路由器10M局域网口采取微波实现连接。路由技术:路由协议工作在OSI参考模型第三层,所以它作用关键是在通信子网间路由数据包。路由器含有在网络中传输数据时选择最好路径能力。除了能够完成关
26、键路由任务,利用访问控制列表(Access Control List,ACL),路由器还能够用来完成以路由器为中心流量控制和过滤功效。在本方案中,内网用户不仅经过路由器接入因特网,内网用户之间也经过三层交换机上路由功效进行数据包交换。交换技术:现代交换技术还实现了第三层交换和多层交换。高层交换技术引用不仅提升了校园网数据交换效率,更大大增强了校园网数据交换服务质量,满足了不一样类型网络应用程序需要。VLAN技术:即虚拟局域网,VLAN将广播域限制在单个VLAN内部,降低了各VLAN间主机广播通信对其它VLAN影响。在VLAN间需要通信时候,能够利用VLAN间路由技术来实现,当网络管理人员需要管
27、理交换机数量众多时,能够使用VLAN中继协议简化管理,它只需在单独一台交换机上定义全部VLAN。然后经过VTP协议将VLAN定义传输到本管理域中全部交换机上。这么,大大减轻了网络管理人员工作负担和工作强度。3.2 网络拓扑设计方案本方案采取千兆以太网处理方案,考虑到地理位置和服务点等原因,将网络中心设在主楼,以主楼为中心,经过光纤把整个校园连接到网络中心CS1型关键交换机上,组成某大学校园网光纤主干。关键交换机经过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。网络结构分为三层:关键层、汇聚层、接入层。考虑到传输高速率和扩展需求,校
28、园网整体采取光纤传输。网络主干采取六芯多模光纤。网络中心到主建筑物节点采取六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采取星形拓扑结构,这么当过渡到ATM时,不需要重新布线可使整个网络保持原有拓扑结构。本校园网网络系统设计采取层次化设计模型,即关键层、汇聚层(分布层)、接入层(访问层)。以上特点分层网络结构能够取得良好扩展性。依据实际要求,整个校园网采取星型结构,并分为关键层(分布于网络中心内)和接入层(分布在教学楼、行政楼、图书馆、试验楼、工科楼和学生宿舍各楼内,包含分布广泛多种低端网络连接/交换设备及多种终端设备)两层。对于整个网络拓扑结构为混合型网络拓扑结构,以快速交换机
29、为网络中心星型结构,各部门以二级交换机为主节点树形结构。各关键楼节点交换机分别用1000Base-SX型多模光纤和网络中心关键交换机相连,组成校园网千兆位以太网主干网络,各节点交换机至桌面采取3/5型双绞线或超五类双绞线100Mbps连接。所以本校园网络设计拓扑结构图图3.1所表示。图3.1 校园网整体拓扑结构图拓扑图3.3 设备选择(1)路由器Cisco3640型Internet接入路由器一个(2)交换机Cisco Catalyst 4006型关键层交换机两个:CS1,CS2Cisco Catalyst 3550型汇聚层交换机两个:DS1,DS2Cisco Catalyst 2950型接入层
30、交换机两个:AS1,AS2(3)服务器FTP服务器,WWW服务器,E-mail服务器,代理服务器,CAMS服务器,DHCP服务器,DNS服务器,VLAN100服务器群(4)传输介质在网络主干和各楼和楼之间采取1000Base-SX型多模光纤,在PC和交换设备之间采取3/5型双绞线或超五类双绞线100Mbps。(5)PC机 若干台(6)防火墙Cisco Secure PIX-535-R-BUN 价格:85999元(7)操作系统系统软件在整个软件架构中处于最底层,直接和多种类型硬件设备交互,关键作用是有效支配和管理系统中多种硬件资源。系统选择,从理论上说,能够采取Unix、Linux、Window
31、s或NetWare,不过系统软件选择又是跟硬件平台选择紧密关联。假如硬件平台采取是IBM企业小型机,则操作系统就采取IBMAIX,假如硬件平台采取是HPUnix服务器,则通常采取HP-UIX.。对于PC服务器,操作系统能够采取微软Windows Professional,Windows NT Workstation,Windows XP或Windows7。另外,和微软操作系统平台配合,选择Microsoft SQL Server作为数据库软件平台。(8)网络协议TCP/IP协议。(9)网络管理软件开源软件 在校园网网管领域里,开源软件正悄然流行。校园网网络管理改变多端需要网管工具可扩展性,可修
32、改性良好。开源正含有这个特点,能够一直修改,直到它符合目前网络需求。同时,开源软件成本低。3.4 设备配置3.4.1 交换机配置(1)关键层交换机配置关键层将各汇聚层交换机互连起来进行穿越园区网骨干高速数据交换。本实例中关键层交换机采取是Cisco Catalyst 4006交换机,采取了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行是CiscoIntegrated IOS操作系统,其镜像文件是CAT400.6-3-5.BIN。在作为关键层交换机Cisco Catalyst 4006交换机中,安装了WS-X4306-GB(Cataly
33、st 4000 Gigabit Ethernet Module,6-Ports(GBIC)模块,该模块提供了5个千兆光纤上连接口,能够用来接入WS-G5484(1000BASE-SX Short Wavelength GBIC (Multimode only)。以图3.2中关键交换机CS1为例(CS2类似),关键交换机配制方法和步骤以下。CS1基础参数配置CS1管理IP、默认网关配置CS1VLAN及VTP配置CS1端口参数配置CS1路由功效配置(2)汇聚层交换机配置汇聚层功效是负责汇聚接入层交换机,并为整个交换网络提供VLAN间路由选择。本例中汇聚层交换机采取Cisco Catalyst 35
34、50交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,同时还有2个1000Mb/sGBIC端口供上连使用,其操作系统是CiscoIntegrated IOS操作系统。以图3.2中DS1为例(DS2类似),汇聚层交换机配置步骤以下。DS1基础参数配置DS1管理IP、默认网关配置DS1VTP配置在DS1上定义VLANDS1端口基础参数配置DS13层交换功效配置(3)接入层交换机配置接入层为全部终端用户提供一个接入点。接入层交换机采取Cisco Catalyst 2950 24口交换机(WS-C2950-24)。该交换机拥
35、有24个10Mb/s/100Mb/s自适应快速以太网接口,运行是CiscoIntegrated IOS操作系统。以图3.2中接入层交换机AS1为例(AS2类似),交换机配置步骤以下。设置交换机名称和加密使能口令设置登录虚拟终端口令设置终端超时时间设置禁用IP地址解析特征设置启用消息同时特征接入层交换机AS1管理IP、默认网关配置AS1VLAN及VTP配置AS1端口基础参数配置AS1访问端口配置AS1主干道端口配置3.4.2 服务器配置(1)配置DNS服务器(2)配置WWW服务器(3)配置FTP服务器(4)配置E-mail服务器(5)配置代理服务器(6)配置CAMS服务器(7)配置DHCP服务器
36、(8)配置VLAN100服务器群3.5接入Internet设计Internet接入方法关键有以下六种:拨号上网方法,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方法入网,局域网接入。(1)拨号上网方法拨号上网方法又称为拨号IP方法,因为采取拨号上网方法,在上网以后会被动态地分配一个正当IP地址。用拨号方法上网投资不大,不过能使用功效比拨号仿真终端方法联入要强得多。拨号上网就是经过电话拨号方法接入Internet,不过用户电脑和接入设备连接时,该接入设备不是通常主机,而是称为接入服务(Access Server)设备,同时在用户电脑和接入设备之间通信必需用专门通信协
37、议SLIP或PPP。拨号上网特点:投资少,适合通常家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备硬件条件限制,通常在56K左右。(2)ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。它是在现有电话网上开发一个集语音、数据和图像通信于一体综合业务形式。一线通利用一对一般电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。经过ISDN专线上网特点:方便,速度快,最高上网速度可达成128K/S。(3)ADSL宽带入网ADSL即不对称数字线路技术,是一个不对称数字用户线实现宽带接入互联网技术,其作为一个传输
38、层技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps宽带,从而实现了真正意义上宽带接入。ADSL宽带入网特点:和拨号上网或ISDN相比,减轻了电话交换机负载,不需要拨号,属于专线上网,不需另缴电话费。(4)DDN专线入网DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成数字数据传输网。能够为用户提供多种速率高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网需要。其关键特点:传输质量高,信道利用率高;传输速率高,网络时延小;数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多个业务;适适用于数据信
39、息流量大校园;网络运行管理简便,对数据终端数据传输速率没有特殊要求。(5)帧中继方法入网帧中继是在OSI第二层上用简化方法传送和交换数据单元一个技术。经过帧中继入网需申请帧中继电路,配置支持TCP/IP协议路由器,用户必需有LAN(局域网)或IP主机,同时需申请IP地址和域名。入网后用户网上全部工作站均可享受Internet全部服务。帧中继上网特点:通信效率高,租费低,适适用于LAN之间远程互联,传输速率在9600bps2048kbps之间。(6)局域网接入局域网连接就是把用户电脑连接到一个和Internet直接相连局域网LAN上,而且取得一个永久属于用户电脑IP地址。不需要Modem和电话线
40、,不过需要有网卡才能和LAN通信。同时要求用户电脑软件配置要求比较高,通常需要专业人员为用户电脑进行配置,电脑中还应配有TCP/IP软件。局域网接入特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP软件。经过对比选择使用DDN专线入网,DDN专线特点:采取数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可依据需要选择;电路能够自动迂回,可靠性高,适适用于校园网络。校园网采取DDN专线接入方法上网,校园内上网采取NAT方法,确保师生上网方便。3.6 VLAN及IP地址设计方案3.6.1 合理设计IP地址意义在网络建设中,IP地址方案设计至关关键,好IP地
41、址方案不仅能够降低网络负荷,还能为以后网络扩展打下良好基础。IP地址合理是确保网络顺利运行和网络资源有效利用关键。小区IP地址分配应尽可能利用申请道德地址空间,充足考虑到地址空间合理使用,确保实现最好网络内地址分配及业务流量均匀分布。具体来说IP地址合理计划有以下意义。(1) 降低对多种资源(内存、CPU处理能力及网络带宽等)需求。IP地址合理计划有利于网络中路由汇聚,所以能够使得路由器中路由表数目和链路状态数据库等占用内存降低,同时更新所占用网络带宽也降低了。(2) 有利于IP地址空间合理使用。 优化业务流量分布。 有利于故障诊疗。IP地址空间分配和合理使用和网络拓扑结构、网络组织及路由政策
42、有很亲密关系,将对校园网可用性、可靠性和有效性产生显著影响,应充足考虑当地网对IP地址需求,以满足未来业务发展对IP地址需求。3.6.2 IP地址设计标准依据互联网技术发展趋势,结合校园网络IP地址现实情况,IP地址计划应遵照以下标准。(1) 服务器区采取私有IP地址,NAT后供人员远程访问。(2) 和Internet互连设备IP地址采取真实IP地址。(3) 部分内部互联采取似有IP地址。(4) 面向用户私有IP地址,由统一出口边缘设备(路由器、防火墙)进行地址翻译。即出口路由器(防火墙)互联采取正当IP地址,公共服务器如WWW/FTP/DNS资源服务器等均采取正当地址(或从安全角度考虑采取私
43、有IP),部分接入用户采取私有保留IP地址相连。这么,既能够充足利用已经有公网IP地址,处理了IP地址空间不足,又能够方便地实现互通互连,而且将地址翻译(NAT)这种花费设备资源工作由网络边缘设备分担,提升网络数据传输整体性能。3.6.3网络VLAN设计在校园网络整个网络建设当中,VLAN划分是十分关键部分,很好地利用VLAN技术功效,能起到事半功倍效果,对整个网络性能也是事关关键,关键突出为以下几点。(1)VLAN划分,能够避免广播风暴,在骨干网络中尤为突出,在播媒体、视频点播等很轻易引发广播信息。划分以后,VLAN是广播只在子网中进行,不会做无意义广播,消除了广播风暴产生条件。(2)VLA
44、N划分,能够增加网络安全性。在不一样VLAN之间不能随意通信,只限于本子网内通讯,不会对其它子网产生干扰。要进行访问,需要经过三层交换,这么信息流就得到相当好控制。(3)网络管理系统采取完全独立IP子网和VLAN,实现愈加安全对全部网络设备进行管理,建立VLAN和IP子网对应关系。(4)提升管理效率,实现虚拟工作组,降低站点移动和改变开销。(5)VLAN间子网访问,能够在三层交换机上实现,子网间通讯也能够在汇聚设备上实施,分流关键层交换机三层交换,优化了组网。在本校园网中,当地IP采取C类IP地址,子网掩码为255.255.255.0,VLAN及IP编址方案如表3.1所表示。表3.1 VLAN
45、及IP编址方案缺表为了简化起见,除了管理VLAN外,这里只计划了7个VLAN,同时为每个VLAN定义了一个由拼音缩写组成VLAN名称。网络布线设计4.1综合布线设计标准综合布线同传统布线相比较,有着很多优越性,是传统布线所无法比及。其特点关键表现为它实用性、功效性、优异性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给大家带来了很多方便。4.2结构化综合布线系统组成及设计综合布线系统(PDS,Premises Distribution System)是一套开放式布线系统,能够支持几乎全部数据、语音设备及多种通信协议,同时,因为PDS充足考虑了通
46、信技术发展,设计时有足够技术贮备,能充足满足用户长久需求,应用范围十分广泛。而且结构化综合布线系统含有高度灵活性,多种设备位置改变,局域网改变,不需重新布线,只要在配线间作合适布线调整即可满足需求。结构化综合布线通常划分为六个子系统。(1)工作区子系统(Work Area)及其网络设计工作区子系统,是由RJ-45跳线和信息插座所连接设备组成。信息点由标准RJ45插座组成。信息点数量应依据工作区实际功效及需求确定,并预留合适数量冗余。比如:对于一个办公区内每个办公点可配置23个信息点,另外应为此办公区配置35个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息
47、点带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区终端设备(如:电话机、传真机)选择安普企业超五类双绞线直接和工作区内每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。(2)配线子系统(Horizontal)及其网络设计配线子系统,是从工作区信息插座开始到管理间子系统配线架。选择配线子系统线缆,要依据建筑物内具体信息点类型、容量、带宽和传输速率来确定。在配线子系统中推荐采取双绞电缆及光纤型号为: 安普企业超五类或六类非屏蔽双绞线, TCL室内单模或多模光纤。双绞线水平布线链路中,水平电缆最大长度为90m。若使用100UTP双绞线作为配线子系统线缆,可依据信息点类型不一样采取不一样类型电缆。该方案选择安普企业超五类非屏蔽双绞线缆。(3)干线子系统(Backbone)及其网络设计干线子系
浙ICP备2021020529号-1 | 浙B2-20240490 
