网络规划与系统集成课程设计-学生样本2

1某校园网设计方案项目概述随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。校园网建设的总体目标是：本着技术先进、投资合理、充分利用现有教学设备，在技术上和设备上适当超前的原则，建立规范化、技术先进、扩展性能良好、性能价格比高的校园网络信息系统。建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。需求分析学校有几栋建筑需纳入局域网，其中原有教学楼将并入整个校园网络。根据校方要求，总的信息点将达到2000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、办公楼等。宿舍楼、实验楼和教学楼为信息点密集区。经过此次校园网络的建设工程，可以达到满足学生上网需求、资料查询的微机化、办公自动化、学校管理智能化等功能，同时为学校未来的网上教学、无纸化教学提供可靠的系统保证。网络设计1、设计原则校园网本着安全可靠、先进、标准而开放、便于管理和扩展的网络设计基本原则。具体如下：A．采用世界先进、成熟的技术组B．采用业界标准，支持开放性原则C．强健的系统，安全的管理，可靠的性能D．系统的良好的可扩展性2E．良好的可管理性。2、设计思路·采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；·采用支持网络管理的交换设备，足不出户即可管理配置整个网络。·可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；·有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；·有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。3、技术架构A．建设校园网的主干网络，网络设备主干带宽采用现在通用的千兆带宽，并在此基础上实现不同类别VLAN的划分及第三层交换；B．实现校园网络的全面安全保护机制，利用Cisco交换机的第二、三层的安全特性以及主干防火墙、入侵检测系统，有效防止来自内外网络的恶意攻击；C．实现针对校园用户的访问有效控制即仅当用户通过合法身份认证之后，才具备对网络的访问能力，并且由网络管理者指定其所属VLAN，可访问权限等；D．Internet出口合理、有序使用。组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。可以达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。网络结构与功能详解1．系统组成与拓扑结构如图是该校园网总体拓扑结构图3校园网总体拓扑结构图学校现有5栋楼大概2000左右信息点要接入Internet，其中服务器8-10台，图书馆和实验楼的信息点各约200个，学生宿舍有1000个,教学楼有200个，办公楼有信息点100个。学校申请了一条千兆光纤接入互联网，同时还申请了1个C的IP地址。IP地址段：220.18.80.0—220.18.80.254。为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。校园网设计方案主要由以下三大部分构成：交换模块、广域网接入模块、服务器集群。校园网整体拓扑结构图如下：4校园网整体拓扑结构图2．IP地址的划分整个校园网IP地址的划分要本着合理利用IP地址资源，对于用户信息点多的学生宿舍网和图书馆、实验楼、教学楼，采用私有地址将会合理的利用IP地址资源，对于信息点较少的办公网和服务器集群则可以使用公网地址。具体地址分配及子网划分如下：VLAN序号VLAN名称IP网段默认网关说明VLAN1220.18.80.161/29220.18.80.164管理VLANVLAN10TSG192.168.1.0/24192.168.1．254图书馆VLANVLAN20SYL192.168.2.0/24192.168.2．254实验楼VLANVLAN30JXL192.168.3.0/24192.168.3．254教学楼VLANVLAN40XSSSL172.16.0.0/22172.16.3．254宿舍楼VLANVLAN50BGL220.18.80.33/25220.18.80.158办公楼VLANVLAN111FWQ220.18.80.0/27220.18.80.1服务器VLANIP地址的划分：VLAN111:划分给服务器群，约8台机器考虑到以后的扩充，分配32个地址，子5网IP段：220.18.80.1-30MASK:255.255.255.224gateway220.18.80.1；VLAN10：划分给图书馆，约200台机器，子网IP段：192.168.1.0—254MASK:255.255.255.0gateway192.168.1.254；VLAN20:划分给实验楼，约200台机器，子网IP段：192.168.2.0—254MASK:255.255.255.0gateway192.168.2.254；VLAN30:划分给教学楼，约200台机器，子网IP段：192.168.3.0—254MASK:255.255.255.0gateway192.168.3.254；VLAN40:划分给宿舍楼，约1000台机器，子网IP段：172.168.0.0—172.16.3.254MASK:255.255.252.0gateway172.16.3.254；VLAN50:划分给办公楼，约100台机器，分100个IP地址，子网IP段：220.18.80.33-158MASK:255.255.255.192gateway220.18.80.158；VLAN1:划分给管理VLAN，子网IP段：220.18.80.161—164MASK:255.255.255.248gateway220.18.80.164。3．通信设备选型（1）核心交换机CiscoCatalyst4500系列,为中端模块化智能冗余交换机，能为客户提供冗余、增强网络控制、集成线上供电模块等功能，帮助企业和城域网用户构建高性能、可恢复、高安全和可管理的网络，从而轻松实现IP数据、视频流、电话基于互联网的商业应用的融合和控制，提高生产效率和经济效益。作为新一代CiscoCatalyst4000系列平台，CiscoCatalyst4500系列包括三种新型CiscoCatalyst机箱：CiscoCatalyst4507R（七个插槽）、CiscoCatalyst4506（六个插槽）和CiscoCatalyst4503（三个插槽）。CiscoCatalyst4500系列中提供的集成式冗余可靠性增强包括1＋1超级引擎冗余（仅限CiscoCatalyst4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。其图片和主要参数：6主要参数交换机类型企业级交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab端口数量96接口介质10/100/1000Base-T、1000Base-FX交换方式存储-转发背板带宽64GbpsVLAN支持支持MAC地址表16k模块化插槽数3指示面板风扇制冷：包含在热插入/热取出单元中；良好：绿色（良好）；故障：红色（错误）；支持SNMPMIB尺寸(mm)439.7*317*311.2重量(Kg)14.1其他技术参数3个总插槽数；1个交换管理引擎插槽；支持的交换管理引擎SupervisorEngineII-Plus，IV，V；2个线路卡插槽；2个电源机架数量；支持交流输入电源；支持直流输入电源；集成PoE（IP电话和无线接入点）支持；1个风扇机架；19英寸机架安装位置特点CiscoCatalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性，因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。4500系列中提供的集成式弹性增强包括1＋1超级引擎冗余（只对CiscoCatalyst4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。7（2）汇聚层交换机CiscoWS-C2918-24t,支持802.1pCoS每个端口的4个输出队列让用户能对四种流量类型进行不同的管理SRR调度确保为数据包流量提供不同的优先级加权队尾丢弃(WTD)能在发生中断之前,为输入和输出队列提供避免拥塞功能严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。主要参数交换机类型快速以太网交换机内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z端口数量26传输模式支持全双工交换方式存储-转发背板带宽16GbpsVLAN支持支持MAC地址表8K指示面板每个端口的状态:连接完整性、禁用、活动、速度、全双工;系统状态:系统、链路状态、链路双工、链路速度电源100-240VAC(自动调节),1.3-0.8A,50-60Hz;115VAC时输入电流30A,230VAC时输入电流60A环境标准工作温度:0℃-45℃、-25℃-70℃、10%-85%(非冷凝)尺寸(mm)44*445*23.6重量(Kg)3.6（3）接入层交换机8CISCOWS-CE500-24TT交换机端口类型有20个10/100端口，4个10/100以太网供电（PoE）端口。主要参数交换机类型部门级交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3U,IEEE802.3z,IEEE802.1Q,IEEE802.3ab,IEEE802.1p,IEEE802.3x,IEEE802.3ad(LACP),IEEE802.11d,IEEE802.1w,IEEE802.1x端口数量26传输模式支持全双工交换方式存储-转发背板带宽8.8GbpsVLAN支持支持MAC地址表8K电源100-240Vac,1.3-0.8A,5060Hz环境标准工作温度:0℃-45℃、存储温度:-25℃-70℃、工作湿度:10-85%(非冷凝)尺寸(mm)43.9*444.5*251.5重量(Kg)3.7（4）路由器DI-1750路由器为模块化设计，支持十多种网络/语音接口卡，应用组合种类丰富，实现了数据/语音/传真集成。该路由器结构精致，与其它同类产品相比，性能更高、模块类型丰富、性价比更高。DI-1750适合大中型企业的远程分支节点或中小型企业的中心接入，可以实现高速、稳定、安全、可靠的专