校园网络设计毕业设计
毕业设计(论文)任务书
专业班级姓名
实践单位名称:实践岗位名称:网络维护
岗位职责:
岗位能力要求:
一、课题名称:校园网络设计
二、主要技术指标(或基本要求):校园网络的主要功能(资源共享功能、通信服务
功能、多媒体应用、教师远程VPN拨入访问功能);校园网络设计原则(实
用性和经济性、先进性和成熟性、可靠性和稳定性、安全性和保密性、可扩
展性和易维护性);校园网络的设计(校园网络总体设计方案、VLAN的划
分、IP地址规划、无线局域网技术等)。
三、主要工作内容:掌握校园网络的主要功能和设计原则;进行校园网络设计需
求分析;规划设计网络总体架构;进行网络设备选型,掌握设备的基本配置;
进行网络IP和VLAN的规划和配置;进行校园网综合布线设计等。
要求:先进行网络规划和需求分析,接着制定切实可行的工作计划,发扬独
立思考、勇于探索的精神,认真完成设计任务书所规定的任务。
四、主要参考文献:______________________________________________________________
1.吴学毅. 计算机网络规划与设计[M]. 第1版. 北京:机械工业出版社,2009.59-125 2.赵腾任等.计算机网络工程典型案例分析[M].第1版. 北京:清华大学出版社,
2004.80-104
3.曾慧玲,陈杰义. 网络规划与设计[M].第1版.北京:冶金工业出版社,2005. 187-206
4.杨卫东. 网络系统集成与工程设计[M].第2版.北京:科学出版社,2005. 155-200
学生(签名)年月日
指导教师(签名)年月日
教研室主任(签名)年月日
系主任(签名)年月日
毕业设计(论文)开题报告
设计(论文)题目校园网络设计
一、选题的背景和意义:
随着计算机和网络技术的发展,人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播。越来越多的人开始熟知并使用网络。上到国家、下到个人家庭,网络无处不在。学校的教学方法也从原先的口头讲授逐渐变为多媒体式的教学。可以说,网络对于人类的使用越来越平凡,越来越息息相关。
如何设计架构一个安全方便快捷的网络也是现在网络设计师们的重中之重,同样的,如何去维护一个网络也是设计师们的首要任务。
二、课题研究的主要内容:
1.设计校园网络结构,并根据其选择硬件设备
2.准确的对校园网络实行需求分析,并正确搭建校园网络
3.根据网络结构和实际应用环境,配置相应的安全措施
4.建立日志、监视、警报非法的访问信息,以方便日常维护和管理
三、主要研究(设计)方法论述:
1.通过网上和图书馆查询有关网络设计架构的相关资料
2.对校园网络进行准确的需求分析
3.遇到无法解决的问题时咨询老师和同学
4.总结出配置方法,然后根据实际情况搭建校园机房
5.总结经验,写出自己的心得体会
四、设计(论文)进度安排:
时间(迄止日期)工作内容
2012.10.9~
根据自身的专业学习情况,选择自己的毕业设计选题,并与指导教师探讨2012.11.10
2012.11.11~
2012.11.25 熟悉毕业设计课题及其制作格式,撰写开题报告
2012.11.26~
2012.12.1 整理汇总收集的资料,开始进行思路设计,并分析存在问题和不足2012.12.2~
2013.1.28 解决不足和问题,完善之前的设计
2013.1.29~
2012.4.9 完成校园网络的安全配置,结合之前的设计,撰写初步电子稿
2012.4.10~
2012.5.19 进行毕业设计的定稿,上交电子稿与打印稿
2013.5.20~
2013.5.25 为毕业设计答辩进行准备
2012.5.26~
2012.6.15 进行毕业设计答辩和总结
五、指导教师意见:
指导教师签名:年月日
六、系部意见:
系主任签名:年月日
目录
0前言 (5)
1校园网简介 (6)
1.1什么是校园网 (6)
1.2校园网的功能 (6)
2校园网架构及需求分析 (7)
2.1校园网架构 (7)
2.2需求分析 (7)
3校园网系统设计原则和实现目标 (8)
3.1校园网系统设计原则 (8)
3.2建设校园网的目标 (9)
3.3关键技术及说明 (10)
4校园网系统总体方案设计 (12)
4.1校园网拓扑结构设计 (12)
4.2系统接入设计 (12)
4.3网络设备选型及其功能 (13)
4.3.1核心交换机的选择与介绍—CISCO CATAL YST 6500 交换机 (13)
4.3.2接入交换机的选择与介绍—CISCO CATAL YST 2950 交换机 (14)
4.3.3路由器的选择与介绍—CISCO 3600 路由器 (14)
4.3.4防火墙的选择与介绍-- CISCO SECURE PIX 525 防火墙 (15)
4.3.5支持VPN的IPSec (15)
4.4 VLAN划分及IP地址分配 (17)
4.5 如何通过设备配置IP地址 (17)
5综合布线系统 (18)
5.1采用的综合布线类型 (18)
5.2综台布线系统 (18)
6网络安全、管理 (19)
7总结 (20)
致谢 (20)
参考文献 (20)
校园网络设计
摘要:随着Internet 的诞生,校园网的建设越来越受到各大高校的重视。本论文结合我院校园网的现状,对进一步完善校园网做出了比较可行的规划与设计。提供对所有基于网络的应用系统的支持,提供安全的互联网接入。建成一个具有高可靠性和开放性的校园网络,提供校园内部及面向全球的WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务,实现与国际互联网的完全接轨。
校园网已经成为重要的信息传递设施及网络服务,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在校园网目前的实际情况和在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园网建设的整体设计方案。通过校园网的设计与建设,通过各种网络协议的链接与设备的选购,从而实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。
关键词:网络设备;互联网;网络服务;网络协议;多媒体
Campus network design
ABSTRACT: With the advent of the Internet, the construction of the campus network more and more attention of major colleges and universities. In this thesis, combined with the status quo of our hospital campus network, made more feasible to further improve the campus network planning and design. Provide support for all web-based application system, providing secure Internet access. Full integration into a high reliability and openness of the campus network, within the campus and globally oriented WWW service, FTP service, NEWS service, E-mail e-mail service, with the international Internet
The campus network has become an important information transmission facilities and network services, its size and the level of application of the measure is an important symbol of the comprehensive strength of teaching and research. In the actual situation of the campus network and on the basis of full investigation, combined with the current technology development direction and the user's actual needs, formulate the overall design of the campus network construction. The design and construction of the campus network through links of various network protocols and equipment purchase, in order to achieve a real sense of broadband multimedia network teaching, research and information services for teachers and students. Become the primary tool for modern office.
Keywords: network equipment; Internet; network services; network protocol; multimedia
0前言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993 年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志
近年来,校园网络的建设在高等院校中掀起一股热潮,许多学校都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet 连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。校园网络建设是学校教育建设必不可少的重要部分。本论文是为一所学校设计的校园网建设方案,对用户需求进行了大量的分析,依照最新的校园网组网设计原则设计出一套适用、可行的网络建设方案,解决了网络技术选型、网络设备选择以及网络设备的配置等关键问题。
1校园网简介
1.1什么是校园网
首先,校园网分为有线网络和无线网络,由于是用先进的建筑综合布线,技术构架可以更安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网还应具有教务、行政、总务管理功能,可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理,也可以进行档案管理等行政事务管理,总务后勤管理包括财务管理、设备等。
校园网应该具有较先进的水平,体现现代教育思想,要把建设校园网的规划与学校的长远发展规划统一起来,同时把服务教学作为网络建设的着眼点和落脚点。
校园网是不以盈利为目的的。校园网上提供大量的免费资源,供广大师生工作学习之用,它所涉及的范围并不局限于校园内部。有些人认为:校园网就是大学校园围墙里面的网,即围墙里面的就是校园网,围墙外面的就是公网。这种看法是错误的。校园网的界限,并不是以用户终端所处的地理位置范围来的界定的,而是以校园网提供的接入服务范围来界定的。在学校可以上校园网,在校外,只要符合基本资格权限,同样也可以接入校园网。
1.2校园网的功能
1)连接所有教学楼、图书馆、教师办公楼和学生宿舍中的计算机。这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务
器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
2)提供丰富的网络服务,实现广泛的软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。
信息资源共享,通过接入DDN或ISDN,很容易将校园网连接到Internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及Internet网上取之不尽、用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
3)网上资源提高教学质量,方便教学
以往传统的教学手段已经不能够满足时代进步的需要,学生也对粉笔和黑板的教学逐渐感到厌烦了。现在的大部份学生每天都要上七、八节课,如果整天对着枯燥无味的书本,学生已经没有什么兴趣了。如何把课本里的东西,变得生动、形象,在以前是很难的,但现在就不算什么,依靠信息技术,从互联网我们可以找到教学资源,并可应用到教学中。网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。这样的教学方式,大大提高了学生的学习兴趣,教学效果好,老师也就提高了教学的质量,真是一举二得。
2校园网架构及需求分析
2.1校园网架构
一般地说,将分散的多台计算机、终端和外部设备用通信线路互联起来,彼此间实现互相通信,并且计算机的硬件、软件和数据资源大家都可以共同使用,实现资源共享的整个系统就叫做计算机网络,校园网也属于其中之一。
2.2需求分析
常州某某中学新校区刚刚竣工完成,应需要完善学校教学需求以及符合现代化教学方针,现根据学校规模及实际情况进行校园网络架构设计。计算机技术和通信技术的发展及相互渗透结合,促进了计算机网络的诞生和发展。通信领域利用计算机技术,可以提高通信系统性能。通信技术的发展又为计算机之间快速传输信息提供了必要的通信手段。计算机网络在当今信息时代对信息的收集、传输、存储和处理起着非常重要的作用。其应用领域已渗透到社会的各个方面。信息高速公路更是离不开它。因此,计算机网络对整个信息社会有着极其深刻的影响,在教育中有着不可撼动的地位,已引起人们高度重视和极大兴趣。
某某中学的校园网对主机系统的要求:
1)主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力。
2)主机系统应具有高的可靠性,能长时间连续工作,并有容错措施。
3)支持通用大型数据库,如:SQL、Oracle 等。
4)具有广泛的软件支持,软件兼容性好,并支持多种传输协议。
5)能与 Internet 互联,可提供互联网的应用,如:WWW 浏览服务、FTP 文件传输服务、E-mail 电子邮件服务等服务。
6)支持SNMP 网络管理协议,具有良好的可管理性和可维护性。
针对以上需求分析,大致规划出校园网的走向,制定出全局网络的规划,既能满足发展,又要容纳现有系统,具体要求如下:
1)不对目前各网络系统做大规模修改,各系自己的网络系统应能平滑地过渡到整个校园网中。
2)提供各种灵活多变的连网方式,系统要有一定的可扩充性和可扩展性。
3)提供高速平台与足够的带宽,为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。
4)必须对整个校园网进行有效的集中资源管理和网络管理。
5)可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB 服务等多种INTERNET服务。
3校园网系统设计原则和实现目标
3.1校园网系统设计原则
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。所以在本次设计中采用以下原则:
先进性
世界上计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求,因此采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益,但国内能满足要求的,尽量采用国产设备。
实用性
从能够完全满足现实需求的角度出发,充分发挥各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。
开放性及可扩充性
选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资
可靠性
系统设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性
安全性
安全性包括两个方面:
1)网络用户级的安全性;
2)数据传输级的安全性。
网络用户级的安全性应在网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。
3.2建设校园网的目标
某某中学组建的整个学校的校园网,既能将整个学校计算机都纳入整个校园网中,实现统一规划、分块工作、异地互联、整体管理,并有可为将来的应用扩展和系统的升级预留接口。要达到各系组建自己相对独立的本地局域网,既能满足各系自己的正常的教学计算机化的要求,又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求,又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体,通过网管系统监控各个系的网络运行情况,并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。
首先采用国家标准和国际标准,其次采用广为流行的、实用的工业标准,只有这样,网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性。这是非常重要,而且非常必要的,同时又是许多网络工程设计人员经常忽视的。我们在进行网络系统设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,而不要我行我素,特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续性,即使将来当前设计人员不在公司,后来人员也可以通过标准轻松地了解整个网络系统的设计标准。保证互连简单易行。
在网络系统设计时首先应该以注重实用为原则,紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术,不要一味地追求新技术和新产品,一方面新的技术和产品还有一个成熟的过程,立即选用时则可能会出现各种意想不到的问题;另一方面,最新技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。
另外在选择技术时,一定要选择主流应用的技术,如像同轴电缆的令牌环以太网和FDDI 光纤以太网目前已很少使用,因此不要使用了。目前的以太网技术基本上都是基于双绞线和光纤的,其传输速率最低都应达到1 0/1 00Mbps。
这一点非常重要,否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样,最终取决于网络通信链路中性能最低的那部分。
还如服务器的各项硬件配置都非常高档(达到了企业级标准),但所用的网卡却只是普通的PCI l O/1 00Mbps网卡,显然这又将成为服务器性能发挥的瓶颈。再好的其他配置,最终也无法正常发挥。再如,服务器的处理器达到了4个至强处理器,而内存容量却只有初始配置的1 GB,或者磁盘采用了读写性能较低的IDE RAID,或者SATA RAID,这样配置的结果同样会使服务器的性能大打折扣,浪费了高性能配置资源。
这类现象还非常多,在此就不一一列举了。这就要求在进行网络系统设计时一定要全局综合考虑各部分的性能,而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。
我们知道服务器的“四性”中有一个“可用性",网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性"其实就是表现在网络的“可靠性…‘稳定性",要求网络系统能长时间稳定运行,而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的,特别是大型、外贸、电子商务类型的企业。当然这里所说的“可用性"还表现在所选择产品要能真正用得上,如所选择的服务器产品只支持UNIX 系统,而用户系统中根本不打算用UNIX系统,则所选择的服务器就用不上。
网络系统的“可用性’’通常是由网络设备(软件系统其实也有“可用性”要求)的“可用性"决定的,主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价,而要选择一些国内、外主流品牌、应用主流技术和成熟型号产品。对于这些关键设备千万不要选择那些杂牌,一方面性能和稳定性无法保障,另一方面售后服务更将是无法弥补的长久的痛。
另外,网络系统的电源供应在可用性保障方面也非常重要,特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不问断电源(UPS),在试电出现不稳定,或者停电时可以持续一段时间供用户保存数据、退出系统,以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有1个小时以上(通常是3小时)的UPS电源上,而关键用户机则需要接在支持1 5分钟以上的UPS上。
网络安全涉及到许多方面,最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁,稍有不慎就会被那些病毒、黑客入侵,致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中,不仅要部署病毒防护系统、防火墙隔离系统,还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定,并不一定要求每个网络系统都全面部署这些防护系统。
除了病毒、黑客入侵外,网络系统的安全性需求还体现在用户对数据的访问权限上,一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限,对安全级别需求较高的数据则要采取相应的加密措施。同时,用户账户,特别是高权限账户的安全也应受到高度重视,要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等),保护好用户账户,以防被非法用户盗取。
在安全性防护方面,还有一个重要方面,就是数据备份和容灾。这非常重要,在一定程度上决定了企业的生存与发展,特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时,一定要充分考虑到用户对数据备份和容灾,部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows 2000 Server、Windows Server 2003系统中的备份工具进行数据备份和恢复,而对于大型的企业,则可能要采用第三方专门的数据备份系统,如VERITAS(维他斯,现已并入赛门铁克公司)的Backup Exec系统。
3.3关键技术及说明
局域网技术包括以太网802.3、令牌总线网802.4,随着现代化教学活动的开
展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
高速的局域网连接------校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
信息结构多样化------校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;
安全可靠---校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失;
操作方便,易于管理---校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;
经济实用---学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。
在校园网校区网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。
在选择校园校区网络技术时应该考虑如下:
长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用快速以太网技术是最适宜的。
在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点,建议采用快速以太网技术做为校园网的主干网络
4校园网系统总体方案设计
4.1校园网拓扑结构设计
某某中学占地200多亩,总共有5栋5层的教学楼、2栋6层教师办公楼、1栋行政大楼及1栋7层图书馆。校园拓扑图如下:
某某中学拓扑图
对该校校园网这种规模大、集成度高的网络,我们建议采用Client/Server 结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;由于将数据处理工作放在各客户机(Client)独立处理,减轻了服务器(Server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。主干网在整个校园网络系统中占有举足轻重的地位,它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的BBS,办公自动化系统,VOD 系统,远程教学系统,INTERNET接口,与其他兄弟学校的数据交换都将运行在这个网络上,因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
4.2系统接入设计
建设校园网络,本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,因此校园网建设应该遵循以下原则:
标准化和开放性
网络协议采用符合ISO及其他标准,如:IEEE、ITUT、ANSI等制定的协议,采用遵从国际和国家标准的网络设备。
可靠性和可用性
选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。
设备的兼容性
选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。
实用性和经济性
从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
安全性和保密性
在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。
扩展性和升级能力
网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。
网络的灵活性
系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改变,以适应机构的变化。同时也可以通过平衡网络的流量,以提高网络的性能。
4.3网络设备选型及其功能
4.3.1核心交换机的选择与介绍—CISCO CATALYST 6500 交换机
由于中心服务器的访问及数据流量对主干带宽要求很高,所以我们采用Cisco Catalyst 6500 千兆模块把百兆交换机组通过光纤相连到Cisco Catalyst 6500 千兆交换机上,通过千兆交换机实现和WEB 服务器千兆带宽的主干连接。并且我们将用2 台千兆交换机通过4GB 高速通道来实现千兆交换机冗余连接,使网络主干拥有很高的带宽。
设备介绍如下:
由Cisco Catalyst 6500 家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。Catalyst 6500 家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN 集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的,是Catalyst 4000 和5000 系列以及思科8500 系列交换机的补充和完善,这些产品将继续提供相应的主要配线柜和ATM 网络核心解决方案。这些Cisco 家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet 能够支持多媒体、关键任务数据和语音应用。
Catalyst 6500 家族提供了出色的可扩展性和性能/价格比,能够支持广泛的
接口密度、性能以及高可用性选项。作为Cisco 内容组网体系结构的一个关键组成部分,Catalyst 6500 家族提供了前所未有的商业灵活性,使企业能够快速部署新的Internet 应用并因而提高自己的收入和降低运营成本。当与应用智能、服务质量(QoS)机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和企业资源规划(ERP)应用。Cisco 内容组网通过提供Internet 商业应用(这些应用的例子包括电子商务、供应链管理以及劳动力优化)创造了一个Internet 商业生态系统,这一系统使企业和自己的客户、供应商和商业合作伙伴更加紧密地结合在一起。通过Cisco Assure,利用像特殊用户、IP 地址或应用程序这样的Layer 2、3、4 信息,将能够以端对端的形式应用网络策略。
4.3.2接入交换机的选择与介绍—CISCO CATALYST 2950 交换机
在接入层我们采用百兆交换机,因为10 兆虽然在目前校园网使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求。因此我们将采用Cisco Catalyst 2950 交换机作为校园网工作组级接入交换机。并且我们通过VLAN 技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
设备介绍如下:
Cisco Catalyst 2950 系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco 交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950 系列在网络或城域接入边缘实现了智能服务。
主要的中型企业优势
1)在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务
2)在多种介质上提供了升级到千兆位以太网的强大路径
3)凭借内置Cisco 集群管理套件可出色地管理并轻松地配置第2-4 层服务4)与Cisco Catalyst 3550 系列集中汇聚交换机相结合,用于IP 路由至网络核心主要的城域接入优势
5)通过高级QoS、限速、语音及多播特性提供广泛的服务
6)通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性
7)通过Cisco IE 2100 系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理
4.3.3路由器的选择与介绍—CISCO 3600 路由器
首先考虑到Internet 和其他网络的连接,如ChinaNET 等,我们建议出口路由器采用Cisco 3600 型号路由器。它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙,但根据客户商务和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet 的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。
设备介绍如下:
Cisco 3600 系列是一个适合大中型企业Internet 服务供应商的模块化、多功能访问平台家族。Cisco 3600 系列拥有70 多个模块化接口选项,提供语音/数据
集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。通过利用CIsco 的语音/传真网络模块,Cisco 3600 系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。还可用于抓住特定的RAS 机遇。
关键特性
在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM 连接以及语音、视频和数据的多服务集成。
模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。
高密度ISDN PRI 功能。
预配置的BRI 和PRI 调制解调器捆绑。
支持Modem-over-BRI 功能性。
集成了Cisco IOS 软件(产品定价中包括IP IOS 软件)。
完全支持VPN。
4.3.4防火墙的选择与介绍-- CISCO SECURE PIX 525 防火墙
随着Internet 的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开发互联环境中进行商务等机密信息的交换中,如何保证信息存取不被窃取篡改,已成为企业非常关注的问题。作为开放安全企业互联盟的组织和倡导者之一,CISCO 公司在企业级安全性产品开发方面占有世界市场的主导地位,其FIREWALL-1 防火墙产品在市场占有率上已超过44%,世界上许多著名的大公局都已成为企业互联盟的成员或分销其产品。
Cisco Secure PIX 525 防火墙是世界领先的Cisco Secure PIX 防火墙系列的组成部分,能够为当今的网络客户提供无与伦比的安全性、可靠性和灵活性。它所提供的完全防火墙保护以及IP 安全(IPsec)虚拟专网(VPN)能力特别适合于保护企业总部的边界。
安全特性
Internet 的发展为企业、政府和专用网络带来了更大的安全风险。现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件,包括性能低、需要昂贵的通用平台、使用开放系统如UNIX 时本身具有安全风险等。而Cisco Secure PIX 防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)。静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;
另外,与应用层代理防火墙相比,其性能更高,扩展性更强。ASA 可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP 标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过Cisco Secure PIX 防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭。另外,实时嵌入式系统还能进一步提高Cisco Secure PIX 防火墙系列的安全性。虽然UNIX 服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能和安全性。而专用的Cisco Secure PIX 防火墙是为了实现安全、高性能的保护而专门设计。
4.3.5支持VPN的IPSec
从传统上来说,防火墙通过维护所连接网段之间所有连接的静态控制实现了