校园局域网设计方案.doc

课程名称：局域网设计与组建 设 计 人： 刘勇 学 号：1164213012 班 级: 11软外 指导老师： 叶家凤 设计日期： 2011年12月20日 目录一 、前言3二、学校需求分析1、用户目标4三、设计需求分析5四、网络总体设计方案51、网路构架分析52、 设计思路63、网络方案设计原则64、网路结构概述及拓扑结构图75、Vlan的划分及IP地址的规划86、IP划分 、分配9五、网络的维护151、网络系统与硬件维护152、数据库维护15六、DR计费16 一 、 前 言随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。城市职业学院网将实现与校内各部门进行通信，城市职业学院大学校园网将为学校的科研、教育、管理提供必要的技术手段，为研究开发和培养人才建立平台，以此加快学校的发展，成为一个具有示范性的学校。二 、学校需求分析1. 用户目标 校园网必须要具备教学、管理和通讯这几大必要的功能。以便供应教师能够方便地浏览和查询网上资源，进行教学；学生可以方便地浏览和上网查询资料；还有学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层与层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和资源设备的共享，因此，校园网的建设必须有明确的建设目标和明确的构建思路。学校有几栋建筑需纳入局域网，涉及到文化楼、光华楼、实训楼、博学馆、学生宿舍（包括六个园）。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。 三、设计需求分析邮件服务器、WEB服务器、FTP服务器、数据库服务器、数据存储服务器。千兆双绞线（用于楼宇之间）、5类双绞线（用于楼宇内），高性能全交换，路由器 一台、集成防火墙功能、中心交换机一台、工作组交换机多台（要接入校园网的各个学院建筑物,，学生公寓楼，住宅楼每栋一台，位于主配线间）。四、网络总体设计方案1、网络构架分析采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。2、设计思路校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括文化楼、实训楼、图书馆、博学楼、光华楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与文化楼、实训楼、图书馆、博学楼、光华楼、宿舍楼之间全部采用千兆双绞线；楼内选用5类双绞线。要有完善的安全机制，防止来自外部和内部的非法访问。 3、网络方案设计原则(1)、先进性原则(2)、开放性原则(3)、可管理性原则(4)、安全性原则(5)、灵活性和可扩充性原则(6)、稳定性和可靠性的原则4、网路结构概述及拓扑结构 网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结构的不同，常见的计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。4.1总线型拓扑结构 总线型结构是指各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接收信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。4.2星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。4.3环型拓扑结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。信号通过每台计算机，计算机的作用就像一个中继器，增强该信号，并将该信号发到下一个计算机上。4.4 蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征，是一种无线网，适用于城市网、校园网、企业网，更适合于移动通信。在计算机网络中还有其他类型的拓扑结构，如总线型星型混合、总线型与环型混合连接的网络。在局域网中，用最多的是星型结构。 5、Vlan的划分及IP地址的规划Vlan划分的原则：便于管理Vlan划分理念：将几个楼划分在同一个Vlan，便于管理。Vlan具体划分：将梅园、桔园、竹园、桂园、桃园这几个宿舍楼划分在同一个Vlan下。再将博学馆、图书馆划分在同一个Vlan下。文化楼、实训楼、光华楼划分在同一个Vlan下。6、IP 划分 、分配假设学校的公网IP为- 21、办公 教室 ：将连到教师办公室的交换机端口划分为VLAN2，将连到教室的交换机端口划分为VLAN3，每台计算机手工设置静态IP地址，DNS为66 6,网关，子网掩码为，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为-。教室IP范围为:20教师办公室IP范围为:20542、教学楼：将VLAN4VLAN67分别划分给每一间教室，每台计算机手工设置静态IP地址，DNS为66 6,网关, 子网掩码为，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为-0 1楼的IP范围为 62楼的IP范围为 723楼的IP范围为 384楼的IP范围为 94计算机室16的IP划分如下表：计算机室服务器IP教师机学生机/249/242/241/24/240/242/241/243/241/242/241/244/242/242/241/245/243/242/241/246/244/242/241/24 3、学生宿舍区：将VLAN 68 到 VLAN 73分别划分给学生宿舍楼A的16层，将VLAN 74 到 VLAN 79分别加划分给学生宿舍楼B的16层。其IP地址由网络中心的将路由器设为DHCP服务器，设其IP段为55 子网掩码为自动分配给学生宿舍区。在网络中心的路由器上设置动态NAT上网，公网的IP段为1-0。 图书馆：将连到电子阅览室的交换机端口划分为VLAN80，将连到“知网”服务 器 的交换机端口划分为VLAN81，每台计算机手工设置静态IP地址，DNS为66 6,网关, 子网掩码为。在网络中心的路由器上设置动态NAT共享上网，在网络中心的路由器上设置动态NAT共享上网，以及设置静态NAT，绑定知网公网地址。公网的IP段为1-5。4、知网服务器IP为公网IP为1，内网IP电子阅览室的IP为-3 5、 会议中心：将连到会议中心的交换机端口划分为VLAN82，在无线路由器 上设置DHCP， IP范围为-55，公网的IP段为6-0。 6、将VLAN83VLAN86分别划分给FTP、校内论坛和教学网站、学校官方网站， 手动设置IP，在网络中心的路由器上设置静态NAT，绑定学校官方网站公网地址。FTP IP为 论坛IP 为教学网站IP为学校官方网站外网IP为1 内网IP 7、网络中心路由器经典命令：设置端口IP：Interface G0/1Ip add No shutdownInterface G0/2Ip add No shutdownInterface G0/3Ip add No shutdownInterface G0/4Ip add No shutdownInterface G0/5Ip add No shutdown设置学生网上网时间：Time-range xueshengPreiodic daily 23:00 to 8:00Access-list 101 deny tcp 55 any any time-range xueshengAccess-list 101 permit ip any anyInterface g0/1Ip access-group 101 in 设置学生网DHCP服务：Service dhcpNo ip dhcp conflict loggingIp dhcp pool xsNetwork /20Domain-name Default-router Dns-server 66Lease infiniteIp dhcp excluded-address 55设置学生网动态NAT上网：ip nat pool xswip 0 0 netmask access-list 1 permit 55ip nat inside source list 1 pool xswip overload五、网络的维护1、网络系统与硬件维护在对局域网维护的时候,系统维护主要包括对客户端操作系统的维护、服务器操作系统的维护和专用软件的维护。目前,较为常用的操作系统是Windeows操作系统,然而造成服务器操作系统崩溃、局域网瘫痪和单个客户机停机的现象较多,这些都是造成客户端不能正常工作的关键因素。因此,在局域网组建中,也要注意网络系统和硬件的维护,在维护的时候,主要包括对网络设备、客户端计算机,由于网络在运行的时候,会出现客观环境或人为活动都会造成硬件或其中的零配件损坏。所以不论是硬件还是软件出现问题,都必须先选择备用机来替代故障机,再对故障机进行修理,从而保证网络的正常运行。 2、数据库维护无论是PDM还是ERP都具备强大的数据库,因此,随着时间的不断推移,数据库会越来越庞大,在这个时候系统管理人员,必须全面做好数据库的维护,对日常的资料进行备份,并按照顺序排列好,从而确保人们在需求资料的时候,能够快速的搜索到,确保资料的安全性。 六、DR计费 DR计费设计规划DR产品简介 Dr.COM 2033 BMG 计费管理网关是一种专用的以太网宽带接入的 智能设备，采用Dr.COM自主开发的网络操作系统开发，可以部署在接入层、汇聚层或核心层的出口，适用于中小型小区和学校，大型企业的宽带网络，内置用户资料，可以独立完成用户的认证，授权和计费，数据采集、实时控制和执行各种网络和计费策略，也可与后台计费软件配合，组成网络管理认证计费平台。单台支持16000个用户帐号，最大型号支持4000个用户同时在线。Dr.COM 2033 BMG与 Dr.COM 2133 B-RAS的对比1、2033为单机版； 2133支持多机分布，负载均衡；2、2033 为标准版，配置标准应用软件；2133带有多个接口程序及多个可选配件；3 、2033主要支持互联网接入计费；而2133支持多服务计费；4 、2033支持数据库为ACESS及SQL；而2133支持SQL及ORACLE;5、2033适合用户总规模在16000人以下的用户；而2133适合超过10000人以上规模的用户。产品外观2U千兆计费网关2U 百兆计费网关产品用途大中型企业；大中型社区驻地网；中小型校园网；产品特点管理支持桥接方式和路由方式，地址转换（NAT）策略，可设置透明，部分透明，和NAT模式访问列表控制策略（ACL）；支持内外网端口映射策略地址映射策略；DHCP策略，可设置多段DHCP网段、租用时间、支持32个DHCP地址池，以及可以实时查询DHCP分配的地址状态，支持根据VLAN分配DHCP池；路由表策略；目标地址的分类策略，将目标地址可以定义多个组，例如国内地址组，国际地址组；支持多出口路由策略；源地址控制策略，指定范围的IP地址才能登录；TCP/UDP 端口控制策略；客户端封装策略，对访问指定的目标地址不做网络标记；网关内部的用户资料的查询；支持按地区组，计费组的管理权限设置，管理分级授权，分为运维、营帐、超级管理员等级别，并可单独设置不同的操作权限；支持telnet功能，可二次telnet内网设备支持远程管理，可使用专用软件进行远程管理认证支持认证方式包括：Dr.COM客户端，Web，PPPoE，PPTP，802.1x等认证方式；两种认证模式：账号密码认证和免账号认证（专线方式和直通方式）；可实现基于用户名和密码的身份认证，可以透过三层网络绑定用户的IP、MAC、VLAN等重要网元信息；支持最高16000个用户的内部资料，单台支持最高16000个同时在线用户；作为Radius Clint，外部认证支持标准Radius 和多个厂家的扩展属性，并支持基于LDAP的外部认证；并支持一主一备的外部Radius服务器，并可以实现Radius Cache的功能；在做Radius Clint的同时，可以作为Radius Server，为其它接入设备提供认证；多台网关的之间的关联认证和同步，对于多个出口的情况，一次认证就可以通过各个网关；支持网关与802.1x交换机的同步认证，一次认证可以同时登录内网和外网；支持基于Dr.COM客户端、802.1x客户端和PPPoE客户端的防私接功能；授权可授予控制用户上下行带宽，精度为8kBit/S；可授予用户不同的目标地址的访问权限和带宽，精度为8kBit/S；基于用户组实现对P2P应用程序的带宽授权；包括TCP和UDP包的限制，精度为8kBit/S；基于用户所在的计费组，可授予该组用户的控制策略：包括可以上网的时段，可以访问目标地址分组，可以登录的源地址，可以使用的TCP/UDP 端口，是否允许使用代理，登录成功后的重定向页面；计费按时间长度，可按分钟，小时，天为单位设置时间费率，并可设置每天或每天首12小时封顶费用值首次登陆最低消费时间，即客人首次登陆不足最低消费时间，则按最低消费时间计算。单位分钟1、服务流程1) 用户登录过程用户登录，输入账号和密码，账号和密码加密传送到2133 AAA 计费服务器；2) 查询用户过程向后台数据库查询用户资料；3) 确认用户过程计费服务器向后台查询用户的资料和授权设置，确认用户的身份。如果身份合法，允许用户使用；否则登录失败，无法使用服务；4) 用户授权过程根据用户的授权设置，对使用的功能进行授权，包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权，按照该用户的收费费率进行计费；5) 监