校园网设计及配置.doc

目录一 背景分析3二 需求分析3三 网络拓扑结构4四 硬件设备的选择5五 软件的选择8六 室内室外布线设计9七 网络安全设计10八 ip地址的分配11九 整个网络设计完毕的预算价格13十 总结13商学院校园网设计一、背景分析 广东工业大学商学院，虽然占地面积只有90亩左右，但学科门类较热门，具有鲜明地方特色的综合性学院。学院有1个图书馆，4个开放计算机实验室，3栋教学楼、3栋学生宿舍、1栋教职工宿舍。原来的网络系统只局限于本院校，不能形成集中管理以及各种资源的共享，还远离大学城校本部,这些情况严重地阻碍了本院校的网络化需求。 但近年商学院已于大学城主校区共用校园网，现在我们也可以与其他学院交流或共享资源了。 校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切。校园网是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。本文从用户的需求分析入手，阐述了校园网的应用特点，选择星形网络拓扑结构，外配合一系列的硬件设配，合理分配ip地址，进行网络安全的设计。二. 用户需求分析 随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。学校要求如下： 1. 建立办公自动化系统 办公楼共有50个信息点。要求通过校园网连至internet，达到100mbps，并对财务科，人事科等科室进行单独子网管理。 2. 建立监控系统 共有教学楼3座，54个信息点。 （1） 实验楼一栋，16信息点。其中有4个计算机实验室，每个实验室配置1台pc和1个投影仪（此处要求联网）；4个语音教室，其中一个教室1个投影仪。 （2） 普通教学楼1：18个信息点，共9个教室，其中一个教室1个投影仪。 （3） 普通教学楼2：18个信息点，共9个教室，其中一个教室1个投影仪。 （4） 普通教学楼3：18个信息点，共9个教室，其中一个教室1个投影仪。3. 建立综合多媒体教室 多功能中心：共160个信息点。有四个计算机教室，每个教室80台pc。要求可网管，通过校园网上连至internet。 4. 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的pc通过校园网上连至internet。5. 学校校园网建设所需pc和投影仪有校方自行选择和安装。三、网络拓扑结构 根据我校具体情况，以及信息化教育与管理的迫切需求，旧的校园网络已经不能满足，所以商学院近几年改建校园网并投入使用。新的校园网络涉及教学楼、实验楼、图书馆、学生宿舍、教职工宿舍、食堂等多种配套设施，网络覆盖范围广泛，需要覆盖一千个信息点左右，故采用有线与无线相结合，千兆光纤主干、百兆交换到桌面的网络结构。整个校园网系统采用星形结构与高速交换以太网技术相结合的网络拓扑结构，星形结构可以让整个网络系统的通信瓶颈从以往的网络电缆转移到中央网络设备上，采用以太网络设备配合星形结构来实现对局域网的需求，使得中央结点与卫星结点的网络吞吐能力大大加强，对多媒体的支持也更好。星形结构的网络拓扑结构的特点： 1、网络的可靠性增强，如果在网络中的一个站点或一条线路的发生故障，也不会影响其它结点。 2、网络的可扩展性强，如要增加结点，只要有一条线就可以扩充结点。 3、网络便于日常管理与维护，可远程管理与配置。网络拓扑图如下:internet防火墙女生3栋男生2栋男生1栋图书馆实验楼 机房1、2机房3、4web服务器dns服务器邮件服务器数据库服务器ftp服务器中心交换机办公室女生3栋四、硬件设备的选择网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括服务器、交换机、路由器、传输介质等。(一) 服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通pc来说，服务器在稳定性、安全性、性能等方面都要求更高。 商学院采用思科的服务器有2台，因为思科有创新的封装，所需的机架空间、电力、冷却需求比一般标准刀版服务器更少，服务器虚拟化与网络作紧密整合。思科在自家服务器平台上增加了更多内存，如此可每一台实体服务器上的虚拟服务器比率可大幅提升，整体优势在于整合以及改善存储与网络i/o。就这方面而言，思科在大型数据中心部署上有十分明显优势。(二) 交换机 交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。因为交换机采用了独享网络带宽的设计，由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，被广泛应用于各种类型的多媒体和数据传输网络。商学院采用锐捷三层交换机，实验楼一台、男生一栋一台、二栋1台、女生宿舍2台。它全面支持ipv6的机架式多层交换机。支持ipv4/ipv6双协议栈多层线速交换和功能特性，为ipv6网络之间的通信提供了丰富的tunnel技术，并提供了丰富而完善的路由协议，以适合校园网络多种路由和多业务的需要。管理工具有多种选择，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。(三) 路由器 路由器工作在osi模型第三层（网络层），是数据包的转发设备。除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。商学院采用锐捷路由，有智能多级联动的功能，此功能可由路由器及交换机联动控制，直接从根本解除流行攻击或病毒的肆意传播，可信任arp(专利号：200720156606)，更值得去选择它。通过其独有三元素绑定技术，使服务器等，无须任何绑定便可根治arp攻击。(四) 传输介质 网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。1、 同轴电缆同轴电缆是由一根空心的外圆柱导体(铜网)和一根位于中心轴线的内导线(电缆铜芯)组成，并且内导线和圆柱导体及圆柱导体和外界之间都是用绝缘材料隔开。最常用是细同轴电缆和粗同轴电缆。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。商学院可以选择细同轴电缆，因为校园面积不大，且楼不多，细缆安装较容易，而且造价较低。抗干扰能力也不错，传输数据稳定，价格也便宜。但因受网络布线结构的限制，其日常维护不是很方便，一旦一个用户出故障，便会影响其他用户的正常工作。只要按时经常维护检测就好了。楼间的连接就使用粗同轴电缆，抗干扰能力强，传输快。2、 双绞线双绞线是由两条相互绝缘的导线按照一定的规格互相缠绕（一般以顺时针缠绕）在一起而制成的一种通用配线，属于信息通信网络传输介质。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。对于学院的财务部、人事部等有重要数据的部门，可以采用屏蔽双绞线，因为它可以减少辐射、防止信息被窃听，也可阻止外部电磁干扰进入。这样就可以保证数据的安全性。但其造价相对较高，安装也比较麻烦，所以不适合大范围安装，只安装在重要部门就好。但其他教学楼、实验楼可以使用非屏蔽双绞线，重量轻易安装可以节约空间和成本，具有阻燃性、独立性、灵活性，将干扰减至最小。3、光纤 光纤是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。光纤的频带很宽，没有中继段也可传输几十到一百公里。不受电磁场和电磁辐射的影响，重量轻、体积小但传输容量大。使用环境条件广泛，防腐性强，而且具有与生俱来的保密特点，不会泄露敏感资料。 根据光纤的特点，可以知道商学院与大学城校区的连接就是使用光纤。可以实现两校区的资源共享，加强彼此的交流。五软件的选择1、操作系统操作系统既是计算机系统的管理员，又是计算机系统用户的服务员。资源管理以提高资源利用率为目标，以给用户服务提供尽可能多的服务项目和最大的方便为宗旨。管理与服务的功能用一组程序来描述，这组程序通过事件驱动以并发执行方式发挥作用。人们把这组程序成为操作系统，也就是我们说的os，它是计算机系统极为重要的系统软件。os的基本功能是管理计算机系统的硬件、软件资源 。商学院使用windows2000、xp，windows xp是基于windows 2000代码的产品，同时拥有一个新的用户图形界面，它包括了一些细微的修改，其中一些看起来是从linux的桌面环境。带有用户图形的登陆界面就是一个例子。此外，windows xp还引入了一个“基于人物”的用户界面，使得工具条可以访问任务的具体细节。2、文件传输系统使用ftp文件传输系统，ftp服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp服务器的进口。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成功的传输，但因为控制会话会被防火墙断开，传输会产生一些错误。六、室内室外布线设计1、布线设计范围 学院的网管中心位于实验大楼的2楼，目前有实验楼、学生宿舍楼、图书馆以及教学楼需要与中心连接成校园网，并且各楼分别需要网络布线以建设楼内局域网。 同时通过网管中心将学校总体校园网络连接到大学城主校区。 校园网设计的综合布线系统将基于以下目标： 1) 符合当前和长远的信息传输要求。 2) 布线系统设计遵从国际（iso/cei11801）标准。 3) 布线系统采用国际标准建议的星形拓扑结构。 4) 考虑电脑网络的速度向100mbps，网络主干信息传输向1000兆发展的需要。 5) 布线系统的信息出口采用国际标准的rj45插座。 6) 布线系统符合综合业务数据网的要求。 7) 布线系统要立足开放原则。 2、布线要求 校园网络计算机主机房位于位于实验楼二层。然后通过光缆分别连至校内的四幢建筑，与中心机房相距超过300米距离的建筑物采用单模室外光缆，不到300米距离的建筑物采用多模模室外光缆连接，在各建筑内部采用超五类4对utp电缆连接到设备间的配线架上。 3、室内布线设计校园内各大楼室内信息点选择rj45接口的单孔形式。楼层的信息点统计如下表所示：楼名房号信息点教学楼10130954实验楼一楼101110332实验楼二楼20121540图书馆10110310网络机房中心20110宿舍楼600总计10464、室外布线设计楼间连接选用室外6芯多模光纤，室外6芯单模光纤， 从校园平面图可以大致估算出实际距离。 走向采用材料光纤数量实验楼一楼f-net 六芯多模光缆150 米 实验楼二楼f-net 六芯多模光缆150 米图书馆布线系统f-net 六芯多模光缆200 米教学楼布线系统f-net 六芯单模光缆500米宿舍楼f-net 六芯单模光缆700米七、网络安全设计1、桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 2、病毒防护系统 (1) 邮件防毒。采用趋势科技的scanmail for notes。可以和domino的群件服务器无缝相结合并内嵌到notes的数据库中，可防止病毒入侵到lotuenotes的数据库及电子邮件，实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何notes工作站或web界面远程控管防毒管理工作，并提供实时监控病毒流量的活动记录报告。scanmail是notes domino server使用率最高的防病毒软件。 (2) 服务器防毒。采用趋势科技的serverprotect。其最大特点是内含集中管理的概念，防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响，另一方面使所有服务器的防毒系统可以从单点进行部署，管理和更新。 (3) 客户端防毒。采用趋势科技的officescan。其作为网络版的客户端防毒系统，使管理者通过单点控制所有客户机上的防毒模块，并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式，不受windows域管理模式的约束，除支持sms，登录域脚本，共享安装以外，还支持纯web的部署方式。 3.安装防火墙 安全网由多个具有不同安全信任度的网络部分构成，在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，从而构成了对网络安全的重要隐患。通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙，通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段，彼此隔离。这样不仅保护了网络服务器，使其不受来自内部的攻击，也保护了各部门网络和数据服务器不受来自本网内部其他部门的网络的攻击。如果有人闯进一个部门，或者如果病毒开始蔓延，网段能够限制造成的损坏进一步扩大。八 网络ip地址的分配学院网络ip地址的分配为静态和动态分配相结合。教职工的ip地址分配网段ip地址网关dnserverdhcpserverip地址vlan100电信分配再定无静态vlan101电信分配再定无静态vlan104电信分配再定无静态学生宿舍的ip地址分配网段ip地址网关dnserverdhcpserverip地址vlan动态vlan3动态vlan5动态vlan7动态vlan9动态vlan1动态vlan13动态10.15.1./23vlan1男生宿舍1栋ipaddress10.15.3./23vlan3男生宿舍2栋一到四层ipaddress10.15.5./23vlan5男生宿舍2栋五到八层ipaddress10.15.7./23vlan7女生宿舍3栋一二层ipaddress10.15.9./23vlan9女生宿舍3栋三四层ipaddress10.15.11./23vlan11女生宿舍3栋五六层ipaddress10.15.13./23vlan13女生宿舍3栋七八层ipaddress实验楼的ip地址分配网段ip地址网关dnserverdhcpserverip地址vlan3动态vlan6动态vlan9动态vlan121