红星高中校园网络设计方案.doc

JIANGSU TEACHERS UNIVERSITY OF TECHNOLOGY 网络课程设计 红星高中校园网网络设计方案学院名称： 计算机工程学院 专 业： 数字媒体 班 级： 姓 名： 指导教师姓名： 指导教师职称： 讲师 2015年 3月 目录第一章项目概述- 2 -1.1校园网络系统建设目标- 2 - 1.2 项目设计原则- 3 -1.3 校园具体分析- 4 -1.3.1校园网总体分析：- 4 -1.3.2校园网服务器- 4 -1.3.3校园网第一期工程目标及具体要求- 4 -第二章需求分析- 5 -2.1 用户需求分析- 6 -2.2项目设计要求- 6 -2.3网络性能需求- 6 -2.4计费需求- 6 -2.5功能分析- 7 -2.6 链路需求分析- 7 -2.7 IP及路由需求分析- 7 -2.8 网络安全分析- 8 -第三章网络系统设计方案- 8 - 3.1网络架构分析- 9 - 3.2 设计思路- 9 -3.3网络设计原则- 9 -3.3.1 可升级和可扩展性- 10 - 3.4 网络三层结构设计- 10 -3.5网络拓扑图说明- 11 -3.6接入Internet设计- 14 -第四章网设备选择方案- 16 -4.1网络设备选择- 16 -4.1.1 选择原则- 16 -4.1.2 设备选型- 16 -4.2无线网络- 17 -4.2.1无线网络需求分析- 17 -4.2.2无线网络的覆盖范围- 18 -4.2.3无线网络的安全防范措施- 18 -4.2.4无线网络的设计方案- 18 -4.2.5无线网络的工作机制：- 19 -4.2.6无线路由器设备- 19 -4.3防火墙- 20 -4.3.1防火墙的作用- 20 -4.3.2安全设计考虑- 20 -4.3.3 设置防火墙的必要性- 20 -第一章项目概述1.1校园网络系统建设目标网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性 校园网内建设目标应该既能满足学生即将进入社会、面临网络信息时代激烈的知识竞争的需要，又能满足教师教学活动和研究人员迅速吸收最新知识。进行学术交流和创造需要，同时达到行政、生活、教务管理以及开展多种业务活动的目的。网络设计要尽量简单化、模块化，即可节省资金投入，又便于网络管理和升级。1.2 项目设计原则采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化发展变化的需要，所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放.为确保将来不同厂家设备,不同应用,不同协议连接,整个网络从设计,技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。跟踪科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。一个用户的数据相当一部分就是该用户的用户秘密，尤其是财务部门的一些机要文件、 绝密文件等，是绝对重要的数据，因此安全保密性对办公自动化系统显得尤其重要，系统的总体设计必须充 分考虑这一点。1.3 校园具体分析 1.3.1校园网总体分析：逻辑上业务网和管理网必须分开，要求建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化，及实现移动教学办公的要求。数据信息点的接入以交换100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。考虑校园的安全，需要建设多个监控点，根据实际需求，设计视频监控系统。 1.3.2校园网服务器DNS服务器、WEP服务器、FTP服务器、DHCP服务器等 1.3.3校园网第一期工程目标及具体要求教学楼：经调查有无线需求，鉴于对于无线需求不大，无需使用无线交换机，推荐使用小型家用路由器。办公大楼：要求以有线方式覆盖。财务部要求单独划分vlan并且另有专线可以接入外网。人力资源部，办公室、财务部、党群部、市场部、培训部、文印室7个部门各20个信息点，领导办公室5个，各一个信息点。图书馆：图书馆内建立电子阅览室，还需架设妙思文献集成系统服务器。并且要求可以连接外网，另借阅PC在值班时间无法连接外网（电子阅览仅限图书馆阅览室和教师办公室）。实验楼：要求以有线方式覆盖。并且电脑室的电脑全部能与主机相连。教师宿舍：老师希望能以有线覆盖。学生宿舍：同学同样希望能以有线覆盖。饭堂：同学希望可以以无线覆盖。体育馆：同学希望可以以无线覆盖。实验楼的部分实验室：希望以有线覆盖并且主机可以配上投影仪。第二章需求分析2.1 用户需求分析红星高中网络项目的要求是实现畅通、高效、安全、可扩展的办公教学网络。各部门共享各种资源，提高办公效率，网络系统运行必须稳定。用户学校需要连接内部网络，各部门员工的终端能够实现连通。所有学校员工都能访问远程分支机构，远程分支机构的网络不在此项目内。用户需求分析根据用户的需求描述，可以分析出，用户学校需要使用交换机连接所有客户端。需要使用路由器来连接远程分支机构。需要在交换机上划分VLAN，路由器上做相应的配置实现VLAN之间的互通。2.2项目设计要求满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，加强各单位之间的业务联系和信息资源共享。具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。学校信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。2.3网络性能需求性能需求：有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等；根据本工程的特殊性，语音点和数据点使用相同的传输介质，即统一使用超5类4对双绞电缆，以实现语音、数据相互备份的需要；对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；光缆和大对数电缆均留有余量；对于其他系统数据传输，可采用超5类双绞线或专用线缆。2.4计费需求系统支持包月、计时长、计流量、实时扣费以及卡业务计费功能；支持灵活计费，比如设置优惠时段、包月限最大时长、包月限最高流量，支持时长卡、流量卡、包月卡等多种卡业务；2.5功能分析红星高中校园网的建设应当以当前及未来应用为驱动。目前，在教育网络建设和营运的应用主要可分为两类：1、一般功能即教育网络都需具有的：教育行政办公自动化、教学管理自动化、媒体教学、网站和电子邮件、资源学习、网络管理和连接互联网的功能。这些业务主要通过整合性的软硬件一体化平台来实现，其中包括资源库平台、应用软件平台、网络监控和管理平台等等。2、高级功能课件点播：学生可以随时观看以前的授课内容网络直播：教师授课的现场影像可以通过IP网络实时发送到各个教室或学生远程办公：远程对教育网内的关键资料和关键应用的安全访问在线考试：通过网络进行在线的练习、考试和竞赛。2.6 链路需求分析在此方案设计中主要采用星型拓扑结构设计网络架构。链路中可能出现数据的冗余阻塞，对于此采用二层交换机来接解决此问题。2.7 IP及路由需求分析可采用分组交换（帧中继）互联网；并从ISP哪里申请一段公网IP，16个有效的IPv4地址：1227，掩码为40（可表示为/24）。其中12和27为网络地址和广播地址，不可用（考虑路由器需要配置NAT功能了）。对于路由选择需求为：用于内外网的连通和交换内部数据。2.8 网络安全分析为每台计算机和服务器安装单机版的防病毒软件，每台计算机定时地下载病毒码信息并进行更新。安装网络防毒系统。第三章网络系统设计方案3.1网络架构分析红星中学校园网采用树形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。3.2 设计思路 进行红星中学校园网总体设计，首先要进行对象研究和需求调查，明确红星中学的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。3.3网络设计原则为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则：高速的网络连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点。信息结构的多样化 校园网应满足不同层次的应该需求，可分为多媒体应用（互联网访问、多媒体教学、电子图书馆、视频点播、学校网站、内部E_Mail），信息管理（成绩统计、档案管理）和远程通信（外部拨入、异地互联等）三大部分。安全可靠校园网同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失。在安全方面，学校采用防火墙功能姜校园网分为内外两个部分，从而避免内部网上核心服务器受到侵害。操作方面，易于管理校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，网管软件应做到全中文，界面友好，易用性强，不宜太过专业化。 3.3.1 可升级和可扩展性根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，建议做法如下：(1) 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件；(2) 应用软件采用的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移 植性，即可以根据需 要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的；(3) 数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库 表的修改维护可以在 很短的时间内完成；(4) 系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性；(5) 部分功能采用多神处理选择模块以适应管理模块的变更；(6) 系统提供通用报表及模块管理组装工具，以支持新的应用。3.4 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足师生需求。3.5网络拓扑图说明网络在中学日常教学办公环境中起着至关重要的作用，校园网的的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播等，也对网络提出了支持多点广播和带宽告诉接入的要求。按目前通常的考虑，监狱数据信息点的接入以交换100Mbps自适应以太端口接入为主，以供带宽需求较高用户和应用使用。整个设计方案如图4-1所示图3-1网络拓扑图IP地址策划表（表3-1）节点类型节点名IP地址范围所属vlan有线实验楼-54/24Vlan10有线教学楼-54/24Vlan20有线办公楼-54/24Vlan30有线超市-0/24Vlan40有线图书馆-54/24Vlan50有线教师宿舍-54/24Vlan60有线学生宿舍1-54/24Vlan70有线学生宿舍2-54/24Vlan80有线食堂-0/24Vlan90有线财务室-0/24Vlan1有线Dhcp服务器0/24Vlan1有线Wep服务器0/24Vlan1有线Dns服务器0/24Vlan1有线FTP服务器0/24Vlan1Vlan规划表（表3-2）Vlan ID节点名用途1所有交换机配置IP10实验楼DHCP自主分配20教学楼DHCP自主分配30办公楼DHCP自主分配40超市DHCP自主分配50图书馆DHCP自主分配60教师宿舍DHCP自主分配70学生宿舍1DHCP自主分配80学生宿舍2DHCP自主分配90食堂DHCP自主分配100财务室DHCP自主分配IP地址策划表（表3-1）节点类型节点名IP地址范围所属vlan有线教学楼-54/24Vlan10有线办公楼-54/24Vlan20有线行政楼-54/24Vlan30有线超市-0/24Vlan40有线图书馆-54/24Vlan50有线实验楼-54/24Vlan60有线宿舍楼-54/24Vlan70有线食堂-0/24Vlan80有线财务室-0/24Vlan90有线Dhcp服务器0/24Vlan1有线Wep服务器0/24Vlan1有线Dns服务器0/24Vlan1有线FTP服务器0/24Vlan1Vlan规划表（表3-2）Vlan ID节点名用途1所有交换机配置IP10教学楼DHCP自主分配20 办公楼DHCP自主分配30行政楼DHCP自主分配40体育馆DHCP自主分配50图书馆DHCP自主分配60实验楼DHCP自主分配70宿舍楼DHCP自主分配80食堂DHCP自主分配90财务室DHCP自主分配3.6接入Internet设计Internet接入方式使用DDN专线入网。 DDN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点： 传输质量高，信道利用率高；传输速率高，网络时延小；数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务；适用于数据信息流量大的校园；网络运行管理简便，对数据终端的数据传输速率没有特殊要求。 通过对比选择使用DDN专线入网，DDN专线的特点：采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高，适用于校园网络。校园网采用DDN专线接入的方式上网，校园内上网采用NAT的方式，保证师生上网方便。 第四章网设备选择方案4.1网络设备选择 4.1.1 选择原则网络在某中学日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求 4.1.2 设备选型序号设备名称价格(元)数量（台）型号参数1核心交换机（三层千兆以太网交换机）190002H3CS550-52C-SI背板带宽：240Gbps 包转发率：132MppsMAN地址表：16KVLAN功能：支持4K个VLAN、支持基于MAC/协议的VLAN、支持VLAN Mapping、支持Voive VLAN、支持GVRP端口结构：非模块化端口数量：52个传输模式：支持全双工堆叠功能：可堆叠2汇聚层、接入层交换机(二层）700021H3CS310-26TPPWR-EI传输速率：10/100/1000Mbps 网管功能：支持XModem/FTP/TFTP加载升级；支持命令行接口，Telnet , Console口进行配置；支持HGMP V2集群管理；支持SNMP v1/v2/v3,WEB网管；支持H3C IMC智能管理中心包转发率：6.6Mpps交换方式：存储转发背板带宽：19.2GbpsMAN地址表：8K3路由器（多业务路由器）220002H3C MSR 50-60传输速率：10/100/1000Mbps端口结构：模块化路由器处理器：RISC新一代处理器 833MHz最大flash内存：CF:256M/1024MB B最大DRAM内存：(DDR)512M/1024MB路由器发包率：600Kpps网络协议：支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client,TelnetServer,Telnet,Client,TFTP Client, FTP Server, FTP Client, 二层协议等路由器网管功能：通过命令行配置,通过Console口进行配置,通过以太网端口利用Telnet进行配置、远程维护,通过AUX口利用Modem拨号进行配置、远程维护,通过SNMP管理（v1，v2c，v3）,支持RMON（ 1，2，3，9组MIB）,支持系统日志,支持分级告警,PING、TracertVPN功能：支持VPNQOS功能：支持防火墙功能：内置接口模块：4个SIC插槽,6个FIC插槽其他控制端口：2个千兆光/电Combo、2个USB接口、1个AUX、1个配置口、1个VCPM插槽、4个VPM插槽、2个ESM插槽拓展插槽：2个ESM插槽,4个VPM插槽,1个VCPM插槽4.2无线网络 4.2.1无线网络需求分析通过校园无线网络覆盖宿舍、食堂、体育馆等。满足了教师和学生临时上网的需求，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。 4.2.2无线网络的覆盖范围一般情况下AP的通信室内被限定在3050米左右、室外被限定在100150米左右。无线局域网用户往往被束缚于局部空间内，一旦超越信号覆盖范围，那么就会是失去与网络的连接，无法继续进行通信。针对这种状况，采用多AP微蜂窝无线覆盖可以得到很好的解决。实施微蜂窝覆盖，首先要建立包含多个访问点的无线网络。学生宿舍6层楼，共两栋，为了保证无线网络信号的强度，在宿舍每层层楼的楼梯口安放分别安放1个AP（共12个），为学生建立SSID，满足学生的无线上网需求。教师宿舍6层楼，同样的在每层楼安放1个AP（共6个），建立SSID，满足教师的无线上网需求。体育场根据面积来估算，大概需要10个AP。食堂需要安放4个AP。 4.2.3无线网络的安全防范措施为了保证无线网络系统的安全，在网络正式启用前，需要在每个接入点上指定认证服务器的地址，并配置认证密码，防止攻击者擅自添加认证服务器，或修改用户数据库信息，绕过正常的用户身份验证过程，接入到无线网络。4.2.4无线网络的设计方案WLAN是通信行业的一个时髦词语，而且可以肯定是一种人人都想使用的技术。WLAN变得如此流行的原因是易于安装和使用。通过WLAN系统，用户无需考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定。使用WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：使用带有WLAN功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet的入口。配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。通过不同的加密和认证方式实现安全的访问。WLA功能使用能够安全的访问网络并且能在同一移动区域内进行快速漫游。4.2.5无线网络的工作机制：Client（客户端）：带有无线网卡的便携机。AP（无线路由器，接入点）：执行桥接操作的设备，在客户端和局域网之间进行互相转换。AC（无线控制管理器）：对WLAN内所有无线路由器进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。 4.2.6无线路由器设备序号设备名称价格(元)数量（台）型号参数13G无线路由器34001H3C MSR 900W无线标准：IEEE 802.11b，IEEE802.11g网络协议：TCP，UDP，IP Option，IP unnumber，Netstream，sFlow，DHCP，DNS，DDNS，NTP，TFTP，FTP网络接口：1个10/100Mbps WAN口，4个10/100Mbps LAN口天线类型: 外置天线天线数量: 1根3G功能: 支持Qos支持:支持防火墙功能: 内置防火墙网络管理: SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管，TR069无线安全:支持开放系统认证和共享密钥认证支持WEP、TKIP和CCMP加密支持WPA和RSN安全协议支持端口认证：PSK、802.1X、 PSK和MAC2无线AP570032H3CWA2620E-AGN网络标准: IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n数据传输率: 300Mbps网络接口: 1个10/100/1000M以太网口频率范围:802.11a/n：5.725GHz-5.850GHz（中国）；802.11b/g/n：2.142GHz-2.472GHz（中国）灵敏度: 11b:-92dBm(1Mbps), 11g:-80dBm(54Mbps),11a:-78dBm(54Mbps); 11n(HT20):-92dBmMCS0,-72dBmMCS7, -90dBmMCS8,-71dBmMCS15;11n(HT40):- 88BmMCS0,-70dBmMCS7,-88dBmMCS8