校园网 组网与网络管理技术报告.doc

组网与网络管理技术报告班级: 计科1105班 姓名: 成绩: 目 录一、工程概况二、需求分析三、网络系统设计规划1、网络设计指导原则2、网络设计总体目标3、网络拓扑设计4、网络协议选择5、地址分配与子网设计6、路由和路由选择协议7、网络安全系统设计8、网络管理维护设计四、设备选型1、路由器的选择2、交换机的选择3、防火墙4、服务器五、网络布线系统设计1、布线系统总体结构设计2、工作区子系统设计3、水平子系统设计4、管理子系统设计5、干线子系统设计6、设备间子系统设计7、建筑群子系统设计1、 工程概况某学校占地约为1000亩，现有在校生5000多名，教职员工500多名。该校区1号楼为图书馆，2号楼、3号楼和4号楼都是教学楼，还包括综合楼主要是实验室和办公楼以及学生宿舍。新建的校园网主要解决整个学校的教师及学生的信息化的管理和对教育网的访问，建成后的校园网将为5000多师生提供信息服务。2、 需求分析为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，Intranet技术的高速多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的积极性。首先，建设一个以网络技术，计算机技术和现代信息技术为支撑，以办公自动化、多媒体辅助教学，现代信息校园文化为核心，技术先进、扩展性强、覆盖学校各楼宇的校园网络；网络主干系统实现1000Mbps光纤到楼道，桌面终端实现100Mbps连网，将学校的各种计算机、终端设备和机房局域网全部并入校园网络。其次，将实现外网与互联网（Internet）互连。最后，在校园网上运行网络办公系统、综合教务管理系统和网络教学系统，为教师提供网络教学平台，实现信息共享，提高办学效率和质量。图书馆的主要是对图书馆内各类图书进行管理，对图书资料进行处理。建立电子阅览室为学生更快更好的查阅各类图书。主要以文件传输、视频传输为主。综合楼主要以校领导、财务、人事为主要用户。主要是网络中心、计算机机房、网络实验室为主。网络中心负责网络维护，管理，中心内设有网站、电子邮箱、精品课程、FTP资源、办公系统以及视频点播等服务器。而教学楼主要是多媒体教室，各二级学院办公室。三、网络系统设计规划1、网络设计指导原则该方案的指导原则概况为以下四点:（1）经济性在一定的资金资源下，建立一个高水平、完善的计算机网络。为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。通常情况下，综合布线系统的使用寿命为1015年。（2）灵活性综合布线系统采用AMP所生产的超五类UTP双绞线作为传输介质,物理上采用星型拓朴结构,因此所有的信息通道全部可以通用。所有设备的接入、改动或者移除均不改变布线系统，只需增减相应的网络设备以及必要的跳线来连接即可。另外，一个标准的插座，既可接入电话，又可用来接计算机终端，实现语音/数据相互转换。（3）可靠性综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息通道，每条通道都采用专用的仪器校核线路衰减、串音、信噪比，以保证电气的能力，因而不会造成信息的交叉干扰。另外物理拓扑星形结构的特点，使得任何一条线路故障均不影响其他线路的运行，同时为线路的运行维护及故障检测及维修提供了方便，从而保障了系统长时间的可靠运行。（4）冗余性在整个校园网的设备选择及综合布线中，为了方便今后的扩展，网络的核心交换机、汇聚层交换机和接入层交换机都至少留了三个以上的备用端口，冗余的端口为今后教学大楼进行办公室扩展都十分的方便，在综合布线的垂直主干道布线中，为了防止线路故障会导致整个网络瘫痪，布线中采用了两条主干道，都充分的考虑到网络冗余，为日后网络的管理与维护都提供了便利。2、网络设计总体目标校园网工程建设，将达到以下目标：1.构架千兆校园网主干，实现新综合教学楼、教学楼、办公楼、实验楼、艺术楼、学生楼、家属楼群的互联。2.每个教室、实验室、办公室、家属楼、宿舍均可实现100M的校园网接入，实现信息资源的充分共享。 学校领导、老师、学生可以随时随地进入校园网获取校园网信息。3.校园网将采用100M光纤接入中国电信网络。4.校园网将设置WWW服务、FTP服务、E-MAIL服务、VOD服务。5.校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播。6.校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实现网络管理。7.校园网的建设必须为以后网络建设预留发展和扩容的空间。9.要求全网的交换机设备必须采用同一厂家的产品，服务器也统一品牌。全网综合布线产品必须全部统一。3、网络拓扑设计网络拓扑设计如图1：图1 网络拓扑图4、网络协议选择采用Internet上的标准协议-TCP/IP协议，提供校园内部及面向全球的WWW服务、HTTP服务、FTP服务、电子邮件服务，实现与国际互联网的完全接轨。5、地址分配与子网设计根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播以及减少带宽的占用，可以减少延迟，还可以增加网络弹性，并降低成本易于管理。本方案采用基于端口的划分VLAN，因为基于端口的划分VLAN配置比较简单，便于管理。IP地址分配策略项目IP地址范围备注IP地址类型选择内部使用Internet保留IP，类子网，172.16.x.y/24网关地址53/24网络设备IP0DNS地址见设备IP地址表网络中心服务器IP10内部工作站IP172.16.x.100172.16.x.200网管备用IP00设备IP地址表主机名类型计算机名设备注释IP设置防火墙外部口s0IP:/30防火墙内部口e0IP:53/24中心交换机Cisco2948G-L3网管IPIP:54/24GW:53教学楼1 Cisco2950网管IPIP:51/24GW:54综合楼学生机房Cisco2950网管IPIP:52/24GW:4综合楼办公室Cisco2950网管IPIP:50/24GW:54图书馆Cisco2950网管IPIP:49/24GW:54数据服务IP:/24GW:54V/主机名VOD服务IP:/24GW:54DNS服务IP:/24GW:54M/主机名Web Mail服务IP:/24GW:54S/主机名SMTP服务IP:/24GW:54P/主机名POP3服务IP:/24GW:54./主机名HTTP服务IP:/24GW:54/主机名FTP服务IP:/24GW:54VLAN划分端口VLAN ID说明Cisco2948G-L3（网管中心，核心交换机，网管IP：54/24）182、3、4、5、6、7、8、9连接到综合楼学生机主交换机上行端口91、10连接到办公室交换机上行端口101、11连接到教学楼1图书馆交换机111、12连接到教学楼2的教师办公室交换机121、13连接到教学楼3的教师办公室交换机13-181、14、15、16、17、18、19连接到宿舍楼的第四层的交换机19-20119连接到另外一台三层交换机的以太网通道48连接到路由器上的接口端口VLAN ID说明Cisco2950（学生机房，网管IP：52/24）131、连接到网管中心下行端口48291431519420245端口VLAN ID说明Cisco2950（教学楼，网管IP：51/24）3、7连接到网管中心下行端口424端口VLAN ID说明Cisco2950（综合楼办公室，网管IP：50/24）31、连接到网管中心下行端口24 Cisco2950（实验楼，网管IP：49/24）131、8连接到网管中心下行端口3248 Cisco2950 （宿舍楼，网管IP：48）131、9连接到网管中心下行端口46107911101212131513161814192015VLAN功能描述Vlan ID网段IP网关IP描述/2454/24综合楼中心机房：网管/2454/24综合楼学生机房交换机：电脑室1/2454/24综合楼学生机房交换机：电脑室2/2454/24综合楼学生机房交换机：电脑室3/2454/24综合楼学生机房交换机：电脑室46/2454/24综合楼学生机房交换机：电脑室57/2454/24综合楼学生机房交换机：电脑室68/2454/24综合楼学生机房交换机：电脑室79/2454/24综合楼学生机房交换机：电脑室810/2454/24综合楼办公室11/2454/24教学楼112/2454/24教学楼213/2454/24教学楼31419172.16.1419.0/245454/24宿舍楼6、路由和路由选择协议大型网络应优选OSPF路由协议、而中小型网络可选择OSPF和EIGRP路由协议。EIGRP路由协议是思科网络公司的私有协议，与其他品牌厂商的网络设备不兼容。当网络整体改造升级时统一采购思科设备的情况下才可以考虑使用EIGRP协议。十多年前，国内院校开始出现校园网。当时校园网都是小型局域网，只覆盖信息计算中心和网络机房。而现今的校园网都是从当年的小型局域网发展而来，或多或少保留并使用着当年的一些网络设备甚至是路由协议。不论全校网络是否升级改造，选配思科品牌作为替代全校所有网络设备的可能性很小。现今国内高校经过兼并重组和发展，基本拥有两个以上的校区。每个校区内的校园网已然扩张覆盖到整个校园，整个校园网属于大型局域网。根据上述两点实际情况并参考各常见路由协议的性能OSPF是校园网内部路由协议的最佳选择。7、网络安全系统设计网络建成后，为保证整个网络正常地运行。防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要，主要表在以下几个方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。 网络安全是有层次的，在不同层次，安全的着重点也不同，大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全，因此，设计应选用Cisco Secure PIX防火墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施，是防火墙市场中的领先产品，Cisco Secure PIX防火墙可提供强大的安全，且不影响网络性能。它可提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结构。通过Cisco Secure PIX防火墙可以建立是用IPSec标准的虚拟专用VPN连接。Cisco Secure PIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。8、网络管理维护设计网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面，为了更好的定义网络管理的范围，国际标准化组织定义了网络管理的5个功能，即配置管理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于Web的管理，将提供CISCO公司的Work200的网管系统，实现网络的控制和管理。四、设备选型1、路由器的选择路由器选择2600系列路由器，cisco 2600系列路由器提供了一个灵活、可扩展的集成解决方案，本方案选用cisco 2621xm这款产品，能够满足目前系统的需求以及性能指标要求，也方便今后系统的扩展和升级。系列名称适用场合产品配置Cisco 2600 系列中小型企业和企业分支结构模块化配置：集成化ISDN基本速率S/T接口（BRI）、模拟调制解调器或以太网备用端口，用于冗余WAN链路和负载均衡支持多个天线，同时为802.11a和 802.11b/g提供了安全无线局网选项8端口10/100Mbps可管理交换机，带802.1Q VLAN支持和可选以太网供电内置双快速以太网接口支持网络和高级集成模块（AIM)支持70多种网络模块、AIM、语音/WAN接口卡2、交换机的选择本方案采用两台三层的交换机，可以实现链路的冗余，当其中的一台出现问题，不会导致整个网络的瘫痪，这就是网络的稳定性。还可以在三层交换机上启用STP，并且为每个VLAN指定根网桥，另外一台三层交换机为它的备份根网桥，当根网桥的链路断开，数据可以通过备份根网桥转发出去。在两台三层交换机之间配置以太网通道可以提高链路带宽。根据对该学校情况的了解，原来4间电脑室的主交换机Intel 530在使用时会出现流量阻塞的情况，并且无法与CISCO核心交换机做Trunk。因此，在次工程中，我们建议用CISCO 2950-48与现有的Intel530交换机互换，并与核心交换机做两路100Mb/s Trunk，使链路带宽增加到200Mb/s，可满足教学的要求。而原来的Intel530可作为综合楼的二级交换机使用。采用CISCO 2950-48作为二级交换机。中心交换机选择Catalyst 2948G-L3。Catalyst 2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机（例如Catalyst 2900、Catalyst 1900、Catalyst 3500、Catalyst4000或Catalyst 5000交换机）的多协议流量。Catalyst 2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如NetBIOS和DECnet局域传输（LAT）。这种功能允许网络管理员通过Catalyst 2948G-L3，扩展它们的多协议主干网，而无须像仅采用IP交换机那样，通常需要建立并行网络。而工作组交换机采用CISCO Catalyst 2950系列。Catalyst 2950系列交换机属于快速以太网桌面交换机CISCO Catalyst 2900系列，可以为局域网（LAN）提供极佳的性能和功能。 些独立的、10/100Mb/s自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS软件来进行管理。带有10/100/1000Mbase-T上行链路的CISCO Catalyst 2950千兆位铜线，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。Catalyst 2950系列常见的产品包括：12个10/100M端口独立式，24个10/100端口独立式，24个10/100M端口加2个100Base-FX端口，12个端口加2个GBIC端口，24个10/100端口加2个10/100/1000Base-T端口。3、防火墙为考虑系统的安全可靠性，将在网络主机房为学校安装一套ISA server 2004是路由级网络防火墙，兼备高性能缓存特性。ISA server 2004 是微软推出的面向企业级应用的高级应用防火墙，融合了状态检测和代理型防火墙的种种特点。ISA server 2004 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。ISA server 2004 可以部署成一台专用防火墙，作为内部用户接入Internet的安全网关。在信息传输过程中ISA server 2004 计算机对其他各方来说是透明的。也就是说，内部访问Internet或者外部人员访问企业内部时，它们都感觉不到防火墙的存在。ISA server 2004 既可完成防火墙的功能，又能完成代理的功能，能起到Web cache 的作用，并能够安全服务器发布，提高访问Internet的速度，并且减少对外访问的流量，节省带宽。此外，采用Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是Unix。Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCPIP Internet服务，如： World Wide Web，FTP，Telnet，Archie， Gopher和Rlogin等等。 4、 服务器网络中心配置2台部门级服务器，分别做应用服务器和Web服务器。其配置和性能如下：（1）DNS服务器1台配置单：项目技术要求备注处理器（PIII Tulatin或Xeon）以上，可扩展为双CPU可选浪潮NP320、IBM X200 8479-52X、HP或Dell等专用服务器内存2G ECC硬盘160GB以上SCSI硬盘，10000转，热插拔网卡1000Mb/s其他21英寸彩显，CDROM，1.44MB软驱(2) 应用服务器1台配置单:项目技术要求备注处理器（PIII Tulatin或Xeon）以上，可扩展为双CPU可选浪潮NP320、IBM X200 8479-52X、HP或Dell或曙光等专用服务器内存1M以上Cache,2G ECC,可扩展为8GB硬盘320GB以上SCSI硬盘，10000转，热插拔网卡1000Mb/s其他21英寸彩显，CDROM，1.44MB软驱电源双冗余热插拔电源（2*300）五、网络布线系统设计1、布线系统总体结构设计结构化布线划成6个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。总体结构设计如图2：图2 总体结构设计图 2、工作区子系统设计工作区子系统又称为服务区子系统，它是由RJ-45跳线与信息插座所连接的设备（终端或工作站）组成。其中信息插座有墙上型、地面型、桌面型等多种类型。工作区子系统所使用的连接器必须具备标准的8位接口，这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区要求布线要求相对简单，这样就很容易移动、添加和变更设备。工作区设计要考虑以下几点：（1）工作区内线槽要布的合力、美观。（2）信息插座与电源插座应保持30cm的距离。（3）信息插座要设计在距离地面30cm以上（与电源插座保持水平）。（4）信息插座与计算机设备的距离保持在5M范围之内。（5）购买的网卡类型接口要与线缆类型接口保持一致。（6）所有工作区所需的信息模块、底盒、面板的数量。（7）所需RJ-45接头的数量。具体需要RJ-45接头和模块的数量可以按照以下公式进行计算：RJ-45头的需求量M=N4+N415%M：表示RJ-45接头的总需求量。N: 表示信息点的总量。N415%：表示留有的富余量。3、水平子系统设计水平子系统也称为水平干线子系统，它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构，它与垂直子系统的区别在于：水平子系统总是在一个楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平子系统通常由4对UTP(非屏蔽双绞线）组成。在高带宽应用时，可以采用光缆。水平子系统连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换。水平干线子系统的设计涉及到水平子系统的传送介质和部件集成，主要有4点：（1）确定线路走向。（2）确定线缆、槽、管的数量和类型。（3）确定线缆的类型和长度。（4）订购电缆和线缆。电缆的用量可以用以下公式进行计算：每层楼的用线量C=0.55（L+S)+6N L：本楼层离管理间最远信息点距离。 S：本楼层离管理间最近信息点的距离。 N: 本楼层信息点的总数。 0.55：备用系数。 6：端接容差。缆长度按每信息点平均线长55米计算，并考虑到用户工作区跳线所需线缆用量，总共需要双绞线15箱（305米/箱）。水平线缆将干线线缆延伸到用户工作区。在本方案中设计采用的是Lucent公司8芯非屏蔽双绞线( UTP )是符合EIA/TIA 568A标准的超五类线双绞线1061004CSL+。它在传输数据时，可以在150米范围内具有标准10Mbps的传输速率，在100米内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号。4、管理子系统设计管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间，管理子系统为其他子系统互联提供手段，他是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、交换机等网络设备，以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分，以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室，使在移动终端设备时能够方便的进行插拔。作为管理间一般机柜、楼层交换机、配线架和电源。配线架的选型和安装:分配线间的设计，我们采用了较为集中、灵活的管理方式，充分利用配线架的容量，以达到较好的性能价格比。所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理，使数据点可完全互补，且管理、维护灵活简便。5、干线子系统设计垂直子系统也称垂直干线子系统或骨干子系统，它提供了建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。干线子系统布线走向应选择干线线