校园网设计方案项目概述随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
校园网建设的总体目标是:本着技术先进、投资合理、充分利用现有教学设备,在技术上和设备上适当超前的原则,建立规范化、技术先进、扩展性能良好、性能价格比高的校园网络信息系统。
建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。
需求分析 学校高要校区要建立校园局域网。
根据校方要求,总的信息点将达到10000个左右。
信息节点的分布比较分散。
将涉及到图书馆、实验楼、教学楼、宿舍楼、办公楼等。
宿舍楼、实验楼和教学楼为信息点密集区。
经过此次校园网络的建设工程,可以达到满足学生上网需求、资料查询的微机化、办公自动化、学校管理智能化等功能,同时为学校未来的网上教学、无纸化教学提供可靠的系统保证。
网络设计1、设计原则校园网本着安全可靠、先进、标准而开放、便于管理和扩展的网络设计基本原则。
具体如下:A.采用世界先进、成熟的技术组B.采用业界标准,支持开放性原则C.强健的系统,安全的管理,可靠的性能D.系统的良好的可扩展性E.良好的可管理性。
2、设计思路·采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;·网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;·采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
·可扩容的远程拨号接入/拨出,共享资源、发布信息等。
应用系统及教学资源丰富;·有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;·有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
3、技术架构A.建设校园网的主干网络,网络设备主干带宽采用现在通用的千兆带宽,并在此基础上实现不同类别VLAN 的划分及第三层交换;B.实现校园网络的全面安全保护机制,利用Cisco交换机的第二、三层的安全特性以及主干防火墙、入侵检测系统,有效防止来自内外网络的恶意攻击;C.实现针对校园用户的访问有效控制即仅当用户通过合法身份认证之后,才具备对网络的访问能力,并且由网络管理者指定其所属VLAN,可访问权限等;D.Internet 出口合理、有序使用。
组建的整个学校的校园网,既能将整个学校计算机都纳入整个校园网中,实现统一规划、分块工作、异地互联、整体管理,并有可为将来的应用扩展和系统的升级预留接口。
可以达到各系组建自己相对独立的本地局域网,既能满足各系自己的正常的教学计算机化的要求,又能通过广域网完成与其他系或学校之间的信息交流。
网络结构与功能详解1.系统组成与拓扑结构e an dAl l t h i ng si nt he i rb ei n ga re go od fo r如图是我校园网其中一个校区的拓扑结构图校园网总体拓扑结构图我校区现有5栋楼大概10000左右信息点要接入Internet ,其中服务器8-10台,图书馆和实验楼的信息点各约1000个,学生宿舍有5000个,教学楼有1000个,办公楼有信息点500个。
学校申请了一条千兆光纤接入互联网,同时还申请了1个C 的IP 地址。
IP 地址段:220.18.80.0—220.18.80.254。
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco 公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
校园网设计方案主要由以下三大部分构成:交换模块、广域网接入模块、服务器集群。
校园网整体拓扑结构图如下:he i rb ei n ga re go od fo rs 校园网整体拓扑结构图IP 地址的划分子网IP段:220.18.80.1-30 MASK:255.255.255.224 gateway 220.18.80.1;VLAN10:划分给图书馆,约1000台机器,子网IP段:192.168.1.0—254 MASK: 255.255.255.0 gateway 192.168.1.254;VLAN20: 划分给实验楼,约1000台机器,子网IP段:192.168.2.0—254 MASK: 255.255.255.0 gateway 192.168.2.254;VLAN30: 划分给教学楼,约1000台机器,子网IP段:192.168.3.0—254 MASK: 255.255.255.0 gateway 192.168.3.254;VLAN40: 划分给宿舍楼,约5000台机器,子网IP段:172.168.0.0—172.16.3.254 MASK: 255.255.252.0 gateway 172.16.3.254;VLAN50: 划分给办公楼,约500台机器,分100个IP地址,子网IP段:220.18.80.33-158 MASK: 255.255.255.192 gateway 220.18.80.158;VLAN1: 划分给管理VLAN,子网IP段:220.18.80.161—164 MASK: 255.255.255.248 gateway 220.18.80.164。
3.通信设备选型(1)核心交换机Cisco Catalyst 4500系列,为中端模块化智能冗余交换机,能为客户提供冗余、增强网络控制、集成线上供电模块等功能,帮助企业和城域网用户构建高性能、可恢复、高安全和可管理的网络,从而轻松实现IP数据、视频流、电话基于互联网的商业应用的融合和控制,提高生产效率和经济效益。
作为新一代Cisco Catalyst 4000系列平台,Cisco Catalyst 4500系列包括三种新型Cisco Catalyst 机箱:Cisco Catalyst 4507R(七个插槽)、Cisco Catalyst 4506(六个插槽)和Cisco Catalyst 4503(三个插槽)。
Cisco Catalyst 4500系列中提供的集成式冗余可靠性增强包括1+1超级引擎冗余(仅限Cisco Catalyst 4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
其图片和主要参数:an dAl l t h i ng si nt he i rb ei n ga re go od fo rs o m 主要参数交换机类型企业级交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u 、IEEE 802.3z 、IEEE 802.3x 、IEEE 802.3ab 端口数量96接口介质10/100/1000Base-T 、1000Base-FX 交换方式存储-转发背板带宽64Gbps VLAN 支持支持MAC 地址表16k 模块化插槽数3指示面板风扇制冷:包含在热插入/热取出单元中;良好:绿色(良好);故障:红色(错误);支持SNMP MIB 尺寸(mm)439.7*317*311.2重量(Kg)14.1其他技术参数3个总插槽数;1个交换管理引擎插槽;支持的交换管理引擎 Supervisor Engine II-Plus ,IV ,V ;2个线路卡插槽;2个电源机架数量;支持交流输入电源 ;支持直流输入电源;集成PoE (IP 电话和无线接入点)支持 ;1个风扇机架;19英寸机架安装位置特点Cisco Catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。
可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。
4500系列中提供的集成式弹性增强包括1+1超级引擎冗余(只对Cisco Catalyst 4507R )、集成式IP 电话电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
(2)汇聚层交换机dAl l t h i ng si nt he i rb ei n ga re go oCisco WS-C2918-24t,支持802.1p CoS 每个端口的4个输出队列让用户能对四种流量类型进行不同的管理 SRR 调度确保为数据包流量提供不同的优先级加权队尾丢弃(WTD)能在发生中断之前,为输入和输出队列提供避免拥塞功能严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。
主要参数交换机类型快速以太网交换机内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z 端口数量26传输模式支持全双工交换方式存储-转发背板带宽16Gbps VLAN 支持支持MAC 地址表8K指示面板每个端口的状态:连接完整性、禁用、活动、速度、全双工;系统状态:系统、链路状态、链路双工、链路速度电源100-240 VAC(自动调节),1.3-0.8A,50-60Hz;115VAC 时输入电流<30A,230VAC 时输入电流<60A环境标准工作温度:0℃-45℃、-25℃-70℃、10%-85%(非冷凝)尺寸(mm)44*445*23.6重量(Kg)3.6(3)接入层交换机CISCO WS-CE500-24TT 交换机端口类型有20个10/100端口,4个10/100以太网供电(PoE )端口。
an dAl l t h i ng si nt he i rb ei n ga re go od fo rs o 主要参数交换机类型部门级交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3, IEEE 802.3U, IEEE 802.3z, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.11d, IEEE 802.1w, IEEE 802.1x 端口数量26传输模式支持全双工交换方式存储-转发背板带宽8.8Gbps VLAN 支持支持MAC 地址表8K电源100-240Vac, 1.3-0.8A, 5060Hz环境标准工作温度:0℃-45℃、存储温度:-25℃-70℃、工作湿度:10-85%(非冷凝)尺寸(mm)43.9*444.5*251.5重量(Kg)3.7(4)路由器DI-1750路由器为模块化设计,支持十多种网络/语音接口卡,应用组合种类丰富,实现了数据/语音/传真集成。