还剩16页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
XXXX大学课程设计说明书设计(论文)题目校园网设计方案系别XXXXX1专业计算机网络技术1姓名XXX1学号XXXXXXX1指导教师XXXX完成时间2012-12-30摘要随着网络的逐步普及,校园网络的建设是学校向信息化必然选择,校园网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传播送给各个系统而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大改善我们的生活方式在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我饿们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加紧密和快速关键词校园网,综合布线,网络安全,网络维护目录TOC\o1-3\h\z\u一.需求分析
11.1地域需求
11.2信息点需求
11.3功能需求
11.4安全需求2二.设计原则
32.1良好的性能价格比
32.2实用性和先进性
32.3开放性和可扩充性
32.4高可靠性和稳定性
42.5安全性
42.6可维护性4三.总体设计
53.1网络方案
53.
1.1拓扑结构
53.
1.2传输介质
63.
1.3局域网技术
63.
1.4广域网技术
63.2计算机系统设计
63.
2.1主服务器选择
63.
2.2网络设备选择
73.
2.3软件系统设计
73.
2.4网络操作系统
83.
2.5网络管理软件
83.
2.6数据库系统
83.综合布线设计
93.
3.1工作区子系统
93.
3.2水平子系统
93.
3.3垂直子系统
103.
3.4通信间子系统
103.
3.5设备间子系统
103.
3.6建筑群子系统11四.系统评价12五.售后服务
135.1客户培训
135.2服务与承诺13六.报价清单14
七、参考文献15一.需求分析
1.1地域需求XX市XX大学是一所全日制的高等院校位于XX城的新城西区,占地
51.4万平米,规划设计建筑面积26万平方米学校分为生活区和教学区两大部分,教学区有教学楼,实验楼,实训楼,图书馆,行政楼,其中教学楼2栋,实验楼2栋生活区有21栋宿舍楼,2栋学生餐厅
1.2信息点需求教学区教学楼每栋5层、行政楼5层、图书楼13层,实验楼4层,每层均为20间生活区宿舍楼每栋6层,每层29间具体的信息点数如下信息点统计表教学区信息点数总计教学楼总层数102004374行政楼总层数5100实验楼总层数8160图书楼总层数13260生活区宿舍总层数
12637411.3功能需求1网络主干提供足够高的带宽2所有信息点都具有交换能力,均为100M的带宽3支持VLAN的划分,可以方便地进行站点扩充、移动4具有网络管理功能,方便地进行权限、VLAN等方面的管理5有连接INTERNET、CERNET的需求6有建立办公自动化和教学教务管理系统的需求
1.4安全需求1各个部门、单位访问网络的控制,各个单位之间在未经授权的情况下,不能相互访问2内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据二.设计原则
2.1良好的性能价格比网络设计方案也是一种商品,商品就要有良好的性价比才有竞争力当今社会,竞争如此激烈,花最少的钱,办最好的事,才是王道
2.2实用性和先进性世界上计算机技术的发展十分迅速,更新换代周期越来越短所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势网络设计要考虑通信发展要求,因此,主要、关键设备以进口为主,但国内能满足要求的,尽量采用国产设备超前性和先进性是每一个校园网建设期望达到的目标,但是随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代网络设计的超前性是将校园网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享易于维护管理,具有广泛兼容性,同时适应我国实际情况
2.3开放性和可扩充性选用开放的硬件和软件平台,以满足与其它系统互联、目前和今后学校规模扩大的需求支持多种传输介质校园网络系统应能够适应诸如屏蔽双绞线STP、非屏蔽双绞线UTP、光缆等多种传输介质支持多种主机互连由于系统互连全部采用国际标准的网络层通讯协议TCP/IP,所以具有很好的开放性,因为所有的主机系统生产厂商都努力使自己的产品遵循TCP/IP标准,所以可以很方便地实现多种主机的互连网络建设是一个连续的过程,要有良好的可扩充性和易维护性为满足学校规模的不断发展、网上应用需求的日益增多,系统除预留的较充裕的性能余量外,还要拥有简单易行的扩充升级能力,满足未来的应用需要系统可扩充性包括硬件系统的可扩充性和应用软件系统的可扩充性两个部分硬件系统的可扩充性硬件系统的可扩充性硬件系统的可扩充性硬件系统的可扩充性可以保证系统将来可以连接更多的计算机用户,为全校师生提供更多的网上服务,以及保证将来学校规模和应用量显著增加时,设备能平滑地适应系统操作要求,或能够通过设备升级方式保证系统的正常运行软件可扩充性是指应用软件系统可以适应将来的系统的扩展和信息量的扩大(如历史数据的累加、学校数据资料的增多等)
2.4高可靠性和稳定性网络系统应具有高可靠性、高安全性具体到本项目中,要求采用可靠性较高的产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转
2.5安全性网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性
2.6可维护性由于XXXX大学的网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护三.总体设计
3.1网络方案
3.
1.1拓扑结构现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行XXXX大学校园网拓扑图
3.
1.2传输介质教学楼(1号和2号)是网络多媒体教室,主要用于教学示范和演示课件,网络需求较小,而且距离较近,连接采用进口6芯室内光缆和5类线双绞线图书楼为网络多媒体教室,而且包含图书馆管理系统,但使用网络资料大致与教学楼相同,因此使用进口6芯室内光缆和5类线双绞线学生宿舍楼和的人数较多,而且使用网络时间较集中,为了避免网络拥挤,可以使用光纤但考虑到学生和对网络的需求并不是很高,应用类型一般为文件服务,基本带宽要求在100KB/S以上就可,而且网线较多,同时出于经济考虑,使用进口6芯室内光缆和5类线双绞线
3.
1.3局域网技术考虑到现整个网络的信息流量及高安全可靠性,在网络中心机房的主配线间配置了1台高性能双引擎主干路由交换机,用于主干连接,以保证整个网络的安全、高性能和全冗余性
3.
1.4广域网技术网络系统采用星型拓扑结构,主干选用目前最先进成熟的千兆以太网技术,通过在核心层配置动态路由协议,提供数据的路由和路由的迂回高性能的校园网要求高性能的网络设备和优化的网络结构
3.2计算机系统设计
3.
2.1主服务器选择用三层交换机做虚拟局域网VLAN,VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现三层交换技术就是二层交换技术+三层转发技术传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能
3.
2.2网络设备选择1)网络中心的中心设备,承担着整个网络性能好坏的关键,应选用比较高档的中心设备,既能保证满足服务的需要,不会出现广播风暴或通信瓶颈的问题,又能保证几年之内设备不会过时;2选择品牌是考虑比较多的是生产厂商的可靠性和稳定性、技术领先和成熟性、设备的完整系列性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品(这将决定用户接收产品熟悉产品的成本和产品的通用性)、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求3网络结构采用星型,主干速率采用1000M,所以我们选用国际上著名的arlotto网络产品作为网络的中心交换、路由和分支交换设备:主交换机设备选用arlotto的高瑞前兆由多协议中心交换机;网络中心下连的其他子系统,配置的边缘100M交换机可选择3COM3000系列、联想D-LINK系列交换机边缘交换机与中心交换机的连接速率为1000M;我们将把全校的所有网络设备和计算机设备,有机的连接在一起,使其发挥相应的作用,形成一个综合性的、统一的一体化现代园区高速网络系统这样就组建了目前技术先进的前兆以太网1000BASE-TX,速度1000M各科室为快速以太网,速度为100M/200M各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及有关网络连接,其他分支采用100M双绞线采用AMP结构化分布线系统进行网络布线中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网、快速以太网网络的组合,主干是1000M网络其他分支为快速以太网100BASE-TX,速度100M/200Mbps中心服务器由于集中式的管理可能对中心网络照成的压力较大,有可能是服务器的访问率下降,所以我们将主服务器直接与中心交换机的高速模块相连,使用1000BASE-T的1000M速率(将交换机的全双工方式打开,速率为2000M);与中央交换机的直接相连,从而解决了访问瓶颈的问题,是各网络工作站可以快速访问服务器
3.
2.3软件系统设计操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向Microsoft公司的WINDOWS2000操作平台是PC和LAN(局域网)的基础上发展起来的32位操作系统,由于功能强大且易于使用,市场占有份额不断上升,这一产品与传统的office办公系统如word、excel、powerpoint一起,为信息发布,综合信息查询,信息交流提供了一个完整的解决方案
3.
2.4网络操作系统考虑技术力量,网络操作系统的易用性尤为重要WINDOWS2000提供了与WINDOWS98外观一致的用户界面,内置的管理向导使管理员能够简单、速度的完成日常管理工作,任务管理和网络监视器能够帮助管理员改善网络性能,排除网络故障灵活的网络服务体系结构WINDOWS2000支持当前所有的网络协议,包括TCP/IP、NETBUEI、APPLETALK、DLC、PPTP可以和netware、UNIX等系统协同工作对于客户端的兼容性来说,windows2000是目前最灵活的操作系统,可以连接DOS、windows
3.x、windowsNTworkstation、windows95/
98、os/
2、macintosh等协同工作最完善的internet/intranet应用平台Windows2000是唯一一个带有内置internet服务器的网络操作系统Web、FTP和GOPHER服务与操作系统一起安装IIS是windows2000系统下最快的web服务器通过windowsfrontpage(一个内置的HEML页面创作工具和WEB节点管理工具,即使没有经验的用户也能开发和管理专业水平的web节点)通过数据库连接器与数据库系统集成,使用户可以通过浏览器来访问数据库系统
3.
2.5网络管理软件1)网络性能监视器、CPU、内存和硬盘空间监控对设备的CPU负载、内存利用率进行监控和设置警告,包括Cisco路由器、Windows2000服务器、WinXP服务器和其他支持主机源MIB的设备监控硬盘空间利用情况,包括Windows
2000、WinXP、Sun、Novell和其他支持主机源MIB的设备屏幕中将显示您网络中最高的10个CPU负载和内存利用率2)事件和警告管理工具Orion允许您设置警告门限、带宽占用百分比、内存、CPU和硬盘利用率等有上百个可能的警告和报告的配置和参数,Orion将发送邮件给所有兼容设备,包括手机3)自定义浏览/菜单/工具条利用独特的过滤浏览和工具条来定制用户浏览可以选择预定义的网络浏览,也可以创建新的网络浏览根据个人风格定制页面
3.
2.6数据库系统校园网信息系统一般使用SQLServer数据库数据库本身拥有较强的安全机制1)身份认证数据库身份认证包括Windows身份认证和混合认证两种模式前者是数据库系统的默认模式使用操作系统的安全机制当用户通过操作系统认证连接数据库时数据库许可用户请求而混合认证则是当用户被确信可靠合法时数据库系统直接采用Window认证模式否则系统采用混合认证数据库认证模式即系统首先要检查用户账户名及口令确认后允许访问SQLServer服务器否则不响应请求两种模式各具优点前者安全性高后者安全性低但后者操作简便、容易实现一般地当强调集中管理用户或安全要求较高时选用Windows认证;否则选择混合认证2)存取控制SQLServer数据库是基于角色的权限管理它将用户分成若干组角色采用存取控制来实现控制用户对数据库的访问通常存取控制分为客户端存取控制和服务器端存取控制两种方法前者通过建立数据库表存放不同用户的存取权限为用户规定不同的操作界面当用户访问数据库服务器时系统检索数据库表记录分配其指定的的存取等操作权限;服务器端存取控制则是信息系统使用数据库组管理办法由系统管理员通过系统权限设定界面统一管理分配不同组的存取等操作权限实际应用中应根据应用系统不同需求采取有效的存取控制方法
3.综合布线设计
3.
3.1工作区子系统工作区子系统布线由信息插座至终端设备的连线组成,是插座到用户终端的区域,包括所有用户实际使用区域信息插座采用地面安装形式,也可以采用墙面安装方式
3.
3.2水平子系统水平子系统是由建筑物各管理间至各工作区之间的电缆构成水平子系统的作用是将干线子系统电缆线路延伸到用户工作区,该系统从各个子配线间出发到达每个工作区的信息插座水平线缆采用超五类4对非屏蔽双绞线它可以在100m范围内保证155Mbps的传输速率,可以满足信息传输的要求为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对XXXX大学校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足XXXX大学校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少所有产品满足ISO/IEC11801等标准
3.
3.3垂直子系统垂直干线的设计必须满足用户当前的需求,同时又能适合用户今后的要求为此,我们采用普天6芯多模室内光缆,支持数据信息的传输其功能在于多用途室内布线光缆是由若干根单模或多模单芯紧套光纤围绕中心加强构件胶合成缆芯后,外加绕包层,再套上PVC或低烟无卤(LSZH)材料外护套构成由于多模光纤光耦合率高,纤芯对准要求相对较宽松当计算机数据传输距离超过100米时,用光纤作为数据主干将是最佳选择,并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性随着计算机网络和光纤技术的发展,光纤的应用愈来愈广泛光纤的数据传输速率可达1Gbps以上,可满足XXXX大学校园网信息化的需求,适应计算机网络的发展
3.
3.4通信间子系统管理子系统连接水平电缆和垂直干线,是综合布线系统中关键的一环,常用设备包括配线架、理线架、跳线和必要的网络设备,其作用是为连接其他子系统提供连接手段,允许将通信线路定位或重新定位到建筑物的不同部分,以便能容易地管理通信线路,使移动设备时能方便地进行跳接为方便日后的更改、增加、维护,必须要对整个布线系统的电缆、连接硬件、空间、走道等进行统一管理对于XXXX大学校园网而言在设计方案中,将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜,机柜里放置普天超5类24口配线架,对各个信息点的接头进行跳线配置,再通过配线架与交换机相连采用普天超5类24口配线架(由安装板和超5类RJ45插座模块组合而成),可安装在19标准机架上,只占用1U空间,占用地方小,搬运迁移方便插座正面是标准的RJ45插座,端口性能达到超五类性能的要求,屏蔽性能完全符合标准要求数据主干光缆的端接采用普天抽屉式12端口光纤分线盒超5类系列跳线在设备间用于连接配线架到网络设备端口,在终端用于连接墙面插座到终端设备的计算机网络接口
3.
3.5设备间子系统设备间子系统是整个布线数据系统的中心单元,实现每层楼汇接来的电缆的最终管理设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所由综合布线系统的建筑物进线设备,数据、计算机等各种主机设备及其保安配线设备等组成,主要用于汇接各个IDF,包括配线架、连接条、绕线环和单对跳线等设备间子系统所有进线终端设备采用色标区别各类用途的配线区为满足各种计算机网络系统对布线系统的要求计算机网络可以通过光纤跳线组成结构航的线路连接,并通过各种网络协议支持着各种计算机网络
3.
3.6建筑群子系统建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设在XXXX大学校园网综合布线设计方案中各楼间的距离都超过了100米,而当计算机数据传输距离超过100米时,用光纤作为数据主干将是最佳选择,并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性因此各楼间的连接采用普天6芯多模室内光缆,支持数据信息的传输四.系统评价该系统具有很多高性能产品、具有高性能比、高扩展性等特点技术标准化、技术先进成熟本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界XXXX大学无论是在江苏省还是全国范围内,都是排在前列的高职院校,并且正在筹办升本事宜因此做好XX职大的校园网络更是关系到今后发展的大事本方案充分考虑到这一点,所以尽可能的面向未来,迎合网络技术的发展方向,使之在尽可能长的时间内不被淘汰五.售后服务
5.1客户培训我公司在工程验收结束后,将安排二名Intel认证工程师为校方进行培训工作,包括基础培训和网络系统管理培训其间安排Intel公司的IT工程师进行专题讲座
5.2服务与承诺我公司将成立有专人负责的售后服务小组,做到有人可找,并有专人负责避免拖延现象我公司技术人员精通计算机与网络技术,为了使该系统正常运行,及时解决用户遇到的问题,加快响应时间,我公司建议,定期和用户一起召开会议,回顾前一段工作进展情况,即设备运转情况,维修是否及时,有无遗留问题等以及时纠正工作中的失误,改善服务质量在系统启用一段时间后,我公司将配合系统管理员针对系统性能进行测试,对系统进行必要调整,保证系统在最佳运行状态六.报价清单序号名称型号单价数量合计1路由器7206VXR
3.5万
13.5万2核心层交换机QuidwayS930310万220万3分布层交换机WS-C2960-G-
482.2万
48.8万4接入层交换机(24口)H3CS
12161300131.69万5接入层交换机(48口)H3CS
1550280071.96万6防火墙USG30303万13万7电子邮件服务器eWorld邮件服务器
5.7万
15.7万8文件传输服务器eWorld宽带主机S
202.86万
12.86万9计费服务器蓝海卓越NS-G50-
20003.96万
13.96万10代理服务器 12501125011EEB服务器
1.18万
11.18万12UPSC3KVA/2100W22501225013超五类非屏蔽双脚线安普6-219507-4720 7201412芯多模光缆TCL12芯室内多模光缆40 401512芯单模光缆TCL12芯室内单模光缆3333合计
53.21万
七、参考文献
1.胡道元.计算机局域网.北京:清华大学出版社
20022.刘云.计算机网络实用教程.北京:清华大学出版社
20023.黎连业.网络综合布线系统与施工技术.北京:机械工业出版社
20024.郝文化董茜.网络综合布线设计与案例.北京:电子工业出版社
20055.http://baike.baidu.com/view/
44586.htm#
36.http://baike.baidu.com/view/
1598669.htm
7.http://wenku.baidu.com/view/4fdd841655270722192ef7df.html
8.http://wenku.baidu.com/view/6c0ec96ca45177232f60a22e.html
9.http://wenku.baidu.com/view/309ccf18964bcf84b9d57bd
4.html
10.http://wenku.baidu.com/view/9429d1b069dc5022aaea00d
6.html。