校园局域网的设计
校园局域网规划设计
校园网功能需求分析
教学楼:主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。
办公行政楼:办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
图书馆:图书馆是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源 学生宿舍:宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园网为基础的管理信息系统,为学生提供了方便。
信息网络中心:中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2. 校园网所需信息点的分析
教学楼西区有5层,每层6个信息点,共30个信息点,教学楼东区有5层,每层有6个信息点,共30个信息点;教学楼北区有2层,一层4个信息点,二层2个信息点,共6个信息点。
教学楼南区,共4层,每层5个信息点,共20个信息点。办公室使用8口交换机连接到信息面板。 图书馆1楼:3个信息点;图书馆2楼:20个信息点
综合楼共7层,一、二、三、四每层4个信息点,五、六、七层为实验机房网络中心位于第七层。 3 对通信量的分析
带宽 从网络中心到各个楼宇均铺设了多模光纤,带宽可以达到千兆每秒,各楼层到桌面采用的是超五类双绞线,带宽在百兆左右.
吞吐量 在网络高峰期,比如中午12:00左右和晚上9:00左右,上网人数比较多,发生冲突的可能性达到10%,这样吞吐量=90%*G(网络负载),其它时间的吞吐量几乎等于G。
丢包率 在网络无拥塞的时候,路径丢包率为0%,轻度拥塞时丢包率为1%-4%,严重拥塞时丢包率为5%-15% 流量的统计分析:学生寝室的网络流量比较大,由于学生大部分时间在寝室内上网,因此网络在11点之前的流量是比较大的,由于,学生在11点熄灯之后,由于只有部分学生的笔记本能提供上网服务,因此网络流量骤降。而教室的流量只有当上课的有流量,可是流量远远小于寝室的流量。
校园网的规划设计
1 网络拓扑结构设计
校园网局域网主干蓝图:
教学楼
核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。汇聚交换机分别连接到各楼栋的接入层交换机,通过双绞线连接到每个课室的信息面板上,具体分配如下:
教学楼西区有5层,每层6个信息点,共30个信息点,教学楼东区有5层,每层有6个信息点,共30个信息点;教学楼北区有2层,一层4个信息点,二层2个信息点,共6个信息点。
图:2.2.1教学楼拓扑图
办公行政楼
办公行政楼位于教学楼南区,核心交换机通过室外光线连接到行政楼的汇聚交换机,汇聚交换机通过双绞线连接到行政楼办公室的信息面板上,信息面板分布情况如下:
教学楼南区,共4层,每层5个信息点,共20个信息点。办公室使用8口交换机连接到信息面板。
图:2.2.2办公行政楼拓扑图
图书馆
中心机房放置在图书馆的第五层,连接到汇聚交换机,通过双绞线连接到图书馆内的信息面板上。具体分分配如下:图书馆1楼:3个信息点;图书馆2楼:20个信息点
图:2.2.3图书馆拓扑图
学生宿舍区
核心交换机通过光纤连接到学生公寓A、B、C区的汇聚交换机,每个区域的交换机通过光纤连接到各自的区域楼,区域楼交换机再与楼层的交换机堆叠,通过双绞线连接到宿舍的信息面板上。
图:2.2.4(1) A区宿舍楼拓扑图
图:2.2.4(2) Bs区宿舍楼拓扑图
图:2.2.4(3) C区宿舍楼拓扑图
信息网络中心
综合楼共7层,一、二、三、四每层4个信息点,五、六、七层为实验机房网络中心位于第七层。
通过光纤接入,连接H3C SecPath F100-S-AC防火墙,再连接到一台“思科 WS-C4503”的核心交换机和服务器群。
服务器群组服务器统一采用IBM System x3650 M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台IBM TotalStorage DS3400(1726-42X) Raid服务器。
核心层交换机通过光纤连接到办公及教学楼、综合楼、图书馆、学生公寓A、B、C区的汇聚层交换机。
图:2.2.5信息网络中心拓扑图
2. 硬件设备的选择及功能描述
交换机CISCO SLM224G2(1470元)
SLM224G2具有24个接入端口,用于连接终端设备;2个千兆COMBO端口,用来连接网络核心设备。COMBO端口的引入,丰富了设备的上联选择:可以是千兆铜缆链路,也可以是千兆的光纤链路。此外,8.8Gbps
的背板带宽确保
了所有端口都可以满负荷运转,而不会出现阻塞。
SLM224G2充分考虑到用户对内网安全的要求。支持802.1x认证功能,可将未经授权的用户挡在接入层之外,确保网络的安全。当然,如果网络还没有成型的AAA认证体系,SLM224G2的MAC地址过滤的功能,也能确保网络免遭非法入侵。
智能交换机
思科WS-C2960-24TT-L(4700元)交换机可实现为多达24个端口提供完全15.4瓦功率的PoE配置,在网络边缘提供高级访问控列表(ACL)和增强安全性等智能化特性,支持千兆以太网上行链路灵活性的两用上行链路,允许使用铜缆或光纤上行链路;其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP)的千兆以太网端口,每次有一个端口处于激活状态,采用高级QoS、速率限制、ACL和组播服务,提供网络控制和
带宽优化,根据用户、端口和MAC地址,并通过多种不同的身份验证方法、数据加密技术和NAC,提供网络安全性。 CISCO WS-C2960-24TT-L
主要参数
交换机类型
应用层级
产品内存
传输速率 智能交换机 二层 64MB 10Mbps/100Mbps/1000Mbps
IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、
IEEE 802.3z、IEEE 802.3
非模块化
24
10/100Base-T、10/100/1000Base-Tx
全双工/半双工自适应
存储-转发
4.4Gbps
6.5Mpps
支持
支持
支持
Web浏览器,SNMP,CLI
8K
2
每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度
100 VAC-240VAC、50Hz/60Hz,1.3-0.8A
工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝) 网络标准 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 模块化插槽 指示面板 电源电压 环境标准
产品尺寸
(mm)
产品重(Kg)
单价(元) 44*445*236 3.6 4700
交换机 CISCO WS-C3560G-24TS-S(4600元)
提供了24个以太网10/100/1000端口,4个SFP千兆位以太网端口,采用思科IP电话和Cisco Aironet无线LAN接入点,以及任何IEEE 802.3af兼容终端设备的部署,提供了较低的总体拥有成本
(TCO)。
以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。 CISCO WS-C3560G-24TS-S
主要参数
交换机类型
应用层级
产品内存
传输速率
网络标准
端口结构
端口数量
接口介质
传输模式
配置形式
交换方式
背板带宽
包转发率
VLAN支持
QOS支持
网管支持
网管功能
MAC地址表
模块化插槽
数
电源电压
环境标准
产品尺寸
(mm)
产品重量
(Kg)
单价(元) 企业级交换机 三层 128 MB DRAM和32 MB闪存 10Mbps/100Mbps/1000Mbps IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab 非模块化 24 10/100/1000BASE-T/1000FX/SX 支持全双工 可堆叠 存储-转发 32Gbps 38.7Mpps 支持 支持 支持 网管功能 SNMP, CLI, Web, 管理软件 12k 2 100-240 VAC(自动适应)50-60Hz 工作温度0℃-45℃ 378*445*44 5.4 4600
企业级交换机
思科WS-C3750-24TS-S(7700元)交换机提供了24个以太网10/100端口和2条小型可插拔(SFP)上行链路,它采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
思科WS-C3750-24TS-S交换机使用了业界领先的标记、分类和排队机制,为数据、话音和视频流量提供了最佳性能,确保在大型网络中数据传输依然畅通,不会发生拥堵现象。它运行稳定,功能丰富,可拓展性强,它可以帮助中型机构和企业分支机构大幅度提高他们的局域网(LAN)的运营效率,并让他们可以适应不断变化的业务需求。 CISCO WS-C3750-24TS-S
主要参数
交换机类型
应用层级
传输速率
端口结构
端口数量
传输模式
配置形式
交换方式
背板带宽
包转发率
VLAN支持
QOS支持
网管支持
网管功能
MAC地址表
模块化插槽
数
产品尺寸
(mm)
产品重量
(Kg)
单价(元)
其他技术参企业级交换机 三层 10Mbps/100Mbps/1000Mbps 非模块化 24 支持全双工 可堆叠 存储-转发 32Gbps 6.5Mpps 支持 支持 支持 SNMP, CLI, Web, 管理软件 12K 2 445*301*44 3.6 7700 创新的堆叠技术;
数 1 RU可堆叠多层交换机;
提供到网络边缘的企业级智能化服务;
预装EMI;
基本的RIP和静态路由器,可以升级到完全动态的IP路由
3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作
效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独
立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统 -- 就好像是一整台交换机一样。这代表了堆叠式交换
机新的工业技术水平和标准。
其它特点 3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者
252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意
组合。
3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、
访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于
硬件的IP单播和组播路由。
快速以太网交换机
TP-link(300元)这款交换机的价格适中,TP-link的产品在性能和稳定性上都非常不错,对于需要购买交换机的小型企业或个人用户来说还是蛮合算的。此外它采用了内置电源、机架式结构、全金属外壳、无风扇静音设计。都为交换机的长时间稳定工作提供便利,而且这款TP-LNIK交换机也是在二三级城市,校园、网吧应用最广的一款产品。 TP-LINK TL-SF1016S
主要参数
交换机类型
应用层级
传输速率
网络标准
端口结构
端口数量
接口介质
传输模式
交换方式
背板带宽
包转发率
VLAN支持
QOS支持
网管支持 快速以太网交换机 二层 10Mbps/100Mbps IEEE 802.3、IEEE 802.3u、IEEE 802.3x 非模块化 16 10Base-T:3类或3类以上UTP;100Base-TX:5类UTP 全双工/半双工自适应 存储-转发 3.2Gbps 10Mbps:14880pps;100Mbps:148800pps 不支持 不支持 不支持
指示面板
每个端口:Link/Act(连接/工作),100Mbps(100M速度);其他:Power(电源) 输入:100-240V~ 50-60Hz 0.6A 功耗:最大9W
工作温度:0℃-40º℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH 不凝结、存储湿度:5%-90% RH不凝结 440*180*44(mm) 300
采用节能技术,有效节省能源消耗,延长产品寿命
电源电压
环境标准 产品尺寸
单价(元) 其它特点 保修信息 保修政策 质保时间 质保备注 客服电话 电话备注
全国联保,享受三包服务 3年 3年免费保修 400-886-3400
周一至周五:8:30-11:50,13:20-18:00(节假日休息)
保修保换仅限于主机,包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天线及光纤头元器件保修期为3
详细内容 个月。若产品购买后的15天内出现设备性能问题,且外观无划伤,可直接更换新产品。在免费保换期间,产品须经过普联检测,确认故障后,将更换同一型号或与该产品性能相当的返修良品,更换下来的瑕疵备件归普联所有。
企业级交换机
Cisco Catalyst 4500(2.2万元)系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。
CISCO WS-C4503
主要参数
交换机类型 企业级交换机 传输速率 网络标准 端口数量 接口介质 交换方式 背板带宽 VLAN支持
10Mbps/100Mbps/1000Mbps
IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab 96
10/100/1000Base-T、1000Base-FX 存储-转发 64Gbps 支持
MAC地址表 16k
指示面板 尺寸(mm) 重量(Kg)
风扇制冷:包含在热插入/热取出单元中;良好:绿色(良好);故障:红色(错误);支持SNMP MIB 439.7*317*311.2 14.1
单价(元) 22000
3个总插槽数;1个交换管理引擎插槽;支持的交换管理引擎 Supervisor Engine II-Plus,IV,V;2个线路卡插槽;2个电源机架数量;支持交流输入电源 ;支持直流输入电源;集成PoE(IP电话和无线接入点)支持 ;1个风扇机架;19英寸机架安装位置 能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户
特点
提供业务弹性。4500系列中提供的集成式弹性增强包括1+1超级引擎冗余(只对Cisco Catalyst 4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
其他参数
防火墙
H3C SecPath F100-S-AC(9000元)防火墙支持标准网管SNMPv3, 并且兼容SNMP v2c, SNMP v1, 支持NTP时间同步, 支持Web方式进行远程配置管理,支持外部攻击防范, 内网安全, 流量监控, 邮件过滤, 网页过滤, 应用层过滤等验证。
H3C SecPath F100-S-AC
主要参数 设备类型 并发连接数 网络吞吐量(Mbps) 网络端口 入侵检测 安全标准 控制端口 管理 VPN支持
单价(元) 一般参数 适用环境 电源 防火墙尺寸
工作温度:0℃-45℃、湿度:10%-95%(不结露) 输入:100-240V ;50/60Hz,输出:12V,最大功率:11W 42×300×220mm
中小企业级防火墙 250000
80
4个10/100Mbps以太网口、1个AUX口(备份口)、1个CONSOLE口(配置口) Dos、DDoS CE/FCC Console口
CONSOLE/TELNET/SNMP/管理软件 支持 9000
防火墙重量 其他性能
2kg
支持外部攻击防范, 内网安全, 流量监控, 邮件过滤, 网页过滤, 应用层过滤等验证
服务器
IBM System x3650 M3(7945I75)(1.3万元)采用2U机架式结构设计,拥有不错的扩展能力,特别适合大批量集群式部署。标配提供1颗英特尔最新32纳米至强X5670处理器,拥有6个物理内核,并且支持英特尔超线程技术,使处理器内核可以达到12个,核心频率为2.93GHz,拥有12MB三级缓存,由于采用了最新的32纳米制程,使得功耗得到了一定的降低,最高为95W,最大可支持双路英特尔至强六核处理器。内存方面,标配提供2条4GB DDR3 RDIMM内存,主板提供18个RDIMM DDR3内存,最大可支持192GB的内存容量。
存储方面,标配并不提供内存容量,提供16个2.5英寸SAS/SATA/固态硬盘驱动器,最大可支持8TB的硬盘容量,集
成ServerRAID M5015阵列卡,可以支持RAID 5磁盘阵列,并且提供512MB的缓存,但不带电池。I/O方面,服务器提供4个PCI Express二代插槽。集成双千兆以太网卡,标配2个RJ-45端口,用户可以根据需要选购额外2个端口。提供1个675W热插拔服务器电源。
IBM System x3650 M3(7945I75)
基本类别 产品类别 产品结构 处理器 CPU类型 CPU频率 处理器描述 最大处理器数量 制程工艺 三级缓存 CPU核心 主板 扩展槽 内存 内存类型 内存大小 内存带宽/描述
DDR3 8GB
4个PCI-Express 二代插槽 Xeon X5670 2930MHz
标配1个Xeon X5670处理器 机架式 2U
2
32纳米 12MB 六核
2*4GB 1.5V DDR3 RDIMM内存
内存插槽数18
量
最大内存容量 存储 硬盘大小 硬盘类型 硬盘最大容量
内部硬盘架 最大热插拔硬盘数 磁盘阵列卡
单价(元) 网络 网络控制器 管理及安全性
IBM IMM, Virtual Media Key 用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide 集成的双口千兆以太网(2端口标配,2端口可选) 标配不提供 SATA/SAS/SSD
192GB
8TB
最多16个2.5英寸热插拔 SAS/SATA 或固态硬盘驱动器
支持热插拔
ServerRAID M5015阵列卡,支持RAID5(512MB缓存,不带电池) 13000
管理工具
电源性能 电源类型 电源数量 电源功率 软件系统
Microsoft Windows Server 2008 R2 和 2008
系统支持
Red Hat Enterprise Linux SUSE Linux Enterprise Server VMware ESXi 4.0 嵌入式虚拟化管理程序
保修信息 保修政策 质保时间 质保备注 客服电话
全球联保,享受三包服务 3年 3年有限保修 800-810-1818 热插拔电源 1个 675W
电话备注 周一至周五:8:30-17:30
服务不包括诸如电池,机架,机壳等机器的配件、供应件和一些特定的零部件。在IBM更换机器或部件之前,您应将
详细内容
该台机器的不属于本协议维护服务范围内的所有部件、零件、可选件、变更件和附件拆除。还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。您享有的服务将按照本包装中的规定,自机器安装之日起 1年、2年或 3年后终止。
磁盘阵列
IBM TotalStorage DS3400(1726-42X) (2.3万元)磁盘阵列,易于使用: 易于使用的 DS3000 Storage Manager 有助于降低管理成本 可扩展: 容量最多可以扩展到 48 个驱动器,并且与 IBM DS4000 Storage Manager 兼容,使 IBM 系统架构能够根据客户需要进行扩展 灵活: 可以通过直连或 SAN 配置访问存储在 System x 和
BladeCenter 服务器上的数据 在单个机柜中支持近线和辅助存储设备 价格合理: 是中小型企业预算范围内所能购买的最佳产品
IBM TotalStorage DS3400(1726-42X)
查看: 更多信息 或 更多图片
主要性能 最大存储容量 平均传输率 硬盘转速 高速缓存 外接主机通道 RAID支持 单机磁盘数量 内置硬盘接口 风扇
单价(元) 一般性能 产品电源 长度 宽度 高度 工作温度 工作湿度
双冗余热插拔 550mm 447mm 87mm 0℃-35℃ 20%-80% 3.6TB 4Gbps
10000和15000rpm 1GB-2GB 4个主机端口
RAID-0, -1, -3, -5, -10 12个
串行连接 SCSI(SAS) 双冗余热插拔 23000
3. 应用软件及操作系统的选择
网络操作系统(Net Operation System) 的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有Unix、Linux、Netware 、Windows NT、Windows2000、Windows XP、OS/ 2 等,结合网络操作系统的特点与对网络应用的支持,可选择一个或几个适合于校园网内各子网服务器的操作系统,以适应各类管理、应用和安全控制。
4.子网及VLAN的划分
校园网信息资源建设,是以校园网络为基础,依据教学、科研和管理工作的具体需要,对信息资源进行合理的规划有效地组织管理和开发,提供学校Internet 信息服务。校园网信息资源建设包括以下3个方面: 1、教学信息资源建设 建立专业信息库, 为专业教学和研究提供信息服务,根据各学校具体专业情况建设多媒体教学信息库, 以满足学校 多媒体教学需求为主要目的,建立多媒体素材库、多媒体课件库等大型数据库, 并建立相应的多媒体课件和CAI 专用 Server,提供多媒体信息服务,为教学改革提供最有效的辅助手段。通过网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;通过CAI 课件调用,为教师备课、研究和学生自学提供有效的手段;通过E-mail 进行教学双方课后信息交流等。为科学实验和研究提供数据传输和处理的有效手段,在网上建立计算中心,设立数据计算、CAD、模型设计等专用工作站、服务器,进行科学实验数据处理和快速传递,辅助科学研究。开辟网上学术交流渠道,推进学术和教学研究,利用BBS、Netnews 设立学术讨论栏目,专业人员可在相应栏目中发表学术观点,报告研究进展和成果,进行学术交流。
2、管理信息资源建设 校园网是为学校各部门服务的,学校内的信息就显得特别重要。按学校部门职能来组织,应包括以下信息:办公信息:提供学校校史发展、规划以及校内新闻等内容。人事信息: 提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。服务信息:提供学校财务状况、工资发放等,这需要有相应权限才可以看到。编辑部:发布校刊、校报的目录及各个部门稿件统计结果。图书信息:提供全校图书、书目、图书流向等。学生信息:提供全校学生的基本状况。教务信息:提供全校的教学计划、教室分配、课程安排、试卷库管理等。科研信息:提供学校的科研状况及查询鉴定的科研成果和发表的论文。设备信息:提供全校的设备信息。各教研组信息:提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。各部门提供并维护自己的信息,对他人的信息只能查询。
3、外部信息资源建设 采用多种方式与CERNet、中国教育资源信息网和Internet 等广域网连通,方便用户访问。发挥各学校专业教学 和科研的优势,在开发内部信息资源的同时,积极筹划对外服务的数据库建设。
5.IP地址的规划及分配:将连到行政办公室的交换机端口划分为VLAN2,每台计算机手工设置静态IP地址,
DNS为202.96.18.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。
行政办公室IP范围为:192.168.1.2-192.168.1.60
教学楼:将VLAN3-VLAN67分别划分给每一间教室,每台计算机手工设置静态IP地址,DNS为202.96.128.166
202.96.18.86,网关192.168.2.1, 子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.6-200.1.1.10
西区的IP范围为 192.168.2.1-192.168.2.30
东区的IP范围为 192.168.2.31-192.168.2.60 北区的IP范围为 192.168.2.61-192.168.2.66 计算机室1-6的IP划分如下表:
学生宿舍区:将VLAN 68 到 VLAN 69分别划分给学生宿舍楼A的1、2栋,将VLAN 70 到 VLAN 73分别加划
分给学生宿舍楼B的3-6栋,将VLAN 74 到 VLAN 77分别划分给学生宿舍楼C的6—9栋,其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255 子网掩码为255.255.240.0自动分配给学生宿舍区。在网络中心的路由器上设置动态NAT上网,公网的IP段为200.1.1.11-200.1.1.20。
图书馆:将连到电子阅览室的交换机端口划分为VLAN78,每台计算机手工设置静态IP地址,DNS为
202.96.128.166 202.96.18.86,网关192.168.3.1, 子网掩码为255.255.255.0。在网络中心的路由器上设置动态NAT共享上网,在网络中心的路由器上设置动态NAT共享上网,以及设置静态NAT,绑定知网公网地址。公网的IP段为200.1.1.21-200.1.1.25。电子阅览室的IP为192.168.3.3-192.168.3.63
将VLAN79-VLAN72分别划分给FTP、校内论坛和教学网站、学校官方网站,手动设置IP,在网络中心的路由器上设置静态NAT,绑定学校官方网站公网地址。
6.接入Internet方式
校园网接入Internet的可选方式主要有:光纤、DDN、ISDN、ADSL等。 1、光纤
光纤是速度最快的Internet接入方式,适用于对带宽要求较高的大型校园网Internet接入,当然它的技术要求和成本也是最高的。 2、DDN
DDN是目前校园网接入Internet的主要方式,速度最高可达2Mbit/s。它性能稳定,成本适中,比较适合中型校园网。 3、ISDN
对于终端较少的小型校园网,可选用ISDN接入Internet。ISDN接入Internet的标准速度是64Kbit/s(1B+D)。
ISDN配置简单,虽然像Modem一样利用电话线路,但可以在上网的同时打电话。 4、ADSL
ADSL是Internet接入方式的后起之秀。这正是笔者推荐和将要详细介绍的校园网Internet接入方案。 ADSL是Asymmetric Digital Subscriber Line的缩写,中文意思是非对称数字用户线路,下行和上行最快速度分别是8Mbit/s和1Mbit/s。ADSL上网也通过电话线路,但不需要拨号。ADSL的使用费和维护费用远远低于DDN,而速度却高于DDN,是校园网接入Internet的理想选择。
ADSL设备和校园局域网连接如图所示,安装和设置过程如下。
在校园网中选择一台较高配置的PC作为接入Internet的代理服务器。该PC安装两块快速以太网卡。一块通过RJ-45直连网线与外置ADSL Modem连接,另一块连接到校园网的交换设备。
外置ADSL Modem和滤波器用RJ-11铜制电话线连接,滤波器通过电话外线连接到电信局。滤波器用于将低频信号与ADSL高频信号分离,如果在滤波器上接入电话机,则上网和打电话两不误,为学校节约了一条电话线路。采用G.Lite标准的ADSL Modem由于降低了对输入信号的要求,就不需要安装滤波器了,这使得ADSL Modem的安装更加简单。
7.传输方式设计与说明
在局域网中常采用广播方式进行数据传输。交换机通过划分虚拟局域网既VLAN,可以划分成很多广播域,也就是房间,不同广播域里的电脑不会接收到其他VLAN的广播信息。这样的好处是:一、减少了广播的数量,节省了网络带宽;二、保证了保密信息只能被特定的部分电脑接收到信息,加强了安全性。
四、校园网的布线结构设计
1.室外布线系统 室外布线系统介质选择原则: 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地
下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。 根据学校的实际应用,配服务器7台,用途如下: ①主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。 WWW②服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。 ③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等; ④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。 ⑤光盘服务器1台:负责多媒体光盘及视频点播服务。 ⑥图书管理服务器1台:负责图书资料管理。
2.室内垂直布线系统 垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。 垂直干线设计要求: 语音:3类UTP大对数电缆,数量为电话语音口的1/2,或根据用户需求。 数据:光缆,每48个信息插座配2芯光纤,考虑一定数量备用大对数铜缆,每24个信息插座配4对对绞电缆。 垂直干线的规格:大对数铜缆:常用3类25对、50对等,多用于语音通讯。室内光缆:多用于数据通信。
3.室内水平布线系统 水平布线子系统设计要求:不分数据和语音全部采用同类4对铜芯对绞线,每个信息插座一根,增加灵活性。水平线缆的根数取决于信息插座的数量。 水平布线的长度限制:90米(总长不超过100米);水平线缆采用24号线规,通过电流能力弱,仅为5mA。由配线间出来在吊顶中走线槽,进房间时改穿管敷设。可根据用户投资、管理及装修方式,选择线路敷设的方案。 水平配线间位置和数量选择:位置靠近中心,满足最远线缆长度要求,可与弱电竖井合并设置,考虑通风、空调、照明、检修电源插座。 水平配线间配线架选择:多安装在19英寸标准机柜内,分区域设置机架可选择25对的110配线架,10对或8对的模块,或RJ45插接式模块
五、网络安全的设计
1设置防火墙
部署外部防火墙
设置外部防火墙可以实现内部网络与外部网络的有效 隔离.可有效防范外部网络的攻击。外部防火墙可以制定访问 策略.只有被授权的外部主机可以访问内部网络有限的IP地 址,保证外部网络只能访问内部网络中必要的资源,与业务无等 基于防火墙的网络安全技术 关的操作将被拒绝。外部防火墙可以进行地址转换工作,外部网络不能看到内部网络的结构,使黑客攻击失去目标151。 设置外部防火墙的正确位置应该在内部网络与外部网络之间。内部网络和外部网络被完全隔离开,所有来自外部网络的服务请求只能到达防火墙,防火墙对收到的数据包进行分析后将合法的请求传送给相应的服务主机,对于非法访问加以拒绝。内部网络的情况对于外部网络的用户来说是完全不可见的。由于防火墙是内部网络和外部网络的唯一通信信道.因此防火墙可以对所有针对内部网络的访问进行详细的记录,形成完整的日志文件。防火墙要保护的网络与外部网络应该只有唯一的连接通路,如果防火墙后还有其他通 路,防火墙将被短路。无法完成保护内部网络的工作。如果内 部网络有多个外部连接,就应该在每个入口处都放置防火墙
部署内部防火墙
在服务器的人口处设置内部防火墙.可以制定完善的安 全策略,有效地控制内部网络的访问。内部防火墙可以精确制定每个用户的访问权限保证内部网络用户只能访问必要的资源,对于拨号备份线路的连接,通过强大的认证功能.实现对远程用户的管理。内部防火墙可以记录网段间的访问信息,及时发现误操作和来自内部网络其他网段的攻击行为防 火墙通过安全策略的集中管理,每个网段上的主机不必再单独设立安全策略,降低人为因素导致的网络安全问题.
2 选择杀毒软件
杀毒软件首选360免费杀毒软件,其次是瑞星杀毒软件.
六、投资预算
预计电脑、路由器、交换机、服务器等设备100万,其它布线等费用10万左右。
七、方案评估
校园网规划是一项复杂的系统工程, 要把校园网建成一个高速、开放、智能的计算信息网络平台, 使未来的高校校园网大大提高信息资源共享的效率, 同时, 也会实现教学科研与社会知识资源的高度整合。纵观整个方案,我们所提供的网络性能基本能够满足校园网这样一个网络需求,基本的校园间的通信,校园与外网的通信都能满足了,除此以外,此方案还有一套比较完整的管理机构,能较方便的管理网络,在设备选购方面,我们根据校园规模与需求,选择了性价比较高的设备,对于网络拓扑,我们选择了比较合理的结构化布线组网,以便以后如果对网络有什么新的需求,可以方便地拓展结构。