校园局域网设计方案
课程名称:局域网设计与组建
设计人:刘勇
学
班号:1164213012级:11软外
指导老师:叶家凤
设计日期:2011年12月20
日
目录
一、前言......................................................................................................................... 3
二、学校需求分析
1、用户目标............................................................................................................. 4
三、设计需求分析........................................................................................................... 5
四、网络总体设计方案................................................................................................... 5
1、网路构架分析..................................................................................................... 5
2、设计思路........................................................................................................... 6
3、网络方案设计原则.............................................................................................. 6
4、网路结构概述及拓扑结构图.............................................................................. 7
5、Vlan的划分及IP 地址的规划.......................................................................... 8
6、IP划分、分配....................................................................... 错误!未定义书签。
五、网络的维护………………………………………………………………………………………15
1、网络系统与硬件维护........................................................................................ 15
2、数据库维护........................................................................................................ 15六、DR 计费…………………………………………………………………………………………16
一、前言
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。城市职业学院网将实现与校内各部门进行通信,城市职业学院大学校园网将为学校的科研、教育、管理提供必要的技术手段,为研究开发和培养人才建立平台,以此加快学校的发展,成为一个具有示范性的学校。二、学校需求分析
1. 用户目标
校园网必须要具备教学、管理和通讯这几大必要的功能。以便供应教师能够方便地浏览和查询网上资源,进行教学;学生可以方便地浏览和上网查询资料;还有学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层与层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和资源设备的共享,因此,校园网的建设必须有明确的建设目标和明确的构建思路。学校有几栋建筑需纳入局域网,涉及到文化楼、光华楼、实训楼、博学馆、学生宿舍(包括六个园)。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
三、设计需求分析
邮件服务器、WEB 服务器、FTP 服务器、数据库服务器、数据存储服务器。千兆双绞线(用于楼宇之间)、
5类双绞线(用于楼宇内),高性能全交换,路由器一台、集成防火墙功能、中心交换机一台、工作组交换机多台(要接入校园网的各个学院建筑物, ,学生公寓楼,住宅楼每栋一台,位于主配线间)。
四、网络总体设计方案
1、网络构架分析
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
2、设计思路
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括文化楼、实训楼、图书馆、博学楼、光华楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与文化楼、实训楼、图书馆、博学楼、光华楼、宿舍楼之间全部采用千兆双绞线;楼内选用5类双绞线。要有完善的安全机制,防止来自外部和内部的非法访问。
3、网络方案设计原则
(1)、先进性原则
(2)、开放性原则
(3)、可管理性原则
(4)、安全性原则
(5)、灵活性和可扩充性原则
(6)、稳定性和可靠性的原则
4、网路结构概述及拓扑结构
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
4.1总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
4.2星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器) 都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
4.3环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
4.4蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a 卫星、红外线、无线发射台等) 点到点和
点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型星型混合、总线型与环型混合连接的网络。在局域网中,用最多的是星型结构。
5、Vlan 的划分及IP 地址的规划
Vlan 划分的原则:便于管理
Vlan 划分理念:将几个楼划分在同一个Vlan,便于管理。Vlan 具体划分:将梅园、桔园、竹园、桂园、桃园这几个宿舍楼划分在同一个Vlan 下。再将博学馆、图书馆划分在同一个Vlan 下。文化楼、实训楼、光华楼划分在同一个Vlan 下。
6、IP划分、分配
假设学校的公网IP 为200.1.1.0-200.1.1.32
1、办公教室:将连到教师办公室的交换机端口划分为VLAN2,将连到教室的交换机端口划分为VLAN3,每台计算机手工设置静态IP 地址,DNS 为202.96.128.166202.96.18.86, 网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT 共享上网,公网的IP 段为200.1.1.1-200.1.1.5。
教室IP 范围为:192.168.1.2-192.168.1.120
教师办公室IP 范围为:192.168.1.120-192.168.1.254
2、教学楼:将VLAN4-VLAN67分别划分给每一间教室,每台计算机手工设置静态IP 地址,DNS 为202.96.128.166202.96.18.86, 网关192.168.2.1, 子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT 共享上网,公网的IP 段为200.1.1.6-200.1.1.10
1楼的IP 范围为192.168.2.1-192.168.2.16
2楼的IP 范围为192.168.2.17-192.168.2.32
3楼的IP 范围为192.168.2.33-192.168.2.48
4楼的IP 范围为192.168.2.49-192.168.2.64
计算机室1-6的IP 划分如下表:计算
机室
110.1.1.1/2410.1.1. 10.1.1.2
10.1.1.51/24-服务器IP 教师机学生机192.168.2.5952/24
/24
210.1.2.1/2410.1.2. 10.1.2.2
10.1.1.51/24-192.168.2.6052/24
/24
310.1.3.1/2410.1.3. 10.1.3.2
10.1.1.51/24-192.168.2.6152/24
/24
410.1.4.1/2410.1.4. 10.1.4.2
10.1.1.51/24-192.168.2.6252/24
/24
510.1.5.1/2410.1.5. 10.1.5.2
10.1.1.51/24-192.168.2.6352/24
/24
610.1.6.1/2410.1.6. 10.1.6.2
10.1.1.51/24-192.168.2.6452/24
/24
3、学生宿舍区:将VLAN 68到VLAN 73分别划分给学生
宿舍楼A 的1-6层,将VLAN 74到VLAN 79分别加划分给学生宿舍楼B 的1-6层。其IP 地址由网络中心的将路由器设为DHCP 服务器,设其IP 段为172.18.2.0-172.118.255.255子网掩码为255.255.240.0自动分配给学生宿舍区。在网络中心的路由器上设置动态NAT 上网,公网的IP 段为200.1.1.11-200.1.1.20。
图书馆:将连到电子阅览室的交换机端口划分为VLAN80,将连到“知网”服务器的交换机端口划分为VLAN81,每台计算机手工设置静态IP 地址,DNS 为202.96.128.166202.96.18.86, 网关192.168.3.1, 子网掩码为255.255.255.0。在网络中心的路由器上设置动态NAT 共享上网,在网络中心的路由器上设置动态NAT 共享上网,以及设置静态
NAT ,绑定知网公网地址。公网的IP 段为200.1.1.21-200.1.1.25。
4、知网服务器IP 为公网IP 为200.1.1.21,内网IP192.168.3.2
电子阅览室的IP 为192.168.3.3-192.168.3.63
5、会议中心:将连到会议中心的交换机端口划分为VLAN82,
在无线路由器上设置DHCP ,IP 范围为10.0.0.1-10.0.2.255,公网的IP 段为200.1.1.26-200.1.1.30。
6、将VLAN83-VLAN86分别划分给FTP 、校内论坛和教学网站、学校官方网站,手动设置IP ,在网络中心的路由器上设置静态NAT ,绑定学校官方网站公网地址。FTP IP 为192.168.4.2
论坛IP 为192.168.4.3
教学网站IP 为192.168.4.4
学校官方网站外网IP 为200.1.1.31内网IP 192.168.4.57、网络中心路由器经典命令:
设置端口IP :
Interface G0/1
Ip add 192.168.1.1255.255.255.0
No shutdown
Interface G0/2
Ip add 192.168.2.1255.255.255.0
No shutdown
Interface G0/3
Ip add 192.168.3.1255.255.255.0
No shutdown
Interface G0/4
Ip add 192.168.4.1255.255.255.0
No shutdown
Interface G0/5
Ip add 172.18.1.1255.255.240.0
No shutdown
设置学生网上网时间:
Time-range xuesheng
Preiodic daily 23:00to 8:00
Access-list 101deny tcp 172.18.2.00.0.15.255any any time-range xuesheng
Access-list 101permit ip any any
Interface g0/1
Ip access-group 101in
设置学生网DHCP 服务:
Service dhcp
No ip dhcp conflict logging
Ip dhcp pool xs
Network 172.18.1.0/20
Domain-name hzy.net
Default-router 172.18.1.1
Dns-server 202.96.128.166
Lease infinite
Ip dhcp excluded-address 172.18.1.1172.18.1.255
设置学生网动态NAT 上网:
ip nat pool xswip 200.1.1.10200.1.1.20netmask 255.255.240.0
access-list 1permit 172.18.1.00.0.15.255
ip nat inside source list 1pool xswip overload
五、网络的维护
1、网络系统与硬件维护
在对局域网维护的时候, 系统维护主要包括对客户端操作系统的维护、服务器操作系统的维护和专用软件的维护。目前, 较为常用的操作系统是Windeows 操作系统, 然而造成服务器操作系统崩溃、局域网瘫痪和单个客户机停机的现象较多, 这些都是造成客户端不能正常工作的关键因素。因此, 在局域网组建中, 也要注意网络系统和硬件的维护, 在维护的时候, 主要包括对网络设备、客户端计算机, 由于网络在运行的时候, 会出现客观环境或人为活动都会造成硬件或其中的零配件损坏。所以不论是硬件还是软件出现问题, 都必须先选择备用机来替代故障机, 再对故障机进行修理, 从而保证网络的正常运行。
2、数据库维护
无论是PDM 还是ERP 都具备强大的数据库, 因此, 随着时间的不断推移, 数据库会越来越庞大, 在这个时候系统管理人员, 必须全面做好数据库的维护, 对日常的资料进行备份, 并按照顺序排列好, 从而确保人们在需求资料的时候, 能够快速的搜索到, 确保资料的安全性。
六、DR 计费
DR 计费设计规划
DR 产品
简介
Dr .COM 2033BMG 计费管理网关是一种专用的以太网宽带接入的
智能设备,采用Dr .COM 自主开发的网络操作系统开发,可以部署在接入层、汇聚层或核心层的出口,适用于中小型小区和学校,大型企业的宽带网络,内置用户资料,可以独立完成用户的认证,授权和计费,数据采集、实时控制和执行各种网络和计费策略,也可与后台计费软件配合,组成网络管理认证计费平台。单台支持16000个用户帐号,最大型号支持4000个用户同时在线。
Dr .COM 2033BMG 与Dr .COM 2133B-RAS 的对比
1、2033为单机版;2133支持多机分布,负载均衡;
2、2033为标准版,配置标准应用软件;2133带有多个接口程序及多个可选配件;
3、2033主要支持互联网接入计费;而2133支持多服务计费;
4、2033支持数据库为ACESS 及SQL ;而2133支持SQL 及ORACLE; 5、2033适合用户总规模在16000人以下的用户;而2133适合超过10000人以上规模的用户。
产品外观
2U
千兆计费网关
2U
百兆计费网关
产品用途
大中型企业;
大中型社区驻地网;
中小型校园网;
产品特点
管理
支持桥接方式和路由方式,地址转换(NAT )策略,可设置透明,部分透明,和NAT 模式
访问列表控制策略(ACL );支持内外网端口映射策略地址映射策略;
DHCP 策略,可设置多段DHCP 网段、租用时间、支持32个DHCP 地址池,以及可以实时查询DHCP 分配的地址状态,支持根据VLAN 分配DHCP 池;路由表策略;
目标地址的分类策略,将目标地址可以定义多个组,例如国内地址组,国际地址组;支持多出口路由策略;
源地址控制策略,指定范围的IP 地址才能登录;
TCP/UDP端口控制策略;客户端封装策略,对访问指定的目标地址不做网络标记;网关内部的用户资料的查询;支持按地区组,计费组的管理
权限设置,管理分级授权,分为运维、营帐、超级管理员等级别,并可单独设置不同的操作权限;
支持telnet 功能,可二次telnet 内网设备
支持远程管理,可使用专用软件进行远程管理认证
支持认证方式包括:Dr .COM 客户端,Web ,PPPoE ,PPTP ,802.1x 等认证方式;
两种认证模式:账号密码认证和免账号认证(专线方式和直通方式);可实现基于用户名和密码的身份认证,可以透过三层网络绑定用户的IP 、MAC 、VLAN 等重要网元信息;
支持最高16000个用户的内部资料,单台支持最高16000个同时在线用户;作为Radius Clint ,外部认证支持标准Radius 和多个厂家的扩展属性,并支持基于LDAP 的外部认证;并支持一主一备的外部Radius 服务器,并可以实现Radius Cache 的功能;
在做Radius Clint 的同时,可以作为Radius Server ,为其它接入设备提供认证;
多台网关的之间的关联认证和同步,对于多个出口的情况,一次认证就可以通过各个网关;
支持网关与802.1x 交换机的同步认证,一次认证可以同时登录内网和外网;支持基于Dr .COM 客户端、802.1x 客户端和PPPoE 客户端的防私接功能;授权
可授予控制用户上下行带宽,精度为8kBit/S;
可授予用户不同的目标地址的访问权限和带宽,精度为8kBit/S;
基于用户组实现对P2P 应用程序的带宽授权;包括TCP 和UDP 包的限制,精度为8kBit/S;
基于用户所在的计费组,可授予该组用户的控制策略:包括可以上网的时段,可以访问目标地址分组,可以登录的源地址,可以使用的TCP/UDP端口,是否允许使用代理,登录成功后的重定向页面;计费
按时间长度,可按分钟,小时,天为单位设置时间费率,并可设置每天或每天首12小时封顶费用值
首次登陆最低消费时间,即客人首次登陆不足最低消费时间,则按最低消费
时间计算。单位分钟
1、服务流程
1) 用户登录过程
用户登录,输入账号和密码,账号和密码加密传送到2133AAA 计费服务器;
2) 查询用户过程
向后台数据库查询用户资料;
3) 确认用户过程
计费服务器向后台查询用户的资料和授权设置,确认用户的身份。如果身份合法,允许用户使用;否则登录失败,无法使用服务;
4) 用户授权过程
根据用户的授权设置,对使用的功能进行授权,包括时间授权、功能授权、带宽授权、访问限制授权、过滤授权和信用授权,按照该用户的收费费率进行计费;
5) 监控用户过程
实时监控用户的使用情况,并根据每个用户的授权进行判断是否接受或拒绝用户所要求的服务,并将用户使用情况送到后台数据库进行纪录;
6) 保存用户访问纪录过程
将用户的使用过程中产生的纪录文件送到后台数据库保存;
7) 终止授权过程
用户的使用权限超过预先设定的阀值(如累计时间、流量、信用等参数)后,将给用户警告,并且终止对用户授权,强制结束服务;
8) 用户注销过程
用户要去退出服务,注销用户的授权;
9) 保存用户连接纪录过程
将用户连接纪录包括登录时间、结束时间、流量、服务内容纪录和产生费用等资料纪录在数据库内。【Dr.COM 2133计费服务系统工作原理】
价格策略的制定的原则:将用户群按需求和支付能力进行分类,按照支付能力分开价格的档次,按照支付能力进行授权的限制。
普通个人用户
授权内容:
使用时段:00:00--23:59
使用功能:全功能
网站过滤:无
计费方式:按时间收费0.05元/每分钟
基本月租:0
流量限制:200M/月
费用封顶:150元/月,超过部分不计算费用,低于则按实际使用费用计算。带宽限制:标准带宽的20%
IP 地址限制:指定唯一IP 地址
股票个人用户
授权内容:
使用时段:00:00--23:59
使用功能:网站浏览,邮件接收,文件下载
网站过滤:指定股票服务器及相关20个网站
计费方式:包月制
基本月租:50元
流量限制:不设
费用封顶:不设
IP 地址限制:指定唯一IP 地址
中小学生用户
授权内容:
属于个人用户的附属账户
使用时段:9:00--22:00
使用星期:全星期
使用功能:网站浏览,邮件接收,文件下载,BBS ,聊天室
网站过滤:指定股教育及相关50个网站
计费方式:包月制
基本月租:30元
带宽限制:标准带宽的20%
IP 地址限制:指定唯一IP 地址
政府部门
使用时段:9:00--22:00
使用星期:星期一--星期六
使用功能:全功能
网站过滤:不设
计费方式:按流量
基本月租:300元
带宽限制:标准带宽的100%
流量限制:500M/月,超过部分按1元/兆计算