湖师校园局域网建设方案.doc

《湖师校园局域网建设方案.doc》由会员分享，可在线阅读，更多相关《湖师校园局域网建设方案.doc（10页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络教育项目设计报告教育技术学课程名称： 小型局域网的设计报告专业班级： 教育技术学 组 员： 武浩、李泽兵、张斌、王进华、张禹 史蕾、刘闪、陆龙慧指导教师： 李书明老师 小型局域网湖北师范学院校园网设计报告摘要: 随着网络的快速发展，为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，我们拟定在湖北师范学院校内重新建立校园网并与外界互连网（Internet）相连。根据学校的要求，我们将按照“统一规划、分布实施、讲究实效、安全可靠”的原则，进行湖北师范学院校园网综合系统设计包括：建校园网目标、用户需求分析、技术需求分析、网络拓扑结构设计、物理结构及无线局域网设计，以

2、满足校园内计算机系统的需要。关键词: 局域网 无线路由 ip地址 1、构建校园网的目标：随着经济的发展，信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。为了促进大家的实践动手能力和理论联系实际，在我们计划在湖北师范学院已经存在的校园网基础上在进行设计，以此来检验这些理论在实践方面的不足。首先，建立的这个基于校园Intranet的信息管理和应用的网络系统，要能够提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，能提供有效的网络信息

3、管理手段。要有开放式、标准化的系统结构，以利于功能以后的扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。2、用户的需求分析：2.1用户网络环境分析 要明确用网对象，整个学院的地理分布，主要教学楼、报告厅、实验室，宿舍区和校内商业区等用网分布情况。2.2 网络功能需求分析 2.2.1 安全与管理需求：网络安全对于网络系统来说是十分重要的，它

4、直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。2.2.2 实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，一般都要求网络具有较高的性

5、价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。3、技术需求分析3.1 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表，路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。3.2 交换技术：现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，

6、满足了不同类型网络应用程序的需要。3.3 Vlan技术： 即虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。 3.4 远程访问技术：远程访问也是校园网络必须

7、提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。3.5防火墙技术：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 3.6 链路聚合

8、（PortTrunking）技术:链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。4、网络拓扑结构设计 4.1整体设计思路

9、流程网络中心生活区 学生宿舍 教学楼 办公楼 图书馆 教工区教职宿舍无线网络阅览室公办区行政楼主教室文理校舍本部校舍个体用户商业用户实验室会议室4.2主干网设计随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望： 4.2.1、新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。4.2.2、新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。 4.2.3、新的主干设备应能满足10，000用户接入访问的要求。

10、 4.2.4、支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需要 4.2.5、支持虚拟网络（VLAN）。 4.2.6、网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。 4.3拓扑结构设计星形拓扑结构： 星型拓补结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机或Hub。在交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星型拓补结构，但逻

11、辑上任然是总线型拓补结构，因此，该校园网网络拓补示意图中也将星型网络简单地画为总线形式。混合型拓扑结构：混合型拓补结构在理论上可以是各种拓补结构的组合，这种复杂的结构主出现在城域网和广域网中，如城域网中大量使用的SDH环网与线型网（一连串点对点链路）的混合结构。局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构（星型+星型），以及由交换机与路由器连接构成的树型拓补结构（星型+点对点），混合型拓补结构的顶层节点负荷较重，属于核心层，但如果网络设计合理，可以将一部分负载分配给下一层节点。4.4分层化设计 为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进

12、行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。考虑到地理位置和服务点等因素，将网络中心设在实验楼，以实验楼为中心，用光纤连接到其它建筑物，构成湖北师范学院校网主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入外界网络，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络

13、保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是结构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTrunking技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高性能的能力汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。网络设

14、计的层次可如右图所示：以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。4.5网络冗余设计 由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，可采用两台核心交换机联合接入CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。4.6 网络总体设计

15、拓扑图5、物理设计与选型校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。5.1 路由器选择 出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。5.2子网与VLAN划分5.2.1IP地址合理规划的意义在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

16、IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义： 1、减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了； 2、有利于IP地址空间的合理使用； 3、优化业务流量的分布； 4、有利于故障诊断。5.2.2 IP地址规划根据互联网络技术发展的趋势，结合学校网络目前真实I

17、P地址的现实情况，我们建议IP地址规划遵循如下原则来设计：1、服务器区采用私IP地址，NAT后供人员远程访问；2、与internet 互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址；4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工

18、作由网络边缘设备分担，提高网络数据传输整体性能。5.2.3 VLAN划分方案1将一个班同学的寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。 理由：高校的学生通过网络交换的信息量日益增大，特别是一个班的同学，住在一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个VLAN便于信息的传递。 2将每个老师的寝室划为一个VLAN。理由：每个老师的计算机里可能有一些重要的科研资料，从安全性考虑，所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。 3将教学楼的所有教室划为一个VLAN。 理由：上课的教室不固定，每个教室需要共享一些信息。 4将实验楼划为一个大VLA

19、N，再将每个实验室划为一个小VLAN。 理由：方便同学和老师做一些教学实验，实验室会进行一些专项课题研究，一个实验室同一个VLAN安全性更高。 5将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。 理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。 6划分方法采用基于端口的划分。 理由：高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。6、无线局域网设计（WLAN） WLAN是有线局域网的扩展，它在有线局域网的基础上，通过无线访问节点（AP）、无线网桥、无线网卡等设备实现无线通

20、讯。WLAN 的组网分为有中心和无中心两种方式，有中心方式有接入点（AP）对无线信道进行集中式管理。采用无中心方式时，各移动终端分布式地随机访问信道。 WLAN 主要支持数据业务传送，也可提供语音和图像业务传送。WLAN 的优点是投资少，移动终端可以动态组网，支持移动终端的漫游。缺点是覆盖范围有限，带宽相对较小，而且存在潜在的安全问题。6.1 无线局域网的优点个性化的教学 ： 指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。 创建网上作业 ： 使用无线网

21、络学生将更容易跟踪自己完成任务的情况。学生们可以从不同的老师主页上下载布置的作业和活动安排，来建立自己的主页，与各门科程的教学任务保持同步。 背包里的笔记本电脑 ： 现在各综合性大学都设立了MBA专业。由于MBA开设的课程有许多是跟实际结合强，MBA学生可以充分利用无线校园网随时随地连接的优越性，去上网查阅资料。在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。而无线校园网络的建立，将使那些老的教学内容更加丰富多彩。 在大学的图书馆和学生宿舍 ： 有了无线局域网，学生们可以方便地

22、在图书馆或者宿舍里做研究工作，而不需要排队等候公用计算机来做他们想做的事情。寰龙创新无线校园网解决方案可以以合理的系统结构、低价位的成本让每一个学生在自己的宿舍里都可以轻松上网获取资源或收发电子邮件。6.2 无线局域网设计 6.2.1、无线网卡 在WLAN中，无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连接。 6.2.2、接入点（AP）接入点（AP）的作用相当于局域网中的集线器（Hub），也是一个无线网桥。AP是WLAN中的小型无线基站，负责信号的调制与收发。AP的作用是有： 线通信管理工作，给无线节点分配无线信道的使用权。 无线通信与有线通信的转换。 与有线局域网网桥与路由器相

23、似的作用。 的有效范围一半是20m50m。6.2.3、无线网络控制器（WNC） 无线接入点AP是面向用户的，所以WNC是面向网络中的无线接入点AP,它们之间的关系可以表达为“用户无线APWNC校园网”。当用户连上AP后，由WNC为用户自动的分配IP地址。因此，要求WNC具有自动探测、监控、管理无线AP的能力。同时，出于网络安全，WNC还应该具有端口隔离、带宽控制以及访问控制立标ACL过滤等功能。 6.2.4、无线局域网基本模型 IEEE 802.1工作组定义的WLAN基本模型的最小组成单元是BSS，它包括使用相同协议的无线站点。一个BSS可以是独立的，也可以通过一个AP连接到主干网上。 扩展服

24、务区（ESS）有多个BSS单元以及连接他们的分布式系统（DS）组成。所有ESS中的AP共享同一个ESSID（扩展服务区标准码），DS在IEEE 802.11标准中没有定义，DS可以是LAN，也可以是WLAN，DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如IP）来说，一个ESS就是一个IP子网。6.2.5、城域WLAN接入网设计 接入控制器（AC）是面向城域宽带的新型网关，它可以实现WLAN用户对IP或者ATM网络的接入。AC的主要功能的对用户身份进行认证、计费等，将来自不同AP的数据进行汇聚，并支持用户安全控制、业务控制、计费信

25、息采集以及对网络的监控。城域网WLAN系统设计案例如图： 7 网络测试实施步骤：建立负载模式确定测试目标设计测试方案 配置测试环境 展示测试结果分析解释数据采集整理数据网络设备测试包括性能测试、功能测试、一致性测试、互操作性测试、可靠性和稳定性测试，根据厂商说明书验证网络设备是否具有设计要求的没一样功能；分析网络设备在各个不同的配置和负载下的容量对负载的处理能力；验证网络设备的各项设备功能是否符合国内国际行业标准；考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作；加重负载的方法来分析、评估系统的可靠性和稳定性。总结与体会通过组建和设计本校园网，使我清楚的知道了组建一

26、个局域网全部过程。这个过程，从目标确立，到环境、应用、管理和扩展性分析，从逻辑结构设计、拓扑图总体设计到硬件从有线网到无线网，思路从茫然到清晰，设计从无到有的渐变让我们成长许多，不仅仅了解了更多的网络知识，让我们可以独立去完成一个局域网的组建工作，更让我们学会了思考，学会就地分析解决问题的能力。 缺点与不足。因为知识和能力限制，在网络安全、无线网络、服务器等方面设计中还存在相当多的漏洞。这些问题和不足之处，希望老师指正！参考文献1 刘智. 校园网络建设十二五规划 J 科技信息,2010,(28).2 刘楠. 校园网络建设的构想与应用 J 中国轻工教育, 2009.3 王树平,王润泉.中等职业学校校园网络建设的几点思考 J 中国科技信息,2010,(10).4 将秀莲. 无线网络及其在高校中的应用 J 科技信息,2009,(5).