1、xx 海洋大学校园网设计方案设计题目:xx 海洋大学校园网设计方案学生姓名学 号 所在专业 计算机科学与技术所在班级 指导教师 成绩设计时间 年 月 日至 年 月 日目录一、 xx 海洋大学概况简介 .5二、需求分析 82.3.3 科技楼楼层信息点数分布表: .122.3.4 图书馆楼层信息点数分布表: .132.4.1 教学楼和办公行政楼 .132.4.2 图书馆 .132.4.3 信息网络中心 .14三、校园网的规划设计 143.2.1 主校区 .163.2.2 海滨校区框架设计 .20四、子网 IP 及 VLAN 划分 .24五、设备选材 26六、系统软件平台选型 28七、网络安全防范措
2、施 307.1.1 防火墙概述 .307.1.2 防火墙体系结构 .30(1)双重宿主主机体系结构 30(2)被屏蔽主机体系结构 30(3)被屏蔽子网体系结构 317.1.3 防火墙的功能 .31(1)数据包过滤技术 31(2)网络地址转换技术 31(3)代理技术 327.2.1 入侵检测系统概述 .327.2.2 入侵检测原理 .327.3.1 网络安全设计原则 .337.3.2 网络安全建设方案 .33八、课程设计心得 35参考文献 36xx 海洋大学校园网设计方案前 言在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园
3、作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要:计算机和网络已经成为各行各业在工作中的工具,是否掌握计算机的技术和应用,已
4、经成为衡量一个从业者是否合格的重要标识。作为培养人才的基地,在校园中就让学生接触计算机、计算机网络,对于培养合格的人才无疑是十分重要的;在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现; 高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的课题在高校中进行,研究人员需要收集资料、与同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择
5、;学校、尤其是高等学校,作为一个实体都有比较大的规模,人员繁多,各类事务也非常多,但经费一般比较紧张,比其他行业更需要提高管理效率,在日常管理中节约经费。在校园内组建计算机网络,在服务教学、科研的同时,也可以大大提高管理水平和效率。虽然在组建时需要花费一些费用,但与节省的费用相比,依然可以接受。我们 xx 海洋大学校园网支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。在本设计方案中,我们将分为网络系统平台的建设,层次化设计等几个部分来设计。一、 xx 海洋大学概况简介1.1
6、xx 海洋大学概况xx 海洋大学是 xx 省人民政府和国家海洋局共建的省属重点建设大学,是一所以海洋和水产学科为特色,理、工、农、文、经、管、法、教、艺等学科协调发展,以应用学科为主体的多科性海洋大学,是教育部本科教学水平评估优秀院校,是国家新增博士学位授予权立项建设单位。学校的前身是创建于 1935 年的 xx 省立高级水产职业学校。她是 xx 现代海洋水产教育的发端,几经迁徙之后升格发展成农业部直属的湛江水产学院。1997 年 1 月 10 日,由具有 62 年办学历史的湛江水产学院和 39 年办学历史的湛江农业专科学校实质性合并组建湛江海洋大学。2001 年 12 月,全国重点中专湛江气
7、象学校并入。2005 年 6 月 15 日,经教育部批准,湛江海洋大学更名为 xx 海洋大学。在 78 年办学历程中,学校肩负兴海使命,立足 xx,面向南海,辐射全国,为国家海洋事业和地方经济社会发展培养了 10 多万名“能安心、能吃苦、能创业”的高级专门人才,成为促进 xx 经济社会发展和南海研究开发的重要力量。学校现有主校区、霞山校区、海滨校区、寸金校区 4 个校区,分别位于湛江市西郊世界地质公园湖光岩风景区旁、霞山区解放东路 40 号、湛江经济技术开发区海滨大道 43 号、麻章区学智路 2 号。校园总面积 4911 亩(不含独立学院寸金校区),其中主校区占地 4200 亩,依山面海,环境
8、优美,是求学成才的理想之地。学校设有水产学院、食品科技学院、海洋与气象学院、农学院、工程学院、经济管理学院、航海学院、信息学院、软件学院、理学院、文学院、法学院、外国语学院、政治与行政学院、体育与休闲学院、中歌艺术学院、职业技术学院、继续教育学院等 18 个二级学院,1 个教学部思想政治理论课教学部以及 1 个独立学院xx 海洋大学寸金学院。学校现有 66 个本科专业,39 个高职高专专业,8 个省级以上特色专业(其中 5 个为国家级特色专业),2 个 xx 省名牌专业,1 个 xx 省重点专业。面向全国 25 个省、自治区、直辖市招生,现有全日制本专科生、研究生、留学生 2.8万余人,独立学
9、院 1.4 万余人,成人高等教育学生 1.3 万余人。学校学科门类齐全。现有 3 个立项建设博士学位授予权的一级学科,5 个一级学科硕士点,21 个二级学科硕士点,个硕士专业学位点;6 个省级重点学科,其中水产品加工及贮藏工程二级学科被列为“攀峰重点学科”;海洋科学、水产 2 个一级学科被列为“优势重点学科”,机械制造及其自动化、动物遗传育种与繁殖、农业经济管理 3 个二级学科被列为“特色重点学科”。学校教学科研平台优良。现拥有国家贝类加工技术研发分中心(湛江)、xx 省水产经济动物病原生物学及流行病学重点实验室、xx 省水产品加工与安全重点实验室、xx 省海洋开发研究中心、xx 省人文社科重
10、点研究基地海洋经济与管理研究中心等 9 个省部级科研平台,工程训练中心、航海技能训练中心等 6 个省级实验教学示范中心,南海水产经济动物增养殖重点实验室、水产经济动物病害控制重点实验室等 7 个厅级重点实验室,1 个 xx 省联合培养研究生基地。建有国家资质认定计量认证实验室海洋资源与环境监测中心、海洋实验室、海洋药物研究与开发实验室等 69 个校级教学科研实验室。有中央与地方共建高校特色优势学科实验室建设项目 15 个。有全国高校中水生生物标本最多的水生生物博物馆以及与国家海洋局第二海洋研究所共建的海洋遥感与信息技术实验室 2 个“全国海洋科普教育基地”。学校师资力量较为雄厚。现有教职工 1
11、769 人,其中教学科研人员 964 人,拥有副高职称以上人员 458 人,博士学位者 230 人,xx 省高等学校珠江学者特聘教授 2 人;双聘院士 3 人;享受政府特殊津贴 7 人;先后有 105 人次入选近四批 xx 省高等学校“千百十工程”培养对象。学校办学条件良好。教学楼、科技楼、图书馆、体育馆、博物馆、学生公寓、学生食堂以及文化广场、运动场和标准游泳池等基本教学生活设施完善。校舍总建筑面积达 62.5 万平方米,图书馆藏书 221 万册,教学科研设备值2.89 亿元,固定资产值约 15.7 亿元。建有规模可观、覆盖面广、方便快捷的校园网。学校坚持“人才强校、质量立校、学术兴校、特色
12、扬校”的办学理念和“规模扩大与质量提高相结合,以质量提高为主;外延拓展与内涵充实相结合,以内涵充实为主;综合发展与强化特色相结合,以强化特色为主”的办学思路,通过优化学科结构,加强专业建设,实施素质教育,教学质量稳步提高。教学水平和人才培养质量得到社会的广泛认可和充分肯定。近五年,学校毕业生就业率均超过 98%,居 xx 省高校前列;学生参加各类课外科技文化、艺术体育竞赛和社会实践活动,有 498 人次获得国家级奖励,1704 人次获得省部级奖励。2006 年、2007 年、2009 年我校学生分别应邀参加上海合作组织成立五周年和香港、澳门回归十周年文艺演出,受到了文化部和解放军总政治部的高度
13、赞扬。学校科学研究取得重大进展,服务社会能力显著增强。近五年,学校承担包括国家 973 计划、国家 863 计划、国家科技支撑计划、国家自然科学基金、国家社会科学基金等在内的科研项目共 1331 项,其中国家级项目 99 项、省部级项目 403 项;科研经费总额达 2.56 亿元;获得各级各类科技奖励 86 项,其中国家级二等奖 1 项,省部级一等奖 3 项,省部级二、三等奖 19 项。“大宗低值蛋白资源生产富含呈味肽的呈味基料及调味品共性关键技术”项目获 2009 年度国家科学技术进步奖二等奖,“华南地区对虾产业高效技术”项目获 2007 年度 xx 省科学技术奖一等奖和中华全国工商业联合会
14、科技进步一等奖,“附壳造型珍珠和优质海水珍珠养殖及加工技术的研究与应用”项目获 2011 年度 xx 省科学技术奖一等奖,“日本囊对虾和斑节对虾地膜覆沙池健康养殖技术研究及示范推广”项目获 2009 年度海南省科学技术奖一等奖,“墨西哥湾扇贝养殖技术研究及推广”、“马氏珠母贝标准化养殖与示范推广”项目分别获2006、2008 年度国家海洋科技创新成果奖二等奖。对虾种苗繁育及养殖、海水名贵鱼类的种苗繁育及养殖、海水鱼类病害防治、珍珠贝的养殖及育珠、水产品加工及贮藏、杂交水稻育种、区域海洋学等领域的研究达到了国内先进水平。科技成果的广泛推广应用,有力地推动了我国南方海洋水产业的蓬勃发展,取得了巨大
15、的经济和社会效益。在我校技术的有力支持下,目前仅湛江地区的海水珍珠产量就占全国的三分之二,对虾的种苗产量、养殖面积、养殖产量、饲料产量、加工规模、出口量和交易量等七个方面均为全国第一。学校广泛开展对外交流与合作,先后与美国、日本、英国、澳大利亚等国家以及香港、台湾等地区 30 多所高校、研究机构建立了良好的学术交流和合作关系;与全国多个企事业单位、政府部门和部队单位进行广泛的人才培养和科学研究合作。海洋是潜力巨大的资源宝库,是支撑未来发展的战略空间。开发海洋,科教领航。目前,学校正全力贯彻落实党的十八提出的“推动高等教育内涵式发展”、“建设海洋强国”的战略部署,紧紧抓住国家将重点研究开发南海、
16、xx全面实施国务院批准的xx 海洋经济综合开发试验区发展规划的重大机遇,深入实施 xx 海洋大学三大行动计划(“质量 30 条”行动计划、“协同创新”行动计划、“南海战略”行动计划),为把学校建设成为海洋和水产学科特色鲜明、优势学科水平较高、与我国海洋事业和 xx 经济社会发展相适应、在国内外有一定地位和影响的教学研究型大学而努力奋斗。1.2 学校建筑物分布学校分三个校区:主校区、霞山校区、海滨校区。占地 4911 亩。主校区位于湛江市西郊世界地质公园湖光岩风景区旁,依山面海,环境优美。设有水产学院、食品科技学院、农学院、工程学院、经济管理学院、航海学院、信息学院、软件学院、理学院、文学院、法
17、学院、中歌艺术学院、外国语学院、继续教育学院、职业技术学院、寸金学院、政治与行政学院等 17 个二级学院和 1 个直属系 体育系。现有本科专业 59 个,高职高专专业 29 个,硕士学位授权点 14 个,农业推广硕士学位点 1 个,省级重点学科 1 个,省级重点扶持学科 2 个, xx 省名牌专业 2 个。设有 xx 省海洋开发研究中心、 xx 省水产经济动物病原生物学及流行病学重点实验室、xx 省(教育厅)水产品深加工重点实验室、珍珠研究所、海洋经济研究所、南海海洋环境研究所、海洋资源与环境监测中心等 18 个科研机构。二、需求分析先进性、实用性、安全性、可扩充性、灵活性、规范性、系统性、综
18、合性。目标是要建成该院的多媒体教学系统及校园办公管理系统。利用信息技术,建立一个先进、完善的校园计算机网络 ,建设校园网络信息系统,在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;支持教育教学改革,提高教育技术的现代化水平和教育信息化程度,为学校教师的备课、课件制作、教学演示提供网络环境;通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究
19、式学习以及自我评价,为学生的全面发展创造相应的条件。实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平。及时、准确、可靠地收集、处理、存储、传输学校的教育教学信息,完成与因特网的通讯和资源共享实现社会教育、学校教育、家庭教育的有机结合。实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。从目前来讲,主要需求分为如下几个方面:1、整个网络系统主要分布在全校区。2、整个网络采用先进的网络结构,以满足传输、存储和处理数据、语音及图象信息的需要。
20、3、满足网上的集成系统和业务系统的需求。4、完整统一的系统管理平台。5、实现课堂多媒体电化教学。6、校园网要求能对每个用户的使用情况能进行事后审计,能够定位到 IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。7、校园网要求能实现对用户带宽的动态控制。8、校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的。扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。 9、网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地开发所需网络应用。采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即
21、能够远程对设备进行设置、调试、网络流量监测和必要的重置。主要建设目标如下:1、实现内部资源高度共享,利用信息的快速、准确的流通为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段。2、提高教育技术的现代化水平和教育信息化程度,通过互联网技术和网络环境以及利用各种多媒体工具为学校教师获得资料素材、进行电子备课、辅助教学。3、培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件。4、计算机教学,实现课堂多媒体电化教学
22、,具备适用于双向课堂语音教学及语音室功能学习。5、图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等。6、文件传输 FTP 主要利用 FTP 服务获取重要的科技资料和技术文挡。2.1 网络设计原则校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,计算机网络平台是计算机应用的基础,建立一套安全可靠、先进稳定的网络系统,可以保证各种应用系统的正常进行以及学校内部各种多媒体教学的运作。通过 In
23、ternet 的连接功能,用户可以访问 Internet 等,或者在外地通过其他连接线进行远程教学,提供了全新的教学模式。我们在设计该学院校园网络时,应着重考虑以下原则:1、可靠性和高性能 网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。2、实用性和经济性 由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。 3、可扩展性和
24、可升级性 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。4、易管理、易维护 由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。5、先进性、成熟性 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用
25、先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。6、安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。 在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。7、灵活性、综合性 通过采用结构化、模块化的设计形式,满足系
26、统及用户各种不同的需求,适应不断变革中的要求。以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。8、QoS(质量服务)保证 教育在语音和视频等多媒体应用方面一直走在社会的前列,这类应用对服务质量的要求很高。QoS(质量服务)需要在网络的端到端进行全盘计划和实施,由于各接入网络和端设备的复杂性与多样性,骨干网必须尽可能地支持各种质量服务技术,特别是最新的技术如 MPLS VPN 和流量工程,以提供简洁透明的质量服务机制。2.2 校园网功能需求分析2.2.1 教学楼(主楼和钟海楼)主要为电脑机房、多媒体教室,将计算机多媒
27、体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。2.2.2 科技楼科技楼分 a,b,c,d 四个区,其中 a 区作办公工作区,为学院办公室。根据标准设计的布线方案,能适应和支持现有的或将来的通信及计算机网络需求,能适合语音、数据计算机局域网、光纤分布数据接口、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路,而且也为楼宇的智能管理提供了集中的控制通路。结构化布线系统为用户创造了舒适、快捷的软环境,节约了发展商与经营者的人力和财力开支,极大地提高了对建筑物的综合管理水平,满足学校各部门对通讯和网络的需求。根据对结构化布线系统的要求,大楼
28、布线系统的设计主要满足通信和计算机网络以及视频监控三部分。该系统将为用户提供集话音、数据、文字、图像于一体的多媒体信息网络,帮助用户实现多功能电话、语音信箱、网络代理连接互联网等应用。2.2.3 办公行政楼办公自动化基本 web 综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。2.2.4 图书馆图书馆是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于 web 的图书音像供学生随时读、并于连接 Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限
29、的网上资源。学生和教工宿舍宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园网为基础的管理信息系统,为学生和教工提供了方便。信息网络中心中心机房到汇聚层节点采用 4 兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps 自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA 应用和 Internet 访问等于一体的高可靠、高性能的宽带多媒体校园网。2.3 校园网所需信息点的分布2.3.1 主楼楼层
30、信息点分布表:楼层 1F 2F 3F 4F 5F 6F 7F 8F 9F 10F数据点7 30 25 23 18 21 25 4 20 11语音点0 21 25 20 18 21 19 0 0 1合计 数据点=184 语音点=1252.3.2 钟海楼楼层信息点数分布表:楼层 一层 二层 三层 四层 五层 六层数据点 20 36 36 216 216 216语音点 20 25 36 36 36 36合计 数据点=740 语音点=1892.3.3 科技楼楼层信息点数分布表:楼层 一层 二层 三层 四层 五层 六层数据点 20 35 35 362 116 36语音点 20 35 35 29 18 1
31、0合计 数据点=604 语音点=1472.3.4 图书馆楼层信息点数分布表:楼层 一层 二层 三层 四层 五层 六层 七层信息点 10 35 18 13 141 228 19合计 4642.4 海滨校区楼层信息点数分布表格:2.4.1 教学楼和办公行政楼核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。汇聚交换机分别连接到各楼栋的接入层交换机,通过双绞线连接到每个课室的信息面板上;办公行政楼位于教学楼南区,核心交换机通过室外光线连接到行政楼的汇聚交换机,汇聚交换机通过双绞线连接到行政楼办公室的信息面板上,办公室使用8 口交换机连接到信息面板。信息面板分布情况如下:楼层区域楼层西区 东区 北
32、区 南区 总合计一层 6 6 4 5二层 6 6 2 5三层 6 6 5四层 6 6 5五层 6 6合计 30 30 6 20862.4.2 图书馆中心机房放置在图书馆的第五层,连接到汇聚交换机,通过双绞线连接到图书馆内的信息面板上。具体分分配如下:图书馆 1 楼:3 个信息点;图书馆 2 楼:20 个信息点;图书馆 3 楼和 4 楼:6 个信息点;图书馆五楼:200 个信息点;图书馆 6 楼:6 个信息点。楼层 1F 2F 3F 4F 5F 6F 合计信息点数 3 20 6 6 200 6 2412.4.3 信息网络中心综合楼共 7 层,一、二、三、四每层 4 个信息点,五、六、七层为实验机
33、房网络中心位于第七层。通过光纤接入,连接 H3C SecPath F100-S-AC 防火墙,再连接到一台“思科 WS-C4503”的核心交换机和服务器群。服务器群组服务器统一采用 IBM System x3650 M3(7945I75),一台对外Web 服务器,放的是学校的官方网站;一台内网 Web 服务器,是学校的内部网站;一台 Ftp 服务器,由于 FTP 流量比较大,所以增加了一台 IBM TotalStorage DS3400(1726-42X) Raid 服务器。核心层交换机通过光纤连接到办公及教学楼、综合楼、图书馆、学生公寓A、B、 C 区的汇聚层交换机。三、校园网的规划设计xx
34、 海洋大学校园拓扑图3.1 全网框架设计层次化网络设计模型:对于大中型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。层次化网络设计图核心层-核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分,担特性的设备实现负荷均衡。此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很
35、快的切换到备用通路。核心层模块设计汇聚层-汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。汇聚层模块设计接入层-接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过 VLAN 技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成。 “核心层-汇聚层-访问层”层次化网络设计模型有如下优点: 1、高可扩展性 遵循层次化模型网络比扁平式网
36、络更具有伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。2、易于实施每一层的功能性清晰划分,简化每一层的实现。 3、易于故障排除每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。模块化设计也有效限制故障影响范围。 4、易于规划和管理层次化的功能划分,整个网络规划和管理更为简单。随着 Internet 应用的不断普及,越来越多的信息交流是在 Internet 上实现,广州市政设计院也将与国际 Internet 相连,实现同国内外同行的信息交流,并为用户提供远程服务,因此,在设计上除遵从前面的原则,还应考虑以下两个方面:开放性、标准化。3.2 局部框架设计3.2.1 主
37、校区主楼钟海楼科技楼图书馆学生宿舍东区学生宿舍:西区学生宿舍:兴海楼、兴农楼、行政楼体育馆、商中、一饭、主礼堂等建筑区兴教楼3.2.2 海滨校区框架设计教学楼办公、行政楼图书馆学生宿舍区核心交换机通过光纤连接到学生公寓 A、B、C 区的汇聚交换机,每个区域的交换机通过光纤连接到各自的区域楼,区域楼交换机再与楼层的交换机堆叠,通过双绞线连接到宿舍的信息面板上。A 区:B 区:C 区:综合楼综合楼共 7 层,一、二、三、四每层 4 个信息点,五、六、七层为实验机房,网络中心位于第七层。四、子网 IP 及 VLAN 划分4.1 子网 IP区域 IP 子网掩码 默认网关 备注主楼10.0.140.1/
38、2410.0.140.254/24255.255.255.0 10.0.140.1/24 主机号为 0 和255 的不可用钟海楼10.0.141.1/2410.0.144.254/24255.255.255.0 10.0.141.1/24 主机号为 0 和255 的不可用网络中心10.0.139.1/2810.0.139.16/28255.255.255.239 10.0.139.1/28主机号为 0 和255 的不可用学生宿舍10.0.144.1/2410.0.214.254/24255.255.255.0 10.0.144.1/24 主机号为 0 和255 的不可用图书馆10.0.215.
39、1/2410.0.215.254/24255.255.255.0 10.0.215.1/24 主机号为 0 和255 的不可用科技楼10.0.216.1/2410.0.218.254/24255.255.255.0 10.0.216.1/24 主机号为 0 和255 的不可用兴海楼10.0.219.1/2410.0.219.254/24255.255.255.0 10.0.219.1/24 主机号为 0 和255 的不可用兴农楼10.0.220.1/2410.0.220.254/24255.255.255.0 10.0.220.1/24 同上兴教楼10.0.221.1/2410.0.223.2
40、54/24255.255.255.0 10.0.221.1/24 同上行政楼10.0.224.1/2410.0.224.254/24255.255.255.0 10.0.224.1/24 同上商中等附近建筑区10.0.225.1/2410.0.225.254/24255.255.255.0 10.0.225.1/24 同上艺术楼、舞蹈楼等建筑区10.0.226.1/2410.0.226.254/24255.255.255.0 10.0.226.1/24 同上校医院、农果楼10.0.227.1/2410.0.227.254/24255.255.255.0 10.0.227.1/24 同上工程训练
41、中心10.0.228.1/2410.0.228.254/24255.255.255.0 10.0.228.1/24 同上霞山校区和海滨校区区域 IP 子网掩码 默认网关 备注霞山校区10.0.118.1/2410.0.125.254/24255.255.255.0 10.0.118.1/24 主机号为 0 和255 的不可用教学楼(海滨)10.0.126.1/2410.0.128.254/24255.255.255.0 10.0.128.1/24 主机号为 0 和255 的不可用办公楼(海滨)10.0.129.1/2410.0.129.254/24255.255.255.239 10.0.12
42、9.1/28主机号为 0 和255 的不可用学生宿舍(海滨)10.0.130.1/2410.0.135.254/24255.255.255.0 10.0.130.1/24 主机号为 0 和255 的不可用图书馆(海滨)10.0.136.1/2410.0.136.254/24255.255.255.0 10.0.136.1/24 主机号为 0 和255 的不可用其他10.0.137.1/2410.0.139.254/24255.255.255.0 10.0.137.1/24 主机号为 0 和255 的不可用4.2VLAN 的划分以科技楼为例,按照科技楼拓扑图中的划分,如下表VLAN VLAN 网
43、关 子网地址范围 子网掩码10 192.168.1.1 192.168.1.2192.168.1.254 255.255.255.020 192.168.2.1 192.168.2.2192.168.2.254 255.255.255.030 192.168.3.1 192.168.3.2192.168.3.254 255.255.255.031 192.168.4.1 192.168.4.2192.168.4.254 255.255.255.032 192.168.5.1 192.168.5.2192.168.5.254 255.255.255.033 192.168.6.1 192.168
44、.6.2192.168.6.254 255.255.255.034 192.168.7.1 192.168.7.2192.168.7.254 255.255.255.035 192.168.8.1 192.168.8.2192.168.8.254 255.255.255.036 192.168.9.1 192.168.9.2192.168.9.254 255.255.255.037 192.168.10.1 192.168.10.2192.168.10.254 255.255.255.038 192.168.11.1 192.168.11.2192.168.11.254 255.255.255
45、.040 192.168.12.1 192.168.12.2192.168.12.254 255.255.255.041 192.168.13.1 192.168.13.2192.168.13.254 255.255.255.042 192.168.14.1 192.168.14.2192.168.14.254 255.255.255.043 192.168.15.1 192.168.15.2192.168.15.254 255.255.255.044 192.168.16.1 192.168.16.2192.168.16.254 255.255.255.050 192.168.17.1 19
46、2.168.17.2192.168.17.254 255.255.255.0五、设备选材5.1 二层交换机5.2 三层交换机5.3 路由器5.4 配线架5.5 机柜六、系统软件平台选型6.1 操作系统操作系统是计算机系统的一种系统软件,它用于管理计算机系统的资源和控制程序的执行,以提高资源利用率,并为用户提供强有力的使用功能和方便的使用环境。操作系统是控制和管理计算机系统内各种硬件和软件资源、合理有效地组织计算机系统的工作,为用户提供一个使用方便可扩展的工作环境,从而起到连接计算机和用户的接口作用.选择一个合适的操作系统,既省钱、省力,又能大大地提高系统的效率,而盲目地上一个操作系统,往往会事
47、倍功半,甚至会破坏原有的数据库和文件等。6.2 选择操作系统的准则网络操作系统对网络的性能有着至关重要的影响。选择了一个合适的网络操作系统,既省钱、省力,又能大大地提高系统的效率,而盲目地上一个网络操作系统,往往会事倍功半,甚至会破坏原有的数据库和文件等。 一、选择网络操作系统的准则 选择网络操作系统的准则,随着市场、技术及生产厂商的变化而变化。所以,这里所谈的准则也不是一成不变的,在许多情况下,仍要根据实际情况决定。选择网络操作系统,既要分析原有系统的情况,又要分析网络操作系统的情况。对原有系统的分析,着重在两个方面: 需要实现的目标,即要建立具有什么功能的网络。 现有系统的配置、实现的难易
48、程度、技术配备等。 在对原系统进行分析后,再考察网络操作系统的状况,主要考察点有:(1) 该网络操作系统的主要功能、优势及配置,看看能否与用户需求达成基本一致。(2) 该网络操作系统的生命周期。谁都希望少花钱,多办事,因而希望网络操作系统正常发挥作用的周期越长越好,这就需要了解一下其技术主流、技术支持及服务等方面的情况。(3) 分析该网络操作系统能否顺应网络计算的潮流。当前的潮流是分布式计算环境,因此,选择网络操作系统,当然最好考察这个方向。 (4) 对市场进行客观地分析。也就是说,对当前市场流行的网络操作系统平台的性能和品质,如速度、可靠性、安装与配置的难易程度等方面,进行列表分析,综合比较
49、,以期选择性能价格比最优者。 上述是选择网络操作系统的通用准则。在实际选择时,具体问题还需具体分析。 在经费有限或网络要求有限的情况下,可选择低档的网络操作系统,如对等式的网络操作系统等。这类低档的网络操作系统价格低廉,无须专用的服务器,所以能大大节省用户的开支。另外,低档的网络操作系统能将小型工作组成员简易地连接起来,彼此共享文件和打印机。在性能方面,当负载较小时,其速度与高档系统不相上下。 在低要求、低成本的情况下,选用对等式网络操作系统无疑是上策。但当需求扩展时,对等式网络操作系统就显得不那么适合,如:安全保密和访问速度方面不够,以及需大量内存和 CPU 时间的应用程序无法运行等,这时对等式网络操作系统就不能满足用户的要求。因此,在选择网络操作系统时,首先要分析一下本系统未来运行的是何种应用程序:是简单短小的,还是庞大复杂的;系统是否需要较为严格的安全保密等。 在网络规模扩大后,无疑需要选择较为高档的网络操作系统。高档的产品,其功能强大,能支持多种计算平台,一般都能有效地满足用户的联网要求。目前,这类产品在局网上的主要代表有:Microsoft 公司的Windows2003、XP ,
