校園局域網(wǎng)設計方案

1、 課程名稱：局域網(wǎng)設計與組建 設 計 人： 劉勇 學 號：1164213012 班 級: 11軟外 指導老師： 葉家鳳 設計日期： 2011年12月20日 目錄一 、前言3二、學校需求分析1、用戶目標4三、設計需求分析5四、網(wǎng)絡總體設計方案51、網(wǎng)路構架分析52、 設計思路63、網(wǎng)絡方案設計原則64、網(wǎng)路結構概述及拓撲結構圖75、Vlan的劃分及IP地址的規(guī)劃86、IP劃分 、分配9五、網(wǎng)絡的維護151、網(wǎng)絡系統(tǒng)與硬件維護152、數(shù)據(jù)庫維護15六、DR計費16 一 、 前 言隨著計算機、通信和多媒體技術的發(fā)展，使得網(wǎng)絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡也提出進一步

2、的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網(wǎng)絡以適應當前網(wǎng)絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經(jīng)越來越受到人們關注。學校領導、廣大師生們已經(jīng)充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡教育的投入，開展網(wǎng)絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。城市職業(yè)學院網(wǎng)將實現(xiàn)與校內各部門進行通信，城市職業(yè)學院大學校園網(wǎng)將為學校的科研、教育、管理提供必要的技術手段，為研究開發(fā)和培養(yǎng)人才建立平臺，以此加快學校的發(fā)展，成為一個具有示范性的學校。二 、學校需求分析1. 用戶目標 校園網(wǎng)必須要具

3、備教學、管理和通訊這幾大必要的功能。以便供應教師能夠方便地瀏覽和查詢網(wǎng)上資源，進行教學；學生可以方便地瀏覽和上網(wǎng)查詢資料；還有學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層與層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和資源設備的共享，因此，校園網(wǎng)的建設必須有明確的建設目標和明確的構建思路。學校有幾棟建筑需納入局域網(wǎng)，涉及到文化樓、光華樓、實訓樓、博學館、學生宿舍（包括六個園）。校園網(wǎng)最終必須是一個集計算機網(wǎng)絡技術、多項信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息平臺，并能夠有效促進現(xiàn)有的管理體制和管理方法，提高學校

4、辦公質量和效率，以促進學校整體教學水平的提高。 三、設計需求分析郵件服務器、WEB服務器、FTP服務器、數(shù)據(jù)庫服務器、數(shù)據(jù)存儲服務器。千兆雙絞線（用于樓宇之間）、5類雙絞線（用于樓宇內），高性能全交換，路由器 一臺、集成防火墻功能、中心交換機一臺、工作組交換機多臺（要接入校園網(wǎng)的各個學院建筑物,，學生公寓樓，住宅樓每棟一臺，位于主配線間）。四、網(wǎng)絡總體設計方案1、網(wǎng)絡構架分析采用千兆以太網(wǎng)技術，具有高帶寬1000Mbps 速率的主干，100Mbps 到桌面，運行目前的各種應用系統(tǒng)綽綽有余，還可輕松應付將來一段時間內的應用要求，且易于升級和擴展，最大限度的保護用戶投資；根據(jù)校園網(wǎng)絡項目，我們應該

5、充分考慮學校的實際情況，注重設備選型的性能價格比，采用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優(yōu)秀、可升級擴展的校園網(wǎng)絡。考慮到學校的中長期發(fā)展規(guī)劃，在網(wǎng)絡結構、網(wǎng)絡應用、網(wǎng)絡管理、系統(tǒng)性能以及遠程教學等各個方面能夠適應未來的發(fā)展，最大程度地保護學校的投資。學校借助校園網(wǎng)的建設，可充分利用豐富的網(wǎng)上應用系統(tǒng)及教學資源，發(fā)揮網(wǎng)絡資源共享、信息快捷、無地理限制等優(yōu)勢，真正把現(xiàn)代化管理、教育技術融入學校的日常教育與辦公管理當中。2、設計思路校園比較大，建筑樓群多、布局比較分散。因此在設計校園網(wǎng)主干結構時既要考慮到目前實際應用有所側重，又要兼顧未來的發(fā)展需求。主干網(wǎng)以中控室為中心，設幾

6、個主干交換節(jié)點，包括文化樓、實訓樓、圖書館、博學樓、光華樓、宿舍樓。中心交換機和主干交換機采用千兆光纖交換機。中控室至圖書館、校園網(wǎng)的主干即中控室與文化樓、實訓樓、圖書館、博學樓、光華樓、宿舍樓之間全部采用千兆雙絞線；樓內選用5類雙絞線。要有完善的安全機制，防止來自外部和內部的非法訪問。 3、網(wǎng)絡方案設計原則(1)、先進性原則(2)、開放性原則(3)、可管理性原則(4)、安全性原則(5)、靈活性和可擴充性原則(6)、穩(wěn)定性和可靠性的原則4、網(wǎng)路結構概述及拓撲結構 網(wǎng)絡的拓撲結構是指網(wǎng)絡中通信線路和站點（計算機或設備）的相互連接的幾何形式。按照拓撲結構的不同，常見的計算機網(wǎng)絡拓撲結構有：總線型拓

7、撲結構、星型拓撲結構、環(huán)型拓撲結構等。4.1總線型拓撲結構 總線型結構是指各工作站和服務器均連接在一條總線上，各工作站地位平等，無中心節(jié)點控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方向總是從發(fā)送信息的節(jié)點開始向兩端擴散，如同廣播電臺發(fā)射的信息一樣，因此又稱廣播式計算機網(wǎng)絡。各節(jié)點在接收信息時都進行地址檢查，看是否與自己的工作站地址相符，相符則接收網(wǎng)上的信息。4.2星型拓撲結構星型結構是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡有中央節(jié)點，其他節(jié)點(工作站、服務器)都與中央節(jié)點直接相連，這種結構以中央節(jié)點為中心，因此又稱為集中式網(wǎng)絡。4.3環(huán)型拓撲結構 環(huán)型結構由網(wǎng)絡中若干節(jié)點通過點到點的鏈路首

8、尾相連形成一個閉合的環(huán)，這種結構使公共傳輸電纜組成環(huán)型連接，數(shù)據(jù)在環(huán)路中沿著一個方向在各個節(jié)點間傳輸，信息從一個節(jié)點傳到另一個節(jié)點。信號通過每臺計算機，計算機的作用就像一個中繼器，增強該信號，并將該信號發(fā)到下一個計算機上。4.4 蜂窩拓撲結構蜂窩拓撲結構是無線局域網(wǎng)中常用的結構。它以無線傳輸介質(微波、a衛(wèi)星、紅外線、無線發(fā)射臺等)點到點和點到多點傳輸為特征，是一種無線網(wǎng)，適用于城市網(wǎng)、校園網(wǎng)、企業(yè)網(wǎng)，更適合于移動通信。在計算機網(wǎng)絡中還有其他類型的拓撲結構，如總線型星型混合、總線型與環(huán)型混合連接的網(wǎng)絡。在局域網(wǎng)中，用最多的是星型結構。 5、Vlan的劃分及IP地址的規(guī)劃Vlan劃分的原則：便于

9、管理Vlan劃分理念：將幾個樓劃分在同一個Vlan，便于管理。Vlan具體劃分：將梅園、桔園、竹園、桂園、桃園這幾個宿舍樓劃分在同一個Vlan下。再將博學館、圖書館劃分在同一個Vlan下。文化樓、實訓樓、光華樓劃分在同一個Vlan下。6、IP 劃分 、分配假設學校的公網(wǎng)IP為- 21、辦公 教室 ：將連到教師辦公室的交換機端口劃分為VLAN2，將連到教室的交換機端口劃分為VLAN3，每臺計算機手工設置靜態(tài)IP地址，DNS為66 6,網(wǎng)關，子網(wǎng)掩碼為，在網(wǎng)絡中心的路由

10、器上設置動態(tài)NAT共享上網(wǎng)，公網(wǎng)的IP段為-。教室IP范圍為:20教師辦公室IP范圍為:20542、教學樓：將VLAN4VLAN67分別劃分給每一間教室，每臺計算機手工設置靜態(tài)IP地址，DNS為66 6,網(wǎng)關, 子網(wǎng)掩碼為，在網(wǎng)絡中心的路由器上設置動態(tài)NAT共享上網(wǎng)，公網(wǎng)的IP段為-0 1樓的IP范圍為 192.168.2

11、.162樓的IP范圍為 723樓的IP范圍為 384樓的IP范圍為 94計算機室16的IP劃分如下表：計算機室服務器IP教師機學生機/249/242/241/24/240/242/241/243/241/242/2410.

12、1.1.51/244/242/242/241/245/243/242/241/246/244/242/241/24 3、學生宿舍區(qū)：將VLAN 68 到 VLAN 73分別劃分給學生宿舍樓A的16層，將VLAN 74 到 VLAN 79分別加劃分給學生宿舍樓B的16層。其IP地址由網(wǎng)絡中心的將路由器設為DHCP服務器，設其IP段為172.1

13、8.2.055 子網(wǎng)掩碼為自動分配給學生宿舍區(qū)。在網(wǎng)絡中心的路由器上設置動態(tài)NAT上網(wǎng)，公網(wǎng)的IP段為1-0。 圖書館：將連到電子閱覽室的交換機端口劃分為VLAN80，將連到“知網(wǎng)”服務 器 的交換機端口劃分為VLAN81，每臺計算機手工設置靜態(tài)IP地址，DNS為66 6,網(wǎng)關, 子網(wǎng)掩碼為。在網(wǎng)絡中心的路由器上設置動態(tài)NAT共享上網(wǎng)，在網(wǎng)絡中心的路由器上設置動態(tài)NAT共享上網(wǎng)，以及設置靜態(tài)NAT，綁定知網(wǎng)公網(wǎng)地址

14、。公網(wǎng)的IP段為1-5。4、知網(wǎng)服務器IP為公網(wǎng)IP為1，內網(wǎng)IP電子閱覽室的IP為-3 5、 會議中心：將連到會議中心的交換機端口劃分為VLAN82，在無線路由器 上設置DHCP， IP范圍為-55，公網(wǎng)的IP段為6-0。 6、將VLAN83VLAN86分別劃分給FTP、校內論壇和教學網(wǎng)站、學校官方網(wǎng)站， 手動設置IP，在網(wǎng)絡中心的路由器上設置靜態(tài)NAT，綁定學校官方網(wǎng)站公網(wǎng)地址。為

15、論壇IP 為教學網(wǎng)站IP為學校官方網(wǎng)站外網(wǎng)IP為1 內網(wǎng)IP 7、網(wǎng)絡中心路由器經(jīng)典命令：設置端口IP：Interface G0/1Ip add No shutdownInterface G0/2Ip add No shutdownInterface G0/3Ip add No shutdownInterface G0/4Ip add 25

16、No shutdownInterface G0/5Ip add No shutdown設置學生網(wǎng)上網(wǎng)時間：Time-range xueshengPreiodic daily 23:00 to 8:00Access-list 101 deny tcp 55 any any time-range xueshengAccess-list 101 permit ip any anyInterface g0/1Ip access-group 101 in 設置學生網(wǎng)DHCP服務：Service d

17、hcpNo ip dhcp conflict loggingIp dhcp pool xsNetwork /20Domain-namDefault-router Dns-server 66Lease infiniteIp dhcp excluded-address 55設置學生網(wǎng)動態(tài)NAT上網(wǎng)：ip nat pool xswip 0 0 netmask access-list 1 permit 0.0.1

18、5.255ip nat inside source list 1 pool xswip overload五、網(wǎng)絡的維護1、網(wǎng)絡系統(tǒng)與硬件維護在對局域網(wǎng)維護的時候,系統(tǒng)維護主要包括對客戶端操作系統(tǒng)的維護、服務器操作系統(tǒng)的維護和專用軟件的維護。目前,較為常用的操作系統(tǒng)是Windeows操作系統(tǒng),然而造成服務器操作系統(tǒng)崩潰、局域網(wǎng)癱瘓和單個客戶機停機的現(xiàn)象較多,這些都是造成客戶端不能正常工作的關鍵因素。因此,在局域網(wǎng)組建中,也要注意網(wǎng)絡系統(tǒng)和硬件的維護,在維護的時候,主要包括對網(wǎng)絡設備、客戶端計算機,由于網(wǎng)絡在運行的時候,會出現(xiàn)客觀環(huán)境或人為活動都會造成硬件或其中的零配件損壞。所以不論是硬件還是軟件

19、出現(xiàn)問題,都必須先選擇備用機來替代故障機,再對故障機進行修理,從而保證網(wǎng)絡的正常運行。 2、數(shù)據(jù)庫維護無論是PDM還是ERP都具備強大的數(shù)據(jù)庫,因此,隨著時間的不斷推移,數(shù)據(jù)庫會越來越龐大,在這個時候系統(tǒng)管理人員,必須全面做好數(shù)據(jù)庫的維護,對日常的資料進行備份,并按照順序排列好,從而確保人們在需求資料的時候,能夠快速的搜索到,確保資料的安全性。 六、DR計費 DR計費設計規(guī)劃DR產(chǎn)品簡介 Dr.COM 2033 BMG 計費管理網(wǎng)關是一種專用的以太網(wǎng)寬帶接入的 智能設備，采用Dr.COM自主開發(fā)的網(wǎng)絡操作系統(tǒng)開發(fā)，可以部署在接入層、匯聚層或核心層的出口，適用于中小型小區(qū)和學校，大型企業(yè)的寬帶網(wǎng)

20、絡，內置用戶資料，可以獨立完成用戶的認證，授權和計費，數(shù)據(jù)采集、實時控制和執(zhí)行各種網(wǎng)絡和計費策略，也可與后臺計費軟件配合，組成網(wǎng)絡管理認證計費平臺。單臺支持16000個用戶帳號，最大型號支持4000個用戶同時在線。Dr.COM 2033 BMG與 Dr.COM 2133 B-RAS的對比1、2033為單機版； 2133支持多機分布，負載均衡；2、2033 為標準版，配置標準應用軟件；2133帶有多個接口程序及多個可選配件；3 、2033主要支持互聯(lián)網(wǎng)接入計費；而2133支持多服務計費；4 、2033支持數(shù)據(jù)庫為ACESS及SQL；而2133支持SQL及ORACLE;5、2033適合用戶總規(guī)模在

21、16000人以下的用戶；而2133適合超過10000人以上規(guī)模的用戶。產(chǎn)品外觀2U千兆計費網(wǎng)關2U 百兆計費網(wǎng)關 產(chǎn)品用途大中型企業(yè)；大中型社區(qū)駐地網(wǎng)；中小型校園網(wǎng)；產(chǎn)品特點管理支持橋接方式和路由方式，地址轉換（NAT）策略，可設置透明，部分透明，和NAT模式訪問列表控制策略（ACL）；支持內外網(wǎng)端口映射策略地址映射策略；DHCP策略，可設置多段DHCP網(wǎng)段、租用時間、支持32個DHCP地址池，以及可以實時查詢DHCP分配的地址狀態(tài)，支持根據(jù)VLAN分配DHCP池；路由表策略；目標地址的分類策略，將目標地址可以定義多個組，例如國內地址組，國際地址組；支持多出口路由策略；源地址控制策略

22、，指定范圍的IP地址才能登錄；TCP/UDP 端口控制策略；客戶端封裝策略，對訪問指定的目標地址不做網(wǎng)絡標記；網(wǎng)關內部的用戶資料的查詢；支持按地區(qū)組，計費組的管理權限設置，管理分級授權，分為運維、營帳、超級管理員等級別，并可單獨設置不同的操作權限；支持telnet功能，可二次telnet內網(wǎng)設備支持遠程管理，可使用專用軟件進行遠程管理認證支持認證方式包括：Dr.COM客戶端，Web，PPPoE，PPTP，802.1x等認證方式；兩種認證模式：賬號密碼認證和免賬號認證（專線方式和直通方式）；可實現(xiàn)基于用戶名和密碼的身份認證，可以透過三層網(wǎng)絡綁定用戶的IP、MAC、VLAN等重要網(wǎng)元信息；支持最高

23、16000個用戶的內部資料，單臺支持最高16000個同時在線用戶；作為Radius Clint，外部認證支持標準Radius 和多個廠家的擴展屬性，并支持基于LDAP的外部認證；并支持一主一備的外部Radius服務器，并可以實現(xiàn)Radius Cache的功能；在做Radius Clint的同時，可以作為Radius Server，為其它接入設備提供認證；多臺網(wǎng)關的之間的關聯(lián)認證和同步，對于多個出口的情況，一次認證就可以通過各個網(wǎng)關；支持網(wǎng)關與802.1x交換機的同步認證，一次認證可以同時登錄內網(wǎng)和外網(wǎng)；支持基于Dr.COM客戶端、802.1x客戶端和PPPoE客戶端的防私接功能；授權可授予控制

24、用戶上下行帶寬，精度為8kBit/S；可授予用戶不同的目標地址的訪問權限和帶寬，精度為8kBit/S；基于用戶組實現(xiàn)對P2P應用程序的帶寬授權；包括TCP和UDP包的限制，精度為8kBit/S；基于用戶所在的計費組，可授予該組用戶的控制策略：包括可以上網(wǎng)的時段，可以訪問目標地址分組，可以登錄的源地址，可以使用的TCP/UDP 端口，是否允許使用代理，登錄成功后的重定向頁面；計費按時間長度，可按分鐘，小時，天為單位設置時間費率，并可設置每天或每天首12小時封頂費用值首次登陸最低消費時間，即客人首次登陸不足最低消費時間，則按最低消費時間計算。單位分鐘1、服務流程1) 用戶登錄過程用戶登錄，輸入賬號和密碼，賬號和密碼加密傳送到2133 AAA 計費服務器；2) 查詢用戶過程向后臺數(shù)據(jù)庫查詢用戶資料；3) 確認用戶過程計費服務器向后臺查詢用戶的資料和授權設置，確認用戶的身份。如果身份合法，允許用戶使用；否則登錄失敗，無法使用服務；4) 用戶授權過程根據(jù)用戶的授權設置，對使用的功能進行授權，包括時間授權、功能授權、帶寬授權、訪問限制授權、過濾授權和信用授權，按照該用戶的收費費率進行計費；5) 監(jiān)控用戶過程實時監(jiān)控用戶的使用情況