文档介绍：该【北京邮电大学局域网规划与设计 】是由【1781111****】上传分享，文档一共【45】页，该文档可以免费在线阅读，需要了解更多关于【北京邮电大学局域网规划与设计 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..摘要随着信息时代的来临,信息网络在我国正处于飞速发展的阶段。大学校园作为教育的前沿重地,为我国未来信息化人才提供重要的学****环境。因此,校园网络的建设和应用水平将是体现学校教学环境和科研力量的重要组成部分。校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术、接入技术。校园网作为连接学生、教师、科研人员和管理者的中枢神经系统,是学校采用先进的教育和管理方法的基础。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研的条件、加快学校信息化发展、开展多媒体教学与研究,以及使教学多出人才、使科研多出成果,有着十分重要而深远的意义。本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导关键字局域网因特网路由器交换机网络协:..目录第一章局域网规划设计概述.....................................................................................................................................................................................................................................................................................4第二章需求分析...................................................................................................................................................................7第三章北京邮电大学局域网规划与设计方案...................8一网络拓扑结构设计.....................................................................................................................9二信息流量、端口数及端口速率的计算......................................................................................................13三硬件设备的选择..........................................................................................................................18:............................................................................20四软件系统的选择........................................20五子网及vlan的划分....................................................................................................................................24六IP地址规划...........................................26的设计...................................27第四章北京邮电大学校园网的布线结构设计..................29一设计范围及要求........................................29二布线的设备选择........................................30三工作区子系统设计......................................31四水平布线子系统设计....................................32五垂直主干子系统........................................32第五章北京邮电大学校园网网络安全与管理的设计............33一网络安全的设计........................................33二网络管理的设计..................................................................................................................................................................39第六章方案论证、评估.....................................39:..,一般我们把通过通信线路将较小的地理区域没的各种数据通信设备谅解在一起的通信网络称为局域网。局域网的定义包括了3个含义:,它是将数据从网络中的一个设备传送到另一个设备的设施。从协议层次的观点看,它包含着低3层的功能。虽然局域网本身只有低3成的功能,但是连接的局域网上的各种数据通信设备还是具备搞成功能的。,包括计算机、一般数据终端、数字化电话机、数字化电视接收机、传感器及传真机等。,通常局限于一个单位、一个建筑物或一个园区内。,,最大不超过25km。,传输时延小。一般局域网速率为1M至50Mbit/s,:..高速局域网速率可达100Mbit/s、1000Mbit/s,甚至更高。,容易实现。。。(包括屏蔽双绞线和非屏蔽双绞线)、同轴电缆和光纤;另外,也可使用无线电波和红外线传输数据,此类局域网称为无线局域网。;服务器是局域网的核心,它可向各站提供用户通信和资源服务。、通信接口装置或通信控制器,总称为局域网的接口设备。:..为了使网络正常工作,除了网络硬件外,还必须有相应的网络协议和各种网络应用软件,构成完整的网络系统。(Topology)结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,可以将网络分为星型网络、环型网络、总线型网络三种基本类型。在这三种类型的网络结构基础上,可以组合出树型网、簇星型网、网状网等其他类型拓扑结构的网络。1、星型网络结构在星型网络结构中各个计算机使用各自的线缆连接到网络中,因此如果一个站点出了问题,不会影响整个网络的运行。星型网络结构是现在最常用的网络拓扑结构。2、环型网络结构环型网络结构的各站点通过通信介质连成一个封闭的环形。环形网络容易安装和监控,但容量有限,网络建成后,难以增加新的站点。因此,现在组建局域网已经基本上不使用环型网络结构了。:..3、总线型网络结构在总线型网络结构中所有的站点共享一条数据通道。总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络,但介质的故障会导致网络瘫痪。总线网安全性低,监控比较困难,增加新站点也不如星型网容易。所以,总线型网络结构现在基本上已经被淘汰了。、数据、视频装置以及可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。在建设校园网时,要达到以下目标:,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;2,支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、:..语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学****协商学****发现探究式学****以及自我评价,为学生的全面发展创造相应的条件;,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。,具备适用于双向课堂语音教学及语音室功能学****以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。:..第二章需求分析一,校园介绍北京邮电大学,是教育部直属、工业和信息化部共建、首批进行“211工程”建设的全国重点大学,是一所以信息科技为特色、工学门类为主体、工管文理相结合的多科性大学,是我国信息科技人才的重要培养基地。自1955年建校以来,经过半个多世纪的建设与发展,学校全日制教育已经形成了信息背景浓郁、专业特色鲜明、学科优势突出的办学格局。学校现设有信息与通信工程学院、电子工程学院、计算机学院、自动化学院、软件学院、经济管理学院、人文学院、理学院、国际学院、网络教育学院(继续教育学院)、民族教育学院和马克思主义教学与研究中心、体育部等13个教学单位,以及网络技术、信息光子学与光通信、感知技术与产业3个研究院,并设有研究生院。全校现有电脑终端约二万台左右,每个教室内都配置多媒体教学设施,为教师的教学以及学生的学****提供了优良的基础。学校现可分为三个区域:教学区,.生活区和办公管理区。其中教学区和办公管理区包括教一楼,教二楼,教三楼,教三CS,教四楼,主楼,图书馆,小单位,网络中心等。生活区包括学一:..楼,学九楼,学十楼,学十一楼,学十三楼,眷二十九楼等。,打印服务,财务管理,未来将实施internent应用,把各大分校区连接在一起,形成网络一体化,,完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、资产、档案、宿舍的管理,以及提供必要的查询,并打印结果。,新增WWW服务4..,科研项目不断增多,学生数目也持续增长,现在全校已有各种IP终端约2万台左右:..,建设网络的根本目上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,学校的配套设施(如:机房、配线房、电源系统等)也应确定,确立一个性能较高的网络计算平台。网络平台中主要有针对学校建筑群而设计出拓朴图,有联网软件(包括网络安全上的软件及应用软件),还有互联设备(包括主交干换机、路由器、二级交换机、服务器等)。应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体教学提供,为了更好取得教学效果;系统需求主要是对网络操作系统的选择,目前优先选用Server、Linux、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件。:..,包括路由器、交换机、接入设备、防火墙等以及各种服务器,如:远程教育服务器、网管服务器(包括网管软件)、主服务器(包括l、DNS等)。校园内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDN/PSTN等方式,,校际之间通过国际互联网的方式互相联接。同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。网络拓扑结构设计的要符合以下几点要求:1要适应未来网络的扩展和拓扑结构的变化。2要能为特定的师生用户或用户组提供访问路径。3要保证网络能不间断地运行。4当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。5使用频率较高的应用能够支持网上大多数的师生用户。6能合理地分配用户对网内、网外的信息流量。7能支持较多的网络协议,扩大网络的应用范围。8支持IP的单点传送和多点广播数据流。:..所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,做到应地而异。学校里分三个区:教学区,办公区、生活区。教学管理区主要有教一楼,教二楼,教三楼,教四楼,主楼,图书管,网络中心;生活区主要有教师公寓、学生公寓、餐厅等。根据学校的建筑物的分布,把校园网的三个主节点放置在图书馆,网络中心和主楼,所以目前的拓扑结构为中心节点采用环形拓扑结构冗余,向其他大楼辐射,建筑物之间使用多模光纤连接。同时,各建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备网络拓扑图:..核心层中心骨干节点采用万兆三层交换机,汇聚层楼宇节点采用千兆交换机,楼间接入层交换机可以使用千兆二层交换机:...信息流量、,校园办公区信息点分布及统计如图:楼宇信息点信息信息信息信息点信息点点点点一层二层三层四层..总计(楼)主楼1801751201402200:..教一楼1551351361281200教二楼2403557200900教三楼6545100120500教四楼35**********图书馆55658090900网络中18-:每个信息点各站点实际流量(上信息点的流量总流量同时访联带宽bps)楼层个数(bps)(bps)问的概率四90100M9000M30%2700M三80100M8000M30%2400M:..二65100M6500M30%1950M一55100M5500M50%2750M由此得出每个楼层交换机和汇聚层交换机之间的速率应选为1000Mb/s,楼层间的交换机采用堆叠的方式增加处理流量的能力三硬件设备的选择设备名设备型号放置地品牌数称点量路由器NE20-4网络中华为1心11核心交S8512网络中华为3换机S8512心S8505图书馆主楼汇聚层S3528各楼机华为21交换机S6503房接入层E026各楼层华为300交换机主服务IBMX226网络中IBM1:..器心高速缓CacheEngine570图书馆Cisco1存防火墙CiscoSecurePIX防网络中Cisco1火墙535心IP/TV视CiscoIP/-4是华为核心路由器,采用模块化设计,共有六个扩展模块,支持Qos,VPN,,具有CE、UL、TUV、等多国承认安规认证,背板总线为8G,基于NP的集中式转发,分布式总线数据,电源功率200WNE20系列路由器采用先进的NP集中式处理的体系结构,使其具备了强大的NAT功能以及高稳定性:-8路由器包转发性能高达6Mpps,作为网关可实现千兆线速转发。NE20系列路由器做NAT网关时性能出色,可支持25万条并发连接,每秒刷新连接数达到5万条。这意味着NE20系列路由器:..可支持2万个私网用户同时上网。NE20系列路由器提供内部服务器的地址转换应用,通过采用负载均衡的方式提高了系统处理能力和响应速度。将一个公网地址映射为几个内部服务器地址,通过负载均衡算法把流量分发到不同服务器上,可以让多台服务器承担工作。强大的ACL支持能力:在数百条ACL的情况下,依然能保持NAT的线速处理。,CPU通过流控向NP反馈负载程度,负载过高时NP智能丢弃需要CPU处理的低优先级报文,始终保证主要业务不受影响。NE20系列路由器支持基于用户IP的会话连接数量的控制,可配置将会话数量限制在5-10240之间,在一定程度上限制了网络中的非法代理、黑户网吧、病毒大量传播等破坏网络正常运行行为。并且在开启了并发连接数限制功能之后,对NAT性能没有影响,出口链路依然能达到千兆线速。:..(、教育网和政府网)。结合ACL规则、策略路由来配置NAT功能,实现流量在多出口的负载分担和备份。用户访问不同公网则走不同的网络出口,同时当一个出口出现故障时流量能自动切换到另一个出口,从而保证业务不中断。另外,还可以通过配置允许某些用户只能访问特定网络(如教育网)。,流量很大的时候严重影响性能,一般需要另外购买昂贵的日志服务器系统,使建设成本成倍增加。NE20系列路由器摈弃了传统日志处理方法,采用全新技术,在NP上直接处理二进制日志信息,并提供服务器端软件,即使大流量下日志处理也不影响系统性能。服务器端软件支持高速存储、日志查询、辅助分析等功能,可以提供每个月全天24小时完全日志记录和存储。月处理日志数据量可达上百G,对全网所有流量了如指掌。:..,产品定位于大型IP城域网汇聚层应用,中小型城域网核心层应用,企业骨干层应用和园区网核心层应用,有7个槽位,5个通用I/O槽,背板容量750G,交换容量300G,转发性能为180Mpps,最大支持60GE、240FE、5*10GE接口,可以提供1端口10GE接口板,12端口千兆光接口板,12接口千兆电接口板,48端口百兆电接口板,20端口百兆光接口板,8端口千兆以太网接口+4端口155MPOS,32端口百兆电接口+4端口千兆以太网光接口板,所有接口支持槽位、设备间混插,全面保护用户投资,设备采用控制信息和数据转发完全独立的模块化、分布式体系结构。通过使用Crossba及高性能ASIS芯片,保证了报文的线速转发,同时也保证了整机容量的平滑升级,S8505软件采用分布式体系结构,软件系统基于成熟的VRP平台之上,保证系统并行处理性能,区别于其他交换机集中式,半集中式处理导致的转发效率低下。S8505主要特点冗余/热备份主控板、交换网板、电源系统等关键部件冗余热备份各类业务板均支持热插拔而不丢失配置数据电信级热备份,主控板倒换不影响系统正常运行和业务转发:..设备可靠性在线的故障检测,减少故障修复时间无源背板,避免单点故障,符合电信级设备要求网络可靠性链路聚合实现的物理链路备份/,S3500系列安全智能三层公司为充分满足安全IP交换和高QOS保证的需求而推出的智能型以太网交换机。该系列交换机提供完善的路由协议、VLAN控制、流量交换、QOS保证的机制,以及完备的业务控制和用户管理能力。这些智能化的特点非常适合作为关注业务管理控制和网络安全保障能力的办公网、业务网和驻地网的汇聚三层交换机。:..,采用存储-转发的交换方式,支持Vlan划分,标准传输速率10/100Mbps,端口类型10/100BASE-T/TX,24个端口,提供模块化插槽支持全双工方式,是华为专业校园网交换机四软件系统选择数字校园网的特点是一个多级管理体系,一般由数字校园和各个科室组成完整的教学体系。我们这里采用集中式数字教育应用结构,即所有的数字教育应用程序集中在校园的网络信息数据中心,各职能部门只是客户端,这样维护费用可减少。系统部署集中、数据集中、维护管理集中,而不是一个个学****中心安装独立的系统,它具有如下特点:(1)统一认证:提供基于角色和权限的唯一的用户登录口和所有应用的单一入口;(2)集中存储:所有相关应用数据和用户数据集中存储在数据中心;(3)集中服务:集中为整个教育系统及相关单位提供网络应用服务;(4)分布使用:在业务集中的前提下,用户的逻辑界面是分离的,用户只会看到与他相关的数据,管理他有权管理的数据,软件界面是个性化的,就象是在使用一个独立的系统一样。按照校园应用的基本流程,实现教学各个环节的Web化,使大规模的数据共享和电子化得以形成,并使软件实现集成化。数字校园软件应包含了校园整体应用平台、教务行政办公平台、资源平台、活动:..平台、对外交流平台六大部分,构成了比较完整的数字校园系统,在此基础上学校可以进行充分的资源建设和网上教育活动。考虑到学校的具体应用需求,校园网软件的功能要求主要几个方面:1、教务行政办公平台2、学校的资源库建设平台3、学校的异步远程教学和自学平台4、学生、教师活动平台5、学校的对外交流平台1、学校教务行政办公平台是校园网软件的基础平台,涉及各职能部门,学校大量数据都将进行统一管理,至少要求具有学校基本信息管理、学生信息管理、教职工信息管理、组织管理、教务教学管理、科研管理、体育卫生管理、办公信息管理、后勤管理、图书管理、教材管理、实验与实****管理及校长助理等等功能模块。2、学校的资源库建设平台是计算机网络辅助教学的重要管理平台,教学针对性极强,对每个学科、每个年级、每个学生,系统能够提供非常适合他使用的教学资源显得非常重要,系统除了提供资源管理、搜索查询、下载、在线点播等基本功能外,更重要的是系统能够提供完善的资源权限管理,实现资源的提交、审核、分类开放,使得每个人只能使用适合自己的资源,对教学的效果显得非常重要,通过这样的平台和教师的努力,很快就会形成一个非常适合我校的精品资源库:..3、学校的异步远程教学和自学平台是校园网远程异步教学和娱乐平台,可以通过学校普通录像设备将经典课程、纪念庆典、领导视察讲话等录制成视频文件,上传到系统供相关人员进行远程点播学****可以将娱乐性的视频节目上传到系统,满足相关人员网络健康娱乐需要,同时提高大家对校园网络的应用兴趣,带动工作、学****的应用。系统除了要求支持所有流行媒体流、大用户并发请求外,要求具有严格的权限审核设置,保证不同的节目开放给不同的人群点播。4、学校师生交流、活动平台提供一个信息化教学的网络实验室,学生利用课堂所学的知识,在该平台上进行设计,同时可以与校园内人交流而不受干扰,具体功能要求:主页天地、在线邮局、及时消息、网络调查、同学录、网络论坛、聊天室、留言簿等功能。5、学校的对外交流平台是学校内外交流的窗口,功能上除了拥有决大部分网站的功能外,还要求专业为教育制作的,符合学校的专业需要。考虑到学校的技术力量,要求平台具有强大的远程定制性,对网站的风格、图片、内容都可以通过远程来实现。要求支持后台数据库,以保证维护的效率。:..IP地址,用于主机的有A、B、C三类地址。其中A类网络有126个,每个A类网络可能有16,777,214台主机,它们处于同一广播域,每个B类网络可能有65535台主机,他们处于同一广播域中,每个C类地址有256台主机,他们处于同一广播域中,而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,造成网络拥塞,影响网络的使用效率,形成了浪费。而另一方面,随着互连网应用的不断扩大,IP地址资源越来越少。为了实现更小的广播域并更好地利用主机地址中的每一位,可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。----------举个例子:没有划分VLAN前,交换机端口连接下的所有PC都处于一个VLAN中即一个广播域中,,,-----------不划分VLAN,整个交换机都处于一个广播域,随:..发送的广播报文都能传送整个广域播,,缩小的广播域的大小,