網(wǎng)絡(luò)系統(tǒng)集成與綜合布線課程設(shè)計

1、網(wǎng)絡(luò)系統(tǒng)集成與綜合布線課程設(shè)計題目論校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計學院數(shù)理與信息工程學院專業(yè)計算機科學與技術(shù)班級學號學生姓名指導(dǎo)教師編寫日期2011-1-13論校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計摘要：校園網(wǎng)絡(luò)是為學校師生提供教學、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。將各種不同 應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的Internet系統(tǒng)，對 外通過路由設(shè)備接入廣域網(wǎng).校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學子網(wǎng)、辦公子網(wǎng)、 圖書館子網(wǎng)、宿舍子網(wǎng)、校醫(yī)院子網(wǎng)及后勤子網(wǎng)等。正文：一、校園網(wǎng)絡(luò)需求分析校園網(wǎng)絡(luò)必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源， 進行教學和科研工作；學

2、生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學 會信息處理能力。學校的管理人員可方便地對教務(wù)、行政事務(wù)、學生學籍、財務(wù)、資產(chǎn)等進 行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自 動化，實現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標。二、網(wǎng)絡(luò)設(shè)計要求1、網(wǎng)絡(luò)部分的總體要求：（1）滿足網(wǎng)絡(luò)化，智能化，信息化的發(fā)展要求，為各類應(yīng)用系統(tǒng)提供方便、快捷的信息 通路，共享各種教學資源。（2）良好的性能，能夠支持大容量和實時性的各類應(yīng)用。（3）能夠可靠的運行，較低的故障率和維護要求。（4）提供安全機制，滿足保護公司信息安全的要求。（5）具有較高

3、的性價比。（6）未來升級擴展容易，保護用戶投資。（7）用戶使用簡單、維護容易。（9）良好的售后服務(wù)支持。2、系統(tǒng)部分的總體要求：（1）易于配置：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的 方便使用。（2）更廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備。（3）穩(wěn)定性及可靠性：系統(tǒng)的運行應(yīng)具有高度穩(wěn)定性，保障系統(tǒng)的高性能無故障運行。（4）可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位 置方便的對整個系統(tǒng)進行管理。（5）更低的總成本：系統(tǒng)設(shè)計應(yīng)盡量降低整個系統(tǒng)總成本。（6）安全性：在系統(tǒng)的設(shè)計、實現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)

4、絡(luò)安全。（7）良好的售后服務(wù)支持。除了滿足上述的基本特征外，本項目的設(shè)計還應(yīng)具有開放性、可擴展性及兼容性，全部 系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標準選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng) 未來幾年網(wǎng)絡(luò)發(fā)展需求，便于網(wǎng)絡(luò)的擴展和校園網(wǎng)的結(jié)構(gòu)變更。三、設(shè)計原則在設(shè)計方案時，無論是系統(tǒng)或網(wǎng)絡(luò)都嚴格遵循以下原則，以保障方案能充分滿足集團的 需求。（1）實用性原則（2）經(jīng)濟性原則（3）易管理性原則（4）可靠性原則（5）安全性原則（6）可擴展性原則（7）標準化原則（8）高性能原則四、設(shè)計目標網(wǎng)絡(luò)項目建成后必須實現(xiàn)以下的功能需求：建設(shè)一個通暢、高效、安全、可擴展的小型 校園網(wǎng)絡(luò)，支撐校園網(wǎng)的各種信息獲

5、取，共享各種教學資源，降低校園網(wǎng)絡(luò)的總體運行費用。 網(wǎng)絡(luò)系統(tǒng)必須運行穩(wěn)定。（1）校園網(wǎng)需要滿足校園人員各種計算機應(yīng)用系統(tǒng)的操作和信息獲取要求。（2）校園網(wǎng)要具備良好的可管理性。減輕維護人員的工作量，提高網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量。（3）校園網(wǎng)要具有良好的可擴展性。能夠滿足校園網(wǎng)未來發(fā)展的需要，保護學校的投資。（4）整個項目的施工，在技術(shù)上要保證在今后3到5年之內(nèi)不落后，保持技術(shù)的先進性， 符合信息技術(shù)的發(fā)展方向。（5）在項目實施完畢之后，系統(tǒng)集成商要對校園的相關(guān)管理人員進行培訓，并移交全部 的項目工程資料，保證校園網(wǎng)的正常運行和管理維護。五、網(wǎng)絡(luò)技術(shù)選擇1、VLAN 技術(shù)。2、IP通信技術(shù)。3、使用適

6、應(yīng)性好的路由協(xié)議。4、訪問控制技術(shù)。六、網(wǎng)絡(luò)設(shè)備的選擇及其簡要說明1、交換機選擇。交換機選擇D-Link26 口網(wǎng)管型二層網(wǎng)絡(luò)交換機，型號D-Link DES-1126T。功能特性 簡介：帶2個千兆位銅纜口。DES-1126T交換機為中小型企業(yè)提供了讓網(wǎng)絡(luò)信息交換變的便 捷、提高網(wǎng)絡(luò)性能和安全的劃算的解決方案。這個交換機帶有24個10/100BASE-TX快速網(wǎng) 絡(luò)端口和2個1000BASE-T端口可以方便的使用銅纜連接。這款交換機為服務(wù)器和網(wǎng)絡(luò)骨干 連接提供了端口干路功能，也提供7VLAN等對帶寬敏感應(yīng)用來說很重要的功能，你可以VLAN 和安全性，卻不用進行復(fù)雜的網(wǎng)絡(luò)管理設(shè)置。DES-112

7、6T交換機為工作站連接提供24個 10/100Mbps端口，和為服務(wù)器連接提供2個銅纜千兆位端口。這個10/100Mbps交換機是 一個價格便宜的Windows Smart交換機，對于SMB用戶可以即插即用使用網(wǎng)絡(luò)連接。 DES-1100系列交換機可以通過外設(shè)的PC，基于Windows頁面進行有效的監(jiān)測和配置管理。 舉例來說:每個端口都可以設(shè)定為激活或無效，設(shè)定VLAN的編號，而且可是設(shè)置端口的流 量限制等功能。所有的端口自動識別連接的網(wǎng)絡(luò)的速度，以達到最高的傳輸速度。端口也可 以自動識別全雙工和半雙工，支持流程控制和MDI/MDIX自適應(yīng)。24個10/100Mbps端口 用于工作站連接DES

8、-1126T提供了 24/個10/100Mbps端口，并支持網(wǎng)絡(luò)速度和全/半雙工模 式的自動感知和自動協(xié)商。這些端口可以用來連接工作站和打印服務(wù)器，并且每個端口都有 專門的帶寬。所有端口都支持MDI/MDIX自適應(yīng)，允許你用任意端口連接時不需要改變你的 通用直通雙絞線。另外提供了 2個千兆銅纜端口用于網(wǎng)絡(luò)干路的千兆連接VLANs增強性能 和安全性VLAN通過限制廣播域并且把組內(nèi)部的數(shù)據(jù)限制在他們自己的網(wǎng)段上來提高安全性 和帶寬利用率。通過網(wǎng)絡(luò)分段，連接到交換機上的支持VLAN的工作站和服務(wù)器能被分組到 不同的VLAN中去。2、路由器選擇路由器選擇中興ZXR10 876路由器，ZXR10 800

9、智能集成多業(yè)務(wù)SOHO路由器是專門為 網(wǎng)吧和中小型企事業(yè)單位推出的智能型寬帶路由器。產(chǎn)品報價1600元。ZXR10 800擁有強 大的數(shù)據(jù)處理能力，支持多種主流寬帶接入技術(shù)，并且內(nèi)置豐富的防火墻功能，能夠有效防 止病毒攻擊及非法入侵。七、網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖和布線1、拓撲結(jié)構(gòu)的選擇局域網(wǎng)的拓撲結(jié)構(gòu)目前大多數(shù)使用的有三種：星型拓撲結(jié)構(gòu)；環(huán)型拓撲結(jié)構(gòu)；總線型拓 撲結(jié)構(gòu)。這三種結(jié)構(gòu)的特點如下：（1）星型結(jié)構(gòu)便于集中控制，因為端用戶之間的通信必須經(jīng)過中心站。由此，也帶來 了易于維護和安全等優(yōu)點。端用戶設(shè)備因為故障而停機時也不會影響其它端用戶間的通信但 這種結(jié)構(gòu)非常不利的一點是，中心系統(tǒng)必須具有極高的可靠性，

10、因為中心系統(tǒng)一旦損壞，整 個系統(tǒng)便趨于癱瘓。對此中心系統(tǒng)通常采用雙機熱備份，以提高系統(tǒng)的可靠性。（結(jié)構(gòu)如圖 一）PCPC圖一（2）環(huán)型結(jié)構(gòu)在LAN中使用較多。這種結(jié)構(gòu)中的傳輸媒體從一個端用戶到另一個端用 戶，直到將所有端用戶連成環(huán)型。這種結(jié)構(gòu)顯而易見消除了端用戶通信時對中心系統(tǒng)的依賴 性。環(huán)行結(jié)構(gòu)的特點是，每個端用戶都與兩個相臨的端用戶相連，因而存在著點到點鏈路， 但總是以單向方式操作。于是，便有上游端用戶和下游端用戶之稱。例如圖5中，用戶N 是用戶N+1的上游端用戶，N+1是N的下游端用戶。如果N+1端需將數(shù)據(jù)發(fā)送到N端，則幾 乎要繞環(huán)一周才能到達N端。（結(jié)構(gòu)如圖二）PCPC圖二（3）總線結(jié)

11、構(gòu)是使用同一媒體或電纜連接所有端用戶的一種方式，也就是說，連接端 用戶的物理媒體由所有設(shè)備共享，使用這種結(jié)構(gòu)必須解決的一個問題是確保端用戶使用媒體 發(fā)送數(shù)據(jù)時不能出現(xiàn)沖突。在點到點鏈路配置時，這是相當簡單的。如果這條鏈路是半雙工 操作，只需使用很簡單的機制便可保證兩個端用戶輪流工作。在一點到多點方式中，對線路 的訪問依靠控制端的探詢來確定。然而，在LAN環(huán)境下，由于所有數(shù)據(jù)站都是平等的，不能 采取上述機制。對此，研究了一種在總線共享型網(wǎng)絡(luò)使用的媒體訪問方法:帶有碰撞檢測的 載波偵聽多路訪問，英文縮寫成CSMA/CDo這種結(jié)構(gòu)具有費用低、數(shù)據(jù)端用戶入網(wǎng)靈活、站 點或某個端用戶失效不影響其它站點或

12、端用戶通信的優(yōu)點。缺點是一次僅能一個端用戶發(fā)送 數(shù)據(jù)，其它端用戶必須等待到獲得發(fā)送權(quán)。媒體訪問獲取機制較復(fù)雜。盡管有上述一些缺點，端用戶失效、增刪不影響全網(wǎng)工作，所以是LAN技術(shù)中使但由于布線要求簡單，擴充容易 用最普遍的一種。（結(jié)構(gòu)如圖三）網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖四:圖三圖四八、網(wǎng)絡(luò)地址分配與命名在網(wǎng)絡(luò)設(shè)計時，應(yīng)給出網(wǎng)絡(luò)地址分配方案和命名模型。在網(wǎng)絡(luò)地址分配方案中，一般采 用分層方式對網(wǎng)絡(luò)地址進行分配，并使用一些有意義的編號，以改進其可伸縮性和可用性。 同時也可以對多種網(wǎng)絡(luò)資源進行命名，簡短而有意義的名字可以簡化網(wǎng)絡(luò)管理，增強網(wǎng)絡(luò)的 性能和可用性。在這里我們采用私有地址10.0.0.0/8網(wǎng)段和一個

13、C類公有地址202.116.163.0/24。同 時采用NAT/PAR技術(shù)，實現(xiàn)私有地址到公有地址的轉(zhuǎn)換來與外網(wǎng)連通。七、子網(wǎng)劃分將一個網(wǎng)絡(luò)劃分成若干個子網(wǎng)可防止廣播風暴和調(diào)節(jié)網(wǎng)絡(luò)負荷。在實際系統(tǒng)中，常常需 要將一個子網(wǎng)劃分成若干個子網(wǎng)，這是網(wǎng)絡(luò)設(shè)計中應(yīng)該考慮的問題。在這里我們可以根據(jù)校園網(wǎng)絡(luò)概述中校園網(wǎng)絡(luò)中的不同系統(tǒng)劃分不同的子網(wǎng)。部門所屬子網(wǎng)最大接入數(shù)默認網(wǎng)關(guān)教學樓10.1.0.0/16102210.1.0.1辦公樓10.2.0.0/16102210.2.0.1圖書館10.3.0.0/16102210.3.0.1校醫(yī)院10.4.0.0/16102210.4.0.1后勤部10.5.0.0/1

14、6102210.5.0.1服務(wù)器10.6.0.0/16102210.6.0.1宿舍樓10.128.0.0/10222WAN鏈路10.0.0.0/16八、安全策略與管理策略校園網(wǎng)內(nèi)有許多學生、教師的個人資料，有許科研資料，還有學校的財政資料，教學管 理功能，如果這些資料被外網(wǎng)或內(nèi)網(wǎng)攻擊，后果將不堪設(shè)想。所以如何防止校園網(wǎng)被外網(wǎng)或 內(nèi)網(wǎng)攻擊就成了一個重要的問題。由此制定如下安全策略：（1）抽調(diào)專業(yè)人員（可以從教師、學生中選?。┙M成專職的網(wǎng)絡(luò)安全小組，負責校園網(wǎng) 絡(luò)的安全。（2）為校園網(wǎng)、及各個部門的VLAN設(shè)置代理服務(wù)器，并利用服務(wù)器把內(nèi)網(wǎng)和外網(wǎng)進隔 離，內(nèi)網(wǎng)只能通過網(wǎng)絡(luò)中心的代理服務(wù)器訪問外網(wǎng)，而外網(wǎng)只能訪問各個代理服務(wù)器。（3）在網(wǎng)絡(luò)中心設(shè)置防火墻，可以防止外網(wǎng)的攻擊。在各個部門的代理服務(wù)器上設(shè)置防 火墻以及網(wǎng)絡(luò)監(jiān)測器，可以防止內(nèi)網(wǎng)攻擊，并且一旦發(fā)生內(nèi)網(wǎng)攻擊也可以通過監(jiān)測器追蹤到 攻擊者。（4）整個網(wǎng)絡(luò)安全體系由主防火墻和子防火墻一起構(gòu)成。主防火墻由網(wǎng)管負責，進行網(wǎng) 絡(luò)整體防守。子防火墻由專業(yè)老師具體負責，配置到具體VLAN防守。（5）因有時侯學生、教師通過外網(wǎng)登錄內(nèi)網(wǎng)，所以所在校人員一律分配帳號以及密碼， 當在登錄校園網(wǎng)時便利用分給的個人帳號和密碼登錄，這樣可以防止不明身份者登錄。（6）每周都進校園網(wǎng)數(shù)據(jù)的完整備份工作，每天也要進行