高校校园网建设方案的设计-以北方民族大学为例.docx
-
资源ID:65729854
资源大小:562.21KB
全文页数:24页
- 资源格式: DOCX
下载积分:28金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
高校校园网建设方案的设计-以北方民族大学为例.docx
高校校园网建设方案的设计-以北方民族大学为例第一章 绪论1.1 研究背景及意义 信息技术的快速发展已经到达了许多领域,如科学研究、经济和国防,并继续影响传统教育模式。校园网络将提供更有效、更快的学习工具,大大促进信息和资源交换,从而扩大学生的视野和知识,使他们能够自我教育。1.2 国内外研究现状及成果在欧洲、美国和其他发达国家,尤其是在20世纪90年代初,美国代表的大学网络开发开始得很早,95%以上的大学都有无线服务。这些国家对互联网设计、lan、无线电、2g和手机的研究和应用都很高。许多美国大学的网络已经成为国际标准。我们的学校网络的建设比较缓慢,但进展更快。国家投入了大量资金、政策和技术,以建立学校网络,确保改革教育模式。自几年前建立sernet教育网络到建立211工程以来,各大学的信息技术支持一直很快。目前,Cernet(主要)交换转换率为2.2.5 gbps,与加拿大、德国、日本、日本、联合王国和美国的网络有28条国际和区域通信线路,总带宽为250兆字节/秒。该网络已经覆盖中国200多个城市,运输速度为155兆字节/秒。由2008年发布的中国互联网发展报告可知,此时中国的本科院校基本在校园内搭建完成了网络,主要有关于纸质图书馆的数字化、网上学习、新媒体和因特网科学隔间、网络会议和应用程序,负责研究活动的完整性。中国是世界领先的国家,而IPV6技术在许多大学的实验室之外很受欢迎。1.3 主要研究内容本文件的优点和创新之处是,它基于北方民族大学的实际需要,不仅考虑到该网络的运作情况,而且考虑到扩大网络的潜力,通过使用flane技术和设计的备份,提高该网络的安全性和可靠性。25高校校园网建设方案的设计-以北方民族大学为例第二章 校园网整体规划概述2.1 校园网设计原则今天,大多数大学都有多个校园网。校园网络是一个主要以局域网为基础的大型系统。设计应以下列原则为指导:可行性、安全和可靠性。2.2 校园网整体规划方案北方民族大学的大量信息点、用户需求和大型示范本地网络。该网络需要高水平的技术和相关设备,为了确保其总体业绩并促进今后的扩展,它应当采用多层次的网络结构。北方民族大学有三大出口:电信、网络和教育网络,分别为1 500万、5亿和3 400万。在负责链接外部网络的路由器公布网络地址转换协议(NAT)和访问控制列表功能(ACL),使用不一样终端设备的用户通过各种出口进入因特网,这样可以在某种程度上降低各网络出口的负载,同时还能够减少网络拥塞的程度。除了能够在物质、应用和管理方面保证网络安全外,技术安全策略也是格外重要的。这一策略采用了虚拟局域网(VLAN)的技术,确保了所有的网络使用者都可以使用虚拟局域网系统,能够对网络病毒产生较大的抑制。除此之外,入侵检测、防火墙、代理服务、身份识别等技术也能够对校园网进行综合防护。2.3 校园网建设的预期目标校园网的建设并不局限于搭建网络平台,这只是校园网建设所有过程中的第一个过程。校园网络日渐趋于成熟,目前较为完善的计算机技术、网络安全技术以及通信技术能够对用户的相关信息提供管理与服务,最为人所知的就是网络办公以及教学,除此之外还包含有简报、卡片和许多其他功能,并确保学校安全的互联网用户,这是为了防止恶意攻击和有效的网络攻击。这是一个长期的项目,本文档只关注校园网络的建设。第三章 校园网分层设计第三章 校园网分层设计3.1 校园网物理分层设计3.1.1 核心层设计核心层是校园网的中枢,主要作用是尽可能快地交换数据。校园网的其他部分都是由中枢拓展延伸出来的。如果中枢的设备停止工作,整个校园网都会瘫痪。北方民族大学一共拥有45栋主楼,2万余个信息终端。如果用户的利用率在最大满负荷时为25%,那么5000个终端设备可以同时上网。所有用户的桌面网络流量速度均为100Mbps,在全交换模式下运行,线速利用率达到8成。信息接入方式为多点接入和单点接入(如网络中心)。考虑到突发事的发生,网络的最大信息流量可可按照以下公式计算出:80%×100×5000=400Gbps但现实中的情况会因为骨干链路速率、网络结构、网络应用类型、网络费用等因素无法达到本案例计算的值。在项目规划中,我们可以参考上述估算值来选择校园网网络的核心交换机。按照以上的分析,核心交换机可以选择思科公司的 catalyst 6509系列交换机,支持387mpps包转发速率和720gbps背板带宽,并且能够提供9个可扩展的模块。本次设计使用思科的交换机ws-sup720-3b作为核心交换机的控制引擎,运行思科的集成IOS操作系统。为使45栋主楼全部接入万兆以太网,两台三层交换机各安装6个ws-x6908-10g-2t模块(8端口)。三层交换机还需要一定数量的千兆端口来连接服务器。而考虑到北方民族大学的规模和未来发展,需要三个ws-x6824-sfp-2t模块(24端口)。但是在实际的校园网搭建阶段中,设备的国际互联协议、虚拟局域网的编号、接口编号以及其他方面的参数,都会因为现实状况而产生变化,所以本文仅介绍核心交换机的基本配置,不会介绍每一项具体参数,更为简略地去阐述配置命令。(1)设置三层交换机的基本参数 )修改并配置三层交换机的名称。交换机的名称就在命令行界面中的名称,如果管理员需要远程登录到其他的交换机进行维护时,使用交换机名称就能够去判断自己是在配置哪一个终端了,修改名称的命令如下文所示:高校校园网建设方案的设计-以北方民族大学为例S6509(config)#hostname Core_1 /命名三层交换机为 Core_1 ) 设置密码用于进入三层交换机的特权模式,这一密码可以帮助管理者进入特权模式,这一模式下可以执行所有的命令。Core_1(config)#enable password 123454321 /将口令设置为 123454321 )设置密码用于远程登录。远程登录为管理者带来了很多便利之处。但为了防止部分用户进入三层交换机恶意改变配置进行攻击,所以必须先设置密码密码,此后才能够远程登录。Core_1(config)#line vty 0 4 /进入远程登录模式,并且能够使最多5个用户登录Core_1(config-line)#password 456 /设置登录口令为 456 Core_1(config-line)#login /设置 telnet 要求用户进行密码验证 )设置一段安全时间。为防止部分用户进入三层交换机恶意改变配置进行攻击,若在此时间段内,没有输入任何的信息数据,IOS 将自动把交换机和用户之间的连接断开。Core_1(config)#line console 0 /控制台模式 Core_1(config-line)#exec-timeout 10 00 /设置安全时间为 10 分钟 )设置为禁止国际互联协议(IP)地址解析。 在未进行设置情况下,如果用户输入的一条命令被系统检测为错误,那么交换机则会把它上传给域名系统服务器,同时解析出它所对应的IP地址。但是通常情况下,这一功能是不需要的。Core_1(config)#no ip domain-lookup /禁止国际互联协议(IP)地址解析 (2) 设置三层交换机的默认网关和管理 IP如果要使得管理者能从远程登录到三层交换机上管理,还需要给三层交换机额外设置一个管理专用的 IP 地址。一般情况下,管理 IP 都是配置在本征 VLAN(即 VLAN1)上的。Core_1(config)#interface vlan 1 /进入 VLAN 1 的配置接口 Core_1(config-if)#ip address A.A.A.A B.B.B.B /IP 地址为 A.A.A.A,掩码为 B.B.B.B Core_1(config)#no shutdown /打开端口 Core_1(config)#ip default-gateway C.C.C.C /配置默认网关为 C.C.C.C (3)设置三层交换机端口基本参数配置 为了提供冗余备份和主网络的高负荷量,本设计将三层交换机core_1的其中两个端口合并,完成一个20000mbps千兆以太网通道的建设,随后与另一个三层交换机Core_2相连接。Core_1(config)#interface port-channel X /进入X 端口 Core_1(config-if)#switchport /改为用于交换端的口第三章 校园网分层设计Core_1(config-if )#interface range gigabitethernet A/B ,giga C/D /进入千兆口 A/B 和 C/D Core_1(config-if-range)#channel-group 1 mode desirable /使端口利用 PAg P(端口聚集协议)进入形成Ether Channel的协商状态(4)配置核心交换机的 VTP 当网络中有大量的交换机时,如果在每个交换机上分别创建虚拟局域网,不仅工作量大,而且过程较为复杂,极有可能产生错误。VTP(虚拟局域网中继协议)则能够解决了这个问题。虚拟局域网中继协议可以在一个交换机上创建所有的虚拟局域网,然后将创建的虚拟局域网发送到需要该虚拟局域网的其他交换机。同时,虚拟局域网的某些操作,比如:参数的更改和删除可以发送到其他交换机。)配置虚拟局域网中继协议的管理域。共同拥有一样的虚拟局域网定义数据库的交换机构成一个管理域,每一个管理域都有一个共同的 VTP 管理域域名。具备相同 VTP 管理域的交换机可以获取到 来自VTP服务器的数据,不具备相同的 VTP 管理域的交换机则不能完成这个操作。 Core_1(config)#vtp domain bfmzdx /设置 VTP 管理域域名为 bfmzdx )配置虚拟局域网中继协议服务器。 VTP 服务器模式下的交换机才能够对虚拟局域网进行相关操作,并且同时转发虚拟局域网的更新信息。Core_1(config)#vtp mode server /将三层交换机的 VTP 模式设置为服务器 )使虚拟局域网中继协议的裁剪功能被激活。在未配置的情况下,主网络传输所有 VLAN 的用户数据。某些交换机的任意一个端口可能都是属于一个虚拟局域网的,无法接受来自其他虚拟局域网的数据。在这种情况下,就可以激活虚拟局域网中继协议裁剪的功能, 这一功能被激活以后,将在主网络下自动裁剪对方交换机的虚拟局域网信息,尽管这一数据可能并未定义。Core_1(config)#vtp pruning /使VTP 裁剪功能激活 (5)在汇聚层交换机上对虚拟局域网进行定义虚拟局域网能够降低广播风暴的对用户的影响,并且因此来保障用户的信息安全。有关虚拟局域网的设想将在后文介绍。Core_1(vlan)#vlan 100 name ABC /创建 VLAN 10 并将其命名为 ABC (6)配置三层交换机的路由功能 核心交换机即三层交换机,要使其和出口路由器相连,则需使三层交换机的路由功能被启用。同时,也应当定义到Internet的路由,在此默认的route命令则可以完成这一操作。大规模网络一般采用开放最短路径优先(OSPF)的路由协议,不过按照北方民族大学的网络规模,可以采用路由信息协议或者静态路由协议。Core_1(config)#ip routing /启动核心交换机的路由功能 Core_1(config)#ip route 0.0.0.0 0.0.0.0 A.A.A.A /此条路由为缺省路由,A.A.A.A为下一条出口路由器的快速以太网接口地址 (7)对三层交换机的访问控制列表进行配置三层交换机是拥有路由功能的,但在实际的情形中,我们应当对这一路由功能做出一些限制,比如让财务部无法访问人资部,在这种情况下,我们就应当用到访问控制列表。 Core_1(config)#access-list 10 deny tcp X.X.X.X 0.0.0.255 Y.Y.Y.Y 0.0.0.255 eq 22 /拒绝从子网 X.X.X.X 访问 Y.Y.Y.Y 的端口 22(8)更多的高级配置 三层路由器不仅仅包含了以上阐述的四种基本配置,它还有很多本文并未提到的高级配置,比如对全0子网的支持等等,这里就不介绍了。3.1.2 汇聚层设计汇聚层(也称为分布层)位于核心层和访问层之间。 它主要负责集中各种访问服务。 除了需要本地数据交换和转发外,它还可以通过高速接口将数据传输到核心层,以实现更广泛的数据路由和处理。汇聚层从接入层交换机收集数据,并通过高速接口将数据传输到三层交换机。 从某种程度上来说,汇聚层的设计直接关系到交换子平台的性能优与劣。 因此,汇聚层的设计应严格考虑设备的网络性能、交换特性,业务容量,冗余性和负载均衡。在校园网的设计与搭建的阶段中,依照相关科学依据,在园区内的所有建筑都需要安装接入层交换机的汇聚点,不过由于校园网的搭建设计较为独立,以及相关的资金问题,在实际问题的解决过程中应当寻求不同的解决方法。在信息终端数量较少的地方,如:体育馆、活动中心等建筑,可以不用在这些地方独立安装汇聚层交换机。而信息终端较多的地方,如:校舍区、图书馆等建筑,则应当依据实际状况进行分析。在选择汇聚层设备类型时,应该遵从以下要求: (1)支持三层交换 汇聚层设备应当支持具有部分路由器功能的交换机,比如静态路由、路由信息协议等。 (2)提供万兆端口 汇聚层设备向下汇聚接入层交换机,向上提供高速端口向三层交换机传输数据。这就要求高性能的汇聚层设备,且拥有高密度端口的,并按照实际的要求向上提供万兆端口。(3)独立化组网 汇聚层交换机应采用与三层交换机相同的模块化结构,对插槽的数量支持较大,也能够使用较为全面的模块,使设备的可扩展性和组建网络的能力大大增强。 (4)对二层协议的支持较好 汇聚层设备应当对二层协议的支持度较高,如 虚拟局域网、虚拟局域网中继技术、生成树等。 (5)完善的安全机制 汇聚层设备应当对不同的访问控制都有较好的支持性。(6)对Qo S的支持度较高 汇聚层设备应提供基于端口的QoS策略,比如流量分类、流量限制以及访问控制。 (7)能够容易地使用网络进行管理 融合层设备应当采用相同的网络管理平台,支持SNMP协议和C/S架构,提供web网络管理模式,并嵌入商用网络平台,拥有故障管理和性能管理,以及拓扑管理等作用。由以上分析得知,可以选择思科品牌的catalyst 3560系列交换机作为聚合交换机。该系列交换机为三层交换机,拥有数量较多的个以太网端口,还提供2个万兆光模块的上行端口。它运行思科的集成IOS操作系统。其基本配置如下:(1)基本参数 由于上文已经详述了三层交换机的配置,故此处不再重复。本文中将汇聚交换机的名称令为 Distribute_1。 (2)管理 IP 以及原始网关的设置 这两者的设置已在上文详述,故此处不再重复。 (3)虚拟局域网干道协议(VTP)在三层交换机的设置阶段里,我们将它设置成为服务器模式,但在这里却需要将它转换为客户机模式,从而来获取到相关虚拟局域网的信息。但是值得注意的是,汇聚交换机的虚拟局域网干道协议管理域的域名一定要和核心交换机保持相同才可以。Distribute1(config)#vtp domain bfmzdx /设置 VTP 管理域域名为 bfmzdx Distribute1(config)#vtp mode client /设置汇聚交换机的 VTP 模式为客户机 4)配置汇聚交换机端口基本参数 影响汇聚交换机的各种参数包含了自身的类型、传递信息的速率、虚拟局域网的状态等。但一定要注意,如果其中一个端口没有被设置成Access或者Hybrid,那么这一个端口将不能连接至虚拟局域网,因为trunk类型的端口需要负担起多个虚拟局域网的通信压力。Distribute_1(config)#interface fastethernet Q/W /调试Q/W号端口 Distribute_1(config-if)#duplex full /将这两个端口设置为同时工作 Distribute_1(config-if)#speed 1000 /将Q/W号端口的速率设置为 1000Mbps Distribute_1(config-if)#interface fastethernet Z/S /进入交换机的 Z/S号端口 Distribute_1(config-if)#switchport mode access /设置该端口类型为 access 类型 Distribute_1(config-if)#switchport access vlan 23 /将此端口划分给 VLAN 23 (5)设置汇聚交换机的二层交换与三层转发 各个虚拟局域网的路由功能由聚会交换机所支持,要实现这一功能,必须要先开启路由功能,才能够去设置相关的命令。Distribute_1(config)#ip routing /启动汇聚交换机的路由功能 Distribute_1(config)#ip route H.J.K.L Z.Z.Z.Z N.N.N.N /配置一条路由条目, H.J.K.L 表示目的地址,Z.Z.Z.Z 表示子网掩码,N.N.N.N 表示下一地址 (6)设置访问控制列表 这一项目的设置和三层交换机的相关步骤相似。 (7)设置其他汇聚交换机 这一项目与设置 Distribute_1这个汇聚交换机步骤相似3.1.3接入层设计接入层是指允许终端用户访问网络的地方,并且提供访问点给所有的终端用户。 该层能够采用过滤和ACL的方式控制用户的流量,但是提供网络访问权限给用户才是这一层的重要功能。 在建筑物内设置接入交换机时,设计者应当按照实际的情形去安装交换机,数量应当控制在最佳状态,避免人力以及物力的浪费。本文将北方民族大学的8号宿舍作为一个例子引入,宿舍每一楼共有68个供学生居住的房间,每个房间则有4名学生用户,宿舍一共有6楼,按此计算,则8号宿舍内约有1600余名学生用户。市面上常见的接入交换机有24个接口,但考虑到或许会另有用途,那么一台交换机大概有20个端口可以使用。以此推算,本宿舍共需要82台交换机。在选择接入设备时,应当遵循以下原则 (1)向用户提供不同数量的下行端口和上型端口,而下行端口的支持的速率则要达到100Mbps,上行端口则要达到1Gbps,并与上层交换机相连接。(2)价格需要尽可能的低,追求高性价比。(3)需要能够支持标准的网络协议,也能够支持现有的网络标准,与目前已有的设施相匹配。(4)有丰富的扩展性,能够方便在后期进行升级。 (5)能够支持多种不同的特性,比如虚拟局域网、虚拟局域网中继技术、虚拟局域网聚合等。 (6)管理者能够容易地对网络进行管理。由以上的分析可以得出,思科公司的catalyst 2960系列交换机可以满足以上的所有条件,这一交换机有24个端口可以进行链接,并且能够运行思科的IOS系统,该交换机的配置如下: (1)基本参数 此处接入交换机配置步骤与命令与上文所述的其他交换机相仿。本文给接入交换机命名为Access_1。(2)管理 IP 和默认网关 此处的配置命令也与核心交换机的方法类似。 (3)虚拟局域网和其干道协议 在上文的叙述中,我们将三层交换机设置成为了服务器模式,而对于接入交换机来说,我们需要将其设置成为客户机模式,且虚拟局域网干道协议的管理域域名应当和其余交换机相同。Access_1(config)#vtp domain bfmzdx /设置 VTP 管理域域名为 bfmzdx Access_1(config)#vtp mode client /设置接入交换机为客户机模式 (4)设置端口的基本参数 该项目的配置与上文所述的类似,故此不再叙述。 (5)配置接入交换机的接入端口和主干道端口 接入交换机的接入口和中继口的设置命令与上文所述的交换机类似。接入端口为接入型(access),可以与用户相连接;中继端口为中继型(trunk),可以传输不同的虚拟局域网的信息。(6)其他可以选择的设置 )使用Uplinkfast功能。为了确保校园内网络能够有多个备份,Access_1这一交换机能够通过一定的方式连接到两台汇聚交换机。依靠生成树的功用,两条上行链路处于不同的状态之中,一条正在转发,而另一条却在阻塞之中。当处于转发状态的链路由于故障而断开连接时,处于阻塞状态的链路最多需要大约50秒钟才能替换发生故障的链路。 Uplinkfast的功能使被阻塞的这一条上行链路可以在断开上行链路后便立即启动。Access_1(config)#spanning-tree uplinkfast /启动 uplinkfast 特性 )使用Backbonefast功能。Backbonefast 的作用与 Uplinkfast 类似,并且也是一种补充。他们的不同之处在于,前者能够检测非直连链路(即间接链路)的问题所在,而后者则检测的是直连链路的问题。但是,如果需要使用Backbonefast这一功能的话,所有的交换机都应当进行配置,当交换机数量过多时,这一功能的配置显得异常繁琐,所以在大型网络的铺设之中,这一方法并不常见。Access_1(config)#spanning-tree backbonefast /启动 Backbonefast 特性 3.2 校园网逻辑分层设计三层的物理架构使得校园网络每一层的分工清晰,易于设置,但目前新的网络要求实现网络扁平化,因此本设计在逻辑层上采用了两层架构。这一结果表明,虽然汇聚层设备还是存在于网络的铺设过程之中,但是汇聚交换机仅仅提供上行连接这一功用,同时,核心交换机则实现了它几乎所有的功能。逻辑分层设计与本文采用的方式相似,即物理三层结构改为逻辑两层结构。虚拟局域网干道协议、访问控制列表等功能全部转移到三层交换机。这两者的过程可以互相参考,物理分层设计的方法在上文已经提出,所以在此不再详述。第五章 结论第四章 无线网络设计及地址规划4.1 无线网络设计北方民族大学的无线网络的设计应当以有线网络为基础,必须与校园有线网络无缝集成。图 4-3展示了校园内部的无线网络大体综合结构。安移通公司的ARUBA 6000无线控制器作为本方案的最主要的设备。该设备能同时支持4张无线通信卡,每张无线通信卡提供 20G 的交换能力,故这台无线控制器能够有80G的内存交换能力。根据校园内的实际情况,这一无线控制器只需配置3张无线通信卡。设备的三块m3板卡通过10G光纤端口与三层交换机互联。三块板卡采用主模式-本地模式的混合方式实现无线控制器的备份功能与同步设置。一块板在主模式下工作,另外两块板在本地模式下工作。在接入侧,安移通公司的ARUBA AP135作为室内的无线AP,通过以太网交换机供电;ARUBA AP175作为室外的无线AP,同样采用通过有源以太网供电模块进行供电,室内和室外所有的无线 AP 依靠三层交换机路由与无线控制器相连接。 无线AP的IP地址由主无线控制器分配。核心交换机需要为对应的AP VLAN配置动态主机配置协议(DHCP)功能,将每个AP的动态主机配置协议请求消息转发给主无线控制器。无线AP获取IP地址后,可以通过动态主机配置协议属性发现并连接本地无线控制器。AP与无线控制器建立隧道后,在有线网络平台上逻辑形成纯星型网络。所有无线用户通过AP提供的WLAN接入服务接入无线控制器,通过AP与无线控制器之间的隧道接入网络。AP部署的具体情形中,必须要综合考虑地形的影响、建筑的高低、植物的阻挡等各情况,粗略测算能够覆盖信号的面积,将站址设立在用户比较多的区域,如教学楼、图书馆、食堂等。理论上说,信号强度为-88分贝毫瓦时可保证较高的数据传输速率,-92分贝毫瓦为AP在室外信号覆盖能力的极限,如果低于这一数值就无法满足用户连接网络的需求,本次设计要求在学生宿舍的的信号强度高于-75分贝毫瓦。 AP信号属于电磁波,电磁波在穿透各种不同的物质时是会产生一定的损耗,2.4吉赫电磁波在船头不同物质时的相关损耗如下所示:Ø 砖的厚度在10-30cm的墙壁:20-40分贝。 Ø 楼层之间:30分贝以上。 Ø 门、家具等其他木制品:2-15分贝。 Ø 厚玻璃:10分贝。 除此之外,在考虑梁和墙的穿透损失时,还应当关注AP信号的入射角。当AP信号与覆盖区域的入射角为45度时,0.5米厚的墙壁则相当于1米厚的墙壁,如果将入射角改为2度时,相当于14米厚的墙壁。所以,为了使信号更好地进行传递,需要使AP信号垂直穿过阻挡的物体,比如墙壁和天花板等。如果用户可以在任何地点接入无线网络,则需要保证室内最大距离为80米,室外最大距离为300米。在室内设置AP时,要依据建筑物的实际情况来确定应当部署AP的数量。以上文所述的8号公寓为例,每层有73间宿舍,且呈T字型排布。如果要使每一位学生都能够接入无线网的话,每层应当部署8个无线AP,这样才能确保一层内所有的学生都可以顺利接入。4.2 虚拟局域网的规划和IP地址设置北方民族大学校园网系统由住宅园区、教学区以及行政楼这三部分组成。住宅区包括了学生宿舍区、公寓区以及南北教师住宅区。按照校园内的实际状况,本文虚拟局域网和IP地址规划提出了两种切实可行的方案,并将其进行比较。利用ARP协议的漏洞能够入侵用户的电脑,并对个人的隐私安全造成极大的威胁。因此本文在第二个方案里,提供给了每位用户一个单独的虚拟局域网。虽然虚拟局域网的取值有限,无法满足校园内诸多的信息点,但是如果采用虚拟局域网的聚合技术,那么虚拟局域网的数量将会非常多,足够满足校园内所有用户的需求。Subvlan能够让虚拟局域网单独精准分配给每一位用户,而 Supervlan却以一栋建筑物为一个整体。前者的编号从2开始,按顺序进行增加。而SUPERVLAN使用三位数字进行编号,比如:第一位数字1 表示该楼是宿舍楼,2 表示该楼是公寓楼,3 表示该楼是教学楼,4 表示该楼是其他楼宇,十位和个位则表示楼宇编号。 对于规划设置IP地址,由于采用了虚拟局域网聚合技术,可以依据某一栋楼终端设备的多少为其分配一个不同的地址,同时也能依靠网关的共用,和其他的楼栋之间进行信息传递。根据此方案,北方民族大学校园内的虚拟局域网与IP地址规划如下表4-1所示: 4.3 综合布线系统的设计综合电缆系统是一个由电缆和相关设备组成的信息传输系统,能够支持许多应用程序。综合接口系统不包括不同的终端站和应用系统的转换。综合接口系统的主要组成部分是建筑物内或建筑物内的信息传输介质,用于通信、数据传送等信息管理系统,并与外部通信网络连接。这既包括了像电话线与网线这种链接建筑物内外的线路,也包括了其相关的设备。4.3.1 综合布线系统组成目前,EIA/tia-568A(商业建筑电信布线标准)在综合布线领域得到广泛遵循。在这一标准中,综合布线系统包括了建筑群、工作区、水平、管理室、垂直以及设备室这六种子系统,这一组成如下图4-8所示。上图中的每个部分都相互独立,可以单独设计和建造。正因为相互独立,如果某一个子系统出现故障需要更换时,其他子系统并不会因此收到影响。(1)工作区子系统 工作区子系统,从名字可以得知是管理者进行相关工作的地方,也被叫做作服务区子系统。(2)水平子系统 水平子系统从工作区子系统的信息插座开始,一直到管理子系统的配线架结束,能够将信息点与垂直子系统连接起来,也被叫做配线子系统。(3)垂直子系统 垂直子系统是综合布线系统中连接楼层最为重要的一部分,能够将设备间和各个楼层之间的子系统连接起来,所以又被叫做干线子系统。 (4)设备间子系统 设备间子系统主要对收集的信息进行管理和传输。(5)管理子系统 管理子系统是水平子系统与垂直子系统电缆端接的地方。(6)建筑群子系统 建筑群子系统是将一栋建筑内的电缆延伸至该建筑群内其他建筑内的通信设备。它能够提供建筑物之间通信设施所需的材料,包括电缆、光缆和电气保护设备。4.3.2 北方民族大学综合布线设计北方民族大学的校内人数较多,带来了数量极多的信息点,同时,由于终端设备的数量也较为庞大,大学生在网络上的活动越来越多,对不同的应用需求量很大,所以网络带宽的质量显得尤为重要。而正因为如此,校园网的连接带宽必须满足要求日益增长的网络信息传输需求。下文将以北方民族大学的学生在校园内的主要学习场所明实楼和图书馆为例子,探究校园网的综合布线系统设计。(1)明实楼和图书馆大量的计算机汇集在明实楼和图书馆内,供前来的学生与老师们进行馆藏书籍搜索、电子图书报刊阅读,以及计算机相关专业的上机实验。由于馆藏资源较多,数据的传输量是非常大的,所以不仅应当使用六类非屏蔽布线系统,也应当使用MFOS(多模光缆)布线系统)垂直子系统设计 假设明实楼与图书馆这两栋楼里已经建有电信井或电信机房,主光缆应敷设在桥架内。但是如果没有这种条件的话,可在建筑物的水平中心垂直安装用于楼层间的光缆布线的专用管道。为了确保水平布线能够成为最短距离,通信管线必须位于水平中心。这两栋建筑的布线材料可选用室内光缆。室内光缆的抗拉强度较小,保护层较差,但也更轻、更经济。由于楼宇内的最远距离较短,建议采用8芯到12芯50/125微米室内多模光纤。光纤端口的数量无需太多,约为楼层数的八倍。 )水平子系统设计 因为用户应用需求持续增长着,所以建议图书馆和明实楼的水平子系统使用六类4对非屏蔽双绞线来连接每个工作区的信息插座和配线间的配线架。这一系统应根据每个楼层工作区域的要求,系统中设置信息插座的数量以及安装的位置。可以使用开放式桥架和架空的方式来铺设线缆。)管理子系统设计 管理子系统应当在明实楼和图书馆的每个楼层都进行设置,位于每个楼层的设备间里,包含有机柜、理线器、配线架等重要装置。管理子系统最能够体现出综合布线系统的优势即灵活性。管理子系统使用单面板跳线,用光纤软跳线或者双绞线去跳接网络设备以及跳线版。明实楼和图书馆的任一楼层都应当设立一个电信间,安装相关的装置。同时为了方便相关人员以后的管理以及维护,机柜和配线架上面应当使用标签标出端口的序号及位置等信息。)设备间子系统设计 设备间子系统与楼层各计算机相连,其通过水平布线以及采用双绞线的工作区布线才得以实现。并且,还通过多模光纤的垂直布线与汇聚交换机相连,实现大楼内各计算机之间的互联。设备间内的电缆敷设方式有两种:第一种是采用明桥敷设,电缆进入水平子系统和垂直子系统的房间;而另一种是敷设在防静电地板下,可以完成房间内的网络布线,以及连接各个网络设备。设备间子系统布线的主要布线产品为网络设备和机柜。在本文的4.2节已经介绍了各层网络设备的选择,机柜的选择应根据设备的数量和需求确定。但图书馆和明实楼可能存在着一些现实情况,比如相关秘密资料的存储,所以除了需要配置汇聚交换机以外,设备间还需要配置认证服务器、文件存储服务器等。)工作区子系统设计 工作区子系统的布线属于室内布线,例如图书馆的阅读室、学术报告厅以及学生活动室等,安装合理数量的信息插座在墙上以及天花板上,用于有线或无线 网络访问。工作区布线主要包括两种类型:高架地板布线和埋入布线。明实楼和图书馆每一层的设备间、电脑机房、或者资料查阅厅,这些地方都安装了许多电脑设备,价格不菲,此时就应当采用防静电地板进行铺设,同时也应当采用埋入式布线,这种布线方法比较适合于办公室、研究室、阅览室等信息点终端比较少的地方。)建筑群子系统设计 网络中心位置的选择对于建筑群子系统是最为重要的一个环节。 如果没有特殊的情形,网络中心必须位于建筑物的中心地带或者是建筑物中最集中的位置,并且应避免与某些建筑物的距离过长。 在策划光缆布线时,应当避光缆线路免和原有的管线存在交叉。如果要与原有的管线进行平行铺设的话,应当保持大于1米的距离,保证了在某些情况下不会造成影响,比如维护或者铺设新线路时。虽然每一栋建筑物都可以使用同一个电信管道,但是每栋建筑物的12芯光缆时独一无二的,它与其他线缆独立,连接至三层交换机,因此使得三层交换机与汇聚交换机成为星形连接。如果校园内没有电信管道的话,可以挖出1米2左右的电缆沟,采用暗埋的方法敷设梅花管在其中,将电缆穿入即可。若校园内有电信管道或者电缆沟,则可以直接将光缆敷设在内。(2)其他楼宇的综合布线设计 除了明实楼与图书馆之外,其他建筑的布线规划和这两者基本相似。区别在于要根据不同的实际情况去选择不同的布线产品。比如行政楼使用多模光纤超六类非屏蔽双绞线进行水平布线, 使用8芯50/125m室内多模光纤进行垂直布线;教学楼使用超五类无屏蔽双绞线进行水平布线,使用12芯50/125m多模光纤进行垂直布线;宿舍楼和公寓楼则可以不用区分水平布线和垂直布线的线材不同,使用超五类的非屏蔽布线系统,这样操作也可以相对的节省资金。每栋建筑都可以依据实际状况去设置设备间,不需要每一层都有设置,比如2-3层,甚至3-4层一个设备间,以充分应对用户的需求,更可以节约大量资金。第五章 结论目前,信息技术正在飞速发展着,教育领域也因此享受到了很大的便利,其中,校园网络的建设对于当代的教育起着不可忽视的作用。而从另外的角度来看,校园的网络建设也为教育的形式及内容产生了巨大的影响,能够加快新时代教育的改革。并且,校园网络能够帮助老师与同学深入交流,使得校园内的资源得到进一步的共享。与此同时,校园网络也能帮助高校展现出自己的优势与魅力所在,吸引学生报考。本文通过对北方民族大学校园网络建设的研究,深入讨论了目前所面临的一些问题。随着信息时代各种数据井喷式地增长,传统的网络建设并不能够满足当今学校的要求。毫无疑问,随着网络技术的飞速发展,对用户的需求和网络的规模都会增加。北方民族大学网络这个方案详细的研究和分析,在充分考虑设备性能指标的基础上,以确保在5到10年的发展的过程中满足学校的需求,进一步发展的教育和再加工,以及其他高等教育机构的教育进步。致谢致谢时间过得真快,学生生涯就快要结束了。在我论文完成之际,向这一段时间里所有帮助过我的各位老师和朋友致以真诚的谢意。有了你们的关心,让我的学习生活很有趣味,你们帮助我学习更多的经验,我成功地完成了毕业设计。我感谢西安电子科技学院。我感谢学院为我提供学习和了解课程的机会,我在学习的路上学到了很多经验、精神和素质。我特别感谢我的父母支持我的学习,在我的学习期间照顾我的生活,并在我的困难时期给予我热情和鼓励。 再次感谢所有帮助过我、关心过我的老师和朋友们! 参考文献参考文献 1施敏,李亚明,王国平,网络管理员之局域网组建与维护超级技巧 100 例M,北京:电子工业出版社,2007 2王竹林,校原网组建与管理M,北京:清华大学出版社,2002 3陈琳,中国教育信息化优化发展之战略思考J,电化教育研究,2003(01) 4冯胜安,校园网络的设