计算机网络综合课程设计奔牛中学网络设计方案班级：姓名：学号：指导教师：200 9年12月目 录第1章 需求分析31.1 学校概述31.2 校园网基本需求31.3 校园网络需求调查3第2章 校园网络建设前言 52.1 建设内容 52.2 建设原则 52.3 功能分析 5第3章 奔牛中学网络解决方案描述63.1校园网络系统设计原则 63.2 总体网络拓扑设计 73.3 核心层网络建设 83.4 汇聚层网络建设 93.5 接入层网络建设103.6 互联网接入平台建设113.7 服务器连接设计11第4章 安全、稳定、易管理的全面保障124.1 高安全的全面保障124.2 IP地址规划的全面保障124.2.1奔牛中学校园网IP地址具体规划134.2.2IP地址的分配管理 134.3 网络管理的全面保障 144.4 网络安全的全面保障 144.4.1 设备访问控制安全 144.4.2 NAT 144.4.3 OSPF路由安全14附录：15附录1 产品主要参数15附录2 参考产品配置清单19附录3 网络设备报价表20第1章 需求分析1.1 学校概述江苏省奔牛高级中学由著名爱国人士刘国钧等先生于1933年创办，是武进境内最早的一所中学。在70多年的办学历程中，学校以“厚德弘毅”为校训，弘扬“有志、好学、文明、朴实”的校风，坚守理想，不懈追求，取得了不俗的办学业绩。校园网是一个现代化的大学建设好坏的重要标志，学院在建设一流校园网的同时，也将使实验、实训设施达到全国一流水平，更好地适应专业教学和科技进步、社会发展的需求。校园网链接了包括教学楼、办公楼、实验楼、图书馆、学校餐厅等大量的信息点，学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。1.2校园网基本需求校园接入解决方案应当是一个以IP为核心网络技术的宽带综合接入解决方案，能够向校园用户提供集高速数据业务和话音业务于一体的多业务综合接入服务，综合接入网的建成能够为广大师生提供形式更加丰富的远程教育、实时授课等宽带业务。校园网络设计需要考虑以下几个要素。 整体方案具备高性价比，贴近用户现有应用。 网络可持续运营，能够方便地控制、管理和发展用户。 设备可靠，性能先进、易维护管理。 网络安全可靠。 易于与校园网中其他设备集成使用，便于资源整合，形成公用平台；具有良好扩充和升级能力。1.3校园网络需求调查核心交换机作为整个网络中的传输中枢，不仅从根本上决定着局域网的传输带宽和网络性能，而且关系着网络的安全性和稳定性。毫不夸张地说，核心交换机是整个网络的硬件核心，它决定网络应用的层次与规模。它的价格往往占网络设备总投资的1/3左右，使用寿命通常在5年左右。可见选择一个局域网核心交换机是相当重要的。在选购核心交换机前，应当做好以下调研工作：现有网络设备状况核心交换机通常只负责连接其他交换机，而不是用于直接连接计算机，所以必然与其他网络设备有着密切联系。许多网络功能与应用的实现，如链路冗余、路由冗余、VLAN中继、负载均衡等，都要求相关设备支持相同的协议，具有相同的技术。所以，全面了解网络中已有的交换机、特别是可网管交换机就成为一种必要。一定要先明了原有交换机的品牌，以及所支持的功能和协议，然后再选择与之兼容的核心交换机。网络性能需求从某种意义上来讲，核心交换机的性能就是网络的性能，而网络性能决定着网络应用。因此，网络现在有什么应用，以及准备以后增加什么应用，都必须事先搞清楚。另外，网络规模也在很大程度上决定着核心交换机性能的需求，接入的计算机数量越多，应用越复杂，对性能的要求也就越高。端口扩展需求如果核心交换机主要用于连接汇聚层交换机与服务器，则建筑物和汇聚层交换机的数量，以及冗余链路和端口的多少，将决定着对插槽和端口数量的需求。而服务器、汇聚层交换机与核心交换机的距离将决定着端口的类型双绞线、多模光纤还是单模光纤，以及所使用的模块和连接方式，所以，必须根据网络规模来确定拥有的插槽数量，选择模块的类型与数量。Cisco GBIC是一个通用的、低成本的千兆位以太网堆叠模块，可提供Cisco交换机间的高速连接，既可建立高密度端口的堆叠，又可实现与服务器或千兆位主干的连接，为快速以太网向千兆位以太网的过渡，提供了廉价的、高性能的选择方案。投资额度一分钱一分货，扩展能力、性能和稳定是要花钱来买的。因此，在确定交换机的品牌与型号前，应当先了解网络设备的投资总额度，对整个网络有一个通盘的考虑，最后确定核心交换机所占的比重。第2章 校园网络建设前言2.1 建设内容网络资源平台：包括核心、汇聚、接入路由交换设备，主干线路规划实施，为省奔中一系列基于网络应用的业务和工作提供强大网络资源平台。 数据中心平台：包括主机/存储等基础硬件、数据库软件及应用平台软件，构成省奔中网应用系统的数据汇聚、管理支撑环境； 资源中心平台：以网络化教学和数字图书馆应用系统为核心，整合教学资源的制作、管理、发布及应用； 管理中心平台：整合各校各管理系统需共享和发布的数据，构建统一的管理信息系统和业务系统，并为学校领导决策提供支持； 服务中心平台：以一卡通及网络基础服务系统为核心，对全园区的学生消费、社区生活、校内服务整合和管理； 信息门户平台：包括部门级信息门户、个人工作平台，为用户提供个性化信息与服务，是数字化园区对外服务的窗口。2.2 建设原则 统筹规划、统一标准、滚动发展，逐步建立一个覆盖全园区系统的信息网络系统。 充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统。 采用成熟技术，兼顾未来发展，既量力而行又适当超前。 软硬并举，网络基础建设与信息资源建设同步进行。2.3 功能分析目前，在教育网络建设和营运的应用主要可分为两类：1、一般功能即教育网络都需具有的：教育行政办公自动化、教学管理自动化、多媒体教学、网站和电子邮件、资源学习、网络管理和连接互联网的功能。这些业务主要通过整合性的软硬件一体化平台来实现，其中包括资源库平台、应用软件平台、网络监控和管理平台等等。2、高级功能 课件点播：学生可以随时观看以前的授课内容。 网络直播：教师授课的现场影像可以通过IP网络实时发送到各个教室或学生。 远程教学：网校招生。 远程办公：远程对教育网内的关键资料和关键应用的安全访问。 在线考试：通过网络进行在线的练习、考试和竞赛。 视频会议：通过网络召开系统内的会议，提高效率。 从以上功能需求出发，省奔中网络应该是以网络信息中心为主管部门的高速、可控、相对开放、服务完善、资源丰富、交互特征明显的网络体系。第3章 奔牛中学网络解决方案描述3.1 校园网络系统设计原则为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则： 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力和备份，同时合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响其他部分的运行，并且故障便于诊断和排除。充分体系计算机网络的高可靠性。 技术先进性和实用性保证满足校园业务应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。 高性能骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图像）的高质量传输，才能使网络不成为业务开展的瓶颈。 标准开放性支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于以保证与其他网络（如中国教育网、公共数据网、学校之间等其他网络）之间的平滑连接互通，以及将来网络的扩展。 灵活性及可扩展性根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。 可管理性对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提高故障自动报警。 安全性制订统一的网络安全策略，整体考虑网络平台的安全性。 兼容性和经济性兼容性，能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性，为不同的现存网络提供互联和升级的手段（如现有的双向教学系统），保证各种在用计算机系统，包括工作站、服务器和微机等设备的互联入网，充分利用现有计算机资源，发挥主干网的优势。经济性，就是在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资。有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级。3.2 总体网络拓扑设计（拓扑图中采用图标皆为锐捷图案，但其型号具体见各部分建设的说明中）方案说明：校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输，据此，考虑汇聚层对QoS有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。根据学校建设要求与总体目标，骨干网采用三层结构，由核心层，汇聚层和接入层构成。在接入层面，通过定义相应的访问策略，实现访问控制，内外隔离和抭IP地址。在网络结构上，采用成熟的千兆以太网技术(第三层交换)作为核心层，呈网状拓扑结构。以TCP/IP协议为主，并辅以IP/SPX. NETTEUI等其他流行通信协议坚持开放性和标准化，采用标准的通讯规程，以有利于不同厂家之间的互连，使不同系统间易于集成，兼顾其他标准的网络体系结构，网络能实现协议之间无缝连接。而公用服务器与每一台核心层交换机都应该具备连接。在网络硬件上采用高性能、高可靠的设备，此产品是具有运营商级容错能力的高性能大型网络核心交换机，可实现冗余备份，从而提高核心层的可