摘 要
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。目前教育改革已将计算机网络引入到学校教学的各个环节,引起了教学方法,教学手段,教学工具的重大变革,这些变革为实现教育现代化起到了巨大的推动作用,因此大力发展计算机教育特别是计算机网络教育。建设学生公寓网络系统已成为我国各教育部门首要任务,各级学校都已建成或正在拟建学生公寓网络,发展和建设校园计算机网络将成为今后发展的必然趋势。
xxxx大学宿舍公寓网网络规划规模大,网络复杂程度高,面向多种应用需求。网络覆盖全校5栋宿舍楼,除了一般网络所必需的可靠性、稳定性和安全性等条件外,以xxxx大学学生宿舍的5幢公寓式建筑为例,分别是1,2,3,4,5号楼,其中1至5号楼楼层结构和宿舍分布结构相同,均是5层,每层10间宿舍,每栋楼50间宿舍;一共约1000多名学生 ,学生宿舍每个房间设置1个信息点,每栋学生公寓一个二级交换机且分配一个VLAN,拥有超过5个C类IP地址可以充分满足学生的网络需求,在进行学生宿舍网建设规划时,还考虑了所有信息点的可行性、高性能、实用性、可靠性以及如何预留扩展空间,以满足新应用的需求以及信息量增长和变化需要。
关键词:学生公寓;网络规划;规模大;复杂程度高;
目 录
1 前 言
2 案例描述
3 项目分析
3.1 需求分析
3.1.1 网络主干线需求分析
3.1.2 网络系统的设计原则
3.2 可行性分析
3.2.1 技术可行性分析
3.2.2 经济可行性分析
3.3 系统及数据安全分析
3.3.1 建立防火墙
3.3.2 网络保密措施
3.3.3 数据安全性和完整性措施
3.3.3 网络安全策略与建议
4 网络设计
4.1网络组方案设计
4.2网络拓扑结构的选择
4.3 IP地址分配与子网划分
4.3.1 一号学生公寓IP地址
4.3.2 二号学生公寓IP地址
4.3.3 三号学生公寓IP地址
4.3.4 四号学生公寓IP地址
4.3.5 五号学生公寓IP地址
4.4 设备选型
4.5 存储方案
4.6 设备选型
4.6.1 路由器
4.6.2 核心交换机
4.6.3 汇聚交换机
5 系统主要设备报价
6 网络连通性测试
6.1测试任意PC外网连通性
6.2 对于接入层VLAN划分
总 结
参考文献
致 谢
1 前 言
信息时代,是二十一世纪的主题。在这个时代,网络成为一种快速便捷的传递信息的方式,并且也成为了我们生活得一部分,信息化是当今世界经济和社会发展的大趋势。同时信息技术的发展也是当代核心技术的要点。一个国家的科学技术水平,可以从信息化程度的高低来给我们侧面反映。而人类社会随着信息技术的全球化,高速发展,越来越多人使用计算机网络。
计算机网络是指通过传输媒体连接的多部计算机系统,使登录在其上的所有用户共享软硬件资源。未来的网络技术将朝着使用简单、高速快捷、多网合一、安全保密的方向发展。校园在经历一系列改革之后,为了进一步提升实力,很多高校都开始改建自己的校园,大量新教学楼拔地而起,在新建设的教学大楼中,一般都布有网络线,这给校园组网带来了方便。
随着现代科技的发展,电脑成为了我们学生学习的必备工具。学生公寓网络的逐步普及是学校信息化建设的必然选择。把网络技术同楼层管理、楼栋管理等紧密联系再了一起,充分利用互联网不受时空限制的信息平台,从而可以建立最直接、丰富快捷的沟通平台和管理平台。
校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑,并将全身心地为之努力。
本次宿舍网络设计的支撑系统是xxxx大学校园网。
xxx大学学生宿舍网规模大,以xxxx大学学生宿舍的5幢公寓式建筑为例,分别是1,2,3,4,5号楼,其中1至5号楼楼层结构和宿舍分布结构相同,均是5层,每层10间宿舍,每栋楼50间宿舍;一共约1000多名学生 ,学生宿舍每个房间设置1个信息点,每栋学生公寓一个二级交换机且分配一个VLAN,拥有超过5个C类IP地址可以充分满足学生的网络需求。
2 案例描述
xxxx大学坐落于甘肃省省会兰州市,是甘肃省人民政府、教育部、国家国防科技工业局共建高校,甘肃省首批高水平大学建设高校。中西部高校基础能力建设工程、国家大学生创新型实验计划、教育部卓越工程师计划入选高校,国家国防教育特色学校,占地xxx亩,校舍建筑面积xxx万平方米,图书馆馆藏图书xxx万册、电子图书xxx万册,实验室面积x万多平米,教学科研仪器设备资产值4.8亿元。经过百年的建设与发展,学校逐步形成了以“艰苦奋斗、自强不息、求真务实、开拓创新”为主要内涵的“xxxx”,铸就了“奋进求是”的校训精神,基本建成了一流工科、坚实理科、特色文科,进入国内同类高校高水平大学行列。学校现有教职工xxxx人,其中专任教师xxx人,教授、副教授等高级以上职称教师xxx人,博士研究生导师xxx人,硕士研究生导师xxx人,博士学位教师730人。学校主动推进产学研深度融合,深化与地方政府、企业的合作,与20多个省内外城市、200多家企业建立了合作关系。
办学xx多年来,学校秉承“自强不息,厚德载物”的校训精神,坚持“以父母之心育人,帮助学生成就梦想”的办学理念,依托雄厚的办学资源优势,形成了规模适度、特色鲜明的办学体系。学校下设有xx个本科专业,xx个专业入选国家级一流本科专业、xx个专业入选省级一流本科专业,14个专业通过工程教育认证和评估,进入全球工程教育“第一方阵”。专业设置以工为主,经、管、文、理协调发展,突出新工科、新商科、新文科背景下的产教融合,立足国际工程教育认证标准,进行高规格、高质量的应用型人才培养。
此次规划设计必须具备高度的稳定性,保证学生在宿舍使用网络进行学习、生活、娱乐的通畅;还必须有较强的兼容性和可扩展性,以满足对学校大部分滞后网络设备的网络需求,以及学生宿舍网络后期更多的如门禁考勤、视频监控和消防报警等功能的加入。
宿舍楼的网络对整个网络性能要求不是太高。经过规划,整个宿舍楼就可以更好的应用网络,以免发生网络冲突,而且还可以将整个宿舍楼划分到一个局域网,这样整个学校的学生就可以共享资源,而且还能解决IP地址不够用的问题!
3 项目分析
3.1 需求分析
在学校面向现代化、面向世界、面向未来、面向互联网的21世纪,现今社会是一个讲究效率的社会,人们有很强的时观念,如果仍使用手工操作或使用相当繁琐的软件,既浪费了人力,又浪费了物力,效率无法提高,尤其是在学校里。随着社会的进步、发展,网络已经深入到生活中的各方各面,越来越成为生活的必需品。与此同时,在学习方面,网上有很多精品课程可以让学生参考、学习,为了使学生学习质量的上升,网络的架设更加重要。使校园网得到高效、合理的利用,以教育信息化带动教育的现代化,加强学校信息管理,将建设成信息化、现代化的新校园,为新世纪的校园增添新气息、树立新形象。因此,适应当前需求的网络就成为了必须。
3.1.1 网络主干线需求分析
网络主干线覆盖学院学生公寓的主节点,要考虑节点数据的数据传送速率,为用户提供足够的带宽。考虑到学院学生公寓的接入网点较多、信息量较大,从网络中心到学院学生公寓主节点的连接采用千兆以太网连接技术。
3.1.2 网络系统的设计原则
可靠性:系统具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换。宿舍网中有各种各样的应用业务数据流,当网络流量处于高峰期时,必定会影响关键业务数据流的响应时间。因此,高性能的网络也还是需要QoS服务质量保证的。
安全性:宿舍网的信息点分布很广,与一般企业网比较,宿舍网用户的流动大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。学生公寓网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系统和其它网络资源的安全。
可扩展性:所选的设备必须具有很好的扩展性,当网络规模或带宽需要扩展时,能够以最小的代价满足新的需求。构建宿舍网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持高速交换,以保证无阻塞的数据交换。
可维护性:网络系统便于管理和维护,配置功能强大的网络管理系统,实现集中维护和检测。采用了较多的冗余设计,每一层都可单独取出进行维护和维修,冗余设备能立即填补网络维护中的设备功能。
3.2 可行性分析
3.2.1 技术可行性分析
千兆以太网技术是一种成熟的优质价廉的网络技术,其标准已经制定完善。从技术上看千兆以太网还有不断发展的余地,将是一种能够得到长期使用和发展的网络技术。以太网的另一大优势在于不同的速率之间可以平滑升级,没有网络协议和规范上的障碍。
学生公寓共有5个宿舍楼,每个宿舍楼里有5层,每层有10个宿舍,每个宿舍有4名学生,一共约1000多名学生;从组建网络的技术上来看,每栋学生公寓一个二级交换机且分配一个VLAN,拥有超过5个C类IP地址可以充分满足学生的网络需求。
3.2.2 经济可行性分析
随着市场经济的迅速发展、各级政府对教育的投入不断的加大和计算机技术的飞速发展,相应的价格不断地下降,市场上各类网络部件和线路的种类多种多样,我们可以在固定的经费中选择性价比最高的产品。同时目前计算机网络技术的日趋成熟,以及网络线路的布设可以有专业的团队完成,可以挑选不同的服务和优惠,对人工费、管理费、监管费和培训费都可以降到最低。
铺设网络必然是一笔不小的开销,但是考虑到学校后续的发展需求和广大学子的网络需求,完全可以铺设一个满足需求的网络系统。
3.3系统及数据安全分析
组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的分析和研究。
设计网络系统时要充分考虑到将因特网作为酒店内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案,系统就会成为网络黑客们的众矢之的。网络安全策略如下:
3.3.1 建立防火墙
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3.3.2 网络保密措施
(1)堵住服务器操作系统安全漏洞
任何网络操作系统的安全性都是相对的,无论是UNIX还是NT都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载,及时堵住系统漏洞。
(2)注意保护系统管理员的密码
①用户名和密码应当设置合理,口令应大小写混合,最好加上特殊字符和数字,至少不能少于16位,同时应定期修改;
②口令不得以明文方式存放在系统中;
③建立帐号锁定机制,当同一帐号的密码校验错误若干次时,自动断开连接并锁定该帐号。
(3)关闭不必要的服务端口。
谨慎开放缺乏安全保障的端口:很多黑客攻击程序是针对特定服务和特定服务端口的。
①常用服务端口有:WEB:80,SMTP:25,POP3:110,可根据情况选择关闭;
②比较危险(很可能存在系统漏洞)的服务端口:TELNET:23,FINGER:79,建议关闭掉。
③对必须打开的服务(如SQL数据库等)进行安全检查。
(4)制定完善的安全管理制度
定期使用网络管理软件对整个局域网进行监控,发现问题及时防范。定期使用黑客软件攻击自己的系统,以便发现漏洞,及时补救。谨慎利用共享软件,不应随意下载使用共享软件。
(5)注意WEB服务的安全问题
WEB编程人员编写的CGI、ASP、PHP等程序存在的问题,会暴露系统结构或使服务目录可读写,这样黑客入侵的发挥空间就更大。在给WEB服务器上传前,要进行脚本安全检查。
(6)警惕DOS攻击和DDOS攻击
DOS攻击和DDOS攻击可以使网站系统失去与互联网通信的能力,甚至于系统崩溃。建议:如果有条件允许的话,可以使用具有DoS和DdoS防护的防火墙。
3.3.3 数据安全性和完整性措施
数据安全性和完整性就是数据的安全技术。
为了解决上述问题,就必须利用另外一种安全技术----数字签名PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
(1)认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。
(2)注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
(3)策略管理
在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
(4)密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
(5)证书管理与撤消系统
证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
3.3.3 网络安全策略与建议
(1)根据酒店网络安全的策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的能容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对酒店内不必要的、非法的访问,总体上遵从“不被允许的服务就被禁止”的原则。
(2)将防火墙配置成过滤掉内网地址进入路由器的IP包,这样可以防患原源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。
(3)在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
(4)定期查看防火墙访问日志,及时发现攻击行为和不良的上网记录。
(5)允许通过配置网卡对防火墙管理的安全性。
4 网络设计
4.1 网络组方案设计
以xxxx大学的5栋学生公寓整体设置两台核心交换机,采用双机热备份设计,一台出现故障另一台能立即顶上,期间网络的使用不会中断;核心交换机与防火墙用光纤线相连,保障学生公寓网络的安全性和速度,防火墙直接与学院的出口路由器相连。
我们采用了千兆主干、百兆到桌面,整体网络采用分布式四层结构,具有超高的带宽和良好的可扩展性和可管理性。并且采用星型拓扑结构,星型拓扑结构简单,可靠性高,易于管理维护,而且不会由于一个非中心节点的故障导致全网的瘫痪。
4.2 网络拓扑结构的选择
xxxx大学学生公寓网络总体通过一个出口路由器用光纤与ISP运营商网络相连,内部用一个防火墙保障学院公寓网络的安全性,用一个核心交换机连接中心机房和各公寓交换机;最后接入每个公寓的公寓楼交换机。主干线路全部采用千兆速率进行线路铺设。
图4-1为我们学院学生公寓的网络总体设计图。
学院内部网络采用三层设计,以1号学生公寓为例,在学生公寓楼的机房内用一个二级交换机与学院的核心交换机相连,每层采用一个三级交换机与学生公寓楼内的二级交换机相连,最后在每层的入网接入点直接与本层的三级交换机相连。楼层线路全部采用百兆速率进行线路铺设。
图4-2为学院学生公寓内部网络设计图。
4.3 IP地址分配与子网划分
以xxxx大学的5栋学生公寓,每栋有5层,每层10个宿舍,每个宿舍四个学生,共有1000个接入用户:在此基础上进行IP地址的划分。
为了保证扩展性和安全性,对每栋楼划分一个子网,为节省地址资源,选择每栋楼地址连续,进行详细的子网划分,保证每个宿舍接入4个信息点,剩余地址资源留做扩展用途。
具体的地址分配方案和子网划分方案如下:
VLAN 10划分给学院的中央机房。
其中192.168.10.1分配给了DHCP服务器,192.168.10.2分配给了DNS服务器,192.168.10.3分配给了Web服务器。
VLAN 20、30、40、50、60分别划分给一、二、三、四、五号学生公寓。
一号学生公寓IP为:192.168.20.0~192.168.20.255 子网掩码:255.255.255.0 可分配网络IP个数:253。
二号学生公寓IP为:192.168.30.0~192.168.30.255 子网掩码:255.255.255.0 可分配网络IP个数:253。
三号学生公寓IP为:192.168.40.0~192.168.40.255 子网掩码:255.255.255.0 可分配网络IP个数:253。
四号学生公寓IP为:192.168.50.0~192.168.50.255 子网掩码:255.255.255.0 可分配网络IP个数:253。
五号学生公寓IP为:192.168.60.0~192.168.60.255 子网掩码:255.255.255.0 可分配网络IP个数:253。
4.3.1 一号学生公寓IP地址
一号学生公寓IP为:192.168.20.0 子网掩码:255.255.255.0
可以分配网络IP地址个数:253
一号学生公寓结构为五层楼,每层均有宿舍10间,总共拥有宿舍50间,因此目前分配到的IP地址段是足够使用的,具体网络IP分为:
一层IP为:192.168.20.0~192.168.20.39
二层IP为:192.168.20.40~192.168.20.79
三层IP为:192.168.20.80~192.168.20.119
四层IP为:192.168.20.120~192.168.20.159
五层IP为:192.168.20.160~192.168.20.199
其余54个IP暂时空闲随时供DHCP服务器进行分配。
4.3.2 二号学生公寓IP地址
二号学生公寓IP为:192.168.30.0 子网掩码:255.255.255.0
可以分配网络IP地址个数:253
二号学生公寓结构与一号学生公寓相同,具体网络IP分为:
一层IP为:192.168.30.0~192.168.30.39
二层IP为:192.168.30.40~192.168.30.79
三层IP为:192.168.30.80~192.168.30.119
四层IP为:192.168.30.120~192.168.30.159
五层IP为:192.168.30.160~192.168.30.199
其余54个IP暂时空闲随时供DHCP服务器进行分配。
4.3.3 三号学生公寓IP地址
三号学生公寓IP为:192.168.40.0 子网掩码:255.255.255.0
可以分配网络IP地址个数:253
三号学生公寓结构与一号学生公寓相同,具体网络IP分为:
一层IP为:192.168.40.0~192.168.40.39
二层IP为:192.168.40.40~192.168.40.79
三层IP为:192.168.40.80~192.168.40.119
四层IP为:192.168.40.120~192.168.40.159
五层IP为:192.168.40.160~192.168.40.199
其余54个IP暂时空闲随时供DHCP服务器进行分配。
4.3.4 四号学生公寓IP地址
四号学生公寓IP为:192.168.50.0 子网掩码:255.255.255.0
可以分配网络IP地址个数:253
四号学生公寓结构与一号学生公寓相同,具体网络IP分为:
一层IP为:192.168.50.0~192.168.50.39
二层IP为:192.168.50.40~192.168.50.79
三层IP为:192.168.50.80~192.168.50.119
四层IP为:192.168.50.120~192.168.50.159
五层IP为:192.168.50.160~192.168.50.199
其余54个IP暂时空闲随时供DHCP服务器进行分配。
4.3.5 五号学生公寓IP地址
五号学生公寓IP为:192.168.60.0 子网掩码:255.255.255.0
可以分配网络IP地址个数:253
五号学生公寓结构与一号学生公寓相同,具体网络IP分为:
一层IP为:192.168.60.0~192.168.60.39
二层IP为:192.168.60.40~192.168.60.79
三层IP为:192.168.60.80~192.168.60.119
四层IP为:192.168.60.120~192.168.60.159
五层IP为:192.168.60.160~192.168.60.199
其余54个IP暂时空闲随时供DHCP服务器进行分配。
4.4 设备选型
网络规划设计时,使用产品制造商提供的自立合理选择LAN和WAN的硬件设备也是关键性的一步。xxxx大学网络规划采用的是星型拓扑结构,网络总体分为三个层次,即核心层、汇聚层、接入层。
1.核心层
核心层包括由核心交换机、网络服务器等部分组成,主要功能是提供地理上远程站点之间的广城网连接。核心层作为xxxx大学的基本信息平台,通过Cisco 2811 路由器接入Internet,核心交换机选择为Cisco WS-3560-24PS,真接连接路由器,提供网络信息的核心交换,网络服务器连接在核心交换机上以提供高速的网络信息服务。
2.汇聚层
各子网络的流量的汇聚采用Cisco Catalyst 2960-24TT交换,上行速度为100Mbps 接入中心交换机Cisco Catalyst3560-24PS, Cisco Catalyst 2960-24TT 是24口10M/100Mbps 自适应以太端口且带2个千兆端口的交换机,体系结构采用了一个10Gbps和转发速率每秒750万个信息包的交换结构。
3.接入层
接入层通常是一个LAN或一组LAN,所以我们所以讨论的的网络设计中,接入层通常由以太网组成。接入层为用户提供接入访问服务。接入层采用Cisco Catalyst 2950-24 交换机,该类型交换机具有24端口,快速10M/100M自适应的能力为网络提供很好的兼容性以及交换能力。
4.5存储方案
企业存储应用的体系结构主要有DAS、NAS和SAN三种模式,三种模式从体系架构的逻辑上看,有明显的区别。一个企业存储具有以下几方面的要求:性能、安全性、扩展性、易用性、整体拥有成本、服务等等。由于企业用户的存储系统构建并不是一蹴而就的事情,会经历从单机迈向网络化存储的过程,因此就存在DAS、NAS和SAN三种存储方案供企业用户进行不同的选择。
DAS直连式存储依赖服务器主机操作系统进行数据的I/O读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统I/O等),数据流需要回流主机再到服务器连接着的磁带机(库),数据备份通常占用服务器主机资源20%~30%,因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行,以免影响正常业务系统的运行。
NAS作为一个网络附加存储设备,NAS设备内置优化的独立存储操作系统,可以有效、紧密地释放系统总线资源,全力支持I/O存储,同时NAS设备一般集成本地的备份软件,可以不经过服务器将NAS设备中的重要数据进行本地备份,而且NAS设备提供硬盘RAID、冗余的电源和风扇以及冗余的控制器,可以满足保证NAS的稳定应用。同时SAN网采用光纤传输通道,可以得到高速的数据传输率。SAN方案简化了管理和集中控制,这对于全部存储设备都集中在信息中心,是非常有现实意义的。SAN将企业的存储和服务器平台分开,可以实现24x7不间断的系统可用性和集中管理,在这个平台的基础上,还可以应用一套统一的灾难恢复解决方案,同时可经济高效地扩展存储环境。
4.6设备选型
我们在网络系统设计时考虑如下特点:
(1)高带宽。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
(2)易扩展的网络。系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。QoS(英文全称为"Quality of Service"中文名为"服务质量"。)QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
(3)安全性。网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
(4)容易控制管理。因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
4.6.1 路由器
产品概述:Cisco 2811 系列路由器是外观小巧的高性能 1U机架(1RU)路由器,提供一系列广泛的接口和 Cisco IOS® 软件特性,是各类电信运营商和企业应用的理想选择。Cisco 2811 进一步提高了处理能力并使用最新的 Cisco IOS 软件特性,能满足用户对性能及灵活性的要求。
基本配置 | 基本参数 |
---|---|
路由器类型 | 电信级高端路由器 |
网络协议 | IP,IPX,DLSW,Apple Talk |
传输速率 | 10/100/1000Mbps |
端口结构 | 模块化 |
局域网接口 | 3个 |
功能配置 | 功能参数 |
---|---|
防火墙 | 内置防火墙 |
Qos支持 | 支持 |
VPN支持 | 支持 |
网络管理 | NBAR,用于带宽管理 |
其他配置 | 其他参数 |
---|---|
处理器 | 700MHz集成式处理器 |
产品内存 | 最大DRAM内存:256MB 最大Flash内存:64MB |
电源电压 | AC 100-240V DC -40.5–72V |
产品尺寸 | 43.9×439×352mm |
产品重量 | 4.76kg |
环境标准 | 工作温度:0-40℃ 储存温度:-20-65℃湿度:10%-90%(非冷凝) |
4.6.2 核心交换机
产品概述:思科新推出的Cisco Catalyst 3560系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统–就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
对于中型组织和企业分支机构而言,Cisco Catalyst 3560系列可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外,Cisco Catalyst 3560系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。
主要配置 | 主要参数 |
---|---|
交换机类型 | 企业级交换机 |
应用层级 | 三层 |
传输速率 | 10Mbps/100Mbps/1000Mbps |
端口结构 | 非模块化 |
端口数量 | 12个 |
传输模式 | 支持全双工 |
配置形式 | 可堆叠 |
交换方式 | 存储-转发 |
背板带宽 | 32Gbps |
包转发率 | 17.8Mpps |
VLAN支持 | 支持 |
QOS支持 | 支持 |
网管支持 | 支持 |
网管功能 | SNMP, CLI, Web, 管理软件 |
MAC地址表 | 12K |
模块化插槽数 | 12 |
产品尺寸(mm) | 43944532.6 |
产品重量(Kg) | 4.55 |
其他技术参数 | 1 / 1.5机架单元(RU)可堆叠多层交换机;提供到网络边缘的企业级智能化服务 ;预装标准多层软件镜像(EMI); 创新的堆叠技术; 1RU可堆叠多层交换机; 预装标准多层软件镜像(EMI); 基本的RIP和静态路由,可以升级到完全动态的IP路由 |
4.6.3 汇聚交换机
产品概述:Cisco® Catalyst® 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供 增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。
主要配置 | 主要参数 |
---|---|
交换机类型 | 智能交换机 |
应用层级 | 二层 |
产品内存 | 64MB |
传输速率 | 10Mbps/100Mbps/1000Mbps |
网络标准 | IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3 |
端口结构 | 非模块化 |
端口数量 | 24 |
接口介质 | 10/100Base-T、10/100/1000Base-Tx |
传输模式 | 全双工/半双工自适应 |
交换方式 | 存储-转发 |
背板带宽 | 4.4Gbps |
包转发率 | 6.5Mpps |
VLAN支持 | 支持 |
QOS支持 | 支持 |
网管支持 | 支持 |
网管功能 | Web浏览器,SNMP,CLI |
MAC地址表 | 8K |
模块化插槽数 | 2 |
指示面板 | 每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度 |
电源电压 | 100 VAC-240VAC、50Hz/60Hz,1.3-0.8A |
环境标准 | 工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝) |
产品尺寸(mm) | 44445236 |
产品重量(Kg) | 3.6 |
5 系统主要设备报价
报价是在网络设计中不可或缺的,在整个设计中,报价的合理性是极其重要的,对于客户来说网络设备报价是是否使用此设计主要的考虑条件,因此我们对本次设计的设备进行以下报价,对本次设计使用的设备总价值做出合理的估量。
系统主要报价如表5-1所示。
产品名称 | 单位 | 数量 | 单价 | 总价 |
---|---|---|---|---|
双绞线 | 箱 | 28 | 666 | 18648 |
光纤 | 米 | 530 | 5 | 2650 |
防火墙 | 个 | 1 | 3300 | 3300 |
汇聚层交换机 | 个 | 6 | 2560 | 15360 |
核心交换机2 | 个 | 1 | 4899 | 4899 |
接入层交换机 | 个 | 25 | 1159 | 28975 |
出口路由器 | 个 | 1 | 2970 | 2970 |
人工费 | 项 | 1 | 200 | 60000 |
合计 | 136802 |
6 网络连通性测试
6.1测试任意PC外网连通性
以PC1为例,通过PING命令测试与互联网用户(IP为200.10.20.3)的连通性。
图6-1为PC1与互联网用户的连通性。
6.2 对于接入层VLAN划分
在核心交换机上查看VLAN的划分与分配,由于每个VLAN内的IP地址由DHCP服务器分配,故在此不详细叙述。
图6-2为接入层VLAN划分图。
总 结
本次设计顺利完成,运用自己上课所学的知识和各种资料完成了此次的课程设计,虽然这次制作的程序仍有许多的缺陷,但是能在课设这两周的时间能和小组成员一起完成已经非常不错了。在程序的编写过程中,遇到了许许多多的困难,在小组成员的一同努力下,克服了许许多多的困难。课程设计的过程是自我探索、自我学习的过程,其中,我们不仅学到了专业的知识,也提升了自己的学习能力。
在本次课程设计中,我们小组运用课堂所学的计算机网络知识,以及各种资料来完成我们小组的课程设计。我和我的小组成员们在此次课程设计中,认识到了自己的不足,同时也锻炼自己的探索能力和动手能力。小组成员们也在仔细阅读了课程设计要求后进行了具体分工,即相关资料的查找和总合、网络的调试和截图记录、说明书的编写和排版,在课程设计过程中让我们充分感受到了团队合作重要性,不仅锻炼了自己,还锻炼了我们的团队协作能力,增强了我们的团队合作意识。
本次课程设计中也让我们认识到了在计算机网络学习中的不足,只能基本上实现学生公寓网络的设计,有一定可靠性,但是仍有许多功能无法实现,例如视频监控和门禁考勤等。希望在将来能够丰富自己的知识,不断完善自己。
参考文献
[1]. 任兴田、王勇、杨建红. 计算机网络课程设计. 北京:清华大学出版社,2016
[2]. 朱敏、陈黎、李勤. 计算机网络课程设计. 北京:机械工业出版社,2018
[3]. 吴功宜主编. 计算机网络(第4版). 北京:清华大学出版社,2019
[4]. 谢希仁主编. 计算机网络(第9版). 北京:电子工业出版社,2022
[5]. 刘衍珩主编. 计算机网络(第3版). 北京:科学出版社,2018
[7] 陈鸣编著. 网络工程设计教程 . 北京:希望电子出版社,2012
[8] 崔亚量、张宏等 . 局域网组建与管理[M] . 电子科技大学出版社,2013
[9] 陈方勇等著. 现代互连网络培训教程[M] . 宇航出版社,2017
[10] 李琳 姜春雨. 局域网技术与应用[M] . 北京:清华大学出版社,2015
[11] 李宏明. 局域网设计与应用[M] . 北京理工大学出版社,2016
[12] 张立云. 计算机网络基础教程[M] . 清华大学出版社,2013
[13] 蒋理. 计算机网络理论与实践[M] . 中国水利水电出版社,2012
[14] 刘四清. 计算机网络技术基础教程[M] . 清华大学出版社,2014
[15] 吴功宜. 计算机网络(第2版). 北京:清华大学出版社,2017
[16] 谢希仁. 计算机网络教程. 北京:人民邮电出版社,2018
[17] 邱晓理. 计算机世界、技术于应用. 北京:清华大学出版社,2019
[18] 刘小辉. 网络硬件完全手册. 重庆:重庆大学出版社,2020
[19] 张公忠. 现代网络技术教程. 北京:电子工业出版社,2019
[20] 谭珂、全惠民. 局域网组建与管理实手册. 北京:中国青年出版社,2020文章来源:https://www.toymoban.com/news/detail-404350.html
致 谢
首先,感谢学校能给我们这次学习的机会,其次感谢我们的指导老师老师,本次设计任务的完成是在我们的指导老师的指导下进行的。在每次设计遇到问题时老师们不辞辛苦的讲解使得我们的程序设计顺利的进行,也使我们心中的疑惑得到解决。在此向导师表示衷心地感谢!老师严谨的工作态度,渊博的专业知识,负责的工作态度,都是我们学习的榜样。
在这次课程设计的撰写中,我得到了许多人的帮助。首先我要感谢我的老师在课程设计上给予我的指导、提供给我的支持和帮助,这是我能顺利完成这次课程设计的主要原因,更重要的是老师帮我解决了许多技术上的难题,让我能把系统做得更加完善。在此期间,我不仅学到了许多新的知识,而且也开阔了视野,提高了自己的设计能力。其次,我要感谢帮助过我的同学,他们也为我解决了不少我不太明白的设计上的难题。感谢在整个课程设计期间和我密切合作的同学,和在各个方面给予过我帮助的伙伴们,把一个庞大的,从来没有做过的课程设计,圆满地完成了。正是因为有了你们的帮助,才让我学到了本次课程设计所涉及的新知识,更让我感觉到了知识以外的东西,那就是团结的力量。
其次,我要感谢我的小组,从课程设计的选题到设计完成这一在整个过程中,我们得到了十足的成长。虽然我们经历了困难,但是我们最终体会到了成功的喜悦。在不断的自我探索自我努力的情况下,我们才能最终完成这一课程设计,感谢所有小组成员对此的付出,我在此由衷的感谢大家。
注:
如果有需要,请自取:
计算机网络课设(文档+思科仿真软件拓扑图)文章来源地址https://www.toymoban.com/news/detail-404350.html
到了这里,关于计算机网路络课设_学生宿舍网络规划与设计的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!