您的当前位置:首页正文

计算机网络课设报告校园的组建

2021-01-20 来源:步旅网
华中科技大学文华学院

计算机网络课程设计报告书

课程名称:校园网的组建与设计 学 部:信息科学与技术学部 专业班级:软件工程2009级(1)班 指导教师: 廖剑锋 王志 设 计 者: 学 号: 设计时间:2012-2-13—— 2010-2-23

目 录

一、 设计任务与目标

1.1 校园网络建设现状……………………………………………………4 1.2 组建校园网的目标……………………………………………………………5

二、用户需求分析

2.1 用户网络环境分析 …………………………………………………6 2.2 用户业务需求分析 …………………………………………………7 2.3 网络功能需求分析 …………………………………………………7

2.3.1校园基础应用平台 ……………………………………………8 2.3.2 Internet网功能 ……………………………………………8 2.3.3安全与管理需求 ………………………………………………8 2.3.4 实用与经济性 ………………………………………………8

三、技术需求分析

3.1 路由技术 ……………………………………………………………8 3.2 交换技术 ……………………………………………………………9 3.3 VLAN技术 …………………………………………………………9 3.4 远程访问技术 ……………………………………………………9 3.5 防火墙技术与 ………………………………………………………9 3.6 链路聚合技术 ………………………………………………………10 3. 7 路由器与交换机的配置 ……………………………………………10 3. 8 服务器的配置 ………………………………………………………10

四、网络拓扑结构设计

4.1 总体技术 ……………………………………………………………25 4.2 主干网设计 …………………………………………………………25 4.3 分层化设计 …………………………………………………………26 4.4 网络拓扑结构 ………………………………………………………27 4.5 网络总体设计拓扑图 ………………………………………………30

2

五、物理设计与选型

5.1 交换机选型 …………………………………………………………30

5.2 路由器选择 …………………………………………………………32 5.3 传输介质选型 ………………………………………………………34 5.4 服务器选择 …………………………………………………………34 5.5 子网划分 ……………………………………………………………41

七、总结与体会……………………………………………………………44 八、参考文献………………………………………………………………45

3

一、设计任务与目标

1.1校园网络建设现状:

我校自2003年建校以来,投入了大量资金全面构建数字化校园网络,大力推进全校师生对校园网资源的有效应用。到目前为止,已经建设好以千兆主干网络为基础平台,以校园网应用为主线,以实现广泛的教育资源共享、提高教育教学的现代化水平为目的绵阳中学英才学校校园网络。现将基本情况作一介绍。

一、校园主干网络及基本情况

我校建立了标准的网络中心,采用基于千兆以太网作为校园网骨干,核心交换机采用思科模块化交换机,内部集成路由功能,具备高容量、无阻塞、优质的管理能力和易扩展等特点。汇聚层交换机和主干核心交换机之间通过千兆光纤连接,汇聚层交换机采用思科交换机,组成快速以太工作组网。网络信息点覆盖全校所有教室、办公室、各功能室,网络扩展到整个校园,在所有的教室安放计算机、投影机和视频展示台,进行多媒体教学,实现校园网的全部功能。电信光纤直接接入Internet,实现广域互联。

二、网络服务器和教学用计算机

我校现有校园管理平台服务器、资源库服务器、数字图书馆服务器、FTP文件服务器。学校现有教学用网络教室配置了电脑千余台,有电子阅览室一间(电脑绘画室),在日常办公和管理中基本实现办公自动化,计算机和校园网络功能利用率高。教师广泛运用现代教育技术手段,实现计算机辅助教学,极大的提高了课堂教学效率。

三、校园网络资源的应用

1、教务系统

学校购置了“强智教务系统”,信息容量大,资源更新快,利用率极高。同时,我校教师将自己的各种资源上传,共同丰富资源,实现资源共享,现在,已经出现以浙大资源为基础,我校教师自己开发、制作的各种资源为主体的,有英才特色的教学资源平台。同时,我们将资源库链接到学校门户网站,使资源的利用和丰富得到更大提高。

4

2、校园网站

作为用于宣传学校形象、教学信息发布、提供信息查询、网上教学、交流互动等功能的学校门户网站,是我校网络建设的重要阵地。从一开始的设计、制作就体现高标准、创新性,实用性、易交互性等。学校网站设计新颖,风格独特,功能齐全。除了网站基本要素外,我校网站还有其特有的板块,如:“资源中心”、“成绩查询系统”,交流、思想碰撞的火花在一篇篇网络日志中精彩呈现。各种类型资源都可在网站中找到。网站信息更新及时,点击率高,已经成为展示我校的重要窗口。

3、ftp文件传输系统

我校校园内网安装了一台FTP服务器,在校园范围内可实现文件的传输和管理。老师们将自己的各种教案、课件、试题等资源分门别类的放在里面,随时在校内各个地方拿出来使用,非常方便。同时实现了对教学资源的有效管理和利用,时间长了,每个老师都有属于自己的教学资源,这在以前是达不到这种效果的。并且,我们建立了公用文件夹,将学校名师、骨干教师的资源,各种教学素材、软件放在里面,供大家参考、使用,极大的方便了老师们的工作和课堂教学。 4、数字图书馆系统(电子阅览室)

我校配备了藏书量达20万册的数字图书馆系统,这是对学校图书的极大丰富。有专门供学生查询、阅读的电子阅览室,电子图书种类丰富,可读性强,学生非常喜欢,老师们也经常上网浏览。

5、校园办公自动化平台

我校实现了学校全程网络管理模式。教务系统涵盖了系统管理、网上办公、学校管理、学籍、成绩、教师、教务、综合素质、评估、考核、档案、分级授权、数据备份、远程查询等多个功能模块。是我校实现教育信息化和办公自动化的重要举措。校园平台系统的广泛使用是学校信息化推动教育现代化的重要标志。 1.2 组网目标:

随着经济的发展,信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影

5

响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。

为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。

简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。 二、用户需求分析: 2.1用户网络环境分析

 学

:(

3104

6

 网络中心机房位置:3104 信息点数量及位置: 建筑名称 教学楼 实训楼 实验楼 图书馆 学生宿舍楼 环建楼 2.2 用户业务需求分析

要求建立一个连接教学楼、办公楼,图书馆,学生宿舍,实验楼,网络中心等区域的校园网,

 该网的骨干速率为250Mbps。实现各部门相连,支持终端的移动。  所有接入校园网的电脑都可以访问校园网。

 该网络网络具有先进性网络硬件设备(交换机、路由器)服务器具有先

进性,网络操作系统,网络数据库系统具有先进性。  保证尽可能长的使用年限。

 保证可扩充性,IP要分配要有冗余度 2.3 网络功能需求分析 2.3.1校园基础应用平台

信息共享。有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。

信息交流。可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。

课件系统。如电子幻灯片、多媒体交互教学、电子白板等。

办公自动化。通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。

家庭办公学习。向全校师生提供学习资料,交流平台,提供在线答疑系统和留言答疑系统。方便师生之间的联系。

远程教学(网络课程)从网络向学院的学生提供教学资料。

数目 5 1 1 1 11 1 信息点总数(台) 180 2390 4003 100 16000 100 7

教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。 电子图书馆。为校园网内的师生提供电子图书的阅览服务。

同时,还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡,保护已有的建设。

2.3.2 Internet网功能

 域名系统(DNS):  DHCP服务器

 Web服务器(官网,教务网)  代理服务器  邮件收发(Email):  文件传输(FTP):  计费网关

2.3.3 安全与管理需求:

网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。 2.3.4 实用与经济性:

校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。 三、技术需求分析

3.1 路由技术:路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能

8

力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

3.2 交换技术:现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。

3.3 Vlan技术: 即虚拟局域网(Virtual LAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。

3.4 远程访问技术:远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。在本工程案例设计中,采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。

3.5防火墙技术与DMZ :学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护下。

针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。

9

3.6 链路聚合(PortTrunking)技术:

链路聚合(Port Trunking)技术,支持IEEE802.3协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。

当两台核心层交换机采用聚合链路Port Trunking技术后,该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。

作为一个较为完整的校园网实现,路由、交换与远程访问技术缺一不可。在后面的内容中,我们将就每一技术领域的常用技术的实现进行详细的讨论。

3.7 路由器交换机的配置 路由器配置

配置IP地址和时钟频率,并激活端口

Router2(config-if)#ip address 192.168.3.1 255.255.255.0 Router2(config-if)#clock rate 56000 Router2(config-if)#no shutdown

%LINK-3-UPDOWN: Interface Serial1, changed state to up %LINK-3-UPDOWN: Interface Serial1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to down Router2(config-if)#

用ping命令测试Router3和Router2之间的连通性

Router2#ping 192.168.3.2 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Router2#

5个感叹号表明Router3和Router2之间已经有很好的连通性。

10

核心交换机的配置

1.给交换机更改名称为A1,方便识别

2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.1/24.网关为接入路由ip这样就可以在不同子网管理交换机.

A1(config)#int vlan 1

A1(config-if)#ip address 192.168.0.1 255.255.255.0 A1(config-if)#no shut A1(config-if)#exit

A1(config)#ip default-gateway 192.168.0.254 3.开启路由功能,设置定义到Internet的缺省路由.

A1(config)#ip routing

A1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254

二、汇聚层交换机配置策略

1.给交换机更改名称为B1,方便识别

2.为了方便管理员远程管理交换机所以给交换机设置一个管理

11

ip-192.168.0.11/24.网关为接入路由ip这样就可以在不同子网管理交换机.

B1(config)#int vlan 1

B1(config-if)#ip address 192.168.0.11 255.255.255.0 B1(config-if)#no shut B1(config-if)#exit

B1(config)#ip default-gateway 192.168.0.254 3.开启路由功能,设置定义到Internet的缺省路由.

B1(config)#ip routing

B1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254

三、接入层交换机配置策略

楼层交换机设为一个vlan, 配置如下:

1.给交换机更改名称为C1,方便识别

2.为了方便管理员远程管理交换机所以给交换机设置一个管理 ip-192.168.0.21/24.网关为接入路由ip这样就可以在不同子网管理交换机.

C1(config)#int vlan 1

C1(config-if)#ip address 192.168.0.21 255.255.255.0 C1(config-if)#no shut C1(config-if)#exit

C1(config)#ip default-gateway 192.168.0.254 3.为路由器设置vlan,并将交换机接口加入vlan中

C1#vlan database

12

C1(vlan)#vlan 10 name vlan10

VLAN 10 added:

Name: vlan10

C1(config)#interface range fastEthernet 0/1-20 C1(config)#spanning-tree portfast

C1(config-if-range)#switchport mode access C1(config-if-range)#switchport access vlan 10 4.将端口24设置成truck端口.

C1(config)#int f0/24

C1(config-if)#switchport mode t C1(config-if)#switchport mode trunk C1(config-if)#switchport trunk allowed vlan all C1(config-if)#no shutdown

5.为每一个vlan中的电脑按ip表分别分配IP.

3.8 服务器的配置

●Windows的IIS组件安装

IIS(Internet Information Service,因特网信息服务)是Windows操作系统中的一个网络服务组件,这个组件可以为计算机系统提供信息服务。它可以用于建立Web服务器、FTP服务器、NNTP服务器和SMTP服务器,这些服务器可分别用于网页浏览、文件传输、网络新闻传输和收发邮件等。可以说,安装IIS组件成了建立网络服务器的基础。本节介绍的Web服务器和FTP服务器的配置都是要提前安装IIS组件的。

在默认情况下,Windows操作系统是没有安装IIS组件的。IIS组件一般在Windows操作系统盘中,首先要学习IIS组件的安装。

IIS组件的安装

13

IIS安装后管理工具中新增项目

●配置Web服务器

14

网站创建向导

创建完成 本地站点浏览

15

站点属性配置 高级网站标识

添加编辑网站标识

设置网站性能和主目录

16

设置网站文档和目录安全性

使用虚拟目录可以将Web站点的数据保存到本机主目录以外的物理目录,甚至其他计算机,避免了Web站点数据占用服务器太多的空间。当数据移动到其他地址时,不会影响Web站点的结构。此时不需要更改虚拟目录的名称,只需要重设虚拟目录,将其指向新的物理目录就可以了。 设置虚拟目录

WEB启动、暂停或停止站点

17

在“Internet信息服务(IIS)管理器”控制台中,右键单击“网站”节点中相应站点,如“test”。如果要将停止的Web站点启动,在快捷菜单中单击“启动”命令,该站点将被启动。如果要停止一个Web站点,在快捷菜单中单击“停止”命令,该站点将被停止。

说明:如果用户试图连接一个暂停的站点,客户端浏览器将显示“找不到该网页”消息(HTTP 404–未找到文件)。如果试图连接一个停止的站点,客户端浏览器将显示“该页面无法显示”的消息(找不到服务器或DNS错误)。 ●DNS服务器配置 1. 安装DNS服务组件

2.新建正向查找区域

18

3.新建主机记录

4.配置客户端

19

● DHCP服务器配置

DHCP(Dynamic Host Configuration Protocol)是动态主机配置协议,它 是TCP/IP协议中的应用层协议,主要用来给客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。

使用DHCP时在网络上至少要有一台DHCP服务器,而其他主机充当DHCP客户端。当DHCP客户端程序发出一个信息,申请一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。

DHCP使服务器能够动态地为网络中的其他主机提供IP地址,通过使用DHCP,就可以不给Intranet网中除DHCP, DNS和WINS服务器外的任何主机设置和维护静态IP地址。如果有大规模的网络重建,要求更改大量的IP地址和子网掩码,尤其是当某些TCP/IP参数改变时,使用DHCP则可以大大简化配置客户机TCP/IP参数的工作。

DHCP服务器是服务提供方,DHCP客户机是服务请求方。网络管理员可以创建一个或多个维护TCP/IP配置信息的DHCP服务器,并且将其提供给客户机。

(1) 手工分配。在手工分配中,网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机。

(2) 自动分配。在自动分配中,不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后,这个地址就永久地分配给了该DHCP客户机,而不会再分配给其他客户机。

(3) 动态分配。当DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期,这个地址就会还给DHCP服务器,以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作,则可以再续约这个IP地址或申请其他IP地址。 安装DHCP服务器

20

添加DHCP组件

授权DHCP服务器

21

新建作用域

22

激活作用域

客户端主机通过DHCP动态获得IP 配置作用域选项

服务器选项

23

新建保留

●代理服务器Proxy server配置

代理服务器Proxy Serve,其功能是代理网络用户去取得网络信息,相当于是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于浏览器和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给浏览器。

大部分代理服务器都具有缓冲的功能,就好像一个大的缓冲器(Cache),它有很大的存储空间,会不断地将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不用重新从Web服务器取回数据,而直接将存储器上的数据传送给用户的浏览器,这样将能显著提高浏览的速度和效率。

更重要的是,代理服务器是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在OSI模型的对话层,从而起到防火墙的作用。

鉴于上述原因,代理服务器大多被用来连接Internet(因特网)和Intranet(局域网)。在国内,中国多媒体公众信息网和教育网都是独立的大型国家级局域网。出于各种需要,某些集团或个人在两个网之间开设了代理服务器,如果

24

我们知道这些代理服务器的地址,就可以利用它到达国外网站了。

代理服务器作用

(1) 设置用户验证和记账功能。代理服务器可按用户进行记账,没有登记的用户无权通过代理服务器访问因特网。代理服务器还可以对用户的访问时间、访问地点、信息流量进行统计。

(2) 对用户进行分级管理。代理服务器设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。

(3) 增加缓冲器,提高访问速度。对经常访问的地址创建缓冲区,代理服务器可以提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接从缓冲区中取出该信息传给用户,以提高访问速度。

(4) 连接Internet与Internet,充当防火墙。因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网。代理服务器同时还可以设置IP地址过滤,限制内部网对外部的访问权限。

(5) 节省IP开销。代理服务器允许使用大量的伪IP地址,以节约网上资源,即用代理服务器可以减少对IP地址的需求。对于使用局域网方式接入Internet,如果为局域网内的每一个用户都申请一个IP地址,费用非常大。但使用代理服务器后,只要代理服务器上有一个合法的IP地址,局域网内其他用户就可以使用内网地址,这样可以节约大量的IP,降低网络的维护成本。

代理服务器配置

25

默认代理端口

 HTTP: 808——用于浏览器上网。

 FTP (Web): 808——用于浏览器连接FTP站点。

 FTP: 2121——用于FTP客户端软件连接FTP站点(如Cuteftp)。  Gopher: 808——用于浏览器连接Gopher站点。  Secure/SSL/HTTPS: 808——用于浏览器连接安全站点。  RTSP: 808——用于RealPlayer。

 SOCKS: 1080——用于部分网络客户端软件(如QQ)。  MMS: 1080——用于Windows Media Player。

 News (NNTP): 119——用于Outlook连接新闻服务器。

 SMTP: 25——用于邮件客户端软件发送邮件(如Outlook, Foxmail)。 POP3: 110——用于邮件客户端软件接收邮件(如Outlook, Foxmail)。 Telnet: 23——用于某些Telnet客户端软件(如Cterm)

26

代理服务器高级设置界面

账号管理

客户端配置

27

四、网络拓扑结构设计

4.1总体技术:

从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。 首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系,网络结构层次清晰。

其次,传输介质也适合了建网需要。在楼宇之间采用千兆光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用5类双绞线,其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。

最后,以太网建网能够提供性价比高的网络带宽。

4.2主干网设计

华中科技大学文华学院现有网络建立一个以光纤为主干 、覆盖全校的宽带网,主干 250M。需要考虑网络运行的高效、可靠、安全以及管理的方便。随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的

28

展开,对校园网主干带宽提出了新的更高的要求,因此希望:

1、新的校园主干采用具有第三层交换功能的千兆位以太网以满足用户的要求。 2、新的主干建设应能保护校园网的已有投资,要求与原有网实施最佳连接,并提供新校园网的管理方案与管理策略。

3、新的主干设备应能满足用户接入访问的要求。 4、支持虚拟网络(VLAN)。

5、网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置)。

4.3分层化设计

为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次:接入层、汇集层、核心层。在本工程案例设计中,也将采用这三层进行分开设计、配置。

考虑到地理位置和服务点等因素,将网络中心设在3104教室,以3104教室为中心,用光纤连接到其它建筑物,构成华中科技大学文华学院校园网光纤主干。网络结构分成三层:核心层、汇聚层、接入层。

考虑传输高速率和扩展的需求,校园网整体采用光线传输。网络主干采用多模光纤。网络中心到主建筑物结点采用多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构

本校园网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层。

 核心层:将各分布层交换机互连起来进行穿越校园网骨干的高速数据交

换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结构较为简单,实现设备,也可以很好的进行网络负载均衡。PortTrunking技术提高互联交换机的吞吐量,使得整个网络具备高容量、无阻塞、高性能的能力

 汇集层:汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号

中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能。

29

 接入层:接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,

为所有的终端用户提供一个接入点。 网络设计的层次可如右图所示:

以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。

4.4

网络拓扑结构

因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结

构,网络中心是网络树的树干,网络出口相当于树根。教学区、宿舍区、网络中心的汇聚交换机为树干。整体设计遵照网络的三层结构:

核心层 核心主干网 网络中心 汇聚层 各部门网段 各区域网段 基层网段 终端用户 接入层

1) 核心主干网:对整个校园网进行控制管理,以及控制与外网的连接。为网络

的核心。

2) 部门级网段:此网络方案中,包括教学区、宿舍区、网络中心、行政办公区

和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,

30

同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求,为基层网段提供相关服务和管理。

3)基层网段:采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求。同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。

星形拓扑结构:星型拓扑结构是用一个节点作为中心节点,其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器,也可以是连接设备。常见的中心节点为集线器。

星型拓扑结构的网络属于集中控制型网络,整个网络由中心节点执行集中式通行控制管理,各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送中心节点,再由中心节点负责将数据送到目地节点。因此,中心节点相当复杂,而各个节点的通信处理负担都很小,只需要满足链路的简单通信要求。

优点:

(1)控制简单。任何一站点只和中央节点相连接,因而介质访问控制方法简单,致使访问协议也十分简单。易于网络监控和管理。

(2)故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位,单个连接点的故障只影响一个设备,不会影响全网。

(3)方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。 缺点:

(1)需要耗费大量的电缆,安装、维护的工作量也骤增。

(2)中央节点负担重,形成“瓶颈”,一旦发生故障,则全网受影响。 (3)各站点的分布处理能力较低。

总的来说星型拓扑结构相对简单,便于管理,建网容易,是目前局域网普采用的一种拓扑结构。采用星型拓扑结构的局域网,一般使用双绞线或光纤作为传输介质,符合综合布线标准,能够满足多种宽带需求。

尽管物理星型拓扑的实施费用高于物理总线拓扑,然而星型拓扑的优势却使其物超所值。每台设备通过各自的线缆连接到中心设备,因此某根电缆出现问题时只会影响到那一台设备,而网络的其他组件依然可正常运行。这个优点极其重

31

要,这也正是所有新设计的以太网都采用的物理星型拓扑的原因所在。

扩展星型拓扑:

如果星型网络扩展到包含与主网络设备相连的其它网络设备,这种拓扑就称为扩展星型拓扑。

纯扩展星型拓扑的问题是:如果中心点出现故障,网络的大部分组件就会被断开。

树形拓扑结构:树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。

1. 优点

易于扩充。树形结构可以延伸出很多分支和子分支,这些新节点和新分

32

支都能容易地加入网内。

故障隔离较容易。如果某一分支的节点或线路发生故障,很容易将故障分支与整个系统隔离开来。

2. 缺点

各个节点对根节点的依赖性太大。如果根发生故障,则全网不能正常工作。

4.5网络总体设计拓扑图

五、物理设计与选型

校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。

5.1交换机选型

核心层交换机:

采用机型:CISCO WS-C6509-E(参考价格:¥3.65万): CISCO WS-C6509-E 33

主要参数 交换机类型 应用层级 传输速率 网络标准 端口结构 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 模块化插槽数 电源电压 产品尺寸(mm)

企业级交换机 四层

10Mbps/100Mbps/1000Mbps/10000Mbps

IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad 模块化 支持全双工 存储-转发 720Gbps 387Mpps 支持 支持 支持

CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP, Telnet, BOOTP, TFTP 64K 9

DC, 6000W;AC, 4000W 622×445×460

汇聚层交换机:

采用机型:杭州华三通信技术有限公司生产的H3C S5500-52C-PWR-EI

参考价格:¥3.2万

H3C S5500-52C-PWR-EI 主要参数 交换机类型 应用层级 传输速率 企业级交换机 三层 10Mbps/100Mbps/1000Mbps/10000Mbps 34

端口结构 端口数量 传输模式 配置形式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持

非模块化 52

支持全双工 可堆叠 存储-转发 240Gbps 130.9Mpps 支持 支持 支持

支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPv1/v2/v3,WEB网管 32K 2

交流:额定电压范围:100V~240V AC,50/60Hz;最大电压范围:90V~264V AC,47/63Hz、直流:-52V--55V DC

工作温度:0℃-45℃;工作湿度:10%-90%非凝露 440*420*43.6 6.5

网管功能

MAC地址表 模块化插槽数

电源电压

环境标准 产品尺寸(mm) 产品重量(Kg)

普通交换机:接入层交换机(参考价格:¥4800)

H3C S5120-28P-SI 主要参数 交换机类型 应用层级 传输速率 端口结构 端口数量 传输模式 智能交换机 二层 10Mbps/100Mbps/1000Mbps 非模块化 28 支持全双工 35

交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持

存储-转发 56Gbps 42Mpps 支持 支持 支持

额定电压范围:100V~240V AC.;50/60Hz,最大电压范围:90V~264V AC.;47/63Hz,功耗(满负荷时):31.5W

工作温度:0℃-45℃,工作湿度:10%-90%(非凝露)

电源电压

环境标准 产品尺寸(mm) 产品重量(Kg) 其他技术参数

440×160×43.6

<3

24个10/100/1000 Base-T以太网端口,4个1000Base-X SFP千兆以太网端口 1个Console口

5.2路由器选择

核心层:

网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。Cisco公司的路由器已经相当于业界默认的标准,并且Cisco路由器的高性能在业界中也是首屈一指的。我们为北方公司办公网络骨干选用一台Cisco Catalyst 6506(30000元)路由交换机作为核心交换机来连接各级交换机。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst 6500家族提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。

它是固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆以太网连接,并且价格适中,带有三层路由的引擎,可使企业网具有很强的升级能力,

36

大大增加了网络的交换能力、系统的互动性和系统的实时性,该系统外接Cisco 2821(15000元)路由器(局域网接口:10/100/1000M、 内置防火墙)与光纤Lan专线上联广域网,实现办公网到Internet的高速接入。 汇聚层:

汇聚层设备选用三台思科 WS-C3750-24TS-S(15000),WS-C3750 系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、服务质量(QoS)、安全性和可改进网络运营的管理能力,从而提高网络的运行效率。Catalyst 3750 系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆以太网连接;并将CISCO IOS软件中的一套第2-4层功能---IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,堪称一款适用于企业和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由,并于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性,利用基于硬件的IP路由和增强型多层软件镜像,基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构支持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。凭借内置CISCO集群管理套件,Catalyst 3750系列交换机可以简化网络的部署。

该设备通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。C3750以太网交换机是24+2规格结构,接口为10/100/1000Base-TX, 1000Base-FX/SX,具有很高的性能和堆叠能力。通过使用增强多层软件镜像(EMI),可以提供路由、多层交换等功能,满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要,也可以满足因特网接入的需求 接入层:

接入层交换机放置于楼层的设备间,用于终端用户的接入。能够提供高密度的接入,对环境的适应力要强,运行稳定,采用10/100M自适应的普通交换机即可,算上以前的集线器,另外再买10台华为 S1026T(800元),可堆叠,通过UPLINK端口上联二层交换C3750,实现500个信息点100M到桌面的接入。S1026T交换机有24个10/100M自适应端口,2个1000M接口,交换技术避

37

免了使用集线器时多个用户共享网段造成的冲突和拥塞,大大提升了网络性能。

5.3 传输介质选型

在主干线上选择光纤传输,各楼层子网采用5类非屏蔽双绞线传输。双绞线每500米处 加一个中继器以减少信号传输中的损失。

楼间连接选用室外6芯多模光纤,室外6芯单模光纤。

其中,单模光纤因纤芯很小(约4~10um),只传输主模态,这样可完全避免模态色散,使得传输频带很宽,传输容量大,这种光纤适用于大容量、长距离的光纤通信(最长距离可达15KM)。但采用单模光纤不得不采用激光器件(很昂贵),所以要根据学校的承受能力来选择。

多模光纤不需采用昂贵的激光器件,但传统的多模光纤支持的距离不超过550m,新型的多模光纤——OM3,可以使千兆以太网的支持距离延长到1000m。所以,光纤选择如下: 楼间的距离(m) <500 500到1000米之间 〉1000米 采用光纤种类 Om2类多模光纤 Om3多模光纤 6芯单模光纤 在设备间的连接利用配线架,分别连接光纤和双绞线。

5.4服务器选择

Web服务器、邮件服务器、FTP服务器

采用浪潮英信NP350服务器。

Web服务器用来提供WEB网站服务。要求服务器在进行动态页面生成等方面的性能要好。邮件服务器是用来提供邮件收发服务的。主要是要求服务器配置高速宽带上网工具,硬盘容量要大等。

根据介绍的浪潮英信NP350服务器的特点可以看出它能够满足web服务器和邮件服务器的要求。所以都采用这款服务器来配置。

浪潮英信NP350是专为中小网络用户推出的高性能服务器,史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器,并支持双路交叉存取的DDR内存,带宽高达4.3GB/s,PCI-X提供高性能和高带宽的I/O通道,成功

38

实现高端技术下移;同时双网卡更可实现负载均衡和网卡冗余,保证数据传输高速和稳定,整个系统具有极佳性能。

浪潮英信NP350成功实现高端技术下移,以经济适用的价格为中小企业、教育、政府等行业的中等网络环境提供高可靠的平台,适合布署文件、打印、Email、Web、Firewall、中小数据库等应用。

它的主要特点是:以经济适用的价格为您提供具有业界领先技术的高可靠性平台;基于2路英特尔至强处理器,采用533MHz系统总线频率;采用千兆网络控制器;集成Ultra320 SCSI控制器;浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件;全面应用新技术,性价比极高。

浪潮英信NP350采用2路Intel Xeon处理器,集成512KB大容量高速二级缓存,全面提升系统计算处理能力;采用千兆网络控制器,网络传输带宽较百兆网络有近十倍的提升;采用Ultra320 SCSI控制器,磁盘传输速率倍增到320MB/s;浪潮英信NP350成功实现高端技术下移,全面应用新技术,以经济的价格为应用提供高性价比平台。

可靠性设计,最大化系统运行时间

浪潮英信NP350集成Ultra320 SCSI RAID0,1,并可选其它RAID级别,保护关键数据;支持具有先进纠错技术的ECC DDR内存,实时纠正内存错误;支持功率负载均衡和故障自动转移的热插拔冗余电源,保证供电系统的可靠性;支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件,提高管理效率。浪潮英信NP350采用众多可靠性设计技术,最大化系统运行时间,帮您减少总拥有成本。 ·DNS服务器:

采用的是浪潮英信NL120服务器。

DNS服务在一个TCP/IP架构的网络(例如Internet)环境中,非常重要而

且常用的系统。DNS服务器的主要的功能就是域名解析。包括将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。还包括将IP Address转换成Domain Name的功能,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。

这里我们采用的浪潮英信NL120服务器。它是部门级服务器的主流,集众

39

多先进技术于一身,稳定可靠,性价比十分出众。浪潮英信NL120提升了中端服务器的技术含量和门槛,使用户的硬件平台和应用更趋于专业化,适合于对服务器的性价比要求较高的网络环境,可作为文件、电子邮件、Proxy、Web、小型数据库应用服务器等业务,能够很好地满足大中型企业、政府、银行、金融等行业用户的中前端应用和中小用户关键应用的需求,更是工商管理部门的数据集中业务和办公自动化业务的最佳选择。

为满足中等用户对海量处理、海量存储的应用需求,浪潮英信NL120支持采用先进NetBurst架构的英特尔至强处理器,超线程技术可有效提升性能,内存双路交叉存和RAID技术加快了数据传输,同时冗余双电源和网卡冗余保障了用户数据安全可靠,从而使速度和安全二者兼得。

面板和背板都设计了安全锁装置,可以减少人为故障,左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间,完善的散热条件可以在扩充到极限时满足各个部件的散热。

浪潮英信NL120同以往双路服务器而言,在高性能、高可靠性和高可用性方面特性提升显著。 处理器 二级缓存 系统总线 支持双路英特尔至强处理器,主频最高可达3.06GHz 512KB 400/533MHz 支持ECC Registered DDR内存,最大容量可扩展到12GB,采用双路交叉存取技术,内存带宽可达4.3GB/s 集成双通道Ultra320 SCSI控制器和2个IDE通道,支持Ultra DMA /100 最大可扩展到9个SCSI热插拔硬盘,2个5.25”扩展槽(其中1个预装光驱) 4个64bit 100MHz PCI-X扩展槽;1个32bit 33MHZ PCI扩展槽 集成2个Intel(r)10/100/1000Mbps网络控制器 内存 磁盘控制器 存储 I/O扩展槽 网络 40

显示 电源 光驱 软驱 键盘鼠标 集成8MB显存 460W或550W单电源,支持1+1冗余双电源 50X IDE光驱 1.44MB软驱 PS/2键盘、PS/2鼠标 2个串口,1个并口,2个USB接口,1个PS/2键盘接口、1个PS/2鼠标接口,2个RJ-45接口,1个VGA接口 浪潮英信蓝海豚智能安装导航软件 集成I/O端口 监控管理特性 浪潮英信猎鹰服务器管理软件 Windows NT4.0,Windows 2000 Server,Netware5.0/6.0,Red Hat Linux8.0,UnixWare7.11,OpenUnix 8 5-35℃ 220V 50Hz 高467mm,宽376mm,深518mm 支持操作系统 工作环境温度 电源电压 机箱 DHCP服务器、教学资源服务器:

采用NAS网络存储器 联想 SureNAS 100,SureNAS100存储服务器的最大存储容量是1000GB,处理器是Intel Pentium 4,内存有512 MB 。

采用联想万全服务器作为整体解决方案的硬件平台,最大提供4块120G IDE硬盘480G的扩展容量;网络接口采用1个10/100/1000M快速Ethernet接口,依靠Intel P4 2.0G以上的处理器提供强大的数据处理能力,保证用户的业务快速运行。SureNAS100为用户提供方便、简洁、直观化的管理界面,能够支持CIFS/NFS/Http/Ftp等文件协议,从而实现对Windows、Unix(包括Linux)等操作系统的支持。

41

采用网络附加存储的这种存储方式可以把整个学校的教学资料和资源信息都整合在教育资源服务器上,由于教育资源服务器本身就是一套独立的网络服务器,可以灵活地布置在校园网络的任意网段上,NAS应用模式提高了资源信息服务的效率、具有极高的安全性,良好的可扩展性,低廉的成本。

另外它可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料开提供灵活的个人磁盘空间服务、

提供数据在线备份的环境,可以把一些旧的和不经常使用重要数据从服务器中安全的提出并存储起来待以后查询使用。教育资源服务器支持外接的磁带机,它能有效的将数据从服务器中传送到外挂的磁带机上,以使数据安全快捷的备份。即释放出了服务器的磁盘空间为新的数据存储之用又解决了这些重要数据的安全存放的问题,从而为学校充分的利用资源提供了一个良好的应用环境。

具有自动日志功能的系统,可自动记录所有用户的访问信息,包括使用账号、时间、访问方式、网络地址和访问状态,这样能够有效地保护资源数据。

产 品 性 能 指 标 系统参数 最大存储容量 软件配置 预置软件系统 WINDOWS 驱动的NAS操作系统 Windows 95/98/ME/NT/20000/XP、Unix/Linux、Netware、MacOS SNMP管理器、Web浏览器 DHCP、IP、IPX、AppleTalk CIFS、NFS、HTTP、FTP、NCP、AFP Microsoft Backup Microsoft IDE4.0,4.1 w/service pack#1及以上版本 1000GB 支持操作系统 系统管理 网络传输协议 网络文件协议 网络备份软件支持 网站浏览器支持 42

网络服务 DHCP,FTP,DNS,WINS,Telnet,SMTP,SNMP 硬件配置 处理器 内存(MB) 接口 Intel Pentium 4 512 100/1000M 自适应接口 电气规格 电源 功率(W) 代理服务器:

220V 50Hz 300 遥志代理服务器(CCProxy)。

它是国内最流行的下载量最大的的国产代理服务器软件。国产架设代理服务器软件,设置比SYGATE,WINGATE等简单得多。支持共享Modem、ISDN、ADSL、DDN、专线等访问internet。装配置全部自动化,界面简单友好易用。支持HTTP、FTP代理协议,支持浏览器通过808端口代理上网。支持SOCKS 4/5代理协议,支持OICQ通过1080端口代理上网。内置DNS,能进行客户端域名解析。可以实时观测代理用户流量;能够方便地更改端口。与SocksCap32结合,支持客户端使用Outlook收发邮件。 功能特点:

※支持Win98、Win2000、WinNT、WinXP、Win2003等操作系统。 ※支持通用邮件客户端软件OutlookExpress、Foxmail等收发邮件。 ※支持Web页面收发邮件,有完善的WebMail功能。 ※支持Internet收发邮件,可以安全快捷往互联网发送邮件。

※支持用户通过Web浏览器申请邮箱、修改邮箱密码和用户信息等资料。 ※支持管理员新建、删除、禁用用户邮箱和设置用户邮箱大小。 ※支持管理员通过浏览器远程管理帐号。

※支持管理员同时向多个用户发送邮件,方便管理员发送通知。

43

※支持生成HTML、INI、Excel和Text多种格式的用户邮箱信息报表。 ※支持作为NT服务运行,方便服务器管理。

※支持ESMTP验证,更安全,可以有效的防止垃圾邮件发送者的入侵。 ※支持多域名,可以将多个域名的邮件通过一台邮件服务器统一收发。 ※支持邮件备份,可以保存所有通过邮件服务器发送的邮件。 ※支持完善的日志记录,可以分析邮件服务器用户访问记录。

※支持邮件组,发往邮件组邮件地址的邮件会自动分发给每个组成员。 ※支持邮件代理,可以接收其他互联网邮箱邮件。

※支持邮件杀毒,可以和瑞星、诺顿等杀毒软件结合使用,轻松杀毒。 ※支持邮件过滤和IP过滤,操作简单易用。 ※支持防垃圾邮件,智能判断垃圾邮件过滤。

·支持共享Modem、ISDN、ADSL、DDN、专线等访问internet。 ·支持HTTP、FTP、Socks4/5、Telnet、HTTPS等代理协议。 ·支持浏览器通过808端口代理上网。

·支持客户端使用Outlook、Foxmail等通用邮件客户端软件收发邮件,发送邮件安全快速。

·支持SOCKS 4/5代理协议,支持OICQ、ICQ、CuteFtp、连众游戏通过Socks5代理上网。

·可以实时观测代理用户连接(双击绿色网格),有简单统计。 ·支持远程拨号和自动断线功能,支持拨号选择。自动拨号功能 。 ·有非常实用的帐号管理功能,可以针对不同用户给出不同的访问优先级,甚至禁止上网。

·支持二级代理,可以使代理服务连得更远。·内置域名解析功能DNS。 ·支持Socks5和Http用户验证。 ·时间管理功能。 ·网站过滤功能。 ·缓存功能。

5.5子网划分

(1)IP地址合理规划的意义

44

在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:

1、减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了; 2、有利于IP地址空间的合理使用; 3、优化业务流量的分布; 4、有利于故障诊断。 (2)IP地址规划

根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况, IP地址规划遵循如下原则来设计:

1、服务器区采用私IP地址,NAT后供人员远程访问; 2、与internet 互联设备IP地址采用真实IP地址; 3、部分内部互连采用私有IP地址;

4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。

即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。 (4)子网详情表

建筑物名称 宿舍楼 实验楼 16000 4003 主机数 IP地址段 192.168.10* 192.168.110* 45

实训楼 教学楼 图书馆 行政楼 还建楼 2390 180 100 100 100 192.168.1110* 192.168.11110000.* 192.168.11110001.* 192.168.11110010.* 192.168.11110011.* 实验楼192.168.1100*

实验室名称 公共机房1——6 语音机房 多媒体实验室 外语学习中心 电子实验室 城建艺术设计 会计 国贸/市场营销 电子商务 物理综合 动漫 环境工程 金融证劵/人力资源 电工 电子工艺 电视非编 办公自动化 数学建模 网络排版 媒介教学 物理实验室 摄影实验室

主机数 1630 660 410 250 165 100 90 72 70 70 60 50 50 40 30 30 26 25 21 21 20 16 IP地址段 192.168. 11000* 192.168. 110010* 192.168. 1100110* 192.168. 11001110* 192.168. 11001111* 192.168. 11001111.0* 192.168. 11001111.1* 192.168. 11010000.0* 192.168. 11010000.1* 192.168. 11010001.1* 192.168. 11001111.10* 192.168. 11001111.11* 192.168. 11010111.11* 192.168. 11010111.11* 192.168. 11001111.110* 192.168. 11001111.111* 192.168. 11010111.110* 192.168. 11010111.101* 192.168. 11010111.100* 192.168. 11010111.000* 192.168. 11010111.111* 192.168. 11001111.1110* 46

摄像演播 测量 模拟法庭 11 10 10 192.168. 11001111.1111* 192.168. 11010111.1111* 192.168. 11010111.1111* 实训楼:192.168.1110*

实验室名称 机电实训实验室1~3 机器人实验室 网络工程实验室 软件环境与工具实验室 机电CAD实验室 船舶设计实验室 船舶结构实验室 信息捐赠馆 减速器拆装实验室 CE1与CE2 嵌入式系统实验室 计算机组成原理实验室 SDH 微机接口与原理 数控编程CNC 信息学部创新实验室 信号与系统实验室 信息实训 华中数控系统 DSP 通信原理 ERD模拟 表面贴装 机电一体化

主机数(台) 641 180 137 110 110 110 110 100 90 90 82 80 80 80 50 40 40 40 40 40 20 20 20 20 IP地址段 192.168.111000* 192.168.11101000.* 192.168.11101001.* 192.168.11101010.0* 192.168.11101010.1* 192.168.11101011.0* 192.168.11101011.1* 192.168.11101100.0* 192.168.11101100.1* 192.168.11101110.0* 192.168.11101110.1* 192.168.11101111.0* 192.168.11101111.1* 192.168.11101101.0* 192.168.11101101.10* 192.168.11101101.11* 192.168.11100100.00* 192.168.11100100.01* 192.168.11100100.10* 192.168.11100100.11* 192.168.11100101.000 192.168.11100101.001 192.168.11100101.010 192.168.11100101.011 47

模型制作 机械原理陈列柜 模具实验室 机电学部创新实验室 带传动 通信电子 10 10 10 10 10 10 192.168.11100101.100* 192.168.11100101;101* 192.168.11100101.110* 192.168.11100101.111* 192.168.11100110.000* 192.168.11100110.001* 七、总结与体会

通过组建和设计本校园网,使我明细的知道了组建一个局域网全部过程,这个过程,从目标确立,到环境、应用、管理和扩展性分析,从逻辑结构设计、拓扑图总体设计到硬件、软件的选型,从有线网到无线网,思路从茫然到清晰,设计稿从无到有的渐变让我们成长许多,不仅仅了解了更多的网络知识,让我们可以独立去完成一个局域网的组建工作,更让我们学会了思考,学会就地分析解决问题的能力。

在设计过程中,遭遇的困难曾使我们一度陷于困惑与迷茫之中,不知道组建什么样的网络,确定不了目标,经过讨论决定模拟本校组建一个校园网络,但是,因为首次做这样的项目,也觉得无从下手。经过不断分析和借鉴,才渐渐有了思路。最后还是成功完成校园网的组建设计。

因为知识和能力限制,在网络安全、服务器等方面设计中还存在相

当多的漏洞。还有就是学校建校初期,硬件教学设施还没有完善,所以对于很多硬件和配置仍感陌生,很多问题上感棘手。

八、参考文献

[1] 谢希仁. 计算机网络 . 北京:电子工业出版社,2008.1 [2] 廖剑锋 计算机网络实训 电子工业出版社,2007.5

48

因篇幅问题不能全部显示,请点此查看更多更全内容