❶ 毕业设计题目:1校园网规划与设计 2企业内部交互式网络的组建与管理 3中小型企业局域网组建与管理。任选1

建设背景

教育信息化程度的不断深入在提高教学质量与效率,实现教育资源共享与网络化管理的同时,也给各大高校网络建设和升级提出了更高要求:新兴在线教学手段、教务管理系统和视频点播等广泛应用使得网络流量与日俱增,给各大高校现有网络系统带来了巨大压力。高校逐年扩招致使学校规模不断扩大,现有网络端口数量缺乏的问题日渐突出,同时,随着高校基础设施的不断增加完善,网络的覆盖范围需要进一步扩大。另外,由于网络环境日益复杂,高校网络通信将面临严峻的安全挑战,同时也给网络管理带来难题。

作为全力支持教育信息化的重要力量,国际著名网络设备和解决方案提供商D-Link针对大型校园网络应用的特点和需求,量身订做了全方位、多层次的解决方案,体现出D-Link在教育行业出色的网络整和能力和雄厚的技术实力。

网络需求

大型校园规模较大、楼宇众多,甚至由多个校区组成,信息点数量一般在500个以上,因此网络覆盖范围通常可达数公里,覆盖范围内集中了多媒体网络教室、图书馆、宿舍楼、实验楼、教学楼和办公楼等种类齐全且为数众多的楼宇,广阔的网络辐射区域和庞大的接入数量需要强劲的网络核心以提供充沛动力。同时,由于接入单元的数目众多,管理复杂,因此在设备选择方面要注重其扩展性和智能性。另外,学校网络中保存了大量教学资料,学生档案和成绩等重要数据,因此设备的安全性至关重要。最后,校园内多样化的网络应用使得网络流量巨大而且分布时段不均,需要网络系统提供充足的带宽,并保证优越的稳定性。因此在网络升级建设要综合考虑多方因素,包括固有网络设施的利用,灵活、弹性的网络构造,智能的集中管理、多重的安全保护等,确保校园网络能够满足当前和未来不断发展的网络应用和需求。

网络结构

在细致分析大型校园组网特点和应用需求之后,凭借多年在教育行业的深厚积累,D-Link推出一套完善的大型校园网解决方案。整个方案采用了标准的三层网络结构,实现了万兆上连,融合了业界领先的无线、VoIP等技术进行灵活组网,全面提升了整个网络体系的品质。网络拓扑图如下所示:

大型校园网网络拓扑图

在网络核心层,D-Link选择最新的高性能的万兆核心路由交换机DES-6500担当网络骨干。作为一款核心交换设备,DES-6500交换机具有352G的超大背板容量,使得其所有端口均具备全线速交换能力,确保在巨大的网络负载下始终能够保持线速的第二层和第三层交换,是大型校园网骨干级核心路由交换机的理想选择。

DES-6500支持多种路由协议,如RIP, OSPF, IPX-RIP, Apple Talk Routing,保证了在不同的网络环境中灵活传递路由信息。DES-6500拥有8个开放式插槽,提供了丰富的接口类型,用户可以根据不同的网络应用灵活选择接入方式。DES-6500是真正基于分布式交换体系结构设计的,所有接口的传输数据均在本地进行交换处理,从而加快了数据传输的速率。DES-6500出色的性能为大型校园实现高速网络通信提供了源源不断的充足动力。

功能方面,DES-6500提供了丰富的QoS策略,不仅能够将各种网络任务进行分级处理,而且能够根据数据的不同类别采取不同的传输策略,加之基于硬件的IGMP、GMRP、DVMRP、PIM DM/SM等组播协议,为校园师生在线教学、VOD视频点播等多媒体网络应用提供了充足的网络空间和最佳的网络速率。

为了保护校园网络安全,保障学校教务系统和重要数据免遭非法侵害,DES-6500提供了多重的安全策略,包括基于802.1Q标准的VLAN动态划分,用于控制网络流量的 IP过滤功能等等,并全面支持802.1x标准,为学校带来全方位、多层次的安全保护。

由于师生上网时间相对集中,致使校园网某些时段网络流量巨大,对网络线路而言是一个很大考验,有鉴于此,DES-6500融合了VRRP、生成树、端口聚合等标准链路冗余功能,而且提供可热插拔的容错模块和用于备份的冗余电源,充分保证了校园网络的稳定运行。

作为负责数据的汇聚、收敛及分发的网络枢纽,汇聚层起到了承上启下的关键作用。方案采用D-Link DGS-3324SRi全千兆可堆叠交换机作为汇聚层的主力设备。DGS-3324SRi是一款性能卓越、功能丰富的三层交换机,既能够作为堆叠主交换机,又可以作为24口铜缆及光纤连接的高端口密度千兆交换机。DGS-3324SRi作为高性能的扩展交换构架能够实现与可堆叠设备的协同工作,将堆叠互连带宽从20Gbps提高到120Gbps。在实际应用过程中,学校用户可以根据各自的校园规模灵活选择堆叠数量。

DGS-3324SRi融合了更多领先的实用功能,在稳定性方面的表现上更加出色。除了能够提供丰富的QoS策略,支持兼容的802.1d和802.1w快速生成树之外,DGS-3324SRi还特别引入了冗余电源的设计,保证内置电源失效时也依然能够不受影响连续工作。

DGS-3324SRi在管理方面的表现也为学校带来很多便利。该产品采用单一IP管理机制,拥有基于802.1Q 标准的VLAN划分、RMON监测、DNS中继、链路聚合等实用功能,全面支持SNMP v1/v2c/v3管理,能够使网络管理更为高效、集中、便捷。

接入层肩负着连接所有网络终端的重任,其品质的优劣直接影响到网络的使用质量。D-Link DES-3526可堆叠交换机是接入层交换设备的理想选择。高密度的24端口设置,最高达32台的设备堆叠,使得DES-3526的扩展优势十分突出,能够为校园庞大的网络用户提供充裕的网络端口。优越的虚拟技术增强了网络弹性,非常适用于发展迅速的校园网络。

DES-3526提供了灵活的接入方式,不仅能够直接连接客户端,而且在图书馆、校园会议室等不适宜网络布线或需要随时组网的环境中,也可以通过接入无线局域网实现灵活的网络覆盖,满足师生在特殊地点的联网需求。

面对数量众多的网络接入终端,DES-3526采用了SIM单一IP管理技术实现集群管理,不仅节约IP地址,而且提供了一种图形化、批处理化的集中管理模式,有利于管理人员对堆叠组进行集中控制,简化了网络部署和管理过程。另外DES-3526增强的功能特性和安全特性也是保证校园师生进行高速、稳定网络应用的重要支撑。

方案特点

纵观整套方案,D-Link大型校园网络解决方案具备以下几方面特点。

1. 网络核心采用DES-6500高性能的万兆交换机,保证网络系统在任何情况下都能够保持高速、持续、稳定运行,丰富的网络接口类型不仅能够实现与教育网的远程连接,而且满足了校园师生多元化的网络应用需求。

2. 方案为网络终端提供了充足、丰富、灵活的接入方式,不仅在网络密集使用的教学区、办公区和宿舍楼提供高密度PC接入端口,而且还能够因地制宜,灵活的引入无线连接和VoIP网络语音系统。

3. 方案中选用的交换设备均具备多层交换能力,提供包括VLAN划分、IP过滤、802.1x等基于策略的多重安全访问机制,为大型校园网络带来全方位、多层次的安全保护。

4. 智能的网络管理不仅能够实现远程控制,而且独特的单一IP地址管理技术大大简化了管理步骤,实现了图形化、批处理化的集中管理模式,从而全面提高系统可维护性,降低使用成本。

5. 丰富的QoS策略保障音频、视频等对时延敏感的网络数据得以及时、准确转发,为校园师生在线教学、VOD视频点播等多媒体应用提供了充足的网络带宽和最佳的网络速率。

综合来看,D-Link大型校园网络解决方案引领高校网络驶入了高速快车道,从根本上解决了网络拥挤的瓶颈。整个网络体系集扩展性、智能管理性、安全性和稳定性于一身,充分满足了在线教学、网络管理、资源共享和网络电话等多元化网络应用需求,实现了领先的网络通信技术同教育信息化的和谐统一,不断完善了高校教学方法和管理模式,为全面提升高校教学质量,进一步提高学术和科研水平提供了有力支撑,同时D-Link完整校园解决方案的提出,也为众多高校推进信息化进程、实现网络化教学和管理提供了有益的参考。

❷ 中小型企业网络设计方案

1.选定方案原则
在规划Intranet的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:
(1)费用低
一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。
(2)良好的灵活性和可扩充性
在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。
(3)稳定性高
稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。
(4)因地制宜
选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
2.总体结构框架概述
在充分按照网络设计原则的基础上,考虑到组网费用,结合平时学习组网经验,本次小型企业内部组网核心设备由华为Quidway S2352P-EI(AC)系列交换机组成,接入设备由华为Quidway S2326TP-SI系列交换机组成,连接Internet的路由器采用思科CISCO 2811系列路由。
3. 网络拓扑图设计
4. IP地址划分
本次小型企业组网,核心设备由一台华为Quidway S2352P-EI(AC)交换机与一台思科CISCO 2811系列路由器组成,位于综合楼核心机房内,两台设备都采用最基本硬件配置,S2352P-EI(AC)提供48可用端口。5台华为Quidway S2326TP-SI交换机分别位于核心机房或者部分距离较远的办公点处,每台提供26个可用端口。所有设备之间均采用以太网线链接,其中S2352P-EI(AC)与S2326TP-SI之间采用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。客户自己建设的WEB服务器,文件服务器,FTP。
现把根据具体部门需求划分5个VLAN,技术部、财务部、生产部、管理层、网管用各一个VLAN。各VLAN之间只能通过路由发送数据包,也就是说VLAN在第二层是相互隔离的。
其中VLAN规划如下:
VLAN2:172.16.2.0/24 技术部
VLAN3:172.16.3.0/24 财务部
VLAN4:172.16.4.0/24 生产部
VLAN5:172.16.5.0/24 管理层
VLAN6:172.16.6.0/24 网管
其中可以根据需要在路由处做其中几段地址的NAT,其余都可以与外网隔离,实现安全需要。
各个Vlan的IP地址划分如表3.1所示:
表3.1 各Vlan IP地址划分
Vlan ID
IP地址范围
网关IP地址
最多可连接主机数
Vlan2
172.16.2.1—172.16.2.254
172.16.2.1
254
Vlan3
172.16.2.1—172.16.2.254
172.16.3.1
254
Vlan4
172.16.2.1—172.16.2.254
172.16.4.1
254
Vlan5
172.16.2.1—172.16.2.254
172.16.5.1
254
Vlan6
172.16.2.1—172.16.2.254
172.16.6.1
254
路由器各端口IP地址配置如表3.2所示:
表3.2 各路由器端口IP地址
路由接口
IP地址
路由器f0/0接口
211.85.1.2
路由器f0/1接口
192.168..1.1
5.测试结果
以VLAN1为例,来测试VLAN1到网关的连接情况