智能建筑信息化网络解决方案（17页）.doc

1、建 筑 工 程 学 院智能建筑计算机网络 课 程 设 计 2002 级 土木工程 专业 智能建筑 方向题 目 校园网信息化解决方案姓 名 范 菁 华 指导教师 曹 建 文 日 期 2005。5。4。 目录1校园网需求分析。 11建设背景。12应用分析。 13设计宗旨和原则。 14具体应用需求。15学校网络规划。2通信网络规划设计。3.1拓扑体系。3.2系统主干网方案的选择。 3.3网络核心层设计。3.4网络分布层设计。3.5网络接入层设计。3.6网络服务器。3.7应用系统。3.8拟局域网虚划分。3.9 IP地址的划分。3核心层/分布层设计。4分布层/接入层图。科研交换机/教学区-实验室接入。图

2、书馆三层交换机/接入层设计。办公楼二层交换机设计。学生公寓/教工宿舍设计。5 WEB的设置。6 ftp的配置。7 E-MAIL的配置。8布线的选择。9电缆的选择。10操作系统的选择。11投资预算及设备清单。11.1设备清单。11.2设备选型。 11.3投资预算。1需求分析建设背景在21世纪全球信息电子化、网络化迅速发展的大环境下，无论是从大趋势上看，还是从自身商业利益和学习工作角度考虑，建立内部管理信息系统和与外界通讯是当务之急的任务。同时带宽的扩大和各类网络技术的发展，网络的应用越来越广。在学习、科研、教学等方面对网络的需求量、带宽大小、稳定性、安全性提出了非常高的要求，目前，大学作为信息人

3、才的培养以及信息流通、再生的桥头堡，在互联网浪潮中扮演举足轻重的角色。校园网已成为一个学校必备的信息基础设备，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在此形势下，我们对中南林学院进行校园网的优化组网，以达到综合教学科研的目的。应用分析1网络负荷大2网络管理及维护大3网络利用率高4网络安全性不能忽视设计宗旨和原则 校园网的建设是一个规模较大、技术复杂的工程，涉及的技术领蜮很多，必须保证设计的完整性、一致性和可行性。 1以科研教学为中心； 2以方便、灵活的可扩张平台为基础； 3技术先进，经济合理。遵循行业标准和规范； 4易于管理和维护；5系统与信息的安全保密性。6可伸缩性，

4、可靠性和可扩充性7充分利用现有资源；8全校所有网络联网，在网络上要传送多媒体信息，用于教学等；9教务管理和办公自动化。具体应用需求（1）Internet公共服务 *电子邮件系统*文件传输FTP*Web服务（2）计算机教学*多媒体教学课件制作、管理和网上分发系统*基于Web、基于NetMeeting或基于VOD/组播的远程教学系统*学生学籍、考试管理系统和教师人力资源信息系统等（3）图书馆访问系统*用于计算机查询、检索、再线阅读等*办公自动化系统*包括财务、资产、宿舍管理、档案管理等学校网络规划 建立一个内部局域网，且需要连入因特网，本网所提供的服务包括：WEB服务、FTP服务以及Email服务

5、等 学校内部区域学生区：共25栋楼，每栋楼需要100个信息点；办公区：共2栋楼，每栋5层，每层需50个信息点；教学区：共1栋教学楼，三楼为多媒体教室，共有24间教室，加上其他层8间多媒体教室，共计32间，至少需要32个信息点；宿舍区：共12栋楼，每栋楼需要100个信息点；图书馆：共1栋楼，共9层，每层需100个信息点，共计900个信息点；实验室：共1栋楼，即生科楼，共5层，每层需50个信息点。2通信网络规划设计 1拓扑体系 根据校园内部能起到统一管理和避免冲突域和广播风暴等引起的网络速度减低等情况本方案采用树型体系以太网，他具有天然的分级结构，个节点按一定的层次联系。2系统主干网方案的选择 本

6、方案采用千兆以太网技术，使用两个千兆以太网交换机构成主干网，它能保证主干网的高带宽需求，易于扩展，易于进行故障隔离，可靠性高，设备成本低，较好的实现协议和标准的向下兼容性，以及新旧标准之间良好的互操作性及对原有资源的充分利用。主干交换机和楼群汇聚交换机之间以100Mbps链路连接，以构成一个高性能的园区主干。主干网采用双星结构，与接入层/分布层交换机分别连接，它能解决单点故障失效问题，不仅抗毁性强，而且通过采用链路聚合技术，可以允许每条涌余链路实现负载分担。3网络核心层设计 大学校园网采用层次化网络拓扑结构，核心层采用两台带有第三层交换机模块的千兆以太网交换机。核心交换机之间采用聚合链路，它能

7、使网络具备高容量、无阻塞、可靠的多媒体传输和优化的管理能力。核心层包括IP路由配置管理、IP组播、静态VLAN、生成树、设置警报和高速连接等。4网络分布层设计 在校园园区内楼宇间的连接时，学生区、宿舍区和办公区用第二层交换机，图书馆和教学区/实验区使用第三层交换机，分布层交换机和核心层交换机之间均在全双工模式下的GBE带宽连接，保证分支的无阻塞交换。 分布层提供基于统一策略的互连，它连接核心层和接入层，对数据包进行复杂的运算，分布层提供：地址汇聚、部门和工作组的接入、广播域/组播传输域的定义、VLAN分割、介质转化和安全控制等。 5网络接入层设计 接入层交换机放置在每幢楼层，在教学区可直接接入

8、到信息点，在学生区宿舍区可堆叠Hub，并上行接入分布层。 接入层的主要功能是为最终用户提供对网络访问的途径。主要提供：带宽共享、交换带宽、MAC层过滤和网段微分。 6网络服务器 大学的网络服务器主要包括文件服务器、Interne服务器及面向全校的小型机。7应用系统大型校园网网络应用的系统基本分为校园网络中心、教学子网、办公子网、图书馆子网和宿舍区子网几大部分。主要应用系统包括：*学籍管理*考试管理*教学管理*班级管理*课表管理*网上图书管理*公告管理8虚拟局域网划分 按核心层所分的9个分布层来划分9个虚拟局域网，并且在科研网层、图书网层办公室网层和教职工网、公寓网层继续划分虚拟局域网。9IP地

9、址划分 共需申请32个C类IP地址，其分配方案余下：区域名可用的主机地址范围可用的主机地址范围备注子网网络地址子网广播地址学生公寓区125栋2241812224。18。12。254使用前2500个，余下548个作为扩展22418112241812255教职工宿舍 区112栋22418132224。18。19。224使用前1200个，余下323个作为扩展224181312241819255办公区2栋22418202224。18。23。254使用前508个，余下253个作为扩展224182012241823255教学和实验 楼各1栋22418242224。18。26。254使用前282个，余下22

10、5个作为扩展224182412241826255图书馆 区1栋22418272224。18。32。224使用前900个，余下369个作为扩展2241827122418322553核心层/分布层设计核心层采用两台带有第三层8端口交换机模块的千兆以太网交换机，核心交换机之间采用聚合链路，并且在各自交换机上直接连入两台服务器它的优点是直接利用核心层交换机的高带宽。核心交换机的带宽为千兆带宽，采用光缆联系核心层、分布层和路由器，路由器直接通过中国教育科研网的方式连入Internet上，核心交换机设立在信息中心，核心服务器也设立在信息中心。分布层中由于科研和教学的需要，图书馆的计算机查询、检索、再线阅读

11、等需要的高带宽，在分布层上的科研交换机和图书馆交换机选用48端口三层交换机和16端口三层交换机，提供的上联带宽为100M。并采用光缆接入。办公楼需要办公自动化等一般要求比较高，可采用第二层交换机，带宽为100M，采用光缆接入。但职工宿舍、学生公寓由于要求一般，可采用一般型二层交换机，带宽为100M，双绞线连接。 4分布层/接入层图科研交换机/教学楼-实验楼图 32间多媒体教室，共有32个信息点，提供每信息点10M带宽，光纤连入科研交换机。实验楼每层50个信息点，可在每层设立4台16端口的二层交换机采用菊链式堆叠，共有5台菊链式堆叠二层交换机连入科研交换机，带宽100M。科研交换机48端口，以待

12、扩充用其上联带宽100M， 图书馆三层交换机/接入层设计图书馆共有900个信息点 ，每层100个信息点。由于图书馆用于计算机查询、检索、再线阅读等，设有一台服务器。并且图书馆要求带宽较大，每层3个48端口和一台8端口的二层交换机，采用菊链式堆叠上联带宽100M，图书馆三层交换机下联口9个，上联带宽理论需（100*9）/20=45M，但为将来的可扩充，设需100M。 办公楼二层交换机设计办公楼共有5层，每层有50个信息点，为实现办公自动化系统，包括财务、资产、宿舍管理、档案管理等。可在每层设立两个环行网，以满足内部各科室的文件的高速传输和快速共享打印机等服务，每层两个子网接入二层交换机，每个二层

13、交换机取16端口型，多余端口考虑扩充，图列见下：学生公寓/教工宿舍设计 本方案学生公寓每栋100个信息点，需要5台24端口的集线器，菊链式堆叠，每栋提供100M端口带宽，共有25栋，1-8栋连入1号二层交换机，9-16栋连入2号交换机，17-25栋连入3号交换机，设立每个二层交换机上联带宽100M，教职工每栋100个信息点，设5台24端口的Hub，菊链式堆叠，每栋提供100M端口带宽，共12栋，1-6栋连入1号交换机，7-12栋连入2号交换机。5 WEB的设置、相关理论IIS是Internet信息服务（Internet Information Server）的缩写。主要包括 WWW 服务器、F

14、TP服务器、SMTP服务器等。它使得在Intranet（局域网）或 Internet（因特网）上发布信息成了一件很容易的事。、实验内容（）在DNS中将域名“”指向了IP地址“”，要求在浏览器中输入此域名就能调出“D:Myweb”目录下的网页文件。（）在DNS中将域名“”指向了IP地址“”，要求在浏览器中输入此域名就能调出“E:websitewantong”目录下的网页文件。（）在DNS中将域名“”指向了IP地址“”，要求在浏览器中输入此域名，就能通过浏览器远程进行 IIS 管理。、实验步骤（）“”的设置打开IIS管理器：选“开始菜单程序管理工具 Internet 信息服务”。设置“默认 Web

15、 站点”项“默认Web站点”一般用于对应向所有人开放的站点，比如本文的“”，本网中的任何用户都可以无限制地通过浏览器来查看它。打开“默认Web站点”的属性设置窗口：选“默认Web 站点右键属性”即可。设置“Web站点”：“IP地址”一栏选“”；“TPC端口”维持原来的“80“不变。设置“主目录”：在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录，本文是“D:Myweb”。设置“文档”：确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是，当在浏览器中只输入域名（或 IP 地址）后，系统会自动在“主目录”中按“次序”（由上到下）寻找列表中指定的文件名

16、，如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。其它项目均可不用修改，直接按“确定”即可，这时会出现一些“继承覆盖”等对话框，一般选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。如果需要，可再增加虚拟目录：比如，有“”之类的地址，“news”可以是“主目录”的下一级目录（姑且称之为“实际目录”），也可以在其它任何目录下，也即所谓的“虚拟目录”。要在“默认Web站点”下建立虚拟目录，选“默认 Web 站点右键新建虚拟目录”，然后在“别名”处输入“ news ”，在“目录”处选择它的实际路径即

17、可（比如“ C:Newweb ”）。：“”的测试在服务器或任何一台工作站上打开浏览器，在地址栏输入“”再回车，如果设置正确，应就可以直接调出你需要的页面。（）“”的设置：新建一个Web站点：选“wy右键 Web 站点”，“名称”处输入任意内容（比如“这是我添加的站点”），再按提示选择其对应的 IP 地址“”及其对应的目录“ E:websitewantong”等项即可；如果要赋予此站点CGI等执行权利，还需依提示选相应项目。建好后如下图所示：修改其属性：方法请参见本文上篇“ ”的设置一样。验证方法亦同上。（）“”的设置“管理 Web 站点”一般用于对应仅向IIS管理员开放的WWW站点，比如本文的

18、“”，它允许 IIS 管理员通过浏览器来远程实现对IIS的管理和控制。打开“管理Web站点”的属性设置窗口：选“管理Web站点右键属性”即可。设置“Web站点”：“IP地址”一栏选“”；“TCP端口”维持原来的“4884”不变。“主目录”项请不要修改，保持原路径“ WINNTSystem32inetsrviisadmin ”不变，因为这是管理文件所存在的目录。设置“目录安全性”：一般只需改“IP地址及域名限制”一项，选“编辑”即打开“ IP 地址及域名限制”设置窗口。默认的，除了IP地址“”外，所有的将被拒绝通过浏览器来运行“管理 Web 站点”（如下图）；实际上作了前面的设置后，此时，任何地

19、址均不能访问它了，而需要选中“授权访问”。其它项目可不用再设置。现在打开浏览器，输入“:4884”来进行验证：a、在弹出窗口的“用户名”处输入“administrator”，“密码”处输入相应密码即可。6 ftp的配置（）打开“默认FTP站点”属性窗口：选“默认FTP站点右键属性”即可。（）设置“FTP站点”：在“IP地址”处选“”，端口号保持默认值“21”不变。（）设置“消息”：在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。（）设置“主目录”：在“本地路径”中按“浏览”按钮选择目标目录“E:myweb”。如下图：（）设置“安全帐号”：默认的，匿名用户（ Anonymous ）

20、被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此 FTP 服务器的用户名（默认的为“ Administrator ”）。（）设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此 FTP 服务器的的计算机的IP 地址。（）如需要，也可在“默认FTP站点”处单击右键选“新建”来新建 FTP 的虚拟目录。“ ”的测试（）在浏览器中登录：格式为“”或“”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。（）DOS 下登录：格式为“ ftp ”（）用FTP客户端

21、软件登录：7 E-MAIL的配置E-Mail（电子邮件）已经成为因特网中最重要的服务。电子邮件是用户用来发送和接收电子信息的任何程序。E-mail服务使用SMTP协议（Simple Mail Transfer Protocol）发送电子邮件，SMTP 协议在TCP端口号25上监听客户的要求；使用POP3协议（Post Office Protocol Version 3）即邮局协议在TCP端口号110上监听客户的需求。8布线的选择布线是任何网络系统的关键部件之一，因此决策人员必须准备将网络总投资的 10用于这一领域。由于不良的设计和不合格的安装而造成的网络 故障是最常见的，同时代价也是非常昂贵的

22、，因此对高质量的布线和网络设计方面的投资绝对是物有所值。 2.1连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。同时，在进行电缆选择时还应考虑以下因素： 1）网络集线器和节点(信息口)之间的最大距离 2）在管道和地板/天花板中的布线可用空间 3）电磁干扰(EMI) 的程度 4）为系统服务的设备的可能的变化情况和它们的使用方式 5）系统复元力的水平 6）网络要求的生命周期 7）电缆走线的限制和电缆弯曲半径的限制 8）具有潜在重复性使用可能的现有电缆安装情况 9电缆的选择综合考虑上述因素，但在布线系统中应首先确定是使用屏蔽电缆、非屏蔽电缆、光缆，还是将它们接合在一起使用。各种电

23、缆的特性： 分类： 细缆（10Base2） 粗缆（10Base5） 双绞线（10BaseT） 光纤（Fiber-Optic） 费用： 比双绞线贵 比细缆贵 最便宜 最贵最大传输 185米 500米 100米 2公里距离 传输速率： 10Mbps 10Mbps 10Mbps 100Mbps 弯曲程度： 一般 难 好 不能 安装难度： 容易 容易 非常容易 难抗干扰能力：很好 很好 较敏感 不敏感特 性 费用少于双绞线 费用少于双绞线 类似电话线 支持声音、数据和视频电缆选择相关因素：网络交通；安全性；距离；费用等。针对但前情况，因为楼与楼之间的直线距离是100米所以，同时对网速的考虑，准备采用光

24、纤，在楼与楼之间。在楼内，每层之间，用双绞线，来连接。光纤采用单模光纤，双绞线采用5类线。10操作系统的选择。目前流行的使用与局域网的网络操作系统的种类繁多，且各自有各自的优缺点。根据本公司的具体情况选择操作系统也是非常重要的，因为操作系统直接影响着，这个网络的安全性能，通用性，可管理的性能，和对硬件的要求和兼容性几个方面来判断，选择什么操作系统。与UNZX，LINUX，NETWARE等操作系统相比，Windows NT存在实用普遍的特点，所以选择大家都熟悉的比较实用。8投资预算及设备清单设备清单和设备选型名称数量型号价格服务器6台IBM系列90000元千兆8端口三层交换机2台Catalyst

25、2948-L346000元路由器1台Cisco360035000元48端口三层交换机1台Catalyst3550-4831000元16端口三层交换机1台Catalyst2926G13000元48端口二层交换机27台CiscoWS-C4503360000元12端口二层交换机36台CiscoWS-C2950244800元8端口二层交换机9台Catalyst3508GXL108000元24端口集线器185台DFE-2624X型555000元光缆4KM及双绞线6KM，共计70000元，本方案共需投资人民币1542800元整。 设计人：范菁华 20041217本设计参考的有关文献:组建网络技术 谭浩强人民邮电出版社网络系统集成与工程设计杨卫东 科学出版社计算机网络基础教程张立云马皓孙辨华清华大学出版社