当前位置:文档之家 › 大学网络搭建

大学网络搭建

  • 格式:pptx
  • 大小:11.86 MB
  • 文档页数:37

下载文档原格式

  / 37
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

教学楼
办公楼
宿 舍
VLAN划分与IP地址规划
规划网络子网 (vlan)
根据各楼栋实际情况,进行如下VLAN划分:
区域 办公楼 行政楼 教学楼 图书馆 宿舍楼 所需端口号 44 40 10 155 480 所属VLAN名 BGL XZL JXL TSG SSL VLAN号 2 3 4 5 6 IP地址 192.168.10.2-192.168.10.254 IP地址数 253 253 253 253 253
C类
192.168.0.0--192.168.255.255
2的16次方
根据网络规模,选取常用的C类私有IP来规划TCP/IP设计
VLAN划分与IP地址规划
规划网络子网 (vlan)
核心层VLAN如图:
中心路由交换机有5个分支网络,分别是行政楼, 教学楼,办公楼,宿舍,体育馆。需要定义5个IP子网 和VLAN ip地址
黑板正在消失,ipad正在兴起 教学和学术交流活动日趋广泛
更多途径的学习和生活
wifi的普及
无限接入全新的生活方式
网上教室、课件的下载
校园网市场需求
现代校园的无线需求-无线漫游
AP2 AP1
AP3
AP4
13:00在宿舍 11:00在教室 10:00在图书馆 9:00在会堂 学生在一个地点移动到另一个 地点,无线AP发生变化,需 要AP支持漫游
网络设备选型
b、路由器
RSR-OBE-BASE-AC
高性能、通用的骨干汇聚路由器
高背板带宽、高包转发、结构紧凑、端口密度 高等
有强大的业务能力,可以满足目前所有的城域 汇聚和接入需求
提供多协议标准交换(MRL5)第二层和第三 层隧道技术、动态带宽控制和面向连接的数据 收集体系
网络设备选型
c、核心交换机
12 华东杭州运营中心成立,东旭正式成为阿里巴巴 服务提供商。
09
东旭集团有限公司正式成立,开始集团化运作。
东旭有限责任公司
荣誉资质
Honors and Qualifications
9001质量管理体系认证
信息技术管理服务认证
27001信息安全管理体系认证
金山云优秀供应商
荣 誉 资 质
系统集成三级证书
150000. 00元
50000.0 0元 48000.0 0元 30000.0 0元 6000.00 元 591000.00元
THANKS!
5
网络安全问题
网络安全问题
一、防火墙
(1)使用代理网关防火墙(Linux防火墙)
(2)通过网络访问控制,允许防火墙同意访问的人与 数据进入自己的内部网络,同时将不允许的用户与 数据拒之门外
二、加密技术
(1)保证数据不让别人看见
(2)使用非对称加密技术
网络安全问题
三、Web、Email的安全监测系统
设计分析
(1)不同的部门分布在不同的地理位置上,需要进行子网划 分,以便于管理; (2)核心是主干网,周围是各个子网,子网向下连接工作组 网;
校园网实施方案
学校的办公大楼共分5层,可简单用图表示为:
校园网实施方案
(1)在网络中心使用交换机,以提高整个网络的性能 和速度;
各个部门的子网连接成局域网。具体的网络拓扑图:
2、创建vlan方法二 eduask#vlan database eduask(vlan)# vlan 2 name xueshengbu 3、删除vlan方法一 eduask#no vlan 2 eduask(vlan)#exit 4、删除vlan方法二 eduask(config)# no interface vlan 2
双软认定证书
ITSS会员证书
数据中心最佳运维服务商
东旭有限责任公司
公司文化
Culture
东旭文化
企业愿景 :做IT时代的引领者
企业使命 :东旭,让您的工作更简单 核心价值观 :精诚,至简,卓越,尊享
荣 誉 资 质
东旭有限责任公司
东旭业务
Business Profile 综合布线
多年为主流互联网企业提供机房集成服务经验
--大学网络规划安装调试综合布线工程
班级:华育国际四十八班 项目负责人:崔浩东 导师:高杨
C O N T E N T S
1、公司简介 2、校园网需求
3、校园网络拓扑图 4、校园网络拓扑图 5、网络安全问题 6、VLAN划分与IP地址规划 7、网络设备选型
1
东旭公司介绍
东旭有限责任公司
2005 200 8 200 9
3
校园网络拓扑图
校园网络拓扑图
4
校园网实施方案
校园网实施方案
校园网特点
(1)应用以客户/服务器和浏览器/Web服务器为主要模式;
(2)将与其它网络互连;支持远程访问; (3)校园内大致可划分为4个区,教学区、办公区、 学生宿舍区和教师家属区; (4)校园的网络控制中心设在科技楼的中心机房内, 统管整个校园的网络;
(2)对于比较重要、日常数据比较敏感的部门,例 如财务部,可以考虑使用部门服务器,存放重要 数据,并运行防火墙程序,屏蔽非法的访问; (3)对于普通部门的交换机可以直接与中心的交换 机连接; (4)对于打印机、绘图仪等外部设备,可以根据需 要放置在中心或相应部门; (5)而在内部需要大量数据传输的部门,可采用交 换机替代集线器作为部门网络节点;
设备区布线工艺
线缆接入交换机正面
线缆桥架内走线
网状桥架内走线
荣 誉 资 质
数据中心
光纤分线和标示;光纤张开,上架,绑扎;ODF的安装和接入
光纤走桥架
光纤的接入
光纤的接入
光纤核心ODF
2
校园网需求
校园网市场需求
教学/交流 生活/学习
会议室
教室
图书馆
食堂
会堂 教学活动IT化趋势
实验室
学生宿舍
体育场馆
Flex-24T/100M
工程建设步骤
第二步:启动校园网的应用,含教学与办公两个方面,网络管理升级。 设备名称(含软件) 多媒体教学资源库 服务器 数据库服务器 大容量存储设备 现有的服务器升级 合计金额: 设备型号 数量 参考价格
硬件部分(290,000元):
X255_8685_41Y IBMx250 IBM NAS存储器 致强700/2M的cpu 两个,IBM512M的 内存2条 290,000元 1台 1台 1台 120000. 00元 70000.00元 80000.00元 20000.00元
192.168.20.2-192.168.20.254
192.168.30.2-192.168.30.254
192.168.40.2-192.168.40.254
192.168.50.2-192.168.50.254 192.168.100.2-192.168.100.254
体育馆
30
TYG
7
253
VLAN划分与IP地址规划
规划网络子网 (vlan)
行政楼IP规划 行政楼 VLAN IP子网
教务处
20
192.168.20.3/24
学生处
30
192.168.20.4/24
财务处
40
192.168.20.5/24
7
网络设备选型
网络设备选型
a、防火墙
b、路由器
c、核心交换机
wenku.baidu.com
网络设备选型
a、防火墙
VLAN划分与IP地址规划
VLAN的优势
可以减少广播风暴,划分VLAN后,广播只在子网中进行 增加网络的安全性,不同的VLAN不能随意通讯 提高管理效率,实现虚拟的工作组,减少物理开支 灵活划分,方便管理
VLAN划分与IP地址规划
VLAN的配置
1、创建vlan方法一 eduask#vlan 2 eduask(vlan)# name xingzhengbu
校园网实施方案
组建宿舍局域网方案: 方案1:
总线结构
总线结构具有一通到底的特性,它使用多段线将各个计 算机依次连接,所需要的主要设备仅仅三网卡,但是, 总线网最大的不足就是稳定性差,一旦其中任何一台机 器出了故障,整个网络将会陷入瘫痪;
星型结构
方案2:
在星型结构中,用户可以将所有计算机都接入集线器, 网络结构非常简单。星型网络的稳定性与效率都非常出 色,不过星型网络结构需要集线器,因此比总线结构网 络的成本略高;
RG-WALL 1600
RG-WALL 1600是面向大中型园区出口用户 开发的新一代电信高性能防火墙设备。采用了 最新的硬件平台和体系架构 可支持数十个GE接口 采用锐捷网络自主开发的RG-SecOS和独创的 分类算法使得它的高速性能不受策略数和会话 数多少的影响 RG-WALL具有入侵监测功能,可判断攻击并 且提供解决措施,且入侵监测功能不会影响防 火墙的性能。
工程建设步骤
第二步:启动校园网的应用,含教学与办公两个方面,网络管理升级。 设备名称(含软件) 数量 软件部分(284000.00元): 参考价格
教学资源库管理平台
教学资源发布平台(带后台管理) 校园网自动办公平台 校园网信息发布系统 邮件系统(10000用户) 俩项合计金额:
1套
1套 1套 1套 1套
(1)在校园网络的www服务器、Email服务器等中 使用网络安全监测系统,实时跟踪、监视网络
(2)截获Internet网上传输的内容,并将其还原成 完整的www、Email、FTP应用的内容
四、VPN技术
(1)解决个人访问企业使用的技术
(2)解决企业访问企业使用的技术
6
VLAN划分与IP地址规划
中兴5250-52TS-L
高密度全千兆接口,满足千兆到 桌面接入需求 丰富的业务特性,全面的安全和可靠性
丰富的IPv6功能,强大的POE特性
支持完备的以太网交换技术、灵活的ACL控制
工程建设步骤
第一步:教学楼全面布点,二食堂光纤接入,并适当布点, 以超无类或者是六类双绞线接入,达到100M到桌面的速度, 为日后的网上在线教学提供带宽保障。此步工程约需经费为:264000.00元。 设备名称 教学楼布线、布点 二食堂布线、布点 二食堂布线 教学楼楼道交换机 合计金额: 设备型号 节点安装、布线、 模块面板等 节点安装、布线、 模块面板等 光纤 数量 初步估计300 点 初步估计20点 1000米 15台 264000.00元 参考价格 60000.00元 =300*200 4000.00元=20*200 20000.00元 =1000*20 180000.00元 =12000.00*15 (教 学楼用)
荣 誉 资 质
06 公司正式成立。寓意为"旭日东升"。
12 东旭在北京正式成立,为百度中国提供数据中心 建设服务。东旭服务网络覆盖亚太地区。
01 参与"神七"及"嫦娥奔月"发射指挥中心等国家 重点系统集成项目。 08 通过国家系统集成三级资质认证
201 2 201 4 201 6
03 04
华南深圳运营中心成立。 华中武汉运营中心成立。
ChinaITLab网校名师原创著作系列
Chinaitlab
中国IT认证实验室
示例:思科VLAN 的配置命令
包 头 科 技 大 学 校 园 网
崔浩东
著 ChinaITLab网校科研中心
cuihaodong1994@163.com
VLAN划分与IP地址规划
网络IP地址数量规划
私有IP类 IP范围 A类 B类 10.0.0.0--10.255.255.255 172.16.0.0--172.16.31.255 数量 2的24次方 32*255

相关主题