当前位置:文档之家 › 校园网络设计方案

校园网络设计方案

  • 格式:doc
  • 大小:1.44 MB
  • 文档页数:51

下载文档原格式

  / 51
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

叶海丰

山东科技大学泰山科技学院

2011-12-02

v1.0 可编辑可修改

目录

第1章需求分析 (3)

实施背景 (3)

网络应用需求 (3)

网络性能需求 (4)

技术需求 (4)

(8)

第2章网络总体设计 (9)

网络架构分析 (9)

设计思路 (9)

校园网的设计原则 (10)

第3章网络详细设计 (11)

主干网设计 (11)

主干网络称为核心层,用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。本案主干网络采用千兆位以太网。 (11)

千兆位以太网(GBE)技术 (11)

千兆位以太网是IEEE 以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。 (11)

传输标准:1000Bsae-LX (11)

传输介质:8-10微米长波单模光纤 (11)

千兆位以太网主干交换机选择: (11)

核心交换机采用Cisco公司的6509。主干交换机Cisco 6509,它属于第三层千兆以太网路由交换

机,内部集成路由功能,具备高容量、无阻赛、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、快速以太网交换、以太网交换及路由都集成到一个交换机中,使得交换机的功能十分强大。 (11)

为了充分发挥校园网主服务器群的作用,采用高速线路与服务器连接(千兆位以太网),从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。 (11)

分支网络设计 (11)

本案分支网络采取快速以太网技术。 (11)

快速以太网技术 (12)

100Base-T具有独特的物理层结构,支持100Mpbs的数据传输速率,并通过双绞线或光纤媒介进行传输。本案选择锐捷6806E 型万兆多业务核心路由交换机分布在整个校园网的汇聚点,通过高端的技术和高品质的网络设备,全面满足了学校对数据、语音、视频的多业务应用需求,为学校师生提供一个高速稳定的网络平台和全新的网络环境。锐捷6806E 型万兆多业务核心路由交换机同时支持SNMP网络管理协议和以太网管理信息库(MIB),可以进行统一的网络监控和管理。 (12)

VLAN的划分及IP地址的分配 (12)

VLAN技术在在网络领域等到了广泛应用,尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理,能够更容易地实现网络的管理性。例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置。 (12)

VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。 (12)

1. Vlan号(ID)的分配规划 (12)

VLAN划分原则:便于管理。 (12)

VLAN划分理念:将几个楼划分在同一VLAN,便于操作管理。 (12)

VLAN详细划分: (12)

1号楼、2号楼和3号楼,即北U字楼,在同一VLAN ,也就是VLAN10; (12)

办公楼和图书馆在VLAN20; (12)

5号楼、6号楼和7号楼,即南U字楼,在VLAN30; (12)

研究生楼为VLAN 40; (12)

公共卫生楼为VLAN 50; (12)

电镜楼为VLAN 60; (13)

服务器集群在vlan99中。 (13)

2.具体VLAN详细表 (13)

3. IP地址的分配原则 (13)

IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。 (13)

划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。 (13)

IP地址的分配原则如下: (14)

(1)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性 (14)

(2)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址; (14)

(3)可以考虑为学校校园网分配若干个C类私有地址段。 (14)

服务器集群和办公楼的IP获取方式为手动分配,其他的均为通过DHCP获取。上网方式均采用NAT 方式。 (14)

网络类型与结构 (16)

校园主干网路系统运用基于TCP/IP协议的千兆位以太网技术构建,采用核心层、汇聚层和接入层三层结构。连接网络中心机房核心交换机与大楼汇聚交换机或接入交换机的主干网络为1000Mbps 光纤通信,从楼层交换机到用户桌面终端实现100Mbps联网。 (16)

核心层:网络系统核心层设在网络中心机房,网络中心机房设在实验楼的三楼。核心层选择万兆三层交换机作为网络核心交换机,通过光缆连接到各汇聚交换机,负责内网之间及内网与外网之间的信息交换,同时可根据应用的实际需求,合理地分配流量,利用虚拟局域网技术,合理进行网络划分,实现网络流量的隔离和控制以及网络安全的需求。 (16)

汇聚层:将整个校园网划分成2个汇聚区,教学楼、图书馆、实验楼和办公楼为一个汇聚区,宿舍区为一个汇聚区。各汇聚区配置一台千兆三层交换机,上连至核心交换机,下连至本汇聚区内的各楼宇的接入交换机,均采用光纤千兆连接。 (16)

接入层:设备安装在各大楼的设备间。各大楼均有弱电井,每层楼都有管理间,可根据各大楼信息点的分布情况设计管理间的位置。接入层选择二层交换机,连接至工作区的每个信息点。 (17)

为了加强对网络管理和信息系统的建设,在实验楼第三层设立专用网络中心机房,机房的规划与建设应符合国家有关标准。 (23)

第4章综合布线系统设计 (24)

设计范围及要求 (24)

设计范围 (24)

设计目标和要求 (24)

本工程采用的主要标准规范 (25)

布线系统的组成和期间选择原则 (25)

布线系统的组成 (25)

器件选择原则 (25)

综合布线系统设计 (26)

多媒体布线设计 (29)

第4章网络安全与管理 (30)

网络安全 (30)

威胁网络安全因素分析 (30)

网络安全防范措施 (31)

网络管理 (31)

网络管理的内容 (32)

网络管理的手段 (32)

网络安全策略配置 (33)

安全接入和配置 (34)

拒绝服务的防止 (34)

电源系统 (35)

接地系统 (35)

4.5.1机房独立接地要求 (35)

相关主题