网络设计方案.doc
《网络设计方案.doc》由会员分享,可在线阅读,更多相关《网络设计方案.doc(12页珍藏版)》请在咨信网上搜索。
1、校园网络设计方案设计者:王帆2017年11月 目 录1 校园网需求分析31.1 网络基本情况31.2网络需求分析32 网络总体设计32。1网络架构分析32.2 设计思路42。3 校园网的设计原则42.4 网络三层结构设计52。4.1 主干网核心层设计52。4.2 园区内汇聚层设计52。5 IP规划与VLAN62。5.1 IP地址的分配原则63。5.2 公网地址分配72.5.3专用网的IP地址规划72.5。4专用网中vlan划分82。6 设备选型82.6.1 核心交换机设备选型82。6。2汇聚层设备选型82.6。3 接入层设备选型82。7物理/链路层配置原则93 网络安全与管理93。1 网络安全
2、93.1.1 威胁网络安全因素分析93。1。2 网络安全防范措施93.2 网络管理93.3 网络安全策略配置103.3.1安全接入和配置103.3.2 拒绝服务的防止103.4电源系统114 综合布线设计114.1 综合布线的设计原则114.2 结构化综合布线系统的组成及设计114.2。1工作区子系统(Work Area)及其网络设计114.2。2 配线子系统(Horizontal)及其网络设计114。2.3干线子系统(Backbone)及其网络设计124。2.4 设备间子系统(Equipment Room)及其网络设计124。2.5 管理子系统(Administration)及其网络设计12
3、4.2。6 建筑群子系统(Campus Subsystem)及其网络设计124.2。7 进线间子系统及其网络设计134。3防雷系统134.4在施工中注意事项134。4。1 工程施工前准备134。4。2现场施工144。4.3 现场测试145 硬件设备预算141 校园网需求分析1.1 网络基本情况某大学具有6个二级学院,分别位于同一个城市的4个园区中,其中大学与两个二级学院在一个园区(园区1),另外两个二级学院位于一个园区(园区2),而其他两个学院分别位于园区3和园区4.大学已从中国教育科研网(CERNET)有关机构申请了IPV4地址块58.193.152。0/21。因特网具有统一接口,即通过百兆
4、以太网接入中国教育科研网(CERNET)。大学向因特网发布信息并为全校提供有关的信息服务, 每个二级学院都包含网管中心、院办公楼、教学楼、实验楼、干部培训楼、学生公寓楼等。每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥有约1500台PC。1。2网络需求分析为提高网络可靠性及安全性,需要在主干网采用光纤布线.校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性.主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能.主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完善的网络管理
5、体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块2 网络总体设计2。1网络架构分析现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每层的集线器或交换机在连接到本楼出口的交换机,各个楼的交换机再连接到园区通信网中.为了增加
6、网络的可靠性,四个园区通信网连成一个环构成校园网的核心区域,从而构成了大学校园网的拓补结构.采用三层结构为该大学设计校园网。选用万兆以太网作为连接大学4个校区的高速主干;选用千兆以太网作为各个校区内楼层之间的主干,形成大学校园网的汇聚层;选用百兆以太LAN作为基本的接入形式,在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。2。2 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,根据应用
7、需求建设目标和学校主要建筑分布特点,进行系统分析和设计。 1 、万兆交换机互联各个园区网选用万兆交换机互联各个园区网,而不选用高速路由器是因为:各园区网均采用的以太网技术体系,兼容性好.大学将在校园网上开展教学视频观摩、远程听课等多媒体应用,提供高速率信息通道是必要的.万兆交换机为三层交换机,是具有选路功能的交换机,在校园网环境下能够具有更好的性能.价格因素。若在覆盖几十千米范围采用高速路由器的话,底层通常要采用SDH技术,这使有关设备的价格要增加23倍。尽管高速路由器带来的对各个园区有更好的隔离性,在该校园网中用处不大.2、主干网采用公用IP地址相连该校园网从CERNET获得了IP地址的数量
8、是无法满足需求的,只能供向因特网发布信息和联系或进行网络科学研究之用,因此构成校园网IP地址的主体是经过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流,但也是不得已而为之的方法;另一方面,可能使得校园网受到网络黑客侵扰会少些。2.3 校园网的设计原则(1)先进性原则以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。(2)开放性原则校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。(3)可管理性原
9、则网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。(4)安全性原则信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠.网络系统的每一个环节都可能造成安全与可靠性问题。(5)灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。(6)稳定性和可靠性可靠性对于一个网络
10、拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。2。4 网络三层结构设计2。4.1 主干网核心层设计校园网分为公网和专网。通过防火墙,连接放置各种应用服务器的非军事区部分,并经路由器与CERNET相连。该三层校园网结构中的核心层位于公网部分,可选用了Cisco公司的万兆交换机Cat6509。租用电信公司的光纤裸芯,用万兆速率将4个园区的4台万兆交换机连成一个环。为提高网络可靠性,还在园区2和园区4之间用千兆光缆连接起来。校园网的核心层结构如下图所示:2。4.2 园
11、区内汇聚层设计汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。园区网可基本保持原有的二层网络架构,并在自己的园区网中使用专用IP地址块,楼层之间采用千兆光纤相连,汇聚到千兆主交换机上与大学万兆交换机通过防火墙相连。由于各二级学院的园区中具有的PC数量为1500台左右,考虑到教学区域、管理区域和学院内数据服务区域,建议划分为若干个子网,也可以划分为多个VLAN,以隔离广播流量,提高网络工作效率,并提高安全性。二级学院网络的主干网可采用3COM公司的Switch 4007交换机与3C16980连接的千兆光
12、缆构成了学院园区网的主干,向下以百兆以太网作为接入网与用户PC相连。二级学院园区网的二层网络拓扑架构如下图所示:2.5 IP规划与VLAN 2.5。1 IP地址的分配原则IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。该大学有六个二级学院,每个学院大约1500台PC,而申请到的IP地址为8256-2个=2022个,远小于6*1500台,所以必须用到NAT技术。学校对外各种INTERNET服务,核心层设备都使用公网IP,普通终端PC使用私网IP,经NAT技术上网。这样既满足普通用户
13、上网需求又可以使服务器正常作用于互联网。3。5.2 公网地址分配对IP地址块58.193.152。0/21进行子网划分,划分为8个子网,6个二级学院各分配254个IP地址,余下的254个IP地址用于大学校园网主干和科研.大学和同在一园区的一个二级学院的IP地址分配时应连续。表1:学校公网IP地址分配表名称公网IP段园区一大学本部58。193。152。0/24学院一58.193。153.0/24学院二58。193.154.0/24园区二学院三58。193。155.0/24学院四58.193。156.0/24园区三学院五58。193。157.0/24园区四学院六58。193。158。0/24学校服
14、务器58。193.159.0/242.5。3专用网的IP地址规划由于分配给该大学校园网的IP地址远远不能满足需求,因此这些IP地址主要用于向因特网发布信息和进行科学研究之用。而大学内部教学、科研、办公用的校园网,就需要我们采用NAT技术。每个学院都有1500台计算机,这里从专用的IP地址段中取出一个B类地址进行规划即可。本例我们可以取172。16。0。0/21,将其分配给大学和6个二级学院。每个单位都能够分配一块IP地址,其中具有30个子网,每个子网容纳的主机数量达8256-2=2046 台,选用7个子网,分别给大学和二级学院各一个子网.事实上,由于各学院使用的专用IP地址互不相关,可以由各个
15、学院独立进行规划也可。表2:学校专网公网IP地址分配表名称专网 IP段园区一大学本部172。16.8.0/21学院一172.16。16.0/21学院二172.16。24。0/21园区二学院三172。16。32。0/21学院四172。16。40.0/21园区三学院五172.16。48.0/21园区四学院六172。16.56.0/21学校服务器58.193.159。0/242.5.4专用网中vlan划分VLAN技术允许将一个网络的物理的LAN逻辑划分成不同的广播域。一个VLAN内部的广播和单播流量被限制在本VLAN之内,不会转发到其他VLAN中,这有助于控制流量、简化网络管理、提高网络的安全性。V
16、LAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访.虚拟局域网的好处是可以限制广播范围,是一种比较成熟企业组网规范,在本案例中我们可以利用它划小网络特点,我们可以进一步监控网络,就算IP冲突产生,也轻易知道它发生在哪个部门(若VLAN划分以部门为依据)2。6 设备选型2.6.1 核心交换机设备选型通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量.图3.3锐捷网络RG-S9620如图3
17、。3所示,交换机成为企业网络核心交换机的理想选择,适用于为政府、学校、企业构建高速、安全、可靠的万兆网络,它的背板带宽为9.6T, 包转发率:L2:3571Mpps,L3:3571Mpps, 扩展插槽:20个(4个用于管理与交换距阵)2.6.2汇聚层设备选型图3.4通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。图3.5各二级学院网管中心汇聚层交换机选择,锐捷网络RGS8606为企业网络核心交换机的理想
18、选择,如图4.4所示。适用于为政府、学校、企业构建高速、安全、可靠的千兆背板带宽为1。6T, 包转发率:L2:595Mpps,595Mpps,扩展插槽:6个(2个用于管理引擎模块).在二级学院各楼层的汇聚层交换机,我们采用锐捷网络RG-S3760E24,如图3.5所示,属于千兆交换机,背板带宽:49.6G,包转发率:12.8/16。4Mpps。2.6.3 接入层设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机我们选择可网管的交换机。2。7物理/链路层配置原则物理/链路层配置遵循下面的原则
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。