某高校校园网建设方案设计Word格式文档下载.docx
- 文档编号:7710540
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:27
- 大小:27.52KB
某高校校园网建设方案设计Word格式文档下载.docx
《某高校校园网建设方案设计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《某高校校园网建设方案设计Word格式文档下载.docx(27页珍藏版)》请在冰点文库上搜索。
●对带宽的要求:
音频信号和视频信号对网络带宽要求最严的数据信号,而且
突发性很大,在网络中要求实时的和高质量的传输。
当网络规模比较大,网络用
户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传
输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重
时会导致阻塞,使网络通信停顿。
为了解决网络拥塞问题,必须对各种网络技术
进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实
现网络功能。
2.现有基本状况介绍
学校内有如下设施以及具体状况:
大部门所属部门数计算机数备注
机关部门10
每个部门不超过10台计
算机
所有部门之间的距离小于100米
院系10
每个院系不超过240台计
机关办公楼与各院系建筑物之间的
距离均在500-1500米范围之内
电子阅览室有300台计算
图书馆2计算机到设备间距离小于100米
机,另外还有一个主控室,
50台机
图书馆、院系部门到计算机网络中心之间的距离大于500米
总计3000台,三个设备间和一个网络中心
1.2校园网络总体设计思路
2.1模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件
之间有一定的安全边界,组件内部有完整的网络设计。
模块化设计的好处在于:
1.解决各网络之间的冲突问题;
2.简化安装和后台设备管理;
3.易于故障检测和分离问题;
4.易于执行不同类型的服务和安全方针;
5.易于扩展或代替原来的技术。
一个完整的模块化设计如下图所示:
4
3.层次化设计
层次化网络设计模型
对于大型网络,可以采用通用“核心层-汇聚层-接入层”层次化网络设计模
型。
1.3核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一
个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链
路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,
为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主
用通路断开,可以很快的切换到备用通路。
5
4.汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实
现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式
控制、访问控制服务、QoS、定义路由路径度量(pathmetric)和路由协议网络
通告控制。
5.接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并
通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流
量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
1.4网络系统设计
2.2网络拓扑结构
目前校园网正在计划组建阶段,按照目前学校的基本情况,对学校园网的组
建可以以如下方案进行:
(1)校园网将以千兆以太网的星型拓扑结构组建主干网络,各个主要建筑
之间以千兆光纤连接,连接到行政部门3楼网络中心,传输速率1000Mbps。
(2)各个主要建筑内部组建子网,子网划分并编号,以便将来的管理,另
外需要预留一些网络号,以便未来一段时间内的扩建网络并便于管理未来组建的
网络。
(3)按照各个建筑内的设施来组建网络,以便达到组建网络的需求,并且
能够节省成本。
(4)各个主要建筑内部的网络用快速以太网的标准建设,使网内达到
100Mbps的传输速率。
网络拓扑结构如下:
6
在校园网中,根据学校的具体情况,得出了这个设计图。
从图中可以看到,行政部门、图书馆、院系之间以1000Mbps的速率与核心
交换机相连,组成主干网络,考虑到各主要建筑到网络中心的距离以及传输介质
的实际功能,在主干网中,教学楼、办公楼和图书馆选用1000Base-LX标准的单
模光纤作为传输介质,并且该光纤对应于802.3z标准,既可以使用单模光纤也
可以使用多模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤
的最大传输距离为70km。
1000Base-LX采用8B/10B编码方式,最大传输距离为
5km,选用该介质完全符合学校计算机中心与每个建筑物之间的距离超过
500-1500m的实际情况。
另外,每个主要建筑内的设备间交换机需要支持光缆接
口以及1000Mbps的传输要求。
在行政部门里,每个部门里的计算机台数不超过20台,因此为了节约成本,
只需在设备间每层安装一个二层交换机,再将每个部门的20端口交换机连接到
设备间交换机就可以了,这样可以减少许多开销。
传输介质选用100Base-TX标
准的5类非屏蔽双绞线(最大传输距离是100米)将部门交换机连接到设备间交
换机。
在院系内,由于每个院系的计算机台数不超过240台,因此在每个院系放置
7
一台交换机,将每层的计算机连接到该层的交换机后,再连到设备间交换机,计
算机连接到层交换机和层交换机连接到设备间交换机都可以选用100Base-TX标
准的5类非屏蔽双绞线连接。
在图书馆内,由于电子阅览室300台机子,为了使布线更合理,可以每个机
房一台交换机,再由交换机连接到设备间交换机,计算机连接到每个机房交换机,
然后连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
还有图书馆借阅管理系统的50台机子,通过两台交换机连接到设备间交换机,
传输介质还是选用100Base-TX标准的5类非屏蔽双绞线。
6.子网规划
校园网中所有的主机数不超过3000台。
计算机的基本地域分配是:
行政部
门200台、所有院系2400台、图书馆350台。
而一个C类子网有254个可以让
用户正常使用的IP地址,所以申请2个C类IP地址即可满足这个校园网需求,
然后再将申请到得2个子网C类IP地址再分配成若干子网,满足各个网络的要
求。
具体地址分配如下:
1)行政部门(200台),分配一个C类子网。
对于下属的10个部门再进行
子网分配,由于每个部门的计算机台数不超过20台,所以每个部门分配6个IP
地址。
2)图书馆(350台),分配一个C类子网。
然后将此子网再划分成8个小的
子网,提供给电子阅览室6个,主控室1个,预留一个。
3)所有院系(2400台),分配一个完整C类IP地址。
对于10个独立的院
系,每个院系先分配10个子网,每个子网有14个IP地址供自己自由分配。
还
有多余的IP地址提供给服务器、交换机、防火墙等。
假设学校申请的C类子网的IP地址为192.168.0.0和192.168.1.0
8
地理位置子网编号IP地址范围备注
校办行政楼4楼192.168.0.0192.168.0.1192.168.0.6预留IP地址192.168.0.81~126
人事处行政楼4楼192.168.0.8192.168.0.9192.168.0.14
划分之处的
子网掩码为
7./29
财务处行政楼3楼192.168.0.16192.168.0.17192.168.0.22
行
政
学生处行政楼3楼192.168.0.24192.168.0.25192.168.0.30
部
门
教务处行政楼2楼192.168.0.32192.168.0.33192.168.0.38
科技处行政楼2楼192.168.0.40192.168.0.41192.168.0.46
设备处行政楼2楼192.168.0.48192.168.0.49192.168.0.54
党委行政楼1楼192.168.0.56192.168.0.57192.168.0.62
团委行政楼1楼192.168.0.64192.168.0.65192.168.0.70
考务办行政楼1楼192.168.0.72192.168.0.73192.168.0.78
图书馆
主控室
1.5192.168.0.129192.168.0.6预留IP地址192.168.0.241~254
2.3192.168.0.145192.168.0.158
6./28
图
书
馆
阅
192.168.0.160192.168.0.161192.168.0.174
192.168.0.176192.168.0.177192.168.0.190
览
室
192.168.0.192192.168.0.193192.168.0.206
192.168.0.208192.168.0.209192.168.0.222
192.168.0.224192.168.0.225192.168.0.238
院系1192.168.1.0192.168.1.1192.168.1.14
255.255.255.240/28
院系2192.168.1.16192.168.1.17192.168.1.30
院系3192.168.1.32192.168.1.33192.168.1.46
下
属
院
院系4192.168.1.48192.168.1.49192.168.1.62
院系5192.168.1.64192.168.1.65192.168.1.78
系
院系6192.168.1.80192.168.1.81192.168.1.94
院系7192.168.1.96192.168.1.97192.168.1.110
院系8192.168.1.112192.168.1.113192.168.1.126
院系9192.168.1.128192.168.1.129192.168.1.142
院系10192.168.1.144192.168.1.145192.168.1.158
网络
中心
行政楼3楼192.168.1.161~206
其他
设备
网络设备192.168.1.209~254
服务器、交换机、防火墙等
9
8.网络设备
通过对学校现状的具体情况本方案所作出的设备选取方案如下:
1、位于行政楼中心的计算机中心与各职能部门和每个院系设备间选取支持
1000Mbps光缆传输的交换机各一台;
2、院系部门使用一台三层交换机;
图书馆使用一台三层交换机;
3、图书馆6个阅览室,每个阅览室2台25口以上的交换机;
控制室2台
25口以上的交换机;
4、下属院系中,每个每个院系10台26口交换机;
5、行政楼3楼放置一台二层的企业级交换机连接各行政楼的交换机,将各
个行政楼的网线接到该交换机上,且该交换机支持1000Mbps传输;
6、一台具至少三层的高性能的企业级中心交换机;
7、一台专业防火墙;
8、6台服务器分别负责不同的服务。
类型品牌型号功能及其他数量
服务器IBM
BladeCenter
HS22
刀片式、IntelXeon55002.93GHz6
防火墙JuniperSRX240H支持UTM:
IPS、反病毒、反垃圾邮件、网页过滤1
24口,传输速率
核心交换
机
华为
S5700-24TP-SI
(DC)
10Mbps/100Mbps/1000Mbps
背板带宽256Gbps
1
地址表大小16K
24口、RJ45
三层交换
思科
WS-C3560-24
TS-S
10/100BASE-TX端口,
10/100Base-T端口,
3
10/100/1000BASE-T端口,
26口
二层交换
H3CS1526
端口描述:
24个10/100Base-TX自适应
以太网端口,2个千兆光电复用端
口
124
控制端口:
1个Console接口
10
9.主要传输介质介绍
5类非屏蔽双绞线
该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为
100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于
100base-T和10base-T网络,这是最常用的以太网电缆。
1000Base-LX所使用的光纤主要有:
62.5nm多模光纤、50nm多模光纤和9nm
单模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传
输距离为3千米。
1000base-LX采用8B/10B编码方式。
1000Base-LX使用长波激
光信号源,波长为1270nm-1355nm。
100BaseT4的定义区分了物理拓扑结构和逻辑拓扑结构。
使用所有四对电
缆,可以实现100MBit/s的通信速度,同时仍然保持25MHz的第3类带宽。
使用100BaseT4,每个数据方向始终同时使用3对电缆。
10.核心交换机介绍
华为S5700-24TP-SI(DC)
基本参数
产品类型企业级交换机
传输速率
(Mbps)
交换方式存储-转发
背板带宽256(Gbps)
11
产品亮点支持USB口
支持堆叠,支持MFF,支持虚拟电缆检测(Virtual
CableTest),支持端口镜像和RSPAN远(程端口镜
网管支持
像),支持Telnet远程配置、维护,支持
SNMPv1/v2/v3,支持RMO,N支持网管系统、支持WEB
网管特性,支持集群管理,支持系统日志、分级HGMP
告警,支持协议,支持功能GVRPMUXVLAN
端口数24
端口类型非模块化
电压(V)100-240VAC,50/60Hz
11.网络实施配置过程及命令
1.6创建vlan
sw1(config)#vlan2
sw1(config-vlan)#nameclassroom1
sw1(config-vlan)#exit
sw1(config)#vlan3
1.7接口划入vlan
sw1(config)#interfacefastEthernet0/1进入接口
sw1(config-if)#switchportmodeaccess先定义接口模式为接入
sw1(config-if)#switchportaccessvlan2再接入vlan2中
同时管理多个接口
sw1(config)#interfacerangefastEthernet0/3-4,fastEthernet0/9-12
sw1(config-if-range)#switchportmodeaccess
sw1(config-if-range)#switchportaccessvlan3
sw1(config-if-range)#exit
1.8vlan创建子接口
Router(config)#interfacefastEthernet0/0先开启物理接口
Router(config-if)#noshutdown
Router(config)#interfacefastEthernet0/0.1
Router(config-subif)#encapsulationdot1Q2
Router(config-subif)#ipaddress192.168.1.254255.255.255.0
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.2
Router(config-subif)#encapsulationdot1Q3
Router(config-subif)#ipaddress192.168.2.254255.255.255.0
12
12.配置DHCPserver
配置:
在一台设备上可以创建多个dhcp池塘,但一个池塘只能对应一个广播域;
Router(config)#ipdhcppoolweisuo创建名为weisuo的dhcp池塘;
Router(dhcp-config)#
Router(dhcp-config)#network192.168.1.0255.255.255.0
关联接口,定义地址范围;
Router(dhcp-config)#default-router192.168.1.1网关地址
Router(dhcp-config)#dns-server114.114.114.114DNS服务器地址
Router(config)#ipdhcpexcluded-address192.168.1.2192.168.1.253排除不用下放的地址
1.9----253
Router#showrunning-config查看设备的运行文档
Router(config)#hostnamer1修改默认的主机名r1(config)#
Switch(config)#noipdomain-lookup关闭域名解析
13.定义ACL----访问控制列表
写法:
1、编号1—99标准列表
100-199扩展列表
删除一条整表消失;
2、命名—任意删除,使用序号后还可以插入
一、标准的ACL----由于仅关注源ip地址,故在调用时尽量靠近目标地址,避免误删
【1】编号
r2(config)#access-list1denyhost192.168.1.2一个ip
r2(config)#access-list1deny192.168.1.00.0.0.255一个范围
反掩码
r2(config)#access-list1permitany允许匹配
r2(config)#interfacefastEthernet1/0r2(config-if)#ipaccess-group1out
r2(config-if)#ipaccess-group1?
ininboundpackets
outoutboundpackets
【2】命名
r2(config)#ipaccess-liststandardwangcai
r2(config-std-nacl)#denyhost192.168.1.2
r2(config-std-nacl)#permitany
r2(config)#interfacefastEthernet1/0
13
r2(config-if)#ipaccess-groupwangcaiout
二、扩展ACL
编号:
r1(config)#access-list100denyiphost192.168.1.2host192.168.3.2
r1(config)#access-list100denyip192.168.1.00.0.0.255192.168.3.0
14.
r1(config)#access-list100denyiphost192.168.1.2192.168.3.0
1.10
命名:
r1(config)#ipaccess-listextendedpc0-pc3
r1(config-ext-nacl)#denyiphost192.168.1.2host192.168.3.2
r1(config-ext-nacl)#permitipanyany
r1(config-ext-nacl)#exit
r1(config)#interfacefastEthernet0/1.1
r1(config-subif)#ipaccess-grouppc0-pc3in
使用扩展ACL,同时关注目标端口号:
r1(config-ext-nacl)#denytcphost192.168.1.2host192.168.2.2eq23
r1(config-ext-nacl)#denyicmphost192.168.1.2host192.168.2.2
telnet功能:
PC可以和设备间通信,被远程登录设备开启登录功能;
r2(config)#usernameccnaprivilege15passwordcisco123
r2(config)#linevty0
r2(config-line)#loginlocal
2.4NAT网络地址转换----私有地址和公有地址的转换
分类:
静态、动态
一对一(静态);
一对多(动态);
多对多(及可静态、也可动态)
一对一:
固定将一个ip地址永久转换为另一个IP地址
r1(config)#ipnatinsidesourcestatic192.168.3.212.1.1.1
本地全局
切记:
一旦配置了NAT协议后,就必须定义边界路由器上各个接口的方向;
r1(config)#interfacefastEthernet1/0
r1(config-if)#ipnatoutside
r1(config-if)#exitr1(config)#interfacefastEthernet0/0
r1(config-if)#ipnatinsider1(config-if)#exitr1(config)#interfacefastEthern
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高校 校园网 建设 方案设计