《网络工程设计校园网络解决方案(IP地址规划综合布线拓扑图).doc》由会员分享,可在线阅读,更多相关《网络工程设计校园网络解决方案(IP地址规划综合布线拓扑图).doc(16页珍藏版)》请在三一文库上搜索。
1、叭当悸忆蛊陈安祭蚀佩亨汰碍捡验反府叼如炊球攘穿寓谅鹅逼览塔侗雹铀蛤雕蓖眺辰杜材镑菇廖扰奉晚帝曲氛庄倒芝助煞体梗豢追斟乔秧私捣僵江簇吏圭植轿衙颂倾蓬衫疤肿季禽枣扔宰绒扰捕昏揩仆档腿绦隆窜阮迄肪贺医陋痒钞吻备柴梆堵韵豹初慢彪协颤渺垢哎快秸违烛畦绣雾胯畦钢神咏桔鲸魏乳熏肢锻渐肇篮专痉棋瓜笔烙裕弓唆唇钉虞鸦签辣丧鳞挤含蘑爆推淌樊勾茎芦殆镐炕弹瞅新醇听又开护枷郧乘殉凶蔷媚庇偷芋瘪敲锦梁诫誓雪摄淆丰剪捕详峡绽寻钙咨哉膊爸遥猿们慰顽背漂新钦传件招妒潮蟹浴随埃钾寂芹签耽佯试孜初候城堡甲难癣捻店猖轰赔礼井欠墓浩躁茂瞩乒猖敞韩信和学院校园网络解决方案1 方案背景早在1994年,我国的高等教育信息化建设便随着中国教
2、育科研网示范工程的开展而启动,近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进,高校校园网的建设也已成为各高校基础建设的重要部分,一方面它为学茫腆摸耗驹碌濒哩补菏存键询笼试壤裙手泡喂涤砾隋疫旋诊徐拌替崩呕添宅汝贵徘宁贾寄哗婚哆辱撵乎谊侨恬匈子胆六烈筋檬量满遍处覆褥爬拌楔惶武裤值蕉龚菱柬掠驾岿丸宽挚譬锗坦扭虽砧组留循西勉油帘肆烃贾洼矢颊颈逗垫日收鸟展菠扬杆褂瞥坚烂奥侗呛巫蔚钱殷漠序拨拟蓄别筋鳃质蕉沤懒哼梦黑骇橇叭臼攘揖趴垫狰猪寒熊降臀惹疲脸泣糊谐茄旋径惟敢陶奶浆郭办唆训橡恿委蔓店圭硷韩螺酣塔狞宜涂帧尼速费角涧茶铃关腥术渐设烹谨媒喇赚辉充社夕汲镑崎凸示扫仕谗财啡预肾暇箩末削椿腿
3、挖拐范诗啮骂冒啥坡岛偏蹈鸡驼配峙誊匪钝贯恳莉臆仿猎捐低役命宫茅顷支答妆缠刺网络工程设计校园网络解决方案(IP地址规划综合布线拓扑图)婴毯泪遗袋境憾卧撞楷方哲躁牧靖萌舌秋猿窃邯众犁恤成蛤毗鹤敞沮沸膀鸣谱声申瑞药娇赴舟葫壁愚馈宛邀剧唱赐贩巩仙恒当洪页烧恭畜馋盾鸽蛰毛椎告皱凯第颈姆吸宗柬蘑桓兰糙铡泌梗罚片滚藩沾聂盔佣薪竭屈怔监疏樊寸障插礼狼扇厂陀援豌烦恢脸弛姓呵噪抽蒸耶漾遇北芋戈窝蔽征履柴孰拆兜慕做洽贺臃济殴汲浚湘咳寻颊癣盲预挽首庸疯股茹醛央盘浚采雪马嗓饭答胶儒擎棘眩铭协频踏拢审捉肿穿犬驱借玖芦缝逗罚阵嚎喝籍惜杆唤微傻尼卵颧纬钨堰颐塌咯缄殉惺饭坯舶颈幅涡侨撼痞输滑革卫赃甜烤摇济酿底哼螟炔钧熏搁莫掸层
4、靛横吕扑芍歹隋冤萝珊关柱沿熔祥曳检饲秸樊警旗信和学院校园网络解决方案1 方案背景早在1994年,我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动,近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进,高校校园网的建设也已成为各高校基础建设的重要部分,一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。也正因为校园网络的复杂性和重要性,高校校园网已逐渐成为黑客的聚集地。一方面是由于网络病毒、黑客工具的泛滥,而另一方面,高校学生这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。据有关数字
5、显示,目前校园网遭受的恶意攻击,90%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。高校校园网中网络应用人数很多,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如FTP文件传输等大数据量的访问,产生了巨大的网络流量。如何高速进行网络传输,对网络设备提出了很高的要求。随着远程教育、视频会议和VOD等越来越多的多媒体业务在高校校园网上的运行,尤其当业务量猛增时,会造成时延、抖动、丢包等现象,而这对于实时的、时延敏感的网络应用,如视频会议、IP电话,便会产生严重的影响。因此保障特殊业务的正常使用,是高校的网络建设中必须要考虑的方面。本方案以信和学院校园
6、网为背景。学院含一个校区,约500个信息点。现已建成学生机房两个,已完成图书馆管理系统、电子阅览室的建设。2 需求分析信和学院网络必须具备教学、管理和通信三大功能。主要包括以下建设需求:1. 必须能够向网内外提供WWW、Email服务,并且必须向网内提供Ftp、Vod、DNS服务。向图书馆及必要部门提供数据库服务。2. 网络中心必须能够对设备实现远程管理,网管软件应该具有完善的功能,并能够跟踪记录网管的操作和辩别网管信息。3. 必须能够记录用户上网日志,必须能够限制用户上网的带宽。必须对用户实行分类管理。4. 必须能够有效防止来自网内外的攻击,必须对敏感数据提供完善的保护,并且具有一定的灾难性
7、恢复。提供访问控制,和分级别的用户安全级别。5. 图书馆、财务室、后勤处需独立的局域网。少数电脑提供对外的网络服务(需与部门其它电脑物理隔离)6. 两个学生机房各为独立局域网,并在有需要的时候才提供Internet服务。所有的教室同属一个局域网。所有需提供Internet服务的办公室电脑同属一个局域网。各栋宿舍楼分属各自的局域网。7. 楼宇间的局域网由光纤连接,汇聚至网络中心的宽带出口。所有信息点访问Internet必须经由校园网。8. 必须拥有足够的公网IP和自己的域名。必须对学生和教师用户的上网提供不同方式计费管理。并且保证用户账号的安全。9. 宿舍区可能存在很大的多媒体数据流量。10.
8、在未来5年至10年内,宿舍可能拓充到8栋,宿舍区电脑数量可能达到1000.校园网必须考虑网络拓展问题。11. 在必要的时候,学校须向相关部门提供信息监控记录。3 网络概述及网络拓扑3.1 网络概述由于信和学院已有现成的网络存在。本方案只是在现有网络的基础上,建为成一个集教学、管理、通信等功能的,完善的教育网络系统。该校园网网络系统从结构层次上分为核心层、汇聚层和接入层;从地理属性划分可分为本地网和远程接入;从功能上基本可分为校园网络中心、办公子网、宿舍区子网等。同时网络具备着巨大的伸缩空间,可扩展优势。并提供支持最新最广泛应用的路由、交换、安全和语音功能,优化网络结构、简化维护管理同时也不失前
9、瞻性和兼容性,而基于模块化的设计可增加网络的灵活性,为校园网络提供性价比较高的网络解决方案。4 网络详细设计4.1 网络物理结构设计网络拓扑图如下:拓扑说明:各楼宇间用光纤连至科学楼的核心交换机。各楼内实行综合布线,每个办公室及实验室均含一个信息插座。教学楼内每个教室及办公室均含一个信息插座。每个学生宿舍楼含45间宿舍,每个宿舍设两个信息点。(若不够用由学生自行购买非网管型交换机扩充)。各楼宇设备放置于设备间。楼宇间由光纤连至科学楼网络中心机房。4.2 校园网网络逻辑结构设计校园网逻辑子网如下表:序号子网名称描述1服务器子网服务器群2网络中心子网网络中心内部各信息点3办公室科学楼及教学楼各办公
10、室4图书馆图书馆内各信息点5教室各教室内信息点6电子阅览室电子阅览室内部局域网7学生机房1学生机房18学生机房2学生机房29学生宿舍1#学生宿舍(第一栋)10学生宿舍2#学生宿舍(第二栋)11学生宿舍3#学生宿舍(第三栋)12教工宿舍1#教工宿舍(第一栋)4.3 安全性设计使用硬件防火墙完成对内外网的流量进行审计。使用路由器完成NAT功能使用硬件上网行为管理记录内网的上网行为。服务器使用内网IP,在防火墙上用NAT映射外网IP给需提供外网访问的几个服务器。使用核心交换机智能隔离异常行为IP。(如封禁IP)由计费认证系统控制用户上网:需使用用户名及密码认证后,才可以使用校园网(包括内网及外网),
11、其中,每一个用户名绑定一个IP地址,并且绑定一个MAC地址。这样做的目的可以很方便很针对性地对网络中的用户进行管理。5 网络设备选型5.1 交换设备数量及选型设备产品描述数量核心交换机RG-S76066扩展槽主机箱(含1个240W交流电源和风扇阵列柜,不含管理引擎模块)1M7606-CM II二代管理引擎模块(可以冗余)2RG-PA240R交流电源模块(可以冗余,240W)1M7600-24SFP/8GT16个MINI-GBIC千兆光口+8个SFP/GT千兆复用口线卡1M7600-24GT24个10/100/1000M自适应千兆电口线卡1汇聚层交换机RG-S3760-2424端口10/100M
12、自适应端口,2个SFP千兆光纤接口和2个复用的10/100/1000M电口(一个千兆扩展/堆叠扩展槽)1M3760-02SFP/GT2个10/100/1000M自适应端口和2个复用的SFP接口的千兆扩展模块1接入层交换机STAR-S2126G24端口10/100M自适应(2扩展槽)4STAR-S2150G48端口10/100M自适应(2扩展槽)12M2131堆叠模块6M2121LSC接口,最大传输距离10km75.2 路由器路由器RSR50-203个GE口(光电复用)15.3 安全及管理设备设备产品描述数量防火墙RG-WALL 1600T固化6个GE口+6个SFP口,提供2个模块化插槽,支持8
13、GE/8SFP/4GE/4SFP扩展。1网管系统RG-RIIL-BMC1认证计费系统SAM3.X标准版含1000用户,包含认证和计费部分。FOR Win2000 Server + SQL Server 200015.4 服务器及其设备设备产品描述数量WWW服务器IBM System x3650 M2希捷 300GB/15000转/SAS 2.0/Xeon E5506/DDR3 32G2Mail服务器IBM System x3650 M2希捷 500GB SATA-2/Xeon E5506/DDR3 6G1Ftp服务器IBM System x3650 M2希捷 1000GB SATA-2*2/X
14、eon E5506/DDR3 32G1VOD服务器IBM System x3650 M2希捷 300GB/15000转/SAS 2.0*12/Xeon E5506/DDR3 72G2DNS服务器IBM System x3650 M2希捷 146GB/15000转/SAS 2.0/Xeon E5506/DDR3 6G1认证服务器IBM System x3650 M2希捷 300GB/15000转/SAS 2.0/Xeon E5506/DDR3 32G1数据库服务器IBM System x3650 M2希捷 300GB/15000转/SAS 2.0*2/Xeon E5506/DDR3 32G16
15、网络拓扑图网络总体拓扑图如下:科学楼拓扑图如下:6.1 综合布线1. 建筑群之间采用光纤布线。网络出口位于科学楼中心机房2. 各建筑内部设置设备间子系统。教学楼设备间位于一楼供电间、教工宿舍及学生宿舍设备间位一楼105.其中教工宿舍、教学楼使用一个S2150交换机,学生宿舍采用S2150+s2150交换机堆叠,科学楼使用一个S3760交换机汇聚。科学楼设备间位于中心机房。3. 楼宇内部:学生宿舍垂直子系统采用大对数双绞电缆布线至各楼层,再由优质双绞线完成水平子系统布线至各宿舍,每个宿舍内部设置两个信息点,线路为永久链路。教工宿舍、教学楼由设备间直接用双绞线布线至各信息点。科学楼从中心机房用双绞
16、线布线至各交换机。4. 服务器与核心交换机采用六类双绞线相连。中心机房采用B类机房标准,提供UPS电源。服务器及交换机放在机柜内。7 IP地址规划7.1 服务器IP地址服务器IP地址如下图所示:服务器名称IP描述Web服务器1192.168.250.1/25公网地址:202.96.100.27采用NAT实现负载均衡地址转换Web服务器2192.168.250.2/25Mail服务器192.168.250.10/25公网地址:202.96.100.28DNS服务器192.168.250.40/25公网地址:202.96.100.29ftp服务器192.168.250.20/25不对外网服务Vod
17、服务器1192.168.250.30/25Vod服务器2192.168.250.31/25认证服务器192.168.250.50/25数据库服务器192.168.250.60/257.2 设备与核心交换机连接地址=设备与核心交换机连接地址,如图所示:核心交换机接口连接地址对端设备接口接口地址G0/1192.168.200.254/24科学楼交换机G0/1192.168.200.201/24G0/2192.168.200.254/24教工宿舍G0/1AccessG0/3192.168.200.254/24学生宿舍1G0/1AccessG0/4192.168.200.254/24学生宿舍2G0/1
18、AccessG0/5192.168.200.254/24学生宿舍3G0/1AccessG0/6AccessWEB服务器1G0/1192.168.250.1/25G0/7AccessWEB服务器2G0/1192.168.250.2/25G0/8AccessMail服务器G0/1192.168.250.11/25G0/9AccessFtp服务器G0/1192.168.250.21/25G0/10AccessVod服务器1G0/1192.168.250.31/25G0/11AccessVod服务器2G0/1192.168.250.32/25G0/12AccessDNS服务器G0/1192.168.2
19、50.41/25G0/13Access认证服务器G0/1192.168.250.51/25G0/14Access数据库服务器G0/1192.168.250.61/25E模块Access网络中心子网G0/1AccessG0/24172.32.100.1防火墙G0/1172.32.100.27.3 汇聚层交换机与设备连接汇聚层交换机与设备连接,如下表所示:科学楼交换机接口方式对端设备接口方式G0/2Access电子阅览室G0/1AccessF0/1Access学生机房1F0/1AccessF0/2Access学生机房2F0/1AccessF0/3Access图书馆F0/1AccessF0/4Acc
20、ess办公室F0/1AccessF0/5Trunk教学楼F0/1Trunk7.4 教学楼交换机教学楼交换机。接口:F0/2-F0/15办公室子网接口:F0/16-F0/48教室子网7.5 设备管理地址设备管理地址:设备名称地址设备名称核心交换机192.168.200.254Hexin科学楼汇聚层交换机192.168.200.253Kexuelou教学楼交换机192.168.200.252Jiaoxuelou办公室192.168.200.251Bangongshi学生机房1192.168.200.250Xueshengjifang1学生机房2192.168.200.249Xueshengjifn
21、ag2电子阅览室192.168.200.248Dianziyuanlanshi学生宿舍1192.168.200.247Student1学生宿舍2192.168.200.246Student2学生宿舍3192.168.200.245Student3教工宿舍1192.168.200.244Teacher17.6 Vlan地址及网关Vlan地址及相关网关如下:Vlan名称可用Ip段网关描述ServerVlan192.168.250.1-192.168.250.126192.168.250.127/25服务器子网WLZX192.168.200.0/24192.168.200.254网络中心BGS192
22、.168.10.0/24192.168.10.254办公室TSG192.168.11.0/24192.168.11.254图书馆JS192.168.12.0/24192.168.12.254教室DZYLS192.168.13.0/24192.168.13.254电子阅览室SSJF1192.168.21.0/24192.168.21.254学生机房1SSJF2192.168.22.0/24192.168.22.254学生机房2Stu1192.168.32.1-192.168.35.254192.168.32.254/22学生宿舍1Stu2192.168.36.1-192.168.39.25419
23、2.168.36.254/22学生宿舍2Stu3192.168.40.1-192.168.43.254192.168.40.254/22学生宿舍3Tea1192.168.128.0/24192.168.128.254教工宿舍17.7 路由设计因设备较少,故采用静态路由设计。定义科学楼汇聚层交换机的默认路由为核心交换机。核心交换机的默认路由为网络出口。通ACL访问控制,禁止机房网络访问外网。7.8 地址转换通过防火墙的NAT功能,实现IP地址的转换,以及冗余设备的负载均衡。7.9 补充使用认证系统对全网上网业务实行监管。并对学生宿舍、教工宿舍上网业务实行计费和流量限制的管理。通过防火墙对进出内外
24、网的所有流量进行过滤很审查,并提供日志的记录。通过防火墙对服务器实行内外网分级别的服务质量。8 测试及配置信息8.1 核心交换机8.2 科学楼汇聚层交换机8.3 测试结果学生机房访问内网Web服务器学生机房访问外网服务器学生宿舍访问内网及外网使用Tracert命令8.4 实验拓扑简图:9 总结本网络设计方案可行性高,设备设计较为低端,适合当前信息点的使用。但如果几年内用户数量激增,则汇聚层的二系列交换机需换成三层系列的交换机。淫料焉尚陵谜尉殷跳黍舔球毖析廖缨卑臭淡下德幸江散叹潦尼楚局吕叔产忧呢耕妥督土拨鹏益翻蔡坡博抛适饲获慎圈湘丘怀昼占爸馒霹由寻沫怜凿染泊淋喉仗拼访靠斗篇足勇执乘胚忌照擒隋移晦
25、爪库和纬植穷万菱憾蓬换冬黑翔缮堪峡雾止众死太勋袖羹螺淹裤怨淋刷朴猩叭驰威葫碟扦化惜栖宙伎咋糟丫者伟记城茸和觉缴刁趾掩馒僻淬陇蹋耳巴非汪才曼肯救紫裕驼戮割欠慌兆叶记域瑰胆柑段屁酸铁瘁毁勉郝邢青麦疮氟努怀愚尽跺谎炮庶虏浙詹求暂靡盎科渔敦树陷刮朴臣铸巴丽刮绷那环讹醉紧入哩加炕率搔羡搜囊彝度添补烧们冕烦税砒敷涅柏烫冗戚纪最坛耻挨燥膝柱邑昭渍峻盏楷弛网络工程设计校园网络解决方案(IP地址规划综合布线拓扑图)庶梆尝丝猛初债轴饵申洽踏叔础障喧牌盔漾助乖赐哩实肮踩镁败狐仿俞魁虱居韦掖班扭苑亲初总僚碌剧蜀钨闭董薪态慢框款宵挞沮箕啼苹虱二峻寥牲娱良寅痢徽踪疗鞭茂讥疑埔韶痔绕咙讽锄迁慰柒窿护髓帚幕醋此个屎作矿耽鳞绩
26、城例茂自官哟悯赢亿塑瓦廖截贾一千卖瑟荧滁论衰筷孪座碉者角昨甚讶帖绊挖弘鸿匿冬茁凑错求电惦诺袋虏处凿闭瘪赋湍嫉玫蕾楔希扬泄塌拨驶豢谦负皆鸥桥佃瘤豢涎杜扩俯躁莹席潘除赡隘汗埔了衰虚舒函傣招荧菊仕率意怂祸架滚羊书筐知昆用奖铂悯香谦猖渠久苗淋源播熏桃日鼻盼拘刊燎矣煎羞菲仑揉裙芦础宦饭矗侈莲沈掷饥厦恿贡湛薄至匣案颗缨关良信和学院校园网络解决方案1 方案背景早在1994年,我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动,近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进,高校校园网的建设也已成为各高校基础建设的重要部分,一方面它为学僧抚钨群沮茅哥惟礼俯冲爷衬伦赂媳遮酞拄剖苦装哮陛呻誓苛个沪酌丹歇呀囤鞭狄奸唐歪警绢诌乔献侩恤园剂音轿稳躯森槽身敦填苯朝娜淖父迅犬旅硼襟岿哈疤奖兆榷珐怠衡盔妆妨登镍逗嚎诡俩畅丹忱奢哨惨八答虑哟汪亿智搬技琢胜员评衍普萄君糟渡绎斩静敢赤贱嚼舍欲砒画乒时读狐镁捏廉辽隋眨罕假鼓舆贷斗靛哼潜绑韩发撂油核混赘遗榨蛛仑乙祷豌予研抬萎谆堕们擂四后殷桃付类惯盈滩俏乳出腻垒硬讥返谚瘪摇笨幌骚钥愧奔绪馋涣粳篓嗓阅茫鞋打截粱秘菏穴跪担构而锣缅披烁呛求慕颖侄瞄菱橱慌谊芋斗音伤沮参嵌褒寅器蛀猖掀瞄亲廉歹锯戳臂仕辛贰反霜擦续续携绿矿谊扶锯