收藏
下载资源 加入VIP免费专享

某学校校园网络规划设计及实施方案.pdf

上传人:tbuqq 文档编号:5429675 上传时间:2020-05-07 格式:PDF 页数:25 大小:1.91MB
返回 下载 相关 举报
某学校校园网络规划设计及实施方案.pdf_第1页
第1页 / 共25页
某学校校园网络规划设计及实施方案.pdf_第2页
第2页 / 共25页
某学校校园网络规划设计及实施方案.pdf_第3页
第3页 / 共25页
某学校校园网络规划设计及实施方案.pdf_第4页
第4页 / 共25页
某学校校园网络规划设计及实施方案.pdf_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《某学校校园网络规划设计及实施方案.pdf》由会员分享,可在线阅读,更多相关《某学校校园网络规划设计及实施方案.pdf(25页珍藏版)》请在三一文库上搜索。

1、1 网络系统集成校园网建设说明 2 目录 网络系统集成校园网建设说明 . 1 1.整体规划 . 4 1.1.项目元素 4 1.2.项目要求 4 1.3.设计原则 4 1.4.总体拓扑图 5 1.5.设备的选型及理由 5 1.5.1.核心路由器的选择 5 1.5.2.核心交换机的选择 7 1.5.3.防火墙 8 1.5.4.服务器 9 1.5.5.其它设备 11 2.网络中心设计 . 14 2.1.设计目标 14 2.2.设计思路 14 2.3.网络划分 14 2.4.详细的拓扑图及说明 15 2.5.模拟配置过程截图及分析 15 3.寝室区设计 . 23 3.1.设计思路 23 3.2.网络划

2、分 23 3.3.配置概要图 24 4.教学区设计 . 24 4.1.设计思路 24 4.2.网络划分 24 5.图书馆设计 . 24 5.1.设计思路 24 5.2.网络划分 24 6.办公区设计 . 25 3 6.1.设计思路 25 6.2.网络划分 25 4 1. 整体规划 1.1.项目元素 根据题目要求,本次项目中元素包括以下几点: 教学楼 共 5 栋 每栋 21 层 共 107 个多媒体教室 图书馆 11 层 网络中心2层 其中包括服务器集群 宿舍楼 分 3 个区 一个区 7 栋 共 21 栋 每栋 7 层 办公区 21 层 103 个系 1 个学生部门 1 个教务部 1.2.项目要

3、求 1、规划和实现一个校园网络. 2、各区域要互相独立。 3、各区域之间能相互访问对方的网络服务。 4、网络中心配有 web 服务和 DNS服务。 1.3.设计原则 1、可扩展性。充分考虑业务需求和发展趋势,网络建设应当具有实用性、 灵活性、安全性、先进性。 2、网络高可用性。计算机网络的拓扑结构应当稳定、可靠,防止网络骨干 出现单点故障。 5 3、开放性。网络应具有高度的开放性,及对设备的技术开放和对其他网络 接入开放。 4、实用性。经济实用,设备应有较高的性能价格比,以最少的投资实现尽 可能多的功能。 1.4.总体拓扑图 1.5.设备的选型及理由 1.5.1.核心路由器的选择 思科 282

4、1 基本参数 产品型号 2821 上市日期 2011 年 产品类型 电信骨干路由 传输速率 10/100/1000Mbps 包转发率 0.04Mbps 6 端口结构 模块化 广域网接口 可选广域接口 WIC卡 局域网接口 2 个 硬件参数 处理器 Motorola MPC860 160MHz DRAM 内存 1024MB Flash 内存 256MB 控制端口 RS-232 扩展插槽 有扩展插槽 ,4 个 HWIC 插槽+1 EVM插槽+1 个 NME 插槽 软件参数 网络标准 IEEE 802.3X 防火墙 有 NAT支持 支持 VPN 支持 支持 VPN 功能 认证标准 UL60950:C

5、AN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS6 0950 其它性能 安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 其它参数 重量 6.8Kg 功率 105W 核心路由器的选择理由 综合市场上符合是骨干路由,有千兆的传输速率的路由器有思科2821、锐捷网 络 RSR-04E-BASE-DC-1GE等等(不能一一列出) ,思科 2821的市场价格是 13500 元,可选广域网接口, 2 个局域网网接口,支持VPN 和 QOS 功能,包转发率为 0.04Mb

6、ps(功能参数符合 ) ; 锐捷网络 RSR-04E-BASE-DC-1GE的市场价格是 480000 元,有需要配置模块广域网接口,1 个局域网接口,支持VPN 和 QOS 功能,包转 发率是 16 Mpps(功能符合,但只有1 个局域网接口,不符合未来扩大需求,且 价格太贵,因此舍弃 ) ;综合各个品牌型号的性价比与各方面的功能参数的相比 较,其中思科 2821 最符合条件,因此选择思科2821。 6 端口结构 模块化 广域网接口 可选广域接口 WIC卡 局域网接口 2 个 硬件参数 处理器 Motorola MPC860 160MHz DRAM 内存 1024MB Flash 内存 25

7、6MB 控制端口 RS-232 扩展插槽 有扩展插槽 ,4 个 HWIC 插槽+1 EVM插槽+1 个 NME 插槽 软件参数 网络标准 IEEE 802.3X 防火墙 有 NAT支持 支持 VPN 支持 支持 VPN 功能 认证标准 UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS6 0950 其它性能 安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 其它参数 重量 6.8Kg 功率 105W 核心路由器的选择理由 综合市场上符合是骨干路

8、由,有千兆的传输速率的路由器有思科2821、锐捷网 络 RSR-04E-BASE-DC-1GE等等(不能一一列出) ,思科 2821的市场价格是 13500 元,可选广域网接口, 2 个局域网网接口,支持VPN 和 QOS 功能,包转发率为 0.04Mbps(功能参数符合 ) ; 锐捷网络 RSR-04E-BASE-DC-1GE的市场价格是 480000 元,有需要配置模块广域网接口,1 个局域网接口,支持VPN 和 QOS 功能,包转 发率是 16 Mpps(功能符合,但只有1 个局域网接口,不符合未来扩大需求,且 价格太贵,因此舍弃 ) ;综合各个品牌型号的性价比与各方面的功能参数的相比

9、较,其中思科 2821 最符合条件,因此选择思科2821。 8 有的三层交换机有思科 WS-C3560G-48TS-S 、锐捷网络 RG-S5760-24GT/4SFP 、 华为 Quidway S5624P等等(不能一一列出);思科 WS-C3560G-48TS-S 的市场 价格是 44900元,背板带宽是 32Gbps ,包转发率为 13.1Mpps,传输速率为 10/100/1000Mbps,支持网络标准有IEEE 802.3, 802.3u, 802.3z, 802.3ab, 支持 VLAN功能(包转发率低,功能需求不符合,因此丢弃);锐捷网络 RG-S5760-24GT/4SFP 的

10、价格是 68000元, 背板带宽是 48G , 包转发率是 36Mpps,28 口, 接口类型为 10/100/1000BASE-T端口, 千兆 SFP接口, 支持 4K个 802.1Q VLAN, 支持 Protocol VLAN, 支持 Voice VLAN, 支持基于 MAC 地址的 VLAN, 支持 QinQ(功 能需求符合); 华为 Quidway S5624P的市场价格是 20000元, 背板带宽是 192Gbps , 包转发率是 66Mpps ,24 口,传输速率为 10M/100M/1000Mbps ,支持网络标准有 IEEE 802.1X, IEEE 802.1d, IEEE

11、 802.3, IEEE 802.3u, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3z, IEEE 802.1Q, IEEE 802.1p,支持 VLAN 功能(功能需 求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃) 1.5.3.防火墙 艾泰 HiPER 4521 基本参数 产品型号 HiPER 4521 产品类型 企业级安全网关 /VPN防火墙 最大吞吐量 200Mbps 外形尺寸 440mm 224mm 44mm 重量 2Kg 硬件参数 处理器 可编程的高性能处理器 固定接口 4个内置交换式以太网口 ,2 个 WAN 口 网络与软件 支持协

12、议 IP,TCP,ARP,UDP,ICMP,NAT, 反向 NAT,HTTP,IKE,ISAKMP,ESP,AH, MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,P PTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路 由更新,PPPoE,PAP,CHAP,SYSLOG 8 有的三层交换机有思科 WS-C3560G-48TS-S 、锐捷网络 RG-S5760-24GT/4SFP 、 华为 Quidway S5624P等等(不能一一列出);思科 WS-C3560G-48TS-S 的市场

13、价格是 44900元,背板带宽是 32Gbps ,包转发率为 13.1Mpps,传输速率为 10/100/1000Mbps,支持网络标准有IEEE 802.3, 802.3u, 802.3z, 802.3ab, 支持 VLAN功能(包转发率低,功能需求不符合,因此丢弃);锐捷网络 RG-S5760-24GT/4SFP 的价格是 68000元, 背板带宽是 48G , 包转发率是 36Mpps,28 口, 接口类型为 10/100/1000BASE-T端口, 千兆 SFP接口, 支持 4K个 802.1Q VLAN, 支持 Protocol VLAN, 支持 Voice VLAN, 支持基于 M

14、AC 地址的 VLAN, 支持 QinQ(功 能需求符合); 华为 Quidway S5624P的市场价格是 20000元, 背板带宽是 192Gbps , 包转发率是 66Mpps ,24 口,传输速率为 10M/100M/1000Mbps ,支持网络标准有 IEEE 802.1X, IEEE 802.1d, IEEE 802.3, IEEE 802.3u, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3z, IEEE 802.1Q, IEEE 802.1p,支持 VLAN 功能(功能需 求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃) 1.5.3

15、.防火墙 艾泰 HiPER 4521 基本参数 产品型号 HiPER 4521 产品类型 企业级安全网关 /VPN防火墙 最大吞吐量 200Mbps 外形尺寸 440mm 224mm 44mm 重量 2Kg 硬件参数 处理器 可编程的高性能处理器 固定接口 4个内置交换式以太网口 ,2 个 WAN 口 网络与软件 支持协议 IP,TCP,ARP,UDP,ICMP,NAT, 反向 NAT,HTTP,IKE,ISAKMP,ESP,AH, MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,P PTP/L2TP over IPSec,TFTP,

16、TELNET,SNMP,PPP,DHCP,触发式路 由更新,PPPoE,PAP,CHAP,SYSLOG 8 有的三层交换机有思科 WS-C3560G-48TS-S 、锐捷网络 RG-S5760-24GT/4SFP 、 华为 Quidway S5624P等等(不能一一列出);思科 WS-C3560G-48TS-S 的市场 价格是 44900元,背板带宽是 32Gbps ,包转发率为 13.1Mpps,传输速率为 10/100/1000Mbps,支持网络标准有IEEE 802.3, 802.3u, 802.3z, 802.3ab, 支持 VLAN功能(包转发率低,功能需求不符合,因此丢弃);锐捷网

17、络 RG-S5760-24GT/4SFP 的价格是 68000元, 背板带宽是 48G , 包转发率是 36Mpps,28 口, 接口类型为 10/100/1000BASE-T端口, 千兆 SFP接口, 支持 4K个 802.1Q VLAN, 支持 Protocol VLAN, 支持 Voice VLAN, 支持基于 MAC 地址的 VLAN, 支持 QinQ(功 能需求符合); 华为 Quidway S5624P的市场价格是 20000元, 背板带宽是 192Gbps , 包转发率是 66Mpps ,24 口,传输速率为 10M/100M/1000Mbps ,支持网络标准有 IEEE 802

18、.1X, IEEE 802.1d, IEEE 802.3, IEEE 802.3u, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3z, IEEE 802.1Q, IEEE 802.1p,支持 VLAN 功能(功能需 求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃) 1.5.3.防火墙 艾泰 HiPER 4521 基本参数 产品型号 HiPER 4521 产品类型 企业级安全网关 /VPN防火墙 最大吞吐量 200Mbps 外形尺寸 440mm 224mm 44mm 重量 2Kg 硬件参数 处理器 可编程的高性能处理器 固定接口 4个内置交换式以太网

19、口 ,2 个 WAN 口 网络与软件 支持协议 IP,TCP,ARP,UDP,ICMP,NAT, 反向 NAT,HTTP,IKE,ISAKMP,ESP,AH, MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,P PTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路 由更新,PPPoE,PAP,CHAP,SYSLOG 11 1.5.5.其它设备 1.5.5.1.接入层设备 锐捷网络 RG-S2126 基本参数 产品型号 RG-S2126 产品类型 快速以太网交换机 传输方式 存储转发方式

20、背板带宽 12.8Gbps 包转发率 6.6 Mpps 外形尺寸 440 mm 44 mm 240mm 硬件参数 接口类型 RJ45 接口数目 24口 传输速率 10M/100Mbps 模块化插槽数 两个扩展槽 , 可上 100M,1000M光纤/ 电口模块 堆叠 可堆叠 , 最大 8 台堆叠 网络与软件 VLAN 支持 支持 VLAN 端口聚合 支持端口聚合 , 最大 6 组, 每组最大聚合 8 个百兆端口 ,2 个千兆 端口 网管功能 支持 Telnet 远程配置 , 支持通过 Console 口配置 , 支持 SNMP 管理 是否支持全双 工 支持全双工 MAC 地址表 8K 12 其他

21、性能 广播风暴控制 其它参数 电源电压 AC 160V-240V,48Hz-60Hz 接入层交换机的选择理由 接入层的主要功能是为最终用户提供对校园网络访问的途径。本层也可以提供 进一步的调整,如 Access-list Filtering等。在校园网络环境中,接入层主要 提供如下功能:带宽共享(Shared Bandwidth) 、 交换带宽(Switched Bandwidth) 、 MAC 层过滤 (MAC Layer Filtering(possibly)) 、 微分网段(Microsegmentation ) 。 综合市场价格及其功能参数符合以上需求,在同类的二层交换机当中,像锐捷

22、RG-S2126 、华为 S5328C-SI 、思科 WS-C3560V2-24TS-S、锐捷 RG-S2724G 等等(不 能一一指出), 锐捷 RG-S2126的市场价格为 5625 元, 其功能背板带宽12.8Gbps、 VLAN 能支持 256个、接口为 24口、线速为 6.6 Mpps(功能参数符合);而华为 S5328C-SI 的市场价格为 7500 元,其功能背板带宽256Gbps 、VLAN 能支持 4000 个、接口为 28 口、线速为 66Mpps(因为背板带宽过高、 vlan 个数为 4000 个, 以致大材小用导致不必要的浪费,因此舍弃);其思科WS-C3560V2-2

23、4TS-S 的市 场价格为 8000 元,其功能背板带宽 32Gbps 、VLAN 能支持 600个、接口为 24 口、 线速为 10Mpps(因为背板带宽为32Gbps与实际需求较远、 vlan 个数为 600 个, 太过于浪费, 因此舍弃) ;综合各个品牌型号的性价比与各方面的功能参数的相 比较,其中锐捷 RG-S2126 最符合条件,因此选择锐捷RG-S2126 。 1.5.5.2.汇聚层设备的选择 27000 锐捷网络 RG-S3760-24 基本参数 产品型号 RG-S3760-24 产品类型 工作组级 , 四层, 可网管型交换机 传输方式 存储转发方式 背板带宽 37.6Gbps

24、包转发率 9.6Mpps 外形尺寸 44024044mm 硬件参数 13 接口类型 10/100/1000BASE-T端口,1000Base-X SFP 端口 接口数目 28口 传输速率 10M/100M/1000Mbps 模块化插槽数 4 堆叠 不可堆叠 网络与软件 支持网络标准 IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3a d,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q (GVRP),I EEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping

25、v1/v2/v3 VLAN 支持 支持 VLAN功能 网管功能 支持网管功能 是否支持全双 工 支持全双工 MAC 地址表 16k 其它参数 电源电压 160VAC-240VAC,50Hz-60Hz 汇聚层设备的选择理由 汇聚层主要提供如下功能:地址的聚集、部门和工作组的接入、广播域/ 多目传 输域的定义、 Inter VLAN 路由、任何介质的转换和安全控制。汇聚层交换连接 核心和接入层,应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具 有快速的级联核心的以太端口;带VLAN子网划分功能,能很好的管理接入层用 户;支持 IEEE802.1Q 、VIP、SNMP 等协议。综合市场价格

26、及其功能参数符合以上 需求,在同类的交换机当中,有锐捷网络RG-S3760-24 、思科 WS-C3750-24TS-E 等等(不能一一指出),锐捷网络RG-S3760-24 的市场价格是 27000 元,背板带 宽为 37.6Gbps,包转发率为 9.6Mpps,28 口,传输速率为10M/100M/1000M ,支 持 VLAN功能,支持网管功能,支持 IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEE E802.3ab,IEEE802.1Q (GVRP),IEEEE802.1d

27、,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3(功能符合);思科WS-C3750-24TS-E 的市场价格是 22000 元,背板带 宽为 32Gbps,包转发率为 6.5Mpps,28 口,传输速率为 10M/100M/1000M ,支持 VLAN 功能,支持网管功能,支持IEEE 802.3, 802.3u, 802.3x (无论是背板带宽还 是包转发率都比锐捷网络RG-S3760-24 低,价格也差不多,因此丢弃);综合各 个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷网络RG-S3760-24 最符合条件,因此选择锐捷网络RG-S37

28、60-24 。 14 2. 网络中心设计 2.1.设计目标 网络中心机房作为整个校园网的核心,其规划与设计要建立在以计算机为主 的网络基础平台, 使其对校园网络信息系统的支持达到先进水平。在保证技术领 先的同时,实现布局合理、便于管理、易于升级,并具有多样的、灵活的用户连 接能力,为师生提供稳定的、不间断的、多业务的服务,包括信息化教学管理、 网络教学、网上娱乐等网络应用服务。 2.2.设计思路 网络中心机房通过路由器接入internet 网和教育网, 并且搭载防火墙接入一 个三层交换机进行网段划分。 除此之外网络中心还包括DNS服务器,FTP服务器, 邮件服务器以及 web 服务器。建设了学

29、校校园网,含有全面的功能。 2.3.网络划分 网络中心有两层 楼层Vlan 号网段网关 1楼01 192.168.1.0/24 192.168.1.1 2楼02 192.168.2.0/24 192.168.2.1 网络中心二楼为服务器集群 服务器名Vlan 号IP 地址网关 管理计算机02 192.168.2.2 192.168.2.1 邮件服务器02 192.168.2.3 192.168.2.1 DNS 服务器02 192.168.2.4 192.168.2.1 FTP服务器02 192.168.2.5 192.168.2.1 WEB 服务器02 192.168.2.6 192.168.

30、2.1 15 2.4.详细的拓扑图及说明 2.5.模拟配置过程截图及分析 使用的为思科模拟器Packet Tracker ,由于部分过多,只拿出一部分进行演 示。模拟寝室区与教学区及服务器集群连接。如图所示。 16 17 18 划分两个 vlan,pc0 归在 vlan10,pc1 归在 vlan20;并将核心的三层交换机前两 个接口改为 trunk,并将 vlan10,vlan20 的 ip 地址即网关添加。在连接的二层交 换机上,将连接的接口改为trunk 19 下方同理 20 Ip routing 开启三层功能,然后测试是连通的。这样就模拟了各区与网络中心的 连通。 21 添加 vlan

31、30 用于 dns与 web 服务器的配置 Dns服务 22 Web 服务 测试成功 23 3. 寝室区设计 3.1.设计思路 按照课题要求宿舍楼的规格为21 栋,每栋 7 层。为了方便管理,我将其 划分为 A、B、C3个区,每个区 7 栋。便于在网络划分及管理。三个区之间用 三层交换机分割,每栋楼接入交换机用于网络的划分。 3.2.网络划分 由于 VLAN过多,就不一一列出。网关皆为每个网段的第一个IP 地址 楼Vlan 号网段 A1 101-107 192.168.3.0/24 A2 111-117 192.168.4.0/24 A3 121-127 192.168.5.0/24 A4 1

32、31-137 192.168.6.0/24 A5 141-147 192.168.7.0/24 A6 151-157 192.168.8.0/24 A7 161-167 192.168.9.0/24 B1 201-207 192.168.10.0/24 B2 211-217 192.168.11.0/24 B3 221-227 192.168.12.0/24 B4 231-237 192.168.13.0/24 B5 241-247 192.168.14.0/24 B6 251-257 192.168.15.0/24 B7 261-267 192.168.16.0/24 C1 301-307

33、192.168.17.0/24 C2 311-317 192.168.18.0/24 C3 321-327 192.168.19.0/24 C4 331-337 192.168.20.0/24 C5 341-347 192.168.21.0/24 C6 351-357 192.168.22.0/24 C7 361-367 192.168.23.0/24 24 3.3.配置概要图 一台 pc 机表示一个寝室,这个是一个楼层 4. 教学区设计 4.1.设计思路 教学区共有 5 个教学楼,每个教学楼21 层,共 107 个多媒体教室。平均每 层楼有一个多媒体教室。 由于多媒体教室网络要求并不高,所以

34、讲一个楼划分到 一个网络中就是可行的。 4.2.网络划分 楼Vlan 号网段 1 03 192.168.24.0/24 2 04 192.168.25.0/24 3 05 192.168.26.0/24 4 06 192.168.27.0/24 5 07 192.168.28.0/24 5. 图书馆设计 5.1.设计思路 图书馆共 11 层,计划 1、2 层建设电子阅览室,其余楼层日常办公即可。 5.2.网络划分 楼层Vlan 号网段 1 08 192.168.29.0/24 2 09 192.168.30.0/24 其余10 192.168.31.0/24 25 6. 办公区设计 6.1.设计思路 办公区 21层 103 个系 1 个学生部门 1 个教务部。将教务部和学生部门各划 分到独立的区域。对于不同系的办公部门,划分3 个就足够了。具体办法为1、 2 层分别为教务部和学生部门3-8、9-14、15-21 为各系。 6.2.网络划分 楼层Vlan 号网段 1 11 192.168.29.0/24 2 12 192.168.30.0/24 3-8 13 192.168.31.0/24 9-14 14 192.168.32.0/24 15-21 15 192.168.33.0/24

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1