《2022年校园网网组方案 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网网组方案 .pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 班级:XXXXX 班学号:xxxxxxxxx 姓名:xxxxxx 日期:2010年 6 月 25 日名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 7 页 -2 目录第一章:系统需求.3 1:校园网建设目标 3 2:现有基本情况.3 3:校园网主要功能.3 4:系统建设的原则.4 第二章:网络系统设计4 1:网络拓扑结构.5 2:子网划分以及 IP分配方案.6 3:网络设备 7 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 7 页 -3 第一章:系统需求1、校园网建设目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术
2、先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种 PC 机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取INTERNET网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。2、现有基本状况学校内有如下设施以及具体状况:建筑楼层数房间数计算机数备注教学楼5 每层 4个教室每个教室1 台所有教室到设备间距离小于 90 米办公楼6 每层 5个办公室每个办公室5 台所有办公室到设备间距离小于 90 米图书馆2 每层一个机房每个机房
3、40 台计算机到设备间距离小于90 米实验楼5 每层 4个实验室每个实验室60 台3 楼作为网络中心?教学楼到网络中心距离为250 米,办公楼到网络中心距离350 米,图书馆到网络中心距离为500 米;?总计 960 台客户机,三个设备间和一个网络中心。3、校园网主要功能办公信息发布文件共享,通过FTP 服务器进行文件传达师生交流、网上讨论收发邮件等功能建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。4、
4、系统建设的原则安全性。在一个网络中,保证网络的安全是非常重要的,保护好网络的安全才能使网络正常的工作,如果网络被黑客攻击,而没有相应的安全措施来预防,名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 7 页 -4 那么组建起来的网络很可能会崩溃。我们在进行系统设计时将提供多种手段保障系统的安全,对相关的网络设备、主机系统、应用数据库提供严密的保护。同时,采用国际上最新的主流VPN 技术,确保用户能充分利用网络的互通性和易用性,同时可以为用户尽可能地降低系统投入成本,实现高效益。网络安全需要依靠综合手段才能够实现。一方面需要好的安全技术产品,好的安全策略;另一方面,更为重要的是要有完
5、善的安全管理制度。从技术角度来看,一个完善的网络安全系统应该包括以下三个方面:1.安全防护2.主动安全评估3.安全实时监控安全防护就是通过防火墙或网络物理隔离等设备,对进出网络的数据包进行控制;同时在应用、主机上限制非法用户进入,或者用户越权访问。主动安全评估是基于安全防护的基础上进行的,在通过了安全防护之后,可以借助安全工具或者是有经验的安全专家来进行安全评估。安全实时监控也是属于主动防御范畴。指在我们对网络上的各种行为进行监控,例如黑客攻击一个系统之前,往往需要了解这个系统的结构或者漏洞,他们往往会利用网络扫描工具对某个网段或者主机进行扫描,实时监控系统能够检测到这类行为。本策划小组坚持以
6、高度安全性为基本原则,有效地防止网络的非法侵入,保护关键的数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。先进性。这个校园网的组建采用目前先进的技术和设备进行组建,保证该校园网在短期内不会落伍。校园网组建技术先进性与设备先进性,保证校园网不会在短期落伍,以便节约成本,减少因技术升级和设备的更新而带来的大量开销。标准化。采用成熟的先进技术,保证符合国际标准,使校园网能具有更高的性能。经济性。本方案采用的技术先进,设备选择合理,各类设备的选择具有很高的性价比,并且设备的维护费用低。易维护性。组建的该校园网系统具有质量高,容易维护与管理的优点,方便校园网的维护。可扩展性。组建起来的该校园网具有
7、很高的可扩展性,方便在学校建设各类新设施后扩大校园网网络,并能方便有效的管理新设施。易实施性。本方案采用的技术及所需设备保证了该校园网能顺利的实施动工,能够简单易行的完成校园网的组建。第二章:网络系统设计1:网络拓扑结构目前该校园网正在计划组建阶段,按照目前该校的基本情况,经研究决定,对该校园网的组建可以以如下方案进行:名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 7 页 -5(1)、该校园网将以千兆以太网的星型拓扑结构组建主干网络,各个主要建筑之间以光缆连接,连接到实验楼3 楼网络中心,传输速率1000Mbps。(2)、各个主要建筑内部组建子网,子网划分并编号,以便将来的管理
8、,另外需要预留一些网络号,以便未来一段时间内的扩建网络并便于管理未来组建的网络。(3)、按照各个建筑内的设施来组建网络,以便达到组建网络的需求,并且能够节省成本。(4)、各个主要建筑内部的网络用快速以太网的标准建设,使网内达到100Mbps的传输速率。在校园网中,根据学校的具体情况,得出了这个设计图。从图中可以看到,教学楼、办公楼、图书馆、实验楼和实验楼以1000Mbps 的速率与中心交换机相连,组成主干网络,考虑到各主要建筑到网络中心的距离以及传输介质的实际功能,在主干网中,教学楼、办公楼和图书馆选用1000BASE-SX 标准的多模光纤作为传输介质,并且该多模光纤选用50nm 直径多模光纤
9、,因为50nm 多模光纤能够支持550 米以内的数据传输,选用该介质完全符合学校情况,并且选用该介质经济、实用,避免了资金的浪费。另外,每个主要建筑内的设备间交换机需要支持光缆接口以及1000Mbps 的传输要求。在教学楼里,因为计算机总数只有20 台,因此为了节约成本,只需在设备间安装一台三层交换机,再将各台电脑分别连接到设备间交换机就可以了,这样可以减少许多开销。传输介质选用100BASE-TX 标准的 5 类非屏蔽双绞线(最大传输距离是100 米)将计算机连接到设备间交换机。在办公楼内,由于每层有25 台计算机,因此在每层放置一台交换机,将每层的计算机连接到该层的交换机后,再连到设备间交
10、换机,计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100BASE-TX 标准的 5 类非屏蔽双绞线连接。在图书馆内,由于每层有40 台交换机,为了使布线更合理,可以每层放置一台交换机,名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 7 页 -6 再由交换机连接到设备间交换机,计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100BASE-TX 标准的 5 类非屏蔽双绞线连接。在实验室内,由于每层有60 台电脑,因此每个教室因该有两台或两台以上交换机,在后面的设备清单中,我选用了一个24 口叠的交换机,这样3 台交换机连接起来,这样就能满足 60 台计算机的
11、接入了。实验室路由交换机用1000BASE-TX标准的超5 类非屏蔽双绞线作为传输介质连接到汇聚交换机上。2、子网划分以及IP 分配方案合理的划分子网以及分配IP 地址可以方便、高效的管理校园网网络,以下是我对子网划分及 IP 分配的建议:地理位置子网编号子网范围备注教学楼2 172.16.1.031/27 预留:172.16.1.32255 办公楼1 楼2 楼3 楼4 楼5 楼6 楼3 172.16.3.063/26 预留:172.16.2.0255 172.16.4.128255 4 172.16.3.64127/26 5 172.16.3.128191/26 6 172.16.3.192
12、.255/26 7 172.16.4.063/26 8 172.16.4.64127/26 图书馆1 楼2 楼9 172.16.5.0127/25 预留:172.16.6.0255 10 172.16.5.128256/25 实验楼1 楼室1 楼室1 楼室1 楼室11 172.16.7.0127/25 12 172.16.7.128255/25 13 172.16.8.0127/25 14 172.16.8.128255/25 2 楼室2 楼室2 楼室2 楼室15 172.16.9.0127/25 16 172.16.9.128255/25 17 172.16.10.0127/25 18 17
13、2.16.10.128255/25 3 楼室3 楼室3 楼室3 楼室19 172.16.11.0127/25 20 172.16.11.128255/25 21 172.16.12.0127/25 22 172.16.12.128255/25 4 楼室4 楼室4 楼室4 楼室23 172.16.13.0127/25 24 172.16.13.128255/25 25 172.16.14.0127/25 26 172.16.14.128255/25 5 楼室5 楼室5 楼室5 楼室27 172.16.15.0127/25 28 172.16.15.128255/25 29 172.16.16.0
14、127/25 30 172.16.16.128255/25 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 7 页 -7 网络中心实验楼 3 楼1 172.16.17.031/27 服务器、交换机、防火墙等其他网络设备172.16.17.32255/27 3、网络设备通过对学校现状的具体情况本方案所作出的设备选取方案如下:1、办公楼和实验楼设备间选取支持1000Mbps 光缆传输的交换机各一台;2、教学楼使用一台三层交换机;3、图书馆每层1 台 26 口以上的交换机;4、实验楼内每个实验室3 台 24 口交换机;5、实验楼 3楼放置一台二层的企业级交换机连接各实验室的交换机,将各
15、个实验室的网线接到该交换机上,且该交换机支持1000Mbps 传输;6、一台具至少三层的高性能的企业级中心交换机;7、一台专业防火墙;8、5 台服务器分别负责不同的服务。类型品牌型号功能及其他数量单价(元)总价(元)服务器IBM BladeCenter HS22 刀 片 式、Intel Xeon 5500 2.93GHz 5 45200 45200 防火墙Juniper SRX240H 支持 UTM:IPS、反病毒、反垃圾邮件、网页过滤1 81378 81378 中 心 交换机思科WS-C651332 口,10/100BASE-TX端口,10/100/1000BASE-T端口,1000Base
16、-FX1 70000 70000 企 业 级交换机思科SLM224G224 口,10/100BASE-TX端口,1000Base-X SFP端口,带 2 个千兆铜缆口,2 个 MINI-GBIC(共享)4 1850 7400 三 层 交换机思科WS-C3560-24TS-S 24 口、10/100BASE-TX 端口,10/100Base-T 端口,10/100/1000BASE-T 端口,RJ452 8350 16700 二 层 交换机H3C S152626 口,10/100BASE-TX 端口,10/100/1000BASE-T 端口,RJ45,1 个 Console 端口(RS232),24 个 10/100M 自适应 RJ45 端口,2 个1000Mbit/s Combo 口80 1050 84000 网线等20000 合计324678 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 7 页 -