《校园网网组方案(网络工程课程实训)16415.docx》由会员分享,可在线阅读,更多相关《校园网网组方案(网络工程课程实训)16415.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、班级:XXXXXXX班学号:xxxxxxxxxxxx姓名:xxxxxxxx日期:220100年6月月25日目录第一章:系统需需求.31:校园园网建设设目标32:现有有基本情情况.33:校园园网主要要功能.34:系统统建设的的原则.4第二章:网络系系统设计计41:网络络拓扑结结构.52:子网网划分以以及IPP分配方方案.663:网络络设备7第一章:系统需需求1、校园园网建设设目标建设一个个以办公公自动化化、计算算机辅助助教学、现现代计算算机校园园文化为为核心,以以现代网网络技术术为依托托,技术术先进、扩扩展性强强、能覆覆盖全校校主要楼楼宇的校校园主干干网络,将将学校的的各种PPC机、工工作站、终
2、终端设备备和局域域网连接接起来,并并与有关关广域网网相连,在在网上宣宣传自己己和获取取INTTERNNET网网上的教教育资源源。形成成结构合合理、内内外沟通通的校园园计算机机网络系系统,在在此基础础上建立立能满足足教学、科科研和管管理工作作需要的的软硬件件环境,开开发各类类信息库库和应用用系统,为为学校各各类人员员提供充充分的网网络信息息服务。2、现有有基本状状况学校校内有如如下设施施以及具具体状况况:建筑楼层数房间数计算机数数备注教学楼5每层4个个教室每个教室室1台所有教室室到设备备间距离离小于990米办公楼6每层5个个办公室室每个办公公室5台台所有办公公室到设设备间距距离小于于90米米图书
3、馆2每层一个个机房每个机房房40台台计算机到到设备间间距离小小于900米实验楼5每层4个个实验室室每个实验验室600台3楼作为为网络中中心 教学楼到到网络中中心距离离为2550米,办办公楼到到网络中中心距离离3500米,图图书馆到到网络中中心距离离为5000米; 总计9660台客客户机,三三个设备备间和一一个网络络中心。3、校园园网主要要功能 办公信息息发布 文件共享享,通过过FTPP服务器器进行文文件传达达 师生交流流、网上上讨论 收发邮件件等功能能 建立能满满足教学学、科研研和管理理工作需需要的软软、硬件件环境;开发各各类信息息库和应应用系统统,为学学校各类类人员提提供充分分的网络络信息服
4、服务;系系统总体体设计本本着总体体规划、分分布实施施的原则则,充分分体现系系统的技技术先进进性、高高度的安安全可靠靠性、良良好的开开放性、可可扩展性性,以及及建设经经济性。4、系统统建设的的原则l 安全性。在在一个网网络中,保保证网络络的安全全是非常常重要的的,保护护好网络络的安全全才能使使网络正正常的工工作,如如果网络络被黑客客攻击,而而没有相相应的安安全措施施来预防防,那么么组建起起来的网网络很可可能会崩崩溃。我们在进进行系统统设计时时将提供供多种手手段保障障系统的的安全,对对相关的的网络设设备、主主机系统统、应用用数据库库提供严严密的保保护。同同时,采采用国际际上最新新的主流流VPNN技
5、术,确确保用户户能充分分利用网网络的互互通性和和易用性性,同时时可以为为用户尽尽可能地地降低系系统投入入成本,实实现高效效益。网络安全全需要依依靠综合合手段才才能够实实现。一一方面需需要好的的安全技技术产品品,好的的安全策策略;另另一方面面,更为为重要的的是要有有完善的的安全管管理制度度。从技技术角度度来看,一一个完善善的网络络安全系系统应该该包括以以下三个个方面:1. 安全防护护2. 主动安全全评估3. 安全实时时监控安全防护护就是通通过防火火墙或网网络物理理隔离等等设备,对对进出网网络的数数据包进进行控制制;同时时在应用用、主机机上限制制非法用用户进入入,或者者用户越越权访问问。主动安全全
6、评估是是基于安安全防护护的基础础上进行行的,在在通过了了安全防防护之后后,可以以借助安安全工具具或者是是有经验验的安全全专家来来进行安安全评估估。安全实时时监控也也是属于于主动防防御范畴畴。指在在我们对对网络上上的各种种行为进进行监控控,例如如黑客攻攻击一个个系统之之前,往往往需要要了解这这个系统统的结构构或者漏漏洞,他他们往往往会利用用网络扫扫描工具具对某个个网段或或者主机机进行扫扫描,实实时监控控系统能能够检测测到这类类行为。本策划小小组坚持持以高度度安全性性为基本本原则,有有效地防防止网络络的非法法侵入,保保护关键键的数据据不被非非法窃取取、篡改改或泄漏漏,使数数据具有有极高的的可信性性
7、。l 先进性。这这个校园园网的组组建采用用目前先先进的技技术和设设备进行行组建,保保证该校校园网在在短期内内不会落落伍。校园网组组建技术术先进性性与设备备先进性性,保证证校园网网不会在在短期落落伍,以以便节约约成本,减减少因技技术升级级和设备备的更新新而带来来的大量量开销。l 标准化。采采用成熟熟的先进进技术,保保证符合合国际标标准,使使校园网网能具有有更高的的性能。l 经济性。本本方案采采用的技技术先进进,设备备选择合合理,各各类设备备的选择择具有很很高的性性价比,并并且设备备的维护护费用低低。l 易维护性性。组建建的该校校园网系系统具有有质量高高,容易易维护与与管理的的优点,方方便校园园网
8、的维维护。l 可扩展性性。组建建起来的的该校园园网具有有很高的的可扩展展性,方方便在学学校建设设各类新新设施后后扩大校校园网网网络,并并能方便便有效的的管理新新设施。l 易实施性性。本方方案采用用的技术术及所需需设备保保证了该该校园网网能顺利利的实施施动工,能能够简单单易行的的完成校校园网的的组建。第二章:网络系系统设计计1:网络络拓扑结结构目前该校校园网正正在计划划组建阶阶段,按按照目前前该校的的基本情情况,经经研究决决定,对对该校园园网的组组建可以以以如下下方案进进行:(1)、该该校园网网将以千千兆以太太网的星星型拓扑扑结构组组建主干干网络,各各个主要要建筑之之间以光光缆连接接,连接接到实
9、验验楼3楼楼网络中中心,传传输速率率10000Mbbps。(2)、各各个主要要建筑内内部组建建子网,子子网划分分并编号号,以便便将来的的管理,另另外需要要预留一一些网络络号,以以便未来来一段时时间内的的扩建网网络并便便于管理理未来组组建的网网络。(3)、按按照各个个建筑内内的设施施来组建建网络,以以便达到到组建网网络的需需求,并并且能够够节省成成本。(4)、各各个主要要建筑内内部的网网络用快快速以太太网的标标准建设设,使网网内达到到1000Mbpps的传传输速率率。在校园网网中,根根据学校校的具体体情况,得得出了这这个设计计图。从图中可可以看到到,教学学楼、办办公楼、图图书馆、实实验楼和和实验
10、楼楼以10000MMbpss的速率率与中心心交换机机相连,组组成主干干网络,考考虑到各各主要建建筑到网网络中心心的距离离以及传传输介质质的实际际功能,在在主干网网中,教教学楼、办办公楼和和图书馆馆选用110000BASSE-SSX标准准的多模模光纤作作为传输输介质,并并且该多多模光纤纤选用550nmm直径多多模光纤纤,因为为50nnm多模模光纤能能够支持持5500米以内内的数据据传输,选选用该介介质完全全符合学学校情况况,并且且选用该该介质经经济、实实用,避避免了资资金的浪浪费。另另外,每每个主要要建筑内内的设备备间交换换机需要要支持光光缆接口口以及110000Mbpps的传传输要求求。在教学
11、楼楼里,因因为计算算机总数数只有220台,因因此为了了节约成成本,只只需在设设备间安安装一台台三层交换机机,再将将各台电电脑分别别连接到到设备间间交换机机就可以以了,这这样可以以减少许许多开销销。传输输介质选选用1000BAASE-TX标准的的5类非非屏蔽双双绞线(最大传传输距离离是1000米)将计算算机连接接到设备备间交换换机。在办公楼楼内,由由于每层层有255台计算算机,因因此在每每层放置置一台交交换机,将将每层的的计算机机连接到到该层的的交换机机后,再再连到设设备间交交换机,计计算机连连接到层层交换机机和层交交换机连连接到设设备间交交换机都都可以选选用1000BAASE-TX标标准的55
12、类非屏屏蔽双绞绞线连接接。在图书馆馆内,由由于每层层有400台交换换机,为为了使布布线更合合理,可可以每层层放置一一台交换换机,再再由交换换机连接接到设备备间交换换机,计计算机连连接到层层交换机机和层交交换机连连接到设设备间交交换机都都可以选选用1000BAASE-TX标准的的5类非非屏蔽双双绞线连连接。在实验室室内,由由于每层层有600台电脑脑,因此此每个教教室因该该有两台台或两台台以上交交换机,在在后面的的设备清清单中,我我选用了了一个224口叠叠的交换换机,这这样3台交换换机连接接起来,这这样就能能满足660台计计算机的的接入了了。实验验室路由由交换机机用10000BBASEE-TXX标
13、准的的超5类类非屏蔽蔽双绞线线作为传传输介质质连接到到汇聚交换换机上。2、子网网划分以以及IPP分配方方案 合理的的划分子子网以及及分配IIP地址址可以方方便、高高效的管管理校园园网网络络,以下下是我对对子网划划分及IIP分配配的建议议:地理位置置地点网网子网编号号子网范围围备注教学楼2172.16.1.0331/27预留:1172.16.1.3322255办公楼1楼2楼3楼4楼5楼6楼3172.16.3.00633/266预留:1172.16.2.002555172.16.4.112825554172.16.3.6641127/265172.16.3.11281911/2666172.16.
14、3.1192.2555/2267172.16.4.00633/2668172.16.4.6641127/26图书馆1楼2楼9172.16.5.001227/225预留:1172.16.6.00255510172.16.5.11282566/255实验楼1楼室室1楼室室1楼室室1楼室室11172.16.7.001227/22512172.16.7.11282555/25513172.16.8.001227/22514172.16.8.11282555/2552楼室室2楼室室2楼室室2楼室室15172.16.9.001227/22516172.16.9.11282555/25517172.16.1
15、0.01127/2518172.16.10.12882555/2253楼室室3楼室室3楼室室3楼室室19172.16.11.01127/2520172.16.11.12882555/22521172.16.12.01127/2522172.16.12.12882555/2254楼室室4楼室室4楼室室4楼室室23172.16.13.01127/2524172.16.13.12882555/22525172.16.14.01127/2526172.16.14.12882555/2255楼室室5楼室室5楼室室5楼室室27172.16.15.01127/2528172.16.15.12882555/2
16、2529172.16.16.01127/2530172.16.16.12882555/225网络中心心实验楼33楼1172.16.17.0331/227服务器、交交换机、防防火墙等等其他网络设备备172.16.17.322555/2773、网络络设备通过对学学校现状状的具体体情况本本方案所所作出的的设备选选取方案案如下:1、办办公楼和和实验楼楼设备间间选取支支持10000MMbpss光缆传传输的交交换机各各一台;2、教教学楼使使用一台台三层交交换机;3、图图书馆每每层1台台26口以上的的交换机机;4、实实验楼内内每个实实验室33台24口交交换机;5、实实验楼33楼放置置一台二二层的企企业级交交
17、换机连连接各实实验室的的交换机机,将各各个实验验室的网网线接到到该交换换机上,且且该交换换机支持持10000Mbbps传传输;66、一台台具至少少三层的的高性能能的企业业级中心心交换机机; 77、一台台专业防防火墙;8、5台服务务器分别别负责不不同的服服务。类型品牌型号功能及其其他数量单价(元元)总价(元元)服务器IBMBladdeCeenteer HHS222刀片式 、Inttel Xeoon 555000 2.93GGHz5452000452000防火墙JuniiperrSRX2240HH支持UTTM:IIPS、反反病毒、反反垃圾邮邮件、网网页过滤滤1813778813778中心交换换机思
18、科WS-CC6511332口,10/100BASE-TX端口,10/100/1000BASE-T端口,1000Base-FX1700000700000企业级交交换机思科SLM2224GG224口,10/1000BASSE-TTX端口口,10000BBasee-X SFPP端口,带2个个千兆铜铜缆口,2个MMINII-GBBIC(共享)41850074000三层交换换机思科WS-CC35660-224TSS-S24口、10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45283500167000二层交换换机H3CS1522626口,10/100BASE-TX端口,10/100/1000BASE-T端口,RJ45,1个Console端口(RS232),24个10/100M自适应RJ45端口,2个1000Mbit/s Combo口8010500840000网线等200000合计324667810