大学校园网网络规划与设计-答辩稿.pptx

大学校园网网络规划与设计-答辩稿.pptx

《大学校园网网络规划与设计-答辩稿.pptx》由会员分享，可在线阅读，更多相关《大学校园网网络规划与设计-答辩稿.pptx（13页珍藏版）》请在冰豆网上搜索。

,大学校园网网络规划与设计,项目背景,本课题以一个大学的校园网络规划为背景，实现网络规划设计和模拟，同时完成详细的网络实施方案。

该大学有两个校区，CampusA和CampusB，该两个校区分别需要部署1个由学校自己维护的Cisco2811路由器（RouterA和RouterB）。

两个校园通过静态路由（或者RIP，EIGRP）实现数据通信；数据中心位于CampusA,主要包括1台DNS服务器，2台Web服务器，1台数据库服务器。

服务器连接到2层/3层交换机，DNS服务器能够实现对2台Web服务器地址的映射解析。

要求CampusA,CampusB及家属区域的用户能够访问服务器。

项目背景,教师家属区域和CampusA,B分离，通过ADSL直接连接到ISP；CampusA有3个区域（教学A区，学生宿舍区，图书馆区）全通过有线网络进行互联。

其中教学A区需要划分出3个Vlan，每个Vlan包括10台主机；学生宿舍区分出5个Vlan，每个Vlan包括8台主机;图书馆区域3个Vlan,每个Vlan包括3台主机；CampusB有2个区域（教学B区，实验室区），其中教学B区通过有线网络进行互联，而实验室区通过无线网络和教学B区互通。

其中教学B区需要划分出2个Vlan，每个Vlan包括6台主机；实验室区分出4个Vlan，每个Vlan包括2台主机;另外，可自行定义各个Vlan的IP地址和所属主机的IP地址，DNS服务器和Web库服务器的地址。

规划目标,网络规划设计的基本目标

（1）.可用性（数据传输是否可靠？

异常出现时是否可还原？

）

（2）.安全性（网络数据是否安全？

）（3）.可扩展性（扩展规模和功能容易吗？

）（4）.管理便利性（方便管理？

出现问题排查方便排查？

）为满足这四个基本的设计目标，网络必须建设在支持灵活性和扩展性的体系架构上。

在此次系统设计中，我采用分层设计方法，将网络的逻辑结构化整为零，分层讨论设计与实现的细节问题。

将网络拓扑结构划分为3个层次，即核心层、汇聚层和接入层。

设计分析,三层架构设计本课题按照三层网络结构（接入层，汇聚层，核心层）进行设计和规划，接入层提供较多的网络入口，汇聚层实现对接入层网络的互联，核心层完成校园内部和外部数据的交换，并实现路由和安全功能。

路由模块设计通过EIGRP路由协议实现选路。

设计分析,（3）.交换模块设计合理规划虚拟局域网（Vlan），Vlan之间通过三层路由实现。

接入层交换机通过二层交换实现互通。

（4）.安全模块设计在路由器上配置访问控制列表（ACL）保证对部分网络区域的拒绝访问（如数据库服务器），另外CampusA和CampusB可以通过VPN和家属区域实现互通。

网络拓扑,网络拓扑:

设备选择,在设备选型时考虑到设备的稳定性、网络安全性、可提供足够带宽、性价比、可扩展性与设备兼容性等因素，最终选择了cisco品牌的相应网络产品。

除满足该网络所有需求外，为了适应目前信息化的发展该网络所选设备全部支持IPV6。

综合布线和机房建设,根据综合布线系统的标准和原则建设各子系统。

包括信息点的分布、线缆的走向、设备的存放等。

根据各项标准建设机房，使其具备先进性和实用性等。

网络安全设计,提高设备的物理安全性：

运行中的设备，未经授权的人员不能直接接触到。

通过将设备安置在独立的设备间中，并增加门禁系统，确保只有授权的管理和维护人员才能接触到物理设备。

因特网的接入安全控制：

本方案通过部署防火墙与nat协议的配置很好的提高了整个网络系统的安全性。

网络安全设计,（3）设备访问安全设计：

网络设备远程访问控制主要是通过对telnet用户进行有效、安全的配置，防止非法telnet获取设备访问控制方式。

另外可以通过端口安全实现安全设计。

（4）应用系统的访问限制：

根据应用需求，在核心路由器上实施访问控制，限制园区网用户对特定应用系统的访问，或者只允许特定的用户访问某些资源。

网络技术应用,本方案主要应用的网络技术：

NATACLTRUNKSTPDHCPVLANVLSMPort-security路由协议为静态路由和EIGRP,谢谢各位老师！