计算机网络之校园网络规划Word文档下载推荐.doc
《计算机网络之校园网络规划Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《计算机网络之校园网络规划Word文档下载推荐.doc(17页珍藏版)》请在冰豆网上搜索。
优点是网络结构简单,易于维护,便于管理(集中式);
每台入网机均需物理线路与处理机互连,线路利用率低;
处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;
入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。
办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。
2.2拓扑设计原则
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:
高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
我们遵循以下的原则进行网络设计:
1.实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
2.先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
3.可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,
4.安全性和保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,充分考虑Cisco公司安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
5.可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
2.3校园网布局结构
校园比较大,建筑楼群多、布局比较分散。
因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。
主干网以中控室为中心,设几个主干交换节点,办公楼、实验楼、图书馆、教学楼、宿舍楼。
中心交换机和主干交换机采用千兆光纤交换机。
根据学校的实际应用,配服务器7台,用途如下:
①主服务器2台:
装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。
其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。
另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:
装有Linux操作系统,负责远程服务管理及WEB站点的管理。
WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:
多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:
教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:
负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:
负责图书资料管理。
整个网络系统的拓扑结构图如下图所示。
在后面将根据此图分块进行分析。
三、ip地址分配
3.1ip地址的分配合理规划的重要性
IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。
IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。
3.1ip地址的分配原则
划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。
出口到互联网可以采用NAT防火墙上做地址转换实现。
校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。
IP地址的分配原则如下:
(1)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性
(2)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;
(3)可以考虑为学校校园网分配若干个C类私有地址段。
服务器集群和办公楼的IP获取方式为手动分配,其他的均为通过DHCP获取。
上网方式均采用NAT方式。
IP地址分配表
网络单元
地址段
地址范围
网关
上网方式
Ip获取方式
教学1号楼:
共有28个信息点
1号楼1层
192.168.0.0/28
1-14
192.168.0.1
NAT
dhcp
1号楼2层
192.168.0.16/28
17-30
192.168.0.17
1号楼3层
192.168.0.32/28
33-46
192.168.0.33
1号楼4层
192.168.0.48/28
49-62
192.168.0.49
教学2号楼:
2号楼1层
192.168.1.0/28
192.168.1.1
2号楼2层
192.168.1.16/28
192.168.1.17
2号楼3层
192.168.1.32/28
192.168.1.33
2号楼4层
192.168.1.48/28
192.168.1.49
办公楼共有60个信息点
办公楼1层
192.168.3.0/27
1-30
192.168.3.1
办公楼2层
192.168.3.32/28
33-62
192.168.3.32
办公楼3层
192.168.3.48/28
192.168.3.49
办公楼4层
192.168.3.64/28
65-944
192.168.3.65
图书馆共有25个信息点
图书馆1层
192.168.4.0/29
1-6
192.168.4.1
图书馆2层
192.168.4.8/28
9-22
192.168.4.9
图书馆3层
192.168.4.24/28
25-38
192.168.4.25
宿舍1号楼:
34个信息点
宿舍楼1层
192.168.5.0/29
192.168.5.1
宿舍楼2层
192.168.5.8/27
9-38
192.168.5.9
宿舍楼3层
192.168.5.404/28
41-54
192.168.5.41
192.168.5.56/29
57-62
192.168.5.57
宿舍2号楼:
192.168.6.0/29
192.168.6.8/27
192.168.6.404/28
宿舍楼4层
192.168.6.56/29
宿舍3号楼:
192.168.7.0/29
192.168.7.8/27
192.168.7.404/28
192.168.7.56/29
实验楼共有25个信息点
实验楼1层
192.168.8.0/29
实验楼2层
192.168.8.8/28
实验楼3层
192.168.8.24/28
四、设