大学校园网网络规划与设计-答辩稿PPT推荐.pptx
《大学校园网网络规划与设计-答辩稿PPT推荐.pptx》由会员分享,可在线阅读,更多相关《大学校园网网络规划与设计-答辩稿PPT推荐.pptx(13页珍藏版)》请在冰豆网上搜索。
服务器连接到2层/3层交换机,DNS服务器能够实现对2台Web服务器地址的映射解析。
要求CampusA,CampusB及家属区域的用户能够访问服务器。
项目背景,教师家属区域和CampusA,B分离,通过ADSL直接连接到ISP;
CampusA有3个区域(教学A区,学生宿舍区,图书馆区)全通过有线网络进行互联。
其中教学A区需要划分出3个Vlan,每个Vlan包括10台主机;
学生宿舍区分出5个Vlan,每个Vlan包括8台主机;
图书馆区域3个Vlan,每个Vlan包括3台主机;
CampusB有2个区域(教学B区,实验室区),其中教学B区通过有线网络进行互联,而实验室区通过无线网络和教学B区互通。
其中教学B区需要划分出2个Vlan,每个Vlan包括6台主机;
实验室区分出4个Vlan,每个Vlan包括2台主机;
另外,可自行定义各个Vlan的IP地址和所属主机的IP地址,DNS服务器和Web库服务器的地址。
规划目标,网络规划设计的基本目标
(1).可用性(数据传输是否可靠?
异常出现时是否可还原?
)
(2).安全性(网络数据是否安全?
)(3).可扩展性(扩展规模和功能容易吗?
)(4).管理便利性(方便管理?
出现问题排查方便排查?
)为满足这四个基本的设计目标,网络必须建设在支持灵活性和扩展性的体系架构上。
在此次系统设计中,我采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。
将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
设计分析,三层架构设计本课题按照三层网络结构(接入层,汇聚层,核心层)进行设计和规划,接入层提供较多的网络入口,汇聚层实现对接入层网络的互联,核心层完成校园内部和外部数据的交换,并实现路由和安全功能。
路由模块设计通过EIGRP路由协议实现选路。
设计分析,(3).交换模块设计合理规划虚拟局域网(Vlan),Vlan之间通过三层路由实现。
接入层交换机通过二层交换实现互通。
(4).安全模块设计在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器),另外CampusA和CampusB可以通过VPN和家属区域实现互通。
网络拓扑,网络拓扑:
设备选择,在设备选型时考虑到设备的稳定性、网络安全性、可提供足够带宽、性价比、可扩展性与设备兼容性等因素,最终选择了cisco品牌的相应网络产品。
除满足该网络所有需求外,为了适应目前信息化的发展该网络所选设备全部支持IPV6。
综合布线和机房建设,根据综合布线系统的标准和原则建设各子系统。
包括信息点的分布、线缆的走向、设备的存放等。
根据各项标准建设机房,使其具备先进性和实用性等。
网络安全设计,提高设备的物理安全性:
运行中的设备,未经授权的人员不能直接接触到。
通过将设备安置在独立的设备间中,并增加门禁系统,确保只有授权的管理和维护人员才能接触到物理设备。
因特网的接入安全控制:
本方案通过部署防火墙与nat协议的配置很好的提高了整个网络系统的安全性。
网络安全设计,(3)设备访问安全设计:
网络设备远程访问控制主要是通过对telnet用户进行有效、安全的配置,防止非法telnet获取设备访问控制方式。
另外可以通过端口安全实现安全设计。
(4)应用系统的访问限制:
根据应用需求,在核心路由器上实施访问控制,限制园区网用户对特定应用系统的访问,或者只允许特定的用户访问某些资源。
网络技术应用,本方案主要应用的网络技术:
NATACLTRUNKSTPDHCPVLANVLSMPort-security路由协议为静态路由和EIGRP,谢谢各位老师!