校园网专家公寓网络设计与实现课程设计Word文件下载.docx
《校园网专家公寓网络设计与实现课程设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《校园网专家公寓网络设计与实现课程设计Word文件下载.docx(31页珍藏版)》请在冰豆网上搜索。
3.每层的配线间设置在每2户的中间,每座楼的配线间设置在5楼,每4座楼共用1个汇聚层交换机。
1.2郑州航院专家公寓网络系统建设目标
郑州航院专家公寓网络系统主要建设一个专家信息系统,它以管理信息为主体,连接学校校园网系统,是一个面向学校的日常学习、立足生产、面向社会,辅助教学的计算机信息网络系统。
本期项目的目标是建立如下系统:
1.构造一个既连接本地校园网又能与外界进行网络互通、共享信息的专家公寓网络。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法。
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中。
4.具有较好的可扩展性,为今后的网络扩容作好准备。
5.采用OA办公,做到集数据、图像、声音三位一体,提高专家教学管理效率、降低教学信息传递成本。
6.学校计划采用1000M光纤接入到校园网。
专家公寓统一一个出口,为以后实现远程教学做铺垫。
7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务。
1.3用户需求
1.网络设备配置
交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施以及满足专家公寓各种计算机应用系统的大信息量的传输。
2.网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。
3.内、外网隔离
过硬盘隔离卡及双布线系统、双网络设备实现专家公寓内网与外网隔离。
1.4专家公寓网络信息系统建设原则
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:
1.4.1先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.4.2标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。
为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持IEEE工业标准:
802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;
支持路由协议:
IP的RIPV1/2,OSPF,BGP-4;
信令标准:
H.323,RTP/CRTP.
支持:
IPsec、L2TP、GRE、MPLS-VPN规范。
支持多址广播协议:
IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:
SNMP,RMON,RMON2;
1.4.3兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
1.4.4可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
1.4.5安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在校园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
1.4.6可靠性
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
硬件可靠性
系统的主要部件采用冗余结构,如:
传输方式的备份,提供备份组网结构;
主要的计算机设备(如数据库服务器),采用CLUSTER技术,支持双机或多机高可用结构;
配备不间断电源等。
软件可靠性
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;
并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;
1.4.7易操作性
提供中文方式的图形用户界面,简单易学,方便实用。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
1.4.8可管理性
网络的可管理性要求:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。
基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP(远程分析端口)协议,实施充分的网络管理功能。
在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
第2章网络设计方案
网络结构图:
2.1vlan子网逻辑设计
vlan划分及ip地址规划
vlan2:
192.168.2.0/24gw:
192.168.2.254
vlan3:
192.168.3.0/24gw:
192.168.3.254
vlan4:
192.168.4.0/24gw:
192.168.4.254
vlan5:
192.168.5.0/24gw:
192.168.5.254
vlan6:
192.168.6.0/24gw:
192.168.6.254
vlan7:
192.168.7.0/24gw:
192.168.7.254
vlan8:
192.168.8.0/24gw:
192.168.8.254
vlan9:
192.168.9.0/24gw:
192.168.9.254
vlan10:
192.168.10.0/24gw:
192.168.10.254
vlan11:
192.168.11.0/24gw:
192.168.11.254
vlan12:
192.168.12.0/24gw:
192.168.12.254
vlan13:
192.168.13.0/24gw:
192.168.13.254
vlan14:
192.168.14.0/24gw:
192.168.14.254
vlan15:
192.168.15.0/24gw:
192.168.15.254
每两栋楼划分入一个vlan里面,可以有效做到隔绝网络风暴的产生,同时增强网络安全性。
路由器与两个三层交换连接的网段IP地址规划如下:
R---msw_1:
192.168.16.0/24
R---msw_2:
192.168.17.0/24
2.2冗余设计
1.二层冗余技术:
MSTP
优点:
MSTP兼容STP和RSTP,并且可以弥补STP和RSTP的缺陷。
它既可以快速收敛,也能使不同VLAN的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。
MSTP方案设计:
MSTPinstance1映射vlan2--8MSTPinstance2映射vlan9--15,通过调整priority使msw_1作为instance1的根桥,msw_2作为instance2的根桥
2.三层冗余技术:
VRRP
提供动态的故障转移机制,保持网络通信的连续性和可靠性
VRRP方案设计:
通过调整pritorty,使msw_1作为vlan2--8的master,msw_2作为vlan9-15的master
2.3路由协议设计
1.路由协议:
OSPF
优点:
算法优越,天生无环,收敛速度快,路由自身的开销比较小。
2.路由协议设计:
路由器和三层交换在一个ospfarea0里面,同时路由器将自己到外网的两条默认路由重分布进ospf路由协议里。
3.NAT特性:
在路由器上进行NAT转换,一方面隐藏子网,保障内网安全,一方面,使内网用户能够进行对外网的访问。
2.4网络安全设计
一个建全的网络访问控制体系是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问。
是保证网络安全最重要的核心策略之一。
2.4.1接入安全
CISCOWS-C3750-24TS-S是思科网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化