1、校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。设计思路 进行校园网总体设计,首先要进行对象研究和需求调查
2、,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划安排;(2)先进性、开放性和标准化相结合;(3)结构合理,便于
3、维护;(4)高效实用;(5)支持宽带多媒体业务;(6)能够实现快速信息交流、协同工作和形象展示。校园网的设计原则(1)先进性原则以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。(2)开放性原则校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。(3)可管理性原则网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
4、(4)安全性原则信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。(5)灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。(6)稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的
5、故障诊断和故障隔离功能。校园网三层结构设计一般情况下,网络中心被认为是核心层交换机的最佳所在地。而供全校使用的服务器也将连接到核心层交换机上,充分利用核心层交换机的路由、控制和安全的功能,达到服务器资源的有效利用。而公网的出口一般会连接到核心层交换机,在公网和内网之间一定要有防火墙(软件的或硬件的) ,以确保安全和防止反动的、色情的内容入侵校园网络。汇聚层的交换机原则上既可选用3层交换机也可以选择2层交换机。这要视投资和核心层交换能力而定,同时最终用户发出的流量也将影响汇聚层交换机的选择。如果选择3层交换机,则在全网络的设计上体现了分布式路由思想,可以大大减轻核心层交换机的路由压力,有效的进行
6、路由流量的均衡。如果选择分布式路由方式,可考虑降低核心交换机的路由能力投资费用。另一种情况,如果汇聚层设备仅选择2层设备,则核心层交换机的路由压力会增加,我们需要在核心层交换机上加大投资,选择稳定、可靠、性能高的设备。在投资上,我们建议在汇聚层选择性能价格比高的设备,同时功能和性能不应太低。作为本地网络的逻辑核心,如果本地的应用复杂、流量大。可考虑选用高性能的交换机。接入层交换机没有太多的限制,但是接入层的交换机或集线器对环境的适应力一定要强。全中国的学校几乎都有一个困难-投资。在每个建筑里都设置一个通风良好、防外界电磁干扰条件优良的设备间是不现实的,大多数楼层交换机被放置在楼道里,所以接入层
7、的设备首先应该对恶劣环境有良好的“抵抗力”。接入层设备不用追求太多的功能,只要稳定就好汇聚层冗余1. 对于突发流量大、控制要求高、需要对QoS有良好支持的应用(多媒体流-语音、视频和数据的融合应用,比如多媒体教室和教学) ,选择高性能但是性价比高的多层交换机;2. 对于没有特殊需求(多媒体传输、安全、控制等) 的子网,比如后勤子网。一般情况下,这类子网最常用的应用是数据。所以对负责这类子网的汇聚层设备要求并不高。可以考虑使用性能中等的二层交换机设备校园总规划图网络拓扑图:综合布线各大楼信息节点数建筑物信息点备注教学楼45宿舍150科技楼7图书馆3办公楼合计212设备选型设备名称型号数量单价核心
8、交换机cisco ws-c6509-e136500分布交换机CISCOWS-C2960G-48TC-L14700接入交换机H3c1550122400路由器CISCO 2911/K98200防火墙USG222014800文件服务器eworld28600通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。核心层交换机选择华为cisco ws-c6509-e交换机,通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供
9、到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层交换机选择华为CISCO WS-C2960G-48TC-L。整个校园共用3台汇聚层交换机,使用千兆光纤与核心交换机相连。通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为s1550路由器参数和型号校园网络选用的防火墙是华为赛门铁克usg2220服务器选择光纤长度1350790250办公室建筑物外5003190VLAN的划分及IP地址的分配VLAN技术在在网络领域等到了广泛应用, 尤其在
10、网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理,能够更容易地实现网络的管理性。例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置。VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。Vlan号(ID)的分配规划VLAN划分原则:便于管理。VLAN划分理念:将几个楼划分在同一VLAN,便于操作管理。VLAN详细划分:4栋教学楼,在同一VLAN ,也就是V
11、LAN10;办公楼和图书馆在VLAN20;5栋宿舍区在vlan302.6.2 具体VLAN详细表Vlan10Vlan20办公和图书馆Vlan30IP地址的分配原则IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。IP地址的分配原则如下:(1)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性(2)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;(3)可以考虑为学校校园网分配若干个C类私有地址段。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1