文件名称:网络设计方案(2).doc
文件大小:505KB
文件格式:DOC
更新时间:2022-12-25 17:05:40
文档资料
校园网络设计方案 设计者:王帆 2017年11月 目 录 1 校园网需求分析 3 1.1 网络基本情况 3 1.2网络需求分析 3 2 网络总体设计 3 2.1网络架构分析 3 2.2 设计思路 4 2.3 校园网的设计原则 4 2.4 网络三层结构设计 5 2.4.1 主干网核心层设计 5 2.4.2 园区内汇聚层设计 5 2.5 IP规划与VLAN 6 2.5.1 IP地址的分配原则 6 3.5.2 公网地址分配 7 2.5.3专用网的IP地址规划 7 2.5.4专用网中vlan划分 8 2.6 设备选型 8 2.6.1 核心交换机设备选型 8 2.6.2汇聚层设备选型 8 2.6.3 接入层设备选型 8 2.7物理/链路层配置原则 9 3 网络安全与管理 9 3.1 网络安全 9 3.1.1 威胁网络安全因素分析 9 3.1.2 网络安全防范措施 9 3.2 网络管理 9 3.3 网络安全策略配置 10 3.3.1安全接入和配置 10 3.3.2 拒绝服务的防止 10 3.4电源系统 11 4 综合布线设计 11 4.1 综合布线的设计原则 11 4.2 结构化综合布线系统的组成及设计 11 4.2.1工作区子系统(Work Area)及其网络设计 11 4.2.2 配线子系统(Horizontal)及其网络设计 11 4.2.3干线子系统(Backbone)及其网络设计 12 4.2.4 设备间子系统(Equipment Room)及其网络设计 12 4.2.5 管理子系统(Administration)及其网络设计 12 4.2.6 建筑群子系统(Campus Subsystem)及其网络设计 12 4.2.7 进线间子系统及其网络设计 13 4.3防雷系统 13 4.4在施工中注意事项 13 4.4.1 工程施工前准备 13 4.4.2现场施工 14 4.4.3 现场测试 14 5 硬件设备预算 14 1 校园网需求分析 1.1 网络基本情况 某大学具有6个二级学院,分别位于同一个城市的4个园区中,其中大学与两个二级学 院在一个园区(园区1),另外两个二级学院位于一个园区(园区2),而其他两个学院 分别位于园区3和园区4。 大学已从中国教育科研网(CERNET)有关机构申请了IPV4地址块58.193.152.0/21。 因特网具有统一接口,即通过百兆以太网接入中国教育科研网(CERNET)。大学向因特 网发布信息并为全校提供有关的信息服务, 每个二级学院都包含网管中心、院办公楼、教学楼、实验楼、*培训楼、学生公寓楼 等。每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥 有约1500台PC。 1.2网络需求分析 为提高网络可靠性及安全性,需要在主干网采用光纤布线。校园网应实现虚拟局域网 (VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包 交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快 速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完 善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为 Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。 整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、 过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块 2 网络总体设计 2.1网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算 机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性 好等优点;而校园网在分层布线主要采用树型结构;每层的集线器或交换机在连接到本 楼出口的交换机,各个楼的交换机再连接到园区通信网中。为了增加网络的可靠性,四 个园区通信网连成一个环构成校园网的核心区域,从而构成了大学校园网的拓补结构。 采用三层结构为该大学设计校园网。选用万兆以太网作为连接大学4个校区的高速主 干;选用千兆以太网作为各个校区内楼层之间的主干,形成大学校园网的汇聚层;选用 百兆以太LAN作为基本的接入形式,在网络中心的设备选型和结构设计上必须考虑整体网 络的高性能和高可靠性。 2.2 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改 革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;在应用 需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,根据 应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计。 1 、万兆交换机互联各个园区网 选用万兆交换机互联各个园区网,而不选用高速路由器是因为: