《项目002——学校局域网规划设计》电子与信息工程系2009年 1 月 1 日目录一、校园网总的规划 (1)1、总的网络结构 (1)2、网络设备配置 (2)二、网络中心和分支网 (8)1、网络中心 (8)2、分支网 (8)三、IP划分、分配 (14)四、DR计费设计规划 (17)校园网总的规划大学校园网是一个综合高效的教学和科研的校园环境。

它不仅是一个大型的网络通讯平台，而且是一个基于宽带网络，集成多种应用，并具有强大的资源管理和安全防范机制的综合服务体系。

其主干网络采用光纤通讯介质，我们的设计是以光纤接入技术为基础，融合快速以太网等多种通讯技术基本覆盖了整个校园。

在高层网络协议方面以Intranet模型为基本架构，多数上层应用完全基于TCP/IP协议实现。

一、网络结构校园网物理拓扑采用分级网络构，即将校园骨干网分为核心网和分支网两部分。

核心网络层是整个系统的网络中心，它提供一个高速以太网的网络通信平台以及网络核心管理服务，由两个核心节点及一组1000M—TX双绞线、一组1000M—FX单模尾纤组成环型网络。

分支网络由核心节点向外辐射到各院系大楼的1000M—FX单模光纤和上行的节点设备组成。

院系大楼的局域网则通过上行节点设备连入校园骨干网。

分级网络的拓扑结构如下图所示。

网络拓扑结构示意图二、网络设备4 12口可网管型交换机WS-C3750G-12S-S 叠；支持网络标准IEEE 802.3, 802.3u,802.3z, 802.3ab ；VLAN支持支持,支持VLAN ；网管功能支持,支持SNMP管理；是否支持全双工支持,支持全双工；MAC地址表12K ；其他性能安装了SMI,提供基本RIP和静态路由；电源电压100 to 127/200 to 240 VAC ；最大功率120W台 65 2层可网管交换机思科2960-24TT-L产品型号WS-C2960-24TT-L ；产品类型企业级,二层,可网管型交换机,快速以太网型；传输方式直通交换方式背板带宽16Gbps ；包转发率 6.5Mpps ；外形尺寸236x445x44mm ；重量3.6Kg ；硬件参数最大DRAM内存64MM ；接口类型10/100Base-T端口,10/100/1000BASE-T端口；接口数目24口；传输速率10M/100M/1000Mbps ；模块化插槽数 2 ；管理端口 1 ；堆叠不可堆叠；网络与软件；支持网络标准IEEE 802.3 ,IEEE802.3u,IEEE 802.1x,IEEE802.1Q,IEEE 802.1p,IEEE802.1D,IEEE 802.1s.IEEE802.1w,IEEE ；802.3ad,IEEE802.3z,IEEE 802.3 ；VLAN支持支持；端口聚合支持；网管功能支持；是否支持全双工支持；MAC地址表8K ；其它参数；电源电压100VAC-240VAC50Hz/60Hz,1.3-0.8A；最大功率30W台86普通2层不可网管交换机华为 S1024产品类型 以太网 ；传输方式 存储转发方式 ；外形尺寸330*230*43mm ；硬件参数 接口类型 10/100Base-TX ；接口数目 24口 ；传输速率10M/100Mbps ；堆叠 可堆叠 ； 网络与软件；支持网络标准 IEEE 802.3x ；网管功能 不支持网管功能 ；MAC 地址表 8K ； 其它参数；电源电压 100V-240V ； 最大功率 9W台 33 8普通8口交换机TP-LinkTL-SF1008+TL-SF1008+产品类型 SOHO 交换机 ； 背板带宽 1.6Gbps ；外形尺寸 140×87×27.5 ；接口类型 10Base-T:3类或3类以上UTP ，100Base-TX:5类UTP ；接口数目 8口 ；传输速率10M/100Mbps ； 网络与软件；支持网络标准 IEEE 802.3，IEEE 802.3u ，IEEE 802.3x ； 是否支持全双工 支持,兼容全双工半双工 ；MAC 地址表 1K ； 其他性能 工作温度:0℃-40℃，存储温度:-40℃-70℃，工作湿度:10%-90% RH 不凝结，存储湿度:5%-90% RH 不凝结 ； 过滤和转发速率:10Mbps ：14880pps 、100Mbps ：148800pps台 24 9 防火墙PIX-525-UR-G E-BUN产品类型 企业级,硬件,VPN 防火墙,百兆级防火墙,企业级防火墙 ；最大吞吐量 330Mbps ；安全过滤带宽 135Mbps ；外形尺寸 464×445×90mm ；重量 14.5Kg ； 硬件参数 处理器:600MHz Intel Pentium III;随机读写内存:高达256MB;闪存:16 MB ；固定接口台3RJ-45 ；网络管理CSPM,PDM ；用户数限制无用户数限制用户；并发连接数280000并发连接数；VPN 支持,支持VPN ；入侵检测Dos ；认证标准UL 1950,CSAC22.2 No. 950,EN 60950 IEC 60950. ；功能特点防火墙保护,IP 安全(IPsec),虚拟专网(VPN). ；电源电压220VAC,50Hz ；最大功率135W ；其它控制端口:RJ-4510无线路由D-LinkDGL-4500 DGL-4500固定广域网接口1×10/100M ；固定局域网接口4×10/100M ；无线标准802.11n 2.0(草案)；传输速率300M ；天线类型3个外置反转SMA天线；天线数量3根；工作频段 2.4GHz or 5GHz ；安全标准认证FCC Class B、IC/64/128-bit WEP ；其它性能路由器类型无线路由器台 411磁盘阵列IBM TotalStorageDS3200(1726-21X)TotalStorageDS3200(1726-21X)单机磁盘数量12个；高速缓存512MB-1GB ；内置硬盘接口串行连接SCSI(SAS) ；RAID支持RAID-0,RAID-1,RAID-3,RAID-5,RAID-10 ；电源及风扇双冗余热插拔；尺寸550×447×87mm ；主要参数最大存储容量3.6TB,平均传输率3Gbps,硬盘转速10000和15000(rpm) ；其它性能工作温度10℃-35℃,工作湿度20%-80%台 2产品类型2U机架式；上市时间2008年；处理器；处理器Intel Xeon DP E54052.0G ；处理器主频(MHz) 2000MHz ；处理器二级缓存(KB) 2×6144KB ；12服务器：IBM System X36507979R01System X36507979R01标配CPU数目标配1个；最大CPU数目最大2个；主板；总线频率(MHz) 1333MHz ；内存；内存类型2×1G Chipkill ECCDDR2 667 ；标配内存2048M ；内存插槽数12个内存插槽；最大支持内存容量48G ；存储磁盘控制器集成SAS控制器；标配硬盘15K转热插拔SAS146G ；磁盘阵列支持RAID0,1,10 ；硬盘热插拔支持硬盘热插拔,6×HSB ；光驱Combo光驱；网络与插槽；网卡集成2×GigaEthernet以太网卡；机箱与电源；机箱托架最大支持8块寸硬盘；机箱尺寸2U 电源835W冗余自适应电源；支持操作系统WinServer 2003,WIN 2003/AdvancedServer Red Hat LINUX,SUSE linuxNovell NetWare VMware ESXServer 2.5 ；工作温度及湿度(℃) 工作温度-10℃-35℃,工作湿度8%至85% ；存储温度及湿度(℃) 存储温度-10℃-43℃存储湿度5%-95% ；售后服务3年有限现场保修；其它性能ATI RN50 16MB台1313 光纤1000M—FX 千兆光纤条 114 双绞线1000M—TX 千兆双绞线条1115 光纤1000M—FX 千兆单模尾纤条1116 双绞线100M—TX 双绞线条8217 非屏蔽双绞线五类非屏蔽双绞线非屏蔽比绞线条若干网络中心和分支网网络中心通过光纤接入，连接到“PIX-525-UR-GE-BUN”防火墙，再连接“思科3845”路由器，再分别连接到两台“思科6509交换机”，一台为宿舍区，在交换机前连接了“服务器”，2台交换机分别都连接到服务器群组；服务器群组服务器统一采用“IBM System X3650 7979R01”，一台对外Web服务器，放的是学校的官方网站；一台内网Web服务器，是学校的内部网站；一台Ftp服务器，由于FTP流量比较大，所以增加了一台“IBM TotalStorage DS3200”Raid服务器。

网络中心的网络拓扑图。

分支网一、办公、行政楼网络中心的交换机“CISCO 6509”通过单模光纤连接到行政楼，再经过以太网光纤转化器转换，连接到“PIX-525-UR-GE-BUN”防火墙，再连接到“WS-C3750G-12S-S交换机”，每一层楼使用一台“CISCO2960-24TT-L”交换机，每个办公室都使用“TL-SF1008+交换机”连接到“CISCO 2960-24TT-L交换机”上。

在一楼和二楼交换机上将一楼和二楼第一个办公室划分到vlan 1，三楼的所以办公室划分到vlan 1，其他办公室都划分到vlan 2，以实现行政办公室与教师办公室的隔离办公、行政楼网络拓扑图二．教学楼：网络中心的交换机“CISCO 6509”通过单模光纤连接到教学楼，再经过以太网光纤转化器转换，连接到“CISCO WS-C3750G-12S-S交换机”交换机，1－3楼各一台“CISCO 2960-24TT-L交换机”再连接到“CISCO WS-C3750G-12S-S交换机”，4楼1台“CISCO 2960-24TT-L交换机”，10间普通教室共用一台，6间计算机室每间各3台“华为S1024交换机”，计算机室的交换机用堆叠的方式连接起来，再连接到“WS-C3750G-12S-S交换机”。

每间教室划分为一个VLAN，并将每个交换机与交换机之间的链路接口设为trunk,时间限制以及上网控制在网络中心的路由器上设置。

教学楼网络拓扑图三．学生宿舍楼：网络中心的交换机“CISCO 6509”通过单模光纤连接到学生宿舍楼，将再经过以太网光纤转化器转换，连接到“CISCO WS-C3750G-12S-S交换机”，再分别接出6条1000M FX 双绞线分别连到6台“华为S1024交换机”，每层楼各一台“华为S1024交换机”，每间宿舍的电脑通过宿舍里的“TL-SF1008+交换机”连接到“华为S1024交换机”，在“CISCO3845交换机”上将连接到每层楼的交换机的端口划分为一个VLAN，时间限制以及上网控制在网络中心的路由器上设置。