1、对于有多媒体教室的教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合,确保所需的高带宽。
2、在办公楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。
3、各建筑物的设备问均设在各楼的第一层,子网设备问选择该区中位置相对中央的一建筑物第一层,与该建筑物的设备问共处一室。
4、主干网络中各子网核心交换机与总机房路由器之间,以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接,而同一建筑物的不同楼层则采用双绞线千兆位连接。
综上所述,选择网络中心在办公楼,在其第一层某房间作为总机房,各建筑物的第一层也用一个房间用于建筑物设备问。
内网架构
在各楼宇设置设备间,放置汇聚交换机,各层内PC连接接入交换机,并最终连接汇聚
交换机。
内网架构拓扑如下:
在这个校园网络中,对于办公楼以及教学楼这样要求较高的网络,通常采用比较高端的交换机,并使用双绞线连接教学楼内的交换机。
有时为了提高各端口的实际可用带宽而采用堆叠,或者链路聚合。
而对于终端用户比较集中的实验区和学生宿舍建筑物内部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。
出口设计
由于校园网络是相对独立的局域网,其中又有大量私有数据,所以不可直接与外部网络相连。
所以一般在核心交换机与接外网的路由器之间设防火墙,并设定访问控制,规定校园外部只可访问web等公共服务器,而不能访问行政部门等私有数据。
同时如外网要使用内网数据,可使用VPN访问,控制访问。
出口设计拓扑如下:
通信设备选型
核心交换机选型
CISCO的产品线很多,适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。
网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换,考虑到成本和实用性,本次设计选用Catalyst6000系列作为校园网的中心交换机。
其主要参数如下表:
交换机类型为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案.
传输速率10/100/1000Mbps
网络协议IEEE 802.1Q, 802.1p, 802.3x ,IEEE 802.3, 10BASE-T和10BASE-FL ,IEEE 802.3u, 100BASE-TX, 100BASE-FX ,IEEE 802.3z, 802.3ab .
端口数量194
接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX/1000BASE-TX 5类
2、堆叠/集群-多个Catalyst 3500 XL交换机可以部署在一个交换机集群中,通过一个单一IP地址管理。
这些交换机主要用于拥有有限集合的桌面连接。
3、集合-10/100和Gigabit Ethernet Catalyst 3500 XL系列交换机用于在一个公用主干网中集合多个10BaseT和100BaseTX交换机、集线器和服务器。
接入层层交换机选型
为了满足大量计算机的接入网络,需要交换机要有大量的端口,特别是在校园网中,用户量大!所以使用CISCO的Catalyst1924XL系列交换机。
它具有24个固定以太网端口。
该系列交换机基本参数如下
背板带宽 1
端口数 2
各速率/类型端口数Catalyst 1924:24个10BaseT; 2个100BaseTX; 1个AUI;Catalyst 1924C: 24个10BaseT、 1个100BaseTX 、1个100BaseFX、 1个
AUI
网管功能SNMP、带外、Telnet、RMON、Cisco Visual Switch Manager基于Web
的界面、CWSI、CiscoView、StackView/Stack Maker
五、资源子网设计
基本服务
如下图,需要以下服务器
服务器选型
WWW服务器
Web服务器能把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。
当网上用户增多时,网络访问很频繁,通信量很大,随机性强。
作为全校的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。
本次设计选用一台HP ProLiant DL380作为www服务器。
FTP服务器
作为学习资料的交流,FTP服务器比不可少,它要求服务器有很强的I/O输入与输入能力。
访问很频繁,数据量很大,随机性强。
本次设计选用一台HP ProLiant DL380作为FTP 服务器。
BBS服务器
BBS主要用来学校师生的交流,也是外界了解学校的一个平台,由于学校人数不是很多,访问的数据量不是很大。
本次设计选用一台HP ProLiant DL160作为BBS服务器。
E-mail服务器
电子邮件服务器是校园网为用户提供的基本服务之一,主要用于与远地用户联系,包括邮件网关和邮件服务器。
需要较大的硬盘,但对访问速度不敏感,而且,电子邮件服务对服务器工作的连续性要求很高。
本次设计选用一台HP ProLiant DL160作为E-mail服务器。
VOD服务器
VOD视频点播系统用来点播学习视频和娱乐,由于VOD应用的特殊性,对服务器硬件的占用情况比较复杂,VOD服务器的负载比其它应用服务器要重。
本次设计选用一台HP ProLiant DL380作为vod视频点播服务器
服务器性能参数如下:
HP ProLiant DL380参数如下
HP ProLiant DL160 处理器
CPU类型Xeon E5504
CPU频率2000MHz
处理器描
述
标配1个Xeon E5504处理器
最大处理
器数量
2
制程工艺45纳米
CPU核心四核(Gainestown)
主板
主板芯片
组
Intel 5520
FSB(总线)800MHz
扩展槽非热插拔机型:配备2个可用的PCI Express 2.0插槽:插槽1:全长/全高PCI-Express 2.0 x16,或插槽1:半长/全高 PCI-Express 2.0 x16:插槽2:仅薄型内置 PCI-Express 2.0 x8;热插拔机型:1个可用的 PCI-Express 插槽:插槽1:半长/全高PCI-Express 2.0 x16;插槽2:仅薄型内置PCI-Expres
内存
内存类型DDRIII
内存大小2GB
内存带宽/
描述
1*2GB DDR3 无缓冲 (UDIMM) 内存插槽12
通信子网安全设计
通过划分VLAN,将每栋楼宇从网络上隔离开来,严格控制访问权限,特别是子网与子网严格分开,否则容易造成资料泄露。
各交换机采用dot1X认证,防止非法通信设备接入。
安全管理
堡垒最易从内部攻破,一个网络最大的隐患不在外网,而在于内网,特别是现在网络上黑客技术泛滥,学生最容易受诱惑尝试,对网络管理造成很大麻烦,针对此情况,对于登入网络的用户需使用客户端软件进行认证,保持对内网的实时监控。
七、综合布线系统设计
系统设计
本系统遵循ISO/IEC 11801:11801、GB/T 50312-2007 、GB/T 50311-2007 标准设计。
采用普天超5类——50/125微妙光纤解决方案,整个布线系统由工作区子系统,水平干线子系统,管理间子系统,主干子系统,设备间子系统,建筑群子系统等六个子系统构成。
主干核心设备和出口设备的配置和调试
在路由器上做Net地址转换,使用动态路由协议,在交换机上设置相应Vlan,将交换机直连端口设置为Trunck,在核心交换机上做ACL访问控制设定。
交换机相关配置:设置管理Vlan:
Switch (config)#vlan 11
Switch (config-vlan)#exit
Switch (config-if)#no shutdown
将交换机直连端口设置为Trunck:
Switch (config)#int F0/24
Switch (config-if)#switchport mode trunck
Switch (config-if)#no shutdown
Switch (config-if)#exit
配置路由器Net:
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Router (config)#access-list 10 permit 192.168.2.0 0.0.0.255
Router (config)#access-list 10 permit 192.168.3.0 0.0.0.255
[此文档可自行编辑修改,如有侵权请告知删除,感谢您的支持,我们会努力把内容做得更好]。