当前位置:文档之家› 某校园网设计方案(二等奖作品)

某校园网设计方案(二等奖作品)


2、网络需求分析:
面对当今现代化的信息技术,为了适应当今信息化的发展, 满足日益增长的通信流量及网络的稳定性,为建设适应当今信息 技术和未来十年左右的需求,主要体现在以下几个方面:
1)现代校园网络应具有更高的带宽,支持10GE或将来平滑过渡到 10GE,更强大的性能,以满足校园网络以后对网络升级需求。 实现视频 会议,远程教学等。 2)现代校园网络应具有更全面的可靠性设计,以实现网络通讯的实 时畅通,保障校园网的通信。 3)现代校园网络需要提供完善的端到端QOS保障,以满足校园网络 的多业务承载需求。 4)现代校园网络应提供更完善的网络安全解决方案,以阻击病毒和 黑客的攻击,减少企业的经济损失。 5)现代校园网络应具备网络规模扩大、维护工作的需求。 服务需求:web,ftp,mail,视频服务,在线交流
NATP地址转换
网络地址转换(NAT,Network Address Translation)属接入广域网 (WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术, 它被广泛应用于各种类型Internet接入方式和各种类型的网络中。 原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够 有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
层次结构化模型的好处:
1) 节省成本
3)易于扩展
2)易于理解
4)易于排错
2、信息点分布:
主要信息点集中在校机关部门、院系部门、电子阅览室、图书管理借 阅区。(机关部门表示用机关子网1、机关子网2等以此往后推),院系部 门表示用院子网1、院子网2等以此也往后,详细分布表如下: 地点 部门 部门信息点 小于30 小于220 1000 各部门距 离 小于100米 大于500米 传输速度 100M/bps
5)可维护性和可管理性
6)可扩充性和兼容性
三、方案设计
1、网络拓扑介绍
在此校园网络设计中,我们采用层次结构化模型来设 计网络拓扑结构。所谓“层次结构化”模型,就是将复杂的 网络设计分成几个层次,每个层次强化某些特定的功能,这 样就能够使一个复杂的大问题变成多个简单的小问题。层次 模型既能够应用于局域网的设计,也能够应用于广域网的设 计。
校办公楼 机关子网1~机关子 网8 院系楼 院子网1~院子网2
图书馆楼 电子阅览
借阅管理
50
校办公楼和院系楼及图书馆的距离都大于500米,主干线的传输速度 1000M/bps
广域网设计:
广域网接入模块的功能是由广域网接入路由器来完成的。采用 的是神州数码的3640路由器。它通过自己的串行接口serial使用 DDN(128K)技术接入INTERNET与教育网(CERNET)。它的作 用主要是在Internet和校园网内网间路由数据包。除了完成主要的路 由任务外,利用访问控制列表(Access Control List,ACL),并且 使用NAT(ip地址转换协议),保证网络的的通信质量。 PRB(策略路由 ) QOS
内部
WEB server 192.168.0.2
外部
internet
Fa0/0:212.1.1.2
Vlan :192.168.1.2
核心层设计:
将各分布层交换机互连起来进行穿越园区网骨干的高速数据交 换。核心采用了两台S6804路由交换机构建高性能高可靠的核心双 机热备,S6804双机之间通过两条千兆捆绑高速互连,提供可靠的 高速网络传输服务,并且可以在以后升级到万兆骨干网络 。满足用 户对网络设备的升级需要,并且通过无线交换机将无线网络接入到 核心层。如图:
3、设计原则
校园网的应用要达到以下要求:
1. 2. 3. 4. 5. 6. 7.
网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优 越的资源共享功能。 校园网中各终端间具有快速交换功能。 中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能。 对网络资源的访问提供完善的权限控制。 网络具有防止及便于捕杀病毒功能,以保证网络使用安全。 校园网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑 客入侵网络系统。 可对接入因特网的各网络用户进行权限控制。
二、方案设计原则
从系统结构、技术措施、设备的选型、系统的应用、技术服务 和实施过程等方面综合进行系统的总体设计,力图使该系统成为 实用性强、并满足用户升级需求的网络。在本方案的设计中,严 格遵守了以下的六大基本原则:
1)实用性和集成性 3) 先进性和安全性 2)标准性和开放性 4)成熟性和高可靠性
某校园网设计方案
成员:唐孝东、刘波、舒成芝 队伍:四川化工职业技术学院
讲解过程
一、需求分析 二、设计原则 三、方案整体设计 四、IP与VLAN的规划 五、网络扩展性
一、需求分析
1、工程概况:
某校是国家级大学,为了实现该校21世纪现代化的信息网络, 校园网分成四个部分,信息管理网络(网络管理中心包括:校办、 人事处、财务处等8个机关部门)、教学网络(院系:信息工程 系等10个)、图书管理网络、电子阅览网络。结构化布线,将网 络扩展到整个校园,实现校园网的信息网。在设计中充分考虑到 教育管理和多媒体教学的要求,并且网络技术上应该具有一定的 先进性,同时还要为以后的扩展留有一定的空间。
GEC路具有链路聚合
switch线AP(Access Point)即无线接入点,它是用于无线网络的无线交 换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的 接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十 米至上百米,目前主要技术为802.11系列。大多数无线AP还带有接入点 客户端模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖 范围。
正常通信情况
端口无法通信时情况
1.负载均衡设计 :
端口的集合体Port Channel QOS(流量控制):控制内网 用户访问外网 带宽 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一 个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中 的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路 由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由 器不可用,这种选择过程就提供了动态的故障转移机制,这 就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一 跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性 而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。
相关主题