收藏 分销(赏)
立即下载 开通VIP

某学校校园网络规划设计与实施方案设计.pdf

上传人:快乐****生活 文档编号:4297651 上传时间:2024-09-04 格式:PDF 页数:25 大小:1.21MB
下载 相关 举报
某学校校园网络规划设计与实施方案设计.pdf_第1页
第1页 / 共25页
某学校校园网络规划设计与实施方案设计.pdf_第2页
第2页 / 共25页
某学校校园网络规划设计与实施方案设计.pdf_第3页
第3页 / 共25页
某学校校园网络规划设计与实施方案设计.pdf_第4页
第4页 / 共25页
某学校校园网络规划设计与实施方案设计.pdf_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、实用文档 网络系统集成校园网建设说明网络系统集成校园网建设说明 实用文档 目录目录网络系统集成校园网建设说明.11.整体规划.41.1.项目元素.41.2.项目要求.41.3.设计原则.41.4.总体拓扑图.51.5.设备的选型及理由.51.5.1.核心路由器的选择.51.5.2.核心交换机的选择.71.5.3.防火墙.81.5.4.服务器.91.5.5.其它设备.112.网络中心设计.142.1.设计目标.142.2.设计思路.142.3.网络划分.142.4.详细的拓扑图及说明.152.5.模拟配置过程截图及分析.153.寝室区设计.233.1.设计思路.233.2.网络划分.233.3.

2、配置概要图.244.教学区设计.244.1.设计思路.244.2.网络划分.245.图书馆设计.245.1.设计思路.245.2.网络划分.246.办公区设计.25实用文档 6.1.设计思路.256.2.网络划分.25实用文档 1.1.整体规划整体规划1.1.1.1.项目元素项目元素根据题目要求,本次项目中元素包括以下几点:教学楼 共 5 栋 每栋 21 层 共 107 个多媒体教室图书馆 11 层网络中心 2 层 其中包括服务器集群宿舍楼 分 3 个区 一个区 7 栋 共 21 栋 每栋 7 层办公区 21 层 103 个系 1 个学生部门 1 个教务部1.2.1.2.项目要求项目要求1、规

3、划和实现一个校园网络.2、各区域要互相独立。3、各区域之间能相互访问对方的网络服务。4、网络中心配有 web 服务和 DNS 服务。1.3.1.3.设计原则设计原则1、可扩展性。充分考虑业务需求和发展趋势,网络建设应当具有实用性、灵活性、安全性、先进性。2、网络高可用性。计算机网络的拓扑结构应当稳定、可靠,防止网络骨干出现单点故障。实用文档 3、开放性。网络应具有高度的开放性,及对设备的技术开放和对其他网络接入开放。4、实用性。经济实用,设备应有较高的性能价格比,以最少的投资实现尽可能多的功能。1.4.1.4.总体拓扑图总体拓扑图1.5.1.5.设备的选型及理由设备的选型及理由1.5.1.1.

4、5.1.核心路由器的选择核心路由器的选择思科思科 28212821 基本参数基本参数产品型号2821 上市日期2011 年 产品类型电信骨干路由 传输速率10/100/1000Mbps 包转发率0.04Mbps实用文档 端口结构模块化 广域网接口可选广域接口 WIC 卡 局域网接口2 个 硬件参数硬件参数处理器Motorola MPC860 160MHz DRAM 内存1024MB Flash 内存256MB 控制端口RS-232 扩展插槽有扩展插槽,4 个 HWIC 插槽+1 EVM 插槽+1 个 NME 插槽 软件参数软件参数网络标准IEEE 802.3X 防火墙有NAT 支持支持 VPN

5、 支持支持 VPN 功能认证标准UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950 其它性能安全标准 UL 60950:CAN/CSA C22.2 No.60950,IEC 60950,EN 60950-1,AS/NZS 60950 其它参数其它参数重量6.8Kg 功率105W 核心路由器的选择理由综合市场上符合是骨干路由,有千兆的传输速率的路由器有思科 2821、锐捷网络 RSR-04E-BASE-DC-1GE 等等(不能一一列出),思科 2821 的市场价格是13500 元,可选广域网接口,2 个局域网网接口,支持 VPN

6、 和 QOS 功能,包转发率为 0.04Mbps(功能参数符合);锐捷网络 RSR-04E-BASE-DC-1GE 的市场价格是480000 元,有需要配置模块广域网接口,1 个局域网接口,支持 VPN 和 QOS 功能,包转发率是 16 Mpps(功能符合,但只有 1 个局域网接口,不符合未来扩大需求,且价格太贵,因此舍弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中思科 2821 最符合条件,因此选择思科 2821。实用文档 1.5.2.1.5.2.核心交换机的选择核心交换机的选择锐捷网络锐捷网络 RG-S5760-24GT/4SFPRG-S5760-24GT/4SFP 详细

7、参数详细参数基本参数基本参数产品型号RG-S5760-24GT/4SFP产品类型千兆以太网,多层背板带宽48G包转发率36Mpps外形尺寸44026044mm硬件参数硬件参数接口类型10/100/1000BASE-T 端口,千兆 SFP 接口接口数目28 口网络与软件网络与软件VLAN 支持支持 4K 个 802.1Q VLAN,支持 Protocol VLAN,支持 Voice VLAN,支持基于 MAC 地址的 VLAN,支持 QinQ其它参数其它参数电源电压176-264VAC,48-60Hz最大功率40W其它工作温度:0-40存储温度:-4070工作湿度:10%-90%无凝结存储湿度:

8、5%-90%无凝结核心交换机的选择理由核心节点的交换机是整个网络的核心,应当采用有多层交换功能、具备增强的网络传输能力、支持 VLAN、RIP 和 OSPF 协议、服务质量(QOS)、IP 组播、DHCP 中继和 AAA 认证等功能;支持通用的管理特性(SNMP)的交换机。综合市场上常有的三层交换机有思科 WS-C3560G-48TS-S、锐捷网络 RG-S5760-实用文档 24GT/4SFP、华为 Quidway S5624P 等等(不能一一列出);思科 WS-C3560G-48TS-S 的市场价格是 44900 元,背板带宽是 32Gbps,包转发率为 13.1Mpps,传输速率为 10

9、/100/1000Mbps,支持网络标准有 IEEE 802.3,802.3u,802.3z,802.3ab,支持 VLAN 功能(包转发率低,功能需求不符合,因此丢弃);锐捷网络 RG-S5760-24GT/4SFP 的价格是 68000 元,背板带宽是 48G,包转发率是36Mpps,28 口,接口类型为 10/100/1000BASE-T 端口,千兆 SFP 接口,支持 4K个 802.1Q VLAN,支持 Protocol VLAN,支持 Voice VLAN,支持基于 MAC 地址的VLAN,支持 QinQ(功能需求符合);华为 Quidway S5624P 的市场价格是 20000

10、元,背板带宽是 192Gbps,包转发率是 66Mpps,24 口,传输速率为10M/100M/1000Mbps,支持网络标准有 IEEE 802.1X,IEEE 802.1d,IEEE 802.3,IEEE 802.3u,IEEE 802.3x,IEEE 802.3ad,IEEE 802.3z,IEEE 802.1Q,IEEE 802.1p,支持 VLAN 功能(功能需求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃)1.5.3.1.5.3.防火墙防火墙艾泰艾泰 HiPERHiPER 45214521 基本参数基本参数产品型号HiPER 4521 产品类型企业级安全网关/VPN

11、 防火墙 最大吞吐量200Mbps 外形尺寸440mm224mm44mm 重量2Kg 硬件参数硬件参数处理器可编程的高性能处理器 固定接口4 个内置交换式以太网口,2 个 WAN 口 网络与软件网络与软件支持协议IP,TCP,ARP,UDP,ICMP,NAT,反向 NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路由更新,PPPoE,PAP,CHAP,SYSLOG 实用文档 防火墙性

12、能基于地址、协议和端口的包过滤,基于站点、URL 和关键字的应用层过滤 其它参数其它参数电源电压180V240V 最大功率最大 10W 1.5.4.1.5.4.服务器服务器IBMIBM SystemSystem x3650 x3650 M3(7945I01)M3(7945I01)基本资料基本资料产品型号System x3650 M3(7945I01)产品类型机架式产品结构2U处理器处理器CPU 系列至强处理器 5000 系列CPU 型号X5506CPU 主频2.13GHz二级缓存1MB三级缓存4MB标配 CPU 数目1 个最大 CPU 数目2 个主板主板实用文档 内存内存内存类型DDR3标配内

13、存4G内存插槽数18最大内存容量192GB存储存储标配硬盘2.5 寸 HS SAS 146G最大硬盘容量8TB硬盘阵列Raid 0,Raid 1,Raid 5,ServerRAID M5015硬盘热插拔支持光驱无光驱其它其它网双千兆以太网卡电源675W HS(1/2)操作系统Microsoft Windows Server 2003,Red Hat Enterprise Linux,SUSE Linux Enterprise Server,TurboLinux Enterprise Server,Novell Netware 和 VMware ESXi 3.5 嵌入式虚拟机管理程序(计划于 2

14、009 年 2 季度推出)其它性能系统管理:IBM IMM,Virtual Media Key 用于可选的远程呈现支持,预测故障分析,诊断 LED,光通路诊断,服务器自动重启,IBM Systems Director 和 IBM Systems Director Active Energy Manager,IBM ServerGuide 系统支持:Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序 售后服务3 年实用文档 1.5.5

15、.1.5.5.其它设备其它设备1.5.5.1.1.5.5.1.接入层设备接入层设备锐捷网络锐捷网络 RG-S2126RG-S2126 基本参数基本参数产品型号RG-S2126 产品类型快速以太网交换机 传输方式存储转发方式 背板带宽12.8Gbps 包转发率6.6 Mpps 外形尺寸440 mm44 mm240mm 硬件参数硬件参数接口类型RJ45 接口数目24 口 传输速率10M/100Mbps 模块化插槽数两个扩展槽,可上 100M,1000M 光纤/电口模块 堆叠可堆叠,最大 8 台堆叠 网络与软件网络与软件VLAN 支持支持 VLAN 端口聚合支持端口聚合,最大 6 组,每组最大聚合

16、8 个百兆端口,2 个千兆端口 网管功能支持 Telnet 远程配置,支持通过 Console 口配置,支持 SNMP 管理 是否支持全双工支持全双工 MAC 地址表8K 其他性能广播风暴控制 实用文档 其它参数其它参数电源电压AC 160V-240V,48Hz-60Hz接入层交换机的选择理由 接入层的主要功能是为最终用户提供对校园网络访问的途径。本层也可以提供进一步的调整,如 Access-list Filtering 等。在校园网络环境中,接入层主要提供如下功能:带宽共享(Shared Bandwidth)、交换带宽(Switched Bandwidth)、MAC 层过滤(MAC Laye

17、r Filtering(possibly))、微分网段(Microsegmentation)。综合市场价格及其功能参数符合以上需求,在同类的二层交换机当中,像锐捷 RG-S2126、华为 S5328C-SI、思科 WS-C3560V2-24TS-S、锐捷 RG-S2724G 等等(不能一一指出),锐捷 RG-S2126 的市场价格为 5625元,其功能背板带宽 12.8Gbps、VLAN 能支持 256 个、接口为 24 口、线速为6.6 Mpps(功能参数符合);而华为 S5328C-SI 的市场价格为 7500 元,其功能背板带宽 256Gbps、VLAN 能支持 4000 个、接口为 2

18、8 口、线速为 66Mpps(因为背板带宽过高、vlan 个数为 4000 个,以致大材小用导致不必要的浪费,因此舍弃);其思科 WS-C3560V2-24TS-S 的市场价格为 8000 元,其功能背板带宽32Gbps、VLAN 能支持 600 个、接口为 24 口、线速为 10Mpps(因为背板带宽为32Gbps 与实际需求较远、vlan 个数为 600 个,太过于浪费,因此舍弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷 RG-S2126 最符合条件,因此选择锐捷 RG-S2126。1.5.5.2.1.5.5.2.汇聚层设备的选择汇聚层设备的选择27000锐捷网络锐捷

19、网络 RG-S3760-24RG-S3760-24 基本参数基本参数产品型号RG-S3760-24 产品类型工作组级,四层,可网管型交换机 传输方式存储转发方式 背板带宽37.6Gbps 包转发率9.6Mpps 外形尺寸44024044mm 硬件参数硬件参数实用文档 接口类型10/100/1000BASE-T 端口,1000Base-X SFP 端口 接口数目28 口 传输速率10M/100M/1000Mbps 模块化插槽数4 堆叠不可堆叠 网络与软件网络与软件支持网络标准IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ad,IEEE80

20、2.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q(GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3 VLAN 支持支持 VLAN 功能 网管功能支持网管功能 是否支持全双工支持全双工 MAC 地址表16k 其它参数其它参数电源电压160VAC-240VAC,50Hz-60Hz 汇聚层设备的选择理由汇聚层主要提供如下功能:地址的聚集、部门和工作组的接入、广播域/多目传输域的定义、Inter VLAN 路由、任何介质的转换和安全控制。汇聚层交换连接核心和接入层,应当采用带 VLAN 和网管功能的

21、中低档交换机。汇聚层交换机具有快速的级联核心的以太端口;带 VLAN 子网划分功能,能很好的管理接入层用户;支持 IEEE802.1Q、VIP、SNMP 等协议。综合市场价格及其功能参数符合以上需求,在同类的交换机当中,有锐捷网络 RG-S3760-24、思科 WS-C3750-24TS-E 等等(不能一一指出),锐捷网络 RG-S3760-24 的市场价格是 27000 元,背板带宽为 37.6Gbps,包转发率为 9.6Mpps,28 口,传输速率为10M/100M/1000M,支持 VLAN 功能,支持网管功能,支 持IEEE802.3,IEEE802.3u,IEEE802.3z,IEE

22、E802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q(GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3(功能符合);思科 WS-C3750-24TS-E 的市场价格是 22000 元,背板带宽为 32Gbps,包转发率为 6.5Mpps,28 口,传输速率为 10M/100M/1000M,支持 VLAN 功能,支持网管功能,支持 IEEE 802.3,802.3u,802.3x(无论是背板带宽还是包转发率都比锐捷网络 RG-S3760-24 低

23、,价格也差不多,因此丢弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷网络 RG-S3760-24 最符合条件,因此选择锐捷网络 RG-S3760-24。实用文档 2.2.网络中心设计网络中心设计2.1.2.1.设计目标设计目标网络中心机房作为整个校园网的核心,其规划与设计要建立在以计算机为主的网络基础平台,使其对校园网络信息系统的支持达到先进水平。在保证技术领先的同时,实现布局合理、便于管理、易于升级,并具有多样的、灵活的用户连接能力,为师生提供稳定的、不间断的、多业务的服务,包括信息化教学管理、网络教学、网上娱乐等网络应用服务。2.2.2.2.设计思路设计思路 网络中心机

24、房通过路由器接入 internet 网和教育网,并且搭载防火墙接入一个三层交换机进行网段划分。除此之外网络中心还包括 DNS 服务器,FTP 服务器,邮件服务器以及 web 服务器。建设了学校校园网,含有全面的功能。2.3.2.3.网络划分网络划分网络中心有两层楼层Vlan 号网段网关1 楼01192.168.1.0/24192.168.1.12 楼02192.168.2.0/24192.168.2.1网络中心二楼为服务器集群服务器名Vlan 号IP 地址网关管理计算机02192.168.2.2192.168.2.1邮件服务器02192.168.2.3192.168.2.1DNS 服务器021

25、92.168.2.4192.168.2.1FTP 服务器02192.168.2.5192.168.2.1WEB 服务器02192.168.2.6192.168.2.1实用文档 2.4.2.4.详细的拓扑图及说明详细的拓扑图及说明2.5.2.5.模拟配置过程截图及分析模拟配置过程截图及分析使用的为思科模拟器 Packet Tracker,由于部分过多,只拿出一部分进行演示。模拟寝室区与教学区及服务器集群连接。如图所示。实用文档 实用文档 实用文档 划分两个 vlan,pc0 归在 vlan10,pc1 归在 vlan20;并将核心的三层交换机前两个接口改为 trunk,并将 vlan10,vla

26、n20 的 ip 地址即网关添加。在连接的二层交换机上,将连接的接口改为 trunk实用文档 下方同理实用文档 Ip routing 开启三层功能,然后测试是连通的。这样就模拟了各区与网络中心的连通。实用文档 添加 vlan30 用于 dns 与 web 服务器的配置Dns 服务实用文档 Web 服务测试成功实用文档 3.3.寝室区设计寝室区设计3.1.3.1.设计思路设计思路按照课题要求宿舍楼的规格为 21 栋,每栋 7 层。为了方便管理,我将其划分为 A、B、C3 个区,每个区 7 栋。便于在网络划分及管理。三个区之间用三层交换机分割,每栋楼接入交换机用于网络的划分。3.2.3.2.网络划

27、分网络划分由于 VLAN 过多,就不一一列出。网关皆为每个网段的第一个 IP 地址楼Vlan 号网段A1101-107192.168.3.0/24A2111-117192.168.4.0/24A3121-127192.168.5.0/24A4131-137192.168.6.0/24A5141-147192.168.7.0/24A6151-157192.168.8.0/24A7161-167192.168.9.0/24B1201-207192.168.10.0/24B2211-217192.168.11.0/24B3221-227192.168.12.0/24B4231-237192.168.

28、13.0/24B5241-247192.168.14.0/24B6251-257192.168.15.0/24B7261-267192.168.16.0/24C1301-307192.168.17.0/24C2311-317192.168.18.0/24C3321-327192.168.19.0/24C4331-337192.168.20.0/24C5341-347192.168.21.0/24C6351-357192.168.22.0/24C7361-367192.168.23.0/24实用文档 3.3.3.3.配置概要图配置概要图一台 pc 机表示一个寝室,这个是一个楼层4.4.教学区设计

29、教学区设计4.1.4.1.设计思路设计思路教学区共有 5 个教学楼,每个教学楼 21 层,共 107 个多媒体教室。平均每层楼有一个多媒体教室。由于多媒体教室网络要求并不高,所以讲一个楼划分到一个网络中就是可行的。4.2.4.2.网络划分网络划分楼Vlan 号网段103192.168.24.0/24204192.168.25.0/24305192.168.26.0/24406192.168.27.0/24507192.168.28.0/245.5.图书馆设计图书馆设计5.1.5.1.设计思路设计思路图书馆共 11 层,计划 1、2 层建设电子阅览室,其余楼层日常办公即可。5.2.5.2.网络划

30、分网络划分楼层Vlan 号网段108192.168.29.0/24209192.168.30.0/24其余10192.168.31.0/24实用文档 6.6.办公区设计办公区设计6.1.6.1.设计思路设计思路办公区 21 层 103 个系 1 个学生部门 1 个教务部。将教务部和学生部门各划分到独立的区域。对于不同系的办公部门,划分 3 个就足够了。具体办法为1、2 层分别为教务部和学生部门 3-8、9-14、15-21 为各系。6.2.6.2.网络划分网络划分楼层Vlan 号网段111192.168.29.0/24212192.168.30.0/243-813192.168.31.0/249-1414192.168.32.0/2415-2115192.168.33.0/24

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服