校园网网组方案网络工程课程实训模板.doc

1 校园网网组方案网络工程课程实训 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。2 班级:XXXXX 班 学号:xxxxxxxxx 姓名:xxxxxx 日期:6 月 25 日 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。3 目录目录 第一章:系统需求.3 1:校园网建设目标3 2:现有基本情况.3 3:校园网主要功能.3 4:系统建设的原则.4 第二章:网络系统设计4 1:网络拓扑结构.5 2:子网划分以及 IP 分配方案.6 3:网络设备7 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。4 第一章:系统需求 1、校园网建设目标 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种 PC 机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取 INTERNET 网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。2、现有基本状况 学校内有如下设施以及具体状况:建筑 楼层数 房间数 计算机数 备注 教学楼 5 每层 4 个教室 每个教室 1 台 所有教室到设备间距离小于 90 米 办公楼 6 每层 5 个办公室 每个办公室 5台 所有办公室到设备间距离小于 90米 图书馆 2 每层一个机房 每个机房 40台 计算机到设备间距离小于90 米 实验楼 5 每层 4 个实验室 每个实验室 60 台 3 楼作为网络中心 教学楼到网络中心距离为 250 米,办公楼到网络中心距离350 米,图书馆到网络中心距离为 500 米;总计 960 台客户机,三个设备间和一个网络中心。3、校园网主要功能 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。5 办公信息发布 文件共享,经过 FTP 服务器进行文件传达 师生交流、网上讨论 收发邮件等功能 建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。4、系统建设的原则 安全性。在一个网络中,保证网络的安全是非常重要的,保护好网络的安全才能使网络正常的工作,如果网络被黑客攻击,而没有相应的安全措施来预防,那么组建起来的网络很可能会崩溃。我们在进行系统设计时将提供多种手段保障系统的安全,对相关的网络设备、主机系统、应用数据库提供严密的保护。同时,采用国际上最新的主流 VPN 技术,确保用户能充分利用网络的互通性和易用性,同时能够为用户尽可能地降低系统投入成本,实现高效益。网络安全需要依靠综合手段才能够实现。一方面需要好的安全技术产品,好的安全策略;另一方面,更为重要的是要有完善的安全管理制度。从技术角度来看,一个完善的网资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。6 络安全系统应该包括以下三个方面:1.安全防护 2.主动安全评估 3.安全实时监控 安全防护就是经过防火墙或网络物理隔离等设备,对进出网络的数据包进行控制;同时在应用、主机上限制非法用户进入,或者用户越权访问。主动安全评估是基于安全防护的基础上进行的,在经过了安全防护之后,能够借助安全工具或者是有经验的安全专家来进行安全评估。安全实时监控也是属于主动防御范畴。指在我们对网络上的各种行为进行监控,例如黑客攻击一个系统之前,往往需要了解这个系统的结构或者漏洞,她们往往会利用网络扫描工具对某个网段或者主机进行扫描,实时监控系统能够检测到这类行为。本策划小组坚持以高度安全性为基本原则,有效地防止网络的非法侵入,保护关键的数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。先进性。这个校园网的组建采用当前先进的技术和设备进行组建,保证该校园网在短期内不会落伍。校园网组建技术先进性与设备先进性,保证校园网不会在短期落伍,以便节约成本,减少因技术升级和设备的更新资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。7 而带来的大量开销。标准化。采用成熟的先进技术,保证符合国际标准,使校园网能具有更高的性能。经济性。本方案采用的技术先进,设备选择合理,各类设备的选择具有很高的性价比,而且设备的维护费用低。易维护性。组建的该校园网系统具有质量高,容易维护与管理的优点,方便校园网的维护。可扩展性。组建起来的该校园网具有很高的可扩展性,方便在学校建设各类新设施后扩大校园网网络,并能方便有效的管理新设施。易实施性。本方案采用的技术及所需设备保证了该校园网能顺利的实施动工,能够简单易行的完成校园网的组建。第二章:网络系统设计 1:网络拓扑结构 当前该校园网正在计划组建阶段,按照当前该校的基本情况,经研究决定,对该校园网的组建能够以如下方案进行:(1)、该校园网将以千兆以太网的星型拓扑结构组建主干网络,各个主要建筑之间以光缆连接,连接到实验楼 3 楼网资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。8 络中心,传输速率 1000Mbps。(2)、各个主要建筑内部组建子网,子网划分并编号,以便将来的管理,另外需要预留一些网络号,以便未来一段时间内的扩建网络并便于管理未来组建的网络。(3)、按照各个建筑内的设施来组建网络,以便达到组建网络的需求,而且能够节省成本。(4)、各个主要建筑内部的网络用快速以太网的标准建设,使网内达到 100Mbps 的传输速率。在校园网中,根据学校的具体情况,得出了这个设计图。从图中能够看到,教学楼、办公楼、图书馆、实验楼和实验楼以 1000Mbps 的速率与中心交换机相连,组成主干网络,考虑到各主要建筑到网络中心的距离以及传输介质的实际功能,在主资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。9 干网中,教学楼、办公楼和图书馆选用 1000BASE-SX 标准的多模光纤作为传输介质,而且该多模光纤选用 50nm 直径多模光纤,因为 50nm 多模光纤能够支持 550 米以内的数据传输,选用该介质完全符合学校情况,而且选用该介质经济、实用,避免了资金的浪费。另外,每个主要建筑内的设备间交换机需要支持光缆接口以及 1000Mbps 的传输要求。在教学楼里,因为计算机总数只有 20 台,因此为了节约成本,只需在设备间安装一台三层交换机,再将各台电脑分别连接到设备间交换机就能够了,这样能够减少许多开销。传输介质选用100BASE-TX 标准的 5 类非屏蔽双绞线(最大传输距离是 100 米)将计算机连接到设备间交换机。在办公楼内,由于每层有 25 台计算机,因此在每层放置一台交换机,将每层的计算机连接到该层的交换机后,再连到设备间交换机,计算机连接到层交换机和层交换机连接到设备间交换机都能够选用 100BASE-TX 标准的 5 类非屏蔽双绞线连接。在图书馆内,由于每层有 40 台交换机,为了使布线更合理,能够每层放置一台交换机,再由交换机连接到设备间交换机,计算机连接到层交换机和层交换机连接到设备间交换机都能够选用100BASE-TX 标准的 5 类非屏蔽双绞线连接。在实验室内,由于每层有 60 台电脑,因此每个教室因该有两台或两台以上交换机,在后面的设备清单中,我选用了一个 24 口叠的交换机,这样 3 台交换机连接起来,这样就能满足 60 台计算资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。10 机的接入了。实验室路由交换机用 1000BASE-TX 标准的超 5 类非屏蔽双绞线作为传输介质连接到汇聚交换机上。2、子网划分以及 IP 分配方案 合理的划分子网以及分配 IP 地址能够方便、高效的管理校园网网络,以下是我对子网划分及 IP 分配的建议:地理位置 子网编号 子网范围 备注 教学楼 2 172.16.1.031/27 预留:172.16.1.32255 办公楼 1 楼 2 楼 3 楼 4 楼 5 楼 6 楼 3 172.16.3.063/26 预留:172.16.2.0255 172.16.4.128255 4 172.16.3.64127/26 5 172.16.3.128191/26 6 172.16.3.192.255/26 7 172.16.4.063/26 8 172.16.4.64127/26 图书馆 1 楼 2 楼 9 172.16.5.0127/25 预留:172.16.6.0255 10 172.16.5.128256/25 实验楼 1 楼室 1 楼室 1 楼室 1 楼室 11 172.16.7.0127/25 12 172.16.7.128255/25 13 172.16.8.0127/25 14 172.16.8.128255/25 2 楼室 2 楼室 2 楼室 2 楼室 15 172.16.9.0127/25 16 172.16.9.128255/25 17 172.16.10.0127/25 18 172.16.10.128255/25 3 楼室 3 楼室 3 楼室 3 楼室 19 172.16.11.0127/25 20 172.16.11.128255/25 21 172.16.12.0127/25 22 172.16.12.128255/25 4 楼室 4 楼室 4 楼室 4 楼室 23 172.16.13.0127/25 24 172.16.13.128255/25 25 172.16.14.0127/25 26 172.16.14.128255/25 5 楼室 5 楼室 5 楼室 5 楼室 27 172.16.15.0127/25 28 172.16.15.128255/25 29 172.16.16.0127/25 30 172.16.16.128255/25 网络中心 实验楼 3楼 1 172.16.17.031/27 服务器、交换机、防火墙等 其它 网络设备 172.16.17.32255/27 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。11 3、网络设备 经过对学校现状的具体情况本方案所作出的设备选取方案如下:1、办公楼和实验楼设备间选取支持 1000Mbps 光缆传输的交换机各一台;2、教学楼使用一台三层交换机;3、图书馆每层1 台 26 口以上的交换机;4、实验楼内每个实验室 3 台 24 口交换机;5、实验楼 3 楼放置一台二层的企业级交换机连接各实验室的交换机,将各个实验室的网线接到该交换机上,且该交换机支持 1000Mbps 传输;6、一台具至少三层的高性能的企业级中心交换机;7、一台专业防火墙;8、5 台服务器分别负责不同的服务。类型 品牌 型号 功能及其它 数量 单价(元)总价(元)服务器 IBM BladeCenter HS22 刀片式、Intel Xeon 5500 2.93GHz 5 45200 45200 防火墙 Juniper SRX240H 支持 UTM:IPS、反病毒、反垃圾邮件、网页过滤 1 81378 81378 中 心 交换机 思科 WS-C6513 32 口,10/100BASE-TX 端口,10/100/1000BASE-T端口,1000Base-FX 1 70000 70000 企 业 级交换机 思科 SLM224G2 24 口,10/100BASE-TX端口,1000Base-X SFP端口,带 2个千兆铜缆口,2个 MINI-GBIC(共享)4 1850 7400 三 层 交换机 思科 WS-C3560-24TS-S 24 口、10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45 2 8350 16700 二 层 交换机 H3C S1526 26 口,10/100BASE-TX 端口,10/100/1000BASE-T端口,RJ45,1 个 Console端口(RS232),24 个 10/100M 自适应 RJ45 端口,2 个1000Mbit/s Combo 口 80 1050 84000 网线等 0 合计 324678