ImageVerifierCode 换一换
格式:DOC , 页数:56 ,大小:505KB ,
资源ID:1995514      下载积分:14 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/1995514.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(园区网络设计规划.doc)为本站上传会员【快乐****生活】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

园区网络设计规划.doc

1、综合设计报告设计名称: 网络工程综合设计 设计题目: 园区网络的设计与构建 学生学号: 专业班级: 学生姓名: 学生成绩: 指导教师(职称): 课题工作时间: 2010-9-19 至 2010-9-30 说明:1、报告中的第一、二、三项由指导教师在综合设计开始前填写并发给每个学生;四、五两项(中英文摘要)由学生在完成综合设计后填写。2、学生成绩由指导教师根据学生的设计情况给出各项分值及总评成绩。3、指导教师评语一栏由指导教师就学生在整个设计期间的平时表现、设计完成情况、报告的质量及答辩情况,给出客观、全面的评价。4、所有学生必须参加综合设计的答辩环节,凡不参加答辩者,其成绩一律按不及格处理。答

2、辩小组成员应由2人及以上教师组成。5、报告正文字数一般应不少于5000字,也可由指导教师根据本门综合设计的情况另行规定。6、平时表现成绩低于6分的学生,其综合设计成绩按不及格处理。7、此表格式为武汉工程大学计算机科学与工程学院提供的基本格式(适用于学院各类综合设计),各教研室可根据本门综合设计的特点及内容做适当的调整,并上报学院批准。成绩评定表学生姓名: 学号: 班级: 网络工程 类别合计分值各项分值评分标准实际得分合计得分备注平时表现1010按时参加综合设计,无旷课、迟到、早退、违反实验室纪律等情况。完成情况3020按设计任务书的要求完成了全部任务,能完整演示其设计内容,符合要求。10能对其

3、设计内容进行详细、完整的介绍,并能就指导教师提出的问题进行正确的回答。报告质量3510报告文字通顺,内容翔实,论述充分、完整,立论正确,结构严谨合理;报告字数符合相关要求,工整规范,整齐划一。5课题背景介绍清楚,综述分析充分。5设计方案合理、可行,论证严谨,逻辑性强,具有说服力。5符号统一;图表完备、符合规范要求。5能对整个设计过程进行全面的总结,得出有价值的结论或结果。5参考文献数量在3篇以上,格式符合要求,在正文中正确引用。答辩情况2510在规定时间内能就所设计的内容进行阐述,言简意明,重点突出,论点正确,条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。总评成绩: 分

4、补充说明: 指导教师: (签字)日 期: 年 月 日答辩记录表学生姓名: 学号: 班级: 答辩地点: 答辩内容记录:答辩成绩合计分值各项分值评分标准实际得分合计得分备注2510在规定时间内能就所设计的内容进行阐述,言简意明,重点突出,论点正确,条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。答辩小组成员(签字): 年 月 日指导教师评语指导教师: (签字)日 期: 年 月 日一、综合设计目的、条件、任务和内容要求:本次课程设计要求学生在熟悉网络规划设计的基本原理、方法、与技术的基础上,奠定一定的网络规划设计的能力,巩固学生在相关课程中所学的理论知识,培养学生的动手能力、科技

5、文献检索能力、报告的书写等能力,为综合利用各种技术设计大中型网络奠定基础。重点培养学生独立完成课题、分析问题和解决问题的能力,并使学生能协同完成从接受任务、制定方案、编写设计和实现网络工程项目的规划方案的过程,最终独立撰写报告,并进行项目答辩。任务以网络规划设计、实现需求为主,要求对给定的企业网络需求模型,遵循“安全性、可管理性、稳定性”的原则进行设计。1、为了保证网络出口稳定可靠性:企业总部向ISP申请了两条Internet线路,需要这两条线路做负载均衡和冗余备份。2、为了保证网络安全可靠性:企业要求核心设备支持防DDoS攻击、防止IP扫描,同时要求内部网络在核心层、接入层能够防止网络蠕虫病

6、毒扩散;要求核心和接入网络设备能支持VLAN的划分;考虑网络部分职员需要远程登录内部办公网络;3、网络的服务应用:完成内部网络基本应用服务的系统集成设计;4、管理性:网络设备和应用需能够支持灵活、多样、可靠的管理方式,减轻管理、维护的难度; 5、对整个网络进行设计,包括选择网络设备和配套电缆,设计网络拓扑结构,对路由器、交换机和电脑进行相应设置; 6、对该网络工程进行初步的工程预算。 指导教师签字: 年 月 日二、进度安排:需求分析阶段(一天)基本资料收集与分析(两天)基本方案书书写论证阶段(一周)模拟测试(两天)答辩时间2010-9-29三、应收集资料及主要参考文献:1 谢希仁.计算机网络(

7、第五版).北京:电子工业出版社,20082 陈向阳、肖迎元 网络工程规划与设计 北京:清华大学出版社,2007四、综合设计(课程设计)摘要(中文):五、综合设计(课程设计)Abstract(英文):8武汉工程大学计算机科学与工程学院 综合设计报告目 录摘 要3Abstract3第一章 课题背景41.1 系统设计目标41.2 园区网络设计原则41.3 园区网络设计依据5第二章 综合布线系统设计63.1 综合布线设计要点63.2结构化布线系统6第三章 网络方案设计123.1设计要点123.2网络系统设计综述12第四章 网络技术选型354.1以太网技术的优点354.2 ATM的优点354.3 FDD

8、I技术优点35第五章 网络设备选型365.1 Catalyst 2948G-L3 中心交换机365.2 CISCO Catalyst 2950 系列工作组交换机365.3 CISCO 2500系列路由器375.4 Cisco PIX防火墙38第六章 网络管理系统设计416.1网管系统设计原则416.2网管系统41第七章 工程实施规划427.1实施计划427.2 安装427.3系统网络产品验收、确认服务43第八章 设计结果及分析44总 结45致 谢46参考文献47摘 要报告内容简要的讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造

9、等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置,不断地优化企业的网络,从而达到企业安全、快速访问网络资源的目的。关键词:交换机;路由器;防火墙;vlanAbstractThere are something been discussed briefly in the enterprise network designing, relating to the network technology, the way of designing procedures

10、, the network function and applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requireme

11、nt of the area network from the value and performance, then carriry on to configure the enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safe

12、ly.Key words: switch; router; firewall; vlan第一章 课题背景某企业园区网络始建于90年代,采用了当时LAN技术中最成熟的 FDD I( FiberDistributed Data In2terface)技术,组建成了两层结构的FDD I环型网络,网络中有几个主干节点和数台网络设备,构成 FDD I环型网络,主要解决CAD /CAM的网络应用。随着计算机网络技术的发展,公司开始建设快速以太网,在办公行政大楼进行计算机结构化布线 ,联接了多个生产部门 ,并与当时的 FDD I网络实现了互连 ,主要解决 CAD/CAM、CPM IS信息管理等应用要求。20

13、00年公司建成设计大楼,该大楼采用网络综合布线设计思想,并配置了数十台网络设备,实现了设计大楼中各办公室的网络普及,解决了设计大楼内各单位计算机网络应用的问题。经过前期的几次网络建设与整合,网络计算机用户不断增加,网络计算机应用系统增多,网络规模也随之增大,而该企业网络结构还是采用二层交换机搭建的二层交换技术网络,也就是说此时所有的网络中的计算机IP地址都同一个网段、并属于同一个默认VLAN (虚拟局域网),计算机之间通信主要是通过广播包的形式来完成,容易产生广播风暴,占用网络带宽,降低网络整体传输性能,无法满足计算机应用系统的要求。因此必须对园区网络进行升级改造。1.1 系统设计目标(1)能

14、够满足 CAD /CAM、PDM、PLM、ERP、OA、CPM IS等计算机应用系统的网络需求。(2)能够满足视频、电话会议等音视频应用系统的要求。(3)要求将该企业园区内各单位全部联入园区网络 ,并留有进一步扩展的余地。(4)要求园区网络层次分明、结构合理、运行安全可靠,主要节点要有冗余备份,便于管理,易于维护。1.2 园区网络设计原则(1)具有先进性与前瞻性。整个系统要采用现代的概念、技术方法和产品,适用于未来的扩展及升级,要代表当今国际水平,具有发展潜力并能长期主导同类产品发展潮流。(2)具有成熟性和实用性。整个系统采用的概念技术、产品和器材都是非常成熟,产品和器材具有系统建成运行的成功

15、范例。系统完全能够在现在和将来适应技术的发展,能够真正满足使用要求。(3)具有良好的灵活性和扩展性。系统应该采用模块化结构,能够满足灵活通用的要求和随时扩展的要求。(4)具有标准化与开放性。系统要符合国际和国内相关标准,不仅能兼容语音、数据、图像的传输,同是能够对不同厂家的系统、设备有良好的支持。1.3 园区网络设计依据(1)建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。(2)集中或光纤布线系统标准 (ZIA/TIATSB272标准)。(3) 商业建筑通信布线系统标准TIA/EIA568A、B。(4) 国际综合布线6类信道标准ISO/IBC11801。(5)电子电气工

16、程师协会CSMA/CD接口方法IEEE802.3。(6)建筑与建筑群综合布线系统工程设计与规范CECS72:97。(7)千兆以太网标准IEEE802.3Z。第二章 综合布线系统设计3.1 综合布线设计要点 (1) 实用性:能支持多种数据通信、多媒体技术及信息管理系统等,能够实现现在和未来技术的发展。(2) 灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等。(3) 开放性:能支持任何厂家的任意网络产品,支持任意网络结构,如总线型、星型、环形等。(4) 模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充。(5) 扩展性:实施后的综合布线系统是可扩充的,以便

17、将来有更大需求时,能够容易将设备安装接入。(6) 经济性:一次性投资长期受益,维护费用低,是整体投资达到最少。依据这些原则,可以确定该学校的综合布线拓扑结构应该为星型,保证综合布线系统的灵活性和扩展性。由于有几栋教学楼,所以本方案设计包括综合布线的所有子系统。3.2结构化布线系统 结构化布线划成6个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。如下图所示。一、工作区子系统工作区子系统又称为服务区子系统,它是由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。其中信息插座有墙上型、地面型、桌面型等多种类型。工作区子系统所使用的连接器必须具备标准的8位接口,这种接

18、口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区要求布线要求相对简单,这样就很容易移动、添加和变更设备。工作区设计要考虑以下几点:(1) 工作区内线槽要布的合力、美观。(2) 信息插座与电源插座应保持30cm的距离。(3) 信息插座要设计在距离地面30cm以上(与电源插座保持水平)。(4) 信息插座与计算机设备的距离保持在5M范围之内。(5) 购买的网卡类型接口要与线缆类型接口保持一致。(6) 所有工作区所需的信息模块、底盒、面板的数量。(7) 所需RJ-45接头的数量。 具体需要RJ-45接头和模块的数量可以按照以下公式进行计算: RJ

19、-45头的需求量M=N4+N415%M:表示RJ-45接头的总需求量N: 表示信息点的总量N415%:表示留有的富余量二、水平子系统设计水平子系统也称为水平干线子系统,它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构,它与垂直子系统的区别在于:水平子系统总是在一个楼层上,仅与信息插座、管理间连接。在综合布线系统中,水平子系统通常由4对UTP(非屏蔽双绞线)组成。在高带宽应用时,可以采用光缆。水平子系统连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。水平干线子系统的设计涉及到水平子系统的传送介质和部件集成,主要有4点:(1) 确定线路走向。(2) 确定线缆、槽

20、、管的数量和类型。(3) 确定线缆的类型和长度。(4) 订购电缆和线缆。 电缆的用量可以用以下公式进行计算: 每层楼的用线量C=【0.55(L+S)+6N L:本楼层离管理间最远信息点距离。 S:本楼层离管理间最近信息点的距离。 N: 本楼层信息点的总数。 0.55:备用系数。 6:端接容差。缆长度按每信息点平均线长55米计算,并考虑到用户工作区跳线所需线缆用量,总共需要双绞线15箱(305米/箱)。水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线( UTP )是符合EIA/TIA 568A标准的超五类线双绞线1061004CSL+。它在传输数据时,可

21、以在150米范围内具有标准10Mbps的传输速率,在100米内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号.三、管理子系统设计 管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间,管理子系统为其他子系统互联提供手段,他是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、交换机等网络设备,以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分,以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便的进行插拔。作为管理间一般有以下设备:(1

22、) 机柜(2) 楼层交换机(3) 配线架(4) 电源配线架的选型和安装:分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性能价格比。所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便。四、垂直干线子系统垂直子系统也称垂直干线子系统或骨干子系统,它提供建筑物的主干线缆,负责连接管理子系统到设备子系统的子系统,目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。垂直干线子系统主要用于连接一栋大楼内部的各配线间,提供网络主干连接。五、设备间子系统设计设备间子系统也称设备子系统

23、。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来,其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。在建设设备间时要注意以下几点: (1) 室内照明、通风良好。 (2) 要安装符合机房规范的消防系统。 (3) 使用防火门,墙壁使用阻燃漆。 (4) 进行防静电装修。 (5) 防止电池场的干扰。 (6) 设备空间应保持2.55M高度的无障碍空间,门高为2.1m,宽至少为90cm,地板承重能力不低于500KG/MM。设备子系统是整个布线系统的管理中心,由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中

24、的美观及便于管理,管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。需要:两端带RJ-45数据线 80根六、建筑群子系统建筑群子系统又称为园区子系统,它是将一个建筑物的电缆延伸到另一个建筑物的通信设备和装置,通常是由光缆和相应设备组成,提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件,其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。建筑群子系统用于连接各分散的建筑物,由于部分建筑距信息中心的距离可能超过了100米(铜缆布线系统的最长距离为100米,粗缆可支持500米,但粗缆只能支持系统主干间的10M连接,五类双绞线支持100M连接),另外

25、考虑到现代网络技术ATM、千兆以太网对网络带宽的要求(155M/622M/1000M),系统主干只能选择多模光缆(多模光缆可在260米范围内支持1000M主干)。另外考虑到光缆主干的备份以及经济原因(四芯与六芯光缆价格相当),可以选择国产长飞六芯多模光缆来构建整个网络系统主干。实施可用于数据、影像、语音和其他信息传输的部分布线工程,使学校的住处设备能够方便地连接到校园网。根据结构化布线标准和需求设计所需设备,包括线缆、配线架、模块、机柜、辅助材料等;主要设备要求选用安普、Avaya等公司产品。结构化布线共有88个信息点,机柜2个。完成信息点所在位置的电脑接入校园网,保证部门级办公电脑及课室电脑

26、以100Mb/s的速率接通校园网布线要符合标准,讲求美观大方。信息点分布见表:大楼楼栋数 楼层 信息点信息点合计综合楼 1 1.办公室 20 366个 2.办公室 12 3.中心机房 10 4.实验室(4个机房) 160 5.实验室(4个机房) 160 6.多媒体教室 4教学楼 1 1 1.图书馆 10 30个 2.图书馆 6 3.活动室 2 4.器材室 2 5.教室 4 6.教室 4教学楼 2 1 1.电信实验室 4 26个 2.办公室 10 3.办公室 6 4.教室 2 5.多媒体教室 4 6.教室 2教学楼 3 1 1.机械实验室 2 22个 2.办公室 10 3.办公室 6 4.多媒体

27、教室 2 5.教室 2 6.教室 2宿舍 6 1.小卖部 4 141个 2.寝室 28 3.寝室 28 4.寝室 28 5.寝室 28 6.寝室 25*网络中心机房设于综合楼3层。*教学楼设分管点,交换机放于4层教师备课室。*完成校园网网络中心、办公楼、教学楼交换机的连接工作。 楼层配线架楼层配线架 设备间主配线架楼层配线架 楼层配线架 建筑内星型拓扑结构主干线路的物理设计 综合楼学生机房(四楼 ) 教学楼2综合楼网络中心三楼 综合楼办公室 教学楼1 宿舍楼群 教学楼3校园网结构化综合布线的布线设计图第三章 网络方案设计3.1设计要点 根据建网、建库、建队、建制4步方式,我建议校园网建设采用以

28、下方案:l 网络中心建设在综合楼3层,教学楼设置分管点。l 建设高速、稳定和安全的网络环境。采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。l 教学楼与综合楼采用Trunk技术做链路聚合,可达到200Mb/s的带宽,实现了较高的性价比。l 可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。l 进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训,逐步使教师从“使用资源”发展到“制作资源”。3.2网络系统设计综述(1)Interne

29、t 连接 根据需求,通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH,从而使校总部与分部连接起来。如图:服务器服务器路由器路由器E1转换器交换机E1转换器交换机电信运营商PCPCPCPC100Mb/s 光纤 G .370接口 2Mb/s 线,V3. 连接到校总部示意图(2) 校园网主干主干为千兆主干,设备为CISCO的3层交换机,型号为CISCO2948G-L3。因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(100Mb/s Trunk),既可扩大主干带宽(200Mb/s或全双工400Mb/s),又可以起到主干冗余作用及均衡负载。主干

30、采用超5类非屏蔽双绞线(UTP)布线,能承载千兆带宽,可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰,地保证数据链路的可靠性。 (3)系统功能规划a.防火墙为考虑系统的安全可靠性,将在网络主机房为学校安装一套ISAserver2004 是路由级网络防火墙,兼备高性能缓存特性。ISAserver2004 是微软推出的面向企业级应用的高级应用防火墙,融合了状态检测和代理型防火墙的种种特点。ISAserver2004 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。ISAserve

31、r2004 可以部署成一台专用防火墙,作为内部用户接入Internet的安全网关。在信息传输过程中ISAserver2004 计算机对其他各方来说是透明的。也就是说,内部访问Internet或者外部人员访问企业内部时,它们都感觉不到防火墙的存在。ISAserver2004 既可完成防火墙的功能,又能完成代理的功能,能起到Web cache 的作用,并能够安全服务器发布,提高访问Internet的速度,并且减少对外访问的流量,节省带宽。b.VLAN的划分根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播以

32、及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低成本易于管理。有两种划分方法:静态: 基于端口划分的VLAN。动态:基于MAC地址的VLAN。本方案采用基于端口的划分VLAN,因为基于端口的划分VLAN配置比较简单,便于管理。c.中心交换机实现与总部的广域路由,实现本地不同VLAN之间的局域路由,实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机,可以实现链路的冗余,当其中的一台出现问题,不会导致整个网络的瘫痪,这就是网络的稳定性。还可以在三层交换机上启用,并且为每个指定根网桥,另外一台三层交换机为它的备份根网桥,当根网桥的链路断开,数据可以通过备份根网桥转发出去。在两台三

33、层交换机之间配置以太网通道可以提高链路带宽。根据对该学校情况的了解,原来4间电脑室的主交换机Intel 530在使用时会出现流量阻塞的情况,并且无法与CISCO核心交换机做Trunk。因此,在次工程中,我们建议用CISCO 2950-48与现有的Intel530交换机互换,并与核心交换机做两路100Mb/s Trunk,使链路带宽增加到200Mb/s,可满足教学的要求。而原来的Intel530 可作为综合楼的二级交换机使用。d.网络管理网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织定义了网络管理的5个功能,即配置管理、性能管理、

34、故障管理、安全管理和计费管理。完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统,实现网络的控制和管理。f.信息点采用CISCO 2950-48作为二级交换机。涉及4个汇聚点,一个汇聚点(MDF)设在综合楼3层中心机房(共62个信息点),一个汇聚点(IDF)设在教学楼1第二层教师办公室(共26个信息点),还有一个汇聚点(IDF)设在教学楼2第二层的教师办公室,最后一个在汇聚点(IDF)设在宿舍楼的第四层。信息点分布如下: 大楼楼栋数 楼层 信息点信息点合计综合楼 1 1.办公室 20 366个 2.办公室 12 3.中心机房 10 4.实验室(4个机房) 160 5.

35、实验室(4个机房) 160 6.多媒体教室 4教学楼 1 1 1.图书馆 10 30个 2.图书馆 6 3.活动室 2 4.器材室 2 5.教室 4 6.教室 4教学楼 2 1 1.电信实验室 4 26个 2.办公室 10 3.办公室 6 4.教室 2 5.多媒体教室 4 6.教室 2教学楼 3 1 1.机械实验室 2 22个 2.办公室 10 3.办公室 6 4.多媒体教室 2 5.教室 2 6.教室 2宿舍 6 1.小卖部 4 141个 2.寝室 28 3.寝室 28 4.寝室 28 5.寝室 28 6.寝室 25网络拓扑图如下: 其中一台中心三层连具体接图如下:电信提供商网络中心 综合楼

36、 分校区转换器E1转换器 VLAN1管理计算机服务器服务器防火墙壁Vlan11图书馆VLAN教学楼1交换机教学楼1PCPC中心交换机CISCO3648G-L3教学楼Vlan13教学楼Vlan12实 教学楼2交换机交换机PCPC宿舍楼群 Vlan 14Vlan19宿舍主交换机宿舍交换机宿舍交换机PCPC综合楼教学楼3交换机Vlan2Vlan98个电脑室交换机AG学生机房交换机交换机H交换机A办公室交换机PCPC办公室Vlan10学生机房交换机校园网工程拓扑图100Mb/s双绞线SDH 2Mb/s1000Mb/s千兆光纤(5)IP地址分配及VLAN划分IP地址分配策略项目IP地址范围备注IP地址类

37、型选择内部使用Internet保留IP,类子网,172.16.x.y/24网关地址172.16.1.253/24网络设备IP172.16.1.1172.16.1.20DNS地址见设备IP地址表网络中心服务器IP172.16.1.21172.16.1.40内部工作站IP172.16.x.100172.16.x.200网管备用IP172.16.1.50172.16.1.70 设备IP地址表主机名类型计算机名设备注释IP设置防火墙外部口s0IP:192.168.254.1/30防火墙内部口e0IP:172.16.1.253/24中心交换机Cisco2948G-L3网管IPIP:172.16.1.25

38、4/24GW:172.16.1.253教学楼1 Cisco2950网管IPIP:172.16.1.251/24GW:172.16.1.254综合楼学生机房Cisco2950网管IPIP:172.16.1.252/24GW:172.16.1.24综合楼办公室Cisco2950网管IPIP:172.16.1.250/24GW:172.16.1.254图书馆Cisco2950网管IPIP:172.16.1.249/24GW:172.16.1.254数据服务IP:172.16.1.2/24GW:172.16.1.254VVOD服务IP:172.16.1.2/24GW:172.16.1.254DNS服务IP:172.16.1.1/24GW:172.16.1.

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服