校園網(wǎng)網(wǎng)組方案(網(wǎng)絡(luò)工程課程實(shí)訓(xùn))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上班級：XXXXX班學(xué)號：xxxxxxxxx姓名：xxxxxx日期：2010年6月25日目錄第一章：系統(tǒng)需求.31:校園網(wǎng)建設(shè)目標(biāo)32:現(xiàn)有基本情況.33:校園網(wǎng)主要功能.34:系統(tǒng)建設(shè)的原則.4第二章：網(wǎng)絡(luò)系統(tǒng)設(shè)計41:網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).52:子網(wǎng)劃分以及IP分配方案.63:網(wǎng)絡(luò)設(shè)備7第一章：系統(tǒng)需求1、校園網(wǎng)建設(shè)目標(biāo) 建設(shè)一個以辦公自動化、計算機(jī)輔助教學(xué)、現(xiàn)代計算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取INTERNET網(wǎng)上的

2、教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。2、現(xiàn)有基本狀況學(xué)校內(nèi)有如下設(shè)施以及具體狀況：建筑樓層數(shù)房間數(shù)計算機(jī)數(shù)備注教學(xué)樓5每層4個教室每個教室1臺所有教室到設(shè)備間距離小于90米辦公樓6每層5個辦公室每個辦公室5臺所有辦公室到設(shè)備間距離小于90米圖書館2每層一個機(jī)房每個機(jī)房40臺計算機(jī)到設(shè)備間距離小于90米實(shí)驗樓5每層4個實(shí)驗室每個實(shí)驗室60臺3樓作為網(wǎng)絡(luò)中心 教學(xué)樓到網(wǎng)絡(luò)中心距離為250米，辦公樓到網(wǎng)絡(luò)中心距離350米，圖書館到網(wǎng)絡(luò)中心距離為500米； 總計9

3、60臺客戶機(jī)，三個設(shè)備間和一個網(wǎng)絡(luò)中心。3、校園網(wǎng)主要功能² 辦公信息發(fā)布² 文件共享，通過FTP服務(wù)器進(jìn)行文件傳達(dá)² 師生交流、網(wǎng)上討論² 收發(fā)郵件等功能² 建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)；系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。4、系統(tǒng)建設(shè)的原則l 安全性。在一個網(wǎng)絡(luò)中，保證網(wǎng)絡(luò)的安全是非常重要的，保護(hù)好網(wǎng)絡(luò)的安全才能使網(wǎng)絡(luò)正常的工作，如果網(wǎng)絡(luò)被黑客攻擊，而沒有相應(yīng)的安全措施

4、來預(yù)防，那么組建起來的網(wǎng)絡(luò)很可能會崩潰。我們在進(jìn)行系統(tǒng)設(shè)計時將提供多種手段保障系統(tǒng)的安全，對相關(guān)的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、應(yīng)用數(shù)據(jù)庫提供嚴(yán)密的保護(hù)。同時，采用國際上最新的主流VPN技術(shù)，確保用戶能充分利用網(wǎng)絡(luò)的互通性和易用性，同時可以為用戶盡可能地降低系統(tǒng)投入成本，實(shí)現(xiàn)高效益。網(wǎng)絡(luò)安全需要依靠綜合手段才能夠?qū)崿F(xiàn)。一方面需要好的安全技術(shù)產(chǎn)品，好的安全策略；另一方面，更為重要的是要有完善的安全管理制度。從技術(shù)角度來看，一個完善的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括以下三個方面：1. 安全防護(hù)2. 主動安全評估3. 安全實(shí)時監(jiān)控安全防護(hù)就是通過防火墻或網(wǎng)絡(luò)物理隔離等設(shè)備，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行控制；同時在應(yīng)用、主機(jī)上限

5、制非法用戶進(jìn)入，或者用戶越權(quán)訪問。主動安全評估是基于安全防護(hù)的基礎(chǔ)上進(jìn)行的，在通過了安全防護(hù)之后，可以借助安全工具或者是有經(jīng)驗的安全專家來進(jìn)行安全評估。安全實(shí)時監(jiān)控也是屬于主動防御范疇。指在我們對網(wǎng)絡(luò)上的各種行為進(jìn)行監(jiān)控，例如黑客攻擊一個系統(tǒng)之前，往往需要了解這個系統(tǒng)的結(jié)構(gòu)或者漏洞，他們往往會利用網(wǎng)絡(luò)掃描工具對某個網(wǎng)段或者主機(jī)進(jìn)行掃描，實(shí)時監(jiān)控系統(tǒng)能夠檢測到這類行為。本策劃小組堅持以高度安全性為基本原則，有效地防止網(wǎng)絡(luò)的非法侵入，保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。l 先進(jìn)性。這個校園網(wǎng)的組建采用目前先進(jìn)的技術(shù)和設(shè)備進(jìn)行組建，保證該校園網(wǎng)在短期內(nèi)不會落伍。校園網(wǎng)組建

6、技術(shù)先進(jìn)性與設(shè)備先進(jìn)性，保證校園網(wǎng)不會在短期落伍，以便節(jié)約成本，減少因技術(shù)升級和設(shè)備的更新而帶來的大量開銷。l 標(biāo)準(zhǔn)化。采用成熟的先進(jìn)技術(shù)，保證符合國際標(biāo)準(zhǔn)，使校園網(wǎng)能具有更高的性能。l 經(jīng)濟(jì)性。本方案采用的技術(shù)先進(jìn)，設(shè)備選擇合理，各類設(shè)備的選擇具有很高的性價比，并且設(shè)備的維護(hù)費(fèi)用低。l 易維護(hù)性。組建的該校園網(wǎng)系統(tǒng)具有質(zhì)量高，容易維護(hù)與管理的優(yōu)點(diǎn)，方便校園網(wǎng)的維護(hù)。l 可擴(kuò)展性。組建起來的該校園網(wǎng)具有很高的可擴(kuò)展性，方便在學(xué)校建設(shè)各類新設(shè)施后擴(kuò)大校園網(wǎng)網(wǎng)絡(luò)，并能方便有效的管理新設(shè)施。l 易實(shí)施性。本方案采用的技術(shù)及所需設(shè)備保證了該校園網(wǎng)能順利的實(shí)施動工，能夠簡單易行的完成校園網(wǎng)的組建。第二章

7、：網(wǎng)絡(luò)系統(tǒng)設(shè)計1：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)目前該校園網(wǎng)正在計劃組建階段，按照目前該校的基本情況，經(jīng)研究決定，對該校園網(wǎng)的組建可以以如下方案進(jìn)行：（1）、該校園網(wǎng)將以千兆以太網(wǎng)的星型拓?fù)浣Y(jié)構(gòu)組建主干網(wǎng)絡(luò)，各個主要建筑之間以光纜連接，連接到實(shí)驗樓3樓網(wǎng)絡(luò)中心，傳輸速率1000Mbps。（2）、各個主要建筑內(nèi)部組建子網(wǎng)，子網(wǎng)劃分并編號，以便將來的管理，另外需要預(yù)留一些網(wǎng)絡(luò)號，以便未來一段時間內(nèi)的擴(kuò)建網(wǎng)絡(luò)并便于管理未來組建的網(wǎng)絡(luò)。（3）、按照各個建筑內(nèi)的設(shè)施來組建網(wǎng)絡(luò)，以便達(dá)到組建網(wǎng)絡(luò)的需求，并且能夠節(jié)省成本。（4）、各個主要建筑內(nèi)部的網(wǎng)絡(luò)用快速以太網(wǎng)的標(biāo)準(zhǔn)建設(shè)，使網(wǎng)內(nèi)達(dá)到100Mbps的傳輸速率。在校園網(wǎng)中，根

8、據(jù)學(xué)校的具體情況，得出了這個設(shè)計圖。從圖中可以看到，教學(xué)樓、辦公樓、圖書館、實(shí)驗樓和實(shí)驗樓以1000Mbps的速率與中心交換機(jī)相連，組成主干網(wǎng)絡(luò)，考慮到各主要建筑到網(wǎng)絡(luò)中心的距離以及傳輸介質(zhì)的實(shí)際功能，在主干網(wǎng)中，教學(xué)樓、辦公樓和圖書館選用1000BASE-SX標(biāo)準(zhǔn)的多模光纖作為傳輸介質(zhì)，并且該多模光纖選用50nm直徑多模光纖，因為50nm多模光纖能夠支持550米以內(nèi)的數(shù)據(jù)傳輸，選用該介質(zhì)完全符合學(xué)校情況，并且選用該介質(zhì)經(jīng)濟(jì)、實(shí)用，避免了資金的浪費(fèi)。另外，每個主要建筑內(nèi)的設(shè)備間交換機(jī)需要支持光纜接口以及1000Mbps的傳輸要求。在教學(xué)樓里，因為計算機(jī)總數(shù)只有20臺，因此為了節(jié)約成本，只需在設(shè)

9、備間安裝一臺三層交換機(jī)，再將各臺電腦分別連接到設(shè)備間交換機(jī)就可以了，這樣可以減少許多開銷。傳輸介質(zhì)選用100BASE-TX標(biāo)準(zhǔn)的5類非屏蔽雙絞線（最大傳輸距離是100米）將計算機(jī)連接到設(shè)備間交換機(jī)。在辦公樓內(nèi)，由于每層有25臺計算機(jī)，因此在每層放置一臺交換機(jī)，將每層的計算機(jī)連接到該層的交換機(jī)后，再連到設(shè)備間交換機(jī)，計算機(jī)連接到層交換機(jī)和層交換機(jī)連接到設(shè)備間交換機(jī)都可以選用100BASE-TX標(biāo)準(zhǔn)的5類非屏蔽雙絞線連接。在圖書館內(nèi)，由于每層有40臺交換機(jī)，為了使布線更合理，可以每層放置一臺交換機(jī)，再由交換機(jī)連接到設(shè)備間交換機(jī)，計算機(jī)連接到層交換機(jī)和層交換機(jī)連接到設(shè)備間交換機(jī)都可以選用100BAS

10、E-TX標(biāo)準(zhǔn)的5類非屏蔽雙絞線連接。在實(shí)驗室內(nèi)，由于每層有60臺電腦，因此每個教室因該有兩臺或兩臺以上交換機(jī)，在后面的設(shè)備清單中，我選用了一個24口疊的交換機(jī)，這樣3臺交換機(jī)連接起來，這樣就能滿足60臺計算機(jī)的接入了。實(shí)驗室路由交換機(jī)用1000BASE-TX標(biāo)準(zhǔn)的超5類非屏蔽雙絞線作為傳輸介質(zhì)連接到匯聚交換機(jī)上。2、子網(wǎng)劃分以及IP分配方案 合理的劃分子網(wǎng)以及分配IP地址可以方便、高效的管理校園網(wǎng)網(wǎng)絡(luò)，以下是我對子網(wǎng)劃分及IP分配的建議：地理位置地點(diǎn)網(wǎng)子網(wǎng)編號子網(wǎng)范圍備注教學(xué)樓231/27預(yù)留：2255辦公樓1樓2樓3樓4樓5樓6樓3

11、63/26預(yù)留:2552825544127/26528191/26692.255/26763/2684127/26圖書館1樓2樓9127/25預(yù)留：2551028256/25實(shí)驗樓1樓室1樓室1樓室1樓室11127/251228255/2513127/251428255/252樓室2樓室2樓室2樓室15172.16.9

12、.0127/251628255/2517127/251828255/253樓室3樓室3樓室3樓室19127/252028255/2521127/252228255/254樓室4樓室4樓室4樓室23127/252428255/2525127/252628255/255樓室5樓室5樓室5樓室27127/25282825

13、5/2529127/253028255/25網(wǎng)絡(luò)中心實(shí)驗樓3樓131/27服務(wù)器、交換機(jī)、防火墻等其他網(wǎng)絡(luò)設(shè)備2255/273、網(wǎng)絡(luò)設(shè)備通過對學(xué)?，F(xiàn)狀的具體情況本方案所作出的設(shè)備選取方案如下：1、辦公樓和實(shí)驗樓設(shè)備間選取支持1000Mbps光纜傳輸?shù)慕粨Q機(jī)各一臺；2、教學(xué)樓使用一臺三層交換機(jī)；3、圖書館每層1臺26口以上的交換機(jī)；4、實(shí)驗樓內(nèi)每個實(shí)驗室3臺24口交換機(jī)；5、實(shí)驗樓3樓放置一臺二層的企業(yè)級交換機(jī)連接各實(shí)驗室的交換機(jī)，將各個實(shí)驗室的網(wǎng)線接到該交換機(jī)上，且該交換機(jī)支持1000Mbps傳輸；6、一臺

14、具至少三層的高性能的企業(yè)級中心交換機(jī)； 7、一臺專業(yè)防火墻；8、5臺服務(wù)器分別負(fù)責(zé)不同的服務(wù)。類型品牌型號功能及其他數(shù)量單價（元）總價（元）服務(wù)器IBMBladeCenter HS22刀片式 、Intel Xeon 5500 2.93GHz54520045200防火墻JuniperSRX240H支持UTM:IPS、反病毒、反垃圾郵件、網(wǎng)頁過心交換機(jī)思科WS-C651332口，10/100BASE-TX端口,10/100/1000BASE-T端口,1000Base-F業(yè)級交換機(jī)思科SLM224G224口，10/100BASE-TX端口,1000Base-X SFP端口,帶2個千兆銅纜口,2個MINI-GBIC(共享)418507400三層交換機(jī)思科WS-C3