网络系统集成方案设计

河北工业职业技术学院专项任务报告书任务题目四川农业学院网络系统集成方案设计系别计算机技术系专业年级14级网络技术学生姓名柏青何学号35091403029指导教师车倩倩王文松职称高级工程师副教授完成地点苍穹数码技术股份有限公司河北分公司日期2017-05-10目录一校园建筑物布局说明..........................................................................11.学院概况.............................................................................................12.网络环境分析.....................................................................................1二校园网络系统需求分析......................................................................21.功能需求.............................................................................................22.技术需求分析.....................................................................................3三校园网络系统设计规划......................................................................41.主干网设计.........................................................................................42.层次化网络设计.................................................................................43.网络冗余设计.....................................................................................54.出口设计.............................................................................................65.IP及VLAN地址规划..........................................................................76.设备选型.............................................................................................7四总体综合布线系统的设计思路..........................................................91.总体设计要点...................................................................................92.设备间位置的确定.............................................................................93.弱电井位置的确定.............................................................................94.信息点的设置.....................................................................................95.管理间的设置...................................................................................10五校园综合网络安全............................................................................101.服务器的安全配置...........................................................................102.防病毒软件及技术...........................................................................123.防火墙的配置...................................................................................144.数据备份...........................................................................................155.后期网络维护与培训.......................................................................15参考文献..................................................................................................20河北工业职业技术学院专项任务书专项任务名称四川农业学院网络系统集成方案设计姓名柏青何专业网络技术班级4班学号35091403029一、任务情况描述：校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。二、任务完成计划：第一阶段：3.15-3.20开始确立题目及大方向。第二阶段：3.21-4.01分析学校的具体需求第三阶段：4.02-4.15根据需求对网络系统进行规划与设计。第四阶段：4.16-5.08总体方案设计策略第五阶段：5.11-5.13论文撰写及打印准备答辩。三、计划答辩时间：2017.5.13日论文答辩实习指导教师（签字）：系学生顶岗实习领导小组组长（签字）：年月日年月日第1页共20页四川农业学院校园网络系统集成方案设计设计者：柏青何指导教师：王文松、车倩倩一校园建筑物布局说明1.学院概况四川农业大学是一所以生物科技为特色，农业科技为优势，多学科协调发展的国家“211工程”重点建设大学，也是教育部本科教学工作水平评估优秀高校。现任党委书记邓良基教授、校长郑有良教授。2.网络环境分析四川农业大学包括三个校区，分别是雅安、都江堰、成都三个校区；成都区离雅安去区不远，三个校区物理上隔离。为了最大程度上对学校各校区资源实现资源共享，结合考虑学校实际情况，建议各分校区与南院主校区实现专线相连。本设计方案涉及成都校区的网络整体规划，实现了成都的具体实施方案，成都区网络核心区域拓扑图如图所示：第2页共20页图1成都校区网络拓扑图二校园网络系统需求分析1.功能需求通过实地调查分析，校园网络应满足如下功能需求：(1)将全校所有计算机连接到网络中，满足计算机教学科研、行政办公需要，具有完善的办公事务处理能力。在网络上传输多种应用信息，用于教学、教务管理、通知通告、对外网站等应用。(2)网络管理系统功能完善，操作简便，能管理到桌面台式机。网络设立区域性安全防范措施，加载安全过滤。禁止如P2P等占用高带宽的技术。(3)结构合理，技术先进，确保3-5年内不会更新换代，所设计网络应该具有高可靠性和可扩展性，具有一定的冗余，容错能力强，确保信息处理安全保密。第3页共20页(4)实现VLAN间的互通，方便不同行政部门或教学部门的互访以及网络管理。(5)连接至Internet。2.技术需求分析(1)路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（AccessControlList，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程设计中，其内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。(2)交换技术：现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。(3)VLAN技术：虚拟局域网（VirtualLAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，我们可以使用VLAN中继协议（VlanTrunkingProtocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。(4)防火墙技术与DMZ：针对不同资源提供不同安全级别的保护,还应该构建一个DMZ的区域，放置一些不含机密信息的公用服务器，比如Web、Mail和FTP等。第4页共20页这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。(5)链路聚合技术：链路聚合（PortTrunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路PortTrunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。三校园网络系统设计规划1.主干网设计随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要的求因此校园网的主干（即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接）采用千兆以太网技术，在距离允许的范围内，还应当尽量采用当前性价比最好的千兆铜缆以太网技术，例如1000Base-T。1000Mbps以太网交换技术为主干，可以做到1000Mbps全光缆到二级交换机，100Mbps到桌面。2.层次化网络设计根据本校网络的实际情况，网络层次应包括核心层、汇聚层和接入层三个层次。接入层位于连接到网络的最终用户处，通常在用户之间提供第2层连第5页共20页接性，该层的设备必须具备具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量（QoS）。汇聚层将校园网的接入层和核心层连接起来，该层的设备必须具备下述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问列表和分组过滤器提供安全和基于策略的连接；连接到核心层和接入层的高速连接具有可扩展性和弹性。校园网的核心层连接所有