校园网网组方案(网络工程课程实训)

1班级：XXXXX班学号：xxxxxxxxx姓名：xxxxxx日期：2010年6月25日2目录第一章：系统需求…………………………..31:校园网建设目标…………………………………………………32:现有基本情况…………………………………………………….33:校园网主要功能………………………………………………….34:系统建设的原则………………………………………………….4第二章：网络系统设计…………………………………41:网络拓扑结构…………………………………………………….52:子网划分以及IP分配方案……………………………………….63:网络设备…………………………………………………………73第一章：系统需求1、校园网建设目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取INTERNET网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。2、现有基本状况学校内有如下设施以及具体状况：建筑楼层数房间数计算机数备注教学楼5每层4个教室每个教室1台所有教室到设备间距离小于90米办公楼6每层5个办公室每个办公室5台所有办公室到设备间距离小于90米图书馆2每层一个机房每个机房40台计算机到设备间距离小于90米实验楼5每层4个实验室每个实验室60台3楼作为网络中心•教学楼到网络中心距离为250米，办公楼到网络中心距离350米，图书馆到网络中心距离为500米；•总计960台客户机，三个设备间和一个网络中心。3、校园网主要功能办公信息发布文件共享，通过FTP服务器进行文件传达师生交流、网上讨论收发邮件等功能建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。4、系统建设的原则安全性。在一个网络中，保证网络的安全是非常重要的，保护好网络的安全才能使网络正常的工作，如果网络被黑客攻击，而没有相应的安全措施来预防，4那么组建起来的网络很可能会崩溃。我们在进行系统设计时将提供多种手段保障系统的安全，对相关的网络设备、主机系统、应用数据库提供严密的保护。同时，采用国际上最新的主流VPN技术，确保用户能充分利用网络的互通性和易用性，同时可以为用户尽可能地降低系统投入成本，实现高效益。网络安全需要依靠综合手段才能够实现。一方面需要好的安全技术产品，好的安全策略；另一方面，更为重要的是要有完善的安全管理制度。从技术角度来看，一个完善的网络安全系统应该包括以下三个方面：1.安全防护2.主动安全评估3.安全实时监控安全防护就是通过防火墙或网络物理隔离等设备，对进出网络的数据包进行控制；同时在应用、主机上限制非法用户进入，或者用户越权访问。主动安全评估是基于安全防护的基础上进行的，在通过了安全防护之后，可以借助安全工具或者是有经验的安全专家来进行安全评估。安全实时监控也是属于主动防御范畴。指在我们对网络上的各种行为进行监控，例如黑客攻击一个系统之前，往往需要了解这个系统的结构或者漏洞，他们往往会利用网络扫描工具对某个网段或者主机进行扫描，实时监控系统能够检测到这类行为。本策划小组坚持以高度安全性为基本原则，有效地防止网络的非法侵入，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。先进性。这个校园网的组建采用目前先进的技术和设备进行组建，保证该校园网在短期内不会落伍。校园网组建技术先进性与设备先进性，保证校园网不会在短期落伍，以便节约成本，减少因技术升级和设备的更新而带来的大量开销。标准化。采用成熟的先进技术，保证符合国际标准，使校园网能具有更高的性能。经济性。本方案采用的技术先进，设备选择合理，各类设备的选择具有很高的性价比，并且设备的维护费用低。易维护性。组建的该校园网系统具有质量高，容易维护与管理的优点，方便校园网的维护。可扩展性。组建起来的该校园网具有很高的可扩展性，方便在学校建设各类新设施后扩大校园网网络，并能方便有效的管理新设施。易实施性。本方案采用的技术及所需设备保证了该校园网能顺利的实施动工，能够简单易行的完成校园网的组建。第二章：网络系统设计1：网络拓扑结构目前该校园网正在计划组建阶段，按照目前该校的基本情况，经研究决定，对该校园网的组建可以以如下方案进行：5（1）、该校园网将以千兆以太网的星型拓扑结构组建主干网络，各个主要建筑之间以光缆连接，连接到实验楼3楼网络中心，传输速率1000Mbps。（2）、各个主要建筑内部组建子网，子网划分并编号，以便将来的管理，另外需要预留一些网络号，以便未来一段时间内的扩建网络并便于管理未来组建的网络。（3）、按照各个建筑内的设施来组建网络，以便达到组建网络的需求，并且能够节省成本。（4）、各个主要建筑内部的网络用快速以太网的标准建设，使网内达到100Mbps的传输速率。在校园网中，根据学校的具体情况，得出了这个设计图。从图中可以看到，教学楼、办公楼、图书馆、实验楼和实验楼以1000Mbps的速率与中心交换机相连，组成主干网络，考虑到各主要建筑到网络中心的距离以及传输介质的实际功能，在主干网中，教学楼、办公楼和图书馆选用1000BASE-SX标准的多模光纤作为传输介质，并且该多模光纤选用50nm直径多模光纤，因为50nm多模光纤能够支持550米以内的数据传输，选用该介质完全符合学校情况，并且选用该介质经济、实用，避免了资金的浪费。另外，每个主要建筑内的设备间交换机需要支持光缆接口以及1000Mbps的传输要求。在教学楼里，因为计算机总数只有20台，因此为了节约成本，只需在设备间安装一台三层交换机，再将各台电脑分别连接到设备间交换机就可以了，这样可以减少许多开销。传输介质选用100BASE-TX标准的5类非屏蔽双绞线（最大传输距离是100米）将计算机连接到设备间交换机。在办公楼内，由于每层有25台计算机，因此在每层放置一台交换机，将每层的计算机连接到该层的交换机后，再连到设备间交换机，计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100BASE-TX标准的5类非屏蔽双绞线连接。在图书馆内，由于每层有40台交换机，为了使布线更合理，可以每层放置一台交换机，6再由交换机连接到设备间交换机，计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100BASE-TX标准的5类非屏蔽双绞线连接。在实验室内，由于每层有60台电脑，因此每个教室因该有两台或两台以上交换机，在后面的设备清单中，我选用了一个24口叠的交换机，这样3台交换机连接起来，这样就能满足60台计算机的接入了。实验室路由交换机用1000BASE-TX标准的超5类非屏蔽双绞线作为传输介质连接到汇聚交换机上。2、子网划分以及IP分配方案合理的划分子网以及分配IP地址可以方便、高效的管理校园网网络，以下是我对子网划分及IP分配的建议：地理位置子网编号子网范围备注教学楼2172.16.1.0~31/27预留：172.16.1.32~255办公楼1楼2楼3楼4楼5楼6楼3172.16.3.0~63/26预留:172.16.2.0~255172.16.4.128~2554172.16.3.64~127/265172.16.3.128~191/266172.16.3.192.~255/267172.16.4.0~63/268172.16.4.64~127/26图书馆1楼2楼9172.16.5.0~127/25预留：172.16.6.0~25510172.16.5.128~256/25实验楼1楼①室1楼②室1楼③室1楼④室11172.16.7.0~127/2512172.16.7.128~255/2513172.16.8.0~127/2514172.16.8.128~255/252楼①室2楼②室2楼③室2楼④室15172.16.9.0~127/2516172.16.9.128~255/2517172.16.10.0~127/2518172.16.10.128~255/253楼①室3楼②室3楼③室3楼④室19172.16.11.0~127/2520172.16.11.128~255/2521172.16.12.0~127/2522172.16.12.128~255/254楼①室4楼②室4楼③室4楼④室23172.16.13.0~127/2524172.16.13.128~255/2525172.16.14.0~127/2526172.16.14.128~255/255楼①室5楼②室5楼③室5楼④室27172.16.15.0~127/2528172.16.15.128~255/2529172.16.16.0~127/2530172.16.16.128~255/257网络中心实验楼3楼1172.16.17.0~31/27服务器、交换机、防火墙等其他网络设备172.16.17.32~255/273、网络设备通过对学校现状的具体情况本方案所作出的设备选取方案如下：1、办公楼和实验楼设备间选取支持1000Mbps光缆传输的交换机各一台；2、教学楼使用一台三层交换机；3、图书馆每层1台26口以上的交换机；4、实验楼内每个实验室3台24口交换机；5、实验楼3楼放置一台二层的企业级交换机连接各实验室的交换机，将各个实验室的网线接到该交换机上，且该交换机支持1000Mbps传输；6、一台具至少三层的高性能的企业级中心交换机；7、一台专业防火墙；8、5台服务器分别负责不同的服务。类型品牌型号功能及其他数量单价（元）总价（元）服务器IBMBladeCenterHS22刀片式、IntelXeon55002.93GHz54520045200防火墙JuniperSRX240H支持UTM:IPS、反病毒、反垃圾邮件、网页过滤18137881378中心交换机思科WS-C651332口，10/100BASE-TX端口,10/100/1000BASE-T端口,1000Base-FX17000070000企业级交换机思科SLM224G224口，10/100BASE-TX端口,1000Base-XSFP端口,带2个千兆铜缆口,2个MINI-GBIC(共享)418507400三层交换机思科WS-C3560-24TS-S24口、10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ452835016700二层交换机H3CS152626口，10/100BASE-TX端口,10/100/1000BASE-T端口,RJ45,1个Console端口(RS232),24个10/100M自适应RJ45端口,2个1000Mbit/sCombo口80105084000网线等20000合计324678