大学校区网络升级方案设计

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

大学校区网络升级方案设计广西师范大学雁山校区网络升级方案1.广西师范大学雁山校区网络需求分析........11.1学校的自然情况....................................11.2学校校园网现有的网络分析.................11.2.1当前校园网的状况....................11.2.2现有校园网的不足.....................22.广西师范大学雁山校区网络升级方案设计32.1雁山校区校园网设计分析.....................32.1.1校园网的功能要求.....................32.3校园网结构设计.....................................42.3.1校园网物理结构设计.................42.3.2校园网的逻辑结构设计.............53.广西师范大学雁山校区网络升级硬件设计83.1交换设备的选型.....................................83.1.1核心层交换机的选型.................83.1.2汇聚层交换机选型..................103.1.3接入层交换机选型..................113.2路由器的选型.......................................113.3防火墙的选型.......................................123.4服务器选型...........................................133.5具体网络拓扑设计图...........................13附件:................................................................16配置.........................................................................................................................................16路由器配置..................................................16IP管理.........................................................16交换机配置..................................................18设备清单及价格..................................................21-1-1.广西师范大学雁山校区网络需求分析1.1学校的自然情况广西师范大学雁山校区坐落在桂林市雁山区雁山镇雁中路,筹建于2005年12月,2007年9月正式投入使用。雁山校区为广西师范大学的一个分校,全校计算机数量逾1000台(不包括学生群体)。1.2学校校园网现有的网络分析1.2.1当前校园网的状况校园网是广西师范大学雁山校区的信息基础设施,是实现学校现代化管理的强有力保证。学校一直以来非常重视校园网的建设。经过初期的建设,基本满足当时的网络需求。其网络拓扑图如下(图一):图一由于学校数据吞吐量大,又离育才校区较远,所以学校采用一般的校园网双端口接入方式,用一条2M光纤连接到育才校区,另一条用百兆光纤作为雁山电信的局域网方式接入internet,实现网络高速运行。中心结构主要以华为ls-3026交换机为中心,单点以星形方式连接校园各个功能单位。各楼房交换机用100M光纤连接到中心机房的三台普通企业级路由上,可以实现子网内高速互-2-联。楼房内部均用5类双绞线连接楼房交换机与用户计算机,带宽均可达百兆。1.2.2现有校园网的不足目前,雁山校区的网络由低端的锐捷交换机构成一个平面的网络结构,没有层次化的设计的网络结构其存在许多缺陷。从网络拓扑结构看,网络管理员很难对网络进行整体的管理,一旦出现故障,将很难做出快速的排查。其中最致命的是网络存在单点故障,一旦中心的交换机出现故障,整个网络立刻瘫痪(如图二)。在平面型的网路结构下,网络中心交换机负载所有的数据处理任务,不能实现对数据的高速转发传输。图二中心结构图从网络设备方面看:大部分的设备已经不能满足现在学校对网络传输的需求。如中心交换机只是一台普通华为交换机,转发率不高,最大只为100M,实际上不可能达到,所以即使拓扑结构是树形结构,网络数据的交换也不会多快。而且连接这些的交换机和路由器的通讯线路都是百兆双绞线。在这样的设备下,中心的网络中心通讯带宽仅为百兆。这将是实现网络高速吞吐的瓶颈。还有租用网络的带宽太低,如学校与育才校区的通讯带宽才2M,而雁山校区师生有上万人,平时至少有上百人同时使用网络,这也极大限制了学生与育才校区信息-3-资源的共享。从网络应用方面看:学校提供的校园网络服务内容太少,如缺少校园邮件服务,文件服务等,而且有些新的学生宿舍还没提供宽带接入,学生只能用电信的电话拨号上网。一、不方便学生上网,也不能规范和监督学生上网;二、不能实现以网养网的目标,节约学校对网络的投资成本;从网络安全方面看:防火墙已落伍,网络安全性非常脆弱,服务器防毒能力差,非常容易遭受到攻击,包括外网和内网对服务器的攻击。1.2.3网络升级的目的和实现的功能。实现高速的Internet和CERNET出入;实现稳定的快速的DNS、、FTP、E-mail等多项网络服务;整个校园网主干实现千兆传输,百兆光纤到楼宇,百兆到桌面;拥有高性能的网络设备,有足够的设备冗余;除了以上要求外,还要要求升级后的校园网具有一定的系统冗余度,以适应未来的发展和应用需求。2.广西师范大学雁山校区网络升级方案设计2.1雁山校区校园网设计分析2.1.1校园网的功能要求实现高速的Internet和CERNET出入;实现内部千兆校园网主干,百兆交换到桌面;增加新学生宿舍的接入;增加校园无线局域网;2.2校园网系统设计网络系统设计方案主要包括校园网内部网和Internet接入两部分的设计。(1)校园网内部网络设计校园网内部网络是组建在校园内的计算机应用网络,可以Intranet方式建设校园网内部网络。对本校区而言,几乎包括所有的建筑楼群:如教学楼、图书馆、教师和学生宿舍楼等。根据雁山校区对网络应用的需求,主干可以采用分层次的网络结构和冗余设计技术,如采用核心、汇聚冗余。还有无线局域网的引入,也是逐步完善校园网络的一个举措。(2)校园网接入Internet设计雁山校区校园网采用双端口方式,一个接入育才校区校园网,一个作为雁-4-山电信的局域网方式接入雁山电信,校园网核心交换机及路由器都存放在网络中心,所有楼宇的光纤均连接到网络中心。2.3校园网结构设计2.3.1校园网物理结构设计此次升级物理网络上主要是对网络设备及通信带宽的升级升级核心路由器,采用思科优质的产品C3600系列。采用思科双C3750核心交换机做冗余技术;汇聚层也采用思科C3550,原有的设备可当备份用;接入层采用思科C2950系列。各层设备都具有千兆以太网端口。在通信线路上,此次将校园主干网都升级为1000M以满足学校对网络的需求。接入雁山电信仍为原有的百兆光纤,不过只要更改光缆的带宽就可以使网络升级到更高的带宽;路由器与核心交换机间采用1000Base-T铜缆连接;核心交换机与汇聚层交换机间采用1000Base-LX光纤连接(在同一室内可用优质双绞线)。校内各网络服务采用100M双绞线连到核心交换机。汇聚层交换机所在的楼房内直接采用100双绞线连接到接入层交换机,其它楼房的接入层交换机则用100M光纤连接到该汇聚交换机上。升级物理网络拓扑图(如图三):图三升级后的网络拓扑图-5-2.3.2校园网的逻辑结构设计校园网逻辑结构设计主要是IP子网网段的划分,根据校园网实际应用需求实现VLAN的设置。从校园网的安全性、IP地址的可管理性和IP地址资源的有限性出发,将整个校园网络划分成若干个子网网段并对IP地址进行有效的管理是十分必要的。子网网段划分一般应遵循以下原则:需要对外开放的服务器划分在同一网段,并分配真实的IP地址;除接入Internet的路由器外,将其它所有网络设备划分到私有的网段;将不对外开放的服务器划分到专有网段中,其地址对外是隐蔽的;最好将不同部门的机器划分到不同网段中;划分的子网应使IP管理简单,同时也要避免IP地址的大量浪费;可使用子网掩码将几个C类地址分给同一个大的子网,或将一个C类地址分给几个小的子网;校园内部网IP地址使用保留地址,连接Internet的子网采用真实IP地址。以下为学校升级中,对学校所有网内计算机的子网划分情况:序号VLAN号子网名称包含的信息点1DMZ区服务器子群连接Internet的所有对外开放服务器,为真实IP地址211服务器子网所有只对校内开放的服务器,为保留IP地址312网络设备子网除路由器外所有网络设备413办公室子办公室计算机-6-网514无线接入子网所有无线接入的计算机615学生宿舍子网1校内学生宿舍接入的计算机716学生宿舍子网2校内学生宿舍接入的计算机817教师宿舍子网1校内教师宿舍接入的计算机918教师宿舍子网2校内教师宿舍接入的计算机1019教室子网教学楼的教学用计算机1120电子阅览室子网图书馆除办公室计算机外的所有计算机1221计算机实验室子网1计算机实验室11322计算机实验室子网2计算机实验室21423计算机实验室子网计算机实验室3-7-31524计算机实验室子网4计算机实验室1625计算机实验室子网5计算机实验室1726计算机实验室子网6计算机实验室表一子网划分示意图如图2-4:图四VLAN划分示意图-8-3.广西师范大学雁山校区网络升级硬件设计3.1交换设备的选型3.1.1核心层交换机的选型根据学校的规模和应用需求,为将校园主干升级为千兆网络,我们核心交换机选用两台CISCOWS-C3750G-24TS-S作核心冗余。CiscoCatalyst3750系列交换机是一款适用于中型机构和大型企业分支机构的创新产品。该交换机采用了CiscoStackWise技术,通过结合易用性和可堆叠交换机的最高永续性,提高了局域网运行效率。性能介绍:可用性——802.1S/W支持基于标准的容错性、负载均衡和迅速恢复;Flexlink特性提供了不到100ms的快速收敛;PVST+则通过允许流量在冗余链路上传输,增加了可用带宽CiscoStackWise技术——单一IP地址和单一命令行界面(CLI)简化了管理;32-Gbps永续架构加速了收敛;1∶N堆叠采用了冗余和第三层上行链路永续性、跨堆叠CiscoEtherChannel技术及QoS,提高了可用性;自动配置和CiscoIOS软件版本检查和升级加速了部署过程;交换机的热添加和删除能保持堆叠持续运行370WPoE简化了IP电话、无线和视频监视部署;智能电源管理特性增强了控制能力,有助于更好地利用功率预算,PoE与快速以太网或千兆以太网型号相结合,能最大限度地利用现有基础设施投资第三层特性——OPSF、EIGRP、BGP、静态PBR等高级路由协议扩大了网络规模;等成本路由以及PIM等组播路由能够最大限度地利用网络资源;VRFLite可保护流量;IPv6在简化网络寻址和移动IP的同时提高了安全性QoS——流量整形能在不丢弃数据包的情况下平稳处理突发流量;整形循环保证了关键任务应用的带宽;而Scavenger队列则能防止蠕虫过度使用资源管理——CiscoSmartports能快速、简单地配置高级Web界面完成设置;资源模板则可用于为应用定制交换机资源。安全——DHCP监听能够只允许可信端口访问DHCP信息,消除了恶意DHCP服务器;N

1 / 25
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功