網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)_第1頁(yè)
網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)_第2頁(yè)
網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)_第3頁(yè)
網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)_第4頁(yè)
網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)資料僅供參考文件編號(hào):2022年4月網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)版本號(hào):A修改號(hào):1頁(yè)次:1.0審核:批準(zhǔn):發(fā)布日期:信和學(xué)院校園網(wǎng)絡(luò)解決方案1方案背景早在1994年,我國(guó)的高等教育信息化建設(shè)便隨著中國(guó)教育科研網(wǎng)示范工程的開展而啟動(dòng),近年來(lái)更是得到了迅猛的發(fā)展。而由于信息網(wǎng)絡(luò)技術(shù)對(duì)傳統(tǒng)教學(xué)的改革和推進(jìn),高校校園網(wǎng)的建設(shè)也已成為各高?;A(chǔ)建設(shè)的重要部分,一方面它為學(xué)校提供各種本地網(wǎng)絡(luò)應(yīng)用,另一方面它是溝通學(xué)校校園網(wǎng)內(nèi)外部網(wǎng)絡(luò)的橋梁。也正因?yàn)樾@網(wǎng)絡(luò)的復(fù)雜性和重要性,高校校園網(wǎng)已逐漸成為黑客的聚集地。一方面是由于網(wǎng)絡(luò)病毒、黑客工具的泛濫,而另一方面,高校學(xué)生——這群精力充沛的年輕一族對(duì)新鮮事物有著強(qiáng)烈的好奇心,他們有著探索的高智商和沖勁,卻缺乏全面思考的責(zé)任感。據(jù)有關(guān)數(shù)字顯示,目前校園網(wǎng)遭受的惡意攻擊,90%來(lái)自高校網(wǎng)絡(luò)內(nèi)部,如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時(shí)不得不考慮的問題。高校校園網(wǎng)中網(wǎng)絡(luò)應(yīng)用人數(shù)很多,并且隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷豐富,高校校園網(wǎng)應(yīng)用也愈發(fā)復(fù)雜,例如FTP文件傳輸?shù)却髷?shù)據(jù)量的訪問,產(chǎn)生了巨大的網(wǎng)絡(luò)流量。如何高速進(jìn)行網(wǎng)絡(luò)傳輸,對(duì)網(wǎng)絡(luò)設(shè)備提出了很高的要求。隨著遠(yuǎn)程教育、視頻會(huì)議和VOD等越來(lái)越多的多媒體業(yè)務(wù)在高校校園網(wǎng)上的運(yùn)行,尤其當(dāng)業(yè)務(wù)量猛增時(shí),會(huì)造成時(shí)延、抖動(dòng)、丟包等現(xiàn)象,而這對(duì)于實(shí)時(shí)的、時(shí)延敏感的網(wǎng)絡(luò)應(yīng)用,如視頻會(huì)議、IP電話,便會(huì)產(chǎn)生嚴(yán)重的影響。因此保障特殊業(yè)務(wù)的正常使用,是高校的網(wǎng)絡(luò)建設(shè)中必須要考慮的方面。本方案以信和學(xué)院校園網(wǎng)為背景。學(xué)院含一個(gè)校區(qū),約500個(gè)信息點(diǎn)。現(xiàn)已建成學(xué)生機(jī)房?jī)蓚€(gè),已完成圖書館管理系統(tǒng)、電子閱覽室的建設(shè)。需求分析信和學(xué)院網(wǎng)絡(luò)必須具備教學(xué)、管理和通信三大功能。主要包括以下建設(shè)需求:必須能夠向網(wǎng)內(nèi)外提供WWW、Email服務(wù),并且必須向網(wǎng)內(nèi)提供Ftp、Vod、DNS服務(wù)。向圖書館及必要部門提供數(shù)據(jù)庫(kù)服務(wù)。網(wǎng)絡(luò)中心必須能夠?qū)υO(shè)備實(shí)現(xiàn)遠(yuǎn)程管理,網(wǎng)管軟件應(yīng)該具有完善的功能,并能夠跟蹤記錄網(wǎng)管的操作和辯別網(wǎng)管信息。必須能夠記錄用戶上網(wǎng)日志,必須能夠限制用戶上網(wǎng)的帶寬。必須對(duì)用戶實(shí)行分類管理。必須能夠有效防止來(lái)自網(wǎng)內(nèi)外的攻擊,必須對(duì)敏感數(shù)據(jù)提供完善的保護(hù),并且具有一定的災(zāi)難性恢復(fù)。提供訪問控制,和分級(jí)別的用戶安全級(jí)別。圖書館、財(cái)務(wù)室、后勤處需獨(dú)立的局域網(wǎng)。少數(shù)電腦提供對(duì)外的網(wǎng)絡(luò)服務(wù)(需與部門其它電腦物理隔離)兩個(gè)學(xué)生機(jī)房各為獨(dú)立局域網(wǎng),并在有需要的時(shí)候才提供Internet服務(wù)。所有的教室同屬一個(gè)局域網(wǎng)。所有需提供Internet服務(wù)的辦公室電腦同屬一個(gè)局域網(wǎng)。各棟宿舍樓分屬各自的局域網(wǎng)。樓宇間的局域網(wǎng)由光纖連接,匯聚至網(wǎng)絡(luò)中心的寬帶出口。所有信息點(diǎn)訪問Internet必須經(jīng)由校園網(wǎng)。必須擁有足夠的公網(wǎng)IP和自己的域名。必須對(duì)學(xué)生和教師用戶的上網(wǎng)提供不同方式計(jì)費(fèi)管理。并且保證用戶賬號(hào)的安全。宿舍區(qū)可能存在很大的多媒體數(shù)據(jù)流量。在未來(lái)5年至10年內(nèi),宿舍可能拓充到8棟,宿舍區(qū)電腦數(shù)量可能達(dá)到1000.校園網(wǎng)必須考慮網(wǎng)絡(luò)拓展問題。在必要的時(shí)候,學(xué)校須向相關(guān)部門提供信息監(jiān)控記錄。網(wǎng)絡(luò)概述及網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)概述由于信和學(xué)院已有現(xiàn)成的網(wǎng)絡(luò)存在。本方案只是在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上,建為成一個(gè)集教學(xué)、管理、通信等功能的,完善的教育網(wǎng)絡(luò)系統(tǒng)。該校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)層次上分為核心層、匯聚層和接入層;從地理屬性劃分可分為本地網(wǎng)和遠(yuǎn)程接入;從功能上基本可分為校園網(wǎng)絡(luò)中心、辦公子網(wǎng)、宿舍區(qū)子網(wǎng)等。同時(shí)網(wǎng)絡(luò)具備著巨大的伸縮空間,可擴(kuò)展優(yōu)勢(shì)。并提供支持最新最廣泛應(yīng)用的路由、交換、安全和語(yǔ)音功能,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、簡(jiǎn)化維護(hù)管理同時(shí)也不失前瞻性和兼容性,而基于模塊化的設(shè)計(jì)可增加網(wǎng)絡(luò)的靈活性,為校園網(wǎng)絡(luò)提供性價(jià)比較高的網(wǎng)絡(luò)解決方案。網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D如下:拓?fù)湔f(shuō)明:各樓宇間用光纖連至科學(xué)樓的核心交換機(jī)。各樓內(nèi)實(shí)行綜合布線,每個(gè)辦公室及實(shí)驗(yàn)室均含一個(gè)信息插座。教學(xué)樓內(nèi)每個(gè)教室及辦公室均含一個(gè)信息插座。每個(gè)學(xué)生宿舍樓含45間宿舍,每個(gè)宿舍設(shè)兩個(gè)信息點(diǎn)。(若不夠用由學(xué)生自行購(gòu)買非網(wǎng)管型交換機(jī)擴(kuò)充)。各樓宇設(shè)備放置于設(shè)備間。樓宇間由光纖連至科學(xué)樓網(wǎng)絡(luò)中心機(jī)房。校園網(wǎng)網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)校園網(wǎng)邏輯子網(wǎng)如下表:序號(hào)子網(wǎng)名稱描述1服務(wù)器子網(wǎng)服務(wù)器群2網(wǎng)絡(luò)中心子網(wǎng)網(wǎng)絡(luò)中心內(nèi)部各信息點(diǎn)3辦公室科學(xué)樓及教學(xué)樓各辦公室4圖書館圖書館內(nèi)各信息點(diǎn)5教室各教室內(nèi)信息點(diǎn)6電子閱覽室電子閱覽室內(nèi)部局域網(wǎng)7學(xué)生機(jī)房1學(xué)生機(jī)房18學(xué)生機(jī)房2學(xué)生機(jī)房29學(xué)生宿舍1#學(xué)生宿舍(第一棟)10學(xué)生宿舍2#學(xué)生宿舍(第二棟)11學(xué)生宿舍3#學(xué)生宿舍(第三棟)12教工宿舍1#教工宿舍(第一棟)4.3安全性設(shè)計(jì)使用硬件防火墻完成對(duì)內(nèi)外網(wǎng)的流量進(jìn)行審計(jì)。使用路由器完成NAT功能使用硬件上網(wǎng)行為管理記錄內(nèi)網(wǎng)的上網(wǎng)行為。服務(wù)器使用內(nèi)網(wǎng)IP,在防火墻上用NAT映射外網(wǎng)IP給需提供外網(wǎng)訪問的幾個(gè)服務(wù)器。使用核心交換機(jī)智能隔離異常行為IP。(如封禁IP)由計(jì)費(fèi)認(rèn)證系統(tǒng)控制用戶上網(wǎng):需使用用戶名及密碼認(rèn)證后,才可以使用校園網(wǎng)(包括內(nèi)網(wǎng)及外網(wǎng)),其中,每一個(gè)用戶名綁定一個(gè)IP地址,并且綁定一個(gè)MAC地址。這樣做的目的可以很方便很針對(duì)性地對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行管理。網(wǎng)絡(luò)設(shè)備選型交換設(shè)備數(shù)量及選型設(shè)備產(chǎn)品描述數(shù)量核心交換機(jī)RG-S76066擴(kuò)展槽主機(jī)箱(含1個(gè)240W交流電源和風(fēng)扇陣列柜,不含管理引擎模塊)1M7606-CMII二代管理引擎模塊(可以冗余)2RG-PA240R交流電源模塊(可以冗余,240W)1M7600-24SFP/8GT16個(gè)MINI-GBIC千兆光口+8個(gè)SFP/GT千兆復(fù)用口線卡1M7600-24GT24個(gè)10/100/1000M自適應(yīng)千兆電口線卡1匯聚層交換機(jī)RG-S3760-2424端口10/100M自適應(yīng)端口,2個(gè)SFP千兆光纖接口和2個(gè)復(fù)用的10/100/1000M電口(一個(gè)千兆擴(kuò)展/堆疊擴(kuò)展槽)1M3760-02SFP/GT2個(gè)10/100/1000M自適應(yīng)端口和2個(gè)復(fù)用的SFP接口的千兆擴(kuò)展模塊1接入層交換機(jī)STAR-S2126G24端口10/100M自適應(yīng)(2擴(kuò)展槽)4STAR-S2150G48端口10/100M自適應(yīng)(2擴(kuò)展槽)12M2131堆疊模塊6M2121LSC接口,最大傳輸距離10km7路由器路由器RSR50-203個(gè)GE口(光電復(fù)用)1安全及管理設(shè)備設(shè)備產(chǎn)品描述數(shù)量防火墻RG-WALL1600T固化6個(gè)GE口+6個(gè)SFP口,提供2個(gè)模塊化插槽,支持8GE/8SFP/4GE/4SFP擴(kuò)展。1網(wǎng)管系統(tǒng)RG-RIIL-BMC1認(rèn)證計(jì)費(fèi)系統(tǒng)SAM3.X標(biāo)準(zhǔn)版含1000用戶,包含認(rèn)證和計(jì)費(fèi)部分。FORWin2000Server+SQLServer20001服務(wù)器及其設(shè)備設(shè)備產(chǎn)品描述數(shù)量WWW服務(wù)器IBMSystemx3650M2希捷300GB/15000轉(zhuǎn)/SAS2.0/XeonE5506/DDR332G2Mail服務(wù)器IBMSystemx3650M2希捷500GBSATA-2/XeonE5506/DDR36G1Ftp服務(wù)器IBMSystemx3650M2希捷1000GBSATA-2*2/XeonE5506/DDR332G1VOD服務(wù)器IBMSystemx3650M2希捷300GB/15000轉(zhuǎn)/SAS2.0*12/XeonE5506/DDR372G2DNS服務(wù)器IBMSystemx3650M2希捷146GB/15000轉(zhuǎn)/SAS2.0/XeonE5506/DDR36G1認(rèn)證服務(wù)器IBMSystemx3650M2希捷300GB/15000轉(zhuǎn)/SAS2.0/XeonE5506/DDR332G1數(shù)據(jù)庫(kù)服務(wù)器IBMSystemx3650M2希捷300GB/15000轉(zhuǎn)/SAS2.0*2/XeonE5506/DDR332G1網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)總體拓?fù)鋱D如下:科學(xué)樓拓?fù)鋱D如下:6.1綜合布線建筑群之間采用光纖布線。網(wǎng)絡(luò)出口位于科學(xué)樓中心機(jī)房各建筑內(nèi)部設(shè)置設(shè)備間子系統(tǒng)。教學(xué)樓設(shè)備間位于一樓供電間、教工宿舍及學(xué)生宿舍設(shè)備間位一樓105.其中教工宿舍、教學(xué)樓使用一個(gè)S2150交換機(jī),學(xué)生宿舍采用S2150+s2150交換機(jī)堆疊,科學(xué)樓使用一個(gè)S3760交換機(jī)匯聚??茖W(xué)樓設(shè)備間位于中心機(jī)房。樓宇內(nèi)部:學(xué)生宿舍垂直子系統(tǒng)采用大對(duì)數(shù)雙絞電纜布線至各樓層,再由優(yōu)質(zhì)雙絞線完成水平子系統(tǒng)布線至各宿舍,每個(gè)宿舍內(nèi)部設(shè)置兩個(gè)信息點(diǎn),線路為永久鏈路。教工宿舍、教學(xué)樓由設(shè)備間直接用雙絞線布線至各信息點(diǎn)。科學(xué)樓從中心機(jī)房用雙絞線布線至各交換機(jī)。服務(wù)器與核心交換機(jī)采用六類雙絞線相連。中心機(jī)房采用B類機(jī)房標(biāo)準(zhǔn),提供UPS電源。服務(wù)器及交換機(jī)放在機(jī)柜內(nèi)。IP地址規(guī)劃服務(wù)器IP地址服務(wù)器IP地址如下圖所示:服務(wù)器名稱IP描述Web服務(wù)器1/25公網(wǎng)地址:7采用NAT實(shí)現(xiàn)負(fù)載均衡地址轉(zhuǎn)換Web服務(wù)器2/25Mail服務(wù)器0/25公網(wǎng)地址:8DNS服務(wù)器0/25公網(wǎng)地址:9ftp服務(wù)器0/25不對(duì)外網(wǎng)服務(wù)Vod服務(wù)器10/25Vod服務(wù)器21/25認(rèn)證服務(wù)器0/25數(shù)據(jù)庫(kù)服務(wù)器0/25設(shè)備與核心交換機(jī)連接地址=設(shè)備與核心交換機(jī)連接地址,如圖所示:核心交換機(jī)接口連接地址對(duì)端設(shè)備接口接口地址G0/154/24科學(xué)樓交換機(jī)G0/101/24G0/254/24教工宿舍G0/1AccessG0/354/24學(xué)生宿舍1G0/1AccessG0/454/24學(xué)生宿舍2G0/1AccessG0/554/24學(xué)生宿舍3G0/1AccessG0/6AccessWEB服務(wù)器1G0/1/25G0/7AccessWEB服務(wù)器2G0/1/25G0/8AccessMail服務(wù)器G0/11/25G0/9AccessFtp服務(wù)器G0/11/25G0/10AccessVod服務(wù)器1G0/11/25G0/11AccessVod服務(wù)器2G0/12/25G0/12AccessDNS服務(wù)器G0/11/25G0/13Access認(rèn)證服務(wù)器G0/11/25G0/14Access數(shù)據(jù)庫(kù)服務(wù)器G0/11/25E模塊Access網(wǎng)絡(luò)中心子網(wǎng)G0/1AccessG0/24防火墻G0/1匯聚層交換機(jī)與設(shè)備連接匯聚層交換機(jī)與設(shè)備連接,如下表所示:科學(xué)樓交換機(jī)接口方式對(duì)端設(shè)備接口方式G0/2Access電子閱覽室G0/1AccessF0/1Access學(xué)生機(jī)房1F0/1AccessF0/2Access學(xué)生機(jī)房2F0/1AccessF0/3Access圖書館F0/1AccessF0/4Access辦公室F0/1AccessF0/5Trunk教學(xué)樓F0/1Trunk教學(xué)樓交換機(jī)教學(xué)樓交換機(jī)。接口:F0/2-F0/15辦公室子網(wǎng)接口:F0/16-F0/48教室子網(wǎng)設(shè)備管理地址設(shè)備管理地址:設(shè)備名稱地址設(shè)備名稱核心交換機(jī)54Hexin科學(xué)樓匯聚層交換機(jī)53Kexuelou教學(xué)樓交換機(jī)52Jiaoxuelou辦公室51Bangongshi學(xué)生機(jī)房150Xueshengjifang1學(xué)生機(jī)房249Xueshengjifnag2電子閱覽室48Dianziyuanlanshi學(xué)生宿舍147Student1學(xué)生宿舍246Student2學(xué)生宿舍345Student3教工宿舍144Teacher1Vlan地址及網(wǎng)關(guān)Vlan地址及相關(guān)網(wǎng)關(guān)如下:Vlan名稱可用Ip段網(wǎng)關(guān)描述ServerVlan-2627/25服務(wù)器子網(wǎng)WLZX/2454網(wǎng)絡(luò)中心BGS/2454辦公室TSG/2454圖書館JS/2454教室DZYLS/2454電子閱覽室SSJF1/2454學(xué)生機(jī)房1SSJF2/2454學(xué)生機(jī)房2Stu1-5454/22學(xué)生宿舍1Stu2-5454/22學(xué)生宿舍2Stu3-5454/22學(xué)生宿舍3Tea1/2454教工宿舍17.7路由設(shè)計(jì)因設(shè)備較少,故采用靜態(tài)路由設(shè)計(jì)。定義科學(xué)樓匯聚層交換機(jī)的默認(rèn)路由為核心交換機(jī)。核心交換機(jī)的默認(rèn)路由為網(wǎng)絡(luò)出口。通ACL訪問控制,禁止機(jī)房網(wǎng)絡(luò)訪問外網(wǎng)。地址轉(zhuǎn)換通過(guò)防火墻的NAT功能,實(shí)現(xiàn)IP地

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論