【网络工程毕业设计】校园网络解决方案(IP地址规划、综合布线、拓扑图).doc
《【网络工程毕业设计】校园网络解决方案(IP地址规划、综合布线、拓扑图).doc》由会员分享,可在线阅读,更多相关《【网络工程毕业设计】校园网络解决方案(IP地址规划、综合布线、拓扑图).doc(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流【网络工程毕业设计】校园网络解决方案(IP地址规划、综合布线、拓扑图).精品文档.信和学院校园网络解决方案1 方案背景早在1994年,我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动,近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进,高校校园网的建设也已成为各高校基础建设的重要部分,一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。也正因为校园网络的复杂性和重要性,高校校园网已逐渐成为黑客的聚集地。一方面是由于网络病毒、黑客工具的泛滥,而另一方面,高校学生这群精力充沛的年轻一族
2、对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。据有关数字显示,目前校园网遭受的恶意攻击,90%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。高校校园网中网络应用人数很多,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如FTP文件传输等大数据量的访问,产生了巨大的网络流量。如何高速进行网络传输,对网络设备提出了很高的要求。随着远程教育、视频会议和VOD等越来越多的多媒体业务在高校校园网上的运行,尤其当业务量猛增时,会造成时延、抖动、丢包等现象,而这对于实时的、时延敏感的网络应用,如视频会议、IP电话,便会产生严重的
3、影响。因此保障特殊业务的正常使用,是高校的网络建设中必须要考虑的方面。本方案以信和学院校园网为背景。学院含一个校区,约500个信息点。现已建成学生机房两个,已完成图书馆管理系统、电子阅览室的建设。2 需求分析信和学院网络必须具备教学、管理和通信三大功能。主要包括以下建设需求:1. 必须能够向网内外提供WWW、Email服务,并且必须向网内提供Ftp、Vod、DNS服务。向图书馆及必要部门提供数据库服务。2. 网络中心必须能够对设备实现远程管理,网管软件应该具有完善的功能,并能够跟踪记录网管的操作和辩别网管信息。3. 必须能够记录用户上网日志,必须能够限制用户上网的带宽。必须对用户实行分类管理。
4、4. 必须能够有效防止来自网内外的攻击,必须对敏感数据提供完善的保护,并且具有一定的灾难性恢复。提供访问控制,和分级别的用户安全级别。5. 图书馆、财务室、后勤处需独立的局域网。少数电脑提供对外的网络服务(需与部门其它电脑物理隔离)6. 两个学生机房各为独立局域网,并在有需要的时候才提供Internet服务。所有的教室同属一个局域网。所有需提供Internet服务的办公室电脑同属一个局域网。各栋宿舍楼分属各自的局域网。7. 楼宇间的局域网由光纤连接,汇聚至网络中心的宽带出口。所有信息点访问Internet必须经由校园网。8. 必须拥有足够的公网IP和自己的域名。必须对学生和教师用户的上网提供不
5、同方式计费管理。并且保证用户账号的安全。9. 宿舍区可能存在很大的多媒体数据流量。10. 在未来5年至10年内,宿舍可能拓充到8栋,宿舍区电脑数量可能达到1000.校园网必须考虑网络拓展问题。11. 在必要的时候,学校须向相关部门提供信息监控记录。3 网络概述及网络拓扑3.1 网络概述由于信和学院已有现成的网络存在。本方案只是在现有网络的基础上,建为成一个集教学、管理、通信等功能的,完善的教育网络系统。该校园网网络系统从结构层次上分为核心层、汇聚层和接入层;从地理属性划分可分为本地网和远程接入;从功能上基本可分为校园网络中心、办公子网、宿舍区子网等。同时网络具备着巨大的伸缩空间,可扩展优势。并
6、提供支持最新最广泛应用的路由、交换、安全和语音功能,优化网络结构、简化维护管理同时也不失前瞻性和兼容性,而基于模块化的设计可增加网络的灵活性,为校园网络提供性价比较高的网络解决方案。4 网络详细设计4.1 网络物理结构设计网络拓扑图如下:拓扑说明:各楼宇间用光纤连至科学楼的核心交换机。各楼内实行综合布线,每个办公室及实验室均含一个信息插座。教学楼内每个教室及办公室均含一个信息插座。每个学生宿舍楼含45间宿舍,每个宿舍设两个信息点。(若不够用由学生自行购买非网管型交换机扩充)。各楼宇设备放置于设备间。楼宇间由光纤连至科学楼网络中心机房。4.2 校园网网络逻辑结构设计校园网逻辑子网如下表:序号子网
7、名称描述1服务器子网服务器群2网络中心子网网络中心内部各信息点3办公室科学楼及教学楼各办公室4图书馆图书馆内各信息点5教室各教室内信息点6电子阅览室电子阅览室内部局域网7学生机房1学生机房18学生机房2学生机房29学生宿舍1#学生宿舍(第一栋)10学生宿舍2#学生宿舍(第二栋)11学生宿舍3#学生宿舍(第三栋)12教工宿舍1#教工宿舍(第一栋)4.3 安全性设计使用硬件防火墙完成对内外网的流量进行审计。使用路由器完成NAT功能使用硬件上网行为管理记录内网的上网行为。服务器使用内网IP,在防火墙上用NAT映射外网IP给需提供外网访问的几个服务器。使用核心交换机智能隔离异常行为IP。(如封禁IP)
8、由计费认证系统控制用户上网:需使用用户名及密码认证后,才可以使用校园网(包括内网及外网),其中,每一个用户名绑定一个IP地址,并且绑定一个MAC地址。这样做的目的可以很方便很针对性地对网络中的用户进行管理。5 网络设备选型5.1 交换设备数量及选型设备产品描述数量核心交换机RG-S76066扩展槽主机箱(含1个240W交流电源和风扇阵列柜,不含管理引擎模块)1M7606-CM II二代管理引擎模块(可以冗余)2RG-PA240R交流电源模块(可以冗余,240W)1M7600-24SFP/8GT16个MINI-GBIC千兆光口+8个SFP/GT千兆复用口线卡1M7600-24GT24个10/10
9、0/1000M自适应千兆电口线卡1汇聚层交换机RG-S3760-2424端口10/100M自适应端口,2个SFP千兆光纤接口和2个复用的10/100/1000M电口(一个千兆扩展/堆叠扩展槽)1M3760-02SFP/GT2个10/100/1000M自适应端口和2个复用的SFP接口的千兆扩展模块1接入层交换机STAR-S2126G24端口10/100M自适应(2扩展槽)4STAR-S2150G48端口10/100M自适应(2扩展槽)12M2131堆叠模块6M2121LSC接口,最大传输距离10km75.2 路由器路由器RSR50-203个GE口(光电复用)15.3 安全及管理设备设备产品描述数
10、量防火墙RG-WALL 1600T固化6个GE口+6个SFP口,提供2个模块化插槽,支持8GE/8SFP/4GE/4SFP扩展。1网管系统RG-RIIL-BMC1认证计费系统SAM3.X标准版含1000用户,包含认证和计费部分。FOR Win2000 Server + SQL Server 200015.4 服务器及其设备设备产品描述数量WWW服务器IBM System x3650 M2希捷 300GB/15000转/SAS 2.0/Xeon E5506/DDR3 32G2Mail服务器IBM System x3650 M2希捷 500GB SATA-2/Xeon E5506/DDR3 6G1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程毕业设计 网络工程 毕业设计 校园 网络 解决方案 IP 地址 规划 综合布线 拓扑
限制150内