局域网设计方案(共11页).docx

《局域网设计方案(共11页).docx》由会员分享，可在线阅读，更多相关《局域网设计方案(共11页).docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上局域网设计方案找文章到更多原创- ()一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入Internet，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。1.1设计依据校园建筑平面图 学校信息管理部门提出的功能需求 国际和国内有关网络、数据系统的标准1.2设计范围校园局域网系统的改造设计Internet接入网络安全改造网络计费系统建设1.3设计内

2、容l网络架构IP地址规划虚拟局域网规划系统管理Internet接入l网络安全l计费软件和管理系统l系统软硬件清单l计算机机房要求二、技术规范和标准本设计依据的标准有：有关的网络技术国际标准RFC有关文件 民用建筑数据标准EIA/TIA-607民用建筑数据管理标准EIA/TIA-606局域网标准IEEE802.3数据光缆的一般要求GB/T7427-87 光纤分布式数据接口高速局域网标准ANSIFDDI综合业务数字网基本数据速率接口标准CCITTISDA三、网络设计方案3.1内部网络的连接本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不

3、同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示：整个系统的拓扑从功能上，整个局域网系统可以分为三个部分。分别是：各楼及楼群网络部分校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心，下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机，所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分的网络通过会聚交换机经防火墙后接入核心交换机，以保护整体的校园网不被外来

4、病毒或系统侵犯。计算机机房网络部分数据中心网络主要用来连接校园的服务器系统，是为学校的教学、经营和管理提供高效服务的关键系统。在数据中心上运行的业务系统众多，包括办公自动化系统、网站系统、数据备份、安全防范系统、人事工资系统、仓库服务系统等，为分布的各业务终端提供高效、稳定、可靠的端到端服务。内网区域和核心子网核心交换机使用全千兆交换机接入所有内网服务器和核心子网服务器。内网区域和子网核心交换机与局域网核心交换机之间采用千兆光接口互联。外部网络连接部分校园局域网与外部网络的连接主要包括：与校园广域网的互联，以及公网的互联二个部分。其中的Internet连接向网络运营商租用带宽，通过中国石油通信

5、公司为校园局域网提供Internet出口。由核心交换机提供接口，经过路由器、防火墙连接到ISP设备。整个学校局域网采用核心层和汇聚层两层结构，核心层到汇聚层的网络带宽为千兆，汇聚层到各楼层信息点的网络带宽为百兆。同时核心层及汇聚层网络支持多种千兆以太网接口以及链路聚合技术，实现主干链路的高速互通。局域网系统中交换机均支持基于端口的管理、认证，可网管、远程开关交换机端口，并支持SNMP协议，全网支持802.1q，可以做VLANTRUNK，同时两台骨干交换机之间实现负载均衡。3.2与Internet的连接在保留现有的通过集团公司广域网链路进入到互联网的情况下，校园局域网用户可通过Internet服

6、务商进行互联后实现局域网用户对Internet的统一访问，Internet的出口带宽为一个10M连接到互联网服务提供商。以满足校园局域网用户对Internet的访问需求，具体的网络连接示意图如下：网络连接示意图点击此处查看全部新闻图片出口路由器的以太接口连接到ISP的传输设备，实现局域网出口路由器与ISP的网络互联，同时为了增加局域网内部的网络安全性，在公网和局域网连接处部署了一台防火墙，用于对公网方向的网络攻击和非授权访问进行隔离和控制，同时也保护公网服务器。同时考虑到公网服务器容易受到来自公网的非法攻击，本设计在公网dmz区域部署一台公网入侵检测系统，以便对来自公网的访问流量进行监控和隔离

7、。3.3校园办公网络校园办公网络主要为在学校工作人员提供局域网基础设施和上网服务。具体需求分为：1、普通用户：需要一个能够承载内部数据、语音、视频应用的高速局域网，能够高速访问校园网、集团公司网络。并保证网络的安全和独立。2、VIP用户使用：在普通用户的基础上，需要访问校园广域网和internet。3、下属的部门：与原设计的其他部门一致，作为校园总部局域网的一部分，按照部门相应的权限访问集团应用，广域网和internet。同时考虑方案的经济性，并尽量减少对总部局域网络的影响。因此本次设计网络为：将现有的网络平行迁移到新的双联核心网络交换机上。各楼及楼层交换机之间通过千兆光口互连。在隔离防火墙上

8、进行设置，允许普通用户以共享方式访问internet，由此可以满足用户的基本需求。3.4公寓及公共网络公寓各房间网络和公共场所如图书馆、教室等场所网络主要为在学校参加培训和学习的学员提供局域网基础设施和上网服务。具体需求分为：4、普通学员用户：需要一个能够承载内部数据、语音、视频应用的高速局域网。能够高速访问internet。并保证网络的安全和独立。同时集团需要将普通学员用户与校园总部局域网络隔离。5、VIP用户使用：在普通用户的基础上，需要访问校园广域网。6、下属的部门：与原设计的其他部门一致，作为校园总部局域网的一部分，按照部门相应的权限访问集团应用，广域网和internet。同时考虑方案

9、的经济性，并尽量减少对总部局域网络的影响。因此本次设计网络为：在中心机房增加千兆隔离防火墙一台，双归上联核心交换机。通过光纤，将现有的各公寓楼的网络接入到公寓B座的会聚交换机上，然后接入核心交换机。各楼及楼层交换机之间通过千兆光口互连。在隔离防火墙上进行设置，允许普通用户以共享方式访问internet，由此可以满足用户的基本需求。3.5与广域网和internet的连接校园将扩建现有广域网系统，在保留通过与集团公司的2M专线连接外，增加10M与internet直接通过运营商连接的通道，实现校园内部的数据、语音及多媒体信息的传输及共享。本次设计在校园总机房建设1台核心路由器设备，系统配置要求满足未

10、来几年内的与集团公司或其他兄弟公司的接入。核心路由器通过广域网防火墙实现与核心交换机的连接。3.6各楼及楼层设备配置根据各楼的综合布线点数，进行相应的设备配置设计，同时保证校园整体网络的可靠性、安全性。本次的楼层交换机主要使用现有的设备，对部分有必要和需要扩充的楼及楼层预留部分备用交换机。四、IP地址规划与设备命名针对校园的网络实际情况，对除WWW服务器、邮件服务器和其它必须配置公网地址的设备外，内部终端设备一律采用私网IP地址。为了保证校园总部网络建设的完整性和延续性，将视频会议、部门、临时员工区域、学员公寓、公用区域等IP地址统一规划。4.1IP地址的分类按照IETF相关建议的规定，IP地

11、址被分成公有地址和私有地址两大类。公有地址由全球互联网信息中心负责统一的规划，在各个大洲，各个国家有专门的机构负责分配，在我国通常是由CNNIC负责分配的。采用公有地址的数据包可以在整个互联网上得到传递。私有地址是仅限于企业内部使用的地址，任何一个企业都可以自由的使用，但是携带这些地址的IP包是不能在互联网上传递的。IETF规定了三个私有地址段：10.0.0.010.255.255.255；172.16.0.0172.31.255.255；192.168.0.0192.168.255.255。公有地址还是私有地址，主要根据用户的业务需求来确定。校园网络系统的建设主要用于内部数据的传递，所以网间

12、地址和核心交换机的内部地址口可以采用私有地址，但需要进行外部访问时可以转换成公有地址，而对外提供服务的服务器地址可以采用一一映射的静态转换方式，实现外部用户对公网DMZ区服务器的访问。使用公有地址对外连接进行访问，不必进行地址转换。但是因为公网用户也容易访问这些地址，所以安全危险性也比较大，而且公有地址比较少，规划分配都不太方便，地址不够时，还必须重新申请；而私有地址，尽管对外访问或由外对内访问都需要进行地址转换，但是因为它们的所含的资源很丰富，可以比较灵活地分配，网络扩展比较容易，另外，使用私有地址的网络，有一定的隐蔽性，外部用户不容易访问。IP地址的合理规划，可以使网络结构清晰，便于管理，

13、便于扩容，减少路由协议和策略控制的复杂性。IP地址的规划需要根据用户各节点的实际需求确定具体的分配方案。针对校园的实际情况，除WWW服务器、邮件服务器和其它必须配置公网地址的设备外，其它内部网络设备一律采用私网IP地址。其中：10.0.0.010.255.255.255包括约1650万IP地址，172.16.0.0172.31.255.255包括约104万IP地址，192.168.0.0192.168.255.255包括约6万IP地址。可以根据实际网络规模进行选择。4.2IP地址规划原则简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于

14、采用Summarization及CIDR技术缩减路由表的表项，加快路由器的收敛速度，也可以减少网络中广播的路由信息的大小，提高路由器的处理效率；可扩充性：考虑到信息网络的飞速发展，为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，满足网络信息平台未来发展的需要；灵活性：地址分配不应该仅基于某个网络路由策略的优化方案，而应该便于多数路由策略在该地址分配方案上实现优化，满足各种用户接入的需要；可管理性：地址的分配应该有层次，某个局部单位IP地址的变化不要影响全局网络；安全性：网络内应按工作内容划分成不同网段即子网，以便进行管理；高利用率：合理使用地址块，并且采用VLSM技术，提高IP地址利用效率。4.3IP地址编码结构和分配本设计方案校园使用1个A类的地址段：10.0.0.010.255.255.255地址段，校园总部局域网需要规划的IP地址包括：1)领导IP地址2)各部门IP地址专心-专注-专业