网络系统集成方案设计.docx

《网络系统集成方案设计.docx》由会员分享，可在线阅读，更多相关《网络系统集成方案设计.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络系统集成方案设计 河北工业职业技术学院 专项任务报告书 任务题目四川农业学院网络系统集成方案设计 系别计算机技术系 专业年级14级网络技术 学生姓名柏青何 学号35091403029 指导教师车倩倩王文松职称高级工程师副教授完成地点苍穹数码技术股份有限公司河北分公司 日期2022-05-10 目录 一校园建筑物布局说明 (1) 1.学院概况 (1) 2.网络环境分析 (1) 二校园网络系统需求分析 (2) 1.功能需求 (2) 2.技术需求分析 (3) 三校园网络系统设计规划 (4) 1.主干网设计 (4) 2.层次化网络设计 (4) 3.网络冗余设计 (5) 4.出口设计 (6) 5.I

2、P及VLAN地址规划 (7) 6.设备选型 (7) 四总体综合布线系统的设计思路 (9) 1.总体设计要点 (9) 2.设备间位置的确定 (9) 3.弱电井位置的确定 (9) 4.信息点的设置 (9) 5.管理间的设置 (10) 五校园综合网络安全 (10) 1.服务器的安全配置 (10) 2.防病毒软件及技术 (12) 3.防火墙的配置 (14) 4.数据备份 (15) 5.后期网络维护与培训 (15) 参考文献 (20) 河北工业职业技术学院 专项任务书 专项任务名称四川农业学院网络系统集成方案设计 姓名柏青何专业网络技术班级4班学号35091403029 一、任务情况描述： 校园网是各种

3、类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。 二、任务完成计划： 第一阶段：3.15-3.20开始确立题目及大方向。 第二阶段：3.21-4.01 分析学校的具体需求 第三阶段：4.02-4.15根据需求对网络系统进行规划与设计。 第四阶段：4.16-5.08 总体方案设计策略 第五阶段：5.11-5.13 论文撰写及打印准备答辩。 三、计划答辩时间：2022.5.13日论文答辩 实习指导教师（签字）：系学生顶岗实习领导小组组长（签字）：

4、年月日年月日 四川农业学院校园网络系统集成方案设计 设计者：柏青何 指导教师：王文松、车倩倩 一校园建筑物布局说明 1.学院概况 四川农业大学是一所以生物科技为特色，农业科技为优势，多学科协调发展的国家“211工程”重点建设大学，也是教育部本科教学工作水平评估优秀高校。现任党委书记邓良基教授、校长郑有良教授。 2.网络环境分析 四川农业大学包括三个校区，分别是雅安、都江堰、成都三个校区；成都区离雅安去区不远，三个校区物理上隔离。为了最大程度上对学校各校区资源实现资源共享，结合考虑学校实际情况，建议各分校区与南院主校区实现专线相连。 本设计方案涉及成都校区的网络整体规划，实现了成都的具体实施方案

5、，成都区网络核心区域拓扑图如图所示： 图1成都校区网络拓扑图 二校园网络系统需求分析 1.功能需求 通过实地调查分析，校园网络应满足如下功能需求： (1)将全校所有计算机连接到网络中，满足计算机教学科研、行政办公需要，具有完善的办公事务处理能力。在网络上传输多种应用信息，用于教学、教务管理、通知通告、对外网站等应用。 (2)网络管理系统功能完善，操作简便，能管理到桌面台式机。网络设立区域性安全防范措施，加载安全过滤。禁止如P2P等占用高带宽的技术。 (3)结构合理，技术先进，确保3-5年内不会更新换代，所设计网络应该具有高可靠性和可扩展性，具有一定的冗余，容错能力强，确保信息处理安全保密。 (

6、4)实现VLAN间的互通，方便不同行政部门或教学部门的互访以及网络管理。 (5)连接至Internet。 2.技术需求分析 (1)路由技术： 路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程设计中，其内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 (2)交换技术： 现代交换技术还实现了第3层交换和多层交换。高层交换

7、技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。 (3)VLAN 技术： 虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN 内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN 间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，我们可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减

8、轻了网络管理人员的工作负担和工作强度。 (4)防火墙技术与DMZ ： 针对不同资源提供不同安全级别的保护, 还应该构建一个DMZ的区域，放置一些不含机密信息的公用服务器，比如Web、Mail和FTP等。 这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 (5)链路聚合技术： 链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。 当两台核心层交换机采用聚合链路Port Trunking技术后，

9、该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。 三校园网络系统设计规划 1.主干网设计 随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要的求因此校园网的主干（即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接）采用千兆以太网技术，在距离允许的范围内，还应当尽量采用当前性价比最好的千兆铜缆以太网技术，例如1000Bas

10、e-T。1000Mbps 以太网交换技术为主干，可以做到1000Mbps全光缆到二级交换机，100Mbps 到桌面。 2.层次化网络设计 根据本校网络的实际情况，网络层次应包括核心层、汇聚层和接入层三个层次。 接入层位于连接到网络的最终用户处，通常在用户之间提供第2层连 接性，该层的设备必须具备具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量（QoS）。 汇聚层将校园网的接入层和核心层连接起来，该层的设备必须具备下述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问列表和分组过滤器提供安全和基于

11、策略的连接；连接到核心层和接入层的高速连接具有可扩展性和弹性。 校园网的核心层连接所有的汇聚层设备，该层必须能够尽可能高效地交换数据流。该层应具有下述功能：第2层和第3层的吞吐量非常高；不执行高成本或不必要的分组处理（访问列表层、分组过滤）；支持高可用性的冗余和弹性；高级Qos功能。 成都区网络设计的层次如下图3所示： 图3网络设计图 3.网络冗余设计 由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网 络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，因此，成都区与雅安校区之间采用双链

12、路相连，四川农业成都去和雅安区核心层可采用两台核心交换机，汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。冗余设计如图4： 图4冗余设计图 4.出口设计 为了给校园网用户提供一个快速稳定访问外部网络的通道，本方案设计采用双出口设计，一条通过本地ISP接入Chinanet，另一条接入Cernet，以满足学校办公的需求。设计如图5所示： 图5出口设计图 5.IP及VLAN地址规划 采用10.0.0.0/8的私有IP地址段，为校园网络提供充裕的主机地址并采用基于端口的VLAN划分方法。单个VLAN可以使用多个地址段。VLAN 的划分基于各部门职能或机房数量。其中南校区IP地址段

13、和北校区IP地址段分别为10.1.0.0/16与10.2.0.0/16，以下为南校区IP地址与VLAN详细划分如图： 表1 IP地址与VLAN详细划分 VLAN号VLAN名称IP网段默认网关说明 1 duomeiti 10.1.1.0/24 10.1.1.1 多媒体 2 yhjxl 10.1.2.0/24 10.1.2.1 一号教学楼 3 yhljf 10.1.3.0/23 10.1.3.1 一号楼机房 4 ehjxl 10.1.4.0/23 10.1.4.1 二号教学楼 5 shjxl 10.1.5.0/23 10.1.5.1 三号教学楼 6 tsdjyls 10.1.6.0/24 10.1.6.1 图书馆电子阅览室 7 sxqhl 10.1.7.0/24 10.1.7.1 实训7号楼 6.设备选型 校园网络主干为千兆网络，百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用同时保证所有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。 为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产