校园局域网设计方案
《校园局域网设计方案》由会员分享,可在线阅读,更多相关《校园局域网设计方案(16页珍藏版)》请在文档大全上搜索。
1、沧州市感知物联网络工程有限公司xxxxx 幼儿园 校园局域网2014 年 8 月 1 日目录6678错误 ! 未定义书签。15、刖百 二、学校需求分析1、用户目标4551、网路构架分析52、设计思路 3、网络方案设计原则4、网路结构概述及拓扑结构图5、 Vlan 的划分及IP 地址的规划6、 IP 划分 、分配 五、设备选型1、 防火墙2、 中心数据交换机153、接入交换机4、无线AP随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势
2、并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。城市职业学院网将实现与校内各部门进行通信,城市职业学院大学校园网将为学校的科研、教育、管理提供必要的技术手段,为研究开发和培养人才建立平台,以此加快学校的发展,成为一个具有示范性的学校。、学校需求分析1、用户目标校园网必须要具备教学、管理和通讯这几大必要的功能。以便供应教师能够方便地浏览和查询网上资源,进行教学;学生可以方便
3、地浏览和上网查询资料;还有学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层与层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和资源设备的共享,因此,校园网的建设必须有明确的建设目标和明确的构建思路。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台, 并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。、 设计需求分析邮件服务器、WEB艮务器、FTP服务器、数据库服务器、数据存储服务器。千兆光纤系统(用于楼宇之间)、5 类双绞线(用于楼宇内)
4、,路由器一台、防火墙一台、中心交换机两台、工作组交换机多台(要接入校园网的各个教室,学生休息室,位于分配线柜)。、 网络总体设计方案1、网络构架分析采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面, 运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够
5、适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。2、设计思路在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来 的发展需求。中心交换机和主干交换机采用千兆交换机。要有完善的安全机制, 防止来自外部和内部的非法访问。3、网络方案设计原则(1) 、先进性原则(2) 、开放性原则(3) 、可管理性原则(4) 、安全性原则(5) 、灵活性和可扩充性原则(6) 、稳定性和可靠性的原则4、网路结构概述及拓扑结构网络的拓扑结构是指网
6、络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。1.1 总线型拓扑结构总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。1.2 星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点 ( 工作站、 服务器 ) 都与中央
7、节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。1.3 环型拓扑结构环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。1.4 蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质( 微波、 a 卫星、红外线、 无线发射台等) 点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。5、 Vlan 的划分及IP 地址的规划V
8、lan 划分的原则:便于管理Vlan划分理念:将几个楼划分在同一个Vlan,便于管理。Vlan 具体划分:如将梅园、桔园、竹园、桂园、桃园这几个宿舍楼划分在同一个Vlan 下。再将博学馆、图书馆划分在同一个Vlan 下。文化楼、实训楼、光华楼划分在同一个Vlan 下。6、 IP 划分 、分配假设学校的公网IP 为 200.1.1.0- 200.1.1.321、教室:将连到教师办公室的交换机端口划分为VLAN2将连到教室的交换机端口划分为VLAN3每台计算机手工设置静态IP地址,DNSj 202.96.128.166202.96.18.86, 网关 192.168.1.1 ,子网掩码为255.2
9、55.255.0 ,在网络中心的路由器上设置动态 NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。教室 IP 范围为 :192.168.1.2 192.168.1.120教师办公室IP 范围为 :192.168.1.120 192.168.1.2542、学生宿舍区:将VLAN 68到VLAN 73分别划分给学生宿舍楼 A的1 6层,VLAN 74 到 VLAN 79 分别加划分给学生宿舍楼B 的 1 6 层。其 IP 地址由网络中心的将路由器设为 DHCP艮务器,设其IP段为172.18.2.0 -172.118.255.255子网掩码为255.255.240.0 自动分
10、配给学生宿舍区。在网络中心的路由器上设置动态 NAT上网,公网的 IP 段为 200.1.1.11-200.1.1.20。五、设备选型1、 防火墙H3c SecPath F100-M-G 防火墙市场领先的基础安全防护全面的基础安全防护:提供安全区域划分、静态/动态黑名单功能、MAG口 IP绑 定、访问控制列表(ACL和攻击防范等基本功能,还提供基于状态的检测过滤、 虚拟防火墙、VLANS传等功能。能够防御ARP»6、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击富的 VPN特性:支持 L2TP VPN GRE VPN IPSec
11、VPN及 SSL VPN远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VP畋t理专业的NAT应用:提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS 映射等NAT应用方式;支持多种应用协议正确穿越 NAT提供DNS、NB邙NATALG 功能灵活可扩展的深度安全防护与基础安全防护高度集成的一体化安全业务处理平台 全面的应用层流量识别与管理:通过 H3c长期积累的状态机检测、流量交互检测技术,能精确检测 Thunder/Web Thunder (迅雷/Web迅雷)、BitTorrent 、eMule (电骡)/eDonkey (电驴)、QQ MSN PPLive等P2P/IM
