找文章到网更多原创-
一、概述
校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入Internet,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。
1.1.设计依据
校园建筑平面图学校信息管理部门提出的功能需求国际和国内有关网络、数据系统的标准
1.2.设计范围
校园局域网系统的改造设计Internet接入网络安全改造网络计费系统建设
1.3.设计内容
l网络架构
Ip地址规划虚拟局域网规划系统管理Internet接入
l网络安全
l计费软件和管理系统
l系统软硬件清单
l计算机机房要求
二、技术规范和标准
本设计依据的标准有:
有关的网络技术国际标准RFC有关文件民用建筑数据标准(接地)EIA/TIA-607
民用建筑数据管理标准EIA/TIA-606局域网标准IEEE802.3
数据光缆的一般要求GB/T7427-87光纤分布式数据接口高速局域网标准ANSIFDDI
综合业务数字网基本数据速率接口标准CCITTISDA
三、网络设计方案
3.1.内部网络的连接
本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示:
整个系统的拓扑
从功能上,整个局域网系统可以分为三个部分。分别是:
各楼及楼群网络部分
校园局域网部分用来连接内部所有的桌面pC机。局域网部分以图书馆网络机房为中心,下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机,所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分(主要是学员使用笔记本电脑上网部分)的网络通过会聚交换机经防火墙后接入核心交换机,以保护整体的校园网不被外来病毒或系统侵犯。
计算机机房网络部分
数据中心网络主要用来连接校园的服务器系统,是为学校的教学、经营和管理提供高效服务的关键系统。在数据中心上运行的业务系统众多,包括办公自动化系统、网站系统、数据备份、安全防范系统、人事工资系统、仓库服务系统等,为分布的各业务终端提供高效、稳定、可靠的端到端服务。
内网区域和核心子网核心交换机使用全千兆交换机接入所有内网服务器和核心子网服务器。内网区域和子网核心交换机与局域网核心交换机之间采用千兆光接口互联。
外部网络连接部分
校园局域网与外部网络的连接主要包括:与校园广域网的互联,以及公网(internet)的互联二个部分。其中的Internet连接向网络运营商(C)租用带宽,通过中国石油通信公司为校园局域网提供Internet出口。由核心交换机提供接口,经过路由器、防火墙连接到ISp设备。
整个学校局域网采用核心层和汇聚层两层结构,核心层到汇聚层的网络带宽为千兆,汇聚层到各楼层信息点的网络带宽为百兆。同时核心层及汇聚层网络支持多种千兆以太网接口(千兆多模、千兆电口)以及链路聚合技术,实现主干链路的高速互通。
局域网系统中交换机均支持基于端口的管理、认证,可网管、远程开关交换机端口,并支持SNMp协议,全网支持802.1q,可以做VLANTRUNK,同时两台骨干交换机之间实现负载均衡。
3.2.与Internet的连接
在保留现有的通过集团公司广域网链路进入到互联网的情况下,校园局域网用户可通过Internet服务商进行互联后实现局域网用户对Internet的统一访问,Internet的出口带宽为一个10M连接到互联网服务提供商。以满足校园局域网用户对Internet的
局域网设计方案第2页
访问需求,具体的网络连接示意图如下:
网络连接示意图
点击此处查看全部新闻图片
出口路由器的以太接口连接到ISp的传输设备,实现局域网出口路由器与ISp的网络互联,同时为了增加局域网内部的网络安全性,在公网和局域网连接处部署了一台防火墙,用于对公网方向的网络攻击和非授权访问进行隔离和控制,同时也保护公网服务器。同时考虑到公网服务器容易受到来自公网的非法攻击,本设计在公网dmz区域部署一台公网入侵检测系统(IDS),以便对来自公网的访问流量进行监控和隔离。
3.3.校园办公网络
校园办公网络(包括综合楼、东西教学楼办公室部分、后勤食堂等场所)主要为在学校工作人员提供局域网基础设施和上网服务。具体需求分为:
1、普通用户:需要一个能够承载内部数据、语音、视频应用的高速局域网,能够高速访问校园网、集团公司网络。并保证网络的安全和独立。
2、VIp用户使用:在普通用户的基础上,需要访问校园广域网和internet。
3、下属的部门:与原设计的其他部门一致,作为校园总部局域网的一部分,按照部门相应的权限访问集团应用,广域网和internet。
同时考虑方案的经济性,并尽量减少对总部局域网络的影响。
因此本次设计网络为:
将现有的网络平行迁移到新的双联核心网络交换机上。
各楼及楼层交换机之间通过千兆光口互连。在隔离防火墙上进行设置,允许普通用户以共享方式访问internet,由此可以满足用户的基本需求。
3.4.公寓及公共网络
公寓各房间网络和公共场所如图书馆、教室等场所网络主要为在学校参加培训和学习的学员提供局域网基础设施和上网服务。具体需求分为:
4、普通学员用户:需要一个能够承载内部数据、语音、视频应用的高速局域网。能够高速访问internet。并保证网络的安全和独立。
同时集团需要将普通学员用户与校园总部局域网络隔离。
5、VIp用户使用:在普通用户的基础上,需要访问校园广域网。
6、下属的部门:与原设计的其他部门一致,作为校园总部局域网的一部分,按照部门相应的权限访问集团应用,广域网和internet。
同时考虑方案的经济性,并尽量减少对总部局域网络的影响。
因此本次设计网络为:
在中心机房增加千兆隔离防火墙一台,双归上联核心交换机。
通过光纤,将现有的各公寓楼的网络接入到公寓B座的会聚交换机上,然后接入核心交换机。
各楼及楼层交换机之间通过千兆光口互连。在隔离防火墙上进行设置,允许普通用户以共享方式访问internet,由此可以满足用户的基本需求。
3.5.与广域网和internet的连接
校园将扩建现有广域网系统,在保留通过与集团公司的2M专线连接外,增加10M与internet直接通过运营商连接的通道,实现校园内部的数据、语音及多媒体信息的传输及共享。本次设计在校园总机房建设1台核心路由器设备,系统配置要求满足未来几年内的与集团公司或其他兄弟公司的接入。核心路由器通过广域网防火墙实现与核心交换机的连接。
3.6.各楼及楼层设备配置
根据各楼的综合布线点数,进行相应的设备配置设计,同时保证校园整体网络的可靠性、安全性。
本次的楼层交换机主要使用现有的设备,对部分有必要和需要扩充的楼及楼层预留部分备用交换机。
四、Ip地址规划与设备命名
针对校园的网络实际情况,对除WWW服务器、邮件服务器和其它必须配置公网地址的设备外,内部终端设备一律采用私网Ip地址。为了保证校园总部网络建设的完整性和延续性,将视频会议、部门、临时员工区域、学员公寓、公用区域等Ip地址统一规划。
4.1.Ip地址的分类
按照IETF相关建议的规定,Ip地址被分成公有地址和私有地址两大类。公有地址由全球互联网信息中心负责统一的规划,在各个大洲,各个国家有专门的机构负责分配,在我国通常是由NIC负责分配的。采用公有地址的数据包可以在整个互联网上得到传递。私有地址是仅限于企业内部使用的地址,任何一个企业都可以自由的使用,但是携带这些地址的Ip包是不能在互联网上传递的。IETF规定了三个私有地址段:10.0.0.0—10.255.255.255;172.16.0.0—172.31.255.255;192.168.0.0—192.168.255.255。
公有地址还是私有地址,主要根据用户的业务需求来确定。校园网络系统的建设主要用于内部数据的传递,所以网间地址和核心交换机的内部地址口可以采用私有地址,但需要进行外部访问时可以转换成公有地址,而对外提供服务的服务器地址可以采用一一映射的静态转换方式,实现外部用户对公网DMZ区服务器的访问。
使用公有地址对外连接进行访问,不必进行地址转换。但是因为公网用户也容易访问这些地址,所以安全危险性也比较大,而且公有地址比较少,规划分配都不太方便,地址不够时,还必须重新申请;而私有地址,尽管对外访问或由外对内访问都需要进行地址转换,但是因为它们的所含的资源很丰富,可以比较灵活地分配,网络扩展比较容易,另外,使用私有地址的网络,有一定的隐蔽性,外部用户不容易访问。
Ip地址的合理规划,可以使网络结构清晰,便于管理,便于扩容,减少路由协议和策略控制的复杂性。
Ip地址的规划需要根据用户各节点的实际需求确定具体的分配方案。
针对校园的实际情况,除WWW服务器、邮件服务器和其它必须配置公网地址的设备外,其它内部网络设备一律采用私网Ip地址。其中:10.0.0.0—10.255.255.255包括约1650万Ip地址,172.16.0.0—172.31.255.255包括约104万Ip地址,192.168.0.0—192.168.255.255包括约6万Ip地址。可以根据实际网络规模进行选择。
4.2.Ip地址规划原则
简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
连续性:
为同一个网络区域分配连续的网络地址,便于采用Summarization及CIDR(ClasslessInterdomainRouting)技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中广播的路由信息的大小,提高路由器的处理效率;
可扩充性:
考虑到信息网络的飞速发展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来发展的需要;
灵活性:
地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要;
可管理性:
地址的分配应该有层次,某个局部单位Ip地址的变化不要影响全局网络;
安全性:
网络内应按工作内容划分成不同网段即子网,以便进行管理;
高利用率:
合理使用地址块,并且采用VLSM技术,提高Ip地址利用效率。
4.3.Ip地址编码结构和分配
本设计方案校园使用1个A类的地址段:10.0.0.0~10.255.255.255地址段,校园总部局域网需要规划的Ip地址包括:
1)领导Ip地址
2)各部门Ip地址
《局域网设计方案》来源于网,欢迎阅读局域网设计方案。
F132.Com编辑推荐
XX单位局域网组建方案
XX单位局域网组建方案
承蒙XX镇计生办厚爱,力基电脑愿竭诚为贵单位提供网络组建维护及多媒体电脑方面的服务。 为适应日益繁重的工作,提高工作效率和充分利益电脑资源,我司原竭诚为贵单位服务,组建稳定、安全、高效的局域网。 XX镇计生办原有电脑一台并接入XX镇政府内部网,随着工作任务日益繁重,单靠一台电脑显然已不能满足工作的需求。为提高工作效率,组建高效安全的局域网刻不容缓。企业局域网组网方案
一、网络环境分析
7个办公室:其中2个三台,3个10台,2个2台和若干笔记本;两个机房:新机房80台旧机房80台;一个会议室;一个中心控制室:2台服务器;
二、方案要求
1.从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。
2.从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。
3.从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。
三、最佳网络技术
技术较为成熟的以太网技术仍然是企业组网技术的最佳选择,而在百兆以太网和千兆以太网上,千兆网络更能满足企业高速稳定的需求,企业采用千兆网络也是一个必然的趋势。根据目前企业采用千兆的情况来看,大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等,鉴于企业的特殊使用需要,我们选择全千兆的无盘网络,选择千兆则可以保证网络网络的畅通稳定,而选择无盘网络就很好地贯彻了经济性和容管理性原则。
四、最佳接入方式
1.宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求;但是对于规模更大、定位更高的企业来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,这样一来不但可以很好的起到线路备援的作用,而且还可以合理的调用不同ISp(网络运营商)所提供了服务,更有利于企业实现分区服务,让消费者体验到不同服务区的不同享受。
2.南电信,北网通,根据企业对不同网络资源的访问,为求高速稳定可采取电信网通同时接入的方式。
3.其中的双光纤接入又有两种方式可以选择,一种是采用光纤收发器实现光纤与多WAN口路由器的连接,这种方式最大的特点是投入成本低,选择光纤收发器时,性能当然重要,不过更需要注意的是接入光纤介质的类型,如果是单模光纤,那么就要用到单模光纤收发器;如果是多模光纤,则要用多模光纤收发器。另一种是直接采用双WAN口路由器提供的光纤模块,但这种光纤模块需要另外花钱购买,成本也比光纤收发器高。处于成本的考虑,建议采用第一种方式。
4.在三个方案中,我们都可以选择多种不同的接入方式,比较常见的接入方式有,“4×ADSL”、“1×网通光纤+1×电信光纤”双光纤接入,还有的就是“1×网通光纤+1×电信光纤+2×ADSL”组合接入的方式,第二种方式就比较适合一般规模的企业选用,第三种方式就比较适合超企业使用,当然,如果企业继续扩大的话,可以扩展到多。
五、组网模式
为适应企业内部笔记本用户和多媒体会议的需要,此方案采用有线+无线的混合组网模式,基本的形式是:多WAN口路由器+主干交换机+接入交换机/无线路由。
六、组网方案
1.企业组网在组网方式上选择比较多,设备比较多元化,所以组网方案也比较灵活。首先,在全千兆网络中,分成三个服务区,分别是日常办公服务区、机房服务区、无线网络服务区,采用全千兆的三层交换机作为主干交换机连接多WAN口宽带路由器和服务器,下连接入层交换机,这样连接就可以很好地实现分区管理和实现多元化服务。
2.具体的组网路线。在方案一、二、三中不管是选择何种接入方式,其组网的基本的路径都是大致相同的,只是在设备上有所不同。
3.因为这是全千兆的网络,所以各设备之间实现网络的互连,建议采用超五类或以上的非屏蔽双绞线。
七、设备选择分析
1.宽带路由器:
在选择企业网络多WAN口路由器的时候,应该根据企业网络自身的多WAN应用模式,选择相适应的产品和型号;技术指标要实用,路由器主要关注的是CpU类型,选择处理能力强劲的;选择闪存和内存较大的;安全性能很关键,为了让企业网络能够在安全的网络环境中运行,选择的路由器产品必须具备完善的安全性能;5.可管理性不容忽视,在企业网络中,管理几百台电脑并非是一件轻松的工作,网络中一旦有病毒开始发作,维护起来会非常麻烦,所以在选购路由器的时候特别要注意产品的可管理性。
2.主干交换机:
企业网络的计算机节点有很多,所以组网时需要在路由器后连接一个三层交换机,才能满足于大规模计算机数据交换的需要,因为这里的介绍的是全千兆网络,所以采用全千兆三层交换机作为网络核心,这样可以实现当前企业网络大数据量的本地高速交换,同时,核心交换机还能提供基于硬件的线速转发,在速度上比传统的基于CpU的路由快许多倍,大大提高了网络的运行效率和稳定性。
3.接入层交换机:
对于连接日常办公区和机房服务区的客户机,对带宽的要求比较高,所以选择千兆交换机作接入交换机。
在机房服务区又由于计算机数量较多,分布较为密集故需采用交换机堆叠的方式来扩充交换机的端口数量,以满足需求。在交换器堆叠的时候应尽量考虑堆叠层数对交换机性能的影响建议层数为四层。
4.无线路由器:
企业网络中由于办公场所的分散性和楼体结构的特殊性应该采用信号强,穿强能力好的无线路由器。
策划方案,是策划成果的表现形态,通常以文字或图文为载体,策划方案源自于提案者的初始念头,终结于方案实施者的手头参考,其目的是将策划思路与内容客观地、清晰地、生动地呈现出来,并高效地指导实践行动。《局域网设计方案》如果还没解决您的需求,请访问我们为您2024准备的“薪酬设计方案”专题!
展开全文