- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
目 录
设计要求 1
一、用户需求分析 3
二、网络拓扑设计及原则 4
(一)拓扑设计 4
(二)设计原则 4
三、网络方案设计 6
(一)网络结构分析 6
1.骨干层 6
2.接入层 7
3.出口 7
(二)网络架构设计 7
(三)扩展的考虑 8
(四)网络VLAN的设计 8
(五)网络QoS设计 9
(六)网络安全设计 11
(七)服务器 12
四、设备选型 13
(一)路由器的选择 13
(二)交换机的选择 14
(三)防火墙 18
(四)服务器 19
附表 21
前 言
当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。
Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。
学校目前正加紧建设设计要求
学院校区内有教学楼一栋,实训楼一栋。
教学楼呈一字型,长约120米,宽约?20米,有5层,每层大约具有21个房间,层高3.5米,每个房间长大约10米,宽大约9米,走廊约2米,主配线间设在3楼(321)。示意图如下:
教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。
实训楼呈一字型,长约120米,宽约?20米,有6层,每层大约具有21个房间,层高3.5米,每个房间长大约11米,宽大约7.5米,走廊约2米,主配线间设在3楼(321)。示意图如下:
教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。实训楼与教学楼相距100米,电缆布线沟为500米。
校园网建设的具体需求:
(1)、学院采用1000M做骨干,100M到桌面。
(2)、校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载,网络管理等。
(3)、学校采用基于SQL server2000 数据库做开发平台。
(4)、校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。
(5)、所有实验室各自划分VLAN,各系办公室各自划分VLAN,行政办公室为一个VLAN,教室为一个VLAN,服务器组为一个VLAN。
(6)、做好路由器与防火墙之间的安全通信工作,防止搭线窃听,IP盗用。
(7)、交换机的要求:所有的交换机均屏蔽echo协议,屏蔽135、136、137、138、139、389、445、4444常用端口,屏蔽TFTP协议。
(8)、所有实验室各自划分VLAN之间不能互访,不能访问其他区域,只能上网。
(9)、各系办公室自划分VLAN之间不能互访,不能访问行政办公VLAN,能上网,可以访问教室的VLAN。
(10)、网络中心设在实训楼的321和教学楼的321, 实训楼与教学楼相距100米,两楼用光纤连接。
(11)选择客户机TCP/IP配置的最佳方案,以最大限度的减少IP地址的冲突和管理员的工作量,采用的内部IP地址分配。
一、用户需求分析
二、网络拓扑设计由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。 优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间
文档评论(0)