小型网络规划解析.doc

校园网络规划与设计方案 班级： 计网1432 姓名： 宁鹏飞 校园网建设的具体需求： （1）为适应当前网络使用需求和今后网络规模的扩大，采用3层网络体系结构设计，主干网络采用10000Mb/s光纤技术，汇聚层采用1000Mb/s光纤技术，接入层采用100Mb/s电缆到桌面。 （2）为增强网络安全性，缩小网络广播域范围，按部门或组织机构划分VLAN，并合理分配IP地址段，通过三层交换技术实现各VLAN间的互访。 （3）分析各部门机构网络流量大小，合理选择网络连接设备，如：核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 （4）选择中心机房安放位置，并按国家标准组织施工建设。 （5）网络访问需求： （1）校园内PC机均能访问校内信息资源； （2）校园内PC机均能访问Internet资源； （3）校外用户通过VPN访问校内资源； （4）校园内需实现无线网络覆盖。 5）数据库服务 6）DNS服务 （7）、学校采用基于SQL server2000 数据库做开发平台。 （8）、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。 （9）、做好路由器与防火墙之间的安全通信工作，防止搭线窃听，IP盗用。 （10）、网络中心设在实训楼, 实训楼与学生宿舍楼相距50米，两楼用光纤连接。 （11）选择客户机ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的减少ＩＰ地址的冲突和管理员的工作量，采用192.168.0.0的内部IP地址分配。 一、用户需求分析 二、网络拓扑设计结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性 网络拓扑结构如下： 三、网络方案设计 （一）网络结构分析 1．骨干层 ???网络规划是一个网络是否稳定可靠运行的关键，如何合理配置IP地址；选择何种路由协议；在接入层如何有效划分VLAN，减小广播的范围；如何设计满足基于声音、图像、数据综合的局域网INTERNET应用的需要；满足不同的应用服务质量，将是网络规划的一个重要内容。下面，本节将逐项详细的设计。　　路有协议选择　　因为内部网络是作为一个局域网存在，所有核心，汇聚及接入层都以VLAN的方式来划分子网，因此只需在三层交换机上启用IP ROUTING功能既能满足子网间的通信需求。对于出口的访问则可采用在出口交换机以静态路由的方式将内部网络的网络流量指向出口防火墙即可。　　IP地址规划　　网络系统的地址规划是网络设计的一个重要环节，根据我们已有项目实施的成功经验，规划IP地址应充分考虑未来发展的需要，统一规划、长远考虑、分片分块分配的原则。　　根据内部网络的规模，子网根据部门及科室划分清晰的特性，以及未来地址扩展的趋势，建议IP地址应采用公网保留的C类地址中的私有地址192.168.0.0到192.168.255.255，在网络出口采用NAT地址转换，实现与Internet合法地址互连，并采用相应的合法地址用于公网访问内部网络的各种授权开放信息。　　网络系统IP地址的划分原则如下：　　（1）唯一性：IP地址必须唯一，一个IP地址对应一台数据通信设备；　　（2）连续性：为同一网络区域分配连续的网络地址，原则上一个VLAN一个C类网段，这样便于规划，同时提高路由器寻径效率；　　（3）可扩充性：分配地址应预留一定量的备用地址块，以便网络节点增加后能保持地址的连续性；　　（4）可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其他部分；　　（5）高效性：综合网采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的TCP/IP协议族；　　（6）合法IP地址段由客户从互联网运营商申请；　　（7）内部网络使用私有保留，考虑到将来网络的规模不断扩大，建议采用192.168.X.X的私有保留地址块，可按VLAN子网来划分，并遵循IP地址规划原则，进行统一分配。QOS保证，用户接入访问控制等等。 楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。　 3．出口 因为校园网