哆來A夢中學(xué)網(wǎng)絡(luò)規(guī)劃設(shè)計方案(共27頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上哆來A夢中學(xué)網(wǎng)絡(luò)規(guī)劃設(shè)計方案一、項目學(xué)校介紹 本校是一所省優(yōu)秀重點中學(xué)。占地面積達(dá)200多畝，學(xué)?，F(xiàn)有在校生4千余人，教職工240余人。學(xué)院硬件設(shè)施齊全；圖書館總藏書量達(dá)10萬冊；教學(xué)用計算機(jī)共2000余臺；樓群分布主要有：教學(xué)樓群分為一至四號教學(xué)樓，呈平行分布，平行距離為50米。行政樓和圖書館呈對稱分布。二、用戶需求分析校園網(wǎng)在建設(shè)初期是為了滿足教學(xué)科研的需要。隨著信息時代的到來，廣大師生越來越不滿足于只能在辦公室、實驗室上網(wǎng)，他們對在家里、在宿舍高速上網(wǎng)的要求越來越迫切。高校校園網(wǎng)的用戶群體開始多元化，用戶需求逐漸多樣化。尤其呈爆炸性增長的是學(xué)生宿舍區(qū)。目前學(xué)生宿

2、舍網(wǎng)建設(shè)使得學(xué)生數(shù)量急劇上升，引起接入端口驟增，網(wǎng)絡(luò)中大量音頻與視頻數(shù)據(jù)的存在，勢必要求保證網(wǎng)絡(luò)傳輸無阻塞，高效地管理龐大的網(wǎng)絡(luò)并降低網(wǎng)絡(luò)管理成本也是當(dāng)務(wù)之急。三、網(wǎng)絡(luò)功能分析計算機(jī)網(wǎng)絡(luò)的應(yīng)用很多，最基本的作用是數(shù)據(jù)通信、資源共享、分布處理。在校園網(wǎng)絡(luò)建設(shè)中具體包括功能以下幾點：1、數(shù)據(jù)通信：該功能實現(xiàn)計算機(jī)與終端、計算機(jī)與計算機(jī)間的數(shù)據(jù)傳輸，包括文字信件、新聞消息、咨詢信息、圖片資料等。這是計算機(jī)網(wǎng)絡(luò)的基本功能。2、資源共享：網(wǎng)絡(luò)上的計算機(jī)彼此之間可以實現(xiàn)資源共享，包括硬件、軟件和數(shù)據(jù)。信息時代的到來，資源的共享具有重大的意義。3、遠(yuǎn)程傳輸：計算機(jī)應(yīng)用的發(fā)展，已經(jīng)從科學(xué)計算到數(shù)據(jù)處理，從單機(jī)

3、到網(wǎng)絡(luò)。分布在很遠(yuǎn)位置的用戶可以互相傳輸數(shù)據(jù)信息，互相交流，協(xié)同工作。四、網(wǎng)絡(luò)性能要求網(wǎng)絡(luò)的可靠性：網(wǎng)絡(luò)必須能夠保證長期連續(xù)的運行，達(dá)到24小時不間斷，無故障，穩(wěn)定運行。網(wǎng)絡(luò)的局部問題不能影響大網(wǎng)絡(luò)的運行。網(wǎng)絡(luò)的可擴(kuò)展性服務(wù)：滿足本校在將來35年的快速增長的需要，骨干節(jié)點設(shè)備的性能具有向上擴(kuò)展的能力，以備將來更高帶寬和應(yīng)用的需要。網(wǎng)絡(luò)的安全性：保證用戶對網(wǎng)絡(luò)資源訪問的合法性，由于整個學(xué)院的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對安全，可訪問與不可訪問將嚴(yán)格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴(yán)格限制。網(wǎng)絡(luò)的可管理性：整個校園網(wǎng)將采用集中式管理，能夠配置、監(jiān)視、統(tǒng)計、管理網(wǎng)絡(luò)的有效

4、運行，并能找出網(wǎng)絡(luò)節(jié)點的故障所在，迅速恢復(fù)用戶的應(yīng)用。網(wǎng)絡(luò)的實用性：建網(wǎng)時應(yīng)充分考慮利用和保護(hù)現(xiàn)有資源，充分發(fā)揮設(shè)備效益，要保證系統(tǒng)和應(yīng)用軟件全中文界面且功能完善，界面友好，兼容性強，使用戶最方便地實現(xiàn)各種功能。網(wǎng)絡(luò)的適應(yīng)性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，使網(wǎng)絡(luò)具有強大的可增長性和強壯性，方便管理和維護(hù)。網(wǎng)絡(luò)的開放性：系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級及與外界信息的溝通。五、校園拓?fù)鋱D六、總體設(shè)計方案1.核心層網(wǎng)絡(luò)的設(shè)計核心層網(wǎng)絡(luò)主要完成接入層設(shè)備間的數(shù)據(jù)交換以及路由轉(zhuǎn)發(fā)功能。由于核心層是所有流量的匯聚點和處理點流量較大，

5、特別需要有快速且正確的數(shù)據(jù)交換能力和決策執(zhí)行能力，本校核心層網(wǎng)絡(luò)由兩臺cisco6500三層交換機(jī)組成，以使網(wǎng)絡(luò)真正具備高容量、無阻塞、可靠的多媒體傳輸和優(yōu)質(zhì)的管理能力，為降低核心交換機(jī)的壓力，在其下面連接了兩臺Cisco3750交換機(jī)，再由其與各樓層的二層交換機(jī)相連，確保校園內(nèi)網(wǎng)數(shù)據(jù)的高速交換和處理。此外，內(nèi)外用戶通過核心組交換機(jī)與出口路由器相連，并通過它的NAT地址轉(zhuǎn)換實現(xiàn)對外網(wǎng)的訪問。2.接入層網(wǎng)絡(luò)的設(shè)計 校園接入層位于各個教學(xué)樓的樓層弱電間內(nèi)，采用星型拓?fù)浣Y(jié)構(gòu)連接方案。即通過使用6類雙絞線電纜將各個信息插座連接至接入層交換機(jī)中。此外，按照不同教學(xué)樓，將某個接入層交換機(jī)或若干個接入層交換

6、機(jī)劃分為不同VLAN子網(wǎng)，有效隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)的利用率和安全性。3.無線局域網(wǎng)的設(shè)計 針對學(xué)生和教師在校園內(nèi)實現(xiàn)無線網(wǎng)絡(luò)部署的要求，使用無線局域網(wǎng)。同時在無線路由器上啟動DHCP服務(wù)，使無線接入用戶能夠自動獲取IP地址同時，無線認(rèn)證加密采用WPA2的方式。4.接入層規(guī)劃 接入層直接面對用戶，可在匯接層交換機(jī)下采用若干支持802.1q或ISL VLAN功能的二層交換機(jī)，在二層交換機(jī)上延伸匯接層交換機(jī)的VLAN，從而將用戶劃分在不同的子網(wǎng)里。 固定安裝的線速快速以太網(wǎng)桌面交換機(jī)Cisco Catalyst 2950系列，可以為局域網(wǎng)（LAN）提供極佳的性能和功能。5.服務(wù)器設(shè)置 通過三層

7、交換機(jī)與核心交換機(jī)相連，服務(wù)器中存放本校教學(xué)資源，方便學(xué)生和教師利用和獲取。6網(wǎng)絡(luò)地址規(guī)劃（1）IP地址規(guī)劃網(wǎng)絡(luò)中心設(shè)備或服務(wù)器IP地址設(shè)置網(wǎng)關(guān)出口路由器出口地址教育網(wǎng)/24NoneISP(電信)/24none宿舍區(qū)1/303/30 核心交換機(jī)1上行端口地址7/309/30 核心交換機(jī)2上行端口地址1/303/30（2）VLAN的劃分 結(jié)合公司網(wǎng)絡(luò)信息點分布廣泛和防止廣播風(fēng)暴等網(wǎng)絡(luò)需求，采用基于端口的VLAN劃分方法。

8、根據(jù)公司要求每個部門都有自己相對獨立的局域網(wǎng)以及公司的實際情況擬定在VLAN的劃分。公司VLAN劃分及IP地址分配情況如下表所示。校園VLAN劃分及IP地址分配情況表樓號VLAN號VLAN網(wǎng)關(guān)IP地址規(guī)劃教學(xué)樓1VLAN154/23-55/23教學(xué)樓2VLAN254/23-55/23教學(xué)樓3VLAN354/23-55/23教學(xué)樓4VLAN454/23-17

9、55/23行政樓VLAN554/23-55/23圖書館VLAN654/24-55/24宿舍樓11Vlan1154/22-55/22宿舍樓12Vlan1254/22-55/22宿舍樓13Vlan1354/22-55/226.安全性和冗余性支持IEEE 802.1x。C

10、isco快速上行鏈路技術(shù)保證快速的故障恢復(fù)，使網(wǎng)絡(luò)的綜合性能更加穩(wěn)定和可靠。 專用VLAN邊緣為交換機(jī)的端口間提供安全性和隔離性，同時保證語音流量從進(jìn)入點通過虛擬通道直接傳輸?shù)絽R集設(shè)備，而不會被定位到其它無關(guān)端口?；贛AC的端口級安全性可以防止未授權(quán)的工作站訪問交換機(jī)。IEEE 802.1D STP對冗余主干連接和無環(huán)路網(wǎng)絡(luò)的支持簡化了網(wǎng)絡(luò)配置過程，提高了容錯能力。支持Cisco冗余電源系統(tǒng)300（RPS300），配有最多可達(dá)6個單元的內(nèi)置備份電源，提高了容錯能力和網(wǎng)絡(luò)正常工作時間。 控制臺訪問的多級安全性可以防止未授權(quán)的用戶修改交換機(jī)配置。支持TACACS+驗證對交換機(jī)的集中控制，防止未授

11、權(quán)的用戶更改配置。7. 配置R5!hostname R5!interface FastEthernet0/0 ip address 6 52 speed 100 full-duplex!interface FastEthernet0/1 ip address 9 52 speed 100 full-duplexrouter ospf 1 router-id log-adjacency-changes network 4 area 0 networ

12、k 8 area 0=R6!hostname R6!interface Loopback0 ip address !interface FastEthernet0/0 ip address 6 52 speed 100 full-duplex!interface FastEthernet1/0 switchport access vlan 12!interface FastEthernet1/1 switchport access vlan 13!interface

13、FastEthernet1/2 switchport access vlan 11interface Vlan11 ip address interface Vlan12 ip address interface Vlan13 ip address router rip version 2 network network no auto-summary=R7!hostname R7!no aaa new-model

14、memory-size iomem 5no ip icmp rate-limit unreachable!ip cefno ip domain lookupip tcp synwait-time 5!crypto isakmp policy 1 authentication pre-share group 2crypto isakmp key 6 cisco address !crypto ipsec transform-set trans esp-des esp-md5-hmac!crypto map crymap 10 ipsec-isakmp set peer 202

15、.97.1.1 set transform-set trans match address vpn!interface Loopback0 ip address !interface FastEthernet0/0 ip address 7 52 ip nat inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet1/0 ip address 1 52 ip nat

16、inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet2/0 ip address 1 52 ip nat inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet3/0 no switchport no ip address!interface FastEthernet3/1 no switchport ip address 255.255.2

17、55.0 ip nat outside ip virtual-reassembly crypto map crymap!router ospf 1 router-id log-adjacency-changes redistribute static metric subnets redistribute rip metric 100 subnets network 55 area 0 network 55 area 0 network 6 area 0 network 172.1

18、6.23.20 area 0 network 0 area 0!router rip version 2 redistribute static metric 5 redistribute ospf 1 metric 3 network no auto-summary!no ip http serverno ip http secure-serverip route !ip nat pool jt1512 53 netmask

19、 ip nat inside source list xy pool jt1512 overload!ip access-list standard xy permit 55! !line con 0 exec-timeout 0 0 privilege level 15 logging synchronousline aux 0 exec-timeout 0 0 privilege level 15 logging synchronousline vty 0 4=R8！hostname R8！no ip domain look

20、upinterface Loopback0 ip address !interface FastEthernet0/0 ip address 2 52 speed 100 full-duplex!interface FastEthernet1/0 ip address 5 52 speed 100 full-duplexrouter rip version 2 redistribute ospf 1 metric 3 network netw

21、ork no auto-summary!no ip http serverno ip http secure-server!line con 0 exec-timeout 0 0 privilege level 15 logging synchronousline aux 0 exec-timeout 0 0 privilege level 15 logging synchronousline vty 0 4 login=R9！hostname R9!no ip domain lookup!crypto isakmp policy 1 encr 3des authenti

22、cation pre-share group 2crypto isakmp key 6 cisco address !crypto ipsec transform-set trans esp-des esp-md5-hmac!crypto map crymap 10 ipsec-isakmp set peer set transform-set trans match address vpninterface Loopback0 ip address !interface FastEthernet0/0 ip

23、address duplex auto speed auto crypto map crymap!no ip http serverno ip http secure-serverip route ip access-list extended jt1512 permit ip 55 55ip access-list extended vpn permit ip host host =R10!hostna

24、me R10!interface Loopback0 ip address 0 !interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/0 ip address 8 52 speed 100 full-duplex!interface FastEthernet0/1 switchport trunk encapsulation dot1q s

25、witchport mode trunk!interface FastEthernet1/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/2 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!

26、interface FastEthernet1/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan1 ip address 54 !interface Vlan2 ip address 54 !interface Vlan3 ip address 54 !interface Vlan4 ip address

27、54 !interface Vlan5 ip address 54 !interface Vlan6 ip address 54 !router ospf 1 router-id 0 log-adjacency-changes network 55 area 0 network area 0 network area 0 network 172.16.

28、23.12 area 0 network 6 area 0 network 4 area 0 network 2 area 0=R11!hostname R11!multilink bundle-name authenticatedarchive log config hidekeysvlan internal allocation policy ascendinginterface Loopback0 ip address 1 255.255.

29、255.0!interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/0 ip address 2 52 speed 100 full-duplex!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/0 switchport

30、trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/2channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/3 channel-group 1 mode on switchport

31、 trunk encapsulation dot1q switchport mode trunk!interface Vlan1 ip address 54 !interface Vlan2 ip address 54 !interface Vlan3 ip address 54 !interface Vlan4 ip address 54 !interface Vlan5 ip address 54 255.2

32、55.255.0!interface Vlan6 ip address 54 !router ospf 1 router-id 1 log-adjacency-changes network 55 area 0 network area 0 network area 0 network 2 area 0 network 0 area 0 net

33、work 6 area 0=R12！hostname R12!multilink bundle-name authenticatedarchive log config hidekeysinterface Loopback0 ip address 2 !interface FastEthernet0/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/1 switchport trunk enc

34、apsulation dot1q switchport mode trunk!interface FastEthernet1/2 switchport access vlan 1!interface FastEthernet1/0 switchport access vlan 5!interface FastEthernet1/1 switchport access vlan 6!router ospf 1 router-id 2 log-adjacency-changes network 55 area 0 network 172.16

35、.12.0 55 area 0 network 55 area 0 network 55 area 0 network area 0 network 6 area 0!=R13!hostname R13!multilink bundle-name authenticatedarchive log config hidekeysinterface Loopback0 ip address 3 255.255.2

36、55.0!interface FastEthernet0/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet1/0 switchport access vlan 2!interface FastEthernet1/1 switchport access vlan 3!interface FastEthernet1/2

37、 switchport access vlan 4!interface Vlan2 ip address !interface Vlan3 ip address !interface Vlan4 ip address !router ospf 1 router-id 3 log-adjacency-changes network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0 network area 0 network 2 area 0=R14!hostname R14interface FastEthernet0/0 ip address 202.96.1.