校园网规划方案演讲PPT
合集下载
设计与规划校园网络ppt课件
第8章 设计和规划校园网络
1. 设计校园网络应留意的问题 2. 选择硬件设备和网络操作系统 3. 校园网络应选择的网络构造
4. 网络设备选型 5. 网络系统平台
8.1 设计校园网络应留意的问题
设计校园网络应包括网络设计目的、设计原那么、 功能、构造、平安性、可扩展性等诸多方面的内容。
8.1.1 校园网设计的目的 设计校园网络应到达以下目的:
采用最新的1000M交换机作为全网的中心,在 此根底上建立起以1000M为主干校园网络。
根据不同的运用,将校园网分割为几个以100M 交换机为中心的子网。
为满足学校与Internet的衔接,另设一子网, 将Web效力器,路由器等Web运用设备用防火墙将 它们与内部网隔分开来。
8.1.5 组建校园网应选的输协议
采用交换机是由于学校实践运用情况是主要表 如今集中突发性,假设运用共享到桌面,网络就会 产生拥阻而影响速度,因此在校园网中应运用百兆 交换到桌面。 3 .效力器网卡
Intel Express PRO/100效力器网卡是一种支 持规范10BASE-T、100BASE-TX、和 1000BASE-FX以太网的千兆效力器公用网卡。
4.路由器
采用DDN线路与Internet衔接,以64KB~2MB 带宽支持校园的运用,而且性能非常稳定。Intel Express Router 9100有2个能与公用数字线路或 Frame Relay及X.25网络相连的WAN接口。
8.5 网络系统平台
Windows 2000 Server是目前适用的完善 的效力器平台,它提供了一个在建构校园网 络方面健全、可靠的根底。
·为宽广师生的任务、学习和生活提供准确、及 时、有效的信息效力。
·优化学校的教学、科研和管理程度。
1. 设计校园网络应留意的问题 2. 选择硬件设备和网络操作系统 3. 校园网络应选择的网络构造
4. 网络设备选型 5. 网络系统平台
8.1 设计校园网络应留意的问题
设计校园网络应包括网络设计目的、设计原那么、 功能、构造、平安性、可扩展性等诸多方面的内容。
8.1.1 校园网设计的目的 设计校园网络应到达以下目的:
采用最新的1000M交换机作为全网的中心,在 此根底上建立起以1000M为主干校园网络。
根据不同的运用,将校园网分割为几个以100M 交换机为中心的子网。
为满足学校与Internet的衔接,另设一子网, 将Web效力器,路由器等Web运用设备用防火墙将 它们与内部网隔分开来。
8.1.5 组建校园网应选的输协议
采用交换机是由于学校实践运用情况是主要表 如今集中突发性,假设运用共享到桌面,网络就会 产生拥阻而影响速度,因此在校园网中应运用百兆 交换到桌面。 3 .效力器网卡
Intel Express PRO/100效力器网卡是一种支 持规范10BASE-T、100BASE-TX、和 1000BASE-FX以太网的千兆效力器公用网卡。
4.路由器
采用DDN线路与Internet衔接,以64KB~2MB 带宽支持校园的运用,而且性能非常稳定。Intel Express Router 9100有2个能与公用数字线路或 Frame Relay及X.25网络相连的WAN接口。
8.5 网络系统平台
Windows 2000 Server是目前适用的完善 的效力器平台,它提供了一个在建构校园网 络方面健全、可靠的根底。
·为宽广师生的任务、学习和生活提供准确、及 时、有效的信息效力。
·优化学校的教学、科研和管理程度。
毕业论文答辩校园网的规划与设计.ppt
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip access-list extended ACL1 / /创建基于名称的扩展ACL Router(config-ext-nacl)#deny tcp host 192.168.20.2 192.168.12.2 0.0.0.0 eq 80 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#exit Router(config)#int fa0/0 Router(config-if)#ip access-group ACL1 in / /将fa0/0加入ACL列表 Router(config-if)#exit
BACK
三、开发工具与主要技术路线
主要技 术
三层网络 结构为主 体的模块技术
四、总体设计
根据学校的结构,将校园网划分为三层结构
核心层 汇聚层
接入层
四、总体设计
4.1 各层的功能
接入层:提供网络的接入点,允许终端用户连接 到网络。
汇聚层:连接接入层和核心层的网络设备,为接 入层提供数据的汇聚、传输、管理、分发处理。
五、详细设计
5.1 VLAN划分
VLAN号 VLAN10 VLAN20 VLAN30 VLAN40 VLAN41 VLAN42 VLAN43 VLAN50 VLAN51 VLAN60
VLAN名称 图书馆 教师宿舍 学生宿舍 教室 办公室 实验室 机房 教务 教学 服务器
IP网段 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.12.0/24
BACK
三、开发工具与主要技术路线
主要技 术
三层网络 结构为主 体的模块技术
四、总体设计
根据学校的结构,将校园网划分为三层结构
核心层 汇聚层
接入层
四、总体设计
4.1 各层的功能
接入层:提供网络的接入点,允许终端用户连接 到网络。
汇聚层:连接接入层和核心层的网络设备,为接 入层提供数据的汇聚、传输、管理、分发处理。
五、详细设计
5.1 VLAN划分
VLAN号 VLAN10 VLAN20 VLAN30 VLAN40 VLAN41 VLAN42 VLAN43 VLAN50 VLAN51 VLAN60
VLAN名称 图书馆 教师宿舍 学生宿舍 教室 办公室 实验室 机房 教务 教学 服务器
IP网段 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.12.0/24
校园网建设方案 ppt课件
因此,核心设备有超过16Gbps背板,12Mpps转发率即可。
但考虑到以后扩展,需适当提高。
——基于以太网技术的校园网建设
10 of 14
网络设备选型
c. 核心交换机
RG-S8600系列
RG-S8600系列交换机是锐捷网络推出面向下一代融合网络的 高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需 求。
基于以太网技术的校园网建设
PPT课件
1
PPT课件
2
PPT课件
3
建网背景 • 高中校园网
行政楼 教学楼
体育馆
实验楼
——基于以太网技术的校园网建设
宿舍1# 宿舍2#
1 of 14
建网背景
海韵教学楼为原型,共5层: 每层8个教室,每个教室要求 一个接入口,共40个接口。
厦大学生公寓教学楼为原型:
1、3、4、5每层11个房间, 共44个端口; 2层图书馆,5个信息点,内 设无线网络
——基于以太网技术的校园网建设
9 of 14
网络设备选型
c. 核心交换机
根据要求的校内总点位数为310个10/100M点。 考虑一种极端, 系统要求的背板宽度 310*100Mbps*2=62Gbps。 系统的吞吐量 0.1488Mpps*310=46.128Mpps。
实际的介入网络是分接入、汇聚层,当前射界的弱点间由1条千兆链路上联,总5 根,服务器3根,要求 背板带宽为 8*1Gps*2=16Gbps 系统吞吐率为1.488Mpss*8=12Mpps。
行政楼 教学楼
实验楼
海韵实验楼为原型,共五层,155台主机: 1、2层为化学生物实验室:每层10间,每 间一个接入点,共20个信息点。 3、4层为物理实验室:光学实验室5间, 每间1个接入点;电学实验室3间,每间10 个接入点,共35个信息点; 5层为计算机房:4个教室,共100台主机。
但考虑到以后扩展,需适当提高。
——基于以太网技术的校园网建设
10 of 14
网络设备选型
c. 核心交换机
RG-S8600系列
RG-S8600系列交换机是锐捷网络推出面向下一代融合网络的 高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需 求。
基于以太网技术的校园网建设
PPT课件
1
PPT课件
2
PPT课件
3
建网背景 • 高中校园网
行政楼 教学楼
体育馆
实验楼
——基于以太网技术的校园网建设
宿舍1# 宿舍2#
1 of 14
建网背景
海韵教学楼为原型,共5层: 每层8个教室,每个教室要求 一个接入口,共40个接口。
厦大学生公寓教学楼为原型:
1、3、4、5每层11个房间, 共44个端口; 2层图书馆,5个信息点,内 设无线网络
——基于以太网技术的校园网建设
9 of 14
网络设备选型
c. 核心交换机
根据要求的校内总点位数为310个10/100M点。 考虑一种极端, 系统要求的背板宽度 310*100Mbps*2=62Gbps。 系统的吞吐量 0.1488Mpps*310=46.128Mpps。
实际的介入网络是分接入、汇聚层,当前射界的弱点间由1条千兆链路上联,总5 根,服务器3根,要求 背板带宽为 8*1Gps*2=16Gbps 系统吞吐率为1.488Mpss*8=12Mpps。
行政楼 教学楼
实验楼
海韵实验楼为原型,共五层,155台主机: 1、2层为化学生物实验室:每层10间,每 间一个接入点,共20个信息点。 3、4层为物理实验室:光学实验室5间, 每间1个接入点;电学实验室3间,每间10 个接入点,共35个信息点; 5层为计算机房:4个教室,共100台主机。
《校园网络组建》PPT课件
配置VLAN的各各接口的地址
❖ sw0(config)#int vlan 2 ❖ sw0(config-if)#ip add 172.16.2.1 255.255.0.0 ❖ sw0(config-if)#no shutdown ❖ sw0(config-if)#exit ❖ sw0(config)#int vlan 3 ❖ sw0(config-if)#ip add 172.17.3.1 255.255.0.0 ❖ sw0(config-if)#no shutdown ❖ sw0(config-if)#exit ❖ sw0(config)#int vlan 4 ❖ sw0(config-if)#ip add 192.168.4.1 255.255.255.0 ❖ sw0(config-if)#no shutdown ❖ sw1(config)#int vlan 5 ❖ sw1(config-if)#ip add 192.168.5.1 255.255.255.0 ❖ sw1(config-if)#no shutdown ❖ sw1(config-if)#exit
❖
❖sw1(config)#router rip ❖ sw1(config-router)#network 192.168.0.0 ❖ sw1(config-router)#network 192.168.5.0 ❖ sw1(config-router)#network 192.168.6.0 ❖ sw1(config-router)#network 172.18.0.0 ❖ sw1(config-router)#network 172.19.0.0 ❖ sw1(config-router)#network 192.168.7.0 ❖ sw1(config-router)#network 192.168.8.0 ❖ sw1(config-router)#version 2 ❖ sw1(config-router)#no auto-summary
校园网规划方案演讲PPT
接入层选型
1
综合楼1层: 交换容量:20Mbps*24=0.48Gbps<5.20Gbps, 选用百兆口其每个口的包转发率是 0.1488Mpps,0.1488Mpps*24=3.57Mpps<3.72Mpps,因为综合 楼预设的每个终端流量是20Mbps是百兆的1/5。所 以0.1488/5*24=0.714Mpps<3.72Mpps,满足。综合楼2,3层 同一。
4.1 交换机型号介绍 H3C S1248
全千兆以太网交换机,48口 交换容量96Gbps, 包转发率71.4Mpps。 单价:1870元
S5120V2-28P-PWR-LI
24口全千兆POE网管接入交换机,包转发率:51Mpps,交 换容量(全双工)336Gbps/3.36Tbps。 单价:3899元
50Mbps*76=3.8Gbps
1.3 网络系统需求分析
在校园网络系统设计中,最重要的一点就是网络的可靠性和稳定
性。在外界环境或内部条件发生突变时,应该在尽量短的时间内恢复
正常工作,充分减少或消除因意外或事故造成的损失。
我们将从网络线路的冗余备份----核心层设置冗余设备, 冗余路由器----使用热备份路由协议(HSRP)等冗余设备以及信 息数据的多种备份等方面保证校园网络系统的可靠性。
192.168.40.1~ 192.168.44.254
计算机楼
多媒体楼
192.168.10.1~ 192.168.13.254
办公楼 教学楼
192.168.30.1~ 192.168.35.254
综合楼
192.168.50.1~ 192.168.52.254
具体IP分配情况
多媒体楼: 按层分配IP,1~4层各占一个网段,每层属于一个VLAN ;
《校园网规划设计》PPT课件
《校园网规划设计》PPT 课件
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
目录
• 一、校园网 • 二、信息化建立背景〔建立步骤〕 • 三、需求分析 • 建立目标、业务需求分析、管理需求分析、平安
术在学校的广泛应用,二是推动学校的改 革和开展,三是培养适应信息社会要求的 创新人才,四是促进学校现代化。
信息化
• 我校步骤 • 一:侧重完成接入网站建立,网络的优先
和无线接入线路覆盖整个校园,根本解决 教学区和学生区的构造化布线问题,完成 全校信息高速公路主干网扩容与高速接入 网建立任务。
信息化
书馆,提高校内图书资料的利用率;充分 利用校外图书资料,实现远程计算机图书 检索和借阅。
需求分析 1.3
• 1.3、学校管理系统的信息化、自动化 • 依托校园网,构建相应的交互式应用软件
平台,实现教学、科研、人事、学生、财 务、后勤、档案等管理工作的自动化,实 现统计监测网络化,提高管理效率和水平。 实现网上招生、网上人才招聘、学生网上 求职等。
网络方案设计 2、设备类型 2.4
• 2.4 效劳器配置 • 需要2台效劳器,一台用于教师做研究性课
题,另一台用于学生访问。
网络方案设计 2、设备类型 2.4
• 2.4 选购品牌 CISCO • 型号:UCS C200
M2(R200-BUN-4)
• 价格:11600 • 上市时间:2021年02月 • 效劳器类型:机架式 • 效劳器级别:企业级 • 效劳器构造:1U • 标配CPU个数:1颗 • 最大CPU个数:2颗
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
目录
• 一、校园网 • 二、信息化建立背景〔建立步骤〕 • 三、需求分析 • 建立目标、业务需求分析、管理需求分析、平安
术在学校的广泛应用,二是推动学校的改 革和开展,三是培养适应信息社会要求的 创新人才,四是促进学校现代化。
信息化
• 我校步骤 • 一:侧重完成接入网站建立,网络的优先
和无线接入线路覆盖整个校园,根本解决 教学区和学生区的构造化布线问题,完成 全校信息高速公路主干网扩容与高速接入 网建立任务。
信息化
书馆,提高校内图书资料的利用率;充分 利用校外图书资料,实现远程计算机图书 检索和借阅。
需求分析 1.3
• 1.3、学校管理系统的信息化、自动化 • 依托校园网,构建相应的交互式应用软件
平台,实现教学、科研、人事、学生、财 务、后勤、档案等管理工作的自动化,实 现统计监测网络化,提高管理效率和水平。 实现网上招生、网上人才招聘、学生网上 求职等。
网络方案设计 2、设备类型 2.4
• 2.4 效劳器配置 • 需要2台效劳器,一台用于教师做研究性课
题,另一台用于学生访问。
网络方案设计 2、设备类型 2.4
• 2.4 选购品牌 CISCO • 型号:UCS C200
M2(R200-BUN-4)
• 价格:11600 • 上市时间:2021年02月 • 效劳器类型:机架式 • 效劳器级别:企业级 • 效劳器构造:1U • 标配CPU个数:1颗 • 最大CPU个数:2颗
某高校校园网的设计规划与应用PPT课件
图书馆
上网认证
S8610
S7606
REDIUS协议
接入交换机
802.1x协议
客户端
S8610
802.1x • 认证
REDIUS
• 认证 • 计费
无线网络部署
服务器区
无线AC
S7606
无 采用基础结构型 线 数据转发采用集中转发式 架 无线管理器(AC)部署在服务器区 构
S8610
出口
S8610
核心区
VLAN规划
• 基于楼层划分VLAN • 规划管理VLAN
OSPF区域划分
S8610
AREA 0
S8610
服务器
S7606
AREA 200
AREA 160
化学楼
S8606
每栋楼一个AREA AREA 100
AREA 110
AREA 130
AREA 140
AREA 150
实验楼
宿舍楼
办公楼
科技楼
教学楼
ARP攻击
• DHCP Snooping + IP Source guard + ARP-check
总结与展望
总结
• 完成了本学院新校区的整体网络规划 • 对无线、接入完全、出口等进行了合理规划
展望
• 网络管理的功能可进一步完善 • 出口防火墙需要进一步规划
提问与解答环节
Questions And Answers
• 方案采用层次化网络架构思想、科学的规 划方法系统地设计整个网络
二、网络体系结构关键技术
VLAN
技术
WLAN
技术
拓扑 架构
认证 协议
路由 协议
无线校园网 PPT
4.5无线网络架构
1) 11台5508控制器集中部署在中心机房, 形成N+2冗余 2)AP按区分配到固定控制器,并指定固定 的控制器冗余关系,增加网络稳定性 3) AP全部采用PoE供电,简化网络实施和 运维 4)承载网采用10GE链路,为无线用户数据 提供充足的带宽
无线网络—移动性
• 清华无线网络建设目标为全校覆盖,一期工 程主要完成室内外公共区域的覆盖 • 使用11台5508控制器,全部划为一个漫游组 • 二期工程后将根据学校地理特征,划为三个 漫游组 • 漫游组之间设置漫游关系,以实现全校无缝 漫游 • 由于使用Vlan Pool的方式,全部漫游将为二 层漫游,简化漫游实现
2)无线校园网对教师也起着重要的意义: ① 有效地提高教师的业务能力,提升教育教学的 能力和沟通能力; ② 促进教师提高运用现代教育信息技术的操作技 能技巧; ③ 全面改善教师的工作环境,从繁重的教学工作 任务解脱,办公环境不局限在一个固定地点; ④ 实时高效方便开展远程教育。 3)无线网络对学校的意义: ① 提高学校宣传效应,提高学校知名度和竞争力; ② 推动学校教育改革,促进办学需求,减少教学 环节的运营成本; ③ 推进学校信息化、网络化、现代化的建设; ④ 促进教学标准化,提高对教学的管理能力,提 升教学质量。
校园无线网络的规划与设计
学生姓名:柯俊彪 班级:B11计算机科学与技术2班 学号:1102012128
什么是无线局域网
无线局域网络英文全名:Wireless Local Area Networks;简写为:WLAN。它是相当 便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,使用电磁波,取 代旧式碍手碍脚的双绞铜线所构成的局域 网络,在空中进行通信连接,使得无线局 域网络能利用简单的存取架构让用户透过 它,达到“信息随身化、便利走天下”的 理想境界。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
楼层
第一层 第二层 第三层 第四层
网段
192.168.10.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24
网关
192.168.10.254 192.168.11.254 192.168.12.254 192.168.13.254
VLAN
10 11 12 13
ENTER TEXT
3 2
1
EMAIL, 家校通考勤系统
教务教学类: 在线考试,网上录取, 网上备课等
视频音频类: 远程教育,视频会议, 直播,点播,网上课堂, 网上巡考等
1.2 网络业务需求分析
根据以上的业务,可以分析出该校园网需要具备对应的 数据业务、音频业务、视频业务、安全业务、无线业务, 网络服务(DNS服务、WEB服务、FTP服务、E-mail服务)
接入层选型
1
综合楼1层: 交换容量:20Mbps*24=0.48Gbps<5.20Gbps, 选用百兆口其每个口的包转发率是 0.1488Mpps,0.1488Mpps*24=3.57Mpps<3.72Mpps,因为综合 楼预设的每个终端流量是20Mbps是百兆的1/5。所 以0.1488/5*24=0.714Mpps<3.72Mpps,满足。综合楼2,3层 同一。
服务器群IP分配
Web服务器
DHCP服务器
DNS服务器
E-mail服务器
192.168.1.1/24
192.168.1.2/24
192.168.1.3/24
192.168.1.4/24
项目设备选型
The greatest test of courage on earth is to bear defeat without losing heart.
1.2 网络业务需求分析
服务器名称
Web服务器 DHCP服务器
DNS服务器 E-mail服务器
访问限制
对外开放 只对校内师生开放
对外开放 对外开放
位置
网络中心 网络中心
网络中心 网络中心
数量
1 1
1 1
1.2 网络业务需求分析
对此进行相应的流量分析:
主要大楼 综合楼 预设每个终端流量 20mbps 总流量
1
H3C S2126-EI
24口百兆电口+2个Combo 口 可网 管交换机 交换容量 所有端口支 持线速转发5.20Gbit/s,包转发率 3.72Mpps 单价:1290元
2
H3C S10500
3
4
带宽升级能力,支持数据中心大二层技术TRILL、纵 向虚拟化和MDC(一虚多)技术,支持EVB和FCOE, 并完全兼容40GE和100GE以太网标准,交换容量512Tbps, 包转发率96000Mpps。 单价:650,000元
项目拓扑结构
The greatest test of courage on earth is to bear defeat without losing heart.
2.1 拓扑设计
项目IP地址规划
濮阳外国语中学用户详细IP地址和VLAN规划
IP地址段分配
192.168.20.1~ 192168.25.254
192.168.42.1 192.168.43.1 192.168.44.1
具体IP分配情况
综合楼: 按层分配IP,1~3层各占一个网段,每层属于一个VLAN
楼层 一层 二层 三层 网段 192.168.50.0/24 192.168.51.0/24 192.168.52.0/24 网关 192.168.50.254 192.168.51.254 192.168.52.254 vlan 50 51 52 交换机管理IP 192.168.50.1 192.168.51.1 192.168.52.1
濮阳外国语中学分校网络项目
青航网络技术有限公司
目录
1 2 3 4
项目需求分析 项目拓扑 项目IP规划 项目设备选型
Enter content
项目需求分析
濮阳外国语中学分校具体需求分析
1.2 网络业务需求分析
教育管理类: 教育报表,老师评价,
交流沟通类: 门户网站,BBS, 4
教师进修等系统,OA
192.168.24.129
192.168.24.193 192.168.25.1 192.168.25.65
具体IP分配情况
教学楼: 按层分配IP,1~6层各占一个网段,每层属于一个VLAN;
建筑
第一层 第二层
网段
网关
VLAN
30 31
交换机管理IP
192.168.30.1 192.168.31.1
4.1 交换机型号介绍 H3C S1s, 包转发率71.4Mpps。 单价:1870元
S5120V2-28P-PWR-LI
24口全千兆POE网管接入交换机,包转发率:51Mpps,交 换容量(全双工)336Gbps/3.36Tbps。 单价:3899元
接入层24口:交换容量 所有端口支持线速转发 5.20Gbit/s,包转发率 3.72Mpps
2
教学楼: 10Mbps*24=0.24Gbps<5.20Gbps,选用百兆口 其每个口的包转发率是 0.1488Mpps,0.1488Mpps*24=3.57Mpps<3.72Mpps,因为综 合楼预设的每个终端流量是10Mbps是百兆的 1/10。所以0.1488/10*24=0.307Mpps<3.72Mpps,满足。
192.168.40.1~ 192.168.44.254
计算机楼
多媒体楼
192.168.10.1~ 192.168.13.254
办公楼 教学楼
192.168.30.1~ 192.168.35.254
综合楼
192.168.50.1~ 192.168.52.254
具体IP分配情况
多媒体楼: 按层分配IP,1~4层各占一个网段,每层属于一个VLAN ;
192.168.22.128/26
192.168.22.192/26 第四层 192.168.23.0/26 192.168.23.64/26 192.168.23.128/26 192.168.23.192/26 192.168.23.254 23
192.168.22.129
192.168.22.193 192.168.23.1 192.168.23.65 192.168.23.129 192.168.23.193
教职工
后勤 领导办 教研部
192.168.41.0/24
192.168.42.0/24 192.168.43.0/24 192.168.44.0/24
192.168.41.254
192.168.42.254 192.168.43.254 192.168.44.254
41
42 43 44
192.168.41.1
1.4 网络安全需求分析
为了满足客户的网络安全要求: ①汇聚层必须具备先进硬件三层转发机制,有效抗击恶意IP地址扫描、安全策略,验 收数据包路由转发功能,使其成为健壮的网络。 ②针对于内部网络设备之间的互相访问,增设访问控制列表来保证财务资料等重要 数据的安全性。 ③在设计网络时,我们也考虑了在各种外界干扰外,还要在各个环节提供安全措施, 如划分虚拟网,保证系统可靠运行。将从内部访问控制和外部访问控制两方面保证校园
具体IP分配情况
楼层 第五层 网段 192.168.24.0/26 192.168.24.64/26 网关 192.168.24.254 vlan 24 交换机管理IP 192.168.24.1 192.168.24.65
192.168.24.128/26
192.168.24.192/26 第六层 192.168.25.0/26 192.168.25.64/26 192.168.25.254 25
交换机管理IP
192.168.10.1 192.168.11.1 192.168.12.1 192.168.13.1
具体IP分配情况
计算机楼: 按房间分配IP,每个房间有40信息点分配64个IP地址,每层楼分配为一个VLAN;
楼层 第一层 网段 192.168.20.0/26 192.168.20.64/26 192.168.20.128/26 192.168.20.192/26 第二层 192.168.21.0/26 192.168.21.254 21 网关 192.168.20.254 vlan 20 交换机管理IP 192.168.20.1 192.168.20.65 192.168.20.129 192.168.20.193 192.168.21.1
32 33
34 35
192.168.32.1 192.168.33.1
192.168.34.1 192.168.35.1
具体IP分配情况
办公楼: 按部门分配IP,财务、教职工、后勤部、领导办公室、教研部各占一个网段和VLAN
部门 财务 网段 192.168.40.0/24 网关 192.168.40.254 vlan 40 交换机管理IP 192.168.40.1
网络系统的安全。
④在边界网络安全管理方面,增添防火墙设施,并且在校园网边界配置了一个DMZ, 提高整体网络对安全攻击的防范性能。
1.5 网络的扩展性分析
除了学校现有的信息点需求外,我公司还注意考虑每个核心、
汇聚设备端口的可扩展性,每个设备都应该设置预留端口,以适
应将来网络可能发生的变化; 考虑IP地址的预留,以适应将来主机 增多的需求。
汇聚层选型
1
汇聚层交换 机: S5120V2-28P-PWRLI 包转发率:51Mpps,交换 容量(全双工) 336Gbps/3.36Tbps。