校园网网络规划方案128011712.doc

建筑通信与网络课程设计 ——中小规模局域网建设：方案与设计 姓 名：孟帅帅 班 级：楼宇1202 学 号：0802120210 指导教师：吴会敏 日 期：2013年12月20日 目 录 设计要求 1 一、用户需求分析 3 二、网络拓扑设计及原则 4 （一）拓扑设计 4 （二）设计原则 4 三、网络方案设计 6 （一）网络结构分析 6 1．骨干层 6 2．接入层 7 3．出口 7 （二）网络架构设计 7 （三）扩展的考虑 8 （四）网络VLAN的设计 8 （五）网络安全设计 11 （六）服务器 12 四、设备选型 13 （一）路由器的选择 13 （二）交换机的选择 14 （三）防火墙 18 （四）服务器 19 附表 21 前 言 快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。 Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。 随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。 学校目前正加紧建设设计要求 学院校区内有教学楼一栋，实训楼一栋。 教学楼呈一字型，长约120米，宽约?20米，有5层，每层大约具有21个房间，层高3.5米，每个房间长大约10米，宽大约9米，走廊约2米，主配线间设在3楼（321）。示意图如下： 教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。 实训楼呈一字型，长约120米，宽约?20米，有6层，每层大约具有21个房间，层高3.5米，每个房间长大约11米，宽大约7.5米，走廊约2米，主配线间设在3楼（321）。示意图如下： 教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。实训楼与教学楼相距100米，电缆布线沟为500米。 校园网建设的具体需求： （1）、学院采用1000M做骨干，100M到桌面。 （2）、校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载，网络管理等。 （3）、学校采用基于SQL server2000 数据库做开发平台。 （4）、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。 （5）、所有实验室各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN，教室为一个VLAN，服务器组为一个VLAN。 （6）、做好路由器与防火墙之间的安全通信工作，防止搭线窃听，IP盗用。 （7）、交换机的要求：所有的交换机均屏蔽echo协议，屏蔽135、136、137、138、139、389、445、4444常用端口，屏蔽TFTP协议。 （8）、所有实验室各自划分VLAN之间不能互访，不能访问其他区域，只能上网。 （9）、各系办公室自划分VLAN之间不能互访，不能访问行政办公VLAN，能上网，可以访问教室的VLAN。 （10）、网络中心设在实训楼的321和教学楼的321, 实训楼与教学楼相距100米，两楼用光纤连接。 （11）选择客户机ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的减少ＩＰ地址的冲突和管理员的工作量，采用的内部IP地址分配。 一、用户需求分析 二、网络拓扑设计由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，