网络【网络工程毕业设计】校园网络解决方案（IP地址规划、综合布线、拓扑图）

信和学院校园网络解决方案1 方案背景

早在1994年我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进 高校校园网的建设也已成为各高校基础建设的重要部分 一方面它为学校提供各种本地网络应用 另一方面它是沟通学校校园网内外部网络的桥梁。

也正因为校园网络的复杂性和重要性 高校校园网已逐渐成为黑客的聚集地。一方面是由于网络病毒、黑客工具的泛滥而另一方面高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心他们有着探索的高智商和冲劲 却缺乏全面思考的责任感。据有关数字显示 目前校园网遭受的恶意攻击 90%来自高校网络内部 如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。

高校校园网中网络应用人数很多 并且随着网络应用技术的不断丰富 高校校园网应用也愈发复杂 例如FTP文件传输等大数据量的访问产生了巨大的网络流量。如何高速进行网络传输对网络设备提出了很高的要求。

随着远程教育、视频会议和VOD等越来越多的多媒体业务在高校校园网上的运行尤其当业务量猛增时会造成时延、抖动、丢包等现象而这对于实时的、时延敏感的网络应用 如视频会议、 IP电话便会产生严重的影响。因此保障特殊业务的正常使用 是高校的网络建设中必须要考虑的方面。

本方案以信和学院校园网为背景。学院含一个校区 约500个信息

点。现已建成学生机房两个 已完成图书馆管理系统、 电子阅览室的建设。

2 需求分析

信和学院网络必须具备教学、管理和通信三大功能。主要包括以下建设需求

1 . 必须能够向网内外提供WWW、 Email服务 并且必须向网内提供Ftp、 Vod、 DNS服务。 向图书馆及必要部门提供数据库服务。

2. 网络中心必须能够对设备实现远程管理 网管软件应该具有完善的功能 并能够跟踪记录网管的操作和辩别网管信息。

3. 必须能够记录用户上网日志 必须能够限制用户上网的带宽。必须对用户实行分类管理。

4. 必须能够有效防止来自网内外的攻击 必须对敏感数据提供完善的保护 并且具有一定的灾难性恢复。提供访问控制 和分级别的用户安全级别。

5. 图书馆、财务室、后勤处需独立的局域网。少数电脑提供对外的网络服务需与部门其它电脑物理隔离

6. 两个学生机房各为独立局域网 并在有需要的时候才提供Internet服务。所有的教室同属一个局域网。所有需提供Internet服务的办公室电脑同属一个局域网。各栋宿舍楼分属各自的局域网。

7. 楼宇间的局域网由光纤连接汇聚至网络中心的宽带出口。所有信

息点访问Internet必须经由校园网。

8. 必须拥有足够的公网IP和自己的域名。必须对学生和教师用户的上

网提供不同方式计费管理。并且保证用户账号的安全。

9. 宿舍区可能存在很大的多媒体数据流量。

10.在未来5年至10年内宿舍可能拓充到8栋 宿舍区电脑数量可能

达到1000.校园网必须考虑网络拓展问题。

11.在必要的时候 学校须向相关部门提供信息监控记录。

3 网络概述及网络拓扑

3.1 网络概述

由于信和学院已有现成的网络存在。本方案只是在现有网络的基础上建为成一个集教学、管理、通信等功能的完善的教育网络系统。

该校园网网络系统从结构层次上分为核心层、汇聚层和接入层 从地理属性划分可分为本地网和远程接入 从功能上基本可分为校园网络中心、办公子网、宿舍区子网等。

同时网络具备着巨大的伸缩空间可扩展优势。并提供支持最新最广泛应用的路由、交换、安全和语音功能优化网络结构、简化维护管理同时也不失前瞻性和兼容性 而基于模块化的设计可增加网络的灵活性 为校园网络提供性价比较高的网络解决方案。

4 网络详细设计

4.1 网络物理结构设计

网络拓扑图如下

拓扑说明各楼宇间用光纤连至科学楼的核心交换机。各楼内实行综合布线每个办公室及实验室均含一个信息插座。教学楼内每个教室及办公室均含一个信息插座。每个学生宿舍楼含45间宿舍每个宿舍设两个信息点。 若不够用由学生自行购买非网管型交换机扩充 。各楼宇设备放置于设备间。楼宇间由光纤连至科学楼网络中心机房。

4.2 校园网网络逻辑结构设计

校园网逻辑子网如下表

4.3安全性设计

使用硬件防火墙完成对内外网的流量进行审计。

使用路由器完成NAT功能

使用硬件上网行为管理记录内网的上网行为。

服务器使用内网IP 在防火墙上用NAT映射外网IP给需提供外网访问的几个服务器。

使用核心交换机智能隔离异常行为IP。 如封禁IP

由计费认证系统控制用户上网 需使用用户名及密码认证后才可以使用校园网 包括内网及外网 其中 每一个用户名绑定一个IP地址 并且绑定一个MAC地址。这样做的目的可以很方便很针对性地对网络中的用户进行管理。

5 网络设备选型

5.1 交换设备数量及选型

设备 产品 描述 数量

5.2 路由器

路由器 RSR50-20 3个GE口 光电复用 1

5.3 安全及管理设备

5.4 服务器及其设备

设备 产品 描述 数量

6 网络拓扑图

网络总体拓扑图如下

科学楼拓扑图如下

6.1综合布线

1 . 建筑群之间采用光纤布线。 网络出口位于科学楼中心机房

2. 各建筑内部设置设备间子系统。教学楼设备间位于一楼供电间、教工宿舍及学生宿舍设备间位一楼105.其中教工宿舍、教学楼使用一个S2150交换机 学生宿舍采用S2150+s2150交换机堆叠 科学楼使用一个S3760交换机汇聚。科学楼设备间位于中心机房。

3. 楼宇内部 学生宿舍垂直子系统采用大对数双绞电缆布线至各楼层再由优质双绞线完成水平子系统布线至各宿舍每个宿舍内部设置两个信息点 线路为永久链路。教工宿舍、教学楼由设备间直接用双绞线布线至各信息点。科学楼从中心机房用双绞线布线至各交换机。

4. 服务器与核心交换机采用六类双绞线相连。 中心机房采用B类机房标准提供UPS电源。服务器及交换机放在机柜内。

7 IP地址规划

7.1 服务器IP地址

服务器IP地址如下图所示

7.2 设备与核心交换机连接地址

=设备与核心交换机连接地址 如图所示