网络工程设计校园网络解决方案(IP地址规划综合布线拓扑图)

信和学院校园网络解决方案
1 方案背景
早在1994年，我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动，近年来更是得到了迅猛的发展。

而由于信息网络技术对传统教学的改革和推进，高校校园网的建设也已成为各高校基础建设的重要部分，一方面它为学校提供各种本地网络应用，另一方面它是沟通学校校园网内外部网络的桥梁。

也正因为校园网络的复杂性和重要性，高校校园网已逐渐成为黑客的聚集地。

一方面是由于网络病毒、黑客工具的泛滥，而另一方面，高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心，他们有着探索的高智商和冲劲，却缺乏全面思考的责任感。

据有关数字显示，目前校园网遭受的恶意攻击，90%来自高校网络内部，如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。

高校校园网中网络应用人数很多，并且随着网络应用技术的不断丰富，高校校园网应用也愈发复杂，例如F TP文件传输等大数据量的访问，产生了巨大的网络流量。

如何高速进行网络传输，对网络设备提出了很高的要求。

随着远程教育、视频会议和V O D等越来越多的多媒体业务
在高校校园网上的运行，尤其当业务量猛增时，会造成时延、抖动、丢包等现象，而这对于实时的、时延敏感的网络应用，如视频会议、I P电话，便会产生严重的影响。

因此保障特殊业务的正常使用，是高校的网络建设中必须要考虑的方面。

本方案以信和学院校园网为背景。

学院含一个校区，约500个信息点。

现已建成学生机房两个，已完成图书馆管理系统、电子阅览室的建设。

2需求分析
信和学院网络必须具备教学、管理和通信三大功能。

主要包括以下建设需求：
1.必须能够向网内外提供W W W、E ma il服务，并且必须向网内
提供Ft p、V o d、DN S服务。

向图书馆及必要部门提供数据库服务。

2.网络中心必须能够对设备实现远程管理，网管软件应该具有
完善的功能，并能够跟踪记录网管的操作和辩别网管信息。

3.必须能够记录用户上网日志，必须能够限制用户上网的带宽。

必须对用户实行分类管理。

4.必须能够有效防止来自网内外的攻击，必须对敏感数据提供
完善的保护，并且具有一定的灾难性恢复。

提供访问控制，
和分级别的用户安全级别。

5.图书馆、财务室、后勤处需独立的局域网。

少数电脑提供对
外的网络服务（需与部门其它电脑物理隔离）
6.两个学生机房各为独立局域网，并在有需要的时候才提供
I n t e rn e t服务。

所有的教室同属一个局域网。

所有需提供
I n t e rn e t服务的办公室电脑同属一个局域网。

各栋宿舍楼分属
各自的局域网。

7.楼宇间的局域网由光纤连接，汇聚至网络中心的宽带出口。

所有信息点访问I n t e rn e t必须经由校园网。

8.必须拥有足够的公网I P和自己的域名。

必须对学生和教师用
户的上网提供不同方式计费管理。

并且保证用户账号的安全。

9.宿舍区可能存在很大的多媒体数据流量。

10.在未来5年至10年内，宿舍可能拓充到8栋，宿舍区电
脑数量可能达到1000.校园网必须考虑网络拓展问题。

11.在必要的时候，学校须向相关部门提供信息监控记录。

3网络概述及网络拓扑
3.1网络概述
由于信和学院已有现成的网络存在。

本方案只是在现有网络的基础上，建为成一个集教学、管理、通信等功能的，完善的教育网络系统。

该校园网网络系统从结构层次上分为核心层、汇聚层和接入层；从地理属性划分可分为本地网和远程接入；从功能上基本可分为校园网络中心、办公子网、宿舍区子网等。

同时网络具备着巨大的伸缩空间，可扩展优势。

并提供支持最新最广泛应用的路由、交换、安全和语音功能，优化网络结构、简化维护管理同时也不失前瞻性和兼容性，而基于模块化的设计可增加网络的灵活性，为校园网络提供性价比较高的网络解决方案。

4网络详细设计
4.1网络物理结构设计
网络拓扑图如下：
拓扑说明：各楼宇间用光纤连至科学楼的核心交换机。

各楼内实行综合布线，每个办公室及实验室均含一个信息插座。

教学楼内每个教室及办公室均含一个信息插座。

每个学生宿舍楼含45间宿舍，每个宿舍设两个信息点。

（若不够用由学生自行购买非网管型交换机扩充）。

各楼宇设备放置于设备间。

楼宇间由光纤连至科学楼网络中心机房。

4.2校园网网络逻辑结构设计
校园网逻辑子网如下表：
4.3 安全性设计
使用硬件防火墙完成对内外网的流量进行审计。

使用路由器完成NA T功能
使用硬件上网行为管理记录内网的上网行为。

服务器使用内网I P，在防火墙上用NA T映射外网I P给需提供外网访问的几个服务器。

使用核心交换机智能隔离异常行为I P。

（如封禁I P）
由计费认证系统控制用户上网：需使用用户名及密码认证后，才可以使用校园网（包括内网及外网），其中，每一个用户名绑定一个I P地址，并且绑定一个M A C地址。

这样做的目的可以很方便很针对性地对网络中的用户进行管理。

5网络设备选型
5.1交换设备数量及选型
5.2路由器
5.3安全及管理设备
5.4服务器及其设备
6网络拓扑图
网络总体拓扑图如下：
科学楼拓扑图如下：
6.1 综合布线
1.建筑群之间采用光纤布线。

网络出口位于科学楼中心机房
2.各建筑内部设置设备间子系统。

教学楼设备间位于一楼供电
间、教工宿舍及学生宿舍设备间位一楼105.其中教工宿舍、教学楼使用一个S2150交换机，学生宿舍采用S2150+s2150交换机堆叠，科学楼使用一个S3760交换机汇聚。

科学楼设备间位于中心机房。

3.楼宇内部：学生宿舍垂直子系统采用大对数双绞电缆布线至
各楼层，再由优质双绞线完成水平子系统布线至各宿舍，每个宿舍内部设置两个信息点，线路为永久链路。

教工宿舍、教学楼由设备间直接用双绞线布线至各信息点。

科学楼从中心机房用双绞线布线至各交换机。

4.服务器与核心交换机采用六类双绞线相连。

中心机房采用B
类机房标准，提供UP S电源。

服务器及交换机放在机柜内。

7IP地址规划
7.1服务器IP地址
服务器I P地址如下图所示：
7.2设备与核心交换机连接地址
=设备与核心交换机连接地址，如图所示：
7.3汇聚层交换机与设备连接
汇聚层交换机与设备连接，如下表所示：
7.4教学楼交换机
教学楼交换机。

7.5设备管理地址
设备管理地址：
7.6Vlan地址及网关
V la n地址及相关网关如下：
7.7 路由设计
因设备较少，故采用静态路由设计。

定义科学楼汇聚层交换机的默认路由为核心交换机。

核心交换机的默认路由为网络出口。

通A C L访问控制，禁止机房网络访问外网。

7.8地址转换
通过防火墙的NA T功能，实现I P地址的转换，以及冗余设备的负载均衡。

7.9补充
使用认证系统对全网上网业务实行监管。

并对学生宿舍、教工宿舍上网业务实行计费和流量限制的管理。

通过防火墙对进出内外网的所有流量进行过滤很审查，并提供日志的记录。

通过防火墙对服务器实行内外网分级别的服务质量。

8测试及配置信息8.1核心交换机
8.2科学楼汇聚层交换机
8.3测试结果
学生机房访问内网We b服务器
学生机房访问外网服务器
学生宿舍访问内网及外网
使用T ra ce r t命令
8.4实验拓扑简图：
9 总结
本网络设计方案可行性高，设备设计较为低端，适合当前信息点的使用。

但如果几年内用户数量激增，则汇聚层的二系列交换机需换成三层系列的交换机。

THANKS !!!
致力为企业和个人提供合同协议，策划案计划书，学习课件等等
打造全网一站式需求
欢迎您的下载，资料仅供参考，如有侵权联系删除！。