局域网设计方案范文

局域网设计方案范文

网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入inter，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1．设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国

内有关网络、数据系统的标准

1.2．设计范围

?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设

1.3．设计内容

l网络架构

?IP地址规划?虚拟局域网规划?系统管理?Inter接入

l网络安全

l计费软件和管理系统

l系统软硬件清单

l计算机机房要求

二、技术规范和标准

本设计依据的标准有：

?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准（接地）EIA/TIA-607

?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3

?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI

?综合业务数字网基本数据速率接口标准CCITTISDA

三、网络设计方案

3.1．内部网络的连接

本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示：

整个系统的拓扑

从功能上，整个局域网系统可以分为三个部分。分别是：

各楼及楼群网络部分

校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心，下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机，所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分（主要是学员使用笔记本电脑上网部分）的网络通过会聚交换

机经防火墙后接入核心交换机，以保护整体的校园网不被外来病毒或系统侵犯。

计算机机房网络部分

数据中心网络主要用来连接校园的服务器系统，是为学校的教学、经营和管理提供高效服务的关键系统。在数据中心上运行的业务系统众多，包括办公自动化系统、网站系统、数据备份、安全防范系统、人事工资系统、仓库服务系统等，为分布的各业务终端提供高效、稳定、可靠的端到端服务。

内网区域和核心子网核心交换机使用全千兆交换机接入所有内网服务器和核心子网服务器。内网区域和子网核心交换机与局域网核心交换机之间采用千兆光接口互联。

外部网络连接部分

校园局域网与外部网络的连接主要包括：与校园广域网的互联，以及公网（inter）的互联二个部分。其中的Inter连接向网络运营商（C）租用带宽，通过中国石油通信公司为校园局域网提供Inter 出口。由核心交换机提供接口，经过路由器、防火墙连接到ISP设备。

整个学校局域网采用核心层和汇聚层两层结构，核心层到汇聚层的网络带宽为千兆，汇聚层到各楼层信息点的网络带宽为百兆。同时核心层及汇聚层网络支持多种千兆以太网接口（千兆多模、千兆电口）以及链路聚合技术，实现主干链路的高速互通。

局域网系统中交换机均支持基于端口的管理、认证，可网管、远程开关交换机端口，并支持SNMP协议，全网支持802.1q，可以做VLANTRUNK，同时两台骨干交换机之间实现负载均衡。

3.2．与Inter的连接

在保留现有的通过集团公司广域网链路进入到互联网的情况下，校园局域网用户可通过Inter服务商进行互联后实现局域网用户对Inter的统一访问，Inter的出口带宽为一个10M连接到互联网服务提供商。以满足校园局域网用户对Inter的

内容仅供参考