局域网设计方案

局域网设计方案

找文章到更多原创- ()

一、概述

校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入Internet，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。

1.1．设计依据

²校园建筑平面图²学校信息管理部门提出的功能需求²国际和国内有关网络、数据系统的标准

1.2．设计范围

²校园局域网系统的改造设计²Internet接入²网络安全改造²网络计费系统建设

1.3．设计内容

l网络架构

²IP地址规划²虚拟局域网规划²系统管理²Internet接入

l网络安全

l计费软件和管理系统

l系统软硬件清单

l计算机机房要求

二、技术规范和标准

本设计依据的标准有：

²有关的网络技术国际标准²RFC有关文件²民用建筑数据标准EIA/TIA-607

²民用建筑数据管理标准EIA/TIA-606²局域网标准IEEE802.3

²数据光缆的一般要求GB/T7427-87 ²光纤分布式数据接口高速局域网标准ANSIFDDI

²综合业务数字网基本数据速率接口标准CCITTISDA

三、网络设计方案

3.1．内部网络的连接

本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示：

整个系统的拓扑

从功能上，整个局域网系统可以分为三个部分。分别是：各楼及楼群网络部分

校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心，下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机，所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分的网络通过会聚交换机经防火墙后接入核心交换机，以保护整体的校园网不被外来病毒或系统侵犯。

计算机机房网络部分

数据中心网络主要用来连接校园的服务器系统，是为学校的教学、经营和管理提供高效服务的关键系统。在数据中心上运行的业务系统众多，包括办公自动化系统、网站系统、数据备份、安全防范系统、人事工资系统、仓库服务系统等，为分布的各业务终端提供高效、稳定、可靠的端到端服务。

内网区域和核心子网核心交换机使用全千兆交换机接入所有内网服务器和核心子网服务器。内网区域和子网核心交换机与局域网核心交换机之间采用千兆光接口互联。

外部网络连接部分

校园局域网与外部网络的连接主要包括：与校园广域网的互联，以及公网的互联二个部分。其中的Internet连接向网络运营商租用带宽，通过中国石油通信公司为校园局域

网提供Internet出口。由核心交换机提供接口，经过路由器、防火墙连接到ISP设备。

整个学校局域网采用核心层和汇聚层两层结构，核心层到汇聚层的网络带宽为千兆，汇聚层到各楼层信息点的网络带宽为百兆。同时核心层及汇聚层网络支持多种千兆以太网接口以及链路聚合技术，实现主干链路的高速互通。

局域网系统中交换机均支持基于端口的管理、认证，可网管、远程开关交换机端口，并支持SNMP协议，全网支持802.1q，可以做VLANTRUNK，同时两台骨干交换机之间实现负载均衡。

3.2．与Internet的连接

在保留现有的通过集团公司广域网链路进入到互联网的情况下，校园局域网用户可通过Internet服务商进行互联后实现局域网用户对Internet的统一访问，Internet的出口带宽为一个10M连接到互联网服务提供商。以满足校园局域网用户对Internet的访问需求，具体的网络连接示意图如下：

网络连接示意图

点击此处查看全部新闻图片

出口路由器的以太接口连接到ISP的传输设备，实现局域网出口路由器与ISP的网络互联，同时为了增加局域网内部的网络安全性，在公网和局域网连接处部署了一台防火

墙，用于对公网方向的网络攻击和非授权访问进行隔离和控制，同时也保护公网服务器。同时考虑到公网服务器容易受到来自公网的非法攻击，本设计在公网dmz区域部署一台公网入侵检测系统，以便对来自公网的访问流量进行监控和隔离。

3.3．校园办公网络

校园办公网络主要为在学校工作人员提供局域网基础设施和上网服务。具体需求分为：

1、普通用户：需要一个能够承载内部数据、语音、视频应用的高速局域网，能够高速访问校园网、集团公司网络。并保证网络的安全和独立。

2、VIP用户使用：在普通用户的基础上，需要访问校园广域网和internet。

3、下属的部门：与原设计的其他部门一致，作为校园总部局域网的一部分，按照部门相应的权限访问集团应用，广域网和internet。

同时考虑方案的经济性，并尽量减少对总部局域网络的影响。

因此本次设计网络为：

将现有的网络平行迁移到新的双联核心网络交换机上。

各楼及楼层交换机之间通过千兆光口互连。在隔离防火墙上进行设置，允许普通用户以共享方式访问internet，由

此可以满足用户的基本需求。

3.4．公寓及公共网络

公寓各房间网络和公共场所如图书馆、教室等场所网络主要为在学校参加培训和学习的学员提供局域网基础设施和上网服务。具体需求分为：

4、普通学员用户：需要一个能够承载内部数据、语音、视频应用的高速局域网。能够高速访问internet。并保证网络的安全和独立。

同时集团需要将普通学员用户与校园总部局域网络隔离。

5、VIP用户使用：在普通用户的基础上，需要访问校园广域网。

6、下属的部门：与原设计的其他部门一致，作为校园总部局域网的一部分，按照部门相应的权限访问集团应用，广域网和internet。

同时考虑方案的经济性，并尽量减少对总部局域网络的影响。

因此本次设计网络为：

在中心机房增加千兆隔离防火墙一台，双归上联核心交换机。

通过光纤，将现有的各公寓楼的网络接入到公寓B座的会聚交换机上，然后接入核心交换机。