校园网规划方案演讲PPT

20*102=2.04Gbps 20*90=1.8Gbps 20*62=1.32Gbps
50Mbps*44=2.2Gbps 20Mbps*880=17.6Gbps 10Mbps*120=1.2Gbps 50Mbps*180=9Gbps
多媒体教学楼 计算机教学楼 教学楼 办公楼
50Mbps 20mbps 10Mbps 50Mbps
192.168.22.128/26
192.168.22.192/26 第四层 192.168.23.0/26 192.168.23.64/26 192.168.23.128/26 192.168.23.192/26 192.168.23.254 23
192.16源自文库.22.129
192.168.22.193 192.168.23.1 192.168.23.65 192.168.23.129 192.168.23.193
楼层
第一层 第二层 第三层 第四层
网段
192.168.10.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24
网关
192.168.10.254 192.168.11.254 192.168.12.254 192.168.13.254
VLAN
10 11 12 13
192.168.30.0/24 192.168.30.254 192.168.31.0/24 192.168.31.254
第三层 第四层
第五层 第六层
192.168.32.0/24 192.168.32.254 192.168.33.0/24 192.168.33.254
192.168.34.0/24 192.168.34.254 192.168.35.0/24 192.168.35.254
服务器群IP分配
Web服务器
DHCP服务器
DNS服务器
E-mail服务器
192.168.1.1/24
192.168.1.2/24
192.168.1.3/24
192.168.1.4/24
项目设备选型
The greatest test of courage on earth is to bear defeat without losing heart.
192.168.40.1~ 192.168.44.254
计算机楼
多媒体楼
192.168.10.1~ 192.168.13.254
办公楼 教学楼
192.168.30.1~ 192.168.35.254
综合楼
192.168.50.1~ 192.168.52.254
具体IP分配情况
多媒体楼： 按层分配IP，1~4层各占一个网段，每层属于一个VLAN ；
32 33
34 35
192.168.32.1 192.168.33.1
192.168.34.1 192.168.35.1
具体IP分配情况
办公楼： 按部门分配IP，财务、教职工、后勤部、领导办公室、教研部各占一个网段和VLAN
部门 财务 网段 192.168.40.0/24 网关 192.168.40.254 vlan 40 交换机管理IP 192.168.40.1
项目拓扑结构
The greatest test of courage on earth is to bear defeat without losing heart.
2.1 拓扑设计
项目IP地址规划
濮阳外国语中学用户详细IP地址和VLAN规划
IP地址段分配
192.168.20.1~ 192168.25.254
具体IP分配情况
楼层 第五层 网段 192.168.24.0/26 192.168.24.64/26 网关 192.168.24.254 vlan 24 交换机管理IP 192.168.24.1 192.168.24.65
192.168.24.128/26
192.168.24.192/26 第六层 192.168.25.0/26 192.168.25.64/26 192.168.25.254 25
192.168.24.129
192.168.24.193 192.168.25.1 192.168.25.65
具体IP分配情况
教学楼： 按层分配IP，1~6层各占一个网段，每层属于一个VLAN；
建筑
第一层 第二层
网段
网关
VLAN
30 31
交换机管理IP
192.168.30.1 192.168.31.1
192.168.21.64/26
192.168.21.128/26 192.168.21.192/26
192.168.21.65
192.168.21.129 192.168.21.193
具体IP分配情况
楼层 第三层 网段 192.168.22.0/26 192.168.22.64/26 网关 192.168.22.254 vlan 22 交换机管理IP 192.168.22.1 192.168.22.65
接入层选型
1
综合楼1层: 交换容量：20Mbps*24=0.48Gbps<5.20Gbps, 选用百兆口其每个口的包转发率是 0.1488Mpps,0.1488Mpps*24=3.57Mpps<3.72Mpps,因为综合 楼预设的每个终端流量是20Mbps是百兆的1/5。所 以0.1488/5*24=0.714Mpps<3.72Mpps,满足。综合楼2,3层 同一。
ENTER TEXT
3 2
1
EMAIL, 家校通考勤系统
教务教学类： 在线考试，网上录取， 网上备课等
视频音频类： 远程教育，视频会议， 直播，点播，网上课堂， 网上巡考等
1.2 网络业务需求分析
根据以上的业务，可以分析出该校园网需要具备对应的 数据业务、音频业务、视频业务、安全业务、无线业务， 网络服务（DNS服务、WEB服务、FTP服务、E-mail服务）
2
教学楼： 10Mbps*120=1.2Gbps<336Gbps,选用百兆口 其每个口的包转发率是 0.1488Mpps,0.1488Mpps*120=17.856<Mpps51Mpps,因为 综合楼预设的每个终端流量是10Mbps是百兆的 1/10。所以0.1488/10*120=1.7856Mpps<51Mpps,满足。
教职工
后勤 领导办 教研部
192.168.41.0/24
192.168.42.0/24 192.168.43.0/24 192.168.44.0/24
192.168.41.254
192.168.42.254 192.168.43.254 192.168.44.254
41
42 43 44
192.168.41.1
接入层选型
3
接入层48口：交换容量 96Gbps，包转发率 71.4Mpps。
办公楼：50Mbps*48=2.4Gbps<96Gbps,选用千兆口其 每个口的包转发率是 1.488Mpps,1.488Mpps*48=71.4Mbps,因为综合楼预设 的每个终端流量是50Mbps是千兆的1/20。所以 1.488/20*48=3.5712Mpps<71.4Mpps,满足。
网络系统的安全。
④在边界网络安全管理方面，增添防火墙设施，并且在校园网边界配置了一个DMZ， 提高整体网络对安全攻击的防范性能。
1.5 网络的扩展性分析
除了学校现有的信息点需求外，我公司还注意考虑每个核心、
汇聚设备端口的可扩展性，每个设备都应该设置预留端口，以适
应将来网络可能发生的变化； 考虑IP地址的预留，以适应将来主机 增多的需求。
1
H3C S2126-EI
24口百兆电口+2个Combo 口 可网 管交换机 交换容量 所有端口支 持线速转发5.20Gbit/s，包转发率 3.72Mpps 单价：1290元
2
H3C S10500
3
4
带宽升级能力，支持数据中心大二层技术TRILL、纵 向虚拟化和MDC（一虚多）技术，支持EVB和FCOE， 并完全兼容40GE和100GE以太网标准,交换容量512Tbps， 包转发率96000Mpps。 单价：650,000元
1.4 网络安全需求分析
为了满足客户的网络安全要求： ①汇聚层必须具备先进硬件三层转发机制，有效抗击恶意IP地址扫描、安全策略，验 收数据包路由转发功能，使其成为健壮的网络。 ②针对于内部网络设备之间的互相访问，增设访问控制列表来保证财务资料等重要 数据的安全性。 ③在设计网络时，我们也考虑了在各种外界干扰外，还要在各个环节提供安全措施， 如划分虚拟网，保证系统可靠运行。将从内部访问控制和外部访问控制两方面保证校园
接入层24口：交换容量 所有端口支持线速转发 5.20Gbit/s，包转发率 3.72Mpps
2
教学楼： 10Mbps*24=0.24Gbps<5.20Gbps,选用百兆口 其每个口的包转发率是 0.1488Mpps,0.1488Mpps*24=3.57Mpps<3.72Mpps,因为综 合楼预设的每个终端流量是10Mbps是百兆的 1/10。所以0.1488/10*24=0.307Mpps<3.72Mpps,满足。
交换机管理IP
192.168.10.1 192.168.11.1 192.168.12.1 192.168.13.1
具体IP分配情况
计算机楼： 按房间分配IP，每个房间有40信息点分配64个IP地址，每层楼分配为一个VLAN；
楼层 第一层 网段 192.168.20.0/26 192.168.20.64/26 192.168.20.128/26 192.168.20.192/26 第二层 192.168.21.0/26 192.168.21.254 21 网关 192.168.20.254 vlan 20 交换机管理IP 192.168.20.1 192.168.20.65 192.168.20.129 192.168.20.193 192.168.21.1
汇聚层选型
1
汇聚层交换 机： S5120V2-28P-PWRLI 包转发率：51Mpps，交换 容量（全双工） 336Gbps/3.36Tbps。
综合楼1：交换容量：20*102=2.04Gbps<336Gbps,选用 百兆口其每个口的包转发率是 0.1488Mpps,0.1488Mpps*102=15.1776Mpps<51Mpps,因为综 合楼预设的每个终端流量是20Mbps是百兆的1/5。 所以0.1488/5*102=3.035Mpps<51Mpps,满足。综合楼2,3 同1。
1.2 网络业务需求分析
服务器名称
Web服务器 DHCP服务器
DNS服务器 E-mail服务器
访问限制
对外开放 只对校内师生开放
对外开放 对外开放
位置
网络中心 网络中心
网络中心 网络中心
数量
1 1
1 1
1.2 网络业务需求分析
对此进行相应的流量分析：
主要大楼 综合楼 预设每个终端流量 20mbps 总流量
4.1 交换机型号介绍 H3C S1248
全千兆以太网交换机，48口 交换容量96Gbps， 包转发率71.4Mpps。 单价：1870元
S5120V2-28P-PWR-LI
24口全千兆POE网管接入交换机,包转发率：51Mpps，交 换容量（全双工）336Gbps/3.36Tbps。 单价：3899元
192.168.42.1 192.168.43.1 192.168.44.1
具体IP分配情况
综合楼： 按层分配IP，1~3层各占一个网段，每层属于一个VLAN
楼层 一层 二层 三层 网段 192.168.50.0/24 192.168.51.0/24 192.168.52.0/24 网关 192.168.50.254 192.168.51.254 192.168.52.254 vlan 50 51 52 交换机管理IP 192.168.50.1 192.168.51.1 192.168.52.1
50Mbps*76=3.8Gbps
1.3 网络系统需求分析
在校园网络系统设计中，最重要的一点就是网络的可靠性和稳定
性。在外界环境或内部条件发生突变时，应该在尽量短的时间内恢复
正常工作，充分减少或消除因意外或事故造成的损失。
我们将从网络线路的冗余备份----核心层设置冗余设备， 冗余路由器----使用热备份路由协议(HSRP)等冗余设备以及信 息数据的多种备份等方面保证校园网络系统的可靠性。
濮阳外国语中学分校网络项目
青航网络技术有限公司
目录
1 2 3 4
项目需求分析 项目拓扑 项目IP规划 项目设备选型
Enter content
项目需求分析
濮阳外国语中学分校具体需求分析
1.2 网络业务需求分析
教育管理类： 教育报表，老师评价，
交流沟通类： 门户网站，BBS， 4
教师进修等系统，OA