校园局域网设计.docx
- 文档编号:162922
- 上传时间:2022-10-04
- 格式:DOCX
- 页数:19
- 大小:560.15KB
校园局域网设计.docx
《校园局域网设计.docx》由会员分享,可在线阅读,更多相关《校园局域网设计.docx(19页珍藏版)》请在冰豆网上搜索。
校园局域网设计
目录
一.广东海洋大学海滨校区(职业技术学院)概况简介1
1.1广东海洋大学海滨校区(职业技术学院)概况1
1.2校区建筑物分布1
二.校园网需求功能分析2
三.广东海洋大学海滨校区校园规划设计3
3.1网络拓扑结构设计3
3.2校园网各个分区设计4
3.2.1教学楼4
3.2.2办公行政楼4
3.2.3图书馆5
3.2.4学生宿舍5
3.2.5网络信息中心6
3.3系统平台运用7
3.4IP地址规划及分配8
3.5硬件设备的选择及功能描述9
3.6接入internet方式11
四.校园网的布线结构设计12
4.1结构化布线设计的要求12
4.2系统设计的远征12
4.3系统所需的工艺条件12
五.网络安全的设计13
5.1防火墙设置13
3.1.1部署外部防火墙13
3.1.2部署内部防火墙14
5.2选择杀毒软件14
六.投资预算(省略)14
七.后期方案评估和验收测试14
一、广东海洋大学海滨校区(职业技术学院)概况简介
1.1广东海洋大学海滨校区(职业技术学院)概况
办学思路
我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。
部门设置
学院设有综合办公室、教务办公室及学生工作系统。
专业设置
现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。
办学条件
拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。
学生组织
在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会
师资组成
学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。
1.2校区建筑物分布
C
A
B
西
办公及教学楼
南
东
北
综合楼
图书馆
宿舍
宿舍
宿舍
宿舍
宿舍
宿舍
宿舍
宿舍
宿舍
宿舍
食堂
二、校园网功能需求分析
教学楼
主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。
办公行政楼
办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
图书馆
图书馆是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源
学生宿舍
宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园网为基础的管理信息系统,为学生提供了方便。
信息网络中心
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
三、广东海洋大学海滨校区(职业技术学院)校园网的规划设计
3.1网络拓扑结构设计
校园网局域网主干蓝图:
3.2校园网各个分区设计
3.2.1教学楼
核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。
汇聚交换机分别连接到各楼栋的接入层交换机,通过双绞线连接到每个课室的信息面板上,具体分配如下:
教学楼西区有5层,每层6个信息点,共30个信息点,教学楼东区有5层,每层有6个信息点,共30个信息点;教学楼北区有2层,一层4个信息点,二层2个信息点,共6个信息点。
图:
2.2.1教学楼拓扑图
3.2.3图书馆
办公行政楼位于教学楼南区,核心交换机通过室外光线连接到行政楼的汇聚交换机,汇聚交换机通过双绞线连接到行政楼办公室的信息面板上,信息面板分布情况如下:
教学楼南区,共4层,每层5个信息点,共20个信息点。
办公室使用8口交换机连接到信息面板。
图:
2.2.2办公行政楼拓扑图
3.2.3图书馆
中心机房放置在图书馆的第五层,连接到汇聚交换机,通过双绞线连接到图书馆内的信息面板上。
具体分分配如下:
图书馆1楼:
3个信息点;图书馆2楼:
20个信息点
图:
2.2.3图书馆拓扑图
3.2.4学生宿舍区
核心交换机通过光纤连接到学生公寓A、B、C区的汇聚交换机,每个区域的交换机通过光纤连接到各自的区域楼,区域楼交换机再与楼层的交换机堆叠,通过双绞线连接到宿舍的信息面板上。
图:
2.2.4
(1)A区宿舍楼拓扑图
图:
2.2.4
(2)Bs区宿舍楼拓扑图
图:
2.2.4(3)C区宿舍楼拓扑图
3.2.5信息网络中心
综合楼共7层,一、二、三、四每层4个信息点,五、六、七层为实验机房网络中心位于第七层。
通过光纤接入,连接H3CSecPathF100-S-AC防火墙,再连接到一台“思科WS-C4503”的核心交换机和服务器群。
服务器群组服务器统一采用IBMSystemx3650M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台IBMTotalStorageDS3400(1726-42X)Raid服务器。
核心层交换机通过光纤连接到办公及教学楼、综合楼、图书馆、学生公寓A、B、C区的汇聚层交换机。
图:
2.2.5信息网络中心拓扑图
3.3系统平台和应用系统
3.3.1系统平台选择
系统平台的建设主要包括:
网络操作系统、桌面平台、数据库、防火墙等的选择。
一般校园网络,服务器系统平台可以选择微软WINDOWS2003SERVER操作系统的解决方案,提供域名服务、WWW服务、FTP服务、E-mail服务等。
具有强大的网络功能和可二次开发性。
桌面操作系统比较可以选择XP和LINUX等平台。
3.3.2采用Windows2003SERVER建立FTP服务器
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。
在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003SERVER架设起一个FTP服务器。
3.4IP地址的规划及分配
在设计IP地址方案之前,应考虑以下几个问题:
1).是否将网络用真实地址连入Internet。
2).是否将网络划分为若干子网以方便网络管理。
3).是采用静态IP地址分配还是动态IP地址分配。
4).每个子网现在规划多少个信息点。
5).每个子网将来会增加多少个信息点。
综上所述,现将各区域IP划分如下:
办公行政楼:
将连到行政办公室的交换机端口划分为VLAN2,每台计算机手工设置静态IP地址,DNS为202.96.18.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。
行政办公室IP范围为:
192.168.1.2-192.168.1.60
教学楼:
将VLAN3-VLAN67分别划分给每一间教室,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.2.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.6-200.1.1.10
西区的IP范围为192.168.2.1-192.168.2.30
东区的IP范围为192.168.2.31-192.168.2.60
北区的IP范围为192.168.2.61-192.168.2.66
计算机室1-6的IP划分如下表:
计算机室
服务器IP
教师机
学生机
1
10.1.1.1/24
192.168.2.59/24
10.1.1.52/24
10.1.1.2-10.1.1.51/24
2
10.1.2.1/24
192.168.2.60/24
10.1.2.52/24
10.1.2.2-10.1.1.51/24
3
10.1.3.1/24
192.168.2.61/24
10.1.3.52/24
10.1.3.2-10.1.1.51/24
4
10.1.4.1/24
192.168.2.62/24
10.1.4.52/24
10.1.4.2-10.1.1.51/24
5
10.1.5.1/24
192.168.2.63/24
10.1.5.52/24
10.1.5.2-10.1.1.51/24
6
10.1.6.1/24
192.168.2.64/24
10.1.6.52/24
10.1.6.2-10.1.1.51/24
学生宿舍区:
将VLAN68到VLAN69分别划分给学生宿舍楼A的1、2栋,将VLAN70到VLAN73分别加划分给学生宿舍楼B的3-6栋,将VLAN74到VLAN77分别划分给学生宿舍楼C的6—9栋,其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255子网掩码为255.255.240.0自动分配给学生宿舍区。
在网络中心的路由器上设置动态NAT上网,公网的IP段为200.1.1.11-200.1.1.20。
图书馆:
将连到电子阅览室的交换机端口划分为VLAN78,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.3.1,子网掩码为255.255.255.0。
在网络中心的路由器上设置动态NAT共享上网,在网络中心的路由器上设置动态NAT共享上网,以及设置静态NAT,绑定知网公网地址。
公网的IP段为200.1.1.21-200.1.1.25。
电子阅览室的IP为192.168.3.3-192.168.3.63
将VLAN79-VLAN72分别划分给FTP、校内论坛和教学网站、学校官方网站,手动设置IP,在网络中心的路由器上设置静态NAT,绑定学校官方网站公网地址。
3.5硬件设备的选择及功能描述
3.5.1交换机CISCOSLM224G2
lSLM224G2具有24个接入端口,用于连接终端设备;2个千兆COMBO端口,用来连接网络核心设备。
COMBO端口的引入,丰富了设备的上联选择:
可以是千兆铜缆链路,也可以是千兆的光纤链路。
此外,8.8Gbps的背板带宽确保了所有端
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 局域网 设计