《行政楼局域网设计》由会员分享,可在线阅读,更多相关《行政楼局域网设计(18页珍藏版)》请在金锄头文库上搜索。
1、行政楼局域网设计行政楼局域网设计篇一:行政楼局域网设计四川师范大学成都学院 目 录 前言 . - 1 - 1 需求分析 . - 1 - 项目概况 . - 1 - 网络需求分析 . - 2 - 2 总体设计 . - 2 - 总体设计原则 . - 2 - 网络拓扑设计及说明 .- 3 - 网络结构设计及 IP 地址规划 . - 4 - 3 网络详细设计 . - 5 - 交换技术 . - 5 - VLAN 技术 .- 5 - VLAN 间路由 . - 6 - STP 技术 . - 7 - 无线技术 . - 7 - 4 网络安全 . - 8 - 服务器及网关安全 .- 8 - 路由器、交换机保护 .-
2、 8 - 终端保护 . - 8 - 5 设备选型 . - 9 - 选型原则 . - 9 - 选型 . - 9 - 6 总结 . - 12 - 行政楼局域网网络规划与设计前言 随着全球信息化时代的到来和国民经济信息化进程中,无论是学校还是企业都需要提高自身的竞争力,怎么样利用网络技术带来的机遇和挑战,怎么样构建一个好的信息化平台并保证其时时通畅运行等问题,都是每个企业和学校的管理部门所要考虑的问题。 合理全面的网络解决方案,对于任何一个管理部门来说,应能提高其整体的工作效率,对外还应包含与外部网络的连接,还能保证网内用户的有效便捷的沟通。除此之外,还应该具有更高层次的要求,比如企业内部各部门人员
3、的安全性管理、视频会议室的流量要求、远程网络监控的网络通路的要求、远程移动办公的要求、学校网络的管理、校园办公网络化和学校考试网络化等。 本文将具体结合一个学校的行政楼的网络综合设计实例,根据其特点从最初的需求分析、网络拓扑设计到后面的交换、路由技术等再到最后的安全策略布署及测试,完整的拟出网络规划与设计的整个过程,并用模拟器尽可能地模拟出所搭建的网络中的关键技术。 1 需求分析 项目概况 XXXXXXXXXX 是经国家教育部批准设立的独立学院,是面向全国统一招生,具有学士学位授予资格的全日制普通高校。 为了提高学校教学质量和办公效率,需要为学校的行政楼进行局域网规划,使得部门与部门之间形成不
4、同的区域,而且还要求不同部门之间可以相互通信,还要做到在行政楼内部都可以享受到无限网覆盖。 该行政楼有 6 层,共计 41 间房,其中 3 间会议室 1间校史陈列馆。其他房间均为各个部门办公室,一楼为后勤资产和招生、车队办公室,二楼主要为教务和财务办公室,三楼为会议室和院长办公室,四楼为副院长党委和宣传部门办公室,五楼是基建评估等部门办公室,六楼主要是校史成列馆。每层办公区域分化明确,4 楼有网络管理区,有一台服务器每层大致有 30-40 个信息点,各部门间的网络互联为联通 100M 租用专线以及 VPN 备份连接。规划设计好的局域网主要 实现个部门之间的通信、IP 通话、无线网覆盖、监控接入
5、等需求。网络需求分析 对该行政楼的网络状况分析后,得出其网络需求有一下几点: 1)稳定可靠的需求:能够从网络设备、网络链路等方面保证其网络的整体稳定、可靠,当网络出现单点故障时不会对整体网络造成影响,能保证核心、骨干设备的无缝切换恢复。 2)宽带性能需求:行政楼主要作为整个学校的办公区域,要调控着整个学校的运作,因此要求其网络要有足够的数据交换能力。 3)网络系统安全性需求:除了部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的 ACL 来实现对病毒和黑客攻击的被动防御外,其网络还应提供一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段,以有效地保证企业网络的可用性、保密性、
6、完整性。 4)网络系统管理维护需求:对于日常出现的网络异常能够及时有效地做出响应,而且应具有简单、管理与维护方便等特点。 5)无限网络需求:对于处在行政楼内部的移动系统业务,应能够提供无限网络的覆盖,充分发挥无限网络的特性,同时还应具有良好的扩展性。 6)可扩展性需求:为了应对以后网络规模的扩大,当有需要时能够实现在现在所有的网络架构上较为方便的实现新网络的接入。 2 总体设计 总体设计原则 1)实用性 在对其做了详细的网络分析后,应注重实效,尽量的从经济实用的角度出发。 2)先进性 局域网络规划与设计应采用最新的科技和主流的网络产品,以满足办公的需要和适应未来网络技术的长足发展。3)高可靠性
7、 为了防止局部故障以引起整个网络系统的瘫痪,在网络的骨干设备上要提供备份链路,提供冗余路由。 4)安全性 包括设备安全和信息安全,行政楼作为整个学校的办公枢纽,它的网络安全性在整个网络中是个很重要的问题,需要采用一些手段控制整个的网络完全,比如使用有防火墙的路由器,采用杀毒软件等手段以确保网络的安全。5)可管理性 局域网络遍布整个行政楼的各个部门,随着学校的发展和网络技术的发展,网络管理的任务将会日益繁重。因此在网络设计中,必须建立一个全面的网络管理解决方案,最终实现监控、监测整个网络的运行状况,合理分配网络资源、动态配置网络负载,可以迅速确定网络故障。 6)符合国际标准 该局域网络设计所采用
8、的技术与设备应符合国际标准,以保护学校的长足发展。 网络拓扑设计及说明 考虑到节约成本和安全性问题,此次对行政楼的局域网设计采用的星型拓扑结构。 通过对行政楼部门的分析得出的拓扑图结构如下图: 图 在此设计中主要服务器采用的是“CISCO UCS C22 M3” ,路由器选用一台带防火墙的“CISCO 2821C/K9” ,汇聚交换机采用的是 1 台“Cisco Catalyst 3750 系列的 Cisco WSC3750G-24TS-E 型号交换机” ,接入交换机采用的是“Cisco Catalyst 2960” ,无线 AP 均采用 CISCO CVR100W。网络结构设计及 IP 地址
9、规划 1) 网络结构设计 出于对网络总体结构、核心部分升级以及安全体系等的全局考虑,网络总体结构应在统一的基础上作出规划和设计,以满足信息化建设与发展的需要。 此方案主要采用三层交换结构来规划网络:核心层、汇聚层、接入层。分层结构有可扩展性好,冗余性强,数据传输性能高,安全性高,易于管理,易于维护等优点。 2) IP 地址分配原则 简单性:避免采用复杂的子网掩码,尽量分配简单的 IP 地址。 可扩充性:在分配网络地址时应根据具体情况要有一定的剩余,以便以后主机数量增加时仍然能够保持地址的连续性。 灵活性:地址分配应便于多数路由策略优化的实现,不应基于某个网络路由策略的优化方案。 可管理性:分配
10、的 IP 地址应该具有一定的层次性,局部的地址变动不会对上层、全局产生影响。 安全性:部门内部按工作内容以及工作性质划分成不同的子网以便于管理。 3) IP 地址规划方案 结合以上分配原则,在其内部采用动态与静态分配结合的原则来分配网络的 IP 地址。在各部门中采用虚拟局域网技术(Virtual LAN,VLAN)。VLAN 能够将广播域限制在单个 VLAN 内部,减小各 VLAN 间主机的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候,可以利用VLAN 间路由技术来实现。 根据以上的分析,结合设计的逻辑拓扑图及其它具体情况,现将整个行政楼的 IP 地址作如表一规划: 篇二:
11、行政楼局域网网络规划与设计行政楼局域网网络规划与设计 第一章 需求分析 行政楼概述 四川师范大学成都学院的行政楼一幢,共约 114 个信息点,所有工作人员主要集中在一至六层楼内办公。随着办公人员与规模不断扩大,办公自动化、信息化的需求,为提高各部门的办公效率,促进信息交流,适应现代发展的要求,需构建一个稳定完善的行政办公局域网。新建网络必须满足行政楼未来 35 年内的办公需求,支持行政人员的管理、校园网站的建设、严格的网络信息安全管理系统,适应办公需求及后续不断发展。在行政楼内部建立稳定、高效的办公自动化网络,从而提高员工的工作效率和加快行政内部的信息传递。部分员工配置桌面 PC,使员工能通过
12、内部网络接入 Internet,以充分利用因特网上的资源。根据与行政有关领导的交流和行政各部门的情况,拟建的行政楼局域网主要信息点集中在行政部、技术部、财务部、教务部、后勤部,为了以后的适当扩充,信息点的个数留有一定余量。信息点详细分布如下表所示 表 信息点分布情况 1为了更好地使用和管理网络,可以对行政楼的各个部门进行类别划分,属于行政部的有:三楼的会议室、院长办公室、副院长办公室、校庆办公室、会议室、党委书记办公室、副主任办公室、宣传办办公室、学院办公室;属于技术部的有:督导专家组、网络管理办公室、科研产业部、评估办公室、工会办公室;属于财务部的有:基建办公室、人事处、计财科;属于教务部的
13、有:招生就业部、教务处、继续教育办公室、综合档案室;属于后勤部的有:值班室、一楼的后勤部、车队办公室、接待室、二楼的后勤部、校史陈列馆。 网络系统需求分析 学校目前开展的行政楼局域网网络建设,旨在推动行政楼的信息化建设,其最终建设目标是将行政楼建设成为一个借助信息化办公和管理的高水平的智能化、数字化的办公网络,满足信息化学校的要求,为各类应用系统提供方便,快捷的信息通路,具有良好的性能,能够支持大容量和实时性的各类应用,能够可靠的运行,具有较低的故障率和维护要求。主干网负责各子网和应用服务的连接,为信息交换提供有效的高速通道,满足学校办公信息安全的要求,扩展容易,用户使用简单。要特别考虑学校内
14、部信息共享等方面的实时性。应根据学校行政楼各部门的信息流量情况分配网段,以充分利用网络带宽,提高网络的运行效率。具有良好的管理性,可实现自动实施备份策略等功能,减轻维护人员的工作量。结合行政楼 具体情况和当前网络技术发展潮流,网络应满足以下几点需求: 2 1系统主干采用千兆以太网交换,下属子网采用百兆以太网,采用 TCP/IP 协议,提供标准化的高速度主干网连接,实现 100Mb/s 交换到桌面的网络。使用三层交换机来代替路由,实现数据的快速转发。2在同一个网络中支持多种网络通信协议,为学生提供远程登录。在学校外的学生可以通过 VPN 安全访问教务系统,进行远程访问等。支持多种传输介质。 3行
15、政楼网络内部资源的共享,包括文件共享,硬件共享,软件共享等 4文件传输。能快速地,在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝。 5校园内办公自动化,有效降低办公成本,校园内部人员可以方便安全地访问因特网。 6能通过内部网络高速接入 Internet 进行工作,浏览网页查找资料。建立学校对外网站,提供一个对外宣传的平台,提高学校知名度。 7交换机采用主流、成熟和售后服务均佳的产品,具有较高的性价比。网络中使用的设备和协议应完全符合国际通用的技术标准。预留扩展空间,以便今后的网络改造。 8核心交换机应采用三层交换机,支持 VLAN 等多种功能,能快速地解决突发数据量,在内部用户进行数据
16、交换、语音通话、视频信号时不会出现过载现象和数据包丢失的情况。 应用系统需求分析 为满足学校信息化建设的需要,PC 机操作系统应选择占市场份额最大的主流操作系统,整个网络采用同一厂商的操作系统产品,所选的操作系统应依据以下需求: 1所有的客户端和服务器系统应该是易于配置和维护的,保障客户端的方便使用,并提供方便的更新与升级方法。 2系统的运行应具有高稳定性,保障最高平均无故障时间。 3服务器及客户机操作系统都需要支持 TCP/IP(转载于: 小 龙文档 网:行政楼局域网设计)协议,并能够运行大多数常用的应用软件,例如办公软件、图像处理软件、CAD 等。 4计算机应用系统能处理大信息量的传输和计算;易于用户管理、界面简单、逻辑清晰。 5服务器操作系统应能够提供 WEB、DNS 等服务及完善的管理功能。 6所有的操作系统及选择的服务应尽量广泛的支持各种硬件设备,系统设计应尽量降低整个系统的成本。 7在系统的设计与实现及应用上应采用多种安全手段保障网络的安全,并提
