行政楼网络规划与设计

《行政楼网络规划与设计》由会员分享，可在线阅读，更多相关《行政楼网络规划与设计（24页珍藏版）》请在金锄头文库上搜索。

1、行政楼网络规划与设计行政楼网络规划与设计篇一：行政楼局域网设计四川师范大学成都学院 目 录 前言 . - 1 - 1 需求分析 . - 1 - 项目概况 . - 1 - 网络需求分析 . - 2 - 2 总体设计 . - 2 - 总体设计原则 . - 2 - 网络拓扑设计及说明 .- 3 - 网络结构设计及 IP 地址规划 . - 4 - 3 网络详细设计 . - 5 - 交换技术 . - 5 - VLAN 技术 .- 5 - VLAN 间路由 . - 6 - STP 技术 . - 7 - 无线技术 . - 7 - 4 网络安全 . - 8 - 服务器及网关安全 .- 8 - 路由器、交换机保

2、护 .- 8 - 终端保护 . - 8 - 5 设备选型 . - 9 - 选型原则 . - 9 - 选型 . - 9 - 6 总结 . - 12 - 行政楼局域网网络规划与设计前言 随着全球信息化时代的到来和国民经济信息化进程中，无论是学校还是企业都需要提高自身的竞争力，怎么样利用网络技术带来的机遇和挑战，怎么样构建一个好的信息化平台并保证其时时通畅运行等问题，都是每个企业和学校的管理部门所要考虑的问题。 合理全面的网络解决方案，对于任何一个管理部门来说，应能提高其整体的工作效率，对外还应包含与外部网络的连接，还能保证网内用户的有效便捷的沟通。除此之外，还应该具有更高层次的要求，比如企业内部各

3、部门人员的安全性管理、视频会议室的流量要求、远程网络监控的网络通路的要求、远程移动办公的要求、学校网络的管理、校园办公网络化和学校考试网络化等。 本文将具体结合一个学校的行政楼的网络综合设计实例，根据其特点从最初的需求分析、网络拓扑设计到后面的交换、路由技术等再到最后的安全策略布署及测试，完整的拟出网络规划与设计的整个过程，并用模拟器尽可能地模拟出所搭建的网络中的关键技术。 1 需求分析 项目概况 XXXXXXXXXX 是经国家教育部批准设立的独立学院，是面向全国统一招生，具有学士学位授予资格的全日制普通高校。 为了提高学校教学质量和办公效率，需要为学校的行政楼进行局域网规划，使得部门与部门之

4、间形成不同的区域，而且还要求不同部门之间可以相互通信，还要做到在行政楼内部都可以享受到无限网覆盖。 该行政楼有 6 层，共计 41 间房，其中 3 间会议室 1间校史陈列馆。其他房间均为各个部门办公室，一楼为后勤资产和招生、车队办公室，二楼主要为教务和财务办公室，三楼为会议室和院长办公室，四楼为副院长党委和宣传部门办公室，五楼是基建评估等部门办公室，六楼主要是校史成列馆。每层办公区域分化明确，4 楼有网络管理区，有一台服务器每层大致有 30-40 个信息点，各部门间的网络互联为联通 100M 租用专线以及 VPN 备份连接。规划设计好的局域网主要 实现个部门之间的通信、IP 通话、无线网覆盖、

5、监控接入等需求。网络需求分析 对该行政楼的网络状况分析后，得出其网络需求有一下几点： 1）稳定可靠的需求：能够从网络设备、网络链路等方面保证其网络的整体稳定、可靠，当网络出现单点故障时不会对整体网络造成影响，能保证核心、骨干设备的无缝切换恢复。 2）宽带性能需求：行政楼主要作为整个学校的办公区域，要调控着整个学校的运作，因此要求其网络要有足够的数据交换能力。 3）网络系统安全性需求：除了部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的 ACL 来实现对病毒和黑客攻击的被动防御外，其网络还应提供一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段，以有效地保证企业网络的可用性、

6、保密性、完整性。 4）网络系统管理维护需求：对于日常出现的网络异常能够及时有效地做出响应，而且应具有简单、管理与维护方便等特点。 5）无限网络需求：对于处在行政楼内部的移动系统业务，应能够提供无限网络的覆盖，充分发挥无限网络的特性，同时还应具有良好的扩展性。 6）可扩展性需求：为了应对以后网络规模的扩大，当有需要时能够实现在现在所有的网络架构上较为方便的实现新网络的接入。 2 总体设计 总体设计原则 1）实用性 在对其做了详细的网络分析后，应注重实效，尽量的从经济实用的角度出发。 2）先进性 局域网络规划与设计应采用最新的科技和主流的网络产品，以满足办公的需要和适应未来网络技术的长足发展。3）

7、高可靠性 为了防止局部故障以引起整个网络系统的瘫痪，在网络的骨干设备上要提供备份链路，提供冗余路由。 4）安全性 包括设备安全和信息安全，行政楼作为整个学校的办公枢纽，它的网络安全性在整个网络中是个很重要的问题，需要采用一些手段控制整个的网络完全，比如使用有防火墙的路由器，采用杀毒软件等手段以确保网络的安全。5）可管理性 局域网络遍布整个行政楼的各个部门，随着学校的发展和网络技术的发展，网络管理的任务将会日益繁重。因此在网络设计中，必须建立一个全面的网络管理解决方案，最终实现监控、监测整个网络的运行状况，合理分配网络资源、动态配置网络负载，可以迅速确定网络故障。 6）符合国际标准 该局域网络设

8、计所采用的技术与设备应符合国际标准，以保护学校的长足发展。 网络拓扑设计及说明 考虑到节约成本和安全性问题，此次对行政楼的局域网设计采用的星型拓扑结构。 通过对行政楼部门的分析得出的拓扑图结构如下图： 图 在此设计中主要服务器采用的是“CISCO UCS C22 M3” ，路由器选用一台带防火墙的“CISCO 2821C/K9” ，汇聚交换机采用的是 1 台“Cisco Catalyst 3750 系列的 Cisco WSC3750G-24TS-E 型号交换机” ，接入交换机采用的是“Cisco Catalyst 2960” ，无线 AP 均采用 CISCO CVR100W。网络结构设计及 I

9、P 地址规划 1) 网络结构设计 出于对网络总体结构、核心部分升级以及安全体系等的全局考虑，网络总体结构应在统一的基础上作出规划和设计，以满足信息化建设与发展的需要。 此方案主要采用三层交换结构来规划网络：核心层、汇聚层、接入层。分层结构有可扩展性好，冗余性强，数据传输性能高，安全性高，易于管理，易于维护等优点。 2) IP 地址分配原则 简单性：避免采用复杂的子网掩码，尽量分配简单的 IP 地址。 可扩充性：在分配网络地址时应根据具体情况要有一定的剩余，以便以后主机数量增加时仍然能够保持地址的连续性。 灵活性：地址分配应便于多数路由策略优化的实现，不应基于某个网络路由策略的优化方案。 可管理

10、性：分配的 IP 地址应该具有一定的层次性，局部的地址变动不会对上层、全局产生影响。 安全性：部门内部按工作内容以及工作性质划分成不同的子网以便于管理。 3) IP 地址规划方案 结合以上分配原则，在其内部采用动态与静态分配结合的原则来分配网络的 IP 地址。在各部门中采用虚拟局域网技术(Virtual LAN，VLAN)。VLAN 能够将广播域限制在单个 VLAN 内部，减小各 VLAN 间主机的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候，可以利用VLAN 间路由技术来实现。 根据以上的分析，结合设计的逻辑拓扑图及其它具体情况，现将整个行政楼的 IP 地址作如表一规划：

11、 篇二：计算机网络-网络规划与设计计算机科学与技术系 实 验 报 告 专业名称 13 级 软件工程 课程名称计算机网络 项目名称 网络规划与设计 班 级 （2）班 学 号 姓 名 实验日期 XX 年 12 月 26 日 一、问题分析和任务定义： 校园网的应用背景： 随着信息时代的到来校园网络已经成为各高校的必要基础设施，通过校园内部的电脑互联，可为学生和教职工内部网上办公提供便捷和效率；通过与 Internet 的互联，可为学生和教职工通过网络与外部进行业务联系并获取互联网上的各种服务。从计算机网络应用角度来看，网络应用系统将向更深和更宽的方向发展，这也相应的影响着未来园区网的发展方向。 首先

12、，Internet 信息服务将会得到更大发展。网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。 其次，远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出，不再只是幻想。网络多媒体技术的应用也将成为网络发展的热点话题。 总体目标： 在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。对不同服务流进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行，充分利用现有的带宽。在园区

13、网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中

14、，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量） ，所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。 现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证 7*24 小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一

15、个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。需求分析： 具体校园网络需求如下： 1、某高中校园有五栋楼，分别是教学楼、学生宿舍、行政楼、实验楼、图书馆。 2、内部网络可以互访，外部网络只可以访问 Web 服务。 3、要求采用核心、接入架构。 4、内网需要连接 Internet(利用 NA

16、T 技术) 5、行政楼有三个部门，实验楼有两个部门，每个部门单独 vlan，并规划好 IP 地址，教学楼有两百个节点，学生宿舍有 400 个节点，财务处有 40 个节点，教导处有 50个节点，党办有 60 个节点，实验室有 70 个节点，科研室有 80 个节点，图书馆有 200 个节点，服务器端有 10 个节点。 6、终端 PC 通过 DHCP 获取 IP 7、部署 DNS、FTP、DHCP、Web 服务器，并完成数据库 8、应用服务器和数据库分离，防止应用服务器被攻击后，影响数据库安全。 9、本校园要求基础的安全保护措施，部署防火墙，入侵检测，漏洞扫描。 共有任务： 1. 根据给出的背景描述做出详细的需求分析； 2. 根据需求完成该项目的整体架构设计,要求画出网络拓扑图； 3、网络基础架构规划与实施： 根据校园业务与管理的要求设计、规划并完成该高中校园网络基础架构部分的工作，深刻理解交换网络架构、部署实施要点，主要把握 vlan 规划、三层交换、路由与地址转换，远程接入等环节，在项目的实施过