《毕业答辩-大学校园网网络规划与设计》由会员分享,可在线阅读,更多相关《毕业答辩-大学校园网网络规划与设计(13页珍藏版)》请在金锄头文库上搜索。
1、1,毕业设计答辩 大学校园网网络规划与设计 姓 名: 班 级:10级网络工程3班 指导教师:,2,项目背景,本课题以一个大学的校园网络规划为背景,实现网络规划设计和模拟,同时完成详细的网络实施方案。该大学有两个校区, CampusA和CampusB,该两个校区分别需要部署1个由学校自己维护的Cisco 2811路由器(RouterA和RouterB)。两个校园通过静态路由(或者 RIP,EIGRP)实现数据通信;数据中心位于CampusA, 主要包括1台DNS服务器,2台Web服务器,1台数据库服务器。服务器连接到2层/3层交换机,DNS服务器能够实现对2台Web服务器地址的映射解析。要求Ca
2、mpusA,CampusB及家属区域的用户能够访问服务器。,项目背景,教师家属区域和CampusA,B分离,通过ADSL直接连接到ISP;CampusA有3个区域(教学A区,学生宿舍区,图书馆区)全通过有线网络进行互联。其中教学A区需要划分出3个Vlan,每个Vlan包括10台主机;学生宿舍区分出5个Vlan,每个Vlan包括8台主机; 图书馆区域3个Vlan,每个Vlan包括3台主机;CampusB有2个区域(教学B区,实验室区),其中教学B区通过有线网络进行互联,而实验室区通过无线网络和教学B区互通。其中教学B区需要划分出2个Vlan,每个Vlan包括6台主机;实验室区分出4个Vlan,每
3、个Vlan包括2台主机; 另外,可自行定义各个Vlan的IP地址和所属主机的IP地址,DNS服务器和Web库服务器的地址。,规划目标,网络规划设计的基本目标 (1).可用性(数据传输是否可靠?异常出现时是否可还原?) (2).安全性(网络数据是否安全?) (3).可扩展性(扩展规模和功能容易吗?) (4).管理便利性(方便管理?出现问题排查方便排查?) 为满足这四个基本的设计目标,网络必须建设在支持灵活性和扩展性的体系架构上。在此次系统设计中,我采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。,4,5,设计分析,
4、(1).三层架构设计 本课题按照三层网络结构(接入层,汇聚层,核心层)进行设计和规划,接入层提供较多的网络入口,汇聚层实现对接入层网络的互联,核心层完成校园内部和外部数据的交换,并实现路由和安全功能。 (2).路由模块设计 通过EIGRP路由协议实现选路。,6,设计分析,(3).交换模块设计 合理规划虚拟局域网(Vlan),Vlan之间通过三层路由实现。接入层交换机通过二层交换实现互通。 (4).安全模块设计 在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器),另外CampusA和CampusB可以通过VPN和家属区域实现互通。,7,网络拓扑,网络拓扑:,8,设
5、备选择,在设备选型时考虑到设备的稳定性、网络安全性、可提供足够带宽、性价比、可扩展性与设备兼容性等因素,最终选择了cisco品牌的相应网络产品。 除满足该网络所有需求外,为了适应目前信息化的发展该网络所选设备全部支持IPV6。,9,综合布线和机房建设,根据综合布线系统的标准和原则建设各子系统。包括信息点的分布、线缆的走向、设备的存放等。 根据各项标准建设机房,使其具备先进性和实用性等。,10,网络安全设计,(1)提高设备的物理安全性:运行中的设备,未经授权的人员不能直接接触到。通过将设备安置在独立的设备间中,并增加门禁系统,确保只有授权的管理和维护人员才能接触到物理设备。 (2)因特网的接入安
6、全控制:本方案通过部署防火墙与nat协议的配置很好的提高了整个网络系统的安全性。,11,网络安全设计,(3)设备访问安全设计:网络设备远程访问控制主要是通过对telnet用户进行有效、安全的配置,防止非法telnet获取设备访问控制方式。另外可以通过端口安全实现安全设计。 (4)应用系统的访问限制:根据应用需求,在核心路由器上实施访问控制,限制园区网用户对特定应用系统的访问,或者只允许特定的用户访问某些资源。,12,网络技术应用,本方案主要应用的网络技术: NAT ACL TRUNK STP DHCP VLAN VLSM Port-security 路由协议为静态路由和EIGRP,13,谢谢各位老师!,
