校园网重规划 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://luwanqing.blog.51cto.com/256035/95232 |
1.校园网网络规划图:
 以上图片的各个图标都有其各自的表示的设备类型。之所以在图书馆和机房用路由器是因为禁止学生网随意访问图书馆内的数据库等重要数据;在综合楼用三层交换机主要是综合楼用户众多且数据流量较大,普通交换机难以承受巨大的数据流,如果使用三层的可以提高网络性能。综合楼和机房可适当采用光纤介质,楼层之间可用5或超5类介质,接入层交换机与电脑可以用5类UTP;并把综合楼的几间宿舍划分为一个VLAN,简化管理,阻止广播风暴。
2.校园网设备连接图:
 此设备连接使用的是典型CISCO的三层模型,即接入层,集散层,核心层。接入层是主机到宿舍交换机处用于主机的接入;集散层是指宿舍交换机到楼层交换机处用于接入层和核心层的中间过渡;核心层是指楼层到核心交换机处,它进行快速数据交换,其主要考虑的是性能。
3.个网络设备基本配置使用的原因:
路由器:工作在第三层设备,可在复杂的网络拓扑中找出一条最佳的路径。
主要配置:协议使用的是OSPF协议,它可在较大的网络中获得较好的性能,汇集快,无跳数限制而不像RIP只用于小型局域网且具有16跳的限制,IGRP 和EIGRP是CISCO专有的协议也一样不可以用于我校校园网是不符合实际的;在路由器上划分子接口以适应交换机的VLAN间的通信;设置ACL控制教师网络及学生网络通信,将其和图书馆也分隔开来,控制特定数据流通过或禁止某些数据流;配置ANT进行地址转换特别是PAT技术,将内部网络的众多私有IP 转化为一个共有IP,节省公有IP及金钱。
交换机:工作于数据链路层,即层二设备,使用MAC地址表处理数据帧。
主要配置:把几个宿舍划分为1个VLAN,把全校划分为若干个VLAN,这样可以便于管理;设置默认网关;设置VTP即VLAN中继协议简化管理员管理网络和配置将其中一台配置为SERVER服务器模式,其它为client模式,通过改变服务器模式的交换机从而实现改变全网配置;把各个VLAN划分为不同子网,在冗余链路下设置stp。
防火墙:是置于内外网络之间控制网络访问的软件和设备,是不同网络安全域间通信的唯一通道,控制进出网络访问行为。
主要配置:设置网络为内部网络,外部网络罗,DMZ区域并制定其优先级别;指定防火墙内外部接口;设置ACL访问控制策略,阻止外网用户直接访问内部网络,只允许它访问某些DMZ区域服务器;设置特定的规则。
服务器:安装有网管软件,计费,审计,安全,数据库等软件,具有其相应功能,还可以安装MAC绑定软件能及时显影客户端的请求。
IP规划:现在校园内部网络使用的是172.16.0.0的网络作为IP地址,并用255.255.255.240作为子网掩码,即它借用了12位划分子网,这样整个校园网被划分为2^12=4096个子网,每个子网2^4-2=14个主机,即它拥有超过6万多的主机IP地址,这有助于校园网的扩充及发展,因此,此IP规划从长期来看扩展性比较好,本人认为此IP规划对现在校园网性能影响不大,但比较浪费IP地址可以无需改变它。如果要改变此规划,可用13位主机位进行划分共有2^13=8192个子网,2^5-2=30个主机一共有4万多主机,比前一种少了将近1万个主机。如果该用192.168.1.0-192.168.100.0也是用255.255.255.240子网掩码有22400个IP地址,但这样要子网内在分子网配置起来比较麻烦。
4.建设费用和设备清单:
(1台,模块化,多业务汇聚路由器,10/100/
(2台,共2×2100=4200具有网络管理功能功能,阻止学生网络的广播,能进行日常事务即可)
(1台,53000×2=16000,千兆交换机,存储转发方式,支持VTP,VLAN,能快速转发数据,具有模块化接口,有部分路由器,24个端口)
(我校总共需购买大约45台即45×3100=148500,工作组级,二层,可网管型交换机,快速以太网交换机24个端口,
(我校需购买大约600台即600×62=37200傻瓜式无需配置交换机,直通方式
(1台,8 个板载10/100接口+ 2个 10/100/1000接口,具有IDS,ASA,具有内部,外部,DMZ区域三个接口,具有包过滤和状态检测功能。)
(塔式服务器,四路企业级,
共计费用:479825元
本文出自 “超级网络家园” 博客,请务必保留此出处http://luwanqing.blog.51cto.com/256035/95232 本文出自 51CTO.COM技术博客 |
luwanqing
博客统计信息
热门文章
最新评论
友情链接
