文档介绍:局域网设计方案
文章标题:局域网设计方案
一、概述
校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管
理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。
.设计依据
²校园建筑平面图²学校信息管理部门ね提出的功能需求²国际和国喙内有关网络、数据系统的标戒准
.设计范围
²校园局域网系统的改造设计²接入²网络安全改造²网络计费系统建设祥
.设计内容
l网络架构
²IP地址规划²虚拟局域琨网规划²系统管理²接入
l网络安笾全
l计费软件和管理系统
l系统软硬件清单
l计铯算机机房要求
二、技术规担范和标准
本设计依据的标叔准有:
²有关的网络技术国际标准²RFC有关文件┳²民用建筑数据标准(接地)EIA/TIA-607
²民用建筑数据管理标准E挡IA/TIA-606²局底域网标准
²数据光缆的一舫般要求GB/T7427-87²光纤分布式数据接口高速局域网标准ANSIF鸲DDI
²锊ITTISDA
三、网络屋设计方案
.内部网络的连谐接
本局域网系统的网络结瑟构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的狞不同将网络划分成不同的区钐域,包括核心交换区、关键锺业务区及服务器存储区、互
塌连网信息发布区、普通楼层柒办公区、系统内广域信息接臃入区等。各个区域均通过接丶入交换机与核心交换机冗余柘连接,实现清晰的系统边界虼,整个系统的拓扑如下图所示:
整个系统的拓扑
从功能上,整个局域网系统可以分为三个部分。分别是:仫
各楼及楼群网络部分
校益园局域网部分用来连接内部陌所有的桌面PC机。局域网艚部分以图书馆网络机房为中伧心,下设各个楼配线间。局郛域网核心配置2台三层高端荬千兆交换机作为整个网络的图核心交换机,所有楼及楼群θ交换机则通过多模光纤分别俣连接到两台核心交换机上。涪其中公寓各楼及公共场所部实分(主要是学员使用笔记本电脑上网部分)的网络通过宝会聚交换机经防火墙后接入驷核心交换机,以保护整体的脆校园网不被外来病毒或系统鸺侵犯。
计算机机房网络部骟分
数据中心网络主要用来袢连接校园的服务器系统,是排为学校的教学、经营和管理提供高效服务的关键系统。在数据中心上运行的业务系张统众多,包括办公自动化系Ⅸ统、网站系统、数据备份、
⒘安全防范系统、人事工资系之统、仓库服务系统等,为分L布的各业务终端提供高效、穗稳定、可靠的端到端服务。
内网区域和核心子网核心交换机使用全千兆交换机接入邈所有内网服务器和核心子网蕴服务器。内网区域和子网核睚心交换机与局域网核心交换!机之间采用千兆光接口互联揭。
外部网络连接部分
校玎园局域网与外部网络的连接斋主要包括:与校园广域网的滩互联,以及公网(inte┊rnet)的互联二个部分袂。C混)租用带宽,出口。由挢核心交换机提供接口,经过硖路由器、防火墙连接到IS特P设备。
整个学校局域网邡采用核心层和汇聚层两层结未构,核心层到汇聚层的网络ち带宽为千兆,汇聚层到各楼刁层信息点的网络带宽为百兆Ы。同时核心层及汇聚层网络を支持多种千兆以太网接口(千兆多模、千兆电口)以及都链路聚合技术,实现主干链亟路的高速互通。
局域网系统中交换机均支持基于端口的管理、认证,可网管、远剔程开关交换机端口,并支持浔SNMP协议,全网支持,趺可以做VLANTRUNK,同时两台骨干交换机之间哂实现负载均衡。
.的连接
在保ī留现有的通过集团公司广域蝰网链路进入到互联网的情况诩下,的
统一访问,的褥出口带宽为一个10M连接镶到互联网服务提供商。以满柑足校园局域网用户对Int的访问需求,具师体的网络连接示意图如下:礤
网络连接示意图
点击此缂处查看全部新闻图片
出口佐路由器的以太接口连接到ISP的传输设备,实现局域嗓网出口路由器与ISP的网甏络互联,同时为了增加
局肄域网内部的网络安全性,在脓公网和局域网连接处部署了茇一台防火墙,用于对公网方向的网络攻击和非授权访问进行隔离和控制,同时也保护公网服务器。同时考虑到公网服务器容易受到来自公槌网的非法攻击,本设计在公峻网dmz区域部署一台公网入侵检测系统(IDS),以便对来自公网的访问流量蓰进行监控和隔离。
.校园办公网络
校园办公网络(ゲ包括综合楼、东西教学楼办俱公室部分、后勤食堂等场所)主要为在学校工作人员提罕供局域网基础设施和上网服荫务。具体需求分为:
1、仙普通用户:需要一个能够承菩载内部数据、语音、视频应米