发布时间 : 星期二 文章计算机网络课程设计--中国石油大学校园网设计(finish)更新完毕开始阅读6fa4790ea1c7aa00b42acb99
四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要150
个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (5)五楼
五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要137个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (6)六楼
六楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要160个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机
3.3网络地址规划
中国石油大学校园网络属于区域性的网络,具有一定的独立性。建议在网络内部采用 10.0.0.0—10.255.255.255 ,或者192.168.0.0-192.168.255.255网段保留地址。
IP地址分配的原则
1.简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。 2.连续性:为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技术缩减路由表的表项,提高路由器的处理效率。
3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机量增加时仍然能够保持地址的连续性。
4.灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。
5.可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。
6.安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。 IP地址的规划
从管理、运营维护方面考虑,根据不同的用户分配不通的IP地址段,对于不同应用的用户或不同权限的用户,分配不同的网段。例如,需要访问Internet的用户分配10.x.x.x网段的IP地址,不需要访问Internet的用户分配192.168.x.x网段的IP地址,这样非常容易区分和控制这些用户,采用对此网段的限制即可限制用户的访问。再如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段,加强了网络设备的安全性。下面以10.x.x.x网段为例,说明划分IP地址的方法,在具体实施时,可以对不同的用户换用不同的IP地址网段。将IP地址10.X..X..X划分出三个部分:
(1) 网络设备和设备互联IP地址段,网络设备包括核心节点设备、接入层设备、服务器等。共有一个核心节点,20多个接入层节点。考虑将来的网络的扩展。核心层的VLAN地址为对应VLAN的第一个地址,比如10.1.1.1等等,依次类推。接入层设备的IP地址为对应VLAN的最后240后的IP地址,比如10.1.1.254等等,依次类推。
(2)服务器和管理员IP地址段,考虑将来的网络的扩展,预留服务器和管理员网段10.1.0.0-10.10.0.0
(3) ××天各单位的IP地址段,××系统内部单位较多,考虑将来的发展。小的单位分配1-2个C类地址段。大的单位分配4-5个C类地址段。分配地址段为10.11.0.0以后的网段。
按地理位置和网络拓扑结构,以每个接入节点为一个区域,将各单位分厂的用户IP地址段分成5个部分。保证以每个核心节点为中心,接入设备和接入用户的IP地址有一定的连续性。 第四章 网络性能设计
网络性能是指网络对用户的使用性能指标。网络性能一般分为以下几点:
(1)抗毁性是指系统在人为破坏下的可靠性,例如部分线路或者节点失效后,系统是否能提供一定程度的服务。
(2) 生存性是在随机破坏下系统的可靠性。随机性破坏是指系统部件因为自然老化等造成的自然失效。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。
(3) 有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系
统的部件失效的情况下,满足业务性能要求的程度。
提高网络系统可靠性的方法,除了保证系统本身的质量和规范的管理外,网络设计中主要是设计冗余部件,即构建网络系统的备份体系,增强系统的容错能力。在信息系统中,完整的备份体系还应该包括运行环境备份、业务数据备份、备份策略和恢复方案。
下面对具体需求进行论述:
教学区:主教学楼学院的教学中心,内包括计算机机房、多媒体教室等。根据上述情况采用1台CISO WS-4507三层高性能交换机通过双1000Mbps口连接中心CISO 6504交换机。对于学院校内网成本的考虑,采用多台性价比较高的CISCO WS-C2960交换机做为接入。为接入多个计算机机房在机房交换机与分布层之间使用捆绑技术将三根百兆捆绑并在相应端口开启全双工通信模式。
学生公寓:每个楼层都超过了24个宿舍,所以放置一台48口的CISCO WS-C2960作为接入设备,然后上连千兆端口,完全支持1000人的数据交换。公寓12栋,一栋六层,需72台交换机。
教师宿舍:每个楼层都超过了24个宿舍,所以放置一台48口的CISCO WS-C2960作为接入设备,然后上连千兆端口,完全支持1000人的数据交换。公寓六栋,一栋六层,共需36台交换机。
第五章 网络可靠性设计
网络的安全运行,对信息网网络的可靠性提出了很高的要求。特别随着各部门的信息化、数字化办公,可以说一旦网络服务器等中断,将会使整个办公陷于瘫痪,引起严重的后果。因此在网络的设计实施中必须对网络的可靠性进行详尽的考虑和设计。 网络系统的可靠性由两个大部分组成,即网络的可靠性和应用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成,在其它系统建议中说明;网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性,下面对政务信息网中网络的可靠性设计进行说明。
1、采用分布式体系结构:
分布式体系结构是提高可靠性的基础,与集中式体系设备相比较,分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外,更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上,协同工作,分布式体 系可以分散故障风险、隔离故障、提供冗余配置,提高系统的自动恢复能力;如管理部件故障,只需要更换这
部分板件,不影响其他功能。而且,分布式体系结构可以提高组网的物理可靠性,如在城域网环网组网中,每个骨干节点都有两条GE接口与相邻的两个节点互联,从路由上提高了可靠性。但如果是集中式体系,则当节点设备出现故障时,这个节点两个GE口都会失效,造成节点所带网络的中断;而采用分布式结构时,可以将这两个接口分别配置到不同的接口板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有一条路径是连通的,该节点网络都不会中断。
2、关键部件冗余:
采用分布式体系下,对设备的关键部件,如主控管理单元、交换转发单元等,进行冗余构造配置,保证系统在工作中不会全部失效。
3、实时热备份机制:
在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。
4、热插拔特性:
设备任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×24小时不间断运行。
5、冗余电源支持:
冗余电源负载分担及备份供电可保障系统具有可靠的能量源。 6、散热系统:
散热系统使设备长时间运行而不至因为系统升温过高出现故障,冗余风扇等散热装置可以增加设备的运行时间及减少故障发生。具备这些特性的网络设备是保障网络高可靠运行的基础。
第六章 网络安全设计
随着网络的快速发展,网络也成为计算机病毒传播的一个重要途经,采取有效的方法,防止网络病毒的传播是现在网络安全的一个重要方面。
内部办公系统网络是一个较大规模的系统。整个网络和外部隔离,其网络中心有多台服务器。网络上连接的PC机有800台左右。对于这样大的一个用户群,非常需要一个整体的防病毒方案来保护整个网络的安全和稳定运行。