目录
网络现状
通过对高职学院现有网络的调查发现目前所存在的问题主要是校园网的覆盖范围不够全面,目前校园网只覆盖了教学楼和图书馆,其他的像男女生宿舍,食堂,体育馆等都游离在校园网之外。并且出口带宽不足,出口带宽只有10M左右,且只连接了一个移动运营商,存在出口安全隐患。
校园网内网所有设备均单独部署,未做到冗余部署。经调查发现目前高职学院不能满足在校师生随时随地上网,网络安全空白,任何人想要使用校园网,只需连接入校园网都可以直接使用,没有相关的安全措施。无线网并未覆盖,且没有统一的管理机制。且由使用者自行设置使用,缺乏统一的管理机制。没有网络行为管理机制,不能根据使用者使用流量的控制机制去限制和管理不同的网络。没有流控机制,不能区分各个流量的重要等级,不能有区别的区分各个流量。以上就是我通过调查甘谷一种现有网络,所发现的现有网络的不足。
需求分析
- 本次毕业设计主要做一个大约500人的校园网络,分为若干部门,包括教学楼,办公楼,宿舍楼,体育馆,食堂,行政楼,图书馆等依次划分VLAN100,200,300,400,500,600,700。
- 校园网有2台WEB服务器,2台DNS服务器,2台FTP服务器。其中WEB服务器域名为www.baidu.com,需要互联网中所有人都可以访问到。
- 校园网的出口需要实现高可靠性,需要使用MSTP+VRRP+LACP链路聚合进行组网。
- vlan100 200 300 相关的数据需要从核心交换机1转发,vlan400 500 600相关的数据需要从核心交换机2处转发,并且数据回程流量也要统一,所以我们采用MSTP与VRRP结合进行组网。
- 由于校园网未配置DHCP服务器,所以我们采用校园网内网核心交换机作为DHCP服务器,终端设备作为client端设备,使得内网中每一台主机(除服务器外)都能自动获取IP地址。
- 内网配置OSPF协议实现全网互通,将汇聚交换机和防火墙之间运行OSPF路由协议,防火墙内网口可以学习到内网终端ip地址段,通过OSPF路由协议实现。内网服务器可以学习一个OSPF外部的默认路由,实现访问公网地址。
- 使用AC+AP的组网方式,配置无线漫游技术,设置无线网名称HUAWEI-WLAN,密码为www.lsy.com.
- 校园网内网架设WEB服务器2台,DNS服务器2台,FTP服务器2台,使用服务器负载方式,提升提升校园网的业务处理能力。服务器负载均衡就是将原来规定的用一个服务器处理的业务分发给多个服务器来进行处理,以此用来提高处理业务的效率和能力。
- 出口防火墙采用VGMP协议出口防火墙配置策略路由实现192网段走左侧防火墙,172网段走右侧防火墙实现出口双活,保证可靠性。配置双机热备,防火墙FW1做主设备,FW2做备份设备,当FW1出现问题时自动切换为FW2
- 校园网双归属分别接入两个运营商网络,教育网及联通。双运营商接入保证网络可靠性。
拓扑图
验证
内网用户自动获取ip地址
内网用户访问互联网
内网无线用户连接无线AP
内网无线用户访问互联网
负载验证
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
