校园网重规划

1.校园网网络规划图：

 

以上图片的各个图标都有其各自的表示的设备类型。之所以在图书馆和机房用路由器是因为禁止学生网随意访问图书馆内的数据库等重要数据；在综合楼用三层交换机主要是综合楼用户众多且数据流量较大，普通交换机难以承受巨大的数据流，如果使用三层的可以提高网络性能。综合楼和机房可适当采用光纤介质，楼层之间可用5或超5类介质，接入层交换机与电脑可以用5类UTP；并把综合楼的几间宿舍划分为一个VLAN，简化管理，阻止广播风暴。

2．校园网设备连接图：

 

此设备连接使用的是典型 CISCO 的三层模型，即接入层，集散层，核心层。接入层是主机到宿舍交换机处用于主机的接入；集散层是指宿舍交换机到楼层交换机处用于接入层和核心层的中间过渡；核心层是指楼层到核心交换机处，它进行快速数据交换，其主要考虑的是性能。

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

 

3. 个网络设备基本配置使用的原因：

路由器：工作在第三层设备，可在复杂的网络拓扑中找出一条最佳的路径。

        主要配置：协议使用的是 OSPF 协议，它可在较大的网络中获得较好的性能，汇集快，无跳数限制而不像 RIP 只用于小型局域网且具有 16 跳的限制， IGRP 和 EIGRP 是 CISCO 专有的协议也一样不可以用于我校校园网是不符合实际的；在路由器上划分子接口以适应交换机的 VLAN 间的通信；设置 ACL 控制教师网络及学生网络通信，将其和图书馆也分隔开来，控制特定数据流通过或禁止某些数据流；配置 ANT 进行地址转换特别是 PAT 技术，将内部网络的众多私有 IP 转化为一个共有 IP ，节省公有 IP 及金钱。

 

交换机：工作于数据链路层，即层二设备，使用 MAC 地址表处理数据帧。

        主要配置：把几个宿舍划分为 1 个 VLAN ，把全校划分为若干个 VLAN, 这样可以便于管理；设置默认网关；设置 VTP 即 VLAN 中继协议简化管理员管理网络和配置将其中一台配置为 SERVER 服务器模式，其它为 client 模式，通过改变服务器模式的交换机从而实现改变全网配置；把各个 VLAN 划分为不同子网，在冗余链路下设置 stp 。

 

防火墙：是置于内外网络之间控制网络访问的软件和设备，是不同网络安全域间通信的唯一通道，控制进出网络访问行为。

        主要配置：设置网络为内部网络，外部网络罗， DMZ 区域并制定其优先级别；指定防火墙内外部接口；设置 ACL 访问控制策略，阻止外网用户直接访问内部网络，只允许它访问某些 DMZ 区域服务器；设置特定的规则。

 

服务器：安装有网管软件，计费，审计，安全，数据库等软件，具有其相应功能，还可以安装 MAC 绑定软件能及时显影客户端的请求。

 

IP 规划：现在校园内部网络使用的是 172.16.0.0 的网络作为 IP 地址，并用 255.255.255.240 作为子网掩码，即它借用了 12 位划分子网，这样整个校园网被划分为 2^12=4096 个子网，每个子网 2^4-2=14 个主机，即它拥有超过 6 万多的主机 IP 地址，这有助于校园网的扩充及发展，因此，此 IP 规划从长期来看扩展性比较好，本人认为此 IP 规划对现在校园网性能影响不大，但比较浪费 IP 地址可以无需改变它。如果要改变此规划，可用 13 位主机位进行划分共有 2^13=8192 个子网， 2^5-2=30 个主机一共有 4 万多主机，比前一种少了将近 1 万个主机。如果该用 192.168.1.0-192.168.100.0 也是用 255.255.255.240 子网掩码有 22400 个 IP 地址，但这样要子网内在分子网配置起来比较麻烦。

 

 

 

 

4. 建设费用和设备清单：

路由器： 1. 连接外网路由器： 锐捷网络 RG-R3740 ￥78125

        （ 1 台， 模块化,多业务汇聚路由器，10/100/<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1000M自适应速率路由器，支持NAT,代理，ACL，拨号功能，×××,QOS, 内置防火墙功能）

        

2. 图书馆或机房路由器： H3C SMB-ER3100-CN ￥2100

(2 台，共2×2100=4200具有网络管理功能功能，阻止学生网络的广播，能进行日常事务即可)

 

 

交换机： 1. 主交换机即核心交换机： 华为 LS8M1GP20A ￥ ￥53000

          （ 1 台， 53000 × 2=16000 ， 千兆交换机，存储转发方式，支持VTP,VLAN,能快速转发数据，具有模块化接口，有部分路由器，24个端口）

         2. 楼层交换机： 华为 S3526C ￥ ￥3100

          （我校总共需购买大约45台即45×3100=148500，工作组级,二层,可网管型交换机,快速以太网交换机24个端口，10M/100Mbps,10-100M自适应，支持VTP,VLAN,S 支持堆叠和 MAC 绑定）

        3. 宿舍交换机：腾达是 s108 ￥ 62元

           ( 我校需购买大约 600 台即 600 × 62=37200 傻瓜式无需配置交换机，直通方式 10M/100Mbps ， 8 个端口能进行数据转发 ) 此部分资金是由学生第一次收安装费是收的，因此我不把其算进总额，但算进预支总额。

 

 

防火墙： Juniper  Netscreen  SSG520   ￥ 55000元

(1 台， 8 个板载 10/100 接口 + 2 个 10/100/1000 接口 , 具有 IDS,ASA, 具有内部，外部， DMZ 区域三个接口，具有包过滤和状态检测功能。 )

 

 

服务器：方正   圆明 HT400  KCLB-0AA  ￥ 88000元

        ( 塔式服务器,四路企业级,1000M+100M以太网卡,双CPU)

 

共计费用：479825元

 

 

 

 

 

 

 

 

 

转载于:https://blog.51cto.com/luwanqing/95232