ImageVerifierCode 换一换
格式:DOC , 页数:22 ,大小:957.50KB ,
资源ID:54876      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-54876.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(广西师范大学雁山校区网络升级方案.doc)为本站会员(文****钱)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

广西师范大学雁山校区网络升级方案.doc

1、 广西师范大学雁山校区网 络 升级方案 1. 广西师范大学雁山校区网络需求分析 . 1 1.1 学校的自然情况 . 1 1.2 学校校园网现有的网络分析 . 1 1.2.1 当前校园网的状况 . 1 1.2.2 现有校园网的不足 . 2 2. 广西师范大学雁山校区网络升级方案设计 . 3 2.1 雁山校区校园网设计分析 . 3 2.1.1 校园网的功能要求 . 3 2.3 校园网结构设计 . 4 2.3.1 校园网物理结构设计 . 4 2.3.2 校园网的逻辑结构设计 . 5 3. 广西师范大学雁山校区网络升级硬件设计 . 6 3.1 交换设备的选型 . 6 3.1.1 核心层交换机的选型 .

2、 6 3.1.2 汇聚层交换机选型 . 9 3.1.3 接入层交换机选型 . 9 3.2 路由器的选型 . 9 3.3 防火墙的选型 . 10 3.4 服务器选型 . 12 3.5 具体网络拓扑设计图 . 12 附件: . . 14 配置 .14 路由器配置 . 14 IP 管理 . 14 交换机配置 . 16 设备清单及价格 . 19 - 1 - 1. 广西师范大学雁山校区网络需求分析 1.1 学校的自然情况 广西师范大学雁山校区坐落在桂林市雁山区雁山镇雁中路,筹建于 2005 年12 月, 2007 年 9 月正式投入使用。 雁山校区为广西师范大学的一个分校,全校计算机数量逾 1000 台

3、(不包括学生群体)。 1.2 学校校园网现有的网络分析 1.2.1 当前校园网的状况 校园网是广西师范大学雁山校区的信息基础设施,是实现学校现代化管理的强有力保证。学校一直以来非常重视校园网的建设。经过初期的建设,基本满足当时的网络需求。其网络拓扑图如下(图一): 图一 由于学校数据吞吐量大,又离育才校区较远,所以学校采用一般的校园网双端口接入方式,用一条 2M 光纤连接到育才校区,另一条用百兆光纤作为 雁山电信的局域网方式接入 internet,实现网络高速运行。中心结构主要以华为ls-3026 交换机为中心,单点以星形方式连接校园各个功能单位。 各楼房交换机用 100M 光纤连接到中心机房

4、的三台普通企业级路由上,可以实现子网内高速互- 2 - 联。楼房内部均用 5 类双绞线连接楼房交换机与用户计算机,带宽均可达百兆。 1.2.2 现有校园网的不足 目前,雁山校区的网络由低端的锐捷交换机构成一个平面的网络结构,没有层次化的设计的网络结构其存在许多缺陷。 从网络拓扑结构看,网络管理员很难对网络进行整体的管理,一旦出现故障,将很难做出快速的排查。其中最致命的是网络存在单点故障,一旦中心的交换机出现故障,整个网络立刻瘫痪(如图二)。在平面型的网路结构下,网络中心交换机负载所有的数据处理任务,不能实现对数据的高速转发传输。 图二 中心结构图 从网络设备方面看:大部分的设备已经不能满足现在

5、学校对网络传输的需求 。如中心交换机只是一台普通华为交换机,转发率不高,最大只为 100M,实际上不可能达到,所以即使拓扑结构是树形结构,网络数据的交换也不会多快。而且连接这些的交换机和路由器的通讯线路都是百兆双绞线。在这样的设备下,中心的网络 中心通讯带宽仅为百兆。这将是实现网络高速吞吐的瓶颈。还有租用网络的带宽太低,如学校与育才校区的通讯带宽才 2M,而雁山校区师生有上万人,平时至少有上百人同时使用网络,这也极大限制了学生与育才校区信息资源的共- 3 - 享。 从网络 应用 方面看:学校提供的校园网络服务内容太少,如缺少校园邮件服务,文件服务等,而且 有些新的学生宿舍还没提供宽带接入,学生

6、只能用电信的电话拨号上网。 一、 不方便学生上网,也不能规范和监督学生上网; 二、 不能实现以网养网的目标,节约学校对网络的投资成本; 从网络安全方面看:防火墙已落伍,网络安全性非常脆弱,服 务器防毒能力差,非常容易遭受到攻击,包括外网和内网对服务器的攻击。 1.2.3 网络升级的目的和实现的功能。 实现高速的 Internet 和 CERNET 出入; 实现稳定的快速的 DNS、 WWW、 FTP、 E-mail 等多项网络服务; 整个校园网主干实现千兆传输,百兆光纤到楼宇,百兆到桌面; 拥有高性能的网络设备,有足够的设备冗余; 除了以上要求外,还要要求升级后的校园网具有一定的系统冗余度,以

7、适应未来的发展和应用需求。 2. 广西师范大学雁山校区网络升级方案设计 2.1 雁山校区校园网设计分析 2.1.1 校园网的功能要求 实现高速 的 Internet 和 CERNET 出入; 实现内部千兆校园网主干,百兆交换到桌面; 增加新学生宿舍的接入; 增加校园无线局域网; 2.2 校园网系统设计 网络系统设计方案主要包括校园网内部网和 Internet 接入两部分的设计。 ( 1)校园网内部网络设计 校园网内部网络是组建在校园内的计算机应用网络,可以 Intranet 方式建设校园网内部网络。对本校区而言,几乎包括所有的建筑楼群:如教学楼、图书馆、教师和学生宿舍楼等。 根据雁山校区对网络

8、应用的需求,主干可以采用分层次的网络结构和冗余设计技术,如采用核心、汇聚冗余 。 还有无线局域网的引入,也是逐步完善校园网络的一个举措。 ( 2) 校园网接入 Internet 设计 雁山校区校园网采用双端口方式,一个接入育才校区校园网,一个作为雁山- 4 - 电信的局域网方式接入雁山电信,校园网核心交换机及路由器都存放在网络中心,所有楼宇的光纤均连接到网络中心。 2.3 校园网结构设计 2.3.1 校园网物理结构设计 此次升级物理网络上主要是对网络设备及通信带宽的升级 升级核心路由器,采用思科优质的产品 C3600 系列。 采用思科双 C3750 核心交换机做冗余技术;汇聚层也采用思科 C3

9、550,原有的设备可当备 份用;接入层采用思科 C2950 系列。各层设备都具有千兆以太网端口。 在通信线路上,此次将校园主干网都升级为 1000M以满足学校对网络的需求。接入雁山电信仍为原有的百兆光纤,不过只要更改光缆的带宽就可以使网络升级到更高的带宽;路由器与核心交换机间采用 1000Base-T 铜缆连接; 核心交换机与汇聚层交换机间采用 1000Base-LX 光纤连接(在同一室内可用优质双绞线)。校内各网络服务采用 100M 双绞线连到核心交换机。汇聚层交换机所在的楼房内直接采用 100 双绞线连接到接入层交换机,其它楼房的接入层交换机则用 100M光纤连接到该汇聚交换机上。 升级物

10、理网络拓扑图(如图三): 图三 升级后 的 网络拓扑图 - 5 - 2.3.2 校园网的逻辑结构设计 校园网逻辑结构设计主要是 IP 子网网段的划分,根据校园网实际应用需求实现 VLAN 的设置。 从校园网的安全性、 IP 地址的可管理性和 IP 地址资源的有限性出发,将整个校园网络划分成若干个子网网段并对 IP 地址进行有效的管理是十分必要的。 子网网段划分一般应遵循以下原则: 需要对外开放的服务器划分在同一网段,并分配真实的 IP 地址; 除接入 Internet 的路由器外,将其它所有网络设备划分到私 有的网段; 将不对外开放的服务器划分到专有网段中,其地址对外是隐蔽的; 最好将不同部门

11、的机器划分到不同网段中; 划分的子网应使 IP 管理简单,同时也要避免 IP 地址的大量浪费; 可使用子网掩码将几个 C 类地址分给同一个大的子网,或将一个 C 类地址分给几个小的子网; 校园内部网 IP 地址使用保留地址,连接 Internet 的子网采用真实 IP地址。 以下为学校升级中,对学校所有网内计算机的子网划分情况: 序号 VLAN号 子网名称 包含的信息点 1 DMZ区 服务器子 群 连接 Internet 的所有对外开放服务器,为真实 IP 地址 2 11 服务器子网 所有只对校内开放的服务器,为保留 IP 地址 3 12 网络设备子网 除路由器外所有网络设备 4 13 办 公

12、室子网 办公室计算机 5 14 无 线接入子网 所有无线接入的计算机 6 15 学生宿舍子网 1 校内学生宿舍接入的计算机 7 16 学生宿舍子网 2 校 内 学生宿舍接入的计算机 8 17 教师宿舍子网 1 校内教师宿舍接入的计算机 9 18 教师宿舍子网 2 校 内 教师宿舍接入的计算机 10 19 教室子网 教学楼 的教学用计算机 11 20 电子阅览室子网 图书馆除 办公室计算机外的所有计算机 12 21 计算机实验室子网 1 计算机实验室 1 13 22 计算机实验室子网 2 计算机实验室 2 14 23 计算机实验室子网 3 计算机实验室 3 15 24 计算机实验室子网 4 计算

13、机实验室 16 25 计算机实验室子网 5 计算机实验室 17 26 计算机实验室子网 6 计算机实验室 表一 - 6 - 子网划分示意图如图 2-4: 图四 VLAN 划分示意图 3. 广西师范大学雁山校区网络升级硬件设计 3.1 交换设备的选型 3.1.1 核心层交换机的选型 根据学校的规模和应用需求,为将 校园主干升级为千兆网络,我们核心交换机选用两台 CISCO WS-C3750G-24TS-S 作核心冗余。 Cisco Catalyst 3750 系列交换机是一款适用于中型机构和大型企业分支机构 的创新产品。该交换机采用了 Cisco StackWise技术,通过结合易用性和可堆 叠

14、交换机的最高永续性,提高了局域网运行效率 。 性能介绍: 可用性 802.1S/W 支持基于标准的容错性、负载均衡和迅速恢复;Flexlink 特性提供了不到 100ms 的快速收敛; PVST+则通过允许流量在冗余链路上传输,增加了可用带宽 Cisco StackWise 技术 单一 IP 地址和单一命令行界面( CLI)简化了管理; 32-Gbps 永续架构加速了收敛; 1N 堆叠采用了冗余和第三层上行链路永续性、跨堆叠 Cisco EtherChannel 技术及 QoS,提高了可- 7 - 用性;自动配置和 Cisco IOS 软件版本检查和升级加速了部署过程;交换机的热添加和删除能保

15、持堆叠持续运行 370W PoE 简化了 IP 电话、无线和视频监视部署;智能电源管理特性增强了控制能力,有助于更好地利用功率预算, PoE 与快速以太网或千兆以太网型号相结合,能最大限度地利用现有基础 设施投资 第三层特性 OPSF、 EIGRP、 BGP 、静态 PBR 等高级路由协议扩大了网络规模;等成本路由以及 PIM 等组播路由能够最大限度地利用网络资源; VRFLite 可保护流量; IPv6 在简化网络寻址和移动 IP 的 同时提高了安全性 QoS 流量整形能在不丢弃数据包的情况下平稳处理突发流量;整形循环保证了关键任务应用的带宽;而 Scavenger 队列则能防止蠕虫过度使用

16、资源 管理 Cisco Smartports 能快速、简单地配置高级 Web 界面完成设置; 资源模板则可用于为应用定制交换机 资源。 安 全 DHCP 监听能够只允许可信端口访问 DHCP 信息,消除了恶意DHCP 服务器; NAC 则能防止代价昂贵的蠕虫和病毒的传播;动态 ARP 检测和 IP 源防护能够防御中间人攻击; 802.1x 和基于身份的网络服务仅允许授权人员接入网络;端口安全能防止 MAC 地址泛洪攻击 各关键交换机的主要性能参数如下表 (表 二 ) : 参数类型 WS-C3750G-24TS-S 主要参数 WS-C3550-24-SMI 主要参数 WS-C2950T-24 主

17、要参数 交换机类型 网管交换机 网管交换机 快速以太网交换机 传输速率 10Mbps/100Mbps/1000Mbps 32MB DRAM 和 8MB 闪存 16MB DRAM 和8MB 闪存 网络标准 IEEE 802.3、 IEEE 802.3u、IEEE 802.3z、 IEEE 802.3ab IEEE 802.1x、IEEE,802.3x、 IEEE 802.1D、 IEEE 802.1p、IEEE 802.1Q、 IEEE 802.3、 IEEE 802.3u、IEEE 802.3ab、 IEEE 802.3z IEEE 802.1x、IEEE 802.3x、IEEE 802.1D

18、、IEEE 802.1p、IEEE 802.1Q、IEEE 802.3ab、IEEE 802.3u、IEEE 802.3 端口数 24 24 个 10/100 端口 +2 26 - 8 - 量 个 1000BaseX 端口 接口介质 10/100/1000Base-TX、1000Base-FX/SX 传输模式 支持全双工 支持全双工 支持全双工 配置形式 可堆叠 可堆叠 可堆叠 交换方式 存储 -转发 存储 -转发 存储 -转发 背板带宽 32Gbps 8.8Gbps 8.8Gbps VLAN 支持 支持 支持 支持 MAC 地址表 12k 8000 8000 模块化插槽数 4 无 无 指示面

19、板 端口状态 LED:链路完整,关闭,活动,速度和全双工指示;系统状态 LED:系统, RPS 和带宽利用率指示。 每个端口的状态 LED:连接完整性、禁用、活动和速度 (仅限于上行链路 )指示器 ,系统状态LED:系统和 RPS指示器 尺寸 (mm) 29544566 44.536644 5 44524244 重量(Kg) 5.68 5.0 3.0 其他技术参数 1 / 1.5 机架单元( RU)可堆叠多层交换机; 提供到网络边缘的企业级智能化服务 ; 预装标准多层软件镜像( EMI); 安装了标准的多层软件镜像( SMI);可以升级到完全动态的 IP 路由;功耗: 65W(最大),每小时 222BTU;由所有端口共享的 4 MB 内存架网管功能: SNMP管理信息库(MIB)II, SNMP MIB 扩展,桥接MIB(RFC 1493)

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。