育资源中心等。通过培训,逐步使教师从"使用资源"发展到"制作资源"。
3.2网络系统设计综述
(1)Internet连接
根据需求,通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH,从而使校总部与分部连接起来。如图:
100Mb/s光纤G.370接口2Mb/s线,V3.
连接到校总部示意图
(2)校园网主干
主干为千兆主干,设备为CISCO的3层交换机,型号为CISCO2948G-L3。因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(100Mb/sTrunk),既可扩大主干带宽(200Mb/s或全双工400Mb/s),又可以起到主干冗余作用及均衡负载。
主干采用超5类非屏蔽双绞线(UTP)布线,能承载千兆带宽,可以保证以后网络的扩容与提升。
主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰,地保证数据链路的可靠性。
(3)系统功能规划
a.防火墙
为考虑系统的安全可靠性,将在网络主机房为学校安装一套WinRoute软件防火墙,该系统既可完成防火墙的功能,又能完成代理的功能,能起到Webcache的作用,提高访问Internet的速度,并且减少对外访问的流量,节省带宽。
b.VLAN的划分
根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播,还可以增加网络弹性,并降低成本易于管理。
c.中心交换机
实现与总部的广域路由,实现本地VLAN之间的局哉路由,实现对网络各种数据包的QoS控制。
d.根据对该学校情况的了解,原来4间电脑室的主交换机Intel530在使用时会出现流量阻塞的情况,并且无法与CISCO核心交换机做Trunk。因此,在次工程中,我们建议用CISCO2950-24与现有的Intel530交换机互换,并与核心交换机做两路100Mb/sTrunk,使链路带宽增加到200Mb/s,可满足教学的要求。而原来的Intel530可作为综合楼的二级交换机使用。
e.网络管理
完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统,实现网络的控制和管理。
f.信息点
采用CISCO2950-24作为二级交换机。设两个汇聚点,一个汇聚点(MDF)设在综合楼4层中心机房(共62个信息点),一个汇聚点(IDF)设在教学楼4层教师休息室(共26个信息点)。信息点分布如下:
大楼
楼栋数
楼层
信息点
信息点合计
综合楼
1
1.办公室
4
62
2.办公室
25
3.办公室
48
4.网络中心
6
5.办公室
9
教学楼
1
1.阶梯教学室
1
26
2.课室
5
3.课室
5
4.课室
5
5.课室
5
6.办公室
5
实验楼
1
共11
11
宿舍楼
9
(4)拓扑图
VLAN
学生机房交换机
校园网工程拓扑图
100Mb/s双绞线
SDH2Mb/s
1000Mb/s千兆光纤
(5)IP地址分配及VLAN划分
IP地址分配策略
项目
IP地址范围
备注
IP地址类型选择
内部使用Internet保留IP,B类子网,172.16.x..y/24
网关地址
172.16.1.253/24
网络设备IP
172.16.1.1~172.16.1.20
DNS地址
见设备IP地址表
网络中心服务器IP
172.16.1.21~172.16.1.40
内部工作站IP
172.16.x.100~172.16.x..200
网管备用IP
172.16.1.50~172.16.1.70
设备IP地址表
主机名/类型
计算机名
设备
注释
IP设置
防火墙
外部口s0
IP:192.168.254.1/30
防火墙
内部口e0
IP:172.16.1.253/24
中心交换机Cisco2948G-L3
网管IP
IP:172.16.1.254/24
GW:172.16.1.253
教学楼Cisco2950
网管IP
IP:172.16.1.251/24
GW:172.16.1.254
综合楼学生机房Cisco2950
网管IP
IP:172.16.1.252/24
GW:172.16.1.24
综合楼办公室Cisco2950
网管IP
IP:172.16.1.250/24
GW:172.16.1.254
图书馆Cisco2950
网管IP
IP:172.16.1.249/24
GW:172.16.1.254
数据服务
IP:172.16.1.2/24
GW:172.16.1.254
Vod.hnjc.edu.cn/主机名
VOD服务
IP:172.16.1.2/24
GW:172.16.1.254
DNS服务
IP:172.16.1.1/24
GW:172.16.1.254
Mail.hnjc.edu.cn/主机名
WebMail服务
IP:172.16.1.1/24
GW:172.16.1.254
Smtp.hnjc.edu.cn/主机名
SMTP服务
IP:172.16.1.1/24
GW:172.16.1.254
Pop.hnjc.edu.cn/主机名
POP3服务
IP:172.16.1.1/24
GW:172.16.1.254.
www.hnjc.edu.cn/主机名
HTTP服务
IP:172.16.1.1/24
GW:172.16.1.254
ftp.hnjc.edu.cn/主机名
FTP服务
IP:172.16.1.1/24
GW:172.16.1.254
VLAN划分
端口
VLANID
说明
Cisco2948G-L3(网管中心,核心交换机,网管IP:172.16.1.254/24)
1~3
1、2、3、4、5
连接到综合楼学生机主交换机上行端口
4~6
1、7
连接到教学楼交换机上行端口
7~20
1、6
连接到综合楼办公室交换机
21~48
1
网管中心
端口
VLANID
说明
Cisco2950(学生机房,网管IP:172.16.1.252/24)
1~3
1、2、3、4、5
连接到网管中心下行端口
4~8
2
9~14
3
15~19
4
20~24
5
端口
VLANID
说明
Cisco2950(教学楼,网管IP:172.16.1.251/24)
1~3
1、7
连接到网管中心下行端口
4~24
7
端口
VLANID
说明
Cisco2950(综合楼办公室,网管IP:172.16.1.250/24)
1~3
1、6
连接到网管中心下行端口
4~24
6
Cisco2950(实验楼,网管IP:172.16.1.249/24)
1~3
1、8
连接到网管中心下行端口
3~24
8
Cisco2950(宿舍楼,网管IP:172.16.1.248)
1~3
1、9
连接到网管中心下行端口
4~6
10
7~9
11
10~12
12
13~15
13
16~18
14
19~20
15
VLAN功能描述
VlanID
网段IP
网关IP
描述
1
172.16.1.0/24
172.16.1.254/24
综合楼中心机房:网管
2
172.16.2.0/24
172.16.1.254/24
综合楼学生机房交换机:电脑室A
3
172.16.3.0/24
172.16.1.254/24
综合楼学生机房交换机:电脑室B
4
172.16.4.0/24
172.16.1.254/24
综合楼学生机房交换机:电脑室C
5
172.16.5.0/24
172.16.1.254/24
综合楼学生机房交换机:电脑室D
6
172.16.6.0/24
172.16.1.254/24
综合楼办公室
7
172.16.7.0/24
172.16.1.254/24
教学楼
8
172.16.8.0/24
172.16.1.254/24
实验楼
9
172.16.9.0/24
172.16.1.254/24
图书馆
10~20
172.16.10~20.0/24
172.16.1.254/24
宿舍楼
(6)交换机的配置
VLNA分别在网管中心的Cisco2948G-L3核心交换机、学生机房的Cisco2950交换机、教学楼的Cisco2950交换机、综合楼办公室的Cisco2950交换机。
交换机都是通过超级终端进入配置状态的。名字的定义如下:
*电脑室A:JSA
*电脑室B:JSB
*电脑室C:JSC
*电脑室D:JSD
*办公室:BGS
*教学楼:JXL
*院校:YX
*图书馆:TSG
*宿舍楼:SSL
*实验楼:SYL
中心交换机2948G-L3的配置
a.设置Hostname及口令
Switch.>en
Switch#configt
Switch(config)#HostnameCisco2948
Cisco2948(config)#enablepasswordhnjc
Cisco2948(config)#enablesecrethnjc1
Cisco2948(co
上一篇:
新闻发布(论文和程序)
下一篇:
试析影响公路路面平整度的因素及应采取的施工措施