1、南信院校园网的规划设计南信院校园网的规划设计局域网交换机和路由器的配置与管理南信校园网目前现状南信院校园网建设需求分析使用PT模拟简化后的校园网核心层,汇聚层的基本拓扑南信院校园网规划设计南信院校园网的规划设计规划、设计方案选择南信校园网实际整体项目规划设计南信校园网目前现状校园网于2004年建成并投入使用,之后根据功能需求与新建楼宇需求做相应调整与局部新建。在学院每栋主要楼宇弱电机房放放置了锐捷二层交换机做堆叠,并通过锐捷三层交换机汇聚,楼宇之间以及访问外网数据都经核心交换机锐捷S6810E转发,校园网用户通过网关认证计费系统认证计费访问外网,通过阿姆瑞特防火墙实现内外网路由、校园网服务器发
2、布与安全策略实施,学院网络有两条出口,分别对应千兆教育网出口与百兆电信出口。2007年,学院在有线网络应用的基础上,新建校园无线网,主要覆盖办公楼、图书馆等公共场所区域,采用瘦H3C公司瘦AP布置方案,并用WX3024控制器集中管理。南信院校园网的规划设计南信校园网实际整体项目规划设计南信院校园网的规划设计第1步:分析用户需求第2步:进行总体设计第3步:进行技术选择第4步:选择设备第5步:决定工程方案第6步:决定布线系统南信院校园网建设需求分析南信院校园网的规划设计1 各楼宇网络连接,构成校园网主干,带宽为千兆。2 除特殊用途主机以外,所有计算机均需要连接校园网,“桌面带宽”为百兆。3 校园网
3、采用多出口链路。4 仙林新校区与古平岗老校区之间需要通过专线或VPN网络连接,供数据库同步等使用。5 学院搭建应用服务器,部分服务器对外网发布,其余服务器只在校园网或者系部发布做教学辅助使用。6 制定校园网安全策略,保障校园网安全、稳定运行。规划、设计方案选择设计方法:三层结构模型南信院校园网的规划设计规划、设计方案选择规划设计校园网络:网络建设任务南信院校园网的规划设计 学院两个校区之间距离远,约40公里,如果采用专线方式,连接成本较大,因此选择采用VPN方式连接。 仙林校区网络骨干要求千兆光纤连接。校园网出口有两条,一条是教育网千兆出口,还有一条是电信百兆出口。校园网用户访问教育网资源时,
4、通过教育网出口访问,其他资源都从电信出口访问。规划、设计方案选择规划设计校园网络:设计交换式网络拓扑结构南信院校园网的规划设计规划、设计方案选择选择核心网络设备南信院校园网的规划设计(1)选择核心路由器在实际设备选型中,将校园网边界路由器与防火墙功能集成为一台设备,使用Amaranten F600 Plus防火墙。(2)选择核心交换机使用锐捷S6810E三层交换机作为校园网核心交换机。规划、设计方案选择网络三层设备互联方案规划南信院校园网的规划设计(1)实现三层设备互联(2)规划互联接口地址(3)规划设计三层设备互连接口及接口IP地址规划、设计方案选择网络三层设备互联方案规划:仙林校区的核心层
5、交换机与各三层交换机互联的接口描述南信院校园网的规划设计规划、设计方案选择网络三层设备互联方案规划:路由器接口描述南信院校园网的规划设计规划、设计方案选择网络三层设备互联方案规划:防火墙与DMZ区服务器接入交换机之间的接口描述南信院校园网的规划设计规划、设计方案选择IP地址规划南信院校园网的规划设计教职工办公机器:此类用户使用教育网分配的公网IP地址段,即从222.192.224.0/24至222.192.253.0/24共计30个C类地址段。服务器群:采用单独的教育网地址段(222.192.254.0/25)分配和管理。电子阅览室电脑:使用B类私有地址段(172.17.0.0/16)单独管理
6、。校园网无线宽带用户:使用B类私有地址段(172.19.0.0/16)管理。软件学院机房:使用B类私有地址段(172.18.0.0/16)分配地址。各系部机房:使用C类私有地址段(192.168.0.0/24)进行管理,每个机房给予一个教育网公网地址,采用路由器或代理服务器进行NAT。规划、设计方案选择电信公有IP地址规划南信院校园网的规划设计仙林校区申请到的Chinanet公有IP地址为58.213.133.8258.213.133.94.,共13个IP地址。这13个IP地址使用在三个方面:校园网边界路由器的电信接口地址,NAT地址池和服务器静态NAT:1、校园网边界路由器电信接口地址规划为
7、58.213.133.94。2、校园网用户访问电信网络时,需要转换成电信公有IP地址才能进行访问。校园网边界路由器使用电信NAT地址池规划为58.213.133.8658.213.133.93。3、校园网DMZ服务器需要对外发布信息,对电信网络进行信息发布的每个服务器需要静态转换成电信公有IP地址,规划使用58.213.133.8258.213.133.85地址段用于服务器静态NAT转换。使用PT模拟简化后的校园网核心层,汇聚层基本拓扑选择汇聚层交换机南信院校园网的规划设计使用PT模拟简化后的校园网核心层,汇聚层基本拓扑核心与汇聚层交换机之间的端口连接南信院校园网的规划设计使用PT模拟简化后的校园网核心层,汇聚层基本拓扑进入各交换机命令配置南信院校园网的规划设计
