校园网络设计方案

一个校园网络设计规划书锐捷网络大学RCSI-090817培训班第五组项目背景项目背景项目名称：一个校园网络设计方案项目实施大致目标：建立一个安全、可靠、可扩展、高效的网络环境，使校园内能够方便快捷的实现网络资源共享、全网接入Internet等目标,具体目标：学生楼和机房计算机可以访问外网；学院领导和教师还可以访问内网服务器；通过VPN设备实现远程接入内网。项目背景（二）校园的具体环境如下：教学楼：4幢教学楼，每个教室1台PC机实验楼：2幢实验楼，每个实验室40台PC机行政楼：1幢行政楼，有若干部门网络中心：放置FTP/E-mail/Web/计费等服务器学生宿舍楼：3幢宿舍楼，每幢若干层项目需求分析项目需求分析需求1：在接入层采用二层交换机，并且要采取一定方式分割广播域分析1：在接入层交换机上划分VLAN可以实现对广播域的分割需求2：汇聚层采用高性能的三层交换机，并实现VLAN间路由,分析２：三层交换机上采用SVI方式，实现VLAN之间的路由需求３：核心层交换机采用高性能的三层交换机，且采用双核心互为备份的形式分析３：交换机之间的链路配置为Trunk链路；在２台核心交换机之间配置端口聚合，以提高带宽和可靠性需求４：为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等分析４：整个交换网络内实现RSTP，以避免环路带来的影响项目需求分析（二）需求5：与internet互联，并采取必要的措施以保证网络的安全分析5：采用边界路由器与Internet互联，在边界路由器后面接防火墙以保证网络的安全需求6：核心交换机配置路由接口，与防火墙和路由器之间实现全网互通分析6：２台核心交换机上配置路由接口，连接防火墙和路由器。在三层交换机和路由器上启用RIP协议，实现全网互通需求7：在路由器上用少量公网IP地址实现企业内网到互联网的访问分析7：在路由器上采用NAPT的方式来实现需求8：教师可在家里安全地访问学校内部网站分析8：通过在路由器和三层交换机之间架设VPN，来实现在校外安全访问学校内部网站项目方案设计千兆线光纤线千兆线双绞线百兆线双绞线十兆线双绞线项目方案实现项目方案实现VLAN的划分与私有地址分配：行政楼：1个部门1个VLAN教学楼：1幢楼1个VLAN实验楼：1个实验室1个VLAN学生宿舍楼：1层楼1个VLAN不同VLAN内部，按不同的网段分配私有IPIP映射、NAT表的配置与公有IP的分配：在防火墙上进行NAT表的配置、IP映射，设定其下一跳为路由器给服务器、邮件服务器进行IP映射网段及VLAN的划分单位IP地址或网络段所属VLAN行政领导192.168.0.1-10/282行政楼192.168.10.0/2410192.168.20.0/2420预留三号楼192.168.30.0/2430四号楼192.168.40.0/2440五号楼192.168.50.0/2450六号楼192.168.60.0/2460七号楼192.168.70.0/2470八号楼192.168.80.0/2480学生公寓1192.168.110.0/24110学生公寓1192.168.120.0/24120服务器群集192.168.0.0/282根据客户需求设备的接口及IP地划规划项目方案实现（二）VPN的设置：在VPN上配置Remote-AccessIPSecVPN，在教师个人PC上安装安全远程接入系统SRA软件，使得校外个人可安全访问校内网站。项目总结项目总结本设计方案能较好地满足校园网络运行各方面的需要，高效、安全、价廉、可靠。若经费充足，可加装IDS，以进一步提高网络的安全防范能力。若经费不足，可考虑将防火墙与VPN用1台设备来替代，可实现相同的功能。汇报完毕，谢谢大家！