1.校園網網絡規劃圖:
以上圖片的各個圖標都有其各自的表示的設備類型。之所以在圖書館和機房用路由器是因爲禁止學生網隨意訪問圖書館內的數據庫等重要數據;在綜合樓用三層交換機主要是綜合樓用戶衆多且數據流量較大,普通交換機難以承受巨大的數據流,如果使用三層的可以提高網絡性能。綜合樓和機房可適當採用光纖介質,樓層之間可用5或超5類介質,接入層交換機與電腦可以用5類UTP;並把綜合樓的幾間宿舍劃分爲一個VLAN,簡化管理,阻止廣播風暴。
2.校園網設備連接圖:
此設備連接使用的是典型CISCO的三層模型,即接入層,集散層,核心層。接入層是主機到宿舍交換機處用於主機的接入;集散層是指宿舍交換機到樓層交換機處用於接入層和核心層的中間過渡;核心層是指樓層到核心交換機處,它進行快速數據交換,其主要考慮的是性能。
3.個網絡設備基本配置使用的原因:
路由器:工作在第三層設備,可在複雜的網絡拓撲中找出一條最佳的路徑。
主要配置:協議使用的是OSPF協議,它可在較大的網絡中獲得較好的性能,彙集快,無跳數限制而不像RIP只用於小型局域網且具有16跳的限制,IGRP 和EIGRP是CISCO專有的協議也一樣不可以用於我校校園網是不符合實際的;在路由器上劃分子接口以適應交換機的VLAN間的通信;設置ACL控制教師網絡及學生網絡通信,將其和圖書館也分隔開來,控制特定數據流通過或禁止某些數據流;配置ANT進行地址轉換特別是PAT技術,將內部網絡的衆多私有IP 轉化爲一個共有IP,節省公有IP及金錢。
交換機:工作於數據鏈路層,即層二設備,使用MAC地址表處理數據幀。
主要配置:把幾個宿舍劃分爲1個VLAN,把全校劃分爲若干個VLAN,這樣可以便於管理;設置默認網關;設置VTP即VLAN中繼協議簡化管理員管理網絡和配置將其中一臺配置爲SERVER服務器模式,其它爲client模式,通過改變服務器模式的交換機從而實現改變全網配置;把各個VLAN劃分爲不同子網,在冗餘鏈路下設置stp。
防火牆:是置於內外網絡之間控制網絡訪問的軟件和設備,是不同網絡安全域間通信的唯一通道,控制進出網絡訪問行爲。
主要配置:設置網絡爲內部網絡,外部網絡羅,DMZ區域並制定其優先級別;指定防火牆內外部接口;設置ACL訪問控制策略,阻止外網用戶直接訪問內部網絡,只允許它訪問某些DMZ區域服務器;設置特定的規則。
服務器:安裝有網管軟件,計費,審計,安全,數據庫等軟件,具有其相應功能,還可以安裝MAC綁定軟件能及時顯影客戶端的請求。
IP規劃:現在校園內部網絡使用的是172.16.0.0的網絡作爲IP地址,並用255.255.255.240作爲子網掩碼,即它借用了12位劃分子網,這樣整個校園網被劃分爲2^12=4096個子網,每個子網2^4-2=14個主機,即它擁有超過6萬多的主機IP地址,這有助於校園網的擴充及發展,因此,此IP規劃從長期來看擴展性比較好,本人認爲此IP規劃對現在校園網性能影響不大,但比較浪費IP地址可以無需改變它。如果要改變此規劃,可用13位主機位進行劃分共有2^13=8192個子網,2^5-2=30個主機一共有4萬多主機,比前一種少了將近1萬個主機。如果該用192.168.1.0-192.168.100.0也是用255.255.255.240子網掩碼有22400個IP地址,但這樣要子網內在分子網配置起來比較麻煩。
4.建設費用和設備清單:
(1臺,模塊化,多業務匯聚路由器,10/100/1000M 自適應速率路由器,支持NAT,代理,ACL,撥號功能,***,QOS, 內置防火牆功能)
(2臺,共2×2100=4200具有網絡管理功能功能,阻止學生網絡的廣播,能進行日常事務即可)
(1臺,53000×2=16000,千兆交換機,存儲轉發方式,支持VTP,VLAN,能快速轉發數據,具有模塊化接口,有部分路由器,24個端口)
(我校總共需購買大約45臺即45×3100=148500,工作組級,二層,可網管型交換機,快速以太網交換機24個端口,10M /100Mbps,10-100M 自適應,支持VTP,VLAN,S支持堆疊和MAC綁定)
(我校需購買大約600臺即600×62=37200傻瓜式無需配置交換機,直通方式10M /100Mbps,8個端口能進行數據轉發)此部分資金是由學生第一次收安裝費是收的,因此我不把其算進總額,但算進預支總額。
(1臺,8 個板載10/100接口+ 2個 10/100/1000接口,具有IDS,ASA,具有內部,外部,DMZ區域三個接口,具有包過濾和狀態檢測功能。)
(塔式服務器,四路企業級,1000M +100M 以太網卡,雙CPU)
共計費用:479825元