拓扑图
1项目实施原则
(1)整体规划分步实施,一方面因为学校的资金情况,不能一步到位。二是依据需求,不能盲目投资。
(2)注重应用系统建设,计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就像一条路,而应用系统就像一台车,只修路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。
(3)把握当前先进性,要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。
(4)建设高速、稳定和安全的网络环境。采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。
(5)可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。
(6)我校的拓扑图的中心设计思路就是以连通性为中心的设计思路,根据不同的网络业务以及网络应用将校园网络分为不同的区域,并且保证某区域的高可用性。通过ISP公网连接两个校区,实现两个校区全网通并且公用主校区的服务器资源。
(7)教学楼和办公室和图书馆的终端能够相互访问,教学楼、办公室和图书馆都能够访问服务器机群。
(8)位于教学楼和办公室链路上的DHCP服务器给主校区所有终端分配地址。
(9)图书馆通过AR8访问分校区,教学楼和办公室通过AR9访问分校区。服务器集群由于稳定性需求较高,在LSW6-1和LSW6-2上配置VRRP以增加服务器的可用性。
(10)主校区的私网边缘和分校区的私网边缘由两台防火墙相连,且流量通过两台防火墙之间的IPsec VPN点到点隧道传输。分校区的终端以单臂路由的方式和链路相连。在满足以上需求的同时,实现全网互通。
(11)主干采用超5类非屏蔽双绞线(UTP)布线,能承载千兆带宽,可以保证以后网络的扩容与提升。
(12)主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰,地保证数据链路的可靠性。
1系统功能需求
(1)SW1、SW2、LSW1、LSW2之间配置RSTP生成树。确保教学楼网络避免形成环路。
(2)LSW5-1、LSW5-2之间配置MSTP生成树。确保教学楼网络避免形成环路。
(3)AR2配置全局DHCP,配置5个地址池。DHCP中继分别配置在LSW1、LSW2、LSW5-1、LSW5-2、LSW3。PC1-PC5的IP地址分别为192.168.10.10、192.168.20.10、192.168.30.10、192.168.40.10、192.168.41.10。分校区PC1、PC2地址为手动配置:172.16.60.1、172.16.70.1。
(4)黄色区域配置OSPF1多区域的area2,蓝色区域配置OSPF多区域的area0,紫色区域配置OSPF多区域的area1。三个区域相互访问,全网互通。
(5)LSW5-1、LSW5-2和AR6之间配置RIP,序列号为1。在AR6上配置路由重分发,将RIP1路由信息引入OSPF1中。
(6)AR7配置策略路由,area2区域内的终端流量走192.168.140.0网段,避免所有终端的路由网络都走AR8。配置策略路由用AR9分担AR8的负载。由于AR7的流量引入端口只能够应用一个路由策略,所以area1区域无法配置。
(7)LSW6-1、LSW6-2之间配置VRRP,当Master进入down状态后,Backup进入forwarding状态。增强服务器的可用性。
(8)公网路由(ISP)配置RIP路由,序列号为1。 作为运营商网络。
(9)FW1和FW2之间配置使用手工方式配置站点到站点的IPSec VPN,Inbound加密验证密码为12345,Outbound加密验证密码为54321,Inbound string-key为test@123,Outbound string-key为test@456。FW1上配置重分发,引入公网路由信息和主校区私网路由。FW2上配置重分发,引入公网路由信息和分校区私网。
(10)FW2和AR12之间配置RIP,序列号为2。
(11)AR12配置单臂路由,AR12配置重分发,引入直连路由至RIP2。
(12)主校区分校区能够相互访问,能够共用主校区的服务器资源。
(13)主校区防火墙配置NAT访问外网,两个校区通过主校区访问外网。
2系统性能需求
(1)主干带宽为1000兆, 考虑到成本问题,前期规划主干为100兆, 对于部分应用要求高带宽的级节点设计为1000兆。
(2)电话、传真、电子邮件和基本工种服务应用基本带宽为64KB
(3)可视电话、视频会议、数字音频基本带宽为384KB
(4)网络系统可以从100 兆平滑升级到1000兆或 者未来对于ATM的支持。
(5)网络支持VLAN第三层交换以及TCP/IP 为主的协议。
(6)系统必须要具有安全性和管理性。并且关键应用的服务器要具有较高的性能。
(7)系统要具有接入广域互联网的能力。
命令以及拓扑图在资源里,自行下载
