网络实训校园网.docx
- 文档编号:7549937
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:18
- 大小:428.32KB
网络实训校园网.docx
《网络实训校园网.docx》由会员分享,可在线阅读,更多相关《网络实训校园网.docx(18页珍藏版)》请在冰豆网上搜索。
网络实训校园网
《网络实训》
XX高校新校区校园网
建设方案
设计:
辉
2013年5月
1.项目概述
1.1项目背景
xx高校始建于1955年,位于省市中原路,是面向全国招生的省部共建、以省管为主的高等院校。
学校现有教职工1500人,其中专任教师870人,具有高级职称的教师近400人,具有博士学位的教师150多人;各类在校生15000余人。
为了更好地发展,xx高校正在龙湖建设新校区,并计划在年底前投入使用。
在网络部署方面,一期计划先在教学楼、综合实验楼以及学生宿舍楼部署校园网络,来满足教师办公和学生上网的需求。
1.2项目目标
xx高校项目的建设目标是:
在统筹考虑学校业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
在本期网络建成后,将会实现一个以万兆为主、千兆为辅、采用三层架构、并提供安全认证的极具前瞻性的网络架构。
2.总体设计
2.1网络设计描述
新校区校园网新建网络建设从逻辑上划分为以下五个部分:
核心网络架构设计——规划校园核心网络架构以及设备选型;
汇聚网络规划设计——规划校园汇聚网络安全机制以及设备选型;
接入网络规划设计——规划校园接入网络安全策略以及设备选型;
认证计费系统——网络安全的基础部分,对全网的用户确认身份,提供高强度的准入控制和身份审核以及日志记录;
网管系统――网络设备和链路管理的核心组件,对全网设备的运行和日常管理,以及链路的状态检测负责。
新建网络有如下优点:
1.结构整齐,层次清晰,便于管理;
2.采用动态路由协议(OSPF),收敛速度快,扩展性好;
3.网络出口使用智能网络出口引擎NPE设备,为整个网络构建起一条高性能、稳定的出口平台;
4.网络出口使用应用控制引擎ACE设备,对网络的整体流量监控,方面日后调整和改造网络;
5.增加了AAA认证,结合锐捷SAM产品,统一对用户认证,保证了网络的安全,易于对用户的管理。
2.2新增设备列表
从性价比角度考虑,本方案中全部采用锐捷的全套产品,具体型号如下:
设备位置
设备名称
品牌型号
单位
数量
核心机房
核心交换机
S8610-Chassis
台
2
M8610-CMII(二代管理引擎模块)
块
4
RG-PA1200E(交流电源模块)
块
4
M8600-24GT/12SFP(1000M模块)
块
2
M8600-08XFP(8个XFP接口万兆线卡)
块
2
用户身份认证计费系统
RG-SAMV3.X标准版
套
1
网络管理系统
RG-SNC-Pro-Base+Topo+License-100
套
1
网络出口引擎
RG-NPE50E
套
1
综合实验楼
汇聚交换机
RG-S5750-24SFP/12GT
台
1
接入交换机
RG-S2952G-E
台
6
音乐系
汇聚交换机
RG-S5750-24SFP/12GT
台
1
接入交换机
RG-S2952G-E
台
6
美术系
汇聚交换机
RG-S5750-24SFP/12GT
台
1
接入交换机
RG-S2952G-E
台
6
生物系
汇聚交换机
RG-S5750-24SFP/12GT
台
1
接入交换机
RG-S2952G-E
台
6
物理系
汇聚交换机
RG-S5750-24SFP/12GT
台
1
接入交换机
RG-S2952G-E
台
6
1号教学楼
汇聚交换机
RG-S5750-24SFP/12GT
台
1
接入交换机
RG-S2952G-E
台
6
2号教学楼
汇聚交换机
RG-S5750-24SFP/12GT
台
1
接入交换机
RG-S2952G-E
台
6
宿舍区
汇聚交换机
RG-S5750-24SFP/12GT
台
1
接入交换机
RG-S2952G-E
台
8
设备型号说明:
名称
详细描述
数量
RG-S8610
10扩展槽主机箱,二代管理引擎模块
2
RG-S5750-24SFP/12GT
24个SFP光接口,12个复用的10/100/1000M自适应电口(支持PoE供电),2个扩展槽
8
RG-S2952G-E
48口10/100/1000M自适应端口,4个千兆SFP光口,1个USB接口
48
设备图片:
RG-S8610
设备具体参数见《附件一》
2.3接口连接拓扑图
3.IP地址规划
xx高校校园网IP地址规划涉及局域网用户地址规划、设备互连地址规划和设备管理地址规划三个部分,其中局域网用户使用172.16.0.0/16段地址,设备互联使用192.168.86.0/24,段设备管理地址段地用10.10.0.0/16和172.17.0.0/16。
3.1局域网用户地址规划
区域
设备位置
信息点数量
VLAN
用户IP地址段
默认网关
1号教学楼RG-S5750
rid:
10.10.57.1
(管理IP)
1号教学楼一层
47
11
172.16.1.0/24
172.16.1.254
1号教学楼二层
47
12
172.16.2.0/24
172.16.2.254
1号教学楼三层
47
13
172.16.3.0/24
172.16.3.254
1号教学楼四层
47
14
172.16.4.0/24
172.16.4.254
1号教学楼五层
47
15
172.16.5.0/24
172.16.5.254
1号教学楼六层
47
16
172.16.6.0/24
172.16.6.254
172.16.0.0-7.0汇总为:
172.16.0.0/21
2号教学楼RG-5750
rid:
10.10.57.2
2号教学楼一层
40
21
172.16.8.0/24
172.16.8.254
2号教学楼二层
40
22
172.16.9.0/24
172.16.9.254
2号教学楼三层
40
23
172.16.10.0/24
172.16.10.255
2号教学楼四层
40
24
172.16.11.0/24
172.16.11.254
2号教学楼五层
40
25
172.16.12.0/24
172.16.12.254
2号教学楼六层
40
26
172.16.13.0/24
172.16.13.254
172.16.8.0-15.0汇总为:
172.16.8.0/21
宿舍区RG-S5750
rid:
10.10.57.3
宿舍一层
47
31
172.16.16.0/24
172.16.16.254
宿舍二层
47
32
172.16.17.0/24
172.16.17.254
宿舍三层
47
33
172.16.18.0/24
172.16.18.254
宿舍四层
47
34
172.16.19.0/24
172.16.19.254
宿舍五层
47
35
172.16.20.0/24
172.16.20.254
宿舍六层
47
36
172.16.21.0/24
172.16.21.254
宿舍七层
47
37
172.16.22.0/24
172.16.22.254
宿舍八层
47
38
172.16.23.0/24
172.16.23.254
172.16.16.0-23.0汇总为:
172.16.16.0/21
综合实验楼RG-S5750
rid:
10.10.57.4
综合实验楼一层
45
41
172.16.24.0/24
172.16.24.254
综合实验楼二层
45
42
172.16.25.0/24
172.16.25.254
综合实验楼三层
45
43
172.16.26.0/24
172.16.26.254
综合实验楼四层
45
44
172.16.27.0/24
172.16.27.254
综合实验楼五层
45
45
172.16.28.0/24
172.16.28.254
综合实验楼六层
45
46
172.16.29.0/24
172.16.29.254
172.16.24.0-31.0汇总为:
172.16.24.0/21
音乐系RG-S5750
rid:
10.10.57.5
宿舍一层
48
51
172.16.32.0/24
172.16.32.254
宿舍二层
48
52
172.16.33.0/24
172.16.33.254
宿舍三层
48
53
172.16.34.0/24
172.16.34.254
宿舍四层
48
54
172.16.35.0/24
172.16.35.254
宿舍五层
48
55
172.16.36.0/24
172.16.36.254
宿舍六层
48
56
172.16.37.0/24
172.16.37.254
172.16.32.0-37.0汇总为:
172.16.32.0/21
美术系RG-S5750
rid:
10.10.57.6
宿舍一层
48
61
172.16.40.0/24
172.16.40.254
宿舍二层
48
62
172.16.41.0/24
172.16.41.254
宿舍三层
48
63
172.16.42.0/24
172.16.42.254
宿舍四层
48
64
172.16.43.0/24
172.16.43.254
宿舍五层
48
65
172.16.44.0/24
172.16.44.254
宿舍六层
48
66
172.16.45.0/24
172.16.45.254
172.16.40.0-47.0汇总为:
172.16.40.0/21
生物系RG-S5750
rid:
10.10.57.7
宿舍一层
48
71
172.16.48.0/24
172.16.48.254
宿舍二层
48
72
172.16.49.0/24
172.16.49.254
宿舍三层
48
73
172.16.50.0/24
172.16.50.254
宿舍四层
48
74
172.16.51.0/24
172.16.51.254
宿舍五层
48
75
172.16.52.0/24
172.16.52.254
宿舍六层
48
76
172.16.53.0/24
172.16.53.254
172.16.48.0-55.0汇总为:
172.16.48.0/21
物理系RG-S5750
rid:
10.10.57.8
宿舍一层
48
81
172.16.56.0/24
172.16.56.254
宿舍二层
48
82
172.16.57.0/24
172.16.57.254
宿舍三层
48
83
172.16.58.0/24
172.16.58.254
宿舍四层
48
84
172.16.59.0/24
172.16.59.254
宿舍五层
48
85
172.16.60.0/24
172.16.60.254
宿舍六层
48
86
172.16.61.0/24
172.16.61.254
172.16.56.0-63.0汇总为:
172.16.56.0/21
3.2互连地址规划
核心设备IP规划表
设备名称
本端端口号
本段设备IP
对端设备名称
对端设备IP
核心RG-S8610-1
rid:
10.10.86.1
(管理IP)
T8/1
192.168.86.1/30
综合实验楼RG-S5750
192.168.86.2/30
T8/2
192.168.86.5/30
音乐系RG-S5750
192.168.86.6/30
T8/3
192.168.86.9/30
美术系RG-S5750
192.168.86.10/30
T8/4
192.168.86.13/30
生物系RG-S5750
192.168.86.14/30
T8/5
192.168.86.17/30
物理系RG-S5750
192.168.86.18/30
T8/7
192.168.86.66/30
RG-S8610-2
192.168.86.65/30
T8/8
G4/1
192.168.86.21/30
1教学楼RG-S5750
192.168.86.22/30
G4/2
192.168.86.25/30
2号教学楼RG-S5750
192.168.86.26/30
G4/3
192.168.86.29/30
宿舍区RG-S5750
192.168.86.30/30
G4/10
192.168.86.253/30
RG-NPE-50E
192.168.86.254/30
核心RG-S8610-2
rid:
10.10.86.2
(管理IP)
T8/1
192.168.86.33/30
1号教学楼RG-S5750
192.168.86.34/30
T8/2
192.168.86.37/30
2号教学楼RG-S5750
192.168.86.38/30
T8/3
192.168.86.41/30
宿舍区系RG-S5750
192.168.86.42/30
T8/7
192.168.86.65/30
RG-S8610-1
192.168.86.66/30
T8/8
G4/1
192.168.86.45/30
综合实验楼RG-S5750
192.168.86.46/30
G4/2
192.168.86.49/30
音乐系-S5750
192.168.86.50/30
G4/3
192.168.86.53/30
美术系RG-S5750
192.168.86.50/30
G4/4
192.168.86.57/30
生物系RG-S5750
192.168.86.58/30
G4/5
192.168.86.61/30
物理系RG-S7806
192.168.86.62/30
G4/10
192.168.86.249/30
RG-NPE-50E
192.168.86.250/30
3.3设备管理地址规划
设备名称
端口号
设备IP
用途
核心RG-S8610-1
Loop0
10.10.86.1/32
SNMP管理、telnet、OSPF-ID
核心RG-S8610-2
Loop0
10.10.86.2/32
SNMP管理、telnet、OSPF-ID
RG-NP50E
Loop0
10.10.50.1/32
SNMP管理、telnet、OSPF-ID
1号教学楼
RG-S5750-1
Loop0
10.10.57.1/32
SNMP管理、telnet、OSPF-ID
2号教学楼
RG-S5750-2
Loop0
10.10.57.2/32
SNMP管理、telnet、OSPF-ID
宿舍区
RG-S5750-3
Loop0
10.10.57.3/32
SNMP管理、telnet、OSPF-ID
综合实验楼
RG-S5750-4
Loop0
10.10.57.4/32
SNMP管理、telnet、OSPF-ID
音乐系
RG-S5750-5
Loop0
10.10.57.5/32
SNMP管理、telnet、OSPF-ID
美术系
RG-S5750-6
Loop0
10.10.57.6/32
SNMP管理、telnet、OSPF-ID
生物系
RG-S5750-7
Loop0
10.10.57.7/32
SNMP管理、telnet、OSPF-ID
物理系
RG-S5750-8
Loop0
10.10.57.8/32
SNMP管理、telnet、OSPF-ID
1号教学楼接入交换机
S2928G-E×6
Vlan1
172.17.1.1
SNMP管理、telnet
Vlan1
172.17.1.2
SNMP管理、telnet
Vlan1
172.17.1.3
SNMP管理、telnet
Vlan1
172.17.1.4
SNMP管理、telnet
Vlan1
172.17.1.5
SNMP管理、telnet
Vlan1
172.17.1.6
SNMP管理、telnet
网关为S5750-1的VLAN1地址:
172.17.1.254
2号教学楼接入交换机
S2928G-E×6
Vlan1
172.17.2.1
SNMP管理、telnet
Vlan1
172.17.2.2
SNMP管理、telnet
Vlan1
172.17.2.3
SNMP管理、telnet
Vlan1
172.17.2.4
SNMP管理、telnet
Vlan1
172.17.2.5
SNMP管理、telnet
Vlan1
172.17.2.6
SNMP管理、telnet
网关为S5750-2的VLAN1地址:
172.17.2.254
宿舍区接入交换机
S2928G-E×6
Vlan1
172.17.3.1
SNMP管理、telnet
Vlan1
172.17.3.2
SNMP管理、telnet
Vlan1
172.17.3.3
SNMP管理、telnet
Vlan1
172.17.3.4
SNMP管理、telnet
Vlan1
172.17.3.5
SNMP管理、telnet
Vlan1
172.17.3.6
SNMP管理、telnet
网关为S5750-3的VLAN1地址:
172.17.3.254
综合实验楼接入交换机
S2928G-E×6
Vlan1
172.17.4.1
SNMP管理、telnet
Vlan1
172.17.4.2
SNMP管理、telnet
Vlan1
172.17.4.3
SNMP管理、telnet
Vlan1
172.17.4.4
SNMP管理、telnet
Vlan1
172.17.4.5
SNMP管理、telnet
Vlan1
172.17.4.6
SNMP管理、telnet
网关为S5750-4的VLAN1地址:
172.17.4.254
音乐系接入交换机
S2928G-E×6
Vlan1
172.17.5.1
SNMP管理、telnet
Vlan1
172.17.5.2
SNMP管理、telnet
Vlan1
172.17.5.3
SNMP管理、telnet
Vlan1
172.17.5.4
SNMP管理、telnet
Vlan1
172.17.5.5
SNMP管理、telnet
Vlan1
172.17.5.6
SNMP管理、telnet
网关为S5750-5的VLAN1地址:
172.17.5.254
美术系接入交换机
S2928G-E×6
Vlan1
172.17.6.1
SNMP管理、telnet
Vlan1
172.17.6.2
SNMP管理、telnet
Vlan1
172.17.6.3
SNMP管理、telnet
Vlan1
172.17.6.4
SNMP管理、telnet
Vlan1
172.17.6.5
SNMP管理、telnet
Vlan1
172.17.6.6
SNMP管理、telnet
网关为S5750-6的VLAN1地址:
172.17.6.254
生物系接入交换机
S2928G-E×6
Vlan1
172.17.7.1
SNMP管理、telnet
Vlan1
172.17.7.2
SNMP管理、telnet
Vlan1
172.17.7.3
SNMP管理、telnet
Vlan1
172.17.7.4
SNMP管理、telnet
Vlan1
172.17.7.5
SNMP管理、telnet
Vlan1
172.17.7.6
SNMP管理、telnet
网关为S5750-7的VLAN1地址:
172.17.7.254
物理系接入交换机
S2928G-E×6
Vlan1
172.17.8.1
SNMP管理、telnet
Vlan1
172.17.8.2
SNMP管理、telnet
Vlan1
172.17.8.3
SNMP管理、telnet
Vlan1
172.17.8.4
SNMP管理、telnet
Vlan1
172.17.8.5
SNMP管理、telnet
Vlan1
172.17.8.6
SNMP管理、telnet
网关为S5750-8的VLAN1地址:
172.17.8.254
4.路由协议规划
4.1路由协议选择原则
路由协议用于学习和维护路由,为网络通讯提供最佳路径,路由协议选择原则如下:
●开放性和标准化
必须使用国际标准的路由协议,保证网络的开放性,支持不同厂商设备的路由互连。
●可扩展性
使用的路由协议必须具备良好的扩展能力,能够支持网络规模的持续增长。
●支持数据分流
路由协议应该支持灵活的路由策略,通过调整路由策略,可以实现数据分流。
基于以上三点选择原则,xx高校新校区网建设宜采用OSPF协议,OSPF是IETF制定的通用路由协议,具备良好的扩展能力。
4.2OSPF设计描述
全网采用OSPF多区域进行部署,总共有9个区域,中心区域为area0,周围为area10-80连接到area0,通过area0相互互访。
区域0涉及的节点为网络中心核心,在出口路由器RG-NP50E的ospf进程中配置default-informationoriginate命令,使其向其它路由器自动下放一条默认路由。
4.3OSPF区域间路由汇总
为了对减小路由器与三层交换机的路由表,提高路由查找效率,优化网络性能,需要在ABR上对各区域的路由汇总,具体如下:
区域1汇总为:
172.16.0.0/21
区域2172.16.8.0/21
区域3172.16.16.0/21
区域4172.16.24.0/21
区域5172.16.32.0/21
区域6172.16.40.0/21
区域7172.16.48.0/21
区域8172.16.56.0/21
5.设备配置文件
具体配置见《附件二》
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 校园网