一、
案例概述:
【
情况介绍
】
四层楼每层130个信息点接入INTERNET,有四个部门分别为:学生部(200台主机)、财会部(30台主机)、教师部(120台主机)、行政管理部(80台主机),公司有两台对外发布WEB、一台DNS服务器,广域网专线接入。
【技术要求】
1、
对外发布服务器,并有相应的保护;
2、
每个部门自成子网并通过VLAN实现安全;
3、
财务部门不能上网;
4、
总投资不能超过100万元
【设计要求】
1、
阐述设计原则,进行需求分析、可行性论证;
2、
画出综合布线布线图
3、
写出子网的分配和划分、VLAN的设计、三层交换的设计
4、
写出主要应用技术的配置步骤和实现方法
5、
写出设备的型号、数量、价格表
6、
列出主要的产品质量保证条例
7、
论证方案的技术优点、特点
二、
整体网络设计原则及优点、特点
本设计本着实用、综合性、可靠性、灵活性、合理性、稳定、安全、先进、开放、可扩展、经济等设计原则。
【综合性】
布线需要满足各种不同模拟或数字信号的传输需求,将所有的语言、数据、图象、监控设备的布线组合在一套标准的布线系统上, 设备与信息出口之间只需一根标准的连接线通过标准的接口把它们接通即可。
【可靠性】
布线系统使用的产品必须要通过国际组织认证,布线系统的设计、安装、测试以ANSI EIA/TIA 568A及GB/T50311-200为布线标准、遵循国内的布线规范和测试规范。
【灵活性】
每个办公地点到底使用多少个信息点,布线不仅满足用户当前需求,也要符合用户对未来信息系统统的期望;而且数据、语音双绞线布线应具有可换性,构成一套完整的布线系统。
【设计方案优点及特点】
本方案中三层设备启用了VRRP技术,使用 VRRP 可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。为了避免出现环路,设备启用了STP(Spanning Tree Protocol)技术,它通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,来避免报文在环路网络中的增生和无限循环。从而解决了环路问题。
三、
网络设计的需求分析
【服务】
建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。
【设备】
共享网络上的各种软件、硬件资源,快捷、稳定地输出各种信息,并提供有效的网络信息管理手段。
【功能及结构】
采用开放式、标准化的系统结构,可以使功能得到扩展,技术得到升级。
四、
网络拓扑、VLAN设计及配置描述
【案例拓扑图】
见附录一
【vlan 划分】
|
部门
|
行政管理部
|
财务部
|
教师部
|
学生部
|
|
vlan
数目
|
4
|
2
|
5
|
9
|
|
IP
网段
|
10.4.0
.0
|
10.4.0
.0
|
10.3.0
.0
|
10.2.0
.0
10.1.0
.0
|
|
IP
使用网段
|
10.4.1
.0
10.4.2
.0
10.4.3
.0
10.4.4
.0
|
10.4.5
.0
10.4.6
.0
|
10.3.1
.0
10.3.2
.0
10.3.3
.0
10.3.4
.0
10.3.5
.0
|
10.2.1
.0
10.2.2
.0
10.2.3
.0
10.2.4
.0
10.2.5
.0
10.1.1
.0
10.1.2
.0
10.1.3
.0
10.1.4
.0
|
|
IP
使用范围
|
vlan 2
:
10.4.1
.1-24
vlan3
:
10.4.2
.1-24
vlan4
:
10.4.3
.1-24
vlan5
:
10.4.4
.1-24
|
vlan 6
:
10.4.5
.1-24
vlan7
10.4.6
.1-24
|
vlan 8
:
10.3.1
.1-24
vlan9
:
10.3.2
.1-24
vlan10
:
10.3.3
.1-24
vlan11
:
10.3.4
.1-24
vlan12
:
10.3.5
.1-24
|
vlan 13
:
10.2.1
.1-24
vlan14
:
10.2.2
.1-24
vlan15
:
10.2.3
.1-24
vlan16:
10.2.4
.1-24
vlan17:
10.2.5
.1-24
vlan18:
10.1.1
.1-24
vlan19:
10.1.2
.1-24
vlan 20:
10.1.3
.1-24
vlan 21:
10.1.4
.1-24
|
|
vlan
网关
|
vlan2
:
10.4.1
.254
vlan3
:
10.4.2
.254
vlan4
:
10.4.3
.254
vlan5
:
10.4.4
.254
|
vlan6
:
10.4.5
.254
vlan7
:
10.4.6
.254
|
vlan8
:
10.3.1
.254
vlan9
:
10.3.2
.254
vlan10
:
10.3.3
.254
vlan11
:
10.3.4
.254
vlan12
:
10.3.5
.254
|
vlan13:10.2.1.254
vlan14:10.2.2.254
vlan15:10.2.3.254
vlan16:10.2.4.254
vlan17:10.2.5.254
vlan18:10.1.1.254
vlan19:10.1.2.254
vlan20:10.1.3.254
vlan21:10.1.4.254
|