3.4子网划分与VLAN设定
由于校园网总的主机数不超过1000台,所以申请4个C类IP地址即可,具体地址分配如下:
需要申请4个C类地址,子网号分别是:
192.168.11.0 192.168.12.0 192.168.13.0 192.168.14.0
教师办公楼(210台),分配一个C类子网,子网号定为192.168.11.0。 实验楼(220台),分配一个C类子网,子网号定为192.168.12.0。 学生宿舍(250台),分配一个C类子网,子网号定为192.168.13.0。 图书馆和教学楼一共有90台,因此两栋楼共用一个IP网段,然后对其进行虚拟子网划分。由于图书馆和教学楼的主机都不超过126台,因此图书馆和教学楼的子网掩码为:255.255.255.128。图书馆的IP地址范围定为192.168.14.0-192.168.14.127;教学楼的
IP
地址范围定为
192.168.14.128-192.168.14.254。根据以上对校园网中子网划分和虚拟子网设定的分析后,具体的IP地址分配表设计如下:
表1 IP地址分配表
地点 教师办公楼 实验楼 子网号 192.168.11.0 192.168.12.0 16
子网掩码 255.255.255.0 255.255.255.0 学生宿舍楼 图书馆(VLAN) 教学楼(VLAN)
192.168.13.0 192.168.14.0 192.168.14.128 255.255.255.0 255.255.255.128 255.255.255.128 3.5网间隔离方案设计
用户信息安全问题一直是局域网络中的一大问题。事实上,在网络建设初
期,用户对安全性可能要求不高,但是,随着用户数的不断上升和提供点服务种类不断增多,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。
3.6存储方案
目前局域网的存储方案主要有:双机(热)备份、RAID、磁盘阵列、存储局域网(SAN)。邵阳县第一中学校园网的存储方案选择双机热备,所谓双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机,另一台主机为备份机。在系统正常情况下,工作机为应用系统提供服务,备份机监视工作机的运行情况,当工作机出现异常,不能支持应用系统运营时,备份机主
17
动接管工作机的工作,继续支持关键应用服务,保证系统的正常运行。
数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机,都是一种实时的备份。任何软件错误、病毒影响、误操作等等,都会同步地在多份数据中发生影响。因此,对于关键业务即使采用了双机方案也还要定时的进行数据的备份,以便能在数据损坏、丢失时进行恢复。
3.7设备选型
3.7.1常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括交换机、路由器、网卡、传输介质等。 1.交换机
由交换机构建的快速以太网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。中心交换机选用CISCO公司的Catalyst5000交换机,而分交换机选用Catalyst3000交换机。Catalyst5000是能支持所有主要网络技术模块化结构的交换机。它是为数据中心提供高密度局域网交换的理想设备。它包括一个1.2Gbps的数据交换主干,最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口,原有系统可无缝地纳入整个骨干网中。新增的系统可利用100Mbps口,提供100M高带宽。
18
Catalyst5000交换机的特点列举如下:1.2Gbps带宽,每秒超过一百万个包的交换能力;所有端口都是全交换的;支持三个用户可定义的优先级别队列;支持16000个有源MAC地址;24MHz68EC040网络处理器支持SNMP;支持在Catalyst内部或与其他Catalyst之间形成虚拟网络;最多达1024个VLAN;所有VLAN支持IEEE802.1D生成树算法;以支持容错连接。 2.路由器
根据网络的信息流量和带宽,考虑到将来网络的扩展性,路由器选择CISCO 2511路由器。
CISIO2511的路由器的特点:
(1)显著的吞吐能力和低延时,满足高性能、迅速交换的应用需求。 (2)扩站的流量、网络管理特性。 (3)支持VLAN的实施。 (4)使用简单。 3. 传输介质
校园网主干线采用光纤1000Base-FX,速率为1000Mbps。 中心交换机到分交换机也采用光纤100Base-FX,速率为100Mbps。
建筑物内部交换机到各个主机终端用户采用5类双胶线100Base-T,速率可达到100Mbps。 3.7.2服务器
校园网中的服务器有数据库服务器、邮件服务器和代理服务器,数据服务器与邮件服务器主要是面向校园网内部用户的服务,对来自Internet的用户服务
19
也很多;代理服务器主要是对校园网内部用户进行Internet代理服务。目前,绝大多数校园网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。服务器选用三台美国DEC公司的Prioris ZX6000服务器。 3.7.3防火墙
防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。防火墙选用H3C SecPath F100-C-AC,其参数如下:
设备类型:中小企业级防火墙
网络端口:4个100/1000Mbps以太网口、1个AUX口(备份口)、1个CONSOLE口(配置口)
入侵检测 :Dos、DDoS VPN支持 :支持 控制端口 :Console
20