1.2 需求分析
随着计算机技术与网络技术的飞速发展,学校的网络设备要进行一定的更新,以便适应日新月异的需求。但由于学校的教学经费有限,网络的架设无法一步到位,现根据需求对已有的网络进行改善。首先,网络的通畅是现代化计算机教学质量的保障,在进行网络的规划过程中,首要考虑使用的技术是否成熟,是否安全可靠,同时适当根据需求增加一些功能。其次,还要考虑网络设备能否提供快速重路由协议的支持和有效的提供链路自愈手段,使网络进一步增加了稳定性和安全性。
学校的网络需要一个良好的设计和规划,同时还需要保持稳定性和安全性,观察学校原始的网络拓扑图可以发现,学校只有一台核心交换机,而所有的设备都连接在核心交换机上,这样会给这台核心交换机增加很大的工作压力,所以核心交换机经常发生故障使网络不畅通给教学带来许多困扰。现在增加一台核心交换机就可以分担它的的工作压力,同时考虑到网络的稳定性,在两台核心交换机之间用多条网线连接起来运用链路聚合技术保证网络的稳定性。教师用电脑有些信息不能让学生知道,所以教师用电脑单独分组连接一台交换机并在该交换机与路由器相连并且在连接的接口上开启防火墙功能,配置访问控制列表不让一、二三、四号教室的学生访问。出于网络安全的考虑,在接入外网的链路上还需要添加一台防火墙设备,起到网络保护伞的作用。
6
2 项目总体设计
2.1 网络拓扑设计
一个好的网络设计要在综合考虑安全性、可靠性和实用性的同时还能尽量降低成本,要让用户便捷的使用和维护整个网络,也要让设备便于往后的拓展。网络的结构和系统需要模块化,这样就可以降低维护阶段的成本,在后期出现错误时亦可方便查错和解决,同时也便于添加新的功能。网络还应有高度的可靠性,可以利用MSTP和VRRP等技术来实现主要设备的备份。
2.1.1 IP地址和VLAN的规划分配
由于是学校内部网络,所以全部规划为IPV4地址的C类IP地址,不同的教室使用不同的IP网段。
规划分配如下表:
表1 IP地址规划表 VLAN 10 20 30 40 50 Ip网段 网关 分组 A B C D E 教室 一号 二号 三号 四号 办公室 192.168.1.0/24 192.168.1.1 192.168.2.0/24 192.168.2.1 192.168.3.0/24 192.168.3.1 192.168.4.0/24 192.168.4.1 192.168.5.0/24 192.168.5.1
7
2.1.2 设计后拓扑图
图2设计后新的学校网络拓扑图
图中可看出,一、二、三、四号教室的主机分别连接各自的交换机再汇聚到SW1、SW2两个交换机上,通过配置链路聚合进行负载分担,而教师办公室的主机单独连接一台交换机并和路由器相连,并在路由器上配置防火墙阻止四个教室的主机访问办公室的主机,路由器连接防火墙保证整个局域网的安全,最后再连入互联网。
8
2.2 设备选型
2.2.1接入层交换机的选择
接入层的交换机选择使用H3C S5120-SI系列交换机,这个系列的以太网交换机广泛应用于企业网和园区网的接入层,能提供灵活的全千兆以太网端口的接入密度和丰富的业务特性,充分考虑了用户宽带升级的实际情况,拥有简化的管理和操作同时还具有高可靠性和高性能,支持ARP入侵检测功能有效防止攻击者通过ARP报文实施攻击。还可以提供802.1X和集中MAC认证方式对接入的用户进行认证,支持SSH2.0等加密方式,可以使管理更加安全。可以为用户提供高性能、易管理、易扩展、低成本的桌面解决方案。
9
图3几种 H3C S5120-SI 交换机
2.2.2汇聚层交换机的选择
汇聚层的两台交换机SW1、SW2选用H3C S5500-HI系列交换机,这个系列的交换机是H3C公司最新开发的具备先进硬件处理能力和丰富业务特性的以太网交换机设备。最多可以支持6个万兆接口,拥有业界最高的端口密度以及灵活的端口拓展能力。同时还支持IPv4/IPv6硬件加速及线速转发,使客户能够从容应对即将到来的IPv6时代,它也具有高安全性和高可靠性,还能提供多种业务支持。
10