网络需搭建需求分析教学教材

1、文档编码 : CN5B3S6O7D3 HJ4Q5D7E3F5 ZD10N6N4A8B7精品文档 题目： 现有一所山区学校,校内环境如下： 1. 该学校有教学楼,办公楼和试验楼共 4 座,楼与楼之间最大距离为 50 米,最 大楼层高度 3 米,均为 5 层楼房；楼层最大长度 40 米； 2. 每座楼有教学办公运算机不超过 20 台,在试验楼有 1 个 50 台已联网的运算 机试验室； 3. 电信部门承诺可免费安装一条上行 2M 下行 8 兆 ADSL 专线或 10M 光纤到校 内任意地方,并供应 1 个正式 IP；只收包月月租； 现请设计一个校内网,要求如下： 1. 在一台主机上设置主页服务器,

2、内部邮件服务器,内部 ftp 服务器； 2. 全部设备和线路初期投入不超过 7 万元；需留意山区的防雷和电力等实际情 况； 3. 可以在后期工程中有效扩充； 4. 后期使用费用应尽量削减；需遵守软件版权协议； 请依据以上环境和设计要求,挑选相应的设备,线材（只写参数和数量,不写 型号品牌）,写出设计方案和简要理由； 评分标准：技术性 10 分,可行性 10 分,方案规范性和完整性 5 分,理由论述 5分； 精品文档 第 1 页,共 11 页精品文档 校内网络设计方案 前言 随着信息化训练的进展, 校内网的建设 已经成为是学校的一项基础性建设； 校内网 为提高学校的教学水平, 科研水平制造了一

3、个良好的环境, 为重点工程的建设供应了一 个良好的应用,开发和争辩平台；建设一个 高速,安全,稳固的校内网对学校的进展起 着相关重要的作用； 精品文档 第 2 页,共 11 页精品文档 目录 第 1 章 需求分析 . 21.1 环境需求： . 2设备需求： . 2功能需求： . 21.4 投资分析 . 31.5 安全性需求 . 3第 2 章 网络系统总体设计 . 42.1 拓扑图 . 42.2 设备选型 . 52.3 信息点分布表 . 5主要设备实图及方案说明 . 6第 3 章 IP 地址总体规划 . 73.1 网络结构概况 . 73.2 IP 地址规划基本原就 . 83.3IP 地址规划总思

4、想 . 83.4 IP 地址总体规划 . 8精品文档 第 3 页,共 11 页精品文档 第 1 章 需求分析 环境需求： 校内网是各种应用的统一通信平台,网络平均无故障时间和平均修复时间都要在一 定的范畴答应内,网络设备以及组网模式都需要一个相当高的牢靠性； 设备的防雷要求较高 （外部线路尽量接受 屏蔽双绞线或光纤 ）；山区防雷要求说明对 服务器等主要设备至少需要进行 电源防雷（可以买一个电源防雷器） ；山区电力情形说明 可能供电电压不稳和可能会发生停电现象,需对主要设备配一个 1KW 的智能稳压源 UPS ； 设备需求： 由于学校有数据信息需要处理,因此要求网络有较高的数据通信才能和较好的

5、数据带宽,所以网络设备必需具备高速处理数据的才能； 依据学校的实际情形,除 试验楼外,每座大楼临时可以接受一个 24 口交换机； 50 台的运算机试验室可以采 用室内级联交换机； 电信部门供应的 ADSL 专线或光纤可以安装在学校中心位置或运算机试验室 以便降低其他成本； 1 个 IP 地址说明,必需设置内部代理服务器（节约 IP 开销, 同时也可以增加缓冲器,提高拜望速度） ； 功能需求： 拜望互联网络 拜望学校虚拟网络 校内网站建立 远程训练 网络安全治理 电子邮件和电子公告 运算机帮忙教学 精品文档 第 4 页,共 11 页精品文档 老师备课功能 对外沟通 校内治理平台 信息资源库 从中

6、可知要在一台主机上设置主页服务器,内部邮件服务器,内部 ftp 服务 器； 此服务器需要完成的任务较重,包括代理服务器, WWW 服务器,内部邮件服务器, 内部 ftp 服务器等； 此机器需 24 小时运行；性能参数要求高；接受双网卡,硬盘容量较大 中档左右的服 务器； 投资分析 随着学校的进展,网络应用增多,因此,在完成初期的网络建设时,要 充分考虑到网络今后的扩展需求； 在此项目中 全部设备和线路初期投入不超过 7 万元；可以在后期工程中 有效扩充； 后期使用费用应尽量削减；需遵守软件版权协议； 安全性需求 网络安全是一个特别重要的问题, 校内网安全性问题不仅来自外部网络, 更主要的 威逼

7、仍是来自内部网络； 通过判定 IP 源地址,拒绝未经授权的数据进入网络； 防止病毒对网络系统的威逼 和黑客对网络系统的破坏和侵入； 针对安全性问题而进行的用户分组治理； 第一是依据 不同的安全级别将用户分为如干等级, 并规定对应的系统资源和数据拜望权限, 其次是 强有力的身份认证,确保用户密码的安全； 解决是否只有合法的用户才能够对特定的 数据进行合法操作的问题； 这涉及两个问题, 即应用程序对数据的合法权限和应用程序 对用户的合法权限； 在数据的储存过程中, 隐秘的数据即使处于安全的空间, 也要对其 进行加密处理,以保证万一数据失窃,偷盗者也读不懂其中的内容； 同时物理安全也是特别重要的；例

8、如线路的挑选和布局,设备的稳固性 等；同时仍要做好防盗措施； 系统运行的安全与治理应从网络设备与链路的冗余设计,防病毒防攻击 措施,上网行为治理措施,上网身份认证,拜望权限设置以及网络运行有用 技术配置等方面综合考虑； 网络互连的安全与治理要考虑的问题是：内网与外网是否实行物理隔 离,是否接受防火墙技术和入侵检测技术等； 精品文档 第 5 页,共 11 页精品文档 第 2 章网络系统总体设 计 拓扑图 宽带路由器（自 带防火墙） 试验楼 接入交换机 核心交换 服务器 机 Vlan2教学楼 A 办公楼 教学楼 B Vlan3 Vlan3Vlan4 精品文档 第 6 页,共 11 页精品文档 设备

9、选型 序 设备名称 品牌型号 1数 单 总 备注 号 宽带路由器 UKR2250 量 价 价 高 性 能 宽 带 路 12800 2800 由器 2核心交换机 UKG2602GM 14800 4800 24 电口 +2个 光 口 千 兆 管 理 型交换机 3接入层交换 UKG2602GU 22022 4000 24 电口 +2 个 机 光 口 千 兆 接 入 级交换机 4服务器 T168G7S3-12202G/500S , 17000 7000 5PC 机 A4600t （ G630 , 2GB 50 3000 15000 500GB ） 6电源防雷器 艾 尔 盾 三 合 一 防 雷 器 15

10、00 500 AD/TV-3 71KW 的 智 金武士 ST1KS 在线式 UPS 1900 900 能 稳 压 源 电源 UPS 8水晶头 AMP 超五类双绞线 / 3000 500 600 9光纤 多模 42022 8屏蔽双绞线 TCL 500m 1 元 500 /m 合 38100 计 信息点分布表 试验楼 办公楼 运算机试验室 70 台 PC机；70 个信息 点； 每个办公室四台 PC 机,五个办公室, 计 20 台； 20 个信息点； 教学楼 A 每个教室一台 PC 机,共计 15 个教 室； 15 个信息点； 教学楼 B 每个教室一台 PC 机,共计 15 个教 室； 15 个信息

11、点； 精品文档 第 7 页,共 11 页精品文档 主要设备实图及方案说明 UKG2602GM 核心 交换机 UKR2250 无线路由器 UKG2602GU 接入 A4600tPC 机 交换机 T168G7S3-122 02G/500S 服务器 方案说明： 本方案以第三层交换的千兆以太网技术为基础, 构设计； 接受核心交换机, 接入交换机的二层网络结 UKR2250 宽带路由 接受专用高速处理芯片研发,具有 120Kpps 性能, 266Mhz 主 频；该产品供应了 器 5 个 10/100M 快速以太网端口,具有多线接入,负载均衡,线路备份, ARP欺 骗防范,端口镜像,带宽把握等功能,支持

12、L2TP,PPTP,Ipsec 等多种 VPN 协议,并且内置丰富 的防火墙功能,能够有效防止病毒攻击及非法入侵 , 特别适合 200 节点的校内网 接入使用； 核心交换机 UKG2602G 是 M 一款千兆治理型交换机； 该产品基于 VITESSE芯低功耗设计,具有 48Gbps 的背板带宽,支 持 VLAN, STP, Qos, 端 口 汇 片 IGMP Snooping,SNMP/RMO等N 功 能 ,内 置 安全过滤模块, 可以防范 ARP攻 聚 , 击； 接入交换机 UKG2602G 基U VITESSE 芯片低功耗设计,支 持 超 长 帧 传 输 , 流 量 控 于 制 , 双 向

13、 MAC 地 址 学 习 等 功 能 , 可 以 实 现 全 线 速 无 阻 塞 交 换 ； 精品文档 第 8 页,共 11 页精品文档 第 3 章 IP 地址总体规划 网络结构概况 网络系统是一个高带宽, 高速率的内部信息传输网以及高速的互联网接入系 统；它可为大厦物业治理和用户供应数据运载服务及信息服务, 同时也为将来的 智能化中心系统构架优良的系统平台； 高速的内部网络, 可以为用户供应各种各 样的信息服务； 网络设备分布情形如下： UKR2250 宽带路由器一台 UKG2602GM 核心交换机一台 UKG2602GU 接入层交换机二台 T168G7S3-12202G/500S 服务器一

14、台 金武士 ST1KS 在线式 UPS 电源 1 台 网络拓扑图绘制如下： 宽带路由器（自 带防火墙） 试验楼 接入交换机 核心交换 服务器 机 Vlan2教学楼 A 办公楼 教学楼 B Vlan3 Vlan3Vlan4 精品文档 第 9 页,共 11 页精品文档 3.2 IP 地址规划基本原就 简洁性： 地址支配应清楚明白易于实施, 表的条目； 降低网络扩展的复杂性, 简化路由 连续性：连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表, 提高路由算法的效率； 可扩展性： 地址支配在每一层次上都要留有余量, 地址叠合所需的连续性； 在网络规模扩展时能保证 灵敏性： 地址支配应具有灵敏性, 以中意多种路由策略的优化, 充分利用地 址空间； 安全性：保证内部地址的不泄漏, 外联业务的对外的地址与内部地址的网段 不同； 3.3IP 地址规划总思想 私有 IP 的划分,依据学校的实际情形,将接受 c 类 IP 地址,地址网段为 ,网络数为 256 ,私用主机总量为 25665024.