sise校园网.ppt

计算机网络课程设计辅导 主要内容 一、学院网络概况 二、流量控制策略 三、安全机制 一、学院网络概况 1、网络结构 采用层次化的网络设计 主干设备以光纤互联 核心层与汇聚层采用三层交换机(部分汇聚层交换机为二层交换机),提供高速交换及路由功能;接入层采用二层交换机提供高密度接入 一、学院网络概况 2、网络拓扑图 一、学院网络概况 3、外网带宽 两条100M电信光纤接入防火墙。 一条10M教育网光纤单独接入。 一、学院网络概况 一、学院网络概况 5、内网带宽(二) 一、学院网络概况 6、核心交换机介绍 目前学院网络的核心交换机共有两台(网络中心及行政楼各一台),通过1000M多模光纤互联,采用的是神州数码DCRS-7504交换机(见右图),背板带宽128Gbps,拥有4个模块化插槽及2个电源模块,包转发能力96Mpps. 由于学院网络主要为星形拓扑结构,大部分线路 均无冗余,因此没有使用如RIP,OSPF等动态IP路由协议,而采用IP静态路由来联通各个网段.同时通过应用access list来阻断一些不安全的流量,降低网络风险. 一、学院网络概况 一、学院网络概况 7 、交换机配置情况 每台接入层(楼层)交换机根据需求不同,划分为一个或多个VLAN,指定默认网关,并通过trunk接入汇聚层的三层交换机;少数交换机以级联的方式接入其它交换机,再通过其它交换机接入汇聚层. 在具有三层功能的汇聚层交换机中配置网关,DHCP服务器,并设置默认路由用以与核心层交换机通讯,部分access list也这层交换机中配置. 一、学院网络概况 核心交换机中除了配置静态路由连接全网之外,还为部分二层汇聚交换机提供网关,DHCP中转功能,同时也配置有access list与访问策略. 所有交换机均进行了multicast相关配置以优化内网的电视直播服务. 二、流量控制策略 二、流量控制策略 二、流量控制策略 图例: 三、安全机制 1 、重要服务器的保护--专门的防火墙 在Internet接入点采用ES4000电信级防火墙,支持百万并发连接,网络吞吐量为4Gbps,提供应用级安全,同时也给内网做NAT,根据内网源地址的不同,使用不同的出口. 对特殊内网服务器还提供小型防火墙接入. 三、安全机制 2 、网段划分 核心层交换机与汇聚层交换机之间使用C类网段进行互联.由于部分宿舍的汇聚层实际为二层交换机,因此使用VLAN trunk与核心层连接,使用B类172.16.x.0/24网段,其汇聚层的功能也由核心层交换机来实现. 在接入层中, 宿舍楼的每层均划分为一个或多个独立的子网,使用172.16.x.0/24网段;教学区建筑的子网划分方式一般与宿舍区相同,而实验大楼则根据需求以教室为单位划分子网. 三、安全机制 每台交换机均配有IP地址；实验大楼楼层交换机使用单独网段做为网管地址,方便远程访问及管理. 校园服务器根据功能的不同,划分为单独的网段。 三、安全机制 3 、详尽的日志记录 对于每个账号访问Internet时段, IP与MAC地址、流量、总费用、数据包类型、访问端口均有记录. 三、安全机制 用户访问Internet记录可以根据用户姓名、IP地址、端口、协议、上网时段等进行精确查询. 三、安全机制 通过与计费系统配合,可以记录用户账户余额及充值,扣费情况. 三、安全机制 4 、数据备份保护 网络中心定期对服务器后台数据,防火墙日志,计费系统日志进行备份. 5 、UPS 网络中心机房安装有UPS,在市电停电时能提供长时间电力供应. * * 网络介绍 华软软件学院 接入层 汇聚层 核心层 图例： 千兆多模 千兆单模 千兆铜缆 百兆多模 百兆5e线 百兆单模 核心层交换机 汇聚层交换机 接入层交换机 防火墙 服务器 Mail Web DNS DHCP 课件FTP 软件FTP 娱乐FTP Radius CISCO 2950 ES4000 网络中心DCRS 7504 行政楼DCRS 7504 实验室S2126 教学楼3926S 教学楼3550 紫薇J1 S3550 紫薇J2 S4909 综合楼 3550 安氏100 2000E 数据库 应用服务器 黄槐Y1 3926S 黄槐Y2 3926S 黄槐Y3 3926S 青枫M1 S2126 青枫M2 S2126 青枫M3 3926S 绿杨南 5512 绿杨北 5512 绿杨G2 5512 2026B 30台 2026B 30台 2026B 30台 S1926 30台 S1926 30台 S1926 30台 3950 3台 3950 3台 3926 11台 S2150 20台 S2150 24台 2026B 12台 学院信息管理系统服务器群（共5台） 广州大学华软软件学院网络拓扑图 VOD 测试服务