網(wǎng)絡(luò )規劃設計師論文

網(wǎng)絡(luò )規劃設計師論文范文

　　網(wǎng)絡(luò )規劃與設計是網(wǎng)絡(luò )工程這一新專(zhuān)業(yè)的核心課程,該課程特點(diǎn)是課程內容非常豐富且實(shí)踐性很強。下文是小編為大家搜集整理的關(guān)于網(wǎng)絡(luò )規劃設計師論文范文的內容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò )規劃設計師論文范文

　　淺析校園網(wǎng)絡(luò )規劃設計

　　【摘 要】本論文主要介紹校園網(wǎng)設計的目標及設計原則，提出校園網(wǎng)絡(luò )的結構及解決方案。校園網(wǎng)采用三層網(wǎng)絡(luò )結構：接入層、匯聚層、核心層，分為南、北兩個(gè)校區，并各設立中心機房一個(gè)，中心機房之間由光纖連接，互聯(lián)網(wǎng)接入點(diǎn)位于南區中心機房。校園網(wǎng)主要采用銳捷網(wǎng)絡(luò )設備，以滿(mǎn)足學(xué)校對網(wǎng)絡(luò )的穩定性、安全性、可持續性、高性能和安全出口的總體需求。

　　【關(guān)鍵詞】網(wǎng)絡(luò );交換機;拓撲圖

　　前言

　　在網(wǎng)絡(luò )信息高速發(fā)展的今天，人們對信息的需求越來(lái)越迫切，同時(shí)網(wǎng)絡(luò )信息傳遞的快捷、穩定、安全對學(xué)校的發(fā)展起著(zhù)越來(lái)越重要的作用，為了提高學(xué)校的科研、教學(xué)、管理等各方面的技術(shù)水平，為研究開(kāi)發(fā)和培養高層次人才建立現代化平臺，建立Intranet技術(shù)的高速多媒體校園網(wǎng)是非常必要的。

　　1.校園網(wǎng)建設目標

　　我校是一所以電子專(zhuān)業(yè)為主的學(xué)校，分為南北兩個(gè)校區，校園網(wǎng)規劃設計的目標是建設一個(gè)高性能，高可靠性，高安全性，靈活性強，擴展性好的技術(shù)領(lǐng)先高效的網(wǎng)絡(luò )平臺，要保持在今后3-5年內滿(mǎn)足學(xué)校教學(xué)工作的要求和學(xué)校管理需求，同時(shí)也要使學(xué)校南北兩個(gè)校區無(wú)縫結合，為全校師生員工提供一個(gè)功能完善的教學(xué)、科研、管理的數字化工作環(huán)境，為學(xué)校提高教學(xué)、科研和管理水平奠定堅實(shí)的基礎。

　　2.校園網(wǎng)規劃設計的基本原則

　　2.1高穩定性

　　校園網(wǎng)是各種應用的統一通信平臺，平均無(wú)故障時(shí)間以及故障恢復時(shí)間要保持在足夠容忍的許可范圍之內，保障網(wǎng)絡(luò )的穩定可靠運行。

　　2.2高安全性

　　學(xué)校網(wǎng)絡(luò )用戶(hù)容易產(chǎn)生不規范行為，同時(shí)病毒、各類(lèi)攻擊軟件均可能造成攻擊數據流，影響網(wǎng)絡(luò )的正常使用。因此，校園網(wǎng)絡(luò )建設必須要保證網(wǎng)絡(luò )在遭受攻擊和欺騙情況下，網(wǎng)絡(luò )設備依然能正常穩定的工作，不影響上網(wǎng)用戶(hù)的網(wǎng)絡(luò )體驗。

　　2.3可持續性

　　學(xué)�，F正處在高速發(fā)展期，隨著(zhù)招生人生增加和網(wǎng)絡(luò )覆蓋面積的鋪開(kāi)，信息點(diǎn)會(huì )日益增多，設計要求可通過(guò)靈活的和模塊化的方式平滑升級網(wǎng)絡(luò )功能和擴展網(wǎng)絡(luò )規模，并要保證性能和功能上在今后幾年內依然處于較高水平。

　　2.4高性能

　　保證網(wǎng)絡(luò )數據傳輸的速度，使大量網(wǎng)絡(luò )業(yè)務(wù)能順暢運行。

　　2.5安全出口

　　出口設備要具有出色的防攻擊能力，同時(shí)能布署安全策略對出口數據進(jìn)行安全過(guò)濾和檢查，保證出口的穩定運行。對于常見(jiàn)病毒，蠕蟲(chóng)，非法連接等攻擊行為要阻隔在學(xué)校外。

　　3.校園網(wǎng)絡(luò )拓撲圖設計及簡(jiǎn)介

　　3.1校園網(wǎng)絡(luò )拓撲圖設計

　　3.2網(wǎng)絡(luò )拓撲圖簡(jiǎn)介

　　根據校園的實(shí)際情況，網(wǎng)絡(luò )分為南北兩個(gè)校區，每個(gè)校區各自部署一臺核心交換機，用于數據轉發(fā)，同時(shí)北校區的核心與南校區的核心通過(guò)我纖專(zhuān)線(xiàn)互通，統一采用南校區的網(wǎng)絡(luò )出口。整個(gè)校園網(wǎng)采用穩定成熟的三層結構設計，分為接入層、匯聚層、核心層三個(gè)層次。本校園網(wǎng)的建設可為學(xué)校的信息化建設提供一個(gè)優(yōu)秀的網(wǎng)絡(luò )基礎平臺，以滿(mǎn)足后期數字化校園的'發(fā)展。

　　4.網(wǎng)絡(luò )系統設計

　　4.1方案設計思路

　　整個(gè)方案設計思路基于職教系統數字化校園的業(yè)務(wù)構架，整體設計背景如下：

　　4.2結構設計思路

　　4.2.1三層結構設計

　　(1)核心交換層

　　為高速的三層交換骨干，主要任務(wù)為高速數據交換，無(wú)需開(kāi)啟影響高速交換性能的安全訪(fǎng)問(wèn)控制(ACL)等功能。設備選用銳捷RG-S8610萬(wàn)兆交換機。

　　(2)匯聚層

　　主要完成以下的功能：匯聚各功能區IP地址或路由;實(shí)現各功能區內VLAN間的路由;實(shí)現各功能區到核心層的路由策略。設備選用銳捷RG-S5750-24SFP/8GT-E

　　(3)接入層

　　主要完成以下功能：存儲轉發(fā)式，進(jìn)行數據高效的轉發(fā);通過(guò)VLAN定義實(shí)現業(yè)務(wù)劃分，隔離廣播域，減小廣播風(fēng)暴實(shí)現QoS，對數據包進(jìn)行分類(lèi)和標記(保障數字廣播、IP電話(huà)、視頻會(huì )議等業(yè)務(wù)流暢運行);二層組播功能，實(shí)現對組播業(yè)務(wù)(直播、VOD點(diǎn)播等業(yè)務(wù))的全面支持。設備選用銳捷RG-S2928G-E、銳捷RG-S2952G-E

　　4.2.2功能模塊化區域設計

　　(1)出口區設計

　　千兆級出口引擎進(jìn)行出口數據的高速轉發(fā)，實(shí)現學(xué)校校園網(wǎng)和外網(wǎng)互聯(lián)互通，以滿(mǎn)足學(xué)校內網(wǎng)用戶(hù)與對外網(wǎng)的訪(fǎng)問(wèn)與高速的數據交換。內置防火墻上進(jìn)行各類(lèi)深度檢測、防DDOS攻擊等，有效過(guò)濾到外網(wǎng)的各類(lèi)攻擊，病毒、蠕蟲(chóng)、掃描、非法連接等非法行為，以保證內網(wǎng)的安全。出口區設備選用深信服NGAF-1520-M(防火墻)、銳捷EG2000UE(出口網(wǎng)關(guān))、深信服AC-1800-E(網(wǎng)絡(luò )行為及流量審計)

　　(2)服務(wù)器區設計

　　服務(wù)器區為各類(lèi)服務(wù)器匯集，如FTP、WEB、OA、VOD等服務(wù)器群，服務(wù)器群可直接連接在核心交換機上，實(shí)現千兆的數據交換。服務(wù)器群放置在中心機房，以便于統一維護和管理。服務(wù)器選用HP DL388p G8

　　4.2.3安全穩定性設計

　　考慮到網(wǎng)絡(luò )平臺對于本校數字化校園發(fā)展道理的重要性以及學(xué)校自身對網(wǎng)絡(luò )平臺安全穩定性的重視，本方案將在網(wǎng)絡(luò )安全穩定性上有充分的考慮和設計。各層次的安全穩定性規劃如下：

　　(1)接入層：銳捷RG-S2952G-E接入交換機開(kāi)啟各類(lèi)安全策略，如：端口安全、防DDOS攻擊、防IP掃描、arp-check等。后期擴展可部署802.1X協(xié)議，實(shí)現“入網(wǎng)身份認證、主機健康檢查、網(wǎng)絡(luò )安全事件監控與主動(dòng)防御”等。

　　(2)匯聚層：銳捷RG-S5750-24SFP/8GT-E匯聚層交換機實(shí)施安全訪(fǎng)問(wèn)控制(ACL)，以實(shí)現各類(lèi)權限控制與分離。匯聚層交換機開(kāi)啟安全策略，也可對向核心交換機的非法連接、垃圾數據、攻擊報文等進(jìn)行過(guò)濾，以保護核心設備的安全性。   (3)核心層：銳捷RG-S8610核心交換機整機的穩定成熟度很高，加上匯聚層、接入層設備開(kāi)啟安全過(guò)濾功能，使得方案核心層穩定性很高。同時(shí)核心交換機開(kāi)啟其它防掃描、防攻擊的策略，結合CPP技術(shù)，可確保自身的穩定性。

　　5.校園網(wǎng)方案特點(diǎn)總述

　　5.1安全可靠

　　校園網(wǎng)對安全的要求比較高，交換機利用基于協(xié)議、IP、MAC、端口及用戶(hù)策略的二到四層以及時(shí)間范圍的ACL(接入訪(fǎng)問(wèn)控制列表)來(lái)完成用戶(hù)的三層受控互訪(fǎng)，通過(guò)對用戶(hù)在單位時(shí)間內的連接數量的限制，可以提供四層的用戶(hù)安全。另外通過(guò)在交換機上實(shí)現用戶(hù)IP地址與MAC地址綁定技術(shù)防止MAC地址、IP地址的盜用。銳捷系列交換機可以監視各個(gè)端口上發(fā)送和接收廣播包的情況，實(shí)現端口保護，而通過(guò)劃分VLAN的方式，實(shí)現二層端口的隔離，再通過(guò)MAC地址過(guò)濾可有效防止地址仿冒。在學(xué)校出口放置一臺防火墻，能很好的保證內網(wǎng)的安全性。

　　5.2網(wǎng)絡(luò )穩定可靠

　　本設計從設備類(lèi)型、網(wǎng)絡(luò )結構設計和安全防護三個(gè)方面確保了網(wǎng)絡(luò )的高度穩定可靠運行。核心設備本身提供了關(guān)鍵部件如引擎冗余、電源冗余，以及LPM+HDR等技術(shù)，保障了設備的正常運行。在網(wǎng)絡(luò )架構上也進(jìn)行了全面的冗余設計，確保單點(diǎn)故障不影響網(wǎng)絡(luò )的正常運轉;全局安全網(wǎng)絡(luò )設計，保證網(wǎng)絡(luò )不受病毒和網(wǎng)絡(luò )攻擊影響，進(jìn)一步提升了網(wǎng)絡(luò )的穩定可靠性。

　　5.3高性能數據轉發(fā)

　　高性能的接入、匯聚、核心及出口設備，保證了全網(wǎng)線(xiàn)速轉發(fā)。銳捷RG-S8610萬(wàn)兆骨干路由交換機提供1.6T背板帶寬，并支持更高帶寬的擴展能力，高達400Mpps的二/三層包轉發(fā)速率可為用戶(hù)提供高密度的高速無(wú)阻塞數據交換。千兆接入也提供給了客戶(hù)高速連接網(wǎng)絡(luò )的服務(wù)。

　　5.4全面冗余設計，良好可擴展性

　　核心交換機擁有6-10個(gè)擴展插槽，提供管理模塊冗余、電源冗余，通過(guò)靈活性和模塊化的方式平滑升級網(wǎng)絡(luò )功能和擴展網(wǎng)絡(luò )規模，能滿(mǎn)足不斷增長(cháng)的教學(xué)和管理方面的網(wǎng)絡(luò )需求。

　　6.結束語(yǔ)

　　本設計方案很好的滿(mǎn)足了學(xué)校教學(xué)和管理的需要，將為廣大師生提供一個(gè)高速穩定的網(wǎng)絡(luò )平臺和全新的網(wǎng)絡(luò )環(huán)境。在此基礎上還可以實(shí)現整個(gè)校園的信息化，促進(jìn)資源共享和科研合作，這將極大地提升學(xué)校的辦學(xué)水平，促進(jìn)學(xué)校與社會(huì )各界的信息交流分享!

　　參考文獻：

　　[1] 雷震甲，網(wǎng)絡(luò )工程師教程，清華大學(xué)出版社，2014.7.

　　[2] 王勇，劉曉輝 網(wǎng)絡(luò )系統集成與工程設計，科學(xué)出版社，2011.11.

　　[3] 易建勛，計算機網(wǎng)絡(luò )設計，人民郵電出版社，2011.5.

【網(wǎng)絡(luò )規劃設計師論文】相關(guān)文章：

規劃設計師的個(gè)人總結10-07

規劃設計師職責內容01-06

網(wǎng)絡(luò )編輯的職業(yè)規劃07-01

網(wǎng)絡(luò )銷(xiāo)售工作規劃08-15

規劃設計師崗位職責02-22

網(wǎng)絡(luò )的利與弊議論文09-30

工程機械規劃設計的論文07-04

求網(wǎng)站設計師職業(yè)規劃07-12

設計師職業(yè)生涯規劃！07-03

設計師的職業(yè)生涯規劃07-10