当前位置:文档之家› 校园网络工程设计方案

校园网络工程设计方案

校园网络工程设计方案
校园网络工程设计方案

毕业设计

XX学院

校园网络工程设计方案

院系:XXXXXXXXXX

年级:XXXXXXXXX

班级:XXXXXXXXXXX

姓名:XXX

学号:XXXXXXX

XXXX年XX月XX日

目录

前言 (4)

1.项目需求以及分析 (4)

1.1 用户需求 (4)

1.2用户需求分析 (5)

2.网络总体设计 (5)

2.1 总体设计思想 (5)

2.1局域网络技术选型 (6)

2.1.1局域网络技术 (6)

2.1.2. 局域网络技术选型 (7)

2.2网络结构及拓扑图 (7)

3.网络设计方案 (8)

3.1综合布线 (8)

3.1.1 综合布线设计依据 (8)

3.1.2 工作区子系统设计 (9)

3.1.3 水平子系统设计 (9)

3.1.4 垂直子系统设计 (10)

3.1.5 设备间子系统设计 (10)

3.1.6 管理子系统设计 (11)

3.1.7 建筑群子系统设计 (11)

3.1.8 综合布线的测试 (11)

3.2网络骨干交换机选型 (12)

3.2.1选型原则 (12)

3.2.2 选型设备说明 (12)

3.3 桌面交换机选型 (13)

3.3.1选型原则 (13)

3.3.2选型设备说明 (13)

3.4 广域网络连接设备 (14)

3.4.1 选型原则 (14)

3.4.2选型设备说明 (16)

3.5 服务器系统解决方案 (17)

3.5.1 服务器选择型原则 (17)

3.5.2选型设备说明 (18)

3.6 网络系统平台 (18)

3.6.1 WINDOWS2003 平台 (18)

3.6.2 LINUX 平台 (19)

3.7 应用平台 (19)

4.功能实现 (19)

4.1 IP地址分配 (19)

4.2 服务器功能的实现 (20)

4.2.2 WWW服务器的实现 (20)

4.2.3 FTP服务器的实现 (20)

4.2.4邮件服务器的实现 (24)

4.3.1用户与组的规划 (27)

4.3.2权限的划分 (28)

4.4 网络设备的配置 (29)

4.4.1交换机的配置 (29)

4.4.2路由器的配置 (31)

5.网络安全解决方案 (32)

5.1 安全解决方案设计目标 (32)

5.2 安全解决方案设计原则 (32)

5.3 安全技术解决方案 (33)

5.3.1 防火墙方案 (33)

5.3.2 网络安全漏洞扫描 (34)

5.3.3 入侵检测 (34)

5.3.4 防病毒系统 (35)

5.3.5 备份机制 (35)

5.3.6 防雷工程 (35)

结束语: (35)

致谢 (36)

参考文献 (36)

xx校园网网络工程

前言

科学技术的发展日新月异,九十年代以来,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。

Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。

Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。

Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。

学院网络是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Internet系统,对外通过路由设备接入广域网。学院网络系统基本可分为校园网络信息中心、教学子网、办公子网、图书馆子网、宿舍子网等。

1.项目需求以及分析

1.1 用户需求

(1)支持全校现有的计算机,连接校园内实训大楼、综合大楼、教学大楼、图书馆等,将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来,组成分布式、开放性的网络环境,以提高教育科研水平。

(2)在Internet互连网络系统平台上,以数据库、Web、电子邮件、为基础的系统;并构建内部Intranet系统,与已有系统实现互联

(6)网络具有友好、一致的用户界面和丰富的管理应用系统。

(7) 在网络升级基础上规划相应的应用系统,具体包括:

◇学校网站的建设

◇OA(办公管理)系统建设:电子邮件、公文处理、档案管理、会议管理、电子公告、电子论坛、备忘信息等

◇多媒体辅助教学系统

◇连接原有图书管理系统

◇VOD视频点播及视频会议系统

1.2用户需求分析

(1) 运用虚拟网技术,建设校园千兆主干网,使其覆盖全校各主要建筑物,将学校内各种PC、LAN连接为一个结构合理、内外连通,并支持多种协议和异种机的园区网。

(2) 通过在信息中心代理服务器的设立与科教网相连并可与Internet互连。

(3) 新校区的由于其与科教网相连的特殊性,因此可分别设立独立的三个代理服务器与Internet互连。

2.网络总体设计

2.1 总体设计思想

校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组歌网络建设和开发应用的设计思想是校园网建设的最重要的问题。

总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件:其次,在应用需求分析的基础上,确定Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置,开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型,布线设计、设备选择,软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。

2.1局域网络技术选型

2.1.1局域网络技术

1)设备要兼容

关键点:设备型号、兼容性

设备不兼容引发网络故障主要有两种,一种是两个设备之间的不兼容,另一种是同一个设备的两端相互不兼容。我们先来看“不同设备间的不兼容”。

2)插线要当心

关键点:广播风暴、端口

当我们完成结构化布线工作后就应该把多余的线材、设备拿走,防止普通用户乱接这些线材。另外,有些时候,用户私自使用一拖二分线头这样的设备也会造成网络中出现广播风暴,因此布线时遵循严格的管理制度是必要的。

3)防磁是关键

关键点:电磁干扰、屏蔽

因为在网线中走的是电信号,而大功率用电器附近会产生磁场,这个磁场又会对附近的网线起作用,生成新的电场,自然会出现信号减弱或丢失的情况。需要注意的是防止干扰除了要避开干扰源之外,网线接头的连接方式也是至关重要的,不管是采用568A还是568B 标准来制作网线,一定要保证1和2、3和6是两对芯线,这样才能有较强的抗干扰能力。在结构化布线时一定要事先把网线的路线设计好,远离大辐射设备与大的干扰源。

5)按规格连接线缆

关键点:直通线、交叉线

众所周知网线有很多种,如交叉线、直通线、CONSOLE线等,不同的线缆在不同情况下有不同的用途。如果混淆种类随意使用就会出现网络不通的情况。因此在结构化布线时一定要特别注意分清线缆的种类。线缆使用不符合要求就会出现网络不通的问题。

6)留足网络接入点

关键点:信息点、单元盒

众所周知,网络的发展非常迅速,几年前还在为10Mbps到桌面而努力,而今已100Mbps,甚至是1000Mbps到桌面了。网络的扩展性是需要我们重视的,谁都不想仅仅使用2~3年便对布线系统进行翻修、扩容,所以留出富余的接入点是非常重要的。

所谓接入点就是网络接入点,理论上要有一倍的富余,这样才能满足日后升级的需求。由于结构化布线大多数都是由布线工人完成的,这些工人都拥有专业的布线合格证,因此大多数故障都是可以避免的。不过在铺设线路时仍然需要我们对技术把关。

2.1.2. 局域网络技术选型

基本可选型为校园信息中心、实训楼子网、综合楼子网、图书馆子网等信息中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。

(a)主干网络的设计

主干网络采用杭州华三公司新推出的H3C S5600千兆以太网交换机作为校园网的中心交换机,

(b)校园网与Internet的互连:

推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。

(c)远程访问服务

2.教学子网的设计

校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

3

办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。

4

图书馆是一个相对独立的系统,我们采用成熟。

2.2网络结构及拓扑图

学院校园网要求覆盖学院的综合学楼、和实训楼等,要求数据、图形、图像、语音、视频等信息都能在网络上较好的传输,考虑需求分析中收集的师生员工规模的信息,在网络设计时将学院校园网划分为主干网和各区子网,主干带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第核心交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。

主干网采用第三层交换的千兆高速以太网H3CS5600交换机、子网为第三层或第二层的千兆或百兆交换的快速以太网,桌面实现第二层交换的百兆接入。

在网络拓朴结构方面,选用分层的树型拓朴结构,各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类双绞线进行连接全网设一个核心结点,位于网络中心。校内所有主干线路均汇聚在此节点。

接入层网络交换设备位于各建筑物的弱电设备间,提供多组8到24口的RJ-45端口,

端口带宽为10/100Mbps,接入层的各网络交换设备之间采用级联方式,与汇聚层的连接通过千兆上行光口相连。

3.网络设计方案

3.1综合布线

综合布线的发展与建筑物自动化系统密切相关,传统布线如电话、计算机局域网都是各自独立的。各系统分别由不同的专业设计和安装,传统布线采用不同的线缆和不同的终端插座。而且,连接这些不同布线的插头、插座及配线架均无法互相兼容。办公布局及环境改变的情况是经常发生的,需要调整办公设备或随着新技术的发展,需要更换设备时,就必须更换布线。其改造不仅增加投资和影响日常工作,也影响建筑物整体环境。

3.1.1 综合布线设计依据

综合布线系统是建筑物或建筑群内的传输网络,是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。结构化布线设计应该依据以下目标。

1、满足要求,兼顾发展布线设计必须能够满足学校各楼宇、图书馆等的主要业务需求,并能兼顾未来的发展需要。

2、易于扩展,预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间。

3、遵从标准,采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构。

4、高质传输,适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、

ATM等)的高质量传输,并能适应各种不同类型、不同厂商的电脑及网络产品的需要。

5、统一出口,线路规范布线系统的信息出口采用国际标准的RJ-45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像及多媒体信息的传输。

6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求,以便与国内国际其

他网络互联。

3.1.2 工作区子系统设计

指各应用位置上的信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部采用国际标准EIA/TIA568B(RJ45)插座接口,以各种方式固定在墙上或地板上。

综合楼100个信息点

实训楼120个信息点

多媒体视频/会议室30个信息点

图书馆80个信息点

宿舍楼A、B楼各70个信息点

3.1.3 水平子系统设计

也称水平在线子系统,是整个布线系统的一部分,一般在一个楼层上,是从工作区的信息插座开始到管理间子系统的配线架。

水平子系统指从楼层配线间至工作区用户信息插座(FD-TO)。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构,由设计是4对5类UTP线缆构成。

每个楼个每层过道中间设置个分配线间,内置配线架及分支交换机,最短双绞线10m,最长双绞线30m,为打线设置的布线余量为2,设计如下:

综合楼100个信息点,需用8 箱

实训楼120个信息点,需用9箱

多媒体视频/会议室30个信息点,需用2箱

图书馆80个信息点,需用6箱

宿舍楼A、B楼各70个信息点,需用5箱

3.1.4 垂直子系统设计

垂直干线于系统(也称为垂直子系统)由设备间的建筑物配线设备(BD)和跳线,以及设备间至各楼层配线问的干线电缆组成,如图

本设计把垂直子系统放在了干线电缆宜采用点对点端接,也可采用分支递减端接。如果设备间与计算机机房和交换机机房处于不同的地点,而且需要将话音电缆连至交换机机房,数据电缆连至计算机机房,则宜在设计中选取不同的干线电缆或干线电缆的不同部分,来分别满足话音和数据的需要。当需要时,也可采用光缆系统。

本设计,采用的缆线是1OOΩ大对数UTP(传输语音信号)和62.5μm/125μm多模光缆(传输数据信号)。

为了保证信号传输的质量,对干线子系统的布线距离有一定的限制。建筑物配线架(BD)到楼层配线架(m)的距离在300内,建筑群配线架(CD)到楼层配线架(FD)间的距离在1500m。在建筑群配线架和在建筑物配线架上,接插线和跳线长度在10m,

3.1.5 设备间子系统设计

1.地面

设备间地面宜采用抗静电活动地板,以方便敷设电缆线和电源线。具体要求应符合《计算机机房用地板技术条件》(GB6650-86)标准。走线应做到光滑,防止损伤电线、电缆。设备间地面切忌铺地毯,因为容易产生静电、积灰。

2.隔断

根据设备间放置的设备及工作需要,可用玻璃将设备间隔成若干个房间。隔断可以选用防火的铝合金或轻钢做龙骨,安装l0mm厚玻璃,或从地板表面至1.2m处安装难燃双塑板,1.2m以上安装10mm厚的玻璃。

3.安全

设备间的安全可分为A、B、C三个基本类别。

(1)A级,对设备间的安全有严格的要求,有完善的安全措施;

(2)B级,对设备间的安全有较严格的要求,有较完善的安全措施;

(3)C级,对设备间有基本的要求,有基本的安全措施。

设计如下:

1)综合楼的中心机房在第三层主配线架48+12口

2)实训楼中心机房位于第三层,主配线架为48+48口

3)图书馆楼中心机房位于第一层,主配线架48+24口

4)宿舍楼A、B、楼中心机房位第一层,主配线架48+48口

3.1.6 管理子系统设计

为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光缆连接即可。

管理间的设计及建设应考虑一下因素:管理间位置各楼层管理间一般设置在弱电竖井内,本系统学生宿舍管理间统一设置在设备间内。管理间环境要求:

管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度:温度16℃~26℃,湿度45%~65%。

(3)配线架排列

管理间的配线间排列应遵守原则:进出线方便,跳线方便、尽量短,墙面布局合理、占用空间小。

(4)跳线管理

采用EIA/TIA 568B 接线方式,级联时若交换机无级联口,可用交叉线连接。

(5)系统接地

确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性,所有设备间ingredients提供接地端接子。

3.1.7 建筑群子系统设计

建筑群子系统又称户外子系统,传输介质除了各种有线设备外还包括其他无线通信手段,如微波、无线电通信等。

户外电缆在进入大楼时通常在入口处经过一次转接接入户内,为避免因雷击或高压线接触给人类和设备安全带来损失,通常在转接处增加电器保护设备。本方案建筑群子系统布线方式采用地下管道敷设方式,这种方式提供了最佳的机械保护,且电缆的敷设和扩充都很容易,能保持道路和建筑物的外貌整齐

3.1.8 综合布线的测试

综合布线验收测试是指用电缆、光缆测试仪对综合布线工程进行的现场验收测试。被测的对象通常有水平链路、垂直链路和骨干链路。

测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67《非屏蔽双绞线系统与性能验收规范》对系统进行全面测试,并提交测试报告。信息点测试一般采用12点测试仪,主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪,根据TSB-67标准,对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(Propagation Delay)五方面数据测试,可打印出详细的测试报告。

布线后链路测试后,选择若干节点,联接网络设备进行联通测试并提交。施工后打印出测试报告,学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、

性能测试合格和软件验收合格的前提下,双方签字认定工程验收合格。3.2网络骨干交换机选型

3.2网络骨干交换机选型

3.2.1选型原则

丰富的接口类型

目前,实现宽带IP网络的主干技术主要包括千兆以太网、POS(Packet Over SONET/ SDH)和ATM。在企业自身拥有光纤或SDH传输设备的情况下,采用千兆以太网或POS组网可以提供充足的带宽,而且传输效率高。如果通过ATM接口连接电信运营商提供的ATM公众网络,可以有效减少组建和维护主干传输网络的费用。如果企业已经建立了ATM骨干网,采用ATM接口上连骨干网,可以充分发挥ATM骨干网的多业务优势。为了保证企业组网的灵活性,用户应当选择同时支持千兆以太网、POS和ATM 宽带接口的骨干交换机。

稳定的路由协议软件实现

对于构建校园网用户,交换机上实现的路由协议(如BGP、OSPF)的稳定性非常重要。路由协议的实现必须稳定可靠,能够处理网络中的各种异常情况,才能够保证整个网络的平滑运行。只有经过多年实际运行考验,经过不断改进完善的路由协议软件,才能够胜任大型网络的路由需要。

支持MPLS

采用MPLS构建的骨干网络可以支持流量工程、VPN等多种应用。目前通常采用边缘路由器来实现用户网络与MPLS核心之间的连接。这些边缘路由器存在以下问题:高速端口(10M/100M/1000M)密度低、转发性能差、价格昂贵。现在,在骨干交换机上已经支持MPLS。由于骨干交换机能够以低廉的价格提供大量的高速端口,而且具有极高的转发性能,因此是实现用户网络同MPLS核心网络之间无缝连接的极好的解决

3.2.2 选型设备说明

S5600

基本规格交换机类型全千兆智能弹性交换机传输速率10/100/1000Mbps 应用层级

三层交换方式存储-转发背板带宽192Gbps 包转发率66 Mpps 端口结构固定端口内存128M SDRAM,16M FLASH MAC地址表16K VLAN功能支持网络网络标准IEEE 802.1Q, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s,IEEE 802.1D, IEEE 802.3x 网络协议STP/ RSTP/ MSTP 传输模式全双工网管功能支持WEB网管, SNMP, 支持CLI 堆叠功能能堆叠端口接口数量24个接口类型10/100/1000BASE-T, 1000Base-SX-SFP, 1000Base-LX-SFP, 1000Base-LH-SFP, 1000Base-T-SFP, 10GBase-LR-XENPAK, 10GBase-LX4-XENPAK, 10GBase-LR-XFP, 10GBase-ER-XFP 模块化插槽数4个其它是否支持全双工全、半双工网管支持可网管型电气规格电源电压AC: 100-240; DC: -48 - -60 额定功率130W 外观参数重量5kg 长度420mm 宽度440mm 高度43.6mm 环境参数工作温度0 - 45℃工作湿度10% - 95% 工作高度3000m 存储温度-40~70℃存储湿度10% - 95% 存储高度6000m

3.3 桌面交换机选型

3.3.1选型原则

(1)性能价格比:选择的线缆、接插件、电气设备应具有良好的物理和电气性能,而且价格适中;

(2)实用性:设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求;

(3)灵活性:做到信息口设备合理,可即插即用;

(4)扩充性好:尽可能采用易于扩展的结构和接插件;

(5)便于管理:有统一标识,方便配线、跳线。

3.3.2选型设备说明

3.4 广域网络连接设备

3.4.1 选型原则

外网连接设备主要选择:防火墙、路由器。

选择路由器的基本原则:

(1)实用性原则:采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理,又能适应3~5 年的业务发展的要求;

(2)可靠性原则:设计详细的故障处理及紧急事故处理方案,保证系统运行的稳定性和可靠性;

(3)标准性和开放性原则:网络系统的设计符合国际标准和工业标准,采用开放式系统体系结构;

(4)先进性原则:所使用的设备应支持VLAN 划分技术、HSRP (热备份路由协议)技术、OSPF 等协议,保证网络的传输性能和路由快速改敛性,抑制局域网内广播风暴,减少数据传输延时;

(5)安全性原则:系统具有多层次的安全保护措施,可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求;

(6)扩展性原则:在业务不断发展的情况下,路由系统可以不断升级和扩充,并保证系统的稳定运行;

(7)性价比:不盲目追求高性能产品,要购买适合自身需求的产品。

选择防火墙的基本原则:

(1)总拥有成本和价格: 防火墙产品作为网络系统的安全屏障,其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本。防火墙的最终功能将是管理的结果,而非工程上的决策。

(2)明确系统需求: 即用户需要什么样的网络监视、冗余度以及控制水平。可以列出一个必须监测怎样的传输、必须允许怎样的传输流通行,以及应当拒绝什么传输的清单。

(3)应满足企业特殊要求: 企业安全政策中的某些特殊需求并不是每种防火墙都能提供的,这常会成为选择防火墙时需考虑的因素之一,比如:加密控制标准,访问控制,特殊防御功能等。

(4) 防火墙的安全性: 防火墙产品最难评估的方面是防火墙的安全性能,普通用户通常无法判断。用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。

(5)防火墙产品主要需求:企业级用户对防火墙产品主要需求是:内网安全性需求,细度访问控制能力需求,VPN 需求,统计、计费功能需求,带宽管理能力需求等,这些都是选择防火墙时侧重考虑的方面。

(6)管理与培训: 管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。

(7)可扩充性: 网络的扩容和网络应用都有可能随着新技术的出现而增加,网络的风险成本也会急剧上升,因此便需要增加具有更高安全性的防火墙产品。

3.4.2选型设备说明

H3C MSR 20-21(标准版) 基本参数

路由器类型:多业务路由器

网络标准:IEEE 802.11b,IEEE 802.11g,IEEE 802.11n,IEEE 802.11i,IEEE 802.11e

网络协议:PPP,PPPoE Client,PPPoE Server

传输速率:10/100Mbps

端口结构:模块化

广域网接口:2个

局域网接口:8个

其它端口:1个ESM插槽1个USB接口1个AUX 1个配置口

扩展模块:2个SIC插槽

包转发率:220Kpps

H3C MSR 20-21(标准版) 功能参数

防火墙:

F1000-E F1000-S-EI

内置防火墙

Qos支持:支持

VPN支持:支持

网络安全:支持开放系统认证和共享密钥认证支持WEP、TKIP和CCMP加密支持WPA和RSN安全协议支持端口认证:PSK、802.1X、PSK和MAC

表1-2 外形尺寸和重量规格

说明项目

F1000-E F1000-S-EI

外形尺寸(W×D×H)

(不含脚垫和挂耳)442mm×463mm×44.2mm 442mm×400mm×44.2mm

重量7.5Kg 5.9kg

固定接口和槽位数

表1-3 固定接口和槽位数规格

说明项目

F1000-E F1000-S-EI

Console 口1个(9600bps~115200bps),缺省9600bps

AUX 口 1 个(9600bps~115200bps),缺省9600bps —

USB 接口 2 个

USB0:Host

表1-4 输入电压规格

F1000-E F1000-S-EI

AC 额定输入电压100~240V AC;50/60Hz

最大输入电流 2.5A 1.6A

最大电源功率150W 100W

RPS 选配支持RPS 不支持RPS

工作环境

表1-5 工作环境

说明项目

F1000-E F1000-S-EI

工作环境温度0℃~45℃

工作环境湿度10%~95%,非凝露

工作海拔高度-60m~3km

3.5 服务器系统解决方案

3.5.1 服务器选择型原则

(1)稳定可靠原则: 为了保证网络的正常运转,用户选择的服务器首先要确保稳定。特别是运行用户重要业务的服务器或存放核心信息的数据库服务器。

(2)合适够用原则: 对于用户来说,最重要的是从当前实际情况以及将来的扩展出发,有针对性地选择满足当前的应用需要并适当超前,投入又不太高的解决方案。避免服务器采购走向追求性能,求高求好的误区。

(3)扩展性原则: 为了减少升级服务器带来的额外开销和对业务的影响,服务器应当具有较高的可扩展性,可以及时调整配置来适应用户自身的发展。

(4)易于管理原则: 所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本,一般通过硬件与软件两方面来达到这个目标。

(5)售后服务原则: 选择售后服务好的厂商的产品是明智的决定。在具体选购服务器时,用户应该考察厂商是否有一套面向客户的完善的服务体系及未来在该领域的发展计划。

(6)特殊需求原则不同用户对信息资源的要求不同,要使服务器能够满足用户的特殊需求,用户选型的时候也需要特别的考虑到。

3.5.2选型设备说明

IBMSystemStorage 是IBMInformation Infrastructure 的重要组件,可使革命性的新数据中心模式具备高效的IT 交付能力。IBMSystemStorage 可提供弹性基础架构,从而安全存储信息并减缓企业风险。利用IBMInformation Infrastructure,客户可完全展示其信息的商业价值,进而转化为竞争优势。IBMInformation Infrastructure 有助于客户增强其提高信息服务水平的核心能力:信息可用性、信息保留、信息安全和信息合规性。这四项能力是推动服务交付的关键,但如果令其恶化,则会增加企业风险。IBM的最佳实践有助于客户管理信息服务水平和信息风险。IBMInformation Infrastructure 产品种类非常全面,包括磁盘、磁带、网络存储硬件和存储软件、安全和信息管理。IBM虚拟存储解决方案可简化多厂商环境并提高存储使用率。同时,IBM还可提供可控制IBM和非IBM存储器的整合存储管理控制台。

3.6 网络系统平台

3.6.1 WINDOWS2003 平台

Windows Server 2003具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台。

可用性

Windows Server 2003系列增强了群集支持,从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言,群集服务是必不可少的,因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中,群集安装和设置更容易也更可靠,而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。Windows Server 2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用,另一节点会立即提供服务,这一过程即为故障转移。Windows Server 2003还支持网络负载平衡(NLB),它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。

可伸缩性

Windows Server 2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明,与Windows 2000 Server相比,Windows Server 比较流行的第三方媒体播放器

2003在文件系统方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服务、Web服务器和终端服务器组件以及网络服务)的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。安全性:通过将Intranet、Extranet和Internet站点结合起来,各公司超越了传统的局域网(LAN)。因此,系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安

全和可靠的计算的承诺的一部分,公司认真审查了Windows Server 2003系列,以弄清楚可能存在的错误和缺陷

3.6.2 LINUX 平台

Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,从手机、平板电脑、路由器和视频游戏控制台,到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者Linus Torvalds。

3.7 应用平台

本方案使用WINDOWS2003 平台,图形化界面,视窗操作更易与用户在实际中的运用与实际的运行。与LINUX 平台相比虽有一些不足之处,因为它的界面用用户平时实际应用的XP操作系统的某些方面,有这一些相似的地方,更易于用户的速熟练操作。

4.功能实现

4.1 IP地址分配

地点楼层号vlan号ip网段ip首地址ip末地址实训楼1~2层 2 192.2.0.0 192.2.0.1 192.2.0.254

综合楼1层 5 192.5.0.0 192.5.0.1 192.5.0.254 2层 6 192.6.0.0 192.6.0.1 192.6.0.254 3层7 192.7.0.0 192.7.0.1 192.7.0.254 4层8 192.8.0.0 192.8.0.1 192.8.0.254 5层9 192.9.0.0 192.9.0.1 192.9.0.254

图书馆1层10 192.10.0.0 192.10.0.1 192.10.0.254 2层11 192.11.0.0 192.11.0.1 192.11.0.254 3层12 192.12.0.0 192.12.0.1 192.12.0.254 4层13 192.13.0.0 192.13.0.1 192.13.0.254

宿舍楼A

1层15 192.15.0.0 192.15.0.1 192.15.0.254 2层16 192.16.0.0 192.16.0.1 192.16.0.254

宿舍楼

1~2层18

10.18.0.0 10.18.0.1 10.18.0.254

多媒体教室/视

频会议室1层19

192.19.0.0 192.19.0.1 192.19.0.254

2层20 192.20.0.0 192.20.0.1 192.20.0.254

3层21 192.210.0 192.21.0.1 192.22.0.254 链路vlan 全网73 192.73.0.0 192.73.0.1 192.73.0.254 管理vlan 全网254 192.254.0.0 192.254.0.1 192.254.0.254

4.2 服务器功能的实现

4.2.1 DNS服务器的实现

DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。

4.2.2 WWW服务器的实现

网站的安全性配置。是为了保证Web网站和服务器的运行安全,可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置,不过如果没有别的要求一般采用默认设置就可以了。

1)IIS的备份和移植

为了防止系统损坏对IIS配置的影响,我们可以采用选择本地计算机右键菜单中的“所有任务→备份/还原配置”来备份IIS,但这种操作如果遇到重装Web服务器或将一台Web服务器移植到另一台Web服务器时就无能为α耍我们可以使用IIS备份精灵来实现IIS的备份和移植了。

2)启动软件,在IIS备份精灵的站点列表上就会列出IIS服务器上配置的各种站点了,勾选你要备份的站点然后单击“导出站点”按钮,在弹出的“导出IIS站点”窗口上选择好文件保存路径,“确定”后,站点配置信息就会以一个TXT文本文件保存下来了。

3)在重装IIS服务器需要导入站点信息时,运行IIS备份精灵,单击“导入站点”按钮在弹出的“IIS导入站点”窗口上选择要导入的事先备份好的IIS站点信息文件,“确定”后即可导入。若需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上,然后在这个机器上再下载安装IIS备份精灵,执行“导入站点”操作就可以了。

4.2.3 FTP服务器的实现

一、FTP服务器的工作方式

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。其中PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。而PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。

FTP服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。其中,一般匿名登录只能下载FTP服务器的文件,且传输速度相对要慢一些,当然,这需要在FTP服务器上进行设置,对这类用户,FTP需要加以限制,不宜开启过高的权限,在带宽方面也尽可有的小。而需要授权账号与密码登录,他需要管理员将账号与密码告诉网友,

校园网络规划设计方案

校园网络设计方案

第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建

设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧

校园网络工程方案

校园网络工程方案 前言 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。 我国自1993年与Internet连通以来,已建成了四大主干信息网:中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景,被国人称为"第二国道的建设。 随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 目录 前言 0 第一章学校校园网需求分析 (1) 1.1用户需求分析 (1) 1.2功能需求 (2) 第二章系统方案设计的总体思路 (4) 2.1校园网络系统的构成 (4)

校园网络方案设计

校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。

需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先

【好】校园网络设计方案(全)

校园网络设计方案 第五组 组长:李娟娟 组员:陈燕、余丹、李玉 罗燕、刘娟娟、常平

网络总体设计 网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。 传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)支持宽带多媒体业务; (6)能够实现快速信息交流、协同工作和形象展示。 校园网的设计原则 (1)先进性原则 以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。 (2)开放性原则 校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。 (3)可管理性原则 网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的

学校园网络规划设计方案

学校园网络规划设计方案 设计方案 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行某高校园网综合系统设计,以满足校园内计算机网络系统的需要。对于某高校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我公司与公司一起,通过专场技术交流会、认证培训、项目设计和方案论证等形式,为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分: 结构化布线系统 结构化布线划成个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统 ⑴ 工作区子系统

网络设计方案范本

网络设计方案

校园网络设计方案 设计者:王帆 11月

目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。

学校网络工程方案设计

学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非

计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24

校园网组建方案设计

WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

某 学校校园网络规划及方案设计

某学校校园网络规划及方案设计 网络工程课程设计报告题目:XX学校校园网络规划及方案设计 团队: 组员: 指导老师: 2011年5月10日 目录 第一章校园网概述及分析 4 1.1概述4 1.2 建设校园网的必要性 4 1.3 应用特点: 4 第二章校园网应用分析 5 2.1项目概述 5 2.2 用户需求分析 5 2.3 系统设计指导思想 6 第三章设备选购和应用说明 7 3.1 cisco 2811系列路由器7 3.2 cisco Catalyst 3560-24PS系列交换机8 3.3 CISCO Catalyst 2950-24系列交换机9

第四章网络基本拓扑图9 4.1 说明9 4.2 A校区基本拓扑图10 4.3 B 校区基本拓扑图10 4.4 C 校区基本拓扑图11 第五章规划互联接口 13 5.1 A校区核心层交换机与各三层设备互联的接口与接口地址规划13 5.2 A 校区2811路由器与防火墙和因特网互联的接口与接口地址规划 13 5.3 A 校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划 14 5.4 B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划14 5.5 C校区2811接口与接口地址规划14 5.6 C校区核心交换机与2811和防火墙的接口及接口地址规划 14 5.7 校园网网段地址规划 15 第六章公网地址使用规划15 6.1 A校区ChianNet公网地址使用规范16 6.2 A校区Cernet公网地址使用规范16 6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转

换 16 6.2-2 用地址池实现双出口NAT策略的配置如下所示: 17 6.3 C校区Chinanet公网地址使用规范18 6.4 C校区地址转换配置如下所示: 19 第七章校园网设备基本配置示例19 7.1 A区交换机及路由器配置示例19 1 A区核心层交换机配置命令: 19 2 A区汇聚层交换机配置命令示例(学生宿舍5) 22 3 A区边界路由器配置如下: 23 4 A区防火墙配置如下: 24 5A区服务器接入交换机配置如下: 25 第八章防火墙的配置 26 8.1 综合楼汇聚层IP包过滤 ACL配置26 8.2 教学楼汇聚层ACL配置 27 8.3 配置校园网防火墙28 8-3.1 定义和应用WAN口的ACL规则29 8-3.2 定义和应用LAN口的ACL规则30 8-3.3 定义和应用DMZ 口的ACL配置30 第九章校园网各设备配置和使用注意事项 31 9.1 校园网各设备基本参数和安全性设置: 31 1、设置设备名称: 31 2、设置设备的加密使能口令: 31

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。

校园宿舍楼网络规划设计方案

校园网络规划设计方案 项目概述: 本次生产实习的目标是学会组建一个能覆盖整个学校校园宿舍楼的计算机网络。将学校校园宿舍楼内的各种计算机、服务器及终端设备连接起来,并通过相关的技术将校园宿舍楼网络划分成几个不同的区域,让校园宿舍楼内部及各个区域能够进行信息沟通的体系,为校园宿舍楼的学生以及老师提供充分的网络信息,在网络环境中实现ftp服务,ⅡS服务,DNS服务等工作。 校园宿舍楼要求: 1.校园宿舍楼需要安装ftp服务器,ⅡS服务器,DNS服务器。 2.网络客户之间能够实现资源共享。 3.全网可以互通。 4.网络要求一定的灵活性和可扩展性。 5.校园宿舍楼学生,老师之间可以使用电子邮件进行信息沟通。 6.计算机中应有各种学习,办公软件等。 实现的目的: 1.ⅡS服务:进行校园网站的查询,登录; 2.文件服务:利用FTP服务,校园宿舍楼用户可获取学习中相关的资料、文件等信息; 3.提供正版系统以及各种所应用的学习与办公软件等。 总体设计: 1.实地勘测了解宿舍楼的分布布局:

了解到宿舍楼共有六层,每层有32个宿舍,每个宿舍有8个用户 2.划分宿舍楼网络: 将每四个宿舍划分为一个VLAN,每一层划分为八个VLAN,每一个VLAN接入一个二层交换机,再将每一层接入一个三层交换机,再将每三层接入一个三层交换机,最后将其接入核心交换机上。 3.服务器的搭建: 了解到了需求FTP服务器,ⅡS服务器,DNS服务器;将这些服务器连接到一个二层交换机,在连接到核心设备上。 拓扑结构: 详细设计: 1、基本配置: 设备的命名规则:

SSL----宿舍楼CORE----核心交换机-SANSWITCH----三层交换机-num----设备编号numFLOOR----宿舍楼第几层 ACCESS----接入层 核心设备: SW1:SSL-CORE-1 三层交换机:SW2:SSL-SANSWITCH-1 SW3:SSL-SANSWITCH-2 二层交换机:SW4: SSL-1FLOOR-ACCESS-1 SW5: SSL-2FLOOR-ACCESS-1 SW6: SSL-3FLOOR-ACCESS-1 SW7: SSL-4FLOOR-ACCESS-1 SW8: SSL-5FLOOR-ACCESS-1 SW9: SSL-6FLOOR-ACCESS-1 接口描述: SW4: Interface E0/4/0 Description connect_to_[SSL-SANSWITCH-1]- E0/4/1 其中E0/4/0为SW4上接口,SSL-SANSWITCH-1为E0/4/0所连接的上一层设备名称,E0/4/1为连接在上一层设备SSL-SANSWITCH-1上的端口号 其余接口描述与上述相似。 接口连接标准:下联在前上联在后 2、IP地址规划—vlan规划

适合高校作业的网络工程设计方案

网络工程设计方案所属课程名称计算机网络 题目校园网络设计方案 班级 学生 学号 ?校园网建设需求分析 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。满足学生上机要求. 2.2.3 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 2.2.4 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 2.2.5 网络管理需求 网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMP V2版本的协

议还支持很多更高级的网络安全管理功能。 2.2.6 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 拓扑图 网络地址的分配和命名 区域Ip网关 各个交换机vlan192.168.0.1/24-192.168.0.253/24 192.168.0.254 192.168.64.254 教学楼1 192.168.64.1/18-192.168.127.2 53/18 192.168.1.254 教学楼2 192.168.1.1/24-192.168.1.2 53/24 教学楼3192.168.2.1/24-19 192.168.2.254 2.168.2.253/24 行政楼192.168.128.1/18-192.168.19 192.168.128.254 1.253/18 体育馆192.168.3.1/24-192.168.3.253 192.168.3.254 /24 实验楼192.168.32.1/20-192.168.63. 192.168.32.254 253/20 网络综合布线设计

校园网设计方案.doc

方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域

某校园网总体设计方案

校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!

网络工程施工组织方案

网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务

网络工程设计方案

网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。

校园网络建设方案

摘要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 关键词 校园网络;校园拓扑结构;网络管理;网络维护 引言 科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet 得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。 Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet 面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。 将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。 我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。 铜陵学院以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在某学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。 我学院校园网将实现与校内各部门进行通信。我学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。

相关主题
相关文档 最新文档