校园网络总体规划设计方案
一、网络的发展现状
近年来,随着网络技术、INTERNET的发展和CERNET的迅速壮大,全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。学校办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择。为此,学校决定投资建设校园网。
满足网络化,智能化,信息化的发展要求,为各类应用系统提供方便、快捷的信息通路,共享各种教学资源。良好的性能,能够支持大容量和实时性的各类应用。能够可靠的运行,较低的故障率和维护要求。提供安全机制,满足保护信息安全的要求。具有较高的性价比。未来升级扩展容易,保护用户投资。用户使用简单、维护容易。
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。系统的运行应具有高度稳定性,保障系统的高性能无故障运行。系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理。系统设计应尽量降低整个系统总成本。在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年网络发展需求,便于网络的扩展和校园网的结构变更。
网络项目建成后必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的小型校园网络,支撑校园网的各种信息获取,共享各种教学资源,降低校园网络的总体运行费用。网络系统必须运行稳定。
校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。校园网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。校园网要具有良好的可扩展性。能够满足校园网未来发展的需要,保护学校的投资。整个项目的施工,要保持技术的先进性,符合信息技术的发展方向。在项目实施完毕之后,系统集成商要对校园的相关管理人员进行培训,并移交全部的项目工程资料,保证校园网的正常运行和管理维护。
二、校园网总体设计方案
2.1、方案图
网络拓扑是由网络节点设备和通信介质构成的网络结构图。在选择拓扑结构时,主要考虑的因素有:安装的相对难易程度、重新配置的难易程度、维护的相对难易程度、通信介质发生故障时,受到影响的设备的情况。
常见的网络拓扑结构
(1)星型结构
星型结构的优点是结构简单、建网容易、控制相对简单。其缺点是属集中控制,主节点负载过重,可靠性低,通信线路利用率低。一个星型拓扑可以隐在另一个星型拓扑里而形成一个树型或层次型网络拓扑结构。相对其他网络拓扑来说安装比较困难,比其他网络拓扑使用的电缆要多。容易进行重新配置,只需移去、增加或改变集线器某个端口的连接,就可进行网络重新配置。由于星型网络上的所有数据都要通过中心设备,并在中心设备汇集,星型拓扑维护起来比较容易。受故障影响的设备少,能够较好地处理。
(2)总线结构
总线结构是比较普遍采用的一种方式,它将所有的入网计算机均接入到一条通信线上,为防止信号反射,一般在总线两端连有终结器匹配线路阻抗,总线结构的优点是信道利用率较高,结构简单,价格相对便宜。缺点是同一时刻只能有两个网络节点相互通信,网络延伸距离有限,网络容纳节点数有限。在总线上只要有一个点出现连接问题,会影响整个网络的正常运行。目前在局域网中多采用
此种结构。总线拓扑网络相对来说容易安装,只需敷设主干电缆,比其他拓扑结构使用的电缆要少。配置简单,很容易增加或删除节点,但当可接受的分支点达到极限时,就必须重新敷设主干电缆。相对来说比较维护困难,因为在排除介质故障时,要将错误隔离到某个网段。受故障影响的设备范围大。
(3)环型结构
环型结构是将各台连网的计算机用通信线路连接成一个闭合的环,在LAN
中使用较多。在环型结构的网络中,信息按固定方向流动,或顺时针方向,或逆时针方向。环型结构的优点是一次通信信息在网中传输的最大传输延迟是固定的;每个网上节点只与其他两个节点有物理链路直接互连,因此,传输控制机制较为简单,实时性强。缺点是一个节点出现故障可能会终止全网运行,因此可靠性较差。为了克服可靠性差的问题,有的网络采用具有自愈功能的结构,一旦一个节点不工作,自动切换到另一环路工作。此时,网络需对全网进行拓扑和访问控制机制的调整,因此较为复杂。环型拓扑是一个点到点的环型结构。每台设备都直接连到环上,或通过一个接口设备和分支电缆连到环上。在初始安装时,环型拓扑网络比较简单。随着网上节点的增加,重新配置的难度也增加,对环的最大长度和环上设备总数有限制。可以很容易地找到电缆的故障点。受故障影响的设备范围大,在单环系统上出现的任何错误,都会影响网上的所有设备。
(4)树型结构
树型结构实际上是星型结构的一种变形,它将原来用单独链路直接连接的节点通过多级处理主机进行分级连接。
这种结构与星型结构相比降低了通信线路的成本,但增加了网络复杂性。网络中除最低层节点及其连线外,任一节点或连线的故障均影响其所在支路网络的正常工作。
(5)网状结构
网状结构分为全连接网状和不完全连接网状两种形式。全连接网状中,每一个节点和网中其它节点均有链路连接。不完全连接网中,两节点之间不一定有直接链路连接,它们之间的通信,依靠其它节点转接。这种网络的优点是节点间路径多,碰撞和阻塞可大大减少,局部的故障不会影响整个网络的正常工作,可靠性高;网络扩充和主机入网比较灵活、简单。但这种网络关系复杂,建网不易,
网络控制机制复杂。广域网中一般用不完全连接网状结构。
星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,其结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信,所以设计时采用这一结构。
根据此可以画出拓扑图,见Visio图。
2.3、布局
校园内无线网和宽带网都有。一座教学楼,3楼、5楼有微机室,每间教室均有一台计算机,每层楼有若干教师休息室和办公室,5座学生楼距离有远有近50-300米左右,校园网为各个办公室,教室都留有数据点,由教室自由使用。
2.4、主要设备
(1)交换机
校园内各个局域网之间通信采用基于美国CISICO公司的Catalyst 5000交换机的快速交换式以太网。Catalyst 5000是能支持所有主要网络技术的模块化结构的交换机。它是为数据中心提供高密度局域网交换的理想设备。它包括一个1.2G bps的数据交换主干,最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口,原有系统可无逢地纳入整个骨干网之中。新增的系统可利用100M口,提供100M高带宽。用户可利用其内在的CISCO IOS功能,它可提供虚拟网络和多层交换的能力,组成灵活的VLAN。Catalyst 5000交换机通过FDDI端口,以DAS方式接入整个校园网FDDI。Catalyst 5000交换机还提供ATM模块接口,在未来伸级到ATM网络。
(2)路由器
路由器选择中兴 ZXR10 876路由器,ZXR10 800智能集成多业务SOHO路由器是专门为网吧和中小型企事业单位推出的智能型宽带路由器。产品报价1600元。ZXR10 800拥有强大的数据处理能力,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。
2.5、综合布线
(1)布线的选择
连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。同时,在进行电缆选择时还应考虑以下因素:
网络集线器和节点(信息口)之间的最大距离,在管道和地板/天花板中的布线可用空间,电磁干扰(EMI) 的程度,为系统服务的设备的可能的变化情况和它们的使用方式,系统复元力的水平,网络要求的生命周期,电缆走线的限制和电缆弯曲半径的限制,具有潜在重复性使用可能的现有电缆安装情况。
(2)电缆的选择
应综合考虑上述因素,但在布线系统中应首先确定是使用屏蔽电缆、非屏蔽电缆、光缆,还是将它们接合在一起使用,还应考虑网络交通、安全性、距离、费用等。各种电缆的特性:
a、细缆(10Base2)比双绞线贵,最大传输距离185米,传输速率10Mbps,弯曲程度一般,安装简单,有很好的抗干扰能力。
b、粗缆(10Base5)比细缆贵,最大传输距离500米,传输速率10Mbps,难弯曲,有很好的抗干扰能力。
c、双绞线(10BaseT)最便宜,最大传输距离100米,10Mbps,容易弯曲,安装最简单,对于抗干扰能力较敏感,类似电话线。
d、光纤(Fiber-Optic)价格最贵,最大传输距离2公里,传输速率4-100Mbps,不能弯曲,安装较难,抗干扰能力不敏感,支持声音、数据和视频。
针对学校当前情况,因为楼与楼之间的距离是50-300米,所以,在楼与楼之间同时对网速和价格等方面的考虑,准备采用光纤。在楼内,每层之间,用双绞线,来连接,双绞线采用5类线。
(3)综合布线系统规划全校园信息点
综合布线系统设计与网络系统拓扑结构相统一。核心层设在网络中心网络设备机房;汇聚层基本上以各单体建筑为单位进行设置;接入层设在各弱电间综合布线配线机柜处。核心层与汇聚层采用48芯单模室外光纤连接。相邻汇聚层之间采用1根12芯单模光纤连接,作为各汇聚层与核心层的备用连接;汇聚层与接入层采用1根12芯单模光纤连接。综合布线系统具备以下特点:充分考虑到各建筑在功能的差异及对网络的实际需求,分别选用六类布线系
统和超五类布线系统,使系统设计更加合理;设置信息点时,充分考虑到辅导员办公室、学生公寓区、教学楼、阅览室、网络中心的功能特点,做到合理布置,适当冗余;在各教学区教室、实验室均设有信息点;无线网方面,在阅览室、教学楼和学生宿舍等校园公共场所,都设置了一定数量的无线接入点,作为有线网络补充,提高了用户接入的灵活性;在有关地方预留了一卡通(考勤、电子消费、门禁等)和LED显示屏、触摸屏信息点,为将来校园弱电系统集成创造条件。
2.6、分区块
整个网络分为教学楼宽带网络,学生楼宽带网络、辅导员办公室宽带网络以及覆盖式无线网络。
(1)固定网络
新校区的校园网络主干规划采用目前成熟的万兆技术。总体规划采用核心、汇聚、接入三层网络构建架构,核心设备放置在网络中心,在各组团设置汇聚节点。各楼宇设置1-3个配线间,将楼内的信息点全部集中到各配线间内,采用百/千兆接入交换机提供各信息点接入的需要,通过千/万兆连接到相对应的汇聚中心设备上。
(2)无线网络
由于目前无线网络设备主要的支持的协议是IEEE802.11b和IEEE802.11a,带宽分别为11M和54M,带宽的限制使其不适合作为园区的主干技术,无线网络作为有线网络的一个有效补充在新校区建设中显得尤为必要。规划采用无线网络技术实现师生在新校园内随时、随地的接入需要,扩展网络的使用范围,体现新校区数字化校园网络应用的水平。
(3)校区互联和Internet接入
新校区的校园网规划通过大学城的园区网高速联接到中国教育科研网的地区结点。同时,要充分考虑与中国教育科研网IPV6试验网CERNET-2互联的扩展性。规划在新校区采用若干100M链路联接到公众网上,同时可以利用该链路作为CERNET出口通道的备份。
三、校园网应用要求
3.1、校园一卡通系统
校园一卡通系统是数字化校园的基础工程。一卡通系统借助校园网络平台,集证件管理、档案管理、师生考勤、食堂管理、机房管理、身份认证等多种服务功能于一体,它可以代替学校目前使用的所有证件,如:学生证、借书证、食堂就餐券、上机证、医疗证等各种证件,应用于校园的各类消费场所,如:食堂、娱乐厅、澡房、洗衣房、游泳池商店、电子阅览室等;也可以应用于需要进行各类身份认证管理的场所,包括电子注册、学籍管理、成绩查询、教学管理、图书管理、借阅管理、门警管理等。通过一卡通的银行转帐系统与指定银行进行费用转帐、圈存,实现校园“无现金流通”,给师生带来一种全新的、方便的现代化生活,有利于简化管理环节,提高工作效率,同时有利于实现全校各类数据的统一性和规范性。
3.2、多媒体教学系统
本系统包括多媒体教室、多媒体计算机教室、数字式语音教室和电子监考系统。多媒体教室采用专业系统解决方案,语音教室采用数字式语音教室。
规划中每个教室留有数据接口,以满足将来大量多媒体教学的发展趋势,教室内各系统的管道预埋到位。多媒体教学的应用软件在数字化校园应用系统建设中再作进一步规划。
3.3、成绩管理
数据管理平台是信息服务的基础。传统的分散数据管理造成资源的冗余,给网络管理带来困难,给数据的安全带来了隐患。该平台对学校内各类数据进行集中存储、集中管理,为全校范围内的各种应用提供公共的、权威的中心数据库。通过对数据的统一的管理和可靠性、安全性等方面的设计,使网络数据资源的存储和传送的安全性得到较大的保障。综合信息门户平台,作为信息服务的窗口,为用户提供信息的查询、汇总、分类、搜索、发布,为学校的师生员工及社会用户提供及时、有效的个性化信息服务。
四、网络管理网络安全
机房包括网络中心机房、数据中心机房、综合安防中心机房、一卡通中心机房等。机房是重要网络设备和控制设备的集中存放地,确保机房安全正常运行是一项重要常规的工作。统一规划新校区重要信息系统机房系统,应尽可能按照机房建设的有关标准进行实施,要充分考虑其供电、温度、湿度、接地、防雷、照明、消防等方面的要求。
4.1、系统管理
统一用户认证平台,提供统一的用户管理、身份认证、安全保障服务。通过建立一个独立的、高安全性和可靠性的身份认证及用户权限管理系统,由该系统完成对整个校园网用户的身份认证和权限管理,从而改变传统分散的用户管理模式,规范用户操作行为,提高工作效率,降低操作成本,使各系统的整体安全性得到提高。从而改变传统的各应用系统各自为政的身份认证方式,为在校园网内实现更高层次服务的提供可能。
一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。特别在学校校园系统的企业网中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。
针对以上实际情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。考虑到无论是广域网还是局域网,基本采用CISCO公司的设备,因此,选择CISCO公司的CISCO WORKS作整个网络的管理软件。它是基于SNMP的网络管理软件,可把一切支持SNMP的网络设备纳入管理范围。CISCO WORKS 具有强大的网络管理功能,主要包括以下几项内容:
(1)网络设备的监视:
能够自动检测网络上的所有设备,监视支持SNMP协议的HUB的所有端口的通道信息,能够得到它的利用率、错误率等信息,动态监视和显示交换机每个端口的通信信息,能够绘制整个网络的逻辑拓扑结构,支持TRAP和POOL的工作方式,能够在屏幕上绘制HUB的图形及每个端口的状态。
(2)网络设备的设置:
通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息,方便了网络设备的管理。
(3)过障预警:
当网络出现性能问题或过障时,能够通知管理者及时处理。
4.2、系统维护
统维护工作在整个系统生命周期中常常被忽视。人们往往热衷于系统开发,当开发工作完成以后,多数情况下开发队伍被解散或撤走,而在系统开始运行后并没有配置适当的系统维护人员。这样,一旦系统发生问题或环境发生变化,最终用户将无从下手,这就是为什么有些信息系统在运行环境中长期与旧系统并行运行不能转换,甚至最后被废弃的原因。随着信息系统应用的深入,以及使用寿命的延长,系统维护的工作量将越来越大。系统维护的费用往往占整个系统生命周期总费用的60%以上。相对具有“开创性”的系统开发来讲,系统维护工作属于“继承性”工作,挑战性不强,成绩不显著,使很多技术人员不安心于系统维护工作,这也是造成人们重视开发而轻视维护的原因。但系统维护是信息系统可靠运行的重要技术保障,必须给予足够的重视。
系统维护的内容可分为以下几类:
(1)系统应用维护。系统的业务处理过程是通过应用程序的运行而实现的,一旦程序发生问题或业务发生变化,就必然地引起程序的修改和调整,因此系统维护的主要活动是对程序进行维护。
(2)数据维护。业务处理对数据的需求是不断发生变化的,除了系统中主体业务数据的定期正常更新外,还有许多数据需要进行不定期的更新,或随环境或业务的变化而进行调整,以及数据内容的增加、数据结构的调整。此外,数据的备份与恢复等,都是数据维护的工作内容。
(3)代码维护。随着系统应用范围的扩大,应用环境的变化,系统中的各种代码都需要进行一定程度的增加、修改、删除,以及设置新的代码。
(4)硬件设备维护。主要就是指对主机及外设的日常维护和管理,如机器部件的清洗、润滑,设备故障的检修,易损部件的更换等,这些工作都应由专人负责,定期进行,以保证系统正常有效地工作。
(5)纠错性维护。由于系统测试不可能揭露系统存在的所有错误,因此在系统投入运行后频繁的实际应用过程中,就有可能暴露出系统内隐藏的错误。诊断和修正系统中遗留的错误,就是纠错性维护。纠错性维护时在系统运行中发生异常或故障时进行的,这种错误往往是遇到了从未用过的输入数据组合或是在与其他部分接口处产生的,因此只是在某些特定的情况下发生。有些系统运行多年以后才暴露出在系统开发中遗留的问题,这是不足为奇的。
(6)适应性维护。适应性维护时为了使系统适应环境的变化而进行的维护工作。一方面计算机科学技术迅速发展,硬件的更新周期越来越短,新的操作系统和原来操作系统的新版本不断推出,外部设备和其他系统部件经常有所增加和修改,这就是必然要求信息系统能够适应新的软硬件环境,以提高系统的性能和运行效率;另一方面,信息系统的使用寿命在延长,超过了最初开发这个系统时应用环境的寿命,即应用对象也在不断发生变化,机构的调整,管理体制的改变、数据与信息需求的变更等都将导致系统不能适应新的应用环境。
(7)完善性维护。在系统的使用过程中,用户往往要求扩充原有系统的功能,增加一些在软件需求规范书中没有规定的功能与性能特征,以及对处理效率和编写程序的改进。例如,有时可将几个小程序合并成一个单一的运行良好的程序,从而提高处理效率;增加数据输出的图形方式;增加联机在线帮助功能;调整用户界面等。尽管这些要求在原来系统开发的需求规格说明书中并没有,但用户要求在原有系统基础上进一步改善和提高;并且随着用户对系统的使用和熟悉,这种要求可能不断提出。
(8)预防性维护。系统维护工作不应总是被动地等待用户提出要求后才进行,应进行主动的预防性维护,即选择那些还有较长使用寿命,目前尚能正常运行,但可能将要发生变化或调整的系统进行维护,目的是通过预防性维护为未来的修改与调整奠定更好的基础。
4.3、系统防御
主机入侵防御系统HIPS是一种能监控电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。
安装防火墙,能够控制在计算机网络中,不同信任程度区域间传送的数据流以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。典型信任的区域包括互联网(一个没有信任的区域) 和一个内部网络(一个高信任的区域)。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。
同时可以安装杀毒软件,如360、卡巴斯基、瑞星等等。
五、网络设备
ADSL:租用网通线路1条2兆,报价3000元/每年
路由器:中兴 ZXR10 876,报价1800,
服务器:ProliantML370 G3(Xeon2.8GHz 512MB),报价19600元
交换机:S-10009VF10/100Mpbs FASTETHERNETSMART SWITCH5800,8口交换机
集线器:TP-Link TL-HD24E670,16口集线器
网卡:TP-R402,报价250元
线缆:5类线230元/包,每包大约300米
光纤:12芯多模62.5室外非金属防水光缆,25元/米
水晶头:RJ45,1.5元/个
6.网络施工
6.1、施工要求
(1)明确要求和方法
施工负责人和技术人员要熟悉网络施工要求、施工方法、材料使用,并能向施工人员说明网络施工要求、施工方法、材料使用,检查质量,随时解决现场施工人员提出的问题。
(2)掌握环境资料
尽量掌握网络施工场所的环境资料,根据环境资料提出保证网络可靠性的防护措施。为防止意外破坏,室外电缆一般应穿入埋在地下的管道内,如需架空,则应架高(高4米以上),而且一定要固定在墙上或电线杆上,切勿搭架在电杆上、电线上、墙头上甚至门框、窗框上。室内电缆一般应铺设在墙壁顶端的电缆槽内。通信设备和各种电缆线都应加以固定,防止随意移动,影响系统的可靠性。为了保护室内环境,室内要安装电缆槽,电缆放在电缆槽内,全部电缆进房间、穿楼层均需打电缆洞,全部走线都要横平竖直。
(3)区分不同介质
保证通信介质性能,根据介质材料特点,提出不同施工要求。计算机网络系统的通信介质有许多种,不同通信介质的施工要求不同,具体如下:
a、光纤电缆:光纤电缆铺设不应绞结;光纤电缆弯角时,其曲律半径应大于30cm;光纤裸露在室外的部分应加保护钢管,钢管应牢固地固定在墙壁上;光纤穿在地下管道中时,应加PVC管;光缆室内走线应安装在线槽内;光纤铺设应有胀缩余量,并且余量要适当,不可拉得太紧或太松。
b、双绞线:双绞线在走廊和室内走线应在电缆槽内,应平直走线;工作站到Hub的双绞线最长距离为100米,超过100 米的可用双绞线连结器连结加长;双绞线在机房内走线要捆成线札,走线要有一定的规则,不可乱放;双绞线两端要标明编号,便于了解结点与Hub接口的对应关系;双绞线应牢靠地插入Hub
和工作站的网卡上;结点不用时,不必拔下双绞线,它不影响其它结点工作;双绞线一般不得安装在室外,少部分安装在室外时,安装在室外的部分应加装套管;选用八芯双绞线,安装接头时,八根线都应安装好,不要只安装四根线、剪断另外四根线。
(4)网络设备安装 :
a、Hub的安装:Hub应安装在干燥、干净的房间内;Hub应安装在固定的托架上;Hub固定的托架一般应距地面500mm以上;插入Hub的电缆线要固定在托
架或墙上,防止意外脱落。
b、收发器的安装:选好收发器安装在粗缆上的位置(收发器在粗缆上安装,两个收发器最短距离应为25米);用收发器安装专用工具,在粗缆上钻孔,钻孔时要钻在粗缆中间位置,要钻到底(即钻头全部钻入);安装收发器连结器,收发器连结器上有三根针(中间一只信号针,信号针两边各有一只接地针),信号针要垂直接入粗缆上的孔中,上好固定螺栓(要安装紧固);用万用表测信号针和接地针间电阻,电阻值约为25欧姆(粗缆两端粗缆终端器已安装好),如电阻无穷大,一般是信号针与粗缆芯没接触上,或收发器连结器固定不紧,或钻孔时没有钻到底,需要重新钻孔或再用力把收发器连结器固定紧;安装好收发器,固定好螺钉;收发器要固定在墙上或托架上,不可悬挂在空中;安装好收发器电缆;收发器电缆首先与粗缆平行走一段,然后拐弯,以保证收发器电缆插头与收发器连接可靠。
c、网卡安装:网卡安装不要选计算机最边上的插槽,最边上的插槽有机器框架,影响网络电缆的拔插,给调试带来不便;网卡安装与其它计算机卡安装方法一样,因网卡有外接线,网卡一定要用螺钉固定在计算机的机架上。
(5)设备安装
为保证网络安装的质量,网络设备的安装应阅读设备手册和设备安装说明书。设备开箱要按装箱单进行清点,对设备外观进行检查,认真详细地做好记录。设备就位。安装工作应从服务器开始,按说明书要求逐一接好电缆。逐台设备分别进行加电,做好自检。逐台设备分别联到服务器上,进行联机检查,出现问题应逐一解决。有故障的设备留在最后解决。安装系统软件,进行主系统的联调工作。安装各工作站软件,各工作站可正常上网工作。逐个解决遗留的所有问题。用户按操作规程可任意上机检查,熟悉网络系统的各种功能。试运行开始。
7.网络验收
在进行网络验收之前,应做好前期准备,例如要确保综合布线通过了认证测试(测试报告),确保布线进行了标识,确保设备的连接跳线合格,同时不要忽视各种跳线的性能。
7.1、网络验收的前期准备具体如下:
所有网络关键设备及其应用软件必须全部连通运行;路由器,交换机,服务器,软件;避免一些备份设备日后开通对网络的影响;.网络的站点应该尽可能地全部上网;确保各个站点对网络的影响(通断,性能等);网络关键设备必须全部上网;尽可能将所有主机连接上网,测试网络实际承载能力;准备网络设计的图纸;确认实际网络和设计的对比。
7.2、网络验收内容
(1)网络拓扑图:
网络拓扑图包括广域网的连接拓扑(可选)、各个局域网之间通过WAN的连接拓朴、主干网的连接拓扑、主交换设置之间连接、交换机和交换机之间的连接、次交换机及集线器之间的连接、服务器,打印机以及其它网络服务设备的连接、网络站点的连接、广域网连接拓扑图、主干路由与交换机之间的连接、详细连接拓扑以及服务器的连接。
(2)网络的规划信息-网段,域,VLAN等,指的是网络设置信息。
(3)网络设备信息备案包括:设备分类清单、网络互联设备清单、路由器信息、路由器路由表、交换机ARP表、交换机端口列表、服务器。
(4)正常运行时网络重点端口的流量(网络基准测试)。
(5)正常运行时网络协议和繁忙用户的分布统计(网络基准测试),各种协议所占用带宽的比例,使用协议的最繁忙用户(按不同角度做统计),数据包数量,大小,类型,对话最繁忙用户。
(6)网络的吞吐能力或加载测试(路由和交换能力),互联网吞吐量测试(ITO 选件),网络吞吐量测试(ITO),网络加载测试。
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园网络工程方案 前言 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。 我国自1993年与Internet连通以来,已建成了四大主干信息网:中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景,被国人称为"第二国道的建设。 随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 目录 前言 0 第一章学校校园网需求分析 (1) 1.1用户需求分析 (1) 1.2功能需求 (2) 第二章系统方案设计的总体思路 (4) 2.1校园网络系统的构成 (4)
校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先
校园网络设计方案 第五组 组长:李娟娟 组员:陈燕、余丹、李玉 罗燕、刘娟娟、常平
网络总体设计 网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。 传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)支持宽带多媒体业务; (6)能够实现快速信息交流、协同工作和形象展示。 校园网的设计原则 (1)先进性原则 以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。 (2)开放性原则 校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。 (3)可管理性原则 网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的
学校园网络规划设计方案 设计方案 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行某高校园网综合系统设计,以满足校园内计算机网络系统的需要。对于某高校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我公司与公司一起,通过专场技术交流会、认证培训、项目设计和方案论证等形式,为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分: 结构化布线系统 结构化布线划成个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统 ⑴ 工作区子系统
网络设计方案
校园网络设计方案 设计者:王帆 11月
目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
某学校校园网络规划及方案设计 网络工程课程设计报告题目:XX学校校园网络规划及方案设计 团队: 组员: 指导老师: 2011年5月10日 目录 第一章校园网概述及分析 4 1.1概述4 1.2 建设校园网的必要性 4 1.3 应用特点: 4 第二章校园网应用分析 5 2.1项目概述 5 2.2 用户需求分析 5 2.3 系统设计指导思想 6 第三章设备选购和应用说明 7 3.1 cisco 2811系列路由器7 3.2 cisco Catalyst 3560-24PS系列交换机8 3.3 CISCO Catalyst 2950-24系列交换机9
第四章网络基本拓扑图9 4.1 说明9 4.2 A校区基本拓扑图10 4.3 B 校区基本拓扑图10 4.4 C 校区基本拓扑图11 第五章规划互联接口 13 5.1 A校区核心层交换机与各三层设备互联的接口与接口地址规划13 5.2 A 校区2811路由器与防火墙和因特网互联的接口与接口地址规划 13 5.3 A 校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划 14 5.4 B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划14 5.5 C校区2811接口与接口地址规划14 5.6 C校区核心交换机与2811和防火墙的接口及接口地址规划 14 5.7 校园网网段地址规划 15 第六章公网地址使用规划15 6.1 A校区ChianNet公网地址使用规范16 6.2 A校区Cernet公网地址使用规范16 6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转
换 16 6.2-2 用地址池实现双出口NAT策略的配置如下所示: 17 6.3 C校区Chinanet公网地址使用规范18 6.4 C校区地址转换配置如下所示: 19 第七章校园网设备基本配置示例19 7.1 A区交换机及路由器配置示例19 1 A区核心层交换机配置命令: 19 2 A区汇聚层交换机配置命令示例(学生宿舍5) 22 3 A区边界路由器配置如下: 23 4 A区防火墙配置如下: 24 5A区服务器接入交换机配置如下: 25 第八章防火墙的配置 26 8.1 综合楼汇聚层IP包过滤 ACL配置26 8.2 教学楼汇聚层ACL配置 27 8.3 配置校园网防火墙28 8-3.1 定义和应用WAN口的ACL规则29 8-3.2 定义和应用LAN口的ACL规则30 8-3.3 定义和应用DMZ 口的ACL配置30 第九章校园网各设备配置和使用注意事项 31 9.1 校园网各设备基本参数和安全性设置: 31 1、设置设备名称: 31 2、设置设备的加密使能口令: 31
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
校园网络规划设计方案 项目概述: 本次生产实习的目标是学会组建一个能覆盖整个学校校园宿舍楼的计算机网络。将学校校园宿舍楼内的各种计算机、服务器及终端设备连接起来,并通过相关的技术将校园宿舍楼网络划分成几个不同的区域,让校园宿舍楼内部及各个区域能够进行信息沟通的体系,为校园宿舍楼的学生以及老师提供充分的网络信息,在网络环境中实现ftp服务,ⅡS服务,DNS服务等工作。 校园宿舍楼要求: 1.校园宿舍楼需要安装ftp服务器,ⅡS服务器,DNS服务器。 2.网络客户之间能够实现资源共享。 3.全网可以互通。 4.网络要求一定的灵活性和可扩展性。 5.校园宿舍楼学生,老师之间可以使用电子邮件进行信息沟通。 6.计算机中应有各种学习,办公软件等。 实现的目的: 1.ⅡS服务:进行校园网站的查询,登录; 2.文件服务:利用FTP服务,校园宿舍楼用户可获取学习中相关的资料、文件等信息; 3.提供正版系统以及各种所应用的学习与办公软件等。 总体设计: 1.实地勘测了解宿舍楼的分布布局:
了解到宿舍楼共有六层,每层有32个宿舍,每个宿舍有8个用户 2.划分宿舍楼网络: 将每四个宿舍划分为一个VLAN,每一层划分为八个VLAN,每一个VLAN接入一个二层交换机,再将每一层接入一个三层交换机,再将每三层接入一个三层交换机,最后将其接入核心交换机上。 3.服务器的搭建: 了解到了需求FTP服务器,ⅡS服务器,DNS服务器;将这些服务器连接到一个二层交换机,在连接到核心设备上。 拓扑结构: 详细设计: 1、基本配置: 设备的命名规则:
SSL----宿舍楼CORE----核心交换机-SANSWITCH----三层交换机-num----设备编号numFLOOR----宿舍楼第几层 ACCESS----接入层 核心设备: SW1:SSL-CORE-1 三层交换机:SW2:SSL-SANSWITCH-1 SW3:SSL-SANSWITCH-2 二层交换机:SW4: SSL-1FLOOR-ACCESS-1 SW5: SSL-2FLOOR-ACCESS-1 SW6: SSL-3FLOOR-ACCESS-1 SW7: SSL-4FLOOR-ACCESS-1 SW8: SSL-5FLOOR-ACCESS-1 SW9: SSL-6FLOOR-ACCESS-1 接口描述: SW4: Interface E0/4/0 Description connect_to_[SSL-SANSWITCH-1]- E0/4/1 其中E0/4/0为SW4上接口,SSL-SANSWITCH-1为E0/4/0所连接的上一层设备名称,E0/4/1为连接在上一层设备SSL-SANSWITCH-1上的端口号 其余接口描述与上述相似。 接口连接标准:下联在前上联在后 2、IP地址规划—vlan规划
网络工程设计方案所属课程名称计算机网络 题目校园网络设计方案 班级 学生 学号 ?校园网建设需求分析 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。满足学生上机要求. 2.2.3 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 2.2.4 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 2.2.5 网络管理需求 网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMP V2版本的协
议还支持很多更高级的网络安全管理功能。 2.2.6 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 拓扑图 网络地址的分配和命名 区域Ip网关 各个交换机vlan192.168.0.1/24-192.168.0.253/24 192.168.0.254 192.168.64.254 教学楼1 192.168.64.1/18-192.168.127.2 53/18 192.168.1.254 教学楼2 192.168.1.1/24-192.168.1.2 53/24 教学楼3192.168.2.1/24-19 192.168.2.254 2.168.2.253/24 行政楼192.168.128.1/18-192.168.19 192.168.128.254 1.253/18 体育馆192.168.3.1/24-192.168.3.253 192.168.3.254 /24 实验楼192.168.32.1/20-192.168.63. 192.168.32.254 253/20 网络综合布线设计
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。