一:项目综述
学校是一个小型规模的校园,其中学校有学生宿舍5栋、教学实验楼4栋,教学实验楼每栋40间,40平米,其中2栋为全部实验室,另2栋为中间20个教室,两边各10个实验室。学校的信息点主要集中在宿舍楼和两栋全部为实验室的教学楼。网络中心设置在全部为实验楼的教学楼中。
教学楼内部信息点分布:共三层,中间共20个教室,20个信息点;两边共十个实验室,200个信息点,共220个信息点。
实验教学楼信息点分布:每栋共40个实验室,每栋有800个信息点。
宿舍信息点分布:每栋有300个信息点。
我们以教学实验楼为中心布局,在教学楼与宿舍楼之间铺设光纤,在每栋楼中设置相应交换机节点,楼层之间通过接入层交换机相连,然后再通过汇聚层交换机连接至核心层交换机,核心层交换机最终与服务器相连,或者通过防火墙与路由器相连。
二:需求分析
1. 总体目标:校园网络可以帮助学生加强管理,辅助老师展开生动的教学,激发学生自主学习的兴趣,增强学生的动手能力,提高学校教学,教务和后勤方面等工作的水准。从长远来看,校园网的建设有利于学校各方面业务的展开,能使广大师生员工利用最新的计算机发展成果和全球计算机网络环境进行教学,加快培养面向世界,面向未来的高素质人才提供有力的保障。
根据学校现有信息点的分布和学校领导,老师对校园网络建设提出的要求,校园网络建设的总体目标如下:
在整个校园范围内搭建平台,使其覆盖到校园的各个角落;
采用先进的网络设备,通过结构化布线,模块化设计建立一个高速,可靠,先进,可扩展的
网络系统;
以高效,使用的原则,按不同的方式将所有具有上网需求的计算机接入网络;
提供足够的带宽,满足多媒体应用的需求;
使网络支持TCP/IP,IPX协议等多种协议,为各种网络提供支持;
建立一个开放的,实用的网络管理平台;
为话音和视频等应用能够提供足够的网络质量保证;
能够在局域网上浏览WWW,发送电子邮件,文件传输等方式,实现校园网内部信息资源的共享;
网上视频点播,网上教学软件学习,信息查询;
具有安全保密,域名解析一级E-mail,FTP,BBS,WWW等。
2主干网络的需求分析:在校园内部主要楼宇之间铺设电缆,搭建校园网的主要干线,网络光纤主干线将覆盖所有教学楼以及宿舍楼等主节点。在全校主干网中,根据各节点的具体情况,分别考虑由中心机房到各节点之间的数据传输速率,为最终用户提供足够的带宽。
3用户管理的需求:使用方便,存在Web认证需求。能做到基于Web的身份认证,多ISP选择,用户费率查询,带宽动态调整,多Web界面等;能解决账号和端口绑定问题,通过此种方式限制账号的使用区域;对于用户的网上行为能够实现实时的跟踪和追查;对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制。
4存储系统的需求:随着校园网的建设,基于校园网基础上的各种应用将会越来越多,如学校门库网站,各系,各部门网站,邮件系统,FTP系统,网络计费系统,VOD,数据库系统等都需要大量存储。这些资源虽然可以保存在本地计算机,但缺乏安全保护且无法共享,还是需要提供一定的安全备份空间以满足要求。
5综合系统布线需求:布线系统需要符合结构化布线国际标准,能适应不同的网络环境,还要具有先进性,争取能在5-10年内不落后。
6主机系统的需求分析:校园网的主机的系统承担着整个校园的各种服务,用户账号管理,共享资料的检索和查询,服务器端多媒体教学软件的运行,安全管理等,因此服务器应满足以下要求。
高性能,高可靠性,能够长期不间断的工作;
高可用性,即使在主机故障时,仍能利用备用主机继续提供服务,保证主机系统的安全性和数据安全性;
选择TCP/IP协议;
模块化结构,容易升级;
高度的安全性,防止攻击。
三:项目的整体设计
1网络拓扑结构
网络拓扑结构是决定网络性能的主要技术之一,同时也在很大程度上决定了网络系统的可靠性,传输速度和通信效率。网络拓扑结构和网络布线系统有着密切的关系,将对整个网络系统的工程投资产生重要的影响。我们根据要求采用星型拓扑结构。
学校的网络拓扑结构如上图所示
1核心层设计
核心层负责完成网络个汇聚节点之间的互联及完成高效的数据运输,交换,转发及路由分发,校园网的主干。核心层是校园网建设的成败的关键,最好采用冗余组件。
2汇聚层设计
汇聚层是网络层和接入层之间的分界点,扮演着多重角色。
从安全角度,控制对资源的访问;从网络性能方面考虑,控制通过核心层的网络通信等;支持VLAN的设置,可以完成不同VLAN间的路由。
3接入层设计
接入层为用户提供在局域网段访问互联网的能力。接入层交换机上链接汇聚层交换设备,主要负责用户的局域网接入,1000Mb/s交换到桌面,基本满足目前应用的要求。
网络协议的选择
由于校园网需要通过路由器接入外部网,而且以后校园网还会扩增,所以我们在这选择主流的TCP/IP协议
2网络逻辑结构设计
校园网络逻辑结构设计主要是子网的划分及VLAN的设置。从校园的安全性,IP地址资源的有限性出发,将整个校园网络分成若干个子网网段进行有效地管理是十分必要的。
1子网划分的原则:把一个大的网络分成若干个小的网络,叫做子网。划分IP子网有利于系统维护,资源的合理配置,减少资源浪费。下面是划分子网遵循的原则。
需要对校外开放的服务器划分在同一网段,并分配给真实的IP地址;
除了接入internet的路由器之外,将所有网络设备划分到私有网段;
将不对外开放的服务器划分到专有的网段,其地址对外是隐藏的;
将不同的机器相互隔离,划分到不同的网段中;
划分子网应使IP地址管理简单,同时避免IP资源的大量浪费。
2子网划分的方法:划分子网时应将具有相同应用的部门划分到同一子网中。以下是学校的子网:
服务器子网:所有接入internet的,对外开放的服务器划分在同一网段,并分配给真实的IP地址;
网络设备子网:除了接入广域网的路由器之外,其他所有的网络设备划分到私有的网段,并分配私有的IP地址;
办公室子网:主要包括各楼中的办公室中的计算机;
多媒体教室子网:包括教学中所有多媒体教室内的计算机;
教师子网:包括教学楼中所有的教室内的计算机;
教学楼实验室子网1:包括教学楼1实验室所有的220台计算机;
教学楼实验室子网2:包括教学楼2实验室所有的220台计算机;
实验楼实验室子网1:包括实验楼1实验室所有的800台计算机;
实验楼实验室子网2:包括实验楼2实验室所有的800台计算机;
宿舍楼子网1:包括宿舍楼1所有的200台计算机;
宿舍楼子网2:包括宿舍楼2所有的200台计算机;
宿舍楼子网3:包括宿舍楼3所有的200台计算机;
宿舍楼子网4:包括宿舍楼4所有的200台计算机;
宿舍楼子网5:包括宿舍楼5所有的200台计算机;
以上这些子网的包含的计算机,他们在物理上并不完全处于一个物理网段中,而是我们根据具体的应用类型将其归纳到一起,这里每个子网就是一个逻辑的子网,也可以称为VLAN。因此,选用的接入层交换机应支持VLAN划分,具备三层交换的能力。
四:详细项目的设计
1布线系统的设计:
介质选型:
楼间传输介质:楼间的传输介质选用62.5/125um多模室外光缆,具体分布如下:网络中心-教学楼,6芯
网络中心-实验楼,10芯
网络中心-宿舍楼,8芯
楼内网络传输介质:楼内网络传输介质主要采用双绞线。个网段或子网内部的布线系统按照结构化布线规范ELT/TLA568B设计,采用超过五类非屏蔽双绞线和连接件,按照星型图拓扑布线。这种布线设计许可保证校园网主干1000Mb/s,100Mb/s到桌面的要求,并且可以使将来系统升级时不需要重新布线,只是更换一下网卡,交换机就能实现。
远程介质传输:校园网可以通过光电信息网络光缆线路接入CERNET.将光缆用从光电信网接入到学校初期要支付施工费,然后每年要缴纳光缆租用费,成本相对较高。但使用光缆接入的优点是:线路稳定,可靠,带宽高,速率高。
铺设:
信息点布局规范:每个信息点配有一个RJ-45接口的8针模式插座。每个插座由4对非屏蔽电缆单独配线,可用于数据和图像等网络连接应用。信息点使用的8针模式插座,应符合ISO8877
标准和EIA/TLA568协会的机械性能和电气性能标准。
连接:
a.工作区子系统:提供符合高速数据传输的标准RJ45信息插座。并具备永久、耐磨、明显的电脑标识和防尘、防潮及防插错功能;
b.水平子系统:由配线间(柜)至各个工作区之间的电缆构成,根据国际标准,水平布线距离应不超过90m,信息孔到终端设备连线不超过10m。为确保信息点可完全互换功能,楼内水平子系统均使用了IBDN布线系统超5类非屏蔽阻燃型双绞线缆(UTP),可支持155MHz 以上的传输带宽。支持当前及未来数据和图像传输要求,满足语音传输的需要。
c.垂直子系统:是指从设备间配线设备至楼层配线间的电缆。在布线系统设计垂直子系统中,考虑到主干将进行高带宽应用,并且需适应今后向更高层次的应用升级,故采用IBDN 布线系统超5类布线系统可支持155MHz高速信息传输),完全满足以后的带宽需要。d.管理子系统:是放置布线设备,用来对线缆提供端接和跳接线管理,包括水平、主干布线系统的机械终端和建筑群主干的交换。管理子系统有光纤熔接盒、RJ45配线面板、跳线管理器组成。其中光纤熔接盒连接光缆,RJ45配线面板连接水平线缆和垂直线缆,跳线管理器用于理顺跳线的走向。光纤熔接盒用来连接4芯或8芯光缆。跳线选型:工作区子系统用的跳线主要是非屏蔽RJ45跳线。
2网络技术选择:
网络管理:为了保证校园更加有效,可靠地运行,建议配置一台网络管理工作站,以便更有效地对校园网进行管理。网络工作站上运行CiscoWorks2012forWindows7企业版网络软件。该软件是Cisco公司最新的基于Web界面的网管产品,其功能如下:
提供校园内Cisco交换机,路由器的自动识别和自动拓扑结构图;
提供系统级的虚拟局域网拓扑结构;
通过简单的鼠标单击提供链路信息;
虚拟局域网的管理功能;
性能管理,包括性能监视分析,性能趋势分析,报警等;
远程网络配置功能;
网络设备管理,建立和维护网络设备数据库。
3Internet应用
校园网向CERNET申请IP地址和域名后,通过配置相应的设备可以提供DNS,WWW,FTP,E-mail,BBS服务。设计时应考虑两个方面的内容:网络操作系统和服务器。
网络操作系统:
网络操作系统是网络的灵魂和核心,它使得网络上的计算机能够方便而有效地使用和管理网络资源。网络操作系统是网络和用户之间的接口。
网络操作系统的任务都是多任务,多用户的操作系统,有专门设计的多种功能,如性能优化,访问控制,高级安全性以及Web功能。
服务器:
在服务器的选择上,每种服务可以由一台服务器承担,以提高系统的可靠性,也可以几种服务有一台服务器承担。
由于人们要求在任何时候都可以访问它,因此它必须每时每刻都连接在Internet上,并永久拥有自己的IP地址。
4视频点播
基于校园网的视频点播,实际上就是在校园网上运行的一款或者一组IP/TV软件。这种软件能够提供VOD视频点播功能,并且随着用户数的增加可以随时扩充VOD服务器的能力;同时,该软件要符合国际上网络的实时数据流传输的多项协议和标准,可以运行负责的复杂的,大中型网络环境上,能够均衡网络和服务器负载,避免网络阻塞,并且具有很高的图像和声音传输质量。学生和老师可以通过不同点的地方进行教学和视频点播等。
5设备的选型
(1)核心交换机
Cisco Catalyst 4500系列,为中端模块化智能冗余交换机,能为客户提供冗余、增强网络控制、集成线上供电模块等功能,帮助企业和城域网用户构建高性能、可恢复、高安全和可管理的网络,从而轻松实现IP数据、视频流、电话基
于互联网的商业应用的融合和控制,提高生产效率和经济效益。
作为新一代Cisco Catalyst 4000系列平台,Cisco Catalyst 4500系列包括三种新型Cisco Catalyst 机箱:Cisco Catalyst 4507R(七个插槽)、Cisco Catalyst 4506(六个插槽)和Cisco Catalyst 4503(三个插槽)。Cisco Catalyst 4500系列中提供的集成式冗余可靠性增强包括1+1超级引擎冗余(仅限Cisco Catalyst 4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab
端口数量96
接口介质10/100/1000Base-T、1000Base-FX
(2)汇聚层交换机
Cisco WS-C3560G-24TS-S,支持802.1p COS 每个端口的4个输出队列让用户能对四种流量类型进行不同的管理SRR调度确保为数据包流量提供不同的优先级加权队尾丢弃(WTD)能在发生中断之前, 为输入和输出队列提供避免拥塞功能严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z
端口数量26
传输模式:支持全双工
(3)接入层交换机
接入层计算机需要支持VLAN划分,可以选用CiscoWS-C2950-24交换机,可以为LAN提供极佳的性能和功能。这些独立的10/100M/S自适应交换机能够提供增强的质量和组播管理特性,所有的这些都是由医用,基于Web的Cisco集群管理套件和集成ISO软件来进行管理。
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE 802.3, IEEE 802.3U, IEEE 802.3z, IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.11d, IEEE 802.1w, IEEE 802.1x 端口数量26
传输模式:支持全双工
(4)路由器
本方案中,校园网接入Internet的路由器选择Cisco2611XM,可以提供高效率,低成本的解决方案,同时可以支持以下应用:
多语音数据集成;
办公室拨号业务;
企业外部网/VPN访问
主要性能
固定接口:1个10/100M快速以太网端口、1个Console端口、1个AUX端口
2个接口卡插槽(2个WIC/VIC)
支持交流、直流两种电源--DI-1750支持交流电源,DI-1750/DC支持直流电源
主要参数:
处理器类型:40MHzCPU;
性能:20Kb/s;
内存:16M闪存,最大48M;系统内存32M,最大128M;
集成化插槽:2;
机载AIM:1;
(5)服务器
IBM System x3850 X5(7145N12)
重要参数
网络控制器:两个千兆以太网卡
CPU线程数:16线程
(6)防火墙
在本方案中,我们选择CISCO ASA5520-K8该系统的核心是一种基于自适应安全算法的保护机制,可以提供针对状态的,面向连接的防火墙功能,同时阻截常见的拒绝服务攻击,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。
网络吞吐量(Mbps):450
并发连接数:280000
用户数限制:无用户数限制用户
网络端口:4个千兆以太网接口+1个快速以太...
安全过滤带宽:225Mbps
管理:思科安全管理器(CS-Manager),W...
VPN支持:支持
安全标准:UL 1950, CSA C22.2 No. 950, EN...
控制端口:console,2个RJ-454
6三种存储方案的选择
根据校园网的应用特点和不断发展的存储需求,SAN存储区域网技术是存储方案的最佳选择。SAN的主要特点是吧大容量的存储设备组成一个存储局域网,实现服务器与存储设备之间的千兆高效连接。存储设备之间的数据交换不占用局域网的带宽,大大提高了校园网的工作效率。
存储区域采用光纤磁盘阵列作为数据库服务器和VOD服务器及其他服务器的存储设备,如果用户还需建立备份系统备份关键数据,仅需再加一个磁盘库和一台存储/管理服务器,当然还有存储备份软件。备份服务器将通过专有的SAN网路将磁盘阵列中的数据备份到磁带库上,非SAN网络上的服务器数据也可以通过服务器备份到磁带库上。
建设完成后的存储系统,可以支持不同RAID级别并存,支持全局动态热备盘HOTSPARE技术,支持磁盘后台扫描,存储系统在外部电源断电时,内部电源支持整个磁盘阵列处理器继续运转,保证数据写到预先指定的专门磁盘中,下次启动时将数据重新调入catch;能够支持多种操作系统;能够支持常用的SQL,ORACLE,SYBASE,INFORMIX,DB2等数据库;能够支持主机到存储设备的I/O负载均衡和故障隔离和切换;支持数据逻辑快照和数据克隆功能;提供完整的系统存储管理软件,支持集中式GUI管理,在单一管理界面实现控制,性能分析,支持SNMP,支持与各类网管软件的集成,支持虚拟存储功能。
7网络操作系统选择
WindowsServer2003作为最新的Windows服务器产品,其主要优点表现在如下几个方面:可靠。WindowsServer2003是迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。WindowsServer2003通过以下方式实现这一目的:提供集成结构,用于确保商务信息的安全性;提供可靠性、可用性和可伸缩性,提供用户需要的网络结构。
高效。WindowsServer2003提供各种工具,允许用户部署、管理和使用网络结构以获得最大效率。WindowsServer2003通过以下方式实现这一目的:提供灵活易用的工具,有助于使用户的设计和部署与单位和网络的要求相匹配;通过加强策略、使任务自动化以及简化升级来帮助用户主动管理网络;通过让用户自行处理更多的任务来降低支持开销。
联网。连接WindowsServer2003可以帮助用户创建业务解决方案结构,以便与雇员、合作伙伴、系统和用户更好地沟通。WindowsServer2003通过以下方式实现这一目的:提供集成的Web服务器和流媒体服务器,帮助用户快速、轻松和安全地创建动态Intranet和InternetWeb站点;提供集成的应用程序服务器,帮助用户轻松地开发、部署和管理XMLWeb 服务;提供多种工具,使用户得以将XMLWeb服务与内部应用程序、供应商和合作伙伴连接起来。
经济。与来自微软公司的许多硬件、软件和渠道合作伙伴的产品和服务相结合,WindowsServer2003提供了有助于使用户的结构投资获得最大回报的选择。WindowsServer2003通过以下方式实现这一目的:为使用户得以快速将技术投入使用的完整解决方案提供简单易用的说明性指南;通过利用最新的硬件、软件和方法来优化服务器部署,从而帮助用户合并各个服务器;降低用户的所属权总成本(TCO),使投资很快就能获得回报。
因此,根据服务器稳定和安全等因数,我们选择WindowsServer2003做为校园网服务器的操作系统。
8服务器的选择
在校园网络中,由于使用的用户众多,需要多台服务器来处理客户机的服务请求,且每台服
务器完成的任务各不相同。因此,根据服务器所完成的任务不同,可能将服务器分为一下几类:文件服务器(ftp)、应用服务器(数据库服务器)和特殊服务器(E-mial和web)。由于服务器的特殊性,使得服务器需要可靠稳定和经济耐用。所以在选用服务器的同时,我们由这两个方面考虑:1.可靠稳定,我们选用了不间断电源两个,以防断电引起的网络瘫痪和不可以使用的故障。还选用了服务器专业机柜及套件,避免了因为杂乱摆放导致管理难,维护难的一些问题。在选用服务器的时候是选用国内知名度和质量较好的品牌联想厂商的产品。2.经济耐用,和国外很多产品比较起来国产的叫便宜,联想是大企业知名度高,质量和售后服务都有保证。
具体选用如表所示:表3- 1
产品名称数量描述
DNS服务器 1 联想万全R510 5112 S2.4G*2 512/36GB 1000Mbps网卡
WWW服务器1联想万全R510 5112 S2.4G*2 215/72GB 100/1000Mbps网卡
E-mail服务器 1 联想万全R520 5122 S2.4G*2512/72GB*3 100/1000Mbps
FTP服务器 1 联想万全R520 5122 S2.4G*2512/72GB*3 1000Mbps
数据库服务器 1 联想万全R520 5122 S2.4G*2 1G/72GB*1 1000Mbps
不间断电源 2 山特机架式UPS C1KRS/¥1980/1000VA
操作系统 1 Windows Server 2008
服务器专业机柜及套件 2 三盛SH6637 37U/1650元/个
。
重要的域名及其对应的IP地址如下:
VLAN设计方案
根据不同部门的不同功能将其IP地址划分在不同的区域,例如学校的财务室,教学楼,宿舍楼,校医院等,由于其在学校内的功能不同,以及控制不同部门或者不同区域内的计算机之间的连接,将不同的IP接入不同的端口号。
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
校园网方案设计拓扑图 导语:拓扑图是对面实体符号图形的简单化与规则化表示,并借此图形显示量化信息,图形大小一般与实体面积无关。以下本人为大家介绍校园网方案设计拓扑图文章,欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,
并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。 提供国际互联网ISDN 专线接入,实现与各公共网的连接;
小型校园网络规划与设 计方案 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
小型校园网络规划与设计方案 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程概况和项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据。 一,项目概况 本次项目为一个小学校园网,以一栋三层综合楼为主体进行小型校园网络的搭建。楼层分布如图一。 图一 1.项目规模为小型校园网络,主体为一栋三层综合楼,楼层具体分布 见楼层分布图(图一)。要求数据点数为22个,语音点数5个. 2.综合楼各楼层数据及语音点数如表一。 2F 3F 1F
表一数据及语音点分布表 3.校园网中每台计算机都能连接互联网,局域网资源共享。 4.局域网内采用VLAN技术限制不同办公室的部分访问。 二,设计要求 1.网络部分的总体要求: (1)满足网络化,智能化,信息化的发展要求,为各类应用系统提供方 便、快捷的信息通路,共享各种教学资源。 (2)良好的性能,能够支持大容量和实时性的各类应用. (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护公司信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2.系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理 的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支 持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高 性能无故障运行。
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误!未定义书签。参考文献.. (10)
1 前言 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。 校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下: 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET )和INTERNET两个出口。 3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
网络工程课程设计报告题目:**实验中学校园网络系统设计 专业:网络工程 班级 设计时间: 2012年7月13日 学号: 学生姓名: 指导教师: 计算机科学与信息学院 2012年 7 月 13
b
目录 目录................................................................................................................................ I 第一章需求分析. (1) 1.1 建设目标 (1) 1.2 建设原则 (1) 1.3 功能需求 (1) 1.4 性能需求 (2) 1.5 服务管理需求 (2) 1.6 安全需求 (2) 1.7 组网技术分析 (2) 第二章逻辑设计 (2) 2.1网络拓扑规划 (2) 2.1.1 物理分布图 (2) 2.1.2 网络拓扑 (3) 2.2 IP规划和命名模型设计 (4) 2.2.1 网络地址分配 (4) 2.2.2 命名设计 (5) 2.3 交换和路由协议设计规划 (6) 2.3.1 交换协议的选择 (6) 2.3.2 路由协议选择 (6) 2.4 安全策略设计 (7) 2.5 管理策略设计 (8) 2.5.1 配置管理 (8) 2.5.2 认证管理 (8) 2.5.3 计费管理 (8) 2.6 应用服务设计 (9)
2.6.1 Web服务 (9) 2.6.2 教务管理系统 (9) 2.6.3 图书管理系统 (9) 2.6.3 远程访问 (10) 第三章物理设计 (10) 3.1 网络设备选型 (10) 3.3 服务器选型 (11) 3.4 安全设备选型 (12) 第四章综合布线设计 (13) 4.1 综合布线施工 (13) 4.1.1 参照标准 (13) 4.1.2 施工要求 (14) 4.2 综合布线预算 (15) 4.3 综合布线测试 (17) 4.3.1 验证测试 (18) 4.3.2 认证测试 (20) 第五章验收测试 (20) 5.1工程验收准备 (20) 5.2工程验收检查 (20) 5.3工程竣工验收 (21) 5.4 验收标准 (22) 第六章设计过程及心得 (22)
计算机学院课程设计 专业: 课程名称:计算机网络 课题名称: 大型校园网络规划与设计 教师: 学号: 姓名:
时间:年月日
1、场景 某所大学,有4个校区,每个校区都有办公区、教学区、教师园区、学生公寓。其中,中心校区有4000个接入点,其他校区每个区都有2000个左右的接入点。在中心校区建立网络管理中心,其他校区与中心校区相连,并通过中心校区的出口访问外网。网络中心提供web服务、DNS 服务、DHCP服务等,web服务器、DNS服务器要求外部网络也能访问。(中心校区图书馆建立无线网络,采用DHCP为无线网络分配IP地址。)学校目前只获得了一个C类地址:200.1.1.0。 2、要求: (1)编写课程设计文档,文档中包含需求分析(用户需求、功能需求、设备需求、设备选型、设备位置)、网络规划与实现技术(三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结。 (2)采用packet tracker软件完成拓扑设计。 (3)采用packet tracker软件实现网络配置。 (4)上交课程设计文档和packet tracker网络实现文件。
大型校园网络规划与设计 一、需求分析 用户需求: 4个校区,每个校区都有办公区、教学区、教师园区、学生公寓。其中,中心校区有4000个接入点,其他校区每个区都有2000个左右的接入点 功能需求: 在中心校区建立网络管理中心,其他校区与中心校区相连,并通过中心校区的出口访问外网。网络中心提供web服务、DNS服务、DHCP服务等,web服务器、DNS 服务器要求外部网络也能访问。 设备需求: 二层交换机,三层交换机,路由器,集线器,无限路由器、交换机,网卡 设备选型: 网络连接设备设备选型: 1.核心层设备选型: 核心层是整个内部网络高速交换中枢,对整个网络的连通性和网络的性能起到至关重要的作用。核心网络层网络设备的选择上需要保证未来的网络应该具有如下特性:可靠性,高效性,冗余性,容错性,可管理型,适应性和低延时性等。故可用万兆核心交换机作为整个校园网核心层的交换机。 2.汇聚层设备选型: 汇聚层应具有实施策略,安全,工作组计入,虚拟局域网之间的路由,源地址或目的地址过滤等多种功能。考虑到校园网内本地应用复杂,流量大,可采用全千兆三层交换机,可支持多个千兆端口,具有48Gb/s以上的背板带宽,二,三层包转发率达到18Mpps以上,支持冗余电源接口。 3..接入层设备选型: 接入层向本地网段提供工作站接入,是桌面设备的汇聚点。由于校园需求量大,可选用多个级连的hub或堆叠的二层LAN交换机,构成一个独立的局域子网,在分布层为各个子网间建立路由。 服务器设备选型: 1.主域服务器:主域服务器是整个网络域控制器,作为网络用户登录服务器,保存有全院网络用户信息。 2.web和ftp服务器:该服务器为网络用户提供信息浏览和文件下载。该服务器需要有较大的硬盘和内存空间,要有较快的网络响应。这两个逻辑服务器各异设置在
摘要 当今的世界正从工业化社会向信息化社会转变,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。现在,随着学校教育手段的现代化,很多学校已经逐渐加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。 本次的实训就是设计规划一个小型校园网,通过作需求的分析,并设计画网络拓扑图和IP地址的规划等工作。最终,利用实验室设备和boson software软件组建一个模拟的小型校园网,并对校园网内的各种互联设备和部门进行综合配置,以了解和熟悉校园网建设的过程。 关键词:信息,校园网,网络拓扑,IP地址,boson software
一、实训题目及设计要求 1、实训题目 某小型校园网规划与设计 2、网络设计要求 本次实训要求规划的校园网内覆盖五个大楼,分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼,外与Internet相连接。其具体设计要求如下 1)内网计算机共享两个全局IP地址(59.78.84.1和59.78.84.2)上 Internet。(提示:做NAT动态地址映射)。 2)不同大楼内的客户机划分不同的VLAN,以控制广播风暴。 3)办公楼和教学楼的计算机能互相通信。 4)校园内所有计算机都能访问服务器。 5)给校园内各个部门的机器分配内网地址。 6)给校园内的服务器(ftp、www等)分配内网地址,并要求外网用户可以访 问。(提示:做NAT静态地址映射,外部地址是59.78.1.1和 59.78.84.9)。 7)教学楼100台机器,实验楼150台机器,图书馆100台机器,办公楼机器 100台,学生宿舍600台。 8)IP地址规定为B类(172.序号.0.0----172.序号.255.255)或C类 (192.168.序号.0---192.168.序号.255)。 二、设计思路 分析实训题目及其设计要求可知,五栋大楼其实也就是五个不同的VLAN 了,已经可以控制广播风暴,提高网络的性能。其次,在规划IP地址、给网络中的设备分配IP地址时,要特别注意每栋楼的主机数,以免发生IP地址不够用或冲突的情况,还有在控制各楼栋间的访问时,要采用ACL的标准访问控制列表。另外,通过NAT网络地址转换还可以实现内部地址到外部地址的转化,在服务器访问外部网络时,可以一对一的转换分配外部的地址。而通过动态地址的转换则可以实现校园网内的所有主机共享两个全局IP地址(内部合法地址)访问Internet。但由于每栋大楼的主机数都是上百的,在设计时如果把所有主机都连上会比较的麻烦和不实际,所以在设计拓扑图时我就在每栋楼选了两台主机作为代表。以下就是我设计规划的网络拓扑框图:
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问
网络系统集成校园网建设说明
1
目录
网络系统集成校园网建设说明 ............................................................................................... 1 1. 整体规划 ........................................................................................................................... 4 1.1. 1.2. 1.3. 1.4. 1.5. 项目元素 .................................................................................................................... 4 项目要求 .................................................................................................................... 4 设计原则 .................................................................................................................... 4 总体拓扑图 ................................................................................................................ 5 设备的选型及理由 .................................................................................................... 5 核心路由器的选择 ............................................................................................ 5 核心交换机的选择 ............................................................................................ 7 防火墙 ................................................................................................................ 8 服务器 ................................................................................................................ 9 其它设备 .......................................................................................................... 11
1.5.1. 1.5.2. 1.5.3. 1.5.4. 1.5.5. 2.
网络中心设计 ................................................................................................................. 14 2.1. 2.2. 2.3. 2.4. 2.5. 设计目标 .................................................................................................................. 14 设计思路 .................................................................................................................. 14 网络划分 .................................................................................................................. 14 详细的拓扑图及说明 .............................................................................................. 15 模拟配置过程截图及分析 ...................................................................................... 15
3.
寝室区设计 ..................................................................................................................... 23 3.1. 3.2. 3.3. 设计思路 .................................................................................................................. 23 网络划分 .................................................................................................................. 23 配置概要图 .............................................................................................................. 24
4.
教学区设计 ..................................................................................................................... 24 4.1. 4.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
5.
图书馆设计 ..................................................................................................................... 24 5.1. 5.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
6.
办公区设计 ..................................................................................................................... 25
2
某学校校园网络规划及方案设计 网络工程课程设计报告题目:XX学校校园网络规划及方案设计 团队: 组员: 指导老师: 2011年5月10日 目录 第一章校园网概述及分析 4 1.1概述4 1.2 建设校园网的必要性 4 1.3 应用特点: 4 第二章校园网应用分析 5 2.1项目概述 5 2.2 用户需求分析 5 2.3 系统设计指导思想 6 第三章设备选购和应用说明 7 3.1 cisco 2811系列路由器7 3.2 cisco Catalyst 3560-24PS系列交换机8 3.3 CISCO Catalyst 2950-24系列交换机9
第四章网络基本拓扑图9 4.1 说明9 4.2 A校区基本拓扑图10 4.3 B 校区基本拓扑图10 4.4 C 校区基本拓扑图11 第五章规划互联接口 13 5.1 A校区核心层交换机与各三层设备互联的接口与接口地址规划13 5.2 A 校区2811路由器与防火墙和因特网互联的接口与接口地址规划 13 5.3 A 校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划 14 5.4 B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划14 5.5 C校区2811接口与接口地址规划14 5.6 C校区核心交换机与2811和防火墙的接口及接口地址规划 14 5.7 校园网网段地址规划 15 第六章公网地址使用规划15 6.1 A校区ChianNet公网地址使用规范16 6.2 A校区Cernet公网地址使用规范16 6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转
换 16 6.2-2 用地址池实现双出口NAT策略的配置如下所示: 17 6.3 C校区Chinanet公网地址使用规范18 6.4 C校区地址转换配置如下所示: 19 第七章校园网设备基本配置示例19 7.1 A区交换机及路由器配置示例19 1 A区核心层交换机配置命令: 19 2 A区汇聚层交换机配置命令示例(学生宿舍5) 22 3 A区边界路由器配置如下: 23 4 A区防火墙配置如下: 24 5A区服务器接入交换机配置如下: 25 第八章防火墙的配置 26 8.1 综合楼汇聚层IP包过滤 ACL配置26 8.2 教学楼汇聚层ACL配置 27 8.3 配置校园网防火墙28 8-3.1 定义和应用WAN口的ACL规则29 8-3.2 定义和应用LAN口的ACL规则30 8-3.3 定义和应用DMZ 口的ACL配置30 第九章校园网各设备配置和使用注意事项 31 9.1 校园网各设备基本参数和安全性设置: 31 1、设置设备名称: 31 2、设置设备的加密使能口令: 31
摘要 (3) 前言 (4) 一、课程设计目的意义 (6) 二、需求分析 (6) 1、虚拟网 (6) 2、管理与维护 (6) 3、网络安全 (7) 1、防火墙技术 (7) 2、建立网络入侵侦测系统 (7) 3、反病毒防御 (7) 三、方案设计 (8) 1、设计原则 (8) 2、安全策略 (8) 3、安全服务 (9) 4、拓扑结构图 (9) 四、方案的实施 (10) 1、在管理方面 (10) 2、在技术方面 (10) 3、定期做好备份工作 (10) 4、定期做好网络杀毒工作 (10) 五、结束语 (11) 附录一:参考文献 (12)
随着互联网络的普及,校园网已成为每个学校必备的信息基础设施,也成了学校提高教学、科研及管理水平的重要途径和手段,它是以现代化的网络及计算机技术为手段,形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来,使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。 随着网络的高速发展,网络的安全问题日益突出,黑客攻击、网络病毒等层不出穷,在高校网络建设的过程中,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,而如何有效地加以管理和维护,是校园网得以有效、安全运行的关键。 校园网网络的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面,详细分析了威胁校园网网络安全的各种因素,提出了若干可行的安全管理的策略,从设备资源和技术角度上做了深入的探讨。 关键词:校园网、网络安全、管理及维护策略、防火墙。
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的
第一章:项目概述 一、项目名称:邯郸县第一中学校园网络规划设计 二、项目背景:邯郸县第一中学校园,校园占地104.65亩,教学楼两栋,宿舍楼2栋,食堂2个,超市1个,60个教学班。 三、项目目标:建立好整个校园网,以及维护好整个校园网,规划好设计好整个校园网,以及对校园网的施工和综合布线。以及后期的维护。 四、项目内容: 1.学校目前主要的网络应用包括文件共享服务,打印服务,财务管理,未来将实施internent应用,把各大分校区连接在一起,形成网络一体化,新增邮件服务. 2.添置新的OA系统,完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、资产、档案、宿舍的管理,以及提供必要的查询,并打印结果。 3.校园接入网络后,新增WWW服务 4.接入中国教育科研网CERNET. 5.校园网要求实现组播业务。 6. 系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。 7.子网分布:教育管理子网,图书馆资源子网,财务子网,科研子网,软件资源子网【容量800G 收录的视频1000G】 第二章:网络需求分析 一、校园网络应提供以下功能: 1、接校内所有教学楼、办公楼中的PC。 2、支持约1000用户浏览网站。 3、提供受存取权控制的文件、档案查询服务。 4、提供学校自己的管理信息系统(MIS)。 5、提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 6、建立FTP,共享教学资源,建立OA,便于办公,建立网络教学高速通道,达到
网络教学,公共信息资源在线查询系统,以及成绩查询系统。 二、校园网对主机系统的主要要求: 1、主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2、主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3、支持通用大型数据库,如 SQL、Oracle 等; 4、具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5、能与 Internet 互联,可提供互联网的应用,如WWW浏览服务。 6、支持 SNMP 网络管理协议,具有良好的可管理性和可维护性; 三、校园系统设计方按应满足如下要求: 1、网络方案应采用成熟的技术,并尽可能采用先进的技术; 2、合理分配带宽,使用户不受网上“塞车”的影响,主教学楼使用ADSL接入Internet,带宽大约10 MBIT/S,需要能接入因特网,以及校园网; 3、应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力; 4、该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法; 5、该网络应是面向连接的,能够实现虚拟网(VLAN)连接; 6、考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值; 四、校园网对网络设备的要求: 1、性能;;所有网络设备都应有足够的吞吐量; 2、可靠性和高可用性;应考虑多种容错技术; 3、可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置,采用国际统一的标准; 五、系统集成所共同追求的设计目标: 1、建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP 等网络管理协议; 2、采用 Internet 上的标准协议--TCP/IP 协议,提供校园内部及面向全球的WWW服务、FTP 服务、NEWS 服务、电子邮件服务,实现与国际互联网的完全接