晋中职业技术学院
2013~2016学年第二学期
小型企业网的实施方案和设计方案
院系:计算机系统维护
年级:
班级:高计算机1302班
姓名学号:王宇波
139131304030224
目录
第一章网络系统设计概述 (1)
1.1项目背景 (1)
1.2需求分析 (1)
1.3编制依据 (2)
第二章网络系统设计 (3)
2.1网络设计原则 (3)
2.2设计要求 (3)
2.3设计目标 (4)
2.3设备分析 (4)
2.4网络拓扑结构设计 (5)
2.5内部网络设计 (7)
2.5.1核心层交换机的设计 (7)
2.5.2汇聚层交换机的设计 (8)
2.5.3接入层交换机的设计 (9)
2.5.4路由协议的设计 (10)
2.5.5 IP地址的设计 (11)
2.5.6 VLAN的设计 (12)
2.5.7网管系统的设计 (14)
2.6外部网络设计 (14)
2.7综合布线 (15)
第三章网络系统安全性设计分析 (16)
3.1网络安全设计 (16)
3.1.1人员角色划分 (16)
3.1.2路由认证和保护 (17)
3.1.3关闭IP功能服务 (17)
3.1.4用户的安全防护 (18)
3.2网络的VLAN的安全管理设计分析 (18)
3.3 Internet安全访问设计分析 (18)
第四章项目管理 (19)
4.1项目管理目标 (19)
4.2项目组织机构 (19)
4.3项目进度计划 (19)
4.3.1项目总体进度计划 (19)
4.3.2项目进度详细说明 (20)
第五章工程预算 (22)
5.1项目总体预算 (22)
5.2网络设备 (23)
5.3服务器 (25)
5.4安全系统 (26)
5.5系统软件 (26)
5.6机房建设 (26)
5.7综合布线 (27)
5.8光纤设备 (28)
5.9培训 (31)
第一章网络系统设计概述
1.1项目背景
为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。
1.2需求分析
为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。
(1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。
(2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图:
Intranet
Internet
Extranet
Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。
网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。
总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息
网络系统,功能齐全、技术先进、集成化的网络系统。
(一)设计网络需求如下:
(1) 信息的共享;
(2) 公司管理;
(3) 办公自动化;
(4) 高速Internet 冲浪。
(二)企业办公网主干和信息点需求及分布
拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:
行政楼:801个(含门卫1个)
生产车间:364个(含厂区办4个)
运输楼:20个(全为工段办)
主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。
(三)投资预算
要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。
1.3编制依据
《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发)
《计算机信息国际联网保密管理暂行规定》(国家保密局1999 年12 月29 日印发)
《中国公众多媒体通信网技术体制》
《中国公众多媒体通信网工程实施技术要求》
IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP
多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM
网络管理协议:SNMP,RMON,RMON2
第二章网络系统设计
本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计,详细描述所采用的设备及性能参数、网络管理。
2.1网络设计原则
(1)遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。
(2)采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。
(3)优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
(4)选用的技术确保开放性、可移植性、兼容性和可扩展性。
(5)采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性能。
(6)提供有效的安全保密措施,确保整个网络的安全。重要网络设备应有适当的冗余备份。
(7)尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。
2.2设计要求
(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
(4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,
提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(5)开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2.3设计目标
该企业网络系统应是一个以宽带IP网为目标,建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有成功案例的网络厂商的设备,同时为Intranet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。
2.3设备分析
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:
(1)基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP 作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
(2)在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
(3)在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet 和一体化的网络解决方案。
(4)计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也
考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
(5)安全性是另一个关键要求,要保证能够安全地接入Internet。
2.4网络拓扑结构设计
在用户的网络结构设计中,我们建议采用层次化的结构设计。
对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。
大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。
核心层
汇聚层
接入层根据项目的具体需求及现有的光纤结构,结合网络建设的基本理论和原则,
各入网部门的实际情况,应用需求,资金条件和远,近目标等各方面的要求,设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。
内部网络拓扑图:
厂区办生产车间
行政楼
运输楼
工段办
门卫
Internet 防火墙
服务器群组
交换机
路由器
网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下:
整个网络由核心层、汇聚层和接入层两大部分组成。
核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。
汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。
接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。
主要网络设备列表:
拓扑结构设备型号数量(台)核心层路由交换机CISCO WS-C3560-48TS-S 2
汇聚层路由交换机CISCO WS-C3560-24TS-S 3
接入层楼层交换机CISCO WS-C2918-24TC-C 26
以行政楼中心机房为中心,下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。
各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机
上后,由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各LAN 网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。
核心层交换机与服务器群的相连是以千兆以太网的方式。
以上拓扑结构设计有以下特点:
(1)它充分利用网络资源,把交换路由模块分开成第二层交换和第三层路由,这样做对网络的性能大有改善。
(2)网络拓扑结构层次清楚,易于扩充和升级(后面有升级的拓扑方案),同时体现了开放式的体系结构。
(3)由于核心交换机所承载的流量相应减少,从另一个角度来说,也即提高了网络整体的可靠性,对用户的QoS 从网络结构的优化上得到了保证。
(4)大大减少网络瓶颈和由于链路、路由而导致的故障。
(5)通过在网内划分VLAN 的技术来确保网络内部的安全性。
2.5内部网络设计
2.5.1核心层交换机的设计
核心层主要功能是给下层各业务汇聚节点提供IP 业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。
基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。
根据该企业的建筑分布及网络规模,以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成,它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备,为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。
由于WS-C3560-48TS-S是路由交换机,也即同时具有第二层和第三层的交
换能力,为了充分利用资源,将WWW服务器、E-mail服务器、数据库服务器、文件VOD服务器、认证的服务器(Radius server)以及网管设备等通过千兆直接连人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。
核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,安全性,扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。
企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下:
?交换机类:企业级交换机
?应用层级:三层
?接口介质:10/100 BASE-T/ 100FX
?传输速率:10Mbps/100Mbps
?端口数量:48
?背板带宽:32Gbps
?VLAN支持:支持
?网管功能:网管功能SNMP, CLI,
?包转发率:13.1Mpps
?MAC地址:12k
?网络标准:IEEE 802.3, 802.3u,
?端口结构:非模块化
2.5.2汇聚层交换机的设计
汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理,是完成网络流量的安全控制机制,以使核心网和接入访问层环境隔离开来;同时汇聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,汇聚层位于中心机房或下联单位的分配线间,主要用于汇聚接入路由器以及接入交换机。
因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度,防止网络中部分接入层变成孤岛;还必须具有高处理能力,以便完成网络数据会聚、转发处理;具有灵活、优化的网络路由处理能力,实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择;汇聚层节点可采用星形连接,每个汇聚层节点保证与两个不同的核心层节点连接。
根据汇聚层在整个网络中的作用以及用户的实际需求,本方案中汇聚层共设
计了3个节点,即:行政楼、生产车间和运输楼(工段办)。
汇聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议,如BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。
汇聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下:
?交换机类:企业级交换机
?应用层级:三层
?接口介质:10/100 BASE-T/ 100FX
?传输速率:10Mbps/100Mbps
?端口数量:24
?背板带宽:32Gbps
?VLAN支持:支持
?网管功能:SNMP, CLI, Web, 管理
2.5.3接入层交换机的设计
接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层,对下进行带宽和业务分配,实现用户的接入。
根据我们所借鉴的项目设计经验,汇聚层节点与接入层节点可考虑采用星形连接,每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构(如环行)连接到汇聚层时,建议提供两条不同路由通道。
根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100 兆网络接口,并与信息中心的核心交换机通过1000 兆光纤链路互联为接入的用户提供高速上联。
接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标情况如下:
?交换机类:快速以太网交换机
?应用层级:二层
?传输速率:10Mbps/100Mbps/1000M
?端口数量:24
?背板带宽:16Gbps
?VLAN支持:支持
?网管功能:Cisco IOS CLI,Web浏
?包转发率:6.5Mpps
?MAC地址:8K
?网络标准:IEEE 802.1D,IEEE 802
?端口结构:非模块化
?交换方式:存储-转发
?产品内存:64MB
?传输模式:支持全双工
?网管支持:支持
?模块化插:2
2.5.4路由协议的设计
如果网络中只有一个路由器或路由交换机,不需要使用路由协议;只有当网络中具有多个路由器时,才有必要让它们去共享信息。但如果仅有小型网络,完全可以通过静态路由手动地更新路由表。现使用较多的路由协议,主要以下几种:(1)RIP
RIP(Route information protocol,即路由信息协议)是基于D-V算法(距离向量算法)的内部动态路由协议。RIP 协议的标准主要有RFC1058(版本1)和RFC1723(版本2)。
(2)OSPF
OSPF(Open Shortest Path First,即最短路径优先协议)是一种基于链路状态的内部动态路由协议。目前OSPF 的主要标准是RFC2328(版本2)。完整的OSPF 功能包括支持广播、NBMA、点到多点、点到点四种接口类型,以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。
(3)IS-IS
IS-IS(Intermediate System - Intermediate System,中间系统到中间系统协议)是由国际标准化组织(ISO)制订的路由协议,属于开放系统互联协议簇。IS-IS 对应的标准是ISO 10589 和RFC1195。
在IGP 路由协议的选择上,尽量不要采用扩展性差的(RIP)和厂家的私有路由协议(IGRP和EIGRP),尽量采用OSPF 或IS-IS。
对于OSPF 和IS-IS 的选择依据为:基本原理相同(基于链路状态算法),OSPF 用于IP,IS-IS 用于ISO 的CLNP,也支持IP(“集成IS-IS” );IS-IS 结构严谨,OSPF 更加灵活,OSPF协议是基于接口的,而IS-IS 路由器只能属于一个Area,并且不支持NBMA 网络;IS-IS 占用网络资源相对较少,支持
网络规模大于OSPF,在网络相当庞大时能体现出优势;一个IGP 域运行的三层交换机及路由器的数量一般不会超过200 台,因此从实际情况来看,运行OSPF 和IS-IS 对IP 城域网/承载网的建设不会有差异;对于网络的稳定性、可扩充性,两种协议都能很好地支持;在大型ISP 上,IS-IS 与OSPF 二者均获得普遍应用;
从MPLS 草案及现实运行来看,如果要运行MPLS 网络的话,OSPF 经常被选用做内部IGP,当然IS-IS 也有,但是MPLS 草案中认为在MPLS 环境中运行OSPF 更合适;使用MPLS TE 的时候,采用IS-IS 扩展的较多;
从目前很多厂商的设备来看,存在这样一个问题,不少厂商的中低端路由器及三层交换机不支持IS-IS,从这个角度讲OSPF 比IS-IS 有优势,所有的主流路由器及三层交换机都支持OSPF。
OSPF 路由协议相应的配置策略为:
? AS内部节点均运行OSPFv2路由协议;
? 如果与别的IP网络互通,建议配置EBGP路由协议,并且配置OSPF引入BGP路由;为减少处理开销和网络开销,可将网络的主干部分划分为OSPF 主干区域(区域号为0),在边缘的支局子网配置成为OSPF 子区域,从而分散路由处理,减少网络带宽占用。通过配置区域,使OSPF 可以分层次管理大型网络,实现可扩展性。使用OSPF 协议必须考虑到骨干区域的连通性,即使某条链路断掉后能保证骨干区域不会分离;另外,还需要考虑网络边缘层设备的动荡对于核心网络的影响。
对于本次方案,根据初期阶段实现目标:实现信息点最优连通,建议采用OSPF 路由协议使路由全网可达。具体设计如下:
核心交换机与汇聚交换机都为三层路由交换机,相互间使用OSPF 路由协议,并运行在AREAR 0区域上。
核心交换机为三层交换机,与防火墙连接通过采用IP 静态路由的方式,防火墙通过配置缺省路由使网络用户对Internet进行访问。
2.5.5 IP地址的设计
2.5.5.1 IP地址规划和分配原则
(1)根据目前网络结构和以后扩展,遵循以下原则进行IP 地址分配。
◆唯一性:IP 地址必须唯一,一个IP 地址对应一台数据通讯设备;
◆连续性:为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率;
◆可管理性:地址的分配应该有层次性,某个局部的变动不影响网络的其它部分;
◆高效性:采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的TCP/IP 协议族;
◆可汇聚性:方便路由汇总,缩减路由表条目,提高路由器处理效率。
◆可扩展性:既要考虑到IP 地址的使用现状,又要考虑到未来信息网络的发展,为各单位分配合理的地址空间,在网络上尽可能少地做NAT,减少网络设备CPU 处理负担和加快网络访问速度。
(2)业务地址的划分可以按照两个原则来分配:
◆按照部门规划,每个部门一个独立的网段;这种方案适合业务种类单一的情况,管理方便。
◆按照业务规划,每种业务一个网段,所有的地市同一业务使用同一网段,这种方案适合业务之间互访的控制。
2.5.5.2 网络地址分配
IP 地址规划和分配包括以下内容:
(1)设备及互连链路地址规划与分配
(2)业务地址规划与分配
(3)服务器地址规划与分配
根据以上IP 地址的划分原则,本方案建议IP 的设计如下:
A段(行政楼、门卫):192.168.0.0~192.168.3.255/22
B段(生产车间、产区办):192.168.4.0~192.168.5.255/23
C段(运输楼、工段办):192.168.6.0~192.168.6.31/27
2.5.6 VLAN的设计
2.5.6.1 VLAN的划分的作用及原则
VLAN(Virtual Local Area Network)是虚拟局域网的英文缩写,它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组,使它们看起来就象连接在不同的网络上一样。我们可以通过VLAN 为网络分段,各个网段可以共用同一套网络设备,节约了网络硬件的开销,同时在迁移中所需的工作量也大幅度降低了,从而降低了连网成本。
在用户的企业局域网系统中,我们建议基于IEEE 802.1Q 标准实现VLAN,
在VLAN 设计中,我们使用VLAN 达到两个目的:
第一,不同业务部门之间的隔离和通信控制;
第二,广播范围抑制。
2.5.6.2 VLAN 划分
我们建议根据各个办公室的地理位置来划分VLAN,如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别,我们就可以在楼内按照部门来划分VLAN。
另外,如果某个部门需要跨越很多建筑物,分布范围比较广,例如部门A 分布的很散,在很多交换机上都预留了部门 A 的信息点,我们则可以按照交换机的位置来设置VLAN,这样,部门A就可能对应多个VLAN,如果部门A所对应的VLAN之间需要通信的话,我们可以通过VLAN间的路由来实现。这样做的好处是:可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个VLAN 中,而这些VLAN 又跨越了网络主干,分布在众多不同的交换机上,这样如果有广播包时,这些广播包必然会在网络的主干上传输,然后到达相应的交换机上,也就占用了网络主干的带宽,容易造成其他业务的时延。
为了减少传输冲突,提高系统整体性能和网络处理能力,另外,还考虑到网络良好的管理性,易于维护和安全策略的实施,针对用户网络系统的实际情况,可以把功能(应用)相近的设备群组划分到同一VLAN,不同部门的设备划分到不同VLAN 中去,这样就能够通过访问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器和数据库。
VLAN划分举例:
VLAN 用途命名规范表
Vlan10 财务部FINANCIAL
Vlan11 市场销售部MARKET
Vlan12 管理部MANAGING
………………
2.5.6.3 VLAN 之间安全控制
在用户网络系统中,由于在中心使用了三层核心交换机,因此所有的VLAN 之间的访问都需要通过三层核心交换机进行,因此可以通过ACL(访问控制列
表)控制VLAN之间的流量,这样就可以允许高优先级的VLAN段访问低优先级的VLAN段,而低优先级的VLAN 段不能访问或有限的访问高优先级VLAN 段。
2.5.7网管系统的设计
网络管理系统时对整个网络进行监视、控制和维护管理,以提高网络的有效性、利用率、安全性和可靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四部分组成。
网管中心是网管人员和管理信息系统间的接口,它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务,采集网络资源信息,存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。
网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。
该企业网络系统设一个网管中心,该中心设在行政楼机房,负责对全网进行管理。
2.6外部网络设计
该企业网络用户为对Internet进行访问,而且为了保证其安全性,要求能够访问Internet的用户与不能访问Internet的用户进行完全的物理隔离,则需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机,汇总到外网的主交换机后,接入到防火墙上,防火墙通过IP 地址转换功能(NAT),将网络用户(即外网用户)的私有IP 地址转换成Internet公网IP 地址,通过光电转换器与电信相连的方式访问Internet,以使该企业网络内外网互相独立,达到完全的物理隔离的目的。
与外部网络互连的设备是带防火墙的路由器,根据需要选择企业级路由器D-Link DI-7500的性能特性及技术指标情况如下:
?端口结构:非模块化
?广域网接:2个
?局域网接:4个
?传输速率:10/100/1000Mbps
?网络管理:GUI/WEB管理
?用户数量:800台
?防火墙:内置防火墙
?Qos支持:支持
?VPN支持:支持
?处理器:64位全千兆网络芯片
?网络安全:支持网站过滤上网限制
?状态指示:Link/Act,速度,电源,
?电源功率:最大25W
?环境标准:工作温度:0-40℃工作
?其它性能:ADSL、光纤、以太网、CA
2.7综合布线
局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网,连接公司院内各个建筑物的网络通常选择光纤,统一规划,冗余设计,使用线缆保护管道并且埋入地下。
建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。
如果设有信息中心网络机房,还应该考虑机房的特殊布线需求。在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。
水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线,如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。
企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:
(1)开放性
严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
(2)实用性
适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
(3)灵活性
布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
(4)可扩展性
布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
(5)经济性
综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。
(6)可靠性
综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。所以,北方公司应采用综合布线系统,才能更好的发挥千兆局域网的威力。
第三章网络系统安全性设计分析
网络安全是一种策略及管理,而不仅仅是某一种产品,是一个系统工程,它包括了物理层、网络层、应用层等一系列安全措施和策略。从外在上安全包括五个基本要素:机密性、完整性、可用性、可控性与可审查性。
◆机密性:确保信息不暴露给未授权的实体或进程。
◆完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
◆可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
◆可控性:可以控制授权范围内的信息流向及行为方式。
◆可审查性:对出现的网络安全问题提供调查的依据和手段。
3.1网络安全设计
通常认为,安全是三分技术,七分管理,因此我们建议该企业网络系统的安全保护措施:
3.1.1人员角色划分
要对用户网络进行有效的安全管理,必须对系统的使用人员和管理人员的不
同角色进行清晰的划分,不同的角色拥有不同的权限和职责,互相制约,共同保障整个系统的安全性。
对于用户网络系统涉及的各类人员,我们建议划分如下角色:
(1)决策专家。
(2)安全管理员。
(3)审计员。
(4)系统管理员。
3.1.2路由认证和保护
路由认证(Routing Authentication),就是运行于不同设备的相同的动态路由协议之间,对相互传递的路由刷新报文进行的确认,以便使得设备能够接受真正而安全的路由刷新报文。
任何运行一个不支持路由认证的路由协议,都存在着巨大的安全隐患。某些恶意的攻击者可以利用这些漏洞,向网络发送不正确或者不一致的路由刷新,由于设备无法证实这些刷新,而使得设备被欺骗,最终导致网络的瘫痪。
目前,多数路由协议支持路由认证,并且实现的方式大体相同。认证过程有基于明文的,也有基于更安全的MD5 校验。
MD5 认证与明文认证的过程类似,只不过密钥不在网络上以明文方式直接传送。路由器将使用MD5 算法产生一个密钥的“消息摘要”。这个消息摘要将代替密钥本身发送出去。这样可以保证没有人可以在密钥传输的过程中窃取到密钥信息。使用MD5 认证算法的路由协议有:
OSPF
RIP 版本2
BGP4
EIGRP
3.1.3关闭IP功能服务
有些IP 特性对局域网来说是有用的,但对广域网或城域网节点的设备是不适用的。如果这些特性被恶意攻击者利用,会增加网络的危险,因此,网络设备应具备关闭这些IP 功能的能力。
因为IP 源路由选项忽略了报文传输路径中的各个设备的中间转发过程,而不管转发接口的工作状态,可能被恶意攻击者利用,刺探网络结构。因此,设备应能关闭IP 源路由选项功能。
设备应能关闭ICMP 重定向报文的转发。
设备应能关闭定向广播报文的转发。缺省应为关闭状态。
3.1.4用户的安全防护
用户验证是实现用户安全防护的基础功能。只有对用户进行识别和区分,才能有效的对其进行保护。经过验证的用户可以享受服务,而未经验证的用户则被拒绝。用户验证一般都与用户流量参数的配置结合在一起。用户的流量合同从业务服务器下载到业务接入节点,作为对用户提供服务的依据。用户验证的手段包括:PPP 验证、WEB 验证和端口验证、以及802.1x 的验证。
3.2网络的VLAN的安全管理设计分析
网络解决方案中的交换机可以划分基于端口的VLAN,ACL的安全特性允许对所有访问进行鉴权,不只是对交换机的管理和配置访问,还包括通过这些交换机对基础设施的访问。这个软件特性使网络访问仅限于授权的和委托的用户,同时它还全程跟踪网络连接。
核心及汇聚交换机通过数据包头中的数据链路层(MAC)、网络层(IP、IPX)和传输层(TCP、UDP、RTP、Sock)的信息进行访问控制,可以充分的保证各个VLAN之间的安全性,而且可以防止不必要和不符合访问策略的网络访问。对整个网络运作性能、故障、问题进行分析,定时产生报告。访问控制从第二层端口—MAC,第三层网段—IP,到第四层应用级别,均可控制。支持RADIUS、TACACS+验证。
3.3 Internet安全访问设计分析
为了保证用户上联Internet的系统安全,防止黑客及其他的非法侵入,本方案在Internet的出口放置防火墙。通过采用防火墙的安全技术屏蔽内部网络结构,同时利用访问控制列表对数据包进行过滤,根据需要封闭存在安全漏洞所用的协议和端口,保证内部网络的安全。
校园网设计详细方案 2011年11月 校园网需求分析和方案设计综述 根据我校的实际情况分析,扩建后网络设计应满足以下几点需求: 1.由一个主干网和多个子网组成校园局域网()。 2.主干网接入晋中教育城域网后代理接入全球互联信息网外接(),各子网再接入主干通信网。 3.主干网接入采用光纤接入宽带网,速率可在1000M以上 4.主干为千兆线路,其它线路为超五类双绞线。每个楼中都有局域网,终端机都能接入主干网,通过楼内的交换机接 入。网络中心和各分区都用千兆线路连接。 5、各应用平台的建设均可接入骨干网,构成子网应用平台。 一、方案设计的指导思想 就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则原则。 1.基于路由器和交换机的局部网间的互联是最好的解决方
案。因此,网络协议方面,以网际协议()作为校园网网络系统的公用网络协议实行标准化。因为是的母语,并作为网络通信的通用语言而在世界范围内广泛使用。由于使用作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以,优化网络允许用户访问电子邮件、校园内部网和利益复杂的应用。 2.网络服务器要更换为世界知名品牌,可提供最优良的系统设备和优质的售后服务。 3.在主干网建设时,我们选择极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 4.在局部网建设方面,选择可伸缩的结构和高性能的设备,能够高速传输数据,同时通过技术保证,安全地接入和一体化的网络解决方案。 5.在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。 6.安全性是另一个关键要求,以晋中教育城域网代理接入能够保证安全地接入。 二、系统总体设计目标 综合以上的各种信息,结合当前的国外各类计算机系统应用情况,本网要实现的目标是: 满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即:以先进的计算机及通讯为手段建立内部网络,纵向向上与互联网相连,向下与各管理子网点
校园网规划设计方案 21 世纪将是人类全面进入信息化社会的世纪, 21 世纪的教育必须适应信息化社会对教育的需求。为此,各个国家高度重视信息技术对教育的影响和作用,重新调整教育目标,制定教育改革方案,加快推进教育信息化建设。近年来我国也开始重视并特别强调教育信息化。另一方面,在高等教育竞争日趋激烈的大环境下,建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各高校的一项紧迫任务。今后学生选择高校,不光是听口碑,看师资,更直接的是通过Internet,接触各所高校的教学科研基本情况。所以,从某种意义上讲,数字化校园还是学校的一Internet名片,一个永远放映的宣传片。一流的高校必将拥有一流的数字化校园并通过此窗口向世界展示自身的实力和形象。 1数字化校园的概念 数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教学、管理、服务、办公等)的全部数字化。 应用管理:为应用程序设定一系列外部接口规,使得遵循标准的应用能够方便地集成,接口规分为核心集、扩展集和可选集,支持不同级别接口规的应用的集成度不同; 用户管理与认证:提供统一的用户管理与认证,并提供用户单点登录; 权限管理:为用户和应用、以及应用之间的访问权限管理提供统一的规,使得新应用能够被自动发现并被用户使用; 数据交换:提供统一的信息视图和标准的数据交换服务,使得应用之间数据交换规化。 资源检索和查询:提供给用户方便的检索功能,使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。 管理信息系统:包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等; 数字图书馆:将学校中各种数字图书资源(包括期刊、书籍、论文等)
校园网综合布线系统 设计方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
校园网综合布线系统设计方案 计算机网络技能与综合布线系统息息相关。计算机和通信技能的飞速成长,网络运用已成为人们日益增长的一种需求;而结构化布线是网络实现的基本,是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计综合布线系统的同时必须充分思虑所运用的网络技能及网络技能的新趋势,防止硬件资源的冗余和浪费,以便充分发挥综合布线的优点。 1、结构化综合布线系统的组成及设计综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,能够支持几乎所有的数据、话音装备及各种通信协议,同时,由于PDS充分思虑了通信技能的成长,设计时有足够的技能储备,能充分满足用户长期的需求,运用范围十分广泛。并且结构化综合布线系统具有高度的灵活性,各种装备位置的改动,局域网的改变,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线通常划分为六个子系统。 1-1、工作区子系统(Work Area)及其网络设计工作区子系统由终端装备连接到信息插座的连线,以及信息插座所组成。信息点由准则 RJ45插座构成。信息点数目应根据工作区的实际功能及需求确定,并预留适当数目的冗余。比方:对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等等。若此办公区为商务运用则信息点的带宽为100M可满足要求;若此办公区为技能开发运用则每个信息点应为交换式100M甚至是光纤信息点。 工作区的终端装备(如:电话机、传真机)可用康宁公司FutureCom超五类或六类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端装备)、平衡/非平衡转换器执行转换连接到信息插座上。 1-2、水平子系统(Horizontal)及其网络设计水平子系统首要是实现信息插座和维护子系统,即中间配线架(IDF)间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包含水平子系统的传输介质与部件集成。挑选水平子系统的线缆,要根据建筑物内详细信息点的类型、容量、带宽和传输速率来确定。在水平子系统中推选采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。 双绞线水平布线链路中,水平电缆的最大长度为90m。若运用100ΩUTP双绞线作为水平子系统的线缆,可根据信息点类型的不一样采用不一样类型的电缆,比方对于语音信息点和数据信息点可采用FutureCom超五类或六类双绞线,甚至运用 FutureLink光缆;对于电磁
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园网规划设计方案 导语:校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议,扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男
生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性; 可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。
本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
校园网规划设计方案 【最新资料,Word版,可自由编辑!】
摘要 校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施” 的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的. 校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。 在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。 关键词:校园网建设;信息化;综合布线
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
校园网方案设计拓扑图 导语:拓扑图是对面实体符号图形的简单化与规则化表示,并借此图形显示量化信息,图形大小一般与实体面积无关。以下本人为大家介绍校园网方案设计拓扑图文章,欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,
并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。 提供国际互联网ISDN 专线接入,实现与各公共网的连接;
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要 (3) 引言 (3) 第一章、校园网需求分析.... (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状....................................................................................................... . (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9) 3.3.4网络接入技术 (9) 3.4网络主干设计及设备选型 (9) 3.4.1网络主干网 (9) 3.4.2设备选型 (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13) 第五章、服务器及交换机配置 (14) 5.1网络配置拓扑图 (14) 5.2网络设备配置相关命令 (15) 第六章、总结 (16) 6.1设计心得 (19)
摘要 随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图,并进一步分析、总结、建设一个完善的校园网项目。校园网的建成,为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境,对提高全校的教学、科研、管理水平,进行国际交流,都会起到巨大的推动作用。本文从以人为本的角度,阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设,开创新时代高校网站建设的新局面。 引言 当今时代网络发展速度如同光速,计算机变的越来越强大,更多应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次又一次深刻的变革。 学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益,而计算机及校园网络建设是学校计算机辅助管理的"重中之重"。我校作为一所刚沐浴春风的大学,建设经济、适用、发展的校园网势在必行。建设好校园网,同时也要努力用好校园网,充分发挥校园网络资源在计算机辅助管理中的作用。 目前全国各大高校正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。 随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
某某中学校园网搭建 项目设计方案
1.现状和需求
现状、第一实验中学为教学楼和办公楼各 1 栋,用二层交换机互联,并通过 路由器接入外网。由于学校快速发展,现新建教学楼 1 栋,校方决定趁此机会对 原有校园网络进行升级。 需求、升级后新校园网将有 200 台左右终端,需要对这 200 台终端进行不同 的管理。两个学生机房大约有 60 台计算机,学校教学班为 24 个,每个教学班有 两个信息点, 其中一个信息点为多媒体计算机固定连接使用,另一个信息点随时 可能接入学生或者教室的笔记本电脑。 教师办公室共需要 50 个左右的终端接入, 管理部门和服务器需要 50 个左右的终端。仅允许教师办公室和管理部门访问外 网。 学校还需搭建 WWW 服务器实现校园网站的发布,WWW 服务器位于管理部门子 网。
2.网络规划设计
校园网升级后使用 192.168.1.0/24 网段,划分为 2 个大小相同的子网。第 1 个子网分配给管理部门、 和教师办公室使用。第 2 个子网分配给学生机房和教室 使用。 学校的 2 栋教学楼之间使用交换机链路聚合来增加带宽。 每个子网第一个可用 IP 为网关 IP 地址,校园网 WWW 服务器使用其所在子网 的第二个可用 IP。 利用路由器实现 VLAN 间通信。 使用 RIP 协议实现校园网与外网互通。 为了保证连接的可靠性, 每两台交换机的 1 号和 2 号端口用于交换机的互联, 因此需要配置生成树协议。 配置 ACL,不允许教室和学生机房子网访问外网,但可以访问学校的 WWW 服
1
务器。 新的校园网逻辑拓扑结构如下图所示:
图 1.2.1 校园网络拓扑图
2
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)
XX大学校园网规划设计方案 成员姓名: 专业: 班级: 信息技术学院
摘要 近几年来,全国的校园网迅速发展,用校园网来进行教学、办公,不仅有利于提高教学,办公的效率,还可以从互连网上取得大量的相关资料,节省大量的时间和精力。本文主要针对XX大学校园网建设需求提供网络规划设计方案,在该方案中主要对校园网的各项需求进行仔细分析,并且详细对设计目标、系统设计原则、设计标准、系统选型、总体系统设计方案和综合布线等内容进行说明。通过此方案可以建设一个高性能、低成本的校园网,提高学校教学与科研的综合实力,同时也为广大师生提供优质的网络。 关键词:校园网;网络规划;综合布线
目录 摘要............................................................................................................................. I 一、网络现状及需求分析 (1) 1.1网络现状 (1) 1.2 校园网建设目标 (1) 1.3 校园网设计要求 (1) 二、网络规划方案设计 (4) 2.1 总体设计原则 (4) 2.2 组网技术分析 (4) 2.3 主干网技术的选择 (4) 2.4 服务器平台选择 (5) 2.5 网络拓扑结构 (5) 2.6 设备配置描述 (6) 2.7 网管中心机房技术要求 (6) 三、综合布线系统 (8) 3.1 布线系统方案设计 (8) 3.2 采用标准 (8) 3.3 布线系统总体结构设计 (8) 3.4 布线方案 (9) 成绩评定表 (11)
校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 网络需求分析 (3) 校园网建设原则 (4) 技术需求 (4) 网络拓扑图 (6) 3.网络总体设计方案 (6) 网络主干设计 (6) 应用系统及软件 (9) 网络传输介质 (10) 4综合布线 (10) 规范和标准 (11) 设计范围及要求 (11) 干线子系统的设计 (13) 5.总结 (17)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 2.需求分析 网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传
长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域