当前位置:文档之家› 湖南工业大学校园网扩容规划方案建议书

湖南工业大学校园网扩容规划方案建议书

湖南工业大学校园网扩容规划方案建议书
湖南工业大学校园网扩容规划方案建议书

建议方案

神州数码网络(北京)有限公司

密级:商秘

第1篇(共1篇)

湖南工业大学校园网扩容

建设规划方案

(V1.0)

神州数码网络(北京)有限公司

文档编号:项目名称:湖南工业大学扩容编写:谭江帆编写日期:2009-7-19

审核:审核日期:

批准:批准日期:

目录

第一章前言 (4)

第二章设计原则与设计思想 (5)

第一节项目总体目标及需要 (5)

1.1 需求分析 (5)

1.2 湖南工业大学校园网扩容的总体目标 (7)

第二节项目总体设计原则 (8)

第三节项目总体设计思想 (13)

第三章网络系统总体设计 (15)

第一节校园网络建设方案 (16)

1.1 方案描述 (16)

1.2 网络拓扑设计 (17)

1.3 扩容网络核心层设计 (17)

1.4 网络汇聚层设计 (18)

1.5 网络接入层设计 (18)

1.6 无线接入分布设计 (18)

1.7 应用管理系统设计 (19)

1.8 宿舍区网络建设方案 (20)

第二节系统可靠性和路由设计 (21)

2.1 系统可靠性设计 (21)

2.2 策略路由 (22)

2.3 IP路由选择 (22)

第三节IP地址规划 (23)

第四节路由规划 (24)

第五节局域网安全性设计 (25)

5.1 校园网面临的安全威胁 (26)

5.2 针对校园网的安全设计 (28)

5.3 VLAN设置方案 (32)

5.4 按用户授权访问Internet/Cernet (33)

5.5 系统防病毒安全策略 (35)

5.6 用户应用访问控制设计 (36)

第六节计费认证管理方案---以网养网 (42)

6.1 灵活的接入认证方式 (43)

6.2 轻松的运营管理 (44)

6.3 灵活安全的用户认证授权机制 (46)

6.4 提供接入认证设备拓扑和简单管理 (47)

6.5 超强的用户接入控制与IP地址管理 (48)

6.6 全面的网络资源盗用控制 (49)

6.7 超高的网络安全管理 (50)

第四章无线局域网部署规划 (54)

第一节无线组网方式设计 (54)

第二节多业务区分设计 (55)

第三节网络与用户管理 (56)

第四节无线安全性设计 (56)

第五节移动漫游设计 (57)

第五章布线规划 (59)

第一节工作区子系统设计 (60)

第二节水平区子系统设计 (61)

第三节垂直支线子系统设计 (62)

第四节管理子系统设计 (62)

第六章神州数码校园网解决方案优势 (65)

第一节高稳定性,高可靠性 (65)

第二节技术领先性 (65)

2.1 IPv6 Ready (65)

2.2 DCNOS软件著作权 (66)

第三节端到端Q O S策略 (66)

第四节动态安全性 (67)

第五节高带宽保证 (67)

第六节全方位培训 (68)

第一章前言

首先,神州数码网络有限公司(以下简称“神州数码”)对于湖南工业大学校园网络扩容建设项目组给予我们机会参加贵校校园数据网络建设项目的设计表示衷心与诚挚的谢意。

神州数码希望凭借丰富的行业知识,专业咨询服务和设计实施经验,能在此项目中为贵校提供专业的宽带数据骨干网络建设项目实施服务,及完善的项目管理,以顺利、平稳、按期成功地完成本项目,做出贡献。

校园网作为学校的重要基础设施之一,作为学校信息化建设的支撑平台,对学校的教学、科研和管理等方面将起着重要的作用。

湖南工业大学校园数据骨干网络扩容建设项目是一项复杂的工程,需要结合学校的现状和未来发展的需要,学校内部IT服务对网络的要求,以及网络技术本身的发展趋势等诸多方面的因素来共同考虑,并结合完善周密的项目企划和实施,由湖南工业大学各部门人员和神州数码专业的网络设计人员和学校项目组通力合作才可能成功地顺利完成本项目。其详细的技术设计和实施计划须从对湖南工业大学业务的实际情况和未来长期发展的需求进行详细分析入手,包括对湖南工业大学现有IT总体规划,关键业务应用的评估、分析及与业务运作相关需求的分析,因此其绝对不是一些空洞文件的堆积,而是一个融入我们双方心血的复杂的项目。神州数码将本着与湖南工业大学友好合作关系的原则,在此参与本项目方案设计,其目的在于利用神州数码丰富的网络建设、规划经验和先进的网络设备,为湖南工业大学提供一个整体解决方案,以通过神州数码有力的专业服务支持,协助湖南工业大学实现校园网扩容项目的建设。我们希望在本项目及今后的具体物理结构设计与项目管理中,能够与贵校展开更加密切的诚挚合作。

第二章设计原则与设计思想

第一节项目总体目标及需要

神州数码设计的多元融合通讯系统是一个以学校的应用驱动为基础的网络系统,学校的应用运作方式驱动着网络应用,而网络应用又驱动着专业的服务、网络管理以及网络的基础结构,在这个模型中,学校最为关心的是网络的应用。但是专业的服务、严谨的网络管理系统以及可靠的网络基础架构又是承载网络应用的基础。

1.1 需求分析

湖南工业大学校园网主要实现整个校园内部教学、科研、交流和办公需要,全面提升整个学校信息化建设的整体水平,提升学校整体的科研、教学、管理效率。归纳起来校园网建设的需求主要有:

(1)实现校园网内部各楼等单位实现联网。

(2)实现校园网内部所有用户的安全接入,保证整个校园网内部网络用户高速、安全接入,对一些非法用户进行拒绝。

(3)建立高速、安全、高效的网络基础支持平台,为实现“数字化校园”创造条件。

(4)实现校园网系统“以网养网”,主要通过校园网自身的运营对所有学生、教职工用户实现计费、管理等功能。

(5)实现教学管理系统现代化;

(6)实现教学系统多媒体化;

1)校园网骨干设计

●高性能需求

湖南工业大学校区合计入住师生近12000人,整个校园网络扩容完后将承载网页浏览、电子邮件服务,多媒体教学、远程教学、VOD点播、视频会议,校园监控,一卡通等多种应用系统,因此要求网络骨干必须具有较高的性能以保障上述各应用系统的顺畅运行,通过采用高性能的核心设备并采用合理的网络架构,

构建高性能的骨干网。

●高安全需求

随着校区建设规模的不断扩大,网络用户数量不断的增多,网络安全将成为学校网络建设所需要重点考虑的问题,骨干网更是安全设计的重中之重,因此,本次校园骨干网建设所采用的核心设备能够防范常见的网络病毒,网络攻击。●高稳定需求

校园网网络骨干承载着整网的业务流量,如果一旦出现问题将导致整个校园网网络中断,所有应用无法开展,因此要求校园网骨干具有较高的冗余性,稳定性,即使个别骨干网络设备出现异常,也不影响网络的正常运行。

●可扩展需求

校园骨干网络的架构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理联接、产品支持等方面具有扩充与升级换代的可能,骨干网络框架在采用当前主流以太网技术的同时,应该具有较高可扩展性,能够支持下一代以太网技术,采用的产品同样要遵循当前通用的工业标准,同样能够支持未来的网络标准以便能够方便灵活地满足系统规模扩充的要求

2)校园网出口设计

●智能流量识别

校园网络出口区承载着全校用户访问外网的流量,为了使网络运维人员能够把好网络的脉搏,清楚网络的状况,校园网出口区域就有必要能够识别具体的IM (即时通信)、P2P、BT、Edonkey等应用;并能够对上述流量加以控制,这样就能合理的分配资源、有计划的规划网络的发展

3)校园网安全需求

●完善的安全状态评估

安全系统能够根据管理员配置的安全策略,对用户主机终端进行全面的安全性检查。

●基于用户角色的网络授权

安全系统能够按照用户角色权限规范用户的网络使用行为,如:终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。

●灵活方便的部署方式

要求该安全系统部署灵活,维护方便。能够按照网络管理员配置的安全策略区别对待不同身份的用户,定制不同的安全检查和处理模式。

4)校园网运营设计

●支持多种接入及认证方式,适合多种组网及应用场景

校园网络用户接入方式多种多样,因此要求运营系统能够提供多种多样的接入方式,同时能够为各种接入方式提供多种多样的身份验证方式,适应不同安全要求的应用场景。

同时要求该系统能够与Windows域管理器、第三方邮件系统(必须支持LDAP协议)的统一认证,避免用户记忆多个用户名和密码。

●提供严格的权限控制手段,强化用户接入控制

校园网络接入用户人数众多,包括:教师、学生、教职工、家属等。要求该系统能够实现基于用户的权限控制策略,强化用户端的接入控制,能够提供限制终端用户使用多网卡和拨号网络,防止内部信息泄露,限制用户必须使用专用安全客户端,并强制自动升级等安全功能。

●集中方便的接入业务用户管理,简化管理员维护操作

为方便校园网络运维人员的日常维护,要求整套运营系统能够实现基于服务的用户分类管理,用户的认证绑定策略、安全策略、访问权限均封装于服务中,简化管理员的操作,保证网络管理模式的统一。

接入用户相关的管理动作集中化,界面对操作员来说更友好、更美观易用。

1.2 湖南工业大学校园网扩容的总体目标

◆在湖南工业大学建设支持所有学生和教师教学、科研和管理的网络系统;实现校区内各教室、实验室、教研用房、行政用房、学生宿舍等场所的计算机安全、高速、可靠互连;

◆实现校园网与Cernet、Internet(中国电信)等的安全可靠互连,一期建

设与吉首大学骨干网相连;

◆实现校园网的网管系统,实现有效的配置管理、失效管理、安全管理、

计费管理和性能管理;

◆湖南工业大学校园网络作为信息系统的基础运行环境,建立基于高性能

的多媒体教学系统和以信息交换、信息发布、查询、视频会议等应用为

主的网络应用基础环境,为校领导决策、日常行政管理、教学、科研提

供先进的支持手段;

◆建立网络环境下的全校办公自动化系统及各类管理信息系统,实现全校

各类信息的集中管理、处理及信息共享;

◆建立全校Internet和Intranet应用,为全校师生的信息获取和信息交

流提供服务;

◆网络系统具有完善的安全保证体系结构,要有良好的安全保证能力;

◆校园网主要部分应能支持IPV6等下一代互联网标准;

第二节项目总体设计原则

网络的可靠性

高校教育系统信息网络由于运行教学系统,需要保证网络的正常运行,不因网络的故障或变化引起教学的瞬间质量恶化甚至教学的中断这点十分重要。网络作为数据处理及转发中心,应充分考虑可靠性。

网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1:N热备份的功能,所有模块具备热插拔的功能,当某一关键模块出现故障时,可由备份模块接替其功能;

设备冗余考虑新增一台核心,与原有的河东、河西校区组成环状结构,如果一根链路出故障,能够迅速切换到另一条链路

网络资源的可用性

高校园区网络的建设关注整体投资回报,网络资源的实用性是网络建设的根本,在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。

从两个方面考虑网络的实用性:网络的整体性能和网络运营的开销与回报。

网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。

在高校园区教育系统信息网络上运行的应用系统应综合考虑学校的教学系统、办公系统以及语音及视频应用,尤其在考虑语音及视频应用时应注意对链路带宽的影响。在一定的网络资源条件下,可利用各种技术实施对于关键的教学系统的保障。如通过先进的队列机制进行拥塞控制,对不同等级的数据进行不同的处理,包括时延的不同和丢包率的不同;采用具备先期拥塞控制机制的网络设备,当网络出现真正的拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象;对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。

网络运营开销主要体现租用广域网链路、设备投入与收费回报,网络建设的附加值上。一般租用广域网链路的费用是与距离相关的,对于INTERNET 的接入来说,可用资源是以太网光纤接入,设备投入主要是体现在硬件和网络管理软件上,在以“以网养网”的指导思想下,兼顾考虑网络管理维护人力投入问题,进行合理的收费,确保校园网络基本费用。

网络的可用性还主要体现在进行一系列的网络开发与研究,如网络编程、电子商务、各类应用系统的开发等,也包括进行与国内外相关学术资源进行交流、学习,提升学校的学术水平,提高学校科技成果,提升学校科技产业化的能力。

网络的安全性

网络的发展趋势是基于Internet Web技术的开放网络化系统。这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而安全是教育系统网络建设中要考虑的一个关键因素。

神州数码网络公司认为,网络安全在内容上主要应考虑以下5个方面:

身份鉴别与授权

身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪?”这两个问题,授权回答“你可以访问什么”。必须对身份机制谨慎部署,因为如果设施难以使用,即便是最严谨的安全策略也有可能被避开。

边界安全

边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在Internet和园区网之间或拨入网和园区网之间。

数据的保密性和完整性

数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指确保数据在传输过程中未被改动。

安全监测

为检验安全基础设施的有效性,应经常进行定期的安全审查,包括新系统安装检查,发现恶意入侵行为的措施,可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。

策略管理

由于网络安全涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。

802.1X端口认证

由于现在成熟的认证记费软件,不断推陈出新,并且高校的学生群体的网络技术水平在不断提高,如何更好的控制但又不过于限制是目前高校需要解决的办法,神州数码网络认为采用802.1x的端口认证技术以及灵活的记费解决上述问题,并达到很好的效果。

在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。

网络的可扩展性

从我国高校教育系统信息系统的发展来看,目前学员用户数量以及应用系统的膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计高教教育系统信息网络时应充分考虑系统的可扩展性,从而保护网络系统投资。大学目前已经开通网上招生、研究生招生等业务,学生数量每年在增加。

网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。

交换容量扩展应具备在现有基础上继续扩充2-4倍容量的能力,以适应IP 类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。

端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要。

主干设备应具备充足的接口,满足4-8倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。

网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。

神州数码核心万兆交换机DCRS-7608,提供10个插槽,其中8个位业务插槽,采用专为基于IP的通讯和关键性业务设计优化,可以提供不间断的、线速的、无阻塞的万兆或高密度千兆交换。

2.4T的背板带宽和高达952Mpps的线速转发性能,保证网络核心大数据量交换机的需求;提供多种接入模块,满足校园网络多种应用需求;支持IPv6和L2 MPLS功能,满足校园网络的先进性需求。

先进性和成熟性

系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。

学校是网络技术应用的先行者,在湖南工业大学的网络设计中,我们充分考虑校园网络设备对新技术标准的支持能力,例如:IPV6、MPLS VPN等技术的支持。对于学校网络中心,大数据交换量需求的场合,应该使核心交换机满足服务器的负载均衡功能,满足学校用户的大数据量通讯的需求。

作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构应在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并得到较多

的第三方开发商和用户在全球范围的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。

网络的可管理性

随着网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显——网络的复杂导致系统运行的不确定因素增加,可靠性降低,“宕机”时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏受过专业培训的网络管理人员,也缺乏综合的网管解决方案,因而发生问题时无从下手,这才意识到网管的重要。作为一套考虑完善、可靠性要求极高的系统,当然不希望有“亡羊补牢”的情况发生,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。

与传统的单一应用网络不同,教育系统信息网络是一个集成了语音,视频和数据的新型网络体系。在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题,网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能,准确地进行网络规划。多种业务的集成要求势必带来网络硬件环境的变化。从单一的路由器与交换机的互连到集合了路由器,交换机,IP PHONE,语音网关,视频设备等多样设备的互连,设备管理和配置的直观性,灵活性对网络管理的效率至关重要。

神州数码网络建议采用网络平台软件进行全网的管理包括设备和网络性能的管理,神州数码网络提供统一品牌的网络管理系统,能够对管理网络设备提供更换的兼容性和易用性。

兼容性和开放性

只有支持兼容性的系统,才能支持与其他开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准,以便能和不同厂家的开放型产品在同一网络中同时共存;通信中应采用标准的

通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。

其他

在系统集成的设计过程中,决定性的因素还有很多,需要结合用户需求综合考虑。

例如,网络数据流量的估计是网络所需带宽的重要依据,以信息服务系统为例,其工作方式主要分为局域网内部工作站对网络服务器上的信息资源的访问和远程计算机对本局域网网络服务器上信息资源的访问两种。由于局域网内工作站对网络服务器的访问有可能造成网络最大的数据流量,使服务器和网络设备之间的连接成为系统瓶颈口,使网络发生拥塞,因此需要对这一数据流量进行一个大致的估计,以便按照估计在服务器和工作站之间配置容量相当的网络设备和通讯带宽。

遵从了如上的设计原则,选择技术先进,经济实用、适应性强、可靠性高、可扩展性好的设备,从而使系统具有较高的性能价格比,真正满足湖南工业大学的应用需求。

第三节项目总体设计思想

层次化设计

层次化设计方法可为网络带来以下三个优点:

可扩展性:因为网络可模块化增长而不会遇到问题;

简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易;

设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;

可管理性:层次结构使单个网络设备的配置的复杂性大大降低,更易管理。

要建设大型的、性能优良的、具有很强扩展能力和升级能力的综合网络,在设计中就必须采用层次化的网络设计原则。具体而言,核心主干层的主要作用是提供高速传输和路由最优化通信,汇接网络层主要完成网络流量的控制机制以使

接入网络和核心层环境隔离开来,还应能对由用户接入层所区分开的不同优先级的应用加以区别对待,从而支持端到端的服务。

端到端的网络服务保障

高教教育网络根本的目标是服务全校区甚至与学校信息相关的所有公众,也是湖南工业大学大学高教网络建设的根本目标之一,这就不仅仅需要在提供便宜的带宽方面下足功夫,而且更重要的是必须在更高层次上保证“网络运行品质”的五个方面:

端到端的网络实际运行性能

端到端的网络安全性可靠性

端到端的服务质量(QOS)保证

端到端的业务易实施性

端到端的网络可管理性

网络应用及其增值业务

高教教育网络在应用层面具有无可比拟的丰富性,和几乎无限的扩展性,应用将成为教育网络的区别于其它公网的最大特色。从历史来看,众多的新技术和应用首先是诞生在教育科研机构的实验室里,教育网络完全可以成为新技术新应用的产床。

除了支持业务和多服务应用之外,还可以提供更多的网络服务功能,从而节约成本,增加网络的效益,例如:为部分学院接入用户提供虚拟专用网络VPN。另外提供一系列的网上业务包括校园一卡通、网上视频、数字图书馆、统一短消息等业务。

教育机构本身也可以借助各种增值业务的开展实现自身的运营化和社会化,从而实现全面意义的教育走向社会化。

第三章网络系统总体设计

湖南工业大学网络系统的总体设计主要包括以下几大部分:?网络总体建设方案

?网络互联拓扑图

?系统可靠性和策略路由设计

?IP地址规划(公网IP和私有IP地址混合编排)

?路由协议规划(整个校园网内考虑)

?局域网安全性设计

?网络设备管理方案

?认证计费系统管理

?湖南工业大学产品售后方案

第一节 校园网络建设方案

1.1 方案描述

在本方案中我们采用了“自顶向下”的设计思想。自顶向下的设计方法适用于从OSI 参考模型的高层开始再向较低的层次推进的网络设计,它着重于在选择运行于较低层次上的路由器、交换机和介质之前,将重点放在应用、会话、数据的传输上。另外,我们还认为:“好的网络设计必需清楚客户的需求蕴涵着许多商业和技术的目标,包括可用性、可伸缩性、可购买性、安全性和可管理性等。”所以我们在设计湖南工业大学网络系统的时候,尽量站在用户的角度考虑问题,以满足用户的应用需求和技术需求为指南。

本网络系统是一个大端口密度网络系统,是一个要求带宽较高、要求很高的安全性、支持用户数和应用种类较多的网络。在网络设计中我们采用先进的千兆位以太网和第三层交换设备作为骨干网络,同时考虑网络核心设备支持10G 以太网络,满足用户的未来升级需求。其总体架构为可扩展的10G 以太网骨干,在网络的汇聚层节点,设计采用模块化结构千兆位以太网路由交换机,并使用千兆位以太网连接接入层交换机和应用服务器,网络用户使用10/100M

交换到桌

面的连接;在整个网络中可以根据实际需求划分VLAN,在网络中心的主干结点支持VLAN之间的线速路由。

1.2 网络拓扑设计

如图所示,湖南工业大学扩容范围按照功能划分,可以分成2个大的区域,分别为:

●教学办公区

●宿舍区

湖南工业大学河西校区出口与河东校区核心相连,租用运营商的1G光线链路,承载以太网协议接入校园网络。

1.3 扩容网络核心层设计

湖南工业大学合计入住师生近12000人,整个校园网络建成后将承载网页浏览、电子邮件服务,多媒体教学、远程教学、VOD点播、视频会议,校园监控,

一卡通等多种应用系统,因此网络骨干需要具有较高的性能以保障上述各应用系统的顺畅运行,充分考虑以上因素,设计校园网络一期采用一台神州数码万兆核心交换机DCRS-7608,作为校园网络的核心交换机。

1.4 网络汇聚层设计

教学区主要集中着湖南工业大学的办公楼和教学楼等建筑。根据实际信息点数和布线情况,设计采用2层网络结构,在教学办公区建筑采用DCRS-5950系列千兆交换机作为汇聚交换机,实现大信息点接入的线路、路由得汇聚功能。

1.5 网络接入层设计

我们在校园网建设经验中发现,近两年内网络内部形形色色的网络攻击,给用户的应用及网络稳定造成了极大的威胁,尤其是ARP攻击,让用户一直很头疼,并且ARP攻击会经常性的出现不同的变种版本,让网络经常性的时断时续。我们DCS-3950系列智能安全接入交换机就可以提供一套完整的动态防护ARP 等攻击方案。可以在接入层防范来自终端的诸多攻击,保证用户应用的稳定运行。

我们建议采用神州数码DCS-3950-52CT 智能安全接入交换机; DCS-3950-52CT固化了2个千兆电口,2个千兆Combo上联口,或光或电,用户可随心选择;采用千兆光纤上连至核心或汇聚交换机。

1.6 无线接入分布设计

随着校园网的发展和笔记本的普及,无线接入技术得到越来越广泛的应用。无线网络具有以下的优势:

1.移动性强:无线校园网吸引人的重要特点就是移动性。摆脱了线缆的束缚,用户可以在无线网络覆盖范围内,自由移动并和网络保持持续连接。

2.构建方便:不需要布线,不改变现有建筑设施。在需要时可以随时建立临时网络。同时,无线网络设备可以随办公环境的变化而轻松转移和布置,有效提

高设备的利用率并保护用户的设备投资。

3.便于教学:校园无线网络能提供对整个校园网用户(包括室外)的无线上网服务。通过无线网络,师生可以在学校任何地方很方便地连入校园网。

目前,无线接入设备有两种,一种是胖AP;另一种是瘦AP。

在无线交换机应用之前,WLAN通过智能AP(或者称为胖AP)连接有线网络,使用安全软件、管理软件和其他数据来管理无线的网络。这种设备安装困难,而且价格昂贵。而且需要的AP越多,管理费用就越高,价格也越贵。同时由于每个AP平均能够支持的用户数只有10到20个,大型企业如果要部署无线网络可能需要几百个AP来让无线网络覆盖所有的用户。总之,这种方案对于大部分人来说,耗费巨大,单个AP覆盖范围太小。

2002年事情发生了改变,Symbol Technologies 发布了第一个无线交换机,而且从那时开始,就出现了很多新兴的公司开始提供很多种不同的产品。无线交换机是一种集中式的产品,它能够管理很多不具备智能的——或者称为“瘦AP”。“瘦AP”的模式越来越流行;与“胖AP”相比,它安装更简单而且便宜,管理也非常容易。适合大面积的无线架设项目。

在此次湖南工业大学校园网项目中,也有无线方面的应用。主要覆盖办公区和图书馆,都需要802.1X认证。推荐在室内使用神州数码DCWL-ZF-2942AP,室外使用DCWL-ZF-2942OT。通过无线集中管理器DCWL-ZD-3000系列进行统一管理和策略部署,并能够与认证计费系统配合实现统一认证。

1.7 应用管理系统设计

本方案中,我们采用神州数码的DCFS-8000(EN)实现对用户应用的管理和控制。

该方式具有如下特点:

◆强大的应用特征识别能力

◆可以针对不同的用户开发或者关闭BT、电驴、QQ等应用服务

◆可以针对不同的用户群组开放不同的带宽通道

◆保障关键应用带宽

◆可以根据用户组、应用、时间、带宽组合不同的策略

◆强大的应用监控能力,为系统管理员提供准确的应用情况报表,为出口

优化提供依据

1.8 宿舍区网络建设方案

生活区主要集中学生宿舍、以及学生食堂等建筑,建议采用2层网络结构规划。各个宿舍接入交换机直接上联核心DCRS-7608,实现大信息点接入的线路、路由得汇聚功能。考虑学生宿舍网络应用的特殊性—网络流量大、流量突发量大、上网时间集中等特点,在学生宿舍区接入交换机与核心交换机间采用千兆链路接入综合服务中心核心交换机,满足宿舍区大数据量访问的需求。在学生宿舍区的接入交换机设计采用神州数码支持802.1X认证的可堆叠交换机DCS-3950作为接入交换机,在学生宿舍区通过开通802.1X认证计费功能,有效控制学生网络行为,保证学校网络的安全运行。同时可以有效控制学生访问不健康网站,净化校园网络环境。同时与认证计费系统DCBI-3000(EN)配合,可以实现学校校园网络计费功能,保证校园网络计费的准确性和认证的安全性。

部署在网络中心的服务器群组,通过千兆链路接入核心交换机,实现高可靠性。同时,神州数码核心交换机DCRS-7608交换机支持15组每组5台服务器的服务器负载均衡功能,对于大数据量访问需求的服务器,例如:OVD、课件服务器等可以通过服务器的负载均衡功能,实现多服务器的集群功能,满足校园网络对高性能的要求。

校园网络需求分析及解决方案.

NatShell 蓝海卓越 XX校园网络需求分析及解决方案科技开创蓝海专业成就卓越 XX校园网络需求分析及解决方案校园网络接入的需求基本可归纳为以下几个方面: (1高负荷性:一般的校园,都有上千甚至上万的用户,在一开始建设宽带时,用 户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当 用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。 (2高稳定性:由于是给学生和老师提供宽带接入服务的,网络内的用户存在各种 不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳 定性提出了极高的要求。 (3高安全性:校园内的用户,其电脑和网络都是由用户个人自行管理,而不是像 网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层 出不穷,要做好校园的宽带网络,对这些安全问题,也需要一个较好的解决方 案。 (4高性价比:校园网络不仅具有公益性,也还需要赢利,因此具有较高性价比的 设备,能够让校园的宽带投入更低,收回投资更早。 (5可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进

行计费管理,并且要具备良好的可操作性,这样整个校园网络的管理,才会更 加井然有序。 (6易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因 此在构建网络时,就要充分考虑到易升级,易维护的特性。 NatShell 蓝海卓越综合全国数百家大型项目的成功经验,再结合自身对国内教育网络运营的深刻理解,提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。推出了专门针对校园宽带接入的PPPOE服务器网关,NS-3650系列产品,配合NatShell G50/G500认证计费系统,可以极大的简化校园网络的工作流程,提高用户满意度,具体的解决方案与功能特色如下: 方案说明: 在机房安装一至多台NatShellNS-3650系列拨号服务器网关,校园内的网络用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G500 认证计费系统进行认证和管理。 方案拓扑图如下:

大学校园网设计方案组图

最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机

网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素

某高校校园网建设设计方案设计

科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:

二○一四年一月目录

1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见

和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米

智慧校园建设技术项目建议书

智慧校园建设技术项目 建议书

目录 一、项目背景........................................ - 4 - 二、总体建设目标.................................... - 4 - 三、整体建设方案.................................... - 5 - 3.1整网组网拓扑图 (5) 3.2网络建设方案 (6) 3.2.1校园网概述................................... - 6 - 3.2.2校园网建设目标............................... - 7 - 3.2.3校园网建设分析............................... - 8 - 3.2.3.1校园核心层建设方案....................... - 8 - 3.2.3.2大楼汇聚层建设方案...................... - 13 - 3.2.3.3楼层接入层建设方案...................... - 16 - 3.2.3.4网络管理建设方案........................ - 17 - 3.3安全建设方案.. (21) 3.3.1概述 ....................................... - 21 - 3.3.2出口安全建设................................ - 22 - 3.3.2.1出口双机部署............................ - 23 - 3.3.2.2路由安全................................ - 24 - 3.3.2.3防火墙.................................. - 24 - 3.3.2.4入侵防御................................ - 25 - 3.3.2.5用户行为管理............................ - 25 -

校园网组建方案设计

WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

某大学校园网规划与设计(自动保存的)

某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。

本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。

某高校校园网建设的方案设计.doc

苏州科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名: 二○一四年一月

目录

1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术

城域网技术建议书

篇一:教育城域网技术建议书 教育城域网改造建议书 杭州华三通信技术有限公司目录 1.教育城域网建设需 求 ............................................................. (5) 1.1. 1.2. 1.3.教育城域网建设背 景 ........................................................... ........................ 5 教育城域网业务需求分 析 ........................................................... ................. 5 教育城域网建设内 容 ........................................................... (7) 2.教育城域网建设原 则 ............................................................. (7) 3.h3c itoip教育城域网整体解决方 案 ............................................................. (9) 4.基础网络平台建设方 案 ............................................................. (10) 4.1. 4.2.组网概 述 ........................................................... ........................................ 18 组建高可靠rpr环 网............................................................ (19) 4.2.1.rpr技术介 绍 ......................................................... (19) 4.2.2.rpr技术在教育城域网中的应 用 (26) 4.2.3.组网方案对比分 析 ......................................................... (27) 4.3.

校园网解决方案

校园网解决方案

校园网解决方案的技术报告 第一章概述 1.1需求分析 根据河北省教委市政府关于信息技术教育发展目标,全市所有学校建成校园网,实现校内、校际、区域三网连接,做到“校校通”,中小学基本普及信息技术教育的建设构想,此网络系统是一个包括校园园区网络建设及校际、区域网络连接的大型城域网工程建设项目。本着技术领先和经济相结合的原则,充分利用现有的设备,建立一个开放型的综合网络布线系统。 整个网络将向用户提供系统中数据信息的查询和交流功能;提供电子邮件的收发功能;提供网络上文件的快速传输功能;提供软件系统及网络中硬件的共享能力;支持远程拨号用户的拨号访问功能;并为用户对多媒体信息(视频信息)的实时调用提供足够的带宽。 1.2网络总体结构设计分析 网络技术 近几年来,随着应用的发展,对计算机网络技术提出了更高的要求,各种网络技术层出不穷。在局域网来讲,按照网络拓扑结构的不同,有总线型网络,星型网络,环型网络,

安全可靠性 安全可靠是整个系统的基本要求。如果一个系统安全性差,运行不稳定,应用的基础都没有,很难想 象,这样的系统能够真正使用起来。可靠性是指系统 在运行期间的健壮性。主要涉及软件和硬件两个方面,其中硬件方面包括网络服务器,工作站,电源,网络 连接设备(路由器,交换机),网络接口卡,网络传输 介质等硬件本身的运行的稳定性和可靠性,以及它们 连接在一起构成一个系统时的运行稳定性和可靠性。 软件方面包括操作系统(OS),数据库管理系统(DBMS),电子邮件系统(E-MAIL)和网络防火墙等软件的可靠性 和应用软件的安全性。因此系统中的各个部分都采用 高质量的材料、组部件设备实现,并谨慎施工和测试,以保证各个环节都是可靠的。 本系统参考标准 建筑与建筑群综合布线系统工程设计规范CECS-72- 95 城市住宅区和办公楼电话通信设施设计标准 YD/T2008-93 总配线架技术要求和试验方法YD/T694-93 市内通信全塑电缆线路工程设计规范YDJ9-90 有关四类/五类UTP技术性能规定TIA/EIATSB-36 有关电缆及连接技术性能补充规定 TIA/EIATSB-40/TSB-40A UTP电缆系统传输特性现场测试技术规范TIATSB-67 商务建筑电信布线路径和空间位置标准TIA/EIA-569

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务

高校校园网及网络设备配置整体解决方案

高校校园网整体解决方案 第一部分前言: 高校校园网一直是国内Internet发展的领头羊。1994年7月,中国教育和科研计算机网CERNET示范工程启动。也就是同一年,清华北大等顶尖大学建成了自己的校园网,事实上这些网络也是中国Internet的开端。高校校园网从1994年的启动建立到现在的13年间,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。 第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用:以太网技术,FDDI,ATM网络技术。在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。 第二阶段是应用平台建设时期,时间大约是从2000年到2005年。这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。与此同时,网络技术--特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。 第三个阶段是信息资源建设时期。时间从2005年至今,乃至今后几年时间内。近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。同时,随着cernet2的启动,IPV6技术

也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界,安全事件频发:冲击波、震荡波、ARP攻击等等。所以,安全可信成为了高校校园网当前关注的要点。 简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。 第二部分高校校园网现状分析: 前面简单回顾了高校校园网的发展历程,这可以作为当前校园网建设大方向的一个参考。下面结合高校校园网的建设,分析一下高校网络建设中普遍存在的需求: 1、随时随地接入的需求 首先,高校师生对于网络接入有着强烈的需求。原因有二:一方面,随着近年来国家对高等教育的大力发展和支持,高校在校生人数普遍呈现上升趋势。另一方面,是由于国家经济实力的增强,技术的发展带来的低成本,导致电脑的普及率也越来越高(据不完全统计,在很多的高校,台式/PC的拥有率可以达到70%)。 其次,在部分热点区域,或者难以布线的区域需要一种切实可行的高性价比的接入方式。也就是采用无线作为补充或者备份。比如广场/操场、体育馆、阅览室、会议室、阶梯教室等,这些区域对于笔记本用户需要能够提供接入服务,而这时有线接入是行不通的。又比如校内的某栋较偏远的办公楼或者某几栋家属楼,上网用户有限,进行独立布线成本较高,所以,同样需要进

校园卡项目技术建议书

校园卡项目技术建议书 一、项目背景及需求 .项目背景分析 1.1.1中国某某大学校园网与数字化校园建设现状 “校园一卡通系统”是完全架构在校园网上的,校园网是“校园一卡通系统”的高速公路;同时,“校园一卡通系统”服从于数字化校园的整体规划,是数字化校园中有机的、重要的组成部分。 中国某某大学(武汉)现有学生约2万人,本部地处武汉市洪山区,分部地处江汉区。 目前,中国某某大学的数字化校园建设已经进入全面规划和启动阶段。数字化校园建设的实质就是学校的管理部门通过信息化手段,实现对各种资源的有效集成、整合和优化,实现资源的有效配置和充分利用,实现校务管理和服务过程的优化、协调,实现教学、学习、生活过程的优化,从而实现提高各种管理和服务工作的效率、效果和效益。 数字化校园建设的主要内容是:发展和完善网络基础设施与应用环境,大力发展网络教学应用,全面建设各种MIS、OA系统,建设数字化图书馆,建设全面的网络社区服务等,从而形成全校区的数字化网络环境,实现教育的信息化和现代化。 1.1.2中国某某大学各校区校园卡应用的现状 “校园一卡通”是一个新生事物,经过一个阶段的普及,广大的师生员工都认识到

了“一卡在手,走遍校园”的优越性,但目前的“校园一卡通”仅停留在简单的产品拼凑上,系统存在不联通、通讯不实时、不安全、不精确等问题。由于互不连通、互相独立的“一卡多用”已经不能满足需要,尽快建设真正意义上的“校园一卡通”已显得非常迫切: 1、校园卡正走出食堂,进入如超市、洗浴、上机等校园消费的各个领域,需要实现全面的“以卡代币”。 2、教师、学生的工作证、学生证、图书证、医疗证等证件名目繁多,给学生带来极大的不便,全面的“以卡代证”也呼之欲出。 3、各种MIS、OA系统中用于师生身份识别的应用也很多,系统之间互不连通、重复投资建设、缺乏统一规划的弊端也日显突出。 4、全校师生员工的现金流通量很大,现金的收付、清点、运送方面造成的问题日益突出。 5、各种收费、消费的项目种类繁多,作为学校财务管理部门的工作量繁重,财务管理也急需上一个台阶,降低劳动强度,提高资金使用效率。 6、学生按学期交足学杂费后,注册取得学籍,才能使用学校的各种服务设施与教学资源,但存在各种闲杂人员、未交费学生搭便车现象,使资源得不到科学、合理的利用。 7、全校师生员工及学校本身对银行的金融服务需求量也很大,但却未能充分利用综合实力强的银行的服务优势、技术优势,学校对银行金融产品的应用还处在一个较低

XX校园网网络安全解决方案

网络安全课程设计 目录 一、校园网概况 二、校园网安全需求分析 三、产品选型和网络拓扑图介绍 四、操作系统安全配置与测试 五、应用服务器(WWW)安全配置 六、防病毒体系设计 七、防火墙设计、配置与测试 一、校园网概况

该校园网始建于2000年8月,至今已经历了四个主要发展阶段,网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前,校园网光缆铺设约一万二千米,信息点铺设接近一万,开设上网帐号8000多个,办理学校免费邮箱2000左右。 校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼,百兆交换到桌面,具有良好的网络性能。 校园网现有三条宽带出口并行接入Internet,500兆中国电信、100兆中国网通和100兆中国教育科研网,通过合理的路由策略,为校园网用户提供了良好的出口带宽。 校园网资源建设成效显著,现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外语学习平台,图书馆丰富的电子图书资源,教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网,为广大师生提供了良好的资源服务。 二、校园网安全需求分析 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。 定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。 通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。

高校校园网设计方案

《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:

目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)

3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)

关于学院网站建设的建议书

关于学院网站建设的建议 蒋远辉 目前我们学院办学规模、层次在迅速地扩大和提高,为促进我院的全面建设和发展,构建一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研和管理步入高效的信息化、网络化,从而促进学院办学水平和办学质量是很必要的。学院是否采用先进的技术对信息平台的建设是一个有很有意义的问题,所以,校园网信息系统的建设以及专业维护人员信息素养的提升是十分必要的事。 一、目前现状分析 校园网属于教育现代化的范畴。当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,现代教育的发展对学校教育现代化的建设提出了越来越高的要求。就我院而言,学院十分注重校园文化建设,学院在加快全面建设发展步伐,不断提高教育质量,增强综合办学实力的同时,学院的网站信息平台的建设也需要跟上步伐,必须要在硬实力和软实力上同步下功夫。 对我院网站信息平台的现状分析如下: 1.1 采用技术 我院采用的是ASP技术。如今:最常用的三种动态网页语言有ASP(Active Server Pages),JSP(Java Server Pages),PHP(Hypertext Preprocessor),三者中,JSP是未来发展的趋势。 1.2 首页 目前学院首页没有版权、地址、邮编,陕备(例如:站点设计:信息中心陕ICP备05001571号)等信息;主页除了设置学院新闻栏目还应有通知公告栏目;右下角的二十三个链接项目中学院内网系统、外网邮箱、评估网链接、继续教育学院链接目前不能打开。首页是学院整体形象的浓缩,一定要精心精巧考究设计,绝不能有链接打不开的错误和信息不完善的情况。 1.3 网站形象 上传信息不规范,诸如:文字应该加粗的没有加粗,应该居中的不居中,图片应该有标题的没有标题等问题,会严重影响学院对外的整体宣传形象,甚至阻碍学院的发展。在各个部门的建设中要体现层次性,要给各部门确定明确的目录和链接结构,链接目录要按顺序放置而不能随意放置。在版面布局和页面内容方面,有些页面主次不分明、结构不清晰、布局不合理。页面在放置的时候既要追

校园网解决方案

校园网解决方案:校园网网络架构建设规划及解决方案 疯狂代码 https://www.doczj.com/doc/cb9300597.html,/ ?:http:/https://www.doczj.com/doc/cb9300597.html,/NeworkTechnology/Article38119.html 校园网是各类型网络中大分支有着非常广泛应用及代表性作为新技术发祥地学校、尤其是高等院校和网络关系自然密不可分 本文就是从用户需求分析入手阐述了校园网应用特点以及网络产品如何满足校园网用户多方面需求在校园网建设中注意事项等 总体思路及工程步骤: 进行对象研究和需求调查弄清学校性质、任务、网络建设目和发展特点对学校信息化环境进行准确描述明确系统建设需求和条件; 在应用需求分析基础上确定学校Intranet服务类型进而确定系统建设具体目标包括网络设施、站点设置、开发应用和管理等方面目标; 确定网络拓朴结构和功能根据应用需求、建设目标和学校主要建筑分布特点进行系统分析和设计; 确定技术设计原则要求如在技术选型、布线设计、设备选择、软件Software配置等方面标准和要求; 确定好以上 4点包含所有具体细节内容后基本上我们就可以为用户量身定做适合他们解决方案了不过个完整网络建设工程有过项目经验人都知道当然以下 3点也是必不可少步骤 贴近网络现状测试方案; 规划安排校园网建设实施步骤(项目管理(project management)); 内容完善验收文档 校园网建设原则: 先进性先进设计思想、网络结构、开发工具采用市场覆盖率高、标准化和技术成熟软硬件产品;实用性建网时应考虑利用和保护现有资源、充分发挥设备效益;灵活性采用积木式模块组合和结构化设计使系统配置灵活满足学校逐步到位建网原则使网络具有强大可扩展性;可靠性具有容错功能管理、维护方便对网络设计、选型、安装、调试等各环节进行统规划和分析确保系统运行可靠经济性投资合理有良好性能价格比 校园网是建构在多媒体技术和现代网络技术的上为教学、科研、管理服务并和因特网连接校园内局域网络环境

高校校园网设计方案(2)

高校校园网设计方 案(2)

《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:

目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)

2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)

上海师范大学校园网技术建议书

上海师范大学校园网技术建议书 华为技术有限公司 2008年11月

目录 目录 (1) 1.概述 (2) 1.1上海师范大学校区校园网建网需求分析 (2) 1.2.1 一般建网需求 (2) 1.2.2 上海师范大学校区建网需求 (4) 1.3核心、汇聚建网原则 (4) 2.总体网络设计 (7) 2.1组网描述 (7) 2.2业务访问说明 (9) 3.上海师范大学详细网络设计 (10) 3.1IP地址规划和路由策略 (10) 3.2上海师范大学VLAN划分 (11) 4.核心网安全设计 (12) 4.1用户严格隔离 (12) 4.2用户唯一标识 (12) 4.3防止对DHCP服务器的攻击 (13) 4.4组网安全性设计 (13) 4.5出口运营商线路备份 (13) 5.组网核心设备介绍 (15) 5.1Q UIDWAY?S9300系列核心路由交换机 (15) 5.2Q UIDWAY?N ET E NGINE 40全业务路由器 (18) 6.教育行业用户名单 (24)

1.概述 随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面: 1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容 是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。 2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校 园网是学校进行教学改革、推行素质教育的一种必不可少的工具。 3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在 校园网上。 4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是 学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来,作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑,并将全身心地为之努力。 1.1 上海师范大学校区校园网建网需求分析 1.2.1 一般建网需求 上海师范大学校区的网络属于新建,在实际的建设过程当中,应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由于学生的访问的内容多样化决定,涉及到基础网络设施的建设和业务应用平台建设两

相关主题
相关文档 最新文档