下载文档原格式
网络规划与设计方案计算机网络技术1班万伟 29随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。
如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。
校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。
校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。
一、系统需求分析1、节点分布:(1)办公楼共有40个信息点。
要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
(2)共有教学楼3座,120个信息点。
1、综合教学楼一个,60个信息点。
其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
(3)信教中心:共120个信息点。
有两个多媒体教室,每个教室60台PC。
要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
2、管理需求:为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。
将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。
学校校园网建设所需PC和投影仪有校方自行选择和安装。
学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
校园网络规划设计方案1. 网络架构设计:(1)主干网络:采用高性能交换机作为主干网络设备,实现高速数据传输和快速路由转发。
(2)边缘网络:在各个教学楼、宿舍楼等场所部署交换机,实现对用户的接入和接口的管理。
(3)无线网络:采用无线AP设备实现无线覆盖,同时设计多个SSID,分别适应教职员工和学生等用户不同的网络访问权限。
2. 网络地址规划:(1)主干网络地址规划:采用大型IP地址段,保证网络设备具备充足的IP地址资源。
(2)互联网地址规划:通过ISP申请IP地址段,满足校园网络直接连通互联网的需求。
(3)内部地址规划:采用私有IP地址段,避免内部网络地址直接暴露在公网环境中。
3. 网络安全设计:(1)网络访问控制:采用网络边界防火墙,设立ACL,限制外部用户对校园网络的访问。
(2)内部安全机制:对学生、教职员工等用户建立帐号权限系统,规范用户权限及行为,防止内部安全威胁。
(3)数据加密技术:采用VPN访问校园网络,保证用户数据的机密性及完整性。
4. 网络管理设计:(1)网络拓扑结构的监管:通过NMS对网络设备的运行情况、拓扑结构等进行监测和管理。
(2)网络设备的可靠性:采用冗余设计,避免单点故障,保证网络设备的高可靠性和稳定性。
(3)网络性能监测:通过网络性能管理软件,监测网络带宽、流量、延迟等参数,提高网络性能和用户体验。
5. 网络服务设计:(1)网络服务类型:包括电子邮件、FTP、WWW、Streaming Video、在线回放等服务。
(2)网络带宽:根据校园内各种资源使用情况的不同,以及学生、教职员工的不同带宽需求,规划不同带宽资源。
(3)网络质量要求:对不同服务类型,规划不同服务质量要求,包括服务响应时间、服务可用性、服务覆盖范围等。
以上是校园网络规划设计方案的基本内容,可以根据校园实际情况进行调整完善。
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
广东松山职业技术学院计算机系课程设计报告、目录第一章概述3矚慫润厲钐瘗睞枥庑赖。
一.研究简况及发展趋势综述3二.研究校园网的目的和意义4三.研究内容及实验方案4第二章用户需求调查与分析5一、应用背景需求分析5二、业务需求分析6三、管理需求分析6四、网络安全需求分析7五、网络环境需求分析7第三章网络拓扑结构规划与设计8一、校园网设计原则81.实用性与先进性82.开放性与标准化83.可靠性与安全性84.经济性与可扩充性8二、网络协议选择8三、主干网络的选择9四、系统安全性的实现9五、网络拓扑结构91、建筑内部拓扑图92、校园网拓扑图9第四章综合布线系统规划与设计10一、综合布线的特点10二、综合布线设计11第五章设备选型12一、设备选型分析121.核心层设备选型122.汇聚层设备选型123.接入层设备选型13二、设备清单13第六章安全子系统设计15一、网络系统安全需求:二、网络系统安全风险分析:15三、网络系统安全设计:16第七章小结18第一章概述一.研究简况及发展趋势综述在网络信息时代的今天,面向新的需求和挑战,为了提高学校的科研、教案、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必要的。
校园网建设的目标主要是建立以校园网络为基础的行政、教案及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教案、多媒体交互式立体教案模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教案、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教案功能。
聞創沟燴鐺險爱氇谴净。
二.研究校园网的目的和意义校园网是各种类型网络中的一大分支,有着非常广泛的应用。
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
如何进行网络规划与设计网络规划与设计是在建立一个新的网络环境或对现有网络进行升级改造时必不可少的环节。
通过合理的规划与设计,可以确保网络的性能、可靠性和可扩展性,进而提高用户体验和网络管理的效率。
本文将探讨如何进行网络规划与设计,以帮助读者更好地理解这一过程。
一、需求分析进行网络规划与设计的第一步是进行需求分析。
需求分析主要包括以下几个方面:1.1 覆盖范围:确定网络需要覆盖的范围,包括办公室、会议室、公共区域等。
1.2 用户数量:统计网络需要支持的用户数量,包括员工、客户等。
1.3 带宽需求:根据用户需求和应用需求,确定网络带宽的需求大小。
1.4 安全性要求:确定网络的安全性要求,包括数据加密、访问控制等。
1.5 设备要求:确定所需的网络设备类型和数量,包括路由器、交换机、防火墙等。
通过对以上需求进行详细分析,可以为后续的网络规划与设计提供必要的基础。
二、网络拓扑设计在进行网络规划与设计之前,需要确定网络的拓扑结构。
拓扑结构是指网络中各个设备之间的连接方式。
常见的拓扑结构包括星型、总线型、环型、网状型等。
2.1 星型拓扑星型拓扑是指将所有的网络设备都连接到一个中央设备(如交换机)上。
这种拓扑结构具有易于扩展、管理和维护的特点,适用于中小型网络。
2.2 总线型拓扑总线型拓扑是指将所有的网络设备都连接到一个共享的传输介质上。
这种拓扑结构具有简单、廉价的特点,适用于小型网络。
2.3 环型拓扑环型拓扑是指将网络设备之间形成一个环状连接。
这种拓扑结构具有高可靠性和冗余性的特点,适用于大型网络。
2.4 网状型拓扑网状型拓扑是指所有的网络设备之间都直接连接的一种拓扑结构。
这种拓扑结构具有高可靠性和灵活性的特点,适用于复杂的网络环境。
根据实际需求和网络规模,选择合适的拓扑结构进行网络设计。
三、IP地址规划IP地址规划是网络规划与设计中的重要环节。
IP地址是互联网通信的基础,合理的IP地址规划可以提高网络的可管理性和可扩展性。
企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案(1)公司有1000 台PC(2)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司(3) 公司有自己的内部网页与外部网站(4)公司有自己的OA 系统(5)公司中的每台机能上互联网(6)核心技术采用VPN根据以上6 个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求1.布线结构需求2。
网络设备需求3。
IP地址规划四、系统需求1。
系统要求2。
网络和应用服务五、存储备份系统需求1.总体要求2。
存储备份系统建设目标3.存储系统需求4。
备份系统需求六、网络安全需求1.网络安全体系要求2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1。
网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比.未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
良好的售后服务支持。
2. 系统部分的总体要求:易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。
网络规划与设计方案网络规划与设计方案引言网络规划和设计是建立和配置网络基础设施的过程,以满足组织内外信息传输和通信需求。
网络规划和设计方案的成功实施对于组织的高效运营至关重要。
本文将介绍一个综合性的网络规划和设计方案,包括网络拓扑结构、网络设备的选择和配置、网络安全策略等方面。
该方案将确保网络的可靠性、高性能和灵活性,以满足组织的业务需求。
网络拓扑结构设计网络拓扑结构是网络中设备之间连接关系的布局方式。
根据组织的规模和需求,本方案将采用星型拓扑结构。
这种结构以核心交换机为中心,通过光纤或高速以太网连接到其他设备。
这种结构具有高度可靠性和可扩展性,易于管理和维护。
网络设备的选择和配置在网络设备的选择和配置方面,以下几个方面需要考虑:核心交换机核心交换机是网络的中心设备,承担着整个网络的数据交换和路由功能。
为了保证可靠性和性能,我们将选择高性能的企业级交换机,支持硬件冗余和高带宽连接。
边缘设备边缘设备是连接终端设备和核心交换机的设备,如路由器和交换机。
在选择边缘设备时,需要考虑网络规模和终端设备的数量。
我们将选择支持多个端口和高速连接的设备,以确保网络的稳定和性能。
无线接入点考虑到组织内部员工的移动性和灵活性需求,我们还将部署一些无线接入点,为员工提供无线接入服务。
在选择无线接入点时,需要考虑覆盖范围、速度和安全性。
我们将选择支持加密和身份验证的企业级无线接入点,以确保数据安全。
网络安全策略网络安全是组织网络规划和设计中不可忽视的重要方面。
以下是一些常见的网络安全策略:防火墙我们将在网络入口处部署防火墙设备,用于监控和控制网络流量。
防火墙将配置访问控制列表,限制对网络的未经授权访问,并检测和阻止恶意流量。
VPN为了保护远程访问和数据传输的安全性,我们将为外部用户和远程员工提供VPN(虚拟私人网络)服务。
VPN将使用加密隧道来确保数据的机密性和完整性。
IDS/IPS入侵检测系统(IDS)和入侵防御系统(IPS)将被配置在网络中,用于检测和阻止潜在的安全威胁。
小型校园网络规划与设计方案随着信息技术的发展,校园网络已经成为学校教育和管理重要的一部分。
小型校园网络规划与设计方案成为学校信息化建设的基础工作之一。
本文将根据小型校园的特点,针对校园网络规划与设计,提出具体的解决方案。
一、规划目标与需求分析首先,需要明确小型校园网络规划与设计的目标以及具体的需求分析。
校园网络的规划目标可能包括提高教育教学质量,加强学校内部管理,满足师生信息化需求等。
需求分析包括确定校园网络的覆盖范围、网络带宽要求、网络设备配置等。
二、网络拓扑结构设计在确定规划目标与需求之后,需要进行网络拓扑结构的设计。
小型校园网络的拓扑结构可以采用树形结构、星形结构或者混合结构等。
考虑到校园网络的规模较小,可以采用星形结构来实现。
三、网络硬件设备选择与配置网络硬件设备的选择与配置对于校园网络的质量和性能有很大影响。
在选择网络设备时,应注意设备的品牌声誉、技术支持和可扩展性。
同时,根据网络需求,合理配置设备的带宽、端口数量和存储容量等。
四、网络安全设计小型校园网络的安全性非常重要,需要进行有效的网络安全设计。
可以采用防火墙、入侵检测系统、网络访问控制等技术手段来确保网络的安全。
此外,还需要加强网络用户的安全意识教育,定期进行网络漏洞扫描和安全评估。
五、网络管理与维护网络的良好管理和维护对于保证网络的稳定运行至关重要。
校园网络管理系统可以实现网络设备的集中管理、监控和故障排除等功能。
此外,还应建立网络维护团队,负责网络设备的定期检查、维护和升级等工作。
六、师生培训与支持为了确保小型校园网络的有效利用,师生需要进行相应的培训与支持。
网络培训可以包括网络基础知识、网络应用技术等内容。
同时,学校应提供相应的技术支持和帮助台,解答师生在使用网络过程中遇到的问题。
七、成本评估与可行性分析在制定小型校园网络规划与设计方案时,需要对成本进行评估,并进行可行性分析。
成本评估主要包括网络设备采购、网络建设和培训成本等。
企业网络规划与设计方案引言企业网络规划与设计是在企业中建立和维护一个高效可靠的网络基础设施的关键步骤。
一个良好设计的企业网络可以提供快速、可靠、安全的数据传输,促进企业业务的高效运作和发展。
本文档旨在提供一个全面的企业网络规划与设计方案,包括网络架构、硬件设备、网络拓扑、安全策略和故障恢复等。
网络架构一个企业网络的架构应该能够适应企业规模的扩展和未来的发展需求。
以下是一个常见的企业网络架构示例:1.核心层:核心层是整个网络的中心枢纽,负责处理大流量的数据传输和核心业务功能。
在核心层,常使用高性能的设备,如三层交换机和防火墙。
核心层应该具备高度的可用性和冗余备份,以保证网络的稳定运行。
2.分布层:分布层是连接核心层和接入层的桥梁,负责数据分发和流量控制。
在分布层,可以采用层三交换机来提供对外连接和路由功能。
3.接入层:接入层是网络中最靠近用户的一层,包括局域网接入和无线接入。
在接入层,常使用交换机来连接用户终端设备。
4.无线网络:随着移动设备的普及,无线网络已成为企业网络中重要的一部分。
企业应该建立覆盖良好、稳定可靠的无线网络。
硬件设备选择合适的硬件设备是企业网络设计的关键因素之一。
以下是几种常用的硬件设备:1.交换机:用于连接不同网络之间的数据传输,可以按照企业规模和需求选择不同规格和型号的交换机。
2.路由器:用于连接不同子网之间的数据传输和路由功能。
3.防火墙:用于保护企业网络不受来自外部的未经授权的访问和攻击。
4.服务器:用于存储和处理企业的核心数据和应用程序。
5.无线接入点:用于提供企业内部和外部的无线网络连接。
网络拓扑网络拓扑是网络架构的物理布局形式,可以决定整个企业网络的性能和可靠性。
以下是几种常见的网络拓扑形式:1.星型拓扑:所有设备都直接连接到一个中心设备,如交换机或路由器。
2.环形拓扑:设备通过一个环形链路连接在一起,数据可以沿着环形链路传递。
3.总线拓扑:设备通过一根中央的传输线连接在一起,数据通过该传输线进行传递。
中⼩型企业⽹络规划与及设计⽅案⽹络⼯程项⽬实训中⼩型企业⽹络规划与及设计⽅案⽹络⼯程项⽬实训任务书⼀设计题⽬:中⼩型企业⽹络规划与设计⽅案⼆设计内容:了解计算机⽹络的基础知识了解交换机和路由器的基本功能掌握交换机和路由器的⼯作原理掌握交换机和路由器的命令⾏各种操作模式的区别掌握如何进⾏配置交换机和路由器的各种功能掌握中⼩型局域⽹的组⽹⽅法掌握中⼩型局域⽹⼯程实现⽅法摘要当今信息时代,科技迅猛发展,⼈类社会总是在不断的发⽣着巨⼤的变化。
我们正迈向⼀个崭新的信息时代。
⽹络的逐步普及,企业内部⽹络的规划与建设是企业向信息化发展的必然选择,企业建⽹的最终⽬的和它的经营策略是吻合的,它不仅为现代化发展、综合信息管理和办公⾃动化等⼀系列应⽤提供基本操作平台,⽽且能提供多种应⽤服务,使信息能及时、准确地传送给各个系统。
⽽中⼩型企业⽹络⼯程建设中主要应⽤了⽹络技术中的重要分⽀局域⽹技术来建设与管理的,因此本设计课题将主要以中⼩型企业内部⽹络规划建设过程可能⽤到的各种技术及实施⽅案为设计⽅向,综合企业的需求,为中⼩企业⽹的建设提供理论依据和实践指导。
⽬录摘要 (2)⽬录 (3)⼀项⽬题⽬ (5)⼆项⽬⽬的 (5)三项⽬背景.............................. 错误!未定义书签。
四项⽬内容.............................. 错误!未定义书签。
4.1需求分析............................ 错误!未定义书签。
4.2设备简介............................ 错误!未定义书签。
4.3 ⽅案设计 (6)4.4 ⽹络拓扑图 (8)4.5 配置步骤 (8)4.6 综合布线 (15)五项⽬总结 (15)六参考⽂献 (16)项⽬设计报告⼀项⽬题⽬中⼩型企业⽹络规划与设计⽅案⼆项⽬⽬的通过对中⼩型企业⽹络规划与设计,了解如何对中⼩型企业建设⽹络的需求进⾏分析,给出解决⽅案,并进⾏实施,使该⽹络满⾜中⼩企业信息化的要求,为各类应⽤系统提供⽅便、快捷的信息通路,辅助领导掌握企业发展进⾏决策;建⽴先进的办公⾃动化管理系统。
网络规划与设计方案计算机网络技术1班万伟 29随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。
如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。
校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。
校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。
一、系统需求分析1、节点分布:(1)办公楼共有40个信息点。
要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
(2)共有教学楼3座,120个信息点。
1、综合教学楼一个,60个信息点。
其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
(3)信教中心:共120个信息点。
有两个多媒体教室,每个教室60台PC。
要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
2、管理需求:为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。
将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。
学校校园网建设所需PC和投影仪有校方自行选择和安装。
学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
(D)全校共享软件库服务,避免重复投资,发挥最大效益。
(E)提供CAI教学和科研的便利条件。
(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
3、应用需求:主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库,如SQL、Oracle等;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;支持SNMP网络管理协议,具有良好的可管理性和可维护性。
4、基本的扩展需求:网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;方案应合理分配带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法。
二、拓扑结构总体设计备注:其余为十兆链路三、综合布线设计1、网络技术选型网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。
分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。
(1)核心设备①设备名称:DCS-3926S可堆叠智能安全接入交换机②基本介绍:3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征:A、高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。
简单堆叠成本最低。
堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
B、强大的ACL功能作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。
通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备C、卓越的安全特性全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
D、更完美的性价比(DCS-3926S-G)大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
E、丰富的QoS策略。
DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数A、接口形式:24个10/100M端口1个SFP千兆光口/堆叠口B、可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块C、堆叠:支持标准堆叠,超级堆叠,混合堆叠。
堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACLD、生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)E、组播协议:IGMP Snooping&QueryF、QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP 等调度方式G、ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
H、端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。
I、IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
J、认证:支持RADIUSK、端口镜象:支持。
L、支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s 等堆叠。
1、网络基本结构(1)网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
(2)校园网主干设备采用100/1000M自适应全双工交换机,即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作为中心交换机。
它可有效地扩展网络带宽,消除网络碰撞,提高网络传输效率。
各主建筑物结点的二级交换机,分别通过光纤以全双工200M带宽与中心交换机相连。
为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为多个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。
(3)广域路由器选用Cisco公司的2511路由器,校园网通过DDN连入INTERNET。
另配置一台3COM公司的USR MODEM POOL,以满足单机用户和校外用户以PPP 方式上网。
(4)网络中心配置两台SUN公司SUN Enterprise250 server (高性能网络服务器):1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、FTP等。
(5)网络中心配备4台IBM5100 PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播(VOD)系统、BBS系统、代理服务及计费等;配备1台笔记本电脑用作调试终端。
网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源(3KV A、2小时)等设备。
3、建筑群子系统互连(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入PC。
四、设备选型交换机主干交换机选择Catalyst2948GL3:Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等,同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。
