下载文档原格式
企业园区网络规划设计方案一、引言随着信息技术的迅速发展和企业业务的不断扩大,建立一个高效、稳定、安全的企业园区网络已成为企业发展的关键。
本文将详细介绍企业园区网络规划设计方案,包括网络拓扑结构、设备选择、安全策略等内容。
二、网络拓扑结构设计1. 总体拓扑结构在企业园区内,我们建议采用星型拓扑结构。
总部设立核心交换机,各个园区设立分支交换机,连接各个办公楼或部门,以满足大规模数据传输和通信需求。
2. 设备选型(1)核心交换机核心交换机是整个园区网络的核心设备,负责连接各个分支交换机和外部网络。
我们推荐选用高性能、高可靠性的交换机,支持多种网络协议。
(2)分支交换机分支交换机是连接办公楼或部门的关键设备,负责实现局域网的连接和数据交换。
我们建议选用具有良好扩展性和数据处理能力的交换机,以应对未来业务扩展的需求。
(3)路由器路由器是实现内外部网络连接的关键设备,负责数据包的转发和路由选择。
我们建议选用支持多种拓扑结构、具备高速数据转发能力的路由器。
三、网络安全设计1. 防火墙设置为保护企业园区网络的安全,建议在总部和各个分支机构设置防火墙设备,严格控制内外部的数据流量,防范潜在的网络攻击和威胁。
2. VPN建立为实现远程办公和分支机构之间的安全连接,建议采用虚拟专用网络(VPN)。
通过加密传输和身份验证机制,确保数据传输的安全性和可靠性。
3. 安全策略制定制定企业园区网络的安全策略是确保网络安全的重要步骤。
我们建议制定全面的安全策略,包括密码策略、访问控制、网络监测和漏洞管理等方面,从多个层面保障网络的安全性。
四、网络管理与监控1. 网络设备集中管理为方便管理和维护,建议采用网络管理系统(NMS)对企业园区网络设备进行集中管理,实现设备配置、故障排除和性能监测等功能。
2. 流量监控与分析通过网络流量监控工具,对网络流量进行实时监测和分析,及时发现异常流量和安全威胁,并采取相应的措施进行处理。
3. 日志管理建立日志管理系统,记录网络设备和应用系统的日志信息,以便及时排查故障、审计和追踪网络安全事件。
中小型园区网的规划与设计背景在当前互联网时代,园区网是中小型企业竞争力的重要组成部分,因此,如何规划和设计中小型园区网显得尤为重要。
中小型园区网的规划和设计需要充分考虑企业的信息化水平、业务需求、安全性以及可持续性等问题,为企业提供高效、安全、可靠、成本效益高的信息化支撑,进而帮助企业提升竞争力。
中小型园区网的规划环境分析在中小型园区网的规划过程中,首先需要进行环境分析。
环境分析包括:•企业所处的行业和市场现状;•企业的信息化水平;•企业的业务需求;•企业的实际情况等。
通过环境分析,可以全面了解企业的信息化需要,有针对性地进行规划。
具体实施方案基于环境分析的结果,确定具体的实施方案。
具体实施方案包括:•网络基础设施规划;•信息系统架构设计;•系统开发与集成;•系统测试和上线;•运维保障等环节。
中小型园区网的设计中小型园区网的设计应考虑以下几个方面:架构设计中小型园区网的架构设计应具有扩展性、稳定性、可靠性和易维护性。
在架构设计中,需要考虑网络设备的选型与配置、网络拓扑的规划等问题,确保网络运行及时高效。
系统安全设计中小型园区网的安全设计是非常重要的。
在设计中,应包括域名管理、用户权限管理、数据备份和恢复、安全管理和防范策略等方面。
特别是对于一些重要的业务信息,应严格进行访问控制和加密处理。
软件开发与集成在中小型园区网的设计中,软件开发与集成也是一个关键环节。
软件开发要根据企业的实际需求,开发相应的软件产品。
同时,在软件集成过程中,需要考虑不同软件系统之间的兼容性问题。
中小型园区网的维护中小型园区网的维护是持续且必要的工作。
维护的内容包括:•系统运行监控;•问题处理和故障处理;•系统更新与升级;•数据备份与恢复;•系统性能优化等。
在维护过程中,需要及时发现和解决系统问题,防止影响企业信息化运营。
中小型园区网的成本控制在中小型园区网规划和设计过程中,成本控制是一个非常重要的问题。
因此,在规划和设计阶段,需要考虑成本因素,避免过度投入,加强成本控制。
园区网络工程设计方案一、项目概况随着信息化时代的发展,园区已成为各类企业、创业者的首选,其信息化水平对于园区的发展与建设至关重要。
因此,对园区网络工程的设计和规划显得尤为重要。
本设计方案旨在通过全面的规划和设计,构建一个稳定、高效、安全的园区网络工程,满足园区对数据传输、应用服务等方面的需求,提升园区整体的信息化水平和管理服务水平。
二、网络规划1. 网络拓扑架构根据园区的实际规模和需求,本次网络工程设计采用层次化网络拓扑结构,包括核心层、汇聚层、接入层,以及辅助设备层。
其中,核心层用于连接整个网络,实现数据的互联互通;汇聚层用于汇集不同接入层的数据流量;接入层主要接入各个用户设备;辅助设备层包括防火墙、负载均衡器等辅助设备,用于提高网络的安全性和可靠性。
2. 网络设备选型根据园区的实际需求和预算限制,本次网络工程设计中采用华为、思科等知名厂商的网络设备,保证网络设备的质量和性能。
3. 网络安全在网络工程设计中,网络安全是至关重要的一个方面。
园区网络工程设计将采用防火墙、入侵检测系统、安全审计系统等多层次的安全保障措施,保障园区网络的安全运行。
三、网络建设1. 网络设备安装与调试网络工程设计将安排专业的网络工程师团队进行网络设备的安装和调试,确保网络设备的稳定性和性能。
2. 网络布线园区网络工程涉及到大量的网络布线工作,包括室内、室外的光纤、网线等布线工作。
网络工程设计将合理规划布线路径,确保网络布线的稳定可靠。
3. 网络设备管理网络设备的管理是园区网络工程建设的重要环节,包括维护、升级、备份等工作。
园区网络工程设计将建立完善的网络设备管理机制,保障网络设备的稳定运行。
四、网络运维1. 网络监控网络监控是保障园区网络稳定运行的重要手段。
园区网络工程设计将采用网络监控系统对园区网络进行实时监控,及时发现和解决网络故障。
2. 网络优化园区网络在长期运行中,可能会出现性能下降、拥堵等问题,需要进行网络优化。
企业园区网络设计规划及实施方案一、内容概述网络架构设计:分析企业园区的地理位置、业务需求、数据流等情况,设计出符合企业需求的高效网络架构。
确保网络的稳定性、可靠性和可扩展性。
网络安全规划:确保网络安全是网络设计的重要组成部分。
本方案将涉及网络安全策略的制定、安全防护体系的建立以及数据备份与恢复机制的规划等。
硬件设备选型与配置:根据企业业务需求和网络架构,选择适合的硬件设备,如交换机、路由器、服务器等,并进行合理配置,确保网络的高效运行。
园区内部分支机构网络互联:针对园区内不同分支机构之间的网络互联需求,设计合理的网络拓扑结构,确保数据传输的高效与安全。
无线网络覆盖:提供全面的无线网络覆盖方案,满足企业及员工移动办公的需求,同时保证无线网络的安全性和稳定性。
智能化管理与维护:引入智能化管理系统,实现网络的实时监控、故障预警和快速响应,提高网络管理效率,降低运维成本。
实施进度与预算:制定详细的实施计划,包括各阶段的任务、时间表及预算等,确保网络设计规划及实施方案的顺利推进。
1. 背景介绍:介绍当前信息化时代背景下,企业园区网络设计的重要性及其对企业发展的影响。
随着信息化时代的快速发展,企业园区网络设计在现代企业中扮演着至关重要的角色。
其重要性不仅体现在满足企业日常运营和管理的需求,更在于对企业发展的深远影响。
在当今数据驱动的时代,企业的信息化建设已成为提升竞争力、优化运营效率、促进创新发展的关键要素。
企业园区网络设计,首先涉及到的是企业内外信息的流通与交互。
一个高效、稳定的园区网络能够确保企业各项业务的顺畅运行,从供应链管理、生产制造、财务管理到人力资源管理等各个环节,都离不开网络的支持。
随着物联网、云计算、大数据和人工智能等技术的普及和应用,企业对于网络的需求越来越高,对于网络设计的要求也愈发严格。
更为重要的是,企业园区网络设计关乎企业的长远发展。
网络作为企业内部信息沟通的基础平台,是企业内部各个部门之间协同合作的重要保障。
引言概述:在当今信息时代,园区网络的设计与建设对于现代化园区的发展至关重要。
一个高效、稳定、安全的网络系统能够有效支持企业的日常运营和管理。
本文将针对园区网络设计方案进行分析,从五个大点详细讨论园区网络的架构、网络设备、网络安全、网络管理和未来拓展。
正文内容:一、园区网络架构1.确定园区网络的拓扑结构,如星型、树型、环形等,以满足园区内不同区域的网络需求。
2.利用三层交换机和路由器进行分层设计,实现互联网接入、子网划分、VLAN虚拟局域网等功能,确保网络的可靠性和可扩展性。
3.设置网络骨干链路,采用冗余设计和容错技术,保证网络连通性和可靠性。
二、网络设备1.选择适合园区规模的网络设备,如交换机、路由器、防火墙等,按需进行配置,满足园区内不同用户的带宽需求。
2.采用多交换机堆叠技术,提高交换机的吞吐能力和管理便利性。
3.配置负载均衡、链路聚合等技术,优化带宽利用率,提高网络性能。
三、网络安全1.在园区网络中添加防火墙、入侵检测与防御系统等安全设备,实现对园区网络的实时监控和防护,确保园区网络的安全性。
2.配置访问控制列表(ACL)、虚拟专用网络(VPN)等技术,限制用户的访问权限,防止未经授权的访问。
3.建立日志管理系统,记录网络活动和异常事件,及时发现网络安全隐患,做好网络安全的日常维护和管理。
四、网络管理1.采用网络管理系统,实现对园区网络的集中监控、配置和故障排除,提高网络管理效率。
2.建立网络监控中心,实时监测网络的运行状态和性能指标,及时发现和解决网络故障。
3.定期进行网络维护与升级,更新网络设备和软件,修复安全漏洞,提升园区网络的稳定性和可靠性。
五、未来拓展1.预留足够的扩展能力,支持未来园区的网络拓展和升级。
2.结合新兴技术,如物联网、云计算等,将园区网络与其他信息系统相互融合,提供更加智能化的服务。
3.不断监测和分析园区网络的性能和用户需求,及时进行网络优化和调整,以适应园区发展的需求。
园区网络解决方案随着信息技术的飞速发展,园区网络已成为现代化园区基础设施的重要组成部分。
一个高效、稳定、安全的园区网络不仅能够提升园区内企业的工作效率,还能为园区的整体运营提供有力保障。
本解决方案旨在从多个方面全面考虑,为园区网络提供一个综合性的建设方案。
一、网络架构设计网络架构设计是园区网络建设的核心。
我们需要考虑的是一个高度可扩展、灵活且稳定的网络架构。
建议采用分层架构,包括核心层、汇聚层和接入层。
核心层负责高速数据交换,应采用高性能设备;汇聚层负责连接核心层与接入层,应具备一定的扩展性;接入层负责连接用户设备,应注重设备的安全性和稳定性。
二、有线网络规划有线网络是园区网络的基础。
在规划有线网络时,需要充分考虑园区的实际布局和未来发展需求。
首先,要合理布置交换机和路由器等网络设备,确保网络覆盖的广度和深度。
其次,要选择适当的传输介质,如光纤或双绞线,以满足不同区域的带宽需求。
最后,要制定合理的网络拓扑结构,以确保网络的稳定性和可扩展性。
三、无线网络部署随着移动设备的普及,无线网络已成为园区网络中不可或缺的一部分。
在部署无线网络时,需要注意以下几点:首先,要选择合适的无线接入点(AP)设备,以确保无线信号的覆盖范围和质量。
其次,要合理规划无线信道,避免信号干扰和冲突。
最后,要加强无线网络安全防护,防止非法接入和数据泄露。
四、网络安全策略网络安全是园区网络建设的重中之重。
我们需要制定一套全面的网络安全策略,包括访问控制、数据加密、入侵检测等方面。
首先,要通过合理的访问控制策略,限制用户对网络资源的访问权限。
其次,要对传输数据进行加密处理,确保数据在传输过程中的安全性。
最后,要部署入侵检测系统(IDS/IPS),实时监测网络异常行为,防范潜在的安全威胁。
五、网络管理与维护网络管理与维护是保障园区网络稳定运行的关键。
我们需要建立一套完善的网络管理系统,包括网络监控、故障排查、性能优化等功能。
首先,要通过网络监控系统实时监测网络设备的运行状态和性能指标,及时发现并处理潜在问题。
园区网络设计方案目录1. 介绍园区网络设计方案1.1 定义园区网络设计方案1.2 目的和重要性2. 评估园区网络需求2.1 分析园区网络规模2.2 考虑用户需求和流量3. 设计园区网络拓扑结构3.1 确定核心网络设备位置3.2 选择合适的网络设备和技术4. 制定园区网络安全策略4.1 防火墙和入侵检测系统4.2 加密通信和访问控制5. 实施园区网络设计方案5.1 部署网络设备和配置5.2 测试和优化网络连接6. 维护和管理园区网络6.1 定期更新网络设备和软件6.2 监控网络性能和安全7. 总结园区网络设计方案的效果7.1 检查网络运行情况7.2 收集用户反馈和改进建议园区网络设计方案在现代企业和机构中扮演着至关重要的角色。
它不仅仅是建立一个可靠的网络连接,更是为实现园区内各种业务活动提供了有效的支持和保障。
设计一个合理的园区网络方案需要考虑多方面因素,从评估网络需求、设计拓扑结构到实施和维护,都需要经过详细的规划和执行。
评估园区网络需求是设计网络方案的第一步。
通过分析园区的规模和用户需求,可以确定适合园区的网络设备和技术。
同时,考虑到用户数据传输量的增长,可预留一定的扩展空间,以满足未来的需求。
设计园区网络拓扑结构是关键的一步。
确定核心网络设备的位置和选择合适的网络设备和技术,是确保网络连接稳定和高效的重要因素。
同时,合理布置网络设备可以提高网络的可用性和安全性。
制定园区网络安全策略也至关重要。
配置防火墙和入侵检测系统可以有效保护园区网络不受恶意攻击,同时加密通信和访问控制可以保障用户信息的安全性。
实施园区网络设计方案需要一步一步地部署网络设备和配置,确保网络连接正常运行。
同时,测试和优化网络连接,可以提高网络的性能和效率。
维护和管理园区网络是保证网络稳定运行的重要环节。
定期更新网络设备和软件,监控网络性能和安全,有助于及时发现和解决问题,保障园区网络的正常运行。
总结园区网络设计方案的效果,可以通过检查网络运行情况和收集用户反馈和改进建议来进行。
简单描述园区网络设计的流程及方法下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!园区网络设计是一个复杂的过程,需要考虑到许多因素,包括网络拓扑结构、设备选型、IP 地址规划、VLAN 划分、安全策略等。
中小型园区网的规划与设计目前,中国正在逐步转变经济增长方式,提升产业结构,各地方城市正努力打造一个个中、小型园区,用于集中发展经济产业,而发展信息化是实现一个园区创新发展的必要条件。
组建一个高稳定性、强壮性、安全性、可管理性的计算机网络平台;提供多业务、多协议、多服务的计算机网络体系;实现工业生产、科研、行政管理和内外通信等目标的计算机园区网络基础应用;继而紧随信息社会不断前进的步伐,扩充建设拟定远程网络应用、信息资源库、园区内 IP 电话系统、视频点播、多媒体服务、数字化办公及园区“一卡通”应用系统等。
一、系统需求分析1. 配置简单方便:为了保证客户端使用的便利性,将采用便于管理和配置的客户端以及服务器系统。
2. 设备支持广泛:选择能够适应更多设备的操作系统。
3. 可靠性和稳定性:在网络建设时,要求网络设备必须要具有可靠性和稳定性,从而防止网络系统的瘫痪,并且在网络系统的规划中要求能够提供网络设备的冗余和备份功能。
4. 可管理性:系统需要具备较多的管理工具,以便于网络管理员对整个网络进行监管。
5. 更低的成本:网络的设计必须考虑到经济成本,必须具备实用性和经济性。
去选择高性价比的设备。
6. 扩展性:一个易于扩展的网络系统才能适应当今的发展。
所有系统的设计要求采用主流的操作系统及应用软件以保障该系统可以在未来几年内适应公司的业务发展需求,便于促进网络的扩展和企业的结构的变化。
7. 安全性:网络安全是网络使用中至关重要的一部分,它直接关系到网络的正常使用二、网络解决方案设计1. 接入层认证设计:接入层认证设计使用 802.1X 的安全认证访问技术。
2. 接入层的安全特性设计:在公共网络和内部网络之间必须要有防火墙( 软件的或者硬件的 ),以确保园区网络的安全性。
3. 接入层管理成熟度设计:接入层的交换机的首要条件是必须具备良好的适应能力以面对恶劣的环,但对设备的功能要求不能过高,稳定运行是其主要的性能指标。
第1章前言随着计算机在各个领域的广泛应用,特别是网络的发展,生产力、生产结构和人们的思想观念都发生了巨大的变化。
过去由于受落后管理模式的制约,使得生产关系和管理手段与当今的信息社会不相适应。
现在经济要腾飞,一是靠技术,二是靠管理。
但是,在现代企业特别是大中型企业中,由于各职能部门的规模庞大并且业务分工很细,加之各部门都制定一套适合自己发展的规划,使得各部门各自按照自己制定的目标发展。
生产部门希望提高产量,销售部门希望扩大销售额,财务部门希望降低投资,科研部门希望多出成果……等。
这种管理模式虽然在某种程度上可发挥专业分工的好处,在管理中也起了很大的作用,但是从整体来看,各职能部门之间的相互关系比较松散。
因此,他们之间的横向协调肯定会出现问题,甚至会发生冲突,最终导致各职能部门的目标不能与整体目标相一致。
基于上述原因,在计算机网络信息化时代的今天,必须对传统的管理模式进行改革。
这种改革应遵循一下原则: 管理组织要严密 作业计算要准确 经济效益要显著 处理时间要迅速这种变革促使管理工作不能以局限于单一管理的手工作业方式来处理问题,二需要从复杂对象的总体出发来进行工作,也就是说从系统着眼,建立系统的观点,运用系统化的方法,进行系统的管理。
这样就可以将单一的组织变为多维的组织,即管理部门可分为传统的职能部门和完成某项专门任务的由各职能部门人员参加的专题组。
我们把这种由静态的纵向组织及动态的横向系统构成的组织成为系统化的组织,这种组织既能充分发挥各职能部门的作用,又能达到总体目标。
鉴于此,西安电子科技大学拟建立新的校园网络,以适应学校各项管理工作的需要,进行网络改造,提高办学质量,提高办学水平,加快现代化进程。
西安北电网络系统集成股份有限公司非常荣幸能有机会参与西安电子科技大学校园网的方案设计与建设,并感谢西安电子科技大学给予我们参与的机会。
我们衷心希望我们的系统设计能够满足西安电子科技大学校园网络工程建设的需求,与西安电子科技大学一起将这些先进宽带网技术综合并付诸实现,并确保项目成功。
根据西安电子科技大学校园网络工程需求,遵循“可靠性、实用性、安全性、先进性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应西安电子科技大学校园网络当前应用和持续发展的需要。
西安电子科技大学校园网络,具有校园网及校园Internet应用的特点,综合考虑其发展的需要,应实现高速上网、网上消费、网上教育、网上娱乐等等Internet生活,充分满足网络生活的安全、可靠与快捷。
西安电子科技大学校园网络以千兆位主干网络为基础平台,以校园网应用为主线,以实现广泛的教育资源共享、提高教育教学的现代化水平为目的,满足学校的办公自动化、教育管理、图书馆管理、多媒体教学及远程教育等系统一网解决的需求,为建设信息化学校提供了一个完整的解决方案。
校园Internet应用的信息资源通过高性能的网络设备相互连接起来,形成校园内部的Intranet系统。
在构建西安电子科技大学校园网络时,重点考虑目前及未来发展的校园Internet应用等关键因素,不仅能满足目前对高速互联网出口访问的要求,同时充分考虑不断发展的校园Internet应用的需要。
尤其近几年来,各大专院校纷纷构建自己的远程教育系统,已呈现出丰富多彩的教育应用,在当今知识经济时代,社会已经进入信息社会,信息社会对高层人才培养和高素质人才培训提出了新的要求,而信息技术又为发展教育、培养专门人才和提高劳动力素质提供了机遇,终身教育将成为必然,所谓“活到老,学到老”,网络使得“随时学,随处学”成为现实。
根据与西安电子科技大学的交流,西安电子科技大学校园网络工程遵循整体规划、分步实施的原则,本期网络建设主要目标实现校园Internet互联网高速宽带互联,包括学生宿舍,教学楼等共约6000多个信息接入点,接入方式主要采用LAN接入,采用10M/100M/1000M局域网技术来构建。
本期工程建设主要内容: 实现网络高速互联(校园内、出口等) 办公自动化系统 计费平台与计费系统 公共应用的构建(Web、Email、FTP、DNS等) 出口防火墙(应用安全、NAT) 网管(网络运维)我们在设计网络方案时充分考虑应用的需要,从语音、图像、数据等方面综合考虑,网络架构分为核心层、分布层、接入层三个层次来设计,充分考虑网络的稳定性,设备和链路的冗余。
其中,在西安电子科技大学校园网络工程的网络中心,配置一台Cataly st6509中心交换机,作为整个网络中心的核心交换平台。
Cataly st 6509千兆骨干网络交换机支持双电源、双引擎冗余的高可靠性网络交换机,提供L3高速接入服务。
同时与分布层的Catalyst 4912G千兆网络交换机联接,面向用户采用Cataly st3548/3524系列交换机,结合VLAN技术实现网络安全。
我们在设计计费方案时充分体现网络资源合理分配、计费收费合情合理,按照“谁使用,谁付费”的原则,防止恶意消耗网络资源。
在计费政策上有多种定义,在合情合理的收费原则下,积极鼓励上网,可采用上网越多收费越低廉,按用户来统计流量,并区分国内流、国外流有机结合,收费实现统一账单。
良好的计费系统保证网络的合理、有效利用。
计费系统模块有:数据采集、数据预处理(数据统计、流量分析)、计费信息查询、报表生成(基于WEB动态页面生成)、计费规划维护(定义、修改计费参数)等等。
其中,数据采集是计费系统的关键,也是宽带IP网以局域网方式接入的计费难点,数据采集点的定义直接关系到计费数据的完整性与合理性,倘若在每个最终用户端口的接入点作计费的采集点,当然更准确、最完整,但采集的复杂性与建设成本不言而喻。
应用系统计费接口:在考虑计费系统的完整性和统一性的同时,将类似VOD、远程教育、GAME等已经有相应计费系统的应用系统,设计好相应接口,实现统一管理、统一出账收费。
第2章西电校园网建设需求分析西安电子科技大学校园网络,要求接入主楼、行政楼、科技楼、图书馆、东大楼、西大楼、阶梯教室、家属楼、学生宿舍楼等,共计6000余个信息点,以LAN方式接入,网络中心设在主楼。
拟提供下列业务:INTERNET接入、VPN、VLAN、GAME、VOD、远程教育等。
校园内考虑采用单模光缆铺设到各楼。
2.1 校园Internet应用及发展需求校园Internet应用是作为我们设计网络一期的依据,因此,我们从校园Internet应用及应用发展入手,分析目前及未来发展的校园Internet应用,并根据这些应用的自身特点,从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析,综合考虑并总结出校园Internet 应用的发展需求。
校园网Internet应用主要有: Internet信息交流:实现资源高度共享,为教学、科研、管理提供Internet接入服务 多媒体远程教育系统:实现对视频和音频数据的多路点播、组播和广播 数码校园系统 计算机辅助教学系统 校园电子图书系统 WEB信息发布 电子邮件、公告牌、电视会议和教育信息查询等服务……2.2 网络技术需求 骨干层网络采用速率为1000Mbps的交换技术。
作为校园主干的支撑网络,要求安全可靠,并可实现主干网络冗余、链路容错等功能。
系统各层网络之间良好互联。
千兆交换机与主机服务器之间良好互联。
具有良好便捷网络管理平台。
网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。
网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计。
网络设备具有较好的扩展性,系统能够平滑升级及扩充。
采用国际标准TCP/IP协议。
2.3 网络管理需求1. 配置管理 网络资源的配置对初始安装的支持,主要包括软件、硬件资源工作参数的设定和校核等;网络节点部件,如:插板、端口和冗余结构的配置。
网络业务的配置网管中心或终端可以通过人/机接口,根据不同业务特性要求,配置通路,建立点到点的连接。
2. 性能管理性能管理主要包括:性能信息的收集、性能信息的存储、阈值处理和报告形成等。
包括CPU的利用率,BUFFER利用率,MEMORY的利用率等。
3. 故障(或维护)管理故障(或维护)管理具有激活检测、故障定位、告警监视和校正非正常操作的功能。
4. 计费管理能够实时收集网路的利用信息,并对其信息进行处理、存贮,形成计费报告。
包括信元的发送/接收,帧的编码解码,差错秒数,线路编码抖动等,并能基于端口或连接进行统计并能刷新。
5. 安全管理安全管理可以避免非法接入网路,控制接入级别和范围。
可以配置用户识别符、口令,以及登录操作员的查询指令等。
2.4 网络安全需求网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素: 校园网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统; 通过特定网段及服务建立的访问控制体系,系统将绝大多数攻击阻止在到达攻击目标之前; 对安全漏洞进行周期性的检查,使得攻击即使到达目标,也使绝大多数攻击无效; 通过特定网段及服务建立的攻击监控体系,系统可实时检测出绝大多数攻击,并采取相应的行为(如断开网络连接、记录攻击过程、跟踪攻击源等); 主动对通信信息进行加密,可使攻击者不能了解、修改敏感信息; 良好的认证体系可防止假冒合法用户的攻击; 良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务; 多层防御,攻击者在突破第一道防线后,应有多层防御可以延缓或阻断其到达攻击目标; 通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况; 设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。
2.5 计费需求 采用用户实际使用网络资源,即按流量来进行计费,使网络资源合理分配。
流量计费系统能提供多种计费政策功能 计费系统本身应不影响正常数据传输性能 能够满足用户规模增长的需求 计费系统应有出色的稳定性、可靠性、高效性和灵活性 流量计费系统应提供丰富、全面、高效的计费数据信息查询 针对用户的操作均采用Web方式,包括修改口令等计费需求分为以下: 国内流计费(采用包月制) 国际流计费 应用系统计费接口第3章系统设计原则按照西安电子科技大学校园网络工程的需求和特点,系统设计应遵循以下原则: 实用性原则采用成熟的、经实践证明其实用性的技术。
能满足现行业务的管理,并适应将来业务发展的要求。
可靠性原则设计详尽的故障处理方案,保证系统运行的稳定性和可靠性。
标准性和开放性原则系统的设计应符合国际标准和工业标准,采用开放式系统体系结构。
