下载文档原格式
第1篇一、项目背景随着信息技术的飞速发展,网络已成为学校教育教学、管理、科研等各项工作的重要组成部分。
为了满足学校教育教学、管理、科研等各方面的需求,提高学校信息化水平,保障学校网络系统的稳定性和安全性,特制定本网络工程方案。
二、项目目标1. 提高学校网络覆盖范围,实现校园内无线网络全覆盖。
2. 提升学校网络速度,满足教育教学、管理、科研等需求。
3. 加强网络安全防护,确保学校网络系统安全稳定运行。
4. 优化网络架构,提高网络管理效率。
5. 降低网络运营成本,实现可持续发展。
三、项目范围1. 校园网络基础设施建设:包括有线网络和无线网络建设。
2. 网络设备采购与部署:包括交换机、路由器、防火墙等。
3. 网络安全防护:包括入侵检测、病毒防护、安全审计等。
4. 网络管理系统建设:包括网络监控、故障诊断、性能分析等。
5. 网络培训与支持:包括网络管理员培训、技术支持等。
四、网络架构设计1. 网络拓扑结构学校网络采用层次化设计,分为核心层、汇聚层和接入层。
(1)核心层:采用高性能路由器,实现校园网络的高速传输和互联。
(2)汇聚层:采用高性能交换机,实现各汇聚区域的网络互联,并进行流量控制。
(3)接入层:采用接入交换机,实现终端设备的接入,并对接入设备进行管理。
2. 网络协议(1)IP协议:采用IPv4/IPv6双协议栈,实现网络地址的规划和管理。
(2)传输层:采用TCP/UDP协议,确保数据传输的可靠性和实时性。
(3)应用层:采用HTTP、HTTPS、FTP、SMTP等协议,满足各类应用需求。
五、网络设备选型1. 核心层:选用高性能、高可靠性的路由器,如华为AR系列。
2. 汇聚层:选用高性能、高密度的交换机,如华为S5700系列。
3. 接入层:选用高性能、高性价比的交换机,如华为S5600系列。
4. 无线接入点:选用支持802.11ac标准、高覆盖范围的无线接入点,如华为AP AC6130。
六、网络安全防护1. 防火墙:采用华为防火墙,实现内外网隔离,防止恶意攻击。
建设校园网工程设计方案一、背景介绍当前,在信息化浪潮的推动下,校园网已逐步成为高校的重要基础设施之一。
一个高效稳定的校园网不仅能满足学生、教师和管理人员的学习和工作需求,还能为学校的各项管理提供可靠的支持。
因此,制定一套完善的校园网工程设计方案至关重要。
二、项目目标本工程设计旨在构建一个快速、安全、稳定、可扩展的校园网,为师生提供高质量的网络访问体验,并满足日益增长的网络应用需求。
三、项目内容1. 网络拓扑设计设计一个分布式的网络拓扑,将整个校园划分成若干个区域,并在每个区域中建立核心交换机和边缘交换机,实现网络资源的共享与统一管理。
2. 机房建设根据校园网需求,确定机房规划,并配备稳定可靠的环境设备,确保校园网的高可用性。
3. 光纤布线使用高质量的光纤布线,连接各个区域的核心交换机和边缘交换机,实现高速、可靠的数据传输。
4. 网络安全设计采用硬件防火墙、入侵检测系统和虚拟专用网络等手段,确保校园网的安全性,防止外部黑客攻击和非法入侵。
5. 网络管理系统建立一个集中化的网络管理系统,对校园网的设备、用户进行统一管理和监控,及时发现和解决网络故障。
1. 项目启动阶段(1周)•召开项目启动会议,明确项目目标和计划。
•组建项目团队,明确各成员的职责和任务。
•开展需求调研,了解用户需求和场景。
2. 方案设计阶段(2周)•进行网络拓扑设计,确定核心交换机和边缘交换机的位置。
•进行机房规划,确定设备放置和布线方案。
•设计网络安全方案,确定防火墙、入侵检测系统等设备的配置。
3. 设备采购与建设阶段(4周)•采购所需网络设备,如交换机、路由器、光纤等。
•建设机房,安装和配置网络设备。
•进行光纤布线,连接各个交换机。
4. 系统配置与测试阶段(2周)•配置网络管理系统,建立设备和用户的管理档案。
•进行网络测试,检查网络设备是否正常工作,网络连接是否稳定。
5. 项目交付与验收阶段(1周)•完成项目交付,将校园网正式投入使用。
网络工程设计方案——校园网一、项目背景随着信息化时代的到来,计算机网络技术在教育领域得到了广泛的应用。
校园网作为学校信息化建设的重要组成部分,不仅为教育教学提供了便捷的条件,还满足了师生在科研、管理、生活等方面的需求。
为了提高学校的整体教育质量和教学水平,实现教育资源的共享,我们需要建设一个高速、先进、可扩展的校园网。
二、设计目标1. 满足学校在教学、科研、管理等方面的网络需求。
2. 提供一个高速、稳定、安全的网络环境。
3. 网络设计应具有可扩展性,能够适应学校未来发展需求。
4. 降低网络建设成本,提高网络设备利用率。
三、设计原则1. 实用性:网络设计应满足学校当前及未来的需求,为教育教学、科研管理提供便捷的网络服务。
2. 可靠性:确保网络的稳定运行,降低故障发生率,提高网络故障恢复能力。
3. 安全性:网络设计应充分考虑数据安全,防止外部攻击,保护学校信息安全。
4. 可扩展性:网络设计应具备良好的扩展性,能够适应学校未来发展需求。
5. 经济性:在满足需求的前提下,尽量降低网络建设成本。
四、网络拓扑结构本校园网采用三级网络架构,包括核心层、汇聚层和接入层。
1. 核心层:核心层主要负责提供高速数据传输,实现不同汇聚层之间的互联。
核心层设备采用高性能路由器,确保数据传输的高速和稳定。
2. 汇聚层:汇聚层主要负责处理来自接入层的数据,并提供到核心层的连接。
汇聚层设备采用三层交换机,实现VLAN划分、路由等功能。
3. 接入层:接入层是用户连接网络的入口点,负责处理大量的用户通信,并提供安全控制。
接入层设备采用二层交换机,实现局域网内的数据交换。
五、网络地址规划1. IP地址规划:采用私有IP地址,根据学校各部门的实际需求进行分配。
2. 子网划分:根据各部门的实际需求,合理划分子网,提高网络的利用率。
3. 域名系统:设立域名系统,方便用户访问网络资源。
六、网络设备选型1. 核心层:选择高性能路由器,如华为AR2200。
校园网络工程设计方案一、设计方案概述随着信息技术的发展和校园教育的需求,校园网络工程设计方案的制定变得日益重要。
本文旨在提出一种适用于校园网络建设的全面设计方案,以满足学生、教职员工和管理者的需求。
二、需求分析1. 学生需求:学生需要能够方便地获取学习资源,包括在线图书馆、课程资料和学术论文等。
此外,他们还希望能够参加远程教育活动和与教师和同学进行线上交流。
2. 教职员工需求:教职员工需要一个高效的工具来管理教学过程,包括上传和下载课件、与学生交流和组织在线考试等。
此外,他们还需要能够远程办公以实现更高效的工作。
3. 管理者需求:管理者需要一个安全、稳定、高效的网络来管理学校的信息系统,包括学生信息、教务管理和资源调度等。
同时,他们还需要实时了解网络运行状况,以及进行故障排除和性能优化。
三、网络设计方案1. 网络拓扑结构:本设计方案采用星型网络拓扑结构,其中核心交换机通过光纤与周边交换机相连。
这样的设计能够提供高带宽、低延迟和高可靠性的网络连接,以满足大量用户同时在线的需求。
2. 网络硬件设备:基于上述需求和网络拓扑结构,本工程设计方案建议采用品牌一致的网络硬件设备,包括核心交换机、周边交换机、路由器以及无线接入点等。
这些设备应具备高性能、可扩展性和稳定性。
3. 网络安全策略:为了保护网络系统和用户的信息安全,本设计方案建议采用多层次的网络安全策略。
其中包括防火墙、入侵检测系统(IDS)和虚拟专用网络(VPN)等。
此外,还应加强用户身份认证和访问控制的管理。
4. 网络管理与运维:为了保证网络的正常运行,本设计方案建议建立一个完善的网络管理与运维系统。
这个系统应能够实时监控网络设备的运行状况、记录日志、实施故障排除和性能优化。
同时,还应制定相关的管理策略和规范。
5. 网络易用性与用户体验:为了提升用户体验,本设计方案建议建立一个统一的用户入口网站,提供一站式的服务。
同时,为学生和教职员工提供网络培训和技术支持,以便他们更好地利用校园网络进行学习和工作。
学校网络工程施工方案一、项目概况1、项目名称:学校网络工程施工2、项目地点:XX市XX学校3、项目规模:校园网络全覆盖,包括教学区、生活区、行政区等。
4、工程内容:网络设备采购、布线、安装、调试、维护等。
5、工程预算:预计投资XX万元。
二、项目目标1、建设高速、稳定、安全的校园网络,满足师生的教学、科研和管理需求。
2、提升学校信息化水平,促进教学改革和管理现代化。
3、为学校未来信息化发展奠定良好基础。
三、施工方案1、网络设备采购(1)根据学校网络规模和需求,选择符合要求的路由器、交换机、防火墙、无线AP等网络设备。
(2)优先选择品牌知名、质量可靠的设备,如思科、华为等。
(3)根据预算合理安排设备数量和型号,确保性能和成本的平衡。
2、网络布线(1)根据校园实际情况和网络规划,制定合理的布线方案。
(2)采用光纤和双绞线等高速传输媒介,保障网络速率和稳定性。
(3)严格按照网络工程标准进行布线,保证布线质量和安全。
3、网络安装调试(1)网络设备安装:由专业施工人员按照设计图纸和规范进行设备安装。
(2)网络调试:对安装完成的网络设备进行调试和优化,确保网络性能达到设计要求。
(3)网络安全设置:对网络进行安全设置和防护,防止网络攻击和信息泄露。
4、网络维护保障(1)建立网络设备台账和维护档案,做好设备的日常维护和定期检查。
(2)建立网络故障报修和处理机制,确保网络故障及时、有效地得到解决。
(3)定期对网络设备进行更新升级,提升网络性能和安全性。
四、工程实施计划1、网络设备采购:根据工程计划和预算,提前预订网络设备,确保工程进度。
2、网络布线:根据校园实际情况,进行网络布线设计和施工,合理安排施工人员和时间。
3、网络安装调试:安装和调试工作由专业人员负责,确保质量和进度。
4、网络维护保障:建立网络设备维护团队,制定网络维护计划,确保网络设备的长期稳定运行。
五、风险控制1、人员风险:配备专业的施工队伍和管理团队,确保施工人员的专业素质和工作质量。
校园网工程设计方案一、项目背景随着信息化时代的到来,网络技术已经渗透到我们生活的方方面面。
而在各类公共场所中,校园网的建设具有其特殊的意义和重要性。
校园网不仅能为师生提供稳定、高速的网络服务,也能促进学校的教学、科研和管理工作的信息化。
为了满足我国学校信息化建设的发展需求,提高学校的教育教学质量,我们提出了此校园网工程设计方案。
二、设计目标1. 提供高速、稳定的网络服务,满足学校教学、科研和管理的需要。
2. 保障数据安全,防止网络攻击和信息泄露。
3. 支持各类教学和科研应用,提高学校的教育信息化水平。
4. 满足未来可能的需求增长,具备良好的可扩展性。
三、网络拓扑结构设计1. 星型拓扑结构:星型拓扑结构是一种以中心设备(如交换机)为核心,将所有终端设备连接到中心设备的网络结构。
这种结构具有故障点易于定位、维护方便的特点,适用于学校规模较小、网络需求简单的场景。
2. 树型拓扑结构:树型拓扑结构是一种层次化的网络结构,以交换机为中心,将各个终端设备连接到交换机上,形成树状结构。
这种结构具有较好的扩展性、稳定性和故障隔离性,适用于学校规模较大、网络需求复杂的环境。
3. 环型拓扑结构:环型拓扑结构是一种将各个终端设备通过交换机连接成环状的网络结构。
这种结构具有较高的故障容忍性和带宽利用率,但故障点不易定位,适用于学校规模适中、对网络稳定性要求较高的场景。
四、硬件设备选型与配置1. 交换机:选择性能稳定、支持高速率、具备冗余电源和端口的交换机,如华为S5700系列、H3C S5500系列等。
2. 路由器:选择具有高性能、高可靠性和丰富接口的路由器,如华为AR2200系列、H3C VR5600系列等。
3. 防火墙:选择具有高性能、高安全性的防火墙,如华为USG系列、H3C UTM系列等。
4. 服务器:选择具有高性能、高可靠性、可扩展性的服务器,如华为FusionServer、H3C UniServer等。
5. 无线接入设备:选择具有高性能、高稳定性、易部署的无线接入设备,如华为AP6000系列、H3C WA2200系列等。
网络工程校园网设计方案一、设计目标:1.提供高速、稳定、可靠的网络连接,满足广大师生员工的网络需求。
2.支持多种网络服务,包括在线教学、管理信息系统、图书馆资源、实验室设备、科研数据等。
3.实现安全可控的网络环境,保护校园网的信息安全,防止未经授权的访问和攻击。
4.提供灵活的网络接入方案,满足不同用户群体的网络需求。
5.保证校园网的可扩展性和可管理性,方便网络资源的统一管理和调配。
二、网络拓扑设计:根据校园规模和网络需求,建议采用三层交换机与路由器结合的网络拓扑结构。
将整个校园网划分为多个区域(如教学区、行政区、图书馆区、实验区等),每个区域都设置一个核心交换机和多个接入交换机,通过路由器实现不同区域之间的互联。
三、网络接入方案:1.为教职员工提供有线网络接入,给每个员工分配固定的IP地址,采用VLAN隔离不同用户的网络流量,确保各用户之间的独立性。
2.为学生宿舍楼提供有线网络接入,采用二层交换机与路由器相结合的方式,为每个宿舍分配独立的IP地址。
3.为教学区、图书馆和实验室等区域提供无线网络覆盖,允许移动设备接入网络,支持学生上课和自习时进行网络学习和资源检索。
四、网络安全策略:1.过滤恶意流量:在核心路由器上配置访问控制列表(ACL),针对常见的攻击方式(如SYN洪泛、UDP泛洪、ICMP泛洪等)进行流量过滤,防止网络遭受攻击。
2.用户认证与授权:通过RADIUS协议实现用户的认证与授权,对教职员工和学生宿舍楼等网段进行身份验证,仅允许授权用户接入网络。
3.防火墙策略:在核心网关节点上设置防火墙,对不同区域的流量进行访问控制,保护重要区域的网络资源不受未授权的访问。
4.安全策略管理:建立安全策略管理系统,对网络设备的配置和安全策略进行统一管理和监控,保证网络安全的及时更新和管理。
五、网络管理策略:1.IP地址管理:建立IP地址管理系统,对校园网的IP地址进行统一管理和分配,确保IP地址资源的充分利用和管理。
目录一、引言 (2)1.1项目背景 (2)1.2建设目标 (2)二、需求分析 (2)2.1学校校园网建设需求 (2)2.2校园网功能 (3)三、网络规划设计 (5)3.1主干网组网技术 (5)3.2校园网拓朴结构 (5)四、网络设备选型方案 (6)4.1网络设备选型 (6)4.1.1主干交换机 (6)4.1.2 接入交换机 (7)4.1.3 服务器网卡 (7)4.1.4 校园网络出口设备 (7)4.1.5 路由器 (7)五、网络详细设计 (8)5.1 IP地址规划 (8)六、中心服务器 (8)6.1服务器性能设计 (9)七、储存方案设计 (10)八、设备配置规划 (10)设计方案的审核意见 (11)一、引言1.1项目背景随着信息技术的飞跃发展Internet高速主干网络技术、各种接入技术、基于网络的分布计算、新的WEB、多媒体技术等的应用。
学校校园也采用了计算机和各种应用普遍采用在辅助教学、学习、教学管理,而计算机及校园网络建设是学校计算机辅助管理的"重中之重",因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要,然而信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
建设好校园网,同时也要努力用好校园网,充分发挥校园网络资源在计算机辅助管理中的作用。
1.2建设目标建成一个具有高可靠性和开放性的校园网络,主干网络提供1000M带宽,到桌面提供100M带宽,连接7幢楼宇,实现校内互联,为学校各部门子系统提供校园主干网的接口,实现各网段内、各网段之间计算机互访和校内资源共享;核心内部网络建设,包括DNS服务器、EMAIL服务器、WWW服务器、FTP服务器、BBS服务器、数据库服务器等,对外能与Internet 互联,对内提供校内各种局域网的接口,提供Internet服务,如电子邮件、远程登陆、文件传输、信息查询等,采用Internet上的标准协议--TCP/IP协议,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
宁夏理工学院信息中心网络工程监理方案实验报告根据学校的实际情况,做一个长远而系统的整体规划是实施任何系统工程必需的步骤和一贯做法。
其次,信息化校园建设是一项长期任务,需要分步、分层次逐步实施,逐步完善。
同时,信息化校园建设是一项异常艰巨而复杂的任务,需要全校师生员工下大力气和不懈努力,才能使数字化校园的成果更加巩固。
另外,信息化校园建设应贯彻以需求为本,适度超前原则,在选用设备和采用技术手段上不能盲目追求先进性,更不能赶时髦求昂贵,应该注重自身的需求,注重设备和所采用技术的实用性和适用性。
教育信息化建设不可能一蹴而就,不可能毕其功于一役,要根据学校经济能力,分步实施,量力而行,逐步升级和扩充,边使用,边总结,边提高,以取得最佳的投资效益。
2008年9月完成了校园网一期的建设,并投入使用。
新建成的校园网从2006年就进行了网络需求分析和设备选型论证工作,并按照总体规划、分步实施原则进行建设。
现已完成的一期楼宇全部实现了光纤接入和INTERNET的连通;校园网主干采取快速交换式以太网技术,拓扑结构为星型,分为三级管理;全网采用二台核心交换机互联,区域汇聚交换机与核心层采用双链路连接,1000M到楼宇汇聚,100M到终端用户桌面;网络设备全部采用民族产业的锐捷网络产品,服务器主要采用的是DELL 产品;建成的校园网具有很强的网络交换性能、网络容错、网络扩充能力。
二、建设目标我校信息化建设的实质上是通过信息技术手段来实现对学校教学、科研、管理、服务等各种资源的有效配置和充分利用。
我校教育信息化建设的内涵包括三个方面内容,一是教育信息化环境建设,二是教育信息化资源建设,三是教育信息化组织建设。
环境建设主要包括校园网、网络中心、多媒体教室、网络教室、电子阅览室、计算机终端等基础设施、硬件和办公自动化系统、教学管理自动化系统、财务、人事、档案、电话、一卡通等应用软件系统的建设;资源建设主要包括多媒体素材(包括文字、图片、图形、动画、音频、视频)、多媒体课件、电子教案、教学案例、题库、电子文献(包括图书、期刊、报纸)、网络课程和电子文档的积累和建设;组织建设主要包括教育信息化建设的组织机构建设、教育信息化建设的管理队伍建设、技术队伍建设、教师队伍建设和教育信息化的制度建设。
学校网络工程设计方案一、项目背景随着信息化建设的不断深入,学校网络已经成为了学校管理和教学的重要工具。
为了满足学校全面信息化建设的需求,学校决定进行网络工程设计,以提升学校网络的性能和稳定性,同时为教学、科研和管理提供更加便捷和高效的网络支持。
二、网络现状分析目前,学校网络采用了传统的局域网结构,设备包括路由器、交换机、防火墙等,网络连接主要依赖于有线方式,终端设备主要是台式电脑和部分笔记本电脑。
网络总体性能有待提高,存在以下几个问题:1.网络性能不足,拓扑结构复杂,数据传输速度慢。
2.网络设备老化,容易出现故障,维护成本高。
3.网络安全保障不够,信息泄露风险较大。
4.网络管理和监控功能不完善,无法及时发现和解决网络问题。
三、网络工程设计方案1.网络整体架构设计(1) 采用三层交换架构,将网络分为核心层、汇聚层和接入层,实现网络结构的逻辑分层,提高网络的扩展性和性能。
(2) 引入高品质路由器和交换机,提升网络设备的性能和可靠性,减少设备故障概率。
(3) 完善网络监控系统,实现对整个网络的实时监控和管理,提高网络的可维护性。
2.有线网络改造设计(1) 升级网络传输介质,采用光纤传输替代部分铜缆,提高网络的传输速度和带宽。
(2) 重新规划有线布线,减少有线网络节点,简化网络拓扑结构,提高网络的稳定性和可靠性。
(3) 部署智能交换机和光纤交换机,提供更快的数据传输速度和更可靠的网络连接。
3.无线网络改造设计(1) 完善学校无线网络覆盖,覆盖全校各个功能区域,提高无线网络的稳定性和覆盖范围。
(2) 部署高性能的无线AP设备,提供更快的无线网络传输速度,支持更多的终端连接,提升无线网络的性能。
(3) 强化无线网络安全,保护敏感信息不被泄露,加密无线传输数据,防范网络攻击。
4.网络安全设计(1) 部署防火墙、入侵检测系统和防病毒系统,加强对网络的保护,及时发现和防范网络安全威胁。
(2) 完善网络访问控制技术,实现对网络访问权限的控制和管理,保护敏感信息的安全。
一.需求分析: (2)需求分析阶段的主要工作内容 (2)网络应用需求 (2)二.建网目的 (3)1为什么要建设北京联合大学校本部工程建设方案? (3)2.建筑物内部楼层及房间的布局分布(房间及信息点个数) (4)3.应用系统:教学管理系统,办公系统,互联网服务 (4)三.网络总体设计 (5)1.拓扑结构 (5)1.层次型网络拓扑结构 (5)2.主干网络(核心层)设计 (5)3.分布层/接入层设计 (6)四.网络设备选型 (6)1.中央交换机 (6)2.分布层交换机: (6)3.接入层交换机: (7)4.路由器: (7)五.主机或服务器选型 (7)1、中心服务器 (8)六.存储方案设计 (8)七.网络系统详细设计 (8)1. IP地址规划VLAN管理规划 (8)2. 网络软硬件设备规划 (9)(一)设备选择考虑的因素 (9)(二)设备选择: (9)(三)软件选择 (10)(四)设备端口接线规划 (10)(五)综合布线子系统设计: (11)八.网络设计方案监理工作报告 (12)一.需求分析:需求分析阶段的主要工作内容:校园网建设原则校园网是一个满足数字、语音、图形图像等多媒体信息,以及综合科研信息传输和处理需要的综合数字网,它是学校的Internet应用向纵深发展的基础,也是学校现代化办学和教学、强化管理、实现科学化科研的需要。
为了实现骨干网的高性能、高可用性和易管理性,在技术设计上遵循以下设计原则:1.处理能力采用强大的硬件平台和先进的安腾(Itanium 2)技术,使系统具有强大的处理能力和扩展性能,满足现有业务和未来业务发展的需求。
2.先进性采用先进的设计思想和技术进行系统设计,所包括的产品和技术都采用了先进、成熟和可靠的技术。
3.可靠性和可用性选用高可靠的网络平台、硬件平台和软件系统,整个系统平台具有极高的可靠性和可用性。
4.开放性选用开放的符合工业标准产品,管理、维护和升级都非常简单,大大降低了系统的总体拥有成本。
5.安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ ELAN、防火墙等进行访问控制,确保网络安全。
6.实用性整个系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又要在经济允许的条件下实现校园网目标。
校园网整体管理智能化程度显示了校园网络系统建设的程度并决定了校园网网络系统,应用系统的不断增加,为了充分保障校园数字化建设的顺利进行,需要提升网络智能化管理能力,将对网络资源管理进行进一步的整合,建成统一的网络系统管理平台,降低网络管理的复杂性,提升校园信息化建设形象,为了保护投资,充分利用网络设备,是网络能够平滑扩展和过度,本次网络建设中要充分考虑校园网设备选型,针对万兆技术的普及应用和ipv6技术迅速发展,在出口,核心,汇聚设备的选型上要充分考虑未来的技术发展和平滑过渡。
需求调查:网络应用需求:学校校园网工程设计从网络传输类型来分主要传输ASCII数据流等文本信息、主要传输音频(如IP电话)、视频(如视频会议)等多媒体信息等。
网络性能需求学校图书馆阅览室网络性能需求调查表学校图书馆网络应用调查表网络运行环境通信条件二.建网目的教学办公互联网服务1为什么要建设北京联合大学校本部工程建设方案?南校区建筑物布局(决定了网络的主干)确定中心机房(实验楼4层)2.建筑物内部楼层及房间的布局分布(房间及信息点个数)信息点个数3.应用系统:教学管理系统,办公系统,互联网服务校园网有以下几方面的主要应用类型:计算机教学:包括多媒体辅助教学系统、视频点播或网上教学系统等。
Internet公共服务:包括学校对内和对外网站、电子邮件系统、文件传输FTP以及提供教师和学生的上网查询资料等应用。
图书馆管理系统:包括图书的检索、借阅、电子在线阅读等应用。
教务管理系统:学生学籍管理、教务课程及教室管理、师资管理等系统。
学校办公自动化系统:包括财务、物资、档案、宿舍、后勤等管理校园“一卡通”环境:利用IC卡技术和校园网建立校园内部的所有“卡”统一使用,提高学校管理水平和教师学生的便利。
5.对各种网络应用的性能需求进行分析三.网络总体设计1.拓扑结构1.层次型网络拓扑结构2.主干网络(核心层)设计核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力,可靠性和高速的传输,网络的控制功能,网络的各种应用应尽量少在核心层上实施。
核心层一直被任务是流量的最终承受者和汇聚者,因此对核心层的设计以及网络设备的要求非常严格。
核心双击通过双千兆链路上联至出口防火墙,实现出口的负载分担和冗余热备提升出口数据流量转发效率。
核心双击与片区汇聚节点通过双递归链路进行连接,实现骨干网链路的冗余连接。
核心双击之间采用双千兆链路聚合设计进行连接,提供双倍的转发带宽和高度的链路冗余,进行提升了骨干网的稳定可靠。
核心层设备采用千兆光纤和汇聚层设备相连,充分保证网络骨干线路的带宽需求,真正达到校园网内部的高速数据交换。
面对网络环境越来越多的网络病毒和攻击威胁,万兆核心路由器提供强大的网络病毒和攻击防护能力3.分布层/接入层设计分布层级连与接入层堆叠接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的介入需要,而且能够实现客户化的接入策略,业务,QOS保证,用户接入访问控制等等,对楼层接入节点进行统计,应用高性能的性价比为各类型网络提供完善的端到端的服务质量,丰富的安全设置和基于策略的网管,最大化满足高速,融合,安全的园区网新需求,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可以有效防止和控制病毒传播和网络攻击,控制非法用户使用网路,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营,根据实际的信息点需求,确定应用千兆安全智能堆叠交换机,采用千兆安全智能堆叠交换机若干台,所以接入交换机均配置有单口单模光纤模块。
四.网络设备选型1.中央交换机:1000M交换机作为全网的核心(在此基础上建立起以1000M为主干校园网络。
然后根据不同的应用,将校园网分割为几个以100M交换机为核心的子网。
为满足学校与Internet 的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。
以达到保护校内数据的目的。
)2.分布层交换机:到Intel Express Gigabit千兆交换机(系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到Intel Express Gigabit 千兆交换机上,通过千兆交换机实现和WEB服务器千兆带宽的主干连接。
)3.接入层交换机:Intel Express 510T Switches(作为校园网工作组级接入交换机,直接连接学生站点。
通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成若干个网段,即3-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多144个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。
)4.路由器:一台Intel Express Router 9100路由器(考虑Internet出口路由器的配置——一台Intel Express Router 9100路由器。
它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙。
因为使用Intel Express Routers在Internet上配置安全的VPN隧道极为简单,Intel Express Router 9100对通道传输提供强大的加密功能,确保您的私人通讯数据通过公用网域时的安全。
但根据客户和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。
这至少要包括配置通过协议过滤器的访问控制目录。
)五.主机或服务器选型安全性,可靠性,集群1、首先考虑安全性和可靠性:集群和双机热备模型集群:双机热备:假设为一台web服务器和一台mail服务器,两个服务器共享磁盘阵列。
通过心跳线连接在一起,一旦其中之一瘫痪,另一个就会挑起它的担子继续它的工作,工作速度会慢些。
1、中心服务器由于集中式的管理可能对中心网络造成的压力较大,有可能使服务器的访问速率下降,所以我们将主服务器直接与中心交换机的高速模块相连,使用1000BASE-T的1000M 速率(将交换机的全双工方式打开,速率为2000M);与中央交换机的直接相连,从而解决了的访问瓶颈问题,使各网络工作站可以快速访问服务器。
2、服务器性能设计1)Web服务器:提供web网络服务2)邮件服务器:提供邮件收发服务3)办公应用服务器:提供各种办公服务4)教学管理应用服务器:提供教学服务5)数据库服务器:提供各种数据库服务六.存储方案设计存储区域网络(SAN)或者直接连接存储(DAS)网络连接存储(NAS)建议使用直接连接存储(DAS)七.网络系统详细设计1. IP地址规划VLAN管理规划1)IP地址分段使用为教学楼,办公楼,宿舍楼各分配一段连续的IP地址教学楼:10.1.1.1——10.1..1.255办公楼:10.1.2.1——10.1.2.255宿舍楼:10.1.3.1——10.1.3.255DHCP 分配动态IP地址每个建筑物内部IP地址分配,分动态,静态两种2)IP地址分配原则:学生,教师上网分配动态IP地址网络设备,服务器分配固定IP地址原则上:按照网络的拓扑结构来做一个ip的整体规划,规划的原则是:按照地理位置来规划ip子网和vlan,设置管理vlan和相应的管理ip,将管理数据流和用户数据流分开;除部分设备外,所以用户及网络设备均采用私有ip;地址分配建议采用DHCP和静态制定相结合的方法,对重要的设备如服务器,网管工作站等实行静态制定的方式,其他的实行DHCP动态分配分配方式,这样可以减轻网络管理上的负担。
2. 网络软硬件设备规划(一)设备选择考虑的因素:设备性能、性能价格比、设备的可扩展性、生产厂商的技术支持,还有要从本校的实际情况出发。
(二)设备选择:1、交换设备(1)核心交换机:选择带路由功能的可通过千兆上连至主干的可网管交换机。
(2)网段交换机(楼宇交换机):可选择神州数码类型带1000M光接口的;(3)桌面交换机:普通交换机。
2、服务器:服务器的应用:www服务,FTP服务,数据库服务,办公自动化管理服务等。
WWW 用一台服务器;FTP和主DNS合用一台服务器;数据库和辅DNS合用一台服务器;3、硬件防火墙:使用“远教”配置的“易尚”ES800A。
4、光收发设备楼宇间的光缆,需要在交换机上配置光收发器。
光收发设备有光模块和光收发器两种选择。
光模块一般只能配置在相应厂商生产的模块化交换机上,一般认为其性能要好一些,但缺点是价格昂贵,且维护周期长。
