校园网络设计与实施方案
校园网络设计与实施方案1、
2、工程论证与需求分析(10%)
2.1
2.2工程项目与论证报告
2.3
2.4网络现状
2.5
2.6用户需求分析与需求分析报告
3、
4、总体设计方案(20%)
4.1
4.2总体设计的指导原则
4.3
4.4网络系统拓扑结构
4.5
4.6网络设备配置
4.7
4.8网络通信和联网协议
4.9
4.10网络总体结构目标
5、
6、网络系统详细设计(30%)
6.1
6.2系统设计分析的指导原则
6.3
6.4网络布局与传输系统设计
6.5
6.6子网及VLAN的划分
6.7
6.8IP地址的规划及分配
6.9
6.10网络操作系统与应用软件设计
6.11
6.12网络结构化布线设计
6.13
6.14网络安全设计
6.15
6.16网络管理与维护设计
7、
8、网络系统工程实施(15%)
8.1
8.2实施部门的协调组织
8.3
8.4布线工程实施与验收内容
8.5
8.6网络硬件系统的安装与调试
8.7
8.8网络软件系统的安装与测试
8.9
8.10网络系统验收
8.11
8.12用户培训
9、
10、工程项目实施文档(10%)
11、
12、投资预算(10%)
13、
14、总结(15%)
(一)、工程论证与需求分析(10%)
1.1工程项目与论证报告
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。近几年来,学校教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。为了进一步提高网络教学的教学效果和效率以及保障校园网络的安全,
校园网络化势在必行。
本文在局域网技术和现今发展基础上,结合西安财经学院长安校区的实际情况,分析建立校园网的意义、建设原则、目标,并详细阐述其设计过程。文章从拓扑结构、布线系统、网络方案、网络管理等方面讨论校园网的设计方案。在网络设计中。详细介绍网络拓扑结构、VLAN划分、计算机的IP分配,并在部分办公室引入无线网络,实现网络人性化设计。最后通过相关软件对网络进行管理以及实现网络的安全。为西安财经学院设计一套合理可行的解决方案。
1.2网络现状
国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。随着信息技术的飞速发展,中小学校园网的建设也已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点
就我校目前的状况来看:
(1) 地理位置:西安长安区韦曲南
(2) 占地面积:1000余亩,校园内共17 栋楼房,7栋学生公寓,2栋教师青年公寓,2栋教学楼,2栋学生食堂,图书馆,实验楼,行政楼,校医院各一栋
(3) 楼房功能:做教室、宿舍、食堂、图书馆、实验室、语音室、办公室、商店、医务室、会议室等
(4) 楼与楼之间的距离:间隔相对较大,分散,呈环形分布
目前学校拥有以实验楼为首的各个计算机实验室,语音室,项目研究室计算机数量数千台。目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理。
1.3用户需求分析与需求分析报告
目前,总体归纳校园网络用户需求主要是教学、办公、医疗、服务这四方面的应用,如对教学、科研方面的
网络设计应考虑稳定,扩展,安全等问题;办公服务等带快是要着重考虑的方面。
校园网在信息服务与应用方面应满足以下几个方面要求:
(1)、校园主页学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括学校简介、校园新闻、校报、招生信息以及校内电话号码和电子邮件地址查询等
(2)、文件传输服务校园网应提供文件传输服务(ftp),文件传输服务器上存放着各种各样自由软件和驱动程序,师生间可以根据自己的需要随时下载并安装在本机上
(3)、多媒体辅助点播教学兼远程教学
(4)、校园办公管理
(5)、学校教务管理
(6)、图书管理、电子阅览室
(7)、网络安全firewall
根据我校的实际情况分析,网络设计应满足以下几点需求:
(1)、由一个主干网和多个子网组成校园局域网(Intranet)
(2)、主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
(3)、主干网接入Internet的方式可是有线综合宽带网,速率可? 在100M左右。
(4)、主干为千兆线路,其它线路为超五类双绞线。二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。
(5)、 INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
(6)、各应用平台的建设均可接入骨干网,构成子网应用平台
(二)、总体设计方案(20%)
2.1总体设计的指导原则
?
?满足要求——必须能够满足学校行政楼、教学楼、图书馆、宿舍等的主要要求,并能兼顾未来的发展。实
现信息资源共享:学校信息管理系统自动化:图书资料检索借阅自动化
?
?易于扩展——预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间
?
?遵从标准——无论采用怎样的网络拓扑结构以及不同的网络设备,都必须要严格按照国际、国家的统一标
准严格执行
?
?高质传输——适应大量的不同需求的用户通信要求进行高质量高速率传输,并能适应各设备互连
?
?统一出口——布线系统上统一信息出口,包括同一线路规格和设备接口,是任意信息点都能接插不同类型
的终端设备,以支持良好的传输功能
?
?设备互连——避免随时可能增加介入校园网的新用户,进行分配接口与IP地址与使用权限
?
?安全保密——虽校园网相对于政府行政网、企业网来说,安全性的需求较弱。但用户数据相当一部分是非
常重要的,需要保密,eg:学生成绩、学生档案、财务报表等。用户应选择安全性较高的网络操作系统以及数据库,同时采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止对系统用户数据窃取和篡改。
2.2
2.3网络系统拓扑结构
基于IP的局域网络解决方案在校园网络解决方案中目前已占主导地位,IEEE802.3系列协议是现在考虑校园组网的核心基础。因此,当我们考虑校园网络建设时,应当确信分层星形结构是下缘不限拖不得最佳选择。
通常情况下,新建大型校园网络的拓扑结构通常采用核心层(一级)、汇聚层(二级)、接入层(三级)以及边缘接入层的三级以上星形网络结构。有些学校的已建网络扩充时。也可以根据自身特点,分布骤实施。特别像国内原来用得较多的100M FDDI、155M A TM等主干网络,就可以从逻辑上采用环形或树结合星形的模式予以处
理,既利用了已有资源,尤为未来的发展大笑了良好的基础。当然,考虑整体拓扑结构时,从宏观上减少拓扑结构的发杂程度。在距离、速度、网络等都能满足未来一定时期内足够需求的前提下,采用单击简单结构的网络运行成本肯定是最低的。特别是早起网络技术作为校园网络主干,只能满足低俗的数据通信需求,个校区的组网方式、组网技术、网络结构相差甚远,国内很过校园中教学楼或师生宿舍的布局决定例如网络的复杂性,不宜于网络布线实施的优化,个别学校的老校区历史悠久,旧建筑物内弱电可利用空间极低,决定了网络不宜与采用分布式结构。当然,再考虑拓扑结构是,也要充分考虑网络主干的物理链路备份问题。屋里线路备份不仅是指光纤数量的备份,同样也应当包括光缆路由的备份,尽可能避免光缆单点故障所带来的网络整体瘫痪问题。
由于校园网络的拓扑结构比较大,在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,即网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。
无线网络接入
有线网络接入
路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。目前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,所以只能了解其他用户使用路由器之后的感受,不过建议选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以路由器要具备接入这种专线的能力。
网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,只要好好利用防火墙的MAC地址绑定功能,IP 地址过滤,URL过滤等功能,就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。在选择校园防火墙时,最好选择带VPN功能的防火墙,我校分校区众多,要实现远程分校的网络访问,采用VPN技术是最好的方式。
网络中心的核心交换机也是根据校园规模来确定,我校人数较多,计算机数量也比较多,为了方便管理,应
采用支持VLAN的三层路由交换机,VLAN功能可以帮助管理员管理校园网络,防止广播风暴发生。此外,三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。
校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。校园网中的接入主要分为两部分,有线局域网和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方,例如实验楼各个系的机房,学生公寓等。这些都已经布好了网络线,只需要选择适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对教学楼、图书馆和会议室等,、这些没有布线或者不适合于布线,但又需要网络信号覆盖,因此,需要在这部分组建无线局域网
2.3 网络设备配置
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择
1.在网络服务器的选择上,建议选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务.
2.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准
3.在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案
4.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户
2.4 网络通信和联网协议
基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
?
?莁网络层/传输层协议??????? TCP/IP、SPX/IPX、NetBUEI
?
?羀应用层协议?????????????? SNMP,FTP,HTTP,RPC
?
?莅网络计算构架???????????? JAVA、ActiveX、CGI、ASP
?
?蚃数据库查寻语言?????????? SQL
?
?肃数据库访问API???????? ODBC、JDBC、DB-Library
2.5网络总体结构目标
满足不同局域网能够访问FTP服务器并且都能够上网,即:以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标:
(1)、为各机房提供宽带网络支持
(2)、提供公用信息交换平台
(3)、提供Web发布信息等Internet的信息服务
(4)、提供日常FTP访问,进行上传下载
(5)、为内部网提供有力的技术保障,增加内部系统的安全性
(6)、增强校园的教学信息的领先优势
(三)、网络系统详细设计(30%)
3.1系统设计分析的指导原则
?
?先进性——以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用基于交换的技术
替代传统的基于路由的技术
?
?标准化和开放性——网络协议采用符合ISO及其他标准,遵从采用国际和国家标准的网络设备
?
?可靠性和可用性——采用高可靠的产品和技术,充分考虑系统在程序进行时的应变能力和容错能力,确保
整个系统的安全与可靠
?
?灵活性和兼容性——采用符合国际发展潮流的国际标准软件技术,以便系统有可靠性强、可扩展性和可升
级等待点,保证及后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型计算机,
工作站、服务器和微机等设备提供入网和互联手段;灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可通过软件来快速简便的将用户或用户组从一个网络转移到另一网络,可跨越办公室,办公楼,而无需任何硬件的改变,以适应机构的变化,同时也可以通过平衡网络的流量,以提高网络的性能
?
?实用性和经济性——从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳
性能组合,利用有限的投资构造一个性能最佳的网络系统
?
?安全性和保密性——在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。扩展性和升级
能力,网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展是,必须能保护现有投资,应支持多种网络协议,多种高层协议和多媒体应用
3.2网络布局与传输系统设计
网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构
这种拓扑结构与以往的总线结构相比具有以下特点:
?
?网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作;?
?网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结
点的工作;
?
?网络便于日常的管理和维护;
?
?网络便于维护,可远程管理和配置网络;
?
?网络带宽容易扩展,配备光纤接口和千兆位接口扩展口;
?
?与公网连接链路的网络安全考虑;
?
?考虑远程宽带接入访问,为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,利用先
进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。具体结构可参看后面的网络拓扑结构图。快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键。网络新技术从标准的以太网、TokenRing、到标准的FDDI、100Base-T、100VG-AnyLAN,以及正在飞速发展的ATM、千兆以太网等
设计依据:标准
?
?IEEE802.3 10-BASE-T
?
?IEEE802.3u Ethernet(100BASE-T)
?
?EIA/TIA568 EIA/TIA569EIA/TIA
?
?TSB36/40工业标准及国际商务建筑布线标准
?
?ISO/IEC IS 11801
?
?ISO/IECJTC1/SC25/WG3
?
?ANSI FDDI/TPDDI 100Mbps
?
?ATM Forum
安装与设计规范
?
?工业企业通信设计规范
?
?中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”修订本 CECS 72:97 ?
?中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS 89:97
?
?市内电话线路工程施工及验收技术规范
连接线路——布线系统的连接图:
E:设备C:连接点T:终端设备
设计范围及要求
设计范围——学院的网管中心位于实验楼楼,目前有学生宿舍、多媒体教室、图书馆大楼以及教学楼需要与中心连接成校园网,并且各楼分别需要网络布线以建设楼内局域网。
设计目标的确定——我们为该校园网设计的综合布线系统将基于以下目标
?
?符合当前和长远的信息传输要求。
?
?布线系统设计遵从国际(ISO/CEI11801)标准。
?
?布线系统采用国际标准建议的星形拓扑结构。
?
?考虑电脑网络的速度向100Mbps发展的需要。
?
?布线系统的信息出口采用国际标准的RJ45插座。
?
?布线系统符合综合业务数据网的要求。
?
?布线系统要立足开放原则。
布线要求——校园网络计算机主机房位于位于图书馆三层。然后通过光缆分别连至校内的三幢建筑,在各建筑内部采用五类4对UTP电缆连接到设备间的配线架上。
3.3子网及VLAN的划分
VLAN是根据功能、用途、工作组以及应用等因素将用户从逻辑上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络,其优点有:
?
?增加了网络连接的灵活性
?
?控制网络上的广播
?
?加强了网络的安全性
?网络管理简单、直观
VLAN ID采用如下分配原则
(1)Vlan1保留使用
(2)Vlan2—Vlan3分布配给1、2号教学楼使用
(3)Vlan4分配给行政楼使用
(4)Vlan5—Vlan9分配给实验楼1—5层各层使用
Vlan10分配给实验楼6层各行政办公室使用
Vlan11—Vlan12分配给实验楼3、4层服务器使用
(5)Vlan13—Vlan19分配给各个学生公寓楼使用
(6)Vlan20—Vlan21分配给青年公寓使用
(7)Vlan22分配给图书馆使用
(8)Vlan23分配给食堂,超市,校医院,体育场使用
3.4IP地址的规划及分配
IP地址的统一、合理规划以及整个网络向Ipv6的演进是关系到整体分层网络稳定、快速收敛的关键。IP地址划分的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,以及相关新业务的开拓和网络应用的进一步可持续性发展
划分是应充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做的地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚
分配原则:
(2)每个Vlan分配一个C类地址
(3)
(4)给三层交换机设备互连的点对点IP地址分配一个C类地址,提供足够的扩展性
(5)
(6)可考虑到以后网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址
(7)
3.5网络操作系统与应用软件设计
在一个计算机网络系统中,单有可靠高效的硬件是远远不够的,各种计算机网络功能的最终获得还有赖于网络硬件平台上的系统软件、服务器软件、应用软件以及工具软件。
系统软件——在整个软件结构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。计算机操作系统:SUN Solaris、Windows NT、Windows xp及DOS。
?服务器软件——是为网络用户提供各种类型的信息服务,主要有以下一些类型。
? ? ?1. ?电子邮件:提供校园网内用户的电子邮件收发服务。可以采用的邮件服务器有Microsoft Exchange以及SUN Solaris SMTP Mail等。2. 文件服务:负责存储管理全网的公用软件和网络标准的规范文件,并向下一级节点分发全网信息检索表和存储信息资源。3.WWW服务:用于存储管理全网超文本信息,对不同部门的信息提供授权访问。可以采用的WWW Server有Microsoft IIS(Internet Information Server)、Netscape WWW Server和APACHE WWW Server等。Client端则可用MS IE和Netscape Navigator等。4.代理服务器:Microsoft Proxy Server。DNS服务:提供对校园网的域名服务。5.NEWS服务:负责存储、提供和管理电子新闻信息,为全网提供基于网络环境的电子论坛、新闻服务。6.BBS服务:允许网络用户提出问题,通过BBS获得或发布消息。7. 数据库:在网络中心及其它主要网络节点的数据库,用于信息存储、检索等服务。
?应用软件——在计算机网络系统中,有着异常丰富的应用软件。
OA系统软件:采用统一的Internet技术及各种软件进行办公自动化系统管理。包括校长办公、网络会议、办公审批、通知公告、公文收发和文档管理等子系统。
管理信息系统软件:包括校长查询、后勤管理、财务管理、图书管理、教务管理和学籍管理等子系统。
教学软件:包括计算机辅助教学系统和网络教学与远程教学系统。如多媒体教学系统、网络远程教学系统以及题库管理系统等等。
3.6网络结构化布线设计
工作区子系统设计——终端设备和信息插座直接的连接部分,包括装配软线,连接器和连接所需要的扩展软线,并在终端设备与I/O之间搭桥。因此所使用的连接器必须是ISDN标准的8位接口。这种接口能接收楼宇自动化系统所有低压信号以及数据网络信息和数码音频信号
校园内各大楼工作区信息点选择RJ45接口的单孔形式。楼层的信息点统计如下表所示:
水平子系统设计——是从用户工作区连接到垂直主干线子系统的线,由5类UTP组成,能支持大多数的现代化通讯设备。从用户工作去的信息插座开始,水平布线子系统在交连处连接,或在小型通讯系统中在任何一处进行互联:远程通讯互联间、干线接线或设备间。在设备间中,当终端设备处于同一楼层时,水平布线子系统将在干线接线间或通讯接线间的交叉处连接
信息点全部采用CAT5 4对 UTP五类优质非屏蔽双绞线。根据我们的工程经验,结合办公大楼的各楼层的平面图,计算出线缆的平均长度为60米。每箱 CAT5 4对 UTP 线缆长度为305米。水平线缆用量见下表:
楼间建筑群系统设计——是结构化布线的一部分,它支持提供楼群之间通讯所需的硬件,其中包括导线电缆,光纤以及有效防止高压脉冲电压进入建筑物的电气保护装置
楼间连接选用6芯多模光纤,从校园平面图可以大致估算出实际距离,部分可以利用原有的管道,其余采用架空方式或从新铺设地下管道。
设备间系统设计——由设备间的电缆,连接器和有关支撑硬件组成。它的作用是把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备连接起来。该子系统还包括设备间和临近单元的导线。这些导线将设备或避雷装置连接到有效建筑物接地点
有两种类型的配线架,分别连接光纤和铜缆。分布及数量如下:
设备间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx,载重量不小于100磅每平米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园网络工程方案
校园网络工程方案 前言 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。 我国自1993年与Internet连通以来,已建成了四大主干信息网:中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景,被国人称为"第二国道的建设。 随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 目录 前言 0 第一章学校校园网需求分析 (1) 1.1用户需求分析 (1) 1.2功能需求 (2) 第二章系统方案设计的总体思路 (4) 2.1校园网络系统的构成 (4)
校园网络方案设计
校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先
【好】校园网络设计方案(全)
校园网络设计方案 第五组 组长:李娟娟 组员:陈燕、余丹、李玉 罗燕、刘娟娟、常平
网络总体设计 网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。 传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)支持宽带多媒体业务; (6)能够实现快速信息交流、协同工作和形象展示。 校园网的设计原则 (1)先进性原则 以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。 (2)开放性原则 校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。 (3)可管理性原则 网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的
学校园网络规划设计方案
学校园网络规划设计方案 设计方案 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行某高校园网综合系统设计,以满足校园内计算机网络系统的需要。对于某高校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我公司与公司一起,通过专场技术交流会、认证培训、项目设计和方案论证等形式,为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分: 结构化布线系统 结构化布线划成个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统 ⑴ 工作区子系统
某学校校园网络规划设计及实施方案
网络系统集成校园网建设说明
1
目录
网络系统集成校园网建设说明 ............................................................................................... 1 1. 整体规划 ........................................................................................................................... 4 1.1. 1.2. 1.3. 1.4. 1.5. 项目元素 .................................................................................................................... 4 项目要求 .................................................................................................................... 4 设计原则 .................................................................................................................... 4 总体拓扑图 ................................................................................................................ 5 设备的选型及理由 .................................................................................................... 5 核心路由器的选择 ............................................................................................ 5 核心交换机的选择 ............................................................................................ 7 防火墙 ................................................................................................................ 8 服务器 ................................................................................................................ 9 其它设备 .......................................................................................................... 11
1.5.1. 1.5.2. 1.5.3. 1.5.4. 1.5.5. 2.
网络中心设计 ................................................................................................................. 14 2.1. 2.2. 2.3. 2.4. 2.5. 设计目标 .................................................................................................................. 14 设计思路 .................................................................................................................. 14 网络划分 .................................................................................................................. 14 详细的拓扑图及说明 .............................................................................................. 15 模拟配置过程截图及分析 ...................................................................................... 15
3.
寝室区设计 ..................................................................................................................... 23 3.1. 3.2. 3.3. 设计思路 .................................................................................................................. 23 网络划分 .................................................................................................................. 23 配置概要图 .............................................................................................................. 24
4.
教学区设计 ..................................................................................................................... 24 4.1. 4.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
5.
图书馆设计 ..................................................................................................................... 24 5.1. 5.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
6.
办公区设计 ..................................................................................................................... 25
2
网络设计方案范本
网络设计方案
校园网络设计方案 设计者:王帆 11月
目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。
学校网络工程方案设计
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
校园网络安全设计方案范本
校园网络安全设计 方案
校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,当前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下: 1.1.2应用和信息点 楼号该楼用 途每层 主机 层数每栋 信息 实现功能
1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。 3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,经过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。
2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才能够排除网络中最大的安全隐患,内网安全管理体系能够从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,特别是多用户网络系统自身的复杂性、资
校园网组建方案设计
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
某 学校校园网络规划及方案设计
某学校校园网络规划及方案设计 网络工程课程设计报告题目:XX学校校园网络规划及方案设计 团队: 组员: 指导老师: 2011年5月10日 目录 第一章校园网概述及分析 4 1.1概述4 1.2 建设校园网的必要性 4 1.3 应用特点: 4 第二章校园网应用分析 5 2.1项目概述 5 2.2 用户需求分析 5 2.3 系统设计指导思想 6 第三章设备选购和应用说明 7 3.1 cisco 2811系列路由器7 3.2 cisco Catalyst 3560-24PS系列交换机8 3.3 CISCO Catalyst 2950-24系列交换机9
第四章网络基本拓扑图9 4.1 说明9 4.2 A校区基本拓扑图10 4.3 B 校区基本拓扑图10 4.4 C 校区基本拓扑图11 第五章规划互联接口 13 5.1 A校区核心层交换机与各三层设备互联的接口与接口地址规划13 5.2 A 校区2811路由器与防火墙和因特网互联的接口与接口地址规划 13 5.3 A 校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划 14 5.4 B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划14 5.5 C校区2811接口与接口地址规划14 5.6 C校区核心交换机与2811和防火墙的接口及接口地址规划 14 5.7 校园网网段地址规划 15 第六章公网地址使用规划15 6.1 A校区ChianNet公网地址使用规范16 6.2 A校区Cernet公网地址使用规范16 6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转
换 16 6.2-2 用地址池实现双出口NAT策略的配置如下所示: 17 6.3 C校区Chinanet公网地址使用规范18 6.4 C校区地址转换配置如下所示: 19 第七章校园网设备基本配置示例19 7.1 A区交换机及路由器配置示例19 1 A区核心层交换机配置命令: 19 2 A区汇聚层交换机配置命令示例(学生宿舍5) 22 3 A区边界路由器配置如下: 23 4 A区防火墙配置如下: 24 5A区服务器接入交换机配置如下: 25 第八章防火墙的配置 26 8.1 综合楼汇聚层IP包过滤 ACL配置26 8.2 教学楼汇聚层ACL配置 27 8.3 配置校园网防火墙28 8-3.1 定义和应用WAN口的ACL规则29 8-3.2 定义和应用LAN口的ACL规则30 8-3.3 定义和应用DMZ 口的ACL配置30 第九章校园网各设备配置和使用注意事项 31 9.1 校园网各设备基本参数和安全性设置: 31 1、设置设备名称: 31 2、设置设备的加密使能口令: 31
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
校园网络建设方案
摘要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 关键词 校园网络;校园拓扑结构;网络管理;网络维护 引言 科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet 得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。 Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet 面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。 将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。 我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。 铜陵学院以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在某学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。 我学院校园网将实现与校内各部门进行通信。我学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。
校园宿舍楼网络规划设计方案
校园网络规划设计方案 项目概述: 本次生产实习的目标是学会组建一个能覆盖整个学校校园宿舍楼的计算机网络。将学校校园宿舍楼内的各种计算机、服务器及终端设备连接起来,并通过相关的技术将校园宿舍楼网络划分成几个不同的区域,让校园宿舍楼内部及各个区域能够进行信息沟通的体系,为校园宿舍楼的学生以及老师提供充分的网络信息,在网络环境中实现ftp服务,ⅡS服务,DNS服务等工作。 校园宿舍楼要求: 1.校园宿舍楼需要安装ftp服务器,ⅡS服务器,DNS服务器。 2.网络客户之间能够实现资源共享。 3.全网可以互通。 4.网络要求一定的灵活性和可扩展性。 5.校园宿舍楼学生,老师之间可以使用电子邮件进行信息沟通。 6.计算机中应有各种学习,办公软件等。 实现的目的: 1.ⅡS服务:进行校园网站的查询,登录; 2.文件服务:利用FTP服务,校园宿舍楼用户可获取学习中相关的资料、文件等信息; 3.提供正版系统以及各种所应用的学习与办公软件等。 总体设计: 1.实地勘测了解宿舍楼的分布布局:
了解到宿舍楼共有六层,每层有32个宿舍,每个宿舍有8个用户 2.划分宿舍楼网络: 将每四个宿舍划分为一个VLAN,每一层划分为八个VLAN,每一个VLAN接入一个二层交换机,再将每一层接入一个三层交换机,再将每三层接入一个三层交换机,最后将其接入核心交换机上。 3.服务器的搭建: 了解到了需求FTP服务器,ⅡS服务器,DNS服务器;将这些服务器连接到一个二层交换机,在连接到核心设备上。 拓扑结构: 详细设计: 1、基本配置: 设备的命名规则:
SSL----宿舍楼CORE----核心交换机-SANSWITCH----三层交换机-num----设备编号numFLOOR----宿舍楼第几层 ACCESS----接入层 核心设备: SW1:SSL-CORE-1 三层交换机:SW2:SSL-SANSWITCH-1 SW3:SSL-SANSWITCH-2 二层交换机:SW4: SSL-1FLOOR-ACCESS-1 SW5: SSL-2FLOOR-ACCESS-1 SW6: SSL-3FLOOR-ACCESS-1 SW7: SSL-4FLOOR-ACCESS-1 SW8: SSL-5FLOOR-ACCESS-1 SW9: SSL-6FLOOR-ACCESS-1 接口描述: SW4: Interface E0/4/0 Description connect_to_[SSL-SANSWITCH-1]- E0/4/1 其中E0/4/0为SW4上接口,SSL-SANSWITCH-1为E0/4/0所连接的上一层设备名称,E0/4/1为连接在上一层设备SSL-SANSWITCH-1上的端口号 其余接口描述与上述相似。 接口连接标准:下联在前上联在后 2、IP地址规划—vlan规划
适合高校作业的网络工程设计方案
网络工程设计方案所属课程名称计算机网络 题目校园网络设计方案 班级 学生 学号 ?校园网建设需求分析 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。满足学生上机要求. 2.2.3 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 2.2.4 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 2.2.5 网络管理需求 网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMP V2版本的协
议还支持很多更高级的网络安全管理功能。 2.2.6 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 拓扑图 网络地址的分配和命名 区域Ip网关 各个交换机vlan192.168.0.1/24-192.168.0.253/24 192.168.0.254 192.168.64.254 教学楼1 192.168.64.1/18-192.168.127.2 53/18 192.168.1.254 教学楼2 192.168.1.1/24-192.168.1.2 53/24 教学楼3192.168.2.1/24-19 192.168.2.254 2.168.2.253/24 行政楼192.168.128.1/18-192.168.19 192.168.128.254 1.253/18 体育馆192.168.3.1/24-192.168.3.253 192.168.3.254 /24 实验楼192.168.32.1/20-192.168.63. 192.168.32.254 253/20 网络综合布线设计