校园网络设计方案.docx
学员编号:
中等职业学校专业骨干教师国家级培训
校园网络设计方案
培训专业计算机网络技术
培训学员崔强荣
完成时间2012年12月20日
中国陕西杨凌
目录
1 引言 ..................................................错误 !未定义书签。2校园网需求分析 ........................................错误 !未定义书签。
网络基本情况 .......................................错误 !未定义书签。
网络需求分析 ........................................错误 !未定义书签。3网络总体设计 ..........................................错误 !未定义书签。
网络架构分析 ........................................错误 !未定义书签。
设计思路 ...........................................错误 !未定义书签。
校园网的设计原则 ...................................错误 !未定义书签。
网络三层结构设计 ...................................错误 !未定义书签。
主干网核心层设计 ................................错误 !未定义书签。
园区内汇聚层设计 ................................错误 !未定义书签。
IP 规划与 VLAN......................................错误 !未定义书签。
IP 地址的分配原则 ..............................错误 !未定义书签。
公网地址分配 ....................................错误 !未定义书签。
专用网的 IP 地址规划 ..............................错误 !未定义书签。
专用网中 vlan 划分 ................................错误 !未定义书签。
设备选型 ...........................................错误 !未定义书签。
核心交换机设备选型 ..............................错误 !未定义书签。
汇聚层设备选型 ...................................错误 !未定义书签。
接入层设备选型 ..................................错误 !未定义书签。
物理 / 链路层配置原则 .................................错误 !未定义书签。4网络安全与管理 ........................................错误 !未定义书签。
网络安全 ...........................................错误 !未定义书签。
威胁网络安全因素分析 ............................错误 !未定义书签。
网络安全防范措施 ................................错误 !未定义书签。
网络管理 ...........................................错误 !未定义书签。
网络安全策略配置 ...................................错误 !未定义书签。
安全接入和配置 ...................................错误 !未定义书签。
拒绝服务的防止 ..................................错误 !未定义书签。
电源系统 ............................................错误 !未定义书签。5综合布线设计 ..........................................错误 !未定义书签。
综合布线的设计原则..............................
结构化综合布线系统的组成及设计..................
工作区子系统( Work Area)及其网络设计 ............
配线子系统( Horizontal)及其网络设计............
干线子系统( Backbone)及其网络设计 ...............
设备间子系统( Equipment Room)及其网络设计 ......
管理子系统( Administration)及其网络设计........
建筑群子系统( Campus Subsystem)及其网络设计 ....
进线间子系统及其网络设计........................
防雷系统 ............................................
在施工中注意事项....................................
工程施工前准备 ..................................
现场施工 .........................................
现场测试 ........................................
6 硬件设备预算 ..........................................
7 结束语 ................................................错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。
1引言
高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋
势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求 , 可以利用万兆以太网的校园网组网技术。
构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太
网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995
年CERNET(中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设
自己的计算机校园网。校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科
学研究与合作。
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网
络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备
及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的
手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完
整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;
干扰系统正常运行。
2校园网需求分析
网络基本情况
某大学具有 6 个二级学院,分别位于同一个城市的 4 个园区中,其中大学与两个二级学院在一个园区(园区 1),另外两个二级学院位于一个园区(园区 2),而其他两个学院分别位于园区 3 和园区 4。
大学已从中国教育科研网(CERNET)有关机构申请了IPV4 地址块。因特网具有统一接口,即通过百兆以太网接入中国教育科研网(CERNET)。大学向因特网发布信息并为全校提供有关的信息服务,
每个二级学院都包含网管中心、院办公楼、教学楼、实验楼、干部培训楼、
学生公寓楼等。每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,
每个学院都拥有约 1500 台 PC。
网络需求分析
为提高网络可靠性及安全性,需要在主干网采用光纤布线。校园网应实现虚拟局
域网( VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很
高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、
可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软
件,建立完善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的
设备,同时为 Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。
整个业务网必须具备良好的可管理性 , 网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能 , 以便于系统的管理和维护。同时应尽可能选取集成度高、模块
3网络总体设计
网络架构分析
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可
管理性好等优点;而校园网在分层布线主要采用树型结构;每层的集线器或交换机在
连接到本楼出口的交换机,各个楼的交换机再连接到园区通信网中。为了增加网络的
可靠性,四个园区通信网连成一个环构成校园网的核心区域,从而构成了大学校园网
的拓补结构。
采用三层结构为该大学设计校园网。选用万兆以太网作为连接大学 4 个校区的高速主干;选用千兆以太网作为各个校区内楼层之间的主干,形成大学校园网的汇聚层;选
用百兆以太 LAN作为基本的接入形式,在网络中心的设备选型和结构设计上必须考虑整
体网络的高性能和高可靠性。
设计思路
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;在应
用需求分析的基础上,确定学校 Intranet 服务类型,进而确定系统建设的具体目标,根
据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计。
1、万兆交换机互联各个园区网
选用万兆交换机互联各个园区网,而不选用高速路由器是因为:①各园区网均采
用的以太网技术体系,兼容性好。②大学将在校园网上开展教学视频观摩、远程
听课等多媒体应用,提供高速率信
息通道是必要的。万兆交换机为三层交换机,是具有选路功能的交换机,在校园网环
境下能够具有更好的性能。
③价格因素。若在覆盖几十千米范围采用高速路由器的话,底层通常要采用SDH 技术,
这使有关设备的价格要增加 2~3 倍。尽管高速路由器带来的对各个园区有更好的隔离性,在该校园网中用处不大。
2、主干网采用公用IP 地址相连
该校园网从 CERNET获得了 IP 地址的数量是无法满足需求的,只能供向因特网发
布信息和联系或进行网络科学研究之用,因此构成校园网IP 地址的主体是经过NAT
转换的专用网地址。使用专用网地址不利于与其他大学的学术交流,但也是不得已而
为之的方法;另一方面,可能使得校园网受到网络黑客侵扰会少些。
校园网的设计原则
(1)先进性原则
以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应
用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产
品在几年内基本满足需求。
(2)开放性原则
校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从
而为异种机、异种操作系统的互连提供便利和可能。
(3)可管理性原则
网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理
性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络
故障的诊断。
( 4)安全性原则
信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安
全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与
可靠性问题。
( 5)灵活性和可扩充性
选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。
( 6)稳定性和可靠性
可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传
输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽
可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
网络三层结构设计
主干网核心层设计
校园网分为公网和专网。通过防火墙,连接放置各种应用服务器的非军事区部分,
并经路由器与 CERNET相连。
该三层校园网结构中的核心层位于公网部分,可选用了 Cisco 公司的万兆交换机
Cat6509。
租用电信公司的光纤裸芯,用万兆速率将 4 个园区的 4 台万兆交换机连成一个环。为提高网络可靠性,还在园区 2 和园区 4 之间用千兆光缆连接起来。
校园网的核心层结构如下图所示:
园区内汇聚层设计
汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性。本实施方
案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。园
区网可基本保持原有的二层网络架构,并在自己的园区网中使用专用 IP 地址块,楼层之
间采用千兆光纤相连,汇聚到千兆主交换机上与大学万兆交换机通过防火墙相连。
由于各二级学院的园区中具有的 PC数量为 1500 台左右,考虑到教学区域、管理区域和学院内数据服务区域,建议划分为若干个子网,也可以划分为多个 VLAN,以隔离广播流量,提高网络工作效率,并提高安全性。
二级学院网络的主干网可采用 3COM公司的 Switch 4007 交换机与 3C16980 连接的千兆光缆构成了学院园区网的主干,向下以百兆以太网作为接入网与用户 PC相连。
二级学院园区网的二层网络拓扑架构如下图所示:
IP 规划与 VLAN
IP地址的分配原则
IP 地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能
和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一
步可持续性发展。
该大学有六个二级学院 , 每个学院大约 1500 台 PC,而申请到的 IP 地址为 8*256-2 个=2022 个, 远小于 6*1500 台,所以必须用到 NAT技术。学校对外各种 INTERNET服务,核心层设备都使用公网 IP, 普通终端 PC使用私网 IP ,经 NAT技术上网。这样既满足普通用户上网需求又可以使服务器正常作用于互联网。
公网地址分配
对 IP 地址块进行子网划分,划分为 8 个子网, 6 个二级学院各分配 254 个 IP 址,余下的 254 个 IP 地址用于大学校园网主干和科研。大学和同在一园区的一个二级学院
的 IP 地址分配时应连续。
地
表 1:学校公网IP地址分配表
名称公网IP段
园区一大学本部学院一学院二
学院三
园区二
学院四
园区三学院五
园区四学院六
学校服务器
专用网的 IP 地址规划
由于分配给该大学校园网的 IP 地址远远不能满足需求,因此这些 IP 地址主要用于向因特网发布信息和进行科学研究之用。而大学内部教学、科研、办公用的校园网,就需要我们采用 NAT技术。每个学院都有 1500 台计算机,这里从专用的 IP 地址段中取出一个 B 类地址进行规划即可。本例我们可以取,将其分配给大学和 6 个二级学院。每个单位都能够分配一块 IP 地址,其中具有 30 个子网,每个子网容纳的主机数量达 8*256-
2=2046 台,选用 7 个子网,分别给大学和二级学院各一个子网。
事实上,由于各学院使用的专用 IP 地址互不相关,可以由各个学院独立进行规划
也可。
表 2:学校专网公网IP 地址分配表
名称专网 IP 段
大学本部
园区一学院一
学院二
园区二学院三学院四
园区三学院五
园区四学院六
学校服务器
专用网中 vlan 划分
VLAN技术允许将一个网络的物理的 LAN逻辑划分成不同的广播域。一个VLAN 内
部的广播和单播流量被限制在本VLAN之内,不会转发到其他 VLAN中,这有助于控制
流量、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了 VLAN头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的
用户二层互访。虚拟局域网的好处是可以限制广播范围,是一种比较成熟企业组网规
范,在本案例中我们可以利用它划小网络特点,我们可以进一步监控网络,就算IP 冲突产生,也轻易知道它发生在哪个部门(若VLAN划分以部门为依据)
设备选型
核心交换机设备选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提
供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐
量。
锐捷网络 RG-S9620如图所示,交换机成为企业网络核心交换机的理想选择,适用于为政府、学校、企业构建高
速、安全、可靠的万兆网络,它的背板带宽为, 包转发率:L2:3571Mpps,L3:3571Mpps, 扩展插槽:20 个(4 个用于管理与交换距阵 )
汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比
较,需要更高的性能,更少的接口和更高的交换速率。
各二级学院网管中心汇聚层交换机选择 , 锐捷网络RG-S8606为企业网络核心交换机的理想选择,如图所示。图图
适用于为政府、学校、企业构建高速、安全、可靠的千兆
背板带宽为, 包转发率:L2:595Mpps,595Mpps,扩展插
槽: 6 个 (2 个用于管理引擎模块 ) 。
在二级学院各楼层的汇聚层交换机,我们采用锐捷
网络 RG-S3760E-24,如图所示,属于千兆交换机,背板带宽:,
包转发率:。
图
接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机我们选择可网管的交换机。
物理 / 链路层配置原则
物理 / 链路层配置遵循下面的原则:
1.网络设备互连的物理端口都应该绑定端口的速率和全双工模式;
2.建议所有的 Vlan 都不要穿透核心层,所有的 Vlan 都将在汇聚层交换机上终结;
3.本实施方案建议不要启用 STP生成树协议,由于所有的 Vlan 都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan 的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;
4. 所有核心层和汇聚层交换机之间的互连端口均设置为Trunk 模式,但目前只容许互连 Vlan 通过,以应付将来有Vlan 穿越核心层这种情况;
5. 汇聚层交换机和接入交换机之间的互连端口设置为Trunk 模式。
4网络安全与管理
网络安全
校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为
大概有 40%左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防
护体系需要重点关注的地方。
威胁网络安全因素分析
计算机网络安全受到的威胁包括:
1.“黑客”的攻击;
2.计算机病毒;
3.拒绝服务攻击(Denial of Service Attack)。
网络安全防范措施
在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我
们选购了一套网络安全防范设备。
1瑞星杀毒软件网络版
1.超强病毒查杀
2.智能主动防御
3.增强型全网漏洞管理
4.强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日
志、二次开发。
5.兼容多种平台
6.一体化智能服务体系
网络管理
在校园网络管理方面,为了便于校园网络管理人员的管理及维护,我们选购Quidview 网络管理软件。 Quidview 网络管理软件基于灵活的组件化结构,用户可以
根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
Quidview 网络管理软件采用组件化结构设计,通过安装不同的业务组件实现了设
备管理、 VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能。
支持多种操作系统平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方
位的网络管理。
网络安全策略配置
安全接入和配置
安全接入和配置是指在物理 ( 控制台 ) 或逻辑 (telnet) 端口接入网络基础设施设备
前必须通过认证和授权限制,从而为网络基础设施提供安全性。限制远程访问的安全设
置方法如下表 19
安全接入和配置方法
访问方式保证网络设备安全的方法备注Console控制接口设置密码和超时限制建议超时限制设
的访问成 5 分钟进入特权 exec 和
配置 Radius 来记录 logon/logout 时间和操作活动;配置至少一个本
设备配置级别的命
地账户作应急之用
令行
telnet 访问采用 ACL限制,指定从特定的 IP 地址来进行 telnet 访问;配置 Radius 安全纪录方案;设置超时限制
SSH访问激活 SSH访问,从而允许操作员从网络的外部环境进行设备安全登陆
WEB管理访问取消 Web管理功能
为增加安全 , 建
SNMP访问常规的 SNMP访问是用 ACL限制从特定 IP 地址来进行 SNMP访问;记议更改缺省的录非授权的 SNMP访问并禁止非授权的SNMP企图和攻击SNMP Commutiy
子串
设置不同账号通过设置不同的账号的访问权限,提高安全性
拒绝服务的防止
网络设备拒绝服务攻击的防止主要是防止出现TCPSYN泛滥攻击、 Smurf 攻击等;网络设备的防 TCP SYN的方法主要是配置网络设备TCP SYN临界值,若多于这个临界值,则丢弃多余的 TCPSYN数据包;防 Smurf 攻击主要是配置网络设备不转发ICMPecho 请求 (directed broadcast)和设置 ICMP包临界值,避免成为一个 Smurf 攻击的转发者、受害者。
3.3.3访问控制
1 允许从内网访问internet,端口全开放。
2允许从公网到 DMZ(非军事)区的访问请求: WEB服务器只开放 80 端口,mail 服务器只开放 25 和 110 端口。
禁止从公网到内部区的访问请求,端口全关闭。
4允许从内网访问 DMZ(非军事)区,端口全开放
5允许从 DMZ(非军事)区访问 internet ,端口全开放
6禁止从 DMZ(非军事)区访问内网,端口全关闭。
电源系统
为保证网络系统的安全运转及电源发生故障时重要数据的储存 , 须配置具有高可靠性
的 UPS电源。为此 , 在网络中心配置了一套山特 C3KVA/2100W的 UPS电源。
5综合布线设计
综合布线的设计原则
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其
特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、
开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了
许多方便。
结构化综合布线系统的组成及设计
综合布线系统( PDS,Premises Distribution System)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范
围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局
域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综
合布线一般划分为六个子系统。
工作区子系统( Work Area )及其网络设计
工作区子系统,是由RJ-45 跳线与信息插座所连接的设备组成。信息点由标准
RJ45 插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置2~3 个信息点,此外应为此办公区配置3~5 个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M 可满足要求;若此办公区为技术开发应用则每个信息点应为交换式 100M甚至是光纤信息点。
工作区的终端设备(如:电话机、传真机)选用安普公司的超五类双绞线直接与
工作区内的每一个信息插座相连接,或用适配器(如 ISDN终端设备)、平衡 / 非平衡转换器进行转换连接到信息插座上。
配线子系统( Horizontal)及其网络设计
配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系
统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在
配线子系统中推荐采用的双绞电缆及光纤型号为 : 安普公司的超五类或六类非屏蔽双绞
线 , TCL 室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为 90m。若使用 100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。该方案选
择安普公司的超五类非屏蔽双绞线缆。
干线子系统( Backbone)及其网络设计
干线子系统,负责连接管理子系统到设备间子系统的子系统。干线子系统可以使
用的线缆主要有: HAY三类大对数电缆;安普公司的超五类或六类双绞线;TCL 室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线
系统组成一个有机的整体。垂直干线子系统Topology 结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25 对大对数线缆时,每条 25 对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干
线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
设备间子系统( Equipment Room)及其网络设计
设备间子系统,由电缆、连接器和相关支撑硬件组成。采用BIX 跳接式配线架,
连接交换机;采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交
换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起,也可
分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控
设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网
络设备的机房放在距离设备间不远的位置。
设备间子系统是一个集中化设备区,连接系统公共设备,如局域网 (LAN) 、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。
管理子系统( Administration)及其网络设计
管理子系统,由交连、互连和 I/O 组成。管理是针对设备间、电信间和工作区的配线
设备、缆线等设施,按 - 定的模式进行标识和记录的规定。跳线采用超 5 类非屏蔽双绞线,RJ45 接头。管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接
垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入 / 输出组成,
实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设
备及光配线架等组成设备。设计管理子系统时 , 必需了解线路的基本设计原理 , 合理配置
各子系统的部件。安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于
管理子系统。
建筑群子系统( Campus Subsystem)及其网络设计
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。传输
介质采用室外六芯多模光纤。
建筑群子系统介质选择原则:楼和楼之间在二公里以内、传输介质为室外光纤、可
采用埋入地下或架空 (4M 以上 ) 方式、需要避开动力线、注意光纤弯曲半径建筑群子
系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费
用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、
接地的要求。
建筑群子系统的设计: 3 号楼、 5 号楼与办公楼之间由于距离较远,采用单模光
纤连接; 3 号楼使用多模光纤连至 1 号楼、 2 号楼、公共卫生学院、电镜楼和由 5 号楼使用多模光纤连至 6 号楼、 7 号楼和研究生楼;图书馆与办公楼距离较近,采用千
兆以太网连接。考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤
和单模光纤混合的方式连接,并在每个建筑物内预留了多模光纤,以备将来整个网络
系统的发展。
进线间子系统及其网络设计
进线间一个建筑物宜设置 1 个,一般位于地下层,外线宜从两个不同的路由引入
进线间,有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管
道或通道的方式互连。进线间因涉及因素较多,难以统 - 提出具体所需面积,可根据建
筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要
求。
防雷系统
由于机房雷电防护系统对所保护系统的业务正常运行具有非常重要的作用 , 因此雷电防护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。
主要保护对象为信息中心机房
具体措施 : 对于采用光纤通信的线路可以不另外加装防雷器 , 只需在光纤入户端将光纤内的钢筋做良好接地即可。但应考虑到做为备份通信的其它线路 , 如 DDN等, 因此对非光纤的通讯线路做防雷保护是有必要而且是必需的。可在专线通讯线路入户端加装
RJ45-ISDN/4-F 通讯专线防雷器一套。
在施工中注意事项
工程施工前准备
工程施工前应对布线的器材进行检验。各种管材的内壁应光滑、无毛刺、无裂缝,材质、规格、型号及孔径壁厚应符合设计文件的规定和质量标准。编制施工方案、工
程预算及材料清单。根据实际勘查的情况确定路由并申请批准,如需要在承重梁上打
过墙眼时需要向监理部门申请,否则违反施工法规等。整个规划及破坏程度说明最好
经甲方及监理部门批准,修正规划。在正式的有最终许可手续的规划基础上,计算用
料和用工,综合考虑设计实施中的管理操作等的费用,提出预算和工期以及施工方案
和安排。实施方案中需要考虑用户方的配合程度,实施方案需要与用户方协商认可签字,并指定协调负责人员,指定工程负责人和工程监理人员,负责规划备料,备工,
用户方配合要求等方面事宜,提出各部门配合的时间表,负责内外协调和施工组织和
管理。
准备好施工中可能用到的全部表格(如开工申请表、施工组织设计方案报审表、
施工技术方案申报表、施工进度表、进场原材料报验单、进场设备报验单、人工、材
料价格调整申报表、付款申请表、索赔申请书、工程质量月报表、工程进度月报表、
复工申请、隐蔽工程验收申请表、工程验收申请单、工程竣工申请表等);工程所用
产品和施工材料的各类文件(如合格证、检测报告、技术说明书等)。
现场施工
综合布线施工过程中,既要注意安全,又要保证质量。各工种之间的密切配合对
综合布线工程进度、工程造价和工程质量等都有直接影响。综合布线工程应由专业公
司负责安装调试,施工中的管线预埋、线缆敷设、缆线成端、设备安装、链路测试、
调试等都应由一家公司统一负责实施,便于降低成本、提高效率、减少故障率,从而
保证系统的整体性能。
现场测试
现场测试工作是综合布线系统工程中重要的环节。应进行抽检器材、随工测试、
认证测试。其中所有测试中最重要的环节是认证测试。认证测试又可以分为自我认证
测试和第三方认证测试。
自我认证测试由施工方自己组织进行,按照设计施工方案对工程每一条链路进行
测试,确保每一条链路都符合标准要求。第三方认证测试是业主委托第三方对系统进行验收测试,以确保布线施工的质量。
6硬件设备预算
设备预算一览表
项目具体硬件金额明细合计(万)
路由器 122 万22
中心机房防火墙 1 各服务器防火墙 7
10+45 万55
个
网络硬件设备核心交换机 44*25100
每个二级学院汇聚 6 个 + 每层楼 5*66*12 万 +3*30162
接入交换机 120*6=720
2000 元 *720144服务器系统 6 个二级学院 50*6 + 学校服务200 万500 万左右500
网络综合布线
布线走吊顶
200 万左右100标准网管中心改造
其他100 万100
合计1183 万
7结束语
网络时代的即将到来,给人类教育带来的冲击是前所未有的,同时它也为教育
提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来,首先要面向网络。
教育只有与网络有机结合,才能跟上时代的发展。实现网络教育的前提是网络的建设,
而中小学校园网络的建设不仅仅是网络硬环境的建设,还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。只有充分有效的
应用校园网络,才能导致整个教学模式与教育观念的彻底变革,才能适用新世纪培养
高素质的创造型和复合型人才的需要。对于校园网络建设,没有对所有学校都适用的
通用方案,即使对一所学校,也不可能有最优的方案,只有较优的方案。为了更好的
适用网络时代的需要,必须对校园网络建设采取“整体规划、分步实施”的战略。各
学校可在此战略的基础上一边分析研究,一边积极实践,逐步优化,探索出一条自己
的路。
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园网络工程方案
校园网络工程方案 前言 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。 我国自1993年与Internet连通以来,已建成了四大主干信息网:中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景,被国人称为"第二国道的建设。 随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 目录 前言 0 第一章学校校园网需求分析 (1) 1.1用户需求分析 (1) 1.2功能需求 (2) 第二章系统方案设计的总体思路 (4) 2.1校园网络系统的构成 (4)
校园网络方案设计
校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先
【好】校园网络设计方案(全)
校园网络设计方案 第五组 组长:李娟娟 组员:陈燕、余丹、李玉 罗燕、刘娟娟、常平
网络总体设计 网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。 传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)支持宽带多媒体业务; (6)能够实现快速信息交流、协同工作和形象展示。 校园网的设计原则 (1)先进性原则 以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。 (2)开放性原则 校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。 (3)可管理性原则 网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的
学校园网络规划设计方案
学校园网络规划设计方案 设计方案 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行某高校园网综合系统设计,以满足校园内计算机网络系统的需要。对于某高校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我公司与公司一起,通过专场技术交流会、认证培训、项目设计和方案论证等形式,为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分: 结构化布线系统 结构化布线划成个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统 ⑴ 工作区子系统
网络设计方案范本
网络设计方案
校园网络设计方案 设计者:王帆 11月
目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。
学校网络工程方案设计
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
校园网组建方案设计
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
某 学校校园网络规划及方案设计
某学校校园网络规划及方案设计 网络工程课程设计报告题目:XX学校校园网络规划及方案设计 团队: 组员: 指导老师: 2011年5月10日 目录 第一章校园网概述及分析 4 1.1概述4 1.2 建设校园网的必要性 4 1.3 应用特点: 4 第二章校园网应用分析 5 2.1项目概述 5 2.2 用户需求分析 5 2.3 系统设计指导思想 6 第三章设备选购和应用说明 7 3.1 cisco 2811系列路由器7 3.2 cisco Catalyst 3560-24PS系列交换机8 3.3 CISCO Catalyst 2950-24系列交换机9
第四章网络基本拓扑图9 4.1 说明9 4.2 A校区基本拓扑图10 4.3 B 校区基本拓扑图10 4.4 C 校区基本拓扑图11 第五章规划互联接口 13 5.1 A校区核心层交换机与各三层设备互联的接口与接口地址规划13 5.2 A 校区2811路由器与防火墙和因特网互联的接口与接口地址规划 13 5.3 A 校区防火墙与DMZ区服务器接入交换机(3560)之间的接口与接口地址规划 14 5.4 B校区各汇聚层交换机与B校区核心层交换机互联接口及接口地址规划14 5.5 C校区2811接口与接口地址规划14 5.6 C校区核心交换机与2811和防火墙的接口及接口地址规划 14 5.7 校园网网段地址规划 15 第六章公网地址使用规划15 6.1 A校区ChianNet公网地址使用规范16 6.2 A校区Cernet公网地址使用规范16 6.2-1由于模拟器限制不能执行地址池所以在模拟器上有接口转
换 16 6.2-2 用地址池实现双出口NAT策略的配置如下所示: 17 6.3 C校区Chinanet公网地址使用规范18 6.4 C校区地址转换配置如下所示: 19 第七章校园网设备基本配置示例19 7.1 A区交换机及路由器配置示例19 1 A区核心层交换机配置命令: 19 2 A区汇聚层交换机配置命令示例(学生宿舍5) 22 3 A区边界路由器配置如下: 23 4 A区防火墙配置如下: 24 5A区服务器接入交换机配置如下: 25 第八章防火墙的配置 26 8.1 综合楼汇聚层IP包过滤 ACL配置26 8.2 教学楼汇聚层ACL配置 27 8.3 配置校园网防火墙28 8-3.1 定义和应用WAN口的ACL规则29 8-3.2 定义和应用LAN口的ACL规则30 8-3.3 定义和应用DMZ 口的ACL配置30 第九章校园网各设备配置和使用注意事项 31 9.1 校园网各设备基本参数和安全性设置: 31 1、设置设备名称: 31 2、设置设备的加密使能口令: 31
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
校园宿舍楼网络规划设计方案
校园网络规划设计方案 项目概述: 本次生产实习的目标是学会组建一个能覆盖整个学校校园宿舍楼的计算机网络。将学校校园宿舍楼内的各种计算机、服务器及终端设备连接起来,并通过相关的技术将校园宿舍楼网络划分成几个不同的区域,让校园宿舍楼内部及各个区域能够进行信息沟通的体系,为校园宿舍楼的学生以及老师提供充分的网络信息,在网络环境中实现ftp服务,ⅡS服务,DNS服务等工作。 校园宿舍楼要求: 1.校园宿舍楼需要安装ftp服务器,ⅡS服务器,DNS服务器。 2.网络客户之间能够实现资源共享。 3.全网可以互通。 4.网络要求一定的灵活性和可扩展性。 5.校园宿舍楼学生,老师之间可以使用电子邮件进行信息沟通。 6.计算机中应有各种学习,办公软件等。 实现的目的: 1.ⅡS服务:进行校园网站的查询,登录; 2.文件服务:利用FTP服务,校园宿舍楼用户可获取学习中相关的资料、文件等信息; 3.提供正版系统以及各种所应用的学习与办公软件等。 总体设计: 1.实地勘测了解宿舍楼的分布布局:
了解到宿舍楼共有六层,每层有32个宿舍,每个宿舍有8个用户 2.划分宿舍楼网络: 将每四个宿舍划分为一个VLAN,每一层划分为八个VLAN,每一个VLAN接入一个二层交换机,再将每一层接入一个三层交换机,再将每三层接入一个三层交换机,最后将其接入核心交换机上。 3.服务器的搭建: 了解到了需求FTP服务器,ⅡS服务器,DNS服务器;将这些服务器连接到一个二层交换机,在连接到核心设备上。 拓扑结构: 详细设计: 1、基本配置: 设备的命名规则:
SSL----宿舍楼CORE----核心交换机-SANSWITCH----三层交换机-num----设备编号numFLOOR----宿舍楼第几层 ACCESS----接入层 核心设备: SW1:SSL-CORE-1 三层交换机:SW2:SSL-SANSWITCH-1 SW3:SSL-SANSWITCH-2 二层交换机:SW4: SSL-1FLOOR-ACCESS-1 SW5: SSL-2FLOOR-ACCESS-1 SW6: SSL-3FLOOR-ACCESS-1 SW7: SSL-4FLOOR-ACCESS-1 SW8: SSL-5FLOOR-ACCESS-1 SW9: SSL-6FLOOR-ACCESS-1 接口描述: SW4: Interface E0/4/0 Description connect_to_[SSL-SANSWITCH-1]- E0/4/1 其中E0/4/0为SW4上接口,SSL-SANSWITCH-1为E0/4/0所连接的上一层设备名称,E0/4/1为连接在上一层设备SSL-SANSWITCH-1上的端口号 其余接口描述与上述相似。 接口连接标准:下联在前上联在后 2、IP地址规划—vlan规划
适合高校作业的网络工程设计方案
网络工程设计方案所属课程名称计算机网络 题目校园网络设计方案 班级 学生 学号 ?校园网建设需求分析 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。满足学生上机要求. 2.2.3 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 2.2.4 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 2.2.5 网络管理需求 网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMP V2版本的协
议还支持很多更高级的网络安全管理功能。 2.2.6 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 拓扑图 网络地址的分配和命名 区域Ip网关 各个交换机vlan192.168.0.1/24-192.168.0.253/24 192.168.0.254 192.168.64.254 教学楼1 192.168.64.1/18-192.168.127.2 53/18 192.168.1.254 教学楼2 192.168.1.1/24-192.168.1.2 53/24 教学楼3192.168.2.1/24-19 192.168.2.254 2.168.2.253/24 行政楼192.168.128.1/18-192.168.19 192.168.128.254 1.253/18 体育馆192.168.3.1/24-192.168.3.253 192.168.3.254 /24 实验楼192.168.32.1/20-192.168.63. 192.168.32.254 253/20 网络综合布线设计
校园网设计方案.doc
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域
校园网设计方案(完美版)
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
某校园网总体设计方案
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
网络工程施工组织方案
网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。