海滨校区校园网设计方案

海滨校区校园网设计方案
海滨校区校园网设计方案

校园局域网设计

——以海滨校区为例

一、概述

校园网是校园内计算机及附属设备互联运行的设备,它是由计算机、网络设备和软件组成的为学校教育教学和管理服务的集成应用系统,通过广域网的互联实现远距离的信息交换和资源共享。校园网是满足信息化教学环境的一项基础设施,是教育信息化建设的重要组成部分,是师生接受远程教育的依托,是全面实现素质教育的重要手段,是教育装备现代化的主要体现,也是教育现代化的重要标志之一。校园网在教学过程中的合理使用,不仅改变了传统的教学模式、教学方法和教学手段,也将促进教育观念、教育思想的大转变。从上世纪90年代微型计算机开始普及,短短的10几年发展应用非常迅速,就学院来说,行政教辅岗位127人配有电脑105台,几乎人手一台,网络的需求更是迅猛,行政教辅部门的105台电脑有104台联网,可以说我们已经生活在一个网络的时代。

广东海洋职业技术学院新校区位于湛江市,占地面积近170亩,规划建筑面积15万平米,首期建设11万平方米,容纳学生3500人。首期在建的17个单体建筑为:图书馆、行政办公楼、教学楼、综合楼、平房教学楼、食堂及学生公寓女生宿舍楼群(共4栋宿舍楼),男生宿舍(共5栋宿舍楼),教师职工(2栋宿舍楼)。

目前,学生宿舍网由广东省电信公司湛江市分公司负责建设及运营,总信息点数约2800个。网络中心机房在综合楼某层(110 m2)

二、需求分析

1、校园网功能需求分析

根据学院的地域环境和校园网建设的理论,校园网计划采用城域网技术,以核心、汇聚、接入的结构模式建设。设立广东海洋大学职业技术学院校园网网络中心(核心层)机房,同时还有汇聚层、接入层。全网采用双核的万兆核心技术为中心,汇聚层到核心层全部采用双链路千兆作为链接,每个楼栋的接入都采用千兆链接到汇聚层。中心机房建设有服务器集群系统,集群服务器系统的平台有:MAIL、FTP、WWW、计费、认证、杀毒、VOD、DNS、数据库存储、磁盘存储系统服务器等;中心机房的硬件建设包括有校园网的网络设备、服务器集群系统、网络安全、UPS不间断电源。以教学与管理应用为核心、软硬件并重的建设模式,搭建共享型专业教学资源库与公共服务平台。校园网建设重点是要实现以下六个方面的建设:

⑴校园网网络布线系统、光纤骨干系统的建设;

⑵校园网网络中心机房的建设和装修;

⑶校园网核心层、汇聚层、接入层各种网络设备的建设以及相关管理认证系统、计费系统、网络管理系统建设;

⑷校园网安全建设:防火墙系统、病毒网关系统、垃圾邮件网关系统;

⑸校园网服务器集群系统建设;

⑹校园网中心机房设备,UPS不间断电源系统建设。

2、校园网所需信息点的分布

学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、综合楼、教学楼、宿舍楼、食堂等。主控室可设在综合楼的一层,图书馆、综合楼和教学楼为信息点密集区。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。

3、对通信量的分析

三、校园网的规划设计

1、网络拓扑结构设计

校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。

防火墙

路由器

主交换机

中心交换机

中心机房

综合楼(含图书馆)

主交换机

主交换机

主交换机主交换机

主交换机

交换机

交换机

交换机

交换机

交换机交换机交换机

交换机交换机交换机交换机

交换机交换机

交换机宿舍楼

教学楼办公室实验楼电子网缆服务器

教师备课服务器图书管理服务器光盘管理

服务器

网络主

服务器网络主服务器

Internet

2、信息流量,端口数及端口速率计算及硬件设备的选择及功能描述

信息点位统计表1

建筑物名称楼层数

(层)每层楼房

数量(间)

信息点数(个)接入层交换机的使用

教学楼 5 15 75 用两台16口、一台48口的交换机

综合楼7 10 450 用一台16口、十台48口的交换机

教师办公楼7 15 75 用一台16口、两台48口交换机女生宿舍楼

7 15 420 用一台16口、十台48口交换机男生宿舍楼

7 15 820 用两台16口、20台48口交换机教师宿舍楼

5 15 100 用两台16口、一台48口的交换机学生食堂及

商店 2 / 3 用一台16口交换机

信息点统计(个)1943

2.1校园区进行总体规划

如表2

校园区规划

区域名称楼号信息

点数

详细描述交换机的使用

一区:教学、办公区教学

楼75

1#101到1#315多媒体教室,信息点各一个,共45个;

1#401到1#415多媒体教室,信息点各一个,共15个;

1#501到1#515多媒体教室,信息点各一个,共15个;

3楼放置一台48口交换机;

4楼放置一台16口交换机;

5楼放置一台16口交换机;综合

楼75

2#101到2#315多媒体教室,信息点各一个,共45个;

2#401到2#415多媒体教室,信息点各一个,共15个;

2#501到2#515多媒体教室,信息点各一个,共15个。

3楼放置一台48口交换机;

4楼放置一台16口交换机;

5楼放置一台16口交换机。教师

办公

80 101到315教师办公室,信息点各一个,共60个;

4楼为教师会议室,信息点共20个。

3楼放置两台48口交换机。

二区:教师宿舍区1号

教师

宿舍

75

1#101到1#315教师宿舍,信息点各一个,共45个;

1#401到1#415教师宿舍,信息点各一个,共15个;

1#501到1#515教师宿舍,信息点各一个,共15个;

3楼放置一台48口交换机;

4楼放置一台16口交换机;

5楼放置一台16口交换机;

2号

教师

宿舍

75

2#101到2#315教师宿舍,信息点各一个,共45个;

2#401到2#415教师宿舍,信息点各一个,共15个;

2#501到2#515教师宿舍,信息点各一个,共15个。

3楼放置一台48口交换机;

4楼放置一台16口交换机;

5楼放置一台16口交换机;

3号

教师宿舍楼75

3#101到3#315教师宿舍,信息点各一个,共45个;

3#401到3#415教师宿舍,信息点各一个,共15个;

3#501到3#515教师宿舍,信息点各一个,共15个。

3楼放置一台48口交换机;

4楼放置一台16口交换机;

5楼放置一台16口交换机。

三区:学生宿舍区1号

女生

宿舍

105 1#101到1#615女生宿舍,信息点各一个,共90个;

1#701到1#715女生宿舍,信息点各一个,共15个;

3楼放置两台48口交换机;

7楼放置一台16口交换机;

2号

女生

宿舍

105 2#101到2#615女生宿舍,信息点各一个,共90个;

2#701到2#715女生宿舍,信息点各一个,共15个;

3楼放置两台48口交换机;

7楼放置一台16口交换机;

1号

男生

宿舍

105 1#101到1#615男生宿舍,信息点各一个,共90个;

1#701到1#715男生宿舍,信息点各一个,共15个;

3楼放置两台48口交换机;

7楼放置一台16口交换机;

2号

男生

宿舍

105 2#101到2#615男生宿舍,信息点各一个,共90个;

2#701到2#715男生宿舍,信息点各一个,共15个。

3楼放置两台48口交换机;

7楼放置一台16口交换机。

四区:实训区 1楼85 1#1楼为图书馆及电子阅览室,信息点共85个;2楼放置两台48口交换机;2楼15 1#2楼为实验室,信息点共15个;2楼放置一台16口交换机;

3-7

350 1#301到1#710实训室,信息点共350个。4楼放置八台48口交换机。

五区:其他区

2 学生体育馆,信息点共2个;2楼放置一台16口交换机;

食堂

及商

3 学生食堂及商店,信息点共3个。食堂2楼放置一台16口交

换机。

2.2核心设备选型

通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。

核心层交换机选择锐捷RG-S3760-24。核心层交换机位于实训楼4楼中心机房,整个校园配置一台。

如表3

锐捷RG-S3760-24的主要性能参数

交换机类型千兆以太网交换机传输速率10/100/1000Mbps

接口数量24个交换方式存储-转发

背板带宽37.6Gbps MAC地址表16K

包转发率L2: 线速(9.6Mpps)、L3: 线速(9.6Mpps)

网络标准IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、

IEEE802.1s

网络协议IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3 网管功能SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog

其他功能IPv6 ACL & QoS:

支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic class)、

时间选项的硬件IPv6 ACL 和IPv6 QoS

接口类型24端口10/100M自适应端口, 4个SFP接口, 4个复用的10/100/1000M电口

安全特性的集成使锐捷RG-S3760-24成为中小型网络核心交换机的理想选择。适用于为政

府、学校、企业构建高速、安全、可靠的千兆网络。

2.3汇聚层设备选型

通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入

层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行

链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换

速率。

汇聚层交换机选择华为3Com Quidway S3528P。整个校园共用4台汇聚层交换机,使用

千兆光纤与核心交换机相连。实训楼一台,负责整栋楼接入层交换机与核心交换机之间的连

接。教学楼一台,负责综合楼和教学楼的接入层交换机与核心交换机之间的连接。2号男生

宿舍楼一台,负责1、2号男生宿舍及1、2号女生宿舍的接入层交换机与核心交换机之间的

连接。教师宿舍楼一台,负责1、2、3号教师宿舍的接入层交换机与核心交换机之间的连

接。

2.4接入层设备选型

通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端

用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为

S1048和华为S1216。构建该校园网络对接入层交换机的需求量。

如表4

建筑物名称接入层交换机建筑物名称接入层交换机

综合楼用两台16口、一台48口的交换机实训楼用一台16口、十台48口交换机教学楼用两台16口、一台48口的交换机1号教师宿舍楼用两台16口、一台48口的交换机教师办公楼用两台48口交换机2号教师宿舍楼用两台16口、一台48口的交换机1号男生宿舍楼用一台16口、两台48口交换机3号教师宿舍楼用两台16口、一台48口的交换机2号男生宿舍楼用一台16口、两台48口交换机学生食堂及商店用一台16口交换机

1号女生宿舍楼用一台16口、两台48口交换机礼堂用一台16口交换机

2号女生宿舍楼用一台16口、两台48口交换机

4、应用软件及操作系统的选择

我们要选择的操作系统不仅要求可以为各种外设和应用软件提供运行平台,而且必须

是支持一种或多种网络协议,具有一定的安全策略,能对网络中的其他计算机提供必要的网

络服务,一般具有以下特点:1:多用户的支持;2:访问控制;3:安全性管理;4:网络管

理功能;5:对TCP/IP的良好要求。所以我们可以选择目前市场上流行的网络操作系统,如:Windows NT/Windows XP等

5、子网及VLAN的划分

由于网络中既有跨越全网的vlan(强烈建议不要这样做)又有范围较小的vlan,且普遍采用802.1Q协议的上连方式,为避免混乱及出错,应对网络中的Vlan ID统一规划,禁止出现

网中的ID相同而又不在同一个Vlan中的情形。建议Vlan ID采用如下分配原则:(1)Vlan1保留使用

(2)Vlan2—Vlan3分配给1、2号教学楼使用

(3)Vlan4 分配给教师办公楼使用

(4)Vlan5—Vlan9分配给学生实训楼使用;

Vlan100分配给实训楼服务器使用。

(5)Vlan10—Vlan14分配给男女生宿舍楼使用

(6)Vlan15—Vlan17 分配给1到3号教师宿舍楼使用

(7)Vlan18 分配给学生食堂及商店使用

2.6.2具体VLAN详细表

1 教学楼

1、2号教学楼VLAN的划分如表7

楼号教学楼对应配线架

所属VLAN 信息

网关Ip地址范围和子网掩码

1#101-1#515 A1101-A1515 VLAN2 75 192.168.2.1 192.168.2.2—224/24

2#101-2#515 B1101-B1515 VLAN3 75 192.168.3.1 192.168.3.2—224/24 2 教师办公室

教师办公室VLAN的划分

如表8

房间号办公室对应配

线架号所属VLAN 信息

网关Ip地址范围和子网掩

201 档案A2201 VLAN4 2 192.168.4.1 192.168.4.72—78/24 202 档案A2202 VLAN4 2 192.168.4.1 192.168.4.79—85/24 203 团委A2203 VLAN4 2 192.168.4.1 192.168.4.86—92/24 204 规划与建设A2204 VLAN4 2 192.168.4.1 192.168.4.93—99/24 205 教务处A2205 VLAN4 2 192.168.4.1 192.168.4.100—106/24 206 教务处A2206 VLAN4 2 192.168.4.1 192.168.4.107—113/24

3 实训楼

实训楼1、2楼图书馆、阅览室及实验室及3-6楼VLAN的划分

如表9

楼号实训楼对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

1#201-1#215 A3101-A3215 VLAN5 15 192.168.5.1 192.168.5.191—224/24 1#301-1#315 A3301-A3315 VLAN6 75 192.168.6.1 192.168.6.2—224/24

1#401-1#415 A3401-A3415 VLAN7 60 192.168.7.1 192.168.7.2—224/24

1#501-1#515 A3501-A3515 VLAN8 75 192.168.8.1 192.168.8.2—224/24

1#601-1#615 A3601-A3615 VLAN9 75 192.168.9.1 192.168.9.2—224/24

1#701-1#715 A3701-A3715 VLAN10 50 192.168.10.1 192.168.10.2—224/24 4楼机房PC PC3407 VLAN19 13 192.168.19.1 192.168.19.2—224/24 4楼服务器FW3408 VLAN100 2 192.168.100.1 192.168.100.2—224/24 4 学生宿舍楼

1号女生楼1-6、7楼VLAN的划分

如表10

楼号宿舍楼对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

1#101-1#615 A4101-A4615 VLAN11 90 192.168.11.1 192.168.11.2—190/24 1#701-1#715 A4701-A4715 VLAN11 15 192.168.11.1 192.168.11.191—224/24

2号女生楼1-6、7楼VLAN的划分

如表11

楼号宿舍楼对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

1#101-1#615 B4101-B4615 VLAN12 90 192.168.12.1 192.168.12.2—190/24 1#701-1#715 B4701-B4715 VLAN12 15 192.168.12.1 192.168.12.191—224/24

1号男生楼1-6、7楼VLAN的划分

如表12

楼号宿舍楼对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

1#101-1#615 C4101-C4615 VLAN13 90 192.168.13.1 192.168.13.2—190/24 1#701-1#715 C4701-C4715 VLAN13 15 192.168.13.1 192.168.13.191—224/24

2号男生楼1-6、7楼VLAN的划分

如表13

楼号宿舍楼对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

1#101-1#615 D4101-D4615 VLAN14 90 192.168.14.1 192.168.14.2—190/24 1#701-1#715 D4701-D4715 VLAN14 15 192.168.14.1 192.168.14.191—224/24 5 教师宿舍楼

1号教师宿舍楼1-3、4、5楼VLAN的划分

如表14

楼号宿舍楼对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

1#101-1#315 A5101-A5315 VLAN15 75 192.168.15.1 192.168.15.2—150/24 1#401-1#515 A5401-A5515 VLAN15 30 192.168.15.1 192.168.15.151—224/24

2号教师宿舍楼1-3、4、5楼VLAN的划分

如表15

楼号宿舍楼对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

1#101-1#315 B5101-B5315 VLAN16 75 192.168.16.1 192.168.16.2—150/24 1#401-1#515 B5401-B5515 VLAN16 30 192.168.16.1 192.168.16.151—224/24

3号教师宿舍楼1-3、4、5楼VLAN的划分

如表16

楼号宿舍楼对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

1#101-1#315 C5101-C5315 VLAN17 75 192.168.17.1 192.168.17.2—150/24 1#401-1#515 C5401-C5515 VLAN17 30 192.168.17.1 192.168.17.151—224/24 6 学生食堂、商店及礼堂

学生食堂、商店及礼堂VLAN的划分

如表17

楼号

食堂及商店对应配线架

所属

VLAN

信息

网关Ip地址范围和子网掩码

食堂A6ST VLAN18 2 192.168.18.1 192.168.18.2—100/24

商店A6SD VLAN18 1 192.168.18.1 192.168.18.101—140/24 礼堂A63TY VLAN18 1 192.168.18.1 192.168.18.186—224/24 网管管理如表18

网管管理VLAN 描述

管理VLAN VLAN19 用于TELENT管理网络设备使用

6、IP地址的规划及分配

IP地址的分配原则如下:

(1)每个vlan分配一个C类地址

(2)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性

(3)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;(4)可以考虑为学校校园网分配一个C类私有地址段,如192.168.19.X/24,将

192.168.19.0/24的地址段分配给网络设备使用,192.168.100.0/24的地址段分配给服务器等设备使用,其它地址分配给各办公室PC机以及其它信息点使用

7、接入Internet方式

使用代理服务器的硬件接入。服务器可以是性能较好的PC机或专用服务器,通过局域网或者拨号网络、ADSL等连接Internet。通过局域网接入时,服务器上最好安装两块网卡,一块连接局域网,设置本地IP地址;一块连接外部网络,设置Internet上分配的IP地址。

使用代理服务器的好处:

1:能加快对网络的浏览速度:当有人访问过某一站点后,所访问站点上的内容便会被保存在代理服务器的高速缓存中,如果下一次再有人访问这个站点,这些内容便会直接从代理服务中获取,而不必再次连接远程服务器。因此,它可以节约带宽、提高访问速度。

2:节省IP开销:所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。

3:可以作为防火墙:对于使用代理服务器的局域网来说,在外部看来只有代理服务器是可见的,其他局域网的用户对外是不可见的,代理服务器为局域网的安全起到了屏障的作用。另外,通过代理服务器,用户可以设置IP地址过滤,限制内部网对外部的访问权限。同样,

代理服务器也可以用来限制封锁IP地址,禁止用户对某些网页的访问。

4:方便对用户的管理:通过代理服务器,可以设置用户验证和记帐功能,对用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。因为代理服务器有防火墙和管理功能,许多拥有充裕IP地址的局域网管理者(如校园网管理员)都不允许网络中的计算机通过网关上网,而是通过代理服务器。5:访问受限站点:Internet上的许多站点只允许特定用户访问,通过Internet上的许多代理服务器就有可能访问到这些站点。许多网站都有Internet的代理服务器列表,可以根据需要选择。

8、传输方式设计与说明

在局域网中常采用广播方式进行数据传输。交换机通过划分虚拟局域网既VLAN,可以划分成很多广播域,也就是房间,不同广播域里的电脑不会接收到其他VLAN的广播信息。这样的好处是:一、减少了广播的数量,节省了网络带宽;二、保证了保密信息只能被特定的部分电脑接收到信息,加强了安全性。

四、校园网的布线结构设计

1,室外布线系统

室外布线系统介质选择原则:楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。

根据学校的实际应用,配服务器7台,用途如下:

①主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。

②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB 服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。

③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;

④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。 ⑤光盘服务器1台:负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台:负责图书资料管理。

2,室内垂直布线系统

垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需

采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。

垂直干线设计要求:

语音:3类UTP大对数电缆,数量为电话语音口的1/2,或根据用户需求。

数据:光缆,每48个信息插座配2芯光纤,考虑一定数量备用大对数铜缆,每24个信息插座配4对对绞电缆。

垂直干线的规格:大对数铜缆:常用3类25对、50对等,多用于语音通讯。室内光缆:多用于数据通信。

3,室内水平布线系统

水平布线子系统设计要求:不分数据和语音全部采用同类4对铜芯对绞线,每个信息插座一根,增加灵活性。水平线缆的根数取决于信息插座的数量。

水平布线的长度限制:90米(总长不超过100米);水平线缆采用24号线规,通过电流能力弱,仅为5mA。由配线间出来在吊顶中走线槽,进房间时改穿管敷设。可根据用户投资、管理及装修方式,选择线路敷设的方案。

水平配线间位置和数量选择:位置靠近中心,满足最远线缆长度要求,可与弱电竖井合并设置,考虑通风、空调、照明、检修电源插座。

水平配线间配线架选择:多安装在19英寸标准机柜内,分区域设置机架可选择25对的110配线架,10对或8对的模块,或RJ45插接式模块

五、网络安全的设计

1:设置防火墙

为了保证校园骨干网的稳定可靠,此次学院的网络建设采取双核心、双链路的设计,即网络中心放置两台核心万兆交换机,当一台核心出现问题时,另外的核心可以自动承担所有的交换任务;正常情况下,两台核心交换机通过ECMP/WCMP技术实现负载的自动均衡,同时转发数据。采用双链路两条链路连接到网络中心,分别连接到两台核心设备上,即使一条链路出现问题,数据转发也可以在另一条链路上正常进行。

“集中式安全管理”,即采用专门用于保证安全性的服务器对整个系统进行监测和管理。由于服务器上可以运行功能很强的安全性方面的软件,可以完全满足操作系统的安全需求。在路由器、拨号访问服务器和安全服务器之间传送的可以是经过加密的有关网络安全协议的数据流。其次,分级安全控制。在具体的访问控制中,使用了一个被广泛使用的“防火墙”的概念,即把防火墙看作是一个数据流的过滤器,只有用户所期望的数据流才能够通过这个过滤器,而其它所有的数据流都不能通过,这一控制是双向的。

在区中心与Internet的连接就设置了PIX防火墙,将内网与外网隔断,而作为用户WEB查询用的服务器则置于DMZ(Demilitarized Zoon)中,用户访问时,不会直接进入内网,而只和查询服务器发生关联,再由查询服务器——也只能由查询服务器进入内网寻找到用户所

需的数据。这样就可以基本上保证系统的安全性。

2:选择杀毒软件

一般个人用的杀毒软件都包括查杀病毒和防止黑客攻击两大功能。NOD32的扫毒速度最快,内存占用方面最少,全球获奖无数,因而成为微软御用4年的杀毒软件也绝非空穴来风。六、投资预算

设备及线缆选型

名称型号单价数量合计

路由器7206VXR 3.5万1台 3.5万

核心层交换机Quidway S9303 10万2台20万

分布层交换机WS-C2960-G-48 2.2万4台8.8万

接入层交换机(24口)H3C S1216 1300 13台 1.69万

接入层交换机(48口)H3C S1550 2800 7台 1.96万

防火墙USG3030 3万1台3万

服务器

电子邮件服务器eWorld 邮件服务器M 5.7万1台 5.7万

文件传输服务器eWorld 宽带主机S20 2.86万1台 2.86万

计费服务器蓝海卓越NS-G50-2000 3.96万1台 3.96万

代理服务器1250 1台1250

EEB服务器 1.18万1台 1.18万UPS C3KVA/2100W 2250 1 2250

调制解调器ATRIE WireSpan 300E 1000 1 1000

超五类非屏蔽双脚线安普6-219507-4720

40

12芯多模光缆TCL 12芯室内多模光

33

12芯单模光缆TCL 12芯室内单模光

七、方案评估

校园网络方案设计

校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。

需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先

大学校园网设计方案组图

最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机

网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素

某高校校园网建设设计方案设计

科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:

二○一四年一月目录

1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见

和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米

校园网络规划设计方案

校园网络设计方案

第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建

设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧

校园网设计方案

目录 摘要 (1) 第 1 章课程设计内容及要求 (2) 网络现状 (2) 网络需求 (2) 第 2 章需求分析 (3) 环境需求 (3) 功能需求 (3) 网络规模需求 (3) 网络拓扑结构需求 (3) 网络管理需求 (3) 网络安全需求 (4) 校园网系统集成预算 (4) 第 3 章校园网结构设计 (4) 校园各建筑物分布图 (4) 网络结构分析 (5) 网络规模与结构分析 (5) 网络工程方案分析 (5) 网络设计原则 (5) 子网设计原则 (5) 逻辑结构设计 (6) 物理结构设计 (7) 第 4 章网络设备选型 (7)

交换机 (7) 路由器 (8) 防火墙 (8) 服务器 (9) 其他设备 (10) 第 5 章网络设备配置策略 (10) 网络设备连接 (10) 互联网接入设备 (10) 核心层高速传输与交换 (10) 汇聚层基于策略的连接 (11) 接入层本地与远程工作组用户的连接 (11)

i n ternet ,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的In ternet是由 科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发 展到今天的规模。而进入九十年代后,由于各种商业信息进入了In ternet ,使 得in ternet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在in ternet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用in ternet直接挑选商品和购物。 in ternet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。in ternet 面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 in ternet的迅速发展,极大地推动了我国的网络建设。而中国教育科研网(CERNET的快速发展,则极大地促进了高校校园网的建设。校园网的建设能从 根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明 高校在组建内部网时所应经历的步骤;通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明 如何高效安全地规划组建高校的校园网。 关键词:in ternet、校园网、需求分析、设计方案、网络安全

某大学校园网规划与设计(自动保存的)

某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。

本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。

某高校校园网建设的方案设计.doc

苏州科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名: 二○一四年一月

目录

1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术

校园网设计方案(经典版)

校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:

一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。

同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。

校园网组建方案设计

WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。

学校校园网设计方案

学校校园网设计方 案

学校校园网设计方案 一、设计背景 1。对象 学校占地 232 亩( 154774m2 )。根据建设计划行政办公楼 1023 平方米,教学楼16132 平方米,科技实验楼10484 平方米,学生宿舍13392 平方米,教工宿舍3049 平方米,图书馆2246 平方米,体育馆 5000 平方米,食堂 4417 平方米,共享设施 3642 平方米。 2。对象需求分析 该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用。具体包括以下几个方面: ⑴建立一个以光纤为主干,覆盖全校的宽带网,主干1000M ,100M 至桌面。需要考虑网络运行的高效,可靠,安全以及管理的方便。实现校园 Intranet 同 CERNET , Internet 的互连互通,校内能够方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要。 ⑵建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能。 ⑶建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需

要。 3。基于对象的设计原则 (1)开放性,可扩充性 要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet等网络互联。利于向ATM过渡。 (2)长远规划,分步实施 校园网规划建设中存在着技术先进性与资金有限性的矛盾。首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时。因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术。 (3)实用性原则 在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平。 (4)安全可靠性 网络系统必须有容错功能,能保护合法用户的权益不受分割。 二、网络规划设计 1。校园网功能 (1)实现校内办公自动化,提高管理水平

高校校园网设计方案

《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:

目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)

3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)

校园网络简单设计方案

杭州职业技术学院 2003 年4月 摘要 本组网主要完成对杭州职业技术学院校内网络的组网,步线组网及解决方案。 论文主要介绍了杭州职业技术学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。 1.引言说明了校园网建设的目标。 2.校园网的设计需求,简明介绍了杭州职业技术学院的设计需求。及接点数和大概的组网思路。 3.组网拓扑图 关键字:组网,方案,拓扑图,校园网 目录 第一章引言…………………………………………………… 第二章需求分析……………………………………………… 第三章校园网的设计需求…………………………………… 第四章 2.1网管中心………………………………… 2.2 行政管理中心…………………………… 2.3 教学楼…………………………………… 2.4 实验楼…………………………………… 2.5 图书管…………………………………… 第五章网拓扑图……………………………………………… 第六章设计说明……………………………………………… 5.1系统概述…………………………………………… 5.2主干网络设计………………………………… 5.3技术参数………………………………………… 第六章结束语………………………………………………… 致谢……………………………………………………………… 参考资料………………………………………………………… 引言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。 需求分析 杭州职业技术学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。 所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风

校园网规划设计方案

校园网规划设计方案 【最新资料,Word版,可自由编辑!】

摘要 校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施” 的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的. 校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。 在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。 关键词:校园网建设;信息化;综合布线

高校校园网设计方案(2)

高校校园网设计方 案(2)

《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:

目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)

2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)

校园网网络构建方案设计与实现

一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问

校园网设计方案.doc

方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域

相关文档
最新文档