校園網(wǎng)設(shè)計(jì)方案_第1頁
校園網(wǎng)設(shè)計(jì)方案_第2頁
校園網(wǎng)設(shè)計(jì)方案_第3頁
校園網(wǎng)設(shè)計(jì)方案_第4頁
校園網(wǎng)設(shè)計(jì)方案_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

校園網(wǎng)設(shè)計(jì)方案校園網(wǎng)設(shè)計(jì)方案校園網(wǎng)設(shè)計(jì)方案校園網(wǎng)設(shè)計(jì)方案編制僅供參考審核批準(zhǔn)生效日期地址:電話:傳真:郵編:目錄摘要 1第1章課程設(shè)計(jì)內(nèi)容及要求 21.1網(wǎng)絡(luò)現(xiàn)狀 21.2網(wǎng)絡(luò)需求 2第2章需求分析 32.1環(huán)境需求 32.2功能需求 32.3網(wǎng)絡(luò)規(guī)模需求 32.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求 32.5網(wǎng)絡(luò)管理需求 32.6網(wǎng)絡(luò)安全需求 42.7校園網(wǎng)系統(tǒng)集成預(yù)算 4第3章校園網(wǎng)結(jié)構(gòu)設(shè)計(jì) 43.1校園各建筑物分布圖 43.2網(wǎng)絡(luò)結(jié)構(gòu)分析 53.2.1網(wǎng)絡(luò)規(guī)模與結(jié)構(gòu)分析 53.2.2網(wǎng)絡(luò)工程方案分析 53.3網(wǎng)絡(luò)設(shè)計(jì)原則 53.4子網(wǎng)設(shè)計(jì)原則 53.5邏輯結(jié)構(gòu)設(shè)計(jì) 63.6物理結(jié)構(gòu)設(shè)計(jì) 7第4章網(wǎng)絡(luò)設(shè)備選型 74.1交換機(jī) 74.2路由器 84.3防火墻 84.4服務(wù)器 94.5其他設(shè)備 10第5章網(wǎng)絡(luò)設(shè)備配置策略 105.1網(wǎng)絡(luò)設(shè)備連接 105.2互聯(lián)網(wǎng)接入設(shè)備 105.3核心層高速傳輸與交換 105.4匯聚層基于策略的連接 115.5接入層本地與遠(yuǎn)程工作組用戶的連接 11摘要Internet,即國際互聯(lián)網(wǎng),是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流,從它最初在美國誕生至今已經(jīng)經(jīng)歷了三十多年。這個以TCP/IP協(xié)議為主體的國際互聯(lián)網(wǎng)絡(luò)已經(jīng)成為覆蓋全世界一百五十多個國家和地區(qū)的大型數(shù)據(jù)通信網(wǎng)絡(luò)。最初的Internet是由科研網(wǎng)絡(luò)形成的,主要是由一些大學(xué)和研究所等科研教育單位連接而成,逐漸發(fā)展到今天的規(guī)模。而進(jìn)入九十年代后,由于各種商業(yè)信息進(jìn)入了Internet,使得Internet得到了極大地發(fā)展,其擁有的主機(jī)數(shù),連接的網(wǎng)絡(luò)數(shù)以及覆蓋面一直呈指數(shù)形式上升?,F(xiàn)在在Internet上可以提供或者獲得各種各樣的服務(wù),比如通過電子郵件進(jìn)行合同的起草和簽訂,或利用Internet直接挑選商品和購物。Internet是一個資源的網(wǎng)絡(luò),其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類的社會,世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享,通過發(fā)送和接收電子郵件,或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。Internet的迅速發(fā)展,極大地推動了我國的網(wǎng)絡(luò)建設(shè)。而中國教育科研網(wǎng)(CERNET)的快速發(fā)展,則極大地促進(jìn)了高校校園網(wǎng)的建設(shè)。校園網(wǎng)的建設(shè)能從根本上促進(jìn)教學(xué)科研人員之間的信息交流、資源共享、科研合作,是學(xué)校教育和科研工作的最重要的基礎(chǔ)設(shè)施之一。本文通過介紹校園網(wǎng)的設(shè)計(jì)與建設(shè),來說明高校在組建內(nèi)部網(wǎng)時所應(yīng)經(jīng)歷的步驟;通過介紹該學(xué)校內(nèi)部網(wǎng)設(shè)計(jì)前的各種需求分析、設(shè)計(jì)方案的選擇、網(wǎng)絡(luò)安全維護(hù)工作以及最后的具體的組網(wǎng)實(shí)踐,來說明如何高效安全地規(guī)劃組建高校的校園網(wǎng)。關(guān)鍵詞:Internet、校園網(wǎng)、需求分析、設(shè)計(jì)方案、網(wǎng)絡(luò)安全學(xué)院校園網(wǎng)設(shè)計(jì)方案第一章課程設(shè)計(jì)內(nèi)容及要求1.1網(wǎng)絡(luò)現(xiàn)狀建設(shè)學(xué)院千兆校園網(wǎng),完成一個整體規(guī)劃、分步實(shí)施、充分考慮現(xiàn)有設(shè)備與實(shí)際資金情況的方案,建立網(wǎng)絡(luò)中心和主干網(wǎng),然后建立學(xué)校的信息管理網(wǎng)絡(luò)、教學(xué)網(wǎng)絡(luò)、圖書管理網(wǎng)絡(luò)和電子閱覽室各應(yīng)用子系統(tǒng),并進(jìn)行教學(xué)樓、辦公樓、圖書館和結(jié)構(gòu)化布線,將網(wǎng)絡(luò)擴(kuò)展到整個校園,實(shí)現(xiàn)校園網(wǎng)的全部功能,最后可通過路由器與CERNET和Internet接入。該方案應(yīng)充分考慮到學(xué)校的應(yīng)用和資金情況,建立一個普通高校千兆校園網(wǎng),具有一定的科學(xué)性和參考價值。要求投資總額在150萬元左右。1.2網(wǎng)絡(luò)需求校園網(wǎng)建設(shè)應(yīng)該以應(yīng)用為核心,在設(shè)計(jì)中充分考慮到教育管理和多媒體教學(xué)的要求,并且網(wǎng)絡(luò)技術(shù)應(yīng)該具有一定的先進(jìn)性,同時還要為以后的擴(kuò)展留有一定的空間。為此,該校校園網(wǎng)應(yīng)達(dá)到以下要求:1)網(wǎng)絡(luò)具有傳遞語音、圖形、圖像等多種信息功能,具備性能優(yōu)越的資源共享功能;2)校園網(wǎng)中各終端間具有快速交換功能;3)中心系統(tǒng)交換機(jī)采用虛擬網(wǎng)技術(shù),對網(wǎng)絡(luò)用戶分類控制功能;4)對網(wǎng)絡(luò)資源的訪問提供完善的權(quán)限控制;5)網(wǎng)絡(luò)具有防止及便于捕殺病毒功能,以保證網(wǎng)絡(luò)使用安全;6)校園網(wǎng)與Internet相連后具有“防火墻”過濾功能,以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng);7)可對接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。第二章需求分析2.1環(huán)境需求部門名稱節(jié)點(diǎn)數(shù)目建筑物層數(shù)與校園網(wǎng)信息中心的距離(米)土木教學(xué)樓10005300圖書館200750-100公共教學(xué)樓10005250行政樓50450011棟宿舍樓110006實(shí)驗(yàn)樓5005400逸夫樓5004500文體中心10048002.2功能需求對于多媒體形式的數(shù)據(jù)如語音、圖象、動畫演示、視頻點(diǎn)播等,網(wǎng)絡(luò)應(yīng)該及時、高效地完成數(shù)據(jù)傳輸,確保電子教學(xué)的正常運(yùn)做。滿足學(xué)生上機(jī)要求.2.3網(wǎng)絡(luò)規(guī)模需求網(wǎng)絡(luò)應(yīng)該支持大規(guī)模的數(shù)據(jù)庫應(yīng)用。隨著我國基礎(chǔ)教育水平的提高,通過網(wǎng)絡(luò)運(yùn)行基于服務(wù)器/客戶機(jī)的數(shù)據(jù)庫查詢檢索是日常教學(xué)中教師和學(xué)生經(jīng)常要進(jìn)行的活動。如何確保數(shù)據(jù)庫查詢迅速及時地得到反饋是網(wǎng)絡(luò)應(yīng)該注意的問題。2.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求隨著校園網(wǎng)對因特網(wǎng)接入需求的增加,應(yīng)該考慮校園網(wǎng)能夠順利實(shí)現(xiàn)與外部網(wǎng)絡(luò)和Internet的連接。校園網(wǎng)應(yīng)該具備使用靈活,管理簡單的特性。由于校園網(wǎng)不可能投入太多的專業(yè)人員從事系統(tǒng)維護(hù),因此在設(shè)計(jì)時就應(yīng)該考慮網(wǎng)絡(luò)使用和維護(hù)應(yīng)該盡量簡單??紤]到未來校園的擴(kuò)建,教學(xué)發(fā)展的需要,校園網(wǎng)應(yīng)該具備很好的擴(kuò)展能力,能夠保證在需要時校園網(wǎng)能夠?qū)崿F(xiàn)向未來網(wǎng)絡(luò)的平滑升級。另外校園網(wǎng)應(yīng)該能夠保證新的應(yīng)用形順利開發(fā)實(shí)現(xiàn)。2.5網(wǎng)絡(luò)管理需求網(wǎng)絡(luò)系統(tǒng)應(yīng)該能夠支持SNMP(簡單網(wǎng)管協(xié)議),這樣便于計(jì)算機(jī)管理人員通過網(wǎng)管軟件隨時監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀況,一旦出現(xiàn)故障,可以自動報告出錯位置和出錯原因,管理人員可以迅速發(fā)現(xiàn)故障并即時維護(hù),同時SNMPV2版本的協(xié)議還支持很多更高級的網(wǎng)絡(luò)安全管理功能。2.6網(wǎng)絡(luò)安全需求配備的防火墻。防火墻的配備,極大的提高了我校校園網(wǎng)與外網(wǎng)之間的安全性,從根本上消除了多年以來存在的網(wǎng)絡(luò)安全隱患。2.7校園網(wǎng)系統(tǒng)集成預(yù)算器材型號數(shù)量價格(元)硬件防火墻CISCOASA5510-BUN-K9114000核心交換機(jī)CISCOWS-C6509-E150000匯聚交換機(jī)(1)H3CS5500-52C-PWR-EI340000匯聚交換機(jī)(2)CISCOWS-C3750G-12S-S320000接入層交換機(jī)H3CS5120-28P-SI205000無線路由器D-LinkDIR-65510600雙絞線AMP超五類工業(yè)布線電纜1499448-32043000光纖AMP室外用鎧裝型光纜1664175-5200014尾纖AMPS口尾2105022-224100模塊接口卡H3CSFP-GE-LX-SM1310-A123000服務(wù)器IBMSystemx3500M3(7379I18)520000其它100000總價1469000第三章校園網(wǎng)結(jié)構(gòu)設(shè)計(jì)3.1校園各建筑物分布圖3.2網(wǎng)絡(luò)結(jié)構(gòu)分析1.網(wǎng)絡(luò)規(guī)模與結(jié)構(gòu)分析千兆干線、百兆交換到桌面,輕松實(shí)現(xiàn)高速網(wǎng)上沖浪。主干采用三層架構(gòu),充分利用三層交換的高性能管理,滿足大容量、高速率的數(shù)據(jù)傳輸?;谌龑拥墓芾恚瑢W(wǎng)絡(luò)各種信息數(shù)據(jù)的處理游刃有余。分布式的三層提供強(qiáng)大的系統(tǒng)張力,避免了牽一發(fā)而動全身。處于三層的交換技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)路由管理。不但有效控制網(wǎng)絡(luò)風(fēng)暴,又能實(shí)現(xiàn)跨VLAN的網(wǎng)絡(luò)連結(jié),為網(wǎng)絡(luò)的安全提供了強(qiáng)有力的保障。千兆干線充分保障了主干的帶寬,為各子網(wǎng)提供優(yōu)良的“服務(wù)”,百兆到桌面有效地保障的數(shù)據(jù)、語音以及視頻的有無阻塞傳輸。2.網(wǎng)絡(luò)工程方案分析網(wǎng)絡(luò)設(shè)備選型、軟件平臺配置、綜合布線系統(tǒng)與網(wǎng)絡(luò)工程施工、網(wǎng)絡(luò)工程經(jīng)費(fèi)預(yù)算、網(wǎng)絡(luò)系統(tǒng)的測試與驗(yàn)收、網(wǎng)絡(luò)應(yīng)用和技術(shù)培訓(xùn)。3.3網(wǎng)絡(luò)設(shè)計(jì)原則1.開放性:采用開放的網(wǎng)絡(luò)體系以方便網(wǎng)絡(luò)的升級、擴(kuò)展和互聯(lián);2.可管理性:利用合理的網(wǎng)絡(luò)規(guī)劃策略提供強(qiáng)大的網(wǎng)絡(luò)管理功能;3.可擴(kuò)充性:從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、管理軟件和網(wǎng)絡(luò)整體機(jī)構(gòu)以及技術(shù)的開放性來保證系統(tǒng)的可擴(kuò)充性;4.安全性:內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)之間的互聯(lián),利用Vlan/Elan以及防火墻等對訪問進(jìn)行控制,確保網(wǎng)絡(luò)的安全。3.4子網(wǎng)設(shè)計(jì)原則1.服務(wù)器區(qū)采用私IP地址,NAT后供人員遠(yuǎn)程訪問;2.與internet互聯(lián)設(shè)備IP地址采用真實(shí)IP地址;3.部分內(nèi)部互連采用私有IP地址;4.面向用戶的私有IP地址,由統(tǒng)一出口的邊緣設(shè)備(路由器、防火墻)進(jìn)行地址翻譯。3.5邏輯結(jié)構(gòu)設(shè)計(jì) 1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分層設(shè)計(jì)校園網(wǎng)分為3層結(jié)構(gòu),即核心層、匯聚層和接入層。主干網(wǎng)一般采用星型拓?fù)浣Y(jié)構(gòu),主流技術(shù)是千兆以太網(wǎng),為了克服當(dāng)點(diǎn)故障,校園網(wǎng)核心層一般采用雙核心路由交換機(jī),核心層到匯聚層具有冗余鏈路,以提高網(wǎng)絡(luò)可靠性。為了便于校園網(wǎng)的管理,一般按部門劃分子網(wǎng)和VLAN。2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)各層設(shè)計(jì)網(wǎng)絡(luò)核心層設(shè)計(jì) 網(wǎng)絡(luò)接入層設(shè)計(jì)(含802.11x無線接入方案)網(wǎng)絡(luò)匯聚層設(shè)計(jì) 網(wǎng)絡(luò)拓?fù)涓鲗拥脑O(shè)計(jì)目標(biāo)和策略3.網(wǎng)絡(luò)安全和管理策略的設(shè)計(jì)防火墻只允許內(nèi)網(wǎng)訪問外網(wǎng)https,http;4.網(wǎng)絡(luò)綜合布線設(shè)計(jì)工作區(qū)子系統(tǒng)設(shè)計(jì):由終端設(shè)備連線和信息插座組成,信息插座設(shè)在教室、實(shí)驗(yàn)室、辦公室、宿舍等場所,全部選用超5類信息模塊水平布線子系統(tǒng)設(shè)計(jì):本系統(tǒng)是把分布在同一水平層內(nèi)的信息插座,以星型結(jié)構(gòu)連接到管理模塊上。采用標(biāo)準(zhǔn)的4對非屏蔽雙絞線(UTP);每個信息插座的信息出口均對應(yīng)布放1條4對水平電纜。垂直主干子系統(tǒng):均采用多模光纖連接,并在每個管理子系統(tǒng)預(yù)留超5類8芯非屏蔽雙絞線作為垂直主干路由的備份。管理子系統(tǒng):采用快接式配線架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間子系統(tǒng)設(shè)在圖書館的網(wǎng)絡(luò)中心和學(xué)生宿舍區(qū)的網(wǎng)絡(luò)分中心內(nèi)。設(shè)備間子系統(tǒng)設(shè)計(jì):采用快接式配線架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間子系統(tǒng)設(shè)在圖書館的網(wǎng)絡(luò)中心和學(xué)生宿舍區(qū)的網(wǎng)絡(luò)分中心內(nèi)。建筑群主干子系統(tǒng)設(shè)計(jì):建筑群子系統(tǒng)網(wǎng)絡(luò)中心與宿舍區(qū)網(wǎng)絡(luò)分中心之間由于距離較遠(yuǎn),考慮到千兆網(wǎng)多模光纖傳輸距離僅為550m,采用12芯單模光纖連接。由網(wǎng)絡(luò)中心和分中心至各建筑物,考慮近期學(xué)校使用、設(shè)備投資、距離超長等各種因素,采用多模光纖和單模光纖混合的方式連接,并在每個建筑物內(nèi)預(yù)留了單模光纖,以備將來整個網(wǎng)絡(luò)系統(tǒng)的發(fā)展。3.6物理結(jié)構(gòu)設(shè)計(jì)組建所需設(shè)備的選擇,包括硬件設(shè)備(服務(wù)器、路由器、交換機(jī)、網(wǎng)卡、傳輸介質(zhì)、信息插座等等)、軟件設(shè)備(操作系統(tǒng)軟件、應(yīng)用軟件等)。在組建局域網(wǎng)選擇網(wǎng)絡(luò)設(shè)備的時候,需要從多方面去考慮。選擇的設(shè)備要能滿足學(xué)校的實(shí)際功能需求,設(shè)備的性能和費(fèi)用等等這些都是設(shè)備選型時應(yīng)該考慮的。選擇的設(shè)備既能使網(wǎng)絡(luò)運(yùn)行達(dá)到高效率,又經(jīng)濟(jì)實(shí)惠關(guān)系到校方的利益。根據(jù)對本校園網(wǎng)的實(shí)際要求、信息點(diǎn)數(shù)量和建筑物布局的分析,得出了本校園組網(wǎng)所需的各類硬、軟件設(shè)備。第四章網(wǎng)絡(luò)設(shè)備選型4.1交換機(jī)CISCOWS-C6509-E交換機(jī)類型企業(yè)級交換機(jī)應(yīng)用層級四層傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.1s,IEEE802.3ad端口結(jié)構(gòu)模塊化傳輸模式支持全雙工交換方式存儲-轉(zhuǎn)發(fā)背板帶寬720Gbps包轉(zhuǎn)發(fā)率387MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持MAC地址表64K模塊化插槽數(shù)9電源電壓DC,6000W;AC,4000W產(chǎn)品尺寸(mm)622×445×4604.2路由器CISCO3825路由器類型多業(yè)務(wù)路由器傳輸速率10/100/1000Mbps端口結(jié)構(gòu)模塊化局域網(wǎng)接口2個擴(kuò)展模塊6包轉(zhuǎn)發(fā)率10Mbps:14800pps

100Mbps:148800pps

1000Mbps:1488000pps防火墻內(nèi)置防火墻Qos支持支持VPN支持支持網(wǎng)絡(luò)管理CiscoClickStart,SNMP4.3防火墻CISCOASA5510-BUN-K9設(shè)備類型VPN防火墻并發(fā)連接數(shù)130000網(wǎng)絡(luò)吞吐量300安全過濾帶寬170Mbps網(wǎng)絡(luò)端口3+1個管理快速以太網(wǎng)端口、可升級到5個快速以太網(wǎng)端口、1個SSM擴(kuò)展插槽用戶數(shù)限制無用戶數(shù)限制入侵檢測DoS安全標(biāo)準(zhǔn)UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001控制端口console管理思科安全管理器(CS-Manager),WebVPN支持支持防火墻尺寸362*200.4*44.5mm4.4服務(wù)器IBMSystemx3500M3(7379I18)產(chǎn)品類別塔式產(chǎn)品結(jié)構(gòu)5UCPU類型Intel至強(qiáng)5600CPU型號XeonE5607CPU頻率2.26GHz標(biāo)配CPU數(shù)量1顆最大CPU數(shù)量2顆總線規(guī)格QPI4.8GT/sCPU核心四核CPU線程數(shù)四線程擴(kuò)展槽6×PCI-Expr

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論