校园网建设实例
――浙江余姚市第四职业技术学校校园网络设计方案
□浙江省余姚市第四职业技术学校陈伟
我校是一所市属职业高中,自1992年开设计算机专业以来,就一直致力于计算机教育事业的发展。经过数年的努力,我校的计算机教学已形成了一定的规模。为了更好地发挥计算机在学校教育教学方面的作用,我校根据自身的实际情况,决定组建覆盖全校范围的计算机网络,实现学校教学、管理的计算机网络化和办公无纸化,并通过互联网达到获取信息资源和宣传自己的目的。
我校现拥有计算机房3个,电化教室1个,教师机房1个,计算机专业教师8名,计算机专业班级9个,全校90%以上的教师都已具备了利用计算机进行办公和课件制作的能力。建设校园网已成为全校师生的迫切要求。
一、我校校园网方案的设计总目标
1.建立学校自身的资源共享与信息高速传递的信息管理系统,实现如师生管理、教学安排、人事考勤等管理功能,提高学校的教育教学水平和办公效率;通过建立能满足学校教学、科研和管理工作需要的软硬件环境,开发基于Intranet系统的各类信息库和应用系统,为学校各类人员提供各种网络信息服务。
2.与外界实现资源共享和信息交换,并达到宣传自己的目的。我校校园网建成后除了能通过市教科网与全市各学校进行更方便的交流与合作外,还能联入互联网,从互联网上获取海量的资源及各种实时的信息,得到各种各样的信息服务,同时也通过互联网宣传本校。最终建成一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、结构合理、覆盖全校主要楼宇的校园主干网络。
建设这样一个校园网,软硬件工程庞大,不是一次性就能够完成的。因此,我们把校园网建设分成若干部分按需分阶段完成,同时,对每个阶段提出具体目标,然后再根据实际情况逐步展开。
二、校园网建设第一阶段的内容和要求
一是校园内主干网的建设,包括楼与楼之间的光缆铺设或线路连接,将线拉到现有情况下可能放置端点的办公室。
二是中心机房的建设,包括主干交换机、路由器以及服务器等设备的选型和添置。
三是将所有计算机都联入互联网,保证师生能同时上网,但学生机房和教师机房又分处不同虚网内。
在第一阶段建设完成后,校园网能初步实现联入校园网的各端点对内可以进行资源共享和信息传递,对外可以通过市教科网联入互联网。
三、校园网第一阶段建设的具体方案
(一)主干网建设
校园网的主干网负责将校园内各个端点连在一起,并进行信息的高速传递。根据我校的实际情况,主干网建设将采用快速交换以太网和虚拟网络相结合的技术。快速交换以太网技术将实现校园内部各端点之间通信达到100M带宽;而利用虚拟网络技术则可以将教师机和学生机置于不同的子网内,一方面提高信息系统的运作性能和安全性,均衡网络数据流量;另一方面又实现了学校内部教师教学资源和学生学习资源的分离,使信息资源能够得到合理分配。
1.传输介质的选型
根据学校的实际情况和资金投入,我校内部的主干网的数据传输总带宽定为100M,然后通过100M交换机交换到各终端的桌面,使校园网内各终端之间能以100M的带宽来传输数据,达到多媒体信息传输的初步要求。
为保证信息传输的稳定性以及实现校园网100M的带宽,决定以实验楼为中心,在楼与楼之间铺设多模光纤,楼层内部铺设超五类线,线路与计算机接口全部采用符合国际标准的RJ45头。
为了确保本布线系统在相当长的时间内具有高效、可靠和先进性,并在以后还能有扩充和升级能力,本校校园网的布线采用结构化布线的方法,同时线路的铺设要求符合国际规范、国家邮电部门和建设部门的标准。
2.网络设备的选型
根据学校校园网的布局、规模和发展趋势,以及网络建设的技术要求和网络技术的发展趋势,我把整个校园网络设计成两层交换网络,并全部采用星型以太网连接。
第一层交换设备采用实达的S1924F+交换机。由于第一层是整个校园网的网络连接核心,主要用于连接第二层交换机,因此在资金许可的范围内我选择了这款带有网管功能的交换机,它除了网络数据交换的功能外,还具有系统信息、IP设置、端口管理、端口监控等功能,并带有一个百兆的光纤模块,能满足对校园网网络数据的管理。同时,将实验楼的3个计算机房以及电化教室直接连到主干交换机上。总务处所在的楼房与中心机房用超五类双绞线做临时连接。
第二层交换机用于直接连接各终端,如校长办公室、电化教室、学生机房等,这一层采用的交换机要求性能稳定,并能保证与主交换机的正常数据通信,因此我使用与主交换机同一品牌的实达交换机S1824,它具有24个RJ45端口,每个端口都支持
10M/100M速率,能自动调整传输方式和传输速度,并满足正常的接入需要。
(二)中心机房建设
中心机房是整个校园网的核心,提供对外联接以及数据资源共享等服务。为此我们在设备上选择了路由器、网络服务器、数据服务器各一台。
路由器主要用于和外部网(互联网)连接以及内部的虚网划分。使用路由器连接外部网,可以在一定程度上保护内部网络不受外部网络的攻击,同时在内部通过虚网划分有效地实现教师机和学生机的隔离,有利于保护教师机资源免受学生机的入侵。
具体设备选择了思科的路由器CISCO2620,这款路由器安装和维护相对简单,智能程度高,性能稳定,并具有良好的升级性。
网络服务器主要提供校园网内部邮件、Web、Proxy、DNS、BBS等网络服务平台的需求,也可以为基于Intranet的小型数据库应用提供安全保障,对联入外部互联网提供管理。
具体设备选择联想万全1600B中一款,具体配置(Intel?Pentium?4 处理器 1.6GHz, 256M Unbuffered ECC内存, 18G 10000转非热插拔SCSI硬盘,NIC),其高速硬盘能够为访问服务器的用户提供足够的响应速度,在校园网初期能完全满足需要。
数据服务器主要用作校园网的学生学籍管理、教师信息管理、多媒体课件库、素材库等数据资料的存贮,以实现全校资源的共享和管理。
具体设备选择联想万全1600B的另一款配置(Intel?Pentium?4 处理器 1.6GHz, 256M Unbuffered ECC内存,2块40G IDE镜像硬盘,NIC,RAID1)。这款服务器采用硬盘镜像技术,并带RAID1技术,能为校园网提供良好的数据安全保障,在校园网初期能完全满足需要。
(三)互联网的接入
我校的校园网通过市教科网联入互联网,可以实现直接接入。但为了保护本校计算机不受外部计算机侵扰,并使学校上网计算机更规范和易于管理,同时开通校园网的一
些网络功能。
1.IP划分
学生机房沿用原来的IP地址:192.192.192.1~254,教师机采用新IP地址:
192.168.0.1~254。这样设定的目的是为了将教师机与学生机用虚网技术分开,互不干扰,同时对每台计算机用IP地址固定,便于今后的管理。所有的计算机都通过路由器联入互联网。
2.校园网第一阶段的网络功能应用
BBS:开通BBS论坛,给学生一个广开言论的空间,增加学生之间、师生之间、学校间的交流,也使教师多一个了解、帮助学生的渠道。
消息服务:在每台计算机上安装类似于QQ的消息软件,并将学校的一些公告传递到每一个终端上。@
小型企业办公楼建网络规划方案 1.文件服管理系统 这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。 2.数据库服务 对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU 和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。 1.防火墙系统 防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛,是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许
哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。 对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
办公楼网络综合布线设计方案 1 方案概述 1.1 项目总体规划 1.1.1 XXX办公楼综合布线项目介绍 1.1.2 XXX 办公楼综合布线项目要求 基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps 100Mbps到桌面开放。采用标准RJ45接口,兼容不同厂家的标准产品。 灵活。水平子系统支持语音、数据,支持10Base-T、100Base-T 等。 可靠。高品质布线系统,通过标准测试与验证,提供15年以上质保。先进。采用目前流行,具有一定先进技术的超五类系列产品。易于管理。面板、配线架有明显标识,机房线路管理、维护方便。 1.1. 2.1 有关技术要求 符合最新的国际标准ISO/IEC11801 超五类布线系标准,产品应符合做主网络的高速、可靠的信息传输要求,并具有高度灵活性、可靠性、综合性、易扩容性。 进行开放式布线,所有插座端口都支持数据通讯、话音和图像传递,满足电视会议,多媒体等系统的需要。 能满足灵活的应用要求,即任一信息点能够方便地任意连接终端设备。所有接插件都应是模块化的标准件,以方便管理并在将来有更大的发展时,容易地将设备扩展进去能够支持千兆速率的数据传输,可支持以太网、高速以太网、令牌环网、ATM FDDT ISDN等网络及应用。 网络就易于管理。 1.1. 2.2 国家、行业及地方标准和规范 CECS 90:97 建筑与建筑群网络布线工程设计规范 CECS 89:97
建筑与建筑群网络布线工程施工及验收规范 GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范 GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范 YD/T926 1-2-1997 大楼通信网络布线系统行业标准 1.1. 2.3 国际技术标准、规范ISO/IEC 11801 :1995 建筑物网络布线规范 ETA/TIA-568A:1995 商务建筑物电信布线标准 ETA/TIA 569 商务建筑物电信布线路由标准 ETA/TIA-606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准 EN50173 欧洲商务建筑电信布线标准 1.1. 2.4 卖方对所提供产品的质量保证卖方应提供产品质量、工程资质的有关证明以 及产品质量的有关保证和承诺。 1.1. 2.5 资料交付 卖方应提供系统布线施工图、接线图、系统测试报告、布线标识、有关说明书等工程文件,以便于今后的运行维护。 1.2 项目设计目标 h 兼容性:综合布线是完全独立的而与应用系统相对无关,可以适用于多种应用系统。 h 开放性:系统应采用开放式体系结构,符合多种国际上现行的标准,对多数著名厂商的产品都是开放的,并支持所有通信协议。 h 灵活性:系统应采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的。所有设备的开通及更改均不需改变布线线路,并可灵活多变组网。 h 可靠性:系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统应采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证整个系统的可靠运行。 h 先进性:系统布线方式合理。所有布线均应采用世界上最新通信标准,并为同时传输多路实时多媒体信息提供足够的余量。 h 经济性:统一考虑闭路电视系统、网络系统、通信系统和视频点播系统,统一设计,
某办公楼网络设计方 案 对即将建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 4.系统可维护性好,维护费用低; 5.系统兼容性好,能与原有网络设施兼容; 6.系统可用性好,能满足今后较长时期内各种应用的需求; 3网络建设原则与依据 用户的需求是我公司设计方案的最重要的前提,而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据,这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是:满足用户需求、照顾长远利益、保护用户的投资。 3.1总体原则 1)用户的需求是系统方案设计的根本 2)严格遵循国际国内标准 3)网络只是手段,应用才是目的,重视应用系统的建设 4)用户的成功,就是我们的成功
3.2设备选型的原则 根据网络设计方案和技术方针的要求,网络设备选型的原则是: 1)满足国内国际联网的要求。 2)有相似设备和方案的成功应用实例。 3)所选设备具有良好的性能价格比。 4)供应商有良好的商业信誉和售后服务。 5)所选设备在国内外有良好的应用基础。 3.3网络系统建设原则 实用性 指系统具备用户所需要的功能。为了使新系统具有良好的实用性,要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求,无重大遗漏。 先进性 使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平,是新系统追求的总体目标。 系统构造采用先进的、安全的、高效的分层体系结构; 系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。 可行性 对设计的方案、采用的技术和产品要进行严格的可行性论证,把风险降至最低限度。 设计的方案要科学、正确、严谨、且现实可行; 采用的先进技术应是成熟的、经过实践证明是成功的技术; 选用的软硬件平台是信誉较高的大公司的名牌产品。 可扩充性 指新系统不仅达到设计规定的要求,而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性,采用以下技术措施: 1)遵循标准:依照国家和本行业有关计算机网络系统规范和标准进行网络设
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
网络工程设计作业(二) 学院:教育科学与技术学院 班级:09级网络一班 姓名:xxx 学号:xxxxxxxxxx
办公楼网络方案设计 为某单位办公楼设计网络,该办公楼为五层,网络中心位于二层中间,该楼长度60米,层高3.5米,每层办公室24个,该办公楼内需要形成局域网,所有办公室都可以上互联网,每个办公室按两个信息点设计,要求方案中有层平面图,层布线图 一、整个办公大楼计算机网络系统建设将要实现以下的目标: 1、建立办公楼的局域网,实现楼内部各种信息资源的共享,以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设办公自动化网,实现内部的办公自动化和传递信息无纸化。 4、实现通过专线连接Internet,实现办公楼内部用户访问Internet,获取各方面信息的功能。 二、楼层平面布局 第一层: 第二层:
第三层、第四层、第五层一样: 三、层布线图 (1)一层:
(2)二层: (3)三、四、五层: (4)竖直方向上:
四、预算 设备型号配置单价数量金额 网线AMP 超五类 网线产品适用:1000Base-T 最大 单段:100米传输速率: 100Mbps 包装长度:305米 750 23箱17250 路由器H3C ER5200 广域网接:2个 局域网接:3个 传输速率:10/100/1000Mbps 网络管理:基于Web的用户 管理接口用户数量:300台 防火墙:内置防火墙 3700 1 3700 防火墙思科 PIX-506E-BU N-K9 最大吞吐量100Mbps 安全过滤带宽30Mbps 无用户数限制 25000并发连接数 6990 1 6990 核心交换机H3C S5800-32C 传输速率: 10/100/1000/10000Mbps 端口 数量:28个 包转发率:156Mpps MAC地 址:32K 25500 1 25500 一般交换机华为 S5700-48TP -SI(AC) 传输速率:10/100/1000Mbps 端口数量:52个 背板带宽:256Gbps 包转发率:72Mpps 8230 5 41150 电话交换机沪光HG-80 4外线16分机520 1 520
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误!未指定书签。 1.1.网络现状............................................................................................. 错误!未指定书签。 1.2需求分析............................................................................................. 错误!未指定书签。 1.3.应用需求............................................................................................. 错误!未指定书签。 1.4用户性能分析.................................................................................... 错误!未指定书签。 1.4.1.楼层结构分析:........................................................................ 错误!未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误!未指定书签。 1.4.3.环境分析.................................................................................... 错误!未指定书签。 1.4.4.网络分析.................................................................................... 错误!未指定书签。 1.4.5.接点分析.................................................................................... 错误!未指定书签。 1.5网络管理需求..................................................................................... 错误!未指定书签。 2.网络系统设计 ............................................................................................. 错误!未指定书签。 2.1网络设计原则..................................................................................... 错误!未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误!未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误!未指定书签。 2.3.1 IP规划....................................................................................... 错误!未指定书签。 2.3.2 VLAN设计................................................................................ 错误!未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误!未指定书签。 2.4.1网络管理.................................................................................... 错误!未指定书签。 2.4.2网络安全性................................................................................ 错误!未指定书签。 2.4.3网络扩展性设计........................................................................ 错误!未指定书签。 2.5网络操作系统选择............................................................................. 错误!未指定书签。 2.6应用系统选型..................................................................................... 错误!未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误!未指定书签。
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
企业网络课程设计方案 课程设计 一、需求分析 企业网络需求分析 为适应企业信息化的发展,满足日益增长的通信需求和网络的稳定运行,今天的企业网络建比传统企业网络建设有更高的要求,主要表现在如下几个方面。 带宽性能需求 现代企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的"高品质"企业网,从而适应网络规模扩大,业务量日益增长的需要。 稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 1、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 2、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 3、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。 网络安全需求 现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。 应用服务需求 现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。当前的网络已经发展成为"以应用为中心"的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。 企业需要构建一个综合的企业网,有10个部门,共分5栋楼,1栋,2栋,3栋,4栋,5栋,各栋楼之间的距离不相同。1栋与3栋之间相隔300米,2栋与3栋之间相隔200米,4栋与3栋之间相隔180米,
综合布线 设计方案
某某电子科技有限公司二零一四年六月
一、综述 办公楼综合信息化工程建成后,将承载视频、语音、图片等多种富媒体应用,中心办公楼局域网(外网)由于建设时间较早,存在设备陈旧、线路老化、带宽不足、信息点数严重缺乏、安全隐患突出等问题,亟需对现有网络进行升级改造,涉及的信息点数大概为1480个。 设计原则 (一)建设原则 1、先进性:必须采用先进的概念、技术、方法和设备,既要满足当前需求,又要为未来发展留出空间。 2、灵活性:系统应能适应不同用途的需求,同时,还能支撑基于国际标准的不同厂家的有关网络或通信。 3、综合性:支持各种数字、数据通讯、多媒体技术以及通信管理系统,能适应现代和未来几年技术发展的基本要求。 4、可靠性:布线系统需具备高可靠性,确保数据、通讯、设备控制信息的可靠传递。 5、经济性:遵循尽可能降低成本的原则,使有限的投资发挥最大的效益。 (二)建设目标 通过此次行政中心局域网的升级改造,主要是达到以下几个目标: 保证每一个房间都有足够的信息点,不再通过HUB等设备进行级
联; 保证每个房间里的布线都不会暴露在外边,全部都改成墙内走线; 保证局域网内部结构是清晰的,一次走线一次成型,从交换机到终端之间是不存在断点; 保证带宽能够满足政务外网建成后访问业务所需的速率; 保证所有替换后的设备能够保证在未来三年不会出现落后的状况。 设计依据 ●满足下列标准: -ISO11801 国际建筑通用布线标准 -ANSI / TIA / EIA 568B 北美商用建筑电信布线标准 -ANSI / EIA/TIA- 569 北美电信走道和空间的商用建筑标准 -ANSI / EIA/TIA-606 北美商用建筑物电信设备的管理标准 -ANSI / EIA/TIA TSB-75 北美商用建筑物电信设备的管理标准 -ANSI FDDI 100Mbps 北美光纤数据接口高速局域网标准 -ATM 155Mbps/622.5Mbps 异步传输模式标准 -RS232、X.21、RS422 异步、同步传输标准 -YD/T926-2001 中华人民共和国通信行业标准 -GB/T50314-2000 智能建筑设计标准 -GB/T50314-2000 智能建筑设计标准
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
(信息化方案)新办公大楼网络信息化建设方案
新办公大楼网络信息化建设方案 第壹章网络方案 壹、我局现有网络及设备现状 现有的***局网络系统始建于1999年,是壹个运行了多个应用系统(包括办公自动化系统、CTAIS系统、出口退税系统、金税工程系统等)的网络,是壹个依附于黔东南州国税局其主干为百兆的以太网。限于当时的技术以及***局信息化的现状,其技术标准相当于《税务系统办公楼综合布线系统工程设计、建设、安装标准》的基本型,每间办公室拥有1-2个信息插座。 随着税务信息化的发展,***局的设备不断于增长,从1999年不足40台计算机,增加到当下的184台计算机,达到了壹人壹机的规模,原有的网络已不适应工作的需要。于此情况下,***局通过于办公室内级连交换机的方式,对网络进行了扩容。现网络拓扑图如下:通过级连进行扩容,使得***局的所有计算机接入了局域网,保障了税收工作的正常开展,实现了和全国税收信息化的同步发展,但仍然存于许多不足之处: 1、主干带宽问题,随着业务发展、应用系统的增加、设备数量的增多,信息量越来越大,整个计算机网络系统越来越大,越来越复杂,但整个网络的主干仍为百兆线路,造成整个网络系统性能下降,速度变慢。 2、由于网络设备是逐步投入,造成主要网络设备不统壹,兼容性不理想,不利于网络管理和维护,不利于网络的升级和改造。 ★附主要网络设备表
二、新办公楼网络建设需求及分析 ***局为了于搬迁新办公大楼后延续业务的需要,解决之上列出的网络存于的问题,必须对新办公楼网络系统进行重新规划。 1、主干网网络技术选用千兆以太网,将垂直系统建设成为1000M的光纤线路,彻底解决主干带宽问题。 其主要技术特点是: 技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识; 网络投资能够得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资; 千兆以太网有良好的互操作性,且具有向后兼容性;
2011-2012 学年第一学期计算机网络课程设计 项目名称:小型网络组建项目 指导教师:陈建辉 专业班 级:09信息管理与信息系统 设计地点:计算机组成原理实验室(08 实验楼A504) 计算机科学与应用系网络工程教研室
一、设计目标 1、具备简单小型网络设计、建设的能力。 2、理解小型网络结构的规划设计及简单网络故障排除的方法。 3、掌握组建小型局域网的能力。 二、设计项目 1、家庭网络建设 实现家庭两台PC 机有线接入互联网,一台笔记本电脑无线接入互联网。 2、学生宿舍局域网建设 一个宿舍内有两台PC 机、两台笔记本电脑,要求实现互联网接入,在费用尽可能低的情况下选择网络速度最快的接入方式。 3、小型商业公司局域网接入 某商业公司刚租用了一个写字楼的14 层的三间房屋作为办公室,公司共有 5 名员工,一名总经理、一名副总经理,总经理副总经理各用一间办公室,其它员工使用一间办公室,总经理使用笔记本电脑无线接入互联网,其他6名员工使用PC机接入互联网,公司内部通 过网络共用一台打印机。 三、设计相关学习资料、工具设备 1、教学学习资料:本学期使用的教材;有关网络技术的参考书;互联网相关资源。 2、工具与设备: 硬件:PC 机、交换机、路由器、网线若干。 软件:Packet Tracer;互联网接入环境。 四、设计要求 1.分组完成一份设计报告 2.组中每位成员完成一份项目设计分工报告书 五、设计报告内容 设计报告不得少于6页,格式如下: 1、网络系统需求分析包括网络使用背景,为什么要建设该网络,希望达到什么目标,计划费 用为多少等。 2、系统总体设计 包括系统任务、要求、设计思路、关键技术、拓扑图 3、设备选型