西南交通大学组网设计方案
大
型
园
区
网
络
西南交大一队
第一章概述
1、1前言
在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。
中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学与小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网与各运营商互联的接口。
1、2总体设计原则
1、先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率与协议选择、信息系统的先进性来体现。
2、实用性原则:采用的技术路线、产品应经过实践检验,被证明就是成熟可靠的,设计结果能满足客户的需求并且行之有效。
3、可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络与计算机硬件设备,以及选择可靠的网络操作系统与信息应用系统来体现。
4、安全性原则:通过加强内部访问控制与外部访问控制两方面来保证网络与信息安全。
5.开放性原则:采用标准通用的网络协议与信息传递方式,保证系统的开放性。
6、易管理性原则:从网络的结构与网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7、经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能与价格的平衡中,技术性能优先,兼顾价格
1、3校园网网络设计需求
1网络的应用
1、大容量的教学资源库、课件资源库。
2、Web、E-MAIL、视频服务器、数据库服务器的应用。
3、办公自动化及办公收发文系统。
4、远程教育服务。
5、各种流媒体与各种应用平台服务
6、Intranet以及Internet技术应用。
2校园网络主干
校园网络主要涉及40栋大楼:网络中心设在大楼1。
集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。
1.主干采用千兆以太网,到桌面10/100兆自适应连接;
2.接入交换机至大楼交换机之间采用1000M互连;
3.大楼交换机至核心交换机之间采用1000M互联;
4.分别通过两个路由器连接到教育科研网CERNET与chinanet,实现与INTERNET的互联。
5.内部网络采用Intranet应用模式架构整个应用信息系统
6.骨干网技术要求
1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现;
2) 提供子网划分、虚拟网技术与能力,解决内部网络的路由,实现较高的内部路由性
能;
3) 具有高可靠性;
4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)与服务类型(TOS)
等;
5) 主干交换机的背叛交换容量不小于50G;
6) 高性能价格比。
7.布线系统技术要求
1) 布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线;
2) 在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供15年以上的
质量保证;
3) 楼宇之间根据距离远近采用多模(MMF)或单模(SMF)光纤,大楼内部采用5类双绞
线
4)集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物(即网络中心所在
地),
8.网络管理技术要求
1) 基于开放的校园网系统,应当支持集成化的SNMP及CMIP应用,能够全面管理
TCP/IP网络设备,并且提供面向目标的图形管理接口与API编程接口;
2) 网络管理员可以通过网络管理工作站,借助图形化的界面,可以对网络上的设备进
行监控与集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造网络;
3) 提供方便、安全、可靠的故障与维护管理、安全管理、性能管理、统计管理、计
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
K学院网络工程项目规划设计方案 XXXX公司 XXXX年XX月
【设计场景描述】 K学院是一所省属全日制专科层次的高等职业技术学院,学院占地面积为300多亩,现有在校学生5000多名,教职工400多名。学院现有办公楼1栋、教学楼2栋、图书馆1栋、实验楼1栋、科技中心1栋、计算机中心1栋,公寓楼4栋、后勤楼2栋。学院主要建筑分布如图4-1所示: 图4-1 K学院主要建筑物分布图 为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。请根据用户需求给出切实可靠的组网方案。 K学院网络设计方案书 本文档根据K学院的情况及用户的需求,给出了切实可行的网络工程组建及实施方案。 1.需求分析 需求分析是网络建设的第一步,本方案从建筑物布局、信息点分布、应用需求、系统维护和培训需求等几方面进行需求分析。 1)建筑物布局 K学院建筑物布局如图1所示。本方案打算将该校园网的网络中心(设备间)安排在计算机中心楼,由计算机中心楼到各建筑物间的最远距离不超过500m,故采用多模光纤作为主要的传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。网络主干线缆的走向与建筑物的走向完全一致。
图1 K学院建筑物布局图2)信息点分布 经实地勘察,该校园网的信息点分布如表1所示:
表1 K学院校园网信息点分布情况表 3)应用需求 经分析,本校园网的应用需求如下。 (1)建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mbps。 (3)在整个校园网内实现资源共享,为教学、科研、管理提供服务。 (4)建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 (5)建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全、高速的Internet连接,实现内外互通。 (8)提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (9)为校园网提供一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 4)系统维护和培训需求 在校园网建成后,需要对K学院大部教职员工进行基本的网络应用培训。同时,需要为学院培训至少两名网络维护人员,使其能独立完成常规的网络管理与维护。 2.设计原则 为保证校园网的建设质量,在建设过程中坚持以下建网原则。 1)实用性原则。计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备,而应坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,以取得最佳性价比。 2)开放性原则。在网络建设过程中应尽量选择开放的标准和技术,以便和其他网络系统兼容,也有利于未来的网络扩充。 3)高可靠性/高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
网络设计与组网综合大作业 目录 网络设计与组网综合大作业....................................................................................................................... 目录 ............................................................................................................................................................ 第一章绪论 (1) 1.1 概况 (1) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (6) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (8) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (11)
第四章网络安全设计 (13) 4.1 VLAN技术 (13) 4.2 VPN技术 (14) 4.3 防火墙技术 (14) 第五章网络模拟实现 (16) 5.1 模拟器介绍 (16) 5.2 模拟环境拓扑图 (16) 5.3 需求实现 (17) 5.4 配置步骤 (18) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太 网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正 在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干 的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
旭日集团股份公司 网络系统集成方案 2018.1.28
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1. 2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3旭日集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
网络安全方案设计书 公司网络安全隐患与需求分析 1.1 网络现状公司计算机通过内部网相互连接与外网互联,在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2 安全隐患分析 1.2.1 应用系统的安全隐患应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 1.2.2 管理的安全隐患管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。 1.2.3 操作系统的安全漏洞计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4 病毒侵害 一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
2.1 需求分析 公司根据业务发展需求,建设一个小型的企业网,有Web、Mail 等服务器和办公区客 户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1. 根据公司现有的网络设备组网规划; 2. 保护网络系统的可用性; 3. 保护网络系统服务的连续性; 4. 防范网络资源的非法访问及非授权访问; 5. 防范入侵者的恶意攻击与破坏; 6. 保护企业信息通过网上传输过程中的机密性、完整性; 7. 防范病毒的侵害; 8. 实现网络的安全管理。 通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN 控制内网安全 (3)安装防火墙体系 (4)安装防病毒服务器 (5)加强企业对网络资源的管理 如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点: (1)公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
大型网络设计方案书 【需求分析】 需求1:要能够达到轻载要求:低负载,高带宽,最简单,最有效; 分析1:网络核心冗余,核心到汇聚双链路备份。 需求2:要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能; 分析2:核心交换机可选择Catalyst6509系列,以上功能可实现。 需求3、要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠; 分析3:要求各层设备能够有防病毒的功能,项目中所选设备均可通过配置防止病毒泛滥。 需求4:要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全; 分析4:核心交换机具有的SPOH功能,保证在实现防护病毒和攻击的情况下,核心交换机性能不受影响,接入采用安全智能接入层交换机RG-S2100 系列 需求5:要易于管理:具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力; 分析5:所有项目中设备均支持SNMP,并通过锐捷star-view 网管软件进行整网管理; 系统设计原则: 整个系统的设计必须遵循一定的规则,我们在进行企业网络系统设计时,坚持如下原则:
第一,确保实现技术的标准化。 当今计算机网络技术发展的一个重要特点就是标准化。只有遵循国际标准,才能确保整个系统的开放性和长久的生命力。 网络建设目前仅仅是一期工程,将来会有二期、三期等,产品的标准化是后续工程的保证。 第二,确保的可靠性。 为了确保计算机系统能够正常地运行,我们在进行设计时,将充分地考虑提高整个系统的高可靠性,为此我们将采取核心设备冗余电源、模块备份、通信线路备份等一系列措施。 第三,确保技术的先进性。 先进性能确保整个系统有一个较长的生命周期,这是对整个投资的最大也是最有效的保护。网络的先进性还表现在用户能够对其进行较为平滑的升级,平滑的升级就意味着并不会造成前期投资的废弃。 为了确保技术的先进性,我们将从如下几个方面入手: 首先,选用厂家新推出来的设备以及那些推出时间较长并且获得了良好的市场声誉的有生命力的产品; 其次,采用新的技术,如快速以太、千兆网等。 第四,充分重视系统的可扩展性。 可扩展性也即可伸缩性,即网络应能自如地适应规模的变化。良好的可扩展性表现之一就是当用户的规模增大时,无需增加新的设备,只需要增加相应的设备模块即可,这既能有效地降低用户的投资,又可以降低整体的复杂性。 网络系统建设应着眼于未来,全盘考虑,优先选择高性能、规模扩展性强的产品。 第五,保护用户已有的投资。
Vol.28No.2 Feb.2012 赤峰学院学报(自然科学版)Journal of Chifeng University (Natural Science Edition )网络的日新月异,对实现资源共享、加快信息处理、信息资源分配和提高工作效率都在不同层度起到了不可估量的作用.但是,自互联网问世以来,信息安全与资源共享一直处于相对矛盾的状态,随着网络资源共享的进一步推广和加强,网络安全问题也日益突出.一个园区网络经常不可避免地受到恶意软件、病毒、黑客入侵等的安全威胁和攻击,造成数据篡改丢失、 网络瘫痪、系统崩溃等一系列严重后果.因此,如何确保园区网络正常、高效和相对安全地运行是所有企业园区、高校校园网都面临的问题,保证网络安全问题势在必行. 目前主流绝大数网络系统均采用一种分层次的拓扑结构,因此分层次的网络安全防护对园区网络来说也显得十分必要,即一个完整的园区网络安全设计方案应该覆盖网络的各个层次,同时必须考虑到安全管理等人为因素.根据当前园区网络的应用现状和网络的结构,本文提出一个分接入层、汇聚层、核心层、系统应用层和安全管理多个层次的安全设计方案.1接入层安全设计 1.1 物理层安全 物理安全是指保护计算机网络设备、设施以及 其它媒体免遭地震、水灾、火灾等自然环境事故以及人为操作失误或错误导致的破坏过程.物理层安全是保证网络系统安全的前提,在实践过程中,根据Sage Research 的一项研究,可达80%的网络故 障都归结于物理层连接.针对网络物理层存在的各种安全隐患,改善校园网的物理环境,主要需要做如下几项工作:(1)温度控制,增加湿度控制;完善防雷和防静电措施等保证设备环境良好;(2)对物理层实时监控,监视所有物理层链接,确保当发生故障时,管理员迅速了解故障位置并恢复故障;(3)保障和完善主机房电源供应,确保备用电源切换正常;(4)与保安等相关保全部门合作,监控保障通信线缆安全.1.2 使用虚拟局域网实现网络隔离 虚拟局域网VLAN (Virtual local area network )是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术.通过VLAN 技术,网管可以根据实际应用需求,把同一个物理实际局域网中的用户从逻辑上划分成多个不同的广播域,这划分出的每个广播域即VLAN.不同的VLAN 是不能相互通信的,若需要通信必需得经过三层路由转发,这样从某种程度说保证了安全性.同时广播和组播流量也被限定在自己VLAN 中,不会转发到其它VLAN 中. 园区网可以根据网络用途或者不同楼宇和地理位置合理VLAN 划分,调整相关网络拓扑,使学生宿舍区、 网络中心、服务器群区、办公区等区域更明确的划分,这更有利于安全策略的实现和网络管理.例如宿舍楼每一楼层可以单独划到一个VLAN.VLAN 间相互通信可在汇聚层通过路由实现.通过 园区网络系统安全设计方案 商伶俐 (安徽农业大学 信息与计算机学院,安徽 合肥230036) 摘要:互联网的普及和大型企业园区、校园网络建设的不断发展,对加快信息处理、资源共享、充分利用资源和提高工作效率都起了不可估量的作用.但随着病毒的泛滥、 网络入侵的多样化、以及黑客的增多,园区网络的安全已成为不容忽视的问题,如何在开放网络环境中保证网络系统的安全性已经成为当今十分迫切的问题.本文针对园区网络中可能存在的安全风险,提出了多层次的园区网络安全系统的设计方案. 关键词:园区网络;虚拟局域网;访问控制列表;虚拟专用网中图分类号:TP393 文献标识码:A 文章编号:1673-260X (2012)02-0135-03 第28卷第2期(上) 2012年2月135--
园区通信管网建设规划方案 一、规划背景介绍 园区占地31.14公顷,地势较为平坦,交通条件便利,景观条件优越。地理位置位于南充市城郊工业区,紧邻市区,市政资源 丰富,网络、电力、通信、水源、交通等资源配套相对齐全。 园区是一个综合性极高的工业园区,内部涵盖厂房、办公、科研、居住生活、辅助等多个系统功能区。园区大致分四个功能区,分别为生产区、研发区、办公区和生活区。 整个工业园区强调整体性,园区内所有管理属于企业行为,必须要从集中管控的角度出发,所以园区通信一定要做到互联互通,消息高度一致。园区对接入的资源进行统一分配和管理,此处的 资源包括能源、水源、信息等。 通信管道建设已经被国家提倡为战略投资,因为其在现代社会中发挥了举足轻重的作用,园区等同于一个小型社会,所以通信 管网的建设也是企业的一项重要投资,它将为企业带来多方面的 效益体现,比如信息化的管理手段,多样化的通信手段。 通信管网建设目前已经现对比较成熟,因为随着现代社会发展,信息发展在社会发展中已得到广泛、成熟的应用。根据园区 整体规划,打造一个合理的管网是相当重要的一项工程,从精确 化管理的角度出发,把握通信管道的建设及其规模是保持企业健 康和可持续发展的重要手段。 近几年国家大力发展信息化产业,积极推动各项信息化基础建
设进程,无论是个人还是企业团体和政府组织都在直接或间接的 受到其影响。通信管道建设是所有信息化通信的基础,要建成一 个互联互通,信息高度一致的网络体系需要依靠强大的通信管道 来构建。在企业中使用到的各种各样的信息化管理手段,都需要 集中管理和异地管理,现代管理理念中提倡随时随地,它的前提是要有一个完善的网络来进行互联互通,所以建设一套完整的通 信管网体系是企业值得投资的一项大工程。 二、园区通信管网介绍 本规划为园区通信管网建设方案,主要对园区内的信息化系统需要使用到的管道网络进行规划,为后续信息化系统建设上 线打好基础。通信的基础是网络的建设,通信管网建设是为网 络提供基础线路通道,现代通信管道分有线和无线两种,本方 案只涉及到有线。 在现代工程理念中,网络是许多单一个体形成的集合,通信管网即大量通信管道组成的集合,它体现了高度集中和灵活 的网络特性。 设计参考: 1、50374-2006通信管道工程施工及验收规范 2、5007-2003 通信管道与通道工程设计规范 园区内部通信管网的建设属于小型、功能较少的管道系统,设计的时候主要考虑园区与外部的连接入口以及内部园区的 畅通和可扩展性,因此园区内管网的建设主要以符合企业需求 为主进行设计。
电子图书馆网络建设方案
第一章电子图书馆系统方案 1.1网络架构 1.1.1 采用以PC为核心的局域网 计算机的发展现在PC是主流,从技术的角度,资金占用角度等诸多方面来看,以PC和PC Server为核心的局域网早已超出大型主机系统,结合湖南商学院电子图书馆实际应用需要,我们采用了上述方案。 1.1.2 采用光纤以太网 在所有的网络类型中,我们采用了光纤Fast Ethernet。我们以100台电脑为例,考虑到以后扩容以及与其他网络互连,甚至和因特网互连,其数据传输量较大,加之电子图书将来大都是超文本方式,图片占用空间相当大,面对这样的情况,如果当前方案上网速度不够,我们还采取如下两条措施,来避免网络流量过大造成系统反应太慢:
●采用思科公司最新的Layer 3交换技术的CISCO WS-C3560V2-48TS-S交换机。这种交换机内含路由功能,能有效地避免网络“广播风暴”的产生,使得网络数据传输得以顺畅。 ●在服务器端采用多网卡,扩宽服务器数据网络通道,使服务器数 据吞吐这个瓶颈得以改善,另一方面,双网卡方式可以互为备份,增强服务器的可用性。 ●采用三个Switching Hub将整个网络分成三个网段,一方面是便 于管理,一方面可以有效地控制网络流量。
1.2 操作系统平台及开发平台 在操作系统的选择上面,我们采用了Windows NT Server作为服务器。Windows NT从开始时的OS/2到目前十分成熟并应用十分广泛Windows NT 10.0,已经成为一种十分成熟且功能强大的操作系统。它既适合一般用户的需要,又能满足网络管理员的需求。由于Windows NT Server的安全性强,运行速度快,功能完善,集成度高,因此非常适宜作为网络、安全、应用程序和Internet的服务器。目前Windows NT已经成为许多企业、学校、政府等大机构首选的网络操作系统。 和Unix等操作系统相比较,Windows NT除拥有多任务,多用户,多处理器等传统功能以外,还有一些新的特点: 安全性。Windows NT采用NTFS文件系统,该文件系统一改原有FAT的各种弊端,支持对目录或文件的权限设置, 文件安全性大大增强。在服务器及网络资源的管理上,采 用域管理模式,所有需要登录到网络的用户,必须有管理 员授予的口令,在用户身份的验证上也是有着严格的程序。 并且这些安全性的措施获得了美国国防部C2级安全人证, 目前获此认证只有Windows NT一种。
园区网规划与设计方案
园区网规划与设计方案 一.概述 当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。 所谓园区即包括智能小区、校园网、医院、政府及工厂企业等几个智能建筑的综合建筑群,这几个网的区别在于一些应用软件的安装及不同的情况有不同的需要。例如智能小区有着重解决居民的通讯自动化,抄表自动化,小区的网络化加上公建配套设施中,物业管理的办公自动化以达到整个小区的智能化,而校园网主要解决建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。政府上网实质上是在全国范围内构建一个电子政府, 利用信息和通讯技术, 有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间有机服务系统的集合。对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业
方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;具有很强的分布式数据处理能力。同时,在组建中,对网络产品还有以下要求:坚持开放性,采用国际标准和通用标准;采用先进而成熟的技术;易于技术更新及网络扩展,在将来网络技术升级时还能使用现有的网络技术和产品;实用,性价比高,以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。 三.校园网解决方案 硬件是为构造应用环境和运行软件服务的,所以校园网采用什么样的硬件方案要根据学校现代教育模式的需要和软件运行环境的要求而设计的,无法找到统一或者标准的解决方案。 由于在校园网络的建设中,各个学校的实际情况不同,因此网络建设规模亦不相同,根据具体学校性质、规模,按照小、中、大三种规模进行网络方案分析和设计,分别给出相应实际的解决方案: 3.1 小规模校园网络 3.1.1 应用规模 1个多媒体教室:约40个多媒体用户 1个电子阅览室:约24个多媒体用户
展讯通信(天津)有限公司 网络系统集成方案
2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15)
网络视频监控设计 方案书 1
深圳市花园视频监控系统 技 术 方 案 深圳市伟圣宏科技发展有限公司 二 0一五年十二月 目录 一、系统概述
1、前言 2、工程概况 二、系统实施规范及原则 2、设计原则 2、设计依据及标准 3、系统目标 4、系统组成 三、系统结构原理图 四、选型设备性能参数 五、系统设计图纸 六、系统报价 七、服务保障体系 八、公司介绍及部分工程案例
一、系统概述 1、系统特点 该系统摄像机和存储系统全部采用最新H.265压缩技术,H.265/HEVC 的最大特点是能够在维持画质基本不变的前提下,让数据传输带宽缩减至H.264/AVC的一半,从而提高存储,减少成本.同时其还支持最高为7680*4320的分辨率。因此不论是以后的4K或者是更高级别的超高清视频,我们同样能够经过H.265/HEVC格式进行编码,有利于小区今后的视频画质升级. 2、工程概况 项目名称: 项目地址: 项目范围:本设计方案应甲方对小区进行全方位监控的安全要求,从方案选型、方案设计、施工组织管理及其维护等各方面进行全面的描述。 为适应该片区内各种业务的需求,提高片区的商业环境和物业管理水平,根据片区的实际需要,整个商业区监控系统主要包含以下几个子系统: 1)前端系统: 192路摄像机分布主要进出口、小区通道、电梯、地下 停车场 2)主干传输系统: 主干使用光纤传输到光工作站,各摄像机采用双绞
线传输至光工作站. 3) 中心机房储存管理系统: 32路存储器6台, 55寸显示器6台共计24 个4000G硬盘.保证存储16天以上 二、系统实施规范及原则 1、设计依据及标准 《广东省公共安全视频图像信息系统管理办法》(广东省人民政府令第132号) 《广东省安全技术防范管理条例》(省人大 5月30日立法经过)《广东省安全技术防范管理条例实施办法》(粤公[ ]374号) 《广东省社会治安视频监控系统建设指引》(粤公通字[ ]310号)《广东省社会治安视频监控系统数据传输技术规范》(粤公通字[ ]310号) 《广东省社会治安视频监控系统监控中心平台建设规范》(粤公通字[ ]139号) 《安全技术防范产品管理办法》(国家技监局、公安部12号令)《防盗安全门通用技术要求》(GB 17565- ) 《住宅小区安全防范系统通用技术要求》(GB/T 21741- ) 《民用闭路监视系统工程技术规范》(GB 50198-94) 《安全防范工程技术规范》(GB 50348- ) 《楼宇对讲与防盗门通用技术要求》(GA/T 72- )
综合课程设计报告题目:中小型园区网络的设计与实现 班级: 姓名: 学号: 指导教师: 完成日期:
项目分工: Xxx:①、网络总体方案设计 ②、网络设备的配置与管理 Yyy:①、公司网络规划需求分析 ②、网络拓扑与布线方案设计
目录 第1章设计内容 (4) 第2章设计目标 (4) 2.1项目建设目标 (4) 2.2项目建设原则 (4) 2.3基本建设描述 (4) 第3章需求分析 (5) 3.1企业背景 (5) 3.2网络需求分析 (5) 3.3综合布线需求分析 (6) 3.4网络中心组建需求分析 (7) 第4章设计思想 (8) 4.1划分子网 (8) 4.2划分vlan (8) 4.3连接广域网 (9) 4.4网络安全控制及管理 (10) 第5章具体实现 (10) 5.1子网及IP地址分配,vlan划分 (10) 5.2设备配置及综合布线 (11) 第6章附录 (24) 参考文献 (24)
第1章设计内容 利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。 主要包括两个部分: 1、该企业公司网络规划; 2、大厦布线方案设计。 学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。 第2章设计目标 2.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 2.2 项目建设原则 (1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 (2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。 (3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。 (4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。 (5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。 (6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 2.3 基本建设描述 首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后
展讯通信(天津)有限公 司 网络系统集成方案 2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88