校园网改造项目网络技术方案
2006年6月
目录
前言 (3)
第1章概述 (4)
1.1 现有网络概述 (4)
1.2 网络建设要求 (4)
第2章某校园网现有网络分析 (6)
2.1 原有网络结构 (6)
2.1.1 用户需求 (6)
2.2 网络改造方案综述 (6)
第3章组网解决方案 (8)
第4章相关产品介绍 (10)
4.1核心交换机 (10)
4.2接入交换机 (12)
第5章项目的售后服务 (14)
1关于保修服务 (14)
2软件升级服务 (14)
3 技术服务、故障响应: (14)
3.1技术服务、故障响应时间承诺: (14)
3.2技术服务、故障响应方式: (14)
3.3定期检查服务 (16)
前言
某校园信息网改造本着先进性、现实性和经济性统一的原则进行设计,网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点,能灵活地根据需求提供不同的服务等级并保证服务质量。该网络将采用最先进的IP技术和高速设备,为各类信息系统提供统一的综合业务网络平台。
本方案提出的核心网络结构和各园区网络组网方式进行了描述,并提供了针对网络应用系统的解决方案的介绍。
总之,为用户提供最完善的服务是昆明恒瑞信公司的一贯宗旨,有关本方案的一切问题,欢迎用户在任何时间垂询。
第1章概述
1.1 现有网络概述
随着社会的发展,校园教学任务的日益扩张,教学资源分布日益广泛,这种情况也使传统校园网络的功能缺陷越来越凸现:
传统校园网基于固定物理地点的专线连接方式已难以适应现代
企业的需求。于是用户对于自身的网络建设提出了更高的需求,
主要表现在网络的灵活性、安全性、经济性、扩展性等方面。
1.2 网络建设要求
组网要求
某校园信息网的组网上要求充分利用光纤资源,建设一个相对独立、便于管理的分级宽带信息网。中心(核心层)机房的建设和选择符合整个校园网的工程建设需求,网络的中心机房选择在四号楼。网络中心的设计,要求有足够的服务能力、扩展能力和网管能力,具有教学多媒体资源库的承载与管理能力。同时中心机房提供校园内其他楼层的网络接入服务。
性能要求
核心层带宽应达到2~5G以上,并可根据发展需要增加带宽,应采用独立的线路,可实现集中与分级的网管。接入层、汇聚层与核心层的连接速度应能支持开展远程教育、网上教学、流媒体、多媒体等业务。中心机房应能实现高带宽、数据分发等技术,达到当全网开通时,亦能满足易用、高质量、无阻塞等使用要求。整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。
应用要求
建设校园信息网有三个根本目的:一是利用信息化手段改进教学过程,提高学生的学习效率;二是通过网络技术,提高教育系统的管理水平;三是建设信息化的环境,提高师生的信息化素质。建成的大学城宽带信息网平台应能为上述三个目的提供良好的业务支撑。
第2章某校园网现有网络分析
2.1 原有网络结构
某原有校园数据通信网建设于98年。采用的多为CISCO、3COM非可管理的二层接入交换机。随着校园网各种业务应用的开展原有网络已不能满足校园网数据通信的要求。
2.1.1 用户需求
校园网网络改造的基本原则是:
1) 通过更换设备,敷设光缆线路;提高网络带宽,改造原
有网络结构及接入能力。从原有的10/100兆提升至1000兆以
太网。
2) 校园网内各个分支楼层提供接入能力,并保证用户的稳
定升级及后续扩展能力。
3) 校园网内各业务之间是隔离的,在保证安全性和稳定性
的情况下不允许互访;
4) 在提供业务隔离的同时,通过网络中心核心设备保证数
据通信网的稳定性、可管理性、
5) 所选产品均以保证用户投资、保证经济适用为目的。2.2 网络改造方案综述
某通过此次网络升级改造,可将校园网平滑升级到1000兆
以太网。中心(核心层)机房的网络处理能力将提高到100G,核心交换机背板容量≥1.6Tbps;并提供丰富的网络接口保证校园网的综合接入及扩展能力。
校园网内其他楼层的接入通过布放多模光缆提供线路资源。楼层的接入通过24口可扩展交换设备提供丰富的接口,及数据接入质量保证。单台接入交换可提供高达≥12.8Gbps的交换容量、数据包处理能力达到≥6.55Mpps(所有端口实现线速转发)。以高质量的网络性能保证校园网的稳定、高效使用。
附:网络设计平面图
第3章组网解决方案
校园网的设计并不要求网络结构上有什么特殊之处,传统的树形结构、网状结构、单星型结构、双星形结构都可以满足要求。但鉴于某原有的网络结构及历史状况,保证校园网的稳定高效使用,考虑到某扩大规模的可能;我们设计在多个接入楼层布放多模光缆提供接入,在中心机房的核心交换设备中提供丰富的网络接口及强大的处理能力。
部署基于业务上的逻辑VLAN。隔离和保护各种业
务流在校园网上的正常运行。
针对楼层接入交换提供强大的访问控制功能
(ACL)。保证各种应用业务的稳定。
核心层交换丰富的路由协议,及强大的安全管理机
制。提供电信级高可靠性。
核心层交换提供基于L2/3/4 ACL流规则过滤。
核心层交换具有丰富的质量保证体制(QOS)支持
流量监管(CAR),粒度为64Kbps、支持流量整形
(Traffic Shapping)、支持优先级Mark/Remark。
全网通过扩展可提供多种用户认证方式:本地
/Radius/802.1x/TACAS+认证;并支持支持
MAC-PORT、IP-MAC绑定
校园网中心机房 四号楼(核心层)华为S6506交换机
艺术楼接入交换机S3126C 生化楼接入交换机
S3126C
二号楼接入交换机
S3126C
图书馆接入交换机S3126C
六芯多模光缆
昆明师专网络改造拓扑结构图
行政楼接入交换机S3126C 双绞网线铜轴网络电缆
屏蔽双芯电缆
四号楼接入交换机S3126C
第4章相关产品介绍
4.1核心交换机
Quidway? S6506系列高端多业务路由交换机是华为3Com公司面向IP 城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机,城域网汇聚层交换机,EPON以太无源光网络的OLT(光线路终端设备)
Quidway? S6500能够为城域网、园区网、数据中心提供超高速链路,打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway? S6500提供大容量、高密度、模块化的二、三层线速转发性能,同时具有丰富的业务功能、强大的QoS保障和NAT处理能力,以及完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。
Quidway? S6500系列高端多业务交换机的特点可以用一句话来概括:“多快好省、高而不贵”。
“多”:多种机箱,多种引擎,多种线卡,多种业务。
多种机箱:S6500系列包括:S6502(2槽)、S6503(4槽)、S6506(7槽)、S6506R(8槽)。采用统一的硬件和软件平台,完全兼容的引擎和接口板,相同的软件版本。
多种引擎:Salience?III 96G(交换容量96Gbps)、Salience?III 384G(交换容量384Gbps)、Salience?III 768G(交换容量768Gbps)。
多种线卡:支持百兆、千兆、万兆各种类型的以太网接口板、支持POE(Power Over Ethernet)接口板、支持EPON(Ethernet Passive Optical Network)接口板;支持多种组合接口板;接口密度从每单板4口-每单板48口多种密度可选。
多种业务:支持强大的组播功能、QinQ、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、Netstream、PBR等多种业务特性,并支持MPLS、IPv6等业务的进一步硬件升级扩展。
快:采用新一代高速引擎,实现全分布式线速交换,提供高密度万兆接口,支持高速业务处理。
高速引擎:采用全分布式体系结构设计,通过Crossbar技术进行高速报文交换;Crossbar交换网芯片内置于主控板,不再单独占用设备槽位;支持高达768G交换容量。
分布式高速接口板:支持每板48端口千兆、每板1/2/4端口万兆等系列化“XG”型高速接口板,实现板内、板间二、三层流量的线速转发;ACL、QOS、组播等基本业务全分布式处理。
高密度万兆接口:支持新一代万兆以太网技术,在线速转发的基础上能够提供强大的QoS 保障,并支持丰富的ACL、策略路由、安全等特性;支持高密度万兆设计,每块业务板可以提供1-4个万兆接口。
业务与性能并重的设计理念:Netstream处理能力:每板支持的流条数300000条;NAT处理能力:每板并发会话条数:1000000条。
好:电信级的高可靠性,完善的安全特性,高度的灵活适用性,人性化的运营维护特性。
电信级的高可靠性:支持无源背板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔;并可以支持STP/RSTP/MSTP/VRRP/RRPP等协议实现链路冗余。
完善的安全特性:遵从最小服务原则,所有可能遭受到攻击的网络服务在默认情况下均关闭;支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略;支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。
高度的灵活适用性:支持业务深度感知,资源动态调配技术,支持ACL/VLAN的动态策略下发;系列化设计,支持从接入到核心的灵活组网能力;内置EPON、POE、NAT、Netstream、DHCP SERVER等多种业务特性。
人性化的运营维护特性:支持集群管理,可以对网元进行批量配置和批量升级;支持拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能;
省:高而不贵的产品设计理念,高度集成的产品形态,强大的扩展能力,保护用户投资。
高而不贵:华为3Com公司是“千兆到桌面”的倡导者和领先者,S6500系列交换机是实现千兆到桌面的主打产品,具有极高的性价比,是桌面带宽升级的最佳选择;提供多种组合配置报价,提供更加超值的“套餐”解决方案;S6502无需专门的管理和路由交换引擎,引擎内置于业务板内,是最具性价比的框式以太网交换机;提供多种组合接口板,从而实现“一板二用”,从而最大限度的节省用户的投资。
高度集成:集成EPON特性,节省光纤资源;内置NAT引擎,节约出口路由器等NAT 网关设备;内置NetStream特性,实现按内容、按流量计费,实现基于内容的业务感知和资源调整。
扩展无极限:支持系列化引擎,从96G,到384G,再到768G;具有强大的转发性能,从72Mpps扩展到432Mpps;支持业务的扩展,采用“ASIC+NP”的体系结构,可以灵活扩展MPLS、IPv6等多种高级业务特性;具有高度的兼容性,各种机箱、引擎、接口板可以良好的向上、向下兼容
4.2接入交换机
Quidway? S3126C系列千兆智能以太网交换机是华为-3Com公司新推出的二层线速智能型可网管以太网交换机产品,使用通用的VRP(通用路由平台)网络操作系统,提供完善的线速流量交换、VLAN控制等机制、完备的业务控制和用户管理能力,可用于企业网络的接入设备,或中小企业的二层汇聚设备;也可用于以太网宽带接入应用环境,是宽带城域网小区汇聚/接入的理想产品。
全线速的二层交换:
Quidway? S3100系列千兆智能交换机19.2Gbps的总线带宽为交换机所有的端口提供二层线速交换能力。
完备的安全智能控制策略:
Quidway? S3100系列千兆智能交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。
最多支持4K个符合IEEE 802.1Q标准的VLAN。
丰富的QOS策略:
Quidway? S3100系列千兆智能交换机支持每个端口4个输出队列,支持2种队列调度算法:WRR调度算法和HQ+WRR调度算法,可以以不同的优先级将报文放入端口的输出队列。
支持端口双向限速,限速的控制粒度为64 Kbps。
良好的扩展性:
Quidway? S3100系列千兆智能交换机提供8/16/24口的规格,支持千兆光/电接口上行,同时提供良好的堆叠功能,通过增加设备来扩展端口数量和交换能力,多台设备之间的互相备份增强了设备的可靠性,从而保证了网络的平滑升级并能降低扩建成本;同时对多台设备统一管理,降低了管理成本。
灵活的远程维护和丰富的管理方式:
Quidway? S3100系列千兆智能交换机采用无风扇静音设计,特别适合在楼道和办公室使用。
支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
通过FTP、TFTP实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护,支持RSPAN(Remote Switched Port Analyzer,远程交换端口分析)。
支持SNMP,可支持Open View等通用网管平台,以及Quidview?、iManager? 网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。
第5章项目的售后服务
1关于保修服务
对于本次投标书清单中所列产品,我们承诺均为原厂出产设备,并实行三年内提供安装、维护以及故障设备的更换服务。
我们将负责协调并监督整个保修过程,确保保修的质量和时间。
2软件升级服务
对于华为数据通信产品的软件升级,我们将在得到华为公司的软件后,协助用户完成升级工作。
3 技术服务、故障响应:
3.1技术服务、故障响应时间承诺:
我们将发挥本地集成商技术工程师的优势。在本次项目中售后工程师响应时间为:昆明市1小时到达现场进行故障排除。各地州分会场第一时间赶赴现场,即乘坐到当地最快地交通工具(依次为飞机、火车、汽车)。除此之外我们提供技术响应:本地工程师7*24小时电话支持。
3.2技术服务、故障响应方式:
我公司拥有一支强大的、在本行业享有盛名的工程队伍。
根据多年的项目实施经验将用户视讯系统故障定义为不同的故障级别:
一级故障----现有系统停机,或对最终用户的业务运作有严重影响.
二级故障----现有系统的操作性能严重下降,或由于系统性能明显下降,使最终用户的业务运作受到严重影响.
三级故障----系统的操作性能受损,但最终用户大部分业务运作仍可正常工作.
四级故障----在产品功能,安装或配置方面需要信息或支援,但对最终用户的业务运作几乎无影响,或根本没有影响。
工作时间内,所有报障用户将在一个小时内得到电话答复.
工作时间以外的故障报告,对于一级和二级故障会在一个小时内提供答复,对于三级和四级故障则在第二个工作日内提供答复.
同时,故障报告将按以下时限报告至昆明恒瑞信公司,以获得基于更大范围技术资源的技术支持:
一级故障----四个小时以内,从用户向我公司报告故障时起。
二级故障----七十二小时以内,从用户向我公司报告故障时起。
三级故障----五个工作日以内,从用户向我公司报告故障时起。
四级故障----十个工作日以内,从用户向我公司报告故障时起。
响应方式:
指导性响应
当系统发生故障时,首先由最终用户的工程技术人员对故障现象进行详细的观察记录,然后通过各种通讯手段将情况反映给我们,我们将在第一时间内由工程技术人员或高级顾问进行诊断,确认合适的解决办法,然后再指导客户的工程技术人员进行现场操作。
远程响应
当设备发生问题时,首先由用户方面的工程技术人员通过各种通讯手段将情况通知我们,我们将由工程技术人员通过网络或其它远程连接手段接入用户的系
统,对故障进行诊断,确认合适的解决办法,同时,重大的故障我们将和原厂商共同迅速解决。
现场响应
当设备发生问题时,而指导性响应和远程响应都无法解决时,我们的技术人员将尽快赶到用户现场进行现场操作,对在保修期内如设备由于本身质量原因而出现故障,我们配合设备供应商对故障模块或设备进行更换服务。
3.3定期检查服务
在保修期内,每年进行2-3次定期设备运行状况检查。设备供应商/卖方应为本工程安排指派专门的富有经验的支持专家,在所有定期检查服务期间专家不做更换。工程支持专家通过网络及其它技术手段全面地检查设备运行情况,并提交书面报告。MCU扩容及软件升级时,设备厂商派技术人员到场指导。
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问
科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:
二○一四年一月目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见
和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米
校园网综合布线系统 设计方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
校园网综合布线系统设计方案 计算机网络技能与综合布线系统息息相关。计算机和通信技能的飞速成长,网络运用已成为人们日益增长的一种需求;而结构化布线是网络实现的基本,是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计综合布线系统的同时必须充分思虑所运用的网络技能及网络技能的新趋势,防止硬件资源的冗余和浪费,以便充分发挥综合布线的优点。 1、结构化综合布线系统的组成及设计综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,能够支持几乎所有的数据、话音装备及各种通信协议,同时,由于PDS充分思虑了通信技能的成长,设计时有足够的技能储备,能充分满足用户长期的需求,运用范围十分广泛。并且结构化综合布线系统具有高度的灵活性,各种装备位置的改动,局域网的改变,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线通常划分为六个子系统。 1-1、工作区子系统(Work Area)及其网络设计工作区子系统由终端装备连接到信息插座的连线,以及信息插座所组成。信息点由准则 RJ45插座构成。信息点数目应根据工作区的实际功能及需求确定,并预留适当数目的冗余。比方:对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等等。若此办公区为商务运用则信息点的带宽为100M可满足要求;若此办公区为技能开发运用则每个信息点应为交换式100M甚至是光纤信息点。 工作区的终端装备(如:电话机、传真机)可用康宁公司FutureCom超五类或六类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端装备)、平衡/非平衡转换器执行转换连接到信息插座上。 1-2、水平子系统(Horizontal)及其网络设计水平子系统首要是实现信息插座和维护子系统,即中间配线架(IDF)间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包含水平子系统的传输介质与部件集成。挑选水平子系统的线缆,要根据建筑物内详细信息点的类型、容量、带宽和传输速率来确定。在水平子系统中推选采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。 双绞线水平布线链路中,水平电缆的最大长度为90m。若运用100ΩUTP双绞线作为水平子系统的线缆,可根据信息点类型的不一样采用不一样类型的电缆,比方对于语音信息点和数据信息点可采用FutureCom超五类或六类双绞线,甚至运用 FutureLink光缆;对于电磁
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
目录 【摘要】: (3) 关键字 (3) 引言: (3) 1局域网简介 (3) 2校园局域网的概述 (4) 3实例分析 (4) 4 需求分析 (5) 5 校园网建设 (6) 5.1校园网建设的目标 (7) 5.2网络方案的设计 (7) 5.3网络拓扑结构介绍 (8) 5.4网络拓扑图 (9) 6子网划分和IP地址分配 (9) 7系统平台的设计 (11) 7.1网络操作系统选择 (11) 7.2 终端桌面平台选择 (11) 7.3数据库软件选择 (11) 7.4 防火墙软件选择 (11) 7.5网络管理系统选择 (12) 8应用系统设计 (12) 8.1 校园信息化管理系统 (12)
8.2 多媒体网络教室 (12) 8.3 视频点播系统 (13) 8.4 网络多媒体制作系统 (13) 9服务器安装与调试 (13) 10. 总结 (14) 参考文献 (14)
校园网组建方案设计 作者:王韦 指导老师:周跃 (桂林师范高等专科学校网络系统管理专业09级广西桂林541001) 【摘要】:校园网是一个典型的中小型园区局域网系统,是以现代网络技术、 多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。 关键字:局域网校园网组建安全 引言:校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网建设中主要应用了网络技术中的重要分支局域网技术来建设与管理,主要以校园局域网络建设过程可能用到的各种技术及实施方案为研究方向,为校园网的建设提供理论依据和实践指导。 1局域网简介 一个企业要有自己内部的局域网,实现企业内部的信息交流、资源共享,并利用局域网实现企业员工间真正的协同工作。局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
校园网规划设计方案 导语:校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议,扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男
生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性; 可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
学校网络建设方案 为了进一步贯彻落实教育部《中国教育改革和发展纲要》和《广西壮族自治区义务教育学校常规管理规定的通知》等文件精神,深化基础教育课程改革,促进教师专业化成长,不断提高教学水平与教学质量,现结合我镇小学的实际,特建立银滩镇三级教研网络(镇级、片区级、校级),为使教研网络健康成长,经研究,银滩镇小学三级教研网络建设实施方案制定如下,银滩镇小学三级教研网络建设实施方案。 一、指导思想 以邓小平理论、“三个代表”重要思想和xx届四中全会的精神为指导,认真贯彻落实各级教育工作会议精神,以科学发展观统揽全局,推动学校常规管理水平的整体提高;大力推进校本教研和校际交流,以课程改革为主要任务,坚持以人为本、挖掘资源、全员参与的原则,全面提高教师素质和专业水平;以新课程实施过程中教师所面对的各种具体问题为对象,研究和解决教学实际问题,总结和提升学校的办学理念,丰富和完善教师的教学经验,提高教师的研究能力,促进学生的全面发展,努力拓宽校本教研途径、创新校本教研形式,实现校本教研的良好局面,办人民满意的教育。 二、实施步骤 乡镇教研网络的建构是校本教研有效补充,是拓展学校教研的一种有效载体,能促进校际教研交流和资源共享,增大教研功能。为使教研网络建设在我镇教育教学工作中发挥效能,现将分阶段组织实施:
(一)组织筹备阶段(第一阶段:xx年10月8日—11月8日)。 1.深入调研,征求意见,规划方案《银滩镇小学三级教研网络建设实施方案》。镇小学教学辅导员通过座谈、发放意见征求表等形式,切实掌握本镇教研工作现状,广泛听取各校的意见。使教研网络建设定位准,方向明、起步稳。 2.宣传学习与发动。组织镇辖各小学校长、教导主任和骨干教师召开动员大会,学习宣传《银滩镇小学三级教研网络建设实施方案》和有关教研制度。通过学习《银滩镇小学三级教研网络建设实施方案》,进一步认识教研网络建设的意义,明确各级教研网络的任务、方法和目标,增强教研责任感和自觉性。 3.成立组织机构 ①镇级教研工作领导小组⑤ 组长:陈德上(银滩镇中心小学校长) 副组长:林受亿(银滩镇中心小学党支部书记) 吴志德(银滩镇中心小学教学辅导员) 成员:冯家娟(银滩镇中心小学教学辅导员) ·谭全海(银滩镇中心小学教学辅导员) 苏毅(银滩镇中心小学教学辅导员) 刘茂荣(银滩镇片区核算中心财务人员) ②中心小学教研工作领导小组 组长:包玉红(银滩镇中心小学副校长) 副组长:吴信华(银滩镇中心小学教务主任)
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
校园网规划设计方案 【最新资料,Word版,可自由编辑!】
摘要 校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施” 的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的. 校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。 在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。 关键词:校园网建设;信息化;综合布线
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
(中小型)校园网设计方案实例 目录............. 1 系统总体设计方案概述 (1) 系统组成与拓扑结构 (2) VLAN及IP地址规划 (3) 2 交换模块设计 (4) 访问层交换服务的实现-配置访问层交换机 (5) … 2.1.1 配置访问层交换机AccessSwitch1 的基本参数 (5) 2.1.2 配置访问层交换机AccessSwitch1 的管理IP、默认网关 (7) 2.1.3 配置访问层交换机AccessSwitch1 的VLAN及VTP (8) 2.1.4 配置访问层交换机AccessSwitch1 端口基本参数 (9) 2.1.5 配置访问层交换机AccessSwitch1 的访问端口 (9) 2.1.6 配置访问层交换机AccessSwitch1 的主干道端口 (11) 2.1.7 配置访问层交换机AccessSwitch2 (11) 2.1.8 访问层交换机的其它可选配置 (12) ; 分布层交换服务的实现-配置分布层交换机 (13) 2.2.1 配置分布层交换机DistributeSwitch1 的基本参数 (14) 2.2.2 配置分布层交换机DistributeSwitch1 的管理IP、默认网关 (14) 2.2.3 配置分布层交换机DistributeSwitch1 的VTP (15) 2.2.4 在分布层交换机DistributeSwitch1 上定义VLAN (16) 2.2.5 配置分布层交换机DistributeSwitch1 的端口基本参数 (17) 2.2.6 配置分布层交换机DistributeSwitch1 的3 层交换功能 (18) 2.2.7 配置分布层交换机DistributeSwitch2 (19) \ 2.2.8 其它配置 (20) 核心层交换服务的实现-配置核心层交换机 (20) 2.3.1 配置核心层交换机CoreSwitch1 的基本参数 (21) 2.3.2 配置核心层交换机CoreSwitch1 的管理IP、默认网关 (21) 2.3.3 配置核心层交换机CoreSwitch1 的的VLAN及VTP (22) 2.3.4 配置核心层交换机CoreSwitch1 的端口参数 (22) 2.3.5 配置核心层交换机CoreSwitch1 的路由功能 (23) 》 2.3.6 其它配置 (24) 2.3.7 核心层交换机CoreSwitch2 的配置 (24) 3 广域网接入模块设计 (24) 配置接入路由器InternetRouter的基本参数 (25) 配置接入路由器InternetRouter的各接口参数 (25)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要 (3) 引言 (3) 第一章、校园网需求分析.... (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状....................................................................................................... . (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9) 3.3.4网络接入技术 (9) 3.4网络主干设计及设备选型 (9) 3.4.1网络主干网 (9) 3.4.2设备选型 (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13) 第五章、服务器及交换机配置 (14) 5.1网络配置拓扑图 (14) 5.2网络设备配置相关命令 (15) 第六章、总结 (16) 6.1设计心得 (19)
摘要 随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图,并进一步分析、总结、建设一个完善的校园网项目。校园网的建成,为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境,对提高全校的教学、科研、管理水平,进行国际交流,都会起到巨大的推动作用。本文从以人为本的角度,阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设,开创新时代高校网站建设的新局面。 引言 当今时代网络发展速度如同光速,计算机变的越来越强大,更多应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次又一次深刻的变革。 学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益,而计算机及校园网络建设是学校计算机辅助管理的"重中之重"。我校作为一所刚沐浴春风的大学,建设经济、适用、发展的校园网势在必行。建设好校园网,同时也要努力用好校园网,充分发挥校园网络资源在计算机辅助管理中的作用。 目前全国各大高校正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。 随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
校园网建设方案 目录 第一章、校园网需求分析 (2) 一.需求分析及需求调查 (2) 二. 网络建设要求 (2) 三.校园网对主机系统的主要要求: (2) 四.校园网络系统设计方案应满足如下要求: (2) 五.校园网对网络设备的要求: (3) 六.系统集成所共同遵循的设计原则: (3) 七.系统集成所共同追求的设计目标: (3) 第二章、网络方案设计 (3) 一、设计原则 (3) 二、网络拓扑 (4) 第三章、网络设备选型 (4) A.防火墙 (4) B.核心路由器 (5) C.核心交换机 (6) D.分布层交换机 (7) E.访问层交换机 (8) F.服务器 (10) E.价格统计 (12) 第四章、VLAN划分与IP规划 (12) 一、VLAN的优势 (12) 二、网络VLAN的设计 (13) 三、规划网络子网(VLAN) (13) 四、校园网无线覆盖 (14) 第五章、网络安全与管理 (15) 一、设计要求 (15) 二、锐捷StarView 网络管理系统 (15) 三、网络安全 (16) 第六章、改进和扩展 (16)
第一章、校园网需求分析 一.需求分析及需求调查 1.1项目背景 1. 教学楼:共5层,每层8个教室,每个教室要求一个接入口,共40个接口。 2.体育馆,共两层:1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,设无线网络。 3.行政楼:1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,设无线网络 4.实验楼,共五层,155台主机:1、2层为化学生物实验室:每层10间,每间一个接入点,共20个信息点。3、4层为物理实验室:光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,共100台主机 5.学生公寓:共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。 二. 网络建设要求 1.学校采用1000M做骨干,10M到桌面。 2.校园网具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 3.VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图 书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN; 服务器组为一个VLAN。各V`LAN之间不能互访,只能上网;教务处可以访问教室的VLAN。 4.考虑冗余设计、扩展需求和网络升级。 三.校园网对主机系统的主要要求: 1.主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3.支持通用大型数据库,如SQL、Oracle等; 4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5.能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail 电子服务、NEWS新闻组讨论等服务; 6.支持SNMP网络管理协议,具有良好的可管理性和可维护性; 四.校园网络系统设计方案应满足如下要求: 1.网络方案应采用成熟的技术,并尽可能采用先进的技术; 2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3.方案应合理分配带宽,使用户不受网上“塞车”的影响; 4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
校园网络综合组建方案 日期:2005-9-12 17:19:36来源: 编辑:552 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题,必需使用到无线AP 中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP 地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
某某中学校园网搭建 项目设计方案
1.现状和需求
现状、第一实验中学为教学楼和办公楼各 1 栋,用二层交换机互联,并通过 路由器接入外网。由于学校快速发展,现新建教学楼 1 栋,校方决定趁此机会对 原有校园网络进行升级。 需求、升级后新校园网将有 200 台左右终端,需要对这 200 台终端进行不同 的管理。两个学生机房大约有 60 台计算机,学校教学班为 24 个,每个教学班有 两个信息点, 其中一个信息点为多媒体计算机固定连接使用,另一个信息点随时 可能接入学生或者教室的笔记本电脑。 教师办公室共需要 50 个左右的终端接入, 管理部门和服务器需要 50 个左右的终端。仅允许教师办公室和管理部门访问外 网。 学校还需搭建 WWW 服务器实现校园网站的发布,WWW 服务器位于管理部门子 网。
2.网络规划设计
校园网升级后使用 192.168.1.0/24 网段,划分为 2 个大小相同的子网。第 1 个子网分配给管理部门、 和教师办公室使用。第 2 个子网分配给学生机房和教室 使用。 学校的 2 栋教学楼之间使用交换机链路聚合来增加带宽。 每个子网第一个可用 IP 为网关 IP 地址,校园网 WWW 服务器使用其所在子网 的第二个可用 IP。 利用路由器实现 VLAN 间通信。 使用 RIP 协议实现校园网与外网互通。 为了保证连接的可靠性, 每两台交换机的 1 号和 2 号端口用于交换机的互联, 因此需要配置生成树协议。 配置 ACL,不允许教室和学生机房子网访问外网,但可以访问学校的 WWW 服
1
务器。 新的校园网逻辑拓扑结构如下图所示:
图 1.2.1 校园网络拓扑图
2