某校园网网络系统集成设计
1.校园网需求分析 (2)
1.1 背景介绍 (2)
1.2 校园网需求分析 (3)
1.2.1 业务需求分析. (3)
1.2.2 管理需求分析. (3)
1.2.3 安全性需求分析. (5)
1.3 校园网基本功能. (6)
2.校园网总体设计 (8)
2.1 网络设计基本原则 (8)
2.1 模块化、层次化的设计原则 (10)
2.1.1 模块化设计 (10)
2.1.2 层次化的设计 (11)
3.校园网设计与实现 (13)
3.1 校园平面图 (13)
3.2 网络拓扑图 (14)
3.3 方案说明 (14)
4.校园网系统配置 (18)
4.1 系统硬件配置 (18)
4.1.1 主机系统设计 (18)
4.1.2 网络设备分析 (19)
4.2 软件配置 (28)
4.2.1 Cisco Catalyst 3560系列 (28)
网络智能性 (28)
增强安全性 (29)
可用性和可扩展性 (31)
4.3 系统软件成本分析 (32)
5.网络应用规划及安全管理 (38)
5.1 解决方案 (38)
5.1.1 校园网出口解决方案 (38)
5.1.2 宿舍网解决方案 (38)
5.1.4 办公网解决方案 (39)
5.2 用户上网方案 (40)
5.2.1 访问校园网 (40)
5.2.2 CERNet (40)
5.2.3 INTERNET (40)
5.3 地址规划和路由设计 (40)
5.3.1 地址规划 (40)
5.3.2 路由设计 (42)
5.4 安全与流量控制 (43)
5.4.1 网络安全控制 (43)
5.4.2 VLAN需求 (44)
5.4.3 VLAN划分设计 (46)
5.4.4 网络异常流量监测技术 (47)
5.5 无线网络 (49)
1.校园网需求分析
1.1 背景介绍
某学校占地500亩,有教学楼4栋,实验楼1栋,办公楼2栋,宿舍楼4栋,图书馆1座。在校生8000人,教职工1500人。曾在2004年建设过一期校园网工程,由于原来一期网络仅覆盖了两栋办公楼,网络应用也仅仅建设了。现在要扩建升级原有网络,计划覆盖全部的教学楼和宿舍楼,对原部分设备进行
升级,同时要建设一套较为完备的网络应用,包括部系统、网络办公系统、教务管理系统,同时具备一定的先进性、安全性和可靠性。要求网络建设完成后,能满足校园信息化需要。
1.2 校园网需求分析
1.2.1 业务需求分析.
校园网所服务的对象有以下几类:行政办公、图书管理、教师以及学生。他们各自对于校园网都有不同的需求。
行政办公人员需要实现办公自动化,实现信息的即时交互与文件资料的归档整理,提高工作效率。
图书管理人员有大量的图书信息以及其借阅情况需要登记、整理、归档。同时学校也要建成电子图书馆,以方便师生查阅资料,续借或查询图书。实现纸介资料和电子资料的同步应用。
教师主要要求的是资源共享和科研交流。所以我们要保证教室和实验室接入网络实现教学要求。
校园网覆盖了宿舍区,不论是学习还是生活学生都离不开网络。并且上网时间都较为集中。所以建成的网络要保证10000人左右能够同时浏览网页,保证网络稳定,下载迅速。
1.2.2 管理需求分析.
校园网是园区局域网,其网络的管理需求可以分成两个部分来看。一、网络管理应具备的特点;二、网络管理的要求。这样可以更清晰地分析校园网络的管
理和教育信息化的一些需求。
1.网络管理的特点应该具有以下的特点:
(1)安全性及可靠性
安全可靠毋庸置疑是指防止数据在部和外部的攻击,这就要求要有安全、稳定的网络系统,这样才可以在校园部达到数据通信的连贯及高速运作,而且这不仅仅是校园网络的特点,也是所有网络管理的特点。
(2)可管理性及先进性
因为数据库数据的增加就必须要求网络系统具有可扩展性,而且当网络系统出现故障时,也可方便优化系统,使系统操作简易,这也是所说的先进性,能容易得扩展,维护及保持设计配置的灵活性。
(3)信息结构的多样性及智能化
多样性即是指可提供WWW服务、电子服务、FTP服务等信息结构的种类繁多,而且现今的各大厂商努力的方向就是网络管理的智能化和自动化,并且还开发很多网络管理的软件来方便更好的管理数据库及网络通信。
(4)经济实用性
介于学校对网络建设的投资有限,因此必须保持性价比的高度,节省资源的使用也不只是在网络建设使用方面了,校园网尽量做到可用资源最大化也是为广大教师学生谋福利。
2.网络管理的要求:
校园网络建设的管理既然有那么多的特点,就会有相应的要求,而其要求就是所说的要面对的一些问题,所以需要去解决,以下是网络管理要求解决的问题:
(1)安全管理:对所有网络设备端口的监视和管理
(2)配置管理:对所有网络设备的远地配置和控制
(3)故障管理:整个网络的故障检测,故障自动报警功能
(4)性能管理:整个网络性能的统计和分析报告
1.2.3 安全性需求分析.
众所周知,许多校园网是从局域网发展来的,由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,包括一些高校在,常常只是在部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。因此,校园网的网络安全需全方位的。其体现在:
1.网络病毒的防。
在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通信和电子的感染。所以,防止计算机病毒是计算机网络安全工作的重要环节。对于以前的单机版的杀毒软件已经不能解决网络肆蔓延的病毒,这样就存在着交叉感染的问题。病毒的表现形式不单单是破坏了本机的数据文件,而且有的病毒使得机器向网络上发大量的数据包,堵塞网络带宽,不仅仅耽误了自己的工作,还影响到周围的人,甚至造成校园网交换机的死机、网络的瘫痪。
2.网络安全隔离。
网络和网络之间互联,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以,网络之间进行有效的安全隔离是必须的。除了防止外来黑客攻击之外,校园网部的访问控制也是极重要的一个方面。大量研究表明,网络安全问题
只有30%来自外部攻击,而70%的问题来自部。划分vlan和ip子网,在ip子网间设置访问控制表是解决部安全问题的一个重要方法。
3.网络保护和监控措施。
在不影响网络正常运行的情况下,增加部网络监控机制可以做到最大限度的网络资源保护。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
4.有害信息过滤。
网络信息部的服务器和BBS服务器基本上都实现了不良有害信息的过滤功能,使得校园对外的媒介正常。
5.数据备份和恢复。
设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以,做一套完整的数据备份和恢复措施是校园网迫切需要的。
6.用户自我保护。
入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对网进行攻击。1.3 校园网基本功能.
连接校所有教学楼、实验室、办公楼中的PC机,使其形成联网。
同时支持约10000用户浏览Internet。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
实现学生档案、教师人事、财务等管理手段的现代化。包括学生的学籍管理、
实践一: 就校园网写一份网络系统集成方案报告
实践一:就校园网写一份网络系统集成方案报告【实践目的】 了解网络系统集成的全过程,熟悉网络系统集成的体系结构、工作内容和实施步骤。 【实践内容与步骤】 实践内容: 1、业主的网络现状; 2、业主需求分析; 3、设计该方案的基本原则; 4、系统结构和系统功能; 5、网络系统关键技术比较与选择; 6、总体方案概述; 7、工程实施计划和服务维护承诺。 实践步骤: 1、规划和需求分析 校园网的建设,是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,先建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆和结构化布线,将网络扩展到整个校园,实现校园网的全部功能,最后可通过路由器与CERNET和Internet介入。 2、网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (1)、建立电子图书馆,提供电子阅览功能。 (2)、建立安全、高速的Internet应用,实现内外互通。 (3)、提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (4)、为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (5)、为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (6)、为校园网提供相应的容错功能,防止在校园网出现故障时
校园无线网络设计方案
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
校园网网络系统集成方案13
摘要 本文主要论叙校园局域网的组建和配置,从网络规划的总体结构来看,总共分为五大模块:校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全,设计心得和总结。其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析,在对校园网络硬件设备选择和配置中,规划了学校校园网的结构拓扑图,交换机的数量和类型。其中具体描绘了校园网的网络拓扑图,交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。最后简要的说明了校园网络的管理和安全等具体方面的内容。论证了,学校信息点的需求、学校子网的划分和布线工程的分析,进而选用校园网的硬件和硬件的配置,常用服务器的设置,网络管理和安全。最后一个大型的稳定可靠的校园局域网呈现在我们面前。 关键词:校园网;网络;硬件;服务器;管理;安全
前言 新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。随着社会信息化程度的不断深入,为了面向新的需求和挑战,为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台,现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网,与企业、网吧等环境的网络不同,校园网有自己的一些特点。准确的说,高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络,它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。 通常情况下,一个完整的校园网体系中应该包括以下组成部分:多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。虽然学校的面积可能不大,但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽,并且能够保证很好的稳定性和可靠性。只有这样,校内网才能作为校园管理和现代化教学的一个支撑平台。 一.校园网需求分析 1.1学校建筑现状分析
系统集成-校园网设计(课程设计)
课程设计 课程设计名称:校园网设计 一、设计目标: 通过一个具体的校园网的设计与构建,了解整个校园网络的设计构建过程,学会进行需求分析、对系统的设计以及指定组网方案,并关注网络系统的安全性与稳定性。 二、设计要求及器材: 建立一个校园网。根据用户的实际需要,学生首先了解需求,然后根据需求分析进行系统总体设计,并能够制定合适的组网方案进行组网,组网完成后,由学生写出组网建议书,并说明为何选用该种组网方案并详细描述整个组网过程。 三、设计步骤: 校园网简要说明 1. 系统组成 本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。 本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器模块。 ●交换模块:使用网络三层体系结构(接入层、汇聚层、核心层) (1)接入层:校内各栋建筑物的不同楼层Cisco 2960-24T (2)汇聚层:校内各栋建筑物设备间,使用的设备是Cisco 3560-24T (3)核心层:网络中心,使用的设备是Cisco6509和DCN76089(在Packet Tracer软件中没有4500系列交换机,故还以Cisco 3560-24T替代之) ●广域网接入模块:连接Internet、校园网内部和家属院拨号用户,使 用的设备是华为5046 ●服务器模块:DNS、WWW、FTP ●远程接入模块:深信服VPN ●安全模块:防火墙 ●网络管理模块:深信服
2.需求分析 (1)按设计方案,将各设备放置在楼宇,能够需要口令安全访问 ?控制端口口令:jzxy ?使能加密口令:454650 ?虚拟终端口令:jyvtc (2)划分VLAN和规划VLSM,提高网络效率,合理利用IP地址资源172.16.0.0/22 用户VLAN号VLAN 名称部门说明 数 VLAN 1 -------- -------- 管理VLAN ------- - VLAN 10 JSJ 信息工程系信息工程系VLAN VLAN 20 JDX 机械系机械系VLAN VLAN 30 YHX 会计系会计系VLAN VLAN 40 ZZB 基础部基础部VLAN VLAN 50 JGX 经管系经管系VLAN VLAN 60 GJXY 外语外语VLAN VLAN 70 JFBM 教辅部门教辅部门VLAN VLAN 100 FWQQ -------- 服务器群VLAN -------- -------- 家属院-------- 2.训练项目子任务 任务1 校园网总体设计及需求分析 (https://www.360docs.net/doc/391978589.html,/view/3cc5fedba58da0116c1749ee.html) 要求:认真分析校园网的功能需求,制定出网络建设方案(功能需求、设备选型等),为以下子任务做准备。了解校园网的现状及需求,要求每个小组实地考查,熟悉校园网的结构的连接情况(第15个周上课时小组交流) 任务2 校园网拓扑规划与设计 要求:根据学院校园网情况,设计网络拓扑,画出网络拓扑图,最好在VISIO中实现,也可以在WORD中实现(第16个周完成)并在模拟软件中搭建信息中心一到五层楼的机房拓扑结构。 任务3 校园网子网规划及设计 要求:依据学院部门情况和网络功能需求,规划子网,设计每个子网的IP地址范围和网关,并做出地址规划表。(要求写出机房三楼,四楼所有机房的IP地址规划)任务4 网络设备基本参数配置(packettrace中完成,要求每个同学做一个,拓扑
校园网系统集成设计
中原工学院软件学院 《校园网系统集成设》 实验报告 课程: __________ 专业:软件工程 班级:rjB网络102 学号:201007104236 学生姓名:___________ 王禺_________________ 指导教师:___________ 夏冰_________________ 日期:____________ 2012613_______________
校园网系统集成设计试验报告 1.实验目的 (1)掌握为大型校园网规划IP地址的技能和方法。 (2)掌握专用IP地址解决IPv4地址不足的问题。 (3)掌握设计具备三层结构的大型校园网的基本方法。 (4)用visio绘制校园网拓扑图。 2.任务导入 (1)学院具有18个学院,3个校区,其中网络中心、亚太、国教位于北区,软件学院位于西区,其余学院位于南区。 (2)网络中心向外提供各种标准化信息化的服务,各个学院也自行向互联网发布学院 信息并负责自己学院的信息服务,每个学院拥有约1500台pc。 (3)学校从CERNE结构申请IPv4地址202.196.0.0/18,从CNC网通申请IPv4地址 125.10.0.0/20。 (4)采用三层结构为设计校园网,选用万兆以太网连接3个校区作为高速主干;采用千兆以太网作为各位园区的主干,形成大学校园网的汇集层,选用百兆以太网作为接入层。 (5)大学校园网与因特网具有统一接口,即通过千兆以太网接入CERNE和CNC 3.技术原理 针对实验中涉及到基本概念、基本原理、基本技术、分类方法、解决问题的方法和原因或依据、实验重要参数说明等做一下简介。 1.VLSM 为了有效的使用无类别域间路由(CIDR和路由汇总来控制路由表的大小,网络管理员使用先进的IP寻址技术,VLSM就是其中的常用方式VLSM是指通过“借主机位”技术来实现的子网划分技术,因主机位减少使得掩码位增加产生变化,因此又称之为可变长子网掩 码技术
校园网建设方案详细
校园网建设方案 目录 第一章、校园网需求分析 (2) 一.需求分析及需求调查 (2) 二. 网络建设要求 (2) 三.校园网对主机系统的主要要求: (2) 四.校园网络系统设计方案应满足如下要求: (2) 五.校园网对网络设备的要求: (3) 六.系统集成所共同遵循的设计原则: (3) 七.系统集成所共同追求的设计目标: (3) 第二章、网络方案设计 (3) 一、设计原则 (3) 二、网络拓扑 (4) 第三章、网络设备选型 (4) A.防火墙 (4) B.核心路由器 (5) C.核心交换机 (6) D.分布层交换机 (7) E.访问层交换机 (8) F.服务器 (10) E.价格统计 (12) 第四章、VLAN划分与IP规划 (12) 一、VLAN的优势 (12) 二、网络VLAN的设计 (13) 三、规划网络子网(VLAN) (13) 四、校园网无线覆盖 (14) 第五章、网络安全与管理 (15) 一、设计要求 (15) 二、锐捷StarView 网络管理系统 (15) 三、网络安全 (16) 第六章、改进和扩展 (16)
第一章、校园网需求分析 一.需求分析及需求调查 1.1项目背景 1. 教学楼:共5层,每层8个教室,每个教室要求一个接入口,共40个接口。 2.体育馆,共两层:1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,设无线网络。 3.行政楼:1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,设无线网络 4.实验楼,共五层,155台主机:1、2层为化学生物实验室:每层10间,每间一个接入点,共20个信息点。3、4层为物理实验室:光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,共100台主机 5.学生公寓:共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。 二. 网络建设要求 1.学校采用1000M做骨干,10M到桌面。 2.校园网具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 3.VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图 书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN; 服务器组为一个VLAN。各V`LAN之间不能互访,只能上网;教务处可以访问教室的VLAN。 4.考虑冗余设计、扩展需求和网络升级。 三.校园网对主机系统的主要要求: 1.主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3.支持通用大型数据库,如SQL、Oracle等; 4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5.能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail 电子服务、NEWS新闻组讨论等服务; 6.支持SNMP网络管理协议,具有良好的可管理性和可维护性; 四.校园网络系统设计方案应满足如下要求: 1.网络方案应采用成熟的技术,并尽可能采用先进的技术; 2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3.方案应合理分配带宽,使用户不受网上“塞车”的影响; 4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
网络系统集成技术课程设计报告
安徽工业大学 网络系统集成技术课程设计报告 专业班级 姓名 学号 指导教师 成绩等级 二Ο一三年 12 月20日
课程名称:网络规划与网络集成课程号码:07464911-0315-1
目录 1.校园网概述 (3) 1.1高校校园网现状与发展趋势 (3) 1.2我校园网概述 (4) 2.用户需求分析 (4) 2.1用户类型及业务需求分析 (4) 3.网络性能需求分析 (5) 3.1当前网络性能分析 (5) 3.2未来网络性能的提升空间 (5) 3.3网络可靠性及保障机制 (6) 4.网络方案设计 (6) 4.1网络架构分析 (6) 4.2网络拓扑结构设计分析 (7) 4.3网络的可扩展性 (7) 4.4校园网VLAN设计与实现 (8) 4.5网络安全性 (9) 4.6服务器布局 (10) 4.7形成拓扑结构 (10) 5.IP地址划分及Nat策略 (11) 5.1 IP分配策略 (11) 5.2 Nat策略 (11) 6.设备选择 (12) 6.1交换机 (12) 6.2路由器 (12) 6.3服务器 (12) 6.4防火墙 (13) 6.5预算 (13)
一、校园网概述 1.1高校校园网现状和发展趋势 随着互联网的不断发展,网络已经融入到我们的生活和学习当中,高校校园网做为一个成功应用的实例,给学校的教学及管理带来了新的方式,成为学校教育活动的发展平台,因此也成为教学和管理中不可或缺的一部分。校园网的发展带着高等教育走进了一个新的时代。因此,搞好校园网络建设,对教学的改革及学习方法的改进十分重要,是教育现代化的重要内容。 校园网的现状 高校校园网的发展可分为三个阶段:第一个阶段是大部分学校没有网络设备阶段,我国已经基本渡过这个阶段,据不完全统计,我国现在大学校园网的覆盖率已经达到100%。第二个阶段是学校网络设备处于比较杂乱的阶段,我国现有高校的大部分校园网都处在这个阶段。第三个阶段是学校的校园网可以提供一个高效、安全的平台,为高校的教育事业发展提供良好的条件。这个阶段也是我们校园网发展的更高目标。 1.1.1 校园网是信息交流的平台 校园网是教育信息化、乃至教育现代化建设的重要内容,校园网在学校教育教学工作中其作用的发挥程度如何,反映出一所学校、一个地区的教育信息化水平。现在的校园网可以为师生提供教学、科研和综合信息服务的宽带多媒体网络,校园网内各计算机通过局域网进行连接,实现网络信息管理、资源共享和信息交流等,并能通过广域网实现校园内外和国内外的教育资源共享与交流等。 1.1.2校园网是高等院校对外的主要窗口 高等院校的对外宣传是发展学校建设学校的一个重要手段,有再好的教学资源和师资力量但社会大众不了解,人们也不会认可和信赖这所学校的。现在社会各界了解学校几乎都是通过网络来完成的,网络中又以校园网为主,所以建设一个快速、稳定、方便的校园网是高等院校对外宣传的重要保障。 1.1.3 网络速度慢,稳定性差,制约了社会对学校的关注度 网络中经常会出现网络速度慢的情况,由于引起网络速慢的原因复杂多变,使得网络速度成了网络管理中最常见也最头疼的问题之一。因网络速度与硬件设施有着密切的关系,硬件的建设资金投入是比较大的,所以现在一些高校还没有充足的资金来建设硬件设施,保障不了通信线路的承载能力,网络的速度也跟不上。而且现在高校的网络设备的生产厂家和品牌五花八门,网络设备不能实现最优结合,也造成了校园网的稳定性差。速度慢,稳定性差,这两方面对于用户来说是非常忌讳的,没有人愿意花太多的时间去等待网页的打开,这也就导致了人们不得不放弃或用其它渠道来了解学校,这样严重影响了学校被关注的程度。 1.1.4 校园网的建设不能充分的为教学改革提供良好的帮助
大学校区智慧校园软件系统集成方案设计
校区智慧校园 系统集成管理系统解决方案 2015年9月
目录 第一章建设目标 (1) 第二章集成系统设计 (2) 1、系统功能设计 (2) 1.4.1功能划分 (12) 1.4.2系统管理 (16) 1.4.3目录服务 (18) 1.4.4权限管理 (26) 1.4.5订阅定制 (30) 1.4.6.日志定制 (35) 1.4.7.安全管理 (38) 1.4.8数据交换服务 (40) 第三章招标参数 (49) 1、技术规格要求 (49) 2、系统设计要求 (50) 3、售后服务需求 (50) 4、产权要求 (51) 5、技术参数 (51) 第四章工程量清单 (53) 第五章验收标准 (55) 1、验收流程 (60) 2、验收程序 (60)
3、验收容 (62) 4、验收方式 (69)
第一章建设目标 智慧校园系统集成管理平台的建设是为了解决校园各应用系统数据标准不一、平台相互独立,校园的信息系统利用率低、操作繁琐、管理维护困难等问题,实现校园资源的有效配置和高效利用,提高教学、科研、管理、服务等工作效率。智慧校园管理平台规划以“统一的数据标准、统一的技术路线、统一的业务规、统一的组织管理”的原则进行设计。以“综合运维管理、统一信息门户、统一身份认证、统一数据资源共享”四大容开展详细设计,深度体现校园高效的管理、科学的决策、智能的服务,满足校园信息化、智能化、科学化的发展之路。 ●数据集中:建立统一的数据库/数据仓库,集中管理共享数据,达 到存储安全、信息集中、高效利用的目标。 ●应用和服务集成:统一身份认证,统一数据交换,统一开发规, 基于统一应用构建平台快速配置业务系统。 ●开放性和标准化:为了满足系统所选用的技术和设备,遵循统一 的国际标准和工业标准,来保证系统的开发性和标准化,能够支持不同厂商的产品互换。 ●可靠性:应用系统整合平台投入运行后,平台的可靠性和成熟度 至关重要,系统采用比较成熟而稳定的技术与合适的系统平台。
某校园网网络系统集成设计
1.校园网需求分析 (2) 1.1 背景介绍 (2) 1.2 校园网需求分析 (3) 1.2.1 业务需求分析. (3) 1.2.2 管理需求分析. (3) 1.2.3 安全性需求分析. (5) 1.3 校园网基本功能. (6) 2.校园网总体设计 (8) 2.1 网络设计基本原则 (8) 2.1 模块化、层次化的设计原则 (10) 2.1.1 模块化设计 (10) 2.1.2 层次化的设计 (11) 3.校园网设计与实现 (13) 3.1 校园平面图 (13) 3.2 网络拓扑图 (14) 3.3 方案说明 (14) 4.校园网系统配置 (18) 4.1 系统硬件配置 (18) 4.1.1 主机系统设计 (18) 4.1.2 网络设备分析 (19) 4.2 软件配置 (28) 4.2.1 Cisco Catalyst 3560系列 (28)
网络智能性 (28) 增强安全性 (29) 可用性和可扩展性 (31) 4.3 系统软件成本分析 (32) 5.网络应用规划及安全管理 (38) 5.1 解决方案 (38) 5.1.1 校园网出口解决方案 (38) 5.1.2 宿舍网解决方案 (38) 5.1.4 办公网解决方案 (39) 5.2 用户上网方案 (40) 5.2.1 访问校园网 (40) 5.2.2 CERNet (40) 5.2.3 INTERNET (40) 5.3 地址规划和路由设计 (40) 5.3.1 地址规划 (40) 5.3.2 路由设计 (42) 5.4 安全与流量控制 (43) 5.4.1 网络安全控制 (43) 5.4.2 VLAN需求 (44) 5.4.3 VLAN划分设计 (46) 5.4.4 网络异常流量监测技术 (47) 5.5 无线网络 (49)
网络系统集成实习报告
一、需求分析 1、总体设计分析本设计是为安徽工业大学东校区的校园网网络规划设计,为保证学院校园网的实用性、先进性、经济性以及可延展性,现按学院的整体布局及实际需求,提出校园网综合设计方案。 2、需求分析安徽工业大学(东区)校区占地约100亩,现有师生6000余人,现有主要建筑8幢,分别 是1号教学楼、2号教学楼、实验楼、女生公寓、男生公寓、两栋教师公寓,办公楼。如下图所示:东校区平面图根据教育部门有关文件精神,结合学院实际情况,学院信息化建设工作的核心目标在于充分利 用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。重点体现在以下几个方面。教学方面,利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播,同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养、问题解决能量和创新能力。管理方面,利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速、便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。科研方面,促进科研资源共享,加快科研信息传播,促进院内外学术交流。公共服务体系方面,建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境,提供面向全院师生的基本网络服务,建设高质量的数字化图书馆等应用信息资源库,以及服务于学院中心工作的基本信息资源库,实现身份认证等院内公共管理、服务功能。学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够 支持一定程度的突发访问。在性能和安全性上应满足10000人的网络应用需求,对响应时间不作特殊要求;为了存储数据和备份数据,网络中心需要建立磁盘列阵;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协议,,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、 高稳定性和高可用性;网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网络具有高的安全性。在要求网络具有开放性的同时,要求保证其安全性。在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入Internet网。二、网络设计 1、设计目标以上面需求分析的结果为依据,进行安工大东校区校园网的网络系统设计。校园网系统由硬件系统和软件系统构成。其中,硬件系统主要由网络系统(交换机、路由器、防火墙等)、主机系统(服务器、工作站等)、外部设备(打印机、UPS、磁盘阵列等)以及布线系统组成;软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软件(办公自动化系统、综合教务管理系统、图书馆自动化系统等)组成。安工大东校区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠、可管理、可运营、经济实用的开放式数字化校园,促进提高办学质量和效益。具体体现在以下4个方面。1)总体规划,分步实施。 2)以教学活动为核心,以师生为主题。 3)注重应用系统建设。 4)注重网络建设的扩展性和可升级性以及向后兼容性。2、设计原则设计原则为标准化、可扩展性、可靠性与安全性、先进性、可管理性、完善的技术支持服务。 3、拓扑结构根据前面的需求分析可知,安工大东校区校园网要求覆盖学校的教学区、行政办公区及学生和教师公寓等,要求数据、图形、图像、语音、视频皮等信息都能在网络上较好的传输,考虑到需求分析中收集的师生员工规模的信息,在网络设计时将校园网分为主干网和各区子网,主干网带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第三层 交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。千兆以太网是超高速主干网的一种选择方案,它在数据、语音、视频等实时业务方面表现优良。千兆以太网频宽较高,能够克服原以太网的弱点,提供服务保证。从网络设备投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,应选择基于1000M和100M相结合的高速以太网技术作为安工大东校区校 园网的设备、选型的主要依据之一。在网络拓扑结构上选用星型结构,将校园网整体划分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。全网设一个核心层节点,位于网
xx校园网络系统集成方案
XXX校园 网 络 系 统 集 成 方 案 2011.3.22
一、校园网系统建设原则------------------------------------------3 1.1.校园网系统建设原则 (3) 1.1.1 先进性 (3) 1.1.2 标准性 (3) 1.1.3 兼容性 (3) 1.1.4 可升级和可扩展性 (3) 1.1.5 安全性 (4) 1.1.6 可靠性 (4) 1.1.7 易操作性 (5) 1.1.8 可管理性 (5) 1.2.网络设计需求 (6) 二.网络设计方案------------------------------------------------7 2.1总体方案设计策略 (7) 2.2网络设备选型 (7) 2.2.1选型原则 (7) 2.2.2核心层交换机 (9) 2.2.3汇聚层交换机 (10) 2.2.4接入层交换机 (11) 2.3主干网络技术选型 (12) 2.4网络安全设计 (17) 三.系统设计方案-----------------------------------------------19 3.1 系统设计总体需求 (19) 3.2 系统设计原则 (20) 四.项目费用-----------------------------------------------------21 4.1 设备费用 (21) 五.技术支持服务----------------------------------------------------21 5.1售后服务内容 (21) 5.2保证售后服务质量的措施 (22)
网络系统集成课程设计
1、对于有多媒体教室的教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合,确保所需的高带宽。 2、在办公楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。 3、各建筑物的设备问均设在各楼的第一层,子网设备问选择该区中位置相对中央的一建筑物第一层,与该建筑物的设备问共处一室。 4、主干网络中各子网核心交换机与总机房路由器之间,以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接,而同一建筑物的不同楼层则采用双绞线千兆位连接。 综上所述,选择网络中心在办公楼,在其第一层某房间作为总机房,各建筑物的第一层也用一个房间用于建筑物设备问。 内网架构 在各楼宇设置设备间,放置汇聚交换机,各层内PC连接接入交换机,并最终连接汇聚
交换机。 内网架构拓扑如下: 在这个校园网络中,对于办公楼以及教学楼这样要求较高的网络,通常采用比较高端的交换机,并使用双绞线连接教学楼内的交换机。有时为了提高各端口的实际可用带宽而采用堆叠,或者链路聚合。而对于终端用户比较集中的实验区和学生宿舍建筑物内部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。 出口设计 由于校园网络是相对独立的局域网,其中又有大量私有数据,所以不可直接与外部网络相连。所以一般在核心交换机与接外网的路由器之间设防火墙,并设定访问控制,规定校园外部只可访问web等公共服务器,而不能访问行政部门等私有数据。同时如外网要使用内网数据,可使用VPN访问,控制访问。 出口设计拓扑如下:
校园网系统集成
北京联合大学 信息学院 校园网系统集成方案 学号: 姓名: 专业:通信工程
第1章引言 随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面: (1)、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。 (2)、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。 (3)、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。 (4)、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。 第2章设计概述 2、1 任务和目标 2、1、1 需求概述 一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。 网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。 另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。 2、1、2 技术分析 保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速
校园网网络系统集成项目设计方案
校园网网络系统集成项目设计方案 一、需求分析 1.1目前学校的网络状况 与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。 除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。 尽管现在世界的网络已经得到空前的发展,但是我们的校园内部还是没有跟上世界的变化,网络的铺设仍然不够。还只是在一小部分高层领导上网,其他部门都没有。我们学校的办公学习还只是处在纯粹的人工阶段,只是处在课本学习的阶段,对外面的兄弟学校一点都不了解,学习办公效率超低。 1.2 校园网实现功能 1.2.1信息交流功能 信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。 互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。 可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。 校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。