校园网络设计方案
学校网络工程方案(3篇)
第1篇一、项目背景随着信息技术的飞速发展,网络已成为学校教育教学、管理、科研等各项工作的重要组成部分。
为了满足学校教育教学、管理、科研等各方面的需求,提高学校信息化水平,保障学校网络系统的稳定性和安全性,特制定本网络工程方案。
二、项目目标1. 提高学校网络覆盖范围,实现校园内无线网络全覆盖。
2. 提升学校网络速度,满足教育教学、管理、科研等需求。
3. 加强网络安全防护,确保学校网络系统安全稳定运行。
4. 优化网络架构,提高网络管理效率。
5. 降低网络运营成本,实现可持续发展。
三、项目范围1. 校园网络基础设施建设:包括有线网络和无线网络建设。
2. 网络设备采购与部署:包括交换机、路由器、防火墙等。
3. 网络安全防护:包括入侵检测、病毒防护、安全审计等。
4. 网络管理系统建设:包括网络监控、故障诊断、性能分析等。
5. 网络培训与支持:包括网络管理员培训、技术支持等。
四、网络架构设计1. 网络拓扑结构学校网络采用层次化设计,分为核心层、汇聚层和接入层。
(1)核心层:采用高性能路由器,实现校园网络的高速传输和互联。
(2)汇聚层:采用高性能交换机,实现各汇聚区域的网络互联,并进行流量控制。
(3)接入层:采用接入交换机,实现终端设备的接入,并对接入设备进行管理。
2. 网络协议(1)IP协议:采用IPv4/IPv6双协议栈,实现网络地址的规划和管理。
(2)传输层:采用TCP/UDP协议,确保数据传输的可靠性和实时性。
(3)应用层:采用HTTP、HTTPS、FTP、SMTP等协议,满足各类应用需求。
五、网络设备选型1. 核心层:选用高性能、高可靠性的路由器,如华为AR系列。
2. 汇聚层:选用高性能、高密度的交换机,如华为S5700系列。
3. 接入层:选用高性能、高性价比的交换机,如华为S5600系列。
4. 无线接入点:选用支持802.11ac标准、高覆盖范围的无线接入点,如华为AP AC6130。
六、网络安全防护1. 防火墙:采用华为防火墙,实现内外网隔离,防止恶意攻击。
校园网解决方案
校园网解决方案校园网是指在学校范围内提供网络服务的系统,为师生提供了方便快捷的网络访问和信息交流平台。
为了满足学校网络的需求,我们提供了以下校园网解决方案。
一、网络设备方案为了建立稳定、高效的校园网系统,我们推荐采用以下网络设备方案:1. 网络交换机:选择高性能、可扩展的交换机,以满足学校网络的带宽需求,并支持VLAN划分,实现不同部门和用户的网络隔离。
2. 路由器:选择性能强大、稳定可靠的路由器,以实现校内网络与外网的连接,并支持负载均衡和故障切换,保证网络的可用性和稳定性。
3. 防火墙:配置防火墙设备,保护校园网免受网络攻击和恶意软件的侵害,同时实现对网络流量的监控和管理。
4. 网络存储设备:为学校提供统一的文件存储和共享平台,支持备份和恢复功能,确保数据的安全性和可靠性。
5. 网络管理系统:部署网络管理系统,实现对网络设备的集中管理和监控,及时发现和解决网络故障,提高网络运维效率。
二、网络布线方案良好的网络布线是建立高效校园网的基础,我们建议采用以下网络布线方案:1. 光纤布线:采用光纤作为主干路线,支持高速数据传输和远距离传输,提供稳定的网络连接。
2. 网线布线:在教室、办公室等固定位置,使用高质量的网线进行布线,确保网络信号的稳定和传输速度的快捷。
3. 网络接口:在教室、图书馆、宿舍等区域设置网络接口,方便师生接入网络,提供便捷的网络服务。
4. 网络设备间的连线:使用合适的网线连接网络设备,保证网络设备之间的通信畅通,提高网络性能。
三、网络安全方案为了保障校园网的安全性,我们推荐以下网络安全方案:1. 认证与授权:配置网络认证系统,对接入校园网的用户进行身份认证和授权,确保惟独合法用户可以访问网络资源。
2. 防火墙策略:设置防火墙策略,对网络流量进行过滤和检测,阻挠恶意攻击和非法访问,保护校园网的安全。
3. 安全审计:配置安全审计系统,记录网络活动和事件,及时发现异常行为和安全漏洞,并采取相应的应对措施。
2023年学校校园无线覆盖网络建设方案
2023年学校校园无线覆盖网络建设方案一、背景介绍随着信息技术的不断发展,校园网络已经成为学校发展的重要组成部分。
为了满足大规模增长的学生和教职工对网络的需求,2023年学校计划进行校园无线覆盖网络的建设。
本方案旨在提供全面、高效和安全的无线网络服务,满足学校教育教学和管理的需求。
二、建设目标1. 实现全覆盖:在校园内的所有教学楼、宿舍楼、图书馆、体育馆等公共区域实现无线网络全覆盖,确保每个师生都能随时随地接入网络。
2. 提供高速稳定的服务:保障师生在教学和学习过程中的网络使用体验,提供高速、稳定的网络连接。
3. 强化网络安全:采取多重安全防护措施,确保校园网络的安全性和可靠性,防止网络攻击和信息泄露。
4. 优化网络管理:提供网络监控和管理系统,方便学校对网络进行统一管理和维护。
三、建设方案1. 网络设备建设(1)部署高性能的无线接入点(AP):根据校园的地理环境和使用需求,合理规划AP的数量和布局,确保覆盖范围和信号强度。
采用最新的802.11ax(Wi-Fi 6)技术,提供更高的速度和连接密度。
(2)网络核心设备升级:升级网络交换机、路由器等核心设备,增强网络传输能力和处理速度,满足大规模用户同时在线的需求。
(3)引入云管理系统:采用云管理系统,实现集中监控和管理,提高网络的可管理性和可扩展性。
2. 网络安全建设(1)入侵检测和防护系统:部署入侵检测和防护系统,实时监测网络中的异常行为和攻击,提供实时报警和快速响应。
(2)网络访问控制:设置网络访问控制策略,对师生进行身份验证和授权,确保网络资源的合理使用。
(3)数据加密和隔离:对无线网络进行数据加密,保护用户隐私和数据安全;实现用户与用户之间、用户与访客之间的隔离,防止信息泄露和攻击扩散。
3. 管理系统建设(1)网络监控系统:建立网络监控系统,实时监测网络设备和用户的状态,及时发现和解决网络故障。
(2)用户管理系统:建立用户管理系统,提供师生身份认证和网络账号管理服务,确保网络资源的合理分配和管理。
中小学校园网建设方案
中小学校园网建设方案随着信息技术的快速发展,中小学校园网建设逐渐成为学校现代化建设重要的一部分,对于提升教育教学质量和管理水平方面起着积极的作用。
以下是中小学校园网建设方案。
一、校园网基础设施建设1.网络硬件设施:校园网的构建需要依托于网络硬件设施,包括路由器、交换机、防火墙、网线等等。
学校应当配备稳定、高效的网络硬件设施以确保网络通畅运行。
2.无线覆盖:除了导线互联的有线网络外,学校还应当配备无线网络,以满足学生在教室、操场、图书馆等公共区域自由上网的需求,提高教育教学效率和信息化管理水平。
3.服务器:校园网的建设需要一个稳定、可靠的服务器,学校可以根据需求选择自建服务器或者租用云服务器。
二、校园网管理平台建设1.电子课堂管理平台:此平台应当包括选课、上课签到、上传课程资源、布置作业、批改作业等一系列功能,可使教师和学生在互联网上高效地开展课堂教学活动。
2.网站管理平台:此平台应当是学校的信息化宣传窗口,包括学校简介、学校新闻、招生信息、校园文化等内容,并且应当具备信息发布、修改、审核等功能。
3.学生信息管理平台:此平台应当涵盖所有学生个人信息,包括学籍信息、家庭背景、成绩、考勤等,并且应当具备信息修改、查询、维护等功能。
三、校园网安全管理1.网络访问权限控制:根据学生和教师的职务、岗位和教学实际需求设置访问权限,确保教学和科研信息安全。
2.安全防护体系:学校应当安装防火墙、入侵检测设备等安全防护设备,以确保校园网安全稳定。
3.监控系统建设:学校应当安装视频监控设备,对重要的网络节点、机房、教学楼块等做好实时监控,并且建立一套监控管理制度,确保信息安全。
四、校园网智能化建设1.智能化管理系统:学校应当建立一套智能化的管理系统,既能对校内信息进行统计分析,又能对教育教学事务进行管理。
2.教育教学应用软件:学校应当引入一些精品软件,如电子图书、在线阅读平台等,以辅助学生和教师提高学习和教学效率。
3.信息学习空间:学校应当为学生和教师建立一定的信息学习空间,既能提供学生提升理论知识的平台,又能发挥教师教学作用的同时提高教学效率。
校园网络综合布线设计方案
校园网络综合布线设计方案校园网络综合布线设计方案一、方案背景随着信息化时代的发展,校园网络成为学校教学、管理和服务的重要载体。
为了满足学校教学、科研、管理和服务的需求,我设计了一套校园网络综合布线方案。
二、设计原则1. 可扩展性:考虑到学校未来网络的发展和更新需求,布线方案应具有良好的可扩展性,能够方便地增加和更换设备。
2. 稳定性:为确保网络的稳定运行,布线方案应保证网络信号的稳定传输、设备的稳定连接和数据的稳定传输。
3. 高带宽:考虑到学校师生的多媒体教学和在线学习需求,布线方案应提供高带宽的支持。
4. 安全性:为确保网络的安全,布线方案应采用安全可靠的设备和技术,提供防火墙、入侵检测和安全认证等功能。
5. 灵活性:考虑到不同地区和功能的需求差异,布线方案应提供灵活配置的选项,以适应不同的布线需求。
三、布线设计我设计的校园网络综合布线方案分为三层:基础层、分布层和核心层。
1. 基础层:根据校园网络需求,将网络线缆引入各个区域,并安装交换机和网络设备,提供网络接入和连接服务。
2. 分布层:根据不同区域的网络集中管理需求,设置分布交换机,将各个区域的网络连接集中管理,确保网络通畅和稳定。
3. 核心层:设置核心交换机,连接各个分布层交换机,提供高带宽的网络支持,安全地传输数据。
四、布线设备选择1. 网络线缆:采用Cat6或Cat6A标准的双绞线,具有较高的传输速度和抗干扰能力。
2. 交换机:选择性能稳定可靠的企业级交换机,支持多媒体教学和在线学习等高带宽需求。
3. 防火墙:为保证网络的安全,采用硬件防火墙,提供虚拟专用网络(VPN)和入侵检测等功能。
4. 网络设备:根据需求选择无线路由器、无线AP、网络服务器等设备,提供无线网络和存储服务。
五、布线方案实施1. 筹备阶段:确定需求,制定布线计划,并安排布线工作人员。
2. 设备采购:根据布线方案,采购所需的网络设备和线缆。
3. 线缆敷设:按照布线计划,进行线缆的敷设和连接。
超详细校园网络系统规划设计方案
1、信息网络系统1.1系统概述信息网络系统是数字化校园的基础设施平台,网络系统根据应用分为公共应用数据网和安防专网,系统采用星型拓扑结构,分为核心层、汇聚层和接入层。
核心交换机设于中心机房内,采用冗余配置两台核心交换机互为备用。
各单体进线弱电间内设有汇聚层交换机,单体每层弱电间内设有接入交换机(接入交换机的总端口数量要够用)。
核心交换机至各汇聚交换机采用单模光纤敷设,汇聚交换机至接入交换机采用室内多模光纤。
为构建“三通两平台”提供网络基础。
1.2系统需求某项目作为一个职业院校聚集的教学园区,具备培训教学课时短,人员流动大、多个学校共用生活区的特点。
因此,如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要共同面对的问题。
仔细分析园区数据网和设备网的需求,可以概括为以下几点:1、应该具有完善的网络准入控制,禁止非法用户的接入。
2、应该具有合理分配网络带宽的策略。
保障关键、重要业务的网络带宽需求,为教育、教学、实验工作提供良好的网络环境。
3、应该具有效的安全防御措施。
可以解决数据网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁;网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能,可以保障内网用户的安全。
4、应该具有统一的软硬软管理平台,网络管理图形化、直观、简单。
解决了网络故障排查困难、故障定位难、解决慢,网络设备调试难,不方便远程控制等问题。
5、应该可以对全网运行状态进行实时监控,及时发现网络安全隐患采取有效措施;可以实现日志记录、日志分析、网络审计等功能。
6、应该具有全方位的访问控制策略。
可解决无法区分、控制局域网内部用户的访问流量的问题。
可以禁止学生用户访问设备网内教学资源(如:试卷库),可以禁止所有一般用户访问园区内重要教育资源等。
1.3设计原则某项目网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
2024年高校校园网解决方案
2024年高校校园网解决方案摘要:随着信息技术的不断发展,高校校园网已经成为校园内学生和教职工获取信息的重要途径。
然而,由于用户数量增多、带宽需求增大以及网络安全问题的不断涌现,传统的高校校园网架构已经无法满足需求。
因此,本文将从网络架构、带宽扩展、网络安全等方面,提出2024年高校校园网的解决方案。
一、网络架构升级1.1 构建分布式架构传统的高校校园网一般采用层级结构,容易造成单点故障、带宽瓶颈等问题。
因此,未来高校校园网可以考虑采用分布式架构,以提高网络的可用性和带宽利用率。
例如,可以在校园内建设多个核心节点,每个核心节点之间通过高速链路连接,同时每个核心节点下设多个接入节点,以满足不同区域的用户需求。
通过这种方式,可以降低单点故障的风险,提高网络的可靠性。
1.2 采用软件定义网络(SDN)技术软件定义网络(SDN)是一种新兴的网络架构,通过将控制平面与数据平面进行分离,将网络的控制逻辑集中管理,从而提高网络的灵活性和可管理性。
在2024年的高校校园网中,可以考虑引入SDN技术,以实现集中管理、动态调整带宽分配、隔离网络流量等功能。
同时,SDN技术还可以实现网络功能的虚拟化,提供更加灵活和可扩展的网络服务。
二、带宽扩展方案2.1 光纤网络的建设在2024年,高校校园网的用户数量将会进一步增加,对带宽的需求也会相应增加。
为了满足用户的需求,可以考虑加大光纤网络的建设力度。
光纤网络具有传输速度快、带宽大、抗干扰性强等特点,可以有效提高网络的传输效率和用户体验。
因此,适量增加光纤网络的覆盖范围,提供更多的带宽资源,是扩展高校校园网带宽的一种有效方案。
2.2 采用无线网络技术随着移动设备的广泛普及,无线网络已经成为许多用户获取信息的首选方式。
因此,在2024年的高校校园网中,可以考虑加大对无线网络技术的支持力度,提供更好的无线网络覆盖和体验。
例如,可以在校园内增加更多的无线接入点,提供更多的无线带宽资源,同时采用更先进的无线技术,如Wi-Fi 6,提供更快、更稳定的无线网络连接。
校园网络建设设计方案
校园网络建设设计方案校园网络建设设计方案一、设计目标及原则1. 提供稳定、快速、安全、可靠的网络服务,满足师生日常学习、教学、科研和管理需求;2. 实施全网覆盖,确保无死角的网络接入;3. 提供高带宽和无线网络覆盖,支持多种终端设备的接入;4. 采用高可靠性的设备和技术,确保网络的可用性和可恢复性;5. 拥有自主可控的网络安全管理体系,保障网络资源的安全性。
二、设计方案1. 网络骨干设备:选择高可靠性的交换机和路由器,进行主干网络建设。
通过冗余排列和链路聚合技术,提高网络的稳定性和带宽利用率。
采用光纤布线,确保传输质量。
2. 无线网络:实施全校范围的无线网络覆盖,提供室内外无线接入。
使用双频段技术,减少干扰和拥塞。
使用高性能的无线接入点,提供稳定的信号覆盖和高速的传输。
设置访客网络和教学网络,确保网络安全。
3. 网络安全:建立完善的网络安全管理体系,包括防火墙、入侵检测系统、流量监控等。
实施网络隔离和流量管控,保护敏感信息和防止网络攻击。
加强用户身份认证和访问控制,提高网络安全性。
4. 带宽扩容:根据当前和未来的网络需求,提供充足的带宽。
使用负载平衡和带宽控制技术,优化带宽资源的分配和利用。
实施带宽资源管理,防止网络拥塞和带宽滥用。
5. 网络管理:建立专门的网络管理团队,负责网络设备的监控、维护和管理。
实施网络监测和故障告警系统,及时发现和解决网络问题。
定期进行网络性能评估和优化,提高网络的可靠性和性能。
三、预期效果1. 提供稳定、快速、安全、可靠的网络服务;2. 实现全网覆盖,满足所有区域的网络接入需求;3. 提供高带宽和无线网络覆盖,支持多种终端设备的接入;4. 实现网络的高可用性和可恢复性,保证网络的稳定性;5. 建立完善的网络安全管理体系,保障网络资源的安全;6. 提供丰富的网络管理功能,提高网络的可靠性和性能。
四、实施计划1. 网络设备采购:根据设计需求,选购优质的网络设备;2. 网络布线:进行光纤布线和设备连接,保证传输质量;3. 网络配置:进行网络设备的配置和调试,确保其正常运行;4. 网络测试:对网络进行全面测试,验证其性能和稳定性;5. 网络推广:发布网络使用手册和宣传材料,提高网络使用率;6. 网络管理:建立网络管理团队,并进行培训和指导;7. 网络优化:定期评估网络性能,进行优化和改进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、需求分析根据我校的实际情况分析,网络设计应满足以下几点需求:1.由一个主干网和多个子网组成校园局域网(Intranet)。
2.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
3.主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。
4.主干为千兆线路,其它线路为超五类双绞线。
二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。
网络中心和各楼层都用千兆线路连接。
5. INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
6.各应用平台的建设均可接入骨干网,构成子网应用平台。
7.一号机房设FTP服务器,可让所有的机房都访问。
8.六个机房必须统一管理。
二、设备分析根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:1.基于路由器和交换机的局部网间的互联是最好的解决方案。
网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4.在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。
CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。
同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6.安全性是另一个关键要求,要保证能够安全地接入Internet。
三、网络详细设计方案主干网络技术选择在网络工程中,主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。
同时,该网络是建立在综合布线基础上的,采用了世界上最流行的 PDS 综合布线系统,为网络的架设提供良好的平台。
网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。
在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。
所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。
这种拓扑结构与以往的总线结构相比具有以下特点:1、网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作;2、网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作。
3、网络便于日常的管理和维护。
4、网络便于维护,可远程管理和配置网络。
5、网络带宽容易扩展,配备光纤接口和千兆位接口扩展口。
6、与公网连接链路的网络安全考虑。
7、考虑远程宽带接入访问。
为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,我们将利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。
具体结构可参看后面的网络拓扑结构图。
快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键。
网络新技术从标准的以太网、TokenRing、到标准的FDDI、100Base-T、100VG-AnyLAN,以及正在飞速发展的ATM、千兆以太网等。
现在的主干网A TM和千兆以太网双星闪烁。
四、方案设计的指导思想就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则原则。
1.基于路由器和交换机的局部网间的互联是最好的解决方案。
因此,网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。
因为IP是Internet的母语,并作为网络通信的通用语言而在世界范围内广泛使用。
由于使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
所以,I P优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。
2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3.在主干网建设时,我们最后把选择范围缩小到3Com和Cisco系统产品,因为它能够在整套方案中以极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。
为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4.在局部网建设方面,在认真比较和考察各种骨干网可选方案之后,最后选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础,因为3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5.在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。
同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6.安全性是另一个关键要求,要保证能够安全地接入Internet。
五、具体方案1.网络结构采用星型,主干速率采用1000M,所以选用国际上著名的3com或C ISCO网络产品作为网络的中心交换、路由和分支交换设备;2.主交换设备选用CISCO2500高端路由多协议中心交换技术;网络中心下连的其它子系统,配置的边缘100M交换机,选择联想D-LINK系列交换机;3.边缘交换机与主中心交换机的连接速率为1000M;4.各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支采用100M双绞线。
采用AMP结构化布线系统(PDS)进行网络布线;5、综上,中心交换机CISCO1900;连接CISCO2500路由;边缘连接外部服务器整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络,其它分支为快速以太网100BASE-TX,速度。
六、设计思路:①网络规划出于对学校机房使用中的安全管理性,稳定性及网络的扩展性考虑,方案中采用虚拟局域网技术(即VLAN)规划网络。
在交换式网络体系结构中,虚拟局域网VLAN是一个重要的组成部分,可以认为虚拟局域网VLAN是此局域网的灵魂。
通过VLAN的合理设置,局域网的用户可以方便地在网络中移动,而不需硬件线路的改变。
这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后,由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性。
采用VLAN具有下述优势:控制网络上的广播风暴、增加网络的安全性、集中化的管理控制。
②网络带宽选择随着网络应用软件的增多及使用者技术的逐渐成熟,LAN中的数据流量越来越大,普通的百兆网已经不能适应如此庞大系统开销的,同时光纤及周边产品价格的降低,我们推荐采用主干千兆的解决方法,立即进入宽带应用。
③互联网访问安全验证流程:说明:登录网络验证服务:用户通过WIN2000AD组件集中管理。
安全级别:C2级。
首先通过此验证方可以访问整个网络,包括互连网,可对用户登陆时间等进行严格限制、监视。
ISA代理服务器:控制已登陆用户互联网访问功能。
控制内容包括但不限于以下内容:访问地址限制,访问时间限制、访问数据统计。
网络主要设备拓扑图:(见附录)在方案中采用CISCO2500路由和CISCO1900两款设备,其中CISCO2500为中央处理器,具有处理不同VLAN间的共同访问,它一端与服务器相连,实现了主干的百兆带宽,另一方面它通过CISCO1900交换机相连不同VLAN,负责全网通讯。
⑤中央交换机技术指标:借助Fast Ether Channel在路由器,交换机和服务器之间实现的互通, C GMP使一台交换机能够动态和有选择地向目标终端站转发经过路由选择的IP多路播放通信,从而降低总体网络通信量和提高多媒体性能利用ISL中继的未来V LAN支持提供广播控制,安全性和经过简化的添加,移动和变更操作。
6卓越的可管理性基于Web的界面允许用户通过一个标准的浏览器,如Netscape Navigator/ Communicator或Microsoft Internet Explorer,在网络的任何地方管理交换机。
控制台访问的多层安全性防止未经授权的用户修改交换机的配置。
自动配置功能通过在单引导服务器上自动配置网络中的多个交换机减轻了部署压力。
通过双绞线实现的带宽聚集功能增强了容错性能和在交换机,路由器和独立服务器之间提供高达10/100Mbps的带宽。
7主要特性和优点杰出的性能对端口广播扰动的控制能够防止故障终端通过广播扰动来降低整个系统的性能灵活和可扩展的交换机集群结构 Cisco交换机集群技术允许用户通过单一I P地址管理多达16个Catalyst 3500 XL,2900 XL,Catalyst 1900交换机之间的互连,而不用考虑这些交换机的地理位置如何。