校园网络设计方案
校园网设计方案
校园网设计方案引言:随着信息技术的发展,校园网已经成为现代教育中不可或缺的一部分。
校园网的设计方案对于提供高效、稳定、安全的网络服务至关重要。
本文将从网络拓扑结构、网络设备选择、网络安全、网络性能、网络管理和维护等六个大点来详细阐述校园网设计方案。
正文:1. 网络拓扑结构1.1 星型拓扑结构:以核心交换机为中心,将所有终端设备连接到核心交换机上,适用于规模较小的校园网。
1.2 树状拓扑结构:通过多个分支交换机将终端设备连接到核心交换机,适用于规模较大的校园网,能够提供更好的扩展性和冗余性。
1.3 环状拓扑结构:通过多个交换机形成环状连接,适用于需要高可用性和冗余的校园网。
2. 网络设备选择2.1 核心交换机:选择高性能、高可靠性的核心交换机,支持多种协议和高速数据传输。
2.2 分支交换机:根据校园网规模和需求选择适当数量的分支交换机,支持VLAN、QoS等功能。
2.3 路由器:用于连接校园网与外部网络,选择具备高性能、高安全性的路由器。
2.4 防火墙:保护校园网免受外部攻击,选择具备入侵检测和防御功能的防火墙。
3. 网络安全3.1 认证与授权:采用802.1X认证协议,要求用户在接入网络前进行身份认证,并根据用户身份授权不同的网络访问权限。
3.2 防火墙设置:配置防火墙策略,限制非法访问和网络攻击,保护校园网的安全。
3.3 数据加密:对敏感数据进行加密传输,确保数据的机密性和完整性。
3.4 安全审计:定期对校园网进行安全审计,及时发现和解决潜在的安全问题。
4. 网络性能4.1 带宽管理:通过带宽控制和限制,合理分配网络带宽资源,确保网络性能的公平和高效。
4.2 负载均衡:配置负载均衡设备,将网络流量均匀地分配到不同的服务器上,提高网络的负载能力和响应速度。
4.3 高可用性设计:通过冗余设备和链路,确保网络的高可用性和可靠性,减少故障对网络的影响。
5. 网络管理5.1 IP地址管理:采用IP地址管理系统,对校园网中的IP地址进行统一管理和分配,避免IP冲突和混乱。
学校网络工程方案(3篇)
第1篇一、项目背景随着信息技术的飞速发展,网络已成为学校教育教学、管理、科研等各项工作的重要组成部分。
为了满足学校教育教学、管理、科研等各方面的需求,提高学校信息化水平,保障学校网络系统的稳定性和安全性,特制定本网络工程方案。
二、项目目标1. 提高学校网络覆盖范围,实现校园内无线网络全覆盖。
2. 提升学校网络速度,满足教育教学、管理、科研等需求。
3. 加强网络安全防护,确保学校网络系统安全稳定运行。
4. 优化网络架构,提高网络管理效率。
5. 降低网络运营成本,实现可持续发展。
三、项目范围1. 校园网络基础设施建设:包括有线网络和无线网络建设。
2. 网络设备采购与部署:包括交换机、路由器、防火墙等。
3. 网络安全防护:包括入侵检测、病毒防护、安全审计等。
4. 网络管理系统建设:包括网络监控、故障诊断、性能分析等。
5. 网络培训与支持:包括网络管理员培训、技术支持等。
四、网络架构设计1. 网络拓扑结构学校网络采用层次化设计,分为核心层、汇聚层和接入层。
(1)核心层:采用高性能路由器,实现校园网络的高速传输和互联。
(2)汇聚层:采用高性能交换机,实现各汇聚区域的网络互联,并进行流量控制。
(3)接入层:采用接入交换机,实现终端设备的接入,并对接入设备进行管理。
2. 网络协议(1)IP协议:采用IPv4/IPv6双协议栈,实现网络地址的规划和管理。
(2)传输层:采用TCP/UDP协议,确保数据传输的可靠性和实时性。
(3)应用层:采用HTTP、HTTPS、FTP、SMTP等协议,满足各类应用需求。
五、网络设备选型1. 核心层:选用高性能、高可靠性的路由器,如华为AR系列。
2. 汇聚层:选用高性能、高密度的交换机,如华为S5700系列。
3. 接入层:选用高性能、高性价比的交换机,如华为S5600系列。
4. 无线接入点:选用支持802.11ac标准、高覆盖范围的无线接入点,如华为AP AC6130。
六、网络安全防护1. 防火墙:采用华为防火墙,实现内外网隔离,防止恶意攻击。
校园网设计方案
校园网设计方案校园网是为满足学校内师生的信息化需求而建设的局域网,作为现代教育信息化的一个重要组成部分,校园网需要满足以下几个方面的设计要求:一、网络拓扑结构设计1. 校园网整体结构应当采用星型拓扑结构。
以一个统一的核心交换机为中心,连接多个的接入交换机,从而为整个校园内的每个办公室、实验室、图书馆等提供网络资源。
2. 二层交换机部署的原则是考虑当前校园的网络需求和未来的增长。
部署时应考虑到楼层、宿舍、教学楼、实验室等不同场所之间的连接以及各个场所内部网络的连接。
3. 光纤接入网络可以作为主干网络来支持学校数据中心,以便于给学校的各种业务提供更加快速的网络服务。
二、网络设备的选用1. 首先需要选用稳定性高、运行效率高的设备,如思科、华为的交换机和路由器等品牌产品。
2. 确保设备性能和数量与校园网规模的匹配,以及所有设备应该实现监控和远程管理。
3. 网络设备应提供有足够的扩展性和容错性,以应对设备损坏和故障的情况。
4. 对于网络安全设备,应选用高性能的防火墙,支持流量控制、内容过滤、VPN、入侵检测等功能,以防止恶意攻击和网络入侵。
三、IP地址规划1. 进行IP地址分配时必须分出不同的子网,按照各个子网的需要分配IP地址。
2. IP地址规划应考虑到IP地址的资源共享、管理和维护等方面的问题,以及IP地址冲突的问题。
3. 在IP地址规划中,应根据不同的使用对象、不同的层级和不同的功能要求进行分类,使得网络管理和维护更加方便。
四、网络管理1. 网络管理系统应具有简便的操作性,方便各个系统的管理。
2. 需建立完整的网络管理制度和工作流程,确保良好的网络管理效果。
3. 远程监控技术是一种非常有效的网络监控方法,可以通过网络终端进行网路设备的实时监管,及时发现各种问题。
五、网络安全1. 首先考虑网络边缘的安全问题,如边缘设备的安全、访问控制、流量监测等。
2. 网络安全防护系统需要足够的安全性和稳定性,确保网络安全能够最大程度地得到保障。
中小学校园网建设方案
中小学校园网建设方案随着信息技术的快速发展,中小学校园网建设逐渐成为学校现代化建设重要的一部分,对于提升教育教学质量和管理水平方面起着积极的作用。
以下是中小学校园网建设方案。
一、校园网基础设施建设1.网络硬件设施:校园网的构建需要依托于网络硬件设施,包括路由器、交换机、防火墙、网线等等。
学校应当配备稳定、高效的网络硬件设施以确保网络通畅运行。
2.无线覆盖:除了导线互联的有线网络外,学校还应当配备无线网络,以满足学生在教室、操场、图书馆等公共区域自由上网的需求,提高教育教学效率和信息化管理水平。
3.服务器:校园网的建设需要一个稳定、可靠的服务器,学校可以根据需求选择自建服务器或者租用云服务器。
二、校园网管理平台建设1.电子课堂管理平台:此平台应当包括选课、上课签到、上传课程资源、布置作业、批改作业等一系列功能,可使教师和学生在互联网上高效地开展课堂教学活动。
2.网站管理平台:此平台应当是学校的信息化宣传窗口,包括学校简介、学校新闻、招生信息、校园文化等内容,并且应当具备信息发布、修改、审核等功能。
3.学生信息管理平台:此平台应当涵盖所有学生个人信息,包括学籍信息、家庭背景、成绩、考勤等,并且应当具备信息修改、查询、维护等功能。
三、校园网安全管理1.网络访问权限控制:根据学生和教师的职务、岗位和教学实际需求设置访问权限,确保教学和科研信息安全。
2.安全防护体系:学校应当安装防火墙、入侵检测设备等安全防护设备,以确保校园网安全稳定。
3.监控系统建设:学校应当安装视频监控设备,对重要的网络节点、机房、教学楼块等做好实时监控,并且建立一套监控管理制度,确保信息安全。
四、校园网智能化建设1.智能化管理系统:学校应当建立一套智能化的管理系统,既能对校内信息进行统计分析,又能对教育教学事务进行管理。
2.教育教学应用软件:学校应当引入一些精品软件,如电子图书、在线阅读平台等,以辅助学生和教师提高学习和教学效率。
3.信息学习空间:学校应当为学生和教师建立一定的信息学习空间,既能提供学生提升理论知识的平台,又能发挥教师教学作用的同时提高教学效率。
中小学校园无线网络设计方案
中小学校园无线网络设计方案随着信息化时代的到来,中小学校园的教学方式也在逐渐发生改变,越来越多的教育资源需要通过网络来获取。
因此,建设高效稳定的无线网络已经成为了中小学校园网络建设的必然趋势。
本文将针对中小学校园无线网络的设计方案进行详细介绍,以满足学校教学和管理的需求。
一、整体设计思路1.需求分析:首先,根据学校的规模和教学需求,确定无线网络的覆盖范围和信号强度需求。
同时,考虑到学生上网需求和老师的教学需求,需要为不同用户群体提供差异化的网络服务。
2.网络拓扑结构设计:根据学校的教学楼、宿舍楼等建筑特点,确定合适的网络拓扑结构,包括主干网络、分布式接入网络和无线接入网络等部分。
3.设备选型:选择性能稳定、安全可靠的网络设备,包括无线路由器、交换机、防火墙等设备。
同时,要考虑设备的扩展性和管理性,满足未来学校网络的发展需求。
4.网络安全设计:建立完善的网络安全策略,包括身份认证、流量控制、漏洞修复等措施,确保网络的稳定和安全。
二、无线网络建设方案1.网络覆盖:首先,根据学校的建筑结构和场地特点,确定无线网络的覆盖范围和信号强度需求。
在校园内设置多个无线接入点,覆盖教学楼、宿舍楼、操场等区域,确保无线网络覆盖全面。
2.网络分区:根据不同用户群体的需求,将无线网络划分为多个虚拟网络,包括学生网络、教师网络等,每个网络设立独立的用户名和密码认证方式,保护用户信息安全。
3.网络优化:通过优化网络参数和信道设置,提高网络的稳定性和传输速度,减少网络延迟和信号干扰,提升用户的上网体验。
4.网络管理:建立统一的网络管理平台,对网络设备进行监控和管理,实时查看网络状态、流量情况和用户连接情况,及时发现和解决网络故障。
三、系统安全策略1.身份认证:对学生和教师的上网行为进行身份认证,设置强密码和双因素认证,保护用户信息安全。
2.访问控制:限制不同用户对网络资源的访问权限,设置网络访问时间和流量限制,有效控制网络流量和保障网络安全。
中小学校园网设计方案
中小学校园网设计方案随着信息化时代的到来,中小学校园网已经成为教育教学的重要组成部分。
中小学校园网的设计方案需要考虑到教育教学的需求,提供稳定、安全、高效的网络环境,同时也要满足师生对于互联网资源的需求。
下面就是一份中小学校园网设计方案,具体内容如下:一、基础设施建设1.网络设备建设:-选择高性能的核心交换机和路由器,以满足中小学校园网的大带宽需求。
-在校园内设置多个接入点和无线AP,保证覆盖范围广,信号稳定。
-配备防火墙和安全网关,对校园网进行安全防护和监控。
2.网络布线:-根据校园现有的建筑结构和拓扑图,合理规划网络布线,保证网络传输的稳定和高效。
-采用光纤布线和双绞线组成的混合布线方式,以满足不同区域的网络需求。
二、网络管理与维护1.网络管理平台:-选择网络管理软件,提供对整个校园网的维护和管理功能,包括网络设备的监控、配置、故障诊断等。
-设置权限,区分管理员和普通用户,保证网络的安全和稳定。
2.定期检查和维护:-每隔一段时间对校园网进行全面检查,包括网络设备的状态、网络安全、网络带宽等,及时发现潜在问题并进行修复。
-维护网络设备的正常运行,定期更新软件版本,修复漏洞,防止网络攻击。
三、网络安全1.VLAN分割:-根据不同用户的需求和权限,设置不同的VLAN,实现对不同用户的网段划分,保证用户数据的安全和隔离。
2.访问控制:-配置访问控制列表(ACL),限制外部访问中小学校园网的权限,避免非授权用户的访问和攻击。
-设置安全防护措施,如端口锁定和IP-MAC绑定,防止任意设备接入校园网。
3.防火墙和安全策略:-配置防火墙来对校园网进行入侵检测和防御,防止病毒、木马等恶意程序的入侵。
-制定安全策略,对中小学校园网进行访问控制,包括上网时间控制、禁止访问不良网站等。
四、教育资源支持1.校内资源共享:-提供校内资源共享平台,教师和学生可以在校内网络中自由共享课件、教案、习题等教育资源。
2.网络教学平台:-搭建网络教学平台,教师可以在平台上发布课件、作业、考试等教学资源,学生可以在平台上进行学习和交流。
网络设计方案9篇
网站设计方案一、需求分析:随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。
然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。
以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。
如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。
我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。
无线局域网具有以下显著的特点:1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。
校园网络设计方案优秀2篇
校园网络设计方案优秀2篇学校网络系统设计方案篇一学校信息中心负责网络设备、校级服务器及网络线路的维护。
各教师负责本人机器维护。
信息中心向各教师提供必要的技术支持。
一、网络设备维护1、网络设备(包括交换机、机柜、路由器等)是保证校园网运行的关键,主要由信息中心进行维护。
未经信息中心同意,任何单位和个人不得私自变更网络设备的配置,如移动网络设备、更改交换机接线、私自在交换机上接线等。
2、信息中心有义务保证网络设备的安全及使用环境,如防火、防盗、防水、保持电源畅通等。
3、信息中心将定期检查网络设备的运行情况。
主路由、交换机等重要设备至少每天检查一次,其他设备至少每周检查一次。
4、信息中心定期备份网络设备的配置和学校网站资料的备份,定期修改网络设备的维护密码。
5、网络设备出现问题应及时解决,并做好记录。
出现重大问题,如违法性网络行为、hacker行为、主干网瘫痪等,应立刻向信息中心汇报。
二、服务器维护6、校级服务器由信息中心维护,服务器维护人员应至少每天检查服务器的运行情况,保证该服务器所提供服务的正常运转。
7、服务器维护人员应定期备份服务器中的重要数据,定期修改服务器的管理员密码。
8、为保证服务器的安全,应尽量做到专机专用,尽量不要在服务器上安装除必要服务外的其他软件,尽量不要使用服务器上网,禁止在服务器上玩游戏。
三、线路及终端维护9、信息中心负责学校统一布线并负责线路维护,网络线路是校园网运行的基础,未经网络信息中心同意,任何单位和个人不得更改、破坏线路,如有损坏,按相关规定处理。
10、各部门发生网络故障,应通知信息中心来解决,经查明如果是网络设备、线路故障,网络中心原则上应在两工作日内解决,暂时无法解决的,需说明原因。
如果是终端计算机的问题(如操作系统故障故障等),应由老师自己解决。
11、学校开辟FTP服务器,为本校教师提供存储个人教育教学资料使用。
如果开通FTP 服务功能,必须在学校网站FTP空间上申请提交。
校园网组建方案设计
校园网组建方案设计一、引言随着信息技术的快速发展和校园网络在教育中的广泛应用,校园网成为现代教育不可或缺的一部分。
本文将介绍一个校园网组建方案设计,旨在为学生和教职员工提供高效、稳定且安全的网络环境。
二、需求分析1. 带宽需求:根据学校规模和网络使用情况,确定适当的带宽需求,以确保网络流畅运行。
2. 网络设备需求:根据校园网规模和使用需求,选择合适的网络设备,包括交换机、路由器、防火墙等。
3. 网络覆盖需求:确定校园内各个区域的网络覆盖需求,包括教学楼、宿舍楼、图书馆等场所。
三、网络拓扑设计1. 核心层:部署具备高可靠性和高性能的核心交换机,实现不同楼栋之间的互联,并提供对外连接互联网的能力。
2. 汇聚层:通过汇聚交换机实现对核心交换机的连接,负责汇集校内各个楼栋的数据流量。
3. 接入层:每个楼栋配备一个接入交换机,连接教室、办公室、宿舍等区域,提供网络接入服务。
四、网络安全设计1. 防火墙配置:在核心层和汇聚层交换机之间配置防火墙,对进入和离开校园网的流量进行安全检查和过滤。
2. 身份认证:为校园网用户提供身份认证接口,以确保网络访问的安全性。
3. 数据加密:通过使用VPN技术,加密敏感信息的传输,保护用户隐私和数据安全。
五、无线网络设计1. 无线AP布置:根据需要,在教学楼、图书馆等区域布置无线AP,实现无线网络覆盖。
2. VLAN划分:通过VLAN技术,将无线用户和有线用户隔离开来,提高网络的安全性和稳定性。
3. 无线安全配置:使用WPA2身份认证和802.1X认证技术,保护无线网络的安全性。
六、网络管理与维护1. 网络监控:通过网络管理系统实时监控校园网的运行状态、带宽使用情况等,及时发现和解决问题。
2. 定期巡检:定期对校园网设备进行巡检,确保设备正常运行,并进行必要的维修和更新。
3. 应急处理:建立紧急联系人和应急预案,在遇到网络故障或安全事件时能够迅速响应和处理。
七、总结校园网组建方案的设计涉及到多个方面,包括网络拓扑、网络安全、无线网络设计等。
校园网设计方案
校园网设计方案一、概述校园网是指为满足学校内师生员工的网络需求而建立的局域网,旨在提供高速稳定的网络连接和丰富的网络服务。
本文将详细介绍校园网设计方案,包括网络拓扑结构、硬件设备选择、网络安全策略以及网络服务等方面。
二、网络拓扑结构设计1. 校园网整体拓扑结构校园网采用三层结构,包括核心层、汇聚层和接入层。
核心层负责数据传输和路由转发,汇聚层负责连接核心层和接入层,接入层提供用户接入端口。
2. 核心层设计核心层使用高性能交换机,具备大容量、高可靠性和高可扩展性。
采用冗余设计,确保网络的可靠性和稳定性。
3. 汇聚层设计汇聚层使用多层交换机,连接核心层和接入层。
提供VLAN划分、路由转发和流量控制等功能。
4. 接入层设计接入层使用交换机,为用户提供接入端口。
采用802.1X认证技术,确保网络安全。
三、硬件设备选择1. 核心层交换机选择具备高性能、高可靠性和高可扩展性的交换机,如思科Catalyst系列交换机。
2. 汇聚层交换机选择具备多层交换功能和良好路由性能的交换机,如华为S系列交换机。
3. 接入层交换机选择具备802.1X认证功能和良好可靠性的交换机,如华三S系列交换机。
四、网络安全策略1. 访问控制实施基于角色的访问控制策略,限制不同用户的访问权限。
通过用户认证和授权机制,确保惟独合法用户可以访问网络资源。
2. 防火墙部署防火墙设备,对网络流量进行监控和过滤,防止未经授权的访问和恶意攻击。
3. 数据加密使用虚拟专用网络(VPN)等加密技术,保护数据在传输过程中的安全性,防止数据被窃取或者篡改。
4. 安全审计建立安全审计系统,定期对网络设备和用户行为进行审计,及时发现和处理安全事件。
五、网络服务1. 互联网接入提供高速稳定的互联网接入服务,满足用户对互联网的需求。
2. 无线网络覆盖在校园范围内建立无线网络覆盖,提供便捷的无线上网服务。
3. 学术资源共享建立学术资源共享平台,为师生提供学术文献、教学视频等资源的在线访问和下载。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网络设计方案班级:09 计网组员:黄晓琴、宋帮莲、罗琴、罗婷侯秘密、王莉雅、肖星指导老师:***目录一、需求分析与网络建设目标二、依据标准三、网络系统设计策略四、网络系统设计方案五、网络规划六、网络综合布线七、网络设备选型与造价八、网络方案描述九、工程进度表及管理十、售后服务及技术升级十一、全组小结与感受一、需求分析与网络建设目标1、项目概况学校领导充分认识到21世纪将是网络信息化时代为了使学校的教育和管理工作能够适应新的挑战,具备长远的发展后劲,从战略高度提出建设学校校园网的设想。
将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园,用以提高教育以及管理水平。
随着校园网的开通,多媒体教学、办公自动化、信息资源共享和交流方式多样化的实现,尤其是与中国教育和科研计算机网的连通,极大地丰富了学校的资源,为今后在激烈的教育市场竞争中取胜打下坚实的基础。
2、需求分析校园网络升级改造把学生公寓,教学楼都接入校园网。
现有网络结构及网络设备已经不能满足学校的应用需求,其主要表现在:1、网络覆盖范围不够。
2、网络容量和结构不能满足信息点增长的要求。
3、网络管理难度加大手段滞后。
3、校园网建设总体目标在原有的基础上实现校园内全面联网,实现学生在宿舍内能够访问学校教务信息以及接入internet。
宿舍楼设计内容包括:1.建立宿舍楼访问教学信息的布线及网络系统2.实现学生在宿舍楼的高速上网二、依据标准1. 国家、行业及地方设计标准和规范CECS 90:97 建筑与建筑群网络布线工程设计规范CECS 89:97 建筑与建筑群网络布线工程施工及验收规范GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范YD/T926 1-2-1997 大楼通信网络布线系统行业标准2. 国际技术设计标准和规范ISO/IEC 11801:1995 建筑物网络布线规范ETA/TIA-568A/B:1995 商务建筑物电信布线标准ETA/TIA 569 商务建筑物电信布线路由标准ETA/TIA-606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准EN50173 欧洲商务建筑电信布线标准3. 本设计遵循的标准ISO11801 国际建筑通用布线标准IEEE 100 BASE-T 100兆以太网IEEE 1000 BASE-T 1000兆以太网CCITT ISDN 综合业务数据网络标准IEEE 802.3 1000BASE-F 光纤分布数据接口(FDDI)标准IEEE 802.5 TOKEN RING 网络标准4. 设计、安装和验收规范中国民用建筑电气设计规范(JGJ/T16-92)智能建筑设计标准(EBD-03-95)工业企业通信设计规范(CECS 09:89)电气装置安装工程施工及验收规范(GBJ 23282)三、网络系统设计策略1、网络设计宗旨关于校园网的建设,需要考虑到以下的一些因素:网络系统的先进程度、稳定性、可扩展性、维护成本,应用系统与网络系统的配合度,与外界互连网络的连通,建设成本的可接受程度。
下面针对校园网建设提出一些建议。
1)选择高带宽的网络设计。
2)选择可扩充的网络架构。
3)充分共享网络资源。
4)网络的可管理性,降低网络运行及维护成本。
5)网络建设成本的可接受程度。
2、网络建设目标1)紧密结合实际,以服务教育为中心。
2)以方便、灵活的可扩展平台来基础。
3)技术先进,适应发展潮流,遵循业界标准和规范。
4)系统易于管理和维护。
5) 网络安全。
6) 网络防毒。
四、网络系统设计方案主干网设计采用星、环型相结合的拓扑结构,主干网汇接各子网,形成中心交换,中心节点与各个二级节点分别通过光纤相连,各二级节点互联形成网络环构成校园网主干信息通道。
中心节点选用高性能交换机,放置在网络中心内。
流量按层次划分,跨越工作组网段的流量汇接到子网,跨越子网的流量汇接到主干;子网通过三层交换机连接到主干网,各个二级节点均为汇聚层交换机,分别置于教学楼、办公大楼、图书馆及网络中心。
中心节点与各个二级交换机采用单模室外光纤,通过电缆沟地埋走线进行连接,传输速率1000Mbps。
同在一楼内各子网的工作组交换机通过5类UTP与本楼内的二级交换机连接,每个子网按部门划分成多个工作组网,桌面机连接到基层网段上,服务器、工作站连接到高层网段,主干网上不直接入用户网络,教师家中的微机及远程用户可通过VPN进入校园网。
中心节点通过光纤与CERNET和Internet网络实现高速接入。
网络中心建有各类服务器提供整个网络的服务,部分服务器通过光纤直接与中心节点的核心交换机连接实现高速服务响应和集中控制和管理。
从而全面提供Web、VOD、DNS、媒体制作、CAI、MIS、Ilas、Email、AntiVirus、IDS、Firewall、Disc mirror、SAN 磁盘阵列、计费、网管服务器、FTP等功能。
在网络出口和关键子网可设立防火墙和入侵侦测,防止来自内部或外部的恶意攻击。
对学校各办公室和教室、各大楼实施结构化布线。
楼宇之间主干采用室外光纤,水平布线采用五类双绞线UTP,而设备间选用理线架、光纤配线架及标准机柜。
网络系统集成的内容(1)基础平台网络基础平台是提供计算机网络通信的物理基础。
对于学校而言,应包括骨干光缆铺设、楼内综合布线系统以及拨号线路的申请与提供。
综合布线是信息网络的基础。
它主要针对建筑的计算机与通信的需求而设计的,具体是指在建筑物内和在各个建筑物之间布设的物理介质传输网络,通过这个网络实现不同类型的信息传输。
(2) 网络平台在网络基础平台的基础上,建设支撑校园网数据传输的计算机网络,这是学校校园网建设的核心。
网络平台应当提供扩展、易于管理、可靠性高、性价比好的网络系统。
(3)INTERNET/INTRANET 基础环境TCP/IP已经成为现代数据通信的基础技术,而基于TCP/IP的INTERNET/INTRANET技术成为校园网应用的标准模式,采用这种模式可以为未来应用的可扩展性和可移植性奠定基础。
INTERNET/INTRANET基础环境要提供基于TCP/IP的整个数据交换的逻辑支撑,它的好坏直接影响到管理、使用的方便性以及扩展的可行性。
(4)应用信息平台为整个校园网提供统一简便的开发和应用环境、信息交互和搜索平台。
(5)专有应用系统包括多媒体教学、办公自动化、VOD视频点播、课件制作管理、图书馆系统等。
五、网络规划(1)通信子网与资源子网通信子网的节点计算机和高速通信线路组成独立的数据系统,承担全网的数据传输、交换、加工和变换等通信处理工作,即将一个计算机的输出信息传送给另一个计算机。
资源子网包括计算机、终端、通信子网接口设备及各种软件资源等,它负责全网的数据处理和向网络用户提供网络资源及网络服务。
除上述物理组成外,计算机网络还应具有功能完善的软件系统,以支持资源共享,同时,应具有全网一致遵守的协议,以协调网络正常工作。
图 1.1 给出了通信子网和资源子网关系图。
图 1.1 通信子网和资源子网关系图通信子网和资源子网的划分,完全符合国际标准化组织(ISO )所制定的开放式系统互连参考模型OSI 的思想。
其中通信子网对应于OSI 中的底三层(物理层、数据链路层、网络层),而资源子网对应于OSI 中的高三层(会话层、表示层、应用层)。
这种划分将通信子网的任务从主机中抽取出来,由通信子网中的设备专门解决数据传输和通信控制问题。
而资源子网中的计算机可集中精力处理数据。
从而提高主机效率和网络的整体性能。
(2)IP地址划分IP地址的网络部分是由IANA(Internet地址分配机构)统一分配的,而主机位IP地址是由得到网络地址的机构或组织自行分配。
IP地址的获得:有两种方式,一种是静态方式,一种是动态方式。
学校从组建校园网以来一直采用用户静态IP地址分配。
在交换机上采用VLAN(Virtual LAN,虚拟局域网)技术解决广播带来的不良影响。
我们学校划分VLAN的方式是基于接口来划分VLAN。
交换机通过接口和客户端相接,只要通过配置命令将交换机的接口分给不同的VLAN,就相当于把这些客户端划分到了不同的广播域。
无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点。
数据包在这些节点之间的移动都是由ARP负责将IP地址映射到MAC地址上来完成的。
数据包在传送过程中会不断询问相邻节点的MAC地址。
交换机、端口、IP地址三者的绑定。
为了防止IP地址被盗用,就通过简单的交换机端口绑定(端口的MAC表使用静态表项),可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。
第一种方法:如果是可网管交换机还可以提供:交换机、端口、IP地址三者的绑定,一般绑定MAC地址都是在交换机和路由器上配置的。
通过这些设置,可以将局域网中的IP地址和MAC地址绑定,任何人在终端上任意更改IP地址,都不能使其登陆互连网,这样就便于网络管理员更好的维护整个网络的正常、安全的运行。
六、网络综合布线网络拓扑图楼宇内布线图校园网网络综合布线图六层五层四层三层二层一层参照国际布线标准,学校楼宇内布线系统采用物理星型拓扑结构,即每个工作站点通过传输媒介分别直接连入各个区域的管理子系统的配线间,这样可以保证当一个站点出现故障时,不影响整个系统的运行。
综合布线系统主要由六大部分组成: 工作区子系统、水平布线系统、管理子系统、干线子系统、设备间子系统、建筑群子系统,楼宇内布线主要涉及的是工作区和水平布线系统。
楼内垂直干线系统主要考虑网络是高速的速率传输,以及工作站点到交换机之间的实际路由距离及信息点数量、校园内大多数建筑物可以采用一个配线间,这样就可以省去了楼内垂直干线系统。
水平布线系统为满足100MBIT/S 以上的传输速率和未来多种应用系统的需要,水平布线全部采用超5类非屏蔽双绞线。
信息插座和接插件选用知名产品,水平干线铺设在吊顶内,并应在各层的承重墙或楼顶上进行,不明露的部分的采用镀锌金属线槽;进入房间的支线设计为采用塑料线槽,管槽安装要符合标准。
工作区子系统工作区子系统提供从水平子系统的信息插座到用户工作站设备之间的连接,它包括工作站连线、适配器和扩展线等。
1、网络中心升级改造:考虑核心交换机的增容,以满足二期数据通讯的增长;网络监控、系统管理软件的增加,增加入侵侦测、软件分发、设备管理等软件;UPS增容及UPS智能化管理软件的配置以适应网络设备的增加;病毒检测和网络病毒跟踪软件的扩容;增加网络流量管理和流量计费管理软、硬件设备;增加一些网络检测、维护、管理、制作等辅助设备和服务器。