校园网络系统设计方案
校园网络安全管理系统的设计
校园网络安全管理系统的设计随着信息技术的飞速发展,校园网络已经成为学校教学、科研和管理不可或缺的重要组成部分。
然而,网络安全问题也日益凸显,如病毒传播、黑客攻击、数据泄露等,给学校的正常运转和师生的信息安全带来了严重威胁。
因此,设计一套完善的校园网络安全管理系统显得尤为重要。
一、校园网络安全需求分析(一)保障教学和科研活动的正常进行校园网络需要稳定可靠,确保在线教学平台、科研数据库等关键应用的不间断运行,避免因网络故障或安全事件导致教学和科研工作的延误。
(二)保护师生个人信息安全学生和教职工的个人信息,如姓名、学号、身份证号、联系方式等,需要严格保密,防止被非法获取和滥用。
(三)防范网络攻击和病毒传播要能够有效抵御来自外部的黑客攻击、网络扫描、恶意软件入侵等,同时及时发现和清除校园网内的病毒和木马,防止其扩散和造成破坏。
(四)控制网络访问权限根据不同的用户身份和需求,合理分配网络访问权限,确保只有授权人员能够访问敏感资源。
(五)实现网络行为监控和审计对校园网内的用户网络行为进行监控和记录,以便及时发现异常活动和违规行为,并为事后追溯提供依据。
二、校园网络安全管理系统的设计目标(一)可靠性系统应具备高稳定性和容错能力,能够在各种复杂的网络环境下正常运行,确保网络服务的连续性。
(二)安全性采用先进的安全技术和策略,有效防范各种网络安全威胁,保障校园网络和信息的安全。
(三)可扩展性系统应具有良好的可扩展性,能够随着校园网络规模的扩大和业务需求的增加,方便地进行功能升级和扩展。
(四)易用性提供简洁直观的操作界面,方便管理员进行管理和维护,同时降低用户的使用门槛。
(五)兼容性能够与校园现有的网络设备和应用系统兼容,实现无缝对接,减少系统改造的成本和风险。
三、校园网络安全管理系统的功能模块(一)身份认证与授权管理模块通过用户名、密码、数字证书等方式对用户进行身份认证,根据用户的角色和权限分配网络访问权限,实现对不同用户的精细化管理。
校园网网络建设方案的设计及分析
校园网网络建设方案的设计及分析在当今数字化时代,校园网已成为学校教育教学、科研管理和师生生活不可或缺的重要组成部分。
一个高效、稳定、安全的校园网不仅能够提升学校的教学质量和管理效率,还能为师生提供便捷的信息服务和交流平台。
因此,设计一套科学合理的校园网网络建设方案至关重要。
一、需求分析在设计校园网网络建设方案之前,首先需要对学校的网络需求进行全面的分析。
这包括以下几个方面:1、教学需求学校的教学活动是校园网的主要应用场景之一。
教师需要通过网络进行在线教学、资源共享、教学管理等;学生需要访问网络课程、查阅资料、完成作业等。
因此,校园网需要具备高速、稳定的网络连接,以支持多媒体教学资源的流畅传输。
2、科研需求科研工作对于网络的要求也较高。
科研人员需要访问国内外的学术数据库、进行科研协作和数据传输等。
这就要求校园网能够提供高速的国际出口带宽和稳定的网络环境。
3、管理需求学校的行政管理部门需要通过网络进行办公自动化、学籍管理、财务管理等工作。
这些系统需要在校园网内安全、稳定地运行,同时要保证数据的保密性和完整性。
4、生活需求师生在校园内的生活也离不开网络,如宿舍区的网络接入、校园一卡通系统的使用等。
因此,校园网需要覆盖学校的各个区域,为师生提供便捷的网络服务。
二、网络拓扑结构设计根据学校的规模和需求,校园网的拓扑结构可以采用星型、树型或混合型等结构。
一般来说,大型校园网多采用分层的星型结构,将网络分为核心层、汇聚层和接入层。
1、核心层核心层是校园网的骨干,负责高速数据交换和路由转发。
核心层设备应具备高性能、高可靠性和高扩展性,如高端路由器、核心交换机等。
2、汇聚层汇聚层将多个接入层设备连接到核心层,负责汇聚和转发来自接入层的流量。
汇聚层设备应具备较强的性能和一定的扩展性,如中端交换机等。
3、接入层接入层直接连接用户终端设备,如计算机、打印机、IP 电话等。
接入层设备应具备端口密度高、成本低等特点,如低端交换机等。
校园网络系统设计方案
校园网络系统设计方案校园网络系统设计方案一、需求分析现如今,校园网络已经成为学校教育信息化的重要组成部分。
在校园网络系统设计方案中,需要考虑以下几个方面的需求:1. 网络稳定性:校园网络需要具备高可靠性和稳定性,以保障教学和学习活动的顺利进行。
2. 带宽需求:校园网络需要具备较大的带宽,以支持多媒体教学和在线教育等应用。
3. 安全性需求:校园网络需要具备较高的安全性,以防止网络攻击和信息泄露。
4. 管理需求:校园网络需要具备良好的管理功能,以便管理员方便地管理和维护网络系统。
二、系统设计方案基于以上需求,我们提出以下校园网络系统设计方案:1. 网络结构设计:采用分层结构的网络设计,将整个校园网络分为核心层、汇聚层和接入层。
核心层负责网络的交换和路由功能,汇聚层负责数据的聚集和分发功能,接入层负责与用户设备的连接。
2. 网络设备选择:选择性能稳定可靠的网络设备,如思科路由器和交换机等。
同时,根据校园网络规模和带宽需求进行设备的选择和配置。
3. 带宽管理和优化:对校园网络的带宽进行管理和优化,以提高带宽利用率和用户体验。
可以通过带宽控制、带宽分配等方式进行管理,同时结合负载均衡和带宽优化技术,提高网络的传输效率。
4. 安全管理:采用安全防护机制,如防火墙、入侵检测系统和虚拟专用网络等,以保障校园网络的安全性。
同时,需加强对网络设备和系统的安全管理,如及时升级和修补系统漏洞,设立网络安全监控中心等。
5. 用户认证与授权:对接入校园网络的用户进行认证和授权管理,确保网络资源的合理使用。
可以采用身份认证、IP地址绑定和访问控制等方式进行用户访问管理。
6. 网络管理系统:建立完善的网络管理系统,实现网络设备的监控、配置和故障处理等功能。
网络管理员可以通过管理系统对网络设备和系统进行集中管理和维护。
7. 灾备设计:设计校园网络的灾备方案,以确保网络系统在故障和灾害情况下的可用性。
可以采用备份服务器、故障切换和数据备份等方式进行灾备设计。
校园网络系统设计方案
校园网络系统设计方案理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连,与国内外著名站点相连)。
具有完善的网络安全机制,能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
三、网络规划方案(一)校园网的设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定:1.先进性与现实性作为中国教育科研网的一部分,学院的核心计算机网络,学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。
所以,我们设计的网络在技术上必须体现高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
由于学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
2.系统与软件的可靠性在学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是学院校园网网络系统所必须考虑的。
校园网络规划设计方案
五、网络设备选型
1.核心层交换机:选择具备高容量、高转发速率、支持虚拟化技术的核心交换机。
2.汇聚层交换机:选择具备较高性能、支持堆叠技术的汇聚交换机。
3.接入层交换机:选择具备足够端口数量、支持POE供电的接入交换机。
4.无线接入点:选择支持802.11ac Wave2标准、具备高密度接入能力的无线接入点。
六、网络安全设计
1.防火墙:部署防火墙,实现内外网安全隔离,防范网络攻击。
2.入侵检测与防御系统:部署入侵检测与防御系统,实时监控网络流量,发现并阻断恶意行为。
3.防病毒系统:部署防病毒系统,防范病毒侵害,保障用户数据安全。
4.安全审计:定期对网络设备进行安全审计,确保网络设备安全配置合规。
5.数据备份与恢复:建立数据备份与恢复机制,对重要数据进行定期备份。
1.调研阶段:了解校园网络现状,收集用户需求,制定网络规划设计方案。
2.设备采购阶段:根据设计方案,进行设备选型,采购相关网络设备。
3.施工阶段:按照设计方案,进行网络设备安装、调试,确保网络正常运行。
4.验收阶段:对网络系统进行全面验收,确保各项指标达到设计要求。
5.运维阶段:建立健全网络运维管理制度,确保网络系统安全稳定运行。
五、网络安全设计
1.防火墙:部署防火墙,实现内外网的安全隔离,防范网络攻击。
2.入侵检测系统:部署入侵检测系统,实时监控网络流量,发现并阻断恶意行为。
3.防病毒系统:部署防病毒系统,防范病毒侵害,保障用户数据安全。
4.安全审计:对网络设备进行安全审计,确保网络设备安全配置合规。
5.数据备份:建立数据备份机制,对重要数据进行定期备份,防止数据丢失。
超详细校园网络系统规划设计方案
1、信息网络系统1.1系统概述信息网络系统是数字化校园的基础设施平台,网络系统根据应用分为公共应用数据网和安防专网,系统采用星型拓扑结构,分为核心层、汇聚层和接入层。
核心交换机设于中心机房内,采用冗余配置两台核心交换机互为备用。
各单体进线弱电间内设有汇聚层交换机,单体每层弱电间内设有接入交换机(接入交换机的总端口数量要够用)。
核心交换机至各汇聚交换机采用单模光纤敷设,汇聚交换机至接入交换机采用室内多模光纤。
为构建“三通两平台”提供网络基础。
1.2系统需求某项目作为一个职业院校聚集的教学园区,具备培训教学课时短,人员流动大、多个学校共用生活区的特点。
因此,如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要共同面对的问题。
仔细分析园区数据网和设备网的需求,可以概括为以下几点:1、应该具有完善的网络准入控制,禁止非法用户的接入。
2、应该具有合理分配网络带宽的策略。
保障关键、重要业务的网络带宽需求,为教育、教学、实验工作提供良好的网络环境。
3、应该具有效的安全防御措施。
可以解决数据网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁;网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能,可以保障内网用户的安全。
4、应该具有统一的软硬软管理平台,网络管理图形化、直观、简单。
解决了网络故障排查困难、故障定位难、解决慢,网络设备调试难,不方便远程控制等问题。
5、应该可以对全网运行状态进行实时监控,及时发现网络安全隐患采取有效措施;可以实现日志记录、日志分析、网络审计等功能。
6、应该具有全方位的访问控制策略。
可解决无法区分、控制局域网内部用户的访问流量的问题。
可以禁止学生用户访问设备网内教学资源(如:试卷库),可以禁止所有一般用户访问园区内重要教育资源等。
1.3设计原则某项目网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
中学网络系统工程设计方案
中学网络系统工程设计方案一、项目背景随着信息技术的不断发展,教育信息化已成为现代教育的重要组成部分。
中学作为教育的重要阶段,网络系统工程的设计与实施对于提高教学质量和教育管理水平具有重要意义。
为了满足中学教育信息化的发展需求,提高学校的教育教学质量和管理水平,我们提出了中学网络系统工程设计方案。
二、设计目标1. 构建高速、稳定、安全的校园网络环境,满足教学、科研、管理等方面的需求。
2. 实现校园网络的全面覆盖,使师生能够随时随地访问教育教学资源。
3. 提高学校教育信息化水平,促进教育教学改革和创新。
4. 确保网络系统具有良好的可扩展性和易于维护管理。
三、设计原则1. 可靠性:确保网络系统稳定运行,降低故障风险。
2. 安全性:保护学校数据安全,防止网络攻击和信息泄露。
3. 高速性:提供足够的网络带宽,满足教学、科研、管理等业务需求。
4. 易扩展性:网络系统设计应考虑未来业务发展和规模扩大时的需求。
5. 经济性:在满足需求的前提下,合理控制项目成本。
6. 易维护性:简化网络结构,降低维护难度和成本。
四、网络拓扑结构1. 核心层:采用高性能的三层交换机,负责校园网络的数据转发、路由寻址等功能。
2. 汇聚层:采用高性能的二层交换机,负责连接核心层和接入层,实现VLAN划分和广播域控制。
3. 接入层:采用普通二层交换机,连接终端设备,提供接入校园网络的功能。
4. 无线接入:部署无线AP,实现校园无线网络覆盖,满足师生移动接入需求。
五、网络系统配置1. 核心层交换机:配置足够的端口和高速接口,满足学校业务需求。
2. 汇聚层交换机:配置足够的端口,实现VLAN划分和广播域控制。
3. 接入层交换机:配置足够的端口,连接终端设备。
4. 无线AP:部署在校园内需要无线覆盖的区域,提供无线接入功能。
5. 防火墙:部署在核心层和汇聚层之间,实现安全防护和访问控制。
6. 网络管理系统:采用统一的网络管理系统,实现网络设备的监控、配置和管理。
校园网络系统设计方案
引言概述:校园网络系统是现代教育机构不可或缺的一部分,它为学生和教师提供了方便快捷的信息交流和资源共享平台。
设计一套高效可靠的校园网络系统至关重要,本文将就校园网络系统的设计方案进行详细阐述。
正文内容:1.网络架构设计1.1.设计目标1.1.1.提供高可靠性和高可用性的网络环境,确保学生和教师能够稳定地进行信息交流和资源共享。
1.1.2.实现网络的灵活扩展和升级,以应对未来的业务需求和技术发展。
1.2.设计原则1.2.1.采用分层架构,将网络分为核心层、汇聚层和接入层,以提高网络性能和可管理性。
1.2.2.使用可靠性和高性能的网络设备,如交换机和路由器,以确保数据传输的稳定和快速。
1.2.3.部署冗余和灾备机制,以保障网络的持续可用性和数据的安全性。
2.网络安全设计2.1.设计目标2.1.1.提供安全可靠的网络环境,防止未经授权的用户对网络进行非法访问和攻击。
2.1.2.保护学生和教师的个人信息和敏感数据,防止泄露和滥用。
2.2.设计原则2.2.1.部署防火墙和入侵检测系统,实时监测和阻止网络入侵行为。
2.2.2.使用强密码和身份验证机制,限制非授权人员的登录和访问。
2.2.3.定期进行网络安全扫描和漏洞修复,保障网络的稳定和安全。
3.网络带宽规划3.1.设计目标3.1.1.确保学生和教师在使用网络时能够快速和稳定地访问互联网上的资源和服务。
3.1.2.预留足够的带宽,以满足未来学校网络使用量的增加和新技术的应用需求。
3.2.设计原则3.2.1.基于网络使用量和需求预测,合理规划网络带宽的容量和分配。
3.2.2.采用流量调整和优化技术,确保网络带宽的合理利用和吞吐量的最大化。
3.2.3.与网络服务提供商合作,以获取足够的互联网带宽,并保障网络连接的稳定性。
4.网络管理和监控4.1.设计目标4.1.1.实现对校园网络的全面管理和控制,包括设备配置管理、用户管理和流量管理等。
4.1.2.提供实时的网络监控和故障诊断,及时发现和解决网络问题,保证网络的稳定和可用性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网络系统设计方案校园的网络系统应该要怎么设计呢?以下是本人收集的相关资料,仅供大家阅读参考!1.1项目概况某大学隶属国家教委,创办于20世纪初,建校一百多年来,为国家培养了大批有用人才,随着扩招人数的增加,旧校区越来越不能满足学校的教学要求,因此,学校立项建设新校区。
新校区占地面积约1008亩,建筑总面积约36万m2,分教学区、学生宿舍区和运动区。
教学区包括图书馆、综合教学楼、院系实验楼、行政办公楼、外事活动中心、科技中心等。
学生宿舍区包括五栋高层学生公寓及十几栋多层学生公寓,运动区包括体育馆、运动场、看台等。
新校区建成后将具有一流的校舍建筑和优美的学习环境,同时还具有国内最先进的智能化教学设施,以满足发展的可持续的信息化时代和教学改革的要求,适应21世纪国家级大学的现代化教学要求。
1.2需求分析近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。
“学习使用网络,用网络进行学习”已经成为一种校园时尚。
形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,校园网络的建设势在必行。
校园网的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议,建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、宿舍通过网络连接起来,与Internet相连。
建成以后的校园网,将为老师、学生提供可靠的、高速的和可管理的网络环境,提供广泛的数据资源共享、丰富便捷的网络应用,提供各种网络服务。
校园网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。
可靠性:保证系统可靠运行,关键设备应有冗余;先进性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要;实用性:能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺;可兼容及可扩展性:在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
3.1总体规划网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。
作为该大学新校区的校园网,网络建设的目标是千兆网主干,100M交换、10M/100M自适应到桌面,并在一些数据量较大的重要场所预留千兆网接口,以便将来直接接入校园网主干交换机。
1000M带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。
网络中心设在教学区的图书馆内,占地约200m2,内设配线室、配电室、中心机房、专用空调机房、网管中心等,中心交换机、服务器、电源、配线设备均放在网络中心内;在学生宿舍区的医疗中心内设网络分中心,用于汇接各学生公寓引出的光纤,与网络中心采用单模光纤连接;网络系统采用客户机/服务器网络体系,星形拓扑结构,1000M高速以太网。
整个网络快速、安全、可靠,并具有较好的运行性能、容错能力以及良好的扩充性和二次开发能力。
3.2主机系统设计Web Server、DNS服务器Web服务器能把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。
当网上用户增多时,网络访问很频繁,通信量很大,随机性强。
作为全校的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。
域名服务器DNS是一个分布式系统,各地名字服务器管理下属主机和子域,并由高一级名字服务器监管,但每个域至少需要配备一台以上的名字服务器。
DNS数据量不大,但访问频繁。
本次设计选用一台HP3000作为WebServer、DNS服务器。
E-mail服务器电子邮件服务器是校园网为用户提供的基本服务之一,主要用于与远地用户联系,包括邮件网关和邮件服务器。
需要较大的硬盘,但对访问速度不敏感,而且,电子邮件服务对服务器工作的连续性要求很高,服务器一旦关机,用户则无法收发邮件。
本次设计选用一台HP3000作为E-mail服务器。
SQL Server 服务器数据库服务器通常要求具有高效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面,较高的可靠性,完善的系统备份功能和较好的可扩充性能。
本次设计选用一台HP6000作为SQLServer6.5服务器。
Proxy Server/计费服务器Proxyserver是连接校园网和Internet之间的桥梁,对于来自Internet的访问者,它是一道防火墙,将提供基于IP地址、用户口令、服务端口等各种机制的访问限制。
另外,ProxyServer对于内部经常访问的Internet资源,能够缓存而且能够自动更新,一则加快了访问速度,二则节约了对Internet的访问费用。
学校能够利用计费功能对网络资源的使用者、使用时间进行有效地控制。
本次设计选用一台HP3000作为ProxyServer/计费服务器。
3.3网络结构系统设计设备选型设备的选择主要考虑品牌、产品型号、产品配置方式等方面的合理性。
网络设备现阶段以国外品牌为主,分为CISCO、3COM、BAY等,三家网络界巨头占据了大部分的网络设备市场份额,并且都具有很全面的产品线。
以CISCO为例加以说明。
中心交换机设计CISCO的产品线很多,适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。
该大学的网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换,4000系列具有高端口密度和很好的网络交换性能,但不能支持多层交换,所以不能满足需要;5000系列推出很早,是一个成熟稳定的产品,其交换性能和对新型技术的兼容能力要逊色一些,它也不是本次校园网设计首选;6000系列从性能、技术都能满足校园网的需要,而8000系列由于具有更高要求的关键企业的关键应用,对用户而言性能价格比不如6000,因此本次设计选用6000系列作为校园网的中心交换机。
6000系列中心交换机的主要性能:32Gbps的底板带宽;15Mpps的多层交换;6个插槽,但最多可有240个用户插槽;支持模板8端口千兆位以太网;24端口100FX以太网;48端口10/100以太网RJ-45;48端口10/100以太网RJ-21或TELCO;多层交换机模块设计在网络中心选用一台Cisco6509中心交换机,配置一个热冗余电源、一块交换引擎、一块多层交换模块、两块8端口千兆网端口、由于交换引擎上还具有2个千兆口,因此设备具有18个可用的千兆口,主干交换机上还配置一块48端口10/100自适应端口,方便连接机房及本层的终端。
服务器与主干交换机采用千兆网连接。
网管工作站利用链路聚集技术采用4条100M接入主干交换机的100M端口,端口设置为全双工,实现全双工800M连接主干。
校园各子网设计教学子网:校园网建网的目的之一是利用计算机网络实现多媒体教学。
在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计时推荐所有教学用端口全部采用交换式100M以太网口;办公子网:办公子网主要面向学校的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
只有网络数据传输快,才能更好地提高办公效率。
同时,办公计算机应该能够达到支持视频传送的要求。
鉴于办公子网将支持视频功能,设计推荐采用交换式100M端口;图书馆子网:图书馆从应用来说是一个相对独立的系统,因此设计时在图书馆设图书馆网络分中心,配置了一台Cisco6006中心交换机、海量存储器、所需的服务器以及若干查询终端。
这个系统主要用于教师及学生对图书及目录的查找以及图书管理。
图书馆的服务器和交换机通过1000M交换口连入校园网,图书管理员办公计算机和各个查询终端采用100M交换端口;宿舍区及后勤子网:宿舍区子网即在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,以减少至网络中心的光纤数量。
在宿舍区网络分中心内配置一台Cisco3508中心交换机,并通过光纤与网络中心直接相连。
在设计的各子网的交换机时,通过整个网管系统将各个子网划分在不同的虚拟子网中,这样既满足了各子网与1000M主干网的连接,又减少了投资、方便了管理。
各子网的工作组交换机均选择Cisco的Catalyst3500XL系列交换机中的3548XL和3524XL。
3500XL系列的关键特性:10Gbps的交换主干,最高转发速率每秒钟740万个数据包,最大转发带宽5Gbps,跨所有10/100端口提供线速性能。
内置的千兆位以太网端口适合插入各种GBIC收发器包括CiscoGigaStackGBIC、1000BaseSX和1000BaseLX/LHGBIC。
低成本的两端口CiscoGigaStackGBIC通过在菊花链连接中提供1Gbps的连接,或者在专用的交换机到交换机连接中提供2Gbps的连接,提供广泛的高度可配置的堆叠和性能选项。
3.4广域网设计该大学校园网的广域网配置了一台Cisco的3662路由器,由专线接入公用网。
3.5校园网络拓扑图如后图所示3.6电源系统为保证网络系统的安全运转及电源发生故障时重要数据的存储,须配置具有高可靠性的UPS电源。
为此,在网络中心配置了一套APC20kVA/4H的UPS电源;在图书馆分中心、学生宿舍分中心配置APC10kVA/2H的UPS电源,在各子网等对网络数据要求较高的场所配置相应的UPS电源。
3.7网络安全设计网络建成后,为保证整个网络正常地运行、防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要。
主要表现在以下几方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全。
因此,此次设计选用CiscoSecurePIX防火墙。
CiscoSecurePIX防火墙是Cisco防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,CiscoSecurePIX防火墙可提供强大的安全,且不影响网络性能。
它可提供全面的防火墙保护,对外部世界完全隐藏了内部网体系结构。
通过CiscoSecurePIX防火墙可以建立使用IPSec标准的虚拟专网VPN连接。