某校园网综合布线系统设计方案
某学院校园网综合布线系统
一、某学院校园网综合布线系统需求分析
1.项目概述
从某学院实际情况出发,校园网工程分为三个阶段完成。第一阶段实现校园网基本连接,第二阶段校园网将覆盖校园所有建筑,第三阶段完成校园网应用系统的开发。学院校园网建设的一期工程覆盖了教学、办公、学生宿舍区、教工宿舍区,接入信息点约为2600个,投资400万。为了实现网络高带宽传输,骨干网将采用千兆以太网为主干,百兆光纤到楼,学生宿舍10M带宽到桌面,教工宿舍100M带宽到桌面。
2.校园建筑物布局说明
某学院校园网覆盖了41栋楼房,其中学生宿舍12栋,教工宿舍20栋,办公楼、实验大楼、计算中心、电教楼、图书馆、招待所、青工楼各一栋,教学楼两栋。网络管理中心已定在电教楼三楼。具体的建筑物布局如图所示。
3.校园网网络拓扑结构
根据用户需求分析,决定某学院的校园网络采用星形网络拓扑结构。如图所示。
4.通信信息种类和数量
5.现有网络情况说明
该学院的计算中心二楼、三楼机房及电机系办公室已组建自己的局域网络,连接计算机达320台。电教楼一楼的计算机实验室也已组建了小的局域网络,连接计算机达92台。图书馆一、
二、三楼已组建了局域网络用于采编,连接计算机达10台。
6.网管中心位置
该学院已指定网管中心设立在电教楼三楼,位于学院建筑平面的中心点。
二、设计依据
1.本综合布线工程设计遵循以下标准或规范:
(1)DBJ08-59-95:智能建筑设计标准
(2)ANSI/EIA/TIA-568A:民用建筑电信布线系统标准
(3)ANSI/EIA/TIA-569:电信走道和空间的民用建筑标准
(4)ANSI/EIA/TIA-606:民用建筑电信设施的管理标准
(5)ANSI/EIA/TIA-607:民用建筑电信设施接地标准
(6)TSB-67:UTP布线现场测试标准
(7)ISO/IEC 11801:电信布线系统标准
(8)GB/T 50312-2000:建筑与建筑群综合布线系统工程设计规范(9)JGJ/T 16-92:中国民用建筑电气设计规范
2.本工程设计参照的网络标准有:
(1)IEEE802.3:Ethernet(10BASE-T)
(2)IEEE802.3u:Fast Ethernet(100BASE-T)
(3)IEEE802.5:Token Ring (4M/16M)
(4)ANSI FDDI/TPDDI:光纤分布式数据接口网络标准3.本工程设计依据的资料:
(1)《某学院建筑平面示意图》
(2)《某学院网络拓扑结构图》
三、设计目标
1.标准化
2.兼容性
3.模块化
4.先进性
四、本工程设计方案系统产品选型及产品特点
本设计方案中的综合布线系统选择丽特网络科技(NORDX/CDT)公司的超五类综合布线产品,其产品性能接近非屏蔽铜缆布线的极限。
五、综合布线总计方案设计
1.工作区子系统的设计
学生宿舍一般通过HUB接入校园网网络,因此为了节省工程造价,每个宿舍只安装一个单口信息插座。信息点密集的房间可以选用两口或四口信息插座,如教学楼的多媒体教室、办公室、计算中心机房等,信息插座的数量要根据用户的需求而定。考虑到校园网中大多数信息点的接入要求达到100Mbps,因此建议校园网内所有信息插座均选用IBDN Giga Flex PS5E 超5类
模块。IBDN 超五类模块可以满足未来155Mbps网络接入的要求。
为了方便用户接入网络,信息插座安装的位置结合房间的布局及计算机安装位置而定,原则上与强电插座相距一定的距离,安装位置距地面30cm以上高度,信息插座与计算机之间的距离不应超过5米。
2.水平干线子系统的设计
因此经过全面的考虑,该院的综合布线系统的水平干线子系统全部采用非屏蔽双绞线。考虑以后的校园网网络的应用,建议整个校园网的楼内水平布线全部采用IBDN 1200系列超5类非屏蔽双绞线,以便满足以后网络的升级需要。
考虑到该院实施布线的建筑物都没有预埋管线,所以建筑物内的水平干线子系统全部采用明敷PVC管槽,并在槽内布设超5类非屏蔽双绞线缆的布线方案。原则上PVC管槽的敷设应与强电线路相距30cm,由于特殊情况PVC管槽与强电线路相距很近的情况下,可在PVC管槽内安装白铁皮然后再安装线缆,从而达到较好的屏蔽效果。
3.设备间子系统设计
(1)设备间的设计
经实地考察发现,每幢学生宿舍都有两个楼道,而且在2层或3层楼道都已设置了配电房,可以利用现有的配电房作为设备间。对于学生宿舍楼层较长的,建议采用双设备间的配置方案,
例如40#、41#、43#。教工宿舍和办公楼信息点较少,不考虑专门设置设备间。整个校园网的主设备间放置于电教楼三楼的网管中心。
教工宿舍的信息点较分散且信息点较少,没有必要设立专门的设备间,可以在楼道内安装6U墙装机柜,机柜内只需容纳1交换机和2个配线架即可。办公楼、图书馆、实验大楼、教学楼的信息点不多,而且以后的信息点扩展的数量不会太多,因此也没有必要设立专门的设备间,可以在合适的楼层处安装6U墙装机柜即可。机柜内应配备足够数量的配线架和理线架设备。计算中心已组建了局域网,并已建好的设备间,因此该楼不再考虑设备间的设计问题。
电教楼三楼的网络中心根据功能划分为两个区域,一半空间作为机房,另一半作为行政办公区域。网络中心机房采用铝合金框架支撑的玻璃墙进行隔离,合部铺设防静电地板,地板已进行良好接地处理。机房内还安装了一个10KV A的UPS,配备的40个电池可以满足8个小时的后备电源供电。为了保证机房内温度的控制,机房内配备了两个5匹的柜式空调,空调具备来电自动开机功能。为了保证机房内设备的正常运行,所有设备的外壳及机柜均做好接地处理,以实现良好的电气保护。
(2)管理子系统的设计
为了配合水平干线子系统选用的超五类非屏蔽双绞线,每个设备间内都应配备IBDN PS5E超五类24口/1U模块化数据配线
架,配线架的数量要根据楼层信息点数量而定。为了方便设备间内线缆管理,设备间内安装相应规格的机柜,机柜内的两个配线架之间还安装IBDN理线架,以进行线缆的整理和固定。
为了便于光缆的连接,每幢楼内的设备间内应配备光缆接线箱或机架式配线架,以便端接室外布设进入设备间的光缆。为了端接每个交换机的光纤模块,还应配备一定数量的光纤跳线,以端接交换机光纤模块和配线架上的耦合器。
4.干线子系统的设计
由于大多数建筑物都在6层以下,考虑到工程造价,决定采用4对UTP双绞线作为主干线缆。对于楼层较长的学生宿舍,将采用双主干设计方案,两个主干通道分别连接两个设备间。
对于新建的学生宿舍及教学大楼都预留了电缆井,可以直接在电缆井中铺设大对数双绞线,为了支撑垂直主干电缆,在电缆井中固定了三角钢架,可将电缆绑扎在三角钢架上。对于旧的学生宿舍、办公大楼、实验大楼、图书馆,要开凿直径20cm的电缆井并安装PVC管,然后再布设垂直主干电缆。
5.建筑群子系统的设计
从校园建筑布局图可以看出,整个校园比较分散,且相互距离较远,因此把校园划分为3个片区,每个区的光纤汇集到该区设备间,再从各区设备间敷设光纤到主配线终端。
校园内建筑物之间的距离很近,只有网络中心机房与教工区设备间之间的跨距、网络中心机房与学生宿舍二区设备间之间的跨距
较远,均已超过550米,其他建筑物之间的跨距不超过500米,因此除了网络中心机房与教工区、学生宿舍二区设备间之间布设12芯单模光纤外,其他建筑物之间的光缆均选用6芯50μm多模光缆进行布线。由于该学院原有的闭路电视线、电话线全部采用架空方式安装,而且目前建筑物之间没有现成的电缆沟,经过与院方交流意见,决定所有光纤采用架空方式铺设。铺设光纤时,尽量沿着现有的闭路电视或电话线路的路由进行安装,从而保持校园内的环境美观要求,也可以加快工程进度。
6.校园网综合布线系统结构图
该图为该院校园网综合布线系统结构图,由学生宿舍一区,学生宿舍二区,教工宿舍区三个部分组成。三个区域都通过室外多模光缆汇聚到网管中心。
某高校校园网建设设计方案设计
科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:
二○一四年一月目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见
和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
大学校园网设计方案组图
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
某大学校园网规划与设计(自动保存的)
某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。
本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
某高中学校网络设计方案
校园网建设实例 ――浙江余姚市第四职业技术学校校园网络设计方案 □浙江省余姚市第四职业技术学校陈伟 我校是一所市属职业高中,自1992年开设计算机专业以来,就一直致力于计算机教育事业的发展。经过数年的努力,我校的计算机教学已形成了一定的规模。为了更好地发挥计算机在学校教育教学方面的作用,我校根据自身的实际情况,决定组建覆盖全校范围的计算机网络,实现学校教学、管理的计算机网络化和办公无纸化,并通过互联网达到获取信息资源和宣传自己的目的。 我校现拥有计算机房3个,电化教室1个,教师机房1个,计算机专业教师8名,计算机专业班级9个,全校90%以上的教师都已具备了利用计算机进行办公和课件制作的能力。建设校园网已成为全校师生的迫切要求。 一、我校校园网方案的设计总目标 1.建立学校自身的资源共享与信息高速传递的信息管理系统,实现如师生管理、教学安排、人事考勤等管理功能,提高学校的教育教学水平和办公效率;通过建立能满足学校教学、科研和管理工作需要的软硬件环境,开发基于Intranet系统的各类信息库和应用系统,为学校各类人员提供各种网络信息服务。 2.与外界实现资源共享和信息交换,并达到宣传自己的目的。我校校园网建成后除了能通过市教科网与全市各学校进行更方便的交流与合作外,还能联入互联网,从互联网上获取海量的资源及各种实时的信息,得到各种各样的信息服务,同时也通过互联网宣传本校。最终建成一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、结构合理、覆盖全校主要楼宇的校园主干网络。 建设这样一个校园网,软硬件工程庞大,不是一次性就能够完成的。因此,我们把校园网建设分成若干部分按需分阶段完成,同时,对每个阶段提出具体目标,然后再根据实际情况逐步展开。 二、校园网建设第一阶段的内容和要求 一是校园内主干网的建设,包括楼与楼之间的光缆铺设或线路连接,将线拉到现有情况下可能放置端点的办公室。 二是中心机房的建设,包括主干交换机、路由器以及服务器等设备的选型和添置。
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
中学校园网络建设方案
数字化校园网络建设方案
目录 1普教数字化校园建设与应用概述 (3) 1.1数字化校园概述 (3) 1.2数字化校园的应用现状 (3) 1.3数字化校园的发展阶段及趋势 (4) 2xxx中学网络需求分析 (4) 2.1XXXXX中学网络现状 (4) 2.3.1需求不间断的基础网络平台 (5) 2.3.2需求易管理的网络运维 (5) 2.3.3需求安全报障 (6) 2.3.4需求统一身份认证 (6) 2.3.5需求单点登录、统一信息门户 (6) 3XXXXX中学数字校园建设设计 (6) 3.1数字校园整体架构 (6) 3.2XXXXX中学改造网络拓扑 (7) 4XXXXX中学数字校园网络解决方案 (8) 4.1核心网络设计 (8) 4.1.1核心网建设 (8) 4.2接入设计 (12) 4.3学校网络出口设计 (13) 4.3.1出口智能流控审计 (13) 4.4无线网设计 (14) 4.4.1无线规划 (14) 4.4.2无线信息统计 (17) 4.5安全设计 (18) 4.5.1数字化校园的安全设计思想 (18)
1 普教数字化校园建设与应用概述 1.1 数字化校园概述 目前,什么是数字化校园尚没有一个明确的定义,但相对使用较多的一个定义是:以网络为基础,利用先进的信息手段和工具,将学校的各个方面,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)数字化,逐步形成一个数字空间,从而使校园在时间和空间上获得延伸,在现实校园基础上形成一个虚拟校园。数字化校园旨在用层次化、整体性的观点来实施校园信息化建设,利用校园网把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台。 1.2 数字化校园的应用现状 XXXX在全国做了近2万个中小学项目,同时,进行大量的现场调研工作,根据目前学校业务应用的使用情况,大体上把业务系统分为三类,教学管理、行政管理及特色应用等。 行政管理中的业务系统的服务端大部分在信息中心,学校作为客户端使用,主要是为了提高行政管理的效率,包括OA办公、一卡通、人事管理、财务管理等;教学管理中的大部分业务系统各个学校都会独立建设,主要是为了提高教学管理的质量,包括数字广播、备课系统、多媒体录播系统等,实际上,目前行政管理和教学管理的业务系统基本上各地都已经建设了,差别在于,特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样,如各地目前关注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。
校园网设计方案(完美版)
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
校园网网络安全方案设计.
目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12
2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这
些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网
中学校园网建设规划方案.docx
中学校园网建设方案 —— xxxx第十一中学 xx 一、情景说明 某中学有三个年级 36 个班, 2000 多名学生,近 200 名教师。原来建有多 媒体教室和一个简单的校园网络系统。随着计算机应用水平和中学计算机教学需 求的不断提高,该中学现有的网络已经不能满足使用需求。去年,学校新建了一 座综合楼,准备对校园网络进行重新规划,学校希望建设一个以办公自动化、计 算机辅助教学、现代计算机校园文化及办公自动化为核心,技术先进、 扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获 取Internet 网上的教育资源。 二、需求分析 校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、 专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在 总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重 要的问题。 校园网总体设计方案是否科学,要看其能否满足以下基本要求: 1、整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地 理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、 服务功能、经费预算、建设步骤等重大问题作出规定。 2、先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较 成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络 产品,保证网络在较长时间内不落后。 3、结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分 层设计,使网络结构清晰,便于使用、管理和维护。
4、高效实用。着眼于教学、科研、管理的实际需要,用有限的资金优先解 决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可 视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机 与数据处理等。 5、支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视 6、为学术交流提供良好的环境与 CERNET、CHINANET等进行高速互连,快速访问Internet ,与国内外同行交流信息、协同工作和展示学校的形象。 一个完整的校园网建设根据软件硬件结合的原则,主要包括技术方案设计 和应用信息系统资源建设两个部分。技术方案设计主要包括两个方面:结构化 布线与设备选择、网络技术选型。应用信息系统资源建设主要包括:内部信息 资源建设、外部信息资源建设、网络资源使用的管理等。内部信息资源建设包 括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体 课件制作系统、内部通信信息服务系统、视频点播等;外部信息资源建设包括 学校主页、远程教学、Internet 信息管理等;网络资源使用的管理包括对资源使 用者进行制度约束、技术手段管理等方面。 根据该中学的具体需求,校园网的建设方案至少需要以下 4 个核心方案。 1、上网行为管理系统解决方案, 2、校园网资源服务平台建设方案,包括 网络基础服务平台、教学服务平台、办公服务平台和图书馆服务平台 3、校园网络建设方案,包括校园网网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等几大部分。 4、存储解决方案。 三、推荐解决方案 1、上网行为管理系统方案 教育行业的局域网规模往往很大,面临的问题也相对多,主要集中在网络 带宽的管理、外发信息的过滤和控制等方面。 据IDC报告, 70%的安全损失是由内部原因造成的,而不当的资源利用往往 是“罪魁祸首”,不当的资源利用及上网行为带来了间谍软件、恶意程序和计 算机病毒,导致了学校网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安
某校园网总体设计方案
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
校园网络安全设计方案
校园网络安全设计方案 10网工2班组员:张婵、张茜、张越、张喻博、赵子龙、祝美意、杨越峦、张力 随着因特网的迅速发展,校园网的建设日益普遍。而在高校中,如何能够保证校园网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学及学生上网的多种需求已成为了一个难题。校园网络的安全不仅有来自外部的攻击,还有内部的攻击。所以,在校园网建设中使用安全技术是刻不容缓的。现从防火墙、VPN、防病毒、入侵检测和防御系统、上网行为管理和用户审计系统、数据备份系统、主页防篡改、网络安全管理制度几个方面,设计我校的网络安全方案。 防火墙:防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与与其他网络之间进行的信息存取、传递操作。 防火墙的概念:通常防火墙是指部署在不同网络或网络安全域之间的一系列部件组合,是一种有效的网络安全策略。防火墙提供信息安全服务,设置在被保护内部网络的安全与不安全的外部网络之间,其作用是阻断来自外部的、针对内部网络的入侵和威胁,保护内部网络的安全。它是不同网络或网络安全域之间信息的唯一出入口,根据安全策略控制出入网络的信息流,并且本身具有较强的抗攻击能力。 防火墙的分类:按软件与硬件的形式,防火墙分为软件防火墙、硬件防火墙和芯片防火墙;按防火墙的技术,总体分为包过滤型和应用代理型两大类;按防火墙的结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙;按防火墙的部署位置分为边界防火墙、个人防火墙、混合防火墙。 防火墙的安全策略:(1)所有从内到外和从外到内的数据包都必须经过防火墙(2)只有被安全策略允许的数据包才能通过防火墙(3)防火墙本身要有预防入侵的功能(4)默认禁止所有服务,除非是必须的服务才被允许 防火墙的设计:(1)保障校园内部网主机的安全,屏蔽内部网络,禁止外部网用户连接到内部网(2)只向外部用户提供HTTP、SMTP和POP等有限的服务(3)向内部记账用户提供所有Internet服务,但一律通过代理服务器(4)禁止访问黄色、反动网站(5)要求具备防IP 地址欺骗和IP地址盗用功能(6)要求具备记账和审计功能,能有效记录校园网的一切活动。 校园网络在设置时应从下面几个方面入手:(1)入侵检测:具有黑客普通攻击的实时检测技术。实时防护来自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。(2)工作模式选择:目前市面上的防火墙都会具备三种不同的工作模式,路由模式、NAT模式和透明模式。我们选择的是透明模式,防火墙过滤通过防火墙的封包,而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2(第二层)交换机或桥接器。在透明模式下,接口的IP地址被设置为0.0.0.0, 防火墙对于用户来说是可视或透明的。(3)策略设置:防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点,因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。(4)管理界面:管理一个防火墙的方法一般来说有两种:图形化界面和命令行界面,我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。(5)内容过滤:面对当前互联网上的各种有害信息,我们的防火墙还增加了URL阻断、关键词检查、Java Ap-ple、ActiveX和恶意脚本过滤等。(6)防火墙的性能考虑:防火墙的性能对于一个防火墙来说是至关重要的,它决定了每秒钟可能通过防火墙的最大数据流量,以bps为单位,从几十兆到几百兆不等。千兆防火墙还
高校校园网设计方案(2)
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)
某某中学校园网搭建项目设计方案
某某中学校园网搭建 项目设计方案
1.现状和需求
现状、第一实验中学为教学楼和办公楼各 1 栋,用二层交换机互联,并通过 路由器接入外网。由于学校快速发展,现新建教学楼 1 栋,校方决定趁此机会对 原有校园网络进行升级。 需求、升级后新校园网将有 200 台左右终端,需要对这 200 台终端进行不同 的管理。两个学生机房大约有 60 台计算机,学校教学班为 24 个,每个教学班有 两个信息点, 其中一个信息点为多媒体计算机固定连接使用,另一个信息点随时 可能接入学生或者教室的笔记本电脑。 教师办公室共需要 50 个左右的终端接入, 管理部门和服务器需要 50 个左右的终端。仅允许教师办公室和管理部门访问外 网。 学校还需搭建 WWW 服务器实现校园网站的发布,WWW 服务器位于管理部门子 网。
2.网络规划设计
校园网升级后使用 192.168.1.0/24 网段,划分为 2 个大小相同的子网。第 1 个子网分配给管理部门、 和教师办公室使用。第 2 个子网分配给学生机房和教室 使用。 学校的 2 栋教学楼之间使用交换机链路聚合来增加带宽。 每个子网第一个可用 IP 为网关 IP 地址,校园网 WWW 服务器使用其所在子网 的第二个可用 IP。 利用路由器实现 VLAN 间通信。 使用 RIP 协议实现校园网与外网互通。 为了保证连接的可靠性, 每两台交换机的 1 号和 2 号端口用于交换机的互联, 因此需要配置生成树协议。 配置 ACL,不允许教室和学生机房子网访问外网,但可以访问学校的 WWW 服
1
务器。 新的校园网逻辑拓扑结构如下图所示:
图 1.2.1 校园网络拓扑图
2
校园网设计方案.doc
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域
校园网络安全设计方案范本
校园网络安全设计 方案
校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,当前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下: 1.1.2应用和信息点 楼号该楼用 途每层 主机 层数每栋 信息 实现功能
1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。 3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,经过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。
2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才能够排除网络中最大的安全隐患,内网安全管理体系能够从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,特别是多用户网络系统自身的复杂性、资