蒙自一中校园网的设方案.docx
- 文档编号:11181607
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:19
- 大小:224.94KB
蒙自一中校园网的设方案.docx
《蒙自一中校园网的设方案.docx》由会员分享,可在线阅读,更多相关《蒙自一中校园网的设方案.docx(19页珍藏版)》请在冰豆网上搜索。
蒙自一中校园网的设方案
蒙自一中校园局域网设计
学生姓名
专业
学号
摘要
在校园网总体设计之前,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
对校园网情况的具体分析,通过对校园网的需求进行分析设计校园网的总体规划图,总体规划图主要分为五个部分,分别是内网核心部分、宿舍楼、教学楼及办公楼、图书馆,连接外网五个部分,接着对图书馆、宿舍楼、教学楼和实验楼网络进行详细规划,对校园网所用协议和操作系统进行了简单的阐述。
目录
1设计的目的和意义----------------------------------------------------------------------------------
(1)
2校园网络的需求分析-------------------------------------------------------------------------------
(1)
2.1校园网功能------------------------------------------------------------------------------------------
(1)
2.2核心设备的的选择和要求-----------------------------------------------------------------------
(2)
3网络规划设计方案----------------------------------------------------------------------------------(5)
3.1主干网组网技术-----------------------------------------------------------------------------------(5)
3.2校园网拓朴结构-----------------------------------------------------------------------------------(5)
3.3协议标准--------------------------------------------------------------------------------------------(8)
3.4校园网络的安全管理------------------------------------------------------------------------------(9)
4费用预算------------------------------------------------------------------------------------(10)
5总结-------------------------------------------------------------------------------------------------------(12)
1设计的目的和意义
校园局域网是校园网建设的基础,是校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
建成一个具有高可靠性和开放性的校园网络,它应支持网络管理协议;采用Internet上的标准协议TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。
该课程设计就是组建一个校园局域网络,使学校的教育管理走向智能化。
2校园网络的需求分析
蒙自一中校园网建设中,应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。
建设校园网要有充裕的经费,在建设中的校园更是需要大量资金(例如:
红河学院),因此在网络技术上应该留有发展空间。
在建筑设施和经费预算上更要留足余地。
2.1校园网功能
通过对学校各个部门的需求分析得知校园网应该满足一下两点:
(1)连接校内所有教学楼、计算机机房、办公楼中的PC、宿舍楼。
(2)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
①提供基本的Internet网络服务功能:
如电子邮件、文件传输、远程登录、域名服务等;②提供校内各个管理机构的办公自动化;③提供图书,文献查询与检索服务,增强校图书馆信息自动化能力;④全校共享软件库服务,避免重复投资,发挥最大效益;⑤提供便利的教学和实验条件。
2.2核心设备的的选择和要求
核心层采用华为S5328C-EI-24S交换机,其具体参数如下:
华为S5328C-EI-24S主要参数
交换机类型
运营级千兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
端口结构
非模块化
端口数量
28
接口介质
24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP
传输模式
全双工
交换方式
存储-转发
背板带宽
128Gbps
包转发率
66Mpps
VLAN支持
支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略
QOS支持
支持
网管支持
支持
网管功能
支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警
MAC地址表
32K
安全性
用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能
尺寸(mm)
442×420×43.6mm
重量(Kg)
<8kg
汇聚层采用华为QuidwayS5324TP-SI-AC作为交换机,其具体参数如下:
华为QuidwayS5324TP-SI-AC主要参数
交换机类型
部门级交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
端口结构
固定端口
端口数量
28
接口介质
24个10/100/1000Base-TX端口,4个100/1000Base-XCombo口
传输模式
全双工
交换方式
存储-转发
背板带宽
48Gbps
包转发率
36Mbps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
支持智能堆叠,支持MAC地址强制转发,支持虚拟电缆检测,支持以太网OAM,支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文,支持Telnet远程配置、维护,支持SNMPv1/v2/v3,支持RMON,支持网管系统、支持WEB网管特性,支持集群管理HGMP,支持系统日志、分级告警支持断电告警Dyinggasp功能,支持断电告警Dyinggasp功能,支持HTTPS
MAC地址表
16k
尺寸(mm)
442×220×43.6mm
重量(Kg)
4kg
接入层采用华为QuidwayS2326TP-EI(AC)作为交换机,其具体参数如下:
3COM(H3C)华为S1526主要参数
交换机类型
华为QuidwayS2326TP-EI(AC)可管理接入26口10/100Mbps机架交换机
应用层级
二层
传输速率
10/100Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q
端口结构
固定端口
端口数量
26
接口介质
24个10/100Base-TX端口,2个千兆Combo口
传输模式
全双工/半双工自适应
接口类型
RJ-45
校园网服务器选择联想万全R525G3S56062G,其性能参数如下:
联想万全R525G3S56062G参数
类型
企业级
类别
机架式
结构
2U
CPU类型
XeonE56062.13GHz
FSB(总线)
1333MHz,扩展槽3个
内存类型
ECCDDR3
内存大小
2GB
内存带宽/描述
21GB/s
内存插槽数量
18
硬盘大小
3*438GB
硬盘类型
SAS
内部硬盘架数
单机支持16块硬盘
最大热插拔硬盘数
支持热插拔
磁盘阵列卡
板载1078256MSASRAID卡
光驱
SATA接口DVD-RW
网络控制器
集成双端口千兆网卡
显示芯片
集成显存
标准接口
3×RJ45接口(1个为管理专用网卡)
6×USB接口(2个前置,2个后置,2个内置)
2×VGA接口(1个前置,1个后置)
1×串口
2×系统ID按钮/灯(1个前置,1个后置)
系统支持
WindowsServer2008标准版/企业版
WindowsServer2008R2标准版/企业版
WindowsServer2003标准版/企业版
RedhatEnterpriseLinux5.4
SuseEnterrpriseLinux11
本网络采用思科2811-SEC/K9的路由器,其基本参数如下:
思科2811-SEC/K9基本参数
产品定位
模块化/多业务路由器
网络类型
WAN||Ethernet||FastEthernet
安全标准
UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
是否内置防火墙
是
是否支持VPN
是
是否支持Qos
是
支持网络协议
IEEE802.3X
固定的局域网接口
2x10/100Mbps
扩展模块槽数
2板载AIM(内部)插槽+4个接口卡插槽+1个插槽(支持NM和NME模块)+2主板上的PVDM插槽
控制端口
Console
Flash内存
64MB
DRAM内存
256MB
支持的网管协议
CiscoClickStart,SNMP
校园局域网主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库;能与Internet互联,可提供互联网的应用,WWW浏览服务、如FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;支持SNMP网络管理协议,具有良好的可管理性和可维护性。
3网络规划设计方案
3.1主干网组网技术
通过对千兆位以太网和ATM两种技术在性能特点及工程中应用的比较,可知;千兆位以太网在具有以前ATM所有的功能之外,还能提供一个更为综合性的解决方案;千兆位以太网能完成许多ATM的功能,但是有价格低、更易和LAN结构融合的优点。
因此,在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。
3.2校园网拓朴结构
(1)网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。
网络中心选址在学校地域的中心建筑图书馆,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
如图
(一)
(2)学生及教师宿舍局域网设计如图
(二)
(3)图书馆局域网设计如图(三)
(4)教学楼及办公楼局域网设计如图(四)
3.3协议标准(只给出部分)
地点
楼层号
vlan号
ip网段
ip首地址
ip末地址
子网掩码
A楼
1层
1
10.8.0.0
10.8.0.1
10.8.0.254
255.255.255.0
2层
2
10.9.0.0
10.9.0.1
10.9.0.254
3层
3
10.10.0.0
10.10.0.1
10.10.0.254
4层
4
10.11.0.0
10.11.0.1
10.11.0.254
5层
5
10.12.0.0
10.12.0.1
10.12.0.254
B楼
1层
6
10.13.0.0
10.13.0.1
10.13.0.254
2层
7
10.14.0.0
10.14.0.1
10.14.0.254
3层
8
10.15.0.0
10.15.0.1
10.15.0.254
4层
9
10.16.0.0
10.16.0.1
10.16.0.254
5层
10
10.17.0.0
10.17.0.1
10.17.0.254
B楼
1~5层
11
10.18.0.0
10.18.0.1
10.18.0.254
C楼
1层
12
10.19.0.0
10.19.0.1
10.19.0.254
2层
13
10.20.0.0
10.20.0.1
10.20.0.254
3层
14
10.21.0.0
10.21.0.1
10.21.0.254
4层
15
10.22.0.0
10.22.0.1
10.22.0.254
5层
16
10.23.0.0
10.23.0.1
10.23.0.254
C楼(多媒体)
1~5层
17
10.24.0.0
10.24.0.1
10.24.0.254
D楼
1层
18
10.25.0.0
10.25.0.1
10.25.0.254
2层
19
10.26.0.0
10.26.0.1
10.26.0.254
3层
20
10.27.0.0
10.27.0.1
10.27.0.254
4层
21
10.28.0.0
10.28.0.1
10.28.0.254
D楼(多媒体)
1~4层
22
10.29.0.0
10.29.0.1
10.29.0.254
1号宿舍楼
1层
23
10.30.0.0
10.30.0.1
10.30.0.254
2层
24
10.31.0.0
10.31.0.1
10.31.0.254
3层
25
10.32.0.0
10.32.0.1
10.32.0.254
4层
26
10.33.0.0
10.33.0.1
10.33.0.254
5层
27
10.34.0.0
10.34.0.1
10.34.0.254
6层
28
10.35.0.0
10.35.0.1
10.35.0.254
2号宿舍楼
1层
29
10.36.0.0
10.36.0.1
10.36.0.254
2层
30
10.37.0.0
10.37.0.1
10.37.0.254
3层
31
10.38.0.0
10.38.0.1
10.38.0.254
4层
32
10.39.0.0
10.39.0.1
10.39.0.254
5层
33
10.40.0.0
10.40.0.1
10.40.0.254
6层
34
10.41.0.0
10.41.0.1
10.41.0.254
3号宿舍楼
1层
35
10.42.0.0
10.42.0.1
10.42.0.254
2层
36
10.43.0.0
10.43.0.1
10.43.0.254
3层
37
10.44.0.0
10.44.0.1
10.44.0.254
4层
38
10.45.0.0
10.45.0.1
10.45.0.254
5层
39
10.46.0.0
10.46.0.1
10.46.0.254
6层
40
10.47.0.0
10.47.0.1
10.47.0.254
255.255.255.0
链路vlan
全网
50
10.73.0.0
10.73.0.1
10.73.0.254
管理vlan
全网
254
10.254.0.0
10.254.0.1
10.254.0.254
其采用TCP/IP为网络主要协议,在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
3.4校园网络的安全管理
首先是系统安全,由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。
下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。
1、WebServer应用安全
WebServer是校园对外宣传、开展业务的重要基地。
由于其重要性,成为Hacker攻击的首选目标之一。
2、电子邮件系统安全
电子邮件系统也是网络与外部必须开放的服务系统。
由于电子邮件系统的复杂性,其被发现的安全漏洞非常多,并且危害很大。
3、操作系统安全
市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。
对操作系统的安全,除了不断地增加安全补丁外,还需要:
(1)检查系统设置(敏感数据的存放方式,访问控制,口令选择/更新)。
(2)基于系统的安全监控系统。
图(五)Web服务器和防火墙
再者就是病毒的防范,病毒历来是信息系统安全的主要问题之一。
由于网络的广泛互联,病毒的传播途径和速度大大加快。
病毒防护的主要技术如下:
1、阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。
在桌面PC安装病毒监控软件。
2、检查和清除病毒。
使用防病毒软件检查和清除病毒。
3、病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
4、在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
4费用预算
(该数据为互联网报价,部分设备停产或存在价格差异,在此不作详解,仅供参考)
设备型号
单价(人民币)
数量(个)
总价(人民币)
CiscoSR224G(25口)
1,249
84
104,916
3COM(H3C)华为S1526
4,080
24
97,920
华为S5328C-EI-24S交换机
14,000
3
42,000
华为QuidwayS5324TP-SI-AC交换机华
4000
6
24,000
联想万全R525G3S56062G服务器
32,500
4
130,000
CISCO2811路由器
7,500
2
15,000
CISCOPIX-515E防火墙
17,500
1
17,500
M4280联想启天M4280
3,600
3
10,800
合计
427,136
布线工程报价:
型号
名称
数量
单位
单价(RMB)
价格(RMB)
MX-BFP-S-01-02
双口面板
3636
只
BE225906
6芯多模室外光缆
3
箱
BE1583A
5类4对UTP
25
箱
FC1-SA-MMB-80
ST多模光纤连接头
40
个
FCP-DWR-2
19"抽屉式光纤互联盒
1
个
FCP-BZL-1
空白盖板
3
个
FT-CKIT
光纤制作消耗品
1
个
CT-MMO-FMT-2
多媒体插座盒
3
个
CT-SA-SA
2口ST耦合器
9
个
CT-BLNK-02
空白盖板
9
个
HD5-24-T4
24口五类RJ45配线架
6
个
布线材料总价
折扣报价(线折扣0.5其他0.7)
设计费(材料费的5%)
施工安装费(材料费的15%)
督导费(材料费的5%)
布线工程总价
线槽管路施工报价:
序号
材料规格
单位
数量
单价(元)
价格(元)
1
信息底座
个
1270
2
线槽50*100
米
30
3
线槽30*80
米
300
4
线槽15*25
米
1300
5
机柜
个
12
6
其他辅材
7
施工费用
人*天
50
8
督导、协调费用
人*天
10
9
合计
布线设备及施工费用(RMB元)
442,027
管路材料及施工费用(RMB元)
72,025.00
工程总费用(RMB元)
514,052
总报价
布线系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 蒙自 一中 校园网 方案