xx大学新校区校园网设计方案电子科大1队1027Word文档下载推荐.docx
- 文档编号:15200707
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:13
- 大小:38.40KB
xx大学新校区校园网设计方案电子科大1队1027Word文档下载推荐.docx
《xx大学新校区校园网设计方案电子科大1队1027Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《xx大学新校区校园网设计方案电子科大1队1027Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
XX大学作为西部地区首屈一指的重点院校,经过多年的发展,学校现设30多个学科型学员以及研究生院。
学科覆盖了文、理、工、经、管、法、史、哲、农、教等11个门类,有30余个国家重点学科,60余个省级重点学科,27个博士学位授权一级学科,是一所国家布局在中国西部的高水平、研究型综合大学。
目前,XX大学正面临跨越式发展的良机,学校在XX市XX区建设的新校区也已完工即将投入使用。
为了满足全校师生教育生活需求,新区校园网建设提到了重要的议事日程上来;
建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。
为大容量的教学资料库、可见资料库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持,实现办公自动化及办公收发系统,为教育学提供信息服务,同时可开通远程教育服务等。
此次建成的新校区可容纳师生共15000人,园区内共有40栋建筑,信息点约10000个,设置Cetnet(1G),电信chinanet(200M)两个出口;
就此次建设学校预计投入800万RMB用于网络硬件设备购买。
第二章网络现状及需求分析
2.1网络需求分析
通过本次规划与建设预达到以下功能模块及配置:
1.双核心三层结构,三层交换机直接互联.优化网络构架、路由设置。
2.实现内部网络按用户、按功能进行vlan、网段划分。
3.针对不同的用户类型,定制相应的访问、控制权限。
4.需要防止Dos攻击、ARP攻击、用户接入控制的能力
5.限制带宽。
6.解决学生宿舍存在恶意使用“网络执法官”等软件造成的网络访问中断的行为。
7.由于存在chinanet、cernet两个互联网出口,要求能根据用户的访问设置相应的互相访问策略。
8.支持10GE或将来平滑过渡到10GE;
校园内部各个建筑物均有1对8芯的单模光纤连接到主建筑物,所有建筑物之间的距离在600M~~10000M之间;
每个建筑物内部都有适当的内部布线,以实现所需链接。
9.设计相应的用户解决控制系统,落实教育部、公安部“网络实名制”要求,实现事前严格控制、事后审计。
10.要求解决校外用户访问学校购买在INTERNET上面的数据资源库的需要。
综合企业整体情况与领导意见、建议和调研,总结以八条建设指导思路与检验标准。
使校园在新址建成集网络安全和监控、网络管理和维护、有线和无线、语音网和数据网相结合的校园网。
实现具有信息畅通,安全沟通,方便办公,管理科学的校园网。
第三章网络方案设计
3.1网络设计的原则
目的:
实现具有信息畅通,安全沟通,方便办公,学习,管理科学的校园网。
最终实现节约学校成本。
范围:
XX校园内部局域网及广域网接入部分。
安全性:
系统的安全性对计算机信息网络至关重要,新建信息网络系统的安全体系必须有完备的安全防范措施,能够严格有效地防止外来非法用户入侵,能够避免遭受攻击或遭到攻击能够报警。
可靠性:
系统的稳定性是网络平台可靠性的最终衡量尺度,与弹性网络设计、部件可靠性和平均响应时间三个参数的乘积呈正比。
可靠性设计包括:
所选设备与软件的稳定性、网络的备份处理、故障预警。
开放性:
网络系统应遵循ITU-T、ATM论坛指定的一系列建议与标准,并能够提供与其它不同厂家产品互操作性实例,以确保不同厂家的网络设备能够实现互连,使网络系统成为遵循标准的开放系统。
因此我建议使用技术先进、标准日益完善的路由技术构建网络主干,系统同时支持标准的TCP/IP协议,支持多厂家网络设备互连。
同时,网络设备支持基于SNMP的网络管理,并支持RMON和RMON2。
内部局域网可选增加NetBEUI与NovellIPX/SPX协议,保证内部快速实现资源共享。
可扩展性:
由于网络必然随用户规模的扩大而增涨,网络在设计中要分析现有用户需求并预测未来若干年的业务增长,满足短期内网络对带宽需求和设备处理存储能力的期望,网络的结构要合理利于今后节点扩容和增加。
对于未来的网络发展,要立足现有设备的升级改造,与新设备能够在新技术下互操作,保护现有建设投资。
根据这一原则,在网络系统设计时考虑了以下几个方面:
◆选用先进的具有极好扩展性的网络技术;
◆选用国际国内使用率较高的防火墙与防毒软件;
◆选用适合的中档交换设备,保证信息网络系统未来5年业务扩展的需求;
◆采用有线加无线的联网方式,满足移动办公需求与接入点增加的便利;
可管理、维护性:
据国外权威数据机构统计,一个计算机系统的建设其建设成本一般只占30%,而后期的运行和维护成本高达70%,良好的可维护性有助于降低将来系统的维护成本,而网络管理系统是维护计算机网络系统的重要工具。
网管系统使系统管理员能集中配置、监视、控制、诊断整个网络系统,从而控制流量、提高效率、消除隐患,确保网络系统高效、可靠运行。
在网管系统基础上,结合系统管理和应用管理,并通过管理制度的不断完善,保证管理信息系统的不间断、高效率运行。
先进性与成熟性:
网络系统设计既要兼顾技术上的成熟性,同时也保证系统的先进性。
根据用户的要求,结合对网络设备可靠性、可扩展性、可维护性等各项技术指标的综合考虑,建议使用锐捷网络和cisco的高性能交换设备相结合。
满足应用需求:
网络系统在设计时,充分考虑到了目前应用软件系统的实际需求和将来的发展。
网络系统主干采用千兆交换设备,为应用软件提供了足够的数据带宽,同时也为将来可能应用的语音、视频、图像等多媒体数据传输做好了准备。
网络系统在安全可靠性、稳定性、开放性、灵活性等方面也为应用软件系统稳定、安全的运行提供了保障。
3.2网络设计方案概述
根据网络设计原则,本方案网络交换与路由部分预采用内部局域网千兆主干网核心交换,用户层达到百兆到桌面,边缘防火墙路由网关接入的设计方案,再有通过可管理三层交换机实现部分之间的VLAN。
在网管软件部分预使用KWF、SolarWinds和极域电子控制软件进行监管、策略控制与流控。
在病毒与网络安全部分预使用网络防火墙KWF加病毒防火墙Symantec/McAfee企业版的方式进行安全控制。
在无线接入部分选用TP-LINK无线访问点与无线网卡实现自动路由与无线上网。
在VPN,VOIP等扩展方面采用VPN软件与电子科大网络公司产品,达到内部测试与实现目的。
3.4网络拓扑结构设计
3.5网络通信协议
同上所述,整个企业网使用技术先进、标准日益完善的路由技术构建网络主干,系统同时支持标准的TCP/IP协议,支持多厂家网络设备互连。
接入网部分使用相应PPPOE拨号捆绑协议接入Internet。
可管理交换机部分,网络管理员可以为每个交换机配置多个虚拟LAN来获得更高水平的数据安全性和增强的LAN性能。
这就保证了数据包只传送到特定VLAN内的工作站,这样相当于在网络上的各组端口之间建立了一个虚拟防火墙,从而减少了广播传输。
VLAN主干可以利用标准的802.1QVLAN主干结构从任何端口创建。
3.6局域网互联设计
互联:
使用标准TCP/IP协议。
在可管理三层交换机配置多个不同的虚拟LAN,分别根据部门设定。
各部门之间不能互相访问,保证了部门间保密信息的安全性。
无线上网用户通过无线网卡接入AP。
IP地址与计算机主机名分配:
根据RFC1918建议书统一使用固定C类私有IP地址与特定计算机名—便于监控与管理。
各VLAN间使用不同C类网段。
具体功能模块实现如下:
1,局域网正常通信及内部网络安全与资源共享。
2,内部网络会议与教学。
3,服务器群集UPS系统。
4,虚拟局域网划分。
功能模块软件及硬件使用情况:
●SymantecAntiVirus8企业简体中文版;
●Windows2003Server版;
●极域电子教室(选用);
●1小时供电UPS系统;
●RG-S2927XG二层交换机500台;
●
3.7广域网互联设计
广域网互联接入主要使用防火墙网关进行NAT或Proxy共享ADSL上Internet。
同时配备一条备份线路进行灾备工作。
当防火墙网关出故障时,经过手工调整线路,可以保证重要部门的广域网接入请求。
防火墙网关安装调试另见相关软件和硬件配置说明文档。
1,局域网能通过代理或网络地址转换上Internet即透明Internet访问,或在必要的时候进行用户认证。
2,能够进行端口映射,同时也保证了这些服务的安全性。
3,能够进行上网内容过滤和进入内容的病毒安全。
4,能够进行DHCP或DNS服务。
5,支持局域网内各种操作系统平台上网。
6,能够对进出的数据进行病毒检查,集成防病毒网关。
7,支持内部无线上网。
8,支持各种的Internet连接。
9,能够支持VOIP穿越防火墙和VPN技术。
●KWF防火墙网关;
●McAfeeVirus7.0中文企业版;
●SymantecAntiVirus8企业简体中文版;
●无线AP,无线网卡;
3.8网络管理设计
网络管理设计为本次规划与建设重中之重。
为了满足学校对信息安全控制的需要,特拟定专门网络管理功能模块。
安装调试另见相关软件和硬件配置说明文档。
1,能够进行上网策略控制,上网时间控制,关闭协议端口。
2,能够分部门分用户进行上网日志查看、分析和统计。
3,能够对局域网内各计算机使用情况进行实时监控(选用)。
4,能够限制用户上网时间或者限制用户上网流量。
5,能够进行远程控制与管理。
6,能够对进出的数据进行病毒检查,集成防病毒网关。
●极域电子教室(选用);
●SolarWinds2002CATVEngineersEdition网管软件(选用);
3.9路由协议及规划设计
学校通过防火墙网关接入Internet广域网。
接入部分使用稳定简单的静态路由进行数据包转发和NAT地址转换。
具体功能模块如下:
1,NAT网络地址转换;
2,无线路由;
3,静态路由;
3.10设备配置清单
选用软件,硬件配置清单
●SymantecAntiVirus8企业简体中文版25-49用户;
●KWF防火墙网关100用户;
●Windows
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xx 大学 校区 校园网 设计方案 电子科 1027