校园网组网方案Word下载.docx
- 文档编号:20242499
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:11
- 大小:165.76KB
校园网组网方案Word下载.docx
《校园网组网方案Word下载.docx》由会员分享,可在线阅读,更多相关《校园网组网方案Word下载.docx(11页珍藏版)》请在冰豆网上搜索。
学生公寓子网
学生公寓区所有的计算机
2
教师公寓子网
教师公寓区所有的计算机
3
行政区子网
行政区所有的计算机
4
图书馆子网
图书馆区所有的计算机
5
教学区子网
教学区所有的计算机
6
办公区子网
办公区所有的计算机
7
服务器群子网
该区所有的计算机
8
无线网络子网
(2)学校建筑现状分析
三.拓补结构图及设备清单
1.拓补结构图
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。
网络中心选址在学校地域的图书馆四楼,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并要预留将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了6条干线同轴电缆,从网络中心辐射到教学楼、实训楼、图书馆、体育馆、教师宿舍、学生公寓,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
2.设备清单
华为S5328C-EI-24S主要参数
交换机类型
运营级千兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
端口结构
模块化
端口数量
28
接口介质
24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP
传输模式
全双工
交换方式
存储-转发
背板带宽
256Gbps
包转发率
66Mpps
VLAN支持
支持
QOS支持
网管支持
网管功能
支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警
MAC地址表
32K
安全性
用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能
尺寸(mm)
442×
420×
43.6mm
重量(Kg)
<
8kg
华为QuidwayS3952P-SI主要参数
部门级交换机
固定端口
48
100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX
17.6Gbps
13.2Mbps
通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®
N2000DMS网管系统,支持WEB网管,支持系统日志,分级告警
16k
440×
260×
43.6
接入层采用3COM(H3C)华为S1526作为交换机,其具体参数如下:
3COM(H3C)华为S1526主要参数
3COM(H3C)华为S1526可管理接入24口10/100M机架交换机
二层
10/100Mbps
IEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网
24
24个10/100Base-TX自适应以太网端口2个10/100/1000Base-T自适应以太网端口1个Console接口
接口类型
RJ-45
该校园网服务器选择联想万全R525S5405,其性能参数如下:
联想万全R525S5405参数
类型
企业级
类别
机架式
结构
2U
CPU类型
XeonE5405、主频2000MHZ、二级缓存12MB、四核
FSB(总线)
1333MHz,扩展槽3个
内存类型
FB-DIMM
内存大小
1GB
内存带宽/描述
21GB/s
内存插槽数量
12
硬盘大小
3*73GB
硬盘类型
SAS
内部硬盘架数
单机支持12块硬盘
最大热插拔硬盘数
支持热插拔
磁盘阵列卡
板载1078256MSASRAID卡
光驱
标配SlimCD-ROM光驱
网络控制器
集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡
显示芯片
集成ATI显示芯片,16MB显存
标准接口
3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口
系统支持
Windowsserver2003R2StandardEdition中文版/英文版(X32)、Windowsserver2003R2EnterpriseEdition中文版/英文版(X32)、Windowsserver2003R2StandardEdition
本网络采用思科2811的路由器,其基本参数如下:
思科2811基本参数
产品定位
模块化路由器
网络类型
WAN||Ethernet||FastEthernet
安全标准
UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
是否内置防火墙
是
是否支持VPN
是否支持Qos
支持网络协议
IEEE802.3X
固定的局域网接口
2x10/100Mbps
扩展模块槽数
控制端口
Console
Flash内存
64MB
DRAM内存
256MB
支持的网管协议
CiscoClickStart,SNMP
四.建设具体过程
Internet服务器;
主要包括:
DNS、MAIL、WWW、FTP、BBS、PROXY
网管工作站,校园网应用服务器,如数据库服务器,视频点播服务器等,网络中心管理、开发、调试平台(可以与网管工作站共用)。
在设计方面主要有以下考虑:
1、网管工作站设计
网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。
网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。
网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
2、WWW服务器设计
WWW应用是Intranet的标志性应用,最核心的应用服务集中在WWW服务器上完成。
因而对于WWW服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在Intranet平台上做应用开发的可能,对于WWW服务器同数据库互联的问题也应作为重点考虑。
因为WWW服务器是被大量实时访问的超文本服务器,它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。
3、DNS服务器设计
建立Intranet,其中一个必不可少的组成部分就是DNS(域名系统)。
IP地址和机器名称的统一管理由DNS(DomainNameSystem)来完成的。
4、FTP服务器的设计
FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。
FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。
为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立帐号,拥有合法的用户名和口令。
5、E-mail服务器设计
为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接,要求采用Internet公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作。
6、Proxy服务器的设计
代理服务器是作为内部私有网络和INTERNET之间的一个网关。
通过代理方式,首先可以大大降低网络使用费,另外代理可以保护局域网的安全,起到防火墙的作用。
7、网络的安全性设计
网络的安全性是评价校园网的重要指标之一,对于校园网这样的大型园区网,网络的安全问题就越发重要。
本地主机系统的安全考虑:
计算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。
内部网安全控制:
通过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各VLAN间的访问。
外联网的安全控制:
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。
也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。
利用防火墙,可以实现内部网与外部网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
拨号访问的安全设计:
对于从外部拨号访问中心内部局域网的用户,由于使用公用电话网进行数据传输所带来的风险,必须严格控制其安全性,主要措施如下:
*通过在拨号访问服务器后设置防火墙来实现网络的安全性,以严格限制拨号上网用户所访问的系统信息和资源。
*使用专用身份验证服务器,以加强对拨号用户的身份认证。
*在数据传输过程中采用加密技术,防止数据被非法窃取。
数据的安全:
网络系统应能通过身份验证实现信息的鉴别,通过存取控制达到对信息的控制,通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。
在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。
网络管理系统:
要求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表,要有支持基于WEB的网管并支持扩充性设计
根据信息点的需求情况,在网络的整体设计中要充分考虑到网络的扩展性。
这包括:
整个网络结构的扩展性和网络设备的扩展性。
五.swot分析
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。
所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理,内容可分为下列6项:
(1)系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。
当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。
(2)故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。
它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
(3)效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
(4)安全管理为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
(5)计费管理了解网络使用时间,能针对各个局部网络做使用统计。
一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
(6)信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;
另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。
(7)人员培训
要真正提高校园网的应用水平,就必须坚持不懈地在教学和学习中应用网络,以切实提高教学水平、管理水平和学习水平,其中加强对相关人员的培训十分必要。
为此我校正举办网络技术培训班,对校园网的四类实用人员,即学校领导、系统维护人员、课件制作人员和应用系统使用人员,分期分批进行网络培训,以提高全体师生的网络应用水平,并促进校园网的健康发展。
六.总结
校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。
对于校园网来说,丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
信息时代的变革与发展,带动了整个世界的深刻变革。
网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 组网 方案