校园网网络系统集成设计方案教材.docx
- 文档编号:26246039
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:49
- 大小:8.83MB
校园网网络系统集成设计方案教材.docx
《校园网网络系统集成设计方案教材.docx》由会员分享,可在线阅读,更多相关《校园网网络系统集成设计方案教材.docx(49页珍藏版)》请在冰豆网上搜索。
校园网网络系统集成设计方案教材
校园网网络系统集成设计方案
组号:
第二组
任务:
方案六
组长:
xx寒
组员:
xxx、
2012年10月
安徽邮电职业技术学院
目录
第1章前言
1.1学院概况:
学院现有专职教师100余人,其中27人具有高级职称。
同时为了适应培养高素质技能型专门人才的需要,还从通信运营企业和重点院校聘请了100多名高级管理人员、学生3300多人。
专家、学者、专业技术人员和能工巧匠作为学院的兼职教师。
学院各种教学、生活设施齐备,建有数模电子、电路基础、通信电源、数字电路、电话交换、光纤通信、数据通信等成龙配套的基础和专业实验室,其中S12系列程控交换机、DDN数字数据设备、SDH数字同步光纤传输设备等大型通信教学设备先进完善,并拥有与企业同步的本地网通信实习局、电子化邮政实习局、电子商务实训室、通信线路和光纤通信实训基地。
学院还与安徽邮政、电信、移动、联通、网通、铁通等31家大、中型通信运营、规划设计和工程施工企业签订合作协议,将这些企业作为学院的生产实习基地。
学院有千兆到大楼百兆到桌面的宽带通达每个教室和宿舍,让学生尽情享受宽带极速之旅。
1.2组网目标:
随着经济的发展,信息起着越来越重要的作用。
计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。
这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。
为了满足广大大学生的学习需要,教职工教学,办公需求。
建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。
共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。
能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
简言之,将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
第2章项目概述
2.1需求分析
(1)环境需求
现有3栋学生宿舍楼,为了满足学生在住宿里面的宽带业务信息点,供学生上网。
根据规划需要在每个住宿里部署2个信息点,结合食堂及体育场总信息点约为个信息点,视频监控有45个点,全部使用数字化监控系统。
建筑物布局:
(以实验楼2为轴)
建筑物名称
数量(栋)
位置
距离(单位:
M)
教学楼
1
比较靠近网络中心
200
专家楼
1
位于东南
150
图书馆
1
位于教学楼
200
学生宿舍
3
靠近食堂和网络中心
100
办公楼
2
位于教学楼
200
公寓楼
2
邻近实验楼2
30
实验楼1
1
邻近实验楼2
30
实验楼2
1
学校的中心地带
0
●建筑物之间的最大距离:
北苑距离网络中心500M。
●网络中心机房位置:
按照实地分析,应该把中心机房安置在实验大楼内。
●信息点数量及位置:
学校目前学生(包括大一,大二,大三)总共约3300人,教职员工约200人,按照办公区需要的信息点为(50个);教务处(50),图书馆办公(50);无线网接入点(50);教学区为(100个);生活区为(20个):
3栋宿舍楼区(850)、食堂等各设置1个信息…..FTP服务器、DHCP服务器telnet远程登录等实现远程学习,从外部网站获得资源。
数目
信息点/楼(个)
信息点总数(台)
办公楼
1
50
50
教学楼
2
100
200
图书馆
1
50+50(无线)
100
学生宿舍楼
3
450+100+300
850
网络中心
1
50
50
合计
1250
(2)功能需求
1.信息共享:
有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。
2.信息交流:
可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。
3.课件系统:
如电子幻灯片、多媒体交互教学、电子白板等。
4.办公自动化:
通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
5.远程教学(网络课程):
向网络学院的学生提供教学资料,教学环境和教学平台。
6.教务管理:
为学生提供成绩管理、学生信息管理、学校通知等服务。
7.Internet网功能:
域名系统(DNS)
网页浏览(Web)
邮件收发(Email)
文件传输(FTP)
网络论坛(BBS)
网络聊天(IM)
(3)安全与管理需求
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还就具备高度的数据安全性和保密性。
(4)技术需求
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM(异步传输模式)、千兆以太网等。
交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。
快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。
但是,网络带宽的实际利用率很低。
2.2设计原则
校园网的设计应符合以下原则:
1.经济性:
尽量利用性价比较好的网络及计算机设备,以低廉投资获取较高性能。
2.实用性:
确保加速信息传递,提高工作效率,节约办公费用。
3.操作性:
人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
4.扩展性:
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。
在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
5.高可靠性:
网络的稳定可靠是应用系统正常运行的关键,保证在网络设计中选用高可靠性的网络产品设备,充分考虑冗余、容错和备份能力,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的可靠运行。
6.技术先进性:
在保证满足基本业务应用的同时,又要体现出网络的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现状和未来发展趋势。
7.标准开放性:
支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。
8.安全性:
制订统一的网络安全策略,整体考虑网络平台的安全性。
做到业务数据的安全传递和网络设备不受黑客攻击。
第3章校园网络建设方案
3.1建设方案概述
本次校园网络采用核心、汇聚、接入三层网络结构部署,带宽满足千兆核心汇聚、百兆桌面要求。
核心交换机放置学校核心机房,分别在3栋楼部署一台汇聚交换机,学生宿舍楼每层部署网络接入交换机通过光纤连接到汇聚。
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。
在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。
网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。
1、信息交流功能
(1)互联网信息服务--让学校了解世界,让世界了解学校
(2)校内信息服务,信息的接收者就是信息的发布者
2、学生学习功能
网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。
鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。
3、图书馆功能,以图书馆为信息源
采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。
进而实现图书管理的"电脑化"和资料查询的"网络化"。
4、办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。
办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。
5、多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。
多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
6、宿舍子网
学生和教师宿舍子网主要是通过100M接入层交换机实现互联。
3.2校园网的设计原则
根据我校园网的具体要求与实际情况,此次校园网的组建应符合以下原则:
经济性:
尽量利用性价比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:
确保加速信息传递,提高工作效率,节约办公费用。
操作性:
人性化的设计,保证网络管理人员和使用人员能快速的使用网络。
扩展性:
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。
在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
3.3网络基础平台建设
系统结构
系统结构在校园网中包含网络的技术选型,网络拓扑结构等方面。
校园网的关键技术就体现在系统结构上,特别是拓扑结构,它展现了校园网的核心内容。
校园网络拓扑图
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是核心层,网络中心,为中心节点。
采用S7506E-V核心交换机,其网络功能支持FTP,TFTP,Xmodem;支持SNMPv1/v2/v3,支持sFlow流量统计,支持RMON,支持NTP时钟。
高安全性,用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC。
网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(FTP服务器、DHCP邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是汇聚层,建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的S5500交换机位于网络的第三层,其网络功能有:
通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®N2000DMS网管系统,支持WEB网管,支持系统日志,分级告警。
它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层S3100交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
3.4校园网设备选型
本次校园网设备选型中,我们采用了1台华为H3CS7506E-V-AC核心层交换机、6台华为H3CS5500汇聚层交换机、以及若干个华为S3100接入层交换机,其各层设备具体性能参数见附录一中表3.4
3.5互联网出口设计及安全问题
1、互联网出口通过部署一台SR6602核心出口路由器,实现NAT的地址转换,校园内网流量分流以及认证网关等功能。
SR6602提供4个千兆以上以太网接口用于连接InterNET,两个为千兆电接口分别用户连接校园网内网以及一体化网关。
2、安全问题
(1)、使用防火墙
利用TCP/IP筛选功能
在Windows2000和WindowsXP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。
以WindowsXP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。
点击右下方的“高级”按钮,进入“高级TCP/IP设置”。
在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。
这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。
打开Internet连接防火墙。
对于WindowsXP系统,自带了“Internet连接防火墙”功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。
除了自带防火墙端口开放规则外,还可以自行增删。
在控制面板中打开“网络连接”,右击拨号连接,进入“高级”选项卡,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”,启用它。
设置防火墙,点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,编辑它。
在IP地址一栏中填入服务器公网IP,确定后退出即可即时生效。
如果架设的FTP服务器端口为其他端口,比如22,则可以在“服务”选项卡下方点“添加”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
(2)、路由服务漏洞——通用即插即用功能(PlusandPlay)
对于家庭SOHO网络的大多数路由器都有通用即插即用功能,以便运行游戏、即时消息程序和其它应用程序的设备能够无缝地相互沟通。
通过让最终用户访问一个网站上的恶意Flash文件,攻击者能够利用这个即插即用技术对路由器进行重大的修改,可能进行的最严重的修改是修改连接到路由器的服务器电脑访问的网站。
这将使受害者访问假冒的eBay或者美国银行网站,看到假冒的窃取他们登录证书的网页。
这个安全漏洞 还能够让攻击者打开受害者的路由器上的端口,通过把这些端口发送给外部的服务器,攻击者能够把受害者的路由器变成类似于僵尸电脑的设备。
这个问题不是Flash软件中的安全漏洞,而是即插即用功能中的设计路由器漏洞,这个功能没有使用身份识别技术,使用任何平台和浏览器的电脑都可以改变路由器的设置,只要这些电脑使用8.0版本以上的Flash软件。
第4章 网络规划
4.1VLAN网络IP地址规划
IP地址的规划需要遵循以下原则:
(1)唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。
网络中每一网络所使用的IP地址的网络地址字段必须是唯一的,在同一网络中所使用的IP地址中包含的主机地址字段也必须是唯一的,这是实现IP网络互联互通的基本条件;
(2)在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合(RouteSummarization)等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间;
(3)IP地址编制要兼顾网络规模扩展的需求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件;
(4)遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。
4.2VLAN与IP网段的划分
1、在规划VLAN间访问规则之前,我们首先根据VLAN的职能大致将VLAN分为两大类,服务器区VLAN以及用户区VLAN。
服务器区VLAN又可分为共用服务器VLAN与非共用服务器VLAN,用户区VLAN分为网管VLAN与非网管VLAN。
(1)共用服务器VLAN中包括如FTP服务器,邮件服务器以及应用服务器等,这些服务器是可以让所有人员访问,在设置访问规则时将允许所有用户区VLAN访问共用服务器VLAN;
(2)非共用服务器VLAN中包括了网管服务器、数据库服务器,认证计费服务器以及端点准入服务器等不提供对用户服务的,在设置访问规则时将只允许网管VLAN的用户访问,而不允许非网管VLAN的访问;
(3)网管VLAN可以提供访问非共用服务器的访问控制;
非网管VLAN及学生上网使用的VLAN,该VLAN拥有访问共用服务器的权限,非网管VLAN为了现实广播域的隔离,因此由多个VLAN组成,各个VLAN之间逻辑隔离。
2、划分IP地址为202.160.130.131,域名为,主DNS为202.102.192.68。
根据该学校的情况,将VLAN与IP分配如下表:
表4-2为该校VLAN与IP网段的划分
VLAN号
网段IP
网关
备注
2
172.31.65.0/24
192.31.65.254
学生宿舍A栋
3
172.31.66.0/24
192.31.66.254
学生宿舍B栋
4
172.31.32.0/24
172.31.32.254
教学楼机房1
4
172.31.32.0/24
172.31.32.254
教学楼机房2
5
172.31.32.0/24
172.31.32.254
教学楼机房3
6
172.31.33.0/24
192.31.33.254
1号实验楼
7
172.31.33.0/24
192.31.33.254
教学楼
9
172.31.34.0/24
172.31.34.254
公寓楼
第5章校园视频监控方案设计
5.1项目概述
一、学校监控项目概述
如何有效的保证学生的人身财产安全,是他们拥有一个可靠舒适的学习环境,保护学校的财物安全。
成了排在学校面前的重要课题。
学校视频监控系统是安全防范技术体系中的一个重要组成部分,是一种先进的、防范能力极强的综合系统,它可以通过摄像机及其辅助设备(镜头等)直接观看学校的情况,一目了然,同时它可以把学校的图像全部或部分的记录下来,这样就为日后对某些事件的处理提供了方便条件及重要依据,同时学校电视监控系统还可以与防盗警报等其他安全技术防范体系联动运行,使学校防范能力更加强大,能及时发现事故和事件的隐患,预防破坏和避免造成不好影响。
1、将校园内的各区域、公共场所等尽收眼底,实现学校全方位监控,坚决杜绝学生宿舍被盗、自行车丢失、图书馆及实验室等公共财产遭到破坏、餐厅、运动场发生骚乱等事件的发生。
2、长时间录像以及报警触发录像,为后期快速破案提供依据;
3、减少学校大量的人员开支以及人员疲于奔命搞巡逻,做到动静结合,有效节省学校开支;
4、优化校园治安环境和学生自律意识;
5、学校领导可以通过网络内的任意一台终端计算机,实时监看任意点的监控画面,及时了解现场情况,掌握第一手信息;
6、借助学校视频监控,可以清理校园周边环境的混乱情况,还校园一片安宁;
二、学校监控设计依据
本方案设计根据甲方常规要求,并遵循以下国家相关部门制定的设计规范要求。
主要包括:
1、《电子信息系统机房设计规范》GB50174-2008
2、《安全防范系统验收规则》GA/308-2001
3、《入侵报警系统工程设计规范》GB50394-2007
4、《安全防范工程技术规范》GB50348-2004
5、《视频安防监控系统工程设计规范》GB50395-2007
6、《电子信息系统机房施工及验收规范》GB50462-2008
7、《智能建筑设计标准》GBT50314-2006
8、《民用闭路监视电视系统工程技术规范》GB50198-94
9、《安全防范工程程序与要求》GA/T75-94
10、《入侵报警系统技术要求》GA/T368—2001
11、《电气装置安装工程施工及验收规范》GBJ232-90、92
12、《民用建筑电气设计规范》JGJ/T16-92
13、《信息技术设备(包括电气事务设备)的安全》GB4943-95
14、《安全技术防范规范工程技术规范》GB/T75-94
15、《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000
16、现场勘测报告及甲方需求
5.2项目需求分析
一、项目分析:
学校准备实施校园闭路监控系统。
为学校的安保提供了先进的技术防范平台。
闭路监控系统将为校园安保,为平安校园提供了重要的预防手段。
在进行闭路监控系统设计的时候,依照学校对该系统的基本需求,本着架构合理、安全可靠、产品主流、低成本、低维护量作为出发点,并依此为学校提供先进、安全、可靠、高效的系统解决方案。
二、监控点位置
视频监控系统监控点统计
序号
监控位置名称
设备数量
监控位置说明
1
校门口
2
校门外和校门内
2
教学楼
5
楼梯口和教学楼全景
3
图书馆
1
图书馆门口
4
实验楼
2
B楼和A楼门口
5
男生宿舍
2
宿舍门口和宿舍楼后面
6
女生宿舍
4
宿舍门口和宿舍楼后面
7
食堂
2
食堂门口
8
操场
2
操场全景
9
行政楼
1
门口
合计
21
5.3学校视频监控方案介绍
主要安装在校门口外侧、办公楼前、餐厅、操场等位置,主要是监看校门口、办公楼前的车辆及人员的出入流动情况,以及餐厅内、运动场上的学生秩序,防止发生骚乱情况,做到出现问题,可以及时发现,快速跟踪,第一时间上报处理,实时的录像资料可以作为事件处理的第一手材料,使得校方处理问题果断、迅速。
所有采集到的90路视频信号通过传输部分传回到监控室,在监控室设计采用6台硬盘录像机进行存储,每台硬盘录像机配2块1.5T的硬盘,便可以保存30天以上的视频资料,以备日后查询。
另外在监控室还配置了一套由8台21寸监视器组成的电视墙系统这90路视频通过矩阵可以任意切换到电视墙单画面放大显示,并可以通过矩阵键盘或鼠标控制云台的上下左右以及镜头的变倍等,便于值班人员快速跟踪可疑人员。
同时嵌入式硬盘录像机还支持视频的网络远传,方便相关领导通过网络随时随地访问本地的网络硬盘录像主机,观看实时画面。
学校监控系统原理图
原理图概述:
1.学校通过校园千兆网对教室、会议室、校门、操场、道路、图书馆、宿舍门口、各个考场实施监控。
保障了校园内学生的安全,维持了学校、运动场上的学生的秩序,防止发生骚乱情况,做到出现问题,可以及时发现,快速跟踪,第一时间上报处理,并且防止学生在考
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络 系统集成 设计方案 教材