学校网络设计方案(基于学校校园网络设计方案)
今天给各位分享学校网络设计方案的知识,其中也会对基于学校校园网络设计方案进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
我需要一份校园网的设计方案,可以帮助我吗?具体的资料如下
综合布线方案
技术方案
结构化综合布线(SCS)系统技术设计方案
一、综述
A. 布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。
B. 作为一个综合性的线路平台,应具有最大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。
C. 系统应具有开放的模块化结构,可灵活地进行***分配,线路管理、变更和扩展。
D. 系统应提供一个安全、有序、便于管理的设备安装及连接环境,可快捷简便地进行系统安装和运行。
E在充分考虑目前应用情况下,以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽,为日后系统的升级提供充足的空间。
F. ***用目前国际上最先进的工程标准及规范,去设计和规划系统,使之成为市内的有代表性的工程样板。
G.客户基本情况
楼层面积约16.5 x 9米,且已有光纤到楼层。网络信息点:90个;语音信息点:18个
二、系统设计
1、系统选型
PANDUIT结构化综合布线
基于上述的系统目标规模,在系统选型上应选用在技术上处于领导地位,产品成熟稳定,具有极佳应用效果的布线材料。本设计中,我们推荐使用PANDUIT的建筑物结构化综合布线系统。
PANDUIT美国泛达公司是世界著名的网络布线系统生产商---被喻为专家级的布线产品,PANDUIT是世界工业标准组织的成员之一。它以推广***用创新产品而享誉全球市场,其二代布线产品以高品质享誉国际包括美国、日本及欧洲等多个国家中,在其布线市场的占有率在前三名之内。
PANDUIT布线产品---PAN-NET网络布线系统的明显优点是绝对的模块化、免打及可方便地***用色标管理。该系统包括可供双绞线、同轴电缆和光缆使用的单个模块,此类模块可以混合安装,这样可以最大限度地提高系统的密度和灵活性。
著名网络厂家CISCO公司指定PANDUIT为其唯一的布线产品,专家的选择更显卓越出众。此外,3COM、MOTOROLA、LEHMAN BROTHER证券行也是PANDUIT的客户。
19***年PANDUIT泛达公司在北京成立了代表外,同上海代表一起,再加上分销商及系统集成商的努力,泛达公司在国内取得了令人鼓舞的业绩。泛达公司的国内客户包括:中华人民共和国专利局、国家教育部、CISCO北京办事处、上海通用汽车、中国银行江苏分行、大庆油田***油公司,昆明新闻中心、鞍山证券、长春证券以及华夏证券、华南师范大学电教系、广州港务局等。
技术上的不断领先和创新,为世界性的工业标准提供指导作用。
PANDUIT产品保证:
20年的PAN-NET产品质保------包括所有的PAN-NET产品。
15年的网络系统质保------保证满足你要求的端对端高性能布线系统。
2、系统规划
2.1 结构
楼内布线系统
1) SCS结构化布线系统楼内布线分为工作区子系统,水平子系统、主干子系统及管理/设备子系统的五个部分。
2) ***用中心星形结构,分为水平、系统主干布线两个层次。如下图:
3) 从设备间出发,水平布线***用4对的UTP电缆,阻抗100W,最长布线距离限制为90米。工作位的信 息出口处***用兼容EIA、RJ45 的5类8针插座模块连接。在配线架端,***用RJ45式端接模块,可满足多系统(数据和视像等)并行使用。并可***用D8SA模块跳线与网络设备直接连接,全套***用超五类布线器件组成。
4) 设备中心内,将设立管理配线架,对各应用网络进行配接管理,***用RJ45模块专用跳线;对于 构造网络的各种通信设备,则提供统一的19inch工业标准设备机架作设备的安装;而设备的连接同样***用标准RJ45模式统一连接介面(可选)。
5) 楼内信息点配置表:
三、系统描述及安装规范
体系统配置和结构可参照综合布线系统的结构示意图及系统配置表。
1、工作区子系统
指各应用位置上的信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部***用国际标准EIA/TIA568B(RJ45)插座接口,以各种方式固定在墙上或地板上。
对于本方案中,我们的设计是使所有插座都支持155Mbps数据通信(计算机通信)应用,故***用全PANDUIT超五类CJ588信息插座,以同时满足数据和视像的应用。而水平信息点的分布,是按照大楼需求分析统计所得,具体的分布还要根据各楼层的实际应用和装修环境再作确定。
1.1 材料规格/性能
每个信息点配有一个RJ45 8针模式插座,每个插座由4对非屏蔽电缆单独配线。可用于话音、数据和图象等网络连接应用。这些插座已通过了美国UL独立实验室的测试认可。
信息点使用的标准8针模式连接插座,符合ISO 8877标准和EIA-TIA568协会的机械性能和电气性能标准。相关文件有:
ISO/IEC 11801通用布线标准
EIA-TIA568
为增强接口的通用性,本方案选用了PANDUITCJ588标准插座模块,经测试能支持100Mbps以太网、622Mbps的ATM应用。具有较好的NEXT、Attentuation性能指标和网络ACR值。面板规格为86×86mm,面板上有应用标识及座位编号标签,可方便地进行系统管理。
这些插座在连接电缆时不需任何工具,安装电缆是根据插座背后标明的与RJ45插座的接点相一致的编号进行的。
1.2 器件构成
在工作区内,有关布线的组件包括:
终端模块化插座/面板
多功能插座底盒
平衡器和适配器
工作位设备连线
在SCS综合布线系统中,设置终端设备的地方应当设至少2个86×86mm插座位。用以安装工作站运作过程中,所必须配置的电源插座和网络接口插座。
普通办公工作位信息点配置情况如下:
一个CJ588插座(型号CJ588)。是8针模块化插座,同时可用于数据、图象网络等应用;
一个220伏10/16安培的电源插座;最好能附加一个电脑工作站的备用电源插座(UPS)。
1.3 插座安装方法
CJ588信息插座模块根据各种环境有如下的安装方法:
放在插座盒里,插座盒可以安装在墙面上或镶嵌在墙上,也可以安装在活动地坂上;
安装在办公桌面上;
直接安装在组合式办公家具上;
装在PBM导线柱上(若电缆从吊顶下来)。
2、水平子系统
本系统是把分布在同一水平层内的信息插座,以星型结构连接到管理模块上。***用PANDUIT的超5类4对非屏蔽双绞线(UTP);每个信息插座的信息出口均对应布放1条4对水平电缆。
2.1 材料规格/性能
2.1.1 Panduit 超5类电缆
每个工作位信息插座连接1条PVC阻燃外皮4对UTP双绞线电缆。可用于话音、高速数据、图象网络等应用。其技术性能为:
属于五类产品系列,
符合ISO/IEC/IS11801 D级标准,及EIA/TIA-568A的标准
特性阻抗:100W±15W
缆直径:5.2mm
单导线***用AWG24/0.51mm线号
根据PANDUIT结构化综合布线系统的关于布线长度及盘曲弯度的规范:
信息点与配线架之间距离,最大为90米;
电缆弯曲半径为电缆外皮直径的8倍。
2.2 水平电缆的布放及管道
为结构化布线系统的管槽,有别于强电的管槽布放方法,除要有结构化、灵活性等特点外,其密封性、屏蔽性及储线容量等方面都有较高的要求。
系统的布线是放射型的,线缆量较大,所以线槽容量的计算很重要。按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量。
即:线缆的横截面积之和 × 1.8
水平线子系统完成由接线间到工作区信霄口线路连接的功能。分为两种管线方式:
2.2.1 走廊电缆通道
电缆通道必须是金属或塑料制成的。应该根据电缆的大小和可用空间的大小计算并安装电缆通道。
传输数据的铜芯电缆应受到保护,以免受主要干扰源的干扰,尤其不受产生重大干扰源的电力电缆的干扰。这些干扰对高频的影响很大并因此污染附近的通信电缆,因此可***用一个基础的预防措施,即把电缆通道的用途作一个长期性的规定:
"弱电"电缆通道(数据、电话、图象)
"强电"电缆通道(电力电源)
在可能的情况下,这两种通道都应用金属材料做成并固定在天花内,这些金属材料的通道构成了一个珍贵的接地物体,可以将电缆容纳其中并加以固定,因而可以将外部的干扰电源引导他处。这些通道的金属物体应当根据现行的安全标准与地线连接。
以下介绍几种可能的走向:
当弱电电缆通道折走向与电力电缆的走向相同时,它们之间应至少相距30厘米。我们建议可以将走廊的一侧用于强电电缆,另一侧用于弱电电缆。电缆通道的0.3米距离内应当避免荧光灯。
对本项目,***用走吊顶的轻型装配式槽形电缆桥架方案。这种方式适用于大型建筑物,为水平线缆系统提供机械保护和支持。装配式槽形电缆桥架是一种闭合式的金属槽架,安装在天花内,从弱电井引向各个设有信息点的开间。再由墙内的不同规格的铁管及导槽,将线路引到办公室的插座底盒内。
2.2.2 办公室里的电缆通道
"弱电"电缆通道应尽可能近地延伸至信息点附近。在办公室配线时***用与走廊电缆通道相同的规定。但如果与电力电缆的平行走向长度较短,相隔距离也可较近,其平行距离及走线的管道弯曲应注意:
少于2.5米时,两者之间的相距至少2.5厘米
少于10米时,两者之间的相距至少4厘米
如果数据电缆设在一个全金属的线槽内并与地线正确连接,与电源电缆相隔距离可以是1厘米,但同时平行的长度必须小于10米
在安放电缆时,必须注意遵守电缆的最小弯曲度,UTP为外径8倍,光缆为外径的10倍。并因此预计电缆通道。同时,电缆也必须遵守一些机械性能的要求以避免其电性能的衰减。
2.3 垂直线缆布放及管道
怎样设置电缆通道尤其是垂直布线的管道是布线安装中的首要考虑的问题之一。因为其直接影响到水平、垂直布线走线情况。
规范与标准
电缆通道安置需看安装所在环境的情况而定,为了能限制可能的电磁干扰,电缆通道、竖井和配线间都应当设在距离电梯和发电机尽可能远的地方。电缆通道也应与多网格状的接地系统相连接。
强电和保护电缆可能会给话音/数据/图象信号弱电电缆带来干扰。因此必须***取一些必要措施,以便这些不同类型导体的通道能运行正常:
不同的电缆金属通道之间相隔至少0.3米。
强电/弱电电缆处于同一电缆通道里,强电与弱电电缆分开,并用金属板隔离,而且导线之间的距离相隔0.3米。
平行电缆管道必须遵守以上规定。当遇到电缆交叉而过时,交叉必须成直角,以减弱回路影响。
3、管理区子系统\设备子系统
处于各线缆汇集点,将各系统线缆用标准的线架模块进行分区端接,并实现水平配线、光纤干线及设备信道之间的交连和互连,可方便地将通讯线路定位或重新定位到不同的工作区,
3.1 管理、设备配线间的环境需求
配线间不应是一个"壁橱",而应当是一个真正的操作工作室,其特点如下:
面积:(其规模根据安装在此的设备大小而定)
电源供应:至少1KVA(具体根据安装的设备而定)
低阻抗接地:低于5(建议值)
通风系统
免提电话
与竖井相连
照明至少200勒克司
门宽至少75厘米,带锁
远离所有电磁干扰源
配线间的面积应当不仅足容纳布线系统的所有连接器具,而且也能满足容纳所需的通讯设备及配件以便构成所有网络。这些设备一般是19"规格,要求电源供应和通风。因此在配置中,我们为每个管理设备间设置了一个19"设备机架。
配线间应距离强力电动机(电梯和发电机)和电力电源变电室至少2米。配线架框架的两端应当与设在工作室里的接地带连接(根据接地等级),否则应与工作室的主要接地端子连接。配线架应当与电缆金属通道连接。在同一配线架的各轨道之间应保证电的连续性。
配线间应关上门以保证所装网络的安全。而大楼配线间应该由局内指定一个部门作统一管理和维护。如果由好几个部门同时使用,他们可以共享配线间,但是这时可能会出现管理混乱,并容易发生安全和保密问题。
3.2 设备配线间的组织
配线间的组织应当加以分析以便能安放短、中期中所需要的全部设备。光纤布线的配线间和铜线布线的配线间可以是同一个。但是,如果光纤模块的量很多,最好将光纤模块放在一个专门的配线架上。
设备配线间内应由两方面的设施构成。一部分是配线管理线架;另一方面是具体网络设备的安放和配接器件。
在配线间里面,有配线器架、配线器框架以及安装以下传输设备所需的19"构件(底架、柜):中继器
集中器
集线器装置
局部网络的服务器
***、路由设备等
图象通信有源产品
配线器架和框架上放置各种模块以连接配线电缆。这样,再使用一些附件和有源设备,就可以构成具有一定拓扑结构的网络了。在这些元部件上作一些变动即可以改变拓扑结构。
配线间之间的连接通过更高网络或通过主干电缆进行。配线间接收所有来自办公室的水平配线电缆以及来自于其它管理配线间的主干电缆。这些主干电缆,根据不同情况可以是双绞线的,也可以是光纤的。
对于光纤配线,光纤的载体(光纤头或光纤线架)也放在这配线间内。
3.3 配线间的设备
线间安装结构图:
配线间里的设备分成四部分:
配线架模块
光纤配线架
19"承载部件(机箱、机架、配线板)
分区网络设备
3.3.1 配线架模块
19"RJ45模块化配线架(主机房设备环路互连)
本项目主要的应用是话音、计算机网络传输,因此在与设备连接的管理配线架上,我们可选取了与计算机网络设备具有相同接口的RJ45模块式配线架CPP24WBL;及110型P110B100R4WJ配线架。可安装在标准的19"设备机柜上,可通过标准的RJ45跳接线及话音跳线与网络设备及话音总机直接配接。
为了能符合在配线间安全方面的标准,这些连接模块是用聚酸醋制成的,没有毒性。
这些模块运用了接插领域最新的科技进步成果,尺寸结构极其紧凑,用聚碳酸酯制成(牢固、电性能高),接点坚硬受到保护(藏在一层塑料里面因此不突出在外),新的制作IDC接点的技术,使其连接性能质量更高,传输性能优化,特别适合高速率传输。
3.3.2
19"承载部件随着通信网络传送速度的提高,楼内结构化线路系统的广泛应用;越来越多的电子设备在网络得到应用:共享集线器、交换机、Modem、路由器、桥接器、Mux等。而通常这些电子器件都是以标准19"作为装配尺寸。因此,在配线设备间类都配置一定数量的19"标准设备机柜。
3.4 中心配线
本工程在大楼2楼设置总配线架,作为本大楼所有UTP电缆主干的配线中心及1至3楼水平线缆的配线中心。
四、系统服务
我方对本项目实行总承包,从系统设计,工程管理,管槽安装,线缆布放,线缆端接、系统安装调试,性能测试,验收报告、向PANDUIT申请15年系统保证及日后系统保养;提供一揽子服务。以下为工程服务的标准及范围:
1、工程设计、施工及验收标准
1.1标准
IEEE 802.3 10BASE-T,10BASE-FL
IEEE 802.3U 100Base-T
IEEE 802.5 TOKEN RING
EIA/TIA 568 EIA/TSB 40
EIA/TIA SP-2840
IEEE 802.6 FDDI/CDDI/TPDDI
CCITT ATM 155MBPS
1.2安装与设计规范
中国民用建筑电气设计规范 JGJ/T 16-92
EIA/TIA 568 商业建筑布线标准
性能测试符合UNDERWRITER LABORATORY(UL)的局域网缆线规划
工业企业通信设计规范
市内电话线路工程施工及验收技术规范
公布的建筑与建筑群综合布线系统工程设计规范 ( 中国工程建设标准化协会标准 )
2、设计服务
当确定由我方承接本工程项目后,在需方提供建筑蓝图的前提下,本公司的工程师将按照美国PANDUIT的设计标准,为用户设计建筑物的综合布线系统。
该综合布线系统应参照国内有关通讯、计算机网络对传输线路的要求、标准等,如标准有冲突时,以标准高的为准。并向用户提供管线方案、建筑分布、系统配置、设备选型及工程进度等工程设计方案。
3、施工服务及人员配置
3.1 管槽安装、线缆布放及督导:
为了确保在布线过程中线缆不会受到损坏,我方会派出由PANDUIT指定工程师2人,在现场督导施工人员完成线缆在建筑物中的铺设;另外,我方同时会派出专业的管槽施工队,负责管槽的现场安装与线缆的布放,从而保证了线缆在不同的环境下,都能达到高速传输指标要求;为了确保布线质量,我方将用专用仪器及时检测线路的通道干扰、衰减等性能,并提交检测结果的证明文件。
3.2 配线及端接:
负责对主、分配线架进行安装,以及对各子系统电缆的配线、系统设置、安装和跳接。这部分工作会由我方的工程技术人员负责,以保证其高质量地完成。
3.3 测试:
测试分二级进行,即自测和PANDUIT测试。工程人员分二端进行跟踪测试,并详细填写测试记录,其中包括线序、通断、串扰及衰减的测试,且必须满足PANDUIT的标准。
4、工程验收和服务
4.1 验收与保证:
在整个施工、测试过程结束后,我方将向客方提交完整的工程文档,及系统测试数据;最后联同客方的领导和相关工程负责人,对工程进行验收,确定合格后,提交验收证明文件。
自验收之日起,我方负责向客户提供1年的工程质量保修。并提供终身系统保养和技术支持。并协助客户向PANDUIT申请十五年系统保证。
4.2 文档:
为了方便用户的管理和验收,我们将向用户提供整套布线系统,包括系统结构图、编号图、配线管理图表及系统应用方案等有关资料。
4.3 培训:
负责现场培训2名技术人员,以使他们具有对布线系统独立管理的能力。
5、与其它系统的配合
交换机系统和计算圾络系统的服务(包括安装、培训、维护),由提供相应系统设备的厂商负责。其与综合布线系统相关的部分,即各系统内部由综合布线系统构成部分的服务有我方负责组织协调实施。对整个连接进行可靠性测试,并提交测试证明文件。
五、系统报价
1、PANDUIT布线材料费用预算表:
略
工程范围包括:
1、管槽安装、线缆布放;
2、线缆整理、编码、 标识;
3、设备柜及演示板内的配线架安装,与线缆端接;
4、插座的标识、端接及面板安装;
5、布线的初测与性能测试;
6、编写布线分布图、编码表、完工测试报告
校园网络设计方案
目录
2
1
绪论
3
2
安阳实验中学校园网需求分析
4
2.1
环境分析
4
2.2
业务需求分析
4
2.3
网络安全分析
5
2.4
网络增长预测
5
2.5
管理需求分析
5
3
建设方案
6
3.1
校园网拓扑结构
6
3.2
校园网综合布系统
7
3.3
VLAN、IP规划
13
3.4
***接入
14
3.5
校园网风险和解决方案
16
3.4
方案特点概述
17
4
主要设备选型
18
4.1
核心交换机选型
18
4.2
汇聚层交换机选型
20
4.3
边缘交换机选型
22
4.4
路由器选型
24
4.5
火墙选型
25
4.6
服务器选型
25
4.7
网管软件选型
26
5
总结
28
参考文献
29
致谢
30
校园网络规划设计
"校园网的规划与设计"毕业论文
摘要〕高校校园网已成为高校信息化建设的重要支撑平台,本文根据高校实际情况,从设计目标、思想和原则入手,分析并设计了高校校园网方案。
〔关键词〕校园网核心设备设计
随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息***为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。
一、设计目标
校园网的设计目标简而言之是将各种不同应用的信息***通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育***;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
二、设计的关键
1.网络技术选型
在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,***用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,***用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,***用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。
2.校园网的出口解决方案
目前,高校校园网IP***及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,***用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势***,是一种行之有效的校园网出口瓶颈解决方案。
3.网络核心设备的选择
(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校***用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先***用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。
(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本***用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。
对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(***、话音、数据)、重要用户的优先级,支持NAT、MPLS、***、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。
对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。
(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会***取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。
4.安全方案的部署
从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报***用FTP 方式逐级***,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从***、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部***,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。
5.专网的设计
近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统***监控、冬季取暖温度***集系统都将工作在校园网上。
6.其他注意问题
在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。
在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。
在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。
三、结束语
高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。
(如果我的回答能够解决你的问题,请***纳,谢谢……!!!)
校园网络设计(高分)
给你一个参考的
校园网络设计方案
一、需求分析
根据学校的基本情况,网络设计要满足以下要求:
1.校园内有一个中心机房,三栋教学楼、一个办公室和一个多功能厅都必须能连上互联网。
2.中心机房设一课件库,可让所有的教室都访问。
3.建立网站,无论校园网内外都能访问。
4.分别建一个***服务器和一个文件服务器。
5.建立一个无线上网的服务器。
二、设备分析
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:
1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4.在局部网建设方面,选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础。 3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6.安全性是另一个关键要求,要保证能够安全地接入Internet。
三、具体方案
1.网络结构***用星型,主干速率***用1000M,所以选用国际上著名的3com或arlotto网络产品作为网络的中心交换、路由和分支交换设备;
2.主交换机设备选用3com或arlotto的高端千兆路由多协议中心交换机;
网络中心下连的其它子系统,配置的边缘100M交换机可选择3COM3000系列、arlotto系列、联想D-LINK系列交换机;
3.边缘交换机与主中心交换机的连接速率为1000M;
4.各楼层之间网络连接的主干线***用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支***用100M双绞线。***用AMP结构化布线系统(PDS)进行网络布线;
综上,中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络,其它分支为快速以太网 100BASE-TX,速度 100M/200Mbps。
四、设计标准:开放系统与标准化
所谓开放就是要求系统的网络环境、操作系统、数据库***以及客户端开发工具建立在有关工业标准之上,用户在软硬件的选择上有广阔的余地,而且能够在原有的系统之上方便扩充。
标准是开放的前提,只有建立在一定的标准之上,各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。其中涉及的主要标准如下:
网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI
应用层协议 SNMP,FTP,HTTP,RPC
网络计算构架 JAVA、ActiveX、CGI、ASP
数据库查寻语言 SQL
数据库访问API ODBC、JDBC、DB-Library
五、服务器操作平台的选择
选择WINDOWS 2000做为文件服务器操作系统平台,
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN(局域网)的基础上发展起来的32位操作系统,功能强大且易于使用;且WINDOWS 2000支持当前所有的网络协议,包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP,可以和NetWare、UNIX等系统协同工作,可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作;WINDOW 2000内置Iternet服务器(IIS)的网络操作系统,通过数据库联结器(IDC)与数据库系统集成,使用户可以通过浏览器来访问数据库系统。
关于学校网络设计方案和基于学校校园网络设计方案的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
