《校园网络设计方案(共35页).doc》由会员分享,可在线阅读,更多相关《校园网络设计方案(共35页).doc(35页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上校园网络设计方案4.3.7 进线间子系统(Receive the space subsystem)及其网络设计28专心-专注-专业前言科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以
2、TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会
3、,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。XX大学对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的
4、网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。XX大学校园网将实现与校内各部门进行通信。XX大学校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。第1章 需求分析1.1 实施背景XX大学为了加快校园信息化建设,需要建设一个高
5、性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。1.2 网络应用需求 这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。校园网在信息服务与应用方面应满足以下几个方面的需求:1. 学校主页。学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报
6、(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。2. 文件传输服务。考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上。3. 校园网站建设(WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等);4. 多媒体辅助点播教学兼远程教学:校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。5. 校园办公管理;6. 学校教务
7、管理;7. 校园通卡应用;8. 网络安全FIREWALL;9. 图书管理、电子阅览室;10. 系统应提供基本的Web开发和信息制作的平台。1.3 网络性能需求性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超5类双绞线或专用线缆。第2章 网络总体设计2.1网络架构分析现代网络结构化布线工程中多采用星
8、型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能
9、和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。2.2 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定和
10、功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划安排;(2)先进性、开放性和标准化相结合;(3)结构合理,便于维护;(4)高效实用;(5)支持宽带;(6)能够实现快速信息交流、协同工作和形象展示。2.3 校园网的设计原则(1)先进性原则以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络
11、产品在几年内基本满足需求。(2)开放性原则校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。(3)可管理性原则网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。(4)安全性原则信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。(5)灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变
12、的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。(6)稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。2.4 网络三层结构设计校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线
13、间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。设备及线缆选型名称型号单价数量合计路由器7206VXR3.5万1台3.5万核心层交换机Quidway S930310万2台20万分布层交换机WS-C2960-G-482.2万4台8.8万接入层交换机(24口)H3C S1216130013台1.69万接入层交换机(48口)H3C
14、S155028007台1.96万防火墙USG30303万1台3万服务器电子邮件服务器eWorld 邮件服务器M5.7万1台文件传输服务器eWorld 宽带主机S202.86万1台计费服务器蓝海卓越NS-G50-20003.96万1台代理服务器12501台EEB服务器1.18万1台UPSC3KVA/2100W225012250调制解调器ATRIE WireSpan 300E100011000超五类非屏蔽双脚线安普6-472012芯多模光缆TCL 12芯室内多模光缆4012芯单模光缆TCL 12芯室内单模光缆332.4.1 核心交换机设备选型通常将网络主干部分称为核心层,核心层的主要目的在于通过高
15、速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。核心层交换机选择华为QuidwayS9303交换机,核心层交换机位于办公楼,配置两台。华为Quidway S9303主要参数产品外观路由交换机应用层级三层10Mbps/100Mbps/1000Mbps端口结构模块化存储-转发1.2Tbps540MPPS支持QOS支持支持网管支持支持16K3电源DC:38.4V72V;AC:90V264V;典型功耗:<180W;整机供电能力:350W尺寸(mm)442*476*17515价格¥10万安全特性的华为Quidway S9303交换机成为中小型网络核心交换
16、机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。2.4.2 汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层交换机选择华为CISCO WS-C2960G-48。整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。CISCO WS-C2960G-48参数CISCO WS-C2960G-48主要参数产品外观智能交换机应用层级二层64MB10Mbps/100M
17、bps/1000MbpsIEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化4410/100Base-T,10/100/1000Base-Tx/SFP全双工/半双工自适应存储-转发32Gbps39Mpps支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLI8K4指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双
18、工、链路速度电源100VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)尺寸(mm)328*445*445.4价格¥2.2万2.4.3 接入层设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为S1048和华为S1216。XX大学构建该校园网络对接入层交换机的需求量。建筑物名称接入层交换机建筑物名称接入层交换机1号楼用两台24口交换机办公楼用两台48口交换
19、机2号楼用一台24口交换机图书馆用一台48口交换机3号楼用一台16口、十台48口交换机研究生楼用三台24口、一台48口交换机5号楼用两台24口交换机电镜楼用一台24口交换机6号楼用一台24口、一台48口交换机公卫楼用三台24口交换机7号楼用两台24口交换机接入层交换H3C S1550(48口)参数 H3C S1550主要参数产品外观网管交换机应用层级接入层10Mbps/100Mbps/1000MbpsIEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3x5010/100Base-TX:五类双绞线,传输距离100m、1000Base
20、-LX-SFP:9/125m单模光纤,传输距离10km、1000BASE-ZX-LR-SFP:9/125m单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:9/125m单模光纤,传输距离70km、1000BASE-SX-SFP:50/125µm多模光纤,传输距离550m全双工/半双工自适应存储-转发13.6Gbps10.1Mpps支持QOS支持支持网管支持支持网管功能支持Web网管8K1电源AC100-240V(50Hz-60Hz)环境标准工作温度:0-40、工作湿度:20%-85%无凝结尺寸(mm)440*230*44<4价格¥2800H3C S1216(24
21、口)参数 H3C S1216主要参数产品外观 千兆以太网交换机应用层级接入层 2MB 10Mbps/100Mbps/1000Mbps IEEE 802.3、IEEE 802.3u、IEEE 802.3ab端口结构 非模块化 24 10Base-T:3/4/5类双绞线,支持最大传输距离200m、100Base-TX:5类双绞线,支持最大传输距离100m、1000Base-T:5类双绞线,支持最大传输距离100m 全双工/半双工自适应 存储-转发 32Gbps 23.8Mpps 不支持QOS支持 不支持网管支持 不支持 8K电源 输入电压:220V AC尺寸(mm) 330×230
22、15;44价格¥路由器CISCO 7206VXR参数CISCO 7206VXR基本参数路由器外观模块化接入路由器端口结构模块化IEEE 802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)可选广域接口WIC卡10/100Base-T/TX控制端口 RS-232是支持支持扩展模块6225、263或350MHz(MIPS RISC)最大512MB网络管理Cisco ClickStart,SNMP适用环境工作温度:0-40、工
23、作湿度:10%-90%、存储温度:-20-65电源电源电压:1100-240V尺寸431*426*133重量22.7Kg价格¥3.5万2.4.4 防火墙选型XX大学构建该校园网络选用的防火墙是华为赛门铁克USG3030( USG3030)华为赛门铁克USG3030( USG3030)华为赛门铁克USG3030( USG3030)主要参数设备外观企业级品牌网络端口3个GE光电互斥接口,1个Con量1000400Mbps无用户数限制Dos,DDoS适用环境工作温度:040;工作湿Console口其他性能高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰
24、富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能寸420*436*44.4mm电源AC:100240V,DC:-48V-6FCC,CESNMPv1/v2/v3,SSH、RADIUS 6参考价格/¥3万 2.4.5 服务器选型XX大学构建该校园网络选用的服务器如下电子邮件服务器eWorld 邮件服务器M参数eWorld 邮件服务器参数设备外观设备类型 邮件服务器功能 新一代全程服务的高可用性硬件邮件服务器;国内首创“邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;嵌入式linux架构,稳定性极高;主要功能:邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、
25、Webmail、网络磁盘、防火墙等WAN连接 10/100/1000Mbps*1(可扩展2个WAN)LAN连接 10/100/1000Mbps*1管理 web远程管理平台 Linux等操作系统接口 RJ-45,RS232其他特性 250G*2 SATA其他参数电源 220V外观 半长 2U 机架式认证 CE,FCC价格¥5.7万文件传输服务器eWorld 宽带主机S20参数eWorld 宽带主机S20参数设备外观设备类型 功能服务器功能 宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;主要功能:防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮
26、件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案WAN连接 10/100/1000Mbps*1LAN连接 10/100/1000Mbps*1管理 web远程管理平台 嵌入式linux系统接口 10/100Mbps,RS232其他参数电源 220V外观 半长 2U 机架式认证 CE,FCC价格¥2.86万计费服务器计费服务器参数产品外观产品名称小区宽带宽带计费软件蓝海卓越Radius认证计费服务器认证计费管理服务器:NS-G50-2000设备类型计费服务器功能用户管理功能;网络管理功能 ;网络记录功能;计费及统计管理帐务管理功能;针对用户的帐务
27、管理和针对管理员的营帐管理,提供日、月、年营业报表生成和打印功能;提供适合运营的收费和帐单处理界面 ;统计每小时平均在线用户数,以便发现繁忙时段; 统计每天(月)的上网流量和时长,掌握网络使用情况; 统计用户每月的消费情况;统计系统每月注册用户和新注册用户数,掌握业务发展状况; 统计操作员收费情况,了解网络的运营收益。其他特性基于标准的RADIUS协议开发的宽带计费管理服务器;它不仅支持PPPOE和SCG的认证计费方式,还支持最新的802.1X接入控制技术,与其他厂商支持相应标准的产品兼容,结合蓝海卓越电信级PPPOE网关,可提供更加丰富的功能。其他参数发布时间2009年09月19日更新时间2
28、010年01月19日有效期限1年数量8价格¥39600代理服务器代理服务器参数产品外观产品名称美国服务器设备类型代理服务器功能共享网络;访问代理;防止攻击;突破限制;隐藏身份;提高速度其他参数CPUDual Xeon 2.8G内存1GB硬盘160GB流量4000GB/月IP数5价格¥1250Web服务器Web服务器参数产品外观产品类型WEB服务器功能提供网上信息浏览服务处理器Intel至强 双核心 E3120光驱ComboLan管理PXE其他参数外观1U 高机架式价格¥11800Ups山特C3KVA/2100W(标参数数)山特C3KVA/2100W主要参数产品外观设备类型 在线式额定输出容量
29、3kva输入电压范围 115-300V输入频率范围 40-60Hz输出电压范围 220*(1±2%)V输出频率范围 电池模式:50±0.2%Hz输出电压波形 正弦波电池 阀控式免维护铅酸蓄电池备用时间 半载>11分钟波长 433mm宽*高 145mm * 318mm重量 28kg价格¥2250调制解调器ATRIE WireSpan 300E(ATRIE WireSpan 300E)ATRIE WireSpan 300E(ATRIE WireSpan 300E)主要参数产品外观SHDSL调制解调器设备品牌RJ-45,RJ-11支持操作Windows 95/98/2000
30、/ME/NT5VDC±5%050工作湿度095%非凝结存储温度-1070存储湿度095%非凝结价格¥1000线缆类安普 超五类非屏蔽双绞线/6-4安普 超五类非屏蔽双绞线/6-4详细参数超五类双绞线1000Base-T1000Mbps100米305米性能概述此类产品是本行业的高性能5e系统, 超过目前所有拟议中的5e类和1000BASE-T规范,满足综合布线系统设计要求的高速, 高性能符合UL认证要求,具有优异的传输性能。价格¥720¥2.2万AMP 4芯室外铠装光缆(50/125)AMP 4芯室外铠装光缆(50/125)参数产品类型多模光纤波长1300nm、850nm纤芯数量4光特
31、性损耗850/3.5dB/km、1300/1.0dB/km、1550/0.26dB/km其它规格50/125、62.5/125环境参数工作温度-30-60工作湿度0%-90%价格¥26大唐电信12根钢丝铠装8芯多模室外直埋光缆光纤线大唐电信12根钢丝铠装8芯多模室外直埋光缆 参数产品类型多模光缆波长1300nm、850nm纤芯数量8光特性损耗850/3.5dB/km、1300/1.0dB/km、1550/0.26dB/km其它规格50/125、62.5/125m产品描述光缆由多条光纤组成,适应目前网络对长距离传输大容量信息的要求环境参数工作温度-40 - 60工作湿度0 - 90%价格¥16T
32、CL 12芯室内多模光缆TCL 12芯室内多模光缆基本规格产品类型多模光纤波长1300,850nm纤芯数量12光特性损耗850/3.5,1300/1.0,1550/0.26db/km其它规格50/125,62.5/125环境参数工作温度-3060工作湿度090%价格¥40TCL 12芯室内单模光缆TCL 12芯室内单模光缆基本规格产品类型单模光纤波长1300,1550nm纤芯数量12光特性损耗850/3.5,1300/1.0,1550/0.26db/km其它规格9.3/125环境参数工作温度-3060工作湿度090%价格¥33XX大学网络拓扑图物理图如下:逻辑图如下:2.5 接入Interne
33、t设计Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。1拨号上网方式拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。拨号上网的特点:投资
34、少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右。2ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。通过ISDN专线上网的特点:方便,速度快,最高上网速度可达到128K/S。3ADSL宽带入网ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线
35、上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入。ADSL宽带入网特点:与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。4DDN专线入网 DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点: 传输质量高,信道利用率高;传输速率高,网络时延小;·数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校
36、园;·网络运行管理简便,对数据终端的数据传输速率没有特殊要求。 其主要优点:能提供高性能的点到点通信;通信保密性强,特别适合金融、保险等保密性要求高的客户需要;传输质量高,网络时延小,通信速率可根据用户需要选择;信道固定分配,充分保证了通信的可靠性,保证用户的带宽不会受其他用户的影响;用户通过这条高速的国际互联网通道,可构筑自己的Internet、E-mail等应用系统;用户网络的整体接入使局域网内的PC均可共享互联网资源;用户可免费得到多个Internet 合法IP地址及域名;用户可实现每天24小时全天候的信息发布,即用户可建立自己的Web站点,向国际互联网发布自己的信息或提供信息
37、服务;·用户可通过防火墙等技术保护内部网络免受不良侵害;用户可通过VPN(Virtual Private Network)虚拟私用网络功能,利用首创网络综 合信息平台实惠安全、可靠的企业网的国际网络互联,从而构建起企业的国际专用互 联网络。 5帧中继方式入网帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。帧中继上网特点:通信效率高,租费低,适用于LAN之间的远程互联,传输速率在
38、9600bps2048kbps之间。6局域网接入局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线,但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有TCP/IP软件。局域网接入的特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网,DDN专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高,适用于校
39、园网络。校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。2.6 VLAN的划分及IP地址的分配VLAN技术在在网络领域等到了广泛应用, 尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理,能够更容易地实现网络的管理性。例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置。VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管
40、理。2.6.1 Vlan号(ID)的分配规划VLAN划分原则:便于管理。VLAN划分理念:将几个楼划分在同一VLAN,便于操作管理。VLAN详细划分:1号楼、2号楼和3号楼,即北U字楼,在同一VLAN ,也就是VLAN10;办公楼和图书馆在VLAN20;5号楼、6号楼和7号楼,即南U字楼,在VLAN30;研究生楼为VLAN 40;公共卫生楼为VLAN 50;电镜楼为VLAN 60;服务器集群在vlan99中。2.8 物理/链路层配置原则物理/链路层配置遵循下面的原则:1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式;2. 建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚
41、层交换机上终结;3. 本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;4. 所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;5. 汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。 第3章 网络安全与管理3.1 网络安全校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,
42、威胁校园网安全的攻击行为大概有40左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。3.1.1 威胁网络安全因素分析计算机网络安全受到的威胁包括:1.“黑客”的攻击;2. 计算机病毒;3. 拒绝服务攻击(Denial of Service Attack)。安全威胁的类型:1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。3
43、、破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。4、干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应。5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X等,其破坏性非常高,而且用户很难防范。6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。3.1.2 网络安全防范措施在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们选购了一套网络安全防范设备。1 瑞星杀毒软件网络版1. 超强病毒查杀2. 智能主动防御3. 增强型全网漏洞管理4. 强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日志、
限制150内