1.咸宁校园网网络布线设计方案:设计一个校园网方案

2.求写计算机网络课程设计 校园网

3.校园网或企业网的建设方案

4.谁有校园网组建的方案的?求

5.试为一个校设计一个可行的校园网方案.

校园网络设计方案拓扑结构_校园网络设计方案

2.IP地址的利用IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天,IP地址到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。3.建立相关机构,有地培养网络管理员及培训部门用户学会使用信息制作,发布的工具。建网单位应该设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。按照建网单位的网络规模,按不同时期的需要,配置专业的网络管理员。针对网络技术应用的日新月异,加上校园网络信息建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。噓幻ぜ界 的感言: 不太符合要求!希望你以后更加努力!呵呵!

咸宁校园网网络布线设计方案:设计一个校园网方案

在教学教育领域,共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网,然而在校园局域网建设方面,由于各学校的情况不同,应用方向也有差异,导致在建设方案上有一定的区别,但归根结底,校园局域网的基本方案都相似,因此在部署校园局域网时,很多学校部署校园网方案时都会遇到类似的问题,为了校园内外"班班通"、"室室通"、"校校通"的目的,我们需要掌握校园的的施工、联网、使用与调式等知识,并对不同方案的部署情况进行详细思考,根据学校对信息点的安排和网络应用的需求,制定合理的校园网总体建设规划和实施方案,甚至需要解决一些部署后的实际问题,以满足目前校园局域网的实际应用需求。

一、用什么"线"联网?

 

在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆。

二、网络协议选择哪种?

 

在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。

  三、多局域网如何互联?

 

很多中小学校、大学分校依然存在着多个局域网没有互联的情况,此时如果重新进行校园网布局,不仅增加了建设成本,而且对于维护也带来一定麻烦。为此,学校应该使用适当的网络设备,实现多个局域网的互联,让学生、教师、办公人员可以进行共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来,而校园网和教师楼LAN之间距离为500米,此时可以使用廉价的10base5方法互联,互联时使用直径10mm的50欧姆粗同轴电缆,每个网段允许有100个站点,每个网段最大允许距离为500m,可以由5个500m长的网段和4个中继器组成,不过这种互联方案存在一定的局限性,只适合校园内部的局域网互联,因而无法满足大学分校局域网互连的需要。

四、远程教学的部署问题

 

在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。

求写计算机网络课程设计 校园网

咸宁校园网网络布线设计方案(文档由湖北杰信通讯提供)

计算机技术、通讯技术、网络技术正在以前所未有的速度发展,人类步入了计算机技术发展的新时代———网络时代,数据、话音、、多媒体等信息量急剧膨胀。信息传输的高速、安全可靠及各任意点之间的计算机网络通讯对信息传输介质及结构提出了更高的要求。如何适应当前及将来网络技术对建筑物布线的挑战是在设计之初必须考虑的课题。综合布线系统以其极大的灵活性、适用性、可靠性、完整性等优点代替了传统的布线系统概念,并在我国很快为各级主管和技术人员所认识。

校园网综合布线需求分析

(一)设计目标

校园网一期工程建设,将达到以下目标:构架千兆校园网主干,实现教学办公综合楼、教学楼、图书馆楼群的互联;每个教室、实验室、办公室、均可实现100M的校园网接入,实现信息的充分共享。学校领导、老师、学生可以随时随地进入校园网获取校园网信息; 校园网将用200M光纤接入中国新联通网络;校园网将设置WWW服务、FTP服务、E - MA IL服务;校园网必须安装内容过滤器,以过滤网站不良信息;校园网将构建一个完整的网络防毒系统,以有效地杜绝的传播;校园网必须能进行全网的智能化管理,使系统管理员能够方便、高效地实现网络管理;校园网的一期建设必须为以后网络建设预留发展和扩容的空间;要求全网的交换机设备必须用同一厂家的产品,服务器也统一品牌。全网综合布线产品必须全部统一。

(二)网络拓扑结构

根据网结构具体分析之后得出网络中心设在启智楼二楼,因此各办公楼、教学楼、图书馆的核心交换机将用千兆可控网管型交换机接入。同时各办公楼、教学楼、图书馆配置千兆汇聚交换机连接到核心交换机。对于核心机房也就是网络中心要求全部铺设防静电地板并做好接地和防雷措施,除此之外还安装了一台LEMUS10KVA的UPS备用电源以及4个8小时的后备电池作为停电之需。

(三)系统设计原则

1. 实用性:实施后的楼宇自动化系统及其所有的子系统的通讯线路和接口都满足国际标准。具有良好的用户使用界面,并且网络管理功能完善、使用方便,也使得安装成本可以用来降低对整个校园网长久的运行花费,从而取得良好的远期经济效益。

2. 灵活性:系统中任一部分的连接都是灵活的,即从物理接线到数据通讯、语音通讯、智能控制设备之间的连接都不受或极少受物理位置和这些设备类型的限制,减少了对传统管路的需求,信息口设备合理,可即插即用,同时提供了一种结构化的设计来实现与管理这一系统。

3. 模块化:所有用于连接设备的适配件都是积木式的标准件,不需要掌握很多有关这些领域的专门知识,就能够连接这些设备。模块化结构设计使得用最小的附加布线与变化可实现系统的搬迁、扩充与重新安装。

4. 扩展性:由于系统的所有基础设施(材料、部件、通讯设备)都用国际标准,因此,无论计算机设备、通讯设备、智能控制设备随技术的发展,将来都可能很方便地将其连接到楼宇自动化系统中去。那么不管是现在还是将来,都能对建筑物内的环境提供完全的兼容支持。

5. 可靠性:系统中的各个部分都用高质量的材料、组部件设备实现,并谨慎施工和测试,以保证系统的各个环节都是可靠的。

校园网综合布线总体系统解决方案设计

整个综合布线系统由工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统构成。

(一)工作区子系统的设计

工作区子系统布线由信息插座至终端设备的连线组成,是插座到用户终端的区域,包括所有用户实际使用区域。信息插座用地面安装形式,也可以用墙面安装方式。信息插座选用RJ45 型插座。墙面安装插座盒底边距地300mm,在地面插座盒内和墙面信息插座旁安装单相三孔电源插座。工作区子系统为满足信息高速传输具体情况,全部选用超五类系列信息模块,性能全部超过国际标准ISO IS 11801的指标。而数据点用超5类RJ45信息插座模块,其功能100MHz时其最差线对近端串音衰减高达44dB。

(二)管理子系统设计

管理子系统连接水平电缆和垂直干线,是综合布线系统中关键的一环,常用设备包括配线架、理线架、跳线和必要的网络设备,其作用是为连接其他子系统提供连接手段,允许将通信线路定位或重新定位到建筑物的不同部分,以便能容易地管理通信线路,使移动设备时能方便地进行跳接。为方便维护,必须要对整个布线系统的电缆、连接硬件、空间、走道等进行统一管理。许昌学院校园网设计方案中,将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜,机柜里放置超5类24口配线架,对各个信息点的接头进行跳线配置,再通过配线架与交换机相连。用超5类24口配线架,可安装在19标准机架上,只占用1U空间,占用地方小,搬运迁移方便。

(三)垂直干线子系统设计

1. 干线子系统选型

垂直干线的设计必须满足用户当前的需求,同时又能适合用户今后的要求。为此,我们用6芯多模室内光缆,支持数据信息的传输。其功能在于多用途室内布线光缆是由若干根单模或多模单芯紧套光纤围绕中心加强构件胶合成缆芯后,外加绕包层,再套上PVC或低烟无卤(LSZH)材料外护套构成。由于多模光纤光耦合率高,纤芯对准要求相对较宽松。当计算机数据传输距离超过100米时,用光纤作为数据主干将是最佳选择,并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。随着计算机网络和光纤技术的发展,光纤的应用愈来愈广泛。光纤的数据传输速率可达1Gbp/s以上,可满足学院校园网信息化的需求,适应计算机网络的发展。

2. 干线电缆布设方法

垂直干线子系统的作用是把主配线架与各分配线架连接起来,在许昌学院垂直干线子系统中连接计算机中心机房至楼层配线间的主要是主干光纤和大对数电缆。目前拟用多模光缆进行,由于构架千兆校园网主干,也方便日后的网络扩展,干线电缆将使用明铺金属线槽由连接设备传递到设备间并送至最终接口。而计算机数据线路用6芯室内多模光缆。其优点是传输损耗小、抗干扰能力强、频带较宽,也是为了适应将来信息技术发展的要求。垂直干线电缆(包括双绞线和光缆)沿弱电竖井中架设的金属线槽内(规格为200mm ×100mm)敷设,电缆与金属线槽每米设一固定点。

(四)设备间子系统设计

设备间子系统是整个布线数据系统的中心单元,实现每层楼汇接来的电缆的最终管理。设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。由综合布线系统的建筑物进线设备,数据、计算机等各种主机设备及其保安配线设备等组成,主要用于汇接各个IDF,包括配线架、连接条、绕线环和单对跳线等。设备间子系统所有进线终端设备用色标区别各类用途的配线区。为满足各种计算机网络系统对布线系统的要求。计算机网络可以通过光纤跳线组成结构航的线路连接,并通过各种网络协议支持着各种计算机网络。

(五)建筑群子系统设计

建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。在民政学院校园网综合布线设计方案中各楼间的距离都超过了100米,而当计算机数据传输距离超过100米时,用光纤作为数据主干将是最佳选择,并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。因此各楼间的连接用6芯多模室内光缆,支持数据信息的传输。在许昌学院校园网综合布线设计方案中,将使用光纤把各教学办公综合楼、教学楼、图书馆互联,并集中于图书馆一楼网络中心,其敷设方式室内用金属桥架,室外用暗埋深沟填铺的方式进行。在设计中进入主设备间的所有光纤、大对数电缆、网通电缆都用金属桥架或钢管进行硬件保护,同时用IDC线对保护器对铜缆予以电气保护,避免人员和设备免遭外部电压和电流的伤害。

(六)线槽及线缆布设要求

1. 安装前注意事项

主机房内预留接地端子,接地线与建筑共用接地系统连成一体。各楼层配线柜单独接地,接地导线截面为20mm2,各段金属桥架和钢管应保持电气连接,并在两端做良好接地。

2. 符合规范化标准

结构化布线的实施设计不仅要做到设计严谨,满足用户使用要求,还要使其造价合理,符合规范化标准。国际和国内对结构化布线有着严格的规定和一系列规范化标准,这些标准对结构化布线系统的各个环节都做了明确的定义,规定了其设计要求和技术指标。

3. 线槽线缆布设要点

PVC管道布设:管道可以明敷或预埋,在线路中间要注意管道的拐弯半径必须满足线缆最小半径要求。金属管道和强电系统保持足够距离,并且保护接地。

金属桥架安装:金属桥架用于本设计弱电系统的线缆敷设,所以其大小要求考虑所有弱电系统线缆的使用,要注意桥架的拐弯半径必须满足线缆最小半径要求。金属桥架要尽量和强电系统的管线保持足够距离,并且保护接地。

布线线缆:每个系统线缆在管道和桥架内要求分开布放、绑扎,在布线缆时,避免拉力过大和不匀,线缆头要有标签编号,方便识别。

校园网主要设备选型

由于高校校园网网络结构复杂,所以该方案在网络结构上分为核心层、汇聚层、接入层。

(一)网络设备选型

1. 网络中心设在校启智楼二楼

学校网络中心的设备应当具有很高的可管理性;同时学校的用户数比较多,如果这么多用户同在一个子网内,势必会造成广播数据干扰正常的数据传输,造成网络的阻塞、丢包。划分虚网(VLAN)是解决广播干扰和隔离不同部门的一个解决方案,为了在虚网间进行通讯,必须在网络中心有三层的路由机制。由于一般路由器的数据路由速度很慢,因此使用三层交换机是解决上述问题的关键。

2. 汇聚层交换机设在教学楼、办公楼、图书馆等中心部位,起到管理本楼用户的作用。汇聚交换机应支持全面的网络管理、VLAN、端口镜像、Spanning Tree、IEEE80211x身份验证等功能。

3. 因为多媒体教室的用户较多,且需要实现组播,所以多媒体教室的汇聚交换机必须支持组播功能;另外,为了提高网络速度,在多媒体教室中建议使用支持堆叠的交换机。

4. 实验室、研究所、阅览室等环境可以使用非智能型交换机。这部分交换机为第接入级交换机,通过汇聚交换机将这些交换机每台设置为1个VLAN,用于隔离广播。

(二)服务器选型

根据校园网服务器的应用特点,服务器选型应该按照如下原则:

(1)要求反应时间短,能快速响应和处理用户的访问需求。(2)具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。( 3)易于发布和实现信息共享。(4)易于建立和运行Web应用,简化业务进程。(5)具有可靠的品质,保证Web服务不间断。(6)易于设置和管理,使网络管理变得更容易,易于扩展,满足业务的扩大需求,保护用户投资。在该方案中,许昌学院校园网服务器选用DELL系列服务器产品。

性能分析

通过对工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统的设计和实施,可以为校园网提供完整的网络布线系统,同时也提拱监控系统为学生提供了生活的安全保障,并且能够充分适应现代和未来技术发展,实现高速数据通信、传输,支持各种网络设备、通讯协议和包括管理信息系统在内的广泛应用。许昌学院校园网网络中心包括网

络系统、监控系统等为一体的中心机房,方便网络管理员对整个校园进行维护管理,还可以节省在维护、更新资金,方便数据交流,为生活、、学习、工作上提供便利,让老师、学生得到快速的网络服务。

校园网或企业网的建设方案

1.设计任务

以学院本部校园为背景,设计一个校园网方案。

本部分为办公区、教学区和生活区三部分。现设:办公区中各楼宇名为:教务处楼,党政办公楼,图书馆,计算机楼、讲堂楼、机械楼、土木楼、海洋学院楼、艺术学院楼、教学主楼、文通楼等,生活区中有学生公寓区和教师住宅区及各食堂。设使用预留的INTERNET地址,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布,设计出本部的校园网方案。方案中应明确学院网管中心的位置,确定拓扑方案,进行IP地址规划,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。

2.设计要求

(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。

(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《计算机网络》课程中所学知识,积极完成设计任务。

(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算。

(4)动手架构一个具体的LAN,要求实现WEB服务器、FTP服务器的安装,并能实现WEB信息发布。

(5)创建局域网内的DNS服务器,配置相关文件,可以对局域网内的主机作域名解析。

(6)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分。

谁有校园网组建的方案的?求

学校网站的功能模块设置,主要栏目由以下部分组成:

首页:首页将主要呈现整个网站最新链接,同时也反映出整个网站的整体风格。在每周更新(必要时每日更新)的支持下,适时提供每周(天)的校园动态新闻 以及其他突出学校特色的内容。提供公告,教师课件、学生作品教育法规等链接,集结发布学校的专题新闻。同时提供各栏目网页、师生个人主页和国内教育相 关网站链。

学校简介:介绍学校的专业模块。以图文并茂的形式突出介绍学校的办学理念与目标追求、领导班子、学校荣誉、校园风光等。

教师风:一流的教育追求需要一流的教师支持。旨在宣传教师,重点宣传教师的教育个性,包含教师教育理念、教育业绩等。让社会了解教师;让学生家长接纳 教师;让学生追随教师;让教师充分展示自我。

德育纵横:学校德育工作宣传窗口。作为党团建设主阵地,应包括党团知识活动、国家时事、教育法律法规、组织发展、家长学校等栏目。

教育科研:本栏目将随时反映学校的教育教学科研(教研)动态,反映学校的研究性学习发展情况;反映学校的校本教研的实施方案和成果;在此基础上,选择提供当今现代教育教学理论文章,为教师的理论学习搭建平台。

课程:以学科为基础,提供学科教学的教案、试题、CAI课件、相关理论文章及网络学科链接。

学生主页:旨在介绍学生个性、展示学生才华、为学生进行有效学习提供帮助、为学生进行自主学习、探究学习、合作学习、主题学习、网络学习提供支持

项目服务:

项目包含学校建设;HTML5技术实现网站页面自适应各种终端设备,支持PC端、手机端、Pad移动端,与微信平台无缝整合;720度校园全景展示。

试为一个校设计一个可行的校园网方案.

学生子网解决方案

赵信

说明:

1.方案用锐捷网络提供的网络设备进行设计,充分遵循:

先进性:用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。

可行性:所设计的方案能够充分考虑网络教育的特点和应用对象的技术、、管理等方面的约束,并能很好地结合锐捷网络产品特点进行方案的设计。

灵活性:按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。

实用性:网络易维护、易管理,可实施性好。

可靠性:能利用产品自身特色,保证网络系统运行稳定可靠、高效。充分显示先进性等;

2.该设计方案并非实际已建设的实际案例。

一、 前言

随着Internet的迅猛发展及教育网络基础建设的全面实施,高校信息化、网络化为学校的腾飞与发展创造了新的契机。为了进一步推动华中科技大学信息化的建设,扩大校园网的覆盖面,改善东校区学生学习条件,为学生创造一个更为便利的学习环境,在已有校园网建设的基础上,本文提出并讨论本校东校区学生宿舍网建设解决方案。

华中科技大学东校区学生宿舍网本期工程的建设目标是,将学校新建的的15栋韵苑学生公寓共10694个信息点连入校园网,本期项目完成后,东校区的学生将和主校区一样,每一个学生都可以在宿舍访问校园网并进而访问Internet。

二、 需求分析

1. 核心交换设备要求具有强大的处理能力和良好的安全、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。

2. 接入层网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能,以此保证账号的唯一性;同时,支持远程telnet管理、mib-II及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。

3. 要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。

4. 解决用户私自架设代理服务器的现象。

5. 支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式;从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30000个以上用户并行时网络运营的稳定和管理简便。

6. 网络必须具备高可靠、易管理等特征。

三、 网络设计原则

学生宿舍网既有一般网络设计的特点,又有着其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是学生宿舍网建设过程中需要重点考虑的因素。

在充分考虑学生宿舍网的多应用、易管理的同时,本方案同时还遵循如下原则:

1) 高性能

构建宿舍网网络的组网技术必须是高带宽的组网技术;骨干交换设备必须支持线速交换,以保证无阻塞的数据交;另外从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。

2) 关键业务服务质量保证

宿舍网中有各种各样的应用业务数据流,当网络流量处于高峰期时,必定会影响关键业务数据流的响应时间,对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此高性能的网络,也还是需要QOS服务质量保证的。

3) 信息点可控性

宿舍网的信息点分布很广,与一般企业网比较,宿舍网用户的流动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费。为了不影响网路性能,应该在接入层设备分布式实现信息点的控制。

4) 先进性

所选的设备必须具有很好的扩展性,当网络规模或带宽需要扩展时,能够以最小的代价满足新的需求。

5) 可靠稳定性

可靠稳定的网络平台,是应用业务系统得以实施和推广的基石。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。

6) 安全性

宿舍网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系统和其它网络的安全。网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2)内部网之间访问安全;3)路由系统的安全;3)互联网访问安全。

四、 网络解决方案

针对用户需求,我们用了千兆骨干、百兆到桌面,整个网络用分布式三层交换构架。具有超高的带宽和良好的可扩展、可管理性。具体网络拓扑见下图:

核心层:在网络核心层选用锐捷网络(原实达网络)自主研发的万兆核心交换机RG-S6806。RG-S6806具有256G的交换容量,143M的包转发率;最大可以支持8个万兆/96个千兆/128个百兆端口;硬件本身用分布式的交换体系,且多种复杂功能硬件实现,具有良好的可扩展性和超高的交换性能。不但可以满足目前的接入需求,同时也可以满足未来发展的需要。

汇聚层:在楼栋汇聚层我们选用锐捷网络的STAR-S3550系列三层交换机;通过在楼栋做本地分布式三层交换,大大减少了骨干网的负担。STAR-S3550系列交换机具有12.8/18.5Gbps的交换容量,6.6/10.1M的二、三层包转发率,保证所有端口的线速转发。同时STAR-S3550还提供24/48个百兆电口、2个千兆扩展槽,通过L2 Trunk技术提供全双工4G的主干带宽。

接入层:接入层我们选用锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G;此款交换机具有超高的交换处理能力和超强的接入控制能力,同时作为智能交换机,它不仅可以支持2-7层的智能交换,能识别各种应用流、数据流如、语音等对网络延时、抖动要求较高的应用;还具有全面的QoS保障体系,支持802.1P、DSCP数据标记技术,支持SP、WRR、CAR、WRED等队列及拥塞控制技术,可以为用户提供全程端到端的QoS保障。

安全计费:我们用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行管理。

锐捷网络提供的安全认证计费解决方案选择在接入交换机STAR-S2126G/S2150G上做认证计费,这样一来就为学校提供了四个重点服务:一是可以最大程度上做到分布认证,认证效率高;二是可以有效减少宿舍楼栋交换机的负担;三是能够对接入用户实行有效、全面、完整的控制;四是扩展性好,为大规模的用户认证计费提供了保障和技术基础。

网络管理:为了对整个网络的设备进行管理,建议配置STAR View网管系统。

STAR View管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。STAR View可以对整个网络上的网络设备进行集中式的配置、监视和控制,自动检测网络拓扑结构,监视和控制网段和端口,以及进行网络流量的统计和错误统计,网络设备的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控,网络管理员可以重构网络结构,使网络达到最佳效果。

五、 网络方案特点

1 高性能

千兆主干,百兆交换到桌面:核心选用可支持万兆技术的交换平台,主干用千兆,百兆交换到桌面,满足大容量、高速率的数据传输。

复杂功能硬件实现:核心的RG-S6806不仅硬件实现三层路由和交换, 关键功能, 如ACL、QOS、策略路由等复杂功能均通过硬件实现,汇聚的STAR-S3550也是硬件实现三层交换、ACL以及QoS,特别是核心交换机RG-S6806用板卡智能分布式处理设计,用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力。

分布式三层交换:在汇聚层引入第三层交换,减轻核心交换机的压力,可有效减少广播包,并提高网络传输效率;

超高背板保证所有数据包线速转发:本方案用的核心、汇聚、接入层交换机均具有超高的交换容量和二、三层包转发率,确保所有数据线速转发。

分布式认证、认证报文与业务数据流分离:基于802.1X的锐捷安全认证管理系统,由每一个接入层的安全交换机承担对接入用户的认证,用认证报文与业务数据流分离技术,实现网络的高速传输无瓶颈。

2 智能化

端到端的QoS:由接入交换机到汇聚到核心,全面覆盖端口速率限制、应用流分类识别,关键业务流量带宽保证等多层交换质量保证;

基于流的智能识别:全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;

基于流的带宽控制:全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速;

3 高安全

全局网络安全:通过安全控制协议建立一种联动机制,以Radius为核心,支持第三方的防火墙、IDS、安全交换机联动起来,实现全局的网络安全;

事前的准确认证和身份定位:用户使用网络前,通过用户帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定,对用户进行准确的身份认证,其中帐号与交换机以及接入端口的绑定,实现了准确的用户定位。

事中的实时处理:当网络中有对受保护的关键服务器或系统进行恶意攻击的时候,IDS入侵检测系统能够检测到发起攻击的源IP地址,通过S-SCP安全控制协议,IDS实时将攻击源IP通知S-Radius,S-Radius在在线用户表中找到源恶意攻击者,通过SNMP协议将恶意攻击者剔除下线。这一整个过程实现了全自动的实时处理。

事后的完整审计:日志服务器记录有用户完整的访问记录,包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等,结合日志管理查询系统,可以进行快速完整的审计。

入网即认证:用户只要使用网络即要进行身份认证,保证只有申请的合法用户才可以使用网络。

强大的接入控制:对接入用户进行帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定同时实现帐号漫游;

4 高可靠

链路级冗余备份及负载均衡:核心的RG-S6806和汇聚的STAR-S3550除了支持传统的802.1d生成树协议外,同时支持最新的802.1w、802.1s生成树协议,在保证链路冗余的情况下,实现了两个链路间的负载均衡。

关键部件冗余: RG-S6806提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。

RG-S6806提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。

严格测试:所选设备经Smartbit等专业仪器严格测试,保证研发和生产阶段的可靠性;

5 易管理

三张图:简单、清晰的设备管理图、拓扑状态图和流量分析图将网络管理工作量降到最低;

中文化:中文化界面及内核,特别适合中国人使用;

一站式:可在一个网管工作上实现对全网的完整管理,并支持第三方网管软件无缝管理。

完满解决IP地址冲突和IP地址盗用:锐捷S-Radius对用户进行认证时的IP属性校验,完全杜绝了IP地址冲突的发生,包括认证前IP不按要求设置的不予通过认证以及认证通过后更改IP地址立即剔除下线;对用户帐号与IP地址绑定,为每个用户分配一个固定的IP地址,防止IP地址被他人盗用。

评审小组:

锐捷网络产品事业部

北京赛迪信息评测有限公司

评语:方案的需求分析到位,较准确地分析了学生宿舍网络应用系统的特点,在技术方案设计上体现了先进性、安全性、可扩展、可管理、易运营等特点,用了先进的“千兆骨干、百兆到桌面”的设计例念和分布式三层交换网络构架。必须指出的是,在方案设计是应该注意先进性和实用性的结合,并做好与现有网络系统的融合,这是校园网建设特点所基本要求的。

第一章 概 述

第二章 需求分析

1、校园 internet 应用

校园网络:要求接入办公楼,两教学楼共计600余个信息点,以LAN方式接入,网络中心设在办公楼三楼。拟提供下列服务:internet接入,VLAN,VOD,远程教育等。

机房#1:100;#2:40;#3:40;#4:40;#5:10;#6:100;#7:40;8:100

技术教育中心:20网络中心:10

财经系:5政文系:10

理工系:5

继教系:20

教务处 :20学生处:20

图书馆:10 电子阅览室 40

校长室:10 财务处:10

2、网络技术要求

校园主干

系统各层网络之间

主机服务器之间

3、网络管理要求

网强

4、网络安全要求

网络杀毒、防火墙、Vlan

第三章 校园网方案设计

1、设计原则

IEEE802

EIA/TIA568

2、设计总体要求

2.1拥塞控制与服务器质量保障

VLAN、端口聚合、千兆链路

Qos

2.2网络的扩展能力

120%

2.3 与其他网络的互连

连接教育网

2.4 网络管理的安全体系

网络管理系统

3、校园网架构设计 核心层 设计层与接入层组成

3.1 网络拓扑结构

网络中心

接入点名称 设备名称 数量 上联设备名称

3.2 Internet 出口设计

3,3 网络公共应用服务

4、路由协议

5、ip地址规划

6、 vlan 设计

7、系统安全性

防火墙

NIDS

最后:

附表:

总价格

希望大家帮忙!!!

今天中午就要交了!

因本人原来是学习艺术类的,对这个不太通,求大家给个面子吧~~