XX校园网络设计方案书
第四组:
组员:厉健、 杨锋、 刘永海、陈伟狄 、朱刚、何臻伟
汇报人:朱刚
吴霞、
目 录
第一章 建设目标与原则 .................................... 3 1.1 翔宇实验中学网络建设目标 .......................... 3 1.2 校园网设计原则 .................................... 4 第二章 校园网建设方案 .................................... 6 2.1 搭建校园网络系统 .................................. 6 2.2网络拓扑结构....................................... 7 2.3 IP地址规划 ....................................... 8 2.4 设备选型 .......................................... 9 2.5 网络安全设计 ..................................... 11 2.6 网络管理系统设计 ................................. 14 第三章 网络应用解决方案 ................................. 17 3.1 综合办公自动化系统 ............................... 17 第四章 网络的综合布线系统 ............................... 18 4.1 综合布线标准 ..................................... 18 4.2设计范围及要求 .................................... 18 4.3布线的实施 ....................................... 18 4.4测试及验收 ....................................... 21 参考文献 ................................................ 23
翔宇实验中学网络建设方案
【摘要】科学技术的发展日新月异,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
翔宇实验中学校园网一期、二期建设基本完成了校园网的框架,主要用于连接各实验室、教研室和各部处通过网络中心与Internet连接。但是随着学校的发展,广大师生对校园网的覆盖率、稳定性、管理及业务提出了更高的要求,而原有的校园网在以上几方面均暴露出一系列不足。
在本方案中,我将详细阐述翔宇实验中学校园网的建设方案,内容大致分为搭建网络、网络安全、系统应用、网络管理、综合布线等几部分。
【关键字】局域网、Internet、计算机网络、网络协议、服务器、防火墙
第一章 建设目标与原则
1.1 翔宇实验中学网络建设目标
学校共有员工和学生9000 人,院区内共有12 栋建筑,包括教学楼、实验楼、现教楼、图书馆、宿舍楼等。上网的人员主要是学生、教师和科研人员。
学校的网络同时承载着多样的网络应用:网络下载、视频点播、网络聊天、专项课题研究、网络化教学,学校要求网络具有高性能、高可用性和高安全性。
学校规模在不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到千兆的骨干连接。
学生拥有笔记本电脑的人数越来越多,他们想在校园的各个地方都可以上网,甚至包括操场。要求网络具有移动和无线集成。
学校要求能对每个用户的使用情况能进行事后审计,能够定位到IP 地址以及用户所连接的端口和登录的用户名。
由于校园网络的开放性和流量的多样性,学校要求能及时发现网络异常流量并做出响应。同时要求基于每用户的速率限制。
另外在设备支持上要求:在10/100 或10/100/1000BaseT 上支持802.3af PoE;网络设备集成的安全性;要求第2 层和第3 层的QoS;要求增强的802.1x 功能;支持10GE 或将来平滑过渡到10GE。
当前万兆以太网将成为园区骨干网的主流技术。但根据翔宇实验中学目前的实际情况,可先采用千兆位以太网作为园区骨干,以后再根据需要升级;另外交换机及路由器本身的性能对整个网络的性能也有影响,诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等都将影响网络的性能。
高可用性:网络的高可用性必须依靠冗余来实现,网络级冗余性可以利用双宿主设计自动绕过故障链路或设备,能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件(如管理引擎、电源、风扇等)的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于翔宇实验中学来说,以上所说在不同的场合中都有可能用到;另外,降低网络的复杂性、提供备用互联网出口、强大的网络监控功能及良好的用户培训也可
增加园区网的可用性。
高安全性:现阶段网络建设主要面临以下几方面的问题:网络流量增长得很快,与此同时网络运营商的接入费用不降反升;管理人员对校园网的运行情况缺乏基本的分析和管理工具;网络安全事件时有发生,重要服务器和核心网络设备被攻击;网络病毒泛滥,得不到控制;有线用户和无线用户的接入控制、定位缺乏手段等;针对以上问题,将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中,并提供病毒感染限制、染毒设备隔离功能可有效的解决校园网建设中的安全问题。
高可扩展性:在设计园区网时,通过层次化的设计可保证网络的扩展性。层次化结构包括三个功能部分:即接入层、分布层和核心层,层次化的设计除了能带来便于扩展的优势以外,还可节约成本和加强故障隔离能力;
移动性:可通过实施Wireless LAN 实现无线上网。
1.2 校园网设计原则
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求,因此,主要、关键设备需要具有很高的性价比。
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。
目前,计算机网络与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,系统方案设计需考虑系统的可靠性、信息安全性和保密性的要求。
翔宇实验中学校园网设计方案设计原则和需求分析,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。
目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标