wpicxd校-園網(wǎng)組建計劃畢業(yè)設(shè)計方案_第1頁
wpicxd校-園網(wǎng)組建計劃畢業(yè)設(shè)計方案_第2頁
wpicxd校-園網(wǎng)組建計劃畢業(yè)設(shè)計方案_第3頁
wpicxd校-園網(wǎng)組建計劃畢業(yè)設(shè)計方案_第4頁
wpicxd校-園網(wǎng)組建計劃畢業(yè)設(shè)計方案_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

PAGE、|!_一個人總要走陌生的路,看陌生的風(fēng)景,聽陌生的歌,然后在某個不經(jīng)意的瞬間,你會發(fā)現(xiàn),原本費盡心機想要忘記的事情真的就這么忘記了..1、緒論進入二十一世紀(jì),全世界正在掀起全球信息化的浪潮,世界各國都把推動信息化進程,進展信息產(chǎn)業(yè)作為推動本國經(jīng)濟進展的新動力。信息化已是世界各國進展經(jīng)濟的共同選擇,信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平的重要標(biāo)志。作為改革開放的中國,我們也已經(jīng)緊跟這股浪潮正在進行一場信息革命。計算機技術(shù)、通信技術(shù)、信息技術(shù)很快地深化到我們生活的各個方面,隨著新技術(shù)的應(yīng)用和普及,這場全球性的信息化浪潮正深刻地轉(zhuǎn)變著人們的傳統(tǒng)觀念、生活方式乃至整個社會的產(chǎn)業(yè)結(jié)構(gòu)和社會結(jié)構(gòu),這同時我們也在生活和工作中體驗到了新技術(shù)帶給我們的種種便利。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速進展,計算機軟件也日新月異與日益成熟.

2、網(wǎng)絡(luò)設(shè)計目標(biāo)與原則2.1設(shè)計目標(biāo)(1)滿意學(xué)校教育對信息化建設(shè)不斷增長的需求,開展計算機幫助教學(xué)和建立網(wǎng)上學(xué)校。(2)為教職工對外聯(lián)系溝通、查詢、網(wǎng)絡(luò)教學(xué)制造條件,通過網(wǎng)絡(luò)親密與國內(nèi)外的學(xué)術(shù)聯(lián)系,提高學(xué)校的教學(xué)、科研水平。使他們能夠接觸豐富的信息資源和最新科技成果,成為適應(yīng)二十一世紀(jì)需要的高科技人才;(3)使外界了解學(xué)校的改革進展情況和有關(guān)的規(guī)章、制度.向社會發(fā)布招生、以及教學(xué)閱歷的信息(4)建立基于網(wǎng)絡(luò)的各種信息管理系統(tǒng),實現(xiàn)校內(nèi)教學(xué)和辦公自動化及無紙辦公。2.1.1教學(xué)方面

?利用現(xiàn)代化的技術(shù)設(shè)備和多媒體的教學(xué)手段形象直觀地進行教學(xué)講解,能增強同學(xué)的學(xué)習(xí)愛好和理解水平,從而提高教學(xué)質(zhì)量和同學(xué)品質(zhì),促進教育水平提高;

?供應(yīng)高速、便利的信息溝通和資源共享等手段;

供應(yīng)遠(yuǎn)比書本知識更為廣泛的內(nèi)容,擴高校生與外界的聯(lián)系,開闊視野,增進溝通;?進展遠(yuǎn)程教育,克服地域和學(xué)校規(guī)模的限制,適宜于有分支的教育機構(gòu)實現(xiàn)資源共享。

2.1.2管理方面

?統(tǒng)一管理學(xué)校資源,如同學(xué)檔案、教學(xué)資料、考試成果、各種器材等;

?實現(xiàn)辦公自動化,增強各部門協(xié)調(diào)能力,提高工作效率。其他方面還可以管理學(xué)校財務(wù),各商店的收費,圖書館借、還書的記錄,食堂刷卡收費管理以及老師上、下班情況的管理2。2項目設(shè)計原則在校內(nèi)網(wǎng)的組建過程中,技術(shù)先進性、產(chǎn)品牢靠性、系統(tǒng)可管理性和可擴展性都是網(wǎng)絡(luò)設(shè)計者必須考慮的因素。但是,學(xué)校教育經(jīng)費相對緊張,如何充分利用有限投資,在保證網(wǎng)絡(luò)先進性的前提下,選用性能價格比最好的設(shè)備,是各個學(xué)校格外關(guān)心的問題。為此,校內(nèi)網(wǎng)建設(shè)應(yīng)該注意的三項原則。2。2。1基本原則

首先,校內(nèi)主干宜采納具有第三層交換功能的千兆位以太網(wǎng),以滿意寬闊用戶的各種要求。其次,網(wǎng)絡(luò)支持IP多播(Multicast)、服務(wù)質(zhì)量(QoS)或服務(wù)類型(CoS),以滿意遠(yuǎn)程教育的需求.最后,支持虛擬網(wǎng)絡(luò)(VLAN)功能。

2.2。2設(shè)計原則

1、先進性

以先進、成熟的網(wǎng)絡(luò)通信技術(shù)進行組網(wǎng),支持?jǐn)?shù)據(jù)、語音、視頻等多媒體應(yīng)用,用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù).

2、標(biāo)準(zhǔn)化和開放性

網(wǎng)絡(luò)協(xié)議符合ISO或IEEE、ITU-T、ANSI等制定的標(biāo)準(zhǔn),并采納符合國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備.

3、牢靠性和可用性

選用高牢靠的產(chǎn)品和技術(shù),充分考慮系統(tǒng)運行時的應(yīng)變能力和容錯能力,確保整個系統(tǒng)的平安與牢靠。

4、靈敏性和兼容性

選用符合國際進展潮流的標(biāo)準(zhǔn)軟件技術(shù),保證系統(tǒng)具備較強的牢靠性、可擴展性和升級性,確保系統(tǒng)能夠與現(xiàn)有各廠商的網(wǎng)絡(luò)設(shè)備、小型機、工作站、服務(wù)器和微機的互連。

5、有用性和經(jīng)濟性

兼顧網(wǎng)絡(luò)的有用性和經(jīng)濟性,著眼于學(xué)校的近期目標(biāo)和長遠(yuǎn)進展規(guī)劃,利用有限的投資構(gòu)造性能價格比最高的網(wǎng)絡(luò)系統(tǒng)。

6、平安性和保密性

接入Internet時,保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的平安。

7、擴展性和升級能力

支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。網(wǎng)絡(luò)的構(gòu)造設(shè)計應(yīng)具有良好的可擴展性和升級能力,以備將來進行網(wǎng)絡(luò)升級擴展時能保護現(xiàn)有的投資。

8、可管理性

網(wǎng)絡(luò)管理基于SNMP,支持RMON和RMON2以及標(biāo)準(zhǔn)的

MIB,能夠利用圖形化的管理界面和簡捷的操作方式,合理地進行網(wǎng)絡(luò)規(guī)劃,并供應(yīng)強大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理功能將使網(wǎng)絡(luò)的日常維護和操作變得直觀、便捷和高效。

2。2.3、選型原則

隨著技術(shù)的進步,各種應(yīng)用對網(wǎng)絡(luò)帶寬的要求越來越高。在目前的校內(nèi)網(wǎng)建設(shè)中,主干網(wǎng)應(yīng)選擇千兆以太網(wǎng),10M/100Mbps自適應(yīng)或10Mbps交換到桌面。3、需求分析3.1網(wǎng)絡(luò)需求分析為提高網(wǎng)絡(luò)牢靠性及平安性,需要在主干網(wǎng)采納光纖布線。校內(nèi)網(wǎng)應(yīng)實現(xiàn)虛擬局域網(wǎng)(VLAN)的功能,以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)平安性。主干網(wǎng)交換機應(yīng)具有很高的包交換速度,整個網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能.主干網(wǎng)絡(luò)應(yīng)該采納成熟的、牢靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為校內(nèi)網(wǎng)主干.校內(nèi)網(wǎng)應(yīng)選用先進的網(wǎng)管軟件,建立完善的網(wǎng)絡(luò)管理體系。在設(shè)備方面,應(yīng)選擇有校內(nèi)網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備,同時為Internet、撥號用戶和移動用戶供應(yīng)接口,網(wǎng)絡(luò)還應(yīng)具有良好的擴展性。----依據(jù)校內(nèi)網(wǎng)的實際需求及用戶的投資承受力,對校內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的需求分析如下:3.1。1主干網(wǎng)類型從目前校內(nèi)網(wǎng)應(yīng)用的情況來看,校內(nèi)網(wǎng)主要的性能受到交換機包交換能力的影響;從網(wǎng)絡(luò)傳輸性能來看,ATM應(yīng)用還不夠成熟,而快速以太網(wǎng)和千兆位以太網(wǎng)因其具有性能牢靠、符合國際標(biāo)準(zhǔn)、可支持設(shè)備多、易擴充等特點,因此采納100/1000Mbps以太網(wǎng)作為校內(nèi)網(wǎng)光纖主干是性能/價格比最高的選擇?!獮榱顺浞职l(fā)揮校內(nèi)網(wǎng)主服務(wù)器群的作用,采納高速線路與服務(wù)器連接(千兆位以太網(wǎng)),從而保證了服務(wù)器具有足夠的帶寬為網(wǎng)絡(luò)上的用戶供應(yīng)良好的服務(wù)性能。3.1.2主干網(wǎng)交換機由于校內(nèi)網(wǎng)的主干網(wǎng)擔(dān)當(dāng)了整個學(xué)校的網(wǎng)絡(luò)包交換、子網(wǎng)劃分、網(wǎng)絡(luò)管理等重要任務(wù),因此應(yīng)采納具有三層路由功能、包交換性能高的交換機作為主干網(wǎng)的節(jié)點機,它們分別分布在計算中心、網(wǎng)絡(luò)管理中心、其次理科樓,圖書館和教學(xué)樓.主交換機需采納數(shù)據(jù)吞吐能力不低于7Gbps的交換機,以便使網(wǎng)絡(luò)系統(tǒng)的中心交換能力有牢靠保證.3。1.3軟、硬件需求

硬件是架構(gòu)校內(nèi)網(wǎng)的基礎(chǔ),選擇硬件產(chǎn)品時,需要選擇兼容性好、擴展性強的設(shè)備,并且在選擇過程中綜合設(shè)備的性能價格等多方面的因素,而且該設(shè)備廠家必須能夠供應(yīng)良好的售前及售后服務(wù),解除用戶的后顧之憂.比如對中心設(shè)備肯定要采納性能穩(wěn)定、功能強大、HYPERLINK"http://www。qqread.com/security/index。html”\t"_blank"平安的HYPERLINK"http://www.qqrea/hardware/net—devices/index.html"\t”_blank”網(wǎng)絡(luò)設(shè)備,服務(wù)器等存儲設(shè)備也要采納高性能設(shè)備;還有在特定區(qū)域,如象圖書館等可能有大文件、圖片等數(shù)據(jù)需要傳輸?shù)牡胤揭惨獞?yīng)用性能較好的設(shè)備.?

軟件包括系統(tǒng)和管理兩種,學(xué)校應(yīng)依據(jù)自身考慮來選擇適合自己的軟件.

3.1.4資源需求校內(nèi)網(wǎng)資源建設(shè)是校內(nèi)網(wǎng)最重要的組成部分,它的類型與功能是校內(nèi)網(wǎng)區(qū)分于其他企業(yè)網(wǎng)的重要特征,對校內(nèi)資源的分析是我們建設(shè)校內(nèi)網(wǎng)的動身點,也是一個校內(nèi)真正的需求所在,應(yīng)用策略也要依據(jù)這方面的需求來選擇.比如HYPERLINK"http://www.qqread。com/z/network/vlan/index.html”\t”_blank"vlan的劃分需要依據(jù)內(nèi)部資源來定,平安問題則是外部資源需求要重點考慮的問題.3.2應(yīng)用需求分析3。2。1信息流分析在校內(nèi)網(wǎng)中發(fā)生的信息流主要包括三個部分:教學(xué)過程信息流和管理過程信息流和Internet信息流.?教學(xué)過程數(shù)據(jù)流大多為多媒體數(shù)據(jù),包括高質(zhì)量的圖像、圖形、數(shù)據(jù)、實時話音和視頻流傳輸?shù)取?管理過程信息流包括:教學(xué)教務(wù)管理信息流和行政辦公信息流.?教學(xué)教務(wù)管理信息流通過在校內(nèi)網(wǎng)上運行的綜合信息管理系統(tǒng),學(xué)校的教學(xué)管理和日常的管理實現(xiàn)辦公自動化,如同學(xué)學(xué)籍管理、課程支配、人事管理、財務(wù)管理、固定資產(chǎn)管理等,同時可在網(wǎng)上進行信息發(fā)布。?Internet信息流主要建立在寬帶、結(jié)構(gòu)簡化、綜合業(yè)務(wù)應(yīng)用齊全的IP基礎(chǔ)網(wǎng)上或區(qū)域教育城域網(wǎng)上,供應(yīng)教育城域網(wǎng)或廣域網(wǎng)資源信息的傳遞和共享。此類數(shù)據(jù)流為載有語音、數(shù)據(jù)和視頻信息的IP流.3。2.2應(yīng)用業(yè)務(wù)分析中學(xué)校校內(nèi)網(wǎng)絡(luò)作為一種在中學(xué)校應(yīng)用的局域網(wǎng),有其特定含義和應(yīng)用范疇,概括起來有四個方面的典型應(yīng)用:?

校內(nèi)網(wǎng)是為同學(xué)學(xué)習(xí)活動服務(wù)的,是一種學(xué)習(xí)工具.校內(nèi)網(wǎng)不但是同學(xué)與他人之間的溝通工具,同時也是學(xué)習(xí)資源(教學(xué)資源庫)的供應(yīng)者,有利于同學(xué)進行探究式學(xué)習(xí)和協(xié)作學(xué)習(xí).?

校內(nèi)網(wǎng)是為老師的教學(xué)、科研活動和培訓(xùn)服務(wù)的,如供應(yīng)教學(xué)資源、幫助老師備課,參加課堂教學(xué)活動和支持老師再學(xué)習(xí)活動等。

校內(nèi)網(wǎng)是為學(xué)校教育教學(xué)管理服務(wù)的,如幫助學(xué)校的教學(xué)教務(wù)管理、同學(xué)學(xué)籍管理、人事檔案管理、財產(chǎn)管理等。?

校內(nèi)網(wǎng)是溝通學(xué)校與外界的窗口,利用校內(nèi)網(wǎng)既可以從校外獵取各種教育信息,也可以向外發(fā)布各種教育信息.網(wǎng)絡(luò)應(yīng)用統(tǒng)計表應(yīng)用名稱應(yīng)用類型是否為新應(yīng)用重要性備注InternetExplorer網(wǎng)絡(luò)掃瞄是重要OA辦公辦公自動化是重要收發(fā)郵件電子郵件是重要傳真Internet傳真是重要數(shù)據(jù)共享數(shù)據(jù)訪問/更新是重要文件共享文件傳輸/訪問是重要同學(xué)考勤人力資源管理是格外重要遠(yuǎn)程教學(xué)教育是格外重要3.2.3用戶需求分析應(yīng)用范圍廣:應(yīng)用的廣度和深度空前廣泛和深刻應(yīng)用便利:當(dāng)代網(wǎng)絡(luò)的設(shè)計集中體現(xiàn)了人性化的設(shè)計,外形美觀大方,操作簡潔,管理有效,使用靈敏便利。易于擴展:當(dāng)代網(wǎng)絡(luò)應(yīng)用的方式和規(guī)模呈現(xiàn)出一種跳動性擴展,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)策略方案設(shè)計必須是模塊和設(shè)計,供應(yīng)易于擴展的功能.多媒體校內(nèi)網(wǎng)已超出了傳統(tǒng)局域網(wǎng)能掩蓋的范圍,涉及到局域網(wǎng)互連技術(shù),網(wǎng)絡(luò)層次較多。職能不同的部門分布在不同的地理位置上,需進行子網(wǎng)劃分,以便于管理。多媒體校內(nèi)網(wǎng)采納星型拓?fù)浣Y(jié)構(gòu)。核心是主干網(wǎng),周圍是各個子網(wǎng),子網(wǎng)向下連接工作組網(wǎng),工作組網(wǎng)向下再接基層網(wǎng)段。計算機依據(jù)功能和配置的情況,可以連接到不同的網(wǎng)絡(luò)層次。主干網(wǎng)必須有大的帶寬和很強的中心交換處理能力。子網(wǎng)相對獨立,在主干網(wǎng)會接處形成字網(wǎng)邊界。支持遠(yuǎn)程訪問。多媒體校內(nèi)網(wǎng)絡(luò)的整體功能模塊包括:多媒體教室,多功能演播廳,電子閱覽室,電子備課系統(tǒng)(可選),VOD點播系統(tǒng)(可選),多媒體校內(nèi)網(wǎng)管理辦公系統(tǒng)。在已建成的多媒體校內(nèi)網(wǎng)絡(luò)上,師生們可以暢游互聯(lián)網(wǎng),獵取源源不斷的教學(xué)資源,進行信息溝通,同學(xué)可以進入豐富的多媒體課堂;還可以實現(xiàn)本校的教學(xué)管理;利用多媒體校內(nèi)網(wǎng)平臺上共享的各種資源進行多媒體電子備課等教學(xué)服務(wù)。方谷中學(xué)信息點分布與應(yīng)用:建筑物歸屬部門信息點主要應(yīng)用教學(xué)樓電子閱覽室60電子查閱,internet服務(wù)電腦機房100資料查閱,internet服務(wù),資源共享多媒體教室40internet服務(wù),資源共享辦公樓教職所80資源共享,internet服務(wù),OA辦公教務(wù)處50人力資源管理,internet服務(wù),OA辦公行政處20資源共享,internet服務(wù)科研樓研發(fā)部20軟件應(yīng)用與開發(fā),OA辦公,資源共享,internet服務(wù)同學(xué)宿舍同學(xué)部100資源共享、internet服務(wù)等食堂后勤處20internet服務(wù)3。3功能需求資源共享功能:網(wǎng)絡(luò)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機,實現(xiàn)辦公自動化系統(tǒng)中的各功能.通信服務(wù)功能:最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進行平安的廣域網(wǎng)訪問。多媒體功能:支持多媒體組播,具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問功能:4、總體設(shè)計4.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)方谷中學(xué)校內(nèi)網(wǎng)由網(wǎng)控中心、主干網(wǎng)和各樓內(nèi)的網(wǎng)絡(luò)組成。整個校內(nèi)網(wǎng)采納全星型結(jié)構(gòu),為快速交換以太網(wǎng),網(wǎng)控中心設(shè)在學(xué)??傓k公大樓二樓,主干網(wǎng)傳輸介質(zhì)采納光纖鏈路,通過光纜將教學(xué)和辦公樓群與校內(nèi)主干網(wǎng)相聯(lián)。如下圖:Internet防火墻E—mailSwitchWebFTP光纖鏈路百兆鏈路千兆鏈路十兆鏈路4.2IP規(guī)劃與VLANVLAN技術(shù)允許將一個網(wǎng)絡(luò)的物理的LAN規(guī)律劃分成不同的廣播域.一個VLAN內(nèi)部的廣播和單播流量被限制在本VLAN之內(nèi),不會轉(zhuǎn)發(fā)到其他VLAN中,這有助于掌握流量、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的平安性。VLAN是為解決以太網(wǎng)的廣播問題和平安性而提出的一種協(xié)議,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪。虛擬局域網(wǎng)的好處是可以限制廣播范圍,是一種比較成熟企業(yè)組網(wǎng)規(guī)范,在本案例中我們可以利用它劃小網(wǎng)絡(luò)特點,我們可以進一步監(jiān)控網(wǎng)絡(luò),就算IP沖突產(chǎn)生,也輕易知道它發(fā)生在哪個部門(若VLAN劃分以部門為依據(jù))方谷中學(xué)校內(nèi)網(wǎng)VLAN及IP規(guī)劃表VLAN子網(wǎng)名稱IP范圍網(wǎng)關(guān)物理位置1系統(tǒng)管理192.168。1.0~253192.168.1.254網(wǎng)絡(luò)中心2網(wǎng)絡(luò)設(shè)備192。168.2.0~253192.168.2。254網(wǎng)絡(luò)中心3行政子網(wǎng)一192.168.3。1~10192。168.3.254校領(lǐng)導(dǎo)192.168.3。11~30辦公室192.168.3.31~50人事處4行政子網(wǎng)二192。168.4.1~20192。168。4.254教務(wù)處192.168.4.21~30職教所192.168.4.31~50同學(xué)處192。168。4。41~60后勤服務(wù)中心5宿舍、超市食堂192.168。5。1~80192。168.5。254宿舍樓192.168。6.1~24192。168.6。254超市192.168.7.1~24192.168.7.254食堂6電子閱覽室192.168。8。0~253192。168.8。254預(yù)留網(wǎng)段192.168.9。0~253192.168。9.254192.168。10.0~253192.168.10.2547電腦機房192.168。11.0~253192.168.11.254實訓(xùn)樓/教學(xué)樓北4.3核心層設(shè)計(設(shè)備選型)設(shè)計核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵,功能是實現(xiàn)高性能的交換和傳輸。因此,核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高牢靠性、可管理性以及高帶寬,以達(dá)到網(wǎng)絡(luò)的設(shè)計要求。服務(wù)器:將選用一臺小型機作為網(wǎng)絡(luò)管理服務(wù)器,同時供應(yīng)Web、E-MAIL、FTP服務(wù).采納高性能的PCServer作為全校應(yīng)用服務(wù)及信息存儲的中心,包括:同學(xué)信息管理子系統(tǒng)、老師信息管理子系統(tǒng)、財務(wù)管理子系統(tǒng)、IC卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點播子系統(tǒng)。中心交換機:中心交換機采納三層交換機作為校內(nèi)網(wǎng)的主交換設(shè)備,供應(yīng)劃分內(nèi)部虛擬網(wǎng)等功能,連接校內(nèi)網(wǎng)內(nèi)部各子網(wǎng)。(也可以選用Cisco相應(yīng)的產(chǎn)品)校內(nèi)網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐,供應(yīng)高速、有效地數(shù)據(jù)交換.鑒于其重要性和必要性,核心層的可用性也在設(shè)計中得到了充分的體現(xiàn).騰達(dá)網(wǎng)絡(luò)的校內(nèi)網(wǎng)解決方案是一個優(yōu)化的解決方案。核心節(jié)點之間的互聯(lián)采納千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù).核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議,供應(yīng)數(shù)據(jù)的路由和路由的迂回.網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心,其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機,可實現(xiàn)高速度的交換傳輸,以連接服務(wù)器等核心設(shè)備;并且格外牢靠,實現(xiàn)不間斷工作。4。4匯聚層設(shè)計匯聚層主要負(fù)責(zé)匯合分散的接入點進行數(shù)據(jù)交換,供應(yīng)流量掌握和用戶管理(用戶識別、授權(quán)、認(rèn)證、計費)功能,作為校內(nèi)網(wǎng)的業(yè)務(wù)供應(yīng)層面,它是使校內(nèi)網(wǎng)可運營、可管理的最重要組成部分.匯聚層設(shè)備是用戶管理的基本設(shè)備,也是保證校內(nèi)網(wǎng)承載和業(yè)務(wù)平安的基本屏障,更是保障校內(nèi)網(wǎng)平安性能的關(guān)鍵.匯聚路由器始終是網(wǎng)絡(luò)能力的重要體現(xiàn),格外是現(xiàn)在,包括語音、視頻、圖片、報表等大量數(shù)據(jù)在網(wǎng)絡(luò)中的承載,使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層,應(yīng)當(dāng)采納帶VLAN和網(wǎng)管功能的中檔交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊;帶VLAN子網(wǎng)劃分功能,能很好的管理接入層用戶.4。5接入層設(shè)計接入層,其主要功能就是實現(xiàn)每個合法用戶的平安接入。因此,對接入層而言其關(guān)鍵平安要素就是用戶的平安人證,管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò),供應(yīng)用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層,因此要求這些設(shè)備容易管理并且投資成本少。南縣三中校內(nèi)網(wǎng)的接入層解決方案包括Baystack470、Baystack450、Baystack420、Baystack350、Baystack310等性價比很高的交換設(shè)備,這些設(shè)備出色接入性能的同時,都支持多種接入方式,具備多元素的用戶管理功能,以及豐富的防病毒,非法攻擊策略,確保在用戶接入網(wǎng)絡(luò)的第一道門檻的平安.在接入層依據(jù)用戶類型的不同劃分為不同的VLAN;在公共場合,例如:教室、實驗室、圖書館、辦公室等,部署具有接入掌握功能的以太網(wǎng)交換機,通過對用戶的身份認(rèn)證及該用戶在RADIUS服務(wù)器上定義的VLAN屬性,劃分相應(yīng)的VLAN。在接入層用戶較為集中的樓層,使用具備鏈路捆綁功能的交換機或堆疊式的交換機,便于今后上聯(lián)鏈路帶寬的擴展以及鏈路的冗余。4.6服務(wù)器安排與設(shè)置(選型)4。6。1服務(wù)器選型原則

先進、標(biāo)準(zhǔn).采納先進、主流的設(shè)計思想、技術(shù)與產(chǎn)品。

易用、好用。從操作系統(tǒng)到應(yīng)用軟件,都選用功能強大且易用、好用的產(chǎn)品,在很短的時間內(nèi)即可上手,有效提高工作效率。

平平穩(wěn)定,符合保密部門有關(guān)規(guī)定。從服務(wù)器的硬件平臺到操作系統(tǒng)平臺,都選用平安穩(wěn)定的產(chǎn)品。

靈敏、擴展性強。服務(wù)器選用配置靈敏且擴展性強的產(chǎn)品,保證服務(wù)器的可升級性,實現(xiàn)投資保護。

整體規(guī)劃,分部實施.科學(xué)合理的整體規(guī)劃,可以節(jié)省大量的資源,隨著進展,對系統(tǒng)進行不斷的完善.4.6。2簡略服務(wù)器類型推舉不同的應(yīng)用會對應(yīng)不同的工作負(fù)荷,而且不同的應(yīng)用也有不同的重要性,因而對服務(wù)器硬件平臺的要求也不一樣,這些要求主要包括性能、牢靠性、可用性等方面,其中性能要求主要包括CPU處理能力、內(nèi)存容量、磁盤I/O性能及網(wǎng)絡(luò)和外設(shè)I/O帶寬等.4.6.3E-Mail服務(wù)器1.允許設(shè)置多個郵件處理規(guī)章,依據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理2.協(xié)作用戶郵件過濾功能,供應(yīng)郵件自動回復(fù)、拒收或分檢服務(wù)3.修改用戶的共性化設(shè)置,如個人簽名檔、個人資料、界面顯示風(fēng)格等修改郵箱的配置參數(shù):每頁顯示的郵件數(shù)、是否將原信加入到回復(fù)的信件中、自動轉(zhuǎn)發(fā)后是否在本地保存副本、設(shè)定郵件最大字節(jié)數(shù)、設(shè)定郵件顯示的排序方式4.POP郵件功能,允許設(shè)置多個電子郵件POP帳號,將郵件采集到本系統(tǒng)中用戶可以將一些常用的地址加入到地址簿,便利管理,將地址依據(jù)指定的規(guī)律進行分組,實現(xiàn)郵件的群發(fā);同時可以自行添加、修改、刪除個人、團體地址本中的記錄,也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名。可以在同一郵件系統(tǒng)內(nèi)包含多個域的地址。輕松地容納多種地址格式和/或主持多個域需求的系統(tǒng)。4.6.4FTP服務(wù)器集成了Internet/Intranet服務(wù)器軟件MicrosoftInternetInformationServer(IIS)2.0.IIS包含了一個高性能的HTTP引擎,它構(gòu)成Web服務(wù)器的核心;IIS還包含Internet標(biāo)準(zhǔn)的FTP服務(wù)器。4。6。5WEB服務(wù)器WEB服務(wù)器也稱為WWW(WORLDWIDEWEB)服務(wù)器,主要功能是供應(yīng)網(wǎng)上信息掃瞄服務(wù)。采納的是客戶/服務(wù)器結(jié)構(gòu),其作用是整理和儲存各種WWW資源,并響應(yīng)客戶端軟件的懇求,把客戶所需的資源傳送到Windows2003Server、WindowsXP、WindowsNT、UNIX或Linux等平臺上。4.7系統(tǒng)平安體系設(shè)計平安體系是平安工程實施的指導(dǎo)方針和必要依據(jù),它的質(zhì)量也決定了平安工程的質(zhì)量。所以,應(yīng)把平安體系的設(shè)計提升到肯定的高度,確保平安體系的牢靠性、可行性、完備性和可擴展性。(1)物理層平安

?

物理層的平安主要包括環(huán)境、設(shè)備及線路的平安。系統(tǒng)中心或機房的建設(shè)應(yīng)遵照:GB50173—93《電子計算機機房設(shè)計規(guī)范》、GB2887-89《計算機站場地平安要求》及GB2887—89《計算機站場地技術(shù)條件》的要求。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。同時,要注意保護線路的平安,防止用戶的搭線竊聽行為。

(2)系統(tǒng)平安

系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)產(chǎn)品的平安漏洞和病毒造成的威脅。解決的技術(shù)手段主要有以下幾種:

采納主機加固手段對主機加固,如升級、打補丁、關(guān)閉不需要的端口等;?

采納主機訪問掌握手段加強對主機的訪問掌握;(3)網(wǎng)絡(luò)層平安?

校內(nèi)網(wǎng)中局域網(wǎng)數(shù)目較多,依據(jù)需要多個網(wǎng)絡(luò)可能要相互聯(lián)接。正是這種多網(wǎng)的互聯(lián),使我們對網(wǎng)絡(luò)層的平安要極度重視。定義一個網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同平安等級的部分為不同的平安域.平安域之間的連接處叫網(wǎng)絡(luò)邊界.下面主要商量以下幾方面的網(wǎng)絡(luò)層平安防護:

1)劃分平安子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級的平安域,可以通過劃分子網(wǎng)及VLAN的方法加以訪問掌握.如在教學(xué)局域網(wǎng)中同學(xué)氣房和多媒體機房之間可以通過劃分子網(wǎng)來掌握,不允許同學(xué)氣房的機器訪問多媒體機房的機器。?

2)加強網(wǎng)絡(luò)邊界的訪問掌握。平安等級差別較大的邊界需要采納防火墻來掌握.如校內(nèi)內(nèi)網(wǎng)、校內(nèi)外網(wǎng)和Internet之間,利用防火墻進行訪問掌握和內(nèi)容過濾。可有效地解決需求中提到的多種威脅。?

3)防止內(nèi)外的攻擊威脅。在每個平安域內(nèi)或多個平安域之間安裝入侵檢測系統(tǒng)(IDS),可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊。

4)定期的網(wǎng)絡(luò)平安性檢測實現(xiàn)持續(xù)平安.利用漏洞掃描器(Scanner),定期對系統(tǒng)進行平安性評估,準(zhǔn)時發(fā)現(xiàn)平安隱患并實施修補,可達(dá)到網(wǎng)絡(luò)的相對持續(xù)平安。?

5)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校內(nèi)網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng),集中掌握、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒,保護全網(wǎng)不被病毒侵害。(4)應(yīng)用層平安?

應(yīng)用層的平安措施主要有以下幾點:?

各應(yīng)用系統(tǒng)自身的加固;建立身份認(rèn)證系統(tǒng);建立平安審計系統(tǒng);建立備份系統(tǒng);(5)管理層平安?

實現(xiàn)管理層的平安主要注意以下幾點:

?

建立平安管理平臺。主要是指將各種平安系統(tǒng)或設(shè)備集中控管、綜合分析.?

建立、健全平安管理體制。校內(nèi)網(wǎng)用戶較多,肯定要建立一套合理可行的平安管理制度。只有制度和設(shè)備的完善結(jié)合才能真正提高校內(nèi)網(wǎng)的平安水平。?

提高全員的平安意識。4.8系統(tǒng)軟件平臺(應(yīng)用性)選用Microsoft公司的中文NTServer4.0、SQLServer7.0(可在中文平臺上使用)或Sybase11、中文ExchangeServer5.5作為應(yīng)用軟件平臺。在此系統(tǒng)平臺上,實現(xiàn)全校的Web服務(wù)、FTP服務(wù)、電子郵件服務(wù),構(gòu)建老師、同學(xué)溝通的橋梁,使老師、同學(xué)在校內(nèi)網(wǎng)上進行溝通成為可能。WindowsNTServer采納微內(nèi)核設(shè)計,將與平臺有關(guān)的代碼封閉在一個稱為硬件抽象底層的動態(tài)鏈接庫中,使用一個底層軟件抽象出硬件,因此可以在不同的平臺上安裝NT,具有很好的移植性。另外,WindowsNTServer供應(yīng)了支持多CPU的能力,最多可支持32個CPU并行工作。多媒體閱覽室系統(tǒng)通過購買光盤塔來實現(xiàn),可以同時將14張多媒體光盤放在校內(nèi)網(wǎng)上,供全校老師和同學(xué)使用。應(yīng)用軟件將以“方谷中學(xué)計算機系統(tǒng)需求"中所提出的需求為主,在此基礎(chǔ)上,結(jié)合我們的閱歷與騰達(dá)中學(xué)一起努力進行進一步完善.?5、綜合布線設(shè)計5.1綜合布線系統(tǒng)概述所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的,同意的和簡潔的結(jié)構(gòu)化方式編制和布置各種建筑物內(nèi)各種系統(tǒng)的通信線路,包括網(wǎng)絡(luò)系統(tǒng),電話系統(tǒng),監(jiān)控系統(tǒng),電源系統(tǒng)和照明系統(tǒng)等.綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng),它供應(yīng)了一個開放性結(jié)構(gòu)化平臺,安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備,使網(wǎng)絡(luò)的連接維護和管理變得簡潔易行。線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò).依據(jù)EIA/TIA568標(biāo)準(zhǔn),建筑物綜合布線系統(tǒng)分為六個子系統(tǒng):工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng).5。2設(shè)計依據(jù)1)設(shè)計標(biāo)準(zhǔn)EIA/TIA568工業(yè)標(biāo)準(zhǔn)及國際商務(wù)建筑布線標(biāo)準(zhǔn);ISO/IECJTC1/SC25/VVG3;ANSIFDDI/CDDI;IEEE802.310-Base-T;IEEE802。5TokenRing;CCITTISDN與ATM標(biāo)準(zhǔn)2)設(shè)計規(guī)范中國建筑電氣設(shè)計規(guī)范;工業(yè)企業(yè)通訊設(shè)計規(guī)范;Nexans結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計規(guī)范..5。3布線系統(tǒng)選型現(xiàn)在通用的布線系統(tǒng)所采納的線纜種類很多,包括光纖、同軸電纜和雙絞線等。光纖的主要特點是容量大,速率高,抗干擾性好,但價格較貴,適合于只需少量使用的主干纜使用。同軸電纜是八十年月以來局域網(wǎng)使用最多的線纜,適合總線型的連接,具有較高的數(shù)據(jù)傳輸率.雙絞線最初只用于低帶寬的模擬信號傳輸,現(xiàn)在由于技術(shù)和工藝的飛速進展,它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號和模擬信號.雙絞線的速率已達(dá)到1000M.雙絞線還具有價格廉價,安裝容易等特點。從容量、牢靠性、數(shù)據(jù)類型和環(huán)境范圍等多方面綜合考慮,布線系統(tǒng)采納雙絞線作為園區(qū)主干以外的布線介質(zhì)。5.4、系統(tǒng)設(shè)計本次校內(nèi)網(wǎng)建設(shè)中布線系統(tǒng)采納星形的分布式拓?fù)浣Y(jié)構(gòu),分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)。5。4.1工作區(qū)子系統(tǒng)本次工程中主要有3種類型的工作區(qū)域:教學(xué)辦公區(qū)、宿舍區(qū)和大開間會議閱覽區(qū).結(jié)合各種工作區(qū)域的使用特點,耐威公司供應(yīng)了超五類、6類和光纖等多種工作區(qū)產(chǎn)品以滿意不同的需求.在教學(xué)辦公區(qū)和圖書館的電子閱覽室中,為了滿意這種高密度高強度的使用需求,采納了ALL-LAN系列千兆位6類信息模塊,這種經(jīng)過特殊設(shè)計的模塊具有45°的IDC端接設(shè)計,不同于常規(guī)的IDC端接方式,使接觸面更大,更堅固。從線路板到觸針多重平衡設(shè)計,更完善和堅固的鍍金層確保良好的接觸.配以帶防塵蓋的標(biāo)準(zhǔn)86型面板,組成了友好高效的用戶人機接口。在同學(xué)宿舍中,每個房間使用了4個超五類信息模塊端口和一個RJ11電話模塊端口,并配以高強度工程塑料為原料的堅固耐用的標(biāo)準(zhǔn)86面板,構(gòu)成了高效、耐用的用戶接口。在綜合辦公樓和圖書館的大開間會議室等區(qū)域,耐威公司供應(yīng)了光纖到桌面信息點采納ALL-Fiber光纖模塊和OFNR多模光纖跳線,可使高級用戶實現(xiàn)高帶寬、高速率的光網(wǎng)絡(luò)傳輸。5.4。2水平子系統(tǒng)水平線纜的選用和布設(shè),是整個綜合布線系統(tǒng)的重點所在,而且由于校內(nèi)網(wǎng)中信息流量大,信息點又比較密集。所以對于水平線纜的要求就更加嚴(yán)格。本工程中的水平線纜包括超5類雙絞線(同學(xué)宿舍)、6類雙絞線(教學(xué)樓、辦公樓和圖書館)和光纖(會議室和學(xué)校主要領(lǐng)導(dǎo)辦公室)3個部分??紤]到防火平安等級的需要,3個部分全部采納了高阻燃CMR護套的產(chǎn)品。ALL—LAN系列超五類非屏蔽雙絞線此電纜能供應(yīng)優(yōu)良的高速傳輸速率,高達(dá)155MbpsATM(異步傳輸模式),100BaseT千兆以太網(wǎng)并支持多路ATM信號和其他兼容信號傳輸。本產(chǎn)品符合甚至超過ISO/IECIS11801(1995)以及EIA/TIA568B。2和CENELECEN50173電纜標(biāo)準(zhǔn)關(guān)于超五類建筑物布線的衰減和近端串?dāng)_要求。測試帶寬達(dá)350MHz,支持1千兆位網(wǎng)絡(luò)系統(tǒng)(WGNA),最大限度的提高線纜傳輸速率;為將來應(yīng)用供應(yīng)額外帶寬。工作溫度范圍-20至60度。符合TIA/EIA568B的標(biāo)準(zhǔn)。ALL—LAN系列6類非屏蔽雙絞線,該6類線為帶十字架隔離的23AWG線纜,采納格外的十字隔離設(shè)計,線纜同心度極其嚴(yán)格達(dá)到99.5%,銅芯為高純度無氧銅,同時具有幾近完善的絕緣層。從而使得線纜達(dá)到±3Ω的阻抗和完善的結(jié)構(gòu),其回?fù)p、串音和衰減指標(biāo)余量格外大.光纖部分水平線纜采納ALL-FIBER系列4芯50/125室內(nèi)多模光纖作為傳輸介質(zhì)。5.4。3設(shè)備間子系統(tǒng)本次工程中共有管理間50余個,包括教學(xué)樓、辦公樓每層的弱電管理管理間和圖書館等他位置的管理間。管理間作為綜合布線系統(tǒng)中的基層節(jié)點,將擔(dān)當(dāng)管理區(qū)的跳線跳接和各個公共系統(tǒng)的設(shè)備互連任務(wù)。在這個子系統(tǒng)中分為端接主干線纜的光線配線架、110語音配線架和端接水平線纜的銅纜配線架兩個部分。光纖配線架選用高密度適合19英寸機柜安裝的配線架,附帶ST、SC、LC等多種類型多模偶合器適配板,高質(zhì)量的鋁制板和通用設(shè)計適用全部應(yīng)用環(huán)境。6~24口,依據(jù)不同的實際情況選用不同型號及數(shù)量的偶合器適配板。語音主配線間選用ALL-11O系列快接式語音配線架。配有五對連接塊、四對連接塊和安裝背板110連接塊使用背板跳線可支持千兆位數(shù)據(jù)率??晒?yīng)100對、200對等多種規(guī)格的高密集度語音配線架。并有19英寸機柜式或墻面安裝兩種安裝方式.可卡接22—26AWG線規(guī)范圍內(nèi)的線纜.ALL-LAN六類非屏蔽、屏蔽48口、24口銅纜配線架。前端接入式保證了安裝的輕松快捷小巧的模塊化設(shè)計,實現(xiàn)高密度端接安裝方式;標(biāo)準(zhǔn)19英寸機柜式安裝.5.4.4管理間子系統(tǒng)本工程中的主機房設(shè)在圖書館3層的計算機網(wǎng)絡(luò)中心,作為整個校內(nèi)網(wǎng)的信息鏈路的總節(jié)點。它負(fù)責(zé)將校內(nèi)網(wǎng)中全部的主干線纜進行匯聚并通過室外主干線纜與電信公共網(wǎng)絡(luò)進行連接。為了實現(xiàn)上述功能,選用了光纖配線架和110語音配線架,在上面的管理區(qū)自系統(tǒng)中已經(jīng)對其進行了簡略說明。5.4。5垂直干線子系統(tǒng)垂直干線子系統(tǒng)也稱骨干子系統(tǒng),它供應(yīng)建筑物的干線電纜,負(fù)責(zé)連接管理間子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。(直干線子系統(tǒng)如下圖所示)垂直干纜路由設(shè)計:電纜井方法,在每層樓板上開出一個方孔,電纜可通過這些方孔延長到相鄰樓層。垂直干纜的選型:實現(xiàn)計算機設(shè)備,主配線間與各管理子系統(tǒng)間的連接,介質(zhì)采納大對數(shù)雙絞線電纜。?6、驗收項目測試驗收之后,在測試驗收中消滅的問題進行解決后就是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論