計算機網(wǎng)絡課程設計實驗二_第1頁
計算機網(wǎng)絡課程設計實驗二_第2頁
計算機網(wǎng)絡課程設計實驗二_第3頁
計算機網(wǎng)絡課程設計實驗二_第4頁
計算機網(wǎng)絡課程設計實驗二_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、一個校園網(wǎng)規(guī)劃和設計一個校園網(wǎng)規(guī)劃和設計11、緒論22、網(wǎng)絡設計目標與原則32.1設計目標32.1.1 教學方面32.1.2管理方面32.2項目設計原則32.2.1基本原則32.2.2設計原則42.2.3、選型原則43、需求分析43.1網(wǎng)絡需求分析43.1.1主干網(wǎng)類型53.1.2主干網(wǎng)交換機53.1.3軟、硬件需求53.1.4資源需求63.2應用需求分析63.2.1信息流分析63.2.2 應用業(yè)務分析63.2.3用戶需求分析63.3功能需求74、總體設計84.1系統(tǒng)拓撲結(jié)構(gòu)84.2 IP規(guī)劃與VLAN84.3核心層設計(設備選型)94.4 匯聚層設計104.5 接入層設計104.6服務器分配

2、與設置(選型)104.6.1 服務器選型原則104.6.2 具體服務器類型推薦114.6.3 E-Mail服務器114.6.4 FTP服務器114.6.5 WEB服務器114.7系統(tǒng)安全體系設計124.8系統(tǒng)軟件平臺(應用性)135、綜合布線設計135.1 綜合布線系統(tǒng)概述135.2 設計依據(jù)135.3 布線系統(tǒng)選型135.4、系統(tǒng)設計145.4.1工作區(qū)子系統(tǒng)145.4.2水平子系統(tǒng)145.4.3設備間子系統(tǒng)155.4.4管理間子系統(tǒng)155.4.5 垂直干線子系統(tǒng)166、驗收167、結(jié)論171、緒論校園網(wǎng)建設是每個學校的重要部分,而且對每個學校都不是一件容易的事情,都要經(jīng)過周密的論證、謹慎的

3、決策與緊張的施工。作為校園網(wǎng),需要連接多少個節(jié)點,怎樣利用網(wǎng)絡設備使得分布在不同地理位置的節(jié)點連接到一個統(tǒng)一的網(wǎng)絡中來,怎樣使得整個網(wǎng)絡中的節(jié)點相互連通,這些問題僅僅是校園網(wǎng)需要解決問題中的一部分。從某種意義上講,校園網(wǎng)的建設絕不僅僅只是涉及到技術問題,而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式與工作方式。所以校園網(wǎng)建設的原則應該是:先進性,先進的設計思想、網(wǎng)絡結(jié)構(gòu)、開發(fā)工具,采用市場覆蓋率高、標準化與技術成熟的軟硬件產(chǎn)品;實用性,建網(wǎng)時應考慮利用與保護現(xiàn)有的資源、充分發(fā)揮設備效益;開放性,系統(tǒng)設計應采用開放技術、開放結(jié)構(gòu)、開放系統(tǒng)組建與開放用戶接口,以利

4、于網(wǎng)絡的維護、擴展升級及與外界信息的溝通;靈活性,采用積木式模塊組合與結(jié)構(gòu)化設計,使系統(tǒng)配置靈活,滿足學校逐步到位的建網(wǎng)原則,使網(wǎng)絡具有強大的可增長性;可靠性,具有容錯功能,管理、維護方便。對網(wǎng)絡的設計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃與分析,確保系統(tǒng)運行可靠,經(jīng)濟性,投資合理,有良好的性能價格比該高校校園方案采用當今業(yè)界最先進的千兆以太園區(qū)網(wǎng)方案,全面提升了整個校園網(wǎng)的網(wǎng)絡性能,不僅徹底解決了因大數(shù)據(jù)流量而帶來的帶寬瓶頸,各種數(shù)據(jù)的通信更不在話下,可以在長時間內(nèi)滿足各種新應用。并將順利擴展到下一代網(wǎng)絡。2、網(wǎng)絡設計目標與原則2.1設計目標 1.配合當前的教學發(fā)展情況,完成學校內(nèi)部 Int

5、rannet的配套基礎建設,將全校的信息資源利用計算機網(wǎng)絡連接起來,形成一個流暢、合理、可靠、安全的校園網(wǎng)。還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。通過各校校園網(wǎng)絡的連接,可以更便利地互相交換信息,促進各個學校間的學術交流。 2.通過校園網(wǎng)絡使教師和科研人員能及時了解國內(nèi)外科技發(fā)展動態(tài),加強對外技術合作,促進教學和科研水平的提高。建立新的通訊方式和環(huán)境,提高工作效率。 2.1.1 教學方面 利用現(xiàn)代化的技術設備和多媒體的教學手段形象直觀地進行教學講解,能增強學生的學習興趣和理解水平,從而提高教學質(zhì)量和學生品質(zhì),促進教育水平提高;提供高速、方便的信息交流和資源共

6、享等手段;提供遠比書本知識更為廣泛的內(nèi)容,擴大學生與外界的聯(lián)系,開闊視野,增進交流;發(fā)展遠程教育,克服地域和學校規(guī)模的限制,適宜于有分支的教育機構(gòu)實現(xiàn)資源共享。 2.1.2管理方面 統(tǒng)一管理學校資源,如學生檔案、教學資料、考試成績、各種器材等;實現(xiàn)辦公自動化,增強各部門協(xié)調(diào)能力,提高工作效率。還可以管理學校財務,各商店的收費,圖書館借、還書的記錄,食堂刷卡收費管理以及老師上、下班情況的管理。2.2項目設計原則 在校園網(wǎng)的組建過程中,技術先進性、產(chǎn)品可靠性、系統(tǒng)可管理性和可擴展性都是網(wǎng)絡設計者必須考慮的因素。但是,學校教育經(jīng)費相對緊張,如何充分利用有限投資,在保證網(wǎng)絡先進性的前提下,選用性能價格

7、比最好的設備,是各個學校特別關心的問題。為此,校園網(wǎng)建設應該注意的三項原則。 2.2.1基本原則首先,校園主干宜采用具有第三層交換功能的千兆位以太網(wǎng),以滿足廣大用戶的各種要求。其次,網(wǎng)絡支持IP多播(Multicast)、服務質(zhì)量(QoS)或服務類型(CoS),以滿足遠程教育的需求。最后,支持虛擬網(wǎng)絡(VLAN)功能。 2.2.2設計原則 1、先進性以先進、成熟的網(wǎng)絡通信技術進行組網(wǎng),支持數(shù)據(jù)、語音、視頻等多媒體應用,用基于交換的技術替代傳統(tǒng)的基于路由的技術。 2、標準化和開放性 網(wǎng)絡協(xié)議符合ISO或IEEE、ITU-T、ANSI等制定的標準,并采用符合國際和國家標準的網(wǎng)絡設備。 3、可靠性和

8、可用性 選用高可靠的產(chǎn)品和技術,充分考慮系統(tǒng)運行時的應變能力和容錯能力,確保整個系統(tǒng)的安全與可靠。 4、靈活性和兼容性 選用符合國際發(fā)展潮流的標準軟件技術,保證系統(tǒng)具備較強的可靠性、可擴展性和升級性,確保系統(tǒng)能夠與現(xiàn)有各廠商的網(wǎng)絡設備、小型機、工作站、服務器和微機的互連。 5、實用性和經(jīng)濟性 兼顧網(wǎng)絡的實用性和經(jīng)濟性,著眼于學校的近期目標和長遠發(fā)展規(guī)劃,利用有限的投資構(gòu)造性能價格比最高的網(wǎng)絡系統(tǒng)。 6、安全性和保密性 接入Internet時,保證網(wǎng)上信息和各種應用系統(tǒng)的安全。 7、擴展性和升級能力 支持多種網(wǎng)絡協(xié)議、多種高層協(xié)議和多媒體應用。網(wǎng)絡的構(gòu)造設計應具有良好的可擴展性和升級能力,以備將

9、來進行網(wǎng)絡升級擴展時能保護現(xiàn)有的投資。 8、可管理性 網(wǎng)絡管理基于SNMP,支持RMON和RMON2以及標準的MIB,能夠利用圖形化的管理界面和簡捷的操作方式,合理地進行網(wǎng)絡規(guī)劃,并提供強大的網(wǎng)絡管理功能。一體化的網(wǎng)絡管理功能將使網(wǎng)絡的日常維護和操作變得直觀、便捷和高效。 2.2.3、選型原則 隨著技術的進步,各種應用對網(wǎng)絡帶寬的要求越來越高。在目前的校園網(wǎng)建設中,主干網(wǎng)應選擇千兆以太網(wǎng),10M/100Mbps自適應或10Mbps交換到桌面。3、需求分析3.1網(wǎng)絡需求分析 為提高網(wǎng)絡可靠性及安全性,需要在主干網(wǎng)采用光纖布線。校園網(wǎng)應實現(xiàn)虛擬局域網(wǎng)(VLAN)的功能,以保證全網(wǎng)的良好性能及網(wǎng)絡安

10、全性。主干網(wǎng)交換機應具有很高的包交換速度,整個網(wǎng)絡應具有高速的三層交換功能。主干網(wǎng)絡應該采用成熟的、可靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術作為校園網(wǎng)主干。校園網(wǎng)應選用先進的網(wǎng)管軟件,建立完善的網(wǎng)絡管理體系。在設備方面,應選擇有校園網(wǎng)成功案例的網(wǎng)絡廠商的設備,同時為Internet、撥號用戶和移動用戶提供接口,網(wǎng)絡還應具有良好的擴展性。-根據(jù)校園網(wǎng)的實際需求及用戶的投資承受力,對校園網(wǎng)網(wǎng)絡系統(tǒng)的需求分析如下:3.1.1主干網(wǎng)類型目前,應用于校園網(wǎng)主干的網(wǎng)絡技術主要有以下三種:(1)FDDI 光纖分布數(shù)據(jù)接口:FDDI 光纖分布數(shù)據(jù)接口采用反向雙環(huán)通訊和各種故障恢復等技術,可以提供100Mbps 帶寬

11、的高可靠性主干。(2)ATM 異步傳輸模式:ATM 是近年來人們?yōu)榱藵M足寬帶綜合業(yè)務數(shù)字網(wǎng)的通信需要而產(chǎn)生的, 它為寬帶綜合業(yè)務數(shù)字信號提供了一種傳輸、復用和交換的方法。ATM 獨占帶寬和可預測的性能采用信元( cell)交換技術, 具有能夠為用戶提供獨占帶寬( 可支持1.5Mbps 至2.4Gbps 之間的傳輸速率)、帶寬可調(diào)、網(wǎng)絡延遲小等特點。(3)千兆以太網(wǎng):因為當前大部分局域網(wǎng)均使用以太網(wǎng)方式,而且所有網(wǎng)絡操作系統(tǒng)與上層協(xié)議均與以太網(wǎng)兼容,這就使以太網(wǎng)仍成為未來的主流。在許多的快速以太網(wǎng)占有極大的比率,因而從10BASE-T 升級至100BASE-TX 非常容易,而且可以做到完全無縫式

12、的升級,所以在千兆以太網(wǎng)的標準已經(jīng)基本制定的今天,千兆以太網(wǎng)已成為校園網(wǎng)主干的首選。 從目前校園網(wǎng)應用的情況來看,校園網(wǎng)主要的性能受到交換機包交換能力的影響;從網(wǎng)絡傳輸性能來看,ATM應用還不夠成熟,而快速以太網(wǎng)和千兆位以太網(wǎng)因其具有性能可靠、符合國際標準、可支持設備多、易擴充等特點,因此采用100/1000Mbps以太網(wǎng)作為校園網(wǎng)光纖主干是性能/價格比最高的選擇。-為了充分發(fā)揮校園網(wǎng)主服務器群的作用,采用高速線路與服務器連接(千兆位以太網(wǎng)),從而保證了服務器具有足夠的帶寬為網(wǎng)絡上的用戶提供良好的服務性能。3.1.2主干網(wǎng)交換機 由于校園網(wǎng)的主干網(wǎng)承擔了整個學校的網(wǎng)絡包交換、子網(wǎng)劃分、網(wǎng)絡管理

13、等重要任務,因此應采用具有三層路由功能、包交換性能高的交換機作為主干網(wǎng)的節(jié)點機,它們分別分布在計算中心、網(wǎng)絡管理中心、第二理科樓,圖書館和教學樓。主交換機需采用數(shù)據(jù)吞吐能力不低于7Gbps的交換機,以便使網(wǎng)絡系統(tǒng)的中心交換能力有可靠保證。3.1.3軟、硬件需求 硬件是架構(gòu)校園網(wǎng)的基礎,選擇硬件產(chǎn)品時,需要選擇兼容性好、擴展性強的設備,并且在選擇過程中綜合設備的性能價格等多方面的因素,而且該設備廠家必須能夠提供良好的售前及售后服務,解除用戶的后顧之憂。比如對中心設備一定要采用性能穩(wěn)定、功能強大、安全的網(wǎng)絡設備,服務器等存儲設備也要采用高性能設備;還有在特定區(qū)域,如象圖書館等可能有大文件、圖片等數(shù)

14、據(jù)需要傳輸?shù)牡胤揭惨獞眯阅茌^好的設備。 軟件包括系統(tǒng)和管理兩種,學校應根據(jù)自身考慮來選擇適合自己的軟件。3.1.4資源需求 校園網(wǎng)資源建設是校園網(wǎng)最重要的組成部分,它的類型與功能是校園網(wǎng)區(qū)別于其他企業(yè)網(wǎng)的重要特征,對校園資源的分析是我們建設校園網(wǎng)的出發(fā)點,也是一個校園真正的需求所在,應用策略也要根據(jù)這方面的需求來選擇。比如vlan的劃分需要根據(jù)內(nèi)部資源來定,安全問題則是外部資源需求要重點考慮的問題。3.2應用需求分析3.2.1信息流分析 在校園網(wǎng)中發(fā)生的信息流主要包括三個部分:教學過程信息流,管理過程信息流和Internet信息流。 教學過程數(shù)據(jù)流大多為多媒體數(shù)據(jù),包括高質(zhì)量的圖像、圖形、數(shù)

15、據(jù)、實時話音和視頻流傳輸?shù)取?管理過程信息流包括:教學教務管理信息流和行政辦公信息流。教學教務管理信息流通過在校園網(wǎng)上運行的綜合信息管理系統(tǒng),學校的教學管理和日常的管理實現(xiàn)辦公自動化,如學生學籍管理、課程安排、人事管理、財務管理、固定資產(chǎn)管理等,同時可在網(wǎng)上進行信息發(fā)布。 Internet信息流主要建立在寬帶、結(jié)構(gòu)簡化、綜合業(yè)務應用齊全的IP基礎網(wǎng)上或區(qū)域教育城域網(wǎng)上,提供教育城域網(wǎng)或廣域網(wǎng)資源信息的傳遞和共享。此類數(shù)據(jù)流為載有語音、數(shù)據(jù)和視頻信息的IP流。3.2.2 應用業(yè)務分析 高校校園網(wǎng)絡作為一種在學校應用的局域網(wǎng),有其特定含義和應用范疇,概括起來有四個方面的典型應用: 校園網(wǎng)是為學生學

16、習活動服務的,是一種學習工具。校園網(wǎng)不但是學生與他人之間的交流工具,同時也是學習資源(教學資源庫)的提供者,有利于學生進行探索式學習和協(xié)作學習。 校園網(wǎng)是為教師的教學、科研活動和培訓服務的,如提供教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。 校園網(wǎng)是為學校教育教學管理服務的,如輔助學校的教學教務管理、學生學籍管理、人事檔案管理、財產(chǎn)管理等。 校園網(wǎng)是溝通學校與外界的窗口,利用校園網(wǎng)既可以從校外獲取各種教育信息,也可以向外發(fā)布各種教育信息。3.2.3用戶需求分析應用范圍廣:應用的廣度和深度空前廣泛和深刻應用方便:當代網(wǎng)絡的設計集中體現(xiàn)了人性化的設計,外形美觀大方,操作簡單,管

17、理有效,使用靈活方便。易于擴展:當代網(wǎng)絡應用的方式和規(guī)模呈現(xiàn)出一種跳躍性擴展,網(wǎng)絡拓撲結(jié)構(gòu)和網(wǎng)絡策略方案設計必須是模塊和設計,提供易于擴展的功能。 多媒體校園網(wǎng)已超出了傳統(tǒng)局域網(wǎng)能覆蓋的范圍,涉及到局域網(wǎng)互連技術,網(wǎng)絡層次較多。職能不同的部門分布在不同的地理位置上,需進行子網(wǎng)劃分,以便于管理。多媒體校園網(wǎng)采用星型拓撲結(jié)構(gòu)。核心是主干網(wǎng),周圍是各個子網(wǎng),子網(wǎng)向下連接工作組網(wǎng),工作組網(wǎng)向下再接基層網(wǎng)段。計算機根據(jù)功能和配置的情況,可以連接到不同的網(wǎng)絡層次。主干網(wǎng)必須有大的帶寬和很強的 中心交換處理能力。子網(wǎng)相對獨立,在主干網(wǎng)會接處形成字網(wǎng)邊界。支持遠程訪問。 多媒體校園網(wǎng)絡的整體功能模塊包括:多媒

18、體教室,多功能演播廳,電子閱覽室,電子備課系統(tǒng)( 可選),VOD點播系統(tǒng)(可選),多媒體校園網(wǎng)管理辦公系統(tǒng)。 在已建成的多媒體校園網(wǎng)絡上,師生們可以暢游互聯(lián)網(wǎng),獲取源源不斷的教學資源,進行信息交流 ,學生可以進入豐富的多媒體課堂;還可以實現(xiàn)本校的教學管理;利用多媒體校園網(wǎng)平臺上共享的各種資源進行多媒體電子備課等教學服務。學校信息點分布與應用:建筑物歸屬部門信息點主要應用教學樓電子閱覽室60電子查閱,internet服務電腦機房100資料查閱,internet服務,資源共享多媒體教室40internet服務,資源共享辦公樓教職所80資源共享,internet服務,OA 辦公教務處50人力資源管理

19、,internet服務,OA辦公行政處20資源共享,internet服務科研樓研發(fā)部20軟件應用與開發(fā),OA 辦公,資源共享,internet服務學生宿舍學生部100資源共享、internet服務 等食堂后勤處20internet服務3.3功能需求資源共享功能:網(wǎng)絡的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機,實現(xiàn)辦公自動化系統(tǒng)中的各功能。通信服務功能:最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問。多媒體功能:支持多媒體組播,具有卓越的服務質(zhì)量保證功能。遠程VPN撥入訪問功能。4、總體設計4.1系統(tǒng)拓撲結(jié)構(gòu) 校園網(wǎng)由網(wǎng)絡中心、主干網(wǎng)和各樓內(nèi)的網(wǎng)絡組成。整個

20、校園網(wǎng)采用全星型結(jié)構(gòu),為快速交換以太網(wǎng),網(wǎng)控中心設在學??傓k公大樓二樓,主干網(wǎng)傳輸介質(zhì)采用光纖鏈路,通過光纜將教學和辦公樓群與校園主干網(wǎng)相聯(lián)。如下圖:4.2 IP規(guī)劃與VLAN VLAN技術允許將一個網(wǎng)絡的物理的LAN邏輯劃分成不同的廣播域。一個VLAN內(nèi)部的廣播和單播流量被限制在本VLAN之內(nèi),不會轉(zhuǎn)發(fā)到其他VLAN中,這有助于控制流量、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議,它在以太網(wǎng)幀的基礎上增加了VLAN頭,用VLAN ID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪。虛擬局域網(wǎng)的好處是可以限制廣播范圍,是一種比較成熟企業(yè)組

21、網(wǎng)規(guī)范,在本案例中我們可以利用它劃小網(wǎng)絡特點,我們可以進一步監(jiān)控網(wǎng)絡,就算IP沖突產(chǎn)生,也輕易知道它發(fā)生在哪個部門(若VLAN劃分以部門為依據(jù))。高校校園網(wǎng)VLAN及IP規(guī)劃表VLAN子網(wǎng)名稱IP范圍網(wǎng)關物理位置1系統(tǒng)管理25354網(wǎng)絡中心2網(wǎng)絡設備25354網(wǎng)絡中心3行政子網(wǎng)一1054校領導130辦公室150人事處4行政子網(wǎng)二2054教務處130職教所1

22、150學生處160后勤服務中心5宿舍、超市食堂8054宿舍樓2454超市2454食堂6電子閱覽室25354預留網(wǎng)段25354253547電腦機房25354實訓樓/教學樓北設備名稱設備型號放置地點品牌數(shù)量單價(萬元)備注路由器Cisco 128

23、16網(wǎng)絡中心CISCO15核心層WS-C3750-24TS-S網(wǎng)絡中心CISCO33交換機WS-X2922-XL模塊主干網(wǎng)CISCO30.5匯聚層WS-C2916M-XL電子閱覽室CISCO112.5交換機WS-X2922-XL模塊行政樓CISCO20.5接入層Cisco Catalyst 1924-EN宿舍CISCO452主服務器IBM X226網(wǎng)絡中心IBM17.5防火墻Cisco Secure PIX535網(wǎng)絡中心CISCO18.54.3核心層設計(設備選型) 設計核心層是網(wǎng)絡建設的關鍵,功能是實現(xiàn)高性能的交換和傳輸。因此,核心層設備應該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬

24、,以達到網(wǎng)絡的設計要求。服務器:將選用一臺小型機作為網(wǎng)絡管理服務器,同時提供Web、E-MAIL、FTP服務。采用高性能的PC Server作為全校應用服務及信息存儲的中心,包括:學生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務管理子系統(tǒng)、IC卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學系統(tǒng)、視頻點播子系統(tǒng)。中心交換機:中心交換機采用三層交換機作為校園網(wǎng)的主交換設備,提供劃分內(nèi)部虛擬網(wǎng)等功能,連接校園網(wǎng)內(nèi)部各子網(wǎng)。(也可以選用Cisco相應的產(chǎn)品)校園網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐,提供高速、有效地數(shù)據(jù)交換。鑒于其重要性和必要性,核心層的可用性也在設計中得到了充分的體現(xiàn)。騰達網(wǎng)絡的校園網(wǎng)解決方案是一個

25、優(yōu)化的解決方案。核心節(jié)點之間的互聯(lián)采用千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議,提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡核心層是網(wǎng)絡的中心,其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設備應該是高性能的交換機,可實現(xiàn)高速度的交換傳輸,以連接服務器等核心設備;并且非??煽?,實現(xiàn)不間斷工作。4.4 匯聚層設計 匯聚層主要負責匯集分散的接入點進行數(shù)據(jù)交換,提供流量控制和用戶管理(用戶識別、授權、認證、計費)功能,作為校園網(wǎng)的業(yè)務提供層面,它是使校園網(wǎng)可運營、可管理的最重要組成部分。匯聚層設備是用戶管理的基本設備,也是保證校園網(wǎng)承載和業(yè)務安全的基本屏障,更是保障校園網(wǎng)安

26、全性能的關鍵。匯聚路由器一直是網(wǎng)絡能力的重要體現(xiàn),特別是現(xiàn)在,包括語音、視頻、圖片、報表等大量數(shù)據(jù)在網(wǎng)絡中的承載,使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層,應當采用帶VLAN和網(wǎng)管功能的中檔交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊;帶VLAN子網(wǎng)劃分功能,能很好的管理接入層用戶。4.5 接入層設計 接入層,其主要功能就是實現(xiàn)每個合法用戶的安全接入。因此,對接入層而言其關鍵安全要素就是用戶的安全人證,管理和快速介入功能。接入層網(wǎng)絡是純二層交換網(wǎng)絡,提供用戶的網(wǎng)絡接入。由于接入層設備需要部署在樓層,因此要求這些設備容易管理并且投資成本少。南縣三中校園網(wǎng)的接入層解

27、決方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性價比很高的交換設備,這些設備出色接入性能的同時,都支持多種接入方式,具備多元素的用戶管理功能,以及豐富的防病毒,非法攻擊策略,確保在用戶接入網(wǎng)絡的第一道門檻的安全。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN;在公共場合,例如:教室、實驗室、圖書館、辦公室等,部署具有接入控制功能的以太網(wǎng)交換機,通過對用戶的身份認證及該用戶在RADIUS服務器上定義的VLAN屬性,劃分相應的VLAN。在接入層用戶較為集中的樓層,使用具備鏈路捆綁功能的交換機或堆疊式的交換

28、機,便于今后上聯(lián)鏈路帶寬的擴展以及鏈路的冗余。4.6服務器分配與設置(選型)4.6.1 服務器選型原則 先進、標準。采用先進、主流的設計思想、技術與產(chǎn)品。 易用、好用。從操作系統(tǒng)到應用軟件,都選用功能強大且易用、好用的產(chǎn)品,在很短的 時間內(nèi)即可上手,有效提高工作效率。 安全穩(wěn)定,符合保密部門有關規(guī)定。從服務器的硬件平臺到操作系統(tǒng)平臺,都選用安全 穩(wěn)定的產(chǎn)品。 靈活、擴展性強。服務器選用配置靈活且擴展性強的產(chǎn)品,保證服務器的可升級性,實 現(xiàn)投資保護。 整體規(guī)劃,分部實施??茖W合理的整體規(guī)劃,可以節(jié)約大量的資源,隨著發(fā)展,對系統(tǒng) 進行不斷的完善。4.6.2 具體服務器類型推薦 不同的應用會對應不同

29、的工作負荷,而且不同的應用也有不同的重要性,因而對服務器硬件 平臺的要求也不一樣,這些要求主要包括性能、可靠性、可用性等方面,其中性能要求主要 包括CPU處理能力、內(nèi)存容量、磁盤I/O性能及網(wǎng)絡和外設I/O帶寬等。4.6.3 E-Mail服務器1.允許設置多個郵件處理規(guī)則,根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理2.配合用戶郵件過濾功能,提供郵件自動回復、拒收或分檢服務3.修改用戶的個性化設置,如個人簽名檔、個人資料、界面顯示風格等修改郵箱的配置參數(shù):每頁顯示的郵件數(shù)、是否將原信加入到回復的信件中、自動轉(zhuǎn)發(fā)后是否在本地保存副本、設定郵件最大字節(jié)數(shù)、設定郵件顯示

30、的排序方式4.POP郵件功能,允許設置多個電子郵件POP 帳號,將郵件采集到本系統(tǒng)中用戶可以將一些常用的地址加入到地址簿,方便管理,將地址按照指定的規(guī)律進行分組,實現(xiàn)郵件的群發(fā);同時可以自行添加、修改、刪除個人、團體地址本中的記錄,也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名。可以在同一郵件系統(tǒng)內(nèi)包含多個域的地址。輕松地容納多種地址格式和/或主持多個域 需求的系統(tǒng)。4.6.4 FTP服務器 集成了Internet/Intranet服務器軟件Microsoft Internet Information Server(IIS)2.0。IIS包含了一個高性能的HTTP引擎,它構(gòu)

31、成Web服務器的核心;IIS還包含Internet標準的FTP服務器。4.6.5 WEB服務器 WEB服務器也稱為WWW(WORLD WIDE WEB)服務器,主要功能是提供網(wǎng)上信息瀏覽服務。采用的是客戶/服務器結(jié)構(gòu),其作用是整理和儲存各種WWW資源,并響應客戶端軟件的請求,把客戶所需的資源傳送到 Windows 2003 Server、WindowsXP、Windows NT、UNIX 或 Linux 等平臺上。4.7系統(tǒng)安全體系設計 安全體系是安全工程實施的指導方針和必要依據(jù),它的質(zhì)量也決定了安全工程的質(zhì)量。所以,應把安全體系的設計提升到一定的高度,確保安全體系的可靠性、可行性、完備性和可

32、擴展性。(1)物理層安全 物理層的安全主要包括環(huán)境、設備及線路的安全。系統(tǒng)中心或機房的建設應遵照:GB50173-93電子計算機機房設計規(guī)范、GB2887-89計算機站場地安全要求及GB2887-89計算機站場地技術條件的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時,要注意保護線路的安全,防止用戶的搭線竊聽行為。(2)系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關產(chǎn)品的安全漏洞和病毒造成的威脅。解決的技術手段主要有以下幾種: 采用主機加固手段對主機加固,如升級、打補丁、關閉不需要的端口等; 采用主機訪問控制手段加強對主機的訪問控制;(3)網(wǎng)絡層安全 校園

33、網(wǎng)中局域網(wǎng)數(shù)目較多,根據(jù)需要多個網(wǎng)絡可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián),使我們對網(wǎng)絡層的安全要極度重視。定義一個網(wǎng)絡或各網(wǎng)絡內(nèi)不同安全等級的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡邊界。下面主要討論以下幾方面的網(wǎng)絡層安全防護:1) 劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級的安全域,可以通過劃分子網(wǎng)及VLAN的方法加以訪問控制。如在教學局域網(wǎng)中學生機房和多媒體機房之間可以通過劃分子網(wǎng)來控制,不允許學生機房的機器訪問多媒體機房的機器。 2) 加強網(wǎng)絡邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如校園內(nèi)網(wǎng)、校園外網(wǎng)和Internet之間,利用防火墻進行訪問控制和內(nèi)容過濾??捎行У?/p>

34、解決需求中提到的多種威脅。 3) 防止內(nèi)外的攻擊威脅。在每個安全域內(nèi)或多個安全域之間安裝入侵檢測系統(tǒng)(IDS),可有效地防止來自網(wǎng)絡內(nèi)外的攻擊。 4) 定期的網(wǎng)絡安全性檢測實現(xiàn)持續(xù)安全。利用漏洞掃描器(Scanner),定期對系統(tǒng)進行安全性評估,及時發(fā)現(xiàn)安全隱患并實施修補,可達到網(wǎng)絡的相對持續(xù)安全。 5) 建立網(wǎng)絡防病毒系統(tǒng)。在校園網(wǎng)中安裝網(wǎng)絡版的防毒系統(tǒng),集中控制、管理查殺網(wǎng)絡中服務器、終端的病毒,保護全網(wǎng)不被病毒侵害。(4)應用層安全 應用層的安全措施主要有以下幾點: 各應用系統(tǒng)自身的加固;建立身份認證系統(tǒng); 建立安全審計系統(tǒng);建立備份系統(tǒng);(5)管理層安全 實現(xiàn)管理層的安全主要注意以下幾

35、點: 建立安全管理平臺。主要是指將各種安全系統(tǒng)或設備集中控管、綜合分析。 建立、健全安全管理體制。校園網(wǎng)用戶較多,一定要建立一套合理可行的安全管理制度。只有制度和設 備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平。提高全員的安全意識。4.8系統(tǒng)軟件平臺(應用性) 選用Microsoft公司的中文NT Server 4.0、SQL Server 7.0(可在中文平臺上使用)或Sybase 11、中文Exchange Server 5.5作為應用軟件平臺。在此系統(tǒng)平臺上,實現(xiàn)全校的Web服務、FTP服務、電子郵件服務,構(gòu)建教師、學生溝通的橋梁,使教師、學生在校園網(wǎng)上進行交流成為可能。 Windows N

36、T Server采用微內(nèi)核設計,將與平臺有關的代碼封閉在一個稱為硬件抽象底層的動態(tài)鏈接庫中,使用一個底層軟件抽象出硬件,因此可以在不同的平臺上安裝NT,具有很好的移植性。另外,Windows NT Server提供了支持多CPU的能力,最多可支持32個CPU并行工作。 多媒體閱覽室系統(tǒng)通過購買光盤塔來實現(xiàn),可以同時將14張多媒體光盤放在校園網(wǎng)上,供全校教師和學生使用。 應用軟件將根據(jù)師生實際需求進行配置。5、綜合布線設計5.1 綜合布線系統(tǒng)概述所謂綜合布線系統(tǒng)是指按標準的,同意的和簡單的結(jié)構(gòu)化方式編制和布置各種建筑物內(nèi)各種系統(tǒng)的通信線路,包括網(wǎng)絡系統(tǒng),電話系統(tǒng),監(jiān)控系統(tǒng),電源系統(tǒng)和照明系統(tǒng)等。

37、綜合布線系統(tǒng)是一種標準通用的信息傳輸系統(tǒng),它提供了一個開放性結(jié)構(gòu)化平臺,安裝適當?shù)牟季€介質(zhì)和連接設備,使網(wǎng)絡的連接維護和管理變得簡單易行。線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡 。根據(jù) EIA/TIA 568 標準,建筑物綜合布線系統(tǒng)分為六個子系統(tǒng):工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)。5.2 設計依據(jù)1)設計標準EIA/TIA 568工業(yè)標準及國際商務建筑布線標準;ISO/IECJTC1/SC25/VVG3;ANSI FDDI/CDDI;IEEE 802.3 10-Base-T;IEEE 802.5 TokenRing;CCITT ISDN與AT

38、M標準2)設計規(guī)范中國建筑電氣設計規(guī)范;工業(yè)企業(yè)通訊設計規(guī)范;Nexans結(jié)構(gòu)化綜合布線系統(tǒng)設計規(guī)范。5.3 布線系統(tǒng)選型現(xiàn)在通用的布線系統(tǒng)所采用的線纜種類很多,包括光纖、同軸電纜和雙絞線等。光纖的主要特點是容量大,速率高,抗干擾性好,但價格較貴,適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來局域網(wǎng)使用最多的線纜,適合總線型的連接,具有較高的數(shù)據(jù)傳輸率。雙絞線最初只用于低帶寬的模擬信號傳輸,現(xiàn)在由于技術和工藝的飛速發(fā)展,它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號和模擬信號。雙絞線的速率已達到1000M。雙絞線還具有價格便宜,安裝容易等特點。從容量、可靠性、數(shù)據(jù)類型和環(huán)境范圍等多方面綜合考慮,布線

39、系統(tǒng)采用雙絞線作為園區(qū)主干以外的布線介質(zhì)。5.4、系統(tǒng)設計本次校園網(wǎng)建設中布線系統(tǒng)采用星形的分布式拓撲結(jié)構(gòu),分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、建筑群子系統(tǒng)、設備間子系統(tǒng)。5.4.1工作區(qū)子系統(tǒng)本次工程中主要有3種類型的工作區(qū)域:教學辦公區(qū)、宿舍區(qū)和大開間會議閱覽區(qū)。結(jié)合各種工作區(qū)域的使用特點,耐威公司提供了超五類、6類和光纖等多種工作區(qū)產(chǎn)品以滿足不同的需求。在教學辦公區(qū)和圖書館的電子閱覽室中,為了滿足這種高密度高強度的使用需求,采用了ALL-LAN系列千兆位6類信息模塊,這種經(jīng)過特殊設計的模塊具有45的IDC端接設計,不同于常規(guī)的IDC端接方式, 使接觸面更大,更牢固。

40、從線路板到觸針多重平衡設計,更完美和牢固的鍍金層確保良好的接觸。配以帶防塵蓋的標準86型面板,組成了友好高效的用戶人機接口。在學生宿舍中,每個房間使用了4個超五類信息模塊端口和一個RJ11電話模塊端口,并配以高強度工程塑料為原料的堅固耐用的標準86面板,構(gòu)成了高效、耐用的用戶接口。在綜合辦公樓和圖書館的大開間會議室等區(qū)域,耐威公司提供了光纖到桌面信息點采用ALL-Fiber光纖模塊和OFNR多模光纖跳線,可使高級用戶實現(xiàn)高帶寬、高速率的光網(wǎng)絡傳輸。5.4.2水平子系統(tǒng)水平線纜的選用和布設,是整個綜合布線系統(tǒng)的重點所在,而且由于校園網(wǎng)中信息流量大,信息點又比較密集。所以對于水平線纜的要求就更加嚴

41、格。本工程中的水平線纜包括超5類雙絞線(學生宿舍)、6類雙絞線(教學樓、辦公樓和圖書館)和光纖(會議室和學校主要領導辦公室)3個部分。考慮到防火安全等級的需要,3個部分全部采用了高阻燃CMR護套的產(chǎn)品。ALL-LAN系列超五類非屏蔽雙絞線此電纜能提供優(yōu)良的高速傳輸速率,高達155MbpsATM(異步傳輸模式),100BaseT千兆以太網(wǎng)并支持多路ATM信號和其他兼容信號傳輸。本產(chǎn)品符合甚至超過ISO/IEC IS11801(1995)以及EIA/TIA 568B.2和CENELEC EN50173電纜標準關于超五類建筑物布線的衰減和近端串擾要求。測試帶寬達350MHz,支持1千兆位網(wǎng)絡系統(tǒng)(W

42、GNA),最大限度的提高線纜傳輸速率;為未來應用提供額外帶寬。工作溫度范圍-20 至 60度。符合TIA/EIA 568B的標準。ALL-LAN 系列6類非屏蔽雙絞線,該6類線為帶十字架隔離的23AWG線纜,采用特別的十字隔離設計,線纜同心度極其嚴格達到99.5%,銅芯為高純度無氧銅,同時具有幾近完美的絕緣層。從而使得線纜達到3的阻抗和完美的結(jié)構(gòu),其回損、串音和衰減指標余量非常大。光纖部分水平線纜采用ALL-FIBER系列4芯50/125室內(nèi)多模光纖作為傳輸介質(zhì)。5.4.3設備間子系統(tǒng)本次工程中共有管理間50余個,包括教學樓、辦公樓每層的弱電管理管理間和圖書館等他位置的管理間。管理間作為綜合布

43、線系統(tǒng)中的基層節(jié)點,將承擔管理區(qū)的跳線跳接和各個公共系統(tǒng)的設備互連任務。在這個子系統(tǒng)中分為端接主干線纜的光線配線架、110語音配線架和端接水平線纜的銅纜配線架兩個部分。光纖配線架選用高密度適合19英寸機柜安裝的配線架,附帶ST、SC、LC等多種類型多模偶合器適配板,高質(zhì)量的鋁制板和通用設計適用所有應用環(huán)境。624口,根據(jù)不同的實際情況選用不同型號及數(shù)量的偶合器適配板。語音主配線間選用ALL-11O系列快接式語音配線架。 配有五對連接塊、四對連接塊和安裝背板110連接塊使用背板跳線可支持千兆位數(shù)據(jù)率??商峁?00對、200對等多種規(guī)格的高密集度語音配線架。并有19英寸機柜式或墻面安裝兩種安裝方式

44、。可卡接2226AWG線規(guī)范圍內(nèi)的線纜。ALL-LAN六類非屏蔽、屏蔽48口、24口銅纜配線架。前端接入式保證了安裝的輕松快捷小巧的模塊化設計,實現(xiàn)高密度端接安裝方式;標準19英寸機柜式安裝。5.4.4管理間子系統(tǒng)本工程中的主機房設在圖書館3層的計算機網(wǎng)絡中心,作為整個校園網(wǎng)的信息鏈路的總節(jié)點。它負責將校園網(wǎng)中所有的主干線纜進行匯聚并通過室外主干線纜與電信公共網(wǎng)絡進行連接。為了實現(xiàn)上述功能,選用了光纖配線架和110語音配線架,在上面的管理區(qū)自系統(tǒng)中已經(jīng)對其進行了詳細說明。5.4.5 垂直干線子系統(tǒng) 垂直干線子系統(tǒng)也稱骨干子系統(tǒng),它提供建筑物的干線電纜,負責連接管理間子系統(tǒng)到設備間子系統(tǒng)的子系統(tǒng)。(直干線子系統(tǒng)如下圖所示)垂直干纜路由

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論