校园网络安全设计

校园网络安全设计

ID:22436894

大小:222.57 KB

页数:11页

时间:2018-10-29

校园网络安全设计_第1页
校园网络安全设计_第2页
校园网络安全设计_第3页
校园网络安全设计_第4页
校园网络安全设计_第5页
资源描述:

《校园网络安全设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、背景校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网屮获得成功,进而才推向社会的。我国自1993年与Internet连通以来,已逮成了卩大主干信息网:中国公众信息网ChinaNET,巾国金桥网ChinaGBN,巾国教育科研网CERNET和巾科院网CASNET。全国各大巾城市的网络节点相继开通。Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展

2、的需要,使学校的汁算机应用提高到一个新的水平。将Internet技术应用到学校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet的特性,这种应用体系结构就是Intranet——学校内部网。Internet和Intranet代表着全新的信息时代的到來。Intranet使实现学校内部的信息化成为川‘能。学校工作人员和在校学生而对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet世界上的资源,使得学校教学、科研、管理和决策更为有效。本次设计就从学校的需求分析入手,以我校为例设计出一个本校区的校园网,并阐

3、述了校园网的网络拓扑、地址规划、设备选型以及配罝等。1校园网总体设计1.1主干网设计随着校园网用户数目与新的应川耑求不断增加,特别是网上多媒体及远程教育应用的展开,对校闶网主干带宽提出了新的更高的要求,因此校闶网的主干(即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接)采用千兆以太网技术,在距离允许的范围內,还应当尽:W:采用当前性价比最好的千兆铜缆以太网技术(1000Base-T)。lOOOMbps以太网交换技术为主干,可以做到1000Mbps全光缆到二级交换机,100Mbps到桌面。层次化网络设计根据本校网络的实际情况,网络层次应包括

4、核心层、汇聚层和接入层三个层次。接入层位于连接到M络的最终用户处,通常在用户之间提供第2层连接性,该层的设备必须具备具备下述功能:低交换机端口成本;高端u密度;连接到高层的可扩展上行链路;用户接入功能,如VLAN成员资格、数据流和协议过滤以及服务质量(QoS)。汇聚层将校园网的接入层和核心层连接起来,该层的设备必须具备下述的功能:聚集多台接入层设备;较高的第3层分组处理吞吐量;使用访问列表和分组过滤器提供安全和基于策略的连接;连接到核心层和接入层的高速连接具有可扩展性和弹性。校园网的核心层连接所有的汇聚层设备,该层必须能够尽可能高效地交换数据流。该层应具

5、有T述功能:第2层和第3层的吞吐量非常高;不执行高成本或不必要的分组处理(访问列表、分组过滤);支持高可用性的冗余和弹性;高级Qos功能。网络冗余设计巾于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很商。网络的冗余设计除了选择具有冗余设ir的网络设备外,网络的冗余设计也十分重要,因此,分校区与主校区之间采用双链路相连,秦皇岛校区和昌黎校区核心层可采用两台核心交换机,汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。网络拓朴设计图校区拓扑图:行政楼网络中心A

6、BCDE区□□□□□□□□□□□□□□□□□□r®!□□圓

7、口古00,软件楼图书馆校区网络拓扑:图1-1设备选型校园网络主干为千兆网络,百兆交换到桌面,保障所有用户同吋调用服务资源时都能快速、流畅,充分发挥多媒体课室教学的作川;同时保证所有川户同时上网顺畅,使校园网络的功能发挥得淋漓尽致。为了实现网络设备的统一,本设计方案屮完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一;‘商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。下面就介绍本案例中的设备型号及具体参数、报价等信息:核心层设备:CISCOWS-C6509-NEB

8、-A(CISCOWS-C6509-NEB-A)类别:交换机参考价格:品牌:CISCO(思科)¥5.87万[北京]交换机类:企业级交换机应用层级:四层传输速率:10Mbps/100Mbps/1000M背板带宽:720GbpsVLAN支持:支持:冈管功能:CiscoWorks2000,RMON包转发率:387Mpps:叫络标准:IEEE802.3,IEEE802端口结构:模块化交换方式:存储-转发产品内存:512MB传输模式:支持全双工QOS支持:支持网管支持:支持模块化插:9电源电压:DC,6000;AC,4000W产品尺寸:846x437x460汇聚层设

9、备:CISCOWS-C3560G-24TS-S(CISCOWS-C3560G-2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。