欢迎来到天天文库
浏览记录
ID:1522949
大小:173.50 KB
页数:16页
时间:2017-11-12
《校园网网络项目设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、校园网网络项目设计方案第1章设计概述1.1现状分析校园网络建设的目的在于提供信息的传递速率和效率,在于使教师能更有效,更方便地教,学生能更主动,更积极地学,从而提升整个学校的现代化教育,教学水平。校园网是“数字化校园”的传输平台,一个可靠,高效,安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展,学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效,实用,稳定可靠,安全的网络平台,是高校网络建设考虑的重点。1.2网络需求分析校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台,是一个集成16相关软件系统和硬件设备于一体的具有综合功能
2、的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力,网络正是架起了一座交流和获取信息的桥梁。毋庸置疑,在21世纪,中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节,从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等,所以它对于提高教学质量,推动教育现代化起着不可估量的作用。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是实现教育现代化的基本工具。1.3信息点统计表1-1
3、建筑物名称楼层信息点(个)总计(个)第2章网络系统设计2.1设计思想校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划安排;(2)先进性、开放性和标准化相结合;(3)结构合理,便于维护;(4)高效实用;(5)能够实现快速信息交流、协同工作和形象展示。162.2设计目标具体的设计目标是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技
4、术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。2.3网络三层架构设计校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性
5、、安全性及易于维护性出发进行设计,以满足客户需求。2.3.1核心设备选型通常16将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的性能和吞吐量。2.3.2汇聚设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能和更高的交换速率。2.3.3接入设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接
6、入层交换机具有低成本和高端口密度特性。2.4网络总体规划2.4.1XX拓扑图图2-12.4.2总体规划表2-1总体规划建筑物名称楼层信息点具体描述设备使用162.5IP地址及VLAN划分表2-2IP、VLAN规划建筑物名称楼层VLANIP管理地址2.6网络安全管理校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。2.6.1威胁网络安全因素分析计算机网络安全受到的威胁包括:1.“黑
7、客”的攻击;2.计算机病毒;3.拒绝服务攻击(DenialofServiceAttack)。安全威胁的类型:1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。162、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。3、破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。4、干扰系统正常运行
此文档下载收益归作者所有