返回
联想校园网建设解决方案

联想校园网建设解决方案

ID:18508344

大小:426.50 KB

页数:16页

时间:2018-09-18

联想校园网建设解决方案_第1页
联想校园网建设解决方案_第2页
联想校园网建设解决方案_第3页
联想校园网建设解决方案_第4页
联想校园网建设解决方案_第5页
资源描述:

《联想校园网建设解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、体系结构网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为"层次与协议的集合"。网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。选择目前应用范围最为广泛,并且是事实上的Internet/Intranet标准的通信协议族TCP/IP,作为架构整个网络体系结构的核心协议。为了支持远程访问功能,还使用了异步通信协议PPP。下图说明了我们所选定的整个网络体系结构:校园网的网络总体结构如图所示:二、系统设计2.1校园网特点网络系统分布在整个校园内,系统规模较大;采用综合

2、布线系统作为网络的线路基础;应用以客户/服务器和浏览器/Web服务器为主要模式;信息流动以内部为主,对网络吞吐能力要求较高;应用系统采用集中配置、集中管理的模式;流量具有中心汇集的特点;适应校校通的需求,未来将与其它网络互连;支持远程访问;可管理性要求较高;提供安全控制措施。2.2系统设计分析校园网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。校园网采用星型拓扑结构。核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接

3、基层网段。计算机根据功能和配置的情况,可以连接到不同的网络层次。主干网必需有大的带宽和很强的中心交换处理能力。子网相对独立,在主干汇接处形成子网边界。支持远程访问。2.3系统设计从上面看出,校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。  针对这种结构,做出如下设计:主干网汇接各子网,形成中心交换;子网通过路由器连接到主干网;主干网上不直接接入用户网络;网络中心的网络构成一个单独的子网,汇接到主干网;在网络中心进行集中控制和管理;每个子网按部门划分成多个工作组网;每个工作组网划分成多个基层网段;桌面机

4、连接到基层网段上,服务器、工作站连接到高层网络;流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;水平结构对称,子网、工作组网、基层网段具有一致的流量水准;拨号访问形成独立子网,通过路由器接入主干;设立非军事区,隔离内外部网络,实现INTERNET互联;在关键子网设立防火墙,防止来自内部或外部的恶意攻击;在完善的网络基础之上,提供基本的INTERNET服务。2.4网络技术设计2.4.1网络总体结构  从上图可以看出,校园网网络系统的总体结构包括如下的部分:2.4.2主干网

5、校园网主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。主干网从功能上来看包括几个方面:为子网间互联提供高速路由,实现核心高速交换;连接校园网共享的高性能服务器;实现全网的系统管理和安全管理;实现国际互联网络的连接实现拨号接入。主干网采用核心交换、划分虚网的设计方案。交换核心使用一台高性能、高可靠性的交换机,实现冗余备份和负载平衡。这种方案最大的特点是可管理性好、可维护性好。这种方案通常在广域网中采用。由于路由器的包转发速率已达到线速,并且价格大幅度下降,因而在保证性能的前提下,使用路由器作为局域网的互联方案是合理

6、和可行的。采用路由器组网使网络的可管理性、可维护性大幅度提高。路由器互联的网络系统,有三个网络层次,因而非常便于管理,这对于大型网络,特别是需要进行集中控制和维护的网络来说,尤其重要。VLAN作为局域网的解决方案,如在桌面的移动管理方面具有一定优势,但作为大型网络的整体解决方案,还需要与路由技术配合,所以需要支持虚拟网路由的产品,即具有第三层交换于一体的高性能交换机。2.4.3远程访问远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。远程工作站通过拨号接入校园网,采用点对点的协议为PPP。远程访问服务器RA

7、S与调制解调器Modem组合实现远程访问功能。在访问服务器的远程访问端口提供访问控制(AccessList)。通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。远程访问解决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。远程访问服务应提供以下功能:拨号访问(Telnet/Rlogin/PPP)支持;静态/动态地址分配;多协议(IP和IPX)透明访问支持;用户访问和安全控制;拨出(Dial-on-Demand,Dial-Out)功能;自动协议检

8、测和转换; 远程控制和维护;网管支持。拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。访问服务器通过路由器与MODEM池接入拨号线。访问服务器与拨号安全服务器配合,根据身份认证协议(TACA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。