校园网络设计与综合布线

校园网络设计与综合布线

ID:40581037

大小:460.10 KB

页数:17页

时间:2019-08-04

校园网络设计与综合布线_第1页
校园网络设计与综合布线_第2页
校园网络设计与综合布线_第3页
校园网络设计与综合布线_第4页
校园网络设计与综合布线_第5页
资源描述:

《校园网络设计与综合布线》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、指导教师:XXXX校园网络规划与综合布线的设计专业:计算机科学与技术系学生:XXXX背景计算机技术在人们的生活中已经起到了越来越重要的作用,校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。意义通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实

2、现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。校园网背景及意义校园网建设方案校园需求分析综合布线的设计网络拓扑设计设备选型校园安全机制校园需求分析工程概况网络中心设在甲校区教学楼,各校区均有单模光纤与网络中心相连。本校园网网络中心为一级节点,乙校区西院的实验楼和东院的行政楼以及成人教育学院的实验楼为二级节点,三级节点则设在各宿舍楼内。拓扑结构图如下校园需求分析需求分析网络需求分析信息服务需求分析校园网对主机系统的主要要求校园网络系统设计方案应满足的要求校园网对网

3、络设备的要求系统集成所共同追求的设计目标下图为该校园宿舍楼平面图综合布线的设计综合布线系统(PremisesDistributionSystem,PDS)是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其他信息管理系统彼此相连,也能使这些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线的特点综合布线设计原则设计标准及安装设计规范综合布线系统图系统设计下图为综合布线系统图综合布线的设计系统设计工作区子系统水平干线子系统管

4、理子系统垂直干线子系统设备间子系统楼宇(建筑群)子系统室外光缆主干路由如下网络拓扑设计该校园网络拓扑图如下网络拓扑设计本章从校园网设计策略、网络核心技术设计及其安全设计思路等方面对我院校园网的合理科学规划与设计进行了研究。核心层设计汇聚层设计接入层设计IP地址划分及分配路由的设计层次化设计模型互联网组件的通信中引入了三个关键层的概念,这三个层次分别是:核心层(CoreLayer),汇聚层(DistributionLayer)和接入层(AccessLayer)。设备选型通过细致的规划,并根据学校的实际需要,本方案最终确定了采用神州数码网络

5、提供的网络设备。校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层设备汇聚层设备接入层设备路由设备校园网安全机制校园网安全隐患分析网络安全体系校园网安全隐患分析建立校园网安全机制前,我们对校园网的安全威胁进行了详细的分析,校园网络存在的安全隐患和漏洞主要有以下几个方面校园网通过与Internet相连,面临着遭遇攻击的风险。校园网内部也存在很大的安全隐患。目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。随着校园网的节点数日益增多,而这些节点大部分都没有采取安全防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系

6、统瘫痪等严重后果。内部用户对Internet的非法访问威胁。校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。网络安全体系根据校园网的结构特点及面临的安全隐患,我们在广泛征集各方意见,细心比较的基础上,决定采用的校园网络安全体系方案如下部署防火墙安全漏统扫描系统网络版杀毒产品建立安全管理制度相关技术概念(一)1OSPF(OpenShortestPathFirst)即开放式最短路径优先一般在网络核心层以及汇聚层上,需要三层的网络设备,采用OSPF协议作为路由,以此使网络内部不同的网段的数据和不同vlan间的数据

7、转发。2VRRP即虚拟路由冗余协议VRRP给路由组提供了一个冗余网关地址,它是一种容错协议,通过定义不同的组,不同优先级的路由,它保证网络的主路由失效时,可以及时的由备分来实现路由来替代,从而保持通讯的连续性和可靠性。并可以在该协议上实现负载均衡等高级交换特性。相关技术概念(二)3ACL即访问控制列表访问列表为我们提供了一种对网络访问进行有效管理的方法,通过访问列表,我们可以设置允许或拒绝数据包通过路由器,或者允许或者拒绝具体的某些端口进行访问和使用,从而达到设置网络安全策略,防止网络中的敏感设备受到非授权访问的情况。4NAT地址映射N

8、AT是网络地址翻译技术,在路由器上起用NAT之后,可以在部私有地址和外部公网地址之间做转换。比如我们可以把网络内部使用的IP翻译成外部公网的IP,这样做的目的就是为了保护内部IP地址。大学本科的学习生活即将

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。