返回
校园网--规划设计方案书.doc

校园网--规划设计方案书.doc

ID:55588593

大小:531.00 KB

页数:8页

时间:2020-05-19

校园网--规划设计方案书.doc_第1页
校园网--规划设计方案书.doc_第2页
校园网--规划设计方案书.doc_第3页
校园网--规划设计方案书.doc_第4页
校园网--规划设计方案书.doc_第5页
资源描述:

《校园网--规划设计方案书.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一需求分析1网络需求分析:1).络主要涉及4栋大楼:网络中心设在大楼A。2).教务处、学生处、政教处等10个部门,分别在A、B、C、楼,每个部门用户数在30个左右。3).用千兆以太网,到桌面10/100兆自适应连接;4).换机至大楼交换机之间采用1000M互连;5).换机至核心交换机之间采用1000M互联;6).火墙。7).内部网络采用Intranet应用模式架构整个应用信息系统8).骨干网技术要求:①满足对多媒体数据的要求,避免主干网络瓶颈的出现;②提供子网划分、虚拟网技术和能力,解决内部网络的路由,

2、实现较高的内部路由性能;③配置Vlan以及静态路由协议,使其网络通畅。④保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等;9).布线系统技术要求:①布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线;②在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供15年以上的质量保证;③楼宇之间根据距离远近采用多模(MMF)或单模(SMF)光纤,大楼内部采用5类双绞线10).网络管理技术要求:①基于开放的校园网系统,应当支持集成化的SNMP及CMIP

3、应用,能够全面管理TCP/IP网络设备,并且提供面向目标的图形管理接口和API编程接口;②网络管理员可以通过网络管理工作站,借助图形化的界面,可以对网络上的设备进行监控和集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造网络;③提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、统计管理、计费管理等基本管理功能。11).系统安全控制技术要求:①Internet的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不同级别的安全区域;②远程访问的安全控制应提供

4、访问服务器的用户身份认证、用户授权及用户记账/审计等功能;③应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。2网络规划根据本系统的网络建设需求和对网络需求的分析,校园网系统应遵循以下建网原则:①采用先进的网络技术:主要是在网络主干技术的选型上,既要能够满足当前学校教学、科研和办公应用系统的需要,又能够满足多媒体系统对多媒体传输的需求;②实用性:本网络方案设计保证网络的实用性,并在性能接近情况下,使网络结构尽可能简洁。③良好的网络可靠性:主要体现在网络主干和网络主干交换机配置上能够避免

5、单点故障,在关键的部分有冗余;④良好的网络可用性:在网络交换机的功能和性能方面,网络配置应尽量减少网络瓶颈,提供先进的交换机和高性能的路由配置;⑤良好的网络可扩展性:在网络带宽的扩展和交换端口数量的扩展方面,具有比较大的灵活性;在网络技术的升级方面,遵循网络工业标准;⑥良好的网络安全性:能够在网络系统中集成防火墙功能;⑦虚拟网:能够提供基于不同规则的虚拟网划分手段;⑧良好的网络可管理性和操作方便性;⑨经济性:本网络方案提供性能价格比高,并综合考虑到设备价格变化、设备升级扩展等因素;3技术方案综述通过对网

6、络建设项目系统现状和对整个网络系统建设需求的了解,以万兆主干网络为基础平台,以应用为主线,以实现办公自动化、资源共享、实时新闻发布、财务电算化和集中式的供应链管理系统和客户服务关系管理系统为目的,因此推荐如下主要技术方案:采用锐捷网络公司的交换机产品来构造内部网络:网络核心交换机采用RG-S8600系列高密度多业务IPV6核心路由交换机;大楼汇聚交换机采用RG-S5750系列安全智能万兆多层交换机;接入交换机采用STAR-S2024E千兆增强网管交换机。外网由天融信防火墙接入,并配置其基本的安全策略,和

7、地址转换各个部门采用Vlan技术,使重要部门隔离网络,保证信息的完整行。服务器采用RIAD5技术,提高数据的读写性能和安全性。二网络系统设计1网络拓扑详细规划:校园网拓扑图注释:(1)服务器群,其中有FTP、WEB、WINS、DHCP等服务器。其IP地址为172.16.1.2-10(2)在大楼1的汇聚层交换机配置了相关的IP地址,并对其重要的部门和多媒体教室进行了VLAN的划分。其IP地址为172.16.1.2-50。(3)同上。其IP地址为172.16.2.2-50。(4)同上。其IP地址为172.1

8、6.3.2-20。(5)在核心交换上进行了静态路由协议的、访问控制列表的配置。并运用单臂路由使有些VLAN之间可以相互访问。(6)这是家属区域,配置略。(7)在防火墙上进行了基本的防病毒、防攻击的配置,实施了入侵检测系统的设置,配置了DMZ区域和虚拟服务器,满足外网用户对FTP、WEB服务器和其他功能的访问2.系统可能受到的安全攻击:(1).无意威胁:校园网系统可能受到的无意威胁有软、硬件的失常,管理不善造成的信息丢失,安全设置不当而留下的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。