校园网络设计与综合布线.ppt

指导教师：XXXX,校园网络规划与综合布线的设计,专业：计算机科学与技术系 学生：XXXX,背景 计算机技术在人们的生活中已经起到了越来越重要的作用，校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。 意义 通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。,校园网背景及意义,校园网建设方案,校园需求分析 综合布线的设计 网络拓扑设计 设备选型 校园安全机制,校园需求分析,工程概况 网络中心设在甲校区教学楼，各校区均有单模光纤与网络中心相连。本校园网网络中心为一级节点，乙校区西院的实验楼和东院的行政楼以及成人教育学院的实验楼为二级节点，三级节点则设在各宿舍楼内。拓扑结构图如下,校园需求分析,需求分析 网络需求分析 信息服务需求分析 校园网对主机系统的主要要求 校园网络系统设计方案应满足的要求 校园网对网络设备的要求 系统集成所共同追求的设计目标 下图为该校园宿舍楼平面图,综合布线的设计,综合布线系统（Premises Distribution System，PDS）是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其他信息管理系统彼此相连，也能使这些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。 综合布线的特点 综合布线设计原则 设计标准及安装设计规范 综合布线系统图 系统设计 下图为综合布线系统图,综合布线的设计,系统设计 工作区子系统 水平干线子系统 管理子系统 垂直干线子系统 设备间子系统 楼宇（建筑群）子系统 室外光缆主干路由如下,网络拓扑设计,该校园网络拓扑图如下,网络拓扑设计,本章从校园网设计策略、网络核心技术设计及其安全设计思路等方面对我院校园网的合理科学规划与设计进行了研究。 核心层设计 汇聚层设计 接入层设计 IP地址划分及分配 路由的设计,层次化设计模型,互联网组件的通信中引入了三个关键层的概念,这三个层次分别是:核心层(Core Layer),汇聚层(Distribution Layer)和接入层(Access Layer)。,设备选型,通过细致的规划，并根据学校的实际需要，本方案最终确定了采用神州数码网络提供的网络设备。校园网网络系统从结构上分为核心层、汇聚层和接入层。 核心层设备 汇聚层设备 接入层设备 路由设备,校园网安全机制,校园网安全隐患分析 网络安全体系,校园网安全隐患分析,建立校园网安全机制前，我们对校园网的安全威胁进行了详细的分析，校园网络存在的安全隐患和漏洞主要有以下几个方面 校园网通过与Internet相连，面临着遭遇攻击的风险。 校园网内部也存在很大的安全隐患。 目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。 随着校园网的节点数日益增多，而这些节点大部分都没有采取安全防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。 内部用户对Internet的非法访问威胁。 校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁。,网络安全体系,根据校园网的结构特点及面临的安全隐患，我们在广泛征集各方意见，细心比较的基础上，决定采用的校园网络安全体系方案如下 部署防火墙 安全漏统扫描系统 网络版杀毒产品 建立安全管理制度,相关技术概念（一）,1 OSPF （Open Shortest Path First）即开放式最短路径优先 一般在网络核心层以及汇聚层上，需要三层的网络设备，采用OSPF协议作为路由，以此使网络内部不同的网段的数据和不同vlan间的数据转发。 2 VRRP即虚拟路由冗余协议 VRRP给路由组提供了一个冗余网关地址，它是一种容错协议，通过定义不同的组，不同优先级的路由，它保证网络的主路由失效时，可以及时的由备分来实现路由来替代，从而保持通讯的连续性和可靠性。并可以在该协议上实现负载均衡等高级交换特性。,相关技术概念（二）,3 ACL即访问控制列表 访问列表为我们提供了一种对网络访问进行有效管理的方法，通过访问列表，我们可以设置允许或拒绝数据包通过路由器，或者允许或者拒绝具体的某些端口进行访问和使用，从而达到设置网络安全策略，防止网络中的敏感设备受到非授权访问的情况。 4 NAT地址映射 NAT是网络地址翻译技术，在路由器上起用 NAT 之后，可以在部私有地址和外部公网地址之间做转换。比如我们可以把网络内部使用的IP翻译成外部公网的IP，这样做的目的就是为了保护内部IP地址。,大学本科的学习生活即将结束。在此，我要感谢所有曾经教导过我的老师和关心过我的同学，他们在我成长过程中给予了我很大的帮助。 本文能够顺利完成，要特别感谢我的导师XXXX老师，同时也非常感谢各位系的老师