校园网专项方案

网络工程设计校园网设计班级：0805101专业：网络工程学号：姓名：陈剑指导老师：桂兵祥 一校园网建设标准合理利用有限资金。统一计划，软硬兼顾，分期实施，明确近期目标。技术优异成熟，总体性能价格比高。实用、易用，便于维护、管理。保护以往投资，兼容已经有系统。支持灵活扩展性和可重组性，考虑未来需求。采取开发产品，遵照国际标准。主干系统除遵照上述标准外，必需含有高可靠性、高安全性、高效性及可管理性。信息到科及关键组，关键建筑间光缆连接，建筑物内双绞线布线。系统应用以Intranet技术为优。二校园网建设目标辅助老师教学，提升教学手段提供信息服务，方便师生教研改善办公条件，提升工作效率开发宣传窗口，树立学校现象三．需求分析1系统总体需求伴随计算机应用成本快速降低，计算机用于办公辅助管理已越来越普及。单机用户因为协作工作关系，数据交换和信息查询需求迅猛增加，办公自动化和无纸化呼声日益强烈。信息化时代到来，使以获取并传授知识信息为主体学校，感受到了莫大发展和生存压力。建设能覆盖全校关键建筑校园网络，愈加好地疏通教和学授、受渠道则是处理这些问题最好路径。所以XX五中校园网建设总需求是：建设一个能将散布在学校各处多种服务器、PC机、终端设备、各类网络设备和局域网、有线电视广播网、电话通讯网等信息连接起来，形成结构合理并和相关广域网相连校园计算机网络系统。在上述基础上以现代教育技术为指导，建立满足学校职员教学、科研、管理工作和学生自主学习所需要软硬件环境和各类信息资源库和应用系统，使其成为内接外连教育信息服务体。培训校园网管理人员，建立校园网信息资源开发、搜集、整理队伍，培训职员校园网使用技能。促进教学、管理改革。建立、健全校园网维护、使用和信息资源开发、搜集奖励等管理制度。2系统功效需求依据当今技术发展现实状况，结合XX五中实际情况提出以下校园网关键功效：建立课件、教学信息资料库及相关系统。实现讲课点播、辅助教学和电子设备等。建立多媒体课堂教学室、多媒体多功效课堂教学示范电教室（可用于网络远程、异地教学和网络会议等）和多媒体多功效试验教室。改革传统课堂教学手段和实践教学手段。建立学生电子阅览室（厅）。培养和提倡学生自主学习、协商学习、信息求索探究精神。建立多功效多媒体课件、教案制作中心。为学校探索新模式教学，为老师钻研新教学方法，为学校教学信息资料库和系统深入完善提供对应条件。（未来老师将逐步转变为电子教学读物、课件研究制作者和学生自主学习、协商学习指导者和答疑者。老师作用交经过网络使全部自学者受益，促进终生教育社会化。）建立校园MIS和OA系统，实现全校计算机辅助管理和办公自动化。建立图书馆计算机管理系统和电子阅览系统，实现图书馆信息自动化管理、快速检索、电子图书阅览。建立远程访问（RAS），利用校园网实时在家备课、办公和接入Internet。经过建立对外信息站点，实现学校信息上Internet和对外信息服务。提供内外E-MAIL等Internet技术支持下信息交流服务，方便联络及合作。经过校园网实现全校上Internet和校内Intranet互访。利用网络技术，实现多媒体信息交换、视频点播、网络会议、网络电话、远程教育（如和校外班经过网络远程教学）等等功效。兼容校内有线电视网、广播网、监控等网络系统，实现信息互传，达成多网合一，拓展校园网络功效。建立IC卡管理系统，实现校内一卡通建立电子门禁系统和安全监控系统，实现全校远程巡视监控。3系统性能需求依据XX五中校园网建设标准和功效需求，对校园网性能提出以下需求：主干带宽为1000M，考虑到成本问题，前期计划主干设计为100M，但在设计中要考虑到100M升级到1000M问题。对部分应用要求高带宽二级节点设计为1000M。主干和带宽为1000M二级节点传输介质采取光纤。带宽为100M节点传输介质采取超五类双绞线，音频点采取五类双绞线，视频点采取同轴电缆。电话、传真、电子邮件和基础公众服务应用基础带宽为64K。高质量可视电话、视频会议、数字音频基础带宽为384K。文件传输、WWW应用、图象传输、网络游戏和网上购物基础带宽为1M。MPEG1/VCD视频点播、交互式电视、广播电视基础带宽为1.2M-1.5M。MPEG2/DVD视频点播、高清楚度电视基础带宽为3M-8M。3D应用、VRML虚拟现实、计算机网络实时多媒体应用基础带宽为6M以上。网络系统能够从100M平滑升级到1000M或未来对ATM支持。网络支持VLAN。网络系统能够支持第三层交换。网络系统中服务质量支持802.1p。网络协议支持TCP/IP为主多协议。系统必需含有安全性和管理性。系统中关键应用服务器必需含有较高性能。系统必需含有接入广域网能力四总体设计校园网是结合了学校实际教学、科研、办公、管理，考虑了网络技术应用和发展情况下组建起来，它基于：开放性网络协议标准和技术成熟、商品化了硬件和软件。网络带宽可满足目前业务需求，并支持不停发展业务需要。网络互连性、可操作性和可扩充性好。安全、可靠，网络管理方便有效。校园网是一个含有两层拓扑结构局域网，总体布局以下：五IP地址计划1校园网IP地址计划校园网是由在不一样地理位置多个子网组成。在进行这个广域网IP地址计划时,关键考虑了以下多个方面:确定广域网IP地址类型，IP地址由32位二进制数码组成,8位为一组,分为4组,中间用"."隔开。每个IP地址有两部分,即网络标识和主机标识,这两种标识长度不一样,使IP地址分为五类,常见有A、B、C三类，对应地址范围为:A类∶1.X.X.X～126.X.X.XB类∶122.X.X.X～191.X.X.XC类:192.X.X.X～223.X.X.XD类:现在为试验性多点投射(multicast)位址E类:保留作为未来发展之用2计划路由器到交换机各端口IP地址校园网以每个不一样地方计算机网络为不一样子网，整个网中心节点为3COMSuperStackII交换机,它支持最新一代可堆叠交换技术，同一堆栈中交换机可作为一个实体进行运行和管理，它提供多个交换口,网络中服务器、用户机全部直接或间接地连接到这些端口。每个子网中，路由器到交换机各端口起到网关作用，为了让网关IP地址有规律，路由器到以太网端口IP地址主机标识全部取"1"。3计划Ethernet端口IP地址用户机经过交换机分别接在交换机多个Ethernet端口上，每一个交换机上用户机独占100M带宽。哪些用户机使用100M带宽，应依据内部网具体应用来决定。假如用户机没有特殊带宽要求，可按用户机所属行政单位或所在建筑分配带宽。XX五中校园网中，因为行业特殊性，用户机较均匀地分布在各楼内，取后一个方法，把同一楼内用户机接在一个交换机上。Ethernet端口IP地址第三段取用户机分布建筑代号，则主干交换器Ethernet端口IP地址子网号分别设为～，二级交换机Ethernet端口IP地址分别为～4，…，～4。4计划服务器IP地址服务器能够接在主干网上,独占或共享100M带宽,也能够接在交换器Internet端口上,独占100M带宽。具体接在哪个端口,占用多大带宽,是由该服务器在内部网中所负担任务决定。但不管接在哪个端口上,服务器全部是和所接交换器端口处于同一网络,即服务器IP地址网络标识和所接端口网络标识是相同,所以服务器IP地址计划只需对主机标识计划就能够了。我们依据XX五中校园网中服务器类型对主机标识做了不一样计划,数据库服务器主机标识为20,WEB服务器为30,邮件服务器为40,打印服务器为50。如甲地接在ETHERNET端口上数据库服务器,IP地址为0;接在第一、二个Ethernet端口邮件服务器、打印服务器,IP地址分别为0、0。5计划用户机IP地址用户机和所接交换器端口处于同一网络,其IP地址计划也只需对其主机标识进行计划即可。在具体计划时,应尽可能考虑使主机标识表现内部网中用户机一些特征,如所属行政单位或所在具体物理位置等。本例取后一个方法,主机标识直接引用其所在房间号,因为大多数用户机和房间号含有一一对应关系。如甲地某台用户机在3楼30号房间,其IP地址设为0。选择这种方法,有两点需要注意∶一是当房间号大于255时,主机标识不能直接引用,应再考虑其它对应关系。二是用户机IP地址不含有连续性,因为有些房间可能无用户机,而另部分房间可能有不只一台用户机,为方便以后新用户机IP地址分配,应做好现有用户机IP地址整理统计工作。另外,假如XX五中校园网要和互联网Internet相连,在计划内部网IP地址之前,应到相关部门办理申请Internet网IP地址。因为Internet上IP地址比较担心,申请到IP地址可能不够分配给XX五中校园网每一个设备,这时仍需对广域网IP地址进行计划。所以XX五中校园网和Internet连接,可经过代理服务器使当地广域网和INTERNET连接，避免受INTERNET网IP地址不够分配影响当地广域网IP地址计划。六网络设备选型SuperStackII3300交换机SuperStackII3900交换机SuperStackII9300交换机七网络管理3COMTranscend结构使您今天能够建立完善管理系统，又可保护原有资源，所以明天您能够经济有效地扩大服务范围。3Com管理优势根基是牢靠、全方面三层Transcend结构。SmartAgent管理代理软件是这个结构基础。这些代理软件嵌入于多种3Com产品中，从网卡到桥接器/路由器莫不是如此。它们自动搜集每个设备信息并把这些信息有机联络起来，同时只占用最小网络交通开销。中间层是针对Windows和Unix平台和基于开放式工业标准SNMP多种管理平台，其中包含SunNetManager、HPOpenView和IBMNetviewRforAIX。这些管理平台强化了SmartAgent管理智能，支持高层Transcend应用软件。最上层是Transcend应用软件，它们经过易于使用图形界面把多种管理功效集成于SmartAgent智能中。您能够选择TranscendWorkgroupManager或TranscendEnterpriseManager；不管是哪一个Transcend应用软件全部能够最好地适适用于您环境。TranscendWorkgroupManager全方面控制工作组活动。TranscendEnterpriseManager全方面控制企业全部网络软件，其中包含互联网和骨干网设备和远程办公室设备。分布SmartAgent智能为集成网络管理提供很多很强功效。比如，SmartAgent能够处理远程网络查询，限制查询交通流量范围，降低对网络带宽和中央控制台时间需求。和此相同，TranscendActiononEvents（事变应急反应）功效能够使您快速确定应立即处理工作或依据预定标准去自动处理对应任务，这也节省了带宽和宝贵管理时间。不管您采取哪一个管理环境，Transcend对全部应用软件和网络设备类型全部提供一样界面。这意味着管理信息比较和分析大为简化，使您能够更有效地进行故障诊疗和优化网络性能。为了确保您和管理环境能够平稳吸收多种新技术，3Com企业多种管理软件均属于TranscendNetworking框架一部分。TranscendNetworking是3Com企业为了经济、高效、分阶段管理网络发展而推出全方面长远处理方案。八综合布线系统设计信息点分布表管理区子系统工作区子系统水平区子系统建筑群子系统设备间子系统九网络结构1快速以太网方案快速以太网方案关键采取3COMSuperstackII3300设计，3COMSuperstackII3300关键参数和性能以下：型号性能3C169803C169813C16982交换技术10/100Mbps以太网/快速以太网/ATM/千兆网10/100Mbps以太网/快速以太网/ATM/千兆网10/100Mbps以太网/快速以太网/ATM/千兆网10/100M以太网端口（RJ45）24122100Base-FX端口1/21/28ATM连接ATMOC-3ATMOC-12ATMOC-3ATMOC-12ATMOC-3ATMOC-12千兆位以太网1X1000Base-SX1X1000Base-SX1X1000Base-SX第三层交换支持支持支持VLAN支持支持802.1Q/VLT支持802.1Q/VLT支持802.1Q/VLT支持MAC地址数111堆叠数量444服务等级802.1p/PACE802.1p/PACE802.1p/PACE转发方法S&FS&FS&F支持RMON1-6，9组1-6，9组1-6，9组交换引擎BRASICA2BRASICA2BRASICA2转发速率100pps100pps100pps数据包缓冲128K/端口128K/端口128K/端口十安全系统1防火墙 网络信息系统安全应该是一个动态发展过程，应该是一个检测──监控──安全响应循环过程。动态发展是网络系统安全规律。网络安全监控和入侵检测产品正是实现这一目标必不可少步骤。 网络监控系统是实时网络自动违规、入侵识别和响应系统。它在有敏感数据需要保护网络上，经过实时截获网络数据流，寻求网络违规模式和未授权网络访问尝试。当发觉网络违规模式和未授权网络访问时，网络监控系统能够依据系统安全策略做出反应，包含实时报警、事件登录或实施用户自定义安全策略等。（1）系统组成网络卫士监控器：一台，硬件监控系统软件：一套PC机（1台，用于运行监控系统软件）（2）关键功效实时网络数据流跟踪、采集和还原网络监控系统运行于有敏感数据需要保护网络之上，实时监视网络上数据流，分析网络通讯会话轨迹。如：E－MAIL：监视特定用户或特定地址发出、收到邮件；统计邮件源及目标IP地址、邮件发信人和收信人、邮件收发时间等。HTTP：监视和统计用户对基于Web方法提供网络服务访问操作过程（如用户名、口令等）。FTP：监视和统计访问FTP服务器过程（IP地址、文件名、口令等）。TELNET：监视和统计对某特定地址主机进行远程登录操作过程。RshRlogin实时统计并回放进出网络多种操作全过程网络安全违规活动捕捉 网络监控系统能够依据用户自定义网络安全策略对网络活动进行检验，捕捉网络安全违规活动。网络安全事件响应网络监控系统能够统计网络安全事件具体信息，并提醒系统安全管理员采取对应安全方法，如阻断连接等等。提供智能化网络安全审计方案网络监控系统能够对大量网络数据进行分析处理和过滤，生成按用户策略筛选网络日志，大大降低了需要人工处理日志数据，使系统更有效。支持用户自定义网络安全策略和网络安全事件（3）关键技术特点采取透明工作方法，它静静地监视本网段数据流，对网络通讯不附加任何延时，不影响网络传输效率。可采取集中管理分布式工作方法，能够远程监控。能够对每个监控器进行远程配置，能够监测多个网络出口或应用于广域网络监测。网络监控系统能进行运行状态实时监测，远程启停管理。2防病毒为了有效预防病毒对系统侵入，必需在