北邮世纪校园网建设方案.doc

设设 计计 方方 案案 课程名称课程名称 计计 算算 机机 网网 络络 项目名称项目名称 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 专专 业业 计算机科学与技术计算机科学与技术 班班 级级 学学 号号 姓姓 名名 指导教师指导教师 成成 绩绩 2010 年年 04 月月 30 日日 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 1 目目 录录 一 用户需求分析 2 1 1 用户现状分析 2 1 2 网络建设原则 2 二 局域网技术的选择 2 三 网络总体结构 3 3 1 网络总体规划 3 3 2 网络模块关系 4 四 网络设备选型 数量 报价 7 4 1 服务器 7 4 2 交换机 9 4 3 路由器 13 4 4 防火墙与网络安全设计 14 五 网络安全 15 5 1 安全防护软件 15 六 网络管理 16 6 1 网络管理软件 16 6 2 远程管理软件 17 七 总结体会 17 7 1 实验经验体会 17 八 参考资料 18 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 2 一 一 用户需求分析用户需求分析 1 1 用户现状分析 北京邮电大学世纪学院现在由一栋教学楼 一栋办公楼 两栋学生公寓构 成 教学楼共有五层 第五层为学院机房 共六间 每间有 六十台计算机 第四层 考虑五百个信息点 其它各层分别考虑一百个信息点 办公楼总共考虑二百个信息点 学生公寓每栋有五层 每层考虑五十个信息点 1 2 网络建设原则 1 开放性 可与通用网络接连 具有良好的可扩展性 2 实用性 当然要好用 实用啊 这就要求相关硬件质量要求高 3 安全可靠性 不能被轻易攻击 这就得考虑网络防火墙 客户端杀毒软件之类的东西 及其它一些网络安全管理软件 文件加密 文件防复制等 4 先进性 使用较前沿的技术 以避免没用多久就需要再升级 5 经济性 具有好的性价比 比如你仅是十来几人共享网络 而且仅需要这样的服务 你却去买一台 Cisco 的三层交换机 这就非常之浪费 6 可管理性 好的管理性需要配有相关网络管理软件 如管理 USB 接口 远程管理服 务器 交换机啊等 二 二 局域网技术的选择局域网技术的选择 星型拓扑结构 在中心放一台中心计算机 每个臂的端点放置一台 PC 所有 的数据包及报文通过中心计算机来通讯 除了中心机外每台 PC 仅有一条连接 这种结 构需要大量的电缆 星型拓扑可以看成一层的树型结构不需要多层 PC 的访问权争用 星型拓扑结构在网络布线中较为常见 三 三 网络总体网络总体结构结构 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 3 3 1 网络总体规划 1 组织结构框图 2 网络结构图 3 拓扑图 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 4 3 2 网络模块关系 1 教学楼内部结构 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 5 2 办公楼内部结构 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 6 3 学生公寓内部结构 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 7 四 四 网络网络设备选型 数量 报价设备选型 数量 报价 4 1 服务器 本网络选取 4 台惠普 HP ProLiant ML370 G6 AU667A 服务器 它秉承深得用 户青睐的 HP NetServer LH3 之精华 使得性能更出色 可靠性更高 它集性能 存储 和高可用等技术于一身 有高端服务器的特性 参考价格 20500 4 82000 元 HP ProLiant ML370 G6 AU667A 参数规格 基本类别基本类别 类别塔式 结构 4U 处理器处理器 CPU 类型 Xeon E5520 CPU 频率 2260MHz 处理器描 述 标配 1 个 Xeon E5520 处理器 最大处理 2 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 8 器数量 制程工艺45 纳米 CPU 核心四核 Gainestown 主板主板 主板芯片 组 Intel 5520 FSB 总 线 1066MHz 扩展槽提供 9 个 PCIe 插槽 内存内存 内存类型 DDRIII 内存大小 2GB 内存带宽 描述 1 2GB DDR3 寄存式 RDIMM 内存插槽 数量 18 最大内存 容量 144GB 存储存储 硬盘大小标配不提供 硬盘类型 SATA SAS 内部硬盘 架数 8 个小外形 SFF 热插拔驱动器托架 可以扩充到 24 个 最大热插 拔硬盘数 支持热插拔 磁盘阵列 卡 惠普智能阵列 P410i 512MB BBWC 控制器 光驱 SATA DVD ROM 网络网络 网络控制 器 HP NC375i 集成四端口多功能千兆位服务器适配器 接口类型接口类型 标准接口1 个串口 背面 1 个定位设备 鼠标 接口 1 个 VGA 端口 机架机型的正面 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 9 提供 1 个附加的 VGA 端口 1 个键盘接口 4 个 RJ 45 网络接口 背面 1 个 ILO 2 0 远程管理端口 1 个 SD 插槽 5 个 USB 2 0 端口 背面 2 个 正 面 2 个 内置 1 个 1 个 USB 2 0 专用端口 用于 DAT USB 磁带连接 其他参数其他参数 服务3 年现场保修 3 年部件 3 年人工 3 年现场 管理及安全性管理及安全性 安全性 开机密码 键盘密码 磁盘驱动器控制 磁盘启动控制 快速锁定 网络服务 器模式 并行及串行端口控制 管理员密码 电源性能电源性能 电源热插拔电源 电源数量 1 电 压90 132VAC 180 264VAC 47 63Hz 功 率 750W 外观特征外观特征 尺寸 247 7 739 6 470 4mm 重量 30Kg 软件系统软件系统 系统支持 Microsoft Windows Server Microsoft Windows Server Hyper V Red Hat Enterprise Linux RHEL SUSE Linux Enterprise Server SLES Oracle Enterprise Linux 5 OEL 用于基于 x86 x64 系统的 Solaris 10 VMware 用于 XenServer 的 HP Citrix Essentials 4 2 交换机 核心交换机担负着全校所有的数据交换任务 因此 其性能都要求非常高 而且为了适应将来的各种调整 要求核心交换机具有相当好的扩展性 不仅在硬 件上要有很好的扩展性 而且在功能上也要有极强的扩展性 能很好的适应将来 的 IPV6 语音 视频等的应用需求 我采用 CISCO WS C6509 E 做为核心交换机 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 10 它在网络核心 性能 IP 服务 冗余性和故障弹性十分重要 参考价格 32500 2 65000 元 CISCO WS C6509 E 参数规格 主要参数主要参数 交换机类 型 企业级交换机 应用层级四层 传输速率 10Mbps 100Mbps 1000Mbps 10000Mbps 网络标准 IEEE 802 3 IEEE 802 3u IEEE 802 1s IEEE 802 1w IEEE 802 3ad 端口结构模块化 传输模式支持全双工 交换方式存储 转发 背板带宽 720Gbps 包转发率 387Mpps VLAN 支持支持 QOS 支持支持 网管支持支持 网管功能 CiscoWorks2000 RMON 增强交换端口分析器 ESPAN SNMP Telnet BOOTP TFTP MAC 地址 表 64K 模块化插 槽数 9 电源 DC 6000W AC 4000W 尺寸 mm 622 445 460 分布层交换机担负着小规模的数据交换任务 为了减轻核心交换机的负担 分布层交换机也要求支持三层交换能力 在保证高性能的同时 也提供了高可用 性 同时具备三层交换能力的分布层交换机能够自主交换本交换机上的各个网段 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 11 间的数据通讯 从而减轻核心交换机的负担 同时 具有三层能力的交换机具有 更强的安全控制能力 从而可以在分布层交换机上做强有力的安全措施 使核心 交换机少受各种威胁 专心工作于高速数据转发 从而大辐提高校园网络的效率 分布层交换机采用与核心交换机同一品牌 我选择 Cisco WS C3560G 24TS E 交换机 Cisco Catalyst 3560 系列可以使用标准多层软件镜像 SMI 或者增强多 层软件镜像 EMI SMI 功能集包括先进的服务质量 QoS 速率限制 访问 控制列表 ACL 和基本的静态和路由信息协议 RIP 路由功能 EMI 可以提供 一组更加丰富的企业级功能 包括先进的 基于硬件的 IP 单播和组播路由和基于 策略的路由 PBR 在初始部署后 Catalyst 3560 EMI 升级工具包使用户可灵 活地升级到 EMI 思科高级 IP 服务许可证可提供 IPv6 路由 参考价格 35000 4 140000 元 CISCO WS C3560G 24TS E 参数规格 主要参数主要参数 交换机类 型 企业级交换机 应用层级三层 内存128MB DRAM 和 32 MB 闪存 传输速率 10Mbps 100Mbps 1000Mbps 网络标准 IEEE 802 3 802 3u 802 3z 802 3ab 端口结构非模块化 端口数量 24 接口介质 10 100 1000BASE T 1000FX SX 传输模式支持全双工 配置形式可堆叠 交换方式存储 转发 背板带宽 32Gbps 包转发率 38 7Mpps 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 12 VLAN 支持支持 QOS 支持支持 网管支持支持 网管功能SNMP CLI Web 管理软件 MAC 地址 表 12K 模块化插 槽数 4 尺寸 mm 378 445 44 重量 Kg 5 4 接入层交换机提供工作站的接入 需要支持 VLAN 安全策略 VOICE VLAN QOS 802 1X 等功能 以方便今后网络功能上的扩充 我采用 Cisco WS C2960 24 S 交换机做为接入层交换机 在机房中使用三 台堆叠 Catalyst 2960 系列智能以太网交换机 它是一个全新的 固定配置的 独立设备系列提供桌面 快速以太网和 10 100 1000 千兆以太网连接 适用于入 门级企业 中型市场和分支机构网络 有助于提供增强 LAN 服务 Catalyst 2960 系列具有集成安全特性 包括网络准入控制 NAC 高级服务质量 QoS 和永续性 可为网络边缘提供智能服务 该系列还包括一系列针对网络管理员所作的硬件改 进 包括双介质 或有线 千兆以太网上行链路配置 允许网络管理员使用铜缆 端口或光纤上行链路端口 参考价格 3600 88 316800 元 主要参数主要参数 交换机类 型 智能交换机 应用层级二层 内存 64 MB DRAM 32 MB flash memory 传输速率 10Mbps 100Mbps 网络标准 IEEE 802 1D IEEE 802 1p IEEE 802 1Q IEEE 802 1s IEEE 802 1w IEEE 802 1x IEEE 802 1AB LLDP IEEE 802 3ad IEEE 802 3ah IEEE 802 3x IEEE 802 3 IEEE 802 3u IEEE 802 3ab 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 13 端口结构非模块化 端口数量 24 传输模式支持全双工 交换方式存储 转发 背板带宽 16Gbps 包转发率 3 6Mpps VLAN 支持支持 QOS 支持支持 网管支持支持 网管功能 SNMPv1 SNMPv2c and SNMPv3 MAC 地址 表 8K 电源 100 240 VAC 尺寸 mm 44 445 236 重量 Kg 3 6 4 3 路由器 路由器用来实现校园网接入到外网 要具备三个以上的以太网接口 要求提 供强大的 NAT 转换能力 出口路由器担负着整个校园网的外网接入任务 其可靠 性及性能的要求较高 我选择 Cisco 1841 做为学校的外网路由器 参考价格 3600 元 CISCO 1841 参数规格 基本特征基本特征 路由器类 型 模块化接入路由器 端口结构模块化 网络协议 TCP IP 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 14 传输速率 10 100Mbps 固定的广 域网接口 可选 固定的局 域网接口 2 个 其他端口USB console 内置防火 墙 是 Qos 支持支持 支持 VPN支持 扩展模块 5 内存128MB 最大 384MB 适用环境 工作温度 0 40 工作湿度 10 85 非冷凝 存储温度 25 65 存储湿度 5 95 非冷凝 电源 100 240 VAC 尺寸 343 274 47 5mm 重量 2 8kg 4 4 防火墙与网络安全设计 为了保护学校的信息安全 在硬件方面 我选择使用 Cisco ASA5520 BUN K9 防火墙 Cisco ASA5500 系列自适应安全设备是思科专门设计的解决方案 将 最高的安全性和出色 VPN 服务与创新的可扩展服务架构有机地结合在一起 作为 思科自防御网络的核心组件 Cisco ASA5500 系列能够提供主动威胁防御 在网 络受到威胁之前就能及时阻挡攻击 控制网络行为和应用流量 并提供灵活的 VPN 连接 参考价格 32000 元 CISCO ASA5520 BUN K9 参数规格 主要参数主要参数 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 15 设备类型VPN 防火墙 并发连接 数 280000 网络吞吐 量 Mbps 450 安全过滤 带宽 225Mbps 网络端口千兆以太网端口 4 快速以太网端口 1 SSM 扩展插槽 1 用户数限 制 无用户数限制 入侵检测 DoS 安全标准 UL 1950 CSA C22 2 No 950 EN 60950 IEC 60950 AS NZS3260 TS001 控制端口 console 管理思科安全管理器 CS Manager Web VPN 支持支持 一般参数一般参数 适用环境 工作温度 0 40 工作湿度 5 95 非冷凝 存储温度 25 70 存储湿度 5 95 非冷凝 电源100 240VAC 47 63Hz 防火墙尺 寸 362 200 4 44 5mm 防火墙重 量 9 07kg 其他性能 既可以实现强大的安全保护 又可以避免在多个地点运行多个设备的高运 行成本 参考设备总价值 639400 元 五 五 网络安全网络安全 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 16 5 1 安全防护软件 将校园网连入 Internet 中 便实现了企业踏入信息高速公路的梦想 但随之 而来的 便是网络安全问题 企业网络安全的核心是企业信息的安全 Internet 遍布世界名地 连接着成百上千个网络 网上用户更是多至千万 在这些用户中 不乏专门攻击其它网络的 黑客 怎样防止 黑客 利用网络系统的安全缺陷对 企业内部网的数据进行窃取 伪造和破坏以及防止内部用户对不健康站点的访问 这便是网络安全性所要解决的一个关键问题 计算机网络安全包括物理安全和逻辑安全 其中物理安全指系统设备及相关 设施的物理保护以免于被破坏和丢失 逻辑安全是指信息的可用性 完整性和保 密性三要素 信息安全的隐患存在于信息的共享和传递过程中 目前 浏览器 服务器技术已广泛应用于企业网络信息系统中 而其基础协议就存在着不少的安 全漏洞 特别是当企业内部网向因特网打开大门的时候 这些安全漏洞就成了 黑客 破坏 窃取企业内部敏感信息的后门 这时 企业内部网络的安全就是 一个必须要考虑的重要问题 为了进一步加强网络安全 在防火墙 各种服务器以及 PC 上安装病毒监控软 件来阻止病毒的传播 同时把病毒数据库不断更新 并下发到桌面系统 最后在 防火墙及 PC 上安装 Java 及 ActiveX 控制扫描软件 禁止未经许可的控件下载和 安装 在软件防火墙方面 我选择瑞星杀毒软件企业版 它拥有强大的管理和木马 查杀能力 适用于大中型企业网络 基于领先的瑞星 云安全 系统设计以及强 大的 木马入侵拦截 功能 把 97 的木马病毒拦截在电脑之外 客户端深度集 成防火墙功能 有效降低资源占用率 而且它有智能的全网管理 强大的远程客 户端信息管理 它是微软 MAPP 合作伙伴 漏洞管理最及时 最权威 六 六 网络管理网络管理 北邮世纪学院校园网建设方案北邮世纪学院校园网建设方案 17 6 1 网络管理软件 网络管理的工业标准是简单网络管理协议 SNMP 它是为基于 TCP IP 的各 种网络设备的管理而设计的 采用轮询机制来管理设备 网管系统与网络设备上 的代理程序进行通信 将这些设备的有关信息存到数据库 并画出设备图 网络 管理员能配置管理设备的轮询机制 以确保设备的完好 一个好的网络系统必须 具备安全 可靠 高效的特点 而网络管理系统是实现这一目标的必备工具 IBM 的 NetView 是一个相对比较新 同时又具有兼容性的网络管理系统 NetView 既可以作为一个跨平台的 即插即用的系统提供给最终用户 也可以作 为一个开发平台 在其上开发新的网络管理应用 IBM 从 HP 得到 OpenView3 1 的许可证 并在此基础上大大扩展了它的功能 并将之与其他软件产品集成起 来 从而形成了自己的 NetView 产品系列 跟 OpenView 一样 NetView 可作为 企业级的网络管理系统 但它也不能提供 Net Ware SNA DECnet X 25 无 线通信交换机以及其他非 SNMF 设备的管理功能 尽管 IBM 是从 HP 那里得到了 OpenView 的最初许可证 但 IBM 在此基础上自己增加了 70 的代码 并修正了 很多漏洞 我选择这款软件来为世纪学院的网络进行管理 6 2 远程管理软件 Windows 远程管理软件是一款基于核心的 Windows 管理技术而开发的管理 软件 用户可以使用本软件管理本地和远程计算机 例如 用户可以获得远程计 算机上的进程列表 在远程计算机器上启动 关闭一个进程 获得远程计算机上 的服务列表 并可对远程计算机上的服务程序进行操作 远程启动 关闭计算机 远程 Windows 注册表编辑 远程 Windows 文件系统操作 查询本地或远程计算 机信息 如硬件资源 软件环境 网络 多媒体 等等 我选择使用 SecureCRT v6 2 3 313 汉化版 远程软件对世纪学院的网络 进行远程管理 SecureCRT 是一款支持 SSH SSH1 和 SSH2 的终端仿真程序 同时支持 Telnet 和 rlogin 协议 SecureCRT 是一款用于连