网络设计方案模板.doc

可编辑修改 目目录录 第第 1 章章 设计设计概述概述 2 1 1 现状分析 2 1 2 网络需求分析 2 1 3 信息点统计 3 第第 2 章章 网网络络系系统设计统设计 3 2 1 设计思想 3 2 2 设计目标 4 2 3 网络三层架构设计 4 2 3 1 核心设备选型 4 2 3 2 汇聚设备选型 5 2 3 3 接入设备选型 5 2 4 网络总体规划 5 2 4 1 XX拓扑图 5 2 4 2 总体规划 5 2 5 IP 地址及 VLAN 划分 6 2 6 网络安全管理 6 2 6 1 威胁网络安全因素分析 6 2 6 2 网络管理的内容 7 2 6 3 安全接入和配置 8 2 6 4 拒绝服务的防止 9 2 6 5 访问控制 9 第第 3 章章 综综合布合布线线方案方案设计设计 10 3 1 综合布线的设计原则 10 3 2 结构化综合布线系统的组成及设计 11 3 2 1工作区子系统网络设计 12 3 2 2 配线子系统网络设计 13 3 2 3 干线子系统网络设计 13 3 2 4 设备间子系统网络设计 14 3 2 5 管理子系统网络设计 14 3 2 6 建筑群子系统其网络设计 15 第第 4 章章 工程投工程投资预资预算算 16 4 1 网络设备清单 16 4 2 线缆清单 16 4 3 布线材料清单 16 4 4 人工费用 16 第第 5 章章 结论结论 17 可编辑修改 第第 1 章章 设计设计概述概述 1 1 现现状分析状分析 校园网络建设的目的在于提供信息的传递速率和效率 在于使教 师能更有效 更方便地教 学生能更主动 更积极地学 从而提升整个 学校的现代化教育 教学水平 校园网是 数字化校园 的传输平台 一个可靠 高效 安全的网络是建设数字化校园的坚实基础 随着高 校信息化的深度发展 学校的教学办公和管理等活动将越来越依赖校 园网络 因此构建一个高效 实用 稳定可靠 安全的网络平台 是高 校网络建设考虑的重点 1 2 网网络络需求分析需求分析 校园网是学校进行教育教学 科研 各项管理工作和各类信息交 流沟通的应用平台 是一个集成相关软件系统和硬件设备于一体的具 有综合功能的宽带计算机局域网 为学校提供了一个日常教学 科研 管理和通讯的综合性网络应用环境 进入信息时代需要培养学生的一 种重要能力就是获取信息和处理信息的能力 网络正是架起了一座交 流和获取信息的桥梁 毋庸置疑 在 21 世纪 中国每一所学校都应该 建立起自己的校园网 通过校园网将计算机应用于教学的各个环节 从而师生可以通过校园网络进行备课 教学 查阅资料 多媒体教学 软件开发与演示 师生之间互相通信 浏览因特网等 所以它对于提 可编辑修改 高教学质量 推动教育现代化起着不可估量的作用 毫无疑问 校园 网是学校提高管理水平 工作效率 改善教学质量的有力手段 是实 现教育现代化的基本工具 1 3 信息点信息点统计统计 表 1 1 建筑物名称楼层信息点 个 总计 个 第第 2 章章 网网络络系系统设计统设计 2 1 设计设计思想思想 校园网总体设计方案的科学性 应该体现在能否满足以下基本要 求方面 1 整体规划安排 2 先进性 开放性和标准化相结合 3 结构合理 便于维护 4 高效实用 5 能够实现快速信息交流 协同工作和形象展示 可编辑修改 2 2 设计设计目目标标 具体的设计目标是 建设一个以办公自动化 计算机辅助教学 现代计算机校园文化为核心 以现代网络技术为依托 技术先进 扩 展性强 覆盖全校主要楼宇的校园主干网络 将学校的各种 PC 机工 作站 终端设备和局域网连接起来 并与有关广域网相连 系统总体 设计本着总体规划 分布实施的原则 充分体现系统的技术先进性 高度的安全可靠性 良好的开放性 可扩展性 以及建设经济性 2 3 网网络络三三层层架构架构设计设计 校园网网络整体分为三个层次 核心层 汇聚层 接入层 为实现 校区内的高速互联 核心层由 1 个核心节点组成 包括教学区区域 服务器群 汇聚层设在每栋楼上 每栋楼设置一个汇聚节点 汇聚层 为高性能 小核心 型交换机 根据各个楼的配线间的数量不同 可以 分别采用 1 台或是 2 台汇聚层交换机进行汇聚 为了保证数据传输和 交换的效率 现在各个楼内设置三层楼内汇聚层 楼内汇聚层设备不 但分担了核心设备的部分压力 同时提高了网络的安全性 接入层为 每个楼的接入交换机 是直接与用户相连的设备 本实施方案从网络 运行的稳定性 安全性及易于维护性出发进行设计 以满足客户需求 2 3 1 核心核心设备选设备选型型 通常将网络主干部分称为核心层 核心层的主要目的在于通过高 可编辑修改 速转发通信 提供可靠的骨干传输结构 因此核心层交换机应拥有更 高的性能和吞吐量 2 3 2 汇汇聚聚设备选设备选型型 通常将位于接入层和核心层之间的部分称为分布层或汇聚层 汇 聚层交换层是多台接入层交换机的汇聚点 它必须能够处理来自接入 层设备的所有通信量 并提供到核心层的上行链路 因此汇聚层交换 机与接入层交换机比较 需要更高的性能和更高的交换速率 2 3 3 接入接入设备选设备选型型 通常将网络中直接面向用户连接或访问网络的部分称为接入层 接入层目的是允许终端用户连接到网络 因此接入层交换机具有低成 本和高端口密度特性 2 4 网网络总络总体体规规划划 2 4 1 XX 拓扑拓扑图图 图 2 1 2 4 2 总总体体规规划划 表 2 1 总体规划 建筑物名称楼层信息点具体描述设备使用 可编辑修改 2 5 IP 地址及地址及 VLAN 划分划分 表 2 2 2 6 网网络络安全管理安全管理 校园网的安全威胁主要来源于两大块 一块是来自于网内 一块 来自于网外 来源于网内的威胁主要是病毒攻击和黑客行为攻击 根 据统计 威胁校园网安全的攻击行为大概有 40 左右是来自于网络 内部 如何防范来自于内部的攻击是校园网网络安全防护体系需要重 点关注的地方 2 6 1 威威胁胁网网络络安全因素分析安全因素分析 计算机网络安全受到的威胁包括 1 黑客 的攻击 2 计算机病毒 3 拒绝服务攻击 Denial of Service Attack 安全威胁的类型 1 非授权访问 指对网络设备及信息资源进行非正常使用或越 权使用等 如操作员安全配置不当造成的安全漏洞 用户安全意识不 强 用户口令选择不慎 用户将自己的账号随意转借他人或与别人共 享 IP VLAN 规划 建筑物名称楼层VLANIP管理地址 可编辑修改 2 冒充合法用户 主要指利用各种假冒或欺骗的手段非法获得 合法用户的使用权限 以达到占用合法用户资源的目的 3 破坏数据的完整性 指使用非法手段 删除 修改 重发某些 重要信息 以干扰用户的正常使用 4 干扰系统正常运行 破坏网络系统的可用性 指改变系统的正 常运行方法 减慢系统的响应时间等手段 这会使合法用户不能正常 访问网络资源 使有严格响应时间要求的服务不能及时得到响应 5 病毒与恶意攻击 指通过网络传播病毒或恶意 Java active X 等 其破坏性非常高 而且用户很难防范 6 软件的漏洞和 后门 软件不可能没有安全漏洞和设计缺陷 这些漏洞和缺陷最易受到黑客的利用 另外 软件的 后门 都是软件 编程人员为了方便而设置的 一般不为外人所知 可是一旦 后门 被 发现 网络信息将没有什么安全可言 如 Windows 的安全漏洞便有很 多 7 电磁辐射 电磁辐射对网络信息安全有两方面影响 一方面 电磁辐射能够破坏网络中的数据和软件 这种辐射的来源主要是网络 周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干 扰辐射源 另一方面 电磁泄漏可以导致信息泄露 2 6 2 网网络络管理的内容管理的内容 网络管理的内容有如下五个方面 1 网络故障管理 可编辑修改 2 网络配置管理 3 网络性能管理 4 网络计费管理 5 网络安全管理 2 6 3 安全接入和配置安全接入和配置 安全接入和配置是指在物理 控制台 或逻辑 telnet 端口接入网络 基础设施设备前必须通过认证和授权限制 从而为网络基础设施提供 安全性 限制远程访问的安全设置方法如 表 2 3 访问方式保证网络设备安全的方法备注 Console 控 制接口的 访问 设置密码和超时限制 建议超时限制 设成 5 分钟 telnet 访问 采用 ACL 限制 指定从特定的 IP 地址来进 行 telnet 访问 配置 Radius 安全纪录方案 设 置超时限制 SSH 访问 激活 SSH 访问 从而允许操作员从网络的外 部环境进行设备安全登陆 WEB 管理 访问 取消 Web 管理功能 SNMP 访常规的 SNMP 访问是用 ACL 限制从特定的为增加安全 可编辑修改 问IP 地址来进行 SNMP 访问 记录非授权的 SNMP 访问并禁止非授权的 SNMP 企图和攻 击 建议更改缺省 的 SNMP Commutiy 子 串 设置不同 账号 通过设置不同的账号的访问权限 提高安全 性 2 6 4 拒拒绝绝服服务务的防止的防止 网络设备拒绝服务攻击的防止主要是防止出现 TCP SYN 泛滥攻 击 Smurf 攻击等 网络设备的防 TCP SYN 的方法主要是配置网络设 备 TCP SYN 临界值 若多于这个临界值 则丢弃多余的 TCP SYN 数 据包 防 Smurf 攻击主要是配置网络设备不转发 ICMP echo 请求 directed broadcast 和设置 ICMP 包临界值 避免成为一个 Smurf 攻击 的转发者 受害者 2 6 5 访问访问控制控制 1 允许从内网访问 internet 端口全开放 2 允许从公网到 DMZ 非军事 区的访问请求 WEB 服务器只 开放 80 端口 mail 服务器只开放 25 和 110 端口 禁止从公网到内部区的访问请求 端口全关闭 4 允许从内网访问 DMZ 非军事 区 端口全开放 5 允许从 DMZ 非军事 区访问 internet 端口全开放 可编辑修改 6 禁止从 DMZ 非军事 区访问内网 端口全关闭 第第 3 章章 综综合布合布线线方案方案设计设计 3 1 综综合布合布线线的的设计设计原原则则 综合布线同传统的布线相比较 有着许多优越性 是传统布线 所无法比及的 其特点主要表现为它的兼容性 开放性 灵活性 可靠 性 先进性和经济性 而且在设计 施工和维护方面也给人们带来了 许多方便 兼容性兼容性 综合布线的首要特点是它的兼容性 所谓兼容性是指它 自身是完全独立的而与应用系统相对无关 可以适用于多种应用系统 综合布线将语音 数据与监控设备的信号线经过统一规划和设计 采 用相同的传输介质 信息插座 交连设备 适配器等 把这些不同信号 综合到一套标准的布线中 由此可见 这个布线比传统布线大为简化 节省大量的物资 时间和空间 开放性开放性 该系统采用开放式体系结构 符合多种国际上现行的标 准 它几乎对所有著名厂商的产品都是开放的 并支持所有通信协议 灵活性灵活性 该系统采用标准的传输线缆和相关连接硬件 模快化设 计 所有通道都是通用的 而且每条通道可支持终端 以太网工作站 及令牌网工作站 所有设备的开通及更改均不需改变布线线路 组网 也可灵活多变 可编辑修改 可靠性可靠性 该系统采用高品质的材料和组合压接的方式构成一套高 标准的信息传输通道 所有线缆和相关连接件均通过 ISO 认证 每条 通道都要采用专用仪器测试链路阻抗及衰减率 以保证其电气性能 应用系统全部采用点到点端接 任何一条链路故障均不影响其它链路 的运行 从而保证了整个系统的可靠运行 先先进进性性 该系统采用光纤和双绞线混合布线方式 极为合理地构 成一套完整的布线 所有布线均采用世界上最新通信标准 链路均按 8 芯双绞线配置 5 类双绞线的数据最大传输率可达到 155Mbps 对 于特殊用户的需求可把光纤引到桌面 干线语音部分采用电缆 数据 部分采用光缆 为同时传输多路实时多媒体信息提供足够的裕量 经济经济性性 虽然综合布线初期投资比较高 但由于综合布线将原来 相互独立 互不兼容的若干种布线集中成为一套完整的布线体系 统 一设计 统一施工 统一管理 这样可省去大量的重复劳动和设备占 用 使布线周期大大缩短 另外 综合布线系统使用简单 方便 维护 费用低 可以满足三维多媒体的传输和用户对 ISDN 综合服务数字 网 ATM 异步传输模式 的需求 可见综合布线系统具有很高的性 能价格比 3 2 结结构化构化综综合布合布线线系系统统的的组组成及成及设计设计 综合布线系统是一套开放式的布线系统 可以支持几乎所有的数 据 话音设备及各种通信协议 同时 由于 PDS 充分考虑了通信技术 的发展 设计时有足够的技术储备 能充分满足用户长期的需求 应 可编辑修改 用范围十分广泛 而且结构化综合布线系统具有高度的灵活性 各种 设备位置的改变 局域网的变化 不需重新布线 只要在配线间作适 当布线调整即可满足需求 结构化综合布线一般划分为六个子系统 如图 3 1 TC TO TC MC ER EFIC 管管理理子子系系统统 建建筑筑群群子子系系统统 配配线线子子系系统统 干干线线子子系系统统 工工作作区区子子系系统统 设设备备间间子子系系统统 T TO O 信信息息口口墙墙座座 T TC C 楼楼层层配配线线间间 I IC C 楼楼外外设设备备连连接接室室 M MC C 主主配配线线间间 E ER R 设设备备间间 E EF F 进进线线设设备备间间 TO 图 3 1 3 2 1 工作区子系工作区子系统统网网络设计络设计 工作区子系统 是由 RJ 45 跳线与信息插座所连接的设备组成 信息点由标准 RJ45 插座构成 信息点数量应根据工作区的实际功能 及需求确定 并预留适当数量的冗余 例如 对于一个办公区内的每 个办公点可配置 2 3 个信息点 此外应为此办公区配置 3 5 个专用 信息点用于工作组服务器 网络打印机 传真机 视频会议等 若此办 公区为商务应用则信息点的带宽为 100M 可满足要求 若此办公区为 技术开发应用则每个信息点应为交换式 100M 甚至是光纤信息点 可编辑修改 工作区的终端设备 如 电话机 传真机 选用康宁公司 FutureCom 超五类双绞线直接与工作区内的每一个信息插座相连接 或用适配器 如 ISDN 终端设备 平衡 非平衡转换器进行转换连接 到信息插座上 3 2 2 配配线线子系子系统统网网络设计络设计 配线子系统 是从工作区的信息插座开始到管理间子系统的配线 架 选择配线子系统的线缆 要根据建筑物内具体信息点的类型 容 量 带宽和传输速率来确定 在配线子系统中推荐采用的双绞电缆及 光纤型号为 康宁公司 FutureCom 超五类或六类非屏蔽双绞线 FutureLink 室内单模或多模光纤 双绞线水平布线链路中 水平电缆的最大长度为 90m 若使用 100 UTP 双绞线作为配线子系统的线缆 可根据信息点类型的不同 采用不同类型的电缆 该方案选择 FutureCom 超五类非屏蔽双绞线 缆 3 2 3 干干线线子系子系统统网网络设计络设计 干线子系统 负责连接管理子系统到设备间子系统的子系统 干 线子系统可以使用的线缆主要有 XXXX 垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构 成 其功能主要是把各分层配线架与主配线架相连 用主干电缆提供 楼层之间通信的通道 使整个布线系统组成一个有机的整体 垂直干 可编辑修改 线子系统 Topology 结构采用分层星型拓扑结构 每个楼层配线间均 需采用垂直主干线缆连接到大楼主设备间 垂直主干采用 25 对大对 数线缆时 每条 25 对大对数线缆对于某个楼层而言是不可再分的单 位 垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的 跳线来实现 3 2 4 设备间设备间子系子系统统网网络设计络设计 设备间子系统 由电缆 连接器和相关支撑硬件组成 采用 BIX 跳接式配线架 连接交换机 采用光纤终结架连接主机及网络设备 设备间的主要设备有数字程控交换机 计算机网络设备 服务器 楼 宇自控设备主机等等 它们可以放在一起 也可分别设置 在较大型 的综合布线中 可以将计算机设备 数字程控交换机 楼宇自控设备 主机分别设置机房 把与综合布线密切相关的硬件设备放置在设备间 计算机网络设备的机房放在离设备间不远的位置 设备间子系统是一个集中化设备区 连接系统公共设备 如局域 网 LAN 主机 建筑自动化和保安系统 及通过垂直干线子系统连 接至管理子系统 3 2 5 管理子系管理子系统统网网络设计络设计 管理子系统 由交连 互连和 I O 组成 管理是针对设备间 电信 间和工作区的配线设备 缆线等设施 按 定的模式进行标识和记录的 规定 跳线采用超 5 类非屏蔽双绞线 RJ45 接头 管理间是楼层的配 可编辑修改 线间 管理子系统为其他子系统互连提供手段 它是连接垂直干线子 系统和水平干线子系统的设备 管理子系统由交连 互连和输入 输出 组成 实现配线管理 为连接其它子系统提供手段 包括配线架 跳线 设备及光配线架等组成设备 设计管理子系统时 必需了解线路的基 本设计原理 合理配置各子系统的部件 康宁公司的 LANscape 综合 布线解决方案拥有搭配科学 管理简便的成套产品用于管理子系统 3 2 6 建筑群子系建筑群子系统统其网其网