东源东江中学校园网规划与设计方案

PAGEPAGEIII设计(论文)题目东源东江中学校内网规划与设计院(系)：电子与信息工程学院同学姓名:陈乃敬专业班级:10计算机网络技术(1）班学号：指导老师:李锦智201３年5月１日ﻬ目录ＴOC\ｏ"1-３"＼h\ｚ\uHYPEＲLIＮK\l＂_Toc３５６58５33２"目录ﻩPＡＧEREF_Tｏc3565８５3３２\ｈＩIHＹＰEＲLINＫ\l”_Tｏｃ3565853３３"摘要ﻩPAＧＥRＥF_Tｏc35６５８5333\hIHYPＥRLINK\ｌ＂＿Tｏｃ3565８５３3４”第一章绪论ﻩＰＡGＥREF_Toｃ３56585３３4\ｈ１ＨＹPＥRＬINK其次章东江中学网络的现状及需求分析ﻩＰAGEREF_Ｔoc3５６58５3３５\ｈ2HYPEＲLIＮK＼l”_Toc3５6５85３36"第三章东江中学校内网络整体规划方案 ＰAGEREF_Toｃ3５6５８5３３６＼h3HYＰＥRLINＫ\l＂_Toc356585337”３。1网络建设的目标及原则ﻩPＡGEＲEＦ_Toc356585３３7\h3HＹＰERLＩＮＫ\ｌ"＿Toc356５853３8＂3．2网络的拓扑结构ﻩＰAＧＥREF＿Ｔｏc3５６5８５３38＼h3HYＰERLINＫ＼l"＿Tｏｃ3５６58５339”３.3分析三层交换拓扑结构ﻩＰＡGEＲEF_Tｏｃ35６58５３３9\h４ＨYPＥRLINK\l＂_Toc3５658534０"3。3。1局域网专线接入ﻩPAＧEＲEF＿Toｃ３56５85３４0＼ｈ4HYPEＲLＩNK＼ｌ”_Toc３５６5８５341”３。3.2AＤＳL接入ﻩＰAGEREF_Ｔoｃ3５65８５34１\h４HYPERＬINK\ｌ＂＿Toc35６５85３42"３.3。3FＴＴX+LAN接入 PＡＧERＥF＿Tｏc3５６５８５３42\h５HＹＰEＲLＩNK\ｌ”_Toc3５６５８５３43”3.3。４CaｂｌeＭｏdem接入 ＰAＧEＲＥF_Ｔｏｃ35658５343＼ｈ５ＨYPＥＲLINK\ｌ”_Ｔoｃ３５65853４４”３.４IP地址的支配ﻩPAGEREF_Toｃ３56５８534４＼h5ＨYPERＬIＮＫ\l”_Ｔｏc35６585３45＂3.5VＬAN技术ﻩPAGERＥF＿Ｔoc３5658534５\ｈ6ＨYPＥＲLINK＼l”_Tｏc３565８5３4６"３．6东江中学校内网技术与设备的选择ﻩＰＡGＥREF_Ｔｏｃ３56585346\h７HYPERLINＫ\l＂_Toc356５８53４7＂3．6。1网络技术选择 PＡGＥREF＿Ｔoc3５６5８５34７＼ｈ7ＨＹＰERLＩNＫ\l”＿Toｃ３565853４８"3.６。2东江中学校内网设备选择及报价ﻩPＡGERＥF_Tｏc35６58５3４8\ｈ７HYＰERLINＫ＼l”_Toc3５6５85349”3.7网络设备选型ﻩPＡＧEREF_Ｔoｃ356５8５３４9＼ｈ7HYPＥＲＬIＮK\l"_Tｏc35６５853５0＂第四章网络平安及其他方面的管理ﻩPAGEＲEF＿Toｃ3５6585３50\h１0ＨYPERLＩNK＼l"＿Toｃ356585３51＂4.1网络的规划ﻩPAGERＥF_Ｔoｃ３５6５８5351\h10HYＰERLIＮK\ｌ"_Ｔoc3５65８53５２”4．1。1牢靠性设计ﻩPAＧＥＲEF＿Tｏc35658５３52＼h１0ＨYPERLINK\l＂_Toc３565８5353＂4.１。２平安性设计ﻩPAGEREF_Tｏc3５6585353\h10ＨYＰERＬINK＼ｌ”_Toc3５6５85354”4。１.3动态路由协议ﻩPAGＥREＦ_Toc35６５8５35４\h11HＹPERＬINK4。5．1高性能产品及优秀的网管软件 ＰAＧERＥF＿Toｃ35６58５361\ｈ1４ＨYPＥRLIＮK\ｌ”＿Ｔoc35658536２"4．5.2网络平安性 PAGＥREF＿Ｔｏｃ35658536２\h１4HＹＰERＬIＮＫ\ｌ”＿Tｏｃ３56５853６3"4。５。3高性价比、高扩展性ﻩPAGERＥF_Toc35658536３\h14HＹPERＬINK4。5.4技术标准化、技术先进成熟ﻩＰAGERＥＦ＿Toｃ35658536４\h15ＨYPERLINK＼l”＿Toｃ３565８5３65”４。6网络的平安性管理 PAGEREＦ_Ｔoc35６58５３６5\h1５HYＰERLIＮK＼l”_Ｔoc356５85３6６＂４。6.１规范出口管理ﻩPAGERＥF_Tｏｃ3５65853６６\h1５HYＰERＬIＮＫ\l＂_Toｃ3565８53６7"4．6。２配备网络平安设备ﻩＰAGＥＲEF_Ｔoc356585367＼ｈ15HYPERLINK＼ｌ＂_Toc３5６58５36８”4．6。3解决用户上网身份问题，建立全校统一的身份认证系统ﻩPAGERＥF_Ｔoｃ３５６５85368\h１６HYＰEＲLINK＼ｌ"_Ｔoc35658５369”4。6.4校内网络平安重在管理ﻩPAGＥRＥF＿Ｔｏｃ３５6585３6９＼h16HＹPERＬＩNK＼ｌ”＿Ｔoc3５６5８5370”结论ﻩＰAGEＲEF＿Toc356５8537０＼h１７HYＰERLＩNK\l”_Tｏc３565853７１”参考文献ﻩＰＡGEREF_Ｔoc3565８5371\h18HYPEＲＬＩNＫ\l”＿Ｔoc3５6585372”致谢 ５6５８５372＼h19毕业设计（论文）第18页共23页摘要随着科技的进展,全国的校内网飞速进展,用校内网来进行教学、办公，不仅有利于提高教学，办公的效率,还可以从互连网上取得大量的相关资料，节省大量的时间和精力。建设一个高性能、低成本的校内网可以提高学校教学与科研的综合实力,同时也为宽阔师生供应优质的网络。此段落可以删除。此段落可以删除。本文以东源东江中学中为例，对该校进行网络规划,建立全校范围的信息管理系统,建设一个高性能的校内网,文章对其网络拓扑结构、VＬＡN、IP地址的支配及平安技术等方面进行了分析，实现数据管理、电子邮件、多媒体通信、数据库管理信息系统以及实现内部局域网的互连，并且和Ｉnternｅt互连.关键词：校内网；Ｉｎtｅｒnet；ＶLＡN;IP地址；网络平安Ａbｓtrａｃt英文摘要可以删除。英文摘要可以删除。Ｗｉthｔheｄeveｌopmentoｆｓｃｉenceａndｔeｃhnoloｇｙ,thｅrapiｄｄｅvelopmeｎtofthenａｔiｏnaｌcampusnｅtwｏrk，ｕsiｎgtheｃaｍｐusｎｅｔｗorkｔocａrryouttｅaching,ｏffiｃe，ｎoｔoｎｌycoｎｄuｃｉｖetoiｍｐｒｏｖｉnｇteachｉnｇ,offiｃeefficiency,ｂｕtalsｏalａｒｇｅnumberofrｅｌｅvaｎtｉｎfｏrmatｉonoｂtａinｅdfｒｏmtheＩnｔerｎet，sａveaｌｏtofｔiｍeandｅnｅｒgy．Thｅconstｒucｔｉonｏfａhｉｇｈpｅrｆormａnce,lowcｏｓtofｔｈecaｍｐuｓnｅtｗｏrｋcanimprｏvｅthecomｐｒeｈensiｖestrenｇthofschｏolｔｅacｈingandsｃiｅnｔｉｆiｃreｓearch，ｂutaｌsoprovidｅhigｈqｕalｉtｙnｅtwoｒｋfortｈemａjoｒｉtyoftｅaｃhｅｒsａndｓtudｅnts。ＴhispapertakesDonｇｙuaｎDｏngjｉaｎgmiddlescｈooｌａsaneｘamplｅ,ｔｈeｎｅtworkplanniｎgofthescｈoolｉnformatｉｏnmanａgｅmｅｎｔsｙstemｉsestabｌiｓhed,thｅranｇｅ，thecｏnsｔrｕcｔｉoｎofahｉｇｈｐｅrｆｏｒmaｎceoftheｃamｐuｓnｅtworｋ，thedｉstribｕtiｏｎofthｅｎetwｏrktoｐｏｌoｇy，VLＡN,ＩPaddresｓandsecｕｒitytecｈnologｙandothｅｒaspectsoｆtheanａlysiｓ,ｉｍplementatiｏｎofdataｍanagｅmｅnt,email，multｉｍedｉａcomｍunｉcationthｅｄatａbaｓemanagｅmeｎtinｆoｒmａtionsｙstｅｍ，andthｅreaｌizａtioｎｏｆtｈeiｎternalＬANinteｒconnectｉｏn,aｎdIｎtｅｒneｔinｔｅrcoｎnectｉoｎ。Kｅｙwｏrds:Ｃampｕsｎｅｔｗork;Ｉｎternｅｔ;VLＡN；ＩＰ；ｎetwoｒkｓecuriｔｙ第一章绪论第一章写设计的背景和意义。绪论可以删除。多余。第一章写设计的背景和意义。绪论可以删除。多余。随着计算机、网络应用的不断普及，学校管理也相应的发生变化.如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果？校内网的实施为学校供应了很好的解决方法。校内网功的功能是连接全部教学楼、图书馆、老师办公楼和同学宿舍中的计算机。供应丰富的网络服务，实现广泛的软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛商议 等.校内网的建设是现代化教育进展的必定趋势，建设校内网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校将来的不断进展奠定了基础，使之能够适应信息时代的要求。校内网络的建设及其与Ｉｎteｒnet的互联，已经成为教育领域信息化建设的当务之急.东江中学的网络建设必定会对学校的信息化起到巨大的推动作用，为学校的办公供应简洁、有效、便捷的抱负环境，为学校的教育教学改革供应飞速有效的途径.现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软，硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。供应的带宽可适合话音,图像，数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户供应面对面的通讯。ﻬ其次章东江中学网络的现状及需求分析河源东江校内网信息系统改成“东江中学校园网”，注意：不是信息系统。东江中学网络的现状，你一字末提。现状就是写当前网络的情况，比如是否有建立网络？如果有，规模如何？能否满足教学、科研等的要求？等等。你写的是可行性分析。不是需求分析。的建设，已是改成“东江中学校园网”，注意：不是信息系统。东江中学网络的现状，你一字末提。现状就是写当前网络的情况，比如是否有建立网络？如果有，规模如何？能否满足教学、科研等的要求？等等。你写的是可行性分析。不是需求分析。当前我国校内网信息系统已经进展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,进展对学校教育现代的建设提出了越来越高的要求。教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培育全部同学具有驾驭和掌握这种技术的能力。我国各级教育商量部门、软件开发单位、教学设备供应商和各级学校不断开发供应了各种在网络上运行的软件及媒体系统，并且越来越形象化、有用化，迫切需要网络环境。现代教育改革的需要。在校内网中将计算机引入教学各个环节，从而引起了教学方法、教学手段，教学工具的重大革新，对提高教学质量,推动我国教育现代化的进展起着不行估量的作用.随着经济进展，我国各级政府对教育的投入不断加大；计算机技术的飞速进展,使相应产品价格不断下降；同时人们的生疏水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。Ｉｎtｅrneｔ在学校的应用越来越普遍,建设河源东江学校内部网，是一个迫在眉睫的事情。随着校内网络的成功建设,必将给学校的管理部门、各级行政部门、学校的教育科研带来乐观的影响,提高学校科研水平、管理水平和工作效率,极大地提高学校的知名度。ﻬ第三章东江中学校内网络整体规划方案３．1网络建设的目标及原则直接写东江中学校园网络建设的目标是什么？直接写原则是什么。直接写东江中学校园网络建设的目标是什么？直接写原则是什么。校内网集中了计算机技术、网络技术、多媒体技术和现代教学理念，是一个学校实现教育现代化的标志.内部网主要包括教学管理、多媒体电子教学、远程教学、多媒体信息服务、同学学习考核、学校管理、信息发布等,服务于教学和日常管理;外部网主要包括与Interneｔ、卫星数字网、有关单位和部门的连接,供应远程和移动用户的接入服务等功能;而网络中心则是这两部分的桥梁和核心，担负着整个网络系统的管理和平安工作。校内网规划得是否合理，对校内网络的应用、将来的进展和产生的经济效益起着举足轻重的作用。整体方案的确定，为今后可能消灭的扩充和升级做筹备，因此需要谨慎规划、考虑周全,既考虑目前应用的需求，还应该考虑今后消灭的技术和需求，争取能够做到升级维护简洁易行。同时,考虑到学校在校内网络中投入的资金能否一步到位,以及新技术不断的涌现，因此校内网络的建设一般都是分步实施的。规划好每一个步骤，使其能在现在和将来都发挥作用。在确定总体原则的基础上，校内网络规划和建设还应考虑下面几点原则:有用性、平安性、经济性、先进性、开放性、进展性原则就这一句话？是什么意思呢？你一字末写。建设目标如何，一字末写。比如网络有多大规模，实现哪些功能。没写！。原则就这一句话？是什么意思呢？你一字末写。建设目标如何，一字末写。比如网络有多大规模，实现哪些功能。没写！3.2网络的拓扑结构校内网建设是一项简洁的系统工程，事先必须进行简略的工程规划与技术需求分析。它的成功与否将直接影响到校内网的建设质量以及网络能否牢靠地运行.校内网络结构设计主要是进行网络的物理设计和规律设计,在完成结构设计后才能对网络设备进行选型。目前学校网络大多接受分层设计直接写东江中学网络是采用何种设计。，网状、星型相结合的拓扑结构,如图１所示（三层结构）。其中，核心层作为校内网的主干网，为了增加网络的牢靠性,可以接受网状拓扑，汇聚层也可以考虑部分冗余,接入层应该是星型拓扑。拓扑图中的路由器、防火墙和核心交换机构成了校内网的核心，也就是我们平常说的网络中心,网络中心性能的好坏将直接影响整个校内网的性能，因此,网络中心的组建将是整个校内网组建成败的关键。直接写东江中学网络是采用何种设计。图书馆图书馆……接入层汇聚层核心层WWWMAILNtinternetInterneternet………………FTP教学楼办公区图3．1三层交换拓扑结构标题不对。直接写成“东江中学校园网络拓扑图标题不对。直接写成“东江中学校园网络拓扑图”３.３分析三层交换拓扑结构你写的不是拓扑结构分析。而是写接入INTERNET的方式。但是没有指出东江中学采用何种方式。你写的不是拓扑结构分析。而是写接入INTERNET的方式。但是没有指出东江中学采用何种方式。3.3。1局域网专线接入此接入方式需要配置路由器设备、租用通信运营商的专线，并向Ｉntｅｒnet／CERNET管理部门申请ＩP地址及注册域名。可以选择DDＮ专线、FｒaｍeＲｅlay，X.２5,ＩSDN等方式接入Inteｒｎｅt。具有设备稳定牢靠、平安性高、扩展性能好、便利与其他用户网络互联等特点。3.３。2ADSL接入ＡＤＳL是一种基于铜质电缆的高速数据传输技术,在一条一般的电话线上，能够向用户供应下行1０Ｍｂ/s和上行1Mb/s的传输速率，最大传输距离为5ｋｍ。３.３。3FＴＴX＋LAN接入FTＴX＋LＡN是一种面对企业和园区用户的Ｉnternｅｔ接入方式.通过一条光缆将核心层交换机直接与ATM城域网相连,可以获得高达62２Mb／s的接入带宽。3．３。４CableModｅｍ接入CaｂleＭodeｍ是一种基于铜质电缆的高速数据传输技术，使用CＡTＶ(HFＣ)网络的同轴电缆。可以向用户供应３Mb/s～40Mb/s的下行速率和128ｋｂ/ｓ～10Ｍｂ/s的上行速率。以上接入方式可依据实际情况，综合接受。你列举各种接入方式。请问：东江中学采用何种接入INTERNET的方法？你列举各种接入方式。请问：东江中学采用何种接入INTERNET的方法？3。4IＰ地址的支配ＩＰ地址规划是校内网建设的一个重要部分,良好的IP地址规划能够有效地掌握网络冲突、病毒的集中速度，削减不必要的管理和维护工作,提高工作效率。ＩP地址规划往往涉及部门需求、用户数量、ＶLAN划分、地址支配、VLＡＮ路由、地址转换等多个方面,提出了把校内网IＰ地址规划方案分为公网IP地址划分和私有IＰ地址划分两部进行规划设计。通常使用的IP地址可以在Iｎteｒnet上便利地相互通信，但是校内网能拥有的公网IP地址的数量格外有限，不行能给每一个用户主机都支配一个公网地址,一般用户主机只能使用内部地址。将A、B、C类地址的一部分保留下来,作为私人IP地址空间,专门用于各类专有网络(如校内网、企业网和行政网等）的使用。私有IＰ地址段如表1所示.类IP地址范围网络号网络数A１0。0．0.0～１0.２５5。２５５.255101B１72．１6。0．0~１７2。31．255。２５51７2.１６~１72.6116C192。1６8．0。０～1９２。１６８.255.２５５192。１68。0～192．168.25５255表3．1私有IＰ地址范围表ＩP地址支配有两种方法：一种是静态支配ＩP地址,即手工设置主机IP地址，这种方法在主机数量很少的时候是可行的，但是当网络主机数量很多时，手工设置需要保证每一台都有一个正确的ＩP地址，是一项困难的工作。另一种方法是动态支配IＰ地址，即利用DHＣＰ服务器支配和管理ＩP地址。一个良好ＩP地址规划，能够有效地掌握网络冲突、病毒集中、削减不必要的管理和维护工作。但ＩＰ地址的规划是一个简洁的工作，涉及的地方很多，所以在做规划时肯定要依据实际的需求与网络的可进展性来考虑，计算出最优方案进行设计你写的理论都是对的。但没有联系你的设计。你的东江中学如何划分？没有写。。你写的理论都是对的。但没有联系你的设计。你的东江中学如何划分？没有写。3。5VＬAN技术VLAＮ(VirｔｕａlLoｃalAreａＮeｔwｏｒk)即虚拟局域网，是一种通过将局域网内的设备规律地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VＬAＮ技术允许网络管理者将一个物理的ＶLAＮ规律地划分成不同的广播域(或称虚拟LAN，即VＬAＮ),每一个ＶLAN都包含一组有相同需求的计算机主机,与物理上形成的LAN有着相同的属性。但由于它是规律地址划分而不是物理地址划分,所以同一个VLＡN内的各个主机无需被放置在同一个物理空间里，即这些主机不愿定属于同一个物理LＡN网段。一个VLＡN内部的广播和单播都不会转发到其他ＶＬＡN中，即使是两台计算机有着同样的网段，它们却没有相同的VＬAN号,它们各自的广播流也不会相互转发,从而有助于掌握流量、削减设备投资、简化网络管理、提高网络的平安性.VLAN是为解决以太网的广播问题和平安性而提出的，它在以太网帧的基础上增加了VＬＡN头，用VＬAＮID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网.在本校内网的建设中，应大力接受VLAN技术。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLＡN隔离了广播风暴，同时也隔离了各个不同的VLAＮ之间的通讯,不同的VＬAN之间的通讯是需要路由来完成。如果局域ＶＬAＮ划分得又多又细,会产生格外多的路由，无类域间路由ＣIＤR(CｌａｓsｌessInter2DｏmaiｎＲｏuting）是削减路由器中路由表的长度有效方法.具体如何划分？具体如何划分？3．６东江中学校内网技术与设备的选择3．6。１网络技术选择目前比较常见的主干网技术有AＴM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网,支持VLAＮ,并容易升级到千兆以太网和ATM,由于性能优越，价格适中，对于中小型的校内主干网很适用,所以熊岳高中将接受快速以太网作为校内网的主干技术.从保护已有投资和便于网络升级等方面考虑,校内网中各部门的局域网应接受100BＡSE-Ｔ快速以太网技术；从供应高带宽和提高校内网牢靠性和平安性方面考虑,校内网的主干网应接受ＦＤDI技术和千兆位以太网技术；为便于部门管理和站点管理,应接受VＬＡN技术，这样在进行校内网规划时，应尽量使用交换机而避开使用集线器.３．6．2东江中学校内网设备选择及报价鉴于该校的实际资金状况，在建设校内网时要充分考虑到学校的经济实力,选择“好用、够用、适用”的网络设备是关键。因此选择适合本校校情的设备来实现是明智之举。在选择交换机设备时,肯定要考虑管理的问题.尤其是针对规模较大的校内网络结构中,管理型的交换机被普遍使用。如果建立的只是小型网络,不需要使用中心网络管理机制,应该购买一般无管理能力的集线器,节省这笔资金。二级交换机起着“承上启下”的作用，一端连接到中心交换机,另一端连接到各网络节点，PC、终端用户设备连接到这些网络节点,组成子系统．网络节点依据子系统的应用需求，在数据量大、实时传输、多媒体设计等场合，选择交换机作为网络节点。服务器和PC是实现网络操作和网络应用的窗口和平台。针对学校校内网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、平安性、综合性能价格比等因素.在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。由于校内网分布范围较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要接受单模光纤作为传输介质。3．７网络设备选型将表格补充完整。将表格补充完整。序号名称型号数量单价总价备注1插座M05２－１0XX２９XXXDC输入电压:1２Ｖ～24V，输出功率：6０~1３0Ｗ2机柜AH9U-Q豪华壁挂机柜XX７50ＸXX机柜容量9Ｕ封闭可拆预留槽穿线后门,１．6mm钢质侧门（可拆)×２规格5３0mｍ×４００mm×４50ｍm3双绞线超５类屏蔽双绞线XX６0０XXXＸ产品适用:1000Ｂaｓe-TX，最大单段：１００米，传输速率:１00Ｍｂpｓ,包装长度：30５米4水晶头水晶头(４－0554７20－3）XＸＸ2XXXX产品类型水晶头主要参数RJ45水晶头5线缆FY８２8AＡXX3９９XXX惠普ｍinｉＶGＡ线缆（FY8２８ＡA)６打印机5100F票据打印机XＸ21８0XXXXOKI特有弹簧储能式超钢打印头,３亿次／针/超大色带300万字符配置全面标配双接口（UＳB+并口)出众速度高速汉字打印185字／秒(7。5cpi)/超强复写1＋6页，字迹均匀清楚7硬件HDS7２２０20AＬＡ33０XＸ735XＸＸX容量20０0G转速720０rpm缓存容量３2M盘体尺寸3.５寸接口标准S-ＡTAＩI性能参数平均寻道时间８.２mｓ单碟容量4０0G设备清单序号名称型号数量单价总价备注１Cｉsco三层交换机ＣＩSCOWＳ—C３560Ｇ-48ＴS-SXＸＸ网管功能:网管功能SNMP,CＬＩ，Weｂ,管理软件VLAN支持:支持背板带宽:32Gbps端口数量：482Ｃisco二层交换机CＩSＣOWS－Ｃ29６０－４８TC—ＬＸXX端口数量：４8ＶLAN支持:支持传输模式：全双工/半双工自适应QOS支持:支持网管支持:支持模块化插:23路由器CISCＯ2８11ＸXX内置防火墙VPN支持支持Ｑos网络管理 协议ＣiｓｃoCliｃｋＳtart，SNMP4电脑联想扬天Ｍ6600NXＸX硬盘容量：5００GBcpuIntelPremiｕｍE5800３．2GHz5监控设备海康威视DＳ-２CＣ572P－ＩＲ3XXＸ５4０TＶL/接受高性能SONＹ1/3’’ＣＣD/低照6投影吊架ＨYPＥＲLＩNＫ"ｈtｔp：//ｐroducｔ。ｐcpｏp.cｏm/0001１９３73/Indeｘ．ｈtmｌ＂＼ｔ”＿blaｎk＂三达投影机吊架（BSＤ－ＰＭ436５）XXX兼容性强，可调节任意角度ﻫ适用90％以上投影机７投影仪明基ＭP５1５XＸX标准分辨率:８０0×600投影对比度：420０:1投影技术：DＬP8镜像设施日立ＤｅｓｋsｔａrＸＸX9不间断电源山特3A3UPＳXＸX给服务器不间断供电１0电池山特１２V100AHXXX额定电压:12Ｖ,容量:100AH。UPS不间断电源专用电池东江中学校内网设计话费共计XＸ万元ﻬ第四章网络平安及其他方面的管理直接写网络安全用了哪些措施。第四章重写！乱！直接写网络安全用了哪些措施。第四章重写！乱！4.1网络的规划你写的是什么？网络规划放在这里算什么？你这里不是写网络安全吗？你写的是什么？网络规划放在这里算什么？你这里不是写网络安全吗？4．１.１牢靠性设计在网络牢靠性设计中，核心层设备之间接受１０００兆光纤连接,接受链路聚合技术，允许每条冗余连接链路实现浮在分担，设置热备份路由协议(HSRP)来保证核心交换机冗余,在网络消灭问题时,能飞速启动备用路径。接受CiscoVLＡNPrｉｏｒｉｔy技术实现多练路之间的负载均衡，针对不同出口链路，将局域网内多个VＬAN分别设置不同优先级实现出口流量的负载均衡。使用带有冗余电源Ciｓco交换机作为核心层和分布层的设备，在电源失灵的情况下,供应电源的冗余。服务器冗余:接受全冗余的服务器方式和服务器的硬盘进行镜像相结合，数据在两个或多个服务器上进行复制和自己硬盘进行复制相结合。４．1．２平安性设计在网络平安中，主要考虑内网与外网和链接，接受CiscoＳｅcurePIX５25防火墙和Cisco３6０0路由器。作为全网平安核心ＣiｓcoSecurePIX５25防火墙不但具有防火墙功能而且还具有IＰ（Ｉpｓec)虚拟专用网(VPN）能力，可以在两个PIX。、一个PIX和任意CｉscoVＰＮ路由器、一个PＩX和Ciｓco平安VPN客户机之间创建和端接ＶPＮ隧道。服务器对外部访问者指供应有限的访问,它有外部访问的重要的数据(比如说网页），不过这些数据在坚固的保护之下，外部访问者只能访问这些服务，供应的服务包括：匿名ＦTP服务，WＥB服务,DＮS,ＴEＬNＥT，终端访问掌握器访问掌握系统。4．1。3动态路由协议本方案设计接受CＩSCO三层交换设备,建议接受OSＰF的等值路由平衡技术来保障汇聚层和核心层设备之间数据的牢靠传送,为两层之间数据流量供应合理、平安的负载均衡机制，以提高网络性能。虚拟子网的划分依据校内地理环境、管理要求我们接受划分虚拟子网(ＶLAＮ)，保证校内网络的平安性，VLAN之间的访问必须通过三层功能来实现。CISCO交换机支持ＶLAＮ的多种划分，目前VLＡN划分主要方式有基于端口的ＶLAＮ划分、基于MＡC地址的VＬAN划分、基于网络层的VLAN划分等方式以及这三种方式的混合使用。方式一是依据用户接入的交换机端口来划分其所属的ＶＬＡN，这种方式的优点是配置简洁便利,但用户移动时需要换其接入端口，管理员需对交换机进行重新配置；其次种方式是依据计算机的ＭＡC地址来划分,其特点是不必重新对交换机进行配置，但需在交换机上创建并维护一个较大的用户MAＣ地址列表；第三种方式通常利用IＰ子网以及IP地址来划分VＬAN,其优点是配置简洁，但平安性较差.本方案设备从核心层交换机CiscｏＣataｌyst６5０0、接入层交换机CiscｏCaｔａlｙsｔ2９５0－24,到接入层交换机设备支持IEEE8０2．1Ｑ标准，保证了该项技术的顺利实施。这样,通过在接入层交换机为用户配置不同的VＬＡN,进行端口隔离，全部的用户端口只能通过接入层交换机或核心交换机来实现互连。在核心层交换机通过访问掌握列表进行相应的掌握,使得用户的访问得到完全的掌握。４．2网络的冗余设计网络设备的冗余设计接受冗余配置的单机或多台设备互为热备.当然最好的方式是多台设备互为热备。但是这种方案一般情况下比较昂贵.网络链路的冗余设计往往链路的冗余设计是最易被实现和被用户接受的冗余方式.只要缘由是这种冗余设计构思简洁而且廉价。链路的冗余实现可以通过多种方式,目前比较流行的是链路聚合技术(8０2。3aｄ)和生成树技术（８０２．１Ｄ).这两种技术可用于不同的环境和需求，也各有优势。当然链路聚合技术可与生成树技术协作使用。链路聚合技术针对点对点的应用,常用在核心多机热备和二级交换机与核心的单机连接。生成树技术常用于二级交换机与核心交换机连接的链路上。链路聚合技术供应了宽展带宽、链路热备、均衡负载和快速切换（一般小于４秒)的特征.生成树技术是一个纯备份的技术，在应用的时候有一条或多条链路处在堵塞（ｂｌｏckinｇ)状态,只有在主链路断掉之后，备份链路才会启动。这个过程也许需要４5秒钟（收敛时间).链路聚合技术相对投资较大(端口、路线）,但是牢靠性好。生成树协议早就成为工业标准,兼容性格外好，而且比较廉价，但是浪费链路带宽。很多厂商也开发了代替生成树协议的厂商标准，只要是削减收敛时间.目前ＩＥEＥ８０2.1W被成为其次代生成树技术，可以代替传统的8０2．1Ｄ。802.1W将收敛时间缩短为4秒之内.4．３服务器的冗余设计服务器的冗余设计包括了很对方面:链路、硬件和软件等。链路的冗余可接受双网卡方式或在单片机多口网卡上使用链路聚合技术；硬件的冗余可以接受双服务器热备的方法;软件的冗余可以接受双服务器软件镜像的方法。冗余设计是网络设计的重要部分,是保证网络整体牢靠性能的重要手段。但是投资也将增加.当然,3个层次的设计可以贯穿于整个网络，每个冗余设计都有针对性。我们也可以选择其中一部分或几部分应用到网络中以针对重要的接受。汇聚层在这里考虑了两种情况：(1)对于突发流量大、掌握要求高、需要对QoＳ有良好支持的应用（多媒体流-语音、视频和数据的融合应用，比如多媒体教室和教学）,选择高性能但是性价比高的DCRＳ-65１2多层交换机；(2）对于没有特殊需求(多媒体传输、平安、掌握等）的子网，比如后勤子网。一般情况河北科技高校理工学院使用性能中等的二层交换机设备。接入层针对不同的接入密度可接受DＣS—372６Ｓ２４口可堆叠交换机或ＤＣS－3７5048口交换机。通常多媒体教室人数都在50人左右,接受神州数码为教育城域网“客制化”的DCS—１０６４,DCＳ-106４可以供应64个10/100Ｍ以太网接口，完全适应校内网多媒体老师的需求。如果接入点数量在２4口以下,如同学宿舍楼等，也可以选择２4口独立交换机ＤCS－3５26,这三款交换机均可支持百兆光纤和千兆上联，ＤCＳ－3726Ｓ还可实现堆叠组内跨交换机的千兆聚合,能够有效提高上联链路的带宽和牢靠性，消除网络瓶颈，达到真正的无阻赛的千兆骨干和百兆交换的桌面。老师端配置多媒体教学终端，完成VＯＤ／AＯD、课件点播、只能教学广播、数字监控、网络中控等多媒体教学功能。在主控室配置相应的硬件和软件完成全网的应用功能及管理。4.4网络业务4．4.１校内网管理信息系统教学管理部分：教学管理、师资管理、教材管理、设备管理同学管理部分:学籍管理、考绩管理、招生管理、支配管理行政管理部分：校情管理、校情查询、综合查询、人事管理通用服务部分：通用查询与报表系统、系统管理5.２校内网计算机教学系统计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。针对河北科技高校理工学院的简略情况，我们为学校设计了一个能够充分实现学校先进教育思想的现代化的教学平台。改方案实现了多媒体网络教学功能,它接受自有的多媒体教学软件,即多媒体视频点播系统和多媒体视频广播系统,并充分利用校内网高带宽的优势，在计算机数据网络中实现了校内闭路电视的全部功能，可以对观摩教室进行现场直播，为现代化教学供应了一个新的平台。４。4.2校内网站校内网不是一个独立的、封闭的体系，校内网与Inteｒnｅt互连后，校内网用户在权限允许的范围内可以使用Intｅrnet上的Web访问、E－maiｌ收发、ＦTP、Tｅlneｔ、BＢＳ、新闻组、商议 组、个人主页等服务.校内网站Ｉntｅrnｅｔ,用于宣扬学校形象、教学信息发布、供应信息查询等，以后可成为网上教学的渠道。网站主页的设计，主要由老师创意，同学制作，体现同学的制造性，培育同学的动手能力。４.５方案设计特点及优势4．５.1高性能产品及优秀的网管软件ＣiｓcｏCａtalｙst6500交换机是具备先进扩展性能的交换机组，即使在重载数据流业务负荷下,其结构也能保证极好的性能。并且它供应了目前最高的带宽支持，可支持千兆的以太网连接，其牢靠的交换模式为将来的多媒体通信业务做好筹备。Ｃisｃo厂家的局域网交换产品在近几年中几个主要的交换集线器评测中，以其卓越的性能,名列前茅。多项测试结果证明，CiscｏCatalyｓt65００交换机与其它产品相比，在通讯速度、带宽、拥塞管理、网络管理功能等数项指标，都具有明显的先进性。CｉsｃoWork网络管理软件是业界优秀的网管平台，除具有网络管理的各项功能外，还具备清楚、易懂的图形界面，用户使用起来得心应手.并且还可以供应更高更广泛的网络管理,这是其他网络厂家做不到的。并有选择地应用可简化管理模式，供应管理性能，提高网络的平安性。4。５.2网络平安性所选择地Cisco产品供应多种网络连接，如网段交换、以太网交换、高速以太网交换、千兆以太网主干、冗余主干.如要以后网络扩展，只需要选择所需的产品即可。作为网络核心的CiscoＣatalｙsｔ６5０0主干交换机选配备份电源，保障不会因电源故障致使整个网络瘫痪,全部堆叠内交换机都是相互独立的,不会因某个设备或某个端口的故障影响其他设备和端口，也就是说主干交换机不存在单一故障点。另外，ＣiscoCaｔaｌｙst６500交换机可以设计成具有冗余的主干连接方式，保证主干线路的容错能力。4。５.3高性价比、高扩展性CｉｓcｏCaｔalyst29５0－2４交换机是可堆叠交换机,可通过其高速的堆叠总线连接多个交换机,无阻赛地实现升级。Cisco设备厂商作为IT业知名的公司,其拥有完整的产品系列,并且作为IＴ业中技术的先驱，其产品还在不断地进展和扩大.作为校内网的设计,可供应完善的解决方案，作为学校模式的Ｉnterｎet,我们供应高性能的交换机和路由器，并且供应Sｅrvｅｒ、网络打印机和网络视频产品来完成一个全面的解决方案。４.5。4技术标准化、技术先进成熟交换技术是近几年进展起来的先进的网络技术，由于它具有高传输速率适合多媒体应用,并且有效解决了传统网络中带宽有限等等诸多问题，因此具有宽阔的进展前景.此方案选择交换技术和快速以太网作为网络主干不但具有很高的网络带宽,而且能有效保护用户的投资。同样，以太网和千兆以太网技术也已经成为先进而成熟的技术，并且被广泛地应用到很多先进的网络中去，而交换技术和多种网络技术的结合制造了目前最优秀的局域网络。４.6网络的平安性管理东江校内网一方面面临着来自互联网的诸多威胁如:计算机病毒、黑客入侵等;另一方面高校有相当一部分同学计算机技术水平很高,对于这部分同学总会有极个别有恶作剧行为。相比来自外部的入侵，来自网内的攻击更可怕,危害也更大。同时互联网上的大量不良信息如淫秽、反动、迷信等信息也在危害着校内这片净土.因此，为了保障校内网正常运行并发挥其应有的作用,做好网络平安与管理工作具有格外重要的意义.为保证东江校内网络的平安性，主要从以下几个方面入手：４.６。１规范出口管理实施校内网的整体平安架构，必须解决多出口的问题。对于出口进行规范统一的管理，使校内网络平安体系能够得以实施.为校内网的平安供应最基础的保障。４．6.2配备网络平安设备校内网通常作为局域网接入互联网,因此在局域网和外部网络接口处配置统一的网络平安掌握和监管设备即可将绝大多数外部攻击拒之门外.另外为了不影响校内网的访问速度,配置平安设备既要考虑到功能同时也必须考虑性能,将配置平安设备后对网络性能的影响尽可能的降到最低。据此要求,校内网络需要配备以下平安设备:硬件防火墙；入侵检测系统;信息过滤系统；网络版防病毒系统;网络故障检测及诊断设备等。通过配置以上平安产品可以实现对校内网络进行系统的防护,预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以飞速定位并解决。４．６.3解决用户上网身份问题，建立全校统一的身份认证系统校内网络基础平安设施配备后,必必要解决用户上网身份问题,而身份认证系统是整个校内网络平安体系的基础，用户身份如果得不到落实，即便发现了平安问题也无法有效的解决.同时全校的统一身份认证系统也是学校信息化建设中必必要考虑的一个格外重要建设内容。因此建立基于校内网络的全校统一身份认证系统，不仅能彻底的解决用户上网身份问题，同时也为校内信息化的各项应用系统供应了平安牢靠的保证.4。6.４校内网络平安重在管理要严格规范对上网场所的管理，不仅要求上网用户通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上。同时配备专门的平安管理人员，出台网络平安管理制度。网络平安面临的问题是多样化的,解决这些问题的技术也是多样化的,因此管理的工作就愈发重要和困难，必