Yukzom校园网组建方案大学设计方案Word文件下载.docx

1、1、先进性以先进、成熟的网络通信技术进行组网，支持数据、语音、视频等多媒体应用，用基于交换的技术替代传统的基于路由的技术。2、标准化和开放性 网络协议符合ISO或IEEE、ITU-T、ANSI等制定的标准，并采用符合国际和国家标准的网络设备。3、可靠性和可用性 选用高可靠的产品和技术，充分考虑系统运行时的应变能力和容错能力，确保整个系统的安全与可靠。4、灵活性和兼容性 选用符合国际发展潮流的标准软件技术，保证系统具备较强的可靠性、可扩展性和升级性，确保系统能够与现有各厂商的网络设备、小型机、工作站、服务器和微机的互连。5、实用性和经济性 兼顾网络的实用性和经济性，着眼于学校的近期目标和长远发展

2、规划，利用有限的投资构造性能价格比最高的网络系统。6、安全性和保密性 接入Internet时，保证网上信息和各种应用系统的安全。7、扩展性和升级能力 支持多种网络协议、多种高层协议和多媒体应用。网络的构造设计应具有良好的可扩展性和升级能力，以备将来进行网络升级扩展时能保护现有的投资。8、可管理性 网络管理基于SNMP，支持RMON和RMON2以及标准的MIB，能够利用图形化的管理界面和简捷的操作方式，合理地进行网络规划，并提供强大的网络管理功能。一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效。2.2.3、选型原则随着技术的进步，各种应用对网络带宽的要求越来越高。在目前的校园网

3、建设中，主干网应选择千兆以太网，10M/100Mbps自适应或10Mbps交换到桌面。3、需求分析3.1网络需求分析为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件，建立完善的网络管理体系。在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。根据校园网的实际需求及用户的投

4、资承受力，对校园网网络系统的需求分析如下：3.1.1主干网类型从目前校园网应用的情况来看，校园网主要的性能受到交换机包交换能力的影响；从网络传输性能来看，ATM应用还不够成熟，而快速以太网和千兆位以太网因其具有性能可靠、符合国际标准、可支持设备多、易扩充等特点，因此采用100/1000Mbps以太网作为校园网光纤主干是性能/价格比最高的选择。为了充分发挥校园网主服务器群的作用，采用高速线路与服务器连接（千兆位以太网），从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。3.1.2主干网交换机由于校园网的主干网承担了整个学校的网络包交换、子网划分、网络管理等重要任务，因此应采用具有三

5、层路由功能、包交换性能高的交换机作为主干网的节点机，它们分别分布在计算中心、网络管理中心、第二理科楼，图书馆和教案楼。主交换机需采用数据吞吐能力不低于7Gbps的交换机，以便使网络系统的中心交换能力有可靠保证。3.1.3软、硬件需求 硬件是架构校园网的基础,选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售前及售后服务，解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备，服务器等存储设备也要采用高性能设备；还有在特定区域，如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能

6、较好的设备。 软件包括系统和管理两种，学校应根据自身考虑来选择适合自己的软件。3.1.4资源需求校园网资源建设是校园网最重要的组成部分，它的类型与功能是校园网区别于其他企业网的重要特征，对校园资源的分析是我们建设校园网的出发点，也是一个校园真正的需求所在，应用策略也要根据这方面的需求来选择。比如vlan的划分需要根据内部资源来定，安全问题则是外部资源需求要重点考虑的问题。3.2应用需求分析3.2.1信息流分析在校园网中发生的信息流主要包括三个部分：教案过程信息流和管理过程信息流和Internet信息流。 教案过程数据流大多为多媒体数据，包括高质量的图像、图形、数据、实时话音和视频流传输等。 管

7、理过程信息流包括：教案教务管理信息流和行政办公信息流。教案教务管理信息流通过在校园网上运行的综合信息管理系统，学校的教案管理和日常的管理实现办公自动化，如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等，同时可在网上进行信息发布。Internet信息流主要建立在宽带、结构简化、综合业务应用齐全的IP基础网上或区域教育城域网上，提供教育城域网或广域网资源信息的传递和共享。此类数据流为载有语音、数据和视频信息的IP流。3.2.2应用业务分析中小学校园网络作为一种在中小学应用的局域网，有其特定含义和应用范畴，概括起来有四个方面的典型应用： 校园网是为学生学习活动服务的，是一种学习工具。校园

8、网不但是学生与他人之间的交流工具，同时也是学习资源（教案资源库）的提供者，有利于学生进行探索式学习和协作学习。 校园网是为教师的教案、科研活动和培训服务的，如提供教案资源、辅助教师备课，参与课堂教案活动和支持教师再学习活动等。 校园网是为学校教育教案管理服务的，如辅助学校的教案教务管理、学生学籍管理、人事档案管理、财产管理等。 校园网是沟通学校与外界的窗口，利用校园网既可以从校外获取各种教育信息，也可以向外发布各种教育信息。网络应用统计表应用名称应用类型是否为新应用重要性备注Internet Explorer网络浏览是重要OA办公办公自动化收发邮件电子邮件传真Internet传真数据共享数据访

9、问更新文件共享文件传输访问学生考勤 人力资源管理非常重要远程教案教育3.2.3用户需求分析应用范围广：应用的广度和深度空前广泛和深刻应用方便：当代网络的设计集中体现了人性化的设计，外形美观大方，操作简单，管理有效，使用灵活方便。易于扩展：当代网络应用的方式和规模呈现出一种跳跃性扩展，网络拓扑结构和网络策略方案设计必须是模块和设计，提供易于扩展的功能。多媒体校园网已超出了传统局域网能覆盖的范围，涉及到局域网互连技术，网络层次较多。职能不同的部门分布在不同的地理位置上，需进行子网划分，以便于管理。多媒体校园网采用星型拓扑结构。核心是主干网，周围是各个子网，子网向下连接工作组网，工作组网向下再接基层

10、网段。计算机根据功能和配置的情况，可以连接到不同的网络层次。主干网必须有大的带宽和很强的 中心交换处理能力。子网相对独立，在主干网会接处形成字网边界。支持远程访问。多媒体校园网络的整体功能模块包括：多媒体教室，多功能演播厅，电子阅览室，电子备课系统（ 可选），VOD点播系统（可选），多媒体校园网管理办公系统。在已建成的多媒体校园网络上，师生们可以畅游互联网，获取源源不断的教案资源，进行信息交流 ，学生可以进入丰富的多媒体课堂；还可以实现本校的教案管理；利用多媒体校园网平台上共享的各种资源进行多媒体电子备课等教案服务。方谷中学信息点分布与应用：建筑物归属部门信息点主要应用教案楼电子阅览室60电子

11、查阅，internet服务电脑机房100资料查阅，internet服务，资源共享多媒体教室40internet服务，资源共享办公楼教职所80资源共享，internet服务，OA 办公教务处50人力资源管理，internet服务，OA办公行政处20资源共享，internet服务科研楼研发部软件应用与开发，OA 办公，资源共享，internet服务学生宿舍学生部资源共享、internet服务 等食堂后勤处internet服务3.3功能需求资源共享功能：网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。通信服务功能：最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入

12、互联网、进行安全的广域网访问。多媒体功能：支持多媒体组播，具有卓越的服务质量保证功能。远程VPN拨入访问功能：4、总体设计4.1系统拓扑结构方谷中学校园网由网控中心、主干网和各楼内的网络组成。整个校园网采用全星型结构,为快速交换以太网,网控中心设在学校总办公大楼二楼,主干网传输介质采用光纤链路,通过光缆将教案和办公楼群与校园主干网相联。如下图:Internet 防火墙E-mail SwitchWeb FTP 光纤链路 百兆链路 千兆链路 十兆链路4.2IP规划与VLANVLAN技术允许将一个网络的物理的LAN逻辑划分成不同的广播域。一个VLAN内部的广播和单播流量被限制在本VLAN之内，不会转

13、发到其他VLAN中，这有助于控制流量、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访。虚拟局域网的好处是可以限制广播范围，是一种比较成熟企业组网规范，在本案例中我们可以利用它划小网络特点，我们可以进一步监控网络，就算IP冲突产生，也轻易知道它发生在哪个部门（若VLAN划分以部门为依据）方谷中学校园网VLAN及IP规划表VLAN子网名称IP范围网关物理位置1系统管理192.168.1.0253192.168.1.254网络中心2网络设备192.

14、168.2.0253192.168.2.2543行政子网一192.168.3.110192.168.3.254校领导192.168.3.1130办公室192.168.3.3150人事处4行政子网二192.168.4.120192.168.4.254192.168.4.2130职教所192.168.4.3150学生处192.168.4.4160后勤服务中心5宿舍、超市192.168.5.180192.168.5.254宿舍楼192.168.6.124192.168.6.254超市192.168.7.124192.168.7.2546192.168.8.0253192.168.8.254预留网段1

15、92.168.9.0253192.168.9.254192.168.10.0253192.168.10.2547192.168.11.0253192.168.11.254实训楼/教案楼北4.3核心层设计（设备选型）设计核心层是网络建设的关键，功能是实现高性能的交换和传输。因此，核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽，以达到网络的设计要求。服务器：将选用一台小型机作为网络管理服务器，同时提供Web、E-MAIL、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心，包括：学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管

16、理子系统、多媒体网上教案系统、视频点播子系统。中心交换机：中心交换机采用三层交换机作为校园网的主交换设备，提供划分内部虚拟网等功能，连接校园网内部各子网。（也可以选用Cisco相应的产品）校园网的核心层是一个数据交换枢纽，提供高速、有效地数据交换。鉴于其重要性和必要性，核心层的可用性也在设计中得到了充分的体现。腾达网络的校园网解决方案是一个优化的解决方案。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。核心层是一个路由域。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交

17、换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。4.4 汇聚层设计汇聚层主要负责汇集分散的接入点进行数据交换，提供流量控制和用户管理（用户识别、授权、认证、计费）功能，作为校园网的业务提供层面，它是使校园网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备，也是保证校园网承载和业务安全的基本屏障，更是保障校园网安全性能的关键。汇聚路由器一直是网络能力的重要体现，特别是现在，包括语音、视频、图片、报表等大量数据在网络中的承载，使汇聚层的重要性更加突出。汇聚层交换连接核心和接入层，应当采用带VLAN和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆

18、叠模块；带VLAN子网划分功能，能很好的管理接入层用户。4.5 接入层设计接入层，其主要功能就是实现每个合法用户的安全接入。因此，对接入层而言其关键安全要素就是用户的安全人证，管理和快速介入功能。接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。南县三中校园网的接入层解决方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性价比很高的交换设备，这些设备出色接入性能的同时，都支持多种接入方式，具备多元素的用户管理功能，以及丰富的防病毒，非法攻击

19、策略，确保在用户接入网络的第一道门槛的安全。在接入层根据用户类型的不同划分为不同的VLAN；在公共场合，例如：教室、实验室、图书馆、办公室等，部署具有接入控制功能的以太网交换机，通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性，划分相应的VLAN。在接入层用户较为集中的楼层，使用具备链路捆绑功能的交换机或堆叠式的交换机，便于今后上联链路带宽的扩展以及链路的冗余。4.6服务器分配与设置（选型）4.6.1服务器选型原则 先进、标准。采用先进、主流的设计思想、技术与产品。 易用、好用。从操作系统到应用软件，都选用功能强大且易用、好用的产品，在很短的 时间内即可上手，有效提高工作效

20、率。 安全稳定，符合保密部门有关规定。从服务器的硬件平台到操作系统平台，都选用安全 稳定的产品。 灵活、扩展性强。服务器选用配置灵活且扩展性强的产品，保证服务器的可升级性，实 现投资保护。 整体规划，分部实施。科学合理的整体规划，可以节约大量的资源，随着发展，对系统 进行不断的完善。4.6.2具体服务器类型推荐不同的应用会对应不同的工作负荷，而且不同的应用也有不同的重要性，因而对服务器硬件 平台的要求也不一样，这些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括CPU处理能力、内存容量、磁盘I/O性能及网络和外设I/O带宽等。4.6.3E-Mail服务器1.允许设置多个邮件处理规

21、则，根据邮件主题、发件人等信息将邮件直接存放到指定文件夹中等多种方式的自动处理2.配合用户邮件过滤功能，提供邮件自动回复、拒收或分检服务3.修改用户的个性化设置，如个人签名档、个人资料、界面显示风格等修改邮箱的配置参数：每页显示的邮件数、是否将原信加入到回复的信件中、自动转发后是否在本地保存副本、设定邮件最大字节数、设定邮件显示的排序方式4.POP邮件功能，允许设置多个电子邮件POP 帐号，将邮件采集到本系统中用户可以将一些常用的地址加入到地址簿，方便管理，将地址按照指定的规律进行分组，实现邮件的群发；同时可以自行添加、修改、删除个人、团体地址本中的记录，也可以在阅读邮件时由系统自动加入到地址

22、簿。系统支持虚拟域名、多域名。可以在同一邮件系统内包含多个域的地址。轻松地容纳多种地址格式和/或主持多个域 需求的系统。4.6.4FTP服务器集成了Internet/Intranet服务器软件Microsoft Internet Information Server（IIS）2.0。IIS包含了一个高性能的HTTP引擎，它构成Web服务器的核心；IIS还包含Internet标准的FTP服务器。4.6.5WEB服务器WEB服务器也称为WWW（WORLD WIDE WEB）服务器，主要功能是提供网上信息浏览服务。采用的是客户/服务器结构，其作用是整理和储存各种WWW资源，并响应客户端软件的请求，把

23、客户所需的资源传送到 Windows 2003 Server、WindowsXP、Windows NT、UNIX 或 Linux 等平台上。4.7系统安全体系设计安全体系是安全工程实施的指导方针和必要依据，它的质量也决定了安全工程的质量。所以，应把安全体系的设计提升到一定的高度，确保安全体系的可靠性、可行性、完备性和可扩展性。（1）物理层安全 物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照：GB50173-93电子计算机机房设计规范、GB2887-89计算机站场地安全要求及GB2887-89计算机站场地技术条件的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信

24、息泄漏。同时，要注意保护线路的安全，防止用户的搭线窃听行为。（2）系统安全 系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种：采用主机加固手段对主机加固，如升级、打补丁、关闭不需要的端口等；采用主机访问控制手段加强对主机的访问控制；（3）网络层安全 校园网中局域网数目较多，根据需要多个网络可能要互相联接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护：1） 划分安全子网。如果同一局域网内有不同等级的安全域

25、，可以通过划分子网及VLAN的方法加以访问控制。如在教案局域网中学生机房和多媒体机房之间可以通过划分子网来控制，不允许学生机房的机器访问多媒体机房的机器。 2） 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间，利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。 3） 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统（IDS）,可有效地防止来自网络内外的攻击。 4） 定期的网络安全性检测实现持续安全。利用漏洞扫描器（Scanner）,定期对系统进行安全性评估，及时发现安全隐患并实施修补，可达到网络

26、的相对持续安全。 5） 建立网络防病毒系统。在校园网中安装网络版的防毒系统，集中控制、管理查杀网络中服务器、终端的病毒，保护全网不被病毒侵害。（4）应用层安全 应用层的安全措施主要有以下几点：各应用系统自身的加固；建立身份认证系统；建立安全审计系统；建立备份系统；（5）管理层安全 实现管理层的安全主要注意以下几点：建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。建立、健全安全管理体制。校园网用户较多，一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。提高全员的安全意识。4.8系统软件平台（应用性）选用Microsoft公司的中文NT Server 4.0、SQL Server 7.0（可在中文平台上使用）或Sybase 11、中文Exchange Server 5.5作为应用软件平台。在此系统平台上，实现全校的Web服务、FTP服务、电子邮件服务，构建教师、学生沟通的桥梁，使教师