校园网的规划方案
校园网设计
第一章.项目概述 (2)
1.1.项目背景 (2)
1.2.系统设计技术标准及规范 (2)
第二章项目需求分析 (4)
2.1.网络互连需求分析 (4)
2.2.环境需求分析 (5)
第三章.网络详细方案设计 (6)
3.1.网络系统设计原则 (6)
3.2.拓扑图 (6)
3.3.Ip地址设计 (7)
3.4.设备选型和价格 (7)
3.5.网络安全方案设计 (9)
第四章.综合布线的设计及施工 (13)
4.1.网络布线施工 (13)
4.2.信息点分布统计表 (14)
4.3. 工程实施方案 (14)
第一章.项目概述
1.1.项目背景
北京信息职业技术学院网络改造工程是学院2008年市财政项目之一,本项目为了解决学校各校区网络设备老化、校园网多年累积建设发展过程中未能解决的问题进行整体改造,项目涉及网络设备、服务器、存储设备、视频会议、IP 电话、门户办公平台、中心机房建设及部分线路改造,工程建设涉及新旧网络系统的建设与改造,复杂度较高,技术难度大。
学院为信息技术类职业学院,借网络改造工程的契机,精心设计实训项目,将网络改造与教学实训结合起来,可以为相关专业学生提供一个参与真实的工程实践机会,让学生把理论知识与实际应用结合起来,培养并提高学生实际动手能力。
1.2.系统设计技术标准及规范
(一)实用性和先进性
采用先进成熟的技术满足学校数据业务需求,兼顾未来八年发展要求,采用行业技术成熟、性能稳定的网络技术产品以适应更高的传输需要,确保整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
(二)安全可靠性
网络必须具备高可靠性。数据传输、存储及使用具有安全保护措施。
(三)灵活性和扩展性
本次校园网升级改造是对学校三校区网络功能的改进或提升,由于规模和多校区的特点,网络改造需要在今后的信息化建设工作中继续完善,因此产品解决方案要深入考虑方案的灵活性与可扩展性,能够适应学校未来组织变化及业务发展的需要,通过完善的方案规划和产品选型来保护项目投资不重复不浪费。
(四)开放性和互连性
校园网将要为学校职业教育提供虚拟校园环境,在结构上基于开放式标准,包括局域网、广域网组网技术及相关设备,坚持统一规范的原则。产品选型保证与业界主流的网络设备厂家的设备互联、互通,功能实现上采用国际标准协议,坚决不用厂家私有议协或未国际标准化技术产品,以保证产品与其他产品良好的兼容性,满足开放性和互连性要求。
(五)投资保护
构建高性能计算机网络系统,与学校现在网络可用产品实现最大程度的兼容性,学校网络运维工作人员在不需要较多时间进行技术培训的前提下,快速地管理起网络,使网络产品性能充分地发挥出来。所提供产品支持网络上常用的网络管理软件或工具软件。同时,为了提高网络安全级别,方案提供的设备要与学校在用设备兼容,实现关键服务的冗余备份。
(六)可管理性
学校网络具有复杂性,随着业务的不断发展,网络管理的任务日益繁重。在设计网络方案时,必须建立一套全面的网络管理解决方案,实现对网络的统一管理。网络设备必须采用智能化、可管理的设备,通过网络管理软件实现集中式管理;通过集中监控,能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载,指导各校区网络管理工作;一旦发生网络故障,能够迅速诊断并隔离问题网络区域;通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,为办公、管理提供最有力的保障。
第二章项目需求分析
2.1.网络互连需求分析
1.13号楼网络基础
位于东区网络布线信息点基础设置已经布设,需要将各信息点通过网络互联设备接入;整个办公区的基础网络需要提供高可靠性,高稳定性,高可用性,同时对于安全性,访问的可控性也需要提供妥善的解决方案。
1)新办公大楼员工分布及办公信息点需求:
i.第5层教室
ii.第4层教室
iii.第3层教室
iv.第2层教室办公室
v.第1层教室
2)无线网络支持
对于办公区在提供有线接入方式基础上,还需要提供无线接入方式的支持,如位于1层的接待和会议室,以便于使用移动终端用户的使用。部署的无线接入方式,在接入用户的控制,身份识别等方面需要着重考虑。
3)Internet接入方式选择
Internet接入方式本方案采用SingNet DSL Static IP Access。SingNet静态IP上网的DSL是一种为企业使用互联网服务。以最新的DSL技术为基础,使用电话接入实现宽带连接。
SingNetSDSL接入提供相同的上行和下行速度快,让客户能够更快地实现访问Internet网页。
SingNet静态IP的DSL互联网接入为企业提供了一个静态IP,能够解决为公司服务器托IP地址的需求。这也符合基本的网络业务,如电子邮件,虚拟主机,虚拟专用网络设置和数据库服务器的需求。
●最经济实惠的静态Internet服务。
●静态IP地址能够实现公司服务器托管。
4)家庭办公网络需求
出于企业运行的需求,需要部分员工每周五在家通过网络办公,因此企业内
网需要提供可靠的VPN接入,方便员工在家中进行远程办公。
2.2.环境需求分析
1.总体环境的调研和分析
设置三层为整栋楼的网络中心和主机房。其余每层一个配线间。网络中心用光纤与四号楼相连。
2.独立办公环境的分析
13号楼属于学校楼群中的教学及办公楼,整体结构简单,由25间教室喝5间办公室组成,规模不大,对于网络系统的构建也较为简单。
3.人员分布的分析
一层、二层、四层、五层为学生教室。三层为老师办公室和网络中心。
4.应用需求的分析
根据实际需求,164个信息点的分布状况,需要网络设备1套,整个网络应满足网络数据传输、音、视频传输要求,具备将来的扩展和升级能力;
应具备Internet接入能力,整个办公区域采用统一出口连接至Internet,各单独计算机不再允许采用ADSL、Modem拨号等连接方式,Internet出口带宽要求1M以上;
应具备良好的安全防护能力,通过相应的安全设备、防病毒系统保证系统的整体安全;
需要在大开间地区布置无线上网设备1套,满足移动办公设备的需求。
第三章.网络详细方案设计
3.1.网络系统设计原则
先进性与现实性
作为中国教育科研网的一部分,我院的核心计算机网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现我院校园网网络系统的先进性。在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统。由于我学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
系统与软件的可靠性
在我院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是我院校园网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证我院校园网网络系统的可靠性。
系统安全性与保密性
保证系统可靠运行,在网络设计时,将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。
易管理与维护
我院校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式,合理地网络规划策略,可以提供强大的网络管理功能,使网络日常的维护和操作变得直观、简便和高效。易扩展性
随着教学科研的快速发展,我院校园网网络系统为了适应这个变化和日新月异的计算机技术的发展,考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,我们网络十分注重扩充性。同时学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。
上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
3.2.拓扑图
3.3.Ip地址设计
下表为本公司的IP划分列表:
3.4.设备选型和价格
教
室
交
换
机
WS-CE500-24TT 6 350
210
00
大
楼
交
换
机
WS-CE500G-12TC 2 100
00
200
00
核
心
交
换
机
WS-C2950T-48-SI 1 130
00
130
00
路
由
器
TP-LINK TL-WR340G+ 54M 2 50 100 服戴尔(DELL)R410机架式服务器 1 170170
务
器
00 00
配
线
架
5 100 500
网线10
00
米
1/米100
全部总价12 435
50
726
00
3.5.网络安全方案设计
一、计算机网络安全方案设计与实现概述
影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。
二、计算机网络安全方案设计并实现
1.桌面安全系统
用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移
动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。
本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating System)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的SmartCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。
2.病毒防护系统
基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
(1)邮件防毒。采用趋势科技的ScanMail for Notes。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,可防止病毒入侵到LotueNotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或Web 界面远程控管防毒管理工作,并提供实时监控病毒流量的活动记录报告。ScanMail是Notes Domino Server使用率最高的防病毒软件。
(2)服务器防毒。采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响,另一方面使所有服务器的防毒系统可以从单点进行部署,管理和更新。
(3)客户端防毒。采用趋势科技的OfficeScan。该产品作为网络版的客户端防毒系统,使管理者通过单点控制所有客户机上的防毒模块,并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式,不受Windows域管理模式的约束,除支持SMS,登录域脚本,共享安装以外,还支持纯Web的部署方式。
(4)集中控管TVCS。管理员可以通过此工具在整个企业范围内进行配置、监视和维护趋势科技的防病毒软件,支持跨域和跨网段的管理,并能显示基于服务器的防病毒产品状态。无论运行于何种平台和位置,TVCS在整个网络中总起一个单一管理控制台作用。简便的安装和分发代理部署,网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报,给管理带来极大的便利。
3.动态口令身份认证系统
动态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散。在此基础上,采用先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了系统的安全性。
4.访问控制“防火墙”
单位安全网由多个具有不同安全信任度的网络部分构成,在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。本设计方案选用四台网御防火墙,分别配置在高性能服务器和三个重要部门的局域网出入口,实现这些重要部门的访问控制。
通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙,通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段,彼此隔离。这样不仅保护了单位网络服务器,使其不受来自内部的攻击,也保护了各部门网络和数据服务器不受来自单位网内部其他部门的网络的攻击。如果有人闯进您的一个部门,或者如果病毒开始蔓延,网段能够限制造成的损坏进一步扩大。
5.信息加密、信息完整性校验
为有效解决办公区之间信息的传输安全,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。
SJW-22网络密码机系统组成
网络密码机(硬件):是一个基于专用内核,具有自主版权的高级通信保护控制系统。
本地管理器(软件):是一个安装于密码机本地管理平台上的基于网络或串口方式的网络密码机本地管理系统软件。
中心管理器(软件):是一个安装于中心管理平台(Windows系统)上的对全网的密码机设备进行统一管理的系统软件。
6.安全审计系统
根据以上多层次安全防范的策略,安全网的安全建设可采取“加密”、“外防”、“内审”相结合的方法,“内审”是对系统内部进行监视、审查,识别系统是否正在受到攻击以及内部机密信息是否泄密,以解决内层安全。
安全审计系统能帮助用户对安全网的安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,忠实记录网络上发生的一切,提供取证手段。作为网络安全十分重要的一种手段,安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。
在安全网中使用的安全审计系统应实现如下功能:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。
本设计方案选用“汉邦软科”的安全审计系统作为安全审计工具。
汉邦安全审计系统是针对目前网络发展现状及存在的安全问题,面向企事业的网络管理人员而设计的一套网络安全产品,是一个分布在整个安全网范围内的网络安全监视监测、控制系统。
(1)安全审计系统由安全监控中心和主机传感器两个部分构成。主机传感器安装在要监视的目标主机上,其监视目标主机的人机界面操作、监控RAS连接、监控网络连接情况及共享资源的使用情况。安全监控中心是管理平台和监控平台,网络管理员通过安全监控中心为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。主要功能有文件保护审计和主机信息审计。
①文件保护审计:文件保护安装在审计中心,可有效的对被审计主机端的文件进行管理规则设置,包括禁止读、禁止写、禁止删除、禁止修改属性、禁止重命名、记录日志、提供报警等功能。以及对文件保护进行用户管理。
②主机信息审计:对网络内公共资源中,所有主机进行审计,可以审计到主机的机器名、当前用户、操作系统类型、IP地址信息。
(2)资源监控系统主要有四类功能。
①监视屏幕:在用户指定的时间段内,系统自动每隔数秒或数分截获一次屏幕;用户实时控制屏幕截获的开始和结束。
②监视键盘:在用户指定的时间段内,截获Host Sensor Program用户的所有键盘输入,用户实时控制键盘截获的开始和结束。
③监测监控RAS连接:在用户指定的时间段内,记录所有的RAS连接信息。用户实时控制ass连接信息截获的开始和结束。当gas连接非法时,系统将自动进行报警或挂断连接的操作。
④监测监控网络连接:在用户指定的时间段内,记录所有的网络连接信息(包括:TCP,UDP,NetBios)。用户实时控制网络连接信息截获的开始和结束。由用户指定非法的网络连接列表,当出现非法连接时,系统将自动进行报警或挂断连接的操作。
单位内网中安全审计系统采集的数据来源于安全计算机,所以应在安全计算机安装主机传感器,保证探头能够采集进出网络的所有数据。安全监控中心安装在信息中心的一台主机上,负责为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。单位内网中的安全计算机为600台,需要安装600个传感器。
7.入侵检测系统IDS
入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全的立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从国际入侵检测产品市场的蓬勃发展就可以看出。
根据网络流量和保护数据的重要程度,选择IDS探测器(百兆)配置在内部关键子网的交换机处放置,核心交换机放置控制台,监控和管理所有的探测器因此提供了对内部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
在单位安全内网中,入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间,通过实时截取网络上的是数据流,分析网络通讯会话轨迹,寻找网络攻击模式和其他网络违规活动。
8.漏洞扫描系统
本内网网络的安全性决定了整个系统的安全性。在内网高性能服务器处配置一台网络隐患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户,I型联动型产品由手持式扫描仪和机架型扫描服务器结合一体,网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品,就可以很方便的对200信息点以上的多个网络进行多线程较高的扫描速度的扫描,可以实现和IDS、防火墙联动,尤其适合于制定全网统一的安全策略。同时移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描,服务器和扫描仪都支持定时和多IP地址的自动扫描,网管人员可以很轻松的就可以进行整个网络的扫描,根据系统提供的扫描报告,配合我们提供的三级服务体系,大大的减轻了工作负担,极大的提高了工作效率。
联动扫描系统支持多线程扫描,有较高的扫描速度,支持定时和多IP地址的自动扫描,网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Web方式的远程管理,网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描II型移动式扫描仪。移动式扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护,这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能地消除安全隐患。
在防火墙处部署联动扫描系统,在部门交换机处部署移动式扫描仪,实现放火墙、联动扫描系统和移动式扫描仪之间的联动,保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,优化资源,提高网络的运行效率和安全性。
第四章.综合布线的设计及施工
4.1.网络布线施工
中心机房改造说明:
机房选址位于4号楼1层南侧,建筑空间为8跨,总长度为40米,宽度为7米,总面积为280平方米。层高3.35米,梁底至地面2.85米。目前空间被分割为3间,1间2跨,2间3跨,结构如图XXX所示。
改造项目须完成机房综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS电源、专用恒温恒湿空调、机房环境及动力设备监控系统、新风系统、漏水检测、地线系统、防雷系统、门禁、监控、消防、报警、屏蔽工程等建设内容。
改造后的机房北侧临过道的7跨围墙(图中点线部分)使用透明墙体。图中东侧虚线部分目前无隔断,改造后应为不透明隔断。内部现有两道隔断需要拆除,按照新的功能分区重新分割,新加隔断应采用透明墙体。所有透明墙体均应满足防火要求。新加隔断应充分考虑现有窗体位置,尽量避免隔断和窗体的冲突。
改造后的机房包含6个区域:主机房,UPS间,主控/展示间,测试区,信息中心主任办公室和信息中心工作人员办公室。
主机房:须符合国家标准GB50174-93中B类机房相关规定,可容纳标准机柜(60mm*120mm*200mm)30个,机柜边距、间距符合GB50174-93中相关规定。配备恒温恒湿设备,采用下送风上回风方式。配备机房自动气体灭火装置,覆盖范围应为整个机房。地面铺设防静电地板,顶面布设活动线槽,分别进行强弱电布线。主机房应具备至少两个出入口,分别位于主机房两侧,出入口尺寸应充分考虑到设备进出的需要。主入口处应设计换鞋更衣柜位置。
UPS间:须符合国家标准GB50174-93中B类机房相关规定,UPS设备应可为机房提供不低于30Kw的实际可用功率,断电后备时间不低于1小时,同时具备电池电量低于限定值时向不低于35台服务器发送关机信号的功能。UPS间也应在机房整体防雷、防火、防静电、整体接地及恒温恒湿保护范围内。
主控/展示间:配置控制台、大屏幕及网络拓扑图。控制台配备不少于两套控制端,可远程
操作至少35台服务器。大屏幕提供的无缝拼接组合尺寸不小于3平方米。
测试区:提供网络设备测试区和应用服务测试区两个测试区域,每个测试区应配置不少于1个标准机柜、可容纳至少2台计算机终端的工作台面及至少2个工作位。
信息中心办公室位于图中最东侧两跨。
4.2.信息点分布统计表
配线间配线架示意图
4.3. 工程实施方案
工程设计一般是在集成商所提的方案建议书基础上,经过对项目的实际调查研究,为了实现建议目标而进行的具体设计。
校园网工程涉及的主要涉及内容有:
●总体工程设计
●网络结构设计
对每项设计都应包括三方面的内容:
1. 设计的详细配置说明(实现原理和实现途径)
2. 所需资源概算(人力、设备购置、工期)
3. 相关图表(网络拓扑图、设备连接图、机房平面图、电缆布线图、功能结构图、数据流程图)
工程设计的结果应落实为实施。为正确高效地实现工程设计,必须准确地分割实施中的步骤,合理地规划每个实施步骤的工时、工作量,调配实施步骤间的连接,以达到最有效的资源利用和最佳的工期进度安排。
实施步骤
(1)设备的选型及采购
设备由买方选型确定之后,在双方总体组的共同协调和指导下,将以商务组为实施主体,配合双方其它各组,展开设备、产品的下单、运营等一系列商务运作。
同时需根据买方要求,通过工程实施组和应用软件组的配合和反馈,帮助买方完成实施中所必须的少量其它合同外设备、工具的采购和到位工作。相关文档和配置更新需提供给配置管理组归档。
(2)工程实施准备工作
以工程实施组为主体,按系统设计建议书,详细分析达到最佳要求所需的现场条件,指导实施现场的准备工作,并向配置管理组提供具有技术细节的工程实施计划文档。具体由以下几个方面的工作要做:
1. 分析技术难点。
2. 做可行性实验。
3. 布线勘查:查看布线情况,分析布线测试报告,提出实施准备建议。
4. 机房环境勘查:了解机房电源需求、环境指标、设备放置位置,提出实施准备建议。
5. 确定合同外购买的设备、工具、软件的详细清单,并做必要性说明。协同商务组做好外购设备的正确到位。
6. 在安装正式开始前,向建设方提交设计详细技术细节的工程实施计划、可行性实验报告等文档,经双方讨论、修改、确认后,交由配置管理组归档。
7. 对用户展开有关硬件设备及系统软件的培训。
(3)网络安装与调试
1. 由集成商负责完成网络实施方案,并提交建设方,得到建设方认可后,
方可进行网络安装。
2. 工程实施组的网络工程师配合商务组完成到货、分货和验货等工作。
3. 进行本地校园网交换机的安装、配置和调试。
4. 进行广域网设备连通调试。
5. 进行网络线路端接设备(如Modem等)的安装、配置和调试。
6. 进行路由器等远程网络设备的集中联调。
7. 进行网络管理软件的安装、配置和调试。
8. 分项进行网络测试,包括局域网、广域网等功能测试。
9. 向配置管理组提交完整的网络调试、配置、测试及遗留问题报告。
10. 对用户进行安装与调试的现场培训。
(4)系统试运行
1. 在网络系统均已初验合格之后即可开始试运行。
2. 应用软件系统加载在实际网络运行环境之上。
3. 在试运行阶段,整个系统工程将一起接受时间和环境的考验,不但要考察功能特性,更要考察系统运行的性能是否符合预期目标。
4. 在试运行期间双方技术人员共同负责系统的维护工作。
5. 试运行结束时将协助用户生成试运行报告。
(5)整体系统工程最终验收
整个系统工程试运行结束时,验收组要依据双方总体组提出的验收准则,对试运行情况进行分析,给出结论性意见。
连续三个月无重大故障,并且达到预期性能指标时,最终验收通过。
验收对象:网络系统(包括网络设备、网络软件)、文档(各种工程、技术、配置文档)、培训(技术培训和应用培训)。
验收标准:双方总体组共同制定,经项目领导组审批。
验收方法:验收组根据总体组制定的验收标准,实施验收。
对整个网络系统工程的验收都应拟定验收测试计划,生成验收报告。
对文档的验收,依据工程文档中所列,考察其数量和内容与实际的符合度以及可读性等。
对培训的验收,以考试方法来测试受训人员的培训效果,考试合格上岗。
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园网络规划方案
校园网规划设计方案 21 世纪将是人类全面进入信息化社会的世纪, 21 世纪的教育必须适应信息化社会对教育的需求。为此,各个国家高度重视信息技术对教育的影响和作用,重新调整教育目标,制定教育改革方案,加快推进教育信息化建设。近年来我国也开始重视并特别强调教育信息化。另一方面,在高等教育竞争日趋激烈的大环境下,建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各高校的一项紧迫任务。今后学生选择高校,不光是听口碑,看师资,更直接的是通过Internet,接触各所高校的教学科研基本情况。所以,从某种意义上讲,数字化校园还是学校的一Internet名片,一个永远放映的宣传片。一流的高校必将拥有一流的数字化校园并通过此窗口向世界展示自身的实力和形象。 1数字化校园的概念 数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教学、管理、服务、办公等)的全部数字化。 应用管理:为应用程序设定一系列外部接口规,使得遵循标准的应用能够方便地集成,接口规分为核心集、扩展集和可选集,支持不同级别接口规的应用的集成度不同; 用户管理与认证:提供统一的用户管理与认证,并提供用户单点登录; 权限管理:为用户和应用、以及应用之间的访问权限管理提供统一的规,使得新应用能够被自动发现并被用户使用; 数据交换:提供统一的信息视图和标准的数据交换服务,使得应用之间数据交换规化。 资源检索和查询:提供给用户方便的检索功能,使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。 管理信息系统:包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等; 数字图书馆:将学校中各种数字图书资源(包括期刊、书籍、论文等)
大学校园网设计方案组图
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
某高校校园网建设设计方案设计
科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:
二○一四年一月目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见
和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米
中学校园网络规划设计方案
摘要 随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。校园网工程是一项技术性较强的综合工程,它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。 关键词:校园网络;规划设计;无线网络局域网技术;
目录 摘要 (1) 一、需求分析 (4) (一)目的 (4) (二)该校园网实现的主要功能 (4) 1.共享国内外信息资源 (4) 2.www浏览 (4) 3.电子邮件系统(E-mail) (4) 4.匿名FTP服务 (4) 5.电子公告牌BBS. (4) 6.网络考试 (4) 7.CIMS、MIS等教学科研实验网 (4) 8.建立电子图书馆,提供联网查询 (4) (三)该校园网技术方案的特点 (5) 1.先进性 (5) 2.标准化 (5) 3.实际性 (5) 4.经济性 (5) 5.易维护性 (5) (四)网络接入技术和网络访问策略 (5) 1.建立虚拟网 (5) 2.网络管理 (5) 3.网络安全需求分析 (6) 4.广域网连接 (6) 二、网络规划设计 (7) (一)网络规划原则 (7) 1.实用性与先进性 (7) 2.开放性与标准化 (7) 3.可靠性与安全性 (7) 4.经济性与可扩充性 (7) (二) 网络拓朴图 (8) (三)网络技术的选择 (8)
某大学校园网规划与设计(自动保存的)
某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。
本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
某高校校园网建设的方案设计.doc
苏州科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名: 二○一四年一月
目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术
中学校园网络建设方案
数字化校园网络建设方案
目录 1普教数字化校园建设与应用概述 (3) 1.1数字化校园概述 (3) 1.2数字化校园的应用现状 (3) 1.3数字化校园的发展阶段及趋势 (4) 2xxx中学网络需求分析 (4) 2.1XXXXX中学网络现状 (4) 2.3.1需求不间断的基础网络平台 (5) 2.3.2需求易管理的网络运维 (5) 2.3.3需求安全报障 (6) 2.3.4需求统一身份认证 (6) 2.3.5需求单点登录、统一信息门户 (6) 3XXXXX中学数字校园建设设计 (6) 3.1数字校园整体架构 (6) 3.2XXXXX中学改造网络拓扑 (7) 4XXXXX中学数字校园网络解决方案 (8) 4.1核心网络设计 (8) 4.1.1核心网建设 (8) 4.2接入设计 (12) 4.3学校网络出口设计 (13) 4.3.1出口智能流控审计 (13) 4.4无线网设计 (14) 4.4.1无线规划 (14) 4.4.2无线信息统计 (17) 4.5安全设计 (18) 4.5.1数字化校园的安全设计思想 (18)
1 普教数字化校园建设与应用概述 1.1 数字化校园概述 目前,什么是数字化校园尚没有一个明确的定义,但相对使用较多的一个定义是:以网络为基础,利用先进的信息手段和工具,将学校的各个方面,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)数字化,逐步形成一个数字空间,从而使校园在时间和空间上获得延伸,在现实校园基础上形成一个虚拟校园。数字化校园旨在用层次化、整体性的观点来实施校园信息化建设,利用校园网把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台。 1.2 数字化校园的应用现状 XXXX在全国做了近2万个中小学项目,同时,进行大量的现场调研工作,根据目前学校业务应用的使用情况,大体上把业务系统分为三类,教学管理、行政管理及特色应用等。 行政管理中的业务系统的服务端大部分在信息中心,学校作为客户端使用,主要是为了提高行政管理的效率,包括OA办公、一卡通、人事管理、财务管理等;教学管理中的大部分业务系统各个学校都会独立建设,主要是为了提高教学管理的质量,包括数字广播、备课系统、多媒体录播系统等,实际上,目前行政管理和教学管理的业务系统基本上各地都已经建设了,差别在于,特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样,如各地目前关注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
中学校园网建设规划方案.docx
中学校园网建设方案 —— xxxx第十一中学 xx 一、情景说明 某中学有三个年级 36 个班, 2000 多名学生,近 200 名教师。原来建有多 媒体教室和一个简单的校园网络系统。随着计算机应用水平和中学计算机教学需 求的不断提高,该中学现有的网络已经不能满足使用需求。去年,学校新建了一 座综合楼,准备对校园网络进行重新规划,学校希望建设一个以办公自动化、计 算机辅助教学、现代计算机校园文化及办公自动化为核心,技术先进、 扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获 取Internet 网上的教育资源。 二、需求分析 校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、 专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在 总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重 要的问题。 校园网总体设计方案是否科学,要看其能否满足以下基本要求: 1、整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地 理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、 服务功能、经费预算、建设步骤等重大问题作出规定。 2、先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较 成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络 产品,保证网络在较长时间内不落后。 3、结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分 层设计,使网络结构清晰,便于使用、管理和维护。
4、高效实用。着眼于教学、科研、管理的实际需要,用有限的资金优先解 决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可 视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机 与数据处理等。 5、支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视 6、为学术交流提供良好的环境与 CERNET、CHINANET等进行高速互连,快速访问Internet ,与国内外同行交流信息、协同工作和展示学校的形象。 一个完整的校园网建设根据软件硬件结合的原则,主要包括技术方案设计 和应用信息系统资源建设两个部分。技术方案设计主要包括两个方面:结构化 布线与设备选择、网络技术选型。应用信息系统资源建设主要包括:内部信息 资源建设、外部信息资源建设、网络资源使用的管理等。内部信息资源建设包 括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体 课件制作系统、内部通信信息服务系统、视频点播等;外部信息资源建设包括 学校主页、远程教学、Internet 信息管理等;网络资源使用的管理包括对资源使 用者进行制度约束、技术手段管理等方面。 根据该中学的具体需求,校园网的建设方案至少需要以下 4 个核心方案。 1、上网行为管理系统解决方案, 2、校园网资源服务平台建设方案,包括 网络基础服务平台、教学服务平台、办公服务平台和图书馆服务平台 3、校园网络建设方案,包括校园网网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等几大部分。 4、存储解决方案。 三、推荐解决方案 1、上网行为管理系统方案 教育行业的局域网规模往往很大,面临的问题也相对多,主要集中在网络 带宽的管理、外发信息的过滤和控制等方面。 据IDC报告, 70%的安全损失是由内部原因造成的,而不当的资源利用往往 是“罪魁祸首”,不当的资源利用及上网行为带来了间谍软件、恶意程序和计 算机病毒,导致了学校网络资源耗尽、机密信息泄漏、内网病毒泛滥等一系列安
校园网规划设计方案
校园网规划设计方案 导语:校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议,扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男
生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性; 可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
高校校园网设计方案
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)
3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)
中学校园网络规划设计方案
中学校园网络规划设计方案 一、需求分析 网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台。 (一)目的 概括的讲,校园网是为学校提供教学、科研和综合信息服务的宽带媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,并具有教学教务、行政事务和总务后勤管理功能。 教学教务管理包括:课程管理、学生成绩与学籍管理、图书资料管理,德育教育管理:行政事务管理包括:党务、行政管理(会议、文件、资料等),档案管理(人事、科研成果、固定资产、财务账本等):总务后勤管理包括:财务管理、设备、房产、食堂、招待所及办工厂管理。(二)该校园网实现的主要功能
1.共享国内外信息资源。 2.www浏览。 3.电子邮件系统(E-mail)。 4.匿名FTP服务。 5.电子公告牌BBS.。 6.网络考试。 7.CIMS、MIS等教学科研实验网。 8.建立电子图书馆,提供联网查询。 (三)该校园网技术方案的特点 1.先进性 选择代表世界先进水平的技术和设备,不使校园网在短期内落伍。 2.标准化 采用成熟技术,符合国际标准。 3.实际性 紧密结合本校的实际情况。 4.经济性 选择性能价格比较高的设备、器件,经济配套,投资与维护费用低。 5.易维护性
系统质量稳定,容易维护与管理。 (四)网络接入技术和网络访问策略 我们可以对整个网络采用虚拟网技术和交换技术,以使整个网络具有更加灵活高效的网络系统。对外与CERNET 和Internet 互联,形成一个高速、高性能、开放的校园网系统,为全体师生提供一个先进、快捷的网络环境,分享国内外的计算机资源信息,促进学校的全面提高与发展。 1.建立虚拟网 虚拟网主要作用和目的是:解决主干网内网络站点的增加、删除、移动等操作,方便网络的维护和管理;可以建立不受物理区域限制的,覆盖整个校园的相互具有一定独立性的网 络或者逻辑子网,即虚拟网。校园网应可以有效管理和限制虚拟网之间的访问,各部门可以各自占用一个独立的虚拟网,整个虚拟网是可升级的、可扩展的。并且,根据校园网的实际需求,有共同研究项目或兴趣的科研人员需要在一个逻辑子网内。因此,无论从网络管理,还是用户的角度来讲,校园网络都需要虚拟网技术的支持。 2.网络管理 校园主干网是覆盖多幢大楼的园区网络,组成了一个相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括以下两点。 (1)虚拟网管理、分配
高校校园网设计方案(2)
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)
某某中学校园网搭建项目设计方案
某某中学校园网搭建 项目设计方案
1.现状和需求
现状、第一实验中学为教学楼和办公楼各 1 栋,用二层交换机互联,并通过 路由器接入外网。由于学校快速发展,现新建教学楼 1 栋,校方决定趁此机会对 原有校园网络进行升级。 需求、升级后新校园网将有 200 台左右终端,需要对这 200 台终端进行不同 的管理。两个学生机房大约有 60 台计算机,学校教学班为 24 个,每个教学班有 两个信息点, 其中一个信息点为多媒体计算机固定连接使用,另一个信息点随时 可能接入学生或者教室的笔记本电脑。 教师办公室共需要 50 个左右的终端接入, 管理部门和服务器需要 50 个左右的终端。仅允许教师办公室和管理部门访问外 网。 学校还需搭建 WWW 服务器实现校园网站的发布,WWW 服务器位于管理部门子 网。
2.网络规划设计
校园网升级后使用 192.168.1.0/24 网段,划分为 2 个大小相同的子网。第 1 个子网分配给管理部门、 和教师办公室使用。第 2 个子网分配给学生机房和教室 使用。 学校的 2 栋教学楼之间使用交换机链路聚合来增加带宽。 每个子网第一个可用 IP 为网关 IP 地址,校园网 WWW 服务器使用其所在子网 的第二个可用 IP。 利用路由器实现 VLAN 间通信。 使用 RIP 协议实现校园网与外网互通。 为了保证连接的可靠性, 每两台交换机的 1 号和 2 号端口用于交换机的互联, 因此需要配置生成树协议。 配置 ACL,不允许教室和学生机房子网访问外网,但可以访问学校的 WWW 服
1
务器。 新的校园网逻辑拓扑结构如下图所示:
图 1.2.1 校园网络拓扑图
2
xx大学校园网规划设计方案_
XX大学校园网规划设计方案 成员姓名: 专业: 班级: 信息技术学院
摘要 近几年来,全国的校园网迅速发展,用校园网来进行教学、办公,不仅有利于提高教学,办公的效率,还可以从互连网上取得大量的相关资料,节省大量的时间和精力。本文主要针对XX大学校园网建设需求提供网络规划设计方案,在该方案中主要对校园网的各项需求进行仔细分析,并且详细对设计目标、系统设计原则、设计标准、系统选型、总体系统设计方案和综合布线等内容进行说明。通过此方案可以建设一个高性能、低成本的校园网,提高学校教学与科研的综合实力,同时也为广大师生提供优质的网络。 关键词:校园网;网络规划;综合布线
目录 摘要............................................................................................................................. I 一、网络现状及需求分析 (1) 1.1网络现状 (1) 1.2 校园网建设目标 (1) 1.3 校园网设计要求 (1) 二、网络规划方案设计 (4) 2.1 总体设计原则 (4) 2.2 组网技术分析 (4) 2.3 主干网技术的选择 (4) 2.4 服务器平台选择 (5) 2.5 网络拓扑结构 (5) 2.6 设备配置描述 (6) 2.7 网管中心机房技术要求 (6) 三、综合布线系统 (8) 3.1 布线系统方案设计 (8) 3.2 采用标准 (8) 3.3 布线系统总体结构设计 (8) 3.4 布线方案 (9) 成绩评定表 (11)
大学校园网网络设计方案
长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的
设计一个完整的校园网络规划方案
***中学网络的IP地址规划与配置 一、网络设计方案 1.1 网络设计需求 学校有三个年级分别为高一、高二、高三。三个年级各在一座教学楼里,另外学校行政管理在一座办公楼里。示意图见《网络结构示意图》) 各年级都有自己的语文组,数学组,英语组,物理组,化学组,生物组,地理组,生物组,政治组,文艺组(体育,美术,音乐),信息组。 行政办公楼里包括学校办公室,政教处,教导处,财务处,后勤处。 二、要求 2.1因特网接入和企业网分离。 将因特网接入部分和学校网主体部分分离,每部分完成其自身的
功能,可以减少两者之间的相互影响。因特网接入的变化,只影响接入的变化,对学校网络没有影响;而学校网络的变化对因特网接入部分影响较小。这样可以增强网络的扩展能力。保持网络层次结构清晰,便于管理和维护。 2.2统一标准,统一网络 统一的IP应用标准(IP地址,路由协议),安全标准,接入标准和网络管理平台,才能实现真正的统一管理,便于集团的管理和网络策略的实施。 三、使用设备 3.1 核心层设备 3560以上的核心交换机 3.2 汇聚层设备 3560交换机 3.3 接入层交换机 2950t交换机 四、路由交换部分设计 4.1.VLAN设计规范 企业的局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便学校的管理与维护。VLAN用途如表1 教学区V L A N划分用途表
办公区v l a n划分 ⑵.IP地址分配方案 IP地址分配表,具体的地址分配表如下图:
行政三层交换 vlan 配置: Switch(config)#ip routing Switch(config)#int vlan 1 Switch(config-if)#no shut Switch(config-if)#ip add 10.16.208.1 255.255.252.0 Switch(config-if)#e Switch(config)#int vlan 2 Switch(config-if)#no shut Switch(config-if)#ip add 10.16.212.1 255.255.252.0 Switch(config-if)#e Switch(config)#int vlan 3 Switch(config-if)#no shut Switch(config-if)#ip add 10.16.216.1 255.255.252.0 Switch(config-if)#e Switch(config)#int vlan 4 Switch(config-if)#no shut Switch(config-if)#ip add 10.16.224.1 255.255.252.0 Switch(config-if)#e