校园网络设计专业方案.doc

《校园网络设计专业方案.doc》由会员分享，可在线阅读，更多相关《校园网络设计专业方案.doc（24页珍藏版）》请在咨信网上搜索。

XX校园网络设计方案书 第四组： 组员：厉健、 杨锋、 刘永海、 吴霞、 陈伟狄 、朱刚、何臻伟 汇报人：朱刚 目 录 第一章 建设目标和标准 3 1.1 翔宇试验中学网络建设目标 3 1.2 校园网设计标准 4 第二章 校园网建设方案 6 2.1 搭建校园网络系统 6 2.2网络拓扑结构 7 2.3 IP地址计划 8 2.4 设备选型 9 2.5 网络安全设计 11 2.6 网络管理系统设计 14 第三章 网络应用处理方案 17 3.1 综合办公自动化系统 17 第四章 网络综合布线系统 19 4.1 综合布线标准 19 4.2设计范围及要求 19 4.3布线实施 19 4.4测试及验收 22 参考文件 24 翔宇试验中学网络建设方案 【摘要】科学技术发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速发展。现在，不仅计算机已经和网络紧密结合，整个社会全部不可能脱离网络而存在。网络技术已经成为现代信息技术主流，大家对网络认识也伴随网络应用逐步普及而快速改变。在很快未来，网络必将成为和电话一样通用工具，成为大家生活、工作、学习中必不可少一部分。 翔宇试验中学校园网一期、二期建设基础完成了校园网框架，关键用于连接各试验室、教研室和各部处经过网络中心和Internet连接。不过伴随学校发展，广大师生对校园网覆盖率、稳定性、管理及业务提出了更高要求，而原有校园网在以上几方面均暴露出一系列不足。 在本方案中，我将具体叙述翔宇试验中学校园网建设方案，内容大致分为搭建网络、网络安全、系统应用、网络管理、综合布线等几部分。 【关键字】局域网、Internet、计算机网络、网络协议、服务器、防火墙 第一章 建设目标和标准 1.1 翔宇试验中学网络建设目标 学校共有职员和学生9000 人,院区内共有12 栋建筑,包含教学楼、试验楼、现教楼、图书馆、宿舍楼等。上网人员关键是学生、老师和科研人员。 学校网络同时承载着多样网络应用：网络下载、视频点播、网络聊天、专题课题研究、网络化教学，学校要求网络含有高性能、高可用性和高安全性。 学校规模在不停扩大中，用户数在连续增加，要求网络含有很好扩展性，能够依据需要逐步平滑升级到千兆骨干连接。 学生拥有笔记本电脑人数越来越多，她们想在校园各个地方全部能够上网，甚至包含操场。要求网络含有移动和无线集成。 学校要求能对每个用户使用情况能进行事后审计，能够定位到IP 地址和用户所连接端口和登录用户名。 因为校园网络开放性和流量多样性，学校要求能立即发觉网络异常流量并做出响应。同时要求基于每用户速率限制。 另外在设备支持上要求：在10/100 或10/100/1000BaseT 上支持802.3af PoE；网络设备集成安全性；要求第2 层和第3 层QoS；要求增强802.1x 功效；支持10GE 或未来平滑过渡到10GE。 目前万兆以太网将成为园区骨干网主流技术。但依据翔宇试验中学现在实际情况，可先采取千兆位以太网作为园区骨干，以后再依据需要升级；另外交换机及路由器本身性能对整个网络性能也有影响，诸如线速转发、QoS、STP、可支持路由协议收敛特征等等全部将影响网络性能。 高可用性：网络高可用性必需依靠冗余来实现，网络级冗余性能够利用双宿主设计自动绕过故障链路或设备，能够使用智能协议保持网络可靠性。设备级冗余性能够利用设备内部部件（如管理引擎、电源、风扇等）冗余来提供不间断服务。线路级冗余可经过敷设物理走向不一样线缆方法来实现线路通畅。对于翔宇试验中学来说，以上所说在不一样场所中全部有可能用到；另外，降低网络复杂性、提供备用互联网出口、强大网络监控功效及良好用户培训也可增加园区网可用性。 高安全性：现阶段网络建设关键面临以下几方面问题：网络流量增加得很快，和此同时网络运行商接入费用不降反升；管理人员对校园网运行情况缺乏基础分析和管理工具；网络安全事件时有发生，关键服务器和关键网络设备被攻击；网络病毒泛滥，得不到控制；有线用户和无线用户接入控制、定位缺乏手段等；针对以上问题，将安全连接、威胁防御、信用和身份管理系统集成到单个处理方案中，并提供病毒感染限制、染毒设备隔离功效可有效处理校园网建设中安全问题。 高可扩展性：在设计园区网时，经过层次化设计可确保网络扩展性。层次化结构包含三个功效部分：即接入层、分布层和关键层，层次化设计除了能带来便于扩展优势以外，还可节省成本和加强故障隔离能力； 移动性：可经过实施Wireless LAN 实现无线上网。 1.2 校园网设计标准 采取优异成熟技术和设计思想，利用优异集成技术路线，以优异、实用、开放、安全、使用方便和易于操作为标准，突出系统功效实用性，立即投入使用，发挥很好效能。 计算机技术发展十分快速，更新换代周期越来越短。所以，选购设备要充足注意优异性，选择硬件要估计到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，所以，关键、关键设备需要含有很高性价比。 系统设计既要在相当长时间内确保其优异性，还应本着实用标准，在实用基础上追求优异性，使系统便于联网，实现信息资源共享。易于维护管理，含有广泛兼容性，同时为适应中国实际情况，设备应含有使用灵活、操作方便汉字、图形处理功效。 现在，计算机网络和外部网络互连互通日益增加，全部直接或间接和国际互连网连接。所以，系统方案设计需考虑系统可靠性、信息安全性和保密性要求。 翔宇试验中学校园网设计方案设计标准和需求分析，能够方便地进行设备扩充和适应工程改变，和灵活地进行软件版本更新和升级，保护用户投资。 现在，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不一样机器、不一样操作系统、不一样网络类型连成一个可协同工作一个整体。所以所选网络通迅协议要符合国际标准，为未来系统升级、扩展打下良好基础。 采取结构化、模块化设计形式，满足系统及用户多种不一样应用要求，适应业务调整改变。 采取技术标准必需根据国际标准和国家标准和规范，确保系统延续性和可靠性。 满足系统目标和功效目标，总体方案设计合理，满足用户应用要求，便于系统维护，和系统二次开发和移植。 第二章 校园网建设方案 2.1 搭建校园网络系统 翔宇试验中学从地理上分为二大块：教学区和宿舍区。现在只在教学区部分大楼进行了联网，宿舍区没有联网。所以，我们需要做工作是宿舍区和教学区网络互联,和教学区网络扩展。 本方案采取成熟千兆以太网技术，采取分层结构处理方案。整个网络设计标准为： 中心交换机为整个网络关键，它对整个网络性能、可靠性起决定作用，它连接各个物理子网，管理网络内信息交换（包含多媒体信息），控制VLAN 间访问，确保信息安全。所以，选择中心交换机除了提供高速网络连接之外，还含有多个信息管理控制能力。 全部网络设备均支持高效Intranet 多媒体和多点广播技术，为多媒体和多点广播应用等提供端到端带宽确保。 网络采取层次结构，不仅逻辑结构清楚，管理方便；更关键是大多数数据流量（关键是同一部门或工作组内）交换在分布层交换机上直接处理，不经中心设备，节省主干带宽，提升利用率。 有一定前瞻性，不仅满足目前网上应用，也为向未来更高性能升级作好了准备：网络含有伸缩性，升级和扩展关键只集中在网络中心，添加新接口模块，即可实现用户和信息点扩充，升级模块即可大量提升主干带宽；中心配置两台多层交换机，网络结构就能连接成高可靠性、真正中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性应用服务系统。 虚拟专用网（VPN）被定义为经过一个公用网络（通常是因特网）建立一个临时、安全连接，是一条穿过混乱公用网络安全、稳定隧道。虚拟专用网是对企业内部网扩展。虚拟专用网能够帮助远程用户、企业分支机构、商业伙伴及供给商同企业内部网建立可信安全连接，并确保数据安全传输。虚拟专用网可用于不停增加移动用户全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信虚拟专用线路，用于经济有效地连接到商业伙伴和用户安全外联网虚拟专用网。 2.2网络拓扑结构 依据地理位置及信息点数量和未来覆盖面扩充等多方面原因，将校园网为每个系划分若干个区域。划分区域关键考虑以下多个方面：能够减轻中央关键交换机负担、管理上方便、便于未来连接扩充。 翔宇试验中学校园网拓朴图2.1所表示： 图2.1 翔宇试验中学校园网拓朴图 整个校园网划分为三个层次：关键层、分布层和接入层。对应交换机就是关键交换机、分布层交换机和接入层交换机。 关键层网络选择千兆以太网。校网络中心将放置两台高端三层千兆交换机和一台边界路由器。交换机间连接要求是高带宽连接。分布层交换机要求最少两路上行链路连至两台关键层交换机上，采取快速收敛路由协议实现故障切换和负载均衡，当某一链路出现意外，也能够从另外一路上连。 校内各系汇聚交换机组成，各分布层交换机放置在各系网络中心，要求最少两路上行链路连至两台关键层交换机上。 分布层交换下连交换机全部为接入层网络。 2.3 IP地址计划 本方案采取地址分配方法利用VLSM技术,不仅有大量预留空间,而且本校园网使用OSPF路由协议,有层次IP地址,易于管理,在边界路由器上可做汇聚(汇聚成10.1.0.0/17网段),降低路由更新大小,提升网络性能。如表2.1所表示: 表2.1 翔宇试验中学校园网IP地址分配表 建筑物 设备 IP地址 子网掩码 现教楼中心机房 VPN防火墙 10.1.0.1 255.255.255.0 边界路由器 10.1.0.2 255.255.255.0 关键交换机1 10.1.0.3 255.255.255.0 关键交换机2 10.1.0.4 255.255.255.0 WEB/FTP服务器 10.1.70.1 255.255.255.0 认证服务器 10.1.70.2 255.255.255.0 DNS/DHCP服务器 10.1.80.1 255.255.255.0 用户 10.1.10.0 255.255.255.0 教学楼 分布层交换机 10.1.0.5 255.255.255.0 接入层交换机 10.1.0.6 255.255.255.0 AP 10.1.63.7 255.255.255.0 用户 10.1.20.0 255.255.254.0 试验楼 分布层交换机 10.1.0.8 255.255.255.0 接入层交换机 10.1.0.9 255.255.255.0 AP 10.1.63.10 255.255.255.0 用户 10.1.30.0 255.255.248.0 图书馆 分布层交换机 10.1.0.11 255.255.255.0 接入层交换机 10.1.0.12 255.255.255.0 AP 10.1.63.13 255.255.255.0 用户 10.1.40.0 255.255.254.0 行政楼 分布层交换机 10.1.0.14 255.255.255.0 接入层交换机 10.1.0.15 255.255.255.0 AP 10.1.63.16 255.255.255.0 用户 10.1.50.0 255.255.254.0 宿舍楼 分布层交换机 10.1.0.17 255.255.255.0 接入层交换机 10.1.0.18 255.255.255.0 AP 10.1.63.19 255.255.255.0 用户 10.1.64.0 255.255.192.0 2.4 设备选型 本方案中校园网络关键层设备采取CISCO Catalyst 6509（Supervisor Engine 720*2/电源*2/FWSM*1/IPSec VPN 模块*1/IDSM*1/NAM*1/16 口千兆以太网光口板*1/若干5486/48 口千兆电口*1，符合IEEE802.3af&PoE） 数量：2 台。Cisco Catalyst 6509 优点： l 最长网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1～3 秒状态故障切换，提供给用和服务连续性统一在一起融合网络环境，降低关键业务数据和服务中止。 l 全方面网络安全性--将切实可行数千兆位级思科安全处理方案集成到现有网络中，包含入侵检测、防火墙、VPN 和SSL。 l 可扩展性能--利用分布式转发体系结构提供高达400Mpps 转发性能。 l 能够适应未来发展并保护投资体系结构--在同一个机箱中支持三代可交换、可热插拔模块，以提升IT 基础设施利用率，增大投资回报，并降低总体拥有成本。 l 卓越服务集成和灵活性--将安全和内容等高级服务和融合网络集成在一起，提供从10/100 和10/100/1000 以太网到万兆以太网，从DS0 到OC-48 多种接口和密度，并能够在任何布署项目中端到端实施。 校园网络分布层设备采取CISCO Catalyst 4507R（Supervisor Engine V-10GE*2/电源*2/若干千兆以太网光口板及GBIC/48 口千兆电口板*1，符合IEEE802.3af&PoE）数量：7 台。Cisco Catalyst 4506（With Supervisor V-10GE）优点是： l 136Gbps 交换矩阵； l 102mpps 第二层到第四层吞吐率； l 双线速万兆以太网上行链路； l 利用千兆以太网SFP 上行链路顺利移植到万兆以太网； l 在交换管理引擎上提供集成式NetFlow，经过基于用户速率限制实施正确流量控制； l 超快速800MHz CPU 可实现愈加快控制平面； l 最多能够在Catalyst 4510R 交换机中支持384 个10/100/1000 端口； l 提供全部Cisco Catalyst 集成式安全特征； l 为提供愈加灵活策略，能够为每个端口和VLAN 实施不一样QoS； l 思科快速转发能够预防可变IP 信息攻击。 l 端口安全、DHCP 侦听、ARP 检测和IP 源防护能够预防黑客从第二层及以上发动拒绝服务（DoS）攻击或破坏网络。 l 速率限制以出口和入口限速器方法出现，能够控制每个VLAN 流量，预防DoS攻击。Supervisor Engine V-10GE 支持基于用户速率限制。 l 802.1X 及其扩展性能预防非法用户和设备接入网络，比如恶意接入点。 l 硬件Netflow 可用于主动发觉网络流量异常，并采取对应方法。它使用访问控制列表可在交换端口和路由端口上提供，方便进行二到七层流量控制。 校园网络接入层设备采取CISCO Catalyst 3560(EMI)交换机，该系列交换机是一个固定配置、企业级、IEEE 802.3af 和思科预标准以太网供电(PoE) 交换机系列，工作在快速以太网和千兆位以太网配置下。 CISCO Catalyst 3560 是一款理想接入层交换机，适适用于小型企业布线室或分支机构环境，结合了10/100/1000 和PoE 配置，实现最高生产率和投资保护，并可布署新应用，如IP 电话、无线接入、视频监视、建筑物管理系统和远程视频访问等。 用户可在整个网络范围中布署智能服务，如高级QoS 、速率限制、访问控制列表、组播管理和高性能IP 路由等，且同时保持传统LAN 交换简练性。 思科网络助理(network assistant)在Catalyst 3560 系列中无偿提供，是一个集中管理应用，可简化思科交换机、路由器和无线接入点管理任务。思科网络助理提供了配置向导，大大简化了融合网络和智能网络服务实施；支持增强802.1x(IBNS)。 2.5 网络安全设计 翔宇试验中学网络安全性方案设计标准是：整个翔宇试验中学网络必需是一个严密安全保密体系。采取安全方法不能影响整个网络运行效率。保密设备要做到管理方便，完善可靠。加密系统含有良好网络兼容性和可扩展性，实现防窃取、防篡改、防破坏三大功效。根据国家主管部门对政府办公网络安全保密性对应法规和要求，要保障系统内部信息安全，我们关键应该做四处理秘密级、机密级信息系统和不包含保密信息系统实施物理隔离，秘密级、机密级信息在网络上采取加密传输。 防火墙是设置在内部网络和Internet 之间一个或一组系统，用以实施两个网络间访问控制和安全策略。狭义上防火墙指安装了防火墙软件主机或和路由系统；广义上还包含整个网络安全策略和安全行为。防火墙技术属于被动防卫型，它经过在网络边界上建立一个网络通信监控系统来保护内部网络安全目标，其功效是根据设定条件对经过信息进行检验和过滤。防火墙是实施组织网络安全策略、保护内部信息第一道屏障，其作用关键有：保护功效拒绝非授权访问、保护网络系统和私人及敏感信息不受侵害。连接功效作为内部网络和Internet 之间单一连接点。管理功效实施统一安全策略，检验网络使用情况，进行流量控制等。 防火墙有三个属性：全部进出内部网数据包必需经过它；仅被当地安全策略所授权数据包才能经过它；防火墙本身对攻击必需含有免疫能力。在翔宇试验中学和外网连接中，我们推荐使用硬件防火墙。比如CISCO ASA5510-BUN-K9系列： l 并发连接数 130000 l 网络吞吐量(Mbps) 300 l 安全过滤带宽 170Mbps l 网络端口 3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽 l 用户数限制无用户数限制 l 入侵检测 DoS l 安全标准UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 l 控制端口console l 管理思科安全管理器 (CS-Manager) l VPN支持 选择该型号是因为价格适中,且功效齐全,较适合本校园网建设。 在内部网络和外网之间之间经过防火墙，建立起一个DMZ 区。和外网关联业务服务器全部能够放在DMZ 区，Internet 上用户只能抵达DMZ区对应服务器。而且内部网络到Internet 连接，是经过NAT 地址翻译方法进行，能够充足隐藏和保护内部网络和DMZ区设备。防火墙在内外网络连接中起两个作用： l 利用访问控制列表（Access Control List ，ACL）实安全防护防火墙操作系统IOS 经过访问控制列表（ACL）技术支持包过滤防火墙技术，依据事先确定安全策略建立对应访问列表，能够对数据包、路由信息包进行拦截和控制，能够依据源/目标地址、协议类型、TCP 端口号进行控制。这么，我们就能够在Extranet 上建立第一道安全防护墙，屏蔽对内部网Intranet 非法访问。 比如，我们能够经过ACL 限制能够进入内部网络外部网络甚至是某一台或几台主机；限制能够被访问内部主机地址；为确保主机安全，能够限制外部用户对主机部分危险应用如TELNET 等。 l 利用地址转换（Network Address Translation，NAT）实现安全保护防火墙另外一个强大功效就是内外地址转换。进行IP 地址转换由两个好处：其一是隐藏内部网络真正IP 地址，这能够使黑客（hacker）无法直接攻击内部网络，因为它不知道内部网络IP 地址及网络拓扑结构；另一个好处是能够让内部网络使用自己定义网络地址方案，而无须考虑和外界地址冲突情况。地址转换（NAT）技术利用在内部主机和外部主机之间相互访问时候，当内部访问者想经过路由器外出时，路由器首先对其进行身份认证----经过访问列表（ACL）查对其权限，假如经过，则对其进行地址转换，使其以一个对外公开地址访问外部网络；当外部访问者想进入内部网时，路由器一样首先查对其访问权限，然后依据其目标地址（外部公开地址），将其数据包送到经过地址转换对应内部主机。 在翔宇试验中学网络工程和以后多种应用系统建设过程中，在局域网上我们能够依据不一样部门、不一样业务类别划分VLAN（虚网），经过把不一样系统划分在不一样VLAN 方法，将各系统完全隔离，实现对跨系统访问控制，既确保了安全性，也提升了可管理性。 l VLAN（虚网）技术和VLAN 路由技术 VLAN 技术用以实现对整个局域网集中管理和安全控制。CISCO 局域网交换机一大优势是含有跨交换机VLAN（虚网）划分和VLAN 路由功效。虚网是将一个物理上连接网络在逻辑上完全分开，这种隔离不仅是数据访问隔离，也是广播域隔离，就如同是物理上完全分离网络一样，是一个安全防护。经过VLAN 路由实现对跨部门访问控制，既确保了安全性，也提升了可管理性。 l Inter-VLAN Routing 原理 每一个VLAN 全部含有一个标识，不一样VLAN 标识亦不相同，交换机在数据链路层上能够识别不一样VLAN 标识，但不能修改该VLAN 标识，只有VLAN标识相同端口才能形成桥接，数据链路层连接才能建立，所以不一样VLAN设备在数据链路层上是无法连通。Inter-VLAN Routing 技术是在网络层将VLAN标识进行转换，使得不一样VLAN 间能够沟通，而此时基于网络层、传输层甚至应用层安全控制手段全部可利用，诸如Access-list （访问列表限制）、FireWall(防火墙)、TACACS+等，Inter-VLAN Routing 技术使我们取得了对不一样VLAN 间数据流动强有力控制。 l MAC 地址过滤策略 在内部网中还能够利用Cisco 交换机MAC 地址过滤功效对局域网访问提供链路层安全控制。MAC 地址过滤能深入实现对局域网安全控制。CISCO局域网交换机含有MAC 地址过滤功效，经过在交换机上对每个端口进行配置，能够严禁或许可特定MAC 地址源站点或目标站点，从而实现各站点之间访问控制。因为每块网卡有唯一MAC 地址，是固定不变，只许可特定MAC 地址工作站经过特定端口进行访问，所以对MAC 地址访问控制实际上就是对指定工作站这一物理设备访问控制，因为MAC 地址不可改变，和对IP 地址过滤相比，含有更高安全性。 l 访问安全控制 从确保网络访问安全出发，路由器对全部远程拨号访问连接全部由Radius设置AAA(Authentication Authorization Account，即认证、授权、记帐)级安全控制，预防非法用户访问。同时，在计费服务器上，也提供Radius 认证方法，二者能够配合使用。（也能够只采取计费服务器上Radius认证）。具体实现细节以下： 在网络中配置一台安装Cisco Secure 软件服务器，Cisco Secure 软件使用Radius（Remote Authentication Dial-in User Service）协议提供对网络安全控制，并对成功连接到网络用户操作进行统计。对于远程拨号访问，配置PPP 协议提供CHAP（Challenge Handshake Authorization Protocol）认证协议，该协议是一个基于标准认证服务，而且在传输过程中使用加密保护，和在传输用户ID和口令时不使用加密PAP 协议相比，含有更大安全性，可提供用户ID 和口令在传输线上安全保护。 RADIUS 提供AAA 级安全控制首先依据用户名和口令识别在本网络中是否许可该用户访问，从而决定是否建立连接；其次对经过认证连接到网络用户授予对应网络服务等级，提供访问限制；最终保留用户在本网络中全部操作统计（日志），这些统计内容包含用户网络地址、用户名、所使用服务、日期和时间和用于计帐连接时间、连接位置、数据传输量、开始时间和停止时间等。 AAA 在Client/Server 体系中许可在一个中心数据库中存放全部安全息，在一台装有Cisco Secure 软件安全服务器上经过对数据库修改和维护就可方便地对整个系统进行很好安全控制。 Cisco Secure 软件由一个Daemon 和一个GUI 两部分组成。Daemon 操作依靠于两个文件，一个用于定义全部系统参数控制文件和一个包含了网络用户全部认证和授权信息数据库文件。GUI 提供给系统管理员用于维护认证和授权信息等，网络用户可被分配到含有一系列相同参数组，GUI 使系统管理员能够修改网络中任一组和任一用户认证和授权参数。 2.6 网络管理系统设计 网络管理性能是衡量一个网络系统性能高低关键原因之一。网络管理系统完成设置网络设备、监控网络运行、保障网络安全，查找并隔离网络故障，统计网络中多种事件和划分虚拟网络等功效。总而言之，对全部网络上信息进行统一管理。 网管通常结合硬件和软件手段来实施，对不一样拓扑结构及不一样物理和逻辑部分进行监控和分析。OSI 定义网管系统支持传统五大网管功效：故障管理、配置管理、计费管理、安全管理和性能管理。这些管理功效由网管系统和网络设备共同完成。结合校园网实际情况，我们认为，安全管理和计费管理能够由网络管理模块配合专用软（硬）件管理产品来共同实现，网络管理关键任务应落实在故障管理、配置管理和性能管理这三个方面。 1、配置管理 l 网络节点插板、端口和冗余结构配置和管理； l 网络节点访问口令设置和更改。 2、性能管理 l 能够实时连续地搜集网络运行相关数据，可用数字和图形方法显示网络运行多种情况和关键程度，需要时可公布指令到各节点，进行网络控制； l 可从相关节点搜集业务量数据，进行统计、分类、统计归挡。使用这些信息为网络建设提供计划设计依据。 3、故障管理 l 能实时监视故障信息，并对其统计分析； l 可形成节点、中继线及用户端口告警产生、告警内容和告警清除统计汇报。可实时修改状态图以反应此故障。 校园网网络设备较多但网络结构简单，管理人员不多，比较适合采取集中管理模式，即由一台网管主机（或备份主机）对整个网络环境进行综合管理，不需要添加二级管理设备，管理结构简单，已于维护管理。经过仔细分析校园网网络系统结构，在关键管理产品选型上我们提议采取Cisco 企业基于WINDOWS CiscoWorks网管软件实现对整个网络设备管理。 网络管理是对网络上通信设备及传输系统进行有效监视、控制、诊疗和测试所采取技术和方法。网络管理系统概念模型关键由管理者、管理代理和被管对象等实体及其相互作用组成。基于SNMP（Simple Network Management Protocol）网络管理系统SNMP 由IETF 提出，关键是为基于TCP/IP 互连网设计，现在已经被其它协议实现，如IPX/SPX，DECNET 和APPLETALK 等，它关键标准由一系列RFC 组成，并得到了网络厂商广泛支持，成为网络管理方面实际上标准。现在基于SNMP 网络管理系统已广泛应用于Internet。这里提议采取Cisco Works软件,因为该软件基于WEB页面管理，操作简便，功效齐全，而且是基于标准多厂商管理软件。 在实际环境中，管理者功效由安装在网络管理中心网管工作站上一系列网管软件完成，它负责管理主机、局域网计算机网络系统和应用和和之相联下级单位广域网、局域网等设备，被管对象指网络设备等网络资源。管理者负责接收来自上述各级节点发送网络管理信息，并对相关事件进行处理。 应用服务管理能够采取专用服务管理软件，针对不一样应用服务，进行专业监控管理。现在，业界对多种应用服务管理基础上全部有成熟处理方案。应用服务状态监控关键表现在三个方面： l 服务器状态监控：关键包含服务器各个性能参数。能够采取专用系统管理模块对各个性能参数分别监控、统一管理。 l 应用程序状态监控：包含各个关键服务关键应用进程健康情况。视需监控程度和经费情况，能够选择专用监控模块或统一进程监控模块。 l 网络状态监控：经过上面网络管理模块即可实现对整个网络系统可用性统一监控。考虑到校园网现在管理人员比较少，管理任务相对较多特点，对以上各个应用服务管理及网络管理，我们能够采取统一事件控制平台来汇总管理，实现集中化控制、单窗口管理。而且利用事件控制平台本身特点，实现报警事件集成、过滤、关联和自动化处理。事件管理平台搜集并集成来自网络环境中任何关键信息源消息，经过内置过滤关联机制，将有效消息分组分等级统一展现在管理员面前。另外，应用监控系统能够利用保留历史监控数据，生成多种可用性及趋势报表，为下一步投资改造决议作参考。 第三章 网络应用处理方案 3.1 综合办公自动化系统 翔宇试验中学OA 系统整体设计目标是：利用现代网络技术、多媒体技术及Internet 技术等为基础建立起来计算机网络，联接教学内部网络教学楼子网及分散于各功效楼、宿舍楼计算机，经过网络管理中心服务器群组为全部计算机提供比如登录服务，文件/打印共享/Email 服务，及教学、科研、整体管理、校务服务、远程教学等传统应用服务，提供经济类文件查询、地方经济信息公布、经济类网上咨询等。 依据教育部"统一计划，相互协调"标准，实现学院行政部门和学院办公业务电子化、自动化和网络化，使教育行政管理、应急指挥和快速反应能力深入提升，高效率、高质量地为学院教育行政部门和学院管理和决议服务。实现学院内部资源高度共享；提升教育技术现代化水平和教育信息化程度；为学院培养创新人才提供信息平台，提升学生搜集处理信息能力、获取新知识能力、分析和处理问题能力、语言文字表示能力和团结协作和社会活动能力。 在认真总结和分析了学校校园网应用系统需求，提供了极具特色高校校园网应用处理方案，关键包含公文管理系统、信息公布系统、会议管理系统、信息交换系统、个人信息系统、信息资源库、档案管理子系统、公共信息管理子系统、电子论坛、日常事务管理、领导信息查询子系统、图书管理子系统、教学管理子系统、高考多功效查询系统、邮件系统等十多个模块。 操作简单；性能安全可靠；双向复制功效；综合查询功效；支持移动办公；灵活伸缩性；支持多系统共存；动态权限配置；通用公文审批步骤、打印格式；工作步骤灵活定制；强大版本跟踪、痕迹保留技术。 第四章 网络综合布线系统 4.1 综合布线标准 所谓综合布线系统，是指按标准、统一和简单结构化方法计划和部署多种建筑物（或建筑群）内多种系统通信线咱，包含网络系统、电话系统、监控系统、电源系统和照明系统等。所以，综合布线系统是一个标准通用信息传输系统。 标准化组织: l 北美标准EIA/TIA568A l 国际ISO标准，即ISO/IEC11801 l IEEE802.3 100/1000Base-T、100Base-F l IEEE802.5 TokenRing l 中国建筑电信设计规范 l 工业企业通信设计规范 4.2设计范围及要求 设计目标确实定我们为该企业网络设计综合布线系统将基于以下目标： 1.符合目前和长远信息传输要求。 2.布线系统设计遵从国际（ISO/CEI11801）标准。 3.布线系统采取国际标准提议星形拓扑结构。 4.考虑网络连接到桌面速度100Mbps，网络主干信息传输向1000兆发展需要。 5.布线系统信息出口采取国际标准RJ45插座。 6.布线系统符合综合业务数据网要求。 7.布线系统要立足开放标准。 4.3布线实施 系统结构,依据企业具体情况，采取以下方案：采取集中结构，整个办公区全部双绞线全部拉到机房中。 双绞线直接端接在机柜内模块化配线架上。 材料选型,考虑到主干网络采取千兆以太网要求,所以,方案中网络选择超5类双绞线。 布线要求,布线标准选择超5类线产品，每个工作位是一个双孔插座：一个电脑插座，一个电话插座(部分工作站设双语音插口)。机柜端采取朗讯48口模块式配线架。电话和电脑可任意交换。布线系统管槽设计管线铺设提议： 1.因为安装是非屏蔽双绞线，对接地要求不高，提议在和机柜相连根本槽处接地。 2.本区域需要线槽规格是这么来确定：线槽横截面积留40%富余量以备扩充, 超5类双绞线横截面积为0.3平方厘米。 3.线槽安装时,应注意和强电线槽隔离。布线系统应避免和强电线路在无屏蔽、距离小于20cm情况下平行走3米以上。假如无法避免，该段线槽需采取屏蔽隔离方法。 4.进入家俱电缆管线由最近吊顶线槽沿隔墙下到地面，并从地面镗槽埋管到家俱隔断下。 5.管槽过渡、接口不应该有毛刺，线槽过渡要平滑。 6.线管超出两个弯头必需留分线盒。 7.墙装底盒安装应该距地面30厘米以上，并和其它底盒保持等高、平行。 8.线管采取镀锌薄壁钢管或PVC管。 工作区子系统由终端设备连接到信息插座连线，和信息插座所组成。信息点由标准RJ45插座组成。信息点数量应依据工作区实际功效及需求确定，并预留合适数量冗余。例：对于一个办公区内每个办公点可配置2～3个信息点，另外应为此办公区配置3～5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等等。若此办公区为商务应用则信息点带宽为100M可满足要求；若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。 工作区终端设备（如：电话机、传真机）可用康宁企业FutureCom超五类或六类双绞线直接和工作区内每一个信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。 水平子系统关键是实现信息插座和管理子系统，即中间配线架（IDF）间连接。水平子系统指定拓扑结构为星形拓扑。水平干线设计包含水平子系统传输介质和部件集成。选择水平子系统线缆，要依据建筑物内具体信息点类型、容量、带宽和传输速率来确定。在水平子系统中推荐采取双绞电缆及光纤型号为: 康宁企业FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。 双绞线水平布线链路中，水平电缆最大长度为90m。若使用100ΩUTP双绞线作为水平子系统线缆，可依据信息点类型不一样采取不一样类型电缆，比如对于语音信息点和数据信息点可采取FutureCom超五类或六类双绞线，甚至使用FutureLink光缆；对于电磁干扰严重场所应尽可能采取康宁企业FutureCom六类屏蔽双绞线。不过从系统兼容性和信息点灵活交换性角度出发，提议水平子系统采取同一个布线材料。 管理子系统由互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包含配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路基础设计原理,合理配置各子系统部件。康宁企业LANscape综合布线处理方案拥有搭配科学、管理简便成套产品用于管理子系统。 干线子系统指提供建筑物主干电缆路由，是实现主配线架和中间配线架，计算机、PBX、控制中心和各管理子系统间连接。干线传输电缆设计必需既满足目前需要,又适应以后发展。干线子系统布线走向应选择干线线缆最短、最安全和最经济路由。干线子系统在系统设计施工时，应预留一定线缆做冗余信道，这点对于综合布线系统可扩展性和可靠性来说是十分关键。 干线子系统能够使用线缆关键有：HAY三类大对数电缆；FutureCom超五类或六类双绞线；FutureLink室内单模或多模光纤。 超五类双绞线能够支持1000BASE－T，但如要求支持1000BASE－TX则必需使用六类双绞线。假如已安装电缆仅满足5类线标准(1995)，那么在连接1000BASE－T设备之前，应对布线系统根据新增加布线参数（如：回波损耗，等级远端串扰（ELFEXT），传输延迟和延时畸变等）进行测量和认证。 设备间子系统由设备室电缆、连接器和相关支持硬件组成，把多种公用系统设备互连起来。设备间关键设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们能够放在一起，也可分别设置。在较大型综合布线中，能够将计算机设备、