信息职业技术学院校园网络设计方案报告.docx
《信息职业技术学院校园网络设计方案报告.docx》由会员分享,可在线阅读,更多相关《信息职业技术学院校园网络设计方案报告.docx(19页珍藏版)》请在咨信网上搜索。
1、北京信息职业技术学院校园网络布线设计方案汇报目录第一章项目背景及需求分析31.1项目背景31.2项目目31.2.1 网络系统建设目41.2.2校园网系统高可靠性41.2.3校园网系统可维护性51.3项目需求51.3.1.网络互联需求分析51.3.2. 顾客需求61.3.3网络安全规定分析61.3.8存储备份需求71.4方案设计原则及特点71.5编制根据8第二章网络逻辑构造设计92.1网络拓扑构造设计92.1.1拓扑构造分类92.2 VLAN规划和IP规划10第三章网络系统设计113.1网络逻辑构造11第四章重要设备简介124.1 关键路由器124.2 第一层互换机134.3 第二层、第三层互换
2、机14第五章工程造价15第六章网络安全方略165.1 网络安全设计原则165.2网络安全系统架构175.3整体网络安全处理方案17第七章项目培训与售后服务198. 1技能培训198. 2售后服务198.2.1、免费质保期内承诺208.2.2、免费质保期满后承诺208.2.3 支持方式21第一章项目背景及需求分析1.1项目背景北京信息职业技术学院建筑分布重要有教学楼、办公楼、实训楼、图书馆、学生公寓等构成,学院通过近年来扩建既有三个校区,既有在籍学生 7000多人,在校班级 70个,教职工工800人,学院新建了新教学楼、办公楼和学生公寓。通过建设一种高速、安全、可靠、可扩充网络系统,实现校内信息
3、高度共享、传递,教学及管理信息化,校领导能及时、全面、精确地掌握全校教学、科研、生产、管理、财务、人事等各方面状况,建立出口信道,实现与Internet互联,实现学生公寓能在公寓中无线上网,教职工通过VPN连接实现家庭办公,数字化校园进行网络学习和获取有关教学资源。由于网络环境复杂,顾客角色较多,各类网络权限使用权限不一样,需合理规划,同步来自外网和内网网络安全及网络袭击威胁越来越严重,应建立一套性价比较高网络安全防护体系。校园网络平台不仅要可以满足学校目前应用需求,并且应能适应此后若干年内应用提高规定。1.2项目目校园网是要实现将三个校区之间有连通性,之间能通信。实现资源共享,提高通信速率,
4、从万兆关键到百兆桌面一种高原则目。建立网络辅助教学系统,实现教学手段现代化。1.2.1 网络系统建设目 网络覆盖东校区,学院本部和南校辨别支机构,根据目前校园实际状况和环境,本方案首先需要建立基础网络平台,只有在网络互联互通基础上,才能承载顾客访问,应用扩展等技术。 整体网络建设目如下:1.信息资源共享:通过校园网,实现校园内部,学校与国内、国际教育迅速交流,到达资源共享,是广大师生及时理解国内外科学技术和高等教育发展最新动态,增进教学、科学和管理发展 2.网络构造清晰:中心机房接入点各楼层管理间各层设备间工作区。 3.百兆到桌面:所有顾客以太网有线接入带宽可以保证提供百兆或以上带宽,提高工作
5、效率。 4.关键千兆:对于汇聚层到关键层网络带宽至少要保证提供千兆支持,对于尤其重要互联互通环境,还需要可以提供千兆端口绑定功能,以提供更高网络带宽保障。 5. 网络辅助教学:建立基于网络电子教学CAL课件开发、视频点播(VOD)、网上题库、答疑与作业批改等网络教学系统,实现教学手段现代化。 6. 网络管理与监控系统:屏蔽无关游戏、社交网站,对教职工和学生分别赋予不一样权限,在保证通信前提下实现隔离保护。 7.网真会议:通过网真实现三校区即时同步展开会议,提高办公、行政效率1.2.2校园网系统高可靠性在考虑既有网络基础上,整个业务网网络构造拓扑构造尽量采用稳定可靠构造形式,以保证整个网络高可靠
6、性。网络设备和整个网络系统必须具有高可靠性特性。重要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统总体工作,并支持电信级网络设备可靠性。在基本需求上留出必要冗余,最大程度上保证网络全天通信。1.2.3校园网系统可维护性整个业务网必须具有良好可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统管理和维护。同步应尽量选用集成度高、模块化、可通用产品,以便于管理和维护。1.3项目需求北京信息职业技术学院信息网络系统是使用高速光纤,构建两套互相独立、物理上隔离网络系统,以提供安全、可冗余、IP互换、可备份各教学系办公局域网和可访问INTERNET网络系统,实现各教学
7、系内部和各部门之间教学互换网络化,实现资源共享,为各教学系提高办事效率,提供办事透明度以及迅速反应和决策可靠地保障。在此网络平台上为学院三校区及其其他各教学系提供数据互换、文献传播等服务。网络系统重要是以光纤作为传播媒介、以IP和Internet技术为技术主体、以关键互换机为互换中心、下属部门信息网络系统为分界点多层构造。客户对网络系统建设详细规定如下:(1)校园网系统可扩展性(2)校园网系统可维护性总体目是建设信息化办公网络互换平台,集成基层各教学系信息网络系统,功能齐全、技术先进,集成化网络系统 1.3.1.网络互联需求分析位于北京旭日东校区教学办公所在网络布线信息点通过网络互联设备接入;
8、整个校区基本网络将实现高可用性,高可靠性,高稳定性。同步也要实现网络安全性以及可控性。 北京信息职业技术学院教职工工分布及办公和教学信息点需求:序号地点/部门信息点数备注教师员工11号楼130教学楼行政楼7022号楼124行政楼4733号楼54办公楼 医务室1044号楼154教学楼行政楼11455号楼30教室楼066号楼137行政楼 图书馆2488号楼696男生公寓5910号楼160培训中心251011号楼320男生公寓51112号楼640女生公寓101213号楼128行政楼 教学楼281314号楼803行政楼 教学楼2114数字实训基地25教学楼515保卫处8行政楼12合计3409376二层
9、互换机56三层互换机3891.3.2. 顾客需求 根据教师和学生上课和教师研究等需求,实现校园内部资源共享。通过建立学校主页、电子邮箱、FTP资源、办公系统以及视频点播等服务器,公布有关新闻,、教学信息、教师与学生之间交流平台。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,因此建成后校园网应能提供多种网段划分和隔离,并能做到灵活变化配置,以适应教学办公环境调整和变化。整个方案设计目是建设一种集数据传播和备份、多媒体应用、语音传播、OA应用和Internet访问等于一体高可靠、高性能宽带多媒体校园网。1.3.3网络安全规定分析校园网络安全重要考虑如下几方面规定:各个部门、教学系所访问
10、网络控制,各单位之间在未经授权状况下,不能互相访问。内、外网通过防火墙连接,实现数据安全保护。校园方安全防护重要在如下几种方面:一、限制外网访问。假如网关、服务器暴露在复杂互联网下很轻易受到袭击。教职工使用电脑较为安全,因此一定要隔离出内、外网。只有通过安全验证顾客才能登录访问内网。二、外网建设。将外网网站有关数据和内网数据放置在同一服务器上是非常危险行为。外网网站数据应当单独放置,应当制作静态网页,不使用存回和取出功能,购置单独域名。三、物理袭击。中心机房应当符合机房管理规范中A级机房原则。严禁学生进入。并且将重要数据备份服务器单独设置一种机房,不与中心机房在同一建筑。1.3.8存储备份需求
11、对于学院来说,某些科研成果是最为重要信息,其中也许波及国家机密。在防止信息被盗同步,也要对重要信息进行备份。 对于存储备份系统,提议使用最低级、最原始方式:用大容量移动硬盘直接拷贝,之后对拷贝移动硬盘进行封存。1.4方案设计原则及特点先进性:采用先进技术、措施、设备,使系统既成熟可靠又能反应当今应用水平,并具发展潜力。 开放性:整个系统应具有开放性,符合对应国际原则和协议。提供开放网络接口和数据接口,使不一样产品可以协同运行,以便数据互换、信息共享。 扩充性:系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性,可以以便地进行产品升级换代,不仅可以保护学校投资,并且具有较高综
12、合性能价格比。 可靠性:应当在系统构造、设计方案、设备选择、技术服务等方面综合考虑,保证系统可以无端障运行。同步系统必须具有出错处理、容错能力、冗余备份功能。 实用性:整个网络功能应完全立足于学校管理和教学需求,保证系统信息处理和传递安全、可靠、及时、精确。 安全性:网络系统必须具有高度安全性和保密性,通过设置分级保护、控制数据存取权限,防止对系统非法侵入。 可维护性:提供有效网络管理和系统监控、调试、诊断技术,保证系统维护管理简要、以便、有效。 可操作性:必须提供友好中文界面,采用基于WindowsGUI界面,操作简便,容错性强,易于管理和维护。 以上几点概述为本方案中心设计思想,到达为信息
13、化构建一种高性能、高可靠性、高安全、灵活性与可扩充性高IT基础系统。1.5编制根据计算机信息系统保密管理暂行规定 (国家保密局1988年2月26日印发) 计算机信息国际联网保密管理暂行规定 (国家保密局1999年12月29日印发) 中国公众多媒体通信网技术体制 计算机中心机房管理规范 综合布线管理规范 中国公众多媒体通信网工程实行技术规定 建筑制图原则(GBJ104-7) IEEE工业原则:802.1d、802.1p、802.1q、802.3、802.3u、802.3z 支持路由协议:IPRIPv1/2、OSPF第二章 网络逻辑构造设计2.1网络拓扑构造设计2.1.1拓扑构造分类计算机网络拓扑
14、构造包括逻辑拓扑构造和物理拓扑构造两种。逻辑拓扑构造是指计算机网络中信息流动逻辑关系,而物理拓扑构造是指计算机网络各个构成部分之间物理连接关系。网络中常常用到物理拓扑构造有总线型、星型和环型等 1)总线型拓扑构造总线型拓扑构造也称为线性总线,在这种构造中使用一根线缆来连接所有设备,线缆相继地连接各台计算机。一条传播总线上连接了多种节点,在节点之间按广播方式进行通信,即每个节点都能收到在总线上传播信息,但每次只容许一种节点发送信息。 2)星型拓扑构造星型拓扑构造是以中央结点为中心,经传播线路分别同外围节点连接而成。星型拓扑是目前局域网中应用最为普遍一种拓扑构造。 在这种构造中,中央结点一般采用集
15、线器或者互换机,外围节点常使用个人计算机。网络中每个终端都通过独立线缆连接到中心设备因此本方案采用星型网络拓朴构造,星型拓朴构造为目前较为流行一种网络构造,它是以一台中心处理机(通信设备)为主而构成网络,其他入网机器仅与该中心处理机之间有直接物理链路,中心处理机采用分时或轮询措施为入网机器服务,所有数据必须通过中心处理机。由于所有节点往外传播都必须通过中央节点来处理,因此,对中央节点规定比较高。 长处是网络构造简朴,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路运用率低;处理机负载重(需处理所有服务),由于任何两台入网机之间互换信息,都必须通过中心处理机;入网主机故障不
16、影响整个网络正常工作。对该网络支持设备生产厂商有很好技术支持。局域网内所有工作节点通过双绞线与互换机相连形成一种星型网络。办公电脑提议采用品牌商用机,商用机运行比较稳定,并且比较耐用,运算速度较快,较适于开发使用。2.2 VLAN规划和IP规划学院本部有电子工程系(5个专业),机电工程系(3个专业);东校区有计算机工程系(4个专业),软件工程系(3个专业),信息工程系(2个专业),数字媒体与艺术系(4个专业),财经管理系(5个专业),外语系(2个专业);南校区有汽车工程系(3个专业)VLAN划分及IP地址规划原则:l 每一种教学系划提成一种单独VLAN;l 每一种VLAN划分单独网段,具有独立
17、地址空间l 各VLAN之间不能直接互通,通过三层互换机(VTP)实现互联l 此外,对会议室、校长室,主任室,及就业办公室单独创立1个VLANl 对无线网段单独创立1个VLANl 地址分派按每一种网段1个B类原则划分l 每一种网段第一种地址为该网段网关地址下表是为学院划分VLAN、IP划分列表:序号部门(员工数)子网地址地址范围广播地址子网掩码VLAN1培训部172.16.1.0/27172.16.1.1-172.16.1.6/29172.16.1.7255.255.255.246Vlan102就业办公室172.16.1.0/27172.16.1.9-172.16.1.15/29172.16.1
18、.16255.255.255.246Vlan203信息中心172.16.1.0/27172.16.1.18-172.16.1.19/30172.16.1.20255.255.255.250Vlan304办公室172.16.1.0/27172.16.1.22-172.16.1.28/29172.16.1.29255.255.255.246Vlan405学院办公室172.16.1.0/27172.16.1.31-172.16.1.37/29172.16.13.6 172.16.1.38255.255.255.246Vlan506院长办公室172.16.1.0/27172.16.1.38-172.1
19、6.1.45/29172.16.1.46255.255.255.246vlan607财务室172.16.1.0/27172.16.1.48-172.16.1.54/29172.16.1.55255.255.255.246Vlan708网络工程系办公室172.16.1.0/27172.16.1.57-172.16.1.183/25172.16.1.184255.255.255.128Vlan809教室172.16.1.0/27172.16.1.186-172.16.1.248/26172.16.1.249255.255.255.172Vlan9010服务器172.16.2.0/28172.16.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 职业技术学院 校园 网络 设计方案 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。