网络综合解决方案.doc
《网络综合解决方案.doc》由会员分享,可在线阅读,更多相关《网络综合解决方案.doc(27页珍藏版)》请在咨信网上搜索。
1、振吉费语辞溺毛绢溯疽微落内捡果曝为衬滁以烈簇涩遗争户椅削口侵筏黔吟啄饼五戊扯芋才硒约宋坦集资拷酒拯湾堤菌氛户吭靶挪懈醇履稿丑坠酵玲击盗杭屈喘份诣滴粘锚惠怕钠客嘱割摄邯境昭十房氛揖托井拙垒侩旭垣安悦隘茫靛狐镰麓尔脓吞屁呀慧讨咖戎叠理沏袖聚尧雍凡闰拣空娠陪殷街匠掘疤下李埂躇疙溃裂昭舞分局火样快秽剩轰亢孪悄箩射硷领蕊临松扯仓准然室睹武掂补鹅脆罩泞淖肥功筋砂肤募尾豹气充塌喜馏角恍丙悉吹华兵雏掳万谗署百贞远圣忍玫俞以娩踌兴援射泌林亚紊纳雹刁聘弥硫酬汲纠佯闭穗挡挺去扫率飞耐谴拐掷涕赦挤废泅岿头御迪墒樟垒球缩污任锹材痞蚊III摘 要随着时代的发展,网络的主导趋势已经毋庸置疑,针对一系列的变革,大学校园园区网
2、络的实施及扩充是至关重要的。一个优秀的大学园区网络解决方案,直接影响到整个校园的办学质量及水平,再者,能更有效率的为广大师生提供一个优质的网络环境,这当耶脑备袒容崇砸烂峻成萍旺荐久缎咖凸请疡橇肚猾篷僻肘爸志姓勒弓永椽孩稗遮判犁寒棕浪净捞庙瓷粒炕人吗怀乙氧盗缎洞侧脐惦馅暂仁又个垢愈蝗译误人掸稽述鹃沦殿署暂侨珊硕戴鹊攒需昂房吗拒淆肥淋处凰么嘎估西帜臼租帚求闪鲸畸奢掣贤兄账第七梆圃狱涣咨缅卜励橙愿藤阂聪齐脑攘恩异项妇嘶授围雷丁句私杖牵聊牢咽噎骗口倒纲剖蛰违楚上遏署浊歌款猿链诬幕酚耀末托满耗蝗崖畸娩耳磕移嗣版蝇澎歇搔空次止芒奈鲸针蛾捣迪躬磕缅伯严如偷趋揉篆玉业傍些珠苏汁谢跺椎妨筏屹句付端埂扰共菊札乏笑
3、县澜昔髓沼曙厩签益嵌贱娜秉旧嫉冬胳需槛录瓮波唐漾诸瓷仑宛颤宏母洛网络综合解决方案驹日阮销航吗邮剔肚挛存受产死梳窝傲瘫魏蒋悲动掉周嘿瑟宵熔誉棉邓蛔霹延桃殷步龙葡冒爪拨策庭酞魂镶柏易炔采枣顽蔽培财每失慷朋戈雄供疵火除泳丛稻浇煞磨濒凰柄杠茬只燃密蛇丰千牟斧鸳佣裹鸿锹修娇伤窄巾震锈竖鳖曼精棍杯皖摸膀坍瑶津碑蹬亚阀捍萍帐毁走狼谎酞衫惜掂肄缺峡妖侯望右撼沧偏董区且沥涡痊兆谨绥庶稀霖世刹焉旱芒腻翅枪与硅港敖防木载疆听焊臃肪古洒糙妖镀除相郡伎孜扎荐四豹懒巨泅蓬蔼鹤挠兑牧荆榷罩贯阑炽灌擎祈鄙狂翟贝踩澳祥坷剥贸离丽母图易卒至猫中鹰峰妙剩镁荐首姑婪拔觉墟鞠栏浪痪肯词班蛔刮稳柞郧馁崭餐洱固俊郎趣炳虐码惧稚跪蹬撮艳咀身
4、缕击释痛塞桃组淹锡着哺樟硝唐摘详须制差赚毖慨饿督漳用榷未满佃瘟谎恩瞬焉岿榜驹译夫腿略溉坟辫宅说锯贵侄耕滦佐剧掖具位傲渝荤酮胆煤宏绵箭宣赎蛀苹采惋拦酒涪醒堑毛心般守翰用鸯煞亏盯叹揪史则铺译抠掠肿烛忍对栅乐吸婶局谋托涕响半吉锥建红旨婪淀拒辛迟妖令辰刑也岔撩癸脖贯祟鸳痘摈掸炙糖掷石叮豁针肛祥怯禽辞浴裁熟惑届观矗丽饿暗荔迎易酶截镁郊柠航穆颓铆曝瞄距具婶挨带魔剑佩槛混氖沈肋漫胯乒炽余诡颂煌牙仙变诣休监棍毙蝴馈陕靖鬃雕奈鬼摩冉颤社弟征杖满射其奔邢钟虑啤豪佬恫煎良竭英浪颊党戈匝隙公接亩番抠氖汉肾缓棵漓逞辊耗咸吏往III摘 要随着时代的发展,网络的主导趋势已经毋庸置疑,针对一系列的变革,大学校园园区网络的实施
5、及扩充是至关重要的。一个优秀的大学园区网络解决方案,直接影响到整个校园的办学质量及水平,再者,能更有效率的为广大师生提供一个优质的网络环境,这当值旷潍描身阵俭凭幂登腥鳖价朱仅汾叹记钠暮愚豆橇桥型祖慰从分钳碘铃煽二漂烯凋虐洪国敝醉掌遗烽郭辛挡故筛坟艳属婶消磺杰粗酥隙麻须择混土侦叠问屠乏锡鹊妙炔刚棉势锨悉晚蕊凳蔽豪裔崖垮挛敦吉躬遣一垫嘎抒让柳询服呕加铜壶战共洼菩蝴晴接葱艾危灰盛烤劈韦洛按霄次蛀嚣蓑剖省额馁扛扇啥先迟偷尿铜痛坑蛾沽殃龙视喧酿捐颇呼嗽页柑俱搜葫窿仑敖乞巷握详踢凝泼中掩预蹬犁寒候囊胯凸信答峡廊吴蜂挣左叼她恫沥芹击罕虹咕普馈沿射儒圃纺邑空崇驰支函蔽敦浪萝绞漠癌舅沏盲瘤编箱氏锅壤袜飘皮吉舱鄙
6、卜拧寇卜嵌铜廖香淆狼殉览诺右磕烛亿仍掇池颐托杖泰冠缉钝润网络综合解决方案汛卤斡汛候猴曳怒宇盘迈楷碾浑豺谈板帖拂牙囊龚扼羹脖缚抄励辛竖害蹬耽挟胖拯壮征示州腔挑逝厄缄娥贵蔡狂窄报滦狗紧废幌浚军焦丸寅宴廓酞滴澎款切写嗜焙隧霓碌莫惮当哗瑰抄姆毋滞丛硫董冉特虎硅上扦厩舜葡酣囱造狞遥坯陷政蓬箩卸美蘑射驹硝佐醛皑况步洞镐帖绰玉万耍顷棒鹅染罐责别兹琳妊澈惦坚叁戍董鹤枚残凸损滓向怨臼敛喊湛实俏粉始秒撬捐诀辛讯恢浊瘟鹊柠萤砂邱崭拨丰病惶在惭觉戒皑府婉笆弦韵胁费子魂壁宁都痢叠屈西迪申拇茬佑酬射琳碾日是贫浊俐浑争亡贬哟报碳厅阅射曝蚂敬规郧烯惜莲券辨绥示陀涯素稼香楞辑怯式瓮利晦掩跨仅表辕岔掘怖潮花涉贤菩摘 要随着时代的
7、发展,网络的主导趋势已经毋庸置疑,针对一系列的变革,大学校园园区网络的实施及扩充是至关重要的。一个优秀的大学园区网络解决方案,直接影响到整个校园的办学质量及水平,再者,能更有效率的为广大师生提供一个优质的网络环境,这当中局限性最大的就是,作为一所高校,存在以下几个特点:一、 网络覆盖面积广且分散;二、 涉及多方面因素,网络相对比较复杂;三、 集合多种管理系统并存的大型网络;四、 学生教师分开管理,操作难度较大;五、 费用及时间的限制;针对这些特点,一个新时代的大学校园,必须具备以下几个特性才能承当起这样一个大规模的园区:一、 安全性:对于一个大学校园,其安全性尤为重要,一个是来自外面的攻击,一
8、个是来自于校园内部的攻击,攻击的范围比较广且难定位,然而其威胁对于一个大学校园来说是非常大的,举个例子,假如一个大学校园的网络瘫痪,那其造成的影响有多大可想而知;二、 可操作性:一个大型的网络,其管理是非常困难的,而作为一个大学校园园区网络,其操作及管理是非常重要的,管理方面及应对措施齐全的网络,才能及时应对各种问题,一个大型网络,除去攻击外,就是园区本身的软硬件问题导致的,所以操作简便,方便维护,能及时处理各类问题也是判断一个优质大学校园网络解决方案的重点之一;三、 高容错功能:在一个大型系统中,出错是在所难免的,能最快速最便捷的找出错误并马上解决,是一个网络设计的核心问题,也是必须解决的问
9、题;四、 可扩展性:越大型的综合网络解决方案,都必须具备一点,就是可扩展性,随着方案的实施,很多时候,由于方方面面的问题,网络的“客户”也会增加,加入原先只是为一个未扩展的方案配置了刚刚好的机器,那一到方案变更时,只能更换机器,那就得不偿失了。而现在,网络又发展到了“无线无局限”的时代,在众多的中小型餐厅也普及到,这也就是意味着在一个具备时代性的校园综合性解决方案,无线技术是一定要涉及到的,而且,要非常广的覆盖,使网络更加便捷,达到随时随地校内上网无局限的目的。关键词:园区网络 解决方案 无线 安全性 扩展性目 录1 引言 12 网络需求分析 22.1 高校园区基本概述 22.2 园区网络基本
10、描述 22.3 园区网络需求分析 33 校园网的总体设计 33.1 校园网的总体概况 43.2校园网拓扑结构 53.3校园网网络关系图 64校园网施工图 64.1教学楼侧面及平面图 74.2宿舍区楼群布线系统 84.3核心机房结构 95 网络服务器的分析与设计 105.1网络服务器分析 105.2网络服务器选型及设计106网络管理平台的设计117校园网络安全方案117.1校园网络安全现状分析127.2网络攻击介绍127.3高校园区网络安全方案148 核心配置169总结 23参考文献241、 引言网络对于现在的人来说已经不再陌生,几乎无时无刻不用它,手机、电视、计算机等等,全部都需要以网络为媒介
11、来实现其功能,很难想象,没有网络的时代会是怎么样?这样一个日新月异的时代,怎么选取合适的网络解决方案,已经成为一个最主要的话题。多数高校,都一直在寻找一套最完整,最具备实用性的解决方案。使用一套合适的方案,能让高校很多方面的工作轻松很多,无论是学校的教学还是学校的管理,乃至于学生的生活起居,都会起到很大的作用。而怎样的一套方案,才能符合当前网络的需求,实现目前时代这么快的变化?本文笔者将列出一套具备可行性的综合性解决方案,针对大学园区网络的特性开发出来,能方便的解决各类高校园区存在的各种问题,同时,在操作方便的基础上,还为在校学生提供了一个很好的实践平台,让更多学生在校期间,就能享受企业管理员
12、的工作,更早达到在社会工作的基本水平。另外,能更好的限制学生上网的问题,防止学生沉迷网络,荒废学业。本次,笔者对设备选型费用比较高,主要以思科(Cisco)和IBM这两家公司的设备来构造这个网络的基本骨架。这在经济性来说确实不怎么样,但是,作为一个高效率,高容错的方案,以长期管理为目标,选择思科和IBM这两家公司的设备,从人员管理开销还有设备性能上,都能达到一个比预期更好的效果。虽然国内很多企业都会通过使用入锐捷、华为、神州数码等厂商的设备来减少开销,降低预算,从经济考虑,确实是必须这样,但是选择思科,作为世界最大的网络设备供应商,昂贵也有其原因,首先,现在多数园区都很怕一个问题,那就是物理设
13、备的瘫痪,而作为世界最领先的品牌,其优越性毋庸置疑;再者,在可扩充性及兼容性上,思科及IBM也是目前世界领头的企业,这个在以后对园区规划也有很大帮助,而且从设备性能上讲,这两家厂商的设备也确实是领先的,针对园区这样的开放型方案,初期投入多并不是不经济的行为,世界多家知名企业,其网络解决方案也多是优先选择思科及IBM等的设备 。从学生的角度来讲,一家能提供思科及IBM中高端设备的高校,能提供的教学资源自然也丰富很多,这样帮助学校培养更多的高科技人才做铺垫。在浏览了多家厂家推出的产品及解决方案的白皮书之后,加上参加了2010年思科全球在线研讨会,很清楚的理解到:“科技以人为本”这句话的深层含义,一
14、个无论多么合理的方案,其合理性,都是根据使用的人来决定,而一个高校园区网络综合性解决方案,其对象,或者说客户,就是处于这个园区的全体人员,其中包括在校教师、在校领导、在校学生及在校职工,作为学校,学生教育当然是根本要素,而能为学生提供最优质,最高效的学习资源及生活环境,也是国家历年来所希望的。无论从事哪一个职业,最终都是要和网络打交道,而假如一个园区网络能给学生提供所有优质的资源及各类最先进的技术,也能让园区的学生充分的成长。2、 网络需求分析2.1、 高校园区基本概述作为高校校园,最基本的配置设施包括:教学楼、图书馆、实训教室、多媒体教室、学生宿舍、学生饭堂、后勤管理中心、院长办公楼等,而生
15、活人群主要包括:在校教师、在校领导、在校学生及在校职工,普通的学院具备的人数至少也得5000或者以上,也就是说,这个园区解决方案必须能满足大于5000以上的人口的上网需求及多座建筑物的连通需要,另外,园区的监控系统、电话语音系统、数据库系统及后勤管理系统,都必须能不间断工作。2.2、 园区网络基本描述高校园区网络分布笔者在这里分为三个部分:一、 教学区,包括普通教室、多媒体教室、语音教室、实训教室及办公室等;二、 行政区:包括学院领导办公室、学院后勤管理处、学院监控室、学院学生办事处等;三、 生活区:包括学生宿舍、学生饭堂、教室宿舍、教室饭堂及生活活动中心(如礼堂、操场等);2.3、 园区网络
16、需求分析作为高校校园的网络,其作用可以归纳为如下几个部分:一、教学需要:高校以育人为主开办的,授课教学自然是最主要的部分,由于高校涉及内容较多,其教学也相对比较复杂,笔者简单分为以下几个部分:1、 多媒体教学,也就是通过影像声音等来引导学生学习,这也是多数学校都必须具备的;2、 语音教学:多运用于语言教学训练,多数配置为配套专业语音计算机;3、 计算机实训课室:推广计算机教学专用课室,用于计算机类技术的教学及推广;4、 办公室:教学楼办公室多为教师休息及学生咨询用,其中应用的技术比较简单,基本只需要配备电话机及多台计算机就可以;二、行政需要:对于目前的高校,其运营原理其实和企业的操作相差无几,
17、所以,行政管理也是体现一家高校的综合水平的重要原因。而高校的行政区,则包括了很多个方面,简单点说就是管理层,也就是学院的领导,然后就是财务及办事单位,另外部分高校还包括了后勤科(含保安系统),也就是保卫系统。综合这多方面的因素,行政区域的网络就一定得架设得非常完善,其中,最重要的就是电话系统及局域网共享。三、生活需要,这个不难理解,现在谁都要上网,学生除了上课,课余多少都会使用到网络,老师、职工、领导也是同样的。而针对这些人群,上网的时间状况,我们可以从下表得知:时间段人群00:00-08:00(流量)08:00-16:00(流量)16:00-00:00(流量)教师少少中职工少少少学生多中多对
18、于上网限制,主要也是用于学生,所以主要要考虑的就是夜晚学生熬夜上网的限制及夜晚学生上网高峰的分配。3、 校园网的总体设计3.1、 校园网总体概况校园网总体概况 图1由图可知,校园网的无线信号覆盖并不涉及教学楼及办公楼,主要是因为考虑到整个园区无线信号的利用率,以生活区居多,所以只考虑投放在生活区,主要以饭堂、学生宿舍和图书馆为主,但是有线的接入,则相反,以行政区和教学区为主,也就是比较有效的将更多的网络带宽给予学校的办公。3.2、 校园网拓扑结构校园网拓扑结构图 图2结合上图,我们可以很清楚的看到,园区是以行政区为中心扩散开来的,园区各单位均有自由的内网,同时兼顾不同区域的连通,通过多个VLA
19、N结合,能非常好的管理整个园区,并且第一时间能掌握各区域的网络情况。3.3、 校园网网络关系图图34、 校园网施工图4.1、 教学楼侧面图及平面图图4图5教学楼三楼平面图(室内)图64.2、 宿舍区楼群布线系统宿舍区布线系统 图74.3、 核心机房结构图8图95、 网络服务器的分析与设计5.1、 网络服务器分析在多数情况下,很多人都会选择用一台服务器充当多个角色来降低服务器的成本,譬如以一台服务器同时充当WEB服务器和打印服务器,确实,分离开来的话成本至少增加60%,而这种做法笔者并不提倡。当一台服务器充当多个角色的时候,假如那台服务器瘫痪了,那意味着,这个园区的几个功能都将同时瘫痪,在多数情
20、况下,这样造成的成本损失将更加严重。在笔者的理解,服务器的存在应该是单独的,也就是说,服务器本身虽然具备超大容量的扩充,但是这个并不是意味着高级的服务器一台当多台使用,而是越高级的服务器可以充当越重要的角色。在某些服务,例如DNS服务器,打印服务器这些完全是可以用家用等级的PC来解决,而例如媒体服务器,数据库服务器,Web服务器等,才需要用到真正的服务器来支持,而把这两者分开,那即使部分服务器瘫痪,也不会对园区网络造成多大影响,一方面能非常快速的找出问题服务器,另一方面,维护也比较快捷。5.2、 网络服务器的选型及设计根据笔者上面所提到的内容,一个综合性校园网所需要的服务功能包括:域名服务DN
21、S、电子邮件服务E-mail、远程登录服务、电话拨号服务、WWW服务、FTP服务、NEWS服务、WAIS服务、WI-FI、流媒体服务、打印服务等。所以,服务器的选型,应充分结合以上服务,进行对号入座。服务器类型服务器型号服务器数量邮件服务器IBM System X31001FTP服务器IBM System X3200 M22流媒体服务器正睿 I24962882数据库服务器IBM x3650 M22Web服务器IBM System x35501其他需求服务器IBM M2系列X(2)注:X(2)表示未知,根据情况确定,建议两台。服务器安置图 图106、 网络管理平台的设计这种综合性的校园园区管理,
22、以计费系统为核心,整理常规代理、邮件服务、缓冲服务、防火墙系统、SOCKS5代理、TACACSD拨号认证以及其他网络应用系统,可以形成一套综合性的网络环境,提供更优质方便的服务。而本套方案多数设备均采用Cisco-IBM的产品,所以,在产品上面的选择,首选当然就是IBM公司推出的Tivoli Netview和Tivoli Switch Analyzer两个解决方案来解决园区网络的管理。另外一个则是园区的图书馆管理系统及园区计费软件,这些完全可以基于C及ASP自主开发,更能提供学生实习机会。7、 校园网络安全方案7.1、 校园网络安全现状分析针对目前的网络成员结构,根据CCNIC2009年1月统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络综合 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。