校园网络工程设计方案培训资料.doc
《校园网络工程设计方案培训资料.doc》由会员分享,可在线阅读,更多相关《校园网络工程设计方案培训资料.doc(40页珍藏版)》请在咨信网上搜索。
校园网络工程设计方案 精品资料 毕业设计 XX学院 校园网络工程设计方案 院系: XXXXXXXXXX 年级: XXXXXXXXX 班级: XXXXXXXXXXX 姓名: XXX 学号: XXXXXXX XXXX年XX月XX日 目录 前言 4 1.项目需求以及分析 4 1.1 用户需求 4 1.2用户需求分析 5 2.网络总体设计 5 2.1 总体设计思想 5 2.1局域网络技术选型 5 2.1.1局域网络技术 5 2.1.2. 局域网络技术选型 6 2.2网络结构及拓扑图 7 3.网络设计方案 8 3.1综合布线 8 3.1.1 综合布线设计依据 8 3.1.2 工作区子系统设计 9 3.1.3 水平子系统设计 9 3.1.4 垂直子系统设计 10 3.1.5 设备间子系统设计 10 3.1.6 管理子系统设计 11 3.1.7 建筑群子系统设计 11 3.1.8 综合布线的测试 11 3.2网络骨干交换机选型 12 3.2.1选型原则 12 3.2.2 选型设备说明 12 3.3 桌面交换机选型 13 3.3.1选型原则 13 3.3.2选型设备说明 13 3.4 广域网络连接设备 14 3.4.1 选型原则 14 3.4.2选型设备说明 16 3.5 服务器系统解决方案 17 3.5.1 服务器选择型原则 17 3.5.2选型设备说明 18 3.6 网络系统平台 18 3.6.1 WINDOWS2003 平台 18 3.6.2 LINUX 平台 19 3.7 应用平台 19 4.功能实现 19 4.1 IP地址分配 19 4.2 服务器功能的实现 20 4.2.2 WWW服务器的实现 20 4.2.3 FTP服务器的实现 20 4.2.4 邮件服务器的实现 24 4.3.1用户与组的规划 27 4.3.2权限的划分 28 4.4 网络设备的配置 29 4.4.1 交换机的配置 29 4.4.2 路由器的配置 31 5. 网络安全解决方案 32 5.1 安全解决方案设计目标 32 5.2 安全解决方案设计原则 32 5.3 安全技术解决方案 33 5.3.1 防火墙方案 33 5.3.2 网络安全漏洞扫描 34 5.3.3 入侵检测 34 5.3.4 防病毒系统 35 5.3.5 备份机制 35 5.3.6 防雷工程 35 结束语: 35 致谢 36 参考文献 36 xx校园网网络工程 前言 科学技术的发展日新月异,九十年代以来,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。 Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。 学院网络是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Internet系统,对外通过路由设备接入广域网。学院网络系统基本可分为校园网络信息中心、教学子网、办公子网、图书馆子网、宿舍子网等。 1.项目需求以及分析 1.1 用户需求 (1)支持全校现有的计算机,连接校园内实训大楼、综合大楼、教学大楼、图书馆等,将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来,组成分布式、开放性的网络环境,以提高教育科研水平。 (2)在Internet互连网络系统平台上,以数据库、Web、电子邮件、为基础的系统;并构建内部Intranet系统,与已有系统实现互联 (6)网络具有友好、一致的用户界面和丰富的管理应用系统。 (7) 在网络升级基础上规划相应的应用系统,具体包括: ◇学校网站的建设 ◇OA(办公管理)系统建设:电子邮件、公文处理、档案管理、会议管理、电子公告、电子论坛、备忘信息等 ◇多媒体辅助教学系统 ◇连接原有图书管理系统 ◇VOD视频点播及视频会议系统 1.2用户需求分析 (1) 运用虚拟网技术,建设校园千兆主干网,使其覆盖全校各主要建筑物,将学校内各种PC、LAN连接为一个结构合理、内外连通,并支持多种协议和异种机的园区网。 (2) 通过在信息中心代理服务器的设立与科教网相连并可与Internet互连。 (3) 新校区的由于其与科教网相连的特殊性,因此可分别设立独立的三个代理服务器与Internet互连。 2.网络总体设计 2.1 总体设计思想 校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组歌网络建设和开发应用的设计思想是校园网建设的最重要的问题。 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件:其次,在应用需求分析的基础上,确定Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置,开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和学校主要建筑特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型,布线设计、设备选择,软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 2.1局域网络技术选型 2.1.1局域网络技术 1)设备要兼容 关键点:设备型号、兼容性 设备不兼容引发网络故障主要有两种,一种是两个设备之间的不兼容,另一种是同一个设备的两端相互不兼容。我们先来看“不同设备间的不兼容”。 2)插线要当心 关键点:广播风暴、端口 当我们完成结构化布线工作后就应该把多余的线材、设备拿走,防止普通用户乱接这些线材。另外,有些时候,用户私自使用一拖二分线头这样的设备也会造成网络中出现广播风暴,因此布线时遵循严格的管理制度是必要的。 3)防磁是关键 关键点:电磁干扰、屏蔽 因为在网线中走的是电信号,而大功率用电器附近会产生磁场,这个磁场又会对附近的网线起作用,生成新的电场,自然会出现信号减弱或丢失的情况。需要注意的是防止干扰除了要避开干扰源之外,网线接头的连接方式也是至关重要的,不管是采用568A还是568B标准来制作网线,一定要保证1和2、3和6是两对芯线,这样才能有较强的抗干扰能力。在结构化布线时一定要事先把网线的路线设计好,远离大辐射设备与大的干扰源。 5)按规格连接线缆 关键点:直通线、交叉线 众所周知网线有很多种,如交叉线、直通线、CONSOLE线等,不同的线缆在不同情况下有不同的用途。如果混淆种类随意使用就会出现网络不通的情况。因此在结构化布线时一定要特别注意分清线缆的种类。线缆使用不符合要求就会出现网络不通的问题。 6)留足网络接入点 关键点:信息点、单元盒 众所周知,网络的发展非常迅速,几年前还在为10Mbps到桌面而努力,而今已100Mbps,甚至是1000Mbps到桌面了。网络的扩展性是需要我们重视的,谁都不想仅仅使用2~3年便对布线系统进行翻修、扩容,所以留出富余的接入点是非常重要的。 所谓接入点就是网络接入点,理论上要有一倍的富余,这样才能满足日后升级的需求。由于结构化布线大多数都是由布线工人完成的,这些工人都拥有专业的布线合格证,因此大多数故障都是可以避免的。不过在铺设线路时仍然需要我们对技术把关。 2.1.2. 局域网络技术选型 基本可选型为校园信息中心、实训楼子网、综合楼子网、图书馆子网等信息中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用杭州华三公司新推出的H3C S5600千兆以太网交换机作为校园网的中心交换机, (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 (c)远程访问服务 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 3办公子网的设计 办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。 4图书馆子网的设计 图书馆是一个相对独立的系统,我们采用成熟。 2.2网络结构及拓扑图 学院校园网要求覆盖学院的综合学楼、和实训楼等,要求数据、图形、图像、语音、视频等信息都能在网络上较好的传输,考虑需求分析中收集的师生员工规模的信息,在网络设计时将学院校园网划分为主干网和各区子网,主干带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第核心交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。 主干网采用第三层交换的千兆高速以太网H3CS5600交换机、子网为第三层或第二层的千兆或百兆交换的快速以太网,桌面实现第二层交换的百兆接入。 在网络拓朴结构方面,选用分层的树型拓朴结构,各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类双绞线进行连接全网设一个核心结点,位于网络中心。校内所有主干线路均汇聚在此节点。 接入层网络交换设备位于各建筑物的弱电设备间,提供多组8到24口的RJ-45端口,端口带宽为10/100Mbps,接入层的各网络交换设备之间采用级联方式,与汇聚层的连接通过千兆上行光口相连。 3.网络设计方案 3.1综合布线 综合布线的发展与建筑物自动化系统密切相关,传统布线如电话、计算机局域网都是各自独立的。各系统分别由不同的专业设计和安装,传统布线采用不同的线缆和不同的终端插座。而且,连接这些不同布线的插头、插座及配线架均无法互相兼容。办公布局及环境改变的情况是经常发生的,需要调整办公设备或随着新技术的发展,需要更换设备时,就必须更换布线。其改造不仅增加投资和影响日常工作,也影响建筑物整体环境。 3.1.1 综合布线设计依据 综合布线系统是建筑物或建筑群内的传输网络,是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。结构化布线设计应该依据以下目标。 1、满足要求,兼顾发展布线设计必须能够满足学校各楼宇、图书馆等的主要业务需求,并能兼顾未来的发展需要。 2、易于扩展,预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间。 3、遵从标准,采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构。 4、高质传输,适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并能适应各种不同类型、不同厂商的电脑及网络产品的需要。 5、统一出口,线路规范布线系统的信息出口采用国际标准的RJ-45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像及多媒体信息的传输。 6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求,以便与国内国际其他网络互联。 3.1.2 工作区子系统设计 指各应用位置上的信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部采用国际标准EIA/TIA568B(RJ45)插座接口,以各种方式固定在墙上或地板上。 综合楼100个信息点 实训楼120个信息点 多媒体视频/会议室30个信息点 图书馆80个信息点 宿舍楼A、B楼各70个信息点 3.1.3 水平子系统设计 也称水平在线子系统,是整个布线系统的一部分,一般在一个楼层上,是从工作区的信息插座开始到管理间子系统的配线架。 水平子系统指从楼层配线间至工作区用户信息插座(FD-TO)。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构,由设计是4对5类UTP线缆构成。 每个楼个每层过道中间设置个分配线间,内置配线架及分支交换机,最短双绞线10m,最长双绞线30m,为打线设置的布线余量为2,设计如下: 综合楼100个信息点,需用8 箱 实训楼120个信息点,需用9箱 多媒体视频/会议室30个信息点,需用2箱 图书馆80个信息点,需用6箱 宿舍楼A、B楼各70个信息点,需用5箱 3.1.4 垂直子系统设计 垂直干线于系统(也称为垂直子系统)由设备间的建筑物配线设备(BD)和跳线,以及设备间至各楼层配线问的干线电缆组成,如图 本设计把垂直子系统放在了干线电缆宜采用点对点端接,也可采用分支递减端接。如果设备间与计算机机房和交换机机房处于不同的地点,而且需要将话音电缆连至交换机机房,数据电缆连至计算机机房,则宜在设计中选取不同的干线电缆或干线电缆的不同部分,来分别满足话音和数据的需要。当需要时,也可采用光缆系统。 本设计,采用的缆线是1OOΩ大对数UTP(传输语音信号)和62.5μm/125μm多模光缆(传输数据信号)。 为了保证信号传输的质量,对干线子系统的布线距离有一定的限制。建筑物配线架(BD)到楼层配线架(m)的距离在300内,建筑群配线架(CD)到楼层配线架(FD)间的距离在1500m。 在建筑群配线架和在建筑物配线架上,接插线和跳线长度在10m, 3.1.5 设备间子系统设计 1.地面 设备间地面宜采用抗静电活动地板,以方便敷设电缆线和电源线。具体要求应符合《计算机机房用地板技术条件》(GB6650-86)标准。走线应做到光滑,防止损伤电线、电缆。设备间地面切忌铺地毯,因为容易产生静电、积灰。 2.隔断 根据设备间放置的设备及工作需要,可用玻璃将设备间隔成若干个房间。隔断可以选用防火的铝合金或轻钢做龙骨,安装l0mm厚玻璃,或从地板表面至1.2m处安装难燃双塑板,1.2m以上安装10mm厚的玻璃。 3.安全 设备间的安全可分为A、B、C三个基本类别。 (1)A级,对设备间的安全有严格的要求,有完善的安全措施; (2)B级,对设备间的安全有较严格的要求,有较完善的安全措施; (3)C级,对设备间有基本的要求,有基本的安全措施。 设计如下: 1)综合楼的中心机房在第三层主配线架48+12口 2)实训楼中心机房位于第三层,主配线架为48+48口 3)图书馆楼中心机房位于第一层,主配线架48+24口 4)宿舍楼A、B、楼中心机房位第一层,主配线架48+48口 3.1.6 管理子系统设计 为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光缆连接即可。 管理间的设计及建设应考虑一下因素:管理间位置各楼层管理间一般设置在弱电竖井内,本系统学生宿舍管理间统一设置在设备间内。管理间环境要求: 管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度:温度 16℃~26℃,湿度 45%~65%。 (3)配线架排列 管理间的配线间排列应遵守原则:进出线方便,跳线方便、尽量短,墙面布局合理、占用空间小。 (4)跳线管理 采用EIA/TIA 568B 接线方式,级联时若交换机无级联口,可用交叉线连接。 (5)系统接地 确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性,所有设备间ingredients提供接地端接子。 3.1.7 建筑群子系统设计 建筑群子系统又称户外子系统,传输介质除了各种有线设备外还包括其他无线通信手段,如微波、无线电通信等。 户外电缆在进入大楼时通常在入口处经过一次转接接入户内,为避免因雷击或高压线接触给人类和设备安全带来损失,通常在转接处增加电器保护设备。本方案建筑群子系统布线方式采用地下管道敷设方式,这种方式提供了最佳的机械保护,且电缆的敷设和扩充都很容易,能保持道路和建筑物的外貌整齐 3.1.8 综合布线的测试 综合布线验收测试是指用电缆、光缆测试仪对综合布线工程进行的现场验收测试。被测的对象通常有水平链路、垂直链路和骨干链路。 测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67《非屏蔽双绞线系统与性能验收规范》对系统进行全面测试,并提交测试报告。信息点测试一般采用12点测试仪,主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪,根据TSB-67标准,对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(Propagation Delay)五方面数据测试,可打印出详细的测试报告。 布线后链路测试后,选择若干节点,联接网络设备进行联通测试并提交。施工后打印出测试报告,学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下,双方签字认定工程验收合格。3.2网络骨干交换机选型 3.2网络骨干交换机选型 3.2.1选型原则 丰富的接口类型 目前,实现宽带IP网络的主干技术主要包括千兆以太网、POS(Packet Over SONET/ SDH)和ATM。在企业自身拥有光纤或SDH传输设备的情况下,采用千兆以太网或POS组网可以提供充足的带宽,而且传输效率高。如果通过ATM接口连接电信运营商提供的ATM公众网络,可以有效减少组建和维护主干传输网络的费用。如果企业已经建立了ATM骨干网,采用ATM接口上连骨干网,可以充分发挥ATM骨干网的多业务优势。为了保证企业组网的灵活性,用户应当选择同时支持千兆以太网、POS和ATM 宽带接口的骨干交换机。 稳定的路由协议软件实现 对于构建校园网用户,交换机上实现的路由协议(如BGP、OSPF)的稳定性非常重要。路由协议的实现必须稳定可靠,能够处理网络中的各种异常情况,才能够保证整个网络的平滑运行。只有经过多年实际运行考验,经过不断改进完善的路由协议软件,才能够胜任大型网络的路由需要。 支持MPLS 采用MPLS构建的骨干网络可以支持流量工程、VPN等多种应用。目前通常采用边缘路由器来实现用户网络与MPLS核心之间的连接。这些边缘路由器存在以下问题:高速端口(10M/100M/1000M)密度低、转发性能差、价格昂贵。现在,在骨干交换机上已经支持MPLS。由于骨干交换机能够以低廉的价格提供大量的高速端口,而且具有极高的转发性能,因此是实现用户网络同MPLS核心网络之间无缝连接的极好的解决 3.2.2 选型设备说明 S5600 基本规格 交换机类型 全千兆智能弹性交换机 传输速率 10/100/1000Mbps 应用层级 三层 交换方式 存储-转发 背板带宽 192Gbps 包转发率 66 Mpps 端口结构 固定端口 内存 128M SDRAM,16M FLASH MAC地址表 16K VLAN功能 支持 网络 网络标准 IEEE 802.1Q, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s,IEEE 802.1D, IEEE 802.3x 网络协议 STP/ RSTP/ MSTP 传输模式 全双工 网管功能 支持WEB网管, SNMP, 支持CLI 堆叠功能 能堆叠 端口 接口数量 24个 接口类型 10/100/1000BASE-T, 1000Base-SX-SFP, 1000Base-LX-SFP, 1000Base-LH-SFP, 1000Base-T-SFP, 10GBase-LR-XENPAK, 10GBase-LX4-XENPAK, 10GBase-LR-XFP, 10GBase-ER-XFP 模块化插槽数 4个 其它 是否支持全双工 全、半双工 网管支持 可网管型 电气规格 电源电压 AC: 100-240; DC: -48 - -60 额定功率 130W 外观参数 重量 5kg 长度 420mm 宽度 440mm 高度 43.6mm 环境参数 工作温度 0 - 45℃ 工作湿度 10% - 95% 工作高度 3000m 存储温度 -40~70℃ 存储湿度 10% - 95% 存储高度 6000m 3.3 桌面交换机选型 3.3.1选型原则 (1)性能价格比:选择的线缆、接插件、电气设备应具有良好的物理和电气性能,而且价格适中; (2)实用性:设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求; (3)灵活性:做到信息口设备合理,可即插即用; (4)扩充性好:尽可能采用易于扩展的结构和接插件; (5)便于管理:有统一标识,方便配线、跳线。 3.3.2选型设备说明 项目 H3C E126A 外形尺寸(长×宽×高) (单位:mm) 440×160×43.6 重量 ≤3kg 业务端口描述 固定端口 24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的 1000Base-X SFP千兆以太网端口 可用模块 E126A: SFP-FE-SX-MM1310-A SFP-FE-LX-SM1310-A SFP-GE-SX-MM850-A SFP-GE-LX-SM1310-A SFP-STACK-Kit SFP-FE-LX-SM1310-BIDI SFP-FE-LX-SM1550-BIDI SFP-GE-LX-SM1310-BIDI SFP-GE-LX-SM1490-BIDI 管理端口 1个Console口 电源 采用交流输入: l 额定电压范围:100V~240V AC;50/60Hz l 最大电压范围:90V~264V AC;47Hz~63Hz 整机最大功耗 17W 工作环境温度 0℃~45℃ 工作环境相对湿度(非凝露) 10%~90% 环保标准 满足欧盟RoHS标准 3.4 广域网络连接设备 3.4.1 选型原则 外网连接设备主要选择:防火墙、路由器。 选择路由器的基本原则: (1)实用性原则: 采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理,又能适应 3~5 年的业务发展的要求; (2)可靠性原则: 设计详细的故障处理及紧急事故处理方案,保证系统运行的稳定性和可靠性; (3)标准性和开放性原则: 网络系统的设计符合国际标准和工业标准,采用开放式系统体系结构; (4)先进性原则: 所使用的设备应支持 VLAN 划分技术、HSRP (热备份路由协议)技术、OSPF 等协议, 保证网络的传输性能和路由快速改敛性,抑制局域网内广播风暴,减少数据传输延时; (5)安全性原则: 系统具有多层次的安全保护措施,可以满足用户身份鉴别、访问控制、数据完整性、可 审核性和保密性传输等要求; (6)扩展性原则: 在业务不断发展的情况下,路由系统可以不断升级和扩充,并保证系统的稳定运行; (7)性价比: 不盲目追求高性能产品,要购买适合自身需求的产品。 选择防火墙的基本原则: (1)总拥有成本和价格: 防火墙产品作为网络系统的安全屏障, 其总拥有的成本不应该超过受保护网络系统可能遭受 最大损失的成本。防火墙的最终功能将是管理的结果,而非工程上的决策。 (2)明确系统需求: 即用户需要什么样的网络监视、冗余度以及控制水平。可以列出一个必须监测怎样的传输、 必须允许怎样的传输流通行,以及应当拒绝什么传输的清单。 (3)应满足企业特殊要求: 企业安全政策中的某些特殊需求并不是每种防火墙都能提供的, 这常会成为选择防火墙时需 考虑的因素之一,比如:加密控制标准,访问控制,特殊防御功能等。 (4) 防火墙的安全性: 防火墙产品最难评估的方面是防火墙的安全性能, 普通用户通常无法判断。 用户在选择防火 墙产品时,应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。 (5)防火墙产品主要需求: 企业级用户对防火墙产品主要需求是:内网安全性需求,细度访问控制能力需求,VPN 需求,统 计、计费功能需求,带宽管理能力需求等,这些都是选择防火墙时侧重考虑的方面。 (6)管理与培训: 管理和培训是评价一个防火墙好坏的重要方面。 人员的培训和日常维护费用通常会占据较大 的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。 (7)可扩充性: 网络的扩容和网络应用都有可能随着新技术的出现而增加,网络的风险成本也会急剧上升, 因此便需要增加具有更高安全性的防火墙产品。 3.4.2选型设备说明 H3C MSR 20-21(标准版) 基本参数 路由器类型: 多业务路由器 网络标准: IEEE 802.11b,IEEE 802.11g,IEEE 802.11n,IEEE 802.11i,IEEE 802.11e 网络协议: PPP,PPPoE Client,PPPoE Server 传输速率: 10/100Mbps 端口结构: 模块化 广域网接口: 2个 局域网接口: 8个 其它端口: 1个ESM插槽 1个USB接口 1个AUX 1个配置口 扩展模块: 2个SIC插槽 包转发率: 220Kpps H3C MSR 20-21(标准版) 功能参数 防火墙: F1000-E F1000-S-EI 内置防火墙 Qos支持: 支持 VPN支持: 支持 网络安全: 支持开放系统认证和共享密钥认证支持WEP、TKIP和CCMP加密支持WPA和RSN安全协议支持端口认证:PSK、802.1X、PSK和MAC 表1-2 外形尺寸和重量规格 说明 项目 F1000-E F1000-S-EI 外形尺寸(W×D×H) (不含脚垫和挂耳) 442mm×463mm×44.2mm 442mm×400mm×44.2mm 重量 7.5Kg 5.9kg 固定接口和槽位数 表1-3 固定接口和槽位数规格 说明 项目 F1000-E F1000-S-EI Console 口 1个(9600bps~115200bps),缺省9600bps AUX 口 1 个(9600bps~115200bps),缺省9600bps — USB 接口 2 个 USB0:Host 表1-4 输入电压规格 F1000-E F1000-S-EI AC 额定输入电压 100~240V AC;50/60Hz 最大输入电流 2.5A 1.6A 最大电源功率 150W 100W RPS 选配 支持RPS 不支持RPS 工作环境 表1-5 工作环境 说明 项目 F1000-E F1000-S-EI 工作环境温度 0℃~45℃ 工作环境湿度 10%~95%,非凝露 工作海拔高度 -60m~3km 3.5 服务器系统解决方案 3.5.1 服务器选择型原则 (1)稳定可靠原则: 为了保证网络的正常运转, 用户选择的服务器首先要确保稳定。 特别是运行用户重要业务的 服务器或存放核心信息的数据库服务器。 (2)合适够用原则: 对于用户来说, 最重要的是从当前实际情况以及将来的扩展出发, 有针对性地选择满足当前 的应用需要并适当超前,投入又不太高的解决方案。避免服务器采购走向追求性能,求高求 好的误区。 (3)扩展性原则: 为了减少升级服务器带来的额外开销和对业务的影响, 服务器应当具有较高的可扩展性, 可 以及时调整配置来适应用户自身的发展。 (4)易于管理原则: 所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本, 一般通过硬件 与软件两方面来达到这个目标。 (5)售后服务原则: 选择售后服务好的厂商的产品是明智的决定。 在具体选购服务器时, 用户应该考察厂商是否 有一套面向客户的完善的服务体系及未来在该领域的发展计划。 (6)特殊需求原则 不同用户对信息资源的要求不同, 要使服务器能够满足用户的特殊需求, 用户选型的时候也 需要特别的考虑到。 3.5.2选型设备说明 IBMSystemStorage 是IBMInformation Infrastructure 的重要组件,可使革命性的新数据中心模式具备高效的IT 交付能力。IBMSystemStorage 可提供弹性基础架构,从而安全存储信息并减缓企业风险。利用IBMInformation Infrastructure,客户可完全展示其信息的商业价值,进而转化为竞争优势。IBMInformation Infrastructure 有助于客户增强其提高信息服务水平的核心能力:信息可用性、信息保留、信息安全和信息合规性。这四项能力是推动服务交付的关键,但如果令其恶化,则会增加企业风险。IBM的最佳实践有助于客户管理信息服务水平和信息风险。IBMInformation Infrastructure 产品种类非常全面,包括磁盘、磁带、网络存储硬件和存储软件、安全和信息管理。IBM虚拟存储解决方案可简化多厂商环境并提高存储使用率。同时,IBM还可提供可控制IBM和非IBM存储器的整合存储管理控制台。 3.6 网络系统平台 3.6.1 WINDOWS2003 平台 Windows Server 2003具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台。 可用性 Windows Server 2003系列增强了群集支持,从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言,群集服务是必不可少的,因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中,群集安装和设置更容易也更可靠,而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。 Windows Server 2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用,另一节点会立即提供服务,这一过程即为故障转移。Windows Server 2003还支持网络负载平衡(NLB),它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。 可伸缩性 Windows Server 2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明,与Windows 2000 Server相比,Windows Server 比较流行的第三方媒体播放器 2003在文件系统方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服务、Web服务器和终端服务器组件以及网络服务)的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。 安全性:通过将Intranet、Extranet和Internet站点结合起来,各公司超越了传统的局域网(LAN)。因此,系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分,公司认真审查了Windows Server 2003系列,以弄清楚可能存在的错误和缺陷 3.6.2 LINUX 平台 Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,从手机、平板电脑、路由器和视频游戏控制台,到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者Linus Torvalds。 3.7 应用平台 本方案使用WINDOWS2003 平台,图形化界面,视窗操作更易与用户在实际中的运用与实际的运行。与LINUX 平台相比虽有一些不足之处,因为它的界面用用户平时实际应用的XP操作系统的某些方面,有这一些相似的地方,更易于用户的速熟练操作。 4.功能实现 4.1 IP地址分配 地点 楼层号 vlan号 ip网段 ip首地址 ip末地址 实训楼 1~2层 2 192.2.0.0 192.2.0.1 192.2.0.254 综合楼 1层 5 192.5.0.0 192.5.0.1 192.5.0.254 2层 6 192.6.0.0 192.6.0.1 192.6.0.254 3层 7 192.7.0.0 192.7.0.1 192.7.0.254 4层 8 192.8.0.0 192.8.0.1 192.8.0.254 5层 9 192.9.0.0 192.9.0.1 192.9.0.254 图书馆 1层 10 192.10.0.0 192.10.0.1 192.10.0.254 2层 11 192.11.0.0 192.11.0.1 192.11.0.254 3层 12 192.1- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络工程 设计方案 培训资料
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文