学生公寓区局域网设计方案.doc
《学生公寓区局域网设计方案.doc》由会员分享,可在线阅读,更多相关《学生公寓区局域网设计方案.doc(49页珍藏版)》请在咨信网上搜索。
1、清华大学紫荆学生公寓区局域网总体设计方案清华大学信息网络工程研究中心二00三年五月目录第一章总体设计概述 11。1 前言 11。2 紫荆学生公寓区项目概况 11。2。1 紫荆学生公寓各类户型网络信息点数 11.2。2 管理模式 21.3 校园网现状 21.3。1 全网统一的身份认证 31.3。2 办公系统 31。3.3 教务系统 31.3。4 数字图书馆 41.3。5 社区服务 41。3。6 人力资源、设备资产管理 41。3。7 财务系统 41.3。8 网络教学系统 41。4 总体建设目标 41.5 主要建设内容 51。6 总体设计原则 6第二章需求分析 82。1 概述 82。2 网络规模 8
2、2。2。1 物理范围 82.2.2 信息点数 82。2。3 入网计算机数 82。2。4 同时在线计算机数 92。3 应用需求 92。4 流量分析 102。5 带宽需求 102.6 地址需求 102。7 安全性需求 102。8 稳定性需求 112。9 可靠性需求 112。10 可扩展性需求 112.11 可管理性需求 122。12 兼容性需求 12第三章网络总体方案 133。1 概述 133。2 网络结构设计 133.2。1 区域划分 133.2。2 层次划分 133。2。3 层次定义和功能 143。2。4 拓扑结构设计 153。3 核心层设计 163.4 汇聚层设计 173.5 接入层设计 1
3、73.6 网络互联设计 193.7 VLAN设计 193。7。1 用户VLAN 193。7。2 管理VLAN 203.8 IP地址分配 213。8。1 IP地址总体需求考虑 213。8。2 网络地址 213.8.3 用户地址 223.8.4 预留地址 223。8。5 IP地址管理办法 233。9 路由设计 233。9.1 路由协议选择 233。9。2 路由协议配置 233。9。3 Metric设置 253。9。4 IP地址聚合 263。10 可靠性设计 263。10。1 设备可靠性 263。10。2 链路可靠性 273。10.3 路由可靠性 273。11 基本网络服务 283.11。1 紫荆公
4、寓网络域名服务系统设计 283。11。2 邮件服务Mail Service 303.11。3 增值服务组播服务 303.12 设备选型 313。12.1 10G核心路由交换机 313.12。2 汇聚三层交换机 353。12。3 接入二层交换机 38第四章布线系统 404。1 概述 404.2 设计方案 404.2。1 设计依据 404。2.2 设计说明 414。3 产品选型 414.3。1 所选用光缆的特点 414.3。2 所选用光缆接续单元的特点 44第五章网络机房建设 47第六章网络安全 486。1 概述 486。2 主要安全威胁分析 486。3 紫荆公寓园区网安全设计原则 516。4 网
5、络安全总体方案设计 516.5 身份认证系统 526。6 访问控制管理和防火墙系统 536。7 分布式入侵检测和流量监测系统 546.8 漏洞扫描系统 556。9 防病毒系统设计 566.10 综合安全监控系统 576.11 软件和设备选型 576。12 设备和系统报价清单 576。13 安全管理制度 586.14 用户培训 60第七章网络管理 617.1 概述 617.2 综合运行信息系统 627。3 分布式网络监控系统 637.3。1 故障监控 637。3.2 性能监控 677。3。3 拓扑和路由监控 707.4 网络运行中心系统 737。5 设备选型 74第八章用户管理 758.1 概述
6、 758.2 清华大学“基于用户身份认证的安全计费系统” 768.2.1 功能 768。2。2 系统基本架构 778.2.3 基于用户计费的工作流程 788。3 802.1x 808.3.1 协议的开发背景 808。3。2 几个名词的定义 808.3。3 工作机制 828。3。4 IEEE 802。1x协议的体系结构 878。3。5 IEEE 802。1x协议的工作机制 888。3。6 协议实现内容 928。3。7 基本的认证过程 958.3。8 几个注意的问题 968.3.9 SNMP支持 978。3。10 802.1x 存在的问题 998.4 系统设计 1008.4。1 设计目标 1008
7、。4。2 设计思想 1018.4.3 设计方案 1028.5 设备选型 1048.5。1 接入交换机 1048。5。2 认证服务器 1048。5。3 数据库 1048.5。4 计费服务器 1048。5.5 数据采集服务器 1048.5。6 WEB服务器 1048.5。7 DHCP服务器 105第九章设备选型 106第十章运行与维护 107第十一章工程进度及实施计划 10811。1 工程进度 10811。2 各期主要建设内容 10811。3 实施办法与安排 109第十二章经费预算 110第一章总体设计概述1.1前言清华大学校园网自1985年开始自主研制成功了小型分组交换网DGCNET(Distr
8、ibuted General Computer Network-分布式通用计算机网络)系统以来,经过近20年的不断努力,历经了自主研究开发(19851987)、早期TUNet、NCFC(19911996)、“泰山工程”一期(19961998)、“泰山工程”二期(19982002)、“985”二期(2003)五个发展阶段.特别是在清华大学努力建设世界一流大学的近几年中,随着计算机和计算机网络及应用技术的飞速发展,清华校园网的网络设施建设和网络应用建设取得了突飞猛进的发展,始终走在全国高校的前列。到2001年,校内包括本科生和研究生在内的全部学生宿舍就已经全部建成了千兆到楼的高速局域网.现在计算机
9、网络应用已经融会到了清华大学教学、科研和管理的各个方面。已经通过校园网实际使用的主要系统有:全网统一身份认证系统、办公系统、教务系统、财务系统、人力资源管理、设备资产管理、网络教学系统、数字图书馆、社区服务以及视频转播等等。通过计算机网络不仅可以随时查阅遍布世界各地的大量信息资料,进行信息交流,而且越来越多的课程通过校园网下载讲义、上传作业。校内办公信息已经全部采用网上发布的方式,财务报表和结算也是通过计算机网络完成.在今天的清华大学,校园计算机网络已经成为不可或缺的一项基础设施,其重要性甚至超过了传统的电信电话.紫荆学生公寓作为清华大学在校学生的主要集中居住地,其计算机网络设施实际上是一项必
10、备的基础设施.1.2紫荆学生公寓区项目概况清华大学紫荆学生公寓位于清华大学清华园校区现有北围墙外的北侧,占地28.42公顷,区内建筑总面积约39万平方米.建成后可容纳22400名学生入住.区内网络布线除保证每个学生上网需要外,还需要给区内公建、辅助设施及管理人员留有足够的网络端口。1。2.1紫荆学生公寓各类户型网络信息点数整个紫荆学生公寓区内大约有25000个信息点,其中:1. A01A03信息点为: 3808个2。 A04A13信息点为: 10128个3。 留学生公寓B01B04信息点为: 2031个4。 继续教育学员B05B06信息点为: 1022个5. 研究生公寓、继续教育学员公寓C01
11、C04信息点为:5366个6。 管理用房其他辅助用房信息点为: 200个7。 E01学生服务中心信息点为: 1000个8。 E02学生活动中心信息点为: 1200个9. D01D04食堂信息点为: 200个紫荆学生公寓区内建筑面积和人数分布表见附件一.紫荆学生公寓区平面总图见附件二.1.2。2管理模式紫荆学生公寓区内的学生宿舍局域网建成后由清华大学计算机信息网络工程研究中心统一进行运行、维护、管理及监控。紫荆学生公寓区内的网络总控中心设在学生服务中心内,面积约60,预计2004年3月可建成。2003年9月投入使用的A04A13临时控制室暂设在学生宿舍31号楼内。1。3校园网现状清华大学校园网是
12、世界规模最大的校园网之一,校园内光缆通达180座楼,700芯公里,入网计算机30,000台。随着用户规模和使用量的持续增长,清华大学正在进行新一代校园网规划建设,预计实现五项指标:建立Lambda光传输网络,实现无阻塞IP网络,实现校园移动通信,提供IP电话、视频会议等公共多媒体服务,建立健全网络安全和运行管理体系。在即将完成的第一期升级改造后,清华大学校园网的核心主干节点将达到6个,利用10GE技术连接成环,并设置两个专门用于支持学科建设的万兆汇聚点,万兆直连校园主干网。整个校园网以多个千兆直连教育网.清华大学同时也是我国下一代互联网交换中心DragonTAP所在地,连接了NSFCNET、教
13、育网、CSTNET等科学研究网络,并与美国Internet 2具有直接连接。清华大学校园网主干网拓扑结构如下图所示.图:清华大学校园网主干网目前,清华大学学生宽带入网率已达到100,教职工宽带入网率达到85,多媒体教室全部联网,座位数超过6000多个,图书馆和校机关等重要公共区域已实现无线覆盖.基本建成全校性、开放型、分布式、多媒体的清华大学信息系统;初步实现并不断完善网上办公、网上管理、网上教学和网上服务。1。3.1全网统一的身份认证建立了全网统一的身份认证系统,统一了图书馆、教务、网络教学、财务、人事、开放实验室机房等应用系统的用户口令,实现校园网上Web应用漫游,形成个性化信息服务的格局
14、。1。3.2办公系统以WEB界面为主要应用界面,基于统一口令认证,建立了个人移动办公环境。其中办公用户1299个,包括了各部、处、院、系、所及所属科室。浏览用户为全校教职工和学生。共设信息栏目280个,综合信息服务点击次数20多万次/天。1.3。3教务系统面向多部门、多类用户提供服务。包括教务处、研究生院、注册中心、结算中心、学生处、IC卡、各院系.与全国招生系统衔接,实现了“数字迎新”。实现硕士生网上报名、查询成绩和录取等,这是全国第一个正式实现网上报名和录取的研究生院单位。实现了开放式的学籍维护,由学生自行修改学籍中部分内容,提高了数据准确度,解决了长期以来学位授予信息不准确带来的更换证书
15、的大量重复工作和证书的浪费问题。实现了考试成绩录入分散与集中相结合,“网上录入成绩”软件对所有任课教师开放.连续3年通过网络进行毕业资格审查。1。3。4数字图书馆图书馆各类文献数据库已有187个,涵盖全校几乎所有学科;中外文全文电子期刊已超出1万6千种;外文电子期刊10,000种(纸本外文刊约1,550种);中文电子期刊5,300种(纸本中文刊约2,900种);学术性文献的数字资源总量已经超过3,000GB(3TB);读者免付资源使用费和国际网络通信费。1。3。5社区服务除支持各种教学、科研和管理工作,还提供多种社区服务,如网上购物等。1.3。6人力资源、设备资产管理以人力资源信息为基础,建立
16、各部门数据交换与共享平台.全校的设备管理,包括建卡,设备调剂等,均通过网上进行。1。3。7财务系统配合学校帐务从两级核算向一级核算,工资从两级管理向一级管理的体制改革,实现领导、教工个人对工资和科研项目经费、专项拨款等网上查询。1。3.8网络教学系统网络教学系统主要包括:一个平台,即多媒体网络教学支撑平台;三类用户,即教师、学生、教学支持人员(包括管理、资源开发与技术支持);五个系统,即主从式多媒体网络教学系统、网络辅助教学系统、COD点播系统、多媒体课件制作系统、网络考试系统;提供七种服务,即网上备课、课件制作、教学素材库、网络授课、网上交流、网上自学、网络考试.1.4总体建设目标采用成熟技
17、术,在控制总体建设投资规模的前提下,建成能满足学校教学、管理需要的、主要面向个人终端用户的高速局域网。同时追求网络性能的更稳定、更可靠、更快、更安全和网络服务与管理的更完善.紫荆学生公寓局域网建设应遵从清华校园网无障碍使用(5A)的基本原则,即:1。 校园网的任何合法用户(Any body)2. 在任何时间(Any time)3。 在校园内的任何地点(Any where)4. 使用任何计算机系统(Any system)5。 可以使用Internet上的任何网络应用(Any application)紫荆学生公寓局域网应充分考虑以下性能: 支持多媒体l 支持QoSl l 支持VPN 支持IPV6l
18、 支持病毒的检测与防护l 良好的可管理性l l 良好的中间件支持 主干网无阻塞l 故障自动屏蔽l 抗意外事故l l抗扫描攻击 无干扰维护l 24x7l不间断运行1.5主要建设内容紫荆学生公寓局域网建设工作主要包括以下部分: 主干网l l对外互连 接入网l 网络机房l 网络布线l 安全系统l l 网络管理 用户管理l1.6总体设计原则(1) 兼容已有网络系统紫荆学生公寓区内的学生宿舍局域网建成后由清华大学计算机信息网络工程研究中心统一进行运行、维护、管理及监控。因此网络建设需要满足网络中心对管理和控制功能的要求。设备的选型应由网络中新审定并与校园网和教育网设备相匹配。(2) 可分期实施应考虑到紫
19、荆公寓共分期建设、投入使用的实际情况,要确保各期工程建成后相应的网络能同步开通使用.(3) 高性能能够较好地承载主要网络应用,使其能够有足够的应用满意度。能够耐受一定程度的大数据量冲击和安全问题干扰.(4) 高稳定性尽量减少网络设备故障、系统维护工作和意外事故对网络性能的影响。(5) 控制投资规模尽可能降低成本节约投资,用有限的投资实现尽可能多功能。(6) 低管理成本采用简单、清晰的网络拓扑结构,以方便发生网络故障时对问题的定位与排查,同时尽量减少故障点.(7) 可扩展性可以通过增加新的模块和部分关键设备的方式解决局部的需求增长、扩展系统规模,甚至可以提升整个系统性能、增加整个系统的承载能力,
20、以满足新的应用需求。(8) 可管理性所有网络设备均应可以通过网络远程进行参数配置、性能控制及状态检查.能够及时发现、追查并解决影响网络正常运行的事件及网络违规事件.(9) 结合楼宇和信息点分布进行设计目前,小区的规划已经全部完成.其中的A01A03楼现已经全部入住且网络已经开通处于试运行阶段.A04A13楼室内布线已经全部完毕.区内楼外的管线现已完成管块埋设,未穿线。第二章需求分析2。1概述需求分析是所有工程生命周期的第一个阶段并贯穿于工程的整个生命周期.任何一个工程,实际都要经历需求分析、系统设计、建造实施、质量完善四个阶段。需求分析的目的是确定工程系统的目标。促使目标系统最大地满足用户需求
21、.完整、准确、有效的需求分析结果是工程设计成功的基本依据之一。正确、有效的分析工作是一个工程能够顺利完成并取得预期结果的基本保证之一。需求分析的重要性在软件工程中体现最为显著。需求分析作为软件第一个阶段,其重要性越来越突出,到80年代中期,逐步形成了软件工程的子领域-需求工程。进入90年代后,需求工程成为软件界研究的重点之一.紫荆学生公寓位于清华大学清华园校区现有北围墙外的北侧。作为一个功能完整、设施齐备的学生生活专用小区,建成后将与清华大学的清华园校区连成一片,成为清华大学的清华园校区的一个相对独立的组成部分.根据网络分析和校园网现有学生宿舍局域网的实际经验,紫荆公寓作为专用学生生活区,其网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学生公寓 局域网 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。