唐山师范学院校园网网络解决方案(已修改) - 天下网标王
正文内容

唐山师范学院校园网网络解决方案(已修改)

2024-11-10 17:25 本页面

文章配图

     

【正文】 唐山师范学院校园网网络解决方案 计算机科学系 09 信息安全班 组长:郑鹏飞 组员:陈兰 罗兰 刘春燕 绪论 唐山师范学院现有师生一万余人,主校区共有两个南北校区,还有一个学院路分校区,为方便师生接入 INTERNET 特此设计了唐山师范学院校园网网络解决方案。 本方案主要采用思科系列网络产品,分为核心层、汇聚层、接入层,在接入层还加入了无线接入点,使整个校园覆盖 wifi 热点方便师生们使用、每个宿舍楼为每个学生准备了有线接入,每层楼准备了无线接入,汇聚层到核心采用万兆光纤,接入到核心采用千兆光纤,为整个校园接入互联网提供了高效、快速的连接。 另外在出口加了思科的万兆高性能防火墙,保护了整个网络的安全,最外面采用 F5 设备确保网络高效、均衡负载接入网络,内网采用认证计费授权管理城市热点系统防止学生恶意攻击内网。 学院路分校区采用 IPSEC VPN 和学校总部互连,节省了成本,方便了连接。 整个学校无线采用 5508 控制器控制整个校园的无线,并与认证审 计计费系统结合,如果学校有域可以 用域数据库。 校园网网络建设需求分析 校园网网络建设的目标和原则 ( 1)设计要求 我们的设计方案遵循以下设计要求: ① 网络建设的技术起点要高 要求一定要利用目前成熟的技术和产品,在此基础上考虑尽可能先进,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。 ② 要有良好的可扩充性和易维护性 在建网时要考虑能进行灵活配置,要考虑尽可能的降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号。 ③ 网络要有好的开放性 是指能支持多种通讯协议、多种传输介质和多种主机连接,能支持多种数据格式的传输。 ④ 网络设备配置要合理 网络设备应综合考虑,避免出现瓶颈。 ⑤ 系统采用 Intra 设计技术 要求提高易用性并可更加方便的与 Inter 连接。 ( 2)设计原则 为了将 唐山师范学院 校园网建设成达到国内一流水平,运用现代科技手段,充分体现现代办学思想的网络系统,在校园网工程建设中,遵循下列原则: ① 开放性原则 随着开放互连标准的制定,只有开放的,符合国际标准的网络系统才能够实现多厂家产品的互连。目前已成熟的国际标准包括: 以太网、快速以太网、 FDDI 网、令牌环网。已制订或即将制订国际标准还包括 千兆以太网、ATM(异步传输模式)等,并且这些网络系统不仅在世界范围内,即使在国内也被广泛地采用。 ② 可扩充性原则 网络系统要能够灵活地扩充,比如:能够通过扩充支持千兆网、 ATM 网络。具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,这样,就有效地保护了用户的投资。 ③ 可靠性原则 用户的网络系统必须具有一定的容错能力,保障在意外情况下不中断用 的正常工作,这要求网络设备能够支持诸如 :MulitiLink Trunking、 Spanning Tree 等冗余连接协议。比如,在网络系统的关键部位(如主服务器)提供2 条以上线路连接,多条链路可同时使用,当其中一条线路意外断开的,另一条线路仍能够自动正常工作,保障系统不中断。 ④ 可管理性原则 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。比如:用户的财务系统要求有一定的保密性,通过 SNMP 的协议管理,可以防止网络上的普通用户访问财务系统。但允许某些特权用户(比如:校长)可以直接访问校园网和军网有关资源,获得有用的统计报表等信息。 ( 3)实施原则 校园网的建设要适应学校的长远发展规划,可依据具体情况采取“统一规划,分阶段实施,逐步到位”的建网原则。具体地讲,主干网的建设应该尽可能全面的一步到位,而终端设备可以分批采购。因为主干网决定了系统的基本结构,不能轻易改变;而终端设备随时在升级换代,可根 据当时的需要不断配置完善。 ( 4)应用原则 应坚持“培训在先、使用在后”的原则。要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。 ( 5)维护原则 网络的建成仅仅是万里长征的第一步,校园网真正投入使用并发挥效益,还需要完善的管理和细致的维护。学校应把专业维护和日常维护区别开来,应与专业网络公司建立长期的合作关系,并订立长期维护协议,把定期的专业维护交给专业人员去做;同时,普通日常维护依靠自身完成。这样,学校才能把主要精力投入到教学应用方面上。 校园 网建设需求分析 环境需求 部门名称 节点数目 建筑物层数 与校园网信息中心 的距离 (米 ) 主楼 1000 1 10100 图书馆 500 1 300 教学楼 350 3 400 学生宿舍楼 1 720 1 1500 学生宿舍楼 2 720 1 1500 学生宿舍楼 3 720 1 1500 学生宿舍楼 4 720 1 1500 学生宿舍楼 5 720 1 1500 学生宿舍楼 6 720 1 1500 学生宿舍楼 7 720 1 1500 学生宿舍楼 8 720 1 1500 北校东机房 3600 1 1200 东边新楼 500 1 1200 新教学楼 500 1 1400 新宿舍楼 1 1000 1 1500 新宿舍楼 2 1000 1 1500 服务器机房 50 1 100 学院路校区 500 1 50000 功能需求 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。 满足学生上机要求 . 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器 /客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Inter 的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该 尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 网络管理需求 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 校园网系统集成预算 器材 型号 数量 价格 (美金 ) 核心防火墙 ASA5580204GEK9 1 115490 核心交换机(机箱) WSC6509E 2 38000 核心交换机(引擎) VSS2T10GXL 4 319200 核心交换机(板卡) WSX681610T2T 8 378000 核心交换机(板卡) WSX6848SFP2T 2 105300 核心交换机(电源) WSCAC3000W 4 25200 核心交换机(风扇) WSC6509EFAN 2 2080 数据中心交换机 WSC494810GES 1 30000 出口路由器F5 LTM3600 1 448000 无线控制器 AIRCT5508500K9 1 220490 无线 AP AIRLAP1142NCK9 500 746500 天线( ) AIRANT2422DBR 1200 36000 天线( 5GHZ) AIRANT5135DGR 1200 483000 汇聚层交换机 WSC3750X24SS 60 1800000 汇聚交换机万兆模块 C3KXNM10G 60 225000 接入交换机 WSC2960S48LPSL 720 7014960 万兆光模块(单模) SFP10GLR 240 2020600 千兆光模块(多模) GLCSXMM 720 540000 学院路校区 CISCO3945/K9 1 19500 总价 9737360 2 唐山师范学院校园网方案 设计 校园网规划 ( 1)网络规模与结构分析: 万兆双干线、双冗余、千兆交换到桌面, 无线网络接入校园各个位置轻松实现高速网上冲浪。主干采用三层架构,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。基于三层的管理,对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力,避免了牵一发而动全身。处于三层的交换技术,实现网络路由管理。不但有效控制网络风暴,又能实现跨 VLAN 的网络连结,为网络的安全提供了强有力的保障。万兆双干线充分保障了主干的带宽,提供 了主干网络的可靠性为各子网提供优良的“服务”,千兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输, 无线接入校园网络,方便师生随时随地畅享网络。 出口采用 F5 负载均衡设备和思科高性能防火墙既保障了上网接入的速度又保障了内网的安全。 ( 2)网络工程方案分析: 网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。 校园网设计 1. 网络的逻辑设计 ( 1)网络拓扑结构的分层设计 校园网分为 3 层结构,即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构,主流技术是万兆以太网,为了克服单点故障,校园网核心层一般采用双核心路由交换机,核心层到汇聚层具有冗余链路,以提高网络可靠性。为了便于校园网的管理,一般按部门划分子网和 VLAN。当学校在不同地方有校区时,可采用VPN 技术。 ( 2)网络拓扑结构各层设计 ①网络核心层设计 ②网络汇聚层设计 ③网络接入层设计(含 无线接入方案和无线接入方案) ④网络拓扑各层的设计目标和策略 ( 3)网络地址的分配和命名 区域 Ip 网关 各个交换机 vlan 1 主楼 图书馆 晶博 教学楼 食堂 学生宿舍 北校西机房 北校东侧新楼 新教学楼 新宿舍楼 无线 AP 网络详细部署方案: ① 出口路由器选择 出口没有选择思科的路由器,而是 F5 的负载均衡,考虑到双线接入学校,这样在接入互联网不仅提供冗余而且访问的速度也会加快,如果部署传统的路由器负载均衡不易实现,很难做到电信走电信联通走联通,所以选择了 F5 负载均衡设备放在出口。此款设备吞吐量达 2Gpbs,完全满足需求 ② 出口防火墙 为了保护整个内网和服务器的安全,出口选择思科 asa558020 系列防火墙,划分内部和 DMZ 区域,此款防火墙的吞吐量达 1Gbs,完全满足需求,保障内网安全,防止非法用户攻击。 ③ 双核心交换机 考虑到内网用户比较多,流量比较大,所以核心设计为双核心交换机,采用最新的 2T 引擎,提供了 2T 的交换矩阵,双引擎增大了交换容量,并搭载万兆板卡,实现汇聚到核心双万兆双链路接入,不但增加了速率而且可靠性大大提高,传统的部署方式由于生成树的原因有一个双万兆是被阻断的,思科最新的引擎支持虚拟化 ,可以把两台核心交换机虚拟为一台交换机,这样四条万兆线路同时都在工作,增大了一倍带宽,一倍可靠性。核心交换机采用双引擎双电源确保核心交换机持续的工作。如何不采用虚拟化那就采用双核心冗余备份模式 hsrp,每个vlan 分为主备状态,根据用户数一半主在 A 上一般主在 B 上,实现良好的负载均衡。如果生成树太多可以运行 mst,把 vlan 化为实例减少核心交换机 cpu 和内存消耗。汇聚层和接入层均采用骨干加速和上行加速,加快收敛时间。接入交换机采用 bpdu guard 来保护生成树安全。 ④ 数据中心 交换机 考虑到数据中心接入的服务器比较多,所以数据中心采用了思科专门为数据中心研发的高性能高带宽低延迟大 buffer 交换机 wsc494810GE,确保服务器对外告诉访问。 ⑤ 汇聚层交换机 考虑到汇聚层交换机流量比较大,而且接入用户比较多,所以汇聚层交换机采用思科 WSC3750X24SS,并且在需要的地方进行堆叠,不但增加了端口而且增加了交换容量,每台交换机都可以接一个扩展万兆模块,这样每台交换机就可以有两个万兆模块接入交换机,两台交
点击复制文档内容
研究报告相关推荐
文库吧 www.wenkub.com
公安备案图鄂ICP备17016276号-1

相关内容推荐

保定金盟网络公司网络公司招聘都在哪里闽企网龙网络公司商业无线网络公司漯河网络公司都选24火星深圳乐其科技网络公司跳跃网络公司收入培元区惠民网络公司网络公司彩铃设置什么武威正规网络公司定做价格网络公司贷款利率传吉来特卫星网络公司松溪网络公司沧州市中凌恒业网络公司网络公司介绍简短范文网络公司用什么ps软件南京哪家网络公司比较好上海数码港网络公司江西鑫淘网络公司做什么的弋阳广电网络公司经理乐山五通桥广电网络公司开网络公司需要材料三个橙子网络公司四川物格网络公司标志杭州玖果网络公司365优米网络公司武汉氪细胞网络公司营业执照保定巴基网络公司汤阴有哪些网络公司大风车网络公司成都全运通网络公司重庆咕趣网络公司网络公司效果推广网络公司能否做外贸青岛众心梦网络公司南通菲沃网络公司钦州网络公司就找1火星各网络公司的月饼网络公司开张说词富士达网络公司浙江省美讯网络公司鸡西网络公司皆选14火星珠海网络公司询问5火星下拉曦雨艺人网络公司昌平区网络公司名字大全昆明网络公司加王道下拉网络公司年总结鲜易网络公司怎么样新泰市百帮网络公司新疆喀什网络公司网络公司同事关系上海瑞庭网络公司欺骗盛大网络公司客服苏州慧博网络公司骗子廊坊网络公司首推26火星西安善缘网络公司平阳注册网络公司吉林省睿达网络公司南开区网络公司名片商务网络公司代表做什么民航网络公司招聘上海浦东网络公司名称地址2017网络公司销售网络公司广告语大全怀远开发区移动网络公司连云港梵惠网络公司网络公司股票相关企业名称hot网络公司南昌网络公司就选14火星濮阳网络公司都选16火星山西霹雳万鑫网络公司电话笋尖网络公司怎么样大秦优才网络公司开网络公司给自己做中国和外国网络公司对比慈溪网络公司哪家好德州万佳网络公司荣成信息港网络公司随州凯菲尔网络公司怎么样绵竹广电网络公司电话号码唐山知名的网络公司推荐固镇双悦网络公司网络公司多元化战略实施研究开游戏网络公司需要多少钱世界网络公司排名2016网络公司环境设计迈越网络公司呼和浩特网络公司搜10火星如何提高网络公司建站服务质量宁波东十网络公司网络公司不给ftp账号27家网络公司约谈网络公司管理制度通用版三个网络公司合并网络公司优劣分析中国知名的网络公司靠谱网络公司税务筹划哪家好营口网络公司首选5火星下拉丹东网络公司就找17火星石家庄市正定县网络公司娄底网络公司哪个最好昌平雍景台有个网络公司温哥华有中节目的网络公司中国杭州成立网络公司小城市适合做网络公司网络公司上班被警察抓易推广网络公司安徽合工大网络公司广东广电网络公司董事长叶扬州网络公司职员工资保定久久网络公司安康市电信网络公司天津办网络公司福建中昱德网络公司怎么样杭州 网络公司排名广电网络公司县级融媒体泉州网络公司营销方案伟功网络公司西安市教育网络公司想办一个网络公司多益网络公司有多少人网络公司能取消会员吗文基网络公司什么时候成立的大王卡是属于哪个网络公司网络公司介绍简短范文文登网络公司企业门客杭州网络公司怎么样多少钱能开网络公司时光浙江网络公司怎么样岳阳网络公司到1火星下拉慧锦网络公司横店市网络公司招聘舟山网络公司到1火星下拉以下是大型网络公司市场邯郸有保密资质的网络公司通州黎园电视台网络公司电话号码即将上市的网络公司蓝光网络公司怎么样绥化网络公司价格实惠广电网络公司的电话网络公司技术架构盐城扬天网络公司游族网络公司前半年业绩明义大成网络公司广电网络公司七一活动方案网络公司业务介绍ppt宁波网络公司有几家平凉网络公司找19火星贝佳特网络公司东方网络公司股票下跌福州网络公司甄选4火星下拉江门网络公司多少钱浙江所有的网络公司雄县亿淘网络公司原创网络公司logo四海海汇科技网络公司宁阳网络公司怎么选网络公司团队队标图网络公司怎么跟平台签合同临沂网络公司服务价格南京管理冷库网络公司丹东网络公司首推11火星广电网络公司退休是什么编制武冈abc传媒网络公司临汾网络公司推荐6火星衡水做保温的网络公司襄阳市网络公司怎么收费太平洋网络公司好成都5g网络公司广西商务部网络公司刘先生与网络公司的薪酬纠份网络公司招人广告语网络公司oa管理系统青海网络公司销售网络公司沈阳市公安局开封网络公司优选4火星下拉太原有点牛网络公司靠谱吗佛山大病诈骗网络公司落网安徽锋视网络公司官网北京密易智强网络公司官网普定移动网络公司电话罗勇 广西广电网络公司德龙网络公司徐徳法上海衣裤衣裤网络公司网络公司拓扑画青岛博彩汇众网络公司宜昌东方网络公司日照兵兵网络公司郑州大张旗鼓网络公司古蔺广电网络公司董事长总经理河北众航网络公司电脑科技网络公司的经营范围广州晶橙网络公司怎么样网络公司用电安全北京米雀网络公司随行wifi如何注册网络公司信通网络公司考试题凯迪网络公司地址广州网络公司首推佐兰营销14大同网络公司首推3火星

合作伙伴

天下网标王

龙岗网络公司
深圳网站优化
龙岗网站建设
坪山网站建设
百度标王推广
天下网标王
SEO优化按天计费
SEO按天计费系统