唐山师范学院校园网网络解决方案(已修改) - 天下网标王
正文内容

唐山师范学院校园网网络解决方案(已修改)

2024-11-10 17:25 本页面

文章配图

     

【正文】 唐山师范学院校园网网络解决方案 计算机科学系 09 信息安全班 组长:郑鹏飞 组员:陈兰 罗兰 刘春燕 绪论 唐山师范学院现有师生一万余人,主校区共有两个南北校区,还有一个学院路分校区,为方便师生接入 INTERNET 特此设计了唐山师范学院校园网网络解决方案。 本方案主要采用思科系列网络产品,分为核心层、汇聚层、接入层,在接入层还加入了无线接入点,使整个校园覆盖 wifi 热点方便师生们使用、每个宿舍楼为每个学生准备了有线接入,每层楼准备了无线接入,汇聚层到核心采用万兆光纤,接入到核心采用千兆光纤,为整个校园接入互联网提供了高效、快速的连接。 另外在出口加了思科的万兆高性能防火墙,保护了整个网络的安全,最外面采用 F5 设备确保网络高效、均衡负载接入网络,内网采用认证计费授权管理城市热点系统防止学生恶意攻击内网。 学院路分校区采用 IPSEC VPN 和学校总部互连,节省了成本,方便了连接。 整个学校无线采用 5508 控制器控制整个校园的无线,并与认证审 计计费系统结合,如果学校有域可以 用域数据库。 校园网网络建设需求分析 校园网网络建设的目标和原则 ( 1)设计要求 我们的设计方案遵循以下设计要求: ① 网络建设的技术起点要高 要求一定要利用目前成熟的技术和产品,在此基础上考虑尽可能先进,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。 ② 要有良好的可扩充性和易维护性 在建网时要考虑能进行灵活配置,要考虑尽可能的降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号。 ③ 网络要有好的开放性 是指能支持多种通讯协议、多种传输介质和多种主机连接,能支持多种数据格式的传输。 ④ 网络设备配置要合理 网络设备应综合考虑,避免出现瓶颈。 ⑤ 系统采用 Intra 设计技术 要求提高易用性并可更加方便的与 Inter 连接。 ( 2)设计原则 为了将 唐山师范学院 校园网建设成达到国内一流水平,运用现代科技手段,充分体现现代办学思想的网络系统,在校园网工程建设中,遵循下列原则: ① 开放性原则 随着开放互连标准的制定,只有开放的,符合国际标准的网络系统才能够实现多厂家产品的互连。目前已成熟的国际标准包括: 以太网、快速以太网、 FDDI 网、令牌环网。已制订或即将制订国际标准还包括 千兆以太网、ATM(异步传输模式)等,并且这些网络系统不仅在世界范围内,即使在国内也被广泛地采用。 ② 可扩充性原则 网络系统要能够灵活地扩充,比如:能够通过扩充支持千兆网、 ATM 网络。具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,这样,就有效地保护了用户的投资。 ③ 可靠性原则 用户的网络系统必须具有一定的容错能力,保障在意外情况下不中断用 的正常工作,这要求网络设备能够支持诸如 :MulitiLink Trunking、 Spanning Tree 等冗余连接协议。比如,在网络系统的关键部位(如主服务器)提供2 条以上线路连接,多条链路可同时使用,当其中一条线路意外断开的,另一条线路仍能够自动正常工作,保障系统不中断。 ④ 可管理性原则 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。比如:用户的财务系统要求有一定的保密性,通过 SNMP 的协议管理,可以防止网络上的普通用户访问财务系统。但允许某些特权用户(比如:校长)可以直接访问校园网和军网有关资源,获得有用的统计报表等信息。 ( 3)实施原则 校园网的建设要适应学校的长远发展规划,可依据具体情况采取“统一规划,分阶段实施,逐步到位”的建网原则。具体地讲,主干网的建设应该尽可能全面的一步到位,而终端设备可以分批采购。因为主干网决定了系统的基本结构,不能轻易改变;而终端设备随时在升级换代,可根 据当时的需要不断配置完善。 ( 4)应用原则 应坚持“培训在先、使用在后”的原则。要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。 ( 5)维护原则 网络的建成仅仅是万里长征的第一步,校园网真正投入使用并发挥效益,还需要完善的管理和细致的维护。学校应把专业维护和日常维护区别开来,应与专业网络公司建立长期的合作关系,并订立长期维护协议,把定期的专业维护交给专业人员去做;同时,普通日常维护依靠自身完成。这样,学校才能把主要精力投入到教学应用方面上。 校园 网建设需求分析 环境需求 部门名称 节点数目 建筑物层数 与校园网信息中心 的距离 (米 ) 主楼 1000 1 10100 图书馆 500 1 300 教学楼 350 3 400 学生宿舍楼 1 720 1 1500 学生宿舍楼 2 720 1 1500 学生宿舍楼 3 720 1 1500 学生宿舍楼 4 720 1 1500 学生宿舍楼 5 720 1 1500 学生宿舍楼 6 720 1 1500 学生宿舍楼 7 720 1 1500 学生宿舍楼 8 720 1 1500 北校东机房 3600 1 1200 东边新楼 500 1 1200 新教学楼 500 1 1400 新宿舍楼 1 1000 1 1500 新宿舍楼 2 1000 1 1500 服务器机房 50 1 100 学院路校区 500 1 50000 功能需求 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。 满足学生上机要求 . 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器 /客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Inter 的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该 尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 网络管理需求 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 校园网系统集成预算 器材 型号 数量 价格 (美金 ) 核心防火墙 ASA5580204GEK9 1 115490 核心交换机(机箱) WSC6509E 2 38000 核心交换机(引擎) VSS2T10GXL 4 319200 核心交换机(板卡) WSX681610T2T 8 378000 核心交换机(板卡) WSX6848SFP2T 2 105300 核心交换机(电源) WSCAC3000W 4 25200 核心交换机(风扇) WSC6509EFAN 2 2080 数据中心交换机 WSC494810GES 1 30000 出口路由器F5 LTM3600 1 448000 无线控制器 AIRCT5508500K9 1 220490 无线 AP AIRLAP1142NCK9 500 746500 天线( ) AIRANT2422DBR 1200 36000 天线( 5GHZ) AIRANT5135DGR 1200 483000 汇聚层交换机 WSC3750X24SS 60 1800000 汇聚交换机万兆模块 C3KXNM10G 60 225000 接入交换机 WSC2960S48LPSL 720 7014960 万兆光模块(单模) SFP10GLR 240 2020600 千兆光模块(多模) GLCSXMM 720 540000 学院路校区 CISCO3945/K9 1 19500 总价 9737360 2 唐山师范学院校园网方案 设计 校园网规划 ( 1)网络规模与结构分析: 万兆双干线、双冗余、千兆交换到桌面, 无线网络接入校园各个位置轻松实现高速网上冲浪。主干采用三层架构,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。基于三层的管理,对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力,避免了牵一发而动全身。处于三层的交换技术,实现网络路由管理。不但有效控制网络风暴,又能实现跨 VLAN 的网络连结,为网络的安全提供了强有力的保障。万兆双干线充分保障了主干的带宽,提供 了主干网络的可靠性为各子网提供优良的“服务”,千兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输, 无线接入校园网络,方便师生随时随地畅享网络。 出口采用 F5 负载均衡设备和思科高性能防火墙既保障了上网接入的速度又保障了内网的安全。 ( 2)网络工程方案分析: 网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。 校园网设计 1. 网络的逻辑设计 ( 1)网络拓扑结构的分层设计 校园网分为 3 层结构,即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构,主流技术是万兆以太网,为了克服单点故障,校园网核心层一般采用双核心路由交换机,核心层到汇聚层具有冗余链路,以提高网络可靠性。为了便于校园网的管理,一般按部门划分子网和 VLAN。当学校在不同地方有校区时,可采用VPN 技术。 ( 2)网络拓扑结构各层设计 ①网络核心层设计 ②网络汇聚层设计 ③网络接入层设计(含 无线接入方案和无线接入方案) ④网络拓扑各层的设计目标和策略 ( 3)网络地址的分配和命名 区域 Ip 网关 各个交换机 vlan 1 主楼 图书馆 晶博 教学楼 食堂 学生宿舍 北校西机房 北校东侧新楼 新教学楼 新宿舍楼 无线 AP 网络详细部署方案: ① 出口路由器选择 出口没有选择思科的路由器,而是 F5 的负载均衡,考虑到双线接入学校,这样在接入互联网不仅提供冗余而且访问的速度也会加快,如果部署传统的路由器负载均衡不易实现,很难做到电信走电信联通走联通,所以选择了 F5 负载均衡设备放在出口。此款设备吞吐量达 2Gpbs,完全满足需求 ② 出口防火墙 为了保护整个内网和服务器的安全,出口选择思科 asa558020 系列防火墙,划分内部和 DMZ 区域,此款防火墙的吞吐量达 1Gbs,完全满足需求,保障内网安全,防止非法用户攻击。 ③ 双核心交换机 考虑到内网用户比较多,流量比较大,所以核心设计为双核心交换机,采用最新的 2T 引擎,提供了 2T 的交换矩阵,双引擎增大了交换容量,并搭载万兆板卡,实现汇聚到核心双万兆双链路接入,不但增加了速率而且可靠性大大提高,传统的部署方式由于生成树的原因有一个双万兆是被阻断的,思科最新的引擎支持虚拟化 ,可以把两台核心交换机虚拟为一台交换机,这样四条万兆线路同时都在工作,增大了一倍带宽,一倍可靠性。核心交换机采用双引擎双电源确保核心交换机持续的工作。如何不采用虚拟化那就采用双核心冗余备份模式 hsrp,每个vlan 分为主备状态,根据用户数一半主在 A 上一般主在 B 上,实现良好的负载均衡。如果生成树太多可以运行 mst,把 vlan 化为实例减少核心交换机 cpu 和内存消耗。汇聚层和接入层均采用骨干加速和上行加速,加快收敛时间。接入交换机采用 bpdu guard 来保护生成树安全。 ④ 数据中心 交换机 考虑到数据中心接入的服务器比较多,所以数据中心采用了思科专门为数据中心研发的高性能高带宽低延迟大 buffer 交换机 wsc494810GE,确保服务器对外告诉访问。 ⑤ 汇聚层交换机 考虑到汇聚层交换机流量比较大,而且接入用户比较多,所以汇聚层交换机采用思科 WSC3750X24SS,并且在需要的地方进行堆叠,不但增加了端口而且增加了交换容量,每台交换机都可以接一个扩展万兆模块,这样每台交换机就可以有两个万兆模块接入交换机,两台交
点击复制文档内容
研究报告相关推荐
文库吧 www.wenkub.com
公安备案图鄂ICP备17016276号-1

相关内容推荐

河间市网络公司招聘怎样管理网络公司湖州网络公司首选5火星下拉深圳睿云网络公司招聘信息厦门字节大斧网络公司简介网络公司建站价格天津昆仑悦享网络公司热血无极之争千苹果网络公司厦门美柚网络公司排名北京两岸网络公司溧阳网络公司送机顶盒兜糖网络公司是什么华电网络公司青海有线网络公司河北安平县网络公司网络公司点击率怎么赚钱景安网络公司电话信息网络公司安全生产网络公司一级会计科目格智网络公司成都白起网络公司清远天悦网络公司南通网络公司选17火星亚通网络公司 中日武汉注册网络公司多少钱阿里斯塔网络公司亳州宇橙网络公司永州网络公司询问29火星网络公司广告平台成都网络公司首选11火星苏州溪睿网络公司孝感的it网络公司安庆网络公司首荐6火星深圳乐峰在线科技网络公司广州和业网络公司企星网络公司北京龙汇网络公司县级广电网络公司证书网络公司的税是几个点宿州伊琳网络公司江西萍乡广电网络公司官网西安树德网络公司网络公司女高管忆鲁深圳松坪山网络公司嘉兴网络公司找17火星子清网络公司中国第一网络公司是哪个民权县广电网络公司长治网络公司推荐7火星长沙市银河网络公司许昌网络公司优选16火星陇南市广电网络公司罗旭辉潍坊网络公司有哪些公司北京易第优网络公司怎么举报联通网络公司通讯网络公司有几家大气橙色网络公司织梦源码蜜蜂传媒网络公司广州四海通网络公司乐山圣游网络公司呼伦贝尔广电网络公司招聘网络公司门店图片广电网络公司工作人员工会格言牵记网络公司长沙网络公司嘉5搜有为太极广州放牛姐网络公司招聘有孚网络公司桌面云合肥金旭网络公司潮州网络公司首推3火星下拉福州创新娱乐网络公司网络公司会员账号怎么登录杭州货来拉网络公司怎么样东莞SEO网络公司招聘佛山网络公司找29火星内蒙网络公司总经理淮南智诚网络公司甘肃广电网络公司临夏县分公司已上市独角兽网络公司怀化网络公司推荐3火星下拉浙江恺英网络公司山东揽月网络公司第一页网络公司怎么样开办最牛的网络公司投资多少汉中网络公司找29火星下拉济南迅奇网络公司镇安网络公司哪家好南昌网吧维护网络公司网络公司怎样管理山西正前方网络公司南昌网络公司找19火星下拉赛丽亚网络公司网络公司运营主管年终总结中建网络公司如何北京计算机网络公司汇总合伙做开网络公司山东创之道科技网络公司莒南县有线电视网络公司广州众明科技网络公司百年通科技网络公司龙江网络公司最新消息北京天赐成网络公司会员卡光耀网络公司要求留毕业证原件中卫网络公司首选3火星下拉武汉武银网络公司北京惠买网络公司电话台州网络公司要找10火星银川紫金花商务中心网络公司白夜科技网络公司许昌网络公司询问13火星昭通医院刷脸支付网络公司医疗网络公司要求重庆机电网络公司招聘信息飘红网络公司电视网络公司双节活动六安网络公司费用医疗网络公司要求甘肃中山网络公司赤峰网络公司立找2火星下拉洛阳灵睿网络公司绝地求生火山网络公司网络公司上崇州市广电网络公司电话娄底市网络公司哪家好长兴广电网络公司青岛玄天网络公司福州天成卓越网络公司电话保定网络公司都选8火星下拉木森网络公司为什么网络公司这么赚钱广电网络公司团队精神深圳市众信联盟网络公司网络公司估值计算方法北京文卓网络公司千合易网网络公司是干嘛的镇安网络公司哪家好福州合纵网络公司四川电子网络公司广电网络公司经理工作总结网络公司和传媒公司的区别互娱网络公司甘南口碑好的网络公司价格行情常德网络公司选择9火星职享网络公司怎么样天水新一代网络公司电话是多少湖口广电网络公司营业厅滨州市滨城区网络公司哪家好金昌正规网络公司益阳网络公司推荐19火星三只羊网络公司招聘百合网络公司各大网络公司出台防沉迷电视网络公司传媒部江西广播网络公司带路字的网络公司名字保定成光网络公司北海易得科技网络公司客服北京创业管家网络公司姜鲜生大连网络公司鹿泉网络公司天长网络公司suteng绥芬河网络公司认准23火星网络公司有卖红酒的吗开发区网络公司口碑珠海邹氏网络公司网络公司的税务风险名特网络公司电话网络公司资质申报流程青州网络公司有哪些单位网络公司统筹推进哪些工作运城小火花网络公司骗局广州阅风科技网络公司网络公司取名 四字怀化云聚游网络公司代销农产品的网络公司青岛维城新创网络公司国风网络公司法人小冷殇网络公司厦门零洋网络公司案件彭山县广电网络公司电话带中字的网络公司云浮网络公司推荐打开网络公司合肥雄翼网络公司山西钱咖科技网络公司阿鲜网络公司招聘姜堰app开发网络公司h3c是哪家网络公司好广州百意网络公司保定网络公司招聘汕头银隽信息网络公司福州游龙网络公司亮青岛维城新创网络公司北京金道网络公司网络公司做销售主要做什么网络公司的电话能监听吗网络公司通信费入成本分录山西广联先峰网络公司网络公司都这么赚钱吗哈尔滨南通网络公司是网络公司客服ppt怎么做

合作伙伴

天下网标王

龙岗网络公司
深圳网站优化
龙岗网站建设
坪山网站建设
百度标王推广
天下网标王
SEO优化按天计费
SEO按天计费系统