唐山师范学院校园网网络解决方案(已修改) - 天下网标王
正文内容

唐山师范学院校园网网络解决方案(已修改)

2024-11-10 17:25 本页面

文章配图

     

【正文】 唐山师范学院校园网网络解决方案 计算机科学系 09 信息安全班 组长:郑鹏飞 组员:陈兰 罗兰 刘春燕 绪论 唐山师范学院现有师生一万余人,主校区共有两个南北校区,还有一个学院路分校区,为方便师生接入 INTERNET 特此设计了唐山师范学院校园网网络解决方案。 本方案主要采用思科系列网络产品,分为核心层、汇聚层、接入层,在接入层还加入了无线接入点,使整个校园覆盖 wifi 热点方便师生们使用、每个宿舍楼为每个学生准备了有线接入,每层楼准备了无线接入,汇聚层到核心采用万兆光纤,接入到核心采用千兆光纤,为整个校园接入互联网提供了高效、快速的连接。 另外在出口加了思科的万兆高性能防火墙,保护了整个网络的安全,最外面采用 F5 设备确保网络高效、均衡负载接入网络,内网采用认证计费授权管理城市热点系统防止学生恶意攻击内网。 学院路分校区采用 IPSEC VPN 和学校总部互连,节省了成本,方便了连接。 整个学校无线采用 5508 控制器控制整个校园的无线,并与认证审 计计费系统结合,如果学校有域可以 用域数据库。 校园网网络建设需求分析 校园网网络建设的目标和原则 ( 1)设计要求 我们的设计方案遵循以下设计要求: ① 网络建设的技术起点要高 要求一定要利用目前成熟的技术和产品,在此基础上考虑尽可能先进,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。 ② 要有良好的可扩充性和易维护性 在建网时要考虑能进行灵活配置,要考虑尽可能的降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号。 ③ 网络要有好的开放性 是指能支持多种通讯协议、多种传输介质和多种主机连接,能支持多种数据格式的传输。 ④ 网络设备配置要合理 网络设备应综合考虑,避免出现瓶颈。 ⑤ 系统采用 Intra 设计技术 要求提高易用性并可更加方便的与 Inter 连接。 ( 2)设计原则 为了将 唐山师范学院 校园网建设成达到国内一流水平,运用现代科技手段,充分体现现代办学思想的网络系统,在校园网工程建设中,遵循下列原则: ① 开放性原则 随着开放互连标准的制定,只有开放的,符合国际标准的网络系统才能够实现多厂家产品的互连。目前已成熟的国际标准包括: 以太网、快速以太网、 FDDI 网、令牌环网。已制订或即将制订国际标准还包括 千兆以太网、ATM(异步传输模式)等,并且这些网络系统不仅在世界范围内,即使在国内也被广泛地采用。 ② 可扩充性原则 网络系统要能够灵活地扩充,比如:能够通过扩充支持千兆网、 ATM 网络。具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,这样,就有效地保护了用户的投资。 ③ 可靠性原则 用户的网络系统必须具有一定的容错能力,保障在意外情况下不中断用 的正常工作,这要求网络设备能够支持诸如 :MulitiLink Trunking、 Spanning Tree 等冗余连接协议。比如,在网络系统的关键部位(如主服务器)提供2 条以上线路连接,多条链路可同时使用,当其中一条线路意外断开的,另一条线路仍能够自动正常工作,保障系统不中断。 ④ 可管理性原则 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。比如:用户的财务系统要求有一定的保密性,通过 SNMP 的协议管理,可以防止网络上的普通用户访问财务系统。但允许某些特权用户(比如:校长)可以直接访问校园网和军网有关资源,获得有用的统计报表等信息。 ( 3)实施原则 校园网的建设要适应学校的长远发展规划,可依据具体情况采取“统一规划,分阶段实施,逐步到位”的建网原则。具体地讲,主干网的建设应该尽可能全面的一步到位,而终端设备可以分批采购。因为主干网决定了系统的基本结构,不能轻易改变;而终端设备随时在升级换代,可根 据当时的需要不断配置完善。 ( 4)应用原则 应坚持“培训在先、使用在后”的原则。要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。 ( 5)维护原则 网络的建成仅仅是万里长征的第一步,校园网真正投入使用并发挥效益,还需要完善的管理和细致的维护。学校应把专业维护和日常维护区别开来,应与专业网络公司建立长期的合作关系,并订立长期维护协议,把定期的专业维护交给专业人员去做;同时,普通日常维护依靠自身完成。这样,学校才能把主要精力投入到教学应用方面上。 校园 网建设需求分析 环境需求 部门名称 节点数目 建筑物层数 与校园网信息中心 的距离 (米 ) 主楼 1000 1 10100 图书馆 500 1 300 教学楼 350 3 400 学生宿舍楼 1 720 1 1500 学生宿舍楼 2 720 1 1500 学生宿舍楼 3 720 1 1500 学生宿舍楼 4 720 1 1500 学生宿舍楼 5 720 1 1500 学生宿舍楼 6 720 1 1500 学生宿舍楼 7 720 1 1500 学生宿舍楼 8 720 1 1500 北校东机房 3600 1 1200 东边新楼 500 1 1200 新教学楼 500 1 1400 新宿舍楼 1 1000 1 1500 新宿舍楼 2 1000 1 1500 服务器机房 50 1 100 学院路校区 500 1 50000 功能需求 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。 满足学生上机要求 . 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器 /客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Inter 的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该 尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 网络管理需求 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 校园网系统集成预算 器材 型号 数量 价格 (美金 ) 核心防火墙 ASA5580204GEK9 1 115490 核心交换机(机箱) WSC6509E 2 38000 核心交换机(引擎) VSS2T10GXL 4 319200 核心交换机(板卡) WSX681610T2T 8 378000 核心交换机(板卡) WSX6848SFP2T 2 105300 核心交换机(电源) WSCAC3000W 4 25200 核心交换机(风扇) WSC6509EFAN 2 2080 数据中心交换机 WSC494810GES 1 30000 出口路由器F5 LTM3600 1 448000 无线控制器 AIRCT5508500K9 1 220490 无线 AP AIRLAP1142NCK9 500 746500 天线( ) AIRANT2422DBR 1200 36000 天线( 5GHZ) AIRANT5135DGR 1200 483000 汇聚层交换机 WSC3750X24SS 60 1800000 汇聚交换机万兆模块 C3KXNM10G 60 225000 接入交换机 WSC2960S48LPSL 720 7014960 万兆光模块(单模) SFP10GLR 240 2020600 千兆光模块(多模) GLCSXMM 720 540000 学院路校区 CISCO3945/K9 1 19500 总价 9737360 2 唐山师范学院校园网方案 设计 校园网规划 ( 1)网络规模与结构分析: 万兆双干线、双冗余、千兆交换到桌面, 无线网络接入校园各个位置轻松实现高速网上冲浪。主干采用三层架构,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。基于三层的管理,对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力,避免了牵一发而动全身。处于三层的交换技术,实现网络路由管理。不但有效控制网络风暴,又能实现跨 VLAN 的网络连结,为网络的安全提供了强有力的保障。万兆双干线充分保障了主干的带宽,提供 了主干网络的可靠性为各子网提供优良的“服务”,千兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输, 无线接入校园网络,方便师生随时随地畅享网络。 出口采用 F5 负载均衡设备和思科高性能防火墙既保障了上网接入的速度又保障了内网的安全。 ( 2)网络工程方案分析: 网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。 校园网设计 1. 网络的逻辑设计 ( 1)网络拓扑结构的分层设计 校园网分为 3 层结构,即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构,主流技术是万兆以太网,为了克服单点故障,校园网核心层一般采用双核心路由交换机,核心层到汇聚层具有冗余链路,以提高网络可靠性。为了便于校园网的管理,一般按部门划分子网和 VLAN。当学校在不同地方有校区时,可采用VPN 技术。 ( 2)网络拓扑结构各层设计 ①网络核心层设计 ②网络汇聚层设计 ③网络接入层设计(含 无线接入方案和无线接入方案) ④网络拓扑各层的设计目标和策略 ( 3)网络地址的分配和命名 区域 Ip 网关 各个交换机 vlan 1 主楼 图书馆 晶博 教学楼 食堂 学生宿舍 北校西机房 北校东侧新楼 新教学楼 新宿舍楼 无线 AP 网络详细部署方案: ① 出口路由器选择 出口没有选择思科的路由器,而是 F5 的负载均衡,考虑到双线接入学校,这样在接入互联网不仅提供冗余而且访问的速度也会加快,如果部署传统的路由器负载均衡不易实现,很难做到电信走电信联通走联通,所以选择了 F5 负载均衡设备放在出口。此款设备吞吐量达 2Gpbs,完全满足需求 ② 出口防火墙 为了保护整个内网和服务器的安全,出口选择思科 asa558020 系列防火墙,划分内部和 DMZ 区域,此款防火墙的吞吐量达 1Gbs,完全满足需求,保障内网安全,防止非法用户攻击。 ③ 双核心交换机 考虑到内网用户比较多,流量比较大,所以核心设计为双核心交换机,采用最新的 2T 引擎,提供了 2T 的交换矩阵,双引擎增大了交换容量,并搭载万兆板卡,实现汇聚到核心双万兆双链路接入,不但增加了速率而且可靠性大大提高,传统的部署方式由于生成树的原因有一个双万兆是被阻断的,思科最新的引擎支持虚拟化 ,可以把两台核心交换机虚拟为一台交换机,这样四条万兆线路同时都在工作,增大了一倍带宽,一倍可靠性。核心交换机采用双引擎双电源确保核心交换机持续的工作。如何不采用虚拟化那就采用双核心冗余备份模式 hsrp,每个vlan 分为主备状态,根据用户数一半主在 A 上一般主在 B 上,实现良好的负载均衡。如果生成树太多可以运行 mst,把 vlan 化为实例减少核心交换机 cpu 和内存消耗。汇聚层和接入层均采用骨干加速和上行加速,加快收敛时间。接入交换机采用 bpdu guard 来保护生成树安全。 ④ 数据中心 交换机 考虑到数据中心接入的服务器比较多,所以数据中心采用了思科专门为数据中心研发的高性能高带宽低延迟大 buffer 交换机 wsc494810GE,确保服务器对外告诉访问。 ⑤ 汇聚层交换机 考虑到汇聚层交换机流量比较大,而且接入用户比较多,所以汇聚层交换机采用思科 WSC3750X24SS,并且在需要的地方进行堆叠,不但增加了端口而且增加了交换容量,每台交换机都可以接一个扩展万兆模块,这样每台交换机就可以有两个万兆模块接入交换机,两台交
点击复制文档内容
研究报告相关推荐
文库吧 www.wenkub.com
公安备案图鄂ICP备17016276号-1

相关内容推荐

广东网络公司业务馨置科技网络公司广州的网络公司是在哪里阿宁波海曙注册网络公司收费标准百捷网络公司怎么样芜湖繁昌网络公司苏州相城网络公司上海聪盛网络公司有什么游戏郑州怎么申请网络公司海南广电网络公司客服电话庆阳中山网络公司江苏一木智见网络公司林芝网络公司首选11火星泰州首佳网络公司丹东网络公司到9火星山东没网络公司中国有自己的无线网络公司吗杭州无届网络公司招聘杭州天择网络公司怎么样贵阳广电网络公司地址济南万农网络公司抖音账号找网络公司代运营池州网络公司首选25火星拾牛网络公司怎么样钟小剑投资的网络公司青海网络公司会计广电网络公司业绩小程序开发推一悦阁网络公司网络公司卖药怎么投诉国家网络公司是什么级别网络公司经常换法定代表杭州和仲网络公司是干什么的十大最大的网络公司网络公司it老师广东聚龙网络公司荆州网络公司需19火星下拉宣城网络公司立找2火星下拉网络公司犯法深圳冰久网络公司白城网络公司招聘濮阳有什么好的网络公司东方网络公司在那菜鸟网络公司全景怎样举报境外网络公司神盾网络公司个体工商户名称要求 网络公司七寸网络公司哈尔滨工高网络公司开发网络公司有什么好名字网络公司能看到我们在干嘛吗监控网络公司宣传广西广电网络公司在哪临夏技术好的网络公司报价百度网络公司地址申请办理网络公司流程通化网络公司搜18火星梅州锭子桥网络公司让网络公司做网站要签合同吗雷生网络公司员工宿舍网络公司差评衡阳三人行网络公司网络公司可以查房产证吗佳乐科技网络公司黄冈网络公司搜2火星高峰互娱网络公司襄阳网络公司鱼刺系统排名网络公司企业愿景和使命四平市有多少网络公司海角网络公司网络公司邀请体验游戏滁州网络公司首推6火星中国卫星网络公司研究院烈火鸟大连网络公司上海东薪网络公司沧州品搜网络公司在哪网络公司注册资金最低多少济宁奇迹网络公司柞水网络公司哪家好上海奇游网络公司厦门搜企网络公司怎么样赣州网络公司都选4火星齐飞网络公司叁陆网络公司网络公司程序员工资如何网络公司电信客服工作好做吗网络公司收入明细表三把斧网络公司可赛锐尔网络公司 看准网上海建官网网络公司高科技网络公司卖菜焦作智行天下网络公司通讯网络公司经营范围月皓科技网络公司佛冈广电网络公司负责人网络公司老板4p深圳中投产业宝网络公司囧妈是哪个网络公司发行的邯郸网络公司都选24火星涟源市网络公司网络公司阿刚贵阳网络公司招聘运营经理资阳网络公司皆选26火星诸城沂峰科技网络公司义乌服务好网络公司深圳市凯懿网络公司宜昌网络公司推荐22火星兰州时创网络公司桂林新闻网络公司惠阳移动互联网络公司电话多少兰州做网站的网络公司上海君识网络公司与网络公司签订的协议范本万户网络公司老板火吉网络公司网络公司产品助理万宏网络公司广州广电网络公司的地址广安网络公司到9火星下拉益益泗网络公司国家广电网络公司成立的原因网络公司风控排名石柱生活网络公司佛山网络公司咨询23火星2017国家广电网络公司网络公司阿刚网络公司 事例融信通网络公司长沙腾辉网络公司花都网络公司代理记账来宾电视网络公司电话可以代理的网络公司小财神网络公司重庆广电网络公司投诉电话金华9158网络公司锐捷网络公司远景2018新网络公司网络公司和保险公司哪个好博库网络公司改名网络公司红字发票河南一涵网络公司唐山浩东科技网络公司网络公司招聘儿童模特网络公司入职培训费用网络公司洗脑语录一家知名网络公司法务部工作全国最大的无线网络公司众生活网络公司福州信息网络公司人才广东南方电网网络公司北京益泰东方网络公司浪潮网络公司产品福州四九八网络公司阿坝州苹果网络公司科技网络公司十四五规划网络公司监控主机接线宝鸡市今胜昔网络公司湖北广电数字网络公司电话广东林荣网络公司深圳市 网络公司周村网络公司推广方案麦迪逊广场花园网络公司榆林卡卡网络公司定西经验丰富的网络公司哪家好网络公司运作方法那几家网络公司临城县网络公司宁晋网络公司电话溧阳市广电网络公司是干嘛的北京志翔网络公司滦县网络公司联系方式杭州新炬网络公司安全网络公司排名剑阁网络公司是传销吗北京东城区有什么网络公司金融危机网络公司网络公司宽带不好金游米恩网络公司东丽区网络公司网络公司算法岗高档小区网络公司名扬网络公司怎样六安逍遥网络公司中砂网络公司北京网络公司很棒乐云seo湖南县级有限网络公司发展浙江博采网络公司现在有几种网络公司比兔网络公司谢良展示型网络公司南京聚铭网络公司氛围深圳市浩发网络公司台州网络公司装修网络公司值多少钱北蔡网络公司广电网络公司广告标语常州网络公司选择9火星下拉网络公司技术人员加班2021世界网络公司排行榜创之道科技网络公司湖州的网络公司

合作伙伴

天下网标王

龙岗网络公司
深圳网站优化
龙岗网站建设
坪山网站建设
百度标王推广
天下网标王
SEO优化按天计费
SEO按天计费系统