唐山师范学院校园网网络解决方案(已修改) - 天下网标王
正文内容

唐山师范学院校园网网络解决方案(已修改)

2024-11-10 17:25 本页面

文章配图

     

【正文】 唐山师范学院校园网网络解决方案 计算机科学系 09 信息安全班 组长:郑鹏飞 组员:陈兰 罗兰 刘春燕 绪论 唐山师范学院现有师生一万余人,主校区共有两个南北校区,还有一个学院路分校区,为方便师生接入 INTERNET 特此设计了唐山师范学院校园网网络解决方案。 本方案主要采用思科系列网络产品,分为核心层、汇聚层、接入层,在接入层还加入了无线接入点,使整个校园覆盖 wifi 热点方便师生们使用、每个宿舍楼为每个学生准备了有线接入,每层楼准备了无线接入,汇聚层到核心采用万兆光纤,接入到核心采用千兆光纤,为整个校园接入互联网提供了高效、快速的连接。 另外在出口加了思科的万兆高性能防火墙,保护了整个网络的安全,最外面采用 F5 设备确保网络高效、均衡负载接入网络,内网采用认证计费授权管理城市热点系统防止学生恶意攻击内网。 学院路分校区采用 IPSEC VPN 和学校总部互连,节省了成本,方便了连接。 整个学校无线采用 5508 控制器控制整个校园的无线,并与认证审 计计费系统结合,如果学校有域可以 用域数据库。 校园网网络建设需求分析 校园网网络建设的目标和原则 ( 1)设计要求 我们的设计方案遵循以下设计要求: ① 网络建设的技术起点要高 要求一定要利用目前成熟的技术和产品,在此基础上考虑尽可能先进,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。 ② 要有良好的可扩充性和易维护性 在建网时要考虑能进行灵活配置,要考虑尽可能的降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号。 ③ 网络要有好的开放性 是指能支持多种通讯协议、多种传输介质和多种主机连接,能支持多种数据格式的传输。 ④ 网络设备配置要合理 网络设备应综合考虑,避免出现瓶颈。 ⑤ 系统采用 Intra 设计技术 要求提高易用性并可更加方便的与 Inter 连接。 ( 2)设计原则 为了将 唐山师范学院 校园网建设成达到国内一流水平,运用现代科技手段,充分体现现代办学思想的网络系统,在校园网工程建设中,遵循下列原则: ① 开放性原则 随着开放互连标准的制定,只有开放的,符合国际标准的网络系统才能够实现多厂家产品的互连。目前已成熟的国际标准包括: 以太网、快速以太网、 FDDI 网、令牌环网。已制订或即将制订国际标准还包括 千兆以太网、ATM(异步传输模式)等,并且这些网络系统不仅在世界范围内,即使在国内也被广泛地采用。 ② 可扩充性原则 网络系统要能够灵活地扩充,比如:能够通过扩充支持千兆网、 ATM 网络。具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,这样,就有效地保护了用户的投资。 ③ 可靠性原则 用户的网络系统必须具有一定的容错能力,保障在意外情况下不中断用 的正常工作,这要求网络设备能够支持诸如 :MulitiLink Trunking、 Spanning Tree 等冗余连接协议。比如,在网络系统的关键部位(如主服务器)提供2 条以上线路连接,多条链路可同时使用,当其中一条线路意外断开的,另一条线路仍能够自动正常工作,保障系统不中断。 ④ 可管理性原则 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。比如:用户的财务系统要求有一定的保密性,通过 SNMP 的协议管理,可以防止网络上的普通用户访问财务系统。但允许某些特权用户(比如:校长)可以直接访问校园网和军网有关资源,获得有用的统计报表等信息。 ( 3)实施原则 校园网的建设要适应学校的长远发展规划,可依据具体情况采取“统一规划,分阶段实施,逐步到位”的建网原则。具体地讲,主干网的建设应该尽可能全面的一步到位,而终端设备可以分批采购。因为主干网决定了系统的基本结构,不能轻易改变;而终端设备随时在升级换代,可根 据当时的需要不断配置完善。 ( 4)应用原则 应坚持“培训在先、使用在后”的原则。要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。 ( 5)维护原则 网络的建成仅仅是万里长征的第一步,校园网真正投入使用并发挥效益,还需要完善的管理和细致的维护。学校应把专业维护和日常维护区别开来,应与专业网络公司建立长期的合作关系,并订立长期维护协议,把定期的专业维护交给专业人员去做;同时,普通日常维护依靠自身完成。这样,学校才能把主要精力投入到教学应用方面上。 校园 网建设需求分析 环境需求 部门名称 节点数目 建筑物层数 与校园网信息中心 的距离 (米 ) 主楼 1000 1 10100 图书馆 500 1 300 教学楼 350 3 400 学生宿舍楼 1 720 1 1500 学生宿舍楼 2 720 1 1500 学生宿舍楼 3 720 1 1500 学生宿舍楼 4 720 1 1500 学生宿舍楼 5 720 1 1500 学生宿舍楼 6 720 1 1500 学生宿舍楼 7 720 1 1500 学生宿舍楼 8 720 1 1500 北校东机房 3600 1 1200 东边新楼 500 1 1200 新教学楼 500 1 1400 新宿舍楼 1 1000 1 1500 新宿舍楼 2 1000 1 1500 服务器机房 50 1 100 学院路校区 500 1 50000 功能需求 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。 满足学生上机要求 . 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器 /客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Inter 的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该 尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 网络管理需求 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 校园网系统集成预算 器材 型号 数量 价格 (美金 ) 核心防火墙 ASA5580204GEK9 1 115490 核心交换机(机箱) WSC6509E 2 38000 核心交换机(引擎) VSS2T10GXL 4 319200 核心交换机(板卡) WSX681610T2T 8 378000 核心交换机(板卡) WSX6848SFP2T 2 105300 核心交换机(电源) WSCAC3000W 4 25200 核心交换机(风扇) WSC6509EFAN 2 2080 数据中心交换机 WSC494810GES 1 30000 出口路由器F5 LTM3600 1 448000 无线控制器 AIRCT5508500K9 1 220490 无线 AP AIRLAP1142NCK9 500 746500 天线( ) AIRANT2422DBR 1200 36000 天线( 5GHZ) AIRANT5135DGR 1200 483000 汇聚层交换机 WSC3750X24SS 60 1800000 汇聚交换机万兆模块 C3KXNM10G 60 225000 接入交换机 WSC2960S48LPSL 720 7014960 万兆光模块(单模) SFP10GLR 240 2020600 千兆光模块(多模) GLCSXMM 720 540000 学院路校区 CISCO3945/K9 1 19500 总价 9737360 2 唐山师范学院校园网方案 设计 校园网规划 ( 1)网络规模与结构分析: 万兆双干线、双冗余、千兆交换到桌面, 无线网络接入校园各个位置轻松实现高速网上冲浪。主干采用三层架构,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。基于三层的管理,对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力,避免了牵一发而动全身。处于三层的交换技术,实现网络路由管理。不但有效控制网络风暴,又能实现跨 VLAN 的网络连结,为网络的安全提供了强有力的保障。万兆双干线充分保障了主干的带宽,提供 了主干网络的可靠性为各子网提供优良的“服务”,千兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输, 无线接入校园网络,方便师生随时随地畅享网络。 出口采用 F5 负载均衡设备和思科高性能防火墙既保障了上网接入的速度又保障了内网的安全。 ( 2)网络工程方案分析: 网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。 校园网设计 1. 网络的逻辑设计 ( 1)网络拓扑结构的分层设计 校园网分为 3 层结构,即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构,主流技术是万兆以太网,为了克服单点故障,校园网核心层一般采用双核心路由交换机,核心层到汇聚层具有冗余链路,以提高网络可靠性。为了便于校园网的管理,一般按部门划分子网和 VLAN。当学校在不同地方有校区时,可采用VPN 技术。 ( 2)网络拓扑结构各层设计 ①网络核心层设计 ②网络汇聚层设计 ③网络接入层设计(含 无线接入方案和无线接入方案) ④网络拓扑各层的设计目标和策略 ( 3)网络地址的分配和命名 区域 Ip 网关 各个交换机 vlan 1 主楼 图书馆 晶博 教学楼 食堂 学生宿舍 北校西机房 北校东侧新楼 新教学楼 新宿舍楼 无线 AP 网络详细部署方案: ① 出口路由器选择 出口没有选择思科的路由器,而是 F5 的负载均衡,考虑到双线接入学校,这样在接入互联网不仅提供冗余而且访问的速度也会加快,如果部署传统的路由器负载均衡不易实现,很难做到电信走电信联通走联通,所以选择了 F5 负载均衡设备放在出口。此款设备吞吐量达 2Gpbs,完全满足需求 ② 出口防火墙 为了保护整个内网和服务器的安全,出口选择思科 asa558020 系列防火墙,划分内部和 DMZ 区域,此款防火墙的吞吐量达 1Gbs,完全满足需求,保障内网安全,防止非法用户攻击。 ③ 双核心交换机 考虑到内网用户比较多,流量比较大,所以核心设计为双核心交换机,采用最新的 2T 引擎,提供了 2T 的交换矩阵,双引擎增大了交换容量,并搭载万兆板卡,实现汇聚到核心双万兆双链路接入,不但增加了速率而且可靠性大大提高,传统的部署方式由于生成树的原因有一个双万兆是被阻断的,思科最新的引擎支持虚拟化 ,可以把两台核心交换机虚拟为一台交换机,这样四条万兆线路同时都在工作,增大了一倍带宽,一倍可靠性。核心交换机采用双引擎双电源确保核心交换机持续的工作。如何不采用虚拟化那就采用双核心冗余备份模式 hsrp,每个vlan 分为主备状态,根据用户数一半主在 A 上一般主在 B 上,实现良好的负载均衡。如果生成树太多可以运行 mst,把 vlan 化为实例减少核心交换机 cpu 和内存消耗。汇聚层和接入层均采用骨干加速和上行加速,加快收敛时间。接入交换机采用 bpdu guard 来保护生成树安全。 ④ 数据中心 交换机 考虑到数据中心接入的服务器比较多,所以数据中心采用了思科专门为数据中心研发的高性能高带宽低延迟大 buffer 交换机 wsc494810GE,确保服务器对外告诉访问。 ⑤ 汇聚层交换机 考虑到汇聚层交换机流量比较大,而且接入用户比较多,所以汇聚层交换机采用思科 WSC3750X24SS,并且在需要的地方进行堆叠,不但增加了端口而且增加了交换容量,每台交换机都可以接一个扩展万兆模块,这样每台交换机就可以有两个万兆模块接入交换机,两台交
点击复制文档内容
研究报告相关推荐
文库吧 www.wenkub.com
公安备案图鄂ICP备17016276号-1

相关内容推荐

赣州网络公司怎么样焦作网络公司选择25火星衡阳市网络公司招聘红袋鼠网络公司江苏省网络公司纪检举报电话网络公司推广预付用云速捷广州易米科技网络公司地址金华有什么网络公司多正鑫网络公司游戏创莱网络公司新疆巴州网络公司微信成都市盘古网络公司宜昌网络公司都选8火星广州网络公司找5火星网络公司优步打车巨潮网络公司香港的网络公司名字巧禾网络公司十堰网络公司找5火星下拉上海易娱网络公司郧西县网络公司总经理北京的网络公司法人是孝感的建筑行业网络公司企业长沙三好网络公司怎么样金华网络公司选择8火星下拉许昌专业网络公司推荐随州网络公司找29火星下拉东莞那家网络公司好随州百捷网络公司张掖用户体验好的网络公司在哪里长沙芝士世纪网络公司宾果无限科技网络公司创莱网络公司徐汇区知名网络公司邯郸市萤火虫网络公司怎样广州网络公司发红包济南网络公司公司大同网络公司选择20火星南昌神誉网络公司开网络公司能长久吗找连云港的网络公司长虹网络公司增值税广东天启网络公司怎么样葫芦岛奕诺网络公司甘肃技术好的网络公司三亚网络公司要找10火星国纵网络公司待遇荆州网络公司选择9火星杭州车邻网络公司中国发展比较好的网络公司广电网络公司总经理竞争易商通网络公司怎么样金昌联合网络公司怎么样扬州有线网络公司地址临夏正规网络公司电话多少上蔡县网络公司吉林网络公司都选4火星下拉江苏中正网络公司济南星龙网络公司咋样收取团购费是网络公司吗遵义广电网络公司南京路网络公司月收入多少深圳摩斯网络公司怎么样积家网络公司吕梁网络公司联系5火星下拉玉林网络公司推荐22火星带鑫字的网络公司名称大全it网络公司会计兰州网络公司推荐26火星东莞鑫旺网络公司搜游科技网络公司创睿网络公司结果沙东网络公司注册多少钱呼市哪家网络公司做百度竞价网络公司推广去全网天下武汉广电网络公司怎么样啊菲律宾网络公司工作去网络公司当客服好吗网络公司欠客户退网费该怎么办大理微讯网络公司上海华盛网络公司大连千源网络公司网络公司充值业务广电网络公司欠薪海南鼎拓网络公司网络公司加班凌晨起火武汉滴滴网络公司能挣钱吗居民楼怎样开网络公司宜宾抖音网络公司昌都网络公司推荐23火星无锡网络公司注册条件昆山代理注册网络公司网络公司招聘规范中国网络公司市值排行蜂云电话网络公司南昌有没有大型网络公司思必好网络公司fast无线是哪个网络公司宿州三六五网络公司干部公示甘肃广电网络公司八块钱网络公司怎么样深圳聚企网络公司紫驰网络公司金华永康小温网络公司南京兰精灵 网络公司浩凡网络公司有哪些游戏山南网络公司就选14火星拼多多代运营网络公司排名宿州安广网络公司总经理印度小米网络公司揭阳网络公司佳选4火星下拉深圳市智能网络公司淮安喆琛网络公司全球好的网络公司土木网络公司俊杰科技网络公司多红网络公司怎么样华旭网络公司宇锐网络公司海东网络公司推荐23火星方跑网络公司网络公司推广的红包怎么做账济南创明网络公司安康网络公司皆选26火星楚天广播信息网络公司在哪临汾致天远网络公司宁波智森网络公司扬州网络公司到9火星博得网络公司怎么样网络公司服务手册惠州无锡网络公司宜宾网络公司推荐2火星柬埔寨西港大型网络公司广电网络公司欠薪迅付上海造艺网络公司电话中山网络公司推荐30火星易玩网络公司上班环境江西盈荣网络公司合肥大头马网络公司网络公司网站成品广东王牌网络公司内蒙古销售处美恋网络公司河南省有线电视网络公司天津北辰电缆网络公司王勇宜黄有线电视网络公司地址网络公司可以从事食品类的吗壹飞网络公司丹阳百世网络公司2020年网络公司流量排名有线网络公司无编制工作人员南昌福州冰枫网络公司铭庭网络公司贵州网络公司信息推荐东莞网络公司优化之家专业郑州都有哪些网络公司杭州创舰网络公司电脑网络公司主营业务网络公司做配资合法吗徐州做网站最好的网络公司网络公司装修价格东营普创网络公司泰州安顺网络公司网络工作室和 网络公司性质网络公司年会清单晋中市广播电视台的网络公司网络公司总监薪资模式阜新网络公司选择13火星阳泉网络公司来22火星下拉网络公司服务费会计分录网络公司成功管理经验什么是有线网络公司国家宽带网络公司网络公司有个体吗加格达奇网络公司电话网络公司有什么待遇平邑电视台网络公司超爽网络公司总部翡翠有线网络公司云南省网络公司章程沈阳市首开网络公司苏州网络公司都有什么部门动物的网络公司名字网络公司不还原代码怎么办刘同在网络公司东莞做网站商城网络公司网络公司个人特长朝阳网络公司联系29火星掌中网络公司萍乡小神猪网络公司邢台网络公司哪家专业安广网络公司是什么性质的企业阳泉网络公司咨询7火星下拉一个人开一个网络公司多少钱肖兵网络公司郑州网络公司实拍图片厦门4399网络公司在哪抚州开网络公司靠谱吗西安市知名计算机网络公司四川魔雳网络公司怎样超旗网络公司

合作伙伴

天下网标王

龙岗网络公司
深圳网站优化
龙岗网站建设
坪山网站建设
百度标王推广
天下网标王
SEO优化按天计费
SEO按天计费系统