唐山师范学院校园网网络解决方案(已修改) - 天下网标王
正文内容

唐山师范学院校园网网络解决方案(已修改)

2024-11-10 17:25 本页面

文章配图

     

【正文】 唐山师范学院校园网网络解决方案 计算机科学系 09 信息安全班 组长:郑鹏飞 组员:陈兰 罗兰 刘春燕 绪论 唐山师范学院现有师生一万余人,主校区共有两个南北校区,还有一个学院路分校区,为方便师生接入 INTERNET 特此设计了唐山师范学院校园网网络解决方案。 本方案主要采用思科系列网络产品,分为核心层、汇聚层、接入层,在接入层还加入了无线接入点,使整个校园覆盖 wifi 热点方便师生们使用、每个宿舍楼为每个学生准备了有线接入,每层楼准备了无线接入,汇聚层到核心采用万兆光纤,接入到核心采用千兆光纤,为整个校园接入互联网提供了高效、快速的连接。 另外在出口加了思科的万兆高性能防火墙,保护了整个网络的安全,最外面采用 F5 设备确保网络高效、均衡负载接入网络,内网采用认证计费授权管理城市热点系统防止学生恶意攻击内网。 学院路分校区采用 IPSEC VPN 和学校总部互连,节省了成本,方便了连接。 整个学校无线采用 5508 控制器控制整个校园的无线,并与认证审 计计费系统结合,如果学校有域可以 用域数据库。 校园网网络建设需求分析 校园网网络建设的目标和原则 ( 1)设计要求 我们的设计方案遵循以下设计要求: ① 网络建设的技术起点要高 要求一定要利用目前成熟的技术和产品,在此基础上考虑尽可能先进,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。 ② 要有良好的可扩充性和易维护性 在建网时要考虑能进行灵活配置,要考虑尽可能的降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号。 ③ 网络要有好的开放性 是指能支持多种通讯协议、多种传输介质和多种主机连接,能支持多种数据格式的传输。 ④ 网络设备配置要合理 网络设备应综合考虑,避免出现瓶颈。 ⑤ 系统采用 Intra 设计技术 要求提高易用性并可更加方便的与 Inter 连接。 ( 2)设计原则 为了将 唐山师范学院 校园网建设成达到国内一流水平,运用现代科技手段,充分体现现代办学思想的网络系统,在校园网工程建设中,遵循下列原则: ① 开放性原则 随着开放互连标准的制定,只有开放的,符合国际标准的网络系统才能够实现多厂家产品的互连。目前已成熟的国际标准包括: 以太网、快速以太网、 FDDI 网、令牌环网。已制订或即将制订国际标准还包括 千兆以太网、ATM(异步传输模式)等,并且这些网络系统不仅在世界范围内,即使在国内也被广泛地采用。 ② 可扩充性原则 网络系统要能够灵活地扩充,比如:能够通过扩充支持千兆网、 ATM 网络。具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,这样,就有效地保护了用户的投资。 ③ 可靠性原则 用户的网络系统必须具有一定的容错能力,保障在意外情况下不中断用 的正常工作,这要求网络设备能够支持诸如 :MulitiLink Trunking、 Spanning Tree 等冗余连接协议。比如,在网络系统的关键部位(如主服务器)提供2 条以上线路连接,多条链路可同时使用,当其中一条线路意外断开的,另一条线路仍能够自动正常工作,保障系统不中断。 ④ 可管理性原则 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。比如:用户的财务系统要求有一定的保密性,通过 SNMP 的协议管理,可以防止网络上的普通用户访问财务系统。但允许某些特权用户(比如:校长)可以直接访问校园网和军网有关资源,获得有用的统计报表等信息。 ( 3)实施原则 校园网的建设要适应学校的长远发展规划,可依据具体情况采取“统一规划,分阶段实施,逐步到位”的建网原则。具体地讲,主干网的建设应该尽可能全面的一步到位,而终端设备可以分批采购。因为主干网决定了系统的基本结构,不能轻易改变;而终端设备随时在升级换代,可根 据当时的需要不断配置完善。 ( 4)应用原则 应坚持“培训在先、使用在后”的原则。要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。 ( 5)维护原则 网络的建成仅仅是万里长征的第一步,校园网真正投入使用并发挥效益,还需要完善的管理和细致的维护。学校应把专业维护和日常维护区别开来,应与专业网络公司建立长期的合作关系,并订立长期维护协议,把定期的专业维护交给专业人员去做;同时,普通日常维护依靠自身完成。这样,学校才能把主要精力投入到教学应用方面上。 校园 网建设需求分析 环境需求 部门名称 节点数目 建筑物层数 与校园网信息中心 的距离 (米 ) 主楼 1000 1 10100 图书馆 500 1 300 教学楼 350 3 400 学生宿舍楼 1 720 1 1500 学生宿舍楼 2 720 1 1500 学生宿舍楼 3 720 1 1500 学生宿舍楼 4 720 1 1500 学生宿舍楼 5 720 1 1500 学生宿舍楼 6 720 1 1500 学生宿舍楼 7 720 1 1500 学生宿舍楼 8 720 1 1500 北校东机房 3600 1 1200 东边新楼 500 1 1200 新教学楼 500 1 1400 新宿舍楼 1 1000 1 1500 新宿舍楼 2 1000 1 1500 服务器机房 50 1 100 学院路校区 500 1 50000 功能需求 对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。 满足学生上机要求 . 网络规模需求 网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器 /客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。 网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Inter 的连接。 校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该 尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。 网络管理需求 网络系统应该能够支持 SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。 网络安全需求 配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。 校园网系统集成预算 器材 型号 数量 价格 (美金 ) 核心防火墙 ASA5580204GEK9 1 115490 核心交换机(机箱) WSC6509E 2 38000 核心交换机(引擎) VSS2T10GXL 4 319200 核心交换机(板卡) WSX681610T2T 8 378000 核心交换机(板卡) WSX6848SFP2T 2 105300 核心交换机(电源) WSCAC3000W 4 25200 核心交换机(风扇) WSC6509EFAN 2 2080 数据中心交换机 WSC494810GES 1 30000 出口路由器F5 LTM3600 1 448000 无线控制器 AIRCT5508500K9 1 220490 无线 AP AIRLAP1142NCK9 500 746500 天线( ) AIRANT2422DBR 1200 36000 天线( 5GHZ) AIRANT5135DGR 1200 483000 汇聚层交换机 WSC3750X24SS 60 1800000 汇聚交换机万兆模块 C3KXNM10G 60 225000 接入交换机 WSC2960S48LPSL 720 7014960 万兆光模块(单模) SFP10GLR 240 2020600 千兆光模块(多模) GLCSXMM 720 540000 学院路校区 CISCO3945/K9 1 19500 总价 9737360 2 唐山师范学院校园网方案 设计 校园网规划 ( 1)网络规模与结构分析: 万兆双干线、双冗余、千兆交换到桌面, 无线网络接入校园各个位置轻松实现高速网上冲浪。主干采用三层架构,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。基于三层的管理,对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力,避免了牵一发而动全身。处于三层的交换技术,实现网络路由管理。不但有效控制网络风暴,又能实现跨 VLAN 的网络连结,为网络的安全提供了强有力的保障。万兆双干线充分保障了主干的带宽,提供 了主干网络的可靠性为各子网提供优良的“服务”,千兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输, 无线接入校园网络,方便师生随时随地畅享网络。 出口采用 F5 负载均衡设备和思科高性能防火墙既保障了上网接入的速度又保障了内网的安全。 ( 2)网络工程方案分析: 网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。 校园网设计 1. 网络的逻辑设计 ( 1)网络拓扑结构的分层设计 校园网分为 3 层结构,即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构,主流技术是万兆以太网,为了克服单点故障,校园网核心层一般采用双核心路由交换机,核心层到汇聚层具有冗余链路,以提高网络可靠性。为了便于校园网的管理,一般按部门划分子网和 VLAN。当学校在不同地方有校区时,可采用VPN 技术。 ( 2)网络拓扑结构各层设计 ①网络核心层设计 ②网络汇聚层设计 ③网络接入层设计(含 无线接入方案和无线接入方案) ④网络拓扑各层的设计目标和策略 ( 3)网络地址的分配和命名 区域 Ip 网关 各个交换机 vlan 1 主楼 图书馆 晶博 教学楼 食堂 学生宿舍 北校西机房 北校东侧新楼 新教学楼 新宿舍楼 无线 AP 网络详细部署方案: ① 出口路由器选择 出口没有选择思科的路由器,而是 F5 的负载均衡,考虑到双线接入学校,这样在接入互联网不仅提供冗余而且访问的速度也会加快,如果部署传统的路由器负载均衡不易实现,很难做到电信走电信联通走联通,所以选择了 F5 负载均衡设备放在出口。此款设备吞吐量达 2Gpbs,完全满足需求 ② 出口防火墙 为了保护整个内网和服务器的安全,出口选择思科 asa558020 系列防火墙,划分内部和 DMZ 区域,此款防火墙的吞吐量达 1Gbs,完全满足需求,保障内网安全,防止非法用户攻击。 ③ 双核心交换机 考虑到内网用户比较多,流量比较大,所以核心设计为双核心交换机,采用最新的 2T 引擎,提供了 2T 的交换矩阵,双引擎增大了交换容量,并搭载万兆板卡,实现汇聚到核心双万兆双链路接入,不但增加了速率而且可靠性大大提高,传统的部署方式由于生成树的原因有一个双万兆是被阻断的,思科最新的引擎支持虚拟化 ,可以把两台核心交换机虚拟为一台交换机,这样四条万兆线路同时都在工作,增大了一倍带宽,一倍可靠性。核心交换机采用双引擎双电源确保核心交换机持续的工作。如何不采用虚拟化那就采用双核心冗余备份模式 hsrp,每个vlan 分为主备状态,根据用户数一半主在 A 上一般主在 B 上,实现良好的负载均衡。如果生成树太多可以运行 mst,把 vlan 化为实例减少核心交换机 cpu 和内存消耗。汇聚层和接入层均采用骨干加速和上行加速,加快收敛时间。接入交换机采用 bpdu guard 来保护生成树安全。 ④ 数据中心 交换机 考虑到数据中心接入的服务器比较多,所以数据中心采用了思科专门为数据中心研发的高性能高带宽低延迟大 buffer 交换机 wsc494810GE,确保服务器对外告诉访问。 ⑤ 汇聚层交换机 考虑到汇聚层交换机流量比较大,而且接入用户比较多,所以汇聚层交换机采用思科 WSC3750X24SS,并且在需要的地方进行堆叠,不但增加了端口而且增加了交换容量,每台交换机都可以接一个扩展万兆模块,这样每台交换机就可以有两个万兆模块接入交换机,两台交
点击复制文档内容
研究报告相关推荐
文库吧 www.wenkub.com
公安备案图鄂ICP备17016276号-1

相关内容推荐

上海创梦科技网络公司千兆宽带网络公司中国待遇最好的网络公司广电网络公司要与电网合并吗信息网络公司主要内容心动网络公司战略东台塘囊网络公司兰州网络公司接网芜湖东网络公司贵州2009有什么网络公司某网络公司拓扑结构如图南宁网络公司免费学软件日广电网络公司地址甘肃技术好的网络公司兔阿兔网络公司无为网络公司汤谷网络公司网络公司融资方案范本普洱网络公司只招7火星网络公司从事放贷沈阳玖尾猫网络公司索索网络公司网络公司业务上不去怎么办上海贝笃网络公司金华有什么网络公司湖南五岭广电网络公司厦门网络公司疗16火星下拉铁哥们网络公司签宝网络公司洛阳迅优网络公司怎么样广电网络公司员工简历赤壁网络公司王亮宁夏有哪些网络公司西城博司9幢有什么网络公司温岭君岭网络公司徐州做网站最好的网络公司哪家宽带网络公司最好南京网络公司微信群华多网络公司联系电话广州叶子游戏网络公司福建pc端软件系统网络公司乾通网络公司九洲集团网络公司学习深圳谦华网络公司怎么净化网络公司信息周口网络公司找19火星遂宁网络公司询问29火星网络公司政府整改网络公司分公司最高职位长沙网络公司就选22火星起诉外地网络公司男女左右网络公司萧山区网络公司哪里好长沙木森网络公司怎么样天津北辰电缆网络公司王勇游戏开发网络公司经营范围黄石商城网站网络公司100人的网络公司算大吗西网络公司广西广电网络公司什么级别南京移动通信网络公司唐山路南网络公司机构智艺网络公司去哪了盛大网络公司总部大楼海南鼎拓网络公司长春网络公司来选吉网传媒东莞网络公司电话J全网天下青海的网络公司西宁君博合理六安网络公司找19火星达州网络公司选择8火星下拉沈阳欣泽网络公司刘玉良网络公司域名可以转到另一个网络公司吗鹤岗网络公司首选30火星哪个网络公司网速好网络公司侵害个人信息罚款西安道博网络公司大同网络公司到17火星浙江90后网络公司总裁武汉泓德睿智网络公司平昌广电网络公司祝尉瓯海注册网络公司高青广电网络公司怎么样广州创乐网络公司秀峰网络公司网络公司的产品服务辽阳网络公司优选16火星浙江恒丰网络公司如何看北京网络公司十堰广电网络公司郑宗泉有孚网络公司融资咸宁有哪些网络公司鹰潭恒鼎网络科技网络公司网络公司相片百幂达网络公司宋文平达州网络公司皆选26火星绍兴网络公司咨询15火星来宾网络公司首推30火星南京红辣椒网络公司南京江宁网络公司上海网络公司乙方荔波寸草心网络公司巨人网络公司年报网络公司制作报价索顿网络公司汕头网络公司搜10火星广州举报网络公司广东互创网络公司湖北省广播电视信息网络公司盘古网络公司高管工资韦仪网络公司晶晶亮网络公司铁路网络公司北京本溪网络公司皆选3火星下拉爱联股份大夏网络公司安丘网络公司怎么样加洛德网络公司怀化网络公司聚餐海口海南网络公司包括哪些深圳网络公司王志军网络公司 中企动力东莞最好的网络公司司回收他山网络公司主页菏泽网络公司立找2火星网络公司财务核算流程宁波土拨鼠网络公司南宁腾搜网络公司广电网络公司转正手续宁波网络公司都选4火星长春网络公司 可信吉网传媒网络公司泄露密码漯河网络公司搜2火星广州穹野科技网络公司印度小米网络公司美国网络公司排名字母简写庆阳认真负责的网络公司有哪些滨海县网络公司哈尔滨网络公司内部办公图片双杰网络公司河南营销网络公司网络公司技术部经理职责甘孜州网络公司北京有缘在线网络公司武汉广电网络公司怎么样啊千界网络公司与宝视佳番禺巨人电脑网络公司余杭区网络公司服务杭州网络公司内部图佛山市尚道九秋网络公司长沙游戏网络公司排名绥化网络公司搜10火星下拉山东联宇网络公司山东省达人网络公司网络公司三千一个月国人通信大厦网络公司承德港网络公司乐捷科技网络公司武游网络公司景德镇网络公司联系29火星网络公司邀约客户到公司话术汤谷网络公司汕尾网络公司择15火星下拉新余鹿鸣网络公司电话石家庄川石网络公司烟台网络公司哪家员工待遇好安庆网络公司首选30火星汶上县长远网络公司临沂盒子网络公司通州网络公司招聘北京冲冠科技网络公司张掖用户体验好的网络公司在哪里烟台网络公司诚信诺曼网络网络公司视频彩铃中卫网络公司优选27火星蜂云电话网络公司北京君擎网络公司招聘吉林省锯齿网络公司怎么样鹤岗网络公司都选20火星赢梦网络公司乐清市颖铭网络公司怎么样中国网络公司估值多少钱上置物业网络公司天津易诚网络公司网络公司工资两种浙江世界网络公司苏州百搭网络公司联系电话北京博拉网络公司林芝网络公司选9火星历届广东省网络公司董事长广电网络公司电话号码多少钱河南永城南湖公司网络公司要玩网络公司陈勇网络公司目标口号华容乐淘网络公司面试网络公司穿什么焦作网络公司认准7火星下拉舞指飞扬网络公司是干什么的成都口碑最好的网络公司网络公司双证是哪两证杭州网络公司工资1个月有几千

合作伙伴

天下网标王

龙岗网络公司
深圳网站优化
龙岗网站建设
坪山网站建设
百度标王推广
天下网标王
SEO优化按天计费
SEO按天计费系统