以下为《校园网络设计方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

XX 校园网络设计方案书 第四组： 组员：厉健、 杨某某、 刘某某、 吴某某、 陈某某 、朱某某、何某某 汇报人：朱某某 目录 第一章 建设目标与原则 . ................................... 3 1.1 翔宇实验中学网络建设目标 .......................... 3 1.2 校园网设计原则 .................................... 4 第二章 校园网建设方案 . ................................... 6 2.1 搭建校园网络系统 .................................. 6 2.2 网络拓扑结构 ....................................... 7 2.3 IP 地址规划 ....................................... 8 2.4 设备选型 .......................................... 9 2.5 网络安全设计 ..................................... 11 2.6 网络管理系统设计 ................................. 14 第三章 网络应某某解决方案 . ................................ 17 3.1 综合办公自动化系统 ............................... 17 第四章 网络的综合布线系统 . .............................. 18 4.1 综合布线标准 ..................................... 18 4.2 设计范围及要求 . ................................... 18 4.3 布线的实施 ....................................... 18 4.4 测试及验收 ....................................... 21 参考文献 ................................................ 23 翔宇实验中学 网络建设方案 【摘要】 科学技术的发展日新月异， 在计算机技术和通信技术结合下， 网络 技术得到了飞速的发展。 如今，不仅计算机已经和网络紧密结合， 整个社会都不 可能脱离网络而存在。 网络技术已经成为现代信息技术的主流， 人们对网络的认 识也随着网络应某某的逐渐普及而迅速改变。 在不久的将来， 网络必将成为和电话 一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。 翔宇实验中学校园网一期、 二期建设基本完成了校园网的框架， 主要用于连 接各实验室、 教研室和各部处通过网络中心与 Internet 连接。但是随着学校的发 展，广大师生对校园网的覆盖率、稳定性、管理及业务提出了更高的要求，而原 有的校园网在以上几方面均暴露出一系列不足。 在本方案中， 我将详细阐述翔宇实验中学校园网的建设方案， 内容大致分为 搭建网络、网络安全、系统应某某、网络管理、综合布线等几部分。 【关键字】 局域网、 Internet 、计算机网络、网络协议、服务器、防火墙 第一章 建设目标与原则 1.1 翔宇实验中学网络建设目标 学校共有员工和学生 9000 人 , 院区内共有 12 栋建筑 , 包括教学楼、实验楼、 现教楼、图书馆、宿舍楼等。上网的人员主要是学生、教师和科研人员。 学校的网络同时承载着多样的网络应某某：网络下载、视频点播、网络聊天、 专项课题研究、网络化教学，学校要求网络具有高性能、高可用性和安.高全性。 学校规模在不断扩大中，用户数在持续增加，要求网络具有很好的扩展性， 能够根据需要逐步平滑升级到千兆的骨干连接。 学生拥有笔记本电脑的人数越来越多，他们想在校园的各个地方都可以上 网，甚至包括操场。要求网络具有移动和无线集成。 学校要求能对每个用户的使用情况能进行事后审计， 能够定位到 IP 地址以 及用户所连接的端口和登录的用户名。 由于校园网络的开放性和流量的多样性， 学校要求能及时发现网络异常流量 并做出响应。同时要求基于每用户的速率限制。 另外在设备支持上要求：在 10/100 或 10/100/1000BaseT 上支持 802.3af PoE；网络设备集成的安全性； 要求第 2 层和第 3 层的 QoS；要求增强的 802.1x 功能；支持 10GE 或将来平滑过渡到 10GE。 当前万兆以太网将成为园区骨干网的主流技术。 但根据翔宇实验中学目前的 实际情况， 可先采用千兆位以太网作为园区骨干， 以后再根据需要升级； 另外交 换机及路由器本身的性能对整个网络的性能也有影响， 诸如线速转发、 QoS、STP、 可支持的路由协议的收敛特性等等都将影响网络的性能。 高可用性： 网络的高可用性必须依靠冗余来实现， 网络级冗余性可以利用双 宿主设计自动绕过故障链路或设备， 能够使用智能协议保持网络可靠性。 设备级 冗余性可以利用设备内部部件（如管理引擎、电源、风扇等）的冗余来提供不间 断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。 对于翔宇实验中学来说， 以上所说在不同的场合中都有可能用到； 另外， 降低网 络的复杂性、 提供备用互联网出口、 强大的网络监控功能及良好的用户培训也可 增加园区网的可用性。 安.高全性： 现阶段网络建设主要面临以下几方面的问题： 网络流量增长得很 快，与此同时网络运营商的接入费用不降反升； 管理人员对校园网的运行情况缺 乏基本的分析和管理工具； 网络安全事件时有发生， 重要服务器和核心网络设备 被攻击；网络病毒泛滥，得不到控制；有线用户和无线用户的接入控制、定位缺 乏手段等；针对以上问题，将安全连接、威胁防御、信用和身份管理系统集成到 单个解决方案中， 并提供病毒感染限制、 染毒设备隔离功能可有效的解决校园网 建设中的安全问题。 高可扩展性： 在设计园区网时， 通过层次化的设计可保证网络的扩展性。 层 次化结构包括三个功能部分： 即接入层、 分布层和核心层， 层次化的设计除了能 带来便于扩展的优势以外，还可节约成本和加强故障隔离能力； 移动性：可通过实施 Wireless LAN 实现无线上网。 1.2 校园网设计原则 采用先进成熟的技术和设计思想， 运用先进的集成技术路线， 以先进、实用、 开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使 用，发挥较好的效能。 计算机技术的发展十分迅速， 更新换代周期越来越短。 所以， 选购设备要充 分注意先进性， 选择硬件要预测到未来发展方向， 选择软件要考虑开放性， 工具 性和软件集成优势。网络设计要考虑通信发展要求，因此，主要、关键设备需要 具有很高的性价比。 系统的设计既要在相当长的时间内保证其先进性， 还应本着实用的原则， 在 实用的基础上追求先进性， 使系统便于联网， 实现信息资源共享。 易于维护管理， 具有广泛兼容性， 同时为适应我国实际情况， 设备应具有使用灵活、 操作方便的 汉字、图形处理功能。 目前，计算机网络与外部网络互连互通日益增加， 都直接或间接与国际互连 网连接。因此，系统方案设计需考虑系统的可靠性、 信息安全性和保密性的要求。 翔宇实验中学校园网设计方案设计原则和需求分析， 可以方便地进行设备扩 充和适应工程的变化， 以及灵活地进行软件版本的更和.新升级， 保护用户的投资。 目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标 是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。 所以所选网络的通迅协议要符合国际标准， 为将来系统的升级、 扩展打下良好的 基础。 采用结构化、 模块化的设计形式， 满足系统及用户各种不同的应某某要求， 适 应业务调整变化。 采用的技术标准必须按照国际标准和国家标准与规范， 保证系统的延续性和 可靠性。 满足系统目标与功能目标， 总体方案设计合理， 满足用户的应某某要求， 便于 系统维护，以及系统二次开发与移植。 第二章 校园网建设方案 2.1 搭建校园网络系统 翔宇实验中学从地理上分为二大块： 教学区和宿舍区。 目前只在教学区部分 大楼进行了联网， 宿舍区没有联网。 因此， 我们需要做的工作是宿舍区和教学区 的网络互联 , 以及教学区的网络扩展。 本方案采用成熟的千兆以太网技术， 采用分层结构的解决方案。 整个网络设 计的原则为： 中心交换机为整个网络的核心，它对整个网络的性能、可靠性起决定作用， 它连接各个物理子网，管理网络内信息交换（包括多媒体信息） ，控制 VLAN间 访问，保证信息安全。因此，选用中心交换机除了提供高速的网络连接之外，还 具有多种信息的管理控制能力。 全部的网络设备均支持高效的 Intranet 多媒体和多点广播技术， 为多媒体 和多点广播应某某等提供端到端的带宽保证。 网络采用层次结构， 不仅逻辑结构清晰， 管理方便； 更重要的是大多数的数 据流量（主要是同一部门或工作组内） 的交换在分布层交换机上直接处理， 不经 中心设备，节省主干带宽，提高利用率。 有一定的前瞻性， 不仅满足当前网上应某某， 也为向将来更高性能的升级作好 了准备： 网络具有的伸缩性， 升级和扩展主要只集中在网络中心， 添加新的接口 模块，即可实现用户和信息点的扩充， 升级模块即可大量提高主干带宽； 中心配 置两台多层交换机， 网络结构就能连接成高可靠性的、 真正的中心交换机互备份 和上联线路冗余。 配合热备份路由协议和热备份双服务器主机系统， 在整个系统 内消除单点故障，提供高可用性的应某某服务系统。 虚拟专用网（ VPN）被定义为通过一个公用网络（通常是因特网）建立一个 临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专 用网是对企业内部网的扩展。 虚拟专用网可以帮助远程用户、 公司分支机构、 商 业伙伴及供应***的内部网建立可信的安全连接，并保证数据的安全传输。 虚拟专用网可用于不断增长的移动用户的全球因特网接入， 以实现安全连接； 可 用于实现企业网站之间安全通信的虚拟专用线路， 用于经济有效地连接到商业伙 伴和用户的安全外联网虚拟专用网。 2.2 网络拓扑结构 根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因， 将校园网为 每个系划分若干个区域。 划分区域主要考虑以下几个方面： 可以减轻中央核心交 换机的负担、管理上方便、便于未来的连接扩充。 翔宇实验中学校园网的拓朴如图 2.1 所示： 图 2.1 翔宇实验中学校园网的拓朴图 整个校园网划分为三个层次： 核心层、 分布层和接入层。 相应的交换机就是 核心交换机、分布层交换机和接入层交换机。 核心层网络选择千兆以太网。 校网络中心将放置两台高端三层千兆交换机和 一台边界路由器。 交换机间的连接要求是高带宽连接。 分布层交换机要求至少两 路上行链路连至两台核心层交换机上， 采用快速收敛的路由协议实现故障切换和 负载均衡，当某一链路出现意外，也可以从另外一路上连。 校内各系的汇聚交换机构成， 各分布层交换机放置在各系的网络中心， 要求 至少两路上行链路连至两台核心层交换机上。 分布层交换的下连交换机都为接入层网络。 2.3 IP 地址规划 本方案采用的地址分配方法利用 VLSM技术 , 不仅有大量预留空间 , 而且本校 园网使用 OSP路F 由协议 , 有层次的 IP 地址 , 易于管理 , 在边界路由器上可做汇聚 ( 汇聚成 10.1.0.0/17 网段 ), 减少路由更新大小 , 提高网络性能。如表 2.1 所示 : 表 2.1 翔宇实验中学校园网 IP 地址分配表 建筑物 设备 IP 地址 子网掩码 VPN防火墙 10.1.0.1 255.255.255.0 边界路由器 10.1.0.2 255.255.255.0 核心交换机 1 10.1.0.3 255.255.255.0 现教楼中心机房 核心交换机 2 WEB/FTP服务器 10.1.0.4 10.1.70.1 255.255.255.0 255.255.255.0 认证服务器 10.1.70.2 255.255.255.0 DNS/DHCP服务器 10.1.80.1 255.255.255.0 用户 10.1.10.0 255.255.255.0 分布层交换机 10.1.0.5 255.255.255.0 教学楼 接入层交换机 AP 10.1.0.6 10.1.63.7 255.255.255.0 255.255.255.0 用户 10.1.20.0 255.255.254.0 分布层交换机 10.1.0.8 255.255.255.0 实验楼 接入层交换机 AP 10.1.0.9 10.1.63.10 255.255.255.0 255.255.255.0 用户 10.1.30.0 255.255.248.0 分布层交换机 10.1.0.11 255.255.255.0 图书馆 接入层交换机 AP 10.1.0.12 10.1.63.13 255.255.255.0 255.255.255.0 用户 10.1.40.0 255.255.254.0 行政楼 分布层交换机 接入层交换机 10.1.0.14 10.1.0.15 255.255.255.0 255.255.255.0 宿舍楼 AP 用户 分布层交换机 接入层交换机 AP 用户 10.1.63.16 10.1.50.0 10.1.0.17 10.1.0.18 10.1.63.19 10.1.64.0 255.255.255.0 255.255.254.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.192.0 2.4 设备选型 本方案中校园网络核心层设备采用 CISCO Catalyst 6509 （Supervisor Engine 720*2/ 电源 *2/FWSM*1/IPSec VPN 模块 *1/IDSM*1/NAM*1/16 口千兆以太 网光口板 *1/ 若干 5486/48 口千兆电口 *1 ，符合 IEEE802.3af&PoE） 数量：2 台。 Cisco Catalyst 6509 的优点： 最长的网络正常运行时间 -- 利用平台、电源、控制引擎、交换矩阵和集 成网络服务冗余性提供 1～3 秒的状态故障切换，提供应某某和服务连续性统一在 一起的融合网络环境，减少关键业务数据和服务的中断。 全面的网络安全性 -- 将切实可行的数千兆位级思科安全解决方案集成到 现有网络中，包括入侵检测、防火墙、 VPN和 SSL。 可扩展性能 -- 利用分布式转发体系结构提供高达 400Mpps 的转发性能。 能够适应未来发展并保护投资的体系结构 -- 在同一种机箱中支持三代可 互换、可热插拔的模块，以提高 IT 基础设施利用率，增大投资回报，并降低总 体拥有成本。 卓越的服务集成和灵活性 -- 将安全和内容等高级服务与融合网络集成在 一起，提供从 10/100 和10/100/1000 以太网到万兆以太网，从 DS0 到OC-48 的 各种接口和密度，并能够在任何部署项目中端到端执行。 校园网络分布层设备采用 CISCO Catalyst 4507R （ Supervisor Engine V-10GE*2/电源 *2/ 若干千兆以太网光口板及 GBIC/48 口千兆电口板 *1 ，符合 IEEE802.3af&PoE）数量：7 台。Cisco Catalyst 4506（With Supervisor V-10GE） 的优点是： 136Gbps 交换矩阵； 102mpps 第二层到第四层吞吐率； 双线速万兆以太网上行链路； 利用千兆以太网 SFP 上行链路顺利移植到万兆以太网； 在交换管理引擎上提供集成式 NetFlow ，通过基于用户的速率限制实施精 确流量控制； 超快速 800MHz CPU可实现更快的控制平面； 最多能够在 Catalyst 4510R 交换机中支持 384 个10/100/1000 端口； 提供所有 Cisco Catalyst 集成式安全特性； 为提供更加灵活的策略，能够为每个端口和 VLAN实施不同的 QoS； 思科快速转发能够防止可变 IP 信息攻击。 端口安全、 DHCP侦听、 ARP检测和 IP 源防护能够防止黑客从第二层及 以上发动拒绝服务（ DoS）攻击或破坏网络。 速率限制以出口和入口限速器的方式出现，可以控制每个 VLAN的流量， 防止 DoS攻击。 Supervisor Engine V-10GE 支持基于用户的速率限制。 802.1X 及其扩展性能防止非法用户和设备接入网络，例如恶意接入点。 硬件 Netflow 可用于主动发现网络流量异常，并采取相应措施。它使用 的访问控制列表可在交换端口和路由端口上提供，以便进行二到七层流量控制。 校园网络接入层设备采用 CISCOCatalyst 3560(EMI) 交换机，该系列交换机 是一个固定配置、企业级、 IEEE 802.3af 和思科预标准以太网供电 (PoE) 交换 机系列，工作在快速以太网和千兆位以太网配置下。 CISCOCatalyst 3560 是一款理想的接入层交换机，适用于小型企业布线室 或分支机构环境，结合了 10/100/1000 和PoE 配置，实现最高生产率和投资保护， 并可部署新应某某，如 IP 电话、无线接入、视频监视、建筑物管理系统和远程视 频访问等。 客户可在整个网络范围中部署智能服务， 如高级 QoS 、速率限制、 访问控制 列表、组播管理和高性能 IP 路由等，且同时保持传统 LAN 交换的简洁性。 思科网络助理 (network assistant) 在 Catalyst 3560 系列中免费提供，是 一个集中管理应某某， 可简化思科交换机、 路由器和无线接入点的管理任务。 思科 网络助理提供了配置向导， 大大简化了融合网络和智能网络服务的实施； 支持增 强的 802.1x(IBNS) 。 2.5 网络安全设计 翔宇实验中学网络安全性方案设计原则是： 整个翔宇实验中学网络必须是一 个严密的安全保密体系。 采取的安全措施不能影响整个网络运行效率。 保密设备 要做到管理方便， 完善可靠。 加密系统具有良好的网络兼容性和可扩展性， 实现 防窃取、 防篡改、 防破坏三大功能。 按照国家主管部门对政府办公网络安全保密 性的相应法规和规定， 要保障系统内部信息的安全， 我们主要应该做到处理秘密 级、机密级信息的系统与不涉及保密信息的系统实行物理隔离， 秘密级、 机密级 信息在网络上采取加密传输。 防火墙是设置在内部网络与 In 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 主要检查双绞线链路中从一对线到另一对线 的信号泄露。 这个参数是决定链路传输性能的最重要的参数， 会随着传输速率的 增加而增大，它与布线的走向、线的端接、干扰源的隔离等诸多因素有关； 对于主干采用大对数光缆，则需要测试光传输过程中的连续性和衰减损 耗。其中连通性是对光纤的基本要求， 而衰减损耗是对光纤作为网络介质所表现 的传导性能否保证系统正常工作的前提。 具体的说， 就是要检查每条光纤是否存 在着断裂或其它的不连续点， 光纤的接头 ST或SC头的制作工艺以及每一条光纤的 长度是否符合标准。 标识清楚，标识分为以下类别：通道标识、空间标识、电缆标识、端接硬件 标识。 接地标识， 对日常维护最重要的是电缆标识， 根据我们的经验是标识的越细 致，日常维护越简单、方便，设备间的标识尤为重要，垂直、水平、光缆，甚至 房间的模块面板都应标识清楚。 参考文献 1. 陈某某．思科网络***教程（第一、二学期）．人民邮电出版社． 2. 陈某某．思科网络***教程（第三、四学期）．人民邮电出版社． 3. 沈某某．网络互联技术——路由与交换 . 浙江大学出版社． 2009 2005 2007 [文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 幼儿园临时隔离室设置及管理方案
2. 2016-18年XX市事业单位面试真题及答案100题（最新整理）
3. 银行网络攻防演习工作再动员讲话
4. 中学教育科关于进一步加强防控工作的通知
5. 网络学习个人研修计划
6. 小学英语国培网络研修计划
7. 2018网络培训总结
8. 拉杆式悬挑外架专项施工方案(最终)
9. 校园网络信息安全管理应急预案
10. 疫情期间关于室外活动课的规范要求
11. 网络信息平台与英语研究型课程整合的案例及反思
12. 小学信息技术教学设计
13. 网络安全习题汇总
14. 公司网络整网工程项目优化报告
15. 校园网络安全管理制度
16. 《工程制图及CAD》期末考查报告
17. 《慎重结交网友》教学设计
18. 《慎重结交网友》教学设计
19. 2018年专业人员专业课网络培训总结
20. 18bcn网络培训总结

以上为《校园网络设计方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。