信和学院校园网络解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
1 方案背景
1994早在年,我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动,近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进,高校校园网的建设也已成为各高校基础建设的重要部分,一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。
也正因为校园网络的复杂性和重要性,高校校园网已逐渐成为黑客的聚集地。一方面是由于网络病毒、黑客工具的泛滥,而另一方面,高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的
责任
安全质量包保责任状安全管理目标责任状8安全事故责任追究制幼儿园安全责任状占有损害赔偿请求权
感。据有关数字
90%显示,目前校园网遭受的恶意攻击,来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
高校校园网中网络应用人数很多,并且随着网络应用技术的不断
FTP丰富,高校校园网应用也愈发复杂,例如文件传输等大数据量的访问,产生了巨大的网络流量。如何高速进行网络传输,对网络设备提出了很高的要求。
VOD随着远程教育、视频会议和等越来越多的多媒体业务在高校校园网上的运行,尤其当业务量猛增时,会造成时延、抖动、丢包等现
IP象,而这对于实时的、时延敏感的网络应用,如视频会议、电话,便会产生严重的影响。因此保障特殊业务的正常使用,是高校的网络建设中必须要考虑的方面。
500本方案以信和学院校园网为背景。学院含一个校区,约个信息
点。现已建成学生机房两个,已完成图书馆管理系统、电子阅览室的建设。
2需求分析
信和学院网络必须具备教学、管理和通信三大功能。主要包括以下建设需求:
1.WWWEmail必须能够向网内外提供、服务,并且必须向网内提供
FtpVodDNS、、服务。向图书馆及必要部门提供数据库服务。2.网络中心必须能够对设备实现远程管理,网管软件应该具有完善的
功能,并能够跟踪记录网管的操作和辩别网管信息。
3.必须能够记录用户上网日志,必须能够限制用户上网的带宽。必须
对用户实行分类管理。
4.必须能够有效防止来自网内外的攻击,必须对敏感数据提供完善的
保护,并且具有一定的灾难性恢复。提供访问控制,和分级别的用
户安全级别。
5.图书馆、财务室、后勤处需独立的局域网。少数电脑提供对外的网络
服务(需与部门其它电脑物理隔离)
6.Internet两个学生机房各为独立局域网,并在有需要的时候才提供
Internet服务。所有的教室同属一个局域网。所有需提供服务的办公
室电脑同属一个局域网。各栋宿舍楼分属各自的局域网。7.楼宇间的局域网由光纤连接,汇聚至网络中心的宽带出口。所有信
Internet息点访问必须经由校园网。
8.IP必须拥有足够的公网和自己的域名。必须对学生和教师用户的上
网提供不同方式计费管理。并且保证用户账号的安全。9.宿舍区可能存在很大的多媒体数据流量。
10.5108在未来年至年内,宿舍可能拓充到栋,宿舍区电脑数量可能
1000.达到校园网必须考虑网络拓展问题。
11.在必要的时候,学校须向相关部门提供信息监控记录。3网络概述及网络拓扑
3.1网络概述
由于信和学院已有现成的网络存在。本方案只是在现有网络的基础上,建为成一个集教学、管理、通信等功能的,完善的教育网络系统。
该校园网网络系统从结构层次上分为核心层、汇聚层和接入层;从地理属性划分可分为本地网和远程接入;从功能上基本可分为校园网络中心、办公子网、宿舍区子网等。
同时网络具备着巨大的伸缩空间,可扩展优势。并提供支持最新最广泛应用的路由、交换、安全和语音功能,优化网络结构、简化维护管理同时也不失前瞻性和兼容性,而基于模块化的
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
可增加网络的灵活性,为校园网络提供性价比较高的网络解决方案。
4网络详细设计
4.1网络物理结构设计
网络拓扑图如下:
拓扑说明:各楼宇间用光纤连至科学楼的核心交换机。各楼内实行综合布线,每个办公室及实验室均含一个信息插座。教学楼内每个教室
45及办公室均含一个信息插座。每个学生宿舍楼含间宿舍,每个宿舍设两个信息点。(若不够用由学生自行购买非网管型交换机扩充)。各楼宇设备放置于设备间。楼宇间由光纤连至科学楼网络中心机房。4.2校园网网络逻辑结构设计
校园网逻辑子网如下表:
序号子网名称描述
1服务器子网服务器群
2网络中心子网网络中心内部各信息点
3办公室科学楼及教学楼各办公室
4图书馆图书馆内各信息点
5教室各教室内信息点
6电子阅览室电子阅览室内部局域网
7学生机房1学生机房1
8学生机房2学生机房2
9学生宿舍1#学生宿舍(第一栋)
10学生宿舍2#学生宿舍(第二栋)
11学生宿舍3#学生宿舍(第三栋)
12教工宿舍1#教工宿舍(第一栋)
4.3 安全性设计
使用硬件防火墙完成对内外网的流量进行审计。
NAT使用路由器完成功能
使用硬件上网行为管理记录内网的上网行为。
IPNATIP服务器使用内网,在防火墙上用映射外网给需提供外网访问的几个服务器。
IPIP使用核心交换机智能隔离异常行为。(如封禁)
由计费认证系统控制用户上网:需使用用户名及密码认证后,才可以使用校园网(包括内网及外网),其中,每一个用户名绑定一个IPMAC地址,并且绑定一个地址。这样做的目的可以很方便很针对性地对网络中的用户进行管理。
5网络设备选型
5.1交换设备数量及选型
设备产品描述数量
核心交换RG-S76066扩展槽主机箱(含1个240W交流1
机电源和风扇阵列柜,不含管理引擎
模块)
M7606-CM II二代管理引擎模块(可以冗余)2
RG-PA240R交流电源模块(可以冗余,240W)1
M7600-24SFP/8G16个MINI-GBIC千兆光口+8个SFP/1
TGT千兆复用口线卡
M7600-24GT24个10/100/1000M自适应千兆电口1
线卡
汇聚层交RG-S3760-2424端口10/100M自适应端口,2个1换机SFP千兆光纤接口和2个复用的
10/100/1000M电口(一个千兆扩展/
堆叠扩展槽)
M3760-02SFP/GT2个10/100/1000M自适应端口和21
个复用的SFP接口的千兆扩展模块接入层交STAR-S2126G24端口10/100M自适应(2扩展槽)4换机STAR-S2150G48端口10/100M自适应(2扩展槽)12
M2131堆叠模块6
M2121LSC接口,最大传输距离10km75.2路由器
RSR50-201路由器3个GE口(光电复用)
5.3安全及管理设备
设备产品描述数量
防火墙RG-WALL 固化6个GE口+6个SFP口,提供21
1600T个模块化插槽,支持
8GE/8SFP/4GE/4SFP扩展。
网管系统RG-RIIL-BMC1
认证计费系SAM3.X
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
含1000用户,包含认证和计费部分。1
统版FOR Win2000 Server + SQL Server
2000
5.4服务器及其设备
设备产品描述数量
WWW服务器IBM System x3650 希捷 300GB/15000转/SAS 2
M22.0/Xeon E5506/DDR3 32GMail服务器IBM System x3650 希捷 500GB SATA-2/Xeon 1
M2E5506/DDR3 6GFtp服务器IBM System x3650 希捷 1000GB 1
M2SATA-2*2/Xeon E5506/DDR3
32G
VOD服务器IBM System x3650 希捷 300GB/15000转/SAS 2
M22.0*12/Xeon E5506/DDR3
72G
DNS服务器IBM System x3650 希捷 146GB/15000转/SAS 1
M22.0/Xeon E5506/DDR3 6G认证服务器IBM System x3650 希捷 300GB/15000转/SAS 1
M22.0/Xeon E5506/DDR3 32G数据库服务器IBM System x3650 希捷 300GB/15000转/SAS 1
M22.0*2/Xeon E5506/DDR3
32G
6网络拓扑图
网络总体拓扑图如下:
科学楼拓扑图如下:
6.1 综合布线
1.建筑群之间采用光纤布线。网络出口位于科学楼中心机房2.各建筑内部设置设备间子系统。教学楼设备间位于一楼供电间、教工
宿舍及学生宿舍设备间位一楼105.其中教工宿舍、教学楼使用一个
S2150交换机,学生宿舍采用S2150+s2150交换机堆叠,科学楼
使用一个S3760交换机汇聚。科学楼设备间位于中心机房。3.楼宇内部:学生宿舍垂直子系统采用大对数双绞电缆布线至各楼层,
再由优质双绞线完成水平子系统布线至各宿舍,每个宿舍内部设置
两个信息点,线路为永久链路。教工宿舍、教学楼由设备间直接用双
绞线布线至各信息点。科学楼从中心机房用双绞线布线至各交换机。4.服务器与核心交换机采用六类双绞线相连。中心机房采用B类机房
标准,提供UPS电源。服务器及交换机放在机柜内。
7IP地址规划
7.1IP服务器地址
IP服务器地址如下图所示:
服务器名称IP描述
Web服务器1192.168.250.1/25公网地址:202.96.100.27
采用NAT实现负载均衡地址转换Web服务器2192.168.250.2/25
Mail服务器192.168.250.10/2公网地址:202.96.100.28
5
DNS服务器192.168.250.40/2公网地址:202.96.100.29
5
ftp服务器192.168.250.20/2不对外网服务
5
Vod服务器1192.168.250.30/2
5
Vod服务器2192.168.250.31/2
5
认证服务器192.168.250.50/2
5
数据库服务器192.168.250.60/2
5
7.2设备与核心交换机连接地址
=设备与核心交换机连接地址,如图所示:
核心交换机连接地址对端设备接接口地址接口口
G0/1192.168.200.254/2科学楼交换G0/192.168.200.201
4机1/24G0/2192.168.200.254/2教工宿舍G0/Access
41
G0/3192.168.200.254/2学生宿舍1G0/Access
41
G0/4192.168.200.254/2学生宿舍2G0/Access
41
G0/5192.168.200.254/2学生宿舍3G0/Access
41
G0/6AccessWEB服务器G0/192.168.250.1/2
115
G0/7AccessWEB服务器G0/192.168.250.2/2
215
G0/8AccessMail服务器G0/192.168.250.11/
125
G0/9AccessFtp服务器G0/192.168.250.21/
125
G0/10AccessVod服务器G0/192.168.250.31/
1125
G0/11AccessVod服务器G0/192.168.250.32/
2125
G0/12AccessDNS服务器G0/192.168.250.41/
125
G0/13Access认证服务器G0/192.168.250.51/
125
G0/14Access数据库服务G0/192.168.250.61/
器125
E模块Access网络中心子G0/Access
网1
G0/24172.32.100.1防火墙G0/172.32.100.2
1
7.3汇聚层交换机与设备连接
汇聚层交换机与设备连接,如下表所示:
科学楼交换机接方式对端设备接口方式
口
G0/2Access电子阅览室G0/1Access
F0/1Access学生机房1F0/1Access
F0/2Access学生机房2F0/1Access
F0/3Access图书馆F0/1Access
F0/4Access办公室F0/1Access
F0/5Trunk教学楼F0/1Trunk
7.4教学楼交换机
教学楼交换机。
接口:F0/2-办公室子网接口:F0/16-教室子网
F0/15F0/48
7.5设备管理地址
设备管理地址:
设备名称地址设备名称
核心交换机192.168.200.254Hexin科学楼汇聚层交换机192.168.200.253Kexuelou
教学楼交换机192.168.200.252Jiaoxuelou
办公室192.168.200.251Bangongshi
学生机房1192.168.200.250Xueshengjifang1
学生机房2192.168.200.249Xueshengjifnag2
电子阅览室192.168.200.248Dianziyuanlanshi
学生宿舍1192.168.200.247Student1
学生宿舍2192.168.200.246Student2
学生宿舍3192.168.200.245Student3
教工宿舍1192.168.200.244Teacher17.6Vlan地址及网关
Vlan地址及相关网关如下:
Vlan名称可用Ip段网关描述ServerVl192.168.250.1-192.168.250.12192.168.250.127/2服务器子网
an65
WLZX192.168.200.0/24192.168.200.254网络中心
BGS192.168.10.0/24192.168.10.254办公室
TSG192.168.11.0/24192.168.11.254图书馆
JS192.168.12.0/24192.168.12.254教室DZYLS192.168.13.0/24192.168.13.254电子阅览室SSJF1192.168.21.0/24192.168.21.254学生机房1SSJF2192.168.22.0/24192.168.22.254学生机房2
Stu1192.168.32.1-192.168.35.254192.168.32.254/22学生宿舍1
Stu2192.168.36.1-192.168.39.254192.168.36.254/22学生宿舍2
Stu3192.168.40.1-192.168.43.254192.168.40.254/22学生宿舍3
Tea1192.168.128.0/24192.168.128.254教工宿舍17.7 路由设计
因设备较少,故采用静态路由设计。定义科学楼汇聚层交换机的默
ACL认路由为核心交换机。核心交换机的默认路由为网络出口。通访问控制,禁止机房网络访问外网。
7.8地址转换
NATIP通过防火墙的功能,实现地址的转换,以及冗余设备的负载均衡。
7.9补充
使用认证系统对全网上网业务实行监管。并对学生宿舍、教工宿舍上网业务实行计费和流量限制的管理。通过防火墙对进出内外网的所有流量进行过滤很审查,并提供日志的记录。通过防火墙对服务器实行内外网分级别的服务质量。
8测试及配置信息
8.1核心交换机
8.2科学楼汇聚层交换机
8.3测试结果
Web学生机房访问内网服务器
学生机房访问外网服务器
学生宿舍访问内网及外网
Tracert使用命令
8.4实验拓扑简图:
9 总结
本网络
设计方案
关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案
可行性高,设备设计较为低端,适合当前信息点的使用。但如果几年内用户数量激增,则汇聚层的二系列交换机需换成三层系列的交换机。