网络规化与设计方案.docx
《网络规化与设计方案.docx》由会员分享,可在线阅读,更多相关《网络规化与设计方案.docx(36页珍藏版)》请在冰豆网上搜索。
网络规化与设计方案
网络规划课程设计《西盟第一中学网络规划与设计》
第一章概述
1项目名称
西盟第一中学的网络规划与设计。
2项目背景
西盟第一中学为了加快校园信息化建设,需要建设一个高性能、安全可靠的校园网络,能够实现校园办公自动化需求,现有楼房7栋,2栋学生宿舍楼,3栋教学楼,1个大型报告厅和1个食堂,一个学生超市。
学生宿舍楼中共有160间宿舍,,3栋教学楼共有70间教室和20间办公室。
3项目目标
校园网建设的总体目标是运用网络技术的最新成果,建设高效实用的校园网络信息系统。
具体地说,就是以校园网大楼综合布线为基础,建立高速、实用的校园网平台,为学校教师的教学研究、课件制作、教学演示,为学生的交互式学习、练习、考试和评价以及信息交流提供良好的网络环境,最终形成一个教育资源中心,并成为面向学校教学的先进计算机远程教育信息网络系统。
(1)第一期校园网建设目标
将先进的多媒体计算机技术首先运用于教学第一线,充分利用学校现有的基建设施,并对其进行改造及优化,把旧的计算机教室改造成为具有影像媒体课件制作系统软件可以使教师自行编辑课件及实现电子备课功能。
第一期校园网设计内容包括:
1)建立学校教学办公的布线及网络系统。
2)建立多媒体教学资源中心和网络管理中心。
3)建立多媒体教室广播教学系统和视频点播。
4)实现教师制作课件及备课电子化。
5)接入Internet和CERNET,以利用网上丰富的教学资源。
(2)第二期校园网建设目标
在第一期的基础上实施校园内全面联网,实现基于Intranet的校园办公自动化管理,充分利用网络进行课堂教学、教室备课,实现资料共享,集中管理信息发布,逐步实现教、学、考的全面数字化;建立学校网站,设计自己的主业,更方便地向外界展示学校;实现基于Internet的授权信息查询,开展远程网下教育和校际交流等。
第二期校园网设计内容包括:
1)校园办公自动化系统。
校园网需要运行一个较大型的校务管理系统(MIS系统),建设几个大型数据库,如教务管理、学籍管理、财务管理、图书情报管理及多媒体素材库等。
这些数据可分布在各个不同的部门服务器上,并和中心服务器一起构成一个完整的分布式系统。
MIS系统需在这个分布式数据库上进行高速数据交换和信息互通。
2)校园网站。
指在Internet上建立学校自己的主页。
4项目内容
将教学楼、学生宿舍与报告厅实现整体网络规划,校领导充分认识到21世纪将是网络信息化的时代,为了使学校的教育和管理工作能够适应新的挑战,具备长远的发展后劲,从战略高度提出了建设学校校园网的设想,将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园,用以提高教育以及管理水平。
随着校园网的开通,多媒体教育、办公自动化、信息资源共享和交流方式多样化的实现,尤其是与中国教育和科研计算机网(CERNET)的连通,极大地丰富了学校的资源,为今后的激烈的教育市场竞争中取胜打下坚实的基础。
5项目的投资规模、建设周期
两个学生机房共需100台主机,教学楼之间需要架设接点TO,约50万元。
6项目的收益
项目的收益是不用质疑的,对学校的未来建设和发展是相当可观。
第二章项目需求分析
1网络需求分析
1.1网络应用的主要类型
1.1.1、Internet/Intranet网络公共服务
WWW/Web服务
E-Mail
FTP
E-Commerce
公共信息资源在线查询系统
1.2应用概要分析
1.2.1、网络应用的主要类型
1.2.2、数据库服务
非结构化数据库系统:
e.g.Notes,Exchangeetc
1.2.3、公共专用服务系统应用类型
公共专用服务:
VOD视频点播系统、Teleconference
部门专用系统:
财务管理系统、项目管理系统、人力资源管理系统等
1.2.4、网络基础服务和信息安全平台
网络基础服务:
DNS,SNMPETC
信息安全平台:
CA,FIREWALLETC
1.3具代表性的网络应用情况
1.3.1、校园网
特点:
网络负荷大
网络管理和维护量大
网络利用率高
网络操作系统应界面友好,易操作,易维护
安全要求高
网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量
1.3.2校园网
主要应用需求:
Internet服务
E-Mail
FTP
Web
主要应用需求:
1.3.3计算机教学
多媒体课件制作、管理和网上分发系统
基于Web,Netmeeting,VOD/组播的远程教学
学生学籍、考绩管理系统和教师人力资源管理系统等
1.3.4图书馆访问系统
计算机查询、检索、在线阅读等
1.3.5办公自动化(OA)
包括财务、资产、宿舍管理、档案管理等
1.4企业网应用分析:
主要应用需求
1.4.1Internet应用类型
E-Mail
FTP
Web
1.4.2企业数据库及企业数据资源系统
1.4.3专有应用系统
企业管理:
企业信息库等方面
1.5宽带城域网
广播业务
点播业务
信息检索业务
交互式业务
电子商务业务
通讯业务
各种远程监控,交互式游戏,防火防盗报警,遥感遥测水、电、气、能源管理等等
2详细需求分析
2.1网络费用分析
网络设备硬件:
交换机、路由器、集线器、网卡等
服务器及客户机硬件设备:
服务器群、海量存储设备、网络打印机、客户机等
网络基础设施:
UPS电源、机房装修、综合布线系统及器材
软件:
网管系统、网络操作系统、数据库、外购应用系统、网络安全与防病毒软件、集成商开发的软件等
远程通讯线路或电信租用线路费用
系统集成费用:
包括网络设计、网络工程项目集成和布线工程施工费用
培训费和网络维护费用
系统集成商的利润
硬件差价
系统集成费
软件开发费用
2.2网络总体需求分析
网络数据负载分析
信息包流量及流向分析
信息流特征分析:
信息流实时性、响应时间和延迟要求等
拓扑结构分析
网络技术分析选择
2.3综合布线需求分析
需要的信息
中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地等
需求分析内容
根据造价、距离、带宽要求确定线缆的类型和光缆的芯数:
根据调研中得到的建筑群距离、马路隔离情况、电线杆、地沟和道路情况对建筑群间光缆布线方式进行分析。
E.g.架空、直埋、底下管道等
对建筑物规模、信息点数和层数进行统计。
2.4网络可用性/可靠性需求分析
根据不同的行业具体应用及要求考虑:
磁盘双工和磁盘阵列
双机容错
异地容灾
备份减灾
2.5网络安全性需求分析
分析存在弱点、漏洞与不当的系统配置
分析网络系统阻止外部攻击行为和防止内部职工违规操作行为的策略
划定网络安全边界,使企业网络与外部网络能够安全隔离
确保租用电路和无线链路的通信安全
分析如何监控企业的敏感信息、包括技术专利等
分析工作桌面系统安全
第三章网络总体目标和设计原则
1网络设计原则
关于校园网的建设,需要考虑到一下的一些因素:
网络系统的先进程度、稳定性、可扩张性、维护成本,应用系统与网络系统的配合度,与外界互连网络的连通,建设成本的可接受程度。
下面是针对校园万建设提出的一些建议。
1.1选择高宽带的网络设计。
校园网络应用的具体要求决定了采取高宽带网络的必要性。
多媒体教学课件包含了大量的声音、图像和动画信息,需要更高的网络通信能力(网络通信宽带)的支持。
众所周知,早期基于386或486处理器的计算机由于内部的通信总线采用了ISA技术,与10Mbit/s的网络带宽是相互匹配的,即计算机的处理速度与网络的通信能力是相当的。
但是,如果将目前已经成为主流的基于PentiumIV技术的计算机或服务器仍然连接到10Mbit/s的以太网络环境,PentiumCPU的强大计算能力将受到10Mbit./s网络带宽的制约,即网络将成为校园网络系统的瓶颈。
这是因为,基于PentiumCPU的计算机或服务器,其内部通信总路线采用的是先进的PCI技术。
显然,只有带宽为100Mbit/s的快速以太网络技术才能满足采用奔腾CPU的计算机和服务联网的需求。
总结上述分析,校园网络应尽可能地采用最新的高带宽网络技术。
对于台式计算机建议采用10/100Mbit/s自适应网卡,因为目前市场上的主流计算机型很大一部分已经是基于PintiumⅢ处理器了。
而对于校园网络的主服务器,比如数据库服务器,文件服务器以及Web服务器等,在有条件的情况下最好采用1000Mbit/s(千兆以太网络技术)的网络连接,为网络的核心服务器提供更高的网络带宽。
1.2选择可扩充的网络架构。
校园网络的用户数量、联网的计算机或服务器的数量是逐步增加的,网络技术也是日新月异,新产品技术部断涌现。
校园网络建立在资金相对紧张的前提下,建议尽量采用当今最新的网络技术,并且要分步实施,即校园网络的建设应该是一个循序渐进的过程。
这就要求选择具有良好可可扩充性能的网络互连设备,这样才能充分保护现有的投资。
1.3充分共享网络资源。
联网的核心目的是共享挤塑机资源。
通过网络不仅可以实现文件、数据共享,还可以实现对一些网络外围设备的共享,比如打印机共享、Internet访问共享、存储设备共享等。
这就要求选择具有良好可扩充性能的网络互连设备,这样才能充分保护现有的投资。
1.4网络的可管理性,降低网络运行及维护成本。
降低网络运营和维护成本也是在网络设计过程中应该考虑的一个重要环节。
只有在网络设计时选用支持网络管理的相关设备,才能为将来降低网络运行及维护成本打下坚实的基础。
1.5网络系统与应用系统的整合程度。
软件系统应建立在网络的基础上,并大量引入Internet/Intranet的概念,与硬件平台能完善地整合,并在技术上具有独到之处。
1.6网络建设成本的可接受程度。
考虑到目前我国的实际情况,很多学校在校园网的建设方面希望成本较低,为此,应当选用性价比高的网络产品,并根据学校不同的需求定制各种方案。
第四章通信子网规划设计
1拓扑结构(包含拓扑图)(总图)(要求有说明)
图1校园网络拓扑
2主干网络设计(分解图)(要求有说明)
图2主干设计图
3分布层/接入层设计(分解图)(要求有说明)
图3分布层、接入层
4远程接入访问的规划设计(分解图)(要求有说明)
图4远程接入访问设计图
第五章网络安全设计
1物理安全分析
网络的物理安全是整个网络系统安全的前提。
在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。
因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。
假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
3系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。
目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot的WindowsNT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。
因此,我们可以得出如下结论:
没有完全安全的操作系统。
不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
4应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。
应用系统的安全是动态的、不断变化的。
应用的安全性也涉及到信息的安全性,它包括很多方面。
——应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、NetscapeMessagingServer、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多种。
其安全手段涉及LDAP、DES、RSA等各种方式。
应用系统是不断发展且应用类型是不断增加的。
在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。
信息的安全性涉及到机密信息泄露、XX的访问、破坏信息完整性、假冒、破坏系统的可用性等。
在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。
采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。
5管理的安全风险分析
管理是网络中安全最最重要的部分。
责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。
同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。
这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。
保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。
一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。
因此,网络的安全建设是校园网建设过程中重要的一环。
5.1概要安全风险分析:
1、“黑客”的攻击
2、计算机病毒
3、拒绝服务攻击(DenialofServiceAttack)
5.2实际安全风险分析
1、非授权访问。
2、冒充合法用户。
3、病毒入侵。
4、破坏数据的完整性。
5.3网络系统的安全原则
1、在不改变
6安全产品
扫描器:
是自动检测远程或本地主机安全性弱点的程序,一个好的扫描器相当于一千个口令的价值。
如何工作:
TCP端口扫描器,选择TCP/IP端口和服务(比如FTP),并记录目标的回答,可收集关于目标主机的有用信息(是否可匿名登录,是否提供某种服务)。
扫描器告诉我们什么:
能发现目标主机的内在弱点,这些弱点可能是破坏目标主机的关键因素。
系统管理员使用扫描器,将有助于加强系统的安全性。
黑客使用它,对网络的安全将不利。
扫描器的属性:
1、寻找一台机器或一个网络。
2、一旦发现一台机器,可以找出机器上正在运行的服务。
3、测试哪些服务具有漏洞。
目前流行的扫描器:
1、NSS网络安全扫描器,2、stroke超级优化TCP端口检测程序,可记录指定机器的所有开放端口。
3、SATAN安全管理员的网络分析工具。
4、JAKAL。
5、XSCAN。
一般比较流行的网络安全硬件还有:
入侵防御设备(IPS),入侵监测设备(IDS),一体化安全网关(UTM),较早的安全硬件还有硬件防火墙,但该随着UTM的出现,已经慢慢被替代。
7安全的实施
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
8保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。
保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。
保护网络安全的主要措施如下:
(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用防火墙。
(4)尽可能记录网络上的一切活动。
(5)注意对网络设备的物理保护。
(6)检验网络平台系统的脆弱性。
(7)建立可靠的识别和鉴别机制。
9保护应用安全。
保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。
虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。
应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
10保护系统安全。
保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。
涉及网络支付结算的系统安全包含下述一些措施:
(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。
如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
11安全服务
对等实体认证服务
访问控制服务
数据保密服务
数据完整性服务
数据源点认证服务
禁止否认服务
第六章设备选型
1网络设备选型
1.1选型原则和策略
主要从一下几点出发考虑设备的选型问题:
1.1.1尽量选取同一厂家的设备,这样在设备可互联性、技术支持、价格等各方面都有优势
1.1.2在网络的层次结构中,主干设备选择应预留一定的能力,以便于将来的扩展;而低端设备则够用即可,因为低端设备更新较快,且易于扩展。
1.1.3选择的设备要满足用户的需要,主要是要符合整体网络设计的要求以及实际端口数的要求。
1.1.4选择名牌设备厂商,以获得性能价格比较更优的设备以及更好的售后服务保障。
1.2设备选择
1.2.1如前所述,网络技术路线以及选择千兆以太网。
目前来讲,千兆以太网的生产制造厂商很多,如传统的Cisco、3Com、Bay,新兴的FoundryNet、Exetrem、Lucent等。
显然,Cisco公司的产品是所有网络集成商中的首选,这是因为Xisco技术先进、产品质量可靠,又有过硬的技术支持队伍。
但由于费用无法支持,因此本列选用了性价比较高的3Com公司的产品。
1.2.1核心交换机选用3ComSuperStackⅡSwitch930012端口SX(产品号:
3C93012),其性能与同类产品比较是选用的最佳。
1.2.2接入层交换机对于二级网络的设备,选用3ComSuperStackⅡSwitch930036端口(3C390360)或3ComSuperStackⅡSwitch930024端口(3C39024),这两款均可提供1~2路1000BASE-SX光纤链路上连。
2服务器选型
图5设备选型参考图
3PC选型
PC是PeaceColors的简称,PeaceColors中文翻译(和平颜色)日文翻译(平和の色)。
日本新生代服装自创性作品,此作品系列集合最新时尚元素及超前的创作理念,突出青年人追求时尚、潮流、文化、和平的主题,超强、超新的设计团体,精细的制作工艺,让PeaceColors在日本及东南亚区域深受时尚男女追捧,业界资深人士称赞PeaceColors是服装业新血液,是新生代革命性服装作品。
聚碳酸酯(Polycarbonate)缩写为PC是一种无色透明的无定性热塑性材料。
其名称来源于其内部的CO3基团。
聚碳酸酯可以满足电子电器壳件对材料韧性、强度、耐热等方面的高性能要求。
这些材料在电子电器壳件上的应用,具有以下其它类材料不可替代的优点:
1)优越的抗冲击性,冲击强度在热塑性塑料中名列前茂;
2)良好的涂饰性和对覆盖膜的黏附性;
3)高度的尺寸稳定性;
4)将部件安装整合成一体;
5)设计和加工极具灵活性应用;
6)线膨胀系数低,热膨胀系数小。
第七章网络实施
1综合布线特点
(具体的实施过程,注意的问题,可以参考综合布线的内容)
布线技术是从电话预布线技术发展起来的,经历了非结构化布线系统到结构化布线系统的过程。
作为智能化楼宇的基础,综合布线系统是必不可少的,它可以满足建筑物内部及建筑物之间的所有计算机、通信以及建筑物自动化系统设备的配线要求。
综合布线同传统的布线相比较,有着许多优越性是传统布线所无法相比的。
其特点主要表现在它具有兼容性、开放性、灵活性、可靠性、先进性和经济性。
而且在设计、施工和维护方面也给人们带来了许多方便。
1.1兼容性
综合布线的首要特点是它的兼容性。
所谓兼容性是指其自身是完全独立的而与应用系统相对无关,可以用于多种系统中,由于它是一套综合式的全开放式系统,因此它可以使用相同的电缆与配线端子排,以及相同的插头与模块化插孔及适配器,可以将不同厂商设备的不同传输介质全部转换成相同的屏蔽或非屏蔽双绞线。
综合布线将语音、数据与监控设备的信号线经过统一的规划和设计,采用相同的传输媒体、信息插座、交连设备、适配器等,把这些不同信号综合到一套标准的布线中。
由此可见,这种布线比传统布线大为简化,可节约大量的物资、时间和空间。
在使用时,用户可不用定义某个工作区的信息插座的具体应用,只把某种终端设备(如个人计算机、电话、视频设备等)插人这个信息插座,然后在管理间和设备间的交接设备上做相应的接线操作,这个终端设备就被接入到各自的系统中了。
1.2开放性
对于传统的布线方式,只要用户选定了某种设备,也就选定了与之相适应的布线方式和传输媒体。
如果更换另一设备,那么原来的布线就要全部更换。
对于一个已经完工的建筑物,,种变化是十分困难的,要增加很多投资。
而综合布线由于采用开放式体系结构,符合多种国际上现行的标准,因此它是开放的,如计算机设备、交换机设备等;并对所有通信协议也是支持的,如ISO/IEC8802-3,IS
升级会员 