网络规划与方案设计书.docx
《网络规划与方案设计书.docx》由会员分享,可在线阅读,更多相关《网络规划与方案设计书.docx(13页珍藏版)》请在冰豆网上搜索。
网络规划与方案设计书
广东松山职业技术学院计算机系
课程设计报告
设计名称:
广东松山职业技术学院校园网升级方案
专业班级:
09计算机网络技术1班
姓名:
曾金棠
系(院):
计算机系
设计地点:
广东松山职业技术学院
、
一、网络系统安全需求:
第一章 概述
一.研究概况及发展趋势综述
在网络信息时代的今天,面向新的需求和挑战,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必要的。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教学功能。
聞創沟燴鐺險爱氇谴净。
二.研究校园网的目的和意义
校园网是各种类型网络中的一大分支,有着非常广泛的应用。
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
残骛楼諍锩瀨濟溆塹籟。
本课题的理论意义和实践意义:
1.校园网的建设和发展是推进素质教育的需要
互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要。
酽锕极額閉镇桧猪訣锥。
2.校园网的建设和发展是学校教育改革的战略制高点
创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义。
彈贸摄尔霁毙攬砖卤庑。
3.校园网的建设和发展是学校教育现代化的重点标志
运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。
謀荞抟箧飆鐸怼类蒋薔。
三. 研究内容及实验方案
研究内容:
建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,每台电脑都能够访问互联网。
采用锐捷的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。
厦礴恳蹒骈時盡继價骚。
实验方案:
目前一般将校园网划分为核心层、汇聚层和接入层,对于规模不大的校园网,核心层与汇聚层可以合在一起,以简化网络体系。
但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设。
茕桢广鳓鯡选块网羈泪。
本校园网采用这种通用的分层方法,将校园网络分成三个层次。
网络中心为核心层:
核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力、可靠性和高速的传输。
汇聚层负责网段的逻辑分割,聚合路由路径,收敛数据流量。
接入层是用户进入网络的入口,将流量馈入网络。
鹅娅尽損鹌惨歷茏鴛賴。
第二章用户需求调查与分析
一、应用背景需求分析
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性,但随着本校接入校园网的用户群不断扩大,原有的校园网已经不满足各方面需求,为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设更高层次的校园网络,因而需要在原有网络的基础上进行升级,本着“经济高效,领先实用”的原则,升级成一个既要领先一步,具有发展余地,又要比较实用的校园网。
籟丛妈羥为贍偾蛏练淨。
二、 业务需求分析
本校园网为大型规模的组网,节点9000个,因而对网络的运行提出了比较高的要求,不但要求每一个接入点的网络的稳定性,还要求支持多媒体的应用。
預頌圣鉉儐歲龈讶骅籴。
本校园网需要实现的业务有:
Web服务:
所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;渗釤呛俨匀谔鱉调硯錦。
FTP服务:
师生可通过FTP服务器下载或上传课件资料;
DNS、目录服务器:
提供域名解析以及目录服务;
邮件服务器:
提供邮件收发服务;
数据库服务器:
提供各种数据库服务;
网管服务器:
对校园网网络设备进行综合管理。
校园视频监控
三、 管理需求分析
随着网络复杂度的增加,给网络管理带来成级数增加的工作量。
网络管理要求解决的问题包括:
⑴虚拟局域网管理、分配。
目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。
管理软件需提供远地虚拟网的修改功能。
铙誅卧泻噦圣骋贶頂廡。
⑵对所有网络设备端口的监视和管理。
对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。
按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
擁締凤袜备訊顎轮烂蔷。
(3)对学生基于接入网络帐号的管理,通过帐号限制同合理分配带宽。
四、 网络安全需求分析
校园网络安全主要考虑以下几方面要求:
各个部门、系所访问网络的控制,各单位之间在XX的情况下,不能相互访问。
网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
贓熱俣阃歲匱阊邺镓騷。
对安全问题的考虑主要是两个方面:
校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。
主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
坛摶乡囂忏蒌鍥铃氈淚。
五、 网络环境需求分析
该学校占地43.7万平方米,现有在校生6000多名,教职员工200多名。
学校有教学楼,办公楼,师生宿舍20多栋,围绕网络中心离散分布。
蜡變黲癟報伥铉锚鈰赘。
第三章网络拓扑结构规划与设计
一、校园网设计原则
1.实用性与先进性
根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。
在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。
買鲷鴯譖昙膚遙闫撷凄。
2.开放性与标准化
整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。
同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
綾镝鯛駕櫬鹕踪韦辚糴。
3.可靠性与安全性
在校园网的设计中,主要考虑两个层次:
一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。
驅踬髏彦浃绥譎饴憂锦。
4.经济性与可扩充性
在满足学校需求的前提下,选用性价比高的网络设备和服务器。
不但最大限度的利用原有符合要求的网络设备,避免不必要的浪费,而且采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
猫虿驢绘燈鮒诛髅貺庑。
二、 网络协议选择
在此校园网的设计中主要采用了以下标准:
●IEEE802.3u
三、 主干网络的选择
校园网络主干采用千兆以太网交换技术,各大楼内采用以太网、快速以太网技术。
四、 系统安全性的实现
在方案中,我们根据用户网络安全需求,在与外部网连接时采用防火墙软件及路由器内部NAT地址转换,保证了内部网络的安全,并根据用户需要在网络中设置必要的访问控制,做到网络安全的全面控制;并采用VLAN等技术进一步控制内部网络安全,采用身份验证控制拨号用户的安全性,采用双机备份和冗余连接、网卡容错、数据库容错、定期备份等实现安全可靠性。
锹籁饗迳琐筆襖鸥娅薔。
五、网络拓扑结构
1、建筑内部拓扑图
2、校园网拓扑图
第四章综合布线系统规划与设计
一、综合布线的特点
1.综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输系统。
2.灵活性,适应性以及兼容性:
将语音、数据信号的配线统一设计规划,采用统一的传输线、信息插接件等,把不同信号综合到一套标准布线系统中。
構氽頑黉碩饨荠龈话骛。
3.具有开放特性:
开放式体系结构,符合国际标准,对不同企业的信息系统设备是开放的,对通信协议也同样是开放的。
輒峄陽檉簖疖網儂號泶。
4.可靠性高:
所有线缆与器件均满足国际标准,保证综合布线的电气性能。
5.经济性:
综合布线比传统布线的性能价格比为优。
二、综合布线设计
1.建立办公自动化系统
办公楼共有40个信息点。
要求通过校园网连至INTERNET,并对财务科,人事科等科室进行单独子网管理。
尧侧閆繭絳闕绚勵蜆贅。
2.建立考试监控系统
共有教学楼四座,820个信息点。
(1)计算机楼一座,660个信息点。
其中有6个实验室,每个实验室配置90台PC和1个投影仪(此处无须上网);8个教室识饒鎂錕缢灩筧嚌俨淒。
(2)普通教学楼1:
40个信息点,共20个教室。
(3)普通教学楼2:
40个信息点,共20个教室。
(4)普通教学楼3:
40个信息点,共20个教室。
(5)普通教学楼4:
40个信息点,共20个教室。
3.建立综合多媒体教室
每个教室配置一台PC和投影机
4.为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。
将教职工宿舍区的PC通过校园网上连至INTERNET。
凍鈹鋨劳臘锴痫婦胫籴。
5、为了满足学生宿舍娱乐学习的需求,采用光纤接入学生宿舍,百兆到桌面。
学生宿舍共有九栋,每个宿舍一共六个信息点。
6.分三层结构,分别为核心层,汇聚层,接入层。
第五章设备选型
一、设备选型分析
1.核心层设备选型
根据核心层业务的特点,在选择设备时要注意以下几点:
1、设备有良好的管理性,具有完善的安全控制;
2、支持多种链路层协议和路由协议,以实现更多的应用;
3、提供高密度端口,可进行端口扩展以适应今后越来越庞大的网络规模;
4、具有高可靠性、高稳定性,以实现7×24小时不间断运行;
5、设备应提供冗余设计,包括电源的冗余、端口的冗余等;
6、考虑核心设备的交换能力、包的转发能力、接口的类型(E1、E3、FE、GE、ATM等)、路由表容量等,以确保网络内数据通信的延伸小。
恥諤銪灭萦欢煬鞏鹜錦。
2.汇聚层设备选型
根据汇聚层的特点,在选择设备时要注意以下几方面:
1、设备有网络管理功能;
2、支持多种路由协议(RIP、OSPF等),以实现网络设备的冗余备份,当一个
3、设备或者线路出现故障后,网络可以自动切换到它的备份设备上以实现网络的连接;
4、支持不同VLAN之间的互通;
5、设备应具有较大的背板带宽供今后扩展;
6、具有可供扩展的端口和多种类型的接口以便不同类型连接方式的接入;
设备的稳定性好。
3.接入层设备选型
根据接入层的业务的特点,在选择设备时要注意以下几方面:
1、设备能在较为恶劣的环境下工作(设备放置的位置不可能提供空调,不间断电源);
2、能对设备的端口进行简单的网络管理;
3、设备上行端口的速度应该达到千兆。
二、设备清单
项目
名称
品牌
型号
规格
设备
楼层接入交换机
联想/锐捷
RG-S2126S或联想天工iSpirit3528G
24口10/100M交换机,两个扩展槽,可上100M、1000M光纤/电口模块
汇聚层交换机
extreem/锐捷
RG-S5750-24GT或EXTREEMX250E-24T
增强型24端口10/100/1000M自适应电口,12个复用的SFP接口,2个扩展槽
汇聚层交换机光纤模块
extreem/锐捷
RRG-S5750-24GT或EXTREEMX250E-24T
MINI-GBIC单模模块1000M
定向天线
锐捷
RG-WGP500
2.4GHz室外板状定向天线(14dBi,N型接口,抱杆安装)
无线AP
锐捷
TDJ-2400I1
802.11g室外型500mW大功率无线接入点
(N型天线接口,随机自带防水附件、PoE适配器,如需外置天线需单独选购)
VPN网关
SONICWALL
SONICWALL4060PRO
VPN网关设备,用于企业中心级网关
光纤布线
布线机柜
金盾/TCL
6U
服务器机柜
金盾
JA2000
JA6942黑色
理线架
TCL/AMP
RJ45
六类网络配线架
TCL/AMP
RJ45-24号六类网络
超五类信息插座模块
TCL/AMP
1012免打线
信息模块
超五类信息插座面板
TCL/AMP
单口面板
超五类信息插座底合
国产
底盒
超五类网络线
TCL/AMP
超五类
超五类非屏蔽双绞线
水晶头
TCL/AMP
超五类
RJ45接头
六类网络线
TCL/AMP
六类
非屏蔽双绞线
水晶头
TCL/AMP
六类
RJ45接头
跳线
TCL/AMP
RJ45跳线1.5米
机器压制
光缆
长飞/TCL
16芯单模
光纤终端盒
TCL
24口机架式光纤盒
12/24口机架式光纤盒
光纤跳线
TCL/AMP
SC/LC2M单模单芯光纤跳线
电源插座
TCL/三社
二三三三
带浅底盒
光纤SC适配器
TCL/AMP
PG5101-SC
SC
第六章安全子系统设计
一、网络系统安全需求:
(1)网络可用性:
网络是业务、办公系统的载体,安全防范措施必须保证内部网络持续有效的运行,防止对内部网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性。
(2)系统可用性:
运行于校园网内部网络上的各主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
(3)数据机密性:
对于校园网内部网络,数据资料信息的泄密将直接给学校、学生带来损失,网络安全系统应保证内部网络机密信息在存储与传输时的保密性。
(4)访问可控性:
对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。
(5)网络可管理性:
网络安全系统应具备审计和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。
鯊腎鑰诎褳鉀沩懼統庫。
二、网络系统安全风险分析:
1、来自内部网风险:
据调查统计,已发生的网络安全事件中,70%的攻击来自内部。
对于校园网内部用户的违规操作和恶意侵入没有有效的监控机制,因此内部网的安全风险更严重。
内部用户对自身内部网络结构、应用比较熟悉,自己攻击、内外勾结泄露重要信息,都将可能成为导致系统受攻击的最致命安全威胁。
校园网各系统的登录及远程操作目前的安全手段是用户的账号与密码,缺乏有效的安全认证手段,一旦密码被盗用,就可以轻而易举地进入校内网的敏感系统。
校内网的各个功能系统虽然在逻辑上相互隔离,但一般是共用一个物理网络,存在安全隐患。
硕癘鄴颃诌攆檸攜驤蔹。
2、来自互联网风险:
校内网用户多数情况下联网都需要接触外界网络,因而校内网各系统都是通过Internet直接或间接地与外网进行数据传输,由于互联网自身的广泛性、自由性等特点,像校内网这样的文化系统自然会有可能成为恶意入侵者的攻击目标。
阌擻輳嬪諫迁择楨秘騖。
3、管理安全风险:
网络管理员的安全意识薄弱,校园网络的安全管理体制不健全也是网络存在安全风险的重要因素之一,健全的安全管理体制是一个网络安全得以保障及维系的关键因素。
氬嚕躑竄贸恳彈瀘颔澩。
三、网络系统安全设计:
1、网络结构安全:
网络结构布局的合理与否,直接影响网络系统的安全。
对校园网络系统的业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,统一整合外联网络,在内外网的边界建立非军事化区(DMZ),以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。
釷鹆資贏車贖孙滅獅赘。
2、防病毒技术:
为了使网络免受病毒侵害,保证网络系统中信息的可用性,必须构建多层次的病毒防护体系,以保证信息的安全和系统的正常运行。
在系统的每个台式机上安装台式机的防病毒软件,在服务器上安装基于服务器的防病毒软件,以提供对病毒的检测、清除、免疫和对抗能力。
怂阐譜鯪迳導嘯畫長凉。
3、操作系统、应用系统的安全性:
大多数操作系统都存在一些安全漏洞,这些因素往往被入侵者攻击所利用。
因此,对操作系统必须进行安全配置、打上最新的补丁,还要利用相应的扫描软件对其进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
应用系统一般都是针对某些应用而开发的,对应用系统的安全性,也应该进行安全配置,尽量做到只开放必须使用的服务,而关闭不经常用的协议及协议端口号。
充分利用应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
使用应用系统时,要通过加强用户登录的身份认证以确保用户使用的合法性,严格限制登录者的操作权限,将其完成的操作限制在权限范围内。
谚辞調担鈧谄动禪泻類。
4、防火墙技术:
在内部网和外联网的边界部署防火墙,用于对所有进出边界的数据包进行检查、过滤,利用防火墙的访问控制,控制进出网络的信息流向和信息包,有效抵御常见黑客攻击,利用防火墙的地址转换功能隐藏内部地址及网络结构。
嘰觐詿缧铴嗫偽純铪锩。
5、入侵防御系统:
传统的人侵检测系统(IDS)能检测到信息流中的恶意代码,但由于是被动处理通信,本身不能对数据流作任何处理。
入侵防御系统(IPS)在应用层的内容检测基础上加上主动响应和过滤功能,通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。
这样一来,有问题的数据包以及所有来自同一数据流的后续数据包,都能在IPS设备中被清除掉。
熒绐譏钲鏌觶鷹緇機库。
6、安全扫描系统:
通过安全扫描系统能够测试和评价系统的安全性,并及时发现安全漏洞,是现阶段最先进的系统安全评估技术。
安全扫描系统包括基于服务器的安全扫描系统和基于网络的安全扫描系统。
布设基于网络的安全扫描系统,用于扫描设定网络内的服务器、路由器、交换机、防火墙等设备的安全漏洞,提供系统漏洞分析报告,并可设定模拟攻击,以测试系统的防御能力。
鶼渍螻偉阅劍鲰腎邏蘞。
7、加密技术:
加密具有机密性、证实作用和访问控制功能。
对敏感系统,可采用网络层加密设备来保护数据在网络上传输的安全性或者采用应用层加密机制来加密,以保护数据在网上传输的机密性。
纣忧蔣氳頑莶驅藥悯骛。
8、VLAN技术:
VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络,同时VLAN的划分可缩小广播域,以提高网络传输速度,由于处于不同VLAN的计算机之间不能直接通信,从而使网络的安全性能得到了很大提高。
内部局域网根据不同用户群和信息资源的访问权限,利用三层交换机来划分虚拟子网,将学生网络和办公网络从逻辑上隔离。
颖刍莖蛺饽亿顿裊赔泷。
9、访问控制列表:
访问控制列表可以限制网络流量,提高网络性能,对通信流量进行控制,是保护网络安全的基本手段。
通过VLAN的划分部署不同安全区域,采用访问控制列表等安全措施,保证不同安全区域之间的可控互通,同时部署在内网边界可防范来自其它分支机构的网络安全风险。
濫驂膽閉驟羥闈詔寢賻。
第七章小结
此次的校园网设计与实现,使我对网络的认识更加深入了,特别是对网络的路由与交换方面有了全新的认识。
想要独立的合格完成网络的设计规划只掌握现在的专业知识是远远不够的,我们应该具有更全面的知识,不断的去学习新的知识。
在规划中,从经济性、实用性、操作性、扩展性等原则来设计。
整体规划基本做到了量体设计,并且对以后的扩展网络也有较强的扩展性。
校园网要能很好地应用与发展,很大程度上取决于设计方案(包括组网技术、拓扑结构、IP及路由规划、设备选型、安全防范等)的设计实施合理与否。
网络安全是网络建设的重要组成部分,是伴随计算机网络的不断发展出现的问题,只有更好地解决好这一问题,该网络才能更加稳步健康地发展,从而更好地为全校师生的工作提供更加快捷可靠的网络服务。
但由于时间紧迫,自己的理论和实践经验有限,所以方案还有许多需要改进之处,从而使它的更加完善。
銚銻縵哜鳗鸿锓謎諏涼。
通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习。
只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。
挤貼綬电麥结鈺贖哓类。
升级会员 