网络设计方案模板文档格式.docx
《网络设计方案模板文档格式.docx》由会员分享,可在线阅读,更多相关《网络设计方案模板文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
〔2〕先进性、开放性和标准化相结合;
〔3〕构造合理,便于维护;
〔4〕高效管用;
〔5〕能够实现快速信息沟通、协同工作和形象展示。
2.2设计目标
详细的设计目标是:
建立一个以办公自动化、计算机协助教学、现代计算机校内文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校内主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并和有关广域网相连;
系统总体设计本着总体规划、分布实施的原那么,充分表达系统的技术先进性、高度的平安牢靠性、良好的开放性、可扩展性,以及建立经济性。
2.3网络三层架构设计
校内网网络整体分为三个层次:
核心层、会聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、效劳器群;
会聚层设在每栋楼上,每栋楼设置一个会聚节点,会聚层为高性能“小核心”型交换机,依据各个楼的配线间的数量不同,可以分别采纳1台或是2台会聚层交换机进展会聚,为了保证数据传输和交换的效率,此时此刻各个楼内设置三层楼内会聚层,楼内会聚层设备不但分担了核心设备的局部压力,同时提高了网络的平安性;
接入层为每个楼的接入交换机,是干脆和用户相连的设备。
本实施方案从网络运行的稳定性、平安性及易于维护性启程进展设计,以满意客户需求。
2.3.1核心设备选型
通常将网络主干局部称为核心层,核心层的主要目的在于通过高速转发通信,供应牢靠的骨干传输构造,因此核心层交换机应拥有更高的性能和吞吐量。
2.3.2会聚设备选型
通常将位于接入层和核心层之间的局部称为分布层或会聚层,会聚层交换层是多台接入层交换机的会聚点,它必需能够处理来自接入层设备的全部通信量,并供应到核心层的上行链路,因此会聚层交换机和接入层交换机比拟,须要更高的性能和更高的交换速率。
2.3.3接入设备选型
通常将网络中干脆面对用户连接或访问网络的局部称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低本钱和高端口密度特性。
2.4网络总体规划
2.4.1XX拓扑图
图2-1
2.4.2总体规划
表2-1
总体规划
信息点
详细描述
设备运用
2.5IP地址及VLAN划分
表2-2
IP、VLAN规划
VLAN
IP
管理地址
2.6网络平安管理
校内网的平安威逼主要来源于两大块,一块是来自于网内,一块来自于网外。
来源于网内的威逼主要是病毒攻击和黑客行为攻击。
依据统计,威逼校内网平安的攻击行为也许有40%左右是来自于网络内部,如何防范来自于内部的攻击是校内网网络平安防护体系须要重点关注的地方。
2.6.1威逼网络平安因素分析
计算机网络平安受到的威逼包括:
1.“黑客”的攻击;
2.计算机病毒;
3.拒绝效劳攻击〔DenialofServiceAttack〕。
平安威逼的类型:
1、非授权访问。
指对网络设备及信息资源进展非正常运用或越权运用等。
如操作员平安配置不当造成的平安漏洞,用户平安意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或和别人共享。
2、冒充合法用户。
主要指利用各种假冒或欺瞒的手段非法获得合法用户的运用权限,以到达占用合法用户资源的目的。
3、破坏数据的完整性。
指运用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常运用。
4、干扰系统正常运行,破坏网络系统的可用性。
指变更系统的正常运行方法,减慢系统的响应时间等手段。
这会使合法用户不能正常访问网络资源,使有严格响应时间要求的效劳不能刚好得到响应。
5、病毒和恶意攻击。
指通过网络传播病毒或恶意Java、activeX等,其破坏性特别高,而且用户很难防范。
6、软件的漏洞和“后门”。
软件不行能没有平安漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。
另外,软件的“后门”都是软件编程人员为了便利而设置的,一般不为外人所知,可是一旦“后门”被发觉,网络信息将没有什么平安可言。
如Windows的平安漏洞便有很多。
7、电磁辐射。
电磁辐射对网络信息平安有两方面影响。
一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络四周电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。
另一方面,电磁泄漏可以导致信息泄露。
2.6.2网络管理的内容
网络管理的内容有如下五个方面:
(1〕网络故障管理;
(2)网络配置管理;
(3)网络性能管理;
(4)网络计费管理;
(5)网络平安管理。
2.6.3平安接入和配置
平安接入和配置是指在物理(限制台)或逻辑(telnet)端口接入网络根底设施设备前必需通过认证和授权限制,从而为网络根底设施供应平安性。
限制远程访问的平安设置方法如
表2-3
访问方式
保证网络设备平安的方法
备注
Console限制接口的访问
设置密码和超时限制
建议超时限制设成5分钟
telnet访问
采纳ACL限制,指定从特定的IP地址来进展telnet访问;
配置Radius平安纪录方案;
设置超时限制
SSH访问
激活SSH访问,从而允许操作员从网络的外部环境进展设备平安登陆
WEB管理访问
取消Web管理功能
SNMP访问
常规的SNMP访问是用ACL限制从特定的IP地址来进展SNMP访问;
记录非授权的SNMP访问并制止非授权的SNMP企图和攻击
为增加平安,建议更改缺省的SNMPCommutiy子串
设置不同账号
通过设置不同的账号的访问权限,提高平安性
2.6.4拒绝效劳的防止
网络设备拒绝效劳攻击的防止主要是防止出现TCPSYN泛滥攻击、Smurf攻击等;
网络设备的防TCPSYN的方法主要是配置网络设备TCPSYN临界值,假设多于这个临界值,那么丢弃多余的TCPSYN数据包;
防Smurf攻击主要是配置网络设备不转发ICMPecho恳求(directedbroadcast)和设置ICMP包临界值,幸免成为一个Smurf攻击的转发者、受害者。
2.6.5访问限制
1允许从内网访问internet,端口全开放。
2允许从公网到DMZ〔非军事〕区的访问恳求:
WEB效劳器只开放80端口,mail效劳器只开放25和110端口。
制止从公网到内部区的访问恳求,端口全关闭。
4允许从内网访问DMZ〔非军事〕区,端口全开放
5允许从DMZ〔非军事〕区访问internet,端口全开放
6制止从DMZ〔非军事〕区访问内网,端口全关闭。
第3章综合布线方案设计
3.1综合布线的设计原那么
综合布线同传统的布线相比拟,有着很多优越性,是传统布线所无法比及的。
其特点主要表现为它的兼容性、开放性、敏捷性、牢靠性、先进性和经济性。
而且在设计、施工和维护方面也给人们带来了很多便利。
兼容性:
综合布线的首要特点是它的兼容性。
所谓兼容性是指它自身是完全独立的而和应用系统相对无关,可以适用于多种应用系统。
综合布线将语音、数据和监控设备的信号线经过统一规划和设计,采纳一样的传输介质、信息插座、交连设备、适配器等,把这些不同信号综合到一套标准的布线中。
由此可见,这个布线比传统布线大为简化,节约大量的物资、时间和空间。
开放性:
该系统采纳开放式体系构造,符合多种国际上现行的标准,它几乎对全部闻名厂商的产品都是开放的,并支持全部通信协议。
敏捷性:
该系统采纳标准的传输线缆和相关连接硬件,模快化设计,全部通道都是通用的,而且每条通道可支持终端、以太网工作站及令牌网工作站。
全部设备的开通及更改均不需变更布线线路,组网也可敏捷多变。
牢靠性:
该系统采纳高品质的材料和组合压接的方式构成一套高标准的信息传输通道,全部线缆和相关连接件均通过ISO认证,每条通道都要采纳专用仪器测试链路阻抗及衰减率,以保证其电气性能。
应用系统全部采纳点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证了整个系统的牢靠运行。
先进性:
该系统采纳光纤和双绞线混合布线方式,极为合理地构成一套完整的布线。
全部布线均采纳世界上最新通信标准,链路均按8芯双绞线配置。
5类双绞线的数据最大传输率可到达155Mbps,对于特别用户的需求可把光纤引到桌面。
干线语音局部采纳电缆,数据局部采纳光缆,为同时传输多路实时多媒体信息供应足够的裕量。
经济性:
虽然综合布线初期投资比拟高,但由于综合布线将原来相互独立、互不兼容的假设干种布线集中成为一套完整的布线体系,统一设计,统一施工,统一管理。
这样可省去大量的重复劳动和设备占用,使布线周期大大缩短。
另外,综合布线系统运用简洁、便利,维护费用低,可以满意三维多媒体的传输和用户对ISDN〔综合效劳数字网〕、ATM〔异步传输模式〕的需求。
可见综合布线系统具有很高的性能价格比。
3.2构造化综合布线系统的组成及设计
综合布线系统是一套开放式的布线系统,可以支持几乎全部的数据、话音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的开展,设计时有足够的技术储藏,能充分满意用户长期的需求,应用范围特别广泛。
而且构造化综合布线系统具有高度的敏捷性,各种设备位置的变更,局域网的变更,不需重新布线,只要在配线间作适当布线调整即可满意需求。
构造化综合布线一般划分为六个子系统。
〔如图3-1〕
图3-1
工作区子系统网络设计
工作区子系统,是由RJ-45跳线和信息插座所连接的设备组成。
信息点由标准RJ45插座构成。
信息点数量应依据工作区的实际功能及需求确定,并预留适当数量的冗余。
例如:
对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组效劳器、网络打印机、传真机、视频会议等。
假设此办公区为商务应用那么信息点的带宽为100M可满意要求;
假设此办公区为技术开发应用那么每个信息点应为交换式100M甚至是光纤信息点。
工作区的终端设备〔如:
电话机、传真机〕选用康宁公司FutureCom超五类双绞线干脆和工作区内的每一个信息插座相连接,或用适配器〔如ISDN终端设备〕、平衡/非平衡转换器进展转换连接到信息插座上。
3.2.2配线子系统网络设计
配线子系统,是从工作区的信息插座起先到管理间子系统的配线架。
选择配线子系统的线缆,要依据建筑物内详细信息点的类型、容量、带宽和传输速率来确定。
在配线子系统中引荐采纳的双绞电缆及光纤型号为:
康宁公司FutureCom超五类或六类非屏蔽双绞线,FutureLink室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。
假设运用100ΩUTP双绞线作为配线子系统的线缆,可依据信息点类型的不同采纳不同类型的电缆。
该方案选择FutureCom超五类非屏蔽双绞线缆。
3.2.3干线子系统网络设计
干线子系统,负责连接收理子系统到设备间子系统的子系统。
干线子系统可以运用的线缆主要有:
XXXX
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。
其功能主要是把各分层配线架和主配线架相连。
用主干电缆供应楼层之间通信的通道,使整个布线系统组成一个有机的整体。
垂直干线子系统Topology构造采纳分层星型拓扑构造,每个楼层配线间均需采纳垂直主干线缆连接到大楼主设备间。
垂直主干采纳25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不行再分的单位。
垂直主干线缆和水平系统线缆之间的连接须要通过楼层管理间的跳线来实现。
3.2.4设备间子系统网络设计
设备间子系统,由电缆、连接器和相关支撑硬件组成。
采纳BIX跳接式配线架,连接交换机;
采纳光纤终结架连接主机及网络设备。
设备间的主要设备有数字程控交换机、计算机网络设备、效劳器、楼宇自控设备主机等等。
它们可以放在一起,也可分别设置。
在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把和综合布线亲密相关的硬件设备放置在设备间,计算机网络设备的机房放在离设备间不远的位置。
设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。
3.2.5管理子系统网络设计
管理子系统,由交连、互连和I/O组成。
管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进展标识和记录的规定。
跳线采纳超5类非屏蔽双绞线,RJ45接头。
管理间是楼层的配线间,管理子系统为其他子系统互连供应手段,它是连接垂直干线子系统和水平干线子系统的设备。
管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统供应手段。
包括配线架、跳线设备及光配线架等组成设备。
设计管理子系统时,必需了解线路的根本设计原理,合理配置各子系统的部件。
康宁公司的LANscape综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。
3.2.6建筑群子系统其网络设计
建筑群子系统是实现建筑之间的相互连接,供应楼群之间通信设施所需的硬件。
建筑群之间可以采纳有线通信的手段,也可采纳微波通信、无线电通信的手段。
传输介质采纳室外六芯多模光纤。
建筑群子系统介质选择原那么:
楼和楼之间在二公里以内、传输介质为室外光纤、可采纳埋入地下或架空(4M以上)方式、须要避开动力线、留意光纤弯曲半径建筑群子系统施工要点:
包括路由起点、终点;
线缆长度、入口位置、媒介类型、所需劳动费用以及材料本钱计算。
建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。
第4章工程投资预算
4.1网络设备清单
表4-1
设备名称〔型号〕
设备单价
数量
金额
共计
\
4.2线缆清单
表4-2
线缆名称〔规格〕
单价
4.3布线材料清单
表4-3
材料名称〔规格〕
PVC线槽
X*10%
信息模块
X*20%
信息面板
辅材
注:
对PVC线槽、信息模块、信息面板做冗余,辅材是在布线过程中所用到的螺丝、线扎、钉子等。
4.4人工费用
表4-4
工程名称
人数
工资
总计
第5章结论
该方案通过对现状需求分析及网络需求分析,绘制了校内拓扑图,制定了
适合该校内的网络设计方案。
该方案涉及了网络三层构造的设计、IP
和VLANR划分、网络平安和管理、综合布线设计及六个子系统图的绘制。
学校校内网络平安、稳定、快速开展,网内的数据资料实现一个平安、合理、有效的存储和备份,从而提高了学校校内网内教学资源的传送速度,节约了时间,提高了教学的质量,为我国教育事业的开展插上了有力的翅膀