xx培训学校网络规划.docx

xx培训学校网络规划.docx

《xx培训学校网络规划.docx》由会员分享，可在线阅读，更多相关《xx培训学校网络规划.docx（64页珍藏版）》请在冰豆网上搜索。

xx培训学校网络规划

爱因森旗下爱森培训学校网络规划

※摘要

自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。

校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。

其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。

各高校及其中小学都在筹备建设校园网，希望通过校园网的建设，改善办学条件，提高教学、科研和管理水平。

校园网的建设对于学校来说是一项大的工程，必须精心设计、精心施工，做到经济适用，技术先进、开放性能良好、投资强度合理、与国内外网络互联、能长期、稳定运行的高性能的校园网络。

关健词：

校园网，规划，设计，网络

※Abstract

Since1995,ChinaEducationandResearchNetwork（CERNET）followingthecompletionofthecampusnetworkhasenteredaphaseofvigorousdevelopment.Andthecompletionofthecampusnetwork,toimprovethequalityofteachingandresearch,teachingandresearchtoimprovetheconditionsforschoolstospeeduptheprocessofcarryingoutmulti-mediateachingandresearch,andteachingsothatmorepeople,moreresearchresultshaveimportantandfar-reachingSignificance.Themainlocalareanetwork,includingavarietyoftechnicalideas,networkdesign,networktopology,cablingsystem,Intranet/Internetapplications,networksecurity,networkmaintenanceandsoon.Collegesanduniversitiesandprimaryandsecondaryschoolsinpreparationforbuildingthecampusnetwork,andhopesthatthecampusnetworktoimprovetheconditionsforrunningschools,improveteaching,researchandmanagement.Campusnetworkforschoolsisamajorprojectmustbecarefullydesignedandconstructionwork,soaffordable,technologicallyadvanced,opengoodstrengthandreasonableinvestment,domesticandinternationalnetworksandtheInternet,long-term,stableoperationHigh-performancecampusnetwork.

Keywords:

CampusNetwork,theplanning,design,networking

目录

※摘要I

※AbstractII

※第一章项目概述2

1.1项目名称：

爱因森旗下爱森培训学校2

1.2项目背景：

2

※第二章项目需求分析3

2.1需求调查3

2.1.1网络用户调查3

2.2应用调查3

2.3地理布局勘察3

2.4网络需求分析4

2.4.1网络应用的主要类型4

2.4.2应用概要分析4

2.4.3公共专用服务系统应用类型4

※第三章详细需求分析6

3.1网络费用分析6

3.1.1核心层选型6

3.1.2接入层选型6

3.1.3服务器选型7

3.2物理因素考虑8

3.2.1高性能8

3.2.2可靠性和自愈能力9

3.3网络的扩展能力9

3.3.1交换容量扩展9

3.3.2端口密度扩展9

3.3.3主干带宽扩展9

3.3.4网络规模扩展9

3.3.5互联互通及协议支持9

3.3.6网络管理与安全体系10

3.3.7安全性10

3.4IP地址转换（NAT）10

3.5端口隔离设备和VLAN隔离设计11

3.6网络设备设计13

3.6.1三层交换机的设计13

3.6.2智能多层交换和控制设计13

3.6.3服务器的接入14

※第四章网络总体需求分析15

4.1网络设计的总体目标以及原则15

4.1.1网络设计的总体目标15

4.1.2网络设计的总体原则15

4.2网络设计的总体划分15

4.2.1数据（网络）系统的划分16

4.2.2语音（电话）系统的划分20

※第五章、详细需求分析21

5.1网络费用分析21

5.1.1路由器和交换机21

5.1.2防火墙技术21

5.1.3网络办公系统21

5.1.4网络中心22

※第六章、网络功能需求分析22

6.1信息交流功能22

6.1.1构建校园网的主要目的22

6.2．学生学习功能23

6.3．学校管理功能23

※第七章网络性能需求分析23

7．1．网络结构需求分析23

7．1．1.拓扑结构需求分析23

7．1．2.网络节点需求分析24

7．1．3.网络链路需求分析24

7．2．网络扩展性需求分析24

7．2．1．用户业务的扩展性24

7．2．2．网络性能的扩展性24

7．2．3．网络结构的扩展性24

7．2．4．网络软件的扩展性25

7．3.网络性能需求分析25

7．4.网络安全需求分析25

7．4．1系统软件和硬件的安全需求25

7．4．2．数据安全需求：

25

7．4．3．用户认证需求：

25

7．5.网络可靠性需求分析26

7．6.网络管理需求分析26

7．7.网络投资约束条件分析：

26

7.8综合布线需求分析27

7.8网络可用性/可靠性需求分析28

7.9网络安全性需求分析28

※第八章网络安全设计（安全边界）28

8.1网络病毒的防御28

8.2web服务器安全预防措施29

8.3在网络操作系统安全预防措施29

8.4安全解决策略29

8.4.1防止利用共享介质进行网络窃听29

8.4.2防止攻击DHCP服务器29

8.4.3防止越权访问数据30

8.4.4防止地址盗用30

8.4.5防止黑客和病毒攻击30

※第九章网络实施31

9.1 工作区子系统31

9.2 水平子系统31

9.3 主干子系统32

9.4 设备间、管理子系统32

9.5 电话线路交接设备33

9.6网络维护34

※第十章总结36

※附表（网络设备规划清单）37

※【参考文献】41

※致谢：

42

※绪论

爱森培训学校成立于2005年。

自成立以来，我校都处在信息化建设的前沿，致力于实现信息资源的网络化、社会化。

推进了云南省和昆明市网络建设的快速发展。

为信息技术在社会各领域的全面应用以及政务信息化、社会公共领域建设服务。

本企业针对21世纪计算机紧缺人才和IT行业软件蓝领的建设工程，重点培养计算机网络的组建、管理、维护能力；网站的建设、管理与维护能力；网络产品的销售及售前、售后服务能力；网络系统的集成及开发能力。

目前公司主要为教育、政府机关、小区等行业提供专业的智能化弱电工程整体设计和施工等业务，注重加强理论教学与实践教学相结合。

深受广大家长的信赖，并取得娇人的成绩。

同时企业也涉及工程技术开发、咨询；视频会议集成；办公自动化设备等。

公司拥有一支由技术开发、工程设计与施工、市场营销、企业管理等组成的人才队伍。

※第一章项目概述

1.1项目名称：

爱因森旗下爱森培训学校

1.2项目背景：

爱森培训学校是爱因森旗下的一家规模最大培训机构，设于昆明市市中心，主要从事IT技术人员的培训（全国软件资格认证、国内外IT以及电脑设计认证培训）。

该校区主要由三幢建筑组成（实训楼、教学楼、综合大楼）。

建工完成初期，强电线路基本配置完成，土建已竣工，已设置部分的信息线路专用pvc管槽。

现在需要进行网络规划，实现三幢建筑的信息通讯,以及网络设备、服务器硬件软件的联通服务。

实训楼总共4楼，教学楼4楼，综合大楼共三层。

教学楼主要用于学生上课，实训楼主要用于上机实验，综合大楼主要包括中心机房，设备科，教务科，学生科，学籍科，政教处，考务科，中心机房和设备科设置在一楼，而行政部门设置在高二层。

为了加快校园信息化建设，需要建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。

※第二章项目需求分析

2.1需求调查

2.1.1网络用户调查

网络延迟与可预测响应时间：

对于校园网来讲，网络延迟和可预测响应时间来将，不必像企业网络的延迟和响应时间如此之快。

可靠性/可用性：

学生宿舍的网络具有不间断的特性（除每天休息时间23：

00-6：

00），所以在可靠性方面必须有所保证。

伸缩性：

随现代科技产品的更新，对于一个宿舍之中，还需要留有可扩展的余地，其伸缩显得尤为重要，一般为冗余度的三倍。

对于本次规划来讲，需要留有其约为一倍的冗余度。

高安全性：

对于学生宿舍的安全性来讲，必要的安全性是需要的，但不需要像政府机构和保密机关之如此严密。

2.2应用调查

不同行业有不同的需求

主要是面向学生及教师

与原先已经有的系统、网络的关系

这就是所谓的兼容性，和扩展性，必须留有2倍的冗余

主要由网络工程师、网络用户以及IT专业人员填写调查表

2.3地理布局勘察

主要用于确定网络规模、网络拓扑结构、综合布线系统设计与施工等工作

其就是一个BD的实施规划，拓扑结构使用星型。

建筑群调查。

其最终是三幢楼（教学楼、实训楼和综合大楼实现网络连通）

2.4网络需求分析

2.4.1网络应用的主要类型

Internet/Intranet网络公共服务（需要和internet相互连接并且在内部需组件局域网）WWW/Web服务（需要架构）E-Mail（需要）FTP（需要）E-Commerce（应用与学生宿舍，电子商务系统可以不考虑）公共信息资源在线查询系统（可考虑）

2.4.2应用概要分析

网络应用的范围：

主要用于内部或者外部网络的访问，以及资料的上传和下载

数据库服务：

分数查询，教务管理，和消息通知

RDBMS：

对于数据库管理系统，需架构在中心机房（图书馆），以便数据的查询

2.4.3公共专用服务系统应用类型

A、公共专用服务：

VOD视频点播系统、Teleconference

部门专用系统：

财务管理系统、项目管理系统、人力资源管理系统等

B、网络基础服务和信息安全平台

主要业务包括主机托管（机位、机架、VIP机房出租）、资源出租（如虚拟主机业务、数据存储服务）、系统维护（系统配置、数据备份、故障排除服务）、管理服务（如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断），以及其他支撑、运行服务等

校园网特点：

网络负荷大、网络管理和维护量大、络利用率高网络操作系统应界面友好，易操作，易维护，安全要求高，网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量

校园网主要应用需求：

1）Internet服务

E-Mail（@）FTP（ftp:

//）

Web（www.einsun.org）DNS服务器

主要应用需求：

校园网络中的的基本网络通信和资源发布共享、下载等

2）计算机教学：

媒体课件制作、管理和网上分发系统（word、ppt、excel、数据库等）

基于Web,Netmeeting,VOD/组播的远程教学：

学籍、考绩管理系统和教师人力资源管理系统等（建立数据库查询系统）

3）图书馆访问系统

计算机查询、检索、在线阅读等（于ftp和www服务器）

4）办公自动化（OA）包括财务、资产、宿舍管理、档案管理等

（用友、正方等办公系统）

※第三章详细需求分析

3.1网络费用分析

网络设备硬件：

交换机、路由器、集线器、网卡等

尽可能选用同一家设备厂商，如einsun选用H3C

网络设备选型

3.1.1核心层选型

对于本网络的核心层的设备采用CiscoCatalyst6506与两台CiscoCatalyst　4006大容量且具备智能的核心交换机，根据网络技术的发展与产品应用的定位，核心设备拥有超过200G的高容量，充分满足上千个使用用户的网络需求，同时提供快速的智能处理过程。

考虑到莆田四中内部将来顺利的开展视频会议、视频点播、视频教学等业务，网络需具有多种宽带实时业务的能力，这就要具有智能多层交换机，在第4层是传输层，基于TCP/UDP端口号进行大量精确的流处理能力。

3.1.2接入层选型

接入层交换机主要用于所有的信息点与用户终端的接入。

由于本次建设主要是教学科研区域的网络，在接入层使用CiscoCatalyst　3550系列智能以太网交换机。

可以提供高水平的可用性、安全性和服务质量，从而提高网络的运行效率。

因为具有多种快速以太网和千兆位以太网配置，可以在整个网络中部署多种智能化服务，例如高级QoS、速度限制、思科安全访问控制列表、组播管理和高性能的IP路由——同时保持传统局域网（LAN）交换的简便性。

对于设备的选型从技术层面上，为校方做出了系统化的分析。

以下是在网络建设中的产品选型：

核心层设备：

CiscoCatalyst6506　、CiscoCatalyst4006；

接入层设备：

CiscoCatalyst3550。

3.1.3服务器选型

服务器及客户机硬件设备：

服务器群、海量存储设备、网络打印机、客户机等

１、网管工作站设计

网络管理是莆田四中整个校区校园网建设中必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的，驻留有网络管理协议的设备。

网络管理设计的另一方面，是配置一个网络管理中心，它一般是一台微机，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WWW服务器设计

WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。

因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。

3、DNS服务器设计

建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。

IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

所谓DNS，是对主机名称信息进行管理的一个分散式的数据库，在这一数据库中，保存着这些名称和IP地址的映射关系。

它能使用户用名字来定位所辖范围内的服务器节点或数据库，通过特定的数据文件和服务程序来达到这一目的，有利于系统的维护和管理、更有助于提高整个信息系统的服务质量和效率。

DNS服务器用于TCP/IP网络中，它用来通过用户友好的名称（如）代替难记的IP地址（61.186.250.41）以定位计算机和服务。

因此，只要需要用到如“”之类域名的地方，都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

此项目以Windows2000高级服务器版自带的DNS服务。

4、FTP服务器的设计

FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。

FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。

为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

此项目推荐了5台DellAS－PE2600服务器，拟分别作为Web服务器、DNS服务器，ftp服务器、mail服务器、认证服务器。

基于以上分析，莆田四中校区Web服务器可采用Linux操作系统加ApacheWebServer，其具有良好的稳定性及性价比。

DNS、FTP服务器可以采用操作系统本身所携带的软件或采用其他共享软件。

5、E-mail服务器设计

Mail系统的出现是在Internet出现之前，同时Internet的推广在很大程度上也依赖电子邮件的发展。

可以这么说，电子邮件无论在Internet上还是在Intranet内部都是最基本的应用。

电子邮件系统有两种类型：

一种是采用专用标准的内部Mail系统，如Microsoft的MS-Mail和Lotus的CC-MAIL等；另一种是采用Internet公共标准（SMTP、POP3、IMAP4）的通用MAIL系统。

为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，方案中我们采用后者，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

3.2物理因素考虑

3.2.1高性能

随着网络技术的发展，网络业务的更加丰富，同时网络业务所要求的数据量也在不断增长，这些不断增长的需求促使网络设备也不断地提升性能以满足用户业务需要。

除了在技术方面不断以新技术提升网络可用性外，还通过设备所具备的高性能，满足用户对数据量、对数据业务种类的严格要求。

考虑到在校园网络中，大量运行的信息是数据量比较大的图象信息，而且使用用户多，数据调用频繁，使用时间相对集中，这就要求网络设备，特别是核心设备具备大数据量处理能力，同时能提供线速的数据交换能力，保障网络核心的高效处理性能。

除了具备先进性以外，同时也要兼顾技术的成熟性，保障设备能稳定地提供先进的业务。

3.2.2可靠性和自愈能力

要求网络具备良好的运行可靠性和自愈能力。

（1）链路冗余

在主干连接（主干设备之间及其与汇接设备之间的连接）具备可靠的线路冗余方式。

建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。

主线路切换到备份线路的时间应小于50ms,以充分体现采用光纤技术的优越性。

这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。

（2）模块冗余

主干设备（核心层设备和汇聚层设备）的所有模块和环境部件应具备1+1或1：

N热备份的功能，切换时间小于3秒。

所有模块具备热插拔的功能。

系统具备99.999%以上的可用性。

（3）部件冗余

在电信级的核心设备上为了提高其运行的稳定程度，都要求关键部件，如电源、散热等部件的冗余备份工作能力，保障设备不会因为部件的故障导致业务停顿或性能下降。

3.3网络的扩展能力

网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。

3.3.1交换容量扩展

交换容量应具备在现有基础上继续扩充4~8倍容量的能力，以适应IP类业务急速膨胀的现实。

3.3.2端口密度扩展

设备的端口密度应能满足网络扩容时设备间互联的需要。

3.3.3主干带宽扩展

主干带宽应具备4~8倍甚至更高的带宽扩展能力，以适应IP类业务急速膨胀的现实。

核心设备要求具备对10G的支持能力。

3.3.4网络规模扩展

网络体系、路由协议的规划和设备的CPU路由处理能力，应能满足本网络节点规模的要求。

3.3.5互联互通及协议支持

　　保证与公网的互联互通,网络通信协议以支持TCP/IP协议为主。

设备商应提供服务营运级别的网络通信软件和自主知识产权的网络设备操作系统。

3.3.6网络管理与安全体系

（1）支持整个网络系统各种网络设备的统一网络管理。

（2）支持故障管理、配置管理、性能管理和安全管理等功能。

（3）支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。

（4）网络设备支持多级管理权限。

（5）支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。

3.3.7安全性

安全性对于校园网可谓至关重要。

必须在终端严格实行用户安全保障，采用严格的方式对进入网络的学生用户进行细致的身份验证，杜绝非法用户对网络的访问；同时在网络中通过精细的用户识别划分，限定用户对于网络资源的访问权限，对合法用户提供仅能享用的数据访问权限，通过内网安全防范措施保护重要的数据的安全，避免发生越权数据访问；同时为了保障全网数据的安全共享，采用网络物理隔离的方式，形成独立的安全信息网络，保证服务器信息不被外人窃取。

3.4IP地址转换（NAT）

由于可能有多个企业选用相同的专用互联网地址，所以因特网所有的路由器都不使用、不处理预留的地址，携带这些地址的IP数据包都将被抛弃。

采用预留地址的主机不具备直接与因特网进行IP连接的功能，用户需要申请一定数量的因特网IP地址（即外部网地址－需要向电信部门申请），然后在与因特网互联的路由器上、防火墙上或PROXY上利用IP地址转换器（NAT－NetworkAddressTranslator），实现专用IP地址与Internet有效IP地址的映射。

NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。

NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。

每个包在NAT设备中都被翻译成正确的IP地址发往下一级，这意味着给处理器带来了一定的负担。

但这对于一般的网络来说是微不足道的，除非是有许多主机的大型网络。

需要注意的是，NAT并不是一种有安全保证的方案，它不能提供类似防火墙、包过滤、隧道等技术的安全性，仅仅在包的最外层改变IP地址。

这使得黑客可以很容易地窃取网络信息，危及网络安全。

NAT有三种类型：

静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。

其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配