《2022年校园网实现方案 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网实现方案 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(校园网实现方案)一、学校需求分析随着计算机、 通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、 广大师生们已经充分认识到这一点, 学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入, 开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。调研情况学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络
2、。根据校方要求,总的信息点将达到 3000 个左右。 信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、 办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。二、设计特点根据校园网络项目,本方案采用千兆干线,百兆交换到桌面”的设计思路,各骨干线路均为 1000M光纤。所采用的骨干产品都支持标准VLAN和 IGMP组播协议, 全部支持网管到桌面。 网络建成后, 能
3、很好地满足网吧的各项业务应用需求,达到了预期目的。骨干网通过高速线路接入INTERNET ,网吧内实现主干千兆交换、百兆到点,整个网吧内实现无阻塞通信。其中网络中心可通过划分VLAN ,MAC 地址绑定来控制不同类别用户的访问权限和浏览站点,网络设备支持IGMP组播与优先级协议,为VOD 、多媒体娱乐等丰富应用的开展打下了坚实的基础。学校校园网具体功能和特点如下:技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品
4、,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。网络互联:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 提供国际互联网ISDN 专线接入(或DDN ),实现与各公共网的连接; 可扩容的远程拨号接入/ 拨出,共享资源、发布信息等。应用系统及教学资源丰富 有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化; 有以 WEB 数据库为中心的综合信息平台,可
5、进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。网络安全:1、网络病毒的防范病毒产生的原因:某校园网很重要的一个特征就是用户数比较多,会有很多的PC机缺乏有效的病毒防范手段,这样,当用户在频繁的访问INTERNET 的时候,通过局域网共享文件的时候,通过U盘,光盘拷贝文件的时候,系统都会感染上病毒,当某个学生感染上病毒后,他会向校园网的每一个角落发送,发送给其他用户,发送给服务器。病毒对校园网的影响:校园网万兆、千兆、百兆的网络带宽都被大量的病毒数据包所消耗,用户正常的网络访问得不到响应,办公平台不能使用;资源库、VOD不能点播; INTERNET上不
6、了,学生、老师面临着看着丰富的校园网资源却不能使用的尴尬境地。2、防止 IP、MAC 地址的盗用IP、 MAC 地址的盗用的原因:某校园网采用静态IP 地址方案,如果缺乏有效的IP、MAC 地址管理手段,用户可以随意的更改IP 地址,在网卡属性的高级选项中可以随意的更改MAC地址。 如果用户有意无意的更改自己的IP、MAC 地址,会引起多方冲突,如果与网关地址冲突,同一网段内的所有用户都不能使用网络;如果恶意用户发送虚假的IP 、 MAC 的对应关系,用户的大量上网数据包都落入恶意用户的手中,造成ARP欺骗攻击。IP、MAC 地址的盗用对校园网的影响:在用户看来,校园网络是一个很不可靠是会给我
7、带来很多麻烦的网络,因为大量的IP、MAC 冲突的现象导致了用户经常不能使用网络上的资源,而且, 用户在正常工作和学习时候,自己的电脑上会经常弹出MAC 地址冲突的对话框。由于担心一些机密信息比如银行卡账户、密码、邮箱密码泄漏,用户会尽量减少网络的使用,这样,学生、 老师对校园网以及网络中心的信心会逐渐减弱,投入几百万的校园网也就不能充分发挥其服务于教学的作用,造成很大程度上的资源浪费。3、用户上网时间的控制无法控制学生上网时间的影响:如果缺乏有效的机制来限制用户的上网时间,学生可能会利用一切机会上网, 会旷课。学生家长会对学校产生强烈的不满,会认为学校及其的不负责任,不是在教书育人。这对学校
8、的声誉以及学校的长期发展是及其不利的。4、用户网络权限的控制在校园网中,不同用户的访问权限应该是不一样的,比如学生应该只能够访问资源服务器,上网,不能访问办公网络、财务网络。办公网络的用户因该不能访问财务网络。因此,需要名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 对用户网络权限进行严格的控制。5、各种网络攻击的有效屏蔽校园网中常见的网络攻击比如MAC FLOOD 、SYN FLOOD 、DOS攻击、扫描攻击、ARP欺骗攻击、
9、流量攻击、 非法组播源、 非法 DHCP 服务器及DHCP 攻击、 窃取交换机的管理员密码、发送大量的广播报文,这些攻击的存在,会扰乱网络的正常运行低了校园网的效率。三、网络层次设计:可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层,选择一个合理的接入设备, 是最关键的, 而且我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽,我们的光纤初步可以选择为50MB的接入。当然了,为了加快网络速度,你也可以选择百兆的接入点。这样看来,我们的网络接入层可以选择为百兆设备。接入带宽计算出来了,我们就选择网络接入设备,是用硬件路由器,还是用软路由。对于网吧来说
10、,我个人感觉还是用软路由。硬件路由器,国内的生产厂商的技术不是太成熟,国外的产品, 主要是针对于ISP 接入商或对网络功能要求较高的用户而设计,并不适用于网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。在软路由方面,可以用以下选择,Smoothwall 、Icpop 、Route Os 、Linux 等软件,比较看来, K71g 兄弟制作的软路由,功能还是比较强大,而且速度不次于专业的电信级路由器。汇聚层:汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。五百台机器的网吧,可以选择千兆的三层
11、交换设备,支持VLAN功能,虽然我们不需要划分VLAN ,如果我们的网络设计不能达到要求,划分VLAN是我们的必选之路;三层交换的背板带宽不能低于16G,而且要支持MAC 地址学习功能, MAC 地址表不能小于32KB;汇聚层网络设备最好支持网络管理功能, 方便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后网络升级和改造。虽然我们的接入层选择的是百兆网络设备,由于网吧中,相当大一部分数据流量,不必经过接入层,因此我们在选择接入层的网络设备时,没有必要与汇聚层网络设备同步。交换层:交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络
12、传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。交换层设备选择时,需要满足下列要求:支持百兆传输带宽,背板传输不能低于6G ,支持 MAC 地址学习功能,MAC 地址表不能小于8KB 。综合布线设计:布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100 米,在 95 米才能获得最佳的网络传输质量。在做网络布线时, 最好能够
13、设计一个设备间,放置网络设备四、网络中心设备:中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 种配置组合,在将来进行网络升级时,可通过扩展模块, 便于保护现有的网络结构及投资。现根据现有网络的需要,主干交换机配1 个路由模块具有三层交换功能,配5 个的千兆光纤模块 , 配 1 个 10/100M 自适应的RJ-45 口模块,为了管理方便再配1 个管理
14、模块;服务器可选用 34 台多 CPU 的 SCSI磁盘 RAID的专业服务器和几十台普通电脑 DIY 服务器组成服务器群;路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1 台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。五、 二级交换设备选用千兆堆叠交换机组,由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构,可提供上百个 10/100M 自适应 RJ-45 口(视具体设备而定,网吧这种大流量网络要求以 100 口左右为一虚拟子网比较稳定)。堆叠方式可提供高Gbps的背板带宽。六、网络拓扑图:名师资料总结 - - -精品资料欢迎下载 - - -
15、- - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - Cisco Catalyst2916 MXL教学大楼Cisco Catalyst2916 MXL图书馆Cisco Catalyst1924C-EN教师宿舍Cisco Catalyst1924C-EN图书馆内部Cisco Catalyst1924C-EN图书馆内部Cisco Catalyst1924C-EN教学大楼内部Cisco Catalyst1924C-EN教学大楼内部图例:光纤 100 M双绞线100M双绞线 10 M名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -