《2022年校园网络规划期末作业 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网络规划期末作业 .pdf(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、09 网络 2 班网络规划期末作业I 爱因森职业软件学院(期末考试设计)题目:中原工学院网络设计方案姓名:马伟学号:09010103061 班级:09 级网络技术2 班指导教师:杨林海名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 25 页 -09 网络 2 班网络规划期末作业II 中原工学院网络设计方案-摘要我国的信息起步晚,本可以高起点,高标准的建设我国的信息高速公路,但由于我国经济能力和幅员辽阔,建设成本压力很大,因此发展较为缓慢。学校,尤其是各大高校,作为知识基地和人才基地,它理应成为代表信息产业技术发展的最前沿,然而现状是工业水平高于学术水平。即使这样,1994 年中国
2、教育科研网(CERNET)正式启动以来,已与国内几百所学校相连,2000 年该网“二期工程”完成时,除达到连接1000所大学的目标外,对有条件的中小学也将提供上网接入服务。但实际情况是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点。校园网在国内发展还不成熟,学校、媒体甚至计算机业界,对校园网都缺乏全面、深入的理解和认识,带有一定的盲目性和偏见。建设校园网要经过周密的论证、谨慎的决策和紧张的施工。目前存在的一些情况是,网建成了,问题也出现了:设计目标无法实现;应用软件缺乏,阻碍
3、了设想实施;维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标,是技术和成本找到最佳点,并考虑到日后的升级,既可扩展性。针对本例,为了合理规划中原工学院的网络,有了本规划书。关键字:网络,工业,信息,学校,二期工程名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 25 页 -09 网络 2 班网络规划期末作业III 第一章 绪论.V1.1 前言.V1.2 项目简介 .V第二章 需求分析.VI2.1 需求分析 .VI2.2 技术目标 .VI2.3 网络应用 .VII第三章 网络设计目标与原则.IX3.1 网络设计目标与原则.IX3.2 开放性原则.IX3.3 可扩展性原
4、则 .IX3.4 先进性与实用性原则 .X3.6 安全性与可靠性原则.X3.7 可维护性原则 .X3.8 网络设计目标 .XI第四章 网络逻辑结构设计.XIII4.1 网络拓扑结构设计 .XIII4.2 IP 地址方案 .XIII4.3 VLAN 的划分.XV4.4 互联网接入方案.XVI4.5 安全方案 .XVI4.6 WLAN 的设计.XVIII第五章 网络物理结构设计.XIX5.1 网络物理技术的选择和设备的选择.XIX5.2 综合布线设计方案 .XX5.3 网络工程监理实施方案.XX5.4 网络工程监理实施步骤.XXI5.5 综合布线建设阶段.XXI5.6 国家、地方法规和双方文件.X
5、XII名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 25 页 -09 网络 2 班网络规划期末作业IV 第六章 参考文献.XXIV致谢.XXV名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 25 页 -09 网络 2 班网络规划期末作业V 第一章绪论1.1 前言二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。1.2 项目简介本项目为中原工学院的网络规
6、划,以下是中原工学院的一些基本信息:中原工学院始建于1955 年,位于河南省郑州市,是面向全国招生的省部共建、以省管为主的高等院校。学校现有教职工1370 人,其中专任教师870 人,具有高级职称的教师近400人,具有博士学位的教师150 多人;各类在校生15000 余人,校园占地1360 亩,分南区、北区和西区三个校区,建筑面积41 万多平方米。图书馆拥有各类藏书145.2 万册,有12个中外文数据库,开通有国际联机检索,建有电子阅览室和镜像站点,形成了基于网络、文献信息资源丰富的图书情报系统。计算机网络发达,学校被河南省教育厅授予“河南省高等学校数字化校园示范工程单位”称号。学校北区有学生
7、宿舍6 栋(外加研究生宿舍两栋),教学楼两栋,基础实验楼一栋,图书馆一栋以及食堂一栋。教师家属院4 栋。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 25 页 -09 网络 2 班网络规划期末作业VI 第二章需求分析2.1 需求分析一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:要适应未来网络的扩展和拓扑结构的变化。要能为特定的师生用户或用户组提供访问路径。要保证网络能不间断地运行。当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。使用频率较高的应用能够支持网上大多数的师生用户
8、。能合理地分配用户对网内、网外的信息流量。能支持较多的网络协议,扩大网络的应用范围。支持 IP 的单点传送和多点广播数据流。基于本学校北区的具体情况,结合以上理论,我们总结出了以下一个商业目标和技术目标。2.2 技术目标整个系统采用先进的教师机网络技术、运用科学的管理方法,实现与中国教育科研教师机网(CERNET)互联,以及与Internet的互联,创造网际互联通信环境,方便、快捷、低耗地获取国内外的最新信息、辅助师生教学和科研活动;为学院各部门的信息交流和资源共享提供保证;保证网络高性能、可扩展。整个校园网应达到以下目标:(1)、实现全院教师机联网,提供电子邮件服务、WWW 服务、Telne
9、t 服务、FTP 服务、VOD 视频服务、网络电视直播服务、DNS 和 BBS 等(2)、建立一个国内外联网的高速数据通信系统,满足学院内外,国内外学术交流,图书名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 25 页 -09 网络 2 班网络规划期末作业VII 资料查询(3)、建立一个功能齐全,处理能力强的事务处理系统,支持学院的教学科研和行政管理。(4)、建立起一个能实现资源共享和协同工作的分布式教师机系统,满足科学研究和学科建设需要。(5)、建立具有多媒体功能的CAI 系统,便于教学体制改革,丰富教学内容,改进教学方法。(6)、建立一个教师和学生能自由使用网上综合资源的分布
10、式上机环境。2.3 网络应用应用名称应用类型新的引用?关键性评价中工电子邮件电子邮件否是教职工间传输数据中工 OA 办公自动化否是教职工办公文件发放中工 FTP 文件共享否是对内提供教学资料校/各院系主页WEB 服务否是宣传查询平台在线视频VOD服务否是对内学习娱乐图书馆藏电子阅览否否对内提供电子阅览财务管理电子账务否是管理整个学校财务信息网上发布电子公告否否学校对内发布公告网上讨论技术交流是否校内外师生交流平台教工/学生上网Intenet服务否是最基本的服务无线上网无线接入是否未来发展的趋势(1)电子邮件功能及OA:校园网信息平台应有功能强大的邮件系统和OA 系统,可以为每个使用者建立自己的
11、信箱,和 OA 账号,安全保密又极大地方便了通信。许多事务处理均可以通过邮件和OA 提醒,高效便利。(2)电子图书馆名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 25 页 -09 网络 2 班网络规划期末作业VIII 有了电子图书馆以后,所有资料可以以电子文档形式存入大容量服务器中,通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放,这样师生们可以不受时间、空间限制随时查阅所需资料,同时实现了同一资源的多人共享;资料包含的内容不仅为文字,还可以是图像、声音等多媒体信息,甚至还能是一段电影,可谓丰富多彩;当然这样的开放也不是无条件的,每人都有的电子借书证(网络帐号),凭此在
12、许可范围内借阅;同时,图书管理工作也由机器来完成,除了提供方便快捷的检索工具外,还可以跟踪每人的借阅记录。3)讨论和交流功能:校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。4)视频点播:VOD(Video on Demand)是视频点播技术的简称,也称为交互式电视点播系统,当您打开电视,您可以不看广告,不为某个节目赶时间,随时直接点播希望收看的内容,就好像播放刚刚放进自己家里录像机或 VCD机中的一部新片子,但是您又不需要购买录像带或者 VCD盘,也不需要录像
13、机或者 VCD 机。这就是信息技术带给您的梦想,它通过多媒体网络将视频节目按照个人的意愿送到千家万户。对于校园网的用户,学校可以开展多媒体视频点播教学服务。通过把好的课件放到 VOD服务器上,让学生们进行点播,可以灵活的开展教学服务,把枯燥的课堂教学转变成为丰富的媒体服务。5)无线网络:无线局域网技术的日趋成熟可以提供更加高效灵活的解决方案,可以用较少的投资获得空前的应用灵活性。随着国家对中国教育行业的更加重视并加大投入,中国教育网的建设得到了国家更大的支持并得到了更加广泛的应用,并已经成为一种其它方式不能代替的获得资源的重要手段,因此教师和学生对网络的依赖也越来越强,随时随地能够从网络获得相
14、要的资源成为教育用户追求的目标。OA 及 Email 网络中心全体教职工核心层名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 25 页 -09 网络 2 班网络规划期末作业IX 第三章网络设计目标与原则3.1 网络设计目标与原则一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:(1)要适应未来网络的扩展和拓扑结构的变化。(2)要能为特定的师生用户或用户组提供访问路径。(3)要保证网络能不间断地运行。(4)当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。(5)使用频率较高的应用能够
15、支持网上大多数的师生用户。(6)能合理地分配用户对网内、网外的信息流量。(7)能支持较多的网络协议,扩大网络的应用范围。(8)支持 IP 的单点传送和多点广播数据流。3.2 开放性原则通过采用结构化、模块化、标准化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。以满足系统与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。3.3 可扩展性原则系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符
16、合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 25 页 -09 网络 2 班网络规划期末作业X 3.4 先进性与实用性原则当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。同时由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用
17、不起来,因此,在校园网的建设过程中,系统建设应该在先进性的指导下终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。3.6 安全性与可靠性原则网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。同时网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑的可靠性,如路由、
18、交换的汇聚,链路冗余,负载均衡,QoS等。由于大学中IPv6,流媒体,视频点播,VoIP 等视频和语音项目经常走在社会前列,因此网络必须具有足够高的性能,满足业务的需要。3.7 可维护性原则由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经
19、济的原则。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 25 页 -09 网络 2 班网络规划期末作业XI 3.8 网络设计目标校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。1)校园网络中心的设计网络中心设计主要包括主干网络的设计、校园网与Internet的互连等。2)主干网络的设计主干网络采用NE40交换机作为校园网的中心路由器,它适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络,并采用8512 中心交换机用于校园网内部的汇聚,并通过防火墙连接NE40。3)校园网与Internet的互连采用专线接入方式,目前采用CER
20、NET300M 线路+两条 CNC100M 线路,共计500M,以专线方式连入Internet,并提供防火墙、计费管理等功能。教学子网的设计校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如 VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。通过2150 直接连接学校核心交换机8512。4)办公子网的设计办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。并满足教师的办公自动化,既
21、 OA。通过 2150 本子网直接连接学校核心交换机8512。OA软件采用清华大学的软件。5)宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;并能通过认证访问Internet。由于宿舍楼宇较多,因此每楼宇主要采用rg-2126的级联满足多用户的端口需求,进行汇聚,并通过882 接入 8512。学生认证采用锐捷的认证计费系统。后勤子网覆盖范围不大,主要用途有食堂IC 卡计费系统等。由于宿后勤子网对带宽的要求并不高,因此学校唯一一个尚未改造的集线器,提供16 个集线器端口,能够自动适应所接设备的速度(10/100Mbps),就在这里服役
22、。综上所述,高端设备主要采用华为网络产品,一般设备采用锐捷的设备,即可构建一个名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 25 页 -09 网络 2 班网络规划期末作业XII 完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效控制资金。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 25 页 -09 网络 2 班网络规划期末作业XIII 第四章网络逻辑结构设计4.1 网络拓扑结构设计由于原有设备已考虑的很先进,可以提基本保持原状,在主要上网密集地方添加无线上网设备,并增加一根电信的线路,增加总带宽。同时,在8512
23、 上增加一个流量监控,限制BT和迅雷的速度,给web应用提供更多的带宽。4.2 IP 地址方案具体各建筑物、各部门网络IP 地址分配如下表:部门IP 地址段分配机制所处建筑物多媒体教室222.22.36.33/27 静态东教学楼信息中心222.22.35.33/27 静态综合楼1 服务器群222.22.32.0/24 静态综合楼2 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 25 页 -09 网络 2 班网络规划期末作业XIV 信商学院办公222.22.34.0/24 动态综合楼1 亚太学院222.22.46.0/24 静态/动态综合楼2 1 号学生宿舍222.22.41.
24、0/24 动态1 号学生宿舍楼2 号学生宿舍222.22.42.0/24 动态2 号学生宿舍楼3 号学生宿舍222.22.43.0/24 动态3 号学生宿舍楼4 号学生宿舍222.22.44.0/24 动态4 号学生宿舍楼5 号学生宿舍222.22.45.0/25 动态5 号学生宿舍楼6 号学生宿舍222.22.45.128/25 动态6 号学生宿舍楼图书馆222.22.36.128/25 静态图书馆楼对于学生宿舍,通过锐捷身份认证系统对学生连网进行身份认证和计费管理,在认证前统一动态分配私有IP 地址,认证后分配共有IP 地址。通过NAT 转换实现认证前可以通过私有 IP 访问校内外部分服务
25、。身份认证前分配给各宿舍楼的私有IP 地址段见下表:学生宿舍楼1 学生宿舍楼2 学生宿舍楼3 学生宿舍楼4 学生宿舍楼5 学生宿舍楼6 192.168.40.0/23 192.168.42.0/23 192.168.44.0/23 192.168.46.0/23 192.168.48.0/23 192.168.50.0/23 对于学校信息中心机房,由于各机房机器众多,所以对各机房均采用静态分配私有IP 地址,通过代理服务器上NAT 转换连接 Internet 网络,并且各个机房被划分为单独的VLAN 以利于管理和安全。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 25 页 -
26、09 网络 2 班网络规划期末作业XV 4.3 VLAN的划分Internet ROUTE File wail VPN,FTP,DNS,mail,nat 服务器172.1615.124 Dmz 区核心 switch 亚太实验 室vlan2 172.16.2.0 计算机中心Vlan3 172.16.3.0 东教学楼vlan4 172.16.4.01,2,3,4,5,6,号宿舍楼主教学楼Vlan6 172.16.6.0 图书馆Vlan5 172.16.5.0 DHCP.sam服务器Vlan7 172.16.7.0 1号,vlan8 172.16.8.0 2号,vlan9 172.16.9.0 3号
27、,vlan10 172.16.10.0 4号,vlan11 172.16.11.0 5号,vlan12 172.16.12.0 6号,vlan13 172.16.12.0 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 25 页 -09 网络 2 班网络规划期末作业XVI 4.4 互联网接入方案由于互联网应用对于日常生活的重要性,其Internet接入方案必须在接入带宽、访问速度、网络可靠性、网络安全性等方面都得到切实、可靠的保障。根据用户对互联网专线的电路品质和可靠性的需求,我们建议如下接入方案:采用专线接入方式,目前采用CERNET300M 线路+两条 CNC100M 线路
28、,共计500M,以专线方式连入Internet,并提供防火墙、计费管理等功能。鉴于我国网络的实际情况,web服务器有多置于电信线路,因此应添加一条电信的线路,不仅增加带宽。同时使我校网络拥有三线接入,使网络利用更为充分。4.5 安全方案安全策略越来越成为学校计算机网络的关键因素。特别是随着多协议新业务的发展、电子商务、网上办公、各种中间业务的应用,学校网络不再是一个封闭的网络,极大地扩展了学校的业务,提高了学校的竞争力,但同时也带来网络安全的风险。网络设计中必须制定网络安全策略,保证内部网络的完整性和安全性。所谓安全威胁,就是未经授权,对位于服务器、网络和桌面的数据和资源进行访问,甚至破坏或者
29、篡改这些数据/资源。从安全威胁的对象来看,可以分为网络传送过程、网络服务过程和软件应用过程三类。网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击,如常见的监听、ip 地址欺骗、路由协议攻击、ICMP Smurf 攻击等;网络服务过程主要是针对TCP/UDP以及局域其上的应用层协议进行,如常见的UDP/TCP欺骗、TCP流量劫持、TCP Dos、FTP反弹、DNS欺骗等等;软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序,甚至是基于WEB 的软件系统发起攻击。从安全威胁的手法来看,蠕虫、拒绝服务、舰艇、木马、病毒都是常见的攻击工具。(1)路由器和交换机的安全功能
30、名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 25 页 -09 网络 2 班网络规划期末作业XVII 路由器实现的网络安全技术有:VPN技术:IPSec、GRE;包过滤技术;日志功能;NAT 网络地址转换;PPP协议 PAP、CHAP认证;PPP协议 Callback技术;IP 地址 MAC 地址绑定技术;路由信息认证技术;IEEE 802.1Q VLAN技术(2)安全措施a.基于包过滤的防火墙技术路由器支持基于包过滤的防火墙技术,防火墙访问列表根据IP 报文的 IP 报头及所承载的上层协议(如TCP)报头中的每一个域包含了可以由路由器进行处理的信息。包过滤通常用到的 IP
31、报文的以下属性:IP的源、目的地址及协议类型 TCP或 UDP的源、目的端口 ICMP码、ICMP的类型码 TCP的标志域服务类型 TOS IP报文的优先级(precedence)b.日志功能日志(log)功能用于将路由器产生的各种信息以日志形式记录到具备Syslog 功能的主机上(如 Unix 主机或运行Syslogd 的主机)。日志功能与访问列表功能相结合可以任意定义所要记录的信息,以备查用,如跟踪记录黑客攻击报文等。c.NAT 网络地址转换技术网络地址转换,用来实现内部网络私有地址和外部网络公共地址的相互转换,它的优点在于避免了内部非法地址和外部公共地址间的冲突,屏蔽了内部网络的实际地址
32、,隐藏了内部网络的结构,增强了对外部网络访问的可控性,也增强了外部网络对内部网络访问的可控性。选择路由器支持静态地址翻译(SNAT)、端口地址翻译(PAT)、动态地址翻译(DNAT)。可以支持带访问列表的地址转换,用来限定可以进行地址转换的内部主机地址,有效地控制内部主机对外部网络的访问;同时还可以根据地址池,进行多对多的地址转换,合理地利用公共的合法IP 地址资源;利用网络地址转换,可以在屏蔽内部地址的同时,确保了对外的各种网络服务的安全性。名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 25 页 -09 网络 2 班网络规划期末作业XVIII d.IP地址 MAC 地址绑定
33、技术 MAC 地址绑定技术是通过在路由器中静态配置IP 地址和 MAC 地址的映射关系来完成ARP应答来实现的.(3)主机的安全主机是最可能被攻击的目标之一,同时从安全方面也有最多的困难。学校网中有很多不同的硬件平台、操作系统、和应用程序。因为主机要向网络中其他机器提供服务,所以主机在网络中必须是可见的,因此主机是最可能被尝试侵入的。为保证主机的安全,需要注意到系统中的每一部件。保持操作系统和防毒软件的及时的更新;安装适当的经过测试的补丁程序。虽然强效防火墙,可防止一般的攻击,但目前许多病毒与攻击层出不穷,校园网络又如此庞大,因此万一不幸中毒,也希望可以尽量缩小感染的范围,不致扩散到整体网络。
34、因此,各个系所以及学生宿舍都必须建置基础的VLAN隔离,才不会导致某一层宿舍里某个学员中毒,造成整个学生宿舍网络全面感染中毒的状况。VLAN的概念是让网管依据不同网段,划分出不同的局域网,比如宿舍区可区分为一楼、二楼、三楼等不同VLAN,再使用VLAN功能将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3 作为隔离。如此一来不同VLAN的局域网便不能互相访问,便可限制病毒与无用信息流通。也就是说,当一个VLAN 中(例如:一楼)有人不幸中毒,只会影响同一个VLAN(一楼)内的VLAN,不会扩散到整个学生宿舍,可有效避免广播及病毒封包迅速扩散全网,大大降低感染区域。4.6 WL
35、AN 的设计WLAN 通信系统作为有线LAN 以外的另一种选择一般用在同一座建筑内。WLAN 使用ISM(Industrial、Scientific、Medical)无线电广播频段通信。WLAN 的 802.11a 标准使用5 GHz 频段,支持的最大速度为54 Mbps,而 802.11b 和 802.11g 标准使用2.4 GHz 频段,分别支持最大11 Mbps 和 54 Mbps 的速度。建议在主教楼,东教楼,图书馆,及学校操场安装虚拟局域网设备,满足绝大多数用户的上网需求,把我校的无线上网提升到先进水平。名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 25 页 -09
36、 网络 2 班网络规划期末作业XIX 第五章网络物理结构设计5.1 网络物理技术的选择和设备的选择本部分于网络设计目标部分相辅相成,建议采用如下设备:网络中心:网络中心作为全校的信息核心,采用华为8512 高端多层交换机,边界采用华为NE40路由器。主教楼:主教学楼主要对办公用户提供网络服务,该楼网络流量并不大,主要用于OA。采用锐捷 21 系列可管理接入交换机即可满足需求。东教学楼:由于节点数目仅仅有20 个,并且平时基本上没有什么网络流量,故采用一台锐捷21系列 24 口交换机即可满足需求。计算中心:计算中心是全校区的计算机实验中心,节点数目多,网络访问量大。采用锐捷37 系列三层交换机作
37、为汇聚层,在各个机房采用二层可管理交换机21 系列接入。37 系列交换机上连接 NAT服务器提供计算中心的网络访问。基础实验楼:基础实验楼为办公和教学以及试验的综合教学大楼,节点数目较多,流量较大。采用锐捷的 21 系列可管理交换机。宿舍楼:宿舍楼人数多,流量大。在这里采用接入层交换机。考虑到安全和方便管理,在次采用可管理的二层交换机。并在接入层交换机上开启计费认证功能,配合认证服务器,和DHCP服务器的OPTION 82 功能使得认证前用户为192.168.x.x的私有地址,可以访问校园网的服务器。认证过后重新分配为222.22.x.x的公有 ip,可以访问Internet。结合此特点,可以
38、采用锐捷的21 系列可管理交换机。名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 25 页 -09 网络 2 班网络规划期末作业XX 后勤楼:本部分流量及节点数均不大,因此保持原有的集线器也可满足正常使用。5.2 综合布线设计方案从中原工学院实际情况出发,校园网工程分为三个阶段完成。第一阶段实现校园网基本连接,第二阶段校园网将覆盖校园所有建筑,第三阶段完成校园网应用系统的开发。学院校园网建设的一期工程覆盖了教学、办公、学生宿舍区、教工宿舍区,接入信息点约为2600个,投资 400 万。为了实现网络高带宽传输,骨干网将采用万兆以太网为主干,千兆光纤到楼,百兆带宽到桌面。5.3 网
39、络工程监理实施方案1)把好工程质量关对工程的每一环节质量把关:系统集成方案是否合理,所选设备规格、软件功能、布线结构等能否达到用户要求基础建设是否完整,布线质量、设备性能是否合格,有关资料、证书是否齐全信息系统硬件平台环境是否合理,可扩充性如何,软件平台是否统一合理应用软件能否实现相应功能,是否便于使用、管理和维护培训教材、时间、内容是否合适验收前文件是否准确、完整2)帮助用户控制工程进度帮助用户掌握工程进度,按期分段对工程验收,在保证工程质量的前提下,督促乙方根据合同要求按时完成。3)帮助用户作好各项测试工作严格遵循相关标准,对信息系统进行包括布线、网络等各方面的测试工作。在监理过程中,及时
40、发现网络系统在集成过程中存在的技术问题,减少工程返工量,密切协调用户与集成商的关系,与甲乙双方充分合作,共同如期完成网络系统工程。名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共 25 页 -09 网络 2 班网络规划期末作业XXI 5.4 网络工程监理实施步骤根据以往的经验,将网络工程监理的实施步骤划分为合同签订阶段、综合布线建设阶段、网络系统集成阶段、验收阶段和保修阶段共五个阶段。1)合同签订阶段综合布线需求分析。对甲方实施综合布线的相关建筑物进行实地考察,由甲方提供建筑工程图,了解相关建筑物的建筑结构,分析施工需要解决的问题和达到的要求;需了解的其它数据包括:中心机房的位置
41、、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地情况等。2)网络系统集成应用需求分析。了解甲方的网络应用和整体投资概况等;了解甲方数据量的大小、数据的重要程度、网络应用的安全性、实时性及可靠性等要求。3)了解乙方的网络系统集成方案,了解网络系统的功能(包括硬件与软件),其硬件包括:网络物理结构拓扑图、网络系统平台选型、网络基本应用平台选型、网络设备选型、网络服务器选型以及系统设备报价等。衡量乙方的方案是否满足甲方的需求。4)确定验收标准,协助甲方签订网络系统建设项目合同,以达到招、投标书的要求。5.5 综合布线建设阶段1)审核综合布线系统设计、施工单位与人员的资质是否符合合同
42、要求。2)网络综合布线系统材料验收。3)综合布线系统进度考核。4)督促施工单位进行网络布线测试,根据测试结果,判定网络布线系统施工是否合格,若合格则继续履行合同;若不合格,则敦促施工单位根据测试情况进行修正,直至测试达标。5)根据合同进行网络综合布线系统验收,包括综合布线系统文档。6)布线项目验收后,敦促用户按照合同付款。7)网络系统集成阶段名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页,共 25 页 -09 网络 2 班网络规划期末作业XXII 8)审核网络系统集成的设计、实施单位与人员的资质是否符合合同要求。9)网络设备及系统软件验收,包括:装箱单、保修单、配置情况、设备产地证
43、明、系统软件的合法性、网络设备加电试机等。10)监督实施进度,根据实际情况,协调业主与系统集成商之间的问题,设法促成工程如期进行。11)督促施工单位进行网络系统集成性能测试,对存在的问题,督促系统集成商及时解决。12)督促施工单位网络应用测试。包括:网络应用软件配置是否合理、各种网络服务是否实现、网络安全性及可靠性是否符合合同要求等.13)验收阶段网络系统集成验收。协助用户组织验收工作,包括验收委员会的成立、各验收参数的确定和审核验收技术资格等;验收主要包括:合同履行情况、网络系统是否达到预期效果、各种技术文档等。项目验收后,敦促用户按照合同付款。14)保修阶段本阶段主要完成可能出现的质量问题
44、的协调工作。定期走访用户,检查网络系统运行状况。出现质量问题,确定责任方,敦促其及时解决。保修期结束,与用户商谈监理结束事宜。5.6 国家、地方法规和双方文件:中华人民共和国合同法工程监理委托合同书业主和承包方的合同书网络系统集成监理依据1)国家和行业标准:IEEE 802.3 快速以太网标准规范IEEE 802.3 千兆以太网标准规范ANSI X3T9.5 光纤分布式数据接口标准规范中华人民共和国标准GB9254-1998 信息技术设备的无线电干扰极限值和测量方法名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页,共 25 页 -09 网络 2 班网络规划期末作业XXIII 2)国家
45、、地方法规和双方文件:中华人民共和国计算机信息网络国际连网管理暂行规定中华人民共和国合同法工程监理委托合同书业主和承包方的合同书与项目有关的技术文件(可行性方案等)名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页,共 25 页 -09 网络 2 班网络规划期末作业XXIV 第六章参考文献1 李建民,网络设计基础 M.北京:北京希望电子出版社,2000.2 Dorothy Denning,”Cryptography and Data Security”,Addison-Wesley.ISBN0-201-10150-5.3 冯登国.计算机通信网络安全 M.北京:清华大学出版社,2001.4 赵喆.计算机网络实用技术 M.北京:中国铁道出版社,2008.5 谭浩强 .计算机网络 M.北京:中国铁道出版社,2004.6(美)Michael Salvagno、任峥、丁青等译.Cisco 网络设计手册 M,北京:北京电子工业出版社,2000.名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页,共 25 页 -09 网络 2 班网络规划期末作业XXV 致谢首先感谢杨总给了我们这次机会,让我们能踏踏实实的做了一次网络设计,还教会了我们网络规划书的写法等,给了我们一次自己动手的机会。名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页,共 25 页 -