校园网络由协议规划(校园网络规划拓扑图)
最后更新:2023-03-22 01:21:16 手机定位技术交流文章
校园网的规划设计
▼64M或以上的内存; ▼带有SVGA图形卡的800*600显示器,现仅支持小字体;▼ 剩余磁盘空间:50MB以上;▼网络适配卡;▼ 光驱。★网络平台▼安装并配置了TCP/IP协议;▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。★操作系统平台可选以下操作系统平台:▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);▼ Microsoft Windows 2000(Professional或Server)。★其它支持软件▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;▼Acrobat Reader 4.0版本或以上版本,必须预先安装。6. 考试监控系统设计建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。ⅰ.①设备名称:tovi图威MP-5020硬盘录象机②基本介绍:20路音/视频同步实时压缩③基本功能:★录像压缩比大,数据量在 50M/h至190M/h之间;★多工操作,支持监视、压缩、录像、回放等同步工作;★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;★掉电保护录像资料,防止录像丢失;★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;★支持控制多种解码器及矩阵;★任意画面满屏显示和切换显示功能;★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;★视频丢失、事件录像、硬盘状态和报警等信息提示;★提供现场监听和监视抓拍功能;★可调整监视图象画质;★提供报警、移动、定时和手动等事件录像类型,支持预录像;★录像分辨率可选 352x288(CIF)和176x144(QCIF);★可调整录像质量、画质、数据量和录像帧率;★录像画面叠加日期时间和字符,支持画面局部遮蔽;★支持多硬盘自动盘满循环录像;★设置录像文件打包的时间间隔;④技术参数★操作系统:Windows2000★压缩格式:H.264★视频输入:20路视频★音频输入:20路音频★录像速度:500帧/秒★系统分辩率:704*576 /384*288★画面分割:1、4、8、12、16、20★硬盘标配:200G★录像模式:手动、自动循环、报警驱动、移动侦测ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。②技术参数★Specification:VT-BW307★摄像器件:1/3'Sony CCD★水平分辨率:彩色 480 Line 黑白6000line★视频输出:1Vp-p75Ω Negative★自动白平衡:自动白平衡★背光补偿:自动背光补偿★最低照度:彩色:0.01LUX;黑白0.01lux★电子快门:PAL:1/50-1/100000sec7. 其他设备①设备名称:联想万全T168 G3 S930 512/73C服务器②基本介绍:★采用新一代64位双核技术的英特尔®奔腾®D处理器930, 3.0GHz主频,2*2MB二级缓存,800MHz前端总线★512M ECC DDR2-667内存★73G 易插拔U320 SCSI 硬盘★中文版系统安装和故障排除指南★PS/2接口键盘和光电鼠标8. 可扩展性设计核心,工作组,接入设备都预备有可扩展插槽和端口,方便日后系统升级;核心设备留有冗余电源,整个系统可提供不间断的服务。五. 设备数目与价格明细表(一)线类价格表设备名称 设备数目 设备价格(/M)Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M一舟 STP4对超五类 (100米/箱) 200M 430元/箱一舟 UTP4对超五类 (100米/箱) 2500M 200元/箱总计: -------- 42610元(二) 设备价格表设备名称 设备数目 设备价格(/台)神州数码 DCS-3926S交换机 1 25000元神州数码 DCS-3726S交换机 5 17800元神州数码 DCS-1024交换机 17 930元神州数码DCR-2501V 多协议模块化路由器 1 23000元神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元联想万全T168 G3 S930 512/73C服务器 5 11999元tovi图威MP-5020硬盘录象机 6 2000元韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元总计: 253805元(三)模块等其他价格设备名称 设备数目 设备价格(/块)MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元MS-3726-S堆叠模块 1 2450元LinkManager-30-250N(250节点,Windows NT/2000平台,3.×版本) 1 15600元WINDOWS 2000 SEVER单击版 3 5000元自己选哦! 还可以先自己设置一个普通网页,再按照上面的改
中学校园网规划方案 一. 设计目标1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。二. 设计原则1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。5. 坚持规范布线,考虑长远发展原则:布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。6. 坚持易于使用和管理原则:校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。三. 用户需求分析学校要求如下:1. 建立办公自动化系统办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。2. 建立考试监控系统共有教学楼3座,120个信息点。(1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。(2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。(3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。3. 建立综合多媒体教室信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。四. 网络规划设计总体方案(一)校园网络拓扑图(二) 设计方案1. 网络层次结构网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。](1)核心设备①设备名称:DCS-3926S可堆叠智能安全接入交换机②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。③主要特征:★高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。★强大的ACL功能作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备★卓越的安全特性全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。★更完美的性价比(DCS-3926S-G)大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。★丰富的QoS策略DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。④技术参数★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★组播协议:IGMP Snooping&Query★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。★认证:支持RADIUS★端口镜象:支持。★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。(2)工作组设备①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。③主要特征:★24个10/100Base-TX端口DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。★2个千兆端口DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。★100Base-FX模块DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。★大型堆叠,多达 192个10/100Base-TX端口DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。④技术参数★端口聚合( Port Trunking)DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。★生成树( Spanning Tree)DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。★虚拟网络( VLAN)支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★MAC地址过滤:自动学习 ; 动态和静态地址过滤★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级(3)桌面接入层设备①设备名称:神州数码 DCS-1024普通交换机②技术参数★交换机类型:普通交换机★传输速率(Mbps):10Mbps/100Mbps★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制★网络协议:CSMA/CD★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)★传输模式:全双工/半双工自适应★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型MAC地址表:8K最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M2. 链路设计(包括综合布线详细说明)(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入摄象机和投影仪。(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。3 路由设计采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。①设备名称:DCR-2501V 多协议模块化路由器②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。③主要特征:(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能④技术参数★标准配置▼ 1个10 Base-T以太网口▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准▼ 2路FXS语音端口▼1个Console端口▼1个辅助(AUX)端口,可进行远程配置和拨号备份▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M▼CPU:32位RISC处理器(MPC860 50MHz)★协议和标准▼以太网接口标准:IEEE802.3 10Base-T标准▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+★管理维护提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护4. 安全设计可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。①设备名称:DCFW-1800S-L 小型企业级百兆防火墙②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。③主要特征:★让中小型用户、分支机构享受无以伦比的性价比★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式★设置简洁,通过浏览器可以轻松完成功能配置★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息④技术参数★工作模式:路由、透明、NAT★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测★支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能★最大并发连接数:300,000★网络吞吐量:150M★VPN隧道数:10★VPN拨号用户:10★策略数:3005. 管理设计(包括详细管理软件说明)①设备名称:神州数码LinkManager②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的"垂直+水平"的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。③主要特征:★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;★提供两种视图的层次结构组织,纹理清晰:▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;★提供网络设备的图形标记,用作设备的属性、特征、状态标识:▼各被管设备类型在视图中都拥有自己的属性标志图符;▼ 各被管设备在视图中都拥有自己的三色状态标识;▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;▼ 在两个视图中,各设备的图形标识具有一致性;★友好的用户界面▼周到的拓扑图发现方式适合操作员的不同需求;▼采用操作员熟悉的Windows界面风格及操作方式;▼按照中国用户的思维习惯组织的管理内容;▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。④技术参数★硬件平台▼ Intel Pentium或以上的处理器;▼64M或以上的内存;▼带有SVGA图形卡的800*600显示器,现仅支持小字体;▼ 剩余磁盘空间:50MB以上;▼网络适配卡;▼ 光驱。★网络平台▼安装并配置了TCP/IP协议;▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。★操作系统平台可选以下操作系统平台:▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);▼ Microsoft Windows 2000(Professional或Server)。★其它支持软件▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;▼Acrobat Reader 4.0版本或以上版本,必须预先安装。6. 考试监控系统设计建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。ⅰ.①设备名称:tovi图威MP-5020硬盘录象机②基本介绍:20路音/视频同步实时压缩③基本功能:★录像压缩比大,数据量在 50M/h至190M/h之间;★多工操作,支持监视、压缩、录像、回放等同步工作;★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;★掉电保护录像资料,防止录像丢失;★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;★支持控制多种解码器及矩阵;★任意画面满屏显示和切换显示功能;★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;★视频丢失、事件录像、硬盘状态和报警等信息提示;★提供现场监听和监视抓拍功能;★可调整监视图象画质;★提供报警、移动、定时和手动等事件录像类型,支持预录像;★录像分辨率可选 352x288(CIF)和176x144(QCIF);★可调整录像质量、画质、数据量和录像帧率;★录像画面叠加日期时间和字符,支持画面局部遮蔽;★支持多硬盘自动盘满循环录像;★设置录像文件打包的时间间隔;④技术参数★操作系统:Windows2000★压缩格式:H.264★视频输入:20路视频★音频输入:20路音频★录像速度:500帧/秒★系统分辩率:704*576 /384*288★画面分割:1、4、8、12、16、20★硬盘标配:200G★录像模式:手动、自动循环、报警驱动、移动侦测ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。②技术参数★Specification:VT-BW307★摄像器件:1/3'Sony CCD★水平分辨率:彩色 480 Line 黑白6000line★视频输出:1Vp-p75Ω Negative★自动白平衡:自动白平衡★背光补偿:自动背光补偿★最低照度:彩色:0.01LUX;黑白0.01lux★电子快门:PAL:1/50-1/100000sec7. 其他设备①设备名称:联想万全T168 G3 S930 512/73C服务器②基本介绍:★采用新一代64位双核技术的英特尔®奔腾®D处理器930, 3.0GHz主频,2*2MB二级缓存,800MHz前端总线★512M ECC DDR2-667内存★73G 易插拔U320 SCSI 硬盘★中文版系统安装和故障排除指南★PS/2接口键盘和光电鼠标8. 可扩展性设计核心,工作组,接入设备都预备有可扩展插槽和端口,方便日后系统升级;核心设备留有冗余电源,整个系统可提供不间断的服务。五. 设备数目与价格明细表(一)线类价格表设备名称 设备数目 设备价格(/M)Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M一舟 STP4对超五类 (100米/箱) 200M 430元/箱一舟 UTP4对超五类 (100米/箱) 2500M 200元/箱总计: -------- 42610元(二) 设备价格表设备名称 设备数目 设备价格(/台)神州数码 DCS-3926S交换机 1 25000元神州数码 DCS-3726S交换机 5 17800元神州数码 DCS-1024交换机 17 930元神州数码DCR-2501V 多协议模块化路由器 1 23000元神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元联想万全T168 G3 S930 512/73C服务器 5 11999元tovi图威MP-5020硬盘录象机 6 2000元韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元总计: 253805元(三)模块等其他价格设备名称 设备数目 设备价格(/块)MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元MS-3726-S堆叠模块 1 2450元LinkManager-30-250N(250节点,Windows NT/2000平台,3.×版本) 1 15600元WINDOWS 2000 SEVER单击版 3 5000元总计: 82850元六. 工程总造价(不含施工费用) 总计:379625元,设备打折下来约合人民币:22000元
中学校园网规划方案 一. 设计目标1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。二. 设计原则1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。5. 坚持规范布线,考虑长远发展原则:布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。6. 坚持易于使用和管理原则:校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。三. 用户需求分析学校要求如下:1. 建立办公自动化系统办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。2. 建立考试监控系统共有教学楼3座,120个信息点。(1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。(2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。(3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。3. 建立综合多媒体教室信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。四. 网络规划设计总体方案(一)校园网络拓扑图(二) 设计方案1. 网络层次结构网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。](1)核心设备①设备名称:DCS-3926S可堆叠智能安全接入交换机②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。③主要特征:★高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。★强大的ACL功能作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备★卓越的安全特性全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。★更完美的性价比(DCS-3926S-G)大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。★丰富的QoS策略DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。④技术参数★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★组播协议:IGMP Snooping&Query★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。★认证:支持RADIUS★端口镜象:支持。★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。(2)工作组设备①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。③主要特征:★24个10/100Base-TX端口DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。★2个千兆端口DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。★100Base-FX模块DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。★大型堆叠,多达 192个10/100Base-TX端口DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。④技术参数★端口聚合( Port Trunking)DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。★生成树( Spanning Tree)DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。★虚拟网络( VLAN)支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★MAC地址过滤:自动学习 ; 动态和静态地址过滤★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级(3)桌面接入层设备①设备名称:神州数码 DCS-1024普通交换机②技术参数★交换机类型:普通交换机★传输速率(Mbps):10Mbps/100Mbps★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制★网络协议:CSMA/CD★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)★传输模式:全双工/半双工自适应★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型MAC地址表:8K最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M2. 链路设计(包括综合布线详细说明)(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入摄象机和投影仪。(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。3 路由设计采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。①设备名称:DCR-2501V 多协议模块化路由器②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。③主要特征:(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能④技术参数★标准配置▼ 1个10 Base-T以太网口▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准▼ 2路FXS语音端口▼1个Console端口▼1个辅助(AUX)端口,可进行远程配置和拨号备份▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M▼CPU:32位RISC处理器(MPC860 50MHz)★协议和标准▼以太网接口标准:IEEE802.3 10Base-T标准▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+★管理维护提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护4. 安全设计可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。①设备名称:DCFW-1800S-L 小型企业级百兆防火墙②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。③主要特征:★让中小型用户、分支机构享受无以伦比的性价比★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式★设置简洁,通过浏览器可以轻松完成功能配置★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息④技术参数★工作模式:路由、透明、NAT★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测★支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能★最大并发连接数:300,000★网络吞吐量:150M★VPN隧道数:10★VPN拨号用户:10★策略数:3005. 管理设计(包括详细管理软件说明)①设备名称:神州数码LinkManager②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的"垂直+水平"的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。③主要特征:★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;★提供两种视图的层次结构组织,纹理清晰:▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;★提供网络设备的图形标记,用作设备的属性、特征、状态标识:▼各被管设备类型在视图中都拥有自己的属性标志图符;▼ 各被管设备在视图中都拥有自己的三色状态标识;▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;▼ 在两个视图中,各设备的图形标识具有一致性;★友好的用户界面▼周到的拓扑图发现方式适合操作员的不同需求;▼采用操作员熟悉的Windows界面风格及操作方式;▼按照中国用户的思维习惯组织的管理内容;▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。④技术参数★硬件平台▼ Intel Pentium或以上的处理器;▼64M或以上的内存;▼带有SVGA图形卡的800*600显示器,现仅支持小字体;▼ 剩余磁盘空间:50MB以上;▼网络适配卡;▼ 光驱。★网络平台▼安装并配置了TCP/IP协议;▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。★操作系统平台可选以下操作系统平台:▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);▼ Microsoft Windows 2000(Professional或Server)。★其它支持软件▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;▼Acrobat Reader 4.0版本或以上版本,必须预先安装。6. 考试监控系统设计建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。ⅰ.①设备名称:tovi图威MP-5020硬盘录象机②基本介绍:20路音/视频同步实时压缩③基本功能:★录像压缩比大,数据量在 50M/h至190M/h之间;★多工操作,支持监视、压缩、录像、回放等同步工作;★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;★掉电保护录像资料,防止录像丢失;★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;★支持控制多种解码器及矩阵;★任意画面满屏显示和切换显示功能;★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;★视频丢失、事件录像、硬盘状态和报警等信息提示;★提供现场监听和监视抓拍功能;★可调整监视图象画质;★提供报警、移动、定时和手动等事件录像类型,支持预录像;★录像分辨率可选 352x288(CIF)和176x144(QCIF);★可调整录像质量、画质、数据量和录像帧率;★录像画面叠加日期时间和字符,支持画面局部遮蔽;★支持多硬盘自动盘满循环录像;★设置录像文件打包的时间间隔;④技术参数★操作系统:Windows2000★压缩格式:H.264★视频输入:20路视频★音频输入:20路音频★录像速度:500帧/秒★系统分辩率:704*576 /384*288★画面分割:1、4、8、12、16、20★硬盘标配:200G★录像模式:手动、自动循环、报警驱动、移动侦测ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。②技术参数★Specification:VT-BW307★摄像器件:1/3'Sony CCD★水平分辨率:彩色 480 Line 黑白6000line★视频输出:1Vp-p75Ω Negative★自动白平衡:自动白平衡★背光补偿:自动背光补偿★最低照度:彩色:0.01LUX;黑白0.01lux★电子快门:PAL:1/50-1/100000sec7. 其他设备①设备名称:联想万全T168 G3 S930 512/73C服务器②基本介绍:★采用新一代64位双核技术的英特尔®奔腾®D处理器930, 3.0GHz主频,2*2MB二级缓存,800MHz前端总线★512M ECC DDR2-667内存★73G 易插拔U320 SCSI 硬盘★中文版系统安装和故障排除指南★PS/2接口键盘和光电鼠标8. 可扩展性设计核心,工作组,接入设备都预备有可扩展插槽和端口,方便日后系统升级;核心设备留有冗余电源,整个系统可提供不间断的服务。五. 设备数目与价格明细表(一)线类价格表设备名称 设备数目 设备价格(/M)Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M一舟 STP4对超五类 (100米/箱) 200M 430元/箱一舟 UTP4对超五类 (100米/箱) 2500M 200元/箱总计: -------- 42610元(二) 设备价格表设备名称 设备数目 设备价格(/台)神州数码 DCS-3926S交换机 1 25000元神州数码 DCS-3726S交换机 5 17800元神州数码 DCS-1024交换机 17 930元神州数码DCR-2501V 多协议模块化路由器 1 23000元神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元联想万全T168 G3 S930 512/73C服务器 5 11999元tovi图威MP-5020硬盘录象机 6 2000元韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元总计: 253805元(三)模块等其他价格设备名称 设备数目 设备价格(/块)MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元MS-3726-S堆叠模块 1 2450元LinkManager-30-250N(250节点,Windows NT/2000平台,3.×版本) 1 15600元WINDOWS 2000 SEVER单击版 3 5000元总计: 82850元六. 工程总造价(不含施工费用) 总计:379625元,设备打折下来约合人民币:22000元
校园网的规划与设计
〔摘要〕高校校园网已成为高校信息化建设的重要支撑平台,本文根据高校实际情况,从设计目标、思想和原则入手,分析并设计了高校校园网方案。 〔关键词〕校园网核心设备设计随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。一、设计目标校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。二、设计的关键1.网络技术选型在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。2.校园网的出口解决方案目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。3.网络核心设备的选择(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。4.安全方案的部署从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。5.专网的设计近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。6.其他注意问题在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。三、结束语高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。参考文献:[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics industry,2001[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997 [3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics industry,2000
一、设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。二、设计的关键1.网络技术选型在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。2.校园网的出口解决方案目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。3.网络核心设备的选择(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。4.安全方案的部署从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。5.专网的设计近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。6.其他注意问题在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。三、结束语高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。 参考文献:
好的
我本科毕业就是这一,200多页哦,你给分我就发给你吧。我拿优的哦
一、设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。二、设计的关键1.网络技术选型在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。2.校园网的出口解决方案目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。3.网络核心设备的选择(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。4.安全方案的部署从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。5.专网的设计近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。6.其他注意问题在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。三、结束语高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。 参考文献:
好的
我本科毕业就是这一,200多页哦,你给分我就发给你吧。我拿优的哦
校园网络设计(高分)
给你一个参考的 校园网络设计方案一、需求分析根据学校的基本情况,网络设计要满足以下要求:1.校园内有一个中心机房,三栋教学楼、一个办公室和一个多功能厅都必须能连上互联网。2.中心机房设一课件库,可让所有的教室都访问。3.建立网站,无论校园网内外都能访问。4.分别建一个视频服务器和一个文件服务器。5.建立一个无线上网的服务器。二、设备分析根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。4.在局部网建设方面,选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础。 3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。5.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。6.安全性是另一个关键要求,要保证能够安全地接入Internet。三、具体方案1.网络结构采用星型,主干速率采用1000M,所以选用国际上著名的3com或arlotto网络产品作为网络的中心交换、路由和分支交换设备;2.主交换机设备选用3com或arlotto的高端千兆路由多协议中心交换机;网络中心下连的其它子系统,配置的边缘100M交换机可选择3COM3000系列、arlotto系列、联想D-LINK系列交换机;3.边缘交换机与主中心交换机的连接速率为1000M;4.各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支采用100M双绞线。采用AMP结构化布线系统(PDS)进行网络布线;综上,中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络,其它分支为快速以太网 100BASE-TX,速度 100M/200Mbps。四、设计标准:开放系统与标准化所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上,用户在软硬件的选择上有广阔的余地,而且能够在原有的系统之上方便扩充。标准是开放的前提,只有建立在一定的标准之上,各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。其中涉及的主要标准如下:网络层/传输层协议TCP/IP、SPX/IPX、NetBUEI应用层协议 SNMP,FTP,HTTP,RPC网络计算构架 JAVA、ActiveX、CGI、ASP数据库查寻语言 SQL数据库访问API ODBC、JDBC、DB-Library五、服务器操作平台的选择选择WINDOWS 2000做为文件服务器操作系统平台, 操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN(局域网)的基础上发展起来的32位操作系统,功能强大且易于使用;且WINDOWS 2000支持当前所有的网络协议,包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP,可以和NetWare、UNIX等系统协同工作,可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作;WINDOW 2000内置Iternet服务器(IIS)的网络操作系统,通过数据库联结器(IDC)与数据库系统集成,使用户可以通过浏览器来访问数据库系统。
不准的,不要尽信.
不准的,不要尽信.
校园网 网络规划和设计方案 具体步骤有哪些?
额··· 首先:你要有个需求分析撒,人家要些什么功能,对网络有些什么要求,这是必须做的第二:根据需求,配置能满足需求的各个网络设备第三:根据需求和设备配置,进行组网设计与方案设计第四:根据设计,设计实施的网络规划最后:根据设计实施 在1、2、3、4之间还要看基础设施这些是否到位啊什么的。很多的
校园网的网络设计
我最近自己在做 看下能不能帮你 1、Vlan的定义(virtual local network,虚拟局域网)是指:在一个物理网络上划分出来的逻辑网络,这个划分出来的逻辑网络是可以跨不同网段、不同网络的端到端的逻辑网络。这个网络应用于OSI模型的第二层数据链路层。使用vlan有以下的有点:1)控制网络风暴。2)提高整个网络整体的安全性。3)网络管理简单、直观。vlan的种类。基于端口的vlan 可以分为两种分别是Port vlan和tag vlan。基于Mac地址的vlan。基于网络协议的vlan。基于IP组播的vlan。基于规则的vlan。划分vlan配置:将vlan的名字命名为COM,操作如下:Switch# configure terminal‘进入全局配置模式。Switch#(config)# vlan counter ‘创建一个vlan 并且进入配置模式。Switch(config-vlan)#name COM......分支交换机分别为:par1、par2、par3,分别通过port 1的光线模块与核心交换机相连;并且假设vlan名称分别为counter、market、managing……需要做的工作:1、设置vtp domain(核心、分支交换机上都设置)2、配置中继(核心、分支交换机上都设置)3、创建vlan(在server上设置)4、将交换机端口划入vlan5、配置三层交换1、设置vtp domain。 vtp domain 称为管理域。交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的vlan列表。com#vlan database 进入vlan配置模式com(vlan)#vtp domain com 设置vtp管理域名称 comcom(vlan)#vtp server 设置交换机为服务器模式par1#vlan database 进入vlan配置模式par1(vlan)#vtp domain com 设置vtp管理域名称compar1(vlan)#vtp client 设置交换机为客户端模式par2#vlan database 进入vlan配置模式par2(vlan)#vtp domain com 设置vtp管理域名称compar2(vlan)#vtp client 设置交换机为客户端模式par3#vlan database 进入vlan配置模式par3(vlan)#vtp domain com 设置vtp管理域名称compar3(vlan)#vtp client 设置交换机为客户端模式设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数,同步本vtp域中其他交换机传递来的最新的vlan信息;client模式是指本交换机不能创建、删除、修改vlan配置,也不能在nvram中存储vlan配置,但可同步由本vtp域中其他交换机传递来的vlan信息。2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的isl标签。isl(inter-switch link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议,通过在交换机直接相连的端口配置isl封装,即可跨越交换机进行整个网络的vlan分配和进行配置。在核心交换机端配置如下:com(config)#interface gigabitethernet 2/1com(config-if)#switchportcom(config-if)#switchport trunk encapsulation isl 配置中继协议com(config-if)#switchport mode trunkcom(config)#interface gigabitethernet 2/2com(config-if)#switchportcom(config-if)#switchport trunk encapsulation isl 配置中继协议com(config-if)#switchport mode trunkcom(config)#interface gigabitethernet 2/3com(config-if)#switchportcom(config-if)#switchport trunk encapsulation isl 配置中继协议com(config-if)#switchport mode trunk在分支交换机端配置如下:par1(config)#interface gigabitethernet 0/1par1(config-if)#switchport mode trunkpar2(config)#interface gigabitethernet 0/1par2(config-if)#switchport mode trunkpar3(config)#interface gigabitethernet 0/1par3(config-if)#switchport mode trunk……设置完毕了。3、创建vlan建立了管理域,就可以创建vlan了。com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlancom(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlancom(vlan)#vlan 12 name managing 创建了一个编号为12 名字为managing的 vlan……4、将交换机端口划入vlan将par1、par2、par3……分支交换机的端口1划入counter vlan,端口2划入market vlan,端口3划入managing vlan……par1(config)#interface fastethernet 0/1 配置端口1par1(config-if)#switchport access vlan 10 归属counter vlanpar1(config)#interface fastethernet 0/2 配置端口2par1(config-if)#switchport access vlan 11 归属market vlanpar1(config)#interface fastethernet 0/3 配置端口3par1(config-if)#switchport access vlan 12 归属managing vlanpar2(config)#interface fastethernet 0/1 配置端口1par2(config-if)#switchport access vlan 10 归属counter vlanpar2(config)#interface fastethernet 0/2 配置端口2par2(config-if)#switchport access vlan 11 归属market vlanpar2(config)#interface fastethernet 0/3 配置端口3par2(config-if)#switchport access vlan 12 归属managing vlanpar3(config)#interface fastethernet 0/1 配置端口1par3(config-if)#switchport access vlan 10 归属counter vlanpar3(config)#interface fastethernet 0/2 配置端口2par3(config-if)#switchport access vlan 11 归属market vlanpar3(config)#interface fastethernet 0/3 配置端口3par3(config-if)#switchport access vlan 12 归属managing vlan……5、配置三层交换Vlan基本划分完毕。vlan间如何实现三层(网络层)交换,给各vlan分配网络(ip)地址。给vlan分配ip地址分两种情况,其一,给vlan所有的节点分配静态ip地址;其二,给vlan所有的节点分配动态ip地址。两种情况分别介绍。vlan counter分配的接口ip地址为172.16.58.1/24,网络地址为:172.16.58.0,vlan market 分配的接口ip地址为172.16.59.1/24,网络地址为:172.16.59.0,vlan managing分配接口ip地址为172.16.60.1/24
本文由 在线网速测试 整理编辑,转载请注明出处。
