某学院校园网设计方案
《某学院校园网设计方案》由会员分享,可在线阅读,更多相关《某学院校园网设计方案(79页珍藏版)》请在文档大全上搜索。
1、某学院校园网方案建议 某学院校园网方案建议书目录一、需求分析41.1概述41.2建设目标51.3需求分析5二、网络系统建设的原则8三、网络系统设计113.1网络层次结构123.2网络核心层设计143.3网络接入层设计163.4校园网外联网区域设计173.5校园网互联网区域设计18四、网络安全与安全管理方案设计204.1网络安全体系的基本认识20安全威胁分析21网络安全风险分析224.2网络安全的设计264.2.1SAFE网络安全解决方案264.2.2SAFE设计原则与思想274.2.3SAFE安全架构概述304.3SAFE解决方案设计414.3.1防火墙434.3.2网络入侵检测和威胁响应44
2、4.3.3网络安全策略514.3.4网络整体安全设计534.3.5校园VPN接入544.4安全管理特殊需求分析57五、无线局域网解决方案605.1无线局域网设计综述605.2解决方案构成635.3无线网络频点覆盖665.4无线局域网安全设计70六、网络管理方案设计分析766.1网络管理概述766.2局域网管理方案766.3校园网流量控制管理78一、需求分析1.1概述目前,全球信息高速公路已经成为信息时代的代名词,国际互联网(Internet)上相连的计算机已近达数亿台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的
3、各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。中国教育科研计算机网(CERNET)于1994年正式启动以来,已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网(CERNET)二期工程正式启动,在2000年二期工程完成时,已经拥有1000所大学加入到CERNET。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正已经迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互工作模式正在改变。处在不同地理位置的
4、人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计及建设目
5、标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等。1.2建设目标根据某学院校区的总体规划建设,结合信息化建设的总体要求,统一规划、建设一套安全、可靠、高速、稳定、整洁、易于维护管理的信息化网络系统,作为办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园基础网络,将学校的各种PC机、工作站、终端设备连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开
6、发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校着想,合理使用建设资金,使系统经济可行。为了将某学院建成一个能够实现信息化教育、信息化科研、信息化管理的数字化综合性大学,建成真正意义上的“数字化校园”,校园网系统建设应遵循统一规划、分步实施的指导思想,工程的设计必须在考虑到满足当前需求的同时,充分考虑到将来整个网络系统的投资保护和对新应用的支持。1.3需求分析数字化校园网络中包含上述如此众多的应用系统,这些不同的应用系统各自有各自的应用特点,我们所建设
7、的数字化校园网络就是要满足各种应有系统对网络的需求,让这些不同的应用在一个智能统一的网络平台上自由翱翔。综合上面的应用分析可以得出数字化校园网络的建设必须满足下面几个重要的应用需求:数字化校园网络的高可用性:由于数字化校园网络中运行着大量的教学系统,管理系统,保证网络的正常运行,不因网络的故障或变化引起教学的瞬间质量恶化甚至教学的中断就显得十分重要。通常在一个运营级的系统中,要求整个系统(至少是核心系统)能够具备电信级的99.999%以上的可用性。数字化校园网络的高安全性:数字化校园网络的建设是基于Internet技术的开放网络化系统。这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂
8、应用及信息技术的挑战,因而安全是数字化校园网络建设中要考虑的一个关键因素。而数字化校园网络中运行的教学系统、教学管理系统,一卡通系统,教务管理系统中,既有涉及个人信息、个人金融信息等个人保密资料,也有科研成果、学籍/学历、考试成绩等重要信息,对网络安全运行提出了很高的要求。数字化校园网络的可扩展性:从数字化校园网络的发展来看,学员用户数量以及应用系统的膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计数字化校园网络时应充分考虑系统的可扩展性,从而保护网络系统投资。 网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。交换容量扩展应具备在现
9、有基础上继续扩充24倍容量的能力,以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。主干设备应具备充足的接口,满足48倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。基于IPTV的视频广播在数字化校园的使用,可以开展实时的ELearning应用,要求全线产品必须支持组播。数字化校园网络的可管理性:随着数字化校园网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显。作为一套考虑完善、可靠性要求极
10、高的系统,优秀的网络管理是网络设计必不可少的考虑因素之一。数字化校园网络是一个集成了语音,视频和数据的新型网络体系。在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题,网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能,准确地进行网络规划。多种业务的集成要求势必带来网络硬件环境的变化。从单一的路由器与交换机的互连到集合了路由器,交换机,IP通讯,语音网关,视频设备等多样设备的互连,设备管理和配置的直观性,灵活性对网络管理的效率至关重要。数字化校园网络的先进性:数
11、字化校园网络的建设是基础平台的建设,众多的应用系统构建在此基础之上,因此在设计思想、系统结构、平台选择、上应具有一定的先进性、前瞻性,采用先进成熟的技术满足当前数字化校园需求的同时,兼顾未来510年的发展需要,在一段时期内保持技术的先进性。二、网络系统建设的原则根据某学院校区的总体建筑使用规划,为了建设一个先进、可靠、高性能的校区校园网络,本次设计遵循以下网络设计原则对校园网络进行全方位的规划:统一规划,分布建设原则某学院校园网建设本着“统筹规划、整体设计、统一标准、分步实施、逐步完善”的原则,即统筹规划、整体设计、统一标准设计整个新校区的校园网基础网络,采用分期建设、逐步完善整个校区的基础网
