网络课程设计综合举例剖析.ppt

网络工程综合举例 5/8/20241网络工程XX校园网络系统投标方案 引言上海市XX学校是本市著名的高级中学，具有悠久的历史，以优秀的教学方法和教学质量而闻名全市乃至全国。校园网络系统是一个复杂的系统工程，必须充分调动各方面的力量，综合学校在校园网管理上的经验和系统集成商在校园网系统建设方面的经验，实现“强强联合，优势互补”，以保障这一重要工程的圆满完成。5/8/20242网络工程投标方概况 上海YY技术发展有限公司前身是上海市计算技术研究所下属的高新技术部门，共有员工近70人，拥有各种精良的设备。公司主营业务：网络系统集成、软件开发、多媒体技术及其应用。公司主要从事计算机技术、网络技术和多媒体技术的开发和应用。公司的主要经营方向为：计算机系统集成；应用软件及MIS系统开发；多媒体技术开发及应用；Internet开发及信息技术咨询与服务。公司研发环境良好，硬件设备齐全，并且拥有一批富有经验、充满智慧、极具开拓精神的IT人才。5/8/20243网络工程5/8/20244网络工程计算机网络系统技术方案 网络总体要求 完成校园网二期和三期的平滑连接集成已有的网络系统，实现信息共享信息发布和信息交流进一步完善与Internet 的连接通道 建立与校园网功能相适应的网管中心 电子图书馆建设 学校电子管理系统的建立 网络设计要求 网络基本要求可靠性、可扩展性、实用性、安全性、先进性、易维护性、高性能/价格比、5/8/20245网络工程体系结构要求 校园主干网采用吉比特以太网层次结构，各桌面达到10M/100Mbits/s的带宽网络具有较高的性能，易于升级，在恶劣的环境下不存在单点故障，在出现问题时能提供快速恢复能力网络管理要求 网络管理软件支持运行实时网络监控，用图形方式实时显示网络设备的运行与故障情况；进行网络设备的配置；统计网络的流量、性能、故障和操作过程等网络安全要求网络具有很好的安全性，通过防火墙设置，使内部网与外部广域网隔离5/8/20246网络工程网络设备选型 主干交换机WS-4908G-L3 有8个1000BaseX GBIC口，支持1000BaseSX、LX/LH及ZX。22Gbit/s交换背板带宽，可为每个端口提供全速吉比特交换能力所有端口均支持IEEE802.3X全双工通信支持IEEE802.1D Spanning-Tree及IEEE 802.1Q VLAN。支持4口Gigabit Ether Channel技术，使主干连接高达8Gbit/s。第二层协议支持NetBIOS及DECNetLAT。提供全端口三层交换能力，基于完整的IOS网络操作系统，可支持OSPF、EIGRP、RIP2等多种协议第三层交换不仅支持IP，还提供了IPX及IP Multicast，可以满足绝大多数网络需求三层交换采用了Cisco特有的CEF技术，速度更快超过12Mpps的三层交换路由吞吐量WRR多任务队列排序算法提供了有效的Qos服务5/8/20247网络工程Cisco 3550系列交换机路由器Cisco2600 本方案中，选用Cisco2601，具有双以太口，可以用光纤接入Internet。拥有两个广域网扩展口和一个NM口，足以满足学校今后的接入扩充需要，如DDN、帧中继或ISDN5/8/20248网络工程网络系统结构设计 网络核心层 教学楼汇聚层 行政楼接入层 接入Internet 组建虚拟网 5/8/20249网络工程网络系统冗余设计 网络管理 网络系统配置管理：网络拓扑结构的识别、显示和管理，网络系统节点的配置和管理网络系统故障管理：网络故障诊断、显示和通告 网络系统性能管理：网络流量、状态的监测、统计和分析，性能调试和负载平衡网络用户管理：网络非法用户的拒绝，网络日志管理，网络用户帐户和授权管理网络系统分布管理：备份管理和分布网络系统的管理在网络中心配置一台网管工作站，运行CiscoWorks for Windows v6.0网管软件，对整个网络进行管理5/8/202410网络工程防火墙（华堂网络安全防御系统）管理制度的建立：围绕用户的账户和口令展开 设置防火墙 防病毒系统熊猫卫士6.0的安装过程 图形界面 设置选项 扫描和杀毒能力 实时监控能力 系统资源占用 软件更新 Internet病毒防范能力 服务5/8/202411网络工程操作系统、数据库、服务器等 网络操作系统：Windows 2000 Server 数据库系统：Microsoft SQL Server 网络服务器：信息管理服务器、资源库服务器、图书馆服务器、代理服务器、E-mail/FTP/DNS服务器 网管工作站 不间断电源系统 磁带机 上海XX学校综合布线初步方案 设计依据 布线系统总体设计初步规划 6个子系统5/8/202412网络工程校园日常电子管理系统 校园日常电子管理系统有系统管理、学籍管理、校务管理、课务管理、成绩管理、选课管理、考务管理、网上浏览、教科研管理、奖学金管理、德育管理、现代教育、物资管理、总务管理和卫生管理共15个模块，详细内容从略。校园网多媒体教学系统 信息发布功能 教学功能 多媒体教育资源点播系统 现场主教室实时多点广播系统 主教室教学内容与过程的实时录制编辑功能 多媒体教师备课系统 教学资源库及维护系统模块 5/8/202413网络工程考核功能 交流功能 答疑中心系统 校园论坛系统 E-mail系统管理功能 学生和教师管理系统 学校、年级和班级管理 公文管理 项目实施组织及进度计划 主要人员介绍 主要设计人员情况简介 主要项目实施人员情况简介 供货周期、施工周期及调试周期 5/8/202414网络工程应用系统指校园网多媒体教学系统和校园日常电子管理系统。5/8/202415网络工程关于培训、技术支持及售后服务 培训内容及培训计划 培训内容 培训计划 技术支持及售后服务 对网络工程所涉及到的布线系统、网络设备系统、服务器系统提供相应的技术支持、服务和与咨询；所提供的产品均为原厂、原装，保证质量和数量；系统验收交付使用之日起一年内，提供免费技术支持服务；硬件设备免费保修3年（系统验收交付使用之日起）；综合布线系统质量保证15年；5/8/202416网络工程网络系统交付使用后，安排技术工程师现场服务4周；在系统投入运行后，特别是用户工程师经过培训、操作、运用系统之后，对整个系统有了一定的经验，YY公司将配合学校网管人员，对系统进行必要调整，使系统运行在最佳状态；在系统投入运行后，我公司将根据项目实际情况进行定期（每两周一次）、不定期技术巡检与回访，并根据用户意见对系统进行调整；对由公司开发和销售的软件系统实行终身维护，对于应用户使用不当造成的问题则适当收取维护费；5/8/202417网络工程系统发生故障时，本公司负责在4小时内及时响应，在24小时内解决问题；服务、响应方式有：现场、电话、传真、E-mail等；免费技术支持服务期满后（验收通过后一年内），YY公司将继续负责学校的网络系统维护，具体维护协议可另行签订。验收标准及技术文档 验收标准 技术文档 操作维护手册；设备使用说明书；安装工具及附件（如电缆、跳线、转接口等）。5/8/202418网络工程工程概况；工程设计与实施方案；设备验收清单；工程设备变更申请单；网络系统拓扑图；VLAN、IP的配置表；交换机、服务器的配置；交换机、配线架对照表；用户培训报告（综合布线、交换机安装调试、网管配置、服务器安装调试、校园网应用系统培训等）；设备清单及报价 5/8/202419网络工程某大学校园网方案 校园网需求分析 网络总体要求 采用万兆交换机做骨干，千兆到汇聚层，千兆到接入层，百兆到桌面，从而保证教育教学的需求。建立网络服务器系统，包括：Mail服务器、WWW服务器、FTP服务器、代理服务器、DNS服务器、网管服务器和网络安全监控服务器。信息发布和信息交流实现信息的网上查询和发布，如部门职责、新闻、最新动态等。通过构建电子邮件系统，进行信息的交流。5/8/202420网络工程集成已有的网络系统，实现快速的信息互访为适应现代化教学的要求，提高教师的科研学术水平，促进对学生素质教育的深入进行，需要经常了解和学习国内外的教育信息。建立与校园网功能相适应的网管中心整个校园网的关键设备如中心交换机、服务器、路由器等都集中安装在这里，校园网建成后，利用高效的网管软件、安全策略，可对整个校园网实施管理。电子图书馆建设通过建立电子书库服务器，实现光盘资料的存储、管理和使用，同时电子图书馆还用于浏览Internet、课件点播、VOD点播、普通书库的查询等功能。5/8/202421网络工程学校电子管理系统的建立为适应学校现代化管理的需要，实现管理信息的电子化和教学资源的数字化，提高资源的使用率和管理的效益，需要建立一套完整的电子管理系统。整体建网原则 高性能 高可靠性 可管理性 安全性和保密性 骨干链路健壮（冗余）性 校园网布点需求 5/8/202422网络工程综合布线系统 本方案采用结构化综合布线标准布线。在楼群间采用吉比特单模光纤链路连接，以图文信息中心楼为网络中心，用光纤，采用地埋方式，连通校区内的20余栋楼宇。光纤选用性价比高的AVAYA产品。5/8/202423网络工程5/8/202424网络工程5/8/202425网络工程5/8/202426网络工程网络拓扑结构 5/8/202427网络工程核心层 5/8/202428网络工程汇聚层 5/8/202429网络工程接入层 5/8/202430网络工程服务器系列选型 校园网WEB服务器校园网服务器是学校校园网Web站点，实现学校校园网信息发布等功能。系统软件采用Windows Server 2003，。数据库作为网站基础平台，采用SQL Server以满足学校的业务关键性数据应用。网站应用的IIS是目前应用比较广泛的Web服务器。网站采用Dell4400服务器，X86 Family 6 Model86 CPU，1GB内存，80G硬盘邮件服务器DNS服务器数据库服务器 无线DHCP服务器UPS选型外连设计 5/8/202431网络工程5/8/202432网络工程Packeteer PS10000G流量管理系统的功能有：对在广域链路上传输的数据可以基于七层应用或根据SERVER/CLIENT的IP地址、协议类型、端口号等自动进行分类；分析网络中有哪些应用在运行，充分了解网络的使用情况，对整个网络有很强的控制力；对一些校园网到Internet的非关键流量（包括BiTtorrent，eDonkey等P2P下载软件）进行控制，提高网络利用率；优先保证重要的应用系统，如WEB网站等，确保对业务重要的数据的传输质量；根据业务需要，合理分配网络带宽，确保最大投资回报率；5/8/202433网络工程对不同类型的数据可以赋予相应的优先级别；对网络的数据流量进行数据收集、监视和生成图表报告。IP地址规划 校内共前后申请了20个C类IP地址，其中212.120.240.0/24212.120.243.0/24共4个C类段为2000年早期申请的IP地址，而220.219.224.0/24220.219.239.0/24共16个C类段则为2003年后期申请的IP地址段，这些都是教科网IP地址。分配如下：212.120.240.0/24为校网络中心办公、调试地址段，212.120.241.0/24为中心服务器地址段，212.120.242.0/24为核心交换机设备地址段，212.120.243.0/24为老校区专用地址段。220.219.224.0/24220.219.239.0/24则用作新校区各学院楼宇使用5/8/202434网络工程对于实训中心机房的IP地址分配策略，一部分需要通过NAT技术转换为220.219.237公网地址段访问到Internet，另一部分不需要访问Internet，只要在校内进行访问即可，将采用私有地址办法。虚拟网络与IP地址规划 校园网虚拟网络划分及地址规划方案如图11所示。5/8/202435网络工程5/8/202436网络工程无线网络覆盖 5/8/202437网络工程网络安全设计 接入安全：802.1x用户认证，端口绑定访问安全：访问控制列表，VLAN防ARP攻击特性 H3C S9508支持动态 ARP 检测（DAI）特性，可以针对用户arp中毒、攻击加以防范。DAI 提供了彻底解决校园网络中存在的 arp 攻击所造成的网络中断现象。在H3C S5510和H3C E352接入设备上支持硬件防ARP网关欺骗功能，可屏蔽ARP网关欺骗，有效规避ARP网关欺骗攻击造成的大面积网络瘫痪。在H3C系列交换机上启用保护端口的隔离功能，可隔离ARP广播报文。不管动态分配IP地址环境，还是静态分配IP地址环境，都可限制ARP欺骗报文的扩散。5/8/202438网络工程在H3C系列交换机上打开ARP Check功能，结合端口安全绑定功能，可以严格防范和杜绝ARP主机欺骗现象。抗DoS攻击特性：在网络接口处设置入口过滤 内网安全解决方案 内网安全存在的问题 数据失窃泄密。没有有效的网络访问控制，领导、财务、研发等的重要主机和服务器上数据，被窃取。即使数据被窃取也无法知道是谁做的；据统计，40%的互联网访问与工作无关；微软系统和杀毒软件不能及时打补丁，漏洞给病毒和攻击带来更多的机会；杀毒软件功能是否强大，是否能够应对不断翻新的病毒、间谍软件、黑客攻击和垃圾邮件的各种威胁；5/8/202439网络工程外来笔记本电脑、U盘，导致病毒在内网泛滥；P2P、网络游戏、在线视频等占用公司大量带宽，导致公司重要应用，如ERP、视频会议，不能正常使用；计算机和网络管理制度是否完善并得到执行；对于那些存在病毒和系统没有及时更新的电脑，需要做到不允许访问Internet甚至不能访问局域网内的PC和服务器。5/8/202440网络工程内网安全解决方案 采用事前防御内网行为管理（青鸟网软桌面管理软件）、事后处理杀毒软件（卡巴基斯杀毒服务），净化内网环境（城市热点用户身份认证管理系统）的安全解决方案5/8/202441网络工程青鸟网软桌面管理软件EASYDESK卡巴斯基杀毒服务 城市热点用户身份认证管理系统 5/8/202442网络工程校园一卡通专网 实施步骤 统计原有校园网一卡通服务器和客户端信息统计需要的网络接入端和设备规划内网系统IP的划分和网络的规划网络切换实施实施测试网络拓扑 5/8/202443网络工程服务器地址规划 NETGEAR三层交换机划分 NetEye防火墙配置 校园一卡通服务 校园一卡通系统是基于校园网的、分布式的、集学校管理与金融服务于一体的校内身份认证管理和消费结算功能相结合的多功能应用管理系统。一卡通系统与学校的教学、科研、人事、学生管理、图书、医疗等校内各部门原有的管理信息系统对接，为校内各部门的数据通讯提供了一个基础数据交换和共享的平台。5/8/202444网络工程学校管理部门可以结合管理信息查询系统，了解校内部分资源的使用情况，统计、分析在校人员的学习、工作、生活等数据。校园一卡通系统与银行系统衔接，将银行存款自助转存到校园卡内，以方便各类消费。各类财务收费业务可直接刷卡，最大程度地减少现金流通，有效预防财务管理漏洞，使财务帐目更加清晰，结算更加迅速、准确，为学校财务监督和管理提供决策依据。5/8/202445网络工程5/8/202446网络工程门禁控制 食堂现金管理 上机管理 图书借阅管理 四六级外语考试报名管理 小额消费 校医院管理 班车收费管理 充值管理 5/8/202447