1、计算机网络课程设计题 目:校园网络规划专业班级: 姓 名: 学 号: 指导教师: 目 录前 言第1章学校描述第2章 需求分析2.1网络现状与需求2.2子网与VLAN规划2.3实现的信息服务2.4存储系统分析2.5系统及数据安全分析2.6 QoS2.7网间隔离第3章 拓扑图及方案整体描述3.1主干网传输方案设计3.2 Internet接入方案3.3远程登录协议3.4子网划分与VLAN设定3.5 网间隔离方案设计3.6 存储方案3.7 设备选型3.8 软件3.9 信息服务方案3.10 综合布线方案第4章 网络管理第5章 系统主要设备报价课程设计总结22前 言 随着网络技术、INTERNET的发展和
2、CERNET的迅速壮大,很多学校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。学校办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择。作为一个完善的现代化的学校,要想实现校园的信息化和办公自动化,适应未来发展的需要。一个稳定快速的网络系统是必须要建立的。 在整个网络建设中考虑到实际情况,应该充分利用产品的高可靠性、低成本性等突出特点,构建一个安全、可靠、高效的校园网络平台。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备
3、相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。在校园内部实现资源高度共享,为教学、科研、管理提供服务。第1章学校描述本校占地300余亩,分为教室,办公和生活三个区域外加一个远程教学点(相距5KM)。教学区有教学楼,实验楼和图书馆各一栋,生活这有两栋宿舍楼和食堂等机构,但还没有进行现代化管理。表2-1 信息点分布表大 楼楼层信息点信息点合计到网络中心距离教学楼5:教室LAN11262200M5:教室LAN250实验楼4:多媒体教室LAN115115200M4:网络实验室LAN2100图书馆5:网络中心5 5 330M办公楼5:教学管理1050220M15:办公
4、室40远程教学点分校LAN1321825KM分校LAN2150宿舍楼A200200300M宿舍楼B200200300M合计814814第2章 需求分析2.1网络现状与需求有许多学校很早就开展了计算机辅助教学,并建立了大规模的 计算机实验室,学校拥有计算机上千台,但由于目前各个系统都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,因此随着学校网络发展和各个学校之间互联网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:1 由于网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的,因而各种信息既有大量的冗余,又有相互冲突。同时由于各套网络系
5、统的开发单位不同,技术水平参差不齐,因此信息的规范化程度低,各部门信息无法共享,交互操作的难度很大。2 各办公室、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理,随着工作终端的增多,此问题将日益突出。3 由于当时组建网络时都是由本专业自己开发,因此存在多种机型,多种操作系统,多种协议,网络异构等情况。所以很难实现资源共享、系统互访、统一管理,对于后期的开发难度很大,这将影响实现办公自动化。4 由于大部分系统没有实现客户机/服务器模式。因此系统远程互访时,需要较大的带宽。5 由于校园内计算机之间对Internet都只能通过自己使用拨号网络方式连接,尽管目前学校
6、已经拥有了自己的Internet网络出口于自己的IP地址,这些优势资源大家还是不能实现共享。6 随着多媒体教学、远程教育、图像监控等业务的开展,校园网本身的业务范围不断扩大,对学校的网络性能提出了新的要求。 由于现有应用系统存在上述缺陷,而实际发展需求不可能在短时间内对所有网络系统进行更换,因此必须对目前的现状和需求进行科学分析,制定出全局网络的规划,既能满足发展,又要容纳现有系统,具体要求如下:1 提供各种灵活多变的联网方式,系统要有一定的壳扩容性和可扩展性。2 提供高速平台与足够的带宽,为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可
7、靠、健壮的信息高速公路.3 必须对整个校园网进行有效地集中资源管理和网络管理。4 可以为校园内各个系统之间提供邮件服务、BBS服务、文件服务、WEB服务等各种服务。2.2子网与VLAN规划1.基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 2.基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址
8、把一些站点划分为一个逻辑子网。 3.基于路由的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。2.3实现的信息服务能够利用FTP实现教学资料的共享,利用Internet实现对最新教学、科研资料的获得与学习。利用网络实现对学生的学习和自动管理,实现办公自动化。提高教学质量和办事效率。另外,在学习之余利用Internet实现娱乐,以及其它的基本服务,例如www服务、e-mail服务等。2.4存储系统分析中心
9、交换机必须具有大型数据库,各系分交换机具有中小型数据库,用于存储各教研室教学资料。中心交换机进行对各系的教学资料进行备份,以防发生意外。2.5系统及数据安全分析校园网一旦建成,学校必须安排专业人员进行网络维护,确保各种重要的教学资料的安全,确保网络的畅通。防止各种恶意的黑客攻击,保证教学秩序顺利进行,从而保证教学质量。2.6 QoSQoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不
10、受延迟或丢弃,同时保证网络的高效运行。2.7网间隔离网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签
11、名等安全机制来实现,而这些机制的实现都是通过软件来实现的。因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。第3章 拓扑图及方案整体描述3.1主干网传输方案设计校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。一级交换
12、设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。按照校方提出的需求,作出相应的解决方案:1. 目前学校已经有100Mb/s光纤接入,可配备具有第三层交换功能的交换机,通过划分VLAN提高网络性能。2. 采用千兆主干,主干采用1000Base-SX 千兆光纤。百兆交换机采用Cisco Catalyst 3550系列和GES-1024系列。3. 防火墙,使用软件(winroute)或者硬件防火墙(天网),推荐使用软件防火墙。4. 在局域网内使用私有IP,防火墙使用NAT或者Proxy方式连接Internet。5. 使用千兆光纤的主干使用多芯光纤,提供冗余。同时与服务器
13、板上百兆网卡配置为冗余方式,若千兆网卡故障了,自动切换到百兆网卡,保证网络服务6. 利用Microsoft SQL Server 2000操作系统提供的IIS 5.0构件学校网站,并提供校园个人主页服务。校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。1高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。 2高可靠性 网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起
14、整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小。 3安全性 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。4、可管理性 强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网
15、络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。 5、可扩充性 随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。 6、VLAN划分 根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网
16、技术,以提高网络的安全性和灵活性。 7、多层交换技术 通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。 8、对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。Qos的选择为RSVP资源预留,RSVP是一个信令协议,它提供建立连接的资源预留,控制综合业务,往往在IP网络上提供仿真电路。RSVP是所有QoS技术中
17、最复杂的一种,与尽力而为的IP服务标准差别最大,它能提供最高的QoS等级,使得服务得到保障、资源分配量化,服务质量的细微变化能反馈给支持QoS的应用和用户。协议的工作情况如下:发送端依据高、低带宽的范围、传输迟延,以及抖动来表征发送业务。RSVP从含有业务类别(TSpec)信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收端)。每一个支持RSVP的路由器沿着下行路由建立一个路径状态表,其中包括路径信息里先前的源地址(例如,朝着发送端的上行的下一跳)为了获得资源预留,接收端发送一个上行的RESV(预留请求)消息。除了TSpec,RESV消息里有请求类别(RSpec),表明所要求的综
18、合服务类型,还有一个过滤器类别,表征正在为分组预留资源(如传输协议和端口号)。RSpec和过滤器类别合起来代表一个流的描述符,路由器就是靠它来识别每一个预留资源的当每个支持RSVP的路由器沿着上行路径接收RESV的消息时,它采用输入控制过程证实请求,并且配置所需的资源。如果这个请求得不到满足(可能由于资源短缺或未通过认证),路由器向接收端返回一个错误消息。如果这个消息被接受,路由器就发送上行RESV到下一个路由器当最后一个路由器接收RESV,同时接受请求的时候,它再发送一个证实消息给接收端当发送端或接收端结束了一个RSVP会话时,有一个明显的断开连接的过程。3.2 Internet接入方案校园
19、网络拓扑图如图4-1所示: 接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机教工宿舍实验楼 教学楼及多媒体教室接入Internet服务器群图书馆网络中心家属楼B宿舍楼 A/B远程教学点办公楼/办公室/图书馆汇聚层交换机汇聚层交换机汇聚层交换机防火墙路由器核心层交换机100Mbps链路1000Mbp链路CERNET存储阵列图4-1 校园网络拓扑图3.3远程登录协议远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允
20、许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。3.4子网划分与VLAN设定子网划分类别及其详细信息如表4-1所示:表4-1子网划分类别及其详细信息表序号子网名称包含的信息点1服务器子网连接Internet的所有服务器,为真实IP地址2网络设备子网除路由器外所有的网络设备3办公室子网办公楼、图书馆和实验楼的办公室计算机4多媒体子网多媒体教室计算机5教室子网所有教室计算机6图书馆子网学生阅览室和借书室计算机7远程教学1子网远程教学1的计算机8远程教学2子网远程教学2的计算机9宿舍楼A子网学生宿舍A的200台计算机10宿舍楼B子网学生宿舍B的200台计算机学校校园网接入
21、CERNET,可以向CERNET申请IP地址和域名。在校园网系统集成之前需要对全校的IP 地址分配作充分的规划,对每台服务器、PC 机网络设备的端口IP地址都要分配。学校申请的IP地址为4个C类地址,为202.28.100.0-202.28.103.255,域名为,主 DNS服务器IP地址为202.28.100.10,辅DNS 服务器IP 地址为202.28.100.11。学校设备IP地址分配如表4-2所示:表4-2 学校设备IP地址分配表主机名/类型设备名称IP设置注释Cisco Catalyst 3550 J教学楼Cisco Catalyst 3550交换机IP:192.168.2.2/2
22、4网关:192.168.2.254网管IPCisco Catalyst 3550 S实验楼Cisco Catalyst 3550交换机IP:192.168.2.3/24网关:192.168.2.254网管IPCisco Catalyst 3550 B办公楼Cisco Catalyst 3550交换机IP:192.168.2.4/24网关:192.168.2.254网管IPA计费网关IP:192.168.2.5/24网关:192.168.2.254D主DNS服务器IP:202.28.100.10/24D辅DNS服务器IP:202.28.100.11/24Web服务器IP:202.28.100.1
23、2/24M邮件服务器IP:202.28.100.13/24FTP 服务器IP:202.28.100.14/24认证管理服务器 IP:202.28.100.15/24数据库服务器IP:202.28.100.16/243.5 网间隔离方案设计1.防火墙的部署 在Internet与校园网内网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。这样,通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护
24、内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。 2.入侵检测系统的部署 入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统 RIDS-100 。将 RIDS-100 入侵检测引擎接入 Cisco 中心交换机上,对来自外部网和校园网内部的各种行为进行实时检测。 3.瑞星网络版杀毒产品的部署 为了实现在整个局域网内病毒的防护,我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。3.6 存储方案浪潮光纤存储阵列NS88
25、00D,采用双机热备份方案,作为该校网络存储SAN结构里的一个核心部分,在整个校园网的存储方面起到了决定性的作用。NS8800D是双控制器光纤磁盘阵列,内部采用无线缆连接设计,无单点故障,具有较高的可用性。通过交换机可以实现前端服务器对存储设备的共享,完全实现了存储集中和灵活应用,节省了存储空间。整个存储系统基于2Gb的带宽设计,在性能上完全可以满足当前系统的存储需求。NS8800具有多主机接入能力,可以支持4台服务器的多主机共享,并且扩容能力突出,最多可扩展7个JBOD从而达到16TB的存储容量。保证了系统的可扩展性,为今后数据的增长提供了稳定可靠的平台。通过该系统,图书馆的资源、信息可以方
26、便的被不同的网络教学教室调用,满足电子化教学的需求;同时网络用户还可以通过服务器到英特网上寻求更多的图书信息、学习资料等。3.7 设备选型 1确定交换机数量由于学校为中等规模,采用三层结构设计,各层交换机数量如下:核心交换机,只需要一台。汇聚层交换机,由于网络中心位于实验楼,因此实验楼不需要汇聚层交换机,其余两栋楼各一台,共二台。接入层交换机,选择24口100Base-T交换机设综合布线交换机柜中信息点数为N则该柜中所需交换机的数量为N/24的整数加一。由于多媒体教室和计算机实验室内部的局域网已建成因此不需要再增加交换机。每个房间按一个信息点算。网络中心的十个信息点接入点直接连接到核心交换机上
27、,实验楼上还有5个实验室每个实验室用2个信息点,共需10个上连信息点,加上其他信息点共20个信息点。因此实验楼需要连接到接入层交换机的信息点数为20,直接连接到汇聚层交换机上。 教学楼的多媒体教室直接连接教学楼的汇聚层交换机,所以,连接接入层交换机的信息点是44个,需要2台接入层交换机。办公楼有40个信息点,可将24个信息点连接接入层交换机,将重要部门信息点连接汇聚层交换机。全校所需交换机数量如表4-3所示。表4-3 学校交换机数量及分布表大 楼核心层交换机汇聚层交换机接入层交换机备注教学楼11存放在多媒体教室试验楼11存放在网络中心办公楼11存放在 3层宿舍楼A1存放在1层控制室宿舍楼B1存
28、放在1层控制室2核心交换机选型由于学校的规模和应用需求,主干为千兆、百兆到桌面,所以选用核心交换机使用Cisco Catalyst 4507R.。学校核心层交换机的配制如表3-4所示。表4-4 学校核心层交换机的配制序号产 品数量描述1WS-4507R1Catalyst 4500 Chassis(7-slot),fan,no p/s,Red Sup Capable2PWR-C45-1000AC1Catalyst 4500 1000W AC Power Supply (Data Only)3PWR-C45-1000AC/21Catalyst 4500 1000W AC Power Supply
29、Redundant4CAB-7KACA1AC Power Cord (Australia)5CAB-7KACE1Cisco 4500 Series AC Power Cord ,Europe6WS-X45151Catalyst4507SupervisorIV,Console(RJ-45),Mgt(RJ-45)(Spare)7SL3E-12119EW1Cisco IOS Enhanced L3 Cat4500 SUP3/4 (OSPF,IGRP,EIGRP,IS-IS)8WS-X4148-RJ1Catalyst 4000 10/100 Auto Module,48-Ports,6Ports(GB
30、IC)9WS-G54844100Base-SX Short Wavelenth GBIC(Multimode only)10WS-G548341000Base-T GBIC11CCW-6.11Cisco Works for Windows 6.1 98/NT/2000CISCO Catalyst 4507R 基本资料 产品类型: 快速交换机 上市时间: 产品型号: 思科 WS-C4507R 交换机 CISCO Catalyst 4507R 硬件规格 接口数目: 24 堆叠: 可以 接口类型: 模块化插槽数: 6 CISCO Catalyst 4507R 网络与软件 网管功能: VLAN支持:
31、支持 端口聚合数: 24 - 50 支持网络标准: CISCO Catalyst 4507R 性能指标 传输速率: 10Mbps/100Mbps/1000Mbps 包转发率(Mpps): 存储转发 传输方式: 是否支持全双工: 全双工 MAC地址表: 其他性能: 存储高度(米) 4500 背板带宽(Gbps): 100Gbps CISCO Catalyst 4507R 物理和环境参数 电源电压(V): 200-240V 重量(Kg): 18.37 LED指示器: 存储温度及湿度(): 存储温度() -20 - 65 存储湿度 5% - 90% 认证标准: 工作温度及湿度(): 工作温度() 0
32、 - 50 工作湿度 10% - 85% 外形尺寸(mm): 439.7*317*441.3 最大功率(W): 165W 3汇聚层交换机选型汇聚层交换机需要支持第三层交换,本方案选择Cisco Catalyst 3550-L3 交换机。学校Cisco Catalyst 3550 设备清单如表3-5所示:表4-5学校Cisco Catalyst 3550 设备清单序号产 品数量描 述1WS-C3550-24-SMI124 10/100and 2GBIC Ports:Std multilayer SW Image2WS-G548411000Base-SXShortWavelengthGBIC(Mu
33、ltimodeonl)4路由器选型接入 Internet 路由器选择美国Enterasys公司生产的X-Pedition 2400-256产品。Enterasys 公司的 X-Pedition 2400-256 代表着第2/3/4层工作组交换式路由器的继续发展,可满足客户目前和未来的网络需求。该产品包含256MB 的交换机扩展系统内存容量(此容量未来可进一步扩大),支持两个千兆以太网扩展模块,且新增对ATM 连通性的支持。对于X-Pedition工作组交换机系列而言,其新颖之处在于,可通过双端口的ATM 模块(XP-2-ATM29-02)把XP-2400-256 连接到企业ATM网络之中。X-
34、Pedition 2400-256作为一个服务器聚合产品,可配置于企业主干网上,提供支持第4层应用的交换路由。5 服务器选型 服务器是网络中关键设备之一。服务器作为网络的节点,存储、处理网络上80的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这
35、些设备。 它是网络上一种为客户端计算机提供各种服务的高性能的计算机,它在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要
36、求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据。各服务器配制如表4-6所示:表4-6 格服务器配置产品名称数量描述DNS服务器2联想万全R510 5112 S2.4G*2 512/36GB 1000Mbps 网卡E-mail服务器1联想万全R510 5112 S2.4G*2 512/72GB*3 100/1000Mbps双网卡FTP 服务器1联想万全万全R510 5112 S2.4G*2 512/36GB*3 1000Mbps网卡认证管理服务器1联想万全R510 5112 S2.4G*2 1G/72GB*2 100/1000Mbps双网卡数据库服务器1联想万全R51
37、0 5112 S2.4G*2 1G/72GB 1000Mbps 网卡服务器专用机柜及套件119英寸标准机柜,含专用键盘,折叠15寸LCD 显示器机架风扇8口Kvm切换器及连接线缆,专业键盘托架,专用电源接口WWW服务器1联想万全R510 5112 S2.4G*2 512/36GB*2 100/1000Mbps双网卡不间断电源2APC UPS 5kV,2小时操作系统1Windows Server 20036防火墙,推荐使用瑞星防火墙系统。3.8 软件 网络平台:Windows 2000 Server 中文版,工作站端用Win2000 Win XP;因为windows操作系统比较普遍,而且容易操作
38、。数据库开发平台:Microsoft SQL Server 2000;现在市面流行的主要操作平台,容易管理以及修改。办公自动化软件:Microsoft Office 2000/2003;拥有多元化的办公系统,可以适应很多平台。3.9 信息服务方案本方案中使用PortMaster2R,通过一条DDN专线,将校园网接入中国教育科研网CERNET,从而进入国际互联网Internet。 为保证网络安全,防止黑客非法侵入网络,网络必须提供IP防火墙,PortMaster2R内置防火墙,可有效地保证网络的安全。3.10 综合布线方案校园网的物理层应按“综合布线系统工程”有关规范和标准设计,主干线采用光纤,
39、主干网采用了“1000M快速以太网”的水平。网络管理中心建设在实验楼,连接图书馆、教学楼、办公楼、宿舍楼;网络管理中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。布线是任何网络系统的关键部件之一,因此决策人员必须准备将网络总投资的 10用于这一领域。由于不良的设计和不合格的安装而造成的网络 故障是最常见的,同时代价也是非常昂贵的,因此对高质量的布线和网络设计方面的投资绝对是物有所值。 第4章 网络管理Cisco
40、 通过重点开发基于因特网的体系结构的优势,可以向用户提供更高的可访问性而且可以简化网络管理任务的进程,这种优势正在改变传统的网络管理。Cisco 网络管理策略-保证网络服务(Assured Network Services)也正在引导着网络管理从传统应用程序转向具备下列特征的基于Web的模型:简化工具、任务和进程;与网络管理系统(NMS)平台和一般管理产品的Web级集成;能够为管理路由器、交换机和访问服务器提供端到端解决方案。Cisco 的系列网络管理产品包括了针对各种网络设备性能的管理、集成化的网络管理、远程网络监控和管理等功能。目前,Cisco 的 网络管理产品包括新的基于Web的产品和基
41、于控制台的应用程序。新产品系列包括增强的工具以及基于标准的第三方集成工具于,功能上包括管理库存、可用性、系统变化、配置、系统日志、连接和软件部署以及用于创建内部管理网的工具。另外,网络管理工具还包括一些其他的独立应用程序本方案全部采用智能网络设备,并通过网络管理协议传送给管理设备。本方案基于Windows平台的Cajun View软件,通过网络管理工作站,对整个网络的智能设备进行有效的图形管理。网络平台:Windows 2000 Server 中文版,工作站端用Win2000 Win Xp; 数据库开发平台:Microsoft SQL Server 2000; 邮件通讯软件:Microsoft
42、 Exchange Server 6.5; 办公自动化软件:Microsoft Office 2000/2003;多媒体视频广播软件:HYcast 多媒体教学及课件制作软件:HYmedia 多媒体视频点播软件:HYVOD 第5章 系统主要设备报价 系统主要设备报价如表6-1所示:表6-1 系统主要设备报价设备名称型号单价数量金额(元)接入交换机GES-10243500414000汇聚交换机Cisco Catalyst 3550-L3958803287640中心交换机Cisco 4507R1680001168000服务器联想万全 R510 18000354000路由器X-Pedition 240
43、0-25613570113570磁盘阵列浪潮光纤存储阵列NS8800D2039001203900课程设计总结学校的网络化建设必然会对学校的信息化起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革迅捷提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet电话等服务 ,扩大了学校与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的快速发展准备了条件。随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。校园网络建设作为一项重要的系统工程,它所用到的各种技术是多方面的,即有网络技术、其中还包括软件技术,工程施工技术,也有管理制度等各个方面的知识。