君湾络 莆田学院北区校园网络 设计方案书 北京港湾网络有限公司 企业网市场部 2002年12月 参考资料,严禁拷贝
参考资料,严禁拷贝 莆田学院北区校园网络 设计方案书 北京港湾网络有限公司 企业网市场部 2002 年 12 月
田学院北区校园网设计方案 目录 1概述 2需求分析 2.1系统目标 22需求分析 2.2.1地域需求分析 2.2.2网络管理需求分析 2.2.3网络安全需求分析 2.24广域网连接需求分析 2.3工程概况 3系统设计指导思想和依据 非着 3.1系统指导思想 10 3.2网络设计原则和依据 4网络技术选型 41快速以太网设计 4.2网络主干千兆的设计 43第三层及多层交换 5港湾网络解决方案 18 5.1网络设备设计选型 18 52各层网络设备描述 19 5.2.1网络核心层骨干交换机 52.2汇接层主干交换机 5.2.3接入层智能或线速交换机 53网络拓扑图 54网络特点描述 5.4.1智能 5.4.2性能: 54.3安全 5.44管理: 5.5网管系统解决方案 5.5.1网管概述 5.52港湾网管系统解决方案 6网络优化的设计 61虚拟网的优化建议 划分的优势 6.1.2VLAN划分 6.1.3虚拟网间的信息传递 6..4虚拟工作组模型的实现。 62QoS特性 北京港湾网络有限公司 参考资料,严禁拷贝
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 1 - 目 录 1 概述.......................................................................................................................... 3 2 需求分析................................................................................................................... 5 2.1 系统目标............................................................................................................ 5 2.2 需求分析............................................................................................................ 6 2.2.1 地域需求分析.............................................................................................. 6 2.2.2 网络管理需求分析....................................................................................... 6 2.2.3 网络安全需求分析....................................................................................... 7 2.2.4 广域网连接需求分析................................................................................... 7 2.3 工程概况............................................................................................................ 7 3 系统设计指导思想和依据........................................................................................ 10 3.1 系统指导思想................................................................................................... 10 3.2 网络设计原则和依据.........................................................................................11 4 网络技术选型.......................................................................................................... 13 4.1 快速以太网设计............................................................................................... 13 4.2 网络主干千兆的设计........................................................................................ 13 4.3 第三层及多层交换............................................................................................ 14 5 港湾网络解决方案................................................................................................... 18 5.1 网络设备设计选型............................................................................................ 18 5.2 各层网络设备描述............................................................................................ 19 5.2.1 网络核心层骨干交换机.............................................................................. 19 5.2.2 汇接层主干交换机..................................................................................... 23 5.2.3 接入层智能或线速交换机.......................................................................... 26 5.3 网络拓扑图...................................................................................................... 26 5.4 网络特点描述................................................................................................... 27 5.4.1 智能:...................................................................................................... 27 5.4.2 性能:...................................................................................................... 29 5.4.3 安全:...................................................................................................... 30 5.4.4 管理:...................................................................................................... 32 5.5 网管系统解决方案............................................................................................ 33 5.5.1 网管概述................................................................................................... 33 5.5.2 港湾网管系统解决方案.............................................................................. 34 6 网络优化的设计...................................................................................................... 40 6.1 虚拟网的优化建议............................................................................................ 40 6.1.1 VLAN 划分的优势...................................................................................... 40 6.1.2 VLAN 划分................................................................................................ 43 6.1.3 虚拟网间的信息传递................................................................................. 44 6.1.4 虚拟工作组模型的实现。.......................................................................... 46 6.2 QOS 特性......................................................................................................... 48
田学院北区校园网设计方案 7网络安全解决方案 7.1网络安全设计 7.1.1全方位的安全策略 7.1.2网络结构安全策略 7.2港湾网络安全策略 7.2.1防止利用共享介质进行网络窃听 7.2.2防止DHCP政击 7.2.3防止地址盗用 72.4接入安全策略 8学院北区网络建设配置表 北京港湾网络有限公司 参考资料,严禁拷贝
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 2 - 7 网络安全解决方案................................................................................................... 50 7.1 网络安全设计................................................................................................... 50 7.1.1 全方位的安全策略..................................................................................... 50 7.1.2 网络结构安全策略..................................................................................... 50 7.2 港湾网络安全策略............................................................................................ 52 7.2.1 防止利用共享介质进行网络窃听................................................................ 52 7.2.2 防止 DHCP 攻击....................................................................................... 53 7.2.3 防止地址盗用............................................................................................ 53 7.2.4 接入安全策略............................................................................................ 54 8 学院北区网络建设配置表........................................................................................ 57
田学院北区校园网设计方案 1概述 全球性的国际计算机互连网 Internet的迅速发展和普及,改变了整个信息 产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算 机技术在工业、商业、教学及科研等领域中的应用提供了一个全新的网络通信环 境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计 算及技术合作等,进而推动了教育事业、科研及生产的发展。 Internet是一个 全球性的开放的信息互连网络,它是以一系列关键支撑技术为核心发展起来的新 兴领域,为人们提供了崭新的网络计算环境。 Internet不但具有丰富的信息资源,而且为了方便信息的访问、传输和共享 已经研究并开发了各种技术,设计与实现了各种信息访问的工具。为用户的网络 访问和信息交流提供了最简便的方式。除此之外,越来越多的新技术不断出现在 Internet上,如:基于w的搜索技术、语音通信技术、视频点播技术、三维 动画技术与VRML、Java技术、网络安全技术等 校园网就是以 Internet技术在学校内部建立起使用方便、价格低廉的信息 交换网络系统,并且能够方便地与 Internet交换信息,查询丰富的网上资源。 它主要用来为全校教职员工、学生、 Internet用户等提供计算机教学和管理、 校园信息、学习指导等服务。校园网不仅具有 Internet的所有特点和功能,而 且在它的基础上还发展了许多新的应用。计算机网络,作为信息高速公路的载体 之一,已被或正被各界所重视和接受。“无网而不胜”,“计算机就是网络,网络就 是计算机”的观点,正普遍被人们所认识和倡导。有胆识有眼光的计算机应用业 主,都不约而同地把业务建设的重点投入到计算机网络的建设上来 目前,各类学校建立校园网已是大势所趋,也是非常必要和迫切需要的。校园 网的建成使用,对提髙教学和科研质量,改善教学和科研条件,使教学多出人才, 出高精尖人才,使科研出成果,出一流成果,有着十分重要而深远的意义。 莆田学院北区校园网络是莆田学院校园内重要的一部分,计划在近期内建设 北区校园网络信息系统,在校园内部实现资源髙度共享,为教学、科硏、管理提 供服务,为计划、组织、管理与决策提供基础信息和科学手段;支持教育教学改 革,提髙教育技术的现代化水平和教育信息化程度,为学校教师的备课、课件制 作、教学演示提供网络环境;通过互联网、录像机、扫描仪、数码相机等各种渠 道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提髙学生收 北京港湾网络有限公司 参考资料,严禁拷贝
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 3 - 1 概述 全球性的国际计算机互连网 Internet 的迅速发展和普及,改变了整个信息 产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算 机技术在工业、商业、教学及科研等领域中的应用提供了一个全新的网络通信环 境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计 算及技术合作等,进而推动了教育事业、科研及生产的发展。Internet 是一个 全球性的开放的信息互连网络,它是以一系列关键支撑技术为核心发展起来的新 兴领域,为人们提供了崭新的网络计算环境。 Internet 不但具有丰富的信息资源,而且为了方便信息的访问、传输和共享, 已经研究并开发了各种技术,设计与实现了各种信息访问的工具。为用户的网络 访问和信息交流提供了最简便的方式。除此之外,越来越多的新技术不断出现在 Internet 上,如:基于 WWW 的搜索技术、语音通信技术、视频点播技术、三维 动画技术与 VRML、Java 技术、网络安全技术等。 校园网就是以 Internet 技术在学校内部建立起使用方便、价格低廉的信息 交换网络系统,并且能够方便地与 Internet 交换信息,查询丰富的网上资源。 它主要用来为全校教职员工、学生、Internet 用户等提供计算机教学和管理、 校园信息、学习指导等服务。校园网不仅具有 Internet 的所有特点和功能,而 且在它的基础上还发展了许多新的应用。计算机网络,作为信息高速公路的载体 之一, 已被或正被各界所重视和接受。“无网而不胜”,“计算机就是网络,网络就 是计算机”的观点, 正普遍被人们所认识和倡导。有胆识有眼光的计算机应用业 主, 都不约而同地把业务建设的重点投入到计算机网络的建设上来。 目前,各类学校建立校园网已是大势所趋,也是非常必要和迫切需要的。校园 网的建成使用,对提高教学和科研质量,改善教学和科研条件,使教学多出人才, 出高精尖人才,使科研出成果, 出一流成果, 有着十分重要而深远的意义。 莆田学院北区校园网络是莆田学院校园内重要的一部分,计划在近期内建设 北区校园网络信息系统,在校园内部实现资源高度共享,为教学、科研、管理提 供服务,为计划、组织、管理与决策提供基础信息和科学手段;支持教育教学改 革,提高教育技术的现代化水平和教育信息化程度,为学校教师的备课、课件制 作、教学演示提供网络环境;通过互联网、录像机、扫描仪、数码相机等各种渠 道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收
田学院北区校园网设计方案 集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达 能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究 式学习以及自我评价,为学生的全面发展创造相应的条件。实现办公自动化,提 供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教 育教学信息査询等服务,提高工作效率和管理水平。及时、准确、可靠地收集 处理、存储、传输学校的教育教学信息,完成与因特网的通讯和资源共享实现社 会教育、学校教育、家庭教育的有机结合。实现课堂多媒体电化教学。具备适用 于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资 源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体 化控制。建立校园网管理应用系统。以顺应无纸教学,无纸办公的发展趋势,充 分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提 供一个优良的硬件教学环境。 莆田学院北区校园网支持的是一个不断多元化的网络应用系统设备组合,用 以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必 须是亲密无间的,自觉而透明的,从而具备较强的扩展性。建设校园网主要用来 为全校教职员工、在校各级干部等提供信息交流、信息共享、远程教学、校园动 态、学习指导、 Internet访问等服务。使校园网不仅具有 Intranet的所有特点 和功能,而且在它的基础上还发展了许多新的应用。 今天的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及 可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能 力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网 管模式,向用户提供面对面的通讯而节省往返奔波的时间和金钱。 在本方案中,我们将分为网络系统平台的建设,网络系统应用分析等几个部 分来加以阐述。 北京港湾网络有限公司 参考资料,严禁拷贝
莆田学院北区校园网设计方案 北京港湾网络有限公司 参考资料,严禁拷贝 - 4 - 集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达 能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究 式学习以及自我评价,为学生的全面发展创造相应的条件。实现办公自动化,提 供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教 育教学信息查询等服务,提高工作效率和管理水平。及时、准确、可靠地收集、 处理、存储、传输学校的教育教学信息,完成与因特网的通讯和资源共享实现社 会教育、学校教育、家庭教育的有机结合。实现课堂多媒体电化教学。具备适用 于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资 源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体 化控制。建立校园网管理应用系统。以顺应无纸教学,无纸办公的发展趋势,充 分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提 供一个优良的硬件教学环境。 莆田学院北区校园网支持的是一个不断多元化的网络应用系统设备组合,用 以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必 须是亲密无间的,自觉而透明的,从而具备较强的扩展性。建设校园网主要用来 为全校教职员工、在校各级干部等提供信息交流、信息共享、远程教学、校园动 态、学习指导、Internet 访问等服务。使校园网不仅具有 Intranet 的所有特点 和功能,而且在它的基础上还发展了许多新的应用。 今天的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及 可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能 力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网 管模式,向用户提供面对面的通讯而节省往返奔波的时间和金钱。 在本方案中,我们将分为网络系统平台的建设, 网络系统应用分析等几个部 分来加以阐述