1、 目录1.网络建设原则 .11.1 安全性 11.2 先进性 11.3 扩展性 11.4 高性能 21.5 可运营 22. 校园网建网需求 .24.网络拓扑图 .34.1vlan 划分 .4综合布线网络规划1.网络建设原则1.1 安全性网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等
2、,本方案书充分考虑安全性,针对教育行业网络的各种应用,有多种的保护机制,如划分VLAN、IP/MAC 地址绑定、802.1x 用户访问控制、802.1d、802.1w、802.1s 冗余链路保护等,另外还具有良好的防病毒能力,提高整个网络的安全性,保证内外网安全。1.2 先进性系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,可以在信息技术不断发展的今天,在系统建成以后比较长的一段时间内能满足用户需求增长的需要;不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网络建设的领先地位,采用千兆以太网技术
3、构建网络主干、支干线路。 1.3 扩展性系统必须具有良好的可扩充性,在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,跟踪网络发展的前沿方向,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投资,最终形成一个统一的、一体化的综合网络系统。1.4 高性能网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。1.5 可运营为了让校园网能够良性、稳定、持续、健康的发展,并收回网络建设成本,学校
4、或运营商需要对校园网进行运营,通过对上网的学生用户收取一定的费用来达到“以网养网”的目的。2. 校园网建网需求高校校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下:1、校区设两个千兆互联网出口,解决出口瓶颈问题;2、双出口,双核心,双链路实现与培训中心的稳固互联,确保链路的带宽及稳定性;3、教学区、宿舍区用户对校园网、教务网、INTERNET的访问有相应的路由策略和相应的计费策略。4、科学规划网络结构,合理配备核心层和汇聚层网络设备与端口,保证核心网络设备和线路适当冗余,优化接入层网络设备,建设千兆主干、百兆到桌面的高效校园网络;5、校园网安全性要求较高,要求设
5、备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。6、校园网教务系统可实现以下功能:学生和老师课程服务功能,学生和老师可通过教务系统服务页面,进行个人资料的查询、密码修改、网上选课、成绩查询以及后台维护人员在线修改数据和在线账户管理。7、校园网管理人员能实现多ISP权限授予,通过授予不同类型的用户不同的权限,禁止用户执行自己账户权限范围以外的操作,已达到对整个校园网络进行有效管理的目的,不同的权限对应不同的策略。8、公寓无线网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。支持用户卡和充值卡,冲值卡配合用户卡以及提供的公
6、用服务功能可以实现用户的完全自助管理。9、校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。10、校园网要求能实现对学校机房带宽的动态控制。11、校园网要求实现组播业务。12、校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。13、网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地开发所需网络应用。14、采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行
7、设置、调试、网络流量监测和必要的重置。 能对网络故障能及时发现并报警。3.3.网络拓扑图本方案将整个校园网的网络中心设在一号教学楼的一楼,并通过千兆光纤连接校园网其他各建筑,形成以计算机中心为核心,连接各建筑的千兆主干。我们使用 CISCO 3845 系列路由器。CISCO 3845 系列路由器是 Cisco 公司为中小型网络局域网接入广域网而量身定做的,是中小企业的理想选择。其中 CISCO 3845 型路由器拥有一个以太网端口、一个内置的广域网端口以及一个用于可选的辅助广域网端口的插槽。CISCO 3845 路由器拥有 2 个以太网端口和 1 个广域网插槽。所有型号均带有可选的 Cisco
8、 IOS 防火墙特性集。CISCO 3845 系列支持 ISDN 线路 DDR 按需拨号技术,只有在有效数据传输时,才进行拨号连接,在指定时间内无数据传输时自动断开连接,降低线路费用。这完全符合本期虚拟场景的需求,另外 3845 采用 NAT 技术可以让整个局域网接入广域网 2 多个用户同时上 Internet,内置于 IOS 的防火墙功能可以保护内部网络,并节省用户在安全方面的投资。采用 3845 系列方案的特点和竞争优势:支持 Cisco IOS 软件;具有闪存(PC 卡)和内存更新功能,从而方便了软件维护。另外 Cisco 免费提供安装时需要的配置路由器网络工具;配有具有图形化界面 Ci
9、sco ConfigMaker,可以简化设备配置和管理;Cisco 产品采用 FastStep 配置实用程序(基于 GUI)以简化安装和故障诊断;模块化的体系结构便于投资保护;完全的 IOS 支持,Cisco 工业标准的网络解决方案;工业标准的 IOS 支持多种服务质量;接口卡与 2600, 3600 系列兼容方便灵活。3.1vlan 划分节点类型 节点名 IP 地址范围 所属 vlan有线 一号教学楼 192.168.10.3-192.168.10.254/24 Vlan20有线 四号男生公寓 192.168.20.3-192.168.20.254/24 Vlan30有线 办公楼 192.168.30.3-192.168.30.254/24 Vlan40有线 DHCP 服务器 192.168.10.10/24 Vlan10有线 WEB 服务器 192.168.10.20/24 Vlan10有线 DNS 服务器 192.168.10.30/24 Vlan10有线 FTP 服务器 192.168.10.40/24 Vlan10
