大学校园网站设计方案(大学校园网站设计方案怎么写)
本篇文章给大家谈谈大学校园网站设计方案,以及大学校园网站设计方案怎么写对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、如何组建校园网
- 2、中型校园网规划与设计 某大学有两个校区,全校计算机数量有3000台,这些电脑分别分布在网络中心、图书馆、
- 3、计算机网络规划:某大学校园网规划
- 4、紧急求助!!!哪位仁兄懂网络规划的,我是个大学生,老师要求我们交一份网络规划的设计规划,我想做一份
- 5、黑龙江大学校园网
- 6、帮忙设计一个大学校园网络结构架设设计
如何组建校园网
笨啊,老师让弄的是校园网设计方案,不是单纯的拓扑结构,看我找的:
综合布线方案
技术方案
结构化综合布线(SCS)系统技术设计方案
一、综述
A. 布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。
B. 作为一个综合性的线路平台,应具有最大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。
C. 系统应具有开放的模块化结构,可灵活地进行资源分配,线路管理、变更和扩展。
D. 系统应提供一个安全、有序、便于管理的设备安装及连接环境,可快捷简便地进行系统安装和运行。
E在充分考虑目前应用情况下,以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽,为日后系统的升级提供充足的空间。
F. 采用目前国际上最先进的工程标准及规范,去设计和规划系统,使之成为市内的有代表性的工程样板。
G.客户基本情况
楼层面积约16.5 x 9米,且已有光纤到楼层。网络信息点:90个;语音信息点:18个
二、系统设计
1、系统选型
PANDUIT结构化综合布线
基于上述的系统目标规模,在系统选型上应选用在技术上处于领导地位,产品成熟稳定,具有极佳应用效果的布线材料。本设计中,我们推荐使用PANDUIT的建筑物结构化综合布线系统。
PANDUIT美国泛达公司是世界著名的网络布线系统生产商---被喻为专家级的布线产品,PANDUIT是世界工业标准组织的成员之一。它以推广采用创新产品而享誉全球市场,其二代布线产品以高品质享誉国际包括美国、日本及欧洲等多个国家中,在其布线市场的占有率在前三名之内。
PANDUIT布线产品---PAN-NET网络布线系统的明显优点是绝对的模块化、免打及可方便地采用色标管理。该系统包括可供双绞线、同轴电缆和光缆使用的单个模块,此类模块可以混合安装,这样可以最大限度地提高系统的密度和灵活性。
著名网络厂家CISCO公司指定PANDUIT为其唯一的布线产品,专家的选择更显卓越出众。此外,3COM、MOTOROLA、LEHMAN BROTHER证券行也是PANDUIT的客户。
1997年PANDUIT泛达公司在北京成立了代表外,同上海代表一起,再加上分销商及系统集成商的努力,泛达公司在国内取得了令人鼓舞的业绩。泛达公司的国内客户包括:中华人民共和国专利局、国家教育部、CISCO北京办事处、上海通用汽车、中国银行江苏分行、大庆油田采油公司,昆明新闻中心、鞍山证券、长春证券以及华夏证券、华南师范大学电教系、广州港务局等。
技术上的不断领先和创新,为世界性的工业标准提供指导作用。
PANDUIT产品保证:
20年的PAN-NET产品质保------包括所有的PAN-NET产品。
15年的网络系统质保------保证满足你要求的端对端高性能布线系统。
2、系统规划
2.1 结构
楼内布线系统
1) SCS结构化布线系统楼内布线分为工作区子系统,水平子系统、主干子系统及管理/设备子系统的五个部分。
2) 采用中心星形结构,分为水平、系统主干布线两个层次。如下图:
3) 从设备间出发,水平布线采用4对的UTP电缆,阻抗100W,最长布线距离限制为90米。工作位的信 息出口处采用兼容EIA、RJ45 的5类8针插座模块连接。在配线架端,采用RJ45式端接模块,可满足多系统(数据和视像等)并行使用。并可采用D8SA模块跳线与网络设备直接连接,全套采用超五类布线器件组成。
4) 设备中心内,将设立管理配线架,对各应用网络进行配接管理,采用RJ45模块专用跳线;对于 构造网络的各种通信设备,则提供统一的19inch工业标准设备机架作设备的安装;而设备的连接同样采用标准RJ45模式统一连接介面(可选)。
5) 楼内信息点配置表:
三、系统描述及安装规范
体系统配置和结构可参照综合布线系统的结构示意图及系统配置表。
1、工作区子系统
指各应用位置上的信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部采用国际标准EIA/TIA568B(RJ45)插座接口,以各种方式固定在墙上或地板上。
对于本方案中,我们的设计是使所有插座都支持155Mbps数据通信(计算机通信)应用,故采用全PANDUIT超五类CJ588信息插座,以同时满足数据和视像的应用。而水平信息点的分布,是按照大楼需求分析统计所得,具体的分布还要根据各楼层的实际应用和装修环境再作确定。
1.1 材料规格/性能
每个信息点配有一个RJ45 8针模式插座,每个插座由4对非屏蔽电缆单独配线。可用于话音、数据和图象等网络连接应用。这些插座已通过了美国UL独立实验室的测试认可。
信息点使用的标准8针模式连接插座,符合ISO 8877标准和EIA-TIA568协会的机械性能和电气性能标准。相关文件有:
ISO/IEC 11801通用布线标准
EIA-TIA568
为增强接口的通用性,本方案选用了PANDUITCJ588标准插座模块,经测试能支持100Mbps以太网、622Mbps的ATM应用。具有较好的NEXT、Attentuation性能指标和网络ACR值。面板规格为86×86mm,面板上有应用标识及座位编号标签,可方便地进行系统管理。
这些插座在连接电缆时不需任何工具,安装电缆是根据插座背后标明的与RJ45插座的接点相一致的编号进行的。
1.2 器件构成
在工作区内,有关布线的组件包括:
终端模块化插座/面板
多功能插座底盒
平衡器和适配器
工作位设备连线
在SCS综合布线系统中,设置终端设备的地方应当设至少2个86×86mm插座位。用以安装工作站运作过程中,所必须配置的电源插座和网络接口插座。
普通办公工作位信息点配置情况如下:
一个CJ588插座(型号CJ588)。是8针模块化插座,同时可用于数据、图象网络等应用;
一个220伏10/16安培的电源插座;最好能附加一个电脑工作站的备用电源插座(UPS)。
1.3 插座安装方法
CJ588信息插座模块根据各种环境有如下的安装方法:
放在插座盒里,插座盒可以安装在墙面上或镶嵌在墙上,也可以安装在活动地坂上;
安装在办公桌面上;
直接安装在组合式办公家具上;
装在PBM导线柱上(若电缆从吊顶下来)。
2、水平子系统
本系统是把分布在同一水平层内的信息插座,以星型结构连接到管理模块上。采用PANDUIT的超5类4对非屏蔽双绞线(UTP);每个信息插座的信息出口均对应布放1条4对水平电缆。
2.1 材料规格/性能
2.1.1 Panduit 超5类电缆
每个工作位信息插座连接1条PVC阻燃外皮4对UTP双绞线电缆。可用于话音、高速数据、图象网络等应用。其技术性能为:
属于五类产品系列,
符合ISO/IEC/IS11801 D级标准,及EIA/TIA-568A的标准
特性阻抗:100W±15W
缆直径:5.2mm
单导线采用AWG24/0.51mm线号
根据PANDUIT结构化综合布线系统的关于布线长度及盘曲弯度的规范:
信息点与配线架之间距离,最大为90米;
电缆弯曲半径为电缆外皮直径的8倍。
2.2 水平电缆的布放及管道
为结构化布线系统的管槽,有别于强电的管槽布放方法,除要有结构化、灵活性等特点外,其密封性、屏蔽性及储线容量等方面都有较高的要求。
系统的布线是放射型的,线缆量较大,所以线槽容量的计算很重要。按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量。
即:线缆的横截面积之和 × 1.8
水平线子系统完成由接线间到工作区信霄口线路连接的功能。分为两种管线方式:
2.2.1 走廊电缆通道
电缆通道必须是金属或塑料制成的。应该根据电缆的大小和可用空间的大小计算并安装电缆通道。
传输数据的铜芯电缆应受到保护,以免受主要干扰源的干扰,尤其不受产生重大干扰源的电力电缆的干扰。这些干扰对高频的影响很大并因此污染附近的通信电缆,因此可采用一个基础的预防措施,即把电缆通道的用途作一个长期性的规定:
"弱电"电缆通道(数据、电话、图象)
"强电"电缆通道(电力电源)
在可能的情况下,这两种通道都应用金属材料做成并固定在天花内,这些金属材料的通道构成了一个珍贵的接地物体,可以将电缆容纳其中并加以固定,因而可以将外部的干扰电源引导他处。这些通道的金属物体应当根据现行的安全标准与地线连接。
以下介绍几种可能的走向:
当弱电电缆通道折走向与电力电缆的走向相同时,它们之间应至少相距30厘米。我们建议可以将走廊的一侧用于强电电缆,另一侧用于弱电电缆。电缆通道的0.3米距离内应当避免荧光灯。
对本项目,采用走吊顶的轻型装配式槽形电缆桥架方案。这种方式适用于大型建筑物,为水平线缆系统提供机械保护和支持。装配式槽形电缆桥架是一种闭合式的金属槽架,安装在天花内,从弱电井引向各个设有信息点的开间。再由墙内的不同规格的铁管及导槽,将线路引到办公室的插座底盒内。
2.2.2 办公室里的电缆通道
"弱电"电缆通道应尽可能近地延伸至信息点附近。在办公室配线时采用与走廊电缆通道相同的规定。但如果与电力电缆的平行走向长度较短,相隔距离也可较近,其平行距离及走线的管道弯曲应注意:
少于2.5米时,两者之间的相距至少2.5厘米
少于10米时,两者之间的相距至少4厘米
如果数据电缆设在一个全金属的线槽内并与地线正确连接,与电源电缆相隔距离可以是1厘米,但同时平行的长度必须小于10米
在安放电缆时,必须注意遵守电缆的最小弯曲度,UTP为外径8倍,光缆为外径的10倍。并因此预计电缆通道。同时,电缆也必须遵守一些机械性能的要求以避免其电性能的衰减。
2.3 垂直线缆布放及管道
怎样设置电缆通道尤其是垂直布线的管道是布线安装中的首要考虑的问题之一。因为其直接影响到水平、垂直布线走线情况。
规范与标准
电缆通道安置需看安装所在环境的情况而定,为了能限制可能的电磁干扰,电缆通道、竖井和配线间都应当设在距离电梯和发电机尽可能远的地方。电缆通道也应与多网格状的接地系统相连接。
强电和保护电缆可能会给话音/数据/图象信号弱电电缆带来干扰。因此必须采取一些必要措施,以便这些不同类型导体的通道能运行正常:
不同的电缆金属通道之间相隔至少0.3米。
强电/弱电电缆处于同一电缆通道里,强电与弱电电缆分开,并用金属板隔离,而且导线之间的距离相隔0.3米。
平行电缆管道必须遵守以上规定。当遇到电缆交叉而过时,交叉必须成直角,以减弱回路影响。
3、管理区子系统\设备子系统
处于各线缆汇集点,将各系统线缆用标准的线架模块进行分区端接,并实现水平配线、光纤干线及设备信道之间的交连和互连,可方便地将通讯线路定位或重新定位到不同的工作区,
3.1 管理、设备配线间的环境需求
配线间不应是一个"壁橱",而应当是一个真正的操作工作室,其特点如下:
面积:(其规模根据安装在此的设备大小而定)
电源供应:至少1KVA(具体根据安装的设备而定)
低阻抗接地:低于5(建议值)
通风系统
免提电话
与竖井相连
照明至少200勒克司
门宽至少75厘米,带锁
远离所有电磁干扰源
配线间的面积应当不仅足容纳布线系统的所有连接器具,而且也能满足容纳所需的通讯设备及配件以便构成所有网络。这些设备一般是19"规格,要求电源供应和通风。因此在配置中,我们为每个管理设备间设置了一个19"设备机架。
配线间应距离强力电动机(电梯和发电机)和电力电源变电室至少2米。配线架框架的两端应当与设在工作室里的接地带连接(根据接地等级),否则应与工作室的主要接地端子连接。配线架应当与电缆金属通道连接。在同一配线架的各轨道之间应保证电的连续性。
配线间应关上门以保证所装网络的安全。而大楼配线间应该由局内指定一个部门作统一管理和维护。如果由好几个部门同时使用,他们可以共享配线间,但是这时可能会出现管理混乱,并容易发生安全和保密问题。
3.2 设备配线间的组织
配线间的组织应当加以分析以便能安放短、中期中所需要的全部设备。光纤布线的配线间和铜线布线的配线间可以是同一个。但是,如果光纤模块的量很多,最好将光纤模块放在一个专门的配线架上。
设备配线间内应由两方面的设施构成。一部分是配线管理线架;另一方面是具体网络设备的安放和配接器件。
在配线间里面,有配线器架、配线器框架以及安装以下传输设备所需的19"构件(底架、柜):中继器
集中器
集线器装置
局部网络的服务器
网关、路由设备等
图象通信有源产品
配线器架和框架上放置各种模块以连接配线电缆。这样,再使用一些附件和有源设备,就可以构成具有一定拓扑结构的网络了。在这些元部件上作一些变动即可以改变拓扑结构。
配线间之间的连接通过更高网络或通过主干电缆进行。配线间接收所有来自办公室的水平配线电缆以及来自于其它管理配线间的主干电缆。这些主干电缆,根据不同情况可以是双绞线的,也可以是光纤的。
对于光纤配线,光纤的载体(光纤头或光纤线架)也放在这配线间内。
3.3 配线间的设备
线间安装结构图:
配线间里的设备分成四部分:
配线架模块
光纤配线架
19"承载部件(机箱、机架、配线板)
分区网络设备
3.3.1 配线架模块
19"RJ45模块化配线架(主机房设备环路互连)
本项目主要的应用是话音、计算机网络传输,因此在与设备连接的管理配线架上,我们可选取了与计算机网络设备具有相同接口的RJ45模块式配线架CPP24WBL;及110型P110B100R4WJ配线架。可安装在标准的19"设备机柜上,可通过标准的RJ45跳接线及话音跳线与网络设备及话音总机直接配接。
为了能符合在配线间安全方面的标准,这些连接模块是用聚酸醋制成的,没有毒性。
这些模块运用了接插领域最新的科技进步成果,尺寸结构极其紧凑,用聚碳酸酯制成(牢固、电性能高),接点坚硬受到保护(藏在一层塑料里面因此不突出在外),新的制作IDC接点的技术,使其连接性能质量更高,传输性能优化,特别适合高速率传输。
3.3.2
19"承载部件随着通信网络传送速度的提高,楼内结构化线路系统的广泛应用;越来越多的电子设备在网络得到应用:共享集线器、交换机、Modem、路由器、桥接器、Mux等。而通常这些电子器件都是以标准19"作为装配尺寸。因此,在配线设备间类都配置一定数量的19"标准设备机柜。
3.4 中心配线
本工程在大楼2楼设置总配线架,作为本大楼所有UTP电缆主干的配线中心及1至3楼水平线缆的配线中心。
四、系统服务
我方对本项目实行总承包,从系统设计,工程管理,管槽安装,线缆布放,线缆端接、系统安装调试,性能测试,验收报告、向PANDUIT申请15年系统保证及日后系统保养;提供一揽子服务。以下为工程服务的标准及范围:
1、工程设计、施工及验收标准
1.1标准
IEEE 802.3 10BASE-T,10BASE-FL
IEEE 802.3U 100Base-T
IEEE 802.5 TOKEN RING
EIA/TIA 568 EIA/TSB 40
EIA/TIA SP-2840
IEEE 802.6 FDDI/CDDI/TPDDI
CCITT ATM 155MBPS
1.2安装与设计规范
中国民用建筑电气设计规范 JGJ/T 16-92
EIA/TIA 568 商业建筑布线标准
性能测试符合UNDERWRITER LABORATORY(UL)的局域网缆线规划
工业企业通信设计规范
市内电话线路工程施工及验收技术规范
公布的建筑与建筑群综合布线系统工程设计规范 ( 中国工程建设标准化协会标准 )
2、设计服务
当确定由我方承接本工程项目后,在需方提供建筑蓝图的前提下,本公司的工程师将按照美国PANDUIT的设计标准,为用户设计建筑物的综合布线系统。
该综合布线系统应参照国内有关通讯、计算机网络对传输线路的要求、标准等,如标准有冲突时,以标准高的为准。并向用户提供管线方案、建筑分布、系统配置、设备选型及工程进度等工程设计方案。
3、施工服务及人员配置
3.1 管槽安装、线缆布放及督导:
为了确保在布线过程中线缆不会受到损坏,我方会派出由PANDUIT指定工程师2人,在现场督导施工人员完成线缆在建筑物中的铺设;另外,我方同时会派出专业的管槽施工队,负责管槽的现场安装与线缆的布放,从而保证了线缆在不同的环境下,都能达到高速传输指标要求;为了确保布线质量,我方将用专用仪器及时检测线路的通道干扰、衰减等性能,并提交检测结果的证明文件。
3.2 配线及端接:
负责对主、分配线架进行安装,以及对各子系统电缆的配线、系统设置、安装和跳接。这部分工作会由我方的工程技术人员负责,以保证其高质量地完成。
3.3 测试:
测试分二级进行,即自测和PANDUIT测试。工程人员分二端进行跟踪测试,并详细填写测试记录,其中包括线序、通断、串扰及衰减的测试,且必须满足PANDUIT的标准。
4、工程验收和服务
4.1 验收与保证:
在整个施工、测试过程结束后,我方将向客方提交完整的工程文档,及系统测试数据;最后联同客方的领导和相关工程负责人,对工程进行验收,确定合格后,提交验收证明文件。
自验收之日起,我方负责向客户提供1年的工程质量保修。并提供终身系统保养和技术支持。并协助客户向PANDUIT申请十五年系统保证。
4.2 文档:
为了方便用户的管理和验收,我们将向用户提供整套布线系统,包括系统结构图、编号图、配线管理图表及系统应用方案等有关资料。
4.3 培训:
负责现场培训2名技术人员,以使他们具有对布线系统独立管理的能力。
5、与其它系统的配合
交换机系统和计算圾络系统的服务(包括安装、培训、维护),由提供相应系统设备的厂商负责。其与综合布线系统相关的部分,即各系统内部由综合布线系统构成部分的服务有我方负责组织协调实施。对整个连接进行可靠性测试,并提交测试证明文件。
五、系统报价
1、PANDUIT布线材料费用预算表:
略
工程范围包括:
1、管槽安装、线缆布放;
2、线缆整理、编码、 标识;
3、设备柜及演示板内的配线架安装,与线缆端接;
4、插座的标识、端接及面板安装;
5、布线的初测与性能测试;
6、编写布线分布图、编码表、完工测试报告
另外,站长团上有产品团购,便宜有保证
中型校园网规划与设计 某大学有两个校区,全校计算机数量有3000台,这些电脑分别分布在网络中心、图书馆、
节约的办法
楼宇之间网线连接;
主干三层交换机------各个楼单独单一交换机(根据需要交换机划分若干网段)----分别通往各个功能室的交换机--------各个终端
至于资源共享 要拿出几台服务器分别存放电子图书、视频资源、办公系统、学生信息、校内FTP、网站系统等等。
主干网络要从网络提供商(电信或联通)申请至少1个G的带宽,固定IP地址
主路由器配置一定要高,最好是能带端口锁定的(FTP,WEB需要1394端口)带数据分流控制网速。
计算机网络规划:某大学校园网规划
你这样规划也算可以了。不过,在校园网方面应该接入上G带宽的局域网。已保证你所说的网络服务的需要。
紧急求助!!!哪位仁兄懂网络规划的,我是个大学生,老师要求我们交一份网络规划的设计规划,我想做一份
规划设计一个拥有50个机位的网吧,对外营业.写出”网络规划与设计报告”(必做)
1.需求分析(目的,特点,策略).
2.网络规划设计
①结构选型(拓朴结构) .
②Internet接入.
③硬件选择(型号,配置).
④软件选择(系统软件,管理软件,应用软件).
⑤传输介质.
3.可行性论证.
①传输速度.
②用户接口(客户机,操作系统,应用软件,协议).
③管理能力(技术, 安全)
④投资费用(软件,硬件,安装,布线,培训,维护等).
⑤成本回收等.
中学校园网规划方案
一. 设计目标
1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。
二. 设计原则
1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。
3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。
5. 坚持规范布线,考虑长远发展原则:
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
6. 坚持易于使用和管理原则:
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。
三. 用户需求分析
学校要求如下:
1. 建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
2. 建立考试监控系统
共有教学楼3座,120个信息点。
(1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
(2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
(3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
3. 建立综合多媒体教室
信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。
5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
四. 网络规划设计总体方案
(一)校园网络拓扑图
(二) 设计方案
1. 网络层次结构
网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。]
(1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征:
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
★更完美的性价比(DCS-3926S-G)
大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★组播协议:IGMP SnoopingQuery
★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式
★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。
★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证:支持RADIUS
★端口镜象:支持。
★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
(2)工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。
③主要特征:
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。
★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。
★大型堆叠,多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
④技术参数
★端口聚合( Port Trunking)
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
★生成树( Spanning Tree)
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。
★虚拟网络( VLAN)
支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址过滤:自动学习 ; 动态和静态地址过滤
★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级
(3)桌面接入层设备
①设备名称:神州数码 DCS-1024普通交换机
②技术参数
★交换机类型:普通交换机
★传输速率(Mbps):10Mbps/100Mbps
★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制
★网络协议:CSMA/CD
★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)
★传输模式:全双工/半双工自适应
★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)
快速以太网:100Mbps(半双工);200Mbps(全双工)
拓扑结构:星型
MAC地址表:8K
最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)
RAM缓冲:2.5M
2. 链路设计(包括综合布线详细说明)
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。
①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助(AUX)端口,可进行远程配置和拨号备份
▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M
▼CPU:32位RISC处理器(MPC860 50MHz)
★协议和标准
▼以太网接口标准:IEEE802.3 10Base-T标准
▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议
▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护
4. 安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。
①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。
③主要特征:
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
★设置简洁,通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入
★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御
★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息
④技术参数
★工作模式:路由、透明、NAT
★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能
★最大并发连接数:300,000
★网络吞吐量:150M
★VPN隧道数:10
★VPN拨号用户:10
★策略数:300
5. 管理设计(包括详细管理软件说明)
①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的"垂直+水平"的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
③主要特征:
★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:
▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;
★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:
▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;
▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;
★提供两种视图的层次结构组织,纹理清晰:
▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;
▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;
★提供网络设备的图形标记,用作设备的属性、特征、状态标识:
▼各被管设备类型在视图中都拥有自己的属性标志图符;
▼ 各被管设备在视图中都拥有自己的三色状态标识;
▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;
▼ 在两个视图中,各设备的图形标识具有一致性;
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求;
▼采用操作员熟悉的Windows界面风格及操作方式;
▼按照中国用户的思维习惯组织的管理内容;
▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台
▼ Intel Pentium或以上的处理器;
▼64M或以上的内存;
▼带有SVGA图形卡的800*600显示器,现仅支持小字体;
▼ 剩余磁盘空间:50MB以上;
▼网络适配卡;
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议;
▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;
▼Acrobat Reader 4.0版本或以上版本,必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称:tovi图威MP-5020硬盘录象机
②基本介绍:20路音/视频同步实时压缩
③基本功能:
★录像压缩比大,数据量在 50M/h至190M/h之间;
★多工操作,支持监视、压缩、录像、回放等同步工作;
★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;
★掉电保护录像资料,防止录像丢失;
★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;
★支持控制多种解码器及矩阵;
★任意画面满屏显示和切换显示功能;
★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;
★视频丢失、事件录像、硬盘状态和报警等信息提示;
★提供现场监听和监视抓拍功能;
★可调整监视图象画质;
★提供报警、移动、定时和手动等事件录像类型,支持预录像;
★录像分辨率可选 352x288(CIF)和176x144(QCIF);
★可调整录像质量、画质、数据量和录像帧率;
★录像画面叠加日期时间和字符,支持画面局部遮蔽;
★支持多硬盘自动盘满循环录像;
★设置录像文件打包的时间间隔;
④技术参数
★操作系统:Windows2000
★压缩格式:H.264
★视频输入:20路视频
★音频输入:20路音频
★录像速度:500帧/秒
★系统分辩率:704*576 /384*288
★画面分割:1、4、8、12、16、20
★硬盘标配:200G
★录像模式:手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification:VT-BW307
★摄像器件:1/3'Sony CCD
★水平分辨率:彩色 480 Line 黑白6000line
★视频输出:1Vp-p75Ω Negative
★自动白平衡:自动白平衡
★背光补偿:自动背光补偿
★最低照度:彩色:0.01LUX;黑白0.01lux
★电子快门:PAL:1/50-1/100000sec
黑龙江大学校园网
一、建设背景
黑龙江大学城前期已经建设了园区网,主要用于连接各实验室和教研室,通过中国教育网与Internet连接。但是随着业务量的发展,原有校园网在带宽、稳定性、覆盖率、管理及业务提供上均暴露出一系列不足。
二、建设方案
面对教育社会化、网络化和信息化的需求,黑龙江大学拟组建一个高速、畅通的广域校园网,解决校区内(尤其学生)高速上网困难的问题,构建一个能够沟通高校与社会大众的高速网络,发挥学校的教育资源优势。
校园宽带接入网是大学校园的重要基础措施,也是提高教学和科研水平不可缺少的支撑环境。黑龙江大学宽带校园网是一个高起点的先进网络,首先考虑到网络所要提供的服务类型,包括数据共享、数据查询、InternetIntranet应用以及与其它远程网的数据交换等,这些应用必然包含了大量的多媒体信息,这对网络带宽、数据传输安全性和网络安全性提出了严格的要求。
黑龙江大学的网络建设总体目标为,采用先进实用的网络通信技术和计算机技术,建立一个覆盖全校主要建筑和机构(包括办公楼、教学楼、图书楼、培训楼、实验楼、大学生城、教师家属楼等)的综合通信网络,建立一个技术先进、高效优质的校园网络系统,为师生、科研人员和管理干部提供一个先进的计算机网络环境,使学校的教学、科研和管理达到一个更高的层次。同时,通过校园网与国内外通信网络连接互通,分享全国、全球的信息资源,建立一个满足语音、数据和视频综合业务需求的实用校园网。校园网的建设应该体现学校的特点,将学校现有的程控交换设备、数据实验室、原有的各类计算机局域网接入校园综合通信网络,建设网络教学设施,满足科研和教学要求。
通过细致的规划和多次论证,最终采用华为公司数通产品构建了黑龙江大学宽带校园网,解决校园内大学生城、家属区、教学区、办公区的宽带业务需求,并为师生提供快速数据共享、查询交换、话音业务、视频会议、网络教学、上网等业务,加快数字化校园的建设进程。
图1 黑龙江大学校园网组网图
三、网络特点
■开放性
符合相关国际标准和国内标准,确保网络具有开放性,满足信息准确、安全、可靠、优良交换传送的需求。开放的接口支持良好的维护、测量和管理手段,可提供网络统一实时监控的遥测、遥控信息处理功能,实现网络设备的统一管理。
■成熟性和先进性
采用具有QoS保证的ATM技术和可运营管理的交换式以太网技术,实现成熟与先进性的完美结合。
■可管理性
网络管理实现统一的网络业务调度和管理,降低网络运作成本。
■可增值性
根据网络和业务发展的需要,充分考虑业务的扩展能力,可针对不同的用户需求提供丰富的增值业务,使校园网络具有良好的自我造血机制,实现以网养网。
■可扩充性
考虑到用户数量和数据业务种类发展的扩张性,将校园网建设成完整统一、组网灵活、易扩充的弹性网络平台,为日后的扩充留有余地。
■安全可靠性
充分考虑网络的稳定性,支持系统备份、网络节点备份和线路保护,提供网络安全防范措施。
四、业务提供
通过远程教育系统可从实时或非实时的角度,为学校提供学习、授课和管理的各种日常教务工作业务。
■实时功能
实现交互式教育,用于大规模双向实时授课,具有和普通课堂教学一样的交互性和实时性,这是电视教学所不能达到的。
■数据会议
主要业务功能包括电子白板、文件传输、应用共享和多方交谈等。通过这些功能,可以一边发表意见,一边在电子白板上书写,向其他人发送各种数据文件,可让其他人看到您的计算机屏幕,甚至操作您的计算机,使与会者完全感觉不到地域上的限制,进一步提高了交流效果。
■非实时功能
※针对学生
包括实时上课、浏览课程、选课申请、课程下载、课程讨论、查询信息、自我测试、课程作业管理、公告浏览、个人资料、电子邮件、退课处理、离校申请等;
※针对教师
包括实时上课、布置作业、批改作业、学生查询、学生管理、题库管理、资料修改、课程浏览、公告浏览、个人资料、电子邮件、讨论区管理等;
※针对管理人员
包括专业设置、课程设置、注册管理、公告管理、注销管理、教师查询、建议浏览、教务官管理、学生查询等;
※针对教务管理
包括教师管理、课程设置、公告管理、学生查询、教师查询、选课处理、讨论区管理等。
帮忙设计一个大学校园网络结构架设设计
大型校园网设计方案:
案例教学要求:
掌握设计具有三层结构的大型校园网的设计的基本方法,为南昌大学软件学院同样条件的校园网设计网络拓扑。
学会选择适当设备构造该网络。
案例教学环境:P C 1台,Microsoft Visio软件1套。
(一)需求分析
采用三层结构为该大学设计校园网:选用万兆以太网作为连接大学4个校区的高速主干;选用千兆以太网作为各个校区的主干,形成大学校园网的汇聚层;选用百兆以太LAN作为基本的接入形式。
大学校园网与因特网具有统一接口,即通过百兆以太网接入中国教育科研网CERNET。
1. 由于一个时期的网络具有特定的主流技术,因此这几年建设的园区网大多数都采用千兆到楼宇、百兆到LAN/桌面的以太网解决方案。事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了汇聚层的主干,而百兆到LAN/主机构成了接入层。因此,一种自然而然的解决方案就是选用万兆以太网作为整个核心层,形成了校园网的主干。并且该校园网主干采用因特网的公网地址
为何选用万兆交换机互联各个园区网,而不选用高速路由器呢?
各园区网均采用的以太网技术体系,兼容性好
大学将在校园网上开展教学视频观摩、远程听课等多媒体应用,提供高速率信息通道是必要的。万兆交换机为三层交换机,是具有选路功能的交换机,在校园网环境下能够具有更好的性能。
价格因素。
3. 根据南昌大学软件学院的分析,该校园网从CERNET获得了IP地址的数量是无法满足需求的,只能供向因特网发布信息和联系或进行网络科学研究之用,因此构成校园网IP地址的主体是经过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流,但也是不得已而为之的方法;另一方面,可能使得校园网受到网络黑客侵扰会少些
4. 由于网络的规模较大,考虑到以后的可扩展性,选路协议选用OSPF
5. 考虑到设备的可管理性,网络管理协议选用SNMP
(二)设计方案:
1、公网部分
校园网分为公网和专网。通过防火墙,连接放置各种应用服务器的非军事区部分,并经路由器与CERNET相连
该三层校园网结构中的核心层位于公网部分,可选用了Cisco公司的万兆交换机Cat6509
租用电信公司的光纤裸芯,用万兆速率将4个园区的4台万兆交换机连成一个环。为提高网络可靠性,还在园区2和园区4之间用千兆光缆连接起来
校园网的核心层结构
2、专网部分
各园区网可基本保持原有的二层网络架构,并在自己的园区网中使用专用IP地址块。考虑将园区网汇聚层主干千兆主交换机与大学万兆交换机通过防火墙相连的问题,注意到有些万兆交换机可能具有内置的防火墙。同时,它们可在内部防火墙处设置自己的非军事区,放置学院的网络应用服务器。
某学院网络与新建的大学万兆核心层主干网的连接。其中计算机学院网络的主干网以3COM公司的Switch 4007与交换机3C16980连接的千兆光缆构成了学院园区网的主干,向下以百兆以太网作为接入网与用户PC相连。
(1)各二级学院的园区中具有的PC数量为300~1000台,必要时可划分为若干个子网,也可以划分为多个VLAN,以隔离广播流量,提高网络工作效率,并提高安全性。
(2)网络管理协议选用SNMP。
(3)采用防火墙将校园网分为两部分,一部分为与CERNET直接相连的公网部分,另一部分为专用网部分,即我们上面所设计的部分,采用的地址可采用在7.5.1节中所设计的相应方案。
关于大学校园网站设计方案和大学校园网站设计方案怎么写的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
