沈阳大学校园教学网规划方案
沈阳大学校园教学网规划方案
1.课程设计的目的
通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理;掌握IP地址的配置及数据传输过程和路由的选择.具体要求达到:
1.增加对计算机网络软、硬件组成的感性认识初步学会典型局域网络的操作、使用技能;
2.加深理解网络分层结构概念尤其是对会话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的是使用及工作原理,掌握IP地址的配置;
3.初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力.
2.课程设计的基本要求
2.1基本布局如下(附相关说明),依据此图设计。
普通用户楼共4层,每层13用户
电子阅览室位于第3层,24台PC
多媒体教室在第5层,48台PC
2.2课程设计的主要内容
设计题目:沈阳大学校园教学网规划方案
设计目的:初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力。
设计内容:(1)终端用户包括:1号楼有48个校园网普通用户;2号楼有一个包含24个多媒体用户的电子阅览室;3号楼有1个包含48个用户的多媒体教室(性能要求高于电子阅览室).4号楼是网络中心.支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能.
(2)各楼之间的距离为500米.
各楼层布局如下:
沈 阳 大 学
课程设计说明书 NO.2
网络结构示意图如下所示
3.设计方案:本方案采用千兆以太网解决方案,位于4号楼的网络中心作为此网络的管理中心。采用两台cisco6000+ 系列交换机,中心交换机连接多个2层交换机3640,这些2层和3层交换机构成了此局域网的主干.
整个网络设计基于以下原则:
中心交换机为整个网络的核心,它对整个网络起者决定性作用,管理网络内的信息交换,保证信息安全。因此,选用的交换机还具有多种信息的管理和控制能力,并有完善的安全机制.必要时可配备硬件方面的安全策略产品.在网络中心, 在网络管理中心,可根据对信息保密程度的要求设置安全区域既网络非军事区.可通过一台堡垒主机与外部网络连接,设定不同的访问权限以做到信息保密.
3.1用户安全方案
3.1.1网络防病毒方案
沈阳大学的所有机器通过局域网进行通讯.而现在很多网络病毒可以通过局域网进行传播,其传播速度快,破坏能力强.其简单的单机版杀毒软件无法胜任整个网络病毒有效防范,人力、物力需要大量的工作.如一台机器感染病毒,很短时间感染整个网络.典型的病毒有尼姆达、funlove病毒.需要使用如瑞星,金山等防病毒软件.
沈 阳 大 学
课程设计说明书 NO.3
3.1.2防火墙使用方案
根据沈阳大学网络整体安全考虑采用两台防火墙安排在互连区,即教育网与校园网的接口处和INTERNET 网与校园网的接口处。其配置方案如下:防火墙1 对教育网与校园网进行隔离;防火墙2 对INTERNET 网与校园网之间进行隔离,其中WWW,邮件等对外服务器放在防火墙的DMZ 区与内网间进行隔离.
防火墙设置原则
建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问。防火墙2 的DMZ 区访问控制则,只打开服务必须的HTTP、FTP、SMTP、POP3 以及所需其他服务。防范外部来的拒绝服务攻击。对办公网用户进行流量控制,进行时间安全规则变化策略,控制内网用户访问外网时间。防火墙设置IP 地址MAC 地址绑定,防止IP 地址期骗。定期查看防火墙访问日志。对防火墙的管理员权限严格控制。
3.1.3入侵检测(RIDS)系统方案
充分考虑沈阳大学校园网的特点,推荐入侵检测系统RIDS。此系统具有传统的入侵检测功能以外,通过安装互动插件实现与瑞星防火墙进行互操作。为了更有效地检测哈尔滨师范大学校园网的外部攻击和内部攻击,在每个需要受保护的网络内安装相应的RIDS 入侵检测系统。通过专用响应模式与防火墙进行互操作.全部的网络设备均支持高效的Intranet多媒体和多点广播技术,CISCO组管理协议(CGMP)等,为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。
网络采用分层结构,不仅逻辑结构清晰,管理方便;更重要的是大多数数据流量的交换在第2或第3级的分布交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。
本网络扩展性强,不仅满足当前网上应用,也为将来更高性能的升级作好了准备:升级和扩展只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充。同时可以采用热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障。提供高可靠性的服务系统。
3.2网络的多媒体应用
由于有了CISCO的端到端的IOS的QOS,提供多种排队机制,确保多媒体信息交流的实时性要求,能在保护并高效利用网络带宽的同时,允许提供实时及大范围发送业务,它提供的网络视频服务包括VOD、实况录像、编排好的录像广播,可应用于培训、企业通讯、商务电视、远程教学等等。
CISCO IP/TV功能强大,面向网络、便于管理及使用简便,它能提供灵活的方法来发送视频节目、高质量图像,音响,并提供关键业务所需的可靠性,是实现网上多媒体教学及科研的最佳选择。
3.2.1楼层具体设计规划:
1号楼4层,每层13间,让其每层的最后一个房间作为管理间子系统,可进行VLAN的划分.
2号与3号楼由于只具有一间电子阅览室或多媒体教室,所以可以通过走棚线或地线将设备连接起来,交换设备可单独或与多台PC一同放置。
4号楼作为网络中心,可依据具体的PC数量将交换机堆叠,以增加端口数目。每一层同1号楼一样应具备5个子系统(建筑群子系统除外).613
[1] [2] [3] [4] [5] [6] [7] [8] 下一页