文档文库
手机版
投诉建议
热门搜索: 心得体会 演讲稿 思想汇报
首页 > 优秀网络设计案例

优秀网络设计案例

发布时间:   来源:文档文库   
字号:
手机查看

学习案例
山西师范大学校园网(三期工程)解决方案 200310月荣获全国校园网方案设计大赛一等奖
内容提要:本方案简要分析了山西师范大学校园网建设现状和需求特点,简要说明了校园网设计的原则,项目三期工程建设目标、实现的功能、项目建设指导方针以及项目技术要求。然后,依据高师院校网络应用的需求和锐捷产品自身特色,详细论述了山西师范大学校园网(三期工程)解决方案。包括:主干网设计、分校局域网设计、三校区网络互联设计、网络中心设计、住宅楼局域网设计、教学区无线上网设计、图书馆网络设计、逻辑拓扑结构设计、安全接入和灵活计费和网络管理与防病毒系统等内容。方案最后,给出了校园网通信平台整体解决方案的所需设备的配置列表。
本方案是一个依据用户需求,利用锐捷成熟、适用、实用、好用、够用的产品与技术设计的校园网整体解决方案。充分体现了以网络、多媒体为特征的现代信息技术,对高校数字化教学与管理的支撑。是一个实用、好用、够用、安全、可靠、经济的方案。
方案目录:
1.网络建设现状 2.需求特点描述
2.1网络通信平台 2.2 网络资源平台 2.3 网络管理平台
2 2 2 2 2 2 3 3 3 3 3 3 4 4 5 5 6 3. 设计原则
3.1 良好的开放性和可扩展性 3.2 校园网软件平台的针对性 3.3 高度的安全性和可靠性
4. 整体解决方案
4.1项目建设目标 4.2项目实现功能 4.3项目指导方针 4.4项目技术要求 4.5 网络总体方案设计 4.5.1主干网设计 4.5.2分校局域网设计



4.5.3 三校区网络互联设计 4.5.4网络中心设计 4.5.5 住宅楼局域网设计 4.5.6 教学区无线上网设计 4.5.7 图书馆网络设计 4.5.8逻辑拓扑结构设计 4.5.9安全接入和灵活计费 4.5.10 网络管理与防病毒系统 4.6 网络通信平台设备配置
6 6 7 8 8 9 10 10 12 13 5. 方案特点
山西师范大学校园网(三期工程)解决方案 200310月荣获全国校园网方案设计大赛一等奖
21世纪人类全面进入信息化时代,教育正在走向数字化、信息化。计算机、网络、多媒体技术已被越来越多的学校采用,成为教育教学的支撑技术。教育技术的现代化正在改变着教学手段、教学方法,必将带来教学内容、教学观念的更新,教育教学改革势在必行。因此,越来越多的学校对校园网建设跃跃欲试,希望藉此一步跨入数字时代。
1.网络建设现状
山西师大从19973月开始建设网络信息中心,到今日已建成连接学校三个校区教学楼、实验楼、办公楼、图书馆、教职工部分住宅楼的大中型园区网络。光缆连接的教学楼、办公楼、实验楼和教工宿舍楼共22栋,敷设楼内信息点825个,连接入网的计算机超过1000(含网络机房)。校园主干网1Gbps到主结点楼,10/100Mbps到桌面,连接到CERNET山西主节点(太原)的速率为2Mbps
目前校园网上有多种电子刊物,开设了20个栏目,教学管理软件、办公自动化及部分管理软件已在网上运行。20013月学校与CISCO合作建立了CISCO网络技术学院,5月连接了中国教育宽带卫星网。现有的16个多媒体视听教室,可以满足硕士生课程和本科生部分课程多媒体教学的需求。
2.需求特点描述
虽说山西师大已具备了校园数字化教学与管理基本条件,但从网络基础平台和数字化学习平台的建设与应用方面还存在着以下一些问题与需求: 2.1网络通信平台
网络通信平台采用三层体系架构。核心层设备只有一台Catalyst400620余个子网(VLAN)间信息通信在高峰期Catalyst4006第三层交换显得力不从心;数据链路层采用非冗余设计,存在单点故障;接入


交换机带风扇,在家属楼接入点运行有噪音。教工住宅楼网络覆盖还有60%的需求,学生宿舍楼网络连接仍为空白。
2.2 网络资源平台
网络资源平台建设目前主要集中在网络信息中心、图书馆、教务处、教育技术学院等部门。现存在网络化学习资源不够多、资源利用不足及如何正确、充分利用信息技术为教育教学改革服务等问题。 2.3 网络管理平台
网络管理平台一般包括:配置管理、安全管理、性能管理、故障管理、计费管理等内容。由于财力状况,目前主要侧重网络的安全管理和计费管理。随着网络规模的扩大和网络用户的增多,需要建构一个统一、安全、可靠、方便的网络管理平台,除了安全管理和计费管理外,配置管理、性能管理和故障管理也是亟待解决的问题。
3. 设计原则
本方案根据山西师大校园网的现状和进一步的需求目标、特点及实现的功能与技术要求,对总体方案的设计、锐捷网络设备选型、采用的技术路线及工程实施的过程,均充分考虑了项目方案的实用性、经济性、先进性及可扩展性(保护现有投资,可平滑升级)。尤其注重了网络设备的安全可靠、易维护、易操作。突出了计算机、网络及多媒体技术对教育过程的实用与好用,综合考虑了项目中各子系统相对独立性与关联性,方案设计能够体现出其1+1>2的效果。具体的实施原则如下: 3.1 良好的开放性和可扩展性
校园网络应具有的开放性,这种开放性依靠标准化实现,使符合标准的计算机系统很容易进行网络的互连。因此在网络建设中,网络体系结构和通信协议应选择广泛使用的国际标准,使得校园网成为一个完全开放式的网络环境。在校园网络平台建设中,尽量采取成熟先进的网络技术,统一的网络标准和主流的网络设备,使得网络结构更易于扩展、升级和维护。 3.2 校园网软件平台的针对性
校园网的应用和服务的对象是学校的教师、学生。这就要求校园网软件平台的建设应以教学为核心,建立起一个在技术上具有先进性,在教学过程的各阶段应用上具有灵活性、多样性和针对性的数字化校园网。
3.3 高度的安全性和可靠性
对于网络系统,应确保系统运行可靠,对关键部位提供容错能力,同时建立完善的安全管理体系。 3.4 经济实用性
盲目地追求技术,会建成一个不稳定、不成熟产品的实验台。单纯高性能,只会带来难以承受的高额投资。所以,网络系统建设应采用成熟、适用、实用、好用的技术,力争以最小的投资得到最大的满足。
4. 整体解决方案
4.1项目建设目标
山西师大校园网第三期工程建设目标是:采用100Mbps/1000Mbps光钎交换网络实现三个校区内部高速互联,光缆连接全校80%楼宇(教学区、住宅区)增加信息点1600个。三个校区网络互连采用10Mbps


单模光钎接口,三个校区内全面采用10/100/1000Mbps交换技术,将学校的各种PC机、服务器、终端设备和局域网连接起来,整合现有的网络资源,改善与Internet/Cernet相连的网络性能。构建一个以计算机多层交换网络为框架,以网络基本应用、计算机多媒体辅助教学、电子化图书馆、教学管理办公自动化为平台的校园网,并逐步形成数字化校园网络。 4.2项目实现功能 1)办公自动化
基于Web综合管理信息系统,提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等,使学校日常办公无纸化,减少办公开支,提高办公效率。 2)网络多媒体教学
将计算机多媒体视听引入课堂教学,使声音、图像、动画的普遍采用可以大大提高教学效果,使每一节课都能够得到有效的作用。 3)学生自主学习
针对不同的学生,提供不同的教学内容,采取不同的教学手段。主要采用基于VODWEBFTP课件、光盘软件、Internet资源,学生可以根据自己的需要自由选择所需内容。 4)电子图书馆
基于Web的图书音像资料供学生随时阅读,并与Internet连接,使图书馆得到进一步拓展,使学生能够得到近乎无限的网上资源。 5)电子邮件
电子邮件是Internet上的一个最重要的应用,将为每一位教师和学生开设一个电子邮件账号,利用电子邮件学生可以和老师、同学及家长进行交流,同时也可以和国内外等地学校的学生进行交流。 6)远程教育
实现校内外连通,师生在线、交互式学习、辅导、测验等功能。 7)校园一卡通工程
利用IC卡易于管理的特性,结合校园网络,轻松实现学期注册、考试、教务管理,机房上机管理,食堂餐饮管理,图书借阅管理等多种IC卡应用,从而为学校开源节流、降低管理费用。 8)校园移动计算
采用有线和无线网络混合建构,方便学生、老师移动上网学习和办公。 4.3项目指导方针
现代教育过程的四要素为:教师、学生、教学内容及教育技术。以计算机、网络、多媒体集成的现代教育技术,对教育过程的支持,随着教育信息化的发展,显得越来越重要。因此,项目建设的指导方针为: 1 以应用为主,为校领导决策、业务管理、教学保障和管理提供服务; 2 采用成熟先进的技术,实用、够用,又留有发展余地; 3 统一标准,逐步建设,充分考虑四期工程规划及网络的扩展性; 4 充分重视网络系统和信息的安全;
5 在限定的时间和要求内,降低费用的支出,提高系统的性能价格比; 6 组织各方面的力量,网络通信系统、网络资源系统同步建设;
7 络驾驶员队伍建设、加强培训,力争的建设与驾驶员的培养同步发展。



4.4项目技术要求
1 采用先进成熟的网络技术;
2 统一技术规范、标准和方案,统一设备选性,统一组织实施;
3 网络系统采用三层架构,采用TCP/IP协议栈,采用统一的客户端应用软件;
4 网络系统采用全交换网络,主干1000Mbps,核心层、汇聚层采用冗余连接,10/100Mbps适应到房间或桌面,住宅楼局域网采用静音设计;
5 网络系统按部门、业务划分VLAN,网络多层交换采用802.1Q虚拟干道协议、802.1D生成树协议、802.1X认证协议和802.1P优先队列排序;
6 网络综合布线采用EIA/TIA568BEIA/TIA569TSB36TSB40等标准施工; 7 网络系统必须满足标准化的要求,以实现开放性、可扩展性; 8 重要部件、文挡要有备份,保证系统365×24小时运转; 9 重视数据的安全与保密,建立完善的网络安全管理系统。 4.5 网络总体方案设计 4.5.1主干网设计
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。
该主干网在方案上有二个重点:主干网技术策略;主干交换机的基本要求。

主干网技术的基本要求可概括为:千兆传输距离550m以内采用50/125多模光缆;千兆传输距离大于550m、小于5000m采用9/125单模光缆;百兆传输距离2000m以内采用50/125多模光缆;百兆传输距离大于2000m采用9/125单模光缆。
主干交换机的基本要求可概括为:机箱式结构,便于扩展;支持多种网络方式,如快速以太网、千兆以太网等;高性能,高背板带宽及中心交换吞吐量;支持第二/三层交换,支持各种IP应用;高可靠性设计,如多电源/管理模块、热插拔;丰富的可管理能力等。
一校区整个主干网以校园网络中心的主机房(主配线间1)、图书馆的主机房(主配线间2)为双中心节点,向外辐射。通过各部门、单位等多个建主楼节点构成主干网。中心节点机房配置锐捷S4900高档交换机可作为主干网的核心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上配置第三层交换模块和网络监控模块。考虑到教务处(设置在办公楼)、现代教育技术中心(设置在4号教学楼)也是校园网的信息资源分中心,可采用锐捷S2024M(配置M2040三层交换引擎)交换机与校园网双中心的锐S4900连接,以实现主干通道信息传输的负载均衡。教学楼、办公楼、科学楼采用堆叠式交换机S2024MS2024,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。成人教育学院、研究生公寓、教工住宅楼采用S2800模块化汇聚交换机,下连其他楼宇(网络接入层)。主干各节点(核心层交换机和汇聚层交换机)采用1000Mbps(单模1000BASE-LX、多模1000BASE-SX)连接,服务器采用双网卡链路聚合200Mbps连接或1000Mbps(1000BASE-TX连接。如图1所示。




4.5.2分校局域网设计
山西师大二、三校园区内各单位/工作组的局域网的技术及产品选择,可依据各单位不同的规模与应用要求采用以下方式:

采用支持802.1Q802.1D802.1X802.1P10Mbps/100Mbps以太网交换机,交换机的数量依据用户端口数、可靠性及网管要求配置网络接入交换机,使10/100Mbps直接至桌面。采用支持三层交换的交换机连接信息资源服务器,便于信息资源访问的本地化。锐捷S2800-L3交换机、堆叠式交换机S2024和带宽交换机S1926G+F+)可满足需求。二、三校区的分支主干网络拓扑图如图2、图3所示。 4.5.3 三校区网络互联设计
山西师大一校区和二校区(原山西职业师范技术学院)相距6.6Km,一校区和三校区(原山西师大体育学院)相距9.8Km,二、三校区相距2.8Km。三校区网络互联,可采用微波,或租用广电(网通、铁通)光缆。微波互联经济实惠,但通信带宽较低(距离较远约1-2Mbps)。租用光缆(10Mbps100Mbps),通信带宽较高,但运行费用较高(如10Mbps一条通道,年租金约2万元)。
三校互联可根据学校的财力采用微波,或采用租用光缆。无论采用何种技术,均要实现三个校区VLAN子网的统一划分与管理。位于一校区的锐捷S4900和位于二、三校区的锐捷S2800-L3均为第三层交换机,通过S4900S2800-L3的交换引擎和路由模块,即可实现三个校区VLAN子网的统一划分与管理。 考虑到三校区网络连接的可靠性,采用微波,或采用租用光缆均要实现冗余连接。采用802.1D生成树协议,可防止路由环路的形成。




4.5.4网络中心设计
校园网络中心位于科学楼A座四楼。网络中心是校园网的信息资源中心和通信枢纽中心,其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。因此,网络拓扑结构要严格按照内外网隔离的模式设计。非军事区DMZ包括交换机、学校WWW服务器、E-Mail服务器、防火墙、路由器、Internet专线连接设施;内网包括用户管理和计费系统、网络教学平台、网络OA系统,核心交换机,远程访问服务器,防火墙和带宽增益服务器等设施。路由器采用锐捷STAR-R2614通过2M DDN专线与CERNET连。防火墙采用实达-龙马WLM Firewall 2.0A型,带宽增益服务器采用Star-CS2001高速缓存服务器,远程访问服务器采用锐捷STAR-R2614路由器,配置M2608A-8口异步串口模块,如图4所示。

4.5.5 住宅楼局域网设计
住宅楼局域网连接两种计费用户,要求交换机静音、支持802.1Q Tag VLAN802.1x安全接入控制策略。STAR-S1926F+是一款线速交换增强网管型交换机,可以满足技术要求。该交换机能够安全控制设


置、监控设置、地址老化时间修改、静态地址管理、广播风暴控制、端口MAC地址锁、端口IGMP属性设置、802.1p优先级等各种管理。还可针对用户的不同情况进行端口带宽分配,并采用业界先进的802.1x安全接入控制策略,简化认证的同时实现高效的用户控制能力。
因此,住宅楼局域网采用STAR-S1926F+交换机,配置M2101F(单口100 BASE-FX)多模模块上STAR-S2800交换机(汇聚层)。STAR-S2800交换机可配置STAR-M2804F4100BASE-FX)多模模块下连STAR-S1926F+交换机,配置STAR-M2821S(单口1000BASE-SX)模块上连(50/125多模光缆,550米内)S4900(核心层;配置STAR-M2821L(单口1000BASE-LX)模块上连(9/125单模光缆,大于550米)S4900(核心层。北区1-9号住宅楼网络拓扑结构如图5所示。成人教育学院、研究生公寓、部分本科生公寓、教工其他住宅楼的局域网设计与图5类似。

4.5.6 教学区无线上网设计
与有线局域网相比较,无线局域网具有开发运营成本低、时间短,投资回报快,易扩展,受自然环境、地形及灾害影响小,组网灵活快捷等优点。可实现任何人在任何时间,任何地点以任何方式与任何人通信弥补了传统有线局域网的不足。
RG-W1000是实达锐捷网络推出的一款小巧、美观、性价比极高的室内无线接入器,主要定位于小型办公区域、家庭、公众运营网络等场合。即插即用,方便用户在最快的时间内迅速搭建无线局域网,并可以高速、简单、快捷地访问无线和有线网络。RG-W100/200均是实达锐捷网络推出的无线局域网适配器,完全符合IEEE802.11b无线网络的国际标准。RG-W1000RG-W100无线局域网笔记本网卡,或与RG-W200无线局域网USB适配器,可组成覆盖距离室内35100米、室外100300米的移动计算网络。 山西师大现有多媒体视听会议报告厅3个,多媒体视听教室16个。为了方便学术交流、知识学习,可在报告厅内、视听教室内安装RG-W1000(数量的多少,视会议厅、教室的大小确定),所有进入厅内或室内的人员,可携带笔记本电脑(配置RG-W100移动上网的电脑可通过RG-W1000DHCP功能,获得IP地址连接校园网。2号报告厅可容纳300人,需要两个RG-W1000RG-W1000的安装采用中继方式,其中一个连接有线网络,另一个为中继方式,两个在空间呈对角,以覆盖整个报告厅。图62报告厅的网络拓扑图,其他报告厅和视听教室较小,安装一个RG-W1000即可。




4.5.7 图书馆网络设计
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。图书馆子网中需要存储大量文本、图形、视像、流媒体数据,所以要设置企业级、部门级的数据库服务器作为数据存储、管理系统,数据存放在SAN(存储区域网络)硬盘阵列等系统中,支持图书馆子网(180PC组成的电子阅览室)和校园网用户的访问和查询。
依据校园主干网的设计要求,一校区图书馆节点和二、三校区图书馆子节点均为园区网络的核心节点。因此,应采用锐捷S4900高档三层交换机和S2800-L3中档三层交换机作为网络的核心节点。这样可以是所有园区子网的用户,访问图书资源信息可在该节点完成;同时也为主干网的负载均衡、链路连接的可靠性奠定了基础。
图书馆子网内部可按信息流量的大小,设计网络带宽。子网内的接入交换机可采用采用堆叠式交换机S2024MS2024,或采用具有1Gbps上连口的S1926G+,或S1926F+。图7是一校区图书馆子网网络拓扑图,二、三校区图书馆子网简单,拓扑图略。

4.5.8逻辑拓扑结构设计
校园网的逻辑拓扑可划分为若干虚拟局域网(逻辑子网),虚拟局域网不受设备物理位置的限制,灵活性较大。按照山西师大校园网各部分功能划分:SERVER VLAN11为网络中心服务器群子网,将各种主


要服务器(WEBMAILFTPOAVOD、网络教学平台、协作学习平台、研究性学习平台、思科网络学习平台、信息技术学习平台以及数据服务器等)放在一个子网内便于管理、维护,同时也可以尽可能减少外部入侵及破坏系统的可能性。SERVER VLAN12为图书馆服务器群子网,包括图书馆WWW服务器、图书管理服务器、电子期刊服务器、电子图书服务器(后两种服务由SAN组成)。VLAN256为校园网的管理子网,包括全网核心层、汇聚层和接入层交换机。VLAN20为多媒体教学系统(多媒体教室),方便教师进行管理和教学。其余子网可按教师信息管理系统、网上协作科研管理系统、综合教务管理系统、财务系统、学生信息管理系统、多媒体网上教学系统、办公自动化系统、公共机房(二级学院学生上网机房,根据PC机的数量,可划分多个VLAN)等划分。如图8所示。

4.5.9安全接入和灵活计费
对于高校园区网络,安全性问题不仅来自外部网络,更主要的威胁还是来自内部网络,很多来自学生出于好奇心或其它心理而采取的网络地址盗用、网络攻击等方式无疑是网络系统中的一个隐患,如何有效的设计安全接入和灵活计费方案是一个很重要的问题。
实达锐捷802.1X的优势:①使用ASIC硬件芯片采集计费数据,计费准确;②升级简单,容易;③在网络边缘认证计费,不存在计费瓶颈,性能好;④认证和计费设计使用模块化结构,扩展性好;⑤可以根据端口,MAC 地址,VLAN ID作为认证的颗粒;⑥设备支持多层堆叠,降低维护成本;⑦网络管理的参数多,满足最苛刻的网络需求;⑧设备的外形尺寸、静音参数专门针对宿舍网做了优化。 采用实达锐捷安全接入和灵活计费(802.1X)方案具有以下优点: 1)一次同时认证用户名、IPMAC 802.1X认证时,客户端同时提交用户名、IPMAC,一次认证即同时完成用户名、IPMAC三者的认证。这样,其它用户盗取用户账号或IPMAC或三者中任两者都无法假冒真正用户。更重要的是,


这些都只需简单地在RADIUS服务器上设置单一的表格即可实现基于全宿舍网甚至全校的接入控制认证; 2)分布式认证方式,防止出现单一故障点
各接入交换机(如S2024堆叠系列交换机、S1924F+接入交换机等)直接完成接入认证,不容易单点故障;同时,还可提高认证效率;
3)认证流和业务流实现分离,实现高效的认证,防止出现用户无法认证的情况
802.1x认证协议的核心设计思想是交换和控制的分离,认证流和业务流的分离。通过端口(可以是交换机的物理端口,用户PCMAC地址,也可以是VLAN ID)的两个逻辑通道:非受控端口和受控端口来实现对用户的控制。非受控端口始终关闭,只允许认证流上来;受控端口走业务流,始终打开,只有通过认证才能关闭,用户的业务才能上来。
当用户认证流上来后,通过非受控端口进入交换机,由交换机协议体系提取用户名和密码对用户身份进行认证;当用户通过认证后,受控端口关闭,用户的业务流可以上行。这一点很类似于窄带交换网的7号信令系统,控制信令和语音数据的分离。基于交换与控制分离的设计思路,802.1x认证协议实现简单、高效,认证的容量很大,可以保证用户能及时通过认证,在网络流量大,认证用户数多时不会对设备的性能产生影响,保证整个网络高效、稳定的运行。 4)灵活扩展计费功能
通过网络中心的RADIUS(软件)服务器,802.1X完全支持计费功能。同时,支持易实现对用户离线信息的检测,对于后续开展基于按时计费的增值服务有利。当用户因电脑死机或异常关闭造成非主动下线,如果没有一种定期检测用户是否在线的机制,则会造成按时计费信息的不准。802.1x认证设置了对用户离线的检测机制,定期会由认证系统FlexHammer24对在线用户进行一次握手,如果用户仍在线,则其客户端会响应认证系统的检测请求;如果用户不在线,则其客户端不会响应认证系统的检测请求,在三次握手不成功后,就会中止计费信息。同时,由于用户名/密码跟特定用户的IPMAC捆绑,用户无需担心用户/密码泄露引起不必要的麻烦。 4.5.10 网络管理与防病毒系统 1StarView网络管理系统
学校网络系统分布在学校各个楼宇、楼宇内楼层的各个角落,日常的网络维护和操作的工作量大大增加,网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效的管理和利用网络资源。 StarView1.0网络管理系统是一套基于 Windows平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络级网络管理系统。
StarView管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。StarView可以对整个网络上的网络设备进行集中式的配置、监视和控制,自动检测网络拓扑结构,监视和控制网段和端口,以及进行网络流量的统计和错误统计,网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控,网络管理员可以重构网络结构,使网络达到最佳效果。突出表现在以下几个方面: ①稳定的可扩展的软件体系结构; ②强劲的网络拓朴发现能力; ③增强的设备管理能力;



④智能化的事件管理机制; ⑤高效的性能监视和预警功能; ⑥友好的用户界面。 2)网络防病毒系统
为了确保网络系统抵御病毒的危害,网络系统要安装瑞星网络版的防杀毒系统。该系统分为服务器版和客户机版,要求连接在校园网上每台服务器和客户机均要安装。需要由一台运行Windows 2000 Advanced Server的服务器担任网络防杀毒控制中心。该系统可以有选择的保护校园网络的计算机不受病毒的侵袭。网络防杀毒系统工作过程如下:
网络防病毒体系是由四个相互关联的子系统组成。每一个子系统均包括若干不同的模块,除承担各自的任务外,还与另外子系统通讯协同工作,共同完成对网络的病毒防护工作。首先,由一个系统中心实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息;同时,根据控制台的设置,实现对整个防护系统的自动控制。其他子系统只有在系统中心工作后,才可实现各自的网络防护功能。控制台是整个网络防病毒系统设置、使用和控制的操作平台。只要将系统中心设为自动升级,其它子系统的计算机除在第一次安装时需用户认证外,当有新的升级版本程序下载到系统中心后,在开机状态下会自动监测到,并自动升级,不需人工干预,大大减轻了管理人员和用户的负担。如图9所示。

9 网络防杀毒系统
4.6 网络通信平台设备配置表 1 核心交换机的数量与配置
STAR-S4900 M4952 P4900 数量 2 2 2
STAR-S4900 交换机, 14个扩展插槽(其中2个用于管理模块), 管理模块(冗余) 电源模块(冗余)



F4900 M4908T M4922S M4922T M4922L M4921L 2 4 8 4 2 1 风扇模块(冗余) 8100BASE-TX 模块 双口1000BASE-SX 模块 双口1000BASE-TX 模块 双口1000BASE-LX 模块 单口1000BASE-LX 模块
2 路由器、防火墙、带宽增益器的数量与配置

路由器 STAR-R2614 M2602AS M2608A 数据加解密 防火墙
数量 2 1 1 2

一台作为边界路由器连接CERNET,另一台作为拨号访问服务器 2个高速同异步串口、2个异步串口、4个交换式以太网口 2个高速同异步接口模块 8口异步串口模块 硬件数据加解密内置模块 用于内外网隔离
4端口10/100MNAT,透明代理, 认证、授权、记帐(AAA)以及审计、告警l 抗攻击和自我保护能力,VPNURL级的信息过滤 带宽增益、服务器加速、虚拟主机、内容分发
HD:36*(2G,RAM:2G, 10/100 Base-T Ethernet*2, 最大网络吞吐量55/75Mbps, 命中率不低于50%
WLM 2.0 A 1 带宽增益器
Star-CS2001 1
3 汇聚交换机的数量与配置

一校区 STAR-S2800 STAR-M2808T 数量 7 7

8个模块插槽,背板22G, 802.1q VLAN 4K, SNMPv1/v2Telnet Consol 8100BASE-TX模块(4口一组与接入交换机链路聚合



STAR-M2804F STAR-M2821L STAR-M2821S
STAR-S2024M M2040 M2031 M2021S M2021T 二、三校区 S2800-L3 STAR-M2804F STAR-M2808T
11 5 2 12 2 10 10 6 2 4 4
4100BASE-FX多模模块 单口1000BASE-LX 模块 单口1000BASE-SX 模块
堆叠主机, 24×10/100M RJ45, 6个模块插槽 三层交换引擎 堆叠模块
单口1000BASE-SX模块 单口1000BASE-TX模块
8个模块插槽,背板22G, 802.1q VLAN 4K, L3交换、Telnet Consol 4100BASE-FX多模模块
8100BASE-TX模块(4口一组与接入交换机链路聚合
4 接入交换机的数量与配置

一校区
STAR-S1926F+ M2101F STAR-S2024 M2021T M2031 二、三校区 STAR-S1926F+ M2101F 数量 68 42 14 4 10 22 13

2410/100M RJ45端口,并可扩12100M端口,802.1x802.1Q 单口100 BASE-FX多模模块
堆叠从机, 24×10/100M RJ45, 2个模块插槽 单口1000BASE-TX模块 堆叠模块
2410/100M RJ45端口,并可扩12100M端口,802.1x802.1Q 单口100 BASE-FX多模模块



5 无线网络的数量与配置

RG-W1000 RG-W200 数量 20 100
点对点、点对多点桥接,AP ClientAP中继 笔记本电脑无线局域网适配器
5. 方案特点
经过几天的努力,基于锐捷网络产品的山西师大校园网(第三期工程)整体解决方案设计完成。本人1997年起一直从事网络工程建设,规划、设计、安装调试、管理维护的大中型网络工程(山西师大校园网、忻州师范学院一期工程、临汾一中校园网、临汾钢铁公司企业网等),均采用的是CISCO产品。通过这次大奖赛的活动,使本人对锐捷网络产品(优秀的民族工业)有了进一步的了解和认识。感觉到锐捷产品线和CISCO一样的齐全,能够为用户量体裁衣式的建构方案。更值得一提的是锐捷宽带接入交换机的静音设计,支持MAC地址绑定、MAC地址过滤、动态地址锁、802.1x等多种安全接入控制策略;将用户账号、MAC地址与端口的捆绑实现高效的用户控制,能根据不同的网络服务获得相应的权限,与RADIUS Server紧密配合,确保只有合法用户才能使用网络资源等。这些优良的性价比足以替代国际品牌。 本方案应该是一个与原有网络系统的整合方案。由于,竞赛规则约定本次校园网方案设计大赛必须采用全系列的锐捷网络产品;所以,方案设计中略去了与原有网络系统的整合部分。实际的网络工程方案实施中,包含与原有网络系统的整合部分。另外,校园一卡通工程也是本方案设计功能之一(随着校园网应用的推进,此功能是校园网络工程的重要组成部分),不足的是锐捷目前还没有校园一卡通产品(主要包括:一卡通POS机、多端口(POS机接口、以太网接口、协议转换)服务器、应用系统等),由于竞赛要求不可用其他品牌产品,所以本方案缺少此部分内容。 本方案具有以下特点:
①先进性:采用先进成熟的锐捷多层交换网络技术和方法,针对学校共享信息资源集中在网络信息中心和图书馆的特征,采用双主节点设计网络核心层、均衡负载设计网络汇聚层、高安全接入与灵活计费设计接入层,能支撑各种现在与未来一段时期的校园教学、科研、行政管理的网络应用。
②可行性:本设计方案能够充分考虑高校网络教育的特点和应用对象的技术、资源、管理等方面的约束,并很好地结合锐捷网络产品特点进行方案的设计。比如住宅楼要求的静音设计,支持网络用户账号、MAC地址与端口的捆绑实现高效的用户控制能力,支持高密度端口的堆叠模式,支持通信负载均衡、带宽聚合、链路冗余的双星型结构。
③灵活性:网络核心层、汇聚层采用模块化交换机,按照需求灵活配置各种模块,做到既满足需求,由留有余地。整个网络架构采用三层结构,使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。

④实用性:在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制;采用网络管理系StarView1.0,使网络易维护、易管理,可实施性好。




⑤可靠性:采用802.1Q实现网络多层交换;采用802.1D实现链路冗余可靠连接;采用基于802.1X的高安全接入和灵活计费,利用产品在网络边缘认证计费的自身特色,保证了网络系统运行稳定可靠、高效。

⑥可扩展性:采用模块化交换机、可堆叠交换机,使系统具有良好的可扩展性,又具有发展潜力。比如交换机增加模块即可扩展网络的规模或拓展冗余链路。
综上所述,本方案是一个依据用户需求,充分利用锐捷产品自身特色设计的校园网整体解决方案。该方案依据高师院校网络应用的特征,采用锐捷成熟、适用、实用、好用、够用的产品与技术,力争以最小的投资得到最大的满足。



本文来源:https://www.2haoxitong.net/k/doc/814932e4fd4ffe4733687e21af45b307e971f94f.html

《优秀网络设计案例.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式

相关推荐

推荐内容

网页设计个人简历优秀范文 网站优秀设计定稿 国外50个优秀的企业网站设计 网络优秀设计模板 酒店网站优秀设计 濮阳网站建设:优秀网站设计要点 股 级 干 部 任 免 审 批 表 中高层领导力提升培训心得 应用文有哪些种类(共6篇) 关于应用文种类划分有些
网站内容来自网络,如有侵权请联系我们,立即删除! Copyright © 范文写作网京ICP备16605803号