校园网络设计方案

校园网络设计方案一：需求分析：

1：设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。2：系统需求分析设计一个网络，首先要确定用户对网络的真正需求，其中包括分析原有网络现在面临的主要问题，并找出新的用户需求和未来的发展可能，在此基础上设计选择合适的网络结构和网络技术，建设满足需求的网络随着学校教学及管理水平的不断提高，网络会发挥越来越重要的作用，此外，未来的一些新的应用也对网络提出了支持多点广播的要求A.高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用比较先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。B.高可靠性网络系统应具有高可靠性、高安全性，具体到本项目中，要求采用可靠性较高的产品和网络架构，在物理层、数据链路层和网络层等多个层次都有相应的技术，以最大程度的保证网络的正常运转C.易管理、易维护由于银河网校的网络系统规模庞大，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护D.安全性网络系统应具有良好的安全性，要充分的保证网络的安全性，应该根据相应的管理制度和网络策略制定一套完善的安全政策，基于此安全政策，采用合适的技术手段，以达成目标，保证系统的安全性。E.可扩展性和可升级性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。3：结合实际情况,校园网络主要有以下几方面:机房,办公室,多媒体教室,教学楼等场所.A机房:主要是满足学生和教师在学校机房通过网络进行学习和访问INTERNET娱乐的要求.B办公室:满足教师信息化办公的要求,提高教师工作的效率和工作的质量.C多媒体教室:将计算机多媒体视听引入课堂教学,声音,图象,动画的普遍采用可以大大的提高教学的质量.D：办公楼：办公自动化基本web综合管理信息的信息系统、人事、财务、教务系统等，使学校日常办公无纸化，减少办公开支提高办公效率！E：校园网络安全分析：4.威胁网络安全的不安全因素分析：校园网的安全威胁主要来源于两大块，一块是来自于网内，一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计，威胁校园网安全的攻击行为大概有40％左右是来自于网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。(1)自身硬件缺陷影响安全：A.网络自身的安全缺陷由于校园网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。

B.网络结构、配置、物理设备不安全：具体分析来看，对于所有的子服务器都没有防火墙，对于内部的病毒攻击没有任何防护措施，对于攻击信息的产生是不确定的，是随机的，在宿舍里的人由于各种失误可能为系统带来一些破坏，以及恶意破坏的出现，所以不能排除这些危险。(2)外部对于网络安全的影响：A.内部用户的安全威胁校园网络中有不少学生或者老师无心之失或恶作剧等原因对网络进行破坏或攻击的行为,将会给网络信息系统带来更加难以预料的重大损失。U盘、移动硬盘等移动介质交叉使用和在联接互联网的电脑上使用,造成病毒交叉感染等等,都会给校园网络带来较大的安全威胁。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加,严重影响了网络安全。B．外网“黑客”的攻击；C．计算机病毒；D.IP地址的管理问题，包括IP地址非法使用、IP地址冲突和IP地址欺骗E.利用ARP欺骗获取账号、密码、信息，甚至恶意篡改信息内容、嫁祸他人问题F.木马、蠕虫病毒攻击导致的信息失窃、网络瘫痪问题G.攻击或病毒源机器的快速定位、隔离问题。5：解决的方案的分析：主要表现在一下几方面的要求：身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。A．机房独立接地要求，电源系统防雷B.通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。C．制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。D.防杀毒软件系统5.通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。E.可以设置系统还原功能，一旦系统被摧毁，还可以有备份资料，立刻还原二：综合布线系统的规划：1：综合布线的形式目前全球智能建筑发展迅速，智能建筑是全球社会信息化发展的必然产物，而智能建筑的基础就是综合布线。综合布线系统能为建筑提供电信服务、通信网络服务、安全报警服务、监控管理服务，是建筑物实现通信自动化、办公自动化和建筑自动化的基础.综合布线系统发展的初衷是将语音、计算机数据、视频图像，以及建筑设备监控、消防报警、安全防范、公共广播等系统的信息综合在一起，组成一个完整的信息传输系统，以满足智能建筑、智能小区信息传输需要。显然，综合布线系统应具有高度的综合性、兼容性、通用性和灵活等功能特点。2：综合布线的原则：标准化系统平台、网络协议、网络技术和网管标准均都遵循国际标准、国家标准或行业推荐标准.结构模块化综合布线系统的接插元件，如配线架、终端模块等采用积木式结构，可以方便地进行更换、插拨，使管理、扩展和使用变得十分简单、容易。可扩展性综合布线系统（包括材料、部件、通信设备等设施）严格遵循国际和国内标准，具有很好的可扩展性。无论计算机设备、通信设备、控制设备随技术如何发展，将来都可以很方便地讲这些设备连接到系统中去。综合布线系统灵活的配置为应用的扩展提供了较高的兼容性。可靠性综合布线系统采用高品质的标准材料和组合压接的方式构成一套高标准的信息传输网络。每条信道都采用专用仪器校核信道衰减、串扰、信噪比，以保证其电气性能。综合布线系统的星形拓扑结构使得任何一条线路故障均不影响其他线路的正常运行，同时为线路的运行维护及故障检修提供了极大的方便，从而保障了系统的可靠运行。经济性综合布线系统与传统专属布线方式相比，是一种既具有良好的初期投资特性，又具有较高性能价格比的高科技技术。布线产品均符合ISO/IEC1180和ANSI/TIA/EIA568A/B标准，可为用户提供安全可靠的优质服务。3：工作区子系统工作区指从由水平系统而来的用户信息插座延伸至数据终端设备的连接线缆和适配器组成。工作区的UTP/FTP跳线为软线（PatchCable）材料，即双绞线的芯线为多股细铜丝，最大长度不能超过5M。4：水平子系统水平子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构，每个信息点均需连接到管理子系统。由UTP线缆构成。最大水平距离：90m（295ft）。指从管理间子系统中的配线架的JACK端口至工作区的信息插座的电缆长度。工作区的patchcord、连接设备的patchcord、cross-connection线的总长度不能超过10M。水平布线系统施工是综合布线系统中最大量的工作，在建筑物施工完成后，不易变更。因此要施工严格，保证链路性能。布线系统的构成综合布线的水平线缆可采用五类、超五类双绞线、也可采用6类双绞线。甚至可以采用光纤到桌面。5：管理子系统在综合布线系统中对管理子系统的理解定义上各标准、厂商有所差异，单单从布线的角度上看，称之为楼层配线间或电信间是合理的，而且也形象化；但从综合布线系统最终应用--数据、语音网络的角度去理解，称之为管理子系统更合理。它是综合布线系统区别与传统布线系统的一个重要方面，更是综合布线系统灵活性、可管理性的集中体现。因此在综合布线系统中称之为管理子系统。管理子系统设置在楼层配线房间、是水平系统电缆端接的场所，也是主干系统电缆端接的场所；由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。建议采用合适的线缆路由和调整件组成管理子系统。管理子系统提供了与其他子系统连接的手段，使整个布线系统与其连接的设备和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。是综合布线系统灵活性的集中体现。管理子系统三种应用：水平/干线连接；主干线系统互相连接；入楼设备的连接。线路的色标标记管理可在管理子系统中实现。6:垂直干线子系统垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。7:设备间子系统设备间子系统是一个集中化设备区，连接系统公共设备，如PBX、局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。8:布线方案总结：整个布线系统由工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统构成。以下按各个子系统分别进行说明，在本方案中充分考虑了布线系统的高度可靠性、高速率传输特性及可扩充性和安全性三：方案的实施：1:校园网络的结构网络结构采用星型，主干速率采用1000M，所以选用H3C网络产品作为网络的中心交换、路由和分支交换设备.2：设备的选择A:路由器型号：H3CSR8812H3CSR8812参数：基本参数：类型:多业务路由端口结构：模块化扩展模块：2个主控板槽位数+12个业务板槽位数包转发率：864Mpps功能参数:(1):防火墙：内置防火墙（2）：Qos:支持（3）VPN:持其他参数：电源电压：AC100-240V

产品尺寸：436×753×450mm环境标准：工作温度：0-45℃

工作湿度：10%-90%存储温度：-40-70℃

存储湿度：5%-95%（无凝结）B：交换机型号：H3CS3100-16TP-EI参数：智能交换机应用层级：二层传输速率：10/100/1000MbpsJ交换方式：存储转发背板带宽：19.2Gbps包转发率：6M端口结构：非模块化端口描述：16个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口，2个复用的100/1000Base-XSFP端口控制端口：1个Console口堆叠功能：可堆叠支持基于协议的VLAN

支持VoiceVLAN

支持GVRP

支持VLANVPN（QinQ），灵活QinQ

支持基于端口和全局的VLANMappingQOS：每个端口支持4个输出队列

支持802.1p/DSCP优先级

支持端口队列调度（SP、WRR、SP+WRR）

支持基于流的包过滤

支持基于流的流量统计

支持基于流的重定向

支持基于流的优先级标记

支持基于流的限速

支持流量整形组播管理：IGMPSnoopingv1/v2/v3

组播VLAN网络管理：支持XModem/FTP/TFTP加载升级

支持命令行接口（CLI），Telnet，Console口进行配置

支持HGMPv2集群管理

支持SNMPv1/v2/v3，WEB网管

支持RMON1，2，3，9组MIB

支持H3CiMC智能管理中心

支持系统日志，分级告警

支持PING、Traceroute，MulticastTraceroute

支持Telnet远程维护

支持VCT（VirtualCableTest）电缆检测功能

支持DLDP（DeviceLinkDetectionProtocol）单向链路检测协议

支持Loopback-detection端口环回检测

支持IPv6host网络管理特性族安全管理：用户分级管理和口令保护

支持GuestVLAN

支持IEEE802.1X认证/集中MAC地址认证

支持AAA&RADIUS&HWTACACS认证

支持MAC地址学习数目限制

支持MAC地址黑洞

支持SSH2.0

支持EAD（终端准入控制）

支持IP源地址保护

支持ARP入侵检测功能

支持ARP报文限速功能

支持端口隔离

支持IP＋端口的绑定

支持IP+MAC的绑定

支持端口＋MAC的绑定

支持IP+MAC+端口的绑定VLAN:支持四：ip地址的划分位置地址池网关教学楼1/24教学楼2/24教学楼3/24教学楼4/24行政楼/24五：换机的配置vlan10#vlan20#vlan30#vlan40#vlan50#interfaceVlan-interface1ipaddress#interfaceVlan-interface10ipaddressdhcp-server0udp-helperserver#interfaceVlan-interface20ipaddressdhcp-server0udp-helperserver#interfaceVlan-interface30ipaddress#interfaceVlan-interface40ipaddress#interfaceVlan-interface50ipaddressiproute-statictelnet:<Quidway>>system[Quidway]interfacevlan-interface1[Quidway-Ethernet0]ipaddress24[Quidway-Ethernet0]quit[Quidway]uservty04[Quidway-ui-vty0-4]authentication-modepassword[Qu