中学校园网规划方案专项方案

中学校园网计划方案一．设计目标1.配合目前教学发展情况，完成学校内部Intrannet配套基础建设，将全校信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全校园网。还应针对学校教学特点，含有部分基础教学功效，以完成学校基础教学任务。经过各校校园网络连接，能够更便利地相互交换信息，促进各个学校间学术交流。2.经过校园网络使老师和科研人员能立即了解中国外科技发展动态，加强对外技术合作，促进教学和科研水平提升。建立新通讯方法和环境，提升工作效率。二．设计标准1．学校需求为前提标准：坚持以学校具体需求为校园网信息系统方案设计根本和前提，同时，也要重视源于需求又高于需求标准，注意用专业化技术思想来进行校园网计划和设计，确保校园网实用性、优异性和便于扩展性。2.设备选型兼顾标准：满足学校对现代化教学手段要求；满足校园网建设及互联网要求；所选设备在国际上保持技术优异性；供给商有良好商业信誉和优质售后服务。3.坚持标准标准：一切校园网设计和施工，均要严格遵照国际和国家标准。统一计划，分步实施。校园网实现要求通讯协议、网络平台等应含有世界性开放性和标准化特点，而且应采取统一网络体系结构。4.坚持优异成熟技术标准：采取通用、成熟技术方案能够降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，而且有利于校园网维护和升级。选择品质最好设备不一定是最好选择，成本原因也是一个不容忽略问题，将品质和成本实现最好匹配。5.坚持规范布线，考虑长远发展标准：布线系统使网络关键基础，布线系统好坏是衡量一个网络好坏很关键标志。布线系统不合理将降低网络可靠性，使网络难以管理和维护，所以必需采取标准综合布线系统。6.坚持易于使用和管理标准：校园网多种软件应用项目必需易于使用，对最终用户起点要求不能太高，通常以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜；系统日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定，不应轻易更改。7.坚持可扩展性标准：考虑现有网络平滑过分，使学校现有陈旧设备尽可能保持很好利用价值；选择产品应含有最好性价比，又要应充足考虑未来可能应用，含有高扩展性。三.用户需求分析学校要求以下：1.建立办公自动化系统办公楼共有40个信息点。要求经过校园网连至INTERNET，达成100M到桌面，并对财务科，人事科等科室进行单独子网管理。2.建立考试监控系统共有教学楼3座，120个信息点。（1）综合教学楼一个，60个信息点。其中有10个试验室，每个试验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。（2）一般教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。（3）一般教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。3.建立综合多媒体教室信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，经过校园网上连至INTERNET，达成100M到桌面。4.为了满足教职员需要，提升教职员教学条件和水平，大力发展网上教学，优异科目科件制作等。将教职员宿舍区PC经过校园网上连至INTERNET，达成10M到桌面，以后可扩展到100M。5.学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍因为高中阶段学习生活特殊性，不进行任何部署。四．网络计划设计总体方案（一）校园网络拓扑图（二）设计方案1.网络层次结构网络结构采取分层式设计，共分三层：关键层，工作组层，桌面接入层。分层设计能够使整个网络自上而下含有很大弹性，便于策略维护和实施。]（1）关键设备①设备名称：DCS-3926S可堆叠智能安全接入交换机②基础介绍：3926S含有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或关键层交换机。③关键特征：★高密度和灵活堆叠DCS-3900S系列堆叠带宽可支持2G到4G,而且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还能够用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆限制，堆叠带宽也是4G；同时DCS-3900S系列能够和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。★强大ACL功效作为新款L2/4交换机，DCS-3926，S系列交换机提供了完整ACL策略，可依据源/目标IP地址、源/目标MAC地址IP协议类型、TCP/UDP端口号、IPPrecendence、时间范围、ToS对数据进行分类，并进行不一样转发策略。经过ACL策略实施，用户能够在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，预防扩散和冲击关键设备★卓越安全特征全方面受控组播方案DMCP，能够对源和目标进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目标端口检验技术，可完全限制正当组播在网络中稳定传输，有效控制组播建立整个过程，保障了正常正当组播应用稳定运行；率先支持对特征复杂(64字节)应用流量访问控制，让用户能够在多种网络环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击方法，全方面保护交换机和服务器等网络设施安全。★更完美性价比（DCS-3926S-G）大多数接入交换机经过1个千兆光模块上联，为了提升产品性价比，DCS-3926S-G固化了一个千兆光模块，能够为用户节省开支。★丰富QoS策略DCS-3900S系列交换机为每个端口提供了4个优先级队列，可依据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不一样服务等级，支持WRR/SP等调度方法，为语音/数据/视频在同一网络中传输提供所要求不一样服务质量。④技术参数★接口形式：24个10/100M端口+1个SFP千兆光口/堆叠口★可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块★堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机端口聚合、端口镜像、QoS、ACL★生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）★组播协议：IGMPSnooping&Query★QoS：每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方法★ACL：支持标准ACL和扩展ACL，支持IPACL、MACACL、IP-MACACL，支持基于源/目标IP地址、源/目标MAC地址、IP协议类型、TCP/UDP端口号、IPPrecendence、时间范围、ToS对数据进行过滤。★端口聚合：支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目标MAC负载均衡。★IEEE802.1x：支持基于端口和MAC地址，支持神州数码802.1x整体处理方案，能够实现按时长/流量计费，能够实现用户帐号、密码、IP、MAC、VLAN、端口、交换机严格绑定，能够预防代理软件，预防PC克隆，对用户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而无须使用DHCP服务器等。★认证：支持RADIUS★端口镜象：支持。★支持网络标准：IEEE802.1DIEEE802.3IEEE802.3uIEEE802.3adIEEE802.3xIEEE802.3zIEEE802.1QIEEE802.1pIEEE802.1xIEEE802.1wIEEE802.1s等堆叠。（2）工作组设备①设备名称：DCS-3726S24口＋2槽可堆叠网管10/100/1000M以太网交换机②基础介绍：DCS-3726S是神州数码网络专为校园网互连设计一款可网管交换机，可堆叠使用提供很高端口密度，适适用于企业大中型网络组网。它含有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功效，使用灵活方便。该交换机还能够下接最多24台其它交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功效，而且还提供了18Gbps背板带宽，实现了数据全线速转发，消除了网络瓶颈，为多用户接入提供了高性能网络处理方案。③关键特征：★24个10/100Base-TX端口DCS-3726S含有24个固定10/100Base-TX端口。这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。★2个千兆端口DCS-3726S交换机前面板含有2个插槽，可选插1口百兆模块或千兆模块，千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。全部模块支持流量控制和全双工，可处理大量数据。千兆端口可将部门网络和千兆主干网络连接起来，也能够连接高性能服务器，使得更多用户能够同时访问。★100Base-FX模块DCS-3726S插槽能够选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，能够应用于高电磁干扰或通信保密性要求高场所，通常应用于远距离传输。★大型堆叠，多达192个10/100Base-TX端口DCS-3726S交换机最多能够堆叠8台设备，堆叠组最多可达192个10/100Base-TX端口，使得网络能够灵活扩展，并能够有效降低网络层次，便于大型小区内大量用户互联接入。④技术参数★端口聚合（PortTrunking）DCS-3726S支持端口聚合功效，同时支持802.3ad标准。可将2/3/4个10/100Base-TX端口聚合成一条干路，每条干路支持全双工模式，交换机最多支持6组端口聚合。★生成树（SpanningTree）DCS-3726S支持多个生成树功效，如：802.1D、802.1w、802.1s。SpanningTree协议可使LAN自动检测并处理环路问题，可提供链路备份。802.1D为基础SpanningTree协议，缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式，可使收敛时间缩短至几秒内。IEEE802.1s可使IEEEStd802.1QVLAN加入到多个生成树中，即提供spanningtreeperVLAN功效。★虚拟网络（VLAN）支持虚拟网络（VLAN）标准来控制广播域和网段流量，能够提升网络性能、安全性和可管理性。DCS-3726S支持IEEE802.1qVLAN标识，可基于端口地址来划分VLAN，最多256个VLAN。经过控制口或网管工作站能够轻松完成结构和设备添加、移动和更换。可依据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议，可实现VLAN组组员动态注册，支持基于端口VLAN划分管理方法，支持动态VLAN。生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）★MAC地址过滤：自动学习；动态和静态地址过滤★管理功效：端口安全；Bootp、DHCP用户；配置文件上载/下载；TFTP固件升级（3）桌面接入层设备①设备名称：神州数码DCS-1024一般交换机②技术参数★交换机类型：一般交换机★传输速率（Mbps）：10Mbps/100Mbps★网络标准：IEEE802.310BASE-T以太网；IEEE802.3u100BASE-TX快速以太网；IEEE802.3x流量控制★网络协议：CSMA/CD★接口介质：10BASE-T：2对3,4或5类非屏蔽双绞线（UTP）（≤100m）；EIA/TIA-568100欧屏蔽双绞线（STP）（≤100m）。100BASE-TX：2对或4对5类非屏蔽双绞线（UTP）（≤100m）；EIA/TIA-568100欧屏蔽双绞线（STP）（≤100m）★传输模式：全双工/半双工自适应★其它技术参数：数据传输速率：以太网：10Mbps(半双工)；20Mbps(全双工)快速以太网：100Mbps(半双工)；200Mbps(全双工)拓扑结构：星型MAC地址表：8K最大包过滤/转发率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)RAM缓冲：2.5M2.链路设计（包含综合布线具体说明）（1）办公楼：关键交换机DCS-3926S经过一个千兆口有1000BASE-T4对超五类STP下连服务器，经过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，老师办公室工作组交换机，经过一个千兆口由1000BASE-LX多模光纤下连信教中心工作组交换机，经过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，经过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。（2）信教中心：工作组交换机DCS-3726S经过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024经过超五类UTP接入PC。（3）教学楼：工作组交换机DCS-3726S经过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024经过超五类UTP接入摄象机和投影仪。（4）教工宿舍区：工作组交换机DCS-3726S经过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024经过超五类UTP接入PC。3路由设计采取神州数码DCR-2501V多协议模块化路由器，确保网络安全性和可靠性。①设备名称：DCR-2501V多协议模块化路由器②基础介绍：神州数码DCR-2501V路由器是神州数码网络推出固定配置语音路由器，性能稳定可靠。DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常见广域网协议和路由协议，支持VoIP协议，支持内置强大防火墙和NAT功效，为用户提供了愈加高速、安全、稳定可靠、方便网际互连设备，很适适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。③关键特征：（DDR）功效；支持IPUnnumbered，隶属IP和ARP代理功效；支持多个队列算法以确保服务质量（QoS）提供；支持NovellIPX路由协议；支持路由再分配功效；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器功效④技术参数★标准配置▼1个10Base-T以太网口▼2个高速串口，支持RS232、V.24、V.35、X.21、EIA530A等电气标准▼2路FXS语音端口▼1个Console端口▼1个辅助（AUX）端口，可进行远程配置和拨号备份▼内存：DRAM16M，可扩充至32M；FlashMemory2M，可扩充至4M▼CPU：32位RISC处理器（MPC86050MHz）★协议和标准▼以太网接口标准：IEEE802.310Base-T标准▼广域网接口标准：RS232、V.24、V.35、X.21、EIA530A等电气标准▼支持VoIP标准：支持H.323协议栈，支持G.729、G.723.1、G.711等多个语音编码压缩标准，支持T.38传真协议和Bypass方法传真应用。▼帧中继标准：ITU-TQ933AnnexA、ANSIT1.617AnnexD、兼容CISCO标准▼广域网协议：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由协议：静态路由、RIP（包含RIPv1、RIPv2）、OSPF、NovellIPX路由协议▼用户安全认证协议：PAP、CHAP、MS-CHAP、RADIUS、TACACS+★管理维护提供Show、Ping、TraceRoute、Debug等命令，用于察看、测试网络可达性，诊疗网络故障；支持Telnet远程配置和管理；支持SNMP、RMON等网络管理协议；支持HTTP协议，用户能够经过Web界面对路由器进行配置、维护4.安全设计可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L小型企业级百兆防火墙确保整个网络抵御来自内，外网攻击。①设备名称：DCFW-1800S-L小型企业级百兆防火墙②基础介绍：神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校网络而设计，以功效实用、接入灵活、配置方便快捷、性能稳定为设计标准，使复杂网络安全实施得以简化。它充足考虑中小型用户特点，支持VLAN环境、支持PPPOE和DHCP，集成防火墙、VPN，内容过滤，为中小企业网络安全实现提供了经济处理方案。③关键特征：★让中小型用户、分支机构享受无以伦比性价比★轻松布署，支持PPPoE协议，提供ADSL/ISDN接入方法★设置简练，经过浏览器能够轻松完成功效配置★支持DHCP服务器功效，节省用户网络管理投资，支持无地址接入★集成VPN，能够进行隧道认证及数据加密，保护了企业机密同时降低了沟通成本★集成内容过滤、邮件过滤，预防非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御★支持用户认证；支持应用层日志及加密日志存放，有效审计进出网络敏感信息④技术参数★工作模式：路由、透明、NAT★内容过滤：URL、邮件、指令、ActiveX/Java,诡异木马探测★支持：网络安全域结构体系；PPPoE协议；DHCPRelay，DHCPServer；防拒绝服务网关；VPN功效★最大并发连接数：300,000★网络吞吐量：150M★VPN隧道数：10★VPN拨号用户：10★策略数：3005.管理设计（包含具体管理软件说明）①设备名称：神州数码LinkManager②基础介绍：LinkManager网管系统是一套基于WindowsNT平台高度集成、功效较完善、实用性强、方便易用全汉字用户界面网络管理系统。它是神州数码网络依据中国用户实际需求，遵照ISO网络管理模型五大功效域（性能管理、配置管理、故障管理、计费管理及安全管理）架构，自行组织研发出来一套含有自有知识产权网管系统。LinkManager含有既面向指定设备，又支持通用网络设备"垂直＋水平"管理特征。也就是说，它能够对神州数码网络推出含有SNMP功效网络设备提供齐全设备管理和功效管理，同时也能够良好地支持其它任何含有通用SNMP功效网络设备，提供整个网络拓扑结构和常见网络管理信息。③关键特征：★提供两套视图－物理视图及逻辑视图，可满足操作员不一样需求：▼对于期望了解目前网络拓扑逻辑结构操作员，系统采取傻瓜方法，以默认形式为用户自动绘制出整个网络逻辑视图，不需用户干预。▼对于只想掌控自己关心网络设备操作员，系统采取DIY方法，支持操作员按物理连接或自己随意自组物理视图；▼自动绘制出网络拓扑图还能够经过另存为方法供操作员修改；★提供两种设备添加方法，增强操作员在自组物理视图时DIY手段：▼强大自动发觉功效，含有对第二层、第三层及应用层设备自动识别能力，能正确定位神州数码品牌网络设备；▼按操作员爱好手动添加连入网络设备，支持操作员选择不一样设备类型；★提供两种视图层次结构组织，纹理清楚：▼在自动方法中，逻辑视图层次结构由各层子网、网络设备及其设备特征组成；▼在DIY方法中，物理视图层次结构由子图、网络设备及其设备特征组成；★提供网络设备图形标识，用作设备属性、特征、状态标识：▼各被管设备类型在视图中全部拥有自己属性标志图符；▼各被管设备在视图中全部拥有自己三色状态标识；▼各神州数码品牌网络设备全部拥有逼真面板图，真实反应接口情况及实际连接；▼在两个视图中，各设备图形标识含有一致性；★友好用户界面▼周到拓扑图发觉方法适合操作员不一样需求；▼采取操作员熟悉Windows界面风格及操作方法；▼根据中国用户思维习惯组织管理内容；▼合适产品定位，高度集成化，将功效统一在同一界面内，可使操作员免于因功效模块散乱而引发无所适从。④技术参数★硬件平台▼IntelPentium或以上处理器；▼64M或以上内存；▼带有SVGA图形卡800*600显示器，现仅支持小字体；▼剩下磁盘空间：50MB以上；▼网络适配卡；▼光驱。★网络平台▼安装并配置了TCP/IP协议；▼以神州数码网络网络设备为主，同时兼容其它厂家SNMP设备。▼能够为下述神州数码网络网络设备提供齐全设备管理和功效管理：以太网交换机包含DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包含DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。★操作系统平台可选以下操作系统平台：▼MicrosoftWindowsNT4.0（Workstation或Server，ServicePack6）；▼MicrosoftWindows（Pr