网络工程设计方案所属课程名称计算机网络
题目校园网络设计方案
班级
学生
学号
ﻬ校园网建设需求分析
对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。
满足学生上机要求.
2.2.3 网络规模需求
网络应该支持大规模的数据库应用。
随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。
如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。
2.2.4 网络拓扑结构需求
随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。
校园网应该具备使用灵活,管理简单的特性。
由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。
考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。
另外校园网应该能够保证新的应用形顺利开发实现。
2.2.5 网络管理需求
网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMP V2版本的协
议还支持很多更高级的网络安全管理功能。
2.2.6 网络安全需求
配备的防火墙。
防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。
拓扑图
网络地址的分配和命名
区域Ip网关
各个交换机vlan192.168.0.1/24-192.168.0.253/24 192.168.0.254
192.168.64.254
教学楼1 192.168.64.1/18-192.168.127.2
53/18
192.168.1.254
教学楼2 192.168.1.1/24-192.168.1.2
53/24
教学楼3192.168.2.1/24-19
192.168.2.254
2.168.2.253/24
行政楼192.168.128.1/18-192.168.19
192.168.128.254
1.253/18
体育馆192.168.3.1/24-192.168.3.253
192.168.3.254
/24
实验楼192.168.32.1/20-192.168.63.
192.168.32.254
253/20
网络综合布线设计
1.工作区子系统设计:由终端设备连线和信息插座组成,信息插座设在教室、实
验室、办公室、管理室、学生宿舍等场所,全部选用超5类信息模块
2.水平布线子系统设计: 本系统是把分布在同一水平层内的信息插座,以星型结构连
接到管理模块上。
采用标准的4对非屏蔽双绞线(UTP);每个信息插座的信息出口均对应布放1条4对水平电缆。
3.垂直主干子系统: 均采用多模光纤连接,并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。
4.管理子系统: 采用快接式配线架连接主机及网络设备。
设备间子系统设在图书馆的网络中
心和学生宿舍区的网络分中心内。
设备间子系统设计:采用快接式配线架连接主机及网络设备。
设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。
建筑群主干子系统设计: 建筑群子系统网络中心与宿舍区网络分中心之间由于距离较近,考虑到千兆网多模光纤传输距离为550m,采用12芯单模光纤连接。
由网络中心和分中心至各建筑物,考虑近期学校使用、设备投资、等各种因素,采用多模光纤和单模光纤混合的方式连接,以备将来整个网络系统的发展。
安全措施:
2.1 防火墙技术(路由器及软件防火墙)
(1)设立防火墙技术的必要性
防火墙技术是所有连入互联网的校园网不可缺少的屏障。
由于黑客入侵,系统安全问题尤为突出。
采用完善的防火墙保护,可使计算机充分利用安全的电子手段,尽可能减少关键数据所
面临的危险,为整个网络筑起一道高墙,将黑客及未授权的用户拒于门外。
(2)对防火墙产品的技术要求
防火墙系统应具有指定IP地址、用户认证控制,提供基于时间的存取控制模式:自动检测SYN攻击及检测Tear Drop、PingofDeath、IPSpoofing攻击、过滤源路由IP、动态过滤访问的
功能;提供Telnet、Ftp、Http、Snmp、Cir-cuit等常用应用代理、透明代理服务的支持;提供可视化、可听化、系统日志等告警方式;提供标记、口令等身份认证方式;保护网络内部拓扑
不被外部人员发现;提供图表式配置管理功能;提供灵活多样的访问规则配置等功能。
(3)在局域网与外界联系的网段设立防火墙保护
为了保护局域网不被来自上级网络和互联网的非法、越权访问或者防止入侵者万一侵入上级网络后再对局域网进行攻击,有必要设置访问控制防火墙。
通过对特定网段建立的访问控制体
系,将绝大多数攻击阻止在到达攻击目标之前。
2.2建立网络入侵侦测系统
(1)网络入侵侦测系统作用
网络入侵侦测系统(IDS)的目标是在复杂的网络环境中提供防范、检测和对入侵者攻击作出反应,是对入侵者采取自动抗击措施的工具。
(2)对网络入侵侦测系统的要求
要求系统能在黑客成功进入系统之前检测出攻击者并及时报告安全管理人员,提供自动对抗措施。
例如:终止登录过程、终止处理进程等。
在复杂的网络环境中通过循环监测网络流量
(Traffic)的手段保护网络上的共享资源。
基于审计数据的攻击检测系统,对于不论内部或者外部的攻击、授权滥用,要求准确和及时的报警;并可以识别遭受攻击的系统成分,对系统活动
进行日志登记记录,捕获攻击线索等。
系统分布应在网络各处敏感和易遭攻击的场所。
(3)网络入侵侦测系统的应用
在MIS系统中防止人为的恶意攻击或误操作导致系统的损坏或瘫痪的主要防御方法,是在网络中安装网络入侵侦测系统(IDS)。
系统可以实时监控网段的流量,发现有攻击特征的行为后,
立即报警,并且可以阻断该会话,阻止入侵行为的进一步发生。
局域网划分虚网(VLAN)后,入侵侦测系统(IDS)应分别检测各自的应用网段
2.3 反病毒防御
(1)网络防病毒的重要性
网络中没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。
轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能
导致系统或网络不能正常运行,如造成应用系统瘫痪。
由于局域网的安全性和网内信息传递的频繁,一旦一台机器感染病毒极易在整个局域网内扩散和传播。
(2)反病毒防护软件的应用
由于基层的网络与局域网通过光纤连接在一起,各个应用系统在它们之间有信息传递,为了保证在信息传递过程中局域网不被感染病毒,防止病毒蔓延,应在基层网络和局域网有业务关系
的单机上安装反病毒软件。
这样即使局域网周边的网络中有病毒存在,也能够在进入局域网之前被查杀,要求程序定时进行扫描,既保证了重点网络的安全,又降低了校园网在防病毒方面的投资。
(3)反病毒应用软件的服务和升级
对防病毒软件在用户登陆时要求能自动更新病毒库并定时进行扫描。
如果新病毒出现,在Internet上应能容易地获得软件的升级及最新的杀病毒技术。
标准
* IEE802.3 10-BASE-T
ﻩ* IEEE802.3uEthernet(100base-t)
ﻩ* EIA/TIA568 EIA/TIA569EIA/TIA
* TSB36/40工业标准及国际商务建筑布线标准
* ISO/IEC IS 11801
* ISO/IECJTCI/SC25/WG3
ﻩ*ANSI FDDI/TPDDI 100Mbps
* ATM Forum ﻩ
2、安装与设计规范
*工业企业通信设计规范
*中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”修订本CECS72:97
*中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程施工及验收规范”CECS 89:97
*市内电话线路工程施工及验收技术规范
1、连接线路
布线系统的连接图:
线槽规格
E:设备C:终端设备:连接点T
2、设计目标的确定
我们为该校园网设计的综合布线系统将基于以下目标:
1、符合当前和长远的信息传输要求。
2、布线系统设计遵从国际(ISO/CEI11801)标准。
3、布线系统采用国际标准建议的星形拓扑结构。
4、考虑电脑网络的速度向100Mbps发展的需要。
5、布线系统的信息出口采用国际标准的RJ45插座。
6、布线系统符合综合业务数据网的要求。
7、布线系统要立足开放原则。