收藏
下载资源

网络设计方案模板17页

上传人:文库****9 文档编号:174408036 上传时间:2021-03-16 格式:DOC 页数:17 大小:206KB
返回 下载 相关 举报
网络设计方案模板17页_第1页
第1页 / 共17页
网络设计方案模板17页_第2页
第2页 / 共17页
网络设计方案模板17页_第3页
第3页 / 共17页
网络设计方案模板17页_第4页
第4页 / 共17页
网络设计方案模板17页_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《网络设计方案模板17页》由会员分享,可在线阅读,更多相关《网络设计方案模板17页(17页珍藏版)》请在金锄头文库上搜索。

1、目录目录 第第 1 1 章章 设计概述设计概述.2 1.1 现状分析 .2 1.2 网络需求分析 .2 1.3 信息点统计 .3 第第 2 2 章章 网络系统设计网络系统设计 .3 2.1 设计思想 .3 2.2 设计目标 .4 2.3 网络三层架构设计 .4 2.3.1 核心设备选型.4 2.3.2 汇聚设备选型.5 2.3.3 接入设备选型.5 2.4 网络总体规划 .5 2.4.1 XX 拓扑图.5 2.4.2 总体规划.5 2.5 IP 地址及 VLAN 划分 .6 2.6 网络安全管理 .6 2.6.1 威胁网络安全因素分析.6 2.6.2 网络管理的内容.7 2.6.3 安全接入和

2、配置.8 2.6.4 拒绝服务的防止.9 2.6.5 访问控制.9 第第 3 3 章章 综合布线方案设计综合布线方案设计.10 3.1 综合布线的设计原则 .10 3.2 结构化综合布线系统的组成及设计.11 3.2.1 工作区子系统网络设计.12 3.2.2 配线子系统网络设计.13 3.2.3 干线子系统网络设计.13 3.2.4 设备间子系统网络设计.14 3.2.5 管理子系统网络设计.14 3.2.6 建筑群子系统其网络设计.15 第第 4 4 章章 工程投资预算工程投资预算 .16 4.1 网络设备清单 .16 4.2 线缆清单.16 4.3 布线材料清单 .16 4.4 人工费用

3、.16 第第 5 5 章章 结论结论 .17 第第 1 1 章章 设计概述设计概述 1.11.1 现状分析现状分析 校园网络建设的目的在于提供信息的传递速率和效率,在于使 教师能更有效,更方便地教,学生能更主动,更积极地学,从而提 升整个学校的现代化教育,教学水平。校园网是“数字化校园”的 传输平台,一个可靠,高效,安全的网络是建设数字化校园的坚实 基础。随着高校信息化的深度发展,学校的教学办公和管理等活动 将越来越依赖校园网络。因此构建一个高效,实用,稳定可靠,安 全的网络平台,是高校网络建设考虑的重点。 1.21.2 网络需求分析网络需求分析 校园网是学校进行教育教学、科研、各项管理工作和

4、各类信息 交流沟通的应用平台,是一个集成相关软件系统和硬件设备于一体 的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、 科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养 学生的一种重要能力就是获取信息和处理信息的能力,网络正是架 起了一座交流和获取信息的桥梁。毋庸置疑,在 21 世纪,中国每一 所学校都应该建立起自己的校园网。通过校园网将计算机应用于教 学的各个环节,从而师生可以通过校园网络进行备课、教学、查阅 资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特 网等,所以它对于提高教学质量,推动教育现代化起着不可估量的 作用。毫无疑问,校园网是学校提高管理水平、

5、工作效率、改善教 学质量的有力手段,是实现教育现代化的基本工具。 1.31.3 信息点统计信息点统计 表 1-1 建筑物名称楼层信息点(个)总计(个) 第第 2 2 章章 网络系统设计网络系统设计 2.12.1 设计思想设计思想 校园网总体设计方案的科学性,应该体现在能否满足以下基本 要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)能够实现快速信息交流、协同工作和形象展示。 2.22.2 设计目标设计目标 具体的设计目标是:建设一个以办公自动化、计算机辅助教学、 现代计算机校园文化为核心,以现代网络技术为依托、技术先进

6、、 扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种 PC 机 工作站、终端设备和局域网连接起来,并与有关广域网相连;系统 总体设计本着总体规划、分布实施的原则,充分体现系统的技术先 进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经 济性。 2.32.3 网络三层架构设计网络三层架构设计 校园网网络整体分为三个层次:核心层、汇聚层、接入层。为 实现校区内的高速互联,核心层由 1 个核心节点组成,包括教学区 区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点, 汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量 不同,可以分别采用 1 台或是 2 台汇聚层交换机进

7、行汇聚,为了保 证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼 内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的 安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。 本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设 计,以满足客户需求。 2.3.12.3.1 核心设备选型核心设备选型 通常将网络主干部分称为核心层,核心层的主要目的在于通过 高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥 有更高的性能和吞吐量。 2.3.22.3.2 汇聚设备选型汇聚设备选型 通常将位于接入层和核心层之间的部分称为分布层或汇聚层, 汇聚层交换层是多台接入层交换

8、机的汇聚点,它必须能够处理来自 接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚 层交换机与接入层交换机比较,需要更高的性能和更高的交换速率。 2.3.32.3.3 接入设备选型接入设备选型 通常将网络中直接面向用户连接或访问网络的部分称为接入层, 接入层目的是允许终端用户连接到网络,因此接入层交换机具有低 成本和高端口密度特性。 2.42.4 网络总体规划网络总体规划 2.4.12.4.1 XXXX 拓扑图拓扑图 图 2-1 2.4.22.4.2 总体规划总体规划 表 2-1 2.52.5 IPIP 地址及地址及 VLANVLAN 划分划分 表 2-2 2.62.6 网络安全管理网

9、络安全管理 校园网的安全威胁主要来源于两大块,一块是来自于网内,一 块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。 根据统计,威胁校园网安全的攻击行为大概有 40左右是来自于网 络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需 要重点关注的地方。 2.6.12.6.1 威胁网络安全因素分析威胁网络安全因素分析 计算机网络安全受到的威胁包括: 1.“黑客”的攻击; 2. 计算机病毒; 3. 拒绝服务攻击(Denial of Service Attack) 。 安全威胁的类型: 总体规划 建筑物名称楼层信息点具体描述设备使用 IP、VLAN 规划 建筑物名称楼层VLANIP

10、管理地址 1、非授权访问。指对网络设备及信息资源进行非正常使用或越 权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识 不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别 人共享。 2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得 合法用户的使用权限,以达到占用合法用户资源的目的。 3、破坏数据的完整性。指使用非法手段,删除、修改、重发某 些重要信息,以干扰用户的正常使用。 4、干扰系统正常运行,破坏网络系统的可用性。指改变系统的 正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能 正常访问网络资源,使有严格响应时间要求的服务不能及时得到响 应。 5、病毒与恶意

11、攻击。指通过网络传播病毒或恶意 Java、active X 等,其破坏性非常高,而且用户很难防范。 6、软件的漏洞和“后门” 。软件不可能没有安全漏洞和设计缺 陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门” 都是软件编程人员为了方便而设置的,一般不为外人所知,可是一 旦“后门”被发现,网络信息将没有什么安全可言。如 Windows 的 安全漏洞便有很多。 7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面, 电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网 络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的 干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。

12、2.6.22.6.2 网络管理的内容网络管理的内容 网络管理的内容有如下五个方面: (1)网络故障管理; (2) 网络配置管理; (3) 网络性能管理; (4) 网络计费管理; (5) 网络安全管理。 2.6.32.6.3 安全接入和配置安全接入和配置 安全接入和配置是指在物理(控制台)或逻辑(telnet)端口接入 网络基础设施设备前必须通过认证和授权限制,从而为网络基础设 施提供安全性。限制远程访问的安全设置方法如 表 2-3 访问方式保证网络设备安全的方法备注 Console 控 制接口的 访问 设置密码和超时限制 建议超时限制 设成 5 分钟 telnet 访 问 采用 ACL 限制,

13、指定从特定的 IP 地址来进 行 telnet 访问;配置 Radius 安全纪录方案; 设置超时限制 SSH 访问 激活 SSH 访问,从而允许操作员从网络的外 部环境进行设备安全登陆 WEB 管理访 问 取消 Web 管理功能 SNMP 访问 常规的 SNMP 访问是用 ACL 限制从特定的 IP 地址来进行 SNMP 访问;记录非授权的 SNMP 访问并禁止非授权的 SNMP 企图和攻击 为增加安全, 建议更改缺省 的 SNMP Commutiy 子 串 设置不同 账号 通过设置不同的账号的访问权限,提高安全 性 2.6.42.6.4 拒绝服务的防止拒绝服务的防止 网络设备拒绝服务攻击的

14、防止主要是防止出现 TCP SYN 泛滥攻 击、Smurf 攻击等;网络设备的防 TCP SYN 的方法主要是配置网络 设备 TCP SYN 临界值,若多于这个临界值,则丢弃多余的 TCP SYN 数据包;防 Smurf 攻击主要是配置网络设备不转发 ICMP echo 请求 (directed broadcast)和设置 ICMP 包临界值,避免成为一个 Smurf 攻击的转发者、受害者。 2.6.52.6.5 访问控制访问控制 1 允许从内网访问 internet,端口全开放。 2 允许从公网到 DMZ(非军事)区的访问请求:WEB 服务器只 开放 80 端口,mail 服务器只开放 25

15、 和 110 端口。 禁止从公网到内部区的访问请求,端口全关闭。 4 允许从内网访问 DMZ(非军事)区,端口全开放 5 允许从 DMZ(非军事)区访问 internet,端口全开放 6 禁止从 DMZ(非军事)区访问内网,端口全关闭。 第第 3 3 章章 综合布线方案设计综合布线方案设计 3.13.1 综合布线的设计原则综合布线的设计原则 综合布线同传统的布线相比较,有着许多优越性,是传统布线 所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、 可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们 带来了许多方便。 兼容性兼容性:综合布线的首要特点是它的兼容性。所谓兼容性是指

16、它自身是完全独立的而与应用系统相对无关,可以适用于多种应用 系统。综合布线将语音、数据与监控设备的信号线经过统一规划和 设计,采用相同的传输介质、信息插座、交连设备、适配器等,把 这些不同信号综合到一套标准的布线中。由此可见,这个布线比传 统布线大为简化,节省大量的物资、时间和空间。 开放性开放性:该系统采用开放式体系结构,符合多种国际上现行的 标准,它几乎对所有著名厂商的产品都是开放的,并支持所有通信 协议。 灵活性灵活性:该系统采用标准的传输线缆和相关连接硬件,模快化 设计,所有通道都是通用的,而且每条通道可支持终端、以太网工 作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路, 组网也可灵活多变。 可靠性可靠性:该系统采用高品质的材料和组合压接的方式构成一套 高标准的信息传输通道,所有线缆和相关连接件均通过 ISO 认证, 每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气 性能。应用系统全部采用点到点端接,任何一条链路故障均不影响 其它链路的运行,从而保证了整个系统的可靠运行。 先进性先进性:该系统采用光纤和双绞线混合布线方式,极为合理地 构成一套完整的布线。所

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号