成都市XX中心网络规划方案

成都市XX中心网络规划方案参赛组：第二组组员代表：xxNETWORKDESIGN2-1xx：绘制行政楼二层设备间机柜安装图设计xx：绘制网络拓扑图、材料清单、网络拓扑图说明xx：PPT演讲xx：查找Word文档中的概念性知识xx：制作PPTxx：绘制行政楼综合布线系统图设计、IP地址及VLAN规划、整合Word文档组员分工情况NETWORKDESIGN2-2目录用户需求分析网络规划的特点网络拓扑图及其说明网络设备清单行政楼综合布线统计图及信息点的统计IP地址及VLAN划分及说明网络安全售后服务NETWORKDESIGN2-3需求分析___根据需求就去设计网络，不盲目学校建成的校园网，可承载的主要应用系统包括校园网站、邮件系统以及教务管理系统、多媒体教学系统，另外未来还将承载数字化图书馆系统；要考虑校园网安全防护及网络管理需要，以及学校老师出差远程访问校内服务器需要，核心设备的高可靠性及高性价比；通过运营商的100M光纤访问互联网资源，同时校园网站及邮件系统对外提供服务；网络采用千兆主干技术，未来可平滑升级到万兆，百兆到桌面。服务器采用千兆接入；针对家属楼用户，考虑上网认证及计费需要；NETWORKDESIGN2-41、实用性：网络设计不仅要求能够满足目前企业使用的要求，而且还应适应未来若干年以后的网络发展需要。网络平台应具备多网络协议的支持能力，以避免原有网络设备投资的浪费。2、先进性：为保证网络能够适应未来若干年的网络发展，网络中的硬件与网络协议都应采用与国际标准兼容的开放协议。3、适用性：由于计算机技术的迅速发展，新技术不断产生，同时为保证对新技术的支持，设备的投资和资源在不断地增加。为避免设备投资的膨胀，方案要求网络硬件具有较高的性能价格比及最佳的适用性。4、可靠性：网络要求具有较高的容错性能，网络设备要求具有高性能的容错技术（如对Spanning－Tree协议的支持），以确保网络系统不间断运行。方案设计原则NETWORKDESIGN2-5方案设计原则5、流量控制及管理，在网络系统里，大量的客户机常常同时集中访问一台或少数几台服务器，使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略，即在遇到网络端口拥塞时采用缓冲区暂时缓解矛盾，而如果拥塞持续一小段时间，有限的缓冲区很快被填满，后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复，而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的HDS系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制技术，能在网络拥塞的迹象刚出现时即以标准方式通知发送方暂缓或减慢数据发送，保证交换网络在极度超负载状态下绝无数据包丢失，实现网络的高效、可靠运行。NETWORKDESIGN2-6方案设计原则6、VLAN和三层交换技术，在整个网络中，我们做到了端到端的虚拟网的划分和第三层的交换，对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效果。7、安全性：网络系统应是一个安全系统，并具备各种安全保卫手段和措施，如通过VLAN的划分和交换机过滤技术来保证网络安全性。网络的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的控制，消除广播风暴；利用防病毒软件,可以有效阻止病毒的传播和破坏。NETWORKDESIGN2-7网络拓扑图NETWORKDESIGN2-8网络拓扑说明（1）桌面局域网技术大致可分为以太网、TokenRing、FDDI、100VG、25MATM到桌面。TokenRing、FDDI、100VG出于经济、技术、支持等多方面考虑，除特殊情况一般不建议在桌面使用。25MATM由于支持多媒体应用和与ATM主干连接好等优点，十分被人们看好，目前价格较高，所以往往只在有像电话、视频会议等多媒体应用时才作考虑。我们建议用千兆以太网技术作为成都XX高中主干网络技术，同时考虑到部门级/工作组级局域网应具备技术成熟、支持广泛、经济实用、易于升级的特性，我们建议采用快速交换式以太网来建立访问层网络。提高网络性能，保护网络投资。NETWORKDESIGN2-9网络拓扑说明（2）本系统采用先进的网络构建模式。搭建了一个服务于学校和学生的供求信息查询发布平台。可承载的主要应用系统包括校园网站、邮件系统以及教务管理系统、多媒体教学系统，另外未来还将承载数字化图书馆系统；考虑到校园网安全防护及网络管理需要，以及学校老师出差远程访问校内服务器等，我们的方案采用广域网接入技术，提供教师远程访问校内服务，为了有效控制网络广播、提高网络的安全性，如限制网络中的计算机相互访问权限、有效的网络监控、流量管理，我们方案设计将整个学校划分为7个vlan,每一栋楼为一个vlan，实现不同部门内的局域网通信。为了保证信息的安全，我们将防火墙配置多种不同的保护级别，来防止木马、黑客的攻击。NETWORKDESIGN2-10网络设备清单成都市XX高级中学网络设备清单序号设备类型设备名称数量单价合计单位1路由器华为AR326014.314.31万2核心交换机思科WS-C3750X13.293.29万3普通交换机TP-LINKSG2248WEB5445022250元4服务器IBMx3850X536.218.6万5合计1013.8528.425万NETWORKDESIGN2-11网络设备清单说明路由器：华为AR3260原因：具有价钱合适、端口结构模块化、内置防火墙、4个SIC插槽+2个WSIC等优点核心交换机：CISCOWS-C3750X-48T-S原因：具有千兆以太网交换机、传输速率为10/100/1000Mbps、交换方式为存储-转发等优点普通交换机：TP-LINKTL-SG2248WEB原因：具有价钱合适、网管交换机、传输模式为全双工/半双工、等优点服务器：IBMSystemx3850X5(7145I19)原因：最大支持8块串行连网络控制器、双千兆网卡、内存容量为16GB等优点NETWORKDESIGN2-12行政楼综合布线系统图设计NETWORKDESIGN2-13行政楼设计说明由于行政楼情况特殊的，学校的领导、财务科、总务科、教务科等单位，都在行政楼上，我们将整个学校的网络中心设在行政楼的第一层，整栋行政楼的网络配线都来自第一层的网络中心，在每层楼的楼梯出口附近建立每层楼的楼层配线间，各个楼层配线间再为每层的网络中心，连接到TO。NETWORKDESIGN2-14信息点的统计成都市XX中学信息点统计表序号楼层信息点1一栋教学楼602二栋教学楼603实验楼6004行政楼1955图书馆4406一栋家属楼367二栋家属楼368三栋家属楼369合计1463NETWORKDESIGN2-15IP地址的规划成都市XX高级中学IP地址规划教学楼VLANiP地址范围子网掩码1栋教学楼VLAN2192.168.2.2-192.168.2.255255.255.255.02栋教学楼VLAN3192.168.3.2-192.168.3.255255.255.255.0实验楼VLAN4192.168.4.2-192.168.4.255255.255.255.0行政楼（校领导）VLAN5192.168.5.2-192.168.5.255255.255.255.0行政楼（财务科）VLAN6192.168.6.2-192.168.6.255255.255.255.0行政楼（总务科）VLAN7192.168.7.2-192.168.7.255255.255.255.0行政楼（教务科）VLAN8192.168.8.2-192.168.8.255255.255.255.0行政楼（其他）VLAN9192.168.9.2-192.168.9.255255.255.255.0图书馆VLAN10192.168.10.2-192.168.10.255255.255.255.0电子阅览室VLAN11192.168.11.2-192.168.11.255255.255.255.01栋家属楼VLAN12192.168.12.2-192.168.12.255255.255.255.02栋家属楼VLAN13192.168.13.2-192.168.13.255255.255.255.03栋家属楼VLAN14192.168.14.2-192.168.14.255255.255.255.0NETWORKDESIGN2-16VLAN划分说明我们这一小组将成都XX高级中学划分为13个VLAN,每一栋教学楼划分为一个VLAN，行政楼情况特殊，各部门独立性较强，将C类IP地址,作为该校内部网络地址，第一栋教学楼可用的IP地址范围:192.168.2.2-192.168.2.255，第二栋教学楼可用的IP地址范围:192.168.3.2-192.168.3.255，，实验楼可用的IP地址范围:192.168.4.2-192.168.4.255，，行政楼（校领导）可用的IP地址范围:192.168.5.2-192.168.5.255，行政楼（财务科）可用的IP地址范围:192.168.6.2-192.168.6.255，行政楼（总务科）可用的IP地址范围:192.168.7.2-192.168.7.255，行政楼（教务科）部门可用的IP地址范围:192.168.8.2-192.168.8.255，行政楼（其他）可用的IP地址范围:192.168.9.2-192.168.9.255，NETWORKDESIGN2-17VLAN划分说明图书室可用的IP地址范围，:192.168.10.2-192.168.10.255，电子阅览室可用的IP地址范围:192.168.11.2-192.168.11.255，第一栋家属楼可用的IP地址范围:192.168.12.2-192.168.12.255，第二栋家属楼可用的IP地址范围:192.168.13.2-192.168.13.255，第三栋家属楼可用的IP地址范围:192.168.14.2-192.168.14.255，NETWORKDESIGN2-18网络安全-防火墙的部署1、根据校园网安全的策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的能容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园网内不必要的、非法的访问，总体上遵从“不被允许的服务就被禁止”的原则。2、将防火墙配置成过滤掉内网地址进入路由器的IP包，这样可以防患原源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。3、在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。4、定期查看防火墙访问日子，及时发现攻击行为和不良的上网记录。5、允许通过配置网卡对防火墙管理的安全性。NETWORKDESIGN2-19售后服务（1）1.1售后服务的目的我们提供优秀的技术支持和售后服务,确保本项目所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行，从而保证用户业务的正常运行。1.2服务承诺●实时技术支持1、接到要求时向客户提供如何使用网管软件的咨询；2、对主要是设备提供7x24x365的全年实时技术支持；3、对应用系统的运行、维护提供7x24x365的全年实时技术支持。4、对设备提供3年7x24小时硬件保修（自系统终验合格之日起）。5、提供3年之内软件版本的升级，并将最新的版本升级信息及时告知用户。NETWORKDESIGN2-20售后服务（2）●故障应急策略1、接到要求时向用户提供的咨询；2、7x24小时的实施故障响应，具体响应时间通常为2小时响应。故障修复时间根据拥护设备所在地确定。3、在接到报修通知后，工程师和厂商工程师在12小时内赶到现场，查找原因，提出解决方案，并工作直至故障修妥完全恢复正常服务为止，