1目录第一章前言....................................................................3第二章用户需求分析............................................................7第三章网络总体设计方案........................................................8第1节网络方案设计原则....................................................8第2节快速以太网组网方案..................................................91、快速以太网骨干.....................................................92、信息点连接.........................................................93、广域网连接方案....................................................104、用户入网方式......................................................105、其他..............................................................12第四章产品主要性能描述.......................................................12第1节Catalyst交换机....................................................12第2节CISCO2500系列路由器...............................................141、CiscoPIX防火墙...................................................162第五章网络管理系统设计.......................................................17第1节网管系统设计原则...................................................17第2节网管系统...........................................................18第六章工程实施规划...........................................................18第1节实施计划...........................................................18第2节安装...............................................................20第3节系统网络产品验收、确认服务.........................................21第七章网络通信协议及INTERNET流行工具概述....................................23第1节常用LAN技术.......................................................23第2节常用WAN协议.......................................................24第3节TCP/IP............................................................26第八章附录...................................................................28第1节附件:网络拓扑结构图...............................................28第2节方案设备报价.......................................................283南京某学院校园网设计方案书第一章前言一、公司简介江苏某计算机网络系统有限公司于一九九七年在南京市国家高新技术开发区注册成立,简称XX网络系统。公司在为满足江苏邮电的大力发展及社会需求不断增加的双重背景下应运而生。依托人才和技术优势,某公司网络系统在两年来已与国内外各著名大公司建立了广泛和友好的合作关系,集中了省内邮电系统各计算机群体力量,形成了一支互相合作、互相支持、高学历、高起点、年轻而充满活力的技术队伍。公司现有员工90余人,其中95%以上为具有博士、硕士、本科学历的高级技术人员与管理人员。公司良好的工作环境,完善的福利保障及规范的企业运作机制吸引了大批优秀的人才。4公司立足江苏,依托江苏邮电覆盖全省的现代化通信网络,为用户提供通信业务服务,企业网络设计与规划,系统集成及应用软件开发服务。公司成立以来,一直致力于省内外市场的开发。先后与江苏各地市局紧密合作,以其雄厚的人才优势,高效的工作作风,求实的敬业精神,在围绕Internet信息开发等各个领域完成了多项工程。公司尤其是在Internet/Intranet集成方案、多媒体宽带网络系统、网络系统安全解决方案、Web应用开发及MIS方面有着自己独特的优势。另外,公司还提供信息咨询和技术服务、语音、图像、视频、数据、数字、电子邮件等多媒体通信网络增值业务,电子广告软件的开发设计、计算机设备、网络和通信设备的工程安装等。公司精通Cisco、SunMicrosystem、Netscape、3Com等软硬件产品,并多次开展了各种大型技术培训活动。XX网络系统正紧密把握信息时代潮流,朝着集团化、多元化的发展方向迈进。所以本公司具有如下优势:从系统集成商和用户两个角度提供解决方案;2.为用户提供从广域到局域的系统集成全面解决方案;3.拥有一批多年从事数据通信业务的专家;4.对广域网及局域网有全面的了解;55.与广域网及局域网厂商保持密切的合作关系;6.拥有中国电信的品质保证;至今,XX网络系统已完成了以下项目:1.CHINANET-JS省网一期扩容工程。2.春兰集团光纤接入网。3.97扬州亚洲举重锦标赛信息系统。4.新世纪大酒店ATM网络工程。5.江苏省多媒体通信综合信息管理系统。6.江苏省163/169网省级Web站点信息发布系统。7.江苏省邮电培训中心园区网工程和远程教学系统。二、现状概述本方案是针对南京人口管理干部学院(以下简称干部学院)校园网建设的具体需求,结合学院的的未来发展需要,所作的校园网具体设计方案。根据学院的具体需要,我们提供了快速以太网解决方案,在以后我局全省的ATM骨干网建成之后,可生级至基于ATM的宽带多媒体的校园6网,并通过ATM和省宽带多媒体网相连接。根据系统建设目标及应用系统的特点,考察当前计算机与网络的最新技术,目前国内新建设的网络系统大都采用新型的三层Client/Server的模式作为其主要的体系结构。经过多次成功的实践,我们认为这种模式的的开放性、灵活性以及安全性能够满足目前各系统的网络建设需要。鉴于Internet技术的迅猛发展及其在信息系统领域的广泛应用,我们在系统中同时提供Internet环境和应用开发平台。Internet的Mail技术和FTP等技术将直接应用于信息的采集和传输。建立Web站点,利用技术是实现校园信息查询服务的有效手段,同时利用技术还能较好的实现远程教学,实现教、学双方的交互。该方案主要基于一种高性能网络的设计思路,主要特点在于:★以交换技术为核心,构造一个既能覆盖本地又能与外界进行网络互通、共享信息的计算机网络主干网;★选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;★完全符合开放性规范,将业界最优秀的产品集成于该综合网络平台之中;具有较好的可扩展性,为今后的网络扩容作好准备。7第二章用户需求分析计算机网络在当今的信息时代扮演着越来越重要的角色,高可靠性的计算机网络为企业的计算机管理提供了稳定的平台,极大的提高了企业的经济效益。干部学院校园网的近期建设要达到以下的目标:在学院建成一个适合于信息采集、共享的内部网络,在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络;实现到Internet的接入,实现信息在Internet的发布;校园网网络建成以后,要实现以下这些功能:服务,作为信息服务的平台;Email服务,作为信息传递和与外界交流的主要手段;8在今后,本网络还要实现基于ATM的宽带多媒体的校园网,并通过ATM和省宽带多媒体网相连接,实现实时的远程教学。综上所述,本网络的网络建设必须采用当前最新的网络技术。第三章网络总体设计方案第1节网络方案设计原则网络系统的设计我们遵循如下原则:网络系统采用开放、标准的网络协议;网络系统要有足够的带宽和处理能力,不造成应用系统的“瓶颈”;3、网络系统要有一定的冗余,局部的故障不能造成系统瘫痪。4、网络系统要有足够的隔离与安全机制。网络系统要有多种网络接口,以适合不同的通信网络;网络系统要有足够的扩充能力,便于网络规模的扩大,同时有利于向新技术升级。网络系统要有一定的先进性,保证刚建立的网络系统不会因为技术落后立即被淘汰。9在满足要求的情况下,尽可能采用简单的网络拓扑结构,尽量利用原有布线系统及相关网络设备和通信设备。第2节快速以太网组网方案1、快速以太网骨干网络采用星形结构,采用l台CISCO的的Catalyst5500交换机作为局域网的主干交换机,Catalyst5500采用千兆级以太网体系结构。这种体系结构可扩充到50Gps,吞吐量高达数千万PPS,因而可提供建立大型交换式内部网所需的扩展性、灵活性和冗余性。Catalyst5500可作为功能丰富的可升缩快速以太网或ATM交换机用于骨干网应用中,也可以在布线室应用中支持各种交换式以太网或令牌环网模块。2、信息点连接本方案通过在Catalyst5500的端口上接入Catalyst1924的方式来提供各信息点的提供,对于服务器等需要高速连接的设备,可以直接挂接到Catalyst5500上以实现高速连接的需要。103、广域网连接方案本网络和Internet通过一台Cisco2503路由器通过DDN进行连接,同时也为未来接入CHINANET提供预留接口。2503路由器提供了ISDN的接口,可用ISDN作为网络的备份路由。4、用户入网方式接入的用户的类型有:局域网用户、PC机用户等。一、经DDN专线入网局域网用户或主机用户通过路由器以专线方式连入节点局域网,用户上网后,局域网上的每一台电脑均可成为INTERNET上的一个注册节点,也就是一台具有独立有效的IP地址的INTERNET主机(INTERNETHost),虽然这种方式要求用户对软硬件的起始投资较高,每月的通信线路费用也较高,但是是唯一一种可以满足大信息量INTERNET通讯方式,这种方式最适用于教育科研机构,政府机构及企业单位中已装有局域网的用户或是希望多台主机都加入INTERNET的用户,速率为9.6~N*64KB/S,物理接口为V.35,X.21,RS232/V.24。二、经PSTN入网11这种接入方式的用户适用于个人,用户通过PSTN连接到远程访问服务器(RAS),经过用户认证后获得IP地址,即可访问网络资源。用户在用户端只要有:(1)用户终端,可以是PC或UNIX工作站(2)调制解调器(3)电话线路(4)通讯软件这种方式对用户的软硬件要求最低,对本地用户要求的通讯线路费用少,本地用户只需按使用时间付普通市内电话费。用户由SLI