南京某学院校园网设计方案书.docx

《南京某学院校园网设计方案书.docx》由会员分享，可在线阅读，更多相关《南京某学院校园网设计方案书.docx（27页珍藏版）》请在第一文库网上搜索。

1、目录第一章前言3第二章用户需求分析7第三章网络总体设计方案8第1节网络方案设计原则8第2节快速以太网组网方案91、快速以太网骨干92、信息点连接93、广域网连接方案104、用户入网方式105、其他12第四章产品主要性能描述12第1节Cata1yst交换机12第2节CISC02500系列路由器141、CiSCOPIX防火墙16第五章网络管理系统设计17第1节网管系统设计原则17第2节网管系统18第六章工程实施规划18第1节实施计划18第2节安装20第3节系统网络产品验收、确认服务21第七章网络通信协议及INTERNET流行工具概述23第1节常用1AN技术23第2节常用WAN协议24第3节TCP/

2、IP26第八章附录28第1节附件：网络拓扑结构图28第2节方案设备报价28南京某学院校园网设计方案书第一章前言一、公司简介江苏某计算机网络系统有限公司于一九九七年在南京市国家高新技术开发区注册成立，简称XX网络系统。公司在为满足江苏邮电的大力发展及社会需求不断增加的双重背景下应运而生。依托人才和技术优势，某公司网络系统在两年来已与国内外各著名大公司建立了广泛和友好的合作关系，集中了省内邮电系统各计算机群体力量，形成了一支互相合作、互相支持、高学历、高起点、年轻而充满活力的技术队伍。公司现有员工90余人，其中95%以上为具有博士、硕士、本科学历的高级技术人员与管理人员。公司良好的工作环境，完善的

3、福利保障及规范的企业运作机制吸引了大批优秀的人才。公司立足江苏，依托江苏邮电覆盖全省的现代化通信网络，为用户提供通信业务服务,企业网络设计与规划，系统集成及应用软件开发服务。公司成立以来，一直致力于省内外市场的开发。先后与江苏各地市局紧密合作，以其雄厚的人才优势，高效的工作作风，求实的敬业精神，在围绕Internet信息开发等各个领域完成了多项工程。公司尤其是在Internet/Intranet集成方案、多媒体宽带网络系统、网络系统安全解决方案、Web应用开发及MIS方面有着自己独特的优势。另外，公司还提供信息咨询和技术服务、语音、图像、视频、数据、数字、电子邮件等多媒体通信网络增值业务，电子

4、广告软件的开发设计、计算机设备、网络和通信设备的工程安装等。公司精通CiSCo、SunMicrosystemsNetscape、3Com等软硬件产品，并多次开展了各种大型技术培训活动。XX网络系统正紧密把握信息时代潮流，朝着集团化、多元化的发展方向迈进。所以本公司具有如下优势：从系统集成商和用户两个角度提供解决方案；2 .为用户提供从广域到局域的系统集成全面解决方案；3 .拥有一批多年从事数据通信业务的专家；4 .对广域网及局域网有全面的了解；5 .与广域网及局域网厂商保持密切的合作关系；6 .拥有中国电信的品质保证；至今，XX网络系统已完成了以下项目：1 .Chinanet-JS省网一期扩容

5、工程。2 .春兰集团光纤接入网。3 .97扬州亚洲举重锦标赛信息系统。4 .新世纪大酒店ATU网络工程。5 .江苏省多媒体通信综合信息管理系统。6 .江苏省163/169网省级Web站点信息发布系统。7 .江苏省邮电培训中心园区网工程和远程教学系统。二、现状概述本方案是针对南京人口管理干部学院（以下简称干部学院）校园网建设的具体需求，结合学院的的未来发展需要，所作的校园网具体设计方案。根据学院的具体需要，我们提供了快速以太网解决方案,在以后我局全省的ATM骨干网建成之后，可生级至基于ATM的宽带多媒体的校园网，并通过ATY和省宽带多媒体网相连接。根据系统建设目标及应用系统的特点，考察当前计算机

6、与网络的最新技术，目前国内新建设的网络系统大都采用新型的三层C1ient/Server的模式作为其主要的体系结构。经过多次成功的实践,我们认为这种模式的的开放性、灵活性以及安全性能够满足目前各系统的网络建设需要。鉴于Internet技术的迅猛发展及其在信息系统领域的广泛应用，我们在系统中同时提供Internet环境和应用开发平台internet的Mai1技术和FTP等技术将直接应用于信息的采集和传输。建立Web站点，利用WWW技术是实现校园信息查询服务的有效手段，同时利用WW技术还能较好的实现远程教学，实现教、学双方的交互。该方案主要基于一种高性能网络的设计思路，主要特点在于： 以交换技术为核

7、心，构造一个既能覆盖本地又能与外界进行网络互通、共享信息的计算机网络主干网； 选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法； 完全符合开放性规范，将业界最优秀的产品集成于该综合网络平台之中；具有较好的可扩展性，为今后的网络扩容作好准备。第二章用户需求分析计算机网络在当今的信息时代扮演着越来越重要的角色,高可靠性的计算机网络为企业的计算机管理提供了稳定的平台，极大的提高了企业的经济效益。干部学院校园网的近期建设要达到以下的目标：在学院建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络；实现到Interne

8、t的接入，实现信息在Internet的发布；校园网网络建成以后，要实现以下这些功能：WWW服务，作为信息服务的平台；Emai1服务，作为信息传递和与外界交流的主要手段；在今后，本网络还要实现基于ATM的宽带多媒体的校园网，并通过ATM和省宽带多媒体网相连接，实现实时的远程教学。综上所述，本网络的网络建设必须采用当前最新的网络技术。第三章网络总体设计方案第1节网络方案设计原则网络系统的设计我们遵循如下原则：网络系统采用开放、标准的网络协议；网络系统要有足够的带宽和处理能力，不造成应用系统的“瓶颈”；3、网络系统要有一定的冗余，局部的故障不能造成系统瘫痪。4、网络系统要有足够的隔离与安全机制。网络

9、系统要有多种网络接口，以适合不同的通信网络；网络系统要有足够的扩充能力，便于网络规模的扩大，同时有利于向新技术升级。网络系统要有一定的先进性，保证刚建立的网络系统不会因为技术落后立即被淘汰。在满足要求的情况下，尽可能采用简单的网络拓扑结构，尽量利用原有布线系统及相关网络设备和通信设备。第2节快速以太网组网方案1快速以太网骨干网络采用星形结构，采用1台CISCO的的Cata1yst5500交换机作为局域网的主干交换机，Cata1yst5500采用千兆级以太网体系结构。这种体系结构可扩充到50Gps,吞吐量高达数千万PPSt因而可提供建立大型交换式内部网所需的扩展性、灵活性和冗余性。Cata1yS

10、t5500可作为功能丰富的可升缩快速以太网或ATM交换机用于骨干网应用中,也可以在布线室应用中支持各种交换式以太网或令牌环网模块。2、信息点连接本方案通过在Cata1yst5500的端口上接入Cata1yst1924的方式来提供各信息点的提供，对于服务器等需要高速连接的设备，可以直接挂接到Cata1ySt5500上以实现高速连接的需要。3、广域网连接方案本网络和Internet通过一台CiSCO2503路由器通过DDN进行连接,同时也为未来接入CHINANET提供预留接口。2503路由器提供了ISDN的接口，可用ISDN作为网络的备份路由。4、用户入网方式接入的用户的类型有：局域网用户、PC机

11、用户等。一、经DDN专线入网局域网用户或主机用户通过路由器以专线方式连入节点局域网，用户上网后，局域网上的每一台电脑均可成为INTERNET上的一个注册节点，也就是一台具有独立有效的TP地址的INTERNET主机(INTERNETHost),虽然这种方式要求用户对软硬件的起始投资较高，每月的通信线路费用也较高，但是是唯一一种可以满足大信息量INTERNET通讯方式，这种方式最适用于教育科研机构，政府机构及企业单位中已装有局域网的用户或是希望多台主机都加入INTERNET的用户，速率为9.6N*64KBS,物理接口为V.35,X.21,RS232V.24o二、经PSTN入网这种接入方式的用户适用

12、于个人，用户通过PSN连接到远程访问服务器(RAS)1经过用户认证后获得IP地址，即可访问网络资源用户在用户端只要有：(1)用户终端，可以是PC或UN1X工作站(2)调制解调器(3)电话线路(4)通讯软件这种方式对用户的软硬件要求最低，对本地用户要求的通讯线路费用少，本地用户只需按使用时间付普通市内电话费。用户由S1IP/PPP拨号由异步口入终端服务器成为INTERNET一个节点,也就是成为一台具有独立有效的IP地址的INTERNET主机(INTERNETHOST)以SHP/PPP方式入网在性能上优于以仿真终端入网，特别是S1IP/PPP方式可以使用具有图象界面的应用软件，以S1IP/PPP方

13、式入网是近年来发展最快的一种INTERNET入网方式，但这种方式在使用图象界面时对通信速度有一定要求(不小于9600BPS),用户速率为1.256KBS,物理接口为RS232V.24V.34/V.905、其他CataIySt5500提供对V1AN的支持，因此，可以通过V1AN将教学和办公等若干个区域的PC划分到若干个V1AN上，确保办公区域的信息的安全性。方案中使用两台HP1HITI的机器作为对外服务的主服务器，以微软的WindowsNT4.0作为软件平台，以IISSERVER来提供Web平台，EXCHANGE作为MAI1系统；同时使用SQ1Server作为后台的数据库的支持，在此平台上提供对

14、外的教学及科研等服务。以另外四台HP服务器作为图书馆、教务、国际人口培训中心及教学实验子网的系统平台，以满足学院内各部门网络环境的需要。网络的拓扑结构图参见附件1。第四章产品主要性能描述第1节Cata1ySt交换机一、5505Cata1yst5500是Cisco的新型高档模块化交换平台，他能够满足今天就需要且发展很快的企业内部网的需求。不依赖于介质的体系机构通过各种以太网、快速以太网、光纤分布式数据接口(FDDI)、令牌环网和ATU交换模块支持所有遗留的1AN和异步传输模块(ATM)交换技术。Cata1yst5500采用千兆级以太网体系结构。这种体系结构可扩充到50Gps,吞吐量高达数千万PP

15、S。ROUte/Switch模块上提供对CiSCO的IOS多协议路由选择的完全集成支持。此模块在CataIySt5000系列中提供企业网TOS路由选择性能。Cata1yst5500的监测工具上设有一块模块化性能卡，它的用途是支持Cisco的分布式网络流交换(Netf1oWSwitching),从而在监测工具上提供高速多层交换。RouteZSwitch模块和网络流交换性能卡的结合能够提供CiSCoFUSiOn的承诺,将交换的速度和便捷与路由的选择的智能和扩展性结合到同一个平台上。借助其对可热插拔模块、电源供应和风扇的支持，Cata1yst机柜可为网络提供高可靠性。双冗余交换工具、电源供应和被动背板设计可为关键任务环境保证全面系统冗余。二、1900/2820Cata1yStI900可为当今的以太网，提供业界最高的性能/价格比。由于每端口价格异常低廉,这些交换机可成为用于取代交换式WBaseT集线器的高性能替代品。Cata1yst1900具有24个交换式IOBaSeT端口，它们可提供对单个工作站和IOBaseT集线器的连接；Cata1yStI900还具有两个IoOBaSeT端口，用来实现和骨干网和服务器的高速连接。Cata1ys