网络设计方案模板.doc

1、目录目录第第 1 1 章章 设计概述设计概述.21.1 现状分析 .21。2 网络需求分析 .21.3 信息点统计 .3第第 2 2 章章 网络系统设计网络系统设计 .32。1 设计思想 .32。2 设计目标 .42.3 网络三层架构设计 .42。3。1 核心设备选型.42.3。2 汇聚设备选型.52.3.3 接入设备选型.52。4 网络总体规划 .52.4.1 XX 拓扑图.52.4。2 总体规划.52.5 IP 地址及 VLAN 划分 .62。6 网络安全管理 .62.6。1 威胁网络安全因素分析.62.6.2 网络管理的内容.72。6。3 安全接入和配置.82.6。4 拒绝服务的防止.9

2、2。6。5 访问控制.9第第 3 3 章章 综合布线方案设计综合布线方案设计.103。1 综合布线的设计原则 .103。2 结构化综合布线系统的组成及设计.113。2.1 工作区子系统网络设计.123.2.2 配线子系统网络设计.133.2.3 干线子系统网络设计.133。2。4 设备间子系统网络设计.143。2。5 管理子系统网络设计.143.2。6 建筑群子系统其网络设计.15第第 4 4 章章 工程投资预算工程投资预算 .164.1 网络设备清单 .164。2 线缆清单 .164。3 布线材料清单 .164.4 人工费用.16第第 5 5 章章 结论结论 .17第第 1 1 章章 设计概

3、述设计概述1.11.1 现状分析现状分析校园网络建设的目的在于提供信息的传递速率和效率，在于使教师能更有效，更方便地教，学生能更主动，更积极地学，从而提升整个学校的现代化教育，教学水平.校园网是“数字化校园的传输平台，一个可靠，高效，安全的网络是建设数字化校园的坚实基础.随着高校信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效,实用，稳定可靠，安全的网络平台,是高校网络建设考虑的重点。1.21.2 网络需求分析网络需求分析校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台，是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局

4、域网，为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力,网络正是架起了一座交流和获取信息的桥梁.毋庸置疑,在 21 世纪，中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节，从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等，所以它对于提高教学质量，推动教育现代化起着不可估量的作用。毫无疑问，校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是实现教育现代化的基本工具。1 1。3 3 信息点统计信息点统计表 11建筑物名

5、称楼层信息点（个）总计（个）第第 2 2 章章 网络系统设计网络系统设计2.12.1 设计思想设计思想校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1)整体规划安排;（2）先进性、开放性和标准化相结合；(3）结构合理，便于维护；（4）高效实用;（5)能够实现快速信息交流、协同工作和形象展示。2.22.2 设计目标设计目标具体的设计目标是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种 PC 机工作站、终端设备和局域网连接起来，并与有关广域网相连；系统总体设计本着总体规划、

6、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性.2.32.3 网络三层架构设计网络三层架构设计 校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由 1 个核心节点组成，包括教学区区域、服务器群;汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同，可以分别采用 1 台或是 2 台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性;接入层为每个楼的接入交换机，

7、是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。2.32.3。1 1 核心设备选型核心设备选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的性能和吞吐量。2.3.22.3.2 汇聚设备选型汇聚设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较，需要更高的性能和更高的交换速率。2.32.3。3 3 接入设备选型接入设备

8、选型通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。2 2。4 4 网络总体规划网络总体规划2 2。4 4。1 1 XXXX 拓扑图拓扑图图 212.4.22.4.2 总体规划总体规划表 212 2。5 5 IPIP 地址及地址及 VLANVLAN 划分划分表 222 2。6 6 网络安全管理网络安全管理校园网的安全威胁主要来源于两大块，一块是来自于网内，一总体规划建筑物名称楼层信息点具体描述设备使用IP、VLAN 规划建筑物名称楼层VLANIP管理地址块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为

9、攻击。根据统计，威胁校园网安全的攻击行为大概有 40左右是来自于网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。2.6.12.6.1 威胁网络安全因素分析威胁网络安全因素分析计算机网络安全受到的威胁包括：1。 “黑客”的攻击；2. 计算机病毒;3。 拒绝服务攻击(Denial of Service Attack).安全威胁的类型：1、非授权访问.指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享.2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合

10、法用户的使用权限，以达到占用合法用户资源的目的。3、破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息，以干扰用户的正常使用。4、干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法，减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源，使有严格响应时间要求的服务不能及时得到响应。5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X 等，其破坏性非常高,而且用户很难防范.6、软件的漏洞和“后门”.软件不可能没有安全漏洞和设计缺陷，这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的，一般不为外人所知，可是一旦“

11、后门”被发现,网络信息将没有什么安全可言.如 Windows 的安全漏洞便有很多。7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面，电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面，电磁泄漏可以导致信息泄露.2.62.6。2 2 网络管理的内容网络管理的内容网络管理的内容有如下五个方面:(1）网络故障管理；（2） 网络配置管理；(3） 网络性能管理；（4) 网络计费管理；（5) 网络安全管理.2 2。6 6。3 3 安全接入和配置安全接入和配置安全接入和配置是指在物理（控制台)或逻辑（telnet）

12、端口接入网络基础设施设备前必须通过认证和授权限制，从而为网络基础设施提供安全性。限制远程访问的安全设置方法如表 23访问方式保证网络设备安全的方法备注Console 控制接口的访问设置密码和超时限制建议超时限制设成 5 分钟telnet 访问采用 ACL 限制，指定从特定的 IP 地址来进行 telnet 访问;配置 Radius 安全纪录方案;设置超时限制SSH 访问激活 SSH 访问，从而允许操作员从网络的外部环境进行设备安全登陆WEB 管理访问取消 Web 管理功能SNMP 访问常规的 SNMP 访问是用 ACL 限制从特定的 IP地址来进行 SNMP 访问；记录非授权的 SNMP访问并

13、禁止非授权的 SNMP 企图和攻击为增加安全，建议更改缺省的 SNMP Commutiy 子串设置不同账号通过设置不同的账号的访问权限，提高安全性2.6.42.6.4 拒绝服务的防止拒绝服务的防止网络设备拒绝服务攻击的防止主要是防止出现 TCP SYN 泛滥攻击、Smurf 攻击等；网络设备的防 TCP SYN 的方法主要是配置网络设备 TCP SYN 临界值,若多于这个临界值，则丢弃多余的 TCP SYN 数据包；防 Smurf 攻击主要是配置网络设备不转发 ICMP echo 请求（directed broadcast）和设置 ICMP 包临界值，避免成为一个Smurf 攻击的转发者、受害

14、者.2.62.6。5 5 访问控制访问控制1 允许从内网访问 internet，端口全开放。2 允许从公网到 DMZ（非军事）区的访问请求：WEB 服务器只开放 80 端口，mail 服务器只开放 25 和 110 端口。禁止从公网到内部区的访问请求，端口全关闭。4 允许从内网访问 DMZ(非军事）区,端口全开放5 允许从 DMZ(非军事)区访问 internet,端口全开放6 禁止从 DMZ(非军事)区访问内网，端口全关闭。第第 3 3 章章 综合布线方案设计综合布线方案设计3.13.1 综合布线的设计原则综合布线的设计原则 综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的

15、。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。兼容性兼容性：综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关,可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些不同信号综合到一套标准的布线中。由此可见，这个布线比传统布线大为简化,节省大量的物资、时间和空间。开放性开放性:该系统采用开放式体系结构,符合多种国际上现行的标准，它几乎对所有著名厂商的产品都是开放的，并支持所有通信协议.灵活性灵活性:该系统

16、采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的，而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路,组网也可灵活多变。可靠性可靠性：该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，所有线缆和相关连接件均通过 ISO 认证，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能.应用系统全部采用点到点端接，任何一条链路故障均不影响其它链路的运行,从而保证了整个系统的可靠运行。先进性先进性:该系统采用光纤和双绞线混合布线方式,极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准，链路均按 8 芯双绞线配

17、置.5 类双绞线的数据最大传输率可达到 155Mbps,对于特殊用户的需求可把光纤引到桌面.干线语音部分采用电缆，数据部分采用光缆，为同时传输多路实时多媒体信息提供足够的裕量。经济性经济性：虽然综合布线初期投资比较高，但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系,统一设计，统一施工，统一管理。这样可省去大量的重复劳动和设备占用，使布线周期大大缩短.另外,综合布线系统使用简单、方便，维护费用低，可以满足三维多媒体的传输和用户对 ISDN（综合服务数字网） 、ATM（异步传输模式）的需求.可见综合布线系统具有很高的性能价格比。3.23.2 结构化综合布线系统的组成及

18、设计结构化综合布线系统的组成及设计综合布线系统是一套开放式的布线系统，可以支持几乎所有的数据、话音设备及各种通信协议，同时，由于 PDS 充分考虑了通信技术的发展,设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求.结构化综合布线一般划分为六个子系统.（如图 3-1）图 3-13 3。2.12.1 工作区子系统网络设计工作区子系统网络设计工作区子系统,是由 RJ45 跳线与信息插座所连接的设备组成。信息点由标准 RJ45 插座构成.信息点数量应根据工作

19、区的实际功能及需求确定，并预留适当数量的冗余。例如：对于一个办公区内的每个办公点可配置 23 个信息点，此外应为此办公区配置 35 个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为 100M 可满足要求;若此办公区为技术开发应用则每个信息点应为交换式 100M 甚至是光纤信息点.工作区的终端设备（如：电话机、传真机）选用康宁公司FutureCom 超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器（如 ISDN 终端设备） 、平衡/非平衡转换器进行转换连接到信息插座上.3.23.2。2 2 配线子系统网络设计配线子系统网络设计配线子系

20、统，是从工作区的信息插座开始到管理间子系统的配线架.选择配线子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 康宁公司 FutureCom 超五类或六类非屏蔽双绞线， FutureLink 室内单模或多模光纤。双绞线水平布线链路中，水平电缆的最大长度为 90m。若使用100UTP 双绞线作为配线子系统的线缆，可根据信息点类型的不同采用不同类型的电缆.该方案选择 FutureCom 超五类非屏蔽双绞线缆。3.23.2。3 3 干线子系统网络设计干线子系统网络设计干线子系统,负责连接管理子系统到设备间子系统的子系统.干线子系统

21、可以使用的线缆主要有：XXXX垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体.垂直干线子系统 Topology 结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间.垂直主干采用 25 对大对数线缆时,每条 25 对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现. 3 3。2 2。4 4 设备间子系统网络设计设备间子系统网络设计设备间子系统,由电缆、连接器和相关支撑硬件组成。采用 BIX

22、跳接式配线架，连接交换机；采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置.在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在离设备间不远的位置。设备间子系统是一个集中化设备区，连接系统公共设备，如局域网（LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。 3.2.53.2.5 管理子系统网络设计管理子系统网络设计管理子系统，由交连、互连和 I/O 组成.管理是针对设备间

23、、电信间和工作区的配线设备、缆线等设施，按-定的模式进行标识和记录的规定。跳线采用超 5 类非屏蔽双绞线，RJ45 接头。管理间是楼层的配线间,管理子系统为其他子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统的设备.管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时，必需了解线路的基本设计原理,合理配置各子系统的部件。康宁公司的LANscape 综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。 3 3。2 2。6 6 建筑群子系统其网络设计建筑群子系统其网络设计建筑群子系统是实现建

24、筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段.传输介质采用室外六芯多模光纤。建筑群子系统介质选择原则： 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M 以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求.第第 4 4 章章 工程投资预算工程投资预算4.14.1 网络设备清单网络设备清单表 41设备名称（型号）设备单价数量金额共计4 4。2

25、2 线缆清单线缆清单表 4-2线缆名称（规格）单价数量金额共计4 4。3 3 布线材料清单布线材料清单表 43材料名称（规格)单价数量金额PVC 线槽X*10%信息模块X*20信息面板X*20辅材共计注：对 PVC 线槽、信息模块、信息面板做冗余，辅材是在布线过程中所用到的螺丝、线扎、钉子等.4.44.4 人工费用人工费用表 44项目名称人数工资金额总计第第 5 5 章章 结论结论该方案通过对现状需求分析及网络需求分析，绘制了校园拓扑图，制定了 适合该校园的网络设计方案。该方案涉及了网络三层结构的设计、IP 与 VLANR 划分、网络安全与管理、综合布线设计及六个子系统图的绘制。学校校园网络安全、稳定、快速发展,网内的数据资料实现一个安全、合理、有效的存储和备份，从而提高了学校校园网内教学资源的传送速度,节省了时间，提高了教学的质量,为我国教育事业的发展插上了有力的翅膀