无线一体化智慧校园网技术设计方案(20201126084150)
无线一体化智慧校园网
技术设计方案
1项目背景概述 (4)
1.1项目背景 (4)
1.2现状分析 (5)
1.3总体建设目标 (5)
1
2总体架构设计 (7)
2.1建设原则 (7)
2.1.1安全性 (7)
2.1.2先进性 (7)
2.1.3开放性 (7)
2.1.4扩展性 (7)
2.1.5高性能 (8)
2.1.6可运营管理 (8)
2.1.7规范化和标准化 (8)
2.2网络架构拓扑 (9)
2.3网络设计概述 (9)
3无线校园网设计 (11)
3.1无线地勘情况 (11)
3.2用户终端类型分析 (12)
3.3方案设计原则 (12)
3.3.1无缝覆盖 (12)
3.3.2多种服务支持 (13)
3.3.3安全性 (13)
3.3.4兼容性 (13)
3.3.5扩展性 (13)
3.3.6高性能 (13)
337可管理 (14)
3.4无线规划设计 (14)
3.4.1分布式加集中式的无线部署方式 (15)
342集中式的身份认证系统 (15)
3.4.3无线供电设计 (15)
3.5无线热点部署设计 (16)
2
3.5.1无线覆盖指标要求 (16)
3.5.2不同场景下的无线部署 (18)
3.6无线设备部署规划 (21)
3.7无线部署点位图示例 (22)
3.8无线漫游设计 (23)
3.9无线多SSID设计 (24)
3.10无线认证设计 (24)
3.10.1 802.1X无线认证方式 (24)
3.10.2 Web Portal无线认证方式 (26)
3.10.3终端智能识别的WEB认证 (27)
3.10.4无线安全设计 (27)
3.11无线审计设计 (28)
3.12无线QOS设计 (29)
3.13智慧校园无线方案特点与优势 (31)
3.13.1 X-sense,会思考的灵动天线 (31)
3.13.2业务流量全面分流的本地转发架构 (34)
3.13.3基于用户、流量、频段的智能负载均衡 (35)
3.13.4逐级深入的安全防护 (37)
3.13.5坚若磐石的可靠网络 (40)
3.13.6全面支持IPv6的无线网络 (41)
1 项目背景概述1.1项目背景
学院自建校以来,服务于教务教学的校园网络设施,有力地支持了学院的高速发展。但随着学院业务系统的增多和新型教学方式的转变,对学生的学习、实验探究和实践的要求明显提高,因而对整个学院的校园网性能承载和功能要求也随之发生了很大变化,现有的校园网络已难以满足这种需要;另外,由于原有的网
络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求。
3
随着无线应用及移动终端的普及,为了更好的服务于师生,加快教育信息化建设的步伐,促进校园信息
化建设成为学校育人的有机组成部分,大力发展校园无线网络,建设高速、稳定、可靠、可运营、可管理的无线网络对于塑造学院新一代智慧校园来说,具有重要的战略意义。现在无线网络产品和技术都已成熟,无线11ac,11 n技术相比传统11g的技术在性能和覆盖上都有了质的飞跃,加上学校无线应用越来越多,如笔记本、pad、手机等终端广泛应用,学校全校无线校园网建设成为学校信息化发展的必然趋势。
当前学校在信息化建设方面的背景和需求,可以总结概括为以下几点:
(一)加快学校信息化建设,是落实“创新人才培养体系”、“改革人才培养模式” 人才培养战略的需要。
《国家中长期教育改革和发展规划纲要(2010-2020年)》中明确指出“信息技术对教育发展具有革命
性影响,必须予以高度重视”,提出了“创新人才培养体系”、“改革人才培养模式”、“加强实践教学”、“提高课程建设质量”等系列工作。这些工作的开展需要利用各类信息化技术手段,形成以移动互联网络接入环境、知识云、学习云支撑的课堂教育模式,以在线教育支撑的联合培养模式、以虚拟课堂支撑的学生自学模式、以网上社团支撑的通识培养模式、以仿真实验环境支撑的实践教学模式、以网络评议支撑的科学评估模式,以综合数据分析支撑课程建设质量。全面推进学生自主性、互动性和探究式学习,实现人才培养战略的
总体目标。
(二)加快学校信息化建设,是推进“学科建设梯度推进战略”、“学科交叉与融合创新” 学科建设战略
口J 需^<。
学科建设是高校能力建设的核心内容,信息化是加快学科建设的重要手段。“十二五”期间,我校确立了“支撑专业建设、提升教学水平、增强创新能力、服务地方发展”学科建设目标,这些工作的推进需要建立以泛在快速的网络环境和基于云架构的资源共享环境为核心的学科建设的公共支撑平台,融合学校数字图书、教学影像视频等各类知识资源,为各学科提供按需、主动推送服务。构建跨学科的网络信息平台,为
各科学交叉提供在线的信息交流环境,开展学科相关资源的共享,促进学术交流合作,推进学科交叉融合。
(三)加快学校信息化建设,是支撑“跨学科研究平台”
、“学科联合攻关”科研发展战略的需要。
《高等学校中长期科学和技术发展规划纲要》中指出“要抓住信息化建设的发展机遇,构建信息化公共服务体系,以信息化带动科研工作现代化,实现高校科研工作的跨越式发展”。我校的科学研究的定位是以
加强科研平台建设和科研创新团队建设为基础,以争取高水平科研项目和科研成果为突破口,在这新形势下,为适应我校新一轮科研发展的需要,开展学术网络建设、面向学术团队建立机构知识库等形式的创新知
识资源服务、网上学术交流服务、大型仪器设备共享服务、网上科技成果转化等服务是十分必要的,营造具有学院特色、支撑学科建设、结合区域发展的科研环境。
(四)加快学校信息化建设,是推动管理科学化、智能化、效能化发展,构建智慧校园的需要。
4
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
大学校园网设计方案组图
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
校园网无线架构基本方案
校园网无线架构基 本方案
校园网无线架构基本方案 1.无线校园网的背景 随着现代通信技术的飞速发展,无线网络的应用也越来越广泛,基于计算机局域网技术的无线校园网逐渐得到了广泛应用。无线校园网是计算机网络与无线通信技术结合的产物,它不受电缆的限制,而且可移动、可满足各类便携设备入网的要求,实现计算机无线网的接入、图文传输、电子邮件收发、网络教学、移动办公等多种功能.无线校园网具备的灵活性满足了师生们在一定空旷区域内实现移动办公学习的需求,更适用于图书馆、会议中心和学生的开放式自习室等空间大、移动用户多、不宜布设线缆的场所,从而弥补了有线网络在提供完善数据服务方面的不足。 基于信息技术的研究成果和信息化进程加快的现状,信息电子化交换和信息资源共享已成为当今各行各业的基本需求。各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。 近几年来,有线网络建设、运行和维护的实践表明,很多学校只在部分区域接入网络,而无法顾及所有区域;学校经费紧张的现状导致布置网线的教室、图书馆数量有限;有些具有历史意义的学校建筑物不适合钻孔布线;拥有多个校区的学校在校区间联网成本较高等。那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与师生员工“随
时随地获取信息”的新需求之间的矛盾如今将能够经过无线网络技术轻松解决。 2.无线网络技术与校园网的概述 2.1无线网络技术的概述 无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。一般见于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户能够使用移动电话查看电子邮件。使用便携式计算机的旅客能够经过安装在机场、火车站和其它公共场所的基站连接到Internet。在家中,用户能够连接桌面设备来同步数据和发送文件。 2.2无线校园网的概述 无线校园网,就是经过无线局域网(Wireless Local Area Network,简称WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。 3.需求分析
某大学校园网规划与设计(自动保存的)
某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。
本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
XXXXXX学院校园网解决方案V1.1
XXXXX学院校园网解决方案 目录 一、概述 (2) 1、校园网简介 (2) 2、校园网的特点 (2) 3、校园网分类 (3) 二、需求分析 (3) 1、学校概况: (3) 2、校园网需求分析 (3) 三、校园网基础设施建设方案 (4) 1、设计原则 (5) 2、技术方案 (5)
一、概述 1、校园网简介 随着互联网的高速发展,网络已经融入到我们的生活和学习当中,校园网作为一个成功应用的实例,给学校的教学及管理带来了新的方式,改变了传统的学习方法和教学方式,成为学校教育活动的重要平台,因此也成为教学和管理中不可或缺的一部分。校园网络建设,对教学的改革及学习方法的改进十分重要,是教育现代化的重要内容。 校园网不能是一个孤立的系统,而是一个集通信、应用、信息提供等服务于一身的高效、安全、可靠的信息化多功能资源网,是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。其次,校园网应具有教务、行政和总务管理功能。 校园网建设主要包括网络基础设施建设和网络应用建设,网络基础设施建设是基础,网络应用建设是核心。目标是建一个高效、安全、稳定的数据共享、统一调度和安全认证等服务为一体的数字化校园综合业务信息资源网。 2、校园网的特点 1)高速的局域网连接 校园网是面向校园内部师生的网络,因此园区局域网是该系统的建设重点,并且网络信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求。 2)信息多样化 校园网应用有电子教学(多媒体教室、电子图书馆等)、办公管理(教务管理系统、财务管理系统、图书馆管理系统、招生与毕业分配管理系统等)和远程通讯(互联网接入、远程教学、FTP服务、联网游戏)等内容,数据资源丰富,对网络传输有不同的质量需求。 3)安全可靠 校园网有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。 4)操作方便,易于管理 校园网面积大、接入复杂,网络维护必须方便快捷,设备可网管性强,网络故障易于排除。
无线一体化智慧校园网技术设计方案(20201126084150)
无线一体化智慧校园网 技术设计方案 1项目背景概述 (4) 1.1项目背景 (4) 1.2现状分析 (5) 1.3总体建设目标 (5) 1
2总体架构设计 (7) 2.1建设原则 (7) 2.1.1安全性 (7) 2.1.2先进性 (7) 2.1.3开放性 (7) 2.1.4扩展性 (7) 2.1.5高性能 (8) 2.1.6可运营管理 (8) 2.1.7规范化和标准化 (8) 2.2网络架构拓扑 (9) 2.3网络设计概述 (9) 3无线校园网设计 (11) 3.1无线地勘情况 (11) 3.2用户终端类型分析 (12) 3.3方案设计原则 (12) 3.3.1无缝覆盖 (12) 3.3.2多种服务支持 (13) 3.3.3安全性 (13) 3.3.4兼容性 (13) 3.3.5扩展性 (13) 3.3.6高性能 (13) 337可管理 (14) 3.4无线规划设计 (14) 3.4.1分布式加集中式的无线部署方式 (15) 342集中式的身份认证系统 (15) 3.4.3无线供电设计 (15) 3.5无线热点部署设计 (16) 2
3.5.1无线覆盖指标要求 (16) 3.5.2不同场景下的无线部署 (18) 3.6无线设备部署规划 (21) 3.7无线部署点位图示例 (22) 3.8无线漫游设计 (23) 3.9无线多SSID设计 (24) 3.10无线认证设计 (24) 3.10.1 802.1X无线认证方式 (24) 3.10.2 Web Portal无线认证方式 (26) 3.10.3终端智能识别的WEB认证 (27) 3.10.4无线安全设计 (27) 3.11无线审计设计 (28) 3.12无线QOS设计 (29) 3.13智慧校园无线方案特点与优势 (31) 3.13.1 X-sense,会思考的灵动天线 (31) 3.13.2业务流量全面分流的本地转发架构 (34) 3.13.3基于用户、流量、频段的智能负载均衡 (35) 3.13.4逐级深入的安全防护 (37) 3.13.5坚若磐石的可靠网络 (40) 3.13.6全面支持IPv6的无线网络 (41) 1 项目背景概述1.1项目背景 学院自建校以来,服务于教务教学的校园网络设施,有力地支持了学院的高速发展。但随着学院业务系统的增多和新型教学方式的转变,对学生的学习、实验探究和实践的要求明显提高,因而对整个学院的校园网性能承载和功能要求也随之发生了很大变化,现有的校园网络已难以满足这种需要;另外,由于原有的网 络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求。 3
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
高校校园网安全解决方案2
目录 第一章概述 (2) 1.1 高校校园网络安全建设意义 (2) 第二章高校校园网络特点分析 (3) 第三章安全风险分析 (5) 3.1 物理层安全风险 (5) 3.2 网络层安全风险 (5) 3.3 系统安全风险 (6) 3.4 应用层安全风险 (6) 3.5 管理层安全风险 (7) 第四章安全需求分析 (8) 4.1 网络攻击防御需求 (8) 4.2 系统安全漏洞管理需求 (8) 4.3 网络防病毒需求 (9) 4.4 WEB应用安全需求 (10) 4.5 内容安全管理需求 (10) 4.6 INTERNET接入用户控制需求 (11) 4.7 建立完善安全管理制度的需求 (11) 第五章网络安全解决方案 (12) 5.1 高校校园网络安全建设原则 (12) 5.2. 高校校园网络安全解决方案 (13) 5.1部署防火墙 (13) 5.2部署入侵检测/保护系统 (13) 5.3 部署漏洞管理系统 (15) 5.4 部署网络防病毒系统 (17) 5.5 部署WEB应用防护系统 (19) 5.6 部署内容安全管理系统 (21) 5.7 部署校园网用户认证计费管理系统 (22) 5.8 高校校园网络安全建设分步实施建议 (23)
第一章概述 1.1 高校校园网络安全建设意义 随着网络的普及和发展,高校信息化建设也在快速地进行,校园网在高校及教育系统中的作用越来越大,已经成为高校重要的基础设施,对学校的教学、科研、管理和对外交流等发挥了很好的保障作用。目前,校园网络已遍及学校的各个部门,有的学校已将网络线通入学生寝室,网络已经成为师生工作、学习、生活不可缺少的工具。校园网络的建立,能促进学校实现管理网络化和教学手段现代化,对提高学校的管理水平和教学质量具有十分重要的意义。但是,网络中的种种不安全因素(如病毒、黑客的非法入侵、有害信息等)也无时无刻不在威胁校园网络的健康发展,成为教育信息化建设过程中不容忽视的问题。如何加强校园网络的安全管理,保证校园网安全、稳定、高效地运转,使其发挥应有的作用,已经成为学校需要解决的重大问题,也是校园网络管理的重要任务。
校园无线网络设计方案
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
校园网网络安全方案设计.
目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12
2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这
些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网
某高校校园网建设方案设计
苏州科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名: 二○一四年一月
目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术
校园网无线架构基本方案
校园网无线架构基本方案 1.无线校园网的背景 随着现代通信技术的飞速发展,无线网络的应用也越来越广泛,基于计算机局域网技术的无线校园网逐渐得到了广泛应用。无线校园网是计算机网络与无线通信技术结合的产物,它不受电缆的限制,并且可移动、可满足各类便携设备入网的要求,实现计算机无线网的接入、图文传输、电子邮件收发、网络教学、移动办公等多种功能.无线校园网具备的灵活性满足了师生们在一定空旷区域内实现移动办公学习的需求,更适用于图书馆、会议中心和学生的开放式自习室等空间大、移动用户多、不宜布设线缆的场所,从而弥补了有线网络在提供完善数据服务方面的不足。 基于信息技术的研究成果和信息化进程加快的现状,信息电子化交换和信息资源共享已成为当今各行各业的基本需求。各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。 近几年来,有线网络建设、运行和维护的实践表明,很多学校只在部分区域接入网络,而无法顾及所有区域;学校经费紧张的现状导致布置网线的教室、图书馆数量有限;有些具有历史意义的学校建筑物不适合钻孔布线;拥有多个校区的学校在校区间联网成本较高等。那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与师生员工“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线网络技术轻松解决。 2.无线网络技术与校园网的概述 2.1无线网络技术的概述 无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。 2.2无线校园网的概述 无线校园网,就是通过无线局域网(Wireless Local Area Network,简称WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。 3.需求分析 3.1用户需求:
校园网络安全设计方案
校园网络安全设计方案 10网工2班组员:张婵、张茜、张越、张喻博、赵子龙、祝美意、杨越峦、张力 随着因特网的迅速发展,校园网的建设日益普遍。而在高校中,如何能够保证校园网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学及学生上网的多种需求已成为了一个难题。校园网络的安全不仅有来自外部的攻击,还有内部的攻击。所以,在校园网建设中使用安全技术是刻不容缓的。现从防火墙、VPN、防病毒、入侵检测和防御系统、上网行为管理和用户审计系统、数据备份系统、主页防篡改、网络安全管理制度几个方面,设计我校的网络安全方案。 防火墙:防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与与其他网络之间进行的信息存取、传递操作。 防火墙的概念:通常防火墙是指部署在不同网络或网络安全域之间的一系列部件组合,是一种有效的网络安全策略。防火墙提供信息安全服务,设置在被保护内部网络的安全与不安全的外部网络之间,其作用是阻断来自外部的、针对内部网络的入侵和威胁,保护内部网络的安全。它是不同网络或网络安全域之间信息的唯一出入口,根据安全策略控制出入网络的信息流,并且本身具有较强的抗攻击能力。 防火墙的分类:按软件与硬件的形式,防火墙分为软件防火墙、硬件防火墙和芯片防火墙;按防火墙的技术,总体分为包过滤型和应用代理型两大类;按防火墙的结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙;按防火墙的部署位置分为边界防火墙、个人防火墙、混合防火墙。 防火墙的安全策略:(1)所有从内到外和从外到内的数据包都必须经过防火墙(2)只有被安全策略允许的数据包才能通过防火墙(3)防火墙本身要有预防入侵的功能(4)默认禁止所有服务,除非是必须的服务才被允许 防火墙的设计:(1)保障校园内部网主机的安全,屏蔽内部网络,禁止外部网用户连接到内部网(2)只向外部用户提供HTTP、SMTP和POP等有限的服务(3)向内部记账用户提供所有Internet服务,但一律通过代理服务器(4)禁止访问黄色、反动网站(5)要求具备防IP 地址欺骗和IP地址盗用功能(6)要求具备记账和审计功能,能有效记录校园网的一切活动。 校园网络在设置时应从下面几个方面入手:(1)入侵检测:具有黑客普通攻击的实时检测技术。实时防护来自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。(2)工作模式选择:目前市面上的防火墙都会具备三种不同的工作模式,路由模式、NAT模式和透明模式。我们选择的是透明模式,防火墙过滤通过防火墙的封包,而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2(第二层)交换机或桥接器。在透明模式下,接口的IP地址被设置为0.0.0.0, 防火墙对于用户来说是可视或透明的。(3)策略设置:防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点,因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。(4)管理界面:管理一个防火墙的方法一般来说有两种:图形化界面和命令行界面,我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。(5)内容过滤:面对当前互联网上的各种有害信息,我们的防火墙还增加了URL阻断、关键词检查、Java Ap-ple、ActiveX和恶意脚本过滤等。(6)防火墙的性能考虑:防火墙的性能对于一个防火墙来说是至关重要的,它决定了每秒钟可能通过防火墙的最大数据流量,以bps为单位,从几十兆到几百兆不等。千兆防火墙还