网络需搭建需求分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
题目:
现有一所山区小学,校园环境如下:
1. 该学校有教学楼、办公楼和实验楼共4座,楼与楼之间最大距离为50米,最大楼层高度3米,均为5层楼房。楼层最大长度40米。
2. 每座楼有教学办公计算机不超过20台,在实验楼有1个50台已联网的计算机实验室。
3. 电信部门承诺可免费安装一条上行2M下行8兆ADSL专线或10M光纤到校内任意地方,并提供1个正式IP。只收包月月租。
现请设计一个校园网,要求如下:
1. 在一台主机上设置主页服务器,内部邮件服务器,内部ftp服务器。
2. 所有设备和线路初期投入不超过7万元。需注意山区的防雷和电力等实际情况。
3. 可以在后期工程中有效扩充。
4. 后期使用费用应尽量减少。需遵守软件版权协议。
请根据以上环境和设计要求,选择相应的设备、线材(只写参数和数量,不写型号品牌),写出设计方案和简要理由。
评分标准:技术性10分,可行性10分,方案规范性和完整性5分,理由论述5分。
校园网络设计方案
前言
随着信息化教育的发展,校园网的建设已经成为是学校的一项基础性建设。校园网为提高学校的教学水平、科研水平创造了一个良好的环境,为重点工程的建设提供了一个良好的应用、开发和研究平台。建设一个高速、安全、稳定的校园网对学校的发展起着相关重要的作用。
目录
第1章需求分析 (2)
1.1 环境需求: (2)
1.2 设备需求: (2)
1.3 功能需求: (2)
1.4 投资分析 (3)
1.5 安全性需求 (3)
第2章网络系统总体设计 (4)
2.1 拓扑图 (4)
2.2 设备选型 (5)
2.3 信息点分布表 (5)
2.4主要设备实图及方案说明 (6)
第3章 IP地址总体规划 (7)
3.1 网络结构概况 (7)
3.2 IP地址规划基本原则 (8)
3.3IP地址规划总思想 (8)
3.4 IP地址总体规划 (8)
第1章需求分析
1.1环境需求:
校园网是各种应用的统一通信平台,网络平均无故障时间和平均修复时间都要在一定的范围允许内,网络设备以及组网模式都需要一个相当高的可靠性。
设备的防雷要求较高(外部线路尽量采用屏蔽双绞线或光纤);山区防雷要求表明对服务器等主要设备至少需要进行电源防雷(可以买一个电源防雷器);山区电力情况表明可能供电电压不稳和可能会发生停电现象,需对主要设备配一个1KW的智能稳压源UPS。
1.2设备需求:
由于学校有数据信息需要处理,因此要求网络有较高的数据通信能力和较好的数据带宽,所以网络设备必须具备高速处理数据的能力。根据学校的实际情况,除实验楼外,每座大楼暂时可以采用一个24口交换机。50台的计算机实验室可以采用室内级联交换机。
电信部门提供的ADSL专线或光纤可以安装在学校中心位置或计算机实验室以便降低其他成本。1个IP地址表明,必须设置内部代理服务器(节省IP开销,同时也可以增加缓冲器,提高访问速度)。
1.3功能需求:
●访问互联网络
●访问学校虚拟网络
●校园网站建立
●远程教育
●网络安全管理
●电子邮件和电子公告
●计算机辅助教学
●教师备课功能
●对外交流
●校园管理平台
●信息资源库
从中可知要在一台主机上设置主页服务器,内部邮件服务器,内部ftp服务器。此服务器需要完成的任务较重,包括代理服务器,WWW服务器,内部邮件服务器,内部ftp服务器等。此机器需24小时运行。性能参数要求高。采用双网卡、硬盘容量较大中档左右的服务器。
1.4投资分析
随着学校的发展,网络应用增多,因此,在完成初期的网络建设时,要充分考虑到网络今后的扩展需求。
在此项目中所有设备和线路初期投入不超过7万元。可以在后期工程中有效扩充。后期使用费用应尽量减少。需遵守软件版权协议。
1.5安全性需求
网络安全是一个十分重要的问题,校园网安全性问题不仅来自外部网络,更主要的威胁还是来自内部网络。
通过判断IP源地址,拒绝未经授权的数据进入网络。防止病毒对网络系统的威胁和黑客对网络系统的破坏和侵入。针对安全性问题而进行的用户分组管理。首先是根据不同的安全级别将用户分为若干等级,并规定对应的系统资源和数据访问权限,其次是强有力的身份认证,确保用户密码的安全。解决是否只有合法的用户才能够对特定的数据进行合法操作的问题。这涉及两个问题,即应用程序对数据的合法权限和应用程序对用户的合法权限。在数据的保存过程中,机密的数据即使处于安全的空间,也要对其进行加密处理,以保证万一数据失窃,偷盗者也读不懂其中的内容。
同时物理安全也是十分重要的。例如线路的选择和布局,设备的稳定性等。同时还要做好防盗措施。
系统运行的安全与管理应从网络设备与链路的冗余设计、防病毒防攻击措施、上网行为管理措施、上网身份认证、访问权限设置以及网络运行实用技术配置等方面综合考虑。
网络互连的安全与管理要考虑的问题是:内网与外网是否实行物理隔离,是否采用防火墙技术和入侵检测技术等。
第2章网络系统总体设计
2.1拓扑图
实验楼
教学楼A
办公楼
教学楼B
接入交换机
宽带路由器(自带防火墙)
服务器
核心交换
机
Vlan2
192.168.1.2-192.168.1.73
Vlan3
192.168.2.2-192.168.2.18
Vlan4
192.168.3.2-192.168.3.23
Vlan3192.168.2.19-192.168.2.35