大学校园网结构化布线方案样本.doc

目录

TOC\o1-31.网络设计背景 GOTOBUTTON_Toc2

1.1.背景 GOTOBUTTON_Toc2

1.2.现有网络概况 GOTOBUTTON_Toc2

1.3.改造需求 GOTOBUTTON_Toc3

2.网络设计 GOTOBUTTON_Toc3

2.1.总体设计 GOTOBUTTON_Toc3

2.2.主干网络设计 GOTOBUTTON_Toc4

2.3.低端网络设计 GOTOBUTTON_Toc5

2.4.应用系统 GOTOBUTTON_Toc5

3.管理 GOTOBUTTON_Toc6

3.1.安全机制 GOTOBUTTON_Toc6

3.2.流量监控 GOTOBUTTON_Toc7

4.报价 GOTOBUTTON_Toc错误!未定义书签。

网络设计背景

背景

上海外国语大学现有校园网已初具规模，因为中心位置搬迁，用户数目扩展和加强管理等多方面需求，在原有网络基础上进行改造，深入完善，加强安全管理，用户通信监控，提供更多应用服务。

现有网络概况

现有网络拓扑结构图所表示。其关键交换设备均采取CISCO企业产品，网络拓扑比较简单，应用服务相对集中。

中央交换设备为Catalyst5000配置情况

？

边缘交换机为两台Catalyst3000.配置情况

？

路由器和通信服务器是CISCO2511，8块modem，剩下一个同时口，一个异步口，还可扩展8路电话线路和一路外连专线

主服务器为SUN4，设备陈旧，性能较低。

无虚网划分，无网管，

拨号用户有简单通讯量统计功效，校内专线用户无统计功效

服务关键为Email和WWW，提供和Internet接入。

改造需求

服务多样性：增加服务除现有服务外，可增加计费系统，图书检索，多媒体系统，BBS和FTP，Proxy服务等功效。

可管理性：包含对拨号用户和校内专线用户信息量统计，对师生访问权限控制机制和对国外出口管理。

安全性：加强对系统管理，主机系统应有较强抗攻击能力，在条件许可情况下要有虚网划分机制，对网间信息交换要有安全策略。

可扩充性：现有网络应含有很强扩展能力，能够满足近期内可预见用户接入需求，同时含有面向新技术平滑升级能力。

网络设计

总体设计

主干设备：依据现在现有结构和关键设备，在新网络构架中能够有两种方案可供选择，

仍采取以CISCO产品为主，在低端桌面型设备可选择其它厂家产品，因为在现在情况下，多数非同厂家产品还不可能做到无缝连接，在高端即主干网上采取异构互连方法可能会带来两个问题

互连性问题，即使连通是可实现，但因为协议标准实现方法不一样，可能会损失一部分带宽，实际使用带宽速率要低于申明带宽速率。

虚网划分：现在各厂家实现虚网协议方法大多不一样，所以在做虚网划分时会带来很多困难，甚至在一些情况下是不可实现。］

采取其它厂商低端产品（如3COM，Intel等），好处是价格廉价，且在现在低通讯量和负载情况下能够满足需要，在以后网络升级过程中，能够替换向更低端用户推

路由交换和外部互连：

外部网络现在仍采取DDN连接方法经过交大和教育网实现连接，临时还无提升出口带宽要求，现在所用路由器，有5kpps包交换能力和一空闲同时口，能够满足近期扩展要求。

如采取虚网技术就需要一个内部虚网间信息交换路由器，最少支持4个虚网即4个以太端口

主机系统

可依据应用系统选择SUN+Solaris，PC+NT和PC+Linux结构，

SUN+Solaris是一个比较安全和稳健网络服务器结构，而且因为管理员对SUN系统较为熟悉，在管理上有经验，所以在UNIX主机系统中仍采取这种结构。但因为价格较为昂贵，在现在情况下不宜大范围采取。

PC+NT：管理简单方便，价格适中，但安全性较差，同时还有缺点，同一网段数目过多情况下可能会出现广播风暴。

PC+Linux：价格最为廉价，安全性上没有很大把握，另外无生产厂家提供可靠技术支持，在出现问题时是没有保障。

远程访问

远程拨号网络扩展较为简单，现在现有通信服务器还可支持8路线路扩展，只要购置对应modem和申请电话线路即可。

主干网络设计

Catalyst5000：

中央交换设备采取原有Catalyst5000，利用其100MBase-T端口加转换器连接外部新增设备。

Catalyst3000 WS-C3016B配置情况：（原行政楼）

10BaseTRJ-45

AUI

2扩展槽（WS-X3001上行100BSAE-TX）

EIA/TIA232console

AUIDB15SwitchProbe

路由交换设备（optional）

四10MBa