福建省民政厅网络设计方案

第一篇：福建省民政厅网络设计方案

福建省“数字民政”信息网

(一期)技术方案

福建新大陆电脑股份有限公司

二零零二年五月

目

录

一、系统建设背景..........................................................................................................1

二、系统建设目标..........................................................................................................2

三、系统设计原则..........................................................................................................3

四、主要网络技术介绍..................................................................................................5

五、网络拓扑图.............................................................................................................8

六、网络设计方案........................................................................................................10

七、系统设备清单........................................................................................................20

福建省“数字民政”信息网（一期）设计方案

福建省“数字民政”信息网设计方案

一、系统建设背景

信息技术的飞速发展，推动全球信息化的迅猛普及，为响应民政部信息化的发展，福建省民政厅提出实现全省的民政系统网络信息化，以提高民政工作水平为出发点，积极推进民政系统信息化建设，逐步实现民政业务工作决策科学化、管理规范化、服务网络化、手段现代化。开展信息化建设是行政管理方式的一场革命；是转变工作方法、提高民政工作整体水平的有效途径；是提高工作效率、促进民政事业快速发展的重要手段；是民政工作为基层、为群众提供优质服务的迫切要求。

承担基层选举、优抚、救济、社会福利、婚姻登记等诸多社会事务管理的民政工作，未来5年内将逐步实现信息化。已经开始实施的“数字民政”和“便民”两项工程，将大大提高民政工作管理的效率和民政服务的质量。开展信息化建设是提高民政工作整体水平的有效途径，是提高工作效率的重要手段，也是民政工作为基层、为群众提供优质服务的迫切要求。

目前，民政系统信息化建设已初具规模。民政部机关除在互联网上推出以政务公开为主要内容的民政部网站外，还有城市居民最低生活保障管理系统单机版、救灾管理统计系统、婚姻登记管理系统、社团管理系统等业务软件在全国或部分地区推广，全国行政区域界线信息管理系统开发工作也有望在近期启动。

根据《全国民政系统信息化2001-2005年发展规划纲要》，未来5年内民政系统将基本建成管理和服务两大网络系统。其中，与重点民政业务相结合的“数字民政”工程，将建成覆盖各级民政部门的高速宽带网络，使各级民政部门可利用通用民政业务平台灵活地查阅、分析各种民政业务信息，利用专用软件处理各项民政业务。而与社区建设相结合的 “便民”工程，则将建成集国际互联网、热线电话和单键呼叫为一体的智能呼叫中心，在最低生活保障申请、婚姻登记、领取抚恤金、社团登记、远程教育、养老服务、医疗护理以及困难求助等各个方面，福建新大陆电脑股份有限公司

第1页

共22页

福建省“数字民政”信息网（一期）设计方案

为城镇居民提供完善、快捷、优质的服务。

二、系统建设目标

福建省“数字民政”信息网是为福建省民政系统各项业务工作提供信息技术支持的、以现代化通讯方式为网络联通手段、以Client/Server模式为处理模式的计算机信息管理网络系统。系统建设的总目标是：以先进性、可靠性、安全性、实用性等原则为前提，建立以现代化通讯方式为网络联通手段、以TCP/IP为网络通信协议、以内部交换式网络架构为平台、充分考虑防火墙和防病毒等多种网络安全措施、覆盖福建省各级民政部门的高速宽带信息网络平台；全面实现民政业务工作和财务工作的计算机管理，实现省民政厅办公自动化；使各级民政部门可利用通用民政业务平台灵活地查阅、分析各种民政业务信息，利用专用软件处理各项民政业务；及时为领导提供多种方式的决策支持；为社会公众提供便捷、完备的信息查询服务；确保信息数据和网络系统的长期安全可靠。

为了最大限度地发挥投资效益，使福建省“数字民政”信息网在最短时间内投入运行，建议网络系统建设分为两个主要阶段。

第一个阶段的规划目标是：

 在省民政厅机关主体办公楼内建立内部局域信息交换网络。

 与2002年底前建成的部省两级相连的民政系统高速宽带广域网相连接，实现部省民政部门的公文传递、信息交换（包括文字材料、图形、图像、声音等），共享各级民政部门开发的信息资源。

 建立与INTERNET的高速安全连接，提供www.xiexiebang.com、EXE„,20余种压缩格式 操作方式：可实时查杀病毒 报警方式：向管理员发报警邮件

病毒库和扫描引擎更新：可手动更新或自动更新。联想集团提供良好的用户服务。

 IP地址与MAC地址绑定

防止IP地址盗用，尤其是内部网络。 用户认证

福建新大陆电脑股份有限公司

第16页

共22页

福建省“数字民政”信息网（一期）设计方案

主要用于HTTP，FTP，TELNET等代理的用户认证。认证协议：PAP、SKEY 认证服务器：本地认证服务器(在防火墙上)、远程认证服务器，支持RADIUS 远程认证服务器可进行用户分组管理，可实现对远程用户的统一认证策略管理。

本地认证服务器支持100用户数。 规则一致性检查

对管理员下的安全规则进行一致性检测，对矛盾或重复的安全规则给出提示。 规则及配置信息的导入导出

管理员可以把配置的各项数据从防火墙导出，在本地做备份。一旦发现当前的配置策略不合适可以把以前的配置信息导入到防火墙，恢复到以前的状态。也可以把一台防火墙的配置数据导入到另一台防火墙。给管理员的工作带来很大的便利。

 实时入侵检测与自动响应

实时检测：实时检测透明方式下的全部数据流，可以检测出600多类，1000种以上的攻击行为。

防范攻击：（1）识别并防范对网络和主机的扫描（2）识别网络协议异常（3）识别并防范IP欺骗（4）识别并防范DDOS攻击（5）根据检测结果自动设置包过滤规则，并报告管理员。

实时报警：邮件报警及面板上报警灯显示，生成日志。

规则设置：（1）提供灵活的策略设置功能（2）支持用户自定义监测规则（3）支持规则库的手动升级

 抵抗DoS攻击

在核心部分实现了改进的安全TCP/IP协议，可有效抵抗外部黑客对内部网络的攻击，提高了被保护网络的安全性。

 智能日志审计

日志服务器接收日志信息，并进行自动分析与扫描处理，异常时报警提示，管理员设定审计和查询的规则，以HTML格式生成日志查询报告。

 安全管理

福建新大陆电脑股份有限公司

第17页

共22页

福建省“数字民政”信息网（一期）设计方案

远程安全管理：基于SSL加密信道，配置信息全部加密。

局域网管理：管理员身份认证基于硬件自动完成，使用一次性口令。串口管理：基于串口的WEB管理方式，极大地方便了管理员的操作。 在线升级及维护

用于防火墙软件模块升级，安全服务升级。

防火墙软件与升级服务包的升级方式：（1）手工升级将升级软件包直接送到管理员手中（2）在线升级，管理员通过安全信道将加密软件取到本地。

 工件状态显示

在防火墙前面板上用指示灯显示主要技术参数。

工作状态显示内容：流量显示，入侵报警，阻断报警。其中，流量显示主要是防火墙的网卡上流量情况的显示；入侵报警主要是当有检测到有入侵行为时亮灯报警；阻断报警主要是当有IP地址被阻断时亮灯报警。

联想网御2000防火墙采用多种主要网络安全机制：  多端口结构

网御防火墙2000有三个独立的网络接口，将受控网络从物理上分开，提高了安全保护和性能，同时方便网络连接。

 透明连接方式

隐式防火墙，采用全透明连接方式，即：3层和4层交换方式，其IP地址只对管理员可见，对用户不可见，因此用户端不需要修改任何周边网络设备的设置。在全透明模式下工作，实现包过滤、NAT、透明代理等功能。

只有一个用于管理的IP地址，从外网进行远程管理时需要为合法的IP地址，做NAT地址转换时也需要为合法的IP地址。从内网管理时可用保留地址。

 多级过滤技术

为了保证系统保护能力，增强控制的灵活性，联想网御2000防火墙采用多级过滤策略，提供基于硬件、网络地址、用户鉴别和控制方式，过滤的层次也是多级别的，在网络层、应用层都有各自灵活的过滤策略。

 入侵检测与自动响应

对进出网络的所有数据进行实时检测与响应，当鉴别有入侵攻击企图时，会立刻进行自动阻断，限制连接，及时发出报警通知管理员，并有报警灯提示。

福建新大陆电脑股份有限公司

第18页

共22页

福建省“数字民政”信息网（一期）设计方案

 日志审计

在安全体系中，对日志的分析是一个重要环节。通过日志可以分析黑客入侵手段，追查黑客来源。日志审计服务器保证日志不被入侵者修改，并对日志进行分析，提供表格或HTML格式的报告。

 自身安全

采用具有自主知识产权的安全OS，从底层保证自身安全。采用全透明连接方式，可以使防火墙本身不被探测及非授权访问。有专门针对自身安全的安全策略。 管理员安全 无法假冒管理员。

使用基于硬件的一次口令技术，保证管理员口令不被窃取。

在远程管理时可以使用安全加密信道SSL，保证管理数据在网上传输的安全。

4、网管系统设计（1）配置描述

在省民政厅信息中心配置一台网管工作站，运行Cisco公司的网管软件CiscoWorks for Windows 6.0 NT/98/2000，它能够对整个“数字民政”信息网的所有Cisco设备和其他支持SNMP协议的网络设备进行有效的监控管理，及时发现网络设备和网络连接中的隐患，预防网络故障的发生。或当网络故障发生时，快速进行定位故障，迅速修复系统，保证系统能够稳定运行，减少网络管理人员的工作量。

（2）性能描述

CiscoWorks for Windows 6.0 NT/98/2000网管系统提供路由器和交换机等网络设备的配置管理、性能管理、故障管理、安全管理等任务，具有以下功能：

 具有先进的侦测技术、端口分配工具、高级连接分析和配置管理工具、设备与网络诊断工具等，具备包括故障管理、远程监控、流量监控等等的能力。所有的功能应建构在一个便于使用的框架中。

 网管软件包括面向操作的多种工具，如故障管理、可扩展的拓扑检查、高级配置、第2层/第3层路径分析、语音支持路径追踪、流量监控、终

福建新大陆电脑股份有限公司

第19页

共22页

福建省“数字民政”信息网（一期）设计方案

端工作站跟踪工作流应用服务器管理以及设备故障维修等等。 通过采用业界数据共享标准公用信息模型（CIM）和XML，网管软件可提供析取数据和与常用网络管理平台产品结合使用的工具。 能够智能化自动探测网络设备创建的网络拓扑图。

 设备故障管理器的自动故障探测功能可识别网络中的常见故障，而无需使用户定义自己的规则集、SNMP陷阱过滤器或设备的轮询间隔。 实时监视来自虚拟网络和实际网络负载平衡构件的包流量数据和负载服务器的负载平衡功能。

 收集来自局域网设备和探测器的RMON/RMON2的数据资料，监视局域网传输协议、应用和接口，以便采用适当的过滤器、降低成本与提高设备性能。

 通过提供整个网络的可视性包括应用层、数据链路层及现有的虚拟拓扑结构，来帮助解决网络与应用问题；允许软件与配置更新信息按计划传送到选定的设备，从而节省了时间和避免了网络更新过程中出现的错误。 软件平台可以基于Sun Solaris和Windows 2000系统。

七、系统设备清单

（1）Cisco 7204VXR路由器

设备描述单价数量7204VXRBundlewithNPE-225andI/OCISCO7204VXR/225Controller with 2 FE/E￥70,8751PWR-7200Cisco 7200 AC Power Supply Option￥01Cisco7200RedundantACPowerSupplyPWR-7200/2Option, 280W￥20,2501CAB-ACAPlug,Power Cord,Australian,10A￥02Cisco7200I/OPCMCIAFlashDisk,48MBMEM-I/O-D-FLD48MOption(Default)￥01PA-8T-V35=8-Port Serial, V.35 Port Adapter￥54,00028LeadOctalCableand8MaleV35DTECAB-OCT-V35-MT=Connectors￥5,0632合计设备编号总价￥70,875￥0￥20,250￥0￥0￥108,000￥10,125￥209,250（2）Cisco Catalyst 4006交换机

福建新大陆电脑股份有限公司

第20页

共22页

福建省“数字民政”信息网（一期）设计方案

设备编号WS-C4006-S3WS-X4232-GB-RJWS-X4306-GBS4KL3-12108EWWS-G5484设备描述单价数量111110总价￥134,969￥30,344￥20,219￥0￥33,750￥219,281 Catalyst4000Chassis(6-Slot),SupIIIw/2GE, 2 AC P/S, Fans￥134,969Catalyst4000E/FE/GEModule,2-GE(GBIC),32-10/100(RJ-45)￥30,344Catalyst4000GigabitEthernetModule,6-Ports(GBIC)￥20,219CiscoIOSBASICL3SWFORC4000SUPIII(RIP,Static Routes)￥01000BASE-SXShortWavelengthGBIC(Multimode only)￥3,375合计（3）楼层接入交换机和外部网交换机

设备编号九楼接入交换机WS-C3508G-XL-ENCatalyst 3508G XL Enterprise EditionWS-C3548-XL-ENWS-C3524-XL-ENWS-G5484WS-X3500-XL六楼接入交换机WS-C3548-XL-ENWS-G5484二楼接入交换机WS-C3548-XL-ENWS-G5484外部网交换机WS-C3512-XL-ENCatalyst 3548 XL Enterprise EditionCatalyst 3524 XL Enterprise Edition1000BASE-SXShortWavelengthGBIC(Multimode only)GigaStack Stacking GBIC and 50cm cableCatalyst 3548 XL Enterprise Edition1000BASE-SXShortWavelengthGBIC(Multimode only)Catalyst 3548 XL Enterprise Edition1000BASE-SXShortWavelengthGBIC(Multimode only)Catalyst 3512 XL Enterprise Edition合计￥33,719￥33,719￥20,219￥3,375￥1,688￥33,719￥3,375￥33,719￥3,375设备描述单价数量1119224121总价￥33,719￥33,719￥20,219￥30,375￥3,375￥67,437￥13,500￥33,719￥6,750￥16,844￥259,655 ￥16,844（4）服务器、系统软件等

福建新大陆电脑股份有限公司

第21页

共22页

福建省“数字民政”信息网（一期）设计方案

设备编号设备描述1WEB、FTP服务器（IBM X250 866571Y）PIII Xeon 700MHz/2MB1GB Chipkill ECC SDRAMCD-ROM, 3.5“ FDD, Keyboard, MouseIntegrated 10/100 Ethernet AdapterIntegrated advanced system management processorServeRAID-4H controller36.4GB SCSI H/S HDD20/40GB Internal 4mm DDS/4 SCSI Tape Drive500W（2x250W hot swap）17” CRT MonitorEmail服务器（IBM X250 866571Y）PIII Xeon 700MHz/2MB1GB Chipkill ECC SDRAMCD-ROM, 3.5“ FDD, Keyboard, MouseIntegrated 10/100 Ethernet AdapterIntegrated advanced system management processorServeRAID-4H controller36.4GB SCSI H/S HDD20/40GB Internal 4mm DDS/4 SCSI Tape Drive500W（2x250W hot swap）17” CRT Monitor防病毒服务器（IBMX2208646-32X）PIII1.13G,48xCD,128MB,10/100M,18GB SCSI,15’’Microsoft Windows 2000 Server 中文标准版Microsoft Exchange Server 2000 中文企业版Microsoft SQL Server 2000 企业版瑞星企业网络版杀毒软件（1系统中心+4服务器端+230客户端）联想网御2000防火墙CiscoWorks for Windows 6.0 NT/98/2000合计单价数量￥140,7631总价￥140,7632￥140,7631￥140,7633456789￥22,000￥9,000￥20,000￥20,000￥44,900￥40,000￥22,4551411111￥22,000￥36,000￥20,000￥20,000￥44,900￥40,000￥22,455￥486,881

福建新大陆电脑股份有限公司

第22页

共22页

第二篇：中小企业网络设计方案

中小企业网络设计方案

老师布置了一个题目《中小企业网络设计方案》，好迷茫，不会做，有谁帮帮我

1.需求分析

1.1.网络环境及信息点需求 1.2.网络应用需求

1.2.1.资源共享功能：

网络内的各个桌面用户可共享数据库、共享打印机、共享资源，实现办公自动化系统中的各项功能。1.2.2.数据存贮： 网络存贮功能。

1.2.3.通信服务功能：

最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。

1.2.4.多媒体功能： 视频会议、视频培训等。1.2.5.企业应用：

企业应用系统如电子商务运营平台、ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等

1.2.6.企业电子邮箱。

1.2.7.远程VPN拨入访问功能：

系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。

2.设计原则

2.1.实用性和经济性

系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。

2.2.先进性和成熟性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。

2.3.可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，TP-LINK网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。

2.4.安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，TP-LINK网络充分考虑安全性，针对小型企业的各种应用，有多种的保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d等。

2.5.可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。

3.设计方案

3.1.总公司网络设计方案 3.1.1.网络总体设计 3.1.1.1.网络拓扑

3.1.1.2.网络区域分布（VLAN划分）

经理办公室（包括总经理、多名副总经理、总经理助理、秘书等）仓储部 客服部 商务部 财务部 会议室 ……

3.1.2.网络布线系统

3.1.2.1.主干子系统（包括接入方式、接入网络运营商、接入带宽等）3.1.2.2.网络中心子系统(DNS解决方案)(为了节省投入不作网络冗余设计）3.1.2.3.垂直子系统 3.1.2.4.水平子系统 3.1.2.5.工作间子系统

3.1.3.技术要求及设备选型

3.1.3.1.网关型上网行为管理系统的技术要求及选型 3.1.3.2.核心交换机的技术要求及选型 3.1.3.3.路由器的技术要求及选型

3.1.3.4.服务器的技术要求、选型及部署（包括操作系统选择）服务器部署拓扑图

3.1.3.5.接入交换机的技术要求及选型

3.1.4.网络安全 3.1.4.1.网络平台安全 3.1.4.2.服务器群安全 3.1.4.3.应用安全 3.1.4.4.防病毒解决方案

3.1.4.5.数据安全（网络存贮及数据备份）

第三篇：校园网络设计方案

校园网络设计方案

一、需求分析

根据校园的基本情况，校园网络设计要满足以下要求：

1、提供各种灵活多变的校园连网方式，校园网络系统要有一定的可扩充性和可扩展性。

2、提供高速平台与足够的带宽，为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健全的“信息高速公路”。

3、必须对整个校园网络进行有效的集中资源管理和网络管理。

4、可以为校园内各个系之间提供邮件服务、文件服务、WEB服务等多种Internet服务。

二、设计分析

根据校园网络需求和学校的实际情况，校园网络方案设计应注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。

考虑到学校的中长期发展规划，在校园网络结构、校园网络应用、校园网络管理、校园网络系统性能以及远程教育等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网络的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。校园网络具体功能特点如下：

技术先进

•采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资;•网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证;• 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。网络互联：

•有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化;•有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、设计原则

校园网络系统设计中采用以下原则：

1、实用性

整个校园网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。

2、开放性

构造一个开放的校园网络系统，是当前世界计算机技术发展的潮流，因此我们在整个校园网络系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

3、先进性

当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下，校园网络方案设计中应尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

4、可扩充性

校园网络方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充;要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

5、可靠性

校园网络方案设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。

6、安全性

安全性包括两个方面，一、网络用户级的安全性;

二、数据传输级的安全性。网络用户级的安全性应在校园网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

四、校园网络方案设计

校园网络方案设计具体分为：校园网络中心设计、教学子网设计、办公子网设计、图书馆子网设计、宿舍子网设计及后勤子网设计等。

1、校园网络中心的设计 校园网络中心设计主要是校园主干网络的设计。

主干网在整个校园网络系统中占有举足轻重的地位，它是整个校园网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的办公自动化系统，VOD系统，远程教学系统，internet接口，与其他兄弟学校的数据交换都将运行在这个网络上，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，应建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要。

2、教学子网的设计

校园网络建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

3、办公子网的设计

办公子网主要面向校园的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。采用以太网打印机可以完成共享打印功能。

4、图书馆子网的设计

图书馆是一个相对独立的系统，设计应满足如下需求： 管理的需求

如何利用有限的人力物力对图书馆网络进行高效管理，一体化管理众多的设备和用户，在出现网络故障时快速定位，这些都成为图书馆网络建设时要考虑的重点。

高智能的考虑

随着大量网络业务在图书馆中的应用，如何对网络应用差异化，使图书馆的网络更加智能化，成为了图书馆网络建设中必然的要求。

存储的需求

在高速发展的互联网时代，数字化图书馆作为以内容管理为核心，以海量信息处理、数据加工和交流为主要技术手段的基础服务平台，是网络数字信息服务门户。因此，数字图书馆的建设，对存储提出了需求。

馆外访问的需求 图书馆的丰富的藏书和报刊，以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问，而众多读者的迫切需求是不受图书馆地点的限制，轻松自由获取图书馆信息资源。因此，通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。

5、生活区子网及后勤子网等的设计

生活区子网即在学生宿舍内部连网，用以直接浏览校园发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。

五、校园络拓扑图

校园网络是学校现代化的标志，它将使学校的管理更上一层楼，使当前教学水平再上一新台阶。在网上接受教育，可以不受时间、地域的限制，每个学生都可以根据自己的实际确定学习的时间、内容、进度，可以随时在网上下载学习内容或向教师请教，使教师和学生能接受到更多的信息，开拓思路，有利于学生综合素质的提高。相信随着计算机及其网络技术的发展不断成熟，校园网络的建设将会不断走向成熟。

第四篇：校园网络设计方案

校园网络设计方案(校园网络规划与设计)

一、课程设计(论文)题目 Internet应用服务器构建方案设计

二、课程设计(论文)工作自

2015 年 12 月 29 日起至

2020 年 月

日止。

三、课程设计(论文)地点:

创新综合楼01有线网络实验室

四、课程设计(论文)内容要求： 1．本课程设计的目的

通过课程设计，使学生理论联系实际，在实践中进一步了解计算机网络体系结构，深入理解 TCP/IP参考模型，掌握各种网络规划与设计，初步掌握综合应用技术、高速局域网技术、，初步掌握网络应用技术以及互联网的应用技术。培养学生分析、解决问题的能力，提高学生教师的科技论文写作能力。2．课程设计的任务及要求 1）基本要求：

（1）熟悉交换机、路由器等网络设备的功能和使用；（2）掌握网络规划与设计，掌握网络安全 与管理技术；（3）初步掌握网络应用程序设计技术和互联网应用技术。3）选择课程设计题目具体要求： 1.分析校园网信息服务现状和要求

2.给出校园网设计拓扑结构和网络接入方案

3.为学校校园网各类型的信息服务器构建设计软、硬件方案4.www.xiexiebang.com做了测试。以前是用的是edong网络的dns解析服务器。而现在把dns解析服务器指向我自己的dns.cert.ecjtu.jx.cn来解决了这个问题。[现代教育中心老师给我做的cert.ecjtu.jx.cn地址块用我们响应组的dns.cert.ecjtu.jx.cn DNS服务器来做解析]不过过程中出现了无法解析的问题。其实是现代教育中心端口没有开的问题。所以只给我们服务器202.101.208.44开放了6100（替换3389），80，21，三个，后来开了25，53用作mail,和DNS服务器解析。所以就问题得到完美解决。可以收到信件了，之前一直是本地域可以收到邮件，可以发送给QQ邮箱邮件却收不到邮件。7.3 在配置mail服务器的时候。采用了winmail邮件服务系统。其中遇见了telnet 202.101.208.44 25端口没有开放问题。跟上面问题一样。现在教育中心在202.101.208.3 DNS服务器上做了ACL。还有一些配置的细节问题。都全部解决了。Ftp服务器就比较熟悉了，配置过不知道有多少次了。采用的是比较好用的SERV-u 6.0版本。之前也用过7.0版本的，不过不是很好用。那种效果很卡。所以还是选择了6版本。

其实DHCP服务器是没有配置完成，因为在配置的时候考虑到导致校园网自动获取瘫痪状态，所以没有启动，不过在内部的网络做了一个虚拟机 DHCP服务器，还可以模拟互联星空的拨号上网，这里就不阐述了。

总之，通过这次课程设计，让我熟悉了在windows环境下配置Internet服务器，www应用,ftp,dns,dhcp,email服务，在架设论坛系统，网站系统维护，数据库系统架设方面都得到了总结与提高。

第五篇：校园网络设计方案

校园网络设计方案

目录

第1章 设计概述 2

1.1 现状分析 2

1.2 网络需求分析 2

1.3 信息点统计 3

第2章 网络系统设计 3

2.1 设计思想 3

2.2 设计目标 4

2.3 网络三层架构设计 4

2.3.1 核心设备选型 4

2.3.2 汇聚设备选型 5

2.3.3 接入设备选型 5

2.4 网络总体规划 5

2.4.1 XX拓扑图 5

2.4.2 总体规划 5

2.5 IP地址及VLAN划分 6

2.6 网络安全管理 6

2.6.1 威胁网络安全因素分析 6

2.6.2 网络管理的内容 7

2.6.3 安全接入和配置 8

2.6.4 拒绝服务的防止 9

2.6.5 访问控制 9

第3章 综合布线方案设计 10

3.1 综合布线的设计原则 10

3.2 结构化综合布线系统的组成及设计 11

3.2.1工作区子系统网络设计 12

3.2.2 配线子系统网络设计 13

3.2.3 干线子系统网络设计 13

3.2.4 设备间子系统网络设计 14

3.2.5 管理子系统网络设计 14

3.2.6 建筑群子系统其网络设计 15

第4章 工程投资预算 16

4.1 网络设备清单 16

4.2 线缆清单 16

4.3 布线材料清单 16

4.4 人工费用 16

第5章 结论 17

第1章 设计概述

1.1 现状分析

校园网络建设的目的在于提供信息的传递速率和效率，在于使教师能更有效，更方便地教，学生能更主动，更积极地学，从而提升整个学校的现代化教育，教学水平。校园网是“数字化校园”的传输平台，一个可靠，高效，安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效，实用，稳定可靠，安全的网络平台，是高校网络建设考虑的重点。

1.2 网络需求分析

校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台，是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网，为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力，网络正是架起了一座交流和获取信息的桥梁。毋庸置疑，在21世纪，中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节，从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等，所以它对于提高教学质量，推动教育现代化起着不可估量的作用。毫无疑问，校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是实现教育现代化的基本工具。

1.3 信息点统计

表1-1

第2章 网络系统设计

2.1 设计思想

校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：

（1）整体规划安排；

（2）先进性、开放性和标准化相结合；

（3）结构合理，便于维护；

（4）高效实用；

（5）能够实现快速信息交流、协同工作和形象展示。

2.2 设计目标

具体的设计目标是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

2.3 网络三层架构设计

校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。

2.3.1 核心设备选型

通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的性能和吞吐量。

2.3.2 汇聚设备选型

通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能和更高的交换速率。

2.3.3 接入设备选型

通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

2.4 网络总体规划

2.4.1 XX拓扑图

图 2-1

2.4.2 总体规划

表 2-1

2.5 IP地址及VLAN划分

表 2-2

2.6 网络安全管理

校园网的安全威胁主要来源于两大块，一块是来自于网内，一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计，威胁校园网安全的攻击行为大概有40％左右是来自于网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。

2.6.1 威胁网络安全因素分析

计算机网络安全受到的威胁包括：

1.“黑客”的攻击；

2.计算机病毒；

3.拒绝服务攻击（Denial of Service Attack）。

安全威胁的类型：

1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享。

2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。

3、破坏数据的完整性。指使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。

4、干扰系统正常运行，破坏网络系统的可用性。指改变系统的正常运行方法，减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源，使有严格响应时间要求的服务不能及时得到响应。

5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X等，其破坏性非常高，而且用户很难防范。

6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷，这些漏洞和缺陷最易受到黑客的利用。另外，软件的“后门”都是软件编程人员为了方便而设置的，一般不为外人所知，可是一旦“后门”被发现，网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。

7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面，电磁辐射能够破坏网络中的数据和软件，这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面，电磁泄漏可以导致信息泄露。

2.6.2 网络管理的内容

网络管理的内容有如下五个方面：

(1）网络故障管理；

(2)网络配置管理；

(3)网络性能管理；

(4)网络计费管理；

(5)网络安全管理。

2.6.3 安全接入和配置

安全接入和配置是指在物理(控制台)或逻辑(telnet)端口接入网络基础设施设备前必须通过认证和授权限制，从而为网络基础设施提供安全性。限制远程访问的安全设置方法如

表 2-3

2.6.4 拒绝服务的防止

网络设备拒绝服务攻击的防止主要是防止出现TCP SYN泛滥攻击、Smurf攻击等；网络设备的防TCP SYN的方法主要是配置网络设备TCP SYN临界值，若多于这个临界值，则丢弃多余的TCP SYN数据包；防Smurf攻击主要是配置网络设备不转发ICMP echo请求(directed broadcast)和设置ICMP包临界值，避免成为一个Smurf攻击的转发者、受害者。

2.6.5 访问控制 允许从内网访问internet，端口全开放。允许从公网到DMZ（非军事）区的访问请求：WEB服务器只开放80端口，mail服务器只开放25和110端口。

禁止从公网到内部区的访问请求，端口全关闭。允许从内网访问DMZ（非军事）区，端口全开放 允许从DMZ（非军事）区访问internet，端口全开放 禁止从DMZ（非军事）区访问内网，端口全关闭。

第3章 综合布线方案设计

3.1 综合布线的设计原则

综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。

兼容性：综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关，可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些不同信号综合到一套标准的布线中。由此可见，这个布线比传统布线大为简化，节省大量的物资、时间和空间。

开放性：该系统采用开放式体系结构，符合多种国际上现行的标准，它几乎对所有著名厂商的产品都是开放的，并支持所有通信协议。

灵活性：该系统采用标准的传输线缆和相关连接硬件，模快化设计，所有通道都是通用的，而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路，组网也可灵活多变。

可靠性：该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，所有线缆和相关连接件均通过ISO认证，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统全部采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证了整个系统的可靠运行。

先进性：该系统采用光纤和双绞线混合布线方式，极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准，链路均按8芯双绞线配置。5类双绞线的数据最大传输率可达到155Mbps，对于特殊用户的需求可把光纤引到桌面。干线语音部分采用电缆，数据部分采用光缆，为同时传输多路实时多媒体信息提供足够的裕量。

经济性：虽然综合布线初期投资比较高，但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系，统一设计，统一施工，统一管理。这样可省去大量的重复劳动和设备占用，使布线周期大大缩短。另外，综合布线系统使用简单、方便，维护费用低，可以满足三维多媒体的传输和用户对ISDN（综合服务数字网）、ATM（异步传输模式）的需求。可见综合布线系统具有很高的性能价格比。

3.2 结构化综合布线系统的组成及设计

综合布线系统是一套开放式的布线系统，可以支持几乎所有的数据、话音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。（如图3-1）

图3-1

3.2.1工作区子系统网络设计

工作区子系统，是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。例如：对于一个办公区内的每个办公点可配置2～3个信息点，此外应为此办公区配置3～5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求；若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。

工作区的终端设备（如：电话机、传真机）选用康宁公司FutureCom超五类双绞线直接与工作区内的每一个信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。

3.2.2 配线子系统网络设计

配线子系统，是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。

双绞线水平布线链路中，水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为配线子系统的线缆，可根据信息点类型的不同采用不同类型的电缆。该方案选择FutureCom超五类非屏蔽双绞线缆。

3.2.3 干线子系统网络设计

干线子系统，负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有：XXXX

垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。

3.2.4 设备间子系统网络设计

设备间子系统，由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架，连接交换机；采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在离设备间不远的位置。

设备间子系统是一个集中化设备区，连接系统公共设备，如局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。

3.2.5 管理子系统网络设计

管理子系统，由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施，按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线，RJ45接头。管理间是楼层的配线间，管理子系统为其他子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。康宁公司的LANscape综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。

3.2.6 建筑群子系统其网络设计

建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。

建筑群子系统介质选择原则： 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。

第4章 工程投资预算

4.1 网络设备清单

表 4-1

4.2 线缆清单

表 4-2

4.3 布线材料清单

表4-3

注：对PVC线槽、信息模块、信息面板做冗余，辅材是在布线过程中所用到的螺丝、线扎、钉子等。

4.4 人工费用

表 4-4

第5章 结论

该方案通过对现状需求分析及网络需求分析，绘制了校园拓扑图，制定了 适合该校园的网络设计方案。该方案涉及了网络三层结构的设计、IP 与VLANR 划分、网络安全与管理、综合布线设计及六个子系统图的绘制。学校校园网络安全、稳定、快速发展，网内的数据资料实现一个安全、合理、有效的存储和备份，从而提高了学校校园网内教学资源的传送速度，节省了时间，提高了教学的质量，为我国教育事业的发展插上了有力的翅膀