第六讲：校园网方案书案例

第六讲：校园网方案书案例内容摘要：

GARP），它专用于 GARP的特定应用，如GARP 组播注册协议（ GMRP）， GARP WAN 注册协议（ GVRP）， GMRP 为组播 MAC 地址分组提供了注册服务。 从而保证以太网上的多媒体应用需求。 IEEE VLANs，该标准以帧标签机制为基础， 适合于以太网，快速以太网，令牌环和 FDDI，也为交换机和路由器提供一种使VLAN 标签化的方法。 保证了多厂商的 VLAN 兼容性， GVRP 已由 IEEE Q支持，它提供了 VLAN 成员的注册服务。 IEEE 是以太网的一种流控机制。 当客户终端 向服务器发出请求后，自身系统或网络产生拥塞环境中，它会向服务器发出一种暂停帧，以延缓服务器的数据传输。 千兆比设备对该机制的支持，补充了千兆比以太网的控制功能。 的标准支持在 5类非屏蔽双绞线上 ,传输千兆比以太网。 RSVP资源预留协议， 以太网通过在帧位中标记数据流类型，使网络在传输 中识别其优先级别，以保证高优先级的数据流优先占用带宽资源，弥补以太网对延时敏感的应用支持的不足。 3 网络中心结构设计 我公司针对漳州普通中学网络工程建设项目，进行全面分析，对服务器的选型、网络产品的选型、网 络结构的布局等进行多方比较，从性能、价格、扩展性、安全性、稳定性、协同性等对产品进行把关筛选。 为对校园核心网络进行有效、实用的扩展，推荐采用中心网络扩展的全面解决方案： 漳州普通中学网络工程网络中心建设，主要是预埋从网络中心所在的办公大楼到综合教学楼的 1000M 多模光纤连接。 各大楼内采用超五类非屏蔽双绞线实现与上级交换设备的连接。 在新办公大楼网控中心配置一台高性能的 SMC 6724L3 三层核心 交换机。 该交换机构成交换式网络主干。 实现骨干系统的千兆连接。 选用 SMC 6724AL2 二层网管交换机作为外围大楼接 入二级交换机，提供高速率的业务接入端口。 实现千兆主干，百兆到桌面的高带宽接入。 并采用 SMC 1024DT 双速交换机作为信息点 漳州普通中学 校园 网解决方案 9 漳州当代科技发展有限公司 接入交换机。 提供一台工作组级服务器，提供相应的代理服务和应用服务，且实现学校重要文件、教师办公文件的备份。 提供一台科士达 HP900 系列 3KVA UPS，可提供 1小时延时，保证供电系统的备份支持。 通过防火墙连至 Inter,实现与外界网络的安全连接。 网络中心配置拓扑图如下： 随着用户数量和网络流量的不断增多，以及广大师生网络应用方面的需求迫切。 且要实现校园管理自动化、信息共享、协同工作需要有一个安全、稳定、高速、高负荷的网络系统。 为了加载应有的标准化校园网应用系统，而作为系统核心的网控中心又起着最关键的作用，对校园核心网络进行有效、实用的扩展，是必不可少的。 4 工作站与网络中心的连接 中心交换机的连接： 采用 SMC 6724L3 三层网管交换机作为核心交换机。 并选用一块千兆 GBIC 多模模块，并作为与另外大楼的连接。 保证了中心交换机到 漳州普通中学 校园 网解决方案 10 漳州当代科技发展有限公司 二级交换机的高速、稳定的连接。 二级、三 级交换机的连接： 选用 SMC 6724AL2 二层网管交换机作为教学楼的二层交换机，选用 SMC 1024DT 双速交换机作为信息点接入交换机。 提供百兆的信息点接入。 网络信息点的连接： 各栋大楼内的各层网络信息点以共享式、交换式或混合方式组网。 各网络信息点以超五类双绞线与相应交换机相连，于是构成了合理的星型网络结构。 构成的拓扑图如下： 5 网络设备的选型 网络设备选型关系到全网性能与可靠性。 在本方案中，选用 SMC 网络产品是基于以下考虑： 在过去的 30年里， SMC Networks 公司作为公认的工业界领头人，设立了高品质、标准基础连通和互联网介入解决方案的标准。 公司充分利用其全球化制造业资源和与科技革新者之间的战略关系，给市场带来一系列不断发展的网络和连通解决方案，不仅用户能够承受，而且领导业界潮流。 SMC 公司为中小型商务市场、企业工作组、各地分支机构以及家庭和小型办公环境提供解决方案。 SMC 公司的主打产品专为满足客户日益增长的商务和居住 漳州普通中学 校园 网解决方案 11 漳州当代科技发展有限公司 需求而设计的。 所有 SMC 公司的产品都享有终身有限保修和技术支持。 设立在美国加利福尼亚州欧文市的 SMC 公司全球总部通过 位于以下各个国家和地区的地方办公室来支持全球市场：加拿大、墨西哥、阿根廷、英国、丹麦、瑞典、荷兰、俄罗斯、法国、意大利、西班牙、德国、南非、阿拉伯、台湾、中国、韩国、新加坡、日本和澳大利亚。 SMC Networks 公司提供全部从网卡到交换机到路由器到管理软件全线网络产品的厂商。 与国外优秀网络产品供应商相比，在性价比上有较为明显的优势。 产品型号： SMC 6724 L3 产品简介 TigerSwitch™ 24 端口 10/100Mbps 独立式 3 层网管交换机 产品描述 SMC6724L3 提供第 2层交换和基于 IP 的第 3层路由。 它包括 24个自动 MDIX 10/100BASETX 固定端口，后面板上有两个可插 100BASEFX或 1000BASEX 模块的插槽。 此款交换机把 IP子网和虚拟局域网完美结合在一起，完全取代了慢速的传统路由器，并为今天基于 Web 的企业内部互联网信息流提供所需的高速交换转发能力。 SMC6724L3 同样也具备先进的功能： GMRP 和 IGMP 通过对多播数据包进行特定传送保持可用带宽。 DVMRP 多点路由能够通过缩小对网络的数据包复制而出色地保存带宽。 服务质量优先级序列将网络中实时多媒体数据传输的延时减至最小，同时也包括支持 GVRP 的基于端口带标记的虚拟局域网，来保证通信安全和带宽的有效利用。 此款交换机是针对网络核心层的强力解决方案，并将灵活性并入到现存网络中。 特 性 24 个自动 MIDIX 10/100Mpbs 端口，使安装和网络整合更简单 线速工作，达到最佳的交换和路由性能 Gbps 无 阻塞交换和路由结构 支持在子网和虚拟局域网之间的 IP 路由 , 支持 RIP, OSPF 路由协议 支持 GRMP, IGMP 和 DVMRP 多点协议以适应目前的多媒体应用 可选的冗余电源 优 点 通过优先和过滤，服务质量加速重要数据的传输 多链路连接向服务器或其他交换机形成高速数据通道 支持多达 256 个 虚拟局域网，基于端口和协议 多点协议减少多点传输以达到最佳性能 4 组 RMON 支持对网络管理具体的监控 漳州普通中学 校园 网解决方案 12 漳州当代科技发展有限公司 任何端口都可端口镜像通信，轻松排除故障 系统和端口安全特性防止侵入 兼容性 产品型号： SMC 6724 AL2 产品简介 TigerSwitch™ 24 端口 10/100Mbps 独立式二层网管交换机 产品描述 SMC6724AL2 是一款 独立网管交换机，它提供 24 个 10/100Mbps 自适应端口，还有两个可选的千兆 /百兆扩展插槽。 这种新的交换机是为需要高性能的主干网络所设计的，因此它提供千兆 /百兆上连模块以满足巨大的带宽需求。 通过对以太网、快速以太网和千兆技术的支持，它使得您可以平滑地升级您的网络。 它拥有为将来扩展准备的模块插槽， 的总带宽，并为简化网络管理提供重要的特性。 重要特性包括：多端口中继充分利用带宽；巨大缓冲以确保重要信息的传输；千兆上连端口用来保证通信和降低网络阻塞； GVRP 用于简化 VLAN 配置和网络监控； QoS 用 来优先处理重要数据包；端口镜像用于无干扰的监控实时通讯；以及 IGMP 窥探用于确保组播信息快速地传送到正确的组。 特 性 拥有 24 个独立的 10/100 Mbps 的快速以太网端口 千兆模块提供高性能的主通道 多至 13 组的网络聚合；每组可将 8 个端口捆绑成一个端口 自动协商速度和两种可选模式 优 点 基于端口的 VLANS，简化网络规划和管理 可通过 SNMP/RMON, Web 代理 , Tel,和带外控制台进行灵活的网络管理 漳州普通中学 校园 网解决方案 13 漳州当代科技发展有限公司 端口镜像允许实时监控任意端口的流量 QoS 通过排序和过滤优先 传输重要数据 IGMP 窥探减少组播流量，最大程度优化性能 支持基于端口 VLAN,，和自动 VLAN 注册协议 GVRP 免费提供 Windows 平台的网络管理软件 EliteView 兼容性 6 网络系统安全性 漳州普通中学网络系统必须具有高度的保密性，网络系统对各种信息的储存、传递和使用必须进行严格的权限管理。 为了确保漳州普通中学网络系统的安全性和保密性，我们认为 在指导思想上，首先应做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟交换网络、加密技术、网络管理技术等；最后，应加强有关网络安全保密的各项制度和规范的制定，并予以严格实行。 就目前而言，安全性是一个全球性的问题，为了更好地利用当代先进安全技术，构造漳州普通中学校校园网计算机安全体系。 下面，我们提出规划、设计计算机信息系统安全的一般原则；然后，我们针对漳州普通中学网络安全保密性的具体需求，作出相应的安全解决方案和措施。 （ 1）网络安全技术简介 首先我们从局域网和广域网的角度考虑网络的安全性：主要通 过网络分段技术、网络防病毒技术、防火墙技术、数据的安全加密、 黑客入侵防范技术 以及组建 VPN（ Virtual Private Network）网等来加强网络的安全性。 网络分段 网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源隔离，从而达到限制用户非法访问的目的。 网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层（ ISO/OSI 模型中的第一层和第二层）上分为若干网段，各个网段相互之间无法进行直接通讯。 目前，许多交换机都有一定的访问控 制能力，可实现对网络的物理分段。 逻辑分段则是指将整个系统在网络层（ ISO/OSI 漳州普通中学 校园 网解决方案 14 漳州当代科技发展有限公司 模型中第三层）上进行分段。 例如，对于 TCP/IP 网络，可把网络分成若干 IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。 在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。 网络防病毒技术 现在的防病毒软件已不仅是检测和清除病毒。 网络级防病毒应加强对病毒的防护工作。 通过远程安装全面部署防病毒软件，保证不出现 防病毒漏洞。 因此，远程安装、集中管理、统一防病毒策略成为了网络级防病毒产品的重要功能。 目前，计算机病毒形式及传播途径日趋多样化，大型。