信息管理与信息系统专业
《计算机网络技术》课程设计
设计题目: 信息学院新大楼信息工程系局域网设计
姓名
学号
指导教师
评语: 签名: 日期:
1
班级
成绩
提交 日期
《计算机网络技术》课程设计评分表
项 目 设计内容完整性(30分) 设计方案合理性(20分) 设计依据(15分) 撰写规范与文字表达(15分) 创新与特色(5分) 工作量(15分) 总分 分 数 注:以上项目栏内的分数为该项目的最高分数,各项目评分不能高于最高分。
总评:总分0-59分为不及格;60-69为及格;70-70为中;80-89为良;90-100为优。
总评: 指导教师签名:
批改日期:
2
《计算机网络技术》课程设计评分标准 本设计主要包括以下几个方面的内容:
1、信息学院信息工程系信息网络系统的需求分析; 2、方案概要说明;(含设计原则、标准或依据) 3、系统硬件方案;(含设计标准或依据) 4、系统软件方案;(含设计标准或依据) 5、网络方案:
含各类实验室、办公室、研究室及其他室的网络方案的规划
与设计(须有详细的网络布线布局及拓扑结构图)
6、系统所能达到的功能的概要说明; 7、系统可以具备的扩展功能的概要说明; 8、系统安全可靠性说明; 9、投资概算及配置报价; 10、系统测试与验收标准。
设计方案应包括:总体拓扑结构、平面设计、设备或材料用量的计算依据、软件选择依据或标准等。以上10个部分内容完整并且方案设计分析详细、合理为优秀;网络方案比较详细、合理,并且以上8个部分内容比较完整为良好;网络方案比较简单,完整内容有以上7个部分为中等;网络设计方案太简单且缺少应有说明,以上内容完成6个部分以上为及格;没有具体网络设计方案及以上内容完成不足6
3
个部分为不及格。
目 录
1、信息学院信息工程系信息网络系统的需求分析 .............. 6 1.1必要性 ............................................ 6 1.2建设目标 .......................................... 6 1.3现状分析 .......................................... 7 1.4建设内容 .......................................... 7 1.5可行性研究 ........................................ 7 1.6应用展望 .......................................... 8 2、方案概要说明 ......................................... 8 2.1设计原则 .......................................... 8 2.2设计标准 .......................................... 9 3、系统硬件方案 ........................................ 10 3.1 硬件设计方案中的几点因素 ......................... 10 3.2服务器的选择 ..................................... 11 3.3工作站的选择 ..................................... 13 3.4交换机的选择 ..................................... 15 3.5路由器的选择 ..................................... 19 3.6防火墙的选择 ..................................... 21 3.7办公设备的选择 ................................... 22 3.8 USP电源的选择 ................................... 24 4、软件系统需求分析及框架设备 ........................ 25 4.1 微软 Windows XP 中文专业版 ...................... 25 4.2 Windows Server 2003简体中文企业版 ............... 27 4.3 系统安全软件 .................................... 28 5、网络方案 ............................................ 29 5.1设计背景及要求 ................................... 29 5.2方案设计原则 ..................................... 29 5.3信息学院新院楼信息工程系网络系统 .................. 32 5.4总体拓扑结构 ..................................... 32
4
5.5实验员办公室、教授主任室、教研室、教师活动室的设计 33 5.6研究生实验室、学生创新实验室、ERP实验室的设计 .... 34 5.7计算机网络实验室、IT重点实验室、管理模拟实验室的设计34 5.8信息管理综合实验室的设计 .......................... 35 5.9综合布线 ......................................... 35 5.9.1结构化综合布线系统概述 ....................... 36 5.9.2布线组成 .................................... 36 5.9.3布线需求分析(信息点分布) ..................... 38 5.9.4布线设备用量计算 ............................... 38 5.9.5结构化综合布线系统的设计标准 ................... 39 6、系统所能达到的功能的概要说明 ......................... 7、系统可以具备的扩展功能的概要说明 ..................... 8、系统安全可靠性说明................................... 41
8.1安全事项 ........................................ 41 8.2安全细则 ........................................ 41 8.3防火墙的设计 .................................... 42 8.4病毒防御 ........................................ 43 8.5内部网络安全 .................................... 43 8.5外部网络安全 .................................... 44 9、投资概算及配置报价................................... 44
9.1网络系统硬件的预算 ............................... 44 9.2网络系统软件的预算 ............................... 45 9.3其他设备的预算 .................................. 45 10、系统测试与验收标准 .................................. 46
10.1系统测试 ........................................ 46 10.1.1双绞线的测试 ................................. 47 10.1.2连通性测试 ................................... 47 10.1.3性能粗略测试 ................................. 47 10.1.4网络容错测试 ................................. 47 10.2验收标准 ......................................... 48 10.3验收内容 ......................................... 48
5
40 41
1、 信息学院信息工程系信息网络系统的需求分析 1.1、必要性
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体 教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有 先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应 用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充 分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通 过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
为贯彻落实我校教育信息化的发展战略,要求在我校信息学院信息工程系建立一个高起点、高标准的信息网络。利用现代网络科技、多媒体技术及internet技术等为基础建立起来的计算机网络,一方面是为了联结学校内部子网和分散于校园各处的计算机,另一方面作为沟通学校校园内外部网络的桥梁,最终实现教学、管理、办工、信息交流和通讯等全面智能化、网络化、资源共享及资源调配合理化。建立信息学院工程系信息网络系统是教育、教学管理现代化的需要。提
6
供校内信息资源管理(档案、图书等)、事务管理(人事、财务、教务等)、办公应用、课堂教学以及电子邮件、WWW等服务,从而实现校内教育教学管理的现代化的需求。建立信息学院工程系信息网络系统是实现广泛的资源共享的需要。对软件和数据实现共享,同时对一些特殊的输入、输出和存储设备进行共享(如:激光打印机等),减少不必要的重复劳动和大量资金投入。 1.2、建设目标
信息网络系统建设方案将从学院的实际应用出发,结合现代信息技术的发展,遵循实用,可靠,先进,安全的设计原则。该网建设的总体目标是:(1)实现与校园网的连接;(2)实现信息工程系各部门间网络互联和数据共享(含办公室、研究室、实验室、课室与学术活动室等);(3)实现信息工程系办公自动化。建立一个高起点、高标准的信息网络可提高学生的电脑操作水平、实施多媒体教学手段、提高教学效果与教学水平等。
1.3、现状分析
华南农业大学信息学院成立于2003年7月。2004年4月,广东省教育厅批准成立广东省示范性软件学院,信息学院与软件学院合署办公。学院以教学为中心、科研为龙头,以研促教,狠抓科研工作。学院拥有IBM小型机和SUN高级服务器等设备,拥有广东省教育厅IT教学重点实验室“计算机工程与应用”、 广东省高等学校实验教学示范中心“计算机基础实验教学示范中心”等适应信息技术发展的专业实验室。
7
信息学院新院楼信息工程系有IT重点实验室(3个)、准备室(2个)、学生创新实验室(1个)、信息管理综合实验室(2个)、信息资源开发实验室(1个)、计算机网络实验室(2个)、管理模拟实验室(1个)、实验员办公室(1个)、多媒体课室(1个)、学术活动室(2个)、教研室(1个)、接待室(1个)、研究生课室(2个)、教授主任办公室(2个)、ERP实验室(1个)、信息管理工程系办公室(1个)、教师科研活动室(1个)共25个地方,主要分布在同一楼层中,分布比较集中。
1.4、建设内容
充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此该网络应该能达到以下要求:
● 网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能;
● 网中各终端间具有快速交换功能;
● 中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能;
● 对网络资源的访问提供完善的权限控制;
● 网络具有防止及便于捕杀病毒功能,以保证网络使用安全; ●该网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;
8
● 可对接入因特网的各网络用户进行权限控制。 1.5、可行性研究
1.5.1、政策可行性
该项目是根据实际应用需要和未来技术的发展进行全面规划,充分利用目前已有的设备条件以及可能的投资情况制定分阶段实施计划,每一阶段的投资都得到信息学院领导的大力支持,通过制定各种政策保证项目顺利完成,从而实现校内教育教学管理的现代化的需求。
1.5.2、技术可行性
采用当前国际先进成熟的主流技术,符合业界相关的国际标准,网络主干具有足够的带宽,能够无阻塞的处理多媒体流量,支持网络分段、虚拟网络和SNMP网管协议,整个网络具有较高的安全性、可靠性和可用性。
1.5.3、环境可行性
信息学院拥有广东省教育厅IT教学重点实验室“计算机工程与应用”、 广东省高等学校实验教学示范中心“计算机基础实验教学示范中心”等适应信息技术发展的专业实验室。
1.5.4、成本/效益可行
具有较高的性能价格比,投资少,见效快。 1.5.5、安全可行性
采用各种有效的安全措施,如数据备份、加密、磁盘镜像、冗余阵列、防火墙等技术,防止数据丢失、非法用户入侵。
9
1.6、应用展望
利用现代网络科技、多媒体技术及internet技术等为基础建立起来的计算机网络。一方面是为了实现多媒体教学、学术(教学法)交流、电脑操作比赛等,另一方面作为沟通学校校园内外部网络的桥梁,最终实现教学、管理、办工、信息交流和通讯等全面智能化、网络化、资源共享及资源调配合理化。
2、 方案概要说明 2.1、设计原则
本方案的主要目标是根据某学校园区局域网建设需求,以满足目前校园局域网网大多数应用为目标,在现有独立信息教室的基础上,将对实验员办公室、实验室和研究室等实验研究课室物构建局域网络。设计原则为:
(一)系统能切实满足教育信息化的需求;
(二)技术和设备先进,可靠性高,系统性能价格比高; (三)采用目前Internet/Intranet的先进和成熟技术与现代管理思想,系统建设以集成为主;
(四)标准化程度高,各种技术标准和规范,必须符合开放性国际标准或国家标准;
(五)结构灵活,系统扩展和升级方便。网络接口应考虑高速宽带网的发展需求,在技术升级中,能平滑过渡,保护原有投资; (六)系统安全可靠,具有抵御计算机黑客攻击及抵御不测灾害
10
的侵害的能力;具有较强的容错能力和一定的数据备份管理以及病毒防御能力;能保证数据的完整性和一致性;能有效地防止错误。当出错时,有相应的解决方案;系统能产生充分的证据,显示操作的正确性;传输安全、准确,速度满足应用要求。 2.2、设计标准
楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 本方案是按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是:
(一)实验室以每人占地2平方米以上的标准建设; (二)办公室以每人占地6平方米以上的标准建设; (三)课室、学术活动室考虑多媒体展示设备;
(四)实现院楼20个信息点,以超5类布线标准的局域网结构化布线。
按照EIA/TIA 568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,我们拟选择符合国际标准的著
11
名的布线厂商----美国AMP公司的产品和技术。 设计包括的内容有:
1) 根据学校对信息点的安排和网络应用的需求制定合理的局域网总体建设规划和实施方案。
2) 对实验员办公室、实验室和研究室等实验研究课室实施局域网结构化布线。
3) 完成从办公室的网络中心连接到校园局域网。
4) 实现学校核心交换机与二级交换机的连接、安装、配置和调试。 5) 实施对新购服务器和部分微机网络工作站的连接和入网调试。 3、 系统硬件方案
3.1、 硬件方案设计中的几点因素:
(一)以学校需求为前提
坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助校方进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
(二)品质与成匹配
选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。
(三)设备选型兼顾
满足学校对现代化教学手段的要求;满足校园网建设及国联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质内、国际的售后服务。
(四)技术应用全面
12
在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。
(五)坚持标准
一切设计与施工,均要严格遵循国际和国家标准。、 3.2、服务器的选择
服务器是实现网络操作,网络应用的窗口和平台。
针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。因此,采购服务器应当注意的五大原则: 1、
可靠稳定摆第一;2 、可扩展性要好;3 、满足实际要求;4 、
以够用为原则;5、 良好的售后服务。 因此,我选择IBM System x3400
IBM System x3400(797452C) 基本类别 类别 结构 塔式 5U IBM System x3400(797452C) 处理器 CPU类型 CPU频率(MHz) 处理器描述 支持CPU个数 CPU二级缓存 Xeon 1860 标配1个Xeon 5120处理器 2 4MB IBM System x3400(797452C) 主板
13
主板芯片组 FSB(总线) 扩展槽 Intel 5000V 1066MHz 6 IBM System x3400(797452C) 内存 内存类型 内存大小 最大内存容量 ECC DDRII 1GB 32GB IBM System x3400(797452C) 存储 硬盘大小 硬盘类型 硬盘最大容量 IDE控制器 光驱 标配不提供 SATA 1TB 集成串行ATA CD-ROM IBM System x3400(797452C) 网络 网络控制器 集成双千兆以太网接口 IBM System x3400(797452C) 接口类型 2 RJ-45、2个串口、2个USB2.0(后面)、2个标准接口 USB2.0(前面)、键盘、鼠标、1个并口、Video IBM System x3400(797452C) 其他参数 散热系统 3个冷却风扇 IBM System x3400(797452C) 管理及安全性
14
加电口令、Remote-control password、可选引安全性 导顺序、无人干预启动 IBM System x3400(797452C) 电源性能 电源 电源数量 电 压 功 率(W) 非热插拔电源 1 220V 670 IBM System x3400(797452C) 外观特征 尺寸 重量 440×218×747mm 38Kg IBM System x3400(797452C) 软件系统 Windows Server2003、Windows 2000/Advanced Server、Red Hat Linux、SUSE Linux、Novell 系统支持 NetWare、VMware ESX Server、SCO UnixWare和SCO OpenServer IBM System x3400(797452C) 适用环境 工作温度 工作湿度 储存温度 储存湿度 3.3、工作站的选择
15
0℃-40℃ 8%-85% 10℃-43℃ 5%-95% 教授、老师办公室用机选择
惠普 workstation XW3400(AMD 2.6G/2G/250G) 详细
参数
基本参数 workstation XW3400(AMD 型号 2.6G/2G/250G) 处理器 AMD Opteron 1218HE 2.6G ATI Express 1150芯片组/4个插槽:1 主板参数 个全高 PCI Express x16插槽,1个全高PCI Express x1插槽,2个全高PCI插槽 内存容量 内存类型 最大内存容量 存储 硬盘容量 硬盘类型 250G SATA硬盘 2个外置5.25 英寸托架和1个外置 最大支持硬盘 3.5英寸托架 光驱类型 显示
16
2048M DDR2 667 4个DIMM插槽,最高4GB 16X DVD±RW DL 显示卡类型 显示器类型 网络 nVIDIA Quadro FX560 无显示器 集成 Broadcom 5755 NetXtreme 千兆 网卡 PCIe 其它 机箱 电源 操作系统 保修时间,方式 学生实验室用机选择戴尔 Precision 670MT
戴尔 Precision 670MT(N620405) 详细参数
小型立式,17.7 x 42.8 x 37.7 厘米 300瓦电源 Windows XP Professional 3-3-3
基本参数 型号 处理器 内存容量 内存类型 Precision 670MT(N620405) Intel Xeon 3.2G(2M/EM64T) 2048M 2个1G ECC DDR2双通道 17
存储 硬盘容量 硬盘类型 最大支持硬盘 光驱类型 显示 显示卡类型 显示器类型 网络 网卡 其它 操作系统 保修时间,方式 Windows XP Home 三年第二个工作日上门服务 集成2个1394a接口(6针)/USB键 其它性能 集成Intel 82545EM千光网卡 nVIDIA Quadro FX3450 256M 无显示器 160G 7200转SATA硬盘 集成单通道 U320 SCSI 控制器 COMBO 盘,USB光电鼠标/集成ATA-100 EIDE 控制器,集成单通道U320 SCSI控制器 3.4、交换机的选择
在系统设计上,骨干网络的设计考虑到冗余和可靠性方面的要求。从网络骨干的使用看,我们配置了高性能的千兆级网络交换机;
18
使核心网络具有很高的可靠性、冗余性和高速的网络带宽。在信息学院新大楼网络中心采用了一台Catalyst 3550多层千兆以太网交换机作为核心交换机;二级交换机均采用多模千兆光纤接入核心交换机,形成千兆校园网骨干网。
选择的依据:Cisco Catalyst 3550系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(QoS)和安全性来改进网络运行。凭借一系列快速以太网和千兆位以太网配置,Cisco Catalyst 3550系列堪称一款适用于企业和城域接入应用的强大选择。
Catalyst 3550核心交换机简介:
主要特性
务
将Cisco IOS软件中的一套第2-4层功能——IP路能利用传统LAN交换的简洁性来部署网络智能服
由、QoS、限速、访问控制列表(ACL)和多播服务扩展到
19
边缘
凭借内置Cisco集群管理套件来简化接入层和小型
骨干网的部署
用全套千兆位接口转换器(GBIC)设备提供强大的
千兆位以太网连接
通过高性能IP路由、802.1Q隧道、高级QoS和限
速速率限制来提供广泛的服务
安全性
通过Cisco IE 2100系列智能引擎支持和简单网络通过生成树协议改进和ACL来提供服务可用性和
管理协议(SNMP)来进行服务管理
基于路由结构的分布式CEF能够在硬件中执行,因
而提供极高性能的IP路由。
支持所有常用和行业标准的IP路由协议,包括
RIPv1、RIPv2、OSPF、IGRP、EIGRP。
低效运行桥接支持非路由和非IP协议。
支持的组播路由协议为协议独立组播(PIM)(稀疏、
密集、稀疏-密集型)。
支持距离矢量组播路由协议(DVMRP)隧道。 支持Cisco热备用路由器协议(HSRP),可创建冗
余防故障路由拓朴。
支持802.1p CoS对每个数据包的分类和再分类。
20
支持RFC 2475 DiffServ码点对每个数据包的分类
和再分类。
能够基于第4层TCP/UDP信息对数据包进行分类
和再分类。
实现粒状服务质量功能时不会出现性能恶化现象。 每个端口硬件支持4个出口队列。
WRR排队算法保证数据包流量不同的优先级。 出口队列的WRED算法可以避免阻塞。 完善的流量管理 支持Cisco CAR功能。
粒度极细的速率限制,支持8K的增量。 能够基于MAC SA/DA、IP SA/DA、TCP/UDP端
口数量或这些域的任意组合来限制数据流量。
能够从终端工作站或上行链路异步管理上行和下行
数据流。
二级交换机起着“承上启下”的作用,一端连接到中心交换机,另一端连接到各网络节点,PC、终端用户设备连接到这些网络节点,组成子系统。网络节点根据子系统的应用需求,在数据量大、实时传输、多媒体设计等场合,选择交换机作为网络节点。
对于实验员办公室、教师科研活动室、教授主任室、教研室我们采用AMP Netconnect 8口10M/100M交换机,一共需要8台。
21
支持128个汇集或单个策略管理器。
AMP Netconnect 8口10M/100M交换机的特点:
• 支持快速以太网100Base-Tx,光纤以太网100Base-Fx,可以将10Base-T, 100Base-Tx及100Base-Fx平滑无缝地集成在一起,无需协议的转换.
• 8个屏蔽/非屏蔽双绞线端口,10M/100M自适应
• 1个光纤扩展槽可插100Mbit/s上连光纤模块 (可选SC,ST或MT-RJ),
• 多模光纤传输距离在半双工模式下可达412M,全双工模式下可达2KM,
• 单模光纤全双工模式下传输距离可达15KM • 1个10/100Mbit/s自适应 RJ-45上联端口
• 提供自动判断 MDI /MDI-X 功能, 交换机间互联不需交叉条线,
• 提供管理功能,通过本地控制台端口(RS232端口),可以设置端
22
口工作模式(半/全),速率,流量控制等功能可监控交换机的工作状态
• 支持连接丟包转发功能(Link Loss Forwarding)
• 支持基于端口的VLAN技术, 可限制全网范围的广播(Broadcast)和多点广播(Multicast),从而提高了系统的安全性
• 支持端口链路聚合(Port Trunking)功能 • 满足 IEEE 802.3u 及IEEE802 .3x 以太网标准 • 采用存储-转发机制,提供全线速无阻塞的转发速率
• 支持地址自动学习功能,自动记录端口所连接的设备地址,并将其存储在地址表中,数据包直接发送到目的端口(不是以广播方式发送到所有端口)
• 支持错误包过滤功能(abnormal packet filtering) • 交换机每个端口都可分离冲突域,控制广播数据,避免广播风暴引起的带宽占用
• 地址表可自动学习存储多达4K个MAC地址 • 背板带宽达1.6Gbit/s
• 支持背压(Back Pressure)流控技术,防止数据包丢失 • 以太网端口最大转发发速率14,880 pps (10Mbit/s) • 快速以太网端口最大转发发速率148,800 pps (100Mbit/s) • 独立安装或机架安装方式, 高度1U • LED指示灯可以方便故障诊断
23
• 电源系统100v- 240v AC, 50/60Hz • 耗电量19Watts
• 通过美国通信委员会(FCC) A级认证
对于IT重点实验室、管理模拟综合实验室、管理模拟实验室、计算机网络实验室、研究生活动室、系统工程实验室、信息资源开发实验室等选择H3C Quidway S1050T交换机,一共需要10台。 H3C Quidway S1050T 主要参数 交换机类型 传输速率 网络标准 802.3z 端口数量 50 10Base-T:3/4/5类双绞线,支持最大传输距离接口介质 200m、100Base-TX:5类双绞线,支持最大传输距离100m 传输模式 交换方式 背板带宽 VLAN支持 MAC地址表 模块化插槽数
千兆以太网交换机 10Mbps/100Mbps、1000Mbps IEEE802.3x、IEEE 802.3、IEEE 802.3u、IEEE 全双工/半双工自适应 存储-转发 13.6Gbps 不支持 8k 2 24
工作温度:0℃-40℃、存储温度:-10℃-70℃、工环境标准 作湿度:10%-85%无凝结、存储湿度:10%-90%无凝结 尺寸(mm) 3.5、路由器的选择
选择依据:路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。我们应该从访问方式、端口、协议、安全、品牌和外形尺寸等方面来考虑选择路由器。所以我们采用Quidway R2511E 4650 具体参数如下: 基本资料 产品型号 产品类型 硬件规格 处理器 MC68360 33MHz Quidway R2511E 远程分支路由器 440×257×44mm 最大Flash内存(MB) 4MB 最大DRAM内存 16MB (MB) 固定接口
一个配置口,一个AUX口,一个10M以25
太网口,两个高速同/异步串口,2个8异步串口 控制端口 扩展插槽 网络与软件 支持接口模块 不支持接口模块 支持协议 TCP/IP,DHCP,RIPv2,RIP,OSPF,BGP-4,策略路由,IPSec 网络管理 性能指标 包转发率(Mpps) VPN支持 QoS支持 内置防火墙 ≥3.2KPPS 支持VPN,用于VPN的接入端 支持QoS 内置防火墙 提供备份中心技术,VRRP;支持哑终端 其它性能 接入服务器功能 物理及环境参数 外形尺寸(mm) 442×281.5×46.5 mm(含脚垫) 提供中英文界面,配置便利简单 一个配置口 无扩展插槽 26
重量(Kg) 电源电压(V) 最大功率(W) 3.9Kg AC:100~240V AC 50/60Hz;DC:-48V 40W 工作温度及湿度(℃) 0~40℃;10%~90% 不结露 通过CE认证和信息产业部电信设备入 认证标准 网测试并获得信息产业部电信设备入网证
3.6、防火墙的选择
防火墙非常普遍,但并非一应俱全。说到安全细化分析,基于网关的防火墙最好,紧随其后的是状态检测防火墙,但状态检测防火墙提供的安全处理功能最弱。不过就易管理性而言,顺序恰好相反:状态检测防火墙具有最佳的“即插即用性”,应用代理防火墙最弱。
对于防火墙,我们选择Juniper Netscreen SSG-20-SH 选择依据:Juniper Netscreen SSG-20-SH是一个功能强大、安全性高的混合型防火墙,它集网络层状态包过滤、应用层专用代理、管理员的双因子用户强认证、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身,可以根据用户的不同需要,提供强大的访问控制、信息过滤、代理服务、双机热备份和流量统计等功能。
16780 详细参数
基本参数 27
产品型号 产品类型 硬件参数 SDRAM内存 固定接口 网络与软件 并发连接数 策略数 VPN 防火墙性能 其它性能 其它参数 SSG-20-SH 小型企业级 256M内存 5*10/100+2个I/O扩展插槽 最多会话数4000并发连接数 最多策略数200个策略数 支持,最多VPN隧道数25 IPS(深层检测防火墙) 防垃圾邮件以及Web过滤 3.7办公设备的选择
3.7.1打印机的选择
每个办公室都配置一台打印机,我们选择佳能 PIXMA iP1180
28
佳能 PIXMA iP1180 详细参数
基本参数 型号 打印机类型 黑白打印速度 彩色打印速度 最大打印幅面 最高分辨率 墨盒类型 打印介质 供纸方式 纸张容量 接口 其它参数 电源电压 AC100-240V 待机:大约0.7W,关机:大约0.5W,打 功率 印:大约7WW 电源频率 尺寸 50/60 Hz 435×249×165mm PIXMA iP1180 彩色喷墨打印机 20ppmppm 13.3ppm A4 4800*1200dpi 四色墨盒 普通纸,信封 自动供纸,手动供纸 进纸盒100张,10 个信封 USB 2.0接口 29
重量 2.9kg Windows Vista/XP/2000,Mac OS 适用平台 Xv.10.2.8 或更新 其它性能 3.7.2传真机的选择 支持无边距打印/
三星 SF-330 详细参数
主机规格 型号 用纸类型 SF-330 普通纸 A4(210 x 297毫米),信纸(8.5 x 11.0 记录纸幅面 英寸),公文纸 自动输稿器 供纸容量 技术指标 传真传输速度 传真精度
10页 50页 6秒/页 标准200*100dpi 30
扫描宽度 打印方式 拨号存储 其他参数 耗电量 重量 尺寸 其它性能 3.8、USP电源的选择
216毫米 喷墨打印 10个单键拨号,50个快速拨号 低于15W 3.5kg 365*250*150毫米 传真+复印+电话功能/40页无纸接收 不间断电源 (UNINTERRUPTIBLE POWER SUPPLY)是随着微型计算机的应用日益普及,信息处理技术不断发展的需要对供电质量要求越来越高的情况下,为保证避免计算机在运行期间因供电中断,导致随机存储器中的数据丢失和程序被破坏,甚至使装置损坏,造成难以弥补的损失,因而近年来发展起来的一种高技术产品。目前,不间断电源经过多年的发展和完善,已有了很大发展。大功率、高性能的元器件的问世,以及针对计算机、服务器等信息技术设备对电源质量的要求,各类不间断电源的技术性能指标不断提高,功能越来越高,功能越来越齐全。
设备类型
在线式UPS 31
额定容量10 (KVA) 输出电压(V) 220×(1±1%)VAC 输出电压频率50×(1±0.1%)Hz 范围(Hz) 输入电压范围176 - 276 (V) 输入电压频率46 - 54 范围(Hz) 转换时间(ms) 0 电池类型 标称后备时间满载/半载:>5min/13min (分) 电源效率 85% Panasonic阀控式铅蓄电池 噪音值(dBA) 55 标配重量(Kg) 93 标配长度570 (mm) 32
标配宽度260 (mm) 标配高度717 (mm) 工作温度(℃) 0 - 40 工作湿度 20% - 90% 存储温度(℃) -25 - 55 存储湿度
4、系统软件需求分析及框架设计
4.1微软 Windows XP 中文专业版(参考价格:800元) Windows XP Professional在系统可靠性与性能表现方面提出了最新标准。该操作系统的设计思想主要体现为,满足由各种规模的商务企业和希望充分发掘计算体验的广大用户所提出的相关需求。 具体内容如下表所示: 语言版本 硬件要求 许可数量 详细说明 ——这里只是最重要的 10 条 中文版 一般硬件配置均可 单用户 功能: 选择 Windows XP Professional 的理由有几百条5% - 90% 33
高级笔记本电脑支持
使用高级笔记本电脑支持,您不仅可以远程访问办公室计算机中所有的数据和应用程序,而且您出门在外时的工作效率会与在办公室时一样高。Windows 2000 中推出的延长电池使用寿命的突破性技术在 Windows XP Professional 中又得到了增强。 无线网络支持
零配置让用户无论是在办公室、在家还是在热闹的公共场所都可以轻松地自动连接到无线网络。而且,Windows XP 是第一个使用作为附加措施的 802.1x 安全技术来帮助保护您的信息的操作系统。 系统恢复
用户和管理员可以使计算机恢复到以前的状态。\"系统恢复\"会自动创建易于识别的恢复点,这样,您可以让系统恢复到以前的某个时间。 加密文件系统
通过使用随机生成的密钥对文件进行透明式加密来严格保护数据不受黑客侵袭和免于遭窃。 高级性能 / 多任务
用户在运行要求苛刻的应用程序时,系统响应速度相当快。并且,多个应用程序可以稳定而高效地同时运行。再有,使用 Windows XP 的笔记本电脑可更快地进入待机
34
或休眠状态,而从待机或休眠中恢复后可以更快地投入工作。
Windows Messenger
这是一种可以随时与同事和专业支持人员进行交流和协作的简便方法。您的联系人的在线状态会随时保持更新,并且您可以选择通过文字、语音和视频等方式与他们进行交流,效果比以往更好。 远程桌面
您可以从另一台运行 Windows 95 或更高版本的计算机远程访问您的桌面计算机,这样,即使您不在办公室,也能用到您所有的数据和应用程序。 远程协助
您可以让朋友或专业支持人员远程控制您的 PC,演示过程或帮助解决问题。 基于任务的外观设计
由于有了更加简洁的设计和全新的直观提示,您可以迅速找到最常用的任务。 业务级可靠性
为用户提供了可以信赖的基础,使系统在最繁忙的时候仍保持运行自如。Windows XP 是在有口皆碑的 Windows 2000 操作系统的基础上构建的,不仅更加可靠,而且提供了更轻松快捷的从系统故障中恢复的功能。
35
版本号 版本类型
Windows XP 专业版 4.2、Windows Server 2003简体中文企业版(参考价格:8350元)
Windows Server 2003企业版提供高度的可靠性和性能以及优异的商业价值。企业版可在最新硬件上使用,它同时有32位版本和64位版本,从而保证了最佳的灵活性和可伸缩性。各组织可从优化了的高效结构中获益,这种优化是针对关系到业务的应用程序和服务而进行的。Windows Server 2003企业版提供高度的可靠性和性能以及优异的商业价值。企业版可在最新硬件上使用,它同时有32位版本和64位版本,从而保证了最佳的灵活性和可伸缩性。各组织可从优化了的高效结构中获益,这种优化是针对关系到业务的应用程序和服务而进行的。
Windows Server 2003企业版允许通过添加处理器和内存来提高服务器性能和容量。这种提高网络容量的方法称为\"扩容\"。通过添加能一起工作的处理器,可以提高服务器计算机的性能。Windows Server 2003 企业版中增强的SMP支持允许您使用多处理器服务器。 4.3、系统安全软件
网络防毒软件通常有以下几大部分组成:(1)客户端防毒软件;(2)服务器端防毒软件;(3)针对群件的防毒软件;(4)针对Internet的防毒软件;(5)针对黑客的防毒软件。
因此需要采用“层层设防,集中控管”的网络防毒体系结构,其
36
中包括客户工作站、文件服务器、群组件服务器、Internet服务器的完整防毒产品线,为该体系结构的贯彻实施提供了切实保证,将所有病毒都拒之于企业计算机系统以外。
1. 各系统中通过配置OfficeScan企业授权版,完成各系统内所有联网工作站防毒软件的自动分发和自动升级,由管理人员在服务器端实施对所有客户端的统一防毒策略的设置。 2. 支持多种灵活、便捷的病毒码更新方式:
3. 客户机和服务器的所有防毒产品均应用先进的“实时监控”技术(Real Time Monitor),充分体现乐亿阳趋势的“以防为主,防治结合”的反病毒理念,使企业网络能够真正主动地阻截一切随时企图侵入的各种电脑病毒。
4. 病毒防护产品中采用了多种专利技术,充分保证北京教委信息中心网络防毒的先进性和有效性。例如:趋势科技的宏病毒陷井技术(Macro TrapTM),不仅保证全面防、杀已知宏病毒,对未知宏病毒亦具备良好的侦测能力;“空中抓毒”专利技术(Catch virus on the fly)使得包括Java/Active X病毒在内的各种病毒,在进入企业内部网络之前即被有效阻截。
5. 选用的病毒防护系列产品都具有远程管理、远程调用、远程监控等功能,提供多种病毒报警方法。特别是通过应用趋势防毒中央控管系统TVCS,使信息中心病毒防护系统的管理和维护更加简洁、有效。从单一客户端即可集中控管整个网络的病毒防护工作,提供面向信息中心管辖内的全系统病毒活动追踪报告及病毒分析报告,帮助管理员加强对整个企业网络病毒防护产品的管理工作。
37
简化安装、易于使用、便于扩充。
5、网络方案
5.1、设计背景及要求
要求:该系统要求计算机软硬件是先进和成熟的,符合当今网络发展趋势,切实满足华南农业大学信息学院信息管理和信息服务的需要,并满足系统建设的基本原则:
(一) 系统能切实满足教育信息化的需求;
(二) 技术和设备先进,可靠性高,系统性能价格比高; (三) 采用目前Internet/Intranet的先进和成熟技术与现代管
理思想,系统建设以集成为主;
(四) 标准化程度高,各种技术标准和规范,必须符合开放性
国际标准或国家标准;
(五) 结构灵活,系统扩展和升级方便。网络接口应考虑高速
宽带网的发展需求,在技术升级中,能平滑过渡,保护原有投资;
(六) 系统安全可靠,具有抵御计算机黑客攻击及抵御不测灾
害的侵害的能力;具有较强的容错能力和一定的数据备份管理以及病毒防御能力;能保证数据的完整性和一致性;能有效地防止错误。当出错时,有相应的解决方案;系统能产生充分的证据,显示操作的正确性;传输安全、准确,速度满足应用要求。
5.2、方案设计原则
38
第一、先进性原则。信息工程系网络系统的建设必须符合教育部和
广东省教育厅有关教育科研网建设的要求,与华南农业大学教育信息网应成为一个整体,运用当前国际主流技术,选取最新最具发展前景的介质、硬件与软件,同时充分考虑带宽、介质访问控制方式等,实现教育资源最大限度的共享,以信息化促进教育现代化。
第二、实用性原则。建设的网络必须考虑到楼层间的网络结构和校
园各机构网络铺设的特殊性,结合Internet和各种局域网的广泛运用,各取所长。而且必须是经济实用的,以较少的投入,实现最大的效益。操作方便,易于管理--校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;
第三、扩展性原则。系统应能担负全信息工程系的所有教育及办公
设备、系教师学生通过校园网登录及通过Internet远程登录教学系统的需求。网络建设,无论在介质上,还是系统和网络等方面,都应在未来具有可扩展可升级的性能。包括技术的进步,性能的升级等。
第四、可靠性原则。系统安全可靠,具有抵御计算机黑客攻击及抵
御不测灾害的侵害的能力;具有较强的容错能力和一定的数据备份管理以及病毒防御能力;能保证数据的完整性和一致性;能有效地防止错误。当出错时,有相应的解决方案;系统能产生充分的证据,显示操作的正确性;传输安全、准确,速度满
39
足应用要求。
信息学院新大楼信息工程系平面图如下:
40
41
5.3、信息学院新学楼信息工程系网络系统
信息学院新院楼信息工程系网络系统IT重点实验室3信息管理综合实验室准备室IT重点实验室1IT重点实验室2IT重点实验室4计算机网络实验室1计算机网络实验室2研究生实验室 服务器防火墙交换机ERP实验室学生创新实验室研究生活动室系统工程研究室信息资源开发实验室教研室1教授/主任室教授/主任室教研室2教研室3教研室4实验员办公室教师科研活动室 5.4、总体拓扑结构
由于该网络中的计算机分散在一个较大的区域里面,出于易于实现、结构简单、容易扩展、便于管理等方面考虑,从而考虑选择星型的拓扑结构。这种结构便于集中控制,因为用户端之间的通信必须经过中心站。整个网络系统采用1000Base-T超五类双绞线作为主干,室内采用100Base-T超五类双绞线与用户端相连。
选择依据:这种结构便于集中控制,因为用户端之间的通信必须经过中心站。由于这一特点,也带来了易于维护、易于实现、结构简
42
单、容易扩展、便于管理等优点。网络经济实用;能实现全网集中管理;网络系统安全性好;网络速度快。
5.5、实验员办公室、教授主任室、教研室、教师活动室的设计: 由于每个办公室的总大小为42平方米,以每人占地6平方米以上的标准建设,所以每个办公室安排六张桌子,六台电脑,留下一些空间安装其他设备,如空调、传真机、复印机等等。(一共八间)
43
室内计算机网络的拓扑结构:采用星型结构,如下图所示:
5.6、研究生实验室、学生创新实验室、ERP实验室的设计: 44
5.7、计算机网络实验室、IT重点实验室、管理模拟实验室的设计:
45
5.8、信息管理综合实验室的设计: 5.9、综合布线
5.9. 1、结构化综合布线系统概述
综合布线系统的基本概念 综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与监控系统预先设置的信息传输通道。它将语音、数据、图像等设备彼此相连,同时能使上述设备与外部通信数据网络相连接。 综合布线系统是为适应综合业务数字网(ISDN)的需求而发展起来的一种特别设计的布线方式,它为智能大厦和智能建筑群中的信息设施提供了多厂家产品兼容,模块化扩展、更新与系统灵活重组的可能性。既为用户创造了现代信息系统环境,强化了控制与管理,又为用户节约了费用,保护了投资。综合布线系统已成为现代化建筑的重要组成部分。
针对用户需求和本布线工程性质,我们将在信息工程系使用建筑物与建筑群结构化综合布线系统SYSTIMAX SCS,这是一套针对现代化楼宇内部网络及各种通信需求而设计的配线系统,符合中华人民
46
共和国邮电部部颁布线标准“大楼通信综合布线系统规范”,并早在1986年就通过了北美电子通讯标准协会(TIA/EIA 568-A)的认证. 结合实际情况,系统采用超五类UTP双绞线作为主要传输介质,系统带宽为100MHz,可满足1000Base-T千兆高速以太网及ATM网络的传输速率和未来发展的要求,具有很好的可扩展性。对内考虑到电话系统和各种专线的接入,提供一个良好的硬件保障以满足多媒体及电话会议的传输要求,对外可与各种广域网(X.25、DDN、ISDN、ADSL、城域网)方便连接,保障整个网络系统有一个安全可靠的网络环境。
5.9. 2、布线组成 1、户外系统
主要是指用于连接楼群之间的通信设备,它将楼内和楼外系统连接为一体,它也是户外信息进入楼内的信息通道。户外系统包括用于楼群间通信的传输介质及各种支持设备,如电缆、光纤、电气保护设备等。
2、用户端子(工作区子系统)
用户端子是指从水平系统用户信息插座延伸至数据终端设备的区域,由连接线缆和适配器组成。工作区的UTP/FTP跳线为软线(Patch Cable)材料,即双绞线的芯线为多股细铜丝,最大长度不超过5M。信息插座为非屏蔽型超五类RJ45型双孔或单孔插座。在双孔插座上有文字或图案来区分话音插口和数据插口。每个信息插座
47
都应该支持电话机、数据终端、计算机及监视器等终端设备,同时,为了便于管理和识别,有些厂家的信息插座做成多种颜色:黑、白、红、蓝、绿、黄,这些颜色的设置应符合TIA/EIA 606标准。 3、平面楼层系统(水平干线子系统)
平面楼层系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。采用星型拓扑结构,每个信息点均需连接到管理子系统。由UTP、STP线缆构成。最大水平距离:90m(295ft),指从管理间子系统中的 配线架的JACK端口至工作区的信息插座的电缆长度。工作区的patch cord、连接设备的patch cord、cross-connection线的总长度不能超过10m。在水平子系统有高速率应用的场合,应采用光缆,即光纤到桌面。水平子系统根据整个综合布线系统的要求,应在二级交接间、交接间或设备间的配线设备上进行连接,以构成电话、数据、电视系统和监视系统,并方便地进行管理。
在楼层的天花板上铺设PVC水平干线槽,双绞线经水平干线PVC槽进入各房间。布线材料:水平线缆采用超五类双绞线,所选布线材料的生产厂家是本行业的知名厂家,且产品性能好,技术指标高。
4、垂直竖井系统
垂直竖井系统是整个结构化布线系统的骨干部分,使高层建筑物中垂直安装的各种电缆、光纤的组合。通过垂直竖井系统可以将布线系统的其他部分连接起来,满足各个部分之间的通信要求。
48
5、机房子系统
机房特指集中安装大型通信设备与主机、网络服务器的场所,一般是安装在计算机机房内的布线系统。中心机房统一管理信息工程系楼层的所有信息点,放置2个1.6m标准机柜,管理各信息点和1条连接本校网络的干线光缆,配备24口配线架2个,及其他网络设备,如服务器、交换机等。
6、布线配线系统(管理子系统)
布线配线系统设置在楼层分配线设备的房间内。应由交接间的配线设备,输入/输出设备等组成,也可应用于设备间子系统中。 管理间子系统应采用单点管理双交接。交接场的结构取决于工作区、综合布线系统规模和选用的硬件。在管理规模大、复杂、有二级交接间时,才设置双点管理双交接。在管理点,应根据应用环境用标记插入条来标出各个端接场。 交接区应有良好的标记系统,如建筑物名称、建筑物位置、区号、起始点和功能等标志。 交接间和二级交接间的配线设备应采用色标区别各类用途的配线区。 5.9. 3、布线需求分析(信息点分布)
按照信息学院信息学院新大楼信息工程系建设的标准:
(一)实验室以每人占地2平方米以上的标准建设; (二)办公室以每人占地6平方米以上的标准建设; (三)课室、学术活动室考虑多媒体展示设备;
可以预计各类房间的信息端口分布数目,具体分布如下表所示:
49
每房间信息点房间类型 IT重点实验室等各种实10 验室 信息管理综合实验室 办公室 准备室、接待室 教研室 研究生活动室、实验室 系统工程研究室 总计 5.9.4、布线设备用量计算 1、缆线用量计算
计算公式:L=[(L1+L2)/2+a+b]*n 注:L——缆线的用量总长度;
L1——配线间到最近信息座电缆的距离; L2——配线间到最远信息座电缆的距离;
a ——在工作区电缆预留长度,一般为0.1-0.3m; b ——在配线间电缆预留长度,一般为0.5-1.0m; n ——所需安装的信息点个数; 实际用线箱数可按公式计算:
1 5 2 4 2 1 64 6 2 6 18 2 532 36 房间数 数 信息点总数 360 64 30 4 24 36 2 配线间到信息插座的平均距离为40m,在工作区预留长度为0.3m,
50
在配线间的预留长度为0.7m。信息点个数为532.可得 L=(40+0.3+0.7)*532=22112m
双绞线一般以箱为单位订购,每箱双绞线长度为305m 用线箱数=22112/305=73 1、 信息插座用量计算 信息插座的计算公式: M=N+N×3% M:信息模块的总数 N:信息点的总数 N×3%:预留的富余量 按照实际情况计算如下: M=532+532×3%=548 2、 RJ-45用量计算 RJ-45的计算公式; M =N×2+N×2×15% M:RJ-45 的总需求量。 N:信息点的总数 N×2×15%:预留量 按照实际情况计算如下: M=532×2+532×2×15%=1224
5.9. 5、结构化综合布线系统的设计标准
51
① 中国工程建设标准化协会《建筑与建筑群综合布线系统工程设计规范》。
② EIA/TIA-568商务建筑布线标准以及相应的国际草案 ISO/IEC 11801。
③ IUT一关于ISDN用户一网络的建议。
④IEEE关于 ETHERNET、 FAST ETHERNET、 TOKEN RING的 802.3、802.3u、802.5标准。
⑤ IEEE关于Gigabit Ethernet的802.3z标准。
6、系统所能达到的功能的概要说明
信息学院新大楼信息工程系局域网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网具有以下功能:
第一, 实现资源共享,有关学校的各种资料,各种信息,如图
书资料,教学资料,一些最新的学校公告等可通过网络进行查。
第二, 实现信息交流,可通过连接Internet实现与外部资讯
的交流和沟通,从而获取当今世界的最新信息。
第三, 通过计算机网络实现多媒体教学。
第四, 实现办公自动化,通过运用先进的计算机技术实现办公
自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
52
第五, 储存数据,备份重要数据,利用相关软件对被破坏的数
据进行修复,保证数据的完整性和安全性。
第六, 网络监控:监视网络的运行状态,控制网络路由和流量,
分析运行记录和报警信息。性能控制:根据网络应用状态、符合状态、网络利用率,合理调整网络性能。故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态,故障记录的跟踪与检查及平常可对各种通讯协议的测试。网络安全管理:设置相应口令与更改,加密和密匙管理,监视和控制网上的破坏安全系统的行为。
作为新世纪的网络系统还应该具有教学(科研)、管理和通讯三大功能。
首先,教师可以能够方便地浏览和查询网络信息资源,进行教学设计和科研工作,并可制作多媒体教学课件以满足课堂授课的需求。
其次,网络应具有教务、行政和总务等管理功能。
最后,网络还应满足信息工程系内,外的各种通讯要求,以实现Internet\\Intranet功能,提供电子邮件、网络视频会议、远程教育、远程访问、专题研讨以及网络信息的发布、检索、浏览、存取和交流等信息服务。
7、系统可以具备的扩展功能的概要说明
第一,支持远程教学:远程教学网段是校园网与外部网络与用户连接的区段,主要包括远程访问服务器、区段交换机、代理服务器、WWW服务器和邮件服务器等。学生可以在任何的地方,在指定的
53
时间,通过上网,在授权的情况下可以访问和上课。
第二,支持教师的移动办公:教师在任何地方,通过MODEM拨号,在授权情况下可以访问校内信息和视聆通上的信息
第三,人工智能实验室:人工智能虽然正在迅速发展,但按照学校目前的科研实力来说,发展它仍然差一段距离,那并不是说没有可能,所以这也是我们所留下的扩展功能之一。
8、系统安全可靠性说明 8.1、安全事项
通过对局域网结构,应用及安全威胁的分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
1、公开服务器的安全保护 2、防止黑客从外部攻击 3、入侵检测与监控 4、信息审计与记录 5、病毒防护 6、数据安全保护 7、数据备份与恢复 8、网络的安全管理
8.2、安全细则
54
鉴于信息学院新大楼信息工程系自身的特点,系统的可靠性及安全性尤其重要,遵循本系统设计原则中【可靠性】【安全性】两点,制定出以下细则:
第一、系统的安全性
由于学校自身的特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件的发生。
第二、环境安全性
主要是网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照国家标准进行设计,避免灾难性事件的发生。
第三、设备安全性
所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCC CLASS B级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。
第四、应用系统设计安全性
所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、备份、数据恢复等。
第五、系统的可靠性
对于学校来说,一个系统的正常运行尤为重要,一旦在关键时刻系统出现过障率小,便于维护。
在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶
55
颈,以及对过障点的隔离作用。
物理结构上采用双环树型和星型拓扑结构,其单点的过障不会对其他工作点产生、影响。
对于数据的安全可靠性,可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。 8.3、防火墙的设计
防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙技术就是通过对网络作拓扑结构和服务类型上的隔离和过滤来加强网络安全的。它通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制,并且可以实现单向或双向控制,对一些高层协议实现较精细的访问控制。 防火墙具有如下特性:
第一、所有从内部通向外部或从外部通向内部的通信业务都必须经过它,只有经过授权的通信才允许通过;
第二、保护脆弱的服务,并控制对系统的访问。
第三、集中的安全管理。防火墙对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。同时Firewall可以定义不同的认证方法,而不需要在每台机器上分别安装特定的认证软件,外部用户只需要经过一次认证即可访问内部网。
第四、增强的保密性,阻止攻击者获取攻击网络系统的有用信息。 第五、使用防火墙可以记录和统计网络合法利用数据以及非法使
56
用数据的情况。 8.4、病毒预防
计算机病毒预防是指在病毒尚未入侵或刚刚入侵时,就拦截、阻止病毒的入侵或立即报警。可以给系统安装杀毒防毒软件,建议购买ServerProtect趋势文件服务器防毒软件或是瑞星网络版防病毒产品对系统进行保护。具体到每个工作站,可以安装华农大网络中心已购买的企业版金山毒霸与诺顿防火墙来防护。此外,必须密切注意新病毒的出现与杀毒防毒软件的升级,以确保系统不受病毒的侵扰与破坏。
8.5、内部网络安全
在内部网络中,我们采用如下方法实现学院各个部门之间的网络安全:将内部工作网络和内部网络中访问Internet的用户群物理分开;采用VLAN划分各个部门逻辑分开;采用MAC地址与IP地址绑定的方式来限制用户对某些服务的访问。这种方式避免了网络用户随意改变IP地址带来的问题,进一步增加了网络的安全性。VLAN分段的目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。学院内部网的环境下,按部门的设置来划分VLAN,各个部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰,较好的保护了这些主机中的资源。 8.6、外部网络安全
对外网络我们将学院的系统通过教育网互接入Internet网络。由于经过了Internet网际的交换,从一个可信任节点发出的信息数据在
57
到达另一端时,已经变成了不可信任数据,这种接入方式下,一定要采用防火墙和入侵检测系统来控制和监控接入部分数据的可信程度,保证内部数据的安全性。在接入区通常要根据应用需求设立不同的隔离区间。每个隔离区根据应用的不同来设定访问规则和访问策略。采取如下措施对网络服务器、网络端口和节点进行安全控制:
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。 9、投资概算及配置报价 9.1、网络系统硬件的预算 名称 型号 单价(元) 数量(台) 合计(元) 58
服务器 IBM System x3400(797452C) 13000 1 13000元 办公室电脑 惠workstation XW3400(AMD 普 11988 30 359640元 2.6G/2G/250G) 实验室电脑 戴尔 Precision 6500 670MT(N620405) 防火墙 Juniper Netscreen SSG-20-SH 交换机1 Cisco Catalyst 25000 3550 交换机2 AMP Netconnect 844800 口10M/100M 交换机3 H3C S1050T 路由器 防火墙 Quidway R2511E Juniper Netscreen SSG-20-SH 16780 52500 1 1 16780元 52500元 Quidway 3000 10 30000元 8 358400元 1 25000元 52500 1 430 3185000元 52500元 59
合计 4092820元
9.2、网络系统软件的预算 名称 单价(元) 数量(台) 合计(元) 1 800元 微软 Windows XP 800 中文专业版 Windows Server 28500 1 28500元 2003简体中文企业版 合计
9.3、其他设备的预算 名称 型号 描述 单价 数量 合计 750 元 29300元 防雷清华同方DDN两线专用750 元 1台 设备 RJ11-DDN/2 防雷器/1.0版 本/粗细3级保护/通流容量5kA/实际带宽30M/响应时间小于5ns/5年保 60
修 UPS电源 四通 PS-10K 在线式12000 1 12000元 UPS, 额定容量(KVA): 10 网络AMP 双绞6-219507-4 线 水晶 头 线槽 超5类双绞线、450元/ 1224m 1573.7传输速率 100350m (Mbps) 1 元/1000 个 个 1000 元 元 10元/300 米 3000 元 米 投影爱普生EMP- 机 760 19800元 498 10台 198000元 打印佳能PIXMA 机 ip1180 8台 3934元 传真三星 SF-330 机 800 8台 6400元 空调格力空调 1 RF16W 尔 10782 10台 107820元 空调海2 合计
5080 8台 40640元 KFRd-71LW/Z 375117.761
元
10、系统测试与验收标准 10.1、系统测试
(1)稳定可靠,网络运行正常,没有出现异常现象。
(2)管理简洁,网络调试、管理与维护简单、方便,界面友好 (3)交换机软件及硬件系统支持各种标准协议,保障多媒体传输
需求。
(4)扩展升级,多槽位核心交换机,多品种布线间设备及便捷的
系统软件升级。
(5)完善服务,及时地在线排错与备件提供。 10.1.1、双绞线的测试
根据华南农业大学信息工程系的实际情况,我们选择的局域网布线系统是超5类双绞线系统,这个标准对于已安装的链路要求进行如下三项测试。
① 接线图测试。接线图测试用于验证线缆链路中每一根针脚端至端的连通性,同时检查串绕问题。任何错误的接线形式,例如断路,短路,跨接,反接,串绕等都应能够检测出来。
② 衰减测试。任何电子信号从信号源发出后在传输过程中都会有能量的损失,这对于局域网信号来说也不能例外,衰减随着温度和频率的增加而增加,高频信号比低频信号衰减得更严重。因此,衰减是判断局域网布线系统性能的一个重要的参数。
62
③ 近端串绕测试。串绕是由于一段线的信号产生了辐射并感应到其他一对线而造成的,串绕也是随频率变化的,同衰减类似的。因此,串绕也是判断局域网布线系统性能的一个重要的参数。 10.1.2、连通性测试
测试仪器:带有网卡的PC机或便携计算机。 测试内容:用ping命令测试各个网段的连通性。 10.1.3、性能粗略测试
测试仪器:带有网卡的PC机或便携计算机。
测试内容:用ftp命令传输文件,粗略测试网络的传输速度。在10M网络上,传输文件的速度应不低于700-800KB/s,在100M或更高速的网络上,传输文件的速度应不低于2000-4000KB/s。 10.1.4、网络容错性测试
当网络中有冗余信道或冗余设备时,测试这些设备的容错功能。 测试仪器:带有网卡的PC机或便携计算机。
测试内容:用ping命令测试各个网段的连通性,然后人为造成网络故障,测试冗余信道和冗余设备的容错功能,测试出切换时间。 10.2、验收标准
(1)高性能,全交换。 (2)可扩展性强,灵活性高 (3)系统安全可靠,保密性高。 (4)网络管理简单容易。
(5)满足学院教学工作对网络通信的需求,建设成本合适。
63
10.3验收内容
第一、 网络拓扑图:包括局域网的连接,路由器与交换机之间的连接,交换机和交换机之间的连接,服务器、打印机以及其它网络服务设备的连接。 第二、 网络设置信息。
③ 网络设备信息备案:包括设备分类清单,网络互连设备清单,路由器信息,交换机ARP表,交换机端口列表,服务器。 ④ 正常运行时网络重点端口的流量。
⑤ 正常运行时网络协议和繁忙用户的分布统计,各种协议所占用带宽的比例,使用协议的最繁忙用户,数据报数量、大小,对话最繁忙用户,协议分布纪录。 ⑥ 网络的吞吐能力或加载测试。
64
因篇幅问题不能全部显示,请点此查看更多更全内容