网络课程设计----综合举例技术介绍.ppt

2020 5 21 1 综合举例 2020 5 21 2 XX校园网络系统投标方案 引言上海市XX学校是本市著名的高级中学 具有悠久的历史 以优秀的教学方法和教学质量而闻名全市乃至全国 校园网络系统是一个复杂的系统工程 必须充分调动各方面的力量 综合学校在校园网管理上的经验和系统集成商在校园网系统建设方面的经验 实现 强强联合 优势互补 以保障这一重要工程的圆满完成 2020 5 21 3 投标方概况上海YY技术发展有限公司前身是上海市计算技术研究所下属的高新技术部门 共有员工近70人 拥有各种精良的设备 公司主营业务 网络系统集成 软件开发 多媒体技术及其应用 公司主要从事计算机技术 网络技术和多媒体技术的开发和应用 公司的主要经营方向为 计算机系统集成 应用软件及MIS系统开发 多媒体技术开发及应用 Internet开发及信息技术咨询与服务 公司研发环境良好 硬件设备齐全 并且拥有一批富有经验 充满智慧 极具开拓精神的IT人才 2020 5 21 4 2020 5 21 5 计算机网络系统技术方案网络总体要求完成校园网二期和三期的平滑连接集成已有的网络系统 实现信息共享信息发布和信息交流进一步完善与Internet的连接通道建立与校园网功能相适应的网管中心电子图书馆建设学校电子管理系统的建立网络设计要求网络基本要求可靠性 可扩展性 实用性 安全性 先进性 易维护性 高性能 价格比 2020 5 21 6 体系结构要求校园主干网采用吉比特以太网层次结构 各桌面达到10M 100Mbits s的带宽网络具有较高的性能 易于升级 在恶劣的环境下不存在单点故障 在出现问题时能提供快速恢复能力网络管理要求网络管理软件支持运行实时网络监控 用图形方式实时显示网络设备的运行与故障情况 进行网络设备的配置 统计网络的流量 性能 故障和操作过程等网络安全要求网络具有很好的安全性 通过防火墙设置 使内部网与外部广域网隔离 2020 5 21 7 网络设备选型主干交换机WS 4908G L3有8个1000BaseXGBIC口 支持1000BaseSX LX LH及ZX 22Gbit s交换背板带宽 可为每个端口提供全速吉比特交换能力所有端口均支持IEEE802 3X全双工通信支持IEEE802 1DSpanning Tree及IEEE802 1QVLAN 支持4口GigabitEtherChannel技术 使主干连接高达8Gbit s 第二层协议支持NetBIOS及DECNetLAT 提供全端口三层交换能力 基于完整的IOS网络操作系统 可支持OSPF EIGRP RIP2等多种协议第三层交换不仅支持IP 还提供了IPX及IPMulticast 可以满足绝大多数网络需求三层交换采用了Cisco特有的CEF技术 速度更快超过12Mpps的三层交换路由吞吐量WRR多任务队列排序算法提供了有效的Qos服务 2020 5 21 10 网络系统冗余设计网络管理网络系统配置管理 网络拓扑结构的识别 显示和管理 网络系统节点的配置和管理网络系统故障管理 网络故障诊断 显示和通告网络系统性能管理 网络流量 状态的监测 统计和分析 性能调试和负载平衡网络用户管理 网络非法用户的拒绝 网络日志管理 网络用户帐户和授权管理网络系统分布管理 备份管理和分布网络系统的管理在网络中心配置一台网管工作站 运行CiscoWorksforWindowsv6 0网管软件 对整个网络进行管理 2020 5 21 11 防火墙 华堂网络安全防御系统 管理制度的建立 围绕用户的账户和口令展开设置防火墙防病毒系统熊猫卫士6 0的安装过程图形界面设置选项扫描和杀毒能力实时监控能力系统资源占用软件更新Internet病毒防范能力服务 2020 5 21 12 操作系统 数据库 服务器等网络操作系统 Windows2000Server数据库系统 MicrosoftSQLServer网络服务器 信息管理服务器 资源库服务器 图书馆服务器 代理服务器 E mail FTP DNS服务器网管工作站不间断电源系统磁带机上海XX学校综合布线初步方案设计依据布线系统总体设计初步规划6个子系统 2020 5 21 13 校园日常电子管理系统校园日常电子管理系统有系统管理 学籍管理 校务管理 课务管理 成绩管理 选课管理 考务管理 网上浏览 教科研管理 奖学金管理 德育管理 现代教育 物资管理 总务管理和卫生管理共15个模块 详细内容从略 校园网多媒体教学系统信息发布功能教学功能多媒体教育资源点播系统现场主教室实时多点广播系统主教室教学内容与过程的实时录制编辑功能多媒体教师备课系统教学资源库及维护系统模块 2020 5 21 14 考核功能交流功能答疑中心系统校园论坛系统E mail系统管理功能学生和教师管理系统学校 年级和班级管理公文管理项目实施组织及进度计划主要人员介绍主要设计人员情况简介主要项目实施人员情况简介供货周期 施工周期及调试周期 2020 5 21 15 应用系统指校园网多媒体教学系统和校园日常电子管理系统 2020 5 21 16 关于培训 技术支持及售后服务培训内容及培训计划培训内容培训计划技术支持及售后服务对网络工程所涉及到的布线系统 网络设备系统 服务器系统提供相应的技术支持 服务和与咨询 所提供的产品均为原厂 原装 保证质量和数量 系统验收交付使用之日起一年内 提供免费技术支持服务 硬件设备免费保修3年 系统验收交付使用之日起 综合布线系统质量保证15年 2020 5 21 17 网络系统交付使用后 安排技术工程师现场服务4周 在系统投入运行后 特别是用户工程师经过培训 操作 运用系统之后 对整个系统有了一定的经验 YY公司将配合学校网管人员 对系统进行必要调整 使系统运行在最佳状态 在系统投入运行后 我公司将根据项目实际情况进行定期 每两周一次 不定期技术巡检与回访 并根据用户意见对系统进行调整 对由公司开发和销售的软件系统实行终身维护 对于应用户使用不当造成的问题则适当收取维护费 2020 5 21 18 系统发生故障时 本公司负责在4小时内及时响应 在24小时内解决问题 服务 响应方式有 现场 电话 传真 E mail等 免费技术支持服务期满后 验收通过后一年内 YY公司将继续负责学校的网络系统维护 具体维护协议可另行签订 验收标准及技术文档验收标准技术文档操作维护手册 设备使用说明书 安装工具及附件 如电缆 跳线 转接口等 2020 5 21 19 工程概况 工程设计与实施方案 设备验收清单 工程设备变更申请单 网络系统拓扑图 VLAN IP的配置表 交换机 服务器的配置 交换机 配线架对照表 用户培训报告 综合布线 交换机安装调试 网管配置 服务器安装调试 校园网应用系统培训等 设备清单及报价 2020 5 21 20 某大学校园网方案 校园网需求分析网络总体要求采用万兆交换机做骨干 千兆到汇聚层 千兆到接入层 百兆到桌面 从而保证教育教学的需求 建立网络服务器系统 包括 Mail服务器 WWW服务器 FTP服务器 代理服务器 DNS服务器 网管服务器和网络安全监控服务器 信息发布和信息交流实现信息的网上查询和发布 如部门职责 新闻 最新动态等 通过构建电子邮件系统 进行信息的交流 2020 5 21 21 集成已有的网络系统 实现快速的信息互访为适应现代化教学的要求 提高教师的科研学术水平 促进对学生素质教育的深入进行 需要经常了解和学习国内外的教育信息 建立与校园网功能相适应的网管中心整个校园网的关键设备如中心交换机 服务器 路由器等都集中安装在这里 校园网建成后 利用高效的网管软件 安全策略 可对整个校园网实施管理 电子图书馆建设通过建立电子书库服务器 实现光盘资料的存储 管理和使用 同时电子图书馆还用于浏览Internet 课件点播 VOD点播 普通书库的查询等功能 2020 5 21 22 学校电子管理系统的建立为适应学校现代化管理的需要 实现管理信息的电子化和教学资源的数字化 提高资源的使用率和管理的效益 需要建立一套完整的电子管理系统 整体建网原则高性能高可靠性可管理性安全性和保密性骨干链路健壮 冗余 性校园网布点需求 2020 5 21 23 综合布线系统本方案采用结构化综合布线标准布线 在楼群间采用吉比特单模光纤链路连接 以图文信息中心楼为网络中心 用光纤 采用地埋方式 连通校区内的20余栋楼宇 光纤选用性价比高的AVAYA产品 2020 5 21 24 2020 5 21 25 2020 5 21 26 2020 5 21 27 网络拓扑结构 2020 5 21 28 核心层 2020 5 21 29 汇聚层 2020 5 21 30 接入层 2020 5 21 31 服务器系列选型校园网WEB服务器校园网服务器是学校校园网Web站点 实现学校校园网信息发布等功能 系统软件采用WindowsServer2003 数据库作为网站基础平台 采用SQLServer以满足学校的业务关键性数据应用 网站应用的IIS是目前应用比较广泛的Web服务器 网站采用Dell4400服务器 X86Family6Model86CPU 1GB内存 80G硬盘邮件服务器DNS服务器数据库服务器无线DHCP服务器UPS选型外连设计 2020 5 21 32 2020 5 21 33 PacketeerPS10000G流量管理系统的功能有 对在广域链路上传输的数据可以基于七层应用或根据SERVER CLIENT的IP地址 协议类型 端口号等自动进行分类 分析网络中有哪些应用在运行 充分了解网络的使用情况 对整个网络有很强的控制力 对一些校园网到Internet的非关键流量 包括BiTtorrent eDonkey等P2P下载软件 进行控制 提高网络利用率 优先保证重要的应用系统 如WEB网站等 确保对业务重要的数据的传输质量 根据业务需要 合理分配网络带宽 确保最大投资回报率 2020 5 21 34 对不同类型的数据可以赋予相应的优先级别 对网络的数据流量进行数据收集 监视和生成图表报告 IP地址规划校内共前后申请了20个C类IP地址 其中212 120 240 0 24 212 120 243 0 24共4个C类段为2000年早期申请的IP地址 而220 219 224 0 24 220 219 239 0 24共16个C类段则为2003年后期申请的IP地址段 这些都是教科网IP地址 分配如下 212 120 240 0 24为校网络中心办公 调试地址段 212 120 241 0 24为中心服务器地址段 212 120 242 0 24为核心交换机设备地址段 212 120 243 0 24为老校区专用地址段 220 219 224 0 24 220 219 239 0 24则用作新校区各学院楼宇使用 2020 5 21 35 对于实训中心机房的IP地址分配策略 一部分需要通过NAT技术转换为220 219 237公网地址段访问到Internet 另一部分不需要访问Internet 只要在校内进行访问即可 将采用私有地址办法 虚拟网络与IP地址规划校园网虚拟网络划分及地址规划方案如图11所示 2020 5 21 36 2020 5 21 37 无线网络覆盖 2020 5 21 38 网络安全设计接入安全 802 1x用户认证 端口绑定访问安全 访问控制列表 VLAN防ARP攻击特性H3CS9508支持动态ARP检测 DAI 特性 可以针对用户arp中毒 攻击加以防范 DAI提供了彻底解决校园网络中存在的arp攻击所造成的网络中断现象 在H3CS5510和H3CE352接入设备上支持硬件防ARP网关欺骗功能 可屏蔽ARP网关欺骗 有效规避ARP网关欺骗攻击造成的大面积网络瘫痪 在H3C系列交换机上启用保护端口的隔离功能 可隔离ARP广播报文 不管动态分配IP地址环境 还是静态分配IP地址环境 都可限制ARP欺骗报文的扩散 2020 5 21 39 在H3C系列交换