大姚县实验中学局域网建设方案建议书(共8页).doc

《大姚县实验中学局域网建设方案建议书(共8页).doc》由会员分享，可在线阅读，更多相关《大姚县实验中学局域网建设方案建议书(共8页).doc（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上大姚县实验中学局域网建设方案建议书大姚县实验中学信息技术教研组2011年12月21日专心-专注-专业目录一、大姚县实验中学局域网系统建设需求1.1 局域网优势1.2项目背景1.3扩展网络信息点数量需求1.4网络教学需求1.5远程教学和视频会议需求1.6建设数字化信息学校需求1.7无线覆盖范围需求二、大姚县实验中学局域网设计原则和技术需求2.1无线遵循标准2.2无线技术2.3无线网络安全性2.4可扩展可升级2.5易管理易维护2.6技术需求三、大姚县实验中学局域网方案建议3.1组网方式设计3.2多业务区分设计3.3网络与用户管理3.4无线安全性设计四、大姚县实验中学局域网

2、结构设计4.1网络拓扑结构4.2网络拓扑图4.3信息流量、端口数及端口速率的计算4.4硬件设备的选择4.5软件系统的选择4.6子网及VLAN的划分4.7 IP地址规划4.8接入Internet的设计五、大姚县实验中学局域网布线结构设计六、局域网网络安全与管理的设计七、投资预算八、方案论证、评估九、附：施工进度计划信息革命到今天，我们越来越离不开计算机网络，无论是信息共享、合作伙伴交流、还是移动用户办公，都有网络价值的体现。网络已经渗透到了个人、企业以及运营商。现在的网络建设已经发展到无所不在，不论你在任何时间、任何地点都可以轻松上网。在教学教育领域，资源共享、教学网络化、办公自动化无疑是大势所

3、趋，为了让师生之间、教工之间达成互联互通，为了校园内外班班通、室室通、校校通的目的，我们对不同方案的部署情况进行详细思考，根据学校对信息点的安排和网络应用的需求，制定合理的校园网总体建设规划和实施方案，以满足目前校园局域网的实际应用需求。一、局域网系统建设需求1.1局域网优势有利于实现资源共享有利于控制师生的上网行为方便组建学校教学资源中心，以便在校内实现随时随地使用教学资源便于实施校本培训便于将远教资源并入学校教学资源，充分发挥远教功效便于学校各部门发布各种信息便于学校网站的建设与维护便于校内师生的交流便于发挥现有资源的作用组建局域网是今后学校发展的必然要求1.2项目背景此次局域网系统项目是

4、针对大姚县实验中学现有网络进行改造，并对所属的建筑群做有线和无线局域网的覆盖，满足数据、语音和视频多方面的网络应用需求。具体需求如下：1.3扩展网络信息点数量需求大姚县实验中学在建设时所安装部署的有线网络信息点数量与实际使用的需要缺口较大，难以满足正常办公、教学、各种会议以及教职工使用网络的实际需求。由于教学楼是新建成投入使用的，采用有线网络扩充而进行的网络布线工程会对新教学楼墙壁和顶棚做大量的施工，影响建筑楼群内部的外观。希望通过采用无线局域网覆盖方式满足目前和将来的需要，并减少有线网络布线带来的工程难度、施工量和工程费用。本项目的建设目的是采用无线局域网简单地作为有线网的延伸。无线网络的第

5、一个覆盖重点为教学楼的各年级部办公室、各个教室。无线网络的第二个覆盖重点为办公楼各处室、报告厅、图书馆、实验楼、总务处。1.4网络教学需求大姚县实验中学有多个多媒体教学教室，在建设时这些房间已布好网线，现在只需接通前端，将之并入教学网络，不需要进行更多改造。而报告厅、图书馆、实验楼等处原先并未布线，现考虑使用无线网络覆盖。办公楼各处室的建设之初并未考虑到多台电脑上网问题，现拟通过无线网络扩充上网接入点。1.5远程教学和视频会议需求远程教育系统的逐步使用和完善，教师使用网络资源的意识和能力逐步提高，越来越多的教师需要使用远程教育资源。由于学校的发展，在学校会议室、报告厅召开各种类型的会议和学术活

6、动不断增多，在召开会议准备过程中，与会者常常提出需要提供临时性的无线网络环境，以便使用视频会议系统或通过互联网进行具有音视频内容的远程多媒体传输、演示和交互。1.6建设数字化信息学校需求大姚县实验中学作为云南省现代教育示范学校，今后将会经常接待来校访问的学者和专家以及参加各种会议和学术活动的来宾，来宾们随身携带的笔记本电脑需要随时随地接入Internet处理日常事务，因此，无线网络要满足来宾移动接入Internet的需求。1.7无线覆盖范围需求根据大姚县实验中学无线网络需求要求无线局域网的覆盖区域如下：教学区、办公区、会议室、图书馆、实验楼二、局域网设计原则和技术需求2.1无线遵循标准无线网络

7、标准要求达到IEEE802.11b（含）以上标准。2.2无线技术鉴于成本考虑，无线技术采用第一代无线局域网架构，主要是采用胖AP架构，每台AP都是一个独立的个体。2.3无线网络安全性在网络安全性方面，每台AP都是开放的，以方便各位老师接入网络，网络安全由学校中心机房负责。2.4可扩展可升级通过一个集中的局域网网管平台实现对所有的AP功能的配置和管理。同时整个系统可以根据学校发展的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。2.5易管理易维护在网络管理方面，必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能，使所建的网络可以适应多种环境的变化，可动态地保证良好的应用效果。2.

8、6技术需求根据大姚县实验中学局域网系统建设要求，局域网系统建设原则如下：1、采用LAN交换技术及LAN交换体系结构。2、充分利用现有网络结构与资源，不单独组网，AP就近接入有线网络（最近的交换机），并且不改变原有网络结构以及交换机配置。3、采用集中控管的组网方式，集中控制管理所有的AP。4、采用先进的LAN网管系统管理局域网。5、充分考虑WLAN的安全性，采用中心机房进行安全管理。6、无线局域网系统要能方便和灵活地调整与扩充。三、局域网方案建议根据网络需求和网络设计原则，结合无线系统技术及产品的特点，方案的设计分为：组网方式设计、多业务区分设计、网络及用户管理、无线安全性设计四个部分。3.1组

9、网方式设计大姚县实验中学局域网系统属于中型规模的局域网，考虑方案的性价比，建议选用集中式组网的方式：所有上网行为由学校网络中心机房统一控制，分办公、教学、学生和电子政务协同办公上网四种上网类型。对于办公大楼，建议对现有的有线网络进行检修、完善，在各办公室加装无线路由器，提供无线接入。对于西教学楼，主要是将各级部办公室、教室的网络接通，北教学楼基本不需改动。3.2多业务区分设计从学校的用户分类与分布情况分析，用户主要分成以下几类：（1）学校教师与领导；（2）电子政务协同办公；（3）学生机房；（5）其他来校参加学习、交流的来宾。3.3网络与用户管理一般在防火墙策略设计中，可以将来宾和普通学生的权限

10、设置的较低，只能访问有限的资源，且优先级较低，并且有带宽的限制，甚至可以做时间段的限制。学校的教职员工以及校领导具有较高的权限，可以访问更多的学校资源，或者对某些特殊的来宾开放某些VIP账号，分配给其较高权限的role。在带宽方面可以做比较宽松的限制。所有这些在配置、使用和管理上都非常符合的学校网络中心的网络管理需求。3.4无线安全性设计在无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：（1）多SSID：可以根据需要，如用户的种类、应用的种类，在无线系统中设置多个SSID，不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式

11、，该SSID不广播，用户无法看到，防止非法用户的连接企图。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现安全性的一种手段。（2）加密：无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i多种加密方式，三层的加密支持IPSec VPN加密，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。（3）用户认证提供二种方式： WPA-PSKcaptive portal+VPN。加密方式采用WPA-PSK，不建议采用静态WEP，因为有安全隐患。采用captive portal+VPN的认证方式，同时VPN还具有三层的

12、加密功能，具有更高的安全性。认证服务器的选择比较灵活，可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS。 WPA+802.11x加密方式尽量采用WPA，如果客户端不支持也可采用动态WEP，认证方式采用802.11x，认证服务器选择RADIUS。（4）用户的Role（角色）：每一类用户可以建立一个相关的Role，每个Role有一个用户状态防火墙的设定和带宽控制的设定，这样我们就可以将设定的安全策略加载到每个用户身上。（5）用户状态防火墙：用户通过认证以后，会有一个基于这个用户的状态防火墙，可以根据每个用户设置他的访问控制策略，比如可以访问

13、Internet,不能访问学校网络中心的服务器，只能访问WEB网页和收发邮件，不能运行P2P的软件等。（6）带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。（7）认证系统支持：无线系统支持多种认证系统，诸如Radius、LDAP、微软的AD（活动目录）等等。（8）网络病毒的防护：无线终端病毒防护的可以从无线终端的准入检查以及对无线终端发出数据进行有效的检测两个层面来进行的。准入检查可以检查终端操作系统的安全状态，诸如系统打补丁的情况、安装防病毒软件的情况、以及防病毒定义码升级的情况，并设置安全

14、策略是否准予进入网络。对于某些无线用户沾染病毒的终端，无线系统将其导向到第三方防病毒系统进行防病毒的检查，检查完成后，才允许接入。四、大姚县实验中学局域网结构设计4.1网络拓扑结构在网络中心采用一台核心交换机，用以连接由电信机房接通我校的光纤。第二级使用三台多WAN口宽带路由器，分别作为办公网、教学网、学生网的因特网出口，同时使用一台交换机（放置在办公楼二楼）用以实现电子政务协同办公的拨号上网要求。第三级使用三台工作组交换机，分别连接办公网、教学网、学生网。学校办公楼，各校级领导办公室、各处室、报告厅、实验楼、图书馆等属于办公网络；北、西教学大楼各年级部办公室、各教室属于教学网；学生机房属于学

15、生网。校长办公室、行政办公室用于电子政务协同办公的电脑直接拨号上网。学校网络中心放置一台服务器用于控制局域网，运行网管软件，存放各种教学资源，由远程教育系统接收的各种教学资源也存放于该服务器上，以便各位教师使用，该服务器分配给每位教师一定的硬盘空间存储私人资料（上课所用的教案、课件等），该服务器兼作网页、邮件服务器。北教学楼六楼东西边各放置一台48口交换机，将各级部办公室、教室接入网络，该楼由光纤连接中心机房，接入教学网。每个级部办公室放置一台无线路由器，提供无线接入。西教学楼五楼南北边各放置一台48口交换机，将各级部办公室、教室接入网络，该楼由光纤（若出于成本考虑，可改用双绞线）连接中心机房

16、，接入教学网。每个级部办公室放置一台无线路由器，提供无线接入。办公大楼校长室、总支办、张副校长室、赵副校长室、李副校长室、行政办、教务处、德育处、教科室、财务室、家长接待室各放置一台无线路由器，报告厅、实验楼、图书馆各放置一台无线路由器，通过双绞线接入中心机房办公网，总务处放置一台无线路由器，通过双绞线连接到图书馆路由器以接入学校办公网。4.2网络拓扑图4.3信息流量、端口数的计算办公网可容纳200台左右电脑同时上网，教学网可容纳220台左右电脑同时上网，学生网可容纳四个学生机房电脑同时上网，协同办公只有四台电脑需要上网。4.4硬件设备的选择名称品牌规格型号单价数量总价备注核心交换机D-Lin

17、kDGS-1210-16240024800因特网交换机D-LinkDGS-1016D(绿色交换机)120011200教学楼交换机D-LinkDES-104813005650048口交换机工作组交换机D-LinkDES-122813004520024口交换机宽带路由器D-LinkDI-7400385027700多WAN口无线路由器TP-LinkTL-WR740N105202100双绞线安普超五类7503箱2250水晶头安普安普水晶头983盒294服务器IBMSystem x3650 M3(7945O55)25500125500机架式机柜华夏HX-A6832B9001900机柜腾飞腾飞至达3112

18、30061800配线架安普超五类24口配线架-1150523010用于中心机房配线架普天超五类24口配线架260102600用于教学楼合计638544.5软件系统的选择服务器操作系统使用微软Windows2003服务器版，网管软件使用Microsoft ISA Server 2006 简体中文企业版，办公系统使用IBM lotus notes for Windows4.6子网及VLAN的划分学校网络分为办公、教学、学生和电子政务协同办公上网四种上网类型。4.7 IP地址规划办公网使用C类IP地址，范围192.168.0.1192.168.0.255，子网掩码255.255.255.0教学网使用

19、C类IP地址，范围192.168.1.1192.168.1.255，子网掩码255.255.255.0学生网使用C类IP地址，范围192.168.2.1192.168.2.255，子网掩码255.255.255.04.8接入Internet的设计三类网络分别通过路由器192.168.0.251、192.168.1.251、192.168.2.251接入因特网。电子政务协同办公通过拨号接入因特网。五、大姚县实验中学局域网布线结构设计楼内使用双绞线，楼间使用光纤（若出于成本考虑，也可改用双绞线）。六、局域网网络安全与管理的设计由学校中心机房统一管理上网行为，专人负责网络的日常管理、维护。七、投资预算投资总预算约为：柒万元，其中，硬件购买约陆万伍千元左右。八、方案论证、评估九、附：工程进度计划标识号任务名称工期（天）第1周第2周第3周第4周第5周第6周第7周第8周第9周第10周第11周第12周1需求调研和确认2系统设计3报批4硬件采购5网络布线6设备安装与调试7软件安装与调试8系统联调测试9系统试运行10检查完善11系统验收12总结