校园网规划设计方案10.docx

校园网规划设计方案10.docx

《校园网规划设计方案10.docx》由会员分享，可在线阅读，更多相关《校园网规划设计方案10.docx（29页珍藏版）》请在冰豆网上搜索。

校园网规划设计方案10

一．校园网概述及分析

概述

当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。

人们传统的交互和工作模式正在改变。

处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。

更直观的使用系统，也使系统的性能更完善、功能更强大。

校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。

校园网建设的必要性

随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。

主要表现在：

1）、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

~

2）、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。

个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。

另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。

新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。

3）、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

二、校园网络需求分析

用户需求分析

网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。

这就要求网络有足够的主干带宽和扩展能力。

同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。

中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。

通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。

整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。

校区网络的设计目标:

学校网络应当实现如下功能：

●、

●访问互联网络

●访问学校虚拟网络

●校园网站建立

●远程教育

●VOD点播

●网络安全管理

●电子邮件和电子公告

●计算机辅助教学

●/

●教师备课功能

●对外交流

●校园管理平台

●信息资源库

三、组网技术及产品选择

组网技术选择

目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM（异步传输模式）、千兆以太网等。

交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。

.

快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。

快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。

FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。

ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。

但是，网络带宽的实际利用率很低。

在选择校园校区网络技术时应该考虑如下：

1）、长远来看如何保护现有投资。

保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。

如同计算机的发展速度一样，网络技术的发展也是非常迅速的。

从目前的趋势来看，采用快速以太网技术是最适宜的。

在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。

选择校园网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。

根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，我建议采用快速以太网技术做为校园网的主干网络。

网络产品选型

（

3.2.1稳定可靠的网络

只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。

要求有物理层、数据链路层和网络层的备份技术。

3.2.2高带宽

由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。

其中，网络速率要求主要的信息点100M交换到桌面，园区网中各终端间具有快速交换功能。

为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。

要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。

为此应选用高带宽的先进技术。

3.2.3易扩展的网络

系统要有可扩展性和可升级。

易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：

即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：

无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。

对于核心网络设备，要求主交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。

3.2.4QoS保证

随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。

;

3.2.5安全性

网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。

网络具有防止及便于捕杀病毒功能。

应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。

校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

可对接入因特网的各网络用户进行权限控制。

3.2.6容易控制管理

对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。

并支持虚拟网络功能，对网络用户具有分类控制功能。

3.2.7IPMulticast

由于校园校区网络中包含许多多媒体应用通信，会存在许多的广播信息，占用大量的带宽资源。

所以网络系统应能支持IPMulticast，可以减少网络中不必要的广播，节省主干的带宽。

3.2.8符合IP发展趋势的网络

在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IPQoS，IPOverSONET等等新兴的技术不断出现，校园网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。

>

四网络拓扑结构图

　系统组成与拓扑结构

　　校园网的建设主要是为了教学应用，而多媒体辅助教学和多媒体教室是教学应用的核心，在网络建设时应考虑多媒体信息的特点，如信息量大，对时间延迟敏感等；在校园网中常会出现几十个学生执行相同操作的现象，所以要考虑并发信息的控制；学生利用网络做作业，教师要在家拨号访问学校网络，学籍管理信息在网上传输，所以也要考虑网络的安全性，防止黑客破坏网络，学生抄袭作业；校园网又是面向不同知识层次的教师、学生和办公人员的工具，它帮助我们更好地提高教学水平、办公效率和学习兴趣，所以应用和管理应简便易行，界面友好，不宜太专业化。

考虑到春华学校的具体情况如性质、规模、财务等，

方案特点如下：

（1）支持多媒体应用，包括多媒体教室、电子阅览室、多媒体教学；

（2）高性能，全交换，满足用户需求；

　　（3）管理简单，浏览器方式无需专门培训；

　　（4）系统安全，保密性高；

~

　　（5）ADSL连接方式，按需建立连接降低链路费用。

　（6）互联网接入，安全的广域网访问。

　　　　方案拓扑结构如下：

　　路由器是这一网络的核心设备，可降低拥有成本，简化远程管理，提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDNNT1、防火墙、VPN、加密和压缩设备的集成化网络。

Catalyst2900交换机它提供了24个10/100M自适应的快速以太网端口，。

这是一个全交换的网络，相对共享式集线器而言，交换机各端口拥有独占的带宽，能实现多路并行传输，不易发生冲突，能为多媒体信息提供更好的保障。

IP地址规划建议

在设计IP地址方案之前，应考虑以下几个问题:

、

1）.是否将网络用真实地址连入Internet。

2）.是否将网络划分为若干子网以方便网络管理。

3）.是采用静态IP地址分配还是动态IP地址分配。

4）.每个子网现在规划多少个信息点。

5）.每个子网将来会增加多少个信息点。

IP网段规划可以与VLAN的划分相一致。

规划每个网段中的信息点数时，既要考虑到当前IP地址资源的充分利用性，又要预留出适当的扩展余地，因此如果采用私网地址分配IP，建议我们都采用的网络，根据具体的部门情况再分为具体的子网。

从经验角度，通常一个IP网段也是一个独立的VLAN，也就是一个独立的广播域。

一个网段内的信息节点数在40-200个时，性能和地址资源的最佳利用性较理想，并且将来可扩充到254个。

宽带接入用户接入宽带IP网的方式可以有多种形式：

首先，用户利用固定IP地址接入，则无需其它的认证过程，只需将用户所连的交换机端口划入某一特点VLAN即可；其次用户通过PPP方式接入，即虚拟拨号方式，则需要一个专用的PPP终结设备终结PPP进程，通过对PPP进程的认证，可以确认用户身份；用户还可以利用DHCP获得IP地址。

另外交换机可以实现专用VLAN技术，可以通过配置选择实现在同一VLAN内用户是否可以互通，进行数据交换。

根据玉溪师院的教务和公务的情况，划分以下两个子网即可。

表玉溪师院网络终端分布

—

机房1

台式PC机18台

机房2

台式PC机10台

教室

台式PC机4台

办公室

【

10台（台式机5台、笔记本5台）

校长室

笔记本1台

学生会办公室

台式PC机2台

咨询室1

台式PC机1台

咨询室2

}

笔记本2台

前台

台式PC机1台

表　IP子网划分方案

子网号

IP网段

默认网关

|

说明

CHJW

/25

（包括教室，机房等所有的教务场所）

CHGW

/25

}

（包括校长室、办公室等所有办公场所）

五网络物理结构分层设计

、接入层设备选择

接入层网络作为二层交换网络，提供工作站等设备的网络接入。

接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。

对此类交换机的要求，一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定地工作。

此层交换机应具备VLAN划分，链路聚合等功能。

因可付性限制和计费认证是校园网的主要目标，我校选用RJ-S2126，RJ-S1926S+，RJ-S1926F+，D-Link等型号作为接入层交换机使用。

使用端口认证技术，用粘滞端口的方法使端口在检测到XX的MAC地址时自动关闭，增强安全性。

#

D-LinkDI-7200

D-LinkDI-7200路由器是D-Link专门为中小型企事业单位推出的性价比极，高节能的多WAN口智能型宽带路由器，拥有强大的数据处理能力，支持多种主流宽带接入技术，并且内置丰富的防火墙功能，能够有效防止病毒攻击及非法入侵。

它采用了intelIXP266MHz专用高速处理芯片，配合专门针对宽带接入优化后的操作系统。

DI-7200路由器在企业环境下满足从120人并发同时上网的网络环境，而不会出现掉线，延迟大的现象。

特性：

多WAN口路由连接,增进可靠度,带宽及负载均衡

满足120个用户并发高速上网

功能强大的智能型设计,集成病毒防御,线路备份,远程监控,WEB管理,VPN技术

绿色节能

。

、汇聚层设备选择

汇聚层主要负责连接接入层接点和核心层中心，汇集分散的接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输。

汇聚交换机还负责本区域内的数据交换，汇聚交换机一般与核心层交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。

在校园网实施中，选用支持认证较好的RJ-3760汇聚层用于计算中心；选择4台QuidwayS3526分别作为主教楼、图书馆、基础实验楼、家属楼汇聚层设备。

QuidwayS3526

Quidway.S3526以太网交换机是华为公司面向企业网中心LAN以及IP城域网小区汇聚推出的盒式2/3层线速以太网交换产品Quidway.S3526提供24个10/100M自适应端口和两个高速通用扩展插槽可以支持2个GE端口上行同时使用华为公司网络产品通用的VRP通用路由平台网络操作系统提供完善的路由协议VLAN控制流量交换QOS保证等机制提供完备的业务控制和用户管理能力是企业网中心IP城域网小区汇聚的理想产品

;

、核心层设备选择

网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

工作在此层的交换机要具备高速转发、路由以及吞吐量较大功能，同时性能也要保证，学校选用华为QuidwayS8500系列。

为了提高网络可靠性和可用性，可选择同系列设备作为冗余设备。

Quidway®S8500系列核心路由交换机（以下简称S8500）是由华为公司自主开发的新一代高性能核心路由交换机产品，提供大容量、高密度、模块化的二到四层线速转发性能，具有强大的IP路由性能，同时支持分布式的MPLS线速转发、完善的QoS保障、有效的安全管理机制和电信级的高可靠设计，满足高端用户对多业务、高可靠、大容量、模块化的需求，可广泛应用于构建IP城域网、大型园区网的网络骨干、交换核心和汇聚中心。

六.设备选型及设备清单

|

硬件费用清单

设备名称

配置

数量

单价（元）

合计（元）

核心交换机

CiscoCatalyst3548交换机

{

2台

￥26,800

￥53,600

交换机（三层）

DGS-3312SR三层千兆交换机D-Link类型

3台

￥20,000

~

￥60,000

路由器

CiscoCisco12000/12012-MX

Cisco12012,130Slot,MIX-Enable,DualBus,2RSP8,2PS

1台

；

￥2,251,200

￥2,251,200

网络存储设备

H3CNeoceanIX5000

网络存储系统，32GB缓存、400GB/500GB企业级SATA硬盘系统最大容量320TB

1台

￥3，999，960

^

￥3，999，960

AMP超5类室内综合布线

62点

￥850

￥52,700

网管高档微机

PentiumIII866/128M-PC13320G16M

!

800m

…

3米

512M-4L

!

512M36G

/

}

$

<

!

6408A

，

`

4912G

！

!

…

-

-16A

|

-

、

？

550,512M18G21英寸

!

'

&

`

：

&

}

-

^

辅助Domino目录

~

1

￥12,000

￥12,000

指定一个或多个验证所信任的层次结构命名规则。

然后Domino只验证那些“个人”文档中包含的层次结构名符合所信任的命名规则的Web客户机。

辅助目录与Notes网络域无关，则需要创建网络域名

各科室信息服务管理

3.支援多品牌网路设备的广域网络管理方案

<

100

￥12,000

1,200,000

服务器的一些附加设置，如管理FTP站点、隔离应用程序、映射MIME类型或指定其他脚本引擎等。

用于控制网站或FTP站点的内容以及对这些站点的访问

管理Internet信息服务网络安装的能力

Internet信息抓取

4.指定网络信息的抓取，实现在用户自定义的规则下，自动从互联网上的HTTP服务器（或其它服务器）上抓取指定信息的功能

3

￥8,000

[

￥24,000

用于内部使用或外网发布，快速实现信息的全面共享。

可以对信息内容与图片分类保存，支持信息分类的自定义精确扩展；

节约信息采集的人力、时间，提高办公效率。

对于下载的WEB页面，系统自动进行信息过滤与内容提取。

系统提供页面内容智能跟踪与指定页面内容精确提取相结合的处理方式，保证提取信息的完整性和准确性

财务及管理软件

速达3000Pro（单用户）数据灵活的排序功能,操作简单、易学、易用,简洁、方便的导航式业务操作,灵活、可变的用户界面

1

[

￥12,500

￥12,500

Netscape产品

EnterpriseServer

是一套服务和工具，它能够让您在企业环境中建立、部署和管理企业应用程序。

这些应用程序运用JSP、servlet和EnterpriseJavaBean（EJB）技术提供动态内容

1

￥20,760

'

￥20,760

Messagingserver

邮件服务器、即时聊天服务器，可以发送文件等

NotesR520UserwithMessagingLicense

1

￥12,600

￥12,600

Collabraserver

!

是一个未结来源项目管理系统用PHP被建立运行在MySQL.项目被开发在Linux但它运行在平台独立。

1

￥10,118

￥10,118

Oracle产品

Oracle8iEnterpriseEditionforAIX

由一组后台进程与内存区域组成的。

为了能够访问数据时，实例必须启动。

每次实例启动，都伴随着SystemGlobalAre（SGA）的分配和后台进程的启动。

，

1

￥20,000

￥20,000

高级交互执行数据库管理系统是主要运行在以IBM公司生产的Power系列处理器的计算机上

合计

￥1,663,538

工程总报价

'

项目

费用（元）

合计（软件）

￥1，663，538

合计（硬件）

￥13，176，842

系统集成费（硬件费用的9%--13%）

￥1，712，989

-

工程工程总报价

￥16，553，369

（注:

以上费用清单不包括辅助设备、施工维护及后期的管理等费用）

七网络PDS系统设计

结构化布线设计的要求

结构化布线设计应该满足以下目标

1.满足大楼各项主要业务的需求，且兼顾未来长远发展

2.符合当前和长远的信息传输要求

3.布线系统设计遵从国际（ISO/IEC11801）标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构

4.布线系统将支持语音、数据等综合信息（如ADSL、B－ISDN、ATM等）的高质量传输，并适应各种不同类型不同厂商的电脑及网络产品

5.布线系统的信息出口采用国际标准的RJ45插座，以同一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图象等数据信息和多媒体信息的传输

6.布线系统符合综合业务数据网ISDN的要求，以便与国内国际其它网络互连。

系统设计原则

7.2.1设计原则

1.设计标准：

a）ISO11801国际综合布线标准

b）IEEE802标准

c）EIA/TIA568工业标准及国际商务建筑布线标准

2.安装与设计规范

a）建筑与建筑群综合布线系统工程设计规范CECS72:

97

b）建筑与建筑群综合布线工程施工及验收规范CECS89:

97

c）中国建筑电气设计规范

d）工业企业通信设计规范

7.2.2设计目标

实用性-------实施后的布线系统，将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通信。

灵活性-------布线系统能够满足灵活应用的要求，即任一信息点能够连接不同类型的设计，如计算机、打印机、终端或电话、传真机。

模块化-------布线系统中，除去敷设在建筑内的缆线外，其余所有的接插件都应是积木式的标准件，以方便管理和使用。

扩充性-------由于所有基础设施（材料、部件、通信设备）都采用国际标准，无论计算机设备、通信设备、控制设备随技术如何发展，将来都可很方便地将这些设备扩充到系统中去。

经济性-------在满足应用要求的基础上，尽可能低造价。

八　网络存储设计

储存设备问题

　　NAS在储存媒体中，属于较新的储存技术，虽然年纪很轻，但却是中小企业最经济实用的设备，提供最快速及可负担更多的资料储存。

只要在任何可连上Internet的计算机设备下，不管近端或远程都可以连接数据库，进行存取的动作。

如遇上需要更换磁盘或其它组件，NAS不必中断服务。

　　七天二十四小时随时存取资料的需求；

　　当机造成资料毁损的现象；

　　资料量变大，局域网络变慢，储存会有问题；

　　每次增加硬盘都要拆机安装，相当不便，

　　新增一硬盘，容量不能共享，造成浪费；

　　多部服务器透过网络取某共同的资料时，会造成流量不均。

　　运用NAS网络磁盘驱动器架构，中小企业有以下优点：

　　1　对硬盘容量执行更有效率，且随资料量的增加可无限扩充

　　2　资料取得不受限于某部服务器，资料复制动作可大幅减少　

　　3　储存工作不再依赖服务器，可释放服务器CPU资源　

　　4　集中式管理，协助企业管理整个数据处理中心　

　　5　串接企业内部