重庆XX学院校园网建设项目实施方案.docx
- 文档编号:10416162
- 上传时间:2023-02-11
- 格式:DOCX
- 页数:82
- 大小:652.30KB
重庆XX学院校园网建设项目实施方案.docx
《重庆XX学院校园网建设项目实施方案.docx》由会员分享,可在线阅读,更多相关《重庆XX学院校园网建设项目实施方案.docx(82页珍藏版)》请在冰豆网上搜索。
重庆XX学院校园网建设项目实施方案
第一章项目概要
为贯彻党中央、国务院“科教兴国”战略和“西部大开发”战略,实现东西部教育资源共享,缩小东西部教育差距,加快西部高等教育信息化建设,实现西部教育跨越式发展,为西部经济社会发展提供高层次人才支持。
国务院决定2001年由国家计委安排国债资金实施“西部大学校园网计算机网络工程建设项目”,计划在两年内完成西部152所大学校园计算机网络工程的建设任务。
本项目的总体建设目标是利用互联网技术,建设分布在我国西部12个省、直辖市、自治区、新疆建设兵团、3个自治州共152所大学的校园计算机网络,实现这些大学与中国教育和科研计算机网CERNET的高速连网,在西部地区构筑一个技术先进、具有较高水平的信息网路基础平台,为实现我国西部大开发战略的宏伟目标,促进我国高等教育的发展打下坚实的基础。
第二章建设的意义和必要性
21世纪是信息化的时代。
随着信息技术,特别是网络技术、通信技术和多媒体技术的高速发展,以Internet为代表的计算机信息网络已经开始成为现代社会的重要基础设施之一,信息技术已经和正在渗透到经济、社会发展的各个领域,在未来的综合国力和国际竞争能力的发展过程中,作为始终处于优先发展战略地位的我国教育,其信息化的程度,将会直接影响到国民经济和社会发展。
所以,加快我国教育信息化发展已经成为推动我国教育实现跨越式发展的战略选择。
由于我国经济基础薄弱,我们的高等教育信息化建设长期以来主要集中在我国的中部和东部沿海地区,西部各省因其交通闭塞、沟通不便,不仅经济、文化和教育等方面较为落后,信息网络建设也得不到充分的经费支持。
尽管我国的信息化建设起步较晚,基础通信设施较为落后,近年来,国家为提高教育技术手段的现代化水平和教育信息化程度,在教育信息化建设方面投入了大量资金,通过中国教育科研计算机网络CERNET和“211工程”高等教育公共服务体系等项目的建设,初步为我国的大学教师、科研人员和学生提供了一个全新的网络计算环境,从根本上改变并促进了他们之间的信息交流、资源共享、科学计算和科研合作,从而促进了我国教育和科研事业的迅速发展。
西部校园网工程实施后,将在西部地区构筑一个技术先进、具有较高水平的信息网路基础平台,为实现我国西部大开发战略的宏伟目标,促进我国高等教育的发展打下坚实的基础。
实施西部大学校园计算机网络工程,推动教育信息化建设是贯彻“科教兴国”战略实现教育跨越式发展的必然要求。
第三章校园网现状和问题分析
重庆XX学院是一所以工为主,工、经、管、理等学科相结合的普通高等院校。
她位于重庆市主城区内,占地500亩,建筑面积33万平方米,是原中国兵器工业总公司先进教育单位、重庆市文明单位、重庆市园林绿化先进单位。
校区内绿树成荫、环境幽雅、曲径通幽,是读书治学的理想之地。
目前,学院下辖A、B、C、D四个校区。
有教职员工1053人,专任教师524人,其中教授61人,副教授187人,博士30人,硕士216人,另有两院院士在内的80余名国内外专家学者被聘为学院的兼职教授。
现有在校学生7300多人,各类成人教育学生11000余人。
学院下设机械工程及自动化系、电子工程系、材料科学与工程系、工商管理系、会计系、经济学系、计算机科学与工程系、基础科学系、社会科学部、九龙学院、成人教育学院、高等职业技术学院、工程训练中心、现代教育技术中心等14个二级教学单位。
学院建有20个研究机构,12个中心实验室,是国家科技部批建的“激光快速原型及模具制造生产力促进中心”的重要成员单位,西南兵工管委会九大成员单位之一。
学院现开设23个本科专业,10个专科专业,初步形成了以工为主,工经管理等多学科相结合的学科及专业布局。
拥有6个国家管理的专业点、3个省部级重点学科、32个实验室及37个校外实习基地。
重庆XX学院校园大体可分为A、B、C、D个校区。
此外校本部以外还将有分校、分部门等。
分校与校本部处于同一个城区的不同区域。
重庆XX学院现有实验大楼、图书馆、春华公寓、学生公寓H2、学生公寓H3、学生公寓H4、秋实公寓H6、教师公寓I1~I23、曙光公寓G3、培训中心G2、科艺苑G1、训练中心K1、训练中心K2、总务处L、绿瓦楼D1、绿瓦后楼D2、院办公楼E1、单工楼E2、单工楼E3、一教学楼B、二教学楼J、系办公楼C1、系办公楼C2、系办公楼C3等楼宇。
学院已架设完成楼宇间为光纤、楼宇内为5类双绞线的综合布线系统,这为校园网的建设打下了坚实的基础。
下图为重庆XX学院现有的光纤路由图:
重庆XX学院校园网现状分析
服务器状况:
重庆XX学院现有服务器三台:
一台IBMx250提供基于LINUX系统的简单Web服务、一台IBMx220提供基于LINUX的DNS服务、一台SUNE420小型机作为邮件服务器。
重庆XX学院现有网络建设还处于起步阶段,有一些测试设备和低端设备,服务质量没有保证。
近几年,学校的建设发展很快,办学规模有了很大的增长,对学校的管理水平提出了更高的要求,迫切需要建设一套网络化的信息管理系统,但到目前还没有建立起这样一套完整的系统。
学院网络教学刚刚发展,网络教学环境的建设不能满足网络教学发展和远程教育的需求。
网络的安全可靠运行环境有待加强。
目前校园网无防火墙、IDS,没有一个完整网络安全解决方案,存在信息安全方面的隐患。
这些情况在校园网络建成后会有很大的改观。
由于资金问题,原有的校园网络布线系统存在着许多问题,这次的校园网络建设项目还将解决原有布线系统存在的问题。
第四章建设目标和建设内容
§四.1校园网建设目标
目前,各类高校建立校园网已是大势所趋,也是非常必要和迫切需要的。
而校园网应用系统的建设,必将加强学校对学生、教职员工的管理和交流,对提高教学和科研质量,改善教学和科研条件,使教学多出人才,出高精尖人才,使科研出成果,出一流成果,有着十分重要而深远的意义。
§四.1.1学校信息化建设任务书
全面提高网络的整体性能,扩大网络覆盖面,增强信息网络系统的安全和可靠性,实现全校网络化办公和信息化管理,增加网络应用服务项目,为全校师生的工作、学习和生活带来便利,为学校争创一流高水平大学奠定信息化基础。
建设项目包括:
网络基础设施建设、网络应用系统建设、校园网及其应用系统的安全防护系统建设。
通过与中国教育和科研计算机网CERNET的高速连网。
使学校的每个师生员工都能使用网络,促进西部大学的教学、科研和管理水平的提高,实现资源共享,开展远程教育,缩短东西部差距,为实现我国西部大开发战略培养高水平人才,为我国的西部信息化建设奠定基础。
§四.1.2校园计算机网络建设工程可行性研究报告
利用互联网技术,建设校园计算机网络,实现与中国教育和科研计算机网CERNET的连网。
通过项目的建设,可以使这些学校的每个师生员工上网,促进学校的教学、科研和管理水平的提高,实现资源共享,开展远程教育,缩短东西部差距,为实现我国西部大开发战略培养高水平人才,为我国的西部信息化建设奠定基础,改善这些高校的网络基础设施环境,力争达到与沿海地区同类型大学的水平,为实现我国西部大开发战略培养高水平人才,为我国的西部信息化建设奠定基础。
在建成的校园网基础上,建设一批针对西部高校办学特点的应用系统,包括网络基本服务系统和满足教学、科研和管理需求的专用系统。
充分注重学生网络机房的建设,使更多的学生有机会接触计算机网络,能增长其获取信息和知识的能力。
§四.2网络系统方案
由于重庆XX学院现有楼宇布线系统和多媒体教室的建设已基本完成,因此本次重庆XX学院校园网系统集成项目主要由网络系统和服务器系统的建设组成。
§四.2.1系统设计思想
网络是信息的载体,也是建立信息管理系统的基础。
由于重庆XX学院教学楼之间的地理分散,而信息管理则要求相当的一致性。
因此,学校的计算机网络必须是一个连接若干个下属院系、教学楼,覆盖面积大的局域网络。
本方案将从重庆XX学院当前及未来一个时期内应用的实际出发,对信息管理系统的基础设施—网络系统进行规划设计,从而达到一个先进、高效、可靠、实用和便于维护、扩展性能较强的网络,为学校的计算机管理应用系统提供功能强大的网络基础设施。
网络设计时遵循如下几个基本原则:
1.经济性和实用性
完全从需求出发,设计既能够满足目前的应用需求又能向未来的应用需求升级的网络系统方案,尽量避免搁置太多的设备。
2.技术的先进性、标准化
在使用新技术的同时考虑技术的国际标准化,不采用国际标准尚未出台的新技术,也不采用偏移国际国内标准的技术,严格按照国际国内相关标准设计并施工。
3.安全性、可靠性
网络系统应能够提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成的数据破坏或系统的误动作。
网络系统应能够防止系统外部成员的非法侵入以及操作人员的越级操作,尽量避免计算机犯罪问题的发生。
网络系统具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换。
在网络系统内的硬件、网络等部分出现问题时仍能保证系统的正常运行。
网络系统具有强大的容错功能。
4.可管理性、可维护性
网络系统应该便于管理、配置和调整,在网络系统出现故障时,应能够提供有效的办法及时找到故障、排除故障。
5.灵活性、可扩展性
充分考虑到目前的业务需求和今后较长时间内业务发展的需要,网络系统应能方便地升级,在采用更新技术的同时保证原有设备能继续使用,亦即保护投资。
6.兼容性、继承性、开放性
网络系统应能充分利用现有的设备和应用系统,具有将现有的系统集成的能力。
一次性投资,常年受益,维护费用低,使整体投资达到最佳。
网络系统应能支持多协议、多厂商,具有开放性的平台特征。
网络体系结构与应用系统各自独立,与服务器、工作站的操作模式无关,支持各种通信协议,各种数据库和客户机/服务器应用,并能方便地和其它机构、企业的主机和网络互连通讯。
§四.2.2系统对主要网络设备的技术要求
本系统所需要的主要网络产品应具有可靠、通用性强、兼容性(或成为技术标准)好、有足够的技术支持及发展前景。
应支持第三层交换,支持丰富的路由协议。
支持多策略的VLAN。
全双工并行连接,物理链路之间可以实现负载均衡,并具有热备份功能。
实现对动态、高速、多层交换网络的全面管理。
足够的接口,交换机的背板速率能满足扩充需要。
为提高网络系统的可靠性和高可用性,要求操作系统支持集群技术、双机热备份等先进技术,以便完成负载均衡、数据备份等需求。
应实现集中式管理,有数据可靠和备份措施。
1.网络协议
重庆XX学院校园网以TCP/IP为主要协议。
因为TCP/IP协议簇是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,采用TCP/IP为网络主要协议,可保证与Internet网络保持一致,还可支持IPX,DECNET等其它协议。
方便实现与其它校园网络的无缝连接。
2.交换技术
由于重庆XX学院上网计算机多,分布范围分散,需要采用大量的VLAN来提高网络效率和加强网络管理,因此,在本项目建设中,采用了3层交换技术,使网络提供了如下一些特性:
Ø在所有端口,针对所有网络接口和协议的无阻塞线速交换和路由。
Ø极高的吞吐量(转发包/每秒)通常比中高端路由器还要快10倍~100倍。
Ø多协议路由选择:
IP(RIPv1/v2、OSPF)、IPMulticast(DVMRP、PIM)、IPX等。
Ø支持第二层/三层多种VLAN的划分:
端口/MAC地址/协议/IP子网/IEEE802.1Q/CiscoISL。
Ø具有带宽预留(RSVP)及具有CoS和QoS的业务量优先级处理,支持IEEE802.1p、DifferServ。
Ø可设定访问列表控制(AccessListControl)的过滤规则,或基于防火墙的安全策略。
Ø支持以太网带宽单元递增分配服务。
ØASIC的可编程性,支持诸如IPv6的技术和其他未来技术,保护投资。
3.负载均衡技术:
当前,无论在企业网、园区网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消。
尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担,而如何在完成同样功能的多个网络设备之间实现合理的业务量分配,使之不致于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况,就成了一个问题,负载均衡机制也因此应运而生。
负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。
它主要完成以下任务:
解决网络拥塞问题,服务就近提供,实现地理位置无关性;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。
对一个网络的负载均衡应用,可以从网络的不同层次入手,具体情况要看对网络瓶颈所在之处的具体分析,可以从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度实现。
4.网络应用功能分析
重庆XX学院校园网应该成为为广大师生提供教学、科研和综合信息服务的高效多媒体网络,扩建后的校园网应将原有校园已有的网络连接起来,并实现接入中国教育科研网,可连接国际互连网等公用网,通过网络实现校园内外和国内外的教育资源共享功能。
校园网必须具备教学、科研、管理和通讯等功能。
教师应可以方便地浏览和查询网上资源,进行教学设计和科研工作;可以调用网上资源进行课堂教学;通过网络对学生的学习进行指导和考查。
将来,有条件的教师(家中有个人计算机)开辟入网接入点,使教师能在家里方便地上网工作。
教师也可以在所在学校、系、教研室及设在图书馆的电子阅览室等地方上网。
对不同分区的访问应设计相应安全接口,便于教学和教务管理。
教师可以方便地进行多媒体课件的制作,开展现代化教学。
实现用户并发的视频点播服务系统。
网络系统要满足开展远程教育的需要,能够满足设计集成远程教育教学环境和教学基地的基本要求。
学生可以方便地浏览和查询网上资源。
学生可以在校、院、系一级的计算中心上网,也可在图书馆的电子阅览室上网。
今后的几年时间学校的所有学生宿舍都连入校园网内,学生在宿舍即可安全方便地上网。
学校的管理人员可以方便地对教务、行政事务、学生学籍、财务资产等进行综合管理,同时可以实现各级管理层之间的信息数据安全交换。
§四.3网络方案设计
目前,传统快速以太网技术已经不能满足园区网络的应用需求,千兆以太网技术已经成为园区网络建设的首选,因此重庆XX学院的校园网络将以千兆以太网技术为骨干链路技术,选用10/100M交换技术将网络延伸至用户桌面
根据通常的网络设计原则,整个网络结构按层次化、模块化结构进行设计,从网络层次上我们将重庆XX学院的网络分为三个层次,即:
核心层、汇聚层、接入层。
从网络的功能我们将重庆XX学院的网络分为四个功能区,即:
接入交换区、核心交换区、服务区、互联网络区。
§四.3.1核心层网络设计
网络中心作为校园网的核心,担负着整个网络的数据交换的枢纽的作用。
根据重庆XX学院的具体情况,我们将实验大楼作为整个网络的核心节点,在这个节点部署2台高性能核心网络交换机,它们全部提供第二层、第三层和更高层的数据交换能力。
交换机之间利用捆绑技术相互通过两条千兆链路进行连接,形成一个具有负载均衡、链路冗余的环状核心网络。
核心节点连接的汇聚节点情况见下表:
序号
节点名称
实验大楼
1
绿瓦楼D1
√
2
绿瓦后楼D2
√
3
行政办公楼E1
√
4
单工楼E2
√
5
单工楼E3
6
一教学楼B
√
7
二教学楼J
√
8
系办公楼C1
√
9
系办公楼C2
10
系办公楼C3
√
11
科艺苑G1
√
12
培训中心G2
13
曙光公寓G3
14
训练中心K1
√
15
训练中心K2
16
总教务处L
17
教工住宅I1
18
教工住宅I2
19
教工住宅I3
20
教工住宅I4
21
教工住宅I5
22
教工住宅I6
23
教工住宅I7
24
教工住宅I8
25
教工住宅I9
26
教工住宅I10
27
教工住宅I11
28
教工住宅I12
29
教工住宅I13
30
教工住宅I14
31
教工住宅I15
32
教工住宅I16
33
教工住宅I17
34
教工住宅I18
35
教工住宅I19
36
教工住宅I20
37
教工住宅I21
38
教工住宅I23
√
39
校园B区
40
校园C区
41
校园D区
42
春华公寓H1
√
43
学生公寓H2
44
学生公寓H3
45
学生公寓H4
45
学生公寓H5
47
秋实公寓H6
√
48
实验大楼四楼(网络中心)
√
49
实验大楼(计算中心)
√
注:
√表示该节点与相应的核心节点直接相连
同时实验大楼作为整个校园网络的中心,还将连接各种应用服务器,以及互联网络出口设备。
核心节点交换机应具有极高的性能、支持内部冗余能力、支持各种网络协议、完整的安全防护机制、各种标准的接口板。
考虑到核心节点的重要性和性价比,我们建议核心节点交换机选用全球著名的网络产品供应商Cisco公司的Catalyst6500系列多层以太网络交换机。
根据网络信息节点的分布情况,我们认为各核心节点交换机应具有以下性能:
核心节点名称
性能
实验大楼
主交换机
Ø从部署第一天起就面向数据、语音和视频应用作好准备
Ø服务质量保证,有保障地传送对延迟敏感的关键事务型的网络流量
Ø模块化结构,提供9个模块插槽
Ø高达256Gbps的背板带宽并可进行扩展
Ø高达210Mpps的交换/路由性能并可扩展
Ø提供足够的1000M、100M网络接口
Ø广泛的协议,包括IP、IPX、AppleTalk、DECnet、VINES、XNS、OSI、CLNS
Ø多煤体服务——独立于协议的多播(PIM)(分散与密集模式)、Cisco群组管理协议(CGMP)与互联网群组管理协议(IGMP)窍听
ØInterDomain路由支持——BGP4,IS-IS
Ø安全服务——访问列表,加密,锁钥
Ø服务级别(CoS)支持机制——资源预留协议(RSVP)和加权公平排队(WFQ)
Ø关键部件的冗余备份
建议选用CiscoCatalyst6509千兆以太网交换机
实验大楼
备用交换机
Ø从部署第一天起就面向数据、语音和视频应用作好准备
Ø服务质量保证,有保障地传送对延迟敏感的关键事务型的网络流量
Ø模块化结构,提供6个模块插槽
Ø高达256Gbps的背板带宽并可进行扩展
Ø高达210Mpps的交换/路由性能并可扩展
Ø提供足够的1000M、100M网络接口
Ø广泛的协议,包括IP、IPX、AppleTalk、DECnet、VINES、XNS、OSI、CLNS
Ø多煤体服务——独立于协议的多播(PIM)(分散与密集模式)、Cisco群组管理协议(CGMP)与互联网群组管理协议(IGMP)窍听
ØInterDomain路由支持——BGP4,IS-IS
Ø安全服务——访问列表,加密,锁钥
Ø服务级别(CoS)支持机制——资源预留协议(RSVP)和加权公平排队(WFQ)
Ø关键部件的冗余备份
建议选用CiscoCatalyst6506千兆以太网交换机
§四.3.2汇聚层网络设计
根据重庆XX学院的具体情况,将科艺苑G1、教工住宅I23、训练中心K1、系办公楼C1、绿瓦楼D1&D2、行政办公楼E1、春华公寓H1、秋实公寓H6等设置为汇聚层节点,每个分布层节点配置一台具有高速3层交换能力的千兆以太网交换机,提供了千兆端口上联到核心节点交换机,同时通过10/100/1000M接口连接接入节点交换机。
由于汇聚层交换机提供了所有端口的动态IP路由选择功能,所以对接入层交换机连接的大量用户接入提供了可靠的路由支撑。
除了动态IP广播路由选择以外,硬件中的多播路由选择协议(PIM)和互联网组管理协议(IGMP)监测功能,使分布层交换机对严格的多播环境实现很好的支持。
同时利用汇聚层交换机的三层交换功能可以很好的控制广播风暴对接入节点的影响,有效的保护了带宽资源。
汇接节点交换机应具有以下性能:
Ø服务质量保证,有保障地传送对延迟敏感的关键事务型的网络流量
Ø最小8.8Gbps的背板带宽
Ø最小6.6Mpps的交换/路由性能
Ø提供足够的1000M、100M网络接口
Ø支持所有常用的、业界标准的IP路由协议(RIPv1、RIPv2、OSPF、IGRP、EIGRP),可以实现负载均衡和构建可扩展的LAN。
Ø支持的协议:
IEEE802.1x、IEEE802.1w、IEEE802.1s、IEEE802.3x、IEEE802.1D、IEEE802.1p、IEEE802.1Q、IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、RMONIandII、SNMPv1andSNMPv2c
考虑到汇聚节点下联信息点数的数量,考虑到网络的整体性价比,我们建议汇聚节点设备选用全球著名的网络产品供应商Cisco公司的3550系列多层以太网络交换机。
§四.3.3接入层网络设计
接入汇接节点交换机应具有以下性能:
Ø服务质量保证,有保障地传送对延迟敏感的关键事务型的网络流量
Ø最小8.8Gbps的背板交换带宽
Ø提供足够100M网络接口
Ø支持的标准:
IEEE802.1x、IEEE802.3x、IEEE802.1D、IEEE802.1p、IEEE802.1Q、IEEE802.3、IEEE802.3u
考虑到整个系统的应用需求和性价比,我们建议接入层交换机选用全球著名的网络产品供应商Cisco公司的2950系列以太网络交换机,其具有可网管能力及24个10/100M端口,接入交换机通过100M或1000M上联至汇聚层交换机。
§四.3.4节点设备选型推荐
根据各节点的实际情况,我们推荐各节点的设备如下表所示:
序号
节点名称
节点类型
链路
类型
节点
数量
设备
数量
设备型号
1
实验大楼
核心
1000M
1000M
1000M
1000M
1000M
255
1
1
1
2
4
Catalyst6509
Catalyst6506
Catalyst3550-12G
Catalyst3550-24-SMI
Catalyst2950-24
2
春华公寓
汇聚
1000M
100M
380
1
9
Catalyst3550-24-SMI
Catalyst2950-24
3
图书馆
4
绿瓦楼D1
汇聚
1000M
100M
50
1
2
Catalyst3550-24-SMI
Catalyst2950-24
5
绿瓦后楼D2
汇聚
100M
41
2
Catalyst2950-24
6
行政办公楼E1
汇聚
1000M
28
1
Catalyst3550-48-SMI
7
单工
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 重庆 XX 学院 校园网 建设项目 实施方案