校园网规划设计方案23.docx
- 文档编号:10514373
- 上传时间:2023-02-17
- 格式:DOCX
- 页数:28
- 大小:354.88KB
校园网规划设计方案23.docx
《校园网规划设计方案23.docx》由会员分享,可在线阅读,更多相关《校园网规划设计方案23.docx(28页珍藏版)》请在冰豆网上搜索。
校园网规划设计方案23
第一章前言
目前,全球己掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
1.1校园网建设的必要性
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
(1)、校园网信息系统己经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
(2)、由于学校教育信息量的不断增多,以及信息的大量使用和交流,是否能及时获取最新教育信息及学校的通知等方面的因素,我们必须构建校园网络的建设。
(3)、构建校园网是现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
1.2校园网建设的目标:
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各个办公室、多媒体教师、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
本着为学校着想,合理使用建设资金,使系统经济可行。
1.3宁蒗民族中学网络现状及网络结构
通过近几年分期投资建成了校园内的一些局域网,如完成了学生机房的建设,但没有达到与Internet的高速连接。
根据分析,总结有以下特点:
●网络系统还没有建设。
●按需求信息服务有多种形式,既有数据传输,又有视频、音频的传输,多媒体信息流动大,对网络带宽要求较高。
●信息点较多。
●需要支持对Internet的高速访问。
●网络设备较多,结构较为复杂,需要集中管理各个子网中的设备。
●系统安全性要求较高。
1.4宁蒗民族中学校园网的设计目标
宁蒗民族中学校园网的设计目标可以概括为满足学校的各种应用需求。
主要包括:
1.访问互联网络
2.访问学校虚拟网络
3.校园网站建立
4.远程教育
5.VOD点播
6.网络安全管理
7.电子邮件和电子公告
8.计算机辅助教学
9.教师备课功能
10.对外交流
11.校园管理平台
12.信息资源库
第二章需求分析
随着我国经济的高速发展,国家提出本世纪末将我国建设成为经济高度发展、教育设备完备的现代化强国。
近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。
为提高我国教育的现代化、建立先进高效的教育体系。
提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。
以顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
建立校园网络已经成为各个大学的基础建设工作,它直接关系到学校的教学和科研工作的质量和水平。
随着我国CERNET(中国教学科研示范网)主干网的建成和全国高校校园网建设的高潮,校园网已成为衡量一个高校优劣的重要标志之一。
2.1应用需求
1)网络办公管理功能
2)网络多媒体教学功能
3)电子图书馆功能
4)Internet/Intranet信息服务功能
5)系统管理和维护功能
2.2网络管理需求
1)虚拟网的划分:
在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;
2)虚拟网管理:
对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;
3)设备及端口管理:
对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;
4)网络检测:
对主干网的运行状态和故障进行集中检测、报警、统计。
2.3网络安全需求
1)划分内部网和外部网:
所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全.
2)内部网的各个子网之间的互访可以控制,杜绝非授权的访问.
2.4广域网连接需求分析
校园主干网广域网的连接需求主要表现在:
能够与国际互联网连接;与市内各高中学校网络的链接。
综上所述,本网络的网络建设必须采用当前最新的网络技术。
接下来就是要根据学校的情况进行调查:
调研情况如下:
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。
根据校方要求,总的信息点将达到450个左右。
信息节点的分布比较分散。
将涉及到图书馆、实验楼、教学楼、宿舍楼。
主控室可设在教学楼旁的一单独房子,图书馆、实验楼和教学楼为信息点密集区。
第三章网络组网技术选型
一.系统设计思想
建设校园网络,本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备.
二.网络设计原则
1先进性
以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。
2标准化和开放性
网络协议采用符合ISO及其他标准,如:
IEEE、ITUT、ANSI等制定的协议,采用符合国际和国家标准的网络设备。
3可靠性和可用性
选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。
4设备的兼容性
选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。
5实用性和经济性
从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
6安全性和保密性
在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。
7扩展性和升级能力
网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。
在以后对该网络进行升级和扩展时,必须能保护现有投资。
应支持多种网络协议、多种高层协议和多媒体应用。
8网络的灵活性
系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改变,以适应机构的变化。
同时也可以通过平衡网络的流量,以提高网络的性能。
三.校园网络分布
1、校园网络中心设在教学楼上,学校网络中心的设备应当具有很高的可管理性;同时学校的用户数比较多,如果这么多用户同在一个子网内,势必会造成广播数据干扰正常的数据传输,造成网络的阻塞、丢包。
划分虚网(VLAN)是解决广播干扰和隔离不同部门的一个解决方案,为了在虚网间进行通讯,必须在网络中心有三层的路由机制。
由于一般路由器的数据路由速度很慢,因此使用三层交换机是解决上述问题的关键。
2.汇聚层交换机设在教学楼、办公楼、图书馆、宿舍楼等中心部位,起到管理本楼用户的作用。
汇聚交换机应支持全面的网络管理、VLAN、端口镜像、SpanningTree、IEEE802.1x身份验证等功能。
3.因为多媒体教室的用户较多,且需要实现组播,所以多媒体教室的汇聚交换机必须支持组播功能;另外,为了提高网络速度,在多媒体教室中建议使用支持堆叠的交换机。
4.为了便于对学生宿舍楼的学生进行管理(收费、带宽管理),建议在学生宿舍网络使用支持IEEE802.1x、支持带宽管理的交换机;另外,需要交换机具有支持MAC地址与端口地址绑定、MAC地址过滤等安全功能。
5.实验室、阅览室等环境可以使用非智能型交换机。
这部分交换机为第三级接入级交换机,通过汇聚交换机将这些交换机每台设置为1个VLAN,用于隔离广播。
教学楼名称
信息点数
实验楼
25
办公楼
40
图书馆
20
男生宿舍楼
150
女生宿舍楼
200
教学楼
45
第四章网络拓扑结构
第五章网络物理结构分层设计
在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。
主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、多媒体教师、宿舍楼。
中心交换机和主干交换机采用快速以太网交换机。
校园网的主干即中控室与教学楼、实验楼、图书馆、多媒体教师、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
在校园信息中心配置一台CISCO公司在千兆高端交换机市场处于领先地位的主干交换机CISCOWS-C3560-24TS-S。
主要致力于高性能骨干网应用,满足快速增长的校园网全部需求的解决方案,这些需求包括:
扩展性、高性能、灵活性、管理性和可靠性。
第六章设备选型和设备清单
一.核心交换机(港湾BigHammer6802千兆路由交换机)
网络主干的网络设备选用1台港湾BigHammer6802千兆路由中心交换机,负责接入路由器、服务器、网管计算机等,形成星形结构千兆以太网的主干解决方案。
不仅可以同时满足铜缆、多模与单模接入的共存问题,还具有较高的无阻塞的背板速率,支持全线速交换能力,较好的可扩展性为宁蒗民族中学的进一步扩容提高快捷与低成本的升级方式。
针对目前城域网及园区网对核心设备高性能、高可靠性、高智能、高安全、高端口密度的要求,港湾网络公司推出了自主研发的基于10G平台的BigHammer6800系列骨干智能多层交换机。
BigHammer6800系列骨干智能多层交换机包括交换容量为64G的BigHammer6802和交换容量为256G的BigHammer6808两款设备,通过分布式双主控、冗余电源等关键部件冗余特性以及主控板、业务板热插拔特性保证网络核心的稳定和关键业务的可靠运行;64G或256G的交换容量保证网络核心的线速交换性能;最大72或252千兆端口密度完全满足用户千兆交换和接入的需求;可扩展支持MPLS、VPN、NAT、策略路由等功能。
BigHammer6800系列骨干智能多层交换机与港湾网络公司业已成功推出BigHammer800/400、FlexHammer和μHammer系列交换机一起,共同为用户构建安全和智能化的IP网络平台。
二.服务器选型
IBMSystemStorageDS3500易捷版存储
产品综述:
作为IBM的全新存储产品,将一流开发与领先6Gbps主机接口和驱动器技术相结合。
凭借其简单、高效、灵活的存储方法,成为Systemx®服务器、BladeCenter®和PowerSystems™经济高效的全面集成补充。
DS3500以适合大多数预算的价格带来了大量改进,从而为入门级存储用户提供了卓越的性价比、功能、可扩展性和易用性。
DS3500旨在帮助您:
∙以入门级价格实现中端存储的性能和功能的可扩展性;
∙降低年度能源开支和环境影响,提高工作效率;
∙无须牺牲控制能力,完美结合可靠性与易用性,提升简易性。
∙每控制器1024MB缓存,可升级至2GB。
最大可支持192TB硬盘。
产品型号:
1746A2S
三.路由器
校园网建设,其中的一项工作就是选择路由器,在这方面,虽然已有不少前人的经验可以借鉴,但因为路由器的发展很快,加上各企业都有其自身的特殊性,所以本文还是对目前路由器的选择要进行了详细分析。
要求如下:
1、性能及适当的冗余、稳定性较好。
2、路由器的几种接口,要求是光纤接口的百兆/千兆以太网、ATM接口和高速POS接口等。
3、端口数的确定,要求不少于20个。
4、路由器支持的标准协议及特性
有的设备厂商为提高路由的效率,会开发出若干私有协议,用户在对这些特性的选择上最好要先明确自己的需要,同时也要注意在核心技术上应该避免采用这类技术,因为不标准的协议就说明不同设备厂商之间产品的不兼容,它会把用户困死在某一个设备厂商上;而且不标准的协议也常常被新型的开放协议所替代。
5、确定管理方法的难易程度,要求采用最简单Web配置界面的路由器。
6、恢复系统要简单,按一个按钮就能恢复出厂时的默认值,用户不怕配置错误,当系统出现故障或者死机时,只要简单地开关一下电源,就能使路由器工作正常,使所有用户都能从容应对各种不可预知的路由故障。
路由器采用思科7606路由器
∙
∙ACL有奖纠错支持ACL
∙认证标准有奖纠错FCCPart15(CFR47)ClassA/ICES-003ClassA/EN55022ClassA/CISPR22ClassA/AS/NZS3548ClassA/VCCIClassA/EN55024/ETS300386/EN50082-1/EN61000-3-2/EN61000-3-3
∙其它性能有奖纠错最低软件版本:
CiscoIOS12.1(10)E/基于硬件的30Mpps思科快速转发(CEF)(CEF,访问控制列表[ACL]),分类,整形,过滤和标记等/240Mpps分布式性能(需DFC)/480-Gbps总吞吐量
四.防火墙
防火墙选择要满足的条件:
吞吐率≥100M;并发连接数≥120万个;MTBF≥60000小时;至少能提供3个固定的10/100Mbase_Tx接口和2个以上扩展插槽;
支持状态检测,防多种Dos攻击;
支持透明应用代理,能提供对常用高层应用服务(HTTP、FTP、SMTP、POP3等)的透明代理;
支持DHCP、VLAN、IPX、RIP、NETBEUI、H.323等网络通信协议和应用协议,并具有支持IP电话、视频会议、VOD点播等多媒体应用;
支持与IDS联动;
支持VPN功能;
支持网络管理(支持SNMP协议);
支持用户身份认证,实现用户的身份鉴别和访问控制;
IP地址绑定,防止IP地址非法盗用;
支持带宽管理(Qos),优化带宽,提高网络资源使用效率;
防御功能,产品本身具有健壮性,抗攻击能力强;
支持与其它安全产品的联动;
运行状态实时监控;
多种管理功能,与通用的网络管理平台兼容;
日志及审计分析功能;
支持双机备份。
根据情况,防火墙采用捷普F2000-20
捷普安全产品系列防火墙集先进的动态检测技术、强大的安全访问控制、高速包过滤技术、反入侵与抗攻击技术、多级安全管理技术、实时的安全审计技术、应用代理技术、带宽管理、双机热备、VPN等多项功能于一体,支持各种网络协议,能够根据用户需求灵活的接入在网络的不同位置,满足用户的各种功能需求。
捷普防火墙接入网络边界处,对内、外实现有效隔离。
内网使用私有IP地址,防火墙口使用合法的公网地址。
防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障。
五.其它硬件
1.电源及保护:
网管中心是整个网络的核心,长延时电源及相关电源保护是必不可少的。
要求:
突然停电后,维持网管中心设备几个小时的供电;在电池用完之前能自动关闭被保护的服务器,供电后能自动启动服务器。
推荐使用5kva在线ups。
断电后可供电四小时。
2.网络传输介质:
传输介质决定了网络的传输速度、网络段的最大长度、传输可靠性、网络接口卡的复杂程度,直接影响网络的建设成本,也影响今后网络的发展。
软件选择
1、系统软件
操作系统:
winserver2003:
用户界面友好,支持多任务窗口;是高性能的应用平台;内置WEB/SERVER服务功能;易于配置、使用湖维护;性能价格比好;软件容易升级。
2、应用软件:
“远志”多媒体教学网络系统;
3.防病毒软件:
采用NOD(32)
NOD32因为其高速和小巧而出名,但是用户同时也需要其全面的防毒解决方案,它本身并不是免费的,家庭用户为每年40美元一个License,NOD32声称这个价钱是值得的。
设备清单
设备名称
设备型号
说明
单价
数量
总价
路由器
思科7606
ACL有奖纠错支持ACL
认证标准有奖纠错FCCPart15(CFR47)ClassA/ICES-003ClassA/EN55022ClassA/CISPR22ClassA/AS/NZS3548ClassA/VCCIClassA/EN55024/ETS300386/EN50082-1/EN61000-3-2/EN61000-3-3
其它性能有奖纠错最低软件版本:
CiscoIOS12.1(10)E/基于硬件的30Mpps思科快速转发(CEF)(CEF,访问控制列表[ACL]),分类,整形,过滤和标记等/240Mpps分布式性能(需DFC)/480-Gbps总吞吐量
3.25万
1
3.25万
中心交换机
港湾BigHammer6802千兆路由交换机
设备类型千兆模块化交换机
交换方式存储-转发
背板带宽(Gbps)64
包转发率L2:
线速,L3:
48Mpps
VLAN支持支持
MAC地址表64K
12360元
1
12360元
普通交换机
CISCOWS-C2960-24TC-L
二层接口数24
内存64MBDRAM,32MBflash
接口介质10/100Base-T,10/100/1000Base-Tx/SFP
9445元
10
94450元
WEB服务器
正睿I1456132S-E
∙内存大小:
2GBDDR3
∙•最大内存:
16GB
∙•内存插槽:
4
∙•硬盘大小:
250GBSATA
∙•内部硬盘:
最大支持2个盘位
∙•网络控制:
双千兆网卡
∙•磁盘阵列:
SATAIIRAID0,1,10,5
∙•光驱:
2*USB(前置),2*USB(后
3999元
2
7998元
教师服务器
正睿I121736S-E
∙内存大小:
2GBDDR2
∙•最大内存:
8GB
∙•内存插槽:
4
∙•硬盘大小:
250GBSATA
∙•内部硬盘:
6个硬盘盘位
∙•网络控制:
双千兆网卡
∙•扩展槽:
PCI-E×2、PCI×2
2999元
1
2999元
电子浏览服务器
华硕TSmini
内存大小:
2GBDDR2最大内存:
2GB内存插槽:
1硬盘大小:
1TBSATA内部硬盘:
2个3.5寸SATA2易抽取网络控制:
1000M自适应快速以太电源类型:
单电源CPU频率:
1660MHz制程工艺:
45纳米二级缓存:
512KBCPU核心:
单核
4299元
1
4299元
图书馆服务器
正睿I143739S-E
可选内存配置256M、512M、1G、2G、4G
2GDDR24DIMM800MHz
1000Mbps,100Mbps,10Mbps
WindowsServer2008,2003,2000/Vista/WinXP/Linux/Unix等等
2699元
1
2699元
文件服务器
HPProLiantML110G6(578931-AA5)
∙内存大小:
1GBDDR3
∙最大内存:
8GB
∙内存插槽:
4
∙内部硬盘:
4块SAS/SATA
∙网络控制:
(1)个1GbENC107i单
∙光驱:
半高16倍速SATADV
∙
3700元
1
3700元
不间断电源
西门子UPS电源
输入电压(V)230230380380
输入电压范围(V)176-276176-276304-478304-478
额定频率(Hz)50/6050/6050/6050/60
功率因数>0.97>0.97>0.97>0.95
1.21万元
1
1.21万元
网络操作系统
WINServer2003
最小CPU速度:
基于x86的计算机:
133MHz,基于Itanium的计算机:
733MHz,推荐:
733MHz/最小RAM:
128MB,推荐:
256MB,最大:
基于x86的计算机:
32GB,基于Itanium的计算机:
512GB/多处理器支持:
最多8个/安装所需的磁盘空间:
基于x86的计算机:
1.5GB,基于Itanium的计算机:
2.0GB
1700元
1
1700元
数据库
MicrosoftSQLServer2000
MicrosoftSQLServer2000是一套完整的数据库和分析产品,可迅速提供下一代可扩展电子商务、各种业务和数据仓库解决方案。
16000元
1
16000元
防病毒软件
NOD(32)
文件实时防护:
在CPU访问每一个文件前,nod32都会提前扫描以确保安全。
电子邮件保护:
基于pop3协议的扫描,能够支持所有的邮件客户端。
Web访问保护:
抵御网页上的病毒、木马、间谍、广告插件的威胁。
实时更新:
病毒库每天更新三次以上,确保用户得到最新的保护。
黑白名单:
可手动禁止/允许对指定网站的访问。
预警系统:
ThreatS技术准确收集世界各地的最新安全威胁。
11520元
1
11520元
防火墙
华赛USG2130-W
防火墙类型:
企业级防火墙
•人数限制:
无用户数限制
•入侵检测:
Dos,DDoS
•主要功能:
USG2130统一安全网关除了提供1个固定百兆WAN接口和8个固定接口
•网络管理:
Web和命令行
•安全标准:
FCC,CE
•控制端口:
Console口
5967
元
1
5967
元
第七章网络pds系统设计
综合布线系统(PDS,PremisesDistributionSystem)是一套开放式的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 规划 设计方案 23
![提示](https://static.bdocx.com/images/bang_tan.gif)