中学校园网设计方案文档格式.docx
- 文档编号:18453045
- 上传时间:2022-12-16
- 格式:DOCX
- 页数:40
- 大小:377.50KB
中学校园网设计方案文档格式.docx
《中学校园网设计方案文档格式.docx》由会员分享,可在线阅读,更多相关《中学校园网设计方案文档格式.docx(40页珍藏版)》请在冰豆网上搜索。
(1)实用性原则
设计应能满足学校目前对网络的应用要求,充分实现学校内管理、教学和教研的自动化的要求,设计的性能能尽快得到充分发挥,并且便于掌握;
(2)可靠性原则
由于系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均故障率),提高容错设计,支持故障检测和恢复,可管理性强;
(3)安全性原则
应能在高可靠性的前提下,抵挡来自内部和外部的攻击;
采用安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制;
(4)开放性原则
为保证原有系统的继承性和将要建立系统的利益,充分考虑与现有系统的衔接及系统将来发展的需要,因此系统应采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户接口,使长沙****学校能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡;
(5)统一性原则
在系统的设计过程中,坚持“三个统一”,即统一规划,统一标准,统一出口。
统一规划:
即系统的设计依据学校的长期发展目标并结合时代发展的需要进行综合考虑,统筹规划;
统一标准:
采用统一的网络协议和接口等技术标准,引用统一的国家、行业的信息分类与代码标准(如课件分类、档案分类等)、学校管理制度、学校评审标准、功能规范、文档规范等;
统一出口:
设计统一的信息对外出口,各类信息由专门部门控制和负责,保证学校内部的数据安全。
(6)均衡性原则
应能充分考虑网络各个环节的负载平衡,不因为某一个环节而影响网络整体的性能,均衡的网络设计要考虑的环节包括桌面带宽、主干边缘交换机带宽、主干交换机带宽、服务器计算能力、服务器输入、输出带宽、广域网出入口带宽等。
(7)扩展性和灵活性原则
在系统的开发过程中,即能满足当前学校对网络的应用需求,又可以在将来需要扩展的时候,能方便的扩展,保护目前的所有投资;
设计的配置可以灵活变通,以便于适应客户的其他要求。
(8)节省性原则
在充分满足以上要求的前提下,尽可能地节约投资,花好每一分钱,为客户提供性价比最高的解决方案和工程建设。
2.设计遵循的规范
2.1综合布线
1、IEEE802.3,IEEE802.5,10BASE-T,100BASE-T,FDDI
2、EIA/TIA568民用建筑线缆标准
3、《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000
4、《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000
5、中国建筑与建筑群综合布线系统工程设计规范CECS72:
97
6、中国建筑电气设计规范
7、工业企业通信设计规范
8、中国工程标准化协会<
<
建筑与建筑群综合布线系统设计规范>
>
CECS72:
9、EIA/TIA569民用建筑通信通道和空间标准
10、EIA/TIA606民用建筑通信管理标准
2.2网络系统
在整个项目的建设过程中,将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。
这些安全标准包括:
1、ISO/IEC15408Informationtechnology–Securitytechniques–EvaluationcriteriaforITsecurity信息技术—安全技术—信息技术安全评估准则(等同于CommonCriteriaforInformationTechnologySecurityEvaluationV2.1,简称CCV2.1)
2、BS7799Codeofpracticeforinformationsecuritymanagement信息安全管理纲要(即将被ISO采纳为ISO17799)
3、IETF-RFC—RequestsForComments是InternetEngineeringTaskForce组织发布的TCP/IP标准及相关说明等资料。
其中有许多有关安全的标准和说明作为本项目的参考标准和资料。
4、我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。
5、GB9813-88《微型数字电子计算机通用技术条件》
6、JY0001-88《教学仪器产品的检验规则》
7、JY0002-88《教学仪器产品的检验规则》
8、JY0009-90《教学电子仪器的环境要求和试验方法》
2.3校园有线电视系统
标准及规范
《有线电视广播系统技术规范GY/T106-1996》
《有线电视系统工程技术规范GS50200-1994》
《30MHz–1GHZ声音和电视信号的电缆分配系统GS14948-1994》
《工业企业通信设计规范GSJ42-1981》
《智能建筑设计标准GB/T50314-2000》
《民用建筑公共电视设计规范》
《建筑物防雷设计规范G50057-1994》
《湖南省城市图像通信工程第一期可行性研究报告》
3.建设内容
根据建设目标的要求,此次整个网络建设包含以下部分:
a.中心机房建设部分;
b.校园网络系统设备部分;
c.校园网综合布线部分;
d.应用软件部分;
e.多媒体报告厅部分;
f校园有线电视系统;
4.设计思路
学校校园网络设计使用目前比较先进的千兆以太网络技术和Intranet技术所构成的大型Intranet校园网,网络方案以可靠性、实用性、易管理扩充性为原则,全校计算机通过超五类线及光纤通信介质连接成一个覆盖整个教学园区的Intranet校园网络。
校园网近期目标为实现高速稳定上网服务,及提供校内信息发布和检索平台,远期目标为实现学校教学、科研、办公、人事财务、图书等一体化综合计算机管理。
4.1网络结构设计和设备选型
根据实践经验我们采用局域网采用常用的三层式网络结构体系——接入层、汇聚层、核心层,接入层负责用户终端设备的接入,通过MAC地址实现第二层交换;
汇聚层负责对接入层交换机进行汇聚,通过光纤或双绞线连接到核心层中心交换机或接入层交换机;
核心层也可以说对应于TCP/IP协议中的第三层,主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入。
通过单模光纤将学校校园网络连入学院校园网,实现和学院校园网、教育网、公众网的无缝联接。
在学校校园网络中,一、二级交换机间的数据通信通过超五类线或光纤介质,由一级节点的中心网络设备联想公司的1000Mbps主干级交换机与二级局域网中的带千兆以太网接口的联想二级交换机相联接而实现,校园网络实现主干千兆,百兆接口到桌面。
4.1.1网络核心层、汇聚层
核心层主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入,同时因接入的楼栋不是很多,我们可以将传统的三层结构合并成二层即核心层和接入层。
考虑到网络,数据流量比较大以及将来的扩充性,在网络中心我们选配一台联想iSpirit4504交换机,它是一款集三层路由交换机和企业级千兆防火墙于一体的高性能、高可靠性、高安全性的骨干交换机。
既可提供全千兆的二层线速交换和三层路由,具有强大的QoS实施能力,又可根据网络安全需求提供入侵检测、数据包过滤、访问控制、VPN等功能,具备防病毒能力。
具有防火墙功能的安全模块与全系统的紧密结合实现了高集成度的网络设计,并使得网络的配置、管理、升级更为统一和集中,大大降低了网络建设和维护成本。
其性能参数如下:
属性
描述
防火墙模块配置
4个千兆以太网接口,1个百兆管理端口。
内存为2GB的ECCSDRAM,内存带宽4.2GB/s
防火墙模块特性
并发连接数≥1,500,000,网络吞吐率≥4Gbps,平均故障间隔时间≥100,000小时。
端口配置
1个交换模块插槽/3个千兆级以太网模块插槽/1个万兆以太网模块插槽/1个千兆防火墙模块插槽还有1个百兆模块
接口支持
100BASE-TX/1000BASE-T、1000BASE-LX、1000BASE-SX
端口容量
24.5Gbps
端口优先级队列数
入口128个优先级分类,出口8个硬件优先级队列
交换模式
存储转发
端口安全认证
802.1x认证,支持端口MAC地址和IP地址绑定
MAC地址表
MAC地址表容量为16k
IP路由表
IP路由表容量为4k
网络管理
支持SNMP、Telnet、Web、串口管理
VLAN
4k个基于802.1Q的Vlan,支持私有VLAN及端口隔离技术
Trunk
32组,每组8个端口
物理环境要求
尺寸(WHL)
482mm×
162.2mm×
400mm
重量
17kg(max)
频率
50~60Hz
功耗
200w
工作温度及相对湿度
0°
C~40°
C,5%~80%
存储温度及相对湿度
-10°
C~70°
C,-10%~70%
电源及功耗
100~240VAC
认证
安全标准
FCCPart15ClassA,CE.UL,CUL
4.1.2网络接入层
接入层主要负责网络终端设备的接入。
我们在数据流量比较大和网络要求比较高的办公楼、教学楼、培训楼、生活楼配置一到多台联想iSpirit2948G、2924F、2524F交换机,通过千兆光纤与中心交换机相连,这样既提高了这些楼栋相互访问的速度又提高了中心交换机交换效率。
iSpirit2948G支持光纤铜线自动切换iSpirit2948G集超级堆叠Hyper-Stacking,超级安全Hyper-Safety,超级管理Hyper-Management,超级冗余Hyper-Redundancy,超级诊断Hyper-Watch等专利技术,配合先进嵌入式操作系统HyperOS,可以为用户搭建高速、安全、便捷的高可靠性的信息网络。
联想天工iSpirit2924F被广泛应用于网络接入层,可有效避免非法用户对网络资源的不正当使用,确保网络的安全性,同时完美解决局域网的计费难题,是构建可实现计费功能的小区宽带网络或校园网络的最佳选择。
联想天工iSpirit2524F提供了24个10/100BASE-TX端口和1个扩展插槽,可选择百兆光纤模块。
联想天工iSpirit2524F支持多种功能,包括MAC过滤/绑定、802.1QVLAN、端口聚合、VLAN等,完全符合园区接入网要求,提供完善的接入网解决方案。
学校校园网拓扑图
4.2综合布线设计
计算机网络中心机房设在二教学楼5楼,在楼栋都配置一个网络布线配线间,安置楼层交换机和网络布线配线架。
中心机房到其它楼栋都采用多模光纤联接,二教学楼采用IBDN超五类线联接中心机房。
所有楼层及桌面布线均采用IBDN超五类线铺设。
4.2.1工作区的设计
工作区布线子系统由终端设备连接到信息插座的连线和信息插座组成。
为了保证计算机网络系统的正常运转,每个信息插口都是一个标准的RJ45五类信息插口,可以支持100MHz的信息传输。
不同型号的计算机和终端可以通过RJ45标准跳线方便地连接到电脑信息插座上。
4.2.2水平区的设计
水平布线子系统是将干线子系统线路延伸到用户工作区。
该系统是从各个子配线间出发连向各个工作区的信息插座。
水平子系统示意图
水平子系统由各大楼内楼层配线间至各个工作区之间的电缆构成。
所有的水平电缆全部采用超5类非屏蔽阻燃双绞线电缆。
因此具有很强的抗干扰性,具备很高的备用冗余,使系统具有极高的可靠性及灵活性。
水平电缆从楼层配线、天花板线槽引向工作区各信息点,配线间内接线端子与信息插座之间均为点到点端接,任何改变系统的操作(如增减用户、用户地址改变等)都不影响整个系统的运行,为系统的重新配置和故障检修提供了极大的方便。
4.2.3主配线间的设计
设备子系统由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。
该子系统将中继线交叉连接处和布线交叉处与公共系统设备(如PBX)连接起来。
配线间环境的要求
按照标准的设计要求,设备间尤其是要集中放设备的设备间,应尽量满足下面的要求:
室温应保持在18℃至27℃之间,相对湿度保持在30%—55%;
保持室内无尘或少尘,通风良好,亮度至少达30英尺*烛光;
安装合适的消防系统(如采用湿型消防系统,不要把喷头直接对准电气设备);
使用防火门,至少能耐火1小时的防火墙和阻燃漆;
尽量远离存放危险物品的场所和电磁干扰源(如发射机和电动机);
设备间的地板负重能力应为500kg/平方米。
在配线间内应至少留有二个为本系统专用的,符合一般办公室照明要求的220V电压,电流10A单相三极电源插座。
如果需要在配线间内放置网络设备,则还应根据接线间内放置设备的供电需求,配有另外的带4个AC双排插座的20A专用线路。
此线路不应与其他大型设备并联,并且最好先连接到UPS,以确保对设备的供电及电源的质量。
4.2.4综合布线工程实施及验收标准
后的综合布线系统将严格按照系统设计依据和要求,采用专用仪器、仪表进行测试。
在验收前,提供有关的测试及验收文本;
测试后提供完整的测试记录和竣工资料。
4.2.5设备安装
对工程中所涉及的机架安装、配线架安装、接线模块安装、信息插座安装、电缆PVC槽及槽道安装均应符合中国工程标准化协会制定的国家标准《建筑与建筑群综合布线系统工程施工及验收规范(CECS89:
97)》。
4.2.6缆线敷设
缆线布放前应核对规格、程式、路由及位置与设计规定相符。
缆线的布放应平直、不得产生扭绞、打圈等现象,不应受到外力的挤压和损伤。
缆线在布放前两端应贴有标签,以表明起始和终端位置,标签书写应清晰、端正和正确。
电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应分离布放。
各缆线间的最小净距应符合设计要求。
缆线布放时应有冗余。
在交接间、设备间对绞电缆预留长度一般为3-6m,工作区为0.3-0.6m,光缆在设备端预留长度一般为5-10m。
有特殊要求的应按设计要求预留长度。
缆线的弯曲半径应符合下列规定:
屏蔽对绞电缆的弯曲半径应至少为电缆外径的6-10倍。
主干对绞线缆的弯曲半径应至少为电缆外径的10倍。
光缆的弯曲半径应至少是光缆外径的15倍,在施工过程中应至少为20倍。
缆线布放,在牵引过程中,吊挂缆线的支点相隔间距不应大于1.5m。
布置缆线的牵引力,应小于缆线允许张力的80%,对光缆瞬间最大牵引力不应超过光缆允许的张力。
在以牵引方式敷设光缆时,主要牵引力应加在光缆的加强芯上。
缆线布放过程中为避免受力和扭曲,应制作合格的牵引端头。
如采用机械牵引时,应根据缆线牵引的长度、布放环境、牵引张力等因素选用集中牵引或分散牵引等方式。
布放光缆时,光缆盘转动应与光缆布放同步,光缆牵引的速度一般为15米/分。
光缆出盘处要保持松弛的弧度,并留有缓冲的余量,又不宜过多,避免光缆出现背扣。
对绞电缆与电力电缆及其他管线的最小净距应符合CECS89:
97的有关规定。
光缆敷设时与其他管线最小净距应符合CECS89:
97有关规定。
4.2.7缆线的终端
缆线在终端前,必须检查标签颜色和数字含义,并按顺序终端;
缆线中间不得产生接头现象;
缆线终端处必须卡接牢固,接触良好;
缆线终端应符合设计和厂家安装手册要求;
对绞电缆与插接连接应认准线号、线位色标,不得颠倒和错接;
屏蔽对绞电缆的屏蔽层与接插件终端处屏蔽罩可靠接触,缆线屏蔽层应与接插件屏蔽罩3600圆周接触,接触长度不宜小于10mm。
4.2.8工程测试及标准
本工程之测试仪器采用100MHZII级精度线缆测试仪。
测试内容及指标:
工程测试标准依据国标:
CECS89:
97ClassDCat.5标准执行。
指标如下:
测试内容指标
长度(Length)<
90m
衰减(Attenuation)<
23.2dB
阻抗(CharacteristicImpedance)100+/-15ohm
延时(Propagationdelay)<
1.0us
近端串扰(NEXT)>
24dB回返损耗(Returnloss)>
10dB
4.3网络安全设计
由于我校是通过学院校园网连入公众网和教育网,学院校园网已经提供在公众网和教育网接口上的防火墙,因此我们只在网关服务器上设置了简单的防火墙策略,主要是为了防止来自长大大学校园网内部的攻击,并设置了简单的入侵检测记录。
4.4计算机网络中心机房设计
中心机房按国家有关标准进行改造,实现统一管理。
夏季可以保证温度在摄氏23度左右,湿度45%-65%,冬季可以保证在摄氏20度,湿度40%-70%为确保系统安全,网络中心机房配备了一台5KV的APC不间断电源,为主交换机和重要数据服务器供电,并进行了设置,保证在发生断电情况时可以提供2个小时的电源支持,并自动通知管理人员。
防雷和接地保护设施也进行了重新设计。
地板全部采用防静电地板,全部线缆都铺设在地板下。
4.5服务器系统设计方案
4.5.1设备选型原则
计算机应用系统服务器设备选型时考虑的因素较多,我们在对服务器选型时主要是从以下四个方面着手来考虑的,包括:
●系统的性能
●系统建设成本
●厂商的技术支持和服务质量
●产品的发展前景
4.5.2设备厂商选择原则
●厂商的技术实力——它决定着产品的技术性能;
●厂商产品系列的完整性——厂商的相关产品应尽可能丰富全面,以最大限度满足用户需求;
●厂商产品与国际标准的兼容性和与相关网络系统的互操作性——硬件设备是为软件应用服务的,它们之间的接口应当符合国际标准,才能实现良好的互操作性;
●厂商的信誉和服务能力——厂商的技术支持是对网络运行阶段的维护和管理的强有力的保证。
4.5.3服务器选型及应用设计
根据需要,我们选配一台联想万全T220作为WEB服务器,同时选用一台联想万全T350作为VOD服务器及一台联想万全T270作为资源服务器。
(1)WEB服务器:
联想万全T220一台
●
功能特性:
多样的安全选择从数据安全、系统供电两个纬度提供可靠保障
ECC内存
集成SATARAID、SCSIRAID
冗余热插拔电源
丰富的可扩展性为客户业务迅速发展提供充足的服务器拓展空间
64bitXeonCPU,1M/2M二级缓存可选,DDR2-400内存
PCI-Express技术
易用的管理能力自主研发的易用管理平台
(2)VOD服务器:
联想万全T350一台
高处理性能
•采用64bitintelXeon/800MHz处理器,2M或1M二级缓存,主频可达3.6GH;
更高主频、更高系统前端总线频率、更大的缓存使得系统处理性能较上一代Xeon有大幅提升
•采用DDR2-400内存,提供与CPU处理速度相匹配的内存速度,使整体系统处理获得均衡提升
高可靠性
•多种可靠性特征,支撑服务器长时间稳定运行
•ECC内存,支持内存镜像与备份
•热插拔硬盘的基本配置,保证基本的系统运行、数据处理的可靠性
•可选的冗余热插拔风扇、冗余热插拔电源、RAID配置,提供用户不同类别的、更多的可靠性选择
高扩展性
•完备的设备扩展能力,兼容传统、主流、未来三类设备
•PCI-E扩展槽,给企业未来业务发展预留扩容空间
•PCI-E*8的带宽比PCI-X133高2.9倍
•PCI-X扩展,面向当前主流设备扩展,稳定易用
•32bit扩展槽让用户的传统专用设备无忧使用
•充足的配置扩展空间,满足企业计算规模扩展需要
•8个DIMM内存插槽,可扩展至16GBECCR-DDR333内存
•10个热插拔SCSI槽位,同时还可再扩展2块非热插拔硬盘
(3)资源服务器:
联想万全T270一台
主要特点
∙采用最新英特尔至强处理器,支持64bit扩展技术,1MB二级高速缓存,800MHz前端总线。
∙RegisteredECCDDR400内存,支持双通道读取技术,可扩展至16GB。
∙
热插拔硬盘,配合RAID技术,实现硬盘数据真正安全。
∙集成双千兆网卡,提供高网络带宽。
∙600W高品质电源,充分满足大负荷系统运行的需要。
∙可选冗余电源,提供系统稳定运行的保障。
∙配有联想独有的全中文导航软件,实现操作系统的自安装。
∙可选带液晶显示的万全慧眼服务器监控管理模块。
4.6应用软件设计
根据学校实际教学需要,根据现代教育技术标准及前沿,我们在此次校园网建设时注重应用软件建设,避免校园信息化“重硬件不重软件的误区”,经过长时间的市场调研,我们选用了联想传奇联想传奇视音频点播系统、联想传奇电子教室软件,基本满足教育教学需要。
4.6.1联想传奇视音频点播系统
联想传奇视音频服务系统是联想传奇校园整体解决方案中的一个子系统,是为广大中小学校提供的一个音视频文件点
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中学 校园网 设计方案
![提示](https://static.bdocx.com/images/bang_tan.gif)