广东药学院校园网构建方案50页Word文件下载.docx
- 文档编号:19264178
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:37
- 大小:209.96KB
广东药学院校园网构建方案50页Word文件下载.docx
《广东药学院校园网构建方案50页Word文件下载.docx》由会员分享,可在线阅读,更多相关《广东药学院校园网构建方案50页Word文件下载.docx(37页珍藏版)》请在冰豆网上搜索。
建立完整的信息控制和授权管理机制。
9)抓紧组织队伍建设,完善规章制度,加强相关技术人员的培训工作,培养一批信息网络管理员队伍。
1.2网络功能需求
广东药学院校园网目标是建立网络平台和ISP节点,向全校师生员工、校外用户提供网络信息服务。
它包括以下功能:
◆电子邮件服务:
实现邮件的分发、转储,为用户提供快捷便利的通迅手段。
◆WWW服务:
实现全球媒体信息发布、访问;
是最受欢迎、最新的信息服务。
◆FTP服务:
实现整个学校及全球性的资源共享。
校园网建成后,将现行以手工作业和单机作业为主的教学办公管理活动提高到网络平台上来,并与现有的教育信息网、闭路电视网等相联连,从而实现学校办公自动化,成为用户进行信息交流、信息搜集、网上学习、www浏览的场所。
◆无纸化办公,提高效率:
通过校内网,校内通知及其它信息通过公告栏方式传递。
它包括校长决策、人事管理、学籍管理、财务管理等功能。
开通内部的、基于邮件的公文传递系统。
◆多媒体网络电脑教学:
有利于从应试教育的模式向素质教育的模式转变,提高教学水平和学生综合能力。
◆网上备课、网上授课、网上考试:
开阔老师视野,减轻老师劳动,便于学生课后调用复习。
◆图书信息系统、电子阅览系统:
方便教师、学生查阅。
将图书资料、多媒体软件、网上查到的各种信息录入服务器中,形成网上图书馆、电子阅览室,教师、学生通过任何一台联网电脑查找各类信息。
◆智能题库管理系统(选件):
提高教师出题能力,提高升学率。
◆计算机排课系统(选件):
使课程编排更加科学、公正。
◆视频点播系统(VideoOnDemand)(选件):
只需简单地执行一个命令就可以收看你所选择的视频节目,即点播视频服务器中的VCD、录象带等多媒体信息及多媒体教学软件,实更电视网与校内计算机网络的连接。
◆网上远程教学:
学生在家中及其它地方的学生就能接受到学校教学,进行弹性学习。
◆实现远程办公。
◆信息编辑与维护。
◆安全控制。
第二章校园网的设计思想
2.1设计原则
为了满足网络设计要求与网络建设目标,我们在设计过程中始终坚持如下原则:
1、联网方案与学校总体一致,统筹规划,统一标准,联合建设、流动发展。
边建设,边应用,利用现有的基础、优势,逐步建立覆盖学院、延伸至整个广东省及全世界公共信息网络系统。
2、先进性:
采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,保护现有投资,又适当超前,留有发展余地。
3、高度的开放性、标准性和可扩展性。
4、高度的可靠性和安全性:
安全的传输协议、加密/解密和数字签名技术,使Intranet成为可以信赖的信息平台。
5、系统分级、模块化:
网络基础建设和应用系统建设分开,在应用系统建设方面,实行有计划、按步骤、突出重点的策略。
各个应用系统自成体系。
即将开展某种应用所需的硬件和软件集成在一起,成为一个整体,当需要开展其他服务时,可以不改动基础设施,直接添加应用系统即可,当暂时不需要时,可卸掉应用服务。
这样使各种应用服务的开展具有灵活性和较强的适应性。
6、统一的客户端:
使用任何一种标准的浏览器软件,都可以访问各种信息资源。
未来的应用系统不再需要开发专用的客户端软件,使软件的开发、维护和培训的开销大大降低。
7、集中控制的服务结构:
客户端主要提供与服务器的交互功能,关键计算和控制在服务器端完成,服务器与客户端的耦合程度大大降低,能够提供高度的安全保证。
8、最大限度的资源共享:
透过互联网络,可以在最大的范围内共享信息和服务。
9、灵活性及可扩充性:
为了保护用户已有的投资以及用户不断增长的业务需求,网络系统具有灵活的结构并留有合理的扩充余地,以便用户根据需要进行适当的变动与扩充。
10、优化的性能价格比:
在满足系统性能、功能以及考虑到在可预见期间仍不失其先进性的条件下,尽量使得整个网络系统的投资合理,以便构成一个性能价格比优化的网络系统。
第三章校园网络系统技术
3.1技术路线
在具体的设计和建设中,我们将尽量采用已经被证明是先进的而且是成熟技术,以及被成功应用的、市场占有率高的厂家的产品,所有的应用都尽量向国际或者国家标准靠拢。
本网络建设的关键是在遵循上述设计原则的前提下,选择具有开放性和标准化的网络体系结构,以支持异构型计算机网络互连和互操作的目标。
从世界计算机网络的现状和发展趋势着眼,可考虑的网络体系结构有OSI和TCP/IP两种方案。
OSI标准是世界性的成果,它既反映了信息处理技术发展的现状,又反映了计算机网络的发展趋势。
另一个是已在全世界证明为最成功的、最为广泛和流行的TCP/IP网络体系结构,TCP/IP实际上的巨大影响力使其成为全球范围的事实的工业标准。
全世界最大的计算机网络INTERNET,其体系结构即为TCP/IP,且由于它的成功和地位,这种体系结构正在进一步完善和发展。
同时,TCP/IP拥有很强的硬件和软件支持,已有上百家计算机厂商的产品支持TCP/IP,它提供了异构型计算机网络互连的优秀方案,使其成为实际可行的网络互连标准。
此外,TCP/IP拥有很强的硬件和软件支持,包括:
●异种计算机的互连与通信
●多种通信媒体支持
●多种处理业务
●API编程和高层服务
众所周知,UNIX体现了开放性和分布式计算环境,PC、工作站、小型机和大型机上所采用的UNIX都以TCP/IP作为其网络软件。
局域网络操作系统如NOVELL的NetWare,Microsoft的LANManager、WindowsNT,Banyan的Vines和AppleTalk等都支持TCP/IP。
众多大型软件商如Sybase、Oracle等也支持TCP/IP。
最广泛的网络管理模式也是基于TCP/IP的。
OSI产品未成熟,并未为大多数厂商所支持。
而TCP/IP已是事实上的多机种、多机型、多厂商异构互连的工业标准,其体系结构在规模上和地理范围上居世界之首。
鉴于以上情况,广东药学院网络的体系结构拟选取TCP/IP为宜。
3.2网络选型
校园信息化建设,最终就是将高速网络接入到校园的每幢楼房,包括实验楼、教学楼、图书馆、行政楼以及学生与教师宿舍楼。
校园网内用户可以享受到信息查询、网络教学、电脑购物、数字化娱乐、电脑阅读、电子邮件等功能。
3.2.1千兆以太网
现在校园网建设一般采用快速以太网、ATM网和千兆以太网方式。
而网络的选择首先应考虑的是信息的流量。
以下是各类网络应用对带宽的要求:
电话,传真,电子邮件,基本公众信息服务64K
高质量可视电话,视频会议,数字音频384K
文件传输,WWW应用,图象传输,网络游戏,电子购物1M
MPEG1/VCD视频点播,交互式电视,广播电视1.2M-1.5M
MPEG2/DVD视频点播.高清晰度电视3M-8M
3D应用,VRML虚拟现实,计算机网络,实时多媒体6M以上
根据广东药学院现有规模计算(3000人)。
以百兆以太网为主干网,不仅能满足学校当前的需求,而且以后可以比较容易的升级到千兆以太网;
而千兆以太网则完全可以适应今后的发展;
若以ATM网作为主干网,虽然可以达到很好的效果,但费用昂贵而且维护困难。
根据广东药学院具体情况及建设校园网的总体需求与发展,我们决定采用千兆以太网作为将来校园网的主干网。
同时考虑现在的需求、投资情况,以及将来的网络升级,一期主干网先实现百兆,采用10/100M交换速率到桌面;
在二期工程中可将主干网方便的升级到千兆以太网,而且现有的设备也会得到很好的利用。
这会最好的满足学校的总体需求与发展。
3.2.2TCP/IP
选择目前应范围最广泛,并且是事实上的Internet/Intranet标准通信协议族TCP/IP,作为架构整个网络体系结构的核心协议.为了支持远程访问功能,还使用了异步通信协议PPP。
Intranet的协议层主要包括:
超文本传输协议HTTP(HyperTextTransportProtocol)和增加了安全控制的超文本传输协议SHTTP(SecureHyperTextTransportProtocol);
安全传输层协议SSL(SecureSocketLayer);
电子邮件传输协议SMTP(SimpleMessageTransportProtocol)及配套的客户端连接协议POP(PostOfficeProtocol);
HTML(HyperTextMarkuplanguage)超文本描述标记语言;
编码规范:
MIME:
多媒体信息编码规范
BINHEX;
UUCODE:
全球统一编码规范
JAVA:
分布式网络应用程序开发标准;
CG1:
通用网关接口规范;
SQL分布式数据库标准;
应用层
Intranet的功能体现在它所包含的一系列应用中,这些应用提供了内部信息管理、信息交换儿信息发布的基本功能。
这些应用包括:
域名解析服务;
电子邮件/邮件目录服务;
超文本信息发布Web;
网络目录服务;
安全认证服务;
基于Web技术的用户定制服务等。
3.2.3客户机/服务器结构
客户机/服务器结构是先进的、高效的网络事务处理模式,浏览器/服务器是一种分布式的客户机/服务器结构,将这两种结构相结合,发挥二者的优势,是我们在互联网中广泛采用的策略,也是我们所力求做到的。
这种Client/Server处理模式所带来年好处主要表现在如下四个方面:
1)服务器负责数据处理,客户机仅需运行前端应用软件,其结果是,用户得到的是高运行性能、高可靠性的后端服务和高质量容易操作的前端界面。
而且数据库Client/Server模式不象传统的文件服务器那样来回地传送较多的数据,计算机网络上通常只传送请示和服务器处理的结果,因而可以较大地节省网络的通信开销,减少了通信信道的压力从而提高了系统的性能。
2)Client/Server模式支持开放的Client接口和Server接口,往往不受限于特定硬件和操作系统平台。
如Client端可以是IBMPC、Macintosh等,可以运行Windows、WindowsNT、OS/2等操作系统,最终用户可以继续使用熟悉的应用程序接口(API)来开发应用软件,而不需要重新培训,服务器也可以采用各种机器、操作系统,只要有标准的计算机网络体系支持即可,从而保护了用户的投资。
3)Client/Server模式的另一个优势是系统易于升级,通常增加一个Client不需要增加多少投资,也可以很容易地扩展一个新的Server来分担原来服务器所承担的部分工作,网络上的各种资源可以通过服务器的灵活配置更好地提供各种用户综合性透明服务。
4)由于Client/Server模式采用数据相对集中、处理适当分散的方法,服务器通常支持联机备份、磁盘镜象双工以及事务处理等技术,使得联机系统下的数据完整性得到保证。
正因为Client/Server模式的上述优点,世界上大多数软硬件厂商都把对Client/Server模式的支持作为其产品开发策略
3.3逻辑设计
1.主干网联接各子网,形成第三、四层交换;
2.实行全网范围的集中VLANS(虚拟网)划分与管理;
3.主干网上不直接接入用户网络;
4.网络中心的网络构成一个单独的子网,汇接到主干网;
5.在网络中心进行集中控制和管理;
6.每个子网按部门划分成多个虚拟组网;
7.桌面机连接到基层网段上,服务器、工作站连接到高层网络;
8.按流量划分层次,跨越基层网段的流量汇接至工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干网;
9.水平结构对称,子网、工作组网、基层网段具有一致的流量水准,与部门的行政划分有良好的对应关系。
10.拨号访问形成独立子网接入主干网;
在关键子网设立防火墙,防止来自内部或外部的恶意攻击;
11.在完善的网络基础之上,提供基本的Internet服务。
3.4网络安全
网络安全是一项复杂艰巨的工作。
由于对网络整体的威胁成指数增长,所以很有必要执行一套经过精心设计的网络安全方案。
我们选择了美国网络联盟公司(NAI)公司的产品。
NAI公司是全球第十大独立专业软件公司,是专门从事计算机与网络信息安全检查管理的高技术企业,也是网络安全与管理软件的最大供应商。
3.4.1Gauntlet防火墙
NAI公司Gauntlet防火墙中使用了具有突破性的防火墙技术,可以结束防火墙安全性和速度不可得兼的局面。
新防火墙技术具有“自适应代理”的特性,不仅能够维护高安全标准的代理防火墙,还能动态的“适应”传送中的分组流量,从而明显的改善了防火墙的性能。
3.4.2Gauntlet防火墙的特点
1.友好的管理界面,可以运行在Web浏览器,支持远程管理和配置,可以从网络管理平台上监控和配置。
Gauntlet还支持通过服务器、Intranet、Internet来存取和管理SNMP设备。
2.支持流行的多媒体实施服务如RealAudio/Video、MicrosoftNetShow、VDOlive。
3.支持主要防火墙防病毒软件用户可以根据需求选择最好的防病毒解决方案,配置防火墙;
防止Java和ActiveX小程序攻击网络;
支持URL过滤、远程报告和实时报警。
4.支持大多数认证系统如SecurityDynamics、AssurenetPathways、S/KEY。
允许选择最好的认证技术。
5.支持SQL的NetProxy,可以安全的通过Internet和电子商务环境中连接Oracle数据库。
6.支持多种服务,如终端服务(Telnet、Rlogin)、文件传送(FTP)、电子邮件(SMTP、POP3)、WWW、远程运行(RSH)、简单网络管理协议(SNMP)。
7.多平台支持可运行在Intel、Sun、HP、IRIX上的Unix系统及NT平台上的NT4.0;
支持以太网和令牌环网。
8.2000年问题兼容性,Gauntlet防火墙具备2000年问题的兼容性。
第四章网络系统设计
4.1前言
4.1.1设计思想
在遵循实用性、先进性等设计原则的基础上,为了实现广东药学院快速发展所必需的各种业务需求,在坚持模块化设计的基础上,尽量将各个业务模块的实现分开,自成系统,使系统具有灵活性,能够满足当前各项工作开展的具体情况。
4.1.2应用系统的重要性
在信息网络的基础平台建设完成之后,就应该针对体情况,有选择地,突出重点地展开各种业务功能的建设。
只有把各种应用系统建设好,才能使办公效率更高,掌握业务信息更快,与世界高新技术连接更紧密,才能够充分发挥信息网络的功能,体现建设信息网络的价值。
4.2网络硬件设备选型及介绍
4.2.13COM网络设备选型
3ComCoreBuilder3500
第三层高功能交换机
----3ComCoreBuilder3500第三层高功能交换机大幅度地提高了高端交换设备和路由设备的性能和性能/价格比。
依赖于成熟的第三代ASIC技术,该交换机提供了线速的第二层和第三层通信能力。
同时,由于使用了最先进的基于策略的服务机制,该交换机可以支持实时的多媒体网络通信。
加上对虚拟网,组播,多协议路由和网络管理的支持(包括RMON和巡回分析端口),CoreBuilder3500第三层交换机提供了一个可靠和灵活的网络基础结构。
3ComCoreBuilder3500第三层高功能交换机可以用作主干局域网路由设备来提供第三层的转发功能,从而取代局域网中的传统路由器,同样地,它也可以作为接入千兆以太网或ATM网的边缘设备。
----由于其超凡的性能、极高的灵活性和强大的网络控制能力,3ComCoreBuilder3500第三层高功能交换机是现今网络的理想选择。
主要优点:
性能:
使用先进的分布式ASIC+RISC技术,可编程的灵活智能路由引擎(FIRE)为所有端口的点播、组播和广播提供了无阻塞、线速的路由和交换功能。
总的数据吞吐量可以超过每秒四百万个包。
平稳过渡:
3ComCoreBuilder3500第三层高功能交换机可以用于以太网,快速以太网,千兆以太网,FDDI,ATM网;
支持IP路由,IP组播路由,IPX和AppleTalk协议路由。
子网结构可以在不影响端设备的地址的情况下进行重组。
策略:
基于策略的服务区分不同的网络流量并给它们分配不同的带宽CoreBuilder3500第三层高功能交换机不仅提供第二层的交换和第三层的路由功能,而且还支持服务质量(QoS),服务类别(CoS),使用动态流量分类的PACE技术和资源保留协议(RSVP)。
因而能更有效地提高吞吐率,减少时延和确保安全。
网络管理:
CoreBuilder3500的AutoFocusSmartAgent软件提供了诸如内嵌的RMON/RMON2和巡回分析端口的强大的管理工具。
通过它们,您可以轻易地监视任何一个以太网或FDDI端口的数据流动。
升级能力:
无需中断系统的运行,您就可以向CoreBuilder3500增加新模块。
可热切换的模块式双电源、可更换的模块式风扇、以及系统管理模块提供了一个健壮的平台,使得向更高的性能和更新的网络标准升级变得更加容易。
用CoreBuilder3500有效地扩展性能和管理网络的增长
CoreBuilder3500交换机-第三层的线速、多协议路由能力
CoreBuilder3500的交换体系结构
----FIRE提供了分布式包处理(DPP)功能。
分布式的转发引擎可以快速且自主地将数据包传送过整个系统,当数据包经过流水线时,系统将进行:
1.验证帧的完整性
2.为相应的MIB,包括RMON,统计信息
3.确定VLAN
4.判定帧是需要桥接还是路由
5.区分特殊数据流
6.监控数据流中和缓冲区中的数据速度
7.实施过滤处理
8.如果需要路由或加标记,则修改包头
9.实施优先化处理
传送数据包
----在不同的流水线中,几个ASIC同时管理多个帧。
这种并行和流水线的做法把第二层和第三层的性能提高到了一个新的水平:
在所有的端口上,无论对点播、组播还是广播,都能达到线速。
----由于所有必须的检测和更新都在包到达输出端时完成,所有的缓冲工作也都在输出时进行。
这样就可避免到缓存中存取数据包,从而消除了这个对性能影响最大的操作。
动态可扩展的储存器
先进的排队机构
自动流量分类
CoreBuilder3500的特点
虚拟局域网通过隔离广播域来提高网络性能。
CoreBuilder3500支持有三种虚拟局域网:
基于端口的虚拟网:
将在桥接端口中任意一组端口作为一组。
基于协议的虚拟网:
将所有传输同一特定第三层协议的包的端口作为一个虚拟网。
基于网络的虚拟网:
将所有传输属于某特定第三层网络地址的包的端口作为一个虚拟网。
在有多厂商交换机的环境下CoreBuilder3500支持IEEE802.1Q标签,以实现互操作性。
同时它也支持3Com的专用标签和第三层地址标签。
基于策略的服务为不同类型的网络服务,诸如备份、视频、多媒体等,定义了不同的性质和标准。
CoreBuilder3500第三层交换机提供了大量的特性,用以支持包括多输出队列的QoS,传输类型的AutoClass,和优先队列传输的WFQ。
网络管理
----CoreBuilder3500第三层交换机为一组内置的代理模块和外部的网管程序所管理。
CoreBuilder软件提供了更强的能力,用于支持传统的基于控制台的、基于Web的以及基于应用程序的管理和,同时还有一个PCMCIA调制解调器接口。
基于控制台的管理。
CoreBuilder3500第三层交换机提供了一个先进的控制台接口,它允许用户利用一个传统的带外或带内命令行接口(CLI)来配置大量的可用软件选项。
基于WEB的管理。
CoreBuilder3500第三层交换机内置一个WEB服务器,用以提供一个增强的图形化的用户界面,用于配置软件选项,它可实现基于控制台的管理的所有功能。
基于应用程序的管理。
TranscendEnterpriseManager提供了配置管理,性能检测,拓扑映射,虚拟局域网管理,面板状态显示等功能,并且使用了增强的GUI以使其更易于使用。
----CoreBuilder3500第三层交换机也支持许多种独有的内嵌式管理机制。
这样,用户就可以使用很多方法进行传统上无法做到的网络管理。
AutoFocus。
这个工具把巡回分析端口(RAP)的先进特性和TranscendEnterpriseManafer的能力结合起来以实现“事件驱动"
的行为。
AutoFocus使用户可以预定义产生Trap消息的阈值,并允许TranscendEnterpriseManager自动为产生的Trap消息设置一个事件。
例如,这些事件可以包括关闭某一端口或将外接的探测器指定到某一特定端口。
内嵌式的RMON。
内嵌于ASIC硬件结构中的RMON/RMON2使用户能够自由地使用该技术而无须考虑性能。
巡回分析端口(RAP)。
这个端口允许外部的RMON/RMON2探测器,例如3ComTranscendEnterpriseMonitor,对任何交换网段的流量进行监控。
CoreBuilder3500第三层交换机RAP可以越过多个CoreBuilder3500第三层交换机而在所有种类的骨干连接(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广东 药学 院校 构建 方案 50