校园网网络规划方案.docx
- 文档编号:2163692
- 上传时间:2022-10-27
- 格式:DOCX
- 页数:34
- 大小:325.46KB
校园网网络规划方案.docx
《校园网网络规划方案.docx》由会员分享,可在线阅读,更多相关《校园网网络规划方案.docx(34页珍藏版)》请在冰豆网上搜索。
校园网网络规划方案
西部大学计算机校园网络建设工程
校园网建设项目
实施方案
一、项目概要
“西部大学校园计算机网络建设工程”项目是经国务院批准,国家计委批复立项,由教育部组织实施的重点建设项目。
该项目建设总体目标是:
用一年左右的时间,建设西部152所大学校园网网络基础设施;实现校园网与中国教育与科研计算机网(CERNET)高速连网;建设一批基于校园网的教学、科研和管理的应用系统。
项目建设内容包括建设校园计算机光纤主干网、校园网网络中心、开放网络机房、多媒体网络教室、省会城市城域网和非省会城市高速接入工程、网络管理和运行系统、教学、科研、管理系统和网络安全保障体系等。
该项目建设总投资9亿元,全部由中央国债资金安排。
目前,我国西部教育信息化发展滞后,大学校园网与东部差距很大,直接制约了西部教育,特别是高等教育的发展。
实施“西部大学校园计算机网络工程”项目,是推动教育信息化建设,贯彻“科教兴国”战略,实现西部高等教育跨越式发展的必然要求。
实施大学校园网建设工程,不仅可以全面提高西部大学校园网的水平和规模,扩大校园网的应用范围,为高校教师教学和科研以及大学生进入网络平台提供基本保证,而且将会对西部国民经济和社会信息化的发展,全面提高西部经济的发展水平提供人才支持和贡献。
我校作为四川省的二十三所高等院校之一列入“西部大学校园计算机网络工程”项目,这一基础建设的成功实施将进一步改善学校的办学条件,进一步完善学院校园网络的软硬件条件,为教学、科研和学院的管理提供良好的网络环境,为西部乃至全国培养高素质、高层次的人材做出应有的贡献。
二、建设意义和必要性
为了尽快赶上东部高校和国外教育信息化建设的步伐,加强与国内外教育界的学术交流,广泛深入地开展各种网络应用和资源建设,迫切需要在校园网前期工程的基础上进行统一规划,建设完整、高效、安全、可靠的校园网络,将校区内局域网络和应用系统连接起来,建立统一的、易于管理的工作平台和科学高效的管理模式,开展各种新型的网络应用。
同时,通过网络中心出口与CERNET西南地区网络中心接点互联,可广泛地与国内外高校及其它站点进行资源共享和国际学术交流,为此,十分有必要建设一个先进、安全、可靠并具有实际应用价值的我校校园网络系统,对促进教学、科研和管理工作有着十分重要的意义。
三、校园网现状和问题分析
我校学院现有校园面积1100余亩,分为东区(校本部)、西区(教工宿舍区)和学院新区共三个校区。
三校区分布示意图如附图1所示。
学校新区
北▄▄火车站
和平路
学校西区
连人
学校东区
池民
路北
路
育英路
图1三校区分布示意图
东区和西区相距0.5公里,校园面积340亩。
总建筑面积28万平方米。
其中教学科研和办公用房18栋,面积7.8万平方米;教师宿舍41栋,面积12.9万平方米;学生宿舍12栋,面积7.5万平方米(另租用学生宿舍1.8万平方米),校本部在校学生8000余人。
学院新区位于南充市近郊的华风镇,距离校本部6公里,校园面积800余亩。
自98年底开始征地和新区投入建设以来,目前以完成教学大楼2.6万平方米、学生宿舍5栋4.8万平方米、学生食堂8869平方米、以及其他附属设施共计12余万平方米。
目前已入住学生1万余人。
另有音乐、美术教学楼、图书馆、学生宿舍、教工宿舍、实验楼等计10.94万平方米的建筑正在施工,计划在2002年底陆续投入使用。
我校校园网(SCTCNET)自1997年6月开始筹建,于1998年初建成并投入使用,1998年4月我校网络中心成立。
学院网络中心的主要任务是负责校园网的建设、日常运行、维护及升级工作,为全校师生员工进行网络使用培训,同时还承担了大量的信息化建设和网络应用开发等工作。
校园网建立初期,学院投资20万元,建立起网络中心局域网,选用SUN工作站,Cisco2511路由器,通过DDR方式连接到CERNET西南地区中心(电子科技大学),1998年8月,世界银行贷款项目设备到位,采用光纤星形交换式以太网结构,选用SUN工作站,联想万全服务器等作INTERNET服务器,利用Cisco3200B和Cisco2900交换机和Cisco2511多协议路由器进行网络互连,建成以学院网络中心为核心,100M光纤主干网络连接学院各主要楼群局域网和450台计算机,覆盖学院教学区大部分区域的,面向教学、科研管理和应用的校园网,并将DDR连接方式改为64KDDN专线方式接入CERNET西南地区中心。
2000年底,学院投资专项资金对网络进行过一次升级和扩充,将校园网络部分主干升级为1000M的快速交换以太网。
学院东区各光纤主干节点采用1000MSmartSwitchRouter2000交换机,通过光纤与中心交换机(MatrixE5)互联,楼内局域网主要为100M/10M以太网,学院西区(家属区)大部分宿舍楼采用10M/100M以太网连接,与学院东区采用1000M以太网连接。
2000年4月校园网改造完成,校园网基本覆盖学院教学区和家属宿舍区,连通大部分教学单位、行政机关、教职工宿舍,初步完成了学院内部的现代化管理和网络办公自动化的硬件基础设施,使教职工和学生方便地获取国内外网上信息。
我校校园网络前期工程主要为:
五条主干线路是千兆以太网络,其它为百兆以太网络,但不具有冗余功能。
中心设备为MATRIXE5,主干节点为CabletronSmartSwitchRouter2000及Cisco3200B。
由于经费限制,再加之设备低档和老化,特别是Cisco2511路由器和服务器档次太低,满足不了网络的要求,使网络的可靠性很低,经常出现网络故障和拥塞,同时由于老校区到CERNET西南地区中心出口带宽仅为64K,网络速度太慢,根本无法考虑学生宿舍网络接入校园网,限制了学生在网上进行一些科技创新活动和实践活动。
现已实现网络上的主要应用,包括WWW浏览、E-mail收发、FTP文件下载等基本应用。
现有校园网拓扑图
四、建设目标和建设内容
4.1建设的总体目标:
4.1.1提高网络的覆盖率
我院校园网络目前主要分布在老校区的办公、教学和教职工宿舍,新校区和学生宿舍区还是一个空白,希望通过本次校园网建设项目,使网络覆盖新、老校区,逐步开通学生宿舍。
4.1.2提高网络的整体性能
通过本次校园网建设项目提供的设备,升级和改善学院网络中心的核心设备,如服务器、核心交换机,网络管理软件等,从而提高网络运行的稳定性、可靠性和提高网络的可管理性与可扩展性,提高网络的整体性能。
4.1.3提高网络的出口带宽
目前我院是通过64KDDN线路与CERNRT的连接,远远不能达到系统出口带宽的要求和网络运行使用的需要,因此,提高网络的出口带宽是本次建设项目急需解决的一大问题。
4.1.4提高网络的安全性
网络的发展趋势是基于InternetWeb技术的开放网络化系统。
这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而网络安全是校园网络系统建设中要考虑的一个关键因素。
就目前网络的建设和发展来看,校园网络的安全性的要求愈来愈迫切,要求也越来越高,通过本次项目的建设,填补我院校园网络安全的一个空白,应就:
身份和授权、边界安全、安全认证等几个方面的考虑,提高网络的安全性。
伴随网络的普及,网络安全越来越成为影响网络效能和重要问题。
而INTERNET的开放性、国际化以及自由性,在增强应用的自由度的同时,对网络安全提出了更高的要求。
防火墙对防止他人入侵网络十分有效,它在网络上的使用已经成为网络建设必不可少的一部分。
防火墙根据网络的第三层、第四层,甚至更高层的数据包信息,过滤掉非法访问的IP包,对内部网络访问外部网络和外部网络访问内部网络进行有力的访问控制。
现代防火墙一般配置多个网络接口:
一个内网接口,一个外网接口,一个或几个DMZ区接口。
在本网络的设计中在防火墙上采用三个网络接口:
内部网络接口,采用100M以太网接口或1000M以太网接口,它具有最高的安全级别,由外网发起的访问,如没经过访问策略的许可,不能访问内网;
外部网络接口,采用100M以太网接口,具有最低的安全级别,由内网发起的在安全策略话可范围的访问,可以随意访问外部网络和DMZ区,它不能随意访问内部网络和DMZ区网络;
DMZ区接口,采用100M或1000M以太网接口,安全级别介于内网接口和外网接口之间,可发起对外部网络的访问,但不能随意访问内部网络。
本网络的防火墙必须提供高效率的安全策略检查,除此之外,应尽量让其少执行其它大量占用系统资源的任务。
4.1.5提高网络的应用
在完成网络Web、FTP、E_mail等基本应用的前提下,建设网络平台下的其他典型应用,如VOD(视频点播)、网络办公系统、Mis等。
4.2网络建设的内容:
4.2.1网络设备的集成
完成国家集中采购设备、非集中采购以及原有设备的系统集成工作,在本次项目建设中,存在着多个厂家的多种产品,这些网络产品必须全部有机地集成在一起,组成整体的我校的校园网络。
在各种网络协议的选择时,应当尽可能地选用已成为国际标准的协议,以解决不同厂家的网络产品相互间兼容的问题。
选用可管理不同厂家产品的网络管理系统,而不是每个厂家自行研制的网管系统,以便对整个网络进行统一有效的管理。
4.2.2核心设备的建设
新老校区网络中心核心交换机、汇聚层交换机、核心服务器,是提高网络性能的重要方面。
我校新区校园网的网络核心层由二台新购的核心交换机作为主干,与老校区的网络中心交换机连接构成校园网的冗余主干。
并对原来的核心交换机做出适当的调整。
两台核心交换机之间用两条1000M的链路(最多四条)相连,并使用GEC链路聚合协议,将两条链路绑定为一条2G的高速通道,这样,即增加了网络的通信带宽,又增强的网络的可靠性。
由于核心交换机要求具有高可靠性,因此,在选用核心交换机时,我们配置了冗余的引擎、电源。
此外,因核心交换机的重要性,因此我公司推荐使用带有介质模块或端口(主要是指核心交换机相互间连接的同种类型的端口)热插拔的核心交换机。
核心层交换机性能要求
核心交换机的性能要求如下:
采用国外交换机,并具有多层交换功能;
支持跨交换机间的VLAN,提供第三层的安全服务;
链路聚集;
所有端口支持802.1Q和802.1D协议;
支持全部基于国际标准的路由协议和组播协议;
具有高度的可管理性和可配置性。
带SNMP功能,能进行监控和流量分析;
背板带宽大于32Gbps,能扩展到256Gbps,支持下一代10G以太网技术,
具有全线速转发功能;
具有RMON报警、Telnet、BOOTP、TFTP和统计功能;
网络中心核心交换机1000M光口应考虑充足的冗余。
核心服务器性能要求
事务处理能力:
首先要能满足当前业务要求,根据业务量及业务发展,具体处理能力应能随时扩充。
内存、外存容量:
服务器内、外存应具有足够的容量,并具有灵活的扩展性。
内存越大,主机处理能力越高。
内存、外存应综合考虑性价比,以达到投资的合理性。
操作系统应采用流行的通用操作系统,并具有很强的联网功能及软件的可移植性。
通信能力:
服务器系统应具有很强的联网功能,并有足够的通信接口,同时具备灵活的扩展性及传输差错自动改正能力,符合开放式协议标准。
扩展性:
服务器系统的扩展性不仅是存储空间的扩展,还包括外置磁带、磁盘通信线路数,即主机应有较多扩展槽。
与现有系统的易联性、易用性。
由于四川师院校园网前期工程已经购置了应用服务器,主要用作WWW服务器、代理服务器和网管服务器,其应用功能单一,我们将完善该服务器使其达到如下功能:
⏹Web服务
⏹DNS服务
⏹代理服务
⏹邮件服务
本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络 规划 方案