校园网络系统建设总结范本.docx
- 文档编号:23882172
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:7
- 大小:106.60KB
校园网络系统建设总结范本.docx
《校园网络系统建设总结范本.docx》由会员分享,可在线阅读,更多相关《校园网络系统建设总结范本.docx(7页珍藏版)》请在冰豆网上搜索。
校园网络系统建设总结范本
校园网络系统
一、系统概述
xx学院图书馆、行政楼、艺术楼属新建建筑,行政楼是主办公楼为六层,图书馆是核心节点为五层,艺术楼为教学用房为五层。
1、其它要求
符合国家相关标准、规范要求,所有系统合格率为100%,各子系统达到设计要求。
工程施工之前要有合理的测试手册,工程完工以后必须要有规范的文档提交。
阶段施工完毕后的成品保护由系统集成方负责。
今后其它项目实施,若涉及本项目实施内容,系统集成方须积极配合其它后续项目的实施,对今后施工单位进行必要的说明与协助。
系统集成方应根据工程招标范围及设备、材料的要求投标,并补充工程范围内完成整个系统需要的其他设备、材料、辅材、施工等,最终保证工程范围内的系统是一完整系统。
工程招标范围内完整系统的风险由投标人承担。
技术要求是采购单位材料与设备选型的技术规范,必须符合相关环保规范要求。
建设一个“安全可靠、整合开放、统一管理”的学校数字化校园,首先要做的就是要建设一个性能出色的网络平台,而要建设一个网络平台,首先要选择一个统一的协议,校园内的各种数据才能共享,业务才能兼容,资源才能整合;就如同我们都讲普通话,大家才能进行无障碍的沟通。
在网络世界,TCP/IP是迄今为止应用最广泛、最成熟、最为开放、标准化程度最高的技术体系,具有简单、开放、灵活扩展、管理和互操作等一系列优势,已经成为当今互联网、电信网、政务网、企业网的主要承载技术。
IP协议弹性强,能更好地适应IT网络的各种变化。
例如,在校园网建设的早期,大多采用ATM作为校园网骨干,但由于设备比较昂贵以及兼容性等方面的问题,最终退出了校园网舞台,取而代之的是基于IP的网络架构;在存储技术领域,传统的FC技术存在兼容性和扩展性等方面的问题,基于IP的存储能够更好地实现平台兼容性及业务扩展性,并可实现更灵活的数据服务定制。
所以,我们的设计皆是以IP网络为基础的。
在网络设备选型方面,我公司选用了能够从IPV4平滑过渡到IPV6的设备。
在网络出口方面我公司结考虑了双协议(IPV4和IPV6)双出口(CERNET和电信网),满足现实应用及未来扩展的需求。
在网络的重点敏感区域设置了防火墙。
基于我公司长期从事电信IT系统及电信网管系统维护的经验,提出了统一综合网管的规划,即界面统一、功能统一、协议统一。
IP自适应安全网络
自适应安全网络是一种面向业务的动态安全网络模型,通过建设与整合各种网络部件的能力(终端、网络设备、安全设备、业务系统、管理控制系统等部件之间的协调联动)实现基于深度业务感知的弹性资源调整以及策略部署,这些策略主要是安全、可靠性、业务优化等方面。
通过这种动态网络模型,IP自适应安全网络可以提供安全可靠保证及校园业务定制能力,有效支撑校园IT业务承载,实现网络资源化及面向业务的架构。
IP集合通信
在传统的校园网络当中,校园计算机网络、模拟电话网络、模拟视频监控网络校园网中都是各自独立的网络,都是沿着不同的技术路线发展而来,网络、终端、标准、协议、功能等都彼此不同,彼此的网络相互割裂,资源无法共享,各种通信模式无法互通,更勿论整合。
IP集合通信改变了校园中通讯系统分割的孤岛状态,利用当前的开放架构技术,基于目前广泛部署的IP网络,实现了音频、视频及数据等多种通信模式的整合;实时通信业务与非实时消息业务的整合;通信技术功能与办公及业务流程的整合。
同时基于开放架构和标准接口,实现业务动态生成及部署。
华为V2oIP解决方案,能够为用户提供丰富的语音视频通信业务,满足校园网用户不同的通信需求。
华为基于IP的校园视频监控系统,也可以非常容易地部署在现有的校园网络当中,实现校园安防视频监控与IP网络的整合。
IP智能管理
IT管理系统的发展趋势是标准化、智能化、统一平台、面向业务,华为业务软件产品提供了一个统一的平台架构,将网络管理、业务管理、用户管理、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架。
2、网络基础平台设计
《建筑物电子信息系统防雷技术规范》(GB50343-2004)
《电子计算机机房设计规范》GB50174-93
《建筑与建筑群综合布线系统工程设计规范》CECS72:
97
《计算机场地技术条件》——GB2887-89
《计算机场地安全要求》——GB9361-88
《建筑智能化系统工程设计管理暂行规定》(建设部1997-290)
《采暖通风与空气调节设计规范》GBJ19-87
《TCP/IP协议簇》
3、需求分析
xx学院一期信息化建设中已经有建成网络,结构为2层网络结构,出口采用的是华为NE20路由器,以及华为S6506作为核心交换机设备,其余接入设备使用的是华为S3952以及S3928。
根据前期对学校整个校园网络的详细调研,现有的S6506在原校园网中,一方面作为数据中心承接服务器,一方面作为用户网关,本身有着非常大的负载量,现因新园区的规划,有不少的信息点接入到原先的校园网络中,另一方面,出于对学校建设成本的节约,不采用双核心负载均衡,而建议增设汇聚层,以减轻核心交换机压力,这样既缓解了核心交换机的压力,也为未来校园网络的扩展方面提供了有效接口,并且便于网络管理。
4、网络总体设计要求
1、遵循网络的层次化、模块化的设计思想,采用核心、汇聚、接入的三级网络架构,采用主干千兆,百兆交换到桌面,为用户提供高速的数据交换。
2、核心层:
强大的交换路由功能、安全智能技术可同各系列交换机配合。
并可扩展支持QOS等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
3、汇聚层:
具有强大的三层能力,可以使组网方式灵活多样。
4、接入层:
接入层采用千兆上行智能安全交换机进行接入,在实现高性能、高带宽的同时。
5、全网便捷网络管理――采用网络网络管理软件进行拓扑管理,性能监控,故障告警管理等。
二、方案设计说明
1、网络建设模式
数字化校园的基础是网络,网络之上将承载学校各部门的重要业务,网络的设计选型需要充分考虑业务。
未来,数字化校园提供的业务主要包括:
数字教学系统、数字科研系统、电子校务系统、数字图书馆、数字博物馆等,还将包括:
校园卡系统、校园安全防护系统等,而这些系统都将基于IP技术建设。
虽然都是基于IP技术建设,但如果关注接入终端的细节,我们可以看出,数字化校园提供的业务主要分为两类,一类是:
面向师生终端接入的服务系统业务,如:
数字教学系统、数字教务系统等。
另一类是面向特定终端接入的业务,如:
校园卡系统、校园安全防护系统。
IP技术作为一种数据连接和交换的技术,不同的接入将具有不同的特点。
第一类业务的主要特点是,访问的人数多,数据量大,流量变化快,接入的终端基本上是PC终端,终端复杂,管理难度高。
可以说,高性能、良好的扩展性是其基本的需求。
第二类业务的主要特点是,数据量恒定,接入的终端基本上是固定的智能终端,如:
一卡通终端、IPPhone、视频终端等。
可以说,高可靠性、高安全性是其基本的需求。
两类业务的特点不同,接入需求不同。
面对的不同的上层业务需求,如何利用统一的IP平台技术,构建数字化校园基础,也是需要考虑的问题。
前面我们分析过,校园网中的业务分为两种需求不同的类型,并都要求采用IP技术承载。
华为依据运营级网络多业务承载的经验,建议在建设数字化校园的过程中,考虑建设两张物理网络,将业务分为两个层面承载。
第一张网络主要承载普通的校园网业务,主要是实现PC终端接入;第二张网络承载特殊的业务,主要是实现智能终端(如:
一卡通终端、监控终端)接入。
两张网的规模不同,但均为IP网络,并在数据中心进行业务的数据融合和交换。
两个业务层面的业务分别通过不同的网络接入,充分满足不同业务的需求,同时接入数据中心,在数据中心进行数据的交换和融合,实现两个层面业务数据的统一。
同时,两个层面的业务网络可以作为相互的冗余备份网络,进一步提高整个基础网络的可靠性。
2、校园网拓扑描述
xx学院校园网络的建设采用的是三层网络结构,分别是核心层,汇聚层和接入层,其中,核心层继续使用原来有的华为S6506,汇聚层新增一台华为S5624F交换机作为汇聚交换机使用,用于汇聚原老校区的接入交换机。
对原区域网络进行割接,将网关下移,缓解原核心交换机的压力,接入层分别位于各楼宇及楼层内,使用S3952以及S3928作为接入层网络设备为用户提供接入,实现网络连接。
接入层交换机应从着重考虑端口密度及可管理性。
3、核心骨干传输技术的选择
xx学院作为一个小型的园区网络,低成本考虑的情况下,可考虑采用高可靠性产品形成单核心网络。
以太网技术是目前大家最熟悉的技术,其成本低、简洁、易扩展、以及便于IP包的传输和处理等特点,非常适于xx学院的需求。
xx学院网络骨干是一个将要承载多种业务类型的骨干网络,其业务类型包括:
数据业务,需要提供大带宽的保障;
语音业务,需要提供低时延的保障;
视频业务,需要提供高QoS的保障;
4、网络出口
校园网随着数字化的发展,逐渐已经成为最复杂的园区网络,从最初的数据共享到今天的数据、语音、视讯在网络上的并行传输,实现了多种业务的承载。
但不难发现的是,校园的基础网络平台对业务应用的承载还缺少太多的智能性、安全性、灵活性和管理控制能力。
随着网络管理者和建设者对自己内部网络的重视和不断实践,这些问题很大程度上得到了改善,但是校园网出口的“瓶颈”问题并没有真正解决。
“瓶颈”并不仅限于性能的问题,流经出口复杂的“合法”与“非法”业务如何能够得到有效、智能的控制,在教育网络双出口如何用不同的策略管理不同的用户,内部网络如何实现与外界下一代网络(IPv6)互联,如何保证内部网络不被攻击……。
xx学院校园网出口网络主要包含以下子功能模块:
IPv4ISP连接(电信、网通网络、CERNET)、IPv6ISP连接(CERNET2)、新老校区互联、VPN远程用户访问、外网对DMZ区域的访问。
网络中心担负着全校用户出口任务,需要直接和教育科研网CERNET相连并作为全区统一的Internet出口;在本地条件允许的情况下,需要平滑升级网络直接或间接登录基于IPv6协议的下一代教育科研网CERNET2。
由于承担全校区巨大的出口流量压力,建议部署1台高性能、多业务并重的第五代多业务高端路由器AR4680系列路由器。
AR4680可以支持线速NAT地址转换,全校区所有用户在访问外网时需要转换为公网地址。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 系统 建设 总结 范本