校园网网络规划方案.docx
- 文档编号:7015944
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:36
- 大小:325.46KB
校园网网络规划方案.docx
《校园网网络规划方案.docx》由会员分享,可在线阅读,更多相关《校园网网络规划方案.docx(36页珍藏版)》请在冰豆网上搜索。
校园网网络规划方案
西部大学计算机校园网络建设工程
校园网建设项目
实施方案
一、项目概要
“西部大学校园计算机网络建设工程”项目是经国务院批准,国家计委批复立项,由教育部组织实施的重点建设项目。
该项目建设总体目标是:
用一年左右的时间,建设西部152所大学校园网网络基础设施;实现校园网与中国教育与科研计算机网(CERNET)高速连网;建设一批基于校园网的教学、科研和管理的应用系统。
项目建设内容包括建设校园计算机光纤主干网、校园网网络中心、开放网络机房、多媒体网络教室、省会城市城域网和非省会城市高速接入工程、网络管理和运行系统、教学、科研、管理系统和网络安全保障体系等。
该项目建设总投资9亿元,全部由中央国债资金安排。
目前,我国西部教育信息化发展滞后,大学校园网与东部差距很大,直接制约了西部教育,特别是高等教育的发展。
实施“西部大学校园计算机网络工程”项目,是推动教育信息化建设,贯彻“科教兴国”战略,实现西部高等教育跨越式发展的必然要求。
实施大学校园网建设工程,不仅可以全面提高西部大学校园网的水平和规模,扩大校园网的应用范围,为高校教师教学和科研以及大学生进入网络平台提供基本保证,而且将会对西部国民经济和社会信息化的发展,全面提高西部经济的发展水平提供人才支持和贡献。
我校作为四川省的二十三所高等院校之一列入“西部大学校园计算机网络工程”项目,这一基础建设的成功实施将进一步改善学校的办学条件,进一步完善学院校园网络的软硬件条件,为教学、科研和学院的管理提供良好的网络环境,为西部乃至全国培养高素质、高层次的人材做出应有的贡献。
二、建设意义和必要性
为了尽快赶上东部高校和国外教育信息化建设的步伐,加强与国内外教育界的学术交流,广泛深入地开展各种网络应用和资源建设,迫切需要在校园网前期工程的基础上进行统一规划,建设完整、高效、安全、可靠的校园网络,将校区内局域网络和应用系统连接起来,建立统一的、易于管理的工作平台和科学高效的管理模式,开展各种新型的网络应用。
同时,通过网络中心出口与CERNET西南地区网络中心接点互联,可广泛地与国内外高校及其它站点进行资源共享和国际学术交流,为此,十分有必要建设一个先进、安全、可靠并具有实际应用价值的我校校园网络系统,对促进教学、科研和管理工作有着十分重要的意义。
三、校园网现状和问题分析
我校学院现有校园面积1100余亩,分为东区(校本部)、西区(教工宿舍区)和学院新区共三个校区。
三校区分布示意图如附图1所示。
学校新区
北▄▄火车站
和平路
学校西区
连人
学校东区
池民
路北
路
育英路
图1三校区分布示意图
东区和西区相距0.5公里,校园面积340亩。
总建筑面积28万平方米。
其中教学科研和办公用房18栋,面积7.8万平方米;教师宿舍41栋,面积12.9万平方米;学生宿舍12栋,面积7.5万平方米(另租用学生宿舍1.8万平方米),校本部在校学生8000余人。
学院新区位于南充市近郊的华风镇,距离校本部6公里,校园面积800余亩。
自98年底开始征地和新区投入建设以来,目前以完成教学大楼2.6万平方米、学生宿舍5栋4.8万平方米、学生食堂8869平方米、以及其他附属设施共计12余万平方米。
目前已入住学生1万余人。
另有音乐、美术教学楼、图书馆、学生宿舍、教工宿舍、实验楼等计10.94万平方米的建筑正在施工,计划在2002年底陆续投入使用。
我校校园网(SCTCNET)自1997年6月开始筹建,于1998年初建成并投入使用,1998年4月我校网络中心成立。
学院网络中心的主要任务是负责校园网的建设、日常运行、维护及升级工作,为全校师生员工进行网络使用培训,同时还承担了大量的信息化建设和网络应用开发等工作。
校园网建立初期,学院投资20万元,建立起网络中心局域网,选用SUN工作站,Cisco2511路由器,通过DDR方式连接到CERNET西南地区中心(电子科技大学),1998年8月,世界银行贷款项目设备到位,采用光纤星形交换式以太网结构,选用SUN工作站,联想万全服务器等作INTERNET服务器,利用Cisco3200B和Cisco2900交换机和Cisco2511多协议路由器进行网络互连,建成以学院网络中心为核心,100M光纤主干网络连接学院各主要楼群局域网和450台计算机,覆盖学院教学区大部分区域的,面向教学、科研管理和应用的校园网,并将DDR连接方式改为64KDDN专线方式接入CERNET西南地区中心。
2000年底,学院投资专项资金对网络进行过一次升级和扩充,将校园网络部分主干升级为1000M的快速交换以太网。
学院东区各光纤主干节点采用1000MSmartSwitchRouter2000交换机,通过光纤与中心交换机(MatrixE5)互联,楼内局域网主要为100M/10M以太网,学院西区(家属区)大部分宿舍楼采用10M/100M以太网连接,与学院东区采用1000M以太网连接。
2000年4月校园网改造完成,校园网基本覆盖学院教学区和家属宿舍区,连通大部分教学单位、行政机关、教职工宿舍,初步完成了学院内部的现代化管理和网络办公自动化的硬件基础设施,使教职工和学生方便地获取国内外网上信息。
我校校园网络前期工程主要为:
五条主干线路是千兆以太网络,其它为百兆以太网络,但不具有冗余功能。
中心设备为MATRIXE5,主干节点为CabletronSmartSwitchRouter2000及Cisco3200B。
由于经费限制,再加之设备低档和老化,特别是Cisco2511路由器和服务器档次太低,满足不了网络的要求,使网络的可靠性很低,经常出现网络故障和拥塞,同时由于老校区到CERNET西南地区中心出口带宽仅为64K,网络速度太慢,根本无法考虑学生宿舍网络接入校园网,限制了学生在网上进行一些科技创新活动和实践活动。
现已实现网络上的主要应用,包括WWW浏览、E-mail收发、FTP文件下载等基本应用。
现有校园网拓扑图
四、建设目标和建设内容
4.1建设的总体目标:
4.1.1提高网络的覆盖率
我院校园网络目前主要分布在老校区的办公、教学和教职工宿舍,新校区和学生宿舍区还是一个空白,希望通过本次校园网建设项目,使网络覆盖新、老校区,逐步开通学生宿舍。
4.1.2提高网络的整体性能
通过本次校园网建设项目提供的设备,升级和改善学院网络中心的核心设备,如服务器、核心交换机,网络管理软件等,从而提高网络运行的稳定性、可靠性和提高网络的可管理性与可扩展性,提高网络的整体性能。
4.1.3提高网络的出口带宽
目前我院是通过64KDDN线路与CERNRT的连接,远远不能达到系统出口带宽的要求和网络运行使用的需要,因此,提高网络的出口带宽是本次建设项目急需解决的一大问题。
4.1.4提高网络的安全性
网络的发展趋势是基于InternetWeb技术的开放网络化系统。
这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而网络安全是校园网络系统建设中要考虑的一个关键因素。
就目前网络的建设和发展来看,校园网络的安全性的要求愈来愈迫切,要求也越来越高,通过本次项目的建设,填补我院校园网络安全的一个空白,应就:
身份和授权、边界安全、安全认证等几个方面的考虑,提高网络的安全性。
伴随网络的普及,网络安全越来越成为影响网络效能和重要问题。
而INTERNET的开放性、国际化以及自由性,在增强应用的自由度的同时,对网络安全提出了更高的要求。
防火墙对防止他人入侵网络十分有效,它在网络上的使用已经成为网络建设必不可少的一部分。
防火墙根据网络的第三层、第四层,甚至更高层的数据包信息,过滤掉非法访问的IP包,对内部网络访问外部网络和外部网络访问内部网络进行有力的访问控制。
现代防火墙一般配置多个网络接口:
一个内网接口,一个外网接口,一个或几个DMZ区接口。
在本网络的设计中在防火墙上采用三个网络接口:
内部网络接口,采用100M以太网接口或1000M以太网接口,它具有最高的安全级别,由外网发起的访问,如没经过访问策略的许可,不能访问内网;
外部网络接口,采用100M以太网接口,具有最低的安全级别,由内网发起的在安全策略话可范围的访问,可以随意访问外部网络和DMZ区,它不能随意访问内部网络和DMZ区网络;
DMZ区接口,采用100M或1000M以太网接口,安全级别介于内网接口和外网接口之间,可发起对外部网络的访问,但不能随意访问内部网络。
本网络的防火墙必须提供高效率的安全策略检查,除此之外,应尽量让其少执行其它大量占用系统资源的任务。
4.1.5提高网络的应用
在完成网络Web、FTP、E_mail等基本应用的前提下,建设网络平台下的其他典型应用,如VOD(视频点播)、网络办公系统、Mis等。
4.2网络建设的内容:
4.2.1网络设备的集成
完成国家集中采购设备、非集中采购以及原有设备的系统集成工作,在本次项目建设中,存在着多个厂家的多种产品,这些网络产品必须全部有机地集成在一起,组成整体的我校的校园网络。
在各种网络协议的选择时,应当尽可能地选用已成为国际标准的协议,以解决不同厂家的网络产品相互间兼容的问题。
选用可管理不同厂家产品的网络管理系统,而不是每个厂家自行研制的网管系统,以便对整个网络进行统一有效的管理。
4.2.2核心设备的建设
新老校区网络中心核心交换机、汇聚层交换机、核心服务器,是提高网络性能的重要方面。
我校新区校园网的网络核心层由二台新购的核心交换机作为主干,与老校区的网络中心交换机连接构成校园网的冗余主干。
并对原来的核心交换机做出适当的调整。
两台核心交换机之间用两条1000M的链路(最多四条)相连,并使用GEC链路聚合协议,将两条链路绑定为一条2G的高速通道,这样,即增加了网络的通信带宽,又增强的网络的可靠性。
由于核心交换机要求具有高可靠性,因此,在选用核心交换机时,我们配置了冗余的引擎、电源。
此外,因核心交换机的重要性,因此我公司推荐使用带有介质模块或端口(主要是指核心交换机相互间连接的同种类型的端口)热插拔的核心交换机。
核心层交换机性能要求
核心交换机的性能要求如下:
采用国外交换机,并具有多层交换功能;
支持跨交换机间的VLAN,提供第三层的安全服务;
链路聚集;
所有端口支持802.1Q和802.1D协议;
支持全部基于国际标准的路由协议和组播协议;
具有高度的可管理性和可配置性。
带SNMP功能,能进行监控和流量分析;
背板带宽大于32Gbps,能扩展到256Gbps,支持下一代10G以太网技术,
具有全线速转发功能;
具有RMON报警、Telnet、BOOTP、TFTP和统计功能;
网络中心核心交换机1000M光口应考虑充足的冗余。
核心服务器性能要求
事务处理能力:
首先要能满足当前业务要求,根据业务量及业务发展,具体处理能力应能随时扩充。
内存、外存容量:
服务器内、外存应具有足够的容量,并具有灵活的扩展性。
内存越大,主机处理能力越高。
内存、外存应综合考虑性价比,以达到投资的合理性。
操作系统应采用流行的通用操作系统,并具有很强的联网功能及软件的可移植性。
通信能力:
服务器系统应具有很强的联网功能,并有足够的通信接口,同时具备灵活的扩展性及传输差错自动改正能力,符合开放式协议标准。
扩展性:
服务器系统的扩展性不仅是存储空间的扩展,还包括外置磁带、磁盘通信线路数,即主机应有较多扩展槽。
与现有系统的易联性、易用性。
由于四川师院校园网前期工程已经购置了应用服务器,主要用作WWW服务器、代理服务器和网管服务器,其应用功能单一,我们将完善该服务器使其达到如下功能:
⏹Web服务
⏹DNS服务
⏹代理服务
⏹邮件服务
本期工程则应主要规划视频服务器、应用软件服务器、认证服务器所使用的三台高性能服务器。
4.2.3与Cernet的连接
将原64kDDN线路升级为2M数字电路,与Cernet西南中心连接,提高出口带宽和访问速度。
4.2.4多媒体教室与开放性网络教室
通过本次项目,建设一个多媒体教室和拥有200台PC的开放性网络教室。
4.2.5网络布线
在布线方面本着改善老区建设新区的原则。
对宿舍去楼宇间的连接全改造为光缆,新区楼宇间用光缆连接。
完成新老校区见6.5km的单模光缆的连接。
新布信息点1200个。
扩大网络覆盖率。
在新校区与老校区之间推荐使用一根12芯单模光纤作连接,其中2芯用来做一般数据传输,如WEB、FTP、MAIL等相对优先级较低的数据与VOD等对网络延时非常敏感的数据流分开传输,对VOD用2芯专门负责传输;2芯用作学校财务专用通道,与其它数据完全独立开来,确保财务数据的可靠传输和保密性;这样一来针对不同优先级和不同保密级别的数据进行分级化传输,不但对网络性能有较大提高,而且对保密性高的数据化分了专用通道。
这样化分后高、中、低三个不同等级的数据分开传输,对日后的网络易于维护也有很大帮助。
12芯中剩余4芯作备用芯,在日后光纤出现如:
光芯折断等故障可直接起用备用光芯,使网络停机时间减少到最小。
新、老校区之间的12芯单模光纤由于敷设距离长,涉及协调范围广(如:
市政规划部门等)建议采用租用的方式,可租用电信、联通、吉通、铁通等公司已经建设好的光纤线路。
在以后校园网再次升级时只需租用新的光纤线路,而不必再敷设新的线路。
这样一来可以减少重复投资,也可以减少人力物力的投入。
针对我校布线工程符合将来校园网络系统的需要,能够传输和交换各种信号,并有足够的设备获得在将来计算机网络中所需的高频率信号,且与原有校园网络完全兼容。
在完全满足校园网现有网络应用的前提下,使网络可靠性、可应用性提升到一个新的高度,如:
网络视频会议、IP电话、VOD视频点播等多媒体应用,并留有较大升级空间。
综上所述我们提供的布线系统能满足并超过使用者需求,并具有如下特点:
实用性:
实施综合布线系统后的综合教学楼将能够适应现代和未来技术的发展,并且实现话音、数据、图像等多媒体信号的传输,为今后10至15年智能应用系统的使用创造条件。
灵活性:
综合布线系统能满足应用的要求即任一信息点能够连接不同类型的设备,如计算机、打印机、终端或电话、传真机以及各类传感器件,图象监控设备等。
模块化:
布线系统中除去固定于建筑物内的水平缆线外,其余所有的接插件都是基本式的标准件,可互连所有话音,数据,图象,网络和楼宇自动化设备的连接。
以方便使用搬迁、更改、扩容和管理。
可扩展性:
布线系统是可扩充的,以便将来有更大发展时,很容易将设备扩展进去。
实施布线系统建设的结果不仅仅可以满足今后计算机网络系统的要求,而且可以在此系统的基础上扩展更多的应用和设备。
经济性:
采用综合布线系统后可以使网络系统的管理费用比传统计算机网络降低50%,同时,因为模块化的结构,大大减少日后更改或搬迁系统时的费用。
超五类产品已经在设计时考虑了中国用户的承受能力问题,在经济性上有了着重的考虑,并通过减少流通的中间环节和公司的运行成本降低产品的造价,为用户提供满足基本需求的最优性能价格比的产品。
4.2.6网络管理软件
随着信息技术迅速发展更新,计算机网络的结构已经由原来的单一的、以主机为中心的集中式,发展成为以网络计算为中心的、分布式的多级结构。
网络上存在有多个厂家的产品,多种操作系统,多种硬件平台,多种协议,以及用户开发的多种应用。
如何管理这些复杂的环境往往成为一个棘手的问题。
网络系统规模大、范围广、资源多,使用设备复杂多样,用户数目众多。
因此,对整个应用网络的系统管理,建议采用一个完整的系统与网络管理平台,来实现对整个校园网络系统的管理。
这个系统应满足技术领先、功能强大、高可靠性、高扩展性、多平台支持、开放性、标准化、面向对象、使用简便等特点。
网络管理系统设计原则
网络信息中心NIC
由建网的相关技术、业务人员以及其它有关人员组成。
主要负责:
申请、分配IP地址,域名的管理;为用户提供咨询,组织操作使用培训;处理各部门上报的用户申请单,生成用户;处理与上级NIC的往来信函,参加有关会议。
宣传、普及、推广网络应用,组织、协调、开发网络信息资源。
网络专家组
主要负责网络业务及解决在网络普及和推广应用方面的重大技术问题,介绍网络新业务和新软件的使用;提供技术服务、支撑和培训等。
网管中心NOC
主要负责网络的日常运行、维护、系统管理等工作。
网络系统的管理主要包括以下几个层次:
网管中心负责网络的运行、维护和管理,确保全网的安全运行,负责对节点运行情况进行实时监控管理,统计全网的业务量、设备和电路的利用率用等。
在信息管理系统中,可以从以上三个功能层次建立并维护网络的运行。
但实际上,在一般的网络运行中,并不一定严格区分它们之间的职责。
但一个好网络管理系统设计应遵循如下原则:
·网管平台是一个支持SNMP的标准平台。
·网管平台有能力管理足够的站点。
·网管平台能及时准确地图示网络拓扑。
·网管平台能提供必要的流量分析手段。
·网管平台能对各种敏感参数设置告警阈值,对异常事件告警并作记录。
·网管平台能提供安全管理机制。
·网管平台能提供适当的用户编程接口。
·网管平台能与足够多的网管应用软件相配合。
·网管工作站要有足够的处理能力和足够的内存。
网络管理平台软件
学校校园网网络管理系统,必须满足以下功能:
·网络设备配置管理能力;
·性能监控与流量分析手段;
·有效的故障判断和排除;
·保障关键性业务的QoS管理;
·网络安全管理手段;
·有效的统计分析和新业务上网模拟;
网络管理平台主要提供网络管理功能的网络管理中心的建设,实现性能管理,故障管理,配置管理,安全管理和计费管理等五大功能。
网络和Internet资源的接入对学校而言至关重要,这也是网络复杂性和可靠性成为网络管理部门所密切关注的原因之一。
然而对学校而言,除了对网络的极端依赖以外,它们对此关键企业设施可谓知之甚少,网络运行机制对它们而言简直是一个谜,而学校网络管理部门只能在问题发生后被动地作出反应。
需要一套网络管理平台解决方案轻松而顺利的实现了网络运作从被动无序到主动控制的过渡,帮助网管部门及时了解整个网络当前的真实状况,掌握主动控制,而且可以预防式管理——临界值设定与趋势分析报表,让IT部门可以采取更具预防性的措施,管理网络的健全状态。
网络管理平台软件应能管理至少500个独立的IP地址。
网络产品管理软件
对于我校这样大规模的网络,则有必要用到网络设备主要供应商提供的网管系统,功能已从单纯的配置管理扩展到设备配置和网络健康状况管理等多个方面,其主要特点包括:
定性或定量的分析网络各项参数(如:
接口流量、错误发生率、CPU利用率等),判断网络健康状况,为系统升级、维护提供一手资料;
基于SNMP(简单网络管理协议)全面管理网络中多种设备(路由器、交换机、防火墙等),以照片方式显示设备直观视图;
易于使用,通过简单的点击配置设备端口和各项参数;
通过不同色彩和多种图表显示各种工作状态,便于实时监控和迅速定位故障;
提供设备升级接口,在有新产品问世时可以很方便地从厂商的网上站点免费下载该产品软件包并安装在系统中,获得对新产品的支持。
网络平台下的应用系统建设网络平台下的其他典型应用,如VOD(视频点播)、MIS和网络办公系统等。
网络计费软件
网络计费软件应有如下功能:
用户管理功能
具有继承特性和组合特性的用户多级分组管理功能,可支持10000个内部账户管理,支持3000个节点同时在线。
针对用户设置账号、密码;
分组管理内部用户账号的设置,可针对日期、使用时段、使用时间上限、过滤表、指定ISP和上网应用进行组合设置;
过滤表设置功能
总共有四组,每个组可以设置最多100个域名或IP地址,可以设成只可访问或不能访问属性。
用户或组只可选择使用其中一项过滤表设置。
网络管理功能
内置TCP/IP动态地址分配功能(DHCP);
IP端口设置可以设置最多32个TCP/IP端口,提供给管理员设定端口的名称和端口值,在“用户”设置可以设定这些端口是否开放,赋予该组的用户上网的协议,如:
开放HTTP的80端口,则开放WEB访问。
也可以自定义端口的功能。
(可选项)
提供用户登录纪录,访问站点记录,远程接入纪录;
提供数据库接口
网络安全功能
内部网和Internet实现充分隔离,内部用户可以访问局域网外部用户,外部用户不能访问内部用户,让内部网用户共享上网的同时,保证了内部网络的安全;
支持PAP及CHAP校验;
提供四组各100个基于域名和IP地址的过滤表;
支持账号绑定IP功能;
详细的网站访问纪录;
可以针对账号、登录IP地址和访问IP地址进行长期跟踪监视;
可以强制中断个别用户的使用。
网络分析功能
可以基于用户名、访问时间、IP站点等多种方式进行查询
查询速度快
定期按用户要求生成网络流量报表
视频点播系统(VOD)
视频点播系统是一套建立于客户/服务器模式上,同时兼顾了Web上应用视频服务系统。
系统使用先进的分布式多层体系技术开发,支持目前流行的大多数视频和音频格式,如:
dat、mpg、mpeg、avi、wmv、wma、mp2、mp3、mid、cda、asf、aiff、rmi、au等三十余种。
使用流式实时传输协议(RTSP),用于保证在限定的流数范围内,用户收看、点播视频节目互相不受干扰。
能够应用于目前大多数的校园网、智能小区、卡拉OK、多媒体图书馆等基于IP的网络环境。
视频点播系统给用户带来的电影般超级流畅的网上视频效果,用户可以坐在电视机或多媒体计算机前,在可能的条件下选择自己所喜欢的电影、电视和新闻等节目,并自由地从节目的不同部分开始观看。
特点与性能要求
①在很低的服务器配置条件下(win2000professional/128M内存/普通IDE硬盘)就能够提供平滑、无停顿和无抖动的音频、视频数据流,能够在硬件的物理极限内最大限度的发挥硬件的性能。
考虑到硬盘的数据传输速率和网络带宽以及使用的视频压缩格式的影响,一个VOD可能支持的最大并发连接数由(内部数据传输速率/视频流速率)和(网卡数据发送速率/视频流速率)最小的那个决定,如:
硬盘接口速度(byte/s)
网络类型
视频流速度(bit/s)
理论最大连接数
IDE33M(16M内部传输速率)
10M
1.5M
5
IDE33M(16M内部传输速率)
100M
1.5M
40
IDE66M(33M内部传输速率)
10M
1.5M
5
IDE66M(33M内部传输速率)
100M
1.5M
40
SCSI80M(40M内部传输速率)
10M
1.5M
5
SCSI80M(40M内部传输速率)
100M
1.5M
40
SCSI160M(80M内部传输速率)
10M
1.5M
5
SCSI160M(80M内部传输速率)
100M
1.5M
40
(以上硬盘都是使用DMA方式,对于多个并发访问SCSI比IDE性能要优越的多,因此建议使用SCSI硬盘)
由上表可以看出:
视频点播的瓶颈主要出现在网卡上,建议使用多网卡和多视频服务的方式来缓解。
只要在达到硬件的物理极限之前,翰林汇视频点播都可以给客户提供最流畅的网络视频。
②支持媒体格式非常多,最大限度使用用户的现有视频资源,并具有极强的扩展性。
支持的格式
文件扩展名
CD音频曲目
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络 规划 方案