第二章系统需求分析.docx
- 文档编号:7846470
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:22
- 大小:134.21KB
第二章系统需求分析.docx
《第二章系统需求分析.docx》由会员分享,可在线阅读,更多相关《第二章系统需求分析.docx(22页珍藏版)》请在冰豆网上搜索。
第二章系统需求分析
第二章系统需求分析
一.需求分析
(一)背景分析
随着以信息技术为主要标志的科技进步日新月异,以数字化和网络化为主要特征的信息化浪潮正以汹涌之势席卷全球,对人类的未来产生着难以估量的深刻影响。
世界信息技术的飞速发展,计算机信息网络及其应用系统在全世界的迅速推广和使用使人们在管理、获取、交流和处理信息的手段发生了巨大变化,信息化发展也为教育行业的工作带来了新的挑战和机遇。
为适应我国改革开放和社会主义现代化建设的新形势提出的新要求,有待组建一个技术先进、安全可靠的信息平台。
计算机网络的应用已经深入到社会生活的各个方面,校园网络的用户数量联网的计算机或服务器的数量是逐步增加的,网络技术也是日新月异,新产品新技术不断涌现。
校园网建立在资金相对紧张的前提下,校园网的建设方面希望成本较底,因此尽量采用当前最新的网络技术,并且要分步实施,校园网络的建设应该是一个循序渐进的过程。
这就要求选择具有良好可扩充性能的网络互联设备,这样才能充分保护现在的投资。
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。
所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。
通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。
可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。
对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。
同时保证网络的高效运行,充分利用现有的带宽。
(二)网络需求分析
在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。
保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。
所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在校园网络建设中存在多用户,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。
这种分布式处理可以极大地提高整体处理能力,保证了网络畅通,同时,也满足了用户对通讯量的需求。
现在的网络环境中稳定可靠是争相谈论的话题,因现在网络中运行了众多重要应用及服务,是要保证24小时不间断的服务。
就要完全能保证网络设备全天后的可用性。
即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。
在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持loadbalancing技术实现了应用级的冗余备份和负载均衡。
全方位的完全保证了设备、网络、应用系统的可靠性。
在校园网络中,对于校园网的安全保障十分重要:
校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。
学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。
另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。
为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。
由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。
路由技术:
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
在本设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功
能进行数据包交换。
交换技术:
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、分布层、核心层。
访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
在本设计中,也将采用这三层进行分开设计、配置。
远程访问技术:
远程访问也是园区网络必须提供的服务之一。
远程访问有三种可选的服务类型:
专线连接、电路交换和包交换。
不同的广域网连接类型提供的服务质量不同,花费也不相同。
企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接入方案。
)在本设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。
第三章技术及设备规划
一.网络硬件设备选型规划
(一)设备选型及设备清单
1.设备选型
(1)校园网设备选型对校园网建设的重要意义
一个完整的校园网建设主要包括两个内容:
技术方案设计;应用信息系统资源建设。
技术方案设计主要包括:
结构化布线与设备选择、网络技术选型等。
应用信息系统资源建设主要包括:
内部信息资源建设、外部信息资源建设等。
这里重点说一下设备选择的重要意义。
设备选择这一环节做的好的话首先可以为学校节约大笔的校园网建设费用,其次为校园网网络规模的扩大和校园网服务的扩展提供了较大空间,最后可以为综合布线节约大部分时间。
(2)校园网设备的分类
校园网的网络设备分为交换机,路由器,网络服务器,专业网管软件等。
(3)校园网设备选型的原则
校园网设备简单地把它总结为需要硬件设备和软件设备,硬件设备包括交换机,路由器,网络服务器等。
软件设备包括专业网管软件.对于中小规模的网络,设备选型时应遵循以下一些基本原则:
❑标准化原则
所选择的设备必须基于国际标准或行业标准。
因为只有基于标准的产品才有可能和其他厂商的产品互连互通(需要指出的是,并非只要基于标准的产品,彼此之间才能够互连互通)。
❑技术简单性原则
对网络需求必须十分明确。
对于普通用户而言,在满足需求的前提下,尽可能选择简单实用的技术和设备。
否则,今后的运行管理、故障诊断等,都需要请专业人员,开销巨大,运行效果不见得好。
❑环境适应性原则
不要轻信外国某些机构的评测报告,其中不乏商业因素。
而且,即使是权威机构的评测报告,也只是在特定网络环境下取得的结果,不能作为产品选型的全部依据。
❑可管理性原则
对于大型网络而言,这一点是至关重要的,他不但关系到系统的性能指标,甚至关系到系统的可用性。
主要考查网管系统对所选设备的监管、配置能力,连同设备能够提供的统计信息和故障检测手段,如骨干交换机必须具备端口映像能力。
这对于故障诊断,连同今后的网络规划具备特别重要的价值。
❑容错冗余性原则
除了在网络设计时要考虑冗余,骨干设备的容错冗余也是必须的。
所谓容错,就是设备的某一模块出现故障时,是否会影响其他模块,乃至其他设备的正常工作;是否支持热插拔;是否支持备份设备的自动转换等。
所谓冗余,就是配置的设备,是否能够安装多个相同功能的模块,在工作正常的情况下实施负载分担,当其中一个出现问题时自动转换。
❑满足需求
满足需求不是指简单地满足用户现有的需求,而应该综合考虑用户在将来的一段比较长的时间内的扩展性。
大多数时候,单位投资都是分期进行的,但规划必须尽可能一步到位;不能出现一期满足需要,到了二期就不能再扩的情况,设备选型必须在最大程度上保护用户的投资。
❑实用
设备选型也不能太超前,一定要经济实用。
对于模块化的网络设备,要注意模块的有效利用,同时建议要用的时候再购买模块。
4、具体的设备选型
❑服务器设备选型
本网络系统使用Windows2003Server服务器软件系统平台,服务器要处理和存放大量的数据,对运算速度的要求较高,应选性能较高的PCSERVER作为服务器,另外考虑到需要长小时不间断工作,服务器的可靠性、耐用性尤其重要,硬盘应为热插拔硬盘,关键应用考虑采用RIAD技术保证数据的可靠性,当其中一个硬盘有问题也不用停机便可更换,读写速度也要求高,应选用SCSI硬盘接口,同时采用自适应10/100/1000M网卡。
综上所述,选用曙光天阔系列作为网络服务器,其性能优异,可满足网络工作组用户对文件服务,打印服务,数据库服务或WEB应用服务的要求,是高处理速度与合理价格的组合。
1)课件服务器和管理及媒体服务器的选择
作为课件服务器和管理及媒体服务器系统,我们不但要保证整个系统的稳定性和安全性,还要保证系统的不间断的运行。
因此我们选择使用2台曙光天阔I650(R)机架式服务器分别作为课件服务器和管理及媒体服务器,并且建议学校在以后的使用过程中,保证学校保贵的课件和媒体资源的安全性,在两台曙光天阔I650(R)机架服务器之间采用曙光S1100SCSI盘阵技术作为双机热备。
2)WEB服务器的选择
作为WEB服务器系统,我们不但要保证整个系统得稳定性和安全性,还要保证系统的不间断的运行,而且要保持高效率的运行,使服务器能提供不间断的高速的外部访问。
在此我们选用1台曙光天阔I650(R)机架式服务器作为WEB服务器。
同样建议学校在以后的使用过程加持曙光S1100SCSI盘阵技术作为WEB服务器的硬盘备份,来进一步提高WEB服务器的数据的安全性。
3)资源库服务器和监控服务器的选择
作为资源库服务器和监控服务器来说,主要是为学校的教师和学生提供多媒体电子图书和多媒体视频素材,以及校园公共区域的监控视频录像功能,因此,必须高速、大容量的硬盘来满足这些特定的需求。
因此,在此次方案中我们选择2台曙光天阔I650(R)机架式服务器,来分别作为资源服务器和监控录像服务器。
注:
服务器设备介绍曙光天阔I650(r)型服务器(可机架可塔式,两种配置相同)
曙光天阔I650(r)型服务器是曙光精心打造的一款性能卓越,稳定可靠,配置灵活的新一代双路Xeon服务器。
主频可达3.6GHz以上,系统前端总线频率为800MHz,具有处理速度快、可用性强、易管理、可伸缩等特点,处理性能大幅度提高。
能运行Windows2000Server,Windows2003Server,Redhat8.0、Redhat9.0和SCOUnixware7.1.1等各种主流操作系统,是能适应多种重要任务环境的新一代IA架构服务器。
曙光天阔I650(R)服务器是企业前端接入、中间件处理和中小规模数据库应用及信息发布的理想平台。
主要应用在电信、金融、税务、政府、军队和学校等行业,作为大型企业的文件/打印服务器、典型的Internet应用服务器或办公自动化系统、中小企业运行关键业务的中心服务器如数据库服务器,适合几百个客户端的中等计算机网络环境、大型网络的前端接入服务器和中间层服务器以及中小企业的中间层服务器或后端资源服务器。
曙光天阔I650(R)服务器以其优异的性能、高可靠性、出色的可管理能力服务于各类信息服务运营商及专业的高性能计算领域用户。
它能出色地胜任企业Internet应用及中等强度计算,可充当Web、Mail、中间件、文件服务器、OA办公、VOD点播、中小规模数据库、集群等应用的服务器,也可为Internet服务供应商提供“模块”,如整机租赁、虚拟主机、ASP、接入等应用。
❑交换机设备选型
1)核心层:
选用国内知名品牌神码数码DCRS-7216核心路由交换机来担当该校校园网的核心交换机。
设备介绍:
DCRS7216采用业界先进的ASIC芯片,保证了高性能,并且DCRS7216具有可冗余的电源、引擎设计,完全按照电信级的可靠性设计,是理想的网络核心选择。
DCRS7216具有384G高速背板,143M三层包转发率,支持RIP、OSPF等路由协议,支持硬件NAT,支持PPPOE、802.1x、DHCP+WEB认证方式,支持DHCP中继模式。
DCRS-7216提供了18个插槽,其中16个业务接口模块插槽,2个管理模块插槽。
在核心交换机配备如下功能模块:
✹神州数码DCRS-7216,1台(18插槽核心路由交换机机箱。
包含1个MRS-7216-M交换管理模块和3个MRS-7200-AC交流电源模块;交换背板384G;包转发速率143Mpps,L2/L3全线速;最大千兆端口数量192口;MAC表项64K;VLAN表项4K;IP路由表项100K)
✹SW-7200-AR(DCRS-7200标准三层升级软件,包括OSPF,BGP4,PIM和DVMRP,)1套
✹MRS-7200E-12GT,1块(DCRS-7200增强系列12口10/100/1000Base-T模块,用于连接各服务器,威驰易网管、数字媒体中心,实验楼接入层交换机等设备)
✹MRS-7200E-12GB,1块(DCRS-7200增强系列12口1000Base-X(GBIC)千兆模块,用于连接教学楼、综合楼以及办公楼的汇聚层交换机)
✹SFP-SX光纤模块4块(1000Base-SXSFP接口卡模块,LC接口)
2)汇聚层
采用神州数码DCRS-5512GC作来作为该校校园网部分区域的汇聚层交换机。
DCRS-5512GC是神州数码网络有限公司推出的一款汇聚层千兆路由交换机,提供了12个千兆端口,交换能力高达36Gbps,可全线速进行L2/L3数据转发,适合于作为校园网、企业网、IP城域网的汇聚层设备。
支持802.1D/w生成树协议,支持802.1Q,802.1p,802.3ad,802.3x,GVRP,DHCP,SNTP等标准。
支持IGMP,DVMRP,PIM等完整的组播协议。
支持RIPv1/2、OSPF、HSRP等路由协议,适用于复杂的网络环境。
具体配置如下功能模块:
✹DCRS-5512GC整机1台(12口千兆路由交换机,4口SFP+8口Combo)
✹SFP-SX 2块(1000Base-SXSFP接口卡模块,LC接口。
通过两条千兆光纤,用链路汇聚的方式和核心交换机7216相连,从而实现2G的全双工带宽)
3)接入层
在接入层选用选用神州数码DCS3926二层可网管交换机,具体参数如下:
24口10/100Base-TX可堆叠交换机(v2.0),带2个扩展插槽;交换背板18G;包转发速率6.6Mpps,全线速;MAC表项8K;VLAN表项256。
在信息较多的地方,我们可将二台3926堆叠,来满足用户的需求。
作为新一代的交换机,DCS-3926S具有强大的安全特性。
强大的ACL可以完全过滤“冲击波”等病毒,保护核心设备。
完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。
❑路由器选型
路由器的分类标准
✷从档次上分,路由器可分高、中和低档路由器,不过各厂家划分并不完全一致。
✷从性能上分,路由器可分为线速路由器以及非线速路由器。
✷从结构上分,路由器可分为模块化结构与非模块化结构。
模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。
✷从功能上划分,可将路由器分为核心层(骨干级)路由器,企业级路由器和访问层(接入级)路由器。
✷从应用划分,路由器可分为通用路由器与专用路由器。
一般所说的路由器皆为通用路由器。
专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。
基于以上这些因素的综合考虑,最终选用思科CISCO2821路由器,它的各项参数性能符合本次的校园网建设。
❑网络管理设备
在网络应用的过程中,网络管理一直最重要的部分。
有了一个好的网络管理软件,相当于多了几个网络管理员来辅助管理。
同时网络管理员需要网络管理软件提供易用、全面和有效等特性。
因此,我们使用神州数码公司的网管软件LinkManager-40-B-250N对网络进行管理。
❑校园网防病毒解决方案及设备选择
根据该校的网络现状,充分考虑可行性的基础上,我们采用瑞星公司网络版防病毒产品的分级管理、多重防护体系作为兰化一中校园网络的防病毒管理架构。
在整个网络内只要有可能感染和传播病毒的地方都采取相应的防病毒手段,同时为了有效、快捷地实施和管理整个网络的防病毒体系,充分使用瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能,为兰化一中校园网络建立起一个完善的防病毒体系。
❑中心机房防雷系统解决方案及设备选择
在实验楼的配电柜进线端各安装一台DK-380AC100-4,作为网络中心机房电源第一级防护。
在网络中心所在楼层的配电柜进线端安装一台DK-380AC40-4,作为网络中心机房的电源二级防雷保护。
在中心机房的每一个设备机柜电源开关前安装一台DK-220AC20-3,作为中心机房电源的第三级防护。
接地:
在该校网络中心采用40mm2铜线环绕机房一周,即做成汇集环。
将每一个插座的地线用6mm2胶皮铜线与汇集环相连,避雷器的工作接地也与汇集环相连。
然后将汇集环与机房内柱子主钢筋相连,最少有三个点相连。
接地系统最好采用联合接地。
接地电阻应不大于2欧姆。
❑各种计算机的配备
本次进行网络改造的范围为2栋新的教学楼,1栋综合大楼和办公楼。
1号教学楼和2号教学楼的布局是一样,所有的楼都是5层,但办公楼的楼面设计只针对某1层面为主要设计对象。
其中,每个部门的IT设备如下:
✹管理员:
装WINXP系统的个人电脑;
✹财务部:
装WINXP系统的个人电脑,HP2000C激光打印机;
✹校长室:
装WINXP系统的个人电脑;
✹教务处:
装WINXP系统的个人电脑,HP2000C激光打印机;
✹政教处:
装WINXP系统的个人电脑,HP2000C激光打印机;
✹教师办公室:
五台拥有装WINXP系统的个人电脑;
✹教室:
一台装WINXP系统的教学用计算机;
✹实验室:
一台装WINXP系统的计算机;
✹机房:
配置50台计算机。
综上所述,共需250台装WINXP系统的教学用计算机,750台机房计算机,26台装WINXP系统的个人电脑,3台HP2000C激光打印机。
2.设备清单
序号
名称
规格
单位
数量
1
内网网线
AMP超五类屏蔽双绞线
箱
22
2
外网网线
AMP超五类非屏蔽双绞线
箱
22
3
服务器
曙光天阔I650(R)机架式服务器
台
5
4
核心交换机
神州数码DCRS-7216
台
1
6
汇聚层交换机
神州数码DCRS-5512GC
台
5
7
接入层交换机
神州数码DCS3926
台
8
8
网管软件
LinkManager-40-B-250N
套
1
9
防雷系统设备
DK-380AC100-4
台
1
DK-380AC40-4
1
DK-220AC20-3
1
10
防火墙
CISCOPIX515E-UR-BUN
台
1
11
路由器
CISCO2821
台
1
12
激光打印机
HP2000C
台
3
13
机柜
服务器机柜
个
2
14
UPS
山特C1KS/12H
台
1
二综合布线规划
(一)布线系统设计
结构化布线应该满足以下目标:
1.满足学院各大楼主要需求,同时兼顾未来升级能更好的实施
2.满足当前和长远的数据传输要求,兼顾质量。
3.布线系统遵循国际标准和国家建设部门和电信部门标准,根据逻辑设计中的拓扑星型结构采用国际标准施工。
4.布线设备的安装将支持语音、文本、视频等综合数据的高质量传输,重点强调各设备的兼容问题。
5.布线系统信息出口主要才用现在流行的通用RJ45接口插座,按统一规格进行线路铺设和连接接口,使之数据畅通。
(二)各设备间布线设计:
图示:
建筑子系统
设备间子系统
根据ISO/IEC11801将建筑物综合布线系统划分为6个子系统:
◆工作区子系统
◆水平子系统
◆干线子系统
◆设备子系统
◆管理子系统
◆建筑子系统
上面的示意图已明白而直观的展示了网络布线6个环节的实际含意。
施工人员将严格按照这6个网络布线环节科学施工。
(三)建筑系统间的布线:
建筑系统间的布线主要的就是对学院的各主要建筑屋之间的连接,考虑的问题有多个方面:
带宽的需求,外部自然地形的匹配,外部环境的音响等等!
我们通过上面的需求分析,同时结合下面的对其他因数的比较,得出建筑物之间最好用1000MB/S的光纤进行连接。
(四)光纤的选择:
下表列出了千兆以太网现在支持的距离标准。
标准名称
媒质
传输距离
1000Base-SX
波长850nm
62.5微米多模光纤
50微米多模光纤
260米
525米
1000Base-LX
波长1300nm
62.5微米多模光纤
50微米多模光纤
单模光纤
260米
525米
3公里
1000Base-CX
同轴电缆对
25米
1000Base-T
4对5类双绞线
100米
LongHAUL(LH)
60--100公里
我们可以选择62.5/125um的多模光纤。
原因是62.5/125um的光纤。
它的传输距离在250m以内,这对于学院来说已经足够了。
我们使用了波长为850um的多模光纤。
这种光纤的传输距离在500以内对信号衰减不会很明显。
多模光纤与单模光纤相比多价格便宜得多,当然根据差分模式延迟的原理分析,单模光纤的光源为激光源,是沿纤芯阶跃式传播,由于多模光纤中玻璃介质的缺陷,使得光束在来回折射的过程中造成能量的距大衰减。
这个现象将影响以后网络的升级。
不过,学院目前还用不上那么快的网速,即使到了非要不可的时候,我们也有对应的解决办法,那就是在多模光纤的接口上使用调节发射适配器。
经分析我们选用1000BASESX波长为850nm、MMF、纤
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第二 系统 需求 分析