学校校园网设计方案.docx
- 文档编号:9721105
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:21
- 大小:44.74KB
学校校园网设计方案.docx
《学校校园网设计方案.docx》由会员分享,可在线阅读,更多相关《学校校园网设计方案.docx(21页珍藏版)》请在冰豆网上搜索。
学校校园网设计方案
学校校园网设计方案
一,设计背景
1,对象
学校占地232亩(154774m2).根据建设计划行政办公楼1023平方米,教学楼16132平方米,科技实验楼10484平方米,学生宿舍13392平方米,教工宿舍3049平方米,图书馆2246平方米,体育馆5000平方米,食堂4417平方米,共享设施3642平方米.
2,对象需求分析
该学院校园网的总体建设目标是:
利用先进实用的计算机技术和网络通信技术,建成覆盖全校,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用.具体包括以下几个方面:
建立一个以光纤为主干,覆盖全校的宽带网,主干1000M,100M至桌面.需要考虑网络运行的高效,可靠,安全以及管理的方便.
实现校园Intranet同CERNET,Internet的互连互通,校内可以方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要.
建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能.
建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需要.
3,基于对象的设计原则
(1)开放性,可扩充性
要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet等网络互联.利于向ATM过渡.
(2)长远规划,分步实施
校园网规划建设中存在着技术先进性与资金有限性的矛盾.首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时.因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术.
(3)实用性原则
在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平.
(4)安全可靠性
网络系统必须有容错功能,能保护合法用户的权益不受分割.
二,网络规划设计
1,校园网功能
(1)实现校内办公自动化,提高管理水平
(2)提供信息服务
(3)为教师提供良好的交流环境
(4)为学生提供良好的学习环境
(初步规划出用户设备类型(微机,主机,及服务器等,通信类型(数据或多媒体)和网络英提供的服务(数据共享,文件传送与存取,电子邮件,网络互联等)))
2,网络技术选择
从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼.这种建筑分布结构非常适合以太网技术的应用.
首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构.在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上.楼层,楼宇,楼群与以太网的接入,汇聚,核心的树型结构有着很好的对应关系,网络结构层次清晰.
其次,传输介质也适合了建网需要.在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园.在楼宇内部采用5类双绞线,其100M连接状态100m,10M连接状态200m的传递距离能够满足室内布线的长度要求.
最后,以太网建网能够提供性价比高的网络带宽.
3,网络访问控制
本校园网方案规划考虑3个区域:
宿舍区(学生宿舍区,教工宿舍区),办公区和Cernet,Internet.其中宿舍区是典型的需要运营的区域,需要收取一定的费用作为网络维护的费用(学生宿舍区与教工宿舍区收费标准不同).办公区是广义概念,具体包括行政楼,科技实验楼,教学楼和图书馆等.
办公区是校园网的基本应用,其服务质量和稳定可靠性应该得到最优先的保证,办公区网络应用可以自由访问Cernet和Internet,与此同时办公区网络对于网络安全的要求应该是最高的,即从校园网外部和内部都要进行整体控制,不允许直接访问到办公区.
对于学生宿舍区,一般要进行收费,且根据不同的应用收费策略会有所不同,如:
访问学校内部网络可以不收费,包括访问内部网页,BBS,FTP服务器等;访问Crenet收取较少的费用.教工宿舍区的收费原则与此类似.
通过以上分析,宿舍区与办公区要做逻辑隔离,使这两个区域的网络只能通过核心层进行受控的互通.可以通过ip地址规划来辅助访问的控制.
宿舍区通过小三层交换机做汇聚,再通过千兆光纤连接到校园核心交换机上,在该汇聚三层交换机上,需要完成汇聚,认证,计费,用户控制的工作;学生宿舍区接入交换机要求价格便宜,同时端口控制能力强,能够做端口MAC绑定,VLAN隔离等安全功能.
三,网络系统设计
1,网络体系结构
(1)传输
采用宽带传输方式;
数据传输速率:
主干网1000M,100M到桌面.
(2)用户接口
TCP/IP协议
(3)网络管理能力——网络管理,控制,安全
1,系统管理:
随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数.当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作.
2,故障管理:
为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在.它包含所有节点运作状态,故障记录的追踪与检查及平常对各种通讯协议的测试.
3,效率管理:
在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据.
4,安全管理:
为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等.
5,计费管理:
了解网络使用时间,能针对各个局部网络做使用统计.一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考.
6,信息管理:
网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理.
(4)拓扑结构
拓扑图
设计思路;
因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根.教学区,宿舍区,科技楼网管的汇聚交换机为树干.整体设计遵照网络的三层结构:
核心主干网
对整个校园网进行控制管理,以及控制与外网的连接.为网络的核心.
部门级网段
此网络方案中,包括教学区,宿舍区,科技楼区,行政办公区和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权.根据自己负责区域的需求,为基层网段提供相关服务和管理.
基层网段
采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求.同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换.
(5)ip地址分段
选择C类IP地址
教学区(南):
192.x.x.x
教学区(北):
193.x.x.x
宿舍区(南):
194.x.x.x
宿舍区(北):
195.x.x.x
办公区:
200.x.x.x
博学楼(南)一楼:
192.1.1.1----192.1.1.255
博学楼(南)二楼:
192.1.2.1----192.1.2.255
博学楼(北)一楼:
193.1.1.1----193.1.1.255
博学楼(北)二楼:
193.1.2.1----193.1.2.255
笃行楼(南)一楼:
192.2.1.1----192.2.1.255
笃行楼(南)二楼:
192.2.2.1----192.2.2.255
笃行楼(北)一楼:
193.2.1.1----193.2.1.255
笃行楼(北)二楼:
193.2.2.1----193.2.2.255
大一宿舍(南)一楼:
194.1.1.1----194.1.1.255
大二宿舍(北)一楼:
195.2.1.1----195.2.1.255
大三宿舍(南)一楼:
194.3.1.1----194.3.1.255
大四宿舍(北)一楼:
195.4.1.1----195.4.1.2552,网络操作系统
WindowsXP:
用户更多的是桌面程序的应用,如PPT,word,flash等,所以选择window系统更适合.
3,网络应用
主要应用于办公自动化系统,消息平台,数据库,
4,网络设备选型
(1)交换机的选择
高端:
核心交换机
联想天工iSpirit4804
采用原因:
联想天工iSpirit4800主要应用于大型网络核心层和汇聚层网络平台,动态网络环境下的高伸缩性核心平台,具有多层交换,构建超高速网络,高密度,高速度的网络端口,安全访问关键业务服务器组等需求的网络环境.利用联想天工的ESRP(备份路由协议)技术,联想天工iSpirit4800系列可以为用户的网络提供一个跨越2,3层的可靠性解决方案,避免了传统的VRRP需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长),无法针对多个组网进行设置的情况;不但如此利用ESRP(备份路由协议)技术的Hostattach功能,可以为企业数据中心提供高效,安全的服务器接入;在远距离的分区接入上,可以利用联想天工iSpirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽.
中端:
汇聚层
为方便管理,本方案中在核心交换机和宿舍楼接入层之间,核心交换机和教学楼之间增加了汇聚交换机:
联想天工iSpirit2916G交换机,它具有12个千兆端口,同时,支持多达512个VLAN的突出优点,所以非常适合用于宽带小区汇聚层交换机.
因为科技楼数据端口较多,所以科技楼小学部和中学部通过二层交换机汇聚后连到核心交换机,此汇聚出同样采用联想天工iSpirit2916G交换机.
低端:
接入层
在接入层,根据教学楼,行政楼,图书馆,科技楼,学生宿舍等信息点的多少,在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机,图书馆和行政办公楼采用联想天工iSpirit5424交换机,科技楼小学部和中学部接入层采用联想天工iSpirit2924G型交换机.在楼宇端口数较多的地方采用的交换机堆叠,并通过光纤与核心交换机联想天工iSpirit4804千兆上联.
交换机具体信息见下表
楼
采用交换机型号
数量
需要端口数
交换机提供端口数
采用原因
图书馆
采用联想天工iSpirit5424交换机
1
13
24
该系列交换机具备真正的从第2层到第4层的数据包级的智能,提供完全的安全性,灵活的流量管理,以及在演变的网络边界上所要求的冗余性,同时提供至关重要的流量分类和冗余性能以支持融合的应用.
办公行政楼
iSpirit5424交换机
3
66
72
科技楼小学部
联想天工iSpirit2924G交换机
1
22
24
iSpirit2924G以太网交换机是针对中小型企业汇聚层或核心层,大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机;内置的两个千兆端口,可以提供高达4Gbps的交换机间连接带宽,为网络设计和用户接入提供最大的灵活性;
具有千兆电口和千兆光口的自动检测和切换功能,可以实现对网络中关键链路和数据传输通道进行链路备份,大大提高了网络运行的安全性和可靠性.
适合科技楼安全性,可靠性要求高的特点
科技楼中学部
联想天工iSpirit2924G交换机并联
3
56
72
小学教学区
iSpirit2948G交换机
1
44
48
支持IEEE802.3x全双工流量控制和后压式半双工流量控制;支持SNMP,Telnet,和Console管理;
适合低端接入层连接
初中教学区
联想天工iSpirit2948G
7
304
336
高中教学区
联想天工iSpirit2948G
4
180
192
小学宿舍楼
联想天工iSpirit2948G交换机
1
44
48
初中宿舍楼
联想天工iSpirit2948G交换机
7
69
96
高中宿舍楼
联想天工iSpirit2948G交换机
4
180
192
单工教工宿舍
联想天工iSpirit2948G交换机
1
24
48
双工教工宿舍
联想天工iSpirit2948G交换机
1
30
48
(2)服务器的选择
在校园网络中一般提供WWW,文件,打印和邮件等服务,使用单一的服务器系统无法应付高峰时的数据访问,通过多台服务器分担这些负载是比较经济可行的.所以我们选择了几种服务器:
教学资源服务器,文件打印服务器,教务办公自动化服务器,Web服务器和邮件服务器,DNS服务器,以及数据库服务器
教学资源服务器
采用NAS网络存储器联想SureNAS100
SureNAS100存储服务器的最大存储容量是1000GB,处理器是IntelPentium4,内存有512MB
采用联想万全服务器作为整体解决方案的硬件平台,最大提供4块120GIDE硬盘480G的扩展容量;网络接口采用1个10/100/1000M快速Ethernet接口,依靠IntelP42.0G以上的处理器提供强大的数据处理能力,保证用户的业务快速运行.SureNAS100为用户提供方便,简洁,直观化的管理界面,能够支持CIFS/NFS/Http/Ftp等文件协议,从而实现对Windows,Unix(包括Linux)等操作系统的支持.(具体性能指标可详见下面图表)
采用网络附加存储的这种存储方式可以把整个学校的教学资料和资源信息都整合在教育资源服务器上,由于教育资源服务器本身就是一套独立的网络服务器,可以灵活地布置在校园网络的任意网段上,NAS应用模式提高了资源信息服务的效率,具有极高的安全性,良好的可扩展性,低廉的成本.
另外它可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料开提供灵活的个人磁盘空间服务,
提供数据在线备份的环境,可以把一些旧的和不经常使用重要数据从服务器中安全的提出并存储起来待以后查询使用.教育资源服务器支持外接的磁带机,它能有效的将数据从服务器中传送到外挂的磁带机上,以使数据安全快捷的备份.即释放出了服务器的磁盘空间为新的数据存储之用又解决了这些重要数据的安全存放的问题,从而为学校充分的利用资源提供了一个良好的应用环境.
具有自动日志功能的系统,可自动记录所有用户的访问信息,包括使用账号,时间,访问方式,网络地址和访问状态,这样能够有效地保护资源数据.
附:
它以网络附加存储(NAS)的存储方式代替了众多的以服务器为中心的存储方式.简单地说,NAS是通过网线连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:
高容量,高效能,高可靠.NAS是部门级的存储方法.NAS将存储设备通过标准的网络拓扑结构连接到一群计算机上,所以NAS可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的,专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此使整个系统的管理和设置较为简单.其次NAS是真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接.与此同时,NAS还具有相当好的性能价格比.
产品性能指标
系统参数
最大存储容量
1000GB
软件配置
预置软件系统
WINDOWS驱动的NAS操作系统
支持操作系统
Windows95/98/ME/NT/20000/XP,Unix/Linux,Netware,MacOS
系统管理
SNMP管理器,Web浏览器
网络传输协议
DHCP,IP,IPX,AppleTalk
网络文件协议
CIFS,NFS,HTTP,FTP,NCP,AFP
网络备份软件支持
MicrosoftBackup
网站浏览器支持
MicrosoftIDE4.0,4.1w/servicepack#1及以上版本
网络服务
DHCP,FTP,DNS,WINS,Telnet,SMTP,SNMP
硬件配置
处理器
IntelPentium4
内存(MB)
512
接口
100/1000M自适应接口
认证
CNS,FCCClassB,VCCI,CE,UL,CB
附件
通过国家CCC认证
电气规格
电源
220V50Hz
功率(W)
300
外观参数
长度(mm)
470
宽度(mm)
210
高度(mm)
505
文件打印,FTP服务器
文件打印服务器提供文件传输共享服务和打印机共享服务.它的性能受网卡,磁盘等I/O系统的影响较大.
FTP服务器主要用于在网上(包括Intranet和Internet)进行文件传输,这就要求服务器在硬盘稳定性,存取速度,I/O(输入/输出)带宽方面具有明显优势.
这里我们采用浪潮英信NP350服务器
浪潮英信NP350是专为中小网络用户推出的高性能服务器,史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器,并支持双路交叉存取的DDR内存,带宽高达4.3GB/s,PCI-X提供高性能和高带宽的I/O通道,成功实现高端技术下移;同时双网卡更可实现负载均衡和网卡冗余,保证数据传输高速和稳定,整个系统具有极佳性能.
浪潮英信NP350成功实现高端技术下移,以经济适用的价格为中小企业,教育,政府等行业的中等网络环境提供高可靠的平台,适合布署文件,打印,Email,Web,Firewall,中小数据库等应用.
它的主要特点是:
以经济适用的价格为您提供具有业界领先技术的高可靠性平台;基于2路英特尔至强处理器,采用533MHz系统总线频率;采用千兆网络控制器;集成Ultra320SCSI控制器;浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件;全面应用新技术,性价比极高.
浪潮英信NP350采用2路IntelXeon处理器,集成512KB大容量高速二级缓存,全面提升系统计算处理能力;采用千兆网络控制器,网络传输带宽较百兆网络有近十倍的提升;采用Ultra320SCSI控制器,磁盘传输速率倍增到320MB/s;浪潮英信NP350成功实现高端技术下移,全面应用新技术,以经济的价格为应用提供高性价比平台.
可靠性设计,最大化系统运行时间
浪潮英信NP350集成Ultra320SCSIRAID0,1,并可选其它RAID级别,保护关键数据;支持具有先进纠错技术的ECCDDR内存,实时纠正内存错误;支持功率负载均衡和故障自动转移的热插拔冗余电源,保证供电系统的可靠性;支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件,提高管理效率.浪潮英信NP350采用众多可靠性设计技术,最大化系统运行时间,帮您减少总拥有成本.
浪潮英信NP350浪潮英信NL120服务器
Web服务器,邮件服务器
Web服务器用来提供WEB网站服务.要求服务器在进行动态页面生成等方面的性能要好.
邮件服务器是用来提供邮件收发服务的.主要是要求服务器配置高速宽带上网工具,硬盘容量要大等.
根据前面介绍的浪潮英信NP350服务器的特点可以看出它能够满足web服务器和邮件服务器的要求.所以都采用这款服务器来配置.
教务,办公自动化服务器
办公自动化(OA)是指办公人员利用现代科学技术的最新成果,使用先进的办公设备,实现办公活动的科学化和自动化.实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平.
这里我们采用浪潮英信NL120服务器(产品配置见下表).它是部门级服务器的主流,集众多先进技术于一身,稳定可靠,性价比十分出众.浪潮英信NL120提升了中端服务器的技术含量和门槛,使用户的硬件平台和应用更趋于专业化,适合于对服务器的性价比要求较高的网络环境,可作为文件,电子邮件,Proxy,Web,小型数据库应用服务器等业务,能够很好地满足大中型企业,政府,银行,金融等行业用户的中前端应用和中小用户关键应用的需求,更是工商管理部门的数据集中业务和办公自动化业务的最佳选择.
为满足中等用户对海量处理,海量存储的应用需求,浪潮英信NL120支持采用先进NetBurst架构的英特尔至强处理器,超线程技术可有效提升性能,内存双路交叉存和RAID技术加快了数据传输,同时冗余双电源和网卡冗余保障了用户数据安全可靠,从而使速度和安全二者兼得.
面板和背板都设计了安全锁装置,可以减少人为故障,左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间,完善的散热条件可以在扩充到极限时满足各个部件的散热.
浪潮英信NL120同以往双路服务器而言,在高性能,高可靠性和高可用性方面特性提升显著.
产品配置
处理器
支持双路英特尔至强处理器,主频最高可达3.06GHz
二级缓存
512KB
系统总线
400/533MHz
内存
支持ECCRegisteredDDR内存,最大容量可扩展到12GB,采用双路交叉存取技术,内存带宽可达4.3GB/s
磁盘控制器
集成双通道Ultra320SCSI控制器和2个IDE通道,支持UltraDMA/100
存储
最大可扩展到9个SCSI热插拔硬盘,2个5.25"扩展槽(其中1个预装光驱)
I/O扩展槽
4个64bit100MHzPCI-X扩展槽;1个32bit33MHZPCI扩展槽
网络
集成2个Intel(r)10/100/1000Mbps网络控制器
显示
集成8MB显存
电源
460W或550W单电源,支持1+1冗余双电源
光驱
50XIDE光驱
软驱
1.44MB软驱
键盘鼠标
PS/2键盘,PS/2鼠标
集成I/O端口
2个串口,1个并口,2个USB接口,1个PS/2键盘接口,1个PS/2鼠标接口,2个RJ-45接口,1个VGA接口
监控管理特性
浪潮英信蓝海豚智能安装导航软件
浪潮英信猎鹰服务器管理软件
支持操作系统
WindowsNT4.0,Windows2000Server,Netware5.0/6.0,RedHatLinux8.0,UnixWare7.11,OpenUnix8
工作环境温度
5-35℃
电源电压
220V50Hz
机箱
高467mm,宽376mm,深518mm
DNS服务器
DNS服务在一个TCP/IP架构的网络(例如Internet)环境中,非常重要而且常用的系统.DNS服务器的主要的功能就是域名解析.包括将DomainName转换成IPAddress,然后再使用所查到的IPAddress去连接(俗称"正向解析").还包括将IPAddress转换成DomainName的功能,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称"逆向解析").
采用前面的浪潮英信NL120服务器.
数据库服务器
网络数据库服务器提供基于服务器的数据库存储和访问服务,它允许网络用户控制对数据的操作.
数据库服务器通常采用双路,四路或者更多的处理器,这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作,达到增加吞吐量的目的.
数据库服务器对内存要求非常大,大容量的内存可以节省处理器访问硬盘的时间,提高数据库服务器的性能.
数据库服务器需要大容量的存储空间,这点无庸质疑
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学校 校园网 设计方案