第一篇:校園網絡設計感想
校園網絡設計后感
前言:根據老師要求按小組設計組建校園網絡,通過這次全體組員分工合作,搜索大量網絡設計資料共同策劃討論完成設計方案。用心去學習做的不足和欠缺的地方鞏固以前的知識和擴充了知識面增強了動手能力。
1.1需求分析
一、總體需求
校園網必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網上資源,進行教學和科研工作;學生可以方便地瀏覽和查詢網上資源實現遠程學習;通過網上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理,同時可以實現各級管理層之間的信息數據交換,實現網上信息采集和處理的自動化,實現信息和設備資源的共享。
二、系統集成需求
在總體需求確定的基礎上,提出的系統集成需求如下:
1、采用千兆以太網技術
千兆以太網技術已經成熟,千兆主干、百兆交換到桌面已經成為校園網技術的主流,因此采用1000M以太網光纖作為校園網的主干,100M交換到各教研組、科室、學生機房的計算機。
2、采用光纖和雙絞線布線
千兆以太網使用光纖和雙絞線作為傳輸介質。我校校園網的200多個信息點基本分布在教學樓和實驗樓兩棟樓和宿舍樓還有辦公樓,布線系統采用結構化布線方式,符合ISO/IEC 11801標準。
3、網絡交換設備
根據現有的計算機數量,確定使用交換機的數量為12臺。
其中控制中心設置2臺,2臺作為核心的千兆交換機,2臺作為控制中心的交換設備,其他百兆交換機4臺,2個學生機房各配備1臺,規格與上面的相同,但可以堆疊。以上三處均用光纖連接到核心交換機的1000M光纖端口。控制中心配備1臺24口帶1000M光纖模塊、可堆疊的10/100M自適應交換機,用10條雙絞線分別連接到學生機房、多功能教室、化學教研組、多媒體制作室(已有100M集線器)、圖書館二樓(已有100M集線器)。另外,控制中心的6臺管理計算機也連接到這臺交換機上。
4、服務器
服務器是校園網的數據核心,根據我校的具體情況,需要服務器具有以下幾種功能。
(1)數據庫服務器:存儲和管理學生檔案、學生成績、教務管理檔案、文書檔案、教務檔案、財產檔案、會計檔案、團委檔案等。
(2)Web服務器:能夠在校園網上發布石家莊第八十中學的主頁;所有終端機能順利上傳主頁;所有終端機能夠實現聊天室功能,老師能夠在網上回答學生在網上提出的問題;申請域名后能對外發布石家莊第八十中學的各種信息。(3)DNS服務器:此服務器進行域名轉換。
5、防火墻
為了控制學生瀏覽不良網站,我們希望能隨意控制上網的網站,因此需要防火墻。防火墻還要能防止一般黑客的侵襲。
6、網絡操作系統和其他系統
網絡操作系統宜選用Windows Xp,數據庫系統選用SQL Server 200
1.2 網絡設計宗旨
關于校園網的建設,需考慮到以下一些因素:網絡系統的先進程度、穩定性、可拓展性、維護成本、應用系統與網絡系統的配合度、與外界互連網絡的連通、建設成本的可接受程度,下面針對校園網建設提出的一些建議: 1.選擇高帶寬的網絡設計。2.選擇可擴充的網絡架構。3.充分共享網絡資源。
4.網絡的可管理性,降低網絡運行及維護成本。5.網絡建設成本的可接受程度。
1.3網絡建設目標
1.緊密結合實際,以服務教育為中心 2.以方便、靈活的可擴展平臺來基礎
3.技術先進、適應發展潮流,遵循業界標準和規范 4.系統易于管理和維護 5.網絡安全 6.網絡防毒
1.4網絡規劃
(1)通信子網與資源子網
通信子網的節點計算機和高速通信線路組成的獨立的數據系統,承擔全網的數據傳輸、交換、加工和變換等通信處理工作,即將一個計算機的輸出信息傳送給另一個計算機。
資源子網包括計算機、終端、通信子網接口設備及各種軟件資源等,他負責全網的數據處理和向網絡用戶提供網絡資源和網絡服務 除上述物理組成外,計算機網絡還應具有功能完善的軟件系統,以支持資源共享。同時,應具有全網一致遵守的協議,以協調網絡正常工作。(2)IP地址的劃分
IP地址的網絡部分是由IANA統一分配的,而主機位IP地址是由得到網絡地址的機構或組織自行分配。IP地址的獲得有兩種:一種靜態的分配方式,一種動態的分配方式。
交換機、端口、IP地址三者的綁定。為了IP地址被盜用,就通過交換機端口綁定,可以在每個交換機端口只連接一臺主機的情況下防止修改MAC地址的盜用 通過這些設置,可以將局域網中的IP地址和MAC地址的綁定,任何人在終端上任意更改IP地址,都不能使其登錄互聯網,這樣就便于網絡管理員更好的維護整個網絡的正常,安全的運行
1.5設備選擇
中心機房:選擇3com公司Switch 4007作為中心交換機。(加入兩塊9口千兆模塊,為整個校園網提供18個1000Base-SX接口。其中7個SX接口用來下連教學樓1.2.3.4號樓、圖書館、教師宿舍、學生宿舍、南校區;另外三個分別可用于Web服務器、數據數據庫服務器、視頻服務器;剩余的8個設備。本方案所采用的3Com產品,全部支持基于Web的網管,并且全部自帶網管軟件3Com公司提供的免費軟件,可以在注冊后自由使用。)
教學樓:分別選擇24口和12口的SuperStackIISwitch3300兩臺來進行連接個信息點
圖書館:圖書館采用一臺12口SuperStackIISwitch3300交換機堆疊 教師宿舍:采用三臺SuperStackIISwitch3300交換機堆疊
學生宿舍:每幢采用兩組四臺24 口SuperStackIISwitch3300交換機堆疊
費用單
一、主干光纖部分材料清單 6芯室外鎧裝多模光纜(50|125)米2010 2 600A34口機架式光纖接線盒2個 3 600A24口ST耦合器面板2個 4 蓋板2個 100A312口墻裝式光纖接線盒8個 6 10ST6口耦合器面板8塊 7 100A3蓋板 8塊 C2000-A-2ST 光纖耦合器96個 P2020C-C-125STII多模光纖頭96個 FL2EP-SC-10 ST-SC 光纖跳線(雙工)16條 11 D-182038 STII光纖消耗材料2套 12 光纖端接口96個 光纜鋪設工程費2010米 二UTP部分材料清單 1061004CSL W1000超五類雙絞線141箱 2 PM2150B-24 24口配線架5個 3 PM2150B-48 48口配線架14個 MPS100BH-262超五類信息模塊719個 5 雙口面板 719塊 D8CM-5B 1.5米超五類跳線(機柜里用)719條 7 D8CM-7B 2米超五類跳線(工作區用)719條 8 底盒 719個 國產機柜(新奇生)3個 10 掛墻式機柜(新奇生)個 布線工程費(含耗材)719個
網絡設備
服務器 WEB服務器865841Y PIII866HZ,128MB,0G HDD,10|100BT,40XCD-ROM,15臺137L7206 36.4GB 10K-4 Ultra 160 SCSI 10,000rpm 1塊 3C985-SX 3COM 千兆網卡 1塊 數據|數據庫服務器865851Y IBM Netfinity5100(PIII800MHz,128M RAM,0GHDD 10|100BT,40XCD,15”)1臺
37L7208 72GB|1000轉 10K-3Ultra 160 SCSI 1塊 3C985-Sx 3COM 千兆網卡 1塊 視頻服務器 8666-31Y IBM Netfinity 7100(PIIIXeon700MHz|1MB,128MB,0GHHD,10|100BT,40XCD,15”)1臺 37L7208 72GB|1000轉 10K-3 Ultra160SCSI 3塊 3C985-Sx 3COM 千兆網卡 1塊 圖書館服務器847862x IBM xSeries200,PIII933,128M, 9.1GB,1.44M,48X CD-ROM 一臺 軟件防火墻 Anti-X京聯特 Anti-x互聯網凈化器(網絡版)1套
我們將系統布線單個模塊化的開放系統,由六個子系統組成,分別是 1 工作區子系統 2 水平子系統 3 管理子系統 4 垂直主干子系統 5 設備間子系統 6 建筑群子系統
選擇的網絡監控軟件是《百絡網警》軟件校園版。
小結
通過組員分別分配工作任務,然后綜合分析各模塊選擇最優方案共同討論確定,增強了團隊合作精神和學習能力。溫故而知新,了解到還有很多不足和改進的地方,專業知識還有待進一步努力學習和加強。感謝老師的悉心分析和指導
第二篇:校園網絡設計思路
總體思路及工程步驟:
進行對象研究和需求調查,弄清學校的性質、任務、網絡建設的目的和發展的特點,對學校的信息化環境進行準確的描述,明確系統建設的需求和條件;
在應用需求分析的基礎上,確定學校Intranet服務類型,進而確定系統建設的具體目標,包括網絡設施、站點設置、開發應用和管理等方面的目標;
確定網絡拓樸結構和功能,根據應用需求、建設目標和學校主要建筑分布特點,進行系統分析和設計;
確定技術設計的原則要求,如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求;
確定好以上四點包含的所有具體細節內容后,基本上我們就可以為用戶量身定做適合他們的解決方案了,不過一個完整的網絡建設工程,有過項目經驗的人都知道,當然以下三點也是必不可少的步驟。
貼近網絡現狀的測試方案;
規劃安排校園網建設的實施步驟(項目管理);
內容完善的驗收文檔。
校園網建設的原則:
先進性,先進的設計思想、網絡結構、開發工具,采用市場覆蓋率高、標準化和技術成熟的軟硬件產品;實用性,建網時應考慮利用和保護現有的資源、充分發揮設備效益;靈活性,采用積木式模塊組合和結構化設計,使系統配置靈活,滿足學校逐步到位的建網原則,使網絡具有強大的可擴展性;可靠性,具有容錯功能,管理、維護方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析,確保系統運行可靠,經濟性,投資合理,有良好的性能價格比。
校園網是建構在多媒體技術和現代網絡技術之上的為教學、科研、管理服務并與因特網連接的校園內局域網絡環境,是一種教育科研網絡。計算機網絡畢竟是個新生事物,在各方面還不盡人所知,不顧自身需求和經濟實力而一擲千金的事例層出不窮。究其原因,多數為對校園網工程的具體事項了解不夠,作為一項龐大的系統工程,校園網工程事關學校的發展大計,必須慎重考慮。
網絡建設需求匯總:
對校園網建設進行各步驟全面的需求分析,是成功校園網建設的必要條件,下面就從以上方面,結合目前校園網絡建設,根據學校實際情況對學校網絡建設的需求分析做一下匯總,主要是網絡方面,對于終端、服務器等不做過多介紹。
軟、硬件需求:
硬件是架構校園網的基礎,選擇硬件產品時,需要選擇兼容性好、擴展性強的設備,并且在選擇過程中綜合設備的性能價格等多方面的因素,而且該設備廠家必須能夠提供良好的售前及售后服務,解除用戶的后顧之憂。比如對中心設備一定要采用性能穩定、功能強大、安全的網絡設備,服務器等存儲設備也要采用高性能設備;還有在特定區域,如象圖書館等可能有大文件、圖片等數據需要傳輸的地方也要應用性能較好的設備。
軟件包括系統和管理兩種,學校應根據自身考慮來選擇適合自己的軟件。
資源需求
校園網資源建設是校園網最重要的組成部分,它的類型與功能是校園網區別于其他企業網 的重要特征,對校園資源的分析是我們建設校園網的出發點,也是一個校園真正的需求所在,應用策略也要根據這方面的需求來選擇。比如vlan的劃分需要根據內部資源來定,安全問題則是外部資源需求要重點考慮的問題。
對于校園,主要應該考慮以下兩個方面:
內部資源區域劃分:對于一個有序、正規的網絡,區域劃分非常重要,我們需要把一個校園的各個部門進行合理的劃分。比如圖書館、檔案館、宿舍等都要細劃分出來。再細劃分,還應該考慮學生的資料,如學生成績、入學等;員工教師的資料等等等等。
外部資源劃分:包括internet、學校網站、電子郵件、公共信息交流、內部信息資源共享等需求。
應用需求
這方面的需求不同學校有著明顯不同,大體都可以分為,教學、科研、辦公、服務這四方面應用。如對教學、科研方面的網絡設計應考慮穩定、擴展、安全等問題;辦公、服務等帶寬是要著重考慮的方面,所以學校應該根據自己的實際情況來考慮網絡的結構,及安全問題。
網絡需求
網絡需求我們要遵循幾大要點,一個成功、合理的網絡一定要考慮資金、安全、管理、擴展性、實用、高性能這幾大方面。
網絡技術需求
網絡技術需求就是要解決的網絡問題。在一個網絡中會存在許多網絡自身的問題,如vlan的劃分、ip地址沖突、mac地址沖突、數據安全、數據備份都是我們在設計網絡時要考慮的問題。
結構化布線:
我們知道網絡故障70%來自綜合布線,合理的布線不但可以使網絡更好的暢通而且可以減少網絡故障的發生。
綜合布線系統是建筑物或建筑群內的傳輸網絡,它既能使話音和數據通信設備、交換設備和其他信息管理系統彼此連接,也能使這些設備與外部通信網絡相互連接,包括建筑物到外部網絡或電話局線路上的連線點,與工作區的話音或數據終端之間的所有電纜,以及相關聯的布線部件。校園網為園區網,樓群間子系統采用光纜連接,可提供千兆位的帶寬,有充分的擴展余地。垂直子系統則位于高層建筑物的豎井內,可采用多模光纜或大對數雙絞線。樓內布線包括水平布線和主干布線。一般水平系統采用超五類雙絞線,新的樓宇采用暗裝墻內的方式,舊的樓宇采用PVC線槽明裝的方式。
校園網絡架構設計:
校園網的拓補結構基本上是混合型的,它是由星型、總線型等典型拓補結構組成,在現代網絡結構化布線工程中多采用星型結構,主要用于同一樓層,由各個房間的計算機間用集線器或者交換機連接產生的,它具有施工簡單,擴展性高,成本低和可管理性好等優點;而校園網在分層布線主要采用樹型結構;每個房間的計算機連接到本層的集線器或交換機,然后每層的集線器或交換機在連接到本樓出口的交換機或路由器,各個樓的交換機或路由器再連接到校園網的通信網中,由此構成了校園網的拓補結構。當然這其中還有對網絡整體結構的設計,如vlan的劃分,各不同區域的細劃分都需要根據學校情況來定。
校園網絡中心以及各分校區均通過2M E1光纖或DDN專線或ADSL接入Internet。對于我們畫定的區域如圖書館、宿舍等,都可以通過100M交換口連入校園網,而各個終端可以采用10/100M共享式端口。
目前的校園網大多數是純三層的交換網絡。由于交換機都具有三層功能,匯聚層一般已經可以與接入層歸納為一個層次。各樓層和各樓之間的交換設備都直接上連到核心設備上。
網絡技術:
目前比較常見的主干網技術有FDDI、ATM、快速以太網和千兆以太網等。前二種技術,由于缺點眾多,已經退出了主流市場;后二種以太網技術由于有很多技術優勢,已經成為現今網絡的主流,其中具有交換功能的快速以太網,支持VLAN,并容易升級到千兆以太網,性能優越,價格適中,一般建議采用快速以太網作為校園網的主干技術。快速以太網,以上已經提到主要應用在校園的接入層,如樓層,樓間;千兆以太網主要應用在核心設備之間,主校園與分校之間及上連廣域網設備上。
快速以太網
傳統以太網用的是10Mb/s技術,快速以太網是以太網的升級,速度可提升到100Mb/s,現在的網卡和集線器等網絡終端設備都支持這種技術,是當今的網絡技術的主流,應用非常廣泛。不光是校園,快速以太網也很好的應用在政府、企業的網絡中。快速以太網的設計非常靈活,幾乎對網絡結構沒有限制,可以是交換式、共享式的或基于路由器的。現在正在應用的網絡互聯技術,例如,特定IP交換技術和第三層的交換技術,都與快速以太網完全兼容。并且可以通過價格便宜的共享集線器、交換機或路由器來實現。
千兆以太網
千兆位以太網是相當成功的10Mb/s以太網和100Mb/s快速以太網連接標準的擴展,并且繼承了快速以太網的所有優點。現在千兆位以太網成熟的標準為IEEE802.3z。千兆位以太網技術以簡單的以太網技術為基礎,為網絡主干提供1Gb/s的帶寬。千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前,千兆以太網支持單模光纖、多模光纖和同軸電纜,支持5類非屏蔽雙絞線的標準正在制定中。
設備選型:
目前的校園網絡結構大多都采用交換設備搭建,我們針對學校校園網的結構及用戶,對設備的選擇應該充分考慮服務,管理性、穩定性、安全性、性能價格比等因素。
核心層是校園網絡的最重要的部分,在這里一定要選用性能穩定,安全的設備。學校網絡中心的核心交換機可以選擇H3Com Switch 7500系列局域網絡核心交換機、SuperStack 3 系列局域網絡交換機或者思科Catalyst 6000、5000、4000系列交換機。這些設備都是各大廠商的主流設備,并且廣泛應用與網絡結構的核心,具有管理方便、性能穩定、安全(可增加安全模塊)和高擴展性。
匯聚層則可以選用3Com SuperStack 3 系列局域網絡交換機或者思科Catalyst 4000系列、3500系列等設備,這些設備性能穩定,管理方便,擴展性強。
接入層可以采用思科Catalyst 2900、3500系列交換機,也可以采用華為的28系列。這些設備性能穩定,價格便宜,功能強大。
當然,匯聚層也可以與接入層規劃為一層,設備也可以根據上面的設備再根據自己學校的需求與能力來自行選擇,那么接入層就可以使用價格更加便宜的集線器。
8回答者:
第三篇:校園局域網設計感想
校園局域網設計感想
通過本次設計,使我對局域網的有了更深層次的認識,讓我對局域網的設計更加了解。
校園局域網設計是一次實踐性較強的課程,其中不但涉及書本上的知識,而更多的是實踐性的內容。還有,想把設計做的更好,就要學會參考一定的資料,吸取別人的經驗,讓自己的思想更加完善。
所謂校園局域網是指學校 校園內部信息設備互相連接運行的局域網絡。是由計算機、網絡技術和應用軟件等構成 的, 為學校管理和教育教學服務的集成應用系統, 并可通過與廣域網的連 接實現遠距離信息交流和資源共享。
最簡單的校園網絡: 包括一個微機房、一個教師電腦辦公室以及幾臺教師 辦公室使用的電腦。
中檔配置的校園網絡: 包括若干個微機房、一個網絡服務中心、每個教室配備電腦一臺、每個教師辦公室配 備教師辦公電腦。
高檔配置的校園網絡: 包括足夠的微機房, 一個大型的網絡服務中心, 每個教室配備微機若干臺采用聯想的LS-5608G 智能型8機箱式以太網交換機作為校園網的中心主交換機,其提供了千兆位的交換能力。二級交換機我們選用了聯想LS-5625智能型 24+1和10/100M自適應以太網交換機,它提供24個10/100M交換式端口和一個擴展插槽,可選插1個8聯的10/100 Base-TX、1個 2聯的 100Base-FX 或1個1聯的千兆以太網模塊。? 網絡拓撲結構 ? 結構化布線
布線線纜的選擇
網絡協議的選擇
多局域網互聯的問題
? 網絡技術選型設計
校園網絡中心的設計
教學子網的設計
宿舍區子網的設計
? 網絡安全設置和管理
布線系統的安全方面考慮
病毒防護
外部安全防御
? 校園局域網的優化管理
增加網絡流量控制系統
增加上網行為記錄系統
安裝網絡設備管理系統
安裝桌面管理系統
安裝應用服務器系統
第四篇:校園網絡設計和寬帶接入方案
安徽郵電職業技術學院
畢 業 設 計(論 文)
題 目: 校園網絡設計和寬帶接入
姓 名: 江 潔
學 號: JT04521 專 業: 計 算 機 通 信 技 術
指導教師:
王 飛
二○○七 年 五 月
0
目
錄
目錄……………………………………………………………………………1
摘要……………………………………………………………………………2
第一章校園網絡的現狀………………………………………………… 2
第二章學校校園網絡設計原則……………………………………… 4
2.1校園網總體設計原則…………………………………………………4 2.2校園網方案技術選型…………………………………………………5
第三章校園網絡拓撲圖…………………………………………………6
3.1校園網絡拓撲說明……………………………………………………6 3.2網絡設備選型……………………………………………………………6 3.3IP地址和虛擬子網規劃設計…………………………………………7
第四章網絡安全設計……………………………………………………8
第五章綜合布線……………………………………………………………9
第六章校園網整體運行效果…………………………………………9
參考文獻……………………………………………………………………10
校園網絡設計和寬帶接入
摘要:校園網建設的目的是為全校師生提供一個先進、開放實用的計算機網絡環境、建網方法遵循“先進性、實用性、經濟性、開放行、可靠行、安全性和可擴容性”的原則。根據學校的實際情況,采用整體規劃,分步實施的策略。本方案支持向上擴容、高起點、高標準施工,把校園網建設成技術先進、運行可靠、數據豐富、服務一流的校園網絡,結果為學校、科研、行政辦公和師生的文化生活創造一個良好的信息網絡環境。
關鍵詞:校園網絡;VLAN技術;資源共享
Abstract:The purpose to set up this campus net is to offer the teachers
and
students
of
“to
be advanced,practical,economical,pubic,dependable,stable,safe and expendable”.According to our school’ s actual condition,we adopt the tactcs of”Plan it in its entitety, implenment it step by step ”.The program support the possibility of adding more functions stsrted from a high standard.Build our campus net to be a net which has advanced technique,depend able running, secure data and excellent service.So that to offer a fine information conditions for our school’s teaching, research,working and the culrure life;and ensure the school of talent training,subject building.1.校園網絡的現狀
學校現有各類在校學生、教職工2000余名。校內分為圖書館、女生樓、綜合樓、教學樓、門診部、實驗樓、教職工宿舍7個區域,我校校園網骨干設備大部分是在多年前購進,技術落后、負載嚴重,以及匯聚層及接入層交換機質量和數量嚴重不足,已經嚴重影響我校網絡教學、科研等工作的開展。隨著我校學生人數的增加,現有網絡設備狀況和網絡拓撲結構已不能滿足日益增長的教學、科研工作對網絡環境的需求。其主要表現在:
(1)用戶訪問網絡速度慢:接入層、匯聚層和網絡出口等多種原因造成網絡用戶不能有效利用現有網絡帶寬;
(2)網絡核心交換機及出口防火墻超負荷運行,無法提供穩定、動態冗余的出口鏈路,很難保證提供穩定高效的網絡出口服務;(3)網絡結構不合理:由于校園網采用于星型結構,當光纖鏈路或光接口出現故障時,一些區域不可避免地將中斷網絡服務;部分區域的網絡擴展無法實現。
(4)網絡服務質量(QOS)無法控制:不能根據有網絡應用級別進行帶寬管理,致使重要網絡應用的服務質量無法保證;
(5)網絡整體安全性較差:以往在校園網的接入層設備為一款可堆疊交換機,性能較好,但無法進行有效的網絡安全管理;導致盜用IP地址、利用ARP欺騙、私設代理等情況日益嚴重。
(6)網絡覆蓋范圍不夠:目前校園網絡僅覆蓋辦公區,隨著圖書館的擴建、行政辦公樓、新學生宿舍樓,以及體育館的建成,原有規模的校園網設備端口數嚴重缺乏。
(7)網絡管理難度加大:隨著接入用戶的增加,無論是維護還是管理難度都越來越大,網絡設備的維護工作量劇增。
根據此種情況,學校計劃在近期進行校園網的改造升級,全面提升校園網整體服務質量。經過這次改造,校園網將會更好地為廣大師生提供安全、高效、穩定的網絡服務。改造力求滿足以下要求:
(1)適應高校的要求:校園網是應用為主的一項基本建設工程,校園網應將其根本目的定位在為教學、科研、管理及生活服務上,以滿足學校事業發展為第一目的。
(2)滿足輕載的要求:采用高帶寬低負載的設計思想,提供更高的穩定性;
(3)技術先進的要求:根據學校的財政狀況,不盲目追求設備的先進性,而注重投資的效益,并充分利用先進的網絡技術及設備滿足師生員工對網絡環境的需求,要求所采用的技術及設備具有滿足近期校區發展的需求并有較大的升級改造余地;
(4)穩定可靠的要求:根據應用情況,適當增加冗余鏈路,提高網絡可靠性;
(5)健壯安全的要求:利用先進的技術支撐,建立和完善用戶管理及入網許可制度,保證適當的人在適當的地點使用適當的網絡;
(6)易于管理的要求:校園網建設重要,管理更重要。要管理好校園網,除了網管人員的專業素質和道德水準外,網絡的規劃和設計、網絡設備的選擇是非常重要的;
(7)彈性擴展的要求:提供具有多業務網絡服務承載能力的網絡擴展能力,為今后開展網絡教學、無線網絡、IP電話、IPTV、視頻點播、視頻直播、視頻會議、IPv6網絡應用等服務提供良好的擴展和支撐能力。
(8)健全網絡管理:采用統一的網管軟件對全網設備進行二十四小時不間斷監控,并提供統一的用戶管理。
2.學校校園網絡設計原則
2.1校園網總體設計原則
本方案遵循“同意規劃、分步實施、講究實效、安全、可靠”的原則,總體設計體現純凈、理性、優雅、現代化的理念。詳細設計以圖書館為中心,動靜分離,疏密有效,方圓結合,內外有別,互相滲透的手法。
將校園分為七個部分:圖書館、女生樓、綜合樓、教學樓、門診部、實驗樓、教職工宿舍。以彈性擴展為原則,使學校網絡可持續發展。
結合當今先進的網絡技術,建設一個“高性能、易管理、高安全”新一代校園網絡。(1)實用性和先進性
注重實用和成效,選擇實用支持數據、視像多媒體傳輸的趁勢網絡設備、主干設備采用高帶寬千兆路由交換技術。(2)標準性與開放性
著眼技術前瞻性,確保構件的網絡適應未來若干年的網絡發展趨勢,系統中的硬件、軟件、網絡協議和數據庫系統都采用與國際標準的開放協議。
(3)穩定性與可靠性
網絡通信系統的可靠性、穩定性是系統建設的出發點和歸結點,所以在設計方案時,選用的網絡設備應具有較高的可靠性和穩定性。
(4)高性能和服務質量(QOS)保障
本網絡系統保證QOS,以支持這種應用。全網支持組播路右協議,在IP網絡上實現點到點的服務。(5)經濟性和可擴容性
選擇具備多協議支持能力網絡方案,同時具有良好的擴展性和靈活性。在網絡規模擴大、對網絡性能要求更高的同時,易于對網絡規模進行擴充,避免對原有網絡投資的浪費。同時在新網絡技術得到廣泛應用時,可以方便網絡升級,并保持技術的兼容性。
(6)可維護性與可管理性
網絡系統具有良好的可管理性,具備檢測,故障診斷、故障隔離、過濾設置、靈活實現用戶級別設置等功能,便于系統的管理和維護。2.2校園網方案技術選型
采用目前最先進的千兆以太網構造校園骨干網絡,具體說明如下:(1)網絡設計方案完全滿足校園網一期工程的功能要求。
(2)主干網采用千兆以太網技術為基礎,網絡骨干具有雙路1000M通信帶寬。網絡中心千兆以太網交換機、匯聚層交換機和網絡接入交換機之間的骨干網絡實現1000M的高速網絡帶寬連接。
(3)通過10/100/1000M以太網技術的無縫連接,靈活提供1000M、100M、10M等多種帶寬的網絡接入,并完全實現10/100M交換到桌面的高速連接。
(4)骨干交換機具有高速第三層交換和多層路由能力,具有深層包過濾和基于優先的流量控制能力,靈活提供多級別質量、保證QOS。(5)千兆以太網技術設備和協議具有良好兼容性,內聯網絡系統具有良好的可管理性,對端口、協議、MAC地址和虛擬網絡(VLAN)進行及管理。
3.校園網絡拓撲圖
3.1校園網絡拓撲說明
在本期網絡建設中,根據實際應用和長遠設計,保證整個系統的高效率、實用、和高穩定性。網絡拓撲設計為二層結構,光纖跳線通過跳接,接入層交換機直接與核心交換機連接,實現10/100/1000M速率自適應互連,結構單間,有效地提高橫體網絡設備的轉發效率,又能節省項目開支,達到最優性能,同時具有抑制廣播風暴和分流核心數據的壓力。
3.2網絡設備選型
核心交換機選用智能交換機,配置5塊接口,可以提供10個光纖千兆接口用來提供多媒體教室、辦公室、教學樓、圖書館、電子閱覽室、實驗樓等工作交換機1000M接受,多余的插槽,方便未來擴展。
接入層,選用CISIO S2950G交換機(配合M2121S光纖接口模塊),S2150G是全線速千兆智能交換機,支持802。1P、DSCP,使得QOS特征保障可以延伸桌面。提供二到七層的智能的流分類和完善的QOS特征,實現了端口帶寬控制和802。1X接入訪問控制,可以實現ACL對二到四層數據流的控制,可以靈活實現各種客戶的接入策略。S2150G極高價比為各種網絡提供
完善的端到端的服務、豐富的安全設置和優化網管,最大化滿足高速、融合、安全的網絡要求。在接入層設備上使用堆疊的方式滿足需求。
為了保證內部網的安全,在內網和外網之間放置一臺放火墻(帶路由),以保護校園網絡的安全,防止惡意用戶的攻擊,效果很好。
全網通過交換機自帶的圖形化界面通過WEB瀏覽器進行統一管理。全網選擇了支持802。1X協議的網絡產品,目的是為了保證內網接入的更大安全,今后可以通過配置對內網用戶(教學區、行政區、圖書館、宿舍區)實現“網絡安全六元素綁定技術”(用戶帳號、MAC地址、IP地址、VLAN、交換機IP、交換機端口之間的靈活任意綁定),有效確認用戶合法性和唯一性,解決IP地址盜用、IP地址沖突、帳號盜用等問題,能精確的實現,事前審核、事中控制、事后追查的網絡整體安全部署。
3.3IP地址和虛擬子網規劃設計 3.3.1IP地址規劃的原則
IP地址規劃依據科學性、系統性、完整性及可擴展性原則。網絡IP地址規采用統一的IP地址分配方式,保證IP地址的唯一性。并遵循以下原則:
可擴展性:IP地址規劃考慮到學校的業務飛速發展,能夠滿足未來發展的需要;預留相應的地址段。
唯一性:一個IP網絡中不能有兩個主機采用相同的IP地址。簡單性:地址分配簡單、易于管理、簡化路由表的款項。
靈活性:IP地址的分配有足夠的靈活性,能夠滿足用戶不同的聯網需要。
連續性:連續地址在層次結構網絡中易于進行路徑疊合,縮減路由表,提高路由算法效率。
高效性:IP地址的分配采用VLSM技術,充分合理利用已申請的地址空間,保證IP地址的利用效率,采用CIDR技術,減小路由器路由表的大小,加快路由器路由的收斂速度,減小網絡中廣播路由信息的大小。
3.3.2IP地址具體規劃
IP地址具體規劃,根據將來來夠申請到多少個CERNER網的C類地址,在結合實際的網絡情況進行細分。如果申請到的全IP地址空間有限,以及考慮到將來信息點規模擴展,采用保留私有IP地址空間進行組網。
保留的私有IP地址空間有三塊:
(1)10.0.0.0/8,1個A類地址空間;(2)172.16.0.0/12,32個B類地址空間;(3)192.168.0.0/16,256個C類地址空間;
采用192。16。0。0/24私有地址空間共有8160個私有地址空間,足夠我校本學期網絡的IP地址需求。
3.3.3VLAN具體規劃
在校園的整個網絡規劃當中,VLAN的劃分是非常重要的部分,很好的利用VLAN技術的功能,能起到事半功倍的效果。主要突出為以下幾點:
(1)VLAN的劃分,將廣播放在子網中進行,可消除廣播風暴產生的條件,因此在多媒體、視頻點播中利用VLAN劃分可以避免廣播風暴。(2)VLAN劃分,可以正家網絡的安全性,在不同的VLAN之間不能隨意通訊,只限與本子網間的通訊,不會對其他的子網產生干擾。要進行訪問,需要通過三層交換,這樣信息流就得到相當好的控制。(3)網絡管理系統采用完全獨立的IP子網和VLAN,并建立VLAN和IP子網的對應關系實現更加安全的對所有網絡設備進行管理。(4)提高管理效率,實現虛擬的工作組,減少站點的移動和改造開銷。(5)VLAN間的子網訪問,可以在三層交換機上實現,子網間的通訊也可以在核心交換機實行,分流核心交換機的三層交換機,優化組網。
為了更加便于記憶和管理,我校網絡建設中,VLAN編號采用同意的編碼規則。
4.網絡安全設計
外網通過部署防火墻應金能夠很好的控制用戶的內部網絡和外部INERTNET網絡之間的訪問,保護內部的關鍵資源,同時又不會造成網絡的瓶頸,還可以愛內部網絡的關鍵接點進行不同的安全區域的分割,建立多層次的安全保護體系。
內網,安全策略利用交換機的MAC地址過濾功能對局域網的訪問提供鏈路層的安全控制。一般來說局域網交換機具有MAC地址過濾功能,通過愛交換機上對沒個端口進行配置,可以禁止或允許特定MAC地址的源站點或目的站點,從而實現個站點間的訪問控制,另外交換機的端口的安全特性允許對交換機端口連接的設備進行更具體的控制。
5.綜合布線
綜合布線要求:
(1)備齊設備間以及工作區的所有原裝超五類跳線以及電源插座;
(2)產品采用超五類線,其中部分采用國產光纖,樓層機柜安裝防盜網,準備光纖熔接箱;(3)要求供應商分配好內部地址;
(4)安裝好系統軟件和防病毒軟件(操作系統用正版2003,防病毒軟件也用正版);
(5)網控中心到綜合樓的信息點最多,要求采用四芯光纖用于行政辦公,四芯用于行政與實驗樓,四個四芯用于四個計算機房,共24芯光纖。
6.校園網整體運行效果
我校校園網建設,按本方案實施,考核多家網絡產品,成功建立了一個“高性能、高安全、易管理”的新一代校園網絡,目前全網覆蓋教學樓、實驗樓、辦公樓、圖書館、門診樓,為學校數字化,信息化(多網合一)建設奠定了可靠的硬件平臺。全網投入使用穩定,可靠,高質量,高效率。為教學教研、后勤管理、門診工作、現代辦公提供優秀服務,使校園教學信息水平提高到一個新的水平。
參考文獻:
《計算機網絡》 謝希仁 電子工業出版社 《網絡工程師教程》雷震甲 清華大學出版社
《電腦知識與技術》 《電腦知識與技術》雜志社
第五篇:平安校園監控網絡設計(方案)
平安校園監控網絡設計
◆安全管理:
A.校園網絡安全;
B.提供上網日志;
C.多流量管理與控制
D監控點設置
網絡平臺建設兆互連的交換機,整個核心運營網絡,設計動態路由簡單、方便擴展并且可以起到負載均衡和鏈路備份的作用;接入設備充分考慮其多業務性(主要是指接網方的認證,以前多數據混合的接入)、可管理性(主要是指設備的管理特性)要求設備支持組播、視頻等等的多業務網絡的全部功能。一期網絡設計具備設備高性能選擇,整個網絡規劃可以平滑升級到網絡整體規劃的要求和性能。
現代數字化校園建設已經成為許多學校必不可少的建設項目之一,建筑校園網絡同時建立“數字校園”系統,一方面鋪設教學數字校園網絡系統,同時依靠網絡迅速建立起一套專門針對學校的安防監控系統。
平安校園數字監控方案設計
校園監控系統采用全數字的組網架構,目前設計為主流數字解決方案,前端攝像機采用數字網絡攝像機,中間傳輸設備采用網絡交換機,錄像存儲采用網絡的IP-SAN。只有通過良好的技防和人防結合,才能達到一個良好的監控效果。針對以上多種問題,山東萊蕪職業技術學院采用如下的一整套解決方案。
前端設備系統部分
前端采用二百萬高清網絡攝像機;支持移動偵測功能;新校區,全新建設網絡監控系統。學校門口、周界、停車場學校大門口人流復雜,而且校大門臨街建設,很容易出現交通事故,也有部分社會不良青年聚集學校門口滋事。為防止學生在上學、放學時發生意外情況,在學校大門口的內、外部區域安裝網絡紅外高清高速球機對校門口區域進行全方位監控,對學校周界的一些較低圍墻區域進行全部監控,即對學校周界2 米高的地方進行無縫覆蓋監控,該網絡攝像機具備百萬像素高清畫質,可將大門口范圍內的人員、車輛活動情況清晰的顯示到監控中心,當出現糾紛以及事故,可遠程控制高速球機對局部區域進行重點監控,方便事后通過視頻錄像進行取證。具有二百萬的高清畫質的圖像不管鏡頭的拉遠拉近,始終保持1600*1200 的百萬像素的畫質。
教學樓出入口及主要通道走廊、圖書館、財務檔案室教學樓是學校人員較密集處,當學生上課、下課時人流量較大,為防止學生在上、下課及午休時發生打鬧、擁擠等意外情況,在各樓宇出入口、主要通道和財務室以及檔案室為學校的重點區域,防止非法人員的侵入、偷盜安裝網絡紅外槍型高清一體攝像機對該區域進行全方位監控,即使在夜間也可通過紅外燈實時監控大樓出入口及主要通道走廊的監控。可清晰顯示樓宇出入口、主要通道的視頻畫面,使相關負責人可以實時了解情況,并做出正確的指揮調度。
食堂、膳食制作場所和食品儲藏室
在午餐時間,食堂人流量非常大,為防止擁擠及打鬧事件影響他人,在食堂大廳及打飯口安裝網絡紅外高清半球攝像機,使相關負責人在出現類似情況時能迅速做出正確指揮。在膳食制作場所和食品儲藏室安裝網絡紅外半球攝像機,可對該區域進行24 小時全天候實時監控,防止非法人員對食品進行投毒;當有可疑人員進入時,可使安保人員及時發覺,并采取相應的措施。室外體育活動場所校園內有較多室外體育活動場所(包括足球場、籃球場、操場),體育運動比較多,人員活動也較多,在各運動場周邊安裝網絡紅外一體高清高速球機。對運動場進行全景監控,當出現糾紛以及事故,可遠程控制球機對局部區域進行重點監控,事后通過存儲的視頻數據進行取證調查。
網絡傳輸設計
傳輸部分,采用獨立監控網絡,千兆主干,百兆接入;設備采用光纖部署的局域網形式傳輸。前端網絡攝像機,采集到的視頻信號通過數字網絡系統傳送到網絡存儲設備。
院區監控設計分四部分,第一部分校區周界,視頻圖像采用光纖進行傳輸;第二部分,學校大門及各樓主要出口,視頻圖像采用光纖進行傳輸;第三部分,位于
學校內各停廠分布點及重要運動廠所(如體育場等),采用超五類雙絞線及光纖混合傳輸;第四部;主要集中在樓內,對樓內主要梯口及財物室進行集中監控。
前端傳輸帶寬標準則為每路攝像機帶寬設置為3M 碼流,(建議按照設定帶寬流量為首要傳輸碼流),則前端只需要百兆接入即可,因此周圍不超過百米的,一臺百兆交換機即可。而后端集中匯聚網絡帶寬是匯聚前端網絡而組成,則90 路攝像機,就需要90*3=270M 碼流,因此需要一臺千兆交換機即可。組網設計:在網絡核心層,部署一臺千兆核心交換機,作為局域網用戶訪問互聯網的網關設備。在網絡匯聚層,由于監控的重要作用以及監控中心需要的高質量數據網絡傳輸,所以部署一臺匯聚交換機,所有接入交換機通過光纜匯聚到此匯聚交換機后,經由室外光纜連接到核心交換機上。視頻通過VLAN 的劃分隔離,實現監控系統的網絡互連并保證監控視頻流的Qos 及帶寬速率不受數據流的影響。
網絡存儲系統
網絡存儲系統
學校監控系統需大量的視頻資料錄像數據,同時也是系統的視音頻資料存儲管理中心,存儲管理系統要求提供集中大量存儲功能,支持不同壓縮格式(MJPEG,MPEG4,H.264)影像信息的網絡存儲,并提供方便的檢索、查詢方式、支持根據日期、時間、報警信息、位移偵測報警查詢相關歷史記錄,并可根據時間、地點和報警類型等信息檢索并回放影像。通常情況下,需要調節網絡攝像機和存儲機制,以最佳的碼流進行錄像,因此建議根據折中的圖像碼流3M,設置的分辨率為720P,根據所占用的磁盤空間來計算,一天24小時錄制一路視頻圖像占用磁盤空間為:單路:3M*1024Kbps/8*1 路*1 天*24 小時*3600秒/1024Kbps/1024Kbps=31G ;90 路1 天為2790G,錄制30 天則需要83700G=85T。通過對前述存儲設備選擇的建議分析,選擇IP-SAN 磁盤陣列作為此次視頻監控系統中心存儲設備。
由于采用了先進的存儲網絡iSCSI 網絡協議,因此該存儲系統具有更高的性能和存儲容量。監控中心以及視頻監控電視墻設計方案監控中心機房是學校集中網絡設備的關鍵區域,前端網絡攝像機在各樓宇匯聚后,經光纖將視頻數據傳輸至監控中心,實現對整個校園的全面監控。監控中心與學校中心機房通過光纖連接,使學
校內任意授權用戶可實時監看校園內任意一路視頻畫面。為保證視頻數據的安全,監控中心只做本地實時視頻瀏覽,將所有視頻數據全部存儲在學校中心機房內,即使監控中心受到破壞,歷史視頻數據依然完好無損。數字電視墻構建主要由客戶端服務器和數字帶數字接口(VGA/DVI/HDMI)的顯示器/液晶電視機構成。顯示屏幕上可以輪流顯示用戶定制的畫面,由軟件控制對畫面進行輪流切換,由此實現在少量顯示器上對多畫面監控點進行巡視。在電視墻設計中,根據客戶端相對應的顯示器而設計,在此系統中,設置了4 臺客戶端服務器,分別接8個顯示器,服務器帶有雙顯卡輸出,則在不同的8 個屏幕上顯示不同的畫面,而在電視墻運用中,如何巡視和切換都可以由用戶自己進行訂制,軟件的親和度與適應性都非常出色,用戶可以決定任意畫面靜止或循環顯示,也可以讓畫面在輪流指定的監控點間切換。
現代數字化校園建設已經成為許多學校必不可少的建設項目之一,建筑校園網絡同時建立“數字校園”系統,一方面鋪設教學數字校園網絡系統,同時依靠網絡迅速建立起一套專門針對學校的安防監控系統。
系統平臺軟件系統
系統平臺軟件是為了適應該學校的分布式網絡視頻監控系統而開發的多級監控管理軟件。它提供多目錄、多級架構做到了每個子系統是一個獨立的監控系統,上一級目錄或網絡故障不影響其他子系統的正常運行,同時充分考慮了網關備份、錄像服務器備份、目錄服務器的備份功能。
平臺系統重要功能
管理服務是系統的控制中心,保障系統中所有設備、各種資源安全有效地運行與共享,包括應用管理、設備管理、服務器間連接與切換、用戶管理、日志管理、心跳管理、客戶端在線管理等。至于不同部門管理者,只需要監控中心領導建設不同的賬號,則可以根據自己的賬號進行登陸瀏覽和查詢錄像資料。系統支持多目錄、多中心服務,輕松實現海量設備的管理,支持多中心數據同步和互備份,保障了數據的完整性。響應的實時性和系統的強壯性,避免了信息孤立和垃圾信息的產生。
系統提供的分布式多轉發中心架構,最大限度的分攤網絡負擔,避免網絡瓶頸和擁塞。配合中繼(Relay)轉發模式,支持應用層路由優化,限制無效網絡流量的產生。
平臺系統構架
◆多服務器多分發架構:在大型項目部署中,系統提供多級架構,并提供多服務器轉發;有效分擔轉發服務器負擔,且提高轉發效率;不因多級架構中某臺服務器宕機導致整個系統崩潰;為大型項目提供了多種訪問前端視頻的途徑;
◆便捷的配置管理:系統管理員通過對系統的管理模塊進行設備參數、錄像計劃等配置,系統會通過全局一致性,快速將配置信息分發個客戶端;
◆在有限的網絡帶寬下,系統基于用戶權限的分配機制,為不同的用戶提供不同的瀏覽權限;同時,在視頻流轉發的過程中,為高權限用戶提供保障性的帶寬;
◆智能檢索:在整個系統中,錄像檢索應利用技術手段有效縮短從海量錄像資料中檢索目標錄像的時間,如錄像書簽功能;錄像回放系統應提供多路視頻的同步回放,有利于系統分析突發事件;報警監控中心控制系統利用排隊機制使接警人員高效、有序地處理每條報警信息;防止報警信息漏處理。
點擊咨詢 