第一篇:學校校園網設計方案
學校校園網設計方案
一、設計背景
1。對象
學校占地 232 畝(154774m2)。根據建設計劃行政辦公樓 1023平方米,教學樓 16132平方米,科技實驗樓 10484平方米,學生宿舍 13392平方米,教工宿舍 3049平方米,圖書館 2246平方米,體育館 5000平方米,食堂 4417平方米,共享設施 3642平方米。
2。對象需求分析
該學院校園網的總體建設目標是:利用先進實用的計算機技術和網絡通信技術,建成覆蓋全校,高速,高性能的計算機網絡,實現網絡在教學,管理和通信等方面的作用。具體包括以下幾個方面:
⑴建立一個以光纖為主干,覆蓋全校的寬帶網,主干 1000M,100M 至桌面。需要考慮網絡運行的高效,可靠,安全以及管理的方便。實現校園 Intranet 同 CERNET,Internet 的互連互通,校內可以方便快捷地訪問國內外消息,以滿足信息查詢,通信,資源共享,遠程教學等需要。
⑵建立網絡教學系統,提供教師備課,課間制作,多媒體演示,學生多媒體交互式學習,網絡考試,自動教學評估等功能。
⑶建立基于網絡的教育管理及自動化辦公系統,包括行政,教學教務,科研,后勤財務等系統,以滿足學校管理現代化的需要。
3。基于對象的設計原則(1)開放性,可擴充性
要求采用成熟和標準化的技術,支持多種當前流行的網絡通信協議,以利于與CERNET,Internet等網絡互聯。利于向ATM過渡。
(2)長遠規劃,分步實施
校園網規劃建設中存在著技術先進性與資金有限性的矛盾。首先,先進的網絡技術投資很大,而學校的資金有限;其次,網絡技術發展迅速,即使當時選擇最先進的技術,由于校園網建設周期長,也會較快過時。因此,在規劃校園網時,在總體結構上要考慮到今后擴充升級的方便,并能充分保護現有資源,同時考慮實施時在資金許可的情況下盡可能采用先進的網絡技術。
(3)實用性原則
在網絡規劃時要立足于校園網的基本功能,重視實用和效益,著眼于提高教學和管理水平。
(4)安全可靠性
網絡系統必須有容錯功能,能保護合法用戶的權益不受分割。
二、網絡規劃設計
1。校園網功能
(1)實現校內辦公自動化,提高管理水平(2)提供信息服務
(3)為教師提供良好的交流環境
(4)為學生提供良好的學習環境(初步規劃出用戶設備類型(微機,主機,及服務器等,通信類型(數據或多媒體)和網絡英提供的服務(數據共享,文件傳送與存取,電子郵件,網絡互聯等)))2,網絡技術選擇
從校園的建筑結構來說,一般以樓宇為單位,每個樓由多個樓層組成,整個樓可以作為一個相對獨立的網絡應用單元考慮,多個功能相近的樓宇形成一個建筑群,最典型的是學生宿舍樓。這種建筑分布結構非常適合以太網技術的應用。
首先,以太網時采用分組交換方式,一個交換機就是一個交換中心,可以很容易地組成星型或者樹型的網絡結構。在樓宇內部,每層樓通過一臺二層交換機來連接該層信息點,整個樓用一臺二層/三層交換機作為樓宇匯聚,多個樓宇再匯聚到核心骨干交換機上。樓層,樓宇,樓群與以太網的接入,匯聚,核心的樹型結構有著很好的對應關系,網絡結構層次清晰。
其次,傳輸介質也適合了建網需要。在樓宇之間采用1000M光纖,保證了骨干網絡的穩定可靠,不受外界電磁環境的干擾,覆蓋距離大,能夠覆蓋全部校園。在樓宇內部采用5類雙絞線,其100M連接狀態100m,10M連接狀態200m的傳遞距離能夠滿足室內布線的長度要求。最后,以太網建網能夠提供性價比高的網絡帶寬。
3,網絡訪問控制
本校園網方案規劃考慮3個區域:宿舍區(學生宿舍區,教工宿舍區),辦公區和Cernet,Internet。其中宿舍區是典型的需要運營的區域,需要收取一定的費用作為網絡維護的費用(學生宿舍區與教工宿舍區收費標準不同)。辦公區是廣義概念,具體包括行政樓,科技實驗樓,教學樓和圖書館等。
辦公區是校園網的基本應用,其服務質量和穩定可靠性應該得到最優先的保證,辦公區網絡應用可以自由訪問Cernet和Internet,與此同時辦公區網絡對于網絡安全的要求應該是最高的,即從校園網外部和內部都要進行整體控制,不允許直接訪問到辦公區。
對于學生宿舍區,一般要進行收費,且根據不同的應用收費策略會有所不同,如:訪問學校內部網絡可以不收費,包括訪問內部網頁,BBS,FTP服務器等;訪問Crenet收取較少的費用。教工宿舍區的收費原則與此類似。
通過以上分析,宿舍區與辦公區要做邏輯隔離,使這兩個區域的網絡只能通過核心層進行受控的互通。可以通過ip地址規劃來輔助訪問的控制。
宿舍區通過小三層交換機做匯聚,再通過千兆光纖連接到校園核心交換機上,在該匯聚三層交換機上,需要完成匯聚,認證,計費,用戶控制的工作;學生宿舍區接入交換機要求價格便宜,同時端口控制能力強,能夠做端口MAC綁定,VLAN隔離等安全功能。
三、網絡系統設計
1,網絡體系結構
⑴傳輸:采用寬帶傳輸方式;數據傳輸速率:主干網1000M,100M到桌面。⑵用戶接口:TCP/IP協議
⑶網絡管理能力——網絡管理,控制,安全
①系統管理:隨時掌握網絡內任何設備的增減與變動,管理所有網絡設備的設置參數。當故障發生時,管理人員得以重設或改變網絡設備的參數,維持網絡的正常運作。
②故障管理:為確保網絡系統的高穩定性,在網絡出現問題時,必須及時察覺問題的所在。它包含所有節點運作狀態,故障記錄的追蹤與檢查及平常對各種通訊協議的測試。
③效率管理:在于評估網絡系統的運作,統計網絡資源的運用及各種通訊協議的傳輸量等,更可提供未來網絡提升或更新規劃的依據。
④安全管理:為防范不被授權的用戶擅自使用網絡資源,以及用戶蓄意破壞網絡系統的安全,要隨時做好安全措施,如合法的設備存取控制與加密等。
⑤計費管理:了解網絡使用時間,能針對各個局部網絡做使用統計。一則可作為使用網絡計費的依據,更可作為日后網絡升級或更新規劃的參考。
⑥信息管理:網絡上的信息分成兩部分,一是由管理員放置的信息,它們的品質一般較高;另一部分是由用戶放置的,可能會有一些問題,要對這部分信息進行管理。(4)拓撲結構
設計思路:因校園網具有統一管理的要求,故局部拓撲結構為星狀,整個網絡成樹狀結構,網絡中心是網絡樹的樹干,網絡出口相當于樹根。教學區,宿舍區,科技樓網管的匯聚
交換機為樹干。整體設計遵照網絡的三層結構: 核心主干網:對整個校園網進行控制管理,以及控制與外網的連接。為網絡的核心。部門級網段:此網絡方案中,包括教學區,宿舍區,科技樓區,行政辦公區和圖書館,通過千兆多模光纖與核心交換機進行連接,受核心交換機的管理,同時此網段對自己的區域具有獨自管理控制權。根據自己負責區域的需求,為基層網段提供相關服務和管理。
基層網段:采用星型結構,以達到網絡結構簡單,建網容易,配置靈活,易于擴展的要求。同時,各站點只和中央節點相連接,便于集中控制和管理,易于匯集各終端的信息和進行用戶間的信息交換。
(5)ip地址分段——選擇C類IP地址 教學區(南):192.x.x.x 教學區(北):193.x.x.x 宿舍區(南):194.x.x.x 宿舍區(北):195.x.x.x 辦公區:200.x.x.x 博學樓(南)一樓:192.1.1.1----192.1.1.255 博學樓(南)二樓:192.1.2.1----192.1.2.255 博學樓(北)一樓:193.1.1.1----193.1.1.255 博學樓(北)二樓:193.1.2.1----193.1.2.255 篤行樓(南)一樓:192.2.1.1----192.2.1.255 篤行樓(南)二樓:192.2.2.1----192.2.2.255 篤行樓(北)一樓:193.2.1.1----193.2.1.255 篤行樓(北)二樓:193.2.2.1----193.2.2.255 大一宿舍(南)一樓:194.1.1.1----194.1.1.255 大二宿舍(北)一樓:195.2.1.1----195.2.1.255 大三宿舍(南)一樓:194.3.1.1----194.3.1.255 大四宿舍(北)一樓:195.4.1.1----195.4.1.255 2。網絡操作系統Windows XP: 用戶更多的是桌面程序的應用,如PPT,word,flash等,所以選擇window系統更適合。
3。網絡應用:主要應用于辦公自動化系統,消息平臺,數據庫,4。網絡設備選型(1)交換機的選擇 高端:核心交換機
聯想天工iSpirit4804 中端:匯聚層 為方便管理,本方案中在核心交換機和宿舍樓接入層之間,核心交換機和教學樓之間增加了匯聚交換機:聯想天工iSpirit2916G交換機,它具有12個千兆端口,同時,支持多達512個VLAN的突出優點,所以非常適合用于寬帶小區匯聚層交換機。
因為科技樓數據端口較多,所以科技樓小學部和中學部通過二層交換機匯聚后連到核心交換機,此匯聚出同樣采用聯想天工iSpirit2916G交換機。
低端:接入層
在接入層,根據教學樓,行政樓,圖書館,科技樓,學生宿舍等信息點的多少,在宿舍區樓層和教學區樓層主要采用聯想天工iSpirit2948G型交換機,圖書館和行政辦公樓采用聯想天工iSpirit5424交換機,科技樓小學部和中學部接入層采用聯想天工iSpirit2924G型交換機。在樓宇端口數較多的地方采用的交換機堆疊,并通過光纖與核心交換機聯想天工iSpirit4804千兆上聯。
交換機具體信息見下表樓 采用交換機型號 數量 需要端口數 交換機提供端口數 采用原因 圖書館
采用聯想天工iSpirit5424交換機 1 13 24 該系列交換機具備真正的從第2層到第4層的數據包級的智能,提供完全的安全性,靈活的流量管理,以及在演變的網絡邊界上所要求的冗余性,同時提供至關重要的流量分類和冗余性能以支持融合的應用。
辦公行政樓
iSpirit5424交換機 3 66 72 科技樓小學部
聯想天工iSpirit2924G交換機 1 22 24 iSpirit2924G以太網交換機是針對中小型企業匯聚層或核心層,大型企業和園區網接入層的應用特點而推出的支持光纖銅線自動切換可網管的新一代智能千兆交換機; 內置的兩個千兆端口,可以提供高達4Gbps的交換機間連接帶寬,為網絡設計和用戶接入提供最大的靈活性; 具有千兆電口和千兆光口的自動檢測和切換功能,可以實現對網絡中關鍵鏈路和數據傳輸通道進行鏈路備份,大大提高了網絡運行的安全性和可靠性。
適合科技樓安全性,可靠性要求高的特點 科技樓中學部
聯想天工iSpirit2924G交換機并聯 3 56 72 小學教學區
iSpirit2948G交換機 1 44 48 支持IEEE802。3x全雙工流量控制和后壓式半雙工流量控制;支持SNMP,Telnet,和Console管理;
適合低端接入層連接 初中教學區
聯想天工iSpirit2948G 7 304 336 高中教學區
聯想天工iSpirit2948G 4 180 192 小學宿舍樓
聯想天工iSpirit2948G交換機 1 44 48 初中宿舍樓
聯想天工iSpirit2948G交換機 7 69 96 高中宿舍樓
聯想天工iSpirit2948G交換機 4 180 192 單工教工宿舍
聯想天工iSpirit2948G交換機 1 24 48 雙工教工宿舍
聯想天工iSpirit2948G交換機 1 30 48(2)服務器的選擇
在校園網絡中一般提供www.tmdps.cnS,FCC Class B,VCCI,CE,UL,CB 附件通過國家CCC認證電氣規格 電源220V 50Hz 功率(W)300 外觀參數
長度(mm)470寬度(mm)210高度(mm)505 文件打印,FTP服務器
文件打印服務器提供文件傳輸共享服務和打印機共享服務。它的性能受網卡,磁盤等I/O系統的影響較大。
FTP服務器主要用于在網上(包括Intranet和Internet)進行文件傳輸,這就要求服務器在硬盤穩定性,存取速度,I/O(輸入/輸出)帶寬方面具有明顯優勢。
這里我們采用浪潮英信NP350服務器
浪潮英信NP350是專為中小網絡用戶推出的高性能服務器,史無前例的在工作組級服務器中引入功能極其強大的英特爾至強處理器,并支持雙路交叉存取的DDR內存,帶寬高達4。3GB/s,PCI-X提供高性能和高帶寬的I/O通道,成功實現高端技術下移;同時雙網卡更可實現負載均衡和網卡冗余,保證數據傳輸高速和穩定,整個系統具有極佳性能。
浪潮英信NP350成功實現高端技術下移,以經濟適用的價格為中小企業,教育,政府等行業的中等網絡環境提供高可靠的平臺,適合布署文件,打印,Email,Web,Firewall,中小數據庫等應用。
它的主要特點是:以經濟適用的價格為您提供具有業界領先技術的高可靠性平臺;基于2路英特爾至強處理器,采用533MHz系統總線頻率;采用千兆網絡控制器;集成Ultra320 SCSI控制器;浪潮英信獵鷹服務器管理軟件和浪潮英信藍海豚智能安裝導航軟件;全面應用新技術,性價比極高。
浪潮英信NP350采用2路Intel Xeon處理器,集成512KB大容量高速二級緩存,全面提升系統計算處理能力;采用千兆網絡控制器,網絡傳輸帶寬較百兆網絡有近十倍的提升;采用Ultra320 SCSI控制器,磁盤傳輸速率倍增到320MB/s;浪潮英信NP350成功實現高端技術下移,全面應用新技術,以經濟的價格為應用提供高性價比平臺。
可靠性設計,最大化系統運行時間 浪潮英信NP350集成Ultra320 SCSI RAID0,1,并可選其它RAID級別,保護關鍵數據;支持具有先進糾錯技術的ECC DDR內存,實時糾正內存錯誤;支持功率負載均衡和故障自動轉移的熱插拔冗余電源,保證供電系統的可靠性;支持浪潮英信獵鷹服務器管理軟件和浪潮藍海豚智能安裝導航軟件,提高管理效率。浪潮英信NP350采用眾多可靠性設計技術,最大化系統運行時間,幫您減少總擁有成本。
浪潮英信NP350 浪潮英信NL120服務器 Web服務器,郵件服務器
Web服務器用來提供WEB網站服務。要求服務器在進行動態頁面生成等方面的性能要好。郵件服務器是用來提供郵件收發服務的。主要是要求服務器配置高速寬帶上網工具,硬盤容量要大等。
根據前面介紹的浪潮英信NP350服務器的特點可以看出它能夠滿足web服務器和郵件服務器的要求。所以都采用這款服務器來配置。
教務,辦公自動化服務器
辦公自動化(OA)是指辦公人員利用現代科學技術的最新成果,使用先進的辦公設備,實現辦公活動的科學化和自動化。實施辦公自動化可以最大限度地提高辦公效率和改進辦公質量,改善辦公環境和條件,減少或避免各種差錯和弊病,縮短辦公處理周期,并用科學的管理方法,借助于各種先進技術,提高管理和決策的水平。
這里我們采用浪潮英信NL120服務器(產品配置見下表)。它是部門級服務器的主流,集眾多先進技術于一身,穩定可靠,性價比十分出眾。浪潮英信NL120提升了中端服務器的技術含量和門檻,使用戶的硬件平臺和應用更趨于專業化,適合于對服務器的性價比要求較高的網絡環境,可作為文件,電子郵件,Proxy,Web,小型數據庫應用服務器等業務,能夠很好地滿足大中型企業,政府,銀行,金融等行業用戶的中前端應用和中小用戶關鍵應用的需求,更是工商管理部門的數據集中業務和辦公自動化業務的最佳選擇。
為滿足中等用戶對海量處理,海量存儲的應用需求,浪潮英信NL120支持采用先進NetBurst架構的英特爾至強處理器,超線程技術可有效提升性能,內存雙路交叉存和RAID技術加快了數據傳輸,同時冗余雙電源和網卡冗余保障了用戶數據安全可靠,從而使速度和安全二者兼得。
面板和背板都設計了安全鎖裝置,可以減少人為故障,左系統/右磁盤的結構為使用大容量存儲設備提供了充裕的空間,完善的散熱條件可以在擴充到極限時滿足各個部件的散熱。
浪潮英信NL120同以往雙路服務器而言,在高性能,高可靠性和高可用性方面特性提升顯著。產品配置
處理器 支持雙路英特爾至強處理器,主頻最高可達3。06GHz 二級緩存 512KB 系統總線 400/533MHz 內存
支持ECC Registered DDR內存,最大容量可擴展到12GB,采用雙路交叉存取技術,內存帶寬可達4。3GB/s 磁盤控制器
集成雙通道Ultra320 SCSI控制器和2個IDE通道,支持Ultra DMA /100 存儲
最大可擴展到9個SCSI熱插拔硬盤,2個5。25“擴展槽(其中1個預裝光驅)I/O擴展槽
4個64bit 100MHz PCI-X擴展槽;1個32bit 33MHZ PCI擴展槽 網絡
集成2個Intel(r)10/100/1000Mbps網絡控制器 顯示
集成8MB顯存 電源
460W或550W單電源,支持1+1冗余雙電源 光驅
50X IDE光驅 軟驅
1。44MB軟驅 鍵盤鼠標
PS/2鍵盤,PS/2鼠標 集成I/O端口 2個串口,1個并口,2個USB接口,1個PS/2鍵盤接口,1個PS/2鼠標接口,2個RJ-45接口,1個VGA接口
監控管理特性
浪潮英信藍海豚智能安裝導航軟件 浪潮英信獵鷹服務器管理軟件 支持操作系統 Windows NT4。0,Windows 2000 Server,Netware5。0/6。0,Red Hat Linux8。0,UnixWare7。11,OpenUnix 8 工作環境溫度 5-35℃ 電源電壓 220V 50Hz 機箱
高467mm,寬376mm,深518mm DNS服務器
DNS服務在一個TCP/IP架構的網絡(例如Internet)環境中,非常重要而且常用的系統。DNS服務器的主要的功能就是域名解析。包括將Domain Name轉換成IP Address,然后再使用所查到的IP Address去連接(俗稱”正向解析“)。還包括將IP Address轉換成Domain Name的功能,當login到一臺Unix工作站時,工作站就會去做反查,找出你是從哪個地方連線進來的(俗稱”逆向解析")。
采用前面的浪潮英信NL120服務器。數據庫服務器
網絡數據庫服務器提供基于服務器的數據庫存儲和訪問服務,它允許網絡用戶控制對數據的操作。
數據庫服務器通常采用雙路,四路或者更多的處理器,這樣做的目的是為了提高服務器的處理能力以及對數據庫的并行操作,達到增加吞吐量的目的。
數據庫服務器對內存要求非常大,大容量的內存可以節省處理器訪問硬盤的時間,提高數據庫服務器的性能。
數據庫服務器需要大容量的存儲空間,這點無庸質疑。在需要大容量存儲空間的同時,數據庫服務器對數據存儲的性能以及安全性也有很高的要求。所以數據庫服務器一般都采用SCSI硬盤作為存儲介質(有些企業還采用光纖通道的硬盤),在數據存儲方面通常都要實現RAID,最好是實現RAID 5,這樣不但能提升數據存儲安全,還能提升整體性能。當然,一些大中型企業還會建立存儲系統來滿足需求。
至于數據庫服務器其他方面的硬件配置,主要從服務器的運行穩定以及發揮服務器的性能方面出發。例如主板,需要接口比較多,穩定性高,能夠成分發揮其他硬件性能的產品,這樣不但能滿足數據庫服務器擴展之需,還能提升整機性能。
這里我們采用浪潮英信服務器NL380G2 浪潮英信服務器NL380G2是一款滿足于7*24不間斷工作,具有極高的穩定性,可靠性,可用性和極強擴展性的高性能服務器,可用于中型企業作為數據庫服務器使用。該服務器支持雙路至強2。8GHz到3。6GHz處理器,8個DIMM插槽可實現16GB RECC DDR2內存的擴展;集成Ultra 320 SCSI卡,提供16個硬盤位;集成雙千兆網卡,提供雙電源實現冗余;提供1個x8 PCI-E插槽,2個133MHz PCI-X插槽,2個66MHz PCI-X插槽(其中一個支持零通道RAID),1個33MHz PCI插槽。
配置:Intel Xeon 3。0GHz(2MB L2)/1G RECC DDR2/73GB SCSI 該款服務器的特色在于極強的容量擴展能力,這也符合數據庫服務器的基本特征。而選擇的這套配置比較適合于中型企業使用。
5。網絡技術的選型 聯網技術
(1)主干網連接技術
主干網采用交換式1000M以太網連接技術。在該方案中,網絡中心節點,教學樓節點,行政辦公樓節點,科技樓節點,圖書館節點和各宿舍樓節點之間采用多模光纖以全連接拓撲結構。
(2)樓內局域網連接技術
樓內局域網采用快速交換式以太網,通過5類雙絞線按照星狀拓撲結構進行連接。保證了用戶的100M交換到桌面的要求。
(3)廣域網技術
本方案設計的校園網給出兩路分別到CERNET 和INTERNET。四,綜合布線 1,子系統的布線
(1)工作區子系統設計
校園內各大樓工作區信息點選擇RJ45接口。(2)水平子系統設計
信息點全部采用5類優質非屏蔽雙絞線。
(3)樓間建筑群系統設計
樓間連接選用室外6芯多模光纖,室外6芯單模光纖。
其中,單模光纖因纖芯很小(約4~10um),只傳輸主模態,這樣可完全避免模態色散,使得傳輸頻帶很寬,傳輸容量大,這種光纖適用于大容量,長距離的光纖通信(最長距離可達15KM)。但采用單模光纖不得不采用激光器件(很昂貴),所以要根據學校的承受能力來選擇。多模光纖不需采用昂貴的激光器件,但傳統的多模光纖支持的距離不超過550m,新型的多模光纖——OM3,可以使千兆以太網的支持距離延長到1000m。所以,光纖選擇如下:樓間的距離(m)采用光纖種類<500Om2類多模光纖500到1000米之間Om3多模光纖〉1000米6芯單模光纖
(4)設備間系統設計
利用配線架,分別連接光纖和雙絞線。2。介質及連接硬件的性能規格(1)介質
在主干線上選擇光纖傳輸,各樓層子網采用5類非屏蔽雙絞線傳輸。雙絞線每500米處 加一個中繼器以減少信號傳輸中的損失 核心層 匯聚層 接入層 核心主干網 網絡中心 部門級網段 區域管理 基層網段 終端用戶
第二篇:學校校園網設計方案
學校校園網設計方案
一,設計背景 1,對象
學校占地 232 畝(154774m2).根據建設計劃行政辦公樓 1023平方米,教學樓 16132平方米,科技實驗樓 10484平方米,學生宿舍 13392平方米,教工宿舍 3049平方米,圖書館 2246平方米,體育館 5000平方米,食堂 4417平方米,共享設施 3642平方米.2,對象需求分析
該學院校園網的總體建設目標是:利用先進實用的計算機技術和網絡通信技術,建成覆蓋全校 ,高速,高性能的計算機網絡,實現網絡在教學,管理和通信等方面的作用.具體包括以下幾個方面: 建立一個以光纖為主干 ,覆蓋全校的寬帶網,主干 1000M , 100M 至桌面.需要考慮網絡運行的高效,可靠,安全以及管理的方便.實現校園 Intranet 同 CERNET , Internet 的互連互通,校內可以方便快捷地訪問國內外消息,以滿足信息查詢,通信,資源共享,遠程教學等需要.建立網絡教學系統,提供教師備課,課間制作,多媒體演示,學生多媒體交互式學習,網絡考試,自動教學評估等功能.建立基于網絡的教育管理及自動化辦公系統,包括行政,教學教務,科研,后勤財務等系統,以滿足學校管理現代化的需要.3, 基于對象的設計原則(1)開放性,可擴充性
要求采用成熟和標準化的技術,支持多種當前流行的網絡通信協議,以利于與CERNET,Internet等網絡互聯.利于向ATM過渡.(2)長遠規劃,分步實施
校園網規劃建設中存在著技術先進性與資金有限性的矛盾.首先,先進的網絡技術投資很大,而學校的資金有限;其次,網絡技術發展迅速,即使當時選擇最先進的技術,由于校園網建設周期長,也會較快過時.因此,在規劃校園網時,在總體結構上要考慮到今后擴充升級的方便,并能充分保護現有資源,同時考慮實施時在資金許可的情況下盡可能采用先進的網絡技術.(3)實用性原則
在網絡規劃時要立足于校園網的基本功能,重視實用和效益,著眼于提高教學和管理水平.(4)安全可靠性
網絡系統必須有容錯功能,能保護合法用戶的權益不受分割.二,網絡規劃設計 1,校園網功能
(1)實現校內辦公自動化,提高管理水平(2)提供信息服務
(3)為教師提供良好的交流環境(4)為學生提供良好的學習環境
(初步規劃出用戶設備類型(微機,主機,及服務器等,通信類型(數據或多媒體)和網絡英提供的服務(數據共享,文件傳送與存取,電子郵件,網絡互聯等)))2,網絡技術選擇
從校園的建筑結構來說,一般以樓宇為單位,每個樓由多個樓層組成,整個樓可以作為一個相對獨立的網絡應用單元考慮,多個功能相近的樓宇形成一個建筑群,最典型的是學生宿舍樓.這種建筑分布結構非常適合以太網技術的應用.首先,以太網時采用分組交換方式,一個交換機就是一個交換中心,可以很容易地組成星型或者樹型的網絡結構.在樓宇內部,每層樓通過一臺二層交換機來連接該層信息點,整個樓用一臺二層/三層交換機作為樓宇匯聚,多個樓宇再匯聚到核心骨干交換機上.樓層,樓宇,樓群與以太網的接入,匯聚,核心的樹型結構有著很好的對應關系,網絡結構層次清晰.其次,傳輸介質也適合了建網需要.在樓宇之間采用1000M光纖,保證了骨干網絡的穩定可靠,不受外界電磁環境的干擾,覆蓋距離大,能夠覆蓋全部校園.在樓宇內部采用5類雙絞線,其100M連接狀態100m,10M連接狀態200m的傳遞距離能夠滿足室內布線的長度要求.最后,以太網建網能夠提供性價比高的網絡帶寬.3,網絡訪問控制
本校園網方案規劃考慮3個區域:宿舍區(學生宿舍區,教工宿舍區),辦公區和Cernet,Internet.其中宿舍區是典型的需要運營的區域,需要收取一定的費用作為網絡維護的費用(學生宿舍區與教工宿舍區收費標準不同).辦公區是廣義概念,具體包括行政樓,科技實驗樓,教學樓和圖書館等.辦公區是校園網的基本應用,其服務質量和穩定可靠性應該得到最優先的保證,辦公區網絡應用可以自由訪問Cernet和Internet,與此同時辦公區網絡對于網絡安全的要求應該是最高的,即從校園網外部和內部都要進行整體控制,不允許直接訪問到辦公區.對于學生宿舍區,一般要進行收費,且根據不同的應用收費策略會有所不同,如:訪問學校內部網絡可以不收費,包括訪問內部網頁,BBS,FTP服務器等;訪問Crenet收取較少的費用.教工宿舍區的收費原則與此類似.通過以上分析,宿舍區與辦公區要做邏輯隔離,使這兩個區域的網絡只能通過核心層進行受控的互通.可以通過ip地址規劃來輔助訪問的控制.宿舍區通過小三層交換機做匯聚,再通過千兆光纖連接到校園核心交換機上,在該匯聚三層交換機上,需要完成匯聚,認證,計費,用戶控制的工作;學生宿舍區接入交換機要求價格便宜,同時端口控制能力強,能夠做端口MAC綁定,VLAN隔離等安全功能.三,網絡系統設計 1,網絡體系結構(1)傳輸
采用寬帶傳輸方式;數據傳輸速率:主干網1000M, 100M到桌面.(2)用戶接口 TCP/IP協議
(3)網絡管理能力——網絡管理,控制,安全
1, 系統管理:隨時掌握網絡內任何設備的增減與變動,管理所有網絡設備的設置參數.當故障發生時,管理人員得以重設或改變網絡設備的參數,維持網絡的正常運作.2, 故障管理:為確保網絡系統的高穩定性,在網絡出現問題時,必須及時察覺問題的所在.它包含所有節點運作狀態,故障記錄的追蹤與檢查及平常對各種通訊協議的測試.3, 效率管理:在于評估網絡系統的運作,統計網絡資源的運用及各種通訊協議的傳輸量等,更可提供未來網絡提升或更新規劃的依據.4, 安全管理:為防范不被授權的用戶擅自使用網絡資源,以及用戶蓄意破壞網絡系統的安全,要隨時做好安全措施,如合法的設備存取控制與加密等.5, 計費管理:了解網絡使用時間,能針對各個局部網絡做使用統計.一則可作為使用網絡計費的依據,更可作為日后網絡升級或更新規劃的參考.6, 信息管理:網絡上的信息分成兩部分,一是由管理員放置的信息,它們的品質一般較高;另一部分是由用戶放置的,可能會有一些問題,要對這部分信息進行管理.(4)拓撲結構
拓撲圖 設計思路;因校園網具有統一管理的要求,故局部拓撲結構為星狀,整個網絡成樹狀結構,網絡中心是網絡樹的樹干,網絡出口相當于樹根.教學區,宿舍區,科技樓網管的匯聚交換機為樹干.整體設計遵照網絡的三層結構: 核心主干網
對整個校園網進行控制管理,以及控制與外網的連接.為網絡的核心.部門級網段
此網絡方案中,包括教學區,宿舍區,科技樓區,行政辦公區和圖書館,通過千兆多模光纖與核心交換機進行連接,受核心交換機的管理,同時此網段對自己的區域具有獨自管理控制權.根據自己負責區域的需求,為基層網段提供相關服務和管理.基層網段
采用星型結構,以達到網絡結構簡單,建網容易,配置靈活,易于擴展的要求.同時,各站點只和中央節點相連接,便于集中控制和管理,易于匯集各終端的信息和進行用戶間的信息交換.(5)ip地址分段 選擇C類IP地址 教學區(南):192.x.x.x 教學區(北):193.x.x.x 宿舍區(南):194.x.x.x 宿舍區(北):195.x.x.x 辦公區:200.x.x.x 博學樓(南)一樓:192.1.1.1----192.1.1.255 博學樓(南)二樓:192.1.2.1----192.1.2.255 博學樓(北)一樓:193.1.1.1----193.1.1.255 博學樓(北)二樓:193.1.2.1----193.1.2.255
篤行樓(南)一樓:192.2.1.1----192.2.1.255 篤行樓(南)二樓:192.2.2.1----192.2.2.255 篤行樓(北)一樓:193.2.1.1----193.2.1.255 篤行樓(北)二樓:193.2.2.1----193.2.2.255
大一宿舍(南)一樓:194.1.1.1----194.1.1.255 大二宿舍(北)一樓:195.2.1.1----195.2.1.255 大三宿舍(南)一樓:194.3.1.1----194.3.1.255 大四宿舍(北)一樓:195.4.1.1----195.4.1.2552,網絡操作系統
Windows XP: 用戶更多的是桌面程序的應用,如PPT,word,flash等,所以選擇window系統更適合.3,網絡應用
主要應用于辦公自動化系統,消息平臺,數據庫, 4,網絡設備選型(1)交換機的選擇 高端:核心交換機 聯想天工iSpirit4804 采用原因:聯想天工iSpirit4800主要應用于大型網絡核心層和匯聚層網絡平臺,動態網絡環境下的高伸縮性核心平臺,具有多層交換,構建超高速網絡,高密度,高速度的網絡端口,安全訪問關鍵業務服務器組等需求的網絡環境.利用聯想天工的ESRP(備份路由協議)技術,聯想天工iSpirit4800系列可以為用戶的網絡提供一個跨越2,3層的可靠性解決方案,避免了傳統的VRRP需要與STP配合使用造成的故障恢復時間較長(主要是STP的鏈路狀態恢復時間較長),無法針對多個組網進行設置的情況;不但如此利用ESRP(備份路由協議)技術的Host attach功能,可以為企業數據中心提供高效,安全的服務器接入;在遠距離的分區接入上,可以利用聯想天工iSpirit4800系列交換機的波分復用技術為分區與核心之間保持一個4千兆鏈路帶寬.中端:匯聚層
為方便管理,本方案中在核心交換機和宿舍樓接入層之間,核心交換機和教學樓之間增加了匯聚交換機:聯想天工iSpirit2916G交換機,它具有12個千兆端口,同時,支持多達512個VLAN的突出優點,所以非常適合用于寬帶小區匯聚層交換機.因為科技樓數據端口較多,所以科技樓小學部和中學部通過二層交換機匯聚后連到核心交換機,此匯聚出同樣采用聯想天工iSpirit2916G交換機.低端:接入層
在接入層,根據教學樓,行政樓,圖書館,科技樓,學生宿舍等信息點的多少,在宿舍區樓層和教學區樓層主要采用聯想天工iSpirit2948G型交換機,圖書館和行政辦公樓采用聯想天工iSpirit5424交換機,科技樓小學部和中學部接入層采用聯想天工iSpirit2924G型交換機.在樓宇端口數較多的地方采用的交換機堆疊,并通過光纖與核心交換機聯想天工iSpirit4804千兆上聯.交換機具體信息見下表
樓
采用交換機型號 數量
需要端口數
交換機提供端口數 采用原因 圖書館
采用聯想天工iSpirit5424交換機 1 13 24 該系列交換機具備真正的從第2層到第4層的數據包級的智能,提供完全的安全性,靈活的流量管理,以及在演變的網絡邊界上所要求的冗余性,同時提供至關重要的流量分類和冗余性能以支持融合的應用.辦公行政樓
iSpirit5424交換機 3 66 72 科技樓小學部
聯想天工iSpirit2924G交換機 1 22 24 iSpirit2924G以太網交換機是針對中小型企業匯聚層或核心層,大型企業和園區網接入層的應用特點而推出的支持光纖銅線自動切換可網管的新一代智能千兆交換機;內置的兩個千兆端口,可以提供高達4Gbps的交換機間連接帶寬,為網絡設計和用戶接入提供最大的靈活性;具有千兆電口和千兆光口的自動檢測和切換功能,可以實現對網絡中關鍵鏈路和數據傳輸通道進行鏈路備份,大大提高了網絡運行的安全性和可靠性.適合科技樓安全性,可靠性要求高的特點 科技樓中學部
聯想天工iSpirit2924G交換機并聯 3 56 72 小學教學區
iSpirit2948G交換機 1 44 48 支持IEEE802.3x全雙工流量控制和后壓式半雙工流量控制;支持SNMP,Telnet,和Console管理;適合低端接入層連接 初中教學區
聯想天工iSpirit2948G 7 304 336 高中教學區
聯想天工iSpirit2948G 4 180 192 小學宿舍樓
聯想天工iSpirit2948G交換機 1 44 48 初中宿舍樓
聯想天工iSpirit2948G交換機 7 69 96 高中宿舍樓
聯想天工iSpirit2948G交換機 4 180 192 單工教工宿舍
聯想天工iSpirit2948G交換機 1 24 48 雙工教工宿舍
聯想天工iSpirit2948G交換機 1 30 48(2)服務器的選擇
在校園網絡中一般提供www.tmdps.cnS,FCC Class B,VCCI,CE,UL,CB 附件
通過國家CCC認證 電氣規格 電源
220V 50Hz 功率(W)300 外觀參數 長度(mm)470 寬度(mm)210 高度(mm)505 文件打印,FTP服務器
文件打印服務器提供文件傳輸共享服務和打印機共享服務.它的性能受網卡,磁盤等I/O系統的影響較大.FTP服務器主要用于在網上(包括Intranet和Internet)進行文件傳輸,這就要求服務器在硬盤穩定性,存取速度,I/O(輸入/輸出)帶寬方面具有明顯優勢.這里我們采用浪潮英信NP350服務器
浪潮英信NP350是專為中小網絡用戶推出的高性能服務器,史無前例的在工作組級服務器中引入功能極其強大的英特爾至強處理器,并支持雙路交叉存取的DDR內存,帶寬高達4.3GB/s,PCI-X提供高性能和高帶寬的I/O通道,成功實現高端技術下移;同時雙網卡更可實現負載均衡和網卡冗余,保證數據傳輸高速和穩定,整個系統具有極佳性能.浪潮英信NP350成功實現高端技術下移,以經濟適用的價格為中小企業,教育,政府等行業的中等網絡環境提供高可靠的平臺,適合布署文件,打印,Email,Web,Firewall,中小數據庫等應用.它的主要特點是:以經濟適用的價格為您提供具有業界領先技術的高可靠性平臺;基于2路英特爾至強處理器,采用533MHz系統總線頻率;采用千兆網絡控制器;集成Ultra320 SCSI控制器;浪潮英信獵鷹服務器管理軟件和浪潮英信藍海豚智能安裝導航軟件;全面應用新技術,性價比極高.浪潮英信NP350采用2路Intel Xeon處理器,集成512KB大容量高速二級緩存,全面提升系統計算處理能力;采用千兆網絡控制器,網絡傳輸帶寬較百兆網絡有近十倍的提升;采用Ultra320 SCSI控制器,磁盤傳輸速率倍增到320MB/s;浪潮英信NP350成功實現高端技術下移,全面應用新技術,以經濟的價格為應用提供高性價比平臺.可靠性設計,最大化系統運行時間
浪潮英信NP350集成Ultra320 SCSI RAID0,1,并可選其它RAID級別,保護關鍵數據;支持具有先進糾錯技術的ECC DDR內存,實時糾正內存錯誤;支持功率負載均衡和故障自動轉移的熱插拔冗余電源,保證供電系統的可靠性;支持浪潮英信獵鷹服務器管理軟件和浪潮藍海豚智能安裝導航軟件,提高管理效率.浪潮英信NP350采用眾多可靠性設計技術,最大化系統運行時間,幫您減少總擁有成本.浪潮英信NP350 浪潮英信NL120服務器 Web服務器,郵件服務器
Web服務器用來提供WEB網站服務.要求服務器在進行動態頁面生成等方面的性能要好.郵件服務器是用來提供郵件收發服務的.主要是要求服務器配置高速寬帶上網工具,硬盤容量要大等.根據前面介紹的浪潮英信NP350服務器的特點可以看出它能夠滿足web服務器和郵件服務器的要求.所以都采用這款服務器來配置.教務,辦公自動化服務器
辦公自動化(OA)是指辦公人員利用現代科學技術的最新成果,使用先進的辦公設備,實現辦公活動的科學化和自動化.實施辦公自動化可以最大限度地提高辦公效率和改進辦公質量,改善辦公環境和條件,減少或避免各種差錯和弊病,縮短辦公處理周期,并用科學的管理方法,借助于各種先進技術,提高管理和決策的水平.這里我們采用浪潮英信NL120服務器(產品配置見下表).它是部門級服務器的主流,集眾多先進技術于一身,穩定可靠,性價比十分出眾.浪潮英信NL120提升了中端服務器的技術含量和門檻,使用戶的硬件平臺和應用更趨于專業化,適合于對服務器的性價比要求較高的網絡環境,可作為文件,電子郵件,Proxy,Web,小型數據庫應用服務器等業務,能夠很好地滿足大中型企業,政府,銀行,金融等行業用戶的中前端應用和中小用戶關鍵應用的需求,更是工商管理部門的數據集中業務和辦公自動化業務的最佳選擇.為滿足中等用戶對海量處理,海量存儲的應用需求,浪潮英信NL120支持采用先進NetBurst架構的英特爾至強處理器,超線程技術可有效提升性能,內存雙路交叉存和RAID技術加快了數據傳輸,同時冗余雙電源和網卡冗余保障了用戶數據安全可靠,從而使速度和安全二者兼得.面板和背板都設計了安全鎖裝置,可以減少人為故障,左系統/右磁盤的結構為使用大容量存儲設備提供了充裕的空間,完善的散熱條件可以在擴充到極限時滿足各個部件的散熱.浪潮英信NL120同以往雙路服務器而言,在高性能,高可靠性和高可用性方面特性提升顯著.產品配置 處理器
支持雙路英特爾至強處理器,主頻最高可達3.06GHz 二級緩存 512KB 系統總線 400/533MHz 內存
支持ECC Registered DDR內存,最大容量可擴展到12GB,采用雙路交叉存取技術,內存帶寬可達4.3GB/s 磁盤控制器
集成雙通道Ultra320 SCSI控制器和2個IDE通道,支持Ultra DMA /100 存儲
最大可擴展到9個SCSI熱插拔硬盤,2個5.25“擴展槽(其中1個預裝光驅)I/O擴展槽
4個64bit 100MHz PCI-X擴展槽;1個32bit 33MHZ PCI擴展槽 網絡
集成2個Intel(r)10/100/1000Mbps網絡控制器 顯示
集成8MB顯存 電源
460W或550W單電源,支持1+1冗余雙電源 光驅
50X IDE光驅 軟驅
1.44MB軟驅 鍵盤鼠標
PS/2鍵盤,PS/2鼠標 集成I/O端口
2個串口,1個并口,2個USB接口,1個PS/2鍵盤接口,1個PS/2鼠標接口,2個RJ-45接口,1個VGA接口 監控管理特性
浪潮英信藍海豚智能安裝導航軟件 浪潮英信獵鷹服務器管理軟件 支持操作系統 Windows NT4.0,Windows 2000 Server,Netware5.0/6.0,Red Hat Linux8.0,UnixWare7.11,OpenUnix 8 工作環境溫度 5-35℃ 電源電壓 220V 50Hz 機箱
高467mm,寬376mm,深518mm DNS服務器
DNS服務在一個TCP/IP架構的網絡(例如Internet)環境中,非常重要而且常用的系統.DNS服務器的主要的功能就是域名解析.包括將Domain Name轉換成IP Address,然后再使用所查到的IP Address去連接(俗稱”正向解析“).還包括將IP Address轉換成Domain Name的功能,當login到一臺Unix工作站時,工作站就會去做反查,找出你是從哪個地方連線進來的(俗稱”逆向解析").采用前面的浪潮英信NL120服務器.數據庫服務器
網絡數據庫服務器提供基于服務器的數據庫存儲和訪問服務,它允許網絡用戶控制對數據的操作.數據庫服務器通常采用雙路,四路或者更多的處理器,這樣做的目的是為了提高服務器的處理能力以及對數據庫的并行操作,達到增加吞吐量的目的.數據庫服務器對內存要求非常大,大容量的內存可以節省處理器訪問硬盤的時間,提高數據庫服務器的性能.數據庫服務器需要大容量的存儲空間,這點無庸質疑.在需要大容量存儲空間的同時,數據庫服務器對數據存儲的性能以及安全性也有很高的要求.所以數據庫服務器一般都采用SCSI硬盤作為存儲介質(有些企業還采用光纖通道的硬盤),在數據存儲方面通常都要實現RAID,最好是實現RAID 5,這樣不但能提升數據存儲安全,還能提升整體性能.當然,一些大中型企業還會建立存儲系統來滿足需求.至于數據庫服務器其他方面的硬件配置,主要從服務器的運行穩定以及發揮服務器的性能方面出發.例如主板,需要接口比較多,穩定性高,能夠成分發揮其他硬件性能的產品,這樣不但能滿足數據庫服務器擴展之需,還能提升整機性能.這里我們采用浪潮英信服務器NL380G2 浪潮英信服務器NL380G2是一款滿足于7*24不間斷工作,具有極高的穩定性,可靠性,可用性和極強擴展性的高性能服務器,可用于中型企業作為數據庫服務器使用.該服務器支持雙路至強2.8GHz到3.6GHz處理器,8個DIMM插槽可實現16GB RECC DDR2內存的擴展;集成Ultra 320 SCSI卡,提供16個硬盤位;集成雙千兆網卡,提供雙電源實現冗余;提供1個x8 PCI-E插槽,2個133MHz PCI-X插槽,2個66MHz PCI-X插槽(其中一個支持零通道RAID),1個33MHz PCI插槽.配置:Intel Xeon 3.0GHz(2MB L2)/1G RECC DDR2/73GB SCSI 該款服務器的特色在于極強的容量擴展能力,這也符合數據庫服務器的基本特征.而選擇的這套配置比較適合于中型企業使用.5,網絡技術的選型 聯網技術
(1)主干網連接技術
主干網采用交換式1000M以太網連接技術.在該方案中,網絡中心節點,教學樓節點,行政辦公樓節點,科技樓節點,圖書館節點和各宿舍樓節點之間采用多模光纖以全連接拓撲結構.(2)樓內局域網連接技術
樓內局域網采用快速交換式以太網,通過5類雙絞線按照星狀拓撲結構進行連接.保證了用戶的100M交換到桌面的要求.(3)廣域網技術
本方案設計的校園網給出兩路分別到CERNET 和INTERNET.四,綜合布線 1,子系統的布線
(1)工作區子系統設計
校園內各大樓工作區信息點選擇RJ45接口.(2)水平子系統設計
信息點全部采用5類優質非屏蔽雙絞線.(3)樓間建筑群系統設計
樓間連接選用室外6芯多模光纖,室外6芯單模光纖.其中,單模光纖因纖芯很小(約4~10um),只傳輸主模態,這樣可完全避免模態色散,使得傳輸頻帶很寬,傳輸容量大,這種光纖適用于大容量,長距離的光纖通信(最長距離可達15KM).但采用單模光纖不得不采用激光器件(很昂貴),所以要根據學校的承受能力來選擇.多模光纖不需采用昂貴的激光器件,但傳統的多模光纖支持的距離不超過550m,新型的多模光纖——OM3,可以使千兆以太網的支持距離延長到1000m.所以,光纖選擇如下: 樓間的距離(m)采用光纖種類 <500 Om2類多模光纖 500到1000米之間 Om3多模光纖 〉1000米 6芯單模光纖
(4)設備間系統設計
利用配線架,分別連接光纖和雙絞線.2,介質及連接硬件的性能規格(1)介質
在主干線上選擇光纖傳輸,各樓層子網采用5類非屏蔽雙絞線傳輸.雙絞線每500米處 加一個中繼器以減少信號傳輸中的損失
核心層 匯聚層 接入層 核心主干網 網絡中心 部門級網段 : 區域管理 基層網段 終端用戶
第三篇:校園網設計方案123
校園網設計方案
一、學校需求分析
隨著計算機、通信和多媒體技術的發展,使得網絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求,對校園網絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網絡以適應當前網絡技術發展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點,學校未來的教育方法和手段,將是構筑在教育信息化發展戰略之上,通過加大信息網絡教育的投入,開展網絡化教學,開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。
調研情況
學校有幾棟建筑需納入局域網,其中原有計算機教室將并入整個校園網絡。根據校方要求,總的信息點將達到 3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層,圖書館、實驗樓和教學樓為信息點密集區。
需求功能
校園網最終必須是一個集計算機網絡技術、多項信息管理、辦公自動化和信息發布等功能于一體的綜合信息平臺,并能夠有效促進現有的管理體制和管理方法,提高學校辦公質量和效率,以促進學校整體教學水平的提高。
二.設計特點
根據校園網絡項目,我們應該充分考慮學校的實際情況,注重設備選型的性能價格比,采用成熟可靠的技術,為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網絡。考慮到學校的中長期發展規劃,在網絡結構、網絡應用、網絡管理、系統性能以及遠程教學等各個方面能夠適應未來的發展,最大程度地保護學校的投資。學校借助校園網的建設,可充分利用豐富的網上應用系統及教學資源,發揮網絡資源共享、信息快捷、無地理限制等優勢,真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下:
技術先進
· 采用千兆以太網技術,具有高帶寬1000Mbps 速率的主干,100Mbps 到桌面,運行目前的各種應用系統綽綽有余,還可輕松應付將來一段時間內的應用要求,且易于升級和擴展,最大限度的保護用戶投資;
· 網絡設備選型為國際知名產品,性能穩定可靠、技術先進、產品系列全及完善的服務保證;
· 采用支持網絡管理的交換設備,足不出戶即可管理配置整個網絡。
網絡互聯:
· 提供國際互聯網ISDN 專線接入(或DDN),實現與各公共網的連接;
· 可擴容的遠程撥號接入/撥出,共享資源、發布信息等。應用系統及教學資源豐富;
· 有綜合網絡辦公系統及各個應用管理系統,實現辦公自動化,管理信息化;
· 有以WEB數據庫為中心的綜合信息平臺,可進行消息發布,招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。
三.校園網布局結構
校園比較大,建筑樓群多、布局比較分散。因此在設計校園網主干結構時既要考慮到目前實際應用有所側重,又要兼顧未來的發展需求。主干網以中控室為中心,設幾個主干交換節點,包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主干交換機采用千兆光纖交換機。中控室至圖書館、校園網的主干即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜;樓內選用進口6芯室內光纜和5類線。
根據學校的實際應用,配服務器7臺,用途如下:
① 主服務器2臺:裝有Solaris操作系統,負責整個校園網的管理,教育資源管理等。其中一臺服務器裝有DNS服務,負責整個校園網中各個域名的解析。另一臺服務器裝有電子郵件系統,負責整個校園網中各個用戶的郵件管理。
②www.tmdps.cnntrol Protocol(TCP)傳輸控制協議 ? Network File System(NFS)網絡文件系統 ? File Transfer Protocol(FTP)文件傳輸協議 ? Messge Handing System(MHS)電子函件協議
其中,IP是整個網絡互聯的平臺,TCP是端到端可靠傳輸的保證。FTP協議是TCP/IP協議中主要的文件傳輸協議,它采用面向連接的方式,向上網用戶提供文件級的傳輸、訪問、拷貝等服務。NFS是SUN公司開發的文件訪問協議,用于解決網絡環境下遠地文件的透明訪問。MHS為上網用戶交互信件提供服務,并可以進行一對多的郵件傳遞。網絡整體框架結構:
樓宇交換機
桌面交換機
樓宇交換機
網 管 交換機
桌面交換機
DNS
(四)網絡主干設計:
從近期和遠期帶寬需求和拓撲結構考慮,在核心骨干交換機之間、骨干交換機和端口密度較大、信息量較大的工作組交換機之間采用千兆位;端口密度小、信息量較小的工作組交換機則以快速以太網或快速以太網通道連接到骨干交換機上;工作組交換機提供10M/100Mbps到桌面計算機。
(五)虛網方案設計: ? 基于端口的虛網劃分;
? 利用VIAN國際標準802.1Q,實現跨交換機的VLAN,通過IEEE802.1d協議所支持的生成樹技術(Spanning Tree),實現各中繼之間的負載均衡;
? 采用VLANPruning技術來優化交換網絡中廣播對網絡性能的影響;
(六)網絡管理方案設計:
根據學校和服務器應用模式及全網范圍資源集中管理的原則,建立網管中心(中心機房),統一網絡中的交換設備的管理配置,虛網設計和配置,各種服務建立等。
網管工作站對全網所有交換設備和路由設備進行統一管理、配置和維護;進行故障隔離、分析、統計、報警、設置;網管軟件采用圖形化界面,支持廣泛的網管平臺。
(七)網絡安全方案設計: ? 對內安全: a)利用VLAN的安全特性,按照學校各部分的基本工作性質結合樓宇的分布劃分子網網段:192.168.10段,辦公樓;192.168.20段,教師周轉房(1,2);192.168.30段,為臨江園2幢教師住宿樓,192.168.40段為硅步樓,192.168.50段為2號教師住宿樓,192.168.60段為1號教師住宿樓。192.168.70段為3幢教學樓。一方面對子網內信息點設置訪問控制,另一方面對不同子網的訪問進行控制。
b)服務器訪問控制:通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權用戶對服務器的訪問,以及對辦公自動化平臺、教務管理平臺的訪問和管理
? 對外安全:
安裝軟件、硬件防火墻,網絡防病毒軟件,客戶端防病毒軟件;利用代理服務器提供Internet與Intranet之間的防火墻功能;通過網管實時記錄網絡的運行狀態。
(八)網絡可靠性設計:
網絡主干采用基于樹型的多星型結構,使之具有鏈路冗余特性,能使樹型中有一線路出現故障時,只有本線路出故障,其它網絡部分仍然能正常運行。
(九)接入Internet:
采用DDN接入。DDN是英文Digital Data Network的縮寫,這是隨著數據通信業務發展而迅速發展起來的一種新型網絡。
五、網絡拓撲結構
1、網絡建設結構:星型結構是目前局域網建設的典型結構,也是校園網的主流結構。結合學校樓宇較多分布范圍較廣的特點方案擬定星型拓撲結構。以根結點(核心交換機)為核心,下連樓宇交換機、桌面交換機。如圖
樓宇交換機
桌面交換機
樓宇交換機
網 管 交換機
桌面交換機
DNS 優點:簡單、易于維護和管理,建設費用相對較低。
2、網絡設備連接:
(1)核心交換機連接:www服務器、各網段交換機(另安光轉換器)。(2)各網段交換機連接:本幢樓的信息結點和本網段其他樓宇的桌面交換機。
(3)桌面交換機連接:各自樓宇內部的信息結點。
六、網絡軟硬件設備規劃
(一)設備選擇考慮的因素:設備性能、性能價格比、設備的可擴展性、生產廠商的技術支持,還有要從本校的實際情況出發。
(二)設備選擇:
1、交換設備
(1)核心交換機:選擇帶路由功能的可通過千兆上連至主干的可網管交換機。
(2)網段交換機(樓宇交換機):可選擇神州數碼類型帶1000M光接口的;(3)桌面交換機:普通交換機。可選擇TCL,清華同方D-LINK等類型。
2、服務器
服務器的應用:www服務,FTP服務,數據庫服務,辦公自動化管理服務等。
WWW用一臺服務器; FTP和主DNS合用一臺服務器; 數據庫和輔DNS合用一臺服務器;
3、硬件防火墻:使用“遠教”配置的“易尚”ES800A。
4、光收發設備:樓宇間的光纜,需要在交換機上配置光收發器。光收發設備有光模塊和光收發器兩種選擇。光模塊一般只能配置在相應廠商生產的模塊化交換機上,一般認為其性能要好一些,但缺點是價格昂貴,且維護周期長。光收發器則可以配置在任何專門生產光設備生產廠商生產的交換機上,價格便宜,維護周期短。所以本方案除各子網千兆模塊本身是光模塊外,其余設備的光纜連接均采用光收發器。
5、網絡傳輸介質:傳輸介質決定了網絡的傳輸速度、網絡段的最大長度、傳輸可靠性、網絡接口卡的復雜程度,直接影響網絡的建設成本,也影響今后網絡的發展。
根據網絡拓撲,選擇雙絞線和光纜作為學校網絡的傳輸介質。(1)雙絞線:采用符合國際標準的IBDN超5類非屏蔽雙絞線。
(2)光纜:光纜一旦鋪設以后,需要長時間的質量保證,因此選擇高質量、高可靠的產品。
(3)跳線:成品跳線與自制跳線按1:5的比例配置。
6、電源及保護:網管中心是整個網絡的核心,長延時電源及相關電源保護是必不可少的。要求:突然停電后,維持網管中心設備幾個小時的供電;在電池用完之前能 自動關閉被保護的服務器,供電后能自動啟動服務器;防止公用電源線上的浪涌、脈沖、閃電損害重要設備;電能要求在10000VA上。推薦使用APC公司的智能UPS電源。
(三)軟件選擇
1、系統軟件
操作系統:win2003 server:用戶界面友好,支持多任務窗口;是高性能的應用平臺;內置WEB/SERVER服務功能;易于配置、使用湖維護;性能價格比好;軟件容易升級。
2、應用軟件:采用“校校通”校園網平臺軟件,“遠志”多媒體教學網絡系統;
3、防病毒軟件:采用世界反病毒行業領先廠商Norton公司的諾頓防病毒企業版。結合其他專殺工具和正版個人版殺毒軟件。必要時配置其他網絡殺毒軟件。
七、布線系統
1、需求說明:學校網絡拓撲結構設計為星型結構的快速以太,信息點數量約358個。
2、布線方案——IBDN開放布線設計:不但滿足當前網絡通訊對布線的需要,更要向未來高速網絡技術的發展對布線系統的嚴格要求,具有很強的適應性、擴展性、可靠性、長遠效益;符合最新國際布線標準。
(1)校園布局圖與樓宇間光纖布線:其中100M光纖到教學樓、跬步樓、教師樓、周轉房;100M光纖到其余信息點分布的樓宇。
(2)水平、垂直子系統全部采用超5類雙絞線,可支持高達155Mbps的數據傳輸速率,具有很強的互補性、擴展性、靈活性、高可靠性;采用標準的RJ45 8信息位標準接口;可以把不同廠家的網絡設備和終端設備連接到網絡中。
3、標準與設計目標:(1)設計依據和遵循標準:
? EIA/TIA 568商業建筑布線標準 ? ISO/EIC II801國際綜合布線標準
? 中國工程建設標準化協會標準CECS 72:97/CECS89:97 ? 中國民用建筑電氣設計規范 ? IBDN開飯法式布線系統設計總則(2)設計目標:
? 具有高速和高帶寬傳輸能力;
? 具備運行的高可靠性,重要網絡部分,采用冗余備份來保證萬無一失;
? 采用標準的RJ45 8信息位標準接口;
? 除線纜外,其余所有接插件都采用模塊化,以便管理和使用; ? 能適應未來發展的需要,系統的擴充容易升級。
4、綜合布線子系統設計: 1)工作區子系統:由各個單元區域構成,是計算機、電話和信息插座的連接部分,包括連接跳線和信息插座。信息插座面板具備:通用、超薄、簡
易、防塵等特點;信息插座的模塊采用IBDN五類或AMP五類RJ-45模塊;線纜采用IBDN超五類雙絞線或者采用AMP產品;水晶頭采用AMP RJ-45標準水晶頭。為降低成本和結合客戶終端的位置多變的特點,跳線可采用原裝跳線與自制跳線相結合的方式,中心機房內設備之間、樓宇機柜內設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線,其余采用自制跳線。跳線制作統一采用EIA/TIA 568B標準,以使系統具有更好的兼容性。信息插座安裝位置圖示:
2)水平子系統:水平子系統主要是實現信息插座和管理子系統,即中間配線架(IDF)間的連接。水平子系統為星形拓撲。在水平子系統中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中,水平雙絞線的最大長度均不超過90m。為了網絡系統的穩定性和擴展性超五類非屏蔽雙絞線在整個校園網建設中均采用同一品牌的正品線。
3)管理子系統:管理子系統由配線間構成。由各種規格的配線架實現水平、垂直主干線纜的端接及分配;由各種規格的跳線實現布線系統與各種網絡、通訊設備的連接,并提供靈活方便的線路管理能力。
4)垂直干線子系統:連接主設備間至各配線間的線纜構成,提供高速數據通訊主干通道。主要由高性能室內光纖、雙絞線纜、大對數通訊電纜組成。
5)設備間子系統:是每一幢大樓在適當位置設置進出線設備、網絡互連設備的場所。為了便于布線、管理、節約投資,墻柜設置在每一幢大樓頂樓氣棚處,以及220V的交流電接入。本校園網設計的管理子系統、垂直子系統和設備間子系統結合實際設計在各個樓宇頂樓氣棚的墻柜內。6)建筑群子系統:是將一棟建筑物內的電纜延伸到建筑群中的另外一些建筑物內的通信設備和裝置上,采用光纜布線是目前主要的樓宇間布線方式。其中主干光纜采用4芯單模(各網段交換機與桌面交換機間),其余樓宇間的主干光纜采用4芯多模。如圖描述子系統間關系:
5、布線系統的管理:
信息點編號方法:3個字符編號。第一個是樓層號,從下到上,從數字1開始;第二、三個為信息點統一順序編號,從左到右,從數字01開始。如408表示第4層樓第8個計算機信息結點。
6、布線系統的施工:
(1)
水平管線(2)垂直管線(3)光纖
八、結束語:
擁有一個高水準的校園網,必將促進校園網絡應用向WWW、E-mail、FTP的更高層次應用發展。計算機網絡技術的發展,引發了學校各項工作的深刻變革。高性能校園網的建設大大提高了學校的管理水平,為師生員工更好地進行教學、科研等提供了先進的平臺,極大地推動了學校的信息化建設。統一平臺、整合資源,將很多原來劃分在不同部門、不同系統的應用放在一個同時兼具高度靈活性、穩固的校園網平臺上,產生出巨大的協同效應,甚至從根本上改變了原有的教育模式。同時進一步利用這個平臺有效整合學校內部資源,以信息化促進學校內外部業務統一、流程優化。隨著校園網基礎建設的加強及學校信息化程度的提高,學校最終將迎來科學管理和教學的新時代。
第四篇:校園網設計方案
方案1:
一個完整的校園網建設主要包括兩個內容:技術方案設計;應用信息系統資源建設。
技術方案設計主要包括:結構化布線與設備選擇、網絡技術選型等;應用信息系統資源建設主要包括:內部信息資源建設、外部信息資源建設等。這里我們介紹網絡技術選型。
一、網絡技術選型設計
校園網絡系統基本可分為校園網絡中心、教學子網、辦公子網、圖書館子網、宿舍子網及后勤子網等。
1.校園網絡中心的設計
網絡中心設計主要包括主干網絡的設計、校園網與Internet的互連、遠程訪問服務等。
(a)主干網絡的設計
主干網絡采用聯想新推出的LS-5608G智能型8聯機箱式千兆以太網交換機作為校園網的中心交換機,它提供8個插槽,可選插8聯的10/100Base-TX、2聯的100Base-FX或1聯的千兆以太網模塊。適用于大型主干網絡和高速率、高端口密度、多端口類型的復雜網絡。同時可以選擇MS-5103千兆位以太網模塊(SX/MM/850nm,0-350m)或MS-5104千兆以太網模塊(LX/SM/1310nm,0-6km)與下面的各個子網通過千兆位的鏈路相連。
(b)校園網與Internet的互連:
推薦采用局域網專線接入方式,此方式需要配備路由器等設備,租用專線DDN或幀中繼(Frame Relay),也可申請ISDN專線并向CERNET管理部門申請IP地址及注冊域名,以專線方式連入Internet,并提供防火墻、計費管理等功能。
本方案選用聯想的LR-2501路由器,具有1個局域網(LAN),2個廣域網(WAN)和1個控制臺。支持幀中繼(Frame-Relay)、X.25、PPP、HDLC協議。
(c)遠程訪問服務
采用聯想LA-220和LA-240訪問服務器,安裝在本地局域網中,通過1至4個調制解調器(或ISD TA)和1至4根電話線,即可為遠程訪問人員提供撥號上網服務,遠程用戶只需擁有1個調制解調器和1根電話線,通過撥接LA-220或LA-240上所連接的電話號碼,就可以登錄訪問。
2.教學子網的設計
校園網建網的目的之一,是利用網絡實現多媒體教學,如:交互式多媒體課堂、電子閱覽室、教師培訓等。多媒體教學的難點在于實現視頻信號的傳送(如VOD視頻點播)。目前在局域網上實時傳送高質量的視頻數據還未成熟,但傳送壓縮后的視頻數據確是可行的。根據教學子網對速度要求較高的特點,可以采用了聯想LS-5625智能型24+1和10/100M自適應以太網交換機,它提供24個10/100M交換式端口和一個擴展插槽,可選插1個8聯的10/100 Base-TX、1個2聯的100Base-FX或1個1聯的千兆以太網模塊。但實際上大量用戶(指超過60個流)的視頻傳輸的瓶頸在于存儲介質的外部傳輸速率,因此可選用多通道的磁盤陣列接多臺主機的方式提高訪問的總線帶寬。
在教學子網的軟件方面,可選用的種類較多,如:聯想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統等。
3辦公子網的設計
辦公子網主要面向學校的各級領導及各職能部門,能夠實現對網絡數據的查詢、修改、添加、刪除等操作,同時,應該能夠滿足支持視頻傳送的要求。鑒于此,辦公子網采用了聯想LH-2627 24+3的10/100M自適應集線器或LH-2613 12+1的10/100M自適應集線器,這兩款集線器除具備普通雙速集線器功能外,還專門提供了交換式端口,能夠為連接在該端口上的設備提供獨享的10/100M帶寬,極大地提高數據傳輸速率,解決服務器瓶頸問題。
采用聯想LP-136 3聯10/100M以太網打印服務器,來完成共享打印功能。該服務器具有3個標準并聯,可同時連接三臺任意標準并聯打印機。
辦公子網對應的軟件有科利華等公司研制開發的辦公軟件等。
4圖書館子網的設計
圖書館是一個相對獨立的系統,我們采用聯想LS-3016 16的10/100M自適應以太網交換機,它提供了優良的每端口性能價格比,并支持基于端口的VLAN劃分。
圖書館管理系統的應用軟件產品較多而且相對成熟。
5宿舍區子網及后勤子網等的設計
宿舍區子網即在學生宿舍內部連網,用以直接瀏覽學校發布的信息及查閱一些電子文檔資料;后勤子網覆蓋范圍較大,主要用途有食堂IC卡計費系統等。由于宿舍區子網及后勤子網對帶寬的要求并不高,因此我們選用聯想LH-2016 16的10/100M自適應集線器,提供16個雙速集線器端口,能夠自動適應所接設備的速度(10/100Mbps),每臺LH-2016背面都有2個堆疊口、利用這兩個堆疊口最多可堆疊6臺集線器,最大可用端口數為96個。
綜上所述,通過聯想全系列網絡產品即可構建一個完整、先進、可靠的校園網絡硬件平臺,從而有利于校園網信息系統的使用、維護、擴充、升級,并能有效利用投資。
二、內部信息資源建設
內部信息資源建設可分為以下幾個模塊:校長查詢、學生管理、課程管理、思教管理、教工管理、黨務管理、工資管理、財產管理、檔案管理、文件管理等,各模塊的功能在此不作贅述。
三、外部信息資源建設
外部信息資源建設應包括以下幾個功能:Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發布功能。各項功能均可通過相應的網絡信息平臺實現。在此亦不做詳細描述。
學校的網絡化建設必然會對學校的信息化建設起到巨大的推動作用,同時提供簡單、有效、便捷的理想辦公、教學環境。校園網一方面縮短了學校與外界的距離;另一方面,構建了以Intranet為基礎的管理信息系統,推動了學校的信息化建設。隨著校園網建設的普及應用,學校最終將迎來科學管理和教學的新時代
第五篇:校園網規劃設計方案
校園網規劃設計方案
校園網規劃設計方案
一、需求分析
福建兒童發展學院新校址設在福州市倉山區長安南路89號(原福建工程學院倉山校區),占地207畝,建筑面積8.8萬平方米,校園環境優美宜人,擁有近50間多媒體教室、260多間標準琴房、6個舞蹈練功廳、1個影視制作中心、圖書館大樓、各專業實訓中心、標準化的學生公寓,建有高速便捷的校園網絡,在全省各地建立了130個校外實習實訓基地。
近年來,學校的教學和管理工作不斷向著信息處理計算機化、信息交流網絡化、信息管理數據庫化、信息服務電子化方向發展。“學習使用網絡,用網絡進行學習” 已經成為一種校園時尚。形象化、交互性的教學以及海量的教學資源,使計算機網絡 技術在學校管理和輔助教學、科研活動中顯示出其獨特的優勢,對于大學校園特別是 像福州軟件職業技術學院這樣以計算機系為主的高等院校,更加說明校園網絡的建設 勢在必行。
二、功能介紹
1.校園網在設計上應具備以下特性才能夠滿足需求,并保證建成后的網絡在一個 較長的時間內具有較強的可用性和一定的先進性。
(1)高性能與技術先進性
校園網網絡系統要求具有較高的數據通信能力和較大的帶寬;并在主干網上提供 較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據,網絡應有較高的網絡主干速度。
(2)高可靠性
網絡要求具有高可靠性,高穩定性和足夠的冗余,提供拓撲結構及設備的冗余和 備份,為了防止局部故障引起整個網絡系統的癱瘓,要避免網絡出現單點失效。在網 絡骨干上要提供備份鏈路,提供冗余路由。在網絡設備上要提供冗余配置,設備在發 生故障時能以熱插拔的方式在最短時間內進行恢復,把故障對網絡系統的影響減少到 最小,避免由于網絡故障造成用戶損失。
(3)安全性
校園網作為一個支持眾多用戶、同時和 INTERNET/CERNET 存在連接的網絡,網絡 安全性在整個網絡中是個很重要的問題,應該采用一定手段控制網絡的安全性,以保 證網絡正常運行。網絡中應采取多種技術從內部和外部同時控制用戶對網絡資源的訪 問。網絡系統還應具備高度的數據安全性和保密性,能夠防止非法侵入和信息泄漏。
(4)可管理性
強有力的網管軟件是有效地進行網絡管理的助手,網管軟件應能夠支持對網絡進 行設備級和系統級的管理,并能支持通用瀏覽器進行網絡設備的管理及配置。靈活的 設置每個用戶對 Internet 訪問功能,能夠對每個用戶實行管理;并且能夠實現計費管理。
(5)層交換技術
通過三層交換技術,特別是基于硬件的第三層交換,可以充分地利用交換機的包 處理能力,實現真正的線速交換。
校園網規劃設計方案
2.主干網技術的選擇
主要選擇千兆(適合于高校)或百兆以太網技術來構建校園網絡,對兩層結點和 桌面微機的接入也采用快速以太網,建立一個基于多層、全交換的虛擬園區網。
3.中心機房設計
(1)網管服務器:對校園網網絡設備進行綜合管理。網絡管理是校園網必須考慮的 關鍵技術,這里的網絡管理主要指網絡設備及其系統的管理,它包括配置、性能、安全、故障管理等,網絡管理設計需要在配置每個網絡設備時,都選擇具有網絡管理代 理的、駐留有網絡管理協議的設備。網絡管理設計的另一方面,是配置一個網絡管理 中心,配置網絡管理平臺,在平臺上運行管理每個網絡設備的應用軟件。網管軟件應 能夠支持對網絡進行設備級和系統級的管理,并能支持通用瀏覽器進行網絡設備的管 理及配置。
(2)WEB 服務器:提供 WEB 網站服務
(3)DNS、目錄服務器:提供域名解析以及目錄服務。建立 Intranet,其中一個必 不可少的組成部分就是 DNS(域名系統)。IP 地址和機器名稱的統一管理由 DNS(DomainNameSystem)來完成的。
(4)FTP、文件服務器:提供文件傳輸、共享服務。FTP 是 Internet 中一種廣泛使用 的服務,主要用來在兩臺機器之間(甚至是一同系統)傳輸文件。FTP 采用 C/S 模式,FTP 客戶軟件必須與遠程 FTP 服務器建立連接并登錄后才能進行文件傳輸。為了實現 有效的 FTP 連接和登錄,用戶必須在 FTP 服務器進行注冊,建立帳號,擁有合法的用 戶名和口令。
(5)郵件服務器:提供郵件收發服務。為了作到 Intranet 內部 Mail 系統同公共 InternetMail 系統的平滑對接,要求采用 Internet 公共標準的通用 MAIL 系統,在內部 的 MAIL 系統同外部通信時需要一個 Proxy 應用作適當的轉接服務,進行相應的地址 轉換工作。
(7)打印服務器:提供打印機共享服務。(8)實時通信服務器:提供實時通信服務。
(9)流媒體服務器:提供各種流媒體播放、點播服務。使得教師在上課的時候可以,誰時播放視頻,提高教學效果和增強學生的學習新趣。
(10)數據庫服務器:提供各種數據庫服務。具有教學要用的各種課件、試題等與 教學相關的資料。
4.可擴展性
隨著應用規模的不斷擴大,要求網絡可以方便地擴充容量,支持更多的用戶及應 用;隨著網絡技術的不斷發展,網絡必須能夠平滑地過渡到新的技術和設備,保證現 有的投資。
5.多媒體技術應用。
校園網要求具有數據、圖像、語音等多媒體實時通訊能力;并在主干網上提供足 夠的帶寬和可保證的服務質量,滿足大量用戶對帶寬的基本需要,并保留一定的余量 供突發的數據傳輸使用,最大可能地降低網絡傳輸的延遲。整個網絡在服務質量、預 留寬帶設置、合理進行帶寬管理方面應提供優良的品質。
校園網規劃設計方案
三、拓撲結構
方案設計者:劉紅紅
2011年5月29日
點擊咨詢 