校园网规划设计方案27Word格式.docx
- 文档编号:19710368
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:28
- 大小:322.68KB
校园网规划设计方案27Word格式.docx
《校园网规划设计方案27Word格式.docx》由会员分享,可在线阅读,更多相关《校园网规划设计方案27Word格式.docx(28页珍藏版)》请在冰豆网上搜索。
二、网络需求分析
腾一中的网络系统应用于学校的教育管理系统,办公系统,多媒体教育系统,多媒体视听系统,连接校园网,云南信息港,云南招考网,人人网,优米网,学生网,校友网等。
日常需求对网络的应用要求是比较高的。
网络系统必须提供文字、语音、动态与静态图像等信息,包括语音信箱、电子信箱、语音应答,视频对话、可视图文、传真图像、数据业务通讯,桌面会议电视系统,VOD视频点播系统等。
因此,校区综合布线及计算机网络系统必须具有较高的通信带宽,须满足今后大楼内部各种应用组网的要求。
为保证系统适应技术的发展、保持与技术同步,要求综合布线及计算机网络系统相关产品按最新标准配置,系统必须支持1000MEthernet技术,包括所有数据系统链路/信道必须达到此技术性能要求。
以上信息点分布仅为数据接口,不包括语音接口,报价范围包括综合布线及相应网络设备和相关服务器,但宿舍区仅为相应网络设备,其综合布线不在本次报价范围内。
校区主机房设置在学校计算机楼的中心机房。
根据业务需求的特点,信息点的分布是不均匀的。
考虑到信息点的分布不均及应用的变化,网络系统要考虑一定的变化余量。
2.1质量需求
在组建网络中质量是第一的保证,为了避免豆腐渣工程的实施,要求布线系统确保投资在非特殊情况下有15至25年的质量和效益保证。
网络系统提供包括主干网络链路的冗余和备份,网络硬件设备的冗余和备份,应具有容错功能。
如:
主干设备模块电源甚至设备的冗余,避免模块或设备故障对网络稳定性的冲击等。
网络链路的备份,使得网络在连接失败时具有可迂回路由,避免单点故障。
除了网络层,网络关键的连接处也不能有单点故障。
2.2系统安全需求
要求组建的校园网具有抵御外来非法入侵的能力。
能抵御黑客的攻击以及保证学校内重要的数据不能被窃取。
保证数据的高效、可信。
2.3管理需求
在建设校园网的时候要充分考虑到主要设备的选择安装地点,便以实施统筹管理。
以及在布线的时候要求综合布线系统除去敷设在建筑内的线缆外,其余所有的接插件都应是积木式标准件,便于管理和使用。
在通信网络方面可详细监视和控制整个网络系统的设备、安全性、数据流量、性能等信息,可进行远程管理和故障诊断;
简化网络管理的复杂性。
2.4网络分布需求
腾一中现需要网络分布的建筑如下:
(1)教学楼:
共五层,要求光纤到层,中心机房位于此楼的第一层。
(2)新教学楼:
共八层,要求光纤到层。
(3)男女生宿舍楼各一栋:
每栋六层,要求光纤到层。
(4)男女生公寓楼各三栋:
(5)锅炉房:
共一层,要求光纤到层。
(6)多用堂:
共两层,要求光纤到层
(7)新建食堂:
共四层,要求光纤到层
(8)新建体育馆:
三、建设目标
网络平台在整个腾一中校园网络系统中占有举足轻重的地位,它是整个网络的基础。
在网络平台上,数据传输、信息发布、资源共享、腾一中校园以后的办公自动化系统远程登陆系统、INTERNET接口、以及与其他学校的数据交换都将运行在这个网络上。
因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。
因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
3.1设计目标
校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,腾一中校园内的教学楼、男女生宿舍楼、食堂等各部门通过网络连接起来。
在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:
实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。
校园网络不仅要实现网络上的一般功能:
如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园网络系统的资源共享。
然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。
单一的传输模式无法适应校园网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。
当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。
为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络能问题,我们在校园网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限。
如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。
这不仅减少了大量管理成本,还为学院节省了大量时间,同时提高了校园网络管理员的满意度。
通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模。
3.2设计原则
3.2.1实用性和经济性
由于校园网的计算机应该比较广泛,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
3.2.2先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
3.2.3可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
3,.2.4保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包
括系统安全机制、数据存取的权限控制等。
3.2.5可扩展性和以维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
四、网络组网技术选型
随着千兆到桌面的日益普及,万兆以太网技术将会在汇聚层和骨干层得到广泛的应用。
万兆以太网技术提供了更丰富的带宽和处理能力,并保持了以太网一贯的兼容性和简单易用、升级容易的特点。
万兆以太网的带宽一般用在城域的骨干网或者三层结构网络中对千兆之干网络的合理带宽汇聚。
保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。
如同计算机的发展速度一样,网络技术的发展也是非常迅速的。
如果现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。
目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。
其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越,价格适中,所以采用快速以太网作为校园网的主干技术光纤分布式数据接口(FDDI)。
FDDI是高性能的高速宽带LAN技术,其标准为ANSI×
3T9.5/ISO9384。
FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。
因此,它可以被看作是一个令牌环网协议的高速版本。
但与TokenRing技术不同的是,当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mb/s。
其双环结构有非常好的冗余特性。
FDDI有两种接入方式:
双端口连接站(DAS),单端口连接站(SAS)。
DAS方式比较贵,但有冗余功能;
SAS需要有源集中器,且无冗余功能。
FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)
机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。
第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
楼内布线包括水平布线和主干布线。
水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
五、网络拓扑结构图
六、设计方案
6.1方案设计
校园网的骨干由网络中心、教学楼、男女生宿舍楼等组成。
网络中心(教学楼)与其它楼之间的连接以光纤来实现。
所有的服务器都放置在网络中心,以保证足够的带宽和便于维护管理;
校园网能过电信宽接入CERNET,并能过CERNET连入INTERNET,为了防止外部的非法攻击、恶意访问,建议增加防火墙来保证网络的安全可靠,并通过增加记费设备来实现网络流量记费。
网络中心位于学院教学楼一楼,核心层的功能主要实现骨干网络之间的优化传输,骨干层设计的重点通常是冗余能力,可靠性和高速的传输,网络的控制功能最好不要再骨干层实施。
各楼宇配置1—3个配线间,将楼内的信息点全部集中到各配线间内,采用百/千兆接入交换机提供各信息点接入的需要,通过千兆连接到相对应的汇聚中心设备上。
使校园网的可运营、可管理:
提供了用户识别、用户管理、计费、网络安全,流量控制和业务质量保证,统一网管等多种功能,提供了可运营,可管理手段,改变了传统IP接入网络难管难控的老模式。
以下是Vlan与IP的划分:
VLAN号
楼层
VLAN名称
IP网段
网关
子网掩码
200
管理
guangli
192.168.200.0
192.168.200.1
255.255.255.0
10
教学楼5
teach
192.168.10.0
192.168.10.1
20
男生公寓楼1
Man1
192.168.20.0
192.168.20.1
30
男生公寓楼2
Man2
192.168.30.0
192.168.30.1
40
男生公寓楼3
Man3
192.168.40.0
192.168.40.1
50
女生公寓楼1
Woman1
192.168.50.0
192.168.50.1
60
女生公寓楼2
Woman2
192.168.60.0
192.168.60.1
70
女生公寓楼3
Woman3
192.168.70.0
192.168.70.1
80
男生宿舍楼
boy
192.168.80.0
192.168.80.1
90
女生宿舍楼
girl
192.168.90.0
192.168.90.1
100
锅炉房、浴池
swim
192.168.100.0
192.168.100.1
110
多用堂
more
192.168.110.0
192.168.110.1
120
新建教学校
newteach
192.168.120.0
192.168.120.1
130
新建教食堂
newfood
192.168.130.0
192.168.130.1
140
新建体育馆
newtiyu
192.168.140.0
192.168.140.1
6.2接入方式
6.2.1快速以太网
传统以太网用的是100Mb/s技术,虽然100Mb/s以太网使用得最为广泛,1000Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按1000Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比100Base-T的产品略贵一些,但在性能上就有了明显的区别。
在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理能力、无交换能力的集线器。
即使你仍然选择100Base-T集线器,也要考虑购买同时支持100Mb/s和1000Mb/s的网卡。
1000Mb/s的网卡只比100Mb/s的网卡略贵一点,但为将来的网络升级提供了很大的灵活性。
大多数100Mb/s的网卡能够自动检测所连接的端口是100Mb/s还是1000Mb/s,并执行相应的操作。
为达到更高的性能,你还可以选择购买1000Mb/s的交换式集线器,它可以提供更高的性能,但价格也相对较高。
6.2.2千兆以太网
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。
千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆位以太网是相当成功的100Mb/s以太网和100Mb/s快速以太网连接标准的扩展。
现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的。
现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。
千兆位以太网可以通过价格便宜的共享集线器、交换机来实现。
千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式,同时也支持半双工连接模式,以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。
目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准正在制定中。
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
6.3核心层设计
核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
玩罗德控制功能最好尽量少再骨干层实施。
核心层一直被认为是反有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
网络中心位于教学楼二楼,负责整个网络的运行、管理和维护工作。
中心机房通过光纤分别与各子网相连,构成Internet出口。
中心机房主要设备如下:
(1)核心交换机CISCOC4507R
(2)服务器联想万全T168机型S32202G/3*250SC支持热插拔HR5
(3)防火墙FortinetFortiGate800
6.4汇聚层
汇聚层主要是连接核心层和接入层的中间层以及分界点。
定义了网络的边界,对数据包进行复杂的运算。
在园区环境中,汇聚层主要提供以下功能:
●地址的聚集
●部门和工作组的接入
●广播域/多目传输域的定义
●InterVLAN路由
●介质的转换
●安全控制
6.3.1一级汇聚
分中心机房位于和男生公寓为一排的女生公寓的楼内部,这个分中心机房安置了一台CISCOWS-C3560G-24T-E交换机,用来与中心机房的核心交换机连接,同时又与下一级的交换机连接。
这里形成一级汇聚网络,其他各栋公寓楼的管理交换机分别从此交换机连接,进行下一级汇聚。
6.3.2二级汇聚
其他各子网,如新教学楼、锅炉房、新建食堂、新建体育馆、男女生宿舍楼、多用堂等。
采用CISCOWS-C3560-24TS-S三层交换机分别与中心机房连接。
6.3.2接入层
接入层是整个网络的最下层,这一层采用华为QuidwayS3928TP-SI交换机与各栋楼的管理交换机相连。
在一级汇聚的基础上,又往下一层进行展开网络,每层楼的交换机用室内12芯多模光纤与本栋楼的管理间交换机进行连接。
这样,就形成了整个网络的三层体系结构。
接入层的主要功能是为最终用户提供对园区网络访问的途径。
本层也可以提供进一步的调整,如Access-listFiltering等。
在校园网络环境中,接入层主要提供的功能为:
SharedBandwidth、SwitchedBandwidth、Microsegmentation。
在广域网环境中,接入层主要提供通过FrameRelay、ISDN、LeasedLine连入远程节点。
七、系统设计
7.1系统设计总体思路
校园网络系统的设计、实施,按照一切从实际出发,遵循经济实用的原则,依照以下思路进行:
1、总体规划,分步实施,基础设施建设争取一步到位
考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。
但是分步实施是在总体规划下的分步实施。
没有总体规划,整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。
基础设施建设,这里主要是指综合布线系统的建设,采用一步到位的办法。
信息技术的应用与普及,较早地在高校得以实现,而现代信息技术正在向高校教学、科研、管理的每一个环节渗透,将改变传统的教学模式并大幅度提高教育资源的利用效率。
数字化校园、网上大学已被人们熟悉,高等教育正在走向全面的信息化。
在腾一中校区建设中推动学校信息化基础设施建设,其最终建设目标是将学院建设成为一个信息化时代下的高水平的智能化、数字化校园,从而为腾一中的教育信息化打下坚实的基础。
结合学院的发展目标、及其它高校调研情况和实践经验,本方案提出是新校区的校园网工程总体规划的初步方案。
2、注重应用系统的建设
建设校园网络的目的就是为了应用,从而提高学校的办事效率、教学效率,所以要特别注重应用系统的建设,这一点应该是不言而喻的。
应用系统的覆盖范围相当广泛,大致就是功能需求里提到的几个方面:
校园网内部网站应用(Web发布系统、信息查询系统、电子邮件系统、BBS电子公告系统和文件传输系统)、网络教学和远程教学系统(网上课件制作平台、网上课件管理与浏览、网上作业与考评系统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统)、计算机辅助教学系统(VOD视频教学系统、多媒体课件制作平台、电子备课系统、COD课件点播系统、试题库管理系统和素材库管理系统等)、办公自动化系统(校长办公系统、网络会议系统、办公审批系统、通知公告系统、公文收发系统和文档管理系统)和管理信息系统(校长查询系统、后勤管理系统、财务管理系统、图书管理系统、教务管理系统和学籍管理系统)。
校园网应用系统是一个庞大的系统工程,且各个学校有各个学校的实际情况。
建设校园网应用系统的总体思路是边使用、边改进、边开发,力争在两到三年能够把应用系统完善起来。
具体做法是:
市面有现成的应用系统且符合腾一中要求的,买来就用;
市面有现成的应用系统,大体符合腾一中要求的,改进后用;
市面上没有现成应用系统,而腾一中又确实需要的,定制开发后使用。
3、把当前先进性、未来可扩展性和经济可行性结合起来
这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用,而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。
当前计算机技术和网络技术发展很快,设备更新淘汰也快。
先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性,只是采用了先进的技术并不表示就有了先进性。
一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。
系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。
其主要表现为系统的结构是否开放,其重要性远远超过具体的设备是否开放和冗余。
只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力,从而具有先进性。
4、符合标准(国际标准和国家标准)
符合标准,其实是系统具有开放性的前提条件,是不言自明的。
因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。
5、特别注重对人员的培训
前面已经强调了在校园网络的建设中要特别注重应用系统的建设,而应用系统总是由人去使用的,所以要特别注重对人员的培训;
除了应用系统的使用人员以外,一个系统,在它的生命周期里
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 规划 设计方案 27