德阳电大校园网改扩建方案建议书V110Word下载.docx
- 文档编号:22644265
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:41
- 大小:646.10KB
德阳电大校园网改扩建方案建议书V110Word下载.docx
《德阳电大校园网改扩建方案建议书V110Word下载.docx》由会员分享,可在线阅读,更多相关《德阳电大校园网改扩建方案建议书V110Word下载.docx(41页珍藏版)》请在冰豆网上搜索。
本次改扩建工程在上级主管部门和学校领导的关怀下,由信息中心具体负责建设,主要范围限定在XXXX校区范围内,重点解决以下建设问题:
(1)校区内中心机房的新建工作,确保校园网的出口设备、核心设备以及学校的多台应用服务器,有一个稳定、可靠、安全、优良的工作环境,在保障网络和设备最长无故障工作的同时,提高设备的可用性和延长生命周期,为学校有效节省投资;
同时,达到上级主管部门对校园网中心机房建设的需求;
(2)服务器系统建设:
由于服务器系统承担着学校Web信息发布、教学管理、在线考试等应用系统的工作,需要建立完善一个稳定、可靠、高效的服务器系统,并在此基础上,实现安全、可靠的数据存储。
(3)校区内的综合布线工程,完成从中心机房到各用户信息结点的综合布线工程;
并在科学、先进、合理的设计和工程施工保障下,确保整个网络具有健壮性、稳定性、可靠性、可扩展性和易维护性;
(4)校区内网络平台的建设,实现标准的三层网络结构,让网络更具先进性、可靠性、稳定性和高速;
在校区内实现1000M高速骨干、100M到桌面的网络系统,确保校区内各类应用的顺畅运行,特别确保考试系统的顺畅运行。
同时,实现三个学生机房、行政办公区域高速接入Internet。
(5)使用有限的投资和设备,构建一个高效的网络安全体系,对校内网络及信息安全的威胁进行统一管理,同时,实现对学校行政办公电脑设备资产的有效管理。
基于上述情况,我公司在充分了解学校网络及应用现状的基础上,结合我司对高教校园网建设多年的丰富经验和其它兄弟院校的经验教训,参考国标、国家相关标准和规定,结合教育部、省教育厅和上级主管单位对校园网建设的相关要求和评估达标要求,给出此建议方案。
2现状及总体需求分析
2.1现状描述
2.1.1校园网现状及存在的问题
(1)网络出口及出口设备
我校现有电信光纤10M,ADSL(4M)共两个Internet出口,将我校校园网接入Internet。
从出口带宽来看,基本能满足我校用户上网的需求,但由于用户数量的不断增加,多媒体、P2P等网络应用对带宽资源的更高要求,我校的出口已显不足。
从两个出口的情况来看,并没有实现链路的备份或负载均衡,只是各管一部分用户的接入,管理难度大、应用不方便,从一定程度上浪费了资源,应考虑合为一个出口。
我校现在没有防火墙、路由器等出口设备,采用一台应用服务器做出口路由功能。
虽然从性能上和可扩展性上,应用服务器可能在一定程度上超过防火墙或路由器,但其先进性、可靠性、可管理性、易管理性和可维护性上,均难以达到防火墙和路由器的综合指标,也不能满足我校网络的需求,此次建设中必须增加。
(2)网络架构和逻辑结构
由于学校的发展建设很快,IT技术更新换代快,我校网络前期建设中缺乏一定的总体规划和设计,网络架构不合理。
现有网络是扁平结构,接入设备(现为应用服务器和ADSL路由器)连接到二层不可网管交换机,通过二层交换机的级联方式进行简单的端口扩展,以满足用户网络接入的需求。
现有物理拓朴结构示意图如下:
在这种结构下,存在以下严重问题:
1)整个网络处于一个广播域内,不能有效抑制广播风暴,网络的可靠性差;
2)难以对故障进行快速的检测、诊断、隔离和恢复,网络的可管理性、可维护性差;
3)整个网络的单点故障点多,一旦链路、设备故障,将可能导致全网的瘫痪,网络的健壮性、可靠性和稳定性极差;
4)网络速度受到线路、设备的单点的严重制约,难以满足校园网内应用各种应用对网络速度的需求。
(3)网络设备
现有网络交换机设备均为二层非网管设备,存在以下问题:
1)简单的存储转发以太网交换机,难以提供线速转发,网络速率不能得到保障,容易出现网络瓶颈;
2)只能简单地隔离冲突域,不能支持广播域的划分,极易受到广域风暴的影响,造成网络性能的极具下降,甚至网络瘫痪;
3)不能有效提供QoS、CoS等服务,不能满足现有大量多媒体信息对网络服务的要求;
4)由于不支持VLAN的划分,对学校行政办公区、教学区、机房,难以分别控制、管理和提供服务。
(4)网络安全和管理
学校现在除个人版防火墙软件、杀毒软件外,基本没有网络安全设备和措施,整个网络基本不设防。
服务器系统完全暴露在Internet中,只有一个充当网关的服务器通过NAT做出简单的防范。
除对病毒基本无能为力外,在受到病毒入侵时,只能被动解决,如:
学校现在采用手工方式进行IP、MAC的检测和绑定,受到ARP攻击时,只能机械地关机、重启,工作效率低,防范能力差。
不能抑制广播风暴、不能限制P2P等大量消耗网络带宽资源的应用。
对用户上网的行为缺乏管理、控制,难以达到公安机关、上级主管部门,对上网要求实名制、身份认证等的要求。
所以,在本次建设中,必须加强网络安全和网络管理。
(5)应用系统及其它
学校没有中心机房,网络交换设备、服务器和其它相关设备,按原有的工作习惯,分布在机房、办公室,其安全可靠性低、管理难度大。
Web、考试系统等现有应用由于得不到网络平台的支持,可靠性、健壮性差,必须得以改善。
2.2总体需求分析
根据以上对现状的了解和分析,本次改扩建工程总体应满足以下需求:
(1)科学、合理、先进的架构设计:
本次建设,应该在科学、合理、先进的设计下统一实施,保证各子系统的稳定可靠,并具备一定的先进性,在较长一断时期内不落后。
(2)网络高性能需求:
满足在高并发环境、多种多媒体应用情况下,网络设备具有足够的交换容量,保证每端口能线速转发,同时预留一定的扩展余地;
(3)可靠性、稳定性需求:
如何保障网络高效率、高可靠、高稳定运行是网络建设的前提。
针对行政办公区、教学区,应保障网络的稳定、可靠和高性能。
针对机房,特别是考试系统,更需要构建全1000M的高速网络环境,确保考试系统高速、稳定、可靠运行。
(4)安全性需求:
可以杜绝非法组播、广播源,有效控制和预防病毒的传播和有意无意的网络攻击,能适时调整安全策略,并在最短的时间内部署到全网,把病毒和攻击拒绝在网络之外。
(5)网络管理和维护的需求:
可实现对行政办公电脑设备的资源管理、网络管理和实名制上网认证需求。
对网络设备进行集中统一管理,自动生成网络拓朴结构,并方便地区分设备的运行情况。
可及时进行安全策略的下发,及时调整安全策略,批量对交换机群进行管理,提高网络安全管理。
(6)QoS需求
由于教育系统的特殊性,其教学资源存在大量的多媒体信息和其它各类信息,这些信息通信方式和对传输网络的要求各有不同,为了合理利用网络资源,需要为多媒体教学、视频会议等对网络服务质量要求高的应用提供优先级,才能为所有这些应用提供网络传输保证,保障各种不同服务的流畅应用。
实现端到端的QOS服务。
(7)组播应用需求
IP组播技术作为一种节省带宽的网络技术,最适合在流媒体应用中使用。
流媒体技术在学校的应用前景广阔,可用于IPTV、视频点播、课件点播、交互教学、远程教育、在线教育、电视转播、远程监控、视频会议等应用。
需要对网络设备的要求:
Ø
组播协议,核心和汇聚的三层交换机支持PIM/IGMP等协议,接入的二层交换机支持IGMPSnooping协议。
多媒体双向组播,实现时时的交互式视频应用。
多媒体非法组播源控制
端到端QOS保障,要求全网提供服务保证。
3设计原则和依据
我校网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑。
在技术上、系统能力上要保持5年左右的先进性。
从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,我们提出网络系统的设计目标是:
高性能、高可靠性、高稳定性、高安全性、可运营、可管理、可增值的智能网络。
我们遵循以下的原则进行我校校园网网络设计。
3.1先进性和成熟性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,网络核心设备选用高带宽的、千兆位路由交换技术,并支持万兆扩展,支持Ipv6。
3.2高性能
系统建设应始终贯彻面向应用,注重实效的方针,保证系统具有足够的数据传输带宽,并为可预计的业务提供足够的系统容量和提供QoS,CoS服务品质,建设高性能网络系统,保护用户的投资。
3.3可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
建议方案中涉及核心层设备,若投资许可情况下,可以提供电源备份,模块的热插拔维护。
核心层设备的系统模块,如交换引擎、电源模块等均能1+1冗余备份。
在网络结构设计中,也考虑了一定的冗余和负载均衡,保证网络高可用性。
3.4安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,如划分VLAN、MAC地址绑定、802.1x、802.1d、802.1w、802.1s、VRRP、ACL、PORT+IP+MAC绑定等。
3.5可扩展性和可管理性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最佳的投资,实现系统的扩展和维护,建议全线采用可网管产品,提供堆叠、集群功能,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性,实现网络的可维性。
3.6结构化设计
接入层:
连接各端末设备,做为网络智能安全接入和策略的边缘
汇聚层:
连接行政办公和教学区域的接入设备,提供负载平衡、快速收敛和扩展性,完成路由选择,可提供冗余。
核心层:
连接各汇聚设备或接入设备和服务器群设备提供路由管理、网络服务、网络管理、数据高速交换、快速收敛和扩展性,完成高速转发。
3.7结构化布线及中心机房等设计依据
⏹中国建筑与建筑群综合布线系统工程设计技术规定
⏹中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规》(CECS72:
95)
⏹中国企业通讯设计规范(GBJ42-81)
⏹中国民用建筑电气设计规范(JGJ/T16-92)
⏹城市住宅区和办公楼电话通讯设施设计标准(YDT2008-93)
⏹工业企业通信设计规范(GBJ42-81)
⏹市内电话线路工程设计规范(YDJ8-85)
⏹IEEE802标准
⏹ANSI/EIA/TIA-569(CSAT530)商业大楼路径和空间结构标准
⏹ANSI/TIA/EIA-607(CSAT527)商业大楼接地线和耦合线标准
⏹ANSI/TIA/EIA-568-A(CSAT529-95)商业大楼通讯布线标准
⏹ANSI/TIA/EIA-606(CSAT528)商业大楼通讯布线结构管理标准
⏹TIA/EIA-TSB-75OPENOFFICE布线规则
⏹TIA/EIA-TSB-67无屏蔽双绞线UTP端到端系统功能检测
⏹校方的需求
⏹上级主管部门对校园网建设的规范、标准和要求
4详细设计
4.1网络总体结构
4.2服务器系统
4.2.1服务器选择
主机系统的原型应遵循开放性、高可用性、高可靠性、高扩展性等诸多原则。
还应包括:
主机应具有最先进的CPU技术、系统的RAS能力、其产品线的完整性与兼容性、符合国际标准的最新UNIX、Linux、Windows操作系统技术、系统与数据的安全可靠性、对高可用集群环境的支持、对主流并行数据库的支持。
针对我校信息化建设的具体情况,应广泛采用PC-Server作为主机系统的主要硬件平台。
服务器系统适用于我校以下应用服务器的硬件平台:
1)Web应用服务器;
2)阿尔派斯应用系统服务器;
3)DHCP、DNS、主域管理、防病毒系统等应用服务器。
本次建设计划增加服务器6台,建议达到以下要求:
主机机型:
为方便管理和集中控制,应采用机架式服务器为主,建议采用1U双路机架式服务器;
主机类型:
单机搭载CPU≥1颗,单机可扩展能力≥2颗,CPU支持双核以上;
板载芯片:
≥2个服务器专用千兆网卡,PCI-E架构;
CPU主频:
单个CPU不低于Intel®
至强XeonDP双核/64位/FSB667/1066/1333,LGA771,5000/5100系列以上;
内存:
单机系统内存≥2GB,可扩展能力≥48GB,四通道DDRII533/667/ECC/REG/FBD;
硬盘:
热插拔,4个SAS/SATAHD,支持RAID0,1,1E以上,并可扩展;
冗余支持,支持关键部件的冗余配置,详细说明冗余类型、对系统软硬件故障的抵抗力;
支持700W以上冗余电源;
DVD刻录,倍速≥24X;
支持无线材设计,提供良好的散热性能;
网络协议,支持TCP/IP、IPX等多种协议族;
主要参考品牌:
IBM、华硕、HP。
4.2.2服务器群接入
所有服务器由千兆链路构建服务器群子网,并通过防火墙构建DMZ区,确保服务器和应用系统的安全。
4.3中心机房
4.3.1中心机房结构改造
由于本次建设中心机房选址在教学楼403教室,必须对该教室的结构进行改造的基础上,建设中心机房。
现有平面示意图如下:
应实现以下改造:
将现有403教室使用铝合金落地窗隔断为两间:
(1)内间—中心机房设备间
用以放置配电装置、UPS电源、消防装置、机柜1(服务器机柜)、机柜2(网络设备机柜)等。
(2)外间—信息中心办公室
用以设置信息中心工作区域、设备维修区域等。
完成改造后的403教室,即中心机房平面示意图如下:
4.3.2基础装修
中心机房(即原403教室)应完成的基础装修内容如下:
(1)天花板、墙面采用环保乳胶漆处理;
(2)设备间应铺设防静电地板(共25m2);
(3)封闭原中间玻璃窗,并安装窗帘;
(4)机房照明设施安装。
4.3.3强电保障和UPS
机房应配备专用墙式或独立强电配电柜。
(1)机房强电供应应不少于5个独立回路:
1)提供机房办公用电;
2)提供机房照明和安防用电;
3)提供机房空调系统用电;
4)提供机房UPS系统用电;
5)备用电源。
(2)由于当地经常停电,机房应配备在线式UPS系统:
额定容量>
=10KVA
电池组供电时间>
=4小时
输出电压(V)220×
(1±
1%)VAC
输出电压频率范围(Hz)50×
0.1%)Hz
输入电压范围(V)176-276
输入电压频率范围(Hz)46–54
转换时间(ms)0
电池类型阀控式铅蓄电池
电源效率85%
工作温度(℃)0-40
工作湿度20%-90%
存储温度(℃)-25-55
存储湿度5%-90%
4.3.4机房防静电地板
机房主设备间应铺设防静电地板,基础改造后约25平方米。
所有强弱电线路均从防静电地板下进入机柜,严格按相关标准和规范要求进行铺设。
4.3.5消防和防雷系统
机房设备间内应配备消防设备,根据学校的实际情况和机房大小,应配备丙烷手提式灭火器(2kg,4套)。
4.3.6空调新风系统
根据学校实际情况和设备间面积,中心机房主设备间,应配备3匹柜式空调一台,工作区域配备2匹壁挂式空调一台。
4.4结构化布线系统
4.4.1建筑群子系统
建筑群子系统(Campus)将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。
它是整个布线系统中的一部分(包括传输介质)并支持提供楼群之间的通信设施所需的硬件,其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。
根据现场情况,从中心机房连接到办公区域的线缆只能通过外墙架空进入办公楼的管理子系统,从速率、安全、防雷、电磁干涉和电磁泄漏等综合考虑,本次施工中涉及的中心机房到办公楼建筑群子系统布线应采用光纤实现,为保障可靠性和可扩展性,同时考虑建设成本,应采用8芯多模光纤实现(80米)。
其中一对用于连接核心交换机和办公区汇聚交换机,一对用于备份,余下两对用于今后的扩展和备份。
如图所示:
4.4.2设备间子系统
请参看4.3节,中心机房部分。
4.4.3垂直/主干子系统
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。
其功能主要是把各分层配线架与主配线架相连。
用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。
垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。
垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
垂直主干线缆安装原则:
从大楼主设备间主配线架上至楼层分配线间各个管理分配线架的铜线缆安装路径要避开高EMI电磁干扰源区域(如马达、变压器),并符合ANSITIA/EIA-569安装规定。
本次实施的垂直/主干子系统,主要是指从中心机房到达401机房、402机房、502机房的主干子系统,以及从办公楼汇聚交换机,到达1-3层接入交换机、4-5层接入交换机的主干子系统。
其中:
401机房接入交换机、402机房接入交换机、502机房接入交换机(2台)直接通过六类双绞线建立1000M链路,连接至教学区汇聚交换机,教学区汇聚交换机放置于中心机房交换机机柜。
行政办公区2台接入交换机,通过六类双绞线建立1000M链路,连接至行政办公区汇聚交换机,此汇聚交换机安装在2楼管理子系统内,由于1-3层接入交换机端口数有限,有部分办公信息结点,直接接入汇聚交换机。
4.4.4管理子系统
在综合布线六个系统中对管理子系统的理解定义上各标准、厂商有所差异,单单从布线的角度上看,称之为楼层配线间或电信间是合理的,而且也形象化。
管理子系统设置在楼层配线房间、是水平系统电缆端接的场所,也是主干系统电缆端接的场所;
由大楼主配线架、楼层分配线架、跳线、转换插座等组成。
用户可以在管理子系统中更改、增加、交接、扩展线缆。
管理子系统提供了与其他子系统连接的手段,使整个布线系统与其连接的设备和器件构成一个有机的整体。
调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。
是综合布线系统灵活性的集中体现。
管理子系统三种应用:
水平/干线连接;
主干线系统互相连接;
入楼设备的连接。
线路的色标标记管理可在管理子系统中实现。
本系统管理子系统采用超五类快接式口式配线架,如下:
教学区管理子系统:
由于教学区401、402、502机房,均距离中心机房近,其汇聚交换机直接放置入中心机房交换机机柜,不再单独设立管理子系统。
401、402机房,设置22U机柜一个,放置401、402机房的接入交换机,方便统一管理。
行政办公区管理子系统:
在三楼设置管理子系统,设置22U机柜一个,放置行政办公区汇聚交换机、1-3楼和4-5楼接入交换机。
4.4.5水平子系统
水平子系统指从楼层配线间至工作区用户信息插座。
由用户信息插座、水平电缆、配线设备等组成。
综合布线中水平子系统是计算机网络信息传输的重要组成部分。
采用星型拓扑结构,每个信息点均需连接到管理子系统。
由UTP线缆构成。
最大水平距离:
90m(295ft)。
指从管理间子系统中的配线架的JACK端口至工作区的信息插座的电缆长度。
工作区的patchcord、连接设备的patchcord、cross-connection线的总长度不能超过10M。
水平布线系统施工是综合布线系统中最大量的工作,在建筑物施工完成后,不易变更。
因此要施工严格,保证链路性能。
水平线缆采用超五类双绞线非屏蔽双绞线到桌面。
本系统中为节约成本,根据学校实际情况,我们将水平子系统的实施分为两类。
(1)行政办公区水平子系统:
行政办公区水平子系统由用户信息插座、水平电缆、配线设备等组成。
1)水平电缆—采用超五类双绞线电缆:
2)用户信息插座:
(2)教学区水平子系统与工作区子系统结合:
教学区布线将水平子系统与工作区子系统合二为一,从管理子系统出来的双绞线电缆,直接通过RJ45插头,接入客户端电脑终端。
4.4.6工作区子系统
由于教学区将水平子系统和工作区子系统合二为一,现只涉及行政办公区子系统。
工作区子系统是由用户办公区域的信息插座、设备连接电缆及适配器所组成。
超五类的性能
维持电缆的缠绕到1/2英寸
可靠的设计
整体的张力解除
容易的端接和修理故障
可提供EIA/TIA568A、568B两种接线方式
由于大楼的职能主要为办公楼,其内部的信息处理为事务性的,有些信息可能是多媒体的,大部分的信息传输都可在10-155兆位/秒的线路上实现。
因此,本方案对于铜缆信息插座全部采用5类信息插座,除了支持10兆位/秒,100兆位/秒数据传输率外,还支持ATM(155兆位/秒,622兆位/秒)甚至未来的通讯技术,有极大扩展性。
对于使用环境而言,信息插座只需要安装于墙上,其旁边10cm处应有一个三线单相电源插座,信息插座和电源插座的低边沿线距地面水平面30cm。
办公环境信息插座的的安装:
从信息插座出发到设备的距离,一般都只有3米左右,仅需将这段线用小塑料线槽固定于分隔板上,将保持美观;
而这段线在任何一种情况下都是不可缺少的。
由于这段线是两端含有RJ45插头的独立线段,这段线可根据工作区距信息插座的距离灵活选用。
4.4.7结构化布线系统总体设计
4.4.8信息结点数汇总
楼栋
楼层
房间数
每房间信息点数
合计
行政办公楼
1
8
2
16
3
4
5
小计
教学楼
401室、402室
40
80
502室
70
150
机房
10
共计
240
4.5网络系统
4.5.1总体设计
4.5.1.1物理拓朴结构
详见4.1节
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 德阳 电大 校园网 扩建 方案 建议书 V110