校园网规划设计方案16Word格式.docx
- 文档编号:22889820
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:19
- 大小:218.74KB
校园网规划设计方案16Word格式.docx
《校园网规划设计方案16Word格式.docx》由会员分享,可在线阅读,更多相关《校园网规划设计方案16Word格式.docx(19页珍藏版)》请在冰豆网上搜索。
由于校园网的计算机应该比较广泛,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
●先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
●可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
●安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等
●可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比
第四章校园网网络工程设计方案
1、概述
目前一般是将校园网划分为核心层、汇接层和三层汇聚,对于江川二中规模不大的校园网,核心层与汇接层合在一起,以简化网络体系。
●标准性
要求综合布线系统严格遵循国内相应标准组织颁布的技术标准及规范。
综合布线系统能连接众多满足国内网络标准的网络设备,必须支持100M、GigabitEthernet等新技术。
●实用性
要求综合布线系统能够在现在和未来适应技术发展,并且实现数据通信、语音通信、图像通信;
满足内部办公业务应用的需求,同时能够适应将来的通信技术发展。
网络要保证数据流的及时传输,网络延时小响应快。
此外要降低日常管理维护费用和线路的通信费用。
●灵活性
系统中任一部分的连接都应是灵活的,即从物理接线到数据通信、语音通信、自动控制设备的连接,都不受或极小受物理位置和这些设备类型的限制。
●可扩展性
要求所有基础设施(材料、部件、通信设备)都采用国内标准以利于技术发展和系统扩充。
在通信网络方面要求系统除了满足目前基本的业务的网点的应用需求外,要充分考虑到业务网点的扩展、业务量和业务种类扩展对网络需求的不断变化,此外,还需要考虑面向应用的可扩展性,保证以最经济的代价得到最佳的网络性能;
在向更新的技术升级时,能保护现有的投资。
2、校园网络系统的构成
校园网络系统由软件、硬件两个部分组成。
软件部分包括应用软件和系统软件。
应用软件主要是校园网站上的Internet应用、办公管理系统(管理信息系统MIS、办公自动化系统OA);
系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统
硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。
江川二中校园网将覆盖全校的工作区。
以学校的网络中心为全网中心,采用百兆以太网技术,将全校的计算机及已有的局域网全部连网,对于数据、图形、图像、语音、视频等信息都有较好的传输效果,使得教学、、管理等网络应用能够平滑高效地在校园网上运行。
整个网络要求设计成为Intranet/Internet应用模式,具有高速、开放、安全、易于管理的特点。
我们对用户的需求分析如下,在校园网内部,将以位于科技楼一楼的网络中心为核心,通过双绞线,采用多级星形辐射至各楼宇,从而构成整个校园网的主干,主干网要求采用百兆以太网技术。
全校信息点的大致在150个左右,各信息点的网络带宽将视其应用的性质,进行合理地分配。
3、系统方案设计的总体思路
校园网络系统的设计、实施,按照一切从实际出发,遵循经济实用的原则,依照以下思路进行:
●总体规划,分步实施,基础设施建设一步到位
考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。
但是分步实施是在总体规划下的分步实施。
没有总体规划,整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。
基础设施建设,这里主要是指综合布线系统的建设,采用一步到位的办法。
信息技术的应用与普及,较早地在高校得以实现,而现代信息技术正在向高校教学、科研、管理的每一个环节渗透,将改变传统的教学模式并大幅度提高教育资源的利用效率。
数字化校园、网上大学已被人们熟悉,高等教育正在走向全面的信息化。
●特别注重应用系统的建设
建设校园网络的目的就是为了应用,从而提高学校的办事效率、教学效率,所以要特别注重应用系统的建设,这一点应该是不言而喻的。
应用系统的覆盖范围相当广泛,大致就是功能需求里提到的几个方面:
校园网内部网站应用(Web发布系统、信息查询系统、电子邮件系统)、网络教学和远程教学系统(网上课件制作平台、网上课件管理与浏览)、计算机辅助教学系统(多媒体课件制作平台、试题库管理系统和素材库管理系统等)、办公自动化系统(校长办公系统、通知公告系统、公文收发系统和文档管理系统)和管理信息系统(后勤管理系统、财务管理系统、教务管理系统和学籍管理系统)。
校园网应用系统是一个庞大的系统工程,且各个学校有各个学校的实际情况。
建设校园网应用系统的总体思路是边使用、边改进、边开发,力争在两到三年能够把应用系统完善起来。
●把当前先进性、未来可扩展性和经济可行性结合起来
这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用,而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。
当前计算机技术和网络技术发展很快,设备更新淘汰也快。
先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性,只是采用了先进的技术并不表示就有了先进性。
一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。
系统的可扩展性是指系统的硬件和软件对未来技术的包容能力实的扩充能力。
其主要表现为系统的结构是否开放,其重要性远远超过具体的设备是否开放和冗余。
只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力,从而具有先进性。
●符合标准
符合标准,其实是系统具有开放性的前提条件,是不言自明的。
因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。
●特别注重对人员的培训
前面已经强调了在校园网络的建设中要特别注重应用系统的建设,而应用系统总是由人去使用的,所以要特别注重对人员的培训;
除了应用系统的使用人员以外,一个系统,在它的生命周期里,是需要系统维护人员对它进行大量的维护的,所以系统维护人员的培训要特别注重。
4、方案设计
校园网的骨干是网络中心。
网络中心(科技楼)与其它楼之间的连接以双绞线来实现。
所有的服务器都放置在网络中心,以保证足够的带宽和便于维护管理;
校园网能过电信宽接入CERNET,并能过CERNET连入INTERNET,为了防止外部的非法攻击、恶意访问,增加防火墙来保证网络的安全可靠。
网络中心位于科技楼一楼,核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
使校园网的可运营、可管理:
提供了用户识别、用户管理、网络安全,流量控制和业务质量保证,统一网管等多种功能,提供了可运营,可管理手段,改变了传统IP接入网络难管难控的老模式。
以下是Vlan与IP的划分:
VLAN号
楼层
VLAN名称
IP网段
网关
子网掩码
10
文庙
Wenmiao
192.168.200.0
192.168.200.1
255.255.255.0
20
教职工宿舍
teach
192.168.10.0
192.168.10.1
5、网络拓扑结构图
6、网络组网技术选型
保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。
如同计算机的发展速度一样,网络技术的发展也是非常迅速的。
如果现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。
目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。
根据学校的规模以及资金问题,我们选择快速以太网。
快速以太网速度较快,能提供100Mbit/s标准宽带的以太网,不在使用同轴电缆,而是5类或超5类双绞线或光缆作为传输介质,拓扑结构上以星型和树型为主。
互联设备主要采用Hub和交换机,具有与10Mbit/s以太网完全兼容的特性,快速以太网的技术指标主要有100Base-TX,100Base-FX和100Base-T4。
楼内布线包括水平布线和主干布线。
水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式(如新教学楼、新建食堂),旧的楼宇采用PVC线槽明装的方式。
7、网络接入方式
快速以太网
传统以太网用的是10Mb/s技术,现在出现了更快的版本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按100Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比10Base-T的产品略贵一些,但在性能上就有了明显的区别。
在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理能力、无交换能力的集线器。
即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。
8、核心层设计(网络中心)
核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层实施。
核心层一直被认为是反有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
中心机房通过双绞线分别与各子网相连,构成Internet出口。
中心机房主要设备如下:
(1)核心交换机华为Quidway®
S2300
(2)服务器华为RH2280
(3)防火墙华为3Com(H3C)NS-SecPathF100-C-AC2硬件防火墙
说明:
Quidway®
S2300系列交换机(以下简称S2300)是华为公司推出的新一代以太网智能接入交换机,面向IP城域网和企业网,满足以太网多业务承载以及各种以太接入场景。
S2300基于新一代高性能硬件和华为VRP®
(VersatileRoutingPlatform)软件平台,可为用户提供丰富灵活的业务特性,有效地提高产品可运营、可管理和业务扩展能力,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QINQ,支持1:
1和N:
1VLAN交换功能,满足VLAN灵活部署的需求。
RH2280高2U,支持Intel®
Xeon®
5100/5200系列双核或者5300/5400系列四核处理器,采用FBD(Fully-bufferedDIMM)内存,提供8个DIMM插槽,最大容量可扩展至32GB。
针对高性能存储需求,RH2280提供最大2*256GB容量的SSD存储;
针对大容量存储需求,RH2280同时提供高达6TB的硬盘存储。
RH2280还支持I/OAT*加速技术、虚拟化技术和KVMoverIP远程管理等特性,是一款高性能、易管理、易维护的服务器系统。
H3CSecPathF100能防御DoS/DDoS攻击(如CC、SYNflood、DNSQueryFlood、SYNFlood、UDPFlood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、LargeICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。
9、网络存储设计
直连式存储(DAS):
这是一种直接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动。
到目前为止,DAS仍是计算机系统中最常用的数据存储方法。
DAS的适用环境为:
●服务器在地理分布上很分散,通过SAN(存储区域网络)或NAS(网络直接存储)在它们之间进行互连非常困难时(商店或银行的分支便是一个典型的例子);
●存储系统必须被直接连接到应用服务器(如MicrosoftClusterServer或某些数据库使用的“原始分区”)上时;
●包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上,群件应用和一些邮件服务也包括在内。
10、网络PDS系统设计
计算机网络系统的基础是布线系统,它在整个网络系统投资中只占5%,但因为布线问题而造成的网络故障却占50%以上;
另一方面在于布线几乎是永久性的工程,一旦完成再进行改动将十分困难,而且投资将比初期安装高几点。
所以应采用最先进的思想和技术设计布线系统,以满足现阶段以及未来十数年发展的需求;
采用全星型分级拓扑结构的综合布线系统独立于网络实际拓扑,支持现有的ISO880*/IEEE80*协议族所定义的结构结构,根据本校具体情况这是最好的选择,为保障未来15~20年布线系统对网络技术的支持,综合布线水平子系统应尽可能采用目前最新标准定义的系统等级。
特别是在布线系统设计中,信息点分布尽可能考虑5~10年人员变动、建筑物改造等因素,尽量提高投资效益比。
这样结构化综合布线的优势才可能得到最大程度的发挥。
第五章设备选型及设备清单
1、核心交换机。
项目
S2300-EI
S2300-SI
S2309TP
S2318TP
S2326TP
S2352P
转发性能
2.7Mpps
5.4Mpps
6.6Mpps
13.1Mpps
5.4Mpps
端口交换容量
3.6Gbps
7.2Gbps
8.8Gbps
17.6Gbps
背板交换容量
32G
MAC地址表
支持8KMAC地址表
支持手工添加删除MAC地址表
支持MAC地址老化时间可配置
支持端口/聚合组关闭学习MAC能力
支持端口MAC地址数限制
支持黑洞MAC
VLAN特性
支持IEEE802.1Q(VLAN),整机支持4K个VLAN
支持基于端口的VLAN
支持基于MAC地址的VLAN
基本QinQ
1:
1VLAN交换
N:
N/A
QoS
支持端口限速和流限速
支持每端口4个不同优先级的队列
支持SP、WRR、SP+WRR算法
支持根据报文VLAN-PRI映射到不同队列
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类
支持基于流的标记优先级、报文重定向
组播
支持IGMPv1/v2Snooping
支持组播VLAN
支持捆绑端口的组播负载分担
支持基于端口的组播流速率限制和流量统计
端口镜像
支持端口1:
1或N:
1镜像
支持基于流镜像
安全特性
支持802.1x,支持单端口最大用户数限制
支持动态ARP检测
支持AAA认证,支持Radius、HWTACACS等多种方式
支持IP、MAC、端口的任意组合绑定
支持端口限速
支持端口隔离
支持包过滤
支持MAC地址过滤
支持多播、广播报文抑制
支持MAC地址学习数目限制
支持CPU保护功能
防雷
所有业务端口防雷能力:
6KV;
增加额外的防雷设备,所有端口防雷能力15KV
管理
支持自动配置功能
支持CLI配置
支持Telnet远程配置
支持SNMPV1/V2/V3
支持RMON
支持集群管理HGMPV2
支持SSHV2
环境要求
温度范围:
0OC~50OC;
相对湿度:
10%~90%(无凝露)
电源
AC:
额定电压范围:
100~220Va.c.;
50/60Hz
最大电压范围:
90~264Va.c.;
DC:
-48~-60Vd.c.
-36~-72Vd.c..
外形尺寸mm(宽×
深×
高)
S2309TP-EI/SI:
250×
180×
43.6
S2318TP-EI/SI,S2326TP-EI/SI:
442×
220×
S2352P-EI:
重量
<
1.4kg
2.4kg
3kg
功耗
12.8W
14.5W
15.5W
38W
2、服务器华为RH2280
厂家
华为
型号
TECALRH2280
设备类型
机架服务器
产品描述
面向数据库、Web业务及各类复杂应用,华为提供了高可用的TecalTMRH2280机架式服务器。
该服务器系统节能高效,可有效降低运营成本,具有增强的扩展能力,可帮助用户长期运营,保护投资。
RH2280高2U,支持Intel®
产品特点
绿色节能
采用高效能的交流电源,电源效率超过85%;
支持风扇智能调速,保证系统在正常运行的同时,具有更低的散热功耗;
支持主动降频技术,在处理器低负载状态下可主动降低工作频率,减少能耗。
性能卓越
支持最新的Intel®
5100/5200系列双核或者5300/5400系列四核处理器,提供出色的计算性能;
支持FBD内存,为应用程序提供更大的内存带宽,容量RH2280规格可扩展至32GB;
支持SAS/SATAII*接口,存储带宽同比SATA接口提升100%,高达3Gbit/s;
支持I/OAT加速技术,有效降低CPU负载,减小通讯延时,提高网络性能。
增强的扩展能力
I/O扩展模块采用创新的蝶形结构设计,提供多达5个扩展槽位,支持PCI-X、PCI-E两种标准插卡,RAID卡扩展不占用扩展槽位,增强了I/O的有效扩展能力;
提供8个FBD内存槽位,可向上扩展至32GB;
提供6个硬盘和2个SSD存储卡的扩展能力,总存储容量高达6.5TB。
SSD高性能存储方案
华为提供基于Flash闪存技术的SSD存储方案,具有高性能、高可靠等特点,满足用户对高性能存储的需求。
高性能:
SSD存储读带宽高达450MB/s,写带宽高达100MB/s;
高可靠:
SSD存储采用Flash闪存芯片作为存储单元,无机械驱动部件,具备更好的防震效果;
大容量:
RH2280最大支持2个256GB的SSD存储卡,容量高达512GB
保护数据安全
采用“硬盘安全锁*”,防止硬盘误插拔,保护硬盘安全;
支持RAID0、1、1E、10、5、50、6、60,硬盘数据冗余可靠;
RAID卡(LSI1078)支持电池保护,确保缓存数据的安全。
优化的散热系统
采用优化的涵道式风道设计,集中风力对热关键区域进行散热,具有良好的散热效果。
同时,提升了风扇效率,降低了功耗和噪音;
具备智能散热技术,可根据系统温度变化自动调整风扇转速,确保系统稳定运行。
统一的管理和方便的维护
提供界面友好的图形化管理软件,用户可以基于Web动态监控批量部署的服务器机群。
实现统一的服务器硬件状态监测、日志管理、远程上下电控制、软件部署等;
提供声音、E-mail、短信等多种告警方式,便于用户及时维护;
支持远程KVMoverIP、虚拟媒体*及远程Firmware软件的升级和更新,有效节省
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 规划 设计方案 16