XX大学校园网建设需求.docx
- 文档编号:3647606
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:11
- 大小:26.78KB
XX大学校园网建设需求.docx
《XX大学校园网建设需求.docx》由会员分享,可在线阅读,更多相关《XX大学校园网建设需求.docx(11页珍藏版)》请在冰豆网上搜索。
XX大学校园网建设需求
第二章需求分析及设计原则
2.1系统需求分析
在学院提供的招标邀请书中已对校园网的需求有了极好的分析(见“招标邀请书”之“七、技术实施方案”)。
不再赘述。
2.2校园网建设目标
我们认为学院校园网建设的总体目标就是构建一个以IP技术为主体,支持数字、视频一体化的,为各类应用提供统一服务的高效、安全、可靠的智能骨干网络平台,满足学院教学、科研和办公等的多样化需要。
2.3设计原则
根据学院的具体情况和网络技术发展趋势,建议学院的校园网设计遵循下面的原则:
●高吞吐能力。
具有良好的吞吐能力,可保证各种信息(数据、语音、图象)的高质量传输。
●高可靠性。
选用可靠性较高的网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,从而最大限度地支持各业务系统的正常运行。
●集中管理。
对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警以及网络安全漏洞扫描功能。
●QoS服务质量的保证。
保证对统一的网络带宽资源进行合理调配,在网络拥塞发生时,保障银行关键业务和用户的数据传输。
提供对数据传输的QoS和优先级控制等,以保证骨干网上各类业务的服务质量。
●安全性。
制订统一的骨干网安全策略,整体考虑网络平台的安全性,能够及时掌握网络的健康状况,发现网络安全隐患,可主要考虑身份认证、访问控制、数据完整性和审计等安全指标。
由于网络功能的性质,决定了其网络设计首要的原则就是要保证在网络环境下进行信息的安全可靠的传输和处理。
网络设计从安全性的角度而言,希望网络系统要有完备的安全机制,能有效抗击恶意攻击、意外事故和人为操作失误所带来的危害。
这不仅要求网络要有良好的硬件平台,而且强调网络软件平台的先进性、安全性。
CiscoIOS(InternetOperationSystem)正是能满足学院关键业务对网络安全性要求的网络软件平台。
●可扩展性。
根据未来对网络需求的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
网络设备应当采用模块化、堆栈式的系统结构,为今后随着网络需求的发展提供一个灵活方便的升级和扩充的途径。
●技术先进性。
以先进、成熟的网络通讯技术进行方案设计及实施,相关的技术均要符合国际标准。
●可管理性。
网络设备的管理对信息系统的运行是十分必要的。
通过对整个网络系统的一体化管理,能够及时发现问题,及早解决问题,从而使用户的损失减少到最低。
●实用性、成熟性。
当前所处的时代是信息时代,通信和计算机技术的发展日新月异。
因而,计算机网络系统建设不仅要符合新技术发展方向,保证计算机网络的先进性,同时也兼顾成熟的网络技术,确保网络的高可靠性和经济实用性。
第三章XX学院校园网设计
3.1总体思路
当今网络的发展正远远超出了单纯追求基本连通的历史阶段。
用户在网络连通基础上需要更高要求的网络服务内容,包括QoS网络服务质量,安全性服务,高可靠性,可扩展性等增值服务。
基于此,多层次的网络管理也是网络成功与否的一个关键所在。
统计数据表明,网络的建设成本大约只占总成本的三分之一。
网络的运营管理成本要消耗总成本的三分之二左右。
因此有效的网络管理可以大大节省网络的运营管理开销,是网络的重要组成部分之一。
我们建议学院的网络系统采用端到端的网络解决方案。
因为这样才能真正实现端到端的网络性能,端到端的网络安全性,端到端的服务质量以及端到端的网络管理,从而在节省开销的同时,大大提高网络的可靠性、可用性和可伸缩性。
3.2学院校园网设计方案一
此方案按照学院的招标邀请书中所列的网络设备选型及配置进行设计,仅为了确保网络连通和经济性作了必要的补充。
此方案可有两种拓扑结构,分别见附图:
(方案1)和附图:
(方案1A)。
附图:
(方案1)以中心交换机为核心分为五大块:
DMZ(非军事区)服务器群,包括WWW服务器、电子邮件(Email)服务器和域名系统(DNS)服务器等;内部服务器群,包括文件服务器以及数据库服务器以及视频点播(VOD)存档服务器等;网管中心,包括网管服务器和网管工作站等;以及连到15栋单位建筑的二级交换机(楼宇交换机)以及工作组交换机(因招标邀请书中不涉及该项,故只是为了拓扑图的完整性而画上,网络设备中并未考虑此项。
适合作此类用途的网络设备众多,Cisco公司的catalyst1924就很适合作工作组交换机);互联网接入区,包括防火墙和Internet接入服务器。
本方案中,选择2个8口千兆光纤模块,而不是标书中给出的3个,因为只用了15个光纤接口,2个8口千兆光纤模块已足够用的了,故从经济性考虑,作上述选择。
选择10个多模光纤接口和5个单模/多模光纤接口的理由是:
布线系统中选择了5条单模光纤,因此相应的作了这个改动。
招标邀请书中所列的网管软件在Cisco公司的最新报价中已找不到,显示此软件目前已不被Cisco公司推荐单独用作网管软件,经我们与Cisco公司的工程师沟通,也证实了这一点。
目前Cisco公司推荐的网管软件是WORKs2000的LAN管理软件,WORKs2000也是目前Cisco网络解决方案中使用最广泛的网管软件,故网管软件改选用WINDOWSNT环境的WORKs2000的局域网套件CWLMS-1.0-NT。
拨号访问服务器选用Cisco公司的Cisco3640,因为Cisco3640只有4个插槽(SLOT),其中快速以太网模块占用一个插槽,3个16口模拟调制解调器模块占用了另外三个插槽,这样,连接INTERNET的模块就无法安装了。
因此,将Cisco3640的配置改动为:
减少1个16口模拟调制解调器模块,即配置2个16口模拟调制解调器模块,实际上根据其它高校的经验,32条线路已基本可以满足学院家属区拨号上网的需求;增加1个4口串行模块NM-4T,并配套地选配了4根V.35标准电缆。
该串行口用于连接DDN线路,最高速率可达2Mbps,既可以满足学院目前和未来若干年内对INTERNET出口带宽的需求,而此模块的价格又比较适中。
二层交换机(楼宇交换机)选用Cisco公司的Catalyst3524,其配置及数量与招标邀请书中所列相同。
防火墙选用Cisco公司的PIX-515,其配置及数量也与招标邀请书中所列相同。
视频点播系统选用了Cisco公司的基于IP协议的视频解决方案IP/TV。
IP/TV由两部分组成:
客户端的浏览软件IPTV-VIEW-MP2-ADD和IPTV-VIEW-MP2-BASE,这两个软件(实际是License)要配对使用,共同提供客户端的视频浏览服务。
至于服务器端由两种解决方案:
一种是Cisco公司的硬件IP/TV服务器,其特点是性能优异,但价格相对较昂贵;另一种是Cisco公司的软件IP/TV服务IPTV-SERV-3.0和IPTV-CM-3.0,前者是IP/TV服务器软件,后者是内容控制软件,其特点是性能不及硬件IP/TV服务器,但是价格低廉,大约是硬件IP/TV服务器组的39%,性能价格比较高。
综合考虑,选择1套Cisco公司的软件IP/TV服务器。
WWW服务器、电子邮件(Email)服务器和域名系统(DNS)服务器配置三台SUNEnterprise250,它们的配置是:
SunCD32光驱,双360W电源,400-MHzUltraSPARC-IICPU模块,2-Mbyte外部Cache,256-Mbyte内存,18.2GBUSCSI硬盘,Solaris服务器license,17"显示器等。
内部服务器群,包括文件服务器以及数据库服务器以及视频点播(VOD)存档服务器选择SGI1450服务器,该款服务器的特点是性能优异,质量上乘,而价格较低,同等配置下,SGI1450的价格比ProlandML570大约低10%--20%。
因此,本方案选择SGI1450服务器。
公自动化服务器以及数据库服务器的配置为:
1个PIIIXeon700CPU(最多可配置4个),1MBCache,256MB内存,36.4G硬盘(10000rpm)。
视频点播(VOD)存档服务器的配置了2块36.4G硬盘。
这3台SGI1450服务器通过转换器共享一套19”显示器、键盘和鼠标,既经济又节省空间。
关于SGI1450服务器的详细介绍见4.3节。
这个方案的突出优点是价格低廉,经济使用,简单而不简陋。
基本可以满足学院校园网建设的需求。
但是,它也存在一些缺点:
1)所有网络设备都是最紧凑配置,缺乏必要的硬件冗余,对网络的可靠性构成潜在的威胁,而且网络设备可扩展性不足(主要是拨号访问服务器选用Cisco3640)。
2)由于中心交换机catalyst6506配置的超级引擎WS-X6K-SUP1A-2GE功能较弱,支持第三层交换功能差,导致对网络划分虚拟局域网(VLAN)有困难,这是一个的问题,对网络的可管理性和安全性带来不利影。
关于虚拟局域网(VLAN)见4.1节。
3)由于拨号访问服务器Cisco3640只有4个插槽(SLOT),故只得减少一块16口模拟调制解调器模块,使得拨号上网的线路数由希望的48路减少到32路。
加之没有对其配置必要的软件,给网络管理造成了困难。
由于内存较小(标准配置32MB),负荷重时,网络性能可能在负荷高峰时有所恶化。
总之,如果学院的经费有限,这个方案是一个好的解决方案,如果经费宽裕,可考虑采用方案二或方案三。
第四章性能分析
4.1虚拟局域网VLAN
为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,网桥和路由器被广泛应用于局域网中。
由网桥连接的网络属于同一逻辑子网,逻辑子网是指该网络中的网络站点具有相同的网络层地址,例如具有相同的IP网络号或者IPX网络号。
由路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。
在这种网络结构中,由集线器、粗缆和细缆所构成的物理网络与逻辑子网相对应。
通常一个IP子网或者IPX子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。
这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。
同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。
为解决这一问题,提出了虚拟局域网(VLAN)的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
在局域网络的应用范围内,采用第二层的交换技术代替第三层的路由技术是一种必然。
但由于交换作用于链络层,无法控制网络流量,整个网络称为一个平坦的平面结构。
这种方式一方面造成流量失控而降低了通信效率,另方面也使网络失去了层次结构,难于扩展。
VLAN的概念因此而提出。
如果在交换端口之间,根据应用分成不同的组,组内的流量,限制在组内,互不串扰,这种组就称为VLAN。
VLAN是一种逻辑概念,由交换的软件来定义。
利用Cisco在其整个产品系列中实现的InterSwitchLink(ISL)技术,我们可以跨骨干,跨交换机,建立一个VLAN,根据逻辑关系而任意设置局域网,不受物理连接的限制。
Cisco也支持动态的VLAN—用户可以随意地连接到任何一个物理端口而保持在同一个事先定义好的VLAN中。
此次学院的网络改造方案中,我们考虑可以根据业务的不同来进行VLAN的划分,将整个网络划为教学科研、办公自动化和公共信息发布与查询等不同的VLAN。
如果学院中心的交换机支持三层交换,我们就可以通过交换机来统一管理各VLAN间的访问,可以针对不同部门和各人赋予不同的访问权限,这样不但提高了网络的可管理性,同时也提高了整个网络的安全性。
4.2网络管理
在信息社会的今天,网络在企业中的作用越来越重要,但是许多企业的网络管理人员能获得的有关网络性能,及网络被利用情况的信息却非常有限。
对许多网络管理者来说,网络中正在发生的事情是十分神秘的。
他们在处理网络问题时,往往是临时性的和救火式的,有很大的盲目性。
为什么会这样呢?
部分是因为网络管理者没有建立起网络要进行预防性维护和按计划规划的概念和意识。
而更多情况是因为没有合适的网络性能监测和管理的工具。
要想使网络在业务运作中发挥最大的作用,必须提高网络管理者对网络的重要性的认识,将网络看成是一种具有重大潜在价值的生产资料;同时选择合适的网络管理工具也是非常关键的。
网络管理工具
优秀的网络管理工具可以提高网络可用度、改进网络性能、管理各种网络业务、捕获各种有关网络流量和性能的关键数据、监测非法网络接入、自动产生信息丰富的网络报告、减少和控制网络费用。
提高网络可用度
网络管理工具应能够进行实时的网络流量监测,随时提供信息,发现网络问题并隔离产生问题的原因。
快速识别关键的网络问题,帮助网络管理人员识别哪一个网段流量超出了可接受的范围,使他们将精力集中在这些关键之处,尽快地解决问题,而不是猜测问题出现在哪。
实现全网的中央监控,在网络中心实现对整个网络--包括本地的和远端的网络的管理和监控。
提供各种不同角度网络数据统计信息,包括:
网络可用度、网络响应度、网络利用率、占用网络资源最多的用户、占用网络资源最多的应用等,帮助网络管理人员发现重大的网络故障及可能的原因。
进行详尽的规程分析。
提供24×7的全天候网络监测。
改进网络性能
目前现代化生产越来越依赖于数据网络,网络瘫痪、网络性能恶劣对网络拥有者的影响往往是致命的。
网管工具应当帮助网络管理人员对网络进行各种积极的预防性维护,采取各种相应措施,防患于未然。
网管软件应提供相应的功能帮助改进网络性能,包括:
识别潜在网络瓶颈、提供网络运行趋势(Trend)信息、帮助调整网络、预报新应用对网络的影响。
我们推荐使用CiscoWorks2000网络管理软件。
它既可以针对Cisco的局域网设备进行管理,也可以对Cisco的广域网设备进行管理。
根据需要,我们只配置了局域网网管。
第五章校园网布线系统方案
校园网布线系统方案包括以下几个部分:
一、设计思路
二、设计依据
三、设计目标
四、设计选材
五、系统设计
六、材料预算
七、网络布线拓扑图
5.1设计思路
校园网主要是集教学、科研、办公自动化为一体的计算机应用管理网络系统,系统中共有“用户”17个,按照《七、技术实施方案》的技术要求,整个网络布线系统采用星型拓扑结构,以“网络管理中心”为核心,分别通过光纤为主干连通各个“用户”,各“用户”楼内采用千兆比非屏蔽8芯双绞线作为水平传输至每个信息终端。
按规范要求每个用户单元内设一个光纤接续单元,与网管中心送来的光缆相连,通过光纤跳线完成与各个集线器的连接。
每个用户单元内同时分设一个模块配线架,可使每个信息点都能方便、灵活的与集线器相连。
“网管中心”内设一个卡接式配线架,用于家属区的电话缆与“DDN”的连接。
综合楼内的30个信息点因与“网管中心”同居一处,可直接布线,通过配线架与“网管中心”相连。
5.2设计依据
综合布线系统的设计应符合以下标准:
国际与国内标准
美国电子工业协会/通信工业协会EIA/TIA568工业标准及国际商务建筑布线标准;
美国电子工业协会/通信工业协会EIA/TIA-TBS-36标准;
美国电子工业协会/通信工业协会EIA/TIA-TBS-40标准;
电器及电子工程师学会IEEE802标准;
中华人民共和国邮电部标准:
建筑与建筑群综合布线系统设计要求与规范YD/T926.1,.2。
中国工程建设标准化协会(ECS92:
95建筑与建筑群综合布线系统工程设计规范)
安装、设计的标准与规范
《工业企业通信设计规范》(GBJ42-81);
《市内电话网光纤数字传输系统工程设计暂行技术规定》(YDJ13-88);
《市内电话线路工程设计规范》(YDJ8-85);
《市内通信全塑电缆线路工程设计规范》(YDJ9-90);
《工业企业通信接地设计规范》(GBJ79-85);
《城市住宅区和办公楼电话通信设施设计标准》(YD/T2008-93);
《通信局(站)接地设计暂行技术规定(综合楼部分)》(YDJ26-89).
朗讯公司设计安装规范
LUCENT公司综合布线设计指南
5.3设计目标
按照客户要求从客户利益出发,是我们做综合布线系统设计的基准点。
我们本着“实用、节约、先进、有发展余地”的设计原则对本项工程进行设计,使整个系统达到以下目标:
●先进性:
结构化综合布线系统是美国朗讯科技公司(Lucent)(原AT&T公司),具有世界第一科技试验水平的贝尔试验室早先推出的新型布线系统,该系统以它综合高品质传输的优势满足楼宇现代化办公环境的需要,使信息传输安全、可靠、准确、快捷,是目前在世界范围内,在楼宇建筑中被公认和不可缺少的一套先进的布线系统。
●实用性
用户至上是我们服务的标准,设计中本着事实求是的原则,按照用户对本系统设计的要求,进行合理系统组合,决不盲目追求大而全,确保其实用性。
●经济性
在系统设计中,系统的价格和实用比值,是衡量系统设计质量的一个重要指标。
故设计中在满足系统先进、实用的条件下,尽量降低工程造价,同时,保证系统在今后的运行中,确保投资者前期的投资,让最初的安装花费来降低整个建筑永久的运行花费。
●发展性
即满足当今业务工作需要,又能适应今后各种技术发展的要求,使其系统连接新设备及新技术中留有充分地扩充余地,至少满足系统今后十五至二十年内不落后。
5.4设计选材
5.4.1材料供应商——美国朗讯科技公司(LUCENT)
该公司是世界上最大的最有实力的通讯厂商之一,公司的贝尔实验室最先推出综合布线系统。
LUCENT公司的布线系统名副其实是一个端对端的布线系统,而且是独一无二的。
系统表现卓越,优于国际标准如ISO11801、TIA/EIA568A、IEC、ATM论坛、ANSI、CISPR、FCC、CSA、FDDI等等。
市场占有率为第一。
完善的质保体系:
系统质量由厂家直接支持,提供用户15、20年产品和应用保证。
良好的性能价格比。
5.4.2推荐LUCENT公司SYSTIMAXRGIgaSPEEDTM千兆
网络布线的投资是至关重要的。
网络应用越来越多,计算机的功能越来越强,用户的期望也在不断增加,对布线的需求也随之在不断增大。
由此可见今天对布线设施的投资是极其重要的。
SYSTIMAXGigaSPEED解决方案可为您今后的高速网络应用打下坚实的基础。
满足带宽要求:
今天的低速率技术对简单的E-mail信息传输是足够了,但将来的应用需要更大的带宽,更高的速率。
例如:
医学影象的扫描文件包含高达8000Mbit的数据量,以10Mbit的速率传输需要将近14分钟的时间,而以1.2GPS的速率传输该数据文件则仅需7秒即可大功告成。
令PC进入黄金时代:
你可曾听过摩尔定律……电脑的功能每18个月增强一倍。
今天的基于Pentium-pro的电脑处理功能大约为300MIPS…更强劲的机器正在设计之中。
这些电脑将以500Mbps、1Gbps,甚至100Gbps潜在数据处理能力进入未来的网络。
处理不断增加的网络数据流量:
电脑的高速度是全球信息产业每5年翻倍的原因,随着公司间Intranet,上网电脑数量和SwitchingLAN的暴增,网络上的数据流量也将显著增大。
谁也不想屡屡破费,每隔几年就对其布线系统升级或更换。
网络不仅仅是一种技术,它代表着一种时尚,在网络项目建设中,尽管布线占网络系统总投资的极少部分,但它却是支持高带宽应用和未来应用升级换代的重要保障。
布线系统就向是一条路,这就意味着它使用的长期,在校园网系统中,设备可以升级或更换,应用软件也可不断推新,而一个完整的网络布线系统是不可能经常更换的。
我们是正规的LUCENT公司代理商,在布线系统安装、检测后期服务方面有着丰富的经验,在西安有近八年的工程施工经验,尤其在园区网布线方面有多项工程的案例,这样能确保本工程的整体安装质量,为整个网络工程运行奠定优良的基础。
5.5系统设计
本设计方案中,网络布线系统由五个子系统组成。
5.5.1工作区子系统设计与选材
工作区子系统包括信息插座与设备终端两部分。
信息插座选用美国朗讯(LUCENT)科技公司生产的千兆比标准的信息模块。
产品型号为:
MPS200BH-262
千兆比标准的信息模块满足传输速率为1000Mbit/s的技术要求。
5.5.2水平子系统设计与选材
水平子系统将干线子系统的线路延伸到用户工作区,并端接于工作区子系统的信息插座上。
水平子系统的最大距离不应超过94米长度标准。
平均水平距离的计算公式
平均水平长度×信息点位数×15%(余量)
水平最远距离+水平最近距离
平均水平长度=2+层内用线长度
本方案设计中平均水平距离为40米。
全部网络布线水平子系统采用LUCENT公司的千兆比非屏蔽双绞线。
千兆比非屏蔽双绞线在标准长度内确保1000Mbit/s的传输速率。
水平子系统产品型号为:
1071004UTP。
5.5.3干线子系统设计与选材
干线子系统由连接网管中心到各用户之间的光缆组成。
按照用户及园区网络布线工程的要求,在该系统中采用LUCENT公司的户外铠装六芯多模或单模光纤。
产品型号为:
3DNX-006-HXM、7DSX-006-BDX。
网管中心至各楼的距离见系统图。
5.5.4管理子系统设计与选材
管理子系统由楼层配线单元及部分跳线组成。
配线单元包括光纤配线架、模块化配线架。
模块化配线架产品型号为:
PM2151B-48(GS)和PM2151B-24(GS)、LIUA3100。
5.5.5设备间子系统设计与选材
该系统由主配线架MDF及部分跳线组成,它是整个园区网络控制中心。
本方案中,MDF设在综合大楼网管中心内。
型号为:
LIUA3200。
5.6材料预算
序号
名称
型号
数量
1
千兆比双绞线
1071004UTP
70RFT
2
千兆比信息模块(带面板)
MPS200BH-262
492EA
3
网络配线架(模块化)
PM2151-48(GS)
8EA
4
网络配线架(模块化)
PM2151-24(GS)
8EA
5
卡接配线架
110AB-300FT
1EA
6
光纤接续单元
LIUA3100
15EA
7
光纤接续单元
LIUA3200
4EA
8
光纤耦合器(单模)
C200A-2
96EA
9
光纤耦合器(多模)
C300A-2
84EA
10
光纤接头(多模)
P2020C-C-125
84EA
11
光纤接头(单模)
P3020A-Z-125
96EA
12
耦合器连接板
PANL10A
31EA
13
光纤跳线
ST-SC
30根
14
多模6芯户外光缆
3DNX-006-HXM
1300M
15
单模6芯户外光缆
7DSX-006-BDX
2800M
16
光纤消耗材料
182738
3套
17
光纤安装工具
1032BH
1套
18
卡线工具
788H等
1套
5.7网络布线拓扑图
附图是校园网网络布线拓扑图,图中的距离是根据招标书的图纸估算的,不一定准确,仅供参考。
超过300米距离的点用单模光纤。
如果
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 大学 校园网 建设 需求