学校网络规划设计说明书.docx
《学校网络规划设计说明书.docx》由会员分享,可在线阅读,更多相关《学校网络规划设计说明书.docx(14页珍藏版)》请在冰点文库上搜索。
学校网络规划设计说明书
第1章概述
1.1概述
在最近十年,我国互联网事业的发展取得丰硕成果,并在普及应用上进入崭新的多元化应用阶段!
互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。
同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。
而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。
在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
教育即未来,作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。
信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。
我们对此深信不疑,并将全身心地为之努力。
1.2学校简介
建筑面积10000平米,可供4000学生同时上课,新建的7000平米教学实训楼可进行多媒体教学,进行数控、车工、电气实训教学以及几十类教学实验。
后勤总公司下设餐饮中心、宿管中心、物业中心、校区内部的第一、第二及回民食堂和三栋两层女生公寓、三栋五层条式公寓。
学院下设冶金系,机电系、计算机系和财经系,并设基础部u、成教部和中专部。
主题特色专业有:
冶金技术、材料工程技术、机电一体化技术、数控技术、机电设备维修与利用、自动化设备应用。
热门专业有:
计算机应用技术、旅游管理、经济信息管理等。
1.3网络系统现状
目前学院的校园网还未建设,但是图书馆信息系统却正在筹划,电子阅览室正在建设中,校园一卡通系统已经在学生中开始使用。
这给校园网的建设和规划带来了诸多的问题和不便。
可以看到管理者和规划者之间存在沟通和理解上存在阻塞,应当及时的解决这个问题,在校园网的建设中,需要管理者和规划者的共同合作和良好的交流,才能成功完成建设。
目前,由于网通公司在初期布线上存在问题,导致现在校园通讯网络功能已经出现了一些问题,导致校园通讯网络不稳定,以及导致了学生公寓的网络连通质量下降,由于校园通讯网络功能涉及许多地方,如信息资源共享系统,人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理等学校信息管理系统和mail系统等。
因此,通讯网络功能出现了问题导致了对于系统性能和管理、维护的极大不便。
由于电子图书馆系统已经在建,将来肯定会给校园网的建立带来融合的问题,目前应该做好分析,考虑到诸多因素,为将来的校园网建设提供充足的扩展性和兼容性。
不要给给将来的校园网的建设带来更多的不便。
由于校园网还未建立,核心的数据库系统没有很好的建立,而校园一卡通系统不仅要求数据的绝对准确和安全,而且要求24小时工作,对稳定性、可靠性、并行处理性和网络性能要求都很高。
校园管理应用的数据对学校的整体教学与运营来说至关重要,对存储系统的高可用性、可管理性以及数据安全是有很高的要求的,而校园一卡通系统却已经在学生中使用,这个将来的校园网数据兼容合并带来了十分大的问题。
第2章网络需求分析
2.1校园网的建设目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
具体而言这样的设计目标应该是:
1、信息资源共享
通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。
2、图书资料检索、借阅自动化
通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校外图书资料,实现远程计算机图书检索和借阅。
3、学校管理系统的信息化、自动化
依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。
实现网上招生、网上人才招聘、学生网上求职等。
4、建立计算机网络辅助教学系统
建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。
5、校园网和广域网结合
依托校园网、广域网开展远程教学,使广大的学生和老师能更好的交流学习和获取学校网络的资源。
6、创建网站
创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。
7、人性化
为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。
8、方便教学
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。
校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
9、系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
校园网网络的建设目标是,在未来建立一套完整的校园信息系统,实现校园通讯网络、图书馆信息系统、校园一卡通系统这三套功能,同时把这三部分整合成一个大的系统,统一规划部署。
将学院校园网建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络。
实现e-mail、ftp、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据传输、处理与查询,还将实现包括视频点播(vod)、实时远程教学、网络教学、电话会议、网络电话(ip电话)等功能,建设成一个高速多媒体互联网络,并最终实现整个教育系统的资源共享。
2.2网络需求分析
一、中层管理需求:
1)主要相关人员:
各系、处、部主任
2)调查内容:
1、办公需求:
办公自动化,文档电子化,电子公告牌
2、管理需求:
会议管理,个人信息管理,公共信息管理,公文管理,教务综合管理,图书馆自动化管理
3、E-mail服务:
需要
4、远程访问:
需要
A:
办公自动化系统结构图:
B:
综合教务管理系统:
二、教师需求:
1)相关人员:
各系部教师
2)调查内容:
1、教学要求:
电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑
2、教学活动:
VOD(或将来需要),学生成绩登入、公布
3、自学需求:
电子图书馆,资料查询
4、远程访问:
需要
5、E-mail服务:
需要
三、学生需求:
1)相关人员:
学生抽样调查
2)调查内容:
1、学习需求:
电子文档下载,VOD,文档打印,资料查询,电子图书馆,在线答疑
2、E-mail服务:
需要
3、Web服务:
需要
4、FTP服务:
需要
5、远程访问:
不需要
6、学业管理:
成绩查询,课程选择/调整。
制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不同级别的安全区域;远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账/审计等功能;应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。
内部网络实用VLAN分段,隔离广播域,防止网络窃听和非法访问,使用防火墙分割内部网和外部网,限制级别访问内部WEB服务器,财务数据,以及OA系统各分区校园用户使用VPN方式访问主教学总部网络,并限制同时的访问量。
2.3校园网的基本功能
连接校内所有教学楼、实验室、办公楼中的PC。
同时支持大约3000用户浏览Internet。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
提供基本的Internet网络服务功能:
如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
提供校内各个管理机构的办公自动化。
提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
全校共享软件库服务,避免重复投资,发挥最大效益。
提供CAI教学和科研的便利条件。
经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
第3章系统总体方案设计
3.1网络设计原则
我国各校校园网的建设,主要是借助国家现成的传输系统(中国公众多媒体网、教育与科研网、中国科技网、有线电视网等),利用现代传输媒介和通讯技术,因地制宜地组建自己的校园网络,并开发了数量众多、形式各异的校园网络系统。
主要有闭路电视网、计算机网、二合一网络、一线通网、双向HFC网等等。
然而,这些校园网往往投资很大,但由于没有用到教育主业上,仅用在办公自动化中,其利用率就显得很低,十分可惜,因此,我们在建设校园网时一定要把握以下几个原则:
1、系统性
校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。
网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。
任何一项工作都从全局、长远的角度出发,体现整体最优性。
2、先进性、实用性
校园网规划、设计尽可能地采用先进技术,同时也要兼顾技术的成熟性和实用性。
计算机网络技术的发展一日千里,不考虑技术的先进性,无疑会形成建成不久即面临淘汰的局面。
而一味追求先进,不考虑技术的成熟性,将存在巨大的风险。
因为先进性是以大量的资金投入为代价的。
另一方面,一味追求先进,以至脱离自己的实际需求,也是没有实际意义的。
3、开放性、发展性
系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口,有良好的兼容性,以利于网络的维护、扩展、升级及与外界的沟通。
既要满足现在和未来五年的用户需求,又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。
4、安全性
系统具有多层次的安全控制手段,完善的安全管理体系,防止受到黑客攻击和破坏。
5、易用性、可靠性
系统要求设计简单,层次清晰,软、硬件设备性能优良,功能完善,运行稳定、可靠,易于维护。
6、经济性
系统设计和资金投向合理,体现良好的性能价格比。
力争少花钱,多办事。
7、强调培训
老师和学生是校园网的使用者,他们的计算机应用水平直接决定了校园网使用情况的好坏。
因此,学校要加强对应用人员的培训。
8、采用开放产品,遵循国际标准
只有采用开放的和符合国际标准的产品,校园网络才能确保适应将来网络技术发展的需要。
9、可兼容及可扩展性
在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
10、统筹规划,分步实施的原则
学校经费十分有限,一次性拿出大笔资金使网络建设一步到位是不现实的,也没有这个必要。
因为网络建设本身不仅是硬件建设,更重要的是软件建设和实际应用,而软件建设和实际应用需要逐步地依据需求的增长来完成。
另一方面,整个网络系统也必须随着网络技术的发展不断地扩展和升级,需要连续的资金投入。
但有些关键性的基础设施必须一步到位,如主要网络设备、服务器及操作系统软件等。
我们要认真地进行科学的论证,制定整体方案,确保网络的整体性和实用性。
3.2vlan划分及子网配置
实现校园网络设计,完成VLAN划分可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件;可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制;网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系;提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN间的子网访问,在三层交换机上实现,子网间的通讯在汇聚设备上实行,分流核心交换机的三层交换,优化组网。
根据骨干网络网络建设的实际情况,方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为VLAN范围划分。
这样划分VLAN的好处有:
方便管理。
为了更好的进行VLAN规划的实施,因此在网络实施前期,要对网络中不同区域的VLAN设置进行详细的规划,细化到接入层网络,这样在骨干网络这样大型的校园网络中如果以用户群体来划分VLAN的话,避免由于前期配置设备时复杂烦琐,而且由于相同的用户群体可能在不同的物理位置,导致造成整个校园网络中VLAN划分复杂,减轻管理和后期维护。
所以方案建议骨干网络划分VLAN方式前进行详尽规划,这样既可以减少广播域,又达到划分VLAN,方便管理的效果,对于后期网络维护和升级具有十分现实的意义。
易于实施。
按群体划分VLAN在工程实施中就十分的方便,不会造成VLAN划分复杂失误而使得网络出现不通的现象,便于工程快速实施和网络中心整体规划。
VLAN间路由采用三层交换设备进行VLAN路由。
以便不同VLAN间进行访问,对于学校重要网络资源,需要进行权限访问的时候,建议采用专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL)来进行访问权限设定,保障重要资料不被非法访问
3.3设备选型
主机系统负责整个网络的数据存储和数据处理,因此必须选择处理能力强、可伸缩性强、优良的TCP/IP网络性能、先进的数据库产品、高可靠解决方案、功能强大的应用开发工具以及客户机/服务器应用解决方案包的服务器系统。
如PC服务器基于Intel的体系结构(IA),采用WindowsNT、NetWare等通用网络操作系统,与传统的RISCUNIX服务器相比,具有开放性、标准化、性价比高等特点。
Unix服务器主要是以Sun、Siemens、SGI公司为代表厂商,提供完整系列的Unix服务器,从针对中、小型校园网或企业网的小型Unix服务器,到大型Unix服务器均可提供,并且配以大量应用软件。
校园网Intranet主要是以Web服务器为中心,WEB服务器提供基本的HTTP功能,从通用数据库(URL)中得到所需页的路径,并传送回浏览器,它改变了传统的Client/Server的结构。
1、锐捷STAR-S4909
STAR-S4909是全模块化的核心路由交换机,其高达64G的背板带宽和24Mpps的三层包转发速率可为用户提供高速无阻塞的交换;丰富的扩展模块支持灵活构建弹性可扩展的网络。
S4909支持基于IP的运营管理、安全控制、认证计费等各种策略,提供完备的业务控制和用户管理能力,是大中型网络核心交换机的理想选择。
2、锐捷STAR-R2624
锐捷 R2624 模块化路由器是实达网络科技公司自主开发的面向企业级的网络产品。
采用模块化结构设计,32位高性能RISC微处理器技术,依托RGNOS(实达网络科技公司自主开发的路由器系统软件平台)高性能网络操作系统平台,兼容主流产品的标准配置界面,配置简单。
STAR-R2624路由器提供丰富的网络安全特性,支持哑终端接入服务器功能;提供完备的冗余备份解决方案。
STAR- R2624路由器支持VoIP特性、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的三网合一解决方案。
3、锐捷STAR-S3550
STAR-S3550是款千兆智能多层交换机,STAR-S3550-24带有24个10/100自适应以太网端口,2个千兆扩展插槽,可扩展1个或者是2个千兆/百兆模块,有12.8Gbps背板带宽和6.6Mpps二三层转发能力;而STAR-S3550-48具有48个10/100自适应端口,2个千兆扩展插槽,可扩展1至2个千兆/百兆模块;背板带宽18.5Gbps,二三层转发能力达到10.1Mpps。
STAR-S3550-12G/S3550-24G产品则是两款全千兆的智能多层交换机,STAR-S3550-12G具有12个基于GBIC的千兆位以太网端口,48Gbps的背板带宽,18Mpps的二三层转发能力;STAR-S3550-24G的GBIC千兆位以太网端口有24个,背板带宽为72Gbps,二三层转发能力达到36Mpps。
STAR-S3550系列智能多层交换机凭借丰富的产品系列、齐全的端口、高性能配置,能够为各种网络应用提供个性化选择。
而STAR-S3550系列交换机之所以受到广大用户的欢迎,还在于其为用户所提供的丰富地网络智能服务:
硬件实现多种功能,增强数据处理能力。
STAR-S3550系列多层交换机独创性采用了硬件方式实现交换和路由,并且ACL和QOS功能也是通过硬件实现,这意味着,即使在大量数据处理情况下,系统所有端口仍能保持线速转发。
S2126优异的安全性,S2126交换机支持512个802.1QVLAN,支持端口和MAC地址绑定,支持广播风暴抑制,还可以对属于同一个802.1QVLAN的端口之间设置隔离或互通。
S2126低功耗静音设计,S2126交换机具备低功耗和工作环境温度适应性强的特点,采用无风扇设计,彻底免除噪音,还具有免机械风扇维护和更好的防尘效果。
S2126灵活的扩展能力和远程维护,S2126提供百兆光接口扩展能力,允许交换机通过光纤上联网络。
支持HGMP集群管理系统并能实现设备管理和故障诊断,实现了设备的集中管理和维护。
S2126多样的管理方式,S2126交换机支持SNMPV1/V2,支持OpenView等通用网管平台以及iMC网管系统配置和管理。
支持CLI命令行,Web网管,TELNET,HGMP集群管理等多种方式,便于设备维护。
3.4网络拓扑结构设计
3.5IP地址分配
办公楼——VLAN1,PC机IP范围:
192.168.1.2/24—192.168.1.254/24
图书馆——VLAN2,PC机IP范围:
192.168.2.2/24—192.168.2.254/24
宿舍楼——VLAN3,PC机IP范围:
192.168.3.2/24—192.168.3.254/24
教学楼——VLAN4,PC机IP范围:
192.168.4.2/24—192.168.4.254/24
相对应的PC:
PC1:
IP—192.168.1.2掩码—255.255.255.0网关—192.168.1.1
PC2:
IP—192.168.2.2掩码—255.255.255.0网关—192.168.2.1
PC3:
IP—192.168.3.2掩码—255.255.255.0网关—192.168.3.1
PC4:
IP—192.168.4.2掩码—255.255.255.0网关—192.168.4.1
3.6核心设备配置
Router>en
Router#
Router#config
Router(config)#intf0/0.1
Router(config-subif)#en
Router(config-subif)#encapsulationdot1Qvlan2
Router(config-subif)#ipadd192.168.1.1255.255.255.0
Router(config-subif)#exit
Router(config)#intf0/0.2
Router(config-subif)#en
Router(config-subif)#encapsulationd
Router(config-subif)#encapsulationdot1Q3
Router(config-subif)#ipadd192.168.2.1255.255.255.0
Router(config-subif)#exit
Router(config)#ingtf1/0.1
Router(config-subif)#en
Router(config-subif)#encapsulationdot1Q4
Router(config-subif)#ipadd192.168.3.1255.255.255.0
Router(config-subif)#exit
Router(config)#intf/01.2
Router(config)#Router(config)#intf/01.2/
Router(config)#Router(config)#intf0/1.21/0
Router(config-subif)#en
Router(config-subif)#encapsulationd
Router(config-subif)#encapsulationdot1Q5
Router(config-subif)#exit
Router(config)#intf1/0.2
Router(config-subif)#ipadd192.168.4.1255.255.255.0
Router(config-subif)#exit
RIP是RoutingInformationProtocol(路由信息协议)的简称。
RIP是一种基于距离矢量(Distance-Vector)算法的路由协议。
RIP协议适用于中小型网络,分为RIPv1和RIPv2。
RIP支持水平分割、毒性逆转和触发更新等工作机制防止路由环路。
Router(config)#routerrip
Router(config-router)#network192.168.1.0
Router(config-router)#network192.168.2.0
Router(config-router)#network192.168.3.0
Router(config-router)#network192.168.4.0
Router(config-router)#
Router(config-router)#exit
Router(config)#interfaceFastEthernet2/0
Router(config-if)#ipaddress192.168.5.1255.255.255.0
三层交换机配置
Switch(config)#vlan1
Switch(config-vlan)#exit
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportaccessvlan1
Switch(config-if)#exit
Switch(config)#interfacevlan1
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#exit
Switch(config)#int
升级会员 