某某中学校园网搭建项目设计方案文档格式.docx
《某某中学校园网搭建项目设计方案文档格式.docx》由会员分享,可在线阅读,更多相关《某某中学校园网搭建项目设计方案文档格式.docx(28页珍藏版)》请在冰点文库上搜索。
学要求的,买来就用;
市面有现成的应用系统,大体符合XX中学要求的,改进后用;
市面
上没有现成应用系统,而XX中学又确实需要的,定制开发后使用。
2.2把当前先进性、未来可扩展性和经济可行性结合起来
这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用,而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。
当前计算机技术和网络技术发展很快,设备更新淘汰也快。
先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性,只是采用了先进的技术并不表示就有了先进性。
一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。
系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。
其主要表现为系统的结构是否开放,其重要性远远超过具体的设备是否开放和冗余。
只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力,从而具有先进性。
2.3符合标准(国际标准和国家标准)
符合标准,其实是系统具有开放性的前提条件,是不言自明的。
因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。
2.4特别注重对人员的培训
前面已经强调了在校园网络的建设中要特别注重应用系统的建设,而应用系
统总是由人去使用的,所以要特别注重对人员的培训;
除了应用系统的使用人员以外,一个系统,在它的生命周期里,是需要系统维护人员对它进行大量的维护的,所以系统维护人员的培训要特别注重。
概括地说,在校园网络建设的过程中,要特别注重对人员的培训,要注重对实施系统的工程人员、维护系统的管理人员和使用系统的教职员工们的培训;
工程人员是系统建设成功的保证、系统维护人员是系统正常运行的保证、而教职员工作为系统的最终用户,是系统真正发挥作用的关键。
第三章网络、主机系统设计方案
1.
网络的分层设计原则
可扩展性:
因为网络可模块化增长而不会遇到问题;
简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排
除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
1.1核心层CoreLayer
核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),
否则会降低数据包的交换速度。
1.2分布层DistributionLayer
分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。
在园区网络环境中,分布层主要提供如下功能:
地址的聚集
部门和工作组的接入
广播域/多目传输域的定义
InterVLAN路由
介质的转换
安全控制
1.3接入层AccessLayer
接入层的主要功能是为最终用户提供对园区网络访问的途径。
本层也可以提供进一步的调整,如Access-listFiltering等。
在园区网络环境中,接入层主要提供如下功能:
SharedBandwidth
SwitchedBandwidth
MACLayerFiltering(possibly)
Microsegmentation
在广域网环境中,接入层主要提供通过FrameRelay、ISDN、LeasedLine
连入远程节点。
2.主机系统方案设计
本章所谓的主机系统,指的是各种用途的服务器和工作站,且主要是考虑各种服务器的选择原则。
目前的网络应用中,要使用各种各样的服务器。
Internet应用方面的服务器有:
代理服务器、WWW务器、E-mail服务器、文件传输服务器、BBSS艮务器、DNSK务器;
在管理信息系统和办公自动化方面有:
0A服务器、各种应用服务器以及为整个校园应用服务的数据库服务器、文件服务器等。
主机系统可以有三大类选择:
大型机系统、小型机系统和PC服务器系统。
采用大型机系统的做法,在历史上曾经流行过。
流行的原因,在我们看来,
主要是应用系统所要求的处理能力当时只有大型机能够提供。
因为在那时侯,终
端的处理能力很有限,并且很贵,大型机的处理能力可以满足应用的需要,但是更加昂贵。
为了节约费用,只好采用有足够处理能力的大型机加基本没有处理能力的终端这种方式。
随着大规模集成电路和计算机技术的发展,小型机、PC服
务器和台式计算机的性能有极大的提高,大型机逐渐失去了它的优势。
小型机系统是处于大型机和PC服务器之间的一种选择。
通常来说,小型机的性能可以很高,可以逼近大型机的水平。
小型机CPUS常采用RISC技术,程
序执行效率较采用CISC技术的机器有极大的提高。
小型机的可靠性较PC服务器高,因为小型机的元器件大多经过严格的筛选和老化;
另外小型机通常有与之配
套的操作系统,且大多是Unix操作系统。
可选的小型机有HP-9000,IBMRS-6000
PC服务器的性能跟小型机可以相当。
之所以称为PC服务器,通常认为PC
服务器是采用Wintel体系结构的,即采用Intel的CPU,采用微软的Windows操作系统。
因为分工的原因,Intel专门生产芯片,而微软专注于操作系统,它们都是大规模生产,所以这种组合的价格极端的具有竞争力。
是大多数单位的选择。
根据我们的实验背景,我们的第一实验中学只有200台终端,只需要WWW
DHCPDNS等简单服务。
所以我们只需要一个小型机就行了。
小型机系统性能不仅能够完全支持本校的所有终端,而且再以后增加少量终端的时候也能够不差,从而不需要再特地的增加服务器,减少了麻烦。
下图3.2.1是我建议的一款惠普的小型机。
下表1为具体规格
图3.2.1华为服务器
华为服务器参数
基本资料
产品型号
RH1288V2
产品类型
机架式
产品结构
1U
处理器
CPU系列
Intel,至强处理器E5系列
PC服务器的性能跟小型机可以相当。
之所以称为PC服务器,通常认为PC服务器是采用Wintel体系结构的,即采用Intel的CPU,采用微软的Windows操作系统。
因为分工的原因,Intel专门生产芯片,而微软专注于操作系统,它们都是大规模生产,所以这种组合的价格极端的具有竞争力。
是大多数单位的选择。
根据我们的实验背景,我们的第一实验中学只有200台终端,只需要WW、WDHCPDNS等简单服务。
小型机系统性能不仅能够完全支持本校的所有终端,而且再以后增加少量终端的时候也能够不差,从而不需要再特地的增加服务器,减少了麻烦。
下图3.2.1是我建议的一款惠普的小型机。
下表1为具体规格
图3.2.1华为服务器华为服务器参数
产品型号RH1288V2
产品类型机架式
产品结构1U
CPU系列Intel,至强处理器E5系列
3.路由器与交换机
光有服务器还不行,我们需要路由器和交换机。
以下两款是我建议的路由器和交换机。
3.1华为AR1220-S路由器
*.T—
华为AfUN加书详细参数
路由器类型i对口努构MGw口
扩展模块
企业级路由器
gm
E个FE「2个GE接口gnc
2个U£
BZ啦口
[个Mini-USB^制台匾匚
]个畢行融區制台赭口
2个SlCTfffl
斑能荃数
防火墙i
内置防火塩
Qx支持
VPN支持
网裁全
ACL.防火壇、£
02,lx认正.MAfitS址认证.W^b认证、AAA认证.RADIUS认证.HWTA5U认证、广播凤显抑制*ARP宝全*ICMP反攻击、URPRIPSourceGuard,DHCPSnooping.CPCAR.黑名单、攻击解琮
网第曹锂
珈管理、设备音理、W^b网昔、GTLSNMP,
RMON,RMON2.NTP*匚WMP.Auto-Conffg,U盅幵局.NetConf
其他堇数
产品內存-
DRAM内存:
512MB
FLASH内荐:
256MB
电源电压
AC100-240Vr50/60Hz
电耐舉
54W
产品尺寸
390x220x44.5mm
环境标准
工^/E^:
0-40°
C
工作湿:
5%-9O%(也畫)
具它性寵
整机交换容量:
BGbps
3.2华为S2700-26TP-SI交换机
主賽螯数
产品类型应用层锻伽速率
背扳带宛醉发率
地址義
智能交換机
10/100Mbps强转发32Gbps
6.6Mpps
8K匚纠法
揣口荟数
错口结构
连口数星
2S
镁口描述
24-MO/lOOBase-TXwQf2仔兆8mb口口
传输槿式
^CL/半社目淞
功能1推
网蜡标准
IEEE802.3rIEEE8O2.3urIEEE802.2abrIEEE
802.3zfIEEE802.3xrIEEE802IQ,IEEE802.1d.
IEEEB02.1X
堆叠功能
VLAN
轴IEEES02.1Q(VLAN)r整机^挣K个VLAN
华^S2700-26TP-£
I<
AQE¥
^<
数
4.
十tl认对
网络IP的规划
没有IP就不能有网络。
所以我们要先规划好第一实验中学的网段和IP
(1)子网规划
描述
网络号
子网掩码
管理部门和教师办公室子网
192.168.128.0
255.255.255.128
教室和学生机房子网
192.168.1.0
(2)网关IP地址
网关IP地址
192.168.1.129
192.168.1.1
(3)主机IP
IP地址
WWW服务器
192.168.1.200
交换机A
192.168.1.130
交换机B
192.168.1.131
(4)互联地址
路由器A
53.31.29.1
255.255.255.252
路由器B
53.31.29.2
表2网络IP地址规划
第四章软件系统设计方案
在一个计算机网络系统中,单有可靠高效的硬件是远远不够的,各种计算机网络功能的最终获得还有赖于网络硬件平台上的系统软件、服务器软件、应用软件以及工具软件。
1.系统软件
系统软件在整个软件结构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。
在XX中学校园网方案中,
主要有以下系统软件。
计算机操作系统:
SUNSolaris、WindowsNTWindows98、Windows95及DOS
系统软件的选择,从理论上讲,可以采用Unix、Linux、Windows或NetWare但是系统软件的选择又是跟硬件平台的选择紧密关联的。
Unix的版本很多,有
IBM的AIX、HP的HP-Unix、SUNMicrosystems的Solaris、SCO^司的UnixWare等。
如果硬件平台采用的是IBM公司的小型机,则操作系统十有八九就是采用IBM的AIX,首先是因为这种搭配性能好,另外一点则是厂家的策略了,当用户采用了他们的小型机或工作站以后,操作系统基本是免费的。
既然免费,且性能
还不错,那有什么理由不采用呢?
在硬件平台选型一节里,我们已经推荐采用PC服务器,并且也提过,PC服务器与小型机、工作站的区别就在于他们的体系结构采用的是Wintel。
既然如
此,我们的操作系统理所当然地是采用微软的Windows系列了。
应用系统的软件平台则采用微软的Windows系列。
稳妥一点,服务器可以采用Windows2000Server,工作站操作系统采用Windows98。
2.服务器软件
服务器软件主要是为网络用户提供各种类型的信息服务,主要有以下一些类
型。
电子邮件:
提供校园网内用户的电子邮件收发服务。
可以采用的邮件服务器
有MicrosoftExchange以及SUNSolarisSMTPMail等。
文件服务:
负责存储管理全网的公用软件和网络标准的规范文件,并向下一
级节点分发全网信息检索表和存储信息资源。
WW服务:
用于存储管理全网超文本信息,对不同部门的信息提供授权访问。
可以采用的WWWerver有MicrosoftIIS(InternetInformationServer)、NetscapeWWWServer和APACHEWWWSerV等r0Client端则可用MSIE和NetscapeNavigator等。
代理服务器:
MicrosoftProxyServer。
DNS!
务:
提供对校园网的域名服务。
NEW服务:
负责存储、提供和管理电子新闻信息,为全网提供基于网络环境的电子论坛、新闻服务。
BBS服务:
允许网络用户提出问题,通过BBS获得或发布消息。
数据库:
在网络中心及其它主要网络节点的数据库,用于信息存储、检索等服务。
3.应用软件
在计算机网络系统中,有着异常丰富的应用软件。
在XX中学校园网络中,
同样会有各种各样的应用软件运行其上。
0A系统软件:
采用统一的Internet技术及各种软件进行办公自动化系统管理。
包括校长办公、网络会议、办公审批、通知公告、公文收发和文档管理等子系统。
管理信息系统软件:
包括校长查询、后勤管理、财务管理、图书管理、教务管理和学籍管理等子系统。
教学软件:
包括计算机辅助教学系统和网络教学与远程教学系统。
如多媒体教学系统、网络远程教学系统以及题库管理系统等等。
计费软件:
建议可以采用被华中科技大学成功应用过的开放(计算机)实验室管理系统软件。
我们可以认为,整个XX中学的网络就是一个开放的计算机实验室,对任何在这个网上活动的用户进行管理和计费。
4.工具软件
工具软件主要是指那些用于方便地管理网络和计算机的软件。
1、网络管理软件:
包括网络管理平台软件和网络管理应用软件两类。
2、网络安全软件:
在这方面比较优秀的有CAUnicenterTNG系统管理软件、
IBMTivoliTME10系统管理软件等。
这里采用XX中学指定的京联特Anti-X互
联网过滤器(网络版)。
3、病毒防止和清除软件:
主要是面向以Windows9X、WindowsNTWindows2000Server为主要操作平台的应用环境,较为出色的有NetworkAssociates
的McAfeeTotalVirusDefense网络防病毒套件、CA的UnicenterTNG/AdvaneedAntiVirusOption软件等等,国产的主要有KV3000以及瑞星等。
4、网页制作工具软件:
MicrosoftFrontPage2000,MacromediaDreamweaver3.0
第六章服务器与路由具体配置
1.路由配置
ip
3dmC・S-.static,I-工碗*貝•BIP.W■Kbile,B-BGP
&
-£
XCftfit£
X■E1GA&
■斗0-OS#冑"
LX-O£
tf二時亡■工■畫tri-qsf?
H55A«
xz#rrLaXtyp・1*N2-CSPFNSSAtype2
El*OSPFe^trecnaltypeLrE2-OSPresxecnal3沖匕2,E-EGP
i*IS-ISt11*IS-ISL£
-IS-ISlaw丄亠金*±
k■IS-ISixi匸•近
*-eandidAit*dafaulrBU■pa萃-口■。
畫.■ttzlexjdut.•弹a-ODP
P-p«
e1€<
I.1cdcwnlc«
d«
^fttr4tle
S~at«
vrayef!
>
<
zzaB^rtxs口uuset
od.0-0-0/30issubnet^ed,1jmi?
net3
CB3.31.29-D=■dj_r*Etly亡celel*亡匸•£
.£
*£
^*20/0/0
19:
ICS・】0/2&
is0^i>
n9-Ced^3subnets
C11OlEectlycarLmected,FAJtEtrhe£
fii#€O/D
C192.1£
.1.129isd±
£
ectlye^iZLMe^ed,,.Faj&
tbez071
S^rute^tefi
^0U€frEtenftbl«
3l2u.t>
e:
icanfigt
EntercGin-fsg\jk*ataancoEKB^d*on*p«
rlli»
・EmiCMTL/-X・
舫u需•!
:
cctinfig)tro
^^uter(config)i£
口口匕芒上rip
wlautez;
igcn£
xg-rou^cr1tnet
二日口^.ar<
eonfig(-r&
u^;
«
ritn«
t.vsrk&
3.31..Q
uLfrt<
tenflg-zcuter•fend
站1LX匸"
*|
图6.1.1
上图为路由表和IP
3p«
anfiin-g-&
cemd•音pvsi>
L
Ff>
»
FnatE匚H举rianrO/1chiinn«
l-gxioup1m*onAW^tcjipDztxxzdiCt-rank
I
F4i<
t£
th«
rri«
tiO72
channelgroup1E^zdeana-^^cchparcsi^diA年星~1工斗k
Lntezface
b
FastEtheract0/3
mtarfaea
i
L^tcrface
1
FastSthretHctO/S
'
-
inteKfdic*
F«
tItJi#rneca/€
LntarfaciB
■
F*vtEth.BrEiHit;
0/7
Ln^ezface
FAStEthetM&
O/S
E
Lnrarfaea
FjbfllZ^hAfElAZO/^
图6.1.2
jhav叭汁口n5A4mowFl-agiai
a^horchannel€t^erchaEin#lD
9LiKP1d£
y
D-iapeETr^ejimnelg前MW©
吐
*derVKP
-■
-Hot-s^anSty“LAUPonli1-La^ef-3
一in□■■
—unrux^ablfr
-w-AitrlaQt-ft
-defaultsgez
3-
-艺■二12to・llecatcforhui^dilIngbesijgcegst.ed
升级会员 