某校园网总体设计方案1Word文档格式.docx
《某校园网总体设计方案1Word文档格式.docx》由会员分享,可在线阅读,更多相关《某校园网总体设计方案1Word文档格式.docx(19页珍藏版)》请在冰点文库上搜索。
(五)可扩展性:
网络规划设计不仅要满足校园网不断发展的要求,还要满足因技术可发展而实现低成本扩展和升级的需要;
(六)可靠性:
具有容错功能,能满足学校所在地的电磁环境、电力环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠稳定;
(七)安全性:
能提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵犯和破坏,有可靠的防病毒措施;
(八)经济性:
投资合理,使全系统有良好的性能价格比。
适当采用无线连接。
在一些不便于布线或布线成本较高的场合,或为了满足用户更灵活的联网需求,采用先进的无线局域网进行网络建设
三、设计依据
(一)校园网工程技术要求书。
(二)中国教育与科研计算机网络工程技术规范书。
(三)《中华人民共和国计算机信息网络国际互联网暂行规定》。
(四)有关的网络技术国家标准。
四、校园网总体建设内容
(一)连接校内所有教学楼、实验室、办公楼中的PC。
(二)同时支持上千名用户浏览Internet。
(三)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
1、提供基本的Internet网络服务功能:
如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
2、提供校内各个管理机构的办公自动化。
3、提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
4、全校共享软件库服务,发挥最大效益。
5、提供CAI教学和科研的便利条件。
6、提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
(四)在实际的工程实施中,可以把校园网建设要求分割为以下几个部分:
1、高速的校园内部局域网建设
校园网的主干(即中心交换机与二级交换机之间的连接)采用千兆以太网技术,在距离允许的范围内,还应当尽量采用当前性价比最好的千兆铜缆以太网技术(1000Base-T)10/100M交换到每个信息点的接入。
中心交换机与校园主要服务器的连接采用千兆铜缆技术。
2、校园网与Internet的宽带互连由于目前宽带接入(如ADSL,宽带城域网等)的兴起,一般要求采用宽带接入网关路由器来实现校园网与Internet的安全互连。
3、无线局域网的建设
为了方便学生与老师们更方便地访问校园网,无线局域网的组建可作为有线局域网十分有益的补充与扩展。
第二章校园网结构
一、校园网构成框架
某学校有教学大楼、行政楼、图书馆、宿舍楼、计算中心实验楼等,各建筑之间距离不等,占地面积大,分布广,因此校园网分为两个层次:
主干网和局域网。
校园主干网通常采用单模光纤连接各建筑物,而局域网通常采用多模光纤或超五类UTP连接网络终端。
网络系统一般采用星形分级拓朴结构,由网络中心汇接各主干网节点,形成中心交换;
各子网通过高速交换链路连接到主干网,每个子网按部门划分成多个工作组网,每个工作组网划分成多个基层网段;
桌面机连接到基层网段,服务器、工作站连接到高层网络,在网络中心进行全网范围的集中控制、VLANS划分和管理。
本设计方案中,校园网由:
多媒体教学网、数字化管理网、无纸化办公网、信息化科研网组成!
二、校园网应用系统
在校园网络建设过程中在注重设备、技术的同时应更注重应用软件、信息资源和人才的开发,使设备、技术、软件、信息资源、人才五位一体。
在投入大量的资金后,关键的问题是校园网应用系统的建立和完善。
校园网应用系统主要包括学校管理信息系统、Internet服务系统、远程教育应用系统和多媒体课件制作系统。
三、设计标准
(一)网络协议
校园网以TCP/IP为主要协议,它是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。
真正实现于国际互联网的无缝连接。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。
在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上.
(二)网络系统硬件标准:
网络系统硬件设备的选型、施工、安装应符合ISO9002标准。
网络布线要符合ISO/IEC11801标准或EIA/TIA586及CECS72:
97标准。
第三章校园网络的组建
一、主干网络
校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。
千兆以太网是目前最常用的主干网技术,传输速率可达到1Gbps,具有流量控制、服务优先控制、防止拥塞与溢出等功能,性价比最高!
通过对千兆位以太网和ATM两种技术在性能特点及工程中应用的比较,可知:
千兆位以太网在具有以前ATM所有的功能之外,还能提供一个更为综合性的解决方案;
千兆位以太网能完成许多ATM的功能,更有价格低、易和LAN结构融合的优点。
因此,在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。
本千兆位以太网设计方案,采用最新的1000M交换机作为全网的核心,在此基础上建立起以1000M为主干校园网络。
然后根据不同的应用,将校园网分割为几个以100M交换机为核心的子网。
为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。
以达到保护校内数据的目的。
二、网络拓扑图
某校园网的主干网络设备的选择初步确定如下(拓扑结构见下图)。
网络建设将采用新型的背板堆叠技术,根据功能区划分由IntelExpress510T交换机组成4-6个交换机组。
适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。
交换机组采用GB2模块与IntelExpressGigabitSwitch千兆交换机相连。
这样,在交换机组之间可达到1000M的带宽,而同一交换机组内部可达到最高15Gbps的带宽。
中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M以太网模块连接与Internet的连接采用一台IntelExpress9100Routers路由器,通过ADSL线路与Internet相连。
图1-1
图1-2
在不改变网络技术情况下的扩展方式:
随着网络流量的增加,主干网上1000M交换机的带宽压力不断提高。
这时我们可以采用IntelExpressGigabitSwitch交换机特有的冗余连接特性,增加一台1000M交换机。
并在这两个1000M交换机之间建立多条连接。
这样不仅提供了更大的带宽(最高可达32Gbps),同时又增强了主干网的连接刚性,还增加了更多的1000M交换端口,为以后增加更多的服务设备提供了良好的扩充余地。
、
三、操作系统
正确选择网络操作系统是组建系统软件平台的关键,一般是从目录服务、关键任务计算上考虑。
两种主流操作系统:
UNIX重在关键任务计算与Internet服务。
WindowsNT的优点是方便易用;
可以根据网络规模、技术人员水平、资金等综合因素来决定究竟使用什么网络操作系统。
本设计方案中,校园网络将UNIX与WindowsNT结合起来使用,例如将Internet服务组件安装在UNIX服务器上,将应用软件和数据库安装在WindowsNT服务器上。
四、布线系统
校园内一般采用结构化布线校园网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。
把管理区子系统并入设备间子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
楼内布线包括水平布线和主干布线。
水平系统采用超五类双绞.从结构上看综合布线系统是一个高性价比的网络设计方案。
一般来说综合布线系统设计为三层网络布线。
通过无数次实验证明,三层布线结构不但有效的减少了整个系统的故障率,增强了系统的稳定性和强健度.考虑到更好的电磁特性和可升级性,所有的连线均采用5类UTP双绞线或超5类双绞线,并且严格按照EIA/TIA568规范进行综合布线,以保证网络的规范性、可靠性和安全性。
布线系统应采用光纤加铜缆布线的解决方案,拓扑结构为星型结构,这样可使系统具有配置灵活、维护管理方便、故障隔离和检测容易等优点。
星型的结构化物理布线,可通过在配线室内的跳线灵活变换,可方便改变布线系统拓扑结构,根据实际可将系统改造为总线型(如Ethernet/IEEE802.3)、环型(IEEE802.5/TOKEN-RING,X3T9.5TPDDI/FDDI)或混合型(含有环、总线等形式)等不同拓扑结构。
1、综合布线要点
(1)、地板布线最常见的布线方式,充分利用了地板下的空间,要注意地板下的漏水、鼠害和散热,还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。
(2)、吊顶布线特别适合于经常需要布线的机房,此方式中吊顶内包含了各种电源布线、弱电布线,在每个机柜上方开凿相应的穿线孔(包括地板和线槽),当然也要注意漏水、鼠害和散热。
具体布线的内容有:
电源布线、弱电布线和接地布线。
其中电源布线和弱电布线均放在金属布线槽内,具体的金属槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×
50或50×
50)。
电源线槽和弱电线槽之间的距离应保持至少5厘米以上,不能互相穿越,以防止相互之间的电磁干扰。
(1)电源布线:
在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。
电吹南呔队Ω莸缭床遄娜萘坎⒘粲幸欢ǖ娜萘俊?
br>
(2)弱电布线:
弱电布线中主要包括同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都要有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
(3)、接地布线由于新机房内部都是高性能的计算机和网络设备,故对接地应有严格要求;
接地也是消除公共阻抗、防止电容耦合干扰、保护设备和人员的安全、保证计算机系统稳定可靠运行的重要措施。
在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。
(4)、综合布线重点显然,综合布线重点就是“光缆”。
很多校园网络在园区架设或地埋室外多模光纤,为千兆网和ATM网络打下了坚实的基础,同时,提供了高带宽(10Mbps~622Mbps)、高传输性、高抗干扰能力支持。
光缆按芯数分为四芯、六芯、八芯三种;
按铺设方式分为架空、直埋两种;
按支持的距离分为多模(2公里以内)、单模(2公里到几十公里)。
其接续方式常见的是:
熔接、研磨、压接。
常用的光纤产品有:
光缆、光纤耦合器、光纤终端器、各种接口形式的光纤跳线、光纤接续设备。
2
、综合布线方案
以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入。
校园网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。
网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。
三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。
(1)、主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3Z标准,技术成熟,具有流量优先机制能有效保证多媒体传输时的QoS(Quality
of
Service服务质量)。
(2)、千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。
(3)、工作组子网可选用100M交换模式。
使用户终端独占100M带宽的数据交换。
在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。
3、综合布线过程
1、布线前询问客户网络需求,现场勘察建筑,根据建筑平面图等资料结算线材的用量,信息插座的数目和机柜定位、数量,做出综合布线调研报告。
根据前期勘察数据做出布线材料预算表、工程进度安排表。
2、布线中协调施工队与学校进行职责商谈,提出布线许可,主要是钻孔、走线、信息插座定位、机柜定位、做线缆标识等。
安装信息模块、配线架及机柜内部。
五、主要设备
(一)、服务器
服务器是网络数据储存的仓库,其重要性可想而知。
服务器的类型和档次应与网络的规模,和数据流量以及可靠性要求相匹配。
某校园网的服务器直接采用3Com1000M-TX双绞线接口的网卡连接到核心交换机上,其它工作站直接连接到核心交换机10/100/1000M自适应的端口上。
服务器的数量由网络应用来决定,对服务器的要求:
具有高的可靠性能,能长时间连续工作。
具有容错措施。
配备E-mail服务器、Web服务器、支持大型数据库、支持snmp管理协议等。
也可以让一台服务器充当多种服务器角色。
服务器除稳定性。
外重点考虑的是硬盘速度和内存大小,硬盘一定要用适合并发数据请求的SCSI接口:
内存则尽可能的增大.采用性能价格比较高的国产专用服务器!
工作站:
采用国产品牌的商用机,每台价格约为4500元。
Switch
HUB:
D-Link的DES-1016R+
10/100M
16口交换器或DES-1024R+
24口交换器。
(二)、网络设备
某校园网对网络设备的要求:
采用Intel全线产品,高性能、高可靠性和高可用性、可管理性、采用国际统一的标准。
可扩展性:
考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。
1、主干交换机
主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。
某校园网工程将分为三期,根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长,对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。
第一期要求连接就达600个网络站点,应用对主干服务器的访问及其数据流量对主干带宽要求很高,通过以上分析,在INTELEXPRESS500系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到IntelExpressGigabit千兆交换机上,通过千兆交换机实现和WEB服务器千兆带宽的主干连接。
在第二期中,将面临着对主干带宽的更高要求,将使用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接,使网络主干带宽比第一期增长一倍。
2、接入交换机
采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性,即学生同时使用同一软件的情况比较多,如果使用共享到桌面,网络就会产生拥阻而影响速度,因此在校园网中应使用百兆交换到桌面。
在十兆与百兆交换机中应选择百兆交换,因为10兆虽然在目前校园网络使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。
因此采用IntelExpress510TSwitches作为校园网工作组级接入交换机,直接连接学生站点。
通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成若干个网段,即3-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多144个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。
另外还通过虚网技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器,IntelExpress510T是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。
这种高性能的解决方案可随网络的成长而自由地扩展。
3、服务器网卡
在一期工程中,建议学校在Internet应用教学中,采用定期下载,内部浏览的原则,因此WEB服务器是学校内部Intranet浏览和连接Internet服务器,学生站点对其访问在相应教学时段对的数据流量相对来说比较大。
要求园区级服务器能够提供足够的连接带宽。
IntelExpressPRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX、和100BASE-FX以太网的千兆服务器专用网卡。
这是一种智能的网卡,它能够利用其内置的Inteli960RP处理器最大限度地优化服务器资源。
4、校园网络出口设备
考虑到Internet和其他网络的连接(如CHINANET等),目前设计的局域网都要考虑对广域网络的连接,更广的资源和更多的应用将是在各种广域连接中发现。
目前,越来越多的学校还开展了网络教学和建立自己的WEB。
因此,能否有效地连接Internet是校园网建立的一个重要的目标。
5、路由器
在此方案中,考虑Internet出口路由器的配置——一台IntelExpressRouter9100路由器。
它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙。
因为使用IntelExpressRouters在Internet上配置安全的VPN隧道极为简单,IntelExpressRouter9100对通道传输提供强大的加密功能,确保您的私人通讯数据通过公用网域时的安全。
但根据客户和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。
这至少要包括配置通过协议过滤器的访问控制目录。
6、传输介质在此方案中选用5类双绞线进行布线,在传输距离超过100米时用光纤连
六、软件规划
(一)数据库:
考虑易用性及安全性采用Access
2000中文版
(建议采用SQL2000或以上)
(二)压缩软件:
WinZip
7.0,使FTP下载资源均采用*.Zip压缩格式。
(三)杀毒软件等。
1..客户端:
RAS服务、IP地址、DHCP服务的配置:
1).顺序选取“控制面板”
->
“网络”
“服务”
“远程访问服务”
“属性”,进行RAS服务设置,在“配置”属性中设定端口用法为“拨出和接收”,在“网络”属性的服务器设置之TCP/IP协议配置中选用“使用DHCP分配远程TCP/IP客户地址”。
2).在“IP地址”标签中的“高级”选项中添加192.168.0.11—192.168.0.20等IP地址以备后面的各种服务使用,子网掩码均为“255.255.255.0”。
3).在“DNS”标签中设置主机名、域名、DNS服务器搜索地址;
a.
安装IIS3.0及ASP
在安装NT4.0时如果没有安装其附带的Internet
Information
Server
2.0则先进行安装,然后再安装SP3(Windows
NT
Pack
3)将IIS升级至3.0;
安装ASP以便支持动态数据发布。
建议安装升级软件包SP4+SP5和IIS4.0。
b.配置DNS
顺序选取“开始”-“程序”-“管理工具(公用)”-“DNS管理器”,进入域名服务管理器设置。
Ⅰ、单击“DNS”-“新建服务器”,在DNS服务器处输入主机名称“PANGTHAI”后建立DNS服务器并出现在服务器清单中;
Ⅱ、在服务器清单中选取“PANGTHAI”,然后单击“DNS”-“新建区域”,在区域类型处点选“主要”,并在“区域”出输入“COM”,点击“服务器”输入栏自动出现“COM.DNS”文件名,再单击“下一步”、“完成”,即建立了COM区域。
图略Ⅲ、选取新建的区域COM,然后单击“DNS”-“新建域”,在域名处输入“PANGTHAI”后单击“确定”,即建立了区域COM下的PANGTHAI域。
Ⅳ、选取新建的域PANGTHAI,然后单击“DNS”-“新建主机”,分别输入以下主机名、IP地址并单击“添加主机”,创建以下主机及相关的IP地址映射:
主机名
主机IP地址
服
务
WWW
192.168.0.11
WWW主页
升级会员 