校园网方案文档格式.docx
《校园网方案文档格式.docx》由会员分享,可在线阅读,更多相关《校园网方案文档格式.docx(109页珍藏版)》请在冰点文库上搜索。
3.技术先进成熟,总体性能价格比高。
4.实用、易用,便于维护、管理。
5.保护以往投资,兼容已有系统。
6.支持灵活的扩展性和可重组性,考虑未来需求。
7.采用开发产品,遵循国际标准。
8.主干系统除遵循上述原则外,必须具有高可靠性、高安全性、高效性及可管理性。
9.信息到科及主要组,主要建筑间光缆连接,建筑物内双绞线布线。
10.系统应用以Intranet技术为优。
二校园网建设目标
●辅助教师教学,提高教学手段
●提供信息服务,方便师生教研
●改善办公条件,提高工作效率
●开发宣传窗口,树立学校现象
第二篇建设方案
第一章系统需求
一系统总体需求
随着计算机应用成本的迅速降低,计算机用于办公辅助管理已越来越普及。
单机用户由于协作工作关系,数据交换和信息查询的需求迅猛增长,办公自动化和无纸化的呼声日益强烈。
信息化时代的到来,使以获取并传授知识信息为主体的学校,感受到了莫大的发展和生存的压力。
建设能覆盖全校主要建筑的校园网络,更好地疏通教与学的授、受渠道则是解决这些问题的最佳途径。
因此XX五中校园网建设的总需求是:
1)建设一个能将散布在学校各处的各种服务器、PC机、终端设备、各类网络设备以及局域网、有线电视广播网、电话通讯网等信息连接起来,形成结构合理并与有关广域网相连的校园计算机网络系统。
2)在上述基础上以现代教育技术为指导,建立满足学校员工教学、科研、管理工作和学生自主学习所需要的软硬件环境和各类信息资源库和应用系统,使其成为内接外连的教育信息服务体。
3)培训校园网管理人员,建立校园网信息资源开发、收集、整理队伍,培训员工校园网的使用技能。
促进教学、管理改革。
4)建立、健全校园网维护、使用和信息资源开发、收集的奖励等管理制度。
二系统功能需求
根据当今技术发展的现状,结合XX五中实际情况提出以下校园网主要功能:
●建立课件、教学信息资料库及相关系统。
实现授课点播、辅助教学和电子设备等。
●建立多媒体课堂教学室、多媒体多功能课堂教学示范电教室(可用于网络远程、异地教学和网络会议等)和多媒体多功能实验教室。
改革传统的课堂教学手段和实践教学手段。
●建立学生电子阅览室(厅)。
培养和倡导学生自主学习、协商学习、信息求索的探究精神。
●建立多功能多媒体课件、教案制作中心。
为学校探索新模式教学,为教师钻研新的教学方法,为学校教学信息资料库和系统的进一步完善提供相应的条件。
(未来教师将逐渐转变为电子教学读物、课件的研究制作者和学生自主学习、协商学习的指导者与答疑者。
教师的作用交通过网络使所有自学者受益,促使终身教育社会化。
)
●建立校园MIS和OA系统,实现全校计算机辅助管理和办公自动化。
●建立图书馆计算机管理系统和电子阅览系统,实现图书馆信息自动化管理、快速检索、电子图书阅览。
●建立远程访问(RAS),利用校园网实时在家备课、办公和接入Internet。
●通过建立对外信息站点,实现学校信息上Internet和对外信息服务。
●提供内外E-MAIL等Internet技术支持下的信息交流服务,方便联络及合作。
●通过校园网实现全校上Internet和校内Intranet互访。
●利用网络技术,实现多媒体信息交换、视频点播、网络会议、网络电话、远程教育(如与校外班通过网络远程教学)等等功能。
●兼容校内有线电视网、广播网、监控等网络系统,实现信息互传,达到多网合一,拓展校园网络功能。
●建立IC卡管理系统,实现校内一卡通
●建立电子门禁系统和安全监控系统,实现全校远程巡视监控。
三系统性能需求
根据XX五中校园网建设原则和功能需求,对校园网性能提出以下需求:
●主干带宽为1000M,考虑到成本问题,前期规划主干设计为100M,但在设计中要考虑到100M升级到1000M的问题。
●对部分应用要求高带宽的二级节点设计为1000M。
●主干和带宽为1000M的二级节点传输介质采用光纤。
●带宽为100M节点传输介质采用超五类双绞线,音频点采用五类双绞线,视频点采用同轴电缆。
●电话、传真、电子邮件和基本公众服务应用基本带宽为64K。
●高质量可视电话、视频会议、数字音频基本带宽为384K。
●文件传输、WWW应用、图象传输、网络游戏和网上购物基本带宽为1M。
●MPEG1/VCD视频点播、交互式电视、广播电视基本带宽为1.2M-1.5M。
●MPEG2/DVD视频点播、高清晰度电视基本带宽为3M-8M。
●3D应用、VRML虚拟现实、计算机网络实时多媒体应用基本带宽为6M以上。
●网络系统可以从100M平滑升级到1000M或未来对ATM的支持。
●网络支持VLAN。
●网络系统可以支持第三层交换。
●网络系统中服务质量支持802.1p。
●网络协议支持TCP/IP为主的多协议。
●系统必须具有安全性和管理性。
●系统中关键应用的服务器必须具有较高的性能。
●系统必须具有接入广域网的能力。
四系统运行环境
1)硬件平台
●开放性:
具有良好的可操作性、可互连性和相应的高速数据处理能力和数据交换能力。
●可扩充性:
可根据体制、机构的变动而调整。
●可靠性:
保证网络和应用系统安全稳定运行。
2)软件环境
●对操作系统的要求:
较高的性能价格比。
易于安装、维护、使用。
优异的连网能力。
具有高度的安全性。
●对数据库要求:
开放性,基于标准的,可与不同数据库、开发工具互连。
可靠性,具有自动备份和自动恢复功能。
安全性,对系统提供多种权限控制。
分布式,具有分布式和集中式处理能力。
支持联机分析处理。
支持WEB技术并具有多媒体处理技术。
具有较高的性能价格比。
●对开发环境和工具的要求:
基于客户机/服务器环境、分布式环境、Internet环境。
支持分布式、组件式的应用体系结构。
支持WEB的应用开发。
具有开放性,支持不同的使用平台、数据库、事务处理器。
第二章系统总体框架
一总体结构
XX五中校园网是结合了学校实际的教学、科研、办公、管理,考虑了网络技术的应用和发展的情况下组建起来的,它基于:
●开放性的网络协议的标准以及技术成熟、商品化了的硬件和软件。
●网络带宽可满足当前业务需求,并支持不断发展的业务需要。
●网络的互连性、可操作性和可扩充性好。
●安全、可靠,网络管理方便有效。
XX五中校园网是一个具有两层拓扑结构的局域网,总体布局如下:
二通信网络
(一)网络结构
1企业网络建设和主干网络技术
计算机网络的发展一直很快。
快速以太网、虚拟局域网、ATM、千兆以太网、第三层和三层以上交换、VPN、宽带网络等新技术不断出现和发展。
好像在计算机网络的世界中无新技术出现就是不正常的事情。
市场竞争意味着:
任何厂家如果没有新技术产品推向市场,就存在着潜在危机。
就高速通信协议本身而言,企业网络主管考虑最多的企业主干网协议还是ATM和千兆以太网。
那么这两个技术究竟适应面如何,各自特点是什么?
这些问题可能有很多人已有自己的定论。
但客观地说,人们对这两者还是有很多争论,绝对性断言似乎时机尚未成熟。
希望在此的讨论能给网络规划人员一些参考意见。
网络主管和技术人员的目的是用“好”的骨干协议建设“好”的企业主干网络。
所谓“好”的网络标准有多种评价因素,强调不同的侧重点也有不同的结论。
但无论如何,建设网络的关键还是网络的实际效益,网络的实用性。
即使是网络的其它参数如先进性、标准性、可扩展性等,最终的目的还是围绕着网络的应用。
如果认真考虑建设网络的各种评价因素,达到理想的平衡点,就达到了网络设计的目的。
下面就千兆以太网和ATM本身的技术特点作一些分析。
2千兆以太网
从目前的发展看,千兆以太网是必然列入企业网建设选择对象的一项高速主干网组网协议。
1998年6月29日,千兆以太网联盟于加利福尼亚PALOALTO正式宣布了千兆以太网标准IEEE802.3Z。
这是千兆以太网发展的里程碑。
人们对千兆以太网技术给予了充分的重视和信心。
简单地说,这是因为“千兆以太网仍然是以太网,只不过速度更快而已”。
这一点是问题的关键。
由于“千兆以太网仍然是以太网”,因此千兆以太网继承了10兆、100兆以太网的特征。
由此得出了千兆以太网的以下优点:
与现有大多数网络设施的兼容性 权威统计表明大多数网络都是以太网,因此千兆以太网与现有网络具有天然的兼容性。
千兆以太网在与10兆、100兆以太网通信时不存在需要损失性能的转换操作。
简便的网络升级操作 千兆以太网由于完全与以前的10兆、100兆以太网兼容。
因此,自然简便的网络升级使得千兆以太网可以“无缝”融入现存的以太网环境中,解决了网络管理员所面临的如何升级现有网络,但不至于造成网络瘫痪的问题。
用户总是倾向简单实用,厌恶烦琐复杂的工作。
因为升级的挑战过程和额外的知识学习并不是用户建网的目的。
技术的成熟性和稳定性 以太网技术是十分成熟的技术,它所组成系统的可靠性已经接近一般的电话通信系统(我们可以体会到,电话是不大出错的)。
“千兆以太网仍然是以太网”意味着千兆以太网是可以信赖的技术。
总体开销较低 总体性的开销是评价网络技术的重要的因素。
总体开销不仅包括购买设备的开销,还应包括培训、维护和纠错的开销。
而千兆以太网产品能提供较好的性能价格比。
从台式机联网的网卡、集线器、交换机、路由器和其它各种设备,千兆以太网和其它类似速率的通信技术比较价格总是低廉的。
并且,由于用户早已熟悉了以太网技术,以太网的维护和纠错手段,因此以太网维护的开销也较少。
从技术本身的特征分析,千兆以太网的技术复杂度也较低。
网络管理人员不需要记忆很多术语,不需要经过复杂的额外培训。
灵活的网络互联和网络设计 千兆以太网可以支持多种交换、路由和共享式方式。
所有当今的网络互联技术,包括第三、四层交换技术和千兆以太网都是兼容的。
千兆以太网性能很高 千兆以太网能以千兆线速运行。
由于多数千兆以太网使用无冲突的交换式、全双工的结构,应当认为此时的吞吐率将可以接近全双工的理论上的2Gb/s的最大吞吐量。
千兆以太网的距离 千兆以太网标准定义了传输距离的三个特定目标:
最大距离为550米的多模光纤,最大距离为3千米的单模光纤,最大距离不小于25米、理想为100米的铜线。
实际上有一些公司已经突破了这些距离定义的限制,比如说PACKETENGINE公司的千兆以太网传输距离已经达到城域网的长度,并且已经利用长距离的千兆以太网的传输手段建设出了长达近百千米的成功城域网范例。
这种长距离的千兆位高速传输的解决方案引起了人们的极大兴趣和关注。
3ATM技术
ATM技术尽管现在已经开始面临着其它一些高速技术的有力挑战,但仍保持着强大的支持阵营。
自从ATM论坛1991年成立以来,成员已达650家。
ATM技术的出现使话音、视频和数据综合传输成为可能。
在经历了窄带ISDN的失败之后,“传统”的电信巨人开始投入巨资并购计算机网络公司,以期能够在未来的多媒体综合服务的信息网络市场占据制高点。
ATM技术正好能满足对提供此类服务网络的主干网络的要求,因此获得了很多支持。
美国、欧洲、日本等国家和地区已经建立了许多ATM主干传输网络,新加坡也利用ATM技术构建了国家网络SINGAPOREONE。
ATM能够得到很多支持并不是没有道理。
即使是ATM的竞争者也公开宣称追随它的一些技术特征。
ATM已经确保了它在网络技术中的基准地位。
许多新型的路由和交换的改进都归功于ATM。
如果没有ATM对技术的推进,以太网,特别是千兆以太网是不会进展到今天的地位的。
ATM的主要优势在于:
ATM的统一信元格式和信令协议保证了覆盖各种速率、跨越局域广域界限的网络的实现,网络管理人员可以整体考虑用ATM技术构建计算机网络。
而这种特征又使得ATM网络具有很好的、无论是性能和地域范围上的可扩展性。
确保的QoS服务质量。
ATM的服务质量控制是十分出色的。
ATM技术能够精确地控制网络传输的有关参数,包括延迟、抖动、带宽、差错等。
因此,ATM技术为具有不同需求的视频、音频、数据的多媒体通信提供服务的能力,它可以为不同的媒体提供不同的服务参数。
很显然,ATM也可以提供优先级和带宽策略管理的手段,
由于ATM能够实现基于信元的QoS服务,实现高速通信,因此很显然它可以构成综合服务网络,为用户提供各种媒体通信服务。
这一点对于需要作综合服务性业务的大型电信企业尤为重要。
ATM的非介质共享式传输模式提供了较好的通信保密性和安全性。
由于ATM技术和帧中继、XDSL等技术的天然联系,使得ATM的干线网络很容易实现对这些技术的支持。
ATM信令的控制结构使得ATM网络的可靠性和弹性非常强。
ATM网络可以提供冗余的信道,保证更好的传输效率和对故障的承受能力。
ATM网络技术还在发展。
如果访问ATM论坛网站就会发现,由于IP在网络三层的不可动摇的统治地位,ATM论坛的技术委员为此又提出了FramedATMOverSONET/SDHTransport(FAST)技术方案,以支持各种基于IP的应用。
这既表明ATM面临的挑战压力,又表明ATM不断奋进的决心。
4千兆以太网与ATM网络的对比
对两项技术分析之后,我们从建设企业网络的角度再对这两项技术做对比。
千兆以太网的技术掌握和操作相对简单 ATM需要掌握大量的相关知识,而具备高水平网络人才的中国企业目前还不多。
千兆以太网因此而独具优势。
实际上对于企业网络管理人员来说,他们最关心的是稳定可靠的网络运行。
简单实用,避免复杂的培训和网络管理工作,应当是网管人员的目标。
以太网从很简单的概念中得到效益:
网络越简单就越有用。
千兆以太网具有价格优势 千兆以太网继承了传统以太网的主要技术特征,以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。
从构造层次和技术复杂性来说,千兆以太网也应在价格上优于ATM。
尽管由于ASIC和ATM产品的持续研究使ATM有些产品的端口价格已经接近同速率以太网设备,但是从整体产品系列来看价格差距还将继续保持。
价格尽管不是企业主干网建设的头等因素,但也必然是仔细考虑的因素之一。
考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。
网络维护和管理 ATM用户最主要抱怨是ATM的复杂技术和繁难的管理工作。
由于有MPOA,交换虚拟线路,PNNI这些技术纠缠再一起,维护人员很难对故障作出定位。
以太网在管理QoS和VLAN等功能时会变得复杂。
但这也是循序渐进得学习过程。
技术的稳定性 “稳定性”指技术的成熟标准和众多厂家对该项技术所达成的认识一致性。
ATM已经出台了一系列标准,足可以使ATM技术满足构建实际网络。
但从发展的角度看,ATM又一直处在不断演变的过程中。
“千兆以太网还是以太网”意味着它基本上是使用多年的成熟技术,具有很多成熟标准,拥有很多不同厂家的系列兼容产品支持,它们之间的互操作性早已得到证实。
可靠性和弹性 可靠性和弹性反映了网络的容错能力和对变化流量支持能力。
ATM的交换网络内部协议的确值得称赞。
它所支持的利用多信道并发所实现的负载平衡能力、故障自动隔离和分散式路由机制给网络提供很大弹性,为关键应用提供了容错的最佳手段。
比较而言,以太网的负载平衡需要专项设备,SPANNINGTREE提供简单的线路故障隔离能力。
ATM在此显得高明一些。
性能 MPOA等机制使ATM实现高效传输。
但一些三层交换协议和基于硬件的线速路由器使得千兆以太网似乎更具优越性。
目前的千兆位路由交换机的包处理速度已经超过三千五百万PPS,而转发不必考虑网络边缘和核心位置。
如果ATM网络不是完整的从主干到桌面的完整解决方案,那么在ATM核心和边缘的以太网之间必然存在格式转换的问题。
CELL信元的设计是多媒体传输的妥协方案,但与现有网络共存时存在着效率损失问题。
Internet网络包长平均是220~300字节,将出发点的边缘以太网包转换成信元,经过ATM核心网络传输到目的边缘以太网再作反向转换,你可以简单地计算出效率的损失。
但如果都是以太网的世界,问题就解决了,不存在转换效率问题。
ATM在千兆以太网、6400MHIPPI高速技术出现之后,已经在企业网络上失去了速度上的优势,起码是622M和1000M比较已经没有什么意思。
另外,我国并没有多少企业网络有数百兆的主干带宽需求。
拥有6000多台联网计算机的清华大学校园网100M带宽的主干目前的尖峰利用率还不到30%。
我们在厂家的多媒体、关键任务、数据仓库、流处理等高带宽需求宣传中还应当实际一些。
网络安全 由于ATM是面向连接的,从理论上它可以提供更好的网络安全,比非连接型的路由和交换方式强。
但此理论仅适合ATM的完整解决方案。
只要存在ATM和以太网的混合情况,安全性就无法保证。
服务质量管理(QoS) ATM的QoS能力比任何其它的技术都要高明。
对每个应用和连接的QoS控制是ATM的特征,没有任何其它技术能够作到。
但同上所述,只有全程的、从桌面到核心都是ATM的网络才能真正提供ATM的服务质量控制能力。
以太网到ATM的服务质量虽然有了一些转换的定义,但是由于以太网的QoS和ATM的区别,无法作到精确的质量要求映射。
即使是ATM端到端解决方案,还存在是否应用能获得广泛的ATM驱动程序支持的问题。
QoS质量控制还是一个有争议的问题,特别是在企业网络建设中。
围绕着这个问题有两种看法,一种是在提供足够带宽的条件下坚持Internet的“BestEffort”的做法,支持者认为尖峰流量在60%以下网络自然能够保证足够的服务质量。
另一种看法是网络资源永远不能满足使用的要求,有限的网络带宽会被很快耗尽。
因此必须对使用进行控制,就象对道路做交通管理一样。
遇到这种情况需要分析的是建设的需求,是否在网络上真正有需要做QoS的应用?
是否简单一些的技术就能满足要求?
千兆以太网也不是完全没有QoS能力。
虽然简单一些,但是以太网也能提供优先级的控制能力。
5结论
上述的比较含有一个结论,只有ATM形成了完整的、从桌面到核心主干网络的解决方案之后,ATM的许多优势才能充分发挥。
而由于技术、资金和管理上的一些限制,大多数边缘网络肯定还是以太网。
在企业网络建设中,除非有条件,有特殊需求和环境限制,一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。
有些企业可能恰恰需要ATM所能提供的功能,但大多数企业,选用千兆以太网更为实际一些。
(二)IP地址规划
1校园网IP地址规划
Intranet是Internet技术在企业内部或闭合用户群内的实现。
它的基本通信协议是TCP/IP协议,其中TCP使得内部网上的数据有序、可靠地传输,IP使内部网中的各个子网互联起来。
网络的建设关键在于IP地址的规划,IP地址规划应具有一定的开放性和可扩展性。
在以TCP/IP为基本通信协议的计算机网中每一台设备都是以IP地址标识网络位置的,因此在组建网络之前,要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一的IP地址。
考虑到整个网络今后的扩展、维护等问题,内部网的IP地址不仅应符合流行的国际标准,还应有规律、易记忆,能反映自己整个网络的特点。
由于不同单位的计算机网络有各自不同的特点,IP地址的规划也需要考虑不同的因素。
XX五中校园网是由位于不同地理位置的多个子网组成。
在进行这个广域网的IP地址规划时,主要考虑了以下几个方面:
确定广域网IP地址的类型,IP地址由32位二进制数码组成,8位为一组,分为4组,中间用"
."
隔开。
每个IP地址有两部分,即网络标识和主机标识,这两种标识长度的不同,使IP地址分为五类,常用的有A、B、C三类,相应地址范围为:
A类∶1.X.X.X~126.X.X.X
B类∶122.X.X.X~191.X.X.X
C类:
192.X.X.X~223.X.X.X
D类:
目前为实验性多点投射(multicast)位址
E类:
保留作为未来发展之用
其中X表示0~255之间的任意数。
不难看出,A类IP表示少数网络上有众多主机,B类IP表示网络和主机分布适中,C类IP表示很多网络上有少量主机。
在选择计算机网络的IP地址类型时,应根据计算机网络中的子网数量及每个子网的规模进行选择。
XX五中校园网选用C类,足已满足整个网络的需要(C类地址最大可有532,676,608个IP地址)。
我们把前三段标识不同的网络,第四段标识一个网络中的不同主机。
为使IP地址反映XX五中校园网的特点,我们给其中的每一段都赋予了实际意义。
第一段用来表示XX五中校园网,取192;
第二段区分不同地理位置的子网,本校取10开始,校外其他地方由100开始,其他省份由表200开始,如此类推,这样当XX五中校园网进行扩展,有新的子网加入时,其IP地址的规划非常容易实现。
计算机网络中所有设备的子网掩码均选用C类缺省值255.255.255.0,不再另外用掩码划分子网。
2规划路由器到交换机各端口的IP地址
XX五中校园网,它以每个不同地方计算机网络为不同子网,整个网的中心节点为3COMSuperStackII交换机,它支持最新一代可堆叠交换技术,同一堆栈中的交换机可作为一个实体进行运行和管理,它提供多个交换口,网络中的服务器、客户机都直接或间接地连接到这些端口。
每个子网中,路由器到交换机各端口起到网关的作用,为了让网关IP地址有规律,路由器到以太网端口IP地址的主机标识都取"
1"
。
3规划Ethe