《方案设计方案.docx》由会员分享,可在线阅读,更多相关《方案设计方案.docx(15页珍藏版)》请在课桌文档上搜索。
1、目设计方目录1项目概述1.1 项目背景(企业网/智能化校园)北京第九中学已有部分楼宇内部单独组建了网络,但楼宇与楼宇之间并没有相互连接。它们主要分布在办公大楼(145个信息点)、教学楼(32个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)。另外,有部分楼宇需要建立网络,它们分别是教师宿舍(70个信息点),学生宿舍(两幢楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。上述计算机房主要是根据不同的配置情况用于办公、教学、实验之用。虽然有些已单独组网,但仍相互独立没有互连。图书馆资料信息未采用开放的服务方式,图
2、书信息查询仍需到图书馆。各科室基本上都以单机方式工作,计算机上网比率仍然较低。目前配置的计算机也仅用作一般计算机教学之用。因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,己与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络
3、设备、计算机设备的功能没有得到充分地挖掘和发挥。1.2 当今“企业网络/智能化校园网络”建设面临的问题如何抓好校园网的建设,充分发挥校园网的作用?就这几年对部分学校的校园作调查研究,以及自己的工作经验得出如下几条不成文的建议。发挥校园网作用,管好、用好校园网,要解决下面几个问题:1 .教育观念的更新教育发展史告诉我们,每一次教育技术的革命都会带来一次教育的革命。计算机的出现和普及对21世纪的学校教育将会带来革命性的影响,自主化、网络化、协作的学习方法,使得人们不仅可以从学校学到知识,而且可以从全世界汲取最新的知识。作为教育工作者,要具有教育现代化的意识。校园网建起来了,但如果领导觉得还不是时候
4、,也只能是摆设。因此,校园网建设得是否成功跟领导老师观念的创新有很大的关系。2 .队伍的建设教师是学校开展现代教育技术实验的主力军,让教师通过校内外的培训,尽快提高现代教育思想和教育技术素质,培养教师信息素养,建设一支高素质的教师队伍,是校园网建设的关键。人员培训与网络的建设应同步或超前进行,学校必须有一批懂技术、会使用的教师,才能真正发挥校园网络的功能,目前计算机教育和辅助教学发展较慢最重要的原因之一是缺少人才,只有培养和培训一大批会使用计算机的人才,才能够发挥出校园网巨大潜能,使校园网的建设具有更深远的实际意义。3 .抓好两个覆盖率一是教师覆盖率,要求教师人人参与实验,人人懂得计算机操作,
5、掌握上校园网的方法,会使用“备课系统”进行备课,会使用多媒体教学系统进行教学,掌握上网技术,善于通过国内外互联网。二是课时覆盖率,要求教师绝大部分的课时都使用多媒体软件,运用多媒体的教学工具进行教学。4 .校园网管理校园网必须强化管理,实行按章治校,依规办事。主要是:一是硬件方面,包括网络使用规范、上网规范、场室使用管理制度、信息点、教学平台、计算机操作管理制度、维修保养制度等等。二是软件方面,包括网络教室及计算机软件的配置更新规范,教学软件、工具软件的培训推广应用制度,软件的购买、收集、制作制度,光盘、音像制品、素材库软件的使用保管、教师工作的评估激励制度等。要实行全员管理,人人定岗明责,有
6、奖有罚,才能达到强化管理的效果。5 .积极与外界联系建立校园网与国内外互联网,本地区教育科研局域网相联,实现国内外教育资源共享,是用好校园网的关键。要加快建设学校远程教学环境,建立网上学校,实现家庭电脑与校园网相联,建立学校或地区性的教育资源交流网络,借助远程教学资源改革学校的素质教育,真正使信息高速公路进入教育领域,促进教育现代化。6 .合理规划配置合理配置场室设施是校园网发挥作用的关键。有的学校校园网没能发挥作用,原因是没有解决好规划和综合利用的问题。其一是没有定好信息点的布局,在关键的图书馆、电子阅览室、资料室、电脑室、多媒体制作室、教室、办公室等应多设信息点,要调整好网络的集线器和交换
7、机的布局,以免出现不够用和“塞车”、“瓶颈”的现象时重复改造。其二是建多媒体教学场室时要考虑使用是否可行?设备是否较为先进?建成后能否用得上?使用率有多高等。其三要确立“教学第一线第一”的观点,对教学班教室、多媒体教学室应首先配置最好、最先进、最方便使用的设备,教师办公室、多媒体制作室也应优先配备电脑。其四在规划设备购置时应考虑设备的“阶梯性”,我们都知道信息技术发展速度相当快,差不多四五年就得更换新设备,资金是首先考虑的问题,其次是合理性。我们可以采取分批上的原则,所以在设计时我们就应当考虑将设备分成不同档次,以便将来更新时可部分更新。7 .校园网络安全随着网络技术的迅猛发展和因特网的普及,
8、网络概念已不再局限于某些领域,而是深入到社会的各个组成部分,形成了一个初具规模的网络社会。不过,同其它一些高科技类似,网络技术在丰富人们生活、产生实际的经济效益的同时,也给人们带来了诸多负面的影响。局域网是互联网的一种主要的存在方式和组成部分,局域网的安全问题在某种意义上反映了几乎所有的网络安全问题。校园网络中不安全的主要问题:IP盗用问题、防火墙攻击、病毒邮件问题、各种服务器和网络设备的扫描和攻击、非法URL的访问问题、病毒防护等等。这些问题都亟待我们去解决,比如安装过滤软件,使信息更加安全;安装防毒杀毒软件预防病毒入侵。L3“企业网络/智能化校园网络”设计开发原则(1)符合国家有关规定(2
9、)开放原则(3)实用原则(4)安全原则(5)可靠原则(6)标准化与一致性原则(7)高效原则(8)需求、风险、成本折衷原则(9)完整性原则(10)可扩展原则(11)模块化设计原则2项目需求分析说明2.1项目总体需求分析整个方案设计的目的是建设一个支持集数据传输和备份、多媒体应用、语音传输、OA应用和Imernet访问等于一体的高可靠、高性能的宽带多媒体校园网综合布线系统。校园网的运作模式会带来大量动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/IOOOMbps,今后可会更高)。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能
10、提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100MbPS自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和ImCmet访问等于一体的高可靠、高性能的宽带多媒体校园网。3项目方案设计说明3.1网络设计思想3. 1.13.1.23.2网络技术3.2.1网络技术介绍(以太网、令牌环网技术、FDDl技术、ATM技术)3. 2.2网络技术选型及选型依据3.3网络结构3.3.1网络拓扑结构选型3.3.2网络拓
11、扑结构图3.3.3网络拓扑结构说明层次化模型的好处在校园网设计中,使用层次化模型有许多好处:1、节省成本在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。3、易于扩展在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网
12、,网络管理者能够轻易地确定网络故隙的范围,从而简化了排错过程。3.3.3.1 核心层网络设计核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。当网络中使用路由器时,从网络中的一个终端到另一个终端经过的路由器的数目称为网络的“直径”。在一个层次化网络中,应该具有一致的网络直径。也就是说,通过网络主干从任意一个终端到另一个终端经过的路由器的数目是一样的,从网络上任一终端到主干上的服务器的距离也应该是一样的。限定网络的直径,能够提供可预见的性能,排除故障也容
13、易一些。分布层路由器和相连接的局域网可以在不增加网络直径的前提下加入网络,因为它们不影响原有的站点的通信。在核心层中,应该采用高带宽的千兆级交换机,如神州数码D-LinkDES-6000系列高端交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。3.3.3.2 汇聚层网络设计汇聚层是网络接入层和核心层的“中介”。分布层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换和虚拟局域网的交换机,如神州数码D-LinkLRS-6706G交换机、全向QS-532V交换机等,以达到网络隔离和分
14、段的目的。3.3.3.3 接入层网络设计接入层向本地网段提供用户接入。在校园网中,接入层的特征是交换式或共享带宽式局域网。在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换的工作组级交换机,如神州数码DTinkDES-1226交换机、全向QS-532交换机等。3.3.3.4 广域网互联设计校园网广域网的设计主要考虑如何实现和INTERNETCERNET的互联。采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(FrameRclay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方
15、式连入Imernet,并提供防火墙、计费管理等功能。本方案选用联想的LR-25O1路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。3.4网络系统详细设计说明3.4.1办公楼设计办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH-262724+3的10/1OOM自适应集线器或LH261312+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接
16、在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。采用联想LP1363联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。3.4.2宿舍楼设计宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料。由于宿舍区子网对带宽的要求并不高,因此我们选用联想LH-201616的10/10OM自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10100Mbps),每台LH2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。3
17、.4.3教学楼的设计校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/10OM自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/lOOBaseTX、1个2联的IooBaSeFX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此
18、可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSag)、电子教室、海航的电子阅览室、中教的课件制作系统等。3.4.4图书馆的设计图书馆服务平台一一利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观:A、图书查询和管理利用网络技术后,图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来,极大的方便了图书馆的管理工作。B、通过IC卡可以对学校阅览室
19、进行更有效的管理图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。为了提高访问检索速度,在光盘库服务器内部还配有大容量、高可靠性Raid硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。图书馆信息管理软件可采用成熟系统应用软件,或根据用户的具体要求在项目实施过程中定制。本项目建设完成后,通过增加图书馆管理系统软件即可实现图书馆资源的信息化。3.4.5实验楼设计校园网建网的目的之一,是利用计算机网络实现多媒体教学,例如:交互式多媒体课堂。老师把课件和教学资料放在网上,学生自己可以
20、查找文本、视频资料,进行主动的学习,老师起到引导和把握方向的作用。在多媒体教室中,由于多媒体在图片、声音等方面的优势,利用网络进行教学、管理和辅助教学具有传统教学模式无法比拟的作用,目前,电子教务系统在各大高校早已普及,部分走在信息化建设前列的普教单位也正在广泛使用。要实现多媒体教学和教务管理信息化,需要在网络带宽、服务器存取性能、应用软件等方面提供支持。本项目建设完成后,前两个问题将得到解决,只需增加多媒体教学软件和教务管理系统软件即可。需要:电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Pr。Xy服务等3. 4.6服务
21、器设计根据学校的实际应用,配服务器7台,用途如下:主服务器2台:装有SolariS操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及PrOXy服务等光盘服务器1台
22、:负责多媒体光盘及视频点播服务。图书管理服务器1台:负责图书资料管理。3.4.7应用软件设计(系统软件/工具软件)1、操作系统。网络操作系统软件选用WindOWsXP、LINUX系统。2、网络管理系统:本网络中,网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理,网管人员在网络中心就可了解整个网络设备的运行情况,可采用HPoPenVieW进行整个系统的管理。3、数据库系统软件要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。4、防火墙选用CheckPointSoftwareTehnol
23、ogiesFireWalI-I网络产品。5、应用软件:在目前我校暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和VoD视频点播系统。3.4.8中心机房设计核心层的主要设备都安置在中心机房。包括中心交换机,DNS服务器及E-mai服务器。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。在通常的校园网中,中心机房提供的服务功能包括域
24、名服务DNS、电子邮件服务E-mail、远程登录服务、电话拨号服务、WWW、FTP、NewsWAlS等。根据实际情况选择所需服务,我校的服务功能应包括域名服务DNS、电子邮件服务Email、WWW、FTP等4核心设备性能说明4.1核心层设备性能说明D-LinkDES-6000功能特点此设备是一款高端口密度机箱式交换机,为部门和校园/企业网络设计。该交换机提供8个插槽,可非常灵活地进行配置。可为交换机配置最多达128个10100Mbps双速端口。每个模块可提供16个10/100MbPS端口,端口密度大,支持全/半双工模式、流量控制及端口干路。作为选择,也可为交换机配置最多达96个IOOBASE-
25、FX快速以太网光纤端口,然而looMbPS光纤端口、双绞缆线端口和千兆位端口组合是最常用的配置。ioobse-fx端口配有MT-RJ接口,每个模块能够提供12个IOOMbPS端口。在全千兆端口配置中,8个插槽可都用千兆位模块进行安装,每个模块提供2个千兆位端口。共有4中类型千兆位端口供选择:配备有SC接口或MT-RJ接口的IOOOBASE-SX端口,带有SC接口的IOOOBASE-LX端口(用于较长线缆的连接)和双绞铜缆千兆位端口。用这些端口建立一个从部门到高性能服务器连接到一起的千兆位主干,可用于从工作站上对之进行高速访问。4. 2汇聚层设备性能说明QS-532V交换机QS-532V交换机(
26、如图1所示)是一款具有32个10/10OM自适应端口的以太网交换机,采用Allayer独有的芯片组,能自动识别K)MbPs、IOOMbPS以及半双工、全双工数据传输模式,使QS-532V能够与不同速率的网卡或其他网络设备连接。QS-532V交换机可划分VLAN(虚拟子网),支持TrUnk(并行链路)功能,每个端口的特性可以根据用户的需要自行配置。图1是否可以划分VLAN是交换机的重要技术指标。VLAN与硬盘的逻辑盘有些相似,是把一台交换机的端口分割成为几组,一组称为一个VLAN。VLAN之间不通过路由是无法交换数据的,这样保证了连接在同一交换机上的计算机数据的私有性和安全性。是否支持“Trun
27、k”是交换机的另一个重要指标。如果两台交换机通过一个端口级联,即使在全双工状态,这两台交换机之间的最大带宽也只会达到200Mbpso如果这两台交换机支持“Trunk”功能,则可以有多个端口实现级联。如果支持4条并行链路,则可以提供800MbPS的带宽,也就是说,“Trunk”功能能够增大两台交换机之间的交换带宽。QS-532V交换机符合IEEE802.3IOBase-T以太网、IEEE802.3uIooBaSe-TX快速以太网标准,采用交换机中最常见的存储转发传输模式,数据包转发率可以达到1488OPPS(IOMbPS连接速率时)和148800Ps(IOOMbPS连接速率时)。pps是指Pac
28、ketPerSecond,即“每秒数据包数”,是衡量交换机性能的一个重要指标。QS-532V交换机具有双向MAC地址学习功能,能迅速识别连接到交换机的网络设备。与集线器相比,QS-532V交换机具有全双工、独享带宽等特性,消除了采用集线器引起的网络阻塞,提高了数据交换性能。QS-532V交换机的背板带宽为24Gbps,由于采用了共享背板带宽的新技术,使交换机在高数据负荷下也提供高速交换带宽。QS-532V交换机适合用于中等规模局域网的主干交换机,或者作为大型局域网的接入层设备使用,尤其适合中小企业计算机组建局域网时选用4. 3接入层设备性能说明神州数码DES-1226基本规格交换方式交换层级V
29、LAN支持存储转发3256传输速率Mbps端口10/100/1000端口类型其它10/IOOBase-TXIEEE802.3IOBaSe-T、IEEE802.3uIOOBase-TX网络是否支持全双工全双工SNMP管理信息库(MIB),SNMPMIB扩展,桥接MlB(RFC网管功能M93)4. 4广域网互联设备性能说明网管支持LR2501路由器基本规格DRAM内存啊8MIEEE802.3IOBase-T;同步串行协议:支持帧中继(FrameRelay)n支持网络协议RIPIKX.25、PPP、HDLC等多种广域网协议;路由协议:支持RlPI、OSPF路由协议;PAD协议:X.3/X.28/X.29支持的网管协议网管协议:SNMP(MIBLMIBn)馅其它是否支持VPN是是否支持QoS是4. 5服务器设备性能说明4. 6系统软件性能说明4. 7工具软件性能说明