XX中学校园网络工程方案.docx
《XX中学校园网络工程方案.docx》由会员分享,可在线阅读,更多相关《XX中学校园网络工程方案.docx(34页珍藏版)》请在冰豆网上搜索。
XX中学校园网络工程方案
××中学
校园网络工程方案
前言
0.1网络应用的发展
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。
各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。
我国自1993年与Internet连通以来,已建成了四大主干信息网:
中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。
全国各大中城市的网络节点相继开通。
广东省已经建立了面向本地服务的公共信息网。
Internet显示出诱人的商业前景,被国人称为"第二国道的建设。
随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。
人们传统的交互和工作模式正在改变。
处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。
Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。
将Internet技术应用到学校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet的特性,这种应用体系结构就是Intranet──学校内部网。
Internet和Intranet代表着全新的信息时代的到来。
Intranet使实现学校内部的信息化成为可能。
学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet世界上的资源,使得学校教学、科研、管理和决策更为有效。
0.2建设XX中学校园网的必要性
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
5、随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
Internet在学校的应用越来越普遍,也越来越普及。
据统计,美国的学校建设了校园内部信息网络并与Internet连通的比例高达90%,国内的主要大学也已经建成或正在建设自己学校的内部信息网络。
广东省的绝大多数高校,包括中专学校,都建成了自己的内部网络。
因此,建设学校内部网,是一个高瞻远瞩的举措,也是一个迫在眉睫的事情。
随着校园网络的成功建设,必将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响,提高学校的教学科研水平、管理水平和工作效率,极大地提高学校的知名度。
第一章
XX中学校园网需求分析
1.1XX中学网络现状
目前,XX中学已有部分楼宇内部单独组建了网络,但楼宇与楼宇之间并没有相互连接。
它们主要分布在办公大楼(145个信息点)、教学楼(32个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)。
另外,有部分楼宇需要建立网络,它们分别是教师宿舍(70个信息点),学生宿舍(两幢楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
上述计算机房主要是根据不同的配置情况用于办公、教学、实验之用。
虽然有些已单独组网,但仍相互独立没有互连。
图书馆资料信息未采用开放的服务方式,图书信息查询仍需到图书馆。
各科室基本上都以单机方式工作,计算机上网比率仍然较低。
目前配置的计算机也仅用作一般计算机教学之用。
综上所述,XX中学计算机应用水平和使用效率还有待于改进和提高。
1.2用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在XX中学日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。
按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
1.3功能需求
1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。
包括Web查询、电子公告、电子新闻等。
4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。
容错能力强,确保信息处理安全保密。
7、学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
XX中学校园网络的功能需求可以由下图概括:
第二章网络系统设计方案
本章所谓的网络系统包括综合布线系统和网络设备。
2.1网络的分层设计原则:
从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
●可扩展性:
因为网络可模块化增长而不会遇到问题;
●简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
●设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
●可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
2.1.1核心层CoreLayer
核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。
2.1.2分布层DistributionLayer
分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。
在园区网络环境中,分布层主要提供如下功能:
●地址的聚集
●部门和工作组的接入
●广播域/多目传输域的定义
●InterVLAN路由
●介质的转换
●安全控制
2.1.3接入层AccessLayer
接入层的主要功能是为最终用户提供对园区网络访问的途径。
本层也可以提供进一步的调整,如Access-listFiltering等。
在园区网络环境中,接入层主要提供如下功能:
●SharedBandwidth
●SwitchedBandwidth
●MACLayerFiltering(possibly)
●Microsegmentation
在广域网环境中,接入层主要提供通过FrameRelay、ISDN、LeasedLine连入远程节点。
N:
本楼层信息点数量(语音点数量与数据点数量之和)。
2.2网络系统方案设计
2.2.1校园网的设计目标
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
我公司始终本着为学校着想,合理使用建设资金,使系统经济可行,功能强大。
2.2.2网络建设原则要求
随着现代计算机应用的高速发展,特别是诸如图形、语音、视频等多媒体信息和技术在管理信息系统、科研设计等领域的广泛应用,为网络平台的设计提出了更高的要求。
为了更好地满足用户的需求,保证系统能正常稳定运行,在较长的时间内不落后,在本网络系统方案设计中,我们认为应当把握以下几个原则:
1、稳定性
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。
要求有物理层、数据链路层和网络层的备份技术。
2、高带宽
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
为此应选用高带宽的先进技术。
3、先进性
网络硬件、软件平台的先进性,要注意选择性能价格比好的先进技术和硬件和软件组网,保证系统的基础环境十年不落后。
4、标准性和开放性
选择统一性的网络结构与软件硬件平台,有利于系统的建立与开发。
制定信息管理的规范,在学校领导下,组织有关人员对管理信息系统进行系统分析,制定数据流图和数据结构,为信息系统的开发奠定基础。
为了实现与各种网络互访的要求,要选择开放的网络体系结构,既要选择当前的主流产品,又要具有开放性,以利于今后的扩充。
5、可扩展性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:
即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:
无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
6、容易控制管理
因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
7、经济性
充分利用原有的软件、硬件资源,减少投资浪费,做到高性能价格比。
8、安全性
网络系统应具有良好的安全性,保证数据的安全及网络使用的安全。
由于XX中学网络连接园区内部所有用户,安全管理十分重要。
应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
9、符合IP发展趋势的网络
在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQoS,IPOverSONET等等新兴的技术不断出现,XX中学校园网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
在后面的网络技术选型和系统方案中,以上设计原则和思想都将会被贯彻始终。
2.2.3系统需求分析
XX中学校园网将覆盖全校的工作区。
以学校的网络中心为全网中心,采用千兆以太网技术,将全校的计算机及已有的局域网全部连网,对于数据、图形、图像、语音、视频等信息都有较好的传输效果,使得教学、科研、管理等网络应用能够平滑高效地在校园网上运行。
整个网络要求设计成为Intranet/Internet应用模式,具有高速、开放、安全、易于管理的特点。
我们对用户的需求分析如下,在校园网内部,将以位于实验楼的网络中心为核心,通过光纤,采用多级星形辐射至各楼宇,从而构成整个校园网的主干,主干网要求采用千兆以太网技术。
全校信息点的大致在900个左右,各信息点的网络带宽将视其应用的性质,进行合理地分配,分为100M以及1000M等量级。
XX中学校园网既是学校园区网,而且XX中学也需要能够通过光纤或DDN专线与CERNET连接,以开通全部的Internet网络应用服务。
从内部校园网到外部Internet的访问都要有安全审查和流量管理功能。
2.2.4产品技术选型
随着计算机科技的不断进步,现代计算机网络传输技术已取得突飞猛进的发展。
在局域网和城域网中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。
●传统以太网络技术
早期局域网技术的关键是如何解决连接在同一总线上的多个网络节点有秩序的共享一个信道的问题,而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功地提高了局域网络共享信道的传输利用率,从而得以发展和流行的。
特别是近几年交换式以太网和100M快速以太网产生和应用,使以太网络成为当今局域网应用较为广泛的主流技术之一。
然而,以太网络在发展早期所提出的共享带宽、信道争用机制限制了网络后来的发展,即使是近几年发展起来的链路层交换技术(即交换式以太网技术)和提高收发时钟频率(即快速以太网技术)也不能从根本上解决这一问题,具体表现在:
1、不提供服务质量保证(QualityofService)
以太网提供的是一种所谓"无连接"的网络服务,网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。
这种传送方式就象邮局递送信件一样,信息包一旦交给传输介质,无论是发送端还是接收端都无法再对中间的传输过程进行任何有效控制,这就是所谓没有"服务质量保证(QoS)"。
而且以太网的包(帧)长度本身是不确定的,这就导致网络设备对每一个帧的处理和转发延迟处于随机、不可控状态。
这两个因素的存在,使得以太网的帧在传输时的延迟和延迟的突发变化(抖动)就显得非常严重。
我们知道,多媒体信息(音频、视频等等)与时间的关系非常紧密,如视频要求每秒钟固定数量的画面、音频要求每秒钟固定数量的量化比特流等等,这些定时性很强的信息在传送时并不要求在某一个瞬间提供"过多"的带宽,但要求在长时间内能够保持一直有"不多不少正合适"带宽,否则视频的画面就会有"跳动",声音就可能"结巴"。
显然,以太网对传输过程的不可控性和对帧处理延时的过多抖动都不适于现在大量涌现出的具有较强定时性要求的多媒体信息的传输。
2、带宽利用率较低
对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽,虽然基于CSMA/CD机制的以太网可以使网络节点对带宽的争用以一种"秩序"进行,但其带宽有效利用率仍低于10%。
以太网的交换技术可以降低争用的机率,但为了与原有网卡及应用软件的兼容,CSMA/CD仍必须存在,且交换中对转发端口的定位是在于动态学习动态刷新中进行的,这就使在统计上仍存在大量的包是以共享争用的方式传递的,交换技术可使利用率提高至20%~50%。
除以上两点以外,以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等等,也都是以太网络的不足之处。
但以太网以成熟的技术、广泛的用户基础和较高的性能价格比,仍是传统数据传输的网络应用中较为优秀的解决方案。
●千兆以太网络技术
千兆位以太网(GigabitEthernet)是IEEE802.3以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。
应用于大型校园网,能把现有的10Mbps以太网和100Mbps快速以太网连接起来。
它可取代100MbpsFDDI网,也是ATM技术的强劲对手。
千兆位以太网采用同样的CSMA/CD协议,同样的帧格式,是现有以太网最自然的升级途径,使用户对以太网原有设备管理工具的投资得以保护。
千兆位以太网是超高速主干网的一种选择方案。
在数据、话音、视频等实时业务方面它虽然不能提供真正意义上的服务质量(QoS),但千兆位以太网频宽较高,能克服原以太网的一些弱点,提供服务保证等特性。
IEEE802.3Z工作组已确定了以下一组规范,统称为1000Base-X。
1.1000Base-LX:
多模光纤传输距离为550米,单模光纤传输距离为3000米。
2.1000Base-SX:
62.5微米多模光纤传输距离为300米,50微米多模光纤传输距离为550米。
3.1000Base-CX:
用于短距离设备的连接,使用高速率双绞铜缆,最大传输距离为25米。
4.1000Base-T:
5类铜缆传输最大距离为100米。
千兆位以太网支持交换机之间、交换机与终端之间的全双工连接,支持共享网络的半双工连接方式,使用中继器和CSMA/CD冲突检测机制。
千兆位以太网联盟(GEA)为千兆位以太网的应用提出以下几种方案:
1.更新快速以太主干网:
更换核心交换机,全面提高原有网络性能。
2.用于交换机到服务器链路:
服务器使用千兆位以太网卡,直接与千兆位以太网交换机相接,提供每秒百万个包的处理能力。
3.千兆位以太网到桌面台式机。
高性能工作站安装千兆位以太网卡,直接与千兆位以太网相连。
4.用于交换机之间的链路。
千兆位以太网交换机用光纤相接,提供一条高性能主干线路。
5.更新FDDI主干:
保留现有光缆,提高带宽10倍。
●ATM网络
“ATM(异步传输模式)”这一名词最早就为与电话中继通讯中常用的技术“STM(同步传输模式)”相对应而产生的,它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。
概括起来,ATM技术具有如下特点:
1、实现网络传输有连接服务,实现服务质量保证(QoS)
这是ATM先进于其他网络交换技术、最有魅力的特点所在。
以太网、FDDI等传统网络由于受当时技术所限,传输机制主要围绕解决信息包冲突碰撞问题、保证发端的信息包能够到达收端就可以了,并不考虑“如何到达”。
而提出ATM技术的主要目标则是为了解决传输的服务质量问题,不仅要能够到达,还要控制如何到达,因而ATM技术是网络通讯技术中革命性的突破,具有其他技术在产生时所不具备的"天生优势"。
2、交换吞吐量大
ATM交换理论在建立时,充分利用了当时刚刚成熟的超大规模集成电路(VLSI)技术,其定长的帧结构使所有交换工作能用纯硬件完成,因而ATM交换机本身硬件交换性能就远大于一般传统网络交换设备。
3、带宽利用率高
ATM是有连接的网络服务,内部交换是通过建立"虚电路"完成的。
每一个虚电路所需带宽由服务质量保证体系按需分配,不同的应用要求分配不同的信道带宽。
一经分配,该带宽就由所属应用以统计的方式所占用,有传输则提供始终如一的持续带宽,无传输则自动让出带宽给其他通讯使用,因而带宽分配灵活,利用率极高,可达90%以上。
4、具有灵活的组网拓扑结构和负载平衡能力,伸缩性、可靠性极高
由于ATM采用有连接的网络服务,因而在ATM网络中可以存在多条冗余链路,实现环接、并行连接等冗余拓扑结构,在传输时可同时传输,带宽按链路冗余数目加倍,使全网具有极高的可伸缩性和可靠性,这在传统网络中都是难以做到的。
比如:
以太网是不能同时启动两条和两条以上的冗余链路的,这样会导致永无休止的“回环包”占据所有有用带宽,让网络崩溃。
一旦网络中出现冗余,则必须启动一种称之为SpanningTree算法的寻径技术,堵塞住所有冗余链路端口。
用这种算法重新拓扑后的网络不仅会失去所有负载平衡功能,而且还会带来额外的网络负担,降低网络性能。
5、局域网与广域网技术统一
ATM是现今唯一可同时应用于局域网、广域网两种网络应用领域的网络技术,两种技术的统一是网络未来发展的趋势,也是实现宽带综合业务数字网(B-ISDN)这一计算机网络未来的宏远目标的必由之路,具有广阔的发展前景。
在整个业界的充分重视下,ATM近八年的发展已使其走向一个成熟稳定发展的轨道,逐步占据网络市场的主流。
ATM是一个在现有技术水平上已获得成熟的发展、同时兼具有新技术所特有的勃勃生命力的技术。
不过,ATM有一个不足之处就是,采用ATM技术来构建网络主干,需要较高的成本。
其经济可行性较差,对XX中学所建的中等规模偏小的校园网络就更是如此。
在阐述完当今几种主流网络主干技术后,我们回到XX中学校园网的设计中来,结合前面所强调的设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。
首先根据最先进技术和最佳性能优化的设计原则,技术已很久停滞不前、性能相对偏低FDDI已不适应XX中学校园网的需求了。
剩下可选的则是快速以太网、千兆以太网和ATM这两种(共三个)当今主流主干网络技术。
从前面需求分析我们可以看到用户的网络应用可分为管理、教学、科研以及其它的Internet/Intranet应用服务系统,其中网络教学应用具有很强的实时性,要求有长时间稳定的带宽;而管理、科研和Internet/Intran
升级会员 