中学校园网设计方案Word文件下载.docx
《中学校园网设计方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《中学校园网设计方案Word文件下载.docx(40页珍藏版)》请在冰豆网上搜索。
就一个学校而言,它还对综合校园中的优质教学资源,对外建立广泛信息获取和交流渠道,为学校的教学管理工作带来更多便利。
建立校园网络已经成为各个学校的基础建设工作,它直接关系到学校的教学质量和水平。
我校原为,隶属长沙市开福区,因历史原因及学校基础建设薄弱等因素的影响,计算机互联网的应用以前在我校是个空白,2003年,通过市人民政府批准,我校转制为学院管理,更名为学校。
随着学校教育教学质量的不断提升,各级领导对学校建设日益重视,学校的现代化建设进程加快,学校领导层高瞻远瞩,适时提出了建设校园计算机网络的规划,力争通过建设校园网络使教育教学质量和综合管理水平达到一个新的高度,为此学校成立现代教育技术中心,设计了校园网建设方案并于年月通过项目政府招标实施完成了校园网建设。
一.建设目标
校园网络系统工程的建设,是为实现网络教育管理、信息化办公和网络教学应用服务,因此网络性能的好坏直接影响到应用系统的运行,再加上整个网络的信息流量较大,所以对网络系统的性能要求也高。
通过对学校实际情况和学校师生计算机应用水平的了解和对行业发展的分析,我们提出了以下建设目标:
1、通过搭建1000兆校园主干,连接办公楼、教学楼、实验楼,教师宿舍楼等主要建筑物,联结教室、办公室、教研组等校内各部门,保证教学区内每一个房间都能有一个以上网络接口;
2、持全校现有计算机与Intranet形成无缝高速的联接;
3、支持先进的网络技术、多媒体技术,为师生搭建VOD,E-MAIL等应用平台,收集优质的教学资源;
4、网络具有先进性、可靠性、可扩充性和良好的兼容性;
5、网络资源的访问提供完善的权限控制;
具有防止及便于捕杀病毒功能,以保证网络使用安全
6、高带宽专线接入Internet,实现校园网内所有用户高速访问广域网。
校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;
可对接入因特网的各网络用户进行权限控制。
7、建立校园闭路电视系统,实现校园电视台,校园广播的功能;
二、总体设计规划
1、设计原则
(1)实用性原则
设计应能满足学校目前对网络的应用要求,充分实现学校内管理、教学和教研的自动化的要求,设计的性能能尽快得到充分发挥,并且便于掌握;
(2)可靠性原则
由于系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均故障率),提高容错设计,支持故障检测和恢复,可管理性强;
(3)安全性原则
应能在高可靠性的前提下,抵挡来自内部和外部的攻击;
采用安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制;
(4)开放性原则
为保证原有系统的继承性和将要建立系统的利益,充分考虑与现有系统的衔接及系统将来发展的需要,因此系统应采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户接口,使长沙****学校能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡;
(5)统一性原则
在系统的设计过程中,坚持“三个统一”,即统一规划,统一标准,统一出口。
统一规划:
即系统的设计依据学校的长期发展目标并结合时代发展的需要进行综合考虑,统筹规划;
统一标准:
采用统一的网络协议和接口等技术标准,引用统一的国家、行业的信息分类与代码标准(如课件分类、档案分类等)、学校管理制度、学校评审标准、功能规范、文档规范等;
统一出口:
设计统一的信息对外出口,各类信息由专门部门控制和负责,保证学校内部的数据安全。
(6)均衡性原则
应能充分考虑网络各个环节的负载平衡,不因为某一个环节而影响网络整体的性能,均衡的网络设计要考虑的环节包括桌面带宽、主干边缘交换机带宽、主干交换机带宽、服务器计算能力、服务器输入、输出带宽、广域网出入口带宽等。
(7)扩展性和灵活性原则
在系统的开发过程中,即能满足当前学校对网络的应用需求,又可以在将来需要扩展的时候,能方便的扩展,保护目前的所有投资;
设计的配置可以灵活变通,以便于适应客户的其他要求。
(8)节省性原则
在充分满足以上要求的前提下,尽可能地节约投资,花好每一分钱,为客户提供性价比最高的解决方案和工程建设。
2.设计遵循的规范
2.1综合布线
1、IEEE802.3,IEEE802.5,10BASE-T,100BASE-T,FDDI
2、EIA/TIA568民用建筑线缆标准
3、《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000
4、《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000
5、中国建筑与建筑群综合布线系统工程设计规范CECS72:
97
6、中国建筑电气设计规范
7、工业企业通信设计规范
8、中国工程标准化协会<
<
建筑与建筑群综合布线系统设计规范>
>
CECS72:
9、EIA/TIA569民用建筑通信通道和空间标准
10、EIA/TIA606民用建筑通信管理标准
2.2网络系统
在整个项目的建设过程中,将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。
这些安全标准包括:
1、ISO/IEC15408Informationtechnology–Securitytechniques–EvaluationcriteriaforITsecurity信息技术—安全技术—信息技术安全评估准则(等同于CommonCriteriaforInformationTechnologySecurityEvaluationV2.1,简称CCV2.1)
2、BS7799Codeofpracticeforinformationsecuritymanagement信息安全管理纲要(即将被ISO采纳为ISO17799)
3、IETF-RFC—RequestsForComments是InternetEngineeringTaskForce组织发布的TCP/IP标准及相关说明等资料。
其中有许多有关安全的标准和说明作为本项目的参考标准和资料。
4、我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。
5、GB9813-88《微型数字电子计算机通用技术条件》
6、JY0001-88《教学仪器产品的检验规则》
7、JY0002-88《教学仪器产品的检验规则》
8、JY0009-90《教学电子仪器的环境要求和试验方法》
2.3校园有线电视系统
标准及规范
《有线电视广播系统技术规范GY/T106-1996》
《有线电视系统工程技术规范GS50200-1994》
《30MHz–1GHZ声音和电视信号的电缆分配系统GS14948-1994》
《工业企业通信设计规范GSJ42-1981》
《智能建筑设计标准GB/T50314-2000》
《民用建筑公共电视设计规范》
《建筑物防雷设计规范G50057-1994》
《湖南省城市图像通信工程第一期可行性研究报告》
3.建设内容
根据建设目标的要求,此次整个网络建设包含以下部分:
a.中心机房建设部分;
b.校园网络系统设备部分;
c.校园网综合布线部分;
d.应用软件部分;
e.多媒体报告厅部分;
f校园有线电视系统;
4.设计思路
学校校园网络设计使用目前比较先进的千兆以太网络技术和Intranet技术所构成的大型Intranet校园网,网络方案以可靠性、实用性、易管理扩充性为原则,全校计算机通过超五类线及光纤通信介质连接成一个覆盖整个教学园区的Intranet校园网络。
校园网近期目标为实现高速稳定上网服务,及提供校内信息发布和检索平台,远期目标为实现学校教学、科研、办公、人事财务、图书等一体化综合计算机管理。
4.1网络结构设计和设备选型
根据实践经验我们采用局域网采用常用的三层式网络结构体系——接入层、汇聚层、核心层,接入层负责用户终端设备的接入,通过MAC地址实现第二层交换;
汇聚层负责对接入层交换机进行汇聚,通过光纤或双绞线连接到核心层中心交换机或接入层交换机;
核心层也可以说对应于TCP/IP协议中的第三层,主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入。
通过单模光纤将学校校园网络连入学院校园网,实现和学院校园网、教育网、公众网的无缝联接。
在学校校园网络中,一、二级交换机间的数据通信通过超五类线或光纤介质,由一级节点的中心网络设备联想公司的1000Mbps主干级交换机与二级局域网中的带千兆以太网接口的联想二级交换机相联接而实现,校园网络实现主干千兆,百兆接口到桌面。
4.1.1网络核心层、汇聚层
核心层主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入,同时因接入的楼栋不是很多,我们可以将传统的三层结构合并成二层即核心层和接入层。
考虑到网络,数据流量比较大以及将来的扩充性,在网络中心我们选配一台联想iSpirit4504交换机,它是一款集三层路由交换机和企业级千兆防火墙于一体的高性能、高可靠性、高安全性的骨干交换机。
既可提供全千兆的二层线速交换和三层路由,具有强大的QoS实施能力,又可根据网络安全需求提供入侵检测、数据包过滤、访问控制、VPN等功能,具备防病毒能力。
具有防火墙功能的安全模块与全系统的紧密结合实现了高集成度的网络设计,并使得网络的配置、管理、升级更为统一和集中,大大降低了网络建设和维护成本。
其性能参数如下:
属性
描述
防火墙模块配置
4个千兆以太网接口,1个百兆管理端口。
内存为2GB的ECCSDRAM,内存带宽4.2GB/s
防火墙模块特性
并发连接数≥1,500,000,网络吞吐率≥4Gbps,平均故障间隔时间≥100,000小时。
端口配置
1个交换模块插槽/3个千兆级以太网模块插槽/1个万兆以太网模块插槽/1个千兆防火墙模块插槽还有1个百兆模块
接口支持
100BASE-TX/1000BASE-T、1000BASE-LX、1000BASE-SX
端口容量
24.5Gbps
端口优先级队列数
入口128个优先级分类,出口8个硬件优先级队列
交换模式
存储转发
端口安全认证
802.1x认证,支持端口MAC地址和IP地址绑定
MAC地址表
MAC地址表容量为16k
IP路由表
IP路由表容量为4k
网络管理
支持SNMP、Telnet、Web、串口管理
VLAN
4k个基于802.1Q的Vlan,支持私有VLAN及端口隔离技术
Trunk
32组,每组8个端口
物理环境要求
尺寸(W⨯H⨯L)
482mm×
162.2mm×
400mm
重量
17kg(max)
频率
50~60Hz
功耗
200w
工作温度及相对湿度
0°
C~40°
C,5%~80%
存储温度及相对湿度
-10°
C~70°
C,-10%~70%
电源及功耗
100~240VAC
认证
安全标准
FCCPart15ClassA,CE.UL,CUL