校园计算机网络系统方案Word格式文档下载.docx
《校园计算机网络系统方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《校园计算机网络系统方案Word格式文档下载.docx(16页珍藏版)》请在冰豆网上搜索。
星形网的特点:
(1)网络结构简单,便于管理(集中式);
(2)每台入网机均需物理线路与处理机互连,线路利用率低;
(3)处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;
(4)入网主机故障不影响整个网络的正常工作,中心处理机故障将导致网络的瘫痪。
三、校园网络IP地址分配方案
3.1、IP地址方案考虑的问题
在设计IP地址方案之前,应考虑以下几个问题:
1).是否将网络用真实地址连入Internet。
2).是否将网络划分为若干子网以方便网络管理。
3).是采用静态IP地址分配还是动态IP地址分配。
4).每个子网现在规划多少个信息点。
5).每个子网将来会增加多少个信息点。
3.2、IP地址规划
以计算机中心交换机IP地址为:
192.168.0.0/24将其划分为八个子网分配给办公区域、教学区域、多媒体区域、图书区域、宿舍区域、计算机中心。
划分如下:
192.168.0.0/24
分配给计算机中心--管理Vlan
192.168.1.0/24
分配给办公区域192.168.7.0/24
分配给宿舍区域
192.168.2.0/24
分配给教学区域192.168.6.0/24
分配给图书区域
192.168.3.0/24
分配给多媒体区域—机房1
192.168.4.0/24
分配给多媒体区域—机房2
192.168.5.0/24分配给多媒体区域—机房3
3.3、IP的分配
(1)把计算机中心主机IP192.168.1.0/24
的后八位拿出来7位划分IP分给教学楼的100台主机,分配:
192.168.1.1~192.168.1.254
(2)把办公区域子网IP192.168.1.0/24
的后八位拿出来7位划分IP分给实验楼的100台主机,分配:
(3)把教学区域子网IP192.168.2.0/24的后八位拿出来6位划分IP分给教学楼的50台主机,分配:
192.168..4~172.16.96.142
(4)把图书馆子网IP192.168.6.0/24的后八位拿出来6位划分IP分给图书馆的50台主机,分配:
192.168.64.4~192.168.128.254
(5)多媒体区域(三个机房)IP分配:
192.168.3.1~192.168.5.254
(6)把宿舍区域子网IP192.168.7.0/24划分IP分给宿舍的主机,分配:
192.168.7.1~192.168.7.254
四、设备选型及网络拓扑图
4.1服务器设备选型
本网络系统使用Windows2003Server服务器软件系统平台,服务器要处理和存放大量的数据,对运算速度的要求较高,应选性能较高的PCSERVER作为服务器,另外考虑到需要长小时不间断工作,服务器的可靠性、耐用性尤其重要,硬盘应为热插拔硬盘,关键应用考虑采用RIAD技术保证数据的可靠性,当其中一个硬盘有问题也不用停机便可更换,读写速度也要求高,应选用SCSI硬盘接口,同时采用自适应10/100/1000M网卡。
综上所述,选用曙光天阔系列作为网络服务器,其性能优异,可满足网络工作组用户对文件服务,打印服务,数据库服务或WEB应用服务的要求,是高处理速度与合理价格的组合。
4.11、课件服务器和管理及媒体服务器的选择
作为课件服务器和管理及媒体服务器系统,我们不但要保证整个系统的稳定性和安全性,还要保证系统的不间断的运行。
因此我们选择使用2台曙光天阔I650(R)机架式服务器分别作为课件服务器和管理及媒体服务器,并且建议学校在以后的使用过程中,保证学校保贵的课件和媒体资源的安全性,在两台曙光天阔I650(R)机架服务器之间采用曙光S1100SCSI盘阵技术作为双机热备。
4.12、WEB服务器的选择
作为WEB服务器系统,我们不但要保证整个系统得稳定性和安全性,还要保证系统的不间断的运行,而且要保持高效率的运行,使服务器能提供不间断的高速的外部访问。
在此我们选用1台曙光天阔I650(R)机架式服务器作为WEB服务器。
同样建议学校在以后的使用过程加持曙光S1100SCSI盘阵技术作为WEB服务器的硬盘备份,来进一步提高WEB服务器的数据的安全性。
4.13、资源库服务器和监控服务器的选择
作为资源库服务器和监控服务器来说,主要是为学校的教师和学生提供多媒体电子图书和多媒体视频素材,以及校园公共区域的监控视频录像功能,因此,必须高速、大容量的硬盘来满足这些特定的需求。
因此,在此次方案中我们选择2台曙光天阔I650(R)机架式服务器,来分别作为资源服务器和监控录像服务器。
注:
服务器设备介绍曙光天阔I650(r)型服务器(可机架可塔式,两种配置相同)
4.2、交换机设备选型
4.21、核心层
选用国内知名品牌神码数码DCRS-7216核心路由交换机来担当该校校园网的核心交换机。
设备介绍:
DCRS7216采用业界先进的ASIC芯片,保证了高性能,并且DCRS7216具有可冗余的电源、引擎设计,完全按照电信级的可靠性设计,是理想的网络核心选择。
DCRS7216具有384G高速背板,143M三层包转发率,支持RIP、OSPF等路由协议,支持硬件NAT,支持PPPOE、802.1x、DHCP+WEB认证方式,支持DHCP中继模式。
DCRS-7216提供了18个插槽,其中16个业务接口模块插槽,2个管理模块插槽。
在核心交换机配备如下功能模块:
神州数码DCRS-7216,1台(18插槽核心路由交换机机箱。
包含1个MRS-7216-M交换管理模块和3个MRS-7200-AC交流电源模块;
交换背板384G;
包转发速率143Mpps,L2/L3全线速;
最大千兆端口数量192口;
MAC表项64K;
VLAN表项4K;
IP路由表项100K)
SW-7200-AR(DCRS-7200标准三层升级软件,包括OSPF,BGP4,PIM和DVMRP,)1套
MRS-7200E-12GT,1块(DCRS-7200增强系列12口10/100/1000Base-T模块,用于连接各服务器,威驰易网管、数字媒体中心,实验楼接入层交换机等设备)
MRS-7200E-12GB,1块(DCRS-7200增强系列12口1000Base-X(GBIC)千兆模块,用于连接教学楼、综合楼以及办公楼的汇聚层交换机)
SFP-SX光纤模块4块(1000Base-SXSFP接口卡模块,LC接口)
4.22、汇聚层
采用神州数码DCRS-5512GC作来作为该校校园网部分区域的汇聚层交换机。
DCRS-5512GC是神州数码网络有限公司推出的一款汇聚层千兆路由交换机,提供了12个千兆端口,交换能力高达36Gbps,可全线速进行L2/L3数据转发,适合于作为校园网、企业网、IP城域网的汇聚层设备。
支持802.1D/w生成树协议,支持802.1Q,802.1p,802.3ad,802.3x,GVRP,DHCP,SNTP等标准。
支持IGMP,DVMRP,PIM等完整的组播协议。
支持RIPv1/2、OSPF、HSRP等路由协议,适用于复杂的网络环境。
具体配置如下功能模块:
DCRS-5512GC整机1台(12口千兆路由交换机,4口SFP+8口Combo)
SFP-SX
2块(1000Base-SXSFP接口卡模块,LC接口。
通过两条千兆光纤,用链路汇聚的方式和核心交换机7216相连,从而实现2G的全双工带宽)
4.23、接入层
在接入层选用选用神州数码DCS3926二层可网管交换机,具体参数如下:
24口10/100Base-TX可堆叠交换机(v2.0),带2个扩展插槽;
交换背板18G;
包转发速率6.6Mpps,全线速;
MAC表项8K;
VLAN表项256。
在信息较多的地方,我们可将二台3926堆叠,来满足用户的需求。
作为新一代的交换机,DCS-3926S具有强大的安全特性。
强大的ACL可以完全过滤“冲击波”等病毒,保护核心设备。
完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。
4.3、路由器选型
路由器的分类标准
从档次上分,路由器可分高、中和低档路由器,不过各厂家划分并不完全一致。
从性能上分,路由器可分为线速路由器以及非线速路由器。
从结构上分,路由器可分为模块化结构与非模块化结构。
模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。
从功能上划分,可将路由器分为核心层(骨干级)路由器,企业级路由器和访问层(接入级)路由器。
从应用划分,路由器可分为通用路由器与专用路由器。
一般所说的路由器皆为通用路由器。
专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。
基于以上这些因素的综合考虑,最终选用思科CISCO2821路由器,它的各项参数性能符合本次的校园网建设。
4.4、网络管理设备
在网络应用的过程中,网络管理一直最重要的部分。
有了一个好的网络管理软件,相当于多了几个网络管理员来辅助管理。
同时网络管理员需要网络管理软件提供易用、全面和有效等特性。
因此,我们使用神州数码公司的网管软件LinkManager-40-B-250N对网络进行管理。
4.5、校园网防病毒解决方案及设备选择
根据该校的网络现状,充分考虑可行性的基础上,我们采用瑞星公司网络版防病毒产品的分级管理、多重防护体系作为广工商学院校园网络的防病毒管理架构。
在整个网络内只要有可能感染和传播病毒的地方都采取相应的防病毒手段,同时为了有效、快捷地实施和管理整个网络的防病毒体系,充分使用瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能,为广工商学院校园网络建立起一个完善的防病毒体系。
4.6、中心机房防雷系统解决方案及设备选择
在实验楼的配电柜进线端各安装一台DK-380AC100-4,作为网络中心机房电源第一级防护。
在网络中心所在楼层的配电柜进线端安装一台DK-380AC40-4,作为网络中心机房的电源二级防雷保护。
在中心机房的每一个设备机柜电源开关前安装一台DK-220AC20-3,作为中心机房电源的第三级防护。
接地:
在该校网络中心采用40mm2铜线环绕机房一周,即做成汇集环。
将每一个插座的地线用6mm2胶皮铜线与汇集环相连,避雷器的工作接地也与汇集环相连。
然后将汇集环与机房内柱子主钢筋相连,最少有三个点相连。
接地系统最好采用联合接地。
接地电阻应不大于2欧姆。
4.7、各种计算机的配备
学校网络的范围为全个学院的办公区域、教学区域、多媒体区域、图书区域、宿舍区域,每个区域的IT设备如下:
装WINXP系统的个人电脑;
财务部:
装WINXP系统的个人电脑,HP2000C激光打印机;
校长室:
教务处:
政教处:
教师办公室:
五台拥有装WINXP系统的个人电脑;
教室:
一台装WINXP系统的教学用计算机;
广播室:
一台装WINXP系统的计算机;
机房:
配置300台计算机。
每栋建筑的布局具体如下表:
位置
详细信息
每层个数
层数
共需计算机台数
教学楼
教室
9
3
27
综合大楼
图书馆
28
1
电子商务室
70
三个机房
300
办公楼(只计算一层)
管理员
不计
财务部
4
校长室
教务处
12
政教处
5
会议室
教师办公室
25
综上所述,共需27台装WINXP系统的教学用计算机,300台机房计算机,24台装WINXP系统的个人电脑,3台HP2000C激光打印机。
4.8、学校计算机网络系统拓扑示意图
如图4-1:
图4-1学校总网络系统拓扑示意图
五、系统平台和应用系统
5.1系统平台选择
系统平台的建设主要包括:
网络操作系统、桌面平台、数据库、防火墙等的选择。
一般校园网络,服务器系统平台可以选择微软WINDOWS2003SERVER操作系统的解决方案,提供域名服务、WWW服务、FTP服务、E-mail服务等。
具有强大的网络功能和可二次开发性。
桌面操作系统比较可以选择XP平台。
5.2采用WINdows2003SERVER建立FTP服务器
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。
在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003SERVER架设起一个FTP服务器。
六、可靠的网络安全设计
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生XX的非法访问。
(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。
通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而XX的访问都会被禁止。
(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(5可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
(6可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
(7可以在接入层中通过限制MAC地址的访问提高网络安全。
七、布线系统设计
7.1、校园网布线系统方案设计说明
7.11、校园综合布线系统设计思想
1)为各部门、办公场所以及千差万别的应用环境提供技术先进、灵活以及模块化的完整的布线系统,具有传统布线系统所无法比拟的许多特性。
综合各个子系统要求,应用系统工程的理论和方法,统一规划布线,实现系统优化,节省费用,提高成本与系统的有效性;
2)采用开放式布线,不会限制未来系统模式,能支持连接不同厂商、不同型号的电脑和交换机。
3)布线要具有独立性,可先行布线,建成以后再选择设备,建立系统。
4)采用预留式布放,能适应未来扩充的需要,一次布线可以符合未来十数年设备的需求。
7.12、校园网的功能
1)组建一个基本能覆盖整个校园范围的计算机网络,将学校内各种计算机服务器、终端设备连接起来,并通过路由连接到外网。
基本实现以下几点:
2)文件传输到FTP:
主要利用FTP服务获取一些作业和文件。
3)Internet服务:
学校可以建立自己的主页,利用外网建立一个网页进行对学校的宣传,提供各类的咨询信息等,内网可以进行对网页的管理,发布通知等。
4图书管理系统:
用于查询学生的借阅与归还情况。
5)计算机教学、多媒体教室、资源共享等。
7.2、设计范围及要求
7.21、设计范围
目前有教工宿舍、学生部分宿舍、多媒体教室、图书馆、综合大楼以及教学楼需要与中心连接成校园网,并且各楼分别需要网络布线以建设楼内局域网。
7.22、系统组成
综合布线系统由建筑群干线系统、设备间系统、水平系统以及工作区系统组成。
7.3、工作区子系统设计
校园内各大楼工作区信息点选择RJ45接口的单孔形式。
楼层的信息点统计如下表所示:
各楼信息点分布总计
楼名
房间
信息点
一栋学生宿舍
40
90
二栋学生宿舍
48
150
三栋学生宿舍
68
200
合计
440
楼层
办公室和图书馆
50个以上
7.4、水平子系统设计
信息点全部采用CAT54对UTP五类优质非屏蔽双绞线。
根据我们的工程经验,结合办公大楼的各楼层的平面图,计算出线缆的平均长度为60米。
每箱CAT54对UTP线缆长度为305米。
水平线缆用量见下表:
五类信息点
平均长度
五类UTP箱数
126
60
7.5、楼间建筑群系统设计
楼间连接选用6芯多模光纤,从校园平面图可以大致估算出实际距离,部分可以利用原有的管道,其余采用架空方式或从新铺设地下管道。
走向
距离(米)
光纤数量(箱)
到宿舍
250
到多媒体教室
到教学楼
850
7.6、设备间系统设计
有两种类型的配线架,分别连接光纤和铜缆。
分布及数量如下:
光纤配线架
铜缆配线架
学生宿舍
办公大楼
2
多媒体教室
6
设备间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx,载重量不小于100磅每平米。
应符合有关消防规范、配置有关消防系统。
室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。
每个电源插座的容量不小于300W。
八.网络系统报价
根据上述设备选型分析,特制定了如下基本设备预算编制表(以下均为市场价):
序号
名称
规格
单位
数量
单价(元)
合价(元)
内网网线
AMP超五类屏蔽双绞线
箱
1050
12600
外网网线
AMP超五类非屏蔽双绞线
750
9000
服务器
曙光天阔I650(R)机架式服务器
台
26600
133000
核心交换机
神州数码DCRS-7216
309600
核心交换机配置
SW-7200-AR
套
60000
301440
MRS-7200E-12GT
块
78500
MRS-7200E-12GB
162500
SFP-SX光纤模块
110
汇聚层交
神州数码DCRS-5512GC
62500
7
汇聚层配置
SFP-SX
220
8
接入层交换机
神州数码DCS3926
3780
网管软件
LinkManager-40-B-250N
39880
10
防雷系统设备
DK-380AC100-4
2550
5690
DK-380AC40-4
2590
DK-220AC20-3
550
11
防火墙
CISCOPIX515E-UR-BUN
46500
路由器
CISCO2821
15500
13
光纤跳线
(长飞、乐通、嘉宝、AMP)LC-SC光纤跳线
根
140
560
14
教学用计算机
联想奔4
4000
108000
15
个人办公计算机
戴尔Vostro成就220s(S221116CN)
24
6000
144000
16
机房计算机
HPCompaqdx2255(RX422PA)
1200000
17
激光打印机
HP2000C
600
18
机柜
服务器机柜
个
1800
5400
19
桥架
高质量金属结构(GB
升级会员 