河源职业技术学院校园网的实施方案设计5稿Word文件下载.docx
《河源职业技术学院校园网的实施方案设计5稿Word文件下载.docx》由会员分享,可在线阅读,更多相关《河源职业技术学院校园网的实施方案设计5稿Word文件下载.docx(31页珍藏版)》请在冰豆网上搜索。
学院校园网以千兆光纤为主干,连接了包括教学楼、实训楼、图书馆及学生宿舍等校园楼宇。
各楼宇光纤互联的信息节点达8000个。
目前校园网采用双出口链路分别连接电信网与教科网,并部署高性能防火墙。
学院建有门户网站()和多个二级网站,提供了WEB、FTP、BLOG、电子邮件等应用服务。
学院还引进了OA办公系统、教务系统、网络教学平台、图书管理系统、财务管理系统、党务管理系统等,自主开发了公物报修系统、试卷分析系统、精品课程评选系统、绩效考核系统等。
校园网已成为广大师生员工获取信息的重要途径和对外交流的重要工具,更是学校教学、科研、管理的必备支撑平台。
近几年来,随着学校办学规模的进一步扩大,原有的人工管理模式已经限制了学校在教学、管理、科研方面的核心竞争力发展。
经学校领导班子讨论,计划在2009年对全校进行统一的数字化校园规划与部署工作。
第二章需求分析
2.1网络建设现状
河源职业技术学院是一所地方政府投资的全日制普通高等学校。
学校背靠梧桐山,面向东江河,紧依东环路,风光旖旎,交通便利。
学校占地面积1500亩,学校现有普通全日制在校生10000余人,教职工1000余人。
学校现有行政楼1栋、教学楼4栋(A、B、C、D)、图书馆1栋、实训楼2栋(A、B)、学生宿舍楼21栋(A区6栋、B区6栋、C区3栋、D区6栋)。
2.2网络功能需求分析
校园网必须具备教学、管理和通讯三大功能。
教师可以方便地浏览和查询网上资源,进行教学和科研工作;
学生可以方便地浏览和查询网上资源实现远程学习;
通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
校园网的总体设计原则是:
开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;
同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
2.2.1网络工程分析
需求分析
校园网的网络设计需求分析应满足以下条件:
连接到电信网和教育网的主节点的速率为2×
50Mbps;
校内骨干网必须是1Gbps高速网,能支持虚拟分段和多媒体应用;
目前校园网上除门户网站外还有很多其他的网站,特别是学生组织网站较多、图书馆网上有多种电子刊物。
因此web服务器要有较大容量,图书馆网络要设计为SAN框架,支持图书馆网络和其它网络之间资源的双向访问;
学校目前在不断的发展壮大,因此为了拓展需要应用层网络设备要有足够的扩展能力,当网络扩大时,网络性能不会大幅度下降;
教学管理软件、办公自动化及部分管理软件已在各部门局域网上运行,在校园网上要统一标准;
网络要易于维护和管理,有方便的网络管理工具;
网络应有一定的安全机制,防止滥用;
本网络的网络建设必须采用当前最新的网络技术。
网络通信平台
根据河源职业技术学院现在的实际情况,网络采用核心层、汇聚层、接入层的组网方式。
以图书馆的网络中心为核心,向外围的建筑物辐射,学校网络中心位于图书馆A区五楼的电子阅览室,通过核心交换机与Internet相连,由于学校各楼宇之间的相距较远因此为了保证网络的联通和日后的拓展,图书馆、教学楼、行政楼、实训楼、学生宿舍各建筑通过光纤与网络中心连接。
建筑物的层与层之间采用双绞线相连。
光纤传输突出的优点:
◆频带宽
◆损耗低
◆重量轻
◆抗干扰能力强
◆保真度高
◆工作性能可靠
◆成本不断下降
网络通信平台采用三层体系架构。
核心层设备只有两台Catalyst6506,20余个子网(VLAN)在其上通信,数据链路层采用冗余设计,楼内网络覆盖达到60%的需求。
网络资源平台
网络资源平台建设主要集中在图书馆网络中心。
现存在网络化学习资源不够多和资源利用不足,如何设计网络资源平台来解决这个问题?
网络管理平台
网络管理平台一般包括:
配置管理、安全管理、性能管理、故障管理、计费管理等内容。
根据学校现在的状况,目前主要侧重网络的安全管理和计费管理。
随着网络规模的扩大和网络用户的增多,需要建构一个统一、安全、可靠、方便的网络管理平台,除了安全管理和计费管理外,配置管理、性能管理和故障管理也是亟待解决的问题。
网络拓扑分析
整个主干网以图书馆网络中心的主机房中心节点,向外辐射。
通过各个建筑等多个建主楼节点构成主干网。
为实现网络动态管理和虚拟局域网,在中心节点交换机上配置第三层交换模块和网络监控模块。
教学楼、行政楼、图书馆楼采用堆叠式交换机,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。
学生宿舍、实训楼采用模块化汇聚交换机。
2.2.2网络工程规划的目标与原则
以满足校园内目前主要的网络应用为基本设计目标,为未来可能的应用保留充分的扩充余地;
本方案根据河源职业技术学院的现状和需求目标、特点及实现的功能与技术要求,充分考虑项目方案的实用性、经济性和先进性。
尤其注重了网络设备易维护和易操作。
采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;
布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;
充分注意保证网络的安全性,可靠性和可维护性。
2.2.3功能设计
办公自动化
基于Web综合管理信息系统,提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等,使学校日常办公无纸化,减少办公开支,提高办公效率。
网络多媒体教学
将计算机多媒体引入课堂教学,使声音、图像、动画的普遍采用可以大大提高教学效果,使每一节课都能够得到有效的作用。
学生自主学习
针对不同的学生,提供不同的教学内容,采取不同的教学手段。
主要采用基于VOD、WEB及FTP的课件和光盘软件资源,学生可以根据自己的需要自由选择所需内容。
电子图书馆
基于Web的图书音像资料供学生随时阅读,并与Internet连接,使图书馆得到进一步拓展,使学生能够随时随刻得到网上资源。
有了电子图书馆以后,所有资料可以以电子文档形式存入大容量服务器中,通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放,这样师生们可以不受时间、空间限制随时查阅所需资料,同时实现了同一资源的多人共享;
资料包含的内容不仅为文字,还可以是图像、声音等多媒体信息,甚至还能是一段电影,可谓丰富多彩;
当然这样的开放也不是无条件的,每人都有的"
电子借书证"
(网络帐号),凭此在许可范围内借阅;
同时,图书管理工作也由机器来完成,除了提供方便快捷的检索工具外,还可以跟踪每人的借阅记录。
电子邮件及OA
将为每一位教师和学生开设一个电子邮件账号。
校园网信息平台还应有功能强大的邮件系统和OA系统,可以为每个使用者建立自己的信箱,和OA账号,安全保密又极大地方便了通信。
许多事务处理均可以通过邮件和OA提醒,高效便利。
校园一卡通工程
利用IC卡易于管理的特性,结合校园网络,轻松实现学期注册、考试、教务管理,食堂餐饮管理,图书借阅管理,网上缴费等多种IC卡应用。
校园移动上网
采用有线和无线网络混合建构,方便学生、老师移动上网学习和办公。
无线局域网技术的日趋成熟可以提供更加高效灵活的解决方案,可以用较少的投资获得空前的应用灵活性。
随着国家对中国教育行业的更加重视并加大投入,中国教育网的建设得到了国家更大的支持并得到了更加广泛的应用,并已经成为一种其它方式不能代替的获得资源的重要手段,因此教师和学生对网络的依赖也越来越强,随时随地能够从网络获得相要的资源成为教育用户追求的目标。
2.2.4项目技术指标
采用先进成熟的网络技术;
统一技术规范、标准和方案,统一设备选性,统一组织实施;
网络系统采用三层架构,采用TCP/IP协议栈,采用统一的客户端应用软件;
网络系统采用全交换网络,核心层、汇聚层采用冗余连接,办公楼和学生公寓楼局域网采用静音设计;
网络系统按部门、业务划分VLAN,网络多层交换采用802.1Q虚拟干道协议、802.1D生成树协议、802.1X认证协议和802.1P优先队列排序;
网络综合布线采用EIA/TIA568B、EIA/TIA569、TSB36、TSB40等标准施工;
网络系统必须满足标准化的要求,以实现开放性、可扩展性;
重要部件、文挡要有备份,保证系统全天候运转;
重视数据的安全与保密,建立完善的网络安全管理系统。
2.2.5表分析
表2-1各网络应用需求分析表
应用名称
应用类型
评价
电子邮件
教职工间传输数据
OA
教职工办公文件发放与下载
FTP
文件共享
对内提供教学资料
校/各院主页
WEB服务
宣传查询平台
图书馆藏书
电子阅览
对内提供电子阅览
财务管理
电子账务
管理整个学校财务
信息网上发布
电子公告
学校对内发布公告
网上讨论
技术交流
校内外师生交流平台
教工/学生上网
Intenet服务
最基本的服务
无线上网
无线接入
未来发展的趋势
表2-2各用户团体需求分析表
主要用户团体
所处位置
主要应用类型
学生
学生宿舍楼
综合型
教职工
各院办公室
电子办公
教师
多媒体教室
网络教学
实训人员
实训中心
各项目实训
教师学生
教学楼
上课教学
行政人员
行政楼
表2-3数据存储位置分析表
数据类别
存储位置
访问对象
所处网络位置
Web数据
网络中心
整个Internet
核心层
学生学籍信息
全校学生
财务数据
财务处
财务人员
接入层
教学资源
全校师生
考试信息
教务处
教学员工
OA及Email
全体教职工
第三章网络工程规划
3.1总体网络设计
根据学校目前的网络现状及要求,学校的网络系统从设计上分为核心层、汇聚层和接入层;
从功能上基本可分为校园网络中心、教学子网、办公子网、宿舍区子网等。
3.1.1网络工程规划总则
分层思想使网络有一个结构化的设计,针对每个层次进行模块化的分析,对统一管理网络和维护非常有帮助。
目前,分层式的设计已经成为一个潮流。
我们首先先对三个层次进行分析,然后简单介绍该校校园网的功能子网。
核心层:
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
汇聚层:
汇聚层的功能主要是连接接入层节点和核心层中心。
汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
接入层:
我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。
接入层是最终用户(教师、学生)与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。
当然我们也应该考虑端口密度的问题。
河源职业技术学院校园整体网络拓扑结构如下图3-1所示。
图3-1河源职业技术学院校园整体网络拓扑图
学校图书馆的网络中心是核心层交换机、防火墙、服务器等重要设备的所在地。
而供全校使用的服务器也将连接到核心层交换机上,充分利用核心层交换机的路由、控制和安全的功能,达到服务器资源的有效利用。
而公网的出口连接到核心层交换机,在公网和内网之间要有防火墙保障(软件的或硬件的),以确保安全和防止反动的、色情的内容入侵校园网络。
汇聚层的交换机选择3层交换机,在全网络的设计上体现了分布式路由思想,可以大大减轻核心层交换机的路由压力,有效的进行路由流量的均衡。
接入层交换机选用对环境的适应力强一点的,这是因为在每个建筑里都设置一个通风良好、防外界电磁干扰条件优良的设备间是不现实的,大多数楼层交换机被放置在楼道里,所以接入层的设备首先应该对恶劣环境有良好的“抵抗力”。
接入层设备不用追求太多的功能,只要稳定就好。
整体的设计对传输多媒体信息特别是语音和视频的支持有利,提供端到端Multicast支持。
这主要取决于校园的教学应用需求。
3.1.2IP地址规划
IP地址的合理规划是校园网网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
1)校园网IP地址分配总则
IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为两大块,一块是电信网分配多个公网IP地址,作为和国际互联网互连的地址,学校门户网站域名就解析在这片公网IP地址上,主要供图书馆网络中心、部分特殊部门专用;
校园网的普通用户,使用内部地址,不能和国际互联网直接发生联系,要通过网络中心的核心交换机将数据包转发,不能避开代理和计费系统。
2)校园网内部私网IP地址的分配
内部地址的分配原则是按建筑物进行的,视用户的数量和类型来划分。
对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生宿舍区采用动态分配IP地址。
对上网用户的管理,是基于Dr.COM所具备的对信息流和用户的需求可以实时的、互动的强大的控制能力。
根据用户的身份验证,给予不同的应用授权和计费方法,并且实时监控信息的流通的全部过程,通知用户的资源的使用情况和状态,根据用户的授权属性保持或切断用户的连接。
校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证,用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网。
3)中心交换机支持静态或动态的IP地址分配,并支持动态IP地址分配方式下DHCP-Relay功能,DHCPSERVER可安放在园区内部。
4)对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。
3.1.3VLAN划分
对于学生区,校园网内VLAN划分是一层楼一个VLAN。
交换机内部实现VLAN+PORT的标识,所以VLAN规划中可以重复分配,但是需要保证相同的VLAN号必须分配在不同的物理端口下。
对于教学楼和实训中心的机房,每一间教室将划分一个VLAN,每台计算机设置静态IP地址。
对于行政楼办公室和各二级学院办公室,是每个部门划分一个VLAN。
特别是要将财务部与其他部门分隔开
3.2详细网络设计
校园网详细设计主要包括以下部分:
网络中心机房设计、图书馆网络规划、教学楼网络规划、行政楼网络规划、实训中心规划、学生宿舍楼规划。
3.2.1网络中心机房设计
通过光纤接入,连接“CISCOSECUREPIX525”防火墙,再连接到一台“CISCOWS-C6509-E”的核心交换机和服务器群。
一台为宿舍区,在交换机前连接了“D服务器”,2台交换机分别都连接到服务器群组;
服务器群组服务器统一采用“IBMSystemX36507979R01”,一台对外Web服务器,放的是学校的官方网站;
一台内网Web服务器,是学校的内部网站;
一台Ftp服务器,由于FTP流量比较大,所以增加了一台“IBMTotalStorageDS3200”Raid服务器。
核心层交换机通过光纤连接到教学楼、实训中心、图书馆、行政楼、学生公寓A、B、C、D区的汇聚层交换机。
3.2.2教学楼网络规划
网络中心的交换机“CISCOWS-C6509-E”通过单模光纤连接到教学楼的汇聚交换机相连。
汇聚交换机分别连接到各楼栋的接入层交换机,通过双绞线连接到每个课室的信息面板上。
教学楼拓扑结构如下图3-2所示。
图3-2教学楼拓扑图
3.2.3学生宿舍网络规划
网络中心的交换机“CISCOWS-C6509-E”通过单模光纤连接到学生宿舍楼连接到汇聚交换机,再分别接出6条1000MFX双绞线分别连到6台“华为S1024交换机”,每层楼各一台“华为S1024交换机”,每间宿舍的电脑通过宿舍里的“TL-SF1008+交换机”连接到“华为S1024交换机”,在“CISCO3845交换机”上将连接到每层楼的交换机的端口划分为一个VLAN,时间限制以及上网控制在网络中心的路由器上设置。
学生宿舍楼拓扑结构如下图3-3所示。
图3-3学生宿舍楼拓扑图
3.2.4图书馆网络规划
网络中心的交换机“CISCOWS-C6509-E”通过单模光纤连接到图书馆,连接到“WS-C3750G-12S-S交换机”,再连接到网吧计费系统的服务器,将3台“华为S1024交换机””通过堆叠方式连接起来,再与计费服务器相连,“超星电子书库”镜像存放在RAID0磁盘阵列中连接到“知网服务器”,再连接到“WS-C3750G-12S-S交换机”,电子阅览室的60台计算机分别连接到这三台“S1024交换机”上。
图书馆拓扑结构如下图3-4所示。
图3-4图书馆拓扑图
3.2.5实训中心网络规划
核心交换机通过室外光线连接到实训楼的汇聚交换机,汇聚交换机通过双绞线连接到各个实训课室的信息面板上
实训中心网络拓扑结构如下图3-5所示。
图3-5实训中心网络拓扑图
3.2.6行政楼网络规划
网络中心的交换机“CISCOWS-C6509-E”通过单模光纤连接到行政楼的汇聚交换机,每一层楼使用一台“CISCO2960-24TT-L”交换机,每个办公室都使用“TL-SF1008+交换机”连接到“CISCO2960-24TT-L交换机”上。
在一楼交换机上将一楼的财务办公室划分到vlan1,其他办公室划分到其他vlan以实现财务办公室与其他办公室的隔离。
行政楼网络拓扑结构如下图3-6所示。
图3-6行政楼网络拓扑图
3.2.7IP和VLAN划分
假设学校的公网IP为200.1.1.0-200.1.1.32
1)行政楼:
将行政楼每一层交换机按部门划分VLANxxx(xxx为部门名称的中文拼音首字母),将连到财务部交换机划分独立VLAN,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。
行政楼IP范围为:
192.168.1.2-192.168.1.120。
各二级学院办公室也按行政楼类似,划分VLAN。
各二级学院办公室IP范围为:
192.168.1.120-192.168.1.254。
2)教学楼:
将VLAN4-VLAN67分别划分给每一间教室,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.2.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.6-200.1.1.10。
1楼的IP范围为192.168.2.1-192.168.2.16
2楼的IP范围为192.168.2.17-192.168.2.32
3楼的IP范围为192.168.2.33-192.168.2.48
4楼的IP范围为192.168.2.49-192.168.2.64
表3-1计算机室1-6的IP划分表
计算机室
服务器IP
教师机
学生机
1
10.1.1.1/24
192.168.2.59/24
10.1.1.52/24
10.1.1.2-10.1.1.51/24
2
10.1.2.1/24
192.168.2.60/24
10.1.2.52/24
10.1.2.2-10.1.1.51/24
3
10.1.3.1/24
192.168.2.61/24
10.1.3.52/24
10.1.3.2-10.1.1.51/24
4
10.1.4.1/24
192.168.2.62/24
10.1.4.52/24
10.1.4.2-10.1.1.51/24
5
10.1.5.1/24
192.168.2.63/24
10.1.5.52/24
10.1.5.2-10.1.1.51/24
6
10.1.6.1/24
192.168.2.64/24
10.1.6.52/24
10.1.6.2-10.1.1.51/24
3)学生宿舍区:
将VLAN68到VLAN73分别划分给学生宿舍楼A的1-6层,将VLAN74到VLAN79分别加划分给学生宿舍楼B的1-6层。
其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255子网掩码为255.255.240.0自动分配给学生宿舍区。
在网络中心的路由器上设置动态NAT上网,公网的IP段为200.1.1.11-200.1.1.20。
4)图书馆:
将连到电子阅览室的交换机端口划分为VLAN80,将连到“知网”服务器的交换机端口划分为VLAN81,每台计算机手工设置静态IP地址,DNS为202.96.128.166202.96.18.86,网关192.168.3.1,子网掩码为255.255.255.0。
在网络中心的路由器上设置动态NAT共享上网,在网络中心的路