校园网络总体设计方案终版文档格式.docx
《校园网络总体设计方案终版文档格式.docx》由会员分享,可在线阅读,更多相关《校园网络总体设计方案终版文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
3.2、多媒体教学系统10
3.3、成绩管理10
四、网络管理网络安全11
4.1、系统管理11
(1)网络设备的监视:
12
(2)网络设备的设置:
(3)过障预警:
4.2、系统维护12
(1)系统应用维护。
(2)数据维护。
13
(3)代码维护。
(4)硬件设备维护。
(5)纠错性维护。
(6)适应性维护。
(7)完善性维护13
(8)预防性维护。
14
4.3、系统防御14
五、网络设备14
六、网络施工15
6.1、施工要求15
(1)明确要求和方法15
(2)掌握环境资料15
(3)区分不同介质15
(4)网络设备安装:
16
(5)设备安装16
七、网络验收17
7.1、网络验收的前期准备具体如下:
17
7.2、网络验收内容17
(1)网络拓扑图:
(2)网络的规划信息:
18
(3)网络设备信息备案包括:
(4)正常运行时网络重点端口的流量(网络基准测试)。
(5)正常运行时网络协议18
(6)网络的吞吐能力或加载测试18
一、网络的发展现状
近年来,随着网络技术、的发展和的迅速壮大,全国已有四百多所高校建成校园网并接入。
校园网的建设已成为高校实力与发展水平的标志。
学校办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择。
为此,学校决定投资建设校园网。
满足网络化,智能化,信息化的发展要求,为各类应用系统提供方便、快捷的信息通路,共享各种教学资源。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护信息安全的要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。
系统的运行应具有高度稳定性,保障系统的高性能无故障运行。
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理。
系统设计应尽量降低整个系统总成本。
在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年网络发展需求,便于网络的扩展和校园网的结构变更。
网络项目建成后必须实现以下的功能需求:
建设一个通畅、高效、安全、可扩展的小型校园网络,支撑校园网的各种信息获取,共享各种教学资源,降低校园网络的总体运行费用。
网络系统必须运行稳定。
校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。
校园网要具备良好的可管理性。
减轻维护人员的工作量,提高网络系统的运行质量。
校园网要具有良好的可扩展性。
能够满足校园网未来发展的需要,保护学校的投资。
整个项目的施工,要保持技术的先进性,符合信息技术的发展方向。
在项目实施完毕之后,系统集成商要对校园的相关管理人员进行培训,并移交全部的项目工程资料,保证校园网的正常运行和管理维护。
二、校园网总体设计方案
2.1、方案图
网络拓扑是由网络节点设备和通信介质构成的网络结构图。
在选择拓扑结构时,主要考虑的因素有:
安装的相对难易程度、重新配置的难易程度、维护的相对难易程度、通信介质发生故障时,受到影响的设备的情况。
常见的网络拓扑结构
(1)星型结构
星型结构的优点是结构简单、建网容易、控制相对简单。
其缺点是属集中控制,主节点负载过重,可靠性低,通信线路利用率低。
一个星型拓扑可以隐在另一个星型拓扑里而形成一个树型或层次型网络拓扑结构。
相对其他网络拓扑来说安装比较困难,比其他网络拓扑使用的电缆要多。
容易进行重新配置,只需移去、增加或改变集线器某个端口的连接,就可进行网络重新配置。
由于星型网络上的所有数据都要通过中心设备,并在中心设备汇集,星型拓扑维护起来比较容易。
受故障影响的设备少,能够较好地处理。
(2)总线结构
总线结构是比较普遍采用的一种方式,它将所有的入网计算机均接入到一条通信线上,为防止信号反射,一般在总线两端连有终结器匹配线路阻抗,总线结构的优点是信道利用率较高,结构简单,价格相对便宜。
缺点是同一时刻只能有两个网络节点相互通信,网络延伸距离有限,网络容纳节点数有限。
在总线上只要有一个点出现连接问题,会影响整个网络的正常运行。
目前在局域网中多采用此种结构。
总线拓扑网络相对来说容易安装,只需敷设主干电缆,比其他拓扑结构使用的电缆要少。
配置简单,很容易增加或删除节点,但当可接受的分支点达到极限时,就必须重新敷设主干电缆。
相对来说比较维护困难,因为在排除介质故障时,要将错误隔离到某个网段。
受故障影响的设备范围大。
(3)环型结构
环型结构是将各台连网的计算机用通信线路连接成一个闭合的环,在中使用较多。
在环型结构的网络中,信息按固定方向流动,或顺时针方向,或逆时针方向。
环型结构的优点是一次通信信息在网中传输的最大传输延迟是固定的;
每个网上节点只与其他两个节点有物理链路直接互连,因此,传输控制机制较为简单,实时性强。
缺点是一个节点出现故障可能会终止全网运行,因此可靠性较差。
为了克服可靠性差的问题,有的网络采用具有自愈功能的结构,一旦一个节点不工作,自动切换到另一环路工作。
此时,网络需对全网进行拓扑和访问控制机制的调整,因此较为复杂。
环型拓扑是一个点到点的环型结构。
每台设备都直接连到环上,或通过一个接口设备和分支电缆连到环上。
在初始安装时,环型拓扑网络比较简单。
随着网上节点的增加,重新配置的难度也增加,对环的最大长度和环上设备总数有限制。
可以很容易地找到电缆的故障点。
受故障影响的设备范围大,在单环系统上出现的任何错误,都会影响网上的所有设备。
(4)树型结构
树型结构实际上是星型结构的一种变形,它将原来用单独链路直接连接的节点通过多级处理主机进行分级连接。
这种结构与星型结构相比降低了通信线路的成本,但增加了网络复杂性。
网络中除最低层节点及其连线外,任一节点或连线的故障均影响其所在支路网络的正常工作。
(5)网状结构
网状结构分为全连接网状和不完全连接网状两种形式。
全连接网状中,每一个节点和网中其它节点均有链路连接。
不完全连接网中,两节点之间不一定有直接链路连接,它们之间的通信,依靠其它节点转接。
这种网络的优点是节点间路径多,碰撞和阻塞可大大减少,局部的故障不会影响整个网络的正常工作,可靠性高;
网络扩充和主机入网比较灵活、简单。
但这种网络关系复杂,建网不易,网络控制机制复杂。
广域网中一般用不完全连接网状结构。
星形连接在将用户接入网络时具有更大的灵活性。
当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,其结构便于集中控制,因为端用户之间的通信必须经过中心站。
由于这一特点,也带来了易于维护和安全等优点。
端用户设备因为故障而停机时也不会影响其它端用户间的通信,所以设计时采用这一结构。
根据此可以画出拓扑图,见图。
(6)校园网设计拓扑图
简易星形拓扑图
高级星形拓扑图
2.2、布局
校园内无线网和宽带网都有。
一座教学楼,3楼、5楼有微机室,每间教室均有一台计算机,每层楼有若干教师休息室和办公室,5座学生楼距离有远有近50-300米左右,校园网为各个办公室,教室都留有数据点,由教室自由使用。
2.3、主要设备
(1)交换机
校园内各个局域网之间通信采用基于美国公司的5000交换机的快速交换式以太网。
5000是能支持所有主要网络技术的模块化结构的交换机。
它是为数据中心提供高密度局域网交换的理想设备。
它包括一个1.2G的数据交换主干,最多可支持98个交换的以太网端口或50个交换的快速以太网端口。
可通过交换口,原有系统可无逢地纳入整个骨干网之中。
新增的系统可利用100M口,提供100M高带宽。
用户可利用其内在的功能,它可提供虚拟网络和多层交换的能力,组成灵活的。
5000交换机通过端口,以方式接入整个校园网。
5000交换机还提供模块接口,在未来伸级到网络。
(2)路由器
路由器选择中兴10876路由器,10800智能集成多业务路由器是专门为网吧和中小型企事业单位推出的智能型宽带路由器。
产品报价1600元。
10800拥有强大的数据处理能力,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。
2.4、综合布线
(1)布线的选择
连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。
同时,在进行电缆选择时还应考虑以下因素:
网络集线器和节点(信息口)之间的最大距离,在管道和地板/天花板中的布线可用空间,电磁干扰()的程度,为系统服务的设备的可能的变化情况和它们的使用方式,系统复元力的水平,网络要求的生命周期,电缆走线的限制和电缆弯曲半径的限制,具有潜在重复性使用可能的现有电缆安装情况。
(2)电缆的选择
应综合考虑上述因素,但在布线系统中应首先确定是使用屏蔽电缆、非屏蔽电缆、光缆,还是将它们接合在一起使用,还应考虑网络交通、安全性、距离、费用等。
各种电缆的特性:
a、细缆(102)比双绞线贵,最大传输距离185米,传输速率10,弯曲程度一般,安装简单,有很好的抗干扰能力。
b、粗缆(105)比细缆贵,最大传输距离500米,传输速率10,难弯曲,有很好的抗干扰能力。
c、双绞线(10)最便宜,最大传输距离100米,10,容易弯曲,安装最简单,对于抗干扰能力较敏感,类似电话线。
d、光纤()价格最贵,最大传输距离2公里,传输速率4-100,不能弯曲,安装较难,抗干扰能力不敏感,支持声音、数据和视频。
针对学校当前情况,因为楼与楼之间的距离是50-300米,所以,在楼与楼之间同时对网速和价格等方面的考虑,准备采用光纤。
在楼内,每层之间,用双绞线,来连接,双绞线采用5类线。
(3)综合布线系统规划全校园信息点
综合布线系统设计与网络系统拓扑结构相统一。
核心层设在网络中心网络设备机房;
汇聚层基本上以各单体建筑为单位进行设置;
接入层设在各弱电间综合布线配线机柜处。
核心层与汇聚层采用48芯单模室外光纤连接。
相邻汇聚层之间采用1根12芯单模光纤连接,作为各汇聚层与核心层的备用连接;
汇聚层与接入层采用1根12芯单模光纤连接。
综合布线系统具备以下特点:
充分考虑到各建筑在功能的差异及对网络的实际需求,分别选用六类布线系统和超五类布线系统,使系统设计更加合理;
设置信息点时,充分考虑到辅导员办公室、学生公寓区、教学楼、阅览室、网络中心的功能特点,做到合理布置,适当冗余;
在各教学区教室、实验室均设有信息点;
无线网方面,在阅览室、教学楼和学生宿舍等校园公共场所,都设置了一定数量的无线接入点,作为有线网络补充,提高了用户接入的灵活性;
在有关地方预留了一卡通(考勤、电子消费、门禁等)和显示屏、触摸屏信息点,为将来校园弱电系统集成创造条件。
2.5、分区块
整个网络分为教学楼宽带网络,学生楼宽带网络、辅导员办公室宽带网络以及覆盖式无线网络。
(1)固定网络
新校区的校园网络主干规划采用目前成熟的万兆技术。
总体规划采用核心、汇聚、接入三层网络构建架构,核心设备放置在网络中心,在各组团设置汇聚节点。
各楼宇设置1-3个配线间,将楼内的信息点全部集中到各配线间内,采用百/千兆接入交换机提供各信息点接入的需要,通过千/万兆连接到相对应的汇聚中心设备上。
(2)无线网络
由于目前无线网络设备主要的支持的协议是802.11b和802.11a,带宽分别为11M和54M,带宽的限制使其不适合作为园区的主干技术,无线网络作为有线网络的一个有效补充在新校区建设中显得尤为必要。
规划采用无线网络技术实现师生在新校园内随时、随地的接入需要,扩展网络的使用范围,体现新校区数字化校园网络应用的水平。
(3)校区互联和接入
新校区的校园网规划通过大学城的园区网高速联接到中国教育科研网的地区结点。
同时,要充分考虑与中国教育科研网6试验网2互联的扩展性。
规划在新校区采用若干100M链路联接到公众网上,同时可以利用该链路作为出口通道的备份。
三、校园网应用要求
3.1、校园一卡通系统
校园一卡通系统是数字化校园的基础工程。
一卡通系统借助校园网络平台,集证件管理、档案管理、师生考勤、食堂管理、机房管理、身份认证等多种服务功能于一体,它可以代替学校目前使用的所有证件,如:
学生证、借书证、食堂就餐券、上机证、医疗证等各种证件,应用于校园的各类消费场所,如:
食堂、娱乐厅、澡房、洗衣房、游泳池商店、电子阅览室等;
也可以应用于需要进行各类身份认证管理的场所,包括电子注册、学籍管理、成绩查询、教学管理、图书管理、借阅管理、门警管理等。
通过一卡通的银行转帐系统与指定银行进行费用转帐、圈存,实现校园“无现金流通”,给师生带来一种全新的、方便的现代化生活,有利于简化管理环节,提高工作效率,同时有利于实现全校各类数据的统一性和规范性。
3.2、多媒体教学系统
本系统包括多媒体教室、多媒体计算机教室、数字式语音教室和电子监考系统。
多媒体教室采用专业系统解决方案,语音教室采用数字式语音教室。
规划中每个教室留有数据接口,以满足将来大量多媒体教学的发展趋势,教室内各系统的管道预埋到位。
多媒体教学的应用软件在数字化校园应用系统建设中再作进一步规划。
3.3、成绩管理
数据管理平台是信息服务的基础。
传统的分散数据管理造成资源的冗余,给网络管理带来困难,给数据的安全带来了隐患。
该平台对学校内各类数据进行集中存储、集中管理,为全校范围内的各种应用提供公共的、权威的中心数据库。
通过对数据的统一的管理和可靠性、安全性等方面的设计,使网络数据资源的存储和传送的安全性得到较大的保障。
综合信息门户平台,作为信息服务的窗口,为用户提供信息的查询、汇总、分类、搜索、发布,为学校的师生员工及社会用户提供及时、有效的个性化信息服务。
四、网络管理网络安全
机房包括网络中心机房、数据中心机房、综合安防中心机房、一卡通中心机房等。
机房是重要网络设备和控制设备的集中存放地,确保机房安全正常运行是一项重要常规的工作。
统一规划新校区重要信息系统机房系统,应尽可能按照机房建设的有关标准进行实施,要充分考虑其供电、温度、湿度、接地、防雷、照明、消防等方面的要求。
4.1、系统管理
统一用户认证平台,提供统一的用户管理、身份认证、安全保障服务。
通过建立一个独立的、高安全性和可靠性的身份认证及用户权限管理系统,由该系统完成对整个校园网用户的身份认证和权限管理,从而改变传统分散的用户管理模式,规范用户操作行为,提高工作效率,降低操作成本,使各系统的整体安全性得到提高。
从而改变传统的各应用系统各自为政的身份认证方式,为在校园网内实现更高层次服务的提供可能。
一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。
特别在学校校园系统的企业网中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;
各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。
除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。
针对以上实际情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。
考虑到无论是广域网还是局域网,基本采用公司的设备,因此,选择公司的作整个网络的管理软件。
它是基于的网络管理软件,可把一切支持的网络设备纳入管理范围。
具有强大的网络管理功能,主要包括以下几项内容:
能够自动检测网络上的所有设备,监视支持协议的的所有端口的通道信息,能够得到它的利用率、错误率等信息,动态监视和显示交换机每个端口的通信信息,能够绘制整个网络的逻辑拓扑结构,支持和的工作方式,能够在屏幕上绘制的图形及每个端口的状态。
通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息,方便了网络设备的管理。
当网络出现性能问题或过障时,能够通知管理者及时处理。
4.2、系统维护
统维护工作在整个系统生命周期中常常被忽视。
人们往往热衷于系统开发,当开发工作完成以后,多数情况下开发队伍被解散或撤走,而在系统开始运行后并没有配置适当的系统维护人员。
这样,一旦系统发生问题或环境发生变化,最终用户将无从下手,这就是为什么有些信息系统在运行环境中长期与旧系统并行运行不能转换,甚至最后被废弃的原因。
随着信息系统应用的深入,以及使用寿命的延长,系统维护的工作量将越来越大。
系统维护的费用往往占整个系统生命周期总费用的60%以上。
相对具有“开创性”的系统开发来讲,系统维护工作属于“继承性”工作,挑战性不强,成绩不显著,使很多技术人员不安心于系统维护工作,这也是造成人们重视开发而轻视维护的原因。
但系统维护是信息系统可靠运行的重要技术保障,必须给予足够的重视。
系统维护的内容可分为以下几类:
系统的业务处理过程是通过应用程序的运行而实现的,一旦程序发生问题或业务发生变化,就必然地引起程序的修改和调整,因此系统维护的主要活动是对程序进行维护。
业务处理对数据的需求是不断发生变化的,除了系统中主体业务数据的定期正常更新外,还有许多数据需要进行不定期的更新,或随环境或业务的变化而进行调整,以及数据内容的增加、数据结构的调整。
此外,数据的备份与恢复等,都是数据维护的工作内容。
随着系统应用范围的扩大,应用环境的变化,系统中的各种代码都需要进行一定程度的增加、修改、删除,以及设置新的代码。
主要就是指对主机及外设的日常维护和管理,如机器部件的清洗、润滑,设备故障的检修,易损部件的更换等,这些工作都应由专人负责,定期进行,以保证系统正常有效地工作。
由于系统测试不可能揭露系统存在的所有错误,因此在系统投入运行后频繁的实际应用过程中,就有可能暴露出系统内隐藏的错误。
诊断和修正系统中遗留的错误,就是纠错性维护。
纠错性维护时在系统运行中发生异常或故障时进行的,这种错误往往是遇到了从未用过的输入数据组合或是在与其他部分接口处产生的,因此只是在某些特定的情况下发生。
有些系统运行多年以后才暴露出在系统开发中遗留的问题,这是不足为奇的。
适应性维护时为了使系统适应环境的变化而进行的维护工作。
一方面计算机科学技术迅速发展,硬件的更新周期越来越短,新的操作系统和原来操作系统的新版本不断推出,外部设备和其他系统部件经常有所增加和修改,这就是必然要求信息系统能够适应新的软硬件环境,以提高系统的性能和运行效率;
另一方面,信息系统的使用寿命在延长,超过了最初开发这个系统时应用环境的寿命,即应用对象也在不断发生变化,机构的调整,管理体制的改变、数据与信息需求的变更等都将导致系统不能适应新的应用环境。
(7)完善性维护。
在系统的使用过程中,用户往往要求扩充原有系统的功能,增加一些在软件需求规范书中没有规定的功能与性能特征,以及对处理效率和编写程序的改进。
例如,有时可将几个小程序合并成一个单一的运行良好的程序,从而提高处理效率;
增加数据输出的图形方式;
增加联机在线帮助功能;
调整用户界面等。
尽管这些要求在原来系统开发的需求规格说明书中并没有,但用户要求在原有系统基础上进一步改善和提高;
并且随着用户对系统的使用和熟悉,这种要求可能不断提出。
系统维护工作不应总是被动地等待用户提出要求后才进行,应进行主动的预防性维护,即选择那些还有较长使用寿命,目前尚能正常运行,但可能将要发生变化或调整的系统进行维护,目的是通过预防性维护为未来的修改与调整奠定更好的基础。
4.3、系统防御
主机入侵防御系统是一种能监控电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。
安装防火墙,能够控制在计算机网络中,不同信任程度区域间传送的数据流以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。
它有控制信息基本的任务在不同信任的区域。
典型信任的区域包括互联网(一个没有信任的区域)和一个内部网络(一个高信任的区域)。
最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。
同时可以安装杀毒软件,如360、卡巴斯基、瑞星等等。
五、网络设备
:
租用网通线路1条2兆,报价3000元/每年
路由器:
中兴10876,报价1800,
服务器:
370G3(2.8512),报价19600元
交换机:
1000910/1005800,8口交换机
集线器:
24E670,16口集线器
网卡:
402,报价250元
线缆:
5类线230元/包,每包大约300米
光纤:
12芯多模62.5室外非金属防水光缆,25元/米
水晶头:
45,1.5元/个
六、网络施工
6.1、施工要求
(1)明确要求和方法
施工负责人和技术人员要熟悉网络施工要求、施工方法、材料使用,并能向施工人员说明网络施工要求、施工方法、材料使用,检查质量,随时解决现场施工人员提出的问题。
(2)掌握环境资料
尽量掌握网络施工场所的环境资料,根据环境资料提出保证网络可靠性的防护措施。
为防止意外破坏,室外电缆一般应穿入埋在地下的管道内,如需架空,则应架高(高4米以上),而且一定要固定在墙上或电线杆上,切勿搭架在电杆上、电线上、墙头上甚至门框、窗框上。
室内电缆一般应铺设在墙壁顶端的电缆槽内。
通信设备和各种电缆线都应加以固定,防止随意移动,影响系统的可靠性。
为了保护室内环境,室内要安装电缆槽,电缆放在电缆槽内,全部电缆进房间、穿楼层均需打电缆洞,全部走线都要横平竖直。
(3)区分不同介质
保证通信介质性能,根据介质材料特点,提出不同施工要求。
计算机网络系统的通信介质有许多种,不同通信介质的施工要求不同,具体如下:
a、光纤电缆:
光纤电缆铺设不应绞结;
光纤电缆弯角时,其曲律半径应大于30cm;
光纤裸露在室外的部分应加保护钢管,钢管应牢固地固定在墙壁上;
光纤穿在地下管道中时,应加PVC管;
光缆室内走线应安装在线槽内;
光纤铺设应有胀缩余量,并且余量要适当,不可拉得太紧或太松。
b、双绞线:
双绞线在