辽宁工程技术大学阜新校区校园网设计方案Word文件下载.docx
《辽宁工程技术大学阜新校区校园网设计方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《辽宁工程技术大学阜新校区校园网设计方案Word文件下载.docx(27页珍藏版)》请在冰豆网上搜索。
只有满足这些条件,才能顺应21世纪发展潮流,满足教育现代化和信息化的需求,提高学生整体综合素质,培养出满足社会需求的优秀人才。
因此需要建立一个功能强大,能极大的满足本校的教学科研需求和信息交流的校园计算机网络。
第1章企业描述
辽宁工程技术大学是一所具有六十年悠久历史的国家重点大学。
早在建国前夕,为恢复生产、发展经济、支援解放全中国,经东北人民政府批准,分别成立了鹤岗工科高级职业学校、鸡西煤矿工业学校、抚顺工科高级职业学校、阜新工科高级职业学校以及东北煤矿工人速成学校。
1958年分别成立了阜新煤矿学院、抚顺煤矿学院、辽宁煤矿师范学院和鸡西矿业学院。
六十年代初期院校调整,四校合并,校址选于辽宁省阜新市,定名为阜新煤矿学院,成为东北地区唯一一所煤炭高等院校。
1978年学校更名为阜新矿业学院。
1996年4月,经国家教委批准更名并升格为辽宁工程技术大学。
辽宁工大教学科研设施完善、学习生活环境幽雅。
学校建有阜新校区和葫芦岛校区,占地4240亩,其中阜新校区占地1900亩、葫芦岛校区占地2340亩。
校园内古朴、典雅的建筑鳞次栉比,校舍建筑面积78.4万平方米。
现有全日制在校生2万多人。
为此投入1440万元建设的校园网联结阜新校区内的楼宇,信息接入点2500个,覆盖了学校所有的教学楼、办公楼、学生宿舍楼、家属楼等楼宇。
信息节点的分布比较分散,将涉及到图书馆、实验楼、教学楼、宿舍楼、公寓楼等。
主控室可设在计算机信息楼,图书馆、教学楼和宿舍楼为信息点密集区。
网络分为三个层次,核心层、汇聚层、接入层。
采用千兆以太网技术,具有高带宽1000Mbps
速率的主干,100Mbps
到桌面,内部网与外部网之间采用防火墙技术进行网络安全和网络控制。
网络完全建成以后能实现除现在网络上的一般功能:
如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。
辽宁工程技术大学(阜新校区)校园建筑平面图如图1.1所示,其中博雅楼、执行楼、致远楼、新华楼、中和楼为教学楼;
一到八舍为学生寝室楼;
一号楼到七号楼为家属公寓;
实验楼、春华楼、秋实楼为学生实验楼;
鸿儒楼为研究生院;
行政办公楼为办公楼,其中还包含计算机机房;
建业楼为地质博物馆。
图1.1辽宁工程技术大学(阜新校区)校园建筑平面图
第2章需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
组建的校园网络主要实现有以下几个方面的功能:
资源共享功能:
网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。
通信服务功能:
最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
多媒体功能:
支持多媒体组播,具有卓越的服务质量保证功能。
远程VPN拨入访问功能:
系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。
设计目标:
要求完全建成以后能实现除现在网络上的一般功能:
2.1带宽
2.2子网与VLAN规划
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
可以提高网络的安全性,控制网络广播,方便网络管理,VLAN可划分为基于端口的VLAN和基于MAC地址的VLAN。
通过将校园网络划分为虚拟子网(VLAN),可以强化网络管理和网络安全,控制不必要的数据广播。
当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。
特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。
当校园网络内计算机数超过200台后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。
H分隔广播域的方式有两种,一是物理分隔,即将一个完整网络物理地一分为二或一分为多,然后通过一个能够隔离广播的网络设备将彼此连接起来。
二是逻辑分隔,即将一个大的网络划分为若干个小的虚拟子网,也就是VLAN,各虚拟子网间通过路由设备连接实现通讯。
2.3实现的信息服务
(1)多业务,多媒体教学、办公管理、远程通信一网实现;
(2)IP/TV多媒体应用系统,广播需求,实现多媒体教学、及宽带视频节目点播;
(3)管理简单,基于浏览器和网络管理工具的图形化配置;
(4)系统安全,集成路由器防火墙,提供互联网接入的安全保障;
2.4存储系统分析
2.4.1网络信息量估算:
假定该校园网的用户大量达到2500户,最大满负荷时用户的使用率为35%,即由875个用户同时上线,其中2/3为100Mbps桌面速率,1/3为10Mbps桌面速率,以80%线速利用率且为全交换方式运行,信息模式为多点访问一点,如网络中心,按这种突发性最恶劣的情况考虑,计算出的网络最大信息流量为:
(875*2/3*100+875*1/3*10)*80%=49(Gbps)
如果今后学校的发展,网络按照4500台计算机估算的话,那么现在的核心设备的配置应为57Gbps并可扩充至80Gbps。
当然,实际上运行的网络流量由于诸多因素将达不到这种情况计算出来的树值,但在工程上可以参考以上估算出来的数值选择网络设备。
在传统的计算机网络中,每个应用服务器都要有它自己的存储器。
这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。
一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。
这就是所说的存储网络。
2.4.2存储区域网络
存储区域网络(StorageAreaNetwork,简称SAN)采用光纤通道(FibreChannel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。
SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;
而NAS则是每个应用服务器通过网络共享协议(如:
NFS、CIFS)使用同一个文件管理系统。
SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。
2.4.3网络接入存储
网络接入存储(Network-AttachedStorage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。
由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;
并且万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。
NAS需求旺盛已经成为事实。
首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。
其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。
NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。
2.5系统及数据安全分析
校园网已经在我国的教育系统广泛使用,在广大教育工作者和学生们享受它带来的方便的同时,校园网的信息安全问题,也日益突出。
在DDOS攻击在互联网上活动猖獗的时候,大部分攻击都是利用校园网的主机进行的。
黑客利用这些主机在管理上的松懈来达到发动攻击的目的,同时也隐藏了自己。
由此可见,校园网存在严重的安全隐患。
联想根据校园网系统的具体特点,建立一个防护--检测--响应的完整的安全防护体系,从而提高整个网络的安全,保证应用系统的安全性。
2.6QOS
随着各种需要大量带宽的新型网络业务的出现,校园网内的业务流量不断增加,对带宽、延迟、抖动等指标提出了更高的要求。
各学校开始考虑在自己的网络中部署QoS,以保证语音、视频等业务的正常运行。
策略是指流量分类、定义的执行,它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。
策略服务器是管理员在全网中集中统一定义策略的地方,通过指定的各种策略对园区网中的QoS服务进行控制和管理。
网络设备从策略服务器下载并执行这些定义好的策略,所有支持QoS的设备都遵循策略中定义的规则来转发数据,从而有效地对全网资源进行统一分配与管理。
同时,策略服务器能够根据网络的现状与预先定义的策略调整,自动与网络适应,网络设备会根据策略自动完成相关配置,向不同的业务提供不同的QoS。
部署实现
在校园网中实现基于策略服务器的QoS部署时,主要包括以下三个步骤:
(1)在策略服务器上定义策略;
(2)配置网络设备接收策略;
(3)在策略服务器上分发策略。
策略服务器使用了NortelOPS(OptivityPoliceService),同时使用NorteliPlanet目录服务器存储策略信息。
另外,在OPS中定义了网络边缘设备和网络核心设备两类设备。
网络核心设备只是简单地执行已定义的策略,保证全网的策略连续性。
2.7网间间隔
网络隔离:
实现内网和外网的网络隔离。
用户访问内网时,断开外网网络连接;
访问外网时,断开内网网络连接。
用户不能同时连入内、外网,始终保持内网、外网网络隔离的状态。
根据中学校园网的结构特点及面临的安全隐患,通常通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络病毒防范的安全需求,为大学校园构建统一、安全的网络。
防火墙的布置,在Internet与校园网内之间布署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统RIPS-100。
将RIPS-100入侵检测引擎接入Cisco中心交换机上,对来自外部网和校园网内部的各种行为进行实时监测。
第3章拓扑图及方案整体设计
3.1主干网传输方案设计
校园网设计的目标和网络建设原则,我们可以得出一个最佳的主干网设计方案。
根据最先进技术和最佳性能优化的设计原则,快速以太网、千兆以太网和ATM是当今主流主干网网技术。
从前面需求分析我们可以看到快速以太网、千兆以太网技术、ATM交换技术无疑都可以作为理想的解决方案。
但是我们必须考虑到建设的成本、未来维护的能力和不同网络应用类型的搭配等各种因素。
端到端ATM技术虽有成功的案例,但对于进3000个点的校园网而言需要更打的投资和较高水平的维护能力量,我们应用认识传统应用加新型多媒体应用共存模式,多媒体传输不可忽视而且将来会占据对的主体,因此我们从发展的眼光来看,虽然目前应用还不是太多,快速以太网能够满足需要,但根据经验,在基本设施建立以后,贷款的需求将飞速增长,所以我们采用千兆以太网技术。
3.2Internet接入方案
目前国内常见的Internet接入方式有一下几种可选择:
PSTN公共电话网、ISDN、ADSL(非对称数字用户环路)、DDN专线等。
用PSTN公共电话介入传输速度地,线路可靠性差,适合对可靠性要求不高的办公司以及小型企业。
ISDN介入的可靠性也不高。
ADSL(非对称数字用户环路)有一个致命的弱点:
用户距离电信的交换机房的线路距离不能超过4~6Km。
因此,在该校园的设计中,我们采用DDN专线经CERNET接入Internet。
他们的特点是速率比较高,范围从64Kbit/s~2Mbit/s,有固定的IP地址,可靠的二线路运行,永久性的连接等等。
校园网内部网络拓扑结构图如图3.1所示:
图3.1校园网内部网络拓扑结构图
3.3远程接入方案
远程访问也是校园网必须提供的服务之一,它可以为家庭办公用户和出差在外的员工提供移动接入服务。
远程访问种主要有三种类型:
专线连接、电路交换和包交换。
这三种服务类型花费不同,提供的服务质量也不同。
我们根据校园网所需的贷款、本地服务可用性、花费因素综合考虑,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程。
3.4子网划分与VLAN设定
3.4.1具体信息点分配
具体信息点分配如表3.2所示
表3.2具体信息点分配
信息点
信息点数量
机房一
100
机房二
实验楼
200
行政办公楼
教学楼
家属院
500
图书馆
宿舍楼
1100
3.4.2网络IP地址分配
采用支持无间域路由CIRD技术。
校园网管理中心通过申请获得201.24.0/20的地址块,根据信息点的数目为其分配相应大小的地址块。
各信息点IP地址分配如表3.1所示:
表3.1各信息点IP地址分配
各信息点
各信息点地址
对应的掩码
机房
201.24.10.0/24
255.255.255.0
201.24.11.0/24
办公楼
201.24.12.0/24
201.24.14.0/25
255.255.255.128
201.24.13.0/24
201.24.8.0/23
255.255.254.0
201.24.0.0/21
255.255.248.0
3.5网间隔离方案设计
在本校园网设计中,应采用双网隔离方案,既将原有的网络布局,按国家保密局物理隔离要求,必须分杵独立的内部安全网和外部公共网,内外网之间完全隔离。
公共网通过网关和路由器连接INTERNET(视需要也要考虑安装防火墙、入侵检测及防病毒等安全防护措施),而部分计算机则需要连接两个网络工作,这些连接了内外双网的工作站计算机需要安装网络安全隔离卡。
还有一些机构的网络由于内部功能的划分,本身就有几个分离的网络,采用我们的物理隔离方案将更好的把这些网络整和在一起,变为一个全范围公共网加上几个内部安全子网的多网互通的有效网络格局。
3.6设备选型
3.6.1网络服务器选型
根据根据学校的实际应用,配服务器9台,用途如下:
主服务器2台:
装有Windows2000server操作系统,负责整个校园网的管理,教育资源管理等。
其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。
另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
WWW服务器1台:
装有Unix操作系统,负责远程服务管理及WEB站点的管理。
计费服务器一台:
负责学生宿舍和公寓上网信息费的计费管理。
备分服务器:
负责校园网关键数据备分。
电子阅览服务器1台:
多媒体资料的阅览、查询及文件管理等;
图书管理服务器1台:
负责图书资料管理。
教师多媒体备课服务器1台:
教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
多媒体光盘服务器1台:
负责多媒体光盘及视频点播服务。
选择HP公司的AlphaServerES47system服务器作为系统的网络服份服器,该服务器具有以下特点:
1)快速恢复引擎,全面差错管理,环境监视。
2)积级防错。
2)高级容错:
N+1分布数据保护、在线备份磁盘、控制器双工、可带电热插拔。
4)自动错误恢复:
硬件及软件能将重大服务器差错报告管理员并识别错供5)智能无人管理的错误恢复,以缩短故障时间、通电错误记录。
该款产品以中档服务器的价格提供了大型机的速度、功率和性能,能够支持高性能技术计算、电信和电子商务领域的关键资源密集型应用。
凭借多达4枚833MHzAlphaEV68或667MHzEV6764位处理器,它能够以惊人的速度处理最艰巨的任务,同时其8MB双数据速率高速缓存还可使高速缓存的尺寸和带宽成倍增长。
其出色的可靠性源自热插拔RAID存储、高级集群支持,以及冗余热插拔电源和冷却系统。
AlphaServerES47system服务器参数如表3.3所示:
表3.3AlphaServerES47system服务器参数
特性
支持2个和4个1GHzAlphaEV7处理器
每个处理器支持4GBECC内存
每个处理器将支持16GB内存
最大提供12.8GB/s的I/O带宽
每个处理器支持1.75MBECC片上Cache
3-6条总线,支持5-10个PCI-X插槽,1-2个AGP插槽
机架结构:
11-22PCI/PCI-X插槽,1-2AGP插槽
最大支持2个分区(机架式结构)
塔式和机架式两种系统结构
支持Tru64UNIX、OpenVMS和Linux
选择联想万全R350服务器作为数字图书馆和多媒体教学服务器.
适用范围:
万全R350服务器是一款性能卓越的服务器精品,面向企业用户的关键应用以及行业用户的重要应用,易于部署为邮件服务器、Proxy服务器、WEB服务器、数据库服务器以及其他应用服务器等,适合于对服务器系统可用性、可靠性均有高要求的场合。
主要特点:
万全R350服务器64位四核英特尔®
至强TM处理器处理器,二级缓存8M,系统处理性能大副提升;
超大容量的ECCDDR内存扩展能力,在保证了数据在系统各部分间准确无误的传递处理的同时,为提升应用系统运行速度留下很大空间;
支持功率负载平衡及可故障切换的热插拔冗余电源,故障电源更换简便,进一步减少故障宕机时间;
提供对热插拔PCI-X的支持,在提升系统与PCI设备间的数据传输速率的同时,进一步增加设备的可用度,使得系统扩容、升级、替换相应设备时不必停机;
系统支持多个冗余风扇,为提供长时间连续工作提供进一步保障;
集成支持冗余和负载均衡功能的双千兆网卡,极大提升了网络的可用性和网络吞吐性能;
具有7项专利的万全慧眼服务器管理系统,提供更加贴近国内用户使用习惯的服务器管理工具;
新版本的万全导航软件的系统备份及恢复工具,为您提供更近一步的无忧管理。
万全R350服务器参数如表3.4所示
表3.4万全R350服务器参数
处理器
64位四核英特尔®
至强TM处理器53101.6G
Cache
8M二级缓存
内存
单条1GFBDECCDDR2-667内存
主板IDE控制器
集成单通道ATA100控制器,集成六通道SATA控制器
SCSI控制器
外插8通道SAS卡,可支持SASRAID0/1/1E,或可选集成4通道SAS控制器的型号,可支持SASRAID0/1/1E
显示
集成ATIES1000,16MB显存
光驱
COMBO光驱
软驱
USB接口软驱
内部硬盘架
1个73G热插拔SAS硬盘(15000转)
网卡
集成双千兆自适应网卡:
INTEL82563EB
键盘
PS/2接口,可选USB接口
鼠标
RAID
8通道SASRAID卡
扩展性能
I/O扩展槽
共6个
2×
PCI-Exp×
8(物理×
16)
4(物理×
8)
PCI-X133MHz/100MHz
外部设备接口
6个USB2.0接口(后I/O4个,其余2个前置)
2个串口(COM1在后I/O,COM2为主板上接口)
1个VGA接口
2个RJ45网络接口
兼容操作系统
外插8通道SAS卡/外插8通道SASRAID卡配置/外插单&
双通道SCSIRAID卡配置
Windows2000Server/AdvServer中文版
WindowsServer2003EnterpriseEdition中文版
WindowsServer2003Standardx64Edition
RedhatEnterpriseLinuxAS4.0Update1
随机软件
慧眼III专业版
其它特性
环境温度
工作环境:
10℃~35℃
运输/储存环境:
-40℃~55℃
环境湿度
35%-80%的相对湿度
20%-93%的相对湿度