西北师范大学校园网建设项目实施方案.docx
《西北师范大学校园网建设项目实施方案.docx》由会员分享,可在线阅读,更多相关《西北师范大学校园网建设项目实施方案.docx(41页珍藏版)》请在冰豆网上搜索。
西北师范大学校园网建设项目实施方案
西部大学校园计算机网络工程
西北师范大学校园网建设项目
实施方案
西北师范大学
XXXXXX有限公司
2002年10月
第1章
项目概要
“西部大学校园计算机网络建设工程”项目是一个经国务院批准,国家计委批复立项,由教育部组织实施的重点建设项目。
西北师范大学属甘肃省重点大学。
其前身为国立北平师范大学,发端于1902年建立的京师大学堂师范馆,1937年“七七”事变后,北平师大及天津部分院校西迁至陕西城固组成西北联合大学,北平师大改组为西北联大下设的师范学院,1939年8月,师范学院独立设置,改称国立西北师范学院。
1944年学校全部迁往兰州现址。
抗战结束后,西北师范学院部分教师及学生返回北平,恢复北平师范大学,发展为现在的北京师范大学,其余人员继续留在兰州,发展为现在的西北师范大学。
1958年前学校为国家教育部直属,1958年后划归甘肃省领导,改称甘肃师范大学。
1981年复名西北师范学院,1988年更名西北师范大学。
学校现占地近1200亩,有三个校区,校本部占地860亩,北校区占地250亩,兰天学生园占地60亩。
目前,学校办公教学科研楼26栋,总面积万平方米;学生宿舍楼19栋,总面积万平方米;教师住宅楼47栋,总面积万平方米。
学校现设16个二级学院,35个系,7个院系级教学培训中心;现有24个科研中心(所),其中,教育部直属研究中心1所,省级人文科学研究基地1个,校级研究所7个,院级研究所15个。
80年代中期以来,国家教育部先后依托西北师范大学设立了“西北少数民族师资培训中心”、“西藏藏族师资培训中心”、“西北基础教育课程研究中心”等机构。
甘肃省在西北师范大学先后设立了“甘肃省高等院校师资培训中心”、“甘肃省现代远程教育中心”等机构。
学校现有普通本科专业42个,硕士学位授予点42个,博士学位授予点3个,省级重点学科6个。
研究生教育除统招外,还具有招收在职申请硕士研究生学位等其他四种类型的招生资格。
学校有教职工2466人,其中教学科研人员1112人,教授105人,副教授383人。
各类在校学生21000多人,其中普通类学生13000(本)人,国任研究生800人,其它类型研究生800多人,国家任务成人类学生6829人。
改革开放以来,学校与美国、日本、加拿大、英国、德国、俄罗斯、韩国等10多个国家和香港、台湾地区的高等院校建立了校际交流关系,合作开展科学研究工作,成功地举办了13次大型国际学术会议,共招收培养留学生120余人。
西北师范大学在这次项目中主要的建设内容为:
建设大学校园网网络基础设施;实现校园网与中国教育与科研计算机网(CERNET)高速连网;建设一批基于校园网的教学、科研和管理的应用系统。
第2章
建设的意义和必要性
2.1建设的意义
目前,我国西部教育信息化发展滞后,大学校园网与东部差距很大,直接制约了西部教育,同样也制约了西北师范大学的发展。
实施“西部大学校园计算机网络工程”项目,是推动教育信息化建设,贯彻“科教兴国”战略,实现西部高等教育跨越式发展的必然要求。
实施大学校园网建设工程,不仅可以全面提高西北师范大学校园网的水平和规模,扩大校园网的应用范围,为高校教师教学和科研以及大学生进入网络平台提供基本保证,而且将会对西部国民经济和社会信息化的发展,全面提高西部经济的发展水平提供人才支持和贡献。
2.2必要性
1、与CERNER高速互连,为学校和全国他教育机构架起学术交流的桥梁,增强学校教学与科研的实力。
使西北师范大学的教师家庭和学生宿舍都能使用INTERNET。
2、实现全校教学活动、学术动态、办公文件的浏览和交流。
如:
通知安排、信息检索、网上自学、电子公告、电子新闻发布等内容。
3、提供数据库应用平台,实现教育信息管理系统和数据库服务系统。
如:
教务综合管理系统、办公自动化系统,校园网管理信息系统。
4、能够支持宽带多媒体业务,如:
如交互式自学系统、远程教育系统、视频点播系统等多媒体教学系统。
第3章
校园网现状和问题分析
3.1校园网现状
一九九六年8月,我校以方式接入中国教育科研网(Cernet),一九九八年改造为64KDDN,后升级到128KDDN。
一九九九年学校利用银行贷款,先后投资三百万元开始校园网建设,先后完成了校园网光缆埋地铺设工程、办公楼综合布线工程、校网络中心建设等校园网一期建设工程。
校园网一期建设工程中,光纤接入局域网的单位有:
学校办公楼、计算中心、图书馆、经济管理学院、文学院、教育技术与传播学院、教育科学学院、数学与信息科学学院、政法学院、地理与环境科学学院、物理与电子工程学院、化学化工学院、生命科学院、甘肃省高等学校师资培训中心、成教学院、附属小学、一附中、二附中等十八个单位,共计十三栋楼。
光纤总长18公里。
校园网建成后构建了西北师大WWW网站、开通了教师家庭拨号上网、全校电子邮件服务、FTP、视频点播、自行开发网络收费系统等网络应用项目。
并在校园网平台上开始进行网上教学的实验工作。
开通了西北师大网络中心与甘南藏族自治州夏河县藏族中学远程教育系统,实现了西北少数民族地区利用现代远程教育技术进行交互式教学的梦想。
已建设的管理信息系统有
财务处:
天财财务管理系统
教务处:
教务综合管理系统
图书馆:
图书借阅管理信息系统
国资处:
国有资产管理系统
经过这一系列的建设西北师大校园网已具较大的规模和一定的应用水平。
西北师范大学现有网络拓扑图(见下页)
3.2存在的问题
3.2.1信息点范围不足
西北师范大学目前楼宇综合布线除图书馆、办公楼、网络中心、二附中楼内结构化布线已完成外,其余教学科研楼、家属楼、学生宿舍等均未做结构化布线,在这次项目中,将对所有的办公楼、学生宿舍、家属楼进行综合布线。
与CERNER高速互连,为学校和全国其他教育机构架起学术交流的桥梁,增强学校教学与科研的实力。
使西北师范大学的教师家庭和学生宿舍都能使用INTERNET。
3.2.2应用系统的规模不能适应学校的发展
校园网建成后构建了西北师大WWW网站、开通了教师家庭拨号上网、全校电子邮件服务、FTP、视频点播、自行开发网络收费系统等网络应用项目。
校园网规模大幅度增加,需要扩大应用软件的规模和增加新的应用。
实现全校教学活动、学术动态、办公文件的浏览和交流。
如:
通知安排、信息检索、网上自学、电子公告、电子新闻发布等内容。
提供数据库应用平台,实现教育信息管理系统和数据库服务系统。
如:
教务综合管理系统、办公自动化系统,校园网管理信息系统。
提供网上教学平台,能够支持宽带多媒体业务,如:
如交互式自学系统、远程教育系统、视频点播系统等多媒体教学系统。
第4章
建设目标和建设内容
4.1建设目标
1、与CERNER高速互连,为学校和全国其他教育机构架起学术交流的桥梁,增强学校教学与科研的实力。
使西北师范大学的教师和学生都能使用INTERNET。
2、实现全校教学活动、学术动态、办公文件的浏览和交流。
如:
通知安排、信息检索、网上自学、电子公告、电子新闻发布等内容。
3、提供数据库应用平台,实现教育信息管理系统和数据库服务系统。
如:
教务综合管理系统、办公自动化系统,校园网管理信息系统,
4、能够支持宽带多媒体业务,如:
如交互式自学系统、远程教育系统、视频点播系统等多媒体教学系统。
4.2建设原则
1、坚持开放性、标准化原则。
网络体系结构采用Ethernet结构,通信协议采用TCP/IP协议。
采用多层交换、IP子网等先进成熟的技术。
2、最大可能利用现有设备的基础上,主干建成千兆以太网,能够同时承载数据、语音、图像等多媒体信息的综合业务及各种综合业务网络的无缝连接。
3、合理地配备主干网带宽、接入层带宽和服务器接入带宽,建立良好的运行机制,建设好校网络中心。
4、引进一些已有的、可靠行高、易于维护和管理的应用系统,加强网络运行和安全管理。
5、兼顾网络的使用性和可扩充性。
4.3建设内容
4.3.1网络系统
考虑到网络节点的增加、上网人数的增加和越来越多的网络应用,在这次项目的网络建设中,我们提出以下的建议。
1、提高网络的可靠性
主干网络拓扑结构为星型,几乎所有的应用系统都连接在一台核心交换机上。
当主节点异常,可能导致整个网络的瘫痪,建议将主节点的交换机由一台增加到两台交换机,这台核心交换机的选型见下面核心交换机的论述。
主要的服务器采用两条链路分别连接到两台核心交换机上,这样当一台核心交换机出现异常,网络上的所有应用不会由于一台交换机的异常出现应用停止的情况。
对于主要的部门和院系也采用两条链路分别连接到两台核心交换机上。
2、提高网络的整体带宽
3、整个网络的所有交换机需要支持下列技术:
支持服务质量(Qos)交换机因能通过专门的QoS策略管理软件,精确地划分IP网上数据包的类型以及应用的端口来建立网络内部的规则,使得数据流的传送变得有序,能够在逐个应用/流量的基础上实施带宽管理/带宽分配。
对关键业务设置比普通业务更高的优先等级,对时间敏感的流量设置比普通流量更高的优先等级,确保在网络拥塞、过载的时候,重要业务不会延迟,保证了网络的高效性。
支持IP多点组播(Multicast)IP多点组播通过将一个地址数据包发送给所有的接收者,并在网络中的每个关键点上复制该包,信息可以快速有效地到达需要它的用户手中。
提高了带宽利用率、减轻主机/路由器的负担、避免目的地址不明确所引起的麻烦。
支持IPVPNIPVPN用隧道技术在无连接的IP网上为用户建立安全的数据通路。
网络分为3层:
核心层,分布层和接入层。
4.3.1.1核心层
由于校园网的交换中心在网络中心,如果中心交换机有问题,将会导致校园网的瘫痪,并且个个院系间的信息交换也要通过中心交换机,所以要对中心交换机作冗余配置和负载均衡,由于西北师范大学的已有一台Catalyst6509,为了提高网络的性能,增加可靠性,方便管理与维护,再选用两台高性能IP路由交换机,这三台交换机之间采用三条1000Mbps的光纤连接,构成一个环行结构,实现负载均衡,提高网络可靠性,
核心交换机应使用高性能、高可靠性、具有冗余备份,方便管理与维护。
中心交换采用三台高性能IP交换机组成,这三台交换机之间采用三条1000Mbps的光纤连接,构成一个环行结构。
主干交换机应具有VLAN的路由功能,能通过给予高速路由连接个交换子网,对全网统一进行虚网划分与管理。
每个核心交换机配置有双交换处理引擎、两个以上电源、48个10/100兆RJ45接口、32个千兆光纤以太网接口以上,还要具有足够的扩充能力
4.3.1.2分布层
校园网在分布层设计4个中心,通过2条1000Mbps的光纤连接到核心层。
四个中心分别为:
北校区、图书馆、家属区、校办公楼。
其中北校区、图书馆、家属区需要具有很强的扩展能力。
4.3.1.3接入层
接入层设置10/100M交换机,采用100M光纤连接到大楼。
大楼内各根据需要设置多个10/100M交换机。
4.3.2服务器系统
4.3.2.1服务器选型的原则
在考虑主机平台时,一方面从业务需求入手,要求平台能够稳定高效的运行现有的各项业务;另一方面也要能够满足未来发展所带来的新需求。
基于上述原则我们将选择服务器机型,要求其无论在处理能力、可靠性,还是在高可用性、扩展性、系统整体性能和抗高负载能力等方面能适应西北师范大学业务量及业务种类的发展。
可缩放性和可扩展性
目前西北师范大学发展十分迅速,无论网络规模,还是用户数,都发展较快。
这就要求主机系统应具有良好的可扩展能力,满足不同规模计算环境的要求,并且能提供多种升级途径,给业务的不断发展创造条件。
缩放性是企业网结构要求中最重要的一个方面。
业务的快速变化,用户不可预测的需求都要求系统结构能适应这种情况。
这就意味着我们在最初设计中,投资重点要放在一个可缩放的结构上以及支持它的相关的软硬件。
纵向缩放性是指单个服务器处理能力的可增长性。
这可以通过增加服务器的CPU和Memory来得到,当然也可以从一个平台升级到一个能力更强的平台。
一个好的缩放性主机应具有:
CPU扩充性和升级能力
内存的扩充性
I/O的扩充性
高性能
针对业务所涵盖的业务种类多样,数据格式复杂,等情况,要求主机平台能够支持大规模批量处理,尤其在高峰期间能够与磁盘系统配合,使整个系统性能平衡不会出现系统瓶颈,保证系统响应大压力的数据负载。
系统应采用开放式的体系结构,总线及I/O带宽达到GB/s级的数据传输速率和先进的高速联网技术。
总之,主机系统要有很高但又十分平衡的系统性能,表现在与CPU的高速度相适应的系统总线带宽、内存延迟、I/O吞吐量和联网能力上,均达到很高而又匹配的性能。
主机系统的性能要充分满足西北师范大学目前建设的要求及今后的增长。
高可靠性、高可用性
高可靠性与高可用性能够通过对服务器系统增加冗佘分量加以改善,,冗余包括数据存贮、系统部件、应用服务等等。
主机系统的硬件及软件在质量上必须是可靠的,主机系统在运行时必须是安全的,应采取具体合理的措施使运行中的系统意外停机时间尽可能缩短。
可维护性
热插拔更换硬件热插拔更换硬件可缩减服务器必须脱机进行升级或维修的时间,并能方便而迅速地接触硬件,具有更长的可用时间及良好的可维护性。
方便管理
主机的管理技术是整个系统中必不可少的关键组成部分,要求管理工具不但用于日常的系统管理工作,而且尽可能简洁易用,简化系统管理员繁重的工作。
管理技术包括三个组成部分,即系统管理、网络管理、机房管理。
系统管理是利用系统工具管理硬件、软件,从而使系统在安装运行和维护方面得到可靠保证。
网络管理是监控全网络的工作状态,从连通性、安全性、可靠性等方面提供有利支持。
机房管理是在不同人员工作分配等方面提供一定方法。
4.3.3应用系统
4.3.3.1认证计费管理系统
目前校园网使用的计费系统主要是自行开发的软件,其可管理的规模和能力都是有限的,校园网需要有专门的较大型计费系统来进行计费管理。
从而达到对教师家庭、学生宿舍上网计费的统一管理。
要求对用户进行身份认证,以确保对用户的管理,尤其对学生宿舍,更要求有效的管理,以防止部分学生的违规操作。
本次项目中选用北京亿中邮信息技术有限公司的IPB计费网关系统(IPBillingandBehaviorControl)。
IPB计费网关系统是一个集用户的帐号管理、IP管理、计费管理为一体的综合管理系统。
用户可以“一次性注册,其后通过帐号/密码认证上网”。
同时,系统“以帐号/密码认证身份,按其当时所用IP地址计算网络流量”完成计费。
基于用户计费不再静态的使用IP作为用户身份的标记,而通过登录和注销的过程在用户使用网络服务的期间动态的建立用户账号和IP的联系,从而把采集到的基于IP的原始流量数据对应到用户账号。
这从根本上解决了校园网用户共用机器、IP动态分配等问题。
系统能够截获经过的全部数据包,根据接收到的规则集进行判断,决定转发或丢弃,不仅能够被动的对用户行为做出记录,还可以主动的对用户行为进行控制。
本系统第一次成功的在计费系统中引入完备的身份认证功能,通过构造用户和认证服务器之间的认证协议,能够实时的判断在线用户的身份是否合法,确保入侵者无法伪造应答,从而有效防止了IP盗用等问题,保证了系统采集数据的准确性。
服务器方采用了分布式结构进行负载均衡,也尽量减少了部分故障对系统造成的影响。
系统同时提供了综合的管理功能,集成了对拨号用户、Mail用户的部分管理。
在灵活性方面也做了大量工作,允许网络管理人员对系统的各种参数进行配置。
模拟测试和长期运行都证明了该系统是稳定、安全、准确和灵活的。
4.3.3.2大容量邮件系统
本次项目中选用北京亿中邮信息技术有限公司的3E电子邮件系统(EyouEnhancedEmailSystem)。
亿中邮信息技术有限公司自主开发的3E电子邮件系统(EyouEnhancedEmailSystem)。
该邮件系统立足中国高校市场,针对国内高校用户的具体需求研制开发,主要特点是功能齐全、稳定、高速、实用。
eYou系统当前的主要用户有:
eYou公司的免费邮件网站,运行近一年一来一直稳定运行。
它以强大的功能,稳定的性能获得众多用户的青睐,当前用户已经达100多万并且在不断增长。
清华大学学生邮件系统:
清华大学校园网建设的重要部分,为全校学生提供收费Email服务。
系统从安装至今一直稳定运行,受到清华大学网络中心的认可和好评。
在全国范围内还有北京师范大学、中国人民大学、首都师范大学、北京工业大学、山东大学、河北师范大学、山西师范大学、同济大学、华中农业大学、四川科技大学、西北工业大学、西安理工大学等六十余所高等院校。
eYou大容量电子邮件系统弥补了UNIX系统下Sendmail,Qmail等电子邮件产品没有Web界面的缺点,也不像WindowsNT系统下的MicrosoftExchange如此的庞大和昂贵,是一套性价比极高的电子邮件产品。
其主要功能模块包括:
用户认证模块(UserAuthenticationModule)
邮件存储模块(MailStorageModule)
WWW模块(WWW)
SMTP模块(SMTP)
POP3模块(POP3)
反垃圾邮件模块(AntiSPAM)
管理模块(Administration)
4.3.3.3视频点播系统
系统采用RealNetworks公司的Helix网络平台。
Helix网络平台是基于行业内最有权威并已得到广泛应用之数字媒体软件技术,且支持超过1,000个应用界面。
Helix网络社团为众多公司、院校、独立发展商获取Helix网络平台资源代码以增强Helix平台效用并建立Helix动力编码器、服务器及顾客产品提供了完全的可能。
相对来讲Helix网络平台及Helix网络社团将为授权发展商、IT公司或CE公司提供标准的基础结构,以推动全球互联网络数字媒体行业向更深层次发展的整个进程。
4.3.3.4网络安全系统
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。
但是,仅仅使用防火墙、网络安全还远远不够:
入侵者可寻找防火墙背后可能敞开的后门;
入侵者可能就在防火墙内;
由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
因此需要应用入侵检测技术保护主机资源,防止非法访问和恶意攻击。
入侵检测系统的目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。
实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短黑客入侵的时间。
领信入侵检测系统是着名的信息安全实验室“iS-OneSecurityLab”成功推出的最新一代入侵检测与防护系统。
融合世界最顶尖IDS技术的自主领信入侵检测系统迅速获得国家信息安全测评认证,并且在第21届世界大学生运动会,上海APEC会议上大显身手。
安氏集多年的网络安全产品开发及工程实施经验,以及作为IDS市场领导者体会的用户需求,采用当今世界先进的核心技术,完成了LinkTrustIDSTM产品开发工作。
LinkTrustIDSTM采用了许多先进技术和设计,如专用硬件承载平台设计;复杂协议分析和模式匹配的融合技术;多层分布式体系结构设计;完全远程升级技术;数据相关性分析技术等。
领信入侵检测系统由网络传感器、主机传感器以及管理器组成,在网络和主机层面,将基于攻击特征分析和协议分析的入侵检测技术完美结合,监控分析网络传输和系统事件,自动检测和响应可疑行为,使用户在系统受到危害之前截取并防范非法入侵和内部网络误用,最大程度降低安全风险,保护企业网络系统安全。
安氏公司通过强大的安氏安全实验室为用户提供技术支持与升级服务。
4.3.4布线系统
西北师范大学,建筑物总数:
74栋,其中:
家属楼42栋、学生宿舍(单身宿舍)6栋、办公(教学及其它)26栋信息点总数:
4654。
技术指标:
超五类布线系统
设备配置表(主要设备)
序号
名称
型号
单位
产地
1
信息插座
IBDNMDVO
只
加拿大
2
超五类水平电缆
ENHANCEDNOR5
箱
加拿大
3
室外主干电缆
4对PICUTP
米
加拿大
4
24口/48口快速配线架
PS5HD配线架
个
加拿大
5
超五类模块
PS5EZ-MDVOModule
个
加拿大
6
线缆管理板
19英寸,1U
个
加拿大
7
50PBIX配线架
QMBIX10C
只
加拿大
8
250PBIX配线架
QMBIX10A
只
加拿大
9
25PBIX连接板
QCBIXIA4
块
加拿大
10
跳线
BIX-BIXPatchCord
条
加拿大
11
标牌
QSBJX20A
块
加拿大
12
粘纸
LABEL-LA4
张
加拿大
13
多模光缆
IBDN6芯室内
米
加拿大
14
19”12/24光纤配架
IBDN
个
加拿大
15
挂墙12/24光纤配架
IBDN
个
加拿大
16
6/12光纤耦合板
IBDN
个
加拿大
17
ST连接器
NT7L23KB
只
加拿大
18
卡线工具
QTBIX
把
加拿大
19
综合布线分线箱
只
中国
20
PVC渡线槽/管
批
中国
21
机柜
19"2米/米
只
中国
信息点对照表
建筑名称
信息点数
建筑名称
信息点数
家属楼1号
39
北校区家属楼1号
70
家属楼2号
24
北校区家属楼2号
60
家属楼3号
32
北校区家属楼3号
96
家属楼7号
60
北校区学生宿舍1
182
家属楼8号
60
北校区学生宿舍2
168
家属楼9号
60
北校区办公楼1
122
家属楼10号
60
42号楼路边办公室
3
家属楼11号
60
车队
4
家属楼12号
60
旧美术楼
33
家属楼13号
105
小三楼1
36
家属楼14号
72
小三楼2
36
家属楼15号
60
校园管护中心
6
家属楼16号
60
新小二楼
16
家属楼17号
60
学生7号楼
132
家属楼18号
72
学生8号楼
143
家属楼19号
54
学生9号楼
152
家属楼20号
54
幼儿园
7
家属楼21号
48
中编楼
39
家属楼22号
72
专家楼(办公室)
7
家属楼23号
50
专家楼(会议厅)
1
家属楼24号
70
专家楼(南)
24
家属楼25号
90
专家楼(外籍住房)
19
家属楼26号
84
基建处
9
家属楼27号
72
理科楼
145
家属楼28号
60
旧文科楼
65
家属楼29号
60
新文科楼
124
家属楼30号
48
旧体育楼
48
家属楼31号
48
新体育楼
32
家属楼32号
48
团委楼1号
32
家属楼33号
48
团委楼2号
32
家属楼34号
48
生物楼
50
家属楼35号
64
化学楼
137
家属楼36号
64
计算中心
20
家属楼37号
64
校医院
20
家属楼39号
升级会员 