IT 寻甸一中校园网络决绝方案剖析.docx
《IT 寻甸一中校园网络决绝方案剖析.docx》由会员分享,可在线阅读,更多相关《IT 寻甸一中校园网络决绝方案剖析.docx(17页珍藏版)》请在冰豆网上搜索。
IT寻甸一中校园网络决绝方案剖析
寻甸第一中学
校园网络解决方案
姓名:
徐雁林
学号:
201301030110
课程名称:
计算机网络
目录
一、项目建设背景3
二、系统需求分析4
三、系统设计原则6
四、网络规划7
1.主干网7
2.校园拓朴结构7
3.网络拓扑图如下:
8
五、网管软件选择9
CiscoWorksWindows包括以下功能9
ConfigurationBuilder可提供以下功能10
CWSI可为网络治理员提供以下功能:
11
一、Autodiscoveryandtopologylayout11
二、AdvancedVLANmanagementfunctions12
三、Performanceandtrafficmanagement13
四、Deviceconfigurationandmonitoring13
五、Reportingtoolsandonlinehelp13
六、总体报价和性能:
14
一、项目建设背景
寻甸第一中学在几十年的发展教学中,一直以教学成绩第一占据着县第一中学之名,在入学人数越来越多的情况下,老校区的教学设施已经难以满足教学需要,所以联合了县第一高中,建设了新校区,并且两校合一。
现在校园占地面积126亩,建筑面积4800余平方米。
拥有360多名教职工,73个教学班(初中30个,高中43个),在校生6300余人的大型完中。
近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。
为提高我国教育的现代化,建立先高效的教育体系。
提供更为先进的教育手段,达到校园资源共享,建立完备的数据交换体系,更为快速的传递数据信息。
随着科技的进与经济的繁荣,校园计算机网络的建立与应用相当普遍,它对内综合了校园中的计算机资源对外建立了交换体系,更为快速的传递数据信息,特别是从我们学校建设新校区和应用需求的实际出发,建成千兆校园网络平台是必须要实现的目标。
我设计校园网以千兆主干网络为基础平台,以教学教研应用为主线,以实现广泛的教育资源共享、提高教育教学的现代化水平为目的,为建设信息化学校提供了必备的硬件基础。
整个学校的办公自动化、管理自动化、教育自动化、图书馆管理、多媒体教学及远程教育可以一网解决。
校园网在组建过程中,充分考虑到校园网在现代教育技术中的基础作用,从而以校园网的应用为核心,充分发挥校园网作为学校教育的新的平台作用。
二、系统需求分析
寻甸第一中学新校区所处地理位置比较平坦开阔,建筑物多成长方体结构。
校园网连接建筑物有高中部教学楼、初中部教学楼、综合楼、办公楼、学生住宿区和教师住宅区、体育馆等。
信息结点共有871个,分布如下:
高中部教学楼:
30个信息点
初中部教学楼:
15个信息点
办公楼:
26个信息点
综合楼:
180个信息点
学生住宿区:
300个信息点
教师住宿区:
300个信息点
体育馆:
20个信息点
网管中心设在办公楼第三层,以办公楼为中心,用光缆连接其它建筑物,构成寻甸第一中学校园网速度为1000M的光缆主干。
在校园网设计过程中,学校的网管中心充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
为此校园网应该能达到以下要求:
1、网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能;
2、校园网中各终端间具有快速交换功能;
3、中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能;
4、对网络资源的访问提供完善的权限控制;
5、网络具有防止及便于捕杀病毒功能,以保证网络使用安全;
6、校园网与电信和网通相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;
7、在办公楼和教师住宅区以及体育馆能实现无线上网。
8、通过互联网能实现远程教学。
校园网在建设过程中,整体规划、分步实施、充分考虑现有设备与实际资金情况。
第一步,先建立网管中心和主干网,然后建立学校的高中部网络、初中部网络、综合楼网络、教师住宅网络和学生宿舍网络各应用子系统,并进行各个信息区的结构化布线,将网络扩展到整个校园。
第二步,在所有的教室安放计算机、投影仪和电视机,进行多媒体教学,实现校园网的全部功能。
第三步,通过路由器与电信和网通接入。
第四步,开通E-MAIL、WEB、FTP、BBS等各种INTERNET服务。
第五步,全校开通办公自动化系统、视频点播多媒体教学系统。
校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。
三、系统设计原则
1.坚持实用性并充分保护用户的投资
2.充分满足当前及将来一段时间各种服务的需求。
3.坚持开放性,兼容性和可互连性。
4.为将来系统的扩充留有充分的余地。
5.坚持技术的先进性
6.坚持高可靠管理性
7.便于进行管理和维护。
8.坚持高可靠性
9.采用容错设计,尽可能少地中断系统服务
10.利于网络扩展和技术升级
11.充分利用现有网络设备实现系统一性。
12.提供完全的系统安全控制
13.系统采用统一规划,可集中或分步实施的原则设计,以充分保证用户投资的回报。
四、网络规划
1.主干网
我打算选用千兆以太网作为学校的主干网络,根据学校校的特点将学校校的网络划分为多个内部虚拟网来达到保护数据的目的。
2.校园拓朴结构
我校主干采用1000M的传输速度,分支采用100M的传输速度,到计算机采用10M,为了保证速度,全部采用交换机,核心交换机采用CiscoCatalyst6509千兆交换机,该交换机可用模块WS-X6408-GBIC=Catalyst6000,8端口千兆位以太网模块(需要GBIC);WS-X6302-MSM=Catalyst6000,多层交换机模块;WS-X6248-RJ-45=Catalyst6000,48端口10/100bTX(RJ-45)模块;WS-X6224-100FX-MT=Catalyst6000,24端口100bFX(多模式,MT-RJ);WS-X6248-TEL=Catalyst6000,48端口Telco模块;MEM-C6K-FLC16M=Catalyst6000SupervisorPCMCIA16MB闪存卡;MEM-C6K-FLC24M=Catalyst6000SupPCMCIA闪存卡,24MB;模块化插槽数:
9:
支持VLAN;传输速率:
1000Mbps;传输方式:
存储转发方式,支持多各协议。
分支采用CiscoCatalyst3524XL快速以太网交换机,核心层和汇集层之间采用AMP1-0295025-1千兆光缆连接,保证了主干的千兆传输,边缘交换机采用CiscoCatalyst2950-24交换机。
汇集层和接入层之间采用AMP1-0502985-1100M光纤连接。
与互联网连接采用思科CISCO2821路由器,通过以太网口采用1000M和中国电信相联。
3.网络拓扑图如下:
寻甸第一中学总体拓扑图
五、网管软件选择
CiscoWorksWinidows-网络管理软件
CiscoWorksWindows是为小型到中型网络或远程工作组开发的一套基于PC的集成式网络配置和诊断工具。
CiscoWorksWindows包括ConfigurationBuilder、ShowCommands、healthMonitor和CiscoView应用程序。
CiscoWorksWindows可以和某个全面的NMS平台捆绑在一起为设备统计数据绘制图形并处理客户网络中的警报和问题。
作为一种选择,您可以将CiscoWorksWindows与HPOpenViewforWindows集成在一起以便充分利用与其它HPOpenView第三方应用程序集成所带来的好处。
ConfigurationBuilder和CiscoView可在没有治理平台的情况下以独立应用程序的形式运行。
CiscoWorksWindows包括以下功能:
ConfigurationBuilder您无需牢记复杂的命令行语言或设备的语法就能为多种Cisco路由器、访问服务器和集线器生成配置文件。
借助ConfigurationBuilder,您可以使用CiscoIOS版本10.0到11.0(3)中最常用的CiscoIOS功能配置Cisco路由器、包括AccessPro、IGS、CGS、MGS、AGS、Cisco2000、Cisco3000、Cisco4000、Cisco4500、Cisco7010和Cisco7000,您还可以使用CiscoIOS版本10.2或更高版本配置Cisco访问服务器。
先进的功能可通过在Addcommands窗口中输入命令来进行配置。
ConfigurationBuilder可提供以下功能:
1.多个设备配置窗口
可为远程源路由桥接和同步数据链路控制(SDLC)传输同时配置多台设备。
2.配置"快餐"
可快速输入定义的优先级排序表、IP或IPX访问序列表、IPX服务广告协议(SAP)过滤器以便形成多个配置文件。
3.重复的地址和配置检测
重复的IP、IPX、AppleTalk和DECnet地址可在所有打开的配置文件中进行检测。
4.指导性配置
借助"指导性配置"选项,用户可在相关的对话框序列中自动移动以便在访问服务器或集线器中为路由器与路由器相关的性能生成配置文件。
5.了解硬件功能
可探测某设备的型号、软件版本、图象类型以及所安装接口的数目和类型。
这些信息将自动放置在配置文件中。
6.远程配置功能
可通过TCP/IP网络将配置文件发送到远端运行WinSock兼容TCP/IP栈的设备。
7.支持访问服务器和集线器。
CiscoWorksforSwitchedInternetWorks
随着网络从多个共享网段发展为交换式架构,需要新的治理应用程序来帮助网络治理员更有效地治理他们的网络。
CiscoWorksforSwitchedInternetworks(CWSI)包括VlanDirector、
TrafficDirector和CiscoView,它可为不断增长的交换式互连网络提供专门的治理系统。
这套软件包括为自动识别和拓补结构等要害服务开发的治理应用程序、VLAN治理和性能治理,它们均与Cisco的CiscoView图形设备治理应用程序集成在一起。
CWSI可为网络治理员提供以下功能:
一、Autodiscoveryandtopologylayout
1.提供校园网内Cisco互连交换机和路由器的自动识别和自动拓补结构图
2.为VLAN设计和配置检查提供准确的物理网络间图
3.为部门交换机和企业网范围内的交换机提供系统级VLAN拓补结构图
4.提供网络的物理视图和逻辑视图以便易于漫游和执行想要的功能
5.通过简单的鼠标单击操作提供链路信息
二、AdvancedVLANmanagementfunctions
1.拖放端口配置功能
2.为在校园网内的一系列互连路由器和交换机上建立VLAN而提供基于规则的配置模型
3.提供按带宽、跳动数目和指定的VLAN自动在交换机间选择最佳VLAN路径的功能
4.提供在校园网内添加、删除和修改VLAN名称的方法
5.提供名称搜索功能,它更易于在带有多个VLAN的网络中确定VLAN的位置
6.只需双击屏幕上的图标就能获得某台设备或链路接口的VLAN配置信息
7.显示冲突配置上的差异报告
8.进行故障排除并确定与系统级VLAN有冲突的某台设备的配置
9.以图形的方式显示配置好的交换机间的VLAN路径
10.提供冗余链路上VLAN通信量的负载平衡
11.为配置状态的审计提供网络变化记录
三、Performanceandtrafficmanagement
1.充分利用Catalyst交换机和路由器或独立的SwitchProbe设备中的嵌入式RMON
2.为在交换式网段上执行故障排除提供具体的监视和分析功能
3.能够轻易的解决与协议有关的问题
4.建立事前警报以在问题发生前探测到它们
5.为长期计划执行趋势分析
四、Deviceconfigurationandmonitoring
1.提供Cisco交换机和路由器的实际图形显示
2.在所有平台上提供相同的视图,无论台式机和中心MIS人员等网络治理员处于何处,他们都能看到相同的设备视图
3.提供每个端口、卡或机柜的实时统计数据图
五、Reportingtoolsandonlinehelp
1.提供VLAN配置的具体报告
2.提供长期通信量趋势的分析报告
3.提供网段状态、主机小结、讨论统计数据及其它数据的标准报告
4.可与SunNetManager、HPOpenView和AIX等流行的SNMP治理平台集成在一起
六、总体报价和性能:
设备
名称/品牌
性能/参数
数量
单价(元)
小计(元)
核心交换机
CiscoCatalyst6509
网络类型以太网||快速以太网||ISDN||FDDI||ATM||TokenRing||Gigabit以太网
网络协议802.3z,802.3u,ATM
端口总数N/A
闪存16MB
引擎交换3,2
速率VLAN最大数:
1000;底版:
可扩充至256Gbps;多层性能:
可扩充至150Mpps;
模块化插槽数9
1/台
32450元/台
32450元
汇集层交换机
CiscoCatalyst3524XL
引擎交换2
背板带宽10Gbps
速率24端口10/100自适应;2端口1000BaseX(GBIC)
DRAM8MB
模块化插槽数2x1000BaseX(GBIC)
是否支持VLAN是
是否支持QoS/CoS是
9/台
15000元/台
135000元
接入层交换机
CiscoCatalyst2950-24
网络类型以太网||快速以太网
网络协议IEEE802.3u
端口总数24
闪存0MB
速率24个10/100M端口
级联端口数0
DRAM0MB
是否支持VLAN是
是否支持QoS/CoS是
14/台
3500元/台
49000元
D-LinkDES-1048G
产品类型:
快速以太网交换机
接口类型:
RJ45
接口数目:
48口
模块化插槽数:
2
VLAN支持:
不支持
传输速率:
10M/100Mbps,10-100M自适应
传输方式:
存储转发方式
15/台
2199元/台
32985元
核心路由器
思科CISCO2821路由器
产品定位模块化路由器内置防火墙是是否支持VPN是
是否支持Qos是
支持网络协议IEEE802.3X
固定的局域网接口2*10/100/1000Mbps
广域/局域网扩展模块槽数4
控制端口Console
1/台
13600元/台
13600元
防火墙
CISCOPIX-525E-R-BUN
并发连接数范围100000-并发连接数500000VPN支持支持最大安全过滤带宽(MB)51-100安全过滤带宽(MB)100入侵检测DoS、IDS用户数限制范围无用户数限制用户数限制无用户数限制网络吞吐量(Mpps)170控制端口RS-232管理CSPM、PDM
1/台
36000元/台
36000元
服务器
IBMSystemx3650(7979R01)
主板扩展插槽(个)4
支持操作系统WinServer2003,WIN2000/AdvancedServer,RedHatLINUX,SUSElinux,NovellNetWare,VMwareESXServer,Solaris10内存内存类型ECCDDR2667ChipkillFB-DIMM
标准内存容量2GB
最大内存容量48GB
6/台
19000元/台
76000元
无线路由器
D-LinkDWL-2100AP
无线AP工作方式无线
网络标准IEEE802.11g/IEEE802.11b/IEEE802.11/IEEE802.3/IEEE802.3u
传输速率108Mbps
无线AP传输距离室内:
100米,室外:
400米
工作模式AP客户端、PtP网桥、PtMP网桥、中继器
3/台
580元/台
1740元
主干光缆
AMP1-0295025-1
【AMP1-0295025-1基本参数】
主要参数:
铠装腔作势光缆/62.5-125/4芯/1000米轴
其它性能:
型号:
AMP1-0295025-1
4000/米
25元/米
100000元
100M光缆
AMP1-0502985-1
基本参数
型号1-0502985-1
主要参数室内光缆/62.5-125/4芯/1000米轴
1200/米
15元/米
18000元
UTP
慧锦五类4对室外防水非屏蔽双绞线
产品适用100base-T,10base-T
传输速率(Mbps)传输速率传输速率通常反映的是单位时间内经过传输介质(同轴电缆或双绞线等)的数据大小的能力。
单位为Mbps(兆位每秒)。
100
6箱
700元/箱
3500元
水晶头
AMP5-554720-3
配置:
主要参数:
RJ-45水晶头
2000/个
1元/个
2000元
合计:
498275元
综上所有,施工造价按照设备总费用的10%计算则有整个工程的总报价为:
总报价=设备总费用+施工造价
=498275+498275*10%
=548102.5元
升级会员 