大学校园网络系统设计.docx
《大学校园网络系统设计.docx》由会员分享,可在线阅读,更多相关《大学校园网络系统设计.docx(16页珍藏版)》请在冰豆网上搜索。
大学校园网络系统设计
大学校园网络系统设计方案
一、项目概况及需求分析
1、项目概况
某大学立项建设新校区数字化网络。
从地理上分为分教学区、行政办公区、师生宿舍区等。
教学区包括图书馆、综合教学楼、院系实验楼、科技楼等。
学生宿舍区包括五栋高层学生公寓及十几栋多层学生公寓等。
2、需求分析
近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。
“学习使用网络,用网络进行学习”已经成为一种校园时尚。
形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,校园网络的建设势在必行。
校园网的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、宿舍通过网络连接起来,与Internet相连。
建成以后的校园网,将为老师、学生提供可靠的、高速的和可管理的网络环境,提供广泛的数据资源共享、丰富便捷的网络应用(如:
实时多媒体视/音频、网络远程教学、网络会议等),提供各种网络服务(如:
电子邮件、文件共享、WWW信息查询等)。
二、校园网设计原则
校园网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。
(1)可靠性:
保证系统可靠运行,关键设备应有冗余;
(2)先进性:
采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要;
(3)实用性:
能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺;
(4)可兼容及可扩展性:
在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
为此校园网应该能达到以下具体要求:
●网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能;
●校园网中各终端间具有快速交换功能;
●中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能;
●对网络资源的访问提供完善的权限控制;
●网络具有防止及便于捕杀病毒功能,以保证网络使用安全;
●校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;
●可对接入因特网的各网络用户进行权限控制。
三、设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。
考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。
学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
学校校园网具体功能和特点如下:
技术先进
●采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
●网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
●采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
●提供国际互联网ISDN专线接入(或DDN),实现与各公共网的连接;
●可扩容的远程拨号接入/拨出,共享资源、发布信息等。
应用系统及教学资源丰富;
●有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
●有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
四、校园网设计方案
1、总体规划
网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。
作为该大学新校区的校园网,网络建设的目标是千兆网主干,100M交换、10M/100M自适应到桌面,并在一些数据量较大的重要场所预留千兆网接口,以便将来直接接入校园网主干交换机。
1000M带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。
(1)网络中心设在教学区的图书馆内,设配线室、配电室、中心机房、专用空调机房、网管中心等,中心交换机、服务器、电源、配线设备均放在网络中心内;在学生宿舍区的医疗中心内设网络分中心,用于汇接各学生公寓引出的光纤,与网络中心采用单模光纤连接;
(2)网络系统采用客户机/服务器网络体系,星形拓扑结构,1000M高速以太网。
整个网络快速、安全、可靠,并具有较好的运行性能、容错能力以及良好的扩充性和二次开发能力。
2、主机系统设计(服务器硬件型号及配置省略)
(1)WebServer、DNS服务器
Web服务器能把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。
当网上用户增多时,网络访问很频繁,通信量很大,随机性强。
作为全校的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。
域名服务器DNS是一个分布式系统,各地名字服务器管理下属主机和子域,并由高一级名字服务器监管,但每个域至少需要配备一台以上的名字服务器。
DNS数据量不大,但访问频繁。
(2)E-mail服务器
电子邮件服务器是校园网为用户提供的基本服务之一,主要用于与远地用户联系,包括邮件网关和邮件服务器。
需要较大的硬盘,但对访问速度不敏感,而且,电子邮件服务对服务器工作的连续性要求很高,服务器一旦关机,用户则无法收发邮件。
(3)SQLServer6.5服务器
数据库服务器通常要求具有高效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面,较高的可靠性,完善的系统备份功能和较好的可扩充性能。
(4)ProxyServer/计费服务器
Proxyserver是连接校园网和Internet之间的桥梁,对于来自Internet的访问者,它是一道防火墙,将提供基于IP地址、用户口令、服务端口等各种机制的访问限制。
另外,ProxyServer对于内部经常访问的Internet资源,能够缓存而且能够自动更新,一则加快了访问速度,二则节约了对Internet的访问费用。
学校能够利用计费功能对网络资源的使用者、使用时间进行有效地控制。
3、网络结构系统设计
(1)设备选型:
主要网络设备--路由器的选择原则
按照连接方式的不同,路由器可以分为直连路由和非直连路由,由路由器各网络接口所直连的网络之间使用直连路由进行通信。
如果要实现两个局域网的点到点连接,可以选用直连路由,该路由器配置操作简单,特别适合没有专门网管人员的院系,因为该类型的路由在配置完路由器网络接口的IP地址后自动生成的,而不再需要其他复杂的配置。
如果组建的局域网是和其他许多局域网进行互联,此时就必须选择使用非直连路由。
非直连路由是指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。
其中静态路由比动态路由具有更高的可操作性和安全性。
路由器设备的端口选择也是很重要的,常见的路由器端口至少应包含局域网端口和广域网端口各一个。
广域网接口主要包括同步并口和异步串口之分,大部分路由器同时具备这两种端口,具体主要有E1/T1、E3/T3、DS3、通用串行口(可转换成X.21DTE/DCE、V.35DTE/DCE、RS232DTE/DCE、RS449DTE/DCE、EIA530DTE)ATM接口、POS接口等网络接口。
设备的选择主要考虑品牌、产品型号、产品配置方式等方面的合理性。
网络设备现阶段以国外品牌为主,分为CISCO、3COM等,此两家网络界巨头占据了大部分的网络设备市场份额,并且都具有很全面的产品线。
以CISCO为例加以说明。
(2)设备选型:
中心交换机的选择原则从传输介质和传输速度上看,局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。
按照最广泛的普通分类方法,局域网交换机可以分为桌面型交换机(DesktopSwitch)、组型交换机(WorkgroupSwitch)和校园网交换机(CampusSwitch)三类。
根据架构特点,还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式3种产品。
设备的选择主要考虑品牌、产品型号、产品配置方式等方面的合理性。
网络设备现阶段以国外品牌为主,分为CISCO、3COM等,CISCO的产品线很多,适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。
该大学的网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换,4000系列具有高端口密度和很好的网络交换性能,但不能支持多层交换,所以不能满足需要;5000系列推出很早,是一个成熟稳定的产品,其交换性能和对新型技术的兼容能力要逊色一些,它也不是本次校园网设计首选;6000系列从性能、技术都能满足校园网的需要,而8000系列由于具有更高要求的关键企业的关键应用,对用户而言性能价格比不如6000,因此本次设计选用6000系列作为校园网的中心交换机。
A.6000系列中心交换机的主要性能:
32Gbps的底板带宽;
15Mpps的多层交换;
6个插槽,但最多可有240个用户插槽;
B.支持模板
8端口千兆位以太网;
24端口100FX以太网;
48端口10/100以太网RJ-45;
48端口10/100以太网RJ-21或TELCO;
C.多层交换机模块
设计在网络中心选用一台Cisco6509中心交换机,配置一个热冗余电源、一块交换引擎、一块多层交换模块、两块8端口千兆网端口、由于交换引擎上还具有2个千兆口,因此设备具有18个可用的千兆口,主干交换机上还配置一块48端口10/100自适应端口,方便连接机房及本层的终端。
D.服务器与主干交换机采用千兆网连接。
E.网管工作站利用链路聚集技术采用4条100M接入主干交换机的100M端口,端口设置为全双工,实现全双工800M连接主干。
(3)校园各子网设计
A.教学子网:
校园网建网的目的之一是利用计算机网络实现多媒体教学。
在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计时推荐所有教学用端口全部采用交换式100M以太网口;
B.办公子网:
办公子网主要面向学校的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
只有网络数据传输快,才能更好地提高办公效率。
同时,办公计算机应该能够达到支持视频传送的要求。
鉴于办公子网将支持视频功能,设计推荐采用交换式100M端口;
C.图书馆子网:
图书馆从应用来说是一个相对独立的系统,因此设计时在图书馆设图书馆网络分中心,配置了一台Cisco6006中心交换机、海量存储器、所需的服务器以及若干查询终端。
这个系统主要用于教师及学生对图书及目录的查找以及图书管理。
图书馆的服务器和交换机通过1000M交换口连入校园网,图书管理员办公计算机和各个查询终端采用100M交换端口;
D.实验室子网:
对网络的流量和稳定性等方面要求相对比较高,因此设计配置一台Cisco6006中心交换机、教师备课服务器,电子查询阅览服务器。
主要用于各个科研项目的实施和实验性的测试。
对于实际应用的需求来说,在实际的设备配置上应该适当的增加和完善,以跟上实际发展的需要。
E.宿舍区及后勤子网:
宿舍区子网即在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,以减少至网络中心的光纤数量。
在宿舍区网络分中心内配置一台Cisco3508中心交换机,并通过光纤与网络中心直接相连。
在设计的各子网的交换机时,通过整个网管系统将各个子网划分在不同的虚拟子网中,这样既满足了各子网与1000M主干网的连接,又减少了投资、方便了管理。
各子网的工作组交换机均选择Cisco的Catalyst3500XL系列交换机中的3548XL和3524XL。
3500XL系列的关键特性:
10Gbps的交换主干,最高转发速率每秒钟740万个数据包,最大转发带宽5Gbps,跨所有10/100端口提供线速性能。
内置的千兆位以太网端口适合插入各种GBIC收发器包括CiscoGigaStackGBIC、1000BaseSX和1000Base LX/LHGBIC。
低成本的两端口CiscoGigaStackGBIC通过在菊花链连接中提供1Gbps的连接,或者在专用的交换机到交换机连接中提供2Gbps的连接,提供广泛的高度可配置的堆叠和性能选项。
(4)广域网设计
该大学校园网的广域网配置了一台Cisco的3662路由器,由专线接入教育专网。
(5)校园网络拓扑图如后附图所示
(6)电源系统
为保证网络系统的安全运转及电源发生故障时重要数据的存储,须配置具有高可靠性的UPS电源。
为此,在网络中心配置了一套APC20kVA/4H的UPS电源;在图书馆分中心、学生宿舍分中心配置APC10kVA/2H的UPS电源,在各子网等对网络数据要求较高的场所配置相应的UPS电源。
(7)网络安全设计
网络建成后,为保证整个网络正常地运行、防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要。
主要表现在以下几方面:
身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:
网络层安全和应用层安全。
因此,此次设计选用CiscoSecurePIX防火墙。
CiscoSecurePIX防火墙是Cisco防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,CiscoSecurePIX防火墙可提供强大的安全,且不影响网络性能。
它可提供全面的防火墙保护,对外部世界完全隐藏了内部网体系结构。
通过CiscoSecurePIX防火墙可以建立使用IPSec标准的虚拟专网VPN连接。
CiscoSecurePIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。
五、软件系统概况
1、校园网管理信息系统
中国基础教育校园网集成系统CFES面向全校,覆盖教育行政管理、图书馆管理、后勤管理和互联网连接等领域,分为教学管理、学生管理、行政管理、通用服务、互联网络和图书馆管理等分系统,以及教务管理、教师管理、教材管理、设备管理、学籍管理、考绩管理、人事管理、文书管理、综合查询、通用查询、电子邮件、远程登录、图书编目、图书流通、图书检索和馆长查询等近七十个管理子系统。
CFES集管理、教学和科研为一体,是中等专业学校信息化的全面解决方案。
CFES软件采用了新的开发平台(ASP)和数据库平台(SQLServer),软件设计采用了C/S和B/S结构。
系统运行平台为中文WINDOWS,软件风格统一的可视化图形界面,丰富的联机帮助,操作简便,使操作人员轻松上手。
2、校园网计算机教学系统
计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。
该方案实现了多媒体网络教学功能。
它采用先进多媒体教学软件,即多媒体视频点播系统和多媒体视频广播系统。
充分利用校园网高带宽的优势,在计算机数据网络中实现了校园闭路电视的全部功能,可以对观摩教室进行现场直播,为现代化教学提供了一个新的平台。
3、校园网站
校园网不是一个独立的、封闭的体系,校园网与Internet互连后,校园网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。
校园网站连接Internet,用于宣传学校形象、教学信息发布、提供信息查询等,以后可成为网上教学的渠道。
网站主页的设计,主要由老师创意,学生制作,体现学生的创造性,培养学生的动手能力。
六校园网布线系统设计方案
(一)综合布线系统设计依据如下:
《智能建筑设计标准》GB/T50314-2000;
民用建筑线缆标准EIA/TIA570;
民用建筑通信管理标准EIA/TIA606;
民用建筑通信管理标准EIA/TIA607;
国际建筑布线标准IEC/ISO11801;
光纤分布式数据接口高速局域网标准ANSIFDDI;
综合业务数字网基本数据速率接口标准CCITTISDN;
建筑与建筑群综合布线系统设计规范GBT/T50311-2000;
建筑与建筑群综合布线系统验收规范GBT/T50312-2000;
《商用建筑线缆标准》EIA/TIA568A;
《商用建筑线缆标准》EIA/TIA569;
《民用建筑电气设计规范》JGJ/16-92;
《建筑设计防火规范》GBJ16-37
《工业企业通信接地规范》GBJ79-85
中华人民共和国通信行业标准
大楼通信综合布线系统标准YD/T926.1-1997
网络布线YD/T1019-1999
《数字通信对绞、星绞对称电缆》系列标准总规范。
YD/T1019-1999
《商用建筑线缆标准》EIA/TIA568B;
TIA/EIA-568-B.2-A1:
Transmission
PerformanceSpecificationsfor4-pair
100Ωcategory6Cabling
ISO/IEC11801EN50173
(二)网络布线系统设计按支持数据文件、电子邮件、图像、多媒体等各种网络应用考虑,系统由以下几个子系统组成:
1.工作区子系统
由终端设备连线和信息插座组成,信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所,全部选用超5类信息模块。
2.水平配线子系统
将干线子系统线路延伸到用户工作区,校园内的水平配线子系统均采用超5类8芯非屏蔽双绞线。
3.垂直干线子系统
校园内的垂直干线子系统均采用多模光纤连接,并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。
4.管理子系统
分布在各建筑物的弱电竖井配线间内,管理各层的水平布线,连接相应的网络设备。
各配线间内均设有19″标准机柜,并要求相关专业采取通风设施,避免电磁干扰,保护设备正常运行。
5.设备间子系统
采用快接式配线架连接主机及网络设备。
设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。
6.建筑群子系统
网络中心与宿舍区网络分中心之间由于距离较远,考虑到千兆网多模光纤传输距离仅为550m,采用12芯单模光纤连接。
由网络中心和分中心至各建筑物,考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了单模光纤,以备将来整个网络系统的发展。
(三)布线施工要求
1.在水平和主干布线中要使用合适的布线安装,以确保布线系统在整个生命期内的性能都始终如一。
这一点对高性能的布线系统尤为重要,越是高级的铜缆对外界的异常就越敏感。
随着传输速率的上升,安装施工的正确与否对系统性能的影响就越大。
2.布线系统提供正确的标签和记录,以及彩色标识。
3.不同级别的部件组成的布线系统(例如电缆,连接器、快速跳接线不是同一级传输性能),应该按照链路中最差等级的部件来确定。
表述布线系统特性的参数有:
率减、next、fext、回波损耗和dc阻抗,所有这些参数对器件端接所造成的传输不连续都很敏感,next和回波损耗更容易受导线开绞或其它影响线对平衡及阻抗变化的因素影响。
4.独立的设备机柜/架必须提供如下间隔:
前面1米(3ft)/后面1米(3ft)。
如果相应的适用法规有更严格的间隔要求,必须遵守。
这些间隔使你能够方便地维护和整理设备、跳线。
成排的多个机柜/架至少需要在一侧留出通道,平行的两排机柜/架可以共享间隔空间。
5.所有的光纤必须直接连接,不可以中间分芯交换接出。
6.线槽管线系统的安装必须遵循生产制造商的要求。
主要出于三方面的考虑:
线缆容易受通道维修工人的切断;其他子系统的分布管道可能会影响你的线缆,带来热、电、潮的危害;所有的通道都有指定的负重极限。
7.非连续型的线缆支撑,如吊架、环和吊钩等不可以间隔超过1.5米(建议间隔小于1米)。
8.电信布线必须使用专用的管线及支撑系统,独立于其它结构部件。
9.相邻楼层的垂直布线(主干/水平),必须由夹紧装置支撑。
每层楼必须至少2个支撑。
10.水平线槽内放置的线缆数量必须有限制,使之不会引起线缆几何形状的改变。
建议减少“线缆组合”的影响,缩小线缆的捆绑尺寸和重量,尽量使用宽的线槽。
11.最大的圆周(明线槽)和家具通道容量不可以超过40%。
初始安装后的计划外增加可以容许60%的填充度。
这个标准适用于带开口的线槽,它们的重新放线相对简单。
而管道是一路封闭的,其填充度要小于圆周线槽。
一般国际通行的管道冗余度可以参照。
12.对于天花板吊顶内布线,线缆支撑的设计和安装必须至少高于吊顶栅格75毫米。
13.线槽通道不能有外露的锋利边角。
外露的金属薄边必须提供衬套等保护。
14.线缆必须安装在合适的环境中(室内、室外、有空调、无空调)。
保证温度的变化不负面影响其传输性能。
15.线缆施工拉力和弯曲半径不得超过制造商的要求。
超过180度的转向或过长的通道必须增加转角分线盒,并建议使用测力计。
16.布线必须安装在对周围环境有保护的线槽管线内。
17.不得对线缆使用u型卡钉。
当多根线缆放在一起时,绑线设备不要捆扎过紧。
18.不允许把线缆放入弯曲半径小于线缆厂商要求的线槽、柜子、架子及其它固定机构。
线槽内过多的线缆会在相邻的线缆外皮上产生过量负载的影响,线槽机柜的弯曲分界容易引起线缆组合。
密集的线缆组合会造成扭结,原因是上层线缆的自重。
19.在utp/sctp的端接位置,在安装和使用期间,线缆弯曲半径不得小于:
4-对线缆直径的4倍(建议8倍)和大对数、混合或捆绑线缆直径的10倍。
如果生产厂商有更严格的要求,必须遵守。
20.水平2-芯或4-芯光纤的最小弯曲半径为:
至少25毫米,无负载时/至少50毫米,有最大220n负载时。
21.楼间光纤主干最小弯曲半径参照生产制造商的指标,如果没有推荐可以:
10倍于外径,无负载时/15倍于外径,有负载时。
22.主干和水平光纤安装时,均为2芯一组构成传输通道。
每段光纤都必须合理地安装成芯对交叉,也就是说奇数号的光纤近端是a位置而远端要换到b位置,偶数号的光纤近端是b位置而远端要换到a位置。
23.正确安装的连接硬件能够提供:
(1)通过压接跳线、快接跳线和设备跳线构成连接不同布线系统部件和有源设备的跳接和对接;
(2)辨别、标识主干