校园网.docx
《校园网.docx》由会员分享,可在线阅读,更多相关《校园网.docx(33页珍藏版)》请在冰豆网上搜索。
校园网
正文:
校园网综合布线系统方案
一、校园背景
中原工学院始建于1955年,位于河南省郑州市,是面向全国招生的省部共建、以省管为主的高等院校。
学校现有教职工1438人,其中专任教师897人,具有高级职称的教师408人,具有博士学位的教师171人;各类在校生15800余人,校园占地1460亩,分南区、北区和西区三个校区,环境优美,交通便利。
建筑面积55.7万平方米,教学科研仪器设备总值1.2亿元。
图书馆拥有各类藏书197余万册,有22个中外文数据库,开通有国际联机检索,建有电子阅览室和镜像站点,形成了基于网络、文献信息资源丰富的图书情报系统。
学校计算机网络发达,被河南省教育厅授予“河南省高等学校数字化校园示范工程单位”称号。
此外,学校还先后被权威机构评为近年来中国发展最快的大学之一、河南公众最满意的十佳本科院校、河南最具影响力的十大教育品牌。
学校设有纺织学院、能源与环境学院、机电学院、服装学院、艺术设计学院、电子信息学院、经济管理学院、政法学院、思想政治教育教学部、新闻与传播学院、理学院、材料与化工学院、计算机学院、外国语学院、建筑工程学院、体育教学部、继续教育学院、亚太国际学院、国际教育学院、软件学院等20个教学部门,开设纺织工程、服装设计与工程、建筑环境与设备工程、机械设计制造及其自动化、电子信息工程等49个本科专业,有纺织材料与纺织品设计、供热供燃气通风及空调工程、控制理论与控制工程、机械制造及其自动化、企业管理等19个硕士点,具有全国高校教师在职攻读硕士学位授权单位资格,有机械工程、纺织科学与工程、信息与通信工程3个河南省重点学科一级学科,供热供燃气通风及空调工程、控制理论与控制工程、材料学、企业管理等14个河南省重点学科二级学科,形成了以工为主,以纺织服装为特色,工、管、文、理、经、法协调发展的学科框架。
学校现有河南省功能性纺织材料重点实验室、高档超硬材料工具河南省工程实验室、河南省智能化专用虚拟仪器仪表工程技术研究中心、河南省高等学校功能性纺织面料重点学科开放实验室、河南省高校空调节能工程技术研究中心、河南省高校精密制造工程技术研究中心、河南省静电检验测试中心、河南省纺织服装CAD研究开发中心、河南省普通高校人文社会科学重点研究基地系统与工业工程技术研究中心、郑州市纺织工程技术中心、郑州市计算机网络安全评估重点实验室、河南省高校纤维成型及改性重点实验室培育基地等省市级研究机构
中原工学院南校区鸟瞰图
二、方案要求
1、网络中心向外提供各种标准化信息化的服务,各个学院也自行向互联网发布学院信息并负责自己学院的信息服务。
每个学院约拥有1500台pc。
2、从CERNET申请一段IPV4地址:
202.196.0.0/18,从CNC申请一段IPV4地址:
125.10.0.0/21。
进行ip规划
3、采用三层结构为设计校园网,选用万兆以太网连接3个校区作为高速主干;采用千兆以太网作为各位园区的主干,形成大学校园的汇聚层,选用百兆以太网作为接入层。
4、大学校园网与因特网具有统一接口,即通过千兆以太网接入CERNET和CNC。
三、需求分析
1、商业目标分析
1)提高教师的效率,允许教师和其他同仁一起参与更多的项目研究。
2)提高学生提交作业、选课、成绩查询效率。
3)允许学生使用他们的无线笔记本电脑访问园区网络和因特网。
4)允许访问者使用他们的无线笔记本电脑从园区网络访问互连网络。
5)保护网络防止入侵。
6)提高关键任务应用程序和数据的安全性和可靠性。
2、技术目标分析
1)重新设计IP地址规划。
2)增加已有因特网接入带宽,以支持新的应用和现有应用的扩展。
3)为学生提供一个安全、私密的无线网络用于访问园区网络和因特网。
4)提供一个响应时间大约为1/10秒的网络。
5)网络的可靠性大约为99.90%,MTBF为3000个小时,MTTR为3个小时。
6)提高安全性,保护因特网连接和内部网络,防止入侵。
7)使用网络管理工具,提高IT部门的效率和效果。
8)网络具有良好的可扩展性,可以在将来支持多媒体应用。
3、网络应用分析
中工电子邮件
应用类型
关键性
评价
中工ftp
电子邮件
是
中工主页
文件共享
是
中工图书馆
Web浏览
是
认证计费
认证计费
是
网络维护
网上报修
否
中工论坛
讨论交流
是
远程教育
远程教育
是
Voip语音电话
Ip电话
否
无线网络
网线网络
否
视频点播
视频点播
否
办公自动化
OA
是
视频会议
流媒体
否
远程接入
Vpn
是
安全更新
Windowsupdate
否
部门域名
域名服务
是
校内代理
代理服务
否
网上课堂
网上教学
否
其中主要应用有:
1)电子邮件功能及OA:
校园网信息平台应有功能强大的邮件系统和OA系统,可以为每个使用者建立自己的信箱,和OA账号,安全保密又极大地方便了通信。
许多事务处理均可以通过邮件和OA提醒,高效便利。
2)讨论和交流功能:
校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。
3)学校网站:
学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。
4)科研环境应用系统:
科研环境应用系统多集中在各实验室和多功能竞赛及多功能报告厅,主要是实验的环境和课外学习的环境,这类网络应用可能需要较高的带宽以满足多媒体实验环境。
5)电子教学:
电子教学是搭建校园网的首要目标,这部分应用复杂多样,且有很大一部分多媒体数据的传递,因此对网络性能和传输质量有较高的要求,可以用高速以太网连接来实现。
电子教学的具体形式有:
多媒体教学:
在教室中教师拥有计算机和多媒体演示设备,如投影仪等。
教师将多媒体教学的图形、视频、音频等信息通过演示设备反映到投影屏上,把许多枯燥、难以理解的内容生动地表现出来,从而大大改善学习效果。
教学机房:
多媒体教室中应保证学生人手一台计算机,教师则拥有计算机和多媒体演示设备,如投影仪等,教室内各计算机通过网络互联。
这样多媒体教学的图形、视频、音频等信息不仅要通过演示设备反映到投影屏上,还应能通过网络和特定软件系统向各PC传递出去,发送到每个学生面前;同样通过网络,学生还能对所学内容做出反映回馈教师,实现交互式教学,而不仅是被动地接收。
这样可以极大地激发学生的学习兴趣和创造力,老师也能及时了解学生对知识的掌握情况,做到因材施教,从而大大改善学习效果。
电子图书馆:
传统图书馆的资料管理通常是一项很繁琐的工作,图书管理员不仅要随时整理和更新库中资料,而且每本资料只能由一人借阅。
有了电子图书馆以后,所有资料可以以电子文档形式存入大容量服务器中,通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放,这样师生们可以不受时间、空间限制随时查阅所需资料,同时实现了同一资源的多人共享;资料包含的内容不仅为文字,还可以是图像、声音等多媒体信息,甚至还能是一段电影,可谓丰富多彩;当然这样的开放也不是无条件的,每人都有的"电子借书证"(网络帐号),凭此在许可范围内借阅;同时,图书管理工作也由机器来完成,除了提供方便快捷的检索工具外,还可以跟踪每人的借阅记录,了解各类信息的受关注程度。
*多媒体教育资源库:
教育部的多次会议强调学校要建立内容丰富的教育资源库,包括电子图书、教育论文、教案、课件、图片、视频、音效、电影等学校日常教学、教师进修、学生自学的教育资源,教师可以备课、制作课件,学生可以自主学习、探索式学习。
*内部信息共享:
内部信息共享是指比多媒体教室和电子图书馆更为灵活的教学应用:
它既不局限于单一的教室,但也不一定面向全校,而是可以在或大或小的范围内进行。
例如教师可以把作业、试题库或一些辅导材料留在特定的计算机中由本班学生下载,教师之间也可以通过网络相互交流经验,共同设计最佳的教学方案……内部信息共享的程度取决于校园网的覆盖范围和应用软件的功能。
6)职能管理:
除电子教学外,学校的各项管理工作的现代化也势必要通过网络来实现。
相对教学而言,这部分数据较为简单,以文字、图形为主,因此对网络性能要求不高,却将系统的安全、可靠、经济等特性列为考察重点。
学校的管理工作包括:
校长决策、总务管理、教务管理、财务管理、档案管理、图书管理、体卫管理、校产管理、办公管理等,各学校可根据机构设置和实际需要作相应取舍。
各项管理的结果不仅是将各部分数据作电子存档,更应在全校范围内真正实现共享,做到准确、及时、方便的信息交流,它一般可以采用界面友好的浏览器形式来操作。
7)远程教育:
远程教育和互联网的引入也可称为通讯服务,它突破了局域网对地域的限制,用路由器来实现与其它教育机构或ISP(Internet服务提供商)的广域网连接。
它要求网络具备更高的安全性、灵活性、可扩展性,同时还需考虑广域网链路的经济性。
远程教育既可以是学校内部分支的连接(Intranet),也可以面向在家的师生,还可以面向当地信息港、中国教育科研网和互联网。
而互联网的接入将具有更广阔的商业前景。
远程教育建起了一座跨越地域、不受规模限制的虚拟学校,将教学信息通过网络向更远处传播,对学校而言引进了更多的事业和机会,对学习者而言也提供了更多的选择。
8)无线网络:
随着校园网应用的普及和应用水平的不断提高,网络与工作和生活的关系越来越密切,而学校中的网络终端资源却很有限,越来越难以满足师生的需求。
无线局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案,可以用较少的投资获得空前的应用灵活性。
随着国家对中国教育行业的更加重视并加大投入,中国教育网的建设得到了国家更大的支持并得到了更加广泛的应用,并已经成为一种其它方式不能代替的获得资源的重要手段,因此教师和学生对网络的依赖也越来越强,随时随地能够从网络获得相要的资源成为教育用户追求的目标。
一般来说,如教室、图书馆、会议室、操场、食堂、校园园区等地方一般是不可能布设太多信息点的,但是随着学生中笔记本电脑的普及和现代化教学的普及,上述场所往往在同一时刻有大量的电脑,而目前的有线校园网没有办法使学生们在这些区域都能够上网。
采用无线方式,在有限的信息点上连接无线接入器,就可以轻松从一个信息点扩展到成百上千个信息点的应用。
国际上已经把拥有无线校园网作为现代化校园的一个标志,中国的大学无线校园网的建设已经如火如荼的展开了,我们中原工学院也应在这点做好先前的准备,迎战未来。
9)视频点播:
VOD(VideoonDemand)是视频点播技术的简称,也称为交互式电视点播系统,意即根据用户的需要播放相应的视频节目,从根本上改变了用户过去被动式看电视的不足。
当您打开电视,您可以不看广告,不为某个节目赶时间,随时直接点播希望收看的内容,就好像播放刚刚放进自己家里录像机或VCD机中的一部新片子,但是您又不需要购买录像带或者VCD盘,也不需要录像机或者VCD机。
这就是信息技术带给您的梦想,它通过多媒体网络将视频节目按照个人的意愿送到千家万户。
对于校园网的用户,学校可以开展多媒体视频点播教学服务。
通过把好的课件放到VOD服务器上,让学生们进行点播,可以灵活的开展教学服务,把枯燥的课堂教学转变成为丰富的媒体服务。
10)宽带上网:
在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而WEB应用则起到了举足轻重的作用。
绝大多数的人都是通过浏览WEB页面来获取新知。
校园网应该是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。
宽带的网络相比窄带的拨号有着非常大的优势,通过宽带上网就能够真正实现网上冲浪等;网络应用统计图:
四、网络技术目标分析
所要建立的网络应达到的目标:
1、可扩展性:
骨干节点设备的性能具有向上扩展的能力,以备将来更高宽带和应用需求
2、可管理性:
整个校园网将采用集中式管理,能够监控网络的运行,并找出网络节点的故障所在,迅速恢复用户应用
3、安全性:
由于整个大学的管理事物都将放在校园网上,不同部门的重要数据要求绝对安全,可访问与不可访问将严格限制。
校园网和互联网之间的数据流也将严格限制
4、易用性:
网络用户访问网络和服务的较为容易,使网络用户的工作也更为容易
5、可靠性:
将要建设的校园网将是高可靠性,达到24小时的不断。
无故障,稳定运行。
网络的局部问题不能影响打网络的运行
五、网络设计
1、网络设计的原则:
1)开放性原则:
通过采用结构化、模块化、标准化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
以满足系统与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
2)可扩展性原则
系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
3)先进性与实用性原则
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。
同时由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应该在先进性的指导下终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
4)安全性与可靠性原则
网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟局域网、虚拟专用网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
同时网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑的可靠性,如路由、交换的汇聚,链路冗余,负载均衡,QoS等。
由于大学中IPv6,流媒体,视频点播,VoIP等视频和语音项目经常走在社会前列,因此网络必须具有足够高的性能,满足业务的需要。
5)可维护性原则
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2、网络设计目标
校园网络系统基本可分为校园网络中心、教学子网、办公(行政楼)子网、图书馆子网、宿舍子网及北苑子网等。
校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连等。
1、主干网络的设计
主干网络采用NE40交换机作为校园网的中心路由器,它适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络,并采用8512中心交换机用于校园网内部的汇聚,并通过防火墙连接NE40。
2、校园网与Internet的互连:
采用专线接入方式,目前采用CERNET300M线路+两条CNC100M线路,共计500M,以专线方式连入Internet,并提供防火墙、计费管理等功能。
3、教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:
交互式多媒体课堂、电子阅览室、教师培训等。
多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。
目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。
通过2150直接连接学校核心交换机8512。
4、办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。
并满足教师的办公自动化,既OA。
通过2150本子网直接连接学校核心交换机8512。
OA软件采用清华大学的软件。
5、图书馆子网的设计
图书馆是一个相对独立的系统,无论再用户和带宽需求上面均比较低,因此可选择较为便宜的交换机。
图书馆管理系统的应用软件产品较多而且相对成熟,目前学校采用的是学校教师自己开发的软件。
6、宿舍区子网及北苑子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;并能通过认证访问Internet。
由于宿舍楼宇较多,因此每楼宇主要采用rg-2126的级联满足多用户的端口需求,进行汇聚,并通过882接入8512。
学生认证采用锐捷的认证计费系统。
北苑子网覆盖范围较大,主要用途也就是学生宿舍和1#教学楼的应用,采用rg-2126的级联满足多用户的端口需求,进行汇聚,并通过882接入8512。
综上所述,高端设备主要采用华为网络产品,一般设备采用锐捷的设备,即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效控制资金。
3、网络拓扑的结构设计
1、南区校园网网络的概括:
核心层是一台8512三层交换机,通过多模光纤连接到计算机网络中心、图书馆、主教楼、院系楼、行政楼和北苑,各个宿舍楼经过7606汇聚后连接到8512上。
同时在路由器上拿出一个端口接到DMZ区域,防火墙提供校园网的www、DNS、电子邮件等服务;SAM和DHCP服务器也连到7606上,提供各个宿舍楼的动态地址分配和上网计费功能。
边界路由通过CERNRT(中国教育科研网)和两根网通的线连接到Internet上。
在边界路由NET40和所有的三层交换机上配置OSPF路由协议;在边界路由上配置NAT做地址转换;在核心交换机8512上划分VLAN对全院VLAN进行管理。
每个楼宇上的三层交换机同样划分VLAN。
2、拓扑:
2、建筑物之间的距离和环境因素
校园内各个建筑物采用的是光纤连接的,而这里只以建筑物之间实际距离为准,包括建筑物之间的水平距离和垂直距离。
水平距离是就是建筑物之间水平相聚多远,垂直距离是某一建筑物的一楼到顶楼之间的距离
建筑物(M)
垂直高度(M)
水平距离(M)
总长(M)
网络中心到图书馆
20
303
323
网络中心到行政楼
20
370
390
网络中心到教学楼群
20
63
83
网络中心到南苑宿舍楼群
20
230
250
网络中心到北苑宿舍楼群
20
500
520
网络中心到8#楼
20
80
100
注:
教学楼群包括:
3#楼,2#楼,网络中心包括:
8#楼、9#楼,4#楼、10#楼、11#楼南苑宿舍楼群:
宿舍1#、2#、3#、4#、5#、6#、7#、8#,北苑宿舍楼群:
宿舍1#、2#、3#、4#、5#、6#、7#以及1#教学楼
3、IP地址和命名方案设计
由于学校上网人数比较多,各个部门和楼宇之间又处在不同的VLAN中,C类的IP地址不能够满足上网的需求,所以校园网内部一部分采用了公有地址,而另一部分采用了RFC1918中规定的私有地址段,这些私有地址不能访问外部网络,但是可以访问校园网,必须经过路由将私有地址转换成公有地址才能出网。
学生宿舍楼采用了私有地址转换成公有地址的方案,使用DHCP服务器和RAIDUS服务器结合的技术,只有通过RAIDUS认证服务器认证后的用户DHCP服务器才能给他分配公有IP地址,没有通过认证的只能分配私有地址,私有地址采用了子网划分,可以分配到私有地址。
对象
命名
计算机数量
地址
所处物理位置
核心交换机
8512
1
202.196.0.0/19
4#5楼
图书馆交换机
5516
150
202.196.18.0/24
图书馆
行政楼交换机
5516
100
202.196.19.0/25
行政楼
教学楼群交换机
5516
100
202.196.19.128/25
3#5楼
9#交换机
5516
500
202.196.16.0/23
9#楼
南苑宿舍楼群交换机
5516
2000
202.196.0.0/21
1楼
北苑宿舍楼群交换机
7606
2000
202.196.8.0/21
1楼
注:
南苑宿舍楼群的5516交换机位于3#宿舍楼内,北苑的882交换机位于6#宿舍楼,4#、8#、9#、10#、11#的7606交换机位于9#楼,教学楼的5516交换机位于3#楼,图书馆与行政楼均位于其自身楼宇内。
4、网络采用的布线和介质
在核心的主干网上采用了千兆光纤,从网络中心到各个楼宇之间采用千兆光纤的多模光纤,每栋楼宇内部采用超五类双绞线连接到桌面,可提供百兆的带宽。
5、网络的性能参数
(1)带宽
从网络中心到各个楼宇均铺设了多模光纤,带宽可以达到千兆每秒,各楼层到桌面采用的是超五类双绞线,带宽在百兆左右.
(2)吞吐量
在网络高峰期,比如中午12:
00左右和晚上9:
00左右,上网人数比较多,发生冲突的可能性达到10%,这样吞吐量=90%*G(网络负载),其它时间的吞吐量几乎等于G。
(3)丢包率
在网络无拥塞的时候,路径丢包率为0%,轻度拥塞时丢包率为1%~4%,严重拥塞时丢包率为5%~15%
(4)可用性
以边界路由NE40为例计算设备可用性
(5)主干网的流量负载
院系楼
7606到8512干线流量:
最大约820M,流量分布如下:
7606到1#宿舍楼:
最大约110M
7606到2#宿舍楼:
最大约80M
7606到3#宿舍楼:
最大约100M
7606到4#宿舍楼:
最大约100M
7606到5#宿舍楼:
最大约200M
7606到6#宿舍楼:
最大约30M
7606到7#宿舍楼:
最大约180M
7606到1#教学楼:
最大约20M
8512到网络中心流量:
最大约730M,流量分布如下:
8512到图书馆流量:
最大约3M
8512到主教楼流量:
最大约410M
8512到南苑宿舍楼流量:
最大约260M
8512到行政楼流量:
最大约25M
8512到院系楼的流量:
最大约33M
6、网络应用的流量特征
要分析网络流量,首先需确定子网边界,把网络分成几个易管理的域;其次确定工作组和数据的传输方式;最后通过网络流量基线对网络流量进行分析。
可以将现有校园网划分为教学楼群、行政楼、南苑宿舍楼群、北苑宿舍楼群、院系楼、图书馆。
其物理区域和逻辑区域
1、物理区域:
2、逻辑区域;
工作表的用户数量除了学生宿舍是按照入住人数估测得来的,其他的基本上按照接入网节点个数估测得来。
下表中的位置即是该工作组在网络拓扑图上的位置。
名称
用户数量
位置
所使用的应用程序
教学楼群
升级会员 