湖南旅游商贸职业学院校园网络建设方案.docx
《湖南旅游商贸职业学院校园网络建设方案.docx》由会员分享,可在线阅读,更多相关《湖南旅游商贸职业学院校园网络建设方案.docx(43页珍藏版)》请在冰豆网上搜索。
![湖南旅游商贸职业学院校园网络建设方案.docx](https://file1.bdocx.com/fileroot1/2023-1/2/b9a457aa-17fc-4b8b-bcf4-4d086fb06075/b9a457aa-17fc-4b8b-bcf4-4d086fb060751.gif)
湖南旅游商贸职业学院校园网络建设方案
长沙商贸旅游职业技术学院
IT系统
方案建议书
2008年09月
1前言
我们有幸参与长沙商贸旅游职业技术学院IT系统工程建设,根据长沙商贸旅游职业技术学院的需求,所作的方案具有以下特点:
1.1系统适应了发展的需要
1、当前教育管理部门局域网信息系统已经发展到了与校际互联、城际互联、国际互联、静态资源共享、动态信息发布和协作工作的阶段,发展对教育行业现代化的建设提出了越来越高的要求;
2、现代教育改革的需要。
在系统中将计算机和网络技术引入教育管理和教学各个环节,从而引起了教育管理和教学方法、教学手段、教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展,以及使长沙商贸旅游职业技术学院成为国内外具有影响和一流学校起着不可估量的作用。
今天建设高质量的网络,适应了现代化教育发展的需要。
1.2建设一个开放的基于标准的局域网统一的应用系统平台
基于Internet和Intranet的技术,利用Microsoft公司WindowsServer2003服务器操作系统、SQLServer2005数据库服务器、ExchangeServer2003电子邮件服务器,方正硬件防火墙、SystemManagementServer系统管理服务器和Windows2003/XP、Office2003办公系统如Word、Excel和PowerPoint一起,为学校建立了一个开放的、基于标准和友好的局域网统一的应用系统平台。
有利于学校局域网信息系统使用和维护,有利于它的发展、扩充和升级,保护用户投资。
1.3网络方案中外共同设计
1、交换机和路由器的领导者华为直接参与网络系统的设计。
2、采用占美国本土市场60%的AMP结构化综合布线系统。
AMP是美国最大的结构化综合布线厂商之一,其客户包括美国白宫、国防部、参议院、五角大楼、花旗银行以及可口可乐、IBM、微软总部、3Com总部、Baynetworks总部、摩托罗拉等大多数跨国公司。
在我国,AMP为邮电部电信总局办公楼、中国工商银行总行等大型工程安装了结构化布线系统。
AMP参与了中国结构化布线标准的制定、完全符合中国国家标准。
整个结构化布线工程将在AMP认证工程师的督导下进行。
1.4学校需求
对学校各种信息资料数据进行集中存储和管理,并实现对数据资料存取的安全性和方便性。
为保证数据资料保存的可靠性和网络连接的稳定性,应实现一定的冗余。
网络带宽应能满足整个校园的需要,不会产生网络瓶颈,并应为今后的扩充和升级维护留下余地。
提供完整的硬件和软件解决方案,方便今后的网络维护和管理。
提供校园网与Internet的高速接口,以便能满足教学和工作需要,并提供硬件和软件防火墙,以确保校园网络的安全性。
2综合布线系统
2.1设计原则
依据AMP结构化布线系统特点及长沙商贸旅游职业技术学院部分具体情况,本方案依据以下原则设计:
1)标准化设计:
本设计系遵循EIA/TIA-568要求,并符合国内现行通用的通信电气标准;
2)开放式设计和兼容性考虑:
整个布线系统的接口全部采用国际标准,能连接各厂家不同型号的电脑、交换机、传真机及其它电子设备终端,并且能支持不同的网络结构及应用。
3)灵活性应用:
整个系统采用先进的跳线管理,终端的改位、移位只需在配线架上进行简单的跳线即可实现。
4)先进性及15年保证:
本设计中的一次性布线工程施工符合未来数十年设备变换的要求,可获AMP公司15年应用保证。
5)应用的可靠性:
本设计中所应用的产品都是经国际权威机构认证并严经考验的材料。
6)投资经济性:
采用一次性投资,大大地减少了传统布线的重复预留,另外模块化、开放式的产品结构,降低了日常维护的人力、物力及财力投入,节省运行费用。
2.2设计标准及安装设计规范:
(1)设计标准
IEEE802.310BASE-T
IEEE802.5TokenRing
IEEE802.3Ethernet(100BASE-T)
EIA/TIA-568
CCITTATM155Mbps/622Mbps
CCITTISDN
ISO11801
(2)安装与设计规范
中华人民共和国通信行业标准(98年版)
中国工程建设标准化协会标准
中国建筑电气设计规范(GBJ/T16-92)
建筑与建筑群综合布线系统工程设计规范
智能建筑设计标准
(3)安装与设计环境
温度:
-5摄氏度~45摄氏度
相对湿度:
5~85%PH
无潮湿和粉尘的影响
2.3校园布线系统结构
根据AMP的设计规范,结合系统总体结构分布长沙商贸旅游职业技术学院的实际情况:
校园各层办公楼面积较大,且功能多元化的校园建筑。
长沙商贸旅游职业技术学院是一所集教学、办公、图书、住宿,实验等现代化的园区,快捷、方便、准确的信息网络是现代化办公楼的重要标志之一。
设计上考虑到该建筑的多种功能并存的实际条件,以及用户对系统的要求,同时也兼顾到其未来长远发展,根据AMP设计规范,结合长沙商贸旅游职业技术学院实际情况来设计。
总数据配线架(MDF)设在新教学楼6楼中心机房,除了负责管理该楼层的信息点之外,还管理教学楼、复习楼、办公楼各分配线间;每个分配线间负责该区域的信息点。
主配线间(管理区子系统)与各个分配线间(设备间子系统、包括办公楼、教学楼、复习楼)通过光纤和六类双绞线来连接,组成星形拓扑连接结构。
每个配线间负责该处的水平布线,包括1000M到桌面。
根据客户提供的信息可知,长沙商贸旅游职业技术学院共设置的信息点
2.4系统设计说明
长沙商贸旅游职业技术学院的布线系统采用星形拓扑结构,各布线子系统可独立进入结构化布线系统。
以下按综合布线系统的各个子系统分别说明:
2.4.1管理区子系统
管理区子系统是整个布线系统的管理环节。
所有水平线、主干线、建筑群端接于此,用户可以很方便地根据需要跳通相应的信息口供增加设备终端的需求。
各配线间的配置如下表:
产品名称
品牌
产品描述
数量
单位
尾纤
AMP
X米
N
根
跳线
AMP
X米
N
对
耦合器
AMP
N
个
光纤终端盒
国产
X口
N
个
机柜
图腾
2米服务器机柜
N
个
此外,管理区根据光纤主干的条数及每条光纤芯数,需配置相应的光纤头及光纤跳线。
考虑实用性、美观性,主配线间配置1个服务器机柜,网络设备(SWITCH、服务器等)可以安装在机柜里面。
2.4.2工作区布线子系统
工作区布线子系统由终端设备连接到信息插座的连线和信息插座组成,工作区子系统示意图如下:
工作区子系统示意图
1、系统信息插座安装位置确定
工作区信息模块采用标准模块化插座,为了与其他系统所使用面板统一,所以安装面板采用双孔或单孔式国标86型面板进行明装,与其附近的220VAC交流电电源插座应保持30cm的距离,信息插座和电源插座的安装高度为30cm(即插座面板低边沿线距地板水平面30cm)。
墙装信息点安装位置如下图所示:
信息插座安装示意图
2、工作区信息出口(IO)数量的确定及选型
信息点数量的确定
根据结构化布线系统设计规范,依据招标文件及甲方要求,长沙商贸旅游职业技术学院共设置数据点N个。
工作区子系统配置如下:
产品名称
品牌
产品描述
数量
单位
模块
AMP
六类
N
个
面板
AMP
双孔
N
个
单孔
N
个
信息底盒
AMP
阻燃
N
个
水晶头
AMP
RJ45
N
盒
2.4.3水平子系统
水平子系统是指从用户工作区RJ-45插座到配线架管理子系统的部分,现在流行采用的介质是超五类非屏蔽双绞线,长度不能超过90m(大于90m必须设立分配线间),由各个信息点引至配线间。
水平子系统示意图如下:
水平子系统示意图
在长沙商贸旅游职业技术学院设计中数据部分选用AMP超五类非屏蔽双绞线(UTP)。
水平子系统配置如下:
产品名称
品牌
产品描述
数量
单位
网线
AMP
六类双绞线
N
箱
线缆的色标标注
水平线缆均采用两端双标注的方法,即使用双标签环标注,标签环的第一、二位表示楼层,第三、四位表示点位的顺序,第五位表示线缆的功能(语音用V表示,数据用D表示)。
例如:
2F03D(表示二楼第三个数据点)。
2.4.4设备间子系统
此系统主要由设备间的跳线电缆及相关硬件组成,它把各个公共系统的设备互连起来。
如PABX、网络设备等与主配线架之间的连接。
通常该子系统设计与网络具体应用相关。
设备间子系统配置如下:
产品名称
品牌
产品描述
数量
单位
尾纤
AMP
1米
n
根
耦合器
AMP
n
个
光纤终端盒
国产
8口
n
个
机柜
图腾
6U
n
个
2.4.5建筑群子系统
建筑群子系统主要是将各个建筑物内的各分配线架与主配线架通过光纤连接起来。
此系统是指网络中心6楼至各分配线间的主干的设计。
建筑群子系统系统配置如下:
产品名称
品牌
产品描述
数量
单位
光纤
AMP
六心多模
n
米
计算机网络与综合布线系统的连接
计算机与综合布线系统的连接时,需待铺设综合布线系统后,在计算机扩展槽上插上网卡。
如果网卡的接口不是双绞线接口,则还需配备从该种接口至RJ45的转换器,然后用一条两端配有RJ45插头的线缆分别插在网卡输出端的RJ45插孔和信息插座上。
在扩容时,同样要由工程技术人员对插座进行配线,在主、从配线架上进行跳线。
3中心机房设计
机房改造与建设设计思想是:
严格按照机房建设的规范标准设计,建设先进的供配电系统、智能便捷的集中监控系统、安全的消防系统,建立一个"绿色、舒适"的机房环境。
要在系统的设计中充分考虑布局的合理性、机房的安全性、可维修性和可扩充性,必须对现有机房进行整体规划建设。
要使得机房设计具有超前意识和较高的科技含量,并且考虑今后增加设备所需的空间、动力和空调,能够满足今后发展的需要。
整个方案将贯穿可扩展性、高可用性和先进性,方便以后机房设备的搬迁。
设计依据:
✓GB50174-93《电子计算机机房设计规范》
✓GB6650-86《计算机房用活动地板技术条件》
✓GB2887-89《计算机场地技术条件》
✓GB9361-88《计算站场地安全技术》
✓SJ/T30003-93《电子计算机机房施工及验收规范》
✓JGJ/T16-92《民用建筑电气设计规范》
✓GBJ32-82《电气装置安装工程施工及验收规范》
✓GB50054-95《低压配电设计规范》
✓GB50052-95《供配电系统设计规范》
3.1机房装修设计
Ø计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、窗、墙壁装修、地面、活动地板的施工验收及其他室内作业。
Ø室内装修作业应符合《装饰工程施工及验收规范》、《地面及楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定。
Ø地面采用全钢活动抗静电地板,执行《计算机机房用活动地板技术条件》标准,敷设高度350mm,以利于强弱电的布线;
Ø墙面进行高级抹灰,达到墙面平整,减少积灰面。
面刷高级亚光浅色乳胶漆,色调淡雅柔和,避免产生眩光,同时易于清洁,不起尘;
Ø隔墙采用轻钢龙骨防火石膏板隔墙,内填岩棉,具有很好的灵活性,为日后机房设备发展变化提供了可能性,同时具有很好的隔音、隔尘功能。
工作区与设备区之间隔断为不锈钢落地浮法玻璃隔断,以利于工作人员监控主机运行状况;
Ø吊顶采用双层吊顶,上一层为防火石膏板吊顶,既可降低空调能源,又可减少消防气体的用量。
下层采用条形微孔铝扣板吊顶,不易变形,且具有限好的吸音效果,同时作为回风静压室,以利于形成吊顶上空间均匀回风;
Ø所有装饰材料的选用,必须确保机房气密性好、不起尘、易清洁,并在温、湿度变化作用下变形小。
3.2电气系统设计
机房计算机设备包括计算机主机、服务器、网络设备、通讯设备等,由于这些设备进行数据的实时处理与实时传递,关系重大,所以对电源的质量与可靠性的要求最高。
Ø供配电系统:
电压为380V/200V+10%、频率为≤50HZ+0.5HZ、谐波失真≤5%、相数为三相五线制/单相三线制,计算机供电质量达到A级。
Ø供配电方式为双路供电系统加UPS电源,并对空调系统和其他用电设备单独供电,以避免了空调系统启停对重要用电设备的干扰。
供电系统的负荷包含如下方面:
·服务器功率
单台服务器功率╳服务器台数=总功率
·UPS总功率:
一般采用n+1备份方案,亦即并联UPS台数多加壹台,以防止某一台机组出现故障。
目前UPS效率均在90%以上,故按照服务器总功率可以计算出UPS的总KVA数。
·工作区恒温恒湿精密空调负荷:
工作区面积╳200~250kcal/hr/m2=总的空调所需制冷量
按上述数据即可确定精密空调的数量,同时亦可确定空调所耗费电功率。
·办公区空调、照明等负荷
·其它用负荷
由上可以计算出一个机房所需的用电负荷总功率。
Ø电源分类:
·一类电源为UPS供电电源,由电源互投柜引至墙面配电箱,分路送到活动地板下插座,再经插座分接计算机电源处,电缆用阻燃电缆,穿金属线槽钢管敷设。
·二类电源为市电供电电源,由电源互投柜分别送至空调、照明配电箱和插座配电箱,再分路送至灯具及墙面插座。
电缆用阻燃电缆,照明支路用塑铜线,穿金属线槽及钢管敷设。
Ø配电柜
·配电箱、柜应有短路、过流保护,其紧急断电按钮与火灾报警联锁。
·配电箱、柜安装完毕后,进行编号,并标明箱、柜内各开关的用途以便于操作和检修。
·配电箱、柜内留有备用电路,作机房设备扩充时用电。
Ø插座
机房内用电插座分为两大类,即和市电插座。
UPS电源插座专供设备用电,机房各工作间均留有维修备用插座接入动力电源。
Ø电缆(电线)
·电缆(电线)在铺设时应该平直,电缆(电线)要与地面、墙壁、天花板保持一定的间隙。
·不同规格的电缆(电线)在铺设时要有不同的固定距离间隔。
·电缆(电线)在铺设施工中弯曲半径按厂家和当地供电部门的标准施工。
·铺设电缆时要有留有适当的余度。
·地板下的电缆穿钢管或在金属线槽里铺设。
Ø照明
机房按《电子计算机机房设计规范》(GB50174-93)要求,照度为400Lx;同时设机房疏散指示灯、安全出口标志灯;应急备用照明照度不小于40Lx。
3.3空调系统设计
机房中的环境设备在运行中散热量大而且集中,散湿量极小。
即机房设备散热量的95%是湿热,热量大,湿量小,热湿比极大。
在这种情况下,空气处理可近似作为一个等湿降温过程。
此外,因为计算机设备、网络设备24小时不间断运行,所以需要空调系统一年四季不间断地运行。
空调容量的计算同时还应考虑机房的围护结构特点(主要是墙体、顶面、地面,包括:
楼层、朝向、外墙、内墙及墙体材料,及门窗型式、单双层结构及缝隙、散热)、人员的发热量,照明灯具的发热量,新风负荷等各种因素。
温湿度要求:
所有区域依据国家标准GB50174-93中的A级标准设计。
开机时:
温度:
夏季:
23±2℃冬季:
20±2℃
夏季湿度:
55±10%冬季湿度:
55±10%
温度变化率:
≤5℃/时并不得结露
停机时:
温度:
15~30℃
相对湿度:
40~70%
温度变化率:
≤5℃/时,并不得结露
根据GB2887-82计算机场地技术要求,按A级设计,温度T=23℃±2℃,相对湿度为55%±5%,夏季取上限,冬季取下限。
气流组织采用下送风、上回风,即抗静电活动地板静压箱送风,吊顶天花微孔板回风。
新风量设计取总风量的10%,中低度过滤,新风与回风混合后,进入空调设备处理,提高控制精度,节省投资,方便管理。
3.4防雷及接地设计
3.4.1防雷设计
Ø为防止机房设备的损坏和数据的丢失,机房防雷尤其重要。
按国家建筑物防雷设计规范,应对机房电气电子设备的外壳、金属件等实行等电位连接,并在低压配电电源电缆进线输入端加装电源防雷器。
Ø为防止感应雷、侧击雷高脉冲电压沿电源线进入机房损坏机房内的重要设备,在电源配电柜电源进线处安装浪涌防雷器。
3.4.2接地设计
机房设有四种接地形式,即:
计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。
因一般大楼都有避雷系统,雷击的可能性很小,在接地设计时,不考虑防雷接地。
Ø计算机专用直流逻辑地:
依据国标GB50169-92电气安装,接地施工及验收规范,计算机直流地与机房抗静电接地及保护地严格分开以免相互干扰,采用T50x0.35铜网,所有接点采用锡焊或铜焊使其接触良好,以保证各计算机设备的稳定运行并要求其接地电阻1Ω。
机房抗静电接地与保护地采用软扁平编织铜线直接敷设到每个房间让地板就近接地,能使地板产生的静电电荷迅速入地。
Ø配电系统交流工作地:
将所有设备的中性点用绝缘导线连接,然后接入室外系统地桩交流工作地接地,其接地电阻≤4Ω。
安全保护地:
将设备的机壳以及屏蔽体的外壳通过一根绝缘导线接入室外系统地桩,安全保护地与交流工作地共用一个系统地桩,其接地电阻≤4Ω。
4服务器系统设计
4.1服务器的选型
服务器存储着整个系统的应用数据。
对用户而言,网络正常的情况下,整个系统性能的好坏很大程度上取决于服务器性能和配置,因此对主机的选择十分重要。
对此,我们主要从以下几个方面考虑:
服务器的选型应在分析性能、高扩展性、高可用性、可管理性、高可靠性基础上,综合考虑市场价格、服务支持等,主要包括:
⏹是否符合技术主流发展要求,即产品要适应网络应用和发展的需求。
⏹是否符合可扩展性、可用性、易管理性和可靠性等技术要求。
⏹是否有较好的总体拥有性能价格比。
⏹是否有较好的服务和支持水平。
4.2应用服务器系统的设计
系统所需要的逻辑服务器有:
Web服务器、E-mail服务器、数据库服务器。
不同的逻辑服务器可以共栖于一个物理服务器上。
4.2.1数据库小型机
数据库服务器采用IBM550小型机2台,满足数据的安全性、稳定性。
其具体的配置如下:
⏹2个600MHzCPU,
⏹2G内存,
⏹6个36GB本地硬盘,
⏹CD-ROM,
⏹DDS4磁带机,
⏹2块GigabitEthernet-SX网卡,
⏹冗余电源、风扇,
⏹AIX5.3操作系统,
⏹HACMP群集软件。
4.2.2邮件服务器
邮件服务器是建设校园网重要的应用服务器之一,邮件系统可以更加方便的进行信息的交流,增强协同工作的能力。
邮件服务器主机采用曙光品牌的PC服务器。
邮件服务器操作系统将采用linux。
邮件系统软件采用美国Eyou公司的产品。
Eyou的产品在大用户量的使用情况下比微软的Exchange2000产品拥有更高的性能价格比。
Eyou的邮件产品特点:
功能强大
支持多种方式收发邮件:
Web/POP3/WAP/BP/Mobile/FAX;
支持语音邮件、网络日历、网络存储、移动书签等功能;
支持多个域同时存在;
程序代码优化,一台低档服务器就可以支持50万以上的用户;
既可以在一台服务器上完成系统,也可以扩展到多台服务器上分布运行,实现负载均衡;
强大的过滤功能保证系统中用户不被垃圾邮件骚扰;
HTML格式邮件自动识别,并自动分析邮件格式,防止恶意攻击;
SMTP认证系统;
提供二次开发接口,为邮件自动压缩、邮件查杀病毒预留API;
安全可靠
邮件用户与系统用户完全隔离,保证系统安全可靠;
支持Web方式的安全访问和资料加密传输;
完善的备份系统可以使灾难恢复工作迅速完成,资料损失降到最小;
准确的日志信息,可以帮助用户判断系统运行状况及硬件负载情况;
简单易用
用户可以通过Web方式收发电子邮件;
用户可以通过Web方式实现各种功能管理,包括在线申请、密码修复、邮件检索等;
系统管理员通过Web方式管理系统;
系统管理员可设置分级管理制度,使每个域的管理员可以管理本域;
快速部署实施和不间断服务的升级可以使系统平滑过渡;
高速度
选择抗冲击力和处理并发链接能力强的Web服务器提供服务;
自主研发的MTA,使单机情况下日处理邮件过百万;
采用FastCGI作为用户前端,处理能力大大超过传统CGI;
高可靠性
软件设计采用特殊算法,合理的分配数据流量;
硬件方面建议采用RAID磁盘阵列和关键服务器双机热备份;
4.2.3Web服务器
Web服务器是校园网的信息发布平台,位于外部网络中,每天的访问也较为频繁,要求服务器具备较强的I/O吞吐能力。
同时,Web服务器将作为校园网内各终端用户访问Internet的代理服务器,是校园网接入Internet的门户。
安装Linux操作系统提供WWW的信息发布。
其具体配置如下:
4.2.4网管工作站
4.3网络操作系统的选择
校园网网络内部操作系统的选择,遵循操作简便,用户界面友好,易于管理和维护的原则,考虑校园应用软件对操作系统平台的需求,我们推荐采用美国微软公司的Window2003Server作为网络操作系统。
微软通过Windows2003Server操作系统达到了软件业很少实现的一个目标:
提供一种同时具有改进性和创新性的产品。
改进性表现为Windows2003建立于Windows2000操作系统的良好基础之上;创新性表现为Windows2003Server设置了操作系统与Web、应用程序、网络、通讯和基础设施服务之间良好集成的一个新标准。
数据库服务器(IBM小型机)采用IBM公司64位操作系统AIX5L。
操作系统的特点:
⏹通过全面64-位计算环境提升性能,并扩大容量和提高精确度。
⏹通过64-位内核增强可缩放性,允许访问更多的系统资源,并能够把应用整合于单一服务器。
⏹提高易用性,其中包括基于Web的安装、文本和语音提示、图形过程管理器等。
⏹支持网络企业的改进特性,其中包括支持IPV6协议、移动IP、可换媒体强化支持和优化Java虚拟机(JVM)。
⏹二进制兼容性允许当前的32-位应用运行于AIX5L操作环境,不需要作任何修改,从而提供软件投资保护。
⏹通过验证、数据完整性、数据保密和单一注册功能,扩展安全特性,因此窜改、窥探和窃听不能破坏数据或相关业务。
支持IPSec,以防靠假身份行骗,并支持创建虚拟专用网络。
⏹32-位和64-位开发环境,允许开发人员生成单一源代码集,而且可以在两种操作模式运行。
在外部Web服务器和邮件服务器我们推荐使用Linux作为操作系统。
因为Linux的组网能力非常强大,提供了对于当前的TCP/IP协议的完全支持,并且包括了对下一代Internet.协议Ipv6的支持。
另外Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。
这些特性可以和像Cisco这样的公司提供的高端路由设备的特性相媲美。
让Apache这个世界上应用范围最广的Web服务器软件系统跑在Linux上,你就可以运行自己的Intranet或者Internetweb