校园网规划设计方案34.docx
《校园网规划设计方案34.docx》由会员分享,可在线阅读,更多相关《校园网规划设计方案34.docx(24页珍藏版)》请在冰豆网上搜索。
校园网规划设计方案34
第一章需求分析
一、学校需求分析
永胜县第一中学是永胜县人民政府主办、县教育局主管的一所完全中学,学校始建于1934年4月至今已有70年的发展历史。
学校位于永胜县城东大街中段,占地面积58608平方米,建筑面积21000平方米。
长期以来,在各级党委、政府、教育主管部门的正确领导和大力支持下,永胜一中校园建设有了长足的发展,教学环境、教学设施不断得到改善,目前已拥有配置先进的电脑室、语音室,拥有物理、化学、生物实验室8间,足球场、篮球场、排球场等运动设施齐全,有藏书近8万册的图书馆,有环境幽雅的学生宿舍,优质服务的食堂。
随着互联网的飞速发展,学校同样需要跟上社会前进的步伐。
本校建设校园网要实现教学、管理、通讯等功能。
其目的是方便教师浏览和查询网上资源,学生可以方便的浏览和查询网上资源,以实现远程学习。
另外,学校的管理人员可以方便的对学校的教务、行政事务、学生、财务、后勤等进行综合管理。
同时,还可以方便的在各部门和各级之间传递相关的信息,实现资源的共享和办公的自动化。
二、网络背景分析
1、校园网概述
校园网概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:
校园网是一个宽带、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以通过网络运行工作。
如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
校园网是各种类型网络中一大分支,有着非常广泛的应用。
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
正是因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。
1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。
在信息化的校园网建设过程中,它的作用体现在如下几个方面:
(1)校园网能促进教师和学生尽快提高应用信息技术的水平:
信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到使用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
(2)校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以,校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
(3)校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
(4)校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求。
2、该校园网的设计原则是:
(1)先进性
由于网络技术的日新月异,更高的带宽和更先进的应用层出不穷,该校园网络应在未来几年的运行中能满足学校的应用需求,系统的技术性能和质量指标应达到国际领先水平;同时,系统的安装调试和操作使用又应简便易行,容易掌握,适合中国国情和本项目的特点。
网络建成后能实现数据、语音、多媒体通信等功能,适应未来信息产业的发展和技术的升级。
(2)开放性
采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
(3)连通性
学校各计算机等终端设备之间良好的连通性时需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现网络应用。
(4)可靠性
校园网应具有较高的可靠性,达到24小时不间断、无故障、稳定运行。
否则一旦运行过程中发生网络故障,则不利于消息的传递,数据的传输,更不利于学校管理人员的管理。
(5)安全性
因为学校的很多数据都是放在网上的,当今社会,计算机网络安全存在严重的威胁,所以,在校园网的建设中要充分考虑它的安全性,特别是内部网络之间、内部网络与外部网络之间的互联,利用VLAN和防火墙技术等对访问进行控制,以确保网络的安全。
(6)可扩充性
由于学校是一个范围不断扩大的机构,为了满足学校规模的扩大和技术进步的需要,网络要具有更新、扩充和升级的空间。
(7)可管理性
整个校园网采用集中式的管理方式,能够监控网络的运行,并能够找出网络的故障,快速恢复网络的正常运行。
(8)易用性
应用系统应具有易用性,界面友好,操作简单,以便用户使用。
(9)网络的多媒体支持
因为建设校园网的其中一个目的就是方便学生进行远程学习。
由于视频通话、视频点播等多媒体技术的日趋成熟,网络传输的数据已不再是单一的数据了。
所以,为了跟上社会技术进步的步伐,学校对网络的多媒体支持是有很多需求的。
第二章网络组网技术选型
一、校园网建设的网络需求
1、布线系统建筑群子系统到行政楼核心机房的网络带宽为1000Mbps,各配线间到汇聚机房网络带宽为1000Mbps,能够划分局域网,用户主机到桌面交换机的网络带宽为100Mbps。
2、第一、第二、第三教学楼,办公楼,图书楼,后勤管理中心各机构必须处在一个独立的虚拟局域网内,且虚拟网络方便管理保证网络的安全。
3、卓越的IP/TV多媒体应用系统满足用户点播、广播需求,实现多媒体教学、管理。
4、对校园内计算机提供WWW、E-mail、FTP等常用服务。
二、设计规范和依据
1、《智能建筑设计标准》(GB/T50314—2000)
2、《建筑智能化系统工程设计标准》(DB32/191-1998)
3、《城市住宅建筑综合布线系统工程设计规范》(CECS/119-2000)
4、《建筑与建筑群综合面线系统工程设计规范》(GB/T50311-2000)
A、电气与电子工程师协会(IEEE)标准
IEEE802.3uIEEE802.3z
B、美国国家标准协会(ANSI)及电子工业协会(EIA)标准
EIA/TIA-570住宅及商业应用标准
EIA/TIA-606商业建筑电讯设施管理标准
EIA/TIA-607商业建筑电讯设施接地标准
EIA/TIA568B民用建筑布线标准
EIA/TIA569民用建筑通讯通道及空间标准
C、线缆测试标准
TSB-67双绞线布线系统传输性能测试标准
TSB-72光纤布线测试标准
D、安装与设计规范
中国建筑电气设计规范
中国工业企业通信设计规范GBJ42-81
建筑与建筑群综合布线系统工程设计规范CECS72-95
三、网络技术的选型
1、主干网组网技术
网络技术的选择不仅关系到整个网络系统性能的好坏,还涉及到未来整个网络系统如何有效地与新技术接轨和升级的问题。
校园网网络技术的选择首先应立足满足于目前的需求,选择一种适当的有发展前途的网络技术。
在网络工程中,主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。
同时,该网络是建立在综合布线基础上的,采用了世界上最流行的PDS综合布线系统,为网络的架设提供良好的平台。
网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。
在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。
所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。
这种拓扑结构与以往的总线结构相比具有以下特点:
1、网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作;
2、网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作。
3、网络便于日常的管理和维护。
4、网络便于维护,可远程管理和配置网络。
5、网络带宽容易扩展,配备光纤接口和千兆位接口扩展口。
6、与公网连接链路的网络安全考虑。
7、考虑远程宽带接入访问。
通过对千兆位以太网和ATM两种技术在性能特点及工程中应用的比较,可知:
千兆位以太网在具有以前ATM所有的功能之外,还能提供一个更为综合性的解决方案;千兆位以太网能完成许多ATM的功能,但是有价格低、更易和LAN结构融合的优点。
因此,在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。
本千兆位以太网设计方案,采用最新的1000M交换机作为全网的核心,在此基础上建立起以1000M为主干校园网络。
然后根据不同的应用,将校园网分割为几个以100M交换机为核心的子网。
为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。
以达到保护校内数据的目的。
本校园网的主干网络设备的选择初步确定如下。
网络建设将采用新型的背板堆叠技术,根据功能区划分由IntelExpress510T交换机组成4-6个交换机组。
适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。
交换机组采用GB2模块与IntelExpressGigabitSwitch千兆交换机相连。
这样,在交换机组之间可达到1000M的带宽,而同一交换机组内部可达到最高15Gbps的带宽。
中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M以太网模块连接。
与Internet的连接采用一台IntelExpress9100Routers路由器,通过DDN线路与Internet相连。
在不改变网络技术情况下的扩展方式:
随着网络流量的增加,主干网上1000M交换机的带宽压力不断提高。
这时我们可以采用IntelExpressGigabitSwitch交换机特有的冗余连接特性,增加一台1000M交换机。
并在这两个1000M交换机之间建立多条连接。
这样不仅提供了更大的带宽(最高可达32Gbps),同时又增强了主干网段的连接刚性,还增加了更多的1000M交换端口,为以后增加更多的服务设备提供了良好的扩充余地。
第三章校园网拓朴结构
一、网络拓扑结构图
这套校园网络与第一套大致相似,但引入了光缆连接,因此除了具备前套方案的所有特点外,还能扩展局域网覆盖区域,适用于多建筑校园网的应用。
方案特点如下:
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用;
(6)采用光缆支持较长距离,满足不同用户需求。
实现应用如下:
1个多媒体教室:
50个多媒体用户;
1个电子阅览室:
24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
根据学校建筑的分布及需求,做出如下规划:
(1)网络中心与各楼宇之间使用千兆单模光纤连接,各配线间到汇聚机房使用千兆单模光纤连接,形成千兆骨干网络;
(2)大楼内设置汇聚层交换机,用于汇聚楼内各楼层交换机的数据;
(3)用户主机到桌面交换机使用百兆双绞线连接。
第一、第二、第三教学楼,办公楼、图书楼的网络连接基本相同,下面为简化说明:
(1)接入层交换机可级联一体,上图的接入层交换机只表示放在每个配线间的交换机简略图。
(2)核心交换机到第一、第二、第三教学楼汇聚机房用一根12芯光缆,然后用光纤跳线分别跳到第一、第二、第三教学楼汇聚交换机。
(3)接入层交换机到用户(每个信息点)用超五类双绞线连接,
二、协议标准
本校园网以TCP/IP为主要协议,它是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。
真正实现于国际互联网的无缝连接。
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是Internet,无论是Unix系统Windows平台,它都支持,可以说TCP/IP协议是计算机世界的一个通用“语言”。
TCP/IP也是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。
但同时,TCP/IP协议的配置和管理比NetBEUI和IPX/SPX协议更复杂。
NetBEUI和IPX/SPX及其兼容协议在使用时都不需要进行配置,而TCP/IP协议在使用时首先要进行复杂的设置。
网络节点的“四要素”(IP地址、子网掩码、默认网关和主机名)设置起来非常复杂,对于一些初级网络用户来说十分困难。
(1)IP地址
IP地址由网络地址和主机地址两部分组成。
一个完整的IP地址由32位(bit)二进制数组成,每8位(1个字节)为一个段(Segment),共4段,段与段之间用“.”号隔开。
为了便于应用,IP地址在实际使用时并不直接用二进制,而是用大家熟悉的十进制数表示,如192.168.0.1等。
目前,IP地址主要分为A、B、C三类(除此之外,还有D和E两类地址,用于研究和测试用)。
A类用于大型网络,B类用于中型网络,C类一般用于局域网等小型网络中。
(2)子网掩码
子网掩码被用来界定IP地址的哪些部分是网络地址,哪些部分是主机地址和在多网段环境中对IP地址中的网络地址部分进行扩展。
(3)网关
网关是将两个使用不同协议的网段连接在一起的设备。
它的作用是对两个网段中的使用不同传输协议的数据进行互相的翻译转换,使运行不同协议的两种网络可以实现相互通信。
如运行TCP/IP协议的WindowsNT用户要访问运行IPX/SPX协议的NetWare网络资源时,则必须由网关作为中介。
(4)主机名
毫无疑问,IP地址完全可以区别网络中主机的身份,但IP地址不容易记忆,操作起来也不方便。
所以TCP/IP协议又采用了主机名这一参数,给每个主机赋予一个有意义的名称,如“CCE”。
在网络中,主机名和它的IP地址一一对应。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。
在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
三、网络操作系统
本校园网的网络操作系统以MicrosoftWindows2000为主,它是发展速度最快的集成了Web应用的网络操作系统。
具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。
并拥有大量的服务器端软件,是Intranet网络中最佳的网络操作系统平台。
第四章网络物理结构分层设计
本校园网设计方案主要有以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器。
一、交换模块设计
为了方便数据的管理,提高网络的可扩展性,在校园内部数据交换的部署是分层进行的。
校园内部的数据交换可以换分为三个层次:
接入层、交换层、核心层。
传统意义上的数据交换发生在OSI模型的第二层。
现代交换技术还实现了第三层和多层交换。
(1)接入层设计
接入层交换机使用二层10/100兆自适应以太网交换机,交换机通过光纤或双绞线连接到分布层交换机。
对工作站密集的区域,可直接通过多台交换机进行堆叠的方式来满足大量PC接入的需求。
堆叠后的交换机通过两条光纤分别上连两台核心交换机,并利用虚网中继协议以及VLAN的生成树技术实现在冗余线路上的负载均衡和上行线路发生故障时的快速恢复。
接入层是面向最终用户的设备,主要功能如下:
提供高密度的用户端口
提供许可控制,包括:
安全控制
QoS控制
(2)汇聚层设计
汇聚层除了负荷将接入层交换机进行汇集外,还为整个交换网络提供VLAN的路由选择功能。
汇聚层是核心层和接入层的连接模块,主要功能如下:
细到粗QoS粒度的转换
提供到核心的路由合并
提供到访问层的路由过滤
(3)核心层的设计
核心层将各交换层交换机互联起来进行穿越校园的高速数据交换。
核心层是网络互联的最高层次,应具有如下能力:
核心设备之间应该具有最高速的链路
比较粗的QoS控制粒度
最高的路由前缀
为网络其他模块提供互联
二、广域网接入模块设计
在本设计中,广域网接入模块的功能是有广域网接入路由器来完成的。
采用的是Cisoc的3640路由器。
它通过自己的串行接口serial0/0使用DDN(128K)技术接入Internet,它的作用主要是在Internet和校园网内网间路由数据包,除了完成主要的路由任务外,利用访问控制列表,广域网接入路由器还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
三、服务器模块设计
网络中的服务器单独划分在一个虚网中,服务器都通过双连路分别连接到两台核心交换机上,通过核心交换机的三层交换功能实现服务器和其它虚网之间的交换。
服务器模块用来对校园网的接入用户提供各种服务。
校园网提供的常见服务包括:
WEB服务器:
提供WEB网站服务。
FTP/文件服务器:
提供文件传输、共享服务。
邮件服务器:
提供邮件收发服务。
流媒体服务器:
提供各种流媒体播放、点播服务。
实时通讯服器:
提供实时通信服务。
第五章设备选型及设备清单
一、设备选型
考虑到Internet和其他网络的连接(如CHINANET等),目前设计的局域网都要考虑对广域网络的连接,更广的资源和更多的应用将是在各种广域连接中发现。
目前,越来越多的学校还开展了网络教学和建立自己的WEB。
因此,能否有效地连接Internet是校园网建立的一个重要的目标。
1、交换机和路由器的选择
思科公司的Catalyst2924交换机是这一网络的核心设备,它提供了24个10/100M自适应的快速以太网端口,为分支交换机Catalyst1924和数据量很大的主服务器或网管工作站提供高速主干连接;1924交换机具有两个100M快速以太网端口和24个10M端口,100M用于2924或教师用机的连接,10M则可提供给数据流量较少的学生机和办公机器;图中多媒体教室用到其中两台1924或2924,可为近五十台学生机提供网络连接,另三台分别分配给电子图书浏览和办公用。
这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
考虑到Internet接入是校园网的发展趋势,在每套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco1700/800,它提供了对内的10/100M局域网接口和对外的128K的ISDN或专线连接,通过Internet实现远程教学或教学演播等应用。
ISDN是国内已广泛应用的一种拨号技术,按连接时间计费,费用仅为普通电话线的2-3倍,但带宽却能达到3-4倍,且传输稳定,连接迅速。
在实现基本数据传递的基础上,用户可以根据自己的需要灵活选用上述网络设备中的某些性能。
如:
路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务质量;而拥有两个100M端口的1924可与2924之间建立快速以太网通道,在全双工模式下达到400M的高速级联;此外,在图中1700/800路由器上带有一个红色砖墙标志,它表示该路由器兼任了防火墙--思科公司系列中、低端路由器都可以通过操作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。
这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。
方案中所用到的产品都属思科公司产品中的低端设备,在实现高性价比的桌面应用的同时又做到易于配置和管理:
2924和1924都属即插即用的设备,如果不添加特殊功能则不需任何配置,1700/800的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。
2、布线结构
布线结构采用星型扑结构。
主机房设在行政楼,第一、第二、第三教学楼的汇聚机房设置在第一教学楼四楼弱电间,办公楼的汇聚机房设置在二楼西弱电间,图书楼汇聚机房设置在图书楼二楼弱电间。
楼宇之间用千兆光纤连接,配线间与汇聚机房的连接用千兆光纤连接。
第一、第二、第三教学楼分别在二、四每层设置一个共六个弱电间,办公楼分别在一、三层设置两个共四个弱电间,图书楼分别在一、三层设置两个弱电间。
布线系统共设12个配线间。
布线系统建筑群子系统到中心机房用12芯单模光缆。
各配线间到汇聚机房用12芯单模光缆连接。
3、布线产品技术要求
所选用的布线、信息点模块及面板产品均具有信息产业部入网证明,其质量、档次均达到国内知名品牌的质量标准。
为保证网络运行的高可靠性,所有布线产品(光纤、光纤跳线、法兰盘、配线架、双绞线、面板、模块、机柜、理线架、水晶头等)都为同一品牌。
4、IP/TV视频软件
广播软件。
IP/TV软件系统由三个互相关联的部分组成:
系统管理部分(Contentmanager),客户浏览器(Viewer)和服务器(Sever)。
它将全动感的视频节目直接送到用户的桌面计算机上,无需专用的视频电缆、显示器和会议室。
另外还有StreamWatch软件可对IP/TV的使用情况进行监视、统计、计费等管理;Questionmanager实现用户和系统管理员的实时交互式文字问答。
视频服务器软件(Sever)可安装在网络的任意一台PC机上,用于向用户提供实时活动图像和声音,VCD影像,多媒体文件等音视频源;客户端浏览器软件(Viewer)可安装在网络的任意一台PC机上,用于用户从网络上收看和点播视频和电视节目;系统管理软件(Contentmanager)可安装在网络服务器或PC上,用于网络所有的视频流的管理和视频源的建立;网络流监测软件(StreamWatch)可安装在网络服务器或PC上,用于对IP/TV的使用情况进行监视、统计、计费等管理。
二、设备清单
序号
设备名称
数量
单位
备注
1
路由器
1
台
2
核心交换机
1
台
3
汇聚交换机
5
台
4
接入交换机
38
台
5
机柜
12
个
6
入侵防御系统
1
台
7
VPN
1
台
8
服务器
2
台
9
网线
1
批
10
配线架
38
台
48口
11
理线架
38
台
1
升级会员 