某校园网设计建设方案.docx
《某校园网设计建设方案.docx》由会员分享,可在线阅读,更多相关《某校园网设计建设方案.docx(31页珍藏版)》请在冰豆网上搜索。
某校园网设计建设方案
某校园网设计建设方案
第一章项目概要
1.1网络的应用与发展
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。
各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。
我国自1993年与Internet连通以来,已建成了四大主干信息网:
中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。
全国各大中城市的网络节点相继开通。
广东省已经建立了面向本地服务的公共信息网。
Internet显示出诱人的商业前景,被国人称为"第二国道的建设。
随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。
人们传统的交互和工作模式正在改变。
处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。
Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。
将Internet技术应用到学校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet的特性,这种应用体系结构就是Intranet──学校内部网。
Internet和Intranet代表着全新的信息时代的到来。
Intranet使实现学校内部的信息化成为可能。
学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet世界上的资源,使得学校教学、科研、管理和决策更为有效。
1.2校园网建设目标
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。
本着为学校着想,合理使用建设资金,使系统经济可行。
具体包括下以几个方面:
1、实现学校主要的教学、科研、管理计算机联网;
2、为教职工对外联系交流、查询、网络教学创造条件,通过网络密切与国内外的学术联系,提高学校的教学、科研水平。
为本科生和研究生提供足够数量的联网微机,使他们能够接触丰富的信息资源和最新科技成果,成为适应二十一世纪需要的高科技人才;
3、完善计算机网络与信息中心建设,提供更新更全的Internet服务功能,达到高水平服务;
4、建设校行政管理信息系统,实现管理现代化,增强教育管理的科学性。
通过实现办公自动化,提高学校各级管理的效率和水平;
5、建设网络计算环境,提供集成的计算资源,为提高我校的科研水平创造条件;
6、跟踪计算机网络技术世界先进水平,在小范围内进行网络新技术研究和试研,为下一世纪校园计算机网的进一步发展奠定坚实基础。
第二章项目背景
2.1学校环境概况
1、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的ADSL上网。
2、学校各教学楼及办公楼距离约100米到300米之间。
3、学校地处郊区,周围5公里内无可用互联网连接,必须建立独立的教育网连接。
本市教育网的接入点为大学A,与学校距离约8公里。
2.2用户需求分析
1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为1000Mbps。
多媒体教室配置160台机器。
2、联入校园网的电脑都可以实现视频点播。
3、支持教师的移动办公。
授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。
4、建立WWW服务器,提供学校的主页。
5、提供学校图书馆书目的联机查询。
6、建立电子邮件服务器,提供电子邮件服务。
7、提供文件传输服务。
8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。
9、软件实验室和网络实验室要连网,已知软件实验室有35台计算机,网络实验室有40台计算机,软件实验室和网络实验室的面积为10m×10m,软件实验室和网络实验室相距300m
第三章目标与产出
3.1校园网络系统构成
校园网络系统由软件、硬件两个部分组成。
软件部分包括应用软件和系统软件。
应用软件主要是校园网站上的Internet应用、教学管理系统(计算机辅助教学系统、网络教学与远程教学系统)、办公管理系统(管理信息系统MIS、办公自动化系统OA);系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。
硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。
下面再谈谈校园网络系统设计的总体思路。
3.2系统方案设计总体思路
校园网络系统的设计、实施,按照一切从实际出发,遵循经济实用的原则,依照以下思路进行:
1、总体规划,分步实施,基础设施建设一步到位
考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。
但是分步实施是在总体规划下的分步实施。
没有总体规划,整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。
基础设施建设,这里主要是指综合布线系统的建设,采用一步到位的办法。
因为综合布线系统有它的特殊性,综合布线的材料并不昂贵,且双绞铜线已经发展到六类,可以满足1000M的应用需求,专家预测,铜线的性能基本已经到了物理极限,不会再有什么七类、八类铜线出现了;现有的光缆,其性能也足以满足十年以内各种应用对介质的要求。
而综合布线系统的施工费用比较高,在旧的楼房里就更是这样,且对工作、学习、生活有一定的影响。
为了尽量减少对学校教职员生活的影响,综合布线系统建设采取一步到位的办法,适度超前。
2、特别注重应用系统的建设
建设校园网络的目的就是为了应用,从而提高学校的办事效率、教学效率,所以要特别注重应用系统的建设,这一点应该是不言而喻的。
应用系统的覆盖范围相当广泛,大致就是功能需求里提到的几个方面:
校园网内部网站应用(Web发布系统、信息查询系统、电子邮件系统、BBS电子公告系统和文件传输系统)、网络教学和远程教学系统(网上课件制作平台、网上课件管理与浏览、网上作业与考评系统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统)、计算机辅助教学系统(VOD视频教学系统、多媒体课件制作平台、电子备课系统、COD课件点播系统、试题库管理系统和素材库管理系统等)、办公自动化系统(校长办公系统、网络会议系统、办公审批系统、通知公告系统、公文收发系统和文档管理系统)和管理信息系统(校长查询系统、后勤管理系统、财务管理系统、图书管理系统、教务管理系统和学籍管理系统)。
校园网应用系统是一个庞大的系统工程,且各个学校有各个学校的实际情况。
建设校园网应用系统的总体思路是边使用、边改进、边开发,力争在两到三年能够把应用系统完善起来。
具体做法是:
市面有现成的应用系统且符合XX中学要求的,买来就用;市面有现成的应用系统,大体符合XX中学要求的,改进后用;市面上没有现成应用系统,而XX中学又确实需要的,定制开发后使用。
3、把当前先进性、未来可扩展性和经济可行性结合起来
这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用,而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。
当前计算机技术和网络技术发展很快,设备更新淘汰也快。
先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性,只是采用了先进的技术并不表示就有了先进性。
一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。
系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。
其主要表现为系统的结构是否开放,其重要性远远超过具体的设备是否开放和冗余。
只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力,从而具有先进性。
4、符合标准(国际标准和国家标准)
符合标准,其实是系统具有开放性的前提条件,是不言自明的。
因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。
5、特别注重对人员的培训
前面已经强调了在校园网络的建设中要特别注重应用系统的建设,而应用系统总是由人去使用的,所以要特别注重对人员的培训;除了应用系统的使用人员以外,一个系统,在它的生命周期里,是需要系统维护人员对它进行大量的维护的,所以系统维护人员的培训要特别注重。
概括地说,在校园网络建设的过程中,要特别注重对人员的培训,要注重对实施系统的工程人员、维护系统的管理人员和使用系统的教职员工们的培训;工程人员是系统建设成功的保证、系统维护人员是系统正常运行的保证、而教职员工作为系统的最终用户,是系统真正发挥作用的关键。
3.3网络设计方案
3.3.1核心层规划
核心层考虑到核心层应该具有数据快速转发、路由等主要功能,采用Cisco6500系列三层交换机,配置第三层路由功能模块。
核心层节点间可通过若干千兆端口以Channel方式互联,每个核心层节点通过千兆端口与所有汇聚层CiscoCatalyst3750三层千兆以太网交换机互联,组成星形结构,有助于获得安全保障,同时可提高带宽,以便为用户提供安全高速的数据传输通道。
Catalyst6500是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的。
提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。
CiscoCatalyst6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度。
CiscoCatalyst6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。
从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,CiscoCatalyst6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
CiscoCatalyst6500系列的优点:
1、在端到端CiscoCatalyst6500系列部署中的操作一致性
3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具。
可部署在网络的任意地方--从布线室到核心、数据中心和广域网边缘。
提高网络正常运行时间,提高网络弹性,提供数据包丢失保护,能够从网络故障中快速恢复,能够在冗余控制引擎间实现快速的1~3秒状态故障切换,提供可选的高性能CiscoCatalyst6500系列SupervisorEngine720、无源背板、多引擎的冗余;并可利用CiscoEtherChannel技术、IEEE802.3ad链路汇聚、IEEE802.1s/w和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)达到高可用性。
2、集成式高性能的网络安全性和网络管理
不需要部署外部设备,直接在6500机箱内部署集成式的千兆位的网络服务模块,以简化网络管理,降低网络的总体成本。
这些网络服务模块包括:
数千兆位防火墙模块--提供接入保护。
高性能入侵检测系统(IDS)模块--提供入侵检测保护。
千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级(RMON)支持。
高性能SSL模块--提供安全的高性能电子商务流量终结。
千兆位VPN和基于标准的IPSecurity(IPSec)模块--降低的互联网和内部专网的连接成本。
3、可扩展的性能
利用分布式转发体系结构提供高达400Mpps的转发性能。
支持多种CiscoExpressForwarding(CEF)实现方式和交换矩阵速率。
在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。
将安全和内容等高级服务与融合网络集成在一起,提供从10/100和10/100/1000以太网到万兆以太网,从DS0到OC-48的各种接口和密度,并能够在任何部署项目中端到端地执行。
4、第3层网络服务
多协议第3层路由支持满足了传统的网络要求,并能够为企业网络提供平滑的过渡机制。
硬件支持的从企业级到电信运营商级的大规模路由表,硬件支持IPv6,并提供高性能的IPv6服务,在硬件中提供MPLS及MPLS/VPN的支持,可应用在高速电信运营商的网络核心和城域以太网,提供丰富的MPLS服务。
5、增强的数据、语音和视频服务
在所有CiscoCatalyst6500系列平台上提供集成式IP通信,提供10/100和10/100/1000接口模块,借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源,提供IEEE802.3af的支持,保护今天的投资。
提供高密度的T1/E1和FXS的VoIP语音网关接口,可与公共电话网(PSTN)、传统的电话、传真和PBX连接,提供VoIP服务。
6、支持高性能的IP组播视频和音频应用
提供一个统一管理的、经济的、可灵活扩展的网络。
最高的接口灵活性、可扩展性和端口密度,满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型,每台设备可提供576个支持语音的,具有在线电源的10/100/1000M铜线接口。
提供192个GBIC千兆位以太网接口,万兆以太网接口,和可提供高密度的OC-3POS接口的通道化的OC-48接口。
3.3.2汇聚层规划
区域汇聚层采用CiscoCatalyst3750三层全千兆以太网交换机,区域汇聚交换机以双千兆光纤与核心交换机相连,实现接入层与核心层之间的高速、高效中继,提高校园网系统的结构化层次和可管理性;
CiscoCatalyst3750交换机它结合易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
对于中型组织和企业分支机构而言,CiscoCatalyst3750可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。
此外,CiscoCatalyst3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。
主要特性和优点
1、便于使用:
“即插即用”配置:
一个工作中的堆叠可以自行管理和配置。
在用户添加或者移除交换机时,主控交换机会自动地更新所有的路由表,及时地反应堆叠结构的变化。
升级信息将同时发送给堆叠的所有成员。
2、可扩展性:
快速以太网到千兆位以太网:
CiscoCatalyst3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。
各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。
3、混和搭配的交换机类型:
堆叠可以由CiscoCatalyst3750交换机的任意组合构成。
需要混用10/100、10/100/1000端口以太网供电和布线室汇聚的客户可以逐步地发展接入环境。
当上行链路容量需增加时,客户可向堆叠添加一个配有10GB端口的型号产品,并用已有光纤上的10Gb以太网升级自己的一条千兆位以太网链接,从而方便地升级其带宽。
4、可用性:
不中断的第二层和第三层性能:
CiscoCatalyst3750系列可以提高可堆叠交换机的可用性。
每个交换机可以充当主控制器和转发处理器。
堆叠中的每台交换机都可以充当一个主控交换机,从而为网络控制创建了一种1:
N的可用性机制。
在某个单元发生故障时(尽管发生这种情况的可能性很小),所有其他单元都可以继续转发流量和保持正常运行。
5、智能组播:
利用思科StackWise技术,CiscoCatalyst3750系列可以为组播应用(例如视频)提供更高的效率。
每个数据分组只需要在堆叠互联上发送一次,从而可以为更多的数据流提供更加有效的支持。
6、出色的服务质量:
覆盖堆栈和线速:
CiscoCatalyst3750系列可以提供千兆位以太网速度和智能化的服务,从而可以保持所有数据的平稳传输--即使在十倍于正常网络速度时。
业界领先的标记、分类和调度机制可以为数据、语音和视频流量提供业界最佳的性能--全部都以线速提供。
7、安全性:
对接入环境的精确控制:
CiscoCatalyst3750系列支持一组针对连接性和接入控制、全面的安全功能,其中包括ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。
8、单一IP管理:
多台交换机共享一个IP地址:
每个CiscoCatalyst3750系列堆叠都作为一个统一的对象进行管理,拥有一个单一的IP地址。
单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。
9、大型帧:
为要求很高的应用提供支持:
CiscoCatalyst3750系列可以在10/100/1000配置上支持大型帧,为那些需要使用很大数据帧的高级数据和视频应用提供支持。
10、管理选项:
CiscoCatalyst3750系列可以提供一个用于精确配置、出色的命令行界面(CLI)和用于根据预设模板进行快速配置的思科集群管理套件(CMS)软件,这是一种基于Web的工具。
此外,CiscoWorks也可以在整个网络范围内对CiscoCatalyst3750系列进行管理。
3.3.3接入层规划
接入层接入层直接面对用户,可在汇接层交换机下采用若干支持802.1q或ISLVLAN功能的二层交换机,在二层交换机上延伸汇接层交换机的VLAN,从而将用户划分在不同的子网里,防止IP地址欺骗,一方面为了安全,一方面便于计费。
固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列,可以为局域网(LAN)提供极佳的性能和功能。
这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成CiscoIOS软件来进行管理。
带有10/100/1000BaseT上行链路的CiscoCatalyst2950铜线千兆位,能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
以线速性能将终端工作站连接到LAN
由于Catalyst2950具备8.8Gbps的交换背板和最大4.4Gbps的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。
Catalyst2950交换机支持性能增强特性,如FastEtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽。
将LAN移植到千兆速度
Catalyst2950T-24为桌面连接准备了两个固定10/100/1000BaseT(铜线千兆位以太网)上行链路端口,同时还有24个10/100端口。
这样,就能够把LAN升级到更高性能的千兆位以太网,而每端口的成本增加量并不大。
特性和关键优点
1、各个端口包括千兆位端口的线速、无阻塞性能。
8.8Gbps交换结构和最大660万包/秒的传输速率,能够保证最大的吞吐量。
12或24个10BaseT/100BaseTX自适应端口,每个可为单个用户、服务器、工作组提供最大200Mbps的带宽,完全可以支持对带宽需求苛刻的应用。
2、在硬件上,每个输出端口支持四个队列。
WRR队列算法确保低优先级端口不会被忽视。
严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。
3、超级管理能力
简单网络管理协议(SNMP)和Telnet界面可提供综合的带内管理能力,同时,基于CLI的管理控制台可提供详尽的带外管理能力。
以每个端口和每个交换机为基础的CiscoWorksWindows网络管理软件能够提供有效的管理能力,可为Cisco路由器、交换机和集线器提供通用的管理界面。
内置远程监视(RMON)软件代理程序支持四种RMON组(历史、统计、告警、事件),增强了流量管理、监视和分析能力。
交换机端口分析(SPAN)端口利用一个网络分析仪或RMON探测器监视单个端口的流量。
自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置,从而简化了交换机的配置工作。
4、增强的安全性、管理和集成的CiscoIOS特性
CiscoCatalyst2950交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。
网络管理员可以为每个交换机配置最多64个虚拟LAN(VLAN)来获得更高水平的数据安全性和增强的LAN性能。
这就保证了数据包只传送到特定VLAN内的工作站,这样相当于在网络上的各组端口之间建立了一个虚拟防火墙,从而减少了广播传输。
VLAN主干可以利用标准的802.1QVLAN主干结构从任何端口创建。
每个VLAN生成树(PVST+)允许用户建立冗余的上行链路,通过多重链路分配流量负载。
而这些都是通过标准的生成树协议(STP)无法实现的。
使用Catalyst2950交换机,网络管理员可以实现高水平的端口和控制台安全性能。
介质访问控制(MAC)基于地址的端口级安全性可以防止未授权的工作站访问交换机。
另外,还可以创建静态和动态地址的访问权限,为管理员提供对网络访问的强大控制能力。
交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置;终端访问控制器访问控制系统(TACACS+)验证可集中协调大量网络设备的访问控制。
5、完善的服务质量
Catalyst2950系列能够提供完善的LAN边缘QoS,。
所有的Catalyst2950交换机支持两种模式的重新分类方法。
一种模式基于IEEE802.1p标准,遵从接入点的服务等级(CoS)值并把数据包分配到合适的
升级会员 