1、XX校园网研究设计方案重庆市江津八中信息化校园 设计方案2009年10月重庆东原科技发展有限公司校园网络概述1.1 工程背景当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。随着我国
2、经济的高速发展,国家提出本世纪末将我国建设成为经济高度发展、教育设备完备的现代化强国。近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教案,无纸办公的发展趋势,充分利用现代化技术来进一步提高教案质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教案环境。1.2什么是校园网校园网是利用现代自动控制技术、网络技术、多媒体技术、监控技术、数据库技术以及Internet技术等
3、技术为基础建立起来的系统工程,是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统。一方面连接学校内部子网和分散于校园各处的计算机,另一方面,校园网可以作为勾通学校校园内部各种网络的桥梁。校园网为学校的教案、管理、办公、消息交流和通讯等应用提供服务。校园网的建设应该立足于教案与资源共享,并兼顾学校后勤管理及安全防范的要求。在注重硬件建设的同时,校园网还应该注重软件及信息资源的建设。形象地讲,硬件是路,软件是车。没有硬件做基础和支撑,车就失去了运行的环境;而缺乏车或没有车,硬件就是一堆摆设,根本不能发挥作用。软硬件是一种互为依赖互相促进的关系。紫龙科技校园网方案遵循积木式
4、建设原则,将校园网划分为五大功能模块,各模块之间可以独立运行。也可相互配合,协同运转。从而满足不同需求的校园建设需求。校园网的五大功能模块分别为: (1)校园网应该具备“班班通”功能 (2)校园网应该具备后勤管理功能 (3)校园网应该具备教师办公功能 (4)校园网应该具备安防监控功能 (5)校园网应该具备分区智能广播功能其中,校园网的“班班通”功能应该是校园网建设的核心。“班班通”应该通以下内容: (1)天网远程教育Ku波段通到每间教室; (2)地网宽带或局域网通到每间教室; (3)数字电视网有线电视或卫星电视通到每间教室; (4)数字广播网校园数字广播通到每间教室; (5)视频会议网全校大会
5、、电化教案通过视频会议方式进入每间教室; (6)人网老师随身携带的U盘、移动硬盘等教案资源能在教室中直接使用1.3 建设校园网的目标校园网是满足信息化教案环境的一项基础设施,是教育信息化建设的重要组成部分,是全面实现素质教育的重要手段,是教育技术装备现代化的主要体现,也是教育现代化的重要标志之一。它可以大大拓展教师和学生的视野,有利于培养学生的创造性思维,提高师生获取信息、分析信息、处理信息的能力和适应现代社会的能力。校园网在教案过程中的合理应用,不仅改变了传统的教案模式、教案方法、教案手段,而且促进教育观念、教育思想的大转变,对学校的发展将产生极大的推进作用。(1)校园网建设是人才培养的需要
6、:信息化素质教育渗透到学生日常学习中,增强学生对信息化技术的动手、动脑能力。(2)校园网建设是教师队伍建设的需要:校园网的建设,开阔了老师的视野,调动了老师们学习的积极性,提高了教师的素质,更新了教育观念,增加了教育教案效率。为教育教案提供了先进的教案手段。(3)校园网建设是全面推进素质教育的需要:建设校园网络是基础教育信息化的根本途径,丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境,成为面向全体学生,培养全面发展的高素质人才的崭新平台。为学校全面深入进行素质教育提供了最优化环境(4)校园网建设可以服务于教育教案,提高工作效率:教师可以通过校园网获得丰富
7、的教案资源。实现共享资源、进行快捷的文件传输、共享;使用者可以在全校任何一台上网的电脑中学习课件、调阅教案、完成练习并可通过网络与相关教师直接交流。校园网可以使教案更加丰富多彩。教案上可以突破时空的限制,开展远程教育,学生的学习可以实现跨学科跨章节学习,方便实施因材施教;可以虚拟现实,为学生提供一种身临其境的感觉;可以够通过导航策略,对学生自主学习、协商学习提供帮助等等。(5)校园网建设可以加强学校对外宣传的力度:校园网的建设,可以很好的体现学校教育教案实力,是学校扩大招生数量,提高招生质量的一个有效的窗口和手段。也体现了学校领导、教师对信息化技术掌握和重视的程度。校园网络系统设计原则2.1
8、网络设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定。(1)先进性世界上计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求,因此,主要、关键设备以进口为主,但国内能满足要求的,尽量采用国产设备。(2) 实用性系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进
9、性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。(3) 安全性目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(4) 易扩充性系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合
10、国际标准,为将来系统的升级、扩展打下良好的基础。(5) 灵活性采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。(6) 规范性采用的技术标准按照国际标准和国家标准与规范,保证系统的延续性和可靠性。(7) 系统性工程开发必须按照系统工程的管理方法,有计划做实施。(8) 综合性满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,便于系统维护,以及系统二次开发与移植。2.2 网络设备的选择原则根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定:(1) 安全、稳定、可靠作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特
11、点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。(2) 技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。(3) 易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一
12、定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。(4) 管理和维护方便先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。校园网络总体结构设计3.1 网络系统概述根据八中学校建筑物的分布在校园内敷设光纤缆线和网络电缆,形成了覆盖全校所有楼群的计算机网络,在学校任何一点只要有联网需求都可以就近上网。根据学校的规模来估计计算机总的台数,从而决定校园网主干交换能力。第二期工程:在完成第一期工程的基础上,实现校园网建设的目标
13、,达到支持多媒体教案的最初预定目标,如:视频的教案节目、视频网络会议、学术报告、实时点播等都可以在网上实现,还可以完成电视到网络、网络到电视的互传。为教师学生进行与网络有关的课题提供实验环境,为今后大量采用网络多媒体化教案、科研打基础。校园网络总的计算处理能力也得到极大的加强,远远超出立项时确定的目标。3.2 网络组网技术的选择目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。Ethernet作
14、为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。Fast Ethernet是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA
15、/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,是多媒体应用系统的理想网络平台,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如:语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。从
16、网络应用、维护、安全和扩展方面而言,Gigabit Ethernet和ATM在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术,主干为千兆网。其理由是:(1) 以低廉的价格提供高带宽。千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍,与ATM相比,其价格则远远低于ATM。 (2) 良好的兼容性和管理的简单性。ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上,千兆以太网比ATM要简单得多。 (3) 能保证服务质量。目前普遍认为:合理组织的千兆位以太网永远不需要考虑QoS管理,这也是千兆位以太网的宗旨;带宽本身比带宽管理更便宜。此外,千兆位
17、以太网也可通过802.1P服务分级及预留带宽等技术来保证关键应用的服务质量。所有这些技术正促使校园网逐渐转向千兆位以太网。 (4) 支持千兆以太网的第3/4层交换机的出现。这大大地增强了千兆以太网在园区的地位,原来认为的以太网的一些不足,如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等,已被新的技术和标准所解决.3.3 网络设计方案描述3.3.1网络总体规划设计网络规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者
18、更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教案科研的需要,学校的配套设施(如:机房、配线房、电源系统等)也应确定,确立一个性能较高的网络计算平台。网络平台中主要有针对学校建筑群而设计出拓朴图,有联网软件(包括网络安全上的软件及应用软件),还有互联设备(包括主交干换机、路由器、二级交换机、服务器等)。应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体教案提供,为了更好取得教案效果;系统需求主要是对网络操作系统的选择,目前优先选用Windows2000 Server 、Linux 、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件。3.3.
19、2网络拓扑结构校园网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:远程教育服务器、网管服务器(包括网管软件)、主服务器(包括WWW、E-mail、DNS等)。校园内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDNPSTN等方式,选择中国科研教育网接入到Internet,校际之间通过国际互联网的方式互相联接。同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。网络拓扑结构设计的要符合以下几点要求:(1) 要适应未来网络的扩展和拓扑结构的变化。(2) 要能为特定的师生用户或用户组提供访问路径。(3)
20、 要保证网络能不间断地运行。(4) 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。(5) 使用频率较高的应用能够支持网上大多数的师生用户。(6) 能合理地分配用户对网内、网外的信息流量。(7) 能支持较多的网络协议,扩大网络的应用范围。支持IP的单点传送和多点广播数据流。所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,做到应地而异。八中校园共有4栋大楼:教案楼A、教案楼B、行政办公楼、综合大楼,根据学校的建筑物的分布,把校园网的主节点放置在行政办公大楼的网络中心,目前的拓扑结构呈星形,即以新郑大楼为核心,向其他大楼辐射,建筑物之间使用
21、多模光纤连接。同时,各建筑物都不大(以四至五层为主,宽度也比较适中),所以建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。校园网物理位置上分为:1、班班通网络;2、教师办公网络;3、电脑机房及电子阅览室网络。在逻辑结构上网络又分为:1、核心层网络;2、汇聚层网络;3、接入层网络。其网络拓扑图如下:班班通网络传输视频信号,数据流量非常大,电子阅览室和学生机房也会不时有突发流量,为了不影响教师办公网络的稳定性,我们将班班通的信息点划分到VLAN10中,教师办公网络划分到VLAN20中,电子阅览室和学生机房划分到VLAN30中,每个VLAN在核心层交换机上进行划分,包含各自的接入
22、层和汇聚层设备,在核心层交换机的第三层通过路由将这三个VLAN连通。根据学校要求,每个班级在上课时需要进行多媒体互动点播,会导致网络流量剧增3.3.3主要网络设备配置网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决定相应的设备,校园信息点分布及统计:教师办公网络信息点为270个;班班通网络信息点为80个;学生机房和电子阅览室网络信息点为300个。班班通网络的通讯量都比较高,教师办公网络和电子阅览室网络的通讯量都相对比较低,根据设计原则和网络设备选择原则,设备分布如下:1、行政大楼五楼作为核心机房,设置硕GX-1241接入层交换机2台,华为S5328C-EI核心三层交换机一台,华为Se
23、coway USG3030防火墙一台和连接各大楼光纤的设备,。2、教案楼A为初中部,设置华硕GX-1241接入层交换机7台,华硕Giagx2124X汇聚层交换机2台3、教案楼B为高中部,设置华硕GX-1241接入层交换机8台,华硕Giagx2124X汇聚层交换机2台4、综合楼设置华硕GX-1241接入层交换机17台,华硕Giagx2124X汇聚层交换机1台3.3.4主要网络设备介绍1、华为S5328C-EI核心三层交换机1、背板交换容量256G2、转发性能66Mpps3、最大万兆接口数量24、最大千兆电接口数量245、最大千兆光接口数量46、MAC地址表32K7、可靠性:支持RRPP环型拓扑和
24、RRPP多实例,故障保护切换时间低于50ms;支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护;支持BFD For OSPF/ISIS/VRRP/PIM协议;支持STP/RSTP/MSTP协议;支持BPDU保护、根保护和环回保护;8、电源:支持双电源冗余供电,用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性。9、路由:静态路由、RIP V1/2、OSPF、IS-IS、BGP、ECMP;10、QOS/ACL:支持对端口接收和发送报文的速率进行限制;支持报文重定向;支持双速三色CAR 功能;每端口支持8 个队列;支持WRR、DRR、SP、WRRSP
25、、DRR+SP 队列调度算法;支持L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口、协议、VLAN 的非法帧过滤功能;11、安全特性:支持防止DoS、ARP 攻击功能;支持IP、MAC、端口的组合绑定;支持MAC 地址黑洞;支持MAC 地址学习数目限制;支持IEEE 802.1X 认证,支持单端口最大用户数限制;支持AAA 认证,支持Radius、TACACS+等多种方式;支持CPU 保护功能;12、防雷:所有业务端口防雷能力:4KV;增加额外的防雷设备,所有端口防雷能力15KV;13、管理和维护:支持MFF;
26、支持虚拟电缆检测(Virtual Cable Test);支持以太网OAM(802.3ah 和802.1ag);支持端口镜像和RSPAN(远程端口镜像);支持SNMPv1/v2/v3;支持集群管理HGMP;支持系统日志、分级告警;2、华为Secoway USG2220防火墙1、防火墙吞吐量:支持不低于600Mbps的防火墙吞吐量;2、并发连接数:支持不低于60万/秒的并发连接数;3、路由:提供FE/GE/E11多种接口,提供RIP、OSPF、BGP等动态路由协议,适应各种复杂的路由应用场景。4、网络接口:提供固定的2个千兆光电复用口,5个百兆口,1个扩展插槽;5、IPS功能:除能高效防范SYN
27、 FLOOD,UDP FLOOD,ICMP FLOOD,DNS FLOOD等多种网络层攻击外,更能有效检测和阻断来自应用层的攻击,如RPC漏洞攻击、溢出攻击等。结合领先的硬件平台,可以为用户的重要业务系统提供高性能的攻击防护;6、垃圾邮件过滤:采用权威、可靠的实时黑名单(Realtime Blackhole List),结合自定义黑白名单,可以快速有效地清除垃圾和病毒邮件,保护个人计算机安全,提高网络资源利用率,提高工作效率。7、上网行为管理:采用协议深度检测技术,可以对多种网上应用进行精确检测,并按照用户进一步实施细粒度控制,保障核心业务正常进行。可以实时阻断MSN、QQ等IM应用;可以对B
28、ittorrent、FEIDIAN、QQLIVE、PPSTREAM、UUSee、KUGOO等多种P2P应用进行阻断或者限速。8、可靠性:支持双电源、温控机箱、自动转速调节风扇等多种硬件可靠性保障技术,同时,还须支持双机热备、负载均衡、路由信息11备份等多种软件可靠性保障技术,为用户提供了全方位的高可靠性的安全防护;9、流量控制。 能够精确识别用户网络中的各种应用流量,如HTTP、FTP、P2P、IM等;支持包括FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等多种队列传送机制,可以精细化管理用户网络带宽资源,为用户实现多种流量控制方案。10、VPN:支持L2TP
29、、GRE 、IPSec、MPLS等多种VPN组网方式,既可以单独使用,也可以多种方式组合使用。采用硬件加密芯片来处理加密运算,加密运算和数据封装过程通过硬件来实现,支持DES、3DES、AES等多种加密算法。3、华硕Giagx2124X汇聚层交换机华硕Giagx2124X汇聚层交换机融突出的性能、通用的模块性和易于使用的管理于一身。有24个千兆端口,是聚集以太网工作组并向单个用户和服务器提供专用10/100/1000Mbps连通性的理想解决方案。Giagx2124X的先进体系结构采用了一个3.2Gbps和前传速率每秒300万个信息元的交换结构,在所有端口上提供线速性能。允许客户增加端口密度、通
30、过带宽集中提供更高速的上行链路并提供远距离的光纤连通性。另外,未来的特性模块将提供额外的功能,如:通过一个交换机间链路(ISL)特性模块来支持虚拟LAN(VLAN)。Giagx2124X交换机具有易于使用的、基于WEB的管理和先进的安全特性。用户前用一个基于WEB的接口通过标准的浏览器,如Microsoft Explorer或Netscape Navigator,在网络的任何地方管理交换机,针对控制台访问的多级安全性可防止XX的用户修改交换机的配置。通过在一个引导服务器上自动配置网络上的多个交换机,自动配置使部署变得更为简单。Giagx2124X交换机的特征:(1) 24个10/100/100
31、0Base-TX端口Giagx2124X交换机具有24个固定的10/100/1000Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。(2) 通用模块性Giagx2124X的2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块的未来支持,从而使用户可灵活地升级他们的网络。未来的特性模块将提供额外的功能,如:通过一个交换机间链路(ISL)特性模块来支持虚拟LAN(VLAN)。(3) 管理模块Giagx2124X交换机后面板上端插槽可插管理模块,全面支持SNMP/RMON,可通过console口或连到串口的modem,或通过Telnet板上
32、配置,或基于web方式通过HTTP协议访问嵌入管理程序。(4) 虚拟网络(VLAN)支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。支持IEEE 802.1q VLAN标记,可基于端口或MAC地址来划分VLAN,最多可划分256个VLAN,并最多支持2048个动态VLAN(GVRP)。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。(5) 端口可与MAC地址绑定每台交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。(6) 流量
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1