校园网施工组织设计.docx

1、校园网施工组织设计第一章业主的网络现状. 3第1节业主需求分析.31、应用需求. 32、网络管理需求. 43、网络安全需求. 44、广域网连接需求分析.5第2节总体方案概述. 51、通讯子网设计. 5第3节校园网专项设计. 71、网络管理设计. 72、网络安全性设计. 83、广域网连接设计. 94、网络扩展性设计. 10第4节设备配置与报价. 10第5节工程实施计划和服务维护承诺. 141、工程组织.152、工程实施计划. 15第一章业主的网络现状目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、 统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作

2、的需要，加强校各部门之间的信息交流和共享，提高工作效率和水平，有必要建立一个全校围、有效、实用且 快速的计算与通讯环境学校园网络。第1节业主需求分析根据我方所了解的学校总体目标，利用先进实用的计算机技术和网络通信技术，把学校所有 的局域网、网段和单机用户都连接起来，组成个分布式网络系统。同时通过校园网向上连通 省、市教委信息中心及CERNET和Internet连接，向下覆盖全校，分享国外的计算机资源信息，并建立基于校园网的应用系统，这是业主总的需求。投标方从如下几个方面进行需求分析。1、应用需求1) 网络办公管理功能2) 网络多媒体教学功能3) 电子图书馆功能4) Interneet/Intr

3、anet信息服务功能系统管理和维护功能2、网络管理需求1) 虚拟网的划分：在部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网 段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制 管理；网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。3、网络安全需求1)划分部网和外部网：所有向Internet提供的信息发布服务放在外部网上、所有校应用 放在部网上，部网与外部网之间设置防火墙以保证部网的安

4、全. 2)部网的各个子网之间的互访可以控制，杜绝非授权的访问. 4、广域网连接需求分析校园主干网广域网的连接需求主要表现在能够与国际互联网连接；能够与Cernet、Chihanet连接，与国各个单位交流信息。校园网总体设计第2节总体方案概述1、通讯子网设计1)采用高速以太交换网体系结构、可扩展的单星型拓扑结构、300米以的建筑物采用多模光 缆布线结构；300米以外的建筑物采用单模/多模混装光缆的布线结构，保证向千兆位以太网 技术迁移的可能性，每条光缆有50的冗余度。光缆敷设采用地下管道直埋式，主管道保证 50的冗余度；主建筑物与网络中心之间采用单点对单点无中继管理模式。2)用联想LR-2501

5、作为中心交换路由器，实现部网上的第三层交换，保证部网的性能（通 讯带宽、响应速度、可管理性）；采用Inter ES-550F以太交换机作为主交换机，提供8个100Base-Fx口，带一个ES-500模块，4个10/100MFX口，支持三方交换、支持SNMP,使用8个10/100Base-TX连接服务器，数 据库服务器和网管PC，使用4个2口100Base-FX通过光纤连接到其他的建筑物，保证各主干 的100M带宽。4)采用联想LS-5625智能型24+110/100M自适应以太交换机作为主交换机和LS-3016 16 口10/100M自适应以太交换机为各建筑物节点交换机，确保大部分信息点满足1

6、00Mbps交换到 桌面。5)部网服务器选择联想万全2400G服务器、WINDOWS NT4.0中文版操作系统。资源子网设计6)资源子网分为部网和外部网两部分。外部网的任务主要是建立学校在Internet上 的访问；提供服务；部网的任务主要是连接各个院、系、所、馆的局域网、建立覆盖全 院的办公自动化环境、提供覆盖全院的教学、科研应用的网络环境、为全院提供访问Internet 的通道。7)为保证结点稳定性，外部网和部网的网络服务器采用联想万全2400G服务器服务器， WINDOWS NT4.0中文版操作系统1、网络管理设计网络管理是一个复杂网络必须考虑的关键技术问题，这里的网络管理主要指网络设备

7、及其系统 的管理，包括网络配置管理，网络性能管理，网络安全管理和网络故障管理。网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的，驻留有网络管理协议的设备，网络管 理设计的另一方面，是配置一个网络管理中心，它一般是一台微机，配置网络管理平台，在平 台上运行管理每个网络设备的应用软件。方案采用的HP OpenView ManageX网络管理系统可以对网络连通性进行自动检测，对网络上所 连设备进行自动直找，自动监视和统计所有网络端口和各个虚拟网的流量和差错，自动向网络 管理员主控台发出网络故障的告警，或其它的告警信息。所有Inter ES-500交换机，联想Ls5625和LS3016交

8、换机。对网络的管理还体现在对各设备间不间断电源的管理，这是网络稳定、可靠的一个重要因素。 因此应该配置配有网络监控功能APC UPS，可以通过网络远地监视UPS工作状态，辅助网络管 理人员诊断网络故障。2、网络安全性设计计算机网络的安全可以理解为计算机安全在网络环境下的扩展，以保证业主基于网络的应用安 全、可靠。本方案中主要从如下几方面来实现计算机网络的安全问题： 1)学校园网主干网部安全控制在校园网部，各部门除了其本身已有的局域网外，还可通过对它们采取虚拟网技术，使得外面用户无法进入“虚拟工作组”。部访问采取如下步骤以确保安全：身份认证，以识别区分合法用户和非法用户，从而阻止非法用户访问系统

9、；权限控制，通过系统对用户的授权，决定哪些用户有资格访问哪些资源；审计跟踪，它将记录哪个用户在何时访问了哪些资源，用于收费记帐和非法事件发生时能够有 效地追踪；对一些文件采用加密数据存放，用户一切合法后方可查阅。2)主干网关于安全性方面的设计仅仅提供安全控制的方法，具体的安全控制方案需求根据应用 需求而定。网络安全性的保证可通过网之间的访问控制功能，限定各个部门之间非授权的网络访问。3、广域网连接设计学校网络中心计划通（DDN、拨号、微波待定）作为校园网的出口，与CERNET和Internet 相连。 4、网络扩展性设计根据业主的信息点需求情况，在网络的整体设计中充分考虑到网络的扩展性，主要从

10、如下两个 层次考虑：1)整个网络结构的扩展性。整个网络主干采用星型拓扑结构，可以很容易地扩展主干节点。二 级以下的节点也采用星型拓扑结构，可以很灵活地接入微机和工作站。 2)网络设备的扩展性。首先在网络主干允许的情况下，可以增加楼层Hub来扩展网络信息点。 然后，可以增加二级节点交换机以增加交换的端口。最后，可以增加网络中心交换机加强模块 升级到1000M带宽。第5节工程实施计划和服务维护承诺1、工程组织工程实施单位和学校联合成立校园网项目组，负责校园网的实施。根据整个工程的实际 情况和任务成立3个职能小组，以确保优质高效地完成整个项目。领导小组：由双方有关领导和技术及商务负责人组成，全面负责

11、系统工程的组织、工程计划安 排以及人员的安排和协调。技术和实施小组：由双方有关技术人员人员组成方案设计和实施小组，其中方案设计人员主要 负责整个系统的总体方案和具体方案的确定及调整，由工程人员(包括硬件工程师、网络工程 师和软件工程师)具体负责整个项目的实施。在工程实施过程中，工程实施单位负责对用户的 技术人员进行现场培训，同时由双方技术人员共同整理有关文档，系统通过验收后，全部文档 双方各保留一份，有助于系统的维护和管理。商务小组：具体负责系统工程进行中与商务合同有关的各项事物，如办理有关免税手续，设备 订货，办理海关手续等事宜。2、工程实施计划工程实施分成工程设备采购阶段：工程设备安装调试阶段；工程的验收测试阶段；工程的维护 服务阶段；网络系统独立运行阶段。东明县第一高级中学校园网施工方案编制：晓璐审批：召批准：建生 日期：市卓龙科技XX公司