校园网络改造方案(共13页)

1、校园网改造方案编制：中学2015年7月目 录第1章 学校简介1第2章 需求分析12.1 带宽（核心层、接入层、信息点）12.2 子网与VLAN规划12.3 实现的信息服务22.4 应用程序22.5 存储系统分析32.5.1 数据量32.5.2 访问流量42.6 系统及数据安全分析42.7 QoS52.8 网间隔离6第3章 拓扑图及方案整体描述73.1 主干网传输方案设计73.2 Internet接入方案73.3 远程访问支持113.4 子网划分与VLAN设定113.5 设备选型113.6 综合布线方案123.6.1学校的具体的布线要求：123.6.2学布线走线方案12第4章 系统主要设备报价1

2、4II第1章 学校简介中学建于1988年，占地 余亩，服务于全镇 个行政村。现有27个教学班，在校学生1474人，教职工105人，专任教师93人。学历全部达标，其中高级教师10人，中级职称教师43人；近年来学校先后投资200多万元，充实了微机室、多媒体教室、理化生实验室、音美教室、图书室、仪器室、音体美器材室等硬件设施。学校现有图书58971册，生均用书达到40余册。理化生、音体美教学实验器材均达国家一类标准。学校现配学生机128台，教师机93台，实现了每师一机，实现了班班通和办公自动化，接通了远程教育信息网，连接了校内局域网，实现了教学资源的共享，2012年，经上级规划，重建教学楼一幢，实验

3、楼一幢，餐厅一处，2013年将交付使用，使用后，学校校舍大为改观，为现代化教学奠定了良好的基础。第2章 需求分析2.1 带宽（核心层、接入层、信息点）根据统计，致雅楼需要信息点29个，致博楼信息点21个，尚雅楼信息点2个，尚博楼信息点7个，广播楼信息点17个。总共需要信息点76个。按最大上网机器数计算，采用加权算法，假定最忙的时候信息点平均需要带宽0.2Gbps，则需要总带宽200Gbps。此外，主干网负责学校各个楼宇之间的数据传输、信息发布、资源共享、学校的BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet接口、与其他兄弟学校的数据交换都将运行在这个网络上。由此，采用千

4、兆以太网实现核心层与汇聚层或接入层的互连；采用千兆以太网实现汇聚层与接入层的互连，同样采用10/100/1000MPS自适应交换到桌面。2.2 子网与VLAN规划 根据学校的具体情况，将学校划分为6个子网。致雅楼、致博楼、尚雅楼、尚博楼、广播楼和校园安全子网。其中每个部分成一个小型局域网。2.3 实现的信息服务 校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。1WEB文件浏览服务校园网的主要功能是WEB服务，也就是学校教育网站的服务，学校的校园

5、网站本着让全体师生共同参与的理念，让大家共同建设和维护更新网站，共同丰富学校网站内容，通过建立学校网站，充分发挥校园网的教育功能。使这些设施设备得到更好的应用，真正有效地发挥校园网的作用。学校的网站建设从4个方面发挥作用：（1）把学校网站做成对外宣传的窗口。（2）把学校网站建成为学校教学工作的平台，逐步实现无纸化办公。（3）把学校网站建成教师和学生展示自己才华的平台。（4）学校网站建设成多方沟通的平台。2. FTP文件传输服务FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。（1）教师个人资源库、学校资源库的建立。（2）给各

6、处室建立独立的帐户，像校长室、德育处、教导处、教科室、总务处等都有帐户，方便资料文件的上传。（3）FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。2.4 应用程序根据学校建网的目的，建议学校配备如下系统应用程序：1. FTP服务器；2. Web服务器；3.应用程序服务器；针对该局域网要实现信息交流、视频教学、办公自动化等功能，应配备如下用户程序：1.实时聊天工具；2.多媒体教学及课件制作软件；3.多媒体视频点播软件；4.Office软件；5.在线杀毒软件套装。2.5 存储系统分析2.5.1 数据量 随着校园信息化建设的进展，信息化

7、应用得到不断扩充和完善。按照台式智慧教育云平台数字校园的的要求需要积累大量的数据，这些数据是数字校园中最宝贵的资源，支撑着未来数字校园的持续发展。因此，在校园信息化建设中构建以管理数字校园数据资源为目标的存储系统，集中解决数据存储、数据访问、数据保护是数字校园建设的重点。 在大力普及现代教育技术的前提下，各专业教师对利用多媒体手段辅助教学热情高涨，学校普及多媒体教室及录播教室为老师提供教学服务；但是丰富的多媒体教学课必然涉及大量的图形、图像和音频视频数据。而且，数据量不断增长，这就决定原先服务器的存储的存储容量是远远不够的。同时，如果教师每次上课均携带大量的教学电子素材，将会导致本来方便优越的

8、现代化教学手段，反而在实现方式上带来诸多不便，公共而且安全的数据交换和共享平台更加重要，它不仅要求有大容量的存储设备，而且要求数据的存储非常安全。 总体来看，一般学校的网络存储需求包括如下几个方面，首先，它需要大容量的网络存储器，存储教学过程中产生的大量数据；对存储平台要求可以多用户、多平台共享受数据和具有足够的安全管理模式；要求能够集中管理数据和有完善的数据保护措施；要求存储平台降低管理维护成本和使用费用，并具有良好的存储可扩展性。2.5.2 访问流量目前在校园用户众多，访问量大，在校园网中不仅有普通业务，这个与一般的ISP网络差异不大，如传统的WEB、EMAIL、FTP等，还有新出现的P2

9、P、VoIP、网络游戏、即时通信和流媒体等；还有校园网关键业务，如校务管理系统、数字化教学、学籍管理系统、固定资产管理系统等，这是各个学校特有的应用，其应用水平的高低可以充分体现“数字化校园”建设的内涵。此外，校园网中的异常流量（如扫描、蠕虫、病毒）也不可忽视。存储市场主要有三种技术方式：DAS（Direct AttachedStorage）,NAS(Network Attached Storage，网络附加存储)、SAN（ 存储区域网）。存储区域网络(Storage Area Network，简称SAN)采用光纤通道(Fibre Channel)技术，通过光纤通道交换机连接存储阵列和服务器主

10、机，建立专用于数据存储的区域网络。SAN经过十多年历史的发展，已经相当成熟，成为业界的事实标准(但各个厂商的光纤交换技术不完全相同，其服务器和SAN存储有兼容性的要求)。SAN存储采用的带宽从100MB/s、200MB/s，发展到目前的1Gbps、2Gbps2.6 系统及数据安全分析计算机网络迅速发展的同时，安全问题也变得日益突出。计算机网络经常会受到黑客或者病毒的攻击，这对网络系统和数据安全造成了严重的威胁。针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保网络服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对系统数据进行保护： 1、安全

11、配置： 关闭不必要的服务，安装操作系统的最新补丁，将网络服务升级到最新版本并安装所有补丁，对根据网络服务提供者的安全建议进行配置等，这些措施将极大提供网络系统本身的安全。 2、防火墙：安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给网络服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。 3、漏洞扫描：使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。 4、入侵检测系统：利用入侵检测系统（IDS）的实时

12、监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。2.7 QoSQoS（Quality of Service）服务质量，是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。网络必须满足QoS要求才能确保数据传输的适当服务级别。这些服务要求以 QoS 功能的行业标准为基础。随着校园网的迅速发展，各种新业务，特别是需要大

13、量带宽的新型网络业务（如视频多媒体业务）的大量涌现使得校园网内的业务流量不断增加，当这些业务量猛增的时候，拥塞是难以避免的。这使得资源本来相对富裕的校园网不能适应网络不断发展的需要，难以提供满足多种业务要求的QoS保证。在一个没有实施QoS机制的校园网中，如果某个节点（比如交换机的一个端口）发生拥塞，它将会影响网上正在运行的所有业务。例如，使得IP/TV视频图像速率变慢或静止；或者使话音通信的时延增大，甚至出现掉话现象。针对以上的情况，校园网上也必须实施QoS机制来保证不同业务对服务质量的要求，但是它有许多不同与广域网的特点（如带宽相对较大、距离短、节点少等），所以我们必须采用具有针对性的Qo

14、S机制QoS机制主要包括三个方面：一是单独设备内的服务质量保证，主要通过排队机制、调度机制和流量整形机制相互协作来实现；二是用于协调端到端QoS保证的信令机制，如RSVP、IP Precedence、ATM及帧中继等协议；三是用于实现端到端QoS管理的机制，如QoS 策略管理器。同时，端到端的流量管理可将用户流量分为3种不同的服务类别：尽力而为服务（Best Effort），不具有QoS保证；区分服务类别（或称软QoS），能够保证某些流量具有较高的优先级；集成服务类别（也称为硬QoS），对某些特定流量提供绝对的带宽预留保证。我们可以通过将以上三类技术进行有机的结合来实现校园网QoS控制机制。具

15、体实施控制时，应首先对网上的数据流的应用类别（如关键应用、话音、普通应用）进行判定，并在相应的数据包头设定优先级。然后，系统在应用识别的基础上，对数据流量进行调度。另外，数据应用的突发性使多数系统都会在某些特定情况下出现拥塞现象，而任一节点出现的拥塞都会造成网络运行效率的急剧下降。因此，校园网上的QoS控制机制需要采用分布式模式，并且尽可能在产生拥塞时能够自动启动QoS控制机制，而不要等到出现拥塞后再进行处理，从而使得拥塞造成的影响降到最低程度。2.8 网间隔离 利用网络隔离技术确保把有害的攻击进行隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成校园网间与外部网络数据的安全交换传

16、输。网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。所以网间隔离要采用放火墙技术，通过配置硬件和软件来达到网间隔离的目标

17、第3章 拓扑图及方案整体描述3.1 主干网传输方案设计网络拓扑结构计算机网络技术种类很多，采用星型结构的以太网是目前最为安全成熟的技术，并且，从应用角度讲，星形结构是综合布线系统的推荐网络拓扑结构，可以与综合布线系统紧密结合，得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间，鄙弃传统的HUB争抢技术，而采用交换以太网络设备配合星形结构来实现对局域网络的需求，使得中央结点与卫星结点的网络吞吐能力大大加强，对多媒体的支持也更加完美，既而提高整个系统的吞吐能力。所以在网络方案中，整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。主干网负责学校各个局域网之间的数

18、据传输、信息发布、资源共享、学校的BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet接口、与其他兄弟学校的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统运行效率的高低、速度快慢、网络性能的好坏等参数。快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键，现在的主干网ATM和千兆以太网双星闪烁。千兆以太网是近几年发展起来的技术，和快速以太网相比，提供更高更快的传输速度，还有更好的第三层交换能力，能管理更高的带宽，更高的流量。其技术较ATM简单，而且价格合理。经综合考虑选用千兆以太网作为主要的校园主干传输网。3.2 Intern

19、et接入方案 校园网的主要功能之一就是能够访问Internet，与外界进行信息交流。访问Internet是校园网设计过程中必须考虑的问题。一般局域网连入Internet都是通过路由器实现的。接入Internet需要解决一个非常重要的网络数据的安全问题，这就需要使用防火墙技术。防火墙可以通过两种方式实现，一种是数据包过滤技术，另一种是代理服务器。对于校园网的数据安全问题，在此使用两种方法组合使用。且校园网的Internet接入采用千兆光纤。网络拓扑结构图如图3.1所示。 3.3 远程访问支持 远程访问也是校园网提供的服务之一。由于学校规模壮大和日益增长的远程用户需要，这些用户需要校园网提供远程服

20、务。 远程访问有三种可选的服务类型：专线连接，电路交换，和包交换。3.4 子网划分与VLAN设定根据学校的应用类型划分子网，将具有相同应用的部门划分在同一个子网中。3.5 设备选型1.交换机（1）核心交换机 核心层为网络提供了骨干组件或高速交换组件，在网络中提供高可靠性，冗余链路以及迅速适应升级。经综合考虑使用教育网骨干节点交换机，通过千兆光纤与汇聚层交换机或服务器实现千兆高速连接。 （2）汇聚层 汇聚层是核心层和终端用户接入层的分界面。本方案汇聚层交换机没有使用，直接用光纤将接入交换机与OLT设备相连。完成相关数据处理的任务。（3）接入层交换机接入层使终端用户能接入网络。同时优先级设定和带宽

21、交换、接入控制等优化网络资源的设置也在接入层完成。 由此用于和网络终端或计算机直接相连的接入层交换机，可以算得上校园网的基层设备。在此，我们千兆ONT设备机来构建一个可靠、高效、安全和智能的接入网。2.传输介质 校园网主干线采用光纤1000Base-FX，速率为1000Mbps。中心交换机到分交换机也采用光纤1000Base-FX，速率为1000Mbps。建筑物内部交换机到各个主机终端用户采用6类双胶线1000Base-T，速率可达到1000Mbps。3.6 综合布线方案3.6.1学校的具体的布线要求：1、布线完成后，满足教室内网络教学、电子书包、网络监控等多业务的应用2、此次网络布线方案满足

22、未来多年校园网多业务发展的需要3.6.2学布线走线方案在走廊内进行铺设PVC线槽到每个房间，所有线缆铺设到PVC线槽中。各系统的施工方法及工艺标准执行下列标准规范和要求：防雷及接地安装工艺标准(322-1998)线槽配线安装工艺标准(313-1998)钢管敷设工艺标准(305-1998)民用闭路监视电视系统工程技术规范(GB50198-94);建筑电气安装分项工程施工工艺标准;(533-1996);高层民用建筑设计防火规范(GB50045-95)GB65100-8630MHz-1GHz声音和电视信号的电缆分配系统GB11318-8930MHz-1GHz声音和电视信号的电缆分配系统GB50200

23、-94有线电视系统工程技术规范GY/T106-92有线电视广播系统技术规范GBJ民用建筑电缆电视系统工程技术规范中国工程建设标准化协会标准 建筑与建筑群综合布线系统工程设计规范 CECS 72:97中国工程建设标准化协会标准 建筑与建筑群综合布线系统工程施工及验收规范 CECS 89:97弹线定位：根据设计图确定出安装位置，从始端到终端(先干线后支线)找好水平或垂直线，计算好线路走向和线缆根据确定好施工图，标明在什么地方打孔和打多大的孔，确定水平线缆和垂直线缆的走向和根数以及线槽的尺寸。要求所用材料应平直，无显著扭曲。下料后长短偏差应在5mm内，切口处应无卷边、毛刺;安装牢固，保证横平竖直;固定支点间距一般不应大于1.0-1.5mm，在进出接线箱、盒、柜、转弯、转角及丁字接头的三端500以内应设固定支持点，支、塑料螺栓的规格一般不应小于8mm，自攻钉4mm*30mm。线槽安装要求：线槽应平整，无扭曲变形，内壁无毛刺，各种附件齐全;线槽接口应平整，接缝处紧密平直，槽盖装上后应平整、无翘脚，出线口的位置准确;线槽的所有拐角均应相互连接和