校园计算机网络系统方案_第1页
校园计算机网络系统方案_第2页
校园计算机网络系统方案_第3页
校园计算机网络系统方案_第4页
校园计算机网络系统方案_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、目录一、校园网络需求分析11.1学校需求分析11.2用户需求分析1二、网络系统设计22.1、系统构成22.2、网络拓扑结构选择2三、校园网络IP地址分配方案33.1、IP地址方案考虑的问题33.2、IP地址规划33.3、IP的分配3四、设备选型及网络拓扑图44.1服务器设备选型44.11、课件服务器和管理及媒体服务器的选择44.12、WEB服务器的选择44.13、资源库服务器和监控服务器的选择44.2、交换机设备选型54.21、核心层54.22、汇聚层54.23、接入层64.3、路由器选型64.4、网络管理设备74.5、校园网防病毒解决方案及设备选择74.6、中心机房防雷系统解决方案及设备选择

2、74.7、各种计算机的配备74.8、学校计算机网络系统拓扑示意图9五、系统平台和应用系统105.1系统平台选择105.2采用WINdows2003 SERVER建立FTP服务器10六、可靠的网络安全设计10七、布线系统设计117.1、校园网布线系统方案设计说明117.11、校园综合布线系统设计思想117.12、校园网的功能117.2、设计范围及要求117.21、设计范围117.22、系统组成117.3、 工作区子系统设计127.4、 水平子系统设计127.5、 楼间建筑群系统设计137.6、 设备间系统设计13八. 网络系统报价14一、校园网络需求分析1.1学校需求分析随着计算机、通信和多媒体

3、技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。1.2用户需求分析根据我学院实际情况,将校园划分为五个区域:办公区域、教学区域、多媒体区域、图书区域、宿舍区域。这五个区域主要有管理员、教

4、师、学生这三个主要用户,以下是针对不同用户分析其各自需求:管理员:通过校园网络来扩招新生、远程教育,通过办公系统实行办公自动化,资源管理系统,统一管理校园信息,管理校园一切数据、教师档案、学生档案、财务档案、资源信息共享等。教师:信息共享(有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询),信息交流(可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息),通过计算机网络实现多媒体教学(如电子幻灯片、多媒体交互教学、电子白板等),办公自动化(通过运用先进的计算机技术实现办公自动化),午间休息娱乐(听音乐、打游戏等)。学生:作为

5、高校校园宿舍网络主要是为了满足学生课后上网查找资料、聊天以及娱乐等应用。这样就必须对网络有一定的要求。首先,网络必须安全。必须安装必须的网络安全设备。再次,信息发射点的安装必须易于接收。这样信息发射点的位置设置直接影响了网络的传输速率以及稳定性。信息发射点应采去分层设置,合理分散在每一层楼,以确保网速的流畅性与稳定性。然后在针对每一层楼的宿舍分布情况,设置信息发射点,划分几个宿舍共享一个信息发射点。然后在每一层适当位置再适当增加几个备用信息发射点。这样的分布布局便能够使得整个宿舍网络安全、稳定、流畅的运转。二、网络系统设计2.1、系统构成校园信息系统网络应是为办公、科研和管理服务的综合性网络系

6、统。一个典型的信息系统网络通常由以下几部分组成:1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。VLAN设计方案根据校园网的设计方案我

7、们将其分成六个Vlan,以计算机中心为接入INTERNET为中心,分别把教学区域Vlan1、办公区域Vlan2、多媒体区域Vlan3、图书区域Vlan4、计算机中心Vlan5、宿舍区域Vlan6接入计算机中心实现网络的互联。2.2、网络拓扑结构选择根据学院的需要和管理的情况,决定使用星形网络拓扑结构:以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。 星形网的特点: (1)网络结构简单,便于管理(集中式); (2)每台入网机均需物理线路与处理机互连,线路利用率低; (3)处

8、理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机; (4)入网主机故障不影响整个网络的正常工作,中心处理机故障将导致网络的瘫痪。三、校园网络IP地址分配方案3.1、IP地址方案考虑的问题在设计IP地址方案之前,应考虑以下几个问题: 1). 是否将网络用真实地址连入Internet。 2). 是否将网络划分为若干子网以方便网络管理。 3). 是采用静态IP地址分配还是动态IP地址分配。 4). 每个子网现在规划多少个信息点。 5). 每个子网将来会增加多少个信息点。 3.2、IP地址规划以计算机中心交换机IP地址为:将其划分为八个子网分配给办公区域、教学区域、

9、多媒体区域、图书区域、宿舍区域、计算机中心。划分如下: 分配给计算机中心-管理Vlan 分配给办公区域 分配给宿舍区域 分配给教学区域 分配给图书区域 分配给多媒体区域机房1 分配给多媒体区域机房2分配给多媒体区域机房33.3、IP的分配(1) 把计算机中心主机IP的后八位拿出来7位划分IP分给教学楼的100台主机,分配:54(2) 把办公区域子网IP的后八位拿出来7位划分IP分给实验楼的100台主机,分配:.254(3)把教学区域子网IP的后八位拿出来6位划分IP分给教学楼的50台主机,分配:192.168.(4)把图书馆子网IP的后八位拿出来6位

10、划分IP分给图书馆的50台主机,分配:(5)多媒体区域(三个机房)IP分配:(6)把宿舍区域子网IP划分IP分给宿舍的主机,分配: 四、设备选型及网络拓扑图4.1服务器设备选型本网络系统使用Windows 2003 Server服务器软件系统平台,服务器要处理和存放大量的数据,对运算速度的要求较高,应选性能较高的PC SERVER作为服务器,另外考虑到需要长小时不间断工作,服务器的可靠性、耐用性尤其重要,硬盘应为热插拔硬盘,关键应用考虑采用RIAD技术保证数据的可靠性,当其中一个硬盘有问题也不用停机便可更换,读写速度也要求高,应选用SCSI硬盘接口

11、,同时采用自适应10/100/1000M网卡。综上所述,选用曙光天阔系列作为网络服务器,其性能优异,可满足网络工作组用户对文件服务,打印服务,数据库服务或WEB应用服务的要求,是高处理速度与合理价格的组合。4.11、课件服务器和管理及媒体服务器的选择作为课件服务器和管理及媒体服务器系统,我们不但要保证整个系统的稳定性和安全性,还要保证系统的不间断的运行。因此我们选择使用2台曙光天阔I650(R)机架式服务器分别作为课件服务器和管理及媒体服务器,并且建议学校在以后的使用过程中,保证学校保贵的课件和媒体资源的安全性,在两台曙光天阔I650(R)机架服务器之间采用曙光S1100 SCSI盘阵技术作为

12、双机热备。4.12、WEB服务器的选择作为WEB服务器系统,我们不但要保证整个系统得稳定性和安全性,还要保证系统的不间断的运行,而且要保持高效率的运行,使服务器能提供不间断的高速的外部访问。在此我们选用1台曙光天阔I650(R)机架式服务器作为WEB服务器。同样建议学校在以后的使用过程加持曙光S1100 SCSI盘阵技术作为WEB服务器的硬盘备份,来进一步提高WEB服务器的数据的安全性。4.13、资源库服务器和监控服务器的选择作为资源库服务器和监控服务器来说,主要是为学校的教师和学生提供多媒体电子图书和多媒体视频素材,以及校园公共区域的监控视频录像功能,因此,必须高速、大容量的硬盘来满足这些特

13、定的需求。因此,在此次方案中我们选择2台曙光天阔I650(R)机架式服务器,来分别作为资源服务器和监控录像服务器。注:服务器设备介绍 曙光天阔I650(r)型服务器(可机架可塔式,两种配置相同)4.2、交换机设备选型4.21、核心层选用国内知名品牌神码数码DCRS-7216核心路由交换机来担当该校校园网的核心交换机。设备介绍:DCRS7216采用业界先进的ASIC芯片,保证了高性能,并且DCRS7216具有可冗余的电源、引擎设计,完全按照电信级的可靠性设计,是理想的网络核心选择。DCRS7216具有384G高速背板,143M三层包转发率,支持RIP、OSPF等路由协议,支持硬件NAT,支持PP

14、POE、802.1x、DHCP+WEB认证方式,支持DHCP 中继模式。DCRS-7216提供了18个插槽,其中16个业务接口模块插槽,2个管理模块插槽。在核心交换机配备如下功能模块:神州数码DCRS-7216 ,1台(18插槽核心路由交换机机箱。包含1个MRS-7216-M交换管理模块和3个MRS-7200-AC交流电源模块;交换背板384G;包转发速率143Mpps,L2/L3全线速;最大千兆端口数量192口;MAC表项64K;VLAN表项4K;IP路由表项100K)SW-7200-AR(DCRS-7200标准三层升级软件,包括OSPF,BGP4,PIM和DVMRP,)1套MRS-7200

15、E-12GT,1块(DCRS-7200增强系列12口10/100/1000Base-T模块,用于连接各服务器,威驰易网管、数字媒体中心,实验楼接入层交换机等设备)MRS-7200E-12GB,1块(DCRS-7200增强系列12口1000Base-X(GBIC)千兆模块,用于连接教学楼、综合楼以及办公楼的汇聚层交换机)SFP-SX光纤模块4块(1000Base-SX SFP接口卡模块,LC接口)4.22、汇聚层采用神州数码DCRS-5512GC作来作为该校校园网部分区域的汇聚层交换机。DCRS-5512GC是神州数码网络有限公司推出的一款汇聚层千兆路由交换机,提供了12个千兆端口,交换能力高达

16、36Gbps,可全线速进行L2/L3数据转发,适合于作为校园网、企业网、IP城域网的汇聚层设备。支持802.1D/w 生成树协议,支持802.1Q,802.1p,802.3ad,802.3x,GVRP,DHCP,SNTP等标准。支持IGMP,DVMRP,PIM等完整的组播协议。支持RIPv1/2、OSPF、HSRP等路由协议,适用于复杂的网络环境。具体配置如下功能模块:DCRS-5512GC整机1台(12口千兆路由交换机,4口SFP+8口Combo)SFP-SX 2块(1000Base-SX SFP接口卡模块,LC接口。通过两条千兆光纤,用链路汇聚的方式和核心交换机7216相连,从而实现2G的

17、全双工带宽)4.23、接入层在接入层选用选用神州数码DCS3926二层可网管交换机,具体参数如下:24口10/100Base-TX可堆叠交换机(v2.0),带2个扩展插槽;交换背板18G;包转发速率6.6Mpps,全线速;MAC表项8K;VLAN表项256。在信息较多的地方,我们可将二台3926堆叠,来满足用户的需求。作为新一代的交换机,DCS-3926S具有强大的安全特性。强大的ACL可以完全过滤“冲击波”等病毒,保护核心设备。完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。4.3、路由器选型路由器的分类标准从档次上分,路由器可分高、中和低档路由器,不过各厂家划分并不完全一致。从性能上

18、分,路由器可分为线速路由器以及非线速路由器。从结构上分,路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。从功能上划分,可将路由器分为核心层(骨干级)路由器,企业级路由器和访问层(接入级)路由器。从应用划分,路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。基于以上这些因素的综合考虑,最终选用思科CISCO 2821路由器,它的各项参数性能符合本次的校园网建设。4.4、网络管理设备在网络应用的过程中,网络管理一直最重要的部分。有了一

19、个好的网络管理软件,相当于多了几个网络管理员来辅助管理。同时网络管理员需要网络管理软件提供易用、全面和有效等特性。因此,我们使用神州数码公司的网管软件LinkManager-40-B-250N对网络进行管理。4.5、校园网防病毒解决方案及设备选择根据该校的网络现状,充分考虑可行性的基础上,我们采用瑞星公司网络版防病毒产品的分级管理、多重防护体系作为广工商学院校园网络的防病毒管理架构。在整个网络内只要有可能感染和传播病毒的地方都采取相应的防病毒手段,同时为了有效、快捷地实施和管理整个网络的防病毒体系,充分使用瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布

20、查杀”等多种功能,为广工商学院校园网络建立起一个完善的防病毒体系。4.6、中心机房防雷系统解决方案及设备选择在实验楼的配电柜进线端各安装一台DK-380AC100-4,作为网络中心机房电源第一级防护。在网络中心所在楼层的配电柜进线端安装一台DK-380AC40-4,作为网络中心机房的电源二级防雷保护。在中心机房的每一个设备机柜电源开关前安装一台 DK-220AC20-3,作为中心机房电源的第三级防护。接地:在该校网络中心采用40mm2铜线环绕机房一周,即做成汇集环。将每一个插座的地线用6mm2胶皮铜线与汇集环相连,避雷器的工作接地也与汇集环相连。然后将汇集环与机房内柱子主钢筋相连,最少有三个点

21、相连。 接地系统最好采用联合接地。 接地电阻应不大于2欧姆。4.7、各种计算机的配备学校网络的范围为全个学院的办公区域、教学区域、多媒体区域、图书区域、宿舍区域,每个区域的IT设备如下:管理员:装WIN XP系统的个人电脑;财务部:装WIN XP系统的个人电脑,HP 2000C激光打印机;校长室:装WIN XP系统的个人电脑;教务处:装WIN XP系统的个人电脑,HP 2000C激光打印机;政教处:装WIN XP系统的个人电脑,HP 2000C激光打印机;教师办公室:五台拥有装WIN XP系统的个人电脑;教室:一台装WIN XP系统的教学用计算机;广播室:一台装WIN XP系统的计算机;机房:

22、配置300台计算机。每栋建筑的布局具体如下表:位置详细信息每层个数层数共需计算机台数教学楼教室9327综合大楼图书馆28128电子商务室70170三个机房3001300办公楼(只计算一层)管理员1不计1财务部44校长室11教务处1212政教处55会议室11教师办公室2525综上所述,共需27台装WIN XP系统的教学用计算机,300台机房计算机,24台装WIN XP系统的个人电脑,3台HP 2000C激光打印机。4.8、学校计算机网络系统拓扑示意图如图4-1:图4-1 学校总网络系统拓扑示意图五、系统平台和应用系统5.1系统平台选择系统平台的建设主要包括:网络操作系统、桌面平台、数据库、防火墙

23、等的选择。一般校园网络,服务器系统平台可以选择微软WINDOWS2003 SERVER操作系统的解决方案,提供域名服务、WWW服务、FTP服务、Email服务等。具有强大的网络功能和可二次开发性。桌面操作系统比较可以选择XP平台。5.2采用WINdows2003 SERVER建立FTP服务器一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003 SERVER架设起一个FTP服务器。六、可靠的网络安全设计安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下

24、几个方面:(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。(5可

25、以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;(6可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。(7可以在接入层中通过限制MAC地址的访问提高网络安全。七、布线系统设计7.1、校园网布线系统方案设计说明7.11、校园综合布线系统设计思想1)为各部门、办公场所以及千差万别的应用环境提供技术先进、灵活以及模块化的完整的布线系统,具有传统布线系统所无法比拟的许多特性。综合各个子系统要求,应用系统工程的理论和方法,统一规划布线,实现系统优化,节省费用,提高成本与系统的有效性;2)采用开放式布线,不会限制未来系统模式,能支持连接不同厂商、不同型号

26、的电脑和交换机。3)布线要具有独立性,可先行布线,建成以后再选择设备,建立系统。4)采用预留式布放,能适应未来扩充的需要,一次布线可以符合未来十数年设备的需求。7.12、校园网的功能1)组建一个基本能覆盖整个校园范围的计算机网络,将学校内各种计算机服务器、终端设备连接起来,并通过路由连接到外网。基本实现以下几点:2)文件传输到FTP:主要利用FTP服务获取一些作业和文件。3) Internet服务:学校可以建立自己的主页,利用外网建立一个网页进行对学校的宣传,提供各类的咨询信息等,内网可以进行对网页的管理,发布通知等。4图书管理系统:用于查询学生的借阅与归还情况。5)计算机教学、多媒体教室、资

27、源共享等。7.2、设计范围及要求7.21、设计范围 目前有教工宿舍、学生部分宿舍、多媒体教室、图书馆、综合大楼以及教学楼需要与中心连接成校园网,并且各楼分别需要网络布线以建设楼内局域网。 7.22、系统组成综合布线系统由建筑群干线系统、设备间系统、水平系统以及工作区系统组成。7.3、 工作区子系统设计校园内各大楼工作区信息点选择RJ45接口的单孔形式。楼层的信息点统计如下表所示:各楼信息点分布总计楼名房间信息点一栋学生宿舍4090二栋学生宿舍48150三栋学生宿舍68200合计440楼名楼层信息点教学楼393939合计27楼名信息点办公室和图书馆50个以上7.4、 水平子系统设计信息点全部采用

28、CAT5 4对 UTP五类优质非屏蔽双绞线。根据我们的工程经验,结合办公大楼的各楼层的平面图,计算出线缆的平均长度为60米。每箱 CAT5 4对 UTP 线缆长度为305米。水平线缆用量见下表:五类信息点平均长度五类UTP箱数12660257.5、 楼间建筑群系统设计楼间连接选用6芯多模光纤,从校园平面图可以大致估算出实际距离,部分可以利用原有的管道,其余采用架空方式或从新铺设地下管道。走向距离(米)光纤数量(箱)到宿舍2501到多媒体教室3001到教学楼3001合计85037.6、 设备间系统设计有两种类型的配线架,分别连接光纤和铜缆。分布及数量如下:楼名光纤配线架铜缆配线架学生宿舍11办公大楼12多媒体教室1教学楼13合计46设备间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx,载重量不小于100磅每平米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。八. 网络系统报价根据上述设备选型分析,特制定了如下基本设备预算编制表(以下均为市场价):序号名称规格单位数量单价(元)合价(元)1内网网线AMP超五类屏蔽双绞线箱121050126002外网网线AMP超五类非屏蔽双绞线箱1275090003服务器曙光天阔I650(R)机架式服务器台526600133000

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论