大学网络工程建设方案

大学网络工程建设方案1、网络设计原则网络设计原则该方案以用功能模块组合构建网络为总体设计原则，其又具有以下基本设计原则。1.开放原则：采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。2.实用原则：实用、有效是最主要的设计目标，设计结果应能满足需求并且行之有效。3.可靠原则:设计结果应稳定可靠，具有高平均无故障时间和高平均无故障率，并提供容错设计，支持故障检测和恢复，可管理性强。4.安全原则:安全措施有效，能够在多个层次上实现安全控制。5.先进原则：设计思想先进，软硬件设备先进，网络结构先进。6.完整性原则:考虑到系统的各方面因素，应实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。7.高效原则：性能指标高，充分发挥软硬件性能。8.灵活原则：系统配置灵活，备用和可选方案多，能够适应应用和技术发展需要。9.可扩展性：能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。10.模块化：每种功能都由一定的模块来实现，方案只需要选择不同的模块并将这些模块组合即可，使系统集成的过程更加简单明了。2、网络设计思想首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。建设校园网对每个学校来说都不是一件容易的事情，都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候，大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了，各种问题也不断涌现:设计目标根本无法实现，没有合适的应用软件，许多设想根本无法实施，后续的维护费用不堪承受等等。现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案，只是设备集成。作为校园网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来，怎样使得整个网络中的节点相互连通，这些问题仅仅是校园网需要解决问题中的一部分。从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引深到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国内斥资开发这方面软件的企业也很少，造成了软件匮乏的局面。作为系统集成商来说，当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成，少则几十万元，一般几百万元，多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络，最后只用来进行文件共享，没有合适的网络软件可运行。基于以上的一些状况，我们提出校园网建设的总体思想应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。为了达到设计目标，在进行方案设计时，充分考虑到网络系统的科学性、先进性、可扩展性、实用性和经济性，网络系统应代表当今先进水平，并保证在若干年后不会被淘汰，以合理的投资建立一个能够真正发挥作用的网络系统。3、网络拓扑图4、网络设计方案一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计容易维护，某个模块出现故障，不会影响到整个网络的安全。另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。1结构化布线综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。校园网为园区网，楼群间子系统采用千兆光纤相连，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，也采用多模光缆，把管理区子系统并入设备间子系统，集中管理。终端设备通过超五类双绞线与接入层交换机相连对于整个网络的布局，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（教育网）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。2、网络技术以及选型设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、及宿舍子网等。1.校园网络中心的设计网络中心设计主要包括主干网络的设计、应用程序服务器的假设以及校园网与internet的互连等服务(a)主干网络的设计主干网络采用两台\o"点击查看思科WS-C6503-E详细资料"思科WS-C6503-E千兆以太网交换机作为校园网的核心交换机，它提供3个插槽，可选插10/100Base－TX、1000Base－FX或千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。核心层交换机是正个网络的中心，承受着巨大的负载，为了保证安全起见，我们采用了双机热备，使得网络更加稳定，可靠。正常情况下还可以做负载均衡，即使一太交换机意外挂掉了，网络也不会有多大影响。(b)应用程序服务器的架设：中心服务器是整个网络的核心部分。中心服务器是整个网络中网络服务的提供者，它的性能优劣直接影响整个网络的工作效率，它的不稳定又会给网络造成很大的损失。因此在服务器的选型上应考虑如下问题：高可靠性高效性可扩展性和兼容性由于校园网数据量比较大、访问人员比较多，同时承担了大量局域网数据的传输、服务等工作，对服务器的容错性有较高的要求。根据容错技术的现状，我们选用了两台美国DEC公司的PriorisZX6000服务器。基于高能奔腾（PentiumPro）处理器的PriorisZX6000MP服务器为访问客户机/服务器应用和数据库提供了最快的、最肯定的机制，并且配有先进的冗余功能和容错设施从而保证持续不断的高性能及配合未来的可扩充能力。特性：具有267MB/秒峰值带宽的双对等PCI总线PCIRAID、PCIFAST──WIDESCSI接口和PCI快速以太网支持可变速冗余风扇；可选的冗余电源；七个集成的热插拔硬盘托架随机赠送。支持DIGITALWindowsNT集群系统具有数据库和文件服务的容错能力支持所有的工业标准的操作系统最大的可扩充性，可以有多达2.0GBECC内存，1TB外存和12个I/O槽先进的256位四路交叉访问内存结构具有先进的可管理性，集成I2C接口，通过操作控制员控制面板可监视系统状态/报警，借助DIGITAL享有声誉的SERVERWORKS管理程序进行监视。(c)校园网与internet的互连：在校园网与外网的接入中，我们以教育网专线方式连入Internet，为了满足部分人上广域网的需求还额外提供了拨号上网的服务，并提供防火墙、计费管理等功能。防火墙采用的是\o"点击查看思科PIX-535-FO-BUN详细资料"思科PIX-535-FO-BUN防火墙，该防火墙支持并发连接数550000，网络吞吐两1000M，是一款大中型企业级防火墙。同样，为了使我们的网络更加可靠稳定，我们还是采用了双机热备，将两个防火墙并联在了网络当中，正常情况下可以做负载均衡，当一个防火墙出了问题只后，网络不会因它而瘫痪2.教学子网的设计校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点，在会聚层采用了\o"点击查看思科WS-C3750-24TS-S详细资料"思科WS-C3750-24TS-S10/100M自适应以太网交换机，支持端口类10/100Base-TX，SFP上行链路，它提供24口10/100Base-TX，2口SFP上行链路和。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此我们选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。多媒体网络教室多媒体网络教室组合了电脑教室和语音教室的多种功能，使计算机教学及多种课程的计算机辅助教学变得更加直观方便、效果更好、效率更高。大体上，多媒体网络教室具有以下三大功能模块。1.教学功能可以会声会色的完成常规教学的演示功能；给指定的学生发送邮件，使之在每台学生机上运行，学生可以自定进度进行学习，真正实现以学生为中心的教学；当某个学生的操作比较典型时，利用这个功能可以把这个学生的屏幕传给其他学生，同时教师进行操作，对这个学生的操作进行讲评；当某个学生做得非常好时，可以让这个学生示范给其他学生看；如果学生有什么问题，可以用热键进行举手，在教师的主控平台上会有所显示，教师可根据情况对该学生进行单独讲解或示范；教师和学生可以进行文本及声音交流；可以对学生的屏幕轮流进行查看和监视，以便掌握班级学生的整体情况，完成常规教学的巡视功能。查看的方式、时间等都可以灵活调整，可以自动查看（按照自己定义的时间间隔进行查看）和手动查看（无时间间隔限制，通过教师用鼠标和键盘进行控制以查看下一名学生）；将学生的屏幕传至教师机上，教师可以在自己的机器上进行操作给他看，完成常规教学的个别化教学；具备语音教室的功能，学生可以听读、跟读、录音，方便进行语言学习；全数字专业版具备视频点播功能。2.管理功能对学校的教师、学生等信息进行管理，从而真正实现针对人而不是针对机器的个别化教学；对学校内的年级、班级信息进行管理；对学校已有的辅助教学课件和自制的课件进行管理、归类，方便教师的使用；对学校的教学情况进行统筹安排，方便管理；对学校各年级所设课程进行管理；可以根据教室的计算机安排的实际情况安排教师主控平台上的座位；对学生的输入输出设备（键盘、鼠标和显示器）禁止或开启；根据不同的标准（成绩或性格等）对学生进行分组，以便对不同的组进行不同的教学；可以对学生机进行重启或关闭；学生可以自动登录，也可以强制登录。

3.辅助功能为教师提供一个在屏幕上勾画的工具，有如传统教学中的教鞭和粉笔；提供工具供教师记下教学过程中的火花及灵感；可以编辑通知的内容，发给指定的学生。远程教学通过网络与其他地区的学校进行连接，向不在同一个地理位置的学生进行授课，或者接收其他地区教师授课。电子邮件与全球的同行建立联系，进行技术合作、学术交流等交往活动。电子会议室学校要是有什么重大的会议了，会考虑到小小的会议室怎么能容纳几万人呢，但是有了多媒体教室就不同了，学生门在教室也可以如临会议室3.办公子网的设计在学校的日常工作过程中，有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如：1.校内公文和各种通知的流转（即办公自动化）。传统的打印、张贴等方式已经显得复杂和没有效率，利用网络可以快捷和便利的完成这类工作，使公文和通知可以在任何时候、任何地点被看到，摆脱时间和地点的限制。2.教务信息管理（即信息服务、信息共享等）。包括对各种和教务相关的信息，如课程安排，任课教师安排等。利用网络来对这些信息进行管理，比传统的方式更为方便和快捷。此外，通过办公子网能提供面向学校的各级领导及各职能部门的多种服务（例如办公管理、思教管理、教务管理、总务管理、财务报表管理等），促进学校现代化管理的实现。办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于此，办公子网采用了\o"点击查看思科WS-C3750-24TS-S详细资料"思科WS-C3750-24TS-S10/100M自适应以太网交换机，能够自动适应所接设备的速度(10/100Mbps)。极大地提高数据传输速率，解决服务器瓶颈问题。办公子网对应的软件有科利华等公司研制开发的办公软件等。5.宿舍区子网的设计宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；由于宿舍区子网对带宽的要求虽然不高，但是每栋楼的接点仍然很多，因此我们选用\o"点击查看思科WS-C3750-24TS-S详细资料"思科WS-C3750-24TS-S10/100M自适应以太网交换机，能够自动适应所接设备的速度(10/100Mbps)。还能够自动划分vlan。为了防止局域网内部的攻击，我们在每栋楼的出口处，还配置了\o"点击查看思科1721详细资料"思科1721访问路由器，主要用来做访问控制列表，每栋楼与主干网的接入方式为总线型，主干网拉两根光纤，做冗余之用。综上所述，在核心层和会聚层通过csico全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系统的使用、维护、扩充、升级，并能有效利用投资。当然做为接入层来说，它只是起到接入的作用，我们采用了华为3COMAolynkS1008D，它提供26个端口，支持vlan的划分。二、内部信息资源建设内部信息资源建设可分为以下几个模块：校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等，各模块的功能在此不作赘述。三、外部信息资源建设外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设。随着校园网建设的普及应用，学校最终将迎来科学管理和教学的新时代。5、网络管理系统一个大型的网络系统离开网络管理功能将严重影响网络运行性能，浪费网络资源，造成大量不必要的重复维护工作。特别在学校校园系统的企业网中，存在大量用户，各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统，依靠其子系统的支撑平台，进行数据信息的交流；各子系统之间凭借广域网通道连接，完成日常工作中远程信息交流，这种分布式的工作方式保证了各子系统运行的独立性，从而相应提高了校园网系统运行的可靠性，但相对分散的的处理方式使资源共享性和透明性受到抑制，各子系统外用户对非本部门的资源的利用较困难，同时由于教学行业工作特殊性限制，信息流量在局部范围内的突发传送相当频繁，将会导致某些信息通道的瓶颈，造成运行中断。除了资源的分散性和流量的不可预测性外，将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上实际情况，网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。考虑到无论是广域网还是局域网，基本采用CISCO公司的设备，因此，我们选择CISCO公司的CISCOWORKS作整个网络的管理软件。它是基于SNMP的网络管理软件，可把一切支持SNMP的网络设备纳入管理范围。CISCOWORKS具有强大的网络管理功能，主要包括以下几项内容：网络设备的监视能够自动检测网络上的所有设备监视支持SNMP协议的HUB的所有端口的通道信息，能够得到它的利用率、错误率等信息动态监视和显示交换机每个端口的通信信息能够绘制整个网络的逻辑拓扑结构支持TRAP和POOL的工作方式能够在屏幕上绘制HUB的图形及每个端口的状态网络设备的设置通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息，方便了网络设备的管理。过障预警当网络出现性能问题或过障时，能够通知管理者及时处理。校园网管理系统一般来说都具有以下功能。系统登录：系统用户登录本系统必须进行身份校验，不同身份的网络用户对本系统具有不同权限的信息操作权，对系统的信息流程，学校可根据自身实际的业务流程自行设置。成绩管理：包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能，具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息，如可打印输出学籍卡片、单科成绩、学期成绩，也可以按指定条件（如学号、名次）进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作，若网络用户是学生，按照系统默认的权限设置只能浏览成绩信息，而不能对信息作出修改。学籍管理：包括新生信息管理、新生分班、学生信息管理等。班级管理：主要对学校班级信息进行管理，为跨学年提供进行自动升级操作，系统也可对部分学生作留级处理。管理模式上要加强安全方面考虑和信息流量的控制。安全机制加强主机系统的抗入侵能力，尤其对服务器系统。整个网络主要采用IDS入侵检测系统及杀毒软件软件结合使用。1.包过滤防火墙：在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。2.IDS入侵检测系统：主要采用主机级IDS，主机级的IDS结构使用一个管理者和数个代理。管理者向代理发送查询请求，代理向管理者汇报网络中主机传输信息的情况。代理和管理者之间直接通信，解决了复杂网络中的许多问题。病毒检测及客户端隔离也是由IDS完成。3.企业版杀毒软件。4.2流量监控作为园区网运行核心的主干网络决定着整个园区网的性能。根据统计，在一个运行良好、服务齐全的园区网中，各子网间的通讯和子网内部通讯大约各占50%。这就要求主干网络必须具有极高的传输速率，最大限度地避免堵塞。作为主要的数据通道，主干网络的瘫痪就意味着整个园区网的崩溃，因此主干网络必须采用已经标准化的技术，应具有极高的稳定性和冗余度。而FDDI大大满足了此条件。4.3管理系统为了满足企业对网络的要求，采用了域控对各企业内部进行管理。各个公司组成自己的域林，来进行管理。采用VLAN进行访问控制。1.企业内部为一个域，由全局编录服务器集中管理。2.企业内部各部门为一个VLAN，比如将财务部单独分到一个VLAN中，其他部门就不能进行访问。6、网络安全防范鉴于学校自身的特点，系统的可靠性及安全性尤其重要，遵循本系统设计原则中【可靠性】【安全性】两点，制定出以下细则：系统的安全性由于学校自身的特点，系统必须具有较高的安全保密性能，本系统应针对不同的对象、环境、防止非法侵