校园网需求分析
校园网设计方案
05计教 2005030530 刘兴聪
对象需求分析
该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校 、高速、高性能的计算机网络,实现网络在教学、管理和通信等方面的作用。具体包括以下几个方面:
1.建立一个以光纤为主干 、覆盖全校的宽带网,需要考虑网络运行的高效、可靠、安全以及管理的方便。
2.实现校园 Intranet 同 CERNET , Internet 的互连互通,校内可以方便快捷地访问国内外消息,以满足信息查询、通信、资源共享、远程教学等需要。
3.建立网络教学系统,提供教师备课、课间制作、多媒体演示,学生多媒体交互式学习、网络考试、自动教学评估等功能。
4.建立基于网络的教育管理及自动化办公系统,包括行政办公、教学教务、科研系统,以满足学校管理现代化的需要。
方案设计的指导思想
就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则原则。
1( 基于路由器和交换机的局部网间的互联是最好的解决方案。因此,网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。因为IP是Internet的母语,并作为网络通信的通用语言而在世界范围内广泛使用。由于使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以,IP优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。
2( 在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3( 在主干网建设时,我们最后把选择范围缩小到3Com和Cisco系统产品,因为它能够在整套方案中以极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
construction budget and feedback to departments, for inclusion in the
settlement, to avoid losses, in order to better control costs. 7, strengthen construction equipment management, eliminate man-made damage, improve the utilization of machines, to shorten the duration. 8, actively carry out QC group activities to improve efficiency and ensure quality. Third, labour resources, machinery and equipment, materials, adequate supply of labor resources: give full play to the company's resources, early labor organizations, and concerned about labor, imposed on the project earmarked to protect the interests of migrant workers, not workers ' wages in arrears. Machines and equipment: using a combination of to buy or rent, rental advanced equipment, to ensure normal progress of the duration. Purchase advanced equipment, to provide work. Ensuring construction quality and schedule. Materials: supplier purchases contracts in advance, and study visits to the providers, ensure the quality of supplied materials, bid can quickly supply organizations, to ensure the project quality. 13th chapter, and the owner, general contractor, supervision and design of supporting measures, and owner of fit 1, meet the requirements of construction on contract duration and quality management, take corresponding measures in construction procedure
4( 在局部网建设方面,在认真比较和考察各种骨干网可选方案之后,最后选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础,因为3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5( 在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6( 安全性是另一个关键要求,要保证能够安全地接入Internet。
系统总体设计目标
综合以上的各种信息,结合当前的国外各类计算机系统应用情况,本网要实现的目标是:
满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即:以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标:
1.为各办公室提供宽带网络支持
2.提供公用信息交换平台
3.提供Web发布信息等Internet的信息服务
4.提供日常工作的处理网络化、电子化的日常办公自动化环境
提高效率和质量; 5.电子档案的信息查询,提供先进和更多的服务手段,
6.为调控、科学决策提供有力的支持
7.为内部网提供有力的技术保障,增加内部系统的安全性
8.增强校园的教学信息的领先优势
系统总体设计原则
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求,网络总体设计、建设的原则如下:
1、开放性:
当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点: construction budget and feedback to departments, for inclusion in the settlement, to avoid losses, in order to better control costs. 7, strengthen construction equipment management, eliminate man-made damage, improve the utilization of machines, to shorten the duration. 8, actively carry out QC group activities to improve efficiency and ensure quality. Third, labour resources, machinery and equipment, materials, adequate supply of labor resources: give full play to the company's resources, early labor organizations, and concerned about labor, imposed on the project earmarked to protect the interests of migrant workers, not workers ' wages in arrears. Machines and equipment: using a combination of to buy or rent, rental advanced equipment, to ensure normal progress of the duration. Purchase advanced equipment, to provide work. Ensuring construction quality and schedule. Materials: supplier purchases contracts in advance, and study visits to the providers, ensure the quality of supplied materials, bid can quickly supply organizations, to ensure the project quality. 13th chapter, and the owner, general contractor, supervision and design of supporting measures, and owner of fit 1, meet the requirements of construction on contract duration and quality management, take corresponding measures in construction procedure
(1)开放式系统越来越为广大用户所接受,传统的封闭式厂商也开始走向开放式道
路,开放式体系结构已经发展成为计算机技术的主流。
(2)网络互联技术成熟,推动了分布式运算环境的建立,如TCP/IP的迅速发展,已成为异种机型互联的标准。
(3)关系型数据库发展已非常成熟,已成为数据库管理的主流工具。
在开放系统环境OSE(Open System Environment) 中有两个最基本的特点:
一是开放系统所采用的规范是厂家中立的,或者说是与厂家无关的;
二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。OSE包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。
对于用户来说,选择开放系统的意义深远,它包括:
应用系统独立于平台外部环境,不受厂家的约束。
可以在不同厂家的产品中随意地选用最佳产品。
能较快地获得新技术。因为对厂家来说,在一个标准平台上开发产品成本较底。减少了购置新计算机及网络设备的投资,因为系统和应用软件可以从原有计算机上移植。
2、 标准化
在方案设计中,所有计算机网络软硬件产品必须坚持标准化原则,遵从国际标准化组织所制订的各种国际标准及各种工业标准。
、 简洁性 3
对于网络系统,在设计过程中要考虑系统的能够适应不断的新的发展需要,并使系统能适应多种硬件平台和多种网络结构,而且网络拓扑结构简洁,硬件和软件按需要能进行灵活的配置。
4、可扩展性
目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是校园电子化的主要系统。因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。
网络系统必须有足够的扩展性,使得将来增加信息点时,只需很少变动。如当网络设备增加、通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。
5、安全性
安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高,计算机系统的安全性主要包括以下几个方面:
硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
操作系统安全性:操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
数据库安全性:数据库要有以下安全机制:磁盘镜像、数据备份、恢复机制、事务日志、construction budget and feedback to departments, for inclusion in the settlement, to avoid losses, in order to better control costs. 7, strengthen construction equipment management, eliminate man-made damage, improve the utilization of machines, to shorten the duration. 8, actively carry out QC group activities to improve efficiency and ensure quality. Third, labour resources, machinery and equipment, materials, adequate supply of labor resources: give full play to the company's resources, early labor organizations, and concerned about labor, imposed on the project earmarked to protect the interests of migrant workers, not workers ' wages in arrears. Machines and equipment: using
a combination of to buy or rent, rental advanced equipment, to ensure normal progress of the duration. Purchase advanced equipment, to provide work. Ensuring construction quality and schedule. Materials: supplier purchases contracts in advance, and study visits to the providers, ensure the quality of supplied materials, bid can quickly supply organizations, to ensure the project quality. 13th chapter, and the owner, general contractor, supervision and design of supporting measures, and owner of fit 1, meet the requirements of construction on contract duration and quality management, take corresponding measures in construction procedure
内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
应用软件系统的安全性:
认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。
存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。
审计,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。
保障数据完整性,对数据库操作保证数据的一致性和数据的完整性。
6、技术先进性
网络系统不能够一经实现即落后,应当至少处于现今先进水平,只有这样才能在计算机技术迅速发展的今天不落伍,不会在竞争激烈的今天,因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。
采用先进而成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络系统具有较强的生命力。
7、实用性
网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发、利用和效果。
产品应选择主流产品,并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。
8、网络可靠性
网络可靠性需要从以下方面来保证:设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。
9、易维护管理性
网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面。
10、保护投资
在网络方案设计时充分考虑现有的硬件和软件资源,尽量把各期投资和未来发展的兼容性容于系统方案中。保护投资从如下几个方面考虑:
1.直接的硬件设备、软件系统的投资
2.应用系统开发的人力、物力、财力和时间上的投资
3.人员培训投资
4.原有的运行系统和业务数据的有效兼容
construction budget and feedback to departments, for inclusion in the settlement, to avoid losses, in order to better control costs. 7, strengthen construction equipment management, eliminate man-made damage, improve the utilization of machines, to shorten the duration. 8, actively carry out QC group activities to improve efficiency and ensure quality. Third, labour resources,
machinery and equipment, materials, adequate supply of labor resources: give full play to the company's resources, early labor organizations, and concerned about labor, imposed on the project earmarked to protect the interests of migrant workers, not workers ' wages in arrears. Machines and equipment: using a combination of to buy or rent, rental advanced equipment, to ensure normal progress of the duration. Purchase advanced equipment, to provide work. Ensuring construction quality and schedule. Materials: supplier purchases contracts in advance, and study visits to the providers, ensure the quality of supplied materials, bid can quickly supply organizations, to ensure the project quality. 13th chapter, and the owner, general contractor, supervision and design of supporting measures, and owner of fit 1, meet the requirements of construction on contract duration and quality management, take corresponding measures in construction procedure
网络详细设计方案
1、校园网功能
(1)实现校内办公自动化,提高管理水平
(2)提供信息服务
(3)为教师提供良好的交流环境
(4)为学生提供良好的学习环境
(初步规划出用户设备类型(微机、主机、及服务器等、通信类型(数据或多媒体)和网络英提供的服务(数据共享、文件传送与存取、电子邮件、网络互联等))) 2、网络技术选择
从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。
首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系,网络结构层次清晰。
其次,传输介质也适合了建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用5
10M连接状态200m的传递距离能够满足室内布线的类双绞线,其100M连接状态100m、
长度要求。
最后,以太网建网能够提供性价比高的网络带宽。
3、网络访问控制
本校园网方案规划考虑3个区域:宿舍区(学生宿舍区、教工宿舍区)、办公区和Cernet、Internet。其中宿舍区是典型的需要运营的区域,需要收取一定的费用作为网络维护的费用(学生宿舍区与教工宿舍区收费标准不同)。办公区是广义概念,具体包括行政楼、科技实验楼、教学楼和图书馆等。
办公区是校园网的基本应用,其服务质量和稳定可靠性应该得到最优先的保证,办公区网络应用可以自由访问Cernet和Internet,与此同时办公区网络对于网络安全的要求应该是最高的,即从校园网外部和内部都要进行整体控制,不允许直接访问到办公区。
对于学生宿舍区,一般要进行收费,且根据不同的应用收费策略会有所不同,如:访问学校内部网络可以不收费,包括访问内部网页、BBS、FTP服务器等;访问Crenet收取较少的费用。教工宿舍区的收费原则与此类似。
construction budget and feedback to departments, for inclusion in the settlement, to avoid losses, in order to better control costs. 7, strengthen construction equipment management, eliminate man-made damage, improve the utilization of machines, to shorten the duration. 8, actively carry out QC group activities to improve efficiency and ensure quality. Third, labour resources, machinery and equipment, materials, adequate supply of labor resources: give
full play to the company's resources, early labor organizations, and concerned about labor, imposed on the project earmarked to protect the interests of migrant workers, not workers ' wages in arrears. Machines and equipment: using a combination of to buy or rent, rental advanced equipment, to ensure normal progress of the duration. Purchase advanced equipment, to provide work. Ensuring construction quality and schedule. Materials: supplier purchases contracts in advance, and study visits to the providers, ensure the quality of supplied materials, bid can quickly supply organizations, to ensure the project quality. 13th chapter, and the owner, general contractor, supervision and design of supporting measures, and owner of fit 1, meet the requirements of construction on contract duration and quality management, take corresponding measures in construction procedure
通过以上分析,宿舍区与办公区要做逻辑隔离,使这两个区域的网络只能通过核心层进行受控的互通。可以通过ip地址规划来辅助访问的控制。
宿舍区通过小三层交换机做汇聚,再通过千兆光纤连接到校园核心交换机上,在该汇聚三层交换机上,需要完成汇聚、认证、计费、用户控制的工作;学生宿舍区接入交换机要求价格便宜,同时端口控制能力强,能够做端口MAC绑定、VLAN隔离等安全功能。 4.网络技术的选型
(1)主干网连接技术
主干网采用交换式1000M以太网连接技术。在该方案中,网络中心节点、教学楼节点、行政办公楼节点、科技楼节点、图书馆节点和各宿舍楼节点之间采用多模光纤以全连接拓扑结构。
(2)楼内局域网连接技术
楼内局域网采用快速交换式以太网,通过5类双绞线按照星状拓扑结构进行连接。保证了用户的100M交换到桌面的要求。
(3)广域网技术
两路分别到CERNET 和INTERNET。本方案设计的校园网给出
5.网络中心综合布线
一般各信息点位置分布在各楼层,在教学楼内我们采用星形结构。网络设备交换机在管理设备间,从而实现多点管理。
网络管理中心:
本系统中的所有配线间要求尽量保持室内无尘土、通风良好、室内照明不低于150Lx流明。应符合有关消防规范、配置有关消防系统。每个电源插座的容量不低于300W。弱电竖井原则上应位于配线室内。配线间不应小于6平方米。
配线间是管理子系统的安装场所。其位置最好选择在有弱电竖井通过的房间内。配线间用于安装配线架和计算机网络设备,配线间应做到如下几点要求:
1.具有一定的亮度。
2.防尘且具有良好的通风性。
楼内水平布线子系统:水平线缆将主干线线缆延伸到用户工作区。楼内水平布线子系统数据点传输线缆全部采用超五类的AMP双绞线。避免多种线缆的类型,以免造成综合布线系统灵活性的降低和管理上的困难。计算机信息点采用采用五类线,符合EIA/TIA568A标准的第五类线,可满足将来使用各种计算机网络的需要。水平线缆的长度根据图纸的估算(信息点数X平均线缆长度)并考虑了端接余量及富余量。
construction budget and feedback to departments, for inclusion in the settlement, to avoid losses, in order to better control costs. 7, strengthen construction equipment management, eliminate man-made damage, improve the utilization of machines, to shorten the duration. 8, actively carry out QC group activities to improve efficiency and ensure quality. Third, labour resources, machinery and equipment, materials, adequate supply of labor resources: give full play to the company's resources, early labor organizations, and concerned about labor, imposed on the project earmarked to protect the interests of migrant workers, not workers ' wages in arrears. Machines and equipment: using a combination of to buy or rent, rental advanced equipment, to ensure normal
progress of the duration. Purchase advanced equipment, to provide work. Ensuring construction quality and schedule. Materials: supplier purchases contracts in advance, and study visits to the providers, ensure the quality of supplied materials, bid can quickly supply organizations, to ensure the project quality. 13th chapter, and the owner, general contractor, supervision and design of supporting measures, and owner of fit 1, meet the requirements of construction on contract duration and quality management, take corresponding measures in construction procedure
因篇幅问题不能全部显示,请点此查看更多更全内容