《高校网络工程方案.docx》由会员分享,可在线阅读,更多相关《高校网络工程方案.docx(27页珍藏版)》请在三一办公上搜索。
1、高校校园网方案学院:信息科学与技术学院专业:网络工程第一章 概述1.1 网络应用的发展随着计算机网络技术的日趋成熟,计算机的网络化应用已成为计算机发展的必然趋势。网络技术向高速,宽带方向发展已成为网络发展的必然趋势。计算机网络通讯技术从20世纪60年代诞生至今,得到了极大的发展,尤其是进入20世纪90年代以来得到了飞速的发展。众所周知,计算机网络通讯技术正在以人们意想不到的速度迅速发展着,网络通讯技术日新月异,Internet也逐渐渗透到人们生活和工作的每一个角落。信息高速公路已经直接延伸到了人们的桌面上,阿尔文托夫勒在其未来学名著权力的转移中说:在古代,衡量一个国家国力的主要砝码是军事实力,
2、200年前,人类进入工业社会以后,这一砝码变为工业生产力,而从本世纪70年代开始,一个国家拥有的存储与访问知识的网络能力已开始成为衡量其综合国力的重要指标。美国克林顿政府1993年9月公布了国家信息高速公路计划。,1994年提出全球信息高速公路计划。在此之后,世界各国也先后推出了自己的信息高速公路计划;在我国各系统,各企事业单位内部也掀起了一股Internet建设的热潮。随着计算机网络技术的日趋成熟,计算机的网络化应用已成为计算机发展的必然趋势。我国政府最近又提出了在2000年建设网上电子政府的跨世纪计划,政府的一些办公事务在网上进行,提高人民群众对政府工作的监督,了解;群众可以在网上查询自己
3、关心的国家的政策,法律法规,增强人民群众参政议政的意识。虽然传统的10MBPS以太网满足了当时许多用户的网络需求,一定程度上解决了网络资源信息和外围的共享问题。但是,随着CPU性能的迅速提高,工作站数量的增加,用户应用软件功能的不断增强,网络传输信息的日益复杂化和信息量的急剧提高,再加上迅速发展起来的多媒体技术在网络上的应用,10MBPS的传输带宽,已远远不能满足日益发展的计算机技术对网络的传输要求,网络技术向高速,宽带方向发展已成为网络发展的必然趋势。计算机网络在社会各个领域中的应用,计算机网络通讯技术虽然从诞生至今不过三十几年的时间,却以人类文明史上从未存在过的力量和速度在这世界得到迅速的
4、普及,发展;它与人类文明史上的任何一种图腾,机器,交往方式甚至生存规则都有着巨大的不同她似乎正用激荡在光纤中的“信息比特”预示出创造未来社会进步的主导力量。计算机网络将彻底打破地域,年龄,经济能力等对文化消费的禁锢,使未来社会展现成一个和谐统一的文化圈,人类社会将最终进入平等开放,共享民主的时代。随着计算机网络通讯技术的日益发展,计算机网络在社会生活中的各个领域得到越来越多的应用,成为信息经济时代不可缺少的一部分。目前与Internet网络连接的大学与科研机构越来越多,并且高等教育机构在网络技术的发展中起到了重要的作用。通过计算机网络连接,将学校与学校,学校内的各个系,实验室乃至教师家庭连接起
5、来。网络建立了一个电脑空间,它正以爆炸性的势头迅猛发展,它是全球范围内无限增长的信息资源,它正以最快的速度,最方便的方式,最廉价的费用为用户提供最新的研究动态,研究成果和国际范围内的系统研讨合作的机会,处于不同地方的研究人员利用网络的文件传输功能交换各自的数据。协调不同的调查研究,共享研究告。学生还可以利用网络实现远程异地教育,解决部分学校师资力量不足的问题,提高教学质量。1.2 建设高校校园网的必要性校园网建设势在必行。信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进
6、行着一次深刻的变革。在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工
7、作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。第二章 高校校园网需求分析2.1高校网络现状目前,高校已有部分楼宇内部单独组建了网络,但楼宇与楼宇之间没有相互连接。具体情况如下:1.教学楼2幢(均为11层),每层有教室20间,每个教室布设信息点1个。2.实验大楼1幢(13层),每层有实验室12间,每个实验室布设信息点4个,13层为计算机中心,布设
8、信息点500个。3.行政大楼1幢(8层),每层有办公室10间,每间办公室布设5个信息点。第三层为网络中心,有4间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过两根光纤分别接入教育网和电信网并接入Internet。4.学生宿舍楼8幢(11层),每层有24间房间,每间布设信息点6个。5.食堂2幢(均为3层),1、2楼为餐厅,布设信息点5个,3楼为5间管理办公室,每个办公室布设信息点2个。6.图书馆1幢(5层),14层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点200个。7.体育馆1幢,布设信息点10个。上述计算机房主要是根据不同的配置
9、情况用于办公、教学、实验之用。虽然有些已单独组网,但仍相互独立没有互连。图书馆资料信息未采用开放的服务方式,图书信息查询仍需到图书馆。各科室基本上都以单机方式工作,计算机上网比率仍然较低。目前配置的计算机也仅用作一般计算机教学之用。综上所述,该高校计算机应用水平和使用效率还有待于改进和提高。平面图如下:3#公寓4#公寓1#公寓7#公寓8#公寓5#公寓2#公寓6#公寓体育馆实验楼(逸夫楼)1#教学楼(教五楼)图书馆行政大楼2#教学楼(主楼)新食堂老食堂2.2 用户需求分析随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: 1、当前校园网信息系
10、统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人
11、的学习道路上都可以按照自己的速度发展。 3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。4、现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。 5、随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的
12、飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。 2.3 功能需求校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以下四个方面。 (1)信息传递。 这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在
13、校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。 (2)资源共享。 信息资源共享。通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。 硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。 (
14、3)方便教学。 网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境2.4 设计原则可靠性和高性能网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。可扩展性和可升级性 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要
15、网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。易管理、易维护 由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。这里我们选用的设备是思科可网管的交换机,防火墙。先进性、成熟性 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用
16、当前符 国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。这里我们技术采用流行的层次化建网,三层结构技术的成熟满足网络的先进性。设备选用思科主流交换机,保证4年内设备不被淘汰。安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针 不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权 限控制等。在次校园网假设
17、中,通过划分子网,在交换机上实现Vlan达到网络安全性。灵活性、综合性 通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的 要求。以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。第三章 高校校园网方案技术调研3.1 网络技术简介(1)传输技术宽带网络中干线传输要解决的问题是大容量、长距离的可靠传输,采用的物理传输线路当然是光纤。光纤通信系统除信源、信宿和光纤信道外,还有电发射机、光发射机、中继放大器、光接收端机和电接收端机等。电发射端机将多路电信号复用成一路高速信号送入光发射端机;光发
18、射端机完成电/光转换、线路编码和光调制(目前采用光幅度调制),调制后的光信号在光纤线路上传输。对于长距离传输,可采用中继放大器。中继放大器对信号进行放大、整形,再重新发送到光纤上。光接收端机完成光解调和光/电转换,电接收端机则分离出各路电信号。 光通信的传输损耗在不断下降,特别是波分复用技术和光孤子技术的发展使传输容量不断增加。光孤子技术采用极窄的光脉冲,传播后可以达到极小的失真,从而达到极高的传输质量。 波分复用可使多路不同波长的光信号在同一光纤上传输。 利用波分复用技术,光纤的传输容量可达100Gbps以上。在传输体系方面,宽带传输网采用光纤同步数字传输体系(SDH)。(2)宽带交换技术和
19、ATM宽带网络中的交换技术要求能提供高速、大容量的交换,能支持多种业务。目前最有前途的宽带交换网络是ATM网。ATM采用面向连接的信元交换形式,可满足大容量和高速率交换的要求。ATM兼具电路交换和分组交换的优点,但它并不是两种交换简单地合并。ATM有一套复杂的协议。因此ATM标准复杂,设备昂贵。所以,ATM交换网现在还只在专用网和小范围公用网中应用,整个电信网都采用ATM技术尚需时日。ATM技术概括:是B-ISDN的支持技术、核心技术;集电路交换和分组交换的优点,是快速分组交换技术;信元(固定长度的小分组)交换;虚连接:Virtual Path 和 Virtual Channel两个层次;支持
20、不同速率的业务(典型为52Mbps、155Mbps、622Mbps等)以ATM交换机为中心,可构成WAN和LAN;QoS参数好(传输质量高)(3)光纤接入技术光纤通信具有通信容量大、质量高、性能稳定、防电磁干扰和保密性强等优点,它在数据传输网和交换网中都有广泛应用,在接入网中,也得到了发展。光纤宽带接入将会取代现有的电话拨号、ISDN和ADSL,成为因特网接入的首选方式。光纤接入宽带网属于MAN的范畴,通过光纤将LAN接入MAN的,在实现与其它LAN高速连接的同时,实现与因特网的高速连接。光纤宽带接入网的硬件设备有光收发器、路由器和光缆网卡。光纤收发器用于实现光纤到双绞线的连接,进行光电转换;
21、路由器需有高速端口,实现10Mbps或更高速率的连接。在与Internet接入时,路由器的主要作用有二: 一是连接不同类型的网络 二是实现网络安全。3.2 设备厂商简介(1)思科公司简介:思科系统公司(Cisco Systems, Inc.),是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统。以路由器,交换机,IOS软件为主要,还有宽带有线产品、板卡和模块、内容网络、网络管理、光纤平台、网络安全产品与VPN设备、网络存储产品、视频系统、IP通信系统、无线产品等。1986年3月,思科公司向犹他州州立大学提供了世界上第一台路由产品AGS(先进网关服务器)。1994年,思科推
22、出第一种面向客户端/服务器式工作组的智能Cisco Catalyst系列交换机,第一批新产品来自于对Crescendo的收购。硬件产品:Catalyst系列交换机2:1200、1600、1700、1900、2000、2100、2800、29xx、3000、35xx、37xx、40xx、45xx、5xxx、6xxx Cisco 2960, 2960S, 2960G, 3560, 3560G, 3560E, 3560X, 3750, 3750G, 3750E, 3750X, 4900, 4500 and 6500 Series Cisco switches.路由器:700、800、100x、160
23、0、1700、1800、2500、2600、2800,、3600、3700,、3800、4500、4700、7000、7200、7500、7600、12000、CRS-1Cisco 800, Cisco 1800, Cisco 1900, Cisco 2800, Cisco 2900, Cisco 3800, Cisco 3900, Cisco 7200 and Cisco 7600 Series Cisco routers.等等接入点:340、350、1100、1200、1300防火墙:Pix:PIX-501、Pix-506、PIX-515、PIX-525、PIX-535。思科模块和网卡6:
24、Cisco AIM Module, WIC WAN Card, VIC Voice Card, VWIC Voice Card, HWIC WAN Card, ISR G2 SM Module, NM Network Module, PVDM Voice Module, 4500 Switch Module, 6500 Switch Module, 7200 Router Module, 7600 Router Module.思科光学模块7:Cisco X2 module, XFP module, GBIC module, XENPAK module, SFP GLC Module, OADM
25、 EWDM moduleASA:ASA5505、 ASA5510、ASA5520、 ASA5540、ASA5550 、ASA5580。WAN交换机:IGX 8400系列、PBX8600系列、MGX 8850边缘交换机、MGX 8220边缘线器。AS5xxx 远程访问服务器(RAS)。AS5xxx 系列VoIP网关无线IP电话:7920。IP电话:3951、7905、7906、7911、7940、7941、7960、7961、7970、7971、7985和9971。(2)华为公司简介:华为技术有限公司是一家生产销售通信设备的民营通信科技公司,总部位于中国广东省深圳市。华为的产品主要涉及通信网络中
26、的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,为世界各地通信运营商及专业网络拥有者提供硬件设备、软件、服务和解决方案。华为于1987年在中国深圳正式注册成立,注册资本2.1万元。现任总裁为任正非,董事长为孙亚芳。2007年合同销售额160亿美元,其中海外销售额115亿美元,并且是当年中国国内电子行业营利和纳税第一。截至2007年底,华为在国际市场上覆盖100多个国家和地区,全球排名前50名的电信运营商中,已有45家使用华为的产品和服务。硬件产品:路由器:H3C SR8800 系列路由器 H3C MSR 50 系列路由器 H3C MSR 30 系列路由器H3C MSR
27、 20 系列路由器 H3C AR 46 系列路由器 H3C AR 28-40&80 模块化路由器H3C AR 28-3X 系列模块化路由器 H3C AR 28-1X 系列模块化路由器H3C AR 28-09 模块化路由器 H3C AR 18-6X 系列全千兆以太网路由器交换机系列:H3C S9500 系列路由交换机 H3C S7500 系列以太网交换机H3C S5600 系列以太网交换机 H3C S5500 系列以太网交换机H3C S5500-SI 系列以太网交换机 H3C S5100 系列以太网交换机H3C S5100-EI 系列以太网交换机 H3C S5100-SI 系列以太网交换机H3C
28、 S3610 系列多协议交换机 H3C S3600 系列以太网交换机H3C S3600-EI 系列以太网交换机 H3C S3600-SI 系列以太网交换机H3C S3100 系列以太网交换机 H3C S3100-SI 系列以太网交换机H3C S3100-52P 以太网交换机H3C安全产品系列:H3C SecPath F1800系列防火墙 H3C SecPath F1000系列防火墙H3C SecPath F100系列防火墙 H3C SecPath V1000-A安全网关H3C SecPath V100-S安全网关 H3C SecPoint 客户端软件H3C NSM网络安全监控模块 H3C Se
29、cBlade FW模块 H3C SecBlade VPN模块H3CSOHO网络产品Aolynk BR204+增强性智能宽带路由器 Aoylnk BR104H宽带路由器Aolynk DR814 ADSL2+宽带路由器 Aolynk BR304+ 增强型安全路由器Aolynk DR834 ADSL2+ VPN宽带路由器 Aolynk BR104家庭宽带路由器桌面型交换机Aolynk S1008A以太网交换机 Aolynk S1008A-V端口隔离以太网交换机可网管交换机S5024P智能千兆交换机 S1508L可网管楼道以太网交换机S2100系列接入交换机 S2008CT智能楼道以太网交换机S501
30、6P智能千兆交换机 E126-SI教育网交换机S5012P可网管智能千兆以太网交换机 无线产品:S1526可网管智能千兆上行交换机无线网络产品Aolynk WUB320g 54M无线网卡 Aolynk WDR814g ADSL2+54M无线宽带路由器Aolynk WCB500ag 108M无线网卡 Aolynk WBR204G+增强型无线宽带路由器Aolynk WCB600g 125M无线网卡 Aolynk WBR604g 125M安全智能无线宽带路由器Aolynk WAP500ag 108M无线AP Aolynk WBR204g 54M无线宽带路由器无管理交换机S1224千兆以太网交换机 S
31、1216千兆以太网交换机S1016R以太网交换机 S1016以太网交换机S1024以太网交换机 S1024R以太网交换机S1026T千兆上行以太网交换机 S1026R千兆上行以太网交换机S1048以太网交换机 S1050T千兆上行交换机第四章 网络设计方案4.1 总网络拓扑图4.2网络构架描述根据学校楼宇具体位置,将中心机房设置在教五楼,采用核心交换机,汇聚层交换机采用光纤接入中心机房。使用路由器与Internet连接,并采购一台硬件防火墙来保护内网,并且多台服务器划分到一个VLAN中。4.34.3网络设备简介(1)核心交换机Cisco Catalyst 6500系列Catalyst 6500
32、系列为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准,它不但能提高用户的生产率,增强操作控制,还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机,Catalyst 6500系列能够提供安全的端到端融合网络服务,其使用范围从布线室到核心,再到数据中心和广域网边缘。Cisco Catalyst 6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度,因而能帮助企业和电信运营商降低总体拥有成本。参考价格(北京):¥36800(2)以太网交换机:CISCO WS-C2960-24TT-L简介:该款交换机性价比非常高,产品具有24个以太网10/10
33、0端口和2个10/100/1000 TX上行链路端口,做工精致,质量好,使用也比较简单,容易部署。还配有强大的管理功能、高级QoS和可扩展性,性能强大、稳定。CISCO WS-C2960-24TT-L交换机类型智能交换机应用层级二层产品内存64MB DRAM,32MB flash传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.
34、3端口结构非模块化端口数量24接口介质10/100Base-T,10/100/1000Base-Tx/SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.4Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压30W环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重量(
35、Kg)3.6参考价格(北京):¥3750(3)路由器CISCO 2801-AC-IP端口结构:模块化局域网接口:2个传输速率:10/100Mbps网络管理:Cisco ClickStart,SNMP防火墙:内置防火墙包转发率:10Mbps:14800pps 100Mbps:14880.Qos支持:支持VPN支持:支持产品内存:DRAM:最大384MB,缺省128MB .参考价格(北京):¥5900(4)服务器域控制器/DNS服务器域控制器/DNS服务器选择戴尔PowerEdge SC1420塔式服务器,处理器Intel Xeon3.0G;标配处理器数目2个;标配内存容量2048M;标配硬盘容量
36、1万转3 x (68针)36G/RAID;磁盘阵列Raid 5;网络控制器1000M自适应以太网卡。完全可以满足该校园网的性能要求。 WEB服务器WEB服务器仍然选择戴尔 PowerEdge SC1420塔式服务器,处理器Intel Xeon3.0G;标配处理器数目2个;标配内存容量2048M;标配硬盘容量1万转3 x (68针)36G/RAID;磁盘阵列Raid 5;网络控制器1000M自适应以太网卡。邮件服务器邮件服务器仍然选择戴尔 PowerEdge SC1420塔式服务器,处理器Intel Xeon3.0G;标配处理器数目2个;标配内存容量2048M;标配硬盘容量1万转3 x (68针
37、)36G/RAID;磁盘阵列Raid 5;网络控制器1000M自适应以太网卡。数据库服务器数据库服务器选择戴尔 PowerEdge 1800服务器。该服务器处理器为Intel Xeon 3.0G/标配CPU数目1个,最大CPU数目2个;标配内存1024M;标配硬盘1万转SCSI 73G/集成千兆网卡。(5) 网络设备预算小结核心交换机 1台以太网交换机 16台路由器 1台服务器 4台(40000/台)合计:262700 人民币4.4 软件简介1系统软件目前可供选择的网络操作系统包括UNIX、Linux、Windows或NetWare。从易用性的角度考虑,本校园网决定采用微软的Windows S
38、erver 2003作为服务器操作系统,工作站系统采用Windows 2000专业版或Windows XP。同时,为了与微软操作系统相配合,选用微软SQL Server 2000作为数据库平台,选择微软Exchange Server 2003邮件系统用为校园网邮件系统,选择微软ISA 2004软件防火墙作为校园网的防火墙系统和代理服务器系统。2应用软件应用软件包括Internet服务系统、办公自动化系统、管理信息系统、计算机辅助教学系统和各类工具软件等。(1)Internet服务系统Internet服务系统主要包括WWW、电子邮件、文件传输、DNS等。这些功能可以直接通过Windows Ser
39、ver 2003实现。电子邮件系统选用微软Exchange Server 2003来实现。代理服务器采用微软的ISA Server 2004来实现,此软件既可以作代理服务器,又具有防火墙的功能。(2)办公自动化系统(OA)OA是采用统一的Internet技术及各种软件进行办公自动化管理。校园网OA包括校长办公,网络会议、公文审批、通过公告、公文收发和文档管理等子系统。本方案采用北大青鸟的“青鸟校园网信息管理系统”来实现办公自动化管理。(3)管理信息系统(MIS)MIS包括人事管理、财务管理、教务管理、学籍管理、后勤管理等多方面,基本覆盖了学校管理的方方面面。本方案采用北大青鸟的“青鸟校内信息服
40、务系统”来建立该学院的MIS。(4)计算机辅助教学系统计算机辅助教学系统包括多媒体教学系统,网络教学与远程教学系统、网络考试及题库系统、电子图书馆与电子阅览室、VOD视频点播系统。本方案采用北京软望科技的多媒体教学系统建立该学院的计算机辅助教学系统。该系统包括了多媒体教学系统、远程教育系统、课件制作系统和课件加密系统。(5)电子图书馆 电子图书馆主要实现网上图书查询、图书检索、图书借阅、网上阅读等功能。本方案采用华信软件开发的电子图书馆系统来建立校园网的电子图书馆。(5)工具软件工具软件主要包括网络管理软件、网络安全软件等。因为网络设备采用华为的设备,所以网络管理软件采用华为的iManager
41、。防火墙采用微软ISA Server 2004软件防火墙。杀毒软件采用瑞星杀毒软件网络版。4.5 IP地址规划IP地址分配如下表:设备注释IP设置路由器外部口s0IP:222.210.2.9/30路由器内部口f0IP:222.210.2.1/29核心多层交换机网管IPIP:172.16.1.0/24教五楼网管IPIP:172.16.2.0/24主楼网管IPIP:172.16.3.0/24学生公寓网管IPIP:172.16.4.0/24172.16.11.0/24行政楼网管IPIP:172.16.12.0/24图书馆网管IPIP:172.16.13.0/24体育馆网管IPIP:172.16.14
42、.0/24新食堂网管IPIP:172.16.15.0/24老食堂网管IPIP:172.16.16.0/24服务器组包括DNS、SMTP、POP、www、ftp等内部服务器IP:172.16.17.0/244.6 VLAN划分默认时,交换机分隔冲突域;路由器分隔广播域。第 2 层交换式网络的最大好处是,它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题用户和设备的数量越大,每台交换机必须处理的广播和数据包就越多。通过创建虚拟局域网(VLAN),就可以在一个纯交换式的互联网络中,分隔广播域。VLAN 是两个部分的逻辑组合:一是网络用户;二是在管理上连接到交换
43、机所定义端口的资源。 如果创建了 VLAN,情况就可以大大改善。在虚拟创建局域网时,可以将交换机上的不同端口分派到不同的子网中,这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待 VLAN,这意味着网络上的广播域只在同一个VLAN 内部的逻辑组的端口之间进行转发。用 VLAN 来简化网络管理的方式有多种:通过将某个端口配置到合适的 VLAN 中,就可以实现网络的添加、移动和改变。将对安全性要求高的一组用户放入 VLAN 中,这样,VALN 外部的用户就无法与他们通信。作为功能上的逻辑用户组,可以认为 VLAN 独立于它们的物理位置或地理位置。VLAN可
44、以增强网络安全性。VLAN 增加了广播域的数量,同时减少了广播域的范围。VLAN划分如表:Vlan ID网段IP网关IP描述1172.16.1.0/24172.16.1.254/24核心机房2172.16.4.0/24172.16.11.0/24172.16.4.254/24172.16.11.254/24学生公寓3172.16.12.0/24172.16.12.254/24行政楼4172.16.2.0/24172.16.2.254/24教五楼5172.16.3.0/24172.16.3.254/24主楼6172.16.13.0/24172.16.13.254/24图书馆7172.16.14.
45、0/24172.16.14.254/24体育馆8172.16.15.0/24172.16.15.254/24新食堂9172.16.16.0/24172.16.16.254/24老食堂10172.16.17.0/24172.16.17.254/24服务器组第五章 网络布线设计方案5.1布线系统描述该校园网综合布线系统共有信息点14999个,分布在学院各建筑内。该校园网网络中心(主配线间)安排在教五楼。建筑物之间采用光纤连接,所有光纤连入主配线间。建筑物内采用超5类非屏蔽双绞线,模块采用超5类模块。整个校园网采用安普综合布线系列产品来完成布线(包括线缆、模块、配线架等)。该校园网整体布线图如图5.2布线系统配件清单及预算编 号品 名产品说明单 位单 价数 量合 计1光纤米5元500025000元2双绞线箱400元20040000元3光纤头个2元20400元4水晶头个0.5元50002500元5配线架个260元8622360元6线槽米8元850068000元7机柜个1800元1814400元8打线工具个80元10800元9测试仪个80元10800元10模块与面板个20元2000120
