学院校园网络系统设计规划1.doc

/-重庆三峡学院校园网络系统设计方案课程名称：企业网络构建项目姓名：周冬强学号：200906084222指导教师： 罗卫敏 2012年1月目 录1. 工程概况12. 系统需求12.1 用户需求22.2 建网目标23. 网络系统设计33.1 网络系统设计原则33.2 主要网络设备的选择原则43.3.1 网络拓扑结构53.3.2 网络地址分配53.3.3 安全设计6一、技术解决方案63.3.4 主要网络设备介绍63.3.5 主要网络设备配置73.3.6 系统软件和应用软件83.4 网络系统报价84. 综合布线系统设计104.1 设计依据104.1.1 网络标准104.1.2 安装标准与设计规范104.2 布线系统的组成104.3 器件选择104.4 布线系统设计方案描述104.4.1 工作区子系统设计104.4.2 水平子系统设计104.4.3 设备间子系统设计104.4.4 建筑群子系统设计104.5 设备安装与线路铺设建议104.6 工程实施内容104.7 布线系统的验收104.8 布线系统报价105. 系统总报价116. 培训方案111. 工程概况1.网络定义网络原指用一个巨大的虚拟画面，把所有东西连接起来，也可以作为动词使用。在计算机领域中，网络就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路而连接起来，且以功能完善的网络软件（网络协议、信息交换方式及网络操作系统等）实现网络资源共享的系统，可称为计算机网络。1.1计算机网络的发展历史随着1946年世界上第一台电子计算机问世后的十多年时间内，由于价格很昂贵，电脑数量极少。早期所谓的计算机网络主要是为了解决这一矛盾而产生的，其形式是将一台计算机经过通信线路与若干台终端直接连接，我们也可以把这种方式看做为最简单的局域网雏形。 最早的网络，是由美国国防部高级研究计划局（ARPA）建立的。现代计算机网络的许多概念和方法，如分组交换技术都来自ARPAnet。 ARPAnet不仅进行了租用线互联的分组交换技术研究，而且做了无线、卫星网的分组交换技术研究-其结果导致了TCP/IP问世。 1977-1979年，ARPAnet推出了目前形式的TCP/IP体系结构和协议。1980年前后，ARPAnet上的所有计算机开始了TCP/IP协议的转换工作，并以ARPAnet为主干网建立了初期的Internet。1983年，ARPAnet的全部计算机完成了向TCP/IP的转换，并在 UNIX（BSD4.1）上实现了TCP/IP。ARPAnet在技术上最大的贡献就是TCP/IP协议的开发和应用。2个著名的科学教育网CSNET和BITNET先后建立。1984年，美国国家科学基金会NSF规划建立了13个国家超级计算中心及国家教育科技网。随后替代了ARPANET的骨干地位。 1988年Internet开始对外开放。1991年6月，在连通Internet的计算机中，商业用户首次超过了学术界用户，这是Internet发展史上的一个里程碑，从此Internet成长速度一发不可收拾。 1.2网络硬件软件的发展集线器到交换机到多层交换机，10M网络到100M网络到1000M网络到光纤到桌面，单一的服务器到分布式服务器到集中的服务器集群，Modem拨号到ISDN拨号到ADSL拨号到光纤接入，硬件价格的下降和质量的提高等等。网络操作系统的发展，单纯的企业网站到复杂的企业信息管理系统等2企业背景重庆三峡学院创建于1956年，坐落在千年古城移民之都万州。1994年经原国家教委批准为普通本科院校（教育部代码10643），是三峡库区腹地唯一的一所多科性普通本科院校。2010年3月，被国务院学位委员会批准为新增立项建设硕士学位授予单位。学校现有龙宝、五桥两个校区，占地1980余亩，全日制在校学生15000余人。2. 系统需求校园网的概述随着技术和市场的逐渐成熟，网络正以无处不在、无时不在的网络连接方式，改变者人们对“网络”和“信息化”的传统看法。目前，由于观念和习惯等原因，在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益，即使在大学也一样。因此，提高校园网的使用效率是校园网建设的重要考核指标之一。2.1 用户需求2.1.1学校概况 重庆三峡学院创建于1956年，坐落在千年古城移民之都万州。1994年升格为普通本科院校（教育部代码10643），是三峡库区腹地唯一的一所多科性普通本科院校。学院2004年顺利通过教育部本科教学工作水平评估，现为教育部直属高校东南大学对口支援单位。2010年2月，被国务院学位委员会批准为新增立项建设硕士学位授予单位。学校现有沙龙、百安两个校区，占地1980余亩，建筑面积40余万平方米，藏书110万余册，电子图书110万余种，仪器设备总值8100余万元。职工近1200人，其中专任教师800余人，教授、副教授400余人，博士、硕士500余人，兼职教授和外籍教师60余人。全日制在校学生近14000人。学校坚持以科研促教学，在区域经济和三峡文化研究上特色突显。现有设有重庆市社会科学知识普及基地和两个重庆市重点人文社科基地三峡文化与社会发展研究院和三峡库区可持续发展研究中心以及重庆市三峡文化研究会、重庆市三峡移民与经济发展研究会两个市级学会；设有马克思主义中国化研究中心、高教研究所、三峡艺术研究所、三峡文化研究所、企业管理与发展研究所、信息与控制研究所和化工与生物研究所等22个校级科研机构。出版有国内外公开发行的省级学术刊物重庆三峡学院学报。重庆三峡学院始终坚持用科学发展观统揽全局，在学习实践活动中特色突出、成效显著。2009年5月21日至23日，人民日报、光明日报、中央电视台“新闻联播”等国家级主流媒体聚焦学校，对学校围绕国家发展战略、提高办学质量、真诚服务库区的主要经验和做法进行了集中报道。按照重庆市委、市政府所提出的“要把重庆三峡学院升格为综合性大学”的发展目标，学校正全面推进各项工作。到“十二五”末，学校将发展成为三峡库区及渝东北地区高层次人才培养中心和科技文化研究中心，为库区经济文化建设做出更大的贡献。2.1.3网络规模根据我校的实际情况分析，网络设计应满足以下几点需求：1由一个主干网和多个子网组成校园局域网（Intranet）。2主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。3主干网接入Internet的方式可是有线综合宽带网，速率可 在100M左右。4主干为千兆线路，其它线路为超五类双绞线。二楼中有六个局域网，终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。5Internet服务器选用专业服务器产品，均存放在网络中心机房，网管工作站使用专业的工作站来进行管理。6各应用平台的建设均可接入骨干网，构成子网应用平台。7机房设FTP服务器，可让所有的机房都访问。8机房必须统一管理。2.2 建网目标建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务；共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段；采用开放式、标准化的系统结构，以利于功能扩充和技术升级；能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外著名站点相连）；具有完善的网络安全机制；能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息；3. 网络系统设计3.1 网络系统设计原则由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。（一）、选择带宽高的网络设计 校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。（二）、选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，一有效地保护现有的投资。（三）、充分共享络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。（四）、网络可管理性，降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。（五）、网络系统与应用系统的整和校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。（六）、建设成本考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。（七）、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。3.2 主要网络设备的选择原则配置原则总体上要能满足通信，教学和方便管理三大功能。3.3.1 网络拓扑结构3.3.2 网络地址分配根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：1、服务器区采用私IP地址，NAT后供人员远程访问；2、与internet 互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址；4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。3.3.3 安全设计一、技术解决方案安全产品是网络安全的基石，通过在网络中安装一定的安全设备，能够使得网络的结构更加清晰，安全性得到显著增强;同时能够有效降低安全管理的难度，提高安全管理的有效性。1、防火墙安装位置：局域网与路由器之间;WWW服务器与托管机房局域网之间;2、入侵检测安装位置：局域网DMZ区以及托管机房服务器区;3、网络防病毒软件控制中心以及客户端软件安装位置：局域网防病毒服务器以及各个终端4、邮件防病毒服务器安装位置：邮件服务器与防火墙之间5、反垃圾邮件系统安装位置：同邮件防病毒软件，如果软硬件条件允许的话，建议安装在同一台服务器上。6、动态口令认证系统安装位置：服务器端安装在WWW服务器(以及其他需要进行口令加强的敏感服务器)，客户端配置给网页更新人员(或者服务器授权访问用户);7、网络管理软件安装位置：局域网中。8、QOS流量管理安装位置：如果是专门的产品安装在路由器和防火墙之间;部分防火墙本身就有QOS带宽管理模块。9、重要终端个人防护软件安装位置：重要终端二、安全服务解决方案在安全服务方案中，采用不同的安全服务，定期对网络进行检测、改进，以达到动态增进网络安全性，最大限度发挥安全设备作用的目的。3.3.4 主要网络设备介绍设备名称型号生产厂商单价及来源设备类型描述CISCO WS-C3750G-48PS-E思科190000元/台www.It168.com千兆以太网交换机背板带宽（Gbps）:32端口数:48CISCOWS-C4506-S2+96思科150000元/台www.It168.com企业级交换机背板带宽（Gbps）:64端口数:96CISCO WS-C3550-12T 思科120000元/台www.It168.com快速以太网交换机背板带宽（Gbps）:24端口数:12模块化插槽数:0CISCO 2691思科280000元/台模块化路由器插槽数:5支持VPN 内置防火墙CISCO 2821-HSEC/K9思科50000元/台www.It168.com模块化路由器插槽数:4支持VPN 内置防火墙3Com Quidway S3026E-FM华为25200元/台www.wanyan.com支持通过Console口配置、SNMP、QuidView网管系统3Com Quidway S3026E-FS华为62500元/台www.wanyan.com支持Console口配置、SNMP V1/V2/V3、WEB网管HP ProLiant DL380 G5(417455-AA1)惠普120000元/台zol.com.cn机架式、Xeon CPU频率2000MHz、内存2GBHP Proliant DL585 G2(AMD4GB)惠普182000元/台zol.com.cn机架式、Opteron CPU频率2800MHz、内存8GB 表3.3-1 设备性/价比参考表3.3.5 主要网络设备配置通过在各网站查阅分析各设备的性能/价格的上述比较，现拟定如下设备采购表：设备名称型号生产厂商数量单价及来源总价描述中心交换机CISCO WS-C3750G-48PS-E思科1台190000元/台19万元主交换机，负责访问层交换机、服务器的接入二级交换机CISCO WS-C3550-12T思科4个120000元/台48万元负责与主交换机和楼层交换机互连自适应式交换机 3Com Quidway S3026E-FM3COM20个25200元/台50.4万元作为直接负责用户的接入交换机路由器CISCO 2821-HSEC/K9思科1个50000元/台5万元负责接入Internet服务器HP Proliant DL585 G2(AMD4GB)惠普4个182000元/台72.8万元用于FTP、Web、E-mail、代理服务器12芯室外多模光缆(62.5/125)安普800米45元3.6万元主干网连接8芯多模室外铠装光缆立孚2000米28元5.6万元普通交换机连接超五类双绞线安普1万米300元/箱9800元用户和普通交换机连接千兆光纤收发器OPONEOPONE20个400元/台8000元用于收发光信号硬件设备价格总和约为： 2，061，800 元(￥) 3.3.6 系统软件和应用软件1校园网网络应用系统平台设计网络应用系统平台主要包括：网络基本服务(Internet、WWW、DNS、E-mail、FTP)网络教育资源库，网络教学系统，网络信息管理系统等应用平台2校园网络管理平台选型校园网络管理平台操作系统建议采用Windows 2000 Advanced Server，校园网络管理平台建议采用北京师范大学现代教育技术研究所开发的“校际通校园网络管理平台(普通中学版)”，该平台是针对目前中小学校园管理的实际要求而开发的一系列管理软件3.4 网络系统报价1. Unix系统参考价格：￥19992商家报价：北京 上海 广州 其它地区报价>>详细参数>>Red Hat Linux | 中文 | 企业标准版上市时间：1900年01月操作系统描述：Red Hat企业级Linux AS(原Red Hat Linux高级服务器)是企业级Lin.语言版本：中文版本类型：企业标准版2.Windows类上市时间：2009年10月操作系统描述：Microsoft Windows Server 2008是下一代 Windows Server操作系.语言版本：中文版本类型：标准版版本号：2008参考价格：￥300003.NetWare类参考价格：￥36667商家报价：北京 上海 广州 其它地区报价>>详细参数>>中文 | 11上市时间：2009年10月4. 综合布线系统设计4.1 设计依据（1）先进性 在满足用户需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，使提出的方案保证将大厦建成先进的、现代化的信息大厦。（2）灵活性和可扩展性 充分考虑楼宇内所涉及的各部门信息的集成和共享，保证整个系统的先进性合理性，实现分散式控制，集中统一式管理。总体结构具有可扩展性和兼容性，可以集成不同厂商不同类型的先进产品，使整个系统可随技术的进步和发展，不断得到充实和提高。（3）标准化和扩展性 网络结构化综合布线系统的设计依照国际和国家的有关标准进行。此外根据系统总体结构的要求，各个子系统必须结构化和标准化，并代表当今最新的技术成就4.1.1网络标准4.1.1网络标准校园网主干应为千兆，主交换机应为三层交换机，主交换机原则上与区教科网中心交换机同一品牌，以利统一网管。4.1.2 安装标准与设计规范综合布线系统设计除符合上述国际标准外，还应符合中国建筑电器规范、工业企业通信设计规范、中国工程建设标准化协会标准，综合布线用电缆、光纤技术要求及建筑与建筑群综合布线系统工程设计规范等国内标准。布线系统是一个模块化的开放系统，主要由六个子系统组成，这六个系统示意图如1所示：4.2 布线系统的组成（1）工作间由配线子系统的信息插座模块（TO）延伸到终端设备处的连接缆线及适配器组成； （2）配线子系统 由工作区用的信息插座模块、信息插座模块至楼层配线设备（FD）的配线电缆或光缆、楼层配线设备及设备缆线和跳线等组成的系统； （3）干线子系统 由设备间至电信间的干线电缆和光缆、安装在设备间的建筑物配线设备（BD）及设备 缆线和跳线组成的系统； （4）建筑群子系统 将一座建筑物中的缆线延伸到另一座建筑物的布线部分，由建筑群配线设备（CD）、建筑物之间的干线电缆或光缆、设备 缆线、跳线等组成； （5）设备间 在每幢建筑物的适当地点进行了网络管理和信息交换的场地； （6）进线间 建筑物外部通信和信息管线的入口部分，并可作为入口设施和建筑群配线设备的安装场地； （7）管理 对工作、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施按一定的模式进行标识和记录。4.3器件选择综合布线系统产品由各个不同系列的器件所构成，包括传输介质、交叉/直接连接设备、介质连接设备、适配器、传输电子设备、布线工具及测试组件。这些器件可组合成系统结构各自相关的子系统，分别起到各自功能的具体用途。布线产品：铜介质信息模块、光纤模块 、面板/插座 、双绞线 、跳线 、光缆、光纤跳线 、光纤尾纤、配线架、布线工具、桌面终端产品、家居智能布线箱。4.4 布线系统设计方案描述4.4.1 工作区子系统设计实现工作区终端设备与水平子系统之间的连接，由终端设备连接到信息插座的连接线缆所组成。工作区常用设备是计算机、网络集散器(Hub或Mau)、电话、报警探头、摄像机、监视器、音响等；4.4.2 水平子系统设计实现信息插座和管理子系统(跳线架)间的连接，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。系统中常用的传输介质是4对UTP（非屏蔽双绞线），它能支持大多数现代通信设备。如果需要某些宽带应用时，可以采用光缆。信息出口采用插孔为ISDN8芯（RJ45）的标准插口，每个信息插座都可灵活地运用，并根据实际应用要求可随意更改用途4.4.3 设备间子系统设计系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。4.4.4 建筑群子系统设计系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆。4.5 设备安装与线路铺设建议校园网络应用主要包括：Internet接入、远程教育、视频点播、多媒体教学、学校办公自动化、校园一卡通、校园IP电话、图书资料查询、科研高速网络等,校园网络主干所承担的信息流量非常大。对于骨干网络来说,要建设和维护一个能够适合现在,并能够面向未来的大容量通道是完全必要的,其设计必须尽量合理和灵活。1光纤连接器件绝大多数校园网络乃至局域网络布线工程目前仍习惯采用ST接口作为光纤连接器件的标准。但是在面对光纤安装时,不仅遇到的安装速度这个麻烦问题,连接费用和损耗性能要求也常常是一个令施工人员头痛的问题。快速、便宜、易于安装的光纤工具超小型(SFF)连接器也就应运而生了。SFF不仅体积小巧,而且和大多数连接器一样,允许至少两个对接。SFF和传统的光纤连接器相比要小得多,它和我们平时使用的8芯五类铜线电缆连接器一般大小2.校园主干光纤的选择校园网络应用主要包括：Internet接入、远程教育、视频点播、多媒体教学、学校办公自动化、校园一卡通、校园IP电话、图书资料查询、科研高速网络等,校园网络主干所承担的信息流量非常大。对于骨干网络来说,要建设和维护一个能够适合现在,并能够面向未来的大容量通道是完全必要的,其设计必须尽量合理和灵活。4.SFF光纤连接器产品资料(室内双绞线)据权威资料统计,超过70%的网络故障都是由双绞线导致的,对这句话笔者深信不疑。相信从事系统集成的同行们,时常会遇到一些"莫名其妙"的问题。比如：网络时断时通;距离近时通,距离稍长就不通(都没超过100M);10Mbps时正常,100Mbps就不正常;工作站数量不多,任务也不太忙且用的还是超五类线,可网络速度就是出奇的慢等等5.工作区跳线厂家通常宣称其专用跳线对于布线系统整体性能的重要性,笔者认为专用跳线的优势主要有以下几点优势：首先,专用跳线一次成型电气性能高于手工现场制作之产品。同一超五类布线链路分别采用专用跳线和自制跳线测试,通常其信道性能差异在30%左右。其次,专用跳线采用多芯线芯(通常是8芯)和专有的线芯固定工艺,物理特性特别是跳线柔韧性和RJ45接触的可靠性明显高于由水平单芯双绞线自制而成的手工跳线4.6 工程实施内容4.7 布线系统的验收4.8布线系统报价5. 系统总报价6. 培训方案