学校网络系统设计方案.pdf

1 石家庄某学校方案 目录 第一章 业主的网络现状.2 第 1 节 业主需求分析.2 1、应用需求.2 2、网络管理需求.2 3、网络安全需求.3 4、广域网连接需求分析.3 第 2 节 总体方案概述.3 1、通讯子网设计.3 第 3 节 石家庄校园网专项设计.5 1、网络管理设计.6 2、网络安全性设计.6 3、广域网连接设计.7 4、网络扩展性设计.7 第 4 节 设备配置与报价.8 第 5 节 工程实施计划和服务维护承诺.11 1、工程组织.11 2、工程实施计划.12 2 业主的网络现状 目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要，加强校内各部门之间的信息交流和共享，提高工作效率和水平，有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境石家庄学校园网络。业主需求分析 根据我方所了解的学校总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及 CERNET 和 Internet 连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于校园网的应用系统，这是业主总的需求。投标方从如下几个方面进行需求分析。应用需求 1)网络办公管理功能 2)网络多媒体教学功能 3)电子图书馆功能 4)Interneet/Intranet 信息服务功能 系统管理和维护功能 网络管理需求 3 1)虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。网络安全需求 1)划分内部网和外部网：所有向 Internet 提供的信息发布服务放在外部网上、所有校内应用放在内部网上，内部网与外部网之间设置防火墙以保证内部网的安全.2)内部网的各个子网之间的互访可以控制，杜绝非授权的访问.广域网连接需求分析 校园主干网广域网的连接需求主要表现在：能够与国际互联网连接；能够与 Cernet、Chihanet 连接，与国内各个单位交流信息。石家庄校园网总体设计 总体方案概述 通讯子网设计 1)采用高速以太交换网体系结构、可扩展的单星型拓扑结构、300 米以内的建筑物采用多模光 4 缆布线结构；300 米以外的建筑物采用单模/多模混装光缆的布线结构，保证向千兆位以太网技术迁移的可能性，每条光缆有 50的冗余度。光缆敷设采用地下管道直埋式，主管道保证50的冗余度；主建筑物与网络中心之间采用单点对单点无中继管理模式。2)用联想 LR-2501 作为中心交换路由器，实现内部网上的第三层交换，保证内部网的性能（通讯带宽、响应速度、可管理性）；采用 Inter ES-550F 以太交换机作为主交换机，提供 8 个 100Base-Fx 口，带一个 ES-500 模块，4个 10/100MFX 口，支持三方交换、支持 SNMP,使用 8 个 10/100Base-TX 连接 WWW 服务器，数据库服务器和网管 PC，使用 4 个 2 口 100Base-FX 通过光纤连接到其他的建筑物，保证各主干的 100M 带宽。4)采用联想 LS-5625 智能型 24+1 口 10/100M 自适应以太交换机作为主交换机和 LS-3016 16 口10/100M 自适应以太交换机为各建筑物节点交换机，确保大部分信息点满足 100Mbps 交换到桌面。5)内部网服务器选择 联想万全 2400G 服务器、WINDOWS NT4.0 中文版操作系统。资源子网设计 6)资源子网分为内部网和外部网两部分。外部网的任务主要是建立石家庄学校在 Internet 上的访问；提供 WWW 服务；内部网的任务主要是连接各个院、系、所、馆的局域网、建立覆盖全院的办公自动化环境、提供覆盖全院的教学、科研应用的网络环境、为全院提供访问 Internet的通道。7)为保证结点稳定性，外部网和内部网的网络服务器采用联想万全 2400G 服务器服务器，WINDOWS NT4.0 中文版操作系统。5 网络拓扑结构图 石家庄校园网专项设计 6.1 虚拟网络设计 网络中心DDNIntel ES 550F中心路由交换机CERNET/INTERNETPSTNLR-2501边界路由器LS-3016物理实验楼LS-3016体育馆/总务处LS-3016音乐系/美术系APC UPSLS-3016图书馆石家庄师范专科学校石家庄教育学院LS-3016招待所（包括校医院）LS-3016LS-5625办公楼原联想万全服务器升级为PII400/10GHDWWW 服务器LS-3016LS-3016教学楼原联想万全服务器网管工作站联想万全2400G服务器MODEM POOL16 X 56KLS-3016化学实验楼防火墙 6 虚拟网的设计主要是满足校园主干网各部门灵活的进行网络逻辑结构的更改和配置。虚拟网的作用主要有以下几点：1)划分不同的广播域，减少共享带宽的单元；2)划分不同的逻辑网段，限制不同网段用户的相互访问，以此达到对网络安全的管理；3)将不同地理区域上属于同一部门的结点划分到同一虚拟网段上，便于单位内部网络的建设和管理。网络管理设计 网络管理是一个复杂网络必须考虑的关键技术问题，这里的网络管理主要指网络设备及其系统的管理，包括网络配置管理，网络性能管理，网络安全管理和网络故障管理。网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的，驻留有网络管理协议的设备，网络管理设计的另一方面，是配置一个网络管理中心，它一般是一台微机，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。方案采用的 HP OpenView ManageX 网络管理系统可以对网络连通性进行自动检测，对网络上所连设备进行自动直找，自动监视和统计所有网络端口和各个虚拟网的流量和差错，自动向网络管理员主控台发出网络故障的告警，或其它的告警信息。所有 Inter ES-500 交换机，联想 Ls5625 和 LS3016 交换机。对网络的管理还体现在对各设备间不间断电源的管理，这是网络稳定、可靠的一个重要因素。因此应该配置配有网络监控功能 APC UPS，可以通过网络远地监视 UPS 工作状态，辅助网络管理人员诊断网络故障。网络安全性设计 7 计算机网络的安全可以理解为计算机安全在网络环境下的扩展，以保证业主基于网络的应用安全、可靠。本方案中主要从如下几方面来实现计算机网络的安全问题：1)石家庄学校园网主干网内部安全控制 在校园网内部，各部门除了其本身已有的局域网外，还可通过对它们采取虚拟网技术，使得外面用户无法进入“虚拟工作组”。内部访问采取如下步骤以确保安全：身份认证，以识别区分合法用户和非法用户，从而阻止非法用户访问系统；权限控制，通过系统对用户的授权，决定哪些用户有资格访问哪些资源；审计跟踪，它将记录哪个用户在何时访问了哪些资源，用于收费记帐和非法事件发生时能够有效地追踪；对一些机密文件采用加密数据存放，用户一切合法后方可查阅。2)主干网关于安全性方面的设计仅仅提供安全控制的方法，具体的安全控制方案需求根据应用需求而定。网络安全性的保证可通过网之间的访问控制功能，限定各个部门之间非授权的网络访问。广域网连接设计 石家庄学校网络中心计划通过（DDN、拨号、微波待定）作为校园网的出口，与 CERNET 和 Internet相连。网络扩展性设计 根据业主的信息点需求情况，在网络的整体设计中充分考虑到网络的扩展性，主要从如下两个 8 层次考虑：1)整个网络结构的扩展性。整个网络主干采用星型拓扑结构，可以很容易地扩展主干节点。二级以下的节点也采用星型拓扑结构，可以很灵活地接入微机和工作站。2)网络设备的扩展性。首先在网络主干允许的情况下，可以增加楼层 Hub 来扩展网络信息点。然后，可以增加二级节点交换机以增加交换的端口。最后，可以增加网络中心交换机加强模块升级到 1000M 带宽。设备配置与报价 序号 型号 规格 安 装 位置 主机 模块 数量 单价 数量 金额 1 ES 550 FX Intel Express 550F Routing Switches,提供 8 个 100Base-FX口，插带 1 个 ES 500TX 模块，4 个10/100MBase-TX口，支持第三方交换，支持划分 VLAN，支持SNMP 网管协议 计算中心 69800 9000 1 78800 1 78800 2 LS-5625 24+1 口 10/100M 交换机，插带一个 2 口100Base-FX，支持最办公楼 38600 9000 1 47600 1 47600 9 多划分 64 个 VLAN，支持SNMP和RMON网管协议 3 LS-3016 16 口 10/100M 交换机，插带一个 2 口100Base-FX，支持基于端口的 VLAN 划分 招待所，办公楼，体育系，总务处，物理楼，图书馆，教学楼，音乐系，美术系，化学楼 7090 9000 1 16090 9 144810 4 LR-2501 路由器，具有一个 LAN口，两个 WAN 口，一个控制台端口 计算中心 9990 9990 1 9990 5 万全2400G 联 想 万 全 服 务 器 S450/2 PIII 450/128M/9G/NIC 计算中心 32600 32600 1 32600 6 升级原联想万全服务器的CPU和硬盘 计算中心 3200 3200 1 3200 7 OS WINDOWS NT4.0 中文版 计算中心 8000 8000 1 8000 10 8 网 管 软件 HP OpenView manage X 计算中心 40800 40800 1 40800 9 防 火 墙软件 20000 1 2000 10 合计 17 367800 综合布线系统报价：光纤子系统主设备间楼层数 4芯光纤数6芯光纤数光纤主干垂直距离4 芯室内光纤总长6芯室内光纤总长光纤配线箱ST头ST耦合器板MDF 计算机中心-图书馆18686181计算机中心-电教中心1171171181200对配线架计算机中心-物理实验室12602601810计算机中心-化学实验室19090181 过 线 槽计算机中心-办公楼12402401810计算机中心-教学楼135035018124口光纤接线盒计算机中心-招待所11501501813计算机中心-总务处1450011206 口ST耦合器板体育系-总务处18080181计算机中心-音乐系1280011209音乐系-美术系19090181ST头合计922247151701196996 11 工程实施计划和服务维护承诺 工程组织 工程实施单位和石家庄学校联合成立校园网项目组，负责校园网的实施。根据整个工程的实际情况和任务成立 3 个职能小组，以确保优质高效地完成整个项目。领导小组：由双方有关领导和技术及商务负责人组成，全面负责系统工程的组织、工程计划安排以及人员的安排和协调。技术和实施小组：由双方有关技术人员人员组成方案设计和实施小组，其中方案设计人员主要负责整个系统的总体方案和具体方案的确定及调整，由工程人员(包括硬件工程师、网络工程师和软件工程师)具体负责整个项目的实施。在工程实施过程中，工程实施单位负责对用户的技术人员进行现场培训，同时由双方技术人员共同整理有关文档，系统通过验收后，全部文档双方各保留一份，有助于系统的维护和管理。商务小组：具体负责系统工程进行中与商务合同有关的各项事物，如办理有关免税手续，设备序号产品名称产品编号数量单位单价金额112口光纤接口箱288232-111箱￥650.00￥7,150.0026口ST耦合器11个￥220.00￥2,420.003ST头96个￥108.00￥10,368.0044芯室外主干光纤 769507-11500个￥28.00￥42,000.0056芯室外主干光纤 769509-1730个￥35.00￥25,550.006光纤跳线22条￥350.00￥7,700.007主材合计￥95,188.008辅材合计15%￥14,278.209施工费20%￥21,893.2410设计费免收11测试费5%￥6,567.9712税金4%￥5,517.1013合计￥143,444.51 12 订货，办理海关手续等事宜。工程实施计划 工程实施分成工程设备采购阶段：工程设备安装调试阶段；工程的验收测试阶段；工程的维护服务阶段；网络系统独立运行阶段。工程设备采购阶段，主要包括工程设备订购清单的确认，向国内外设备供应商采购设备，石家庄学校的光缆及楼内布线系统的材料采购、实施及测试验收，网络设备安装现场的场地准备，细化工程实施方案和实施计划。工程设备安装调试阶段，主要工作包括连接网络设备，调试网络系统尤其是调试网络管理系统，设置虚拟网结构和虚拟网之间的访问控制功能，开通基本的 Internet 服务，主要校园内拨号访问服务，最终对网络系统的全面测试。维护和服务阶段，该阶段的工作包括施工单位工程技术人员现场网络系统的维护，现场网络管理和维护技术培训、网络管理和维护技术的培训。该阶段主要的目标是施工单位调整优化网络配置，处理突发性的网络故障，尽快培训用户自己的技术人员，尽量在三个月时间内将网络管理交给用户自己技术人员负责，施工单位技术人员从负责到配合，逐步在实践中培养出用户自己的网络管理员和系统管理员。系统独立运行阶段，该系统交给业主自己管理，施工单位仍提供技术服务和技术支持。