培华校园网建设方案.doc

《培华校园网建设方案.doc》由会员分享，可在线阅读，更多相关《培华校园网建设方案.doc（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、班 级 7zxxxx 学 号 7zxxxxxx 题 目 培华校园网组建方案 学 院 XX 学院 专 业 XX 学生姓名 XX 导师姓名 XX 目录（一） 用户需求分析（二） 网络建设目标和原则 建网目标 设计原则 网络三层结构设计 核心交换机设备选型 汇聚层设备选型 接入层设备选型 防火墙选型 路由器（三） 网络系统方案设计 网络的节点设置及拓扑结构 校园网主干网及各子网局域网网络选型 广域网网络环境的选择 网络互连方案 网络设备 网络布线 网络安全措施（四） 软件选择（五） 评价与经济可行性分析 系统处理能力 系统可靠性 系统扩充性 经济可行性正文（一）用户需求分析西安市培华学院下设，财会学

2、院，经管学院，商学院，电气信息工程学院，建筑工程学院等个学院，图书馆，校学生会，校学生处，财务处，人事处等各职能部门。学校有座教学楼，分别为号，号和号教学楼，图书馆另有一幢楼，网络中心在号教学楼，在各学院内部设有自己的教务科学生科教师办公室和教室。各学院内部工作相对独立。校理事会包含有校委员会和党委，校委会包括教学指导委员会，学术委员会，学位委员会和学生申诉委员会，下设财务处，人事处，教务处，科研处，保卫处，学生处，后勤公司等职能部门，监督和领导各学院的教学和管理部门的工作，同时也为各学院提供后勤保障等各项服务。从对实际情况的分析可见，该校情况的特点为：长安校区为老校区，高新校区的地理位置较远

3、，信息流量基本固定，主要分各学院内部的信息交流和校行政机关与各学院相应职能部门间的信息交流。各学院之间基本无大量的信息交流情况。本网络系统主要设计学校总部院内的校园网，如图：学校领导校理事会财会学院校委员会党委经管学院财务处电气信息工程学院人事处商学院保卫处教务处艺术学院国际语言学院后勤部学生处成人教育学院女子学院医学院图 使学院的教学、科研和管理规范化、信息化，建立培华校园网，可以使学校内部各部门之间相互及时交流信息，共享网络资源。 方便与外界的交流及沟通：使校园网能够实现国内、国际的信息传输，提供资源更多、范围更广的网络服务，是校园网建设的重要任务。 为其他入网用户提供服务：为分散办学点的

4、教师、科研人员、校领导以及个人办公地点提供网络服务措施，使他们通过远程入网后能访问校园网、Internet网上的信息资源，进行国内、国际的网络通信。校园网在信息服务与应用方面应具体满足以下几个方面的需求：1. 学校主页。学校应建立独立的WWW服务器，在网上提高学校主页等服务，包括校情简介、学校新闻、校报（电子报）、招生信息以及校内电话号码和电子邮件地址查询等。2. 文件传输服务。考虑到师生之间共享软件，校园网应提供文件传输服务（ftp）。文件传输服务器上存放各种各样自由软件和驱动程序，师生可以根据自己需要随时下载并把它们安装在本机上。3. 校园网站建设（WWW、FTP、E-mail、DNS、P

5、ROXY代理、拨入访问、流量计费等）；4. 多媒体辅助点播教学兼远程教学：校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。5. 校园办公管理；6. 学校教务管理；7. 校园通卡应用；8. 网络安全FIREWALL；9. 图书管理、电子阅览室；10. 系统应提供基本的Web开发和信息制作的平台。（二）网络建设目标和原则本校园网建设的总目标是：将学校各学院和各职能部门现有的及将来要配备的各种微机、工作站和终端通过高性能的网络设备有效地相互连接起来，组成

6、分布式、开放性的校园网网络环境，由网络主服务器进行统一管理和调控，以实现相互交流信息、共享网络资源和公共信息，使学校内各类信息资源更有效地为决策者、管理人员、教师和学生提供服务，并通过CERNET和Internet与国内外的其它校园网络相连，以方便与外界的学术及信息交流，提高学校的教学、科研和管理水平，实现校园内外的信息传输网络化、办公自动化、通信现代化。 建网目标 连接校园内个教学楼内的各学院和职能部门，以及分散于各城区的校区和办学点。 近期内可以支持近2000个独立用户。 实现资源共享。 提供丰富的网络服务。 提供100Mb/s以上的高效的网络速度。 与CERNET和Internet连接，

7、与国内外其它网络连接。 设计原则 结合本校现有计算机的现状和发展方向，兼容和包含现有设备，保护原有硬件和软件资源； 保证网络系统先进性、稳定性、可靠性、安全性和可维持性； 采用先进成熟的技术和设备，使建成的系统若干年内不落后； 坚持开放性，采用国际标准，以便今后系统扩充及升级； 坚持实用性原则。 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了

8、保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。名称型号单价数量合计路由器7206VXR3.5万1台3.5万核心层交换机Quidway S930310万2台20万分布层交换机WS-C2960-G-482.2万4台8.8万接入层交换机（24口）H3C S1216130016台2.08万防火墙USG30303万1台3万服务器电子邮件服务器eWorld 邮件服务器M5.7万1台文件传输服务器eW

9、orld 宽带主机S202.86万1台计费服务器蓝海卓越NS-G50-20003.96万1台代理服务器12501台EEB服务器1.18万1台UPSC3KVA/2100W225012250调制解调器ATRIE WireSpan 300E100011000超五类非屏蔽双脚线安普6-472012芯多模光缆TCL 12芯室内多模光缆4012芯单模光缆TCL 12芯室内单模光缆33设备及线缆选型 核心交换机设备选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心层交换机选择华为QuidwayS9303

10、交换机，核心层交换机位于报告厅，配置两台。华为Quidway S9303主要参数产品外观交换机类型路由交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps端口结构模块化交换方式存储-转发背板带宽1.2Tbps包转发率540MPPSVLAN支持支持QOS支持支持网管支持支持MAC地址表16K模块化插槽数3电源DC:38.4V72V;AC:90V264V;典型功耗:180W;整机供电能力:350W尺寸(mm)442*476*175重量(Kg)15价格￥10万安全特性的华为Quidway S9303交换机成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、

11、可靠的千兆网络。 汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择华为CISCO WS-C2960G-48。整个校园共用4台汇聚层交换机，使用千兆光纤与核心交换机相连。CISCO WS-C2960G-48参数CISCO WS-C2960G-48主要参数产品外观交换机类型智能交换机应用层级二层内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE

12、802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量44接口介质10/100Base-T,10/100/1000Base-Tx/SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽32Gbps包转发率39MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数4指示面板每端口状态:连接完整性、禁用、活动、速度

13、、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源100VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)尺寸(mm)328*445*44重量(Kg)5.4价格￥2.2万 接入层设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为S1048和华为S1216。H3C S1550（48口）参数 H3C S1550主要参数产品外观交换机类型网管交

14、换机应用层级接入层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3x端口数量50接口介质10/100Base-TX:五类双绞线,传输距离100m、1000Base-LX-SFP:9/125m单模光纤,传输距离10km、1000BASE-ZX-LR-SFP:9/125m单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:9/125m单模光纤,传输距离70km、1000BASE-SX-SFP:50/125m多模光纤,传输距离550m传输模式全双工/半双工自

15、适应交换方式存储-转发背板带宽13.6Gbps包转发率10.1MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持Web网管MAC地址表8K模块化插槽数1电源AC100-240V(50Hz-60Hz)环境标准工作温度:0-40、工作湿度:20%-85%无凝结尺寸(mm)440*230*44重量(Kg)4价格￥2800H3C S1216（24口）参数 H3C S1216主要参数产品外观交换机类型 千兆以太网交换机应用层级接入层内存 2MB传输速率 10Mbps/100Mbps/1000Mbps网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3ab端口结构 非模

16、块化端口数量 24接口介质 10Base-T:3/4/5类双绞线,支持最大传输距离200m、100Base-TX:5类双绞线,支持最大传输距离100m、1000Base-T:5类双绞线,支持最大传输距离100m传输模式 全双工/半双工自适应交换方式 存储-转发背板带宽 32Gbps包转发率 23.8MppsVLAN支持 不支持QOS支持 不支持网管支持 不支持MAC地址表 8K电源 输入电压:220V AC尺寸(mm) 33023044价格￥ 防火墙选型华为赛门铁克USG3030( USG3030)华为赛门铁克USG3030( USG3030)主要参数设备外观类型企业级防火墙品牌华为赛门铁克并

17、发连接网络端口3个GE光电互斥接口,1个Con网络吞吐量1000安全过滤400Mbps用户数限无用户数限制入侵检测Dos,DDoS适用环境工作温度:040;工作湿控制端口Console口其他性能高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能防火墙尺寸420*436*44.4mm电源AC:100240V,DC:-48V-6安全标准FCC,CE管理SNMPv1/v2/v3,SSH、RADIUS 重量(Kg)6参考价格/商家报价￥3万 路由器CISCO 7206VXR参数CISCO 7206

18、VXR基本参数路由器外观路由器类型模块化接入路由器端口结构模块化网络协议IEEE 802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)固定的广域网接口可选广域接口WIC卡固定的局域网接口10/100Base-T/TX其他端口控制端口 RS-232内置防火墙是Qos支持支持支持VPN支持扩展模块6处理器225、263或350MHz(MIPS RISC)内存最大512MB网络管理Cisco ClickStart，SNMP适用

19、环境工作温度:0-40、工作湿度:10%-90%、存储温度:-20-65电源电源电压:1认证100-240V尺寸431*426*133重量22.7Kg价格￥3.5万线缆类安普 超五类非屏蔽双绞线/6-4安普 超五类非屏蔽双绞线/6-4详细参数电缆/双绞线类型超五类双绞线适用范围1000Base-T传输速率1000Mbps单段长度100米包装长度305米性能概述此类产品是本行业的高性能5e系统, 超过目前所有拟议中的5e类和1000BASE-T规范，满足综合布线系统设计要求的高速, 高性能符合UL认证要求，具有优异的传输性能。价格￥720￥2.2万AMP 4芯室外铠装光缆(50/125)AMP

20、4芯室外铠装光缆(50/125)参数产品类型多模光纤波长1300nm、850nm纤芯数量4光特性损耗850/3.5dB/km、1300/1.0dB/km、1550/0.26dB/km其它规格50/125、62.5/125环境参数工作温度-30-60工作湿度0%-90%价格￥26大唐电信12根钢丝铠装8芯多模室外直埋光缆光纤线大唐电信12根钢丝铠装8芯多模室外直埋光缆 参数产品类型多模光缆波长1300nm、850nm纤芯数量8光特性损耗850/3.5dB/km、1300/1.0dB/km、1550/0.26dB/km其它规格50/125、62.5/125m产品描述光缆由多条光纤组成,适应目前网络

21、对长距离传输大容量信息的要求环境参数工作温度-40 - 60工作湿度0 - 90%价格￥16TCL 12芯室内多模光缆TCL 12芯室内多模光缆基本规格产品类型多模光纤波长1300,850nm纤芯数量12光特性损耗850/3.5,1300/1.0,1550/0.26db/km其它规格50/125,62.5/125环境参数工作温度-3060工作湿度090%价格￥40TCL 12芯室内单模光缆TCL 12芯室内单模光缆基本规格产品类型单模光纤波长1300,1550nm纤芯数量12光特性损耗850/3.5,1300/1.0,1550/0.26db/km其它规格9.3/125环境参数工作温度-3060

22、工作湿度090%价格￥33（三）网络系统方案设计 网络的节点设置及拓扑结构： 从学院的实际情况出发，根据各学院内部的职能部门及教师办公室之间进行信息交换，学校行政机关各职能部门与各学院相应的职能部门之间进行信息交换，本网络采用星型拓扑结构。以计算中心的主服务器为中心，呈辐射状连接到其他各学院的子网。这种拓扑的最大特点就是当一条干线出现故障时，并不会影响其他干线的正常工作，所以可靠性相对较强。 校园网主干网及各子网局域网网络选型：根据目前局域网技术的发展情况和实际需求，校园网的主干网选用千兆以太网，整个网络以1Gb/s的交换机为中心，设立各类服务器，下设100M交换器，连接各个子网和其他附属设备

23、。各学院的子网可选择100Base-TX，这是用于光纤和两对5类双绞线的快速以太网。工作站通过两对5类双绞线或光纤连接到100M的集线器或交换机上。 广域网网络环境的选择校园网在建成之后，需要接入CERNET，并通过它接入Internet。选择和本地最近的一个CERNET主节点之间的互连方式。由于培华长安校区地处郊区，周围相连的学院众多，适合自己在二者之间铺设光纤的通信方式，故选择租用电信部门的光纤通信网。根据对广域网网络资源的分析比较以及实际情况的需求，选择采用DDN/Frame Relay组网。因为它们网络伸缩性强，性能价格比高，适用于目前以及未来业务进一步发展的需求。 网络互连方案校总部

24、的网络通过路由器和DDN专线实现与CERNET以及Internet的连通。高新校区根据自身规模及信息量的大小，目前可选择通过ISDN专线拨号接入Internet，待以后网络规模扩大之后，再通过路由器和DDN专线接入Internet。由于距离太远，目前信息交换量不大，目前暂不考虑高新校区与校总部网络的直接连接。 网络设备主服务器是整个网络系统的核心，也是数据存储和处理的中心。因此，对它的可靠性、安全性和运算速度待均有很高的要求。在这里选择SUN公司的企业级服务器。网络主节点的核心设备选用一台朗讯公司的千兆位路由交换机Cajun P550。它是具有路由功能的千兆位骨干交换机，既提供1000Base

25、-SX 的光纤模块，用于与各建筑物的中心交换机相连，又提供10/100Base-TX第二层交换模块，用于服务器的接入。网络设备还包括：二级交换机、网络适配器等。 网络布线楼内的布线采用5类非屏蔽双绞线。楼与楼之间采用光缆进行连接。光缆具有传输速率高，抗干扰能力强，可靠性高等优点，是建筑物间传输介质的首选。各楼内采用结构化综合布线系统。各楼层安装配线架，用5类非屏蔽双绞线从各楼层的配线架布到各网络节点所在的墙壁。从主节点交换机接出的线，通过光缆连接到各个楼的二级交换机上。二级交换机接出的线，通过5类双绞线接到各楼层的HUB上，HUB与配线架相连，再通过楼内水平布线，通到各网络节点的墙壁接线盒上，

26、再与微机相连，实现数据传输。 网络安全措施计算机网络系统的安全是网络设计中需要充分考虑的一个非常重要的问题。在设计中通常通过几个方面来保证网络系统及其数据的安全，主要有：保证硬件可靠性；利用磁盘镜像技术，在数据库服务器中配置两个硬盘，设置容错方案；数据备份方案；用UPS电源以确保服务器及其硬盘的安全；设置网络防火墙；对用户访问服务器的权限进行限制等。此外，整个网络还可以实现网端到网端的VLAN划分，在物理层上将用户分开，实现网络安全；可以将要PC的MAC地址和IP地址在交换机上绑定，保证重要用户的安全性；可以通过IP地址或地址段（IP子网）来限制路由交换，实现网络安全。 （四）软件选择 网络操

27、作系统的选择在服务器上，可依据需要分别选择Linux 或Windows 2000 Server。这两种操作系统适合于小型局域网，具有使用方便、简单的优点。 网络管理软件选择 数据库选择 （五）评价与经济可行性分析 系统处理能力本网络以先进的快速网络交换技术为核心，采用性能优越的网络设备，确保主干网和主服务器的网络通道独享100Mb/s的传输带宽，充分发挥服务器的强大的并行处理能力，为网上用户提供及时、高效的网络服务。所有用户都分别纳入相应的以太网段，保证网络所有节点都能享用足够的网络带宽，保证网络的通畅。整套系统采用先进的客户机/服务器结构。信息处理任务可以由主服务器、分服务器以及客房机共同承

28、担，所以系统的处理能力能够很好地满足该系统的业务处理需求。 采用交换式以太网作为网络主干，使整个网络具有先进、快速、实用、灵活和经济的特点，符合网络技术发展潮流，比传统的共享式以太网或FDDI在技术上更先进，网络效率更高，还大大降低了投资成本，并为向ATM网络发展奠定了基础。采用网络交换机能大幅度提高网络性能，不仅体现在交换机能为服务器和网络各节点提供各自所需要的网络带宽，缓解网络拥护情况，而且交换机允许不同的网络节点同时发送数据包，克服了传统以太网的局限。 系统可靠性先进的网络拓扑结构和结构化综合布线系统，能够最大限度地提高网络的可靠性，如果某一点出现故障，不会影响整个网络的运行，并且便于维

29、护。网络交换机能够对数据包进行过滤，起到一定程度的防火墙作用。网络管理软件能对整个网络实施有效的控制和管理，并进行故障诊断和排除。主服务器本身具有自动系统恢复功能，操作系统具有C2级的安全保密系统。主要的网络设备都是高可靠性产品，整个系统可靠性很高。 系统扩充性主交换机有冗余插槽，可供以后提供更多的网络交换端口和安插ATM模块。服务器本身具有一倍以上的可扩充能力，以后在出现数据量大幅度增加的情况下，只需通过增加服务器的系统板和CPU模块，就可以使服务器的处理能力提高。主要网络设备均具有ATM扩充能力，在需要建立ATM网络时，能实现连接。通过路由器，本系统与其它网络的连接就得很简单。根据需要，可以通过X.25、DDN或帧中继与远程节点建立连接。 经济可行性本系统采用客户机/服务器结构，因此整个系统不仅处理能力很强，而且价格比传统的大型机系统也要便宜许多，而且以后的扩充费用也比较低。主服务器和中心交换机产品不仅性能比较优越，其每个端口的价格比也名列前茅。采用系统集成方式，各种设备实现了最优组合和搭配，在充分考虑系统冗余和以后扩充的前提下，尽量做到设备的物尽其用，实现最佳的性能价格比。