《网络系统集成功能描述书.pdf》由会员分享,可在线阅读,更多相关《网络系统集成功能描述书.pdf(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-1-某校园网网络系统集成功能描述书 一、整体描述 拟建覆盖某校的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入中国教育和科研计算机网。而且从目前应用水平考虑,端口独占 100M 的交换式网络,在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。二、功能描述 1、网络功能需求分析 1办公自动化 基于 web 综合管理信息系统,提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等,使学校日常办公无纸化,减少办公开支,提高办公效率。2网络多媒体教学 将计算机多媒体视听引入课堂教学,使声音、图像、动画的普遍采
2、用可以大大提高教学效果,使每一节课都能够得到有效的作用。3学生自主学习 针对不同的学生,提供不同的教学内容,采取不同的教学手段。主要采用基 于 VOD、WEB 及 FTP 的课件、光盘软件、Internet 资源,学生可以根据自己的需要自由选择所需内容。4电子图书馆 基于 Web 的图书音像资料提供学生随时阅读,并与 Internet 连接,使图书馆 得到进一步拓展,使学生能够得到近乎无限的网上资源。5电子邮件 电子邮件是 Internet 上的一个最重要的应用,将为每一位教师和学生开设一 个电子邮件账号,利用电子邮件学生可以和学生、同学及家长进行交流,同时也可以和国内外等地学校进行交流。6远
3、程教育 -2-实现校内外连通,师生在线、交互式学习、辅导、测验等功能。7校园一卡通工程 8校园无线设施 采用有线和无线网络混合建构,方便学生、老师移动上网学习和办公。2、网络功能划分 1教学区 教学区网络应用主要有远程教育、网络教育及电子教学。网络教育是基于多媒体计算机和网络技术的现代远程教育,其最大特点是以学生为中心,学生使用校园网与教师在线讨论、登录聊天室与教师聊天、发 E-mail、学校论坛等进行学习;电子教学主要表达在多媒体教学等,这局部业务流量较大,大量的数据、语音以及视频穿插在校园网内部。这局部的网络需求有:1.网络平安性要求较高,VLAN 的划分;2.用户的管理性要求比拟严格;3
4、.网络管理等。2学生宿舍区 学生宿舍区的用户群体网络应用为学生社区实现信息检索、资料查询、对外联网、丰富业余生活、资源共享、校园信息系统的访问。网络流量为校园网络内部以及 Internet 的访问。这局部的网络需求有:1.网络平安性要求较高,VLAN 的划分;2.用户的管理性要求比拟严格,对学生宿舍区上网的控制;3.带宽的控制;4.计费需求;5.网络管理等。3学院办公区 学院办公区主要为各学院的办公提供网络连接,这局部的网络对网络速率、网络流量的要求也相对的比拟高,在这局部分区中,按照各学院的不同需求根据实际的需求接入 Internet 并进行局域网络的组建。学院办公区主要有现代教育中心、计算
5、中心、信息技术学院等局部。这局部的网路需求有:-3-1.网络性能要求要高,特别像计算中心等外网的接入点;2.对学院办公区需进行 LAN 局域网的划分;3.网络管理等。4图书馆 校区图书馆在网络接入中要有 Internet 以及内部网络的接入,这局部网络主要为在校学生提供数据查找、电子图书系统网络应用、用户信息管理等。这局部网络数据流量大,而且应方便管理人员的工作。对网络的需求有:1.宽的控制;2.保证校内资源信息共享的同时实现网络平安;3.网络管理等。5信息网络中心 中心机房到会聚层节点采用多模连接,会聚层到接入层采用百兆的五类线或者超五类连接。通常考虑,建议数据信息点的接入用交换 10/10
6、0Mbps 自适应以太网端口接入,以便能比拟经济的提供较高的带宽。3、管理描述 1管理需求 虚拟网的划分:在内部主干网上要求做到能够划分跨越子网的虚拟网,以便使各种网段尤其是办公网的划分不受地理区域的限制,并有效地限制网间播送,控制网间访问。虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整。设备及端口管理:对主干网的所有网络设备及连接局域网的所有端口可以进行集中控制管理。网络检测:对主干网的运行状态和故障进行集中监测、报警、统计。2网络平安需求 划分内部网和外部网:所有向 Internet 提供的信息发布效劳放在外部网上、所有校内应用放在内部网上,内部网与外部网之
7、间设置防火墙以保证内部网的平安。内部网的各个子网之间的互访可以控制,杜绝非授权的访问。-4-3广域网连接需求 能够与国际互联网连接:能够与 CERNET 连接,与国内各个学校交流信息。4、网络的管理 网络管理是整个网络正常运行的核心。为了确保网络的正常运行,必须对平台的运行状况和网上的数据流量进行监控。以便分析网络的性能,从此优化网络结构,这必须依靠强有力的网络管理来支持。网络管理包括网络配置管理、故障管理、性能管理、平安管理和性能统计等。网络的管理主要要到达以下目的:网络监控:监视网络的运行状态,控制网络路由和流量,分析运行记录和报警信息。性能控制:根据网络应用状态、负荷状态、网络利用率,合
8、理调整网络性能。故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时发觉问题的所在。它包含所有节点运作状态,故障记录的追踪与检查及平常可对各种通讯协议的测试。效率管理:效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。网络平安管理:用户身份确认,访问控制,对用户权限以及用户帐户进行维护和管理,设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏平安系统的行为。运行管理:制定网络运行的技术标准,可靠性、平安性方案和运行制度。平安管理:第一步:解决局域网的平安性 在校园网与 Internet 进行连接处,外加一个硬件防火
9、墙,从而有效抵御来自外部网络的入侵。结构如下图:-5-第二步:解决网内主机的平安性 在校园网内部的各主机上加装网络版病毒软件,如卡巴斯基病毒软件、360等,各工作站上也可以加装同系列的网络版防病毒软件。为更进一步防治网络黑客,也可以在校园网内部主机上加装软件防火墙,如瑞星防火墙。三、网络描述 1、网络分层设计原那么 从逻辑上,校园网络采用典型的三层结构:核心层+会聚层+接入层。每层都有其特点,层次化设计的优点有:可扩展性:因为网络可模块化增长而不会遇到问题;简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离播送风暴的传播、防止路由循环等潜在的问题;设计的灵活性:
10、使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。2、网络拓扑结构 -6-4、网络的总体设计举例 1教学楼 核心层交换机通过光纤传输介质与教学楼的会聚交换机相连。会聚交换机分别连接到各栋楼的接入层交换机,通过双绞线连接到每间教室的信息面板上。2学院办公楼 核心交换机通过室外光线连接到行政楼的会聚交换机,会聚交换机通过双绞线连接到行政楼各个办公室的信息面板上。3图书馆 中心机房放置在图书馆的第四层,连接到会聚交换机,通过双绞线连接到图书馆的各个信息面板上。4学生宿舍区 核心交换机通过光纤连接到学生
11、公寓各个区的会聚交换机,每个区域的交换机通过光纤连接到各自的区域楼,区域楼交换机再与楼层的交换机堆叠,通过双绞线连接到宿舍的信息面板上。5信息网络中心 添加必须的效劳器,按照网络需求配置。核心层交换机通过光纤连接到教学楼、图书馆、行政楼、学生公寓各个区的-7-会聚层交换机。四、系统平安性分析 网络系统应具有良好的平安性,由于网络连接园区内部所有用户,平安管理十分重要。网络具有防止及便于捕杀病毒功能。应支持 VLAN 的划分,并能在 VLAN之间进行第三层交换时进行有效的平安控制,以保证系统的平安性。校区网络与校园网相连后具有“防火墙过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。五、可靠的网络平安设计分析 平安性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的平安性,具体表达在以下几个方面:(1)通过 VLAN 的划分,限制了不同 VLAN 之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。(2)通过对上网的平安教育,提高平安意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。(3)制定严格的平安制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络平安性得以实现。(4)可以在接入层中通过限制 MAC 地址的访问提高网络平安。
限制150内