XX大学校园网二期工程方案.doc
《XX大学校园网二期工程方案.doc》由会员分享,可在线阅读,更多相关《XX大学校园网二期工程方案.doc(55页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、XX大学校园网络建设二期工程设计方案XX大学校园网二期工程方案XX省计算机股份有限公司二XX年XX月XX日目 录第1章 前言1第2章 系统总体结构设计22.1 系统需求分析22.1.1 系统建设目的22.1.2 系统建设内容22.1.3 网络建设的具体要求22.2 设计依据22.3 设计原则2第3章 网络系统设计43.1 网络系统的总体设计特点43.2 网络技术选型53.3 网络设计方案63.3.1 网络核心层设计63.3.2 网络系统汇聚层设计73.4 关键技术分析93.5 网络方案特点及优势133.6 网络产品性能及详细介绍14第4章 主机系统设计304.1 方案需求背景304.2 TC1
2、700及其技术特色304.2.1 混合平台的服务器聚集技术314.2.2 系统监控、管理技术314.2.3 负载均衡和高可用技术(High Availability)314.2.4 大规模并行计算机和超级信息服务器应用的统一324.2.5 系统支持动态扩展324.3 系统方案324.3.1 性能指标组成324.3.2 系统方案拓扑结构和机柜连接图344.4 系统方案组成各部分说明354.4.1 管理和服务节点354.4.2 储设存备364.4.3 网络374.4.4 机群软件系统374.4.5 服务器辅助构件384.5 曙光服务器系统配置38第5章 布线系统设计405.1 需求分析405.2
3、系统设计425.2.1 工作区子系统设计425.2.2 水平布线子系统的设计425.2.3 干线子系统435.2.4 管理子系统设计435.3 布线部分的实施43第6章 校园网网络应用456.1 校园网应用需求456.2 XX大学校园网应用建设456.2.1 CVES教育管理信息系统466.2.2 视频点播466.2.3 网站监控及过滤476.2.4 多媒体教学资源库47第7章 机房防雷系统497.1 产品选型497.2 防雷方案49第8章 项目管理、工程实施与保障措施508.1 工程组织机构508.2 机构中人员构成职责508.3 工程实施518.4 风险和对策52第9章 服务政策与培训支持
4、539.1 售前支持与培训539.2 售中技术培训539.3 售后服务与培训539.4 运行维护及技术支持方案5352XX省计算机股份有限公司第1章 前 言二十一世纪是一个以计算机和网络通信为技术支撑的信息社会,办公自动化、网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列,全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。由于通过网络传播信息这种无处不在、无时不在的作用,使得知识的获得和传授方式发生了革命性的变化,同时教育的功能和目标、教学
5、的方法和模式也跟着在发生深刻的变化。网络已成为现代教育的一个最佳平台。 为了尽快地改变原来所采用的传统教学方式和模式,以便更好地培养新经济时代下的高素质人才,XX大学决定利用网络技术建设校园网,满足现代教育的要求。最终达到教学现代化,管理科学化,学习自主化,校园信息资源共享化和信息国际化的目标。通过使用现代化的技术设备及网络软件资源更新教育观念、改变传统的教育教学模式、学习方式,从而最大限度地提高教学管理水平和教学质量。第2章 系统总体结构设计2.1 系统需求分析2.1.1 系统建设目的XX大学校园网二期工程是要利用当前先进的计算机网络技术,在总体规划的前提下,将XX大学校园内的所有网络资源互
6、联起来,进行合理的利用、配置和共享,充分体现计算机网络技术所带来的先进、高效、快捷的特性。实施“XX大学校园网络建设”的总体目标应定位在:利用现代化网络技术将学校需要建设和改造的各个部门的数据有机地集成起来,综合运用现代管理技术、信息技术、自动化和系统工程技术,以实现XX大学的整体优化,显著提高学校的社会效益和经济效益;并联入因特网,和世界信息共享。将学校建设成面向21世纪的现代化的高等职业教育学校。2.1.2 系统建设内容XX大学校园网二期工程项目主要完成丰湖校区和金山湖校区的校园网工程:丰湖校区现有建筑物17栋,信息点645个。金山湖校区现有建筑物18栋,信息点2964个,校园网第二期工程
7、将实现校区校园内的互联互通,并成为校本部校园网的一个组成部分。2.1.3 网络建设的具体要求XX大学采用“主干千兆、百兆到桌面”的网络建设原则。XX大学校园网二期工程主干采用交换式千兆以太网(Gigabit Ethernet)技术,二级网络交换机向桌面各PC机提供100Mbps的传输带宽。我们在进行网络集成方案中,充分考虑了网络系统运行的安全稳定、有效和备份,以及系统的易使用性、易维护性、易管理性和易扩充性。2.2 设计依据校园网工程技术要求书中国教育和科研计算机网络(CERnet)工程技术规范书中华人民共和国计算机信息网络国际联网管理暂行规定有关的网络技术国际标准2.3 设计原则XX大学计算
8、机网络系统应该是一个灵活的、易于管理的、经济有效的网络系统。这类型网络的建设方案不但要统筹考虑技术的发展趋势、现有的条件和能力而且要保护原有的网络资源,综合、平衡长短期的投资费用和效益,选择最佳的技术方案,使得在规划、费用、管理直到风险等各个方面取得最佳投资点。为达到以上目标,校园网的设计应遵循以下原则:可靠性与先进实用性系统可靠性应当是首当其冲的考虑,为确保网络系统的可靠性,选用的网络技术与设备产品必须是先进成熟的,并与网络技术发展主潮流相一致,而且所用产品必须与XX大学原有的实际情况相吻合。采用先进的技术和设备也为网络今后的扩展留了余地。开放性与标准化校园网的主网络设备要符合国际标准,园区
9、网不能被昂贵的专有技术约束住,而应能够允许符合国际标准协议的产品互连入网。经济性和扩充性校园网的总体设计性价比要高,可用性要好。不仅要能满足将来的网络扩充要求,还应有很强的系统升级能力,以便在系统升级时保护XX大学现有投资。所选用的设备必须是能适应新一代网络技术的可扩展的平台。集中化的复杂性与分散化的简易性针对XX大学计算机网络管理信息点较为集中的具体情况,网络设备的配置与维护就具有很好的优越性。为了保障系统安全、高效、可靠及低成本的运行,一方面在网络中心应配备具有大规模数据传输处理能力的中心网络设备,进行统一管理;而另一方面在网络的边缘则希望简化网络的配置,以便于网络用户的使用,降低网络管理
10、维护费用。智能化监控管理项目一旦建成投入使用,就必须为网络用户提供快捷方便的信息通信服务。网络需求的变化带来网络负荷的变化,为了保证网络提供稳定的通信服务性能,需要网络中心动态地监控网络运行状态,及时发现网络中的设备故障和异常现象,对网络负荷进行动态平衡,及时消除网络瓶颈。第3章 网络系统设计3.1 网络系统的总体设计特点根据XX大学目前的需求和未来的发展要求,我们提供的XX大学网络建设方案有如下特点:1. 标准化在一个大型的复杂网络系统中,必然共存着多个厂商的计算机设备、通信设备和软件产品。为建立不同厂商的硬件设备和计算机软件的互联,实现信息的流通及设备资源的共享,从而保证用户的网络系统具有
11、互操作性和可靠性,易于使用、维护、管理和扩充,应建立开放的、遵循国际标准的网络系统平台。2. 可扩展性考虑到XX大学相关应用不断发展,今天的网络设计必须为未来的业务发展留出扩充的余地,这样才能有效地保护现有投资。在硬件设备和网络设计上采用两种方式增强整个方案系统的可扩展性:将同类设备堆叠、互联,使多个单体作为一台设备工作,同时可以实现统一的管理;设备提供有多个插槽的、具有可扩展空间的构架,从而可以根据客户的实际需求确定要提供多少处理能力,以及什么类型的物理接口;除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统结构的易扩展性和网络协议的易扩展性,这样既能既照顾到目前的
12、应用需求,又能满足今后整个计算机系统的发展需要。3. 先进性当今世界,通信技术和计算机技术的发展日新月异。网络系统总体设计方案应采用先进成熟的技术,以适应当今世界通信技术和计算机技术日新月异的发展,保证网络系统的实用性、安全性和高可靠性。因此,在网络产品的选择上既要兼顾技术上的成熟性,同时也要保证系统的先进性,更要保证系统的安全性。另外,网络系统的设计能适应“统一规划,分步实施”的系统建设原则。4.系统可靠性为了使网络能可靠地运行,本方案中选用了高品质、高性能价格比的产品,把故障率降到最低。同时应充分利用现有资源,减少不必要的投资。湘计算机在网络可靠性方面,主要采用一下技术,保障系统可靠性要求
13、:网络结构及技术设计上,保证网络的可靠性;选配高可用性的网络设备;必要的设备和模块备份5. 高性能一个大型复杂网络系统仅靠设备的高性能并不能保证网络系统整体的高性能,还必须进行合理配置和优化设计才能真正发挥网络设备的功能。VLAN和三层交换技术,在整个网络中,我们做到了端到端的虚拟网的划分和第三层的交换,对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效果。流量控制及管理,在网络系统里,大量的客户机常常同时集中访问一台或少数几台服务器,使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略,即在遇到网络端口拥塞时
14、采用缓冲区暂时缓解矛盾,而如果拥塞持续一小段时间,有限的缓冲区很快被填满,后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复,而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的HDS系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制技术,能在网络拥塞的迹象刚出现时即以标准方式通知发送方暂缓或减慢数据发送,保证交换网络在极度超负载状态下绝无数据包丢失,实现网络的高效、可靠运行。真正的QOS设计,提供高级的流量管理。硬件的优先级队列,能够保证音频、视频实时应用得质量;支持流的带宽预约和限制。高效的基于硬件
15、的多点广播修剪和适用于大规模的多点广播应用。6. 可管理性随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控、维护及故障诊断和排除变得越来越困难。网络系统或计算机系统的故障给我们带来的损失将越来越大。为了减少损失,尽快的排除故障十分必要,所以使用的网络设备具备网络管理的能力,并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间,优化网络性能,节省开支,创造效益。7. 安全性网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏。3.2 网络技术选型桌面局域网技术大致可分为以太网、Token R
16、ing、FDDI、100VG、25M ATM到桌面。Token Ring、FDDI、100VG出于经济、技术、支持等多方面考虑,除特殊情况一般不建议在桌面使用。25M ATM由于支持多媒体应用和与ATM主干连接好等优点,十分被人们看好,目前价格较高,所以往往只在有像电话、视频会议等多媒体应用时才作考虑。由于XX大学已选定千兆以太网技术作为主干网络技术,同时考虑到部门级/工作组级局域网应具备技术成熟、支持广泛、经济实用、易于升级的特性,我们建议采用快速交换式以太网来建立访问层网络。提高网络性能,保护网络投资。3.3 网络设计方案3.3.1 网络核心层设计核心层主要核心层是网络高速交换的骨干,被设
17、计成尽可能高速交换包,提供以下功能:具有高可靠性;提供冗余、容错;低延时和良好的可管理性;避免使用减慢包处理的进程,如访问控制列表、包过滤等;具有界定一致的网络路径。XX大学网络核心层由2个核心节点组成,其中包括:丰湖校区、金山湖校区。这2个核心节点主要包括两个主要功能: l 连接骨干网络,构成骨干网络通道; l 连接各种汇聚节点,包括高速接入和信息源接入(主机) 。网络中心核心交换机主要是实现骨干网络之间的优化传输, 同时承担与校外Internet,Cernet的路由传输,我们在网络中心采用QuidwayS8016千兆核心多层交换 XX大学校园网络核心节点都具有如下的特点:l 都具有电信级的
18、全系统冗余,引擎、时钟,电源,风扇等的冗余;从根本上保证了节点的安全可靠性。l 都具有良好的性能价格比。l 都具有良好的系统扩充性。由千兆路由交换机组成;核心交换机承担的主要工作包括:数据流量的核心交换功能;为服务器提供千兆或百兆(捆绑)高速接口;为接入层提供千兆端口、百兆等下行接口;为接入层提供高速可靠的传输链路3.3.2 网络系统汇聚层设计我们推荐使汇聚层是接入层和核心层的分界点,并且用来分辩和区别骨干。提供基于策略的连接,包括下面几项功能:l 安全、服务等各项策略的实现l 地址和区域的聚合l 部门和工作组的访问l 广播域、组播域的建立l VLAN之间的路由l 介质转换l 路由域之间的分布
19、在本方案设计中XX大学校园网络汇聚层(二级骨干)的设计要点为:提供较高的可靠性和高速上行网络连接,部署网络的控制能力(如分布式三层交换和Qos等策略)。对于流量较大的汇聚层交换机建议采用Quiday S5516千兆路由交换机,其它数据流量较小的汇聚节点则选用HDS5524F二层交换机通过千兆光纤与核心层交换机连接。汇聚层交换机的上行链路1000M光纤模块也可根据距离长短选择长波或短波千兆模块。具体为:学生六栋、图书馆、教工五栋、实验楼通过1000M光纤接入到田家炳大楼核心交换机;丰湖校区下属各二级节点全部通过星型方式接到该校区网络核心节点。图4.9 XX大学校园网汇聚层拓朴结构图3.3.3 接
20、入层节点设计接入层节点主要由桌面交换机组成,被部署在各大楼内楼层配线间或机房,我们选择具有高性价比的HCC二层交换机作为接入层节点,向下提供PC 10/100M上连带宽,向上通过5类UTP或光纤以100M、1000M带宽接入汇聚节点。图4.10 XX大学校园网接入层结构图3.3.4 网络设备具体配置情况序号楼群信息点数(个)设备型号数量一、丰湖校区1书院一栋(到第三教学楼)9HDS451612书院二栋(到第三教学楼)6HDS451613书院三栋(到第三教学楼)9HDS451614书院四栋(到第三教学楼)13HDS451615书院十三栋(到汇接中心)20HDS552416书院十四栋(到汇接中心)
21、10HDS451617书院十五栋(到汇接中心)4HDS451618书院十七栋(到汇接中心)12HDS451619书院十八栋(到汇接中心)16HDS4516110宿舍二区(到汇接中心)312Quidway S55161HDS5524F1412宿舍四区(到汇接中心)112Quidway S55161HDS5524F513办公楼(到汇接中心)39HDS5524F214饭堂(到汇接中心)48HDS5524F215教新楼(到汇接中心)35HDS5524F216第三教学楼(到汇接中心)0二、金山糊校区1学生一栋(到学生六栋)264Quidway S55161HDS5524F122学生三栋(到学生六栋)26
22、4QuidwayS55161HDS5524F123学生五栋(到学生六栋)264QuidwayS55161HDS5524F124学生六栋(到田家炳大楼)264QuidwayS55161HDS5524F125学生七栋(到学生六栋)264QuidwayS55161HDS5524F126学生八栋(到学生六栋)264QuidwayS55161HDS5524F127学生九栋A-到学生六栋420QuidwayS55162HDS5524F188学生九栋B-到学生六栋392QuidwayS55162HDS5524F179教工一栋(到教工五栋)24HDS5524F110教工二栋(到教工五栋)24HDS5524F1
23、11教工三栋(到教工五栋)24HDS5524F112教工四栋(到教工五栋)24HDS5524F113教工五栋(到田家炳大楼)24HDS5524F114教工六栋(到教工五栋)24HDS5524F115教工七栋(到教工五栋)24HDS5524F116实验楼(到田家炳大楼)120QuidwayS55161HDS5524F617图书馆(到田家炳大楼)280QuidwayS55161HDS5524F1218田家炳大楼03.4 关键技术分析1、新旧网络设备的互连通性在网络设计中,确保不同厂商之间的设备互操作性是非常重要的。在本次方案中新增加的网络设备必须与原有的互联互通,从而实现平滑升级。本次方案采用以太
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年 研究 报告
限制150内