婵炴挸鎳忕粊锟�某网络公司 某大学网络设计方案
上多媒体及远程教育应用的展开, 对校园网主干带宽提出了新的更高的要求, 因此要为武昌校区规划更为合理的网络:
1、新的校园主干采用千兆以太网以满足学校全体师生的各种网络应用需求。
2、新的主干建设应能保护校园网的已有投资,要求与原有校园网实现平滑过渡,并提供新校园网的管理方案与管理策略。
3、新的主干设备应能满足3000用户接入访问的要求,采用AD将原有网络的管理方案——分散式管理改为集中式管理。 4、支持虚拟网络(VLAN)。
5、校园网通过ADSL和光纤LAN接入技术与Internet连接; 6、实现信息化办公: 7、中心机房
准备新建的校园网主体主要由教学大楼、电教中心、宿舍楼等建筑组成,要求主干千兆,百兆交换到桌面,。校园网完成后需实现教学办公自动化、多媒体教学、网络资源共享、对外交流并能够对内部统一管理、规范网上信息、防范外部入侵等功能。为全校师生提供一个先进、成熟、应用广泛的网络互连技术和系统应用平台。
1.4系统设计原则
实用性原则
根据用系统的要求确定整个系统的结构,即从系统功能和信息需求出发,拟建系统的结构必须满足学校的传输能力要求、信息安全要求、人机交互能力要求、信息处理要求。
先进性原则
以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。我们为学校采用最先进的网络设备能确保网络技术和网络产品十年内不落后。
开放性原则
主干网络设备的选型及其模块、插槽个数、管理软件 和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证学校网络系统的开放性。我们所选用的核心层设备和汇聚层设备都是CISCO公司的产品,都是模块化的设备!
经济性原则
网络的建设是一项持续性的系统工程项目,坚持学校网络建设规模及实际应用要求我们采用性价比高的网络设备,将使网络的建设费用降低,避免不必要的浪费。
扩展性原则
采用预留信息点、端口的设计方案,即网络设计充分考虑系统的冗余,对于核心骨干层做到网络设备和骨干链路的备份;对于分布层作到上连端口的备份。在核心层交换机上,我们选用的是Catalyst 6506 ,配带了1个管理引擎模块,1个16口千兆口光纤模块,多余的端口作为冗余,或留待以后扩充。在教学楼汇聚层交换机上,我们选用的是Catalyst 3750 系列产品,它不光提供多数量的千兆端口,而且还支持IPV6。
安全性原则:
(1)针对服务器,为了防止突然停电带来不必要的损失我们采用UPS后备式电源。
(2)采用硬件防火墙及杀毒软件,并且在交换机上通过防问控制列表有效的防止病毒及网络上其它不良因素的侵入。
(3)建立完善的网络维护规范及较为完备的网络维护日志。对服务器采用光盘做到每日一次增量备份,每月一次全盘备份。
(4)外网接入采用两条链路,为了防止一条线路损坏带来不便与损失。
1.5网络服务:
项目策划组:XXXXXXXXXX
2
某网络公司 某大学网络设计方案 Internet接入服务,为了满足校园网用户接入互联网的需要,同时结合现时基本的Internet应用, 校园网采用 10M 光钎接入 Internet,原有的8M宽带接入仍然保留,这样就可满足Internet服务所需的带宽 。校园网所有的用户都使用 Internet 的所有服务。 WWW 服务,WEB 服务器主要面向校内校园网用户。通过 WEB 服务器,各部门可拥有自主板块,公布各种信息,加强各自的交流。 FTP( 文件传输 ) 服务,校园网可以让大家可以实现资源的共享, FTP 文件传输服务,可以提供教师课件上传、学生作业上传、作业下载、共享软件下载等服务,可以很好地实现教学的交流,给教学带来方便。 目录服务,合理有效的管理整个网络,使以前的分散式管理转换成现在的集中式管理提高了网络的安全性并且进一步实现资源共享。 邮件服务:电子邮件服务是一种利用计算机和通信网络传递邮件信息的现代化通信手段。 数据库服务:用于提供考试系统以及学员考试成绩,操行分的查询。 DHCP服务:用于给客户机提供动态的IP地址给方便管理员工作带来方便 DNS服务,用于域名解析以及和活动目录(AD)兼容。 打印服务,用于网络打印。 SUS服务:用于系统的更新,可以减轻网络的负担。 1.6网络管理: 网络采用集中式管理,网络的管理工作集中在运行网络操作系统服务器软件的计算机上进行,建立一台域控制器,采用活动目录的方式能合理有效的管理网络,同时划分多个VLAN结合AD一起管理网络。 1.7网络安全: 硬件安全: 采用UPS后备式电源、防雷及防静电等措施 数据安全: 采取NTFS文件格式来设置用户口令及权限,对重要数据进行备份。 网络安全: 内部网络之间、内部网络与外部公共网之间的互联,利用VLAN 、防火墙、(AD)组策略、瑞星网络版杀毒软件等对访问进行控制,确保网络的安全。 1.8设计依据: EIA/TIA-568 A/B 商务建筑布线标准 IEEE802.3U 快速以太网标准 IEEE802.3z 千兆以太网标准 IEE802.3ab 千兆以太网标准 TCP/IP 传输控制协议和网际协议 CECS 72:97 建筑与建筑群综合布线系统工程设计规范 1.9新增信息点需求: 楼 宇 宿舍AB幢 楼 层 1F 2F 信息点(个) 21冗余 27 项目策划组:XXXXXXXXXX
备 注 每个寝室1个信息点 3
某网络公司 某大学网络设计方案 3F 4F 5F 6F 小计: 156*2=312 1F 宿舍C幢 2F 3F 4F 小计: 女生宿舍 (分为十幢) 小计: 宿舍D幢 小计: 电教中心 100 1F 2F 22*10=220 1F 2F 3F 45 21 1F 2F 3F 27 27 27 27 25 25 25 25 11 11 15 15 15 三层每层七间房,每个房间1个信息点 13个 11 10个 11个 13个教室每个教室一个信息点 11个教室,每个教室一个信息点 每个教室1个信息点 11个教室,每个教室一个信息点 两个中机房,每个房间126台电脑,一个小机房,每个房间60台电脑 10个机房,每个机房49台电脑 三个中机房每个126台 一个大机房两个小机房 一间房,2个信息点 每个寝室1个信息点 10幢每幢二层 每个寝室1个信息点 教学大楼 4F 126*2+60=312 5F 6F 小计 食堂 总计: 1467 2个 2105个 490 126*3=378 144+49+49=242 二 网络体系设计 2.1网络现状简介及其需求 经过早期的规划和建设, 武昌校区现具有教师完整的办公网络和教学网络。现今网络可以满足教师的办公需求和教学需求:网络主要提供信息化办公、校园内部域名系统、校园内部网站等服务和功能;办公网络采用分散的管理方式。 项目策划组:XXXXXXXXXX
4
某网络公司 某大学网络设计方案
随着武昌校区的发展,现需要为武昌校区规划更为合理的网络,其需求如下: ?扩展现有的网络规模
?建设武昌校区的园区网络 ?改进武昌校区办公网络的管理 扩展范围及其要求
?注意对已有的网络投资进行保护。
?校园网络地理范围包括:教学楼一栋、电教中心一栋、学生公寓十五栋和食堂一栋。?网络布线要求:校园网主干1000M,到桌面100M;Internet接入方式要求有10M的带宽,且稳定性要高!
?办公网络与学生宿舍网络、学员机房网络不能互访;校园园内部网络可以访问Internet。 ?办公网络管理方式由前期的分散式管理改进为集中式管理。 ?整个校园教学用机房不能互访。
?每个机房共需48台学生机,一台教师机
2.2设计原则:
我公司采用成熟、先进的技术和设计思想,运用现有的系统集成的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。
根据贵校的具体要求,结合我公司多年设计、建设和运行维护园区网的经验,基于以下原则设计贵校校园网,用户的需求是系统方案设计的根本;
“度身定制”:对学校的需求进行了定量分析,严格遵循国际标准和国家标准;网络只是实现手段,应用才是最终目的,重视应用系统的建设;
“精打细算”:选用的产品,都具有最佳性价比;
领导参与的原则:校园网系统是一项庞大的工程,它涉及组织管理工作的各个方面,需要主管领导出面组织力量、协调关系。因此,双方有关领导应参与进来。
在具体工作中我们要努力贯彻如下一些原则: ? 实用性:
(1).遵循面向应用,注重实效,急用先上,逐步完善的原则。 (2).有本校特色的教学、科研和管理资源库。
(3).教师可以方便地浏览和查询网上资源,进行教学设计和科研工作;调用网上资源,进行课堂教学;通过网络对学生的学习的进行指导和考查。
(4).学生可以方便地浏览和查询网上资源,实现网上\个别化学习\等。通过网上学习,学会从网上获取知识和处理信息的能力。
(5).学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换。
(6).软件安装等使用组策略进行软件分发,可以避免员工的自行安装造成的错误。 ? 先进性:
(1)设计要考虑到5-8年内的技术发展。
(2)选择网络设备通用性高,兼容性强,支持网段和节点的扩充。 (3)支持新出现的网络协议和多媒体网络应用软件。
(4)支持不同存储格式的教学软件(包括网上的VCD、DVD教学软件等)
(5)采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地。
? 可靠性:
为每个服务器配置一个UPS,是服务器在意外断电时,能够有充足的时间停止服务器的工作,
项目策划组:XXXXXXXXXX
5