您好,欢迎访问三七文档
当前位置:首页 > 建筑/环境 > 设计及方案 > xxx学校网络系统集成方案
第1页共11页xxx校园网解决方案二零零九年八月第2页共11页1.业主的网络现状目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要,加强校内各部门之间的信息交流和共享,提高工作效率和水平,有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境—xxx校园网络。2.业主需求分析根据我方所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网、网段和单机用户都连接起来,组成—个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统,这是业主总的需求。投标方从如下几个方面进行需求分析。2.1.应用需求1)网络办公管理功能2)网络多媒体教学功能3)电子图书馆功能4)Interneet/Intranet信息服务功能5)系统管理和维护功能2.2.网络管理需求1)虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;2)虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;3)设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;4)网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。2.3.网络安全需求1)划分内部网和外部网:所有向Internet提供的信息发布服务放在外部网上、所有校内第3页共11页应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全.2)内部网的各个子网之间的互访可以控制,杜绝非授权的访问.2.4.广域网连接需求分析校园主干网广域网的连接需求主要表现在:1)能够与国际互联网连接;能够与Cernet、Chihanet连接,与国内各个单位交流信息。2)xxx校园网总体设计3.设计该方案的基本原则1.以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;2.采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;3.布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;4.充分注意保证网络的安全性,可靠性和可维护性。4.网络系统关键技术比较与选择1.校园网拓扑结构的选择常用的网络拓扑结构有总线型、环型和星型结构,为了便于网络管理和网络扩展,本方案采用单星型拓扑结构,以化学实验楼计算中心为主要结点,其它的重要大楼做为外围主干结点。2.校园网组网技术的选择目前常用的校园网主干网组网技术有100Mbps的快速以太网,100Mbps的FDDI,ATM网络和千兆以太网。本校园网主要采用快速以太交换网作为主干网的组网技术,快速以太交换网是性能较高的组网方式。它具有以下优点:技术成熟稳定;对传统的局域网及其应用有很好的支持;有效保护用户投资。第4页共11页5.总体方案概述1.1.通讯子网设计1)采用高速以太交换网体系结构、可扩展的单星型拓扑结构、300米以内的建筑物采用多模光缆布线结构;300米以外的建筑物采用单模/多模混装光缆的布线结构,保证向千兆位以太网技术迁移的可能性,每条光缆有50%的冗余度。光缆敷设采用地下管道直埋式,主管道保证50%的冗余度;主建筑物与网络中心之间采用单点对单点无中继管理模式。2)用联想LR-2501作为中心交换路由器,实现内部网上的第三层交换,保证内部网的性能(通讯带宽、响应速度、可管理性);3)采用InterES-550F以太交换机作为主交换机,提供8个100Base-Fx口,带一个ES-500模块,4个10/100MFX口,支持三方交换、支持SNMP,使用8个10/100Base-TX连接服务器,数据库服务器和网管PC,使用4个2口100Base-FX通过光纤连接到其他的建筑物,保证各主干的100M带宽。4)采用联想LS-5625智能型24+1口10/100M自适应以太交换机作为主交换机和LS-301616口10/100M自适应以太交换机为各建筑物节点交换机,确保大部分信息点满足100Mbps交换到桌面。5)内部网服务器选择联想万全2400G服务器、WINDOWSNT4.0中文版操作系统。资源子网设计6)资源子网分为内部网和外部网两部分。外部网的任务主要是建立xxx学校在Internet上的访问;提供服务;内部网的任务主要是连接各个院、系、所、馆的局域网、建立覆盖全院的办公自动化环境、提供覆盖全院的教学、科研应用的网络环境、为全院提供访问Internet的通道。7)为保证结点稳定性,外部网和内部网的网络服务器采用联想万全2400G服务器服务器,WINDOWSNT4.0中文版操作系统。第5页共11页网络拓扑结构图DDNIntelES550F中心路由交换机CERNET/INTERNETPSTNLR-2501边界路由器LS-3016物理实验楼LS-3016体育馆/总务处LS-3016音乐系/美术系APCUPSLS-3016图书馆LS-3016招待所(包括校医院)LS-3016LS-5625办公楼原联想万全服务器升级为PII400/10GHD虚拟网络设计虚拟网的设计主要是满足校园主干网各部门灵活的进行网络逻辑结构的更改和配置。虚拟网的作用主要有以下几点:1)划分不同的广播域,减少共享带宽的单元;2)划分不同的逻辑网段,限制不同网段用户的相互访问,以此达到对网络安全的管理;3)将不同地理区域上属于同一部门的结点划分到同一虚拟网段上,便于单位内部网络的建设和管理。6.2网络管理设计网络管理是一个复杂网络必须考虑的关键技术问题,这里的网络管理主要指网络设备及其系统的管理,包括网络配置管理,网络性能管理,网络安全管理和网络故障管理。网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的,驻留有网络管理协议的设备,网络管理设计的另一方面,是配置一个网络管理中心,它一般是一台微机,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。方案采用的HPOpenViewManageX网络管理系统可以对网络连通性进行自动检测,对网络上所连设备进行自动直找,自动监视和统计所有网络端口和各个虚拟网的流量和差错,自动向网络管理员主控台发出网络故障的告警,或其它的告警信息。所有InterES-500交换机,联想Ls5625和LS3016交换机。对网络的管理还体现在对各设备间不间断电源的管理,这是网络稳定、可靠的一个重要因素。因此应该配置配有网络监控功能APCUPS,可以通过网络远地监视UPS工作状态,辅助网络管理人员诊断网络故障。6.3网络安全性设计计算机网络的安全可以理解为计算机安全在网络环境下的扩展,以保证业主基于网络的应用安全、可靠。本方案中主要从如下几方面来实现计算机网络的安全问题:1)xxx学校园网主干网内部安全控制在校园网内部,各部门除了其本身已有的局域网外,还可通过对它们采取虚拟网技术,使得外面用户无法进入“虚拟工作组”。内部访问采取如下步骤以确保安全:a)身份认证,以识别区分合法用户和非法用户,从而阻止非法用户访问系统;b)权限控制,通过系统对用户的授权,决定哪些用户有资格访问哪些资源;c)审计跟踪,它将记录哪个用户在何时访问了哪些资源,用于收费记帐和非法事件发生时能够有效地追踪;第7页共11页d)对一些机密文件采用加密数据存放,用户一切合法后方可查阅。2)主干网关于安全性方面的设计仅仅提供安全控制的方法,具体的安全控制方案需求根据应用需求而定。网络安全性的保证可通过网之间的访问控制功能,限定各个部门之间非授权的网络访问。6.4广域网连接设计xxx学校网络中心计划通过(DDN、拨号、微波待定)作为校园网的出口,与CERNET和Internet相连。6.5网络扩展性设计根据业主的信息点需求情况,在网络的整体设计中充分考虑到网络的扩展性,主要从如下两个层次考虑:1)整个网络结构的扩展性。整个网络主干采用星型拓扑结构,可以很容易地扩展主干节点。二级以下的节点也采用星型拓扑结构,可以很灵活地接入微机和工作站。2)网络设备的扩展性。首先在网络主干允许的情况下,可以增加楼层Hub来扩展网络信息点。然后,可以增加二级节点交换机以增加交换的端口。最后,可以增加网络中心交换机加强模块升级到1000M带宽。第8页共11页7.设备配置与报价序号型号规格安装位置主机模块数量单价数量金额1ES550FXIntelExpress550FRoutingSwitches,提供8个100Base-FX口,插带1个ES500TX模块,4个10/100MBase-TX口,支持第三方交换,支持划分VLAN,支持SNMP网管协议计算中心6980090001788001788002LS-562524+1口10/100M交换机,插带一个2口100Base-FX,支持最多划分64个VLAN,支持SNMP和RMON网管协议办公楼3860090001476001476003LS-301616口10/100M交换机,插带一个2口100Base-FX,支持基于端口的VLAN划分招待所,办公楼,体育系,总务处,物理楼,图书馆,教学楼,音乐系,美术系,化学楼7090900011609091448104LR-2501路由器,具有一个LAN口,两个WAN口,一个控制台端口计算中心99909990199905万全2400G联想万全服务器S450/2PIII450/128M/9G/NIC计算中心32600326001326006升级原联想万全服务器的CPU和硬盘计算中心32003200132007OSWINDOWSNT4.0中文版计算中心80008000180008网管软件HPOpenViewmanageX计算中心40800408001408009防火墙软件200001200010合计17367800第9页共11页综合布线系统报价:光纤子系统主设备间楼层数4芯光纤数6芯光纤数光纤主干垂直距离4芯室内光纤总长6芯室内光纤总长光纤配线箱ST头ST耦合器板MDF计算机中心-图书馆18686181计算机中心-电教中心1171171181200对配线架计算机中心-物理实验室12602601810计算机中心-化学实验室19090181过线槽计算机中心-办公楼12402401810计算机中心-教学楼135035018124口光纤接线盒计算机中心-招待所11501501813计算机中心-总务处1450011206口ST耦合器板体育系-总务处18080181计算机中心-音乐系1280011209音乐系-美术系19090181ST头合计922247151701196996序号产品名称产品编号数量单位单价金额112口光纤接口箱288232-111箱¥650.00¥7,150.0026口ST耦合器11个¥220.00¥2,420.003ST头96个¥108.00¥10,368.0044芯室外主干光纤769507-11500个¥28.00¥42,000.0056芯室外主干光纤769509-1730个¥35.00¥25,550.006光纤跳线22条¥350.00¥7,700.007主材合计¥95,188.008辅材合计15%¥14,278.209施工费20%¥21,893.2410设计费免收11测试费5%¥6,567.9712税金4%¥5,517.1013合计¥143,444.51第10页共11页8.工程实施计划和服务维护承诺1.工程组织工程实施单位和xxx学校联合成立校园网项目组,负责校园网的实施。根据整个工程的工作区水平子系统子系统楼名称TC信息点双孔面板超五类数据点最短距离最长距离水平平均距
本文标题:xxx学校网络系统集成方案
链接地址:https://www.777doc.com/doc-2208023 .html