您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 校园网网络系统集成方案18
河北科技师范学院校园网网络系统集成的解决方案摘要:当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。Internet及应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。关键字:校园网;信息;管理第1章需求分析1.1用户需求随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求。1.1.1基本需求河北科技师范学院有三个地理位置分离的分校区,每个校区入网信息点有多个,现准备通过科教网接入因特网,为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。主干设备应能满足上3000名用户接入访问的要求。校园主干采用具有第三层交换功能的千兆位以太网,以满足广大用户的各种要求:具有高可靠性和开放性的校园网络,采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,具有良好的软件支持;采用模块化结构设计,容易升级;为管理上的方便,采用模块化设计。1.1.2应用需求1.电子邮件功能校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。2.学校主页学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。3.科研环境应用系统科研环境应用系统多集中在各实验室和多功能竞赛及多功能报告厅,主要是实验的环境和课外学习的环境,这类网络应用可能需要较高的带宽以满足多媒体实验环境。4.电子教学电子教学是搭建校园网的首要目标,这部分应用复杂多样,且有很大一部分多媒体数据的传递,因此对网络性能和传输质量有较高的要求,可以用高速以太网连接来实现。5.职能管理除电子教学外,学校的各项管理工作的现代化也势必要通过网络来实现。相对教学而言,这部分数据较为简单,以文字、图形为主,因此对网络性能要求不高,却将系统的安全、可靠、经济等特性列为考察重点。6.远程教育和互联网的引入远程教育和互联网的引入也可称为通讯服务,它突破了局域网对地域的限制,用防火墙来实现与ISP(Internet服务提供商)的广域网连接。它要求网络具备更高的安全性、灵活性、可扩展性,同时还需考虑广域网链路的经济性。7.宽带上网在信息化的今天,人们已经把网络当成获取信息的重要的源泉。校园网是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。1.1.3硬件需求硬件是架构校园网的基础,选择硬件产品时,需要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务,解除用户的后顾之忧,所以在校园网硬件架构上,包含了许多方面,可以分成以下几个方面:1.主干产品选择网络设备的选择主要指网络服务器、中继器、网桥、交换机及路由器等,而中心交换机和网络服务器是网络的核心。服务器:它是整个校园网中最重要的设备,它的选择应该遵从高可靠性、高性能、高吞吐能力和具有友好的人机界面的特点。根据校园网的特点,可设置有服务器、ftp服务器、SQL服务器等。交换机:在选择交换机设备时用户一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中,管理型的交换机被普遍使用。中继器(Repeater):它用于延伸同型局域网,在物理层连接两个网,在网络间传递信息,中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时,可用中继器将该局域网的范围进行延伸。2.支干产品及其它设备结合校园网的大小,支干节点数的多少,使用情况等选择网络支干产品及外围网络设备。3.传输介质的选择在从中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。由于校园网分布范围较广,从中心交换机到二级交换机之间,线缆全部使用单模光纤。1.1.4校园网安全需求校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期,安全问题可能还不突出,随着应用的深入,校园网上各种数据会急剧增加,各种各样的安全问题会开始困扰网络管理人员。校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟局域网技术和防火墙技术来合理解决安全与开放的问题。1.2学院校园网建设目标本次学院校园网络建设目标为上网主体,区为秦皇岛校区、欧美学院和开发区校区,所以本次重点建设秦皇岛校区、欧美学院以及开发区校区的网络系统。由于要保证办公网的正常使用,本次方案将把三个校区进行分划,以确保三个校区之间能够很好的工作,实现资源应用最大化。充分考虑系统的各种应用服务器的资源占用情况,结合学校的发展配置相应得当的各种应用服务器及其相应软件。第2章网络拓扑设计及原则2.1拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。2.2设计原则校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:1.实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。2.3模块化、层次化的设计原则所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。1.解决解决各网络之间的冲突问题2.简化安装和后台设备管理3.易于故障检测和分离问题4.易于执行不同类型的服务和安全方针5.易于扩展和/或代替原来的技术校园网作为校园网络信息平台应该由一个平台和三个系统构成,即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教-学资源库系统。具体系统功能设计见下图:第3章网络方案设计3.1网络结构分
本文标题:校园网网络系统集成方案18
链接地址:https://www.777doc.com/doc-4871503 .html