职大校园网规划设计方案第一章 需求分析1.1 地域需求根据我校的实际情况分析,网络设计应满足以下几点需求:( 1)由一个主干网和多个子网组成校园局域网( Intranet ) 2)主干网接入全球互联信息网外接( Internet ),各子网再接入主干通信网 3)主干网接入 Internet 的方式可是有线综合宽带网,速率可 在 100M左右 4)主干为千兆线路,其它线路为超五类双绞线每个楼中都有局域网,终端 PC机都能接入主干网,通过楼的交换机接入网络中心和各楼层都用千兆线路连接 5)INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理 6)各应用平台的建设均可接入骨干网,构成子网应用平台1.2 信息点需求部门信息点数行政楼300院系楼3001 号教学楼1202 号教学楼120实验楼300图书馆100男生宿舍100女生宿舍100合计14401.3 功能需求( 1)网络主干提供足够高的带宽 2)所有信息点都具有交换能力,均为100M的带宽 3)支持 VLAN的划分,可以方便地进行站点扩充、移动 4)具有网络管理功能,方便地进行权限、VLAN等方面的管理。
5)有连接 INTERNET、 CERNET的需求 6)有建立办公自动化和教学教务管理系统的需求1.4 安全需求( 1)各个部门、单位访问网络的控制,各个单位之间在未经授权的情况下,不能相互访问 2)部网中要建立防火墙,即禁止外部用户未经许可访问部的数据,或者部用户未经许可访问外部数据第二章 设计原则网络系统总体设计目标是最大限度的满足应用系统的需求, 与计算机及网络技术发展水平相适应 建立网络系统主要是完成将所有网络设备连网工作, 即通过网络设备将信息点与中心网络系统可靠地连接起来, 为当前的各种应用环境系统和应用软件系统提供运行环境支持由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要在计算机技术突飞猛进的今天, 提供达几年甚至更长时间的可用性 网络系统设计必须满足其应用的要求,网络总体设计、建设的原则如下2.1 实用性和先进性校园网络系统应尽可能采用现有高端技术, 如网络交换技术、 数据压缩与控制技术、 WEB技术、 工作流技术和数据存贮技术等, 以提高网络信息系统的安全性和稳定性, 满足大量信息获取、存贮、传输和应用的需要。
系统能够最大限度地结合教育工作的特点, 满足学校教学与管理的实际需求 校园网软件系统应适合学校各类操作人员的使用需求, 其操作界面友好且操作过程简单, 易于初学人员掌握 如果在使用中出现问题, 能够得到多种形式的帮助 校园网的硬件系统结构合理,相关操作简单,适合非网络专业人员进行简单而有效的网络维护2.2 开放性和可扩充性当前计算机技术的发展日新月异, 各种硬件和软件产品层出不穷 但总体上看, 整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点:开放式系统越来越为广大用户所接受, 传统的封闭式厂商也开始走向开放式道路, 开放式体系结构已经发展成为计算机技术的主流网络互联技术成熟,推动了分布式运算环境的建立,如 TCP/IP 的迅速发展,已成为异种机型互联的标准关系型数据库发展已非常成熟,已成为数据库管理的主流工具在开放系统环境 OSE(Open System Environment) 中有两个最基本的特点:一是开放系统所采用的规是厂家中立的, 或者说是与厂家无关的; 二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境 OSE包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。
对于用户来说,选择开放系统的意义深远,它包括:应用系统独立于平台外部环境,不受厂家的约束 可以在不同厂家的产品中随意地选用最佳产品 能较快地获得新技术 因为对厂家来说, 在一个标准平台上开发产品成本较底 减少了购置新计算机及网络设备的投资,因为系统和应用软件可以从原有计算机上移植为满足校园不断增长的信息需求, 延长校园网的生命周期, 校园网络系统在设计中应在主干交换设备、垂直与水平子系统、信息终端以及网络总带宽等部位留有相应数量的冗余,即相应的备用设备与手段 同时,网络应用软件系统应采用模块化结构, 以便于系统今后升级和扩容的要求2.3 可靠性系统设计选用的硬件和软件产品应满足设计指标, 产品性能稳定可靠, 具有很强的系统集成和适配能力, 以增强系统的完整性和稳定性 如为保障校园网信息资源数据的安全, 数据库服务器的外部存贮系统应采用双机容错技术、数据资料周期备份技术以及系统稳压电源、系统自动复原等应急安全措施, 以减少系统管理人员的工作量和复杂程度, 保障系统安全、可靠、稳定地运行2.4 经济性在满足系统需求和质量要求的前提下, 尽量采用性能价格比高的网络建设方案, 使用性能价格比高且售后服务好的网络产品, 合理使用学校有限资金, 以降低校园网建设综合成本。
2.5 标准化在方案设计中, 所有计算机网络软硬件产品必须坚持标准化原则,所制订的各种国际标准及各种工业标准�遵从国际标准化组织2.6 简洁性对于网络系统, 在设计过程中要考虑系统的能够适应不断的新的发展需要, 并使系统能适应多种硬件平台和多种网络结构, 而且网络拓扑结构简洁, 硬件和软件按需要能进行灵活的配置2.7 安全性安全性是指可靠性、 性和数据一致性 校园网对安全性的要求较高, 计算机系统的安全性主要包括以下几个方面:硬件平台安全性: 当计算机的元器件突然发生故障, 或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复网络通迅系统安全性: 网络的安全性主要包括采取以下安全措施: 认证措施, 包括网点认证和人员认证;数据措施如传输加密;存取控制措施如防止非法操作操作系统安全性:操作系统安全性要达到 C2 级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性, 实施存取限制, 保护数据防止被别的用户读取或破坏数据库安全性: 数据库要有以下安全机制: 磁盘镜像、 数据备份、 恢复机制、 事务日志、部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。
应用软件系统的安全性: 认同用户和鉴别, 确认用户的真实身份, 防止非法用户进入系统存取控制, 当用户已注册登录后, 核对用户权限, 根据用户对该项资源被授予的权限对其进行存取控制审计,系统能记录用户所进行的操作及其相关数据, 能记录操作结果, 能判断违反安全的事件是否发生,如果发生则能记录备查保障数据完整性,对数据库操作保证数据的一致性和数据的完整性2.8 网络可靠性和易维护管理性网络可靠性需要从以下方面来保证: 设备的硬件制造品质与运行软件的成熟性 网络设备必须选用已经证实, 并在实际应用中得到普遍应用的产品, 只有这样, 才可能提供不间断运行的能力网络产品应具备热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人机操作界面第三章 总体设计3.1 网络方案3.1.1 拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲, 星形结构是综合布线系统的推荐网络拓扑结构, 可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。
在中央设备之间,摒弃传统的 HUB 争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强, 对多媒体的支持也更加完美, 既而提高整个系统的吞吐能力所以在网络方案中, 整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构这种拓扑结构与以往的总线结构相比具有以下特点:1)网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作2)网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作3)网络便于日常的管理和维护4)网络便于维护,可远程管理和配置网络5)网络带宽容易扩展,配备光纤接口和千兆位接口扩展口6)与公网连接链路的网络安全考虑7)考虑远程宽带接入访问为此,在分析了网络工程需求和实地考察的基础上, 结合综合布线系统, 我们将利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统3.1.2 传输介质在网络工程中, 主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。
同时,该网络是建立在综合布线基础上的, 采用了世界上最流行的 PDS 综合布线系统,为网络的架设提供良好的平台选用何种网络技术构成主干网络总体是整个网络系统设计的关键 网络新技术从标准的以太网、 TokenRing 、到标准的 FDDI、100Base-T 、100VG- AnyLAN,以及正在飞速发展的 ATM、千兆以太网等现在的主干网 ATM和千兆以太网双星闪烁3.1.3 局域网技术以太网是国应用最为广泛的网络, 用户及厂家的应用及支持水平也极高, 但传统的共享式以太网由于其本身机制的限制, 传输速率及工作效率较低 (在传统的 10M以太网, 网络上有 n 个用户时 ,每个用户所分配的带宽为 10M / n ,用户越多,带宽越低,速度更慢,且碰撞发生时效率更低) ,也就是说,不论接入多少网络设备或工作站,所有的网络设备及工作站均共享 10M介质近年来,新出现的交换式以太网在不改变主机及工作站软硬件(包括网卡、联线、驱动程序及应用软件等) 的情况下, 在交换式集成器上加以高速动态总线及交换机制, 使接入的各服务器、大容量工作站、及主干连接分别独占 1000Mbps 或 100Mbps带宽,极提高了通信吞吐量。
已在国际及国得到普遍使用及认可交换式以太网做为一种融合技术具有许多优点, 可以兼容现在及以后网络技术, 大幅度提高网络的通信性能 因此我们选用交换式以太网技术, 做为改造网络的主干技术主体, 在源端口与目标端之间提供。