某大学网络系统集成设计方案

某大学网络系统集成设计方案内容摘要：

和对相关协议的支持等方面，来保证学校网络系统的开放性。 我们所选用的核心层设备和汇聚层设备都是 CISCO 公司的产品，都是模块化的设备。 经济性原则 网络的建设是一项持续性的系统工程项目，坚持学校网络建设规模及实际应用要求我们采用性价比高的网络设备，将使网络的建设费 用降低，避免不必要的浪费。 扩展性原则 采用预留信息点、端口的设计方案，即网络设计充分考虑系统的冗余，对于核心骨干层做到网络设备和骨干链路的备份；对于分布层作到上连端口的备份。 在核心层交换机上，我们选用的是Catalyst 6506 ,配带了 1 个管理引擎模块， 1 个 16 口千兆口光纤模块，多余的端口作为冗余，或留待以后扩充。 在教学楼汇聚层交换机上，我们选用的是 Catalyst 3750 系列产品，它不光提供多数量的千兆端口，而 且还支持 IPV6。 安全性原则 ： （ 1）针对服务器，为了防止突然停电带来不必要的损失我 们采用 UPS 后备式电源。 （ 2）采用硬件防火墙及杀毒软件，并且在交换机上通过防问控制列表有效的防止病毒及网络上其它不良因素的侵入。 （ 3）建立完善的网络维护规范及较为完备的网络维护日志。 对服务器采用光盘做到每日一次增量备份，每月一次全盘备份。 （ 4）外网接入采用两条链路，为了防止一条线路损坏带来不便与损失。 1． 5 网络服务 ： 某网络 公司 某大学网络设计方案 项目策划组： XXXXXXXXXX 3 Inter 接入服务，为了满足校园网用户接入互联网的需要，同时结合现时基本的 Inter 应用， 校园网采用 10M 光钎接入 Inter，原有的 8M 宽带接入仍然保留，这样 就可满足 Inter 服务所需的带宽。 校园网所有的用户都使用 Inter 的所有服务。 WWW 服务 ， WEB 服务器主要面向校内校园网用户。 通过 WEB 服务器，各部门可拥有自主板块，公布各种信息，加强各自的交流。 FTP( 文件传输 ) 服务 ，校园网可以让大家可以实现资源的共享， FTP 文件传输服务，可以提供教师课件上传、学生作业上传、作业下载、共享软件下载等服务，可以很好地实现教学的交流，给教学带来方便。 目录服务 ，合理有效的管理整个网络，使以前的分散式管理转换成现在的集中式管理提高了网络的安全性并且进一步实现资源共享。 邮件服务： 电子邮件服务是一种利用计算机和通信网络传递邮件信息的现代化通信手段。 数据库服务 ：用于提供考试系统以及学员考试成绩，操行分的查询。 DHCP 服务 ：用于给客户机提供动态的 IP 地址给方便管理员工作带来方便 DNS 服务 ，用于域名解析以及和活动目录（ AD）兼容。 打印服务 ，用于网络打印。 SUS 服务 ：用于系统的更新，可以减轻网络的负担。 1． 6 网络管理 ： 网络采用集中式管理，网络的管理工作集中在运行网络操作系统服务器软件的计算机上进行，建立一台域控制器，采用活动目录的 方式能合理有效的管理网络，同时划分多个 VLAN 结合 AD 一起管理网络。 1． 7 网络安全 ： 硬件安全： 采用 UPS 后备式电源、防雷及防静电等措施 数据安全 ： 采取 NTFS 文件格式来设置用户口令及权限，对重要数据进行备份。 网络安全： 内部网络之间、内部网络与外部公共网之间的互联，利用 VLAN 、防火墙、（ AD）组策略、瑞星网络版杀毒软件等对访问进行控制，确保网络的安全。 1． 8 设计依据： EIA/TIA568 A/B 商务建筑布线标准 快速以太网标准 千兆以太网标准 千兆以太网标准 TCP／ IP 传输控制协议和网际协议 CECS 72:97 建筑与建筑群综合布线系统工程设计规范 1． 9 新增信息点需求： 楼 宇 楼 层 信息点（个） 备 注 宿舍 AB 幢 1F 21 冗余 每个寝室 1 个信息点 2F 27 某网络 公司 某大学网络设计方案 项目策划组： XXXXXXXXXX 4 3F 27 4F 27 5F 27 6F 27 小计： 156*2=312 宿舍 C 幢 1F 25 每个寝室 1 个信息点 2F 25 3F 25 4F 25 小计： 100 女生宿舍 （分为十幢） 1F 11 10 幢每幢二层 2F 11 小计： 22*10=220 宿舍 D 幢 1F 15 每个寝室 1 个信息点 2F 15 3F 15 小计： 45 电教中心 21 三层每层七间房，每个房间 1 个信息点 教学大楼 1F 13 个 13个教室每个教室一个信息点 2F 11 11 个教室，每个教室一个信息点 3F 10 个 每个教室 1 个信息点 4F 11 个 11 个教室，每个教室一个信息点 126*2+60=312 两个中机房，每个房间126 台电脑，一个小机房，每个房间 60 台电脑 5F 490 10 个机房 ,每个机房 49台电脑 126*3=378 三个中机房每个 126 台 6F 144+49+49=242 一个大机房两个小机房 小计 1467 食堂 2 个 一间房， 2 个信息点 总计 : 2105 个 二 网络体系设计 2． 1 网络现状简介及其需求 经过早期的规划和建设， 武昌校区现具有教师完整的办公网络和教学网络。 现今网络可以满足教师的办公需求和教学需求：网络主要提供信息化办公、校园内部域名系统、校 园内部网站等服务和功能；办公网络采用分散的管理方式。 某网络 公司 某大学网络设计方案 项目策划组： XXXXXXXXXX 5 随着武昌校区的发展，现需要为武昌校区规划更为合理的网络，其需求如下： 扩展现有的网络规模 建设武昌校区的园区网络 改进武昌校区办公网络的管理 扩展范围及其要求 注意对已有的网络投资进行保护。 校园网络地理范围包括：教学楼一栋、电教中心一栋、学生公寓十五栋和食堂一栋。 网络布线要求：校园网主干 1000M，到桌面 100M； Inter 接入方式要求有 10M 的带宽，且稳定性要高。 办公网络与学生宿舍网络、学员机房网络不能互访；校园园内部网络可以访 问 Inter。 办公网络管理方式由前期的分散式管理改进为集中式管理。 整个校园教学用机房不能互访。 每个机房共需 48 台学生机，一台教师机 2． 2 设计原则 ： 我公司采用成熟、先进的技术和设计思想，运用现有的系统集成的技术路线，强调系统先进、实用、开放、安全、使用方便和易于扩充等特点，突出系统功能的完善，实现办公现代化、信息资源化、传输网络化和决策科学化。 根据贵校的具体要求，结合我公司多年设计、建设和运行维护园区网的经验，基于以下原则设计贵校校园网，用户的需求是系统方案设计的根本； “度身定制 ”：对学校的需求进行了定量分析，严格遵循国际标准和国家标准；网络只是实现手段，应用才是最终目的，重视应用系统的建设； “精打细算”：选用的产品，都具有最佳性价比； 领导参与的原则：校园网系统是一项庞大的工程，它涉及组织管理工作的各个方面，需要主管领导出面组织力量、协调关系。 因此，双方有关领导应参与进来。 在具体工作中我们要努力贯彻如下一些原则 ：  实用性： (1).遵循面向应用，注重实效，急用先上，逐步完善的原则。 (2).有本校特色的教学、科研和管理资源库。 (3).教师可以方便地浏览和查询网上资源，进行教 学设计和科研工作；调用网上资源，进行课堂教学；通过网络对学生的学习的进行指导和考查。 (4).学生可以方便地浏览和查询网上资源，实现网上 个别化学习 等。 通过网上学习，学会从网上获取知识和处理信息的能力。 (5).学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换。 (6).软件安装等使用组策略进行软件分发，可以避免员工的自行安装造成的错误。  先进性： (1)设计要考虑到 58 年内的技术发展。 (2)选择网络设备通用性高，兼容性强，支持网段和 节点的扩充。 (3)支持新出现的网络协议和多媒体网络应用软件。 (4)支持不同存储格式的教学软件（包括网上的 VCD、 DVD 教学软件等） (5)采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地。  可靠性： 为 每个服务器配置一个 UPS，是服务器在意外断电时，能够有充足的时间停止服务器的工作，某网络 公司 某大学网络设计方案 项目策划组： XXXXXXXXXX 6 防止因意外断电造成不必要的数据或硬件损失。  开放性： 选择的产品具有好的互操作性和可移植性，并符合相关的国际标准和工业标准。  可扩充性： 系统是一个逐步发展的应用环境，在系统结构、产品系统、 系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比。  可维护性： （ 1） 系统应易于升级和功能扩充。 系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性。 （ 2） 提供有效的网络管理和系统监控、调试、诊断技术，保证系 统 维护管理简明、方便、有效。  安全性： 我们采用硬件防火墙、网络版杀毒软件、活动目录、划分 VLAN 等技术使网络具有高度的保密机制、灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄 露，同时也可以防止网络病毒的侵入。 2． 3 网络技术选型 千兆位以太网技术 千兆位以太网是对现今迅速发展的各种多媒体应用而需求高带宽网络的最好的解决方案。 千兆位以太网是一种渐进式的技术，它可以让你在充分利用已有的以太网基础设施和技能的同时拥有处理不断涌现的数据库、图像、音频和多媒体应用程序的能力。 千兆位以太网也是已有解决方案的补充技术，并且它还是一种可靠的、高性价比的技术，可以用来增强交换式快速以太网，也可用于交换机与交换机之间以及交换机与服务器之间的连接，同时千兆位以太网可以解决主干网拥塞和和服务器瓶颈问 题。 交换式快速以太网技术 随着配备了高性能 32 位 PCI 总线处理器的服务器的处理能力迅速增强，应用系统和应用程序功能的不断增强，网络用户日益增加，所产生的数据量也越来越大，原来的 10Mbps 网络在很多环境中已不能满足需求，网络带宽就成为一个瓶颈问题，快速以太网的出现给这一问题带来了一个较好的解答。 快速以太网提供了 100Mbps 的带宽，给工作站和服务器带来的最大好处，就是增大了吞吐量，从而可以安全地增大网络上的负载，同时其结构简单、灵活、便于扩充，易于实现，工作可靠便于维护和故障恢复，并且能和以前的 10Mbps 以太网进行无缝连接，保护过去的投资。 交换式以太网和共享式以太网相比，具有比共享式以太网更高的使用带宽，更好的传输性能，共享式以太网是网络上所有的设备共享网络带宽，对网络带宽进行争用，这样，当网络上的多个设备同时传输数据时，网络的效率就会明显下降，网络的传输速度会受到明显的制约，据测试，共享式以太网的利用率大约只有 36%左右，当网络的利用率达到 50%的时候，网络就会出现拥塞，严重时会造成网络运行的停顿，影响数据在网络中的传输。 虽然交换式以太网投入成本相对较高 ,但是网络上的设备是独享网络带宽，那么一个 100Mbps 的交换式以太网就不会因为网络设备对资源的争用而影响整个网络的使用效率和传输速度，由于比共享式以太网增加了数倍的网络带宽，从而大大提高整个网络的性能，降低了网络拥塞的发生概率。 在某大学网络中使用交换式快速以太网技术，骨干网络是千兆，主要考虑到用户的网络需求比较大，而使用传统的百兆网络为骨干，用户访问资源会很慢，这也违背了实用性、先进性和可扩展性。 也失去了扩建网络的意义 由上所述我们所采用的具体标准如下： 以太网（ ETHERNET）标准、主干分层的星型拓扑结构 主干： （千兆以太网） (千兆光纤以太网 ) 桌面设备： 接入（百兆以太网） 某网络 公司 某大学网络设计方案 项目策划组： XXXXXXXXXX 7 交换式网络 采用 VLAN（虚拟网划分）技术、虚拟网间数据传输实现三层交换 遵循的原则如下： 网络系统采用开放、标准的网络协议。 网络系统要有足够的带宽和处理能力，不造成应用系统的“瓶颈” 网络系统要有一定的冗余，局部的故障不能造成系统瘫痪。 网。