1、西寨学校 校园网设计方案 网络管理培训学员 李海亮 1校园网设计方案2008 年 9 月西寨学校 校园网设计方案 网络管理培训学员 李海亮 2需求分析和方案设计综述根据我校的实际情况分析,扩建后网络设计应满足以下几点需求:1 由一个主干网和多个子网组成校园局域网(Intranet) 。2 主干网接入晋中教育城域网后代理接入全球互联信息网外接(Internet) ,各子网再接入主干通信网。3 主干网接入采用光纤接入宽带网,速率可在1000M以上4 主干为千兆线路,其它线路为超五类双绞线。每个楼中都有局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各分区都用千兆线路连接。5、各应
2、用平台的建设均可接入骨干网,构成子网应用平台。一、 方案设计的指导思想就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则原则。 1 基于路由器和交换机的局部网间的互联是最好的解决方案。因此,网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。因为 IP 是 Internet 的母语,并作为网络通信的通用语言而在世界范围内广泛使用。由于使用 IP 作为标准传输协议,在以后对网络进行扩充以与其它的
3、网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以,IP 优化网络允许用户访问电子邮件、校园内部网和利益复杂的 Internet应用。2 网络服务器要更换为世界知名品牌,可提供最优良的系统设备和优质的售后服务。西寨学校 校园网设计方案 网络管理培训学员 李海亮 33 在主干网建设时,我们选择极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。4 在局部网建设方面,选择可伸缩的结构和高性能的设备,能够高速传输数据,同时通过技术保证,安全地接入 Internet 和一体化的网
4、络解决方案。5 在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。6 安全性是另一个关键要求,以晋中教育城域网代理接入Internet 能够保证安全地接入 Internet。二、 系统总体设计目标 综合以上的各种信息,结合当前的国外各类计算机系统应用情况,本网
5、要实现的目标是:满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即:以先进的计算机及通讯为手段建立内部网络,纵向向上与 Internet 互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标: 为各办公室提供宽带网络支持 提供公用信息交换平台西寨学校 校园网设计方案 网络管理培训学员 李海亮 4提供 Web 发布信息等 Internet 的信息服务; 提供日常工作的处理网络化、电子化的日常办公自
6、动化环境 电子档案的信息查询,提供先进和更多的服务手段, 提高效率和质量; 为调控、科学决策提供有力的支持; 为内部网提供有力的技术保障,增加内部系统的安全性 增强校园的教学信息的领先优势。三、 系统总体设计原则网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要
7、求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求,网络总体设计、建设的原则如下:1、开放性:当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。西寨学校 校园网设计方案 网络管理培训学员 李海亮 5但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点:开放式系统越来越为广大用户所接受,传统的封闭式厂商也开始走向开放式道路,开放式体系结构已经发展成为计算机技术的主流。网络互联技术成熟,推动了分布式运算环境的建立,如 TCP/IP的迅速发展,已成为异种机型互联的标准。关系型数据库发展已非常成熟,已成为数据库管理的主流
8、工具。在开放系统环境 OSE(Open System Environment) 中有两个最基本的特点:一是开放系统所采用的规范是厂家中立的,或者说是与厂家无关的; 二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。OSE 包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。 对于用户来说,选择开放系统的意义深远,它包括:应用系统独立于平台外部环境,不受厂家的约束。 可以在不同厂家的产品中随意地选用最佳产品。 能较快地获得新技术。因为对厂家来说,在一个标准平台上开发产品成本较底。减少了购置新计算机及网络设备的投资,因为系统和应用软件
9、可以从原有计算机上移植。 2、 标准化西寨学校 校园网设计方案 网络管理培训学员 李海亮 6在方案设计中,所有计算机网络软硬件产品必须坚持标准化原则,遵从国际标准化组织所制订的各种国际标准及各种工业标准。3、 简洁性对于网络系统,在设计过程中要考虑系统的能够适应不断的新的发展需要,并使系统能适应多种硬件平台和多种网络结构,而且网络拓扑结构简洁,硬件和软件按需要能进行灵活的配置。4、可扩展性 目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是校园电子化的主要系统。因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。网络系统必须
10、有足够的扩展性,使得将来增加信息点时,只需很少变动。如当网络设备增加、通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。5、安全性安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高,计算机系统的安全性主要包括以下几个方面:西寨学校 校园网设计方案 网络管理培训学员 李海亮 7硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。 网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证
11、;数据保密措施如传输加密;存取控制措施如防止非法操作。 操作系统安全性:操作系统选用正版的可升级维护的 WINDOWS 系统。数据库安全性:数据库要有以下安全机制:磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。 应用软件系统的安全性: 认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。 审计,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。 保障数据完整性,对数据库操作保证数
12、据的一致性和数据的完整性。 6、技术先进性西寨学校 校园网设计方案 网络管理培训学员 李海亮 8网络系统不能够一经实现即落后,应当至少处于现今先进水平,只有这样才能在计算机技术迅速发展的今天不落伍,不会在竞争激烈的今天,因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。采用先进而成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络系统具有较强的生命力。7、实用性网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发、利用和效果。产品应选择主流产品,并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化
13、管理等各方面的需要。8、网络可靠性网络可靠性需要从以下方面来保证:设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。9、易维护管理性西寨学校 校园网设计方案 网络管理培训学员 李海亮 9网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面。10、保护投资在网络方案设计时充分考虑现有的硬件和软件资源,尽量把各期投资和未来发展
14、的兼容性容于系统方案中。保护投资从如下几个方面考虑:直接的硬件设备、软件系统的投资 应用系统开发的人力、物力、财力和时间上的投资 人员培训投资 原有运行系统和业务数据的有效兼容。网络详细设计方案一、 主干网络技术选择在网络工程中,主要考虑的是该网络在完成日常办公和现代化西寨学校 校园网设计方案 网络管理培训学员 李海亮 10管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。同时,该网络是建立在综合布线基础上的,采用了世界上最流行的 PDS 综合布线系统,为网络的架设提供良好的平台。网络拓扑结构计算机网络技术种类很多,采用星型结
15、构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。这种拓扑结构与以往的总线结构相比具有以下特点:1 网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作; 2 网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作。 3 网络便于日常的管理和维护。