1、学校校园网设计方案一、设计背景1。对象学校占地 232 亩( 154774m2 )。根据建设计划行政办公楼 1023 平方米,教学楼 16132 平方米,科技实验楼 10484 平方米,学生宿舍 13392 平方米,教工宿舍 3049 平方米,图书馆 2246 平方米,体育馆 5000 平方米,食堂 4417 平方米,共享设施 3642 平方米。2。对象需求分析该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校 ,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用。具体包括以下几个方面:建立一个以光纤为主干 ,覆盖全校的宽带网,主干 1000M ,
2、 100M 至桌面。需要考虑网络运行的高效,可靠,安全以及管理的方便。 实现校园 Intranet 同 CERNET , Internet 的互连互通,校内可以方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要。 建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能。 建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需要。3。基于对象的设计原则(1)开放性,可扩充性要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet 等
3、网络互联。利于向 ATM 过渡。(2)长远规划,分步实施校园网规划建设中存在着技术先进性与资金有限性的矛盾。首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时。因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术。(3)实用性原则在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平。(4)安全可靠性网络系统必须有容错功能,能保护合法用户的权益不受分割。二、网络规划设计1。校园网功能(1)实现校内办公自
4、动化,提高管理水平(2)提供信息服务(3)为教师提供良好的交流环境(4)为学生提供良好的学习环境 (初步规划出用户设备类型(微机,主机,及服务器等,通信类型(数据或多媒体)和网络英提供的服务(数据共享,文件传送与存取,电子邮件,网络互联等)2,网络技术选择从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。在楼宇内部,每层楼通过一台二层交换机来
5、连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。楼层,楼宇,楼群与以太网的接入,汇聚,核心的树型结构有着很好的对应关系,网络结构层次清晰。其次,传输介质也适合了建网需要。在楼宇之间采用 1000M 光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用5 类双绞线,其 100M 连接状态 100m,10M 连接状态 200m 的传递距离能够满足室内布线的长度要求。最后,以太网建网能够提供性价比高的网络带宽。3,网络访问控制本校园网方案规划考虑 3 个区域:宿舍区(学生宿舍区,教工宿舍区),办公区和Cern
6、et,Internet。其中宿舍区是典型的需要运营的区域,需要收取一定的费用作为网络维护的费用(学生宿舍区与教工宿舍区收费标准不同)。办公区是广义概念,具体包括行政楼,科技实验楼,教学楼和图书馆等。办公区是校园网的基本应用,其服务质量和稳定可靠性应该得到最优先的保证,办公区网络应用可以自由访问 Cernet 和 Internet,与此同时办公区网络对于网络安全的要求应该是最高的,即从校园网外部和内部都要进行整体控制,不允许直接访问到办公区。对于学生宿舍区,一般要进行收费,且根据不同的应用收费策略会有所不同,如:访问学校内部网络可以不收费,包括访问内部网页,BBS,FTP 服务器等;访问 Cre
7、net 收取较少的费用。教工宿舍区的收费原则与此类似。通过以上分析,宿舍区与办公区要做逻辑隔离,使这两个区域的网络只能通过核心层进行受控的互通。可以通过 ip 地址规划来辅助访问的控制。宿舍区通过小三层交换机做汇聚,再通过千兆光纤连接到校园核心交换机上,在该汇聚三层交换机上,需要完成汇聚,认证,计费,用户控制的工作;学生宿舍区接入交换机要求价格便宜,同时端口控制能力强,能够做端口 MAC 绑定,VLAN 隔离等安全功能。 三、网络系统设计1,网络体系结构传输:采用宽带传输方式;数据传输速率:主干网 1000M, 100M 到桌面。用户接口:TCP/IP 协议网络管理能力网络管理,控制,安全系统
8、管理:随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态,故障记录的追踪与检查及平常对各种通讯协议的测试。效率管理:在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。安全管理:为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。 计费管理:了解网络使用时间,能针对各个局部网络做使用统计。一
9、则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。信息管理:网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。(4)拓扑结构设计思路:因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根。教学区,宿舍区,科技楼网管的汇聚交换机为树干。整体设计遵照网络的三层结构:核心主干网:对整个校园网进行控制管理,以及控制与外网的连接。为网络的核心。部门级网段:此网络方案中,包括教学区,宿舍区,科技楼区,行政办公区和图书馆,通过千兆多模光纤与核心交换机
10、进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求,为基层网段提供相关服务和管理。基层网段:采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求。同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。(5)ip 地址分段选择 C 类 IP 地址教学区(南):192.x.x.x教学区(北):193.x.x.x宿舍区(南):194.x.x.x宿舍区(北):195.x.x.x办公区:200.x.x.x博学楼(南)一楼:192.1.1.1-192.1.1.255博学楼(南)二楼:192.1.2.1-1
11、92.1.2.255博学楼(北)一楼:193.1.1.1-193.1.1.255博学楼(北)二楼:193.1.2.1-193.1.2.255笃行楼(南)一楼:192.2.1.1-192.2.1.255笃行楼(南)二楼:192.2.2.1-192.2.2.255笃行楼(北)一楼:193.2.1.1-193.2.1.255笃行楼(北)二楼:193.2.2.1-193.2.2.255大一宿舍(南)一楼:194.1.1.1-194.1.1.255大二宿舍(北)一楼:195.2.1.1-195.2.1.255大三宿舍(南)一楼:194.3.1.1-194.3.1.255大四宿舍(北)一楼:195.4.1
12、.1-195.4.1.2552。网络操作系统 Windows XP: 用户更多的是桌面程序的应用,如 PPT,word,flash等,所以选择 window 系统更适合。3。网络应用:主要应用于办公自动化系统,消息平台,数据库,4。网络设备选型(1)交换机的选择高端:核心交换机联想天工 iSpirit4804中端:汇聚层为方便管理,本方案中在核心交换机和宿舍楼接入层之间,核心交换机和教学楼之间增加了汇聚交换机:联想天工 iSpirit2916G 交换机,它具有 12 个千兆端口,同时,支持多达 512 个 VLAN 的突出优点,所以非常适合用于宽带小区汇聚层交换机。因为科技楼数据端口较多,所以
13、科技楼小学部和中学部通过二层交换机汇聚后连到核心交换机,此汇聚出同样采用联想天工 iSpirit2916G 交换机。低端:接入层在接入层,根据教学楼,行政楼,图书馆,科技楼,学生宿舍等信息点的多少,在宿舍区楼层和教学区楼层主要采用联想天工 iSpirit2948G 型交换机,图书馆和行政办公楼采用联想天工 iSpirit5424 交换机,科技楼小学部和中学部接入层采用联想天工iSpirit2924G 型交换机。在楼宇端口数较多的地方采用的交换机堆叠,并通过光纤与核心交换机联想天工 iSpirit4804 千兆上联。交换机具体信息见下表楼 采用交换机型号 数量 需要端口数交换机提供端口数采用原因
14、图书馆采用联想天工 iSpirit5424 交换机11324该系列交换机具备真正的从第 2 层到第 4 层的数据包级的智能,提供完全的安全性,灵活的流量管理,以及在演变的网络边界上所要求的冗余性,同时提供至关重要的流量分类和冗余性能以支持融合的应用。办公行政楼iSpirit5424 交换机36672科技楼小学部联想天工 iSpirit2924G 交换机12224iSpirit2924G 以太网交换机是针对中小型企业汇聚层或核心层,大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机; 内置的两个千兆端口,可以提供高达 4Gbps 的交换机间连接带宽,为网络设
15、计和用户接入提供最大的灵活性; 具有千兆电口和千兆光口的自动检测和切换功能,可以实现对网络中关键链路和数据传输通道进行链路备份,大大提高了网络运行的安全性和可靠性。适合科技楼安全性,可靠性要求高的特点科技楼中学部联想天工 iSpirit2924G 交换机并联35672小学教学区iSpirit2948G 交换机14448支持 IEEE802。3x 全双工流量控制和后压式半双工流量控制;支持 SNMP,Telnet,和Console 管理;适合低端接入层连接初中教学区联想天工 iSpirit2948G7304336高中教学区联想天工 iSpirit2948G4180192小学宿舍楼联想天工 iSp
16、irit2948G 交换机14448初中宿舍楼联想天工 iSpirit2948G 交换机76996高中宿舍楼联想天工 iSpirit2948G 交换机4180192单工教工宿舍联想天工 iSpirit2948G 交换机12448双工教工宿舍联想天工 iSpirit2948G 交换机13048(2)服务器的选择 在校园网络中一般提供 WWW、文件、打印和邮件等服务,使用单一的服务器系统无法应付高峰时的数据访问,通过多台服务器分担这些负载是比较经济可行的。所以我们选择了几种服务器:教学资源服务器,文件打印服务器,教务办公自动化服务器,Web 服务器和邮件服务器, DNS 服务器,以及数据库服务器教
17、学资源服务器采用 NAS 网络存储器 联想 SureNAS 100SureNAS100 存储服务器的最大存储容量是 1000GB,处理器是 Intel Pentium 4,内存有 512 MB ;采用联想万全服务器作为整体解决方案的硬件平台,最大提供 4 块 120G IDE硬盘 480G 的扩展容量;网络接口采用 1 个 10/100/1000M 快速 Ethernet 接口,依靠 Intel P4 2。0G 以上的处理器提供强大的数据处理能力,保证用户的业务快速运行。SureNAS100为用户提供方便,简洁,直观化的管理界面,能够支持 CIFS/NFS/Http/Ftp 等文件协议,从而实
18、现对 Windows,Unix(包括 Linux)等操作系统的支持。采用网络附加存储的这种存储方式可以把整个学校的教学资料和资源信息都整合在教育资源服务器上,由于教育资源服务器本身就是一套独立的网络服务器,可以灵活地布置在校园网络的任意网段上,NAS 应用模式提高了资源信息服务的效率,具有极高的安全性,良好的可扩展性,低廉的成本。另外它可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料开提供灵活的个人磁盘空间服务,提供数据在线备份的环境,可以把一些旧的和不经常使用重要数据从服务器中安全的提出并存储起来待以后查询使用。教育资源服务器支持外接的磁带机,它能有效的将数据从
19、服务器中传送到外挂的磁带机上,以使数据安全快捷的备份。即释放出了服务器的磁盘空间为新的数据存储之用又解决了这些重要数据的安全存放的问题,从而为学校充分的利用资源提供了一个良好的应用环境。 具有自动日志功能的系统,可自动记录所有用户的访问信息,包括使用账号,时间,访问方式,网络地址和访问状态,这样能够有效地保护资源数据 。附:它以网络附加存储(NAS)的存储方式代替了众多的以服务器为中心的存储方式。简单地说,NAS 是通过网线连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量,高效能,高可靠。NAS 是部门级的存储方法。NAS 将存储设备通过标准的网络拓扑结构连接到一群计算机上,所以 NAS
20、可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的,专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此使整个系统的管理和设置较为简单。其次 NAS 是真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接。与此同时,NAS 还具有相当好的性能价格比。产品性能指标系统参数最大存储容量1000GB软件配置预置软件系统WINDOWS 驱动的 NAS 操作系统支持操作系统Windows 95/98/ME/NT/20000/XP,Unix/Linux,Netware,MacOS系统管理SNMP 管理器,Web 浏览器网络传输协议DHCP,I
21、P,IPX,AppleTalk网络文件协议CIFS,NFS,HTTP,FTP,NCP,AFP网络备份软件支持Microsoft Backup网站浏览器支持Microsoft IDE4。0,4。1 w/service pack#1 及以上版本网络服务DHCP,FTP,DNS,WINS,Telnet,SMTP,SNMP硬件配置处理器 Intel Pentium 4内存(MB)512接口 100/1000M 自适应接口认证 CNS,FCC Class B,VCCI,CE,UL,CB附件通过国家 CCC 认证电气规格电源 220V 50Hz功率(W)300外观参数长度(mm)470 宽度(mm)210
22、 高度(mm)505文件打印,FTP 服务器文件打印服务器提供文件传输共享服务和打印机共享服务。它的性能受网卡,磁盘等I/O 系统的影响较大。FTP 服务器主要用于在网上(包括 Intranet 和 Internet)进行文件传输,这就要求服务器在硬盘稳定性,存取速度,I/O(输入/输出)带宽方面具有明显优势。这里我们采用浪潮英信 NP350 服务器 浪潮英信 NP350 是专为中小网络用户推出的高性能服务器,史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器,并支持双路交叉存取的 DDR 内存,带宽高达 4。3GB/s,PCI-X 提供高性能和高带宽的 I/O 通道,成功实现高端
23、技术下移;同时双网卡更可实现负载均衡和网卡冗余,保证数据传输高速和稳定,整个系统具有极佳性能。 浪潮英信 NP350 成功实现高端技术下移,以经济适用的价格为中小企业,教育,政府等行业的中等网络环境提供高可靠的平台,适合布署文件,打印,Email,Web,Firewall,中小数据库等应用。它的主要特点是:以经济适用的价格为您提供具有业界领先技术的高可靠性平台;基于2 路英特尔至强处理器,采用 533MHz 系统总线频率;采用千兆网络控制器;集成 Ultra320 SCSI 控制器;浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件;全面应用新技术,性价比极高。浪潮英信 NP350 采
24、用 2 路 Intel Xeon 处理器,集成 512KB 大容量高速二级缓存,全面提升系统计算处理能力;采用千兆网络控制器,网络传输带宽较百兆网络有近十倍的提升;采用 Ultra320 SCSI 控制器,磁盘传输速率倍增到 320MB/s;浪潮英信 NP350 成功实现高端技术下移,全面应用新技术,以经济的价格为应用提供高性价比平台。可靠性设计,最大化系统运行时间 浪潮英信 NP350 集成 Ultra320 SCSI RAID0,1,并可选其它 RAID 级别,保护关键数据;支持具有先进纠错技术的 ECC DDR 内存,实时纠正内存错误;支持功率负载均衡和故障自动转移的热插拔冗余电源,保证
25、供电系统的可靠性;支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件,提高管理效率。浪潮英信 NP350 采用众多可靠性设计技术,最大化系统运行时间,帮您减少总拥有成本。浪潮英信 NP350 浪潮英信 NL120 服务器Web 服务器,邮件服务器Web 服务器用来提供 WEB 网站服务。要求服务器在进行动态页面生成等方面的性能要好。邮件服务器是用来提供邮件收发服务的。主要是要求服务器配置高速宽带上网工具,硬盘容量要大等。根据前面介绍的浪潮英信 NP350 服务器的特点可以看出它能够满足 web 服务器和邮件服务器的要求。所以都采用这款服务器来配置。 教务,办公自动化服务器办公自动化 (
26、OA) 是指办公人员利用现代科学技术的最新成果,使用先进的办公设备,实现办公活动的科学化和自动化。实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平。这里我们采用浪潮英信 NL120 服务器(产品配置见下表)。它是部门级服务器的主流,集众多先进技术于一身,稳定可靠,性价比十分出众。浪潮英信 NL120 提升了中端服务器的技术含量和门槛,使用户的硬件平台和应用更趋于专业化,适合于对服务器的性价比要求较高的网络环境,可作为文件,电子邮件,Proxy,Web,小型数据库应
27、用服务器等业务,能够很好地满足大中型企业,政府,银行,金融等行业用户的中前端应用和中小用户关键应用的需求,更是工商管理部门的数据集中业务和办公自动化业务的最佳选择。为满足中等用户对海量处理,海量存储的应用需求,浪潮英信 NL120 支持采用先进NetBurst 架构的英特尔至强处理器,超线程技术可有效提升性能,内存双路交叉存和 RAID技术加快了数据传输,同时冗余双电源和网卡冗余保障了用户数据安全可靠,从而使速度和安全二者兼得。面板和背板都设计了安全锁装置,可以减少人为故障,左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间,完善的散热条件可以在扩充到极限时满足各个部件的散热。浪潮英信
28、NL120 同以往双路服务器而言,在高性能,高可靠性和高可用性方面特性提升显著。产品配置处理器支持双路英特尔至强处理器,主频最高可达 3。06GHz二级缓存512KB系统总线400/533MHz内存支持 ECC Registered DDR 内存,最大容量可扩展到 12GB,采用双路交叉存取技术,内存带宽可达 4。3GB/s磁盘控制器集成双通道 Ultra320 SCSI 控制器和 2 个 IDE 通道,支持 Ultra DMA /100存储最大可扩展到 9 个 SCSI 热插拔硬盘,2 个 5。25“扩展槽(其中 1 个预装光驱)I/O 扩展槽4 个 64bit 100MHz PCI-X 扩
29、展槽;1 个 32bit 33MHZ PCI 扩展槽网络集成 2 个 Intel(r)10/100/1000Mbps 网络控制器显示集成 8MB 显存电源460W 或 550W 单电源,支持 1+1 冗余双电源光驱50X IDE 光驱软驱1。44MB 软驱键盘鼠标PS/2 键盘,PS/2 鼠标集成 I/O 端口2 个串口,1 个并口,2 个 USB 接口,1 个 PS/2 键盘接口,1 个 PS/2 鼠标接口,2 个RJ-45 接口,1 个 VGA 接口监控管理特性浪潮英信蓝海豚智能安装导航软件浪潮英信猎鹰服务器管理软件支持操作系统Windows NT4。0,Windows 2000 Serv
30、er,Netware5。0/6。0,Red Hat Linux8。0,UnixWare7。11,OpenUnix 8工作环境温度5-35电源电压220V 50Hz机箱高 467mm,宽 376mm,深 518mmDNS 服务器DNS 服务在一个 TCP/IP 架构的网络(例如 Internet)环境中,非常重要而且常用的系统。DNS 服务器的主要的功能就是域名解析。包括将 Domain Name 转换成 IP Address,然后再使用所查到的 IP Address 去连接(俗称“正向解析“)。还包括将 IP Address 转换成 Domain Name 的功能,当 login 到一台 Un
31、ix 工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析“)。采用前面的浪潮英信 NL120 服务器。数据库服务器网络数据库服务器提供基于服务器的数据库存储和访问服务,它允许网络用户控制对数据的操作。数据库服务器通常采用双路,四路或者更多的处理器,这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作,达到增加吞吐量的目的。数据库服务器对内存要求非常大,大容量的内存可以节省处理器访问硬盘的时间,提高数据库服务器的性能。数据库服务器需要大容量的存储空间,这点无庸质疑。在需要大容量存储空间的同时,数据库服务器对数据存储的性能以及安全性也有很高的要求。所以数据库服务器一
32、般都采用 SCSI 硬盘作为存储介质(有些企业还采用光纤通道的硬盘),在数据存储方面通常都要实现 RAID,最好是实现 RAID 5,这样不但能提升数据存储安全,还能提升整体性能。当然,一些大中型企业还会建立存储系统来满足需求。至于数据库服务器其他方面的硬件配置,主要从服务器的运行稳定以及发挥服务器的性能方面出发。例如主板,需要接口比较多,稳定性高,能够成分发挥其他硬件性能的产品,这样不但能满足数据库服务器扩展之需,还能提升整机性能。这里我们采用浪潮英信服务器 NL380G2浪潮英信服务器 NL380G2 是一款满足于 7*24 不间断工作,具有极高的稳定性,可靠性,可用性和极强扩展性的高性能
33、服务器,可用于中型企业作为数据库服务器使用。该服务器支持双路至强 2。8GHz 到 3。6GHz 处理器,8 个 DIMM 插槽可实现 16GB RECC DDR2 内存的扩展;集成 Ultra 320 SCSI 卡,提供 16 个硬盘位;集成双千兆网卡,提供双电源实现冗余;提供 1 个 x8 PCI-E 插槽,2 个 133MHz PCI-X 插槽,2 个 66MHz PCI-X 插槽(其中一个支持零通道 RAID),1 个 33MHz PCI 插槽。配置:Intel Xeon 3。0GHz(2MB L2)/1G RECC DDR2/73GB SCSI该款服务器的特色在于极强的容量扩展能力,这也符合数据库服务器的基本特征。而选择的这套配置比较适合于中型企业使用。5。网络技术的选型联网技术(1) 主干网连接技术主干网采用交换式 1000M 以太网连接技术。在该方案中,网络中心节点,教学楼节点,行政办公楼节点,科技楼节点,图书馆节点和各宿舍楼节点之间采用多模光纤以全连接拓扑结构。(2)楼内局域网连接技术楼内局域网采用快速交换式以太网,通过 5 类双绞线按照星状拓扑结构进行连接。保证了用户的 100M 交换到桌面的要求。(3)广域网技术
