资源预览内容
第1页 / 共12页
第2页 / 共12页
第3页 / 共12页
第4页 / 共12页
第5页 / 共12页
第6页 / 共12页
第7页 / 共12页
第8页 / 共12页
第9页 / 共12页
第10页 / 共12页
亲,该文档总共12页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
xxx 校园网解决方案二零零九年八月第 # 页 共 11 页1. 业主的网络现状目前在学校的各院系所、 图书馆、 许多教研室和各党政领导部门都使用着计算机进行大 量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要,加 强校内各部门之间的信息交流和共享,提高工作效率和水平,有必要建立一个全校范围内、 有效、实用且快速的计算与通讯环境 xxx 校园网络。2. 业主需求分析根据我方所了解的学校总体目标, 利用先进实用的计算机技术和网络通信技术, 把学校 内所有的局域网、 网段和单机用户都连接起来, 组成个分布式网络系统。 同时通过校园网 向上连通省、 市教委信息中心及 CERNET 和 Internet 连接, 向下覆盖全校, 分享国内外的计 算机资源信息, 并建立基于校园网的应用系统, 这是业主总的需求。 投标方从如下几个方面 进行需求分析。2.1. 应用需求1) 网络办公管理功能2) 网络多媒体教学功能3) 电子图书馆功能4) Interneet/Intranet 信息服务功能5) 系统管理和维护功能2.2. 网络管理需求1) 虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使 各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间 访问;2) 虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移 等调整;3) 设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口可以进行集中 的控制管理;4) 网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。2.3. 网络安全需求1) 划分内部网和外部网:所有向 Internet 提供的信息发布服务放在外部网上、所有校内 应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全 .2) 内部网的各个子网之间的互访可以控制,杜绝非授权的访问.2.4. 广域网连接需求分析校园主干网广域网的连接需求主要表现在:1) 能够与国际互联网连接;能够与 Cernet、Chihanet 连接,与国内各个单位交流信息。2) xxx 校园网总体设计3. 设计该方案的基本原则1. 以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;2. 采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;3. 布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;4. 充分注意保证网络的安全性,可靠性和可维护性。4. 网络系统关键技术比较与选择1.校园网拓扑结构的选择 常用的网络拓扑结构有总线型、 环型和星型结构, 为了便于网络管理和网络扩展, 本方 案采用单星型拓扑结构, 以化学实验楼计算中心为主要结点, 其它的重要大楼做为外围主干 结点。2.校园网组网技术的选择目前常用的校园网主干网组网技术有100Mbps 的快速以太网, 100Mbps 的 FDDI , ATM网络和千兆以太网。 本校园网主要采用快速以太交换网作为主干网的组网技术, 快速以太交 换网是性能较高的组网方式。 它具有以下优点: 技术成熟稳定; 对传统的局域网及其应用有 很好的支持;有效保护用户投资。5. 总体方案概述1.1.通讯子网设计1) 采用高速以太交换网体系结构、可扩展的单星型拓扑结构、300 米以内的建筑物采用多模光缆布线结构; 300 米以外的建筑物采用单模 /多模混装光缆的布线结构, 保证向千兆位 以太网技术迁移的可能性,每条光缆有50的冗余度。光缆敷设采用地下管道直埋式,主管道保证 50的冗余度;主建筑物与网络中心之间采用单点对单点无中继管理模式。2) 用联想 LR-2501 作为中心交换路由器, 实现内部网上的第三层交换, 保证内部网的性 能(通讯带宽、响应速度、可管理性) ;3)采用Inter ES-550F以太交换机作为主交换机, 提供8个100Base-Fx 口,带一个ES-500 模块,4个10/100MFX 口,支持三方交换、 支持SNMP,使用8个10/100Base-TX连接 WWW 服务器,数据库服务器和网管 PC,使用4个2 口 100Base-FX通过光纤连接到其他的建筑物, 保证各主干的 100M 带宽。4)采用联想 LS-5625 智能型 24+1 口 10/100M 自适应以太交换机作为主交换机和 LS-301616 口 10/100M 自适应以太交换机为各建筑物节点交换机,确保大部分信息点满足100Mbps交换到桌面。5)内部网服务器选择联想万全 2400G 服务器、 WINDOWS NT4.0 中文版操作系统。资源子网设计6)资源子网分为内部网和外部网两部分。外部网的任务主要是建立xxx 学校在 Internet上的访问;提供 WWW 服务;内部网的任务主要是连接各个院、系、所、馆的局域网、建 立覆盖全院的办公自动化环境、 提供覆盖全院的教学、 科研应用的网络环境、 为全院提供访 问 Internet 的通道。7)为保证结点稳定性,外部网和内部网的网络服务器采用联想万全2400G 服务器服务器, WINDOWS NT4.0 中文版操作系统。第 # 页 共 11 页网络拓扑结构图DDNLR-2501边界路由器APC UPS原联想万全服务器升级为PII400/10GHDWWWM务器MODEM POOL16 X 56K防火墙Intel ES 550F中心路由交换机联想万全原联想万全服务器2400G服务网管工作站器LS-3016化学实验楼LS-3016音乐系/美术系LS-3016图书馆LS-3016LS-3016教学楼第5页共11页LS-3016招待所(包括校医院)LS-3016LS-5625办公楼LS-3016体育馆/总务处LS-3016物理实验楼6. xxx 校园网专项设计6.1 虚拟网络设计虚拟网的设计主要是满足校园主干网各部门灵活的进行网络逻辑结构的更改和配置。 虚 拟网的作用主要有以下几点:1)划分不同的广播域,减少共享带宽的单元;2)划分不同的逻辑网段,限制不同网段用户的相互访问,以此达到对网络安全的管理;3) 将不同地理区域上属于同一部门的结点划分到同一虚拟网段上,便于单位内部网络的建设和管理。6.2 网络管理设计网络管理是一个复杂网络必须考虑的关键技术问题, 这里的网络管理主要指网络设备及 其系统的管理,包括网络配置管理,网络性能管理,网络安全管理和网络故障管理。网络管 理设计需要在配置每个网络设备时, 都选择具有网络管理代理的, 驻留有网络管理协议的设 备,网络管理设计的另一方面,是配置一个网络管理中心,它一般是一台微机,配置网络管 理平台,在平台上运行管理每个网络设备的应用软件。方案采用的 HP OpenView ManageX 网络管理系统可以对网络连通性进行自动检测,对 网络上所连设备进行自动直找,自动监视和统计所有网络端口和各个虚拟网的流量和差错, 自动向网络管理员主控台发出网络故障的告警,或其它的告警信息。所有 Inter ES-500 交换机,联想 Ls5625 和 LS3016 交换机。对网络的管理还体现在对各设备间不间断电源的管理, 这是网络稳定、 可靠的一个重要 因素。因此应该配置配有网络监控功能 APC UPS,可以通过网络远地监视 UPS工作状态, 辅助网络管理人员诊断网络故障。6.3 网络安全性设计计算机网络的安全可以理解为计算机安全在网络环境下的扩展,以保证业主基于网络的应用安全、可靠。本方案中主要从如下几方面来实现计算机网络的安全问题:1)xxx 学校园网主干网内部安全控制在校园网内部,各部门除了其本身已有的局域网外,还可通过对它们采取虚拟网技术, 使得外面用户无法进入“虚拟工作组” 。内部访问采取如下步骤以确保安全:a) 身份认证,以识别区分合法用户和非法用户,从而阻止非法用户访问系统;b) 权限控制,通过系统对用户的授权,决定哪些用户有资格访问哪些资源;c) 审计跟踪, 它将记录哪个用户在何时访问了哪些资源, 用于收费记帐和非法事件发生时d) 对一些机密文件采用加密数据存放,用户一切合法后方可查阅。2) 主干网关于安全性方面的设计仅仅提供安全控制的方法,具体的安全控制方案需求根据应用需求而定。 网络安全性的保证可通过网之间的访问控制功能, 限定各个部门之间非授 权的网络访问。6.4 广域网连接设计xxx 学校网络中心计划通过( DDN 、拨号、微波待定)作为校园网的出口,与CERNET和 Internet 相连。6.5 网络扩展性设计根据业主的信息点需求情况, 在网络的整体设计中充分考虑到网络的扩展性, 主要从如 下两个层次考虑:1) 整个网络结构的扩展性。 整个网络主干采用星型拓扑结构, 可以很容易地扩展主干节 点。二级以下的节点也采用星型拓扑结构,可以很灵活地接入微机和工作站。2)网络设备的扩展性。 首先在网络主干允许的情况下, 可以增加楼层 Hub 来扩展网络信 息点。然后,可以增加二级节点交换机以增加交换的端口。最后,可以增加网络中心交换机 加强模块升级到 1000M 带宽。第 # 页 共 11 页7.设备配置与报价丿予号型号规格女装位置土机模块数量单价数量金额1ES 550FXIn tel Express 550F Rout ing Switches,提 供 8 个 100Base-FX 口,插带1个ES 500TX模块,4个 10/100MBase-TX 口, 支持第三方交换,支 持划分VLAN,支持 SNMP网管协议计算中心6980090001788001788002LS-562524+1 口 10/100M 交换 机,插带一个2 口100Base-FX,支持最 多划分64个VLAN,支 持SNMP和RMON网 管协议办公楼3860090001476001476003LS-301616 口 10/100M 交换机,插带一个2 口100Base-FX,支持基于端口的VLAN划分招待所, 办公楼, 体育系, 总务处, 物理楼, 图书馆, 教学楼, 音乐系, 美术系, 化学楼7090900011609091448104LR-2501路由器,具有一个LAN 口,两个WA口, 一个 控制台端口计算中心99909990199905万全2400G联想万全服务器S450/2 PIII450/128M/9G/NIC计算中心32600326001326006升级原联想万全服务 器的CPI和硬盘计算中心32003200
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号