《2022年校园网络改造方案 .pdf》由会员分享,可在线阅读,更多相关《2022年校园网络改造方案 .pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园网改造方案编制:中学2015 年 7 月名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 13 页 -目录第 1 章 学校简介.1第 2 章 需求分析.12.1 带宽(核心层、接入层、信息点).12.2 子网与 VLAN 规划.12.3 实现的信息服务.22.4 应用程序.22.5 存储系统分析.32.5.1 数据量.32.5.2 访问流量.42.6 系统及数据安全分析.42.7 QoS.52.8 网间隔离.6第 3 章 拓扑图及方案整体描述.73.1 主干网传输方案设计.73.2 Internet接入方案.73.3 远程访问支持.83.4 子网划分与VLAN设定.83.5 设
2、备选型.83.6 综合布线方案.93.6.1 学校的具体的布线要求:.93.6.2 学布线走线方案.9第 4 章 系统主要设备报价.11 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 13 页 -1 第 1 章 学校简介中学建于 1988 年,占地余亩,服务于全镇个行政村。现有27 个教学班,在校学生1474 人,教职工 105 人,专任教师 93 人。学历全部达标,其中高级教师 10 人,中级职称教师43 人;近年来学校先后投资200 多万元,充实了微机室、多媒体教室、理化生实验室、音美教室、图书室、仪器室、音体美器材室等硬件设施。学校现有图书58971册,生均用书达到 40
3、 余册。理化生、音体美教学实验器材均达国家一类标准。学校现配学生机128 台,教师机93 台,实现了每师一机,实现了班班通和办公自动化,接通了远程教育信息网,连接了校内局域网,实现了教学资源的共享,2012 年,经上级规划,重建教学楼一幢,实验楼一幢,餐厅一处,2013 年将交付使用,使用后,学校校舍大为改观,为现代化教学奠定了良好的基础。第 2 章 需求分析2.1 带宽(核心层、接入层、信息点)根据统计,致雅楼需要信息点29 个,致博楼信息点21 个,尚雅楼信息点2 个,尚博楼信息点7 个,广播楼信息点17 个。总共需要信息点76 个。按最大上网机器数计算,采用加权算法,假定最忙的时候信息点
4、平均需要带宽0.2Gbps,则需要总带宽 200Gbps。此外,主干网负责学校各个楼宇之间的数据传输、信息发布、资源共享、学校的BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet接口、与其他兄弟学校的数据交换都将运行在这个网络上。由此,采用千兆以太网实现核心层与汇聚层或接入层的互连;采用千兆以太网实现汇聚层与接入层的互连,同样采用 10/100/1000MPS自适应交换到桌面。2.2 子网与 VLAN 规划根据学校的具体情况,将学校划分为 6 个子网。致雅楼、致博楼、尚雅楼、名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 13 页 -2 尚博楼、广播楼和校园
5、安全子网。其中每个部分成一个小型局域网。2.3 实现的信息服务校园网的主要功能是为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。1WEB 文件浏览服务校园网的主要功能是WEB 服务,也就是学校教育网站的服务,学校的校园网站本着让全体师生共同参与的理念,让大家共同建设和维护更新网站,共同丰富学校网站内容,通过建立学校网站,充分发挥校园网的教育功能。使这些设施设备得到更好的应用,真正有效地发挥校园网的作用。学校的网站建设从4 个方面发挥作用:(1)把学校网站做成对外
6、宣传的窗口。(2)把学校网站建成为学校教学工作的平台,逐步实现无纸化办公。(3)把学校网站建成教师和学生展示自己才华的平台。(4)学校网站建设成多方沟通的平台。2.FTP 文件传输服务FTP 文件传输是学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。(1)教师个人资源库、学校资源库的建立。(2)给各处室建立独立的帐户,像校长室、德育处、教导处、教科室、总务处等都有帐户,方便资料文件的上传。(3)FTP 文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。2.4 应用程序根据学校建网的目
7、的,建议学校配备如下系统应用程序:1.FTP服务器;2.Web服务器;名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 13 页 -3 3.应用程序服务器;针对该局域网要实现信息交流、视频教学、办公自动化等功能,应配备如下用户程序:1.实时聊天工具;2.多媒体教学及课件制作软件;3.多媒体视频点播软件;4.Office 软件;5.在线杀毒软件套装。2.5 存储系统分析2.5.1 数据量随着校园信息化建设的进展,信息化应用得到不断扩充和完善。按照台式智慧教育云平台?数字校园的的要求需要积累大量的数据,这些数据是数字校园中最宝贵的资源,支撑着未来数字校园的持续发展。因此,在校园信息化建
8、设中构建以管理数字校园数据资源为目标的存储系统,集中解决数据存储、数据访问、数据保护是数字校园建设的重点。在大力普及现代教育技术的前提下,各专业教师对利用多媒体手段辅助教学热情高涨,学校普及多媒体教室及录播教室为老师提供教学服务;但是丰富的多媒体教学课必然涉及大量的图形、图像和音频视频数据。而且,数据量不断增长,这就决定原先服务器的存储的存储容量是远远不够的。同时,如果教师每次上课均携带大量的教学电子素材,将会导致本来方便优越的现代化教学手段,反而在实现方式上带来诸多不便,公共而且安全的数据交换和共享平台更加重要,它不仅要求有大容量的存储设备,而且要求数据的存储非常安全。总体来看,一般学校的网
9、络存储需求包括如下几个方面,首先,它需要大容量的网络存储器,存储教学过程中产生的大量数据;对存储平台要求可以多用户、多平台共享受数据和具有足够的安全管理模式;要求能够集中管理数据和有完善的数据保护措施;要求存储平台降低管理维护成本和使用费用,并具有良好的存储可扩展性。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 13 页 -4 2.5.2 访问流量目前在校园用户众多,访问量大,在校园网中不仅有普通业务,这个与一般的 ISP网络差异不大,如传统的 WEB、EMAIL、FTP 等,还有新出现的 P2P、VoIP、网络游戏、即时通信和流媒体等;还有校园网关键业务,如校务管理系统、数字
10、化教学、学籍管理系统、固定资产管理系统等,这是各个学校特有的应用,其应用水平的高低可以充分体现“数字化校园”建设的内涵。此外,校园网中的异常流量(如扫描、蠕虫、病毒)也不可忽视。存储市场主要有三种技术方式:DAS(Direct AttachedStorage),NAS(Network Attached Storage,网络附加存储)、SAN(存储区域网)。存储区域网络(Storage Area Network,简称 SAN)采用光纤通道(Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN 经过十多年历史的发展,已经相当成熟,成为业
11、界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN 存储有兼容性的要求)。SAN 存储采用的带宽从 100MB/s、200MB/s,发展到目前的 1Gbps、2Gbps 2.6 系统及数据安全分析计算机网络迅速发展的同时,安全问题也变得日益突出。计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁。针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。象在 Internet上的 Email、ftp 等服务器一样,可以用如下的方法来对系统数据进行保护:1、安全配置:关闭不必要的服务,安装操作系统的最新补丁,将网络服务升级到最新
12、版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。2、防火墙:安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP 地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 13 页 -5 3、漏洞扫描:使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。4、入侵检测系统:利用入侵检测系统(IDS)的
13、实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。2.7 QoS QoS(Quality of Service)服务质量,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如 Web 应用,或 E-mail 设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。网络必须满足QoS要求才能确保数据传输的适当服务级别。这些服务要求以QoS 功能的行业标准为基础。随着校园网的迅速发展,各种新业务,特别
14、是需要大量带宽的新型网络业务(如视频多媒体业务)的大量涌现使得校园网内的业务流量不断增加,当这些业务量猛增的时候,拥塞是难以避免的。这使得资源本来相对富裕的校园网不能适应网络不断发展的需要,难以提供满足多种业务要求的QoS 保证。在一个没有实施 QoS 机制的校园网中,如果某个节点(比如交换机的一个端口)发生拥塞,它将会影响网上正在运行的所有业务。例如,使得IP/TV 视频图像速率变慢或静止;或者使话音通信的时延增大,甚至出现掉话现象。针对以上的情况,校园网上也必须实施QoS 机制来保证不同业务对服务质量的要求,但是它有许多不同与广域网的特点(如带宽相对较大、距离短、节点少等),所以我们必须采
15、用具有针对性的QoS 机制QoS 机制主要包括三个方面:一是单独设备内的服务质量保证,主要通过排队机制、调度机制和流量整形机制相互协作来实现;二是用于协调端到端QoS保证的信令机制,如RSVP、IP Precedence、ATM 及帧中继等协议;三是用于实现端到端 QoS 管理的机制,如QoS 策略管理器。同时,端到端的流量管理可将用户流量分为3 种不同的服务类别:尽力而为服务(Best Effort),不名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 13 页 -6 具有 QoS 保证;区分服务类别(或称软QoS),能够保证某些流量具有较高的优先级;集成服务类别(也称为硬QoS
16、),对某些特定流量提供绝对的带宽预留保证。我们可以通过将以上三类技术进行有机的结合来实现校园网QoS 控制机制。具体实施控制时,应首先对网上的数据流的应用类别(如关键应用、话音、普通应用)进行判定,并在相应的数据包头设定优先级。然后,系统在应用识别的基础上,对数据流量进行调度。另外,数据应用的突发性使多数系统都会在某些特定情况下出现拥塞现象,而任一节点出现的拥塞都会造成网络运行效率的急剧下降。因此,校园网上的QoS控制机制需要采用分布式模式,并且尽可能在产生拥塞时能够自动启动QoS控制机制,而不要等到出现拥塞后再进行处理,从而使得拥塞造成的影响降到最低程度。2.8 网间隔离利用网络隔离技术确保
17、把有害的攻击进行隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成校园网间与外部网络数据的安全交换传输。网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也
18、必须付出巨大的成本,和“适度安全”理念相悖。所以网间隔离要采用放火墙技术,通过配置硬件和软件来达到网间隔离的目标名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 13 页 -7 第 3 章 拓扑图及方案整体描述3.1 主干网传输方案设计网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的HUB 争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫
19、星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。主干网负责学校各个局域网之间的数据传输、信息发布、资源共享、学校的 BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet 接口、与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统运行效率的高低、速度快慢、网络性能的好坏等参数。快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键,现在的主干网ATM 和千兆以太网双星闪烁。千兆以太网是近几年发展起来的技术,
20、和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高的流量。其技术较 ATM 简单,而且价格合理。经综合考虑选用千兆以太网作为主要的校园主干传输网。3.2 Internet接入方案校园网的主要功能之一就是能够访问Internet,与外界进行信息交流。访问Internet 是校园网设计过程中必须考虑的问题。一般局域网连入Internet 都是通过路由器实现的。接入Internet需要解决一个非常重要的网络数据的安全问题,这就需要使用防火墙技术。防火墙可以通过两种方式实现,一种是数据包过滤技术,另一种是代理服务器。对于校园网的数据安全问题,在此使用两种方法组合
21、使用。且校园网的名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 13 页 -8 Internet 接入采用千兆光纤。网络拓扑结构图如图3.1 所示。3.3 远程访问支持远程访问也是校园网提供的服务之一。由于学校规模壮大和日益增长的远程用户需要,这些用户需要校园网提供远程服务。远程访问有三种可选的服务类型:专线连接,电路交换,和包交换。3.4 子网划分与 VLAN 设定根据学校的应用类型划分子网,将具有相同应用的部门划分在同一个子网中。3.5 设备选型1.交换机(1)核心交换机核心层为网络提供了骨干组件或高速交换组件,在网络中提供高可靠性,冗余链路以及迅速适应升级。经综合考虑使用教
22、育网骨干节点交换机,通过千兆光纤与汇聚层交换机或服务器实现千兆高速连接。(2)汇聚层汇聚层是核心层和终端用户接入层的分界面。本方案汇聚层交换机没有名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 13 页 -9 使用,直接用光纤将接入交换机与OLT 设备相连。完成相关数据处理的任务。(3)接入层交换机接入层使终端用户能接入网络。同时优先级设定和带宽交换、接入控制等优化网络资源的设置也在接入层完成。由此用于和网络终端或计算机直接相连的接入层交换机,可以算得上校园网的基层设备。在此,我们千兆 ONT 设备机来构建一个可靠、高效、安全和智能的接入网。2.传输介质校园网主干线采用光纤10
23、00Base-FX,速率为 1000Mbps。中心交换机到分交换机也采用光纤1000Base-FX,速率为 1000Mbps。建筑物内部交换机到各个主机终端用户采用6 类双胶线 1000Base-T,速率可达到 1000Mbps。3.6 综合布线方案3.6.1 学校的具体的布线要求:1、布线完成后,满足教室内网络教学、电子书包、网络监控等多业务的应用2、此次网络布线方案满足未来多年校园网多业务发展的需要3.6.2 学布线走线方案在走廊内进行铺设PVC线槽到每个房间,所有线缆铺设到PVC线槽中。各系统的施工方法及工艺标准执行下列标准规范和要求:防雷及接地安装工艺标准(322-1998)线槽配线安
24、装工艺标准(313-1998)钢管敷设工艺标准(305-1998)民用闭路监视电视系统工程技术规范(GB50198-94);建筑电气安装分项工程施工工艺标准;(533-1996);高层民用建筑设计防火规范(GB50045-95)GB65100-86 30MHz-1GHz 声音和电视信号的电缆分配系统GB11318-89 30MHz-1GHz 声音和电视信号的电缆分配系统GB50200-94 有线电视系统工程技术规范GY/T106-92有线电视广播系统技术规范名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 13 页 -10 GBJ 民用建筑电缆电视系统工程技术规范中国工程建设标准
25、化协会标准建筑与建筑群综合布线系统工程设计规范 CECS 72:97 中国工程建设标准化协会标准建筑与建筑群综合布线系统工程施工及验收规范 CECS 89:97 弹线定位:根据设计图确定出安装位置,从始端到终端(先干线后支线)找好水平或垂直线,计算好线路走向和线缆根据确定好施工图,标明在什么地方打孔和打多大的孔,确定水平线缆和垂直线缆的走向和根数以及线槽的尺寸。要求所用材料应平直,无显著扭曲。下料后长短偏差应在5mm 内,切口处应无卷边、毛刺;安装牢固,保证横平竖直;固定支点间距一般不应大于1.0-1.5mm,在进出接线箱、盒、柜、转弯、转角及丁字接头的三端500 以内应设固定支持点,支、塑料
26、螺栓的规格一般不应小于8mm,自攻钉 4mm*30mm。线槽安装要求:线槽应平整,无扭曲变形,内壁无毛刺,各种附件齐全;线槽接口应平整,接缝处紧密平直,槽盖装上后应平整、无翘脚,出线口的位置准确;线槽的所有拐角均应相互连接和跨接,使之成为一连续导体,并做好整体接地;线槽安装应符合 高层民用建筑设计防火规范(GB50045-95)的有关部门规定:线槽内配线要求:线槽配线前应消除槽内的污物;缆线布放前应核对型号规格、程式、路由及位置与设计规定相符。在同一线槽内包括绝缘在内的导线截面积总和应该不超过内部截面积的40%;缆线的布放应平直、不得产生扭绞,打圈等现象,不应受到外力的挤压和损伤;缆线在布放前
27、两端应贴有标签,以表明起始和终端位置,标签书写应清晰,端正和正确;电源线、信号电缆、对绞电缆、光缆及建筑物内其他弱电系统的缆线应分离布放。各缆线间的最小净距应符合设计要求;缆线布放时应有冗余。在交接间,设备间对绞电缆预留和度,一般为3 至 6 米;工作区为 0.3 至 0.6 米;光缆在设备端预留长度一般为5 至 10 米;有特殊要求的应按设计要求预留长度;缆线布放:在牵引过程中,吊挂缆线的支点相隔间距不应大于1m;布放线缆的牵引力,应小于缆线允许张力的80%,对光缆瞬间最大牵引力不应超过光缆允许的张力。在以牵引方式敷设光缆时,主要牵引力应加在光缆的加强芯上;名师资料总结-精品资料欢迎下载-名
28、师精心整理-第 12 页,共 13 页 -11 电缆桥架内缆线垂直敷设时,在缆线的上端和每间隔1.5m处,应固定在桥架的支架上,水平敷设时,直接部份间隔距施35m处设固定点。在缆线的距离首端、尾端、转弯中心点处300500mm 处设置固定点;槽内缆线应顺直,尽量不交叉、缆线不应溢出线槽、在缆线进出线槽部位,转弯处应绑扎固定。垂直线槽布放缆线应每间隔1.5m 处固定在缆线支架上,以防线缆下坠;在水平、垂直桥架和垂直线槽中敷设缆线时,应对缆线进行绑扎。4 对对绞电缆以 24 根为束,25 对或以上主干对绞电缆、光缆及其他信用电缆应根据缆线的类型、缆径、缆线芯数为束绑扎。绑扎间距不宜大于1.5m,扣间距应均匀、松紧适应;在竖井内采用明配线槽方式敷设缆线,并应符合以上有关条款要求。第 4 章 系统主要设备报价名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 13 页 -