《第3章大学校园网络系统集成方案设计课件.ppt》由会员分享,可在线阅读,更多相关《第3章大学校园网络系统集成方案设计课件.ppt(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络系统集成网络系统集成第第3 3章章 d d大大学校园网络系统集成学校园网络系统集成方案设计方案设计喀什大学计算机科学与技术学院喀什大学计算机科学与技术学院网络系统集成网络系统集成第第1 1章章 环环境境介介绍绍学习内容:学习内容:校园网络系统概述校园网络系统概述校园网络系统建设的意义与要求校园网络系统建设的意义与要求X X大学校园网现状和问题分析大学校园网现状和问题分析系统设计原则与设备选择原则系统设计原则与设备选择原则系统集成设计方案概述系统集成设计方案概述新建校园网络拓扑结构新建校园网络拓扑结构设备配置与经费预算设备配置与经费预算项目管理和组织实施项目管理和组织实施校园网建设汇总表校园
2、网建设汇总表网络系统集成网络系统集成导入案例导入案例-初识一个简单的局域网络工程设计初识一个简单的局域网络工程设计案例案例1 1:北京外国语大学校园网络:北京外国语大学校园网络(见图见图3.1)3.1)全网采用华全网采用华为为3COM3COM网络设备。整个网络分为核心层、汇聚层、接入网络设备。整个网络分为核心层、汇聚层、接入层、出口层。在核心层与汇聚层之间、核心层与出口层层、出口层。在核心层与汇聚层之间、核心层与出口层之间都采用双归属的方式进行组网,确保网络的安全、之间都采用双归属的方式进行组网,确保网络的安全、稳定。核心层采用两台华为稳定。核心层采用两台华为3COM3COM万兆核心交换机万兆
3、核心交换机S8512S8512,出口层采用两台出口层采用两台NE20NE20路由器。区域汇聚层采用路由器。区域汇聚层采用S6500S6500交换交换机,小汇聚层采用机,小汇聚层采用S3552S3552交换机,接入层采用交换机,接入层采用E E系列交换系列交换机。机。网络系统集成网络系统集成案例案例2 2:北京大学南湖校区一期校园是集有线、无线、万:北京大学南湖校区一期校园是集有线、无线、万兆、兆、IPv6IPv6于一体的前瞻性的核心网络,中心一台于一体的前瞻性的核心网络,中心一台Cisco Cisco 65136513设备通过设备通过Cisco 6503Cisco 6503分别接入中国电信网、
4、教育网,分别接入中国电信网、教育网,在路由器与防火墙上配置计费网关、在路由器与防火墙上配置计费网关、TrunkTrunk、虚拟专用网、虚拟专用网络络(Virtual Private Network(Virtual Private Network,VPN)VPN)等确保网络的安全、等确保网络的安全、稳定,稳定,Cisco 6513Cisco 6513与老校区与老校区Cisco 6509Cisco 6509之间以之间以10Gb/s10Gb/s高速高速连接,区域汇聚采用锐捷连接,区域汇聚采用锐捷S6806S6806,小汇聚层采用锐捷,小汇聚层采用锐捷S2126/2150GS2126/2150G,接入
5、层采用锐捷,接入层采用锐捷S2024MS2024M系列交换机。同时系列交换机。同时配备配备WWWWWW,FTPFTP,VODVOD,电子邮件等服务器存储系统设备,电子邮件等服务器存储系统设备,满足北京大学高带宽、多业务的需求。满足北京大学高带宽、多业务的需求。网络系统集成网络系统集成 Internet Internet是一个资源的网络,其中拥有的信息资源几乎是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。覆盖所有的领域。InternetInternet面向社会,世界上数以亿计的面向社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮人们利用它进行通信和信息共享,通过
6、发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。费使用各种信息资源实现信息共享。Internet Internet也是一个服务的网络。在也是一个服务的网络。在InternetInternet上,许多单上,许多单位、公司和组织提供了各种各样的服务,如环球信息网位、公司和组织提供了各种各样的服务,如环球信息网(World Wide Web(World Wide Web,WWW)WWW)服务、信息查询服务等,向网络服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找上的其他用
7、户展示自己各方面的情况,并帮助这些用户找到需要的信息。将来的网络在到需要的信息。将来的网络在InternetInternet的基础上进一步发的基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的展,其功能、速度、适用范围等必将全面超过现有的InternetInternet。3.1 3.1 校园网络系统概述校园网络系统概述网络系统集成网络系统集成 校园网是在学校范围内,在一定的教育思想和理论指校园网是在学校范围内,在一定的教育思想和理论指导下,为学校师生提供教学、科研和综合信息服务的宽导下,为学校师生提供教学、科研和综合信息服务的宽带带多媒体计算机网络多媒体计算机网络,达到资源共享、信息
8、交流和协同,达到资源共享、信息交流和协同工作目的的网络。工作目的的网络。首先,校园网应为学校教学、科研提供先进的信息化首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求校园网是一个宽带,具有交互功能教学环境。这就要求校园网是一个宽带,具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室及教学、多媒体演示教室、教师备课系统、电子阅览室及教学、考试资料库等,都可以在该网络上运行。其次,校园网考试资料库等,都可以在该网络上运行。其次,校园网应具有教务、行政和总务管理等方面的功能。大学校园应具
9、有教务、行政和总务管理等方面的功能。大学校园网对外实现与省教育科研网信息中心相连;对内实现与网对外实现与省教育科研网信息中心相连;对内实现与校内各部门的通信。校内各部门的通信。网络系统集成网络系统集成3.2.1 3.2.1 系统建设的意义系统建设的意义 目前,我国教育信息化发展相对滞后,大学校园网的建目前,我国教育信息化发展相对滞后,大学校园网的建设与西方国家相比差距很大,直接制约了我们高校教育的设与西方国家相比差距很大,直接制约了我们高校教育的发展。实施发展。实施“大学校园计算机网络工程大学校园计算机网络工程”建设项目,是推建设项目,是推动教育信息化建设、贯彻动教育信息化建设、贯彻“科教兴国
10、科教兴国”战略、实现西部高战略、实现西部高等教育跨越式发展的必然要求。实施大学校园网建设工程,等教育跨越式发展的必然要求。实施大学校园网建设工程,不仅可以全面提高大学校园网的水平和规模,扩大校园网不仅可以全面提高大学校园网的水平和规模,扩大校园网的应用范围,为高校教师教学和科研及大学生进入网络平的应用范围,为高校教师教学和科研及大学生进入网络平台提供基本保证,而且将会对国民经济和社会信息化的发台提供基本保证,而且将会对国民经济和社会信息化的发展、全面提高经济的发展水平提供人才支持和贡献展、全面提高经济的发展水平提供人才支持和贡献。3.2 3.2 校园网络系统建设的意义与要求校园网络系统建设的意
11、义与要求网络系统集成网络系统集成3.2.2 3.2.2 系统建设的要求系统建设的要求项目建设主要项目建设主要内容为:建设大学校园网网络基础设施;内容为:建设大学校园网网络基础设施;实现校园网与实现校园网与CERNETCERNET高速互联;建设一批基于校园网的高速互联;建设一批基于校园网的教学、科研和管理的应用系统。系统建设功能如下教学、科研和管理的应用系统。系统建设功能如下:(1)(1)与与CERNETCERNET高速互联,为学校和全国其他教育机构架高速互联,为学校和全国其他教育机构架起学术交流的桥梁,增强学校教学与科研的实力,使该起学术交流的桥梁,增强学校教学与科研的实力,使该大学的教师家庭
12、和学生宿舍都能使用大学的教师家庭和学生宿舍都能使用InternetInternet。(2)(2)实现全校教学活动、学术动态、办公文件的浏览和实现全校教学活动、学术动态、办公文件的浏览和交流,如通知安排、信息检索、网上自学、电子公告、交流,如通知安排、信息检索、网上自学、电子公告、电子新闻发布等内容。电子新闻发布等内容。(3)(3)提供数据库应用平台,实现教育信息管理系统和数提供数据库应用平台,实现教育信息管理系统和数据库服务系统,如教务综合管理系统、办公自动化系统、据库服务系统,如教务综合管理系统、办公自动化系统、校园网管理信息系统。校园网管理信息系统。网络系统集成网络系统集成(4)(4)能够
13、支持宽带多媒体业务,如交互式自学系统、远能够支持宽带多媒体业务,如交互式自学系统、远程教育系统、视频点播系统等多媒体教学系统。程教育系统、视频点播系统等多媒体教学系统。(5)(5)能够与外界进行广域网的连接,提供、享用各种信能够与外界进行广域网的连接,提供、享用各种信息服务息服务(与各级教育信息中心相连、与国内外著名站点与各级教育信息中心相连、与国内外著名站点相连相连)。共享网络上各种软、硬件资源,快速、稳定地。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。传输各种信息,并提供有效的网络信息管理手段。(6)(6)采用开放式、标准化的系统结构,以利于功能扩充
14、采用开放式、标准化的系统结构,以利于功能扩充和技术升级;具有完善的网络安全机制;能够与原有的和技术升级;具有完善的网络安全机制;能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。计算机系统的信息。网络系统集成网络系统集成3.3.1 3.3.1 校园网现状校园网现状 校园网建成后构建了校园网建成后构建了WWWWWW网站,开通了教师家庭拨号上网站,开通了教师家庭拨号上网、全校电子邮件服务、网、全校电子邮件服务、FTPFTP、视频点播、自行开发网络、视频点播、自行开发网络收费系统等网络应用项目,并在校园网平台上开始进行网收费
15、系统等网络应用项目,并在校园网平台上开始进行网上教学的实验工作,开通了网络中心与上教学的实验工作,开通了网络中心与Y Y中学的远程教育中学的远程教育系统,实现了该地区利用现代远程教育技术进行交互式教系统,实现了该地区利用现代远程教育技术进行交互式教学的梦想。学的梦想。已建设的管理信息系统有:已建设的管理信息系统有:财务处:天财财务管理系统。财务处:天财财务管理系统。教务处:教务综合管理系统。教务处:教务综合管理系统。图书馆:图书借阅管理信息系统。图书馆:图书借阅管理信息系统。国资处:国有资产管理系统。国资处:国有资产管理系统。3.3 X3.3 X大学校园网现状和问题分析大学校园网现状和问题分析
16、网络系统集成网络系统集成3.3.2 3.3.2 网络存在的问题网络存在的问题1)1)信息点范围不足信息点范围不足X X大学目前楼宇综合布线,除图书馆、办公楼、网络中大学目前楼宇综合布线,除图书馆、办公楼、网络中心、二附中楼内结构化布线已完成外,其余教学科研楼、心、二附中楼内结构化布线已完成外,其余教学科研楼、家属楼、学生宿舍等均未做结构化布线。家属楼、学生宿舍等均未做结构化布线。2)2)应用系统的规模不能适应学校的发展应用系统的规模不能适应学校的发展校园网规模大幅度增加,需要扩大应用软件的规模和增校园网规模大幅度增加,需要扩大应用软件的规模和增加新的应用,实现全校教学活动、学术动态、办公文件加
17、新的应用,实现全校教学活动、学术动态、办公文件的浏览和交流,如通知安排、信息检索、网上自学、电的浏览和交流,如通知安排、信息检索、网上自学、电子公告、电子新闻发布等内容。子公告、电子新闻发布等内容。提供数据库应用平台,实现教育信息管理系统和数据库提供数据库应用平台,实现教育信息管理系统和数据库服务系统,如教务综合管理系统、办公自动化系统、校服务系统,如教务综合管理系统、办公自动化系统、校园网管理信息系统。园网管理信息系统。提供网上教学平台,能够支持宽带多媒体业务,如交互提供网上教学平台,能够支持宽带多媒体业务,如交互式自学系统、远程教育系统、视频点播系统等多媒体教式自学系统、远程教育系统、视频
18、点播系统等多媒体教学系统。学系统。网络系统集成网络系统集成3.4.1 3.4.1 系统设计原则系统设计原则1)1)先进性与现实性先进性与现实性2)2)系统与软件的可靠性系统与软件的可靠性3)3)系统安全性与保密性系统安全性与保密性4)4)易管理与维护易管理与维护5)5)易扩充性易扩充性3.4 3.4 系统设计原则与设备选择原则系统设计原则与设备选择原则网络系统集成网络系统集成3.4.2 3.4.2 主要网络设备的选择原则主要网络设备的选择原则根据已制定的网络系统设计原则,我们所选择的网络设根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下特点。备必须具有以下特点。1)1)安全、稳定
19、、可靠安全、稳定、可靠作为整个校园网络系统的硬件基础,网络设备必须具备作为整个校园网络系统的硬件基础,网络设备必须具备安全性、稳定性和可靠性的特点。这是网络系统稳定运安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。行的最基本条件。2)2)技术先进技术先进网络设备仅仅具有安全、稳定和可靠的特点是不够的。网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有的特点就是技术的先进作为高科技的产品,还应该具有的特点就是技术的先进性。所选择的网络设备应该采用当今较先进的技术,能性。所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技
20、术落后够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。而被淘汰。网络系统集成网络系统集成3)3)便于扩展便于扩展由于信息技术和人们对于新技术的需求发展都非常迅速,由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,必须选择具有一定扩展能为了避免不必要的重复投资,必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大时,不需要增力的设备,能够保证在网络规模逐渐扩大时,不需要增加新的设备,而只需要增加一定数量的模块即可。最好加新的设备,而只需要增加一定数量的模块即可。最好能够做到在网络技术进一步发展、现有模块不支持新技能够做到在网络技术进一步发展、现有模块不支
21、持新技术的情况下,只需要更换相应模块,而不需要更换整个术的情况下,只需要更换相应模块,而不需要更换整个设备。设备。4)4)管理和维护方便管理和维护方便先进的设备必须配合先进的管理和维护方法,才能够发先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,选择的设备必须能够支持现有的、挥最大的作用。所以,选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人常用的网络管理协议和多种网络管理软件,便于管理人员的维护。员的维护。网络系统集成网络系统集成3.5.1 3.5.1 网络系统网络系统针对该项目的网络建设,提出以下建议。针对该项目的网络建设,提出以下建议。(
22、1)(1)提高网络的可靠性。主干网络拓扑结构为星形,几提高网络的可靠性。主干网络拓扑结构为星形,几乎所有的应用系统都连接在一台核心交换机上。当主结乎所有的应用系统都连接在一台核心交换机上。当主结点异常时,可能导致整个网络的瘫痪,建议将主结点的点异常时,可能导致整个网络的瘫痪,建议将主结点的交换机由一台增加到两台交换机由一台增加到两台(核心交换机的选型见核心交换机的选型见3.73.7节节)。主要的服务器采用两条链路分别连接到两台核心交换机主要的服务器采用两条链路分别连接到两台核心交换机上,这样当一台核心交换机出现异常时,网络上的所有上,这样当一台核心交换机出现异常时,网络上的所有应用不会出现应用
23、停止的情况。应用不会出现应用停止的情况。对于主要的部门和院系也采用两条链路分别连接到两台对于主要的部门和院系也采用两条链路分别连接到两台核心交换机上。核心交换机上。(2)(2)提高网络的整体带宽。提高网络的整体带宽。3.5 3.5 系统集成设计方案概述系统集成设计方案概述网络系统集成网络系统集成(3)(3)整个网络的所有交换机需要支持下列技术。整个网络的所有交换机需要支持下列技术。支持服务质量支持服务质量(Quality of Service(Quality of Service,QOS)QOS)。交换机。交换机应能通过专门的应能通过专门的QOSQOS策略管理软件,精确地划分策略管理软件,精确
24、地划分IPIP网上网上数据包的类型及应用的端口来建立网络内部的规则,使数据包的类型及应用的端口来建立网络内部的规则,使得数据流的传送变得有序,能够在逐个应用得数据流的传送变得有序,能够在逐个应用/流量的基流量的基础上实施带宽管理础上实施带宽管理/带宽分配。对关键业务设置比普通带宽分配。对关键业务设置比普通业务更高的优先等级,对时间敏感的流量设置比普通流业务更高的优先等级,对时间敏感的流量设置比普通流量更高的优先等级,确保在网络拥塞、过载的时候,重量更高的优先等级,确保在网络拥塞、过载的时候,重要业务不会延迟,保证网络的高效性。要业务不会延迟,保证网络的高效性。支持支持IPIP多点组播多点组播(
25、Multicast)(Multicast)。IPIP多点组播通过将一多点组播通过将一个地址数据包发送给所有的接收者,并在网络中的每个个地址数据包发送给所有的接收者,并在网络中的每个关键点上复制该包,使信息可以快速有效地到达用户手关键点上复制该包,使信息可以快速有效地到达用户手中,提高了带宽利用率,减轻了主机中,提高了带宽利用率,减轻了主机/路由器的负担,路由器的负担,避免了目的地址不明确所引起的麻烦。避免了目的地址不明确所引起的麻烦。支持支持IPIP虚拟专用网络。虚拟专用网络。IPIP虚拟专用网络用隧道技术虚拟专用网络用隧道技术在无连接的在无连接的IPIP网上为用户建立安全的数据通路。网上为用
26、户建立安全的数据通路。网络系统集成网络系统集成1 1核心层核心层由于校园网的交换中心在网络中心,如果核心交换机有由于校园网的交换中心在网络中心,如果核心交换机有问题,将会导致校园网的瘫痪,并且所有院系间的信息问题,将会导致校园网的瘫痪,并且所有院系间的信息交换也要通过中心交换机,所以要对核心交换机做冗余交换也要通过中心交换机,所以要对核心交换机做冗余配置和负载均衡操作配置和负载均衡操作2 2汇聚层汇聚层校园网在汇聚层设计校园网在汇聚层设计4 4个中心,通过两条个中心,通过两条1000Mb/s1000Mb/s的光的光纤连接到核心层。纤连接到核心层。4 4个中心分别为北校区、图书馆、家个中心分别为
27、北校区、图书馆、家属区、校办公楼。其中北校区、图书馆、家属区需要具属区、校办公楼。其中北校区、图书馆、家属区需要具有很强的扩展能力。有很强的扩展能力。3 3接入层接入层接入层设置接入层设置10/100Mb/s10/100Mb/s交换机,采用交换机,采用100Mb/s100Mb/s光纤连接光纤连接到大楼。大楼内根据需要设置多个到大楼。大楼内根据需要设置多个10/100Mb/s10/100Mb/s交换机。交换机。网络系统集成网络系统集成3.5.2 3.5.2 服务器系统服务器系统在考虑主机平台时,一方面从业务需求入手,要求平台在考虑主机平台时,一方面从业务需求入手,要求平台能够稳定、高效地运行现有
28、的各项业务;另一方面也要能够稳定、高效地运行现有的各项业务;另一方面也要能够满足未来发展所带来的新需求。基于此,选择的服能够满足未来发展所带来的新需求。基于此,选择的服务器机型,要求无论在处理能力、可靠性,还是在高可务器机型,要求无论在处理能力、可靠性,还是在高可用性、扩展性、系统整体性能和抗高负载能力等方面,用性、扩展性、系统整体性能和抗高负载能力等方面,都能适应都能适应X X大学业务量及业务种类的发展。大学业务量及业务种类的发展。1)1)可缩放性可缩放性X X大学无论网络规模,还是用户数,都发展较快。这就大学无论网络规模,还是用户数,都发展较快。这就要求主机系统应具有良好的可扩展能力,满足
29、不同规模要求主机系统应具有良好的可扩展能力,满足不同规模计算环境的要求,并且能提供多种升级途径,给业务的计算环境的要求,并且能提供多种升级途径,给业务的不断发展创造条件。业务的快速变化及用户不可预测的不断发展创造条件。业务的快速变化及用户不可预测的需求都要求系统结构能适应这种情况。纵向缩放性是指需求都要求系统结构能适应这种情况。纵向缩放性是指单个服务器处理能力的可增长性。这可以通过增加服务单个服务器处理能力的可增长性。这可以通过增加服务器的器的CPUCPU和内存来得到,一个好的缩放性主机应具有和内存来得到,一个好的缩放性主机应具有CPUCPU扩充性和升级能力、内存的扩充性、扩充性和升级能力、内
30、存的扩充性、I/OI/O的扩充性。的扩充性。网络系统集成网络系统集成2)2)高性能高性能鉴于业务所涵盖的业务种类多样、数据格式复杂等情况,鉴于业务所涵盖的业务种类多样、数据格式复杂等情况,要求主机平台能够支持大规模批量处理,尤其在高峰期要求主机平台能够支持大规模批量处理,尤其在高峰期间能够与磁盘系统配合,使整个系统性能平衡,不会出间能够与磁盘系统配合,使整个系统性能平衡,不会出现系统瓶颈,保证系统响应大压力的数据负载。现系统瓶颈,保证系统响应大压力的数据负载。系统应采用开放式的体系结构,总线及系统应采用开放式的体系结构,总线及I/OI/O带宽达到带宽达到Gb/sGb/s级的数据传输速率和先进的
31、高速联网技术。总之,级的数据传输速率和先进的高速联网技术。总之,主机系统要有很高但又十分平衡的系统性能,表现在与主机系统要有很高但又十分平衡的系统性能,表现在与CPUCPU的高速相适应的系统总线带宽、内存延迟、的高速相适应的系统总线带宽、内存延迟、I/OI/O吞吐吞吐量和联网能力上,均达到很高而又匹配的性能。主机系量和联网能力上,均达到很高而又匹配的性能。主机系统的性能要充分满足统的性能要充分满足X X大学目前建设的要求及今后的增大学目前建设的要求及今后的增长。长。网络系统集成网络系统集成3)3)高可靠性和高可用性高可靠性和高可用性高可靠性与高可用性能够通过对服务器系统增加冗余分高可靠性与高可
32、用性能够通过对服务器系统增加冗余分量加以改善,冗余包括数据存储、系统部件、应用服务量加以改善,冗余包括数据存储、系统部件、应用服务等。主机系统的硬件及软件在质量上必须是可靠的,主等。主机系统的硬件及软件在质量上必须是可靠的,主机系统在运行时必须是安全的,应采取具体合理的措施机系统在运行时必须是安全的,应采取具体合理的措施使运行中的系统意外停机时间尽可能缩短。使运行中的系统意外停机时间尽可能缩短。4)4)可维护性可维护性热插拔更换硬件可缩减服务器必须脱机进行升级或维修热插拔更换硬件可缩减服务器必须脱机进行升级或维修的时间,并能方便而迅速地接触硬件,具有更长的可用的时间,并能方便而迅速地接触硬件,
33、具有更长的可用时间及良好的可维护性。时间及良好的可维护性。5)5)方便管理方便管理主机的管理技术是整个系统中必不可少的关键组成部分,主机的管理技术是整个系统中必不可少的关键组成部分,要求管理工具不但用于日常的系统管理工作,而且尽可要求管理工具不但用于日常的系统管理工作,而且尽可能地简洁易用,简化系统管理员繁重的工作。能地简洁易用,简化系统管理员繁重的工作。网络系统集成网络系统集成3.5.3 3.5.3 应用系统应用系统1 1认证计费管理系统认证计费管理系统目前校园网使用的计费系统主要是自行开发的软件,其目前校园网使用的计费系统主要是自行开发的软件,其可管理的规模和能力都是有限的,校园网需要有专
34、门的可管理的规模和能力都是有限的,校园网需要有专门的较大型计费系统来进行计费管理,从而达到对教师家庭、较大型计费系统来进行计费管理,从而达到对教师家庭、学生宿舍上网计费的统一管理。学生宿舍上网计费的统一管理。2 2大容量邮件系统大容量邮件系统本项目中大容量邮件系统选用北京某公司的本项目中大容量邮件系统选用北京某公司的3E3E系统系统(Eyou Enhanced E-mail System)(Eyou Enhanced E-mail System)。该邮件系统立足中。该邮件系统立足中国高校市场,针对国内高校用户的具体需求研制开发,国高校市场,针对国内高校用户的具体需求研制开发,主要特点是功能齐全
35、、稳定、高速、实用。主要特点是功能齐全、稳定、高速、实用。3E3E电子邮件电子邮件系统当前的主要应用于系统当前的主要应用于EyouEyou公司的免费邮件网站公司的免费邮件网站()(),自运行以来一直稳定运行。它以强大,自运行以来一直稳定运行。它以强大的功能、稳定的性能获得众多用户的青睐,当前用户已的功能、稳定的性能获得众多用户的青睐,当前用户已经达经达100100多万人并且在不断增长。多万人并且在不断增长。网络系统集成网络系统集成3 3视频点播系统视频点播系统系统采用系统采用RealNetworksRealNetworks公司的公司的Helix Helix 网络平台。视频点网络平台。视频点播系
36、统,是基于宽带互联网和局域网的视频应用系统,播系统,是基于宽带互联网和局域网的视频应用系统,它可让教育、政府、企事业单位及电信网通运营商轻松它可让教育、政府、企事业单位及电信网通运营商轻松地构建互联网上的视音频应用系统,为用户提供高质量地构建互联网上的视音频应用系统,为用户提供高质量的视音频服务。该系统是具有高技术含量的流媒体核心的视音频服务。该系统是具有高技术含量的流媒体核心应用软件,其应用性能指标和技术水准均属国际领先,应用软件,其应用性能指标和技术水准均属国际领先,满足互联网上宽带流媒体传输的需求;媒体源文件支持满足互联网上宽带流媒体传输的需求;媒体源文件支持VCDVCD、DVDDVD、
37、MPGMPG、AVIAVI、MOVMOV、QTQT、RMRM、RMVBRMVB、WMVWMV、ASFASF、SWFSWF等所有国际主流的文件格式。该系统支持服务器等所有国际主流的文件格式。该系统支持服务器集群、自动负载均衡和集散型分布管理,服务能力可从集群、自动负载均衡和集散型分布管理,服务能力可从几百个到几万个并发流平滑扩展,并且具备高性能、高几百个到几万个并发流平滑扩展,并且具备高性能、高服务质量、高可靠性和高扩展性的特点。服务质量、高可靠性和高扩展性的特点。网络系统集成网络系统集成4 4网络安全系统网络安全系统利用防火墙技术,经过仔细的配置,通常能够在内外网利用防火墙技术,经过仔细的配置
38、,通常能够在内外网之间提供安全的网络保护,降低网络安全风险。但是,之间提供安全的网络保护,降低网络安全风险。但是,仅仅使用防火墙,网络安全还远远不够。入侵者可寻找仅仅使用防火墙,网络安全还远远不够。入侵者可寻找防火墙背后可能敞开的后门;入侵者也可能就在防火墙防火墙背后可能敞开的后门;入侵者也可能就在防火墙内;由于性能的限制,防火墙通常不能提供实时的入侵内;由于性能的限制,防火墙通常不能提供实时的入侵检测能力。检测能力。因此需要应用入侵检测技术保护主机资源,防止非法访因此需要应用入侵检测技术保护主机资源,防止非法访问和恶意攻击。入侵检测系统的目的是提供实时的入侵问和恶意攻击。入侵检测系统的目的是
39、提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要,复、断开网络连接等。实时入侵检测能力之所以重要,首先它能够对付来自内部网络的攻击,其次它能够缩短首先它能够对付来自内部网络的攻击,其次它能够缩短黑客入侵的时间。黑客入侵的时间。网络系统集成网络系统集成3.5.4 3.5.4 布线系统布线系统1 1需求分析需求分析X X大学,建筑物总数:大学,建筑物总数:7474栋。其中,家属楼栋。其中,家属楼4242栋、学生栋、学生宿舍宿舍(单身宿舍单身宿舍)6)6栋、办公楼栋、办公楼(教学楼及其他教学楼
40、及其他)26)26栋。信栋。信息点总数为息点总数为46544654。由于涉及的建筑物较多,规模较大,因此将其定位为智由于涉及的建筑物较多,规模较大,因此将其定位为智能化园区综合布线系统。园区的综合布线系统是一个高能化园区综合布线系统。园区的综合布线系统是一个高标准的布线系统,水平系统和工作区采用超五类元件,标准的布线系统,水平系统和工作区采用超五类元件,主干采用光纤,构成主干千兆以太网,不仅能满足现有主干采用光纤,构成主干千兆以太网,不仅能满足现有数据、语音、图像等信息传输的要求,也为今后的发展数据、语音、图像等信息传输的要求,也为今后的发展奠定了基础。奠定了基础。网络系统集成网络系统集成2
41、2综合布线系统的结构综合布线系统的结构根据综合布线国际标准根据综合布线国际标准ISO 11801ISO 11801的定义,综合布线系的定义,综合布线系统可由以下子系统组成。统可由以下子系统组成。1)1)工作区子系统工作区子系统网络系统集成网络系统集成2)2)水平布线子系统水平布线子系统水平布线子系统水平布线子系统(Horizontal Subsystem)(Horizontal Subsystem)由楼层配线间由楼层配线间延伸至信息插座的布线组成,通常可采用超五类双绞线,延伸至信息插座的布线组成,通常可采用超五类双绞线,(这里采用的是超五类双绞线这里采用的是超五类双绞线),也可以采用光缆,以满
42、,也可以采用光缆,以满足高传输带宽应用或长传输距离的要求。水平布线提供足高传输带宽应用或长传输距离的要求。水平布线提供大楼网络通信系统到用户终端设备的信息传输。大楼网络通信系统到用户终端设备的信息传输。3)3)建筑物主干子系统建筑物主干子系统建筑物主干子系统建筑物主干子系统(Building Backbone Subsystem)(Building Backbone Subsystem)由由大楼配线间延伸至各楼层配线间的布线组成。该子系统大楼配线间延伸至各楼层配线间的布线组成。该子系统也包括各配线间的配线架、跳线等。采用的线缆是超五也包括各配线间的配线架、跳线等。采用的线缆是超五类双绞线。大楼
43、配线间和楼层配线间通常也用于放置网类双绞线。大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。建筑物主干子系统提供大楼内络设备和其他有源设备。建筑物主干子系统提供大楼内通信网络信息交换的主干通道。通信网络信息交换的主干通道。网络系统集成网络系统集成4)4)建筑群布线子系统建筑群布线子系统建筑群布线子系统建筑群布线子系统(Campus Cabling Subsystem)(Campus Cabling Subsystem)由建筑由建筑群配线间延伸至各大楼配线间的布线组成。采用的线缆群配线间延伸至各大楼配线间的布线组成。采用的线缆为光纤。建筑群配线间通常也用于放置电信接入设备和为光纤。建
44、筑群配线间通常也用于放置电信接入设备和广域网连接设备。建筑群布线子系统提供了各建筑物间广域网连接设备。建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道。通信网络连接和信息交换的通道。网络系统集成网络系统集成3 3布线系统总体设计布线系统总体设计以上就是布线的国际标准,因此采用高速大容量光纤作以上就是布线的国际标准,因此采用高速大容量光纤作为建设大学园区的网络主干布线。为了满足将来灵活组为建设大学园区的网络主干布线。为了满足将来灵活组网的需要,在学校办公楼、宿舍楼等建筑物内各设有配网的需要,在学校办公楼、宿舍楼等建筑物内各设有配线间。整个园区设备间机房安置在信息中心的线间。整个园区设
45、备间机房安置在信息中心的3 3楼,各楼,各设备间安置在各楼宇的一楼。建筑物内采用先进的超五设备间安置在各楼宇的一楼。建筑物内采用先进的超五类非屏蔽布线系统。类非屏蔽布线系统。根据技术规范,选用高性能非屏蔽系统,传输参数可达根据技术规范,选用高性能非屏蔽系统,传输参数可达到到200MHz200MHz。通道传输性能在。通道传输性能在200MHz200MHz时,时,ACRACR3dB3dB;在;在250MHz250MHz时,时,ACRACR0dB0dB,通道传输性能不低于招标技术要,通道传输性能不低于招标技术要求所附性能参数表的要求。因此,本方案建议采用求所附性能参数表的要求。因此,本方案建议采用A
46、VAYAAVAYA超五类非屏蔽双绞线,其传输带宽可达超五类非屏蔽双绞线,其传输带宽可达200MHz200MHz以以上,可靠支持新的千兆以太网、上,可靠支持新的千兆以太网、2.4Gb/s ATM2.4Gb/s ATM及高达及高达550MHz550MHz的宽带语音应用,为今后新的高速网络应用留有的宽带语音应用,为今后新的高速网络应用留有充足的性能余量。充足的性能余量。网络系统集成网络系统集成4 4施工中的注意事项施工中的注意事项1)1)仔细查阅其他专业的施工图纸仔细查阅其他专业的施工图纸2)2)建议在施工中应满足设计裕量建议在施工中应满足设计裕量3)3)采用质量可靠的管路和线缆,以避免日后的麻烦采
47、用质量可靠的管路和线缆,以避免日后的麻烦4)4)严格遵守综合布线系统规范严格遵守综合布线系统规范5)5)选材标准必须一致选材标准必须一致网络系统集成网络系统集成3.6.1 3.6.1 网络拓扑设计说明网络拓扑设计说明3.6 3.6 新建校园网拓扑结构新建校园网拓扑结构网络系统集成网络系统集成3.7.1 3.7.1 网络系统部分网络系统部分1)1)主干路由交换机主干路由交换机主干路由交换机:数量为主干路由交换机:数量为1 1台,配置需求台,配置需求(参考设备:参考设备:Cisco Catalyst 6509)Cisco Catalyst 6509)如表如表3-23-2所示。所示。2)2)楼宇交换
48、机楼宇交换机1 1楼宇交换机楼宇交换机1 1:数量为:数量为2 2台,配置需求台,配置需求(参考设备:参考设备:Cisco Cisco Catalyst 4506)Catalyst 4506)如表如表3-33-3所示。所示。3)3)楼宇交换机楼宇交换机2 2楼宇交换机楼宇交换机2 2:数量为:数量为N N台,配置需求台,配置需求(参考设备:参考设备:Cisco Cisco Catalyst 3550)Catalyst 3550)如表如表3-43-4所示。所示。4)4)楼宇交换机楼宇交换机3 3楼宇交换机楼宇交换机3 3:数量为:数量为2727台,配置需求台,配置需求(参考厂家:华为、参考厂家:
49、华为、实达、神州数码实达、神州数码)如表如表3-53-5所示。所示。3.7 3.7 设备配置与经费预算设备配置与经费预算网络系统集成网络系统集成3.7.2 3.7.2 服务器系统部分服务器系统部分1)1)VODVOD服务器服务器VODVOD服务器:数量为服务器:数量为1 1台,配置要求台,配置要求(参考参考Sun Fire V480)Sun Fire V480)如表如表3-93-9所所示。示。2)2)邮件服务器邮件服务器1 1邮件服务器邮件服务器1 1:数量为:数量为1 1台,配置需求如表台,配置需求如表3-103-10所示。所示。3)3)邮件服务器邮件服务器2 2邮件服务器邮件服务器2 2:
50、数量为:数量为1 1台,配置需求如表台,配置需求如表3-113-11所示。所示。4)4)DNSDNS服务器服务器DNSDNS服务器:数量为服务器:数量为1 1台,配置需求如表台,配置需求如表3-123-12所示。所示。5)5)FTPFTP服务器服务器FTPFTP服务器:数量为服务器:数量为1 1台,配置需求如表台,配置需求如表3-133-13所示。所示。6)6)WWWWWW服务器服务器WWWWWW服务器:数量为服务器:数量为1 1台,配置需求如表台,配置需求如表3-143-14所示。所示。7)7)DBDB服务器服务器DBDB服务器:数量为服务器:数量为2 2台,配置需求如表台,配置需求如表3-