4-校园网设计方案.docx

《4-校园网设计方案.docx》由会员分享，可在线阅读，更多相关《4-校园网设计方案.docx（27页珍藏版）》请在优知文库上搜索。

1、校园网设计方案2008年9月册求分析和方案设计综述依据我校的实际状况分析，扩建后网络设计应满意以下几点需求：1 .由一个主干网和多个子网组成校内局域网(Intranet)。2 .主干网接入晋中教化城域网后代理接入全球互联信息网外接(Internet),各子网再接入主干通信网。3 .主干网接入采纳光纤接入宽带网，速率可在100OM以上4 .主干为千兆线路，其它线路为超五类双绞线。每个楼中都有局域网，终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各分区都用千兆线路连接。5 、各应用平台的建设均可接入骨干网，构成子网应用平台。一、 方案设计的指导思想就目前对部分需求和网络应用的需求考察结

2、果，并敬重“长远考虑、就地起步”的规划，提出了在技术上遵循开放、标准、成熟、平安、牢靠和可扩展的思想，追求技术上的先进性与成熟性、好用性相结合，追求整个系统性能的最佳化、理优化、节约费用等原则原则。1. 基于路由器和交换机的局部网间的互联是最好的解决方案。因此，网络协议方面，以网际协议(IP)作为校内网网络系统的公用网络协议实行标准化.因为IP是Internet的母语，并作为网络通信的通用语言而在世界范围内广泛运用。由于运用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跄越多个平台自然而然地供应互操作实力和无缝连接功能。所以，IP优化网络允许用户访问电子邮件、校内内部网和

3、利益困难的InlCrnel应用。2. 网络服务器要更换为世界知名品牌，可供应最优良的系统设备和优质的售后服务。3. 在主干网建设时，我们选择极具竞争力的价格供应全部技术，还拥有明确的技术方向，有助于将来应用的发展。为我们供应一个集成化、高性能、敏捷、可伸缩、平安和高性能价格比的解决方案的标准。4. 在局部网建设方面，选择可伸缩的结构和高性能的设备，能够高速传输数据，同时通过技术保证，平安地接入Internet和一体化的网络解决方案。5. 在选择最合适的产品供应解决方案的过程中，计算机终端设备的选型既考虑性能、价格比、设备的运行维护非用，不贪图眼前的利益，也考虑设备的可扩充性，今口的投入是今后发

4、展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健敏捷的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必需能够供应专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。6. 平安性是另一个关键要求，以晋中教化城域网代理接入Internel能够保证平安地接入Internete二、 系统总体设计目标综合以上的各种信息，结合当前的国外各类计算机系统应用状况,本网要实现的目标是：满意日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息沟通快捷便利化。即实现业务系统处理、H常办公、领导决策计算机化、信息沟通国际化的先进系统。即：以先

5、进的计算机及通讯为手段建立内部网络，纵向向上与Internet互联网相连，向下与各管理子网点相连接，横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下，系统达到以卜目标：为各办公室供应宽带网络支持供应公用信息交换平台供应Wcb发布信息等Internet的信息服务；供应口常工作的处理网络化、电子化的口常办公Fl动化环境电子档案的信息查询，供应先进和更多的服务手段，提高效率和质量；为调控、科学决策供应有力的支持；为内部网供应有力的技术保障，增加内部系统的平安性增加校内的教学信息的领先优势。三、系统总体设计原则网络系统总体设计目标是最大限度的满意应用系统的需

6、求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将全部网络设备连网工作，即通过网络设备将信息点与中心网络系统牢靠地连接起来，为当前的各种应用环境系统和应用软件系统供应运行环境支持。由于网络系统对工作的运作与发展具有特别重要的作用，因此网络改造系统的先进性、牢靠性、平安性、易维护、易升级等方面均有肯定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今日，供应达几年甚至更长时间的可用性。网络系统设计必需满意其应用的要求，网络总体设冲、建设的原则如下：1、开放性:当前计算机技术的发展日新月异，各种硬件和软件产品层出不穷。但总体上看，整个计算机仍旧在开放式系统的概念下不断趋于统一,新

7、模式主要有如下特点：开放式系统越来越为广袤用户所接受，传统的封闭式厂商也起先走向开放式道路，开放式体系结构已经发展成为计算机技术的主流。网络互联技术成熟，推动了分布式运算环境的建立，如TCP/IP的快速发展，已成为异种机型互联的标准。关系型数据库发展已特别成熟，已成为数据库管理的主流工具。在开放系统环境OSE(OPenSystemEnvironment)中有两个最基本的特点：一是开放系统所采纳的规范是厂家中立的，或者说是与厂家无关的；二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。OSE包括了多种功能，它能在不同厂家的网络上实现计算机应用的互操作性、可移植性

8、和集成性。对于用户来说，选择开放系统的意义深远，它包括：应用系统独立于平台外部环境，不受厂家的约束。可以在不同厂家的产品中随意地选用最佳产品。能较快地获得新技术。因为对厂家来说，在一个标准平台上开发产品成本较底。削减了购置新计算机及网络设备的投资，因为系统和应用软件可以从原有计算机上移植。2、标准化在方案设计中，全部计算机网络软硬件产品必需坚持标准化原则，遵从国际标准化组织所制订的各种国际标准及各种工业标准。3、简洁性对于网络系统，在设计过程中要考虑系统的能够适应不断的新的发展须要，并使系统能适应多种硬件平台和多种网络结构，而且网络拓扑结构简洁，硬件和软件按须要能进行敏捷的配置。4、可扩展性目

9、前设计的网络系统不仅仅用于当前，同时在今后的一段时间内，将是校内电子化的主要系统。因此，设计时肯定得考虑将来的发展，除了当前设计得有肯定的超前外，还须要考虑系统的可扩充性，易于系统以后的发展。网络系统必需有足够的扩展性，使得将来增加信息点时，只需很少变动。如当网络设备增加、通信网络升级时，全部设备要保证仍能接着运用，而不能以弃掉已有设备为升级的代价。采纳的产品具有充分的可扩充性及升级实力，具有足够的先进网络技术过渡的实力。5、平安性平安性是指牢靠性、保密性和数据一样性。校内网对平安性的要求较高，计算机系统的平安性主要包括以下几个方面：硬件平台平安性：当计算机的元器件突然发生故障，或计算机系统工

10、作环境设备突然发生故障时，计算机系统能接着工作或快速复原。网络通迅系统平安性：网络的平安性主要包括实行以下平安措施:认证措施，包括网点认证和人员认证；数据保密措施如传输加密；存取限制措施如防止非法操作。操作系统平安性：操作系统选用正版的可升级维护的WINDOWS系统。数据库平安性：数据库要有以下平安机制：磁盘镜像、数据备份、复原机制、事务口志、内部一样性检查、锁机制以及审计机制等平安保障体制，确保数据库的平安。应用软件系统的平安性：认同用户和鉴别，确认用户的真实身份，防止非法用户进入系统。存取限制，当用户已注册登录后，核对用户权限，依据用户对该项资源被授予的权限对其进行存取限制。审计，系统能记

11、录用户所进行的操作及其相关数据，能记录操作结果，能推断违反平安的事务是否发生，假如发生则能记录备查。保障数据完整性，对数据库操作保证数据的一样性和数据的完整性。6、技术先进性网络系统不能够一经实现即落后，应当至少处于现今先进水平，只有这样才能在计算机技术快速发展的今日不落伍，不会在竞争激烈的今口，因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。采纳先进而成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的须要，使网络系统具有较强的生命力。7、好用性网络的建设要强调网络系统与网络应用并重，以应用推动建设，信息资源的开发、利用和效果。产品应选择主流产品，并且具有

12、成熟、稳定、好用的特点。能充分满意日常运用、科学决策、对外沟通、以及信息自动化管理等各方面的须要。8、网络牢嵬性网络牢靠性须要从以下方面来保证：设备的硬件制造品质与运行软件的成熟性。网络设备必需选用已经证明，并在实际应用中得到普遍应用的产品，只有这样，才可能供应不间断运行的实力。网络产品应具备在线热更换的实力，当某一板卡出现故障时，应能带电更换，而不需进行停机操作。9、易维护管理性网络管理应走向科学化，采纳先进的网络管理系统，实现“在网络中心即能实时限制、监测整个系统的运行状况，能够自动发觉故障点”的目标，并具有良好的人-机操作界面。10、爱护投资在网络方案设计时充分考虑现有的硬件和软件资源，

13、尽量把各期投资和将来发展的兼容性容于系统方案中。爱护投资从如下几个方面考虑：干脆的硬件设备、软件系统的投资应用系统开发的人力、物力、财力和时间上的投资人员培训投资原有运行系统和业务数据的有效版容。网络具体设计方案一、主干网络技术选择在网络工程中，主要考虑的是该网络在完成口常办公和现代化管理及对外沟通中充分的功能，应用现有的、先进的网络技术，利用最新的交换式网络设备，充分拓展带宽，以满意口益增长的需求。同时，该网络是建立在综合布线基础上的，采纳了世界上最流行的PDS综合布线系统，为网络的架设供应良好的平台。网络拓扑结构计算机网络技术种类很多，采纳星型结构的以太网是目前最为平安成熟的技术，并且，从

14、应用角度讲，星形结构是综合布线系统的举荐网络拓扑结构，可以与综合布线系统紧密结合，得整个网络系统的通信瓶颈从以往的网络电缆转移至中心网络设备上。在中心设备之间，而采纳交换以太网络设备协作星形结构来实现对局域网络的需求，使得中心结点与卫星结点的网络吞吐实力大大加强，对多媒体的支持也更加完备，既而提高整个系统的吞吐实力。所以在网络方案中，整个系统采纳星型结构与高速交换以太网技术相结合的网络拓扑结构。这种拓扑结构与以往的总线结构相比具有以卜特点：1 .网络的牢靠性增加，假如在网络中的一个站点或一条线路的发生故障时，不会影响到其它接点的正常工作；2 .网络的可扩展性强，如要扩充网络结点，则只要有一条线

15、即可将扩充结点联接到网络上，且不影响其它结点的工作。3 .网络便于日常的管理和维护。4 .网络便于维护，可远程管理和配置网络。5 .网络带宽简洁扩展，配备光纤接口和千兆位接口扩展口。6 .与公网连接链路的网络平安考虑。为此，在分析了网络工程需求和实地考察的基础上，结合综合布线系统，我们将利用先进的快速以太网交换机产品，组建一个多级星型结构的交换以太网，来构成整个网络系统。具体结构可参看后面的网络拓扑结构图。快速交换以太网络技术主干100OM骨干采纳100M的交换式以太网做为一种融合技术具有很多优点，可以兼容现在及以后网络技术，大幅度提高网络的通信性能。因此我们选用交换式以太网技术，做为改造网络的主干技术主体,在源端口与目标端之间供应干脆的连接，它供应应每个端口用户独享的按需带宽。交换式以太网具有以卜优点：1 .可以供应从原有以太网的平滑过渡功能。即可以利用目前市场上的现有网k、电缆、软件，现有的全部网络操作系统及主机系统均可得到支持。2 .低时延特性。数据包在通过交换机时，数据得以快速的转发，从而可以避开可能的数据包延时过大或应用程序执行缓慢。3 .交换机可以供应应每一端口独占的带宽避开了碰撞及数据包丢失的发生。4 .可以融合原有的以太网、快速以太网、令牌网、FDDI以及ATM于一体。任何一种协议如100BaSe-T、100VG-Any1.AN