兰州市第二中学校园网规划Word文档格式.docx
- 文档编号:6567425
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:21
- 大小:238.96KB
兰州市第二中学校园网规划Word文档格式.docx
《兰州市第二中学校园网规划Word文档格式.docx》由会员分享,可在线阅读,更多相关《兰州市第二中学校园网规划Word文档格式.docx(21页珍藏版)》请在冰点文库上搜索。
各栋楼的节点数如表一。
表一信息点分布表
大楼
楼层
信息点
信息点合计
图书馆
1:
学生阅览室
6
235
2:
电子阅览室
15
3:
网络中心
10
4:
借书室
4
教学楼
教室
30
65
多媒体教室
35
计算机室
计算机实验室1
100
200
计算机实验室2
办公楼
1~5:
办公室
学生宿舍A
学生宿舍B
教工宿舍楼
130
合计
1230
三、需求分析
由于学校教育有着自身的特点,学生对感性的知识理解接受起来较为容易,所以多媒体信息在学校教育中占有较为重要的地位。
随着校园网用户数目与日俱增,新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望:
1.建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。
2.共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
3.采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
4.能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
5.具有完善的网络安全机制。
6.能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
下面从带宽,实现的信息服务存储系统等几个方面做详细的需求分析。
(一)带宽
主干网实际上是中心交换机与二级交换机(对于规模不太大的网络环境,也就是接入级)之间以及中心交换机与服务器之间的连接信道。
对于交换式以太网来说,其带宽有10M,100M和1000M三种。
对于本方案而言,根据该网络规模、应用特点并结合校方的意愿,主干带宽拟按1000M考虑。
中心交换机与服务器之间,可根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。
客户端的带宽一般有共享10Mb,交换的10Mb和交换的10/100Mb等几种。
前者虽然成本低,但网络性能较差,难以满足应用要求。
目前市场上供应的网卡大多是10/100Mb自适应的。
对于教学楼和办公楼的客户端应用可能大多是学校管理,但不乏有速度不高的手术和CT图像等多媒体信息传输。
况且,现在市场上10MB网卡同10Mb网卡的价格已相差无几,因此,拟将这两座楼的所有客户端按10/100Mb自适应交换到桌面的方式配置(前提是所有楼间连接全部采用纤)
(二)实现的信息服务
a、实现校园网与Intenet的连通,开发并开通反映学校面貌的网络主页等工作。
b、实现校内个人拨号用户与校园网的通讯。
c、建立学校与INTERNET的高速连接。
d、实现校内的E-MAIL(电子邮件)系统及办公信息系统。
e、逐步完善和移植学校现有的信息系统及信息资源且将其并入校园网中使用。
(三)存储系统分析
在传统的计算机网络中,每个应用服务器都要有它自己的存储器。
这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。
一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。
这就是所说的存储网络。
1.存储区域网络
存储区域网络(StorageAreaNetwork,简称SAN)采用光纤通道(FibreChannel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。
SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;
而NAS则是每个应用服务器通过网络共享协议(如:
NFS、CIFS)使用同一个文件管理系统。
SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。
2.网络接入存储
网络接入存储(Network-AttachedStorage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。
由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;
并且万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。
NAS需求旺盛已经成为事实。
首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。
其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。
NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。
(四)QoS
服务质量(QoS)提供了高水平的网络可用性、冗余性(备用设备负责完成故障设备的工作)和安全性,可管理影响性能的多种网络问题,如带宽、延迟、抖动和分组丢失。
当某种流量拥有独特的特性,需另行处理时,QoS就显得极其重要。
例如,多种服务流量(语音和视频)并存于拥有各种优先级的数据流量的通用网络中。
在流量分类方面,为第2层分类提供了802.1q和可信赖端口,以及相应的ATM适应层。
在第3层中,可支持Ipv4服务级别(CoS)、个性能服务代码点(DSCP),以及基于网络的更高层应用识别(NBAR)和内容交换。
提供了先进的流量排程、拥塞避免和拥塞管理功能,包括基于级别的加权公平排序(WFQ)和加权随机早期检测(WRED)。
还支持特殊的语音流量机制,如低延迟排序、链路分段和交叉等。
最后,提供了QoSPolicyManager,这是一种实施QoS策略的管理工具。
QoS设计指南拥有有关QoS最佳实施的具体信息。
(五)系统及数据安全分析
本设计采用MicrosoftWindows2000(Professional或Server)操作系统平台,可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L小型企业级百兆防火墙保证整个网络抵御来自内、外网的攻击。
神州数码DCFW-1800S-L防火墙专为中小企业分支机构、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。
它充分考虑中小型用户特点,支持VLAN环境,集成防火墙、VPN,内容过滤,为中小型校园的网络安全实现提供了经济的解决方案。
四、拓扑图及方案整体描述
(一)主干网传输方案设计
目前主干网采用的技术主要有千兆网、异步传输模式信元交换(ATM)、快速以太网(FASTETHERNET)、令牌环网(FDDI)和交换网(SWITCHING)技术。
考虑到技术的适用性、扩展升级的方便性、系统的快速性、结构的容错性,以及投资的经济性,结合校园网的布线系统,本设计方案采用1000M快速以太网星型拓扑结构或100M快速交换以太网星型拓扑结构。
(1)主干网设计:
主干网是网络系统的中枢,为网络通信提供高速通道,因此须充分考虑其可靠、快速和可扩展性。
在兰州第二中学中学信息中心配置一台中心交换机,应满足快速增长的校园网全部需求的解决方案,这些需求包括:
扩展性、高性能、灵活性、管理性和可靠性。
校园网主干网以1000M/100M快速以太网的多级星型方式做为拓扑结构。
在中心机房放置的主交换机至少带8个多模1000M光纤口的1000M以太网主交换机,通过这些端口连接图书馆、教师宿营、学生宿舍、办公楼、各教学楼以及实验室的二级快速以太交换机,网络中心的服务器。
(2)局域网设计:
对于楼内的局域网我们将通过下列设计保证网络系统的功能得以实现。
另外配置具有虚拟网功能的10M/100M/1000M工作组级交换机,它上与中心交换机的100M/1000M快速交换端口相连,下为各交换机提供100M交换端口,以达到高性能的表现。
楼内交换机端口将直接延伸到桌面,为每一台桌面PC提供10M/100M的交换速率。
简便高效的网管系统,把网络监控管理延伸到所有设备的端口。
利用先进的网管系统,用户可以方便地构造虚拟网,实时监控网络的状态。
今后随着上网的站点增多,可以扩充中心交换机的来提供更多的快速以太网和交换以太网端口。
具体解决办法是:
在兰州第二中学中学信息中心配置一台CISCO公司在千兆高端交换机市场处于领先地位的主干交换机Ciscocatalyst3508GXL。
主要致力于高性能骨干网应用,满足快速增长的校园网全部需求的解决方案,这些需求包括:
目前设计catalyst3508GX配置8块1000MGBIC多模光纤模块,为连接各教学楼、办公楼、教师宿舍、图书馆,学生宿舍及计算机机房的二级1000M/100M快速以太交换机提供6个1000M多模光纤口,,为连接服务器提供2个1000M多模光纤口。
在多媒体教学大楼网络中心内配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3548XL交换机,它通过千兆光纤模块上与中心交换机catalyst3508GX的1000M的1000M光纤交换端口相连,为本地工作站提供48个100M/10M交换口。
在办公楼配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3524XL交换机,它通过千兆光纤模块上与中心交换机catalyst3508GX的1000M光纤端口相连,为本地工作站24个100M/10M交换口。
在高中部副楼配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3524XL工交换机,它通过高中部主楼的交换机与中心交换机catalyst3508GLX相连,为本地工作站提供24个100M/10M交换口。
在实验楼配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3524XL交换机,它通过办公楼的交换机与中心交换机catalyst3508GLX相连,为本地工作站提供24个100M/10M交换口。
在教师宿舍楼二号配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3524XL交换机,它通过教师宿舍楼三号的交机与中心交换机catalyst3508GX相连,为本地工作站提供24个100M/10M交换口。
在主楼配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3548XL交换机,它通过千兆光纤模块上与中心交换机catalyst3508GX的1000M的1000M光纤交换端口相连,为本地工作站提供48个100M/10M交换口。
在实验室大楼配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3548XL交换机,它通过千兆光纤模块上与中心交换机catalyst3508GX的1000M的1000M光纤交换端口相连,为本地工作站提供48个100M/10M交换口。
在学生宿舍一号楼配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3548XL交换机,它通过千兆光纤模块上与中心交换机catalyst3508GX的1000M的1000M光纤交换端口相连,为本地工作站提供48个100M/10M交换口。
在学生宿舍二号楼配置1台具有虚拟网功能的1000M/100M/10MCiscoCatalyst3548XL交换机,它通过千兆光纤模块上与中心交换机catalyst3508GX的1000M的1000M光纤交换端口相连,为本地工作站提供48个100M/10M交换口。
(二)Internet接入方案
通过路由器,可以使学校通使用当地电信部门提供的数字专线(ISDN、DDN等)快速上网,全球各地的人们也可通过Internet访问学校,扩大学校的影响。
广域网接入设备我们选取的是世界上最大的路由器生产商CSICO公司的CISCO1720路由器。
CISCO1720路由器是CSICO公司针对于中小型互联网用户推出的高性能广域网接入设备,它提供了一个快速以太网端口、两个广域网接口,完全满足学校现阶段的需求。
路由器通过一条100兆以太网链路连接到主交换机上,为学校提供高速的广域网连接通道。
(三)远程访问支持
远程访问也是校园网络必须提供的服务之一,它可以为家庭办公用户和出差在外的员工提供移动接入服务。
远程访问中主要有三种服务类型:
专线连接、电路交换和包交换。
这三种服务类型花费不同,提供的服务质量也不同。
我们根据该校园网所需带宽、本地服务可用性、花费等因素综合考虑.
在本设计中我们选择联想推出的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。
CiscoCatalyst3548XL交换机
(四)子网划分与VLAN设定
子网划分类别及其详细信息如下表2所示:
表二子网的划分
序号
子网名称
包含的信息点
1
服务器子网
连接Internet的所有服务器,为真实IP地址
2
网络设备子网
除路由器外所有的网络设备
3
办公室子网
办公楼200台计算机
多媒体子网
多媒体教室35台计算机
5
教室子网
所有教室30台计算机
电子阅览室子网
电子阅览室15台计算机
7
图书馆子网
学生阅览室和借书室10台计算机
8
计算机实验室1子网
计算机实验室1的计算机100台
9
计算机实验室2子网
计算机实验室2的计算机100台
学生宿舍A子网
学生宿舍A的200台计算机
11
学生宿舍B子网
学生宿舍B的200台计算机
12
教工宿舍子网
教工宿舍的130台计算机
学校申请的IP地址为4个C类地址,为202.28.100.0--202.28.103.255,域名为,主DNS
服务器IP地址为202.28.100.10,辅DNS服务器IP地址为202.28.100.11。
表三学校设备IP地址分配
VLANID
网段IP
网关IP
描述
210.28.100.0/24
210.28.100.1
192.168.10.0/24
192.168.10.1
210.28.11.0/24
210.28.101.1
192.168.12.0/24
192.168.12.1
多媒体教室子网
192.168.13.0/24
192.168.13.1
教室子网,所有教室计算机
192.168.14.0/24
192.168.14.1
192.168.15.0/24
192.168.15.1
图书馆子网,借阅室和借书室子网
192.168.16.0/24
192.168.16.1
192.168.17.0/24
192.168.17.1
192.168.20.0/24
192.168.20.1
教师宿舍
192.168.21.0/24
192.168.21.1
学生宿舍1
192.168.22.0/24
192.168.22.1
学生宿舍2
(五)存储方案
为了解决了在主服务器故障时服务不中断的问题,在网络建设时采用双机热备。
所谓双机热备,就是将中心服务器安装成互为备份的两台服务器,并且在同一时间内只有一台服务器运行。
当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整个网络系统的正常运行!
双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。
(六)主要设备选型
(1)交换机
确定交换机的数量
由于学校为中等规模,采用三层结构设计,各层交换机数量如下:
核心交换机,只需要一台。
接入层交换机,选择24口100Base-T交换机设综合布线交换机柜中信息点数为N则该柜中所需交换机的数量为N/24的整数加一。
全校所需交换机数量如表四所示。
表四交换机分配表
核心层交换机
汇聚层交换机
接入层交换机
备注
存放在网络中心
存放在多媒体教室
机房
存放在2层
存放在3层
存放在1层控制室
Catalyst3548XL拥有48个10/100端口以及2个基于GBIC的千兆比特以太网端口。
内置的千兆比特以太网端口适合插入多种GBIC收发器,包括CiscoGigaStack(tm)GBIC,1000BaseSX,1000BaseLX/LH和1000BaseZXGBIC。
基于GBIC的双千兆比特以太网的实现为客户提供了巨大的配置灵活性,它允许客户实现当今典型的堆叠和上行链路配置,同时保留将来对这一配置进行修改的选项。
Catalyst3500XL交换机是多种网络应用中实现桌面连接的理想选择。
Catalyst3548XL交换机能够以较低的每端口价格向个人用户和服务器提供专用的10Mbps或100Mbps带宽。
这三种桌面交换机都拥有基于GBIC的双千兆比特以太网端口,能够为千兆比特以太网上行链路或GigaStackGBIC堆叠解决方案提供一个极为灵活的、可扩展的解决方案。
无论在桌面上还是在配线室里,这些交换机都很容易配置,并且能够得到CiscoIOS软件的支持。
利用Cisco交换机集群多设备管理技术,对Cisco桌面Catalyst交换机的管理能够变得更加方便。
(2)路由器的选择
路由器我们选取的是世界上最大的路由器生产商CSICO公司的CISCO1720路由器。
(3)服务器选型
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。
尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;
表五各服务器配制
产品名称
数量
DNS服务器
联想万全R5105112S2.4G*2512/36GB1000Mbps网卡
E-mail服务器
联想万全R5105112S2.4G*2512/72GB*3100/1000Mbps双网卡
FTP服务器
联想万全万全R5105112S2.4G*2512/36GB*31000Mbps网卡
认证管理服务器
联想万全R5105112S2.4G*21G/72GB*2100/1000Mbps双网卡
数据库服务器
联想万全R5105112S2.4G*21G/72GB1000Mbps网卡
服务器机柜套件
19英寸标准机柜,含专用键盘,折叠15寸LCD显示器机架风扇8口Kvm切换器及连接线缆,专业键盘托架,专用电源接口
WWW服务器
联想万全R5105112S2.4G*2512/36GB*2100/1000Mbps双网卡
不间断电源
APCUPS5kV,2小时
操作系统
WindowsServer2003
(4)防火墙,推荐使用瑞星防火墙系统。
(七)软件
(1)应用软件
校园网面向全校,其主要功能模块包括教学管理、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 兰州市 第二 中学 校园网 规划