党校网网络规划方案设计.docx
- 文档编号:9335202
- 上传时间:2023-05-18
- 格式:DOCX
- 页数:33
- 大小:60.19KB
党校网网络规划方案设计.docx
《党校网网络规划方案设计.docx》由会员分享,可在线阅读,更多相关《党校网网络规划方案设计.docx(33页珍藏版)》请在冰点文库上搜索。
党校网网络规划方案设计
市委党校网络建设工程
党校网建设项目
实施方案
第一组〔无敌小组〕
组员:
开猛周佳颜婷婷
欢许聪董晓芳
一、项目概要
二、建设意义和必要性
三、校园网现状和问题分析
四、建设目标和建设容
建设的总体目标:
提高网络的覆盖率
提高网络的整体性能
通过本次党校校网建设项目提供的设备,升级和改善党校网络中心的核心设备,如服务器、核心交换机,网络管理软件等,从而提高网络运行的稳定性、可靠性和提高网络的可管理性与可扩展性,提高网络的整体性能。
提高网络的出口带宽
目前网络的连接远远不能达到系统出口带宽的要求和网络运行使用的需要,因此,提高网络的出口带宽是本次建设项目急需解决的一大问题。
提高网络的安全性
网络的开展趋势是基于InternetWeb技术的开放网络化系统。
这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用与信息技术的挑战,因而网络安全是党校网络系统建设中要考虑的一个关键因素。
就目前网络的建设和开展来看,党校网络的安全性的要求愈来愈迫切,要求也越来越高,通过本次项目的建设,填补党校网络安全的一个空白,应就:
身份和授权、边界安全、安全认证等几个方面的考虑,提高网络的安全性。
伴随网络的普与,网络安全越来越成为影响网络效能和重要问题。
而INTERNET的开放性、国际化以与自由性,在增强应用的自由度的同时,对网络安全提出了更高的要求。
防火墙对防止他人入侵网络十分有效,它在网络上的使用已经成为网络建设必不可少的一局部。
防火墙根据网络的第三层、第四层,甚至更高层的数据包信息,过滤掉非法访问的IP包,对部网络访问外部网络和外部网络访问部网络进展有力的访问控制。
现代防火墙一般配置多个网络接口:
一个网接口,一个外网接口,一个或几个DMZ区接口。
在本网络的设计中在防火墙上采用三个网络接口:
部网络接口,采用100M以太网接口或1000M以太网接口,它具有最高的安全级别,由外网发起的访问,如没经过访问策略的许可,不能访问网;
外部网络接口,采用100M以太网接口,具有最低的安全级别,由网发起的在安全策略话可围的访问,可以随意访问外部网络和DMZ区,它不能随意访问部网络和DMZ区网络;
DMZ区接口,采用100M或1000M以太网接口,安全级别介于网接口和外网接口之间,可发起对外部网络的访问,但不能随意访问部网络。
本网络的防火墙必须提供高效率的安全策略检查,除此之外,应尽量让其少执行其它大量占用系统资源的任务。
提高网络的应用
在完成网络Web、FTP、E_mail等根本应用的前提下,建设网络平台下的其他典型应用,如VOD〔视频点播〕、网络办公系统、Mis等。
网络建设的容:
网络设备的集成
完成国家集中采购设备、非集中采购以与原有设备的系统集成工作,在本次项目建设中,存在着多个厂家的多种产品,这些网络产品必须全部有机地集成在一起,组成整体的党校网络。
在各种网络协议的选择时,应当尽可能地选用已成为国际标准的协议,以解决不同厂家的网络产品相互间兼容的问题。
选用可管理不同厂家产品的网络管理系统,而不是每个厂家自行研制的网管系统,以便对整个网络进展统一有效的管理。
核心设备的建设
党校网络中心核心交换机、会聚层交换机、核心服务器,是提高网络性能的重要方面。
党校的网络核心层由二台新购的核心交换机作为主干,构成党校网的冗余主干。
并对原来的核心交换机做出适当的调整。
两台核心交换机之间用两条1000M的链路(最多四条)相连,并使用GEC链路聚合协议,将两条链路绑定为一条2G的高速通道,这样,即增加了网络的通信带宽,又增强的网络的可靠性。
由于核心交换机要求具有高可靠性,因此,在选用核心交换机时,我们配置了冗余的引擎、电源。
此外,因核心交换机的重要性,因此推荐使用带有介质模块或端口〔主要是指核心交换机相互间连接的同种类型的端口〕热插拔的核心交换机。
核心层交换机性能要求
核心交换机的性能要求如下:
采用国外交换机,并具有多层交换功能;
支持跨交换机间的VLAN,提供第三层的安全服务;
链路聚集;
所有端口支持802.1Q和802.1D协议;
支持全部基于国际标准的路由协议和组播协议;
具有高度的可管理性和可配置性。
带SNMP功能,能进展监控和流量分析;
背板带宽大于32Gbps,能扩展到256Gbps,支持下一代10G以太网技术,
具有全线速转发功能;
具有RMON报警、Telnet、BOOTP、TFTP和统计功能;
网络中心核心交换机1000M光口应考虑充足的冗余。
核心服务器性能要求
事务处理能力:
首先要能满足当前业务要求,根据业务量与业务开展,具体处理能力应能随时扩大。
存、外存容量:
服务器、外存应具有足够的容量,并具有灵活的扩展性。
存越大,主机处理能力越高。
存、外存应综合考虑性价比,以达到投资的合理性。
操作系统应采用流行的通用操作系统,并具有很强的联网功能与软件的可移植性。
通信能力:
服务器系统应具有很强的联网功能,并有足够的通信接口,同时具备灵活的扩展性与传输过失自动改正能力,符合开放式协议标准。
扩展性:
服务器系统的扩展性不仅是存储空间的扩展,还包括外置磁带、磁盘通信线路数,即主机应有较多扩展槽。
与现有系统的易联性、易用性。
购置了应用服务器,主要用作服务器、代理服务器和网管服务器,其应用功能单一,完善该服务器使其达到如下功能:
⏹Web服务
⏹DNS服务
⏹代理服务
⏹服务
应主要规划视频服务器、应用软件服务器、认证服务器所使用的三台高性能服务器。
与Cernet的连接
将原64kDDN线路升级为2M数字电路,与Cernet西南中心连接,提高出口带宽和访问速度。
多媒体教室与开放性网络教室
通过本次项目,建设一个多媒体教室和拥有200台PC的开放性网络教室。
网络布线
推荐使用一根12芯单模光纤作连接,其中2芯用来做一般数据传输,如WEB、FTP、MAIL等相对优先级较低的数据与VOD等对网络延时非常敏感的数据流分开传输,对VOD用2芯专门负责传输;2芯用作学校财务专用通道,与其它数据完全独立开来,确保财务数据的可靠传输和性;这样一来针对不同优先级和不同级别的数据进展分级化传输,不但对网络性能有较大提高,而且对性高的数据化分了专用通道。
这样化分后高、中、低三个不同等级的数据分开传输,对日后的网络易于维护也有很大帮助。
12芯中剩余4芯作备用芯,在日后光纤出现如:
光芯折断等故障可直接起用备用光芯,使网络停机时间减少到最小。
12芯单模光纤由于敷设距离长,涉与协调围广〔如:
市政规划部门等〕建议采用租用的方式,可租用电信、联通、吉通、铁通等公司已经建设好的光纤线路。
在以后校园网再次升级时只需租用新的光纤线路,而不必再敷设新的线路。
这样一来可以减少重复投资,也可以减少人力物力的投入。
针对党校布线工程符合将来校园网络系统的需要,能够传输和交换各种信号,并有足够的设备获得在将来计算机网络中所需的高频率信号,且与原有校园网络完全兼容。
在完全满足党校现有网络应用的前提下,使网络可靠性、可应用性提升到一个新的高度,如:
网络视频会议、IP、VOD视频点播等多媒体应用,并留有较大升级空间。
综上所述我们提供的布线系统能满足并超过使用者需求,并具有如下特点:
实用性:
实施综合布线系统后的综合教学楼将能够适应现代和未来技术的开展,并且实现话音、数据、图像等多媒体信号的传输,为今后10至15年智能应用系统的使用创造条件。
灵活性:
综合布线系统能满足应用的要求即任一信息点能够连接不同类型的设备,如计算机、打印机、终端或、机以与各类传感器件,图象监控设备等。
模块化:
布线系统中除去固定于建筑物的水平缆线外,其余所有的接插件都是根本式的标准件,可互连所有话音,数据,图象,网络和楼宇自动化设备的连接。
以方便使用搬迁、更改、扩容和管理。
可扩展性:
布线系统是可扩大的,以便将来有更大开展时,很容易将设备扩展进去。
实施布线系统建设的结果不仅仅可以满足今后计算机网络系统的要求,而且可以在此系统的根底上扩展更多的应用和设备。
经济性:
采用综合布线系统后可以使网络系统的管理费用比传统计算机网络降低50%,同时,因为模块化的结构,大大减少日后更改或搬迁系统时的费用。
超五类产品已经在设计时考虑了中国用户的承受能力问题,在经济性上有了着重的考虑,并通过减少流通的中间环节和公司的运行本钱降低产品的造价,为用户提供满足根本需求的最优性能价格比的产品。
网络管理软件
随着信息技术迅速开展更新,计算机网络的结构已经由原来的单一的、以主机为中心的集中式,开展成为以网络计算为中心的、分布式的多级结构。
网络上存在有多个厂家的产品,多种操作系统,多种硬件平台,多种协议,以与用户开发的多种应用。
如何管理这些复杂的环境往往成为一个棘手的问题。
网络系统规模大、围广、资源多,使用设备复杂多样,用户数目众多。
因此,对整个应用网络的系统管理,建议采用一个完整的系统与网络管理平台,来实现对整个党校网络系统的管理。
这个系统应满足技术领先、功能强大、高可靠性、高扩展性、多平台支持、开放性、标准化、面向对象、使用简便等特点。
网络管理系统设计原如此
网络信息中心NIC
由建网的相关技术、业务人员以与其它有关人员组成。
主要负责:
申请、分配IP地址,域名的管理;为用户提供咨询,组织操作使用培训;处理各部门上报的用户申请单,生成用户;处理与上级NIC的往来信函,参加有关会议。
宣传、普与、推广网络应用,组织、协调、开发网络信息资源。
网络专家组
主要负责网络业务与解决在网络普与和推广应用方面的重大技术问题,介绍网络新业务和新软件的使用;提供技术服务、支撑和培训等。
网管中心NOC
主要负责网络的日常运行、维护、系统管理等工作。
网络系统的管理主要包括以下几个层次:
网管中心负责网络的运行、维护和管理,确保全网的安全运行,负责对节点运行情况进展实时监控管理,统计全网的业务量、设备和电路的利用率用等。
在信息管理系统中,可以从以上三个功能层次建立并维护网络的运行。
但实际上,在一般的网络运行中,并不一定严格区分它们之间的职责。
但一个好网络管理系统设计应遵循如下原如此:
·网管平台是一个支持SNMP的标准平台。
·网管平台有能力管理足够的站点。
·网管平台能与时准确地图示网络拓扑。
·网管平台能提供必要的流量分析手段。
·网管平台能对各种敏感参数设置告警阈值,对异常事件告警并作记录。
·网管平台能提供安全管理机制。
·网管平台能提供适当的用户编程接口。
·网管平台能与足够多的网管应用软件相配合。
·网管工作站要有足够的处理能力和足够的存。
网络管理平台软件
党校网络管理系统,必须满足以下功能:
·网络设备配置管理能力;
·性能监控与流量分析手段;
·有效的故障判断和排除;
·保障关键性业务的QoS管理;
·网络安全管理手段;
·有效的统计分析和新业务上网模拟;
网络管理平台主要提供网络管理功能的网络管理中心的建设,实现性能管理,故障管理,配置管理,安全管理和计费管理等五大功能。
网络和Internet资源的接入对党校而言至关重要,这也是网络复杂性和可靠性成为网络管理部门所密切关注的原因之一。
然而对学校而言,除了对网络的极端依赖以外,它们对此关键企业设施可谓知之甚少,网络运行机制对它们而言简直是一个谜,而党校网络管理部门只能在问题发生后被动地作出反响。
需要一套网络管理平台解决方案轻松而顺利的实现了网络运作从被动无序到主动控制的过渡,帮助网管部门与时了解整个网络当前的真实状况,掌握主动控制,而且可以预防式管理——临界值设定与趋势分析报表,让IT部门可以采取更具预防性的措施,管理网络的健全状态。
网络管理平台软件应能管理至少500个独立的IP地址。
网络产品管理软件
对于党校这样大规模的网络,如此有必要用到网络设备主要供给商提供的网管系统,功能已从单纯的配置管理扩展到设备配置和网络健康状况管理等多个方面,其主要特点包括:
定性或定量的分析网络各项参数〔如:
接口流量、错误发生率、CPU利用率等〕,判断网络健康状况,为系统升级、维护提供一手资料;
基于SNMP〔简单网络管理协议〕全面管理网络中多种设备〔路由器、交换机、防火墙等〕,以照片方式显示设备直观视图;
易于使用,通过简单的点击配置设备端口和各项参数;
通过不同色彩和多种图表显示各种工作状态,便于实时监控和迅速定位故障;
提供设备升级接口,在有新产品问世时可以很方便地从厂商的网上站点免费下载该产品软件包并安装在系统中,获得对新产品的支持。
网络平台下的应用系统建设网络平台下的其他典型应用,如VOD〔视频点播〕、MIS和网络办公系统等。
网络计费软件
网络计费软件应有如下功能:
用户管理功能
具有继承特性和组合特性的用户多级分组管理功能,可支持10000个部账户管理,支持3000个节点同时在线。
针对用户设置账号、密码;
分组管理部用户账号的设置,可针对日期、使用时段、使用时间上限、过滤表、指定ISP和上网应用进展组合设置;
过滤表设置功能
总共有四组,每个组可以设置最多100个域名或IP地址,可以设成只可访问或不能访问属性。
用户或组只可选择使用其中一项过滤表设置。
网络管理功能
置TCP/IP动态地址分配功能〔DHCP〕;
IP端口设置可以设置最多32个TCP/IP端口,提供给管理员设定端口的名称和端口值,在“用户〞设置可以设定这些端口是否开放,赋予该组的用户上网的协议,如:
开放HTTP的80端口,如此开放WEB访问。
也可以自定义端口的功能。
(可选项)
提供用户登录纪录,访问站点记录,远程接入纪录;
提供数据库接口
网络安全功能
部网和Internet实现充分隔离,部用户可以访问局域网外部用户,外部用户不能访问部用户,让部网用户共享上网的同时,保证了部网络的安全;
支持PAP与CHAP校验;
提供四组各100个基于域名和IP地址的过滤表;
支持账号绑定IP功能;
详细的访问纪录;
可以针对账号、登录IP地址和访问IP地址进展长期跟踪监视;
可以强制中断个别用户的使用。
网络分析功能
可以基于用户名、访问时间、IP站点等多种方式进展查询
查询速度快
定期按用户要求生成网络流量报表
视频点播系统〔VOD〕
视频点播系统是一套建立于客户/服务器模式上,同时兼顾了Web上应用视频服务系统。
系统使用先进的分布式多层体系技术开发,支持目前流行的大多数视频和音频格式,如:
dat、mpg、mpeg、avi、wmv、wma、mp2、mp3、mid、cda、asf、aiff、rmi、au等三十余种。
使用流式实时传输协议〔RTSP〕,用于保证在限定的流数围,用户收看、点播视频节目互相不受干扰。
能够应用于目前大多数的校园网、智能小区、卡拉OK、多媒体图书馆等基于IP的网络环境。
视频点播系统给用户带来的电影般超级流畅的网上视频效果,用户可以坐在电视机或多媒体计算机前,在可能的条件下选择自己所喜欢的电影、电视和新闻等节目,并自由地从节目的不同局部开始观看。
特点与性能要求
①在很低的服务器配置条件下〔win2000professional/128M存/普通IDE硬盘〕就能够提供平滑、无停顿和无抖动的音频、视频数据流,能够在硬件的物理极限最大限度的发挥硬件的性能。
考虑到硬盘的数据传输速率和网络带宽以与使用的视频压缩格式的影响,一个VOD可能支持的最大并发连接数由〔部数据传输速率/视频流速率〕和〔网卡数据发送速率/视频流速率〕最小的那个决定,如:
硬盘接口速度〔byte/s〕
网络类型
视频流速度(bit/s)
理论最接数
IDE33M(16M部传输速率)
10M
5
IDE33M(16M部传输速率)
100M
40
IDE66M(33M部传输速率)
10M
5
IDE66M(33M部传输速率)
100M
40
SCSI80M(40M部传输速率)
10M
5
SCSI80M(40M部传输速率)
100M
40
SCSI160M(80M部传输速率)
10M
5
SCSI160M(80M部传输速率)
100M
40
〔以上硬盘都是使用DMA方式,对于多个并发访问SCSI比IDE性能要优越的多,因此建议使用SCSI硬盘〕
由上表可以看出:
视频点播的瓶颈主要出现在网卡上,建议使用多网卡和多视频服务的方式来缓解。
只要在达到硬件的物理极限之前,翰林汇视频点播都可以给客户提供最流畅的网络视频。
②支持媒体格式非常多,最大限度使用用户的现有视频资源,并具有极强的扩展性。
支持的格式
文件扩展名
CD音频曲目
.cda
IntelVideoTechnology
.ivf
MacintoshAIFFResource
.aif、.aifc、.aiff
Microsoft
.asf、.asx、.avi、.wav、.wax、.wma、.wmv、.wvx、.wmp、.wmx
播放列表文件
.asx、.wax、.wvx、.wmx、.m3u
数字影视压缩标准(MPEG)
.mpeg、.mpg、.m1v、.mp2、.mp3、.mpa、.mpe、.mpv2、.m3u
乐器数字接口(MIDI)
.mid、.midi、.rmi
UNIX
.au、.snd
③查询方法简便、快捷,支持如节目名称、节目出品商、节目评价、节目简介等多种方式的查询方式,并支持模糊查询。
④具有快速的响应速度,利用最先进的WindowsMedia技术,对客户拖动进展快速定位,反响速度要大大快于市场上的同类产品。
⑤界面简洁、明瞭、使用方便、切合实际需要。
系统设计最大限度的满足简单易用的要求。
采用先进的服务质量(QoS)策略控制,在客户得到的服务质量与客户数之间得到平衡,优先保证先连接的客户有较好的服务质量。
与Internet无缝集成,客户不仅可以在网页浏览节目信息,甚至可以直接在网页上点击播放节目。
服务器管理员也能在网页查看节目和客户信息,并能修改节目信息。
具有节目上载功能,大大丰富了视频服务器的资源,也利于客户之间的多媒体信息交流。
视频点播的核心技术采用先进的“带有控制的流〞(ControlledMedia)技术,支持将上百个高质的多媒体“流〞传送到网络客户机。
客户端可以在任何时间播放存放在服务器视频中的任何多媒体资料。
提供的“带有控制的流〞,客户端在接收到一小局部数据时便可开始观看所选择的多媒体资料。
这种技术改良了“下载〞或简单的“流技术的缺陷〞,它能够动态调整系统工作状态,以适应变化的网络流量,保证恒定的播放质量。
网上购物、企业培训、医疗服务、卡拉OK、电子广告亭等交互式应用,多媒体服务器提供具有品质保证的视像播放和短暂的启动延时能力,带有控制的流(ControlledMedia)“正是满足这二点的关键技术〞。
具体建设工程容包括:
在保持党校网络总体规划的根底上完成以下容:
●完成党校主干光纤的冗余设计和施工
●完成核心交换机的增加和骨干冗余2、3层的设计
●完成新增信息点1200个
●增加二台高性能中心交换机,和多台分中心交换机
●购置网络管理与应用软件
●购置和安装、调试VOD服务器、应用软件服务器、认证服务器
●中心机房建设
五、设备配置与经费预算
路由交换机
交换式路由器16插槽根本系统包括机柜、背板、模块化风扇和一个交换结构模块;支持L2、L3、L4交换和IP(Ripv2、OSPF)IPX(RIP/SAP)路由的路由器业务组件,每个机柜需要一套,在PC卡上提供;16端口10/100M快速以太网模块,带16MB存;4端口1000BaseTX模块,带16MB存;2端口1000Base-LX模块,带16MB存。
会聚层交换机
模块化设计,有8个扩展插槽的位置,交换机完全符合IEEE802.3,802.3U,802.3Z,802.3X和802.3ab标准;四口100M多模光纤模块;单口1000M短波光纤模块。
接入交换机
24口10/100M网管型交换机,一个扩展槽,100M光纤模块,支持802.1q;
核心服务器
2个域,每个域2*900MHz、2G存、10/100网卡、冗余电源。
功能服务器
2*900MHz、4G存、10/100网卡、3个冗余电源、DVD。
认证管理服务器
2*900MHz、2G存、10/100网卡、冗余电源、2*36.4G硬盘、DVD。
•
•
•
•系统集成局部19.314万元
•非省会城市的CERNET接入局部50万元
•项目管理费8.35万元
•
•
六、项目管理和组织实施
项目管理对于每一个系统是十分重要的,党校要求系统集成公司除了要有完整的项目实施组织、精干的技术队伍外,还必须有健全的质量控制措施。
方案确定阶段
•认真分析应用要求,确保项目技术方案完全满足用户要求。
•优先选用符合ISO9000标准的产品和服务。
•技术方案正确、合理、全面、完整。
•质量保证部门对方案书进展全面审核,并进展修改和完善,满足质量,要求法人签署,并派专人递交用户。
合同签定阶段
•逐一审核合同的技术和商务局部。
•合同商务局部符合国际惯例,符合“中国人民国经济合同法〞。
•合同技术条款满足规格说明书技术要求。
•技术条款包括技术服务容和服务标准。
系统安装调试阶段
•系统安装前提供“系统安装场地准备指南〞。
•检测系统安装场地是否满足要求。
•系统安装。
•系统调试。
•提供系统运行维护手册。
保修阶段
•根据合同规定容实施保修服务。
•保修期巡检制度。
•由用户对公司技术人员进展考核。
•系统故障免费维修。
•免费系统优化调试。
系统验收与测试
系统安装完毕后开始验收测试,验收测试的容包括设备验收,布线系统的测试、网络通信的测试、网络应用的测试等。
验收测试的具体方法将在正式实施方案与合同中提出。
党校专门成立了校园网络建设项目工作小组,由学院领导和部门负责同志组成,下设项目办公室,具体负责此项目的各项工作。
对于具体负责此项目的系统集成企业,应具有相应的项目组织管理机构。
项目管理人员组成
学院要求系统集成企业的项目管理小组由具备专业技术知识与丰富实践经验的工程师组成,宗旨在于为客户提供专业的与时的服务,并且将配合客户的需求变化而作灵活机动的变更。
项目管理人员的职责
项目经理
▪直接对业主和总包的项目经理汇报
▪总体负责项目的技术水平、费用资金、时间安排、质量控制
▪负责进展局部配、管理、控制和安排资源以适应客户要求
▪建立良好的客户与合作单位和关系。
系统设计工程师
▪分析用户需求、技术指标,进展系统设计,提供设备报价
▪进展项目规划,提供网络和话音与其他应用支持
▪提供系统与其他系统的配合应用设计
▪提供产品的技术特征说明
▪制订完工技术文档
▪安排专门培训
▪提供长期的技术和咨询服务
安装设计工程师
▪进展系统深化设计、以便施工
▪根据项目整体的施工进度安排,制定并不断调整系统的施工进度计划。
▪整理施工文档。
安装工程师
▪根据施工进度计划,安排施工,并与业主与其他系统承包商建立良好的协作关系。
▪控制施工人员的施工操作,如布线、端接、测试、跳线等
▪安排系统测试,提交测试报告,并由业主进展测试验收
▪建立良好的协作关系
▪根据交换机系统、数据系统的应用要求,提供跳线配合
项目执行计划
▪根据用户需求,进展技术分析,获取有关建筑特征、应用层次、环境等信息,加深对技术要求、合同条件的理解,进展系统设计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 党校 网络 规划 方案设计