南寧二中網絡規(guī)劃與建設j（可編輯）

1、 目 錄摘 要1前 言2第1章企業(yè)描述3第2章需求分析42.1 用戶對信息點的分布和帶寬的需求分析42.2 校園網子網劃分分析42.3 校園網信息服務需求分析42.4 存儲系統(tǒng)分析52.5 系統(tǒng)及數據安全分析62.6 qos(quality of service)分析72.7 網間隔離系統(tǒng)分析8第3章拓撲圖及方案整體描述93.1 校園網絡主干網傳輸設計93.1.1 主干傳輸網設計方案93.1.2 主干傳輸網網絡拓撲圖93.2 校園網與internet接入方案設計93.2.1 internet接入設計方案93.2.2 internet接入網網絡拓撲圖103.3 遠程訪問服務103.4 校園網子網

2、劃分方案設計113.4.1 教學子網的設計113.4.2 辦公子網的設計123.4.3 宿舍區(qū)及后勤子網等的設計133.5 網間隔離方案設計143.6 網絡存儲方案設計143.7 校園網組網設備選型方案153.8 校園網網絡軟件設計方案173.9 網絡信息服務方案設計183.10 綜合布線方案設計19第4章網絡管理204.1 網絡管理的目的204.2 網絡管理軟件20第5章系統(tǒng)主要設備報價21第6章網絡測試及協(xié)議數據包分析226.1 網絡測試方案設計226.2 網絡協(xié)議數據包分析24參考文獻26課程設計總結27摘 要 該設計方案主要完成對南寧二中校園網絡的組網,布線組網及解決方案。文章主要介紹

3、了南寧二中校園網中主干傳輸網和internet接入網的組網,所要完成的是組網的整個過程。重點的說明了校園網的設計思想、網絡拓撲圖、難點技術和解決方案。本設計的前言說明了校園網建設的目標,必要性及其設計原則;校園網的需求分析,簡明介紹了南寧二中校園網的設計需求,帶寬需求,基本信息服務方案和大概的組網思路;校園網的詳細設計過程主要是從校園網主干傳輸網方案設計,internet接入方案設計,遠程訪問控制,子網劃分設計,網絡設備選型方案設計及其網絡管理系統(tǒng)方案設計這幾個方面考慮的。關鍵詞:校園網;網絡拓撲圖;internet接入網;主干網設計;信息服務方案前 言 在網絡信息時代的今天,面向新的需求和挑

4、戰(zhàn),為了學校的科研、教學、管理的技術水平,為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺,intranet/internet技術的高速多媒體校園網已經越來越普及。 整個高速多媒體校園網建設的原則是經濟高效、領先實惠,既要領先一步,具有發(fā)展余地,又要比較實惠。 校園網是集計算機技術、網絡技術、多媒體技術于一體的系統(tǒng),能夠最大限度地調動學生對教學內容的參與性以及積極性。 校園網建設的目標主要是建立以校園網絡為基礎的行政、教學及師生之間交互式管理系統(tǒng),逐步建立學校信息管理網絡,實現(xiàn)辦公自動化;為開展網上遠程教學、多媒體交互式立體教學模式的探索提供高速、穩(wěn)定的支持平臺;逐步建立計算機輔助教學、計算機輔助考試

5、等系統(tǒng),為實現(xiàn)多媒體課件制作網絡化,教師備課電子化、多媒體化打好基礎;保證網絡系統(tǒng)的開放性、可持續(xù)發(fā)展性,便于以后集成視頻會議、視頻點播等高層次教學功能。 籌劃校園網要討論三個要素,無論是校外連網還是校內連網,要較好地發(fā)揮校園網的作用都要涉及三個要素:運載基礎設施、運載設施和運載信息。計算機網絡技術與綜合布線系統(tǒng)息息相關。計算機和通信技術的飛速發(fā)展,網絡應用已成為人們日益增長的一種需求;而結構化布線是網絡實現(xiàn)的基礎,是現(xiàn)今和未來計算機網絡和通信系統(tǒng)的有力支撐環(huán)境。所以在設計綜合布線系統(tǒng)的同時必須充分考慮所使用的網絡技術及網絡技術的新發(fā)展,避免硬件資源的冗余和浪費,以便充分發(fā)揮綜合布線的優(yōu)點。企

6、業(yè)描述 南寧二中始建于1942年,現(xiàn)有教職工136人,專職教師102人,大學本科學歷73人,?？茖W歷29人,現(xiàn)有教學班36個,在校學生2100人。其中特級教師1人,高級教師24人,中級教師67人;占地面積72000?,建筑面積21400?; 有藏書近6萬冊、報刊雜志200多種的圖書室、閱覽室;有400m標準跑道、綠茵足球場;有食堂、浴池;有校辦工廠、農場;綠化面積達16700?的具有相當規(guī)模的南寧市示范性高中。近年來,學校千方百計克服各種困難,全力以赴傾心傾力改善辦學條件,先后建成多座高標準的教學樓,實驗樓及學生微機室。為了實現(xiàn)教育教學現(xiàn)代化,學校需要建設一個以辦公自動化、計算機輔助教學、現(xiàn)代

7、計算機校園文化為核心,以現(xiàn)代網絡技術為依托,技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡,將學校的各種pc機、工作站、終端設備和局域網連接起來,并與有關廣域網相連,在網上宣傳自己和獲取internet網上的教育資源,科研和管理工作需要的軟硬件環(huán)境,開發(fā)各類信息庫和應用系統(tǒng),為學校各類人員提供充分的網絡信息服務,以適應新世紀素質教育的需要。 南寧二中平面簡圖需求分析2.1 用戶對信息點的分布和帶寬的需求分析 校方的要求,本次實施的局域網信息點共有132個。其中辦公樓30個,分別分布在3個樓層、教學樓76個分布于5層樓層,宿舍和食堂的26個信息點。各樓之間以多模光纜連接,構成學校的園區(qū)局域

8、網。 為適應學校將來對各種網絡應用的需求,另外隨著技術和工藝的進步,考慮到目前各類布線材料在價格方面比較接近,因此擬對所有信息點都按超五類utp標準布線,每個信息點可實現(xiàn)不低于100mb的帶寬,這樣不僅可支持一般的學校信息管理應用對網絡傳輸帶寬的要求,而且完全支持mpeg-2等格式的多媒體信息傳輸。2.2 校園網子網劃分分析 考慮學校的實際情況,將校園網劃分為四個子網,包括教學子網,辦公子網,宿舍區(qū)和后勤子網。2.3 校園網信息服務需求分析 校園網的主要功能是為教育、教學服務,校園網正促進著教學內容與方式方法的變革,促進著學校教育與社會教育的發(fā)展,改變著學校與社會、理論與實踐、知識與技能的質量

9、。本設計組建的校園網基本實現(xiàn)了這幾方面的需求。 2.3.1 web文件瀏覽服務 校園網的主要功能是web服務,也就是學校教育網站的服務。我們學校的網站建設從4個方面發(fā)揮作用: (1)把學校網站做成對外宣傳的窗口。 (2)把學校網站建成為學校教學工作的平臺,逐步實現(xiàn)無紙化辦公。 (3)把學校網站建成教師和學生展示自己才華的平臺。 (4)學校網站建設成多方溝通的平臺。 2.3.2 ftp文件傳輸服務 ftp文件傳輸是學校校園網使用的一個重要服務,建立了ftp服務后,將大大方便教師文件的傳輸和管理,以及學校資源庫的建立。 (1)教師個人資源庫、學校資源庫的建立。 (2)給各科室建立獨立的帳戶,像校長

10、室、德育處、教導處、教科室、總務處等都有帳戶,方便資料文件的上傳。 (3)ftp文件傳輸服務與互聯(lián)網開通,無論走到哪里,我們的教師只要能上網就能隨時讀取自己需要的文件,真正實現(xiàn)異地辦公。 2.3.3 視頻點播服務 校園網的又一功能就是視頻點播服務。通過校園網將新課程教材中的所有視頻資料復制到服務器,教師可以通過校園網輕松觀看教學錄象、課堂實例、專家報告,在很大程度上方便了廣大教師和學生。 2.3.4 郵件收發(fā)服務 郵件收發(fā)是學校校園網中最普及的一種服務,建立此服務后,將極大的方便廣大師生的郵件收發(fā)服務,更加有利于學校教學工作的開展,充分發(fā)揮校園網絡的優(yōu)勢。 校園網的作用不僅僅這些,很多功能有待

11、我們去研究,才能真正地發(fā)揮校園網的作用?？偠灾?學校的校園網站本著讓全體師生共同參與的理念,讓大家共同建設和維護更新網站,共同豐富學校網站內容,通過建立學校網站,充分發(fā)揮校園網的教育功能。使這些昂貴的設施得到應用,不成為擺設真正有效地發(fā)揮校園網的作用。 2.4 存儲系統(tǒng)分析 在傳統(tǒng)的計算機網絡中,每個應用服務器都要有它自己的存儲器。這樣造成數據處理復雜,隨著應用服務器的不斷增加,網絡系統(tǒng)效率會急劇下降。一種解決方案是將存儲器從應用服務器中分離出來,進行集中管理。這就是所說的存儲網絡。 2.4.1 存儲區(qū)域網絡 存儲區(qū)域網絡storage area network,簡稱san采用光纖通道fib

12、re channel技術,通過光纖通道交換機連接存儲陣列和服務器主機,建立專用于數據存儲的區(qū)域網絡。san結構中,文件管理系統(tǒng)fs還是分別在每一個應用服務器上;而nas則是每個應用服務器通過網絡共享協(xié)議如:nfs、cifs使用同一個文件管理系統(tǒng)。san存儲采用的帶寬從100mb/s、200mb/s,發(fā)展到目前的1gbps、2gbps。 2.4.1 網絡接入存儲 網絡接入存儲network-attached storage,簡稱nas采用網絡tcp/ip、atm、fddi技術,通過網絡交換機連接存儲系統(tǒng)和服務器主機,建立專用于數據存儲的存儲私網。 由于網絡接入存儲采用tcp/ip網絡進行數據交換

13、,tcp/ip是it業(yè)界的標準協(xié)議,不同廠商的產品服務器、交換機、nas存儲只要滿足協(xié)議標準就能夠實現(xiàn)互連互通,無兼容性的要求;并且萬兆以太網10000mbps的出現(xiàn)和投入商用,存儲網絡帶寬將大大提高nas存儲的性能。 nas需求旺盛已經成為事實。首先nas幾乎繼承了磁盤列陣的所有優(yōu)點,可以將設備通過標準的網絡拓撲結構連接,擺脫了服務器和異構化構架的桎梏。其次,在企業(yè)數據量飛速膨脹中,san、大型磁帶庫、磁盤柜等產品雖然都是很好的存儲解決方案,但他們那高貴的身份和復雜的操作是資金和技術實力有限的中小企業(yè)無論如何也不能接受的。nas正是滿足這種需求的產品,在解決足夠的存儲和擴展空間的同時,還提供

14、極高的性價比。2.5 系統(tǒng)及數據安全分析 眾所周知,計算機網絡經常會受到黑客或者病毒的攻擊,這對網絡系統(tǒng)和數據安全造成了嚴重的威脅。針對黑客威脅,網絡安全管理員采取各種手段增強服務器的安全,確保網絡服務的正常運行。象在internet上的email、ftp等服務器一樣,可以用如下的方法來對系統(tǒng)數據進行保護: 2.5.1 安全配置 關閉不必要的服務,安裝操作系統(tǒng)的最新補丁,將網絡服務升級到最新版本并安裝所有補丁,對根據網絡服務提供者的安全建議進行配置等,這些措施將極大提供網絡系統(tǒng)本身的安全。 2.5.2 防火墻 安裝必要的防火墻,阻止各種掃描工具的試探和信息收集,甚至可以根據一些安全報告來阻止來

15、自某些特定ip地址范圍的機器連接,給網絡服務器增加一個防護層,同時需要對防火墻內的網絡環(huán)境進行調整,消除內部網絡的安全隱患。 2.5.3 漏洞掃描 使用商用或免費的漏洞掃描和風險評估工具定期對服務器進行掃描,來發(fā)現(xiàn)潛在的安全問題,并確保由于升級或修改配置等正常的維護工作不會帶來安全問題。 2.5.4 入侵檢測系統(tǒng) 利用入侵檢測系統(tǒng)(ids)的實時監(jiān)控能力,發(fā)現(xiàn)正在進行的攻擊行為及攻擊前的試探行為,記錄黑客的來源及攻擊步驟和方法。 這些安全措施都將極大提高網絡服務器的安全,減少被攻擊的可能性。 2.6 qos(quality of service)分析 qos是網絡與用戶之間以及網絡上互相通信的

16、用戶之間關于信息傳輸與共享的質的約定。隨著ip網絡與internet在當今使用得越來越廣泛,基于ip網絡的視頻會議系統(tǒng)也越來越為廣大師生所接受,在現(xiàn)有校園網內融合語音、視頻和數據通信,能為學?？s減大筆辦公開支,其中尤以voip和視頻會議最為重要。但融合通信會引發(fā)網絡性能問題,校園局域網不但要能提供多種服務,而且要保證端到端的良好性能,而召開網絡視頻會議最重要的就是要保證有良好的音視頻質量。而現(xiàn)階段internet的狀況是比較復雜的,帶寬參差不齊、時延大、不穩(wěn)定。如何在ip網絡上保證用戶信息傳輸的質量就成為一個不容忽視的重要問題,為解決這一問題,網絡服務質量(qos,quality of ser

17、vice)便應運而生。 目前,ip網絡如何提供服務質量(qos)支持這一問題現(xiàn)已成為業(yè)界關注的焦點。對于由qos控制來實現(xiàn)qos保證,國際上不同的組織和團體提出了不同的控制機制和策略,例如,iso/osi提出的基于odp分布式環(huán)境的qos控制;atm論壇提出的qos控制策略和實現(xiàn);ietf組織提出的綜合業(yè)務模型(int serv)、差分業(yè)務模型(diffe serv),多協(xié)議標簽交換(mpls,multi-protocol label switching)技術,流量工程(traffic engineering)等多種控制和管理方案。2.7 網間隔離系統(tǒng)分析 在本校園網設計中,我們使用一種基于虛

18、擬局域網的端口隔離方法來實現(xiàn)網絡間的隔離,首先建立查找表,該表中保存該接入端口對應的隔離虛擬局域網即隔離vlan,及該接入端口對應的上聯(lián)端口,當所述接入端口接收到數據包時,進行如下處理:根據查找表判斷該數據包是否要發(fā)送到該接入端口的隔離vlan中,如果不是,按照正常的二層轉發(fā)處理該數據包。采用本方法,接入端口在有些vlan中隔離,有些vlan中不隔離,既節(jié)省了vlan資源,同時,也給端口隔離帶來了更大的靈活性,簡化了接入設備上vlan以及隔離端口的規(guī)劃,很好地滿足了接入層交換機用戶的隔離需求。拓撲圖及方案整體描述3.1 校園網絡主干網傳輸設計 校園主干傳輸網的設計是校園網絡中心設計的核心,主要

19、有兩個方面組成,包括主干傳輸網的方案選擇和主干傳輸網網絡拓撲圖,在本設計中,我們選擇千兆以太網作為主要的主要的校園主干傳輸網。 3.1.1 主干傳輸網設計方案 千兆以太網是近幾年發(fā)展起來的技術,和快速以太網相比,提供更高更快的傳輸速度,還有更好的第三層交換能力,能管理更高的帶寬,更高的流量。其技術較atm簡單,而且價格合理。 考慮到學校校園網的實際情況,我們推薦使用聯(lián)想新近推出的ls-5608g 智能型8口機箱式千兆以太網交換機作為校園網的中心交換機。它可適用于中小型主干網絡和高速率、高端口密度、多端口類型的復雜網絡。 3.1.2 主干傳輸網網絡拓撲圖 在本設計中我們選擇ms-5103 1口千

20、兆位以太網模塊(sx/mm/850nm,0-350m)或ms-5104 1口千兆位以太網模塊(lx/sm/1310nm,0-6km)與下面的各個子網通過千兆位的鏈路相連。3.2 校園網與internet接入方案設計 校園網與internet接入方案設計有兩個部分組成,包括internet接入方式的選擇及其網絡拓撲圖。 3.2.1 internet接入設計方案 通過分析學校的網絡規(guī)模,我們采用局域網專線接入方式,此方式需要配備路由器(router)等設備, 租用電信部門的專線ddn或frame relay,也可申請isdn專線并向cernet管理部門申請ip地址及注冊域名,以專線方式連入inte

21、rnet,并提供放火墻、計費管理等功能。 本設計方案選用聯(lián)想的lr-2501路由器,具有1個局域網lan口,2個廣域網(wan)口和1個控制臺。支持以下協(xié)議: 幀中繼(frame-relay)、x.25、ppp、hdlc,因此具有較好的兼容性和可擴展性。 3.2.2 internet接入網網絡拓撲圖通過對學校進行實地考察,將整個校園網進行分區(qū),更有利與保障校園網的高效性和可靠性。其網絡拓撲圖有四個部分組成,包括網絡中心,教學區(qū),辦公區(qū)和生活區(qū)。 internet接入網網絡拓撲圖如圖3.1所示:圖3.1 網絡拓撲圖3.3 遠程訪問服務 隨著日益增長的遠程用戶(如在家中上網,欲訪問校園內部網查找資

22、料的教師及學生)需要,這些用戶需要撥號訪問校園內部網。他們需要校園網提供遠程訪問服務。 在本設計中我們選擇聯(lián)想推出的la-220和la-240訪問服務器,安裝在本地局域網中,通過1個至4個調制解調器(或isdn ta)和1至4根電話線,為位于任何地方遠程訪問人員提供撥號訪問本地局域網的服務。遠程用戶只要在當地擁有1個調制解調器和1根電話線,通過撥接la-220或la-240上所連接的電話號碼,就可以使其計算機登錄、訪問本地局域網上的資源。3.4 校園網子網劃分方案設計 根據對校園網的規(guī)劃設計,可以將校園網劃分為三個子網,包括教學子網,辦公子網,宿舍及后勤子網。 3.4.1 教學子網的設計 1)

23、教學子網硬件設計 校園網建網的目的之一。是利用計算機網絡實現(xiàn)多媒體教學,如:交互式多媒體課堂:在網絡多媒體教室中,學生查找文本、視頻資料。電子閱覽室:把各種影視,教學資料存放在視頻庫中。在閱覽室內利用計算機網絡觀看。教師培訓:教師在辦公室內,利用網絡觀看放在視頻庫中的教學示范或為備課查看視頻資料 教學子網的網絡示意圖如圖3.2所示: 圖3.2 教學子網網絡示意圖 總之,在局域網上實時傳送高質量的視頻數據還未成熟,但傳送壓縮后的視頻確是可行的。在教學過程中,大量傳送的是文本、圖像和部分的視頻等數據,對速度要求較高,所以我們推薦所有教學用端口采用100m交換式以太網口,主要端口至少采用100m交換

24、式以太網口。 在這里,我們選用聯(lián)想ls-5625 智能型24+1口10/100m自適應以太網交換機。它提供24個10/100m交換式端口和一個擴展插槽,可選插1個8口的10/100 base-tx、1個2口的100base-fx或1個1口的千兆以太網模塊。 但實際上大量用戶(指超過60個流)的視頻傳輸的瓶頸在于存儲介質的外部傳輸速率,因此可選用多通道的磁盤陣列接多臺主機的方式提高訪問的總線帶寬。 2)教學子網軟件設計 在教學子網的軟件方面,可選用的種類較多,如:聯(lián)想傳奇parasaga電子教室、海航的電子閱覽室,中教的課件制作系統(tǒng)等。傳奇parasaga電子教室v4.0具有豐富的功能,主要分為

25、三大類:教學功能、管理功能和一些輔助功能。 3.4.2 辦公子網的設計 1)辦公子網硬件設計 辦公子網主要面向學校的各級領導以及各職能部門,為實現(xiàn)學校管理的現(xiàn)代化服務。辦公計算機所實現(xiàn)的功能主要是對網絡數據的查詢、修改、添加、刪除等操作。網絡數據應該傳輸得比較快,才能提高辦公的效率。同時,辦公計算機應該能夠達到支持視頻傳送的要求。 網絡辦公管理信息系統(tǒng)包括辦公管理、思教管理、教務管理、總務管理、財務報表管理等。 鑒于辦公子網將支持視頻功能,推薦采用交換式10/100m端口,部分采用共享式10/100m.。 在此,我們推薦使用聯(lián)想lh-2627 24+3口10/100m自適應集線器或lh-261

26、3 12+1口10/100m自適應集線器。lh-2627和lh-2613是聯(lián)想根據中國用戶的需求推出的適合國人應用的網絡設備。這兩款集線器除具備普通雙速集線器的功能外,還專門提供了交換式端口。交換式端口能夠為連接在該端口上的設備提供獨享的10/100m的帶寬,極大地提高了數據傳輸的速率,可用于解決服務器瓶頸,或為連接網絡主干提供更大的帶寬。 辦公子網網絡示意圖如圖3.3所示: 圖3.3 辦公子網網絡示意圖 另外辦公子網有共享打印需求,我們提供了聯(lián)想lp-136 3口10/100m以太網打印服務器,其提供3個標準并口,可連接三臺任意標準并口打印機。 2)辦公子網軟件設計 辦公子網對應的軟件有科利

27、華等公司研制開發(fā)的辦公軟件和人們廣泛使用的office辦公軟件。 3.4.3 宿舍區(qū)及后勤子網等的設計 宿舍區(qū)子網即在學生宿舍內部連網,可以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔資料。后勤子網覆蓋范圍較大,主要用途有食堂ic卡計費系統(tǒng)等。 宿舍區(qū)子網及后勤子網網絡示意圖如圖3.4所示: 圖3.4 宿舍區(qū)子網及后勤子網網絡示意圖 在本設計中我們推薦使用聯(lián)想的lh-2016 16口10/100m自適應集線器提供16個雙速集線器端口,它能夠自動適應所接設備的速度(10/100mbps),每臺lh-2016背面都有2個堆疊口,利用這兩個堆疊口最多可堆疊6臺集線器,最大可用端口數為96個。 現(xiàn)擬申請一

28、個c類ip: 其子網掩碼: 信息點數132 表一:ip地址劃分分配地點信息點數ip地址范圍主機數教學樓76/25127辦公樓3028/2732后勤2660/2732 3.5 網間隔離方案設計 在網間隔離技術方面,我們推薦采用聯(lián)想網御2000防火墻是集“防火”(訪問控制技術)、“防毒”(防病毒網關技術)、“防黑”(入侵檢測技術)、“防白”(智能內容過濾技術)、“防黃”(url地址過濾)、“防盜”(支持vpn功能)一系列功能于一體的綜合型防火墻,采用前瞻性的安全措施,利用基于硬

29、件的安全性不斷分析環(huán)境、防護網絡攻擊,有效避免網絡數據丟失。由于這些功能內建于芯片之上,因此可在操作系統(tǒng)發(fā)生故障時繼續(xù)工作。這一特性將軟件與臺式機的兼容速度一舉提升了 95%,大幅降低了電腦遭受新威脅攻擊的幾率。3.6 網絡存儲方案設計 在網絡存儲方案設計上,我們采用圣橋科技自主研發(fā)的storlake ip san它是基于 linux 的 ip san 網絡存儲產品。其存儲原理如下圖所示,它通過千兆以太網和服務器組成 ip san,利用 iscsi 協(xié)議,以塊 i/o 方式向 windows、linux 和 solaris 等服務器提供穩(wěn)定、高效的存儲服務。 storlake ip san存儲

30、原理如圖3.5所示: 圖3.5 storlake ip san存儲原理 storlake ip san 適用于 oracle 和 sql server 等大型數據庫應用,以及其它不支持網絡磁盤的應用場合;并為您提供大容量數據庫高可用解決方案和量身定做系列增值服務。它具有 fc san 在整合、可擴展性以及管理上的優(yōu)勢,同時避免了 fc san 內部互連所帶來的陌生感、復雜性和費用。3.7 校園網組網設備選型方案 目前的校園網絡結構大多都采用交換設備搭建,針對學校校園網的結構及用戶,對設備的選擇應該充分考慮服務,管理性、穩(wěn)定性、安全性、性能價格比等因素。 3.7.1 傳輸介質選型 1)雙絞線電纜

31、 雙絞線(tp)是一種最常用的傳輸介質。雙絞線電纜廣泛應用于傳統(tǒng)的通信領域。在計算機網絡通信的早期階段,點到點傳輸方式均使用雙絞線電纜。隨著技術的進步,雙絞線電纜所能支持的通信速率不斷提高。目前三類雙絞線電纜能支持10mbps100米,即10base-t標準, 五類雙絞線支持100mbps速率100米,即cddi標準甚至能支持155mbps的atm速率。根據最新的研究結果,雙絞線能支持600mbps以上的速率。 2)同軸電纜 同軸電纜(coaxial cable)由繞同一軸線的兩個導體所組成。計算機網絡最常用的是:rg-8以太網粗纜,rg-58以太網細纜。同軸電纜大部分都安裝在設備與設備之間,

32、在每一個用戶位置上都裝有一個連接器為用戶提供接口。為保持同軸電纜的正確電氣特征,電纜必須接地,同時兩頭要有終端器來消弱信號反射作用。目前同軸電纜的傳輸速率一般為10mbps。 3)光纜 光纖傳輸的特點是損耗低、頻帶寬、串音干擾極小,由于光纖本身不導電,通信中受外界電磁影響極小。由于光纖光纜具有比電纜明顯的優(yōu)點,因此在長途線路上已逐漸成為重要的傳輸介質。最常在計算機網絡中使用的光纖為玻璃多模850mm波長的led,傳輸率100mbps,有效范圍約20公里。 3.7.2 路由器選型 本校園網采用安奈特ar740路由器出口路由器接入internet,由于采用了基于高性能的risc技術,安奈特ar74

33、0路由器成為高吞吐量、快速響應應用的選擇。ar740 支持兩個內置10/100mbps 快速以太網端口之間的高速路由,可以處理數據最為密集的高端應用。基于硬件的stac/hifn 壓縮和des加密最大程度地提高了數據吞吐量,同時不會影響路由性能。 ar740 支持多達6個端口的接口卡pic,可以進行靈活的配置。根據校園網應用需要的變化,可以簡便快速地對lan和wan端口進行現(xiàn)場升級。連接選件包括e1/t1、幀中繼、isdn pri / bri、速率達2mbps的專用線路、x.25、多以太網和異步串行口(外接調制解調器撥號上網)。 3.7.3 交換機選型 1)核心層交換機 核心層采用netcor

34、e 7801ns千兆路由交換機,通過千兆光纖或雙絞線與匯聚層的7224nsm千兆智能網管交換機或服務器實現(xiàn)千兆高速連接。根據不同的用戶類別分別規(guī)劃有辦公、教學、教師和學生宿舍等3個子網,實施vlan的全局規(guī)劃并啟用第三層交換,訪問控制和網絡管理等先進的功能。 2)匯聚層交換機 匯聚層交換機,作為區(qū)域網絡的中心交換機,需要承擔所有接入層或樓層交換機與網絡中心的所有數據交換任務,需具備強大的處理能力、先進的功能和豐富的管理手段。在此我們選用netcore 7224nsm千兆智能網管交換機作為網絡的匯聚層交換機。7224nsm 是一款高達9.6g交換容量和線速處理能力的多功能千兆智能網管型交換機。通

35、過設置全局的802.1q vlan,使子網的規(guī)劃更為合理。通過啟用網絡管理功能,使網管中心能實時監(jiān)視到流量和設備的運行狀況,對網絡可能出現(xiàn)的問題實現(xiàn)預測和準確定位,為及時發(fā)現(xiàn)和解決問題提供了極大的方便。 3)接入層交換機 接入層交換機,用于和網絡終端或計算機直接相連,可以算得上校園網的基層設備。通過vlan功能,需能自動識別用戶所屬的類別,并賦予正確的訪問權限,為構造安全的校園網提供有力的保障。對于宿舍區(qū)等高密度用戶接入環(huán)境,可根據用戶的ip、物理地址或用戶名密碼等方式來對用戶的接入進行授信檢查,從根本上解決校園網用戶認證和計費的難題。對于接入校園網的用戶實行安全隔離工作,避免出現(xiàn)內部攻擊事件

36、,同時對于廣播風暴和病毒擴散都能起到很好的預防作用。對于重要的用戶或音頻視頻等實時應用采取優(yōu)先轉發(fā)原則,使網絡資源分配更為合理。在此,我們選用netcore 6124nsm智能網管交換機或5024+ns智能交換機來構建一個可靠、高效、安全和智能的接入網。 3.7.4 服務器選型 服務器是一個網絡的關鍵,它決定著網絡吞吐能力和數據傳輸速度。有條件最好購置專用服務器,專用服務器在系統(tǒng)整體性能上都有專門的考慮,如硬盤鏡像、磁盤雙工等技術都會得到應用,只是價格較貴。使用兼容機作為服務器比較經濟,但應考慮可能成為網絡瓶頸的幾個要素:如cpu的速度,硬盤的容量及接口,內存大小,網卡的總線類型(整個網絡最好

37、采用同一公司的網卡,以保持良好的兼容性和穩(wěn)定性)。本設計方案中采用一臺hplc3p1500專用服務器和一臺pc兼容機(p 55010gscsi硬盤128msdram32位網絡適配器)作為數據庫服務器。 3.7.5 用戶終端及其他設備選型 1)用戶終端 校園網中pc選用清華同方推出的新超揚a系pc,其強大功能集群,人性化的易用設計全面解決了用戶在使用電腦中遇到的各種問題和隱患,在很大程度上提升了辦公效率。 2)其他設備 (1)ups電源:主控中心必備,供停電時使用。 (2)機柜:用于存放交換機、服務器和路由器等。 (3)打印機:用于教師打印課表,財務報表的打印等。3.8 校園網網絡軟件設計方案

38、本校園網絡系統(tǒng)采用tcp/ip網絡,其網絡地址及主機標識使用tcp/ip建議的b類編碼格式;系統(tǒng)采用client/server的結構體系;unix操作系統(tǒng);sql標準的關系數據庫sybase;c+及c語言。 1.系統(tǒng)服務器軟件 操作系統(tǒng):linux 數據庫系統(tǒng):sql server 開發(fā)工具:c或c+ 2.工作站軟件 操作系統(tǒng):scounix 開發(fā)工具:c或c+ 3.操作終端軟件 操作系統(tǒng):windows95 開發(fā)工具:vb4.0/vc4.0和sql windows3.9 網絡信息服務方案設計 3.9.1 內部信息資源建設 內部信息資源建設可分為以下幾個模塊:校長查詢,學生管理,課程管理,思教

39、管理,教工管理,黨務管理,工資管理,財產管理,檔案管理,文件管理等。其模塊的功能如下: 校長查詢模塊:創(chuàng)建、修改、刪除用戶帳號,更改用戶權限;對學生管理,課程管理,思教管理,教工管理,黨務管理,工資管理,財產管理,檔案管理,文件管理所錄入的內容進行瀏覽、查詢、統(tǒng)計操作。 學生管理模塊:進行新生入學、升班操作、畢業(yè)處理操作;維護學生檔案,包括學生基本信息、成績、評語、獎懲、考勤等記錄的增、刪、改。 課程管理模塊:編排課表,并提供沖突校驗;選擇任意的組合條件查詢課表(可選項包括班級名稱、星期幾、課程名等)。 思教管理模塊:提供了文明班評比周表、總表,量化班級評比結果及班主任工作;管理三好學生、共青

40、團員、少先隊員及個別生的各項信息。 教工管理模塊:管理教工檔案,包括教工基本信息、社會關系、職稱歷史、履歷、發(fā)表論文情況、參加培訓記錄等。 黨務管理模塊:靈活設定支部,管理黨員各項信息(包括入黨時間、入黨地點、介紹人等),黨組織活動出勤記錄,交納黨費情況及參加黨內培訓情況。 工資管理模塊:工資結構可以按各學校的實際情況自定義;實現(xiàn)自動計稅;自動計算工資總額;可選擇字體、字號等,方便打印符合用戶需要的工資條。 財產管理模塊:包括對消耗品帳目、出庫單、入庫單、固定資產及物品代碼的管理。 檔案管理模塊:分為卷宗信息管理和卷內文件管理?？砂雌谙揲L短或其他分類方法管理檔案信息。 文件管理模塊:主要進行收

41、文管理,包括題目、日期、主要內容、文件來處、閱辦單位等信息的管理;可按保密等級或其他分類方法管理文件信息。 3.9.2 外部信息資源建設 外部信息資源建設應包括以下幾個功能:internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發(fā)布功能。 internet功能、遠程訪問功能:在信息時代宣傳學校、發(fā)布學校的信息,對提供學校的知名度,同時共享教育資源非常有意義。 電子郵件功能:校園網信息平臺應有功能強大的郵件系統(tǒng),可以為每個使用者建立自己的信箱,安全保密又極大地方便了通信。許多事務處理均可以通過郵件提醒,高效便利。 以多媒體方式介紹學校:校園網信息平臺可

42、以讓學校以多媒體主頁的方式綜合介紹學校。這是展示學校風采的最佳手段。 討論和交流功能:校園網信息平臺具有討論的功能,可以允許所有人就一個問題發(fā)表自己的意見,而這種討論的好處在于它可以保留討論的過程,并且不受時間和空間的限制,如教學研討、經驗交流等均是以討論的形式出現(xiàn)。 信息發(fā)布功能:學校有許多信息需要向老師、學生或社會公布,如學校的規(guī)章制度、招生信息、教學信息等,它們共同的特點是只許看不能改,校園網信息平臺的安全體系應保證這一點。3.10 綜合布線方案設計 綜合布線系統(tǒng)是建筑物或建筑群內的傳輸網絡,它既能使話音和數據通信設備、交換設備和其他信息管理系統(tǒng)彼此連接,也能使這些設備與外部通信網絡相互

43、連接,包括建筑物到外部網絡或電話局線路上的連線點,與工作區(qū)的話音或數據終端之間的所有電纜,以及相關聯(lián)的布線部件。 校園網作為園區(qū)網,樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內,可采用多模光纜或大對數雙絞線。樓內布線包括水平布線和主干布線。一般水平系統(tǒng)采用超五類雙絞線,新的樓宇采用暗裝墻內的方式,舊的樓宇采用pvc線槽明裝的方式。網絡管理4.1 網絡管理的目的 網絡的管理主要要達到以下目的: 1. 網絡監(jiān)控:監(jiān)視網絡的運行狀態(tài),控制網絡路由和流量,分析運行記錄和報警信息。 2. 性能控制:根據網絡應用狀態(tài)、負荷狀態(tài)、網絡利用率,合理調整網絡性能。 3. 故障管理:為確保網絡系統(tǒng)的高穩(wěn)定性,在網絡出現(xiàn)問題時,必須及時察覺問題的所在。它包含所有節(jié)點運作狀態(tài),故障記錄的追蹤與檢查及平?？蓪Ω鞣N通訊協(xié)議的測試。 4. 效率管理:效率管理在于評估網絡