重慶大學(xué)校園網(wǎng)建設(shè)項(xiàng)目的實(shí)施策劃方案

1、西部大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程重慶大學(xué)校園網(wǎng)建設(shè)項(xiàng)目實(shí)施方案重 慶 大 學(xué)湖南計(jì)算機(jī)股份有限公司2002年10月目 錄 TOC o 1-3 h z HYPERLINK l _Toc22411319 一、項(xiàng)目概要 PAGEREF _Toc22411319 h 1 HYPERLINK l _Toc22411320 二、建設(shè)的意義和必要性 PAGEREF _Toc22411320 h 1 HYPERLINK l _Toc22411321 三、校園網(wǎng)現(xiàn)狀和存在問題 PAGEREF _Toc22411321 h 2 HYPERLINK l _Toc22411322 3.1 校園網(wǎng)現(xiàn)狀 PAGEREF _

2、Toc22411322 h 2 HYPERLINK l _Toc22411323 3.2目前校園網(wǎng)存在問題 PAGEREF _Toc22411323 h 4 HYPERLINK l _Toc22411324 四、建設(shè)目標(biāo)和建設(shè)內(nèi)容 PAGEREF _Toc22411324 h 5 HYPERLINK l _Toc22411325 4.1 建設(shè)目標(biāo) PAGEREF _Toc22411325 h 5 HYPERLINK l _Toc22411326 4.1.2 總體目標(biāo) PAGEREF _Toc22411326 h 6 HYPERLINK l _Toc22411327 4.1.3 建設(shè)指導(dǎo)思想 P

3、AGEREF _Toc22411327 h 6 HYPERLINK l _Toc22411328 4.1.4 建設(shè)原則 PAGEREF _Toc22411328 h 7 HYPERLINK l _Toc22411329 4.2 建設(shè)內(nèi)容 PAGEREF _Toc22411329 h 7 HYPERLINK l _Toc22411330 4.2.1 結(jié)構(gòu)化布線 PAGEREF _Toc22411330 h 7 HYPERLINK l _Toc22411331 4.2.2 網(wǎng)絡(luò)通信系統(tǒng) PAGEREF _Toc22411331 h 14 HYPERLINK l _Toc22411332 4.2.3

4、 主機(jī)系統(tǒng) PAGEREF _Toc22411332 h 18 HYPERLINK l _Toc22411333 4.2.4 網(wǎng)絡(luò)安全與治理系統(tǒng) PAGEREF _Toc22411333 h 21 HYPERLINK l _Toc22411334 4.2.5機(jī)房建設(shè) PAGEREF _Toc22411334 h 23 HYPERLINK l _Toc22411335 4.2.6應(yīng)用系統(tǒng) PAGEREF _Toc22411335 h 27 HYPERLINK l _Toc22411336 五、新建校園網(wǎng)拓?fù)浣Y(jié)構(gòu) PAGEREF _Toc22411336 h 30 HYPERLINK l _Toc

5、22411337 六、設(shè)備配置與經(jīng)費(fèi)預(yù)算 PAGEREF _Toc22411337 h 33 HYPERLINK l _Toc22411338 6.1 設(shè)備配置 PAGEREF _Toc22411338 h 33 HYPERLINK l _Toc22411339 6.2 項(xiàng)目經(jīng)費(fèi)預(yù)算 PAGEREF _Toc22411339 h 34 HYPERLINK l _Toc22411340 七、項(xiàng)目治理和組織實(shí)施 PAGEREF _Toc22411340 h 34 HYPERLINK l _Toc22411341 7.1 項(xiàng)目治理 PAGEREF _Toc22411341 h 34 HYPERLIN

6、K l _Toc22411342 7.2 項(xiàng)目的組織機(jī)構(gòu) PAGEREF _Toc22411342 h 34 HYPERLINK l _Toc22411343 7.2.1 重慶大學(xué)項(xiàng)目組織機(jī)構(gòu)設(shè)置 PAGEREF _Toc22411343 h 34 HYPERLINK l _Toc22411344 7.2.2 湖南計(jì)算機(jī)股份有限公司項(xiàng)目組織機(jī)構(gòu)設(shè)置 PAGEREF _Toc22411344 h 35 HYPERLINK l _Toc22411345 7.3 項(xiàng)目進(jìn)度安排 PAGEREF _Toc22411345 h 35 HYPERLINK l _Toc22411346 八、預(yù)期效益 PAGE

7、REF _Toc22411346 h 36 HYPERLINK l _Toc22411347 九、校園網(wǎng)建設(shè)匯總表 PAGEREF _Toc22411347 h 37一、項(xiàng)目概要重慶大學(xué)新校園網(wǎng)絡(luò)工程是國(guó)家“西部大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程”之一，該工程需要對(duì)重慶大學(xué)的現(xiàn)有校園網(wǎng)進(jìn)行全面改造和性能提升，其先進(jìn)性、可擴(kuò)展性、建設(shè)規(guī)模、包含內(nèi)容等在重慶市高校，乃至西南地區(qū)高校中都屬前列。本次網(wǎng)絡(luò)建設(shè)目前需要覆蓋該校的A、B、C三校區(qū)，同時(shí)要考慮以后的擴(kuò)展需要，如新擴(kuò)展的3000畝校區(qū)等。該項(xiàng)目建設(shè)總體目標(biāo)是：在一年之內(nèi)，建成該校校園網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，實(shí)現(xiàn)校內(nèi)用戶的高速互聯(lián)互通、資源共享，校外與中國(guó)教育

8、科研計(jì)算機(jī)網(wǎng)高速接入，同時(shí)建設(shè)一系列基于校園網(wǎng)環(huán)境的教學(xué)、科研和治理的應(yīng)用系統(tǒng)。該工程要緊包括建設(shè)校園計(jì)算機(jī)光纖主干網(wǎng)、校園網(wǎng)網(wǎng)絡(luò)中心、開放網(wǎng)絡(luò)機(jī)房、多媒體網(wǎng)絡(luò)教室、網(wǎng)絡(luò)治理和運(yùn)行系統(tǒng)、教學(xué)、科研、治理系統(tǒng)和網(wǎng)絡(luò)安全保障體系等。要滿足全校4萬(wàn)多學(xué)生、6千多教職職員的教學(xué)、科研、治理、生活、娛樂等的上網(wǎng)需要。該工程的實(shí)施，不僅能全面提高重慶大學(xué)校園網(wǎng)的水平和規(guī)模，擴(kuò)大校園網(wǎng)的應(yīng)用范圍，為教師教學(xué)和科研以及學(xué)生進(jìn)入網(wǎng)絡(luò)平臺(tái)提供了差不多保證，而且將為重慶市、西部國(guó)民經(jīng)濟(jì)和社會(huì)信息化的進(jìn)展提供人才和智力支持，直接關(guān)系到重慶市、西部“科教興國(guó)”戰(zhàn)略的實(shí)施和教育跨越式進(jìn)展目標(biāo)的實(shí)現(xiàn)。 二、建設(shè)的意義和必要

9、性二十世紀(jì)九十年代以來(lái)，中國(guó)政府以高瞻遠(yuǎn)矚的眼光相繼建成了國(guó)家級(jí)的教育和科研計(jì)算機(jī)網(wǎng)絡(luò)，并相互連成覆蓋全球的國(guó)際性學(xué)術(shù)計(jì)算機(jī)網(wǎng)絡(luò)Internet。這種計(jì)算機(jī)信息網(wǎng)絡(luò)的產(chǎn)生加快了信息傳遞速度，為寬敞教師學(xué)生，以及科研人員提供了一個(gè)全新的網(wǎng)絡(luò)計(jì)算環(huán)境，從全然上改變并促進(jìn)了他們之間的信息交流、資源共享、科學(xué)計(jì)算和科研合作，成為這些國(guó)家教育和科研工作最重要的基礎(chǔ)設(shè)施，從而促進(jìn)了這些國(guó)家教育和科研事業(yè)的迅速進(jìn)展。近兩年來(lái)，國(guó)家為進(jìn)一步保持其在經(jīng)濟(jì)和技術(shù)領(lǐng)域的領(lǐng)先地位，又相繼提出了以基于中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)為基礎(chǔ)，啟動(dòng)“西部大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程”項(xiàng)目打算，并緊鑼密鼓地付諸實(shí)施。 啟動(dòng)“重慶大

10、學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程”項(xiàng)目打算的建設(shè)，其重要意義在于：有利于教育科研事業(yè)的進(jìn)展。建立重慶大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程，使重慶大學(xué)的教師、研究生和科研人員在全國(guó)和全世界的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下進(jìn)行學(xué)習(xí)和開展科研工作，極大地提高教學(xué)質(zhì)量和研究水平，成為中國(guó)高等學(xué)校進(jìn)入世界科學(xué)技術(shù)領(lǐng)域的快捷方便的入口和科學(xué)研究的重要基礎(chǔ)設(shè)施，培養(yǎng)出面向世界面向以后的高層次人才。有利于重慶地區(qū)經(jīng)濟(jì)的進(jìn)展。適逢中國(guó)政府提出“開發(fā)西部，建設(shè)西部”的宏圖規(guī)劃下，致力于全力進(jìn)展經(jīng)濟(jì)、建立完善的社會(huì)主義市場(chǎng)經(jīng)濟(jì)的專門時(shí)期，啟動(dòng)“重慶大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程”項(xiàng)目打算，有著重要的戰(zhàn)略意義，“百年之計(jì)，科教為本”，科技生產(chǎn)力的提高才

11、能真正的意味著推動(dòng)和加速中國(guó)國(guó)民經(jīng)濟(jì)的進(jìn)展，“重慶大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程”項(xiàng)目打算的啟動(dòng)，是國(guó)家經(jīng)濟(jì)信息化建設(shè)的高潮到來(lái)之時(shí)。使信息產(chǎn)業(yè)成為中國(guó)下世紀(jì)綜合國(guó)力的重要組成部分。曾經(jīng)中國(guó)的教育信息化之路存在的許多制約因素，特不是西部地區(qū)學(xué)校，存在著教育經(jīng)費(fèi)緊張、學(xué)校信息化起步水平較低、建設(shè)缺乏合理規(guī)劃等。我們?cè)谕S多中小學(xué)校的校長(zhǎng)、教師交流和調(diào)研時(shí)，都表達(dá)如此的意愿，那確實(shí)是希望有一套穩(wěn)定、安全、流暢的網(wǎng)絡(luò)平臺(tái)；針對(duì)適合教學(xué)需求的信息化教學(xué)系統(tǒng)，并能夠在實(shí)際教學(xué)中不斷得到培訓(xùn)和服務(wù)支持。只有如此，不同地區(qū)、不同層次的學(xué)校才能都切實(shí)獲得教育信息化帶來(lái)的好處。 重慶大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工程項(xiàng)目實(shí)

12、施與建成，有利于重慶大學(xué)的進(jìn)展，示范作用會(huì)越來(lái)越大，相信重慶大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)信息化的春天立即到來(lái)。三、校園網(wǎng)現(xiàn)狀和存在問題重慶大學(xué)校園網(wǎng)目前采納1000兆三層以太交換技術(shù)，整個(gè)網(wǎng)絡(luò)采納三層治理結(jié)構(gòu)核心層、匯聚層和接入層。第一層采納1000兆光纖連接，形成網(wǎng)絡(luò)骨干網(wǎng)。核心層由6個(gè)骨干節(jié)點(diǎn)組成，分布在A區(qū)：網(wǎng)絡(luò)中心、傳動(dòng)實(shí)驗(yàn)室，B區(qū)：B區(qū)核心節(jié)點(diǎn)、圖書館，C區(qū)：核心節(jié)點(diǎn)。匯聚層上建立二級(jí)節(jié)點(diǎn)。A區(qū)：治理學(xué)院、校醫(yī)院、青教樓、七大樓、理科樓、遠(yuǎn)程教育中心、綜合大樓、行政樓，B區(qū)：學(xué)生活動(dòng)中心、辦公大樓。由一、二級(jí)節(jié)點(diǎn)分不連接16個(gè)片區(qū)網(wǎng)絡(luò)。核心層采納光纖連接。匯聚層交換機(jī)采納100兆光纖上連到一級(jí)

13、交換機(jī)，通過100兆光纖或雙絞線下連到接入層交換機(jī)。接入層是各部、處、學(xué)院、系、實(shí)驗(yàn)室組成的局域網(wǎng)絡(luò)系統(tǒng)。這些局域網(wǎng)絡(luò)以交換機(jī)、HUB、路由器、PC橋、代理服務(wù)器通過100兆光纖或雙絞線與校園網(wǎng)二級(jí)交換機(jī)連接，在一級(jí)骨干節(jié)點(diǎn)附近的直接通過雙絞線與骨干交換機(jī)連接。3.1 校園網(wǎng)現(xiàn)狀1、A區(qū)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀A(yù)區(qū)網(wǎng)絡(luò)系統(tǒng)于己于1995年開始建設(shè)，采納了155M的ATM交換技術(shù)組網(wǎng)，整個(gè)網(wǎng)絡(luò)采納了三層拓?fù)浣Y(jié)構(gòu)。校園內(nèi)敷設(shè)了光纜9公里，連接了40多個(gè)二級(jí)網(wǎng)絡(luò)。在網(wǎng)絡(luò)中心的ATM交換機(jī)上安裝了多協(xié)議路由模塊，建立了解36個(gè)以太局域網(wǎng)（ELAN），實(shí)現(xiàn)了跨樓群的分布式虛擬局域網(wǎng)（VLAN）功能。2002年6月，

14、學(xué)校更換了13臺(tái)交換機(jī)設(shè)備。其中1臺(tái)AVAYA P550（用于網(wǎng)絡(luò)中心作為核心交換機(jī)），12臺(tái)P330（用于各個(gè)匯聚層骨干節(jié)點(diǎn)）。B區(qū)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀B區(qū)網(wǎng)絡(luò)系統(tǒng)于己于1996年建設(shè)，系統(tǒng)采納了快速三層交換機(jī)技術(shù)。以星型的拓?fù)浣Y(jié)構(gòu)，用Inter 550T三層交換機(jī)作為B區(qū)網(wǎng)絡(luò)的核心節(jié)點(diǎn)，其它節(jié)點(diǎn)采納二層交換機(jī)或HUB作為網(wǎng)絡(luò)連接設(shè)備。3、C區(qū)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀C區(qū)網(wǎng)絡(luò)系統(tǒng)采納快速以太網(wǎng)方式組組網(wǎng)，整個(gè)網(wǎng)絡(luò)屬于典型的星型托撲結(jié)構(gòu)，校園內(nèi)敷設(shè)了12條光纜，主干交換機(jī)采納了CISCO 2924，二級(jí)交換機(jī)采納了CISCO 1924 和少量的HUB。4、三校區(qū)互連現(xiàn)狀整個(gè)校園主干用了單模光纖和多模光纖布線，B區(qū)

15、核心節(jié)點(diǎn)、C區(qū)核心節(jié)點(diǎn)通過100M連入A區(qū)網(wǎng)絡(luò)中心的核心交換機(jī)上。校園網(wǎng)出口使用CISCO 3640路由器一臺(tái)以100M接入CERNET。5、光纜敷設(shè) 重慶大學(xué)三校區(qū)原有光纜56條，其中A區(qū)41條，B區(qū)11條，C區(qū)12條，A區(qū)光纜要緊產(chǎn)品采納AMP 6芯62.5/125多模鎧裝光纖，光纖ST頭、藕合器、跳線采納AMP產(chǎn)品，B區(qū)和C區(qū)要緊采納一般的國(guó)產(chǎn)多模光纖，少量的單模光纖。圖3.1 重慶大學(xué)校園網(wǎng)拓樸結(jié)構(gòu)現(xiàn)狀6、網(wǎng)絡(luò)中心、機(jī)房建設(shè)現(xiàn)狀重慶大學(xué)網(wǎng)絡(luò)中心由網(wǎng)絡(luò)運(yùn)行室（NOC）、網(wǎng)絡(luò)信息室（NIC）、辦公室和接待中心組成。中心現(xiàn)有建筑面積320平方米，其中機(jī)房面積110平方米，工作用90平方米，培

16、訓(xùn)機(jī)房50平方米，會(huì)議室30平方米。另外治理學(xué)院、逸夫樓、傳動(dòng)實(shí)驗(yàn)室、C區(qū)網(wǎng)絡(luò)機(jī)房共五個(gè)；除網(wǎng)絡(luò)中心符合機(jī)房建設(shè)的要求外，其它都需要改造。新教學(xué)樓、校醫(yī)院、B區(qū)網(wǎng)絡(luò)機(jī)房需要重新建設(shè)；然而現(xiàn)有的UPS電源配備差不多差不多接近額定值。7、校園網(wǎng)絡(luò)應(yīng)用現(xiàn)狀重慶大學(xué)校園網(wǎng)應(yīng)用通過多年的建設(shè)，差不多完成了網(wǎng)絡(luò)的基礎(chǔ)系統(tǒng)建設(shè)；擁有一批部門級(jí)的信息系統(tǒng)，如財(cái)務(wù)系統(tǒng)、遠(yuǎn)程教育、電子圖書管等；對(duì)視頻服務(wù)系統(tǒng)，完成了視頻點(diǎn)播系統(tǒng)的初步建設(shè)；擁有一定數(shù)量的以SUN為代表的服務(wù)器和PC計(jì)算機(jī)。WWW、E-MAIL、域名服務(wù)、 FTP 視頻服務(wù)等園區(qū)級(jí)的基礎(chǔ)應(yīng)用除了視頻系統(tǒng)，其余差不多在線使用；辦公自動(dòng)化 一卡通系統(tǒng)等

17、園區(qū)級(jí)的應(yīng)用有待開發(fā)，部分部門級(jí)應(yīng)用有待進(jìn)一步完善。3.2目前校園網(wǎng)存在問題重慶大學(xué)目前網(wǎng)絡(luò)信息流量巨增，新型網(wǎng)絡(luò)應(yīng)用的開展，如：網(wǎng)上多媒體教學(xué)、校內(nèi)IP電話、遠(yuǎn)程教育、網(wǎng)上聯(lián)合工程研究、數(shù)字化圖書館、校園辦公自動(dòng)化系統(tǒng)等對(duì)網(wǎng)絡(luò)主干和網(wǎng)絡(luò)服務(wù)器設(shè)備提出了新的要求，原有設(shè)備差不多專門難適應(yīng)新的需求、因此需要重新規(guī)劃建設(shè)新的校園網(wǎng)絡(luò)，將各個(gè)校區(qū)的網(wǎng)絡(luò)系統(tǒng)連接起來(lái)，建設(shè)統(tǒng)一的、規(guī)模較大的、能適應(yīng)學(xué)校教研進(jìn)展的校園網(wǎng)絡(luò)系統(tǒng)。針對(duì)以上情況我們就以下幾個(gè)方面的問題進(jìn)行了分析。1、網(wǎng)絡(luò)性能及策略服務(wù)新組建的大學(xué)網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)高帶寬、多路交換特性，為校園內(nèi)外部信息交換提供流暢的信息通道。網(wǎng)絡(luò)應(yīng)具有高性能，可實(shí)

18、現(xiàn)鏈路匯聚（LAG）特性提供更高帶寬。低延時(shí)特性應(yīng)滿足網(wǎng)上視頻點(diǎn)播、IP電話、時(shí)實(shí)遠(yuǎn)程教育、多媒體教學(xué)的差不多需求。主干網(wǎng)絡(luò)設(shè)備支持四層以上的交換特性，實(shí)現(xiàn)對(duì)不同IP業(yè)務(wù)的策略操縱與治理，提高QoS服務(wù)質(zhì)量，將IP組播技術(shù)應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中，為實(shí)施遠(yuǎn)程教育打下堅(jiān)實(shí)的基礎(chǔ)。2、網(wǎng)絡(luò)的可靠性由于重慶大學(xué)的校園網(wǎng)絡(luò)支持的用戶十分龐大，骨干網(wǎng)絡(luò)應(yīng)該具有專門高的可靠性，最好能夠提供電信級(jí)的可靠性。應(yīng)該從網(wǎng)絡(luò)設(shè)計(jì)上和產(chǎn)品設(shè)計(jì)上提供相應(yīng)的可靠性保障。如網(wǎng)絡(luò)設(shè)計(jì)時(shí)，骨干網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)該考慮建立冗余連接，實(shí)現(xiàn)故障自動(dòng)鏈路切換。產(chǎn)品選擇上應(yīng)提供具有容錯(cuò)設(shè)計(jì)、無(wú)單一故障點(diǎn)的產(chǎn)品。3、支持VLAN功能為了加強(qiáng)IP治理，原

19、則上一個(gè)單位在一個(gè)IP子網(wǎng)內(nèi)。由于校園各單位的分散性，會(huì)出現(xiàn)一個(gè)單位的站點(diǎn)分布在不同的樓群內(nèi)，另一方面在校園網(wǎng)的同一個(gè)二級(jí)交換機(jī)上往往會(huì)連接多個(gè)IP子網(wǎng)，校園網(wǎng)分布式VLAN和集中式VLAN是當(dāng)前和今后學(xué)校二級(jí)IP子網(wǎng)組網(wǎng)的差不多特性。因此，在產(chǎn)品選擇和網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)細(xì)致考慮VLAN可定義的類型，VLAN的中繼能力，實(shí)現(xiàn)基于策略的VLAN。4、網(wǎng)絡(luò)的安全要求網(wǎng)絡(luò)安全是任何一個(gè)建網(wǎng)單位都十分關(guān)懷的問題，網(wǎng)絡(luò)設(shè)計(jì)必須能夠提供一整套安全性策略、安全性機(jī)制和安全性解決方案。另外由于重慶大學(xué)的專門情況應(yīng)該特不注意IP地址防盜用問題。重慶大學(xué)校園網(wǎng)絡(luò)與CERNET已連通，許多單位建立了自己的域名服務(wù)器、W

20、WW服務(wù)器。網(wǎng)絡(luò)中心為各單位分配了正規(guī)的IP地址，因此存在IP地址盜用問題；在劃分了IP子網(wǎng)后，子網(wǎng)間的IP地址盜用問題解決了，但子網(wǎng)內(nèi)部仍存在IP地址盜用。除了以路由器或PC橋方式與校園網(wǎng)連接的子網(wǎng)外，其它方式連接的子網(wǎng)應(yīng)考慮防止IP盜用。在大學(xué)出口處設(shè)立防火墻，防止外部網(wǎng)絡(luò)對(duì)校園內(nèi)部網(wǎng)絡(luò)的攻擊，請(qǐng)?jiān)敿?xì)敘述IP盜用和網(wǎng)絡(luò)安全的策略、方法、措施。5、網(wǎng)絡(luò)的治理要求構(gòu)成重慶大學(xué)校園網(wǎng)絡(luò)的產(chǎn)品眾多，網(wǎng)絡(luò)治理是一個(gè)十分艱巨而重要的問題。三校合并后，采納統(tǒng)一網(wǎng)管系統(tǒng)和網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)。治理系統(tǒng)原則上采納與產(chǎn)品廠家一致的網(wǎng)管產(chǎn)品，網(wǎng)管除了能實(shí)現(xiàn)網(wǎng)管的差不多功能外，最好能做到子網(wǎng)和站點(diǎn)操縱、過濾，考慮提供網(wǎng)管

21、二次開發(fā)包，對(duì)網(wǎng)絡(luò)設(shè)備及其業(yè)務(wù)實(shí)施策略治理。網(wǎng)管除了治理校園網(wǎng)骨干交換機(jī)、二級(jí)交換機(jī)外，還要治理路由器、撥號(hào)服務(wù)器、各二級(jí)單位的具有網(wǎng)管功能的交換機(jī)、路由器。6、計(jì)費(fèi)要求網(wǎng)絡(luò)計(jì)費(fèi)分局域網(wǎng)站用戶計(jì)費(fèi)和撥號(hào)用戶計(jì)費(fèi)。局域網(wǎng)用戶計(jì)費(fèi)按院、部、處、實(shí)驗(yàn)室為單位進(jìn)行結(jié)算，要求計(jì)費(fèi)系統(tǒng)基于IP地址的流量計(jì)費(fèi)或基于用戶的流量計(jì)費(fèi)。家屬區(qū)、學(xué)生區(qū)局域網(wǎng)絡(luò)用戶采納代理服務(wù)器上網(wǎng)，要求計(jì)費(fèi)系統(tǒng)基于用戶的流量計(jì)費(fèi)。撥號(hào)用戶計(jì)費(fèi)要求采納計(jì)時(shí)、計(jì)量相結(jié)合的方法。局域網(wǎng)用戶的流量要求區(qū)分國(guó)際、國(guó)內(nèi)的流入、流出，撥號(hào)用戶只要求區(qū)分流入、流出。網(wǎng)絡(luò)安全計(jì)費(fèi)、靈活的用戶治理、方便的用戶計(jì)費(fèi)查詢是計(jì)費(fèi)軟件應(yīng)達(dá)到的差不多要求。四、

22、建設(shè)目標(biāo)和建設(shè)內(nèi)容4.1 建設(shè)目標(biāo)在充分理解重慶大學(xué)校園網(wǎng)絡(luò)系統(tǒng)在以后3-5年內(nèi)的應(yīng)用、數(shù)據(jù)流的分布基礎(chǔ)上，我們規(guī)劃設(shè)計(jì)重慶大學(xué)校園辦公自動(dòng)化系統(tǒng)、視頻會(huì)議、視頻點(diǎn)播和網(wǎng)絡(luò)電視系統(tǒng)、遠(yuǎn)程教育系統(tǒng)、校園金融IC卡一卡通系統(tǒng)以及校園后勤保障系統(tǒng)、多媒體、教學(xué)和數(shù)字圖書館系統(tǒng)，并通過與CERNET的連接，使重慶大學(xué)校園網(wǎng)絡(luò)系統(tǒng)成為一個(gè)集教學(xué)、科研、治理以及消費(fèi)自動(dòng)化治理系統(tǒng)。在網(wǎng)絡(luò)體系的架構(gòu)上，重慶大學(xué)校園網(wǎng)應(yīng)是一個(gè)以寬帶IP網(wǎng)為目標(biāo)，建立數(shù)據(jù)、語(yǔ)音、視頻三網(wǎng)合一的一體化網(wǎng)絡(luò)的體系架構(gòu)，同時(shí)提高網(wǎng)絡(luò)可靠性、安全性和可治理性。在主干網(wǎng)采納以光纖布線為主，室內(nèi)綜合布線及無(wú)線接入為基礎(chǔ)鏈路。主干網(wǎng)核心層交

23、換設(shè)備具有千兆位或萬(wàn)兆位的以太網(wǎng)技術(shù)的包交換速度及高速的三層交換功能的。結(jié)合校園網(wǎng)主服務(wù)器集群的作用，以高速通訊線路與服務(wù)器連接，從而保證了服務(wù)器具有足夠的帶寬為網(wǎng)絡(luò)上的用戶提供良好的服務(wù)性能。匯合層網(wǎng)絡(luò)交換設(shè)備以采納成熟的、可靠的快速以太網(wǎng)技術(shù)設(shè)備作為接入橋梁，實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能及網(wǎng)間通訊，同時(shí)確保全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。接入層交換設(shè)備為校園用戶提供高速到桌面的接入體系。整個(gè)校園網(wǎng)采納先進(jìn)的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)治理體系。同時(shí)為重慶地區(qū)其他都市高校提供接入CERNET的接口，為VPN、撥號(hào)用戶和移動(dòng)用戶辦公提供接口，網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性。在重慶校園網(wǎng)絡(luò)規(guī)劃中，以建設(shè)校

24、園網(wǎng)網(wǎng)絡(luò)中心、開放的網(wǎng)絡(luò)機(jī)房、多媒體網(wǎng)絡(luò)教室、遠(yuǎn)程網(wǎng)絡(luò)教育及網(wǎng)絡(luò)治理為綜合性的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)。4.1.2 總體目標(biāo)基于以上需求，重慶大學(xué)校園網(wǎng)建設(shè)工程項(xiàng)目的總體目標(biāo)是：通過有線、無(wú)線等方式組建一個(gè)高穩(wěn)定性、強(qiáng)壯性、安全性、可治理性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；多協(xié)議、多服務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)體系；實(shí)現(xiàn)現(xiàn)有三校區(qū)的高速互連互通，并覆蓋校園內(nèi)每個(gè)角落，同時(shí)考慮可擴(kuò)展性，保證35年以內(nèi)不落后，10年以內(nèi)可用，能夠輕松方便地支持校內(nèi)辦公自動(dòng)化（OA）、教學(xué)治理、科研治理、數(shù)字圖書館、遠(yuǎn)程教育（網(wǎng)絡(luò)教育）、校園一卡通及多媒體信息服務(wù)等應(yīng)用的需求。4.1.3 建設(shè)指導(dǎo)思想先進(jìn)性：在保證系統(tǒng)能夠穩(wěn)定運(yùn)行的基礎(chǔ)上，以先進(jìn)的設(shè)計(jì)思

25、想，設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采納市場(chǎng)覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品。保證技術(shù)的前瞻性，延長(zhǎng)系統(tǒng)的生命周期?？煽啃裕壕哂腥蒎e(cuò)功能，治理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，并具有良好的性能價(jià)格比。安全性：隨著信息化的集中處理和基于Internet的訪問激增，給校園網(wǎng)絡(luò)帶來(lái)的不利因素之一便是安全問題。從某種角度上來(lái)看，使校園內(nèi)部科研信息及其它信息等暴露的可能性增大，信息一經(jīng)暴露，給全系統(tǒng)帶來(lái)的危害性加大。因此，方案設(shè)計(jì)時(shí)，充分考慮系統(tǒng)的抗外部攻擊和內(nèi)部攻擊的能力?？蓴U(kuò)展性：系統(tǒng)總體設(shè)計(jì)采納開放的結(jié)構(gòu)，具有可擴(kuò)展性，同時(shí)系統(tǒng)設(shè)計(jì)應(yīng)經(jīng)濟(jì)有用。有

26、用性：本著經(jīng)濟(jì)的原則，系統(tǒng)不追求大而全和設(shè)備先進(jìn)，選用有用、夠用的設(shè)計(jì)方案，更著眼于系統(tǒng)整個(gè)的靈活性和可擴(kuò)充性，同時(shí)，考慮要利用和愛護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益。開放性：系統(tǒng)設(shè)計(jì)應(yīng)采納開放的技術(shù)、開放的結(jié)構(gòu)、開放的系統(tǒng)組建和開放的用戶接口，以利于網(wǎng)絡(luò)維護(hù)、擴(kuò)展升級(jí)和與外界信息的溝通。靈活性：采納積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足學(xué)校分步實(shí)施的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性。4.1.4 建設(shè)原則統(tǒng)一規(guī)劃、分步實(shí)施、近期目標(biāo)明確統(tǒng)一設(shè)計(jì)，分布實(shí)施的原則基于系統(tǒng)的可用性、擴(kuò)展性和先進(jìn)性的統(tǒng)一的需要，即應(yīng)用系統(tǒng)的設(shè)計(jì)、網(wǎng)絡(luò)方案設(shè)計(jì)充分考慮網(wǎng)絡(luò)系統(tǒng)建成后510年的進(jìn)展需要，進(jìn)行全方位

27、整合；考慮校園園區(qū)網(wǎng)絡(luò)系統(tǒng)的設(shè)備、物理鏈路、業(yè)務(wù)進(jìn)展?fàn)顩r、技術(shù)力量等多方面的綜合因素，為以后的進(jìn)展留有余地。堅(jiān)持先進(jìn)性、開放性、標(biāo)準(zhǔn)化的原則建立一個(gè)大規(guī)模的綜合性園區(qū)網(wǎng)絡(luò)系統(tǒng)，應(yīng)該盡可能采納先進(jìn)成熟的技術(shù)。選購(gòu)具有當(dāng)今主流先進(jìn)技術(shù)水平的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備，這些設(shè)備或系統(tǒng)應(yīng)該在相當(dāng)長(zhǎng)的時(shí)刻內(nèi)保證其先進(jìn)性。開發(fā)或選購(gòu)的各種網(wǎng)絡(luò)應(yīng)用軟件也盡可能先進(jìn)，并有相當(dāng)長(zhǎng)時(shí)刻的可用性?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最顯著特點(diǎn)是具有極好的開放性。這種開放性靠標(biāo)準(zhǔn)化實(shí)現(xiàn)，使得符合這些標(biāo)準(zhǔn)的計(jì)算機(jī)系統(tǒng)專門容易進(jìn)行網(wǎng)絡(luò)互連。為此，應(yīng)制定全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，并遵循統(tǒng)一的通信協(xié)議標(biāo)準(zhǔn)。網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛使用的國(guó)際

28、工業(yè)標(biāo)準(zhǔn)，使得設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)成為一個(gè)完全開放式的網(wǎng)絡(luò)計(jì)算環(huán)境。 強(qiáng)調(diào)應(yīng)用和服務(wù)網(wǎng)絡(luò)應(yīng)用和服務(wù)在整個(gè)網(wǎng)絡(luò)建設(shè)中應(yīng)置于特不重要的地位。建設(shè)好一個(gè)，投入使用一個(gè)，使網(wǎng)絡(luò)的建設(shè)、應(yīng)用及服務(wù)同步進(jìn)行。應(yīng)用和服務(wù)才是用戶可直同意益的部分。同時(shí)，提供網(wǎng)絡(luò)系統(tǒng)強(qiáng)有力的售后保障體系，也是應(yīng)用和服務(wù)延伸的保證。4.2 建設(shè)內(nèi)容4.2.1 結(jié)構(gòu)化布線當(dāng)今世界差不多進(jìn)入了信息網(wǎng)絡(luò)時(shí)代。結(jié)構(gòu)化布線系統(tǒng)是信息網(wǎng)絡(luò)時(shí)代的必定產(chǎn)物，是智能建筑的中樞。它采納高質(zhì)量的國(guó)際標(biāo)準(zhǔn)線纜和相關(guān)連接件，在建筑物內(nèi)組成標(biāo)準(zhǔn)、靈活、開放的傳輸系統(tǒng)，解決了過去建筑物各種布線系統(tǒng)互不兼容的問題。它既能夠傳輸語(yǔ)音、數(shù)據(jù)、圖象和離散信號(hào)，也能夠與建筑物

29、外部的通信網(wǎng)絡(luò)相連接，因而它是一種適應(yīng)信息網(wǎng)絡(luò)時(shí)代的建筑物“信息高速公路”，是信息網(wǎng)絡(luò)技術(shù)的一個(gè)重要分支，是建筑智能化必備的基礎(chǔ)設(shè)施。為了更好的落實(shí)國(guó)務(wù)院、省、市關(guān)于高校后勤社會(huì)化改革的要求，達(dá)到高校治理現(xiàn)代化、智能化、數(shù)字化和網(wǎng)絡(luò)化，依照重慶大學(xué)校園網(wǎng)建設(shè)要求，通過結(jié)構(gòu)化的綜合布線，在校園內(nèi)建設(shè)一條“信息高速公路”，實(shí)現(xiàn)信息資源的共享。1、綜合布線方案設(shè)計(jì)重慶大學(xué)綜合布線系統(tǒng)物理拓?fù)浣Y(jié)構(gòu)為分層星型拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)下的每個(gè)分支子系統(tǒng)差不多上相對(duì)獨(dú)立的單元，對(duì)每個(gè)分支子系統(tǒng)的改動(dòng)都不阻礙其他子系統(tǒng)，只要改變接點(diǎn)連接方式就可使綜合布線在星型、總線型、環(huán)型、樹型等結(jié)構(gòu)之間進(jìn)行轉(zhuǎn)換，既支持集中網(wǎng)絡(luò)，又

30、能支持分布式網(wǎng)絡(luò)系統(tǒng)。通過統(tǒng)一規(guī)劃和模塊化設(shè)計(jì)，滿足語(yǔ)音和數(shù)據(jù)信息點(diǎn)的即插即用和隨時(shí)互換，建立的系統(tǒng)能夠支持ISDN傳輸，并方便地與Internet或數(shù)據(jù)專網(wǎng)互聯(lián)。依照重慶大學(xué)的規(guī)劃，A區(qū)公寓區(qū)結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)為二級(jí)治理結(jié)構(gòu)，一級(jí)設(shè)備間位于網(wǎng)絡(luò)中心，其余每棟公寓樓設(shè)計(jì)一個(gè)二級(jí)設(shè)備間；A區(qū)辦公區(qū)結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)差不多為三級(jí)治理結(jié)構(gòu)，一級(jí)設(shè)備間位于網(wǎng)絡(luò)中心、逸夫樓中心、傳動(dòng)實(shí)驗(yàn)室，二級(jí)設(shè)備間位于六大樓、治理學(xué)院、校醫(yī)院、學(xué)生十二舍，其余每棟辦公樓設(shè)計(jì)若干個(gè)三級(jí)設(shè)備間。依照重慶大學(xué)的規(guī)劃，B區(qū)公寓區(qū)結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)為二級(jí)治理結(jié)構(gòu)，一級(jí)設(shè)備間位于二綜合樓，其余每棟公寓樓設(shè)計(jì)一個(gè)二級(jí)設(shè)備間；B區(qū)辦

31、公區(qū)結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)差不多為二級(jí)治理結(jié)構(gòu)，一級(jí)設(shè)備間位于二綜合樓，二級(jí)設(shè)備間位于每棟辦公樓。依照重慶大學(xué)的規(guī)劃，C區(qū)結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)為二級(jí)治理結(jié)構(gòu)，一級(jí)設(shè)備間位于行政樓網(wǎng)絡(luò)中心，其余每樓棟設(shè)計(jì)一個(gè)二級(jí)設(shè)備間。2、綜合布線系統(tǒng)的結(jié)構(gòu)依照重慶大學(xué)校園網(wǎng)建設(shè)要求，結(jié)構(gòu)化布線系統(tǒng)體系統(tǒng)結(jié)構(gòu)如下圖所示：圖4.1 結(jié)構(gòu)化布線系統(tǒng)體系統(tǒng)結(jié)構(gòu)（1）工作區(qū)子系統(tǒng)一個(gè)獨(dú)立的需要設(shè)置語(yǔ)音/數(shù)據(jù)終端的區(qū)域宜劃分為一個(gè)工作區(qū)，工作區(qū)子系統(tǒng)由辦公區(qū)域的信息插座、延伸到終端設(shè)備處的連接電纜和適配器組成。工作區(qū)適配器的選用宜符合下列要求：采納不同信息插座的連接器時(shí)，能夠用專用電纜或適配器；開通ISDN業(yè)務(wù)時(shí)，宜采納網(wǎng)絡(luò)終

32、端適配器；水平子系統(tǒng)與終端設(shè)備傳輸介質(zhì)不同時(shí)，宜采納適配器；需要進(jìn)行數(shù)模轉(zhuǎn)換或數(shù)據(jù)速率轉(zhuǎn)換時(shí)，宜采納適配器；關(guān)于網(wǎng)絡(luò)規(guī)程的兼容性，可用配合適配器。本設(shè)計(jì)中，公寓樓四人房每個(gè)房間設(shè)計(jì)4個(gè)數(shù)據(jù)信息點(diǎn)；其它每個(gè)房間設(shè)計(jì)2個(gè)數(shù)據(jù)信息點(diǎn)。布線材料全部采納M10L-262單口空面板(帶防塵蓋)和MPS100E-262超五類簡(jiǎn)裝模塊。（2）水平子系統(tǒng)水平子系統(tǒng)由各設(shè)備間到各個(gè)工作區(qū)之間的線纜組成。水平子系統(tǒng)通常采納4對(duì)非屏蔽雙絞線，電纜長(zhǎng)度不超過90米；在需要高速數(shù)據(jù)傳輸?shù)膱?chǎng)合，可考慮采納光纜。（3）干線子系統(tǒng)干線子系統(tǒng)由MDF和IDF之間的連接線纜組成。線纜一般為大對(duì)數(shù)雙絞線電纜或光纜。數(shù)據(jù)主干采納國(guó)產(chǎn)9

33、/125m室外單模光纖、9/125m室外多模光纖，光纖具有低傳輸損耗值和高帶寬傳輸能力，是傳輸高速數(shù)據(jù)的最佳傳輸介質(zhì)。它能最大程度的提供數(shù)據(jù)的保密性和完整性，且不受電磁、雷電干擾，并支持以后的高速數(shù)據(jù)傳輸和多媒體技術(shù)。（4）治理區(qū)子系統(tǒng)治理區(qū)是配線間或設(shè)備間的配線區(qū)域，它采納交連或互連等方式，治理干子系統(tǒng)和水平子系統(tǒng)的線纜。重慶大學(xué)辦公區(qū)三級(jí)分配線架中連接所有水平雙絞線的銅纜配線架采納PM2150-24 24口超五類配線架，1U的結(jié)構(gòu)，既精巧，又便于安裝，可安裝于標(biāo)準(zhǔn)的機(jī)柜里面。重慶大學(xué)公寓區(qū)各三級(jí)配線間采納樓道專用寬帶機(jī)箱和墻柜，不使用超五類配線架。（5）設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)設(shè)于大樓的信

34、息中心，由設(shè)備間中的數(shù)據(jù)主配線設(shè)備（光纖終接箱）及相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來(lái)。該子系統(tǒng)連接局域網(wǎng)絡(luò)系統(tǒng)設(shè)備（如主干交換機(jī)、HUB、服務(wù)器、路由器、防火墻等），通過從水平子系統(tǒng)中發(fā)送過來(lái)的水平電纜分不對(duì)大樓各信息點(diǎn)進(jìn)行跳線治理。設(shè)備間子系統(tǒng)所有設(shè)備均安裝在19”標(biāo)準(zhǔn)落地機(jī)柜中。機(jī)柜上安裝著若干配線架，以方便線路的跳接，并留有足夠的空間，能夠安裝用戶網(wǎng)絡(luò)集線器設(shè)備。該機(jī)柜正面安裝玻璃門，使治理人員能夠在不打開機(jī)柜的時(shí)候就能夠看清面板上的跳線情況，看到網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。由于機(jī)柜為全封閉型，使所有線纜（大對(duì)數(shù)雙絞線和跳線）均被封閉在機(jī)柜內(nèi)，無(wú)關(guān)人員不可能接觸到布線系統(tǒng)，

35、使系統(tǒng)的可靠性得到了極大的提高。設(shè)備間是整個(gè)配線系統(tǒng)的中心單元，它的環(huán)境條件的考慮是否恰當(dāng)都直接阻礙到今后信息系統(tǒng)的正常運(yùn)行及維護(hù)使用的靈活性。建議其室內(nèi)照明不低于150Lux，并應(yīng)提供UPS電源配電盤以保證網(wǎng)絡(luò)設(shè)備運(yùn)行及維護(hù)的供電。如數(shù)據(jù)布線采納屏蔽布線系統(tǒng)時(shí)，應(yīng)備有合適的接地線。設(shè)備間的環(huán)境條件要求如下：將服務(wù)電梯安排在設(shè)備間附近，以便裝笨重的設(shè)備。室溫應(yīng)保持在18至27之間，相對(duì)溫度保持在3055。保持室內(nèi)無(wú)塵或少塵，通風(fēng)良好，亮度至少達(dá)30英尺燭光。安裝合適的消防系統(tǒng)(如采納濕型系統(tǒng)，不要把噴頭直接對(duì)準(zhǔn)電氣設(shè)備)。使用防火門，至少能耐火1小時(shí)的防火墻和阻燃漆。提供合適的門鎖，至少要有一

36、扇窗口留作安全出口。分配線間應(yīng)注意幸免電磁干擾和雷擊，安裝小于1的接地裝置；盡量遠(yuǎn)離存放危險(xiǎn)物品的場(chǎng)所、強(qiáng)電和電磁干擾源(如發(fā)射機(jī)和電動(dòng)機(jī))。設(shè)備間的地板負(fù)重能力至少應(yīng)為500KG/平方米。依照結(jié)構(gòu)化布線系統(tǒng)的要求，在配線間安裝布線硬件的墻壁上須覆蓋涂有阻燃漆的3/4英寸(合1.9CM)厚的木板。結(jié)構(gòu)化布線系統(tǒng)中典型的配線間，其能夠走進(jìn)人的最小安全尺寸是120150CM，標(biāo)準(zhǔn)的天花板高度為240CM，門的大小至少為高2.1寬1M，外開。在配線間內(nèi)應(yīng)至少留有二個(gè)為本系統(tǒng)專用的，符合和辦公照明要求的220V電壓，電流10A單相三級(jí)電源插座。假如需要在配線間內(nèi)放置網(wǎng)絡(luò)設(shè)備，則還應(yīng)依照接線間內(nèi)放置設(shè)備

37、的供電需求，配有另外的帶4個(gè)AC雙排插座的20A專用線路。此線路不應(yīng)與其他大型設(shè)備并聯(lián)，同時(shí)最好先連接到UPS，以確保對(duì)設(shè)備的供電及電源的質(zhì)量。3、綜合布線內(nèi)容重慶大學(xué)A區(qū)、B區(qū)、C區(qū)結(jié)構(gòu)化布線系統(tǒng)共包含3200個(gè)信息點(diǎn)以上。 重慶大學(xué)大學(xué)生公寓A區(qū)、B區(qū)、C區(qū)，4人間每間布4個(gè)信息點(diǎn)，其它每間布2個(gè)信息點(diǎn)。重慶大學(xué)教學(xué)辦公A區(qū)、B區(qū)、C區(qū)，依照實(shí)際需求，每戶內(nèi)設(shè)置1個(gè)數(shù)據(jù)點(diǎn)。 圖4.2 A區(qū)光纜結(jié)構(gòu)圖圖4.3 B區(qū)光纜結(jié)構(gòu)圖圖4.4 C區(qū)光纜結(jié)構(gòu)圖4.2.2 網(wǎng)絡(luò)通信系統(tǒng)1、網(wǎng)絡(luò)系統(tǒng)總體結(jié)構(gòu)重慶大學(xué)校園網(wǎng)是一個(gè)較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。簡(jiǎn)化復(fù)雜系統(tǒng)的典型策略是采納分層的方法。本方案中，我們將整個(gè)校園

38、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作如下劃分。整個(gè)系統(tǒng)簡(jiǎn)化為分層結(jié)構(gòu)，分為水平層面上的核心層（網(wǎng)絡(luò)主干）、匯聚層、接入層，其信息流淌模式是逐漸匯合于主干。在垂直層面上分為治理層和安全層。其中網(wǎng)絡(luò)的核心層（或稱主干）部分是整個(gè)網(wǎng)絡(luò)的信息匯合處，擁有足夠的帶寬和良好的升級(jí)能力；具有足夠的網(wǎng)絡(luò)智能和承載多種服務(wù)類型的能力；同時(shí)具有專門高可靠性。而網(wǎng)絡(luò)的匯聚層部分起著承上啟下的作用，是網(wǎng)絡(luò)核心服務(wù)功能在更大范圍的延伸和擴(kuò)展。它匯合下層網(wǎng)絡(luò)的流淌信息，并將其進(jìn)一步匯合于主干。與核心層類似，它也擁有足夠的帶寬和良好的升級(jí)能力；具有承載多種服務(wù)類型的能力；具有高可靠性。網(wǎng)絡(luò)的接入層（或稱接入層）作為網(wǎng)絡(luò)的底層，直接面對(duì)用戶，具

39、有極大的靈活性、易用性；多種服務(wù)接入能力。從網(wǎng)絡(luò)的治理層和安全層面講，網(wǎng)絡(luò)應(yīng)具有極強(qiáng)的貫穿3個(gè)水平層面的操縱能力和網(wǎng)絡(luò)安全能力。包括靈活的計(jì)帳方式；基于策略的網(wǎng)絡(luò)治理和基于物理層、鏈路層和網(wǎng)絡(luò)層的性能測(cè)量和故障監(jiān)控，并提供遠(yuǎn)程配置和故障排除能力。 2、網(wǎng)絡(luò)主干核心節(jié)點(diǎn)核心層是網(wǎng)絡(luò)高速交換的骨干，盡可能高速交換包，具有高可靠性、提供冗余、容錯(cuò)、低延時(shí)和良好的可治理性、幸免使用減慢包處理的進(jìn)程（如訪問操縱列表、包過濾等）、具有界定一致的網(wǎng)絡(luò)路徑。重慶大學(xué)網(wǎng)絡(luò)核心層由5個(gè)核心節(jié)點(diǎn)組成，其中包括:網(wǎng)絡(luò)中心、A區(qū)逸夫樓、A區(qū)傳動(dòng)實(shí)驗(yàn)室、B區(qū)網(wǎng)絡(luò)核心節(jié)點(diǎn)（二綜合樓）、C區(qū)核心節(jié)點(diǎn)(C區(qū)行政樓)。這5個(gè)核心

40、節(jié)點(diǎn)要緊包括兩個(gè)要緊功能： 連接骨干網(wǎng)絡(luò)，構(gòu)成骨干網(wǎng)絡(luò)通道； 連接各種匯聚節(jié)點(diǎn)，包括高速接入和信息源接入(主機(jī)) 。網(wǎng)絡(luò)中心核心交換機(jī)要緊是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸, 同時(shí)承擔(dān)與校外Internet,Cernet的路由傳輸，我們?cè)诰W(wǎng)絡(luò)中心采納交換能力大于90Mpps多層交換機(jī)2臺(tái)；交換機(jī)之間實(shí)現(xiàn)全冗余連接和鏈路匯聚（LAG）保證網(wǎng)絡(luò)鏈路的可靠性和高達(dá)4G以上的性能，并通過路由冗余協(xié)議VRRP，兩臺(tái)核心交換機(jī)互為備份、負(fù)載均衡?？紤]到B區(qū)的數(shù)據(jù)流量較大，因此在B區(qū)網(wǎng)絡(luò)核心節(jié)點(diǎn)也放置一臺(tái)交換能力大于90Mpps的多層交換機(jī)，依照我們的調(diào)查分析在C區(qū)網(wǎng)絡(luò)中心、傳動(dòng)實(shí)驗(yàn)室、逸夫樓分布放置一臺(tái)冗余配置

41、的交換能力大于40Mpps多層交換機(jī)能夠滿足各自片區(qū)網(wǎng)絡(luò)的需求。B區(qū)、C區(qū)、傳動(dòng)、逸夫樓的核心交換機(jī)通過冗余鏈路連接到中心兩臺(tái)核心交換機(jī)上，使整個(gè)核心層為網(wǎng)狀網(wǎng)絡(luò)拓樸結(jié)構(gòu)，以保證重慶大學(xué)校園網(wǎng)核心骨干網(wǎng)的高性能，高可靠，高擴(kuò)展性以及線速無(wú)堵塞的L2/L3/L4層交換。重慶大學(xué)校園網(wǎng)絡(luò)核心節(jié)點(diǎn)都具有如下的特點(diǎn)：都具有電信級(jí)的全系統(tǒng)冗余，時(shí)鐘，電源，風(fēng)扇等的冗余；從全然上保證了節(jié)點(diǎn)的安全可靠性。都具有良好的性能價(jià)格比。都具有良好的系統(tǒng)擴(kuò)充性。3、匯聚層節(jié)點(diǎn)匯聚層是接入層和核心層的分界點(diǎn)，同時(shí)用來(lái)分辯和區(qū)不骨干。提供基于策略的連接，具有安全服務(wù)等各項(xiàng)策略的實(shí)現(xiàn)、地址和區(qū)域的聚合、部門和工作組的訪問、

42、廣播域、組播域的建立、VLAN之間的路由、介質(zhì)轉(zhuǎn)換、路由域之間的分布等功能。重大校園網(wǎng)絡(luò)匯聚層（二級(jí)骨干）的要求：提供較高的可靠性和高速上行網(wǎng)絡(luò)連接，部署網(wǎng)絡(luò)的操縱能力（如分布式三層交換和QoS等策略）。關(guān)于流量較大的匯聚層交換機(jī)建議采納交換能力大于40Mpps的三層交換機(jī)，其它數(shù)據(jù)流量較小的匯聚節(jié)點(diǎn)則選用交換能力在10Mpps左右的三層或二層交換機(jī)通過千兆光纖與核心層交換機(jī)連接。匯聚層交換機(jī)的上行鏈路1000M光纖模塊也可依照距離長(zhǎng)短選擇長(zhǎng)波或短波千兆模塊。具體為：A區(qū)的綜合樓、七大樓、行政樓、校醫(yī)院、理科樓、學(xué)生宿舍區(qū)通過1000M光纖接入到A區(qū)網(wǎng)絡(luò)中心；B區(qū)的八教學(xué)樓、設(shè)計(jì)院、學(xué)生宿舍通

43、過1000M光纖接入到B區(qū)網(wǎng)絡(luò)核心節(jié)點(diǎn)；C區(qū)下屬各二級(jí)節(jié)點(diǎn)全部通過星型方式接到C區(qū)網(wǎng)絡(luò)核心節(jié)點(diǎn)。4、接入層節(jié)點(diǎn)接入層節(jié)點(diǎn)要緊由桌面交換機(jī)組成，被部署在各大樓內(nèi)樓層配線間或機(jī)房，我們選擇具有高性價(jià)比的二層交換機(jī)作為接入層節(jié)點(diǎn)，向下提供PC 10/100M上連帶寬，向上通過5類UTP或光纖以100M、1000M帶寬接入?yún)R聚節(jié)點(diǎn)，接入節(jié)點(diǎn)依照流量分布、地理分布和應(yīng)用要求等，尤其是考慮重慶地區(qū)對(duì)接入層交換機(jī)防雷特性有較強(qiáng)要求，應(yīng)采納具有防雷性好、性價(jià)比高的二層簡(jiǎn)單網(wǎng)管交換機(jī)。5、邊界路由邊界路由包含校園網(wǎng)絡(luò)對(duì)外、對(duì)內(nèi)的關(guān)口,承擔(dān)了連至CERNET的網(wǎng)關(guān)業(yè)務(wù)。在本次方案設(shè)計(jì)中，在邊界路由部署路由器一臺(tái)用

44、于外部連接，配置100M R-J45模塊用于連接CERNET，通過硬件防火墻交換信息。關(guān)于內(nèi)部撥號(hào)訪問用戶我們使用已有的一臺(tái)路由器作為內(nèi)部撥號(hào)訪問服務(wù)器。6、無(wú)線網(wǎng)絡(luò)依照重慶大學(xué)要在辦公區(qū)域內(nèi)實(shí)現(xiàn)計(jì)算機(jī)無(wú)線聯(lián)網(wǎng)的實(shí)際要求，擬在國(guó)際會(huì)議中心及體育大樓通過無(wú)線局域網(wǎng)（WLAN）形式，把區(qū)域內(nèi)的固定和移動(dòng)工作站連結(jié)起來(lái)組成一個(gè)內(nèi)部無(wú)線局域網(wǎng)絡(luò)系統(tǒng)，并通過特定出口訪問Internet。圖4.5 會(huì)議室無(wú)線拓樸圖講明：移動(dòng)用戶通過筆記本電腦或手持終端上的無(wú)線網(wǎng)卡，隨時(shí)隨地與有線網(wǎng)絡(luò)保持通訊，可漫游。圖4.6 體育場(chǎng)無(wú)線拓樸圖7、需解決的關(guān)鍵技術(shù)（1）新舊網(wǎng)絡(luò)設(shè)備的互連通性依照重慶大學(xué)校園網(wǎng)絡(luò)建設(shè)要求，把

45、原有網(wǎng)絡(luò)設(shè)備和新增網(wǎng)絡(luò)設(shè)備分為兩部分。原有主干網(wǎng)絡(luò)設(shè)備和新增網(wǎng)絡(luò)設(shè)備之間的連接采納千兆光纖。千兆位以太網(wǎng)使用了與其前代技術(shù)相同的CSMA/CD協(xié)議，相同的幀結(jié)構(gòu)幀長(zhǎng)，其國(guó)際標(biāo)準(zhǔn)是IEEE802.3z及IEEE802.3ab；而 IEEE802.1D生成樹協(xié)議保證了網(wǎng)絡(luò)的任意節(jié)點(diǎn)之間不存在邏輯上的環(huán)路。（2）虛擬網(wǎng)（VLAN）劃分針對(duì)重慶大學(xué)校園網(wǎng)絡(luò)的實(shí)際情況，VLAN劃分法采納基于端口的方法和標(biāo)準(zhǔn)802.1Q國(guó)際標(biāo)準(zhǔn)進(jìn)行VLAN的劃分，并結(jié)合物理位置和部門功能做為進(jìn)行VLAN劃分的原則。通過LAN方法接入網(wǎng)絡(luò)中心的VLAN劃分由網(wǎng)絡(luò)中心統(tǒng)一指定VLAN的范圍和VLAN采納的協(xié)議。不通過LAN方

46、法接入網(wǎng)控中心的VLAN劃分不受約束。VLAN之間只同意必要的通訊，其余的通訊將被阻止。公用的服務(wù)器能夠單獨(dú)在一個(gè)VLAN中。我們以學(xué)生區(qū)為例：我們按照VLAN劃分原則，在學(xué)生區(qū)接入層采納基于端口的劃分方法，以學(xué)生宿舍為單位，結(jié)合IP地址的規(guī)劃，將一個(gè)C類地址劃在一個(gè)VLAN里面。在匯聚層采納基于802.1Q的劃分方法,將匯聚層每十臺(tái)劃在一個(gè)VLAN里面,同時(shí)將VLAN終止在匯聚層,來(lái)配合我們分布式的路由設(shè)計(jì)，從而減輕核心交換機(jī)的工作壓力。圖4.7 VLAN劃分（3）IP規(guī)劃三個(gè)校區(qū)的IP由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃。IP地址規(guī)劃擬以各個(gè)單位、各個(gè)部門的職能為單位，學(xué)生以宿舍樓（公寓）的樓層或者單元為單

47、位，結(jié)合虛擬網(wǎng)的使用情況進(jìn)行劃分。重慶大學(xué)校園網(wǎng)建成后，應(yīng)使新舊系統(tǒng)平穩(wěn)過渡。建議IP地址分配、治理差不多不變。同時(shí)考慮到公有的IP地址數(shù)目有限和內(nèi)外網(wǎng)的安全，故在公有地址不夠時(shí)內(nèi)網(wǎng)采納私有IP地址。由網(wǎng)絡(luò)中心分不對(duì)二級(jí)節(jié)點(diǎn)進(jìn)行地址劃分，再將二級(jí)節(jié)點(diǎn)細(xì)分到不同三級(jí)節(jié)點(diǎn)上?？紤]到重大目前的狀況和今后五年的進(jìn)展，以及學(xué)生使用網(wǎng)絡(luò)的特點(diǎn)，故將學(xué)生區(qū)單獨(dú)考慮。對(duì)學(xué)生采納以網(wǎng)絡(luò)中心對(duì)各個(gè)學(xué)生宿舍（公寓）劃分IP段，再以學(xué)生宿舍（公寓）的單元或樓層為單位，細(xì)分IP段。最后對(duì)合法用戶采納動(dòng)態(tài)分配IP和身份驗(yàn)證相結(jié)合。如此，既愛護(hù)了合法用戶，又使其他的用戶能夠在內(nèi)部網(wǎng)互相交流。私有IP在訪問Internet或

48、CERNET網(wǎng)絡(luò)時(shí)，通過NAT服務(wù)器，來(lái)實(shí)現(xiàn)私有IP到公用IP的轉(zhuǎn)換。需要提供外部訪問的服務(wù)器地址使用公用IP地址。（4）路由方式采納核心層和匯聚層路由分擔(dān)的設(shè)計(jì)，使核心層交換機(jī)和匯聚層三層交換機(jī)都承擔(dān)路由的功能。整個(gè)網(wǎng)絡(luò)按照網(wǎng)絡(luò)的層次和組織機(jī)構(gòu)劃分為不同的路由區(qū)域，各匯聚層的交換機(jī)負(fù)責(zé)各自區(qū)域的路由，只有跨區(qū)域的路由才會(huì)通過骨干路由器實(shí)現(xiàn)。核心層路由采納OSPF路由協(xié)議，匯聚層路由可采納OSPF和靜態(tài)路由相結(jié)合的方式實(shí)現(xiàn)，邊界路由采納靜態(tài)路由。針對(duì)重慶大學(xué)校園網(wǎng)絡(luò)，路由策略也要緊是基于路由表的信息來(lái)決定數(shù)量包轉(zhuǎn)發(fā)的目的地。依照用戶訪問信息源的方式，以及是訪問Internet或CERNET網(wǎng)絡(luò)

49、和局域網(wǎng)內(nèi)的用戶需訪問國(guó)外信息流依舊國(guó)內(nèi)網(wǎng)絡(luò)信息資源的不同，來(lái)實(shí)現(xiàn)不同的治理和計(jì)費(fèi)。（5）負(fù)載均衡內(nèi)部流量的負(fù)載均衡：核心交換機(jī)之間采納第三層路徑選擇，可在并行的鏈路之間進(jìn)行負(fù)載均衡。通過合理劃分VLAN，把不同的鏈路劃分到不同的VLAN中去，能夠充分利用核心層的網(wǎng)絡(luò)帶寬。當(dāng)工作在全雙工模式時(shí)，本次方案中新增加的路由設(shè)備和原有設(shè)備具有4Gbps的帶寬，實(shí)現(xiàn)了環(huán)狀的拓?fù)渲袆?dòng)態(tài)的負(fù)載均衡和動(dòng)態(tài)的數(shù)據(jù)包路由。路由的負(fù)載均衡：在重慶大學(xué)現(xiàn)有的校園網(wǎng)中，核心交換機(jī)承擔(dān)了絕大多數(shù)路由的工作。隨著校園網(wǎng)規(guī)模的擴(kuò)大，核心交換機(jī)差不多不堪重負(fù)。因此，采納分布式的路由設(shè)計(jì)，網(wǎng)絡(luò)集中式治理改變?yōu)榉旨?jí)治理。如此不僅減

50、輕了核心交換機(jī)的負(fù)擔(dān)，更重要的是，分級(jí)治理的思想為以后網(wǎng)絡(luò)區(qū)域式分塊治理提供了可能，大大提高了網(wǎng)絡(luò)的可治理性和健壯性。（6）校園網(wǎng)出口設(shè)計(jì)為了降低出口防火墻的負(fù)擔(dān)，提高校園網(wǎng)的運(yùn)行效率，應(yīng)采取適當(dāng)?shù)拇胧?，合理設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，合理規(guī)劃路由，實(shí)現(xiàn)一定程度上的負(fù)載均衡。這對(duì)充分利用網(wǎng)絡(luò)資源、提高校園網(wǎng)的服務(wù)質(zhì)量有著重要的意義。校園網(wǎng)內(nèi)的用戶缺省情況下是無(wú)法訪問校園網(wǎng)以外的站點(diǎn)。只有通過用戶認(rèn)證才能夠訪問INTERNET。同時(shí)配置一臺(tái)高速緩存服務(wù)器, 解決INTERNET信息流量的存儲(chǔ)和共享問題。（7）QOS服務(wù)質(zhì)量保證由于重慶大學(xué)校園網(wǎng)絡(luò)用戶的劇增及語(yǔ)音、視頻等新業(yè)務(wù)、新應(yīng)用的出現(xiàn)，在網(wǎng)絡(luò)中一個(gè)迫切需

51、要解決的問題確實(shí)是網(wǎng)絡(luò)服務(wù)質(zhì)量的保證。重慶大學(xué)校園網(wǎng)絡(luò)采納硬件Qos隊(duì)列處理、擁塞操縱、帶寬預(yù)留、過濾及多種策略實(shí)現(xiàn)Qos優(yōu)先級(jí)等QoS處理技術(shù)。（8）核心交換機(jī)之間冗余備份在核心交換機(jī)之間，通過雙鏈路連接，把兩條光纖鏈路捆綁起來(lái)，在提高了網(wǎng)絡(luò)骨干的帶寬同時(shí)，實(shí)現(xiàn)了冗余備份。動(dòng)態(tài)路由協(xié)議自動(dòng)對(duì)鏈路進(jìn)行選擇，核心層鏈路故障并不阻礙網(wǎng)絡(luò)的正常運(yùn)行，因此切換對(duì)用戶是透明的。4.2.3 主機(jī)系統(tǒng)主機(jī)系統(tǒng)是實(shí)現(xiàn)校園網(wǎng)整個(gè)網(wǎng)絡(luò)操作、網(wǎng)絡(luò)應(yīng)用的窗口和平臺(tái)。因此，主機(jī)系統(tǒng)當(dāng)仁不讓得成為了整個(gè)校園網(wǎng)的核心設(shè)備。針對(duì)學(xué)校校園網(wǎng)用戶而言，對(duì)主機(jī)系統(tǒng)的選擇應(yīng)該充分考慮可治理性、穩(wěn)定性、安全性、綜合性能價(jià)格比等因素。針

52、對(duì)重慶大學(xué)校園網(wǎng)絡(luò)建設(shè)的目標(biāo)，校園網(wǎng)絡(luò)的主機(jī)系統(tǒng)建設(shè)應(yīng)遵循以下差不多原則：具有優(yōu)異的性能和高可靠性；具有冗余和高可用性，以保證關(guān)鍵應(yīng)用的連續(xù)可服務(wù)性；開放性、兼容性和可互聯(lián)性，節(jié)約投資，愛護(hù)已有投資；能夠橫向、縱向擴(kuò)展和升級(jí)以滿足不斷增加的需求；實(shí)現(xiàn)重慶大學(xué)校園網(wǎng)的建設(shè)目標(biāo)，首先需要建設(shè)一個(gè)高品質(zhì)、綜合能力強(qiáng)大的IT支撐環(huán)境，將現(xiàn)有環(huán)境升級(jí)改造成一個(gè)符合當(dāng)今趨勢(shì)的適應(yīng)現(xiàn)代教育的的IT支撐環(huán)境。校園網(wǎng)的實(shí)現(xiàn)，需要考慮開放式應(yīng)用構(gòu)架和網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)平滑過渡。（1）主機(jī)系統(tǒng)架構(gòu)圖4.8 主機(jī)系統(tǒng)架構(gòu)主機(jī)系統(tǒng)集群的實(shí)現(xiàn)集群能夠是兩臺(tái)或是多臺(tái)服務(wù)器的連接。在集群技術(shù)中最常見的雙機(jī)系統(tǒng)，該系統(tǒng)由兩臺(tái)服務(wù)器

53、和一個(gè)外接磁盤陣列柜及相應(yīng)的軟件構(gòu)成。用戶的數(shù)據(jù)放在外接磁盤柜的存儲(chǔ)盤里。操作系統(tǒng)和用戶程序安裝在兩臺(tái)服務(wù)器的內(nèi)置系統(tǒng)盤上。它分為三種模式：被動(dòng)式備份服務(wù)器（Standby）、主動(dòng)式輔助服務(wù)器、互為備份(DualActive)。在網(wǎng)絡(luò)中心使用集群軟件和中間件以及中間件支持的負(fù)載均衡處理，應(yīng)用服務(wù)器能夠由群集的兩臺(tái)擴(kuò)充到多臺(tái)，系統(tǒng)自動(dòng)完成流控等功能，如下圖所示：圖4.9 服務(wù)器集群擴(kuò)充主機(jī)系統(tǒng)存儲(chǔ)的實(shí)現(xiàn)在重慶大學(xué)的校園網(wǎng)絡(luò)建成后，其系統(tǒng)必將肩負(fù)著特不大的使用效率，因此在針對(duì)它的系統(tǒng)實(shí)施設(shè)備應(yīng)該注重以下的關(guān)鍵問題：傳輸速度、簡(jiǎn)便治理、數(shù)據(jù)安全、擴(kuò)展升級(jí)、連接性和開放性、領(lǐng)先的技術(shù)等。主機(jī)系統(tǒng)存儲(chǔ)的

54、實(shí)現(xiàn)關(guān)于重慶大學(xué)校園網(wǎng)，訪問時(shí)延和服務(wù)器的可靠性是特不重要的問題，采納多個(gè)服務(wù)器，以提高服務(wù)器的響應(yīng)性能，減少服務(wù)器的單點(diǎn)故障。如此的設(shè)計(jì)使每臺(tái)服務(wù)器的處理能力都得到了充分的發(fā)揮。而且同時(shí)也大大提高了網(wǎng)絡(luò)服務(wù)的可用性。在信息數(shù)據(jù)差不多成為計(jì)算機(jī)系統(tǒng)命脈的今天，如何隨著存儲(chǔ)數(shù)據(jù)量的增長(zhǎng)，重慶大學(xué)校園網(wǎng)絡(luò)對(duì)存儲(chǔ)系統(tǒng)的要求也在不斷提高，而且還面臨著諸多挑戰(zhàn)，要緊體現(xiàn)在以下幾個(gè)方面： 更快的數(shù)據(jù)訪問速度、更便捷地治理存儲(chǔ)資源、高速備份、保證對(duì)大量突發(fā)性數(shù)據(jù)的準(zhǔn)確存儲(chǔ)等。（2）主機(jī)系統(tǒng)的選型Internet/Intranet服務(wù)器依照重慶大學(xué)校園網(wǎng)的建設(shè)目標(biāo)，要緊是為了實(shí)現(xiàn)與Cernet和Interne

55、t的互連，以提供Cernet和Internet上的各種服務(wù)，為用戶提供豐富的網(wǎng)絡(luò)資源，并提供對(duì)外的WWW信息服務(wù)，使校園網(wǎng)系統(tǒng)成為外界了解校園內(nèi)部的一個(gè)重要窗口。郵件服務(wù)器郵件服務(wù)器的要緊功能是為整個(gè)重慶大學(xué)校園網(wǎng)絡(luò)用戶的郵件服務(wù)。郵件服務(wù)對(duì)實(shí)時(shí)性要求不是專門高，因此要求主機(jī)的計(jì)算能力不是專門高，但對(duì)其存儲(chǔ)能力要求要高于其他，作為郵件服務(wù)器，它至少要滿足網(wǎng)絡(luò)用戶的郵件存儲(chǔ)要求。Web、FTP、DNS、NAT代理、網(wǎng)管服務(wù)器提供Web、FTP、DNS、NAT代理服務(wù)的服務(wù)器，依照經(jīng)驗(yàn)和成功案例，應(yīng)選擇成熟產(chǎn)品。數(shù)據(jù)庫(kù)服務(wù)器關(guān)于重慶大學(xué)校園網(wǎng)工程建設(shè)項(xiàng)目，數(shù)據(jù)庫(kù)服務(wù)器是必不可少的，然而由于它的初期

56、應(yīng)用比較少，業(yè)務(wù)不是特不繁忙，對(duì)計(jì)算、存儲(chǔ)以及容錯(cuò)能力要求并不是特不高；隨著整個(gè)校園網(wǎng)建設(shè)的深入進(jìn)行，用戶對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問勢(shì)必增加，數(shù)據(jù)庫(kù)服務(wù)器上的應(yīng)用處理負(fù)擔(dān)勢(shì)必加重，對(duì)計(jì)算、存儲(chǔ)以及容錯(cuò)能力會(huì)有更高的要求。因此，關(guān)于數(shù)據(jù)庫(kù)服務(wù)器的選擇，要求首期投入不是太高，但應(yīng)有良好的擴(kuò)展性和技術(shù)上的先進(jìn)性，能夠支持RAID等功能，滿足以后系統(tǒng)升級(jí)或做容錯(cuò)處理的要求。實(shí)時(shí)新聞視頻播放服務(wù)器關(guān)于一個(gè)園區(qū)網(wǎng)的建設(shè)，視頻點(diǎn)播服務(wù)也是重慶大學(xué)以后進(jìn)展的內(nèi)在需求。要緊是在校園網(wǎng)內(nèi)實(shí)現(xiàn)網(wǎng)上視、音頻廣播和點(diǎn)播?？煞謱?shí)時(shí)收看和節(jié)目點(diǎn)播兩種方式。在網(wǎng)內(nèi)還能夠直播會(huì)議實(shí)況。因此系統(tǒng)必須滿足大量并發(fā)流的需要，同時(shí)容易擴(kuò)充。

57、作為一個(gè)視頻服務(wù)器，由于事實(shí)上時(shí)性的內(nèi)在要求，一般對(duì)存儲(chǔ)I/O系統(tǒng)、擴(kuò)展性存儲(chǔ)系統(tǒng)、系統(tǒng)治理系統(tǒng)有較高的要求。計(jì)費(fèi)服務(wù)器校園網(wǎng)內(nèi)的用戶通過網(wǎng)內(nèi)的服務(wù)器代理后進(jìn)入教育網(wǎng)和互聯(lián)網(wǎng)，計(jì)費(fèi)服務(wù)器依照預(yù)先設(shè)定的規(guī)則進(jìn)行計(jì)費(fèi)處理。計(jì)費(fèi)服務(wù)的中斷會(huì)直接導(dǎo)致網(wǎng)內(nèi)用戶與外界的連接中斷或用戶使用了網(wǎng)絡(luò)而沒有計(jì)費(fèi)信息，因此，計(jì)費(fèi)系統(tǒng)要求全天候不間斷運(yùn)行。校園網(wǎng)建設(shè)中計(jì)費(fèi)服務(wù)器應(yīng)選用具有好穩(wěn)定性的主機(jī)。而且，考慮計(jì)費(fèi)服務(wù)器需要處理大量用戶認(rèn)證和信息安全過濾，計(jì)費(fèi)服務(wù)器還應(yīng)有富余的處理能力。OA服務(wù)器重慶大學(xué)校園網(wǎng)建設(shè)的目的之一確實(shí)是實(shí)現(xiàn)辦公自動(dòng)化，提高高校的辦學(xué)質(zhì)量。目前OA軟件的進(jìn)展情況來(lái)看，大部分校園網(wǎng)OA軟件是

58、基于WINDOWS系統(tǒng)開發(fā)的，因此，可選用一款基于X86開發(fā)的主機(jī)，用于運(yùn)行OA應(yīng)用的后臺(tái)服務(wù)。4.2.4 網(wǎng)絡(luò)安全與治理系統(tǒng)從重慶大學(xué)網(wǎng)絡(luò)系統(tǒng)的整體考慮，按照“大安全、方便治理”的概念進(jìn)行設(shè)計(jì)，把重慶大學(xué)網(wǎng)絡(luò)系統(tǒng)的安全與治理作為一個(gè)體系考慮。在國(guó)際互聯(lián)網(wǎng)聯(lián)通的情況下，重點(diǎn)愛護(hù)網(wǎng)站和上網(wǎng)用戶的安全，防止來(lái)自外部的攻擊。強(qiáng)化用戶治理，對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)用戶進(jìn)行有效的治理，用戶訪問國(guó)際互聯(lián)網(wǎng)必須通過身份認(rèn)證，對(duì)用戶的網(wǎng)絡(luò)訪問行為記錄詳細(xì)日志，能夠依照日志記錄、IP地址、用戶名等確定具體用戶以及用戶訪問的信息。保障網(wǎng)絡(luò)和系統(tǒng)的可靠性、穩(wěn)定性。充分考慮到安全與應(yīng)用的結(jié)合：考慮到當(dāng)前的應(yīng)用系統(tǒng)，同時(shí)考慮應(yīng)用

59、系統(tǒng)與安全系統(tǒng)的接口。全局考慮重慶大學(xué)的整體安全設(shè)計(jì)。保障系統(tǒng)易操作、易維護(hù)。安全易行的網(wǎng)管系統(tǒng)。1、網(wǎng)絡(luò)安全由于重慶大學(xué)如此一個(gè)大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議(TCP/IP，IPX/SPX，NETBEUI)，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。因此，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅來(lái)自以下方面：操作系統(tǒng)的安全性、來(lái)自內(nèi)部網(wǎng)用戶的安全威脅、軟件缺乏安全性、Internet的惡意攻擊、應(yīng)用服務(wù)的安全等。（1）防病毒依照重慶大學(xué)的需求與實(shí)際，實(shí)現(xiàn)全網(wǎng)絡(luò)的病毒防護(hù)不可行，但必須在應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行病毒防范。一個(gè)好的防病毒系統(tǒng)，應(yīng)該是一個(gè)多層次、全方位的防病毒體系，而不僅僅是幾套防病毒軟件，同

60、時(shí)具有跨平臺(tái)的技術(shù)及強(qiáng)大功能。重慶大學(xué)網(wǎng)絡(luò)采納配置20個(gè)用戶的防病毒產(chǎn)品，要緊愛護(hù)網(wǎng)絡(luò)中心服務(wù)器，其要求是：較強(qiáng)的病毒防護(hù)能力、具有網(wǎng)絡(luò)易治理特性、靈活治理客戶端、靈活的更新升級(jí)、產(chǎn)品的安全性高。（2）防火墻為了提高重慶大學(xué)出口CERNET的安全性和訪問日志的可靠性，出口訪問應(yīng)通過防火墻，防火墻都應(yīng)記錄日志。同時(shí)考慮網(wǎng)絡(luò)的進(jìn)展及重慶大學(xué)出口訪問量的因素，因此防火墻采納高可靠性的防火墻?？紤]到學(xué)校財(cái)務(wù)部門的需求，建議在A區(qū)財(cái)務(wù)部門配置一臺(tái)百兆防火墻，并在財(cái)務(wù)部門防火墻上配置VPN模塊，保障該部門專門的網(wǎng)絡(luò)安全，防火墻要求：具有公安部銷售許可證、高性能、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、用戶鑒不、用戶認(rèn)證、IP和