校園網網路系統整合方案

系部：數信學院網路工程

班級學號

姓名目前在學校的各院系所、圖書館、許多教研室和各黨政領導部門都使用著計算機進行大量計算、統計、分析、管理和文書處理等工作。為了適應教學、科研和管理工作的需要，加強校內各部門之間的資訊交流和共享，提高工作效率和水平，有必要建立乙個全校範圍內、有效、實用且快速的計算與通訊環境—***校園網路。

根據我方所了解的學校總體目標，利用先進實用的計算機技術和網路通訊技術，把學校內所有的區域網、網段和單機使用者都連線起來，組成—個分布式網路系統。同時通過校園網向上連通省、市教委資訊中心及cer***和inter***連線，向下覆蓋全校，分享國內外的計算機資源資訊，並建立基於校園網的應用系統，這是業主總的需求。投標方從如下幾個方面進行需求分析。

1) 網路辦公管理功能

2) 網路多**教學功能

3) 電子圖書館功能

4) interneet/intra***資訊服務功能

5) 系統管理和維護功能

1) 虛擬網的劃分：在內部主幹網上要求作到能夠劃分跨越物理子網的虛擬網，以便使各種網段（尤其是辦公網）的劃分不受地理區域的限制，並有效地限制網間廣播，控制網間訪問；

2）虛擬網管理：對虛擬網的配置可以進行集中的控制管理，以便隨時進行擴充、遷移等調整；

3）裝置及埠管理：對主幹網上所有網路裝置及連線區域網的所有埠可以進行集中的控制管理；

4）網路檢測：對主幹網的執行狀態和故障進行集中檢測、報警、統計。

1)劃分內部網和外部網：所有向inter***提供的資訊發布服務放在外部網上、所有校內應用放在內部網上，內部網與外部網之間設定防火牆以保證內部網的安全.

2)內部網的各個子網之間的互訪可以控制，杜絕非授權的訪問.

校園主幹網廣域網的連線需求主要表現在：

1）能夠與國際網際網路連線；能夠與cer***、chiha***連線，與國內各個單位交流資訊。

2）***校園網總體設計

1.以滿足校園內目前主要的網路應用專案為基本設計目標，為未來可能的應用專案保留充分的擴充餘地；

2.採用目前通用的技術路線，但要充分考慮能夠適應未來可能的技術發展；

3.佈線工程一次性連通學校內所有主要建築物，根據應用專案的實際需要分期分批配置網路裝置；

4.充分注意保證網路的安全性，可靠性和可維護性。

1.校園網拓撲結構的選擇

常用的網路拓撲結構有匯流排型、環型和星型結構，為了便於網路管理和網路擴充套件，本方案採用單星型拓撲結構，以化學實驗樓計算中心為主要結點，其它的重要大樓做為外圍主幹結點。

2.校園網組網技術的選擇

目前常用的校園網主幹網組網技術有100mbps的快速乙太網，100mbps的fddi， atm網路和千兆乙太網。本校園網主要採用快速以太交換網作為主幹網的組網技術，快速以太交換網是效能較高的組網方式。它具有以下優點：

技術成熟穩定；對傳統的區域網及其應用有很好的支援；有效保護使用者投資。

1)採用高速以太交換網體系結構、可擴充套件的單星型拓撲結構、300公尺以內的建築物採用多模光纜佈線結構；300公尺以外的建築物採用單模/多模混裝光纜的佈線結構，保證向千兆位乙太網技術遷移的可能性，每條光纜有50％的冗餘度。光纜敷設採用地下管道直埋式，主管道保證50％的冗餘度；主建築物與網路中心之間採用單點對單點無中繼管理模式。

2)用聯想lr-2501作為中心交換路由器，實現內部網上的第三層交換，保證內部網的效能（通訊頻寬、響應速度、可管理性）；

3）採用inter es-550f以太交換機作為主交換機，提供8個100base-fx口，帶乙個es-500模組，4個10/100mfx口，支援三方交換、支援snmp,使用8個10/100base-tx連線www伺服器，資料庫伺服器和網管pc，使用4個2口100base-fx通過光纖連線到其他的建築物，保證各主幹的100m頻寬。

4)採用聯想ls-5625智慧型24+1口10/100m自適應以太交換機作為主交換機和ls-3016 16口10/100m自適應以太交換機為各建築物節點交換機，確保大部分資訊點滿足100mbps交換到桌面。

5)內部網伺服器選擇聯想萬全2400g伺服器、windows nt4.0中文版作業系統。資源子網設計

6)資源子網分為內部網和外部網兩部分。外部網的任務主要是建立***學校在inter***上的訪問；提供www服務；內部網的任務主要是連線各個院、系、所、館的區域網、建立覆蓋全院的辦公自動化環境、提供覆蓋全院的教學、科研應用的網路環境、為全院提供訪問inter***的通道。

7)為保證結點穩定性，外部網和內部網的網路伺服器採用聯想萬全2400g伺服器伺服器，windows nt4.0中文版作業系統。

網路拓撲結構圖

虛擬網的設計主要是滿足校園主幹網各部門靈活的進行網路邏輯結構的更改和配置。虛擬網的作用主要有以下幾點：

1)劃分不同的廣播域，減少共享頻寬的單元；

2)劃分不同的邏輯網段，限制不同網段使用者的相互訪問，以此達到對網路安全的管理；

3)將不同地理區域上屬於同一部門的結點劃分到同一虛擬網段上，便於單位內部網路的建設和管理。

網路管理是乙個複雜網路必須考慮的關鍵技術問題，這裡的網路管理主要指網路裝置及其系統的管理，包括網路配置管理，網路效能管理，網路安全管理和網路故障管理。網路管理設計需要在配置每個網路裝置時，都選擇具有網路管理**的，駐留有網路管理協議的裝置，網路管理設計的另一方面，是配置乙個網路管理中心，它一般是一台微機，配置網路管理平台，在平台上執行管理每個網路裝置的應用軟體。

方案採用的hp openview managex網路管理系統可以對網路連通性進行自動檢測，對網路上所連裝置進行自動直找，自動監視和統計所有網路埠和各個虛擬網的流量和差錯，自動向網路管理員主控台發出網路故障的告警，或其它的告警資訊。

所有inter es-500交換機，聯想ls5625和ls3016交換機。

對網路的管理還體現在對各裝置間不間斷電源的管理，這是網路穩定、可靠的乙個重要因素。因此應該配置配有網路監控功能apc ups，可以通過網路遠地監視ups工作狀態，輔助網路管理人員診斷網路故障。

計算機網路的安全可以理解為計算機安全在網路環境下的擴充套件，以保證業主基於網路的應用安全、可靠。本方案中主要從如下幾方面來實現計算機網路的安全問題：

1) 河北科技師範學院學校園網主幹網內部安全控制

在校園網內部，各部門除了其本身已有的區域網外，還可通過對它們採取虛擬網技術，使得外面使用者無法進入「虛擬工作組」。

內部訪問採取如下步驟以確保安全：

a) 身份認證，以識別區分合法使用者和非法使用者，從而阻止非法使用者訪問系統；

b) 許可權控制，通過系統對使用者的授權，決定哪些使用者有資格訪問哪些資源；

c) 審計跟蹤，它將記錄哪個使用者在何時訪問了哪些資源，用於收費記帳和非法事件發生時能夠有效地追蹤；

d) 對一些機密檔案採用加密資料存放，使用者一切合法後方可查閱。

2)主幹網關於安全性方面的設計僅僅提供安全控制的方法，具體的安全控制方案需求根據應用需求而定。網路安全性的保證可通過網之間的訪問控制功能，限定各個部門之間非授權的網路訪問。

河北科技師範學院學校網路中心計畫通過（ddn、撥號、微波待定）作為校園網的出口，與cer***和inter***相連。

根據業主的資訊點需求情況，在網路的整體設計中充分考慮到網路的擴充套件性，主要從如下兩個層次考慮：

1)整個網路結構的擴充套件性。整個網路主幹採用星型拓撲結構，可以很容易地擴充套件主幹節點。二級以下的節點也採用星型拓撲結構，可以很靈活地接入微機和工作站。

2)網路裝置的擴充套件性。首先在網路主幹允許的情況下，可以增加樓層hub來擴充套件網路資訊點。然後，可以增加二級節點交換機以增加交換的埠。

最後，可以增加網路中心交換機加強模組公升級到1000m頻寬。

綜合佈線系統**：

工程實施單位和河北科技師範學院學校聯合成立校園網專案組，負責校園網的實施。根據整個工程的實際情況和任務成立3個職能小組，以確保優質高效地完成整個專案。

● 領導小組：由雙方有關領導和技術及商務負責人組成，全面負責系統工程的組織、工程計畫安排以及人員的安排和協調。

校園網網路系統整合方案

網路系統整合方案

網路系統整合方案

網路系統整合方案

相關推薦