伊宁市原第八中学千兆校园网设计方案.pdf

资源描述

《伊宁市原第八中学千兆校园网设计方案.pdf》由会员分享，可在线阅读，更多相关《伊宁市原第八中学千兆校园网设计方案.pdf（14页珍藏版）》请在三一文库上搜索。

1、伊宁市原第八中学千兆校园网设计方案目录 1. 学校简介 0 2. 建设的意义和必要性 1 3. 校园基本状况 2 4. 校园网建设目标 2 5. 校园网硬件设计 3 5.1 校园网主干网络 . 3 5.2 网络服务器 . 3 5.3 干线光纤 . 4 5.4 网络标准的选择 . 4 5.5 安全设计 . 5 5.5.1 配置防火墙和入侵检测系统. 5 5.5.2 采用 V L A N 技术. 5 5.5.3 配置代理服务器 6 5.5.4 安装杀毒软件 6 5.5.5 制定安全策略 6 6. 校园网应用 7 7. 建成后的校园网络拓扑图 7 8.IP 地址规划 . 8 9. 校园网网络设备采

2、购汇总表. 10 伊宁市原第八中学千兆校园网设计方案 1. 学校简介伊宁市原第八中学位于伊宁市斯大林街一巷一号，占地面积38280 平方米 ( 约 58 亩) 。隶属于伊宁市教育局的一所完全中学。学校现有教职工 210 人，60 个教学班，在校学生 4000 余人。学校环境优美，教学条件良好，校园绿树成荫，拥有 300米环形跑道， 6435 平方米绿色草坪足球场，4 个标准水泥篮球场及联合器械运动场。 2934 平方米的学生宿舍楼。办公室40 余间，64 座语音教室。电脑室 6 间，计算机 300 余台，已投入使用的 6500 平方米的现代化的综合教学楼。拥有一流的实验室，行政办公

3、室，图书阅览室，为全体师生提供最优质的教育服务。教学楼 1 教学楼 2 综合型教学楼楼餐厅宿舍楼足球场篮球场近年来，在各级党委、政府和教育部门的正确领导下，八中为伊犁教育事业的发展做出了积极的贡献。尤其是高中教育稳步发展，成绩显著。学生参加全国高考，多次取得伊犁地区理科、文科状元。师资力量雄厚，其中全国特级教师 1 名，全国优秀教师 2 名，高级教师 20 名。学校多次荣获自治区、自治州、伊宁市先进学校称号。目前学校承担国家级自治区研究课题2 个，并且是自治区首批命名的现代化教育技术实验学校。八中一流的教学环境、优质的教育教学吸引了无数莘莘学子，培育了一批又一批

4、德才兼备的优秀人才。目前，新的领导班子本着 “以人为本，以能为本，以校为本”的教育管理理念，带领着全体职工为蓬勃着生命活力的八中创建更加美好的未来。原伊宁市第八中学千兆校园网全面解决方案，由马瑞负责设计，新疆易迅网络科技有限公司全面实施，这是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案。第一步，先建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书阅览室的结构化布线，将网络扩展到整个校园。第二步，在所有的教室安放计算机和电视机，进行多媒体教学，实现校园网的全部功能，最后通过路由器接入Int

5、ernet。 2. 建设的意义和必要性随着信息技术，特别是网络技术、通信技术和多媒体技术的高速发展，已经和正在渗透到经济、社会发展的各个领域，教育的信息化已成为现实。由于教育信息化的不断发展，引发教育的一系列的变革，同时只有在教育信息化环境下培养出的一代新人，才能成为适应信息化社会需要的高素质人才。因此，在未来的综合国力和国际竞争能力的发展过程中，作为始终处于优先发展战略地位的我国教育，其信息化的程度，将会直接影响到国民经济和社会发展。所以，加快我国教育信息化发展已经成为推动我国教育实现跨越式发展的战略选择。 3. 校园基本状况校园有 3 栋教学楼， 1 栋学生宿舍楼。教学楼

6、每栋5 层，每层楼有 6 个教室，2 个教师办公室，其中一栋教学楼第五层为学校图书馆。综合型教学楼有6 层，每层楼有 7 个教室，其中四楼为计算机机房（2 个机房，每个机房 40 台电脑），五楼为学校实验室。宿舍楼有5 层，每层 20 个寝室。由此可以得到信息点大约有 700个。随着学校的规模不断扩大，多媒体通信及应用复杂化，使网络流量飞速提升。在多用户并发、大流量传输需求下，校园网核心设备要考虑负载均衡和主干网高带宽传输能力。要求校园网主干采用1000Mb/s光纤， 100Mb/s 交换到桌面。 4. 校园网建设目标要实现的目标是：满足日常工作的处理电子化、日常办公自动化、领导

7、决策科学化和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即以先进的计算机及通讯为手段建立内部网络，纵向向上与 Internet互联网相连、向下与各管理子网点相连接、横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下，系统达到以下目标：为各办公室提供宽带网络支持；提供公用信息交换平台；提供 Web发布信息等 Internet的信息服务；提供日常工作的处理网络化、电子化的日常办公自动化环境； , 提高效率和质量；为调控、科学决策提供有力的支持；增强校园的教学信息的领先优势；中心系统

8、交换机采用虚拟网技术，对网络用户具有分类控制功能；对网络资源的访问提供完善的权限控制；网络具有防止及便于捕杀病毒功能，以保证网络使用安全；校园网与 Internet网相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；可对接入因特网的各网络用户进行权限控制。 5. 校园网硬件设计 5.1 校园网主干网络核心层交换机位于主办公楼，核心层作为网络主干部分，主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。在本方案中，主干交换机采用适用于为政府、学校、企业等中小型单位构建高速、安全、可靠的千兆网络的华为Quidwa

9、y S9303交换机，配备数量为1 台。 5.2 网络服务器网络服务器包括 DNS （域名）服务器， FTP （文件）服务器、 WEB （网页）服务器、 MAIL（邮件）服务器、 VOD( 视频点播 ) 服务器、网管工作站等。 5.3 干线光纤在校园网中，此次需敷设二条主干光缆，采用的是多芯多模光缆，分别敷设在教学楼和学生宿舍楼。 5.4 网络标准的选择目前，在局域网建设中，比较流行的技术有快速以太网（100BASE-T ）、光纤分布数据接口（FDDI）、千兆位以太网（1000BASE-T ）和异步传输模式（ATM ）。（1）FDDI是一种使用光纤作为传输媒体的高速令牌环

10、网，具有100Mbit/s 的传输速率，在九十年代初期建设的校园中使用较多，目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网，现已被改造或面临改造，所以我们不考虑该技术。（2）ATM 技术吸收了传统网络技术的优点，以光缆作为传输介质，具有高速度（几 Mbit/s到几十 Gbit/s的传输速率）、可伸缩性、实时性的特点，适合多媒体传输和作为广域网，局域网主干网络技术，被认为是下一代网络主要的关键性的技术。但作为一种新的，先进的技术，它还并不很成熟，国际上尚无统一的标准，目前多用于电信、金融业网络，且ATM 造价约为传统快速以太网的三倍，十分昂贵。（3）快速

11、以太网与千兆位以太网技术（100BASE-T与 1000BASE-T ）。在局域网方面，以太网技术经历了信息传输速率从10Mbit/s 、100Mbit/s 到 1000Mbit/s 的发展过程。 100BASE-T是在传统 10Mbit/s 以太网基础上发展起来的，它采用双绞线或光缆作为传输介质，传输速率为100Mbit/s ，支持全双工（可同时接收和发送数据）数据传输，技术成熟，硬件产品丰富。千兆位以太网技术是 10BASE-T 和 100BASE-T标准的扩展，以光缆作为传输介质，支持全双工和半双工模式，具有良好的第三层交换能力，提供1000Mbit/s 的带宽，基于光缆的

12、千兆位以太网国际标准已经公布，由于其具有良好的兼容性和较高的可靠性，信息传送效率高，易于管理，建设成本不高等特性，最近几年来发展迅猛。经综合各方面的因素考虑，我校校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s 以太网，部分可达到 100Mb/s；第二层为楼内各楼层到二级交换机，由 100Mb/s 的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。一级交换设备具有 ATM 端口，二级交换设备支持ATM 端口模块，可以方便的向ATM 网过度。 5.5 安全设计 5.5.1配置防火墙和入侵检测系统在校园网的进口处架设

13、了防火墙和网络入侵检测系统。防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。防火墙可以有效地隔离内部网与外部网，保护校园内部网络免遭非法的侵入。网络安全检测工具是一个网络安全性评估分析软件，不时的扫描分析网络系统，网络管理员根据检测的报告系统分析存在的弱点和漏洞，及时采取补救措施，以达到增强网络安全性的目的。基于网络的入侵检测系统，对监视网段中的各种数据包进行特征分析，会根据产品中配置规则情况录取是否发出警报或直接切断网络连接。 5.5.2 采用 V L A N 技术按学校各部门拥有不同的应用业务以及不同的安全级别，有限制非法访问可以运用 V L A N 技术

14、。如使用三层交换机基于端口划分技术将网络分段并进行隔离，实现访问控制。 5.5.3 配置代理服务器在计算机中心学生机房配置访问控制列表，使用二级防火墙，并利用代理软件配置代理服务器，在代理服务器上安装双网卡，连接外网的网卡使用公网 I P 地址，连接内网的网卡使用私有地址，学生客户机 I P地址与代理服务器内网 I P地址在同一网段，网关 I P为代理服务器内网 I P地址。机房机器通过代理服务器连接互联网，可以控制前往Internet 的所有用户的流量。 5.5.4 安装杀毒软件在整个校园网中只要有可能感染和传播病毒的地方都采取相应的防病毒手段，安装相适应的防杀毒软件，有效地

15、防止病毒在校园网上感染、传播和发作。对防病毒软件要有效、快速地升级病毒定义码和扫描引擎。网络的安全管理是一个长期的、动态的过程。本网络系统的安全性还存在不少问题，比如说防止网络攻击方面，尽管使用了入侵检测系统和防火墙的联动技术，但是，目前的入侵检测系统对未知的攻击检测能力较弱，且存在误报率太高的缺点。这些问题有待我们作进一步的探讨和改进，不断的分阶段完善安全防范体系。 5.5.5 制定安全策略安全策略是赋予了组织机构技术人员或信息资产使用权的人员必须履行的准则的正规陈述它是一个成功的网络安全体系的基础与核心。业务需求和风险分析是安全策略的主要制定依据。校园网络的安全策略是依据校

16、园网的业务需求描述了校园网近期安全目标和长期安全目标，以及安全风险评估分析，不同安全评估标准中保护对象的安全等级方面的内容。 6. 校园网应用随着学校师生的增加，教学体制改革的进行，学校对校园信息化系统提出了更高的要求，要求学校的教学、管理的各个方面能够全面彻底地进行信息化，统一规划，分布实施，使学校的所有信息能够实时自动的互连互通，资源得到充分的共享和利用，最大程度上提高工作效率，要求校园信息化应用系统有统一的入口和管理模式，有稳定、高效的服务平台，有更丰富实用的系统功能等，方便老师、学生、管理人员的工作、学习和生活，整体上提高学校的教学和管理的水平。根据以上学校的需求，

17、本次网络应用系统建设包括四个方面的内容： 1、建立学校对内或对外的WWW服务，向外展示学校的风采。 2、基于 INTERNET 的网络教学平台的建设，包括资源库建设在内，在教学过程中可以充分利用网络与资源优势，丰富教学手段，提高教学质量。 3、教学资源库的建设。 4、学校对外的窗口学校网站的建设。应用系统实施中，首先安装完成包括数据库、 FTP服务器、VOD 服务器在内的基础软件平台，为所有系统提供软件平台基础。 7. 建成后的校园网络拓扑图校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1 个核心节点组成，包括教学区区域、服务器群。汇聚层设在

18、每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1 台或是 2 台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层。楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性。接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。网络三层结构拓扑图如下所示：网络拓扑结构图 8.IP 地址规划出于经济的角度，我们设计在 ROUTER 上做 NAT网络地址转化。故此，在校园网络内部我们使用C类内网

19、地址即： 192.168.1.0 192.168.255.255 。而只需要向 ISP申请少数的几个INTERNET 的 IP 地址供应用服务器和作NAT地址转换，减少使用 IP 的费用。各楼宇的内网 IP 地址分配使用 192.168.11.1-192.168.14.255这段 IP 地址。这类地址是最难划分的，由于不清楚各大楼之间关系，各大楼之间是否需要通信等等，因此只能做一个比较笼统的划分，至于具体如何控制访问，这就看具体的需求了，规划如下：教学楼1 ： 120个信息点，分配128个地址即 192.168.11.31-192.168.11.254，可

20、用 IP 数量为 223 个；图书馆： 20个信息点，分配128个地址： 192.168.11.1-192.168.11.30，可用 IP 数量为 30 个；教学楼2 ： 200个信息点，分配128个地址： 192.168.12.1-192.168.12.254，可用 IP 数量为 243个；综合型教学楼： 300个信息点，分配128个地址： 192.168.13.1-192.168.13.254，可用 IP 数量为 243个；学生宿舍楼： 70个信息点，分配128个地址： 192.168.14

21、.1-192.168.14.254，可用 IP 数量为 243个；本次建设覆盖整个校园楼宇，共有 710 个信息点，校园的中的平房和食堂，礼堂，学术报告厅等都使用无线AP接入，同时也实现了校区的无线接入。对楼宇的 IP 地址宜采用固定 IP 地址，并且在交换机上进行一些设置，每一个信息口，只能提供一个 IP 地址服务，或者一个 MAC 地址服务，这样可以更加好的进行管理。 VLAN划分通过和校方协商或技术交流的形式确定整体校园网VLAN的划分，和 VLAN 间的是否通信和限制。 9. 校园网网络设备采购汇总表网络设备采购汇总表名称型号单价数量合计路由器7206VXR 3.

22、5 万1 台3.5 万核心层交换机Quidway S9303 10 万1 台10 万分布层交换机WS-C2960-G-48 2.2 万3 台6.6 万接入层交换机（24 口） H3C S1216 1300 13 台1.69 万接入层交换机（48 口） H3C S1550 2800 7 台1.96 万防火墙USG3030 3 万1 台3 万服务器电子邮件服务器 eWorld 邮件服务器 M 5.7 万1 台5.7 万文件传输服务器 eWorld 宽带主机 S20 2.86 万1 台2.86 万计费服务器蓝海卓越 NS-G50-2000 3.96 万1 台3.96 万代理服务器美国服务器1250 1 台1250 WEB 服务器WEB 服务器1.18 万1 台1.18 万 UPS C3KVA/2100W 2250 1 2250 调制解调器ATRIE WireSpan 300E 1000 1 1000 超五类非屏蔽双脚线安普 6-219507-4 720 100 7.2 万 12 芯多模光缆 TCL 12 芯室内多模光缆 40 1000 4 万 12 芯单模光缆 TCL 12 芯室内单模光缆 33 1000 3.3 万合计：554000元以上价格仅供参考

展开阅读全文