某校园网络改建方案书.doc
- 文档编号:14745073
- 上传时间:2023-06-26
- 格式:DOC
- 页数:44
- 大小:4.79MB
某校园网络改建方案书.doc
《某校园网络改建方案书.doc》由会员分享,可在线阅读,更多相关《某校园网络改建方案书.doc(44页珍藏版)》请在冰点文库上搜索。
某中学校园网络系统集成
技术方案书
组别:
第五组
组长:
喻刚
成员:
雷婷婷李玉娇丁月波
侯翠丽曹嫚徐晨王听
2012年10月22日
目录
第一章 前言 4
1.1校园网络系统建设目标 4
1.2校园具体需求 4
1.3校园网系统总体建设原则 6
第二章 综合布线方案 7
2.1需求分析 7
2.2综合布线系统的结构 8
2.3系统的总体设计 9
2.4系统结构设计描述 9
第三章网络搭建方案 14
3.1网络需求分析 14
3.2网络改造原则 14
3.3网络拓扑图说明 15
3.4网络设备选择 17
3.5无线网络 18
3.6网络安全设计 21
第四章视频监控方案 24
4.1需求分析 24
4.2视频监控总体设计方案 24
4.3系统详细设计 25
第五章Windows服务器解决方案 30
5.1DHCP服务器 30
5.2、DNS服务器 33
5.3FTP服务器 35
5.4WEB服务器 38
第六章技术支持与服务 41
6.1技术支持体系 41
6.2质保计划书 41
6.3施工过程的控制 41
6.4工程管理质量控制 42
6.5技术培训 43
6.6售后服务 43
第七章项目总结 44
参考文献 44
第一章 前言
1.1校园网络系统建设目标
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。
建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
校园网内建设目标应该既能满足学生即将进入社会、面临网络信息时代激烈的知识竞争的需要,又能满足教师教学活动和研究人员迅速吸收最新知识。
进行学术交流和创造需要,同时达到行政、生活、教务管理以及开展多种业务活动的目的。
网络设计要尽量简单化、模块化,即可节省资金投入,又便于网络管理和升级。
1.2校园具体需求
1.2.1校园网总体需求:
逻辑上业务网和管理网必须分开,要求建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。
数据信息点的接入以交换100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
考虑校园的安全,需要建设多个监控点,根据实际需求,设计视频监控系统。
1.2.2校园网服务器
DNS服务器、WEP服务器、FTP服务器、DHCP服务器等
1.2.3校园网第一期工程目标及具体要求
教学楼:
经调查有无线需求,鉴于对于无线需求不大,无需使用无线交换机,推荐使用小型家用路由器。
办公大楼:
要求以有线方式覆盖。
财务部要求单独划分vlan并且另有专线可以接入外网。
人力资源部,办公室、财务部、党群部、市场部、培训部、文印室7个部门各20个信息点,领导办公室5个,各一个信息点。
图书馆:
图书馆内建立电子阅览室,还需架设妙思文献集成系统服务器。
并且要求可以连接外网,另借阅PC在值班时间无法连接外网(电子阅览仅限图书馆阅览室和教师办公室)。
实验楼:
要求以有线方式覆盖。
并且电脑室的电脑全部能与主机相连。
教师宿舍:
老师希望能以有线覆盖。
学生宿舍:
同学同样希望能以有线覆盖。
饭堂:
同学希望可以以无线覆盖。
体育馆:
同学希望可以以无线覆盖。
实验楼的部分实验室:
希望以有线覆盖并且主机可以配上投影仪。
见表1-1
信息点统计表
大楼名称
信息点数
24口配线架
48口配线架
机柜
双绞线(箱)
中心机房
2m
实验楼
15
1
2
教学楼
-
不需要
办公楼
145
1
3
0.6m
32
体育馆
10
1
0.6m
3
图书馆
90
2
0.6m
3
教师宿舍
70
1
1
0.6m
18
学生宿舍1
192
4
2m
41
学生宿舍2
192
4
2m
41
饭堂
5
1
0.6m
1
合计
719
5
14
141
表1-1
1.3校园网系统总体建设原则
由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。
网络系统设计必须满足其应用的要求,网络总体设计、建设的原则如下:
1先进性:
系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术,软件产品和设备。
在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证体系统具有较长的生命力和扩展能力。
保证先进性的同时还要保证技术的稳定、安全性。
2标准性:
系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。
3兼容性:
对于网络系统,在设计过程中要考虑系统的能够适应不断的新的发展需要,并使系统能适应多种硬件平台和多种网络结构,而且网络拓扑结构简洁,硬件和软件按需要能进行灵活的配置。
4可升级性和可扩展性:
信息系统设计要考虑到业务未来发展的需求,尽可能设计的简明,降低各功能模块的耦合度,并充分考虑兼容性。
系统能够支持对多种格式数据的存储。
5安全性:
系统设计和数据架构设计中充分考虑系统的安全和可靠。
6可靠性:
网络可靠性需要从以下方面来保证:
设备的硬件制造品质与运行软件的成熟性。
网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。
网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。
7易操作性:
由于操作系统的许多都是非计算机专业人士,所以系统的设计需要考虑他容易操作性。
8可管理性:
网络管理应走向科学化,采用先进的网络管理系统,实现网络中心管理整个网络的目的,减轻网络管理人员的工作量。
第二章 综合布线方案
2.1需求分析
校园的网管中心位于图书馆,图书馆、教学楼、办公楼、实验楼、体育馆、学生饭堂、学生宿舍、教工宿舍需要与网络中心连接成校园网,并且各楼分别需要网络布线以建设楼内局域网。
图2-1为某校平面图
根据我校的实际情况分析,建成后网络线路应满足以下几点:
1、楼宇与楼宇之间相互连接,各楼宇间用光纤连接
2、网络有足够的主干带宽和扩展能力,并支持多点广播和宽带高速接入
3、数据信息点的接入以交换100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用
2.2综合布线系统的结构
图2-2为该校校办公楼与教学楼之间的综合布线系统,校园网的服务器架设于图书馆内。
设计我校网络系统的综合布线系统时,将严格依照标准和规范进行设计和施工、测试、验收,适度超前,一步到位。
建筑群间子系统采用6芯室外多模光缆。
采用6芯应该是足够的:
园区骨干网采用的技术,有FDDI、FE、GE和ATM,其中除FDDIDAS需使用4芯光纤外,其余技术均只需要使用2芯光纤。
这样,采用FE、GE或ATM作为园区骨干网,1个通道只用2芯光纤,即使冗余配置也只需4芯光纤,还有2芯光纤可作备用,所以,采用6芯光纤的光缆应该是足够的。
我们采用多模光缆,考虑到主干采用千兆以太网技术的话,因为千兆以太网在多模光缆上可以跑550米,该校参与连网的楼宇之间的距离没有超过550米,因此,采用多模光缆是安全可靠的。
骨干光纤布线采用全星型结构,中心机房设在图书馆。
考虑把图书馆、教学楼、办公楼、实验楼、体育馆、学生饭堂、学生宿舍、教工宿舍全部以光纤与位于教学楼中心机房相连。
采用6芯室外铠装光缆。
在各楼采用墙装式光纤接线盒(Lucent12口);网络中心要端接的光纤芯数比较多,建议采用机架式光纤接线盒(Lucent24口)。
如图2-2
图2-2是校园网主干光纤布线的示意图。
校园内一般采用结构化布线校园网,在总体校园网络拓扑图上呈星型拓扑结型。
楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
然后各楼以层为单位划分WLAN。
对于我校的这九栋楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,安放在我校的图书馆内,内设有对外对内通信的各种网络设备(交换机、路由器、防火墙、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。
然后通过校园网域防火墙连接WAN,能连接到Internet,具有安全保密、域名解析以及基本的Internet服务功能,如WWW、FTP、BBS等。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
楼栋设备间每栋楼宇的控制中心,对于我校的每栋楼宇有线网络需求量都不是很大的情况,可用一台交换机代替楼栋设备间。
2.3系统的总体设计
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。
建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。
我们为校园网设计的综合布线系统将基于以下目标:
(1)符合当前和长远的信息传输要求;
(2)布线系统设计遵从国际(ISO/CEI11801)标准;
(3)布线系统采用国际标准建议的星型拓扑结构;
(4)考虑电脑网络的速度近100Mb/s发展的需要;
(5)布线系统的信息出口采用国际标准的RJ45插座;
(6)布线系统符合综合业务数据网的要求;
(7)布线系统要立足开放原则
2.4系统结构设计描述
综合布线系统是一个模块化的开放系统,主要由六个子系统组成,下面分别说明各个子系统的组成:
2.4.1工作区子系统(WorkArea)及其网络设计
工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。
信息点由标准RJ45插座构成。
信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
例如:
对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等等。
若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。
工作区的终端设备(如:
电话机、传真机)可用康宁公司FutureCom超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。
2.4.2水平子系统(Horizontal)及其网络设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
水平子系统指定的拓扑结构为星形拓扑。
水平干线的设计包括水平子系统的传输介质与部件集成。
选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
在水平子系统中推荐采用的双绞电缆及光 纤型号为:
康宁公司FutureCom超五类非屏蔽双绞线,FutureLink室内单模光纤。
线缆长度估算公式:
LT=[(Lmax+Lmin)/2+H]*1.15*N
Lmax本楼层最远终端设备至本楼层设备间距离
Lmin本楼层最近终端设备至本楼层设备间距离
H:
本楼层楼高,本方案中涉及的楼高为4米。
1.15:
线缆剪切余量和线长冗余为线长的15%
N:
本楼层信息点数量(语音点数量与数据点数量之和)。
2.4.3管理子系统(Administration)及其网络设计
管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
包括配线架、跳线设备及光配线架等组成设备。
设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。
康宁公司的LANscape综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。
2.4.4干线子系统(Backbone)及其网络设计
干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。
干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。
干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。
干线子系统在系统设计施工时,应预留一定的线缆做冗余信道,这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。
干线子系统可以使用的线缆主要有:
HAY三类大对数电缆;FutureCom超五类或六类双绞线;FutureLink室内单模或多模光纤。
超五类双绞线可以支持1000BASE-T,但如要求支持1000BASE-TX则必须使用六类双绞线。
如果已安装的电缆仅满足5类线标准(1995),那么在连接1000BASE-T设备之前,应对布线系统按照新增加的布线参数(如:
回波损耗,等级远端串扰(ELFEXT),传播延迟和延时畸变等)进行测量和认证。
2.4.5设备间子系统(EquipmentRoom)及其网络设计
设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。
它们可以放在一起,也可分别设置。
在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在离设备间不远的位置。
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。
在康宁公司的LANscape综合布线解决方案中,康宁FutureLink光纤不但支持FDDI主干、1000Base-FX主干、100Base-FX到桌面、ATM主干和ATM到桌面,还可以支持CATV/CCTV及光纤到桌面(FTTD),是建筑群子系统和主干线子系统布线中有线通信线缆中的明星。
光纤有单模光纤和多模光纤两种:
单模光纤只传输主模态,可完全避免模态色散,传输频带很宽,传输容量很大,适用于大容量、长距离的光纤通信。
它是未来光纤通信与光波技术发展的必然趋势(如:
1000BASE-LX基于1300nm的单模光缆,使用8B/10B编码解码方式,最大传输距离为3000m,康宁公司出品的特制光纤传输距离为标准距离的5-10倍);多模光纤传输模态较多,存在一定量的模态色散,频带较宽,传输容量较大(目前采用的62.5/125μm多模光纤,数据传输速率为100Mbps时,最大距离可以到2km),但传输千兆位数据量时距离支持十分有限。
这六个系统示意图如图2-3所示:
(图2-3)
其次从系统结构上看,综合布线系统分为建筑群子系统、干线子系统、配线子系统三个层次。
1、建筑群子系统
该布线子系统包括建筑群干线电缆、建筑群干线光缆及其在建筑群配线架和建筑物配线架上的机械终端机建筑群配线架上的接插线和跳线。
该校校内的建筑群子系统采用光缆。
2、干线子系统
干线子系统及垂直子系统。
建筑物干线电缆、建筑物干线光缆直接端接到有关的楼层配线架,中间不应有结合点或街头·
3、配线子系统
从楼层配线架到各个信息插座的布线属于配线子系统,即水平子系统。
水平电缆、水平光缆一般直接连接到信息插座。
建筑物配线设备至每个楼层的配线设备的建筑物干线子系统的干线电缆或光缆一般采取分别独立供线给各个楼层的方式,在各个楼层之间无连接的方式、这样当线路发生障碍的时候,影响范围较小,容易判断和检修,有利于安装施工,但工程造价较高。
最后,在布线时需注意的几点要求:
1、信息插座(TO)到建筑物设备间(BD)之间电缆的最大长度不超过90m。
2、信息插座模块通常是RJ45接口,如果终端设备不是RJ45接口则需另配一个接口转接设备(适配器)才能实现通信。
3、信息插座模块离地面的高度一般为30cm。
设备清单:
见表2-1
序号
材料名称
单位
数量
1
康普CommScope超五类非屏蔽48口配线架(带理线环/PM2150PSE-48)
个
5
2
康普CommScope超五类非屏蔽24口配线架(带理线环/PM2150PSE-24)
个
14
3
康普CommScope超五类非屏蔽信息模块(MPS100E-262)
个
36
4
康普CommScope机架式光纤配线架
个
3
5
康宁FutureCom超五类双绞线
箱
100
6
康宁FutureCom超六类双绞线
箱
41
7
康宁FutureLink室内单模光纤
箱
8
康宁FutureLink室内多模光纤
箱
9
RJ45水晶头
盒
表2-1
第三章网络搭建方案
3.1网络需求分析
教学楼:
经调查有无线需求,鉴于对于无线需求不大,无需使用无线交换机,推荐使用小型家用路由器。
办公大楼:
要求以有线方式覆盖。
财务部要求单独划分vlan并且另有专线可以接入外网。
人力资源部,办公室、财务部、党群部、市场部、培训部、文印室7个部门各20个信息点,领导办公室5个,各一个信息点。
图书馆:
图书馆内建立电子阅览室,还需架设妙思文献集成系统服务器。
并且要求可以连接外网,另借阅PC在值班时间无法连接外网(电子阅览仅限图书馆阅览室和教师办公室)。
实验楼:
要求以有线方式覆盖。
并且电脑室的电脑全部能与主机相连。
教师宿舍:
老师希望能以有线覆盖。
学生宿舍:
同学同样希望能以有线覆盖。
饭堂:
同学希望可以以无线覆盖。
体育馆:
同学希望可以以无线覆盖。
实验楼的部分实验室:
希望以有线覆盖并且主机可以配上投影仪。
3.2网络改造原则
为实现校园网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:
高速的网络连接——校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点。
信息结构的多样化——校园网应满足不同层次的应该需求,可分为多媒体应用(互联网访问、多媒体教学、电子图书馆、视频点播、学校网站、内部E_Mail),信息管理(成绩统计、档案管理)和远程通信(外部拨入、异地互联等)三大部分。
安全可靠——校园网同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。
在安全方面,学校采用防火墙功能姜校园网分为内外两个部分,从而避免内部网上核心服务器受到侵害。
操作方面,易于管理——校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,网管软件应做到全中文,界面友好,易用性强,不宜太过专业化。
3.3网络拓扑图说明
网络在中学日常教学办公环境中起着至关重要的作用,校园网的的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播等,也对网络提出了支持多点广播和带宽告诉接入的要求。
按目前通常的考虑,监狱数据信息点的接入以交换100Mbps自适应以太端口接入为主,以供带宽需求较高用户和应用使用。
整个设计方案如图3-1所示
图3.-1网络拓扑图
IP地址策划表(表3-1)
节点类型
节点名
IP地址范围
所属vlan
有线
实验楼
172.31.10.3-172.31.10.254/24
Vlan10
有线
教学楼
172.31.20.3-172.31.20.254/24
Vlan20
有线
办公楼
172.31.30.3-172.31.30.254/24
Vlan30
有线
体育馆
172.31.40.3-172.31.40.254/24
Vlan40
有线
图书馆
172.31.50.3-172.31.50.254/24
Vlan50
有线
教师宿舍
172.31.60.3-172.31.60.254/24
Vlan60
有线
学生宿舍1
172.31.70.3-172.31.70.254/24
Vlan70
有线
学生宿舍2
172.31.80.3-172.31.80.254/24
Vlan80
有线
饭堂
172.31.90.3-172.31.90.254/24
Vlan90
有线
财务室
172.31.100.3-172.31.100.20/24
Vlan1
有线
Dhcp服务器
172.31.0.10/24
Vlan1
有线
Wep服务器
172.31.0.20/24
Vlan1
有线
Dns服务器
172.31.0.30/24
Vlan1
有线
FTP服务器
172.31.0.40/24
Vlan1
表3-1
Vlan规划表(表3-2)
VlanID
节点名
用途
1
所有交换机
配置IP
10
实验楼
DHCP自主分配
20
教学楼
DHCP自主分配
30
办公楼
DHCP自主分配
40
体育馆
DHCP自主分配
50
图书馆
DHCP自主分配
60
教师宿舍
DHCP自主分配
70
学生宿舍1
DHCP自主分配
80
学生宿舍2
DHCP自主分配
90
饭堂
DHCP自主分配
100
财务室
DHCP自主分配
表3-2
3.4网络设备选择
3.4.1选择原则
网络在某中学日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求
3.4.2设备选型
序号
设备名称
价格(元)
数量(台)
型号
参数
1
核心交换机
(三层千兆以太网交换机)
19000
1
H3CS550-52C-SI
背板带宽:
240Gbps
包转发率:
132Mpps
MAN地址表:
16K
VLAN功能:
支持4K个VLAN、支持基于MAC/协议的VLAN、支持VLANMapping、支持VoiveVLAN、支持GVRP
端口结构:
非模块化
端口数量:
52个
传输模式:
支持全双工
堆叠功能:
可堆叠
2
汇聚层、接入层交换机(二层)
7000
20
H3CS310-26TP–PWR-EI
传输速率:
10/100/1000Mbps
网管功能:
支持XModem/FTP/TFTP加载升级;支持命令行接口,Telnet,Console口进行配置;支持HGMPV2集群管理;支持SNMPv1/v2/v3,WEB网管;支持H3CIMC智能管理中心
包转发率:
6.6Mpps
交换方式:
存储转发
背板带宽:
19.2Gbps
MAN地址表:
8K
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 改建 方案