玉溪农校校园网网络工程可行性报告.doc

1、玉溪农校校园网网络工程可行性报告 作者： 日期：2 个人收集整理 勿做商业用途校园网网络建设可行性论证报告目 录1。 项目概述31。1 基本概念31.1 校园网网络系统需求分析31。2 校园网络系统建设目标31.3 校园网网络系统建设内容61。4 校园网络系统建设原则62。 校园网网络系统建设的必要性及可行性72。1 校园网网络系统建设的必要性72.2 校园网网络系统建设的可行性72。2。1 技术可行性分析72.2.2 经济可行性分析92.2。3 安全与保密可行性分析112。2.4 经济效益分析113。 校园网络系统建设方案113.1 总体技术原则113.2 校园网网络建设方案123.2.1

2、校园网网络系统建设内容123.2.2 校园网网络建设层次结构123.2.3 骨干网络技术选择133。2。4 接入网络技术选择133。2。5 ip地址规划方案133。2.6 综合布线方案134. 设备配置与投资预算134.1 设备配置144。2 投资预算145. 工程实施145.1 施工准备145。2 工程监理及验收146. 可行性研究报告151。 项目概述1。1 校园网网络系统需求分析建设校园网络工可以有效地利用计算机硬件资源.我们称校园网络工程而不称计算机网络，是因为简单的计算机网络只是局部的某一单位组网，涉及面较少,工作周期较短，而校园网络工程是一项高科技的综合性建设项目,涉及校园内各个部

3、门，要应用许多复杂的技术，要有较长的工程周期，是一项涉及面较广的工程项目,为此,必须统筹安排,建立相应的校园网络领导管理机制。首先应当建立相应的校园网络管理机构，负责制定网络建设的战略规划，讨论和审定有关工程实施方案，起到总指挥部的作用.其次是技术和建设实施负责部门,比如可以成立专家委员会，制定校园网实施计划，组织具体实施，争取有经验的专家做为顾问参与网络的建设。组网时总的原则应当坚持先进性、开放性和标准化,尽量采用先进成熟的技术，即不仅要有合理的分层次组织机构,同时在通信网络、网络资源和管理运行上有良好的分层设计.安全高效易于管理的校园网可以为全校教师、科研人员、管理人员、学生提供一个舒适的

4、计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。贵州大学着重进行了校园网的接入,并与电化教室相结合，配合多媒体设备，使学校的信息化建设跨上了一个新台阶。1。2 校园网网络工程的建设目标本次网络工程的设计的目标是完善贵州大学蔡家关校区网络建设，使每栋楼都能上网，且不同大楼之间不能相互访问，相同大楼之间可以相互访问；管理vlan 可以对内网进行控制和管理，即可以telnet到内网的交换机和路由器上，不能telnet到外网的路由器。旨在将

5、原有网络建设成为一个可扩展性和易管理的网络1。3 校园网网络工程的建设内容建设校园网网络工程是学校发展的必然产物。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段。所以必须采用成熟、先进的技术和设计思想，运用现有的系统集成的技术，强调系统先进、实用、开放、安全、使用方便和易于扩充等特点，突出系统功能的完善，实现办公现代化、信息资源化、传输网络化和决策科学化。既要满足学校当前需求情况，又要充分考虑未来校园发展对于网络的要求，设计合理实用性、扩展性强的网络。并且保证工

6、程施工质量，严格按照设计施工.施工中遇到问题能够及时有效地得到解决。1.4 校园网网络工程的建设原则设计方案应注意以下原则: (1) 标准型和可开放性：贵州大学校园网是一个集教学、管理和综合信息服务于一体的宽带多媒体网络，以及综合科研信息传输和处理需要的综合数字网，采用Internet上的标准协议-TCP/IP协议，体系结构符合国际标准,同时能兼容已有的网络环境。 （2)高性能：主干网络采用高速的千兆以太网技术， 核心交换机之间千兆以太网链路以网状连接，实现百兆到桌面.（3）高可靠行：整个网络采用的网络设备均采用电信级可靠行设计。 (4)高灵活性和可扩展性：核心层交换机具备高容量交换能力和端口

7、密度的平滑升级能力.(5）多业务支持能力(6)高安全性:整个网络所采用的网络设备均采用安全设计思想。(7）可扩展性 学校规模在不断扩大，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要继续逐步升级(8) 多样性 校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET)和INTERNET两个出口。 （9） 实用性 网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。 (10)可维护性和易管理性:设备安装方式上、设备的配置风格上都非常一致且便于快速学习和掌握.网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口

8、,即能够远程对设备进行设置、调试、网络流量监测和必要的重置. 能对网络故障及时发现并报警.2. 校园网网络系统建设的必要性及可行性2。2.1 技术可行性分析技术路线是指申请者对要达到研究目标准备采取的技术手段、具体步骤及解决关键性问题的方法等在内的研究途径。合理的技术路线可保证顺利的实现既定目标.技术路线的合理性并不是技术路线的复杂性. 技术路线是指进行研究的具体程序的操作步骤，应尽可能详尽.每一步骤的关键点要阐述清楚并具有可操作性。如有可能,可以使用流程图或示意图加以说明，以达到一目了然的效果。2。2.2 经济可行性分析随着社会经济文化的发展，建设一个高速、可靠的网络已经是社会发展的必然趋势

9、。本次计算机网络设计就是为学校的网络提供了安全保障，便于管理的同时也给学生带来了方便，优化了学校的校园网.2.2.3 安全与保密可行性分析在校园网络系统中，网络设备产品类型包括路由器、防火墙、核心交换机、接入层交换机、服务器、以太网卡等，工作站系统平台有：WinXP/2003 Professional/NT Workstation等，主要的服务器为：Powermail邮件服务器、Apache互联网服务器、Pro FTP文件传输服务器等等。3。 校园网络系统建设方案3.2.1 校园网网络系统建设内容本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建.全网使用同一厂商设备的可以

10、轻松实现各种不同网络设备功能的互相配合和补充。按照设计的原则进行分层建设,即是核心层、汇聚层、接入层.3.2.2 校园网网络建设层次结构本次校园网络系统采用模块化、层次化结构设计,整个网络构架由核心层、汇聚层、接入层组成。同时建立对整体网络进行管理的网络管理系统。3.2.3 骨干网络技术选择每一种技术都有其优缺点,都有其适用的环境。对于我们来说，在宽带接入技术手段的选择上不能就技术论技术,而应以市场、效益为中心。只有满足学校在网络方面的需求，适应市场需要，低成本、高效益的技术才有生命力.因此，我们在选择技术时应结合自身的特点，充分发挥已有的优势，以不过多地增加成本和降低服务质量为前提，努力寻找

11、技术、市场与效益以及功能、性能与成本的平衡点。3.2.4 接入网络技术选择技术路线一般是指研究的准备，启动，进行，再重复，取得成果的过程。 3.2.5 IP地址规划方案IP地址规划表：名称IP网段默认网关备注Vlan 1192。168.123.0/24192.168。123。1中心管理Vlan 2192。168.2.0/24192.168。2。1图书馆Vlan 3192.168.3.0/24192。168.3。1女生公寓Vlan 4192.168.4.0/24192。168。4。1男生公寓Vlan 5192.168.5.0/24192。168.5.1办公室Vlan 6192.168.6。0/2

12、4192.168。6.1教学楼Vlan 7192。168.7。0/24192.168.7.1教师宿舍Vlan 8192.168。8。0/24192。168。8。1一字楼Vlan 9192.168。9。0/24192。168。9.1实验楼3.2.6 综合布线方案防 火 墙InternetRoute核心交换机千兆接入交换机机千兆接入交换机机千兆接入交换机机千兆接入交换机实验楼办公楼教学楼楼男生公寓女生公寓玉溪农校校园网络拓扑图4. 设备配置与投资预算序号名称型号配置数量单位单价(元)金额（元）备注1服务器IBM System x3400 M2（7837IE1) 英特尔(R)酷睿（TM） 处理器 i

13、3530 （2.93GHz 4MB 缓存 1066MHz)、1GB内存 1333MHz、160GB硬盘、16倍速DVDROM光驱2台14000280002路由器CISCO 2811广域网接口:10/100Mbps局域网接口：2个10/100Mbps端口传输速率：10/100Mbps防火墙功能：内置端口结构：模块化2台7500150003交换机 CISCO WSC3560G-24TSS传输速率：10/100/1000Mbps交换机接口:10/100/1000BASET/.。.网管功能:SNMP, CLI， Web背板带宽：32Gbps包转发率：38。7MppsMAC地址表：12288K6台195

14、00117000三层交换机4交换机CISCO WSC295024传输速率：10/100Mbps交换机接口：10/100BaseT网管功能：SNMP管理信息库（MIB）I。.背板带宽:8.8Gbps包转发率：3.6MppsMAC地址表：8K8台280022400二层交换机5小计277000软件费预算序号名称数量单位单价金额备注1Microsoft Windows sever 2003 中文标准版1套465046502Office 20101套200020003网络管理软件 Microsoft ISA Server 20001套1280012800无限用户版4小计19450材料费预算序号材料名称单

15、位数量单价（元）合价（元)备注1信息插座套300154500AMP2超五类非屏蔽双绞线箱106806800AMP3超五类配线架24口个14114159641.6m机柜个4700280050。5m机柜个16006006托架个502010007挂钩个10011008TCLRJ45水晶头个5000。42009PVC槽80*50m201530010PVC槽4030m3004120010PVC槽2512.5m5002100011合计20096人工费预算序号定额编号分项工程名称单位数量材料费人工费备注单价（元)合价（元)单价（元）合价（元）2主材超5类非屏蔽双绞线箱1068068003超5类24口配线架安

16、装个1411415968011204主材信息座安装套30015450015450071.6米机柜个4700280010040080。5米机柜个160045080809主材水晶头个5000.420010跳线制作根2451245124511工作间连线条24520490010245012链路测试条4002080005200013主材打线工具把110010014主材压线工具把1808015主材剥线转刀把440160166-123PVC槽敷设2512.5M5002100052500176126PVC槽敷设4030M3004120051500186126PVC槽敷衍设8050M20153001020019

17、竖井钻洞个63001800400240033小件消耗品（压线卡，螺丝等）5000小计39131173955. 工程实施5。1 施工准备（1)熟悉施工图纸和有关设计技术文件,明确重点控制的工序及部位。参加业主组织的施工图会审和设计技术交底，明确设计意图，并将发现的设计上的错、漏、碰、缺等问题及时提出,会同设计单位共同研究处理。 （2）检查落实施工承包单位主要管理人员是否到位，审查分包单位的资质（有分包时)。（3）参加由业主组织的第一次工地例会，介绍监理组织机构及监理人员分工情况,向施工单位通报工程建设监理程序及监理规划,提交“致施工单位函”。 (4)熟悉合同文件，以便在监理过程中督促承包单位和业

18、主严格履行合同。 (5）准备好监理工作使用的表格，准备和落实监理工作所需物质、设施和检测工具，同时要求施工单位使用宁波市工程质量安全监督站印制的表格. （6)审查施工单位提交的施工组织设计，施工组织设计必须包括：针对本工程的特点制定的施工方案；施工组织体系；施工质量保证体系，安全体系；施工进度计划（最好用网络计划);施工过程中的材料进场计划;施工现场人员及机械动态计划；施工平面布置图；施工承包单位的测量仪器、标准试验的准备等。审查的重点是施工承包单位的质量保证体系是否完善、各种计划是否切实可行，并能满足工程质量和工程进度的要求。 （7）充分了解施工承包单位的施工准备情况，包括现场临时设施搭设情

19、况、施工队伍进场情况、施工机械进场情况及材料进场情况等。 （8）在施工单位自检的基础上，对“交桩和定线进行复核签认。 （9)当施工承包单位开工条件具备后及时签发开工申请，并督促施工承包单位按期开工。5.2 工程监理及验收竣工验收指建设工程项目竣工后开发建设单位会同设计、施工、设备供应单位及工程质量监督部门，对该项目是否符合规划设计要求以及建筑施工和设备安装质量进行全面检验，取得竣工合格资料、数据和凭证。由我们负责组织竣工验收小组。验收组组长由建设单位法人代表或其委托的负责人担任。验收组副组长我们派有一名工程技术人员担任。验收组成员由我们的主管部门、项目负责人组成。建设单位项目现场管理人员及勘察

20、、设计、施工、监理单位与项目无直接关系的技术负责人或质量负责人组成,另外我们会请有关专家参加验收小组。6。 可行性研究报告(1）涉及到国家和教育部已颁布的标准,要采用已颁布的标准;（2）考虑到已颁布的高等学校部分管理信息标准，在制定新的信息管理标准时,在相关内容上尽量与已颁布的标准保持一致;（3）尽量采用我校主要部门目前正在使用的一些信息和编码；(4）能够实现与上级主管部门、兄弟院校和校内各级部门之间的信息交流与信息资源共享。统一数据库平台应用背景:校内存在诸多业务系统,彼此数据互不连通,部分公共数据多处维护，甚至存在多种数据定义口径. 对于没有业务系统对其进行管理的数据，仅靠手工维护，同样存

21、在不一致性，管理繁琐、松散。 部门间的信息传递途径曲折，无时效性。 缺乏全校视角的教学管理各方面信息，难于提供更具高度、深度的统计分析. 数据需要共享，标准需要一致，数据使用需要合理权限，数据内容需要深层挖掘,希尔统一数据平台为您建立数据资源的全面整合，提供跨部门、跨应用的全局业务服务。系统简介: 统一数据平台将校内全部有共享需求的数据统一标准，按照主题展现，遵循“谁产生谁维护”的原则，为各部门提供了对自身数据的维护入口，以及对其他部门数据的查询入口,权限清晰灵活。在共享数据基础上，提供丰富的组合查询、准确详实的报表，为领导决策助力.系统特点: 全面的数据共享：无论旧有系统、新建系统，还是零散

22、的无系统维护数据，均可在统一数据平台中实现共享,彻底消除信息孤岛，创设立足全局的基础数据平台.统一的标准管理:信息标准统一管理，消除数据间的标准差异，确保数据定义、存储、传输的一致性。 细致的授权粒度：数据“谁产生谁维护”,不同管理部门负责维护各自数据；贴合高校管理体制，实现多级授权，保证数据权威性、一致性、时效性。授权粒度到表内的行、列级，灵活适用. 丰富的组合查询：用户可随时根据查询需要，建立个性化的组合查询,及时掌握某一主题下的全面信息。系统提供授权机制，可将不同内容的组合查询赋给不同角色,兼顾对信息的获取以及对信息的控制。 专业的报表服务:系统提供灵活报表工具，可实时获取当前统计情况,

23、可按统计期自动获得统计结果，并可保存历史数据，实现决策分析.从数据内容自动生成图表，提供多样化、直观的报表展现形式。统一门户平台门户系统是一个覆盖全校的、统一的、可以满足用户个性化需要的综合信息服务系统，为各类用户提供信息处理、资源访问控制、统一身份认证和应用系统集成的基础服务.门户可以根据需求为用户提供多种信息资源使用和管理的方法，以满足不同用户对信息资源的需求。门户系统要建设的主要内容包括：（1）应用系统集成。高校现有的和即将开发的各种应用系统和门户系统是一个有机的整体，门户系统采用接口标准化、管理分布化的耦合方式与部门应用系统集成。通过制定统一的应用系统平台、结构、数据以及接口等规范，规

24、范应用系统的开发，方便应用系统在门户系统中的集成。既保证现有的应用系统具有适应变化的能力，确保应用系统可以适应技术发展、改革或变化的需要，又不影响到全局系统的有效运行。（2）目录管理。目录管理是门户系统的重要支撑部分,共享的用户资源库是实现统一身份认证、统一资源管理以及单点登录的基础.按照目录管理思想，结合相应的目录管理手段，对网络服务、用户资料实行统一规划，旨在建立起以目录树结构为基础、以目录管理为手段的后台网络架构，为后续所有工作，如用户管理、用户授权、网络资源访问控制、应用系统统一登录等，建立一个集中管理的网络环境。（3)单点登录。单点登录指一个用户身份只需进行一次鉴权便可以访问所有经授

25、权的资源，而不需要多次认证。它能够减少人为错误,同时提高整个系统的安全性.门户系统需要在目录管理的基础上,为所有集成的应用系统提供单点登录访问接口。（4)集成的信息服务。门户系统通过系统集成，提供给用户全面的信息服务，包括教学资源、办公自动化、数字图书馆和公共信息服务.用户通过应用系统不仅可以完成自己的业务工作，更能充分地享受到门户系统集成化、整体化的信息服务。（5）内容管理。内容管理是学校门户信息资源的主要来源，它为学校门户的信息管理提供可视化的管理手段.学校各院系借助内容管理系统，对校内外重要信息及内容进行管理、审批、发布,并为学校门户系统提供信息来源。通过该内容管理系统，也可以使学校门户

26、中所有比较零散的信息、数据得到统一的维护和管理，有利系统的维护和移植。该管理系统可为快速适应发布信息的内容变化、数据变化、格式变化提供有力保障，最终为用户提供灵活、多样、及时、准确的信息发布及人性化的信息服务。（6）个性化定制.门户集成学校各种信息资源，授权用户通过统一的入口成功登录后,门户服务器会根据用户的资源列表为其展现一套集成化和个性化的运作环境.面对大量信息的信息,用户或许会感到无所适从，门户必须为用户提供个性化定制服务，用户根据自己的需求和爱好定制自己的想看到的内容。统一身份认证平台 在基于目录服务的统一资源管理的基础上，设立校园门户系统的统一身份认证中心。用户在访问门户或其他应用系

27、统（包括受保护的网站）时,将首先被指向认证中心认证。认证中心可以实现多种方式或多种层次的认证,包括： 用存储在LDAP目录服务器中用户ID和口令进行认证； 用存储在LDAP目录服务器中的用户电子证书进行认证； 用校园一卡通，利用卡认证系统，门户系统将其认证功能代理给此系统。现有系统和新建系统将根据需要将其认证指向认证中心的身份识别服务器,由其实现统一认证和授权，即集中鉴权功能。目前，建议门户系统和其它应用系统的统一身份认证采用第一种方案：用存储在LDAP目录服务器中用户ID和口令进行认证。将我校全体人员的个人、组织、工作组、角色、应用系等信息统一存放在主校区的主目录（Master）服务器中。而

28、分校的人员、组织、工作组、角色、应用系统等信息可以根据其规模选择是否在分校建立从目录（Slave)服务器，并从主目录服务器中复制相应的信息，以实现维护、服务和负载的分布式部署。资料的维护，如开户、销户、基本维护等工作可由主目录服务器完成，也可由主目录服务器授权多级的委托管理员（如部门管理员）代理完成。认证中心的身份识别服务器上，将实现统一的用户策略管理（Policy)。按照全校的组织结构，统一策略管理采用“组织 、“单位(OU）” 、“人员” 、“工作组” 、“角色 、“应用系统”等方式管理用户信息和应用系统信息，从而形成一个层次结构。包括管理部署域名、组织、用户（基本信息、帐号、口令、用户证

29、书）、角色、工作组、个性化定制（模版、布局、门户组件）、系统资源配置、应用系统关联等信息。主校区的策略管理系统将保存全校人员的策略信息，各分校保存各分校人员信息，主校区和分校区所保存的人员信息保持同步，实现人员信息的集中管理和分部存储。全校教职员工对内部的各种应用和信息，是否在其门户桌面上可见,是否允许其访问，是通过策略管理来实现的。策略管理是上述各个门户功能（安全、个性化展示、定制等）的基础。对内部的各种应用和信息的访问控制，是通过用户的安全级别实现；用户的安全级别可以区分为不同的域、组、成员，每个成员可以拥有不同的安全属性。策略管理模块的功能包含： 管理用户的安全信息 管理用户对应用资源的

30、访问策略和权限信息 管理系统的资源配置信息 提供多域管理能力,支持分布式的策略信息部署 支持大容量，高性能的信息查询 具有用户策略数据的备份和恢复机制单点登录单点登录（SSO）是指一个用户身份只需进行一次鉴权便可以访问所有经授权的资源，而不需要多次认证。SSO机制能够减少人为错误，同时提高整个系统的安全性。虽然SSO很有价值，但是它的实现并不容易，因为到目前为止还没有一种用户身份验证的统一标准。（1）对已有应用系统采用“伪”自动登录功能大部分现有或旧有系统对用户的管理和认证基于专用或非标准的方式，这些应用也很难再改变,所以我们在不改动当前应用系统的前提下，采用一种“伪”Single Sign

31、On的方式，即实际是登录二次,但由于门户自动帮用户实现了第二次登录,所以对用户来讲，他们感觉到的是一次登录，即对用户完全透明。这种方式是对现有和旧有系统最方便地实现单次登录的方式,而且有着不改变当前系统的巨大优势.实现这样的伪SSO，可以采用用户标志和密码的集中存储来实现。目录服务器为系统提供了一个集中存储用户所有应用密码的场所。“统一登录”的软件可以利用它,在用户点击某一应用的URL(包括Web和非Web的应用)时，根据用户登录时的用户标志（目录树中用户的唯一标志uid属性），以及应用的URL （sso-appurl属性)可以从目录服务器中迅速搜索出用户访问该应用所需要的用户标志和口令（ss

32、ouserid和ssopasswd属性）,然后执行后续的自动登录步骤。（2）新建应用系统的SSO对于WEB应用,单点登录的根本原则是,保持用户的会话状态（Session）,只要用户经过一次鉴权，各个应用应该“记住”此用户已经成功鉴权并在各个应用中传播此消息.可以采用两种最常用的方式：cookie，URL Rewriting(可以将用户的会话状态扩展到URL的后面)。cookie是HTTP 1。1协议中的一个重要规定，可以使网站通过简单的方式与发出请求的browser之间进行通信，弥补了HTTP协议无状态连接的不足,是一种简便易行的方式。这种方式的缺点是只适用于Browser/Server（即使用HTTP协议）这种方式，对于其它不基于Web的方式，只能靠用户的开发去实现。根据上述原则，门户系统和其它应用系统的单点登录方案可以采用：某一个专用的认证代理进程,采用某种机制获取并保存用户的身份信息，在用户与各个应用系统的交互过程中,代替用户完成相应应用的认证过程。有些情况下，可以使用专用的认证代理进程，该进程处于用户和应用程序之间.当用户被应用程序要求提供身份证明时，代理进程从用户资料库中得到用户的身份信息，并送给应用程序负责完成认证过程，这个过程对于用户是透明的，用户没有被要求输入密码。14