第二中学校园网络信息系统方案设计论文-毕业论文.doc

资源描述

网络系统集成题目第二中学校园网络信息系统方案设计目录摘要………………………………………………………………………………………………………3 第1章绪论 4 第2章需求分析 5 2. 1学校概况…………………………………………………………………………………5 2. 2总体需求…………………………………………………………………………………………5 2.3总体业务需求： 6 2.5网络功能需求： 9 2.6安全分析： 10 2.7 网络管理需求： 11 第3章方案设计 12 3.1 设计原则： 12 3.2 网络系统： 13 3.2.1 分层化设计： 13 3.2.3 网络拓扑图： 14 3.2.4 IP规划： 15 3.2.5 主要技术选择： 16 3.2.6 网络安全与管理策略设计 16 3.3 校园广播系统 18 3.4 校园视频监控系统 18 第4章设备选型 19 4.1设备清单 19 4.2 设备选择： 20 4.2.1 交换机选择： 20 4.2.2 服务器： 24 4.2.3 监控设备 25 4.2.4 广播设备 26 第5章结论与展望 27 摘要随着世界各国教育信息化的推进，我国在教育信息基础设施和资源上也加快建设的脚步。校园信息化平台的建设校园网的首要环节，校园网站的技术实现、校园广播系统、视频监控系统的建设也能够为学校的师生学习、办公开辟一条崭新的途径。利用互联网交互的特性使这个网络平台能为学校充分发挥宣传和应用的功效，为教学管理者、教师和学生提供一种新的交流形式，更为学生的素质教育和综合能力的提高提供了保障。校园信息化建设能够为广大师生提供一个现代化，智能化的教学环境。本次设计详细分析了第二中学的具体需求，并对实际环境进行考察，通过需求分析与了解，同时借鉴当今比较主流的校园信息化建设经验，了解相关技术知识，对学校的校园网系统、校园广播系统、校园视频监控系统进行了方案设计（主要是校园网络系统），针对本设计进行主要设备的选择，最后实现网络，视频，语音三个系统结合的校园信息化平台。关键词：信息化集成，校园网，校园广播，视频监控，第二中学第1章绪论 1.1 项目背景：第二中学是某某市-某某县两所初、高中合并办学的其中一所学校，分为初中部和高中部，但其中并没有严格的地域分开。由于地处偏远山区地带，可以说还没有一套系统的、比较完整的校园网络系统，而且至今，学校也没有多少电脑设备供给学生和老师使用。鉴于此次项目课程设计的要求，我决定为第二中学规划建设一套性能较高、技术上具有一定先进性、功能较为齐全的IT应用系统。具体包括校园网络系统、校园广播系统、校园视频监控系统、计算机网络电脑教室、多媒体教学系统等。 1.2 本次为学校校园网络设计的主要内容、特点和框架：本次设计主要围绕第二中学学校校园网络信息系统的规划设计进行。需要首先强调的是本系统是一个实用系统，这就决定了系统的设计非常强调实用性，所以此次的设计也就着重体现实际解决方案。在本系统的规划设计中，我采用了典型的网络工程系统集成方法进行设计，采用需求分析→逻辑设计→物理设计→实施的步骤。下面详细介绍此次设计的内容：第二章进行了较为详细的需求分析：包括学校概况、人员结构、规模、建筑分布情况、主要建筑楼的楼层结构。对校园师生的网络系统、校园广播系统、视频监控系统业务需求做了分析以及对网络功能需求做了介绍，对网络信息点进行了统计，最后对该校园网安全需求和QOS需求进行了分析。第三章则是逻辑设计阶段，包括总体设计以及网络系统设计。网络逻辑结构中，根据校园网的需求，从拓扑结构的选择和层次化设计等方面进行了校园网络系统的设计、整体拓扑结构的设计、网络安全与管理的设及对网络进行IP规划。第四章进行物理设计，即主要进行设备选型。首先列出了在整个方案中需要的设备清单，结合方案的实际比较市场主流厂商，对网络设备，IP广播设备，视频监控设备进行了介绍、选择，最后选出能够满足方案设计要求，同时又有较高性价比的当今市场主流产品。物理结构设计中，对整个系统综合布线进行了设计。第五章对整个方案进行了总结以及对整个设计方案的评价和对此次设计方案的展望。第2章需求分析 2.1 学校概况：某某县第二中学始建于1940年春，是办学历史悠久的县直属中学，前身为某某县初级中学董干分校，1948年6月，经县人民政府批准，正式命名为“某某县第二中学”。学校于1972年开始招收高中生，成为完全中学。1995年经省州评估，认定为“某某市二级完全中学”。学校现有在校生1830人左右，全部都属于义务教育阶段学生；高中500人左右。学校现有教职工170余人，其中专任教师154人，有高级教师10人，一级教师32人。学校占地面积达80余亩，建筑面积近17576平方米。某某县第二中学是一所有着75年历史的学校，随着时间的沉淀，也越来越体现出它作为历史悠久学校的无穷魅力。 2.2 总体要求： 2.2.1系统总体功能要求按照规划，本网络信息系统应该具有以下几个部分： 1、建成覆盖全校的校园计算机网络系统； 2、学校教师可以安全地在校外访问学校网络上的资源。 3、基于以上网络系统构建教学资源共享系统、办公系统、教学管理系统等应用。 4、建成覆盖全校关键区域的视频监控系统； 5、建成覆盖全校的校园广播系统，包括教室等所有教学区域、办公区域、公共活动区域等。 2.2.2 方案设计策略性要求：（1）尽可能在预算资金范围内设计，确实需要也可增加预算；（2）方案设计上，采用成熟技术和产品，同时要具有一定的先进性和可扩展；（3）产品选择上注重性价比，既不盲目选择高端品牌，也不能只注重价格便宜；（4）符合国家和地方有关政策，满足有关主管机关的各种具体要求，并与学校情况相适应；（5）本着保护下一代的宗旨，在充分重视一般网络安全的同时，特别关注用技术手段保护学生身心。（6）要考虑设备厂商的市场占有率，以便保障售后和保护投资。 2.3总体业务需求： 2.3.1 网络系统需求：要求建立一个连接高中部教学楼、门卫处，综合教学楼，教职工宿舍等区域的校园网，为大容量的教学资源库、课件资源库、WEB、FTP、BBS、视频服务器、数据库服务器、各种应用平台提供有力的支持，实现办公自动化及办公收发文件系统，为教育教学提供信息服务，同时可开通远程教育服务等。实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的广泛数字化。所有接入校园网的电脑都可以访问校园网。所有接入校园网的电脑都可以访问Internet。（1）在教学楼的每个教室接入网络，主要用于上课的需要，每层需要视频监控装置。（2）学校办公楼的教师办公室需要接入网络，以便教师办公自动化，方便教师教学；领导办公室和会议室、行政办公室要求能够提供领导办公、对学校财政信息，人力信息的管理。（3）图书馆提供电子图书阅览室，方便同学们对知识的获取。（4）综合教学楼机房，音乐教室给学生提供电脑，提高素质教育。 2.3.2 视频监控系统：安装视频监控设备，实现对高中部教学楼、综合教学楼，校园内操场、教职工宿舍楼道、学生宿舍楼道、楼内机房的监控，提供监控视频，构建平安校园，为学校师生提供一个安全的学习生活环境。 2.3.3 校园广播系统：构建校园广播系统，提供舆论宣传作用，能够在校园里起到宣传舆论引导、新闻信息传递、学习辅导和校园文化环境建设等多重作用，同时在突发事件的应急指挥、大型公共集会的现场指挥中发挥重要作用。 2.4用户环境分析： 2．4.1 .主要建筑物分布：建筑物名称数量位置距离中心（m）综合教学楼 1 中心位置学生宿舍 4 在操场左右边 30米左右高中部教学楼 1 位于中心教学楼后面，隔着一个足球场和食堂 200米左右教职工宿舍1 1 位于大门处右边，中间隔着两个篮球场和一个排球场 300米左右图书阅览室 1 位于两个篮球场中间的靠左边 150米左右教职工宿舍2 2 靠近综合教学楼 30米左右门卫 1 学校大门口 300米左右表2.1建筑物分布表学校的主要建筑物分别围绕在以综合教学楼为中心的四周，总体上看以长方形分布，基本均匀，中间没有较大的布线障碍。综合教学楼位于学校的中央位置，到达其他建筑物的距离也比较均匀，可以将网络中心设于综合教学楼，综合教学楼距离其它楼宇的距离如上表所示，最远为综合教学楼到教室宿舍的距离大约300米。综合教学楼主要是初中部学生学习和教师办公（在一楼和二楼的部分教室）的地方，教师办公处主要有教务处、政教处、财务处、后勤管理处、人事处以及领导办公室等；同时提供所有学生计算机的学习（主要是六楼），在负一楼还有一个多功能报告厅以及理化生实验室和体育室。高中部教学楼主要是高中学生和部分初三学生上课的地方，同时六楼是音乐特长生学习的地方。两个教学楼主要是学生上课学习的地方，每个教室能提供多媒体教学等。图书阅览室是全校师生课外阅读的地方，为全校师生提供广泛的信息。由于图书阅览室、音乐教室、理化生实验室、体育室、美术室等没有独立的地方，所以就没有在途中标注出来。 3.主要建筑物的楼层结构及信息点统计：第二中学综合教学楼共有7层，每层有12个教室（负一层和第一层虽然有所改动，但总体数目基本上是没有变化的），并每层设有一个教员休息室。长约70米，宽约19米，每间教室要求有一台电脑，一个室内音箱。最下面即负一楼是多功能报告厅和理化生实验室和体育室。每间教员休息室有10个教师办公桌，第一层有领导办公室、行政办公室，会议室有大、小会议室2个。每条走廊要有2个摄像头，2个天花喇叭，每间教室一个摄像头。综合教学楼第七层有4个机房，每个机房有60台学生用计算机，教师计算机一台。多媒体教室多媒体计算机一台，摄像头一个，音箱两个。（信息点每个教室一个，教员休息室一个，理、化、生实验室、体育室、多功能报告厅各一个）（该栋楼总共有12x7+7=91个网络信息点，12x7+7+1=92个室内音箱，7x2=14个天花喇叭，12x7+7x2+7=105个摄像头）高中部教学楼共有六层，每层四个教室，没有教员休息室。每间教室要求有一台电脑，一个室内音箱，一个摄像头，每条走廊需要两个摄像头。音乐教室每个教室各一台电脑。（该栋楼总共有4x6=24个网络信息点，4x6=24个室内音箱，6x2=12个天花喇叭，4x6+2x6=36个摄像头）图书阅览室有一个电子阅览室和一个传统阅览室，电子阅览室学生用计算机100台，摄像头一个，教师计算机一台。走廊需要安装两个摄像头，天花喇叭两个。由于图书阅览室与其中一个学生宿舍在一起，只占了学生宿舍的第一层的的一半，另一半为美术室（每一半各两个教室的面积），这个学生宿舍有三层，每层也是四个大教室的面积（即由于边远山区贫穷的缘故，是大宿舍）。则有：（3x4=12个网络信息点，3x2=6个天花喇叭，4+3x2=10个摄像头），无室内音箱。其余三个学生宿舍均是4层，每层4个大教室面积，所以有（4x4=16个网络信息点，4x2=8个摄像头，4x2=8个天花喇叭，无室内音箱）教职工宿舍3栋，每栋4层，平均下来每层6个房间，则（6x4x3=72个网络信息点，4x2x3=24个摄像头，4x2x3=24个天花喇叭，无音响）门卫处一个信息点，一个摄像头，一个天花喇叭。每台电脑管理9个摄像头。建筑物数目网络信息点摄像头数喇叭和音箱数总数高中部教学楼 1 24 36 36 96 综合教学楼 1 91 105 106 301 教职工公寓 3 72 24 24 120 图书阅览室 2 12 10 6 28 门卫处 1 1 1 1 3 学生宿舍（除一个） 3 16 8 8 32 操场 2 4 4 8 视频监控处 1 1 1 总计 216 188 185 589 表2.2信息点及位置表 2.5网络功能需求： 1．资源共享。教师可以通过网络共享各种教学资源。 2．信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。 3．互动教学。以网络为基础，通过网上课件资源共享，实现多媒体互动教学。使课堂更加生动，提高教学效率和效果。 4．办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。 5．家庭办公学习。向全校师生提供学习资料，交流平台，方便教师能够在离开学校以后依然能够很方便的使用学校的资源，进行办公学习。 6．远程教学（网络课程）。向学生提供教学资料，教学环境和教学平台。 7．教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。 8．电子图书馆。为校园网内的师生提供电子图书的阅览服务。 9．同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。应用目标应用类型关键性电子邮件电子邮件是校园网ftp 文件共享是校园网主页 Web浏览是认证计费认证计费是校园网论坛讨论交流是远程教育远程教育是无线网络网线网络否视频点播视频点播是办公自动化 OA 是视频会议流媒体否远程接入 Vpn 否安全更新 Windows update 否部门域名域名服务是网上课堂网上教学否表2.3网络功能需求统计表 2.6安全分析：根据校园网络的特性和对安全的需求，将常见的校园网络的安全隐患统计如下表。类型子项内容安全策略安全策略规划几乎从来没有规划过整体安全策略物理安全设备安全不安全的物理环境导致设备损坏、数据丢失数据链路安全网络管理无法对网络流量、使用状态、网络设备工作状态等进行统一管理网络安全边界恶性数据防护没有边界访问控制机制，无法对各类访问进行规则设置 Internet访问控制对Internet病毒及各类邮件过滤缺乏相关措施服务器群安全防护没有针对服务器群等核心资源进行访问控制安全评估漏洞检测没有健全的系统漏洞检测机制操作系统平台安全漏洞修复没有统一的漏洞修复机制应用系统平台安全应用系统自身安全因设计缺乏安全考虑，导致应用系统安全性低下，同时应用系统的数据都来自数据库，有可能因应用系统安全问题，导致数据库被篡改应用数据安全数据存储备份数据丢失，无法恢复 2.7 网络管理需求： 1.确保校园网络通信传输畅通； 2.掌握校园网主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件； 3.对运行关键业务网络的主干设备配备相应的备份设备； 4.负责网络布线配线架的管理，确保配线的合理有序；掌握用户端设备接入网络的情况，以便发现问题可迅速定位； 5.采取技术措施，对网络内经常出现用户需要变更位置和部门的情况进行管理； 6.掌握与外部网络的连接配置，监督网络通信状况，发现问题后与学校有关机构及时联系； 7.实时监控整个校园网的运转和网络通信流量情况； 8.制订、发布网络基础设施使用管理办法并监督执行情况； 26 第3章方案设计 3.1 设计原则：个人认为本项目依次考虑以下原则：1、经济实用而适度先进原则。2、开放性原则。3、中等可靠性原则。4、基本的可管理性。5、一定的可扩充性 1.可管理性校园网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护，需要一个功能强大、具有分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。同时由于高校网络的使用者数量巨大，网上开展的业务众多，因此需要能够提供用户的高效管理，以确保用户和学校的利益不受损失。 2.可扩充性考虑到用户数量和业务种类发展的不确定性，校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。 3.开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。 4、安全可靠性设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。 5.经济性与实用性中学校园络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的千兆骨干网络平台，在建设中尽量提高整个信息系统的性价比。 3.2 网络系统： 3.2.1 分层化设计：必要性：层次化的网络设计方法有助于设计者设计出限制路由器通信量的模块化拓扑结构。使用层次化模型可最大限度降低费用。可以为层次结构中每一层购买合适的联网设备，从而避免在某一层不必要的特征上浪费开支。能够精确地算出每层的容量，从而减少了带宽的浪费。模块化使每个设计要素简单且容易理解，因此可以减少对网络操作人员的培训工作，并加快设计的实施。为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇聚层、核心层。在本方案设计中，也将采用这三层进行分开设计、配置。核心层：将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。汇聚层：汇聚层主要功能是汇聚各个主要建筑物的网络流量、链路聚合、路由聚合、信号中继、负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。接入层：接入层隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。 3.2.2 分层化设计原理图： 3.2.3 网络拓扑图： 3.2.4 IP规划：名称 IP地址规划信息点备注服务器群 192.168.1.0/24 7 本网段IP地址留有余量教职工公寓 192.168.40.0/24 72 IP地址留有余量学生宿舍 192.168.50.0/24 16 IP地址留有余量综合教学楼 192.168.10.0/24 91 IP地址留有余量图书阅览室 192.168.30.0/24 12 电子阅览室以后可能增加，IP地址有足够余量高中部教学楼 192.168.20.0/24 24 门卫，视频监控处等 192.168.60.0/24 2 IP地址有足够余量表3.1 IP地址设计服务器群：DNS、FTP、Web、邮件传输、流媒体、应用管理，文件管理等。 3.2.5 主要技术选择： 1．组网技术组建校园网时，可以选择的主干技术有异步传输模式（ATM）、快速以太网和千兆以太网等。基于对本设计用户的考虑，采用千兆以太网技术构建校园网络。千兆位以太网将保留IEEE 802.3和以太网帧格式以及802.3受管理的对象规格，从而使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。 2．防火墙技术防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 3．路由技术路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。结论：根据本方案的特殊性，建议使用OSPF协议。OSPF路由协议是国际标准的路由协议，路由收敛和恢复时间快，支持可变长子网掩码（VLSM），并且根据网络的稳定性可改变路由更新周期，减少因为路由更新产生的网络负载。 4．交换技术本方案设计就采用三层交换技术。 3.2.6 网络安全与管理策略设计校园网络安全越来越成为网络成功运行的关键因素。特别是随着多协议新业务的发展、网上教学、等各种应用，使得教育网络不再是一个封闭的网络；网络设计中必须制定网络安全策略，保证内部网络的完整性和安全性。基于前面本方案的安全管理需求，本方案采用硬件与软件相结合的方法来提高校园网络的安全性。 (1)出口安全接入路由器上的NAT设置：由于目前IP地址资源非常短缺，不能给校园网的所有用户都分配一个公网IP地址，为了解决这个问题，在接入路由器上启用NAT功能将更好的解决这一问题。接入路由器上的ACL设置：路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的访问控制列表ACL是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。接入路由器上配备防火墙，为了保护整个校园网和路由器本身，路由器上的防火墙要开启。 (2)通信过程安全通过设置管理ip，可以对整个校园网内的所有交换机进行管理，不用亲自到每个交换机前去检查交换机的配置信息，这样即安全又方便。同时，在通信过程中，可以采取端--端加密、端--节点--端等多种加密方式进行通信。 (3)系统的安全环境安全方面：主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全，按照国家标准进行设计，避免灾难性事件的发生。设备安全方面：所选用的网络设备,服务器、交换机设备，其质量必须稳定可靠、服务过硬，并能通过美国FCC CLASS B级标准，尽可能地减少电磁泄漏量，以保证数据和人体的安全性。应用系统设计安全方面：所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制，如多级口令、备份、数据恢复等。系统可靠性方面：对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率小，便于维护。在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障点的隔离作用。对于数据的安全可靠性，可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。基于用户的管理需求，采用使用上网行为管理设备对带宽资源滥用，记录上网轨迹，网络管理和优化等提供解决方案。 3.3 校园广播系统校园广播的主要输入设备由数码音源和模拟音源组成，使用以DVD、电脑为代表的数码音源，尽量不使用磁带、录像带之类的模拟音源；主要传输设备是使用专用的音频线来传输信号；主要处理设备是音频放大器、功率放大器等组成，用于对声音进行调节；主要输出设备就是天花喇叭喇叭、音箱。校园广播可以用来：1 维持秩序； 2 背景音乐；3 多路广播；4 寻址广播；5 统一广播；6 外语教学；7 广播体操；8 应急广播等。 3.4 校园视频监控系统由于第二中学视频监控覆盖面积大，视频传输的距离较远，摄像头设置灵活，要求能够远程监控，对安全性要求高，本方案采用网络视频监控技术，与校园广播系统和网络系统统一设计。在实施校园网络系统的基础之上，使用网络视频监控的设备，完成方案的设计，避免采取单独的施工，同时体现校园信息化集成的特点。将所有的摄像头链接线统一接入到一个大的教室，用一部分电脑和门卫的部分人员专门管理学校的视屏监控，以达到保证大家学习、生活安全的目的。 3.4综合布线： (1)介质选型校园网络主要用于网络自动化办公、多媒体教学，同时还有语音广播、视频监控的需求，考虑其网络带宽的需求，在综合布线设计时，主干线全部采用光纤接入，光纤路由到各楼层交换机上；遵循主干线传输速率要求不低于1000Mbps，桌面10/100M bps自适应，并考虑未来1-5年发展需要，实现从现有基础向其平滑过渡。工作区信息插座主要采用单孔/双孔RJ--45信息插座。要充分考虑到办公应用的灵活性及布局重组的可能性；水平线缆采用超5类非屏蔽4对UTP线缆。数据主干采用4芯单模光纤，保证主干线传输速率不低于1000Mbps。 (2)铺设所有楼内水平布线采用超5类UTP双绞线、水平干线采用4芯室外铠装光纤敷设，并达到ISO 11801光纤连接（Optic Link）的技术要求。 (3)连接 a．工作区子系统:提供符合高速数据传输的标准RJ-45信息插座。并具备永久、耐磨、明显的电脑标识和防尘、防潮及防插错功能； b．水平子系统:由配线间（柜）至各个工作区之间的电缆构成，根据国际标准，水平布线距离应不超过90m，信息孔到终端设备连线不超过10m。为确保信息点可完全互换功能，楼内水平子系统均使用了IBDN布线系统超5类非屏蔽阻燃型双绞线缆（UTP），可支持155MHz以上的传输带宽。支持当前及未来数据和图像传输要求，满足语音传输的需要。 c．垂直子系统：是指从设备间配线设备至楼层配线间的电缆。在布线系统设计垂直子系统中，考虑到主干将进行高带宽应用，并且需适应今后向更高层次的应用升级，故采用IBDN布线系统超5类布线系统可支持155MHz高速信息传输），完全满足以后的带宽需要。 d．管理子系统：是放置布线设备，用来对线缆提供端接和跳接线管理，包括水平、主干布线系统的机械终端和建筑群主干的交换。管理子系统有光纤熔接盒、RJ45配线面板、跳线管理器组成。其中光纤熔接盒连接光缆， RJ45配线面板连接水平线缆和垂直线缆，跳线管理器用于理顺跳线的走向。光纤熔接盒用来连接4芯或8芯光缆。跳线选型：工作区子系统用的跳线主要是非屏蔽RJ45跳线。第4章设备选型 4.1设备清单：序号项目名称新建数量用途 1 信息点数 589个连接Internet，视频，语音 2 光纤 1200m 骨干网介质（有剩余） 3 核心三层交换机 2台校园网核心层 4 汇聚层交换机 6台各建筑楼一台 5 接入层交换机 40台信息点接入 6 主服务器 1台校园网管理 7 备份服务器 1台镜像服务器 8 WEB服务器 1台学校级WEB服务 9 电子阅览服务器 1台提供电子图书服务 10 文件服务器 1台 FTP业务 11 域名服务器 1台域名 12 前置放大器 1 功率放大 13 天花喇叭、音箱 188 走廊广播 14 球型摄像机 185 监控 15 双绞线若干用户与接入层交换机的连接 16 上网行为管理 1 管理网络 4.2 设备选择： 4.2.1 交换机选择：核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用RG-S2928G-S，属于企业级交换机。支持VLAN划分，DHCP协议实现自动分配地址，支持ACL，支持QOS。产品型号 RG-S2928G-S 基本特性产品描述 24口10/100/1000M自适应端口，4个SFP光口，1个USB2.0接口，交流电源交换容量 68G 二层特性 802.1Q VLAN 支持4K个802.1Q VLAN（同时可用512个） protocol based VLAN VLAN Port based VLAN；；GVRP ACL 标准IP ACL（基于IP地址的硬件ACL）、扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）、 MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL） L2 协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、汇聚层交换机：将各个接入交换机传来的数据进行汇聚，且综合考虑性价比，所以教学楼等汇聚层交换机应选择锐捷网络RG-S2724G。技术参数参数描述产品型号 RG-S5760-24GT/ 4SFP RG-S5760-48GT/4SFP 基本特性固定端口 24/48个10/100/1000MBase-T(RJ45) 端口，4个复用的千兆SFP接口可用模块交换容量 48G 96G 包转发率 36Mpps 72Mpps 产品特性 VLAN 支持4K个802.1Q VLAN 支持Protocol VLAN；支持基于MAC地址的VLAN 支持Super Vlan；支持Private Vlan；支持QinQ 接入层交换机：本方案采用三网合一的方式，有很多信息点需要POE技术支持，为广播和网络摄像头供电。基于此功能考虑，选择RG-S2924GT/8SFP-XS-P系列交换机，他是锐捷网络推出的全千兆安全智能POE供电的二层交换机，适用于园区网络的接入层，提供千兆到桌面的解决方案。技术参数参数描述产品型号 RG- S2924GT/8SFP-XS-P 基本特性固定端口 24口10/100/1000M自适应端口（支持POE远程供电），其中8个SFP口为光电复用口，2个扩展槽，模块化电源，2个电源插槽可用模块交换容量 360Gbps 包转发率 96Mpps 产品特性 VLAN 支持4K个802.1Q VLAN 链路聚合支持端口镜像支持SPAN 生成树支持STP、RSTP、MSTP 组播支持IGMP Snooping v1/v2/v3 防火墙主要为整个校园的网络提供安全保障：重要参数：（设备类型：企业级防火墙；网络端口：企业级防火墙；入侵检测：支持；VPN支持：支持；安全标准：CE,FCC；控制端口：固化4*10/100/1000BaseT端口+4个...；其他性能：VPN网关,扩展的状态检测功能、防...；锐捷网络RG-WALL 1600详细参数切换到传统表格版）主要参数：(设备类型：企业级防火墙；网络端口：企业级防火墙纠错；控制端口：固化4*10/100/1000BaseT端口+4个SFP端口；VPN支持：支持；入侵检测：支持；安全标准：CE,FCC）一般参数：（电源：AC:100～240V/50～60Hz；适用环境：工作温度:0℃～40℃;工作湿度:0%～80%;存储温度:-40℃～80℃;存储湿度:0%～95%；其他性能：VPN网关,扩展的状态检测功能、防范入侵） 4.2.2 服务器：就第二中学校而言，Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组对操作系统的进程或线程的分配能力以及磁盘I/O的性能以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑，选择曙光天阔系列I650-G的服务器，该服务器具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。曙光天阔I650-G主要参数:该服务器属于部门级的塔式服务器，含有一颗标配CPU，CPU型号为Xeon E5606 2.13GHz。内存容量为2GB，标配硬盘容量500GB。具有集成双千兆网卡的网络控制器。散热系统较好，3个系统风扇，支持风扇故障报警。 4.2.3 监控设备球型：三星SNC-B5368P是一款彩色成相的室外网络摄像机，接口为RJ-45，适合网络视频监控系统方案的设计需求，用于学校门口，操场等室外监控。三星SNC-B5368P网络摄像机成像色彩为彩色，处理器Pentium4/2.4GHz。操作系统为嵌入式Linux，支持TCP/IP，UDP/IP，RTP(UDP)等网络协议。支持10Base-T/100Base-TX(RJ-45)接口。水平清晰度为600TVL，信噪比为52dB。 4.2.4 广播设备 IP-S508天花喇叭用于综合办公楼等，采用POE供电技术，校园广播系统采用ITC的产品，技术稳定，产品可靠。 IP-S508参数：采用POE供电或者外接DC+12V，12W的功耗，网络接口为RJ45，10/100Mbps的传输速率。支持TCP/IP，UDP，IGMP等协议，支持MP2/MP3的音频格式。室内壁挂音箱T601B 参数：最大功率10W，额定功率6W 草地音箱T-300HA 草地音箱：额定功率10W,最大功率20W。用于学校操场以及周边的室外广播。第5章结论与展望本次设计以第二中学为蓝本进行校园网络信息化建设，在了解需求的基础上设计的一个合理的解决校园网络信息化的方案，虽然说其中有许多不足的地方，但它仍然不失为一个很好的解决第二中学的校园网络建设的途径。在此次校园网络设计的过程中，首先明确了学校信息化建设的重要意义与目标。对校园网络进行了业务需求分析、网络功能需求分析等，了解了学校的建筑物的分布情况以及主要建筑物的楼层结构，包括信息点的统计、安全需求分析等，从而进行了整体方案的设计。本次设计具体工作总结如下： 1．通过了解校园网络信息化建设的重要意义以及建网的目标的确立，在此基础上针对学校网络进行需求分析，主要包括网络、校园广播以及视频监控各个方面的业务需求；对校园建筑物的布局以及楼层内部的结构也作了比较具体和全面的综述；同时，还对学校网络、校园广播、视频监控等所需的信息点用表格进行统计，对校园网络的安全需求以及常出现的安全隐患了解并以表格的形式统计。 2．在对校园网络的需求分析有了一定的了解之后，从逻辑结构和物理结构两方面进行方案的设计。本方案主要设计了校园网络系统，而对于校园广播系统与视频监控系统，我都没有做比较全面的概述和设计，主要是建立在校园网络系统之上；在进行了拓扑选择与层次化设计之后，进而画出整个方案的拓扑结构；在对网络进行安全与管理对策的设计之后，完成了校园网络系统的IP规划。物理结构设计主要围绕综合布线进行了设计，并对校园网建设的一些主要技术分析与选择为后期的设备选型做技术与理论参考。 3．最后，在有了方案的设计之后，列出所需要得主要设备的清单，根据需求选取设备。了解了当今主流的产品解决方案的厂以及产品，尤其是在校园信息化建设中，市场占有率高、产品口碑与信誉好的厂商了解并比较，选择既能满足设计需求又能体现性价比的设备产品。本设计方案的优点：适应了时代发展的需要，节约了布线材料以及施工的时间和费用，整个方案采用标准技术并且为以后整个系统的升级提供了保障。体校了信息集成的时代特点。校园网具有标准化、经济性、易维护性、先进性、可扩展性等优点，并且具有WWW服务、FTP服务、及BBS服务等，通过各种服务可以提供

展开阅读全文