大学校园网建设项目实施方案样本.doc

资源描述

西部大学校园计算机网络建设工程重庆大学校园网建设项目实施方案重庆大学湖南计算机股份 10月目录一、项目概要 1 二、建设意义和必需性 1 三、校园网现实状况和存在问题 2 3.1 校园网现实状况 2 3.2现在校园网存在问题 4 四、建设目标和建设内容 5 4.1 建设目标 5 4.1.2 总体目标 6 4.1.3 建设指导思想 6 4.1.4 建设标准 7 4.2 建设内容 7 4.2.1 结构化布线 7 4.2.2 网络通信系统 14 4.2.3 主机系统 18 4.2.4 网络安全和管理系统 21 4.2.5机房建设 23 4.2.6应用系统 27 五、新建校园网拓扑结构 30 六、设备配置和经费预算 33 6.1 设备配置 33 6.2 项目经费预算 34 七、项目管理和组织实施 34 7.1 项目管理 34 7.2 项目标组织机构 34 7.2.1 重庆大学项目组织机构设置 34 7.2.2 湖南计算机股份项目组织机构设置 35 7.3 项目进度安排 35 八、预期效益 36 九、校园网建设汇总表 37 一、项目概要重庆大学新校园网络工程是国家“西部大学校园计算机网络建设工程”之一，该工程需要对重庆大学现有校园网进行全方面改造和性能提升，其优异性、可扩展性、建设规模、包含内容等在重庆市高校，乃至西南地域高校中全部属前列。此次网络建设现在需要覆盖该校A、B、C三校区，同时要考虑以后扩展需要，如新扩展3000亩校区等。该项目建设总体目标是：在十二个月之内，建成该校校园网网络基础设施，实现校内用户高速互联互通、资源共享，校外和中国教育科研计算机网高速接入，同时建设一系列基于校园网环境教学、科研和管理应用系统。　　该工程关键包含建设校园计算机光纤主干网、校园网网络中心、开放网络机房、多媒体网络教室、网络管理和运行系统、教学、科研、管理系统和网络安全保障体系等。要满足全校4万多学生、6千多教职职员教学、科研、管理、生活、娱乐等上网需要。该工程实施，不仅能全方面提升重庆大学校园网水平和规模，扩大校园网应用范围，为老师教学和科研和学生进入网络平台提供了基础确保，而且将为重庆市、西部国民经济和社会信息化发展提供人才和智力支持，直接关系到重庆市、西部“科教兴国”战略实施和教育跨越式发展目标实现。二、建设意义和必需性二十世纪九十年代以来，中国政府以高瞻远瞩眼光相继建成了国家级教育和科研计算机网络，并相互连成覆盖全球国际性学术计算机网络Internet。这种计算机信息网络产生加紧了信息传输速度，为广大老师学生，和科研人员提供了一个全新网络计算环境，从根本上改变并促进了她们之间信息交流、资源共享、科学计算和科研合作，成为这些国家教育和科研工作最关键基础设施，从而促进了这些国家教育和科研事业快速发展。近两年来，国家为深入保持其在经济和技术领域领先地位，又相继提出了以基于中国教育和科研计算机网络平台为基础，开启“西部大学校园计算机网络建设工程”项目计划，并紧锣密鼓地付诸实施。开启“重庆大学校园计算机网络建设工程”项目计划建设，其关键意义在于：有利于教育科研事业发展。建立重庆大学校园计算机网络建设工程，使重庆大学老师、硕士和科研人员在全国和全世界计算机网络环境下进行学习和开展科研工作，极大地提升教学质量和研究水平，成为中国高等学校进入世界科学技术领域快捷方便入口和科学研究关键基础设施，培养出面向世界面向未来高层次人才。有利于重庆地域经济发展。适逢中国政府提出“开发西部，建设西部”宏图计划下，致力于全力发展经济、建立完善社会主义市场经济特殊阶段，开启“重庆大学校园计算机网络建设工程”项目计划，有着关键战略意义，“百年之计，科教为本”，科技生产力提升才能真正意味着推进和加速中国国民经济发展，“重庆大学校园计算机网络建设工程”项目计划开启，是国家经济信息化建设高潮到来之时。使信息产业成为中国下世纪综合国力关键组成部分。曾经中国教育信息化之路存在很多制约原因，尤其是西部地域学校，存在着教育经费担心、学校信息化起步水平较低、建设缺乏合理计划等。我们在同很多中小学校校长、老师交流和调研时，全部表示这么意愿，那就是期望有一套稳定、安全、流畅网络平台；针对适合教学需求信息化教学系统，并能够在实际教学中不停得到培训和服务支持。只有这么，不一样地域、不一样层次学校才能全部切实取得教育信息化带来好处。重庆大学校园计算机网络建设工程项目实施和建成，有利于重庆大学发展，示范作用会越来越大，相信重庆大学校园计算机网络信息化春天立即到来。三、校园网现实状况和存在问题重庆大学校园网现在采取1000兆三层以太交换技术，整个网络采取三层管理结构---关键层、汇聚层和接入层。第一层采取1000兆光纤连接，形成网络骨干网。关键层由6个骨干节点组成，分布在A区：网络中心、传动试验室，B区：B区关键节点、图书馆，C区：关键节点。汇聚层上建立二级节点。A区：管理学院、校医院、青教楼、七大楼、理科楼、远程教育中心、综合大楼、行政楼，B区：学生活动中心、办公大楼。由一、二级节点分别连接16个片区网络。关键层采取光纤连接。汇聚层交换机采取100兆光纤上连到一级交换机，经过100兆光纤或双绞线下连到接入层交换机。接入层是各部、处、学院、系、试验室组成局域网络系统。这些局域网络以交换机、HUB、路由器、PC桥、代理服务器经过100兆光纤或双绞线和校园网二级交换机连接，在一级骨干节点周围直接经过双绞线和骨干交换机连接。 3.1 校园网现实状况 1、A区网络系统现实状况 A区网络系统于己于1995年开始建设，采取了155MATM交换技术组网，整个网络采取了三层拓扑结构。校园内敷设了光缆9公里，连接了40多个二级网络。在网络中心ATM交换机上安装了多协议路由模块，建立了解36个以太局域网（ELAN），实现了跨楼群分布式虚拟局域网（VLAN）功效。6月，学校更换了13台交换机设备。其中1台AVAYA P550（用于网络中心作为关键交换机），12台P330（用于各个汇聚层骨干节点）。 2、 B区网络系统现实状况 B区网络系统于己于1996年建设，系统采取了快速三层交换机技术。以星型拓扑结构，用Inter 550T三层交换机作为B区网络关键节点，其它节点采取二层交换机或HUB作为网络连接设备。 3、C区网络系统现实状况 C区网络系统采取快速以太网方法组组网，整个网络属于经典星型托扑结构，校园内敷设了12条光缆，主干交换机采取了CISCO 2924，二级交换机采取了CISCO 1924 和少许HUB。 4、三校区互连现实状况整个校园主干用了单模光纤和多模光纤布线，B区关键节点、C区关键节点经过100M连入A区网络中心关键交换机上。校园网出口使用CISCO 3640路由器一台以100M接入CERNET。 5、光缆敷设重庆大学三校区原有光缆56条，其中A区41条，B区11条，C区12条，A区光缆关键产品采取AMP 6芯62.5/125多模铠装光纤，光纤ST头、藕合器、跳线采取AMP产品，B区和C区关键采取通常国产多模光纤，少许单模光纤。图3.1 重庆大学校园网拓朴结构现实状况 6、网络中心、机房建设现实状况重庆大学网络中心由网络运行室（NOC）、网络信息室（NIC）、办公室和接待中心组成。中心现有建筑面积320平方米，其中机房面积110平方米，工作用90平方米，培训机房50平方米，会议室30平方米。另外管理学院、逸夫楼、传动试验室、C区网络机房共五个；除网络中心符合机房建设要求外，其它全部需要改造。新教学楼、校医院、B区网络机房需要重新建设；不过现有UPS电源配置已经基础靠近额定值。 7、校园网络应用现实状况重庆大学校园网应用经过多年建设，基础完成了网络基础系统建设；拥有一批部门级信息系统，如财务系统、远程教育、电子图书管等；对视频服务系统，完成了视频点播系统初步建设；拥有一定数量以SUN为代表服务器和PC计算机。WWW、E-MAIL、域名服务、 FTP 视频服务等园区级基础应用除了视频系统，其它基础在线使用；办公自动化一卡通系统等园区级应用有待开发，部分部门级应用有待深入完善。 3.2现在校园网存在问题重庆大学现在网络信息流量巨增，新型网络应用开展，如：网上多媒体教学、校内IP电话、远程教育、网上联合工程研究、数字化图书馆、校园办公自动化系统等对网络主干和网络服务器设备提出了新要求，原有设备已经极难适应新需求、所以需要重新计划建设新校园网络，将各个校区网络系统连接起来，建设统一、规模较大、能适应学校教研发展校园网络系统。针对以上情况我们就以下多个方面问题进行了分析。 1、网络性能及策略服务新组建大学网络系统应实现高带宽、多路交换特征，为校园内外部信息交换提供流畅信息通道。网络应含有高性能，可实现链路汇聚（LAG）特征提供更高带宽。低延时特征应满足网上视频点播、IP电话、时实远程教育、多媒体教学基础需求。主干网络设备支持四层以上交换特征，实现对不一样IP业务策略控制和管理，提升QoS服务质量，将IP组播技术应用在网络系统中，为实施远程教育打下坚实基础。 2、网络可靠性因为重庆大学校园网络支持用户十分庞大，骨干网络应该含有很高可靠性，最好能够提供电信级可靠性。应该从网络设计上和产品设计上提供对应可靠性保障。如网络设计时，骨干网络设计时应该考虑建立冗余连接，实现故障自动链路切换。产品选择上应提供含有容错设计、无单一故障点产品。 3、支持VLAN功效为了加强IP管理，标准上一个单位在一个IP子网内。因为校园各单位分散性，会出现一个单位站点分布在不一样楼群内，其次在校园网同一个二级交换机上往往会连接多个IP子网，校园网分布式VLAN和集中式VLAN是目前和以后学校二级IP子网组网基础特征。所以，在产品选择和网络设计时，应细致考虑VLAN可定义类型，VLAN中继能力，实现基于策略VLAN。 4、网络安全要求网络安全是任何一个建网单位全部十分关心问题，网络设计必需能够提供一整套安全性策略、安全性机制和安全性处理方案。另外因为重庆大学特殊情况应该尤其注意IP地址防盗用问题。重庆大学校园网络和CERNET已连通，很多单位建立了自己域名服务器、WWW服务器。网络中心为各单位分配了正规IP地址，所以存在IP地址盗用问题；在划分了IP子网后，子网间IP地址盗用问题处理了，但子网内部仍存在IP地址盗用。除了以路由器或PC桥方法和校园网连接子网外，其它方法连接子网应考虑预防IP盗用。在大学出口处设置防火墙，预防外部网络对校园内部网络攻击，请具体叙述IP盗用和网络安全策略、方法、方法。 5、网络管理要求组成重庆大学校园网络产品众多，网络管理是一个十分艰巨而关键问题。三校合并后，采取统一网管系统和网络计费系统。管理系统标准上采取和产品厂家一致网管产品，网管除了能实现网管基础功效外，最好能做到子网和站点控制、过滤，考虑提供网管二次开发包，对网络设备及其业务实施策略管理。网管除了管理校园网骨干交换机、二级交换机外，还要管理路由器、拨号服务器、各二级单位含有网管功效交换机、路由器。 6、计费要求网络计费分局域网站用户计费和拨号用户计费。局域网用户计费按院、部、处、试验室为单位进行结算，要求计费系统基于IP地址流量计费或基于用户流量计费。家眷区、学生区局域网络用户采取代理服务器上网，要求计费系统基于用户流量计费。拨号用户计费要求采取计时、计量相结合措施。局域网用户流量要求区分国际、中国流入、流出，拨号用户只要求区分流入、流出。网络安全计费、灵活用户管理、方便用户计费查询是计费软件应达成基础要求。四、建设目标和建设内容 4.1 建设目标在充足了解重庆大学校园网络系统在未来3-5年内应用、数据流分布基础上，我们计划设计重庆大学校园办公自动化系统、视频会议、视频点播和网络电视系统、远程教育系统、校园金融IC卡一卡通系统和校园后勤保障系统、多媒体、教学和数字图书馆系统，并经过和CERNET连接，使重庆大学校园网络系统成为一个集教学、科研、管理和消费自动化管理系统。在网络体系架构上，重庆大学校园网应是一个以宽带IP网为目标，建立数据、语音、视频三网合一一体化网络体系架构，同时提升网络可靠性、安全性和可管理性。在主干网采取以光纤布线为主，室内综合布线及无线接入为基础链路。主干网关键层交换设备含有千兆位或万兆位以太网技术包交换速度及高速三层交换功效。结合校园网主服务器集群作用，以高速通讯线路和服务器连接，从而确保了服务器含有足够带宽为网络上用户提供良好服务性能。聚集层网络交换设备以采取成熟、可靠快速以太网技术设备作为接入桥梁，实现虚拟局域网（VLAN）功效及网间通讯，同时确保全网良好性能及网络安全性。接入层交换设备为校园用户提供高速到桌面接入体系。整个校园网采取优异网管软件，建立完善网络管理体系。同时为重庆地域其它城市高校提供接入CERNET接口，为VPN、拨号用户和移动用户办公提供接口，网络还应含有良好扩展性。在重庆校园网络计划中，以建设校园网网络中心、开放网络机房、多媒体网络教室、远程网络教育及网络管理为综合性网络基础平台。 4.1.2 总体目标基于以上需求，重庆大学校园网建设工程项目标总体目标是：经过有线、无线等方法组建一个高稳定性、强壮性、安全性、可管理性计算机网络系统；多协议、多服务计算机网络体系；实现现有三校区高速互连互通，并覆盖校园内每个角落，同时考虑可扩展性，确保3～5年以内不落后，以内可用，能够轻松方便地支持校内办公自动化（OA）、教学管理、科研管理、数字图书馆、远程教育（网络教育）、校园一卡通及多媒体信息服务等应用需求。 4.1.3 建设指导思想优异性：在确保系统能够稳定运行基础上，以优异设计思想，设计网络结构、开发工具，采取市场覆盖率高、标准化和技术成熟软硬件产品。确保技术前瞻性，延长系统生命周期。可靠性：含有容错功效，管理、维护方便。对网络设计、选型、安装、调试等各步骤进行统一计划和分析，确保系统运行可靠，并含有良好性能价格比。安全性：伴随信息化集中处理和基于Internet访问激增，给校园网络带来不利原因之一便是安全问题。从某种角度上来看，使校园内部科研信息及其它信息等暴露可能性增大，信息一经暴露，给全系统带来危害性加大。所以，方案设计时，充足考虑系统抗外部攻击和内部攻击能力。可扩展性：系统总体设计采取开放结构，含有可扩展性，同时系统设计应经济实用。实用性：本着经济标准，系统不追求大而全和设备优异，选择实用、够用设计方案，更着眼于系统整个灵活性和可扩充性，同时，考虑要利用和保护现有资源、充足发挥设备效益。开放性：系统设计应采取开放技术、开放结构、开放系统组建和开放用户接口，以利于网络维护、扩展升级和和外界信息沟通。灵活性：采取积木式模块组合和结构化设计，使系统配置灵活，满足学校分步实施建网标准，使网络含有强大可增加性。 4.1.4 建设标准统一计划、分步实施、近期目标明确统一设计，分布实施标准基于系统可用性、扩展性和优异性统一需要，即应用系统设计、网络方案设计充足考虑网络系统建成后5－发展需要，进行全方位整合；考虑校园园区网络系统设备、物理链路、业务发展情况、技术力量等多方面综合原因，为未来发展留有余地。坚持优异性、开放性、标准化标准建立一个大规模综合性园区网络系统，应该尽可能采取优异成熟技术。选购含有当今主流优异技术水平计算机系统和网络设备，这些设备或系统应该在相当长时间内确保其优异性。开发或选购多种网络应用软件也尽可能优异，并有相当长时间可用性。现代计算机网络一个最显著特点是含有极好开放性。这种开放性靠标准化实现，使得符合这些标准计算机系统很轻易进行网络互连。为此，应制订全网统一网络体系结构，并遵照统一通信协议标准。网络体系结构和通信协议应选择广泛使用国际工业标准，使得设计网络系统成为一个完全开放式网络计算环境。强调应用和服务网络应用和服务在整个网络建设中应置于很关键地位。建设好一个，投入使用一个，使网络建设、应用及服务同时进行。应用和服务才是用户可直接收益部分。同时，提供网络系统强有力售后保障体系，也是应用和服务延伸确保。 4.2 建设内容 4.2.1 结构化布线当今世界已经进入了信息网络时代。结构化布线系统是信息网络时代肯定产物，是智能建筑中枢。它采取高质量国际标准线缆和相关连接件，在建筑物内组成标准、灵活、开放传输系统，处理了过去建筑物多种布线系统互不兼容问题。它既能够传输语音、数据、图象和离散信号，也能够和建筑物外部通信网络相连接，所以它是一个适应信息网络时代建筑物“信息高速公路”，是信息网络技术一个关键分支，是建筑智能化必备基础设施。为了愈加好落实国务院、省、市相关高校后勤社会化改革要求，达成高校管理现代化、智能化、数字化和网络化，依据重庆大学校园网建设要求，经过结构化综合布线，在校园内建设一条“信息高速公路”，实现信息资源共享。 1、综合布线方案设计重庆大学综合布线系统物理拓扑结构为分层星型拓扑结构，该结构下每个分支子系统全部是相对独立单元，对每个分支子系统改动全部不影响其它子系统，只要改变接点连接方法就可使综合布线在星型、总线型、环型、树型等结构之间进行转换，既支持集中网络，又能支持分布式网络系统。经过统一计划和模块化设计，满足语音和数据信息点即插即用和随时交换，建立系统能够支持ISDN传输，并方便地和Internet或数据专网互联。依据重庆大学计划，A区公寓区结构化布线系统设计为二级管理结构，一级设备间在网络中心，其它每栋公寓楼设计一个二级设备间；A区办公区结构化布线系统设计基础为三级管理结构，一级设备间在网络中心、逸夫楼中心、传动试验室，二级设备间在六大楼、管理学院、校医院、学生十二舍，其它每栋办公楼设计若干个三级设备间。依据重庆大学计划，B区公寓区结构化布线系统设计为二级管理结构，一级设备间在二综合楼，其它每栋公寓楼设计一个二级设备间；B区办公区结构化布线系统设计基础为二级管理结构，一级设备间在二综合楼，二级设备间在每栋办公楼。依据重庆大学计划，C区结构化布线系统设计为二级管理结构，一级设备间在行政楼网络中心，其它每楼栋设计一个二级设备间。 2、综合布线系统结构依据重庆大学校园网建设要求，结构化布线系统体系统结构以下图所表示：图4.1 结构化布线系统体系统结构（1）工作区子系统一个独立需要设置语音/数据终端区域宜划分为一个工作区，工作区子系统由办公区域信息插座、延伸到终端设备处连接电缆和适配器组成。工作区适配器选择宜符合下列要求： l 采取不一样信息插座连接器时，能够用专用电缆或适配器； l 开通ISDN业务时，宜采取网络终端适配器； l 水平子系统和终端设备传输介质不一样时，宜采取适配器； l 需要进行数模转换或数据速率转换时，宜采取适配器； l 对于网络规程兼容性，可用配适宜配器。本设计中，公寓楼四人房每个房间设计4个数据信息点；其它每个房间设计2个数据信息点。布线材料全部采取M10L-262单口空面板(带防尘盖)和MPS100E-262超五类简装模块。（2）水平子系统水平子系统由各设备间到各个工作区之间线缆组成。水平子系统通常采取4对非屏蔽双绞线，电缆长度不超出90米；在需要高速数据传输场所，可考虑采取光缆。（3）干线子系统干线子系统由MDF和IDF之间连接线缆组成。线缆通常为大对数双绞线电缆或光缆。数据主干采取国产9/125mm室外单模光纤、9/125mm室外多模光纤，光纤含有低传输损耗值和高带宽传输能力，是传输高速数据最好传输介质。它能最大程度提供数据保密性和完整性，且不受电磁、雷电干扰，并支持未来高速数据传输和多媒体技术。（4）管理区子系统管理区是配线间或设备间配线区域，它采取交连或互连等方法，管理干子系统和水平子系统线缆。重庆大学办公区三级分配线架中连接全部水平双绞线铜缆配线架采取PM2150-24 24口超五类配线架，1U结构，既精巧，又便于安装，可安装于标准机柜里面。重庆大学公寓区各三级配线间采取楼道专用宽带机箱和墙柜，不使用超五类配线架。（5）设备间子系统设备间子系统设于大楼信息中心，由设备间中数据主配线设备（光纤终接箱）及相关支撑硬件组成，它把公共系统设备多种不一样设备互连起来。该子系统连接局域网络系统设备（如主干交换机、HUB、服务器、路由器、防火墙等），经过从水平子系统中发送过来水平电缆分别对大楼各信息点进行跳线管理。设备间子系统全部设备均安装在19”标准落地机柜中。机柜上安装着若干配线架，以方便线路跳接，并留有足够空间，能够安装用户网络集线器设备。该机柜正面安装玻璃门，使管理人员能够在不打开机柜时候就能够看清面板上跳线情况，看到网络设备工作状态。因为机柜为全封闭型，使全部线缆（大对数双绞线和跳线）均被封闭在机柜内，无关人员不可能接触到布线系统，使系统可靠性得到了极大提升。设备间是整个配线系统中心单元，它环境条件考虑是否合适全部直接影响到未来信息系统正常运行及维护使用灵活性。提议其室内照明不低于150Lux，并应提供UPS电源配电盘以确保网络设备运行及维护供电。如数据布线采取屏蔽布线系统时，应备有适宜接地线。设备间环境条件要求以下： l 将服务电梯安排在设备间周围，方便装粗笨设备。 l 室温应保持在18℃至27℃之间，相对温度保持在30％~55％。 l 保持室内无尘或少尘，通风良好，亮度最少达30英尺烛光。 l 安装适宜消防系统(如采取湿型系统，不要把喷头直接对准电气设备)。 l 使用防火门，最少能耐火1小时防火墙和阻燃漆。 l 提供适宜门锁，最少要有一扇窗口留作安全出口。 l 分配线间应注意避免电磁干扰和雷击，安装小于1Ω接地装置；尽可能远离存放危险物品场所、强电和电磁干扰源(如发射机和电动机)。 l 设备间地板负重能力最少应为500KG/平方米。 l 依据结构化布线系统要求，在配线间安装布线硬件墙壁上须覆盖涂有阻燃漆3/4英寸(合1.9CM)厚木板。 l 结构化布线系统中经典配线间，其能够走进人最小安全尺寸是120×150CM，标准天花板高度为240CM，门大小最少为高2.1宽1M，外开。在配线间内应最少留有二个为本系统专用，符合和办公照明要求220V电压，电流10A单相三级电源插座。假如需要在配线间内放置网络设备，则还应依据接线间内放置设备供电需求，配有另外带4个AC双排插座20A专用线路。此线路不应和其它大型设备并联，而且最好先连接到UPS，以确保对设备供电及电源质量。 3、综合布线内容重庆大学A区、B区、C区结构化布线系统共包含3200个信息点以上。重庆大学大学生公寓A区、B区、C区，4人间每间布4个信息点，其它每间布2个信息点。重庆大学教学办公A区、B区、C区，依据实际需求，每户内设置1个数据点。图4.2 A区光缆结构图图4.3 B区光缆结构图图4.4 C区光缆结构图 4.2.2 网络通信系统 1、网络系统总体结构重庆大学校园网是一个较复杂网络系统。简化复杂系统经典策略是采取分层方法。本方案中，我们将整个校园计算机网络系统作以下划分。整个系统简化为分层结构，分为水平层面上关键层（网络主干）、汇聚层、接入层，其信息流动模式是逐步聚集于主干。在垂直层面上分为管理层和安全层。其中网络关键层（或称主干）部分是整个网络信息聚集处，拥有足够带宽和良好升级能力；含有足够网络智能和承载多个服务类型能力；同时含有很高可靠性。而网络汇聚层部分起着承上启下作用，是网络关键服务功效在更大范围延伸和扩展。它聚集下层网络流动信息，并将其深入聚集于主干。和关键层类似，它也拥有足够带宽和良好升级能力；含有承载多个服务类型能力；含有高可靠性。网络接入层（或称接入层）作为网络底层，直接面对用户，含有极大灵活性、易用性；多个服务接入能力。从网络管理层和安全层面讲，网络应含有极强贯穿3个水平层面控制能力和网络安全能力。包含灵活计帐方法；基于策略网络管理和基于物理层、链路层和网络层性能测量和故障监控，并提供远程配置和故障排除能力。 2、网络主干关键节点关键层是网络高速交换骨干，尽可能高速交换包，含有高可靠性、提供冗余、容错、低延时和良好可管理性、避免使用减慢包处理进程（如访问控制列表、包过滤等）、含有界定一致网络路径。重庆大学网络关键层由5个关键节点组成，其中包含:网络中心、A区逸夫楼、A区传动试验室、B区网络关键节点（二综合楼）、C区关键节点(C区行政楼)。这5个关键节点关键包含两个关键功效： l 连接骨干网络，组成骨干网络通道； l 连接多种汇聚节点，包含高速接入和信息源接入(主机) 。网络中心关键交换机关键是实现骨干网络之间优化传输, 同时负担和校外Internet,Cernet路由传输，我们在网络中心采取交换能力大于90Mpps多层交换机2台；交换机之间实现全冗余连接和链路汇聚（LAG）确保网络链路可靠性和高达4G以上性能，并经过路由冗余协议VRRP，两台关键交换机互为备份、负载均衡。考虑到B区数据流量较大，所以在B区网络关键节点也放置一台交换能力大于90Mpps多层交换机，依据我们调查分析在C区网络中心、传动试验室、逸夫楼分布放置一台冗余配置交换能力大于40Mpps多层交换机能够满足各自片区网络需求。B区、C区、传动、逸夫楼关键交换机经过冗余链路连接到中心两台关键交换机上，使整个关键层为网状网络拓朴结构，以确保重庆大学校园网关键骨干网高性能，高可靠，高扩展性和线速无阻塞L2/L3/L4层交换。重庆大学校园网络关键节点全部含有以下特点： l 全部含有电信级全系统冗余，时钟，电源，风扇等冗余；从根本上确保了节点安全可靠性。 l 全部含有良好性能价格比。 l 全部含有良好系统扩充性。 3、汇聚层节点汇聚层是接入层和关键层分界点，而且用来分辩和区分骨干。提供基于策略连接，含有安全服务等各项策略实现、地址和区域聚合、部门和工作组访问、广播域、组播域建立、VLAN之间路由、介质转换、路由域之间分布等功效。重大校园网络汇聚层（二级骨干）要求：提供较高可靠性和高速上行网络连接，布署网络控制能力（如分布式三层交换和QoS等策略）。对于流量较大汇聚层交换机提议采取交换能力大于40Mpps三层交换机，其它数据流量较小汇聚节点则选择交换能力在10Mpps左右三层或二层交换机经过千兆光纤和关键层交换机连接。汇聚层交换机上行链路1000M光纤模块也可依据距离长短选择长波或短波千兆模块。具体为：A区综合楼、七大楼、行政楼、校医院、理科楼、学生宿舍区经过1000M光纤接入到A区网络中心；B区八教学楼、设计院、学生宿舍经过1000M光纤接入到B区网络关键节点；C区下属各二级节点全部经过星型方法接到C区网络关键节点。 4、接入层节点接入层节点关键由桌面交换机组成，被布署在各大楼内楼层配线间或机房，我们选择含有高性价比二层交换机作为接入层节点，向下提供PC 10/100M上连带宽，向上经过5类UTP或光纤以100M、1000M带宽接入汇聚节点，接入节点依据流量分布、地理分布和应用要求等，尤其是考虑重庆地域对接入层交换机防雷特征有较强要求，应采取含有防雷性好、性价比高二层简单网管交换机。 5、边界路由边界路由包含校园网络对外、对内关口,负担了连至CERNET网关业务。在此次方案设计中，在边界路由布署路由器一台用于外部连接，配置100M R-J45模块用于连接CERNET，经过硬件防火墙交换信息。对于内部拨号访问用户我们使用已经有一台路由器作为内部拨号访问服务器。 6、无线网络依据重庆大学要在办公区域内实现计算机无线联网实际要求，拟在国际会议中心及体育大楼经过无线局域网（WLAN）形式，把区域内固定和移动工作站连结起来组成一个內部无线局域网络系统，并经过特定出口访问Internet。图4.5 会议室无线拓朴图说明：移动用户经过笔记本电脑或手持终端上无线网卡，随时随地和有线网络保持通讯，可漫游。图4.6 体育场无线拓朴图 7、需处理关键技术（1）新旧网络设备互连通性依据重庆大学校园网络建设要求，把原有网络设备和新增网络设备分为两部分。原有主干网络设备和新增网络设备之间连接采取千兆光纤。千兆位以太网使用了和其前代技术相同CSMA/CD协议，相同帧结构帧长，其国际标准是IEEE802.3z及IEEE802.3ab；而 IEEE802.1D生成树协议确保了网络任意节点之间不存在逻辑上环路。（2）虚拟网（VLAN）划分针对重庆大学校园网络实际情况，VLAN划分法采取基于端口方法和标准802.1Q国际标准进行VLAN划分，并结合物理位置和部门功效做为进行VLAN划分标准。经过LAN方法接入网络中心VLAN划分由网络中心统一指定VLAN范围和VLAN采取协议。不经过LAN方法接入网控中心VLAN划分不受约束。VLAN之间只许可必需通讯，其它通讯将被阻止。公用服务器能够单独在一个VLAN中。我们以学生区为例：我们根据VLAN划分标准，在学生区接入层采取基于端口划分方法，以学生宿舍为单位，结合IP地址计划，将一个C类地址划在一个VLAN里面。在汇聚层采取基于802.1Q划分方法,将汇聚层每十台划在一个VLAN里面,同时将VLAN终止在汇聚层,来配合我们分布式路由设计，从而减轻关键交换机工作压力。图4.7 VLAN划分（3）IP计划三个校区IP由网络中心统一计划。IP地址计划拟以各个单位、各个部门职能为单位，学生以宿舍楼（公寓）楼层或单元为单位，结合虚拟网使用情况进行划分。重庆大学校园网建成后，应使新旧系统平稳过渡。提议IP地址分配、管理基础不变。同时考虑到公有IP地址数目有限和内外网安全，故在公有地址不够时内网采取私有IP地址。由网络中心分别对二级节点进行地址划分，再将二级节点细分到不一样三级节点上。考虑到重大现在情况和未来五年发展，和学生使用网络特点，故将学生区单独考虑。对学生采取以网络中心对各个学生宿舍（公寓）划分IP段，再以学生宿舍（公寓）单元或楼层为单位，细分IP段。最终对正当用户采取动态分配IP和身份验证相结合。这么，既保护了正当用户，又使其它用户能够在内部网相互交流。私有IP在访问Internet或CERNET网络时，经过NAT服务器，来实现私有IP到公用IP转换。需要提供外部访问服务器地址使用公用IP地址。（4）路由方法采取关键层和汇聚层路由分担设计，使关键层交换机和汇聚层三层交换机全部负担路由功效。整个网络根据网络层次和组织机构划分为不一样路由区域，各汇聚层交换机负责各自区域路由，只有跨区域路由才会经过骨干路由器实现。关键层路由采取OSPF路由协议，汇聚层路由可采取OSPF和静态路由相结合方法实现，边界路由采取静态路由。针对重庆大学校园网络，路由策略也关键是基于路由表信息来决定数量包转发目标地。依据用户访问信息源方法，和是访问Internet或CERNET网络和局域网内用户需访问国外信息流还是中国网络信息资源不一样，来实现不一样管理和计费。（5）负载均衡内部流量负载均衡：关键交换机之间采取第三层路径选择，可在并行链路之间进行负载均衡。经过合理划分VLAN，把不一样链路划分到不一样VLAN中去，能够充足利用关键层网络带宽。当工作在全双工模式时，此次方案中新增加路由设备和原有设备含有4Gbps带宽，实现了环状拓扑中动态负载均衡和动态数据包路由。路由负载均衡：在重庆大学现有校园网中，关键交换机负担了绝大多数路由工作。伴随校园网规模扩大，关键交换机已经不堪重负。所以，采取分布式路由设计，网络集中式管理改变为分级管理。这么不仅减轻了关键交换机负担，更关键是，分级管理思想为以后网络区域式分块管理提供了可能，大大提升了网络可管理性和健壮性。（6）校园网出口设计为了降低出口防火墙负担，提升校园网运行效率，应采取合适方法，合理设计网络结构，合理计划路由，实现一定程度上负载均衡。这对充足利用网络资源、提升校园网服务质量有着关键意义。校园网内用户缺省情况下是无法访问校园网以外站点。只有经过用户认证才能够访问INTERNET。同时配置一台高速缓存服务器, 处理INTERNET信息流量存放和共享问题。（7）QOS服务质量确保因为重庆大学校园网络用户剧增及语音、视频等新业务、新应用出现，在网络中一个迫切需要处理问题就是网络服务质量确保。重庆大学校园网络采取硬件Qos队列处理、拥塞控制、带宽预留、过滤及多个策略实现Qos优先级等QoS处理技术。（8）关键交换机之间冗余备份在关键交换机之间，经过双链路连接，把两条光纤链路捆绑起来，在提升了网络骨干带宽同时，实现了冗余备份。动态路由协议自动对链路进行选择，关键层链路故障并不影响网络正常运行，所以切换对用户是透明。 4.2.3 主机系统主机系统是实现校园网整个网络操作、网络应用窗口和平台。所以，主机系统当仁不让得成为了整个校园网关键设备。针对学校校园网用户而言，对主机系统选择应该充足考虑可管理性、稳定性、安全性、综合性能价格比等原因。针对重庆大学校园网络建设目标，校园网络主机系统建设应遵照以下基础标准： l 含有优异性能和高可靠性； l 含有冗余和高可用性，以确保关键应用连续可服务性； l 开放性、兼容性和可互联性，节省投资，保护已经有投资； l 能够横向、纵向扩展和升级以满足不停增加需求；实现重庆大学校园网建设目标，首先需要建设一个高品质、综合能力强大IT支撑环境，将现有环境升级改造成一个符合当今趋势适应该代教育IT支撑环境。校园网实现，需要考虑开放式应用构架和网络环境，实现平滑过渡。（1）主机系统架构图4.8 主机系统架构主机系统集群实现集群能够是两台或是多台服务器连接。在集群技术中最常见双机系统，该系统由两台服务器和一个外接磁盘阵列柜及对应软件组成。用户数据放在外接磁盘柜存放盘里。操作系统和用户程序安装在两台服务器内置系统盘上。它分为三种模式：被动式备份服务器（Standby）、主动式辅助服务器、互为备份(DualActive)。在网络中心使用集群软件和中间件和中间件支持负载均衡处理，应用服务器能够由群集两台扩充到多台，系统自动完成流控等功效，以下图所表示：图4.9 服务器集群扩充主机系统存放实现在重庆大学校园网络建成后，其系统必将担负着很大使用效率，所以在针对它系统实施设备应该重视以下关键问题：传输速度、简便管理、数据安全、扩展升级、连接性和开放性、领先技术等。主机系统存放实现对于重庆大学校园网，访问时延和服务器可靠性是很关键问题，采取多个服务器，以提升服务器响应性能，降低服务器单点故障。这么设计使每台服务器处理能力全部得到了充足发挥。而且同时也大大提升了网络服务可用性。在信息数据已经成为计算机系统命脉今天，怎样伴随存放数据量增加，重庆大学校园网络对存放系统要求也在不停提升，而且还面临着很多挑战，关键表现在以下多个方面：愈加快数据访问速度、更便捷地管理存放资源、高速备份、确保对大量突发性数据正确存放等。（2）主机系统选型 Internet/Intranet服务器依据重庆大学校园网建设目标，关键是为了实现和Cernet和Internet互连，以提供Cernet和Internet上多种服务，为用户提供丰富网络资源，并提供对外WWW信息服务，使校园网系统成为外界了解校园内部一个关键窗口。邮件服务器邮件服务器关键功效是为整个重庆大学校园网络用户邮件服务。邮件服务对实时性要求不是很高，所以要求主机计算能力不是很高，但对其存放能力要求要高

展开阅读全文