1、实验七 整理与完善网络规划与设计方案一、实验目的和要求整理与完善网络设计方案二、实验内容visio的使用1、visio的基本功能。Visio是图形制作和设计软件,它提供涉及各行业的多种现代常用的图形模板和示意图形。功能随便说说,供参考:1.地图和平面布置图办公室、展馆布置示意图、立体交通图、地铁及方向图等。2.网络图网络拓扑图、机架图、网站图3.软件UML图、流程图及数据库模型等4.商务和管理组织结构图、甘特图、鱼骨图、灵感触发图等5.电子、机械、建筑等工程图2、基本的网络结构图 。3经管学院的主要建筑物的分布示意图。用户需求分析报告的撰写用户业务类型需求分析 根据我公司对贵校基本情况的了解,
2、用户信息点在1000个以下,地理分布范围在一个区域内,即一个校区,主要用于学校内部网络通信,也会利用因特网进行外部业务活动,但是,网络流量主要集中于企业内部,因此对网络交换能力要求较高,校园网上网会有多媒体教学,视频点播等多种带宽应用。是一个典型的中学校园网案例.网络功能需求分析1信息交流功能信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣传学校,展示学校的办学能力与办
3、学水平,展示教师的教学能力与科研能力,提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。2教学服务功能构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。(1)建立课件(基件)、教学信息资源库,实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。(3)建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课
4、使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。(4)兼容(集成)校内有线电视广播网,拓展网络功能。3学生学习功能利用网络自主学习,可以提高学生的学习能力。学生可以利用校园网查阅资料,扩展视野;可以利用网络相互交流、相互学习;可以在网络上建立主页,宣传自己,宣传班级;可以利用网络与教师交流,实现无纸化作业等。4学校管理功能校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。(1)网上办公系统。(2)教务管理系统。(3)学生管理
5、系统。(4)行政办公系统。(5)财务管理系统。(6)后勤管理系统。(7)图书管理系统。(8)校园网一卡通网络性能需求分析由于计算机技术与网络技术发展迅速,加之学校的办学资金比较紧张,计算机网络的建设不可能一步到位,否则不利于校园网的发展,也将限制学校的发展,根据学校的要求确定了计算机网络规划的原则:依据需求、总体规划、适当超前、分步实施、技术成熟、安全可靠。依据此原则确定校园网建设的近期目标如下。1.拓扑结构需求分析网络采用接入层,汇聚层,核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术,为了避免广播风暴带来不必要
6、的带宽影响,因此要采用VLAN进行工作组的划分。2. 网络节点需求分析网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。3.网络链路需求分析 网络主干链路采用光纤传输介质。 网络主干链路无交通要道,多重障碍物。 网络主
7、干链路采用架空走线的方式。 网络主干链路最大实际连接距离为2千米满足网络需求。 由于整个主干链路都在校园内,且距离不远,因此维护管理方便。网络扩展性需求分析1用户业务的扩展性考虑到贵校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵校提供的增长数据量增长2000用户,年增长速度为400,年网络端口的需求量为300。2网络性能的扩展性 网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模2000用户,将要增加一倍。主要网络设备的处理性能预留最少为30%。3网络结构的扩展性 基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响
8、,但相对地下埋线来说,还是小多了。但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。 由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。网络交换机不能采用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。4网络软件的扩展性 普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足要求。购买目前主流产品,所以系
9、统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。网络性能需求分析 对当前技术条件下,256kbit/s的最低带宽只能满足基本网络业务的需求,但是应当看到:一是随着网络技术如(10GE。DWDM)的发展,网络带宽会不断的增加;二是随着编码技术如(H。323)的发展,传输业务信息的带宽越来越小。对于一些P2P文件下载业务,由于文件大,或使用一些工具后,将会无限制的抢占带宽资源,直至将网络带宽资源耗尽。因此对这类业务必须进行带宽控制。对于用户流量控制方面,可以采取分级别的划分,因为学生,教师是网络收费的主体,所以给学生和教师应有一定的级别,不然很难维持一个稳定的校园环境。对教室
10、,政务办公室,因为目的在教学,所以对带宽的占用率不高,所以较低级别的带宽,对于机房,电子阅览室,给予最低级别的划分。.网络安全需求分析 路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功能和端口。网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时
11、对系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。有效运行。在技术方面还应注意来自内网的入侵和攻击。网络可靠性需求分析 在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面: 部分用户网络系统采用RAID 进行数据自动备份;部分用户网络系统进行数据远程异地备份:部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网络可靠性设计时,关键在于网络不
12、能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。网络管理需求分析 校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。对性能管理要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做最基本的网络任务。同时为了满足全部用户的上网需求,对网络故障处理也要一套很完善的机制来解决。选用锐揵公司提供的锐揵拨号软件,集上网拨号,用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警,以及LaneCat都是不错的网络管理软件,可以考虑采用。 网络投资约束条件分析: 任何资本的投入都期望
13、得到回报,网络工程投资也一样,需要进行经济效益分析。根据专家估计,在网络系统生命周期中,前期网络工程费用大概占25%左右,大部分费用发生在网络运行管理维护中。网络拓朴结构设计1、.星型拓扑结构 星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种结构,如图3所示。其中,图2(a)为电话网的星型结构,图2(b)为目前使用最普遍的以太网星型结构,处于 中心位置的网络设备称为集线器,英文名为Hub。 这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统
14、必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。 2.环型网络拓扑结构 环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有端用户连成环型,如图3所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。 环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图5中,用户N是用户N+1的上游端用户,N+1是N的下游端用户。如果N+1端需将数据发送到N端,则几乎要绕环一周才能到达N端。 3.总线拓扑结构 总线
15、结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户的物理媒体由所有设备共享,如图4所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作,只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而,在LAN环境下,由于所有数据站都是平等的,不能采取上述机制。对此,研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CSMA/CD。 这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点
16、或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是LAN技术中使用最普遍的一种。2、根据实际情况绘制网络拓朴结构。具体如下:(1). 网络规划2.1 目前各主流网络结构概述:2.1.1 以太网和快速以太网快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主
17、干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点: 快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。 100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。 快速以太网(100BaseT)已得到IEEE任命标准为802.3u,并得到了所
18、有的主流网络厂商的支持。2.1.2 千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面
19、已实现了无缝结合,网络管理变得不再让用户望而生畏。2.2 网络总体规划综上所述,此次校园网设计主要采用千兆以太网的设计方案在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。. 网络总体设计方案3.2校园网采用的协议标准:本校园网以TCP/IP 为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标
20、准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。3.3校园网采用的操作系统:Windows XP是基于Windows 2000代码的
21、产品,同时拥有一个新的用户图形界面(叫做月神Luna),简化了的Windows 2000的用户安全特性,并整合了防火墙,以用来确保长期以来以着困扰微软的安全问题,简单实用。Windows Server 2003 企业版 支持高性能服务器,并且可以群集服务器,以便处理更大的负荷。通过这些功能实现了可靠性,有助于确保系统即使在出现问题时仍可用。 3.4 校园网IP地址划分:连接到因特网的路由器地址:123.15.36.22主校区:主校区有5座教学楼,1座实验楼,4座宿舍楼,每座教学楼有176台机器,每座实验楼有80台机器,每座宿舍楼有336台机器,因此IP地址分配如下:总服务器1:123.15.3
22、6.23校内服务器1:123.15.36.24校内服务器2:123.15.36.25Ftp服务器:123.15.36.26邮件服务器:123.15.36.27对外主页服务器:123.15.36.281号教学楼:172.16.0.0172.16.0.2552号教学楼:172.16.1.0172.16.1.2553号教学楼:172.16.2.0172.16.2.2554号教学楼:172.16.3.0172.16.3.2555号教学楼:172.16.4.0172.16.4.255实验楼:172.16.5.0172.16.5.2551号宿舍楼:172.16.6.0172.16.7.2552号宿舍楼:1
23、72.16.8.0172.16.9.2553号宿舍楼:172.16.10.0172.16.11.2554号宿舍楼:172.16.12.0172.16.13.255分校区:分校区有3座教学楼,1座实验楼,4座宿舍楼,每座教学楼有176台机器,每座实验楼有80台机器,每座宿舍楼有336台机器,因此IP地址分配如下:校内服务器1:123.15.36.29校内服务器2:123.15.36.30Ftp服务器:123.15.36.31邮件服务器:123.15.36.32对外主页服务器:1号教学楼:172.16.13.0172.16.13.2552号教学楼:172.16.14.0172.16.14.2553
24、号教学楼:172.16.15.0172.16.15.255实验楼:172.16.16.0172.16.16.2551号宿舍楼:172.16.17.0172.16.18.2552号宿舍楼:172.16.19.0172.16.20.2553号宿舍楼:172.16.21.0172.16.22.2554号宿舍楼:172.16.23.0172.16.24.255. 网络架构中的产品定型4.1网络设备定型:4.1.1 主干交换机的定型两个校区的主干交换机均选择Catalyst2948GL3:Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,具备第三层交换的特性,它既保留
25、了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等,同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。4.1.2 楼寓交换机的定型Catalyst 3524/3548 14台CISCO Catalyst 3524参数:传输速率:24端口10/100自适应,2端口1000BaseX GBIC),网络协议:802.3u,802.3z,端口数量:24,背板带宽:10,尺寸(mm):1.75x17.5x11.8 in CISCO Catalyst 3548参数:传输速率:48端口10/100(自适
26、应),网络协议:IEEE 802.3x full duplex ;IEEE 802.1D Spanning-Tree Protocol;IEEE 802.1Q VLAN;IEEE 802.3z 1000BaseX;Cisco Group Management Protocol (CGMP),尺寸(mm): 44.5x39x4.44.1.3楼层交换机的选择Catalyst 2924/3524/3548 124台 CISCO Catalyst 3524参数:传输速率: 12x10/100M,端口1000BaseX GBIC),网络协议:802.3u,802.3z,端口数量:12,背板带宽:3.2,
27、尺寸(mm): 参数纠错1.75 x 17.5 x 14.25 in 4.2 校园网络出口设备定型:4.2.1 保护校园网的第一道防线路由器和PIX防火墙Cisco 2610路由器 一台:加在远程访问路由器2610/1750后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备,也是本方案的亮点之一,它体现出用户对网络安全的极度关注。所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙。相对集成在路由器上的防火墙和软件防火墙而言,PIX使用自己专有的软件系统,不需借助于外部操作平台
28、,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译的功能,能够实现内部IP到合法IP的转换,方便更多的用户利用有限地IP地址资源作Internet访问。4.3 线路选择:主干网络使用千兆链路,连接到办公或教学楼时使用千兆链路,连接到宿舍楼使用百兆链路,连学生机使用十兆链路,教师机和教学机使用十兆链路。4.4 网络设计总报价:此次校园网设计总报价:2555万元4.5 方案设计特点以及未来的考虑:网络方案应采用成熟的技术,并尽可能采用先进的技术,采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品,方案应合理分配
29、带宽,使用户不受网上“塞车”的影响。另外,网络核心使用三层交换机,将整个网络划分为若干个子网中,更加安全,既隔离了广播风暴又可以实现VLAN间单向或双向通讯。本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。(2)组网技术选择 选择合理的网络主干技术对于一个营运网络来说十分重要,因为它关系到网络的服务品质和可持续发展的特性。对于宽带城域网来说,目前可供选择的宽带技术从原理上可以包括以下几种: 千兆以太网技术(GE)。单路最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。在对带宽需求比较高的情况下
30、,可以若干路快速以太网捆绑起来形成Fast EtherChannel,也可以把若干路千兆以太网捆绑起来形成Gigabit EtherChannel,所捆绑的通道最高的双向传输速率可以达到16G bps。十千兆以太网的标准有望于明年出台,主流厂家相关产品的十千兆以太接口将于明年提供,将来把若干路十千兆以太进行捆绑以后可以提供双向数万兆的带宽。 异步转移模式(ATM技术)。采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。 PO
31、S技术(或Packet Over SDH技术)。采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。将IP包直接封装到SDH帧中,提高了传输的效率。 动态IP光纤传输技术DPT(Dynamic Packet Transport)。定义了一种全新的传输方法-IP优化的光学传输技术。这种技术提供了带宽使用的高效率、服务类别的丰富性以及网络的高级自愈功能,从而在现有的一些解决方案基础上,为网络营运商提供了性能价格比极好和功能极其丰富的更先进的解决方案。 GE技术、ATM技术、POS技术都各有优点和缺点。 GE技术的优点是与以太相关技术兼容、低端产品的成本比较低、全网可以有统一
32、的帧格式;它的主要问题是异步工作,从而对抖动和定时比较敏感(但是可以通过一些机制把这些因素控制在可以承受的范围之内);第二层没有误码监视和故障定位能力、对于大规模的网络的保护恢复时间过长。因此我们认为,千兆以太相关技术应主要应用于城市的汇聚层以下的各个层次。 尽管ATM 作为一种全能技术的神话已经破灭,但是迄今为止,ATM 仍然是最适合多业务、多比特率应用环境的通信协议;在可以预见的将来,ATM 将在网络的边缘地带作为业务汇集的主要方式之一。ATM技术的最大问题是协议过于复杂和太多的信头开销以及由此带来的相对较高的建网成本,由于最终用户的绝大部分的应用是直接基于IP 的,越来越多的大规模IP网
33、络的建设正在绕过ATM 这个层次。 但是我们认为在现有的阶段构建宽带IP 网的时候,可以尽量采用已有的ATM 网络以及其他传统的电信网络,形成一个多层面、多业务的平台,以充分发挥电信系统的优势。 新的电信运营商(如广电等)大多不建设传统的数据网而一步跨到宽带IP 的平台上,这样将对提供业务的物理覆盖面以及提供业务的种类造成较大影响。如果用户的主要应用是传输IP分组,那么把分组直接放置于SDH的虚容器内传输,比把分组拆装成ATM信元后在放置于SDH虚容器内传输的效率要高,我们把SDH上直接传输分组的技术称为PACKET OVER SDH(POS)。 而POS技术虽然具有很多的优点,但它的最大缺点
34、是带宽分配不够灵活(基于点对点传输,且最低速率为155M)以及比较高的建网成本。尽管如此,目前POS 技术是专家们公认的适合于建设宽带IP 主干网的技术之一。 动态IP光纤传输技术(DPT)是CISCO 提出的一种技术,它吸取了POS技术的精华(可以识别SDH 帧中的K1/K2 比特从而保证快速的通道切换,可以基于原有的SDH 线路进行传输等),而克服了成本较高的缺点。DPT 技术的关键在于提供了一种对带宽的空间复用(SRP: Spatial Reuse Protocol)机制,使多点可以共享一个光纤环、带宽可以进行动态分配。 高性能价格比是DPT 技术一个比较诱人的地方。一个SRP环上的每个
35、设备永远只需要一对SRP端口(而点对点网状网中,每节点需N2个端口),从而使网络扩容时不再需要增加端口,大大降低了网络成本。 我们认为,城域网骨干层的平台应该具有高可靠性、快速切换的特征,目前可以供选择的方案主要有POS和DPT。如果选用CISCO 的设备,建议优先考虑价格较低的DPT 技术。 根据在城域范围内所使用的技术不同,提出了下面的两种宽带IP城域网的解决方案。(3)(4)网络物理设计企业网的主要功能 企业网络主要实现有以下几个方面的功能: 资源共享功能: 网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。 通信服务功能: 最终用户通过广域网连接可以收发电子
36、邮件、实现Web应用、接入互联网、进行安全的广域网访问。 多媒体功能: 支持多媒体组播,具有卓越的服务质量保证功能。 远程VPN拨入访问功能: 系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。 企业网设计原则 实用性和经济性 系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。 先进性和成熟性 系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。 可靠性和稳定性 在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性
37、能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,TP-LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。 安全性和保密性 在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d等。 可扩展性和易维护性 为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现
38、系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。 企业网的设计 为了满足企业的需求及长远利益,企业网络系统设备应依据上述网络设计原则进行选型,在网络设备方面选用国内领先的网络互联厂商TP-LINK的产品,其产品与服务通过智能、安全及可靠的网络将信息设备连为一体,具有很好的可靠性和稳定性。TP-LINK的高性能、功能全面的千兆网络产品解决方案,利用千兆以太网技术建网,网络中心交换机选用TP-LINK多功能千兆网管型交换机TL-SL3226P,背板带宽达8.8G,完全满足企业内办公和其他应用的需要。在TL-SL3226P下方可根据实际情况级联智能型或基本型交换机,来满足不
39、同的企业网用户的不同需要,另外考虑到企业内部存在不方便布线地点或移动性很强的用户接入问题,在某些特定的区域设计了无线信号覆盖,通过TL-WA200无线接入点和TP-LINK系列无线网卡,以11M的带宽高速连上企业网。整个企业网通过TP-LINK宽带路由器TL-R460实现与INTERNET的连接,该产品支持各种常见接入方式,并能支持局域网上网权限限制。 由TP-LINK产品组成的中小型企业网,主要使用以下几个方面的技术: 带宽聚合技术:在两台交换机间提供链路的聚合,提供并行带宽,将多条物理上的连接组成一条逻辑通路(Trunk)。主要功能包括成倍增加带宽和为线路冗余提供可靠性。实现核心网络连接的
40、线路冗余和平衡负载。 灵活的带宽控制技术:以64K为单位,对每个端口的输入和输出带宽根据实际需求进行灵活的控制,达到不让某一台或一组工作站占用网络过多带宽的目的。 采用TP-LINK的MAC地址限制技术:最大可以设置256个MAC地址绑定,实现网络PORT接入的安全保护,同时酌情采用802.1X技术,实现对用户接入的访问控制,进一步提高网络安全性。 支持VLAN的划分:基于端口VLAN和支持跨交换机802.1Q 的VLAN,增强网络的灵活性,提高网络安全,控制广播风暴。 支持无线WEP加密技术:对于无线产品的安全性有较好的保障,支持WEP 256位的加密,很大程度上杜绝了非法用户在无线覆盖区域
41、内的接入。网络应用设计一、教学功能的实现1.多媒体教学综合应用系统包括多媒体教室的建设,数字视频点播系统与多媒体教室的有效结合和利用。2.网上党校系统建立学员与党校,学员与教员之间的网络沟通渠道,并利用多媒体教学综合应用系统和远程教育教学平台,对课堂教育教学进行有效的补充。3.教学课件资源库系统使用这个资源库,教师可以进行课件开发、教学情景创设、组织专题探究学习、构件各种新型教学模式,培养学生的创新思维与实践能力提供了海量的多媒体素材资源。4.卫星、数字会议系统数字会议系统是一种集计算机、通讯、自动控制、多媒体、图像、音响等技术于一体的会务自动化管理系统。系统将会议报到、发言、表决、摄像、音响
42、、显示、网络接入等各自独立的子系统有机地连接成一体,由中央控制计算机根据会议议程协调各子系统工作。为各种大型会议、学术报告会及远程会议等提供最准确、即时的信息和服务。包括发言及同声传译,多媒体投影显示,卫星远程传输等。5.综合教务管理系统包含基本信息管理、注册系统、收费系统、学籍管理、教学计划、成绩管理,毕业审查等子系统。主体班教务,函授教务,研究生教务,国民教育教务都可以利用这个系统完成工作要求。二、科研功能的实现1.学术交流平台建立学术博客,为党校的专家学者、研究生导师和所有教科研人员提供网上的个人空间,展示交流个人教科研学术成果,建立个人学术资源库,扩大党校教科研成果的影响力。2.科研成
43、果数字展示平台把我校的历年科研成果,全省的科研成果,以及相关的科研成果集中在这个平台下,以方便学员和教员充分有效的利用科研成果。3.决策服务平台通过决策支持系统,将党校的教学、科研和干部培训教育信息中对省委、省政府决策有参考价值部分,通过网络迅速、准确的传递到相关部门。4.科研管理平台科研管理平台以科研项目、科研机构、评审专家、科研成果、统计报表、管理人员、科研经费等大量基础数据库作为支撑。5.数字图书馆综合应用平台数字图书馆综合应用平台,应是以服务为核心的软件工具与电子资源结合的数字图书馆门户。三、管理功能的实现通过各种软件应用系统建立起来的各智能园区控制系统是管理好新党校整个校园的前提条件
44、。这其中包括新校区规划中提出的“住宿功能”、“餐饮功能”、“文体功能”、“管理功能”、“网信功能”。l 住宿功能:1.住宿管理系统住宿管理系统是现今住宿管理业中最重要的组成部分,它能协助从业人员快速进行日常工作,大大提升了对于住宿营运状况的了解,从而使业务蒸蒸日上。2.数字电视点播系统其中包括硬盘播出系统和图文资讯系统, 数字视频编播系统。就是要通过数字机顶盒或计算机,在视频编播系统的基础上,完成点播节目单的生成和发送,用户操作选择所要收到的电视节目、教育教学节目,系统对用户进行管理与计费、节目调度与发送、点播节目信息的发送等。3.服务计费系统这个系统应配合校园一卡通系统完成对住宿人员产生的所
45、有消费的统计工作。l 餐饮功能:1.餐饮管理系统采用的宽带无线技术支持掌上电脑,前台点菜,避免丢单,杜绝差错,划菜程序收集、整理和分配所有需要做的菜。2.进销存管理系统运用进销存系统,能够帮助后勤完善物流、信息流及资金流的管理、全面降低经营成本;实行科学合理订货、快捷配送、提高商品的周转率、降低库存;提高资金利用率及工作效率。 l 文体功能:娱乐管理系统本系统提供对校园的运动场馆等其它休闲设施的运营、维护、保养等方面有效的管理。l 管理功能:1.智能园区综合管理控制系统包括建筑物自动化系统,消防自动化管理系统,安防自动化管理系统,通信自动化管理系统。2.一卡通系统该系统具有电子钱包和身份识别两
46、大核心功能。一张电子卡可替代学校原有的大多数证件。用于需要身份验证的场所,如:图书馆、机房、办公大楼等,同时也用于校园的各个消费场所,如:食堂、餐厅、体育娱乐场馆、游泳池、超市、电子阅览室、数字视频点播等,实现无纸币消费。3.安防管理系统以电子地图对办公室安全警戒设备管理模式布控。如:安全模式、上班模式、下班模式、全开模式、紧急模式等。提供自行布防、撤防、联动、报警等设定及运行。自动完成包括烟雾感测、门窗磁感、红外线、碎音侦测、生物移动警报、入侵警报、紧急求助等状态的侦测、报警工作。4.车辆管理系统对车辆的出入,停放进行有效的管理,也可以对校内车辆的使用情况及时掌握,以合理调配车辆。5.智能照明管理系统在本地或通过互联网管理、控制、视觉化系统,通过Web浏览器观察和改变照明场景、事件等光灯控制参数。6.数字背景音乐系统自动播放存储在计算机中背景音乐,铃声音乐,各种广播操,眼保健操、课间音乐,各种教学节目等。紧急情况时,还可以实现安全广播功能。7.公共显示系统通过大屏幕显示器(包括液晶,等离子,LED等),在校园各处,显示出公共信息。8.无线网管理系统通
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100