第14章 某校园网络系统集成实例

1第14章某校园网网络系统集成实例14.1某校园网系统的需求分析14.2某校园网网络总体设计14.3校园网与CERNET/Internet的连接14.4校园网主干网硬件设备选型214.1某校园网系统的需求分析14.1.1系统建设的总体目标14.1.2计算机和网络环境现状314.1某校园网系统的需求分析14.1.1系统建设的总体目标1．网络建设总体目标为满足学校建设与发展的需要，加强校内各部门之间的信息交流与合作，增进对外联系，更好地为教学科研服务，非常有必要在学校内建设计算机网络系统，即校园网。2．网络建设具体目标（1）建立校园网络环境。包括一个网络中心，8个100Mbit/s的子网，提供多协议、多平台的交换式网络环境。414.1.2计算机和网络环境现状1．地理环境某学院校园有南北两个校区，两个校区中间为城市交通主干线，两个校区共有主要建筑物十几幢，分布情况示意图如图14-1所示。2．现有计算机软硬件设备与通信环境（1）校园内已有8个局域网、500台微机和工作站。校内有2000部程控电话机，连接到各个单位。5某学院建筑物平面示意图614.2某校园网网络总体设计14.2.1网络设计原则和建网策略14.2.2主干网络拓扑选择714.2某校园网网络总体设计14.2.1网络设计原则和建网策略校园网络作为学校进行现代化教学和科研的一项重要基础设施，必须坚持长远规划、分步实施的原则，应该将计算机网络设计成为一种起点高、技术成熟、易于扩充和升级、便于管理和使用的网络系统。1．实用性原则在学校校园网的设计中，首先要考虑其实用性和易于操作性，确保使用技术成熟的网络设备和通信技术，同时要考虑对现有设备和资源的充分利用，尽可能地保护原有的投资。82．先进性原则当今的网络技术发展迅速，新的技术和新的设备不断涌现并趋于成熟。3．开放性原则学校校园网是分期建设的，因此在总体设计中，应采用开放式的体系结构，使网络易于扩充，使相对独立的子系统易于组合和调整。4．标准化原则学校校园网络建设，要从经济性着眼，在完成系统目标的基础上，力争用最少的钱办最多的事，创造出最大的效益。96．可靠性原则鉴于学校校园网络的重要性和特殊性，要求网络系统具有极高的可靠性，应具有网络监督和管理的能力，要充分考虑设备和线路的容错机制和冗余。7．安全性原则学校校园网中的信息，一般都有一定的保密性，因此在网络设计中，要采用子网隔离（Isolation）、应用网关（ApplicationGateway）和代理服务（ProxyService）等防火墙（Firewall）手段，提供灵活可靠的安全控制措施10以保证网络安全运行，防止未经授权的访问和恶意的破坏。8．可维护性原则由于校园网分布区域较大，应具备有效管理和维护的能力。1114.2.2主干网络拓扑选择某学院现有9个系、18个研究所、两个中心及20多个行政管理部门，分布于全校的教学行政区内。某学院网络拓扑示意图1214.3校园网与CERNET/Internet的连接校园网建设的关键之一是建立与中国教育网、科研计算机网（CERNET）和Internet的连接，根据CERNET地区网络中心可提供的通信线路与设备配备情况以及其他兄弟院校的经验，可采用租用电信局128kbit/s或2Mbit/sDDN专线的方式，通信设备可采用基带调制解调器BBM（BasicBandMODEM）和路由器。13某学院校园网总体结构示意图（北校区网络中心）14BD某学院校园网总体结构示意图（北校区行政楼、图书馆子网、教职工宿舍子网）某学院校园网总体结构示意图（南校区实验楼节点）1514.4校园网主干网硬件设备选型14.4.1校园网设备简介14.4.2LANSwitching交换设备的选型14.4.3主干网服务器的选型14.4.4主干网网络监控工作站的选型14.4.5集线器SwitchingHub的选型14.4.6校园网远程联网方案14.4.7DDN通信设备14.4.8子网及主要设备选型14.4.9不间断电源的选型14.4.10网络系统软件及应用软件14.4.11经费预算分析和其他影响分析14.4.12制定人员培训计划1614.4校园网主干网硬件设备选型14.4.1校园网设备简介校园主干网主要负责校园内各区域之间信息交换及校内网与校外网之间的信息交换，同时构成网上计算机存取主服务器资源的高速通道。14.4.2LANSwitching交换设备的选型校园网主干设备的质量对校园网安全可靠的运行起着至关重要的作用，它通常放置在分区中心节点，其主要任务如下。构成校园网主干网连接点。构成区域中心，负责支持本区域内各子网（或建筑楼群）接入主干网。17负责本区域内各子网之间的信息交换。负责本区域内网络信息流量的分配与调节。负责本区域内子网与主干网的隔离。负责支持广域网通信。该设备应具有如下特点。高性能：能支持高速网络交换和巨大的通信容量。多层次交换：可实现桥接功能和路由器功能，即：既具有链路层信息交换速度快、吞吐量大的优点，又有路由器网络层信息流量控制能力强和优化通信路径的优点。18高可靠性：校园网主设备要求24752个小时不停机地工作，故除使用长延时在线式不间断电源UPS外，还要求主设备有冗余备份电源，各功能模块可带电插拔。管理方便：支持SNMP网络管理，用户可方便地对网络设备进行配置调整管理、网络运行监测、故障诊断与检测、安全管理、性能管理等。支持多协议、多技术：通过选择不同的模块，可支持大多数网络协议及新的网络技术，如支持X.25、PPP、SLIP、ISDN、TCP/IP、19NovellIPX、OSI等协议，支持10BASE-T、100BASE-TX、10BASE-FL、100BASE-FL、FDDI、CDDI、TPDDI、ATM等网络技术。易扩展性：不局限于特定的网络技术，通过插入不同的模块，可组成不同的网络环境，便于向交换式高速以太网或ATM网过渡。选型方案1：神州数码DCRS-6512交换机选型方案2：3ComSuperStack3Switch4900交换机2014.4.3主干网服务器的选型主干网服务器是校园网的主要设备，通常放置在网络中心，其主要功能是为校园网的用户提供网络目录服务、文件服务、电子邮件服务、电子新闻及电子公告服务、信息发现及定位服务，存放学校综合管理信息系统的数据库资料。主服务器选型方案1：IBMNetfinity7100主服务器选型方案2：HPNetServerLH60004个可正面拆装的（半高）托架。12个可正面拆装的热插拔托架支持Ultra3SCSI的热插拔驱动器背板。2114.4.4主干网网络监控工作站的选型主干网监控工作站应使用性能较高的微机工作站。经过对比分析决定采用IBM的NetVistaA40i/2251GBC工作站，以保证网络监控的可靠性。14.4.5集线器SwitchingHub的选型智能化交换式集线器（IntelligentSwitchingHub）一般放置在各建筑物，用于连接主干网和各建筑物内的一个或多个局域网。集线器的选型方案1集线器的选型方案22214.4.6校园网远程联网方案远程联网用于分散在校园内各处的单机、学校教职工家中的个人计算机连接校园网。远程访问设备方案1远程访问设备方案214.4.7DDN通信设备DDN数字数据网设备主要为基带调制解调器BBM，其提供用户与远程节点的通信链路的连接。2314.4.8子网及主要设备选型学校各系、研究所、各中心及行政管理局子网的组成包括服务器、网络电缆、不间断电源、计算机终端和网卡等设备。1.子网网络拓扑各子网建议选用10Mbit/s或100Mbit/s的以太网结构。2.子网服务器子网服务器作为子网的文件服务器和数据交换服务器，要求有较快的数据处理能力、大容量的内外存和较高的总线速度。243.共享式集线器子网上的共享集线器用于连接计算机与子网服务器，也可作为网段中继器，扩展局域网覆盖范围，连接更多的计算机。4.网络线缆根据目前网络发展趋势和从实际应用考虑，网络线缆应选用超5类无屏蔽双绞线，该类线缆数据传输速率为100Mbit/s或更高，最大段间距离为100m。25子网、服务器、集线器及计算机的连接服务器部门交换机部门交换机至主干网交换机2614.4.9不间断电源的选型如果所有的计算机设备都使用在线式不间断电源UPS供电，当然最好。但在条件不允许的情况下，一般仅对子网文件服务器及其主控计算机提供不间断电源，网上其他计算机则根据具体情况考虑是否配置。14.4.10网络系统软件及应用软件校园网的常用软件包括网络操作系统软件、各种应用软件和自己开发的软件，正确选择合适的软件对将来系统的正常运行和开发至关重要。271.网络系统软件网络系统软件主要包括主干网服务器操作系统、主干网监控工作站操作系统。2.系统应用软件指学校教学、科研、实验、信息发布和行政办公所需要的各种软件，如下所示。网络办公自动化系统软件（包括校内的教务管理、学生管理、人事管理、财务管理、总务管理等）。28图书馆自动化管理系统（能提供网上检索、预约借书等功能）。Internet信息发布和编辑工具软件（HTML编辑器、Java语言编辑器等）。视频点播（VOD）系统。校园内部视频点播，它是一种集语音、图像于一体的综合多媒体服务，提供更为先进的多媒体教学素材。文字处理系统，如MicrosoftWord。各种计算机语言，如VC++、FORTRAN、Pascal、汇编、VisualBasic。计算机辅助教学（CAI）软件、计算机辅助设计（CAD）软件。29数据库开发软件，如VisualFoxPro、MSSQLServer、Oracle、Sybase等。各种工具软件，如多媒体开发软件、图形图像处理软件、清除病毒软件等。3.需开发的软件准备开发的软件系统为某学院综合管理信息系统，该管理信息系统将集全校的教学、科研、行政管理为一体，实现全校各部门间的数据共享，实现全校教学、科研、行政、服务管理计算机化。3014.4.11经费预算分析和其他影响分析大学校园网是一项大型的系统工程，其建设不仅仅是只购买一些现成的硬件，连接调试后才可使用，它是牵涉到许多方面的基础建设，其内容包括从需求调查、设计论证、资金筹措、网络建设队伍的组成和网络使用人员的培训到具体实施，即硬件系统建设、软件系统开发，甚至要考虑牵涉到新机构建立、房屋改造等基本建设施工和人员编制变更等，故需要全校各个部门的紧密配合，协同作战。3114.4.12制定人员培训计划一个成功的系统集成项目，最重要的因素在于人的系统集成。一般来讲，培训分为3个层次。