校园网络工程项目
需求分析报告
目 录
1.前言............................................................................................................................................. 1
2.用户业务需求分析..................................................................................................................... 1
2.1用户业务类型需求分析.................................................................................................. 1
2.2第三中学校园网需求分析.............................................................................................. 1
2.2.1第三中学网络现状 ............................................................................................ 1
2.2.2用户需求分析.................................................................................................... 1
2.2.3.功能需求......................................................................................................... 2
3.网络性能需求分析..................................................................................................................... 3
3.1.网络结构需求分析....................................................................................................... 3
3.1.1.拓扑结构需求分析 ............................................................................................ 3
3.1.2. 网络节点需求分析 .......................................................................................... 3
3.1.3.网络链路需求分析 ............................................................................................ 3
3.2.网络扩展性需求分析................................................................................................... 3
3.2.1.用户业务的扩展性 ......................................................................................... 3
3.2.2.网络性能的扩展性 ......................................................................................... 3
3.2.3.网络结构的扩展性 ......................................................................................... 4
3.2.4.网络软件的扩展性 ......................................................................................... 4 3.3.网络性能需求分析.......................................................................................................... 4
3.4.网络安全需求分析.......................................................................................................... 4
3.4.1系统软件和硬件的安全需求 ............................................................................ 4
3.4.1.数据安全需求: ............................................................................................. 5
3.4.2.用户认证需求: ............................................................................................. 5
3.5.网络可靠性需求分析...................................................................................................... 5
3.6.网络管理需求分析.......................................................................................................... 5
3.7.厂家产品选择:.............................................................................................................. 6
1.前言
校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。兰溪市第三中学作为兰溪市一所省二级重点中学,建立校园网络已经成为学校的一项基础建设工作,它直接关系到学校的教学和科研工作的质量水平,关系到学生在人才市场上的受欢迎程度,关系到学校的生存与发展。
2.用户业务需求分析
2.1用户业务类型需求分析
根据我公司对贵校基本情况的了解,网络在第三中学日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.2第三中学校园网需求分析
2.2.1第三中学网络现状
目前,第三中学已有部分楼宇内部单独组建了网络,但楼宇与楼宇之间并没有相互连接。它们主要分布在办公大楼(145个信息点)、教学楼(32个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)。另外,有部分楼宇需要建立网络,它们分别是教师宿舍(70个信息点),学生宿舍(两幢楼,共约384个信息点),饭堂(5个信息点),
体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
上述计算机房主要是根据不同的配置情况用于办公、教学、实验之用。虽然有些已单独组网,但仍相互独立没有互连。图书馆资料信息未采用开放的服务方式,图书信息查询仍需到图书馆。各科室基本上都以单机方式工作,计算机上网比率仍然较低。目前配置的计算机也仅用作一般计算机教学之用。综上所述,XX中学计算机应用水平和使用效率还有待于改进和提高。
2.2.2用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在第三中学日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.2.3.功能需求
1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。
4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。
7、学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
3.1.网络结构需求分析
3.1.1.拓扑结构需求分析
网络采用接入层,汇聚层,核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。
3.1.2. 网络节点需求分析
网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。
3.1.3.网络链路需求分析
网络主干链路采用光纤传输介质。
网络主干链路无交通要道,多重障碍物。
网络主干链路采用架空走线的方式。
网络主干链路最大实际连接距离为2千米满足网络需求。
由于整个主干链路都在校园内,且距离不远,因此维护管理方便。
3.2.网络扩展性需求分析
3.2.1.用户业务的扩展性
考虑到贵校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵校提供的增长数据量增长2000用户,年增长速度为400,年网络端口的需求量为300。
3.2.2.网络性能的扩展性
网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模2000用户,将要增加一倍。主要网络设备的处理性能预留最少为30%。
3.2.3.网络结构的扩展性
基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。
由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。网络交换机不能采用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。
3.2.4.网络软件的扩展性
普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足要求。购买目前主流产品,所以系统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。
3.3.网络性能需求分析
对当前技术条件下,256kbit/s的最低带宽只能满足基本网络业务的需求,但是应当看到:一是随着网络技术如(10GE。DWDM)的发展,网络带宽会不断的增加;二是随着编码技术如(H。323)的发展,传输业务信息的带宽越来越小。对于一些P2P文件下载业务,由于文件大,或使用一些工具后,将会无限制的抢占带宽资源,直至将网络带宽资源耗尽。因此对这类业务必须进行带宽控制。对于用户流量控制方面,可以采取分级别的划分,因为学生,教师是网络收费的主体,所以给学生和教师应有一定的级别,不然很难维持一个稳定的校园环境。对教室,政务办公室,因为目的在教学,所以对带宽的占用率不高,所以较低级别的带宽,对于机房,电子阅览室,给予最低级别的划分。
3.4.网络安全需求分析
3.4.1系统软件和硬件的安全需求
路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功
能和端口。网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。
3.4.1.数据安全需求:
网络数据为的安全运行十分关键,必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。网络安全系统应当保证内网机密信息在存储与传输时的保密。允许外部用户访问公共WEB或FTP服务器上的数据,但是不允许访问内部数据,如教务网等一些敏感性的数据。
3.4.2.用户认证需求:
用户认证采用,锐揵拨号软件认证机制,使用个人学号作为帐户名,并对IP与MAC进行绑定,防止帐号盗用情况。并且一个帐号只能登陆一次。在帐户信息传递过程中,采用MD5数据加密认证方式。
3.4.3入侵防护安全需求分析:
配备IDS(入侵检测系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。
3.5.网络可靠性需求分析
在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面:
部分用户网络系统采用RAID 进行数据自动备份;部分用户网络系统进行数据远程异地备份:部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网络可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。
3.6.网络管理需求分析
校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。对性能管理要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做最基本的网络任务。同时为了满足全部用户的上网需求,对网络故障处理也要一套很完善的机制来解决。选用锐揵公司提供的锐揵拨号软件,集上网拨号,用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警,
以及LaneCat都是不错的网络管理软件,可以考虑采用。
3.7.厂家产品选择
提供网络产品厂家实在是太多了。国外的有Cisco、NortelNetworks、3Com、Lucent(该公司提供网络设备的部门现已独立出来成为公司AVAYA)、Alcatel、Cabletron、Intel。国内的有华为(华为的产品基本上全是OEM的,路由器是OEM Cisco的,交换设备是OEM Intel的)、联想(Legend)、中兴、D-link(目前已被联想收购,成了联想D-link)、Accton(D-link和Accton是台湾出产)。
各家有各家的优势和特色。Cisco在广域网产品方面的地位是无人能及的,据称在广域网骨干路由器上Cisco产品占有80%的市场份额;Nortel Networks在语音交换方面有100多年的历史;3Com尽管它的高端产品目前已经被人收购,但它在园区网方面,特别是在中国市场上,占有很大的份额;各家的特点说来话长,不一而足。但总的一点,比较贵,且他们占据的是中高端市场。在中低端市场方面,是D-link和Accton有极大的优势。特别要强调的是3com公司。3com公司是校园网方面拥有很长的历史,全国有相当一部分大学均采用3com的网络设备,她以质量好、性能稳定著称,虽然目前因全球策略调整将高端出售,从而强化了她在中低端产品上的竞争力,作为XX中学一个中小型的园区网,3com的系列产品必将能提供一个性能、稳定双佳的网络。
具体配备如下:中心机房:选择3com公司Switch 4007作为中心交换机。根据用户要求,加入两块9口千兆模块,为整个校园网提供18个1000Base-SX接口。其中7个SX接口用来下连教学楼、图书馆、教师宿舍、学生宿舍、饭堂、办公楼、体育馆;另外三个分别可用于Web服务器、数据/数据库服务器、视频服务器;剩余的8个备用。
教学楼:教学楼共有32个信息点,并且已经联网。教学楼的配线间在四楼。根据用户要求,分别选择24口和12口的SuperStack II Switch 3300两台来进行连接各信息点。
图书馆:图书馆共有90个信息点。其中二楼资料查询室共有61个信息点(其中的一个点与一台服务器相连),在一、二楼办公室各2个点。剩余的26个信息点在一楼的学生书库。图书馆采用四台24口SuperStack II Switch 3300交换机堆叠。
教师宿舍:教师宿舍共有70个信息点。采用三台SuperStack II Switch 3300交换机堆叠。 学生宿舍:学生宿舍共有两幢楼。每幢采用两组四台24口SuperStack II Switch 3300交换机堆叠。每个学生宿舍安置两个信息点,每幢楼有192个信息点。两幢楼有384个信息点。 饭堂:饭堂共有5个信息点,采用一台24口的SuperStack II Switch 3300交换机来连接。 办公楼:办公楼共有145个信息点,并且目前办公楼已经布线连网,根据用户要求,办公楼要重新布线。办公楼采用四台24口的SuperStack II Switch 3300交换机堆叠来连接。 体育馆:体育馆共有10个信息点,也是采用一台24口的SuperStack II Switch 3300交换机来连接。
实验楼:实验楼主要有两类情况。一个是对电脑室的布置,电脑室在实验楼4楼,共有两间(分别为62个和64个点),均位于中心机房隔壁,并且已经连网。可以将每个电脑室的交换机直接通过UTP连往中心机房的交换机。另外一个情况是,实验楼1至4层还有一些实验室(共有15个点)需要与中心机房连接,它们可以直接通过UTP直接连往中心机房。
校园网络工程项目
需求分析报告
目 录
1.前言............................................................................................................................................. 1
2.用户业务需求分析..................................................................................................................... 1
2.1用户业务类型需求分析.................................................................................................. 1
2.2第三中学校园网需求分析.............................................................................................. 1
2.2.1第三中学网络现状 ............................................................................................ 1
2.2.2用户需求分析.................................................................................................... 1
2.2.3.功能需求......................................................................................................... 2
3.网络性能需求分析..................................................................................................................... 3
3.1.网络结构需求分析....................................................................................................... 3
3.1.1.拓扑结构需求分析 ............................................................................................ 3
3.1.2. 网络节点需求分析 .......................................................................................... 3
3.1.3.网络链路需求分析 ............................................................................................ 3
3.2.网络扩展性需求分析................................................................................................... 3
3.2.1.用户业务的扩展性 ......................................................................................... 3
3.2.2.网络性能的扩展性 ......................................................................................... 3
3.2.3.网络结构的扩展性 ......................................................................................... 4
3.2.4.网络软件的扩展性 ......................................................................................... 4 3.3.网络性能需求分析.......................................................................................................... 4
3.4.网络安全需求分析.......................................................................................................... 4
3.4.1系统软件和硬件的安全需求 ............................................................................ 4
3.4.1.数据安全需求: ............................................................................................. 5
3.4.2.用户认证需求: ............................................................................................. 5
3.5.网络可靠性需求分析...................................................................................................... 5
3.6.网络管理需求分析.......................................................................................................... 5
3.7.厂家产品选择:.............................................................................................................. 6
1.前言
校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。兰溪市第三中学作为兰溪市一所省二级重点中学,建立校园网络已经成为学校的一项基础建设工作,它直接关系到学校的教学和科研工作的质量水平,关系到学生在人才市场上的受欢迎程度,关系到学校的生存与发展。
2.用户业务需求分析
2.1用户业务类型需求分析
根据我公司对贵校基本情况的了解,网络在第三中学日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.2第三中学校园网需求分析
2.2.1第三中学网络现状
目前,第三中学已有部分楼宇内部单独组建了网络,但楼宇与楼宇之间并没有相互连接。它们主要分布在办公大楼(145个信息点)、教学楼(32个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)。另外,有部分楼宇需要建立网络,它们分别是教师宿舍(70个信息点),学生宿舍(两幢楼,共约384个信息点),饭堂(5个信息点),
体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
上述计算机房主要是根据不同的配置情况用于办公、教学、实验之用。虽然有些已单独组网,但仍相互独立没有互连。图书馆资料信息未采用开放的服务方式,图书信息查询仍需到图书馆。各科室基本上都以单机方式工作,计算机上网比率仍然较低。目前配置的计算机也仅用作一般计算机教学之用。综上所述,XX中学计算机应用水平和使用效率还有待于改进和提高。
2.2.2用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在第三中学日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.2.3.功能需求
1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。
4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。
7、学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
3.1.网络结构需求分析
3.1.1.拓扑结构需求分析
网络采用接入层,汇聚层,核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。
3.1.2. 网络节点需求分析
网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。
3.1.3.网络链路需求分析
网络主干链路采用光纤传输介质。
网络主干链路无交通要道,多重障碍物。
网络主干链路采用架空走线的方式。
网络主干链路最大实际连接距离为2千米满足网络需求。
由于整个主干链路都在校园内,且距离不远,因此维护管理方便。
3.2.网络扩展性需求分析
3.2.1.用户业务的扩展性
考虑到贵校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵校提供的增长数据量增长2000用户,年增长速度为400,年网络端口的需求量为300。
3.2.2.网络性能的扩展性
网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模2000用户,将要增加一倍。主要网络设备的处理性能预留最少为30%。
3.2.3.网络结构的扩展性
基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。
由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。网络交换机不能采用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。
3.2.4.网络软件的扩展性
普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足要求。购买目前主流产品,所以系统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。
3.3.网络性能需求分析
对当前技术条件下,256kbit/s的最低带宽只能满足基本网络业务的需求,但是应当看到:一是随着网络技术如(10GE。DWDM)的发展,网络带宽会不断的增加;二是随着编码技术如(H。323)的发展,传输业务信息的带宽越来越小。对于一些P2P文件下载业务,由于文件大,或使用一些工具后,将会无限制的抢占带宽资源,直至将网络带宽资源耗尽。因此对这类业务必须进行带宽控制。对于用户流量控制方面,可以采取分级别的划分,因为学生,教师是网络收费的主体,所以给学生和教师应有一定的级别,不然很难维持一个稳定的校园环境。对教室,政务办公室,因为目的在教学,所以对带宽的占用率不高,所以较低级别的带宽,对于机房,电子阅览室,给予最低级别的划分。
3.4.网络安全需求分析
3.4.1系统软件和硬件的安全需求
路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功
能和端口。网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。
3.4.1.数据安全需求:
网络数据为的安全运行十分关键,必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。网络安全系统应当保证内网机密信息在存储与传输时的保密。允许外部用户访问公共WEB或FTP服务器上的数据,但是不允许访问内部数据,如教务网等一些敏感性的数据。
3.4.2.用户认证需求:
用户认证采用,锐揵拨号软件认证机制,使用个人学号作为帐户名,并对IP与MAC进行绑定,防止帐号盗用情况。并且一个帐号只能登陆一次。在帐户信息传递过程中,采用MD5数据加密认证方式。
3.4.3入侵防护安全需求分析:
配备IDS(入侵检测系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。
3.5.网络可靠性需求分析
在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面:
部分用户网络系统采用RAID 进行数据自动备份;部分用户网络系统进行数据远程异地备份:部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网络可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。
3.6.网络管理需求分析
校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。对性能管理要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做最基本的网络任务。同时为了满足全部用户的上网需求,对网络故障处理也要一套很完善的机制来解决。选用锐揵公司提供的锐揵拨号软件,集上网拨号,用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警,
以及LaneCat都是不错的网络管理软件,可以考虑采用。
3.7.厂家产品选择
提供网络产品厂家实在是太多了。国外的有Cisco、NortelNetworks、3Com、Lucent(该公司提供网络设备的部门现已独立出来成为公司AVAYA)、Alcatel、Cabletron、Intel。国内的有华为(华为的产品基本上全是OEM的,路由器是OEM Cisco的,交换设备是OEM Intel的)、联想(Legend)、中兴、D-link(目前已被联想收购,成了联想D-link)、Accton(D-link和Accton是台湾出产)。
各家有各家的优势和特色。Cisco在广域网产品方面的地位是无人能及的,据称在广域网骨干路由器上Cisco产品占有80%的市场份额;Nortel Networks在语音交换方面有100多年的历史;3Com尽管它的高端产品目前已经被人收购,但它在园区网方面,特别是在中国市场上,占有很大的份额;各家的特点说来话长,不一而足。但总的一点,比较贵,且他们占据的是中高端市场。在中低端市场方面,是D-link和Accton有极大的优势。特别要强调的是3com公司。3com公司是校园网方面拥有很长的历史,全国有相当一部分大学均采用3com的网络设备,她以质量好、性能稳定著称,虽然目前因全球策略调整将高端出售,从而强化了她在中低端产品上的竞争力,作为XX中学一个中小型的园区网,3com的系列产品必将能提供一个性能、稳定双佳的网络。
具体配备如下:中心机房:选择3com公司Switch 4007作为中心交换机。根据用户要求,加入两块9口千兆模块,为整个校园网提供18个1000Base-SX接口。其中7个SX接口用来下连教学楼、图书馆、教师宿舍、学生宿舍、饭堂、办公楼、体育馆;另外三个分别可用于Web服务器、数据/数据库服务器、视频服务器;剩余的8个备用。
教学楼:教学楼共有32个信息点,并且已经联网。教学楼的配线间在四楼。根据用户要求,分别选择24口和12口的SuperStack II Switch 3300两台来进行连接各信息点。
图书馆:图书馆共有90个信息点。其中二楼资料查询室共有61个信息点(其中的一个点与一台服务器相连),在一、二楼办公室各2个点。剩余的26个信息点在一楼的学生书库。图书馆采用四台24口SuperStack II Switch 3300交换机堆叠。
教师宿舍:教师宿舍共有70个信息点。采用三台SuperStack II Switch 3300交换机堆叠。 学生宿舍:学生宿舍共有两幢楼。每幢采用两组四台24口SuperStack II Switch 3300交换机堆叠。每个学生宿舍安置两个信息点,每幢楼有192个信息点。两幢楼有384个信息点。 饭堂:饭堂共有5个信息点,采用一台24口的SuperStack II Switch 3300交换机来连接。 办公楼:办公楼共有145个信息点,并且目前办公楼已经布线连网,根据用户要求,办公楼要重新布线。办公楼采用四台24口的SuperStack II Switch 3300交换机堆叠来连接。 体育馆:体育馆共有10个信息点,也是采用一台24口的SuperStack II Switch 3300交换机来连接。
实验楼:实验楼主要有两类情况。一个是对电脑室的布置,电脑室在实验楼4楼,共有两间(分别为62个和64个点),均位于中心机房隔壁,并且已经连网。可以将每个电脑室的交换机直接通过UTP连往中心机房的交换机。另外一个情况是,实验楼1至4层还有一些实验室(共有15个点)需要与中心机房连接,它们可以直接通过UTP直接连往中心机房。