校園網施工方案(11頁).doc
下載文檔
上傳人:正***
編號:514056
2022-08-04
11頁
21.50KB
1、目錄第一章業主的網絡現狀. 3第1節業主需求分析.31、應用需求. 32、網絡管理需求. 43、網絡安全需求. 44、廣域網連接需求分析.5第2節總體方案概述. 51、通訊子網設計. 5 第3節 石家莊校園網專項設計. 71、網絡管理設計. 72、網絡安全性設計. 8 3、廣域網連接設計. 9 4、網絡擴展性設計. 10第4節 設備配置與報價. 10 第5節 工程實施計劃和服務維護承諾. 141、工程組織.152、工程實施計劃. 15第一章業主的網絡現狀目前在學校的各院系所、圖書館、許多教研室和各黨政領導部門都使用著計算機進行大量計算、 統計、分析、管理和文字處理等工作。為了適應教學、科研和管2、理工作的需要,加強校內各部門之間的信息交流和共享,提高工作效率和水平,有必要建立一個全校范圍內、有效、實用且 快速的計算與通訊環境石家莊學校園網絡。 第1節業主需求分析 根據我方所了解的學校總體目標,利用先進實用的計算機技術和網絡通信技術,把學校內所有 的局域網、網段和單機用戶都連接起來,組成個分布式網絡系統。同時通過校園網向上連通 省、市教委信息中心及CERNET和Internet連接,向下覆蓋全校,分享國內外的計算機資源信息,并建立基于校園網的應用系統,這是業主總的需求。投標方從如下幾個方面進行需求分析。1、應用需求1) 網絡辦公管理功能2) 網絡多媒體教學功能3) 電子圖書館功能4) I3、nterneet/Intranet信息服務功能系統管理和維護功能 2、網絡管理需求1) 虛擬網的劃分:在內部主干網上要求作到能夠劃分跨越物理子網的虛擬網,以便使各種網 段(尤其是辦公網)的劃分不受地理區域的限制,并有效地限制網間廣播,控制網間訪問;虛擬網管理:對虛擬網的配置可以進行集中的控制管理,以便隨時進行擴充、遷移等調整;設備及端口管理:對主干網上所有網絡設備及連接局域網的所有端口可以進行集中的控制 管理;網絡檢測:對主干網的運行狀態和故障進行集中檢測、報警、統計。 3、網絡安全需求1)劃分內部網和外部網:所有向Internet提供的信息發布服務放在外部網上、所有校內應用 放在內部網上,內4、部網與外部網之間設置防火墻以保證內部網的安全. 2)內部網的各個子網之間的互訪可以控制,杜絕非授權的訪問. 4、廣域網連接需求分析校園主干網廣域網的連接需求主要表現在能夠與國際互聯網連接;能夠與Cernet、Chihanet連接,與國內各個單位交流信息。石家莊校園網總體設計第2節總體方案概述1、通訊子網設計1)采用高速以太交換網體系結構、可擴展的單星型拓撲結構、300米以內的建筑物采用多模光 纜布線結構;300米以外的建筑物采用單模/多模混裝光纜的布線結構,保證向千兆位以太網 技術遷移的可能性,每條光纜有50的冗余度。光纜敷設采用地下管道直埋式,主管道保證 50的冗余度;主建筑物與網絡中心之間5、采用單點對單點無中繼管理模式。2)用聯想LR-2501作為中心交換路由器,實現內部網上的第三層交換,保證內部網的性能(通 訊帶寬、響應速度、可管理性);采用Inter ES-550F以太交換機作為主交換機,提供8個100Base-Fx口,帶一個ES-500模塊,4個10/100MFX口,支持三方交換、支持SNMP,使用8個10/100Base-TX連接WWW服務器,數 據庫服務器和網管PC,使用4個2口100Base-FX通過光纖連接到其他的建筑物,保證各主干 的100M帶寬。 4)采用聯想LS-5625智能型24+110/100M自適應以太交換機作為主交換機和LS-3016 16 口10/16、00M自適應以太交換機為各建筑物節點交換機,確保大部分信息點滿足100Mbps交換到 桌面。5)內部網服務器選擇聯想萬全2400G服務器、WINDOWS NT4.0中文版操作系統。資源子網設計6)資源子網分為內部網和外部網兩部分。外部網的任務主要是建立石家莊學校在Internet上 的訪問;提供WWW服務;內部網的任務主要是連接各個院、系、所、館的局域網、建立覆蓋全 院的辦公自動化環境、提供覆蓋全院的教學、科研應用的網絡環境、為全院提供訪問Internet 的通道。7)為保證結點穩定性,外部網和內部網的網絡服務器采用聯想萬全2400G服務器服務器, WINDOWS NT4.0中文版操作系統1、7、網絡管理設計網絡管理是一個復雜網絡必須考慮的關鍵技術問題,這里的網絡管理主要指網絡設備及其系統 的管理,包括網絡配置管理,網絡性能管理,網絡安全管理和網絡故障管理。網絡管理設計需要在配置每個網絡設備時,都選擇具有網絡管理代理的,駐留有網絡管理協議的設備,網絡管 理設計的另一方面,是配置一個網絡管理中心,它一般是一臺微機,配置網絡管理平臺,在平 臺上運行管理每個網絡設備的應用軟件。方案采用的HP OpenView ManageX網絡管理系統可以對網絡連通性進行自動檢測,對網絡上所 連設備進行自動直找,自動監視和統計所有網絡端口和各個虛擬網的流量和差錯,自動向網絡 管理員主控臺發出網絡故障的告警,8、或其它的告警信息。所有Inter ES-500交換機,聯想Ls5625和LS3016交換機。對網絡的管理還體現在對各設備間不間斷電源的管理,這是網絡穩定、可靠的一個重要因素。 因此應該配置配有網絡監控功能APC UPS,可以通過網絡遠地監視UPS工作狀態,輔助網絡管 理人員診斷網絡故障。2、網絡安全性設計計算機網絡的安全可以理解為計算機安全在網絡環境下的擴展,以保證業主基于網絡的應用安 全、可靠。本方案中主要從如下幾方面來實現計算機網絡的安全問題: 1)石家莊學校園網主干網內部安全控制在校園網內部,各部門除了其本身已有的局域網外,還可通過對它們采取虛擬網技術,使得外面用戶無法進入“虛擬工作組”9、。內部訪問采取如下步驟以確保安全: 身份認證,以識別區分合法用戶和非法用戶,從而阻止非法用戶訪問系統;權限控制,通過系統對用戶的授權,決定哪些用戶有資格訪問哪些資源;審計跟蹤,它將記錄哪個用戶在何時訪問了哪些資源,用于收費記帳和非法事件發生時能夠有 效地追蹤;對一些機密文件采用加密數據存放,用戶一切合法后方可查閱。2)主干網關于安全性方面的設計僅僅提供安全控制的方法,具體的安全控制方案需求根據應用 需求而定。網絡安全性的保證可通過網之間的訪問控制功能,限定各個部門之間非授權的網絡訪問。3、廣域網連接設計石家莊學校網絡中心計劃通(DDN、撥號、微波待定)作為校園網的出口,與CERNET和Inte10、rnet 相連。 4、網絡擴展性設計根據業主的信息點需求情況,在網絡的整體設計中充分考慮到網絡的擴展性,主要從如下兩個 層次考慮:1)整個網絡結構的擴展性。整個網絡主干采用星型拓撲結構,可以很容易地擴展主干節點。二 級以下的節點也采用星型拓撲結構,可以很靈活地接入微機和工作站。 2)網絡設備的擴展性。首先在網絡主干允許的情況下,可以增加樓層Hub來擴展網絡信息點。 然后,可以增加二級節點交換機以增加交換的端口。最后,可以增加網絡中心交換機加強模塊 升級到1000M帶寬。第5節工程實施計劃和服務維護承諾1、工程組織 工程實施單位和石家莊學校聯合成立校園網項目組,負責校園網的實施。根據整個工程的實11、際 情況和任務成立3個職能小組,以確保優質高效地完成整個項目。領導小組:由雙方有關領導和技術及商務負責人組成,全面負責系統工程的組織、工程計劃安 排以及人員的安排和協調。技術和實施小組:由雙方有關技術人員人員組成方案設計和實施小組,其中方案設計人員主要 負責整個系統的總體方案和具體方案的確定及調整,由工程人員(包括硬件工程師、網絡工程 師和軟件工程師)具體負責整個項目的實施。在工程實施過程中,工程實施單位負責對用戶的 技術人員進行現場培訓,同時由雙方技術人員共同整理有關文檔,系統通過驗收后,全部文檔 雙方各保留一份,有助于系統的維護和管理。商務小組:具體負責系統工程進行中與商務合同有關的各項事物,如辦理有關免稅手續,設備 訂貨,辦理海關手續等事宜。2、工程實施計劃工程實施分成工程設備采購階段:工程設備安裝調試階段;工程的驗收測試階段;工程的維護 服務階段;網絡系統獨立運行階段。東明縣第一高級中學校園網施工方案編制:陳曉璐審批:張韓召批準:陳建生 日期: 石家莊市卓龍科技有限責任公司