昆明学院校园网设计参考方案

摘要随着技术和市场的逐渐成熟网络正以无处不在无时不在的网络连接方式改变者人们对网络和信息化的传统看法信息化技术在教育领域的推广和应用日新月异学校信息化建设已成为未来学校教育发展战略的制高点校园网络的建设是学校向信息化建设的必然选择校园网络系统不仅为现代化教学综合信息管理和办公自动化等一系列应用提供基本操作平台而且能提供多种应用服务使信息能及时准确地传播送给各个系统通过校园网的设计与建设实现真正意义上的宽带多媒体网络为师生提供教学科研和综合信息服务关键词校园网网络信息化综合布线前言随着计算机及网络技术的不断发展互联网技术的普及使我们迎来一个全新的互联网时代网络技术已经成为现代信息技术的主流人们对网络的认识也随着网络应用的逐渐普及而迅速改变在不久的将来网络必将成为和电话一样通用的工具成为人们生活工作学习中必不可少的一部分我国校园网的建设正在逐步升温数字化校园建设的步伐也不断加快许多地区和学校都把建设校园网视为学校办学条件现代化的标志信息高速公路的建设与计算机网络技术的飞速发展为改革教育活动形式提高教育决策的科学性和增加教育的宏观调控能力提供了重要的手段学校建立一个高效智能协同办公与教学自动化的计算机校园网是培养面向世纪建设人才的迫切需要校园网是指校园内计算机及附属设备互联运行的网络是由计算机网络设备和网络软件构成的为学校教育科研管理办公和交流等活动服务的大型集成应用系统并能接入因特网实现与国内国际网站进行信息交流资源共享校园网建设是教育信息化建设的重要组成部分是全面实现素质教育的重要手段是实现教育现代化的重要标志校园网是学校信息基础设施校园网的规模网络性能应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一校园网是高等学校基础设施建设的重要组成部分是提高学校管理水平人员素质和办学质量的重要手段为了提高学校的教学科研和管理水平提高办学质量同时满足平时办公和同学上网的要求校园网已经是一个必不可少的部分校园网的建设对于学校来说是一项大的工程必须精心设计精心施工做到经济适用技术先进开放性能良好投资强度合理与国内外网络互联能长期稳定运行的高性能的校园网络第一章概述项目背景本文主要是对昆明学院洋浦校区中的网络情况进行介绍同时规划出新的网络方案在文章中包含了综合布线系统网络主干的介绍网络设备的选择以及相关的安全技术介绍昆明学院是年经过教育部批准建立的全日制大学同时学院于年搬迁到洋浦新校区由于学院的不断发展学院在原来的基础上有进行了建设现在学院有博雅楼博文楼惟实楼等栋教学楼同时还具有图书馆学生活动中心学生会堂等教学辅助设施洋浦校区内为了满足学生的生活需求澄明苑和润泽苑都具有学生食堂同时共有栋学生公寓为了满足学院的日常政务办公学院还建有行政楼学院现有网络覆盖了平米的实验楼区万多平米的教学楼区和学生宿舍区的校园主干网络基础设施建设校园网综合布线信息点约个所有学生宿舍及办公教学区域均接入校园网校园网实现主干千兆到桌面为广大师生员工提供接入等网络服务学生注册网络用户达人校园网日在线主机峰值达多台学校建筑分布如图所示图项目目标校园网建成以后要能够满足学校现代化教学及管理需要实现教育现代提高教学水平通过计算机信息管理系统提高学校日常管理的效率通过计算机网络价加强学校与学校之间的资源共享所以校园网应达到的目标为实现学校教学管理的网络化完成学习教学管理信息的采集处理查询头统计以及分析而且实现学校各部门办公的自动化提高学校管理工作效率发挥网络在教学中的应用实现多媒体课件制作网络化逐步实现教师上课备课电子化多媒体化保证网络系统的开放性可持续发展性以便于同学能够上网浏览网络资源网络系统必须安全可靠保证教学数据的安全运行满足学校不断发展的需求设计标准规范国际布线标准美标欧标中国工程建设标准化协会标准中华人民共和国通信行业标准工业企业通信设计规范民用建筑电气设计规范现场测试非屏蔽双绞线布线系统传输性能规范第二章用户需求设计原则校园网络建设应遵循以下基本原则稳定性和开放性原则校园网络设计时应尽量采用结构化模块化标准化的设计在选择技术时必须符合相关国际标准及国内标准从而避免个别设备厂家的私有标准或内部协议以确保校园网络的开放性和互通性同时满足信息准确安全可靠优良交换传送的需求开放的接口支持良好的维护测量和管理手段提供网络统一实时监控的遥测遥控的信息处理功能实现网络设备的统一管理满足校园网络各种不同用户需求达到校园网络系统稳定保证总体方案的设计合理便于校园网络使用过程中的管理与维护同时也应采用开放性的网络体系方便网络的升级扩展在选择服务器等网络产品时使用支持的多种不同网络协议的国际标准化产品在保证校园网络稳定性的同时具备开放性先进性与实用性原则网络技术发展快设备更新淘汰也很快在设计校园网络时既要采用先进的概念技术和方法又要注意结构设备工具的相对成熟采用符合国际标准的成熟先进的技术和设备确保校园网络能够适应将来校园网络发展需要保证在未来若干年内占主导地位由于学校资金并不充足部分先进设备不可能一步到位另外学校的应用水平也有限某些过于先进系统和设备即使安装了也会存在利用不起来的现象因此在设计校园网络时应在先进性的指导下面向实用注重实效的方针坚持应用经济的原则安全性与可靠性原则校园网络的安全与可靠包括设备系统应用等多个方面的因素在设计校园网络时在结构设备系统应用性能等方面所面临的威胁以及可能承担的风险进行定性与定量相结合的分析然后制定规范和措施确保校园网络具有良好的安全性和可靠性校园网络安全是整体的动态的校园网络安全既包括采用相应的安全设备还包括相应的管理手段网络安全随着环境时间的变化也会发生变化在设计校园网络时应充分考虑系统安全的整体性和动态性校园网络为多种不同需求的用户提供互联并提供不同目的的服务要求不仅能进行灵活有效的安全控制同时还应支持虚拟局域网虚拟专用网以提供多层次的安全选择在设计校园网络时既要考虑信息资源的充分共享更要注意信息的保护和隔离针对不同的应用和不同的网络通信环境采取不同的措施包括系统的安全机制数据存取的权限控制等保证网络可靠性包括网络物理级的可靠性以及网络逻辑的可靠性可扩展性原则在设计校园网络时要具有可扩展性和可升级性的思想随着学校不断的扩招业务的增长和应用水平的提高网络中的数据和信息流会按指数级增长需要网络有很好的可扩展性并能随着技术的发展不断升级把校园网络建设成完整统一组网灵活易扩充的弹性网络平台设备应选用符合国际标准的系统和产品保证系统具有较长的生命力和扩展力满足将来系统升级的要求可维护性原则校园网络系统规模宠大应用丰富而复杂需要校园网络具有良好的可管理性校园网络管理系统具有监测故障诊断故障隔熟过滤设置等功能设计时应尽可能选取集成度高模块可通用的产品以便于管理和维护网络建设需求昆明学院洋浦校区网络信息点总数为多个地理分布范围在一个区域内即一个校区主要用于学校内部网络通信也会利用因特网进行外部上网活动但是网络流量主要集中于校园网内部因此对网络交换能力要求较高校园网上网会有多媒体教学视频点播等多种带宽应用信息交流功能主要有两个方面的服务功能互联网信息服务和校内信息服务互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览查询信息的功能使教师能够拓宽视野充分利用互联网上的资源辅助教学提升教学理念提高教师的教学能力教学水平和科研能力可以充分利用互联网资源来宣传学校展示学校的办学能力与办学水平展示教师的教学能力与科研能力提升学校的办学形象校内信息服务能为教育教学和管理决策提供各项信息服务能为全校师生提供相互交流相互学习的平台系统集成要求建成一个具有高可靠性和开放性的校园网络它应支持流行的等网络管理协议采用上的标准协议协议提供校园内部及面向全球的服务服务服务电子邮件服务实现与国际互联网的完全接轨同时它还应具有支持通用大型数据库的功能支持多种协议具有良好的软件支持采用模块化结构设计容易升级最后它还应针对学校的教学特点具有一些基本的教学功能以完成学校的基本教学任务第三章综合布线设计采用综合布线方案概述根据学院洋浦校区的建筑分布图设计出整个网络的拓扑结构图在整个综合布线中分为建筑群子系统设备间子系统垂直干线子系统水平子系统工作区子系统工作区子系统设计介绍工作区子系统是一个从信息插座延伸至终端设备的区域工作区布线要求相对该子系统包括水平配线系统的信息插座连接信息插座和终端设备的跳线以及适配器水平区子系统设计介绍从楼层配线间到工作区用户信息插座称为水平子系统它是由用户信息插座水平电缆以及配线设备组成水平子系统在综合布线系统中网络信息传输有重要作用这里采用星型的拓扑结构每一个信息点均需连接到管理子系统同时注意线缆最大的水平距离不应超过垂直主干线子系统设计介绍垂直干线子系统是连接设备间与各层管理间的干线构成其作用是将各楼层管理间的信息传递到设备间并送到最终接口为了满足需求同时又能适应以后的发展采用超类电缆支持数据信息的传输采用超类对非屏蔽电缆支持语音信息的传输设备间子系统设计介绍设备间子系统是校园中数据语音垂直主干线缆终接的场所是建筑群来的线缆接入建筑物终接的场所同时还是各种数据语音主机设备及保护设施的安装场所我校的设备间子系统设置在惟实楼栋楼中现教中心机房里机房面积满足要求同时还有一定冗余设备间是整个网络的数据交换中心它的正常与否直接影响着学校的办公所以配线间须进行严格的设计设备间应尽量保持干燥无尘土通风良好应符合有关消防规范配置有关消防系统应安装空调以保证环境温度满足设备要求数据系统的光纤盒配线架和设备均放于机柜中配线架线管理面板和交换机交替放置方便跳线和增加美观网络服务器与主交换机的连接应尽量避免一切不必要的中间连接直接用专线联入主交换机将可能故障率降至最低点主机房用玻璃与其它的办公室隔离出来主机房地板铺上防静电地板建筑群子系统设计介绍学校的教学楼图书馆办公楼和学生宿舍等建筑物之间有大量的语音数据图像等传输的需要所以学校建筑之间选择光纤连接我校的建筑群系统的中心位于惟实楼网络中心设置在号楼的层中网络中心为校园网的主设备间和主配线间本楼与其他楼宇间的光缆架空以上设置光缆标志的距离在之间在选择光纤时选择的单模光纤和的多模光纤以及的模块建筑群骨干光缆敷设结构如图所示从惟实楼主配线间到各栋教学楼图书馆行政楼以及学生生活区都为连接根据惟实楼到各个区之间距离的不同所以用红蓝线条分别表示单模光纤和多模光纤图配线间子系统设计介绍配线间子系统又称为管理子系统配线间子系统在每栋楼层的中部是整个配线系统的中心单元以学生宿舍楼为例宿舍楼中的配线间在宿舍楼三楼中部同时靠近弱电竖井这样方便布线同时节省投资学生宿舍楼布线系统如图产品选型说明本设计中选择的选择交换机为的设备主要依照的原则为适用性与先进性的相结合的原则选择市场主流产品的原则安全可靠的原则产品与服务的原则依照实用性可靠性标准性开放性安全性安全性和扩展性的原则路由器同样选择的是的设备第四章网络拓扑结构设计拓扑结构图设计说明本次设计中网络结构采用三层网络结构包括核心层汇聚层接入层核心层由两台交换机组成布置在现教中心惟实楼的机房内核心层交换机中配置协议以及协议协议的配置减少了各个交换机之间的划分协议的运用可以使两台路由设备之间实现冗余同时增加了网络的可靠性核心层到汇聚层之间用单模和多模光纤连接满足网络数据的传输汇聚层交换机同时连接到两台核心交换机保证传输线路的安全可靠接入层交换机分别在学校中的各个教学楼宿舍楼宿舍楼由于信息点较多所交换机之间使用堆叠模块网络结构中配置了网络管理平台应用服务器等服务来满足基本的网络应用同时还配置了服务来提供给大家浏览网络资源由于学院还与分校区连接所以通过专线连接到分校区满足办公需求为了保证网络的安全在网络外围使用路由器连接外网同时在路由器之间加入防火墙以及区主要设备选型说明交换机路由器防火墙入侵检测服务器等在本网络组建中交换机选择的均是的设备核心交换机选择系列中的其具有较高的可用性配备的冗余控制引擎能在内完成故障切换而且还具有全面安全性具有访问控制列表和以及它的模块化架构介质灵活性和可扩展性延长了部署寿命同时通过减少重复运营开支和提高投资回报而降低了拥有成本在选择核心交换机是的设备能够配置是网络具有更高的可靠性和稳定性汇聚交换机选择的是系列支持用于连接和接入控制的全面安全特性集包括身份验证端口级安全性以及带和扩展基于身份的网络服务接入层交换机选择的是该设备是快速以太网交换机背板带宽达到而端口数具有口这样减少了接入层交换机的用量同时该交换机具有两个模块化插槽可以安装堆叠模块堆叠功能的使用增加交换机的端口使得交换机的线速达到均衡同时提供简化的本地管理路由器选择的型号是该型号具有更高的可用性和永续性具有热插拔功能冗余系统和馈线电源选项同时支持数据加密标准三重和高级加密标准对数据的安全起到更好的保护作用型号介绍核心交换机设备类型智能自适应交换机交换方式存储转发背板带宽端口数模块化插槽数网络标准支持支持网络管理管理信息库扩展桥接汇聚交换机设备类型千兆以太网交换机交换方式存储转发背板带宽端口数模块化插槽数接入交换机设备类型快速以太网交换机交换方式存储转发背板带宽端口数口模块化插槽数传输模式支持全双工网络标准端口上的全双工操作生成树协议规范规范规范堆叠功能可堆叠路由器路由器类型多业务路由器传输速率端口结构模块化局域网接口个扩展模块包转发率防火墙内置防火墙纠错支持支持支持支持网络管理第五章规划技术介绍的中文名为虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段从而实现虚拟工作组的新兴数据交换技术不仅能将网络划分为多个广播域从而有效地控制广播风暴的发生以及使网络的拓扑结构变得非常灵活的优点外同时还可以用于控制网络中不同部门不同站点之间的互相访问的划分方法有根据端口来划分根据地址划分根据网络层划分等地址规划原则唯一性一个网络中不能有两个主机采用相同的地址简单性地址分配应简单易于管理降低网络扩展的复杂性简化路由表的款项连续性连续地址在层次结构网络中易于进行路由总结大大缩减路由表提高路由算法的效率可扩展性地址分配在每一层次上都要留有余量在网络规模扩展时能保证地址总结所需的连续性灵活性地址分配应具有灵活性可借助可变长子网掩码技术以满足多种路由策略的优化充分利用地址空间划分方案部门电脑数量名号网段可用范围博文楼博雅楼博识楼惟实楼惟真楼农学楼医学楼行政楼图书馆美术楼青年中心音乐楼学生会堂澄明苑生活区润泽苑生活区第六章网络管理与安全网络的安全性是评价校园网的重要指标之一对于校园网这样的大型园区网网络的安全问题就越发重要网络的安全问题主要是由网络的开放性无边界性自由性造成的所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的无边界的网络环境中独立出来成为可管理可控制的安全的内部网络也只有做到这一点实现信息网络的安全才有可能而最基本的分隔手段就是防火墙利用防火墙可以实现内部网与外部网络如因特网之间或是内部网不同网络安全域的隔离与访问控制保证网络系统及网络服务的可用性通过的划分利用中心交换机上高性能路由模块的管理和控制可以控制内部各间的访问通过可以在交换机的同一中提供端口之间的通讯或安全隔离确保数据流进入有效端口而不会被发送到其它端口即解决了因传统造成全网资源不够的问题同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能充分保护用户隐私提供极为有效的功能避免端口受到其它端口发送的广播包多播包等报文的干扰有效减轻端口负载负担提高端口带宽保护用户更高效安全地运行基于源地址控制的和设备访问控制增强了设备网管的安全性避免黑客恶意攻击和控制设备提供加密传输保证管理设备信息的安全性防止黑客攻击和控制设备计算机病毒是伴随着计算机而产生的它同时随着计算机技术的发展而发展在网络环境中计算机病毒更易于传播其对系统的危害也是明显的在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害校园网络必须要有一整套从用户接入控制病毒报文识别到主动抑制的一系列安全控制手段才能有效的保证网络的稳定运行第七章项目预算布线材料清单及报价设备名称单位数量单位小计非屏蔽超五类口配线架个理线架个机柜米个机柜米个机柜米个机柜米个超类信息模块个双孔墙上面板个水晶头个类对非屏蔽双绞线箱芯单模室外金属光缆米芯多模室外金属光缆米单芯单模米跳线根双芯多模米跳线根单模头套单模耦合器个单模头套单芯单模尾纤米根多模接头套多模耦合器个多模接头套单芯多模尾纤米根简易式口机架式光纤盒个研磨工具台切割刀台测光功率计台测光功率计台故障检测仪台光纤熔接机国产台总计网络设备清单及报价设备名称型号单价数量小计核心交换机汇聚交换机接入交换机路由器核心交换机模块汇聚交换机模块接入层交换机模块路由器模块防火墙服务器以及存储光纤存储总计参考文献郭晨卉校园网络设计原则电脑知识与技术钟嘉鸣高校校园网网络平台的规划与设计电脑知识与技术李祥校园网建设规划与总体设计思想软件导刊杨威网络工程设计与系统集成第版httpwww360buycompublish人民邮电出版社1html北京人民邮电出版社年温卫综合布线系统与网络组建北京清华大学出版社年