第一篇:校园网络设计感想
校园网络设计后感
前言:根据老师要求按小组设计组建校园网络,通过这次全体组员分工合作,搜索大量网络设计资料共同策划讨论完成设计方案。用心去学习做的不足和欠缺的地方巩固以前的知识和扩充了知识面增强了动手能力。
1.1需求分析
一、总体需求
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
二、系统集成需求
在总体需求确定的基础上,提出的系统集成需求如下:
1、采用千兆以太网技术
千兆以太网技术已经成熟,千兆主干、百兆交换到桌面已经成为校园网技术的主流,因此采用1000M以太网光纤作为校园网的主干,100M交换到各教研组、科室、学生机房的计算机。
2、采用光纤和双绞线布线
千兆以太网使用光纤和双绞线作为传输介质。我校校园网的200多个信息点基本分布在教学楼和实验楼两栋楼和宿舍楼还有办公楼,布线系统采用结构化布线方式,符合ISO/IEC 11801标准。
3、网络交换设备
根据现有的计算机数量,确定使用交换机的数量为12台。
其中控制中心设置2台,2台作为核心的千兆交换机,2台作为控制中心的交换设备,其他百兆交换机4台,2个学生机房各配备1台,规格与上面的相同,但可以堆叠。以上三处均用光纤连接到核心交换机的1000M光纤端口。控制中心配备1台24口带1000M光纤模块、可堆叠的10/100M自适应交换机,用10条双绞线分别连接到学生机房、多功能教室、化学教研组、多媒体制作室(已有100M集线器)、图书馆二楼(已有100M集线器)。另外,控制中心的6台管理计算机也连接到这台交换机上。
4、服务器
服务器是校园网的数据核心,根据我校的具体情况,需要服务器具有以下几种功能。
(1)数据库服务器:存储和管理学生档案、学生成绩、教务管理档案、文书档案、教务档案、财产档案、会计档案、团委档案等。
(2)Web服务器:能够在校园网上发布石家庄第八十中学的主页;所有终端机能顺利上传主页;所有终端机能够实现聊天室功能,老师能够在网上回答学生在网上提出的问题;申请域名后能对外发布石家庄第八十中学的各种信息。(3)DNS服务器:此服务器进行域名转换。
5、防火墙
为了控制学生浏览不良网站,我们希望能随意控制上网的网站,因此需要防火墙。防火墙还要能防止一般黑客的侵袭。
6、网络操作系统和其他系统
网络操作系统宜选用Windows Xp,数据库系统选用SQL Server 200
1.2 网络设计宗旨
关于校园网的建设,需考虑到以下一些因素:网络系统的先进程度、稳定性、可拓展性、维护成本、应用系统与网络系统的配合度、与外界互连网络的连通、建设成本的可接受程度,下面针对校园网建设提出的一些建议: 1.选择高带宽的网络设计。2.选择可扩充的网络架构。3.充分共享网络资源。
4.网络的可管理性,降低网络运行及维护成本。5.网络建设成本的可接受程度。
1.3网络建设目标
1.紧密结合实际,以服务教育为中心 2.以方便、灵活的可扩展平台来基础
3.技术先进、适应发展潮流,遵循业界标准和规范 4.系统易于管理和维护 5.网络安全 6.网络防毒
1.4网络规划
(1)通信子网与资源子网
通信子网的节点计算机和高速通信线路组成的独立的数据系统,承担全网的数据传输、交换、加工和变换等通信处理工作,即将一个计算机的输出信息传送给另一个计算机。
资源子网包括计算机、终端、通信子网接口设备及各种软件资源等,他负责全网的数据处理和向网络用户提供网络资源和网络服务 除上述物理组成外,计算机网络还应具有功能完善的软件系统,以支持资源共享。同时,应具有全网一致遵守的协议,以协调网络正常工作。(2)IP地址的划分
IP地址的网络部分是由IANA统一分配的,而主机位IP地址是由得到网络地址的机构或组织自行分配。IP地址的获得有两种:一种静态的分配方式,一种动态的分配方式。
交换机、端口、IP地址三者的绑定。为了IP地址被盗用,就通过交换机端口绑定,可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用 通过这些设置,可以将局域网中的IP地址和MAC地址的绑定,任何人在终端上任意更改IP地址,都不能使其登录互联网,这样就便于网络管理员更好的维护整个网络的正常,安全的运行
1.5设备选择
中心机房:选择3com公司Switch 4007作为中心交换机。(加入两块9口千兆模块,为整个校园网提供18个1000Base-SX接口。其中7个SX接口用来下连教学楼1.2.3.4号楼、图书馆、教师宿舍、学生宿舍、南校区;另外三个分别可用于Web服务器、数据数据库服务器、视频服务器;剩余的8个设备。本方案所采用的3Com产品,全部支持基于Web的网管,并且全部自带网管软件3Com公司提供的免费软件,可以在注册后自由使用。)
教学楼:分别选择24口和12口的SuperStackIISwitch3300两台来进行连接个信息点
图书馆:图书馆采用一台12口SuperStackIISwitch3300交换机堆叠 教师宿舍:采用三台SuperStackIISwitch3300交换机堆叠
学生宿舍:每幢采用两组四台24 口SuperStackIISwitch3300交换机堆叠
费用单
一、主干光纤部分材料清单 6芯室外铠装多模光缆(50|125)米2010 2 600A34口机架式光纤接线盒2个 3 600A24口ST耦合器面板2个 4 盖板2个 100A312口墙装式光纤接线盒8个 6 10ST6口耦合器面板8块 7 100A3盖板 8块 C2000-A-2ST 光纤耦合器96个 P2020C-C-125STII多模光纤头96个 FL2EP-SC-10 ST-SC 光纤跳线(双工)16条 11 D-182038 STII光纤消耗材料2套 12 光纤端接口96个 光缆铺设工程费2010米 二UTP部分材料清单 1061004CSL W1000超五类双绞线141箱 2 PM2150B-24 24口配线架5个 3 PM2150B-48 48口配线架14个 MPS100BH-262超五类信息模块719个 5 双口面板 719块 D8CM-5B 1.5米超五类跳线(机柜里用)719条 7 D8CM-7B 2米超五类跳线(工作区用)719条 8 底盒 719个 国产机柜(新奇生)3个 10 挂墙式机柜(新奇生)个 布线工程费(含耗材)719个
网络设备
服务器 WEB服务器865841Y PIII866HZ,128MB,0G HDD,10|100BT,40XCD-ROM,15台137L7206 36.4GB 10K-4 Ultra 160 SCSI 10,000rpm 1块 3C985-SX 3COM 千兆网卡 1块 数据|数据库服务器865851Y IBM Netfinity5100(PIII800MHz,128M RAM,0GHDD 10|100BT,40XCD,15”)1台
37L7208 72GB|1000转 10K-3Ultra 160 SCSI 1块 3C985-Sx 3COM 千兆网卡 1块 视频服务器 8666-31Y IBM Netfinity 7100(PIIIXeon700MHz|1MB,128MB,0GHHD,10|100BT,40XCD,15”)1台 37L7208 72GB|1000转 10K-3 Ultra160SCSI 3块 3C985-Sx 3COM 千兆网卡 1块 图书馆服务器847862x IBM xSeries200,PIII933,128M, 9.1GB,1.44M,48X CD-ROM 一台 软件防火墙 Anti-X京联特 Anti-x互联网净化器(网络版)1套
我们将系统布线单个模块化的开放系统,由六个子系统组成,分别是 1 工作区子系统 2 水平子系统 3 管理子系统 4 垂直主干子系统 5 设备间子系统 6 建筑群子系统
选择的网络监控软件是《百络网警》软件校园版。
小结
通过组员分别分配工作任务,然后综合分析各模块选择最优方案共同讨论确定,增强了团队合作精神和学习能力。温故而知新,了解到还有很多不足和改进的地方,专业知识还有待进一步努力学习和加强。感谢老师的悉心分析和指导
第二篇:校园网络设计思路
总体思路及工程步骤:
进行对象研究和需求调查,弄清学校的性质、任务、网络建设的目的和发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;
在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;
确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;
确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;
确定好以上四点包含的所有具体细节内容后,基本上我们就可以为用户量身定做适合他们的解决方案了,不过一个完整的网络建设工程,有过项目经验的人都知道,当然以下三点也是必不可少的步骤。
贴近网络现状的测试方案;
规划安排校园网建设的实施步骤(项目管理);
内容完善的验收文档。
校园网建设的原则:
先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可扩展性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境,是一种教育科研网络。计算机网络毕竟是个新生事物,在各方面还不尽人所知,不顾自身需求和经济实力而一掷千金的事例层出不穷。究其原因,多数为对校园网工程的具体事项了解不够,作为一项庞大的系统工程,校园网工程事关学校的发展大计,必须慎重考虑。
网络建设需求汇总:
对校园网建设进行各步骤全面的需求分析,是成功校园网建设的必要条件,下面就从以上方面,结合目前校园网络建设,根据学校实际情况对学校网络建设的需求分析做一下汇总,主要是网络方面,对于终端、服务器等不做过多介绍。
软、硬件需求:
硬件是架构校园网的基础,选择硬件产品时,需要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务,解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备,服务器等存储设备也要采用高性能设备;还有在特定区域,如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。
软件包括系统和管理两种,学校应根据自身考虑来选择适合自己的软件。
资源需求
校园网资源建设是校园网最重要的组成部分,它的类型与功能是校园网区别于其他企业网 的重要特征,对校园资源的分析是我们建设校园网的出发点,也是一个校园真正的需求所在,应用策略也要根据这方面的需求来选择。比如vlan的划分需要根据内部资源来定,安全问题则是外部资源需求要重点考虑的问题。
对于校园,主要应该考虑以下两个方面:
内部资源区域划分:对于一个有序、正规的网络,区域划分非常重要,我们需要把一个校园的各个部门进行合理的划分。比如图书馆、档案馆、宿舍等都要细划分出来。再细划分,还应该考虑学生的资料,如学生成绩、入学等;员工教师的资料等等等等。
外部资源划分:包括internet、学校网站、电子邮件、公共信息交流、内部信息资源共享等需求。
应用需求
这方面的需求不同学校有着明显不同,大体都可以分为,教学、科研、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。
网络需求
网络需求我们要遵循几大要点,一个成功、合理的网络一定要考虑资金、安全、管理、扩展性、实用、高性能这几大方面。
网络技术需求
网络技术需求就是要解决的网络问题。在一个网络中会存在许多网络自身的问题,如vlan的划分、ip地址冲突、mac地址冲突、数据安全、数据备份都是我们在设计网络时要考虑的问题。
结构化布线:
我们知道网络故障70%来自综合布线,合理的布线不但可以使网络更好的畅通而且可以减少网络故障的发生。
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。楼内布线包括水平布线和主干布线。一般水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
校园网络架构设计:
校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据学校情况来定。
校园网络中心以及各分校区均通过2M E1光纤或DDN专线或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用10/100M共享式端口。
目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。
网络技术:
目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。前二种技术,由于缺点众多,已经退出了主流市场;后二种以太网技术由于有很多技术优势,已经成为现今网络的主流,其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网,性能优越,价格适中,一般建议采用快速以太网作为校园网的主干技术。快速以太网,以上已经提到主要应用在校园的接入层,如楼层,楼间;千兆以太网主要应用在核心设备之间,主校园与分校之间及上连广域网设备上。
快速以太网
传统以太网用的是10Mb/s技术,快速以太网是以太网的升级,速度可提升到100Mb/s,现在的网卡和集线器等网络终端设备都支持这种技术,是当今的网络技术的主流,应用非常广泛。不光是校园,快速以太网也很好的应用在政府、企业的网络中。快速以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互联技术,例如,特定IP交换技术和第三层的交换技术,都与快速以太网完全兼容。并且可以通过价格便宜的共享集线器、交换机或路由器来实现。
千兆以太网
千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展,并且继承了快速以太网的所有优点。现在千兆位以太网成熟的标准为IEEE802.3z。千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准正在制定中。
设备选型:
目前的校园网络结构大多都采用交换设备搭建,我们针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。
核心层是校园网络的最重要的部分,在这里一定要选用性能稳定,安全的设备。学校网络中心的核心交换机可以选择H3Com Switch 7500系列局域网络核心交换机、SuperStack 3 系列局域网络交换机或者思科Catalyst 6000、5000、4000系列交换机。这些设备都是各大厂商的主流设备,并且广泛应用与网络结构的核心,具有管理方便、性能稳定、安全(可增加安全模块)和高扩展性。
汇聚层则可以选用3Com SuperStack 3 系列局域网络交换机或者思科Catalyst 4000系列、3500系列等设备,这些设备性能稳定,管理方便,扩展性强。
接入层可以采用思科Catalyst 2900、3500系列交换机,也可以采用华为的28系列。这些设备性能稳定,价格便宜,功能强大。
当然,汇聚层也可以与接入层规划为一层,设备也可以根据上面的设备再根据自己学校的需求与能力来自行选择,那么接入层就可以使用价格更加便宜的集线器。
8回答者:
第三篇:校园局域网设计感想
校园局域网设计感想
通过本次设计,使我对局域网的有了更深层次的认识,让我对局域网的设计更加了解。
校园局域网设计是一次实践性较强的课程,其中不但涉及书本上的知识,而更多的是实践性的内容。还有,想把设计做的更好,就要学会参考一定的资料,吸取别人的经验,让自己的思想更加完善。
所谓校园局域网是指学校 校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成 的, 为学校管理和教育教学服务的集成应用系统, 并可通过与广域网的连 接实现远距离信息交流和资源共享。
最简单的校园网络: 包括一个微机房、一个教师电脑办公室以及几台教师 办公室使用的电脑。
中档配置的校园网络: 包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配 备教师办公电脑。
高档配置的校园网络: 包括足够的微机房, 一个大型的网络服务中心, 每个教室配备微机若干台采用联想的LS-5608G 智能型8机箱式以太网交换机作为校园网的中心主交换机,其提供了千兆位的交换能力。二级交换机我们选用了联想LS-5625智能型 24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100 Base-TX、1个 2联的 100Base-FX 或1个1联的千兆以太网模块。• 网络拓扑结构 • 结构化布线
布线线缆的选择
网络协议的选择
多局域网互联的问题
• 网络技术选型设计
校园网络中心的设计
教学子网的设计
宿舍区子网的设计
• 网络安全设置和管理
布线系统的安全方面考虑
病毒防护
外部安全防御
• 校园局域网的优化管理
增加网络流量控制系统
增加上网行为记录系统
安装网络设备管理系统
安装桌面管理系统
安装应用服务器系统
第四篇:校园网络设计和宽带接入方案
安徽邮电职业技术学院
毕 业 设 计(论 文)
题 目: 校园网络设计和宽带接入
姓 名: 江 洁
学 号: JT04521 专 业: 计 算 机 通 信 技 术
指导教师:
王 飞
二○○七 年 五 月
0
目
录
目录……………………………………………………………………………1
摘要……………………………………………………………………………2
第一章校园网络的现状………………………………………………… 2
第二章学校校园网络设计原则……………………………………… 4
2.1校园网总体设计原则…………………………………………………4 2.2校园网方案技术选型…………………………………………………5
第三章校园网络拓扑图…………………………………………………6
3.1校园网络拓扑说明……………………………………………………6 3.2网络设备选型……………………………………………………………6 3.3IP地址和虚拟子网规划设计…………………………………………7
第四章网络安全设计……………………………………………………8
第五章综合布线……………………………………………………………9
第六章校园网整体运行效果…………………………………………9
参考文献……………………………………………………………………10
校园网络设计和宽带接入
摘要:校园网建设的目的是为全校师生提供一个先进、开放实用的计算机网络环境、建网方法遵循“先进性、实用性、经济性、开放行、可靠行、安全性和可扩容性”的原则。根据学校的实际情况,采用整体规划,分步实施的策略。本方案支持向上扩容、高起点、高标准施工,把校园网建设成技术先进、运行可靠、数据丰富、服务一流的校园网络,结果为学校、科研、行政办公和师生的文化生活创造一个良好的信息网络环境。
关键词:校园网络;VLAN技术;资源共享
Abstract:The purpose to set up this campus net is to offer the teachers
and
students
of
“to
be advanced,practical,economical,pubic,dependable,stable,safe and expendable”.According to our school’ s actual condition,we adopt the tactcs of”Plan it in its entitety, implenment it step by step ”.The program support the possibility of adding more functions stsrted from a high standard.Build our campus net to be a net which has advanced technique,depend able running, secure data and excellent service.So that to offer a fine information conditions for our school’s teaching, research,working and the culrure life;and ensure the school of talent training,subject building.1.校园网络的现状
学校现有各类在校学生、教职工2000余名。校内分为图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍7个区域,我校校园网骨干设备大部分是在多年前购进,技术落后、负载严重,以及汇聚层及接入层交换机质量和数量严重不足,已经严重影响我校网络教学、科研等工作的开展。随着我校学生人数的增加,现有网络设备状况和网络拓扑结构已不能满足日益增长的教学、科研工作对网络环境的需求。其主要表现在:
(1)用户访问网络速度慢:接入层、汇聚层和网络出口等多种原因造成网络用户不能有效利用现有网络带宽;
(2)网络核心交换机及出口防火墙超负荷运行,无法提供稳定、动态冗余的出口链路,很难保证提供稳定高效的网络出口服务;(3)网络结构不合理:由于校园网采用于星型结构,当光纤链路或光接口出现故障时,一些区域不可避免地将中断网络服务;部分区域的网络扩展无法实现。
(4)网络服务质量(QOS)无法控制:不能根据有网络应用级别进行带宽管理,致使重要网络应用的服务质量无法保证;
(5)网络整体安全性较差:以往在校园网的接入层设备为一款可堆叠交换机,性能较好,但无法进行有效的网络安全管理;导致盗用IP地址、利用ARP欺骗、私设代理等情况日益严重。
(6)网络覆盖范围不够:目前校园网络仅覆盖办公区,随着图书馆的扩建、行政办公楼、新学生宿舍楼,以及体育馆的建成,原有规模的校园网设备端口数严重缺乏。
(7)网络管理难度加大:随着接入用户的增加,无论是维护还是管理难度都越来越大,网络设备的维护工作量剧增。
根据此种情况,学校计划在近期进行校园网的改造升级,全面提升校园网整体服务质量。经过这次改造,校园网将会更好地为广大师生提供安全、高效、稳定的网络服务。改造力求满足以下要求:
(1)适应高校的要求:校园网是应用为主的一项基本建设工程,校园网应将其根本目的定位在为教学、科研、管理及生活服务上,以满足学校事业发展为第一目的。
(2)满足轻载的要求:采用高带宽低负载的设计思想,提供更高的稳定性;
(3)技术先进的要求:根据学校的财政状况,不盲目追求设备的先进性,而注重投资的效益,并充分利用先进的网络技术及设备满足师生员工对网络环境的需求,要求所采用的技术及设备具有满足近期校区发展的需求并有较大的升级改造余地;
(4)稳定可靠的要求:根据应用情况,适当增加冗余链路,提高网络可靠性;
(5)健壮安全的要求:利用先进的技术支撑,建立和完善用户管理及入网许可制度,保证适当的人在适当的地点使用适当的网络;
(6)易于管理的要求:校园网建设重要,管理更重要。要管理好校园网,除了网管人员的专业素质和道德水准外,网络的规划和设计、网络设备的选择是非常重要的;
(7)弹性扩展的要求:提供具有多业务网络服务承载能力的网络扩展能力,为今后开展网络教学、无线网络、IP电话、IPTV、视频点播、视频直播、视频会议、IPv6网络应用等服务提供良好的扩展和支撑能力。
(8)健全网络管理:采用统一的网管软件对全网设备进行二十四小时不间断监控,并提供统一的用户管理。
2.学校校园网络设计原则
2.1校园网总体设计原则
本方案遵循“同意规划、分步实施、讲究实效、安全、可靠”的原则,总体设计体现纯净、理性、优雅、现代化的理念。详细设计以图书馆为中心,动静分离,疏密有效,方圆结合,内外有别,互相渗透的手法。
将校园分为七个部分:图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍。以弹性扩展为原则,使学校网络可持续发展。
结合当今先进的网络技术,建设一个“高性能、易管理、高安全”新一代校园网络。(1)实用性和先进性
注重实用和成效,选择实用支持数据、视像多媒体传输的趁势网络设备、主干设备采用高带宽千兆路由交换技术。(2)标准性与开放性
着眼技术前瞻性,确保构件的网络适应未来若干年的网络发展趋势,系统中的硬件、软件、网络协议和数据库系统都采用与国际标准的开放协议。
(3)稳定性与可靠性
网络通信系统的可靠性、稳定性是系统建设的出发点和归结点,所以在设计方案时,选用的网络设备应具有较高的可靠性和稳定性。
(4)高性能和服务质量(QOS)保障
本网络系统保证QOS,以支持这种应用。全网支持组播路右协议,在IP网络上实现点到点的服务。(5)经济性和可扩容性
选择具备多协议支持能力网络方案,同时具有良好的扩展性和灵活性。在网络规模扩大、对网络性能要求更高的同时,易于对网络规模进行扩充,避免对原有网络投资的浪费。同时在新网络技术得到广泛应用时,可以方便网络升级,并保持技术的兼容性。
(6)可维护性与可管理性
网络系统具有良好的可管理性,具备检测,故障诊断、故障隔离、过滤设置、灵活实现用户级别设置等功能,便于系统的管理和维护。2.2校园网方案技术选型
采用目前最先进的千兆以太网构造校园骨干网络,具体说明如下:(1)网络设计方案完全满足校园网一期工程的功能要求。
(2)主干网采用千兆以太网技术为基础,网络骨干具有双路1000M通信带宽。网络中心千兆以太网交换机、汇聚层交换机和网络接入交换机之间的骨干网络实现1000M的高速网络带宽连接。
(3)通过10/100/1000M以太网技术的无缝连接,灵活提供1000M、100M、10M等多种带宽的网络接入,并完全实现10/100M交换到桌面的高速连接。
(4)骨干交换机具有高速第三层交换和多层路由能力,具有深层包过滤和基于优先的流量控制能力,灵活提供多级别质量、保证QOS。(5)千兆以太网技术设备和协议具有良好兼容性,内联网络系统具有良好的可管理性,对端口、协议、MAC地址和虚拟网络(VLAN)进行及管理。
3.校园网络拓扑图
3.1校园网络拓扑说明
在本期网络建设中,根据实际应用和长远设计,保证整个系统的高效率、实用、和高稳定性。网络拓扑设计为二层结构,光纤跳线通过跳接,接入层交换机直接与核心交换机连接,实现10/100/1000M速率自适应互连,结构单间,有效地提高横体网络设备的转发效率,又能节省项目开支,达到最优性能,同时具有抑制广播风暴和分流核心数据的压力。
3.2网络设备选型
核心交换机选用智能交换机,配置5块接口,可以提供10个光纤千兆接口用来提供多媒体教室、办公室、教学楼、图书馆、电子阅览室、实验楼等工作交换机1000M接受,多余的插槽,方便未来扩展。
接入层,选用CISIO S2950G交换机(配合M2121S光纤接口模块),S2150G是全线速千兆智能交换机,支持802。1P、DSCP,使得QOS特征保障可以延伸桌面。提供二到七层的智能的流分类和完善的QOS特征,实现了端口带宽控制和802。1X接入访问控制,可以实现ACL对二到四层数据流的控制,可以灵活实现各种客户的接入策略。S2150G极高价比为各种网络提供
完善的端到端的服务、丰富的安全设置和优化网管,最大化满足高速、融合、安全的网络要求。在接入层设备上使用堆叠的方式满足需求。
为了保证内部网的安全,在内网和外网之间放置一台放火墙(带路由),以保护校园网络的安全,防止恶意用户的攻击,效果很好。
全网通过交换机自带的图形化界面通过WEB浏览器进行统一管理。全网选择了支持802。1X协议的网络产品,目的是为了保证内网接入的更大安全,今后可以通过配置对内网用户(教学区、行政区、图书馆、宿舍区)实现“网络安全六元素绑定技术”(用户帐号、MAC地址、IP地址、VLAN、交换机IP、交换机端口之间的灵活任意绑定),有效确认用户合法性和唯一性,解决IP地址盗用、IP地址冲突、帐号盗用等问题,能精确的实现,事前审核、事中控制、事后追查的网络整体安全部署。
3.3IP地址和虚拟子网规划设计 3.3.1IP地址规划的原则
IP地址规划依据科学性、系统性、完整性及可扩展性原则。网络IP地址规采用统一的IP地址分配方式,保证IP地址的唯一性。并遵循以下原则:
可扩展性:IP地址规划考虑到学校的业务飞速发展,能够满足未来发展的需要;预留相应的地址段。
唯一性:一个IP网络中不能有两个主机采用相同的IP地址。简单性:地址分配简单、易于管理、简化路由表的款项。
灵活性:IP地址的分配有足够的灵活性,能够满足用户不同的联网需要。
连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由算法效率。
高效性:IP地址的分配采用VLSM技术,充分合理利用已申请的地址空间,保证IP地址的利用效率,采用CIDR技术,减小路由器路由表的大小,加快路由器路由的收敛速度,减小网络中广播路由信息的大小。
3.3.2IP地址具体规划
IP地址具体规划,根据将来来够申请到多少个CERNER网的C类地址,在结合实际的网络情况进行细分。如果申请到的全IP地址空间有限,以及考虑到将来信息点规模扩展,采用保留私有IP地址空间进行组网。
保留的私有IP地址空间有三块:
(1)10.0.0.0/8,1个A类地址空间;(2)172.16.0.0/12,32个B类地址空间;(3)192.168.0.0/16,256个C类地址空间;
采用192。16。0。0/24私有地址空间共有8160个私有地址空间,足够我校本学期网络的IP地址需求。
3.3.3VLAN具体规划
在校园的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果。主要突出为以下几点:
(1)VLAN的划分,将广播放在子网中进行,可消除广播风暴产生的条件,因此在多媒体、视频点播中利用VLAN划分可以避免广播风暴。(2)VLAN划分,可以正家网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间的通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。(3)网络管理系统采用完全独立的IP子网和VLAN,并建立VLAN和IP子网的对应关系实现更加安全的对所有网络设备进行管理。(4)提高管理效率,实现虚拟的工作组,减少站点的移动和改造开销。(5)VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在核心交换机实行,分流核心交换机的三层交换机,优化组网。
为了更加便于记忆和管理,我校网络建设中,VLAN编号采用同意的编码规则。
4.网络安全设计
外网通过部署防火墙应金能够很好的控制用户的内部网络和外部INERTNET网络之间的访问,保护内部的关键资源,同时又不会造成网络的瓶颈,还可以爱内部网络的关键接点进行不同的安全区域的分割,建立多层次的安全保护体系。
内网,安全策略利用交换机的MAC地址过滤功能对局域网的访问提供链路层的安全控制。一般来说局域网交换机具有MAC地址过滤功能,通过爱交换机上对没个端口进行配置,可以禁止或允许特定MAC地址的源站点或目的站点,从而实现个站点间的访问控制,另外交换机的端口的安全特性允许对交换机端口连接的设备进行更具体的控制。
5.综合布线
综合布线要求:
(1)备齐设备间以及工作区的所有原装超五类跳线以及电源插座;
(2)产品采用超五类线,其中部分采用国产光纤,楼层机柜安装防盗网,准备光纤熔接箱;(3)要求供应商分配好内部地址;
(4)安装好系统软件和防病毒软件(操作系统用正版2003,防病毒软件也用正版);
(5)网控中心到综合楼的信息点最多,要求采用四芯光纤用于行政办公,四芯用于行政与实验楼,四个四芯用于四个计算机房,共24芯光纤。
6.校园网整体运行效果
我校校园网建设,按本方案实施,考核多家网络产品,成功建立了一个“高性能、高安全、易管理”的新一代校园网络,目前全网覆盖教学楼、实验楼、办公楼、图书馆、门诊楼,为学校数字化,信息化(多网合一)建设奠定了可靠的硬件平台。全网投入使用稳定,可靠,高质量,高效率。为教学教研、后勤管理、门诊工作、现代办公提供优秀服务,使校园教学信息水平提高到一个新的水平。
参考文献:
《计算机网络》 谢希仁 电子工业出版社 《网络工程师教程》雷震甲 清华大学出版社
《电脑知识与技术》 《电脑知识与技术》杂志社
第五篇:平安校园监控网络设计(方案)
平安校园监控网络设计
◆安全管理:
A.校园网络安全;
B.提供上网日志;
C.多流量管理与控制
D监控点设置
网络平台建设兆互连的交换机,整个核心运营网络,设计动态路由简单、方便扩展并且可以起到负载均衡和链路备份的作用;接入设备充分考虑其多业务性(主要是指接网方的认证,以前多数据混合的接入)、可管理性(主要是指设备的管理特性)要求设备支持组播、视频等等的多业务网络的全部功能。一期网络设计具备设备高性能选择,整个网络规划可以平滑升级到网络整体规划的要求和性能。
现代数字化校园建设已经成为许多学校必不可少的建设项目之一,建筑校园网络同时建立“数字校园”系统,一方面铺设教学数字校园网络系统,同时依靠网络迅速建立起一套专门针对学校的安防监控系统。
平安校园数字监控方案设计
校园监控系统采用全数字的组网架构,目前设计为主流数字解决方案,前端摄像机采用数字网络摄像机,中间传输设备采用网络交换机,录像存储采用网络的IP-SAN。只有通过良好的技防和人防结合,才能达到一个良好的监控效果。针对以上多种问题,山东莱芜职业技术学院采用如下的一整套解决方案。
前端设备系统部分
前端采用二百万高清网络摄像机;支持移动侦测功能;新校区,全新建设网络监控系统。学校门口、周界、停车场学校大门口人流复杂,而且校大门临街建设,很容易出现交通事故,也有部分社会不良青年聚集学校门口滋事。为防止学生在上学、放学时发生意外情况,在学校大门口的内、外部区域安装网络红外高清高速球机对校门口区域进行全方位监控,对学校周界的一些较低围墙区域进行全部监控,即对学校周界2 米高的地方进行无缝覆盖监控,该网络摄像机具备百万像素高清画质,可将大门口范围内的人员、车辆活动情况清晰的显示到监控中心,当出现纠纷以及事故,可远程控制高速球机对局部区域进行重点监控,方便事后通过视频录像进行取证。具有二百万的高清画质的图像不管镜头的拉远拉近,始终保持1600*1200 的百万像素的画质。
教学楼出入口及主要通道走廊、图书馆、财务档案室教学楼是学校人员较密集处,当学生上课、下课时人流量较大,为防止学生在上、下课及午休时发生打闹、拥挤等意外情况,在各楼宇出入口、主要通道和财务室以及档案室为学校的重点区域,防止非法人员的侵入、偷盗安装网络红外枪型高清一体摄像机对该区域进行全方位监控,即使在夜间也可通过红外灯实时监控大楼出入口及主要通道走廊的监控。可清晰显示楼宇出入口、主要通道的视频画面,使相关负责人可以实时了解情况,并做出正确的指挥调度。
食堂、膳食制作场所和食品储藏室
在午餐时间,食堂人流量非常大,为防止拥挤及打闹事件影响他人,在食堂大厅及打饭口安装网络红外高清半球摄像机,使相关负责人在出现类似情况时能迅速做出正确指挥。在膳食制作场所和食品储藏室安装网络红外半球摄像机,可对该区域进行24 小时全天候实时监控,防止非法人员对食品进行投毒;当有可疑人员进入时,可使安保人员及时发觉,并采取相应的措施。室外体育活动场所校园内有较多室外体育活动场所(包括足球场、篮球场、操场),体育运动比较多,人员活动也较多,在各运动场周边安装网络红外一体高清高速球机。对运动场进行全景监控,当出现纠纷以及事故,可远程控制球机对局部区域进行重点监控,事后通过存储的视频数据进行取证调查。
网络传输设计
传输部分,采用独立监控网络,千兆主干,百兆接入;设备采用光纤部署的局域网形式传输。前端网络摄像机,采集到的视频信号通过数字网络系统传送到网络存储设备。
院区监控设计分四部分,第一部分校区周界,视频图像采用光纤进行传输;第二部分,学校大门及各楼主要出口,视频图像采用光纤进行传输;第三部分,位于
学校内各停厂分布点及重要运动厂所(如体育场等),采用超五类双绞线及光纤混合传输;第四部;主要集中在楼内,对楼内主要梯口及财物室进行集中监控。
前端传输带宽标准则为每路摄像机带宽设置为3M 码流,(建议按照设定带宽流量为首要传输码流),则前端只需要百兆接入即可,因此周围不超过百米的,一台百兆交换机即可。而后端集中汇聚网络带宽是汇聚前端网络而组成,则90 路摄像机,就需要90*3=270M 码流,因此需要一台千兆交换机即可。组网设计:在网络核心层,部署一台千兆核心交换机,作为局域网用户访问互联网的网关设备。在网络汇聚层,由于监控的重要作用以及监控中心需要的高质量数据网络传输,所以部署一台汇聚交换机,所有接入交换机通过光缆汇聚到此汇聚交换机后,经由室外光缆连接到核心交换机上。视频通过VLAN 的划分隔离,实现监控系统的网络互连并保证监控视频流的Qos 及带宽速率不受数据流的影响。
网络存储系统
网络存储系统
学校监控系统需大量的视频资料录像数据,同时也是系统的视音频资料存储管理中心,存储管理系统要求提供集中大量存储功能,支持不同压缩格式(MJPEG,MPEG4,H.264)影像信息的网络存储,并提供方便的检索、查询方式、支持根据日期、时间、报警信息、位移侦测报警查询相关历史记录,并可根据时间、地点和报警类型等信息检索并回放影像。通常情况下,需要调节网络摄像机和存储机制,以最佳的码流进行录像,因此建议根据折中的图像码流3M,设置的分辨率为720P,根据所占用的磁盘空间来计算,一天24小时录制一路视频图像占用磁盘空间为:单路:3M*1024Kbps/8*1 路*1 天*24 小时*3600秒/1024Kbps/1024Kbps=31G ;90 路1 天为2790G,录制30 天则需要83700G=85T。通过对前述存储设备选择的建议分析,选择IP-SAN 磁盘阵列作为此次视频监控系统中心存储设备。
由于采用了先进的存储网络iSCSI 网络协议,因此该存储系统具有更高的性能和存储容量。监控中心以及视频监控电视墙设计方案监控中心机房是学校集中网络设备的关键区域,前端网络摄像机在各楼宇汇聚后,经光纤将视频数据传输至监控中心,实现对整个校园的全面监控。监控中心与学校中心机房通过光纤连接,使学
校内任意授权用户可实时监看校园内任意一路视频画面。为保证视频数据的安全,监控中心只做本地实时视频浏览,将所有视频数据全部存储在学校中心机房内,即使监控中心受到破坏,历史视频数据依然完好无损。数字电视墙构建主要由客户端服务器和数字带数字接口(VGA/DVI/HDMI)的显示器/液晶电视机构成。显示屏幕上可以轮流显示用户定制的画面,由软件控制对画面进行轮流切换,由此实现在少量显示器上对多画面监控点进行巡视。在电视墙设计中,根据客户端相对应的显示器而设计,在此系统中,设置了4 台客户端服务器,分别接8个显示器,服务器带有双显卡输出,则在不同的8 个屏幕上显示不同的画面,而在电视墙运用中,如何巡视和切换都可以由用户自己进行订制,软件的亲和度与适应性都非常出色,用户可以决定任意画面静止或循环显示,也可以让画面在轮流指定的监控点间切换。
现代数字化校园建设已经成为许多学校必不可少的建设项目之一,建筑校园网络同时建立“数字校园”系统,一方面铺设教学数字校园网络系统,同时依靠网络迅速建立起一套专门针对学校的安防监控系统。
系统平台软件系统
系统平台软件是为了适应该学校的分布式网络视频监控系统而开发的多级监控管理软件。它提供多目录、多级架构做到了每个子系统是一个独立的监控系统,上一级目录或网络故障不影响其他子系统的正常运行,同时充分考虑了网关备份、录像服务器备份、目录服务器的备份功能。
平台系统重要功能
管理服务是系统的控制中心,保障系统中所有设备、各种资源安全有效地运行与共享,包括应用管理、设备管理、服务器间连接与切换、用户管理、日志管理、心跳管理、客户端在线管理等。至于不同部门管理者,只需要监控中心领导建设不同的账号,则可以根据自己的账号进行登陆浏览和查询录像资料。系统支持多目录、多中心服务,轻松实现海量设备的管理,支持多中心数据同步和互备份,保障了数据的完整性。响应的实时性和系统的强壮性,避免了信息孤立和垃圾信息的产生。
系统提供的分布式多转发中心架构,最大限度的分摊网络负担,避免网络瓶颈和拥塞。配合中继(Relay)转发模式,支持应用层路由优化,限制无效网络流量的产生。
平台系统构架
◆多服务器多分发架构:在大型项目部署中,系统提供多级架构,并提供多服务器转发;有效分担转发服务器负担,且提高转发效率;不因多级架构中某台服务器宕机导致整个系统崩溃;为大型项目提供了多种访问前端视频的途径;
◆便捷的配置管理:系统管理员通过对系统的管理模块进行设备参数、录像计划等配置,系统会通过全局一致性,快速将配置信息分发个客户端;
◆在有限的网络带宽下,系统基于用户权限的分配机制,为不同的用户提供不同的浏览权限;同时,在视频流转发的过程中,为高权限用户提供保障性的带宽;
◆智能检索:在整个系统中,录像检索应利用技术手段有效缩短从海量录像资料中检索目标录像的时间,如录像书签功能;录像回放系统应提供多路视频的同步回放,有利于系统分析突发事件;报警监控中心控制系统利用排队机制使接警人员高效、有序地处理每条报警信息;防止报警信息漏处理。
点击咨询 