第一篇:实践一:就校园网写一份网络系统集成方案报告
实践一:就校园网写一份网络系统集成方案报告
【实践目的】
了解网络系统集成的全过程,熟悉网络系统集成的体系结构、工作内容和实施步骤。【实践内容与步骤】
实践内容:
1、业主的网络现状;
2、业主需求分析;
3、设计该方案的基本原则;
4、系统结构和系统功能;
5、网络系统关键技术比较与选择;
6、总体方案概述;
7、工程实施计划和服务维护承诺。实践步骤:
1、规划和需求分析 校园网的建设,是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,先建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆和结构化布线,将网络扩展到整个校园,实现校园网的全部功能,最后可通过路由器与CERNET和Internet介入。
2、网络需求分析
经分析,本校园网的应用需求如下:
建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。
按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。
在整个校园网内实现资源共享,为教学、科研、管理提供服务。
建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。
建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。
(1)、建立电子图书馆,提供电子阅览功能。
(2)、建立安全、高速的Internet应用,实现内外互通。
(3)、提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。
(4)、为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。(5)、为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。(6)、为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。(7)、校内的基本应用有:WWW SERVER、SQL SERVER、MAIL SERVER、VOD SERVER、FTPS ERVER、教务系统、精品课程、机房一卡通系统、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、图书借阅系统等。
(8)、硬件设计及网络结构
(9)、校园主干网络采用基于第三层交换的千兆以太网作为校园网主干。(10)、在本方案中,网络中心的核心交换机采用Cisco公司的6509。
主干交换机Cisco 6509,它属于第三层千兆以太网路由交换机,内部集成路由功能,具
备高容量、无阻赛、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、以太网交换、以太网交换及路由都集成到一个交换机中,使得交换机的功能十分强大。锐捷6806E 型万兆多业务核心路由交换机分布在整个校园网的汇聚点,通过高端的技术和高品质的网络设备,全面满足了学校对数据、语音、视频的多业务应用需求,为学校师生提供一个高速稳定的网络平台和全新的网络环境。
3、网络服务器设计
服务器包括web服务器、文件服务器、mail服务器、SQL服务器、VOD服务器、网管工作站以及面向全校使用的计算机等。
4、干线光纤
在校园中,校园网的互联网出口带宽为:中国电信100M光纤6条,教育网千兆光纤1条。
5、结构化综合布线
依据结构化布线的原则,光纤到楼层,100M到桌面,各楼层的布线在天花板内走线,并在结构化布线系统中的信息插座留有了一定的冗余度,确保日后终端设备位置调整和网络扩展的需要。
6、广域网互联和网络安全 本方案中使用以锐捷6806E,通过一条DDN专线,将校园网接入教育科研网CERNET,从而进入国际互联网。
为保证网络安全,防止黑客非法入侵网络,网络必须提供IP防火墙,可有效保证网络的安全。
7、应用子网及网络互联
本校园网除网络主干外,还设有网络管理平台、安全策略管理平台、计费管理平台、应用服务器,SUN集群服务器两套。
8、网络管理及系统软件
本方案采用智能网络设备并通过网络管理协议传送给网络设备;本方案使用的系统软件包括网络平台、数据库开发平台和邮件通信软件;网络平台:windows server 2003、windows XP、Linux(red-hat、Debian);数据库开发平台:SQL server 2005、SQL server 2000;邮件通信软件:server-U、exchange server 2000;应用软件包括办公自动化软件(Microsoft office 2000/2003/2007)、多媒体及课件制作软件、多媒体视频点播软件。
9、网络性能特点及综合评价。
10、网络拓扑图。【实践效果】
通过实践项目设计,使学生掌握网络系统集成方案的原则、方法、内容和步骤有个彻底的了解,掌握网络工程总体方案设计和方案书的设计方法等。【扩展练习】
需求分析阶段和总体方案设计阶段需要注意什么?
实验一:指导意见
1、弄清要求:重点看实验一中的需求分析;
2、编写集成方案目录,参考:实践内容
3、根据目录大纲,确定编写内容
各部分编写,可以从以下几个方面考虑,根据需要和内容进行取舍
(1)说明部分体现设计指导思想(总的有总体设计思想、子项目有子项目设计思想);
(2)方案要体现满足需求,设计考虑发展(技术先进性、需求增加适应性);设计原则、设备材料选型考虑、原有系统情况、施工环境、关键技术、质量保证„„。
(3)方案实施要具有可操作性。以下方案的目录内容供参考
网络系统硬件平台建设方案目录
一、网络系统设计
1、总体网络拓扑图
2、综合布线系统设计P31 布线设计综述
●工作区子系统设计
确定信息点、选择信息插座类型和确定数量
●配线子系统设计
信息插座与IDF(中间线架)之间连接,线缆走向、管线规格型号数量,施工方法
●干线子系统设计:MDF(主配线架)与IDF连接,考虑预留冗余 ●设备间子系统设计:面积、接地、色标、空间规划、环境(照明、温度湿度、供电、电磁干扰)
●管理间子系统设计:交接硬件(配线架、模块、色标)●建筑群子系统设计:光缆电缆选择
3、网络分层设计 ● 核心层: ● 接入层:
● 网络边界部分: ● 入侵防御系统: ● 路由器部分:
4、网络安全防护
●以中心防火墙、IPS为核心的边界安全防护 ●以防火墙为核心的内网访问控制
●交换机安全特性实现网络自身安全保障 ●安全准入控制系统实现终端安全接入
5、主机系统设计 ●总体要求
●服务器系统规划设计 ●服务器性能、配置及分布 ●数据库服务器 ●中间件服务器 ●应用服务器
●RAC数据库集群双机负载均衡方案 ●前置服务器负载均衡方案
6、存储系统设计 ●存储体系总体要求 ●存储体系架构 ●容灾备份系统
●数据安全策略 7机房建设方案
●机房环境设计
●机房平面空间布置
●机房供电及接地
健康智慧信息系统建设方案目录 目录
第一章 项目概述 1.1建设背景 1.2 建设原则
1.2.1 服务基层,普遍受益 1.2.2 标准统一,信息共享 1.2.3 顶层设计,有序推进 1.2.4 保障安全,尊重隐私 1.3 建设目标 1.3.1 智慧健康 1.3.2 智慧医疗 1.3.3 智慧卫生 1.4 建设内容 1.5 建设计划 第二章 基本情况 2.1 XX市基本概况
2.2 XX市卫生信息化建设现状 2.2.1 基层卫生信息化建设 2.2.2 医院信息化建设
2.2.3 公共卫生信息系统建设 2.2.4 卫生电子政务建设 第三章 需求分析
3.1 基于健康档案的区域卫生信息平台需求分析 3.1.1 实现跨业务系统的数据共享利用 3.1.2 加强卫生管理
3.2 公共卫生服务需求分析 3.2.1 公共卫生业务联动 3.2.2 疾病预防与控制管理 3.2.3 突发公共卫生事件处理 3.2.4 公共卫生服务
3.3 基层卫生服务需求分析
3.3.1 基层医疗卫生服务 3.3.2 社区卫生服务
3.4 区域医疗资源共享需求分析 3.4.1 远程会诊 3.4.2 预约转诊 3.4.3 远程心电诊断
3.5 基于物联网技术的居民健康服务需求分析 3.6 综合卫生管理的需求分析 3.7 “云计算”模式的优势分析 3.7.1 云计算的概念 3.7.2 云计算的特点 第四章 建设方案 4.1 总体框架
4.2 智慧健康(一期)建设内容 4.2.1 市级数据中心(一期)建设 4.2.2 卫生专网(一期)建设 4.2.3平台(一期)建设
4.2.4 应用系统(一期)建设
4.2.5工程安全与标准化(一期)建设 第五章 智慧健康(一期)投入估算
5.1 “智慧健康”(一期)投入估算汇总表 5.2 数据中心基础设施[IAAS](一期)5.3 系统软件平台[PAAS](一期)
5.4 卫生信息化平台及业务应用系统(一期)5.5基层医疗卫生机构终端和网络设备 第六章 保障措施 6.1 组织管理
6.1.1 建立组织保障体系和协调机制 6.1.2 建立正确的绩效考核评估体系 6.2 政策扶持
6.2.1 强化政府对“智慧健康”的引导和推动作用 6.2.2 坚持政府引导,市场运作原则,加快信息化建设
6.2.3 加大“智慧健康”知识的普及力度与加强人才队伍建设 6.3 资金筹措
6.3.1 建设资金筹措 6.3.2 运维资金筹措 6.4 运维管理 6.5 项目法人
第七章 预期效果与验收标准 7.1 预期效果 7.2 验收标准
第二篇:校园网网络系统集成方案27
《网络系统集成》课程作业
系 部:数学与信息科技学院班 级:学 号:姓 名:
摘要:本方案简要分析了河北科技师范学院校园网建设现状和需求特点,简要说明了校园网设计的原则,项目建设目标、实现的功能、项目建设指导方针以及项目技术要求。然后,依据高师院校网络应用的需求和锐捷产品自身特色,详细论述了河北科技师范学院校园网解决方案。包括:主干网设计、分校局域网设计、三校区网络互联设计、网络中心设计、住宅楼局域网设计、教学区无线上网设计、图书馆网络设计、逻辑拓扑结构设计、安全接入和灵活计费和网络管理与防病毒系统等内容。方案最后,给出了校园网通信平台整体解决方案的所需设备的配置列表。
关键词:校园网;网络互联
引言
本方案是一个依据用户需求,利用锐捷成熟、适用、实用、好用、够用的产品与技术设计的校园网整体解决方案。充分体现了以网络、多媒体为特征的现代信息技术,对高校数字化教学与管理的支撑。是一个实用、好用、够用、安全、可靠、经济的方案
21世纪人类全面进入信息化时代,教育正在走向数字化、信息化。计算机、网络、多媒体技术已被越来越多的学校采用,成为教育教学的支撑技术。教育技术的现代化正在改变着教学手段、教学方法,必将带来教学内容、教学观念的更新,教育教学改革势在必行。因此,越来越多的学校对校园网建设跃跃欲试,希望藉此一步跨入数字时代。网络建设现状
河北科师从1997年3月开始建设网络信息中心,到今日已建成连接学校三个校区教学楼、实验楼、办公楼、图书馆、教职工部分住宅楼的大中型园区网络。光缆连接的教学楼、办公楼、实验楼和教工宿舍楼共22栋,敷设楼内信息点825个,连接入网的计算机超过1000台(含网络机房)。校园主干网1Gbps到主结点楼,10/100Mbps到桌面,连接到CERNET的速率为2Mbps。需求特点描述
虽说河北科师已具备了校园数字化教学与管理基本条件,但从网络基础平台和数字化学习的平台的建设与应用方面还存在着以下一些问题与需求:
2.1网络通信平台
网络通信平台采用三层体系架构。核心层设备只有一台Catalyst4006,20余个子网(VLAN)间信息通信在高峰期Catalyst4006第三层交换显得力不从心;数据链路层采用非冗余设计,存在单点故障;接入交换机带风扇,在家属楼接入点运行有噪音。教工住宅楼网络覆盖还有60%的需求,学生宿舍楼网络连接仍为空白。
2.2 网络资源平台
网络资源平台建设目前主要集中在网络信息中心、图书馆、教务处、教育技术学院等部门。现存在网络化学习资源不够多、资源利用不足及如何正确、充分利用信息技术为教育教学改革服务等问题。
2.3 网络管理平台
网络管理平台一般包括:配置管理、安全管理、性能管理、故障管理、计费管理等内容。由于财力状况,目前主要侧重网络的安全管理和计费管理。随着网络规模的扩大和网络用户的增多,需要建构一个统一、安全、可靠、方便的网络管理平台,除了安全管理和计费管理外,配置管理、性能管理和故障管理也是亟待解决的问题。
3.设计原则 本方案根据河北科师校园网的现状和进一步的需求目标、特点及实现的功能与技术要求,对总体方案的设计、锐捷网络设备选型、采用的技术路线及工程实施的过程,均充分考虑了项目方案的实用性、经济性、先进性及可扩展性(保护现有投资,可平滑升级)。尤其注重了网络设备的安全可靠、易维护、易操作。突出了计算机、网络及多媒体技术对教育过程的实用与好用,综合考虑了项目中各子系统相对独立性与关联性,方案设计能够体现出其1+1>2的效果。具体的实施原则如下:
3.1 良好的开放性和可扩展性
校园网络应具有的开放性,这种开放性依靠标准化实现,使符合标准的计算机系统很容易进行网络的互连。因此在网络建设中,网络体系结构和通信协议应选择广泛使用的国际标准,使得校园网成为一个完全开放式的网络环境。在校园网络平台建设中,尽量采取成熟先进的网络技术,统一的网络标准和主流的网络设备,使得网络结构更易于扩展、升级和维护。
3.2 校园网软件平台的针对性
校园网的应用和服务的对象是学校的教师、学生。这就要求校园网软件平台的建设应以教学为核心,建立起一个在技术上具有先进性,在教学过程的各阶段应用上具有灵活性、多样性和针对性的数字化校园网。
3.3 高度的安全性和可靠性
对于网络系统,应确保系统运行可靠,对关键部位提供容错能力,同时建立完善的安全管理体系。
3.4 经济实用性
盲目地追求技术,会建成一个不稳定、不成熟产品的实验台。单纯高性能,只会带来难以承受的高额投资。所以,网络系统建设应采用成熟、适用、实用、好用的技术,力争以最小的投资得到最大的满足。
4.整体解决方案
4.1项目建设目标
河北科师校园网第建设目标是:采用100Mbps/1000Mbps光钎交换网络实现三个校区内部高速互联,光缆连接全校80%楼宇(教学区、住宅区),增加信息点1600个。三个校区网络互连采用10Mbps单模光钎接口,三个校区内全面采用10/100/1000Mbps交换技术,将学校的各种PC机、服务器、终端设备和局域网连接起来,整合现有的网络资源,改善与Internet/Cernet相连的网络性能。构建一个以计算机多层交换网络为框架,以网络基本应用、计算机多媒体辅助教学、电子化图书馆、教学管理办公自动化为平台的校园网,并逐步形成数字化校园网络。
4.2项目实现功能
(1)办公自动化
基于Web综合管理信息系统,提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等,使学校日常办公无纸化,减少办公开支,提高办公效率。
(2)网络多媒体教学
将计算机多媒体视听引入课堂教学,使声音、图像、动画的普遍采用可以大大提高教学效果,使每一节课都能够得到有效的作用。
(3)学生自主学习
针对不同的学生,提供不同的教学内容,采取不同的教学手段。主要采用基于VOD、WEB及FTP的课件、光盘软件、Internet资源,学生可以根据自己的需要自由选择所需内 容。
(4)电子图书馆
基于Web的图书音像资料供学生随时阅读,并与Internet连接,使图书馆得到进一步拓展,使学生能够得到近乎无限的网上资源。
(5)电子邮件
电子邮件是Internet上的一个最重要的应用,将为每一位教师和学生开设一个电子邮件账号,利用电子邮件学生可以和老师、同学及家长进行交流,同时也可以和国内外等地学校的学生进行交流。
(6)远程教育
实现校内外连通,师生在线、交互式学习、辅导、测验等功能。
(7)校园一卡通工程
利用IC卡易于管理的特性,结合校园网络,轻松实现学期注册、考试、教务管理,机房上机管理,食堂餐饮管理,图书借阅管理等多种IC卡应用,从而为学校开源节流、降低管理费用。
(8)校园移动计算
采用有线和无线网络混合建构,方便学生、老师移动上网学习和办公。
4.3项目指导方针
现代教育过程的四要素为:教师、学生、教学内容及教育技术。以计算机、网络、多媒体集成的现代教育技术,对教育过程的支持,随着教育信息化的发展,显得越来越重要。因此,项目建设的指导方针为:
(1)以应用为主,为校领导决策、业务管理、教学保障和管理提供服务;
(2)采用成熟先进的技术,实用、够用,又留有发展余地;
(3)统一标准,逐步建设,充分考虑四期工程规划及网络的扩展性;
(4)充分重视网络系统和信息的安全;
(5)在限定的时间和要求内,降低费用的支出,提高系统的性能价格比;
(6)组织各方面的力量,网络通信系统、网络资源系统同步建设;
(7)络驾驶员队伍建设、加强培训,力争“路”、“车”、“货”的建设与“驾驶员”的培养同步发展。
4.4项目技术要求
(1)采用先进成熟的网络技术;
(2)统一技术规范、标准和方案,统一设备选性,统一组织实施;
(3)网络系统采用三层架构,采用TCP/IP协议栈,采用统一的客户端应用软件;
(4)网络系统采用全交换网络,主干1000Mbps,核心层、汇聚层采用冗余连接,10/100Mbps自适应到房间或桌面,住宅楼局域网采用静音设计;
(5)网络系统按部门、业务划分VLAN,网络多层交换采用802.1Q虚拟干道协议、802.1D生成树协议、802.1X认证协议和802.1P优先队列排序;
(6)网络综合布线采用EIA/TIA568B、EIA/TIA569、TSB36、TSB40等标准施工;
(7)网络系统必须满足标准化的要求,以实现开放性、可扩展性;
(8)重要部件、文挡要有备份,保证系统365天×24小时运转;
(9)重视数据的安全与保密,建立完善的网络安全管理系统。
4.5 网络总体方案设计
4.5.1主干网设计
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。
该主干网在方案上有二个重点:主干网技术策略;主干交换机的基本要求。
主干网技术的基本要求可概括为:千兆传输距离550m以内采用50/125多模光缆;千兆传输距离大于550m、小于5000m采用9/125单模光缆;百兆传输距离2000m以内采用50/125多模光缆;百兆传输距离大于2000m采用9/125单模光缆。
主干交换机的基本要求可概括为:机箱式结构,便于扩展;支持多种网络方式,如快速以太网、千兆以太网等;高性能,高背板带宽及中心交换吞吐量;支持第二/三层交换,支持各种IP应用;高可靠性设计,如多电源/管理模块、热插拔;丰富的可管理能力等。
一校区整个主干网以校园网络中心的主机房(主配线间1)、图书馆的主机房(主配线间2)为双中心节点,向外辐射。通过各部门、单位等多个建主楼节点构成主干网。中心节点机房配置锐捷S4900高档交换机可作为主干网的核心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上配置第三层交换模块和网络监控模块。考虑到教务处(设置在办公楼)、现代教育技术中心(设置在4号教学楼)也是校园网的信息资源分中心,可采用锐捷S2024M(配置M2040三层交换引擎)交换机与校园网双中心的锐捷S4900连接,以实现主干通道信息传输的负载均衡。教学楼、办公楼、科学楼采用堆叠式交换机S2024M和S2024,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。成人教育学院、研究生公寓、教工住宅楼采用S2800模块化汇聚交换机,下连其他楼宇(网络接入层)。主干各节点(核心层交换机和汇聚层交换机)采用1000Mbps(单模1000BASE-LX、多模1000BASE-SX)连接,服务器采用双网卡链路聚合200Mbps连接或1000Mbps(1000BASE-TX)连接。如图1所示。
4.5.2分校局域网设计
河北科师二、三校园区内各单位/工作组的局域网的技术及产品选择,可依据各单位不同的规模与应用要求采用以下方式:
采用支持802.1Q、802.1D、802.1X和802.1P的10Mbps/100Mbps以太网交换机,交换机的数量依据用户端口数、可靠性及网管要求配置网络接入交换机,使10/100Mbps直接至 桌面。采用支持三层交换的交换机连接信息资源服务器,便于信息资源访问的本地化。锐捷S2800-L3交换机、堆叠式交换机S2024和带宽交换机S1926G+(F+)可满足需求。
二、三校区的分支主干网络拓扑图如图
2、图3所示。
4.5.3 三校区网络互联设计
河北科师一校区和二校区(原秦皇岛职业师范技术学院)相距6.6Km,一校区和三校区(原河北科师体育学院)相距9.8Km,二、三校区相距2.8Km。三校区网络互联,可采用微波,或租用广电(网通、铁通)光缆。微波互联经济实惠,但通信带宽较低(距离较远约1-2Mbps)。租用光缆(10Mbps或100Mbps),通信带宽较高,但运行费用较高(如10Mbps一条通道,年租金约2万元)。
三校互联可根据学校的财力采用微波,或采用租用光缆。无论采用何种技术,均要实现三个校区VLAN子网的统一划分与管理。位于一校区的锐捷S4900和位于二、三校区的锐捷S2800-L3均为第三层交换机,通过S4900、S2800-L3的交换引擎和路由模块,即可实现三个校区VLAN子网的统一划分与管理。
考虑到三校区网络连接的可靠性,采用微波,或采用租用光缆均要实现冗余连接。采用802.1D生成树协议,可防止路由环路的形成。
4.5.4网络中心设计
校园网络中心位于科学楼A座四楼。网络中心是校园网的信息资源中心和通信枢纽中心,其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。因此,网络拓扑结构要严格按照内外网隔离的模式设计。非军事区(DMZ)包括交换机、学校www.xiexiebang.comTL/Z Switch(config)#hostname Hc Hc(config)#int vlan 1
//设置管理IP并激活本征VLAN的命令 Hc(config-if)#ip add 172.16.2.2 255.255.255.0 Hc(config-if)#no shutdown Hc(config-if)exit Hc(config)#ip default-gateway 172.16.2.1
Hc(config)#vtp mode client
Hc(config)#int range f0/1 – 24
//设置端口双工 Hc(config-if)#duplex full Hc(config-if)#speed 100
//设置端口速度 Hc(config-if)#int f0/1
Hc(config-if)#switchport mode access Hc(config-if)#switchport access vlan 2 Hc(config-if)#end
5.2汇聚层交换机配置: Switch >en Switch #configure terminal Enter configuration commands.one per line,End with CNTL/Z Switch(config)#hostname Hc Hc#conf t Hc(config)#ip routing Hc(config)# interface vlan 2 Hc(config-if)#ip address 172.168.2.3 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/2 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/2 Hc(config-if)#switchport access vlan 2 Hc(config-if)#exit Hc(config)#interface f0/3 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/3 Hc(config-if)#switchport access vlan 2 Hc(config-if)#exit
5.3配置核心交换机:
本实例中的核心交换机采用的是锐捷 RG-S6810E,具体配置如下: 配置核心层交换机 Hc 的基本参数
对核心层交换机Hc的基本参数的配置步骤与对访问层交换机Hc的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出具体解释,其代码如下:
Switch >en Switch #configure terminal Enter configuration commands.one per line,End with CNTL/Z Switch(config)#hostname Hc Hc(config)#enable secret hc Hc(config)#line con 0 Hc(config-line)#logging synchtonous Hc(config-line)#exec-timeout 5 30 Hc(config-line)#line vty 0 15 Hc(config-line)#password abc Hc(config-line)#login Hc(config-line)#exec-timeout 5 30 Hc(config-line)#exit Hc(config-line)#no ip domain lookup
开启核心层交换机HC 的路由功能
Hc#configure terminal进入全局模式 Hc(config)#ip routing Hc(config)# interface vlan 2 Hc(config-if)#ip address 172.168.2.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/2 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/2 Hc(config-if)#switchport access vlan 2 Hc(config-if)#exit
Hc(config)# interface vlan 3 Hc(config-if)#ip address 172.168.3.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/3 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/3 Hc(config-if)#switchport access vlan 3 Hc(config-if)#exit
Hc(config)# interface vlan 16 Hc(config-if)#ip address 172.168.16.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/16 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/16 Hc(config-if)#switchport access vlan 16 Hc(config-if)#exit 6.方案特点
本方案应该是一个与原有网络系统的整合方案。由于,竞赛规则约定本次校园网方案设计大赛必须采用全系列的锐捷网络产品;所以,方案设计中略去了与原有网络系统的整合部分。实际的网络工程方案实施中,包含与原有网络系统的整合部分。另外,校园一卡通工程也是本方案设计功能之一(随着校园网应用的推进,此功能是校园网络工程的重要组成部分),不足的是锐捷目前还没有校园一卡通产品(主要包括:一卡通POS机、多端口(POS机接口、以太网接口、协议转换)服务器、应用系统等),由于竞赛要求不可用其他品牌产品,所以本方案缺少此部分内容。
本方案具有以下特点:
①先进性:采用先进成熟的锐捷多层交换网络技术和方法,针对学校共享信息资源集中在网络信息中心和图书馆的特征,采用双主节点设计网络核心层、均衡负载设计网络汇聚层、高安全接入与灵活计费设计接入层,能支撑各种现在与未来一段时期的校园教学、科研、行政管理的网络应用。
②可行性:本设计方案能够充分考虑高校网络教育的特点和应用对象的技术、资源、管理等方面的约束,并很好地结合锐捷网络产品特点进行方案的设计。比如住宅楼要求的静音设计,支持网络用户账号、MAC地址与端口的捆绑实现高效的用户控制能力,支持高密度端口的堆叠模式,支持通信负载均衡、带宽聚合、链路冗余的双星型结构。
③灵活性:网络核心层、汇聚层采用模块化交换机,按照需求灵活配置各种模块,做到既满足需求,由留有余地。整个网络架构采用三层结构,使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。
④实用性:在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制;采用网络管理系统StarView1.0,使网络易维护、易管理,可实施性好。
⑤可靠性:采用802.1Q实现网络多层交换;采用802.1D实现链路冗余可靠连接;采用基于802.1X的高安全接入和灵活计费,利用产品在网络边缘认证计费的自身特色,保证了网络系统运行稳定可靠、高效。
⑥可扩展性:采用模块化交换机、可堆叠交换机,使系统具有良好的可扩展性,又具有发展潜力。比如交换机增加模块即可扩展网络的规模或拓展冗余链路。
综上所述,本方案是一个依据用户需求,充分利用锐捷产品自身特色设计的校园网整体解决方案。该方案依据高师院校网络应用的特征,采用锐捷成熟、适用、实用、好用、够用的产品与技术,力争以最小的投资得到最大的满足。
参考文献
[1] 谢希仁.计算机网络(第四版).大连:大连理工出版社,2004 [2] 唐宝民.局域网与城域网技术.北京:清华大学出版社,2006 [3] 张伊,李明敏.局域网组建于维护实例教程(地3版).北京:清华大学出版社,2007 [4] 郭绍青,田富鹏.局域网构建技术.北京:高等教育出版社,2006 [5] 赵海峰.局域网组网实务.北京:电子工业出版社,2007年 [6] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2004 [7]冯登国.计算机通信网络安全[M].北京:清华大学出版社, 2001.[8]赵喆.计算机网络实用技术[M].北京:中国铁道出版社,2008.[9]谭浩强.计算机网络[M].北京:中国铁道出版社,2004.[10](美)Michael Salvagno、任峥、丁青等译.Cisco网络设计手册[M],北京:北京电子工业出版社,2000 [11] 李建民,网络设计基础[M].北京:北京希望电子出版社,2000.[12] 王达.局域网组建与配置技能实训[M].北京:人民邮电出版社,2006.
第三篇:网络系统集成方案
网络系统集成方案
随着各行各业现代化建设的需要,越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点,因此所需的计算机系统干变万化。从工厂的生产管理系统到证券市场的证券管理系统,从政府的办公系统到医疗单位的管理系统,不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案,这就是计算机系统集成方案。一般来说,计算机系统集成分成以下三个部分来进行。
一、系统方案设计要求
1.调查分析
对于一个单位的计算机系统建设,首先要进行详细的调查分析,以书面的形式列出系统需求,供该单位的有关人员讨论,然后才能确定系统的总体设计内容和目标。
2.设计目标
这是系统需要达到的性能,如系统的管理内容和规模,系统的正常运转要求,应达到的速度和处理的数据量等。
3.设计原则
这是我们设计时要考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论:
(1)先进性原则
采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
·采用的系统结构应当是先进的、开放的体系结构;
·采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术;
·采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;
·先进的现代管理技术,以保证系统的科学性。
(2)实用性原则
实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系统中系统的实用性,应该考虑如下几个方面:
·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑;
·采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性;
·全部人机操作设计均应充分考虑不同用户的实际需要;
·用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。
(3)可扩充、可维护性原则
根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段,建议做法如下:
·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系统地管理软件平台,系统地管理并配置应用软件;
·应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可维护性和可移 植性,即可以根据需 要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的;
·数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库 表的修改维护可以在 很短的时间内完成;
·系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性;·部分功能采用多神处理选择模块以适应管理模块的变更;
·系统提供通用报表及模块管理组装工具,以支持新的应用。
(4)可靠性原则
一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
·采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
·每台设备均考虑可离线应急操作,设备间可相互替代;
·采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
·采用网络管理、严格的系统运行控制等系统监控功能。
二、网络系统方案
1.网络操作系统及数据库方案
·网络操作系统方案
网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做到 网络维护简单,具有高级容错功能,容易扩充和可靠,具有广泛的第三方厂商的产品支持、保密性好、费用 低的网络操作系统。
·网络数据库方案
这包括两方面的内容:即选用什么数据库系统和据此而建的本单位数据库。它们是信息系统的心脏,是信息资源开发和利用的基础。目前流行的主要数据库系统有Oracle、Informix、Sybase、SQL Server、DB2等,这些数据库基本上都能满足以上的要求。根据我们的经验,对于UNIX操作系统,在数据库的稳定性、可靠性、维护方便性、对系统资源的要求等方面,Informix数据库总体性能比其他数据库系统好;而在 Windows NT平台上,SQL Server与系统的结合比较完美。而在建立数据库时,应尽量做到布局合理、数据层次性好,能分别满足不同层次的管理者的要求。同时数据存储应尽可能减少冗余度,理顺信息收集和处 理的关系。不断完善 管理、符合规范化,标准化和保密原则。
2.网络服务器方案
网络服务器的选用主要应考虑速度、容量和可靠性三方面,它们应满足系统的设计要求。速度和容量比较直观,可靠性方面的内容较多,包括自动恢复、多级容错、环境监视等。同时应考虑网络服务器UPS的选用。
第四篇:追朔系统集成及网络方案
天水市商务局
中国电信股份有限公司天水分公司
肉类蔬菜流通追溯体系建设软件开发系统集成与综合通信网络建设方案
中国电信股份有限公司天水分公司
2014年1月
/ 20
一 项目概述
1.肉类蔬菜流通追溯体系建设规划
商务部将联合财政部开展肉类蔬菜流通可追溯体系建设试点工作,利用现代信息技术实现肉类蔬菜来源可追溯、去向可查证、责任可追究,以肉类、蔬菜“一荤一素”为重点,在试点城市建立覆盖全部大型批发市场、大中型连锁超市和机械化定点屠宰厂,菜市场和团体消费单位等环节的肉类蔬菜流通追溯体系建设,提高生产经营主体安全责任意识,强化流通环节质量安全把关能力,促进农产品流通发展方式转变。
2.肉类蔬菜流通追溯体系建设设计思路
商务部肉类蔬菜流通追溯体系建设采取两类三级平台体系,即分为商务部与省级的管理平台和市级的工作平台两类,商务部、省及市三级体系,具体如下图所示。平台之间执行统一采集指标、统一编码规则、统一传输格式、统一接口规范、统一追溯流程“五统一”的技术要求,以中央与城市管理平台为主导、以企业解决方案为基础、以流通追溯信息链条完整性管理为重点、以标准规范为支撑。
商务部肉类蔬菜流通追溯的两类三级平台体系
商务部肉类蔬菜流通追溯的两类三级平台体系
/ 20
3.商务部肉类蔬菜流通追溯体系建设以二十个城市为试点,试点工作主要有以下目标:
3.1建立肉类蔬菜流通追溯管理平台。按照统一的技术标准,建设肉类蔬菜流通追溯管理平台,汇集各流通节点信息,形成互联互通、协调运作的追溯管理工作体系,主要承担信息存储、过程监控、问题发现、在线查询、统计分析等功能。
3.2建立流通节点追溯子系统。根据统一要求,兼顾企业内部信息化改造需要,在定点屠宰企业、批发市场、菜市场、超市、团体消费等环节建设追溯子系统,按照统一的数据传输格式和接口规范,与城市追溯管理平台连接,采集肉类蔬菜流通追溯信息,规范各个环节交易流程。
3.3 建设适用的追溯技术手段。加强肉类蔬菜流通追溯的物联网应用技术研究,提升 对溯源信息的采集、智能化处理和综合管理能力。主要推行集成电路卡(CPU卡)技术,采集、记录、传输每个流通节点的信息,将各经营节点的信息相关联,形成完整的肉类蔬菜流通信息链条。鼓励试点城市根据当地肉类蔬菜的不同包装程度、流通模式及经营者信息化管理水平,采用无线射频识别(RFID)、条码、CPU卡等不同信息传递载体和技术模式,提高追溯精度。
3.4 加强配套规章和制度建设。围绕肉类蔬菜流通追溯体系建设实际需要,制定专门的规章制度,强化流通环节质量安全准入管理和经营主体责任控制,保障肉类蔬菜流通追溯体系建设顺利建成并有效运行。
/ 20 3.5 大力发展现代流通方式。配合肉类蔬菜流通追溯体系建设试点,大力发展连锁经营和物流配送,积极推广冷链技术,扩大品牌化、包装化经营,提高肉类蔬菜流通的现代化、标准化水平;采取切实有效措施促使大型批发市场实行电子化结算,努力提升各流通节点信息化管理及检验检测能力,为追溯体系建设提供支撑;鼓励经营主体建立现代供应链,发展“农超对接”、“厂场挂钩”、“场地挂钩”等先进购销方式,形成质量安全保障机制。
二、项目建设范围
计划用6个月的时间,建成运行天水市肉类蔬菜流通追溯体系。项目建设范围:主要包括天水市肉类蔬菜流通追溯管理平台、机械化屠宰厂、农产品批发市场、大中型超市门店、菜市场的系统开发建设及系统应用工作。
三、追溯体系总体要求
1.总体要求:项目设计总体要求是以围绕肉类蔬菜流通追溯主要流通节点企业信息化业务管理、以节点企业数据采集为基础、以现代物联网技术为手段、以商务部“一个规范、五个统一、八个要求”为标准,结合天水实际情况,实现肉类蔬菜流通管理规范化、追溯精准化的目标。打造一个具有天水特色、西部地区独创和国内领先的肉类蔬菜流通追溯体系建设。
2.应用系统:应包括天水市肉类蔬菜流通追溯管理平台系统及各流通节点子系统软件。
3.系统架构:屠宰厂、蔬菜批发市场、菜市场、超市等肉类蔬菜流通节点采用C/S结构,城市管理平台采用基于Internet/Intranet的B/S模式的三层或多层结构,应用100M或以上级互联网接口带宽,各流通节点系统采用C/S架构,应用2M或以上接口带宽。
4.采用成熟可靠的网络开发技术,如.NET和J2EE等面向对象的开发语言等 5.系统架构中各层应采用成熟的、符合技术标准、综合性能较好的WEB中间件、数据库产品,适应于主流操作系统;
6.系统具有良好的可用性:所有功能符合人性化要求,操作简单、易于学习,界面录入具有自动的合法规则判断。
四、技术采用原则
1.实用性。针对肉类蔬菜流通环节多、流通时间短,肉类蔬菜经营者大多小
/ 20 而散,实现肉类蔬菜流通各环节管理信息相连接,真正做到来源可追溯。考虑到系统用户的大众性,软件应具有易学易用的特点,流通各个环节紧密相关,上一个环节的数据,应自动提醒下一个环节操作,不能重复数据输入和重叠操作。
2.适用性。系统采用技术成熟、成本易控制的肉品流通CPU卡为信息输出端,标签电子秤作为零售环节信息追溯输出终端。信息通过互联网、企业局域网、CPU卡、标签电子秤有序集成。以企业信息实时采集、电子结算为基础;生猪检疫和蔬菜来源证明为源头信息凭证;交易凭证为批发流通环节交易凭证;零售凭证为零售环节消费者购买肉类蔬菜流通追溯凭证;从而实现以信息追溯链为基础的肉类蔬菜管理溯源网络平台。
3.共享性。为政府部门提供信息管理平台数据采集,实现管理信息共享;为肉类蔬菜加工经营企业提供数字化管理,提升企业管理水平;为消费者提供肉类蔬菜信息查询平台;为保障肉类蔬菜消费安全服务。
五、系统构成与管理功能
(一)天水市肉类蔬菜流通追溯管理平台系统
(软件功能包含但不限于以下功能要求)
作为天水市肉类蔬菜流通追溯体系的指挥调度中心,市追溯管理平台将按照统一的信息采集标准和数据传输协议,汇总各流通节点的肉类蔬菜经营主体信息、流通过程信息等商品追溯信息,同时实现对流通节点工作考核管理,中央追溯管理平台的信息上传与联动应急管理,城市内应急管理,统计分析管理以及公共服务信息管理、市场移动监督、数据可视化分析等管理功能。1.1经营主体备案管理
汇集城市内定点屠宰厂、批发市场、菜市场、超市、团体采购单位及“产销对接”核心企业等各流通节点追溯子系统上传的所有肉类蔬菜经营主体的备案信息,建立专门的肉类蔬菜流通主体信息库,进行经营主体的实名备案及信息存储管理,并按主体性质、主体类别、经营范围、经营地点等条件提供对经营主体信息的综合检索、信息汇总与统计分析等功能,为政府主管机构及相关监管部门提供全方位的信息查询与分析服务。信息采集、处理应符合商务部《肉类流通追溯基本要求》、《蔬菜流通追溯基本要求》等相关规定。1.2肉类蔬菜流通服务卡监制管理
/ 20 按照商务部规定的统一标识,统一样式、卡编码方案以及信息记录格式与加密规则等要求,由市追溯管理平台负责进行肉类蔬菜流通服务卡的制作、卡初始化等先期卡制作与卡管理等工作,并按追溯管理工作的需要配发给相关流通节点企业;对肉类蔬菜流通服务卡的制作、配发、使用及库存等情况要进行严格的监控与管理,建立服务卡管理档案与系统,实施信息化管理。1.3肉类蔬菜流通过程信息管理
建立全市肉类蔬菜流通追溯信息库,汇总各流通节点追溯子系统上传的肉类蔬菜流通过程信息,并按产地、流通节点、经营商户、追溯码以及流通环节等项目进行分级存储和检索,形成本市肉类蔬菜流通追溯信息链条,提供对过程信息的查询和汇总等服务。信息采集、处理应符合商务部《肉类流通追溯基本要求》、《蔬菜流通追溯基本要求》等相关规定。1.4流通节点工作考核与监控管理
依据商务部和市相关主管部门的规定,制定追溯工作考核管理制度及动态考核指标,定期对各流通节点追溯工作进行考核和智能评估。建立问题发现模型库,形成对问题的筛选、定性与程度评价的统一方法,对各流通节点信息报送进行有效监控,存在的问题及时予以警示。同时可建立节点企业与相关从业人员的信用档案,累积记录节点企业经营行为的信用情况等。1.5应急事件响应与快速处置
根据肉类蔬菜流通追溯信息,系统要具有流通链条合成、应急信息发布等功能,当应急事件发生时,系统能在第一时间确定问题批次,进行正向跟踪和逆向追溯,明确应急事件产生的上下游环节,锁定问题源头、追踪商品流向,通过系统、短信平台等向相关经营主体及消费者发布警示信息,并利用智能化手段(如市场追溯设备、移动监督设备等)进行问题商品锁定,支持有关部门依法开展问题产品下架、退市、销毁或召回等应急处置工作。1.6城市间应急事件联动管理
通过中央追溯管理平台实现与其他城市的应急信息联动,第一时间明确应急事件产生的上下游环节,锁定源头、追踪流向,实现应急信息访问权限认证,并能对返回信息进行链条合成和综合利用。1.7统计分析、综合利用
以肉类蔬菜流通过程信息和流通主体备案信息为基础,结合追溯管理需求,6 / 20 建立天水肉类蔬菜统计分析指标体系和分析模型库,进行经营数据的统计分析及信息的综合利用;同时通过建立有效的信息统计方法和问题发现工具以及信息对称性、进出平衡性、信息连续性等问题诊断方法的灵活应用,促进和推动各节点企业追溯系统的有效应用。1.8事件预测、预警管理
通过平台分析肉类蔬菜来源流向,产地信息,监测交易价格动态等,向相关部门及时提供预测未来市场走向及价格动态信息等;根据核实的问题肉类蔬菜事件,通过平台分析问题肉类蔬菜在天水的流量流向情况,向相关部门相互配合开展流向追踪,并及时通过行政通知等形式,向相关地区发布追溯预警通知。1.9公共服务信息管理
通过平台用户权限管理方式,为各政府监管部门(如天水市商务局、农委、工商、卫生、质监等)及相关部门提供肉类、蔬菜经营主体信息及流通全过程信息的综合查询服务,并通过天水通、网络、短信、一体化查询终端等查询渠道与方式,实现追溯信息查询、在线调查、公众留言等功能,同时通过设置公共服务窗口,辅助了解公众对肉类蔬菜流通追溯体系建设的意见和建议,为交易主体和消费者提供查询和举报投诉服务。内容包括:
1.9.1公共服务网站:提供追溯系统的信息发布平台,发布追溯系统工作动态、通知公告及相关信息和知识,提供追溯系统数据库的实时查询,支持网络方式和手机短信方式访问。其主要功能内容 1.9.1.1行政跨部门协作、应用; 1.9.1.2肉类蔬菜流通追溯信息网上查询; 1.9.1.3肉类、蔬菜追溯信息发布; 1.9.1.4通知公告发布管理;1.10触摸追溯信息查询系统
消费者可以通过(触摸屏)终端查询机进行商品信息的溯源查询等作业。消费者可在追溯体系内的任一台(触摸屏)终端查询机,通过输入追溯码逆向查询所购商品的源头信息,经销商信息、商品质量安全信息以及商品客体综合信息等信息; 1.11 市场移动监督系统
建立市场监督系统,在市内批发市场和菜市场的市场管理人员可以利用移动监督设备,读取场内经营商户的CPU卡内信息及系统相关信息,进行信息核查、7 / 20 经营商品核查,相关管理行为及管理结果将通过移动监督设备实时发送到市追溯管理平台,系统可对各个市场管理人员的监督频度、覆盖率等进行汇总统计、排序,实现对基层工作的实时监督,量化考核。1.12数据上传与中央追溯管理平台接口
按商务部制定的标准和规范建设与商务部的中央追溯管理平台接口,并按具体通讯指标及指标排列顺序要求,每日24时前自动完成当天数据信息的上传作业;同时,依托商务部的中央追溯管理平台,进行跨地区的协同追溯。1.13后台管理
系统要提供包括系统基本参数设置、接口标准设置、系统权限设置、角色权限设置、数据安全管理、数据同步与存储管理、操作日志管理、设备状态控制管理、数据通讯管理等系统维护与管理功能。
(二)屠宰厂流通追溯子系统
(软件功能包含但不限于以下功能要求)
根据天水市实际调研情况,对机械化定点屠宰厂原有管理系统进行改造升级,建立覆盖生猪进厂(场)、屠宰、检疫、检验及肉品出厂等关键环节的全程信息管理,达到对生猪屠宰环节的信息追溯要求。系统要以生猪产地检疫证明为生猪来源依据,以肉类交易凭证、肉类蔬菜流通服务卡为流向依据(卡单同行),实现来源信息与流向信息的对接。屠宰厂(场)追溯管理工作的主要业务流程如下图所示:
/ 20
生猪屠宰环节追溯业务流程图进场交易主体备案生猪进场登记宰前检疫登记屠宰后检疫检验登记肉品出场登记信息传送实名注册备案确定批次是宰前检疫宰后检疫录入电子台帐信息标准化整理服务卡发放来源信息登记瘦肉精抽检肉品品质检验写入服务卡传送市追溯管理平台建立电子台帐录入电子台帐录入电子台帐生成交易凭证生猪屠宰环节追溯业务流程示意图
2.1 进厂经营主体备案管理
进厂经营者须凭有效身份证件、营业执照,并提供相应复印件,到屠宰厂进行备案。由屠宰厂登记经营者基本信息,并写入肉类蔬菜流通服务卡,发放给经营者。实行持卡经营,无卡者不得参与生猪屠宰屠宰加工及肉品交易。2.2肉品出厂管理
设置肉品出厂专用登记窗口,肉品出厂必须登记相关信息。由货主开具成交单、买主凭成交单到屠宰厂肉品出厂登记处进行登记。将生猪来源信息与肉品流向信息相关联,交易信息写入买主肉类蔬菜流通服务卡,并打印交易凭证。
实现电子化结算系统需支持现金交易、肉类蔬菜流通服务卡资金结算、肉类蔬菜流通服务卡与资金卡合二为
一、在肉品出厂环节资金流与信息流相对接,买主凭货主开具的成交单、买主肉类蔬菜流通服务卡,到屠宰厂结算中心完成写卡、打单、资金结算。
2.3生猪进厂登记管理。
屠宰厂在生猪入厂处设置有登记窗口,由屠宰厂工作人员核卡、验证(生猪产地检疫证)收货,货证相符后按要求划分批次,并将相关信息输入追溯子系统,生成批次电子台帐;同时要求进厂生猪数量不得超出检疫证上的生猪数量,超出部分拒收,并且要求保存上述原始单证2年以上。2.4 屠宰批次管理
以生猪产地检疫证明为批次管理依据,同一张产地检疫证明的生猪为同一批次。不同批次入场生猪须分别屠宰,划分不同批次。
/ 20 2.5宰前检疫登记管理
在生猪屠宰前需进行宰前检疫,经“尿样瘦肉精”抽检后,方可进行屠宰。2.6宰后检疫检验登记。
经宰后检疫和肉品品质检验后,将检测结果输入追溯子系统(与电子台帐相关信息进行关联),不合格产品不允许出厂。2.7屠宰管理
在生猪屠宰部分环节要求能对生猪客体进行追溯管理,根据多个城市的实践经验,采用批次管理+RFID标签的方式,通过工控理货机、RFID标签、读卡器、轨道衡等设备实现片猪客体与生猪进厂批次号绑定,同时提供肉品电子台帐的管理等功能。
2.8 片猪肉品交易(出厂)管理
片猪销售出厂时,要求支持客户通过CPU卡进行肉品交易销售、款项集中结算管理等功能,同时能打印输出带追溯码的交易凭证,提供交易信息写卡功能。2.9 无害化管理
对宰前、宰中及宰后检疫检验不合格的生猪、肉品,进行集中无害化消毁处理,信息登录追溯子系统,与电子台帐关联。2.10 CPU服务卡管理
系统要具有CPU卡登记、发放、CPU卡注销、信息清除、CPU卡查询等功能; 2.11 信息查询分析
系统要具有对生猪追溯等信息进行查询、统计、分析等功能; 2.12 信息上报管理
屠宰厂系统负责将按规定采集的经营主体基本信息、生猪进厂信息、检疫检验信息、肉品交易信息等信息经标准化处理后及时上传至城市追溯管理平台,并在追溯子系统中保留2年以上。2.13系统维护管理
系统要提供包括系统基本参数设置、接口标准设置、系统权限设置、角色权限设置、数据安全管理、操作日志管理、设备状态控制管理、数据通讯管理等系统维护与管理功能等。
/ 20
(三)批发市场追溯子系统
(软件功能包含但不限于以下功能要求)
根据天水市实际调研情况,各批发市场在信息化建设有一定的基础,结合商务部肉类蔬菜流通追溯体系建设技术规范,对原有管理系统进行改造升级,在批发市场通过建立覆盖肉类蔬菜进场、检疫验测、市场交易、结算出场等肉类蔬菜批发追溯管理体系,达到对肉类蔬菜批发环节的信息追溯管理要求。在肉类蔬菜批发追溯体系中要求以肉品检疫合格证及蔬菜产地证明(如从上游进货时,为进货交易凭证及买方肉类蔬菜流通服务卡)作为肉类、蔬菜来源依据,以批发市场交易凭证、肉类蔬菜流通服务CPU卡为肉类蔬菜流向依据,作到卡单同行,确保来源与流向(二单、二卡)信息相互关联; 3.1 肉品集中批发交易系统 3.1.1 经营主体备案管理
肉品经营者必须凭有效身份证件、营业执照,并提供相应复印件,到肉品集中交易市场进行备案。由交易市场登记经营者基本信息,并写入肉类蔬菜流通服务卡,发放给经营者。实行持卡经营,无卡者不得参与肉品批发经营交易。已在其他流通节点备案的经营者则无须重复备案。3.1.2基础管理
大中型批发市场(日批发量500头以上)实行电子化结算,配置电子单轨衡、工控级理货机、挂钩电子标签、电子标签读写器设备或适合电子化结算的其他自行研发设备。建立企业内部局域网,配置与本批发市场相适应的硬件设备,安装肉类批发追溯子系统,提供互联网通讯线路,落实专职追溯系统管理人员,对追溯系统实现全面负责制,要求追溯系统管理人员具备计算机基本常识,熟悉批发业务流程,能熟练应用追溯系统,确保追溯系统长效运行。3.1.3肉品进场登记管理
外埠肉品入场时,由市场工作人员核卡、验证(肉品产地检疫检验证)或换证,货证相符后按肉品产地检疫检验证明划分批次,进行肉品批次管理。系统原则上要求提供肉品轨道批发销售管理功能、肉品客体追溯管理功能(视具体客户需求选择)以及肉品电子台帐管理功能等;同时要求进场生猪数量不得超出检疫检验证上的肉品数量,超出部分拒收,并且要求保存上述原始单证2年以上。3.1.4肉品检疫检验管理
/ 20 对入场肉品进行抽检,检验合格,方可销售。同时可将检验结果输入交易系统,与电子台帐相关信息进行关联。3.1.5 肉品交易管理
设置肉品交易专用登记窗口,肉品交易必须信息登记。由批发商开具成交单、零售商凭成交单到批发市场肉品交易登记处进行登记。将肉品的来源信息与肉品的流向信息相关联,交易信息写入零售商肉类蔬菜流通服务卡,并打印交易凭证。
实现电子化结算系统需支持现金交易、肉类蔬菜流通服务卡资金结算、肉类蔬菜流通服务卡与资金卡合二为
一、在肉品出场环节资金流与信息流相对接,零售商凭批发商开具的成交单、零售商肉类蔬菜流通服务卡,到批发市场结算中心完成写卡、打单、资金结算。
建立电子化结算批发市场须对每片猪肉过磅秤重,将肉品检疫合格证号、批发商、肉品重量、挂钩号信息关联。3.1.6 CPU服务卡管理
系统要具有CPU卡初始化、CPU卡登记、CPU卡发放、CPU卡注销、信息清除、CPU卡查询等功能; 3.1.7信息查询分析
系统要具有对肉品市场追溯信息的查询、统计、分析等功能; 3.1.8 信息上报管理
交易市场系统负责将按规定采集的经营主体基本信息、肉品入场信息、检疫检验信息、交易信息等信息经规范化处理后及时上传至城市追溯管理平台,并在追溯子系统中保留2年以上。3.1.9 系统维护管理
系统要提供包括系统基本参数设置、接口标准设置、系统权限设置、角色权限设置、数据安全管理、操作日志管理、设备状态控制管理、数据通讯管理系统、维护与管理功能等。
3.2 蔬菜批发交易系统
/ 20 蔬菜批发市场追溯管理工作的主要业务流程如下图所示:
蔬菜批发环节追溯业务流程图进场交易主体备案蔬菜入场登记否确定批次质量检测蔬菜检测登记蔬菜交易登记信息传送实名注册备案是否已建电子台帐是数据传送电子秤批发交易信息标准化整理服务卡发放持卡申报建立台帐录入批次电子台帐批发还是零售交易零售交易导入电子台账导入批次电子台帐传送城市追溯管理平台验货登记写入服务卡写入买卖双方服务卡写入卖方服务卡持卡结算生成零售凭证生成交易凭证肉类蔬菜批发环节追溯业务流程示意图
3.2.1进场经营主体备案
进场经营者须凭有效身份证件、营业执照,并提供相应复印件,到批发市场进行备案,签订追溯承诺书。由批发市场登记经营者基本信息,并写入肉类蔬菜流通服务卡,发放给经营者。实行持卡经营,无卡者不得参与交易。已在其他流通节点备案的经营者则无须重复备案。3.2.2基础管理
建立企业内部局域网,配置与本批发市场相适应的硬件设备,安装蔬菜批发追溯子系统,提供互联网通讯线路。配置相适应的交易终端(自助式交易终端、手持式交易终端)、标签电子秤设备。落实专职追溯系统管理人员,对追溯系统实现全面负责制,要求追溯系统管理人员具备计算机基本常识,熟悉各环节业务流程,能熟练应用追溯系统,确保追溯系统长效运行 3.2.3 蔬菜进场登记管理
在批发市场蔬菜入场处设置登记窗口,由市场管理员验卡、验证、验货,读取肉类蔬菜流通服务卡:对已建立电子台帐的蔬菜商品:由供应商向市场持卡申报;市场管理员以交易凭证作为分批收货依据,登记收货信息;读取肉类蔬菜流通服务卡将信息自动导入追溯子系统,完成与系统中该批次蔬菜信息的匹配验证。
/ 20 同时要保存原始单证2年以上。系统要具有地磅秤数据自动采集功能。
对尚未建立电子台帐的蔬菜商品:市场管理员以蔬菜产地证明或上市凭证作为分批收货依据,按批次收货(同一供应商的同一张凭证或证明上的蔬菜商品为同一批次),登记收货信息;货证相符后将信息录入追溯子系统,建立批次电子台帐;同时系统支持自动将进货信息写入批发商肉类蔬菜流通服务卡的功能。3.2.4商品抽检
批发市场按照有关规定在进场蔬菜销售前,对蔬菜进行质量进行抽样检测;检测不合格的,禁止交易,启动召回程序。3.2.5蔬菜市场交易管理
设置蔬菜交易专用登记窗口、移动式登记终端、自助式交易终端机、手持式交易终端等设备进行信息录入。由货主开具成交单、买主凭货主成交单到蔬菜交易登记处或移动式登记终端进行信息登记;采用自助式交易终端、手持式交易终端由货主自行录入交易信息。将蔬菜来源信息与流向信息相关联,交易信息写入肉类蔬菜流通服务卡,并打印交易凭证。实现电子化结算系统须支持现金交易、肉类蔬菜流通服务卡资金结算、肉类蔬菜流通服务卡与资金卡合二为
一、在蔬菜出场环节资金流与信息流相对接,买主凭货主开具的成交单、买主肉类蔬菜流通服务卡,到批发市场结算终端完成写卡、打单、资金结算,确保卡、单信息与货物相一致。
系统要具备批次限量销售、单品批次进销存数据报表及追溯码打印等功能;同时系统要支持摊位间的内部调拨管理等功能。3.2.6 CPU卡服务卡管理
系统要具有CPU卡登记、CPU卡发放、CPU卡注销、信息清除、CPU卡查询等功能;
3.2.7 信息查询分析
系统要具有对市场经营追溯信息进行查询、统计分析等功能; 3.2.8 信息上报管理
批发市场系统负责将按规定采集的经营主体基本信息、蔬菜进场信息、检验信息、交易信息等信息经标准化处理后及时上传至城市追溯管理平台,并在追溯子系统中保留2年以上。3.2.9 系统维护管理
/ 20 系统要提供包括系统基本参数设置、接口标准设置、系统权限设置、角色权限设置、数据安全管理、操作日志管理、设备状态控制管理、数据通讯管理等系统维护与管理功能等。
(四)菜市场追溯子系统
(软件功能包含但不限于以下功能要求)
菜市场通过对肉类蔬菜进场登记、检验检测、交易结算等环节的业务管理,实现对菜市场肉类蔬菜信息的追溯管理功能。菜市场以交易凭证(屠宰厂或批发市场开具)、蔬菜产地证明或检测合格证明(地产蔬菜进货时)作为肉类、蔬菜来源依据,通过肉类蔬菜流通服务卡及人工信息录入,完成进货信息的系统导入、采集及与屠宰厂、批发市场等上游环节的信息对接,同时肉类蔬菜来源信息下传(读入)溯源电子秤,进行商品零售交易,输出带追溯码的零售凭证,完成零售信息与进货来源信息的相互关联。菜市场追溯管理工作的主要业务流程如下图所示:
标准农贸(菜)市场追溯业务流程图入场摊户备案肉类蔬菜入场确认否确定批次质量检测数据传送电子秤肉类蔬菜检测登记肉类蔬菜交易打单信息传送实名注册备案是否已建电子台帐是信息标准化整理服务卡发放持卡申报建立台帐录入批次电子台帐生成零售凭证传送市追溯管理平台验货登记写入服务卡导入电子台账写入卖方服务卡标准农贸(菜(市场追溯业务流程示意图
4.1备案、持卡管理
市场零售商户须在市内追溯体系内任意一个屠宰厂、批发市场或菜市场、超市实名备案,签定追溯承诺书,建立零售商信息档案,办理肉类蔬菜流通服务卡。实行持卡经营,无卡者不得经营。
/ 20 4.2 进场索证验货管理
肉类蔬菜进场时,由菜市场、超市管理员进行索证(屠宰厂或批发市场交易凭证)验货。
地产菜须提供产地证明及检测合格证明。4.3 肉类蔬菜进场管理
对于已建立电子台帐的,通过读取肉类蔬菜流通服务卡,将信息自动导入菜市场追溯子系统,完成与系统中该批次肉类蔬菜信息的匹配验证。未建立电子台帐的,进货信息由人工录入系统,建立批次电子台帐。4.4 数据下传电子秤
完成进场验货登记后,系统将进场肉类蔬菜品种、进货量、追溯码等信息下传卖场溯源电子秤。系统要支持信息CPU卡读入溯源电子秤功能。4.5 商品销售凭证打印
肉类蔬菜销售时,商户为消费者打印带追溯码的零售凭证,记载市场名称、摊位号、日期、商品名称、追溯码、价格、数量、金额等内容,同时销售信息上传后台,登记商品批次台帐。
系统要具备批次限量销售、单品批次进销存数据报表及追溯码打印等功能;支持摊位间的内部调拨管理。4.6 CPU卡服务卡管理
系统要具有CPU卡登记、CPU卡发放、CPU卡注销、信息清除、CPU卡查询等功能;
4.7 信息查询分析
系统要具有对市场经营追溯信息进行查询、统计、分析等功能。4.8 信息上报管理
菜市场系统负责将按规定采集的经营主体基本信息、肉类蔬菜进场信息、检疫检验信息、交易信息等信息按标准化处理后及时上传至城市追溯管理平台,并在追溯子系统中保留2年以上。4.9 系统维护管理
系统要提供包括系统基本参数设置、接口标准设置、系统权限设置、角色权限设置、数据安全管理、操作日志管理、设备状态控制管理等。
(五)大型超市追溯子系统
/ 20(软件功能包含但不限于以下功能要求)
大型超市是零售环节追溯节点之一。超市以交易凭证(屠宰厂或批发市场开具)以及蔬菜产地证明及检测合格证明(地产蔬菜进货时)作为肉类、蔬菜来源依据;通过肉类蔬菜流通服务卡及人工信息录入,完成进货商品信息的系统导入、数据采集、商品台帐建立以及与屠宰厂、批发市场等上游环节的信息对接;通过商品标签电子称销售、带追溯码零售凭证的输出,实现大型超市商品流向信息与商品来源信息的紧密对接。大型超市追溯管理工作的主要业务流程如下图所示:
超市追溯业务流程图经营主体备案肉类蔬菜进货登记否肉类蔬菜仓储加工肉类蔬菜商品销售信息传送实名注册备案是否已建电子台帐是填写凭证信息录入分批存储数据传送电子秤信息标准化整理服务卡发放持卡进货进货验收加工包装商品销售传送市追溯管理平台登记台帐登记台帐追溯码粘贴导入电子台账先进先出批次补货输出零售凭证超市追溯业务流程示意图
5.1经营主体备案管理
对肉类蔬菜供应商及大型超市经营主体进行备案,签订追溯承诺书,建立基本信息档案,发放肉类蔬菜流通服务卡。实行持卡经营,无卡者不得经营。供应商已在其他流通节点备案的,不需要重新建档、发卡。5.2进货索证验货管理
肉类蔬菜进场时,由大型超市管理员进行索证(屠宰厂或批发市场交易凭证)验货。地产菜须提供产地证明及检测合格证明。5.3肉类蔬菜进场管理
对于已建立电子台帐的,通过读取肉类蔬菜流通服务卡,进货信息自动导入大型超市追溯子系统,完成与系统中该批次肉类蔬菜信息的匹配验证。未建立电
/ 20 子台帐的,进货信息由人工录入系统,建立批次电子台帐。5.4 数据下传电子秤
完成进场验货登记后,系统将进场肉类蔬菜品种、进货量、追溯码等信息按批次下传卖场标签电子秤或称重包装设备。5.5 商品销售管理
肉类蔬菜销售时,大型超市为消费者打印带追溯码的条码标签或零售凭证,同时销售信息上传后台,登记商品批次台帐。
系统要具备批次限量销售、单品批次进销存数据报表及追溯码打印等功能; 5.6 商品存储管理
大型超市进货商品须按蔬菜供应商、日期、批次分别存储,不得混批存储。商品出货要严格按批次进行,原则上出货次序要按“先进先出”进行。5.7 分割包装管理
商品须按同一供应商同一批次分割包装,称重包装设备要能支持追溯码打印,能在原有的肉品、蔬菜包装标签上叠加追溯码。5.8 现场分割管理
肉品蔬菜现场分割应按同一供应商同一批次放入同一周转箱内,每一周转箱上有明显的标号,一个标号对应一个追溯码。5.9 信息查询分析
系统要具有对大型超市追溯信息进行查询、统计、分析等功能。5.10 信息上报管理
大型超市系统负责将按规定采集的经营主体基本信息、肉类蔬菜进场信息、检疫检验信息等信息按标准化处理后及时上传至城市追溯管理平台,并在追溯子系统中保留2年以上。5.11 系统维护管理
系统要提供包括系统基本参数设置、接口标准设置、系统权限设置、角色权限设置、数据安全管理、操作日志管理、设备状态控制管理、数据通讯管理等系统维护与管理功能等。
另外针对大型超市经营管理工作的特点其追溯子系统,可采用与超市POS系统整合的系统建设方案,即在统一商品收货环节的基础上,通过在二个系统间建立数据接口或信息导入导出传递规范,使整个追溯管理作业,由二个系统共同
/ 20 完成。如参考方案:大型超市追溯子系统提供刷卡、信息导入、批次台帐及追溯码管理功能,同时提供批次追溯码等信息的导出功能,超市的POS-MIS管理系统可根据追溯子系统导出的信息,在商品销售标签(含制作标签)上加上追溯码。
(六)、团体采购追溯子系统
(软件功能包含但不限于以下功能要求)
在团体消费单位(大中型企业、政府机关、学校、餐饮企业、肉类、蔬菜制品加工厂等)通过对肉类蔬菜持卡采购、收货刷卡验货等业务管理,在团体采购企业建立起以进货确认、领用管理为核心内容的追溯子系统。团体采购追溯管理工作的主要业务流程如下图所示:
团购追溯业务流程图团购主体备案持卡采购索证验货电子台帐库存管理信息传送实名注册备案商品交易卡证审核读卡信息货品入库信息标准化整理服务卡发放中心结算商品验货登记台帐领用、损耗传送市追溯管理平台信息写卡凭证领取信息录入库存台帐团购追溯业务流程示意图
6.1主体备案、持卡采购管理
团体消费单位到上游节点企业(屠宰厂、批发市场或菜市场、超市)进行实名备案登记,签订追溯承诺书,办理肉类蔬菜流通服务卡,持卡进行采购。6.2索证验货管理
肉类蔬菜收货时,由企业管理员进行索证(交易凭证或零售凭证)验货,货证相符后读取肉类蔬菜流通服务卡,将信息自动导入追溯子系统,完成与系统中所属批次肉品信息的匹配验证。6.3电子台帐管理
对读卡导入追溯系统的采购信息,系统会自动登记批次台帐;对未建立电子台帐的,进货信息由人工录入系统,建立批次电子台帐。
/ 20 6.4信息上报管理
团体采购系统负责将按规定采集的经营主体基本信息、肉类蔬菜收货进场信息等信息按标准化处理后及时上传至城市追溯管理平台,并在追溯子系统中保留2年以上。
6.5信息查询分析
系统要具有对企业有效信息的查询、分析功能。6.6系统维护管理
系统要提供包括系统基本参数设置、接口标准设置、系统权限设置、角色权限设置、数据安全管理、操作日志管理、设备状态控制管理、数据通讯管理等系统维护与管理功能等。
/ 20
第五篇:网络系统集成实习报告
一、需求分析
1、总体设计分析本设计是为安徽工业大学东校区的校园网网络规划设计,为保证学院校园网的实用性、先进性、经济性以及可延展性,现按学院的整体布局及实际需求,提出校园网综合设计方案。
2、需求分析安徽工业大学(东区)校区占地约100亩,现有师生6000余人,现有主要建筑8幢,分别是1号教学楼、2号教学楼、实验楼、女生公寓、男生公寓、两栋教师公寓,办公楼。如下图所示: 东校区平面图 根据教育部门有关文件精神,结合学院实际情况,学院信息化建设工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。重点体现在以下几个方面。教学方面,利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播,同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养、问题解决能量和创新能力。管理方面,利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速、便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。科研方面,促进科研资源共享,加快科研信息传播,促进院内外学术交流。公共服务体系方面,建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境,提供面向全院师生的基本网络服务,建设高质量的数字化图书馆等应用信息资源库,以及服务于学院中心工作的基本信息资源库,实现身份认证等院内公共管理、服务功能。学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。在性能和安全性上应满足10000人的网络应用需求,对响应时间不作特殊要求;为了存储数据和备份数据,网络中心需要建立磁盘列阵;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协议,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网络具有高的安全性。在要求网络具有开放性的同时,要求保证其安全性。在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入Internet网。
二、网络设计
1、设计目标以上面需求分析的结果为依据,进行安工大东校区校园网的网络系统设计。校园网系统由硬件系统和软件系统构成。其中,硬件系统主要由网络系统(交换机、路由器、防火墙等)、主机系统(服务器、工作站等)、外部设备(打印机、UPS、磁盘阵列等)以及布线系统组成;软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软件(办公自动化系统、综合教务管理系统、图书馆自动化系统等)组成。安工大东校区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠、可管理、可运营、经济实用的开放式数字化校园,促进提高办学质量和效益。具体体现在以下4个方面。
1)总体规划,分步实施。2)以教学活动为核心,以师生为主题。3)注重应用系统建设。4)注重网络建设的扩展性和可升级性以及向后兼容性。
2、设计原则设计原则为标准化、可扩展性、可靠性与安全性、先进性、可管理性、完善的技术支持服务。
3、拓扑结构根据前面的需求分析可知,安工大东校区校园网要求覆盖学校的教学区、行政办公区及学生和教师公寓等,要求数据、图形、图像、语音、视频皮等信息都能在网络上较好的传输,考虑到需求分析中收集的师生员工规模的信息,在网络设计时将校园网分为主干网和各区子网,主干网带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。千兆以太网是超高速主干网的一种选择方案,它在数据、语音、视频等实时业务方面表现优良。千兆以太网频宽较高,能够克服原以太网的弱点,提供服务保证。从网络设备投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,应选择基于1000M和100M相结合的高速以太网技术作为安工大东校区校园网的设备、选型的主要依据之一。在网络拓扑结构上选用星型结构,将校园网整体划分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。全网设一个核心层节点,位于网
络中心。校内所有主干线路均汇聚于此节点,同时网络中心骨干节点也是学院广域网的唯一出口。汇聚层又根据实际情况分为一级汇聚节点和二级汇聚节点,一级汇聚节点直接和核心层连接,二级汇聚节点则只和一级汇聚节点相连。结合需求分析的结果,全网设置5个一级汇聚节点,分别分布在学生宿舍区汇聚点、教师公寓汇聚点、教学楼汇聚点、办公楼汇聚点和实验楼汇聚点;全网设置6个二级汇聚节点,分别位于学生公寓A、学生公寓B、教师公寓A、教师公寓B、教学楼
1、教学楼
2、办公楼和实验楼。接入层网络交换设备位于各个建筑物的弱点设备间,提供多组24口的RJ45端口,端口带宽为10/100Mbps,接入层的各个网络交换设备之间采用级联方式,与汇聚层连接通过千兆上行光口相连。全网的主干链路包括网络中心到每一级汇聚节点间的线路,即网络中心到学生宿舍区汇聚点线路、网络中心到教学行政办公区汇聚点线路、网络中心到计算机中心汇聚点线路以及网络中心到图书馆汇聚点线路。网络拓扑图
4、结构化布线系统 1)综合示意图 2)工作区子系统 3)水平布线子系统水平子系统是从用户工作区连接到垂直主干线子系统的线。水平子系统是整个结构化布线系统的一部分,它与主干线子系统的区别在于:水平子系统总在同一楼层,并与信息插座相连。这里使用五类线。4)垂直布线子系统垂直子系统,它提供建筑物干线电缆的路由。通常是在两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。该子系统由所有的布线电缆组成,或光纤以及将光纤连到其它专访的相关支撑硬件组合而成。传输介质可能包括一栋多层建筑物之间垂直布线的内部电缆或从主要单元或其它干线间来的电缆。这里使用超五类线。
5)管理子系统管理子系统由交连、互连以及I/O组成。管理点是为了连接其它子系统提供连接的手段。交连和互连允许将通讯线路定位或重定位在建筑物的不同部分,以便能更容易的管理通讯线路。I/O位于用户工作区的其它房间或办公室,使得移动终端设备时能方便的进行插拔。6)设备间子系统 设备间子系统由设备间的电缆,连接器和有关支撑硬件组成。它的作用是把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备连接起来。该子系统还包括设备间和临近单元中的导线。7)建筑群子系统 建筑群子系统将一个建筑物中电缆延伸到建筑群的另一些建筑物中的通讯设备和装置上,建筑群子系统是结构化布线系统的一部分,它支持提供楼群之间通讯所需的硬件,其中包括导线电缆,光纤以及有效防止高压脉冲电压进入建筑物的电气保护装置。
5、网络安全设计根据用户需求分析的结果可知,东校区的校园网必须是一个安全的网络。,因此,在逻辑网络设计时必须进行网络安全设计。提供网络安全实质上是一种平衡策略,因此,权衡网络安全需要和方便用户需要,在东校区校园网的安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全运行。
6、IP地址规划接入点估计:教学楼:2栋*6层*20=240个接入点实验楼:1栋*5层*20=100个接入点学生宿舍:2栋*6层*30个房间=360个接入点教师公寓:2栋*4单元*6层*10个房间=480个接入点办公楼:10个学院*5个办公室*2=100个接入点假设申请到的一个C类地址为
211.70.144.0 新的子网划分: 子网ID 子网划分 子网IP地址范围 区域分配 0 211.70.144.1000 0000
//211.70.144.128/26 教学楼1 1 211.70.144.0100 0000 //211.70.144.68/26 教学楼2 2 211.70.144.0011 0000 //211.70.144.48/28 办公楼 3 211.70.144.0010 0000 //211.70.144.32/28 实验楼 4 211.70.144.0001 1000 //211.70.144.24/29 教师公寓A 5 211.70.144.0001 0000 //211.70.144.16/29 教室公寓B 6
211.70.144.0000 1000 //211.70.144.8/29 学生公寓A 7 211.70.144.0000 0000 //211.70.144.0/29 学生公寓B 因为IP地址不足需使用私网地址,要用NAT地址转换技术进行地址转换,用DHCP服务对宿舍内IP号进行动态分配,并在学生公寓按学院划分VLAN。
7、二层交换机VLAN配置学生公寓划分为12个VLAN Switch# Switch#configure terminal Switch#(config)vlan1 Switch#(config)vlan2
Switch#(config)vlan3 …… Switch#(config)vlan12 将第一个学院的宿舍的网线连接的交换机端口都指定到VLAN1 Switch# Switch#configure terminal Switch#(config)#interface fastEthernet 0/1 Switch#(config-
if)#switchport access vlan1 Switch#(config-if)#no shutdown Switch#(config-if)#end ……(其他同样配置)
三、设备选型从核心交换机到教学楼、办公室、公寓等使用千兆光纤,通过光纤与各楼宇二层交换机相连,形成星型结构千兆以太网解决方案。垂直系统采用超五类线,水平系统采用五类线。
1、网络设备选型根据东校区网络建设需求及针对具体实际情况,采用的设备主要包括:整体网络系统可分为主干网络、分支网络、和广域网络三部分。核心网络设备采用锐捷RG-S9620路由千兆以太网交换机,负责对骨干节点网络、服务器接入,以及VLAN等主要功能。接入层设备采用高端密度交换机EN-2924S,实现
10M/100M用户接入。
2、中心交换机网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为东校区的进一步扩容提供快捷与低成本的升级方式。锐捷RG-S9620千兆中心路由交换机具有以下特点:最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的2、3、4层交换能力。实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。投入成本小,网络连接易于实现。预留一定数量的100M网络端口,便于网络的扩展。锐捷RG-S9620基本规格交换机类型 路由交换机交换方式 存储-转发背板带宽 9830Gbps MAC地址表 768K 锐捷RG-S9620网络参数包转发率 L2: 3571Mpps L3: 3571Mpps 网络标准 IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae,IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q,IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 网络协议 BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 网管功能 SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏其他功能 QOS: IP Precedence、802.1P、DSCP、ACL流分类、Urgent Queue、、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP
3、其它交换机选型接入层选择EN2924-SGM+型号的交换机,提供了24个10/100MbpsRJ-45端口和用于扩展及上行链路模块的2个可选插槽。此外还专门提供一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择。EN-2924 SGM+千兆交换机 主 要 性 能 1 千兆高性能以太网交换机 2 支持端口汇聚(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像 3 Port Mirror)等功能,可以提高网络性能和可监控性 4 支持IGMP协议,可在组播(如视频点播)时有效降低网络流量 5 8.8Gbps大容量背板带宽 6 19”机架式安装 7 全双工和半双工自适应 8 支持多达6K的MAC地址空间 9 内建3M缓存 10 最高支持8.8G的吞吐量 11 自动地址学习功能 12 安全过滤通信数据 13 符合IEEE802.3X 14 支持存储转发模式 15 自适应交叉线和平行线
4、服务器 根据学院的实际需求情况高性能的服务器必不可少,所以我们选择了HP ProLiant DL580 G5 451993-AA1的服务器,它为校园网高效、稳定、安全地运行提供了优质服务。根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量。HP ProLiant DL580 G5 451993-AA1基本参数服务器类型机架式结构 4U 处理器类型 Intel 至强 E7350 服务器处理器主频 CPU核心 2.93GHz 四核标配处理器 4颗最大支持处理器 4颗处理器二级缓存 8MB 主板芯片组 Intel 7300 芯片组内存类型 DDR2 内存容量 8G 最大内存 128GB 重量 30.8Kg 网卡数量 2个网络控制器 NC373i 多功能千兆网络适配器 I/O接口 1 个串行端口、1 个定位设备(鼠标)、1 个正面视频接口、1 个背面视频接口、1 个键盘、共 6 个 USB 2.0 端口:正面 2 个;背面 2 个内部 2 个;1 个 iLO 2 远程管理端口;2 个 RJ-45 网络接口操作系统 Microsoft Windows Server 2003;Red Hat Enterprise Linux;SuSE Linux Enterprise Server;Novell NetWare;Sun Solaris Intel Platform Edition;VMware 虚拟化软件网卡数量 2个
5、路由器路由器我们根据学院的需求结果选择 H3C RT-SR6608-H3型号的核心路由器,报价为220000.00元,如下图。H3C RT-SR6608-H3主要参数路由器类型开放多核企业级路由器其他控制端口 Console, AUX, USB 扩展插槽 ≥18 Mpps 路由器包转发率 30个路由器网络协议支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, TFTP Client, FTP Server, FTP Client, 二层协议等 VPN功能支持VPN 防火墙功能内置安全标准 ACL, TCP, AAA, RADIUS,HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 机身重量 <50kg 外观尺寸 436×468×308mm
6、防火墙防火墙采用天融信的NGFW4000-E-VPN(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备,提供强大的功能和安全保障。天融信NGFW4000-E-VPN(E)主要参数如下:防火墙类型百兆级防火墙网络吞吐量 100Mbps 管理 SNMP/CLI/SSH 人数限制无用户数限制入侵检测 IDS/Dos/DDoS 主要功能 VPN, 访问控制, 宽带管理, 防火墙功能安全标准 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI
(ClassII)控制端口 RS-232 其他端口 3个10/100BASE-TX,最多可扩展7个端口
7、电源以及其他 UPS电源对于机房服务器和网络设备的正常运行非常重要,而电池对于UPS电源而言至关重要,在此,我们采用爱克赛的主机,而电池采用大力神电池,提供4小时的后备电源。
四、方案预算 1、设备防火墙(1个):价格140000元/台。路由器(1个):价格160000元/个。锐捷RG-S9620千兆中心路由交换机(1个):价格230000元 /个。千兆三层交换机(5个):价格20000元/个。百兆二层交换机(140个):价格5000元/个。核心服务器(1个):价格140000元/个。应用服务器(5个):价格6000元/个。光纤线缆:(4000米):价格3元/米。双绞线:(200箱):价格200元/箱。其他设备:20000元; 总计:
140000×1+1×160000+230000×1+20000×5+5000×140+140000×1+6000×5+4000×3+200×200+20000=157.2万
2、工程实施资金项目时间:2个月。一线实施人员(10名):100元/天。现场跟踪管理人员(2名):300元/天。项目经理(1名):100000元。总计:10×100×60+2×300×60+100000=19.6万
3、工程总计总金额=157.2+19.6=176.8万
点击咨询 