宝德校园网解决方案

深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 1 目 录 1 前言 3 2 总体目标和实施策略 4 2 1总体目标 4 2 2实施策略 5 2 3宝德校园网建设总则 6 2 4需求分析 6 2 4 1宽带需求 6 2 4 2性能需求 7 2 4 3业务需求 8 3 综合布线系统设计 9 3 1综合布线概述 9 3 1 1综合布线 9 3 1 2布线设计依据 10 3 1 3布线设计指标 11 3 2布线设计方案 14 4 网络系统设计 17 4 1网络系统需求分析 17 4 2网络技术的选择 17 4 3网络产品厂家的选择 19 4 4网络系统构架 21 4 5网络设备选型 23 4 5 1骨干交换机的选型 23 4 5 2边缘交换机的选型 24 4 6 INTERNET接入与远程访问 24 4 6 1代理服务器简介 24 4 6 2 MS Proxy与 Sygate的比较 25 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 2 4 7网管系统设计 27 4 7 1网管系统介绍 28 4 7 2 X Vision 30 5 服务器系统设计 34 5 1服务器设计原则 34 5 2宝德教育服务器 34 6应用系统设计 42 6 1应用软件系统的特点 43 6 1 1资源库 44 6 1 2教学应用系统 45 6 1 3教学管理系统 48 6 2非线性编辑系统 51 6 3系统平台选型 51 7 系统安全策略 53 7 1 用户及权限管理 53 7 2 内部网络安全方案设计 VLAN 划分 53 7 3 网络连接安全方案设计 53 7 3 1网络攻击及对策 53 7 3 2防火墙系统 55 8售后服务及成功保障 61 8 1项目建设组织机构 61 8 2方针策略 62 8 2 1 技术实施方针策略 62 8 3 方案措施 62 8 3 1 系统集成与项目组织管理 62 8 3 2 管理方法 63 8 4技术支持与服务 63 8 4 1技术保障 63 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 3 8 4 2技术支持 63 8 4 3售后服务 64 8 5技术培训 65 8 6项目文档 67 8 6 1文档管理 67 8 7 2技术文档 67 9联系人的联系地址 电话号码和传真 69 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 4 1 前言 在国际 国内信息技术革命的背景下 中国教育系统已经出现了信息化建设 的热潮 全国大型城市特别是沿海大城市各学校纷纷规划和建设自己的校园网 这种建设热潮刚刚兴起 在今后三 五年内显然会成几何级数增长 而且教育信 息化也成为一种必然趋势 利用网络不但可以提高教师备课 编写教案的效率 还可以丰富教学内容 提高教学质量 在教育领域 计算机与信息技术的应用也日趋成熟与广泛 基于校园网络 的学校管理系统已经成了学校管理 教学以及常规运作的主力军 发达国家在 这方面已经广泛的建立了校园网 并取得了很好的社会效益 可以说校园网技 术在西方发达国家已经取得了极大的成功 自 1994年国家教委组织实施中国教 育和科研计算机网络 CERNET 以来 推动了教育行业网络建设与应用的发展 国家教委 教育部 也相继推出了基于网络应用技术的一系列教育方面的改革 与试点 改革和试点带动了我国学校校园网的建设与发展 科教兴国的口号已在全国唱响 全国各个省市在教育方面的投资与建设的 力度都是比较的大 教育系统校园网的建设正方兴未艾 宝德科技开发有限公 司正式在这种背景下推出宝德校园网解决方案 为学校园网建设的热潮拉开辉 煌的一章 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 5 2 总体目标和实施策略 2 1 总体目标 宝德校园网建设的总体目标是 根据国家 省 市对教育信息网络系统的 实际需求以及结合各个学校的现实条件 将该校建设成一个实用型的 体现高 性能 高可靠性 集先进性 可扩展性和性价比高 有自己特色的教育网络信 息系统 达到现代化学校的标准 运用信息技术的最新成果 建立校园网基础设施 以校长决策系统 教务 管理系统 教师管理系统 学生管理系统 电子备课系统 图书管理系统 体 卫管理系统 考试命题系统等系统为重点突破口 逐步建立功能完善的管理信 息系统 及时收集学校所属范围内的信息 进行科学地加工 为决策层提供正 确的依据 及时的信息 提高管理水平 使学校朝着高效益 高质量的方向发 展 通过基本的校园网络建设 使学校具备基础的网络设施 建立全校多媒体 教学网 成立远程教育中心 进一步提高学校整体水平与声望 更好的服务社 区 1 实现校园网资源的充分共享 利用校园网以及大型数据库和多媒体文 件系统作为校园网的资源中心 所有的应用都是和资源中心连接在一起的 应该充分利用现有计算机的硬件 软件 通信 数据资源及人力资源 从 而实现资源的高度共享 2 能有效地提高教学质量 适应素质教育的实施 宝德校园网不单单是 计算机技术在教育领域的应用 它还将导致学校教学观念 教学方式的改 变 教师利用多媒体辅助教学手段能大大提高教学的生动性 趣味性 交 互性 从而大大提高教学质量 学生将能利用校园网络比以前更自主地学 习 探索 交流 有利于提高自身的素质 更好地适应未来信息社会的发 展 3 提供常用的网络应用 通过将校园网和 Internet 联结在一起 为学校 师生提供常用的 Internet 服务 e mail 服务 电子公告牌服务 聊天室 信 息查询 信息浏览 4 实现学校办公自动化 宝德校园网为学校的日常办公构建了一个统一 的网络平台 实现了公文的流转 减少了教职工的一些繁琐的重复劳动 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 6 从而大大提高了工作效率 宝德校园网的建设 可以建立集中存储学校管理数据的数据库 实现信息 资源共享 可以在各教研室 各部门间交换数据 可以进一步促进科研与教学 可以更好地支持教务管理 辅助学校决策等 采用自开发或 OEM形式 吸取国 内优秀学校管理系统特点 在高平台 高起点以及优良的网络环境上开展校园 管理网的运行和建设 真正使得校园管理网成为学校自己的管理网 将校园网 建成具自身特色 切合实际 性能优良校园网 2 2 实施策略 1 领导重视 用户参与 用计算机管理企业 不仅仅是购买设备和开发软件就可以实现 关键在于 使用 这一切离不开领导的重视和用户的参与 引进新技术 同时也引进新思 想 新方法 新观念 在某种程度上会改变人们已经习惯的手工操作 另外 系统不是与一个或几个部门有关 而是关联到全校的每一个部门 因此也需要 权威 的协调 这些特点决定了学校的最高层领导和各级业务管理人员 在整个 系统计划 设计 实施和使用过程中 必须有领导的高度重视和用户的积极参 与 2 统一规划 分步实施 校园网建设工程是一项规模大 投资多 涉及面广的工程 必须统一规划 在充分进行需求分析的基础上 建立系统建设的目标 内容和规范 避免盲目 建设 重复建设的投资风险 另一方面 系统建设应该分步实施 首先实现领 导最关心的部分 做到边投资 边建设 边使用 边见效 产生良好的效益 3 先进性和实用性的统一 系统的建设应该从实际使用出发 采用目前成熟的技术 加快系统开发的 进度 减少用户投资风险 同时 采用的技术必须是先进的和可扩充 可升级 的 能适应用户需求的变化 4 合理利用现有资源 学校有些业务已经采用了局域网或单机计算机管理信息系统 建设新系统 时针对原系统的应用情况采取不同的策略 尽可能的利用原有系统的开始经验 和资源 包括设备 软件和数据 对于那些运行效果良好的成熟的专业软件系统 保留原有软硬件系统 提 供与新系统的数据接口 使有关的共享信息能被全校使用 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 7 对于那些运行效果较好但运行平台与新系统不一致的系统 保留原有功能 及数据 将原有系统升级至统一新平台 与新系统融为一体 对于那些功能有待改进 覆盖业务不全 平台亦不一致的单项应用 保留 原系统数据资源 将按照总体设计的要求重新开发 2 3 宝德校园网建设总则 1 整体最优性原则 根据各个学校的实际情况 对其进行整体规划 设计 出高性价比 实用 先进 可靠 安全 经济 稳定的校园网 2 软硬件可行性原则 宝德校园网所需产品均为相关领域成熟产品 有广 泛的应用基础 3 发展性原则 网络设计时 从长远发展规划出发 对学校进行统一规划 使网络具有强大的可增长型和强壮性 网络进行设计时 进行预留 4 系统实用性 系统在进行整体设计时 考虑教育领域的特殊情况 在保 证满足学校提出的各项功能与性能要求的基础上 做到有用 实用 易用 并 考虑校园网的扩充性 使其能在很长一段时期内不落伍 5 系统开放原则 在进行系统设计以及设备选型时 保证良好的开放性 兼容性 扩展性 产品和技术坚持标准化的原则 遵从国际化组织所制定的多 种国际标准及工业标准 各个布线 网络 软件等功能系统相互独立 保证应 用运转正常 6 应用软件配套原则 软件的选择紧贴学校实际需求 选用市场上成熟可 靠的产品 2 4 需求分析 2 4 1 宽带需求 宝德校园网是一个综合的应用网络 在网络上 不仅传输常规数据信息 更多地 为了直观教学 需要传输大量的多媒体信息 传输这些信息需要足够 的网络带宽 不同类型信息的位速率如下表 信息类型 位速率 技术要求及规范 数据 数 Kb s 数 Mb s 连续数据 突发数据 面向分组数据 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 8 文本 数 Kb s 主机向终端传送 容量大 速率较高 图形 较低位速率 100Mb s以上 与传输时间有关 较复杂的三维计算机模型 图像 64Kb s 30Mb s 其他速率 四类远程传真 高质量图像 JPEG标准 视频 64Kb s 128Kb s 384Kb s 2Mb s 1 5Mb s 5Mb s 10M s 34Mb s 45Mb s 50Mb s以下 100Mb s以上 可视电话 H 261 会议电视 H 261 MPEG1 盒式录像机 标准 TV MPEG2 TV制作 HDTV播放 演播室到演播室的 HDTV 声频 N 64Kb s 3kHz 7kHz ITU T标准 参照上表所列数据 针对业务需要可估算出系统所需平均带宽和峰值带宽 2 4 2 性能需求 不同媒体对通信网的需求如下表 除以上几项外 重要的需求还有 提供 COS 分类服务 保证 QoS 服务质量 要 求 业 务 最 大 时 延 S 最 大 时 延 波 动 ms 平 均 吞 吐 量 Mb s 可 接 受 的误 码 率 可 接 受 的误 分 组 率 语 音 0 25 10 0 064 10 1 10 1 活 动 图 象 0 25 10 100 10 2 10 3 压 缩 活 动 图 象 0 23 1 2 100 10 6 10 9 数 据 文 件 传 送 1 2 100 0 0 实 时 数 据 0 001 1 10 0 0 静 止 图 象 1 2 10 10 4 10 9 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 9 网络管理功能强 安全 计费 维护 使用方便 易扩展 容易实现用户数的增加 带宽增加 功能增加 方便过渡到更新技术 保护投资 持续先进 2 4 3 业务需求 根据对学校总体目标和应用系统功能的分析 宝德校园网应能对以下业务 进行良好的支持 软件应用为后期需求 课件的存储 传输与查询 图书资料电子阅览系统 影视点播 VOD 网络多媒体教学系统 远程教学 教务管理系统 考评管理系统 资源信息服务 INTERNET的接入访问 实现 WWW EMAIL FTP 等 INTERNET服务 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 10 3 综合布线系统设计 3 1 综合布线概述 3 1 1 综合布线 综合布线系统是楼宇和园区范围内 在统一的传输介质上建立的可以连接 电话 计算机 会议电视和监视电视等设备的结构化的信息传输系统 开放式结构化布线是一种结构化布线系统 它的设计与运用和厂商无关 一个开放式布线系统的主要特点是所有工作区插座总是成星型连接到某一中央 点上 采用一种传输介质与硬件结合的方法 以适应布线生命周期内的任何应 用要求 结构化布线系统给用户带来以下好处 由于这种布线系统与应用和厂商无关 从而与设备及运用独立 由于所有的插座相同 所以个别移动时不会影响基本布线系统 将所有网络设备集中到一点 便于检测及隔离故障点 设计网络时为满足网络变化和增长的要求需要进行相应的规划 在正常使 用条件下 新型网络不应该成为 15 年建筑物整修周期内限制系统升级 经过 精心设计的布线系统可以承受超过大多数局域网传输速率 10 15 倍的数据流 量 这将允许在不改变布线系统的情况下使用新型网络技 术 网络目前所支持 的应用被定义为网络的最低指标要求 在一些应用中 可能使用 3 类电缆就可 以满足当前的应用要求 但为了满足未来应用的升级可能 设计时还是应采用 五类或超五类电缆 随着专用网络向开放式计算系统的转变 布线系统也逐渐从专用系统转向 公用布线系统 公用布线系统可以为许多不同类型的设备提供服务 这些设备 可以是计算机和打印机 也可以是摄像机和温度调节装置等 通用布线系统的 主要优点是用户可以利用它将不同厂商的设备接入网络 同时 它也允许用户 在同一个布线网络上运行几个独立的系统 比方说用户可以在一个布线系统上 建立电话 计算机和环境控制等系统 位于每个建筑或建筑群内的配线架是用 来实现计算机 外设 网络集线器和其他设备快速接入或撤出网络的部件 在 结构和布局不断进行调整的公司内 它可以节约大量的成本 布线是任何网络系统的关键部件之一 由于不良的设计和不合格的安装而 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 11 造成的网络 故障是最常见的 同时代价也是非常昂贵的 因此对高质量的布线 和网络设计方面的投资绝对是物有所值 连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因 素 同时 在进行电缆选择时还应考虑以下因素 网络集线器和节点 信息口 之间的最大距离 在管道和地板 天花板中的布线可用空间 电磁干扰 EMI 的程度 为系统服务的设备的可能的变化情况和它们的使用方式 系统复元力的水平 网络要求的生命周期 电缆走线的限制和电缆弯曲半径的限制 具有潜在重复性使用可能的现有电缆安装情况 基于以上分析 我们选择 NORDX CDT 公司的 IBDN 系统作为宝德校园网 的布线系统 IBDN 布线是市场上非常成熟的综合布线解决方案 其产品符合国际标准 和国家标准 具有极好的可维护性 灵活性 模块化以及经济性等特点 IBDN 是 UTP 布线的代表 它是 NORDX CDT 公司完整的建筑物内部结构化布线和 连接系统 IBDN 以两种传输介质为基础 非屏蔽双绞线 UTP 电缆和光缆 由于对非屏蔽双绞线电缆的优化使用 IBDN 在资金 安装和运作方面比采用 铜轴电缆和屏蔽双绞线电缆节省了相当可观的开销 IBDN 系统包括诸如通讯插座 交叉连接系统 跳插线 软线 各种光学 器件 平衡不平衡转换器 适配器 收发器 无源集线器和集线集中器 中继 器 多路复用器 PC 接口卡 电缆及网络管理系统等多种产品 另外 还包括 能够完全自动地实现系统搬迁 扩展和变更的新型 DYNATRAX 有源交叉连接 产品 IBDN 是一种工程系统 我们会进行全面的系统集成测试 详细的设计指 南和应用指南 3 1 2 布线设计依据 本设计遵循的设计思路和规范主要有 1 招标书的需求 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 12 2 国际商用建筑物布线系统标准 EIA TIA568 569 及 606 3 IEEE802 3 802 5 4 ANSIFDDI TPDDI 5 CCITTATM155 622MBPS 6 ISO IECJTC1 SC25 WG3 7 中国建筑电气设计规范 8 工业企业通信设计规范 9 建筑与建筑群综合布线系统工程设计规范 CECS89 97 10 建筑平面图 3 1 3 布线设计指标 我们为用户提供的通讯插座连接器及连接硬件的技术参数完全符合 EIA TIA568国际综合布线标准中 11 12 项所列举的各种技术参数 本项目考虑使用下列线缆及布线装置 铜缆 所有铜缆的导体是经退火处理的 24 AWG单股铜导线 直流电阻 10 100m 线间电容 5nF 100m 导线包裹有良好的绝缘层并具有阻燃能力 所选用的铜缆均有外护套 可以做到对铜缆的保护 以免遭机械损伤 潮 湿及鼠害 CAT5UTP能支持 ATM155Mbps 622Mbps 以及千兆以太网的传输速率 CAT3UTP能支持 10Mbps传输速率 用于垂直系统的所有铜缆均有足够的抗拉强度 参照 EIA TIA568A EIA TIA TSB36 40 CECS72 97 等标准或规范 主要的 系统指标满足 100MHz的 D级所要求的参数 序号 指标名称 中文解释 指标值 1 Propagationdelay 传导延时 1 0 s 2 DCresistance 直流电阻 24dB 4 Attenuation 衰减 10dB 6 Length 长度 90m 7 Waremap 接线图 568B 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 13 光缆 所有光缆的传输介质均使用玻璃光纤 其纤芯为 62 5um 的多模光纤 光纤应选用双层的外包层对光纤加以保护 防止微小弯曲的损失 并防止 磨损以及保持其机械强度 所选用的光缆均有外护套 以保护铜缆免遭机械损伤 潮湿及鼠害 所选用的光缆均具有如下光学特性 最大光纤损耗 850nm3 8dB km 1300um1 2dB km 最小带宽 850nm160MHz km 1300um550mhz km 用于垂直 建筑群系统的所有光缆均有足够的抗拉强度 铜缆交叉连接件和直接连接件 铜缆交叉连接件和直接连接件用于端接和直接连接电缆并将布线系统连成 完整的回路 交叉连接件包括配线架 连接块 跳线和标签 配线架是采用阻燃注模塑料制成用于支承端接电缆 连接块是采用阻燃注模塑料制成的用于卡接 22 AWG 24 AWG 26 AWG 而无 需剥离绝缘层的直接连接件 跳线是用于配线架 计算机室 机房和各楼层中的配线间不同区域的管理 其中包括铜缆和光纤跳线 测试工具 电缆测试仪 电缆测试仪的功能 电缆测试仪用于检测电缆质量及电缆安全质量 能完 成电缆的验证测试和认证测试 验证测试包括测试电缆有无开路 断路 UTP 电缆是否正确连接和串绕 近端串绕故障精确定位 同轴电缆终端匹配电阻连 接是否良好等基本安装情况测试 认证测试则完成电缆满足 TIA568ATSB67等有 关标准的测试 并具有存储和打印有关参数的功能 电缆测试信能检测同轴电 缆 非屏双绞线 UTP 和光纤等介质 测试功能 验证测试和认证测试 测量精度 TSB 67 标准二级精度 测试频率 100MHZ 测试电缆种类 UTP3 类 UTP5 类 同轴电缆 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 14 网络测试仪 网络测试仪的功能 网络测试仪用于计算机网络安装调试 网络监测 维 护和故障诊断网络测试仪具有能迅速准确的进行网络利用率 碰撞率等有关参 数的统计 网络协议分析 路由分析流量测试以及电缆 网卡 集线器 网桥 路由器等网络设备的故障诊断 并具有存储和打印有关参数的功能 测试功能 网络监测和故障诊断 测试输出方式 屏幕显示和打印 测试网络类型 以太网 线缆施工工具 系列配线工具 安装一根和十根针 跳线工具 固线器 出口模块 信息插座的核心是模块化插孔 镀金的导线或插座孔可维持模块化插关弹 片间稳定和可靠的电气连接 插孔的设计采用整体锁定的机制 以保证插头插入时 在插头插座之间产 生较大的拉拨强度 信息插座用于向各类终端可靠传送声音 数据和低电压 绝缘阻抗 大于 1500M 承受电流 大于 1 5A 介质承受电压 大于 1500V 模块化插孔有若干种颜色供选择 可与不同的面板配合使用 信息插座使用折面板选用国标 86方型面板 面板选用与 86暗装铁盒配套的产品 面板与出口模块能够可靠锁定 保证有足够的连接强度 出口模块可以有暗装和明装两种 在大厅等大理石地面上的信息点用暗装地面弹出型铜质出口线 需要在墙面上出口的信息点用与 86暗装铁盒配套的出口模块 在大开间办公室内的信息点用明装墙上型或桌上型的出口模块 光纤配线箱模块 光纤配线箱模块是一种模块式封闭箱 在建筑物内光纤建筑电缆 带式电 缆等电缆提供跳接 内部连接或接续能力 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 15 ST模块 ST模块 光纤接插线 用于连接光纤设备到光纤交叉连接器 内部连接器 和信息输出端子 接插线使用标准长度 它们可用于单工或双工结构 ST尾纤软线含有一多模接头端接的加固缓冲外套单芯光纤 并带有 ST接 头 这些接线用于建筑电缆到各种终端设备到连接 选定 ST模块 光纤接插线 要依工程所使用的网络设备而定 3 2 布线设计方案 宝德校园网方案中设计的结构化布线系统遵循了开放性 标准性 灵活性 先进性 可扩充性 模块化的设计原则 方案所设计的系统可支持任何厂家的网络产品以及任何一种网络结构 可 在任意信息点连接不同类型的设备 所用的接插件是模块化积木式结构 容易 根据需要重新组合更换接插件 易于扩展并支持各种数据通讯 多媒体和未来 的综合业务数字网 宝德校园网综合布线系统的设计分为以下五个部分 1 校园网工作区子系统的设计 工作区子系统是指用户实际使用区域的设计 宝德校园网系统包括冗余共 计有 个信息点 其中有源点 个 整个校园网工作区子系统所需要的材料如下 IBDN的墙上超五类信息模块及英式单孔面板 个 考虑冗余 2 水平子系统的设计 水平布线子系统是由建筑物各管理子系统至各个工作区子系统之间的电缆 构成 也就是由各楼层的弱电间到各个信息点的水平电缆构成 为了满足高速数据传输以及视频运用的需求 选用 IBDN超 5类 4对非屏蔽 双绞线 该产品可支持 10Base T 100Base TX FDDI 以及 155MATM 数据传输 速度可达 155Mbps 既可满足当前需求 又能适应未来发展需要 水平电缆长度等于各个楼所需水平电缆之和 综合布线系统的总长度取 箱 为避免意外损伤 同时为做到安全 美观 水平电缆均铺设在钢管槽 PVC 管道 天花板或采用预埋的暗管和出口盒 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 16 3 干线子系统的设计 干线子系统由连接设备间子系统与各个楼层管理系统的垂直干线构成 其 作用是将各楼层管理子系统的信息传送到设备间子系统 同时连接外部网络 由于方案中不设楼层管理间 因此无需干线子系统 4 管理子系统的设计 管理子系统也称为电信间子系统或弱电间子系统 它连接水平布线子系统和 干线子系统 是布线环节中很关键的一环 管理子系统的常用设备包括超 5类配线架 光纤盒 光纤跳线 超 5类跳 线和机柜等 考虑到节约成本和实用性的原则 我们不在每个楼层设管理间 将管理子 系统同设备间合为一处 在管理子系统中 用 24 48口配线板连接垂直干线及 水平布线系统的 UTP 5 设备间子系统的设计 设备间子系统是整个校园网布线系统的中心单元 它实现对各个楼层汇总 来的 UTP和光纤的终接管理 6 建筑群子系统的设计 建筑群子系统是连接各个建筑群的设备及装置 是室外设备与室内网络的 接口 它终结进入建筑物的铜缆和 或光纤 并为铜导体提供电气保护 实现建筑 群之间的通讯和设备管理 7 标准网络协议支持 以太网 IEE802 310Base T 和 10Base FL 快速以太网 IEE802 3u100Base TX 和 100Base FX FDDI ISO9314 1FDDIPHYISO9314 3FDDIPDMCDDITP PMDANSIFDDIX3T9 5SMT7 3 ATM ATM论坛 3 03 14 0UNI规范 Q 2931 信令协议和 LAN仿真 千兆以太网 IEE802 31000Base 8 信令及路由选择 UNI3 1UNI4 0 ILMI 临时本地管理接口 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 17 PNNI 专用网网络接口 IISP 交换机互交换信令协议 PVC SVC支持 ATM访问控制列表 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 18 4 网络系统设计 4 1 网络系统需求分析 宝德校园网作为未来学校信息平台的枢纽 为教学 办公服务 其主要需 求如下 部门信息共享 通过网络系统的建设 实现学校内部各部门之间的信息 共享 这种应用主要为建立丰富的课本 课件 题库等资源供教室 学生共享 数据交换等 其数据流向难以估计 因此在网络设计中应将在分布层对数据过 滤 分流 保证主干的带宽 视频服务 如多媒体教学与演播系统 网络电视电话会议系统等 这种 应用是基于 IP MultiCast技术的实际应用 因此 在网络设计中 合理的设计 规划可以充分利用 IP MultiCast的技术优势 保证网络带宽 业务和办公管理 包括数据采集 输入 扫描 分类 合并 检索 存 储 计算 统计 分析 核算 输出等功能 实现现代化管理的需求 为各部门 人员提供服务 校园管理系统 利用计算机网络与分布式数据库管理技术 随时将学校的 各种数据进行统计分析 提供校长办公系统 学校财务管理 图书管理以及其他 办公自动化服务 综上所述 宝德校园网对网络系统的性能 可靠性和可扩展性提出较高要 求 1 网络应有足够的带宽和容量 核心交换机要有很高的交换能力 并支 持三层交换 2 网络系统要有很高的可靠性 除配置先进的网管系统外 设备和链路 要采用冗余设计 3 网络系统的建设要成分考虑未来应用系统的扩展 除满足目前传输要 求外 还要满足近年内进一步扩展的需要 4 网络系统易管理性 易操作性 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 19 4 2 网络技术的选择 首先 我们对几种流行的网络技术做一简单介绍 并针对 ATM 和千兆以 太网技术进行比较 ATM ATM 异步传输模式 是一种基于信元 面向连接的网络技术 它能为实 时应用提供服务质量的保证 非常适合于实时多媒体应用 但是 在与传统数 据传输应用中 典型为 IP 数据 并不能很好地提供服务质量的保证 在 ATM 中传输 IP 数据包时 如采用 IPOA 则每次数据传输时需要建立 SVC 交换虚 电路 延时很大 如采用 PVC 则对于每个通讯方都需要建立一个永久虚电 路 灵活性比较差 采用 MPOA 方式 MPC MPOAClient 需要 NHRP NextHotRouterProtocol 解析到目的地 ATM 地址 再建立一个直接的 SVC 到目的地址 整个过程需要 NHRP 地址解析以及 SVC 建立过程 因此这 种方式只适合于跳数较多的大型 ATM 网络 采用 LANE 方式时 LEC LANEClient 在发送数据前将 MAC 地址解析为 ATM 地址 再建立一个 SVC 到目的地址 同样延时较高 而且 IP 数据包打包成 ATM 信元 大概 20 的 数据为附加帧头 因此 效率低也是 ATM 的一个缺点 对于计算机网络系统 主要以数据传送为主的业务系统 其从性能 价格上都没有优势 FDDI FDDI 是一种基于令牌传输的网络技术 在网络传输中 只有获得令牌的站 点才能传输数据 能解决网络冲突 具有优先级控制功能等特点 数据传输速 度为 100Mbps 但由于结构复杂 建设成本高 管理复杂 速度相对于现在也 不高 现在已经很少采用 FDDI 技术 Enternet 技术 以太网技术是一种基于竞争发送 冲突检测的网络技术 早期以太网采用 共享方式 其特点为网络流量低时 数据传输延时很低 但在网络流量比较高 时 则网络性能急剧下降 但简单 实用 在采用交换技术后 以太网在网络 流量高时网络性能很低的缺点被彻底消除 而且保留了以太网简单的特点 现 在 以太网已经经过交换以太网 10Mbps 快速以太网 100Mbps 到达千兆以太 网 速度为 1Gbps 而且由于 802 1Q VLAN 802 1p 优先级控制信令 IPQoS RSVP 技术的发展 使得在以太网上不仅能传输传统数据业务 同样能 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 20 传输实时多媒体应用 是一种发展前景十分广阔的网络技术 宝德科技有限公司在多次技术和市场考证基础上 决定采用千兆位以太网 技术方案 主要原因详细论述如下 1 千兆以太网技术是高速互连领域中蓬勃发展的一项新兴技术 由于它 能够满足更多 更快的数据应用要求 实现以太网分组端到端的一致传输 具有较 好的可扩展性 兼容性和较低的价格 并完成以太网的平滑过渡 所以是当今国 际上组建网络的首选技术 2 千兆以太网帧格式的传输速率可达 1Gbps 以上 远高于 ATM 骨干网 155Mbps 或 622Mbps 价格则便宜得多 由于吸收了 ATM 交换技术在 QoS 方面的长处 它提供 QOS 的能力已基本上和 ATM 相当 目前 IEEE 标准委 员会已经通过 802 3z 千兆以太网的标准 并且如果采用专门技术 传输距离可 达 100Km 的远距距离 可满足各种规模城域网的要求 3 千兆以太网采用了许多 ANSI 光纤通道的标准技术 由此提供更大的带 宽 千兆以太网标准还对一系列新产品提供支持 其中包括能在不同网络中 以千 兆位线路速度或者比传统的 基于软件的路由器快 100 倍的速度选路的路由器 也就是说 目前所有的互连网络技术都与千兆以太网兼容 如同它们与传统以太网 和快速以太网兼容的情形一样 4 千兆以太网技术维持了原有以太网的帧格式 只是在底层将传输速率 增大为 1Gbit s 逻辑链路控制 LLC 子层以上的应用模式几乎不发生变化 还沿 用网管中现有的应用 管理工具 配置 安装和故障排除手段 从而使得企业在 已有硬件和应用的配置和培训上只需较小投资 就可获得大幅度的提高 5 使用了千兆以太网技术 就能够使用服务器和桌面运行复杂应用以及 对带宽的更大的应用 例如工程和科学上的各种数据密集应用 更大的带宽也为 Web 多媒体应用提供更大的空间 如多媒体电视会议 视频 音频传输和远程教 学 总之 无论从扩展性 高层应用的兼容性和价格等方面考虑 千兆以太网 技术适合于作为校园网数据平台的首选核心技术 4 3 网络产品厂家的选择 对于网络产品厂家的选择 我们建议采用 CISCO的网络产品 下面我们对 几个较大的网络厂家作一比较 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 21 Nortel Networks Nortel Networks网络产品以性能高著称 以前 BayNetworks的产品可管 理性较差 不易于使用 与 Nortel公司合并后 这方面有很大改进 3Com 3Com的网络产品优势在其低端产品 其高端产品在性能以及可管理性面方 面都没有优势 CableTron CableTron的网络产品优势在于创新 但高端产品在性能上无法满足大型 骨干网的要求 且产品系列少 配置灵活性差 Cisco Cisco公司是世界上最大的网络产品公司 其高端交换机 路由器以及交 换路由器产品都占有最大的市场份额 其产品性能高 可管理性好 特别是其 IOS 网际网操作系统 贯穿其整个网络产品线 为用户提供安全管理 性能优 化 系统管理 应用服务等功能 Alcatel Alcatel 公司是传统的电信设备供应商 通过其接入产品 Internet 设备 Packet Engines 以及 Xylan 产品 为企业或单位 服务提供商提供全面的端到 端 IP ATM 和 WAN 互连网络解决方案 其产品具有无与伦比的性能优势 从以上比较来看 各个网络厂家在网络产品 技术及市场方面各有其特点 各公司均能提供全系列的产品 美国 Cisco系统公司是世界上占领先地位的网 间网互联技术和产品的供应商 一直掌握着计算机网络互联系统全球市场的 50 以 上 其产品包括多协议路由器 ATM 交换机 局域网交换机 访问服务器 网 间网管理软件等 Alcatel 公司是世界上最大的电信公司之一 它在传统电信 领域具有极大的领先优势 同时在全新的 IP和 Internet领域 他也遥遥领先 其产品线包括高性能的以太网交换机 Token Ring交换机 ATM 交换机 FDDI CDDI交换机 防火墙等全系列网络产品 产品性能亦从高端到低端 满 足各类用户需求 Alcatel 公司产品 具有强大的交换和性能 网络速度的快慢 性能的好坏很 大程度取决于网络交换机 ALCATEL Xylan 的企业级 OmniSwitch Router 主干 交换机具有高达 22Gbps 的背板交换能力和 12MPPS 的第二层 第三层线速包 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 22 的转发率 ALCATEL Xylan 交换机具有领先业界的高安全性 ALCATEL 公司对于网 络安全技术有着多方面的先进解决方案 ALCATEL 公司在网络交换机中加入 了全面的安全访问控制功能 通过三种技术来提高网络安全性 VLAN 用户 验证 防火墙 Alcatel 交换机具有灵活方便的网络升级和管理维护 ALCATEL 的交换机 除了支持千兆以太网以外 还支持 ATM 广域网 DDN FRAME RELAY 等当今流行的网络技术 而且是现在就有产品模块 不象某些公司的千兆产品 上所描述的许多功能都是 将来支持 因此当用户要进行网络升级时不必换掉 已有的交换机 只需插一个模块在原有的设备上就可以了 这样就为用户保护 了原有的投资 由于 ALCATEL Xylan 公司的交换机核心系统为 ALCATEL Xylan 公司自己 开发的同种系统 因此在配置管理上为同一界面 相同的命令 简单方便明了 同时整个网络性能搭配也能达到最佳 另一方面 从教育网络整体考虑 由于深圳大学校园网络采用了 Alcatel 公司的产品 为保证网络的整体兼容性 我们建议选择 Alcatel公司的产品 4 4 网络系统构架 宝德校园网络系统从逻辑上可分为三个层次 即网络核心层 分发层和访 问层 每一层的基本功能如下 核心层是一个高速的交换主干 为应用提供尽可能高的包交换速度 因此 在这一层上应尽量减少数据包的处理 如 安全过滤等 其将降低网络性能 在网络系统设计中采用 Layer3交换技术来保证核心层的性能和带宽 分发层是访问层和核心层的分界点 这一层的目的在于定义核心层边缘 在这里处理用户数据包 其主要功能包括以下几个方面 部门和工作组的访问 广播或多点广播域的定义 VLAN划分 安全控制 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 23 访问层是最终用户访问网络的访问点 为用户提供网络访问能力 其主要 包括以下功能 为用户访问提供交换 共享带宽 为用户提供地址分配 地址转换等地址服务功能 为用户提供带宽优化功能 宝德校园网系统结构如下图所示 核心层由 Alcatel公司 OmniSwitch Router 5交换机与 OmniStack6000系列可堆叠交换机之间通过千 兆链路连接构成 提供三层交换能力和 8个千兆端口 分布层交换机选用 OmniStack 6000系列可堆叠交换机 提供高性能并易于管理的 100M交换到桌 面的连接 分布层与核心层通过千兆光纤主干连接核心交换机 服务器根据具 体应用需求 选择通过 1000M 100M端口与核心交换机相连 对于数据流量大的 视频服务器用千兆网卡直接与核心交换机相连 另外还可以在中心交换机内插入 DDN ISDN广域网 V 35接口模块 用来连 接 Internet国际互联网 使得整个网络内的各个工作站都可以与 Internet连 接起来 网络可以采用图形化管理软件进行整个网络的管理 在中心交换机内置防 火墙软件和用户认证软件 INTERNET的接入采用 ADSL高速线路 所有工作站通过代理服务器访问 INTERNET 同时 局域网用户可通过电话拨号远程访问局域网 方案特性 极高的网络性能 OmniS R 5 交换机高达 22Gbps的背板吞吐量和 12Mpps的包转发率使得网络性能大大提高 交换容量大 完全可以满 足将来站点扩充的需求 无故障的网络设计 OmniS R 5 交换机为高安全机柜式设计 无源背板 并可根据需要配置冗余电源 冗余风扇 冗余管理模块 所有部件均 为带电热插拔设计 因此即使出现故障也不会影响网络运行 更换损 坏部件也不用停机更换 高安全的网络设计 OmniS R 交换机是业界唯一支持 7 种基于策略的 虚拟网 也是业界唯一支持内嵌防火墙技术 用户验证技术的网络厂 家 极大的提高了网络安全 可扩充的网络设计 OmniS R 5 交换机有 5 个插槽 目前只用了 2 个 可以方便今后网络升级 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 24 分布式路由的网络设计 广泛的路由功能 集成化高速 WAN 接口 在主干网中提供分布式的网络路由服务 图形化配置和集中管理 提供用户认证 数字签名认证功能 无需改变服务器和客户端的应用 具有对认证过程进行全程监控 跟踪和记录的功能 4 5 网络设备选型 网络设备的选择需考虑 基于标准的设备 支持 TCP IP X 25 IPX SPX 等协议 支持 SNMP 网管协议 具有一定的扩充能力 主干支持千兆扩展能力 4 5 1 骨干交换机的选型 Alcatel公司的 OS R是一款先进的多层交换平台 L2 和 L3 具有 22Gbps 分布式交换结构 可满足主干网交换机最严格的要求 它使用广泛的接口选项 其中包括令牌环网 以太网 快速以太网 千兆位以太网 ATM 上行链接 WAN 上行链接以及 Packet over SONET OS R支持广泛的接口选项和最强大的交换机操作系统 XOS 技术现进的交 换式网络服务套件包含在 XOS中 有助于管理和控制所有机构网络 其中包括 地址管理 目录服务 安全性 多址广播 QoS 及高级的管理服务 即使在在 严格的网络条件下 OS R 也能提供最佳的性能 在它使用分布式结构的时候 每个模块都能够提供其相关端口所需的处理能力 这一点在网络核心至关重要 特性和优势 高速底板容量 OS R 支持 22Gbps的分布式交换结构和持续的交换吞吐 量 该高性能吞吐量确保用户能够获得所需的容量来支持不断增加网 络带宽的要求 认证的安全性 OS R 提供集成的认证网络安全性 网络用户在进行网 络登录时被置于安全的用户组或子网 从而确保了特定用户组进行数 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 25 据访问的安全性 并且这些用户不必通过缓慢的防火墙便能够访问资 源 可伸缩的 L3交换 所有模块都可选用 OS R的可选硬件路由引擎 HRE X 为 IP和 IPX流量提供 L3交换 因此 随着越来越多的模 块添加到机箱中 机箱的路由性能就能够获得扩展以支持额外的端口 OS R机箱路由性能可以从 1 5Mpps扩展为 12Mpps WAN上行链接 OS R 提供强大的 WAN上行链接模块 其中包括 DS 3 E3 T1 E1 ISDN BRI 和串行接口 这允许位于各地的用户可直接 连接到公司主干网交换机 而不需要单独的外部路由器 冗余结构 OS R 为所有关键部件提供冗余 包括冗余电源和管理处理 器模块和分布式体系结构 该体系结构保证机箱在一个模块出现故障 时仍能持续运行 这些部件以及 OS R的新一代设计确保每台交换机和 整个网络具有最高的可用性 4 5 2 边缘交换机的选型 OmniStack6024是 ALCATEL公司一种工作组级的交换机 如上图 为所 有的网络用户提供了统一智能化交换服务 具有大量的上连和介质选项 及可 选的先进软件 在一个系统中提供任意连接方式 具有基于策略的广播管理 VLAN 功能 帮助管理员使用强大的图形工具确定 建立和管理广播域 可 以基于 IP子网 IPX 网络号 协议类型 IP 地址 MAC 地址和一系列交换机端 口或上述标准的任意组合来划分 VLAN 具有极高的背板容量 可选的连接模块 单机提供有 24个 10 100M自适应 以太端口 所有端口均提供线速全双工交换功能 可选择堆叠模块 进行堆叠 每台 OmniStack6024M上最多可堆叠 3台 OmniStack6024E 最多可提供 96个 10 100M以太端口 可选千兆上连模块 提供 1000M上联以太端口 4 6 INTERNET 接入与远程访问 由于目前荔香中学 Internet接入主要为访问接入 全校浏览 Internet可 以通过代理的方式 此外 由于方案中所选择的主干交换机可以选择各种 WAN 上联模块 并具有路由功能 所以无需外配路由器 代理软件可选用的有 Microsoft Proxy Server和 Sygate 建议使用 Sybergen Networks公司的 Sysgate 3 0产品 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 26 4 6 1 代理服务器简介 随着因特网的发展产生了诸如 IP地址耗尽 网络资源争用和网络安全等问 题 代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品 使 网络安全运行是网络发展的前提条件 也是人们日益关注的热点 如何快速地 访问 Internet站点 并提高网络的安全性 这已成为当今的热门话题 新一代 的代理服务器使我们美梦成真 代理服务器 Proxy Server 可以缓解或解决上 述问题 是因特网共享解决方案 Internet Sharing Solution 的关键 代理服务器只允许因特网的主机访问其本身 并有选择地将某些允许的访 问传输给内部网 这是利用代理服务器软件的功能实现的 采用防火墙技术 易于实现内部网的管理 限制访问地址 代理可以保护局域网的安全 起到防 火墙的作用 对于使用代理服务器的局域网来说 在外部看来只有代理服务器 是可见的 其他局域网的用户对外是不可见的 代理服务器为局域网的安全起 到了屏障的作用 因此 可以提高内部网的安全性 另外 代理服务器软件允许使用大量的伪 IP地址 节约网上资源 即用代 理服务器可以减少对 IP地址的需求 对于使用局域网方式接入 Internet 如 果为局域网 LAN 内的每一个用户都申请一个 IP地址 其费用可想而知 但使 用代理服务器后 只需代理服务器上有一个合法的 IP地址 LAN 内其他用户可 以使用 10 这样的内部网保留 IP地址 这样可以节约大量的 IP 这对缓 解目前 IP地址紧张问题很有用 还有 在几台 PC想连接 Internet 却只有一 根拨号线的情况下 代理服务器是一个很合适的解决方案 4 6 2 MS Proxy 与 Sygate 的比较 Microsoft Proxy Server Microsoft Proxy Server是微软公司推出的代理服务器软件产品 面向 Windows NT平台 须有一个格式为 NTFS的硬盘作为缓存 Cache Microsoft Proxy Server 2 0也可以装在 Windows 2000 Server上 但是还得从微软的 Web站点下载一个补丁 由于与 Windows NT良好的结合使得其配置 管理 运行十分简便 但要发 挥它的优势 WinSock Proxy的透明性 无缝性 Microsoft Proxy Server需要 Windows NT与 IIS的组合 并且需安装 Microsoft Proxy Client程序 客户 机通过运行相应的客户端软件 可以使用户通过代理上网时与直接上网基本相 深圳市宝德科技开发有限公司 宝德校园网解决方案 深圳市深南中路电子科技大厦 C 座 43 层 Tel 0755 3287695 Fax 3273380 27 同 不须做任何特别的设置 在客户端根本无法感到代理服务器的存在 Microsoft Proxy Server 2 0除了提供传统的代理外 还有了很大的改进 工作 对当前 Internet一些最新应用提供了代理服务 如 IP电话 Internet Phone 网络寻呼机 ICQ 等等 Microsoft Proxy Server 2 0支持所有的 Internet协议 包括 HTTP WWW FTP RealAudio 语音数据流 VDOLive 图 象数据流 IRC Internet Relay Chat POP3 SMTP 邮件 以及新闻协议等 还支持 Novell的 IPX SPX协议 这意味着你可以在局域网内灵活使用多种协议 而不必仅限于使用 TCP IP协议 使得应用起来更容易 对原来的网络配置不必