校园网网络建设项目
可行性研究报告
1
可行性研究报告
1绪论
1.1基本概念
1.1.1校园网网络工程的背景
建设校园网络工程可以有效地利用计算机硬件资源。我们称校园网络工程而不称计算机网络,是因为简单的计算机网络只是局部的某一单位组网,涉及面较少,工作周期较短,而校园网络工程是一项高科技的综合性建设项目,涉及校园内各个部门,要应用许多复杂的技术,要有较长的工程周期,是一项涉及面较广的工程项目,为此,必须统筹安排,建立相应的校园网络领导管理机制。首先应当建立相应的校园网络管理机构,负责制定网络建设的战略规划,讨论和审定有关工程实施方案,起到总指挥部的作用。其次是技术和建设实施负责部门,比如可以成立专家委员会,制定校园网实施计划,组织具体实施,争取有经验的专家做为顾问参与网络的建设。组网时总的原则应当坚持先进性、开放性和标准化,尽量采用先进成熟的技术,即不仅要有合理的分层次组织机构,同时在通信网络、网络资源和管理运行上有良好的分层设计。
安全高效易于管理的校园网可以为全校教师、科研人员、管理人员、学生提供一个舒适的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。贵州大学着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使学校的信息化建设跨上了一个新台阶。 1.1.2校园网网络工程的特征与优势
高性能:主干网络采用高速的千兆以太网技术, 核心交换机之间千兆以太网链路以网状连接,实现百兆到桌面。
高可靠行:整个网络采用的网络设备均采用电信级可靠行设计。 高灵活性和可扩展性:核心层交换机具备高容量交换能力和端口密度的平滑升级能力。
多业务支持能力。
高安全性:整个网络所采用的网络设备均采用安全设计思想。
2
可行性研究报告
标准型和可开放性:所有网络设备均采用国际标准协议。
可维护性和易管理性:设备安装方式上、设备的配置风格上都非常一致,便于快速学习和掌握。
1.1.3校园网网络工程的建设目标
本次网络工程的设计的目标是完善某某大学的网络建设,使每栋楼都能上网,且不同大楼之间不能相互访问,相同大楼之间可以相互访问;管理vlan 可以对内网进行控制和管理,即可以telnet到内网的交换机和路由器上,不能telnet到外网的路由器。旨在将原有网络建设成为一个可扩展性和易管理的网络。
1.2校园网网络工程建设的阶段任务
1.2.1校园网网络工程布线阶段
综合布线是整个网络组建过程中至关重要的一部分,关系着整个网络组建的成败。一般来说,由于网络综合布线的复杂性,首先要进行详细的布线系统设计,然后再按照设计图纸和要求进行施工。这样才能做到有的放矢,严格按照设计要求施工,满足用户的需求。 1.2.2 校园网网络设备安装、调试阶段
网络设备的安装阶段是本次网络工程顺利完成的重要阶段,首先,小组组织人员对原有的网络设备进行了仔细的盘查,对还能够再本次网络升级中还能够用上的设备,我们都将它用上,为本次网络工程减少开支。然后再将网络设备安装好后,对网络设备进行配置,装上我们在工程中所需要的协议,然后调试,看一下网络能够满足要求,这些事情都有专门的人员负责。 设备安装调试过程及一般要求: (1) 开箱验收
(2) 网络设备安装施工 (3) 设备测试 1.2.3 网络系统测试阶段
校园网络升级工程专门组建一个小组对网络进行调试,应用相关设备对网络进行测试,检查一下网络是否到达要求,如果检查出问题以后,我们小组将采取
3
可行性研究报告
相应的措施解决。并做好相应的测试报告。测试的实施步骤: 1 计算机网络系统总体规划设计 2 综合布线设备材料选型 3 综合布线实施建设与验收 4 网络设备选型与系统集成需求分析 5 网络设备安装与系统集成调试运行 1.2.4网络工程验收阶段
小组工程测试完成后,准备好工程验收所需的相关资料。并审核系统竣工资料的准确性、一致性、完整性。对网络工程的验收是施工方向用户方移交的正式手续,也是用户对工程的认可,检查网络工程是否符合设计要求和符合有关施工规范,用户要确认工程是否达到了原来的设计目标,质量是否符合要求,是否符合原设计的有关施工规范。验收合格后,建议业主建立详细的网络档案,一旦出现问题,业主可以迅速检索与定位。
1.3校园网网络工程建设的重要意义
随着社会经济文化的发展,建设一个高速、可靠的网络已经是社会发展的必然趋势。本次计算机网络设计就是为学校的网络提供了安全保障,便于管理的同时也给学生带来了方便,优化了学校的校园网。
2.校园网网络工程建设的原则与策略
2.1校园网网络工程建设的指导思想和原则
2.1.1指导思想
建设校园网网络工程是学校发展的必然产物。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证;是提高全民素质的重要手段。所以必须采用成熟、先进的技术和设计思想,运用现有的系统集成的技术,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。
4
可行性研究报告
既要满足学校当前需求情况,又要充分考虑未来校园发展对于网络的要求,设计合理实用性、扩展性强的网络。并且保证工程施工质量,严格按照设计施工。施工中遇到问题能够及时有效地得到解决。 2.1.2建设原则
设计方案应注意以下原则:
(1) 标准型和可开放性:大学校园网是一个集教学、管理和综合信息服务于一体的宽带多媒体网络,以及综合科研信息传输和处理需要的综合数字网,采用Internet上的标准协议--TCP/IP协议,体系结构符合国际标准,同时能兼容已有的网络环境。
(2)高性能:主干网络采用高速的千兆以太网技术, 核心交换机之间千兆以太网链路以网状连接,实现百兆到桌面。
(3)高可靠行:整个网络采用的网络设备均采用电信级可靠行设计。 (4)高灵活性和可扩展性:核心层交换机具备高容量交换能力和端口密度的平滑升级能力。
(5)多业务支持能力
(6)高安全性:整个网络所采用的网络设备均采用安全设计思想。 (7)可扩展性 学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要继续逐步升级
(8) 多样性 校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和INTERNET两个出口。
(9) 实用性 网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。
(10)可维护性和易管理性:设备安装方式上、设备的配置风格上都非常一致且便于快速学习和掌握。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。 能对网络故障及时发现并报警。 2.1.3建设策略
本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的可以轻松实现各种不同网络设备功能的互相配合和
5
可行性研究报告
补充。按照设计的原则进行分层建设,即是核心层、汇聚层、接入层。
2.2组织机构与队伍
2.2.1组织机构设立的原则及职能 设立的原则:
分工明确,即做到各个部门认真做好自己部门内部的工作;
团结合作,各个部门之间应该团结合作,应该协调好与其他部门的工作,使得我们的团队发挥更大的作用。 组织机构的职能:
监理部:负责网络工程的全程监工,负责安全,技术等方面的工作; 施工部:负责网络工程的具体施工过程包括网络布线方面的工作; 策划部:负责网络工程的环境调查和总体策划。 2.2.2管理与技术人员队伍建设
各个部门要认真做好培训工作,要在工程开工前做好技术和安全等方面的强调,要定期做好技术培训工作,在工程施工的过程中,应该要经常组织大家一起总结工作,总结工程过程中遇到的情况,也好给以及时的解决和让大家分享工程过程当中的经验。
3.网络工程网络平台架构研究
3.1计算机网络技术选型
3.1.1技术选择的原则
每一种技术都有其优缺点,都有其适用的环境。对于我们来说,在宽带接入技术手段的选择上不能就技术论技术,而应以市场、效益为中心。只有满足学校在网络方面的需求,适应市场需要,低成本、高效益的技术才有生命力。因此,我们在选择技术时应结合自身的特点,充分发挥已有的优势,以不过多地增加成本和降低服务质量为前提,努力寻找技术、市场与效益以及功能、性能与成本的平衡点。 3.1.2技术路线
6
可行性研究报告
技术路线一般是指研究的准备,启动,进行,再重复,取得成果的过程。 技术路线是指申请者对要达到研究目标准备采取的技术手段、具体步骤及解决关键性问题的方法等在内的研究途径。合理的技术路线可保证顺利的实现既定目标。技术路线的合理性并不是技术路线的复杂性。
技术路线是指进行研究的具体程序的操作步骤,应尽可能详尽.每一步骤的关键点要阐述清楚并具有可操作性。如有可能,可以使用流程图或示意图加以说明,以达到一目了然的效果。 3.1.2设备选型 (1)核心层路由器
Cisco 2800系列包括四个平台:Cisco 2801、Cisco 2811、Cisco 2821和 Cisco 2851。与价格类似的前几代思科路由器相比,Cisco 2800系列可以将性能提升五倍,将安全和话音性能提升十倍,并且可以提供新的嵌入式服务选项,因而可以为客户提供重要的附加值。 (2)核心层及汇聚层交换机
Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。 (3)接入层交换机
固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列,可以为局域网(LAN)提供极佳的性能和功能。Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。
3.2应用系统建设与集成
网络系统集成是指根据应用的需要,将硬件设备,软件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。
一般包括: 1、前期方案 2、线路、弱电等施工 3、网络设备架设 4、各种系统架设 5、网络后期维护。
7
可行性研究报告
4校园网网络工程方案研究与可行性分析
4.1校园网网络工程有何建设与集成
4.1.1信息标准建设
(1)涉及到国家和教育部已颁布的标准,要采用已颁布的标准; (2)考虑到已颁布的高等学校部分管理信息标准,在制定新的信息管理标准时,在相关内容上尽量与已颁布的标准保持一致;
(3)尽量采用我校主要部门目前正在使用的一些信息和编码;
(4)能够实现与上级主管部门、兄弟院校和校内各级部门之间的信息交流与信息资源共享。 4.1.2统一数据库平台
校内存在诸多业务系统,彼此数据互不连通,部分公共数据多处维护,甚至存在多种数据定义口径。对于没有业务系统对其进行管理的数据,仅靠手工维护,同样存在不一致性,管理繁琐、松散。部门间的信息传递途径曲折,无时效性。缺乏全校视角的教学管理各方面信息,难于提供更具高度、深度的统计分析。
采用希尔统一数据平台建立数据资源的全面整合,提供跨部门、跨应用的全局业务服务。 系统简介:
统一数据平台将校内全部有共享需求的数据统一标准,按照主题展现,遵循“谁产生谁维护”的原则,为各部门提供了对自身数据的维护入口,以及对其他部门数据的查询入口,权限清晰灵活。在共享数据基础上,提供丰富的组合查询、准确详实的报表,为领导决策助力。 系统特点:
全面的数据共享:无论旧有系统、新建系统,还是零散的无系统维护数据,均可在统一数据平台中实现共享,彻底消除信息孤岛,创设立足全局的基础数据平台。
统一的标准管理:信息标准统一管理,消除数据间的标准差异,确保数据定义、存储、传输的一致性。
细致的授权粒度:数据“谁产生谁维护”,不同管理部门负责维护各自数据;贴合高校管理体制,实现多级授权,保证数据权威性、一致性、时效性。授权粒
8
可行性研究报告
度到表内的行、列级,灵活适用。
丰富的组合查询:用户可随时根据查询需要,建立个性化的组合查询,及时掌握某一主题下的全面信息。系统提供授权机制,可将不同内容的组合查询赋给不同角色,兼顾对信息的获取以及对信息的控制。
专业的报表服务:系统提供灵活报表工具,可实时获取当前统计情况,可按统计期自动获得统计结果,并可保存历史数据,实现决策分析。从数据内容自动生成图表,提供多样化、直观的报表展现形式。 4.1.3统一门户平台
门户系统是一个覆盖全校的、统一的、可以满足用户个性化需要的综合信息服务系统,为各类用户提供信息处理、资源访问控制、统一身份认证和应用系统集成的基础服务。门户可以根据需求为用户提供多种信息资源使用和管理的方法,以满足不同用户对信息资源的需求。门户系统要建设的主要内容包括: (1) 应用系统集成 (2) 目录管理 (3) 单点登录 (4) 集成的信息服务 (5) 内容管理 (6) 个性化定制 4.1.4 统一身份认证平台
在基于目录服务的统一资源管理的基础上,设立校园门户系统的统一身份认证中心。用户在访问门户或其他应用系统(包括受保护的网站)时,将首先被指向认证中心认证。
认证中心可以实现多种方式或多种层次的认证,包括: ● 用存储在LDAP目录服务器中用户ID和口令进行认证; ● 用存储在LDAP目录服务器中的用户电子证书进行认证;
● 用校园一卡通,利用卡认证系统,门户系统将其认证功能代理给此系统。
现有系统和新建系统将根据需要将其认证指向认证中心的身份识别服务器,由其实现统一认证和授权,即集中鉴权功能。目前,建议门户系统和其它应用系统的统一身份认证采用第一种方案:用存储在LDAP目录服务器中用户ID
9
可行性研究报告
和口令进行认证。
将全体人员的个人、组织、工作组、角色、应用系等信息统一存放在主校区的主目录(Master)服务器中。而分校的人员、组织、工作组、角色、应用系统等信息可以根据其规模选择是否在分校建立从目录(Slave)服务器,并从主目录服务器中复制相应的信息,以实现维护、服务和负载的分布式部署。资料的维护,如开户、销户、基本维护等工作可由主目录服务器完成,也可由主目录服务器授权多级的委托管理员(如部门管理员)代理完成。
认证中心的身份识别服务器上,将实现统一的用户策略管理(Policy)。按照全校的组织结构,统一策略管理采用“组织” 、“单位(OU)” 、“人员” 、“工作组” 、“角色” 、“应用系统”等方式管理用户信息和应用系统信息,从而形成一个层次结构。包括管理部署域名、组织、用户(基本信息、帐号、口令、用户证书)、角色、工作组、个性化定制(模版、布局、门户组件)、系统资源配置、应用系统关联等信息。主校区的策略管理系统将保存全校人员的策略信息,各分校保存各分校人员信息,主校区和分校区所保存的人员信息保持同步,实现人员信息的集中管理和分部存储。
全校教职员工对内部的各种应用和信息,是否在其门户桌面上可见,是否允许其访问,是通过策略管理来实现的。策略管理是上述各个门户功能(安全、个性化展示、定制等)的基础。对内部的各种应用和信息的访问控制,是通过用户的安全级别实现;用户的安全级别可以区分为不同的域、组、成员,每个成员可以拥有不同的安全属性。策略管理模块的功能包含: ● 管理用户的安全信息
● 管理用户对应用资源的访问策略和权限信息 ● 管理系统的资源配置信息
● 提供多域管理能力,支持分布式的策略信息部署 ● 支持大容量,高性能的信息查询 ● 具有用户策略数据的备份和恢复机制
10
可行性研究报告
4.2校园网系统安全体系设计
在网络系统中,网络设备产品类型包括路由器、防火墙、核心交换机、接入层交换机、服务器、以太网卡等,工作站系统平台有:WinXP/2003
Professional/NT Workstation等,主要的服务器为:Powermail邮件服务器、Apache互联网服务器、Pro FTP文件传输服务器等等。
网络的服务器分成两个部分,一部分是对外提供服务的WEB服务器群、DNS服务器和邮件服务器,另一部分是对内提供服务的教学服务器、数据库服务器、代理服务器等。对外提供服务的服务器接到了到CNCNet的防火墙的非军事化区,而对内提供服务的服务器直接接到了主干交换机上。
5.校园网网络工程实施
5.1建立项目实施管理机构
11
可行性研究报告
设备采购组项目领导小组项目实施管理 技术组审计组财务组基建组 5.2实施进度表
5.2.1横道图
5.2.2网络图 IP地址规划表: 名称 Vlan 1 Vlan 2 Vlan 3 Vlan 4 Vlan 5 IP网段 192.168.123.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 默认网关 192.168.123.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 12
备注 用于管理维护 图书馆 宿舍楼 财务组 办公室 可行性研究报告
Vlan 6 Vlan 7 Vlan 8 Vlan 9
192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.6.1 192.168.7.1 192.168.8.1 192.168.9.1 教学楼 教师宿舍 研究生楼 实验楼
6.校园网网络工程费用概算
6.1设备费 6.2软件费 6.3材料费 6.4人工费 6.5管理费
6.6其他应用支付的费用
13
因篇幅问题不能全部显示,请点此查看更多更全内容