1.1概述
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
1.2 校园网建设的必要性
随着计算机多媒体和网络技术的不断发展与普及,校园息系统的建设,是非常必要的,也是可行的。主要表现在:
1)、当前校园息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2)、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3)、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
二、校园网络需求分析
2.1用户需求分析
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
2.2校区网络的设计目标:
学校网络应当实现如下功能:
●访问互联网络
●访问学校虚拟网络
●校园网站建立
●远程教育
●VOD点播
●网络安全管理
●电子邮件和电子公告
●计算机辅助教学
●教师备课功能
●对外交流
●校园管理平台
●信息资源库
三、组网技术及产品选择
3.1组网技术选择
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。
在选择校园校区网络技术时应该考虑如下:
1)、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用快速以太网技术是最适宜的。
在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点,我建议采用快速以太网技术做为校园网的主干网络。
3.2网络产品选型
3.2.1稳定可靠的网络
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
3.2.2高带宽
由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
3.2.3易扩展的网络
系统要有可扩展性和可升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求主交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。
3.2.4 QoS保证
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
3.2.5安全性
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。
3.2.6容易控制管理
对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。并支持虚拟网络功能,对网络用户具有分类控制功能。
3.2.7 IP Multicast
由于校园校区网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以网络系统应能支持IP Multicast,可以减少网络中不必要的广播,节省主干的带宽。
3.2.8符合IP发展趋势的网络
在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IP QoS,IP Over SONET等等新兴的技术不断出现,校园网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
四 网络拓扑结构图
4.1 系统组成与拓扑结构
校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。考虑到春华学校的具体情况如性质、规模、财务等,
方案特点如下:
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ADSL连接方式,按需建立连接降低链路费用。
(6)互联网接入,安全的广域网访问。
方案拓扑结构如下:
路由器是这一网络的核心设备,可降低拥有成本,简化远程管理,提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络。Catalyst2900交换机它提供了24个10/100M自适应的快速以太网端口。这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
4.2 IP地址规划建议
在设计IP地址方案之前,应考虑以下几个问题:
1). 是否将网络用真实地址连入Internet。
2). 是否将网络划分为若干子网以方便网络管理。
3). 是采用静态IP地址分配还是动态IP地址分配。
4). 每个子网现在规划多少个信息点。
5). 每个子网将来会增加多少个信息点。
IP网段规划可以与VLAN的划分相一致。 规划每个网段中的信息点数时,既要考虑到当前IP地址资源的充分利用性,又要预留出适当的扩展余地,因此如果采用私网地址分配IP,建议我们都采用192.168.1.0 255.255.0.0的网络,根据具体的部门情况再分为具体的子网。 从经验角度,通常一个IP网段也是一个的VLAN,也就是一个的广播域。一个网段内的信息节点数在40 - 200个时,性能和地址资源的最佳利用性较理想,并且将来可扩充到254个。宽带接入用户接入宽带IP网的方式可以有多种形式:首先,用户利用固定IP地址接入,则无需其它的认证过程,只需将用户所连的交换机端口划入某一特点VLAN即可;其次用户通过PPP方式接入,即虚拟拨号方式,则需要一个专用的PPP终结设备终结PPP进程,通过对PPP进程的认证,可以确认用户身份;用户还可以利用DHCP获得IP地址。另外交换机可以实现专用VLAN技术,可以通过配置选择实现在同一VLAN内用户是否可以互通,进行数据交换。根据玉溪师院的教务和公务的情况,划分以下两个子网即可。
表玉溪师院网络终端分布
| 机房1 | 台式PC机18台 |
| 机房2 | 台式PC机10台 |
| 教室 | 台式PC机4台 |
| 办公室 | 10台(台式机5台、笔记本5台) |
| 校长室 | 笔记本1台 |
| 学生会办公室 | 台式PC机2台 |
| 咨询室1 | 台式PC机1台 |
| 咨询室2 | 笔记本2台 |
| 前台 | 台式PC机1台 |
| 子网号 | IP网段 | 默认网关 | 说明 |
| CHJW | 192.168.1.0/25 | 192.168.1.1 | (包括教室,机房等所有的教务场所) |
| CHGW | 192.168.1.128/25 | 192.168.1.129 | (包括校长室、办公室等所有办公场所) |
5.1、接入层设备选择
接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。
此层交换机应具备VLAN划分,链路聚合等功能。因可付性和计费认证是校园网的主要目标,我校选用RJ-S2126, RJ-S1926S+, RJ-S1926F+,D-Link等型号作为接入层交换机使用。使用端口认证技术,用粘滞端口的方法使端口在检测到未经授权的MAC地址时自动关闭,增强安全性。
D-Link DI-7200
D-Link DI-7200 路由器是D-Link 专门为中小型企事业单位推出的性价比极,高节能的多WAN口智能型宽带路由器,拥有强大的数据处理能力,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。它采用了intel IXP 266MHz专用高速处理芯片,配合专门针对宽带接入优化后的操作系统。DI-7200 路由器在企业环境下满足从120人并发同时上网的网络环境,而不会出现掉线,延迟大的现象。
特性:
多 WAN 口路由连接, 增进可靠度, 带宽及负载均衡
满足120个用户并发高速上网
功能强大的智能型设计, 集成病毒防御, 线路备份, 远程监控, WEB 管理, VPN 技术
绿色节能
5.2 、汇聚层设备选择
汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与核心层交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
在校园网实施中,选用支持认证较好的RJ-3760汇聚层用于计算中心;选择4台Quidway S3526分别作为主教楼、图书馆、基础实验楼、家属楼汇聚层设备。
Quidway S3526
Quidway. S3526 以太网交换机是华为公司面向企业网中心LAN 以及IP城域网小区汇聚推出的盒式2/3 层线速以太网交换产品Quidway. S3526 提供24 个10/100M 自适应端口和两个高速通用扩展插槽可以支持2 个GE 端口上行同时使用华为公司网络产品通用的VRP 通用路由平台网络操作系统提供完善的路由协议VLAN 控制流量交换QOS 保证等机制提供完备的业务控制和用户管理能力是企业网中心IP 城域网小区汇聚的理想产品
5.3 、核心层设备选择
网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
工作在此层的交换机要具备高速转发、路由以及吞吐量较大功能,同时性能也要保证,学校选用华为Quidway S8500系列。为了提高网络可靠性和可用性,可选择同系列设备作为冗余设备。
Quidway® S8500系列核心路由交换机(以下简称S8500)是由华为公司自主开发的新一代高性能核心路由交换机产品,提供大容量、高密度、模块化的二到四层线速转发性能,具有强大的IP路由性能,同时支持分布式的MPLS线速转发、完善的QoS保障、有效的安全管理机制和电信级的高可靠设计,满足高端用户对多业务、高可靠、大容量、模块化的需求,可广泛应用于构建IP城域网、大型园区网的网络骨干、交换核心和汇聚中心。
六.设备选型及设备清单
6.1硬件费用清单
| 设备名称 | 配置 | 数量 | 单价(元) | 合计(元) |
| 核心交换机 | Cisco Catalyst 3548交换机 | 2台 | ¥26,800 | ¥53,600 |
| 交换机(三层) | DGS-3312SR 三层千兆交换机 D-Link 类 型 | 3台 | ¥20,000 | ¥60,000 |
| 路由器 | Cisco Cisco 12000/12012-MX Cisco12012,130Slot,MIX-Enable,Dual Bus,2RSP8,2PS | 1台 | ¥2,251,200 | ¥2,251,200 |
| 网络存储设备 | H3C Neocean IX5000 网络存储系统,32GB缓存、400GB/500GB企业级SATA硬盘系统最大容量320TB | 1台 | ¥3,999,960 | ¥3,999,960 |
| AMP超5类室内综合布线 | 62点 | ¥850 | ¥52,700 | |
| 网管高档微机 | Pentium III866/128M-PC133/20G/CD-ROM /TNT2 16M/17英寸/多媒体) | 1台 | ¥12,000 | ¥12,000 |
| 光缆 | 6芯室外光纤 | 800m | ¥240 | ¥192,000 |
| SC-SC接口3米尾纤(陶瓷) | 1根 | ¥400 | ¥400 | |
| 校园网(DB、WEB E—mail、FTP)主服务器 | IBM的@serverx240服务器 Pentium III 1GHZ /512M RAM 标配ServerRAID-4L阵列卡 | 1台 | ¥46,700 | ¥46,700 |
| VOD 视频点播组播服务器(含专用硬件软件) | 曙光天阔PIII 800 CPU*2,512M RAM,36G HD*3 RAID | 1台 | ¥160,000 | ¥160,000 |
| 网卡 | 联想10/100Mbps,PCI,RJ-45(LN1068) | 66个 | ¥270 | ¥17,820 |
| 合计 | ¥6,846,380 |
| 名称 | 产品描述 | 数量 | 单价(元) | 总计 (元) |
| WS-C6006 | Catelst主机(chassis) | 2 | $7,493 | $14,986 |
| WS-CAC-100W | 1000W AC 电源 | 2 | $4,493 | $8,986 |
| WS-CAC-1000W/2 | 1000W 冗余电源 | 2 | $4,493 | $8,986 |
| WS-X6K-SUPIA-M SFC | Supervisor Enginel-A,2GE,Plus MSFC(CPU模块/交换引擎) | 2 | $44,993 | $,986 |
| WS-X08A-GBIC | 8端口GE(千兆以太网)模块,增强型QOS支持(需要GBIC) | 4 | $14,993 | $59,972 |
| WS-C3548-XL-EN | Catelyst 3548 XL | 4 | $7,493 | $29,972 |
| WS-C3524-XL-EN | Catelyst 3524 XL | 10 | $4,493 | $44,930 |
| WS-C4912G | 千兆以太网交换模块化2口若悬河1000Base-X(GBIC插座) | 1 | $14,993 | $14,993 |
| WS-G5486 | 1000BASE-LX/LH“长波”GBIC(单模/多模) | 44 | $2,250 | $99,000 |
| WS-G5486 | 1000BASE-SX“短波”GBIC(多模) | 28 | $750 | $21,000 |
| WS-C2924-XL-EN | 24-(企业版) | 117 | $2,993 | $350,181 |
| Cisco 1720 | 10/100BaseT路由模块W/2 WAN插槽,& CiscoIOS IP SW | 2 | $1,793 | $3,586 |
| WIC-1T | 1口串行WAN | 2 | $600 | $1,200 |
| Cisco 2621 | 双职工0/100以太网路由(带有2 个WIC插槽和1个NM插槽) | 1 | $4,3 | $4,3 |
| NM-16A | 16口异步模块 | 1 | $3,450 | $3,450 |
| WIC-2T | 口串行WAN接口卡 | 1 | $1,050 | $1,050 |
| CAB-OCTAL-KIT | 8路DB-25Modem连接器 | 2 | $525 | $1,050 |
| CWLMS-1.0-NT | NT网管,包括:CM 3,制服3,CV 5,TD5,CFM 1,文档 | 1 | $22,493 | $22,493 |
| Cisco设备总报价 | $779,414 |
| 非Cisco设备 | ||||
| PC服务器(网管用) | 天阔I220UG/550,512M RAM,18G HD,21英寸显示器 | 1 | ¥42,750 | ¥42,750 |
| 16口Modem组 | 1 | ¥42,000 | ¥42,000 | |
| RJ-45/多模光纤收发器 | 2 | ¥2,400 | ¥2,400 | |
| RAD 基带Modem | 2 | ¥8,000 | ¥8,000 | |
| 小 计 | ¥95,150 | |||
| 网络设备费用总计 | ¥6,330,462 | |||
| 软件名称 | 用途及产品规格 | 数量 表 | 单价(元) | 合计(元) | |
| 操作系统 | MS Windows 2003 SERVER | 1 | ¥15,800 | ¥15,800 | |
| 曙光转发软件 | 内安全与信息交流 | 1 | ¥12,540 | ¥12,540 | |
| 杀病毒软件 | 瑞星防杀毒软件企业版 1服务器端+1系统中心(赠25客户端 | 1 | ¥13,800 | ¥13,800 | |
| 教育(务)管理系统 | 教育(务)办公管理系统 | 1 | ¥12,500 | ¥12,500 | |
| 备份软件 | 惠普(HP)备份软件报价HP OpenView Network Node Manager –HP OV NNM 250 Node Increment WinNT/HP-UX l | 1 | ¥38,320 | ¥38,320 | |
数据库软件 | ORACLE 8i(工作组版 5user) 版本类型:工作组版/ 软件版本:8.0/ 语言版本:中\英文 | 1 | ¥17,600 | ¥17,600 | |
| 主目录服务 (Novell NetWare NDS (树)) | 1.公司Web或FTP站点发布树的顶点,也是站点访问者的起点,它不但包含一个主页,而且还包含指向其他网页的链接 | 1 | ¥120,500 | ¥120,000 | |
| 信息文件置于主目录中,或将其组织到主目录的子目录中 | |||||
| 每个Web站点必须有一个主目录,对Web站点的访问实际上是对站点主目录的访问 | |||||
| 目录被映射到站点的域名供其他访问者访问 | |||||
| 辅助目录服务 | 2. 辅助Domino目录 | 1 | ¥12,000 | ¥12,000 | |
| 指定一个或多个验证所信任的层次结构命名规则。然后 Domino 只验证那些“个人”文档中包含的层次结构名符合所信任的命名规则的 Web 客户机。 | |||||
| 辅助目录与 Notes 网络域无关,则需要创建网络域名 | |||||
| 各科室信息服务管理 | 3. 支援多品牌网路设备的广域网络管理方案 | 100 | ¥12,000 | 1,200,000 | |
| 服务器的一些附加设置,如管理 FTP 站点、隔离应用程序、映射 MIME 类型或指定其他脚本引擎等。 | |||||
| 用于控制网站或 FTP 站点的内容以及对这些站点的访问 | |||||
| 管理 Internet 信息服务网络安装的能力 | |||||
| Internet信息抓取 | 4. 指定网络信息的抓取,实现在用户自定义的规则下,自动从互联网上的HTTP服务器(或其它服务器)上抓取指定信息的功能 | 3 | ¥8,000 | ¥24,000 | |
| 用于内部使用或发布,快速实现信息的全面共享。 | |||||
| 可以对信息内容与图片分类保存,支持信息分类的自定义精确扩展; | |||||
| 节约信息采集的人力、时间,提高办公效率。 | |||||
| 对于下载的WEB页面,系统自动进行信息过滤与内容提取。系统提供页面内容智能跟踪与指定页面内容精确提取相结合的处理方式,保证提取信息的完整性和准确性 | |||||
| 财务及管理软件 | 速达 3000Pro (单用户) 数据灵活的排序功能,操作简单、易学、易用,简洁、方便的导航式业务操作,灵活、可变的用户界面 | 1 | ¥12,500 | ¥12,500 | |
| Netscape产品 | |||||
| Enterprise Server | 是一套服务和工具,它能够让您在企业环境中建立、部署和管理企业应用程序。这些应用程序运用JSP、servlet 和Enterprise JavaBean (EJB) 技术提供动态内容 | 1 | ¥20,760 | ¥20,760 | |
| Messaging server | 邮件服务器、即时聊天服务器,可以发送文件等 Notes R5 20 User with Messaging License | 1 | ¥12,600 | ¥12,600 | |
| Collabra server | 是一个未结来源项目管理系统用PHP 被建立运行在MySQL. 项目被开发在Linux 但它运行在平立。 | 1 | ¥10,118 | ¥10,118 | |
| Oracle产品 | |||||
| Oracle8i Enterprise Edition for AIX | 由一组后台进程与内存区域组成的。为了能够访问数据时,实例必须启动。每次实例启动,都伴随着System Global Are(SGA)的分配和后台进程的启动。 | 1 | ¥20,000 | ¥20,000 | |
| 高级交互执行数据库管理系统是主要运行在以IBM公司生产的Power系列处理器的计算机上 | |||||
| 合计 | ¥1,663,538 | ||||
| 项目 | 费用(元) |
| 合计(软件) | ¥1,663,538 |
| 合计(硬件) | ¥13,176,842 |
| 系统集成费(硬件费用的9%--13%) | ¥1,712,9 |
| 工程 工程总报价 | ¥16,553,369 |
七 网络PDS系统设计
7.1 结构化布线设计的要求
结构化布线设计应该满足以下目标
满足大楼各项主要业务的需求,且兼顾未来长远发展
符合当前和长远的信息传输要求
布线系统设计遵从国际(ISO/IEC 11801) 标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构
布线系统将支持语音、数据等综合信息(如 ADSL、B-ISDN 、ATM 等)的高质量传输,并适应各种不同类型不同厂商的电脑及网络产品
布线系统的信息出口采用国际标准的RJ45插座,以同一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图象等数据信息和多媒体信息的传输
布线系统符合综合业务数据网ISDN的要求,以便与国内国际其它网络互连。
7.2系统设计原则
7.2.1设计原则
1.设计标准:
a)ISO 11801国际综合布线标准
b)IEEE 802标准
c)EIA/TIA 568工业标准及国际商务建筑布线标准
2.安装与设计规范
a)建筑与建筑群综合布线系统工程设计规范CECS 72:97
b)建筑与建筑群综合布线工程施工及验收规范CECS :97
c)中国建筑电气设计规范
d)工业企业通信设计规范
7.2.2设计目标
实用性-------实施后的布线系统,将能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信。
灵活性-------布线系统能够满足灵活应用的要求,即任一信息点能够连接不同类型的设计,如计算机、打印机、终端或电话、传真机。
模块化-------布线系统中,除去敷设在建筑内的缆线外,其余所有的接插件都应是积木式的标准件,以方便管理和使用。
扩充性-------由于所有基础设施(材料、部件、通信设备)都采用国际标准,无论计算机设备、通信设备、控制设备随技术如何发展,将来都可很方便地将这些设备扩充到系统中去。
经济性-------在满足应用要求的基础上,尽可能低造价。
八 网络存储设计
储存设备问题
NAS在储存媒体中,属于较新的储存技术,虽然年纪很轻,但却是中小企业最经济实用的设备,提供最快速及可负担更多的资料储存。只要在任何可连上Internet的计算机设备下,不管近端或远程都可以连接数据库,进行存取的动作。如遇上需要更换磁盘或其它组件,NAS不必中断服务。
七天二十四小时随时存取资料的需求;
当机造成资料毁损的现象;
资料量变大,局域网络变慢,储存会有问题;
每次增加硬盘都要拆机安装,相当不便,
新增一硬盘,容量不能共享,造成浪费;
多部服务器透过网络取某共同的资料时,会造成流量不均。
运用NAS网络磁盘驱动器架构,中小企业有以下优点:
1 对硬盘容量执行更有效率,且随资料量的增加可无限扩充
2 资料取得不受限于某部服务器,资料复制动作可大幅减少
3 储存工作不再依赖服务器,可释放服务器CPU资源
4 集中式管理,协助企业管理整个数据处理中心
5 串接企业内部众多工作群组,快速扩充储存设备
6 保护企业重要的有形资产—资料
7 降低管理成本,因容易维护,不必另外聘信息人员,替企业省下大笔费用
威达电NAS-4000网络存储器
为解决中小企业的资料储存问题,威达电积极在NAS领域中深耕及投资,开发出NAS-4000网络存储器。企业可透过NAS-4000网络存储器,在弹指间用索引、特征、与关键词方式来搜寻企业分析、公司报告、法律规章与财务报表等,对企业的竞争力提升有极大的作用。在威达电NAS-4000的研发理念中,我们深信操作NAS-4000正如电视操作般,不需专业知识,非网络专业人士也可轻松及迅速使用。威达电NAS-4000为桌上型机种,产品定位于中小型的工作环境。外观采特殊的科技蓝,质感佳,设计简洁,体积小不占空间。NAS-4000正面有一LCD面板,2个功能键及4个LCD指示灯。后方有reset按钮、电源开关、10/100Mbps以太网络接口、散热风扇,及双热备援ATX电源供应器。完全适合中小企业的工作环境。
9 网络安全设计
9.1校园网络安全
校园网络承担着整个校园的通讯枢纽功能,连接着所有的应用服务器和数据系统,任何网络安全问题都会扰乱学校办公、教务的正常运转,给学校带来不可弥补的损失。
目前在局域网中遇到的问题主要有以下几种:
●IP地址的管理问题,包括IP地址非法使用、IP地址冲突和IP地址欺骗
●利用ARP欺骗获取账号、密码、信息,甚至恶意篡改信息内容、嫁祸他人问题
●木马、蠕虫病毒攻击导致的信息失窃、网络瘫痪问题
●攻击或病毒源机器的快速定位、隔离问题
IP的地址管理一直是长期困扰局域网安全稳定运行的首要问题。在局域网上任何用户使用未经授权的IP地址都应视为IP非法使用。由于终端用户可以自由修改IP地址,从而产生了IP地址非法使用问题。改动后的IP地址在局域网中运行时可能出现以下情况。
✓非法的IP地址即IP地址不在规划的局域网范围内
✓重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突,使合法用户无法上网
✓冒用合法用户的IP地址当合法用户不在线时,冒用其IP地址联网,使合法用户的权益受到侵害
为了防止非法使用IP地址,增强网络安全,最常见的方法是采用静态的ARP命令捆绑IP地址和MAC地址,从而阻止非法用户在不修改MAC地址的情况下冒用IP地址进行的访问,同时借助交换机的端口安全即MAC地址绑定功能可以解决非法用户修改MAC地址以适应静态ARP表的问题。但这种方法由于要事先收集所有机器的MAC地址及相应的IP地址,然后还要通过人工输入方法来建立IP地址和MAC地址的捆绑表,不仅工作量繁重,而且也难以维护和管理。
9.2基本防范
为了防止这种类型的攻击,Catalyst DHCP侦听(DHCP Snooping)功能可有效阻止此类攻击,当打开此功能,所有用户端口除非特别设置,被认为不可信任端口,不应该作出任何DHCP响应,因此欺诈DHCP响应包被交换机阻断,合法的DHCP服务器端口或上连端口应被设置为信任端口。
Catalyst DHCP侦听(DHCP Snooping)对于下边介绍的其他阻止ARP欺骗和IP/MAC地址的欺骗是必需的。
9.3使用安全工具软件
及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。
如果已有病毒计算机的MAC地址,可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP,即感染病毒的计算机的IP地址,然后报告单位的网络中心对其进行查封。
NAS解决企业储存问题
由于企业财力及管理人力有限,一台服务器最少要花上几千块美金,实是一大负担;有许多员工因业务需求,不在office上班,常往返公司拿取资料或靠不稳定的E-MAIL传送相当没效率;公司资料无法有效的集中管理及与同仁档案分享;资料无法以搜寻方式有效抓取。综合而言,使用传统单机硬盘所构成的储存设备,对于企业显然已不敷新时代需求。
NAS(Network Attached Storage )技术可解决以上中小企业的储存问题。NAS技术概念,就是只要一条网络线、一个稳定电源以及一个IP地址,连接好、开启电源就可使用,并达到储存及分享的目的,有别于动辄二、三千块美金以上且使用麻烦的服务器。最重要的是,能让企业中网络的多使用者,同时对同一档案资料进行存取,以节省企业的资源。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
