校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(六)、建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)、高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。
3.2 主要网络设备的选择原则
配置原则总体上要能满足通信,教学和方便管理三大功能。
3.3.1 网络拓扑结构
3.3.2 网络地址分配
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
1、服务器区采用私IP地址,NAT后供人员远程访问; 2、与internet 互联设备IP地址采用真实IP地址; 3、部分内部互连采用私有IP地址;
4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。 即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
3.3.3 安全设计
一、技术解决方案
安全产品是网络安全的基石,通过在网络中安装一定的安全设备,能够使得网络的结构更加清晰,安全性得到显著增强;同时能够有效降低安全管理的难度,提高安全管理的有效性。
1、防火墙
安装位置:局域网与路由器之间;WWW服务器与托管机房局域网之间; 2、入侵检测
安装位置:局域网DMZ区以及托管机房服务器区; 3、网络防病毒软件控制中心以及客户端软件
安装位置:局域网防病毒服务器以及各个终端 4、邮件防病毒服务器
安装位置:邮件服务器与防火墙之间 5、反垃圾邮件系统
安装位置:同邮件防病毒软件,如果软硬件条件允许的话,建议安装在同一台服务器上。 6、动态口令认证系统 安装位置:服务器端安装在WWW服务器(以及其他需要进行口令加强的敏感服务器),客户端配置给网页更新人员(或者服务器授权访问用户); 7、网络管理软件
安装位置:局域网中。 8、QOS流量管理 安装位置:如果是专门的产品安装在路由器和防火墙之间;部分防火墙本身就有QOS带宽管理模块。
9、重要终端个人防护软件 安装位置:重要终端 二、安全服务解决方案
在安全服务方案中,采用不同的安全服务,定期对网络进行检测、改进,以达到动态增进网络安全性,最大限度发挥安全设备作用的目的。
3.3.4 主要网络设备介绍
设备名称型号 CISCO WS-C3750G-48PS-E CISCOWS-C4506-S2+96 生产厂商 思科 单价及来源 190000元/台www.It168.com 150000元/台www.It168.com 120000元/台www.It168.com 设备类型描述 千兆以太网交换机\\背板带宽(Gbps):32\\端口数:48 企业级交换机\\背板带宽(Gbps):64\\端口数:96 快速以太网交换机\\背板带宽(Gbps):24\\端口数:12\\模块化插槽数:0 思科 CISCO WS-C3550-12T 思科 CISCO 2691 思科 280000元/台 50000元/台www.It168.com 模块化路由器插槽数:5\\支持VPN \\内置防火墙 模块化路由器插槽数:4\\支持VPN \\内置防火墙 CISCO 2821-HSEC/K9 3Com Quidway S3026E-FM 3Com Quidway S3026E-FS HP ProLiant DL380 G5(417455-AA1) HP Proliant DL585 G2(AMD4GB) 思科 华为 支持通过Console口配置、25200元/台www.wanyan.com SNMP、QuidView网管系统 支持Console口配置、SNMP 62500元/台V1/V2/V3、WEB网管 www.wanyan.com 120000元/台zol.com.cn 182000元/台zol.com.cn 机架式、Xeon CPU频率2000MHz、内存2GB 机架式、Opteron CPU频率2800MHz、内存8GB 华为 惠普 惠普 表3.3-1 设备性/价比参考表
3.3.5 主要网络设备配置
通过在各网站查阅分析各设备的性能/价格的上述比较,现拟定如下设备采购表:
设备名称型号 生产厂商 数量 单价及来源 中心交换机CISCO 思科 WS-C3750G-48PS-E 二级交换机CISCO 思科 WS-C3550-12T 自适应式交换机 作为直接负责用户的总价 描述 190000元/1台 台 120000元/4个 台 48万元 主交换机,负责访问层19万元 交换机、服务器的接入 负责与主交换机和楼层交换机互连 3Com Quidway S3026E-FM 路由器CISCO 3COM 20个 25200元/台 50.4万元 接入交换机 思科 2821-HSEC/K9 服务器 HP Proliant DL585 G2(AMD4GB) 12芯室外多模光惠普 1个 50000元/台 5万元 负责接入Internet 4个 182000元/台 72.8万元 用于FTP、Web、E-mail、代理服务器 主干网连接 安普 800米 45元 3.6万元 缆(62.5/125) 2000立孚 米 用户和普通交换机连8芯多模室外铠装光缆 超五类双绞线 千兆光纤收发器28元 5.6万元 普通交换机连接 安普 1万米 300元/箱 9800元 接 OPONE OPONE 20个 400元/台 8000元 用于收发光信号 硬件设备价格总和约为: 2,061,800 元(¥) 3.3.6 系统软件和应用软件
1校园网网络应用系统平台设计
网络应用系统平台主要包括:网络基本服务(Internet、WWW、DNS、E-mail、FTP)网络教育资源库,网络教学系统,网络信息管理系统等应用平台 2校园网络管理平台选型
校园网络管理平台操作系统建议采用Windows 2000 Advanced Server,校园网络管理平台建议采用北京师范大学现代教育技术研究所开发的“校际通校园网络管理平台(普通中学版)”,该平台是针对目前中小学校园管理的实际要求而开发的一系列管理软件
3.4 网络系统报价
1. Unix系统
参考价格:¥19992商家报价:北京 上海 广州 其它地区报价>> 详细参数>>Red Hat Linux | 中文 | 企业标准版 上市时间:1900年01月
操作系统描述:Red Hat企业级Linux AS(原Red Hat Linux高级服务器)是企业级Lin... 语言版本:中文
版本类型:企业标准版 2.Windows类
上市时间:2009年10月
操作系统描述:Microsoft Windows Server 2008是下一代 Windows Server操作系... 语言版本:中文版本类型:标准版 版本号:2008
参考价格:¥30000 3.NetWare类
参考价格:¥36667商家报价:北京 上海 广州 其它地区报价>> 详细参数>>中文 | 11 上市时间:2009年10月
学院校园网络系统设计方案1
