校园网设计方案
校园网设计方案
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二.设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三.校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
四.网络拓扑图
五、综合布线目标
综合布线系统是建筑物或建筑群内的传输网络,是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。结构化布线设计应该满足以下目标。
1、满足要求,兼顾发展布线设计必须能够满足学校各楼宇、实验室、图书馆等的主要业务需求,并能兼顾未来的发展需要。
2、易于扩展,预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间。
3、遵从标准,采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构。
4、高质传输,适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并能适应各种不同类型、不同厂商的电脑及网络产品的需要。
5、统一出口,线路规范布线系统的信息出口采用国际标准的RJ-45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像及多媒体信息的传输。
6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求,以便与国内国际其他网络互联。
综合布线原则及方式
1、性价比原则选择的线缆、接插件、其他设备应具有良好的物理和电气性能,而且价格适中;
2、实用性原则设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求;
3、灵活性原则做到信息口设备合理,可即插即用;
4、扩充性原则尽可能采用易于扩展的结构和接插件;
5、易管理原则便于管理,有统一标识,方便配线、跳线。
机房的布线系统直接影响到未来机房的功能,一般布线系统要求布线距离尽量短而整齐,排列有序。具体的方式有“田”字形和“井”字形两种:“田”字形较适用于环形机房布局,“井”字形较适用于纵横式机房布局,它的位置可安排在地板下,也可吊顶安装,各有特点。
综合布线要点
1、地板布线最常见的布线方式,充分利用了地板下的空间,要注意地板下的漏水、鼠害和散热,还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。
2、吊顶布线特别适合于经常需要布线的机房,此方式中吊顶内包含了各种电源布线、弱电布线,在每个机柜上方开凿相应的穿线孔(包括地板和线槽),当然也要注意漏水、鼠害和散热。具体布线的内容有:电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在金属布线槽内,具体的金属槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上,不能互相穿越,以防止相互之间的电磁干扰。
(1)电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电吹南呔队Ω莸缭床遄娜萘坎⒘粲幸欢ǖ娜萘俊?br>
(2)弱电布线:弱电布线中主要包括同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都要有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
3、接地布线由于新机房内部都是高性能的计算机和网络设备,故对接地应有严格要求;接地也是消除公共阻抗、防止电容耦合干扰、保护设备和人员的安全、保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。
4、综合布线重点显然,综合布线重点就是“光缆”。很多校园网络在园区架设或地埋室外多模光纤,为千兆网和ATM网络打下了坚实的基础,同时,提供了高带宽(10Mbps~622Mbps)、高传输性、高抗干扰能力支持。光缆按芯数分为四芯、六芯、八芯三种;按铺设方式分为架空、直埋两种;按支持的距离分为多模(2公里以内)、单模(2公里到几十公里)。其接续方式常见的是:熔接、研磨、压接。常用的光纤产品有:光缆、光纤耦合器、光纤终端器、各种接口形式的光纤跳线、光纤接续设备。
综合布线分六大区域:
- 建筑群子系统
整个校园的建筑分布比较集中,以教学楼(B)为中心,其它建筑到中心的最大距离不超过1KM,故选用无中继传输距离可达100Mbps。连接各栋大楼的主干线路采用多模光纤。校园网络的主干通信线路以星形方式构成。星形布线方式原则上两芯光缆就可完成布线系统,但考虑到学校今后网络技术的发展,多媒体应用和综合业务数字网的建设不至于出现重复布线的情况,因此室外光缆采用一次到位,多芯多模的室外铠装光缆,以保证校园网络工程的质量。 - 干线(垂直)子系统
采用室内多模光纤,满足目前的应用和未来升级时对带宽提出的需求。
配线(水平)子系统,在校园内的各栋建筑物内,均采用此类非屏蔽双绞线进行布线。相对光纤而言,其成本低得多,传输距离可达100米,传输速率也可高达1000Mbps。而且双绞线可以直接与集线器和终端设备相连,使用极为方便。 - 设备间子系统,管理子系统
设备间需配置机柜、光纤接续箱、配线架、交换机等网络连接设备。同时便于对楼内系统进行管理,计算机及其网络设备的物理位置变化的时间,仅仅在配线间处理一下跳线就可以实现设备移动以前的功能。同时一些网络设备的通信速率需要进行调整也可以通过在主设备间管理跳线来实现。 - 工作区子系统。
采用86国标面板,外观和强电面板保持一致。符合建筑内装璜美观的视觉要求。
六、网络存储设计
存储容量
如果开放的应用服务为公共教师服务、邮件系统服务、视频点播服务,那么该部分存储空间的规划如下:
邮件存储容量:按照开放1300个邮箱进行规划,每个邮箱规划容量为100M,需要的初始存储空间是1300×100=130G,如果按重要邮箱一个月备份一次设计,每次备份容量为10%,两年内需要规划130×0.1×24+130=442G的存储空间。
教师存储容量:最基本的公共教师存储空间大体上可以分为:操作系统 15G,办公软件10G,其他软件20G,多媒体课件250G,安全工具10G,多媒体工具220G等等,合计需要550G以上的磁盘空间。
视频点播(远程教育)存储容量:假设初期只考虑多媒体课件的在线播放,以内容带宽300kbps,内容总时间为4000小时(大约为800张多媒体课件容量),那么流媒体容量共540GB。
总容量=邮件存储容量+教师存储容量+视频点播(远程教育)存储容量=1.662T。
七、网络安全设计
网络安全要求
以信息、知识为主流的未来经济在世界各国竞争中显示出越来越重要的地位,而在信息化迅猛发展的今天,教育信息化已成为行业信息化、产业信息化、信息产业化、社会信息的智力基础,据此,许多学校正在顺势而行,积极引进网络教学手段,尽快改变教学方式和方法,以适应知识经济的发展需要。
以校园网为技术特征的教育信息化为学校带来了教学、办公、管理的高效率和自动化,校园网构建的智能环境,为每个学生提供了适合各自发展的广阔活动空间,使学校逐步成为一个生动活泼、充满生机的学习环境和场所,提高学生科学技术和信息技术能力素质,进行基于计算机、国际互联网的学生信息技术能力的培养,是校园网应具备的基本功能,全面应用、教学为主是建设高效率校园网的基本目的。
今年以来,新出现的计算机安全和网络安全问题正日益频繁的在互联网中 产生。网络已成为病毒传播的第一途径,疏于安全防范的联网计算机不仅会置自己的数据、文件于危险的境地,更可能成为各类蠕虫病毒,木马程序的温床和跳板,被利用向网络中的其他计算机发起扫描和攻击。这不但会严重干扰校园网络的正常运行,还同时给校园网的形象带来了负面影响。
为保证自己使用或管理的计算机安全是维护您的个人网络使用利益和所有校园网用户共同利益的基础。现总结了几点安全使用网络的基本要求,希望所有校园网用户能够依照此说明做好计算机的使用管理工作。
病毒的传播途径
当前最主要流行网络蠕虫等病毒的传播途径有以下几点:
1 、利用 Windows 操作系统或某些系统服务( IIS 服务)的系统漏洞进行感染;
2 、利用用户计算机某些用户的空口令、弱口令和文件夹共享进行感染;
3 、利用用户安装的某些软件的漏洞或设置不当进行感染;
4 、利用电子邮件来传播,一旦用户打开带病毒的邮件就可能被感染;
5 、利用用户受其他病毒感染留下的后门进行二次交叉感染;
现在新蠕虫病毒的一种发展趋势是会同时利用上述几种途径进行混合传播。 操作系统的安装
1 、无论是从光盘安装操作系统,还是从硬盘安装,都请使用比较新的已经集成部分 ServicePack 的版本。
Windows 2000 Service Pack 4 [简体中文版]
Windows XP Service Pack 2 [简体中文版]
2 、操作系统安装应遵循最小化安装原则,凡是不需要使用的系统组件、协议、和系统服务,特别是网络服务都不要安装;
3 、安装操作系统之前一定要先拔下网线,在离线状态下进行安装;
4 、 NTFS 分区能够提供 FAT 、 FAT32 或 FAT32x 文件系统所不能提供的访问控制与保护 , 建议安装计算机中的所有分区都尽可能去使用 NTFS 格式;
5 、安装过程中或结束后必须要设置可靠的用户口令,建议把 Administrator 这个系统默认的超级用户重命名为不明显的名字(例如,不具有“ admin ”或“ root ”等标记),并给一个足够复杂的口令(不少于 9 个字符,并包括特殊字符),禁用所有非活动帐户,删除不再需要的帐户,如果来宾帐户( Guest )已启用,请将其禁用;
6 、操作系统安装完成后,应立即安装系统最新的 Service Pack ,然后再接入校园网,否则几分种以内 , 就可能被蠕虫病毒利用系统漏洞感染。(可以联系网络中心复制有关重要系统补丁) 。
防病毒软件的安装
建议所有用户都要安装防病毒软件,根据实际安全级别需要适当考虑选用软件防火墙。
无论使用何种防病毒厂商 ( 江民、毒霸、 Norton 、 McAfee 、瑞星等 ) 的软件,都应该确保具有以下正确配置
1 、打开“自动”或“实时”扫描功能;
2 、“扫描电子邮件”选项必须要打开或启动;
3 、设定病毒库的更新时间为每天一次(默认可能是每周一次);
WindowsXP 用户可以启动系统自带的 Internet 连接防火墙(本地网络连接-属性-高级里面设置)来增强您计算机的安全性。
使用防火墙要根据自己的网络应用情况以及安全需求,认真、细致地制定安全访问规则,才能够使防火墙真正起到安全防护作用的同时,不致影响网络的正常应用。
防病毒软件的病毒库或防火墙软件的安全规则应设定为每天更新一次。
计算机的日常使用与维护
1 、访问 http://windowsupdate.microsoft.com 来进行在线升级。
2 、定期关注网络中心在校园网站发布的信息通告及安全建议;
3 、定期做好重要个人文件的数据备份工作,取消所有不必要的文件共享 , 以防止可能的数据泄漏,所有必要的文件共享要设置适当的共享级别访问权(例如, Administrator = 读取),建议取消文件共享,用飞鸽传书进行文件传输;
4 、不要打开不明来历的电子邮件和附件,不要随意下载不安全网站的文件并运行,打开相关链接可复制到地址栏中打开;
5 、对计算机的有关服务,例如 IIS 的 www 服务等,进行安全的配置;
6、避免安装或运行未经认证的不明软件或内容。了解电脑上正在运行哪些程序以及它们为什么运行。如果你不知道你的系统上都有什么,你就不能充分对你的系统进行保护。
7、不要让非管理员用户以系统管理员或者根权限身份登录。
8、保护你的e-mail。将所有进入的HTML内容转换为普通文本格式,阻止所有文件默认文件扩展,除了少数你希望允许通过的。
9、保护你的密码。设置较长的密码,普通用户来说,以10个字符或更长为佳,系统管理帐户为15个字符或更长为佳。执行帐户锁定,甚哪怕就只是一分钟的。
10、在可能的情况下加密所有的机密数据,特别是在便携式电脑和存储设备上。没有任何借口偷这个懒。
11、模糊化地设置安全信息。重命名你的管理员和根权限帐户。
发现安全问题的及时处理
一旦发现您的计算机感染病毒或出现其他安全问题,如果没有把握在短期内解决,为了避免给自己和他人造成更严重的损失,请您先拔下网线或禁用网络连接,离线处理。如果您个人无法解决,可以和网络中心联系以获得技术支持。
为了保障校园网的正常运行,在出现校园网用户感染病毒或其他类型产生的大量对外攻击扫描,严重影响整个校园网运行性能的情况下,网络中心保留在不通知用户的情况下紧急暂停此用户网络接入的权利。