江西应用技术职业学院校园网规划报告
需求分析文档
小组成员:**
日期:20XX年5月15
一 校园网综述
1.1 校园介绍
江西应用技术职业学院地处江南宋城、客家摇篮——江西省赣州市,建校于1958年,前身是江西地质学院、江西省地质学校、赣州地质学校、南方工业学校。2002年升格为高等职业技术学院,隶属于江西省国土资源厅,是一所以工科为主,工、经、管、文等多学科协调发展的专科层次的全日制普通高等学校,2009年被确定为江西省首批示范性高职学院。
1.2 校园网综述
校园网是利用组网技术、网络设备、传输介质、网络协议,以及各种网络管理系统软件和应用软件将校园网内的计算机和各终端设备有机的组成在一起,实现教学、科研、学校管理、信息资源共享和远程教学等功能的计算机局域网。
对于中小学校网建设来说,目前主要侧重于教学和通讯两个方面:而对于众多的高校来说,数字化校园正成为信息时代的建设重点。校园网的基本功能应该包括:教务、教学管理;图书馆管理;学生成绩和学籍管理;财务和行政管理;后勤管理;档案管理等。除此之外,还应满足校内外的通讯需求,包括INTERNET服务、远程服务、电子公告等。因此,这就要求校园网是一个宽带、具有交互功能的局域网。
二 用户业务需求分析
2.1 用户业务类型需求分析
1.在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;
2,支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;
3.通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件;
4.实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;
5.及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。
6.实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。
总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。
2.2 网络功能需求分析
●信息交流功能
信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。
互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。
可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。
校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。
●教学服务功能
构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。
(1)建立课件(基件)、教学信息资源库,实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。
(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。
(3)建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。
●学生学习功能
利用网络自主学习,可以提高学生的学习能力。学生可以利用校园网查阅资料,扩展视野;可以利用网络相互交流、相互学习;可以在网络上建立主页,宣传自己,宣传班级;可以利用网络与教师交流,实现无纸化作业等。
●学校管理功能
校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。
(1)网上办公系统。
(2)教务管理系统。
(3)学生管理系统。
(4)行政办公系统。
(5)财务管理系统。
(6)后勤管理系统。
(7)图书管理系统。
2.3 现有网络架构分析
●现布信息点分布情况:
江西应用技术职业学院的教学楼和办公楼属于一体化双面楼,但办公和教学分属不同的区域,教学楼为5层,每层6个教室,总共有几百个个教室。办公楼有6层,每层有12个房间,只有9个房间可用办公,其他3个房间没必要分布信息点,即每层9个信息点,总共有36个信息点。这些信息点只有有学生上课的教室才有,其他教室没有。
只有机房1与机房2才有信息点,即每个教室40台计算机,学校采用的是4个交换机把这两个机房的信息点汇聚在一起,在进入外网。
其次,办公楼中只有老师的办公室、教导处、警务处、政教处、团办公室、广播站、学生会办公室才有信息点,所以办公楼总有有用的信息点为24个左右。
●信息点分布表:
●现有拓扑结构图:
●现有的设备
主要采用的是交换机,把学校的信息点汇集在教学楼四楼的设备间然后接入外网。
●用户所需要分析
给以往没有分布信息点的教师、办公室部信息点,把这些信息点通过汇总接到设备间在接入外网,要满足以下功能:
对校内提供ftp服务、视频点播、多媒体教学;
远程访问,教师不受任何限制,利用学校网实现在家备课、办公,学士只能在规定地点上网;
每个教师要采用现在大学的教育设备,投影仪;
满足发送邮件,实现网上学习。
三 网络性能需求分析
3.1 网络结构需求分析
根据西宁回族中学的实际情况,网络采用接入层,汇聚层,核心层。根据对该校校园网功能需求分析得出采用3层结构才能满足用户的需求和其他人员的使用需求,采用总线型结构加网状结构的网络拓扑。由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分,防止网络安全发生,隔离有关危害信息对青少年的影响,应采用防火墙过滤有关外网信息。
为广大青年和老师提供一个安全的交流平台。
3.2 拓扑结构需求分析
依据现场的勘察报告分析,该学院网应采用总线和星型相结合的网路拓扑。因为只有教学楼、办公楼、教工住宅和校医室布线,教学楼和办公楼采用星型和总线型的结构设计,教工住宅采用总线设计。
3.3 网络节点需求分析
由于网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,把外网的信息先通过防火墙过滤,再接入路由器对信息分流,传递到每层。
3.4 网络链路及连接介质需求分析
西宁回族中学的网络连接设备因根据实际的情况而定,由于校内有办公楼,教学楼、阶梯教室、教工住宅,医务室等,其次该学校的办公楼、教学楼、医务室刚好连在一起(即在一栋建筑物内),他们之间的连线用双绞线,楼层的垂直布线用光纤,楼层之间的连线用光纤走地线,可以得出:
网络主干链路采用光纤传输介质。
网络主干链路采用地下走线的方式。
网络主干链路最大实际连接距离为1千米满足网络需求。
由于整个主干链路都在校园内,且距离不远,因此维护管理方便。
●江西应用技术职业学院的校园平面图设计:
●拓扑图设计:
3.5 设备参数分析
校园网中采用的网络设备有,路由器、交换机、防火墙、配线架、双绞线,室外光缆,室内光缆,尾纤,信息插座,信息模块,水晶接头,机柜,配线架,配线箱,桥架等。
●华为Quidway S2326TP-SI参数:
●华为Quidway S3328TP-EI(AC)参数:
●华为Quidway S2318TP-SI参数:
●华为Eudemon100主要参数:
●华为Quidway AR18-12参数:
由于计算机技术与网络技术发展迅速,加之学校的办学资金比较紧张,计算机网络的建设不可能一步到位,否则不利于校园网的发展,也将限制学校的发展,根据学校的要求确定了计算机网络规划的原则:依据需求、总体规划、适当超前、分步实施、技术成熟、安全可靠。依据此原则确定校园网建设的近期目标如下。
4.1 网络性能的扩展性
网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模2000用户,将要增加一倍。主要网络设备的处理性能预留最少为30%。
4.2 网路结构扩展性
基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。
4.3 网络设备的扩展性
由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。网络交换机不能采用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。
五 网络安全需求分析
5.1 系统软件和硬件的安全需求
路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功能和端口。网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。
5.2 数据安全需求
网络数据数据为的安全运行十分关键,必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。网络安全系统应当保证内网机密信息在存储与传输时的保密。允许外部用户访问公共WEB或FTP服务器上的数据,但是不允许访问内部数据,如教务网等一些敏感性的数据。
5.3 用户认证需求
用户认证采用,锐揵拨号软件认证机制,使用个人学号作为帐户名,并对IP与MAC进行绑定,防止帐号盗用情况。并且一个帐号只能登陆一次。在帐户信息传递过程中,采用MD5数据加密认证方式。
5.4 入侵防护安全需求分析
配备IDS(入侵检测系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。
六 网络管理需求分析
校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。对性能管理要求比较高,因为目前的情况下,学生及老师上网的总带宽是有限制的,如果不加管理,就会造成大部学生和老师上不了网,不能做最基本的网络任务。同时为了满足广大用户的上网需求,对网络故障处理也要一套很完善的机制来解决。选择合理的管理软件,可以有效的管理校园网的性能服务,保证网络平稳、可靠、安全的运行。
因此可以采用这些软件管理校园网的运行,使之可靠、安全的运行,不受外界病毒和木马程序的攻击。
●基于以上的分析管理的任务有:
1.确保网络通信传输畅通;
2.掌握局域网主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
3.对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
4.负责网络布线配线架的管理,确保配线的合理有序;掌握用户端设备接入网络的情况,以便发现问题可迅速定位;
5.采取技术措施,对网络内经常出现用户需要变更位置和部门的情况进行管理;
6.掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;
7.实时监控整个局域网的运转和网络通信流量情况;
8.制订、发布网络基础设施使用管理办法并监督执行情况;
七 网络投资约束条件及售后服务分析
7.1 网络投资约束条件分析
根据网络设备的价格和工程总价及相关费用,可以预算出工程总造价。
网络系统成本投资成本一览表:
●系统后期维护和支持
针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:
?电话咨询
广电应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法;
?远程在线诊断和故障排除
在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;
?现场响应
在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,可派工程师赴现场进行免费的故障处理。
?和约服务
若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;
● 技术培训
为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。
培训内容包括:
网络管理软件调试
配置及软件调试
系统操作
安装维护
第二篇:校园网需求分析-国兴华
校园网需求分析说明书
——吉林省城市建设学校
院 系: 计算机学院一系
班 级: 师计07 –1班
* ** ***
学 号: 2 8 号
**** ***
20XX年 11 月 26 日
需求分析目录
1. 网络环境需求分析
2. 网络目标需求分析
3. 网络业务需求分析
4. 网络功能需求分析
5. 网络规模分析
6. 网络拓扑结构分析
7. 确定与外部网络互连的方式
8. 网络扩展性分析
9. 网络设备需求分析
10.网络安全需求分析
11.网络管理需求分析
12.工程成本预算与效益分析
13.风险预测
14.售后服务分析
校园网需求分析
一. 网络环境需求分析
校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。
这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。
吉林省城市建设学校为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。
二. 网络目标需求分析
2.1网络设计目标
吉林城建学校中学的校园网建设目标是:实现校内数据资源共享,并能与INTERNET相连,使得校内多个信息点计算机通过校内网能访问INTERNET。在此基础上能满足教学、科研和管理工作的需要,并能开发建设各类教学资源库与应用系统,为教师、学生及住户提供充分的网路信息服务。建设好网络在能满足当前实际需求的基础上,其功能和规模还要能适应未来校园网的升级改造和后期工程的建设。
2.2网络功能目标
根据城建中学的校园规模、地理位置和调查分析,网络系统应满足一下功能:
? 1)校园网内部功能
在学校方面,能够建立课件、教学信息资料库,实现课件点播、多媒体信息交换、远程教学等功能。老师可以在学校的任意一台计算机上方便的游览和查询网上资源,还可以通过网络对学生的学习进行指导。
学生可以在计算机实验室、教室、通过网络学习和教室进行网上讨论。
? 2)网络功能目标
校园网的主要目的是,满足广大师生之间相互交流,有助于教学。因此,应满足以下功能:实现学校发送邮件实现校园内部网络互连互通,信息共享; 建立多媒体教学系统;
建成多媒体网络教室; 建成语音教室; 建成多功能会议厅; 实现信息、视频的点播功能;
支持教学课件制作和播放;实现学校教学和教务的计算机管理;
2.3组网技术分析
在校园网校区网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。
三. 网络业务需求分析
现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。根据我们建设小组对西宁回族中学基本情况的了解,现有用户信息点58个左右,通过架构后信息点大约在150个左右,地理分布范围在一个区域内,即一个校区,主要用于学校内部网络通信,也会利用因特网进行外部业务活动,但是,网络流量主要集中于外网,因此对网络交换能力要求较高,因此西宁回族中学是一个局域网的网络项目。经过对部分教师和同学网络需求的调查,期望本校园网建设能达到以下目标:
1.在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;
2,支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;
3.通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件;
4.实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;
5.及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。
6.实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。
总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。
四. 网络功能需求分析
4.1信息交流功能
信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。
互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。
可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。
校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。
4.2教学服务功能
构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。
(1)建立课件(基件)、教学信息资源库,实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。
(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。
(3)建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。
4.3学生学习功能
利用网络自主学习,可以提高学生的学习能力。学生可以利用校园网查阅资料,扩展视野;可以利用网络相互交流、相互学习;可以在网络上建立主页,宣传自己,宣传班级;可以利用网络与教师交流,实现无纸化作业等。
4.4学校管理功能
校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。
(1)网上办公系统。
(2)教务管理系统。
(3)学生管理系统。
(4)行政办公系统。
(5)财务管理系统。
(6)后勤管理系统。
(7)图书管理系统。
五. 网络规模分析
1号楼、2号楼和3号楼距离较近,成U字型,即北U字型,5号楼、6号楼和7号楼距离较近,也成U字型,即南U字型,研究生楼在南U字型附近,办公楼和图书馆楼处于校园网的中心位置,所以考虑将核心交换机放置在办公楼或图书馆楼,公共卫生楼和电镜楼距离较近,距离北U字楼也相对较近,所以考虑选择采用光纤连接。
六. 网络拓扑结构分析
吉林省城市建设学校网络拓扑图
物理图如下:
逻辑图如下:
七. 确定与外部网络互连的方式
Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。
1.拨号上网方式
拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。
拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右。
2.ISDN专线接入
ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。
一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。
通过ISDN专线上网的特点:方便,速度快,最高上网速度可达到128K/S。
3.ADSL宽带入网
ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入。
ADSL宽带入网特点:与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。
4.DDN专线入网
DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。
其主要特点:
传输质量高,信道利用率高;传输速率高,网络时延小;•数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;•网络运行管理简便,对数据终端的数据传输速率没有特殊要求。
其主要优点:
能提供高性能的点到点通信;通信保密性强,特别适合金融、保险等保密性要求高的客户需要;传输质量高,网络时延小,通信速率可根据用户需要选择;信道固定分配,充分保证了通信的可靠性,保证用户的带宽不会受其他用户的影响;用户通过这条高速的国际互联网通道,可构筑自己的Internet、E-mail等应用系统;用户网络的整体接入使局域网内的PC均可共享互联网资源;用户可免费得到多个Internet 合法IP地址及域名;用户可实现每天24小时全天候的信息发布,即用户可建立自己的Web站点,向国际互联网发布自己的信息或提供信息服务;•用户可通过防火墙等技术保护内部网络免受不良侵害;用户可通过VPN(Virtual Private Network)虚拟私用网络功能,利用首创网络综 合信息平台实惠安全、可靠的企业网的国际网络互联,从而构建起企业的国际专用互 联网络。
5.帧中继方式入网
帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。
帧中继上网特点:通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9600bps~2048kbps之间。
6.局域网接入
局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线,但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有TCP/IP软件。
局域网接入的特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP的软件。
通过对比选择使用DDN专线入网,DDN专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高,适用于校园网络。
校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
八. 网络扩展性分析
8.1、首先是网络设备扩展方面:
每个核心、汇聚设备都应该考虑端口的可扩展性,本方案对每个设备都有预留端口,以适应将来网络可能发生的变化;
8.2、其次是网络接入的可扩展性:
路由器支持VPN并且考虑到校区会更大地扩展,我们选择支持VPN的路由器;
8.3、IP地址的预留:
本方案在每间教室都有剩余的IP地址,以适应将来主机增多的需求,还有公有IP地址段的预留(扩展校区使用)
九. 网络设备需求分析
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
设备及线缆选型
十. 网络安全需求分析
校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。
10.1 威胁网络安全因素分析
计算机网络安全受到的威胁包括:
1.“黑客”的攻击;
2. 计算机病毒;
3. 拒绝服务攻击(Denial of Service Attack)。
安全威胁的类型:
1)、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。
2)、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
3)、破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
4)、干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应。
5)、病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X等,其破坏性非常高,而且用户很难防范。
6)、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。
7)、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。
10.2 网络安全防范措施
在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们选购了一套网络安全防范设备。
1 瑞星杀毒软件网络版
1). 超强病毒查杀
2). 智能主动防御
3). 增强型全网漏洞管理
4). 强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日志、二次开发。
5). 兼容多种平台
6). 一体化智能服务体系
2 瑞星企业级防火墙
瑞星全功能NP防火墙是一款整合多种安全防护功能的智能网络安全防火墙,它是瑞星公司针对中小企业级用户定制的一款高端防火墙,型号为:RFW-SME。
瑞星全功能NP防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择。RFW-SME拥有通用防火墙功能、网络地址转换(NAT)、主动式入侵检测(IDS)、虚拟专网(VPN)、带宽管理、内容过滤、以及策略管理等功能。通过架设瑞星全功能NP防火墙,可以保护用户的网络免于黑客的攻击,同时也帮助用户利用因特网的资源建构网络安全机制及虚拟专网服务,还提供了不同等级的网络带宽管理,让一些特殊的应用服务可以确保使用带宽。
3 瑞星入侵检测系统
作为一种防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。瑞星RIDS-100入侵检测系统能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,另外RIDS-100入侵检测系统可以与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。
为了加强对引擎进行访问的用户的管理,RIDS-100系统设计了一套完善的用户管理机制,每个管理用户配有一把电子钥匙(串口或USB接口),内装有该用户的密钥和加密算法。用户在对系统进行管理时必须插入自己的钥匙并输入正确的口令。
检测引擎的接入对被保护网络是透明的,它对被保护网络的任何流量和请求均不做反应,不影响被保护网络的性能。
在校园网络中,校园网络的安全保障十分的重要:校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。因此,系统安全控制技术应遵守的要求为:Internet的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不同级别的安全区域;远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用 户记账/审计等功能;应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。内部网络实用VLAN分段,隔离广播域,防止网络窃听和非法访问,使用防火墙分割内部网和外部网,限制级别访问内部WEB服务器,财务数据,以及OA系统各分区校园用户使用VPN方式访问主教学总部网络,并限制同时的访问量
十一. 网络管理需求分析
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。
11.1 网络管理的内容
(1)网络故障管理;(2) 网络配置管理;(3) 网络性能管理;
(4) 网络计费管理;(5) 网络安全管理。
11.2 网络管理的手段
在校园网络管理方面,为了便于校园网络管理人员的管理及维护,我们选购Quidview网络管理软件。Quidview网络管理软件基于灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
Quidview网络管理软件采用组件化结构设计,通过安装不同的业务组件实现了设备管理、VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能。支持多种操作系统平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。
1. 网络集中监视
Quidview网络管理软件提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
2. 故障管理
故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息。
3. 性能监控
Quidview网管系统提供丰富的性能管理功能,同时以直观的方式显示给用户。通过性能任务的配置,可自动获得网络的各种当前性能数据,并支持设置性能的门限,当性能超过门限时,可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况,为优化或扩充网络提供依据。
3. 服务器监视管理
服务器是企业IP架构中的重要组成部分,通过Quidview,可实现服务器与设备的统一管理。
4. 设备配置文件管理
当网络规模较大时,网络管理员的配置文件管理工作将十分繁重,如果没有好的配置文件维护工具,网络管理员就只能手动备份配置文件。这样就给网络管理员管理、维护网络带来一定的困难。
Quidview网络配置中心支持对设备配置文件的集中管理,包括配置文件的备份、恢复以及批量更新等操作,同时还实现了配置文件的基线化管理,可以对配置文件的变化进行比较跟踪。
6. 设备软件升级管理
Quidview提供完善的设备软件备份升级控制机制。使用Quidview,管理员可以方便地查询设备上运行的软件版本,并利用升级分析功能来确定设备运行软件是否需要升级。当升级软件版本时,可以利用Quidview集中备份设备运行软件,然后进行批量升级。升级之后,可以使用Quidview进行升级结果验证,确保升级操作万无一失。
7.集群管理
针对大量二层交换机设备的应用环境,Quidview网络管理软件提供集群管理功能,通过一个指定公网IP的设备(称作命令交换机)对网络进行管理。
8. 堆叠管理
Quidview网络管理软件通过堆叠管理,可以集中管理较大量的低端设备,并且为用户提供统一的网管界面,方便用户对大量设备的统一管理维护。
9. 故障定位与地址反查
针对最为常见的端口故障,Quidview网络管理软件提供了便捷的定位检测工具——路径跟踪和端口环回测试;当用户报告网络端口使用异常时,网络管理员可以通过网管对指定用户端口做环回测试,直接定位端口故障。
10. RMON管理
RMON管理根据RFC1757定义的标准RMON-MIB及华为3Com自定义告警扩展MIB对主机设备进行远程监视管理。
十二. 工程成本预算与效益分析
根据网络设备的价格和工程总价及相关费用,可以预算出工程总造价。
网络系统成本投资成本一览表:
十三. 风险预测
工程施工前首先应进行充分的技术准备。熟悉图纸及与工程有关的规范、标准等技术资料。在施工前,必须仔细查阅其他专业的施工图纸,尤其是土建结构施工图、水、电、通风施工图。在审图时,笔者建议不妨用比例尺在图纸上认真测量,为布线系统找出最合理的路由走向,这样既节省线缆的长度,又避免与其他专业管路发生冲突,由于电气专业管线不可避免的要与其他各专业管路交叉重叠,发生矛盾的现象,给土建专业带来地面超高等问题,这时需要布线施工方和其它专业施工方、甲方及监理方进行积极协调,确定合理、经济的布线路由。
工程施工前应仔细勘察现场,包括实际走线路由:需要考虑隐蔽性及对建筑物破坏(建筑结构特点)情况,在利用现有空间的同时,避开电源线与其它线路,特定的环境下是否对线缆进行必要的保护,施工的工作量和可行性(如打过墙眼、墙上开槽)等。还要明确各工作区内信息插座的具体位置和安装方式,要充分考虑到甲方在施工当中及将来的应用当中可能发生的变化情况(如位置变动、数量变动等),工程施工前应对安装现场的环境条件进行检查。不应在温度高,、灰尘多、存在有害气体、易爆等场所进行施工安装,还应避开有振动和强噪音、高低压变配电及强电干扰严重的场所。同时房屋的设计应符合环保、消防、人防等规定。
工程施工前应对布线的器材进行检验。各种管材的内壁应光滑、无毛刺、无裂缝,材质、规格、型号及孔径壁厚应符合设计文件的规定和质量标准。编制施工方案、工程预算及材料清单。根据实际勘查的情况确定路由并申请批准,如需要在承重梁上打过墙眼时需要向监理部门申请,否则违反施工法规等。整个规划及破坏程度说明最好经甲方及监理部门批准,修正规划。在正式的有最终许可手续的规划基础上,计算用料和用工,综合考虑设计实施中的管理操作等的费用,提出预算和工期以及施工方案和安排。实施方案中需要考虑用户方的配合程度,实施方案需要与用户方协商认可签字,并指定协调负责人员,指定工程负责人和工程监理人员,负责规划备料,备工,用户方配合要求等方面事宜,提出各部门配合的时间表,负责内外协调和施工组织和管理。
准备好施工中可能用到的全部表格(如开工申请表、施工组织设计方案报审表、施工技术方案申报表、施工进度表、进场原材料报验单、进场设备报验单、人工、材料价格调整申报表、付款申请表、索赔申请书、工程质量月报表、工程进度月报表、复工申请、隐蔽工程验收申请表、工程验收申请单、工程竣工申请表等);工程所用产品和施工材料的各类文件(如合格证、检测报告、技术说明书等)。
十四. 售后服务分析
? 系统后期维护和支持
针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:
● 电话咨询
广电应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法;
● 远程在线诊断和故障排除
在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;
● 现场响应
在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,可派工程师赴现场进行免费的故障处理。
● 和约服务
若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;
? 技术培训
为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。
培训内容包括:
1网络管理软件调试 2配置及软件调试 3系统操作 4安装维护