武威市第一中学校园网规划与设计说明书.doc

摘 要这次课程设计主要是完成对武威一中校园网络的规划，布线组网及解决方案。重点说明了校园网的设计思想、网络拓扑图的绘制、子网划分、中心机房设计方案及Internet接入等。校园网的需求分析，简明介绍了武威一中校园网的设计需求，带宽需求，基本信息服务方案和大概的组网思路；校园网的详细设计过程主要是从校园网主干传输网方案设计，Internet接入方案设计，远程访问控制，子网划分设计，网络设备选型方案设计及其网络管理系统方案设计这几个方面考虑的。关键词：网络拓扑图；带宽；远程访问控制；子网划分前 言进入本世纪，随着科学技术的飞速发展，信息技术领域的不断革新，传统的教育模式也不可避免地要跟上信息时代的节奏。信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。通过网络，我们可以获取最新的信息，同时也可以在线学习，为了很好地、方便地利用信息资源，在传统教育的基础上更好地培养人才，提高学生整体综合素质，。因此需要建立一个功能强大，能极大地满足学校的教学科研需求和信息交流的校园计算机网络将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。武威一中校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，成为一个具有示范性的学校。随着我们对信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。伴随着企业级大中型网络的发展，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络安全，网络系统的维护等内容。通过建设一个高速、安全、可靠、可扩充的校园网络系统，实现校内信息的高度共享、传递，推进教学及管理信息化。为了实现校园内外信息的交流，还需要建立出口信道，实现与Internet互联，使教职员工和学生既可以上万维网，又可以访问校园网，从而进行更加有效的交流和学习。25目 录摘 要i前 言ii第1章 学校描述1第2章 需求分析32.1 带宽32.2 子网与VLAN规划42.3 实现的信息服务42.4 应用程序52.5 存储系统分析62.5.1 数据量62.5.2 访问流量62.6系统及数据安全分析72.7 QoS82.8 网间隔离8第3章 拓扑图及方案整体描述93.1 主干网传输方案设计93.2 Internet接入方案103.3 远程访问支持113.4 子网划分与VLAN设定113.5 网间隔离方案设计143.6 存储方案143.7 设备选型143.8 软件173.9 信息服务方案173.10 综合布线方案18第4章 网络管理20第5章 系统主要设备报价23参考文献24课程设计总结25第1章 学校描述 甘肃省武威第一中学是历史悠久、传统深厚的名校，前身为 1875 年创办的雍凉书院（第一任山长为陇右著名学者李铭汉）， 1906 年改办为凉州府中学堂正式建校。曾名甘肃省立第四中学、甘肃省立武威中学。甘肃省首批重点中学、 首批示范性普通高中， 2005 年改办为独立高中。于2006年迎来百年校庆，是真正意义上的“百年学府”。学校现有教学班 53 个，学生 3560 余名。在岗教职工 192 人，教学人员 158 人， 教师学历本科率达到 98% 以上 ； 其中特级教师 2 人，省、市学科带头人和骨干教师 31 人；高级教师 38 人，一级教师 70 人。 学校总建筑面积近 4 万平方米，图书馆藏书 10 万册，理化生实验教学仪器齐全，校园网及电教技术设备先进。校园建筑群在现代风貌中渗透着浓厚的传统文化气息，环境优雅宜人。体育设施齐全，供莘莘学子实现全面化，多方面的发展提供了平台。 学校为加快信息化建设的步伐，现已建成较为先进的卫星地面接收站、多媒体教室，老师电子备课室，教室内配备了语音听力、视频系统，学生宿舍配备有201智能电话。拥有设备配套、功能齐全、数量够用的理化生实验室、微机室、多媒体电教室、图书室、阅览室、语音室、网络中心、学生公寓楼、学生餐厅。学校校园网达到国家一类标准，所有教师都配备了联想微机，教师通过与桌面链接的互联网，极大地丰富了教育资源，开阔了视野，促进了信息技术与现代教育理念和学科教学的整合，为师生的学习和发展提供了丰富多彩的教学资源，创造了健康成长的教育环境。 为了实现教育教学现代化，学校需要建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源，形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务，以适应新世纪素质教育的需要。学校建筑分布如图1.1所示： 操 场 教 学 楼 女生公寓楼 多 媒 体 教 学 楼 实 验 楼 男 生 公 寓 楼 槐 圃 逸夫教学楼 堂 食 图 书 馆 家 属 楼 N 图1.1 地域分布图 第2章 需求分析该校园网的总体建设目标是：利用先进实用的计算机技术和网络通信技术，建成覆盖全校、高速、高性能的计算机网络，实现网络在教学、管理、科研、通信等方面的作用。具体包括以下几个方面：建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外著名学校站点相连）。具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。为了实现上面几点，必须对学校教育本身有相当了解，并能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。2.1 带宽该局域网信息点共有480个。其中办公楼70个，分别分布在3个楼层、教学楼62个分布于5层楼层，公寓楼300个分布于7个楼层，图书馆40个分布两个楼层，微机室两个。由于目前校园网的主节点放置在教学楼三楼的微机室，而且公寓楼的使用量不会很大，所以目前网络的拓扑结构呈星形，即以教学楼为核心，向图书大楼和宿舍辐射，建筑物间使用多模光纤连接。同时，鉴于目前的主要建筑均不大（以三层至四层为主，宽度也比较适中），所以，建筑物内部也将采用星形布局，每幢建筑只需要一个设备间，统一放置设备。适应学校将来对各种网络应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP标准布线，每个信息点可为实现不低于100Mb的带宽，这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。2.2 子网与VLAN规划考虑学校的实际情况，将校园网划分为四个子网，包括教学子网，办公子网，宿舍区子网和实验楼子网。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。可以提高网络的安全性，控制网络广播，方便网络管理，VLAN可划分为基于端口的VLAN和基于MAC地址的VLAN。通过将校园网络划分为虚拟子网（VLAN），可以强化网络管理和网络安全，控制不必要的数据广播。当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当校园网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。H分隔广播域的方式有两种，一是物理分隔，即将一个完整网络物理地一分为二或分为多个，然后通过一个能够隔离广播的网络设备将彼此连接起来。二是逻辑分隔，即将一个大的网络划分为若干个小的虚拟子网，也就是VLAN，各虚拟子网间通过路由设备连接实现通讯。2.3 实现的信息服务构建全校Intranet校园信息服务系统，实现校园信息的网上发布、全校的电子邮件系统、网上资源的信息共享。使教师和学生可以在校园网上进行交流。1. 多媒体阅览室：（1） 可将大量学习资料、教学参考以多媒体光盘的形式放在校园网上，供全校师生享用。通过这种方式实现的阅览室功能，将大大节省广大师生的时间，使得师生在家里也能阅览到光盘中的信息，真正做到了信息共享。（2） 多媒体阅览室系统通过购买光盘塔来实现，可以同时将14张多媒体光盘放在校园网上，供全校教师和学生使用。2. 图书馆管理：（1） 资料输入。（2） 图书借阅。（3） 查询、检索。（4） 图书馆工作内部管理。3. 邮件服务：邮件收发是学校校园网中最普及的一种服务，建立此服务后，将极大的方便广大师生的邮件收发服务，更加有利于学校教学工作的开展，充分发挥校园网络的优势。4. FTP服务：FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。（1） 教师个人资源库、学校资源库的建立。（2） 给各科室建立独立的账户，像校长室、教导处、教科室、总务处、财务处等都有账户，方便资料文件的上传。校园网的提供的服务是多种多样的，但最基本的是能够方便教师和学生交流信息，让学生和教师共同参与教学，充分利用其价值。2.4 应用程序系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。系统软件的选择，从理论上讲，可以采用Unix，Linux，Windows或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机，则操作系统十有八九就是采用IBM的AIX；如果硬件平台采用HP的Unix服务器，则一般采用HP-UIX。对于PC服务器，操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较，决定服务器采用微软Windows2000Server。工作站的系统最好采用Windows2000 Professional或Windows NT Workstation，安全性比Windows98好一些。此外，与微软操作系统平台配合，选用Microsoft SQL Server2000 作为数据库平台软件。2.5 存储系统分析1、开放的标准，网络体系结构允许用户从各种集成的、通过测试的高可用性、灾难恢复、备份和数据共享方案中进行选择。2、方便的负载均衡。可以根据需要在不同的主机之间动态地调节存储容量；而且可以访问一个或多个大的集中管理的存储子系统来运行各种数据共享应用。 3、可扩展性。一旦现有容量不能满足要求，可以方便地在光纤交换机上增加阵列来实现对容量的扩充。 4、企业级的备份。备份程序得到简化，磁带子系统可以被无数的服务器共享，而且备份时不会影响到整个网络的性能。 5、多种基于SAN的解决方案。可以提供最简便的演化到SAN的途径和最好的光纤通道存储局域网解决方案。2.5.1 数据量通过使用sniffer软件，我们分析到本台主机地址为的与其他服务器数据的发送与接受因为有些机器感染了病毒，接受和发送的数据量都有些异常，但总体来说数据量都比较大，校园网中信息的传送与接受比较频繁，所以这样的设计满足我们设计的需要，例如主机为3接受数据包为108，发送数据包为14976，其它基本上是满足各就不一列举。2.5.2 访问流量访问流量通过分析看出外界的访问流量明显少于内部，不过对于榆树试验中学内部多媒体教学、办公管理、远程通信多媒体应用系统，广播需求，实现多媒体教学、及宽带视频节目点播等各种服务访问流量都在正常范围内，供求平衡，所以该校园网的设计基本上满足校务正常的工作需求。2.6系统及数据安全分析随着计算机技术的发展，尤其是网络和网络间互联的规模的扩大，信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时，将从内部访问控制和外部防火墙两方面保证某学院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。计算机网络经常会受到黑客或者病毒的攻击，这对网络系统和数据安全造成了严重的威胁。针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保网络服务的正常运行。像在Internet上的Email、ftp等服务器一样，可以用如下的方法来对系统数据进行保护： 1安全配置 关闭不必要的服务，安装操作系统的最新补丁，将网络服务升级到最新版本并安装所有补丁，对根据网络服务提供者的安全建议进行配置等，这些措施将极大提供网络系统本身的安全。 2防火墙 安装必要的防火墙，阻止各种扫描工具的试探和信息收集，根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给网络服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。 3漏洞扫描 使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。 4入侵检测系统 利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。 这些安全措施都将极大提高网络服务器的安全，减少被攻击的可能性。2.7 QoS QoS (Quality of Service)是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。随着IP网络与Internet在当今使用得越来越广泛，基于IP网络的视频会议系统也越来越为广大师生所接受，在现有校园网内融合语音、视频和数据通信，能为学校缩减大笔办公开支，其中尤以VoIP和视频会议最为重要。但融合通信会引发网络性能问题，校园局域网不但要能提供多种服务，而且要保证端到端的良好性能，而召开网络视频会议最重要的就是要保证有良好的音视频质量。如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题，为解决这一问题，网络服务质量（QoS）便应运而生。目前，IP网络如何提供服务质量（QoS）支持这一问题现已成为业界关注的焦点。对于由QoS控制来实现QoS保证，国际上不同的组织和团体提出了不同的控制机制和策略，例如，ISO/OSI提出的基于ODP分布式环境的QoS控制；ATM论坛提出的QoS控制策略和实现；IETF组织提出的综合业务模型（Int Serv）、差分业务模型（Diffe Serv），多协议标签交换（MPLS，Multi-Protocol Label Switching）技术，流量工程（traffic engineering）等多种控制和管理方案。2.8 网间隔离在该校园网设计中，使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离，首先建立查找表，该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan，及该接入端口对应的上联端口，当所述接入端口接收到数据包时，进行如下处理：根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中，如果不是，按照正常的二层转发处理该数据包。采用本方法，接入端口在有些vlan中隔离，有些vlan中不隔离，既节省了vlan资源，同时，也给端口隔离带来了更大的灵活性，简化了接入设备上vlan以及隔离端口的规划，很好地满足了接入层交换机用户的隔离需求。第3章 拓扑图及方案整体描述3.1 主干网传输方案设计目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。校园主干传输网的设计是校园网络中心设计的核心，主要有两个方面组成，包括主干传输网的方案选择和主干传输网网络拓扑图，在本设计中，我们选择千兆以太网作为主要的主要的校园主干传输网。千兆以太网是近几年发展起来的技术，和快速以太网相比，提供更高更快的传输速度，还有更好的第三层交换能力，能管理更高的带宽，更高的流量。其技术较ATM简单，而且价格合理。考虑到学校校园网的实际情况，我们推荐使用联想新近推出的LS-5608G 智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。1) 光纤分布式数据接口（FDDI）FDDI是高性能的高速宽带LAN技术，其标准为ANSI3T9.5/ISO9384。 FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与Token Ring技术不同的是，当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达 100Mb/s。FDDI和CDDI的优点是内置网络管理，具有广泛的适用性。但是，采用FDDI/CDDI技术是昂贵而复杂， 始终未成为主流技术，发展速度缓慢，前景不被看好。 2) 千兆以太网千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gb/s的带宽。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，我采用快速以太网作为校园网的主干技术。由于在图书馆和教学楼的通信量较大，信息点比较多（分别为40个和62个），而公寓楼相对通讯量较小，根据设计原则和网络设备选择原则，以图书馆作为中心。布线环境为：微机室、多媒体电教室、办公楼、两栋教学楼、图书馆楼、实验楼、男、女生宿舍楼，餐厅。主干拓扑结构我们选择星型以太网，它可以实现更好地扩展，是校园网比较理想的拓扑结构，局部网段采用星型或总线型拓扑结构。下面是该校园网的拓扑图，如图3.1所示图3.1 网络拓扑图拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常说的网络中心，网络中心性能的好坏将直接影响整个校园网的性能，因此，网络中心的组建将是整个校园网组建成败的关键。 3.2 Internet接入方案榆树实验中学校园网将教学楼三楼作为学校的网络中心，按信息中心的规划，如果榆树实验中学作为教育信息网的一个光纤汇接点，可负责其它子网的接入，即保证了周边部分学校的光纤接入。因此在设备选型时必须考虑具有光纤接入的能力以及支持VLAN划分。1号教学楼作为网络中心，同时必须应对整个校园网络进行有效的全面的管理。校园网和Internet的连接技术关系到校园网与外部网络能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。榆树实验中学校园网将1号楼机房作为学校的网络中心，按信息中心的规划，如果榆树实验中学作为教育信息网的一个光纤汇接点，可负责其它子网的接入，即保证了周边部分学校的光纤接入。因此在设备选型时必须考虑具有光纤接入的能力以及支持VLAN划分。3.3 远程访问支持随着日益增长的远程用户需要，这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。在本设计中我们选择联想推出的访问服务器，安装在本地局域网中，通过1个至4个调制解调器（或ISDN TA）和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接联想访问服务器上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。3.4 子网划分与VLAN设定在网络中，网络用户一般分布在不同的楼宇和组织中，甚至拥有自己的服务器和一个应用系统（多媒体教室、电子阅览室等），而这一切都由同一个数据通讯网络提供服务。如何将一个组织在不同楼宇的用户群所构成的逻辑组与他们所在的物理位置关系上区分开，从而限定不同逻辑组间的通信流量以提高安全性和系统性能，是在网络集成和设计中必须考虑的问题。解决的手段是在上成网络应用相结合的基础上充分利用网络设备的ELANVLAN划分功能，采用合理的划分策略，形成最佳的网络应用体系。 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 1）VLAN划分教学一楼、教学二楼（即1号楼和2号楼）的各间教室以及办公室的工作站都划分到教学子网。以便于无论教师在哪间办公室备课，资料都可以快速的传送到要讲课的教室，在教师的课堂纪录也可以快捷方便的传送到办公室。实验楼的两个计算机实验室以及物理、会计实验室的工作站划分到试验子网中。便于实验室资源的共享和实验数据的传输。办公楼中的会议办公室、财务办公室、会计办公室、招生办公室、教务处和教学一楼的校长办公室中的工作站划分到教务子网中。这样可以方便各个科室的资料传输资料共享，可以避免数据的重复录入节省大量的资源。舍楼中的工作站作为宿舍子网，可以方便同学们的交互式学习。2)IP划分在本设计中，按要求选用一个C类IP地址，其中网络号占用24位，主机号只有8位，若不划分子网,就只能使用一个网络IP:,使用缺省子网掩码：. 除了主机号为全0和全1的主机号外，在这个子网中可以容纳的主机IP的范围54即可以有254台主机。 现在根据需要划分为四个子网,即借用主机IP中的三位用作子网号,则子网掩码就应变为：24(11100000)目的是将借用的用作网络IP的掩码看一看划分出来的子网的情况:263 192.64.13. 3263（0010000000111111）网段(001网段)主机数32 192.64.13. 6495192.64.13. 6495（0100000001011111）网段(010 网段)主机数:32 6157192.64.1396157(0110000001111111)网段(011 网段)主机数:3258189192.64.13. 158189(1000000010011111)网段(100 网段)主机数:32子网号00全0表示本网络,子网号11全1是子网屏蔽,均不可用.这个方案可以满足目前需求,但以后如果需要加入新的网段则必须重新划分更多的子网,或如果以后需要每个子网中的主机数更多则必须借用网络IP位来保证更多的主机数. 局域网需要规划的IP地址包括：（1）地址：23；（2）地址：45；（3）地址：657；（4）地址：5889教学子网的网络示意图如图3所示：网络中心交换机LS5625视频服务器视频访问终端视频访问终端视频访问终端图3 教学子网网络示意图 3.5 网间隔离方案设计在网间隔离技术方面，我们推荐采用联想网御2000防火墙是集“防火”（访问控制技术）、“防毒”（防病毒网关技术）、“防黑”（入侵检测技术）、“防白”（智能内容过滤技术）、“防黄”（URL地址过滤）、“防盗”（支持VPN功能）一系列功能于一体的综合型防火墙，采用前瞻性的安全措施，利用基于硬件的安全性不断分析环境、防护网络攻击，有效避免网络数据丢失。由于这些功能内建于芯片之上，因此可在操作系统发生故障时继续工作。这一特性将软件与台式机的兼容速度一举提升了到95%，大幅降低了电脑遭受新威胁攻击的几率。3.6 存储方案该校园网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机（Primary Server），另一台主机为备份机（Standby Server）。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况（工作机同时也在检测备份机是否正常），当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行。RAID和数据备份都是很重要的。但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复，而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。因此，RAID及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供应用服务的系统，双机还是非常必要的。 3.7 设备选型1) 传输介质选型双绞线电缆 双绞线（TP）是一种最常用的传输介质。双绞线电缆广泛应用于传统的通信领域。在计算机网络通信的早期阶段，点到点传输方式均使用双绞线电缆。随着技术的进步，双绞线电缆所能支持的通信速率不断提高。目前三类双绞线电缆能支持10Mbps100米，即10BASE-T标准， 五类双绞线支持100Mbps速率100米，即CDDI标准甚至能支持155Mbps的ATM速率。根据最新的研究结果，双绞线能支持600Mbps以上的速率。2）同轴电缆 同轴电缆（Coaxial Cable）由绕同一轴线的两个导体所组成。计算机网络最常用的是：RG8以太网粗缆，RG58以太网细缆。同轴电缆大部分都安装在设备与设备之间，在每一个用户位置上都装有一个连接器为用户提供接口。为保持同轴电缆的正确电气特征，电缆必须接地，同时两头要有终端器来消弱信号反射作用。目前同轴电缆的传输速率一般为10Mbps。3）光缆光纤传输的特点是损耗低、频带宽、串音干扰极小，由于光纤本身不导电，通信中受外界电磁影响极小。由于光纤光缆具有比电缆明显的优点，因此在长途线路上已逐渐成为重要的传输介质。最常在计算机网络中使用的光纤为玻璃多模850mm波长的LED，传输率100Mbps，有效范围约20公里。2、核心设备 网络设备组成为： 1)Cisco服务器 一台 （Cisco 3640服务器配有四个模块插槽, 假定购置了NM-4A/SF模块（四个同/异步串口），NM-2E2W模块（两口局域网口，两口广域网卡槽），NM-16AM模块（16口模拟MODEM网络模块），集成防火墙功能，位于网络中心） 2)Catalyst 4500交换机（48口） 一台 （中心交换机，可兼容下一代（next generation）网络平台，位于网络中心） (3) Catalyst 3524/3548交换机 多台 （工作组交换机，要接入校园网的各个学院建筑物,行政楼，学生公寓楼，住宅楼每栋一台，位于主配线间） (4) Catalyst 2924M-XL交换机 多台 （用于建筑物每一工作区楼层或每住宅单元,可通过堆叠以获得更多端口数目，位于中间配线间） (5) Cisco 2610路由器 一台 (6) Cache Engine高速缓存 一台 (7) IP/TV视频软件 一套 这一方案的网络中心交换机设备为Catalyst4500，它的以太网端口全为千兆。用Catalyst3524(24口)/3548(48口)作为工作组交换机连接到桌面， 3524/3548的千兆上联口连接到中心交换机的千兆口而形成了一个强有力的网络主干；3524/3548的10/100M端口为所有教学和办公用PC提供连接，这些端口自适应的特性使PC网卡不论是旧有的10M还是新配备的100M都能应用自如，便于网络的逐步升级。千兆主干、100M到桌面的连接方式能将多媒体教学的优越性发挥得淋漓尽致，即使有更多用户方便加入到视频点播服务，网络带宽在较长时间内不会成为瓶颈。 远程访问的路由器为Cisco 3640，3640共有四个接口插槽，可选配更多的拨号端口或将插槽空余留作以后网络扩充用；3640的局域网接口也为模块形式，用户可根据远程访问的数据量大小选择10M或10/100M端口；3640还具有较高的数据处理能力，使广域网的容量能随局域网的改进作相应提高。 Cache Engine又称高速缓存，是思科公司用于改善Internet访问性能的一项产品，它实际上是一个大容量存储设备，专门用来存储用户曾经访问过的Web页面，这样当其他用户要访问同一页面时，就不需要再到WWW服务器上去寻找，而直接从高速缓存中调用；这样即节省了链路带宽，也减轻了WWW服务器的负担，同时大大提高访问效率，对线路带宽宝贵的远程Web访问尤为适合。 3、工作组设备 设备名称：DCS-3726S 24口2槽可堆叠网管10/100/1000M以太网交换机基本介绍：DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机，可堆叠使用提供很高的端口密度，适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能，而且还提供了18Gbps的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。 3.8 软件本校园网络系统采用TCP/IP协议，其网络地址及主机标识使用TCP/IP建议的B类编码格式；系统采用CLIENT/SERVER的结构体系；UNIX操作系统；SQL标准的关系数据库SYBASE；C+及C语言。1系统服务器软件 操作系统：Linux数据库系统：SQL Server开发工具：C或C+2工作站软件 操作系统：SCOUNIX 开发工具：C或C+3操作终端软件操作系统：WINDOWS95开发工具：VB4.0/VC4.0和SQL WINDOWS3.9 信息服务方案1) 部信息资源建设内部信息资源建设可分为以下几个模块：校长查询，学生管理，课程管理，思教管理，教工管理，党务管理，财产管理，文件管理等。其模块的功能如下：校长查询模块：创建、修改、删除用户帐号，更改用户权限；对学生管理，课程管理，档案管理，文件管理所录入的内容进行浏览、查询、统计操作。 学生管理模块：进行新生入学、升班操作、毕业处理操作；维护学生档案，包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。 课程管理模块：编排课表，并提供冲突校验；选择任意的组合条件查询课表（可选项包括班级名称、星期几、课程名等）。 教工管理模块：管理教工档案，包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。 工资管理模块：工资结构可以按各学校的实际情况自定义；实现自动计税；自动计算工资总额；可选择字体、字号等，方便打印符合用户需要的工资条。 财产管理模块：包括对消耗品账目、出库单、入库单、固定资产及物品代码的管理。 档案管理模块：分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。 文件管理模块：主要进行收文管理，包括题目、日期、主要内容、文件来处、阅办单位等信息的管理；可按保密等级或其他分类方法管理文件信息。2) 部信息资源建设外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。Internet功能、远程访问功能：在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。电子邮件功能：校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。3.10 综合布线方案综合布线系统（PDS，Premises Distribution System）是一套开放式的布线系统，可以支持几乎所有的数据、话音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。布线系统是网络建设的基础，没有一个好的布线系统就不可能建设好网络。布线系统通常采用综合布线系统或结构化布线系统。结构化布线系统是一套符合国际标准的、完整的、开放的布线系统。结构化布线系统符合商用建设布线系统标准EIA71A568，无论各楼层布线，还是主干线均采用量形结构，量形结构布线可以实现各种网络拓扑结构，包括总线形、量形、环形或若干种形式的组合。因此无论今后网络如何发展，结构化布线系统总可以适应。学校校园网布线系统可以组合为两个部分，楼内布线和楼间光缆。榆树实验中学楼与楼之间距离都不是很大，一般设一个布线沟就可以了，为了保证UTPl00米的要求，布线沟最好选择在楼的中心位置。信息插座分布是布线系统设计的一个关键问题。信息布在哪里，计算机网络有可能延伸到哪里。由于计算机网络将在现代化的校园中起着非常重要的作用，因此信息插座要尽可能分布，各个房间都要安装有信息插座，包括教室、实验室、办公室、会议室和娱乐场所。较大房间和需求高的房间应分布几个信息插座。网络中心建在1号教学楼三楼，至少需要20平米机房一个。网络中心机房管作该楼的布线间，作图时为了直观才将布线间放在楼的一端，网络中心的位置最好在该楼的中心位置，靠一端不利于布线的实施。而且线路太长也不利于数据的传输。中心交换机与从交换机用两根单模光纤相连。教学楼的计算机试验室共有80台计算机。在从交换机上级联了一台堆叠式交换机与两个机房的计算机用5类双绞线直接相连总之，从交换机连接到中心交换机用单模光纤两根，与外界网络的连借同样用两根单模光纤并用。由从交换机到级连交换用多莫光纤。HUB连接到从交换机用5类双绞线，信息点与HUB连接用5类双绞线。布线时要严格遵守国际布线标准，以便于日后网络的维护以及扩充。第4章 网络管理网络管理是整个网络的核心，为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。在网络的设计中，主要考虑网络的可靠性、可用性和可互联性，以及支持对网络的全部应用要求，并且能够适应今后相当长一段时间内应用的发展。综合起来应遵从以下几个方面的原则：1) 技术的先进性和成熟性网络设计方案应立足于先进技术，采用最新的科技水平，同时还要保证所采用的技术和设备是目前已在工业界经过考验的、证明是成熟可靠的，以保证系统的稳定可靠。2) 开放性和标准化系统必须符合国际上的公认标准，同时具有良好的开放性，以便和不同厂家的产品能够互操作和互连。3)高可用性和高可靠性 网络结构、设备和线路必须具有高度的可靠性和一定的冗余性，以提供尽可能高的可靠性和可用性。4) 性能优良由于当前的应用对网络的带宽、延迟和服务质量提出越来越高的要求，因此，网络设备的选型和设计，必须采用经过实验测试的高性能的设备，并能提供一定的服务质量保证，让关键和重要的应用有充分的带宽和服务质量保证。5) 可扩展性和投资保护所有设备均可满足用户的目前需求，又可扩展以保障用户将来的平滑升级。6)良好的安全性网络应该有强大的安全机制和方法，能够保证和隔离敏感性的信息和机密文件，能够完全保证内部的安全性。7) 易于管理网络设备必须支持常用的管理协议和标准；网络管理软件应该可以对网络系统进行全面的监控、管理和配置；并能够帮助网络管理员对故障进行诊断、排错、分析和规划。8) 合理的性能价格比网络信息安全系统设计原则目前，对于武威二中新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想：1)大幅度地提高系统的安全性和保密性；2) 保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；3) 易于操作、维护，并便于自动化管理，而