广东药学院校园网构建方案(50页)

1 广东药学院校园网构建方案广东药学院校园网构建方案 序序 言言 随着时代的进步 计算机网络已经逐步渗透到现代社会的各个角落 成为现代社会 不可缺少的一部分 广东省针对 21 世纪知识经济的挑战 近期加快了广州地区的信息化 步伐 以广州中山大学 华南理工大学 华南师范大学等为骨干的校园网以在广州地区初见 规模 作为地处广州高校之一的广东药学院的领导从发展全局和长远目标出发 经过深 入细致的研究和讨论 提出了广东药学院建设网络系统的构思 本项目的建设就是在这 种背景下提出来的 校园网建设的根本目标是在学校内部和外部建立起顺畅的信息通道 让信息技术成 为教育生产力的有力劳动工具 提高学校教学 管理水平 提高学校的知名度 同时充 分利用全球的教育资源进行网上教学 为学校的教育服务 XX 公司信息网络部在对药学院的要求进行了深入的分析和广泛的调研以后 提出 了此计算机网络及系统集成总体建设方案 该方案从学校的客观出发 提出了包括药学 院校园网的拓扑结构 网络系统选型 网络组成技术 硬件平台的建设和工程实施等一 系列完整的内容 希望 XX 公司建设的校园网络可以满足学校的要求 在以后的运行中显示出良好的 性能 使学校在信息领域的教育更快的发展 2 第一章第一章 校园网建设的需求分析校园网建设的需求分析 1 1 校园网建设目标校园网建设目标 广东药学院是一所以药学教育为主的高等学府 在全国的药学教育领域有较大的影 响 根据现代教育网的发展情况和药学院的现状 院领导提出了建设广东药学院校园网 的构想 通过校园网 为广大师生服务 根据校园网发展规划 利用广东药学院现有的 工作基础和物质基础及职业特点 把该站点建成广东省远程医药科学教育中心 产生良 好的经济效益与社会效益 1 1 1 1 1 1 网络建设总体目标网络建设总体目标 1 为广东药学院领导决策 教学 科研和行政管理服务 为管理 决 策提供先进技术的手段 2 为本校师生 其它用户提供服务 3 开展远程教育服务 4 具备行业特色 5 通过第三 第四层以太交换和虚拟网网络互联技术组网 建成具有 多媒体功能的先进网络 6 以 TCP IP 为主通信协议 采用统一的电子邮件系统等网络公用软件 7 实现系统的可靠性 开放性 可扩展性 增强与异种机 异构网互 联能力 8 充分重视网络系统和信息的安全 建立先进的网络管理系统和安全 管理系统 建立完整的信息控制和授权管理机制 9 抓紧组织队伍建设 完善规章制度 加强相关技术人员的培训工作 培养一批信息网络管理员队伍 3 1 2 网络功能需求网络功能需求 广东药学院校园网目标是建立网络平台和 ISP 节点 向全校师生员 工 校外用户提供网络信息服务 它包括以下功能 电子邮件服务电子邮件服务 实现邮件的分发 转储 为用户提供快捷便利的 通迅手段 WWW 服务服务 实现全球媒体信息发布 访问 是最受欢迎 最 新的信息服务 FTP 服务服务 实现整个学校及全球性的资源共享 校园网建成后 将现行以手工作业和单机作业为主的教学办公管理活动提高到网 络平台上来 并与现有的教育信息网 闭路电视网等相联连 从 而实现学校办公自动化 成为用户进行信息交流 信息搜集 网 上学习 www 浏览的场所 无纸化办公无纸化办公 提高效率提高效率 通过校内网 校内通知及其它信息通过 公告栏方式传递 它包括校长决策 人事管理 学籍管理 财务 管理等功能 开通内部的 基于邮件的公文传递系统 多媒体网络电脑教学多媒体网络电脑教学 有利于从应试教育的模式向素质教育的模 式转变 提高教学水平和学生综合能力 网上备课 网上授课 网上考试网上备课 网上授课 网上考试 开阔老师视野 减轻老师劳动 便于学生课后调用复习 图书信息系统 电子阅览系统图书信息系统 电子阅览系统 方便教师 学生查阅 将图书资 料 多媒体软件 网上查到的各种信息录入服务器中 形成网上 图书馆 电子阅览室 教师 学生通过任何一台联网电脑查找各 类信息 智能题库管理系统智能题库管理系统 选件 提高教师出题能力 提高升学率 计算机排课系统计算机排课系统 选件 使课程编排更加科学 公正 4 视频点播系统视频点播系统 Video On Demand 选件 只需简单地执行一个命 令就可以收看你所选择的视频节目 即点播视频服务器中的 VCD 录象带等多媒体信息及多媒体教学软件 实更电视网与 校内计算机网络的连接 网上远程教学网上远程教学 学生在家中及其它地方的学生就能接受到学校教 学 进行弹性学习 实现远程办公实现远程办公 信息编辑与维护信息编辑与维护 安全控制安全控制 5 第二章第二章 校园网的设计思想校园网的设计思想 2 1 设计原则设计原则 为了满足网络设计要求与网络建设目标 我们在设计过程中始终坚持如下原则 1 联网方案与学校总体一致 统筹规划 统一标准统筹规划 统一标准 联合建设 流动联合建设 流动 发展发展 边建设 边应用 利用现有的基础 优势 逐步建立覆盖学边建设 边应用 利用现有的基础 优势 逐步建立覆盖学 院 延伸至院 延伸至整个广东省及全世界公共信息网络系统 个广东省及全世界公共信息网络系统 2 先进性 采用成熟的先进技术 兼顾未来的发展趋势 既量力而行 采用成熟的先进技术 兼顾未来的发展趋势 既量力而行 保护现有投资 又适当超前 留有发展余地 保护现有投资 又适当超前 留有发展余地 3 高度的开放性 标准性和可扩展性开放性 标准性和可扩展性 4 高度的可靠性和安全性可靠性和安全性 安全的传输协议 加密 解密和数字签名技 术 使 Intranet 成为可以信赖的信息平台 5 系统分级 模块化系统分级 模块化 网络基础建设和应用系统建设分开 在应用系 统建设方面 实行有计划 按步骤 突出重点的策略 各个应用系 统自成体系 即将开展某种应用所需的硬件和软件集成在一起 成 为一个整体 当需要开展其他服务时 可以不改动基础设施 直接 添加应用系统即可 当暂时不需要时 可卸掉应用服务 这样使各 种应用服务的开展具有灵活性和较强的适应性 6 统一的客户端 使用任何一种标准的浏览器软件 都可以访问各种 信息资源 未来的应用系统不再需要开发专用的客户端软件 使软 件的开发 维护和培训的开销大大降低 7 集中控制的服务结构 客户端主要提供与服务器的交互功能 关键 计算和控制在服务器端完成 服务器与客户端的耦合程度大大降低 能够提供高度的安全保证 8 最大限度的资源共享 透过互联网络 可以在最大的范围内共享信 6 息和服务 9 灵活性及可扩充性灵活性及可扩充性 为了保护用户已有的投资以及用户不断增长的 业务需求 网络系统具有灵活的结构并留有合理的扩充余地 以便 用户根据需要进行适当的变动与扩充 10 优化的性能价格比优化的性能价格比 在满足系统性能 功能以及考虑到在可预见 期间仍不失其先进性的条件下 尽量使得整个网络系统的投资合理 以便构成一个性能价格比优化的网络系统 7 第三章第三章 校园网络系统技术校园网络系统技术 3 1 技术路线技术路线 在具体的设计和建设中 我们将尽量采用已经被证明是先进的而且是成熟技术 以在具体的设计和建设中 我们将尽量采用已经被证明是先进的而且是成熟技术 以 及被成功应用的 市场占有率高的厂家的产品 所有的应用都尽量向国际或者国家标准及被成功应用的 市场占有率高的厂家的产品 所有的应用都尽量向国际或者国家标准 靠拢 靠拢 本网络建设的关键是在遵循上述设计原则的前提下 选择具有开放性和标准化的网 络体系结构 以支持异构型计算机网络互连和互操作的目标 从世界计算机网络的现状和发展趋势着眼 可考虑的网络体系结构有 OSI 和 TCP IP 两种方案 OSI 标准是世界性的成果 它既反映了信息处理技术发展的现状 又 反映了计算机网络的发展趋势 另一个是已在全世界证明为最成功的 最为广泛和流行的 TCP IP 网络体系结构 TCP IP 实际上的巨大影响力使其成为全球范围的事实的工业标准 全世界最大的计算机 网络 INTERNET 其体系结构即为 TCP IP 且由于它的成功和地位 这种体系结构正在 进一步完善和发展 同时 TCP IP 拥有很强的硬件和软件支持 已有上百家计算机厂商的产品支持 TCP IP 它提供了异构型计算机网络互连的优秀方案 使其成为实际可行的网络互连标 准 此外 TCP IP 拥有很强的硬件和软件支持 包括 异种计算机的互连与通信 多种通信媒体支持 多种处理业务 API 编程和高层服务 众所周知 UNIX 体现了开放性和分布式计算环境 PC 工作站 小型机和大型机 上所采用的 UNIX 都以 TCP IP 作为其网络软件 局域网络操作系统如 NOVELL 的 8 NetWare Microsoft 的 LAN Manager Windows NT Banyan 的 Vines 和 Apple Talk 等都支持 TCP IP 众多大型软件商如 Sybase Oracle 等也支持 TCP IP 最广泛的网络管 理模式也是基于 TCP IP 的 OSI 产品未成熟 并未为大多数厂商所支持 而 TCP IP 已是事实上的多机种 多 机型 多厂商异构互连的工业标准 其体系结构在规模上和地理范围上居世界之首 鉴于以上情况 广东药学院网络的体系结构拟选取 TCP IP 为宜 3 3 2 2 网络选型网络选型 校园信息化建设 最终就是将高速网络接入到校园的每幢楼房 包括实验楼 教学校园信息化建设 最终就是将高速网络接入到校园的每幢楼房 包括实验楼 教学 楼 图书馆 行政楼以及学生与教师宿舍楼 校园网内用户可以享受到信息查询 网络楼 图书馆 行政楼以及学生与教师宿舍楼 校园网内用户可以享受到信息查询 网络 教学 电脑购物 数字化娱乐 电脑阅读 电子邮件等功能 教学 电脑购物 数字化娱乐 电脑阅读 电子邮件等功能 3 3 2 2 1 1 千兆以太网千兆以太网 现在校园网建设一般采用快速以太网 ATM 网和千兆以太网方式 而网络的选择首先 应考虑的是信息的流量 以下是各类网络应用对带宽的要求 电话 传真 电子邮件 基本公众信息服务 64K 高质量可视电话 视频会议 数字音频 384K 文件传输 WWW应用 图象传输 网络游戏 电子购物 1M MPEG1 VCD视频点播 交互式电视 广播电视 1 2M 1 5M MPEG2 DVD视频点播 高清晰度电视 3M 8M 3D应用 VRML虚拟现实 计算机网络 实时多媒体 6M以上 根据广东药学院现有规模计算 3000 人 以百兆以太网为主干网 不仅能满足学校 当前的需求 而且以后可以比较容易的升级到千兆以太网而且以后可以比较容易的升级到千兆以太网 而千兆以太网则完全可以适 应今后的发展 若以 ATM 网作为主干网 虽然可以达到很好的效果 但费用昂贵而且 维护困难 根据广东药学院具体情况及建设校园网的总体需求与发展 我们决定采用千兆以太我们决定采用千兆以太 9 网作为将来校园网的主干网 网作为将来校园网的主干网 同时考虑现在的需求 投资情况 以及将来的网络升级 一期主干网先实现百兆 采用一期主干网先实现百兆 采用 10 100M 交换速率到桌面交换速率到桌面 在二期工程中可将主干网方便在二期工程中可将主干网方便 的升级到千兆以太网 而且现有的设备也会得到很好的利用 的升级到千兆以太网 而且现有的设备也会得到很好的利用 这会最好的满足学校的总 体需求与发展 3 3 2 2 2 2 TCP IPTCP IP 选择目前应范围最广泛 并且是事实上的 Internet Intranet 标准通信协议族 TCP IP 作 为架构整个网络体系结构的核心协议 为了支持远程访问功能 还使用了异步通信协议 PPP Intranet 的协议层主要包括 超文本传输协议 HTTP Hyper Text Transport Protocol 和增加了安 全控制的超文本传输协议 SHTTP Secure Hyper Text Transport Protocol 安全传输层协议 SSL Secure Socket Layer 电子邮件传输协议 SMTP Simple Message Transport Protocol 及配 套的客户端连接协议 POP Post Office Protocol HTML Hyper Text Markup language 超文本描述标记语言 编码规范 MIME 多媒体信息编码规范 BINHEX UUCODE 全球统一编码规范 JAVA 分布式网络应用程序开发标准 CG1 通用网关接口规范 SQL 分布式数据库标准 应用层 Intranet 的功能体现在它所包含的一系列应用中 这些应用提供了内 部信息管理 信息交换儿信息发布的基本功能 这些应用包括 10 域名解析服务 电子邮件 邮件目录服务 超文本信息发布 Web 网络目录服务 安全认证服务 基于 Web 技术的用户定制服务等 3 3 2 2 3 3 客户机客户机 服务器结构服务器结构 客户机 服务器结构是先进的 高效的网络事务处理模式 浏览器 服 务器是一种分布式的客户机 服务器结构 将这两种结构相结合 发挥二者 的优势 是我们在互联网中广泛采用的策略 也是我们所力求做到的 这种 Client Server 处理模式所带来年好处主要表现在如下四个方面 1 服务器负责数据处理 客户机仅需运行前端应用软件 其结果 是 用户得到的是高运行性能 高可靠性的后端服务和高质量容易操作 的前端界面 而且数据库 Client Server 模式不象传统的文件服务 器那样来回地传送较多的数据 计算机网络上通常只传送请示和服 务器处理的结果 因而可以较大地节省网络 的通信开销 减少了 通信信道的压力从而提高了系统的性能 2 Client Server 模式支持开放的 Client 接口和 Server 接口 往往 不受限于特定硬件和操作系统平台 如 Client 端可以是 IBMPC Macintosh 等 可以运行 Windows Windows NT OS 2 等操 作系统 最终用户可以继续使用熟悉的应用程序接口 API 来开 发应用软件 而不需要重新培训 服务器也可以采用各种机器 操 作系统 只要有标准的计算机网络体系支持即可 从而保护了用户 的投资 3 Client Server 模式的另一个优势是系统易于升级 通常增加一个 11 Client 不需要增加多少投资 也可以很容易地扩展一个新的 Server 来分担原来服务器所承担的部分工作 网络上的各种资源可 以通过服务器的灵活配置更好地提供各种用户综合性透明服务 4 由于 Client Server 模式采用数据相对集中 处理适当分散的方法 服务器通常支持联机备份 磁盘镜象双工以及事务处理等技术 使 得联机系统下的数据完整性得到保证 正因为 Client Server 模式的上述优点 世界上大多数软硬件厂商都把对 Client Server 模式的支持作为其产品开发策略 3 3 逻辑设计逻辑设计 1 主干网联接各子网 形成第三 四层交换 2 实行全网范围的集中 VLANS 虚拟网 划分与管理 3 主干网上不直接接入用户网络 4 网络中心的网络构成一个单独的子网 汇接到主干网 5 在网络中心进行集中控制和管理 6 每个子网按部门划分成多个虚拟组网 7 桌面机连接到基层网段上 服务器 工作站连接到高层网络 8 按流量划分层次 跨越基层网段的流量汇接至工作组网 跨越工 作组网的流量汇接到子网 跨越子网的流量汇接到主干网 9 水平结构对称 子网 工作组网 基层网段具有一致的流量水准 与部门的行政划分有良好的对应关系 10 拨号访问形成独立子网接入主干网 在关键子网设立防火墙设立防火墙 防 止来自内部或外部的恶意攻击 11 在完善的网络基础之上 提供基本的 Internet 服务 12 3 3 4 4 网络安全网络安全 网络安全是一项复杂艰巨的工作 由于对网络整体的威胁成指数增长 所以很有必要执行一套经过精心设计的网络安全方案 我们选择了美国网络美国网络 联盟公司 联盟公司 NAINAI 公司 公司的产品 NAINAI 公司是全球第十大独立专业软件公司 公司是全球第十大独立专业软件公司 是专门从事计算机与网络信息安全检查管理的高技术企业 也是网络安全与是专门从事计算机与网络信息安全检查管理的高技术企业 也是网络安全与 管理软件的最大供应商 管理软件的最大供应商 3 3 4 4 1 1 GauntletGauntlet 防火墙防火墙 NAI 公司 Gauntlet 防火墙中使用了具有突破性的防火墙技术 可以结束 防火墙安全性和速度不可得兼的局面 新防火墙技术具有 自适应代理自适应代理 的 特性 不仅能够维护高安全标准的代理防火墙 还能动态的 适应 传送中 的分组流量 从而明显的改善了防火墙的性能 3 3 4 4 2 2 GauntletGauntlet 防火墙的特点防火墙的特点 1 友好的管理界面 可以运行在 Web 浏览器 支持远程管理和配置 可以 从网络管理平台上监控和配置 Gauntlet 还支持通过服务器 Intranet Internet 来存取和管理 SNMP 设备 2 支持流行的多媒体实施服务如 Real Audio Video Microsoft NetShow VDOlive 3 支持主要防火墙防病毒软件用户可以根据需求选择最好的防病毒解决方 案 配置防火墙 防止 Java 和 Active X 小程序攻击网络 支持 URL 过 滤 远程报告和实时报警 4 支持大多数认证系统如 Security Dynamics Assurenet Pathways S KEY 允许选择最好的认证技术 5 支持 SQL 的 Net Proxy 可以安全的通过 Internet 和电子商务环境中 13 连接 Oracle 数据库 6 支持多种服务 如终端服务 Telnet Rlogin 文件传送 FTP 电子邮件 SMTP POP3 WWW 远程运行 RSH 简单网络管理协议 SNMP 7 多平台支持可运行在 Intel Sun HP IRIX 上的 Unix 系统及 NT 平台 上的 NT4 0 支持以太网和令牌环网 8 2000 年问题兼容性 Gauntlet 防火墙具备 2000 年问题的兼容性 14 第四章第四章 网络系统设计网络系统设计 4 4 1 1 前前 言言 4 4 1 1 1 1 设计思想设计思想 在遵循实用性 先进性等设计原则的基础上 为了实现广东药学院快速发展所必需 的各种业务需求 在坚持模块化设计的基础上 尽量将各个业务模块的实现分开 自成 系统 使系统具有灵活性 能够满足当前各项工作开展的具体情况 4 4 1 1 2 2 应用系统的重要性应用系统的重要性 在信息网络的基础平台建设完成之后 就应该针对体情况 有选择地 突出重点地 展开各种业务功能的建设 只有把各种应用系统建设好 才能使办公效率更高 掌握业只有把各种应用系统建设好 才能使办公效率更高 掌握业 务信息更快 与世界高新技术连接更紧密 才能够充分发挥信息网络的功能 体现建设务信息更快 与世界高新技术连接更紧密 才能够充分发挥信息网络的功能 体现建设 信息网络的价值 信息网络的价值 4 4 2 2 网络硬件设备选型及介绍网络硬件设备选型及介绍 4 4 2 2 1 1 3COM3COM 网络设备选型网络设备选型 3Com CoreBuilder 3500 第第 三三 层层 高高 功功 能能 交交 换换 机机 3Com CoreBuilder 3500 第三层高功能交换机大幅度地提高了高端交换设 备和路 由设备的性能和性能 价格比 依赖于成熟的第三代 ASIC 技术 该交换机提供了线速的 第二层和第三层通信能力 同时 由于使用了最先进的基于策略的服务机制 该交换机基于策略的服务机制 该交换机 可以支持实时的多媒体网络通信可以支持实时的多媒体网络通信 加上对虚拟网 组播 多协议路由和网络管理的支持对虚拟网 组播 多协议路由和网络管理的支持 包括 RMON 和巡回分析端口巡回分析端口 CoreBuilder 3500 第三层交换机提供了一个可靠和灵 活的网络基础结构 3Com CoreBuilder 3500 第三层高功能交换机可以用作主干局域网路 由设备来提供第三层的转发功能 从而取代局域网中的传统路由器 同样地 它也可以 15 作为接入千兆以太网或 ATM 网的边缘设备 由于其超凡的性能 极高的灵活性和强大的网络控制能力 3Com CoreBuilder 3500 第三层高功能交换机是现今网络的理想选择 主主 要要 优优 点 点 性能 使用先进的分布式分布式 ASIC RISC 技术技术 可编程的灵活智能路由引擎灵活智能路由引擎 FIRE 为所有端口的点播 组播和广播提供了无阻塞 线速的路由和交换功能点播 组播和广播提供了无阻塞 线速的路由和交换功能 总的数据吞吐 量可以超过每秒四百万个包每秒四百万个包 平稳过渡 3Com CoreBuilder 3500 第三层高功能交换机可以用于以太网用于以太网 快速以太快速以太 网 千兆以太网 网 千兆以太网 FDDI ATM 网网 支持支持 IP 路由 路由 IP 组播路由 组播路由 IPX 和和 AppleTalk 协协 议路由议路由 子网结构可以在不影响端设备的地址的情况下进行重组 策略 基于策略的服务区分不同的网络流量并给它们分配不同的带宽基于策略的服务区分不同的网络流量并给它们分配不同的带宽 CoreBuilder3500 第三层高功能交换机不仅提供第二层的交换和第三层的路由功能 而且 还支持服务质量支持服务质量 QoS 服务类别 服务类别 CoS 使用动态流量分类的 PACE 技术和资源保留协资源保留协 议议 RSVP 因而能更有效地提高吞吐率 减少时延和确保安全 网络管理 CoreBuilder 3500 的 AutoFocus SmartAgent 软件提供了诸如内嵌的 RMON RMON2 和巡回分析端口的强大的管理工具 通过它们 您可以轻易地监视任何 一个以太网或 FDDI 端口的数据流动 升级能力 无需中断系统的运行 您就可以向 CoreBuilder 3500 增加新模块 可热切 换的模块式双电源 可更换的模块式风扇 以及系统管理模块提供了一个健壮的平台 使得向更高的性能和更新的网络标准升级变得更加容易 用 CoreBuilder 3500 有效地扩展性能和管理网络的增长 CoreBuilder 3500 交换机 第三层的线速 多协议路由能力 CoreBuilder 3500 的交换体系结构 FIRE 提供了分布式包处理 DPP 功能 分布式的转发引擎可以快速且自主地将 数据包传送过整个系统 当数据包经过流水线时 系统将进行 1 验证帧的完整性 2 为相应的 MIB 包括 RMON 统计信息 3 确定 VLAN 4 判定帧是需要桥接还是路由 5 区分特殊数据流 6 监控数据流中和缓冲区中的数据速度 7 实施过滤处理 8 如果需要路由或加标记 则修改包头 9 实施优先化处理 传送数据包 在不同的流水线中 几个 ASIC 同时管理多个帧 这种并行和流水线的做法把第 二层和第三层的性能提高到了一个新的水平 在所有的端口上 无论对点播 组播还是 广播 都能达到线速 由于所有必须的检测和更新都在包到达输出端时完成 所有的缓冲工作也都在输 16 出时进行 这样就可避免到缓存中存取数据包 从而消除了这个对性能影响最大的操 作 动态可扩展的储存器 先进的排队机构 自动流量分类 CoreBuilder 3500 的的 特特 点点 虚拟局域网通过隔离广播域来提高网络性能 CoreBuilder 3500 支支持持有有三三种种虚虚拟拟局局 域域网网 基基于于端端口口的的虚虚拟拟网网 将在桥接端口中任意一组端口作为一组 基基于于协协议议的的虚虚拟拟网网 将所有传输同一特定第三层协议的包的端口作为一个虚拟网 基基于于网网络络的的虚虚拟拟网网 将所有传输属于某特定第三层网络地址的包的端口作为一个虚 拟网 在有多厂商交换机的环境下 CoreBuilder 3500 支持 IEEE 802 1Q 标签 以实现互操 作性 同时它也支持 3Com 的专用标签和第三层地址标签 基于策略的服务为不同类型的网络服务 诸如备份 视频 多媒体等 定义了不同 的性质和标准 CoreBuilder 3500 第三层交换机提供了大量的特性 用以支持包括多输 出队列的 QoS 传输类型的 AutoClass 和优先队列传输的 WFQ 网网 络络 管管 理理 CoreBuilder 3500 第三层交换机为一组内置的代理模块和外部的网管程序所管理 CoreBuilder 软件提供了更强的能力 用于支持传统的基于控制台的 基于 Web 的以 及基于应用程序的管理和 同时还有一个 PCMCIA 调制解调器接 口 基基于于控控制制台台的的管管理理 CoreBuilder 3500 第三层交换机提供了一个先进的控制台接口 它允许用户利用一个传统的带外或带内命令行接口 CLI 来配置大量的可用软件选项 基基于于 WEB 的的管管理理 CoreBuilder 3500 第三层交换机内置一个 WEB 服务器 用以提 供一个增强的图形化的用户界面 用于配置软件选项 它可实现基于控制台的管理的所 有功能 基基于于应应用用程程序序的的管管理理 Transcend Enterprise Manager 提供了配置管理 性能检测 拓扑映射 虚拟局域网管理 面板状态显示等功能 并且使用了增强的 GUI 以使其更 易于使用 CoreBuilder 3500 第三层交换机也支持许多种独有的内嵌式管理机制 这样 用 户就可以使用很多方法进行传统上无法做到的网络管理 AutoFocus 这个工具把巡回分析端口 RAP 的先进特性和 Transcend Enterprise Manafer 的能力结合起来以实现 事件驱动 的行为 AutoFocus 使用户可以预定义产生 Trap 消息的阈值 并允许 Transcend Enterprise Manager 自动为产生的 Trap 消息设置一 个事件 例如 这些事件可以包括关闭某一端口或将外接的探测器指定到某一特定端口 内内嵌嵌式式的的 RMON 内嵌于 ASIC 硬件结构中的 RMON RMON2 使用户能够自由地 使用该技术而无须考虑性能 巡巡回回分分析析端端口口 RAP 这个端口允许外部的 RMON RMON2 探测器 例如 3Com 17 Transcend Enterprise Monitor 对任何交换网段的流量进行监控 CoreBuilder3500 第三 层交换机 RAP 可以越过多个 CoreBuilder 3500 第三层交换机而在所有种类的骨干连接 快速以太网 FDDI 千兆以太网或 ATM 上工作 这使其成为业界最强大的巡回端 口 RAP 可以通过 3Com 先进的监视程序 LANsenty Manager 和 Transcend Traffix 软件 来使用 RAP 是一种管理网络和发现 处理网络故障的十分重要的工具 由于网络设 备只产生 RMON 数据 只有通过外部 RMON 探测 才能彻底地收集和分析网络流量 一个功能强大的外部探测器是进行彻底分析的合适的工具 巡回端口使得对所有网络段 的数据收集可以在无须手工重新安置探测器的情况下进行 4 4 2 2 2 2 CabletronCabletron 网络设备选型网络设备选型 SSR2000 应用级可控制的桌面企业交换机特点应用级可控制的桌面企业交换机特点 概概 述述 SSR2000 交换机是 Cabletron 系统公司开发的企业级智能交换路由器 该 款交换机是针对工作组的需求专门设计的 新型 SSR2000 具有 8Gbps 无阻无阻 塞交换阵列塞交换阵列 提供 10 100 1000Mbps 线速交换及 IP IPX 路由处理能力 转 发速率超过每秒每秒 600 万包万包 并具有庞大的地址表 SSR2000 通过在第二层 第三 第四层之上的懈交换实现线速的应用层控制功能 使用 SSR2000 网络管理员可为桌面用户提供基于策略的应用层服务质量 提供基于策略的应用层服务质量 QoS 利用访 利用访 问控制列表 问控制列表 ACL 保护上行链路和服务器 通过 保护上行链路和服务器 通过 RMON 和和 RMON2 收集收集 每端口上的详细的记帐信息 支持每端口上的详细的记帐信息 支持 VLANs 以及以及 IP 数据包的多点广播等功数据包的多点广播等功 能 能 SSR2000 除了提供 16 个个 10 100Base TX 端口端口外 还提供两个扩展槽两个扩展槽可 以用来连接高速主干链路和本地服务器 开放式扩展槽可以配置不同的扩展 模块 包括 2 端口千兆以太网 1000Base SX 或 LX 模块和 8 端口快速以太 网模块 FX 或 TX 以及多种广域网模块 性性 能能 8 0Gbps 无阻塞交换构造 每秒高达 6 百万包的线速交换和 IP IPX 路由能力 功功 能能 基本配置为 16 个 10 100Base TX 端口 独立完成全部第二 三 四层交换功能 利用服务质量 QoS 安全管理及记帐管理等特性完成应用层控制 可通过 SPECTRUM 基于 Java 的图形接口 GUI 以及 RMON RMON2 等软 件对 SSR2000 实行全面管理 内置冗余的备份电源 容容 量量 基本配置为 16 个 10 100Base TX 端口 提供两个扩展槽供灵活使用 18 2 端口千兆以太网和 8 端口快速以太网扩展模块 多种广域网模块 性能指标性能指标 交换构造 8Gbps 无阻塞交换阵列 吞吐量 每秒 6 百万数据包路由 交换处理能力 技术指标技术指标 处理器 专用 ASIC 芯片 处理能力 180000 条 MAC 地址 16000 条路由表项 128000 个第四层数据流 2000 个访问控制列表 4 4 3 3 服务器系统的选型及介绍服务器系统的选型及介绍 4 4 3 3 1 1 选型原则选型原则 中心计算机网络的主计算机是一组服务器 包括 WWW 服务器 电子邮件服务 器 防火墙 域名服务器 备份域名服务器 代理服务器等 服务器应该具有较高的服务器应该具有较高的 处理能力及存储容量 因此需选用较高档次的服务器计算机处理能力及存储容量 因此需选用较高档次的服务器计算机 在选型中主要考虑以下 原则 具有良好的开放性 其计算机系统可以支持符合国际标准和工业界事实上标 准的系统软件 在操作系统一级 即进程一级 实现互连 具有较强的连网能力 其计算机系统支持 ISO OSI 网络协议标准和 TCP IP 网 络协议 以利用局域网互连 计算机系统的性能指标能够满足整个系统所需的存储量和处理能力的要求 各种服务的响应时间不超过 5 秒 选用的计算机系统具有较好的扩充能力 可以根据需要进行系统处理能力和 存储容量的扩充 支持 Unix 或 Windows NT 操作系统 支持上述各服务器软件及其与数据库的接口软件 19 4 4 3 3 2 2 选型概述选型概述 根据广东药学院领导的建议 为了保证公文以及其他信件来往的保密性和安全性 将邮件服务器放在本地 邮件服务器不需要太高的处理速度 但考虑到办公自动化软件 的运行和公文的加解密开销 选了稍高级一点的服务器 并且采用硬盘热备份方式进一 步保证信息的可用且不丢失 为保证学校内部局域网的安全 保证信息的保密 局域网用户浏览 Internet 上下载 文件等全部通过代理服务器 这种方式即方便对上网浏览或交换文件的流量和内容进行 监督和管制 又可以在某部门独立核算时灵活计费 选取一台 SUN E250 作为作为 WWW 邮件和 邮件和 Ftp 服务器并作备份域名服务器服务器并作备份域名服务器 并完成 DNS 代理及防火墙服务等功能 下面简单介绍一下它们的特性及特点 E250 服务器是 SUN 公司推出的具有最佳整体性能的高档部门服务器 是用于对稳 定性 可靠性 处理性能要求较高的关键性应用环境 可用于各行业作为大型网络中的 部门级服务器或应用服务器 同时也可作为中型网络的中心服务器 作为 Internet Intranet 应用 Web 应用 数据库应用等环境的服务器 它最多可容纳 2 个 400MHZ UltraSPAC II 处理器 具有特别高的性能 6 种热插拔 Ultra SCSI 磁盘和 Fast Ethernet 的组合 使其吞吐量在同类产品中是无与伦比的 更有甚 者 它的完善 RAS 特性 如多个独立的数据通道 ECC 存储器和数据通道保护 自动 系统恢复 内置的维护处理器和远程系统控制 RSC 以及冗余的热交换电源等 都使 Enterprise 250 服务器非常适合运行要求最严格的商务关键应用软件 EnterpriseEnterprise 250250 服务器规格服务器规格 20 处理器数量 类型 高速缓存 数据通道 最多两个处理器模块 250 300 400MHZ UltraSPARC II 配有 板上外部高速缓存 采用 250MHZ CPU 时 每个处理器有 1MB 外 部高速缓存 采用 300MHZ CPU 时 每个处 理器有 2MB 外部缓存 缓冲的 144 位 UPA 总线 128 位数据 16 位 ECC 采用 83 3MHZ CPU 时 UPA 的工作频 率为 100MHZ 主存容量 主存类型 数据通道 16 个 DIMM 插槽 4 个插槽的 4 个存储区容 纳 32MB 64MB 或 128MB DIMM 主存容量为 128MB 2GB 144 脚 5V 60ns 存储器模块 576 位宽 512 位数据 64 位 ECC 吞吐量高 达 600MB s 标准接 口 串行 并行 Ethernet 键盘和鼠 标 PCI SCSI 2 个 EIA 232D 或 EIA 423 串行口 1 个 50 384kb s 同步 一个 50 460 8K 波特 异步 2MB s Centronics 兼容双向 EPP 口 DB25 l 个 10 100Mb s 自动选择口 R145 或 Mll 1 个标准键盘 鼠标口 小型 din 8 3 个插槽 用于 32 位或 64 位 32MHz 5V PCI 卡 1 个插槽用于 32 位或 64 位 33MHz 或 66MHz 3 3V PCI 卡 1 个内部磁盘用 40MB s Ultra SCSI 3 总线 1 个外部磁盘用 4OMB s 快 宽 SCSI 3 总线 内部大 容量存 储器 磁盘架 磁盘控制 器 磁盘 软盘 磁带 6 个热交换磁盘架 1 个 40MB s Ultra SCSI 3 通道 最多有 6 个 4 2GB 或 9GB 3 5 x l 英寸 或 18GB 3 5 x l 6 英寸 7200rpm 热交换 Ultra SCSI 3 驱动器 CD SunCDTM32 644MB SCSI CD ROM 驱动 器 1 44MB 3 5 英寸软驱 选用的 5 25 x l 6 英寸快速 SCSI 磁带驱 动器 8mm 4mm DDS 3 DDS 2 MLR3 SLR5 外部大 容量存 储器 主适配器 磁盘 支持多达 4 个单通道或双通道单端或差动 快 宽或 Ultra SCSI PCI 主适配器 支持多达 9 个 109GB Sun 21 磁带 StorEdgeTMMultiPack 系统支持 Sun StorEdge A1000 D1000 A3000 A3500 或 A5000 磁盘阵列 由外部板上 SCSI 支持多达 2 个 SCSI 磁带 装置 支持多达 16 个 SCSI 磁带装置 总 计为 8mm 4mm DD2 2 DDS 3 DLT QIC 控制口 选件 监视器 帧缓冲器 键盘和鼠 标 17 英寸 20 英寸或 24 英寸彩色 PGX PCI 图形卡高达 1600 x 1000 24 英寸 监视器 256 种颜色 标准 Sun 键盘和鼠标 电源类型 最大 DC 输出 电源总线 1 个或 2 个 N 1 冗余热交换通用输入 1 个 电源为标准配置 360W 公用 负载共享 软件操作系统 语言 系统监控 群集 Solaris 2 5 1 97 年 11 月版本或 Solaris 2 6 98 年 5 月版本 C C Cobol FORTRAN JavaTM Pasca l ONC TM NFSTM TCP IP IPXTM SPX Sun LinkTM OSI MHS OCE DNI SNA x 25 PPP SunXTLTM 帧中继 SolsticeTM SyMONTM 4 节点群集 配 SunCluster 2 1 系统和 网络管 理 远程系统控制 Solstice JumpStartTM Solaris Web StartTM Solstice AdminSuiteTM Solstice DiskSuiteTM Solstice BackupTM 单服务 器 和其他 Solstice 产品 环境交流电源 交流服务 要求 热输出 工作 不工作 90 264Vrms 47 63Hz 110V 时 15A 240V 时 7 5A 最大功耗 720W 1980 BTU 小时 5 35 41 F 95 F 相对湿度 20 80 无冷凝 20 60 4 F 140 F 相对湿度 22 噪声93 35 时无冷凝 5 6bel 所示噪声辐射符合 ISO 9296 标准 在 23 时测得 23 第五章第五章 校园网络解决方案校园网络解决方案 5 5 1 1 网络系统结构网络系统结构 通过对学校的实际调查 我们认为从图书馆引出光纤 其中一支 2 芯光纤连接四合 院 23 号楼 药学系 预医楼 每个楼将分配有 6 根光纤 可以做到完全备份 另一支 通过地下管道连接到综合楼 光纤 校园网将通过光纤同中国教育网相接 CERNET 这会极大的丰富学校 的教育资源 同时采用微波技术作为校园网外接线路备份 根据网络选型和学校的具体情况 我们提出了以下两个解决方案 5 5 2 2 方案一 方案一 3COM3COM 5 5 2 2 1 1 拓扑结构拓扑结构 根据广东药学院具体情况和建设校园网的总体需求 我们对网络作了如 下的规划 网络整体采用星型结构 采用具有第三层交换功能的路由交换机 主干交换机 采用具有第二层交换功能的交换机作为级连 交换机提供 100M 端口用于主干交换 提供 10 100M 自适应速率到桌面 网络拓扑结构见附录图 1 5 5 2 2 2 2 网络硬件配置网络硬件配置 主干交换机拟采用 3COM 公司的 CoreBuilder3500 该交换机为模块化 综合楼四合院23号楼 CERNET 24 设计 易扩充 易更换 支持 IP IPX 等多种网络协议 其背板速率高达 4Gbps 具有强大的交换能力 专为中小型内部网主干设计 在国内外多家 企事业单位的典范案例中被广泛采用 CB3500 在本系统中配置一个 6 端口 100M 光纤模块下连到 6 个建筑楼的 SS II3300 另外一个 6 端口 10 100M 模块 满足服务器 网络中心的需求 剩余端口可留作以后的实验楼网络的扩充或用作备用端口 而且这样的分配 在保证了网络中数据的无阻塞传输的基础上 做到了负载的均衡 以后在网 络升级时 可以将 CB3500 作为中心交换机使用 ii 到楼的边缘交换机采用 3COM 公司的 SuperStack II3300 和 1100 每台 3300 提供 24 个 10 100M 自适应端口 1100 提供 24 个 10M 端口 SuperStack II3300 和 1100 最大的特点是可以提供高性能的堆叠特性 堆叠 后四台交换机在网络中体现为一个大的交换机 共用一个 IP 可以缩短系 统内用户间的访问时间 并使得管理工作更加方便可靠 大大方便今后网络 用户的扩充 一般每个楼放一个 也可根据用户的数量决定是否需要堆叠 因为 3COM 公司的交换机都支持 802 1Q 协议 我们就可以对整个网络 跨主干划分子网 VLAN 使 VLAN 不用局限于物理位置而可以根据数 据流量任意划分 有效阻止广播风暴的发生 提高网络性能 增强了网络抗 冲击能力 并且为校园网内部管理提供方便 在实际应用时可以将一些特定 相关的部门 项目组划在一起 根据情况选择是否可被访问 如财务部门中 储有重要数据的主机就可以单独分在一个子网 与外部网络严密隔绝开来 保证资料不外传 ii 如果需要接入 Internet 可以采用路由器方式 可配有的 CISCO2509 路由器或选用微波接入方式 另外可以配有 Modem 池用于非网络用户访问 Internet 5 5 2 2 3 3 网络管理软件网络管理软件 为方便网络维护管理 应配有网络管理系统 由于所有的网络设备全 采用 3COM 公司的产品 这样只需采用 3COM 的网管软件 Transcend 就 可对网络实现深层次的管理 Transcend 结构能够建立完善的管理系统 又 可保护原有资源 可以经济有效地扩大服务范围 网 络 管 理 3Com 的 Transcend 网络管理解决方案可帮助管理者控制网络并管理网络 25 增长 并同时减轻终端用户使用网络的复杂性 3Com 产品中嵌入的高级硬件 Probe 和智能代理 Agent 可搜集整个网络 的管理数据以进行综合分析和故障分析 选择在业界标准的管理平台上运 行的强有力的多级图形界面可提供清楚的 可视化的网络活动监控功能 结果 具有更加简单的配置 更好的性能和更可靠的操作的网络管理 结构 3Com 的网络管理结构 3Com 网络管理解决方案建立在一个从台式机扩展到数据中心的三层结 构上 该结构的唯一目标是管理自调谐的 自校正的网络以符合企业的经营 目标 Transcend 企业监控器 Probe 和驻留在设备中的 SmartAgent 智能代理利用 SNMP RMON RMON2 远程监控和 3Com 的分布式 RMON dRMON 技术 捕获和分析整个网络的数据 由 Sun Microsystems HP 和其他厂商提供的业界标准的 UNIX 和基于 Windows 的 SNMP 管理平台可合并数据并支持高级 Transcend 管理应用 3Com 的 Transcend 应用可以使管理者和 IS 管理员全面地察看网络行为 Transcend TraffixTM 管理器和 Transcend LANsentry 相互配合并在全局范围 内监 控 RMON RMON2 信息流 Transcend 企业管理器使用高级管理性能 允许在企业范围内对 3Com 的系统进行配置 故障排除和性能调谐 Transcend 工作组管理器是一个基于 Windows 的集成图形解决方案 可管理 3Com 系统组成的工作 组 5 5 3 3 方案二 方案二 CabletronCabletron 5 5 3 3 1 1 拓扑结构拓扑结构 根据广东药学院具体情况和建设校园网的总体需求 我们对网络作了如 下的规划 网络整体采用星型