构建绿色数字化校园网络平台.doc

此文档收集于网络，如有侵权，请联系网站删除构建绿色数字化校园网络平台姓名:梁爱珠目录1、项目背景32、需求分析32.1 学校当前网络系统现状分析32.2 县职高对数字化校园网络平台的关键需求43、方案设计64、主要产品选型84.1 学校外部WEB和EMAIL服务器84.2 校园数字化信息系统服务器94.3 多媒体教学服务器114.4 学校数字化广播服务器114.5县职高NAS存储服务器124.6核心层交换机134.7汇聚层交换机134.8 DMZ区交换机144.9接入层交换机144.10 备份用磁带机154.11 服务器及交换机用机架和机架154.12 多模光纤和六类非屏蔽双绞线174.13 县职高网络出口侧UTM网关175、工程预算186、方案特色191、 项目背景县职业高中作为县直属的唯一一所以培养初、中级技术人才为主要目的的公立学校。经过多年的发展，已经拥有一栋教学大楼，二栋学生宿舍（男女学生宿舍），一栋科教楼（包括多媒体教室、图书馆、实验室和娱乐室等）， 一栋现代化办公楼，以及二栋学校教职工住宅楼这种规模的可寄宿性职业教育学校。从县职高建立至今，已经为县周边企业输送了大量的相关技术人才，为该县经济的大力发展作出了巨大的贡献。长期以来，县职高本着“百年大计，教育为本”的理论，一直不断地寻求在教育事业上有所重大突破，以便能够进一步提高教学质量，提高学生成绩，培养出更多、更适合当前信息化社会的专业人才。如今，校园信息化建设已经成为国家信息化的一个重要组成部分，不论是国内还是国外，校园信息化都已经成为目前学校提高教学质量，加大与其它教育资源进行共享和联系的主要方式。于是，在我国20062020国家信息化发展战略规划的指导下，县职高决定在现有的基础上，构建一个全面的数字化校园信息化系统，初步实现了“网络办公、网络管理、多媒体教学和网络学习”的信息化应用模式，将县职高打造成市级数字校园建设样板。为了达到县职高定下的数字化校园信息系统的应用目标，关键的第一步就是先建立一个高效完善的网络基础平台。学校的基础网络平台不仅需要满足校园信息化应用系统的各种应用需求，还能够将学校现有的各种网络资源进行全面的整合。并且在整合的同时还必需保证服务质量，规范学生的上网行为，保证各类数据的安全。因此，设计一个适合县职高实际需求的高性能、高可用性、高稳定性和高扩展性，以及绿色环保的校园网络平台就成为实现数字化校园的第一步，也是非常关键的一步。 2、需求分析2.1 学校当前网络系统现状分析在方案设计的最初阶段，我们对县职高当前的网络现状进行了一次全面的摸查，就是想通过调查来了解当前县职高网络应用中存在什么问题，有哪些方面需要进行改进等信息，为后面进行具体的校园网络平台设计提供设计依据。在调查过程中，我们发现县职高当前的网络应用还存在下列主要的问题：（1）、虽然当前学校已经存在有多个内部局域网，但是，它们之间并没有建立直接或间接的网络联系，而是各自为政，成为了几个明显的信息孤岛。这样，就造成学校内部各个部门之间的不能通过信息化系统进行有效的沟通，在这样的网络平台上是不可能成功部署一个有效的数字化校园信息化系统的。（2）、县职高目前这种网络建设现状，让一些网络基础些设备（例如交换机和服务器）做了重复投资，也就增加了硬件投入成本。另外，要对相互分开的网络进行各自有效的管理，就需要更多的人力和物力，也就增加了网络运行和维护的管理成本。（3）、并且，县职高现有局域网中的一些不需要很高网络性能的位置，例如文件共享，却使用了性能很高的网络硬件设施，但是网络应用完全没有发挥出它最好的效率，有点大材小用。而且有些需要高性能的网络应用位置，例如多媒体教学，由于这些网络建立得比较早，使用的网络硬件设施依然是几年前的设备，但是，网络带宽需求却很高，这些网络设施也就不能满足现在的需求了，有点小牛拉大车。（4）、县职高当前这种网络结构，所有数据都是分别存储在每个局域网之中，不仅不能共享，也没有什么安全保障。备都是利用普通的移动硬盘来进行，这样不仅效率不高，由于是手动，数据备份不可能很完整和及时，数据的安全性也就非常差了。而且，数据在不断地增加，每个位置这种服务器直接存储的方式，不仅存储成本高，而且不易于扩展。（5）、学校各个区域之间数据共享困难，但是，由于网络处于无管理状态，其它的非正常业务数据流占用了大量的带宽，网络运行效率非常低少，有些终端经常性地不能与服务器或其它终端建立连接。（6）、由于学校当前网络结构本来就设计得不合理，没有按安全的思路进行设计，而且由于学校当前对安全防范还处于终端安全防范阶段。在各个局域网中的终端和服务器中分别安装相应的安全软件。这样一来，不仅安装和维护安全软件很繁琐，而且，这种防范方式通常由于没有专人维护，很难达到效果，再加上现在安全软件的效率也不高，根本就达不到安全的要求。（7）、当前县职高通过一条电信专线与外界进行联系，但是，却与其它教育机构和学校没有仍然的网络连接，仍然以普通的网络应用方式，如QQ、电子邮件等进行联系。这样，不仅不能利用网络进行学校与学校之间、学校与管理机构之间，学校与学生家长之间，学生与学校之间建立一个有效的联系平台，也让当前每月高额的专线租用费用没有产生相应的投资回报率。2.2 县职高对数字化校园网络平台的关键需求现在，县职高对当前学校网络平台进行全面改造的目的，就是相借此机会打造一个性能强大的网络基础性平台，以满足学校即将上马的数字化校园信息化系统的需求。为此，学校领导和教职工对新的网络平台提出了下列所示的关键需求：（1）、网络整合需求在同一范围之内，建立不同的语音、视频和数据网络是完全没有必要的，而且，这会造成重复投资，以及使网络应用效率降低，并且，还造成了网络资源的浪费，各个区域中的数据不能共享，完全违背了信息化建设的初衷。因而新设计的网络平台应当是一个高度整合的网络平台，能够削减学校现有网络中的多余部分。而且，它还必需具有很高的可扩展和兼容性，能够将一卡通、视频监控、多媒体教学、OA办公、互联网应用、数据存储等应用很容易就融合到同一个网络平台之中来。（2）、网络安全需求 新设计的网络平台应当是一个高安全的网络平台，能够将一些重要的网络设备区域与其它区域隔离开来，能够很容易进行网络访问控制。（3）、多媒体教学需求县职高当前对多媒体教学有两方面的需求：其一就是重新构建一个全新的多媒体学习中心，用来完成多媒体教学任务和学生进行日常自行上网学习之用；其二就是可以将多媒体教学的音视频发送到学校的每一间教室，以新满足电子教学的需求。电子教学通过计算机网络这种先进的技术手段，通过多媒体、交互式和形像生动的教学方式和内容，能够让学生更好地接受。它也同时深受学校老师们的喜爱，因为这可以帮助老师们从繁重的手工备课中解放出来。（4）、网络性能需求由于在进行多媒体教学的过程中，学校局域网中会同时传输大量的音频流、视频流和普通数据。因此，要保证这些数据的能够正常传输，就要求新设计的网络传输系统能够保证足够的传输性能和带宽。这是因为当网络规模比较大，同时应用的用户比较多时，网络中多个用户同时发起的音频和视频及各种数据的混合数据流就对网络带宽带来的很大的压力。如果网络带宽不能满足需求，就有可能导致严重的网络阻塞，使网络变慢或不通。（5）、网络稳定性和可用性需求 由于县职高在上马数字化校园信息化系统后，所有的教学任务、学校管理任务、老师培训任务，以及与其它学校和教育机构的工作和交流都会高度依赖这个信息化系统。因此，新构建的校园网络平台，应当具有非常高的稳定性和可用性，要能够保证信息化系统随时都可以稳定地使用。（6）、网络可扩展性需求由于信息技术发展很快，而且学校的教学模式也会随之不断地变化，因而学校的信息化应用平台必需能够跟得上其发展的速度。这就要求网络平台能够满足现在学校信息化应用的需求，而且还应当能够未来学校信息系统扩展和升级的需求。这就要求改造后的网络平台应当具有很高的可扩展性。另外，使用的设备也应当具有很高的可扩展性，能够让企业在今后相当长的一段时间内不需要更换现有的设备，为企业带来更高的投资回报率。（7）、网络可管理性和易用性需求网络可管理性需求包括两个方面：其一就是要能够对学校网络平台中的所有服务器进行统一的集中管理或远程管理，且管理的方式要尽量简单和直观。要能够及时了解学校网络中所有服务器的运行状况和故障发生的原因，能够帮助学校网络管理员做出迅速的反应。其二就是要能够对学校网络平台中的所有网络基础设施，包括交换机及其它网络设备进行集中管理，也能够及时了解这些设备的运行状况，发现故障设备的位置，以帮且网络管理员对设备故障做出迅速反应。另外，还应当尽量保证这些服务器和网络设备能够易于安装、配置和管理维护，以降低学校网络管理员对新网络平台上各种设备的学习曲线。（8）、数据存储和安全需求在新的网络平台当中，数据必需与服务器彻底分开进行储存，并且需要满足数据存储空间、可扩展和高安全这3个方面的需求。数据存储空间需求就是要满足县职高当前学生档案、教师档案、教学档案、财务数据，以及多媒体教学内容等数据的存储需求，最好能够将它们与服务器相互分离的方式进行统一存储。由于学校在信息化应用的过程中，会不断产生新的需要存储的数据，还需要将旧的数据保存很长一段时间，因此，对数据存储空间的需求会越来多。当现有的数据存储空间不能满足数据存储需求后，对其进行容量扩展在所难免。这就要求新构建的数据中心有很高的可扩展性，能够让学校根据自身的数据存储需求灵活地添加新的存储单元。另外，学生档案、教师档案和学校的财务信息等数据都是非常重要的，新设计的网络平台必需能够保证存储数据的区域有足够的安全性，以及能够通过其它方式保证它们的安全，防止它们的丢失和损坏。（8）最佳投资回报率需求像县职高这样的学校，虽然现在市县教育局都非常支持县职高进行数字化校园网的建设，但是，能够由县职高此次信息化改造使用的资金还是有限制的，因此，就要求选择的服务器、网络设备在购买成本、管理和维护成本上能够达到最低IT总体拥有成本的需求。并且，学校还需要通过新的信息化系统的应用带来更快更高的收益，以满足最佳投资回报率的需求。（9） 绿色环保需求绿色环保的需求不仅要求新建立的校园网络平台所使用的基础硬件设备具有绿色环保认证，以及达到节能要求。而且，还必需能够保证能够为学生提供一个绿色环保的网络应用环境，杜绝不良网站和规范上网行为等。3、 方案设计针对县职高对新的校园网络平台的上述具体要求，本着从满足实际应用需求为出发点，以模块化、结构化和安全的设计理论为指导，参照国际和国内网络建设标准，经过我们的再三权衡，决定为县职高建立一个高度整合、高性能、高可用、安全、绿色和易于管理等特性的三层立体化网络平台。新设计的网络平台，将通过下列几个方面来满足县职高对它提出的各种实际需求：（1）、在新的网络平台中，一方面我们会将服务器、存储等硬件设备进行高度的整合，另一方面，我们会采用先进的多层应用体系框架，将现有的学校办公平台、教学平台、多媒体教学平台，以及学校一卡通平台和视频监控平台等应用统一整合到新的IP平台当中。以此来节省大量的网络硬件购买成本，以及其后在运行当中的管理和维护成本。（2）、在新的网络平台方案中，将会在学校唯一的网络出口位置，部署一台UTM安全网关设备，用来防范来自网络的木马病毒、垃圾邮件和黑客攻击等安全威胁，以及对WEB内容进行过滤和入侵检测防御，并可对学生的网络行为进行管理和控制。并且，使用的UTM设备还具有路由和SSL VPN功能，能够满足学校内部终端共享上网和进行安全远程连接访问的需求。另外，学校局域网当中的每个终端上，还可以安装相应的安全软件和防范数据丢失的工具，以进一步保护重要终端的安全和防范机密数据的丢失。同时，在新的网络平台方案中，我们将WEB和EMAIL服务器单独放置到一个DMZ安全区域，并通过UTM内置的防火墙功能进行安全防范。我们还将通过VLAN（虚拟局域网）或物理隔离的方式来将不需要直接进行网络连接和共享的区域相互进行隔离，例如学校的多媒体教学中心的学生机不能直接访问学校的办公区域和管理区域，这样就能进一步保证学校重要区域数据的安全。（3）、在新的网络平台方案中，我们会采用分层的网络体系统结构，将学校的整个局域网按所处位置划分为三层：核心层、汇聚层和接入层。并以模块化设计理论为依据，将学校的整个区域划分为7个主要的模块：教学楼模块、办公楼模块、科教楼模块、学生宿舍区模块和教职工住宅区模块，以及DMZ区域模块和内部服务器区模块。核心层位于学校办公楼模块的信息中心，它是整个校园网的核心，承接着学校的DMZ区域和内部服务器区域，以及所有来自汇聚层区域的数据转发任务，再加上各区域之间是以多模光纤方式进行上连的。因此，核心层的交换机将选择具有路由功能和光纤接口的三层以太网交换机。这样在满足二层数据转发的同时，还能承担为每个VLAN和相互物理隔离的区域之间进行数据路由的任务。并且，为了满足高可用性、稳定性和可扩展性的需求，我将通过具有冗余和负载均衡功能的三台核心层三层交换机构成一个冗余的光纤环，来承担整个校园网核心层的数据转发和路由之用。汇聚层主要用来将学校几个主要区域中的接入层交换机汇聚到一台或两台汇聚层交换机之中，将这些内部小局域网连接至学校的校园网之中。例如在科教楼模块区，就可以将整栋大楼之中多媒体信息中心、图书馆、实验室和娱乐室等楼层或区域的接入层交换机汇聚到一台或两台汇聚层交换机之上，然后再由汇聚层交换机将它们连入核心层交换。这些汇聚层交换机将安装在学校每个主要区域的设备子系统之中。因此，为了能够满足学校主要区域各子网的数据转发和路由的需求，汇聚层交换机也将选择具有路由功能和光纤接口的三层交换机。至于接入层就是将每个区域中的所有同一IP段的终端统一连接到一台或几台接入层交换机当中，然后再由接入层交换机连接到汇聚层，以便将所有终端连接到整个校园网当中。对于承担每个区域终端连入校园网的接入层交换机来说，由于每个位置的应用目的不同，对交换机的需求也就不同。但是，最好选择具有上行100/1000M标准，以及冗余和负载均衡功能的高性能以太网二层交换机。为了满足学校校园网中会同时传输音频、视频和数据流的带宽需求，以及满足学校今后网络发展的需求，我们选择的核心层、汇聚层和接入层交换机都具有1000M以太网标准。并且，核心层和汇聚层交换机都具有相应的光纤接口，以满足学校楼与楼之间的连接之用和带宽的需求。另外，这些核心层和汇聚层交换机还具有QOS、流量控制和可管理的功能，以进一步满足应用的高网络性能需求。（4）、选择的交换机，都已经具有足够多的端口来满足当前的区域或终端连接需求，还预留了一些空余的端口用来进行扩展。并且，在接入层，预留有足够多的网络接口来满足终端的添加需求。同时，核心层和汇聚层通过冗余的光纤线缆构成冗余的网连接方式，方便以后的网络扩展。（5）、对于数据存储空间和可扩展性需求，我们将采用高度灵活和可扩展的NAS数据存储解决方案。以后可以通过在NAS存储服务器中添加新的存储设备来扩大容量，也可以通过在网络中添加另外一台NAS存储服务器来提供更多的存储空间。（6）、对于数据存储的安全性，我们将在NAS存储服务器上提供RAID5/10的磁盘阵列。并且将数据备份到磁带设备当中，在节省数据备份成本的同时，满足数据备份及安全的需求。（7）、我们将在学校办公楼的内部服务器区部署1-2台网络管理控制机，用来对整个局域网中的服务器和网络设备进行有效的集中管理。管理软件将使用选择的服务器和网络设备厂商直接配套的服务器和网络管理软件。管理的方式将通过WEB浏览器或远程登录的方式进行。另外，所有的交换机都可以通过WEB方式进行图形界面操作，并具有向导功能，所有设置都可以按向导提示一步步地完成。这就大大提高的设备配置和管理维护的容易程度，减少技术人员的学习曲线。（8）、我们将选择一台高性能、高可用性的服务器来为学校提供WEB和EMAIL服务器，这主要通过在服务器上使用虚拟机技术来实现。我们还将使用一台高性能服务器来作为学校数字化校园网信息系统服务器，承担学校校园信息系统的应用。在这个数字化校园信息系统中，将包括教学管理、学校管理、财务管理、一卡通和学生档案管理等模块。另外，我们还将使用一台高性能服务器来承担多媒体教学之用，以及选择一台高性能服务器来承担数字化学校广播之用。所有的服务器与客户机之间都采用B/S或C/S结构。 （9）、所选择的服务器和网络设备都将具有低能耗和可管理的特性，一方面能够为学校节省大量的电能支出，另一方面，有效的管理能够及时了解故障的发生位置和原因，减少停机时间，也就相应地提高了投资回报率。（10）、所选择的服务器和网络设备都将具有绿色环保认证，完全符合绿色校园网络的建设标准。并且，我们将会通过UTM安全网关，对不良网站信息进行高度屏蔽，以构建绿色的学校上网环境。而且，学校还可以通过一卡通系统对学生的上网时间进行控制，防止学生过度使用网络。这样就能够很好地实现网络平台硬件设施的绿色环保和学生上网环境的“绿色环保”。在我们为县职高设计的这个新的网络平台方案中，充分考虑了与其它应用方面的集成功能，具有很高的灵活性和可扩展性，设计的新网络平台很容易就能将视频监控及电子教学等应用集成到构建的网络平台之中。而且，我们为县职高设计的这个新网络平台，完全符合县职高对新网络平台高度整合、高性能、高可用、高稳定、高扩展性和高安全，以及绿色环保、节能和高投资回报率的需求。设计后的新网络平台的网络拓扑如图1所示。图1 县职高新的网络平台拓扑图4、主要产品选型为了满足上述县职高新网络平台设计方案的要求，我们在选择相应的服务器和网络设备时，会参考以往成功网络建设安全中的产品选择经验，以及市面上用户对服务器和网络设备的评价和我们自己的评测来进行选择。目的就是力求能够满足上述县职高新网络平台方案中提出的各种要求。下面就是本方案中选择的一些主要产品的主要特色描述：4.1 学校外部WEB和EMAIL服务器由于学校的外部服务器将使用虚拟机技术，来同时满足学校建立WEB和EMAIL服务的需求。这就要求选择的服务器不仅CPU、内存和硬盘读写性能达到高性能的要求，而且，服务器的整体还必需达到高稳定性和高可用性等要求。鉴于此，我们选择采用华硕1U 高性能四核RS162-E4/RX4（Xeon 5355/8GB/2*146G SAS硬盘/冗余电源）机架式服务器，来作为县职高的外部WEB和EMAIL服务器。RS162-E4/RX4外形如图2所示。图2 RS162-E4/RX4服务器RS162-E4/RX4为华硕公司新发布的基于双核/四核英特尔至强处理器的1U标准机架式绿色环保服务器，支持2 块双核英特尔至强5000/5100系列CPU，以及四核英特尔至强处理器5300系列CPU，提供对FSB1066/1333MHz前端总线的支持。它提供12 条DDR2-533/667 Fully-Buffered DIMM内存插槽，最大支持48G内存，为服务器提供更高的内存性能和带宽，可以满足高负荷运算环境的需求。它还提供2个英特尔82563EB PCI-Express千兆以太网接口，能够为网络连接提供冗余和负载均衡，并在提供高带宽的同时，满足高稳定性和高可用性的需求。在此方案中，我们为了满足外部服务器的高性能和高可用性需求，将自行为RS162-E4/RX4服务器配置相应的CPU、内存和硬盘。它在此方案中的主要特性如下：CPU：1*四核英特尔至强Xeon 5355 CPU，频率为2.66Ghz，8MB二级缓存芯片组：英特尔5000P英特尔6321ESB I/O Controller Hub英特尔6702 PXH 64-bit PCI Hub 内存：4* 金士顿 2G FB-DIMM DDR2 667(KVR667D2D4F5/2GI)硬盘：2*希捷 SAS 146G/15000转(ST3146855SS) 16M缓存 3Gbps传输速度扩展插槽：（可选1）：1 * 全长 / 半长 64位 PCI-X1 * 低尺寸 PCI Express x 8 插槽 （专用插槽）（可选2）：1 * PCI-X （支持 ZCR）1 * 低尺寸 PCI Express x 8 插槽 （专用插槽）（可选3）：1 * 全长 / 半长PCI Express x 81 * 低尺寸 PCI Express x 8 插槽 （专用插槽）网卡：2*英特尔 82563EB PCI-Express千兆以太网网卡电源：2*700W冗余电源4.2 校园数字化信息系统服务器校园数字化信息系统服务器将作为整个县职高校园信息系统软件的服务器，在其中将包括一卡通、教学管理、学校管理和财务管理等模块，这对服务器的CPU、内存和硬盘读写性能也有很高的要求，再加上校园数字化信息系统采用B/S的方式进行访问，这就要求服务器网络性能也要达到一定的要求。因此，我们决定采用华硕1U 高性能双核RS162-E4/RX4（Xeon 5355/4GB/2*146G SAS硬盘/冗余电源）机架式服务器，来作为县职高校园数字化信息系统服务器。如图3所示。图3 RS162-E4/RX4服务器RS162-E4/RX4为华硕公司新发布的基于双核/四核英特尔至强处理器的1U标准机架式服务器，支持2 块双核英特尔至强5000/5100系列CPU，以及四核英特尔至强处理器5300系列CPU，提供对FSB1066/1333MHz前端总线的支持。它提供12 条DDR2-533/667 Fully-Buffered DIMM内存插槽，最大支持48G内存，为服务器提供更高的内存性能和带宽，可以满足高负荷运算环境的需求。它还提供2个英特尔82563EB PCI-Express千兆以太网接口，能够为网络连接提供冗余和负载均衡，并在提供高带宽的同时，满足高稳定性和高可用性的需求。在方案中，由于RS162-E4/RX4服务器的CPU、内存和硬盘没有固定的标配，因此，在使用时我们对这三样进行了自由选择。它在配置后的主要特性如下：CPU：1*四核英特尔至强Xeon 5355 CPU，频率为2.66Ghz，8MB二级缓存芯片组：英特尔5000P英特尔6321ESB I/O Controller Hub英特尔6702 PXH 64-bit PCI Hub 内存：4*金士顿 1G FB-DIMM DDR2 667(KVR667D2D8F5/1GI)硬盘：2*希捷 SAS 146G/15000转(ST3146855SS) 16M缓存 3Gbps传输速度扩展插槽：（可选1）：1 * 全长 / 半长 64位 PCI-X1 * 低尺寸 PCI Express x 8 插槽 （专用插槽）（可选2）：1 * PCI-X （支持 ZCR）1 * 低尺寸 PCI Express x 8 插槽 （专用插槽）（可选3）：1 * 全长 / 半长PCI Express x 81 * 低尺寸 PCI Express x 8 插槽 （专用插槽）网卡：2*英特尔 82563EB PCI-Express千兆以太网网卡电源：2*700W冗余电源4.3 多媒体教学服务器由于多媒体教学服务器将承担大量的视频和音频方面的数据处理，这就对服务器的CPU、内存和硬盘读写性能都要求很高。另外，由于多媒体教学采用C/S结构，需要在网络中传输大量的音频和视频等数据流，也就要求服务器的网络性能能够满足数据传输，以及冗余和负载均衡的需求。因此，我们决定采用华硕1U 高性能双核RS162-E4/RX4（Xeon 5355/4GB/2*146G SAS硬盘/冗余电源）机架式服务器，来作为县职高多媒体教学服务器。为了能够满足多媒体教学任务的需求，我们自己为RS162-E4/RX4服务器配置了相应的CPU、内存和硬盘，以及电源。配置后的特性如采用的县职高校园数字化信息系统服务器的配置完全相同，了解参数可参考上述校园数字化信息系统服务器的具体配置清单。4.4 学校数字化广播服务器学校数字化广播服务器将承担整个学校重要通知，以及音乐、英文听力和时事等方面的广播任务，要求能够同时进行几种不同类别的广播任务。由于要完成这些任务，对服务器的CPU、内存和硬盘读写的性能要求都不是很高，因此，我们决定采用华硕RS120-E5/PA4服务器来作为县职高的广播服务器。如图4所示。图4 RS120-E5/PA4服务器RS120-E5/PA4是一款1U标准的机架式服务器，基于英特尔3200芯片组，支持最新45纳米英特尔至强处理器，具备更高处理性能，并且更节能。它还提供对1333MHz 前端总线的支持，提供更高计算带宽。同时，它搭配4个DIMM内存插槽，支持容量高达8GB的DDR2 800/667 Un-buffered ECC内存。并且还提供了2个Broadcom BCM5721 PCI-E千兆以太网接口，很好地满足了服务器网络带宽的需求。在本方案中，我们也对华硕RS120-E5/PA4服务器的CPU、内存和硬盘进行了自行配置，它在配置后的主要特性如下：CPU：1*Intel Xeon 3220 CPU 频率为2.4GHZ 45纳米工艺芯片组：英特尔3200 MCH + 英特尔ICH7R内存：2*金士顿 1G FB-DIMM DDR2 667(KVR667D2D8F5/1GI)存储器：1*希捷 SAS 146G/15000转(ST3146855SS)16M缓存 3Gbps传输速度RAID功能：支持软件RAID 0、1、5、10（Windows） 或软件RAID 0、1、10（Linux）网卡：2 *Broadcom BCM5721 PCI-E千兆以太网接口扩充插槽：默认模式： 1个PCI-E x 16插槽（x8 link）（全高/半长）1 个PCI-E x 8插槽（x4 link）（全高/半长）可选项： 1个PCI-E x 8插槽（x8 link）（全高/半长）1个PCI-X 64-bit/133MHz插槽（全高/半长）电源：1*315W单电源4.5县职高NAS存储服务器根据县职高新网络系统设计方案中对NAS存储服务器的具体要求，决定采用色卡司Thecus N7700网络存储服务器，如图5所示。此NAS存储服务器同时提供数据备份的任务。图5 色卡司Thecus N7700网络存储服务器色卡司Thecus N7700 NAS服务器支持7块SATAII硬盘，最高可以支持10TB的庞大储存空间。并且，它还具备eSATA接口，允许用户通过eSATA接口外接硬盘进行进一步的存储容量扩展。色卡司Thecus N7700 NAS服务器标配Intel Celeron-M 1.86GHz的CPU，以及1GB DDR2内存，保证了高速数据处理的需求。同时，它还具有2个1000M以太网接口，不仅可以满足网络数据传输的性能需求，而且保证了存储服务器的冗余和高可用性。另外，色卡司Thecus N7700 NAS服务器具有RAID 0、1、5、6、10磁盘阵列及JBOD的功能，磁盘阵列让用户在不必关机的前提下便可更换或新增硬盘，或是重新设定RAID等级，将系统中断的可能性降至最低。色卡司Thecus N7700 NAS服务器还具有其它更多的高级功能，包括对iSCSI的支持，以及对Microsoft Networks (CIFS/SMB)、Apple Filing Protocol (AFP 3)、Network File System (NFS v3)、File Transfer Protocol (FTP)和WebDisk thru HTTP/HTTPs等网络协议的支持。色卡司Thecus N7700 NAS服务器的硬盘需要用户自己选择，在本方案中，我将选择5块单个容量为1TB的酷鱼ES.2硬盘来满足县职高当前及今后一段时间内的数据存储需求。本方案中，色卡司Thecus N7700 NAS服务器的主要特性如下：产品类型：NAS网络存储器硬盘接口类型：SATAII其它接口：2个GbE PCI-e以太网接口，4个USB2.0接口硬盘盘位：7个硬盘容量：5*1TB的酷鱼ES.2硬盘热插拔：支持热插拔最大存储容量10TB系统管理：Web GUI用户管理界面，多国语言支持(英、繁体中文、简体中文等)，网络远程唤醒开机，定时/计划开关机处理器：Intel Celeron M 1.86GHz内存：1GB支持操作系统：Microsoft Windows XP/NT/2003/Vista、Unix/Linux/BSD、Mac OS X, OS 9, OS 8.6安全认证：CE、FCC、BSMI、C-Tick、RoHS Compliant磁盘阵列及其它：高性能RAID 0/1/5/6/10/50和JBOD，支持Snapshot快照技术，支持回收站数据恢复功能4.6核心层交换机根据县职高新网络平台设计方案对核心层交换机的具体要求，我们为此采用华硕GigaX3112F高性能三层光纤可网管交换机来作为核心层交换机。如图6所示。图6 华硕GigaX3112F三层交换机图华硕GigaX3112F交换机为用户提供了12个全千兆交换端口，它不仅具备强大的路由能力和全方面的交换功能，更为企业级应用需求与企业级网络架构提供了高品质的网络管理和服务。在本方案中，我们将为它选配12个全光纤接口来满足核心层的需求。华硕GigaX3112F交换机的主要特性如下：l 三层静态路由。l 三层动态路由，支持RIPv1、RIPv2和OSPF 态路由协议l 支持IPv4线速分组路由。l 支持IPv4最长报头。l 线速转发。l 组播监测（IGMP snooping）。l 最多可支持4096组虚拟局域网络（VLAN。l 支持8组优先权序列。l 802.1x 安全认证，支持动态虚拟局域网络（VLAN）分配。l RADIUS身份验证。l 支持的网络管理协议包括：用户界面CLI、远程登录、SNMP、RMON和基于网页的图形用户界面。4.7汇聚层交换机根据县职高新网络平台设计方案中对汇聚层交换机的要求，决定采用与核心层相同的华硕GigaX3112F千兆高性能光纤可管理三层交换机，来作为企业内部局域网的汇聚层交换机。它的主要特性请查看上述核心层交换机的主要特性清单。在本方案中，我们选择具有4个光纤接口和8个普通千兆电口的华硕GigaX3112F交换机来满足汇聚层的需求。4.8 DMZ区交换机根据县职高新网络平台设计方案中对DMZ区网络性能的需求，决定采用华硕GigaX2124X千兆可管理二层交换机作为DMZ区域的交换机，如图7所示。图7 GigaX2124X千兆可管理二层交换机GigaX2124X是一款高性能可管理的二层千兆骨干交换机，通过增强的QoS优先级确保高性能的千兆企业网络。GigaX2124X提供极高的安全性、可靠性和可扩展性。它具有下列所示的主要特性：l 线速的千兆架构，保证全线速数据转发。l 支持最大10K的大型数据帧。l 支持802.1X和RADIUS认证。l 每个端口提供4个优先级序列。l 具有IGMP检测功能。l 支持多种网络管理协议，包括用户界面-CLI、Telnet、SNMP、RMON和基于Web的GUI。l 支持冗余电源（RPS），以及可更换的模块化风扇设计。l 支持虚拟电缆测试（VCT）测试，能够及时检验电缆的正确性。4.9接入层交换机根据县职高新网络平台设计方案中对接入层交换机的具体需求，我们决定选择两种不同的交换机来作为接入层交换机之用。其一选择华硕GigaX2124X千兆可管理二层交换机，来作为与汇聚层交换机进行1000M上行连接之用，同时将各大楼每个独立区域或每个楼层中的所有交换机连接到此交换机之上。它的主要特性请查看上述DMZ区域交换机的特性清单。其二就是选择华硕GigaX1024i+的二层交换机，来作为与具体访问终端直接连接的交换机之用。华硕GigaX1024i+交换机如图8所示。图8华硕GigaX1024i+交换机华硕GigaX1024i+ 机架式网络交换机可提供24组自动感应MDI/MDIX规格的10/100M以太网端口的同时，还提供4个1000M以太网端口，可以用来满足高速上行数据传输的需求，并由此提高整个接入层的灵活性。而且，用户只需简单地将它连接到网络中，设置好相关的网络流量与QoS参数，便可开完成GigaX1024i +交换机的安装，并由此为用户带来高网络传输效能与生产效率的提升。华硕GigaX1024i+ 交换机的主要特性如下： l 4个1000M以太网端口l 符合 IEEE 802.3 (10Base-T)、EEE 802.3u (100Base-TX)、IEEE 802.3ab (1000Base-T)和IEEE 802.3z (1000-Base-X) 标准 l 能够自动调整传输速度（10/100/1000Mbps）和全双工模式(仅RJ-45) l 提供8K MAC地址自动学习和老化功能 l 提供全双工IEEE 802.3x 流量控制和半双工背压（Back pressure）的支持 l 支持MDI/MDIX端口自动适应功能4.10 备份用磁带机为了能够满足县职高新网络平台设计方案中数据备份的需求，我们特为此选择了一台IBM TS3200(3573S4H)磁带机来作为数据备份之用。如图9所示。图9 IBM TS3200(3573S4H)磁带机IBM TS3200(3573S4H)磁带机的主要特性如下：主要性能最大存储容量：17600(GB)压缩后存储容量：35.2TB持续数据传输率：120(MB/s)压缩后传输率：240(MB/s)接口类型：3Gbps SAS支持的操作系统：为IBM AIX、IBM OS/400、IBM i5/OS、Windows 2000、Windows Server 2003、Sun Solaris、HP-UX、Red Hat和United Linux提供本机设备驱动程序支持无故障时间：1000000(小时)驱动器数目：2(个)驱动器类型：IBM LTO Ultrium 4插槽数：3存储技术：LTO混合磁带机技术：是支持存储介质：LTO Ultrium 4或3盒式磁带4.11 服务器及交换机用机架和机架在本方案中，为了在同一区域的服务器和交换机有一个良好的存放环境，利于它们的安装和保管，也为了机房更加美观，以及保护这些设备的物理安全，决定采用相应的三盛服务器型机柜(32U)作为县职高信息中心内部服务器的安身之所；采用三盛SH-C网络型(22U)国际标准机柜作为核心层和汇聚层交换机的安全之所；采用三盛墙式型(9U)机柜作为接入层交换机安身之所。如图10和11分别是三盛服务器型机柜(32U)和三盛SH-C网络型(22U)国际标准机柜的图样。图10三盛服务器型机柜(32U)三盛服务器型机柜(32U)的主要特性：主要规格类型：服务器型机柜容量：32U标准：19国际标准门及门锁：有门锁附加功能：可拆卸带锁钢质侧门外观参数高度：1600mm宽度：600mm深度：850mm图11 三盛SH-C网络型(22U)国际标准机柜三盛SH-C网络型(22U)机柜具有如下的主要特性：类型：网络型机柜容量：22U标准：19国际标准门及门锁：有门锁附加功能：高强度钢质框架、万向轮、支承脚,二组高速排气扇外观参数高度：1200mm宽度：600mm深度：600mm4.12 多模光纤和六类非屏蔽双绞线为了能够满足县职高校园当中各个网络区域之间的连接需求，我们选择了AMP （美国安普）的3-769507-14芯室外光纤作为它们的网络连接之用。并且，为了满足接入层到汇聚层，以及接入层内部达到1000M以太网标准的传输速度，我们决定采用安普(AMP) 的六类非屏蔽双绞线。它完全符合250MHZ以下的1000M以太网标准的数据和语音传输要求，并且质量可靠，传输性能稳定，易于安装和布线。4.13 县职高网络出口侧UTM网关在县职高新的网络平台设计方案中，需要一台高性能的UTM安全网关来保护学校内部局域网的安全。但是在我们对当前所有具有1000M以太网接口和双WAN网接口的高性能UTM网关进行考察后，发现它们的价格都非常昂贵，动不动就得十几万或几十万元。这样的价格是不符合县职高在网络平台上的投资成本控制需求的。因此，我们决定采用一台华硕RS100-X5/PI2(XEON3040)服务器加上Endian 软件的方式，来自己动手打造一台适合县职高需求的绿色环保高性能UTM网关。华硕RS100-X5/PI2(XEON3040)服务器如图12所示。图12 华硕RS100-X5/PI2(XEON3040)服务器华硕RS100-X5/PI2(XEON3040)服务器标配了1个主频为1860MHz，有着2MB二级缓存的Intel Xeon 3040处理器，能为数据处理提供强劲的动力。它使用Intel 945GC/Intel ICH7R芯片组的主板上有二条DDRII533/667的内存插槽，最大支持2GB的内存，并且标配了1GB的内存。同时，它的主板上有二个SATA硬盘接口，并已经标配了一个容量为160GB的硬盘，以及具有二个Marvel 8056的千兆以太网卡接口，支持负载均衡和实效自动转换保护，并且还可以通过主板上的PCI-EX8插槽增加千兆以太网卡的数量，来满足不同的网络环境和网络性能的需求。在节能设计上，华硕RS100-X5/PI2(XEON3040)服务器电路设计相当出色，使得服务器运转时负荷低于1A，整体能耗在100瓦以下。同时，服务器使用了铜管来作为散热材质，再加之华硕独家的Smart Fan II智能风扇技术，能让风扇根据用户所设定的服务器设备温度上限来启动和停止风扇，这样能在保证系统稳定性可靠运行的前提下将噪音降低到30分贝左右，比一台投影机的噪音还低，完全符合绿色环保标准。而Endian软件是一款基于RedHat操作系统的开源免费的UTM软件。实际上，它就是一个拥有Linux2.6.9-55内核的精简版Linux独立发行版本。Endian软件包含了一个状态包检测防火墙，能够防范DOS及DDOS攻击；还支持源路由和基本策略路由，以及多WAN出口；并使用Snort来进行入侵检测；同时，它还是一个具有反病毒、WEB内容分析和过滤、垃圾邮件过滤的应用层代理服务器；并且支持802.1Q方式的VLAN ，以及Ipsec、OpenVPN等方式的VPN网络连接。使用上述高性能绿色的华硕RS100-X5/PI2(XEON3040)服务器，再加上功能强大的Endian UTM软件就可以轻松打造出一台完全适合县职高安全防范需求的绿色高性能UTM网关。由于Endian软件很容易安装，而且支持WEB管理方式的向导管理方式，这就使得学校网络管理员在不了解Linux系统的前提下，就可以很轻松地管理这台定制的UTM安全网关。并且这台定制的UTM安全网关还具有很高的可扩展性，又为学校节省了大量的安全硬件购买成本。注：在这里我们只将县职高新网络平台方案中的一些主要设备列了出来，而其它的设备，例如光纤跳线、配线架和接线盒等设备没有具体列出。另外，本网络平台方案目前只限于网络基础设备建设，还没有包括学校的视频监控和电子教室设备等方面的建设，这些可以在后面再选择相应的硬件，就可以轻松与当前的网络平台集成。5、工程预算 为了力求工程预算的全面性和准确性，当所有满足利民购物中心