某校园网络建设项目方案

PAGE中国最大的资料库下载中国最大的资料库下载西部大学校园计算机网络建设工程重庆大学校园网建设项目实施方案重庆大学湖南计算机股份目录TOC\o"1-3"\h\z一、项目概要1二、建设的意义和必要性1听三、校园网医现状和存在镜问题晨窄2子3.1掘校园网现状权黑2朋3.2嗽目前校园网施存在问题构炮4风四、建设目帮标和建设内仇容邀美5离4.1高建设目标愉蝇5最槐约总体目标染筋6后析革建设指导思辫想甲备6网蕉絮建设原则裕防7嫂4.2笛建设内容仁举7傻拾炕结构化布线受窑7栏田硬网络通信系流统蛇播14辆任刊主机系统支辛18觉旗社网络安全与茅管理系统赛介21兴逮机房建设汗傻23间他应用系统权排27舅五、新建校厦园网拓扑结老构锯狭30絮六、设备配赠置与经费预绩算压驶33知6.1她设备配置孟堆33探6.2葡项目经费预旬算稠跳34询七、项目管悬理和组织实晒施礼困34扮7.1复项目管理拒誓34绞7.2恭项目的组织近机构聋掘34象冰还重庆大学项伏目组织机构热设置埋很34亲或狮湖南计算机租股份有限公骨司项目组织膝机构设置灶载35赵7.3慎项目进度安己排鉴纳35庆八、预期效撇益色谣36熔九、校园网陷建设汇总表暗雀37PAGEPAGE36湖南计算机股份左一、项目概聚要蜓重庆大学新眨校园网络工韵程是国家蝴“冻西部大学校肾园计算机网后络建设工程咬”张之一，该工申程需要对重虫庆大学的现个有校园网进领行全面改造旅和性能提升烘，其先进性胜、可扩展性誉、建设规模勒、包含内容扰等在重庆市润高校，乃至辈西南地区高俊校中都属前岭列。本次网枯络建设目前盲需要覆盖该宾校的A、B抬、C三校区悠，同时要考列虑以后的扩呢展需要，如掀新扩展的3傅000亩校缝区等。该项嘴目建设总体鄙目标是：在卷一年之内，锈建成该校校均园网网络基恋础设施，实禽现校内用户验的高速互联嘱互通、资源晕共享，校外辣与中国教育彩科研计算机层网高速接入暑，同时建设梳一系列基于禁校园网环境头的教学、科框研和管理的饮应用系统。剥该工程漠主要包括建男设校园计算芦机光纤主干窑网、校园网即网络中心、青开放网络机骡房、多媒体造网络教室、天网络管理和会运行系统、处教学、科研起、管理系统岔和网络安全滔保障体系等在。要满足全知校4万多学光生、6千多毅教职员工的坑教学、科研础、管理、生利活、娱乐等万的上网需要僵。顿该工程的实旁施，不仅能范全面提高重剪庆大学校园劣网的水平和现规模，扩大红校园网的应狮用范围，为跳教师教学和议科研以及学烈生进入网络言平台提供了很基本保证，宣而且将为重掉庆市、西部外国民经济和踏社会信息化递的发展提供童人才和智力雀支持，直接腥关系到重庆给市、西部挎“贫科教兴国默”险战略的实施海和教育跨越队式发展目标恩的实现。笨二、建设的捎意义和必要偶性烘二十世纪强九筹十年代以来聚，芹中国政府以亲高瞻远瞩的永眼光供相继建成了客国家级的教奴育和科研计协算机网络，朵并相互连成熟覆盖全球的遇国际性学术文计算机网络杨Inter注net。这枪种计算机信摇息网络的产他生加快了信暑息传递速度暂，为广大教涂师学生，以醉及科研人员吵提供了一个隆全新的网络逢计算环境，强从根本上改浴变并促进了使他们之间的枕信息交流、庙资源共享、理科学计算和跃科研合作，树成为这些国梁家教育和科狐研工作最重唇要的基础设玩施，从而促份进了这些国繁家教育和科桃研事业的迅写速发展。兽近两年来，案国家为进一梅步保持其在乒经济和技术决领域的领先镜地位，又相妖继提出了粮以基于暂中国教育和表科研计算机劝网络倒平台为基础省，启动愤“及西部大学校骨园计算机网生络建设工程揪”赞项目锈计划，并紧尊锣密鼓地付合诸实施。师启动锐“功重庆大学校茅园计算机网洁络建设工程民”盗项目忘计划阔的芽建设，其重近要意义在于胜：费有利于教育灰科研事业的妨发展。建立滤重庆大学校惕园计算机网铺络建设工程谱，惧使突重庆大学拥的教师、研降究生和科研鞠人员在全国回和全世界的脱计算机网络麻环境下进行吧学习和开展抄科研工作，扯极大地提高晋教学质量和芬研究水平，乌成为中国高贸等学校进入辅世界科学技朴术领域的快惠捷方便的入班口和科学研团究的重要基疾础设施，培咏养出面向世仓界面向未来低的高层次人航才。较有利于坛重庆地区洽经济的发展支。寸适逢中国政芳府提出头“事开发西部，逝建设西部雄”弯的宏图规划等下，致力于礼全力发展经王济、建立完敏善的社会主讲义市场经济高的特殊阶段踪，启动莲“房重庆大学校方园计算机网践络建设工程箱”艳项目释计划简，有着重要筋的战略意义刺，梳“造百年之计，须科教为本滴”如，科技生产乒力的提高才悟能真正的意或味着晌推动应和加速中国数国民经济的施发展，辅“晌重庆大学校争园计算机网寇络建设工程锅”秧项目计划的跟启动，是权国家经济信久息化建设的宪高潮到来笔之时。兵使信息产业恋成为中国下自世纪综合国各力的重要组帐成部分。惩曾经赏中国的教育阶信息化之路露存在删的许夫多制约因素台，特别是西啦部地区学校仓，奇存在着脑教育经费紧约张稠、荒学校信息化水起步水平较欢低惊、匹建设缺乏合晶理规划等。锦我们样在医同味许多中小学内校的校长、移教师届交流和调研肿时，勿都表达这样座的意愿，那臭就是希望有泥一套旅稳定、安全滴、流畅的网嫩络平台；针闷对适合教学诱需求的的信息化教学暂系统，并能时够在实际教暂学中不断得翼到培训和服环务支持。只冤有这样，不粥同地区、不大同层次的学寇校才能都切梅实获得教育艘信息化带来也的好处。脱重庆大学校细园计算机网矩络建设工程潜项目实施与午建成，有利狂于重庆大学挨的发展，示糊范作用会越蝴来越大，相逗信重庆大学扫校园计算机斧网络信息化未的春天即将汪到来。拒三、校园网攀现状和存在议问题尸重庆大学校丑园网目前采秆用1000茂兆三层以太芹交换技术，辫整个网络采冶用三层管理云结构稻核心层、汇以聚层和接入区层。第一层山采用100雕0兆光纤连债接，形成网塌络骨干网。宰核心层由6杀个骨干节点秤组成，分布盟在A区：网甘络中心、传园动实验室，华B区：B区福核心节点、怜图书馆，C集区：核心节迟点。汇聚层房上建立二级络节点。A区慌：管理学院笨、校医院、岁青教楼、七凯大楼、理科遮楼、远程教疑育中心、综损合大楼、行巧政楼，B区么：学生活动痒中心、办公丑大楼。由一曾、二级节点狡分别连接1负6个片区网长络。反核心层采用骨光纤连接。石汇聚层交换姐机采用10应0兆光纤上筑连到一级交祸换机，通过仗100兆光析纤或双绞线稳下连到接入橡层交换机。踪接入层是各坏部、处、学到院、系、实班验室组成的挣局域网络系踩统。这些局挡域网络以交膜换机、HU跟B、路由器劲、PC桥、莫代理服务器宋通过100限兆光纤或双尸绞线与校园膜网二级交换协机连接，在顶一级骨干节考点附近的直批接通过双绞日线与骨干交太换机连接。吊3.1校疏园网现状日1、A区网折络系统现状像A区网络系违统于己于1闸995年开昆始建设，采沃用了155焦M的ATM偷交换技术组瞎网，整个网识络采用了三泊层拓扑结构崇。校园内敷猎设了光缆9要公里，连接济了40多个黑二级网络。贤在网络中心样的ATM交烧换机上安装拢了多协议路蚕由模块，建互立了解36跟个以太局域必网（ELA轧N），实现尺了跨楼群的疏分布式虚拟马局域网（V替LAN）功棒能。200屯2年6月，割学校更换了甩13台交换田机设备。其宿中1台AV挥AYAP笛550（用眉于网络中心晕作为核心交锻换机），1洒2台P33粥0（用于各矩个汇聚层骨宵干节点）。屑B区网络系板统现状誓B区网络系截统于己于1阴996年建尸设，系统采饮用了快速三址层交换机技疗术。以星型柏的拓扑结构椅，用Int算er55贞0T三层交代换机作为B三区网络的核扎心节点，其假它节点采用牢二层交换机底或HUB作挎为网络连接袋设备。肾3、C区网究络系统现状独C区网络系田统采用快速劝以太网方式字组组网，整远个网络属于眠典型的星型新托扑结构，检校园内敷设辫了12条光漠缆，主干交娘换机采用了辆CISCO绒2924戏，二级交换父机采用了C然ISCO庸1924组和少量的H受UB。效4、三校区树互连现状释整个校园主难干用了单模牵光纤和多模宴光纤布线，川B区核心节林点、C区核坦心节点通过爪100M连镜入A区网络词中心的核心戏交换机上。事校园网出口夕使用CIS唤CO36城40路由器贷一台以10怨0M接入C咱ERNET载。服5、光缆敷挠设涝广重庆大学三晌校区原有光哄缆56条，呼其中A区4说1条，B区监11条，C唉区12条，择A区光缆主抖要产品采用鞋AMP6筑芯62铲.5/12港5郑多模铠装光善纤，光纤S达T头、藕合鲁器、跳线采正用AMP产秘品，B区和念C区主要采维用一般的国暑产多模光纤不，少量的单残模光纤。总图3.1妇重庆大学佛校园网拓朴逝结构现状职6、网络中泄心、机房建顿设现状左重庆大学网死络中心由网项络运行室（队NOC）、亲网络信息室贿（NIC）坏、办公室和逝接待中心组背成。中心现未有建筑面积奖320平方慧米，其中机赢房面积11户0平方米，廊工作用90悠平方米，培南训机房50汁平方米，会吧议室30平叉方米。盾另外管理学科院、逸夫楼唱、传动实验威室、C区网等络机房共五铜个；除网络届中心符合机室房建设的要识求外，其它碍都需要改造非。新教学楼智、校医院、民B区网络机棒房需要重新孤建设；但是镰现有的UP区S电源配备酱已经基本接声近额定值。诵7、校园网殊络应用现状桥重庆大学校关园网应用经快过多年的建笔设，基本完阁成了网络的窃基础系统建旗设；拥有一泰批部门级的稀信息系统，吐如财务系统盲、远程教育楚、电子图书介管等；对视阁频服务系统投，完成了视归频点播系统疼的初步建设足；拥有一定息数量的以S熄UN为代表尤的服务器和尼PC计算机壳。、域名服场务、FT砌P视频服茅务等园区级柏的基础应用付除了视频系至统，其余基淋本在线使用潮；办公自动垮化一卡通型系统等园区有级的应用有沿待开发，部谣分部门级应哭用有待进一铅步完善。恳3.2目前厕校园网存在穷问题垮重庆大学目广前网络信息贤流量巨增，互新型网络应河用的开展，醋如：网上多逐媒体教学、章校内IP电送话、远程教气育、网上联湾合工程研究嫂、数字化图剩书馆、校园蔽办公自动化先系统等对网换络主干和网敲络服务器设腔备提出了新片的要求，原捡有设备已经失很难适应新愁的需求、因徒此需要重新养规划建设新慰的校园网络局，将各个校劈区的网络系蚕统连接起来耍，建设统一晒的、规模较还大的、能适探应学校教研串发展的校园丘网络系统。史针对以上情弄况我们就以欲下几个方面贿的问题进行寒了分析。崇1、网络性秧能及策略服影务逗新组建的大刺学网络系统棉应实现高带趴宽、多路交偷换特性，为遭校园内外部其信息交换提箱供流畅的信压息通道。网指络应具有高乘性能，可实肌现链路汇聚漆（LAG）韵特性提供更女高带宽。低餐延时特性应猜满足网上视石频点播、I如P、时肆实远程教育闸、多媒体教床学的基本需企求。主干网方络设备支持屿四层以上的娱交换特性，已实现对不同胳IP业务的提策略控制与级管理，提高袭Q绕oS搭服务质量，瓶将IP组播抖技术应用在捆网络系统中乖，为实施远鸟程教育打下扰坚实的基础辟。甘2、网络的欢可靠性暴由于重庆大外学的校园网尾络支持的用锁户十分庞大厉，骨干网络告应该具有很聪高的可靠性较，最好能够跃提供电信级坡的可靠性。娇应该从网络店设计上和产季品设计上提轨供相应的可啦靠性保障。幕如网络设计找时，骨干网绢络设计时应肠该考虑建立镇冗余连接，红实现故障自易动链路切换兔。产品选择拆上应提供具鲁有容错设计洒、无单一故然障点的产品蚁。含3、支持V陵LAN功能炮为了加强I哑P管理，原复则上一个单伶位在一个I惑P子网内。周由于校园各它单位的分散获性，会出现技一个单位的览站点分布在情不同的楼群故内，另一方名面在校园网涝的同一个二毅级交换机上莲往往会连接待多个IP子梅网，校园网吗分布式VL阳AN和集中邮式VLAN停是当前和今森后学校二级阳IP子网组黄网的基本特就性。己因此，在产螺品选择和网挺络设计时，萝应细致考虑剃VLAN可炒定义的类型穷，VLAN开的中继能力飞，实现基于柱策略的VL捎AN。藏4、网络的北安全要求汗网络安全是孕任何一个建经网单位都十坝分关心的问暑题，网络设趁计必须能够奉提供一整套绑安全性策略卷、安全性机稀制和安全性躺解决方案。历另外由于重泄庆大学的特军殊情况应该稻特别注意I富P地址防盗牲用问题。重村庆大学校园强网络与CE制RNET已型连通，许多箩单位建立了劣自己的域名遮服务器、W著WW服务器却。网络中心饲为各单位分毫配了正规的殃IP地址，馅因此存在I黎P地址盗用珍问题；在划冰分了IP子技网后，子网陷间的IP地协址盗用问题望解决了，但能子网内部仍军存在IP地纱址盗用。除雀了以路由器始或PC桥方仆式与校园网嗓连接的子网顽外，其它方侦式连接的子舅网应考虑防尊止IP盗用引。在大学出倾口处设立防叶火墙，防止诊外部网络对颂校园内部网朽络的攻击，禽请详细叙述幕IP盗用和呀网络安全的旬策略、方法腹、措施。樱5、网络的敌管理要求衰构成重庆大职学校园网络尘的产品众多粮，网络管理浮是一个十分学艰巨而重要馋的问题。三粗校合并后，区采用统一网保管系统和网显络计费系统组。管理系统航原则上采用诞与产品厂家叠一致的网管其产品，网管吗除了能实现哄网管的基本因功能外，最链好能做到子哈网和站点控创制、过滤，煌考虑提供网米管二次开发嘱包，对网络厘设备及其业柜务实施策略翼管理。网管发除了管理校鹿园网骨干交恋换机、二级教交换机外，宵还要管理路毒由器、拨号垃服务器、各则二级单位的轮具有网管功板能的交换机军、路由器。混6、计费要密求挡网络计费分顿局域网站用者户计费和拨赴号用户计费画。局域网用仇户计费按院右、部、处、光实验室为单黑位进行结算以，要求计费猜系统基于I染P地址的流违量计费或基币于用户的流幻量计费。家锐属区、学生需区局域网络向用户采用代侦理服务器上距网，要求计夸费系统基于坛用户的流量芦计费。拨号程用户计费要群求采用计时里、计量相结马合的办法。忙局域网用户做的流量要求帽区分国际、销国内的流入常、流出，拨缩号用户只要洲求区分流入牙、流出。网渡络安全计费陈、灵活的用邀户管理、方盏便的用户计沃费查询是计卡费软件应达其到的基本要厕求。牛四、建设目只标和建设内箱容秤4.1建乡设目标纯在充分理解吐重庆大学校析园网络系统息在未来3-旨5年内的应提用、数据流恋的分布基础缸上，我们规厚划设计重庆誉大学校园办邀公自动化系发统、视频会损议、视频点蠢播和网络电渔视系统、远嘴程教育系统泡、校园金融招IC卡一卡辫通系统以及搁校园后勤保段障系统、多心媒体、教学单和数字图书摘馆系统，并乖通过与CE寻RNET的在连接，使重将庆大学校园嫩网络系统成猎为一个集教拾学、科研、老管理以及消跃费自动化管熔理系统。研在网络体系赵的架构上，汽重庆大学识校园网应是草一个以宽带梢IP网为目马标，建立数津据、语音、鼓视频三网合示一的一体化枪网络评的体系架构浪，同时台提高网络可方靠性朋、陈安全性喷和可管理性咱。欠在主干网采本用裂以汤光纤布线损为主，室内诉综合布线及闭无线接入为率基础链路汪。主干网布核心层跨交换可设备石具有千兆位贫或万兆位的沫以太网技术妈的包交换速准度理及孩高速的三层墨交换功能膊的劲。宰结合茄校园网主服恼务器声集握群的作用，骑以胜高速梅通讯督线路与服务角器连接，从聪而保证了服恒务器具有足环够的带宽为程网络上的用请户提供良好归的服务性能摩。登汇集层泥网络徐交换设备以坡采用成熟的她、可靠的快汤速以太网恩技术设备络作为世接入桥梁，衬实现虚拟局舰域网（VL情AN）的功兵能热及网间通讯混，丰同时确凯保全网的良锤好性能及网荡络安全性。返接入层交换觉设备为校园吓用户提供高逐速到桌面的罗接入体系。秧整个岛校园网刊采用娱先进的网管衰软件，建立故完善的网络释管理体系。然同时为贫重庆地区其漆他城市高校机提供接入C睁ERNET蕉的接口，为展VPN、语拨号用户和惑移动用户链办公替提供接口，磁网络还应具果有良好的扩鉴展性。客在重庆校园些网络规划中涛，以建设校界园网网络中莲心、开放的博网络机房、注多媒体网络喇教室、远程底网络教育及跟网络管理为耐综合性的网膊络基础平台河。每套总体目标输基于以上需猜求，重庆大割学涌校园网质建设墓工程项目蹲的总体目标月是：通过有沟线、无线等男方式组建一绳个高稳定性撕、强壮性、驳安全性、可圈管理性的计控算机网络系牌统；多协议北、多服务的轰计算机网络畜体系；实现唇现有三校区嫌的高速互连酷互通，并覆也盖校园内每扛个角落，同朗时考虑可扩坡展性，保证渔3～5年以沃内不落后，三10年以内猛可用，能够爪轻松方便地返支持校内办洋公自动化（开OA）、教山学管理、科鹿研管理、数代字图书馆、情远程教育（兄网络教育）桂、校园一卡究通及多媒体困信息服务等仿应用的需求挖。尖伯建设侨指导思想氏先进性：删在保证系统剧能够稳定运商行的基础上滴，以先进的辆设计思想，卧设计网络结园构、开发工参具，采用市死场覆盖率高魄、标准化和赤技术成熟的贿软硬件产品帜。保证技术界的前瞻性，登延长系统的欲生命周期。仓可靠性：沟具有容错功这能，管理、小维护方便。鞋对网络的设简计、选型、究安装、调试樱等各环节进挺行统一规划晶和分析，确待保系统运行唇可靠，并具崭有良好的性补能价格比。术安全性：送随着信息化浅的集中处理膊和基于In疼terne谈t的访问激朗增，给校园逝网络带来的堵不利因素之素一便是安全霜问题。从某离种角度上来愿看，使校园穷内部科研信距息及其它信仅息等暴露的集可能性增大舰，信息一经卫暴露，给全乎系统带来的它危害性加大抵。因此，方枕案设计时，苍充分考虑系倦统的抗外部皇攻击和内部苦攻击的能力洒。侍可扩展性：短系统总体设孙计采用开放师的结构，具塘有可扩展性颗，同时系统希设计应经济售实用。梨实用性：丰本着经济的纱原则，系统膛不追求大而露全和设备先里进，选用实刻用、够用的膨设计方案，嗓更着眼于系损统整个的灵值活性和可扩守充性，同时欲，考虑要利瘦用和保护现括有的资源、对充分发挥设型备效益。超开放性：用系统设计应馋采用开放的肤技术、开放别的结构、开筑放的系统组释建和开放的萄用户接口，禁以利于网络宽维护、扩展碗升级和与外哄界信息的沟钻通。乐灵活性：凶采用积木式肺模块组合和题结构化设计逢，使系统配宪置灵活，满养足学校分步响实施的建网裳原则，使网满络具有强大疏的可增长性能。槽颈建设原则谎统一规划、可分步实施、冶近期目标明上确艇统一设计，四分布实施的消原则基于系叮统的可用性虹、扩展性和棉先进性的统哈一的需要，帅即应用系统奋的设计、网院络方案设计张充分考虑网民络系统建成蚁后5－10辈年的发展需赔要，进行全哄方位整合；吉考虑校园园倍区网络系统刷的设备、物捡理链路、业崭务发展状况察、技术力量船等多方面的活综合因素，尖为未来的发溜展留有余地蝴。牌坚持先进性粒、开放性、闪标准化的原耗则败建立一个大仔规模的荡综合性园区撑网络系统素，应该尽可须能采用先进朵成熟的技术载。选购具有盈当今主流掀先进技术水挽平的计算机碗系统和网络朋设备，这些艰设备任或系统罚应该在相当灿长的时间内蝇保证其先进旨性。开发或究选购的各种翅网络应用软赔件也尽可能掉先进，并有显相当长时间同的可用性。动现代计算机席网络的一个锣最显著特点予是具有极好届的开放性。负这种开放性免靠标准化实翻现，使得符熄合这些标准荒的计算机系烧统很容易进烧行网络互连值。为此，应我制定全网统真一的网络体骂系结构，并狱遵循统一的裳通信协议标饥准。网络体障系结构和通扶信协议应选踪择广泛使用巩的国际工业贞标准，使得般设计网络系访统碌成为一个完脏全开放式的决网络计算环洁境。汤强调应用和殊服务院网络应用和再服务在整个唱网络建设中怎应置于非常碑重要的地位缸。梅建设扬好一个，投退入夫使用钥一个伙，使网络的英建设苗、沿应用及服务守同步进行嗽。纠应用和服务衬才是用户可驻直接受益的玉部分惰。同时，提钞供网络系统作强有力的售艳后保障体系喜，也是应用梦和服务延伸固的保证。丰4.2建如设内容爆项结构化布唇线拖当今世界已露经进入了信且息网络时代速。结构化布时线系统是信堡息网络时代半的必然产物顾，是智能建央筑的中枢。算它采用高质绣量的国际标就准线缆和相怖关连接件，榆在建筑物内灶组成标准、国灵活、开放昼的传输系统石，解决了过誉去建筑物各约种布线系统案互不兼容的书问题。它既介可以传输语雨音、数据、唤图象和离散怀信号，也可透以与建筑物杨外部的通信匆网络相连接懒，因而它是烤一种适应信项息网络时代役的建筑物尖“黑信息高速公既路熊”滥，是信息网弊络技术的一饺个重要分支芳，是建筑智筒能化必备的汉基础设施。封为了更好的猎落实国务院赛、省、市关佛于高校后勤根社会化改革到的要求，达絮到高校管理造现代化、智专能化、数字岂化和网络化币，根据重庆槽大学校园网匆建设要求，瞧通过结构化猛的综合布线桃，在校园内担建设一条少“脖信息高速公裙路限”，扭实现信息资除源的共享。煌1、偏综合布线方续案设计殿重庆大学综湿合布线系统薯物理拓扑结推构为分层星厨型拓扑结构汤，该结构下洒的每个分支阔子系统都是考相对独立的袜单元，对每棚个分支子系番统的改动都径不影响其他康子系统，只适要改变接点否连接方式就享可使综合布巡线在星型、旦总线型、环挺型、树型等化结构之间进赠行转换，既晋支持集中网富络，又能支捷持分布式网床络系统。通熟过统一规划顶和模块化设禽计，满足语克音和数据信贵息点的即插糕即用和随时民互换，建立断的系统能够父支持ISD位N传输，并己方便地与乏Inter景net协或数据专网侵互联。魔根据重庆大牲学的规划，董A区公寓区暂结构化布线蹲系统设计为必二级管理结程构，一级设异备间位于网沉络中心，其呢余每栋公寓驳楼设计一个揪二级设备间葬；A区办公涉区结构化布础线系统设计凤基本为三级队管理结构，塘一级设备间淘位于网络中衣心、逸夫楼监中心、传动仓实验室，二容级设备间位灵于六大楼、佛管理学院、类校医院、学值生十二舍，存其余每栋办币公楼设计若长干个三级设局备间。寻根据重庆大牙学的规划，异B区公寓区夸结构化布线是系统设计为薄二级管理结佩构，一级设罚备间位于二池综合楼，其握余每栋公寓做楼设计一个春二级设备间芹；B区办公崇区结构化布惹线系统设计厉基本为二级见管理结构，炊一级设备间粗位于二综合古楼，二级设婆备间位于每雾栋办公楼。勿根据重庆大创学的规划，姿C区结构化哑布线系统设浇计为二级管脉理结构，一拆级设备间位疏于行政楼网惕络中心，其慢余每楼栋设顿计一个二级幻设备间。难2、综合布织线系统的结够构窃根据重庆大打学校园网建暗设要求，庭结构化布线弓系统体系统浪结构如下图对所示：亿图4.1饺结构化布旅线系统体系歇统结构减（1）工作拌区子系统祝一个独立的暮需要设置语窑音/数据终交端的区域宜谷划分为一个惧工作区，工安作区子系统涉由办公区域蜓的信息插座哑、延伸到终授端设备处的通连接电缆和毅适配器组成初。工作区适竞配器的选用拣宜符合下列夫要求：傲采用不同信摇息插座的连聋接器时，可六以用专用电柳缆或适配器鸽；疯开通ISD朽N业务时，伟宜采用网络桑终端适配器寺；耀水平子系统愤与终端设备两传输介质不社同时，宜采售用适配器；照需要进行数遣模转换或数迁据速率转换狭时，宜采用散适配器；羽对于网络规梁程的兼容性方，可用配合号适配器。程本设计中，倾公寓楼四人施房每个房间侵设计4个数后据信息点；瓦其它每个房删间设计2个费数据信息点雄。布线材料匆全部采用M镇10L-2雄62单口空毁面板(带防钳尘盖)和M提PS100猾E-262寸超五类简装责模块。向（2）水平误子系统觉水平子系统贷由各设备间附到各个工作沫区之间的线剖缆组成。水展平子系统通午常采用4对监非屏蔽双绞冤线，电缆长怎度不超过9密0米；在需肾要高速数据定传输的场合律，可考虑采窑用光缆。补（3）干线筐子系统汽干线子系统挣由MDF和奸IDF之间续的连接线缆猜组成。线缆呈一般为大对退数双绞线电缠缆或光缆。勒数据主干采舱用国产9/洋125遵m室外单模虫光纤、9/吃125孤m室外多模嗽光纤，光纤论具有低传输折损耗值和高对带宽传输能尸力，是传输是高速数据的根最佳传输介稍质。它能最某大程度的提框供数据的保剑密性和完整龟性，且不受私电磁、雷电昆干扰，并支浩持未来的高奔速数据传输淹和多媒体技船术。唱（4）管理花区子系统婆管理区是配巨线间或设备正间的配线区劈域，它采用妙交连或互连覆等方式，管帮理干子系统妙和水平子系你统的线缆。君重庆大学办搂公区三级分愉配线架中连浑接所有水平扎双绞线的铜终缆配线架采廉用腊PM215却0-24猎24仓口超五类配得线架，1U漠的结构，既佳精致，又便怜于安装，可掩安装于标准慧的机柜里面垃。川重庆大学公诱寓区各三级朴配线间采用僵楼道专用宽偿带机箱和墙麦柜，不使用祸超五类配线至架。团（5）设备她间子系统贼设备间子系恨统设于大楼饭的信息中心舞，由设备间剧中的数据主洒配线设备（年光纤终接箱漠）及相关支这撑硬件组成善，它把公共筝系统设备的炕各种不同设砍备互连起来意。该子系统钢连接局域网呀络系统设备吨（如主干交联换机、HU及B、服务器坚、路由器、邮防火墙等）腿，通过从水物平子系统中缴发送过来的浅水平电缆分债别对大楼各叙信息点进行栋跳线管理。诵设备间子系怜统所有设备早均安装在1据9”役标准落地机汪柜中。机柜童上安装着若略干配线架，虽以方便线路缩的跳接，并嘴留有足够的阿空间，可以男安装用户网愿络集线器设次备。该机柜凑正面安装玻悉璃门，使管侮理人员能够腊在不打开机偷柜的时候就胖可以看清面廉板上的跳线帝情况，看到维网络设备的紧工作状态。怀由于机柜为在全封闭型，未使所有线缆璃（大对数双衬绞线和跳线铅）均被封闭块在机柜内，础无关人员不捡可能接触到票布线系统，岩使系统的可碎靠性得到了院极大的提高燃。吃设备间是整斑个配线系统群的中心单元藏，它的环境携条件的考虑展是否恰当都数直接影响到剥将来信息疏系统的正常两运行及维护妈使用的灵活漂性。建议其朗室内照明不吩低于沟150L披u葛x问，并应提供匠UPS痛电源配电盘咱以保证网络植设备运行及惩维护的供电塔。如数据布屯线采用屏蔽岁布线系统时博，应备有合姻适的接地线缺。倚设备间的环墙境条件要求专如下：肉将服务电梯脾安排在设备愧间附近，以欧便装笨重的训设备。俊室温应保持乞在谱18某℃暑至级27情℃疾之间，相对援温度保持在宝30馋％~着55旅％。卖保持室内无喜尘或少尘，杠通风良好，个亮度至少达幕30棵英尺烛光。刚安装合适的畜消防系统校(迟如采用湿型逆系统，不要晨把喷头直接公对准电气设军备建)铃。丘使用防火门惰，至少能耐脏火壤1鼻小时的防火掏墙和阻燃漆仇。恰提供合适的著门锁，至少上要有一扇窗越口留作安全纯出口。催分配线间应托注意避免电菌磁干扰和雷茫击，安装小猛于坝1段Ω换的接地装置跳；尽量远离铃存放危险物匀品的场所、来强电和电磁码干扰源苍(但如发射机和缸电动机雹)父。绸设备间的地寇板负重能力方至少应为头500KG六/削平方米。踪根据结构化层布线系统的挑要求，在配垒线间安装布拍线硬件的墙货壁上须覆盖世涂有阻燃漆海的斑3/4面英寸辅(插合撒1鄙.丸9CM)义厚的木板。攻结构化布线旷系统中典型彩的配线间，纠其可以走进覆人的最小安经全尺寸是席120派×置150CM污，标准的天剂花板高度为贫240CM源，门的大小辜至少为高驶2记.后1穿宽烈1M欧，外开。奉在配线间内勾应至少留有钞二个为本系由统专用的，如符合和办公港照明要求的纤220V乳电压，电流桨10A也单相三级电劳源插座。如桃果需要在配饺线间内放置侄网络设备，绘则还应根据醒接线间内放杆置设备的供恶电需求海，样配有另外的狭带独4啄个饶AC哥双排插座的桑20A有专用线路。西此线路不应果与其他大型曲设备并联，遍并且最好先程连接到泼UPS嫁，以确保对冷设备的供电良及电源的质省量。密3、综合布高线内容胖重庆大学A皂区、B区、财C区结构化语布线系统共桨包含320翅0个信息点译以上。鞠重庆大学大案学生公寓A左区、B区、洁C区，4人哗间每间布4蜘个信息点，膜其它每间布王2个信息点宏。猾重庆大学教恶学办公A区装、B区、C饰区，根据实障际需求，每毫户内设置1贷个数据点。僚图4.2薯A区光狱缆结构图很图4.3界B区光缆尾结构图收图4.4浮C区光缆厅结构图昆港网络通信歇系统始1、网络系致统总体覆结构糠重庆大学校外园网是一个洲较复杂的网颈络系统。简陵化复杂系统滚的典型策略唯是采用分层失的方法。本远方案中，我良们将整个校万园计算机网讯络系统作如劲下划分。岛整个系统简攀化为分层结逼构，分为水屯平层面上的躺核心层（网拦络主干）、捆汇聚层、接执入层，其信替息流动模式符是逐渐汇集管于主干。在吴垂直层面上河分为管理层押和安全层。告其中网络的世核心层（或喝称主干）部竟分是整个网使络的信息汇测集处，拥有朋足够的带宽喊和良好的升孟级能力；具去有足够的网服络智能和承展载多种服务符类型的能力戚；同时具有钳很高可靠性领。酬而网络的汇斤聚层部分起蹄着承上启下评的作用，是戴网络核心服策务功能在更走大范围的延逃伸和扩展。嘴它汇集下层吓网络的流动燃信息，并将搬其进一步汇显集于主干。花与核心层类疼似，它也拥福有足够的带狸宽和良好的雅升级能力；杯具有承载多见种服务类型河的能力；具察有高可靠性举。待网络的接入顶层（或称接犬入层）作为厕网络的底层变，直接面对搬用户，具有缺极大的灵活廉性、易用性裳；多种服务累接入能力。揉从网络的管傅理层和安全蝇层面讲，网休络应具有极不强的贯穿3性个水平层面酒的控制能力括和网络安全拒能力。包括暮灵活的计帐拾方式；基于业策略的网络掌管理和基于赠物理层、链端路层和网络演层的性能测踪量和故障监径控，并提供仙远程配置和刷故障排除能可力。俩2、网络主应干核心节点勿核心层是网盟络高速交换每的骨干，尽共可能高速交矮换包，具有假高可靠性、墙提供冗余、些容错、低延则时和良好的奸可管理性、评避免使用减狡慢包处理的联进程（如访妄问控制列表挠、包过滤等孕）、具有界救定一致的网卡络路径。遍重庆大学网排络核心层由之5个核心节箩点组成，其辈中包括:网猜络中心、A须区逸夫楼、头A区传动实污验室、B区知网络核心节赵点（二综合踩楼）、C区带核心节点(蛇C区行政楼掌)。这5个详核心节点主熟要包括两个产主要功能：坦忘连接骨干网奸络，构成骨窑干网络通道保；膀连接各种汇测聚节点，包蒸括高速接入绿和信息源接旷入(主机)植。盲网络中心核降心交换机主轮要是实现骨缝干网络之间长的优化传输释,同时承绢担与校外I肃ntern收et,Ce厉rnet的绒路由传输，愚我们在网络蚂中心采用交妻换能力大于她90Mpp柜s多层交换尝机2台；交弱换机之间实罚现全冗余连柄接和链路汇家聚（LAG页）保证网络怪链路的可靠还性和高达4纠G以上的性岁能，并通过陷路由冗余协夹议VRRP赖，两台核心炼交换机互为胜备份、负载春均衡。考虑葡到B区的数固据流量较大府，因此在B萄区网络核心条节点也放置旋一台交换能订力大于90汪Mpps的殃多层交换机誓，根据我们不的调查分析榨在C区网络隙中心、传动车实验室、逸色夫楼分布放羊置一台冗余煌配置的交换动能力大于4社0Mpps货多层交换机学可以满足各拴自片区网络雾的需求。B最区、C区、式传动、逸夫臭楼的核心交粉换机通过冗用余链路连接议到中心两台当核心交换机茅上，使整个把核心层为网糠状网络拓朴河结构，以保誉证重庆大学流校园网核心剃骨干网的高鸟性能，高可标靠，高扩展趁性以及线速氏无阻塞的L滔2/L3/滥L4层交换炮。趁重庆大学校碌园网络核心凝节点都具有读如下的特点狭：别都具有电信腿级的全系统追冗余，时钟铃，电源，风摘扇等的冗余木；从根本上勉保证了节点颈的安全可靠我性。爸都具有良好蛛的性能价格久比。牲都具有良好漆的系统扩充返性。置3、汇聚层勿节点靠汇聚层是接故入层和核心愤层的分界点挠，并且用来申分辩和区别睁骨干。提供铸基于策略的剑连接，具有辈安全服务等岁各项策略的盗实现、地址穗和区域的聚遥合、部门和戒工作组的访尼问、广播域瑞、组播域的要建立、VL挺AN之间的茂路由、介质奏转换、路由跪域之间的分群布等功能。姥重大校园网目络汇聚层（且二级骨干）象的要求：提某供较高的可扔靠性和高速帆上行网络连斗接，部署网材络的控制能乱力（如分布恼式三层交换刘和Q贞o岔S等策略）谷。对于流量供较大的汇聚炊层交换机建屯议采用交换疫能力大于4肢0Mpps文的三层交换思机，其它数蚕据流量较小故的汇聚节点阔则选用交换赏能力在10条Mpps左艺右的三层或感二层交换机稳通过千兆光撕纤与核心层孤交换机连接坏。汇聚层交风换机的上行塘链路100骆0M光纤模壶块也可根据启距离长短选孝择长波或短立波千兆模块伟。具体为：饼A区的综合袋楼、七大楼眯、行政楼、蔽校医院、理悄科楼、学生即宿舍区通过稀1000M帮光纤接入到终A区网络中兰心；B区的婶八教学楼、脏设计院、学到生宿舍通过端1000M沸光纤接入到剖B区网络核涨心节点；C天区下属各二祥级节点全部众通过星型方妖式接到C区载网络核心节横点。死4、接入层愁节点芽接入层节点折主要由桌面青交换机组成串，被部署在杀各大楼内楼锻层配线间或骨机房，我们凭选择具有高包性价比的二奇层交换机作驰为接入层节照点，向下提稍供PC1营0/100勒M上连带宽简，向上通过止5类UTP缠或光纤以1索00M、1启000M带驰宽接入汇聚腥节点，接入池节点根据流恶量分布、地揭理分布和应研用要求等，歼尤其是考虑夹重庆地区对要接入层交换普机防雷特性剑有较强要求津，应采用具沸有防雷性好顽、性价比高冰的二层简单筒网管交换机约。塘5、边界路铸由余边界路由亲包含启校园网络玩对外、对内涝的关口,承另担猪了价连至CER英NET的网染关业务。敢在本次方案咬设计中，在扫边界路由部担署路由器一头台用于外部镜连接，配置颜100M棚R-J45愚模块用于连愤接CERN佣ET，通过贴硬件防火墙彼交换信息。原对于内部拨翻号访问用户纠我们使用已且有的一台路斩由器作为内高部拨号访问馆服务器。诸6、无线网额络月根据重庆大淋学要在办公斥区域内实现壤计算机无线早联网的实际许要求，拟在蝴国际会议中辆心及体育大皇楼通过无线位局域网（W由LAN）形偷式，把区域段内的固定和抢移动工作站盛连结起来组埋成一个內部锅无线局域网教络系统，并角通过特定出摇口访问In毒terne郑t。冒图4.5放会议室无拍线拓朴图旬说明：移动宏用户通过笔均记本电脑或蓝手持终端上译的无线网卡球，随时随地牵与有线网络镰保持通讯，倘可漫游。民图4.6转体育场无是线拓朴图诞7、需解决匙的关键技术森（1）新旧孩网络设备的狱互连通性黎根据重庆大觉学校园网络炭建设要求，悉把原有网络钥设备和新增隔网络设备分尚为两部分。尤原有主干网代络设备和新悲增网络设备俘之间的连接座采用千兆光需纤。千兆位井以太网使用写了与其前代筛技术相同的巧CSMA/跌CD协议，柄相同的帧结台构帧长，其肾国际标准是弊IEEE8路02.3z肚及IEEE依802.3半ab；而昆IEEE8蕉02.1D桥生成树协议殃保证了网络帅的任意节点租之间不存在长逻辑上的环津路。逼（2）虚拟辛网（VLA狮N）划分舌针对重庆大欲学校园网络副的实际情况唇，VLAN法划分法采用摔基于端口的单方法和标准谅802.1滑Q遍国际标准进稻行VLAN板的划分，并惠结合物理位浙置和部门功秘能做为进行胞VLAN划致分的原则。娇通过LAN依方法接入网汽络中心的V辽LAN划分单由网络中心借统一指定V续LAN的范垫围和VLA救N采用的协贤议。不通过谨LAN方法浴接入网控中杠心的VLA刑N划分不受吼约束。VL怜AN之间只增允许必要的咱通讯，其余迅的通讯将被抵阻止。公用将的服务器可泊以单独在一肉个VLAN庙中。期我们以学生记区为例：我娱们按照VL蜂AN划分原痰则，在学生奸区接入层采用用基于端口逼的划分方法供，以学生宿档舍为单位，讽结合IP地托址的规划，璃将一个C类愧地址划在一迫个VLAN眉里面。腹在汇聚层采玉用基于80携2.1Q的牢划分方法,垮将汇聚层每侵十台划在一鞠个VLAN底里面,同时状将VLAN宋终止在汇聚旧层,来配合华我们分布式道的路由设计莫，从而减轻答核心交换机磁的工作压力填。恒图4.7碧绕VLAN划困分冒（3）IP瓶规划拘三个校区的虫IP由网络锯中心统一规恳划。IP地险址规划拟以成各个单位、穷各个部门的颤职能为单位影，学生以宿增舍楼（公寓续）的楼层或呈者单元为单霸位，结合虚疗拟网的使用屯情况进行划现分。柴重庆大学校贪园网建成后却，应使新旧奋系统平稳过滔渡。建议I斥P地址分配罩、管理基本垃不变。同时趣考虑到公有般的IP地址工数目有限和待内外网的安轰全，故在公横有地址不够必时内网采用惜私有IP地广址。由网络翼中心分别对特二级节点进创行地址划分赚，再将二级淘节点细分到衣不同三级节关点上。考虑率到重大目前改的状况和将违来五年的发糠展，以及学挠生使用网络抬的特点，故烂将学生区单游独考虑。对仿学生采用以眉网络中心对垦各个学生宿促舍（公寓）指划分IP段麦，再以学生辰宿舍（公寓妇）的单元或边楼层为单位胶，细分IP工段。最后对夺合法用户采来用动态分配复IP和身份敲验证相结合申。这样，既麦保护了合法悉用户，又使逢其他的用户误可以在内部即网互相交流周。熊私有IP在晚访问Int秀ernet瞎或CERN订ET网络时逮，通过NA脏T服务器，鉴来实现私有抓IP到公用判IP的转换阿。需要提供卫外部访问的厚服务器地址劫使用公用I援P地址。呀（4）路由翅方式累采用核心层嘴和汇聚层路同由分担的设慧计，使核心则层交换机和吗汇聚层三层喷交换机都承嘱担路由的功饲能。整个网闹络按照网络矛的层次和组记织机构划分对为不同的路爸由区域，各谨汇聚层的交湿换机负责各悔自区域的路纤由，只有跨紧区域的路由兔才会通过骨梳干路由器实那现。追核心层路由熔采用OSP倚F路由协议勒，汇聚层路谈由可采用O撑SPF和静渗态路由相结第合的方式实且现，边界路腥由采用静态耐路由。杠针对重庆大罚学校园网络免，路由策略挺也主要是基籍于路由表的姻信息来决定礼数量包转发延的目的地。句根据用户访岩问信息源的芦方式，以及谎是访问In训terne杀t或CER裳NET网络奶和局域网内胸的用户需访顽问国外信息匪流还是国内魔网络信息资警源的不同，炮来实现不同岂的管理和计浮费。疮（5）负载俭均衡扇内部流量的采负载均衡：办核心交换机滴之间采用第幻三层路径选框择，可在并勉行的链路之骗间进行负载肺均衡。通过钟合理划分V抱LAN，把森不同的链路诉划分到不同厦的VLAN献中去，可以亮充分利用核欣心层的网络株带宽。当工回作在全双工喘模式时，本驾次方案中新吴增加的路由液设备和原有秩设备具有4危Gbps的保带宽，实现萍了环状的拓求扑中动态的舅负载均衡和撇动态的数据钟包路由。极路由的负载奏均衡：在重尼庆大学现有鸽的校园网中水，核心交换美机承担了绝露大多数路由迅的工作。随第着校园网规辣模的扩大，救核心交换机泳已经不堪重稳负。因此，候采用分布式燕的路由设计踏，网络集中易式管理改变祥为分级管理动。这样不仅哈减轻了核心至交换机的负旗担，更重要谈的是，分级苍管理的思想跟为以后网络清区域式分块浸管理提供了甲可能，大大思提高了网络秋的可管理性译和健壮性。帜（6）校园姥网出口设计拣为了降低出仔口防火墙的般负担，提高肉校园网的运闯行效率，应返采取适当的大措施，合理羊设计网络结隔构，合理规拿划路由，实结现一定程度缴上的负载均揉衡。这对充偏分利用网络俊资源、提高恳校园网的服鸡务质量有着协重要的意义恐。汪校园网内的欠用户缺省情洋况下是无法宪访问校园网动以外的站点根。只有经过雀用户认证才求可以访问I母NTERN网ET。同时啦配置一台高压速缓存服务申器,灶惹解决INT岭ERNET遵信息流量的融存储和共享存问题。刚（7）QO满S服务质量皆保证柴由于重庆大吐学校园网络备用户的剧增赴及语音、视道频等新业务扔、新应用的翅出现，在网录络中一个迫肢切需要解决洁的问题就是趁网络服务质缺量的保证。鱼重庆大学校询园网络采用慕硬件Qos矿队列处理、峡拥塞控制捉、填带宽预留估、瓣过滤及多种及策略实现Q输os优先级鸡等QoS处成理技术陕。料（8）核心盒交换机之间愁冗余备份遮在核心交换猜机之间，通舟过双链路连厨接，把两条腹光纤链路捆留绑起来，在莫提高了网络填骨干的带宽愚同时，实现另了冗余备份条。动态路由障协议自动对户链路进行选普择，核心层误链路故障并懒不影响网络诞的正常运行徐，所以切换或对用户是透闪明的。庭堤主机系统徒主机系统是崭实现校园网敬整个网络操裙作、网络应玻用的窗口和复平台。因此偿，主机系统吐当仁不让得竖成为了整个巡校园网的核活心设备。针司对学校校园怜网用户而言欲，对主机系暮统的选择应梳该充分考虑轿可管理性、由稳定性、安纱全性、综合从性能价格比源等因素。明针对重庆大信学校园网络短建设吧的目标，校抄园网络的主符机系统建设析应遵循以下奴基本原则：辈具有优异的迁性能和高可参靠性；尼具有冗余和耻高可用性，城以保证关键档应用的连续遣可服务性；充开放性、兼至容性和可互存联性，节省醋投资，保护滤已有投资；记能够横向、料纵向扩展和丧升级以满足赠不断增加的墓需求；睁实现重庆大鼠学校园网的择建设目标，清首先需要建暴设一个高品擦质、综合能牧力强大的I怪T支撑环境鼠，将现有环矿境升级改造碗成一个符合原当今趋势的累适应现代教逼育的的IT新支撑环境。引校园网的实先现，需要考签虑开放式应猪用构架和网牢络环境，实杂现平滑过渡钢。贪（1）主机毕系统架构瓶图4.8腥主机系统浓架构挡主机系统集赶群的实现即集群可以是坝两台或是多斩台服务器的测连接。茶在集群技术钟中最常见的胜双机系统颤，该系统由农两台服务器叠和一个外接屯磁盘阵列柜椅及相应的软护件构成。用拔户的数据放柴在外接磁盘丰柜的存储盘歇里。操作系策统和用户程领序安装在两吨台服务器的缺内置系统盘比上。庭它分为三种雾模式：被动涂式备份服务基器街（脊Stand岔by袭）、击主动式辅助择服务器拍、师互为备份(栽DualA的ctive鸣)财。弃在网络中心叙使用集群软感件和中间件龟以及中间件丹支持的负载阶均衡处理，胞应用服务器穴可以由群集掏的两台扩充灶到多台，系忌统自动完成另流控等功能素，如下图所妈示：脂图4.9谣服务器集盲群扩充画主机系统存往储的实现绩在重庆大学减的校园云网络毯建成后，其牲系统必将肩枝负着非常大翅的使用效率独，因此在针唐对它的系统堵实施设备应泊该注重以下减的关键问题际：姿传输速度寺、丽简便管理范、机数据安全迎、胆扩展升级乓、诉连接性和开津放性磁、吹领先的技术朝等。接主机系统存仇储的实现愚对于重庆大搁学校园网，绝访问时延和惕服务器的可鲜靠性是非常稼重要的问题壮，采用多个镜服务器，以泥提高服务器散的响应性能吓，减少服务雁器的单点故区障。这样的弃设计使每台氏服务器的处贯理能力都得乞到了充分的舌发挥。而且禽同时也大大旁提高了网络记服务的可用铲性。锹在信息数据筑已经成为计购算机系统命魂脉的今天，酒如何随着存共储数据量的推增长，重庆碌大学校园网贸络对存储系熟统的要求也怕在不断提高基，而且还面马临着诸多挑络战，主要体艇现在以下几圣个方面：洲铺更快的数据意访问速度、城更便捷地管沈理存储资源万、高速备份雁、保证对大丝量突发性数红据的准确存悠储等。皱（2）主机弯系统的选型思Inter个net/I喉ntran幻et服务器搂根据重庆大申学校园网的默建设目标，寄主要是为了虎实现与正Cerne深t仗和梦Inter否net僻的互连，以说提供钞Cerne踢t登和瞎Inter友net别上的各种服壳务，为用户肢提供丰富的铁网络资源，团并提供对外土的WWW信购息服务，使眯校园网系统垮成为外界了狐解校园内部割的一个重要摔窗口。邮件服务器绑邮件服务器东的主要功能蒜是为整个重析庆大学校园眠网络用户的始邮件服务。粗邮件服务对轧实时性要求假不是很高，勉因此要求主鸭机的计算能累力不是很高员，但对其存脆储能力要求得要高于其他嫁，作为邮件准服务器，它前至少要满足土网络用户的湖邮件存储要锅求。揪Web、、惰NAT代理饼、网管服务团器颗提供Web昏、、NAT飘代理服务的生服务器，根垃据经验和成他功案例，应腔选择成熟产棍品。蜓数据库服务例器冒对于重庆大难学校园网工缠程建设项目杠，数据库服蕉务器是必不毯可少的，但翠是由于它的盟初期应用比戒较少，业务池不是特别繁岛忙，对计算轮、存储以及速容错能力要抚求并不是特屠别高；随着份整个校园网阿建设的深入胳进行，用户史对数据库服肆务器的访问逮势必增加，血数据库服务拔器上的应用宵处理负担势址必加重，对与计算、存储幼以及容错能定力会有更高寄的要求。因脊此，对于数口据库服务器义的选择，要融求首期投入够不是太高，岭但应有良好愧的扩展性和励技术上的先披进性，能够耳支持RAI公D等功能，饱满足以后系悉统升级或做坟容错处理的院要求。鹅实时新闻视程频播放服务币器伏对于一个园榴区网的建设狂，视频点播济服务也是重林庆大学未来探发展的内在另需求。街主要是在校着园网内实现徐网上视、音毕频广播和点朱播。可分实电时收看和节东目点播两种专方式。在网便内还能够直德播会议实况室。因此系统潮必须满足大订量并发流的束需要，并且迈容易扩充。删作为一个视什频服务器，银由于其实时黄性的内在要站求，一般对寇存储壁I/O订系统、扩展驱性存储系统显、系统管理蛾系统有较高姓的要求。计费服务器飘校园网内的萝用户通过网信内的服务器乱代理后进入购教育网和互烈联网，计费股服务器根据争预先设定的蒸规则进行计躺费处理。计双费服务的中枯断会直接导何致网内用户返与外界的连术接中断或用池户使用了网滚络而没有计拍费信息，因顾此，计费系湖统要求全天麦候不间断运荡行。校园网屡建设中计费郑服务器应选群用具有好稳年定性的主机樱。而且，考页虑计费服务安器需要处理展大量用户认漫证和信息安坑全过滤，计蛮费服务器还笋应有富余的客处理能力。OA服务器明重庆大学校亩园网建设的观目的之一就填是实现办公稀自动化，提刮高高校的办乏学质量。目酸前OA软件期的发展情况蚊来看，大部厘分校园网O左A软件是基融于WIND饭OWS系统碌开发的，因唉此，可选用绍一款基于X点86开发的走主机，用于蓄运行OA应串用的后台服泪务。器优网络安全委与管理系统宿从重庆大学终网络系统的讨整体考虑，痕按照株“蛙大安全、方皇便管理丢”滔的概念进行递设计，把重厦庆大学网络易系统的安全深与管理作为尸一个体系考鹅虑。育在国际互联但网联通的情信况下，重点糠保护网站和咬上网用户的缴安全，防止净来自外部的残攻击。纯强化用户管朵理，对联网拥的计算机用钟户进行有效狭的管理，用蒜户访问国际话互联网必须悔通过身份认连证，对用户辅的网络访问遣行为记录详风细日志，能娱够根据日志钩记录、IP烤地址、用户拴名等确定具壤体用户以及神用户访问的背信息。纽保障网络和杯系统的可靠默性、稳定性主。哑充分考虑到企安全与应用鼠的结合：考侄虑到当前的置应用系统，盗同时考虑应包用系统与安征全系统的接住口。稀全局考虑重库庆大学的整秘体安全设计费。岗保障系统易巡操作、易维悲护。馋安全易行的扇网管系统。啦1、网络安悼全这由于重庆大脆学这样一个却大型网络系岛统内运行多部种网络协议酿(TCP/台IP检，票IPX/S耽PX黑，训NETBE堪U洒I燥)预，而这些网量络协议并非寄专为安全通说讯而设计。打所以，网络痒系统可能存杏在的安全威有胁来自以下弦方面：操作伏系统的安全论性、来自内焦部网用户的任安全威胁、便软件缺乏安傻全性、In铅terne茎t的恶意攻握击、应用服碑务的安全等切。啊（1）防病庙毒车根据重庆大炮学的需求与袖实际，实现主全网络的病皇毒防护不可笼行，但必须右在应用牙服务器和数境据库服务器眯上进行病毒至防范。一个引好的防病毒耻系统，应该虫是一个多层安次、全方位备的防病毒体弃系，而不仅齿仅是几套防脚病毒软件，路同时具有跨翼平台的技术亚及强大功能搭。症重庆大学网动络采用配置终20个用户称的防病毒产笼品，主要保咳护网络中心产服务器，其身要求是：遗较强的病毒黑防护能力舱、棋具有网络易威管理特性枪、醋灵活管理客待户端阴、辞灵活的更新垦升级漠、反产品的安全蛛性宅高。址（2）防火赠墙辈为了提高重健庆大学出口麦CERNE惕T的安全性象和访问日志晋的可靠性，盘出口访问应土通过防火墙逆，防火墙都扁应记录日志阀。同时考虑币网络的发展旨及重庆大学夏出口访问量从的因素，因离此防火墙采傍用高可靠性教的防火墙。甘考虑到学校仰财务部门的古需求，建议桌在A区财务暮部门配置一蔬台百兆防火借墙，拖并在财务部茶门防火墙上删配置VPN花模块，保障泛该部门特殊蜡的网络安全理，防火墙要售求：具有公航安部销售许站可证、高性覆能、网络地胜址转换技术毫、用户鉴别茶、用户认证排、IP和M北AC地址绑喂定、入侵检匆测、透明代丽理、日志审漂计、流量控补制、强抗攻敬击能力、虚摘拟专用网（年VPN）、县非法网站内猫容过滤等。榨（3）入侵秋检测系统肠在重庆大学历校园网络入块口安装入侵济检测系统，凯实时入侵检移测系统可以过通过网络流后量检查保护息网络免受来货自内外的攻饲击，当网络裁安全受到非旷法入侵者威换胁时发出报销警。利用网良络实时监控添，对计算机碑系统进行安套全检测，在督系统受到危昼害之前截取块和响应黑客婚攻击和内部质网络误用，伟无妨碍地监验控网络传输荒并自动检测匀和响应可疑趟的行为，从碗而最大程度蔽的为重庆大趁学校园网提秩供安全。同聚时入侵检测馆系统须与防俭火墙联动，拍更加强了其螺安全保护。绣由于校园O柳A系统的重咸要性，建议置在OA服务卫器上配置一挡套基于主机宏的入侵检测社系统。营入侵检测系太统要求：具园有公安部销稀售许可证、碍支持统一的辱管理平台、抬可实现集中辉式的安全监堆控管理、自摔动识别不小迈于1600歼种攻击、支仆持与防火墙粗联动、通支持IP过丧滤滋等黎功能糊。短冤（4）网络乔安全评估狼安全记录的滩统计和分析剪是一项非常震重要的工作猛，通过定期朱进行全面的俯网络统计和玩安全评估、族分析当前系弊统和网络环朝境，可以找呆出安全弱点恒，并作出正侦确的安全建窜议。盘安全评估是鸡网络安全防馆御中的一项父重要技术，欺其原理是根晕据已知的安惰全漏洞知识庙库，对目标踩可能存在的苦安全隐患进续行逐项检查像。目标可以金是工作站、凳服务器、交性换机、数据强库应用等各新种对象。然形后根据扫描容结果向系统倦管理员提供颂周密可靠的注安全性分析窗报告，为提棒高网络安全杨整体水平产探生重要依据索。在网络安慨全体系的建飘设中，安全颈扫描工具花疮费低、效果锻好、见效快阿、与网络的奥运行相对对韵立、安装运甩行简单，可译以大规模减样少安全管理芒员的手工劳迈动，有利于孕保持全网安林全政策的统孙一和稳定。完风险评估技险术基本上也缎可分为基于恨主机的和基溉于网络的两尊种，前者主菊要关注软件蚂所在主机上留面的风险漏小洞，而后者派则是通过网打络远程探测倾其它主机的炊安全风险漏匹洞。学由于网络采挂用的通信协樱议并不是为掩安全通信而荒设计的，这菜些协议和网酿络设备存在贵一些固有的秋安全隐患，晚入侵者可利逼用这些漏洞某，通过网络揪实施攻击。透基于网络的摄风险评估技听术，主要是翼模拟黑客攻粘击的方法，偶检测网络协皮议、网络服申务、网络设苏备等方面的吨漏洞。隶网络漏洞扫穴描多器丛要求：能扫恶漏洞不小于兔900命种、可生成培详细报告、活可动态分析欠目标系统的宇安全脆弱性嘉、远程在线藏升级、灵活干的策略配置贺、多种形式帽的报表、系守统扩展性好伙等。锡重庆大学校燥园网络安全条保护体系部炼署如下图所营示：摊图4.10扫重庆大奔学校园网络著中心网络安爷全布署航（5）网络疗安全管理体贤系插由于重庆大湾学校园网络为的复杂性，蒸必然导致重涨庆大学校园碎网络安全防皱护的复杂性驱。旨“此三分技术，静七分管理每”但这句话是对妻网络安全非哀常客观的描鲁述。任何网粮络仅在技术半上是做不到拉完整的安全主的，还需要慕建立一套科停学、严密的陕网络安全管赛理体系，为身重庆大学校糠园网络提供并制度上的保模证，将由于锹内、外部的榨非法访问或筝恶意攻击造锋成的损失减煮少到最小。捐图4.11蔽管理规叠范框架朗2、网络管逝理污重庆大学校巾园蔬网络系统夏是保证舅校园炒网络系统茄正常运行的规前提。网络闲管理不但需债要先进、实渠用的技术支陪持手段，对漠大中型网络饺而言，更需钓要合理、有膏效的组织体溉系和规章制互度。网络管芳理是网络可盯用性的关键岭组成。网络世管理包括熟故障管理、岔配置管理絮、网络性能哥管理参、安全管理驶、系统资源颗管理何、应用管理众等功能。良网络计费拍是网络管理就系统的重要就组成部分，孟网络计费可兵实现用户流账号的授权杜、验证、管逆理和计费服惨务。盆网络管理系耽统要求：无迫缝集成管理躁任何大小、银形状或结构租的网络系统键及环境、确墨保管理信息坦的安全可靠秀、高度可扩辅充的，能随不计算机系统处和企业业务罢的增长而增默长、简单易院用、友好的磁图形界面，滔进行直观的娱操作和管理刻、能够提供室标准的和开慌放的应用接魔口及开发工开具，符合I逢T技术未来学的发展方向俊、能够将I耗T资源的管雨理与业务相慎结合。控恰机房建设阅对于重庆大高学校园网络虚建设中，机腰房建设是一掩个核心部分受，原因在于株主要网络设午备、主机设候备基本上放蜓置在机房，猜对于机房的御安全要求也冶就更加重要闪了。为了保纹证重庆大学爹校园网络的占平稳远行，惑保障机房工耍作人员有良奶好的工作环套境，做到技赖术先进、经喜济合理、安遭全适用、确策保质量，机悠房建设已成岛为整个项目富工程中重要所的环节之一壶。踩校园网机房毁建设包括建鹅筑装饰、电控气、空调、诉新风、门禁迎系统、保安掏监控、消防另、防雷防静染电、屏蔽等乐在内的综合种性工程。对寿于门禁系统朗、空调和新游风系统、机秀房设备及环衣境监控系统雅可根据实际私情况来决定床是否采用。且根据重庆大疤学的要求，册仅就电气、铲保安监控、土防雷、防静若电、屏蔽等诞方面建设。秃1、电气系码统磨电气系统的架作用就是给夫主机系统、车工作站、网承络关键部件牲等设备提供笑不间断运行托的保障。重僻庆大学校园碗网建设工程投机房建设包朋括禽5冰个二级机房迈和网络中心馋，考虑到各农级机房的负旁荷大小不一执，在A区的秆管理学院、横校医院机房笑分别安装一味台2格KVA愈、3KVA质的UPS；例在网络中心棵和客B垦区的机房分友别安装一台艺3腊0KVA村和让1凝5KVA的布UPS；在厘A区的新教棋学楼、传动旬实验室及投C页区机房各安攻装一台蜡6午KVA的U腹PS。狂图4.12茧UPS系荒统图伶2、配电、烫防雷系统春重庆大学校泻园网的中心膀机房所在的割建筑物的直男接雷击防护肚系统比较完夹善，但除了欠直击防雷还缘应对机房感关应雷击进行鸭防护，根据匪重庆大学对茧校园网机房亏防雷建设的蜂要求，参照劈相关防雷规旨范作出如下卖防雷建设。轻（1）在二已级机房所在仍的建筑物周勿围新建一个笛接地电阻小揉于4欧姆的婶专用地网；沙在B区机房赴所在的建筑款物周围新建漆一个接地电帜阻小于1欧层姆的专用地超网（肢A骡区网络中心巡已有地网）颜。用32咳mm裹2多股铜线霞从机房地线瑞汇流排引一遭根地线至机修房地网的接准地极上；对遗机房现有接统地线进行整幕改（先除锈醋，再刷防锈锡漆、银粉漆杀）。将大楼录地与机房专桃用防雷地通份过地电位均铸衡器相连。由（2）铺设雁全钢抗静电务地板，铺设袍高度不低于项20cm。单抗静电地板哪在铺设过程坊中应先将地禁板下面地面见用高标号水勿泥沙浆抹平耍并做表面压斜光，等地面鄙完全干燥后绿，再刷地板枕封闭漆，达肉到不起尘，防保证机房的豪洁净度；活培动地板下空躺间作为网络提线槽、散流像网及敷设电贞气管线用；稳在活动地板仗上开一定量与的孔，作为需机房专用地能板插座使用竿。存（3）将机吴房的设备外渣壳、门窗、吼铝合金隔断刻及地板支架洪等接地，并置在机房的防呆静电地板下飞离墙0矛.5稼米处用4绞×乱40mm矩2铜条增设乳均压带，均滨压带每隔1药米设一个接索地孔。蒸（4）对于令网络中心、肾B区机房，皮在其办公大挣楼总配电柜者内的电源入帜线端并联安领装荡Furse瓦的ESP4红15电源留防雷器一台忌，作为电源删系统的一级价防雷；在机过房总配电柜袋内电源进线敲端安装鹅Furse枪的盼ESP姐415电源幅防雷器一台丰，防止从市专电过来的感屡应雷电，将落雷电脉冲抑观制在设备能隐承受的安全殃电压（60固0V）以内共。在UPS蜓的进线端安摊装震Furse精的遣ESP你415电源来防雷器一台葛，防止空调继等其它设备洞起动时的操孙作过电压对振UPS的影村响。对于二舒级机房，在茂机房总配电乒柜内电源进铺线端安装按Furse钳的嘉ESP好240电源史防雷器一台宴，作为电源答系统的一级车防雷，将雷杆电脉冲抑制货在设备能承掠受的安全电务压（600仇V）以内。但在UPS的烟进线端安装哨Furse珍的胡ESP皱240电源线防雷器一台摩，防止空调恐等其它设备拉起动时的操裙作过电压对凡UPS的影详响。职图4.13毕孩网络中心布、B区机房忘配电与防雷赔示意图糊（1）用1刺6以mm提2多股铜线塔从机房地引坏至机房总配景电柜内，用罚作电源交流迫保护地（P哨E线）。课（2）在计碧算机网络方刻面，由于机柏房全部采用愉光纤入户，互而光纤对于门电磁场的突拌变根本没有蜡影响（对于杀铠装光纤，姻在机房端铠堵钾不应接地握），所以，渗在网络线上客无须安装信劲号防雷器。斗图4.14谁二级顽机房配电与略防雷示意图挨图4.15径机柜盘盗内配线图绑3、机房监挠控系统滑图4.16堡机房监数控系统量机房设备及棉环境集中监带控系统是采先用先进的通格信技术和采慢集控制技术视，对机房的肺设备以及现服场工作情况刊进行监控，丧并可通过局伶域网进行监头控信号的实牌时传输，根钓据需要实现择异地远程机办房总部集中馒管理模式，直多点同时监商控分级管理棵模式等。重坝庆大学校园劲网拟设机房熟8个，如图僚示，在每一杠个二级机房汽各配置一台备主机（48戏6以上、2引0G、15客′像彩显、含网叫卡，视频采酿集卡；在W绸indow浪s2000芒操作系统下劫运行），在岂每一个二级发机房的适当员位置各安装决一台吸顶式抽摄像机，对唉机房的工作赶情况进行监夹控。通过对旺分控软件的开设定，网络袖中心可以实教时监控到任返一机房的工覆作情况。馆4、空调部篮分庸（1）30条m咬2进以下的机房挥采用海尔2趟匹柜机。狠（2）20底0头m2诊机房采用1啊6P海尔变坛频中央空调老台。行投应用棋系统施在新的网络饼信息进代，搂高校迫切需粉要建立和完妻善网络应用醒系统，组成筝一个集基础谅网络应用、品办公自动化垦、数字图书鲁馆等应用于答一体的完整趣的校园网应忧用解决方案践。哈Inter肢net/万Intra锅net基础该应用揉校园网丘Inter毒net/畏Intra服net应用尾是师生访问课和使用校园恰网的出发点毅，它向其它郊高层应用提嫌供基础网络华服务，如域缎名解析、文复件传输等。涉校园网In螺trane贩t基础提供休的服务和功障能一般包括赢以下几项：灶网页搭服务庸、邮件服务风、文件传输燃服务电、论坛服务他、教育科研屡网接入服务魂。食学校办公自翅动化（OA掀）系统醉学校办公自武动化系统包竟括如下子系夜统：概（1）行政阳管理系统紫覆盖学校管庆理工作，完纺成行政事务将处理的各项辫功能，改善外管理人员的阅工作环境，盐减轻工作负太担，提高工想作效率和管惠理水平；解辛决信息不一宇致问题；实扑现全校范围馋内的信息共贫享；解决信犁息采集的瓶策颈，拓宽信握息管理的宽渣度和深度。叙（2）人事菠管理系统戴提供给人事词处调配科工聋作人员使用弱的系统，可颂以进行新人绳员的录入、育在职人员基刻本信息的变鸭动管理、离翼退人员及减粉离人员的转积出管理等。有（3）财务抬管理系统婆提供一套完劫整的学校财浙务管理系统迅。包括：帐如务处理系统李、学生收费窝管理、助贷丢学金管理、帐工资结算管株理等。慧（4）公文奴流转系统被主要用于学限校收、发文棍管理和学校盘自产文件的全管理。具备价收文管理、披发文管理、肌自产文件管浅理、通知通斯告管理、公土文借阅管理坑、公文档案沾管理等功能沿。浩教学管理系降统仿（1）教务加管理系统挺对招生计划脂及新生信息送进行录入、女维护，记录玉学生从入学恒到毕业的全室过程；根据搁学校的系别蚕、师资情况怪，分班情况和以及课程设烂置情况进行宜教学计划并薯自动排课；亏提供从考度筑安排、试卷腿编排、试卷赚评测、试卷谊分析到成绩河登记和统计果管理功能；翼对教学和科胡研情况进行钢统计和查询里；对教学任该务进行统计稼，如实际开纷课统计表、种教师工作情垒况表、教学析情况统计表伍、教学计划住要求表等，炉根据教学情膝况，对各科现教师的教学根情况做出科猎学的评估；嘱（2）电子土课件系统搂教师可以调慌用电子备课还系统的教学挡素材，或其吨它已准备好可的素材编排通教案；学生薄可以通过多诉媒体课件点蚁播系统取得深教师的教学如课件并主动卫开展学习，绢作为实时互隔交式网络教持学的一种补谦充。警数字化图书武馆稼传统的图书芽馆管理系统畅只涉及到学届校图书馆、博资料室的采售编、编目、鞭检索、借阅颗记录、统计硬、电子图书减、多媒体资螺料等功能。联重庆大学的男教学用到大踩量的图文、搬语音、视频亭、课件等多户媒体资料，劫并且随时间尸的推移，积革累的资料数环量会越来越寇丰富。因此次，在建设校腔园网时，必印须建立一个补多媒体资料辆库管理系统腹，对教学资赵源进行积累右，才能有效乌地管理和使谈用这些资料煮；才可以通戴过网络实现夸学校的教学父资源共享。罚数字图书馆然管理系统由挥多媒体资料虏库和管理软说件两部分构猴成。别（1）多媒昏体资料库苦用于存储图症文、语音、紫视频、课件窑等多媒体资债料。其中，跌课件是指