網(wǎng)絡(luò)系統(tǒng)集成功能描述書.doc

某校園網(wǎng)網(wǎng)絡(luò)規(guī)劃書一、整體描述擬建覆蓋某校的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動(dòng)化、信息管理、科研與教學(xué)工作，能接入中國(guó)教育和科研計(jì)算機(jī)網(wǎng)。而且從目前應(yīng)用水平考慮，端口獨(dú)占100M的交換式網(wǎng)絡(luò)，在相當(dāng)一段時(shí)間內(nèi)也能支持應(yīng)用。同時(shí)并不影響將來(lái)網(wǎng)絡(luò)的各方面擴(kuò)展。 二、功能描述1、網(wǎng)絡(luò)功能需求分析（1）辦公自動(dòng)化 基于web綜合管理信息系統(tǒng)，提供行政、人事、學(xué)籍、教學(xué)、后勤、財(cái)務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等，使學(xué)校日常辦公無(wú)紙化，減少辦公開支，提高辦公效率。（2）網(wǎng)絡(luò)多媒體教學(xué) 將計(jì)算機(jī)多媒體視聽引入課堂教學(xué)，使聲音、圖像、動(dòng)畫的普遍采用可以大大提高教學(xué)效果，使每一節(jié)課都能夠得到有效的作用。（3）學(xué)生自主學(xué)習(xí)針對(duì)不同的學(xué)生，提供不同的教學(xué)內(nèi)容，采取不同的教學(xué)手段。主要采用基于VOD、WEB及FTP的課件、光盤軟件、Internet資源，學(xué)生可以根據(jù)自己的需要自由選擇所需內(nèi)容。（4）電子圖書館基于Web的圖書音像資料提供學(xué)生隨時(shí)閱讀，并與Internet連接，使圖書館得到進(jìn)一步拓展，使學(xué)生能夠得到近乎無(wú)限的網(wǎng)上資源。（5）電子郵件電子郵件是Internet上的一個(gè)最重要的應(yīng)用，將為每一位教師和學(xué)生開設(shè)一個(gè)電子郵件賬號(hào)，利用電子郵件學(xué)生可以和學(xué)生、同學(xué)及家長(zhǎng)進(jìn)行交流，同時(shí)也可以和國(guó)內(nèi)外等地學(xué)校進(jìn)行交流。（6）遠(yuǎn)程教育 實(shí)現(xiàn)校內(nèi)外連通，師生在線、交互式學(xué)習(xí)、輔導(dǎo)、測(cè)驗(yàn)等功能。（7）校園一卡通工程 （8）校園無(wú)線設(shè)施采用有線和無(wú)線網(wǎng)絡(luò)混合建構(gòu)，方便學(xué)生、老師移動(dòng)上網(wǎng)學(xué)習(xí)和辦公。2、網(wǎng)絡(luò)功能劃分 （1）教學(xué)區(qū)教學(xué)區(qū)網(wǎng)絡(luò)應(yīng)用主要有遠(yuǎn)程教育、網(wǎng)絡(luò)教育及電子教學(xué)。網(wǎng)絡(luò)教育是基于多媒體計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的現(xiàn)代遠(yuǎn)程教育，其最大特點(diǎn)是以學(xué)生為中心，學(xué)生使用校園網(wǎng)與教師在線討論、登錄聊天室與教師聊天、發(fā)E-mail、學(xué)校論壇等進(jìn)行學(xué)習(xí)；電子教學(xué)主要體現(xiàn)在多媒體教學(xué)等，這部分業(yè)務(wù)流量較大，大量的數(shù)據(jù)、語(yǔ)音以及視頻穿插在校園網(wǎng)內(nèi)部。這部分的網(wǎng)絡(luò)需求有： 1. 網(wǎng)絡(luò)安全性要求較高，VLAN的劃分； 2. 用戶的管理性要求比較嚴(yán)格；3.網(wǎng)絡(luò)管理等。 （2）學(xué)生宿舍區(qū) 學(xué)生宿舍區(qū)的用戶群體網(wǎng)絡(luò)應(yīng)用為學(xué)生社區(qū)實(shí)現(xiàn)信息檢索、資料查詢、對(duì)外聯(lián)網(wǎng)、豐富業(yè)余生活、資源共享、校園信息系統(tǒng)的訪問。網(wǎng)絡(luò)流量為校園網(wǎng)絡(luò)內(nèi)部以及Internet的訪問。這部分的網(wǎng)絡(luò)需求有： 1. 網(wǎng)絡(luò)安全性要求較高，VLAN的劃分； 2. 用戶的管理性要求比較嚴(yán)格，對(duì)學(xué)生宿舍區(qū)上網(wǎng)的控制； 3. 帶寬的控制； 4. 計(jì)費(fèi)需求； 5. 網(wǎng)絡(luò)管理等。 （3）學(xué)院辦公區(qū) 學(xué)院辦公區(qū)主要為各學(xué)院的辦公提供網(wǎng)絡(luò)連接，這部分的網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)速率、網(wǎng)絡(luò)流量的要求也相對(duì)的比較高，在這部分分區(qū)中，按照各學(xué)院的不同需求根據(jù)實(shí)際的需求接入Internet并進(jìn)行局域網(wǎng)絡(luò)的組建。學(xué)院辦公區(qū)主要有現(xiàn)代教育中心、計(jì)算中心、信息技術(shù)學(xué)院等部分。這部分的網(wǎng)路需求有： 1.網(wǎng)絡(luò)性能要求要高，特別像計(jì)算中心等外網(wǎng)的接入點(diǎn)； 2.對(duì)學(xué)院辦公區(qū)需進(jìn)行LAN局域網(wǎng)的劃分； 3.網(wǎng)絡(luò)管理等。 （4）圖書館 校區(qū)圖書館在網(wǎng)絡(luò)接入中要有Internet以及內(nèi)部網(wǎng)絡(luò)的接入，這部分網(wǎng)絡(luò)主要為在校學(xué)生提供數(shù)據(jù)查找、電子圖書系統(tǒng)網(wǎng)絡(luò)應(yīng)用、用戶信息管理等。這部分網(wǎng)絡(luò)數(shù)據(jù)流量大，而且應(yīng)方便管理人員的工作。對(duì)網(wǎng)絡(luò)的需求有： 1.寬的控制； 2.保證校內(nèi)資源信息共享的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全； 3.網(wǎng)絡(luò)管理等。 （5）信息網(wǎng)絡(luò)中心 中心機(jī)房到匯聚層節(jié)點(diǎn)采用多模連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能比較經(jīng)濟(jì)的提供較高的帶寬。3、管理描述 （1）管理需求 虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求做到能夠劃分跨越子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問。 虛擬網(wǎng)管理：對(duì)虛擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整。 設(shè)備及端口管理：對(duì)主干網(wǎng)的所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中控制管理。 網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中監(jiān)測(cè)、報(bào)警、統(tǒng)計(jì)。 （2）網(wǎng)絡(luò)安全需求 劃分內(nèi)部網(wǎng)和外部網(wǎng)：所有向Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的安全。 內(nèi)部網(wǎng)的各個(gè)子網(wǎng)之間的互訪可以控制，杜絕非授權(quán)的訪問。 （3）廣域網(wǎng)連接需求 能夠與國(guó)際互聯(lián)網(wǎng)連接：能夠與CERNET連接，與國(guó)內(nèi)各個(gè)學(xué)校交流信息。4、網(wǎng)絡(luò)的管理網(wǎng)絡(luò)管理是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的核心。為了確保網(wǎng)絡(luò)的正常運(yùn)行，必須對(duì)平臺(tái)的運(yùn)行狀況和網(wǎng)上的數(shù)據(jù)流量進(jìn)行監(jiān)控。以便分析網(wǎng)絡(luò)的性能，從此優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，這必須依靠強(qiáng)有力的網(wǎng)絡(luò)管理來(lái)支持。網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)配置管理、故障管理、性能管理、安全管理和性能統(tǒng)計(jì)等。網(wǎng)絡(luò)的管理主要要達(dá)到以下目的：網(wǎng)絡(luò)監(jiān)控：監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，控制網(wǎng)絡(luò)路由和流量，分析運(yùn)行記錄和報(bào)警信息。性能控制：根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。 故障管理：為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)運(yùn)作狀態(tài)，故障記錄的追蹤與檢查及平?？蓪?duì)各種通訊協(xié)議的測(cè)試。 效率管理：效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 網(wǎng)絡(luò)安全管理:用戶身份確認(rèn)，訪問控制，對(duì)用戶權(quán)限以及用戶帳戶進(jìn)行維護(hù)和管理，設(shè)置相應(yīng)口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。 運(yùn)行管理： 制定網(wǎng)絡(luò)運(yùn)行的技術(shù)標(biāo)準(zhǔn)，可靠性、安全性方案和運(yùn)行制度。 安全管理： 第一步：解決局域網(wǎng)的安全性 在校園網(wǎng)與Internet進(jìn)行連接處，外加一個(gè)硬件防火墻，從而有效抵御來(lái)自外部網(wǎng)絡(luò)的入侵。結(jié)構(gòu)如圖所示： 第二步：解決網(wǎng)內(nèi)主機(jī)的安全性 在校園網(wǎng)內(nèi)部的各主機(jī)上加裝網(wǎng)絡(luò)版病毒軟件，如卡巴斯基病毒軟件、360等，各工作站上也可以加裝同系列的網(wǎng)絡(luò)版防病毒軟件。為更進(jìn)一步防治網(wǎng)絡(luò)黑客，也可以在校園網(wǎng)內(nèi)部主機(jī)上加裝軟件防火墻，如瑞星防火墻。三、網(wǎng)絡(luò)描述1、網(wǎng)絡(luò)分層設(shè)計(jì)原則 從邏輯上，校園網(wǎng)絡(luò)采用典型的三層結(jié)構(gòu)：核心層+匯聚層+接入層。每層都有其特點(diǎn)，層次化設(shè)計(jì)的優(yōu)點(diǎn)有： 可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長(zhǎng)而不會(huì)遇到問題； 簡(jiǎn)單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題； 設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層次的網(wǎng)絡(luò)不會(huì)對(duì)其他層次造成影響，無(wú)需改變整個(gè)環(huán)境； 可管理性：層次結(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低，更易管理。 2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4、網(wǎng)絡(luò)的總體設(shè)計(jì)（舉例） （1）教學(xué)樓 核心層交換機(jī)通過光纖傳輸介質(zhì)與教學(xué)樓的匯聚交換機(jī)相連。匯聚交換機(jī)分別連接到各棟樓的接入層交換機(jī)，通過雙絞線連接到每間教室的信息面板上。 （2）學(xué)院辦公樓核心交換機(jī)通過室外光線連接到行政樓的匯聚交換機(jī)，匯聚交換機(jī)通過雙絞線連接到行政樓各個(gè)辦公室的信息面板上。（3）圖書館 中心機(jī)房放置在圖書館的第四層，連接到匯聚交換機(jī)，通過雙絞線連接到圖書館的各個(gè)信息面板上。（4）學(xué)生宿舍區(qū)核心交換機(jī)通過光纖連接到學(xué)生公寓各個(gè)區(qū)的匯聚交換機(jī)，每個(gè)區(qū)域的交換機(jī)通過光纖連接到各自的區(qū)域樓，區(qū)域樓交換機(jī)再與樓層的交換機(jī)堆疊，通過雙絞線連接到宿舍的信息面板上。（5）信息網(wǎng)絡(luò)中心添加必須的服務(wù)器，按照網(wǎng)絡(luò)需求配置。核心層交換機(jī)通過光纖連接到教學(xué)樓、圖書館、行政樓、學(xué)生公寓各個(gè)區(qū)的匯聚層交換機(jī)。四、系統(tǒng)安全性分析網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)?？蓪?duì)接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。五、可靠的網(wǎng)絡(luò)安全設(shè)計(jì)分析安全性是網(wǎng)絡(luò)設(shè)計(jì)要考慮的最重要的因素之一，設(shè)計(jì)中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個(gè)方面：(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會(huì)發(fā)生未經(jīng)授權(quán)的非法訪問。(2)通過對(duì)上網(wǎng)的安全教育，提高安全意識(shí)，特別是增強(qiáng)計(jì)算機(jī)操作人員的密碼管理意識(shí)，以防止由于操作員密碼有意無(wú)意泄露給他人而造成的損失。(3)制定嚴(yán)格的安全制度，包括