|
学校智能化方案时间:2021-04-16
第1章 绪论 一、学校概况 按照校区建设的总体目标,通过弱电基础设施的建设,实现校园的信息化目标。具体的建设系统有:综合布线系统及网络系统、校园安保监控系统、多功能会议系统、LED显示及触摸屏查询系统、有线电视及卫星电视接收转播系统、校园公共广播及背景音乐系统、多媒体教学系统、“校园一卡通”管理系统、智能UPS/防雷接地及机房工程系统、网络通信系统、通讯工程系统、停车场管理系统。
二、设计依据
三、设计原则
四、设计要点 第2章 校园网络系统设计 校园网络是利用现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面联结学校内部子网和分散子校园各处的计算机,另一方面作为沟通学校校园内外部网络的桥梁。校园网络为学校的教学、管理、办公、信息交流和通讯等提供综合的网络应用环境。校园网络建设应以满足现有的应用系统以及未来一段时间内会出现的应用系统的需求为目标,使有限的资金为学校提供实际而有效的服务。 一、总体目标 建设学校校区计算机网络系统,不但可以推进整个大学的网络系统的互连互通,实现信息的快速传递和充分利用,为广大师生的工作和生活提供准确、及时、有效的信息服务,还能实现与本部校园网络的网络互联。通过校园网络络的建设,可以促进网络建设的规范化,加速学校校区信息化的发展,优化学校校区的信息结构和提高教育教学管理水平。 经过对学校校区的信息基础设施和应用系统的深入调研,学校校区计算机网络建设应达到的总体目标为:
二、总体设计原则 计算机网络系统的建设既要立足于现在又要着眼于未来。它所采用的技术不但要成熟稳定可靠,而且要具有相当的先进性和独特的优点,在对网络系统进行设计时,采用先进的网络技术和指导思想,建设一个开放的网络系统。根据建设目标,学校校区计算机网络系统总体设计原则如下:
为达到上述要求,结合我方多年网络设计、建设经验,以及学校校区计算机网络的建网需求特点,在学校校区计算机网络系统设计中,我方将依据如下设计原则进行设计: ☆ 开放性原则 随着开放互联标准的制定,只有开放的、符合国际标准的网络系统才能实现多厂家产品的互联。目前已经成型的国际标准包括:以太网、FDDI网、快速以太网、千兆以太网、ATM等,这些网络系统不仅在世界范围内,即使在国内也被广泛应用。针对学校校区计算机网络工程,我方采用开放的标准、技术、结构、系统组件和用户接口,本网络工程设计支持有关国际和国家标准,支持不同介质和异构网络互联与集成,提供异种机型及设备的直接接入及接口,易于网络的扩展与升级,在兼顾信息网内外多层次的安全性的基础上,保证其应用的开放性,以满足教学、行政办公、管理、信息交流的多方面的应用需求。 ☆ 先进性原则和实用性原则 把握先进性原则就是设计思想先进、网络结构先进、开发工具先进、采用先进成熟的网络技术及产品;实用性原则就是采用的技术路线、产品应被证明是成熟可靠的、设计结果能满足客户要求并且行之有效;先进性和实用性是相辅相成的,网络技术的先进性保证系统的高性能,实用性保证了网络系统的高效率和真正发挥作用。 ☆ 可靠性原则 学校校区计算机网络系统必须具有一定的容错能力,保障在意外情况下不中断用户正常工作。学校校区计算机网络工程将通过选择能可靠运行的网络结构、选择可靠的网络及计算机技术、以及选择可靠的网络操作系统和信息应用系统来体现。通过一定的技术措施来保证网络的可靠性,比如采用双交换机技术、采用部件及链路冗余技术等,这些技术措施将保证网络即使出现故障仍能正常运行。 ☆ 安全性原则 随着网络应用的日益广泛和网络技术的不断普及,以及黑客技术的快速发展,网络面临的威胁也在不断增加。如何实施全面有效的安全措施,保证网络的安全运行已成为网络应用首先需要解决的问题。网络安全的实施涉及到网络技术、网络维护的各方面,并且是个动态的、不断完善的过程。在学校校区的网络设计中,通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 ☆ 可管理性原则 网络设计在日后的维护中,能够满足统一、集中管理的需求,使系统处于有效的监控之下,以最少的人力资源保证网络的日常维护。网络管理员能够在不中断系统运行的情况下对网络系统进行修改,不管网络设备的物理位置在何处,网络都是可以控制的。本网络系统支持SNMP和RMON II,以便于计算机管理人员通过网络管理软件随时监测网络的运行情况。 ☆ 可扩充性原则 网络系统要能够灵活地扩充,一是能适应网络规模的扩充,二是能适应网络应用及其他应用的提升对网络系统性能的更高要求。具有良好扩充性的网络系统能够使用户以比较小的代价,扩充现有网络设备的功能,为以后的发展提供系统的可扩展能力,避免用户的投资浪费。 ☆ 严格的QoS(质量服务)保证和多媒体应用支持 教育在语音和视频等多媒体应用方面一直走在社会前列,这类应用对服务质量的要求很高。QoS(质量服务)需要在网络的端到端进行全盘计划和实施,由于各接入网络和端设备的复杂性与多样性,骨干网必须尽可能地支持各种质量服务技术,比如:实现内部无纸办公、教育资源共享、电子邮件 E-Mail、TELNET远程登录、FTP文件传输、WWW主页、BBS电子公告牌、电子图书馆、网络数据库、网络计算、网上视频点播(VOD)、网上电视信号传输、实时多媒体通信、电话英特网关服务、语言学习等,特别是最新的技术如MPLS VPN和流量工程,以提供简洁透明的质量服务机制。由于网络中多媒体的应用,如Video Conference、VOD等越来越多,往往会占用大量的带宽资源。所以网络系统应能支持IP Multicast,以节省主干的带宽。对于骨干网络而言,需要对大量的多点广播组进行拓扑计算和路由计算,支持各种多点广播协议特别是多点广播路由协议以及高性能的路由能力非常重要。 ☆ 性价比 在技术性能和价格的平衡中,技术性能优先,并兼顾价格。保证信息网络建设具有较高的性能价格比,保证所采用的设备和技术属主流产品,在相应的应用领域占有较大的用户市场。 三、网络结构设计 对于学校来讲,针对于核心节点的数目较多、同时核心节点的分布位置较分散的实际情况,采用星状+环状网络的结构。利用环状网络的双向可达性提供一种冗余方式。 在网络层层次上,一般网络分为核心层、汇聚层和接入层三个组成部分,分别担负起网络核心交换路由、区域网络中心交换和楼宇内桌面交换接入的职能。 核心层:整个网络的核心交换机设备,通过宽带高速通讯传输链路(千兆位以太网或多个百兆链路的捆绑,甚至万兆以太网)相互连接,构成网络通讯的一级骨干。在设备上,核心交换机要求具有高性能的交换处理能力,灵活的可扩充性,特别强调设备的高可靠性、高可用性要求。通常为保证可靠性采用两台设备构成双核心主干,构成设备级冗余,实现流量的负载分担,进一步提高性能。 汇聚层:汇聚层作为大型网络中的承上启下的一层设备,其主要作用在于将较大数量的接入设备通过高密度的千兆或百兆端口汇集,然后再与核心交换机互联,在汇聚层需要承担起所连各个网络之间的子网路由工作,同时对接入层数据进行分流和控制,将接入端的非法和垃圾数据对核心网路造成的影响降到最低。 接入层:设备连接应用的客户端桌面设计,即可以采用固定配置的工作组级交换机堆叠,又可以采用端口密度高的机箱式设备。设备应该具有可管理性,灵活的堆叠功能或机箱模块的可扩充性。同时在设备投资上考虑性能/价格比因素。目前在设计接入网络方案时,普遍采用支持SNMP和RMON、RMON II网管协议的交换机设备,具有支持基于WEB网络管理功能的设备,简化管理工作的复杂性,支持冗余链路功能,提高网络方案的可靠性。可以灵活的划分VLAN,支持IEEE802.1p协议,提高网络的控制能力。 (一)、核心层网络设计 在学校校区校园网络的核心层、汇集层网络设计上,按照前面的网络拓扑结构设计中要求的设计方式,采用环状+星状网络相结合的拓扑结构,根据实际情况和需求以及现在硬件产品的性能价格比,在主干网上选用交换式万兆以太网技术,网络中心核心层核心交换设备双机热备,构造高性能价格比的校园网络络。主干网拓扑结构如下图。 学校校区智能化系统以校园网络为核心,结合校区的实际情况将先进的、成熟的技术应用于各系统中,为校区的智能化、信息化、数字化定下基调。
五、学校校区智能化工程估价汇总
注: 1.校园一卡通系统可与银行进行合作,银行对学校情况进行评估,可支持学校该项目总投资的70~80%,学校可节省资金约200万元; 2.语音通讯系统可与电信运营商议免费投资; 综上述,工程总造价可减为1623.292万。
网络中心配置有2台高性能万兆交换机,核心交换设备双机热备,它可以给学校提供强大的交换容量和功能。 考虑到地理位置、信息点数量及未来覆盖扩充等多方面因素,将整个校园网络划分为十大区域——公共教学楼、图书馆、学院楼、综合实验楼、行政办公楼、研发楼、一期学生公寓、二期学生公寓、教师公寓、师生活动,十个区域以网络中心为总中心,采用星状连接,并且十个区域间形成环状冗余链路,从而构成学校校区校园网络的核心网络。 网络中心核心层核心交换设备采用2台高端万兆交换机,双机热备,其他各中心放置一台高端万兆交换机,之间采用宽带连接技术。每个区域中心的核心层交换机又与本区域内的各汇集层交换机采用光纤连接技术,一部分为万兆以太网连接,另一部分为千兆以太网连接,可实现千兆到楼的设计目标。 一期包含四个区域——公共教学楼、图书馆、综合实验楼、一期学生公寓,同样以基础实验楼(即网络中心)为中心,采用上述方式,构成一期网络系统,一期网络系统拓扑图如下:
(二)汇聚层网络设计 汇聚层作为大型网络中的承上启下的一层设备,其主要作用在于将较大数量的接入设备通过高密度的千兆或百兆端口汇集,然后再与核心交换机互联,在汇聚层需要承担起所连各个网络之间的子网路由工作,同时对接入层数据进行分流和控制,将接入端的非法和垃圾数据对核心网路造成的影响降到最低。 在汇聚层的交换机设计方案上,选用3层交换机。原则上既可选用3层交换机也可以选择2层交换机。这要视投资和核心层交换能力而定,同时最终用户发出的流量也将影响汇聚层交换机的选择。功能比较如下:
所以,本方案从设计角度上,在汇聚层选择性能价格比高的高性能的3层交换机。 这里就一期的综合实验楼为例,对汇聚层设计方案作以说明: 一期实验楼区包含一栋综合实验楼,分为三个区——A区、B区和C区,三区之间相隔约40米,中间有连廊相连,A、B、C区信息点共约有420点,暂时按照每区有120点考虑。汇聚层交换机通过千兆光纤上连核心层交换机,下连接入层交换机。拓扑图如下:
(三)接入层网络设计 以宿舍楼为例,说明接入层的网络设计: 每栋宿舍楼信息点约为1000个,每栋宿舍楼均选用千兆交换机,均和向上的提供高密度千兆接入端口的万兆交换机相连接,从而为用户提供百兆接入。接入交换机通过千兆光纤上连汇聚层交换机,通过千兆铜缆下连楼层堆叠交换机。每层设有7个24口交换机,堆叠放置,共6组。 四、系统估价
|