目 录
1
2
3 二十中学网络现状及网络结构 ..................................................................................................................3 二十中学校园网的设计目标 .......................................................................................................................3 综合布线...........................................................................................................................................................5
3.1
3.1.1
3.2
3.3
3.4
3.4.1
3.4.2
3.5
3.5.1
3.6
3.6.1
3.6.2
3.6.3
3.6.4
3.7
3.7.1
3.7.2
3.7.3
3.7.4
3.7.5
4 前 言....................................................................................................................................................5 公司简介...............................................................................................................................5 BICC BRAND-REX(奔瑞)在中国....................................................................................................6 BICC BRAND-REX(奔瑞)结构化布线产品主要特点 ................................................................6 设计依据.............................................................................................................................................6 标准 .......................................................................................................................................6 安装与设计规范 .................................................................................................................7 BICC MILLENNIUM优势 ..............................................................................................................7 结构化布线系统与传统布线系统优劣比较列表 .......................................................9 技术方案...........................................................................................................................................10 设计范围及要求 ...............................................................................................................10 设计目标的确定 ...............................................................................................................10 系统性能.............................................................................................................................11 信号种类及布线要求 ......................................................................................................11 方案设计说明..................................................................................................................................12 系统信息点配置统计: ..................................................................................................12 系统总体设计说明...........................................................................................................13 系统设计说明....................................................................................................................14 工程实施内容....................................................................................................................23 北京二十中学校园网综合布线工程系统报价 ...................... 错误!未定义书签。 网络系统集成方案.......................................................................................................................................24
4.1
4.2
4.3 网络主干网 ......................................................................................................................................24 虚拟网 ...............................................................................................................................................24 VLAN的划分(虚拟局域网的划分) .....................................................................................24
5 网络设备.........................................................................................................................................................26
5.1
5.2
5.3
5.3.1
5.3.2
5.3.3
5.4
5.5
5.5.1
5.5.2 网络设计原则: .............................................................................................................................26 中心交换机(SMARTSWITCH ROUTER 2000) .........................................................................27 工作组级网络设备.........................................................................................................................30 VH-4802快速以太网交换机 .........................................................................................30 工作组级网络设备(VH-2402S快速以太网堆叠式交换机) .............................32 英特尔 InBusiness生意通8端口10/100交换机 ...............................................35 CISCO ROUTER 2620路由器 .........................................................................................................35 网络设计...........................................................................................................................................36 网络中心.............................................................................................................................36 分支节点.............................................................................................................................36
5.5.3
5.5.4
5.5.5
6 NetSight网络管理 ............................................................................................................37 IP地址划分方案 ..............................................................................................................38 DNS服务 ............................................................................................................................39 服务器系统方案 ...........................................................................................................................................39
6.1
6.2 网络系统对服务器的需求分析...................................................................................................39 网络系统服务器配置方案 ...........................................................................................................40 7
8 CABLETRON网络方案特点 ..........................................................................................................................42 系统设计原则................................................................................................................................................43
9 PC-CILLIN网络访防毒软件......................................................................................................................44
北京二十中学校园网方案建议书
为保证二十中学校园网的实用性、先进性、经济性以及可延展性,现按学校的整体布局及实际需求,提出校园网综合设计方案。
1 二十中学网络现状及网络结构
二十中学已于近几年分期投资建成了校园内的一些局域网,如完成了学生机房的建设,但没有达到与Internet的高速连接。
根据分析,总结有以下特点:
网络系统将分布在校园内的三座建筑内,规模较大。
按需求信息服务有多种形式,既有数据传输,又有视频、音频的传输,
多媒体信息流动大,对网络带宽要求较高。
信息点较多并分散。
需要支持对Internet的高速访问。
网络设备较多,结构较为复杂,需要集中管理各个子网中的设备。
系统安全性要求较高。
2 二十中学校园网的设计目标
二十中学校园网的设计目标可以概括为满足学校的各种应用需求。主要包括:
第一、对教学过程提供直接支持应是校园网的基本功能。将本校现有的以
及将要配置的各种工作站及终端通过高性能的网络设备连接起来,
组成分布式、开放式的网络环境,以提高教育科研水平。
第二、校园网应能够支持学校的日常办公和管理。
第三、在国际互联网迅猛发展的今天,与Internet的联接也应是校园网的基
本功能之一。
第四、根据学校的需求在其上开发各种应用,从而形成一个集成多种实际
应用的,同时也可扩充的整体方案。
第五、实现校园内100M主干到1000M主干、共享式到交换式与局域网到
Internet无缝连接的三个重大的转变。
根据以上目标可知,二十中学应当是在综合布线、网络设备集成的基础上,以软件应用为中心的,能为学校的教学过程、教务管理、日常办公、连接社会等诸多方面提供全面支持的解决方案。
3 综合布线
3.1 前 言
本设计方案采用BICC Structured Cabling Systems[结构化综合布线系统]的设计思想、遵循国际、国内标准设计,设备采用BICC产品。
这一设计思想的核心是将整个布线系统结构化、体系化、模块化,集中和系统地管理,使它既具有可靠的实用性,又具有充分的灵活性和扩展性。
3.1.1 公司简介
BICC集团的前身最早由Callender先生于1882年创办,总部位于英国伦敦,BICC是英文“British Insulated Callenders Cables” 的缩写,意即英国独立电缆集团。BICC集团业务主要集中于建筑、通讯、电缆及楼宇自控等行业,1998年营业额超过76亿美金,全球员工超过3万7千人。
1991年,美国Brand-Rex公司(成立于1930年)与BICC集团数据通讯部门正式合并,组建了BICC的全资子公司Brand-Rex(奔瑞)公司。该公司集中了美洲和欧洲的最新技术和管理方式,通过近几年的迅速发展,现已成为全球最大的结构化布线生产厂商之一。1997年,BICC集团成为世界最大的数据电缆(五类)生产厂商,光缆年生产长度超过200万公里,是欧洲最大的光缆生产厂商。BICC在全球有多家合作伙伴,并为多个布线厂家提供产品,其中包括科隆(KRONE)、奥创利、美国泛亚、西蒙等。
BICC集团在全球共有8个技术研究中心,并有多名技术人员在EIA/TIA、ISO协会任职,作为世界领先的结构化布线市场厂商,BICC获得了UL、ISO、SGS、3P等欧美主要实验室和独立测试机构的认证。
3.2 BICC Brand-Rex(奔瑞)在中国
1996年9月,BICC在新加坡设立了亚太总部。1998年1月,BICC集团正式进军中国市场,并在北京和上海设立了代表处。BICC Brand-Rex结构化布线系统在中国得到了迅速地发展,已在新华社、上海证券交易所、南京机场、沈阳中级人民法院等国家重点工程中得到应用,年业务增长率超过60%。
3.3 BICC Brand-Rex(奔瑞)结构化布线产品主要特点
Brand-Rex(奔瑞)结构化布线系统由非屏蔽铜缆系统、屏蔽铜缆系统、普通光缆系统、吹光纤布线系统四个部分组成。它是世界上极少数可同时提供屏蔽和非屏蔽系统的厂家,更是极少数可同时提供50/125,62.5/125多模和单模光纤系统的厂家。同时,在Brand-Rex(奔瑞)的布线系统中,涵盖了从线缆到配线架到模块、面板等端到端的全系列的产品。
和同类产品相比,Brand-Rex(奔瑞)结构化布线系统除了有较好的价格竞争力外,更融合了美洲和欧洲布线系统的优点,它可提供各类环保型产品(该产品阻燃并不产生有毒气体),以及先进的五类、增强型五类(千兆比)系统,甚至是最为先进的六类和七类系统(已在欧洲、北美和大洋洲使用多年)。同时,BICC集团投资两千万美金开发的吹光纤布线系统以其独有的灵活性、分散投资特性和安全性成为布线界最为亮丽的风景,该产品现已在中国迅速普及。
Brand-Rex(奔瑞)结构化布线系统均由BICC独立生产,并通过世界主要测试机构的检测。
多年来,Brand-Rex(奔瑞)以用户需求为生产导向,在全球通讯行业中的语音、数据、音像系统集成提供点到点的结构化布线方案,其客户遍及全世界各个领域,并且稳固地占有了结构化布线系统世界第一的领导地位。
3.4 设计依据
3.4.1 标准
综合布线系统标准,是一个开放系统标准,它支持广泛的应用,保护用户以
往的投资,综合布线系统遵循下列标准:
EIA/TIA 568
EIA/TIA 569 民用建筑布线标准 民用建筑通信通道及空间标准
ANSI/ EIA/TIA-570 住宅及商业应用
ANSI/ EIA/TIA-606 商业建筑电讯设施管理标准
ANSI/ EIA/TIA-607 商业建筑电讯设施接地标准
TSB-67 非屏蔽双绞线布线系统传输性能测试标准
TSB-72 简明光纤布线指导
ISO/IEC DIS11801
IEEE802.3 10BASE-T
IEEE802.3 100BASE-T
3.4.2 安装与设计规范
中国建筑电气设计规范
工业学校通信设计规范
中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”
结构化布线系统设计总则
市内电话线路工程施工及验收技术规范
工业企业通信设计规范
BICC MillenniuM系统设计总则
3.5 BICC MillenniuM优势
将各个系统统一布线,提高全系统的性能价格比。 具有开放性和充分的灵活性,不论各个子系统设备如何改变,位置如何移
动,布线系统只需跳线而不须任何其它改变。
设计思路简洁,施工简单,施工费用降低。 充分适应通讯和计算机网络的发展,为今后办公全面自动化打下了坚实的
线路基础。
3.5.1
结构化布线系统与传统布线系统优劣比较列表
3.6 技术方案
3.6.1 设计范围及要求
本设计是以建筑分布平面图为基本依据,并结合北京二十中学的实际情况而进行设计的。信息点结合平面分布图及校方需求分析进行配置与选型,根据用户要求,所有信息点为数据点,未考虑话音点。在不久的将来,北京二十中学校园网将与区、市教委进行网络互联,进而还将与北京地区20个区、县的几千所学校联网。鉴于此重要性,故我们在设计的过程中系统的主干传输介质宜选用多模光缆,考虑每个数据点从配线架、线缆到终端插座均为千兆比配置。以便适应今后系统的升级换代,最大限度地保护校方的投入,且提高了系统的灵活性。 本方案我们着重阐述这套系统独特的特点。本设计将按照既经济、又具有灵活性及扩展能力的原则进行设计。该结构化综合布线系统将支持学校园区的数据系统,通过该系统及网络系统可实现园区内教学楼、办公楼的局域网信息、资源共享,进而能够提供计算机通讯、视频及综合信息服务。
3.6.2 设计目标的确定
总体要求:
体现适用性、先进性,满足用户网络应用未来的发展。
主干网满足计算机系统高速网络的传输要求,适应未来宽带多媒体业务
发展的需要。
保证多个区域的网络连接清晰、明确。各层面的网络子系统尽可能科学
合理,保证有足够的空间以方便维护和使用。
实现每房间一条数据线以上,并预留出一定数量的接口。
我们为二十中学设计的结构化布线系统将基于以下目标:
符合当前和长远的信息传输要求;
布线系统设计遵从国际(ISO/CEI11801)标准;
布线系统采用国际标准建议的层层星形拓扑结构;
布线系统将支持数据(计算机)、视频图象(会议电视、监视电视等)
以及综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并适
应各种不同类型不同厂商的计算机及网络产品;
布线系统的信息出口采用国际标准的
RJ45插座,以统一的线路规格和设
备接口,使任意信息点都能接插不同类型的终端设备,计算机、打印机、网络终端、电话机、传真机、电视机等,以支持话音、数据、图象等数据信息或多媒体信息的传输;
布线系统符合综合业务数据网
ISDN的要求,以便与北京教育信息网联
网,并通过北京教育信息网与国内、国际其它网络互连;
布线系统要立足开放原则,既要支持集中式网络系统,又要支持
Client/Server分布式网络系统。
3.6.3
系统性能
实用性-即能支持各种数据通信、多媒体技术以及信息管理系统等,并
且能适应现代和未来技术的发展,保证15-20年不落后;
灵活性-即任意信息点能够连接不同类型的设备,如微机、打印机、终
端、服务器等;
开放性-即能支持任何厂家的任意网络产品,支持任意网络结构(总线
型、星型、环型等);
模块化-结构化布线系统中除去固定于建筑物内的水平线缆外,其余所
有的接插件都是积木式的标准件,以方便使用、管理和扩充;
扩展性-实施后的结构化布线系统是可扩充的,以便将来用户需求增长
时可以很容易地将设备安装进去;
经济性-一次性投资,维护费用极低,使整体投资达到最佳效果。
3.6.4 信号种类及布线要求
(1)信号种类:北京二十中学结构化布线系统支持的信息传输类别为数据信号。 (2)布线要求:北京二十中学校园网综合布线系统主干传输介质宜选用多模光缆,数据点水平线缆至终端插座均采用BICC的千兆比产品,通过在配线间的配线架上对数据点进行方便地跳接调整即可实现数据点的任意替换。
3.7 方案设计说明
3.7.1
系统信息点配置统计:
3.7.2 系统总体设计说明
建筑群系统建筑群子系统将一个建筑物(高中楼)中的电缆延伸到建筑群的另外一些建筑物(实验楼及图书馆等)中的通信设备和装置上。它是整个布线系统中的一部分(包括传输介质)并支持提供楼群之间通信设施所需的硬件,通常包括有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。
光缆。艺术楼及宿舍楼分别由相邻较近的分配线单元直接采用千兆比非屏蔽双绞线连接。
系统涉及的器件: 多模四芯室外光缆 千兆比非屏蔽双绞线
艺术楼二层平面图
艺术楼三层平面图
高中楼设计说明
主配线柜位于高中楼一层网络中心内,楼内分布150个信息点。自配线单元至用户区信息模块插座亦采用千兆比非屏蔽双绞线,用以实现到用户工作区的连接。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。
因网络中心距离校内各楼较远,故之间采用多模四芯室外光缆连接。由网络中心穿出三根光缆分别连接实验楼、图书馆及体育组。 实验楼、图书馆设计说明
实验楼内分布68个信息点。图书馆内分布24个信息点。光缆自高中楼网络中心引来接至各楼区域配线架,自配线架至用户区信息模块插座采用千兆比非屏蔽双绞线,实现到用户桌面的连接。
双绞线的敷设通过PVC材料构成的路由沿墙壁在建筑物内完
成。
体育组、宿舍楼设计说明
体育组内分布2个信息点。宿舍楼内分布36个信息点。光缆自高中楼网络中心引来接至体育组区域配线架。为减少学校投资考虑宿舍楼距体育组较近,所以不再另设分配线单元。宿舍楼的线缆由体育
组内穿出。自配线架至用户区信息模块插座采用千兆比非屏蔽双绞线,实现到用户桌面的连接。
双绞线的敷设通过PVC材料构成的路由沿墙壁在建筑物内完
成。
初中楼、艺术楼设计说明
初中楼内分布108个信息点。艺术楼内分布20个信息点。光缆自体育组引来接至初中楼。因两楼之间较近,所以艺术楼的线缆通过室外敷设直接连接到初中楼内的配线单元。自配线架至用户区信息模块插座采用千兆比非屏蔽双绞线,实现到用户桌面的连接。
双绞线的敷设通过PVC材料构成的路由沿墙壁在建筑物内完成。
工程实施内容
布线设计: 根据校方需求具体情况,完成布线设计配置方案,并在得到
校方确认后,进一步完成建筑的管线设计或修正。
铜缆施工:
光缆施工:
线路测试: 进行铜缆及相关管线的布放、安装。 对光缆及相关管线的安装进行督导。 工程完工后,将选用BICC公司认定的专用仪器对系统进行
导通、接续测试,并提交测试证明报告。
系统联调: 在系统的线路测试后,选择若干站点,对外部连接网络设备
进行联通测试,并提供测试报告。
工程验收: 完成上述两项测试后,双方签字认定工程验收完毕,并由我
方完成有关BICC 15年质保体系的认证工作。
文档: 工程验收后,我方将以文本或磁盘文件方式,向校方提供系统设
计与方案配置、施工记录等在内的文档。
4 网络系统集成方案
千兆以太网是超高速主干网的一种选择方案。在数据、语音、视频等实时业务方面表现优良,千兆位以太网频宽较高,能克服原以太网的弱点,提供服务保证等特性。从网络设备投资成本与维护成本,技术的先进性与稳定性,应用系统的开发难易程度等诸多方面考虑,应选择基于1000M和100M相结合的高速以太网技术作为二十中学校园网的设备、选型的主要依据之一。
4.1 网络主干网
二十中学校园网将艺术楼三层机房作为本校的网络中心,按区信息中心的
规划,如果二十中学作为教育信息网的一个光纤汇接点,可负责其他子网的接入,即保证全区内周边部分学校的光纤接入。因此在设备选型时必须具有光纤接入能力以及支持VLAN划分。艺术楼作为网络中心,同时必须应对整个网络进行有效全面的管理。
4.2 虚拟网
校园园区网建设的主要目的利用计算机网络来实现现代化的多媒体教学,让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生学习兴趣,提高教学质量;另一个重要作用利用网络进行协同办公,工作人员可以通过电子邮件或其他的方式协作来加速工作进程等等,这些就是各种子网的构建。
4.3 VLAN的划分(虚拟局域网的划分)
在网络中,网络用户一般分布在不同的楼宇和组织中,甚至拥有自己的服务器和应用系统(多媒体教室、电子阅览室等),而这一切都由同一个数据通信网络提供服务。如何将同一个组织在不同楼宇的用户群所组成的逻辑组与他们所在的物理位置关系上区分开,从而达到限定不同逻辑组间的通信流量以提高安全性和系统性能,则是在网络集成和设计中所必须考虑的问题。解决的手段是在上层网络应用相结合的基础上充分利用网络设备的ELAN/VLAN划分能力,采用合理的划分策略,形成最佳的网络应用体系。
所谓虚拟网就是试图形成这样一种组网形模式,即网络的成员所属的LAN
与他们的实际物理位置并不相关,在一个大网中处于不同物理位置的各个成员可
以不受位置限制的构成“虚拟”LAN,即VLAN。构成VLAN有两大好处:首先可使网络不致随着网络规模的膨胀而性能恶性,因为IP子网的各种广播信息(如ARP)可以在一个LAN中(无论是共享还是交换)通行无阻,而VLAN之间链路层是隔绝的,这就限制了子网在链路层的广播范围,提高网络带宽的利用效率;其次,链路层的隔绝增加了网络安全性,使网络管理员可以用来划分各种工作组,而工作组间保持信息的隔绝。由于VLAN的“虚拟”特性,使管理员在划分工作组时不必考虑地域因素,无须一个简单的只是移动客户端,也不必做任何布线的改变,只需通过软件上简单的设置,甚至鼠标拖放动作,就可把分散在网络不同位置的用户放在一个组中,而且属于同一个工作组的不同用户也不必非坐在一起,非常方便。因而,VLAN是一个现代局域网络组先进性的重要体现,能否实现VLAN以及实现的程度是在选择网络产品时所考虑的重要因素之一。
在VLAN技术支持下,可以根据用户工作站的MAC地址来划分VLAN。
这样用户可以自由的在校园内移动办公,无论在何处接入交换网络,都可以与VLAN内的其他用户自如通讯。因此二十中学在选择网络交换设备时,应充分考虑到第三层交换的能力,甚至第四层交换,保证今后的应用,增加对应用流的控制。
第四层交换提供应用级的控制,支持安全过滤和特定的应用流QoS策略。 这些策略既可根据主机到主机的应用流进行制定,也可涵盖网络中的所有应用。例如:根据第三层流信息,网络管理员只能控制到一台计算机与另一台计算机的通信,而无法对应用进行控制。第四
层交换则可为E-mail和数据库应用
指定不同的优先级。因而第四层交换
可保障关键应用的带宽,从而保证这
些应用的性能。在应用级进行监测、
策略和记帐可使得网络管理员清楚
地了解网络
平衡,在网络拥塞时为应用指定不同优先级。通过对应用的跟踪,可预先了解客户/服务器和网段流量的增长,并在现有的网络基础设施上对新型应用进行充分了解。
5 网络设备
根据二十中学网络建设需求及针对具体实际情况,此方案采用美国Cabletron系统公司高端企业网络解决方案进行网络总体设计。主要包括:
整体网络系统可分为主干网络、分支网络和广域网络三部分。
核心网络设备采用SSR2000路由千兆以太网交换机,负责对骨干节点网
络、服务器接入,以及VLAN等主要功能;
接入层设备采用高端口密度交换机VH-4802及VH-2402SM,实现
10M/100M用户接入。
1台主服务器配置1000M网卡,直接接入网络主干。余下2台服务器配
置10/100M网卡(标配),上联到中心交换机预留的100M网络端口上。
美国Cabletron系统公司是全球三大网络设计制造商之一,年营业额超过20
亿美元。Cabletron的高端企业网络解决方案闻名业界,特别善于处理大型跨国企业的网络需求。用户遍及邮电、金融、政府机构、国防部门、制造、能源化工、零售、医疗保健以及学术组织等不同领域。
Cabletron作为网络界著名的大公司,其拥有完整的产品系列,并且作为网络界中技术的先驱,其产品还在不断的发展扩大。
作为校园网的设计,Cabletron提供了完善的解决方案。
Cabletron不但有业界最先进的高、中、低档路由器产品,有ATM和千兆以
太交换机、集线器等全系列产品,还在语音、视频、安全性控制等网络的各个方面提供技术领先的完整解决方案。
Cabletron公司在全球提供了最优质的技术服务队伍与服务网络,能为用户提供最快速的技术支持与服务。
5.1 网络设计原则:
1、统一规划网络连接,网络设计符合国际标准,包括:IEEE802.3、 EIA、 ISO及CECS等,并且贯穿网络优化、网络扩展等各个方面。
2、主干网络交换设备VLAN划分功能,从而增加网络的可管理性、安全性以及改善网络性能。
3、消除网络瓶颈,网络骨干节点具有分担网络流量,使网络负载合理分配到
各个骨干节点设备上。
4、优化网络的性能,需要合理调配网络的资源,最大程度上提高网络使用率。
5、保证网络正常工作和Internet的安全可靠访问。
6、预留足够的网络端口,合理地扩充网络规模。
7、网络具有高可管理性,需要考虑在多种情况下的网络的安全性、可靠性。
8、合理的性能价格比。在合理情况下,考虑网络3层、4层功能。
5.2 中心交换机(SmartSwitch Router 2000)
网络主干的网络设备选用1台SSR2000路由交
换机,负责接入路由器、服务器、网管计算机等,
形成星形结构千兆以太网的主干解决方案。不仅可
以同时满足铜缆、多模与单模接入的共存问题,还具有较高的无阻塞的背板速率,支持全线速交换能力,较好的可扩展性为二十中学的进一步扩容提高快捷与低成本的升级方式。
特点:
1. 最小的代价满足需求,实现主干网络的100M连接,同时还实现线速的2、
3、4层交换功能。
2. 实现VLAN划分、应用级负载均衡等功能,并保证性能不受音响。
3. 网络主服务器直接1000M接入网络主干。
4. 投入成本最小,网络连接易于实现。
5. 预留一定数量的100M网络端口,便于网络的扩展。
SSR2000交换机是Cabletron系统公司开发的企业级智能交换路由器。该款交换机是针对工作组的需求专门设计的。 新型SSR2000具有8Gbp无阻塞交换阵列,提供10/100/1000Mbps线速交换及IP/IPX路由处理能力,转发速率超过每秒600万包,并具有庞大的地址表。SSR2000通过在第二层、第三、第四层之上的懈交换实现线速的应用层控制功能。使用SSR2000,网络管理员可为桌面用户提供基于策略的应用层服务质量(QoS),利用访问控制列表(ACL)保护上
行链路和服务器,通过RMON和RMON2收集每端口上的详细的记帐信息,支持VLANs以及IP数据包的多点广播等功能。
SSR2000除了提供16个10/100Base-TX端口外,还提供两个扩展槽可以用来连接高速主干链路和本地服务器,开放式扩展槽可以配置不同的扩展模块,包括2端口千兆以太网(1000Base-SX 或1000Base-LX) 模块和8端口快速以太网模块(FX 或TX)以及多种广域网模块。
主要特性:
性能 :
8.0Gbps无阻塞交换构造 每秒高达6百万包的线速交换和IP/IPX路由能力
功能 :
基本配置为16个10/100 Base-TX端口 独立完成全部第二、三、四层交换功能 利用服务质量(QoS)、安全管理及记帐管理等特性完成应用层控制 可通过SPECTRUM、基于Java的图形接口(GUI)以及RMON/RMON2等
软件对SSR2000实行全面管理。
内置冗余的备份电源
容量 :
基本配置为16个10/100 Base-TX端口 提供两个扩展槽供灵活使用 2端口千兆以太网和8端口快速以太网扩展模块 多种广域网模块
技术指标:
SSR: 第四层千兆位解决方案
SSR是Cabletron公司的SmartSwitch 产品线的扩展。Cabletron 公司可提供从桌面到数据中心的全面智能网络解决方案,推出SSR后,可为企业骨干网和WAN提供智能解决方案。机箱式的SSR支持线速能力、精确的控制功能以及优秀的路由能力,以适应现在和未来网络的需要。同样重要的是,基于标准的SSR可完全与以前的网络设备进行互操作,以保护用户的既有投资。
除了支持第二层交换和线速全功能路由外,SSR还可以支持第四层交换,增加了对应用流的控制,其性能远远超越了传统的路由器。这一先进的功能可为网络流量提供精确的控制能力:拥有较高的安全性、端口级的记帐能力以及复杂的QoS ( Quality of Service )功能,所有这些都在应用层完成,并且不影响其线速性能。
SSR每秒路由3000万个数据包,远远超越传统高档路由器的性能,从而有效减少了网络拥塞,该设备的非阻塞交换阵列,可以以千兆位速率线速地对 IP/IPX数据包进行单点和多点广播。
SSR的ASIC可线速交换或路由第二层、第三层和第四层的信息。这些ASIC 还存贮了QoS策略和安全过滤器,即使在提供QoS和安全过滤功能时,仍支持线速功能。因此,网络管理员无需为了多功能而损失网络性能。SSR两者都支持。
应用级QoS和线速
基于对第二层、第三层和第四层的控制能力,SSR允许网络管理员辨析网络流量并制定QoS策略、而不影响线速能力。SSR可为每个应用提供带宽的保障。即使在网络流量高峰时仍可确保高优先级应用的传输。其QoS策略可涵盖网络
中的所有应用,或建立某一特定应用的主机到主机的策略。通过Cabletron公司的CoreWatch网络管理工具,网络管理员可轻松地管理所有的QoS策略。
线速访问控制
与传统路由器不同的是,SSR的性能不会随着安全过滤功能的使用而降低该设备的线速安全过滤器可达2万种、网络管理员既能获得安全保障,又能获得高性能 ,其过滤器可根据第二层、第三层或第四层信息进行设定,使得网络管理员能轻松地控制访问:不仅基于 IP地址,还可控制主机到主机的应用流。
线速多点组播
SSR交换结构可在硬件中对数据包进行复制,消除了基于软件的传统路由器的性能障碍。通过提供必要的基础设施,SSR可将网络转换为高效的广播媒介,支持DVMRP、基于每个端口的IGMP、PIM-DM和PIM-SM。
5.3 工作组级网络设备
5.3.1 VH-4802快速以太网交换机
工作组级设备选用Cabletron公司性能优良的VH-4802快速以太网交换机。 VH-4802快速以太网交换机提供了48个
10/100MbPS RJ45端口和用于扩展及上行链路模块
的2个可选括槽。为中小企业提供理想的工作组级和配线间交换解决方案。
主要特性:
10/100Mbps线速交换
提供了48个10/100MbPS 连接和用干上行链路模块的两个可选插
槽。上行链路模块支持长距离光纤的1000Base –LX千兆比特以太网、
短距离光纤的1000Base-SX千兆比特以太网和100Base-FX快速以太
网。
集成ASIC设计提供总计16Gbps的交换结构带宽,以保证所有端口
的线速能力。
10/100Mbps自动协商,VH-4802可与连接的终端设备协商,提供最
快的发送与接收速度。
半双工、全双工运行使得VH-4802可根据连接设备的功能自动将每
个端口设备设置为半双工或全双工运行模式。
12000个MAC地址表使VH-4802可以轻松地集成到大型企业网络
中。
标准支持
基于标准的VLAN,符合ILEF 802.1Q标准的VLAN, 可以无缝集成
到多厂商的网络解决方案中。
IEEE802.1Q MIB 允许NetSight 802.1Q 管理软件易于管理和配置
VH-4802。
遵从IEEE 802.1P标准为不同的优先级业务提供可配置的优先级队
列,从而支持对时间敏感应用,如话音和视频流。
简单管理
通过基于SNMP的网管站或任何Web浏览应用程序来管理VH-4802
快速以太网交换机。
每个端口通过支持4组RMON,实现网络故障检测和监测。
允许连接RMON探针或数据分析器,实施先进的故障诊断。
基于广播控制提高稳定性,VH-4802交换机提供广播节流,以减少
网络中的广播数量,这个特性将宝贵的带宽释放给单点传送业务。
技术指标
5.3.2 工作组级网络设备(VH-2402S快速以太网堆叠式交换机)
SmartSTACK快速以太网堆叠式交换机
(VH-2402S)提供了24个10/100MbPS RJ45端口
和用于扩展及上行链路模块的2个可选括槽此外
还提供一个专用管理插槽。线速性能和业界领先的功能使SmartSTACK 快速以太网堆叠式交换机能够集成到中小型网络中,同时提供理想的企业网络边缘交换解决方案。而即插即用式安装、先进的网络管理和基于标准的交换功能则使它业界同类产品中独占鳌头。SmartSTACK系列快速以太网交换机是高端桌面、工作组和本地主干应用的理想选择。
VH-2402S特性
10/100Mbps线速交换
VH-2402S提供了24个10/100MbPS 连接和用干堆叠、扩展和/或上行链
路模块的两个可选插槽。
通过堆叠实现可扩展
VH-2402S是堆叠式交换机,能够通过VH-STACKK互连模块和电缆将7
个单元连接在一起。整个堆叠能够作为一个实体进行管理。
IGMP Snooping
VH-2402S支持IGMPSnooPing、此特性可识别、隔离单点传送(unicast)
与多点组播信息流从而确保交换机带宽的高效利用。
综合网络管理
借助本地控制端口、Web浏览器或任何基于SNMP的网管工作站,可以轻
松完成网络管理配置任务。
优先级队列
遵从IEEE 802.1P标准为不同的优先级业务提供可配置的优先级队列,从
而支持对时间敏感应用,如话音和视频流。
基于标准的VLAN
符合ILEF 802.1Q标准的VLAN,使ELS100可以无缝集成到多厂商的网
络解决方案中。
轻松集成到大型网络
8000个MAC地址表使ELS100可以轻松地集成到大型企业网络中。
冗余电源
VH-2402S可以提供单一电源或4个电源,以作为冗余。
VH-2402S优点
优点描述
高性能
VH-2402S的集成ASIC设计提供总计8.8Gbps的交换结构带宽,以保证所有端口的线速能力。
吞吐量
一个交换机的吞吐量为6.55Mpps 四台交换机堆叠后可达到26.20Mpps。该数字按每包64字节计算。
包存储器
每个10/100Base 端口配备128K字节包缓冲储器,每个1000 Base端口配备2M字节包缓冲存储器。
半双工、全双工运行
VH-2402S可根据连接设备的功能自动将每个端口设备设置为半双工或全双工运行模式。
10/100Mbps自动协商
VH-2402S可与连接的终端设备协商,提供最快的发送与接收速度。
8K MAC地址表格
大容量的MAC地址表使用VH-2402S可以集成电路到大型企业网络中。
符合IEEE 802.1dMAC网桥
确保与其它基于标准的网络产品兼容。
符合IEEE 802.3标准
为所有LAN操作系统提供透明的连接。
基于标准的多厂商支持的VLAN
基于标签的VLAN符合IEEE 802.10 VLAN标准.VH-2402S最多支持16个VLAN.
优先级队列
VH-2402S支持IEEE802.10p的优先级队列标准。
端口镜像
允许连接RMON探针或数据分析器,实施先进的故障诊断。
全面可管理的堆叠
VH-2402S可以通过一个可选的管理工具来进行管理,它支持SNMP、一个内置的服务器、Telnet和本地控制端口。一个管理工具可将堆叠在一起的交换机作为一个单元进行管理。VH-2402S还将支持冗余的管理设备。
TFTP下载
轻松实现逞内软件升级。
广播控制提高稳定性
所有的SmartSTACK快速以网交换机提供广播节流,以减少网络中的广播数量,这个特性将宝贵的带宽释放给单点传送业务。
综合网络管理
允许网络管理人员通过基于SNMP的网管站或任何Web浏览应用程序来管理SmartSTACK快速以太网交换机。
灵活的可选插件
VH-2402S有2个模块插槽,支持上行链路和堆叠模块。上行链路模块支持长距离光纤的1000Base -LX千兆比特以太网、短距离光纤的1000Base-SX千兆比特以太网和100Base-FX快速以太网。
集成Web管理
从任何internet浏览器上都可轻松配置和管理VH-2402S。Web管理特性提供易于使用的图形界面,可对交换机进行全面配置备。
流量控制
LS100-S24T在半双工模式中使用backpressure或在全双工模式中802.3流量控制,从而与其相邻网络适配,以确保数据包舆到其它交换机和终端设。 技术指标
5.3.3 英特尔 InBusiness生意通8端口10/100交换机
英特尔InBusiness生意通10/100M交换机是提高10或
100BASE-TX网络性能的理想解决方案。英特尔InBusiness生意
通10/100M交换机具有自适应端口,无需任何配置即可自动检测
与之连接设备的速度。
■ 转瞬之间即可创建高速网络 ■ 对繁忙的网络进行分段,以提高性能 ■ 特殊的“交叉”端口,可实现轻松扩展
5.4 Cisco Router 2620路由器
Cisco Router 2620路由器与一条PCM 2M专线提供校园网与教育信息网间的广域互联。Cisco Router 2620路由器主要用于:实现通过互联网数据传输的路径选择及网络地址解析;隔离网络的广播报文,使校园网的广播报文限制在自己的网段内,避免发生广播风暴;提高网络的安全性,并
且可以动态监视网络数据的流量。
Cisco Router 2620路由器主要有以下特点:
支持TCP/IP、RIP/RIP2、OSPF、BGP4、RMON等
协议,并可扩展支持其他协议;
1个10BaseTX,2个WAN,1个ISDN接口;
带有防火墙安全的 Internet/Intranet 访问
多服务语音/数据集成
模拟和数字拨号访问服务
虚拟专网(VPN)访问
VLAN 间路由
带有带宽管理的路由
在区教育信息网建成后,学校将通过光纤与海淀区中心高速连接,保证信息资源的共享及高速访问。此次方案不含路由器报价。根据IP地址划分,路由器IP地址10.91.65.254。
5.5 网络设计
5.5.1 网络中心
网络中心建立在艺术楼三层,是整个网络的信息交换和传输中心,设计中已考虑到主干网络上的数据流量、网络传输的带宽、信息服务的质量等因素。
网络中心主干交换机选用SmartSwitch Router 2000千兆以太网交换机,其强大的功能和特点详见设备表述。SmartSwitch Router 2000共配置2个SSR-2-SX-AA,可提供4个1000BASE-SX端口,即4个千兆端口。分别与本楼及教学楼的VH-2402S交换机及创收楼VH-4802的光纤模块(VHIM1000-S1SX)相连接;余下的1个端口被本楼配置的IBM主服务器千兆网卡上联所占用,保证网络的速率,即保证数据的传输以及千兆主干的性能。
在与区中心光纤高速连接,应配置单模光纤收发器,但不作为此次方案中配置。
5.5.2 分支节点
教学楼共配置3台VH-2402S交换机,通过VHIM1000-S1SX模块上联到网络中心的主交换机。每一台交换机配置VH-STACK千兆堆叠的互连模块,使用交换机背板堆叠技术,利用的铜缆电缆连线技术,实现菊花链,通过此连接方式
实现1Gbps速率转发,无阻塞地实现网络设备连接以及未来校园网的扩展与升级。
考虑到教学楼二层、三层、四层东侧室内装修已完成,为保证环境要求,分别在此三个楼层放置3个英特尔InBusiness10/100M 8端口交换机,与教学楼分配线间的VH-2402S交换机的端口级联。
艺术楼配置1台VH-2402S交换机,配置VHIM1000-S1SX模块,通过光纤跳线上联到主干交换机,部分信息点可直接连接到中心交换机的百兆端口上,保证网络传输的高性能。
创收楼采用1台VH-4802交换机及光纤模块,保证千兆主干,百兆交换到桌面。
5.5.3 NetSight网络管理
此次网络覆盖INTRANET和INTERNET二部分,随着网络规模的扩大和网络设备的增加,难免在网络运行过程中,会出现地址冲突,设备故障等问题。
鉴于当今企业网络对网络性能、时效性要求很高,安全性、服务质量保证和易用性成为关注要点,因此安装网络管理软件,可以保证网络正常运行并同时减轻网络管理员的负担。
NetSight是一个全新的基于Java技术的网络管理及业务应用解决方案:
符合业界标准,与802.1Q 协议兼容。
强化了企业智能网络管理的易用性和安全性,
能够实现业务分类策略,
对网络与业务目标进行有机结合。
NetSight的设计宗旨是为网络用户提供一个用以减少网络操作复杂性和使整个企业网管理变得更容易的多维解决方案:
采用基于web的图形用户界面(GUI),能为网管提供任何时间、任何地点的
灵活性和管理性。
通过生成一个集中化的
管理和整个网络设备的安全监测。
单元管理器(Element Manager)用于网络和流量监控、网络发现、RMON 和
SNMP 管理、警报和事件管理、故障发现处理以及设备级网络配置;
交换/拓扑管理器(Switch / Topology Manager)则可以为网络提供高级性能
的系统级配置应用,例如带宽预留、服务质量保证(QoS)、端口管理、网络拓扑、VLANs 和虚拟专用网(VPNs)等。
NetSight还提供了一个独特的保护工具,能够对来自内部和外部的安全威胁
进行有效防护。
NetSightTM 不仅仅是一种网管产品,还是一个非常强大而先进的业务工具: 提供有许多超越传统网络管理功用的增强特性:包括自动设备配置、易于使
用的VLAN配置、基于决定的连接性以及安全特性等。
实现业务分类策略的配置,如接入、记帐和网络资源的预留,还使之成为了
真正实现网络和业务目标的有机结合的利器。
NetSight交换/拓扑管理器特性及优点:
面向应用的网络---实施基于应用的VLAN、向企业内经划分的授权用户提供
ERP、SAP、数据仓库
5.5.4
5.5.4.1 IP地址划分方案 地址申请
海淀区教育信息网采用内部地址和合法IP地址,需要向北京市教育信息中心申请统一内部IP地址和合法的IP地址,需要的IP地址数量大约需要6个B类内部地址10.75.0.0-10.81.255.255。二十中学将来与海淀区教育信息网光纤接入,IP地址将由海淀信息中心统一分配2个C类地址。
5.5.4.2 教育信息网内部地址
二十中学校园网建设中如与市教育信息网专线连接,将分配2个C类地址10.91.64.0-10.91.65.255,子网掩码255.255.254.0,网关10.91.65.254。共有2×254个IP地址可供使用。基于校园网的功能及作用,建议学校一期考虑采用专线连接到教育信息网,区信息中心建成后,保证与其光纤连接,充分利用高带宽的速率,实现教育资源共享。
二十中学的中心交换机支持第三层交换,可将整个网络划分为若干子网。IP地址的具体分配是灵活的,需要遵循的原则易于使用、易于管理、易于记忆、不
可重复。为便于管理,所有工作站通过DHCP自动获得动态IP地址。
5.5.5 DNS服务
域名服务是整个网络系统的关键,它应具有高可靠性、安全性和可管理性。为此我们建议:
申请独立域名,统一标识,全面规划,方便管理;
遵循以下规范:海淀区教育信息网hd.bj.edu.cn或hd.bjedu.gov.cn,建议
二十中学采用hyc.hd.bj.edu.cn或hyc.hd.bjedu.gov.cn(须与校方确认)。
6 服务器系统方案
6.1 网络系统对服务器的需求分析
在本网络系统中的服务器应具有对网络、Intranet/Internet 应用、数据库、教学办公、自动化系统、系统管理软件等的良好支持。
在广域网接入部分的服务器,需要具有如下的功能:
电子邮件:提供校园网内所有用户在Internet上电子邮件收发服务
文件服务:负责在Internet上提供公共文件服务
WWW服务:提供针对Internet的公开WWW服务
DNS服务:提供对Internet的域名服务
NEWS服务:提供Internet上的电子新闻信息
校园网内部的服务器,应具有如下的功能:
电子邮件:提供校园网内用户在电子邮件收发服务
文件服务:负责存储管理全网的公用软件和网络标准的规范文件,并向
下一级节点分发全网信息检索表和存储信息资源。
WWW服务:用于存储管理全网超文本信息,对不同的信息提供授权访
问
NEWS服务:负责存储、提供和管理电子新闻信息,为全网提供基于网
络环境的电子论坛、新闻服务
BBS服务:允许网络用户提供问题,通过BBS获得或发布消息
数据库:在网络中心及其它主要网络节点的数据库,用于信息存储、检
索等服务
OA系统:采用统一的Internet技术及各种软件进行教学办公、自动化
管理
系统安全性:从二十中学各信息的保密安全角度考虑,服务器系统应具
用很高的安全管理能力
支持多种应用软件:对系统管理软件和OA软件具有良好的支持能力
6.2 网络系统服务器配置方案
如网络方案部分所述,在二十中学校园网的网络结构中,采用星型网络拓扑结构,分为二级,一级为网络中心,为校园网的中心;二级为其它楼宇的分配线间,连接楼内各个房间。
根据二十中学校园网的网络结构,在网络中心设置校园网的中心服务器。主要提供多媒体教学、办公自动化、E-mail、DNS、WWW、FTP、BBS、NEWS、数据库等,对服务器的要求是应具有特别强的处理能力、I/O带宽、网络能力、对第三方应用软件的支持能力以及可靠性和安全性。在中心服务器的配置上采用IBM Netfinity 系列服务器作为数据库服务器、WWW应用服务器和教学办公自动化服务器。
数据库服务器用于提供二十中学校园网用于内部用户提供信息存储、检索等服务,考虑到今后数据库信息量的增加及联机用户的增加,数据库服务器选用具有较高的OLTP处理能力并具有一定扩展能力的IBM Netfinity 5600服务器,并作为主域服务器,该服务器IP地址 10.91.64.1。
WWW应用服务器将向用户发布信息服务,此服务器采用IBM Netfinity X200服务器,并作为备份域服务器, 该服务器IP地址 10.91.64.2。
教学办公自动化服务器负责各办公区之间信息的交流,并提供DNS、E-mail、FTP等功能,该服务器同样采用IBM Netfinity X200服务器,该服务器IP地址 10.91.64.3。
服务器选用IBM Netfinity系列服务器。基于以下原因:
IBM Netfinity 提供开放的、业界领先的解决方案
IBM Netfinity提供简单易行的解决方案,它的一系列最为广泛的开放式
的服务器平台,加上精心的设计不仅满足现金的需要,而且可以轻松实
现扩展,以满足未来的需求
Netfinity产品充分利用IBM团队出众的易各种用性和高可用性的功能,
使应用全速运行
产品支持的软件丰富,如:IBM Netfinity Director, IBM ServerGuide,Lotus
DominoApplication Server等
产品可靠性好,通过IBM 6种软件预测故障分析功能
产品售后服务好,最初三年内,IBM蓝色快车提供全国现场保修服务 艺术楼的机房做为校园网中心机房,考虑到网络规模以及今后应用的扩展,在此次规划中,配置3台服务器,以满足学校的需求。
配置1台IBM 5600服务器为主域服务器:
1个Pentium III 933 CPU;
512M内存;
3个18GB硬盘(10K);
RAID-4L卡
Intel Pro1000网卡
配置详见设备清单
IBM Netfinity5600级服务器,即专门为需要卓越性能和最高价值的企业而精心设计,是一款可提供出色可靠性和管理能力的高效空间设计。专为实现最大化的系统正常工作时间而设计的硬件、系统管理和支持服务。杰出的机械设计,直观易用,而且可以定制和扩展。服务器包含视频点播、综合信息系统等一些重要的网络应用。Netfinity 5600采用纤薄的5U封装,易于访问和维护。并提供了六个热插拔驱动器和总共五个插槽,其中三个是开放式64位Active PCI插槽,使您可以在最短的停机时间内对系统进行定制和扩展。为满足对提高系统工作时间的要求,系统采用X架构衍生技术,诸诸如:Active PCI、热插拔组件、光通路诊断以及为实现快速故障预警与维护而提供的预测性故障分析。集成的高级系统
管理处理器、Netfinity Manager和Netfinity Director让您的系统尽在掌握。
同时配置两台IBM Netfinity X200 服务器。
1个Pentium III 933 CPU;
256M内存;
3个18GB硬盘(10K);
考虑到网络建设的投入成本,中心机房的主服务器(IBM Netfinity 5600)使用 Intel Pro/1000 Gigabits 服务器适配器直接连到主交换机的千兆光纤端口,消除了服务器到网络主干的瓶颈问题。两台IBM X200 服务器10/100M网卡(标配)上联到中心交换机100 M端口,消除网络瓶颈。
7 Cabletron网络方案特点
IP包的转发速度快。有第3、4层功能的千兆以太网交换机SmartSwitch
Router 是业界性能最好的此类交换机,可以线速进行第2、3、4 层数
据转发而不丢包, 其交换矩阵速度可达32Gbps,第3、4层交换能力
超过3000万包/秒.
主干为网状拓扑结构,并通过OSPF协议实现多链路负载分享,具有足
够的扩展性。SmartSwitch Router支持VRRP协议,实现双SmartSwitch
Router之间的动态互为备份。
可为不同的应用提供不同级别的服务,并能与Internet协同工作。本方
案采用的各型交换机均支持IEEE 802.1p标准,SmartSwitch Router更具
有对应用层的数据流进行控制的能力,可以保证服务质量。这种交换机
还支持RIP、OSPF和BGP协议,并提供广域网和IPover SDH/SONET 接
口,可以和Internet 协同工作。
能支持 IP 上的话音应用,并透过IP多点组播(IP Multicast)支持视
频应用。本方案所使用的各种交换机均支持IGMP Snooping(IGMP 是
IP多点组播的工业标准),其中SmartSwitch Router更支持DVMRP 协
议,使IP多点组播更加有效。
适应移动的用户和工作组。网络可以自动调整配置以保证移动用户的原
有身份。所有被采用的交换机均支持IEEE802.1Q 标准的虚拟网。
Cabletron先进的网管软件可使用户方便的对虚拟网进行管理。
SmartSwitch Router 可提供基于硬件的防火墙。
SmartSwitch Router具有每秒400万条第四层数据流的交换能力。
SmartSwitch Router是唯一的同时支持所有RMON和RMON2组的交换
机。
较低的总体费用。
8 系统设计原则
进行任何一项系统工程的建设都要遵循一定的原则或标准、规范,我们进行网络系统的设计主要遵循了下述几点原则。
一、标准化
在一个复杂的网络系统里,必然共存着多个厂商的计算机设备、通信设备和软件产品。建立网络系统的目的就是要通过不同厂商的硬件设备和应用软件的互联,从而实现信息的流通及设备资源的共享。
为了保证网络系统具有互操作性,易于维护、管理和扩充以及高可靠性,应建立一个开放的、遵循国际标准的网络系统。
二、可扩展性
随着网络技术及应用的逐步发展,网络系统必然随之不断扩大。因此,此次的网络设计必须为未来的应用发展留出扩充的余地,这样才能最好地保护传播中心现有的投资。
在设备硬件的网络设计上通常采用多种方式培养系统的可扩展性:
将同类设备堆叠、互联,使多个单体整合而工作,还可以实现统一的管理; 所选的设备具有高速上联模块插槽,通过可选的高速模块,如ATM、千兆以太网上联模块,连接到更高、更先进的网络设备;
选用高性能、可扩展的交换机,当网络需要扩展时,只需增加或更换相应的网络接口模块即可。
除单个设备本身的扩展能力外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩容能力和扩容办法。这样才能既照顾到目前的应用需
求,又能满足今后整个计算机系统的发展需要。
三、可靠性与安全性
网络的设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑到应用系统的具体情况,最好地满足需求。采用成熟的技术、选用成熟的产品,可以在一定程度上保证系统的可靠性与安全性。
为了使网络可靠地运行,本方案设计采用高品质、高性能价格比的产品,把故障率降到最低。同时,应考虑采用系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
四、先进性
当今世界,通信技术和计算机技术的发展日新月异。此次方案设计适应技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。
五、可管理性
随着网络规模的扩大和系统复杂程度的增加。网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。
以上5点根据实际需求、项目资金状况统筹考虑,力争作到性能价格比最优。
六、完善的技术支持服务
在网络系统的施工过程中,将提供整个系统的安装、调试和多级培训等技术支持,保证二十中学的网络系统运行于最佳状态,使学校在不配备专业技术人员的情况下,系统仍可处于良好的运行状态,消除后顾之忧。
9 PC-cillin网络访防毒软件
1. 采用“层层设防,集中控管”的网络防毒体系结构,其中包括客户工作站、文件服务器、群组件服务器、Internet服务器的完整防毒产品线,为该体系结构的贯彻实施提供了切实保证,将所有病毒都拒之于企业计算机系统以外。
2. 各系统中通过配置OfficeScan企业授权版,完成各系统内所有联网工作站防毒软件的自动分发和自动升级,由管理人员在服务器端实施对所有客户端的
统一防毒策略的设置。
3. 支持多种灵活、便捷的病毒码更新方式:
4.
5. 客户机和服务器的所有防毒产品均应用先进的“实时监控”技术(Real Time Monitor),充分体现乐亿阳趋势的“以防为主,防治结合”的反病毒理念,使企业网络能够真正主动地阻截一切随时企图侵入的各种电脑病毒。
6. 病毒防护产品中采用了多种专利技术,充分保证北京教委信息中心网络防毒的先进性和有效性。例如:趋势科技的宏病毒陷井技术(Macro Trap),不仅保证全面防、杀已知宏病毒,对未知宏病毒亦具备良好的侦测能力;“空中抓毒”专利技术(Catch virus on the fly)使得包括Java/Active X病毒在内的各种病毒,在进入企业内部网络之前即被有效阻截。
7. 选用的病毒防护系列产品都具有远程管理、远程调用、远程监控等功能,提供多种病毒报警方法。特别是通过应用趋势防毒中央控管系统TVCS,使北京教委信息中心病毒防护系统的管理和维护更加简洁、有效。从单一客户端即可集中控管整个网络的病毒防护工作,提供面向北京教委信息中心管辖内的全系统病毒活动追踪报告及病毒分析报告,帮助管理员加强对整个企业网络病毒防护产品的管理工作。
8.
简化安装、易于使用、便于扩充。 TM
目 录
1
2
3 二十中学网络现状及网络结构 ..................................................................................................................3 二十中学校园网的设计目标 .......................................................................................................................3 综合布线...........................................................................................................................................................5
3.1
3.1.1
3.2
3.3
3.4
3.4.1
3.4.2
3.5
3.5.1
3.6
3.6.1
3.6.2
3.6.3
3.6.4
3.7
3.7.1
3.7.2
3.7.3
3.7.4
3.7.5
4 前 言....................................................................................................................................................5 公司简介...............................................................................................................................5 BICC BRAND-REX(奔瑞)在中国....................................................................................................6 BICC BRAND-REX(奔瑞)结构化布线产品主要特点 ................................................................6 设计依据.............................................................................................................................................6 标准 .......................................................................................................................................6 安装与设计规范 .................................................................................................................7 BICC MILLENNIUM优势 ..............................................................................................................7 结构化布线系统与传统布线系统优劣比较列表 .......................................................9 技术方案...........................................................................................................................................10 设计范围及要求 ...............................................................................................................10 设计目标的确定 ...............................................................................................................10 系统性能.............................................................................................................................11 信号种类及布线要求 ......................................................................................................11 方案设计说明..................................................................................................................................12 系统信息点配置统计: ..................................................................................................12 系统总体设计说明...........................................................................................................13 系统设计说明....................................................................................................................14 工程实施内容....................................................................................................................23 北京二十中学校园网综合布线工程系统报价 ...................... 错误!未定义书签。 网络系统集成方案.......................................................................................................................................24
4.1
4.2
4.3 网络主干网 ......................................................................................................................................24 虚拟网 ...............................................................................................................................................24 VLAN的划分(虚拟局域网的划分) .....................................................................................24
5 网络设备.........................................................................................................................................................26
5.1
5.2
5.3
5.3.1
5.3.2
5.3.3
5.4
5.5
5.5.1
5.5.2 网络设计原则: .............................................................................................................................26 中心交换机(SMARTSWITCH ROUTER 2000) .........................................................................27 工作组级网络设备.........................................................................................................................30 VH-4802快速以太网交换机 .........................................................................................30 工作组级网络设备(VH-2402S快速以太网堆叠式交换机) .............................32 英特尔 InBusiness生意通8端口10/100交换机 ...............................................35 CISCO ROUTER 2620路由器 .........................................................................................................35 网络设计...........................................................................................................................................36 网络中心.............................................................................................................................36 分支节点.............................................................................................................................36
5.5.3
5.5.4
5.5.5
6 NetSight网络管理 ............................................................................................................37 IP地址划分方案 ..............................................................................................................38 DNS服务 ............................................................................................................................39 服务器系统方案 ...........................................................................................................................................39
6.1
6.2 网络系统对服务器的需求分析...................................................................................................39 网络系统服务器配置方案 ...........................................................................................................40 7
8 CABLETRON网络方案特点 ..........................................................................................................................42 系统设计原则................................................................................................................................................43
9 PC-CILLIN网络访防毒软件......................................................................................................................44
北京二十中学校园网方案建议书
为保证二十中学校园网的实用性、先进性、经济性以及可延展性,现按学校的整体布局及实际需求,提出校园网综合设计方案。
1 二十中学网络现状及网络结构
二十中学已于近几年分期投资建成了校园内的一些局域网,如完成了学生机房的建设,但没有达到与Internet的高速连接。
根据分析,总结有以下特点:
网络系统将分布在校园内的三座建筑内,规模较大。
按需求信息服务有多种形式,既有数据传输,又有视频、音频的传输,
多媒体信息流动大,对网络带宽要求较高。
信息点较多并分散。
需要支持对Internet的高速访问。
网络设备较多,结构较为复杂,需要集中管理各个子网中的设备。
系统安全性要求较高。
2 二十中学校园网的设计目标
二十中学校园网的设计目标可以概括为满足学校的各种应用需求。主要包括:
第一、对教学过程提供直接支持应是校园网的基本功能。将本校现有的以
及将要配置的各种工作站及终端通过高性能的网络设备连接起来,
组成分布式、开放式的网络环境,以提高教育科研水平。
第二、校园网应能够支持学校的日常办公和管理。
第三、在国际互联网迅猛发展的今天,与Internet的联接也应是校园网的基
本功能之一。
第四、根据学校的需求在其上开发各种应用,从而形成一个集成多种实际
应用的,同时也可扩充的整体方案。
第五、实现校园内100M主干到1000M主干、共享式到交换式与局域网到
Internet无缝连接的三个重大的转变。
根据以上目标可知,二十中学应当是在综合布线、网络设备集成的基础上,以软件应用为中心的,能为学校的教学过程、教务管理、日常办公、连接社会等诸多方面提供全面支持的解决方案。
3 综合布线
3.1 前 言
本设计方案采用BICC Structured Cabling Systems[结构化综合布线系统]的设计思想、遵循国际、国内标准设计,设备采用BICC产品。
这一设计思想的核心是将整个布线系统结构化、体系化、模块化,集中和系统地管理,使它既具有可靠的实用性,又具有充分的灵活性和扩展性。
3.1.1 公司简介
BICC集团的前身最早由Callender先生于1882年创办,总部位于英国伦敦,BICC是英文“British Insulated Callenders Cables” 的缩写,意即英国独立电缆集团。BICC集团业务主要集中于建筑、通讯、电缆及楼宇自控等行业,1998年营业额超过76亿美金,全球员工超过3万7千人。
1991年,美国Brand-Rex公司(成立于1930年)与BICC集团数据通讯部门正式合并,组建了BICC的全资子公司Brand-Rex(奔瑞)公司。该公司集中了美洲和欧洲的最新技术和管理方式,通过近几年的迅速发展,现已成为全球最大的结构化布线生产厂商之一。1997年,BICC集团成为世界最大的数据电缆(五类)生产厂商,光缆年生产长度超过200万公里,是欧洲最大的光缆生产厂商。BICC在全球有多家合作伙伴,并为多个布线厂家提供产品,其中包括科隆(KRONE)、奥创利、美国泛亚、西蒙等。
BICC集团在全球共有8个技术研究中心,并有多名技术人员在EIA/TIA、ISO协会任职,作为世界领先的结构化布线市场厂商,BICC获得了UL、ISO、SGS、3P等欧美主要实验室和独立测试机构的认证。
3.2 BICC Brand-Rex(奔瑞)在中国
1996年9月,BICC在新加坡设立了亚太总部。1998年1月,BICC集团正式进军中国市场,并在北京和上海设立了代表处。BICC Brand-Rex结构化布线系统在中国得到了迅速地发展,已在新华社、上海证券交易所、南京机场、沈阳中级人民法院等国家重点工程中得到应用,年业务增长率超过60%。
3.3 BICC Brand-Rex(奔瑞)结构化布线产品主要特点
Brand-Rex(奔瑞)结构化布线系统由非屏蔽铜缆系统、屏蔽铜缆系统、普通光缆系统、吹光纤布线系统四个部分组成。它是世界上极少数可同时提供屏蔽和非屏蔽系统的厂家,更是极少数可同时提供50/125,62.5/125多模和单模光纤系统的厂家。同时,在Brand-Rex(奔瑞)的布线系统中,涵盖了从线缆到配线架到模块、面板等端到端的全系列的产品。
和同类产品相比,Brand-Rex(奔瑞)结构化布线系统除了有较好的价格竞争力外,更融合了美洲和欧洲布线系统的优点,它可提供各类环保型产品(该产品阻燃并不产生有毒气体),以及先进的五类、增强型五类(千兆比)系统,甚至是最为先进的六类和七类系统(已在欧洲、北美和大洋洲使用多年)。同时,BICC集团投资两千万美金开发的吹光纤布线系统以其独有的灵活性、分散投资特性和安全性成为布线界最为亮丽的风景,该产品现已在中国迅速普及。
Brand-Rex(奔瑞)结构化布线系统均由BICC独立生产,并通过世界主要测试机构的检测。
多年来,Brand-Rex(奔瑞)以用户需求为生产导向,在全球通讯行业中的语音、数据、音像系统集成提供点到点的结构化布线方案,其客户遍及全世界各个领域,并且稳固地占有了结构化布线系统世界第一的领导地位。
3.4 设计依据
3.4.1 标准
综合布线系统标准,是一个开放系统标准,它支持广泛的应用,保护用户以
往的投资,综合布线系统遵循下列标准:
EIA/TIA 568
EIA/TIA 569 民用建筑布线标准 民用建筑通信通道及空间标准
ANSI/ EIA/TIA-570 住宅及商业应用
ANSI/ EIA/TIA-606 商业建筑电讯设施管理标准
ANSI/ EIA/TIA-607 商业建筑电讯设施接地标准
TSB-67 非屏蔽双绞线布线系统传输性能测试标准
TSB-72 简明光纤布线指导
ISO/IEC DIS11801
IEEE802.3 10BASE-T
IEEE802.3 100BASE-T
3.4.2 安装与设计规范
中国建筑电气设计规范
工业学校通信设计规范
中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”
结构化布线系统设计总则
市内电话线路工程施工及验收技术规范
工业企业通信设计规范
BICC MillenniuM系统设计总则
3.5 BICC MillenniuM优势
将各个系统统一布线,提高全系统的性能价格比。 具有开放性和充分的灵活性,不论各个子系统设备如何改变,位置如何移
动,布线系统只需跳线而不须任何其它改变。
设计思路简洁,施工简单,施工费用降低。 充分适应通讯和计算机网络的发展,为今后办公全面自动化打下了坚实的
线路基础。
3.5.1
结构化布线系统与传统布线系统优劣比较列表
3.6 技术方案
3.6.1 设计范围及要求
本设计是以建筑分布平面图为基本依据,并结合北京二十中学的实际情况而进行设计的。信息点结合平面分布图及校方需求分析进行配置与选型,根据用户要求,所有信息点为数据点,未考虑话音点。在不久的将来,北京二十中学校园网将与区、市教委进行网络互联,进而还将与北京地区20个区、县的几千所学校联网。鉴于此重要性,故我们在设计的过程中系统的主干传输介质宜选用多模光缆,考虑每个数据点从配线架、线缆到终端插座均为千兆比配置。以便适应今后系统的升级换代,最大限度地保护校方的投入,且提高了系统的灵活性。 本方案我们着重阐述这套系统独特的特点。本设计将按照既经济、又具有灵活性及扩展能力的原则进行设计。该结构化综合布线系统将支持学校园区的数据系统,通过该系统及网络系统可实现园区内教学楼、办公楼的局域网信息、资源共享,进而能够提供计算机通讯、视频及综合信息服务。
3.6.2 设计目标的确定
总体要求:
体现适用性、先进性,满足用户网络应用未来的发展。
主干网满足计算机系统高速网络的传输要求,适应未来宽带多媒体业务
发展的需要。
保证多个区域的网络连接清晰、明确。各层面的网络子系统尽可能科学
合理,保证有足够的空间以方便维护和使用。
实现每房间一条数据线以上,并预留出一定数量的接口。
我们为二十中学设计的结构化布线系统将基于以下目标:
符合当前和长远的信息传输要求;
布线系统设计遵从国际(ISO/CEI11801)标准;
布线系统采用国际标准建议的层层星形拓扑结构;
布线系统将支持数据(计算机)、视频图象(会议电视、监视电视等)
以及综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并适
应各种不同类型不同厂商的计算机及网络产品;
布线系统的信息出口采用国际标准的
RJ45插座,以统一的线路规格和设
备接口,使任意信息点都能接插不同类型的终端设备,计算机、打印机、网络终端、电话机、传真机、电视机等,以支持话音、数据、图象等数据信息或多媒体信息的传输;
布线系统符合综合业务数据网
ISDN的要求,以便与北京教育信息网联
网,并通过北京教育信息网与国内、国际其它网络互连;
布线系统要立足开放原则,既要支持集中式网络系统,又要支持
Client/Server分布式网络系统。
3.6.3
系统性能
实用性-即能支持各种数据通信、多媒体技术以及信息管理系统等,并
且能适应现代和未来技术的发展,保证15-20年不落后;
灵活性-即任意信息点能够连接不同类型的设备,如微机、打印机、终
端、服务器等;
开放性-即能支持任何厂家的任意网络产品,支持任意网络结构(总线
型、星型、环型等);
模块化-结构化布线系统中除去固定于建筑物内的水平线缆外,其余所
有的接插件都是积木式的标准件,以方便使用、管理和扩充;
扩展性-实施后的结构化布线系统是可扩充的,以便将来用户需求增长
时可以很容易地将设备安装进去;
经济性-一次性投资,维护费用极低,使整体投资达到最佳效果。
3.6.4 信号种类及布线要求
(1)信号种类:北京二十中学结构化布线系统支持的信息传输类别为数据信号。 (2)布线要求:北京二十中学校园网综合布线系统主干传输介质宜选用多模光缆,数据点水平线缆至终端插座均采用BICC的千兆比产品,通过在配线间的配线架上对数据点进行方便地跳接调整即可实现数据点的任意替换。
3.7 方案设计说明
3.7.1
系统信息点配置统计:
3.7.2 系统总体设计说明
建筑群系统建筑群子系统将一个建筑物(高中楼)中的电缆延伸到建筑群的另外一些建筑物(实验楼及图书馆等)中的通信设备和装置上。它是整个布线系统中的一部分(包括传输介质)并支持提供楼群之间通信设施所需的硬件,通常包括有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。
光缆。艺术楼及宿舍楼分别由相邻较近的分配线单元直接采用千兆比非屏蔽双绞线连接。
系统涉及的器件: 多模四芯室外光缆 千兆比非屏蔽双绞线
艺术楼二层平面图
艺术楼三层平面图
高中楼设计说明
主配线柜位于高中楼一层网络中心内,楼内分布150个信息点。自配线单元至用户区信息模块插座亦采用千兆比非屏蔽双绞线,用以实现到用户工作区的连接。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。
因网络中心距离校内各楼较远,故之间采用多模四芯室外光缆连接。由网络中心穿出三根光缆分别连接实验楼、图书馆及体育组。 实验楼、图书馆设计说明
实验楼内分布68个信息点。图书馆内分布24个信息点。光缆自高中楼网络中心引来接至各楼区域配线架,自配线架至用户区信息模块插座采用千兆比非屏蔽双绞线,实现到用户桌面的连接。
双绞线的敷设通过PVC材料构成的路由沿墙壁在建筑物内完
成。
体育组、宿舍楼设计说明
体育组内分布2个信息点。宿舍楼内分布36个信息点。光缆自高中楼网络中心引来接至体育组区域配线架。为减少学校投资考虑宿舍楼距体育组较近,所以不再另设分配线单元。宿舍楼的线缆由体育
组内穿出。自配线架至用户区信息模块插座采用千兆比非屏蔽双绞线,实现到用户桌面的连接。
双绞线的敷设通过PVC材料构成的路由沿墙壁在建筑物内完
成。
初中楼、艺术楼设计说明
初中楼内分布108个信息点。艺术楼内分布20个信息点。光缆自体育组引来接至初中楼。因两楼之间较近,所以艺术楼的线缆通过室外敷设直接连接到初中楼内的配线单元。自配线架至用户区信息模块插座采用千兆比非屏蔽双绞线,实现到用户桌面的连接。
双绞线的敷设通过PVC材料构成的路由沿墙壁在建筑物内完成。
工程实施内容
布线设计: 根据校方需求具体情况,完成布线设计配置方案,并在得到
校方确认后,进一步完成建筑的管线设计或修正。
铜缆施工:
光缆施工:
线路测试: 进行铜缆及相关管线的布放、安装。 对光缆及相关管线的安装进行督导。 工程完工后,将选用BICC公司认定的专用仪器对系统进行
导通、接续测试,并提交测试证明报告。
系统联调: 在系统的线路测试后,选择若干站点,对外部连接网络设备
进行联通测试,并提供测试报告。
工程验收: 完成上述两项测试后,双方签字认定工程验收完毕,并由我
方完成有关BICC 15年质保体系的认证工作。
文档: 工程验收后,我方将以文本或磁盘文件方式,向校方提供系统设
计与方案配置、施工记录等在内的文档。
4 网络系统集成方案
千兆以太网是超高速主干网的一种选择方案。在数据、语音、视频等实时业务方面表现优良,千兆位以太网频宽较高,能克服原以太网的弱点,提供服务保证等特性。从网络设备投资成本与维护成本,技术的先进性与稳定性,应用系统的开发难易程度等诸多方面考虑,应选择基于1000M和100M相结合的高速以太网技术作为二十中学校园网的设备、选型的主要依据之一。
4.1 网络主干网
二十中学校园网将艺术楼三层机房作为本校的网络中心,按区信息中心的
规划,如果二十中学作为教育信息网的一个光纤汇接点,可负责其他子网的接入,即保证全区内周边部分学校的光纤接入。因此在设备选型时必须具有光纤接入能力以及支持VLAN划分。艺术楼作为网络中心,同时必须应对整个网络进行有效全面的管理。
4.2 虚拟网
校园园区网建设的主要目的利用计算机网络来实现现代化的多媒体教学,让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生学习兴趣,提高教学质量;另一个重要作用利用网络进行协同办公,工作人员可以通过电子邮件或其他的方式协作来加速工作进程等等,这些就是各种子网的构建。
4.3 VLAN的划分(虚拟局域网的划分)
在网络中,网络用户一般分布在不同的楼宇和组织中,甚至拥有自己的服务器和应用系统(多媒体教室、电子阅览室等),而这一切都由同一个数据通信网络提供服务。如何将同一个组织在不同楼宇的用户群所组成的逻辑组与他们所在的物理位置关系上区分开,从而达到限定不同逻辑组间的通信流量以提高安全性和系统性能,则是在网络集成和设计中所必须考虑的问题。解决的手段是在上层网络应用相结合的基础上充分利用网络设备的ELAN/VLAN划分能力,采用合理的划分策略,形成最佳的网络应用体系。
所谓虚拟网就是试图形成这样一种组网形模式,即网络的成员所属的LAN
与他们的实际物理位置并不相关,在一个大网中处于不同物理位置的各个成员可
以不受位置限制的构成“虚拟”LAN,即VLAN。构成VLAN有两大好处:首先可使网络不致随着网络规模的膨胀而性能恶性,因为IP子网的各种广播信息(如ARP)可以在一个LAN中(无论是共享还是交换)通行无阻,而VLAN之间链路层是隔绝的,这就限制了子网在链路层的广播范围,提高网络带宽的利用效率;其次,链路层的隔绝增加了网络安全性,使网络管理员可以用来划分各种工作组,而工作组间保持信息的隔绝。由于VLAN的“虚拟”特性,使管理员在划分工作组时不必考虑地域因素,无须一个简单的只是移动客户端,也不必做任何布线的改变,只需通过软件上简单的设置,甚至鼠标拖放动作,就可把分散在网络不同位置的用户放在一个组中,而且属于同一个工作组的不同用户也不必非坐在一起,非常方便。因而,VLAN是一个现代局域网络组先进性的重要体现,能否实现VLAN以及实现的程度是在选择网络产品时所考虑的重要因素之一。
在VLAN技术支持下,可以根据用户工作站的MAC地址来划分VLAN。
这样用户可以自由的在校园内移动办公,无论在何处接入交换网络,都可以与VLAN内的其他用户自如通讯。因此二十中学在选择网络交换设备时,应充分考虑到第三层交换的能力,甚至第四层交换,保证今后的应用,增加对应用流的控制。
第四层交换提供应用级的控制,支持安全过滤和特定的应用流QoS策略。 这些策略既可根据主机到主机的应用流进行制定,也可涵盖网络中的所有应用。例如:根据第三层流信息,网络管理员只能控制到一台计算机与另一台计算机的通信,而无法对应用进行控制。第四
层交换则可为E-mail和数据库应用
指定不同的优先级。因而第四层交换
可保障关键应用的带宽,从而保证这
些应用的性能。在应用级进行监测、
策略和记帐可使得网络管理员清楚
地了解网络
平衡,在网络拥塞时为应用指定不同优先级。通过对应用的跟踪,可预先了解客户/服务器和网段流量的增长,并在现有的网络基础设施上对新型应用进行充分了解。
5 网络设备
根据二十中学网络建设需求及针对具体实际情况,此方案采用美国Cabletron系统公司高端企业网络解决方案进行网络总体设计。主要包括:
整体网络系统可分为主干网络、分支网络和广域网络三部分。
核心网络设备采用SSR2000路由千兆以太网交换机,负责对骨干节点网
络、服务器接入,以及VLAN等主要功能;
接入层设备采用高端口密度交换机VH-4802及VH-2402SM,实现
10M/100M用户接入。
1台主服务器配置1000M网卡,直接接入网络主干。余下2台服务器配
置10/100M网卡(标配),上联到中心交换机预留的100M网络端口上。
美国Cabletron系统公司是全球三大网络设计制造商之一,年营业额超过20
亿美元。Cabletron的高端企业网络解决方案闻名业界,特别善于处理大型跨国企业的网络需求。用户遍及邮电、金融、政府机构、国防部门、制造、能源化工、零售、医疗保健以及学术组织等不同领域。
Cabletron作为网络界著名的大公司,其拥有完整的产品系列,并且作为网络界中技术的先驱,其产品还在不断的发展扩大。
作为校园网的设计,Cabletron提供了完善的解决方案。
Cabletron不但有业界最先进的高、中、低档路由器产品,有ATM和千兆以
太交换机、集线器等全系列产品,还在语音、视频、安全性控制等网络的各个方面提供技术领先的完整解决方案。
Cabletron公司在全球提供了最优质的技术服务队伍与服务网络,能为用户提供最快速的技术支持与服务。
5.1 网络设计原则:
1、统一规划网络连接,网络设计符合国际标准,包括:IEEE802.3、 EIA、 ISO及CECS等,并且贯穿网络优化、网络扩展等各个方面。
2、主干网络交换设备VLAN划分功能,从而增加网络的可管理性、安全性以及改善网络性能。
3、消除网络瓶颈,网络骨干节点具有分担网络流量,使网络负载合理分配到
各个骨干节点设备上。
4、优化网络的性能,需要合理调配网络的资源,最大程度上提高网络使用率。
5、保证网络正常工作和Internet的安全可靠访问。
6、预留足够的网络端口,合理地扩充网络规模。
7、网络具有高可管理性,需要考虑在多种情况下的网络的安全性、可靠性。
8、合理的性能价格比。在合理情况下,考虑网络3层、4层功能。
5.2 中心交换机(SmartSwitch Router 2000)
网络主干的网络设备选用1台SSR2000路由交
换机,负责接入路由器、服务器、网管计算机等,
形成星形结构千兆以太网的主干解决方案。不仅可
以同时满足铜缆、多模与单模接入的共存问题,还具有较高的无阻塞的背板速率,支持全线速交换能力,较好的可扩展性为二十中学的进一步扩容提高快捷与低成本的升级方式。
特点:
1. 最小的代价满足需求,实现主干网络的100M连接,同时还实现线速的2、
3、4层交换功能。
2. 实现VLAN划分、应用级负载均衡等功能,并保证性能不受音响。
3. 网络主服务器直接1000M接入网络主干。
4. 投入成本最小,网络连接易于实现。
5. 预留一定数量的100M网络端口,便于网络的扩展。
SSR2000交换机是Cabletron系统公司开发的企业级智能交换路由器。该款交换机是针对工作组的需求专门设计的。 新型SSR2000具有8Gbp无阻塞交换阵列,提供10/100/1000Mbps线速交换及IP/IPX路由处理能力,转发速率超过每秒600万包,并具有庞大的地址表。SSR2000通过在第二层、第三、第四层之上的懈交换实现线速的应用层控制功能。使用SSR2000,网络管理员可为桌面用户提供基于策略的应用层服务质量(QoS),利用访问控制列表(ACL)保护上
行链路和服务器,通过RMON和RMON2收集每端口上的详细的记帐信息,支持VLANs以及IP数据包的多点广播等功能。
SSR2000除了提供16个10/100Base-TX端口外,还提供两个扩展槽可以用来连接高速主干链路和本地服务器,开放式扩展槽可以配置不同的扩展模块,包括2端口千兆以太网(1000Base-SX 或1000Base-LX) 模块和8端口快速以太网模块(FX 或TX)以及多种广域网模块。
主要特性:
性能 :
8.0Gbps无阻塞交换构造 每秒高达6百万包的线速交换和IP/IPX路由能力
功能 :
基本配置为16个10/100 Base-TX端口 独立完成全部第二、三、四层交换功能 利用服务质量(QoS)、安全管理及记帐管理等特性完成应用层控制 可通过SPECTRUM、基于Java的图形接口(GUI)以及RMON/RMON2等
软件对SSR2000实行全面管理。
内置冗余的备份电源
容量 :
基本配置为16个10/100 Base-TX端口 提供两个扩展槽供灵活使用 2端口千兆以太网和8端口快速以太网扩展模块 多种广域网模块
技术指标:
SSR: 第四层千兆位解决方案
SSR是Cabletron公司的SmartSwitch 产品线的扩展。Cabletron 公司可提供从桌面到数据中心的全面智能网络解决方案,推出SSR后,可为企业骨干网和WAN提供智能解决方案。机箱式的SSR支持线速能力、精确的控制功能以及优秀的路由能力,以适应现在和未来网络的需要。同样重要的是,基于标准的SSR可完全与以前的网络设备进行互操作,以保护用户的既有投资。
除了支持第二层交换和线速全功能路由外,SSR还可以支持第四层交换,增加了对应用流的控制,其性能远远超越了传统的路由器。这一先进的功能可为网络流量提供精确的控制能力:拥有较高的安全性、端口级的记帐能力以及复杂的QoS ( Quality of Service )功能,所有这些都在应用层完成,并且不影响其线速性能。
SSR每秒路由3000万个数据包,远远超越传统高档路由器的性能,从而有效减少了网络拥塞,该设备的非阻塞交换阵列,可以以千兆位速率线速地对 IP/IPX数据包进行单点和多点广播。
SSR的ASIC可线速交换或路由第二层、第三层和第四层的信息。这些ASIC 还存贮了QoS策略和安全过滤器,即使在提供QoS和安全过滤功能时,仍支持线速功能。因此,网络管理员无需为了多功能而损失网络性能。SSR两者都支持。
应用级QoS和线速
基于对第二层、第三层和第四层的控制能力,SSR允许网络管理员辨析网络流量并制定QoS策略、而不影响线速能力。SSR可为每个应用提供带宽的保障。即使在网络流量高峰时仍可确保高优先级应用的传输。其QoS策略可涵盖网络
中的所有应用,或建立某一特定应用的主机到主机的策略。通过Cabletron公司的CoreWatch网络管理工具,网络管理员可轻松地管理所有的QoS策略。
线速访问控制
与传统路由器不同的是,SSR的性能不会随着安全过滤功能的使用而降低该设备的线速安全过滤器可达2万种、网络管理员既能获得安全保障,又能获得高性能 ,其过滤器可根据第二层、第三层或第四层信息进行设定,使得网络管理员能轻松地控制访问:不仅基于 IP地址,还可控制主机到主机的应用流。
线速多点组播
SSR交换结构可在硬件中对数据包进行复制,消除了基于软件的传统路由器的性能障碍。通过提供必要的基础设施,SSR可将网络转换为高效的广播媒介,支持DVMRP、基于每个端口的IGMP、PIM-DM和PIM-SM。
5.3 工作组级网络设备
5.3.1 VH-4802快速以太网交换机
工作组级设备选用Cabletron公司性能优良的VH-4802快速以太网交换机。 VH-4802快速以太网交换机提供了48个
10/100MbPS RJ45端口和用于扩展及上行链路模块
的2个可选括槽。为中小企业提供理想的工作组级和配线间交换解决方案。
主要特性:
10/100Mbps线速交换
提供了48个10/100MbPS 连接和用干上行链路模块的两个可选插
槽。上行链路模块支持长距离光纤的1000Base –LX千兆比特以太网、
短距离光纤的1000Base-SX千兆比特以太网和100Base-FX快速以太
网。
集成ASIC设计提供总计16Gbps的交换结构带宽,以保证所有端口
的线速能力。
10/100Mbps自动协商,VH-4802可与连接的终端设备协商,提供最
快的发送与接收速度。
半双工、全双工运行使得VH-4802可根据连接设备的功能自动将每
个端口设备设置为半双工或全双工运行模式。
12000个MAC地址表使VH-4802可以轻松地集成到大型企业网络
中。
标准支持
基于标准的VLAN,符合ILEF 802.1Q标准的VLAN, 可以无缝集成
到多厂商的网络解决方案中。
IEEE802.1Q MIB 允许NetSight 802.1Q 管理软件易于管理和配置
VH-4802。
遵从IEEE 802.1P标准为不同的优先级业务提供可配置的优先级队
列,从而支持对时间敏感应用,如话音和视频流。
简单管理
通过基于SNMP的网管站或任何Web浏览应用程序来管理VH-4802
快速以太网交换机。
每个端口通过支持4组RMON,实现网络故障检测和监测。
允许连接RMON探针或数据分析器,实施先进的故障诊断。
基于广播控制提高稳定性,VH-4802交换机提供广播节流,以减少
网络中的广播数量,这个特性将宝贵的带宽释放给单点传送业务。
技术指标
5.3.2 工作组级网络设备(VH-2402S快速以太网堆叠式交换机)
SmartSTACK快速以太网堆叠式交换机
(VH-2402S)提供了24个10/100MbPS RJ45端口
和用于扩展及上行链路模块的2个可选括槽此外
还提供一个专用管理插槽。线速性能和业界领先的功能使SmartSTACK 快速以太网堆叠式交换机能够集成到中小型网络中,同时提供理想的企业网络边缘交换解决方案。而即插即用式安装、先进的网络管理和基于标准的交换功能则使它业界同类产品中独占鳌头。SmartSTACK系列快速以太网交换机是高端桌面、工作组和本地主干应用的理想选择。
VH-2402S特性
10/100Mbps线速交换
VH-2402S提供了24个10/100MbPS 连接和用干堆叠、扩展和/或上行链
路模块的两个可选插槽。
通过堆叠实现可扩展
VH-2402S是堆叠式交换机,能够通过VH-STACKK互连模块和电缆将7
个单元连接在一起。整个堆叠能够作为一个实体进行管理。
IGMP Snooping
VH-2402S支持IGMPSnooPing、此特性可识别、隔离单点传送(unicast)
与多点组播信息流从而确保交换机带宽的高效利用。
综合网络管理
借助本地控制端口、Web浏览器或任何基于SNMP的网管工作站,可以轻
松完成网络管理配置任务。
优先级队列
遵从IEEE 802.1P标准为不同的优先级业务提供可配置的优先级队列,从
而支持对时间敏感应用,如话音和视频流。
基于标准的VLAN
符合ILEF 802.1Q标准的VLAN,使ELS100可以无缝集成到多厂商的网
络解决方案中。
轻松集成到大型网络
8000个MAC地址表使ELS100可以轻松地集成到大型企业网络中。
冗余电源
VH-2402S可以提供单一电源或4个电源,以作为冗余。
VH-2402S优点
优点描述
高性能
VH-2402S的集成ASIC设计提供总计8.8Gbps的交换结构带宽,以保证所有端口的线速能力。
吞吐量
一个交换机的吞吐量为6.55Mpps 四台交换机堆叠后可达到26.20Mpps。该数字按每包64字节计算。
包存储器
每个10/100Base 端口配备128K字节包缓冲储器,每个1000 Base端口配备2M字节包缓冲存储器。
半双工、全双工运行
VH-2402S可根据连接设备的功能自动将每个端口设备设置为半双工或全双工运行模式。
10/100Mbps自动协商
VH-2402S可与连接的终端设备协商,提供最快的发送与接收速度。
8K MAC地址表格
大容量的MAC地址表使用VH-2402S可以集成电路到大型企业网络中。
符合IEEE 802.1dMAC网桥
确保与其它基于标准的网络产品兼容。
符合IEEE 802.3标准
为所有LAN操作系统提供透明的连接。
基于标准的多厂商支持的VLAN
基于标签的VLAN符合IEEE 802.10 VLAN标准.VH-2402S最多支持16个VLAN.
优先级队列
VH-2402S支持IEEE802.10p的优先级队列标准。
端口镜像
允许连接RMON探针或数据分析器,实施先进的故障诊断。
全面可管理的堆叠
VH-2402S可以通过一个可选的管理工具来进行管理,它支持SNMP、一个内置的服务器、Telnet和本地控制端口。一个管理工具可将堆叠在一起的交换机作为一个单元进行管理。VH-2402S还将支持冗余的管理设备。
TFTP下载
轻松实现逞内软件升级。
广播控制提高稳定性
所有的SmartSTACK快速以网交换机提供广播节流,以减少网络中的广播数量,这个特性将宝贵的带宽释放给单点传送业务。
综合网络管理
允许网络管理人员通过基于SNMP的网管站或任何Web浏览应用程序来管理SmartSTACK快速以太网交换机。
灵活的可选插件
VH-2402S有2个模块插槽,支持上行链路和堆叠模块。上行链路模块支持长距离光纤的1000Base -LX千兆比特以太网、短距离光纤的1000Base-SX千兆比特以太网和100Base-FX快速以太网。
集成Web管理
从任何internet浏览器上都可轻松配置和管理VH-2402S。Web管理特性提供易于使用的图形界面,可对交换机进行全面配置备。
流量控制
LS100-S24T在半双工模式中使用backpressure或在全双工模式中802.3流量控制,从而与其相邻网络适配,以确保数据包舆到其它交换机和终端设。 技术指标
5.3.3 英特尔 InBusiness生意通8端口10/100交换机
英特尔InBusiness生意通10/100M交换机是提高10或
100BASE-TX网络性能的理想解决方案。英特尔InBusiness生意
通10/100M交换机具有自适应端口,无需任何配置即可自动检测
与之连接设备的速度。
■ 转瞬之间即可创建高速网络 ■ 对繁忙的网络进行分段,以提高性能 ■ 特殊的“交叉”端口,可实现轻松扩展
5.4 Cisco Router 2620路由器
Cisco Router 2620路由器与一条PCM 2M专线提供校园网与教育信息网间的广域互联。Cisco Router 2620路由器主要用于:实现通过互联网数据传输的路径选择及网络地址解析;隔离网络的广播报文,使校园网的广播报文限制在自己的网段内,避免发生广播风暴;提高网络的安全性,并
且可以动态监视网络数据的流量。
Cisco Router 2620路由器主要有以下特点:
支持TCP/IP、RIP/RIP2、OSPF、BGP4、RMON等
协议,并可扩展支持其他协议;
1个10BaseTX,2个WAN,1个ISDN接口;
带有防火墙安全的 Internet/Intranet 访问
多服务语音/数据集成
模拟和数字拨号访问服务
虚拟专网(VPN)访问
VLAN 间路由
带有带宽管理的路由
在区教育信息网建成后,学校将通过光纤与海淀区中心高速连接,保证信息资源的共享及高速访问。此次方案不含路由器报价。根据IP地址划分,路由器IP地址10.91.65.254。
5.5 网络设计
5.5.1 网络中心
网络中心建立在艺术楼三层,是整个网络的信息交换和传输中心,设计中已考虑到主干网络上的数据流量、网络传输的带宽、信息服务的质量等因素。
网络中心主干交换机选用SmartSwitch Router 2000千兆以太网交换机,其强大的功能和特点详见设备表述。SmartSwitch Router 2000共配置2个SSR-2-SX-AA,可提供4个1000BASE-SX端口,即4个千兆端口。分别与本楼及教学楼的VH-2402S交换机及创收楼VH-4802的光纤模块(VHIM1000-S1SX)相连接;余下的1个端口被本楼配置的IBM主服务器千兆网卡上联所占用,保证网络的速率,即保证数据的传输以及千兆主干的性能。
在与区中心光纤高速连接,应配置单模光纤收发器,但不作为此次方案中配置。
5.5.2 分支节点
教学楼共配置3台VH-2402S交换机,通过VHIM1000-S1SX模块上联到网络中心的主交换机。每一台交换机配置VH-STACK千兆堆叠的互连模块,使用交换机背板堆叠技术,利用的铜缆电缆连线技术,实现菊花链,通过此连接方式
实现1Gbps速率转发,无阻塞地实现网络设备连接以及未来校园网的扩展与升级。
考虑到教学楼二层、三层、四层东侧室内装修已完成,为保证环境要求,分别在此三个楼层放置3个英特尔InBusiness10/100M 8端口交换机,与教学楼分配线间的VH-2402S交换机的端口级联。
艺术楼配置1台VH-2402S交换机,配置VHIM1000-S1SX模块,通过光纤跳线上联到主干交换机,部分信息点可直接连接到中心交换机的百兆端口上,保证网络传输的高性能。
创收楼采用1台VH-4802交换机及光纤模块,保证千兆主干,百兆交换到桌面。
5.5.3 NetSight网络管理
此次网络覆盖INTRANET和INTERNET二部分,随着网络规模的扩大和网络设备的增加,难免在网络运行过程中,会出现地址冲突,设备故障等问题。
鉴于当今企业网络对网络性能、时效性要求很高,安全性、服务质量保证和易用性成为关注要点,因此安装网络管理软件,可以保证网络正常运行并同时减轻网络管理员的负担。
NetSight是一个全新的基于Java技术的网络管理及业务应用解决方案:
符合业界标准,与802.1Q 协议兼容。
强化了企业智能网络管理的易用性和安全性,
能够实现业务分类策略,
对网络与业务目标进行有机结合。
NetSight的设计宗旨是为网络用户提供一个用以减少网络操作复杂性和使整个企业网管理变得更容易的多维解决方案:
采用基于web的图形用户界面(GUI),能为网管提供任何时间、任何地点的
灵活性和管理性。
通过生成一个集中化的
管理和整个网络设备的安全监测。
单元管理器(Element Manager)用于网络和流量监控、网络发现、RMON 和
SNMP 管理、警报和事件管理、故障发现处理以及设备级网络配置;
交换/拓扑管理器(Switch / Topology Manager)则可以为网络提供高级性能
的系统级配置应用,例如带宽预留、服务质量保证(QoS)、端口管理、网络拓扑、VLANs 和虚拟专用网(VPNs)等。
NetSight还提供了一个独特的保护工具,能够对来自内部和外部的安全威胁
进行有效防护。
NetSightTM 不仅仅是一种网管产品,还是一个非常强大而先进的业务工具: 提供有许多超越传统网络管理功用的增强特性:包括自动设备配置、易于使
用的VLAN配置、基于决定的连接性以及安全特性等。
实现业务分类策略的配置,如接入、记帐和网络资源的预留,还使之成为了
真正实现网络和业务目标的有机结合的利器。
NetSight交换/拓扑管理器特性及优点:
面向应用的网络---实施基于应用的VLAN、向企业内经划分的授权用户提供
ERP、SAP、数据仓库
5.5.4
5.5.4.1 IP地址划分方案 地址申请
海淀区教育信息网采用内部地址和合法IP地址,需要向北京市教育信息中心申请统一内部IP地址和合法的IP地址,需要的IP地址数量大约需要6个B类内部地址10.75.0.0-10.81.255.255。二十中学将来与海淀区教育信息网光纤接入,IP地址将由海淀信息中心统一分配2个C类地址。
5.5.4.2 教育信息网内部地址
二十中学校园网建设中如与市教育信息网专线连接,将分配2个C类地址10.91.64.0-10.91.65.255,子网掩码255.255.254.0,网关10.91.65.254。共有2×254个IP地址可供使用。基于校园网的功能及作用,建议学校一期考虑采用专线连接到教育信息网,区信息中心建成后,保证与其光纤连接,充分利用高带宽的速率,实现教育资源共享。
二十中学的中心交换机支持第三层交换,可将整个网络划分为若干子网。IP地址的具体分配是灵活的,需要遵循的原则易于使用、易于管理、易于记忆、不
可重复。为便于管理,所有工作站通过DHCP自动获得动态IP地址。
5.5.5 DNS服务
域名服务是整个网络系统的关键,它应具有高可靠性、安全性和可管理性。为此我们建议:
申请独立域名,统一标识,全面规划,方便管理;
遵循以下规范:海淀区教育信息网hd.bj.edu.cn或hd.bjedu.gov.cn,建议
二十中学采用hyc.hd.bj.edu.cn或hyc.hd.bjedu.gov.cn(须与校方确认)。
6 服务器系统方案
6.1 网络系统对服务器的需求分析
在本网络系统中的服务器应具有对网络、Intranet/Internet 应用、数据库、教学办公、自动化系统、系统管理软件等的良好支持。
在广域网接入部分的服务器,需要具有如下的功能:
电子邮件:提供校园网内所有用户在Internet上电子邮件收发服务
文件服务:负责在Internet上提供公共文件服务
WWW服务:提供针对Internet的公开WWW服务
DNS服务:提供对Internet的域名服务
NEWS服务:提供Internet上的电子新闻信息
校园网内部的服务器,应具有如下的功能:
电子邮件:提供校园网内用户在电子邮件收发服务
文件服务:负责存储管理全网的公用软件和网络标准的规范文件,并向
下一级节点分发全网信息检索表和存储信息资源。
WWW服务:用于存储管理全网超文本信息,对不同的信息提供授权访
问
NEWS服务:负责存储、提供和管理电子新闻信息,为全网提供基于网
络环境的电子论坛、新闻服务
BBS服务:允许网络用户提供问题,通过BBS获得或发布消息
数据库:在网络中心及其它主要网络节点的数据库,用于信息存储、检
索等服务
OA系统:采用统一的Internet技术及各种软件进行教学办公、自动化
管理
系统安全性:从二十中学各信息的保密安全角度考虑,服务器系统应具
用很高的安全管理能力
支持多种应用软件:对系统管理软件和OA软件具有良好的支持能力
6.2 网络系统服务器配置方案
如网络方案部分所述,在二十中学校园网的网络结构中,采用星型网络拓扑结构,分为二级,一级为网络中心,为校园网的中心;二级为其它楼宇的分配线间,连接楼内各个房间。
根据二十中学校园网的网络结构,在网络中心设置校园网的中心服务器。主要提供多媒体教学、办公自动化、E-mail、DNS、WWW、FTP、BBS、NEWS、数据库等,对服务器的要求是应具有特别强的处理能力、I/O带宽、网络能力、对第三方应用软件的支持能力以及可靠性和安全性。在中心服务器的配置上采用IBM Netfinity 系列服务器作为数据库服务器、WWW应用服务器和教学办公自动化服务器。
数据库服务器用于提供二十中学校园网用于内部用户提供信息存储、检索等服务,考虑到今后数据库信息量的增加及联机用户的增加,数据库服务器选用具有较高的OLTP处理能力并具有一定扩展能力的IBM Netfinity 5600服务器,并作为主域服务器,该服务器IP地址 10.91.64.1。
WWW应用服务器将向用户发布信息服务,此服务器采用IBM Netfinity X200服务器,并作为备份域服务器, 该服务器IP地址 10.91.64.2。
教学办公自动化服务器负责各办公区之间信息的交流,并提供DNS、E-mail、FTP等功能,该服务器同样采用IBM Netfinity X200服务器,该服务器IP地址 10.91.64.3。
服务器选用IBM Netfinity系列服务器。基于以下原因:
IBM Netfinity 提供开放的、业界领先的解决方案
IBM Netfinity提供简单易行的解决方案,它的一系列最为广泛的开放式
的服务器平台,加上精心的设计不仅满足现金的需要,而且可以轻松实
现扩展,以满足未来的需求
Netfinity产品充分利用IBM团队出众的易各种用性和高可用性的功能,
使应用全速运行
产品支持的软件丰富,如:IBM Netfinity Director, IBM ServerGuide,Lotus
DominoApplication Server等
产品可靠性好,通过IBM 6种软件预测故障分析功能
产品售后服务好,最初三年内,IBM蓝色快车提供全国现场保修服务 艺术楼的机房做为校园网中心机房,考虑到网络规模以及今后应用的扩展,在此次规划中,配置3台服务器,以满足学校的需求。
配置1台IBM 5600服务器为主域服务器:
1个Pentium III 933 CPU;
512M内存;
3个18GB硬盘(10K);
RAID-4L卡
Intel Pro1000网卡
配置详见设备清单
IBM Netfinity5600级服务器,即专门为需要卓越性能和最高价值的企业而精心设计,是一款可提供出色可靠性和管理能力的高效空间设计。专为实现最大化的系统正常工作时间而设计的硬件、系统管理和支持服务。杰出的机械设计,直观易用,而且可以定制和扩展。服务器包含视频点播、综合信息系统等一些重要的网络应用。Netfinity 5600采用纤薄的5U封装,易于访问和维护。并提供了六个热插拔驱动器和总共五个插槽,其中三个是开放式64位Active PCI插槽,使您可以在最短的停机时间内对系统进行定制和扩展。为满足对提高系统工作时间的要求,系统采用X架构衍生技术,诸诸如:Active PCI、热插拔组件、光通路诊断以及为实现快速故障预警与维护而提供的预测性故障分析。集成的高级系统
管理处理器、Netfinity Manager和Netfinity Director让您的系统尽在掌握。
同时配置两台IBM Netfinity X200 服务器。
1个Pentium III 933 CPU;
256M内存;
3个18GB硬盘(10K);
考虑到网络建设的投入成本,中心机房的主服务器(IBM Netfinity 5600)使用 Intel Pro/1000 Gigabits 服务器适配器直接连到主交换机的千兆光纤端口,消除了服务器到网络主干的瓶颈问题。两台IBM X200 服务器10/100M网卡(标配)上联到中心交换机100 M端口,消除网络瓶颈。
7 Cabletron网络方案特点
IP包的转发速度快。有第3、4层功能的千兆以太网交换机SmartSwitch
Router 是业界性能最好的此类交换机,可以线速进行第2、3、4 层数
据转发而不丢包, 其交换矩阵速度可达32Gbps,第3、4层交换能力
超过3000万包/秒.
主干为网状拓扑结构,并通过OSPF协议实现多链路负载分享,具有足
够的扩展性。SmartSwitch Router支持VRRP协议,实现双SmartSwitch
Router之间的动态互为备份。
可为不同的应用提供不同级别的服务,并能与Internet协同工作。本方
案采用的各型交换机均支持IEEE 802.1p标准,SmartSwitch Router更具
有对应用层的数据流进行控制的能力,可以保证服务质量。这种交换机
还支持RIP、OSPF和BGP协议,并提供广域网和IPover SDH/SONET 接
口,可以和Internet 协同工作。
能支持 IP 上的话音应用,并透过IP多点组播(IP Multicast)支持视
频应用。本方案所使用的各种交换机均支持IGMP Snooping(IGMP 是
IP多点组播的工业标准),其中SmartSwitch Router更支持DVMRP 协
议,使IP多点组播更加有效。
适应移动的用户和工作组。网络可以自动调整配置以保证移动用户的原
有身份。所有被采用的交换机均支持IEEE802.1Q 标准的虚拟网。
Cabletron先进的网管软件可使用户方便的对虚拟网进行管理。
SmartSwitch Router 可提供基于硬件的防火墙。
SmartSwitch Router具有每秒400万条第四层数据流的交换能力。
SmartSwitch Router是唯一的同时支持所有RMON和RMON2组的交换
机。
较低的总体费用。
8 系统设计原则
进行任何一项系统工程的建设都要遵循一定的原则或标准、规范,我们进行网络系统的设计主要遵循了下述几点原则。
一、标准化
在一个复杂的网络系统里,必然共存着多个厂商的计算机设备、通信设备和软件产品。建立网络系统的目的就是要通过不同厂商的硬件设备和应用软件的互联,从而实现信息的流通及设备资源的共享。
为了保证网络系统具有互操作性,易于维护、管理和扩充以及高可靠性,应建立一个开放的、遵循国际标准的网络系统。
二、可扩展性
随着网络技术及应用的逐步发展,网络系统必然随之不断扩大。因此,此次的网络设计必须为未来的应用发展留出扩充的余地,这样才能最好地保护传播中心现有的投资。
在设备硬件的网络设计上通常采用多种方式培养系统的可扩展性:
将同类设备堆叠、互联,使多个单体整合而工作,还可以实现统一的管理; 所选的设备具有高速上联模块插槽,通过可选的高速模块,如ATM、千兆以太网上联模块,连接到更高、更先进的网络设备;
选用高性能、可扩展的交换机,当网络需要扩展时,只需增加或更换相应的网络接口模块即可。
除单个设备本身的扩展能力外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩容能力和扩容办法。这样才能既照顾到目前的应用需
求,又能满足今后整个计算机系统的发展需要。
三、可靠性与安全性
网络的设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑到应用系统的具体情况,最好地满足需求。采用成熟的技术、选用成熟的产品,可以在一定程度上保证系统的可靠性与安全性。
为了使网络可靠地运行,本方案设计采用高品质、高性能价格比的产品,把故障率降到最低。同时,应考虑采用系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
四、先进性
当今世界,通信技术和计算机技术的发展日新月异。此次方案设计适应技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。
五、可管理性
随着网络规模的扩大和系统复杂程度的增加。网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。
以上5点根据实际需求、项目资金状况统筹考虑,力争作到性能价格比最优。
六、完善的技术支持服务
在网络系统的施工过程中,将提供整个系统的安装、调试和多级培训等技术支持,保证二十中学的网络系统运行于最佳状态,使学校在不配备专业技术人员的情况下,系统仍可处于良好的运行状态,消除后顾之忧。
9 PC-cillin网络访防毒软件
1. 采用“层层设防,集中控管”的网络防毒体系结构,其中包括客户工作站、文件服务器、群组件服务器、Internet服务器的完整防毒产品线,为该体系结构的贯彻实施提供了切实保证,将所有病毒都拒之于企业计算机系统以外。
2. 各系统中通过配置OfficeScan企业授权版,完成各系统内所有联网工作站防毒软件的自动分发和自动升级,由管理人员在服务器端实施对所有客户端的
统一防毒策略的设置。
3. 支持多种灵活、便捷的病毒码更新方式:
4.
5. 客户机和服务器的所有防毒产品均应用先进的“实时监控”技术(Real Time Monitor),充分体现乐亿阳趋势的“以防为主,防治结合”的反病毒理念,使企业网络能够真正主动地阻截一切随时企图侵入的各种电脑病毒。
6. 病毒防护产品中采用了多种专利技术,充分保证北京教委信息中心网络防毒的先进性和有效性。例如:趋势科技的宏病毒陷井技术(Macro Trap),不仅保证全面防、杀已知宏病毒,对未知宏病毒亦具备良好的侦测能力;“空中抓毒”专利技术(Catch virus on the fly)使得包括Java/Active X病毒在内的各种病毒,在进入企业内部网络之前即被有效阻截。
7. 选用的病毒防护系列产品都具有远程管理、远程调用、远程监控等功能,提供多种病毒报警方法。特别是通过应用趋势防毒中央控管系统TVCS,使北京教委信息中心病毒防护系统的管理和维护更加简洁、有效。从单一客户端即可集中控管整个网络的病毒防护工作,提供面向北京教委信息中心管辖内的全系统病毒活动追踪报告及病毒分析报告,帮助管理员加强对整个企业网络病毒防护产品的管理工作。
8.
简化安装、易于使用、便于扩充。 TM