学校项目需求分析（25李奕辉 26谢思旗 27邓飞丁）

河源职业技术学院校园网

一、河源职业技术学院需求分析

河源职业技术学院是国家教育部注册、地方政府投资的一所公办全日制高等职业院

校，为了适应当前和今后教育和教学的需要，加强校内外各部门之间的信息交流与合作，

为全体师生提供一个实用、高效和便捷的计算及通信环境，有必要建立一个覆盖全校的高性能计算机网络系统，即河源职业技术学院校园网。通过该网络，把学校内各教研室、多媒体音像阅览室、多媒体计算机网络教室、校长办公室、图书馆、教师办公机房及各行政单位的众多的计算机系统互联起来，形成一个以资源共享和信息交流、处理和存储为核心的有机整体。要求校园网主干必须高速通畅、拓扑结构合理、互联能力强、扩充性好，并且充满弹性和便于管理和维护。

1.校园网建设的具体要求

实训中心、图书馆、教学楼、学生宿舍等4个建筑中建立主干网络的带宽为千兆，用户主机到桌面交换机的网络带宽为百兆。

办公大楼中有财务处、招生办公室、党委办公室等机构。要求这些机构必须处在一个独立的局域网内，以保证网络的安全。

对学生宿舍的计算机只提供WWW、E-Mail、FTP等常用的服务，除非有特别的需要不开通其他服务。工作日只能在上午8:00到晚上11:00间开通Internet网络，周未可全天开通网络。

校园中的计算机大部分使用Windows操作系统，要求对经常出现漏洞的135-139端口进行过滤，并且对一些木马，病毒使用的常见端口进行过滤。

对校园网外的移动用户提供PSTN拨号接入服务

2.用户需求分析与需求分析报告

目前，总体归纳校园网络用户需求主要是教学、办公、医疗、服务这四方面的应用，如对教学、科研方面的网络设计应考虑稳定，扩展，安全等问题；办公服务等带快是要着重考虑的方面。

校园网在信息服务与应用方面应满足以下几个方面要求：

（1）、校园主页 学校应建立独立的WWW服务器，在网上提高学校主页等服务，包括学校简介、校园新闻、校报、招生信息以及校内电话号码和电子邮件地址查询等

（2）、文件传输服务 校园网应提供文件传输服务（ftp），文件传输服务器上存放着各种各样自由软件和驱动程序，师生间可以根据自己的需要随时下载并安装在本机上

(3)、多媒体辅助点播教学兼远程教学 （4）、校园办公管理 （5）、学校教务管理 （6）、图书管理、电子阅览室 （7）、网络安全firewall

根据我校的实际情况分析，网络设计应满足以下几点需求: (1)、由一个主干网和多个子网组成校园局域网（Intranet）

（2）、主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。 （3）、主干网接入Internet的方式可是有线综合宽带网，速率可 在100M左右。 （4）、主干为千兆线路，其它线路为超五类双绞线。终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。

（5）、 INTERNET服务器选用专业服务器产品，均存放在网络中心机房，网管工作站使用专业的工作站来进行管理。

（6）、 各应用平台的建设均可接入骨干网，构成子网应用平台

二、网络系统拓扑结构

基于IP的局域网络解决方案在校园网络解决方案中目前已占主导地位，IEEE802.3系列协议是现在考虑校园组网的核心基础。因此，当我们考虑校园网络建设时，应当确信分层星形结构是下缘不限拖不得最佳选择。

通常情况下，新建大型校园网络的拓扑结构通常采用核心层（一级）、汇聚层（二级）、接入层（三级）以及边缘接入层的三级以上星形网络结构。有些学校的已建网络扩充时。也可以根据自身特点，分布骤实施。特别像国内原来用得较多的100M FDDI、155M ATM等主干网络，就可以从逻辑上采用环形或树结合星形的模式予以处理，既利用了已有资源，尤为未来的发展大笑了良好的基础。当然，考虑整体拓扑结构时，从宏观上减少拓扑结构的发杂程度。在距离、速度、网络等都能满足未来一定时期内足够需求的前提下，采用单击简单结构的网络运行成本肯定是最低的。特别是早起网络技术作为校园网络主干，只能满足低俗的数据通信需求，个校区的组网方式、组网技术、网络结构相差甚远，国内很过校园中教学楼或师生宿舍的布局决定例如网络的复杂性，不宜于网络布线实施的优化，个别学校的老校区历史悠久，旧建筑物内弱电可利用空间极低，

决定了网络不宜与采用分布式结构。当然，再考虑拓扑结构是，也要充分考虑网络主干的物理链路备份问题。屋里线路备份不仅是指光纤数量的备份，同样也应当包括光缆路由的备份，尽可能避免光缆单点故障所带来的网络整体瘫痪问题。

由于校园网络的拓扑结构比较大，在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。下图是校园网的基本网络拓扑：

无线网络接入

有线网络接入

三·、河源职业技术学院方案概述：

校园网设计主要包括以下部分：校园内部主干网设计、广域网互联设计、服务器系统设计、校园网应用系统设计。

1、网络设备选型

在网络设计时应选用扩充能力和升级能力比较强的网络设备，如Cisco、3COM和INTEL公司的网络设备，国产的交换机、路由器等网络设备有较高的性价比，应该也在选择之列。主要考虑网间网互联技术和产品供应商，能为客户提供可靠、可用、先进、安全而又易于管理的产品。所选用的交换机应支持设备管理、VLAN划分等。

2、服务器平台选择

SUN服务器和HP服务器或者国产的联想、浪潮服务器都有很好的开放性和互连性，可以作为服务器硬件的选择。

在主机系统建设中，选用UNIX与WindowsNT相结合的方式：用UNIX服务器作为外部WWW服务器、FTP、PROXY、DNS服务器以及网管工作站；用NT服务器作为数据库服务器和应用服务器，为用户提供友好的界面。

校园网的网络拓扑结构：校园主干网采用一台千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交换机；

在网络中心配置多台工作站，一台网管工作站，一台作为连入INTERNET/CERNET的路由器，同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网；

二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面。

网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。

对所有系统内的用户，IP地址规划由网络中心统一规划；对于上公网的用户，需要进行IP地址转换（NAT），即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对外屏蔽了内部的网络，有利于网络的安全管理。

校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。

校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能，具有良好的扩展性，即以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量。

校园网服务器的需求主要是基于以下几方面：Internet服务器；主要包括：DNS、MAIL、WWW、FTP、BBS、PROXY

网管工作站，校园网应用服务器，如数据库服务器

网络中心管理、开发、调试平台(可以与网管工作站共用)。 3.、网管工作站设计

网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。

网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。2、WWW服务器设计

WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。3、DNS服务器设计

建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP服务器的设计

FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、E-mail服务器设计

为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器的设计

代理服务器是作为内部私有网络和INTERNET之间的一个网关。

通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

7、网络的安全性设计

网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。

⑴ 本地主机系统的安全考虑：

计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。

⑵ 内部网安全控制：

通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。

⑶ 外联网的安全控制：

网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

⑷ 数据的安全：

网络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。

⑸ 网络管理系统：

要求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表，要有支持基于WEB的网管并支持扩充性设计

根据信息点的需求情况，在网络的整体设计中要充分考虑到网络的扩展性。这包括：整个网络结构的扩展性和网络设备的扩展性。

四·、校园网应用系统

网络服务系统性能的优劣是影响整个网络发挥功效的关键，网络服务系统设计包括网络服务器的软硬件平台选择和基础服务功能的配置。

有了一个高性能的网络硬件平台，就象修好了一条高速公路，建设网络并且扩大网络性能的真正目的是面向应用；网络建成后，能对学校的教学和管理能起到多大的促进作用，则主要取决于网络管理软件和网络应用软件，特别是是否有和学校的教学和管理实际紧密结合的应用软件。应用软件的开发可以采取分两步走的方针，即网络开通就要运行的软件如网络计费软件等放在首位开发其余可以放在以后开发。1、网络计费与服务系统

基于校园网环境的网络服务与计费管理集成系统根据校园网管理员的管理实际，选择Internet高性能免费服务软件和数据库软件，对系统软件的核心加以改造完善，使之一方面保证满足向网络用户提供各种网络服务，另一方面又能够实时地对用户使用服务产生流量的计费和控制，计费管理软件必须在网络投入运行的同时投入使用。

网络服务与计费管理集成系统应具有以下特点：

向网络用户提供基于Internet网的Email、Proxy、电话拨号等服务，并能进行基于IP地址的流量统计等。

尽量选择因特网免费服务软件以及免费的数据库管理系统。

以数据库及用户为核心的用户服务管理、流量计费和实时控制的集成系统，为管理员提供基于Client/Server结构的管理系统；

用户身份认证，保证用户访问时的系统及网络安全性； 1.用户管理

用户管理是网络管理系统中的重要组成部分，其主要任务是对网络用户的基本信息及帐号信息等进行分类管理。

采用面向对象的技术进行设计、开发，系统界面要友好，使用方便，设计合理，层次清晰。系统采用基于计费策略的用户分组形式对用户进行分类管理，便于对用户信息进行分组查询、增加和统计等操作，从而可为用户提供方便、灵活的网络服务。主要功能包括：用户组管理和用户管理。系统管理员可对用户信息进行增加、删除、修改和查询操作，也可对其中的某类信息进行单独的查询或修改。此外，可自动统计不同组别的用户数目；

用户帐号管理：用户自行管理申请的帐号，修改帐号口令，取消该帐号等子功能。 2.计费管理

网络计费与服务系统计费管理模块是一个与用户管理完全集成的功能完善的计费管理子系统。应具有以下主要功能：支持多种计费政策，可以自定义多种用户组别，多种计费地址范围，如：国际，国内；支持多种折扣策略；对于Cernet用户提供真正的基于免费IP地址的计费方式；支持多种计费数据源：Email流量，代理服务器流量等；自动数据获取，处理及更新数据库，支持分布式数据获取；用户缴费的确认，审核，总计，计费日志的管理等。

五、设备采集

根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择 1．在网络服务器的选择上，建议选择了HP或DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务.

2．在主干网建设时，选择锐捷和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准,同时锐捷拥有软件和硬件结合的措施,能有效的适应我们学校的上网收费系统.

3．在局部网建设方面，选择使用锐捷设备和cisco产品作为骨干网基础设施的基础。 CISCO设备和锐捷方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案

4．计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户

5.设备清单: 设备名称 Cisco3825路由器 锐捷网络RG-S3526 RG-S2724G H3C S1650 CISCO ASA5510-BUN-K9 HP ProLiant DL388 G7 T190 机柜 品牌 思科 锐捷 锐捷 H3c 思科 惠普 三星 威龙 规格 路由器 核心交换机 24口汇聚交换机 48口接入交换机 防火墙 机柜式服务器 显示器 1米 价格（） 30000 22000 8000 2000 19000 5000 1000 800 数量 1 1 16 20 1 3 1 2 3C20KS 合计 山特 ups 20000 283600 1 21 6.主要产品的参数 CISCO 3825参数

CISCO 3825

参数规格

查看： 更多信息 或 更多图片

基本特征 路由器类型 端口结构 网络协议 传输速率 固定的广域网接口 固定的局域网接口 包转发率 内置防火墙 Qos支持 支持VPN 扩展模块 内存 内存扩展插槽 电源 尺寸 重量 适用环境

多业务路由器 模块化

Cisco ClickStart，SNMP 10/100/1000Mbps 可选

2个

10 Mbps:14,880 pps、100 Mbps:148,810 pps、1000 Mbps:1,488,100 pps 是 支持 支持 6 256MB 2

交流输入电压:100-240 VAC、直流输入电压:24-60 VDC 373.38*434.34*88.9mm 9.06Kg

工作温度:0℃-40℃、存储温度:–40℃-85℃、湿度:5%-95%,非冷凝

数据来源： 中关村在线 报价中心 (detail.zol.com.cn)

锐捷网络RG-S3526

锐捷网络RG-S3526

参数规格

查看： 更多信息 或 更多图片

主要参数 交换机类型 应用层级 传输速率

智能交换机 三层

10Mbps/100Mbps/1000Mbps

IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、

网络标准

IEEE802.1p、IEEE802.1x、IEEE802.1Q(GVRP)、IEEE802.1d、IEEE802.1w、IEEE802.1s

端口结构 端口数量 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能

非模块化 24

全双工/半双工自适应 存储-转发 12.8Gbps 6.6Mpps 支持 支持 支持

SNMPv1/v2、CLI(Telnet /Console)、Web、RMON(1,2,3,9)、SSH、Syslog

MAC地址表 8K 模块化插槽数 电源 环境标准 尺寸(mm)

2

AC 160V～240V,48Hz～60Hz

工作温度:0℃-50℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH、存储湿度:5%-90% RH 240×440×44

数据来源： 中关村在线 报价中心 (detail.zol.com.cn)

RG-S2724G

锐捷网络RG-S2724G

参数规格

查看： 更多信息 或 更多图片

主要参数 交换机类型 应用层级 传输速率 网络标准 端口结构 端口数量 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能

网管交换机 二层

10Mbps/100Mbps/1000Mbps

IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEE802.1d、IEEE802.1w、IEEE802.1x 非模块化 24

全双工/半双工自适应 存储-转发 48Gbps 36Mpps 支持 支持 支持

SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog

MAC地址表 16K 模块化插槽数 电源 环境标准 尺寸(mm)

4

176VAC~240VAC,50Hz~60Hz

工作温度:0℃-45℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH、存储湿度:5%-95% RH 440*260*44

本文来源：https://www.bwwdw.com/article/ofa2.html