設為首頁 | 加入收藏  
大慶大學校園網設計方案_大慶監控_樓宇對講,網絡工程,背景音樂,綜合布線 - 大慶市慧翔自動化技術開發有限公司



解決方案
 
  監控系統解決方案...
  樓宇門禁管理方案...
  VOD點歌系統解決...
  網絡視頻監控解決...
  周界紅外報警解決...
  綜合布線
 
   大慶大學校園網設計方案    
 

目錄

第一章 用戶需求分析............................................................ 4
第二章 網絡規劃................................................................ 8
第1節 ATM................................................................ 14
第2節 QoS................................................................ 15
第三章 網絡設計方案........................................................... 17
第四章 網絡架構中的產品定型................................................... 24
第五章 公司背景及管理服務綱要................................................. 53
 

目          錄

 
 
緒    論
學校的背景與國際網絡技術的發展趨勢
 
 
學校的背景
 
某大學是一所極具現代意識、以現代化教學為特色的民辦學校。為了更好地使用電腦這一現代化的高科技產物,使其在教學、管理等方面發揮應有的作用,學校計劃在校內建立校園網并與國際互連網(Internet)相連。
根據學校的要求,我們按照“統一規劃、分布實施、講究實效、安全可靠”的原則,進行硅湖大學校園網綜合系統設計,以滿足校園內計算機系統的需要。
 

學校校園網建成后,將發揮以下作用:
 
為全校教師科研人員管理人員學生提供一個先進的計算機網絡環境并將計算機引入教學科研管理和學習等各個領域。
改善學校教學科研管理和學習環境提高其水平。
熟悉現代化的工作環境和掌握先進的教學科研管理和學習手段有利于培養面向世界面向未來的高層次人才。
 
校園網設計主導:
 
1.“度身定制”
    對用戶的需求進行了定量分析。站在用戶的立場上為用戶“度身定制”出這個網絡方案。
2.“素質教育與Intel先進技術的完美結合”

    采用Intel全線產品,從主交換機到服務器,從網絡集線器到CPU,從多媒體教學軟件到網絡管理軟件。真正實現了“現代化素質教育與Intel先進技術的完美結合”。

 
   3.“精打細算”
    選用產品應具有最佳性價比,不論是在Intel全線產品中,還是與其它品牌相比較。
 

第一章用戶需求分析

1.1.1   校園網應提供如下功能:
(1)連接校內所有教學樓、實驗室、辦公樓中的PC。
(2)同時支持約600用戶瀏覽Internet。
(3)提供豐富的網絡服務,實現廣泛的軟件,硬件資源共享,包括:
(A)提供基本的Internet網絡服務功能:如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務等。

(B)提供校內各個管理機構的辦公自動化:

提供財務查詢,報賬服務。
提供受存取權控制的文件、檔案查詢服務。
提供貴重設備儀器及其它設備信息的管理服務。
提供各學科專業資料數據庫服務。
提供學校自己的管理信息系統(MIS)。
(C)提供圖書,文獻查詢與檢索服務,增強校圖書館信息自動化能力。
(D)全校共享軟件庫服務,避免重復投資,發揮最大效益。
(E)提供CAI教學和科研的便利條件。
(F)經廣域網接口,提供國內外計算機系統的互連,為國際間的信息交流和科研合作,為學校快速獲得最新教學成果及技術合作等創造良好的信息通路。
 
校園網對主機系統的主要要求:
主機系統應采用國際上較新的主流技術,并具有良好的向后擴展能力;

主機系統應具有高的可靠性,能長時間連續工作,并有容錯措施;

支持通用大型數據庫,如SQL、Oracle等;
具有廣泛的軟件支持,軟件兼容性好,并支持多種傳輸協議;
能與Internet互聯,可提供互聯網的應用,如WWW瀏覽服務、FTP文件傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務;
支持SNMP網絡管理協議,具有良好的可管理性和可維護性;
 
1.1.3校園網絡系統設計方案應滿足如下要求:
 
網絡方案應采用成熟的技術,并盡可能采用先進的技術;
采用國際統一標準,以擁有廣泛的支持廠商,最大限度的采用同一廠家的產品;
方案應合理分配帶寬,使用戶不受網上“塞車”的影響;
應充分考慮未來可能的應用,如桌面將承受大型應用軟件和多媒體傳輸需求的壓力;
該網絡方案要具有高擴展性。能為用戶未來數目的擴展具有調整、擴充的手段和方法;
該網絡應是面向連接的,能夠實現虛擬網(VLAN)連接;

考慮對用戶現有網絡的平滑過度,使學校現有陳舊設備盡量保持較好的利用價值;

 
1.1.4校園網對網絡設備的要求:
 
高性能;所有網絡設備都應足夠的吞吐量;
高可靠性和高可用性;應考慮多種容錯技術;
可管理性;所有網絡設備均可用適當的網管軟件進行監控、管理和設置;
采用國際統一的標準;
 
1.1.5系統集成所共同遵循的設計原則:
 
本著實用的原則,盡量使用成熟先進的平臺軟件,以縮短教學課件的開發周期;
采用分布式的結構,以便于開發和維護;
采用集群解決方案,以保證連續工作;
為保證網絡速度而采用高的帶寬;

追求最高的性能價格比。

 
1.1.6系統集成所共同追求的設計目標:
 
建成一個具有高可靠性和開放性的校園網絡,它應支持流行的SNMP等網絡管理協議;
采用Internet上的標準協議--TCP/IP協議,提供校園內部及面向全球的WWW服務、FTP服務、NEWS服務、電子郵件服務,實現與國際互聯網的完全接軌;
同時它還應具有支持通用大型數據庫的功能,支持多種協議,具有良好的軟件支持;
采用模塊化結構設計,容易升級;
最后,它還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。
 
 

第二章網絡規劃

目前各主流網絡結構概述
 

2.1.1以太網和快速以太網:

 
快速以太網實際上是10Mbps以太網的100Mbps版本,所以它的運行速度要比10Mbps以太網快十倍。在用戶已經很熟悉傳統以太網的情況下,快速以太網相對其他高速網絡技術更容易被掌握和接受,它可以應用在共享式和主干環境下,提供高帶寬的共享式網絡或主干連接,同時也可以應用在交換式環境下,提供優異的服務質量(QoS)。快速以太網與傳統的以太網技術相似,毋庸贅言,此外它還具備以下優點:
 
① 快速以太網和普通以太網同樣遵循CSMA/CD協議,現有的10BaseT網絡設備可以相當簡便地升級到快速以太網,保護用戶原有的投資,與其它新型網絡技術相比,更方便地使現有的10MbpsLAN無縫連接到100MbpsLAN上。
 
② 100BaseT集線器和網絡接口卡,只需要比10BaseT同樣的設備多花少量費用就可提供比普通以太網高10倍的性能。因此,100BaseT具備較高的性能價格比。

③ 快速以太網(100BaseT)已得到IEEE任命標準為802.3u,并得到了所有的主流網絡廠商的支持。
 
2.1.3千兆以太網技術
 
千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標準的擴展。IEEE已批準千兆位以太網工程IEEE802.3z。
 
千兆位以太網和已充分建立的以太網與快速以太網的節點完全匹配。最初的以太網規范由幀格式定義,且支持CSMA/CD協議、全雙工、流控制和由IEEE802.3標準定義的管理項目,千兆位以太網將使用所有這些規范。
 

總之,千兆位以太網和管理員以前使用和了解的以太網相同,所不同是僅僅是比快速以太網快十倍和它與當前的高帶寬需求應用程序相協調的額外特性,而且和
日益增強的服務器和臺式計算機的功能相匹配。我們可以看到主干和各網段及桌面已實現了無縫結合,網絡管理變得不再讓用戶望而生畏。

 
 
 
2.2網絡總體規劃:
 
綜上所述,我公司建議采用千兆位以太網網絡方案,理由如下:
 
對于主干應用程序,ATM仍有吸引力,特別是對于那些和未來ATM WAN服務匹配的應用程序和WAN的訪問集成。ATM使用定長的信元交換,按不同的速率傳輸數據、圖像、語音,在廣域網領域,ATM都具有極強的優越性。對于需要專有服務質量(QoS)特征,如:醫學圖象的高速傳遞,ATM是適合的。
 

    由于千兆位以太網為帶寬的需求而包括了一個改進措施:在鏈路層中采用快速
光纖連接方式。使得它對電視會議、復雜圖象和其它高數據密度的應用程序的數據傳遞速率為100M以太網的十倍。

 
    同時千兆位以太網是最為普及的網絡體系結構,由于以太網在80年代初出現,并迅速地得到發展,使其它的網絡連接如Token Ring(令牌環)和ATM都黯然失色。
 
    千兆位以太網在利用用戶熟悉性的同時,由于其與以太網的匹配性,使之能保留在管理員專業技能方面和支持培訓方面的投資,而沒有必要購買新的協議或投資新的中繼設備。正如100M提供的低價位、逐步從10M以太網升級一樣,千兆位以太網將使網絡自然地升級到1000M的帶寬。
 
千兆以太網寬的帶寬還幫助改善了QoS,規范化遲滯時間來把視頻抖動和音頻遲滯降到最低。以前,ATM是唯一一種能實現任何種類QoS的可靠途徑。但是現在,千兆位以太網迅速根除了這個差距,并且具有多得多的經濟性、向上兼容性和與其它技術的協調性。

    由于以上這些原因,英特爾公司認為在不久的將來,ATM仍會在WAN等級的互連網上應用。ATM不會大規模的在臺式計算機或工作組級應用,這是因為ATM要求對網絡端口硬件、軟件以及管理協議的徹底更換。而且ATM也比以太網要貴。我司認為使用ATM可能會給學校網絡管理人員帶來以下的障礙:
 
費用——遠高于千兆位以太網解決方案
風險——標準,產品和管理策略仍在變動
復雜性——新的技術,培訓費用昂貴
維護費用——需要軟件來作為一個路徑運行于以太網LAN和ATM網絡之間
 
 
 
 
 
我們想通過下面的二組表格對兩種技術就目前的現況做出全面的比較。
 
表一:千兆位以太網在具有以前ATM所有的功能之外,還能提供一個更為綜合性的解決方案。
功能
千兆位以太網
ATM
IP匹配性
Yes
需要RFG1577或PNNI操作
以太網信息包
Yes
需要LANE或從信源到包的轉換
處理多媒體
Yes
Yes,但是要改變應用程序
服務質量
Yes,有RSVP和801.1Q
Yes,有SVGS
 
表二:千兆位以太網能完成許多ATM的功能,但是有價格低、更易和LAN結構融合的優點。
 
ATM
以太網和快速以太網
千兆位以太網
 

第1節ATM

以太網和快速以太網
千兆位以太網
 
Yes
 
Yes
 
Yes
 

第2節QoS

QoS
Yes
 
Yes
低費用
 
Yes
Yes
協調性
 
Yes
Yes
標準化
 
Yes
Yes
軟件
 
Yes
Yes
易集成性
 
Yes
Yes
      
以上的比較表明——千兆以太網以許多方式發送最初期望ATM實現的優點,而且可以容易的、經濟的多地執行。

硅湖大學校園網做為一個界于WAN與LAN之間的“邊緣網”,在網絡方案的選擇上,采用千兆以太網做為校園網的網絡總體結構無論在高帶寬、可適應性、可擴展性、高性價比、良好的管理性和維護性等各方面都是最明智的選擇,成為學校校園網完整的、經濟的解決方案。
 
我們為貴校設計的千兆位以太網設計方案,采用最新的1000M交換機作為全網的核心,在此基礎上建立起以1000M為主干校園網絡。然后根據不同的應用,將校園網分割為幾個以100M交換機為核心的子網。為滿足學校與Internet的連接,另設一子網,將Web服務器,路由器等Web應用設備用防火墻將它們與內部網隔離開來。以達到保護校內數據的目的。
 


圖一:標準校園網絡拓樸結構圖
 
以上是一個典型的網絡結構方案示意圖,但我們認為這個方案不是針對硅湖大學校園網而設計的方案,結合用戶的實際情況,充分利用現有先進技術,為用戶“精打細算”,只有這樣,才能為用戶“度身定制”一個既有最好的性能價格比,又有最好的可擴展性的真正切實可行的技術方案。
 

第三章網絡設計方案

校園網拓樸結構的總體描述
 
我們對本校園網的主干網絡設備的選擇初步確定如下(見附圖一):
 
網絡建設將采用新型的背板堆疊技術,根據功能區劃分由Intel Express 510T交換機組成4-6個交換機組。適當的分配堆疊數量,提供600個100M交換端口,所有工作站都通過100M網卡連接到交換機組上,使100M交換到桌面。交換機組采用GB2模塊與Intel Express Gigabit Switch 千兆交換機相連。這樣,在交換機組之間可達到1000M的帶寬,而同一交換機組內部可達到最高15Gbps的帶寬。中心計算機房的Web服務器、E-mail服務器、文件服務器、影視服務器等設備直接與1000M交換機上的100M以太網模塊連接。
 
與Internet的連接采用一臺Intel Express 9100 Routers路由器,通過DDN線路與Internet相連。


網絡結構示意圖
 
 
 
在不改變網絡技術情況下的擴展方式:隨著網絡流量的增加,主干網上1000M交換機的帶寬壓力不斷提高。這時我們可以采用Intel Express Gigabit Switch交換機特有的冗余連接特性,增加一臺1000M交換機。并在這兩個1000M交換機之間建立多條連接。這樣不僅提供了更大的帶寬(最高可達32Gbps),同時又增強了主干網段的連接剛性,還增加了更多的1000M交換端口,為以后增加更多的服務設備提供了良好的擴充余地。


擴展結構示意圖

 
    考慮未來ATM應用的增加,以及ATM網與現有以太網的無縫連接,分期分批的進行ATM技術的應用:
 

ATM向桌面擴展
視頻服務器
多媒體服務器
155M ATM
155M ATM
—若干需要基于ATM應用—如視頻會議—的PC,以ATM工作組交換機互連,如:FORE RUNNER LE25 。利用其155M 上聯端口,與Intel 500系列交換機OC-3 ATM上聯模塊連接,利用局域網仿真技術,ATM網與原有以太網平滑連接。

 
 
 

 
 
 
 
 
 

ATM向桌面擴展
 

視頻服務器
155M ATM
155M ATM
ESX-3000 ATM Switch
1000M Ethernet
建立ATM主干網—未來隨著網絡中多媒體應用的大量增加,以及考慮到與第二代Internet (以ATM交換設備作為通信主干)的連接,將網絡主干升級為雙主干,現有網絡設備可通過OC-3 ATM上聯模塊與主干ATM中心交換機—如FORE ESX-3000交換機—連接。原有Intel千兆交換機與ATM主干交換機上的以太網模塊連接,建立主干交換機之間的冗余通道。大量多種類型的數據通信以FORE ESX-3000交換機與Intel千兆交換機的強大背板作為支持,并且將多媒體的應用擴展到所有
桌面PC。

 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

建立ATM主干網
 
3.2校園網采用的協議標準
 
本校園網以TCP/IP 為主要協議,因為TCP/IP協議簇是美國國防部門制定的一套計算機網絡協議,是目前眾多計算機網絡最流行的協議,以它為基礎組建的Internet網是目前國際上規模最大的計算機網間網,它雖不是國際標準,但卻是一種事實上的工業標準協議,采用TCP/IP為網絡主要協議,可保證與ChinaNET和Internet保持一致,還可支持IPX,DECNET等其它協議。真正實現于國際互聯網的無縫連接。

從計算機網絡通訊的觀點來看,TCP/IP網絡實質上可稱為IP網絡,它是由許多IP網關(或稱為IP路由器)通過若干直接連通的通信線路(點到點通信)形成一個計算機通信網絡。在IP網點上再接入主機,子網便構成一個互聯的計算機網絡,
這些安裝了TCP/IP的各類計算機間需要通信時,它就不再要求設置協議轉換開關,而且主要的網絡服務都可建立在TCP/IP服務器上。

 
3.3校園網采用的網絡操作系統
 
本校園網的網絡操作系統以Microsoft Windows NT Server 4.0為主,它是發展速度最快的集成了Web應用的網絡操作系統。具有界面友好、系統強壯、穩定可靠、與桌面主流操作系統相容性好等優點。并擁有大量的基于NT的服務器端軟件,是Intranet網絡中最佳的網絡操作系統平臺。
 

第四章網絡架構中的產品定型

 
 
  英特爾—IT行業的領袖

     英特爾公司總部位于美國硅谷,是全球最負盛名的信息技術產業集團公司之
一,全球最大的電腦芯片制造商。1997年營業額超過240億美元,在世界百大信息技術公司排行榜中名列前茅。英特爾公司素以領導電腦尤其是PC高科技發展為己任,推動全球信息產業向高效、標準、聯網化發展。

 
    英特爾公司于1990年進入網絡市場,其聯網PC的概念深受廣大用戶的歡迎。英特爾公司力推的快速以太網及全面網絡管理解決方案,迅速成為用戶組網和升級網絡的首選。如今,英特爾公司已躋身全球最大5家網絡公司,英特爾領導快速以太網的形象已深入人心。
 
 英特爾在中國
    英特爾公司非常重視中國,先后在中國的上海、北京成立公司,廣州、沈陽、武漢、成都、重慶、南京、福州、西安、哈爾濱、濟南等城市設立了辦事處,總部設在上海。

    推廣的產品包括盒裝微處理器、主板、服務器、網卡、集線器、交換機、路由器、管理軟件、網絡防毒軟件、視頻會議系統。其應用已涉及銀行、教育、政券、
稅務、郵電、電力、科研、衛生、新聞等諸多行業。

 
 英特爾公司與中國教育
    英特爾公司非常重視教育,認為電腦在中國的普及,教育是關鍵環節。英特爾公司每年都對國內的最優秀的學校進行資助,英特爾公司在全國各地開展的電腦合家歡活動,吸引了數以萬計的中小學生。今年,英特爾公司還將在上海建設電腦小博士實驗室’,為廣大中小學生提供更多的接觸電腦機會。 
    英特爾公司的快速以太網產品,以其優異的性能、標準化、非常適合學校的完整解決方案,和較低的價格深受廣大學校的喜愛。
 
 英特爾在國內部分客戶:
中國建設銀行
黑龍江電力局
北京大學
清華大學

上海西門子公司

上海復旦附中
中國建設銀行新疆分行
申銀萬國
君安證券
上海市內電話局
浙江省稅務局
上海育才中學(標的1800萬)
 
 英特爾的網絡產品
美國英特爾公司是全球最大的快速以太網網絡設備供應廠商之一。現有四個主要的產品部門:
 
中小企業網絡(In business),包括各種中小企業上網需要的網絡產品, 
  打印服務器和Internet共享器產品。

大中企業網絡(NPD),包括:Intel Express 系列的快速以太網,及路由

  產品,其中100M網卡和集線器中國市場占有率第一。
LanDesk系列管理與安全軟件方案。屢獲國際大獎
視頻會議系統。提供全面的基于LAN,WAN,ISDN,及電話線上的視頻解決方案,桌面視頻全球占有率第一。
 
雖然,現在能提供全部從網卡到交換機到路由器到軟件全線全線網絡產品的廠商并不是美國英特爾公司一家,特別是對千兆以太網這一新興技術,其它公司也相繼推出自己的產品,如3COM公司,但產品價格定位比較高,這個問題在中國特別是在學校,是一個比較受關注的問題。但英特爾公司將以其優良的價格性能比,把這一世界先進技術帶入中國、帶入學校。所以在本方案中,所有網絡設備均采用Intel公司的產品。
 

4.1 網絡設備定型

4.1.1 主干交換機的定型
 
主干交換機是指連接服務器及樓與樓之間、層與層之間的數據交換設備。
 
學校標書中要求工程將分為三期,我們根據工程三個階段中網絡點成批增加其間伴隨著的使用需求增長,對主干交換機基本設備的選型及其階段性的擴展需求進行總體的合理規劃。
 
    第一期要求連接就達600個網絡站點,應用對主干服務器的訪問及其數據流量對主干帶寬要求很高,通過以上分析,所以我們在INTEL EXPRESS 500系列百兆堆疊交換機組的基礎上采用世界上目前第一個真正已經投放市場的千兆模塊把百兆交換機組通過光纖相連到Intel Express Gigabit千兆交換機上,通過千兆交換機實現和WEB服務器千兆帶寬的主干連接。
 

在第二期中,我們將面臨著對主干帶寬的更高要求,因此我們將使用2臺千兆交換機通過4GB高速通道來實現千兆交換機冗余連接,使網絡主干帶寬比第一期增長一倍。

 
4.1.2 接入交換機的定型
 
    我們采用交換機而不使用共享式集線器到桌面是由于學校實際使用情況是主要表現在集中突發性,即學生同時使用同一軟件的情況比較多,如果使用共享到桌面,網絡就會產生擁阻而影響速度,因此在校園網中應使用百兆交換到桌面。
 
我們認為學校在十兆與百兆交換機中應選擇百兆交換,因為10兆雖然在目前校園網絡使用中剛剛能達到要求,但是已經不適應功能越來越強的計算機與新的應用軟件的發展,更不適應更快的計算機通訊產品的要求,將成為它們之間最大的瓶頸。
 

     因此我們將采用Intel Express 510T Switches作為校園網工作組級接入交換機,直接連接學生站點。通過Intel先進的、獨特的堆疊背板技術(SST)將第一期的600個站點分成若干個網段,即3-6個510T交換機堆疊在一起的獨立組群,這樣就在每個交換組中最多144個站點提供高達15Gb的帶寬,因此形成的交換網絡就能夠滿足不斷增長的流量需求。

    另外我們通過虛網技術,使每個教室或每個年級之間的互訪得到有效的管理和控制,提高網絡的安全性。
    以合理價格實現工作組與終端設備的100Mbps連接的可擴展交換器,Intel Express 510T是將專用快速以太網式的性能擴展到整個網絡的理想選擇,它可使用戶的終端設備服務器及其它網絡設施享受這種高性能的解決方案。這種高性能的解決方案可隨網絡的成長而自由地擴展。
4.1.3 服務器網卡的定型
 
千兆服務器專用網卡
    在一期工程中,我們建議學校在Internet應用教學中,采用定期下載,內部瀏覽的原則,因此WEB服務器是學校內部Intranet瀏覽和連接Internet服務器,學生站點對其訪問在相應教學時段對的數據流量相對來說比較大。要求園區級服務器能夠提供足夠的連接帶寬。
Intel Express PRO/100服務器網卡是唯一一種支持標準10BASE-T、100BASE-TX、和100BASE-FX以太網的網卡。這是一種智能的網卡,它能夠利用其內置的Intel i960 RP處理器最大限度地優化服務器資源。
 
它的獨特性能包括:
 
動載平衡(Load Balance)技術,支持網絡負載均衡。
網卡容錯(AFT)功能,可以增加鏈路冗余性,提高可用程度。
高性能驅動程序,包括Windows NT*(NDIS 4.0)和NetWare*(ODI3.3)。
通過RJ-45和MII連接器支持100Base-TX和100Base-FX;支持全雙工和半雙工操作。
 
4.2 校園網絡出口設備
 
    考慮到Internet和其他網絡的連接(如CHINANET等),目前設計的局域網都要考慮對廣域網絡的連接,更廣的資源和更多的應用將是在各種廣域連接中發現。目前,越來越多的學校還開展了網絡教學和建立自己的WEB。因此,能否有效地連接Internet是校園網建立的一個重要的目標。
 
 
4.2.1保護校園網的第一道防線——路由器定型
 
在此方案中,我們考慮了Internet出口路由器的配置——一臺Intel Express Router 9100路由器。它是學校的校園網對外的出口,也可以作為保護校園網的第一道防火墻。因為使用Intel Express Routers在Internet上配置安全的VPN隧道極為簡單。但根據客戶商務和局域網配置的具體不同情況,也應該采取適當的步驟來確保來自Internet的局域安全。這至少要包括配置通過協議過濾器的訪問控制目錄。
 
采用DDN線路與Internet連接,以64KB~2MB帶寬支持校園的應用,而且性能非常穩定。
 
    Intel Express Router 9100有2個能與專用數字線路或Frame Relay及X.25網絡相連的WAN接口。
 
Intel Express Router 9100對通道傳輸提供強大的加密功能。這種加密功能使用具有144位加密鑰匙的Blowfish算法。與此相比,一些競爭對手的方案只具有40到128位長的加密鑰匙。由此可見其加密功能的強大。任何數據在進入公用網域之前都將被加密并打成標準的IP包。由于加密是針對整個數據流的,所以原始的源地址和目標地址將被隱蔽起來,不會被潛在的黑客所發現。確保您的私人通訊數據通過公用網域時的安全。
 
4.3 主要網絡產品特點:
 
4.3.1 千兆交換機的簡介——Intel Express Gigabit Switch
  
        千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標準的擴展。Intel Express Gigabit Switch的32Gbps交叉交換通路使交換機能夠在所有端口同時提供無阻塞1000Mbps性能。交叉交換結構還增強了出錯冗余能力。由于數據包以并行方式同時傳輸給所有端口,因此不會發生單個端口失效的情況。
 
☆ 無阻塞性能
    高速背板能夠支持所有端口、包括模塊、在全雙工方式同時達到千兆速度。
☆ 剛性背板解決方案
出錯冗余后梁、冗余電源接口、板上的溫度傳感器、通過端口干線提供冗余連接。
☆ 擴展槽
為千兆、10/100或把準光纖連接提供額外的端口。
☆ 端口干線
多個交換機的連接作為一條大帶寬通道使用,提供多個千兆流量和自動冗余連接。
☆ 平衡的高性能解決方案
使用這種交換機會聚Express 550T的流量。500系列交換機的Layer3交換能力能夠分段網絡、提高效率、減少阻塞。Express Gigabit Switch提供了跨越園區主干網的頂級速度和額外的流量控制。
 
    總之,千兆位以太網和管理員以前使用和了解的以太網相同,所不同的僅僅是比快速以太網快十倍與當前的高帶寬需求應用程序相協調的額外特性,而且和日益增強的服務器和臺式計算機的功能相匹配。
 
4.3.2 主干交換機的簡介——Intel Express 550T Switch
 
☆ 光纖或10/100Mbps連接
    Intel Express 550T Switch支持8個端口自動握手式的10/100MbpsTX連接。Intel Express 550F Switch提供8個100FX端口。這兩種型號都可進行多達7級的堆疊,通過可擴展的高速干線支持多達84個的網絡模塊。不同于其它可堆疊式交換器,用戶可象管理一個設備那樣管理一個Intel Express 550 Switch組。由于采用了基于網絡和Windows的直觀界面,管理工作很簡單。
☆ 集成化的速度接近交換的路由
    由于集成有IP和IPX路由模塊(Layer 3 Switching),Express 550 Switch的性能遠遠超過了傳統的交換的概念。如同路由器一樣,它們可分割網絡,以降低網絡擁擠程度,確保安全。它們可比傳統的路由可更方便“快捷”經濟地實現這些功能。
☆ 良好的備份系統以確保可靠(出錯冗余,所有的500系列交換機均具備)
許多安全方面的特點,如板上的溫度傳感器及備份電源等,使得該產品成為很可靠的交換解決方案。用戶在堆疊交換器時,甚至可安裝備份的干線連接。由于矩陣模塊采用星形結構,即使發生多處故障,干線連接也不會受到影響,最大可能地提高網絡的剛性。
 
4.3.3 接入交換機的簡介——Intel 510T
 
高性能的交換
英特爾公司的Adaptive Technology自適應技術分別對每個端口進行優化,即根據當前的流量狀況動態地調整交換模式。這不僅提高性能而且可延長交換設備的使用壽命,這是因為交換器可自動適應用戶網絡中未來的流量變化。
交換器也支持Policy-based VLA,允許用戶分割網絡以提高性能,增強安全性和更有效地分配資源。這一強大的工具允許根據企業的邏輯需要劃分小組,而不受布線結構的限制。這樣在需要往網絡中增加或從網絡中減少用戶時,網絡可很快適應。
☆ 可擴展的端口密度
每個交換機可有多達32個端口,每個堆疊可有多達196個端口。
☆ 外背板可擴展堆疊技術
增加到堆疊的每一個交換機可為主干網的容量增加額外的2.1Gbps。
先進的流控制
減少阻塞機會,防止包丟失。
鏈路會聚
    會聚Fast Ethernet流量,支持高帶寬傳輸以及冗余連接。
可靠的解決方案
Intel Express 510T Switch確保網絡的正常工作。它包括一種板上溫度傳感器、一個可以選擇的備用電源和備用網絡連接的用戶介面。
 
510T每一端口都有10/100Mbps自動握手功能,這種24端口的基本單元的每一端口都可支持快速以太網和標準以太網。因此,用戶可將最新高性能的工作站和老式計算機并排連接,并可根據需要,隨時隨地方便地實現升級。
Intel Express 510T Switch提供用于網絡系統和Windows操作系統的軟件Intel Device View。這一直觀方便易用的管理軟件可簡化安裝,延長正常工作時間并提高故障檢修速度。它提供一體化的SNMP和RMON支持,因此用戶可監視每一端口的工作狀況。只要是裝配了標準的因特網瀏覽器的終端均可與Intel Device View for Web相連。
 
4.3.4擴展模塊簡介
 
每種500 Series基本單元包含可接插兩個擴展模塊的插槽,以方便增加用戶和實現高性能的連接:4-端口10/100TX模塊在一個交換器上擴展實現12,28或32個端口,2-端口100FX模塊支持多達2公里的光纖連接。
   高性能堆疊
通過把高速背板集成到可選模塊上,Intel的外背板可擴展堆疊技術(Scalable Stacking Technology,SST)使你能夠隨著往堆疊上增加交換機來提高交換容量。它是個讓你能夠通過增量方式構造高性能交換方案的唯一解決方案。你可以在需要時通過向堆疊中增加交換機來支持更多的用戶,這樣你的交換網絡就能夠滿足不斷增長的流量需求。
 
   堆疊接口(Stacking Interface)模塊(單端口)
堆疊式界面模塊可在兩個Intel Express 500 Series Switch之間提供2.1Gbps的Switch與Switch之間的性能擴展堆疊之間的背板連接。為連接兩個交換機,每個交換機上都需要安裝一塊堆疊接口模塊。堆疊三個或更多的500系列交換機時,你需要個矩陣(Matrix)模塊。
 
   矩陣(Matrix)模塊(6端口)
矩陣模塊可將多達7個的交換器(192個端口)與帶寬高達17Gbps的可擴展高性能有機相連。一個堆疊中的某個交換機上必須安裝該模塊。其它交換機上必須安裝堆疊接口模塊。
 
   千兆以太網(Gigabit Ethernet)模塊(單端口)和堆疊接口(Stacking Interface)模塊(單端口)雙口模塊—GB2模塊
可以為百兆主干交換機組設備與千兆交換機之間增加一條1000Mbps的干線同時也可與其它百兆交換機組堆疊。

4.4 網絡系統平臺
 
 Windows NT Server 4.0是適用的最完善的服務器平臺,它提供了一個在建構您的企業內部網絡方面健全、可靠的基礎。除了它集成的應用程序、通訊處理和文件/打印支持以外,Windows NT Server 4.0是唯一一個具有完善的、集成的內置式企業內部網絡服務集的服務器操作系統,使它成為在使用、管理方面最方便的企業內部網絡服務器。通過Windows NT Server 4.0,為您提供了可利用的一種完善的企業內部網絡服務器——它是“插接和運行”式企業內部網絡服務器。
 
Windows NT Server 4.0是企業內部網絡平臺的一個重要的升級,提供了下面所述的集中在企業內部網絡上的增強的功能:
 
Windows 95用戶界面和新的管理向導。
集成的網絡服務器。
Active Server Pages,一個開放的、自由編輯的應用程序環境。
獲獎的網頁制作和站點管理工具。
Microsoft NetShow,使您可以通過使用生動的、可存儲式多媒體內容的網絡站點來進行通訊。
Crystal Reports,一種針對IIS的可視化報表工具,它使您可以生成成文質量的報表,并將其集成到數據庫應用程序中。
內容檢索和查詢技術。
全集成的DNS Server和其它TCP/IP管理應用。
點到點的通道協議。
分布式組件對象模型DCOM(Distributed Component Object Model)。
對Windows NT Directory Service的增強。
RAS多鏈接管道集合。
其它內置式服務。
新的和增強的網絡和服務器監視設備。
打印強化。
 
Windows NT Server已經由美國政府的聯邦計算機安全協會(National Computer Security Council),以及歐洲的同等機構——信息技術安全評估和確認機構(Information Technology Security Evaluation and Certification,ITSEC)進行了評估——已經被認為是一個高度安全的操作系統。這個評估結果意味著Windows NT Server已經成為第一個和唯一的一個基于PC的服務器操作系統,接受了ITSEC或NCSC的一個完整網絡的C2或FC2安全評估,進一步確立了它作為最安全的基于PC服務器操作系統的地位。ITSEC的評估結果表明僅有Microsoft公司可以為客戶提供一個安全的,終端到終端的,基于PC的FC2/C2安全級別的網絡。
 
 
 
Windows NT Server也提供了功能強大的工具以簡化你管理和維護你的安全體系的工作。你可以從一個中心地點管理用戶賬戶和訪問權限。你可以根據一系列用戶和系統參數選擇設置,并且圖形化的工具簡化了管理你的安全體系的工作,并且這些操作不會影響到你的用戶。
 
Windows NT Server 中不易受到攻擊的安全機制可以幫助你維護你數據的整合性和價值,并且幫助你在信息時代中保持競爭力。
 
Windows NT一個最主要的設計目標就是通過一個集成的,一致的保護機制來達到C2級別的安全等級,所有的系統資源都被作為對象對待,提供了一個單一的安全“門”作為保護構作,所有用戶必須要經過這個門以獲得對系統資源的訪問。這樣做的結果是進一步保證了系統能夠滿足安全模型的要求,這是因為一個單一安全機制比多個特別的機制更容易理解和證實。如果安全性不是寢設計時的一個重要要求,那么幾乎不可能通過后來附加的技術來提供象Windows NT提供的對多種系統資源的一致處理方式。
 

Netscape Intranet/Internet的企業WEB服務
    一種開放式的功能強大的WEB服務器,這種服務器把學生、老師、學校管理人員連接到學校的住處以及以網絡為基礎的種應用上。這能夠利用現有資源并提供強有力的信息管理服務。
特點概述
·提供用戶觀看和智能搜索的服務。能夠快速和有效的瀏覽和查找信息。
·具有先進管理和訪問控制的功能。發布文件信息(例如:發Microsoft Word或HTML創建的那些文件)。
·利用以強有力服務器為基礎的代理,以引起你對信息的注意。
·允許你很容易地建立以網絡為基礎的各種應用,這些應用按照Netscape ONE 配置并可進行本地數據庫訪問。
·幫助降低你的管理服務器的成本和復雜性。它是按照LDAP協議,集中管理用戶和訪問。
·保證WEB服務器的性能和可靠性。它是世界上最忙的Netscape Web站點的那種服務器。
 
4.6 安全系統 —— 防火墻
 
        隨著INTERNET的迅速發展,如何保證信息和網絡的自身安全性問題,尤其是在開發互聯環境中進行商務等機密信息的交換中,如何保證信息存取和輿中不被竊取篡改,已成為企業非常關注的問題。作為開放安全企業互聯盟(OPSEC)的組織和倡導者之一,CHECKPOINT公司在企業級安全性產品開發方面占有世界市場的主導地位,其FIREWALL-1防火墻產品在市場占有率上已超過44%,世界上許多著名的大公司都已成為OPSEC的成員或分銷CHECKPOINT FIREWALL-1產品。
 
CHECKPOINT防火墻FIREWALL-1 V3.0的主要特點分為三大類,第一類為安全性類,包括訪問控制、授權論證、加密、內容安全等;第二類是管理和記帳包括安全策略管理、路由器安全管理、記帳、監控等;第三類為連接控制,主要為企業消息發布的服務器提供可靠的連接服務,包括負載均衡、高可靠性等。
 
    由于學校在第一期工程完工之后,大量的數據庫和重要軟件尚處于建設之中,還不會引起黑客的注意。因此我們建議在一期工程中通過Intel路由器含有的一些基本的防火墻功能來實現,即暫不使CHECKPOINT防火墻技術。

4.7 方案設計特點
 
☆ 高性能產品
Intel的500 Series交換機是具備先進的高擴展性能的交換機組,即使在重載數據流業務負荷下,其結構也能保證極好的性能。并且500 Series提供了目前最高的帶寬支持,可支持千兆的以太網連接,其可靠的交換模式為未來的多媒體通信業務做好準備。
 
Intel的局域網交換產品在近兩年中幾個主要的交換集線器評測中,以其卓越的性能,名列前茅。多項測試結果證明,Intel的產品Express 510和Express Stackable與其它產品相比,在通訊速度、帶寬、擁塞管理、網絡管理功能等項指標,都具有明顯的先進性。
 
Intel公司的500 Series網絡交換機系列提供了對VLAN的支持,由于VLAN在分割網絡的靈活性上達到了一個新的水平,它可提高網絡性能、簡化管理并增強安全性。第三層交換技術是先進交換機的標志。500 Series交換機將交換工作和路由控制合并在一起。由于將尋徑功能直接集成在交換芯片中,用戶可以接近交換的速度實現路由。Intel支持IP和IPX的第三層交換。
 
☆ 減少TCO靈活性
        Intel公司的500Series產品提供多種網絡連接,如網段交換、以太網交換、高速以太網交換、千兆以太網主干、冗余主干。如果以后網絡擴展,只需選擇所需的產品即可。
 
        Intel Device View網絡管理軟件是業界優秀的網管平臺,除具有網絡管理的各項功能外,還具備清晰、易懂的圖形界面,用戶使用起來得心應手。并且Intel還可以提供更高更廣范的網絡管理,這是其他網絡廠家做不到的。包括Intel LANDesk Management Suite、Intel LANDesk Workgroup Manager、Intel LANDesk Virus Protect、Intel LANDesk Server Manager Pro、Intel LANDesk Network Manager等。有選擇地應用可簡化管理模式,提供管理性能,提高網絡的安全性。
 
做為網絡核心的500系列主干交換機選配備份電源,保障不會因電源故障致使整個網絡癱瘓,所有堆疊內交換機都是相互獨立的,不會因某個設備或某個端口的故障影響其他設備或端口,也就是說主干換機不存在單一故障點;另外,Intel交換機可以設計成具有冗余的主干連接方式,保證主干線路的容錯能力。
☆ 高性價比、高擴展性
    500系列交換機是可堆疊交換機,可通過其高速的堆疊總線連接多個交換機,無阻塞地實現升級。采用Intel的可擴展的堆疊技術可實現端口數量達196、帶寬可達17Gpbs的交換器組。
        Intel作為IT業知名的公司,其擁有完整的產品系列。并且作為IT業中技術的先驅。其產品還在不斷的發展擴大。作為校園網的設計,Intel可提供完善的解決方案。作為學校模式的Intranet和Internet我們提供高效能的交換機和路由器,并且提供Intel Server、網絡打印機和網絡視頻產品來完成一個全面的Intel解決方案。
 
☆ 技術標準化、技術先進成熟
交換技術是近幾年發展起來的先進的網絡技術,由于它具有高傳輸速率適合多媒體應用,并且有效解決了傳統網絡中帶寬有限等等諸多問題,因此具有廣闊的發展前景。此方案選擇交換技術和快速以太網作為網絡主干不但具有很高的網絡帶寬,而且能有效保護用戶的投資。
 
        交換技術是近幾年來發展起來的先進的網絡技術,它在保證與現有局域網技術兼容的前提下,大大地提高了網絡性能,為建設高性能網絡提供了保證;另外,交換技術隨著網絡廠商的大力發展,日趨成熟。Intel作為交換技術的領導者之一,其提供的網絡交換產品系列完整,技術領先。
 
        同樣,快速以太網和千兆以太網技術也已成為先進而成熟的技術,并且被廣泛地應用到很多先進的網絡中去。而交換技術和多種網絡技術的結合創造了目前最優秀的局域網絡。
 
未來的考慮
    本方案中所采取的技術與產品充分考慮到了網絡未來的升級與發展,無論從校園網的擴展到廣域網的建設都作了周密的考慮。再是由于系統選擇的是最成熟與標準的快速以太網技術,把網絡已構筑了高速和堅固的信息高速公路,面對未來的發展將處于非常有利的境界。
 
 

第五章公司背景及管理服務綱要

 
公司背景
       
 
為了確保硅湖大學計算機網絡系統的建設工作能夠按期保質的竣工,并完成整個系統的安裝、調試及應用培訓。 對此,我司深感責任重大。為此,我公司將以強大的施工隊伍,包括系統集成小組、項目管理小組、施工管理小組、售后服務及培訓小組二十余人與學校密切配合,共同完成這一網絡系統工程。屆時,Intel公司也將派人參與項目實施。
 
項目管理綱要
項目管理領導工作由學校和我公司分別委派一位負責本工程項目總體規劃,統籌制訂工作計劃、協調各小組之間的工作步驟和節奏及有關系統開發和實施過程中重大事件的決策。
項目管理小組
建議由校方和我公司領導組成,成員包括系統集成人員、技術人員、施工管理人員、質量監督人員、財務管理人員等,具體領導和協調以下事項:
方案審查:根據校方要求和實際情況隨時修改調整工程方案;
工程進度:制訂各階段工程進度和監督進度完成情況;
質量監督:隨時發現質量問題并建議返工;
協調配合:就工程有關事項協調校內各部門,配合工程進度;
后勤保障:對施工人員的主要生活起居必須提供保障和方便;
質量驗收:根據國際國內有關標準,對本項目進行驗收;
掃尾工作:解決本項目的有關遺留問題.
 
 
 
 
系統集成小組
        由我公司高級項目管理人員組成,進行貴校整個系統的詳細設計方案和系統實施方案,負責系統內各個部分的設備采購、測試、安裝和調試;
 
施工管理小組
由我公司Intel認證工程師負責施工管理,具體領導和協調以下事項:
具體負責每天的工程進度;
質量監督和自查;
負責施工安全問題;
負責施工人員的工作紀律問題;
 
售后服務小組
本小組專職負責貴校項目的售后服務.在此,我公司再一次向校方承諾:所有產品按規定保修,終身維修。現場響應,當場解決問題。
 
 售后服務綱要
質量保證及維修期的承諾
在系統的硬件及軟件安裝完成并經雙方簽字驗收之日起,對我公司提供的Intel網絡產品的質保期為五年,在質保期中,我公司承擔硬件維修、替換和校園網絡系統維護。
人員培訓的承諾
 
我公司在工程驗收結束后,將安排二名Intel認證工程師為校方進行培訓工作,包括基礎培訓和網絡系統管理培訓。其間安排Intel公司的IT工程師進行專題講座。
 
技術支持的承諾
我公司將成立有專人負責的售后服務小組,做到有人可找,并有專人負責。避免拖延現象。
我公司技術人員精通計算機與網絡技術,為了使該系統正常運行,及時解決用戶遇到的問題,加快響應時間,我公司建議,定期和用戶一起召開會議,回顧前一段工作進展情況,即設備運轉情況,維修是否及時,有無遺留問題等。以及時糾正工作中的失誤,改善服務質量。
 
 
Copying Right 2005-2016 版權所有:黑龍江省大慶市慧翔自動化技術開發有限公司 手機:18945999985  
聲明:本站部分資源來源于互聯網上,不代表本公司任何觀點,
本站不承擔任何相關責任,如有侵犯,請聯系本站,本站將及時刪除。
e球彩奖金表