由于VOD服务器的主要性能瓶颈在于I/O部分,包括磁盘、系统总线、网卡和网络通信线等。因此选择高速磁盘系统和千兆网络接口。 4.4.5 课件服务器
课件服务器也同样对于数据流的通道要求比较高,从应用角度考虑,建议仅仅将存储部分加大,而处理部分由于非全网络运算,终端产品的结算能力也比较强,所以推荐选用1台HP ML370 服务器产品。其配置要求为:
· CPU – X3.OGHz · DRAM - 1GB
· HDD - 3个SCSI 72GB 10000转 · RAID - 5
· NIC - 1000M bps 多模光纤
由于课件服务器的主要性能瓶颈在于I/O部分,包括磁盘、系统总线、网卡和网络通信线等。因此选择高速磁盘系统和千兆网络接口。
以上服务器的详细介绍和技术指标,参见附录文件。
4.5 系统供电、地线及接地安全
根据学校的应用需要,在信息中心可以配置知名公司的UPS电源,用于交换机、服务器等重要设备供电。
4.6 网络拓扑结构
———————————————————————————————————————
第 31 页
根据以上的信息分析、选型、配置,确定了网络平台的总体结构。
本网络为单星型拓扑结构,二级交换机千兆接入中心交换机,构建一个千兆主干、百兆到桌面的网络平台。中心交换机DCRS-6804通过千兆光纤与学生宿舍的5950三层个交换机1G光纤相连,其余与二级交换机DCS-3926S系列以及点播服务器等应用服务器相连。建设一个高性能的网络平台。网络服务器提供通用的网络服务,如:WWW、FTP、E-mail、BBS等网络功能。多媒体教学网系统的其他前端设备、服务器、嵌入式网络教学计算机等终端设备通过各种网络接口接入网络,组成构建在本网络平台基础之上的全数字多媒体教学系统,形成一个统一的整体。
4.8 IP地址规划
4.8.1 IP地址规划原则
IP协议作为基本网络通信协议,为网络的互连互通提供了基本载体,是保证网络安全、正常运行的基础,因此必须对网络中的IP地址的使用进行科学的规划。 有关IP地址划分的原则如下: 1) IP地址的划分便于地址分类管理;
如园区间骨干网络、园区内网络设备均应该划分划分独立的IP子网,数据中心划分独立的IP子
———————————————————————————————————————
第 32 页
网等;
2) 地址划分与网络的层次结构相适应,便于形成简单高效的路由、有利于形成路由聚; 对于网络IP地址的划分,为便于形成简单高效率的路由,便于路由维护、网络故障诊断,以及提高路由转发匹配效率等目的,IP地址的划分,必须与网络的层次结构向适应,有利于路由汇聚、便于形成简单高效率路由。如,校区内每栋大楼的IP地址应该可以汇聚成一个较大的IP地址,软件园区内网络的IP地址应该可以汇聚到一个更大的IP地址,已形成汇聚路由,同时增加路由的稳定性。
3) 地址划分便于诊断网络故障,方便网络维护;
对于大规模的网络来说,网络维护关系网络的运行的正常与否,因此,网络维护对于IP地址规划来说,尤其重要。IP地址的划分,有利于诊断网络故障,有利于路由维护,同时,也应该有利于网络路由的自愈等。
4) 地址划分有利于网络安全策略的实施;
对于基础支撑平台网络来说,网络上承载有5大业务支撑,包括网上教育、信息交流与共享、综合服务管理、研发支持、软件测试平台等,每个平台对安全的要求是有很大的不同,因此,为区别实施各业务的安全策略,在IP地址的划分上,应该有利于实现网络安全策略。 4.8.2 IP地址规划方案
由于此次为规划阶段的建议书,不对IP划规划进行具体配置,该任务将在项目正式实施的需求分析阶段进行具体配置。 大致情况如下:
? 核心层网络使用一个IP段 172.16.1.0/24 ~172.16.8.0/24 ? 教师公寓使用一个IP段 172.16.14.0/24~172.16.15.0/24 ? 学校后勤使用一个IP段 172.16.16.0/24~172.16.17.0/24 ? 教学区使用一个IP段 172.16.34.0/24~172.16.40.0/24 ? 学生宿舍区使用一个IP段 172.16.64.0/24~172.16.80.0/24
以下是本项目IP地址的具体规划表。当然,具体的配置还要结合VLAN规划方案进行调整。
IP 地址划分表 核心层网络地址 172.16.2.0/24 172.16.3.0/24 网络中心 VPN
———————————————————————————————————————
第 33 页
教学区网络地址 学生区网络地址 172.16.4.0/24 172.16.8.0/24 172.16.14.0/24 172.16.16.0/24 172.16.34.0/24 172.16.36.0/24 172.16.64.0/24 172.16.65.0/24 172.16.66.0/24 172.16.67.0/24 学校财务 行政楼 教师宿舍 食堂 实验楼 教学楼 学生宿舍1 学生宿舍2 学生宿舍3 学生宿舍4
4.9 VLAN规划
4.9.1 VLAN划分策略
? 学校核心网络划分独立的VLAN ? VLAN的划分与部门对应;
? 学校敏感信息(如:财务部门)划分一个VLAN;
? 资源中心的服务器功能群划分不同的VLAN,便于实现不同的安全策略和措施; ? 网络设备管理划分独立的VLAN; ? 学校科研部门划分独立VLAN; 4.9.2 VLAN划分方案
? 核心层网络使用一个IP段 VALN 1 ~ VLAN 8 ? 教师公寓使用一个IP段 VALN 14 ~ VLAN 15 ? 学校后勤使用一个IP段 VALN 16 ~ VLAN 17 ? 教学区使用一个IP段 VALN 34 ~ VLAN 40 ? 学生宿舍区使用一个IP段 VLAN 65 ~ VLAN 80
以下是本项目IP地址的具体规划表。当然,具体的配置还要结合VLAN规划方案进
行调整。
———————————————————————————————————————
第 34 页
VLAN 地址划分表 核心层网络地址 教学区网络地址 VLAN2 VLAN3 VLAN4 VLAN8 VLAN14 VLAN16 VLAN34 VLAN36 VLAN64 VLAN65 VLAN66 VLAN67 网络中心 VPN 学校财务 行政楼 教师宿舍 食堂 实验楼 教学楼 学生宿舍1 学生宿舍2 学生宿舍3 学生宿舍4 学生宿舍区网络地址
4.10 校园网络平台功能
在这个校园网平台上,一般的网络功能,如网上浏览、文件传输、电子邮件、电子公告、网上聊天、访问互联网等功能,毫无问题都可以实现。全数字网络系统全中的多媒体教学子网、数字监控子网、智能广播子网所有功能实现均建立在此校园网络平台之上。通过网络平台我们还可以实现电子图书馆系统、电子阅览室系统、课件制作中心、校园一卡通系统、多媒体电子教室系统、VOD视频点播系统等子系统的建设。 4.9 网络安全
本节虽然列在网络平台一章中,但所述内容部不局限于网络平台。安全问题贯穿在校园网的整个层次结构中。在本设计方案中处处体现网络安全第一的思想。这里集中说明校园网安全要点,可以有一个整体概念。
4.10.1 网络安全概念
系统安全的定义:国际标准化组织(ISO)将“计算机安全(Computer Security)”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”此定义偏重于静态信息保护。国内有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,
———————————————————————————————————————
第 35 页