1、湖南科技与贸易专科学校校园网络工程项目需求分析报告学号:姓名:日期:2009年 月 日目 录1前言22用户业务需求分析221用户业务类型需求分析222网络功能需求分析2221信息交流功能2222教学服务功能3223学生学习功能3224学校管理功能33网络性能需求分析331网络结构需求分析4311.拓扑结构需求分析4312. 网络节点需求分析4313.网络链路需求分析432网络扩展性需求分析4321用户业务的扩展性4322网络性能的扩展性4323网络结构的扩展性5324网络软件的扩展性533.网络性能需求分析534.网络安全需求分析5341系统软件和硬件的安全需求5341数据安全需求:6342用
2、户认证需求:635.网络可靠性需求分析636.网络管理需求分析637.网络投资约束条件分析:71前言校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。湖南科技与贸易专科学校学校作为怀化市一所的计算机专科学校,建立校园网络已经成为学校的一项基础建设工作,它直接关系到学校的教学和科研工作的质量水平,关系到学生在人才市场上的受欢迎程度,关系到学校的生存与发展。2用户业务需求分析21用户业务类型需求分析 根据我公司对贵校基本情况的了解,用户信
3、息点在1000个以下,地理分布范围在一个区域内,即一个校区,主要用于学校内部网络通信,也会利用因特网进行外部业务活动,但是,网络流量主要集中于企业内部,因此对网络交换能力要求较高,校园网上网会有多媒体教学,视频点播等多种带宽应用。是一个典型的中学校园网案例.22网络功能需求分析 221信息交流功能信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣传学校,展示学校的办学能力
4、与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。222教学服务功能构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。(1)建立课件(基件)、教学信息资源库,实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。(2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。(3)建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便
5、教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。(4)兼容(集成)校内有线电视广播网,拓展网络功能。223学生学习功能利用网络自主学习,可以提高学生的学习能力。学生可以利用校园网查阅资料,扩展视野;可以利用网络相互交流、相互学习;可以在网络上建立主页,宣传自己,宣传班级;可以利用网络与教师交流,实现无纸化作业等。224学校管理功能校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。(1)网上办公系统。(2)教务管理系统
6、。(3)学生管理系统。(4)行政办公系统。(5)财务管理系统。(6)后勤管理系统。(7)图书管理系统。(8)校园网一卡通 3网络性能需求分析由于计算机技术与网络技术发展迅速,加之学校的办学资金比较紧张,计算机网络的建设不可能一步到位,否则不利于校园网的发展,也将限制学校的发展,根据学校的要求确定了计算机网络规划的原则:依据需求、总体规划、适当超前、分步实施、技术成熟、安全可靠。依据此原则确定校园网建设的近期目标如下。31网络结构需求分析 311.拓扑结构需求分析网络采用接入层,汇聚层,核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。由于
7、采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。 312. 网络节点需求分析网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。 313.网络链路需求分析 网络主干链路采用光
8、纤传输介质。 网络主干链路无交通要道,多重障碍物。 网络主干链路采用架空走线的方式。 网络主干链路最大实际连接距离为2千米满足网络需求。 由于整个主干链路都在校园内,且距离不远,因此维护管理方便。32网络扩展性需求分析321用户业务的扩展性考虑到贵校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵校提供的增长数据量增长2000用户,年增长速度为400,年网络端口的需求量为300。322网络性能的扩展性 网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模2000用户,将要增加一倍。主要网络设备的处理性能预留最少为30%。323网络结构的扩展性 基于校园规模将要扩大,将会增加
9、部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。(3) 。网络设备的扩展性: 由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。网络交换机不能采用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。324网络
10、软件的扩展性 普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足要求。购买目前主流产品,所以系统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。33.网络性能需求分析 对当前技术条件下,256kbit/s的最低带宽只能满足基本网络业务的需求,但是应当看到:一是随着网络技术如(10GE。DWDM)的发展,网络带宽会不断的增加;二是随着编码技术如(H。323)的发展,传输业务信息的带宽越来越小。对于一些P2P文件下载业务,由于文件大,或使用一些工具后,将会无限制的抢占带宽资源,直至将网络带宽资源耗尽。因此对这类业务必须进行带宽控制。对于用户流量控制方面,可以采取分级
11、别的划分,因为学生,教师是网络收费的主体,所以给学生和教师应有一定的级别,不然很难维持一个稳定的校园环境。对教室,政务办公室,因为目的在教学,所以对带宽的占用率不高,所以较低级别的带宽,对于机房,电子阅览室,给予最低级别的划分。34.网络安全需求分析341系统软件和硬件的安全需求 路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性较高的网
12、络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功能和端口。网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。 341数据安全需求: 网络数据数据为的安全运行十分关键,必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。网络安全系统应当保证内网机密信息在存储与传输时的保密。允许外部用户访问公共WEB或FTP服务器上的数据,但是不允许访问内部数据,如教务网等一些敏感性的数据。342用户认证需求: 用户认证采用,锐揵拨号软件认证机制,使用个人学号作为帐户名,并对I
13、P与MAC进行绑定,防止帐号盗用情况。并且一个帐号只能登陆一次。在帐户信息传递过程中,采用MD5数据加密认证方式。(3) 。入侵防护安全需求分析: 配备IDS(入侵检测系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。35.网络可靠性需求分析 在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面: 部分用户网
14、络系统采用RAID 进行数据自动备份;部分用户网络系统进行数据远程异地备份:部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网络可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。36.网络管理需求分析 校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。对性能管理要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做最基本的网络任务。同时为了满足全部用户的上网需求,对网络故障处理也要一套很
15、完善的机制来解决。选用锐揵公司提供的锐揵拨号软件,集上网拨号,用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警,以及LaneCat都是不错的网络管理软件,可以考虑采用。 37.网络投资约束条件分析: 任何资本的投入都期望得到回报,网络工程投资也一样,需要进行经济效益分析。根据专家估计,在网络系统生命周期中,前期网络工程费用大概占25%左右,大部分费用发生在网络运行管理维护中。网络系统投资成本如表: 网络系统成本投资成本一览表费用类型网络费用项目费用说明服务器主机服务器主机,服务器网卡,磁盘阵列卡(RAID),SCSI硬盘,扩展内存,扩展CPU,主机冗余电源等费用
16、。主要设备一次投入个人计算机客户PC,网管PC等费用主要设备一次投入交换机L2交换机,L3交换机,L4交换机,光纤模块,堆叠模块,交换引擎,冗余电源等费用主要设备一次投入路由器广域网接入模块,VOIP语音模块等费用主要设备一次投入其他设备集线器,光电收发器,带宽管理器,负载均衡器,语音网关,基带MODE ,KVM切换器,线路延长器,信号转换器,UPS电源,净化电源等费用主要设备一次投入安全产品防火墙,IDS,IPS,网络物理隔离切换器等费用。主要设备一次投入布线设备双绞线,室外光缆,室内光缆,尾纤,信息插座,信息模块,水晶接头,机柜,配线架,配线箱,桥架等费用。主要设备一次投入系统软件网络OS,DBS,群件系统,网络管理软件,病毒防护软件,服务器软件,网站开发,定制软件等费用主要设备一次投入期性升级费用系统建设工程设计,综合布线施工,设备安装调试,工程监管,工程检测,专家评审等费用,主要设备一次投入网络维护系统升级,系统扩展,委托维护,系统监测,网络工具与仪器,网络维护耗材等费用周期性费用线路接入网络接入,专线租用,主机托管,域名维持,IP维持,虚拟主机,定制服务等费用每月反复投入人员培训网络管理人员培训,最终用户培训,新员工培训等费用。周期性费用网络管理网管人员,电力消耗,存储介质,系统维护等费用每月反复投入7