学院校园网及一卡通方案
XXX学院校园网及一卡通
建设方案
目录
第一章客户需求分析 (3)
第二章解决方案分析 (4)
2.1 建立Windows域环境 (5)
2.1.1什么是Windows域 (5)
2.1.2工作组和域 (5)
2.2 存储架构选择 (6)
2.3 数据备份方案 (8)
2.3.1本机备份 (8)
2.3.2 网络备份 (9)
2.3.3 LAN-Free备份 (9)
2.4 双机方案的选择 (10)
2.4.1无共享资源双机高可用方案(软双机) (11)
2.4.2共享磁盘阵列双机高可用方案 (11)
2.4.3双机高可用方案的比较 (12)
第三章系统整体方案 (14)
3.1虚拟化应用方案 (14)
3.1.1解决方案设计原则 (15)
3.1.2方案优势 (16)
3.1.3 整体方案及网络拓扑图 (18)
3.2 分模块介绍和产品选型 (19)
3.2.1校园一卡通系统 (19)
3.2.2电子图书系统 (19)
3.2.3学校管理信息系统 (19)
3.2.4 FTP服务器 (19)
3.2.5 监控系统(可选) (19)
3.2.6 WEB服务器 (20)
3.2.7 域及身份认证服务器 (20)
3.2.8 DNS服务器 (20)
3.2.9 BCP双机高可用软件 (20)
第四章系统配置建议 (22)
第五章浪潮服务体系介绍 (27)
5.1技术支持与服务体系 (27)
5.2技术后援支持 (29)
5.3浪潮360专家售后服务及支撑体系简介 (30)
(1)360o专家售后服务简介 (30)
(2)360o专家服务支撑体系 (31)
(3)保障体系核心 (36)
第一章客户需求分析
通过和潍坊信息学院进行交流,我们对此次项目的需求有了较为详实的了解,学院欲建设一套校园数字化系统方案。此方案以现代先进的网络技术为依托,扩展性强、能覆盖全校园包括教学区、学生生活区和教工生活区等所有楼宇及公共设施的智能化校园网络。
在本次学院的信息中心规划中,我们坚持以下开发原则:
1、制定合理规范的机房装修方案。通过采用防静电地板、防尘防雷系统、空调系统及UPS电
源系统等对计算机房进行装修,保证机房信息中心的安全性和设备的可靠性。
2、选择合适的服务器和存储系统。我们坚持先进性、实用性、经济性的特点对服务器和存储
设备进行选型,选择合适的存储架构,在保证相关业务稳定可靠的运行的同时,尽量降低
成本,为用户减少开支。对于关键业务我们将采用双机热备的方式,从而保证系统的正常
运行。
3、对关键业务数据进行备份。为了对关键数据进行更好的保护,确保数据完整性和可用性,
浪潮提供多种高效能的数据备份解决方案,帮助学校实现完善的数据备份体系,提高数据
备份及恢复的效率。
4、满足今后高速发展对扩展能力的需求。信息技术的告诉发展对扩展性提出了很高的要求,
我们充分考虑用户今后的扩展性需求,选择基于弹性部署理念的浪潮服务器和存储设备,
从而保证产品较强的扩展能力。
5、建立有效的安全体系。通过选择防火墙系统及网络病毒防护系统等,为信息中心建立一个
有效的安全体系,确保机房内的主机安全和校园的网络安全。
第二章解决方案分析
信息中心系统的建设,就是一种在校园内部进行的信息管理和交换的基础设施建设,它基于Internet技术和标准。校园网系统的建设、发展、利用对学校的教学、科研及活跃学术气氛能够起到很好的推动作用。
校园网是一个校园内部的网络,实施如下的一些主要应用:
①数据库系统(学校管理信息系统)包括公文流转、学生档案处理、会议处理、日常安排、综合业务查询系统等。
②电子图书馆应用系统电子图书系统包含馆藏资料的电子化版本,包括各种图书资料信息,如普通电子文档、音频数据、视频数据等。
③校园监控系统为保证校园的安全,对学校重要的出入口等地方设置监控系统,对校园的整体安全进行实时监控,并保存相应的监控录像。
④教学监控系统为保证教学质量和便于对教学监控,对学校的教学过程进行实时监控,并保存相应的监控录像。
⑤校园一卡通系统通过一卡通来代替现金、票证等,并可进行身份的识别,为学校带来了高效、方便、安全的管理模式。
⑥DNS系统 DNS服务器提供主机访问的名称解析服务,使我们通过容易记住的名称来访问互联网,而不是难记的IP地址。通过DNS可以将最终用户理解的计算机名称解析为计算机可以理解的IP地址来定位TCP/IP主机。
⑦WEB网站内部WEB服务主要为教师发布授课信息或专题讲座,为学生提供学习园地,共建教师与学生交流的BBS等。
⑧FTP服务器FTP服务器为整个学校的师生提供文件共享服务。
⑨安全认证系统安全认证服务器负责整个网络资源(包括所有的服务器和工作站计算机、打印机、用户等)管理的服务器,它提供计算机和用户的身份认证和授权,维护域信息,并具有较高的安全性。
其他应用等。
通过以上分析可以看出,每个应用至少需要一台服务器,系统可以专用和共用存储系统,推荐如下:其中域控制器2台作为安全认证系统,数据库应用系统(学校管理信息系统)2台,电子图书系统2台,校园一卡通数据服务器2台,一卡通管理服务器1台,校园监控服务器1台,教学监
控服务器1台,教学监控管理服务器1台,FTP服务器1台,DNS服务器1台,Web服务器1台。校园一卡通系统、电子图书系统、学校管理系统和FTP系统等共享一台存储设备,备份系统使用一台存储设备。
应用服务器建议采用虚拟机,数据库服务器采用物理机以保证系统性能。
在方案设计的时候充分考虑到整体网络系统的可扩展性和稳定性。
2.1 建立Windows域环境
考虑到学校的办公系统对用户可靠性的要求较高,为了增强安全性并便于对系统使用者的管理控制,建议利用Windows平台搭建一个域环境,利用一台服务器做域控制器。
2.1.1什么是Windows域
一个域是一个管理单元,并且带有共同的规则和过程。每个域有一个唯一的名称。域环境中的计算机共享公用目录数据库、安全策略以及与其他域的安全关系。每台客户端的登录都要到域控制器上进行身份验证,域控制器可以针对不同客户端的应用进行权限限制,并可以应用组策略对客户端进行方便的管理。
2.1.2工作组和域
一台Windows计算机,它要么隶属于工作组,要么隶属于域。工作组的普通称谓是对等网。工作组通常是一个由不多于10台计算机组成的逻辑集合,如果要管理更多的计算机,推荐使用域的模式进行集中管理,这样的管理更有效。用户可以使用域、活动目录、组策略等等各种功能,从而使网络管理的工作量达到最小。当然这里的10台只是一个参考值,即使有更多的计算机,如果你不想进行集中的管理,那么仍然可以使用工作组模式。
工作组的特点是实现简单,不需要域控制器DC,每台计算机自己管理自己,适用于距离很近的有限数目的计算机。另外工作组名并没有太多的实际意义,只是在网上邻居的列表中实现一个分组而已;再就是对于“计算机浏览服务”,每一个工作组中,会自动推选出一个主浏览器,负责维护本工作组所有计算机的NetBIOS名称列表。用户可以使用默认的workgroup,也可以任意起个名字,同一工作组或不同工作组在访问时也没有什么分别。
域(Domain)是一个共用“目录服务数据库”的计算机和用户的集合,实现起来要复杂,至少需要一台计算机安装Windows 2000/2003 Server版本使其充当Domain Control(域控制器),来实
现集中式的管理。这个“目录服务数据库”,保存了用户名称和密码等安全信息及安全规则设置,又被称作安全帐号管理(SAM)数据库,简称SAM库。
域是逻辑分组,与网络的物理拓扑无关,可以很小,比如只有一台DC;也可以很大,包括遍布世界各地的计算机。
在Windows 2000/2003 Server中,微软引入了活动目录,域控制器通过活动目录来提供目录的服务,例如它负责维护活动目录数据库、审核用户的账户和密码是否正确、将活动目录数据库复制到其它的域控制器等。
下表是工作组和域的对比情况:
因此,为了实现身份安全认证和集中管理,推荐在网络中搭建域环境,通过域控制器进行统一集中管理。
2.2 存储架构选择
目前主流的存储架构包括DAS、 NAS、 SAN,下面针对3种主流应用系统做架构分析。
直连方式存储(Direct Attached Storage - DAS)。顾名思义,在这种方式中,存储设备是通
过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。
存储区域网络(Storage Area Network - SAN)。存储设备组成单独的网络,大多利用光纤连接,服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络,则通过iSCSI技术,实现IP-SAN网络。
网络连接存储(Network Attached Storage - NAS)。NAS设备通常是集成了处理器和磁盘/磁盘柜,连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。NAS将文件存取请求转换为内部I/O请求。
图:三种主流的存储架构
上述几种存储方式的优劣势分析:
通过以上对比可以看出SAN具有如下优点:
关键任务数据库应用,其中可预计的响应时间、可用性和可扩展性是基本要素;SAN具有出色的可扩展性;SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性;改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。
集中的存储备份,其中性能、数据一致性和可靠性可以确保关键数据的安全;高可用性和故障切换环境可以确保更低的成本、更高的应用水平;可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区;改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。
目前的SAN的实现方式主要有FC SAN和IP SAN 两种,其中FC SAN采用光纤交换机构建存储区域网,其传输速度可达4Gb/s,而IP SAN采用传统的以太网交换机作为连接设备,其传输速度最高为1Gb/s,考虑到学校的具体应用,我们推荐使用FC的SAN存储架构。
2.3 数据备份方案
学校中有一些业务,例如管理信息系统、校园一卡通系统等涉及到学校的业务资料、财务信息和学生的资料等,对数据的安全性要求非常高,一旦丢失将会给学校带了很大的损失,因此建议对这类的关键数据进行备份,当前主流的备份方式有本机备份、网络备份和LAN-Free备份,每种备份各有优缺点,下面分别对这几种备份方式进行介绍和对比。
2.3.1本机备份
在本机备份模式中,磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。在多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。
优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。
2.3.2 网络备份
网络备份中,数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在备份服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
网络备份的优点是节省投资、磁带库共享、集中备份管理,缺点是网络传输压力较大。
2.3.3 LAN-Free备份
LAN-Free备份是在SAN环境中进行的,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信任务,而不是数据传输。
LAN-Free备份不仅可以使网络流量得以转移,而且它的运转所需的系统资源低于网络备份方式,这是因为光纤通道连接不需要经过服务器的 TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。
因此,LAN-Free备份具有备份速度快、网络传输压力小的优点,而且具有LAN备份所拥有的数据备份统一管理和磁带库资源共享的优点,LAN-Free备份的缺点是成本高。
备份方式对比:
综合以上对各种备份方式的对比分析,建议采用LAN-Free的备份方式对数据进行备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件、控制文件或其他文件。
2.4 双机方案的选择
学校的信息中心有一些较为关键的应用,如学校管理信息系统、校园一卡通系统等,这种对学校师生提供服务的应用非常关键,系统要每时每刻都处于健康状态,这就对整个系统的稳定性和可靠性提出了严峻的考验,在这种情况下,为了防止服务器系统一旦出现意外而造成服务的停止,我们建议使用浪潮的双机高可用方案,即将两台机器做成双机热备的方式,一台机器处于工作状态,另一台机器做热备,一旦工作状态的机器出现问题,热备机器会马上接管其服务,从而保证系统的正常运行。
目前市场上比较流行的高可用方案主要包括:无共享资源双机高可用方案(软双机)、共享磁盘阵列双机高可用方案和多机高可用方案。
各种方案都有各自的优缺点,然而从学校最为关注的几个重要方面,比如:易用性、整体性能、可靠性等,共享磁盘阵列双机高可用方案有着比较明显的综合优势。
下面对这两种方案进行介绍和对比:
2.4.1无共享资源双机高可用方案(软双机)
无共享资源双机系统一般由两个服务器节点的集群构成,所以一般也称为纯软件的双机高可用系统。系统的一台服务器作为工作机,另外一台作为备份机;当工作机发生故障宕机后,双机软件就会及时的监测到故障的发生,并且自动的控制备份机接管工作。由于没有共享资源,备份机需要对工作机的数据做同步。这样在切换后备份机有着和工作机上一样的数据,不会造成数据的丢失,关键业务可以继续运行。一般支持无共享资源双机的软件都会有磁盘的镜像功能,通过专用的镜像专用网来实现工作机和备份机本地数据的同步。这种双机系统的拓扑图如下:
心跳线
图1 无共享资源双机系统
2.4.2共享磁盘阵列双机高可用方案
共享磁盘阵列的双机系统由两个服务器节点和一台共享磁盘阵列组成。操作系统,应用服务程序(比如数据库的实例)都装在服务器的本地硬盘里面。共享数据装在磁盘阵列里面。也可以把应用服务程序也装到磁盘阵列里面。与无共享资源双机系统相同,也是一台服务器作为工作机另外一台作为备份机。双机软件控制工作机和备份机通过专用的心跳线来传递信息,互相监测对方的状态。此时工作机拥有对磁盘阵列的占用权利,可以对磁盘阵列的数据进行读写,而备份机无法对磁盘阵列进行操作,甚至无法发现磁盘阵列,这是通过双机软件的“软件锁”功能来实现的。这个功能避免了两台机器对同一数据操作而造成数据不可用,例如数据库损坏;保证了数据的一致性,从而确保了数据安全,对双机系统十分重要。工作机出现故障后,备份机的双机软件会监测到故障的发生,然后在备份机上启动应用服务并接管共享磁盘阵列的控制权。拓扑图如下:
心跳线
图2 共享磁盘阵列双机系统
2.4.3双机高可用方案的比较
上面介绍了两种典型的双机方案,也是在市场上最常见的。而其中的共享磁盘阵列双机系统是应用最为广泛的一种,这是因为相对于软双机,这种双机方案有着明显的优势。下面就进行一下具
体比较。
势,因此建议采用共享磁盘阵列的双机方案。
第三章系统整体方案
3.1虚拟化应用方案
随着高校、企业、政府、银行等信息化建设的不断深化,应用也随之越来越多,服务器也不断的在扩张,服务器的增加满足了目前业务发展的需要,但是同时也带来了以下几个问题:
1、硬件飞速发展,多核技术、高速内存、IO扩展技术等给使X86服务器性能有了巨大提升,但大
部分应用无法充分利用硬件发展带来的便利,90%以上的服务器存在利用率低下的问题。
2、众多的服务器及应用的扩充可能增加的服务器数量,会给系统管理员增加很多工作难度。特别
是不同品牌不同规格的服务器混杂使用,给系统管理的维护工作带来非常繁重负担,在系统管理上为了寻找及解决故障浪费大量的时间;
3、受制于传统模式,现有系统每个服务器负责一个应用,而每个应用的资源需求、使用状况不同,
服务器整理利用率不高,必然无法充分发挥服务器的效能;
4、现有的服务器包括一部分PC、塔式和机架式服务器,数量多,功耗大,加上相应配套的机房制
冷、照明、UPS等设备,每年用于机房的电力功耗成本支出越来越高;
5、每个服务器负责不同的应用,应用系统数据主要保存在本地硬盘,这是一个数据安全的潜在的
隐患,从数据安全上来看一旦出现服务器问题存在数据容易丢失等现象,同时分散式的数据存储也给备份带来了困难;
6、原有设备比较多,而且都是单机在支撑每一个系统在运行,存在单点故障的隐患。同时,多数
设备已运行两年以上,一旦设备出现问题就会无法正常使用,因此会影响日益繁重的工作。严重时可能会导致数据无法恢复。如果在原有基础上采取每台设备使用双机冗余,可以有效增加安全性能,但会大大增加投入成本;
7、现有系统随着IT的不断发展及企业规模不断扩大、IT应用等会不断的扩张,每次系统升级都将
会给企业带来大成本投入,例如:宕机切换、新设备采购等
8、随着设备的增加,相应的配套设施同样需要增加,这就无形中增加了企业的投入,如:UPS、网络
设备、机柜等硬件设施成本及软件授权许可、相应的专业管理人员等软性成本。
9、未采用有效病毒防范,发生病毒不仅影响工作人员的工作,带来安全隐患,同时也给信息工作
人员带来繁重工作量。
单服务器单操作系统的传统应用模式,制约了应用系统对服务器资源的更有效调度,导致多数服务器资源利用率不高。同时,应用系统的压力导致服务器数量过多,为此管理、功耗等成本支出很大。较低的服务器利用率和较大的成本支出产生了矛盾。
为了更好的解决上述传统单一物理服务器部署应用方式所造成的弊端,国内领先的服务器存储厂商浪潮公司,联合虚拟化业界的领导厂商VMware公司,共同为用户推荐了如下的采用浪潮虚拟基础架构的服务器虚拟化解决方案,该方案将极大的提供服务器整合的效率,大幅度简化了服务器群管理的复杂性,提高了整体系统的可用性,同时还明显的减少了投资成本,具有很好的技术领先性和性价比,虚拟技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术,很容易实现业务的连续不间断运行,针对应用和访问量灵活部署,降低系统总成本,非常适用于宽带等快速发展的应用领域。
3.1.1解决方案设计原则
?使用浪潮虚拟化基础架构,打破单服务器单操作系统的桎梏,可以更有效的将硬件资源分配给最需要的应用系统;
?使用浪潮最新的高性能服务器,每台服务器配置至强核心和大内存,保证了虚拟化整合后的应用性能;
?前端计算节点和后端存储系统分离设计,所有数据统一存放在共享的浪潮光纤存储上,降低故障联动损失;
?全面的安全性保障,计算节点配置虚拟化HA高可用集群,一旦出现硬件损坏,应用可以自动迁移至另外一台服务器继续运行,最大限度保证应用的高可持续性;
?完善的分级备份机制,基于文件级的数据级备份和基于VMware VCB的系统快照备份同时进行,在保证数据安全的基础上提供了快速还原功能;
?基于虚拟化的统一远程管理,所有虚拟机可在同一界面中进行管理,支持远程管理,简洁高效,管理员无需再频繁进出机房。
3.1.2方案优势
效率提升:
a)运行效率:通过改变IT基础架构,引入浪潮虚拟化架构,将多台应用整合在两台台浪潮服
务器上运行,有效的减少了服务器总数量,提高了单台服务器的硬件资源利用率,单台服务器的资源利用率由将有50%以上提升,整合比例可达到10:1甚至更高。
b)管理效率:基于浪潮虚拟化基础架构的虚拟机统一管理平台,为管理员提供了一个简洁高
效的管理环境。管理员不用进入机房,就可完成虚拟机硬件资源调整、远程KVM、性能监控、服务器运行状态监控等工作。
c)虚拟化服务器提供了克隆和快照的功能,在大规模重复部署时可以大大降低服务器重建和
应用加载时间。
d)主动地提前规划资源增长,客户和应用的需求响应快速,有新的应用加入时,只需要划分
资源开启新的虚拟机,避免了新服务器采购审批流程过长等带来的应用时间损失。
e)硬件变更或硬件升级时,通过虚拟化HA功能,可以保证业务连续性。同时虚拟机资源如硬
盘、内存等的调整,不需要厂商工程师长达数小时或数天的上门服务,管理点击鼠标即可完成。
f)从稳定性考虑采取双机同步运行方式,能够彻底解决某设备一旦损坏影响工作正常运营的
担忧,双机设备通过软件相结合可瞬间自动切换到另一台设备继续运行,不会影响手中的繁忙工作。而数据能够完整的得到保护,不会出现丢失等现象。
g)使用有效的病毒防患,将大大减少杀毒等维护工作。
成本降低:
h)硬件的二次投资:传统模式下没有集中所有的应用,造成各部门应用需求自行提出,企业
都得购买新的硬件来满足,造成成本投入不断增加。通过系统整合后,可自由填加删除虚拟机。在服务器资源允许的情况下,可快速加入新的系统,无须再次采购服务器,投资回报最大化。
i)周边硬件的延续投资:信息中心在新增应用、硬件的同时将给扩展设备增添压力。那么在
相应的周边设备上又得增添投资,这里突出的有以下几个设备,UPS、网络交换系统、数据
保障设备同时为了保障机房的空间、冷气等相应条件的满足这里还包括机柜等,因此在这
个方面上又可以节省延续性的30%以上的费用。
j)管理成本的节省:随着的应用不断增多,将在维护方面需不断地投入人力成本保证这些服务器、应用的正常运行、故障排除等,通过虚拟化进行应用集成后,管理效率提高,同时
管理成本降低,管理员数量减少了一倍以上。
k)电力功耗成本降低:按照每个服务器平均负荷750W计算,30个应用30台服务器计算(不包括附属设施),每小时将消耗22度电左右、每天按24小时计算将消耗440度电左右,按
照每度电工业价格0.5元计算,每天将消耗220元,按每个月30天计算将消耗6600元,
一年光电费一项将增加成本79200元左右。通过虚拟化系统建设后,系统功耗降低到3000w
左右,每年电力成本在13000元左右。则每年电力节省在6万元以上。
l)进行病毒防范,可以将病毒影响概率减少约80%,相应的工作人员受病毒影响造成的工作时间浪费也将减少约80%,维护人员用于处理病毒的时间同时也减少约80%。
m)旧硬件和操作系统的投资保护,不再担心旧系统的兼容性,维护和升级等一系列问题。
安全性提升:
n)使用浪潮存储系统进行数据存储,对比以前的服务器本地硬盘存放模式,安全性和性能均得到大大提升。
o)使用虚拟化HA功能,搭建虚拟化HA集群,在单台服务器发生故障时,应用可以迅速自动切换到其他正常运行的服务器上,保证了应用的连续性,减低损失。
p)备份模式的改进,使用两层备份方式。一方面,保留传统的文件备份方式,保证数据安全;
另一方面,使用虚拟化VCB技术进行系统镜像备份,VCB备份是对系统状态的整体拷贝,
无需关机,可自动执行,还原时不需要进行任何配置,还原迅速,减少业务停顿时间。
加密狗的迁移:
如果一卡通系统需要USB加密,我们也可以解决传统虚拟机迁移后USB设备无法迁移的问题,保证加密狗和虚拟机一一对应,无需人工进行加密狗的手工迁移,从而保证了业务的连续可靠。
3.1.3 整体方案及网络拓扑图
方案充分考虑了系统的先进性、经济实用性和扩展性等特点。
整体系统采用SAN光纤架构,实现多服务器共享存储,保证数据的快速传输,将管理信息系统、电子图书系统、一卡通系统及视频点播系统的数据存放到光纤存储上,并采用LAN-Free的备份方式,对管理信息系统和校园一卡通系统的重要数据进行快速备份,保证数据的安全可靠。电子图书系统、学校管理系统和一卡通系统分别做双机热备,从而保证服务的稳定持续。
校园监控系统和教学监控系统相对比较独立,因此单独拿出一台存储设备存放监控录像,便于安全方面的管理和查看。
另外考虑到了具体的校园网应用需求,配备了Web服务器、文件服务器等常用的服务器设备,整个系统基于浪潮弹性部署理念,为未来的扩容提供了空间,SAN光纤存储统一管理,集中备份,便于扩容。
系统整体方案图如下:
3.2 分模块介绍和产品选型
3.2.1校园一卡通系统
校园一卡通可以来代替现金、票证等,并可进行身份的识别,为学校带来高效、方便、安全的管理模式。由于一卡通系统的数据服务器中包含着诸多的学生信息、财务信息等,因此需要有较高的安全性。一卡通数据服务器浪潮推荐采用两台4路高可靠的浪潮英信服务器,并利用浪潮的双机高可用软件BCP做成双机热备的方式,一台对外提供服务,一台处于热备状态,一旦工作的服务器出现宕机,备用服务器马上接管其服务,保证服务的连续性。前置机可以用物理服务器,也可以用虚拟机,另外考虑到数据的安全性以及其他的应用,用一台存储设备来存放重要数据,将一卡通的数据信息存放到光纤存储上,并定期对重要数据信息进行备份,保证数据的安全可靠。
3.2.2电子图书系统
电子图书系统包含馆藏资料的电子化版本,包括图书馆管理系统、各种图书资料信息,如普通电子文档、音频数据、视频数据等。由于电子图书系统对全校的师生提供服务,对性能和稳定性要求较高。从节省成本的角度考虑,可以放到虚拟机系统里面。另电子图书系统的数据量较大,将图书馆管理系统数据、图书数据存放到存储设备上并做备份,保证数据的安全完整。
3.2.3学校管理信息系统
学校管理信息系统是学校老师办公的平台,包括公文流转、学生档案处理、会议处理、日常安排、综合业务查询系统等,使用量相对电子图书系统要小,但同样关键,对性能和稳定性要求都比较高,因此推荐使用两台2路服务器NF280D,并利用浪潮的双机高可用软件BCP做成双机热备的方式,一台对外提供服务,一台处于热备状态,一旦工作的服务器出现宕机,备用服务器马上接管其服务,保证服务的连续性。由于管理信息系统数据具有非常高的安全要求,因此同样将其数据存放到AS600上并定期备份,以保证数据的安全。
3.2.4 FTP服务器
FTP服务器主要存放共享文件供全校师生使用,由于具有较大的存储量,因此建议将共享文存放到存储设备上。
3.2.5 监控系统(可选)
对学校的教学过程、校园的整体安全进行实时监控,并保存相应的监控录像。校园监控服务器和教学监控服务器分别使用一台虚拟机来担当,为了便于管理和查询,需设定一台管理虚拟服务器。
3.2.6 WEB服务器
Web服务器主要提供Web页面的浏览服务,随着信息技术的发展和普及,每个学校都有自己的门户网站,因此Web服务器是必不可少的。现在动态Web技术高速发展,Web应用已经成为服务器资源消耗大户,Web服务器必须要满足很高的页面点击率以及大量的数据I/O交换能力等,建议是用虚拟机。
3.2.7 域及身份认证服务器
域服务器是负责整个网络资源(包括所有的服务器和工作站计算机、打印机、用户)管理的服务器,它提供计算机和用户的身份认证和授权,维护域信息,并具有较高的安全性。域服务器在一个集中管理的网络中是不可或缺的服务器,采用虚拟机作为域控制器,并将两台服务器做成主辅方式,分别为PDC和BDC。
3.2.8 DNS服务器
DNS服务器提供主机访问的名称解析服务,使我们通过容易记住的名称来访问互联网,而不是难记的IP地址。通过DNS可以将最终用户理解的计算机名称解析为计算机可以理解的IP地址来定位TCP/IP主机。使用一台虚拟机作作为DNS服务器。
3.2.9 BCP双机高可用软件
BCP是一套提供防止业务主机因不可避免的意外性或计划性宕机问题的高可用性软件。BCP软件需要同时安装在两台主机上,用于监视系统的状态,协调两台主机的工作,维护系统的可用性。它能侦测应用级系统软件、硬件发生的故障,及时地进行错误隔绝、恢复,以最低成本提供用户几乎不停顿的计算机作业环境。
双机系统有两种实现模式:双机热备(Hot Standby)和双机互备(Dual Active)
双机热备模式下服务器(主机)正常运行工作,备份服务器(从机)处于监控准备状态。当主机宕机时,从机接管主机的工作,待主机恢复正常后,按使用者的预定以自动或手动的方式将服务切换到主机上运行。示意图如下:
大学校园网设计方案组图
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
校园一卡通的应用与改进
校园一卡通的应用与改进 摘要本文分析了目前一卡通在高等院校中的使用维护以及存在的问题,就此问题提出几点可行性改进建议,使之尽快成为财务与后勤管理的好助手。 关键词一卡通;网络安全;圈存;密钥信息 1餐卡到一卡通 校园一卡通是教育信息化的产物,从单功能卡(IC卡,餐卡,电子图书证)到多功能卡(一卡多用,如就餐,洗澡,打水等。)的发展在我校仅3年左右时间,原来就餐,打水,图书馆借书,每种卡只限于某范围使用,需要多张卡放在身上,给工作及生活带来许多麻烦。 现在的一卡通拥有多种功能,具有电子身份识别及电子钱包的功能替代了原来的工作证,学生证,上机证,出入证,打水票,图书证,澡票等。达到了各个部门的数字化,网络化。既方便了员工,又提高了管理水平。 1)校园一卡通的优点。主要是:①食堂就餐使用一卡通,既避免了钞票上细菌传播,又携带方便,结账安全,迅速。②浴池洗澡,洗多长时间花多少钱,自动记账,减少了以前一票入门制给大家带来的心理上的不协调因素。③图书馆借书、还书十分方便。XX书是否有,是否到期都可通过查一卡通系统显示出来。比以前的图书证方便很多。④补充现金。如果卡上余额不足,你可以通过银行卡圈存到校园卡上,不需要到充值窗去充值,减少一些排队等待的麻烦。除去上述这些功能,一卡通系统还可用于洗衣,水电缴费等,给财务管理减少许多麻烦。 2)一卡通在校园里的作用。众所周知,公交车上使用IC卡,方便了乘客,方便了公司。安全,可靠,便捷,卫生,也避免一些不必要的争执,确为交通系统中的一项进步性改革。与此同时,校园卡也随之孕育而生,起初是就餐卡,后来便出现了多功能卡,即现在所谓的一卡通,新生入校我校便免费分发这种卡,就餐,洗澡,借书,打水,购物都用它。方便,安全,卫生,便捷,深受新生欢迎。随着信息化技术的普及,一卡通将会更加完善,有效地为学校的管理服务,将会成为各级领导的好助手。 3)我校一卡通的现状。我校校园一卡通已实现了食堂就餐,图书借阅,浴池洗澡,圈存,打水等功能。给师生生活带来诸多方便之处。但有一些不足之处仍需改进。 2使用与维护 1)使用范围。一卡通实际上就是一卡通用,它是教育系统信息化时代的产物,在师生的日常生活中具有方便,快捷,安全等特点。在食堂就餐,宿舍买电,浴池洗澡,学校超市购物都可通过POS机或刷卡机完成电子付款行为,免去了
某高校校园网建设设计方案设计
科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:
二○一四年一月目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见
和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米
校园网设计方案
目录 摘要 (1) 第 1 章课程设计内容及要求 (2) 网络现状 (2) 网络需求 (2) 第 2 章需求分析 (3) 环境需求 (3) 功能需求 (3) 网络规模需求 (3) 网络拓扑结构需求 (3) 网络管理需求 (3) 网络安全需求 (4) 校园网系统集成预算 (4) 第 3 章校园网结构设计 (4) 校园各建筑物分布图 (4) 网络结构分析 (5) 网络规模与结构分析 (5) 网络工程方案分析 (5) 网络设计原则 (5) 子网设计原则 (5) 逻辑结构设计 (6) 物理结构设计 (7) 第 4 章网络设备选型 (7)
交换机 (7) 路由器 (8) 防火墙 (8) 服务器 (9) 其他设备 (10) 第 5 章网络设备配置策略 (10) 网络设备连接 (10) 互联网接入设备 (10) 核心层高速传输与交换 (10) 汇聚层基于策略的连接 (11) 接入层本地与远程工作组用户的连接 (11)
i n ternet ,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的In ternet是由 科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发 展到今天的规模。而进入九十年代后,由于各种商业信息进入了In ternet ,使 得in ternet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在in ternet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用in ternet直接挑选商品和购物。 in ternet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。in ternet 面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 in ternet的迅速发展,极大地推动了我国的网络建设。而中国教育科研网(CERNET的快速发展,则极大地促进了高校校园网的建设。校园网的建设能从 根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明 高校在组建内部网时所应经历的步骤;通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明 如何高效安全地规划组建高校的校园网。 关键词:in ternet、校园网、需求分析、设计方案、网络安全
校园一卡通的应用及面临的的问题
1、《校园一卡通的应用及面临的的问题》 该文献作者写作目的在于介绍了校园一卡通在天津科技大学的应用概况,并分析了天津科技大学校园一卡通应用过程中出现的问题。文中叙述了国际与国内一卡通应用的发展阶段,国际上最先推出校园一卡通的学校是美国的Florida大学,接着其它各院校也纷纷效仿,如Thames Valley大学,Exeter大学、York大学等也都在上个世纪推广使用了校园一卡通。在我国,校园一卡通的发展经历了三个阶段,在文中,对此进行了说明。对校园一卡通的功能也进行说明,在文章最后,主要以对天津科技大学一卡通使用情况概述,来对现在天津科技大学一卡通使用所面临的问题,问题包括安全问题以及在身份识别功能上的缺陷。 2.《校园一卡通在高校财务信息化建设中的若干问题思考》 该文献处于“随着校园的数字化"信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,!校园一卡通$已结合到学校正在进行的统一身份认证"人事"学工等MIS 和应用系统等建设中”的背景下对一卡通在高校财务信息化建设中的若干问题思考提出在财务上,必须对原有财务信息的数据格式进行修改。针对不同高校开发相应的财务管理软件,将校园各个部门统筹在校园一卡通之下,这样便于财务信息的及时发布,也方便了财务人员针对不同部门进行财务评估。为保证一卡通系统的安全稳定,除了在网络设计"软件设计等方面选择安全可行的软件外,还要采用杀毒软件和防火墙技术,防止电脑病毒的攻击。高校引进一卡通前要做好前期调研,要从工作全局考虑等等为存在问题解决方法。 总: 对于一卡通的现状问题,对于文献中研究说明以外,经过小组成员我们在对上作者论述的基础之上对一卡通所存在的缺陷进行分析,由于缺乏统一的安全规范体系,已建和在建的校园“一卡通”系统因承建商的不同而不同,系统的安全体系差异很大并存在以下的安全隐患:算法单一,只能单一的进行刷卡进行消费;由于缺乏具体的执行标准,不能确定使用一卡通人的正确身份。现在还未能实现兼容银行的金融交易功能方面,在充钱及转账方面的运作比较麻烦。由此可见,加强对校园“一卡通”系统安全体系规范化的研究,推进其安全体系的规范化和标准化建设势在必行。
某大学校园网规划与设计(自动保存的)
某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。
本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
某高校校园网建设的方案设计.doc
苏州科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名: 二○一四年一月
目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术
校园网组建方案设计
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
校园一卡通使用指南
“校园一卡通”使用指南 “校园一卡通”(以下简称校园卡)采用的是非接触式射频卡,是师生在校内消费和身份识别的载体,具有多重功能。为便于师生全面了解和正确使用校园卡,充分发挥校园卡的作用,请广大师生在使用前认真阅读本指南。 第一条校园卡的分类、有效期及功能 1.校园卡分为教工卡、学生卡、宝隆卡和协作卡四种: (1)教工卡 适用于本校正式在编、离退休教职工;通过学校人才中心以人才派遣方式进入学校工作的教职员工;博士后人员;其他单位来我校挂职锻炼人员;国际、国内交流学者;国际、国内外聘教师;人事部门规定的其他人员等。 (2)学生卡 适用于本校注册就读的全日制学生,包括本专科生、硕士及博士研究生,包括留学生中的全日制本专科生、硕士及博士研究生;取得其他高校全日制正式学籍并在本校注册就读的联合培养生、交换生、交流生、插班生等。 (3)宝隆卡 适用于学校各部门的临时聘用人员;在本校进修、培训、旁听的非全日制学生。 (4)协作卡 适用于与同济大学无直接的聘用、教学关系,仅借用同济大学图书馆、宿舍及食堂等资源的其他单位人员。 2.校园卡全部采用实名制,背面印制持卡人的照片、工号或学号、姓名等个人基本信息。教工卡和学生卡采用工号(学号)作为校园卡的唯一识别号,宝隆卡和协作卡使用编号作为其校园卡的唯一识别号。校园卡可在校园内一卡通商户刷卡消费,包括食堂、浴室、开水箱、面包房、超市、自助洗衣等,还可在图书馆、宿舍 1页
楼等场所刷卡进入,其具体功能、权限与管理办法由相关部门和对接的应用子系统设定。 3.教工卡和学生卡在校园内可替代工作证或学生证使用,具有身份认证的作用,包括图书借阅、学生公费医疗、学生上机、学生体能测试等功能。 4.教工卡的有效期按人事处(人才交流中心)和退管办提供的信息设置,学生卡的有效期按教务处、研究生院和留学生办公室提供的学制信息设置,宝隆卡的有效期按照持卡人的聘用合同或学生的学制设置,协作卡的有效期按持卡人所在单位与同济大学相关部门合作协议、租房合同等证明文件的时限为准。各类卡需要延长有效期的,凭相关证明文件到一卡通管理中心办理。 第二条密码分类与消费限额 为加强校园卡电子钱包功能的安全防护,学校在校园卡上设定了“两密一限”安全保护措施。所谓“两密”指的是消费密码和查询密码,所谓“一限”指的是无密码消费限额。 1.消费密码:当持卡人在某个消费时段内的累积消费额超过无密码消费限额时,需输入消费密码后方可使用。消费密码同时也是进行圈存﹙自助充值﹚时需要输入的密码。 2.查询密码:是通过电话、网络、圈存机或专用触摸屏查询机查询时所用的密码。 3.无密码消费限额:系统将每日分为若干个时段(基本以早、中、晚三餐为基准)设立消费限额,每个时段内的消费限额默认为30元(可自行修改),超过限额时需输入消费密码。 第三条修改密码 l.初始密码:消费密码和查询密码的初始值为您身份证号码的倒数第七位至倒数第二位(如身份证号码为,则密码为330203)。 2.修改密码和消费限额:可在各校区食堂内的圈存机上自行修改消费密码、查询密码和消费限额,也可到校园卡管理中心及各校区校园卡受理点申请修改。 2页
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
校园网络综合组建方案复习过程
校园网络综合组建方案 日期:2005-9-12 17:19:36来源: 编辑:552 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题,必需使用到无线AP 中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP 地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,
学校校园网设计方案
学校校园网设计方 案
学校校园网设计方案 一、设计背景 1。对象 学校占地 232 亩( 154774m2 )。根据建设计划行政办公楼 1023 平方米,教学楼16132 平方米,科技实验楼10484 平方米,学生宿舍13392 平方米,教工宿舍3049 平方米,图书馆2246 平方米,体育馆 5000 平方米,食堂 4417 平方米,共享设施 3642 平方米。 2。对象需求分析 该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用。具体包括以下几个方面: ⑴建立一个以光纤为主干,覆盖全校的宽带网,主干1000M ,100M 至桌面。需要考虑网络运行的高效,可靠,安全以及管理的方便。实现校园 Intranet 同 CERNET , Internet 的互连互通,校内能够方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要。 ⑵建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能。 ⑶建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需
要。 3。基于对象的设计原则 (1)开放性,可扩充性 要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet等网络互联。利于向ATM过渡。 (2)长远规划,分步实施 校园网规划建设中存在着技术先进性与资金有限性的矛盾。首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时。因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术。 (3)实用性原则 在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平。 (4)安全可靠性 网络系统必须有容错功能,能保护合法用户的权益不受分割。 二、网络规划设计 1。校园网功能 (1)实现校内办公自动化,提高管理水平
校园一卡通中支付宝的应用
校园一卡通中支付宝的应用 1校园一卡通系统 1.1校园一卡通系统组成 校园一卡通系统由校园一卡通平台、校园卡应用系统和校园卡3个部门组成。 (1)校园一卡通系统(数据中心)。它是校园一卡通运行的平台与支撑,所有持卡人身份信息与消费信息都存储在数据中心,能实现统一的核算、清算、结算。 (2)校园一卡通应用系统。包含持卡人使用卡片进行各种应用的服务,可分为消费、身份识别,或者二者的混合使用等3种功能。 (3)校园一卡通外壳结构。 1. 2校园一卡通应用途径 校园一卡通系统可通过校园卡实现不同形式的各种智能化管理。校园一卡通可以在校园内具有不同功能的设备上实现不同的功能。通过多条线路(网线、数据线)与中心服务器相连接,从而实现信息资源共享、集中进行分析处理的理念同一个网络平台、同一个数据库、同一个身份认证体系的基本思想州。这为师生员工的日常生活提供了便利,也推动了数字化校园建设,大大提高了校园管理的智能化水平。 2支付宝模式分析 主要从支付宝的商业模式和经营模式进行介绍: (1)商业模式。支付宝是国内最具代表性的第三方支付平台川,致力
于为客户提供快速、简单、安全的支付平台。支付宝实质上就是在网上支付过程中充当担保与代收代付的一个信用担保平台。 (2)经营模式。支付宝商业运营模式:运营模式性质为第三方支付中介。支付宝的功能就是为网上交易提供代收代付的中介服务和第三方担保的功能。实质上它充当了信用中介,在买家确认收到货物前,由它替买卖双方暂时保管货款。 3应用流程 由于淮阴工学院校园一卡通一直采用人工现金充值的模式,后来在此基础上又开通了应用中国银行卡自助圈存技术的新充值方式。这在理论上虽然可以有效弥补单一充值方式效率低下的不足,但是实际中现金充值的时间是固定的,而且高峰期时要排队等候,这必然造成学生时间和精力上的浪费;再者银行转账只能是固定的银行且必须去圈存机上自助操作,时常会遇到圈存机硬件或系统损坏与瘫痪的情况,因而无法保证正常使用。 淮阴工学院与支付宝公司已合作开通了淮阴工学院校园一卡通的网上支付宝充值业务。可以使用手机支付宝钱包为校园一卡通充值。 现有超过1亿用户正在使用支付宝快捷支付方式。支付宝针对学生的校园一卡通也开创了新的技术支持,学生只要登录手机支付钱包并验证一卡通信息,就可以往一卡通进行充值。而支付宝充值、转账也更便捷,具体操作步骤如下:①没有支付宝账户的需要先注册一个支付宝账户;②登录支付宝账户;③虽然使用终端和操作系统的界面不同,但都能在应用里找到校园一卡通①安装、进入校园一卡通应用;⑤
高校校园网设计方案
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)
3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)
大学校园网网络设计方案
长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的
校园网规划设计方案
校园网规划设计方案 【最新资料,Word版,可自由编辑!】
摘要 校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施” 的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。 随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的. 校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。 在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。 关键词:校园网建设;信息化;综合布线
校园一卡通应用方案
应用概述 校园一卡通系统使用RFID卡片或RFID腕带实现校内生活管理类应用身份识别。 校园近距离一卡通基于统一平台实现内部一卡通应用(门禁、消费、图书馆等)的统一 管理。系统由基础功能模块与业务功能模块构成,基础功能模块实现人员与卡片管理,业务 模块包括消费、门禁、考勤、图书管理、访客等。业务功能模块可根据需要灵活部署与迭加。 校园一卡通统一管理平台基于B/S架构,管理员使用浏览器即可登录系统进行业务管理;系统提供统一的数据交换接口,可方便实现与其它系统的数据交互与对接。 校园近距离一卡通数据可以将数据同步到云平台,实现将数据发送给家长。 门禁应用 系统特点: ◆基于B/S架构,无需安装客户端,操作便利,管理方便。 ◆大规模。可实现大规模/跨区域统一门禁管理。系统最大支持门禁数量20000个门。最大授权数100万。记录保存时间一年。 ◆分级权限管理。既可以统一管理,也可以配置不同管理权限对局部门禁进行管理。 ◆多用户界面。既提供管理员操作管理界面,实现门禁授权与管理;也面向安保人员提 供门禁实时状态监控界面。 ◆大容量。单门授权数最大2.6万,最大脱机记录保存8万条。节假日64个,时间段规 则128组。 ◆多种开门方式:刷卡开门,多卡开门,首卡开门,自动定时常开/常闭。 ◆支持消防/告警/视频联动,方便实现与其它系统集成。 ◆集成来访管理功能。实现访客预约/来访登记/访客区域限制/人员识别等功能。 消费应用 系统特点: ◆全TCP/IP组网, 支持有线/无线多种组网方式。 ◆支持在线/离线消费管理模式。 ◆可实现跨区域多地点统一消费管理。 ◆多种消费模式:单价模式、定值模式、编号模式、分餐模式。 ◆多终端接入:消费机、充值机、自动售货机等。 ◆支持补贴发放、订餐等扩展功能。 ◆提供短信接口,实现消费提醒。 ◆丰富的统计报表。 图书馆管理 包含图书信息管理、批量导入导出、图书借还管理、图书查询等功能。 访客管理
高校校园网设计方案(2)
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)