复旦附中校园网络系统规划和设计

发表于:2007-06-23来源:作者:点击数: 标签:
一、校园网络设计要求 在进行复旦大学附属中学校园网设计时,充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此附中校园网设计目标定为: 1、 支持全校现有计算机(估计容量为400台),

   一、校园网络设计要求

在进行复旦大学附属中学校园网设计时,充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此附中校园网设计目标定为:

1、 支持全校现有计算机(估计容量为400台),连接办公楼、教学楼、实验楼,留学生楼等主要建筑物,联结教室、办公室、教研组等校内各部门,保证教学区内每一个房间都能有一个以上网络接口。

2、 支持先进的网络技术、多媒体技术;能够保证系统软件和应用软件正常运行;

3、 网络具有先进性、
可靠性、可扩充性和良好的兼容性

4、 网络资源的访问提供完善的权限控制;具有防止及便于捕杀病毒功能,以保证网络使用安全

5、高带宽专线接入Internet,实现校园网内所有用户高速访问广域网。校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;可对接入因特网的各网络用户进行权限控制。

二、复旦附中校园网络系统规划和设计

 复旦附中校园网络设计使用目前比较先进的千兆以太网络技术和Intranet技术所构成的大型Intranet校园网,网络方案以可靠性、实用性、易管理扩充性为原则,全校计算机通过超五类线及光纤通信介质连接成一个覆盖整个教学园区的Intranet校园网络。校园网近期目标为实现高速稳定上网服务,及提供校内信息发布和检索平台,远期目标为实现学校教学、科研、办公、人事财务、图书等一体化综合计算机管理。

1、网络结构设计

通过单模光纤将复旦附中校园网络连入复旦大学校园网,实现和复旦大学校园网、教育网、公众网的无缝联接。

在复旦附中校园网络中,一、二级交换机间的数据通信通过超五类线或光纤介质,由一级节点的中心网络设备华为公司的1000Mbps主干级交换机与二级局域网中的带千兆以太网接口的华为,ISCO、DELINK二级交换机相联接而实现,校园网络实现主干千兆,百兆接口到桌面。

附图为复旦附中校园网络的拓扑图。

复旦附中校园网络系统规划和设计(图一)


2、
综合布线设计

计算机网络中心机房设在旦华楼5楼,弱电竖井设在旦华楼东侧,在实验楼、教学楼、留学生楼都配置一个网络布线配线间,安置楼层交换机和网络布线配线架。其中实验楼用光纤联接,教学楼及留学生楼都用超五类线联接网络中心。所有楼层及桌面布线均采用超五类线铺设。

3、 网络安全与系统容错设计

由于我校是通过复旦大学校园网连入公众网和教育网,复旦大学校园网已经提供在公众网和教育网接口上的防火墙,因此我们只在网关服务器上设置了简单的防火墙策略,主要是为了防止来自复旦大学校园网内部的攻击,并设置了简单的入侵检测记录。

采用symantec antiviaus 企业版正版杀毒软件来实在整个校园网的病毒防护,定时杀毒功能,每天中午12:00开始,为校园网所有电脑自动清查病毒。

采用磁带做为备份介质来为重要用户数据提供备份服务,服务器状态及重要管理和用户数据,使用专用数据备份服务器,定时远程异地数据备份。

4、 计算机网络中心机房设计

对旦华楼五楼网络中心机房按国家有关标准进行了改造,所有服务器均放入机柜,实现统一管理。夏季可以保证温度在摄氏23度左右,湿度45%-65%,冬季可以保证在摄氏20度,湿度40%-70%为确保系统安全,网络中心机房配备了一台5KV的APC不间断电源,为主交换机和重要数据服务器供电,并进行了设置,保证在发生断电情况时可以提供2个小时的电源支持,并自动通知管理人员。防雷和接地保护设施也进行了重新设计。 地板全部采用防静电地板,全部线缆都铺设在地板下。

5、校园网用户管理

校园网络使用购买的正版windows2000 server+SP4版服务器平台,构建活动目录服务,以支持企业级的用户认证,分级管理和安全存储。

全学校统一使用我校申请的国际域名fdfz.cn为主目录域名,兼容windows98,nt客户机的NETBIO名为FDFZ(复旦附中缩写)。校内网络电脑可以使用上述任意一种名称标识校园网络,加入校园网络的电脑,电脑名后缀都会加上fdfz.cn。

所有校内用户都列入FDFZ容器中,并按工资单上的分组情况分组,所有计算机都加入至computer组中。

每位用户有各自独立的配置文件及主目录,初始用户配置文件均复制自AD服务器中snowzheng的用户模板文件,该模板文件已经创立了各种学校网络设置及重定向了”我的文档”的链接,将其指向为z:\(用户主文件夹)映射驱动器。

每用户配置文件及主目录使用磁盘配额来限制其容量,容量为200M,当使用空间到150M时系统将自动提醒用户。

  用户初始密码为888888,第一次登录后必需更改密码,有权利登录终端服务器,没有时间和IP限制。用户名将使用英文名,新旧系统登录名相同。

网络设备清单

1、DELL PE2600服务器 二台

2、专用PC服务器两台

3、HP LP1000R机架式服务器二台

4、HPML150服务器一台。

5、CISCO 2600 路由器一台

6、CISCO catalysta 2950 交换机一台

7、华为5516 千兆交换机一台

8、华为3026E交换机七台

9、标准服务器机柜二个。

10、APC SMART 5000型UPS一台,带电池柜。

复旦附中校园网络系统规划和设计(图二)


复旦附中校园网络系统规划和设计(图三)


复旦附中校园网络系统规划和设计(图四)

原文转自:http://www.ltesting.net