北京化工大学 校园网三期网络建设规划书
创建时间:2009-12-06
修订时间:2009-12-16
目 录
修订历史 1
1 项目概述 3
1.1 北京化工大学简介 3
1.2 北京化工大学校区分布 3
1.3 校园网三期改造项目简介 4
2 校园网现状分析 5
2.1 校园网的建设成果与不足 5
2.2 新需求及新技术的引入 5
3 需求分析 6
3.1 网络应用分析 6
3.2 服务器机房位置 6
3.3 接入用户分析 7
3.4 应用目标 7
3.5 校园网二期拓扑及接入结构 8
3.6 校园网IP资源 9
4 逻辑设计 10
4.1 拓扑结构图 10
4.2 IP地址方案 11
4.3 VLAN的划分 11
4.4 互联网接入方案 11
4.5 安全方案 11
4.6 管理方案 11
4.7 WLAN的设计 11
5 物理设计 12
5.1 网络设备的选择 12
5.2 综合布线设计方案 12
5.3 工作区子系统的设计 12
5.4 水平干线子系统的设计 12
5.5 设备间子系统设计 12
5.6 管理间子系统设计 13
5.7 干线子系统的设计 13
5.8 建筑群子系统的设计 13
附录 14
1 项目概述
1.1 北京化工大学简介
北京化工大学建立于1958年9月15日。是教育部直属的全国重点大学 ,国家“211 工程” 和“985优势学科创新平台”重点建设院校。经过50多年的建设,已经发展成为理科基础坚实,工科实力雄厚,文、法、管、经济学科富有特色的多科性重点大学,形成了从本科生教育到硕士研究生、博士研究生、博士后流动站以及留学生教育等多层次人才培养格局。
目前 学校在校生总数已达 26300 人,其中博士、硕士生 4000 人,本科生 12000 人,高职生 1100 人,函授、夜大学等继续教育学生 8000 多人,另外还有 200 余名留学生,独立二级学院(北方学院)16000人。
1.2 北京化工大学校区分布
北京化工大学(北京地区)由东、北、西三个校区组成 :
东校区:位于北京市朝阳区北三环东路,所在单位为本科生(三、四年级),硕士、博士生,各学院实验室及行政办公部门,校行政办公部门。
北校区:位于北京市昌平区东关,所在单位为本科生(一、二年级)及北区相关行政科研部门。
西校区:位于北京市海淀区紫竹院,所在单位为本科生(三本)、成人教育及西区相关行政科研部门。
图 1 1 北京化工大学(东区)俯瞰图
图 1 2北京化工大学(北区) 俯瞰图
图 1 3北京化工大学(西区) 俯瞰图
1.3 校园网三期改造项目简介
随着信息技术的迅猛发展和应用水平的提高,新需求和新技术不断为校园网的建设和管理提出了更高的要求。当前的校园网已经很难满足构建研究型大学的需求。不论从当前还是从长远的观点来看,进行北京化工大学校园网三期建设势在必行。
在校园网三期改造项目中,将为“数字化校园”、“校园一卡通”等工程打下坚实基础。同时进一步优化校园网拓扑结构,提升主干线路的吞吐量,增大出口带宽,更好的利用IPv6和无线网络等新技术资源,为在校师生提供更加良好的网络接入服务。
2 校园网现状分析
2.1 校园网的建设成果与不足
北京化工大学校园网建设项目于1996年起步,并与2001年进行了校园网二期改造。为使东、北、西三校区网络畅通,我校铺设了自己的光纤线路,并在北京大学实现汇集。校区间光纤线路总计约71公里,各校区内部光纤线路约17公里、北京东方大学城光纤线路约12公里,合计约铺设光纤100公里!
当前我校校园网以千兆线路为主干,共享百兆到桌面。几乎所有的办公室,研究室,教室都进行了网线布线。东校区所有本科生、研究生宿舍楼,北校区3#、4#、5#、6#宿舍楼等,都进行了网络系统集成和布线工程。与此同时,校园安防网络、学生工作与行政管理信息平台、数字化资源共享平台、网格计算平台等也已在近几年中逐步建设并得到完善。
由于主干线路采用共享线路传输模式,加之出口带宽限制,现有网络条件已经不能满足当前我校教学、科研和管理的需要。许多楼宇的网络设备及配套设施也已出现老化和损坏情况,急需进行维护和升级。
受到资金限制,之前网络建设中并未对线路、网络设备和服务器设置冗余备份,单点设备的失败可能会造成大面积网络瘫痪,不利于网络的顺畅运行。而缺少日志备份服务器,也不利于网络故障的排查和预防。
2.2 新需求及新技术的引入
学校信息化建设过程中,由于缺乏全局统一的系统规划,应用系统建设容易各自为政,信息难以交换,形成信息孤岛,更难以在更高的层次上进行信息的处理,如信息挖掘、决策支持等。信息缺乏有效的共享,对整个学校应用系统的效率和准确性都产生了重大的影响。同时身份认证也没有统一的标准和规划,容易造成信息的泄漏和数据的丢失,为整个网上的信息和数据安全带来了很大的威胁。
无线网络作为一种新型的网络接入方式,可以为用户提供更便捷的接入体验。我校从2006年起就开始在北校区架设无线网络,目前已完成教学楼大教室、阶梯教室的网络覆盖,而东区的科技楼及东配楼也在2008年完成了无线网络的架设。无线网络的引入,简化了网络布线设计,但也为施工、管理提出了更高要求。
在今年,我校的IPv6网络开始测试运行,为在校师生提供了更庞大的网络共享资源,同时也缓解了当前校园网的传输压力。更高速更大规模的网络传输,迫使主干线路提升带宽,同时大部分楼宇仍采用隧道模式,并不能很好的发挥IPv6的性能。
3 需求分析
3.1 网络应用分析
应用名称 关键应用 新应用 访问控制
公共主页 是 否 校内、校外
教务管理 是 否 校内、校外
图书馆信息管理 是 否 校内
电子邮件 是 否 校内、校外
计费网关 是 否 校内
VPN 否 否 校外
DNS域名解析 是 否 校内
FTP文件共享 否 否 校内
校园BBS 否 否 校内
网格计算系统 是 否 校内
安防网络 是 否 校内
数字化校园 是 是 校内,校外通过VPN
一卡通网络 是 新 校内
公共主页包括学校主页,各院系、实验室、行政机构主页;
教务管理包括本科生及研究生的教务教学管理、学生信息基准库;
FTP文件共享应在三期改造后提供IPv4与IPv6两种接入方式,并侧重于IPv6;
数字化校园是对原有OA在线办公平台、科研项目管理系统、人事管理系统、财务管理系统的整合与优化,提供完善的校内信息化解决方案;
一卡通是对原有饭卡、学生信息卡的整合,并逐步实现网络缴费、超市购物缴费等功能。
3.2 服务器机房位置
服务器 位置 管理部门
防火墙 图书馆
校网络中心机房 校网络中心
计费网关
公共主页(部分)
电子邮件
VPN
DNS
FTP
校园BBS(胜古)
网格计算
公共主页(部分) 行政楼 学生网络中心
校园BBS(花样)
其他院系、实验室主页 各院系、实验室 各院系、实验室
当前校网络中心机房主要在图书馆6楼,为了容纳更多的服务器和优化机房条件,在三期改造时将考虑将图书馆地下室改造为校园网主控机房。将网格计算服务器,数据库服务器等安置在新机房中。另外,应该充分利用信息学院、学生网络中心以及北区、西区等其他机房,实现数据的容灾备份。
3.3 接入用户分析
用户群体 人数 接入方式 优先级
本科生宿舍1#楼 约1500 有线 普通
本科生宿舍2#楼 约1500 有线 普通
本科生宿舍3#楼 约1500 有线 普通
本科生宿舍4#楼 约1800 有线 普通
研究生宿舍1#楼 约6000 有线 普通
研究生宿舍2#楼 ? 有线 普通
主教学楼 ? 有线+无线 普通
图书馆 ? 有线+无线 较高
行政楼 ? 有线+无线 较高
科技大厦 ? 有线+无线 较高
阶梯教室 ? 有线+无线 普通
各学院办公楼 ? 有线 普通
后勤及校医院 ? 有线 普通
除校园网接入外,还可通过201电话使用ADSL宽带接入或用电信无线网络接入互联网。
关于校园一卡通工程的网络接入:
涉及一卡通的单位有:食堂、澡堂、机房、图书馆、超市等;
有线接入,对活跃位置选择专线接入(如食堂、超市),对非活跃位置可选择共享线路接入。
3.4 应用目标
1. 接入方式
提供校园网(有线)、校园网(无线)、ADSL宽带(有线)、3G(无线)多种接入方式。各接入方式直接互为补充,不存在干扰和冲突。
提供充足的有线网络接入点,保证有足够的IP地址资源。无线网络的覆盖符合应用需求,支持接入点间不断开链接的切换。
对IPv6网络提供更完整的设备支持,提升接入的稳定性。对传统IPv4网络,可以采取DHCP地址分配的策略简化接入操作。
2. 网络性能
优先保证校园内网络传输的吞吐量;
优先保证关键位置(行政办公及科研)、关键应用(文献查阅、邮件收发)的响应速度;
对普通师生在保证基本的网络应用性能下,尽量降低资费;
对网页服务器、邮件服务器、VPN代理等关键应用,优先保证接入速度;
对校园安防网络提供高实时性的网络接入。
3. 安全与可靠性
对无线网络应采取足够高级别的安全加密策略,并对非认证无线网络信号进行屏蔽;
对校内关键应用采取足够高级别的安全加密策略,对核心应用服务器应配备防火墙建立安全缓冲区;
加强对校内公共网络资源的审核,阻止病毒、木马或恶意软件的传播;
限制校外到校内的网络访问,对未审核通过的IP,限制外网链接;
对应用用户集中的接入点提供冗余线路,校内网网关服务器和网络设备应具有较高的容错能力。
3.5 校园一卡通应用目标
目前,学生用饭卡在食堂充值点到澡堂之间,数据并不能做到实时更新,延迟甚至在2天以上。这种情况对师生日常生活造成不便,同时也不利于校园一卡通实现设计目标。通过网络改造,新的校园一卡通应在数据传输延迟上有所降低,尽量实现实时通信。
同时,由于涉及金钱和学生信息,安全性和稳定性也显得尤为重要。专线连接除了能保证更快的通信速度,也有利于安全管理和提高传输可靠性。只有具备较高的可靠性,才能够被大家接受。
3.6 数字化校园应用目标
数字化校园应是将校内各类信息首先以信息化的形式进行整合和管理,选择网页、数据库等恰当形式进行呈现。进而实现校内行政办公、学生管理、科研管理等日常应用的在线化。所以,完成数字化校园应用应该从建立全校的信息数据中心着手,以校网络中心机房为数据中心,并在各学院建立冗余备份,实现数据分布式存储与检索。
然后在校内行政办公中引入工作流系统,设立工作流服务器,将纸质的文件、批阅过程转到网络上实施。为了便于外网环境进行操作,VPN和校外认证服务将成为工作流系统的保障服务。引入工作流系统不仅能优化工作流程,提高工作效率,同时也有利于校内文件、档案的存储与查阅。
3.7 校园网二期拓扑及接入结构
图 3 1校园网二期拓扑结构图(东区)
图 3 2校园网出口
3.8 校园网IP资源
1. IPv4:
2. IPv6
4 逻辑设计
4.1 拓扑结构图
图 4 1拓扑结构图
从校园网整体角度分析,Cisco12000作为整个校园网的核心层,通过Cernet、电信、IPv6三路连入互联网。网络中心、行政楼、电教楼、科技大楼、研究生1#楼、综合楼、图书馆和主教学楼(北区)作为校园网的分布层。除北区因物理位置较远外,东区分布层下的7个接入点采用冗余链路链接,增大校园网的可靠性。
对东区分布层各节点下分析,如行政楼、教学楼、机械楼区域,行政楼作为该区域的核心层,教学楼和机械楼作为分布层。
从校园网北区角度分析,主教学楼(北区)作为该区域网络的核心层,行政楼、图书馆、实验楼、阶梯教室作为分布层。
网络信息插座、无线网络接入点,作为整个校园网的接入层。
4.2 IP地址方案
当前校园网IP地址分配方案基本满足用户需求,不做整体调整。目前,科技大楼无线网络区域已经采用DHCP动态IP地址分配,下一期改造中可以对其他接入区域也采用DHCP动态IP地址分配。
目前我校校园网IP地址资源处于过剩状态,但从长远角度考虑,我们应做好IP地址调整的准备。即对大多数接入点使用内部IP地址而非真实的公网IP地址,这也是国内多数高校普遍采用的IP分配方式。
4.3 VLAN的划分
当前校园网VLAN划分方案基本满足用户需求,不做整体调整。
4.4 互联网接入方案
目前我校校园网接入为三线接入:Cernet、电信通、IPv6;同时校内提供ADSL宽带、WiFi无线宽带接入条件。
4.5 安全方案
建议对当前网络设备增加冗余备份和日志备份服务器。
4.6 管理方案
当前校园网管理设备基本满足用户需求,不做整体调整。
4.7 WLAN的设计
当前我校WLAN分布区域已经包括科技大厦、阶梯教室和主教学楼,下一步可根据情况拓展到电教楼等信息接入点较多的单位。
5 物理设计
5.1 网络设备的选择
本部分于网络设计目标部分相辅相成,建议采用如下设备 :
5.2 综合布线设计方案
主要节点间采用万兆光纤连接,各节点内部纵向采用千兆线路,横向扩展为百兆线路。实现千兆骨干网,百兆到桌面的目标。在主教学楼、科技大厦部署无线网络AP,提供便捷的无线接入。
5.3 工作区子系统的设计
学生宿舍一般通过小交换机接入校园网网络,因此为了节省工程造价,每个宿舍只安装一个单口信息插座。信息点密集的房间可以选用两口或四口信息插座,如教学楼的多媒体教室、办公室、计算中心机房等,信息插座的数量要根据用户的需求而定。信息插座需满足100Mbps网络传输要求。
为了方便用户接入网络,信息插座安装的位置结合房间的布局及计算机安装位置而定,原则上与强电插座相距一定的距离,安装位置距地面30cm以上高度,信息插座与计算机之间的距离不应超过5米。
5.4 设备间子系统设计
网络设备的设备间应与强电设备间区分。
科技大厦、研究生1#楼建造时间不长,已在建造过程中预留了设备间,在三期改造过程中只需要对现有设备进一步调试。而本科生宿舍楼、主教学楼、行政楼由于建造时间较早,没有预留设备间。当前是在楼道安装简易设备箱,配合三期改造时对网络设备的升级,建议将简易设备箱更换成墙装机柜,改善设备间内布线和存放环境,并且为以后拓展无线网络和增强网络管理做好准备。
根据接入点个数和布线长度,对于科技大厦、研究生1#楼等单位,每层可设置2个设备间。其他单位根据各自情况选择每层或每两层设置一个设备间。
5.5 管理间子系统设计
为了方便设备间内线缆管理,设备间内安装相应规格的机柜,机柜内的两个配线架之间还应安装理线架,以进行线缆的整理和固定。
对于光纤链路,每幢楼内的设备间内应配备光纤接线箱或机架式配线架,以便端接室外布设进入设备间的光缆。为了端接每个交换机的光纤模块,还应配备一定数量的光纤跳线,以端接交换机光纤模块和配线架上的耦合器。
5.6 干线子系统的设计
对于接入点较多的单位,将采用双主干设计,主干通道分别连接到每个设备间。
对于新建的科技大厦、研究生1#楼都预留了电缆井,可以直接在电缆井中铺设大对数双绞线,为了支撑垂直主干电缆,在电缆井中固定了三角钢架,可将电缆绑扎在三角钢架上。对于本科生宿舍楼、行政楼需要对原有干线进行维护。
5.7 建筑群子系统的设计
参考拓扑结构图,先按区域进行汇聚,然后再集中汇聚到网络中心机房。布线时应考虑和现有电话线路、有线电视线路的屏蔽。光纤布线设计图如下:
图 5 1光纤布线示意图(东区)
附录
综合布线工程设计遵循以下标准或规范:
(1)DBJ08-59-95:智能建筑设计标准
(2)ANSI/EIA/TIA-568A:民用建筑电信布线系统标准
(3)ANSI/EIA/TIA-569:电信走道和空间的民用建筑标准
(4)ANSI/EIA/TIA-606:民用建筑电信设施的管理标准
(5)ANSI/EIA/TIA-607:民用建筑电信设施接地标准
(6)TSB-67:UTP布线现场测试标准
(7)ISO/IEC 11801:电信布线系统标准
(8)GB/T 50312-2000:建筑与建筑群综合布线系统工程设计规范
(9)JGJ/T 16-92:中国民用建筑电气设计规范
本工程设计参照的网络标准有:
(1)IEEE802.3:Ethernet(10BASE-T)
(2)IEEE802.3u:Fast Ethernet(100BASE-T)
(3)IEEE802.5:Token Ring (4M/16M)
(4)ANSI FDDI/TPDDI:光纤分布式数据接口网络标准
布线系统的测试与验收
综合布线系统测试包括:水平铜缆测试;园区主干线光缆测试;系统测试完毕后及组织有关技术及管理人员对整个系统进行验收。
测试标准
EIA/TIA568A和 TSB-67 以及{zx1}的 TSB-95 标准
EN50173 欧洲标准
ISOIEC11801国际标准
CECS 89:97建筑与建筑群综合布线系统工程施工及验收规范
测试项目
线缆测试项目:电缆连接、特性阻抗、布线长度、{zd0}衰减值、近端串音衰减、环路直流电阻、传输延迟、功率相加ACR({zd0}衰减与近端串音衰减的差值)、等效近端串扰、功率相加ACR 。
光缆测试项目:长度、衰减、色散
工程验收
工程验收主要是分为三部分进行验收:
外观验收:隐蔽工程的验收,主要是安装完毕后的电缆
测试验收:线路断通测试,连接正确性测试,衰减测试,近端串扰测试
文档验收:文档的有效性、完整性和正确性
工程施工与竣工文档资料布线工程测试完成后和验收前,公司将向用户提交按照 ISO9001质量体系要求的施工文档,主要包括:
主干和楼内施工的工程图
布线系统设计方案
工程中出现的对设计修改及有甲方或监理方及施工方签字的有关变更通知
详细竣工图纸
完整的光纤和铜缆测试文档
网络和布线的系统的连接系统图
插座、配线架对应关系表格
各子系统不同区的划分原则和标签说明
配线管理维护说明
T568A,T568B 跳线的制作方式
参考资料
百度百科“北京化工大学”词条
北京化工大学网络中心主页
教育信息化建设情况汇报(北京化工大学),首都高校科研网
网络规划与设计课件