党校网网络规划方案

广元市委党校网络建设工程
党校网建设项目
实施方案
第一组（无敌小组）
组员：张开猛周佳颜婷婷刘欢许聪董晓芳
目录
一、项目概要 (4)
二、建设意义和必要性 (4)
三、校园网现状和问题分析 (4)
四、建设目标和建设内容 (4)
4.1建设的总体目标: (4)
4.1.1提高网络的覆盖率 (4)
4.1.2提高网络的整体性能 (4)
4.1.3提高网络的出口带宽 (4)
4.1.4提高网络的安全性 (4)
4.1.5提高网络的应用 (6)
4.2网络建设的内容： (6)
4.2.1网络设备的集成 (6)
4.2.2核心设备的建设 (6)
4.2.3与Cernet的连接 (8)
4.2.4多媒体教室与开放性网络教室 (8)
4.2.5网络布线 (8)
4.2.6网络管理软件 (10)
六、设备配置与经费预算 (17)
6.1设备配置 (17)
6.2经费预算 (17)
七、项目管理和组织实施 (18)
7.1项目的管理原则 (18)
7.2项目的组织机构 (19)
7.3项目进度安排 (21)
八、预期效益 (22)
九、校园网建设汇总表 (22)
一、项目概要
二、建设意义和必要性
三、校园网现状和问题分析
四、建设目标和建设内容
4.1建设的总体目标:
4.1.1提高网络的覆盖率
4.1.2提高网络的整体性能
通过本次党校校网建设项目提供的设备，升级和改善党校网络中心的核心设备，如服务器、核心交换机，网络管理软件等，从而提高网络运行的稳定性、可靠性和提高网络的可管理性与可扩展性，提高网络的整体性能。

4.1.3提高网络的出口带宽
目前网络的连接远远不能达到系统出口带宽的要求和网络运行使用的需要，因此，提高网络的出口带宽是本次建设项目急需解决的一大问题。

4.1.4提高网络的安全性
网络的发展趋势是基于Internet Web技术的开放网络化系统。

这不仅带来
了新的巨大的使用方便，同时也带来了不断增加的复杂应用及信息技术的挑战，因而网络安全是党校网络系统建设中要考虑的一个关键因素。

就目前网络的建设和发展来看，党校网络的安全性的要求愈来愈迫切，要求也越来越高，通过本次项目的建设，填补党校网络安全的一个空白，应就：身份和授权、边界安全、安全认证等几个方面的考虑，提高网络的安全性。

伴随网络的普及，网络安全越来越成为影响网络效能和重要问题。

而INTERNET的开放性、国际化以及自由性，在增强应用的自由度的同时，对网络安全提出了更高的要求。

防火墙对防止他人入侵网络十分有效，它在网络上的使用已经成为网络建设必不可少的一部分。

防火墙根据网络的第三层、第四层，甚至更高层的数据包信息，过滤掉非法访问的IP包，对内部网络访问外部网络和外部网络访问内部网络进行有力的访问控制。

现代防火墙一般配置多个网络接口：一个内网接口，一个外网接口，一个或几个DMZ区接口。

在本网络的设计中在防火墙上采用三个网络接口：
内部网络接口，采用100M以太网接口或1000M以太网接口，它具有最高的
安全级别，由外网发起的访问，如没经过访问策略的许可，不能访问内网；
外部网络接口，采用100M以太网接口，具有最低的安全级别，由内网发起的在安全策略话可范围的访问，可以随意访问外部网络和DMZ区，它不能随意访问内部网络和DMZ区网络；
DMZ区接口，采用100M或1000M以太网接口，安全级别介于内网接口和外网接口之间，可发起对外部网络的访问，但不能随意访问内部网络。

本网络的防火墙必须提供高效率的安全策略检查，除此之外，应尽量让其少执行其它大量占用系统资源的任务。

4.1.5提高网络的应用
在完成网络Web、FTP、E_mail等基本应用的前提下，建设网络平台下的其他典型应用，如VOD（视频点播）、网络办公系统、Mis等。

4.2网络建设的内容：
4.2.1网络设备的集成
完成国家集中采购设备、非集中采购以及原有设备的系统集成工作，在本次项目建设中，存在着多个厂家的多种产品，这些网络产品必须全部有机地集成在一起，组成整体的党校网络。

在各种网络协议的选择时，应当尽可能地选用已成为国际标准的协议，以解决不同厂家的网络产品相互间兼容的问题。

选用可管理不同厂家产品的网络管理系统，而不是每个厂家自行研制的网管系统，以便对整个网络进行统一有效的管理。

4.2.2核心设备的建设
党校网络中心核心交换机、汇聚层交换机、核心服务器，是提高网络性能
的重要方面。

党校的网络核心层由二台新购的核心交换机作为主干，构成党校网的冗余主干。

并对原来的核心交换机做出适当的调整。

两台核心交换机之间用两条1000M的链路(最多四条)相连，并使用GEC链路聚合协议，将两条链路绑定为一条2G的高速通道，这样，即增加了网络的通信带宽，又增强的网络的可靠性。

由于核心交换机要求具有高可靠性，因此，在选用核心交换机时，我们配置了冗余的引擎、电源。

此外，因核心交换机的重要性，因此推荐使用带有介质模块或端口（主要是指核心交换机相互间连接的同种类型的端口）热插拔的核心交换机。

核心层交换机性能要求
核心交换机的性能要求如下：
采用国外交换机，并具有多层交换功能；
支持跨交换机间的VLAN，提供第三层的安全服务；
链路聚集；
所有端口支持802.1Q和802.1D协议；
支持全部基于国际标准的路由协议和组播协议；
具有高度的可管理性和可配置性。

带SNMP功能，能进行监控和流量分析；
背板带宽大于32Gbps，能扩展到256Gbps，支持下一代10G以太网技术，具有全线速转发功能；
具有RMON报警、Telnet、BOOTP、TFTP和统计功能；
网络中心核心交换机1000M光口应考虑充足的冗余。

核心服务器性能要求
事务处理能力：首先要能满足当前业务要求，根据业务量及业务发展，具体处理能力应能随时扩充。

内存、外存容量：服务器内、外存应具有足够的容量，并具有灵活的扩展性。

内存越大，主机处理能力越高。

内存、外存应综合考虑性价比，以达到投资的合理性。

操作系统应采用流行的通用操作系统，并具有很强的联网功能及软件的可移植性。

通信能力：服务器系统应具有很强的联网功能，并有足够的通信接口，同时具备灵活的扩展性及传输差错自动改正能力，符合开放式协议标准。

扩展性：服务器系统的扩展性不仅是存储空间的扩展，还包括外置磁带、磁盘通信线路数，即主机应有较多扩展槽。

与现有系统的易联性、易用性。

购置了应用服务器，主要用作WWW服务器、代理服务器和网管服务器，其应用功能单一，完善该服务器使其达到如下功能：
⏹Web服务
⏹DNS服务
⏹代理服务
⏹邮件服务
应主要规划视频服务器、应用软件服务器、认证服务器所使用的三台高性能服务器。

4.2.3与Cernet的连接
将原64k DDN线路升级为2M数字电路，与Cernet西南中心连接，提高出口带宽和访问速度。

4.2.4多媒体教室与开放性网络教室
通过本次项目，建设一个多媒体教室和拥有200台PC的开放性网络教室。

4.2.5网络布线
推荐使用一根12芯单模光纤作连接，其中2芯用来做一般数据传输，如WEB、FTP、MAIL等相对优先级较低的数据与VOD等对网络延时非常敏感的数据流分开传输，对VOD用2芯专门负责传输；2芯用作学校财务专用通道，与其它数据完全独立开来，确保财务数据的可靠传输和保密性；这样一来针对不同优先级和不同保密级别的数据进行分级化传输，不但对网络性能有较大提高，而且对保密性高的数据化分了专用通道。

这样化分后高、中、低三个不同等级的数据分开传输，对日后的网络易于维护也有很大帮助。

12芯中剩余4芯作备
用芯，在日后光纤出现如：光芯折断等故障可直接起用备用光芯，使网络停机时间减少到最小。

12芯单模光纤由于敷设距离长，涉及协调范围广（如：市政规划部门等）建议采用租用的方式，可租用电信、联通、吉通、铁通等公司已经建设好的光纤线路。

在以后校园网再次升级时只需租用新的光纤线路，而不必再敷设新的线路。

这样一来可以减少重复投资，也可以减少人力物力的投入。

针对党校布线工程符合将来校园网络系统的需要，能够传输和交换各种信号，并有足够的设备获得在将来计算机网络中所需的高频率信号，且与原有校园网络完全兼容。

在完全满足党校现有网络应用的前提下，使网络可靠性、可应用性提升到一个新的高度，如：网络视频会议、IP电话、VOD视频点播等多媒体应用，并留有较大升级空间。

综上所述我们提供的布线系统能满足并超过使用者需求，并具有如下特点：
实用性: 实施综合布线系统后的综合教学楼将能够适应现代和未来技术的发展，并且实现话音、数据、图像等多媒体信号的传输，为今后10至15年智能应用系统的使用创造条件。

灵活性：综合布线系统能满足应用的要求即任一信息点能够连接不同类型的设备，如计算机、打印机、终端或电话、传真机以及各类传感器件，图象监控设备等。

模块化: 布线系统中除去固定于建筑物内的水平缆线外, 其余所有的接插件都是基本式的标准件, 可互连所有话音, 数据，图象，网络和楼宇自动化设备的连接。

以方便使用搬迁、更改、扩容和管理。

可扩展性: 布线系统是可扩充的, 以便将来有更大发展时, 很容易将设备扩展进去。

实施布线系统建设的结果不仅仅可以满足今后计算机网络系统的要求，而且可以在此系统的基础上扩展更多的应用和设备。

经济性：采用综合布线系统后可以使网络系统的管理费用比传统计算机网络降低50%，同时，因为模块化的结构，大大减少日后更改或搬迁系统时的费用。

超五类产品已经在设计时考虑了中国用户的承受能力问题，在经济性上有
了着重的考虑，并通过减少流通的中间环节和公司的运行成本降低产品的造价，为用户提供满足基本需求的最优性能价格比的产品。

4.2.6网络管理软件
随着信息技术迅速发展更新，计算机网络的结构已经由原来的单一的、以主机为中心的集中式，发展成为以网络计算为中心的、分布式的多级结构。

网络上存在有多个厂家的产品，多种操作系统，多种硬件平台，多种协议，以及用户开发的多种应用。

如何管理这些复杂的环境往往成为一个棘手的问题。

网络系统规模大、范围广、资源多，使用设备复杂多样，用户数目众多。

因此，对整个应用网络的系统管理，建议采用一个完整的系统与网络管理平台，来实现对整个党校网络系统的管理。

这个系统应满足技术领先、功能强大、高可靠性、高扩展性、多平台支持、开放性、标准化、面向对象、使用简便等特点。

网络管理系统设计原则
网络信息中心NIC
由建网的相关技术、业务人员以及其它有关人员组成。

主要负责：申请、分配IP地址，域名的管理；为用户提供咨询，组织操作使用培训；处理各部门上报的用户申请单，生成用户；处理与上级NIC的往来信函，参加有关会议。

宣传、普及、推广网络应用，组织、协调、开发网络信息资源。

网络专家组
主要负责网络业务及解决在网络普及和推广应用方面的重大技术问题，介绍网络新业务和新软件的使用；提供技术服务、支撑和培训等。

网管中心NOC
主要负责网络的日常运行、维护、系统管理等工作。

网络系统的管理主要包括以下几个层次：
网管中心负责网络的运行、维护和管理，确保全网的安全运行，负责对节点运行情况进行实时监控管理，统计全网的业务量、设备和电路的利用率用等。

在信息管理系统中，可以从以上三个功能层次建立并维护网络的运行。

但实际上，在一般的网络运行中，并不一定严格区分它们之间的职责。

但一个好网络管理系统设计应遵循如下原则：
·网管平台是一个支持SNMP的标准平台。

·网管平台有能力管理足够的站点。

·网管平台能及时准确地图示网络拓扑。

·网管平台能提供必要的流量分析手段。

·网管平台能对各种敏感参数设置告警阈值，对异常事件告警并作记录。

·网管平台能提供安全管理机制。

·网管平台能提供适当的用户编程接口。

·网管平台能与足够多的网管应用软件相配合。

·网管工作站要有足够的处理能力和足够的内存。

网络管理平台软件
党校网络管理系统，必须满足以下功能：
·网络设备配置管理能力；
·性能监控与流量分析手段；
·有效的故障判断和排除；
·保障关键性业务的QoS管理；
·网络安全管理手段；
·有效的统计分析和新业务上网模拟；
网络管理平台主要提供网络管理功能的网络管理中心的建设，实现性能管理，故障管理，配置管理，安全管理和计费管理等五大功能。

网络和Internet资源的接入对党校而言至关重要，这也是网络复杂性和可靠性成为网络管理部门所密切关注的原因之一。

然而对学校而言，除了对网络的极端依赖以外，它们对此关键企业设施可谓知之甚少，网络运行机制对它们而言简直是一个谜，而党校网络管理部门只能在问题发生后被动地作出反应。

需要一套网络管理平台解决方案轻松而顺利的实现了网络运作从被动无序到主动控制的过渡，帮助网管部门及时了解整个网络当前的真实状况，掌握主动控制，而且可以预防式管理——临界值设定与趋势分析报表，让IT部门可以采取更具预防性的措施，管理网络的健全状态。

网络管理平台软件应能管理至少500个独立的IP地址。

网络产品管理软件
对于党校这样大规模的网络，则有必要用到网络设备主要供应商提供的网管系统，功能已从单纯的配置管理扩展到设备配置和网络健康状况管理等多个方面，其主要特点包括：
定性或定量的分析网络各项参数（如：接口流量、错误发生率、CPU利用率等），判断网络健康状况，为系统升级、维护提供一手资料；
基于SNMP（简单网络管理协议）全面管理网络中多种设备（路由器、交换机、防火墙等），以照片方式显示设备直观视图；
易于使用，通过简单的点击配置设备端口和各项参数；
通过不同色彩和多种图表显示各种工作状态，便于实时监控和迅速定位故障；
提供设备升级接口，在有新产品问世时可以很方便地从厂商的网上站点免
费下载该产品软件包并安装在系统中，获得对新产品的支持。

网络平台下的应用系统建设网络平台下的其他典型应用，如VOD（视频点播）、MIS和网络办公系统等。

网络计费软件
网络计费软件应有如下功能：
用户管理功能
具有继承特性和组合特性的用户多级分组管理功能，可支持10000个内部账户管理，支持3000个节点同时在线。

针对用户设置账号、密码；
分组管理内部用户账号的设置，可针对日期、使用时段、使用时间上限、过滤表、指定ISP和上网应用进行组合设置；
过滤表设置功能
总共有四组，每个组可以设置最多100个域名或IP地址，可以设成只可访问或不能访问属性。

用户或组只可选择使用其中一项过滤表设置。

网络管理功能
内置TCP/IP动态地址分配功能（DHCP）；
IP端口设置可以设置最多32个TCP/IP端口，提供给管理员设定端口的名称和端口值，在“用户”设置可以设定这些端口是否开放，赋予该组的用户上网的协议，如：开放HTTP的80端口，则开放WEB访问。

也可以自定义端口的功能。

( 可选项 )
提供用户登录纪录，访问站点记录，远程接入纪录；
提供数据库接口
网络安全功能
内部网和Internet实现充分隔离，内部用户可以访问局域网外部用户，外部用户不能访问内部用户，让内部网用户共享上网的同时，保证了内部网络的安全；
支持PAP及CHAP校验；
提供四组各100个基于域名和IP地址的过滤表；
支持账号绑定IP功能；
详细的网站访问纪录；
可以针对账号、登录IP地址和访问IP地址进行长期跟踪监视；
可以强制中断个别用户的使用。

网络分析功能
可以基于用户名、访问时间、IP站点等多种方式进行查询
查询速度快
定期按用户要求生成网络流量报表
视频点播系统（VOD）
视频点播系统是一套建立于客户/服务器模式上，同时兼顾了Web上应用视频服务系统。

系统使用先进的分布式多层体系技术开发，支持目前流行的大多数视频和音频格式，如：dat、mpg、mpeg、avi、wmv、wma、mp2、mp3、mid、cda、asf、aiff、rmi、au等三十余种。

使用流式实时传输协议（RTSP），用于保证在限定的流数范围内，用户收看、点播视频节目互相不受干扰。

能够应用于目前大多数的校园网、智能小区、卡拉OK、多媒体图书馆等基于IP的网络环境。

视频点播系统给用户带来的电影般超级流畅的网上视频效果，用户可以坐在电视机或多媒体计算机前，在可能的条件下选择自己所喜欢的电影、电视和新闻等节目，并自由地从节目的不同部分开始观看。

特点与性能要求
①在很低的服务器配置条件下（win2000 professional/128M内存/普通IDE硬盘）就能够提供平滑、无停顿和无抖动的音频、视频数据流，能够在硬件的物理极限内最大限度的发挥硬件的性能。

考虑到硬盘的数据传输速率和网络带宽以及使用的视频压缩格式的影响，一个VOD可能支持的最大并发连接数由（内部数据传输速率/视频流速率）和（网卡数据发送速率/视频流速率）最小的那个决定，如：
（以上硬盘都是使用DMA方式，对于多个并发访问SCSI比IDE性能要优越的多，因此建议使用SCSI硬盘）
由上表可以看出：视频点播的瓶颈主要出现在网卡上，建议使用多网卡和多视频服务的方式来缓解。

只要在达到硬件的物理极限之前，翰林汇视频点播都可以给客户提供最流畅的网络视频。

②支持媒体格式非常多，最大限度使用用户的现有视频资源，并具有极强的扩展性。

③查询方法简便、快捷，支持如节目名称、节目出品商、节目评价、节目简介等多种方式的查询方式，并支持模糊查询。

④具有快速的响应速度，利用最先进的Windows Media技术，对客户拖动进行快速定位，反应速度要大大快于市场上的同类产品。

⑤界面简洁、明瞭、使用方便、切合实际需要。

系统设计最大限度的满足简单
易用的要求。

⑥采用先进的服务质量(QoS)策略控制，在客户得到的服务质量与客户数之间得到平衡，优先保证先连接的客户有较好的服务质量。

⑦与Internet无缝集成，客户不仅可以在网页浏览节目信息，甚至可以直接在网页上点击播放节目。

服务器管理员也能在网页查看节目和客户信息，并能修改节目信息。

⑧具有节目上载功能，大大丰富了视频服务器的资源，也利于客户之间的多媒体信息交流。

⑨视频点播的核心技术采用先进的“带有控制的流”(Controlled Media)技术，支持将上百个高质的多媒体“流”传送到网络客户机。

客户端可以在任何时间播放存放在服务器视频中的任何多媒体资料。

提供的“带有控制的流”，客户端在接收到一小部分数据时便可开始观看所选择的多媒体资料。

这种技术改进了“下载”或简单的“流技术的缺陷”，它能够动态调整系统工作状态，以适应变化的网络流量，保证恒定的播放质量。

网上购物、企业培训、医疗服务、卡拉OK、电子广告亭等交互式应用，多媒体服务器提供具有品质保证的视像播放和短暂的启动延时能力，带有控制的流(Controlled Media) “正是满足这二点的关键技术”。

具体建设工程内容包括：
在保持党校网络总体规划的基础上完成以下内容：
●完成党校主干光纤的冗余设计和施工
●完成核心交换机的增加和骨干冗余2、3层的设计
●完成新增信息点1200个
●增加二台高性能中心交换机，和多台分中心交换机
●购置网络管理及应用软件
●购置和安装、调试VOD服务器、应用软件服务器、认证服务器
●中心机房建设
五、设备配置与经费预算
5.1设备配置
路由交换机
交换式路由器16插槽基本系统包括机柜、背板、模块化风扇和一个交换结构模块；支持L2、L3、L4交换和IP(Ripv2、OSPF) IPX(RIP/SAP)路由的路由器业务组件，每个机柜需要一套，在PC卡上提供；16端口10/100M快速以太网模块，带16MB内存；4端口1000BaseTX模块，带16MB内存；2端口1000Base-LX模块，带16MB内存。

汇聚层交换机
模块化设计，有8个扩展插槽的位置，交换机完全符合IEEE 802.3,802.3U,802.3Z,802.3X和802.3ab标准；四口100M多模光纤模块；单口1000M短波光纤模块。

接入交换机
24口10/100M网管型交换机，一个扩展槽，100M光纤模块，支持802.1q；
核心服务器
2个域，每个域2*900MHz、2G内存、10/100网卡、冗余电源。

功能服务器
2*900MHz、4G内存、10/100网卡、3个冗余电源、DVD。

认证管理服务器
2*900MHz、2G内存、10/100网卡、冗余电源、2*36.4G硬盘、DVD。

5.2经费预算
•集中采购部分 332.76万元
•光纤和综布线工程部分 66.85万元
•自行采购部分 65.5万元
•系统集成部分 19.314万元
•非省会城市的CERNET接入部分 50万元
•项目管理费 8.35万元
•监理费 1.67万元
•不可预见费 5.01万元
六、项目管理和组织实施
6.1项目的管理原则
项目管理对于每一个系统是十分重要的，党校要求系统集成公司除了要有完整的项目实施组织、精干的技术队伍外，还必须有健全的质量控制措施。

方案确定阶段
•认真分析应用要求，确保项目技术方案完全满足用户要求。

•优先选用符合ISO9000标准的产品和服务。

•技术方案正确、合理、全面、完整。

•质量保证部门对方案书进行全面审核，并进行修改和完善，满足质量，要求法人签署，并派专人递交用户。

合同签定阶段
•逐一审核合同的技术和商务部分。

•合同商务部分符合国际惯例，符合“中国人民共和国经济合同法”。

•合同技术条款满足规格说明书技术要求。

•技术条款包括技术服务内容和服务标准。

系统安装调试阶段
•系统安装前提供“系统安装场地准备指南”。

•检测系统安装场地是否满足要求。

•系统安装。

•系统调试。

•提供系统运行维护手册。

保修阶段
•根据合同规定内容实施保修服务。

•保修期内巡检制度。

•由用户对公司技术人员进行考核。

•系统故障免费维修。

•免费系统优化调试。

系统验收及测试
系统安装结束后开始验收测试，验收测试的内容包括设备验收，布线系统的测试、网络通信的测试、网络应用的测试等。

验收测试的具体办法将在正式实施方案与合同中提出。

6.2项目的组织机构
党校专门成立了校园网络建设项目工作小组，由学院领导和部门负责同志组成，下设项目办公室，具体负责此项目的各项工作。

对于具体负责此项目的系统集成企业，应具有相应的项目组织管理机构。