麓山学院网络需求分析说明书
日期: 2019/8/24 浏览: 0 来源: 学海网收集整理 作者: 学海网
目 录
1. 项目背景 1
2. 项目需求 1
2.1 规模需求 1
2.2 业务需求 2
2.3 互联网接入与流量需求 2
2.4 网络性能需求 3
2.5 网络安全需求 3
2.6 管理需求 4
2.7 网络服务平台需求 4
2.8 认证计费需求 5
1. 项目背景
麓山学院是国家教育部批准设立的省属公办全日制普通高校。随着办学规模的扩大,麓山学院启动了新校区建设,校区占地一千余亩,建筑面积约40万平方米,可容纳在校学生10000余人。
麓山学院校园网拟建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并连入互联网,在网上宣传自己和获取internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,满足全院11000余名师生员工的办公、教学、科研、管理、生活和娱乐等上网需求。
麓山学院行政机构和教学院系如图1所示。
图1 麓山学院行政机构和教学院系
2. 项目需求
2.1 规模需求
校园网拟覆盖1号教学楼、2号教学楼、实验楼、实训楼、办公楼、图书馆、实习工厂等7栋教学及办公设施,12栋学生宿舍,学院总信息点数达7000余个,各楼宇信息点分布情况如表1所示。
表1 麓山学院信息点汇总表
2.2 业务需求
麓山学院的总体业务需求主要包括以下几个方面:
(1)办公自动化OA:提供行政、教学、后勤、公文收发管理、教师档案管理、科技档案管理等,使学校日常办公无纸化,减少办公开支,提高办公效率。
(2)网络服务:包括E-mail电子邮件服务、ftp 文件服务、Web服务、DNS服务以及DHCP服务。
(3)校园应用系统:为教学、管理、科研等提供应用服务平台,如学生综合信息管理、教务综合信息管理、科研管理系统、后勤综合服务系统、人事管理、财务管理以及图书借阅管理等。
(4)资源共享:提供教学文件,教务文件,视频文件和学习资料等相关资源。
(5)辅助教学:提供VOD、网络教学、多媒体教学、E-learning等。
(6)生活娱乐:为学生提供即时通信、在线视频、互动游戏、网上冲浪等服务功能。
2.3 互联网接入与流量需求
校园网是一个用户密集型的网络,信息点多,尤其学生宿舍带宽要求大,校园网出口是整个校园网络的咽喉部分,是整个校园网的瓶颈,高带宽出口及好的出口策略可以改善校园网用户的体验。为保证校园网高效运行,要求如下:
(1)校园网需要提供1.1G的出口带宽。为了较好满足学生宿舍和教学办公区的网络要求,建议学生宿舍1G出口流量,教学办公100M出口流量。
(2)采用两条互联网出口链路。一条链路出口带宽1G,另一条链路出口带宽100M,分别接入不同的运营商,两条链路实施流量分担和相互备份,当某一出口出现故障时能自动切换到另一出口。
(3)能够抵御外网对内网入侵,保护内网安全。校园网出口应采取安全措施,对外网的非法入侵和恶意攻击进行检查和防御,保护内部应用系统和资源的安全。
(4)用户接入互联网需求。应采用网络地址转换技术解决IP公有地址不足问题,以保证校园网所有用户均可上互联网,同时也可保护内部网络资源的安全。
2.4 网络性能需求
为了保证校园网高效、可靠和稳定运行,对校园网主要如下:
(1)校园网采用分层设计,以利于扩展和维护。
(2)校园网主干采用万兆双核心网络,提供设备冗余,双链路设计,能够实现设备的热备和失效自动切换功能。
(3)能根据用户需要提供1000M或100M速率接入。
2.5 网络安全需求
麓山学院校园网网络安全总体上分为物理安全、网络安全、系统安全三个方面。
物理安全主要包括:
(1)需要对网络中心进行防盗、防雷、防静电、防尘、抗电磁干扰设计。
(2)保证网络中心的恒温、恒湿环境;并且对网络中心核心设备提供4小时断电保护;以及对其余网络设备提供带有一定安全措施的机柜保护。
网络安全主要包括:
(1)需将校园内网和外网进行隔离,对外网用户屏蔽校园内网的网络拓扑信息,从而避免校园网受到外来攻击。
(2)对内网用户访问内部资源进行有效控制,根据用户的网络使用需求,提供对资源按级别授权访问,防止网络内部窃听和非授权的跨网段访问。
(3)对网络提供病毒查杀、漏洞扫描、入侵检测等功能。
(4)对ARP攻击进行有效控制,防止学生宿舍网络主机IP地址盗用和地址冲突。
(5)不允许外部用户访问财务数据库和OA服务器;允许外部用户访问Web服务器,允许用户从外网授权访问E-mail、FTP。
(6)内网用户通过NAT访问Internet。
(7)根据学生、教师、访客等不同身份进行认证与计费,并实施行为控制。
系统安全主要包括:
(1)能够对门户网站、教学、科研、学生管理等关键业务数据进行备份与恢复。
(2)提供操作系统加固、漏洞修复、实时升级等功能。
(3)能够防止DNS欺骗,提供DHCP欺骗防范机制。
(4)能够提供日志信息。
2.6 管理需求
校园网的网络管理应该包括两个方面的内容,一方面是对网络设备的管理和控制,如对交换机、路由器等的管理,另一方面是对服务器及相关的应用服务进行监控和管理。
麓山学院网络管理的需求主要包括:
(1)能够对全网的节点变化及网络设备的运行状态进行监控和管理。
(2)能够对网络故障进行检测、诊断、跟踪、排除。
(3)能够监控和管理网络资源的性能,包括:服务器、数据库和应用服务等。
(4)能够掌握全网的用户信息、日志信息、流量信息等。
(5)能够根据学生、教师等不同身份的用户进行认证与计费管理。
(6)能够对所有用户的上网行为进行管理,保证关键网络业务的正常运行。
(7)能够对网络带宽进行合理分配和控制。
(8)能够监控外网用户对内网资源的访问。
(9)支持行为记录和日志记录功能。
2.7 网络服务平台需求
为了支撑校园网web、FTP、E-Mail、DNS及各种教学、管理及科研等应用平台,校园网需要搭建以下服务器平台:
(1)web服务器(1台):用于校园网门户网站,满足至少2000用户并发连接。
(2)FTP服务器(1台):用于共享资源,至少提供1TB磁盘空间。
(3)DNS服务器(1台):用于对校园网内部用户访问校园网的域名解析。
(4)DHCP服务器(1台):为学生宿舍用户上网提供IP地址分配。
(5)E-Mail服务器(1台):用于对校园网内部用户提供电子邮件收发服务。
(6)认证计费服务器(1台):为学生宿舍用户上网提供身份认证和计费服务。
(7)数据库服务器(2台):用于支撑门户网站、各种业务应用系统数据存储与访问。
(8)应用服务器(2台):运行各种业务应用平台。
(9)磁盘阵列(1套):为校园网关键数据提供备份、容错和恢复。
2.8 认证计费需求
校园网学生宿舍用户访问互联网采取认证计费方式进行,具体要求如下:
(1)每个帐号只能在一台计算机上使用,且无法通过代理实现多台计算机共用一个账号。
(2)支持多种计费策略,如按流量、按时长、按月、按季度、按学年等计费。
(3)支持多业务统一认证。
(4)支持802.1x的认证方式,采用账户加密码的认证方式登录,能对用户流量,带宽与上网时间进行管理。
