清水县一中校园网络设计方案.doc
《清水县一中校园网络设计方案.doc》由会员分享,可在线阅读,更多相关《清水县一中校园网络设计方案.doc(28页珍藏版)》请在咨信网上搜索。
1、摘 要在信息的调整膨胀下,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。本次课程设计主要是根据清水一中的建筑物分布情况和信息点分布情况对其进行了有线网络设计,制订了详细的网络拓扑图。根据学校具体经济情况和发展前景,采用千兆以太网接入,校园主干利用光纤传输。在设计中就清水一中网络规划与设计多方面展开论述,包括校园网建设需求分析、网络规划设计、网络管理与维护、设备选择等关键环节。关键词:网络拓扑图;IP划分;主干网;网络管理;交换机前 言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等
2、为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。校园网的使用,使学校的教育、教学研究和管理工作跨上一个新台阶,我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学的现代化。 校园网是网络技术应用于教育事业的一种体现,改善校园网不仅可以充分的提高教学质量,更能够让学生对学习产生兴趣,而且它
3、也是管理、办公、信息交流和通信等现代化的标志。因此,对于一个学校来说,扩大校园网的规模,提高信息传输质量,增添新的设备,采用最新的技术,是事在必行的。目 录摘 要I前 言II第1章 企业描述1第2章 需求分析22.1 带宽(核心层、(部门层、)桌面)22.2 子网与VLAN规划22.3 实现的信息服务22.4 应用程序32.5 存储系统分析42.5.1 数据量42.5.2 访问流量52.6 系统及数据安全分析52.7 QoS62.8 网间隔离7第3章 拓扑图及方案整体描述83.1 主干网传输方案设计83.2 Internet接入方案93.3 远程访问支持93.4 子网划分与VLAN设定103.
4、5 网间隔离方案设计113.6 存储方案113.7 设备选型123.8 软件143.9 信息服务方案163.10 综合布线方案18第4章 网络管理20第5章 系统主要设备报价22参考文献23课程设计总结24致 谢25II第1章 企业描述清水县第一中学是清水县最早的一所县属重点完全中学,创建于1942年,校址设在清水县城西南角,仰韶文化遗址永清堡上。学校占地面积71356平方米,建筑面积7485平方米,绿化面积3257平方米。全校现有29个教学班,1800多名学生。基本形成了一支学科齐全、结构合理、素质较高,相对稳定的教师队伍,现有教职工140名,其中高级教师人,一级教师42人;大学本科52人,
5、专科61人。 全校师生决心进一步全面贯彻党的教育方针,不断深化教学改革,积极推进素质教育,提高教育教学质量,为把清水一中建成“校风良好、环境优美、管理科学、质量一流”的文明学校共同努力。校园平面图如图1.1所示。篮球场宿舍楼办公楼图书管田 径运动场实验楼主席台宿舍楼教学楼 图1.1 清水一中校园平面图第2章 需求分析2.1 带宽(核心层、(部门层、)桌面)根据统计,教学楼需要信息点160个;办公楼计划信息点58个;实验楼包括计算机实验室于此信息点设为180个;图书馆信息点计划为130个;宿舍楼计划信息点为200个。总共需要信息点728个。采用加权算法,假定最忙的时候信息点平均需要带宽200KH
6、Z,则需要总带宽146HZ。此外,主干网负责学校各个局域网之间的数据传输、信息发布、资源共享、学校的BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet接口、与其他兄弟学校的数据交换都将运行在这个网络上。由此,采用千兆以太网实现核心层与汇聚层的互连;采用百兆以太网实现汇聚层与接入层的互连,同样采用10/100MPS自适应交换到桌面。2.2 子网与VLAN规划 根据学校的具体情况,将学校划分为5个子网。即教学子网、办公子网、实验楼子网、图书馆子网和宿舍子网。其中每个部门分成一个小型局域网,对于不在同一个楼或不在相邻区域的同一个部门的所属结构,可以进行交换机端口配置使其构成虚拟
7、局域网。2.3 实现的信息服务 校园网的主要功能是为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。1WEB文件浏览服务校园网的主要功能是WEB服务,也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用:(1)把学校网站做成对外宣传的窗口。(2)把学校网站建成为学校教学工作的平台,逐步实现无纸化办公。(3)把学校网站建成教师和学生展示自己才华的平台。(4)学校网站建设成多方沟通的平台。2. FTP文件传输服务FTP文件传输是学校校园网使用的一个重要服务,
8、建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。(1)教师个人资源库、学校资源库的建立。(2)给各科室建立独立的帐户,像校长室、德育处、教导处、教科室、总务处等都有帐户,方便资料文件的上传。(3)FTP文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。3邮件收发服务邮件收发是学校校园网中最普及的一种服务,建立此服务后,将极大的方便广大师生的邮件收发服务,更加有利于学校教学工作的开展,充分发挥校园网络的优势。校园网的作用不仅仅这些,很多功能有待我们去研究,才能真正地发挥校园网的作用。总而言之,学校的校园网站本着让全
9、体师生共同参与的理念,让大家共同建设和维护更新网站,共同丰富学校网站内容,通过建立学校网站,充分发挥校园网的教育功能。使这些昂贵的设施得到应用,不成为摆设真正有效地发挥校园网的作用。2.4 应用程序 局域网中的应用程序分为系统应用程序和用户应用程序:根据学校建网的目的,该局域网应配备如下系统应用程序:1. FTP服务器;2. Web服务器;3. E-Mail服务器;4.数据库服务器;5. DNS服务器;6.应用程序服务器;7.备份服务器针对该局域网要实现信息交流、视频教学、办公自动化等功能,应配备如下用户程序:1.实时聊天工具;2.多媒体教学及课件制作软件;3.多媒体视频点播软件;4.Offi
10、ce软件;5.在线杀毒软件套装。2.5 存储系统分析2.5.1 数据量 随着校园信息化建设的进展,信息化应用得到不断扩充和完善。各种应用为数字校园的数据中心积累了大量的数据,这些数据是数字校园中最宝贵的资源,支撑着未来数字校园的持续发展。因此,在校园信息化建设中构建以管理数字校园数据资源为目标的存储系统,集中解决数据存储、数据访问、数据保护是数字校园建设的重点。 在大力普及现代教育技术的前提下,各专业教师对利用多媒体手段辅助教学热情高涨,学院提供了众多的多媒体教室为老师提供教学服务;但是丰富的多媒体教学课必然涉及大量的图形、图像和音频视频数据。而且,数据量不断增长,这就决定原先服务器的存储的存
11、储容量是远远不够的。同时,如果教师每次上课均携带大量的教学电子素材,将会导致本来方便优越的现代化教学手段,反而在实现方式上带来诸多不便,公共而且安全的数据交换和共享平台更加重要,它不仅要求有大容量的存储设备,而且要求数据的存储非常安全。 总体来看,一般高校的网络存储需求包括如下几个方面,首先,它需要大容量的网络存储器,存储教学科研过程中产生的大量数据;对存储平台要求可以多用户、多平台共享受数据和具有足够的安全管理模式;要求能够集中管理数据和有完善的数据保护措施;要求存储平台降低管理维护成本和使用费用,并具有良好的存储可扩展性。2.5.2 访问流量目前在校园用户众多,访问量大,在校园网中不仅有普
12、通业务,这个与一般的ISP网络差异不大,如传统的WEB、EMAIL、FTP等,还有新出现的P2P、VoIP、网络游戏、即时通信和流媒体等;还有校园网关键业务,如校务管理系统、数字化教学、高性能计算等,这是各个学校特有的应用,其应用水平的高低可以充分体现“数字化校园”建设的内涵。此外,校园网中的异常流量(如扫描、蠕虫、病毒)也不可忽视。存储市场主要有三种技术方式:DAS(Direct AttachedStorage),NAS(Network Attached Storage,网络附加存储)、SAN( 存储区域网)。存储区域网络(Storage Area Network,简称SAN)采用光纤通道(
13、Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN存储有兼容性的要求)。SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps2.6 系统及数据安全分析计算机网络迅速发展的同时,安全问题也变得日益突出。计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁。针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。象在Internet上的Ema
14、il、ftp等服务器一样,可以用如下的方法来对系统数据进行保护: 1、安全配置: 关闭不必要的服务,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。 2、防火墙:安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。 3、漏洞扫描:使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护
15、工作不会带来安全问题。 4、入侵检测系统:利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。2.7 QoSQoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。网络必须满足QoS要求才能确保数据传输的适当服务级别。这些服务要求以 Q
16、oS 功能的行业标准为基础。随着园区网的迅速发展,各种新业务,特别是需要大量带宽的新型网络业务(如视频多媒体业务)的大量涌现使得园区网内的业务流量不断增加,当这些业务量猛增的时候,拥塞是难以避免的。这使得资源本来相对富裕的园区网不能适应网络不断发展的需要,难以提供满足多种业务要求的QoS保证。在一个没有实施QoS机制的园区中,如果某个节点(比如交换机的一个端口)发生拥塞,它将会影响网上正在运行的所有业务。例如,使得IP/TV视频图像速率变慢或静止;或者使话音通信的时延增大,甚至出现掉话现象。针对以上的情况,园区网上也必须实施QoS机制来保证不同业务对服务质量的要求,但是它有许多不同与广域网的特
17、点(如带宽相对较大、距离短、节点少等),所以我们必须采用具有针对性的QoS机制QoS机制主要包括三个方面:1)单独设备内的服务质量保证,主要通过排队机制、调度机制和流量整形机制相互协作来实现;2)用于协调端到端QoS保证的信令机制,如RSVP、IP Precedence、ATM及帧中继等协议;3)用于实现端到端QoS管理的机制,如QoS 策略管理器。同时,端到端的流量管理可将用户流量分为3种不同的服务类别:尽力而为服务(Best Effort),不具有QoS保证;区分服务类别(或称软QoS),能够保证某些流量具有较高的优先级;集成服务类别(也称为硬QoS),对某些特定流量提供绝对的带宽预留保证
18、。我们可以通过将以上三类技术进行有机的结合来实现园区网QoS控制机制。具体实施控制时,应首先对网上的数据流的应用类别(如关键应用、话音、普通应用)进行判定,并在相应的数据包头设定优先级。然后,系统在应用识别的基础上,对数据流量进行调度。另外,数据应用的突发性使多数系统都会在某些特定情况下出现拥塞现象,而任一节点出现的拥塞都会造成网络运行效率的急剧下降。因此,园区网上的QoS控制机制需要采用分布式模式,并且尽可能在产生拥塞时能够自动启动QoS控制机制,而不要等到出现拥塞后再进行处理,从而使得拥塞造成的影响降到最低程度。2.8 网间隔离 利用网络隔离技术确保把有害的攻击进行隔离,在可信网络之外和保
19、证可信网络内部信息不外泄的前提下,完成校园网间与外部网络数据的安全交换传输。网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相
20、悖。所以网间隔离要采用放火墙技术,通过配置硬件和软件来达到网间隔离的目标第3章 拓扑图及方案整体描述3.1 主干网传输方案设计网络拓扑结构计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,鄙弃传统的HUB争抢技术,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。所以在网络方案中,整个系统采用星型结构与
21、高速交换以太网技术相结合的网络拓扑结构。主干网负责学校各个局域网之间的数据传输、信息发布、资源共享、学校的BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet接口、与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统运行效率的高低、速度快慢、网络性能的好坏等参数。快速交换以太网络技术选用何种网络技术构成主干网络总体是整个网络系统设计的关键,现在的主干网ATM和千兆以太网双星闪烁。但是ATM可能会带来一下障碍:费用远高于千兆位以太网解决方案;风险标准,产品和管理策略仍在变动;复杂性新的技术,培训费用昂贵;维护费用需要软件来作为一个路劲运行于以
22、太网LAN和ATM网络之间。千兆以太网是近几年发展起来的技术,和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高的流量。其技术较ATM简单,而且价格合理。经综合考虑选用千兆以太网作为主要的校园主干传输网。3.2 Internet接入方案 校园网的主要功能之一就是能够访问Internet,与外界进行信息交流。访问Internet是校园网设计过程中必须考虑的问题。一般局域网连入Internet都是通过路由器实现的。接入Internet需要解决一个非常重要的网络数据的安全问题,这就需要使用防火墙技术。防火墙可以通过两种方式实现,一种是数据包过滤技术,另一种是代
23、理服务器。对于校园网的数据安全问题,在此使用两种方法组合使用。且校园网的Internet接入采用千兆光纤。清水一中校园网络拓扑结构图如图3.1所示。图3.1 清水一中校园网络拓扑结构图 3.3 远程访问支持 远程访问也是校园网提供的服务之一。由于学校规模壮大和日益增长的远程用户需要,这些用户需要校园网提供远程服务。 远程访问有三种可选的服务类型:专线连接,电路交换,和包交换。不同的广域网连接类型提供的服务质量不同,花费不同。在本设计中,由于面对的用户群规模业务量小,所以采用了异步拨号连接作为远程访问的技术手段。3.4 子网划分与VLAN设定根据学校的应用类型划分子网,将具有相同应用的部门划分在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 清水县 一中 校园 网络 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。