第一篇:畢業論文(校園網安全)
摘要
隨著互聯網的普及和國內各高校網絡建設的不斷發展,大多數高校都建立了自己的校園網,它已經成為高校信息化的重要部分,網絡安全已成為不容忽視的問題,如何在開放網絡環境中保證數據和系統的安全性已經成為眾多業內人士關心的問題,并越來越迫切和重要,作為一個面向大眾的開放系統,計算機網絡面臨著來自各方面的威脅和攻擊。因此,網絡安全系統的構建是一個非常重要的問題,它涉及到從系統硬件到軟件,從單機到網絡的各個方面。本文系統地介紹了網絡安全的概念、討論了校園網面臨的各種安全威脅、OSI的安全體系結構以及動態安全模型P2DR,其中包括網絡的安全風險分析、安全需求分析、以及安全目標分析;針對校園網的安全系統的需求,進行了深入的研究與分析,按照“建立的網絡安全應該是動態防護體系,是動態加靜態的防御;是被動加主動的防御,是管理加技術的完整安全觀念”,提出了一個能覆蓋整個校園網絡的全方位、各個層次、多種防御手段的網絡安全實現模型,然后,從物理安全、訪問控制、通信保密、安全審計、病毒防護、流量監控和安全管理等方面對校園網絡安全解決方案進行了分類研究;最后,結合校園網的實際,根據現有設備條件,運用ULAN技術、NAT技術、路由器訪問列表以及流量監控實現了對校園網的基本安全防護。
關鍵詞:網絡安全,P2DR,策略,ULAN 第一章緒論
1.1互聯網的發展及安全現狀
今天,國際互聯網的發展進入了一個嶄新的階段。它推動了社會信息化的進程,奠定了新經濟時代信息基礎設施,并且正在改變著我們的生活、娛樂工作和學習方式。目前的國際互聯網有以下幾個特點: 規模迅速擴大,現在全球有200多個國家連接上了國際互聯網,主機數量已超過3億[m(如圖1所示),用戶數量超過八億[[Z]。從國內來看,截至2004年底,根據中國互聯網絡信息中心(CNNIC}發布的“第十五次中國互聯網絡發展狀況統計報告”[3]顯示,我國上網用戶總數為9400萬,比半年前增長8%,其中使用寬帶上網的人數達到4280萬;上網計算機達到4160萬臺,比半年前增長了14.6%;CN下注冊的域名數、網站數分別達到43萬和66.9萬,分別比半年前增長了5萬和4.2萬;網絡國際出口帶寬總數達到74429M,IPv4地址總數59945728個,分別比半年前增長38%和21960。
網絡的應用日益豐富。目前,E-mai 1, FTP, www.tmdps.cnCERT/CC抽樣監測mn,發現我國有超過138萬個IP地址的主機感染此類蠕蟲。造成大量用戶無法正常使用。
(3)攻擊工具易用性在互聯網上,有很多的攻擊工具可自由下載,此類攻擊工具設置簡單、使用簡便,即使對網絡不太精通的人都可以利用攻擊工具進行網絡攻擊。大量的廉價卻很好用的攻擊工具充斥于網絡中,自動化攻擊工具大量泛濫,幾年前僅僅適用于高智能范圍的工具己經能夠從商業途徑購買并使用。而使用這些工具并不需要很高的技術水平,這使得一個普通的攻擊者也可以對系統造成巨大的危害。攻擊技術的普及使得高水平的攻擊者越來越多,反而言之,安全管理員面臨著巨大的挑戰,我們的系統面臨的安全威脅也越來越大。
(4)校園網用戶的安全意識不強由于計算機及網絡應用水平有限,校園網用戶網絡安全尚未能充分認識,基本上沒有或很少對所使用計算機作安全防范。
目前關于網絡安全的法律法規都已出臺,學校網管中心也都制定了各自的管理制度,但宣傳教育的力度不夠。許多師生法律意識淡薄,出于好奇或賣弄編程技巧的心理,破壞了網絡的安全。網上活躍的黑客交流活動,也為他們的破壞活動奠定了技術基礎。
2.2安全需求
校園網絡內部部署了眾多的網絡設備、服務器,保護這些設備的正常運行,維護主要業務系統的安全,是校園網絡的基本安全需求。滿足基本的安全要求,是網絡成功運行的必要條件,在此基礎上提供強有力的安全保障,是校園網絡系統安全的重要原則。對于各種各樣的網絡攻擊,如何在提供靈活且高效的網絡通訊及信息服務的同時,抵御和發現網絡攻擊,并且提供跟蹤攻擊的手段,是校園網需要解決的問題。
2.3安全目標
基于以上分析,網絡安全應該實現以下內容:
.建立一套完備可行的網絡安全和網絡管理策略
·限制各條鏈路上的服務請求內容,使非法訪問在到達主機前被拒絕
.對合法用戶訪問加強認證,同時將用戶的訪問權限控制在最低限度
·全面監視對主機的訪問,及時發現和拒絕不安全的操作或黑客攻擊行為
.加強對各種訪問的審計工作,詳細記錄對網絡和主機的訪問行為,形成完整的系統日志
.進行網絡安全掃描工具,主動發現網絡安全漏洞
·建立完整的系統防病毒體系,防止病毒的侵害
.提供網絡監控和維護工具,了解和記錄網絡結構變化,監控運行狀況
.提高全體人員的網絡安全意識和防范技術
第二篇:wlan校園網畢業論文
摘要:
無線局域網作為信息時代的新興技術,已經迅速發展起來。而其中高校對網絡應用的需求也越來越強烈,高效便捷的無線局域網建設越來越成為當今高校建設數字化校園的一個有效手段。本文簡要介紹了 WLAN 的技術特點,通過對高校校園網及其用戶進行分析,通過對無線局域網的分析,闡述了校園 WLAN 的的優勢, 提出了高校覆蓋無線局域網的設計思路并實現,為高校無線局域網的建設提供參考。
關鍵字:WLAN網絡技術 高校 優勢
一、WLAN的簡介
(一)WLAN的概念:
WLAN(W i r e l e s s L o c a l A r e a Network),即無線局域網,是指以無線信道作傳輸媒介的計算機局域網,是有線聯網方式的重要補充和延伸,并逐漸成為計算機網絡中一個至關重要的組成部分,廣泛適用于需要可移動數據處理或無法進行物理傳輸介質布線的領域。隨著 EEE802.11 無線網絡標準的制定與發展,使無線網絡技術更加成熟與完善,并已成功的廣泛應用于眾多行業,如金融證券、教育、大型企業、工礦港口、政府機關、酒店、機場、軍隊等。它可以提供傳統有線局域網 LAN(Local Area Network)的功能,能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。
(二)WLAN的特點:
1.網絡綜合成本低:WLAN 最大的優勢就是免去或減少了網絡布線的工作量,鋪設無須掘溝埋管,省去了大量線路鋪設的費用和時間。
2.網絡覆蓋面廣:只要安裝了一個或多個無線接入點AP設備,就可建立覆蓋整個建筑或地區的局域網絡,它不受環境條件制約,網絡的傳輸范圍得到了拓寬。
3.組網靈活多樣:WLAN可以按當時的需要容量來安裝設備,甚至可以“現用現裝”而傳統有線網絡,網絡設備的安放位置受到網絡信息點位置的限制,一旦 WLAN 建成后,在無線網的信號覆蓋區域內任何一個位置都可以接入網絡。4.具有強大的移動性WLAN的一個重大特性就是可以“隨時、隨地”地實現無線通信,資源共享、網絡教學、視頻會議等許許多多基于無線通信的技術將大大方便了師生們工作、學習。
(三)WLAN 的網絡架構:
WLAN 網絡從下往上的主要設備有 AP、POE 交換機、ONU、OLT 等,其網絡架構如圖1 所示。
1. 2 WLAN 的使用頻率
WLAN IEEE 802. 11b /g 工作在 2. 4 GHz 頻段,頻率范圍為2.400 0 ~2.483 5 GHz,共劃分為 13 個子信道,每個子信道帶寬為 22 MHz。為了避免干擾,通常使用的只有1,6,11 這3 個信道
二、高校對WLAN技術的需求分析
現在大部分高校都已建成有線網絡,但是高校的不斷擴大和發展,校園網的規模也隨之不斷擴大,也對現有校園網提出了更多和更高的要求。(一)教學的需求
現在高校大量開展多媒體教學和網絡教學,越來越多的教室安裝了多媒體教學系統,很多課程都需要通過網絡來展示教學過程,以求達到更好地教學效果。學生則希望隨時隨地獲取網絡教學資源、提交作業、和任課教師進行在線交流等,教師則希望隨時隨地的訪問校園網絡資源、使用辦公自動化系統、批改學生作業、在線指導學生學習等活動。但是有線的網絡無法覆蓋到校園的每一個角落,而且很多手持移動設備并不支持直接與有線網絡交換信息。(二)端口數量的限制
高校中有很多特殊的地方無法布設太多有線網絡接入點,如餐廳、圖書館、會議室等,并且很多建筑建設時間較長,不便施工,而老師學生擁有移動設備的越來越多,這些區域往往會在短時間內聚集大量需要網絡的用戶,而有線網絡無法滿足大量師生同時上網的需求。如果采用無線的方式,在有線的端口上連接無線AP(Access Point無線接入點),無需布線就可以輕松實現對有線端口擴展,可同時滿足幾十甚至上百用戶連接網絡的需求,滿足師生需要。(三)辦公、管理需求
隨著高校網絡建設的不斷完善,越來越多的信息管理平臺被應用到日常管理中,無線網絡的廣泛應用可以很好地彌補有線網絡的不足,更好地延伸網絡,滿足對管理信息系統的應用需求,實現無紙化辦公。(四)大型活動的需求
隨著高校校園規模的不斷擴展,辦學規模的不斷擴大,如學術交流會、人才交流會等各種大型活動也舉辦的越來越多,除此之外,學校每年定期舉行的運動會、文藝匯演等活動,對網絡也提出了需求,而這些活動又具有極大的靈活性,臨時鋪設、調試有線網絡既浪費又容易出現故障。而WLAN技術可以實現對校園的每一個角落的無盲區覆蓋,更好地滿足各種活動對網絡的需求。(五)高校格局變化的需求
現階段,高校都在不斷擴張,建立分校區,要為新建立的校區連接網絡。有線網絡模式下要鋪設大量光纖、雙絞線,費用高、施工難度大、工期長,對迅速擴展的高校形成了嚴重的瓶頸。而無線網絡可以實現短距離校區的高帶寬連通和新建校區網絡的無縫覆蓋,滿足高校格局變化的需求。
三、與有線網絡相比無線網絡的優勢分析
WLAN技術使網上的計算機具有可移動性,能快速、方便地解決有線方式不易實現的網絡信道的連通問題。WLAN利用電磁波在空氣中發送和接收數據,而無需線纜介質。與有線網絡相比,WLAN具有以下優點:
1.安裝便捷:無線局域網的安裝工作簡單,它無需施工許可證,不需要布線或開挖溝槽。它的安裝時間只是安裝有線網絡時間的零頭。
2.覆蓋范圍廣:在有線網絡中,網絡設備的安放位置受網絡信息點位置的限制。而無線局域網的通信范圍,不受環境條件的限制,網絡的傳輸范圍大大拓寬,最大傳輸范圍可達到幾十公里。
3.經濟節約:由于有線網絡缺少靈活性,這就要求網絡規劃者盡可能地考慮未來發展的需要,所以往往導致預設大量利用率較低的信息點。而一旦網絡的發展超出了設計規劃,又要花費較多費用進行網絡改造。WLAN不受布線接點位置的限制,具有傳統局域網無法比擬的靈活性,可以避免或減少以上情況的發生。4.易于擴展:WLAN有多種配置方式,能夠根據需要靈活選擇。這樣,WLAN就能勝任從只有幾個用戶的小型網絡到上千用戶的大型網絡,并且能夠提供像“漫游”(Roaming)等有線網絡無法提供的特性。
5.傳輸速率高:WLAN的數據傳輸速率現在已經能夠達到11Mbit/s,傳輸距離可遠至20km以上。應用到正交頻分復用(OFDM)技術的WLAN,甚至可以達到54Mbit/s。
6.此外,無線局域網的抗干擾性強,網絡保密性好。對于有線局域網中的諸多安全問題,在無線局域網中基本上可以避免。而且相對于有線網絡,無線局域網的組建、配置和維護較為容易,一般計算機工作人員都可以勝任網絡的管理工作。由于WLAN具有多方面的優點,其發展十分迅速。在最近幾年里,WLAN已經在醫院、商店、工廠和學校等不適合網絡布線的場合得到了廣泛的應用。
四、WLAN規劃和設計時需要考慮的問題
(一)、RF
設計問題對于任何WLAN的設計來說,也許最重要的設計難題是它使用射頻(RF)無線電波進行通信。顯然,無線網絡發射RF波,但是如果RF波受到周圍環境的影響,那么WLAN就會出現操作問題。你不能假設任何一種設置都支持RF通信,原因在于每一種情況下的工作狀態是不同的。IEEE802.11WLAN主要工作在2.4GHz的工業、科學和醫療(ISM)頻段[1]。一般而言,雖然已經證明ISM頻段相當可靠,但是它的一些特性也會影響WLAN的性能: 1.1競爭設備
由于ISM RF頻段是無許可證的,所以許多不同類型的無線設備也使用該頻段,例如藍牙設備、無線電話、緊急服務(警察和救火)無線電通信以及一些嬰兒監控器等。1.2距離
在一定距離處,所有的RF信號都會至少損失一些信號強度。對無線網絡來說,當距離達到無線設備有效范圍的外邊界時,這就將轉化為帶寬和信號完整性的損耗。即使是同一網絡中的相同或者類似的設備,由于天線功率(增益)的不同,其操作范圍的距離也可能會較遠或者較近。在一個WLAN中,802.11b設備只能在天線或者發射機附近的30米范圍內提供11Mbps的完全帶寬。從發射機到接收點的距離每增加30米,就將損耗大約50%的帶寬(如圖1所示)。距離每增加30米,帶寬損耗就會隨之增加,在大約100米處,它的帶寬將減小到只有1Mbps。
1.3WLAN的覆蓋范圍
如前所述圖,距離與RF信號的帶寬成反比。隨著距離的增加,帶寬和吞吐量會減小。典型的802.11bWLAN接入點的RF范圍為100米。為了最大化接入點的覆蓋范圍,接入點應該位于中心位置,或者至少位于能夠提供它所支持的最大覆蓋范圍的位置。在較大的覆蓋區域內,應該規劃使用多個接入點,使它們相互重疊,以便在WLAN的覆蓋區域內提供無縫漫游。記住,應該將每個重疊的接入點設備工作在不同的信道,以免產生交調干擾。同時,無線局域網RF技術采用“先斷開再連接”的握手方法,這意味著在建
立新連接之前,將中斷舊的連接[4]。因此,最好不要將接入點的信號覆蓋范圍重疊得太多。在設計中包含額外接入點的一個好處是這個設計能夠提一定程度的冗余,這樣當一個接入點出現故障時,網絡仍然能夠繼續向用戶提供服務。冗余接入點的另一個好處是當WLAN擴張時,它能夠在容量和覆蓋能力之間進行權衡。
五、無線網絡的結構特點
WMN由客戶節點、Mesh路由器節點和網關節點組成。通常Mesh客戶節點可以是筆記本電腦、PDA、W i-F i手機、RFID閱讀器和無線傳感器或控制器等;Mesh路由器可以是普通的PC,也可以是專門的嵌入式系統,如ARM(Advanced R i s c Ma-chines)等。若按WMN的結構層次,網絡可分為平面結構、多級結構和混合結構
(一)平面網絡結構
平面網絡結構中所有的節點為對等結構,具有完全一致的特性,即每個節點均包含相同的MAC、路由、管理和安全等協議,既具有客戶端節點的功能,也具有能夠轉發業務的路由器節點的功能。這是一種任意網狀的拓撲結構,節點可以任意移動,網絡拓撲結構會動態變化。本質上是一種Ad hoc網絡結構模式,它可以在沒有或不便利用現有網絡基礎設施的情況下提供一種通訊支撐環境。這種結構適用于節點數目較少且不需要接入到核心網絡的應用場合。
(二)多級網絡結構
多級網絡結構分為上層和下層兩個部分。在這種結構中,終端節點可以是普通的VoIP手機、筆記本電腦和無線PDA等。這些終端節點設備通過Mesh路由器接入到上層Mesh結構的網絡中,實現網絡節點的互聯互通。這樣的結構降低了系統建設成本,也提高了網絡覆蓋率和可靠性。
(三)混合網絡結構
混合網絡結構為以上兩種結構的混合。在這種結構中,終端節點增加了具有轉發和路由功能的Mesh設備,設備之間可以以Ad hoc方式互聯,直接通信。一般來說,終端節點設備需要同時能夠支持接入上層網絡Mesh路由器和本層網絡對等節點的功能。混合結構WMN如圖1所示,Mesh客戶端可以通過Mesh路由器接入骨干Mesh網絡。這種結構提供了與其他網絡的互連功能,如因特網、WLAN、WiMAX、蜂窩和傳感器網絡。同時,客戶端的路由能力增強了網絡的連通性,擴大了覆蓋范圍。這時的終端節點已不是現有的僅支持單一無線接入技術的設備,而是增加了具有轉發和路由功能的Mesh設備,設備間可以直接通信。通常要求終端節點設備具備同時支持接入上層網絡Mesh路由器和本層網絡對等節點的功能
六、校內小型 WALN 的配置的方法。
(一)硬件連接方法
首先,將無線路由的電源接通,將網線的一端連接到路由器的 LAN 口的任意接口上,另外一端連接到計算機的網卡接口。硬件連接如圖 所示。
(二)配置計算機
將計算機的有線網卡(即“本地連接”)的 i p 地址及 DNS 設置為自動獲取。
1.Windows 2000或 Windows XP 系統中 IP 地址設為自動獲取的方法右鍵單擊“網上鄰居”,選擇屬性,再右鍵單擊“本地連接”,選擇屬性,雙擊“Internet協議(TCP/IP)”,選擇“自動獲得 IP 地址”和“自動獲得 DNS 服務器地址”,點擊“確定”,返回上一個界面,點擊“確定”。2.Windows VISTA 或 Windows7 系統中 IP 地址設為自動獲取的方法點擊“開始—控制面板—網絡和 Internet—網絡和共享中心—管理網絡連接—本地連接”,右鍵單擊“本地連接”,選擇“屬性”。再雙擊“Internet 協議(TCP/IP)”,選擇“自動獲得 IP 地址”和“自動獲得 DNS 服務器地址”,點擊“確定”,返回上一個界面,點擊“確定”。
(三)設置無線路由器 1.登陸路由器的設置頁面,打開網頁瀏覽器如圖 所示,輸入 192.168.1.1,然后回車,輸入用戶名和密碼,均為 admin。
2.設置無線網絡名稱:點擊左側菜單中的“網絡參數”,將路由器的 SSID 號設置為你所需要的名稱。
3.禁用 DHCP 服務:選擇左側菜單中的“DHCP服務器”-“DHCP 服務”,將路由器中的 DHCP 服務禁用,即選中“不啟用”,然后保存。
4.設置無線網絡密碼:如需要將無線信號加密,則選擇相應的加密方式,并輸入相應的訪問密碼,反之如不需要加密,則選擇“不開啟無線安全”。5.設置完畢后請選擇左側菜單中的“系統工具”-“重啟路由器”,并重啟無線路由器。
(四)連接無線網絡信號
1.查看無線網絡名稱,并連接到你的無線網絡右鍵單擊“網上鄰居”選擇“屬性”,選擇“無線網絡連接”后右鍵單擊,選擇“查看可用的無線連接”,點擊“刷新網絡列表”,選擇路由器的無線網絡名稱并雙擊。
2.輸入無線網絡輸入無線網絡的密匙并再次確認輸入,單擊“連接”并等待連接成功。
3.成功連接后,無線網絡會顯示“已連接”。
(五)校園網內的認證撥號上網
1.輸入你所申請的校園網賬號及密碼,然后選擇“屬性”,在“使用網卡”選項中選擇計算機中相應的無線網卡名稱,然后點擊連接。2.確認連接成功后即可正常上網。連接屬性設置如圖 所示
七、實例分析WLAN在學校的建設目標和方案
(一)設計原則滁州職業技術學院無線網建設目標和方案
滁州職業技術學院無線網的建設目標為:
(1)實現校區內主要教學、試驗和辦公場所室內的無線覆蓋;
(2)實現室外所有活動區域的無線信號覆蓋;
(3)實現無線網狀網設備間無線互聯;
(4)實現無線網絡與現有有線網絡之間的無縫聯接;
(5)實現無線終端安全接入;
(6)實現無線網絡設備集中管理。方案設計原則遵循可靠性、兼容性、可擴展性、可管性、可維護性和安全性等要求。
(二)滁州職業技術學院無線網絡的配置和部署
為了使WMN具備良好的可擴展性、容錯性、自調節能力,大的覆蓋范圍和網絡容量,需要對網絡配置和部署進行研究。
首先,需要對移動性較弱,組成骨干網的Mesh路由器的部署位置進行規劃,一方面在保證不出現無線信號覆蓋盲區的前提下,需要的Mesh路由器需要量盡可能地低以降低成本;另一方面,在熱點區域,提供多條路徑以增加用戶接入數。可以結合多入多出(MIMO)和方向性天線技術等來進一步提高網絡傳輸能力。Mesh路由器能提供各種異構網絡的接入服務,因此,如何分配Mesh路由器的多個無口
以保證各個網絡之間的連通性,是WMN應該解決的問題。此外,在WMN中,采用多信道的方法可以用來增加網絡的吞吐量,但在無線多跳的環境下,多信道的通信方式也面臨更多的亟待解決的問題。
(三)滁州職業技術學院網絡拓撲 滁州職業技術學院網絡拓撲
擬采用廈門大學海韻校區無線Mesh 組網的拓撲結構:
(1)采用Azalea金梭MSR2000無線路由器。
(2)Backhaul采用5.8G頻段,天線采用定向天線,避免相互之間的干擾。
(3)Access采用2.4G頻段,為了減小各個站點之間的相互干擾,所有站點均采用定向扇區天線覆蓋。該方案采用了兩個有線接入點接入校園有線網絡,其他各點通過無線鏈路網狀互聯,充分考慮了網絡的可靠性、冗余能力、自愈能力,方案設計具有前瞻性,能夠滿足將來網絡向更高性能擴展的能力,在保證系統的穩定性和帶寬的基礎上實現了無線鏈路冗余。通過搭建的無線網絡,能夠為學院的師生提供無線上網、無線視頻監控、無線網絡教學、Wi-Fi語音等多種業務。師生可以隨時隨地通過筆記本電腦、PDA等各種無線終端連入校園網及互聯網,更為方便、高效地共享信息資源。不僅教學手段和課余生活能得到極大的豐富,而且教學、科研和管理的水平也能得到相當的提高
八、實例分析:對某高校A宿舍樓的WLAN設計
某高校12 舍環境特殊,情況復雜,存在弧形區域,中央空地無遮擋。圓弧處 AP 信號極易穿過中央空地,輻射到對面寢室,造成干擾。其結構如圖 所示,3. 問題匯總
在該高校 12 舍安裝好 WLAN 系統后,通過收集及分析同學們所反映的具體情況,主要發現了以下幾個主要問題: 無法獲取 IP 地;Portal 頁面打不開,速度慢;經常掉線。導致這些問題的主要原因為地址池的容量不夠大,干擾嚴重,所在區域信號強度偏低,AP 負荷不均衡等。通過現場排查及測試,對2 樓掃描得到的 AP 個數及信號強度進行了整理,其AP 數量多達197 個,其中信號強度在 -45 dBm 以上的達64 個,占總數的1/3,情況非常復雜。具體數據見圖 舍 2 樓 AP 個數及強度統計
以2-16 寢室為例,室內 AP 數量較多,信號強于-65 d B m的約占 1 /3。每信道 AP 數量過多,多個 AP 間出現 RF 重疊和相互干擾現象。通過專業軟件的分析得到:信道1 里的包錯誤率為 30%,已超過警報臨界值 20%;WLAN 802. 11 管理幀的 WLAN 帶寬利用率目前是 14%(信道1),已超過警報臨界值10% 3. 2 優化方案及效果
具體優化方案及效果如表 1 所示。優化前后設計圖 對比如圖4 所示。
3. 3 優化前后對比 3. 3. 1 業務測試結果 業務測試結果如表2 所示
從任意選取的3 個寢室下載 QQ 的速度來看,優化后 比優化前的下載速率有了大幅度提升,優化效果明顯。3. 3. 2 業務測試結果
選取12 舍 3 樓進行優化前后信號強度及信噪比對 比,結果如圖
5、圖6 所示。
優化前后的信號強度對比
優化前后的噪音強度對比
就信號強度來說,優化前強度在 -30 dBm 以上的區域占80%,但優化后明顯提升到了 92%;再來看信噪比,優化前70 dB 以上的區域占83%,但優化后上升為95%。通過對優化措施的實施及后續一系列的測試,結果表明,本次優化效果非常明顯,信號覆蓋范圍擴大、強度及信噪比增強、下載速率提升。
九、幾種重要的 WLAN 優化方案
針對目前已經測試及優化完成的所有高校,總結出 以下4 個比較重要的優化方案。2. 1 頻點規劃
在校園實際工程部署中,常常通過增加 AP 個數來緩解容量問題,這種做法在一定程度上提高了可用用戶接入數,但是也大大提升了同一信道覆蓋重疊的現象。為了盡可能減小 AP 在同一頻點的干擾,可以采用以下方案進行優化: 1)若每層樓的 AP 個數不大于 3 個,則將它們的信道分別調整為1,6,11 中的1 個;2)若每層樓的 AP 個數大于等于 4 個,則根據它們信號強度的覆蓋范圍,將各 AP 間重合面積大的調整為不同頻點,將重合面積小的調整為相同頻點,力求擾達到最小;3)樓層間的 AP 也要進行考慮,上下樓層處于同一位置的2 個 AP 應調整為不同的頻點。
2. 2 功率調整功率調整具體為: 1)用于室內放裝模式時,天線接口處的輸出功率不大于20 dBm;2)用于室內分布系統時,天線接口處的輸出功率不大于20 dBm,射頻輸出等效全向輻射功率不大于27 dBm;3)用于室外覆蓋時,射頻輸出等效全向輻射功率不大于27 dBm;4)發射功率支持遠程調整,分別為最大功率的 1 /2,1 /4,1 /8。當上下樓層能夠接收到本層某個 AP 信號,且強度較強時,在不影響本層使用的前提下,可以對其功率進行調整。2. 3 更換天線
根據天線的覆蓋方式,可將天線分為全向天線和定向天線2 種。應根據樓棟的實際情況選擇天線類型。
1)若樓棟是一字型,或類似的簡單結構,則使用全向天線;2)若樓房是圓弧型,信號會輻射到各處,在本樓房內相互干擾,則根據實際情況使用定向天線。
2. 4 對室內分布系統進行調整
如果 AP 發射功率已經處于最大值,還不能滿足信號強度的要求,那就需要移動 AP(直放型)或者天線的放置位置,使 AP 或天線的覆蓋范圍達到要求。或根據用戶密集程度,對AP 進行適當的增減。對于室內分布型系統,建議使合路末端更靠近用戶終端,用以增加用戶終端的接收場強。
十、WLAN前景廣闊中國將成/熱區
WLAN是一種把以太網和無線通信結合起來的技術,能夠讓計算機和其它電子設備不用線路連接就可以在局域網中發送和接收高速數據。剛面世時它只是個別技術愛好者的玩物。而現在,隨著Wi-Fi為主的接入技術進入市場,并逐漸產業化,特別是當世人廣泛期待的3G時代并未如期而至,WLAN的高速發展更是成為了電信業發展一大亮點。
WLAN的全球發展及展望目前,WLAN在全球發展勢頭迅猛。Gartner公司的最新研究數據表明,在全球最大的000家公司中,有2/3的公司在2005年將采用Wi-Fi,而其中有1/3的公司已經采用了WLAN產品。比爾#蓋茨也曾預言,WLAN必將廣泛應用在家庭內部。
無線局域網在中國的應用2002年是國內WLAN運營市場比較活躍的一年。中國電信的/天翼通0服務、中國網通的/無線伴旅0服務開始在全國轟轟烈烈地開展,中國移動則從2002年第四季度開始在全國大規模地建設WLAN;中國聯通也在2003年的CDMA20001x網絡中引入WLAN技術來配合使用。可以說,中國的WLAN起步是比較快而且得到主流運營商積極響應的。到2003年中國WLAN設備市場規模為人民幣4.3億元(賽迪顧問),與2002的1.41億元同比增長了205%。2003年中國WLAN設備市場總體保持快速增長,除了第二季度受/非典0影響有顯著的下降外,其它季度都保持高速的增長。2003年全年平均季度增長率近30%,下半年由于行業和家庭用戶WLAN建設快速啟動,整體市場增幅有較大的飛躍。供應廠商數目的增多、多個802.11協議的出現以及芯片設計領域不斷出現的創新,將促成一個非常活躍的無線局域網產品市場的出現。到了2004年一季度后,因為WAPI標準對國內電信運營商和一部分行業客戶的設備采購積極性造成了一定影響,再加上部分消費者持幣觀望,造成2004年第一季度整體市場規模大幅回落。然而,2004年注定是WLAN的翻身年,流產的WAPI又給了它活力。當前WLAN作為一種提供局域覆蓋、高速接入的無線接入技術在中國各運營商中迅速發展。如中國移動將WLAN與GPRS/3G形成互補,為用戶提供熱點地區高速、廣域范圍中、低速的數據業務,以降低GPRS/3G建網成本,并支持WLAN用戶在全國WLAN覆蓋范圍內的漫游中國移動已經在全國31個省市鋪設了1000多個/熱點0。而中國網通已經在全國2000多座樓宇中布好了線,只要客戶需要,很快就能開通/無限伴旅0WLAN服務。盡管目前中國無線局域網整體市場規模不大,市場發展速度很快。中國被公認為WLAN的發展熱點地區。目前,中國的WLAN雖然是網絡設備市場中的一個熱點,但其市場整體規模尚小,市場仍需培育。
從市場發展看,中國巨大的市場潛力被各大WLAN設備和芯片廠商看好。同時,2008年是奧運年,也是IT技術的奧運盛會,對中國的IT業來說,其重要性無法估量。正如2000年的互聯網讓奧委會發出了/奧運會走到了互聯網的十字路口0的慨嘆,WLAN在2002年世界杯上的處子秀至今是WLAN廠商津津樂道的談資,無疑,2008年將成為未來4年中國WLAN產業的一針長效興奮劑。
致謝
經過進三個月的努力,論文終于完成,這是大學三年所學理論知識的積淀。大學生活即將結束,感謝四年來一直默默支持我的父母,感謝教授我所有課程的各位老師,感謝和我一起努力學習的各位同學,特別感謝論文指導老師夏磊老師在我論文方面的幫助,幫我多次修改和指出我的不足指出,非常感謝您。在我最困難的時候因為你們的鼓勵和微笑讓我奮然前行。
參考文獻:
[1] Mattbew S.Gast.802.11W irelessNetwork:The Definitive Guide, second editon [M].NewYork.OReilly, 2005.[2] 王剛.無線校園網的設計與實現[J].安徽電子信息職業技術學院學報, 2009.[3] 張俊蘭,郭金平,劉冀.高校校園網設計方案[J].延安大學學報(自然科學版), 2010.[4] 胡文啟,徐軍,張伍榮.網絡管理實戰寶典[M].北京.清華大學出版社, 2009.[5] 李云,隆克平,吳詩其,等. IEEE 802.11 DCF 性能分析及改[J]. 電子
學報,2003(10):1447-1451.
[6] 盛敏,李建東,史淡. IEEE802. n 無線局域網絡性能分析[J]. 電子學
報,2004(12):148-152. [7] 馬鳳國,段斌,孫耀輝. 無線局域網網絡規劃[J]. 中興通信技術,2004(3):39-41.
[8] 呂迪波,王瓊. 基于混合 WLAN 網絡的吞吐量特性研究[J]. 電視技 術,2008,32(12):65-67.
[9] RAO K R,BOJKOVIE Z S,MILOVANOVIE D A. 多媒體通信系統技 術、標準及網絡[M]. 北京: 人民郵電出版社,2001
第三篇:畢業論文詳細--校園網組建
2003屆
畢業設計(論文)任務書
姓 名: 葉存儲
專 業: 計算機應用與技術
鋪導老師: 謝 川
杭州職業技術學院 2003 年4月
摘 要
本組網主要完成對杭州職業技術學院校內網絡的組網,步線組網及解決方案。
論文主要介紹了杭州職業技術學院的組網,所要完成的是組網的整個過程。重點的說明了校園網的設計思想、難點技術和解決方案。
1.引言說明了校園網建設的目標。
2.校園網的設計需求,簡明介紹了杭州職業技術學院的設計需求。及接點數和大概的組網思路。
3.組網拓撲圖
關鍵字:組網,方案,拓撲圖,校園網
目 錄
第一章 引言............................................................第二章 需求分析......................................................第三章 校園網的設計需求..........................................第四章 2.1網管中心.......................................2.2 行政管理中心.................................2.3 教學樓..........................................2.4 實驗樓..........................................2.5 圖書管..........................................第五章 網拓撲圖......................................................第六章 設計說明......................................................5.1系統概述...................................................5.2主干網絡設計.......................................5.3技術參數................................................第六章 結束語.........................................................致謝........................................................................參考資料..................................................................引言
在網絡信息時代的今天,面向新的需求和挑戰,為了學校的科研、教學、管理的技術水平,為研究開發和培養高層次人才建立現代化平臺,Intranet/Internet技術的高速多媒體校園網。
整個高速多媒體校園網建設原則是“經濟高效、領先實惠”,既要領先一步,具有發展余地,又要比較實惠。校園網是集計算機技術、網絡技術、多媒體技術于一體的系統,能夠最大限度地調動學生對教學內容的參與性以及積極性。
校園網建設的目標主要是建立以校園網絡為基礎的行政、教學及師生之間交互式管理系統,逐步建立學校信息管理網絡,實現辦公自動化;為開展網上遠程教學、多媒體交互式立體教學模式的探索提供高速、穩定的支持平臺;逐步建立計算機輔助教學、計算機輔助考試等系統,為實現多媒體課件制作網絡化,教師備課電子化、多媒體化打好基礎;保證網絡系統的開放性、可持續發展性,便于以后集成視頻會議、視頻點播等高層次教學功能。
籌劃校園網要討論三個要素,無論是校外連網還是校內連網,要較好地發揮校園網的作用都要涉及三個要素:運載基礎設施、運載設施和運載信息。
需求分析
杭州職業技術學院校園網一般為大中等規模的組網,節點數一般300到500個,網絡應用也較中型校園網復雜,對通信的要求也較高,因此已經要求百兆交換到桌面,并要求支持多媒體的應用。
所以該校園網網絡中心采用FlexHammer24交換機進行堆疊,提供高密度的10/100M自適應端口,二級節點交換機根據具體情況選擇μHammer2或μHammer24交換機,對多媒體教室、電子閱覽室等需要多媒體應用、要求較大帶寬的二級節點則選用μHammer24交換機,提供10/100M兆端口接入用戶桌面。普通教室選用μHammer2交換機,提供10M/100m端口接入用戶桌面。
FlexHammer和μHammer交換機還具有劃分VLAN的功能,使各部門的局域網可自成體系,隔離了廣播風暴,同時FlexHammer的第三層交換功能又使不同用戶群之間必要的限制性訪問得到實現,從而使得應用網絡的設計更加自由,更加靈活。
·用務器可選擇接入100M、1000M-TX、1000M-SX
·堆疊可以靈活擴展端口數量
·提供三層交換
·擴展模塊可支持1000M上聯模塊,以后可以使網絡主干平衡升級到1000M ·10/100M接入用戶桌面
· 網絡設備選型為國際知名產品,性能穩定可靠、技術先進、產品系列全及完善的服務保證;采用支持網絡管理的交換設備,足不出戶即可管理配置整個網絡。
·網絡互聯
· 提供國際互聯網ISDN 專線接入(或DDN),實現與各公共網的連接;
· 可擴容的遠程撥號接入/撥出,共享資源、發布信息等。應用系統及教學資源豐富;
· 有綜合網絡辦公系統及各個應用管理系統,實現辦公自動化,管理信息化;
· 有以WEB數據庫為中心的綜合信息平臺,可進行消息發布,招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。
設計原則:
學校需求為前提原則
堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源于需求又高于需求的原則,注意用專業化的技術思想來幫助校方進行校園網的規劃與設計,確保校園網的實用性、先進性和便于擴展性。品質與成匹配原則
選擇品質最好的設備不一定是最佳方案,成本因素也是一個不容忽視的問題,只有將品質與成本實現最佳匹配,才是一個最優秀的方案。
設備選型兼顧原則
滿足學校對現代化教學手段的要求;滿足校園網建設及國聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質內、國際的售后服務。
技術應用全面原則
在技術應用方面,我們全面考慮其實用性、先進性、開放性、可擴充性、可靠性、安全保密性及友好性。
堅持標準原則
一切校園網設計和施工,均要嚴格遵循國際和國家標準
什么是校園網
校園網 概括地講,校園網是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。首先,校園網應為學校教學、科研提供先進的信息化教學環境。這就要求:校園網是一個寬帶、具有交互功能和專業性很強的局域網絡。多媒體教學軟件開發平臺、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等,都可以通過網絡運行工作。如果一所學校包括多個專業學科(或多個系),也可以形成多個局域網絡,并通過有線或無線方式連接起來。
學生教學管理:
課程管理
實驗室管理
學生成績與學籍管理
學生成績與學籍管理
圖書資料管理
校園網建設的目標主要有兩個:
一、是與外界的資源共享和信息共享,如通過Cernet(中教網)與國內外各院校、各部、各省等相連,又如通過Internet與各國相連;
二、校內的資源共享與信息交換,如校園行政管理系統、教學管理系統、各年級師生對圖書館資源的遠程檢索和資料閱讀系統等等。
可以和企業的Internet/Intranet對比,但在應用中由于教學等需要而具有特殊性,如對多媒體教學傳輸的需求。因此,我們充分考慮校園網應用需求來確定解決方案。系統問題與用戶需求
1.建立一個校園網綜合布線系統
2.建立一套基于 Intranet的學校信息管理系統 主要包括教務、財務等方面的管理功能。實現學生管理、教師管理,教學安排、公文流轉、餐務管理、人事考勤管理、財務管理等功能。
3.建立一套高速多媒體校園網教學系統 采用國際先進的數字監控技術和視頻流技術,使每個教室都成為多媒體網絡教室,具有視頻廣播、視頻點播、輪流監控、遙控、電子白板等功能。
4.具有完善的網絡安全機制;
5.能夠與原有的單機使用的計算機和獨立的小型局域網平滑連接,保護原有的投資。足夠的Internet連接。
方 案 分 析:
1.在此校園網絡中主干交換機是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 給網絡帶來了,極高的背板帶寬.其中LTP9524X支持IEEE802.1Q VLAN和IGMP協議,能夠 劃分VLAN,IP SWITCH的功能能使VLAN之間通信.并且支持VOD系統,使之運行更完美.2.在每一座樓上放置一臺千兆分支交換機.3.在流量要求不大的地方,采用三級交換到桌面的方式,來擴展端口數量.4.為使系統運行穩定、連續及安全,在本系統中采用北京科爾茂公司的高性能的數字化在線式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶顯示、智能化電池管理等先進技術,達成UPS的高性能化、高效率化、高可靠度化與智能化。為用戶的重要設備提供絕對純凈穩定的不間斷電源,結合雙變換技術完全隔離不良電源如斷電、尖峰、頻率漂移、電源下陷、諧波
等對設備的損害及防止數據資料的損失,結合智能化電源監控軟件,為網絡中的服務器、網絡設備及用戶端設備提供可靠安全完整的電源保護。
5.SuperMicro 8060機架式服務器是采用4U機柜式機箱、支持四路PIII Xeon處理器的具有較高性能及可靠性的互聯網機架式服務器,它專門為服務提供商而精細設計,占地少、布線容易、而且管理和維護方便,用戶可以根據自己的需要靈活安裝、并且能夠并行堆疊服務器,以提高可用性服務。高度集成的設計增強了系統的互操作性,以太網、SCSI、圖形與服務器管理控制器均緊密集成于一個平臺。互聯網機架式服務器是服務提供商的最佳選擇,大量的7U服務器可有前端為ISP/ICP的用戶提供多種Internet服務,極大地擴充ISP/ICP的業務量。SuperMicro 8060機架式服務器可穩定運行于多種操作系統平臺,它所采用的最新技術及高可靠性和高性能確保其能勝任WEB服務器、ERP、電子商務、數據中心服務器及其它關鍵領域
1.建立一個校園網綜合布線系統
2.建立一套基于 Intranet的學校信息管理系統 主要包括教務、財務等方面的管理功能。實現學生管理、教師管理,教學安排、公文流轉、餐務管理、人事考勤管理、財務管理等功能。
3.建立一套高速多媒體校園網教學系統 采用國際先進的數字監控技術和視頻流技術,使每個教室都成為多媒體網絡教室,具有視頻廣播、視頻點播、輪流監控、遙控、電子白板等功能。
4.具有完善的網絡安全機制;
5.能夠與原有的單機使用的計算機和獨立的小型局域網平滑連接,保護原有的投資。足夠的Internet連接。
校園網建網原則
建網要遵循依據需求、統籌規劃、分步實施、成熟可靠的原則。
校園網的建設要考慮學校的需要與可能,首先要滿足教學需要,要把服務教學作為校園網建設的出發點。
校園網建設的方案要符合學校長遠發展規劃,應將基礎設施建設、教學軟件建設和人員培訓統籌規劃。
建設校園網時,根據經費情況,可一步到位,也可統籌規劃、分步實施、逐步到位。
校園網建設方案的制訂要采用經過實踐證明是成熟的、先進的,同時又能滿足校園網要求的技術。
校園網建網要求
經濟性:
投資合理。
使用周期長。
使用性:
中文界面。
界面友好、使用方便、操作容易。
有在線幫助。
安全性:
防止系統數據的竊取、篡改(系統日志)和丟失。
具有防病毒措施。
軟件方案概述
主要采用本公司自行開發的校園網系列軟件,以及本公司代理銷售的國家教育部教育管理信息中心、廣東智囊公司的部分軟件產品,可以為學校提供一攬子的應用系統全套解決方案。校園網的應用系統如下:
校園辦公管理系統
教師人事檔案管理系統 教師工資管理系統
學校課表查詢系統 學生工資管理系統
學生成績查詢系統 學生考勤管理系統
軟件方案概述
校園教學信息服務系統
多媒體課件制作室 多媒體電腦室
多媒體綜合電教室 多媒體電子閱覽室
虛擬因特網服務
校園內部通信服務系統
校園網絡電子公告牌 校園內部電子郵件
校園主頁
校園BBS 硬件方案概述
主要采用CISCO、3COM、ACCTON等公司的以太網網絡設備,IBM、HP、CENTURY等公司或品牌的服務器、以及ORTRONICS、AMP等公司的綜合布線產品。
主要設備有:
聯想服務器 IBM服務器
CISCO交換機 ACCTON交換機
ORTRONICS綜合布線系統 MICRSOFE操作系統
ERP開思
校園網的設計需求
一.現代教育中心(網管中心)
1.多媒體教室十個(10個機房,52臺/個,帶寬10K)
2.語音教室(10個,52臺/個)
3.投影教室(6個,1臺/個)
4.辦公計算機(10臺)
5.電子閱覽室(100臺)
6.機房(600臺,一個200臺,50臺/個(有8個機房))二.行政樓 行政管理中心(86個信息點)
1.計劃財務 5臺 2.院辦 2臺
3.黨辦 2臺 4.招生就業 1臺 5.總務 3臺
三.教學樓(3個教學樓(光纖))
一號教學樓(64個點)
二號教學樓(46個點)
三號教學樓(57個點)
四.實驗樓(2個實驗樓)
一號實驗樓 114個點(專業)
二號實驗樓 122個點 普通(化工,精工,辦公之用)五.圖書館
辦公電腦 75臺
電子閱覽室2個 100臺/個
組網拓撲圖
設計說明
5.1系統概述
網絡平臺在整個校園網絡系統中占有舉足輕重的地位,它是整個網絡的基礎。在網絡平臺上,數據傳輸、信息發布、資源共享、學校以后的BBS、辦公自動化系統、VOD系統、遠程教學系統、NTERNET接口、以及與其他兄弟學校的數據交換都將運行在這個網絡上。因此,主干網的好壞直接影響到以后網絡系統的運行效率,速度快慢,網絡性能等參數。因此,建立一條高速的、多能的、可靠的、易擴展的主干網絡,解決目前存在的帶寬問題,和適應未來發展的需要是校園網建設中一個重要的課題。
1.建設目標
校園網建設的總體目標是利用各種先進、成熟的網絡技術和通信技術,采用統一的網絡協議(TCP/IP),建設一個可實現各種綜合網絡應用的高速計算機網絡系統,校內各部門通過網絡連接起來。在局域網上,為各信息點提供可靠的、高速的和可管理的網絡環境,為用戶提供廣泛的數據資源共享、豐富便捷的網絡應用(如:實時多媒體視頻/音頻、校園綜合信息管理、查詢、網絡遠程教學、網絡會議等),提供各種網絡服務(電子郵件、文件共享、WWW信息查詢等),為各用戶提供多種形式的訪問,實現網絡的擴展,擴大聯網的范圍和規模。
網絡不僅要現在網絡上的一般功能:如E-MAIL、FTP、網絡論壇、網絡圖書館、搜索引擎、網上聊天、管理數據的傳輸、處理與查詢,還需要實現包括視頻點播(VOD)、電話會議、網絡電話(IP電話)等功能,是一個高速多媒體互聯網絡,并最終實現整個校園系統的資源共享。
然而網絡化地觀念在推進的過程中,首先面臨來自網絡帶寬瓶頸的挑戰。單一的傳輸模式無法適應網絡化的應用,所以如何提供令人滿意的網絡應用服務質量,這是目前解決網絡化瓶頸中最為關鍵的一環。當今網絡化發展已不能夠簡單地以限制人們上網的方式以避免帶寬稀缺導致的網絡擁塞。為了盡可能地利用好對滿足多種網絡應用需求最為關鍵的稀缺帶寬資源,避免可能出現地網絡性能問題,我們在網絡化的建設過程中的每一個細節都作了努力把網絡的性能優化到極限,使qos等策略不再神秘莫測充分應用到解決相識問題當中。如此一來凡對網絡流量實施策略管理地方就再也沒有那些無法容忍的遲延現象出現。這不僅減少了大量管理成本,還為客戶節省了大量時間,同時提高了用戶滿意度。
通過網絡系統資源的整合,傳統的模式將改變,實現多層次、交互式,從而提高質量,擴大規模
2.建設原則
2.1 為校內各部門的行政管理、計算機輔助教學和領導決策服務。
2.2 統籌規劃,統一標準,聯合建設,滾動發展,邊建設,邊應用,邊見效益,充分利用中國政府網的優勢,逐步建立一個覆蓋全市、縣普通政府系統的高效的信息網絡系統。2.3 充分重視網絡系統和信息的安全,建立先進的網絡管理系統和安全管理系統。建立完整的信息控制和授權管理機制。
2.4 在限定的時間和規模內,努力降低費用支出,提高系統的性能價格比。
2.5 采用成熟的先進技術,兼顧未來的發展趨勢,既量力而行,又適當超前,留有發展余地。
2.6 充分發揮各方面的積極性,計算機網、信息網同步建設。
3.實現功能
要求完全建成以后能實現除現在網絡上的一般功能:如E-mail、FTP、網絡論壇、網絡圖書館、搜索引擎、網上聊天、管理數據的傳輸、處理與查詢外,還應包括視頻點播(VOD)、電視會議、網絡電話(IP電話)等功能,是一個高速多媒體互聯網,實現整個校園系統的資源共享。
4.主要技術問題
4.1組建千兆位量級網絡主干
八十年代中期,信息系統管理人員首次安裝Ethernet LANs,以太網提供的10Mbps帶寬看起來似乎接近于無窮大,但是,使共享型以太網帶寬似乎用之不竭的條件已很長時間以前就消失了。臺式機系統的能力火箭般上升,圖形應用信息流洶涌澎湃,聯網用戶之多已達到幾乎凡有計算機或終端的每一位企業員工都上網的程度。
從不擁堵的10Mbps共享型工作組LAN過渡到今天的高性能網絡主干,隨著網絡演變到今天的任意點對點連接模型,邊界應用的需要迫使網絡廠家連續開發了幾代更高性能的LAN技術。
第2層交換機開始提供基于硬件的數據包處理能力。第3層交換能力使它們可以取代LAN路由器的其它功能以加快主干的傳輸速度。今天,網絡管理人員已把第3層交換看作是擴大主干核心性能的實際要求。
第三層交換。第3層交換機保留了第3層拓撲結構和服務的優點又沒有傳統LAN路由器那種基于軟件進行數據包處理的缺點。第3層拓撲結構在網絡分段、安全性、可管理性和抑制廣播等方面有諸多有益的優勢。此外,它鑒別各種應用層協議的能力有助于實行基于策略的網絡控制。所以,下一代交換機必須支持基于硬件的數據包處理,以利于傳輸各種主要的可路由協議:IP、IPX和AppleTalk。
今后的趨勢依然是臺式機的能力越來越強。對多媒體和實時應用須提供確定性的服務。用戶群日益擴大,以及全企業范圍的信息流模型。因此,對主干帶寬的要求肯定將以更快的速度增長。
與大多數網絡產器一樣,核心交換機的設計也要在性能、復雜性和成本之間權衡折衷。模塊之間的所有信息流都必須經過這條總線進行傳輸。數據是利用時分制多工傳輸(TDM)方式在總線上傳輸,每個模塊重復分得一個時段供連續傳輸。這種分配方案提供了可預計的性能。下一代交換機不僅必須提供千兆位數量級的容量和性能,還必須為明天企業網絡的形成解決其它的關鍵的方向性問題。
基于總線的交換機的主要設計限制是TDM必須采用的工作頻率。在標準的19英寸背板上,頻率極難超過50MHZ。由于這個限制,基于總線的交換機的背板實際最高容量平均為 2Gbps。此外,這種設計還存在許多方面的問題,包括接口卡帶電更換能力,公平獲得帶寬、有效支持在并行背板上進行廣播和多址聯播,這些問題進一步增加了這種設計的固有復雜性。
4.2信息安全問題
用戶信息安全問題一直是IP網絡中的討論熱點。事實上,在網絡建設初期,用戶對安全性可能要求不高,但是,隨著用戶數的不斷上升和提供點服務種類不斷增多,用戶將會越來越多地考慮到信息的安全性。
用戶信息的不安全性主要是由用戶處于以太網環境中引起的,因此要保證用戶信息的安全性,就必須實現以太網環境下的用戶隔離,目前主要采用的技術為VLAN技術,VLAN技術是由IEEE802.3q和IEEE802.1q定義的,其基本思想是:對每一層上的設備,下行端口分別處于一個VLAN中,上行端口分別與每個端口處于一個VLAN中,傳輸的以太網幀為傳統的以太網幀,不含VLAN ID,一方面可以使網絡支持的用戶數不受VLAN個數的限制,另一方面靜態分配IP地址時只需要給用戶分配一個IP地址。
5.網絡規劃
校區內有南教學樓、北教學樓、實驗樓、圖書館樓各1座。200余個信息點。對于如此規模點中型網絡,一般來說出于網絡安全和性能考慮,需要將網絡劃分為多個VLAN,要求既可按不同的班級、單位劃分VLAN,也可按用戶IP子網劃分VLAN。計算機教室與各辦公科室接入入用戶之間不能互相通信,只能訪問校園網資源,以此屏蔽廣播風暴。借助三層交換機可實現跨VLAN訪問。
樓宇接入交換機應具有千兆上聯端口,能夠通過堆疊或增加模塊來提高接入端口密度,應支持SNMP等網管協議,以便通過網絡對所有設備的狀況進行監控和管理。在此推薦采用千兆通DES-3624系列交換機,采用1臺主交換機DES-3624i,最多可與3臺從交換機DES-3624組成堆疊組,提供94個10/100Base-TX端口。DES-3624i可選擇1口1000Base-T模塊DES-361T、1000Base-SX模塊DES-361G以及1000Base-LX模塊DES-361GL上聯骨干網。當然也可以在DES-3624i和DES-3624的前面板插槽上擴展1口SC或2口MT-RJ 100Base-FX光纖模塊,實現遠距離百兆上聯。
千兆通系列交換機支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口鏡像(Port Mirror)等功能,可以增加網絡連接帶寬,提高網絡性能,并使網絡更易于監控,IGMP組播協議可以在多媒體傳輸時有效降低網絡流量。支持SNMP和RMON網管協議,符合標準化網管要求,可以通過網絡的D-View全中文網管系統進行監控、管理和遠程配置。
如果學校暫不需要三次交換技術,在此我們提供兩套方案以供比較選擇,并對其網絡設計分別進行闡述。5.2主干網絡設計
三層交換方案
1.布線及網絡規劃
建立網絡中心(試驗樓),連接各建筑物(圖書樓與南、北教學樓);網絡中心、各建筑物之間布線根據距離采用室外鎧裝4芯單模光纖,以便采用鏈路聚合技術及備份線路。光纖布線采用星型結構,即由試驗樓網絡中心向其它建筑輻射。建筑內部布線采用6類雙絞線進行垂直和水平布線,如建筑物規模較大,也可部分采用室內多模光纖。
網絡結構包括網絡中心、樓宇設備間兩層結構,因北教學樓、南教學樓和試驗樓的信息點數量少于90個,可在樓宇設備間采用堆疊交換機直接連接到桌面,從而減少網絡層次,提高可靠性和可管理性。圖書樓因信息點較多,建議采用DHS-3226作為樓宇接入交換機。
2.核心交換機
中心交換機采用D-Link千兆通DGS-3308FG可網管獨立型三層交換機。該交換機結合了二層三層交換機的性能,融合有IP路由選擇功能,并且使用ASIC芯片代替CPU,大幅度增強樓交換機的樓數傳輸性能。據DGS-3308FG是一款全千兆接口的三層交換機,具有6個1000Base-SX端口和2個GBIC插槽,可根據實際需求選擇DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于連接GBIC接口的模塊,16Gbps交換背板可提供12Mpps的線速包轉發速率,并支持RIP、RIP II以及OSPF路由協議,是一款性價比極高的校園網中心交換機。
IEEE802.3x流量控制能夠允許多臺服務器與該交換機連接,進行快速、可靠的數據傳輸。在2000M全雙工模式下,該交換機能夠向服務器提供高速率數據傳輸通道,使數據傳輸損失降到最底。DES-3624i交換機支持SNMP等網管協議,方便通過網絡對所有設備的狀況進行監控和管理。支持IEEE802.1d生成樹(Spanning Tree)協議。
各樓宇接入交換機采用千兆通DES-3624系列或DES-3226支干交換機。
DES-3226是一款獨立式交換機,具有24個10/100Base-TX端口,后面板可選插1口千兆模塊,背板帶寬8.8Gbps。DES-3226適合于用戶數量較少的樓層接入。DES-3226可選擇2口的1000Base-T模塊DES-322T、2口1000Base-SX模塊DES-132G以及2口1000Base-LX模塊DES-132GL。前面板插槽可擴展1口或2口SC 100Base-FX多膜光纖模塊DES-131F/132F,實現遠距離百兆上聯。前面板插槽還可擴展1口或2口SC 100Base-FX單膜光纖模塊DES-131FL/132FL,實現超遠距離百兆上聯。
以校校通EDS-1624交換機作為極連交換機,連接100M到桌面。
3.網管和存儲
網管服務器安裝D-View網管系統,可以對所有網絡設備進行監控和管理。
在網絡中心配置一臺NL360網絡存儲服務器,用于存儲課件及電子圖書資料。
4.與杭州遠程教育網及Internet的連接
學校配有杭州遠程教育網接收設備,除此之外,如果出于提高Internet訪問自主權的考慮,可以申請租用ADSL專線,實現專線接入連接Internet。如有必要,還可安裝1個ISDN模塊,用于鏈路備份。
配置一臺NL360網絡存儲服務器,作為WWW、FTP及E-mail服務器。
為確保網絡安全,防止外部入侵,并控制內部用戶的訪問行為,可以在路由器或代理服務器與校園網之間安裝DFL-2000防火墻。
5.方案特點 采用高性能三層交換技術,確保大型校園網具備高性能、高安全性; 具備電信級的容錯能力,確保網絡的高可靠性; 支持豐富的網絡接口類型,包括城域網遠程連接;
強化的多媒體及QoS功能支持,可滿足大流量的多媒體傳輸需求; 全中文網管系統,易于管理和維護。
采用DGS-3308FG和DES-3624堆疊組,可以根據校園網的發展來增加新模塊和堆疊交換機數量,擴展性強。
可支持多種速率和介質類型,可以在充分利用原有設備的同時對網絡主干進行升級和擴展,靈活性高。
支持D-View全中文網管系統,易于管理和維護;
6.相關設備參數 DGS-3308FG 1個DB-9 RS232控制端口 交換方式:儲存/轉發
路由選擇協議:RIP-
1、RIP-2 MAC地址列表:每臺設備8K IP路由選擇列表:每臺設備2K RMON組:1、2、3、9 IP地址自動識別:通過DHCP客戶端、Bootp客戶端 前面板故障診斷LED指示燈
內置通用電源 標準19英寸機架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA 安全性:UL/CUL,TUV/GS
5.3服務器技術參數
服務器是網絡服務器用量最大的地方。服務器的選擇標準很大程度上取決于中心客戶的類型和應用種類。就中小學情況而言,Web應用和數據庫應用仍然占整個數據中心的各類應用的主要部分。因此對服務器的網絡響應能力在很大程度上體現了服務器的硬件體系結構設計的合理性、CPU或CPU組(SMP)對操作系統的進程或線程的分配能力以及磁盤I/O的性能。以及可行性與穩定性,同時散熱、功耗和易安裝性也是重點考察和評價的對象。基于以上考慮,所選的服務器必須具有高可靠性,I/O吞吐能力強,數據處理快,可擴展性和可管理性良好的特點。
可靠性
冗余是消除系統單點故障的重要手段。它可分部件級和系統級兩種。系統級冗余指整個服務器系統的冗余,部件級冗余主要包括如下幾點:
1、可熱插拔冗余電源
2、可熱插拔冗余磁盤和RAID技術
3、帶ECC校驗的內存容錯
4、支持SMP技術的CPU冗余
5、多I/O卡(網卡、磁盤控制器)冗余容錯
6、多段PCI總線冗余
7、I/O吞吐能力
服務器可提供網絡平臺、文件服務、打印服務以及網站的信息瀏覽服務和其他的Internet/Intranet服務,為了加快訪問速度,獲得迅速的響應,要求網絡、硬盤、I/O吞吐能力更大,可以從以下幾方面來考慮:
1、采用PCI總線并發操作以提高系統I/O吞吐量
2、支持智能I/O技術,減輕主CPU的負擔,優化總線的傳輸
3、采用先進的SCSI技術
4、支持10000轉/秒以上的高速硬盤,巡道時間小于7ms
5、具有以上先進技術的I/O吞吐能力的服務器,可完全滿足校園網目前以及將來的所有服務要求。
強大的處理能力
服務器的數據處理能力主要由CPU的處理能力,可擴展大容量內存和系統帶寬所決定。
1、CPU Pentium4 2.0雙處理器;
1、支持GB級的ECC、EDO內存;
2、支持400 MHZ以上和高出并行FSB總線。
3、只有滿足上述條件的服務器才可以突破瓶頸,改善服務器的系統帶寬。
4、集成雙1000M網絡控制器。
高擴展性
考慮到將來網絡規模的擴大,服務器在選型時必須要兼顧高的擴展性,服務器通過外加設備的支持,可以支持更高要求的性能與速度。
可管理性
保證整個系統的正常運行和降低網絡維護費用,需要使用具備優良系統管理功能的服務器,具體的指標如下所示:
1、支持外部管理總線(XIMB)和ISC(Intel Server Control)管理軟件即可實現對系統進行遠程管理;
2、監控系統主板狀態、電源狀態、機箱內溫度及風扇狀態等,并能夠及時的通過網絡進行報警;
另一種常見的方法可以大幅提高服務器的安全性,這就是集群。
雙機熱備示意圖:
浪潮英信NL360服務器技術指標:
高性能:NL360采用功能強大的Xeon處理器,支持超線程技術,可以在兩路物理處理器的基礎上模擬出四路處理器,具有極強事務處理能力;雙通道Ultra160 SCSI控制器配合最新的DDR內存和PCI-X技術使數據傳輸速率得到極大提升,從而可把1000M網卡等高性能設備的能力發揮到極致,突破傳統數據傳輸瓶頸。
高可靠性:NL360采用的ECC內存可糾正絕大多數內存錯誤,減少宕機時間;RAID技術為NL360提供絕對可靠的數據保護和加速傳輸功能;冗余雙電源可使系統24*7不停頓運行,雙千兆網卡在實現高速數據傳輸的同時可通過網卡冗余技術保證網路暢通無阻。
高可用性:NL360支持熱插拔硬盤和熱插拔電源,方便實現在線維護,可使用戶關鍵業務不至與中斷,杜絕了數據災難的發生。高擴展能力:NL360最高支持雙路XEON處理器,存儲最大可擴展至4個內置、9個熱插拔硬盤,匯集最高近1000G的海量存儲,DDR內存更可達到12GB,加上雙電源的應用,用戶可根據自身需要輕松升級,滿足快速增長的商業數據、工作任務的苛刻需求。
可管理性:NL360采用標準的服務器管理:支持CPU溫度、系統電壓、風扇轉速等的監控;支持AC掉電恢復;此外,NL360還支持浪潮自主開發的藍海豚智能安裝導航軟件和獵鷹服務器管理軟件。所有設計使缺乏專業管理人員的用戶輕松管理自己的業務,極大降低總體擁有成本。
技術規格:
處理器 支持兩路Intel Xeon處理器,主頻最高可達2.2GHz 二級緩存 512KB 系統總線 400MHz 內存 ECC Registered DDR內存,最大容量可擴展到12GB 硬盤控制器 雙通道Ultra160 SCSI控制器
存儲 4塊內置硬盤和9塊熱插拔硬盤,支持18G/36G/73G Ultra 160 SCSI硬盤 I/O擴展槽 1個64位133MHz PCI-X擴展槽; 2個64位100MHZ PCI-X擴展槽; 1個64位66MHz PCI-X擴展槽,2個32位33MHzPCI擴展槽 網絡 集成兩個Intel 1000Mbps網絡控制器
顯示 集成8M顯存
電源 460W或550W單電源,可選1+1 400W塔式雙電源 光驅 50X IDE光驅 軟驅 1.44M 3.5“軟驅
鍵盤鼠標 PS/2鍵盤和PS/2鼠標
I/O端口 1個串口,1個并口,2個USB口
監控管理特性 支持浪潮藍海豚智能安裝導航軟件,可輕松完成系統設置、驅動程序制作及操作系統自動安裝等工作;支持浪潮獵鷹服務器管理軟件,可實現全面的服務器設備信息監控、自動報警和恢復、遠程管理等功能。
操作系統 Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3 工作環境溫度 5℃~35℃ 電源電壓 220V 50Hz 系統尺寸 高467mm*寬376mm*深518mm 浪潮英信NP120服務器技術指標:
高性能 :NP120采用Xeon處理器,支持超線程技術,可在1顆物理處理器的基礎上模擬出兩顆邏輯處理器,有效提升資源利用率,同時Xeon處理器擁有512KB大容量二級緩存,減少了處理器到硬盤提取數據的時間,顯著增強系統性能,DDR內存傳輸速率是SDRAM的兩倍,在最容易出現性能瓶頸的磁盤系統,NP120采用10000轉SCSI硬盤,通過雙通道Ultra160 SCSI控制器,極大改善了數據的傳輸速率,作為網絡的中心設備,服務器與外界進行數據交換的質量至關重要,NP120配備1個100M和1個1000M網絡控制器,具有很高的網絡帶寬,同時支持網絡的負載均衡,可合理地為不同任務分配網絡帶寬,提高工作效率。高可靠性:NP120采用ECC DDR內存,可糾正絕大多數內存錯誤,減少宕機時間; NP120支持網卡冗余,提供冗余鏈路,保證網絡時刻暢通。技術規格:
處理器 支持單路Intel Xeon 1.8G以上處理器 二級緩存 512KB 系統總線 400MHz 內存 支持ECC DDR內存,最大可擴展至4GB 硬盤控制器 雙通道ATA100,雙通道Ultra160 SCSI控制器,傳輸速率高達160MB/S 存儲 5個內置硬盤槽位;最大支持5塊IDE硬盤或 SCSI硬盤;
I/O擴展槽 4個64bit/33MHz PCI擴展槽,2個32bit/33MHz PCI擴展槽
網絡 集成1個Intel 100Mbps網絡控制器和1個Intel 1000Mbps網絡控制器,支持網卡冗余、負載均衡 顯示 集成8M顯存 電源 300W單電源 光驅 50X IDE光驅
軟驅 1.44M 3.5”軟驅
鍵盤鼠標 PS/2鍵盤和PS/2鼠標
I/O端口 2個USB口, 1串口, 1個并口
監控管理特性 支持浪潮藍海豚智能安裝導航軟件,可輕松完成系統設置、驅動程序制作及操作系統自動安裝等工作;支持浪潮獵鷹服務器管理軟件,可實現全面的服務器設備信息監控、自動報警和恢復、遠程管理等功能。操作系統 WinNT4.0,Windows2000 Server,Netware5.0,UnixWare 7.1.1,TurboLinux 7.0,Redhat Linux7.3 工作環境溫度 5℃~35℃ 電源電壓 220V 50Hz 系統尺寸 高428mm,寬210mm,深475mm
結束語
一個設計方案的好壞,特別是校園組網。與設計人員對其電腦硬件的方方面面地掌握程度息息相關。
在本組網過程中,由于本人對網絡知識的掌握有限,又是完全獨立完成,可以說整個的組網過程是一邊摸索一邊實踐出來的。但令人高興的是,通過這樣一個邊學習邊應用的過程,本人完成了校園網的組網的工作。本人考慮到價格及性能的因素,在寫這篇論文是,也去過了許多電腦硬件商,使我的對其也有一個很大的認識,也花費了一番功夫。
但總的來說,該方案仍然存在許多不足之處。如:
受開發條件和時間的限制,本方案只是反照小型局域網的步線方式,簡單的操作。
這些都是需要完善的地方,該組網離實際還是有相當的距離,需要我進
行不斷地補充和完善。通過本次畢業設計我學到了不少新的東西,也發現了大量的問題,有些在設計過程中已經解決,有些還有待今后慢慢學習
只要學習就會有更多的問題,有更多的難點,但也會有更多的收獲。
致 謝
論文完成的前提是老師給我提供了舒適的工作、學習環境,并給予我悉心的關懷與指導。在些表示衷心地感謝。老師認真負責的工作態度、嚴謹的治學風格,使我深受啟發;開發的同時,和同學們之間的相互探討也使我獲益匪淺。所以我再次感謝老師和我的同學們。
再次向所有在本人設計過程中給予過幫助與關懷的所有朋友表示深深的感謝!
參 考 文 獻
[1] 網絡基礎 機械工業出版社,2002 [2] 局域網的連接與維護,電子工業出版社,2002 [3] 網絡故障100例,機械工業出版社,2002 [4] 手把手教你--局域網的組裝與維護,2001 [5] 校園網絡技術與管理 張際平主編 東南大學出版社, 2001 [6] 局域網組建與管理 郝文化主編 機械工業出版社 2003
第四篇:畢業論文-校園網設計與建設
交通信息工程系畢業論文
題
目:校園網設計與建設
校園網設計與建設
摘 要:本文著重論述了校園網設計與建設過程中確立建設校園網的目標,校園網的技術方案設計,信息資源建設,應用軟件的開發,校園網工程實施五個關鍵問題。關鍵詞:校園網;設計;建設;開發;管理;工程
Campus net design and construction
Author: Li Mengzhou
Travel information engineering software
Abstract: This article focuses on the campus network design and construction process of establishing the goal of building campus network, the campus network technology programme design, construction of information resources, software applications development, campus network project five key issues.Key words: campus network, design, construction, development, management, engineering 當今世界,科學技術突飛猛進。以計算機多媒體和網絡技術為代表的信息技術,以驚人的發展速度,迅速在各領域運用,教育也面臨信息技術的挑戰。校園網建設作為學校教育信息化的基礎工程已引起了我國教育行政部門和學校的高度重視,并在全國掀起了一股校園網建設的熱潮。應此每個校園網的設計、建設都要經過周密的論證、謹慎的決策和緊張的施工。根據實踐經驗和研究,作者認為,在設計與建設校園網的過程中,要把握以下五個關鍵問題:
1.確立建設校園網的目標
確立校園網建設的目標,不僅要考慮技術方面,更要考慮環境、應用和管理等,必須與學校各方面改革、建設相結合,與學校長遠發展相結合,科學論證和決策。根據這樣的使用要求:建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡,將學校的各種PC機、工作站、終端設備和局域網連接起來,并與有關廣域相連,形成結構合理、內外溝通的校園計算機網絡系統。在此基礎上建立的校園網應具備以下三點應用目標:首先,學校的目的是通過教學過程來培養人才,因此對教學過程提供直接支持應是校園的基本功能。其次,校園網必須能夠支持學校的日常辦公和管理。再次,與Interent的聯接也是校園網的基本功能之一。聯接Interent可以使學校把目光投向更廣闊的社會空間。大大擴展師生獲取知識的途徑,還可以增強校內外的溝通以及自由地發布教育消息。
2.校園網的技術方案設計
校園網的設計應盡量采用符合國際工業標準的、比較成熟的技術,兼顧網絡技術的發展方向,選擇結構化、可擴充、多用途的網絡產品,保證網絡在較長時間內不落后。同時網絡
設計應結構合理,在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計,使網絡結構清晰,便于使用、管理和維護。另外網絡應堅持高效實用的原則,著眼于教學、科研、管理的實際需要,用有限的資金優先解決工作急需的問題。校園網的技術方案設計分以下5步:
(1)網絡體系結構的設計
先進性:總體設計起點高,采用先進的計算機網絡技術和管理模式,采用先進的網絡設計、網絡結構、開發工具,技術上采用市場占有率高、標準化、且技術成熟的目前網絡流行的TCP/IP協議和目前最先進的千兆以太網和百兆以太網到桌面技術,保證網絡的安全、穩定和容量。
實用性:綜合考慮末來的擴展與保護投資,制定統一全面的發展規劃,充分發揮設備效益,能使用戶最方便地實現各種功能。
開放性:系統設計應采用開放技術、開放結構、開放系統組件和開放用戶接口,以利于網絡的維護、擴展升級及外界信息的溝通。
靈活性:采用積木式模塊組合和結構化設計,使系統配置靈活,滿足學校逐步到位的建網原則,使網絡具有強大的可增長性和強壯性。
發展性:網絡規劃設計既要滿足用戶發展在配置上的預留,又能滿足因技術發展需要而實現低成本擴展和升級的需求。
可靠性:服務器具備超強容錯功能和先進的備份技術,交換機的模塊化、端口冗余和網管功能,使日后的管理和維護更方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析,確保系統運行可靠。
安全性:提供多層次安全控制手段,建立完善的安全管理體系,防止數據受侵擊和破壞,有可靠的防病措施。
使用性:中文界面功能完善,界面友好,兼容性強。
抗干擾性:能滿足當地電力的環境、電磁環境、氣候環境等,抗干擾能力強。
經濟性:投資合理,具有最高的性能價格比。突出體現在保護投資方面,系統的開放性,硬件設備的獨立性,升級時能保護已有的投資。
高傳輸性:主干網1000兆,快速以太網100兆交換到桌面。
(2)確定合適的網絡拓撲結構
當計算機臺數較多或可靠性要求高時,優先考慮采用星型或樹型連接;對于少數幾臺距離較遠或可靠性要求不高,共享任務不繁重,可考慮用一根電纜進行總線型連接。實際的拓
撲結構常為以上兩種方式的綜合。
(3)設備的選擇與布線系統的設計
該部分主要包括校園網布線工程設計、技術依據、設計標準和系統選型、質量管理措施、檢測內容等。該部分負責的既是所有網絡應用聯系的橋梁,也是網絡系統發揮效用的基礎。其運行期限遠遠超過網絡系統和應用系統的使用壽命。設計和施工質量的好壞將直接影響校園網現在和將來的正常運營。因此設計必須嚴格遵循相應的標準和規范。并以實用性、先進性、擴充性、靈活性和易管理等為設計基本原則,同時適當考慮未來在該系統上廣泛的應用。系統主干及重要的支干鏈條路應考慮能支持千兆以太網、ATM等高速網絡技術。重要鏈路既要支持已用網絡技術下的疊加增容,也要考慮未來高速網絡技術下的升級擴容,并留有適當的冗余。由于校園網規劃全面考慮到了今天及未來整體的需求,在一期工程中,布線系統有可能受建設資金的影響只能完成部分的建設。因此該系統的一期設計應在統一規劃的原則基礎上充分考慮后期設計及實施的空間,使系統建設能夠分期平滑地延續進行,保證投資得以充分合理的利用。區域子網建議采用開放式布線系統以利管理及擴展。布線系統的性能靠優良的規劃設計來實現,而質量必須靠嚴格的工程管理才能得到保障,因此施工單位的人員資質及管理保障機制必須在方案中詳細說明。
(4)網絡系統的設計
該部分主要包括校園網網絡系統的規劃設計、管理(包括安全)技術、設計原則以及設備性能介紹、選擇的技術依據、解決方案等。校園網網絡系統的設計應當在總體規劃的指導下做充分而周密的考慮。既要重點支持當前的應用又要兼顧未來規模的發展及需求結構的改變。學校的系統主干及重要的支干鏈條路希望依據當前需求在100M和1000M以太網做性價比較,為校方抉擇提供參考。但考慮對未來應用需求更佳的支持,靈活的擴展性、可重組性以及平穩的升級能力應當在此給予相當的重視(如可考慮未來對ATM的支持等)。網絡系統可考慮采用虛擬組網技術(VLAN),以利網絡管理和提高網絡效能。主干網絡設備選擇應考慮互操性。主干系統應重點關注高可靠性、高安全性、高效性和可管理性。校園網Internet的接入方式應提出幾種選擇建議。關鍵網絡設備及部件的選擇應詳細說明并有比較依據。整個校園網建議采用統一的TCP/IP作為核心協議。具體解決方案應統一按照總體規劃進行子網劃分及IP地址的分配并適當考慮一定的冗余。每個應用點都應能申請得到獨立的Intranet網IP地址,以便支持未來廣泛的IP應用。一級節點到中心交換機的主干鏈路總帶寬,可根據該節點對中心服務的需求量做相應設計調整。具有一定規模的校園網必須要強調網絡管理及安全保障。網絡管理在中小型校園網應采用集中式。遠程訪問支持撥號訪問服務。網型結
構設計應以應用需求和易于管理為主兼顧地理環境。總之,優良的網絡系統設計一定要與應用緊密結合。
(5)校園網配套設施的選擇
配套設施包括機房、配線間、維護人員辦公室和電源系統。機房應恒溫恒濕。電源應安全可靠,容量滿足滿負荷運行的要求,解決電源屏蔽,避免電源對網絡的干擾,電源設計、布線與網絡設計、布線需同時考慮,固定設備不長期使用臨時電源和移動電源。網絡有充分的安全接地保護。供電電源對網絡的可靠運行有著重要的影響。
3、信息資源建設
校園網價值的真正體現就在于豐富的軟件資源。光靠學校自身力量是遠遠不夠的,要走引進與建設相結合的路,聯合多方面的力量,共同建設資源。可以考慮的途徑有三條:第一是鏈接。將學校WWW服務器與Internet 上大量免費的教育教學資源網站進行鏈接,直接實現教育教學資源共享。第二是鏡像。通過與Internet上一些高水平、高質量的教學資源庫建立全部或者部分鏡像,以獲取更新、更專業化的資源。第三是自主建設。一方面由學校教師把自己的教案和開發的課件存入資料庫,另一方面根據教學需要專門收集網站和市場上優秀的CAI軟件。資料建設中還應該考慮創建良好的資源搜索引擎,使建好的資源庫發揮充分的作用。
4、應用軟件的開發
為發充分發揮校園網的作用,各校應根據自身的條件及需求直接購買或自主開發或出資聘請專業人員,專業公司共同開發適合自身需求及特點的一些應用軟件,如網絡辦公軟件,財務軟件,圖書管理系統,教學管理系統軟件,網絡綜合信息服務平臺,基于PC的數據庫服務器軟件產品等。
5、校園網工程實施
校園網建設程序主要包括立項、設計方案論證、選擇廠商、工程施工、交接驗收和人員培訓。
(1)立項 學校提出可行性報告,由有關部門批準。
(2)方案論證 由學校或有關部門組織校內外專家審查論證。
(3)選擇技術、施工力量雄厚,經驗豐富,有良好售后服務,信譽良好的廠商承包工
程。
(4)工程實施 ① 布線設計及施工督導 完成結構化布線方案,配合有關部門完成強電線路和網絡結構化布線的施工。② 線路測試 工程完工后,選定專用儀器按EIA/TIA TSB-67《非屏蔽雙絞線系統輿性能驗收規范》對系統測試,并提交測試報告。③ 系統聯調 在鏈路測試后,選擇若干節點,聯接網絡設備進行聯通測試,并提交測試報告。
(5)工程驗收 在施工質量達到合同要求,性能測試合格和軟件驗收合格前提下,雙方簽字認定工程驗收合格。①網絡硬件系統驗收 校方可以在線路測試和系統聯調階段派技術人員參加測試驗收。也可在施工方提交測試報告后,組織技術人員進行復測驗收。②網絡軟件系統驗收 檢查應配置軟件是否齊全,并逐一進行操作檢驗。軟件應運行暢通,圓滿實現各種功能。③技術資料移交 承建方向校方移交設計、施工、配線等全紙資料,校方由專人清點接收入檔管理以備查。
(6)工程培訓 對校方教師、技術、管理人員進行培訓,形成一支能使校園網正常運行的軟硬件管理建設隊伍。校園網是一項投資大、技術含量高的大型工程,各地都剛剛起步,缺乏實驗經驗,無現成模式可套用,各校只有遵循“統一規劃,分步實施,逐步到位,講究實效”的建網原則,大膽實踐,善于總結,摸索出符合教育信息化要求的最佳方案。
參考文獻:
[1] 教育部基教司 《校園網建設規范(征求意見稿)》
[2] 孟凡坤.www網站 《校園網解決方案分析》
[3] 曾 雋.《實驗教學與裝備》99第四期 《試論校園網絡的規劃與管理》 [4] 姜榮根.《實驗教學與裝備》99第四期 《校園網的設計與建設原理》 [5]《現代教育裝備信息》
[6]伍培.《局域網實戰作答》.計算機應用文摘1999.第四期 [7]崔亞峰,劉邦奇.《校園網建設綱要》.計算機世界日報.1999.6.21 [8](美)Andrew S.Tsanenbaum著.熊桂喜,王小虎等譯.《計算機網絡》(第三版).清華大學出版社.1998
第五篇:校園網安全管理條例
校園網安全管理條例
校園網是學校重要的基礎設施之一,為全體師生員工提供一種先進、可靠、安全的計算機網絡環境,支持學校的教學、科研和管理工作。為充分發揮校園網的作用,特制訂本條例。
1.校園網的所有工作人員必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。
2.任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。
3.校園網的所有工作人員和用戶必須接受和配合學校治安部門依法進行的監督檢查和采取的必要措施。
4.校園網實行統一管理、分層負責制。網絡中心對校管資源進行管理,各部門管理人員負責部門級資源的管理,計算機系統管理員對計算機系統進行管理。
5.嚴禁任何用戶擅自連入校園網,入網單位和個人要辦理入網登記手續,并簽署相應的信息安全協議。
6.各部門設專人負責審查上網信息,嚴禁涉及國家機密的信息上網。
7.校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息時有義務及時上報網絡管理人員,并自覺立即刪除。
8.校園網各部門管理機構設定網絡安全員,負責相應的網絡安全和信息安全工作,并定期對網絡用戶進行有關信息安全和網絡安全教育。
9.違反本條例規定,有下列行為之一者,校園網絡中心可提出警告或停止其使用網絡;情節嚴重者,提交校行政部門或有關司法部門處理。
查閱、復制或傳播下列信息的;
煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
煽動抗拒、破壞憲法和國家法律、行政法規的實施;
捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
公然侮辱他人或者捏造事實誹謗他人;
宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
盜用他人賬號;
私自轉借、轉讓用戶賬號造成危害;
故意制作、傳播計算機病毒等破壞性程序;
不按國家和學校有關規定擅自接納網絡用戶;
上網信息審查不嚴,造成嚴重后果。
點擊咨詢 