第一篇:畢業論文設計之淺談校園網建設與安全維護
基于網絡的畢業論文設計
淺談校園網建設與安全維護
【摘要】隨著信息化社會的到來,網絡正逐漸改變著人們的工作、生活和學習方式。校園網對提高學校的教育教學質量,推進以創新精神為核心的素質教育起著至關重要的作用。因此建設好校園網對一個學校的今后的生存發展顯得尤為重要。本文主要從校園網功能、校園網規劃原則和組網方案以及校園網的安全和維護等七個方面展開論述的。
【關鍵詞】校園網、虛擬網技術、性能價格比、防火墻
網絡是信息化社會的重要的物質基礎,新世紀的教育離不開網絡。基于網絡的教育模式正沖著傳統的教育模式,它將在新世紀成為主流教育模式,發揮著至關重要的作用。校園網是為學校師生提供教學、管理、科研和綜合信息服務的寬帶多媒體網絡,是學校信息化教學環境的基礎設施和實現各項管理的物質基礎;是建立遠程教育體系的基本保證。為此很多學校都建立了校園網,以適應未來創新教育的發展要求。
一、校園網的功能和作用
在校園網的建設中,首先要解決校園網的功能定位問題。各校應根據各校的實際情況建立相應的校園網。一般來說,校園網的基本功能主要有:
1、校內計算機開發應用資源共享,如打印機、掃描儀、視頻采集卡等。
2、校內信息資源共享,如校務、教育教學工作、教科研工作等。
3、校內教師、學生以及師生之間信息交流。
4、學生學籍師生檔案管理自動化、方便化。
5、校內圖書資料的查詢、檢索。
6、校園網與因特網的互連,充分利用因特網上大量的豐富的信息資源,促進教學改革。
7、在校園網和Internet上宣傳學校的辦學思想和教育教學經驗,提高學校在國內外的知名度。
8、在校園網和Internet上對學生進行課業輔導。
9、發展基于網絡的教育應用,實現教學相長。為了充分利用當前先進的計算機技術與校園網資源,實現學校各項業務系統的集成,充分發揮校園網的優勢,更好的實現校園網的功能,為此有必要在建設校園網前對其進行嚴格規劃、精心設計。
二、校園網規劃基本原理
1、可行性研究
這里的可行性研究既包括技術的可行性又包括經費預算的可行性。在技術上應根據實際需要,選擇適合學校本身特點的校園網的網絡拓撲技術。所選網絡技術本身能否得到技術和基礎條件的保證,要考慮到整個網絡的傳輸通道、用戶接口、所采用的服務器和整個網絡管理能力。在經費預算可行性分析時,要考慮建設校園網的軟硬件設備的投資、安裝投資、培訓人員以及運行和維護費用等。
2、需求分析
進行校園網總體設計,首先要進行對象研究和需求調查,明確學校的性質、任務和改革發展的特點以及系統建設的需求和條件,對學校的信息化環境進行準確的描述。明確校園網在教育教學過程中具體應用。學校建設校園網的應用需求隨著時代的變化而發生著改變,學校建設校園網的目標已從最初的建成網絡轉變到建成安全可靠的網絡,既而建成高速、易管理的網絡,再到今天建成智能化、高速的、滿足各種教育教學應用的網絡。
3、方案設計
由規劃人員根據前兩項的調查情況加以綜合考慮制訂出具體的實施方案。在總設計思想的指導下,選擇合適的網絡拓撲結構、網絡產品、開發方法。進行方案設計時,一般應遵循以下幾項原則:
(1)實用性原則
校園網設計時應能滿足學校目前對網絡應用的各種要求,充分實現學校內部管理、教學和科研的網絡化、信息化要求,使網絡的整體性得到充分發揮。(2)安全性原則
設置各種安全防護措施,保證數據傳輸中各個環節的安全,能抵擋來自校園網內部和外部的攻擊;采用的安全措施有效、可靠,能在多層次上以多種方式實現安全控制。
(3)、可靠性原則
保證校園網系統的穩定、可靠和安全運行,提高容錯能力,支持故障檢測和恢復、可管理性強。
(4)經濟性原則
在充分滿足學校的需求前提下,應充分考慮到學校的經濟承受力,根據性能價格比原則,盡量花最少的錢,獲得最大的實際應用。
(5)先進性原則
在系統開發過程中,既要考慮能滿足當前學校對網絡的應用需求,又要考慮將來需擴展的時候,能方便地擴展。設計的配置應可以靈活變通,以便適應學校日后的其他需求。
總之校園網設計應遵循:先進性和實用性相結合;開放性和標準化、安全性和可靠性、可擴展性相協調,校園網建設總體規劃、分布實施等原則。
4、設備選型
建設校園網所需設備很多,主要有光纜、連接器、中繼器、網橋、集線器、交換機、路由器、網關等。選擇設備時應選用主流產品,以保證技術發展的可維持性,以備日后升級換代、技術更新。
5、投資預算
預算中除包括網絡硬件設備外,還應包括網絡工程施工、軟件購置、安裝調試、人員培訓費用以及應用軟件開發等方面費用。
三、方案解析
一個完整的校園網建設是軟硬件綜合的結果,主要包括兩方面的內容:技術方案設計和應用信息系統資源建設。
1、技術方案設計
主要有兩個方面內容:結構化布線和網絡技術選型。
(1)、結構化布線
結構化布線是指層次結構清晰,脈絡分明的布置網絡線路。
(2)、網絡技術選型設計
校園網絡系統基本上可分為校園網絡中心、教學子網、辦公子網、圖書館子網、宿舍子網及后勤子網等。
①校園網絡中心的設計
網絡中心設計主要包括主干網絡的設計、校園網與Internet的互連,遠程訪問服務的等。通常采用千兆以太網作為校園骨干網,整個網絡的信息交換和傳輸都依賴于主干網速度,它將直接影響各子網性能。通過網絡中心可方便地實現對整個校園網內的共享資源進行統一協調以及實現對互連網的安全訪問控制等諸方面的工作。
②教學子網的設計
校園網建設的目的之一是利用網絡實現多媒體教學。如交互式多媒體教室、電子閱覽室、教師培訓等。根據教學子網對速度要求較高的特點,可以選用智能型10/100Mbps自適應以太網。
③辦公子網的設計
辦公子網主要面向學校的各級領導及各職能部門,能夠實現對網絡數據的查詢、修改、添加、刪除等操作,同時應能滿足支持視頻傳送的要求,由于它對網絡要求教高,可以建成10/100Mbps的子網。
④圖書館子網的設計
圖書館是一個相對獨立的系統,通過圖書館子網可方便地對圖書進行查詢和管理,以及對圖書資料進行索引查詢,既節省時間,又方便準確。
⑤宿舍子網及后勤子網等的設計
宿舍子網即在學生宿舍內部連網,用以直接瀏覽學校發布的信息及查詢一些電子文擋資料;后勤子網覆蓋范圍較大,主要用途有食堂IC卡計費系統等。
2、應用信息系統資源建設
主要包括內部信息資源建設和外部信息資源建設兩大方面。
(1)、內部信息資源建設
包括校園辦公管理系統、多媒體網絡教室、多媒體電子圖書館和閱覽室、網絡多媒體課件制作系統、內部通信系統、視頻點播等。
(2)、外部信息資源建設
外部信息資源建設應包括以下功能:Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校功能、討論和交流功能、信息發布功能。
考慮到一般學校校園網的功能,可以采用以下組網方案。
四、組網方案
1、校園網一般以10/100Mbps局域網為網絡主干,采用星型拓撲結構,網絡操作系統可采用Windows NT、工作站操作系統可采用Windows 98/2000。這樣能夠比較容易地實現計算機開發應用資源的共享。在校園網中采用星型結構的以太網,主要是因為該結構具有很好的可靠性和一定的可擴性,有利于網絡的升級。網絡操作系統和工作站的操作系統采用Windows NT和Windows 98/2000體系,主要是為了降低維護費用,并且與主流操作系統保持一致,便于用戶使用。
2、服務器和工作站計算機上安裝TCP/IP協議和網絡瀏覽器軟件,在部分工作站上安裝Web服務器軟件,在一臺工作站上安裝Mail服務器軟件,建立基于Web技術的校園Intranet。
3、校內Web站點采用分類、分散管理的方法。根據Web站點功能不同。在各Web站點上采用相適應的Web服務器軟件。這樣做的好處,一則可以降低管理費用;二則可以使各Web站點內容及時更新、方便管理。
4、校園網與因特網的互連,可采用共享一條線路、一個Internet帳號上網的方式。即在校園網上安裝代理服務器或IP共享網關,通過ISDN或Modem撥號方式,可以實現多人同時訪問Internet。通過校園網與Internet的互連,可以方便師生檢索Internet上豐富多彩的信息資源,擴大知識面,提高校園網利用率。
5、Internet上申請虛擬主機,使用FTP上傳文件,建立學校的宣傳站點和學生課業輔導站點。在Internet上通過學校網站,宣傳學校的辦學思想和辦學成績,并在Internet上實現學校信息資源的共享,以此來提高學校在國內外的知名度。
在今天的校園網絡中,比較多見的是千兆以太網、快速以太網技術,大多數的應用都是基于TCP/IP的網絡協議。另一種新型校園網建網技術是虛擬網絡技術,所謂虛擬網絡VLAN(Virtual Local Area Network)是把位于同一橋接網絡上的不同主機及網絡設備邏輯的分割成不同的組,組與組之間不能直接進行數據交互,這樣就避免了不同組間的干擾,也保證了同一組之間數據的安全。虛擬網絡主要采用 IEEE802.10協議,此協議結合了鑒別和加密技術,從而保證了整個網絡內部數據的保密性與完整性,是一種更安全校園網絡技術,是今后校園網建設的發展方向。
以上只是從硬件方面來談組建校園網。硬件系統提供了校園網物質基礎,但僅有硬件是不夠的,還必須有使其運轉起來的軟件系統。
五、校園網系統軟件
在校園網上運行的軟件主要分為兩類:網絡操作系統軟件和網絡應用系統軟件。
1、網絡操作系統軟件
它是網絡的底層基礎設施和系統運作的核心,它是一種運行在網絡硬件基礎之上的,為網絡用戶提供共享資源管理服務、基本通信服務、網絡安全服務及其它網絡服務的軟件系統。其它應用系統軟件需要網絡系統的支持才能運行。
網絡操作系統也是計算機網絡系統與網絡用戶之間的接口,使網絡上各計算機終端方便且有效的共享網絡資源,為網絡用戶提供所需的各種服務軟件和有關規程的集合。
2、網絡應用系統軟件
軟件開發商專為課件開發與制作而設計的各種具體的應用軟件,如素材制作工具、圖形開發工具、表格處理工具、文字處理工具、聲音錄制和編輯工具、動畫制作工具、視頻捕獲與處理工具等。
有了軟硬件的支持后,校園網還必須有豐富信息資源,這樣校園網才能充分發揮其在教育教學中的作用。
六、校園網資源庫的建設
1、校園網資源庫建設的一般原則:系統性、可行性、科學性、層次性和實用性。
(1)系統性原則
首先把資源庫建設作為一個龐大的系統性工程,做好系統規劃工作;其次從系統角度考慮,資源庫在建設周期上只有開始,沒有結束,是一個長期的工作,不可一勞永逸。(2)可行性原則
資源庫建設選材上應與學校的實際情況相一致,要結合學校設施、設備等硬件條件和人員、信息等軟件條件的實際確定資源庫建設方案。
(3)科學性原則
一是指建設的內容要科學。如課件中知識的科學性、結構的合理性;二是指建設的項目設計科學;三是指建設的資源要規范、標準,以便實現區域性資源的共享。
(3)層次性原則 建設內容要按照一定的規則要求劃分出一定的層次,重點內容重點建設,要分清主次,不能眉毛胡子一把抓。通常要按照從特色到一般、由易到難的循序漸進的建設原則。
(4)實用性原則
要經濟實用、要講究實效,要根據具體情況,綜合分析,要實現以最小的資源投入,在校園網絡應用中獲得最大的效益。
2、資源庫建設主要內容
我們主要從支持學生學習的資源、支持教師備課的資源和支持學校管理的資源這三個方面來做好校園網資源庫的建設工作。
(1)支持學生學習的資源
通過校園網絡進行自主探究學習,全面提高學生學習能力和適應未來社會生活能力的資源。它主要有以下三個方面:
① 學習資料資源:要讓學生通過有效的學習,在網上提供相關的學習資料是關鍵 其主要內容為與學習內容相關的各種信息,如與內容相關的圖文資料、電子教材、課件等。該信息資源由教師、學生提供或從普通文獻中提取。
② 教師教案資源:這一方面對教師備課教案進行管理,另一方面也可以讓學生通過校園網絡上的教案來參照學習。從建構主義學習理論出發,認為教師教案應該以學生為中心,更多地考慮學生自主完成意義建構。更新教師的教育觀念,使教案更好地支持學生學習。
③ 專題式資源:主要針對學生的共性問題,關注的熱點問題開設網上講座,引導學生積極參加討論,充分調動學生積極性、主動性為解決問題而形成的校園網絡信息資 源。師生之間可開展個別化、互動式雙向交流活動。(2)、支持教師備課的資源
①備課素材資源:為某一具體教學內容而提供的相關學科性的信息資源,在開展這方面資源建設時,不要全面開花,應選擇本校有實力、有特色的學科,有重點地建設。
②教學評估資源:反饋是教學評估的主要作用,它一方面是教師調整教學、學生調整學習的憑借,另一方面它是學校領導了解教師教學和學生學習情況的依據。
(3)、支持學校管理的資源
學校管理有校內管理和校外管理兩方面。校內管理是指為實現以教學為中心目標而實施的對人、財、物管理;而校外管理是指學校對為順利完成教學工作而營造的外圍環境的管理。
支持學校管理的資源具體來說包括:辦公系統資源和學校主頁資源。主頁是學校自我實現宣傳的窗口,因此應重點建設富有特色的主頁。
3、資源庫建設中必須應注意的幾個問題
(1)組織領導:學校資源庫建設必須由一支有組織的精干的隊伍來完成。如果沒有領導就會一盤散沙,不可能順利完成任務。因此學校資源庫建設應在學校主要負責人領導下才能快速高效地完成。
(2)工作制度:組織的建立為建設工作奠定了基礎,但要做好工作,沒有制度保障是不行的。只有建立各項規章制度,才能保障各項工作健康有序的進行。
伴隨著教育信息化浪潮的涌動,校園網作為學校信息化的重要基礎設施,擔負著學校的教學、科研、管理和對外交流等任務。為了有效地抵御來自校園網內部和外部的入侵,校園網絡應建立起安全防御體系。
七、校園網的安全維護
1、影響校園網絡的因素
(1)IP地址盜用問題:少數沒有IP地址的用戶,冒用他人的合法IP地址,造成網絡內部地址的沖突,阻礙了合法用戶的正常使用。
(2)放火墻攻擊:一些用戶缺乏相應的常識,有意或無意地對校園網進行各種各樣的攻擊,嚴重影響了校園網的正常工作。
(3)網絡病毒:通過網絡傳播的病毒在傳播速度、破壞性、傳播范圍都比單機病毒危害嚴重。病毒發作以后能導致網絡系統崩潰,網絡癱瘓。
2、校園網的安全維護措施
針對以上影響校園網安全的因素,我們可采取下列措施以保證校園網安全運行。(1)采用入侵檢測系統:入侵檢測技術是為保證計算機系統的安全而設計配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動保護系統安全的目的。
(2)運用過濾平臺和防火墻技術:過濾技術可以屏蔽不良的網站,對網上色情、暴力、和邪教內容有強大的堵截功能。防火墻技術包含動態的包過濾、應用代理服務器、用戶認證、網絡地址轉換、預警模塊、日志及計費分析等功能。可以有效地將內部網與外部網隔離開,保護校園網絡不被未授權的第三方入侵。
(3)運用VLAN技術:運用VLAN技術加強內部網絡管理。VLAN技術核心是網絡分段。根據不同的應用業務及不同的安全級別,將網絡分段并進行隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問目的。
(4)漏洞掃描系統的設計:解決網絡安全問題,首先要弄清網絡中存在哪些安全隱患、脆弱點。而對大型網絡的復雜性和不斷變化的情況,尋找一種能查找網絡安全漏洞,評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
(5)運用跟蹤手段:黑客攻擊事件發生后,盡快恢復系統正常運行,并通過對跟蹤記錄的分析來找出黑客進入方式,然后彌補相關漏洞,防止再次受到攻擊。
校園網的網絡安全是一個系統性工程,不能僅僅依靠防火墻和其它網絡安全技術,而需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的校園網絡系統。
建設校園網時要本著從實際出發,以應用為目的,綜觀全局、統籌安排。同時對建設好的校園網絡我們應加強安全防御意識,建立相應的安全防御體系和管理維護制度。以確保校園網正常安全運行和朝著健康有序方向發展。
【參考文獻】
1、徐益強.一般中學校園網組建方案探討.http://xwms.gdzh.gov.cn 2002.8.23
2、劉繁華.對中小學校園網建設若干問題的探討.《中小學電教》2003.3
3、王洪、魏惠琴等著.《計算機網絡應用教程》.2002.2
4、張思宜、李尚臣.校園網絡信息安全防御對策與體系設計.《中國電化教育》2002.10
5、鄭明達.校園網資源庫的建設與思考.《教育信息化》.2003.3
6、校園網組建.http://iai.edu123.com/zyk/xinxi/site-2.php
7、胡伏湘.校園網安全分析及解決方法.《計算機與網絡》2003.5
8、張風雷.建構中學校園網實戰.《教育信息化》.2003.2
第二篇:畢業論文-校園網設計與建設
交通信息工程系畢業論文
題
目:校園網設計與建設
校園網設計與建設
摘 要:本文著重論述了校園網設計與建設過程中確立建設校園網的目標,校園網的技術方案設計,信息資源建設,應用軟件的開發,校園網工程實施五個關鍵問題。關鍵詞:校園網;設計;建設;開發;管理;工程
Campus net design and construction
Author: Li Mengzhou
Travel information engineering software
Abstract: This article focuses on the campus network design and construction process of establishing the goal of building campus network, the campus network technology programme design, construction of information resources, software applications development, campus network project five key issues.Key words: campus network, design, construction, development, management, engineering 當今世界,科學技術突飛猛進。以計算機多媒體和網絡技術為代表的信息技術,以驚人的發展速度,迅速在各領域運用,教育也面臨信息技術的挑戰。校園網建設作為學校教育信息化的基礎工程已引起了我國教育行政部門和學校的高度重視,并在全國掀起了一股校園網建設的熱潮。應此每個校園網的設計、建設都要經過周密的論證、謹慎的決策和緊張的施工。根據實踐經驗和研究,作者認為,在設計與建設校園網的過程中,要把握以下五個關鍵問題:
1.確立建設校園網的目標
確立校園網建設的目標,不僅要考慮技術方面,更要考慮環境、應用和管理等,必須與學校各方面改革、建設相結合,與學校長遠發展相結合,科學論證和決策。根據這樣的使用要求:建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡,將學校的各種PC機、工作站、終端設備和局域網連接起來,并與有關廣域相連,形成結構合理、內外溝通的校園計算機網絡系統。在此基礎上建立的校園網應具備以下三點應用目標:首先,學校的目的是通過教學過程來培養人才,因此對教學過程提供直接支持應是校園的基本功能。其次,校園網必須能夠支持學校的日常辦公和管理。再次,與Interent的聯接也是校園網的基本功能之一。聯接Interent可以使學校把目光投向更廣闊的社會空間。大大擴展師生獲取知識的途徑,還可以增強校內外的溝通以及自由地發布教育消息。
2.校園網的技術方案設計
校園網的設計應盡量采用符合國際工業標準的、比較成熟的技術,兼顧網絡技術的發展方向,選擇結構化、可擴充、多用途的網絡產品,保證網絡在較長時間內不落后。同時網絡
設計應結構合理,在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計,使網絡結構清晰,便于使用、管理和維護。另外網絡應堅持高效實用的原則,著眼于教學、科研、管理的實際需要,用有限的資金優先解決工作急需的問題。校園網的技術方案設計分以下5步:
(1)網絡體系結構的設計
先進性:總體設計起點高,采用先進的計算機網絡技術和管理模式,采用先進的網絡設計、網絡結構、開發工具,技術上采用市場占有率高、標準化、且技術成熟的目前網絡流行的TCP/IP協議和目前最先進的千兆以太網和百兆以太網到桌面技術,保證網絡的安全、穩定和容量。
實用性:綜合考慮末來的擴展與保護投資,制定統一全面的發展規劃,充分發揮設備效益,能使用戶最方便地實現各種功能。
開放性:系統設計應采用開放技術、開放結構、開放系統組件和開放用戶接口,以利于網絡的維護、擴展升級及外界信息的溝通。
靈活性:采用積木式模塊組合和結構化設計,使系統配置靈活,滿足學校逐步到位的建網原則,使網絡具有強大的可增長性和強壯性。
發展性:網絡規劃設計既要滿足用戶發展在配置上的預留,又能滿足因技術發展需要而實現低成本擴展和升級的需求。
可靠性:服務器具備超強容錯功能和先進的備份技術,交換機的模塊化、端口冗余和網管功能,使日后的管理和維護更方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析,確保系統運行可靠。
安全性:提供多層次安全控制手段,建立完善的安全管理體系,防止數據受侵擊和破壞,有可靠的防病措施。
使用性:中文界面功能完善,界面友好,兼容性強。
抗干擾性:能滿足當地電力的環境、電磁環境、氣候環境等,抗干擾能力強。
經濟性:投資合理,具有最高的性能價格比。突出體現在保護投資方面,系統的開放性,硬件設備的獨立性,升級時能保護已有的投資。
高傳輸性:主干網1000兆,快速以太網100兆交換到桌面。
(2)確定合適的網絡拓撲結構
當計算機臺數較多或可靠性要求高時,優先考慮采用星型或樹型連接;對于少數幾臺距離較遠或可靠性要求不高,共享任務不繁重,可考慮用一根電纜進行總線型連接。實際的拓
撲結構常為以上兩種方式的綜合。
(3)設備的選擇與布線系統的設計
該部分主要包括校園網布線工程設計、技術依據、設計標準和系統選型、質量管理措施、檢測內容等。該部分負責的既是所有網絡應用聯系的橋梁,也是網絡系統發揮效用的基礎。其運行期限遠遠超過網絡系統和應用系統的使用壽命。設計和施工質量的好壞將直接影響校園網現在和將來的正常運營。因此設計必須嚴格遵循相應的標準和規范。并以實用性、先進性、擴充性、靈活性和易管理等為設計基本原則,同時適當考慮未來在該系統上廣泛的應用。系統主干及重要的支干鏈條路應考慮能支持千兆以太網、ATM等高速網絡技術。重要鏈路既要支持已用網絡技術下的疊加增容,也要考慮未來高速網絡技術下的升級擴容,并留有適當的冗余。由于校園網規劃全面考慮到了今天及未來整體的需求,在一期工程中,布線系統有可能受建設資金的影響只能完成部分的建設。因此該系統的一期設計應在統一規劃的原則基礎上充分考慮后期設計及實施的空間,使系統建設能夠分期平滑地延續進行,保證投資得以充分合理的利用。區域子網建議采用開放式布線系統以利管理及擴展。布線系統的性能靠優良的規劃設計來實現,而質量必須靠嚴格的工程管理才能得到保障,因此施工單位的人員資質及管理保障機制必須在方案中詳細說明。
(4)網絡系統的設計
該部分主要包括校園網網絡系統的規劃設計、管理(包括安全)技術、設計原則以及設備性能介紹、選擇的技術依據、解決方案等。校園網網絡系統的設計應當在總體規劃的指導下做充分而周密的考慮。既要重點支持當前的應用又要兼顧未來規模的發展及需求結構的改變。學校的系統主干及重要的支干鏈條路希望依據當前需求在100M和1000M以太網做性價比較,為校方抉擇提供參考。但考慮對未來應用需求更佳的支持,靈活的擴展性、可重組性以及平穩的升級能力應當在此給予相當的重視(如可考慮未來對ATM的支持等)。網絡系統可考慮采用虛擬組網技術(VLAN),以利網絡管理和提高網絡效能。主干網絡設備選擇應考慮互操性。主干系統應重點關注高可靠性、高安全性、高效性和可管理性。校園網Internet的接入方式應提出幾種選擇建議。關鍵網絡設備及部件的選擇應詳細說明并有比較依據。整個校園網建議采用統一的TCP/IP作為核心協議。具體解決方案應統一按照總體規劃進行子網劃分及IP地址的分配并適當考慮一定的冗余。每個應用點都應能申請得到獨立的Intranet網IP地址,以便支持未來廣泛的IP應用。一級節點到中心交換機的主干鏈路總帶寬,可根據該節點對中心服務的需求量做相應設計調整。具有一定規模的校園網必須要強調網絡管理及安全保障。網絡管理在中小型校園網應采用集中式。遠程訪問支持撥號訪問服務。網型結
構設計應以應用需求和易于管理為主兼顧地理環境。總之,優良的網絡系統設計一定要與應用緊密結合。
(5)校園網配套設施的選擇
配套設施包括機房、配線間、維護人員辦公室和電源系統。機房應恒溫恒濕。電源應安全可靠,容量滿足滿負荷運行的要求,解決電源屏蔽,避免電源對網絡的干擾,電源設計、布線與網絡設計、布線需同時考慮,固定設備不長期使用臨時電源和移動電源。網絡有充分的安全接地保護。供電電源對網絡的可靠運行有著重要的影響。
3、信息資源建設
校園網價值的真正體現就在于豐富的軟件資源。光靠學校自身力量是遠遠不夠的,要走引進與建設相結合的路,聯合多方面的力量,共同建設資源。可以考慮的途徑有三條:第一是鏈接。將學校WWW服務器與Internet 上大量免費的教育教學資源網站進行鏈接,直接實現教育教學資源共享。第二是鏡像。通過與Internet上一些高水平、高質量的教學資源庫建立全部或者部分鏡像,以獲取更新、更專業化的資源。第三是自主建設。一方面由學校教師把自己的教案和開發的課件存入資料庫,另一方面根據教學需要專門收集網站和市場上優秀的CAI軟件。資料建設中還應該考慮創建良好的資源搜索引擎,使建好的資源庫發揮充分的作用。
4、應用軟件的開發
為發充分發揮校園網的作用,各校應根據自身的條件及需求直接購買或自主開發或出資聘請專業人員,專業公司共同開發適合自身需求及特點的一些應用軟件,如網絡辦公軟件,財務軟件,圖書管理系統,教學管理系統軟件,網絡綜合信息服務平臺,基于PC的數據庫服務器軟件產品等。
5、校園網工程實施
校園網建設程序主要包括立項、設計方案論證、選擇廠商、工程施工、交接驗收和人員培訓。
(1)立項 學校提出可行性報告,由有關部門批準。
(2)方案論證 由學校或有關部門組織校內外專家審查論證。
(3)選擇技術、施工力量雄厚,經驗豐富,有良好售后服務,信譽良好的廠商承包工
程。
(4)工程實施 ① 布線設計及施工督導 完成結構化布線方案,配合有關部門完成強電線路和網絡結構化布線的施工。② 線路測試 工程完工后,選定專用儀器按EIA/TIA TSB-67《非屏蔽雙絞線系統輿性能驗收規范》對系統測試,并提交測試報告。③ 系統聯調 在鏈路測試后,選擇若干節點,聯接網絡設備進行聯通測試,并提交測試報告。
(5)工程驗收 在施工質量達到合同要求,性能測試合格和軟件驗收合格前提下,雙方簽字認定工程驗收合格。①網絡硬件系統驗收 校方可以在線路測試和系統聯調階段派技術人員參加測試驗收。也可在施工方提交測試報告后,組織技術人員進行復測驗收。②網絡軟件系統驗收 檢查應配置軟件是否齊全,并逐一進行操作檢驗。軟件應運行暢通,圓滿實現各種功能。③技術資料移交 承建方向校方移交設計、施工、配線等全紙資料,校方由專人清點接收入檔管理以備查。
(6)工程培訓 對校方教師、技術、管理人員進行培訓,形成一支能使校園網正常運行的軟硬件管理建設隊伍。校園網是一項投資大、技術含量高的大型工程,各地都剛剛起步,缺乏實驗經驗,無現成模式可套用,各校只有遵循“統一規劃,分步實施,逐步到位,講究實效”的建網原則,大膽實踐,善于總結,摸索出符合教育信息化要求的最佳方案。
參考文獻:
[1] 教育部基教司 《校園網建設規范(征求意見稿)》
[2] 孟凡坤.www網站 《校園網解決方案分析》
[3] 曾 雋.《實驗教學與裝備》99第四期 《試論校園網絡的規劃與管理》 [4] 姜榮根.《實驗教學與裝備》99第四期 《校園網的設計與建設原理》 [5]《現代教育裝備信息》
[6]伍培.《局域網實戰作答》.計算機應用文摘1999.第四期 [7]崔亞峰,劉邦奇.《校園網建設綱要》.計算機世界日報.1999.6.21 [8](美)Andrew S.Tsanenbaum著.熊桂喜,王小虎等譯.《計算機網絡》(第三版).清華大學出版社.1998
第三篇:xx校園網分析與設計_畢業論文
校園網分析與設計
摘要
對于今天的學校來說,將信息技術融入到學習、教學及行政管理已是一種迫切需要。普及信息科技是提高素質教育的一項十分重要的內容,網絡技術為提高我們的學校條件具有重要的作用。網絡對學習過程本身產生了巨大影響。網絡能夠消除學生學習資源間的界限,使學習可以自由的在任何地方獲取信息。它們擴大了課程的選擇范圍,使得學生能夠查閱世界各地的圖書館,最大限度的獲取
各地的最新資料,增長學生的知識面。網絡注定會在教育過程中發揮越來越重要的作用。同時,網絡也成了學生、教育人員、父母及社會間更好進行交流的一種媒介。
第一章
引言
校園網建設的目標主要是建立以校園網絡為基礎的行政、教學及師生之間交互式管理系統,逐步建立學校信息管理網絡,實現辦公自動化;為開展網上遠程教學、在網絡信息時代的今天,面向新的需求和挑戰,為了學校的科研、教學、管理的技術水平,為研究開發和培養高層次人才建立現代化平臺,Intranet/Internet技術的高速多媒體校園網。
整個高速多媒體校園網建設原則是“經濟高效、領先實惠”,既要領先一步,具有發展余地,又要比較實惠。校園網是集計算機技術、網絡技術、多媒體技術于一體的系統,能夠最大限度地調動學生對教學內容的參與性以及積極性。
多媒體交互式立體教學模式的探索提供高速、穩定的支持平臺;逐步建立計算機輔助教學、計算機輔助考試等系統,為實現多媒體課件制作網絡化,教師備課電子化、多媒體化打好基礎;保證網絡系統的開放性、可持續發展性,便于以后集成視頻會議、視頻點播等高層次教學功能。
籌劃校園網要討論三個要素,無論是校外連網還是校內連網,要較好地發揮校園網的作用都要涉及三個要素:運載基礎設施、運載設施和運載信息。
第二章
需求分析
2.1教學方面
利用現代化的技術設備和多媒體的教學手段形象直觀地進行教學講解,能增強學生的
學習興趣和理解水平,從而提高教學質量和學生品質,促進教育水平提高;提供高速、方便的信息交流和資源共享等手段;提供遠比書本知識更為廣泛的內容,擴大學生與外界的聯系,開闊視野,增進交流;發展遠程教育,克服那種只是一味的課堂講解教學,實現現代化教學手段,與世界教學質量接軌,增加學生的學習興趣和開闊視野,從而豐富了學生的知識和提高了學生的品質。
2.2學校管理方面
? 校園網管理系統一般來說都具有以下功能
系統登錄:系統用戶登錄本系統必須進行身份校驗,不同身份的網絡用戶對本系統具有不同權限的信息操作權,對系統的信息流程,學校可根據自身實際的業務流程自行設置。成績管理:包括與每次考試相關的成績信息錄入、修改、瀏覽、查詢等功能,具有成績管理功能操作權限的用戶可輸入、輸出與成績相關的信息,如可打印輸出學籍卡片、單科成績、學期成績,也可以按指定條件(如學號、名次)進行排序后打印輸出。不同權限的網絡用戶只能對系統分配功能權限進行操作,若網絡用戶是學生,按照系統默認的權限設置只能瀏覽成績信息,而不能對信息作出修改。學籍管理:包括新生信息管理、新生分班、學生信息管理等。班級管理:主要對學校班級信息進行管理,為跨學年提供進行自動升級操作,系統也可對部分學生作留級處理。
第三章
校園網的設計需求
3.1校園網設計原則和設計目標 3.1.1設計原則
? 學校需求為前提原則
堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源于需求又高于需求的原則,注意用專業化的技術思想來幫助校方進行校園網的規劃與設計,確保校園網的實用性、先進性和便于擴展性。? 品質與成匹配原則
選擇品質最好的設備不一定是最佳方案,成本因素也是一個不容忽視的問題,只有將品質與成本實現最佳匹配,才是一個最優秀的方案。? 設備選型兼顧原則
滿足學校對現代化教學手段的要求;滿足校園網建設及國聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質內、國際的售后服務。? 技術應用全面原則
在技術應用方面,我們全面考慮其實用性、先進性、開放性、可擴充性、可靠性、安全
保密性及友好性。? 堅持標準原則
一切校園網設計和施工,均要嚴格遵循國際和國家標準
3.1.2功能和目標
建立以校園網絡為基礎的行政、教學及師生之間交互式管理系統,逐步建立學校信息管理網絡,實現辦公自動化;為開展網上遠程教學、多媒體交互式立體教學模式的探索提供高速、穩定的支持平臺;逐步建立計算機輔助教學、計算機輔助考試等系統,為實現多媒體課件制作網絡化,教師備課電子化、多媒體化打好基礎;保證網絡系統的開放性、可持續發展性,便于以后集成視頻會議、視頻點播等高層次教學功能。
一、是與外界的資源共享和信息共享,如通過Cernet(中教網)與國內外各院校、各部、各省等相連,又如通過Internet與各國相連;
二、校內的資源共享與信息交換,如校園行政管理系統、教學管理系統、各年級師生對圖書館資源的遠程檢索和資料閱讀系統等等。
3.2技術指標
組建千兆位量級網絡主干
八十年代中期,信息系統管理人員首次安裝Ethernet LANs,以太網提供的10Mbps帶寬看起來似乎接近于無窮大,但是,使共享型以太網帶寬似乎用之不竭的條件已很長時間以前就消失了。臺式機系統的能力火箭般上升,圖形應用信息流洶涌澎湃,聯網用戶之多已達到幾乎凡有計算機或終端的每一位企業員工都上網的程度。
從不擁堵的10Mbps共享型工作組LAN過渡到今天的高性能網絡主干,隨著網絡演變到今天的任意點對點連接模型,邊界應用的需要迫使網絡廠家連續開發了幾代更高性能的LAN技術。
第2層交換機開始提供基于硬件的數據包處理能力。第3層交換能力使它們可以取代LAN路由器的其它功能以加快主干的傳輸速度。今天,網絡管理人員已把第3層交換看作是擴大主干核心性能的實際要求。
第三層交換。第3層交換機保留了第3層拓撲結構和服務的優點又沒有傳統LAN路由器那種基于軟件進行數據包處理的缺點。第3層拓撲結構在網絡分段、安全性、可管理性和抑制廣播等方面有諸多有益的優勢。此外,它鑒別各種應用層協議的能力有助于實行基于策略的網絡控制。所以,下一代交換機必須支持基于硬件的數據包處理,以利于傳輸各種主要的可路由協議:IP、IPX和AppleTalk。
今后的趨勢依然是臺式機的能力越來越強。對多媒體和實時應用須提供確定性的服務。用戶群日益擴大,以及全企業范圍的信息流模型。因此,對主干帶寬的要求肯定將以更快的速度增長。
與大多數網絡產器一樣,核心交換機的設計也要在性能、復雜性和成本之間權衡折 3
衷。模塊之間的所有信息流都必須經過這條總線進行傳輸。數據是利用時分制多工傳輸(TDM)方式在總線上傳輸,每個模塊重復分得一個時段供連續傳輸。這種分配方案提供了可預計的性能。下一代交換機不僅必須提供千兆位數量級的容量和性能,還必須為明天企業網絡的形成解決其它的關鍵的方向性問題。
基于總線的交換機的主要設計限制是TDM必須采用的工作頻率。在標準的19英寸背板上,頻率極難超過50MHZ。由于這個限制,基于總線的交換機的背板實際最高容量平均為 2Gbps。此外,這種設計還存在許多方面的問題,包括接口卡帶電更換能力,公平獲得帶寬、有效支持在并行背板上進行廣播和多址聯播,這些問題進一步增加了這種設計的固有復雜性
3.3信息安全問題
用戶信息安全問題一直是IP網絡中的討論熱點。事實上,在網絡建設初期,用戶對安全性可能要求不高,但是,隨著用戶數的不斷上升和提供點服務種類不斷增多,用戶將會越來越多地考慮到信息的安全性。
用戶信息的不安全性主要是由用戶處于以太網環境中引起的,因此要保證用戶信息的安全性,就必須實現以太網環境下的用戶隔離,目前主要采用的技術為VLAN技術,VLAN技術是由IEEE802.3q和IEEE802.1q定義的,其基本思想是:對每一層上的設備,下行端口分別處于一個VLAN中,上行端口分別與每個端口處于一個VLAN中,傳輸的以太網幀為傳統的以太網幀,不含VLAN ID,一方面可以使網絡支持的用戶數不受VLAN個數的限制,另一方面靜態分配IP地址時只需要給用戶分配一個IP地址。
3.4網絡規劃
校區內有南教學樓、北教學樓、實驗樓、圖書館樓各1座。200余個信息點。對于如此規模點中型網絡,一般來說出于網絡安全和性能考慮,需要將網絡劃分為多個VLAN,要求既可按不同的班級、單位劃分VLAN,也可按用戶IP子網劃分VLAN。計算機教室與各辦公科室接入入用戶之間不能互相通信,只能訪問校園網資源,以此屏蔽廣播風暴。借助三層交換機可實現跨VLAN訪問。
樓宇接入交換機應具有千兆上聯端口,能夠通過堆疊或增加模塊來提高接入端口密度,應支持SNMP等網管協議,以便通過網絡對所有設備的狀況進行監控和管理。在此推薦采用千兆通DES-3624系列交換機,采用1臺主交換機DES-3624i,最多可與3臺從交換機DES-3624組成堆疊組,提供94個10/100Base-TX端口。DES-3624i可選擇1口1000Base-T模塊DES-361T、1000Base-SX模塊DES-361G以及1000Base-LX模塊DES-361GL上聯骨干網。當然也可以在DES-3624i和DES-3624的前面板插槽上擴展1口SC或2口MT-RJ 100Base-FX光纖模塊,實現遠距離百兆上聯。
千兆通系列交換機支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口鏡像(Port Mirror)等功能,可以增加網絡連接帶寬,提高網絡性能,并使網絡更易于監控,IGMP組播協議可以在多媒體傳輸時有效降低網絡流量。支持SNMP和RMON網管
協議,符合標準化網管要求,可以通過網絡的D-View全中文網管系統進行監控、管理和遠程配置。
第四章 網絡拓撲圖
配置命令
三層交換機為核心交換機,占據重要地位,配置如下: Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config)#vlan 20 Switch(config-vlan)#exit 5 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config)#vlan 30 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#interface vlan 30 Switch(config-if)#ip address 192.168.30.1 255.255.255.0 Switch(config)#vlan 40 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/40 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit Switch(config)#interface vlan 40 Switch(config-if)#ip address 192.168.40.1 255.255.255.0 Switch(config)#vlan 50 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport access vlan 50 Switch(config-if)#exit Switch(config)#interface vlan50 Switch(config-if)#ip address 192.168.50.1 255.255.255.0 Switch(config)#vlan 60 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/6 Switch(config-if)#switchport access vlan 60 Switch(config-if)#exit Switch(config)#interface vlan 60 Switch(config-if)#ip address 192.168.60.1 255.255.255.0 Switch(config)#exit 路由器配置
Router>enable Router#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Router(config)#no ip do lo Router(config)#line console 0 Router(config-line)#no exec-timeout Router(config-line)#logging syn Router(config-line)#hostname R1 R1(config)#interface f0/0
R1(config-if)#ip add 192.168.0.1 255.255.0.0 R1(config-if)#no shutdown
第五章 設計說明
5.1校園網實施方案
5.1.1校園網特點
校園網是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。首先,校園網應為學校教學、科研提供先進的信息化教學環境。這就要求:校園網是一個寬帶、具有交互功能和專業性很強的局域網絡。多媒體教學軟件開發平臺、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等,都可以通過網絡運行工作。如果一所學校包括多個專業學科(或多個系),也可以形成多個局域網絡,并通過有線或無線方式連接起來。
學生教學管理:
課程管理
實驗室管理
學生成績與學籍管理
學生成績與學籍管理
圖書資料管理
5.2系統分析
網絡平臺在整個校園網絡系統中占有舉足輕重的地位,它是整個網絡的基礎。在網絡平臺上,數據傳輸、信息發布、資源共享、學校以后的BBS、辦公自動化系統、VOD系統、遠程教學系統、NTERNET接口、以及與其他兄弟學校的數據交換都將運行在這個網絡上。因此,主干網的好壞直接影響到以后網絡系統的運行效率,速度快慢,網絡性能等參數。因此,建立一條高速的、多能的、可靠的、易擴展的主干網絡,解決目前存在的帶寬問題,和適應未來發展的需要是校園網建設中一個重要的課題
5.3網絡主干設計三層交換方案 5.3.1.布線及網絡規劃
建立網絡中心(試驗樓),連接各建筑物(圖書樓與南、北教學樓);網絡中心、各建筑
物之間布線根據距離采用室外鎧裝4芯單模光纖,以便采用鏈路聚合技術及備份線路。光纖布線采用星型結構,即由試驗樓網絡中心向其它建筑輻射。建筑內部布線采用6類雙絞線進行垂直和水平布線,如建筑物規模較大,也可部分采用室內多模光纖。
網絡結構包括網絡中心、樓宇設備間兩層結構,因北教學樓、南教學樓和試驗樓的信息點數量少于90個,可在樓宇設備間采用堆疊交換機直接連接到桌面,從而減少網絡層次,提高可靠性和可管理性。圖書樓因信息點較多,建議采用DHS-3226作為樓宇接入交換機。
5.3.2 核心交換機
中心交換機采用D-Link千兆通DGS-3308FG可網管獨立型三層交換機。該交換機結合了二層三層交換機的性能,融合有IP路由選擇功能,并且使用ASIC芯片代替CPU,大幅度增強樓交換機的樓數傳輸性能。據DGS-3308FG是一款全千兆接口的三層交換機,具有6個1000Base-SX端口和2個GBIC插槽,可根據實際需求選擇DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于連接GBIC接口的模塊,16Gbps交換背板可提供12Mpps的線速包轉發速率,并支持RIP、RIP II以及OSPF路由協議,是一款性價比極高的校園網中心交換機。
IEEE802.3x流量控制能夠允許多臺服務器與該交換機連接,進行快速、可靠的數據傳輸。在2000M全雙工模式下,該交換機能夠向服務器提供高速率數據傳輸通道,使數據傳輸損失降到最底。DES-3624i交換機支持SNMP等網管協議,方便通過網絡對所有設備的狀況進行監控和管理。支持IEEE802.1d生成樹(Spanning Tree)協議。
各樓宇接入交換機采用千兆通DES-3624系列或DES-3226支干交換機。
DES-3226是一款獨立式交換機,具有24個10/100Base-TX端口,后面板可選插1口千兆模塊,背板帶寬8.8Gbps。DES-3226適合于用戶數量較少的樓層接入。DES-3226可選擇2口的1000Base-T模塊DES-322T、2口1000Base-SX模塊DES-132G以及2口1000Base-LX模塊DES-132GL。前面板插槽可擴展1口或2口SC 100Base-FX多膜光纖模塊DES-131F/132F,實現遠距離百兆上聯。前面板插槽還可擴展1口或2口SC 100Base-FX單膜光纖模塊DES-131FL/132FL,實現超遠距離百兆上聯。
以校校通EDS-1624交換機作為極連交換機,連接100M到桌面。
5.3.3 網管和存儲
網管服務器安裝D-View網管系統,可以對所有網絡設備進行監控和管理。在網絡中心配置一臺NL360網絡存儲服務器,用于存儲課件及電子圖書資料。
5.3.4 與江西遠程教育網及Internet的連接
學校配有江西遠程教育網接收設備,除此之外,如果出于提高Internet訪問自主權的
考慮,可以申請租用ADSL專線,實現專線接入連接Internet。如有必要,還可安裝1個ISDN模塊,用于鏈路備份。
配置一臺NL360網絡存儲服務器,作為WWW、FTP及E-mail服務器。
為確保網絡安全,防止外部入侵,并控制內部用戶的訪問行為,可以在路由器或代理服務器與校園網之間安裝DFL-2000防火墻。
5.3.5方案特點
采用高性能三層交換技術,確保大型校園網具備高性能、高安全性; 具備電信級的容錯能力,確保網絡的高可靠性; 支持豐富的網絡接口類型,包括城域網遠程連接;
強化的多媒體及QoS功能支持,可滿足大流量的多媒體傳輸需求; 全中文網管系統,易于管理和維護。
采用DGS-3308FG和DES-3624堆疊組,可以根據校園網的發展來增加新模塊和堆疊交換機數量,擴展性強。
可支持多種速率和介質類型,可以在充分利用原有設備的同時對網絡主干進行升級和擴展,靈活性高。
支持D-View全中文網管系統,易于管理和維護;
5.3.6.相關設備參數 DGS-3308FG 1個DB-9 RS232控制端口 交換方式:儲存/轉發 路由選擇協議:RIP-
1、RIP-2 MAC地址列表:每臺設備8K IP路由選擇列表:每臺設備2K RMON組:1、2、3、9 IP地址自動識別:通過DHCP客戶端、Bootp客戶端 前面板故障診斷LED指示燈 內置通用電源 標準19英寸機架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA 安全性:UL/CUL,TUV/GS 5.4服務器技術參數
服務器是網絡服務器用量最大的地方。服務器的選擇標準很大程度上取于中心客戶的類型和應用種類。就中小學情況而言,Web應用和數據庫應用仍然占整個數據中心的各類應用 9 的主要部分。因此對服務器的網絡響應能力在很大程度上體現了服務器的硬件體系結構設計的合理性、CPU或CPU組(SMP)對操作系統的進程或線程的分配能力以及磁盤I/O的性能。以及可行性與穩定性,同時散熱、功耗和易安裝性也是重點考察和評價的對象。基于以上考慮,所選的服務器必須具有高可靠性,I/O吞吐能力強,數據處理快,可擴展性和可管理性良好的特點。
可靠性
冗余是消除系統單點故障的重要手段。它可分部件級和系統級兩種。系統級冗余指整個服務器系統的冗余,部件級冗余主要包括如下幾點:
1、可熱插拔冗余電源
2、可熱插拔冗余磁盤和RAID技術
3、帶ECC校驗的內存容錯
4、支持SMP技術的CPU冗余
5、多I/O卡(網卡、磁盤控制器)冗余容錯
6、多段PCI總線冗余
7、I/O吞吐能力
服務器可提供網絡平臺、文件服務、打印服務以及網站的信息瀏覽服務和其他的Internet/Intranet服務,為了加快訪問速度,獲得迅速的響應,要求網絡、硬盤、I/O吞吐能力更大,可以從以下幾方面來考慮:
1、采用PCI總線并發操作以提高系統I/O吞吐量
2、支持智能I/O技術,減輕主CPU的負擔,優化總線的傳輸
3、采用先進的SCSI技術
4、支持10000轉/秒以上的高速硬盤,巡道時間小于7ms
5、具有以上先進技術的I/O吞吐能力的服務器,可完全滿足校園網目前以及將來的所有服務要求。
強大的處理能力
服務器的數據處理能力主要由CPU的處理能力,可擴展大容量內存和系統帶寬所決定。
1、CPU Pentium4 2.0雙處理器;
1、支持GB級的ECC、EDO內存;
2、支持400 MHZ以上和高出并行FSB總線。
3、只有滿足上述條件的服務器才可以突破瓶頸,改善服務器的系統帶寬。
4、集成雙1000M網絡控制器。
高擴展性
考慮到將來網絡規模的擴大,服務器在選型時必須要兼顧高的擴展性,服務器通過外加設備的支持,可以支持更高要求的性能與速度。
可管理性
保證整個系統的正常運行和降低網絡維護費用,需要使用具備優良系統管理功能的服務器,具體的指標如下所示:
1、支持外部管理總線(XIMB)和ISC(Intel Server Control)管理軟件即可實現對系統進行遠程管理;
2、監控系統主板狀態、電源狀態、機箱內溫度及風扇狀態等,并能夠及時的通過網絡進行報警;
另一種常見的方法可以大幅提高服務器的安全性,這就是集群。
雙機熱備示意圖:
浪潮英信NL360服務器技術指標:
高性能:NL360采用功能強大的Xeon處理器,支持超線程技術,可以在兩路物理處理器的基礎上模擬出四路處理器,具有極強事務處理能力;雙通道Ultra160 SCSI控制器配合最新的DDR內存和PCI-X技術使數據傳輸速率得到極大提升,從而可把1000M網卡等高性能設備的能力發揮到極致,突破傳統數據傳輸瓶頸。
高可靠性:NL360采用的ECC內存可糾正絕大多數內存錯誤,減少宕機時間;RAID技術為NL360提供絕對可靠的數據保護和加速傳輸功能;冗余雙電源可使系統24*7不停頓運行,雙千兆網卡在實現高速數據傳輸的同時可通過網卡冗余技術保證網路暢通無阻。
高可用性:NL360支持熱插拔硬盤和熱插拔電源,方便實現在線維護,可使用戶關鍵業務不至與中斷,杜絕了數據災難的發生。
高擴展能力:NL360最高支持雙路XEON處理器,存儲最大可擴展至4個內置、9個熱插拔硬盤,匯集最高近1000G的海量存儲,DDR內存更可達到12GB,加上雙電源的應用,用戶可根據自身需要輕松升級,滿足快速增長的商業數據、工作任務的苛刻需求。
可管理性:NL360采用標準的服務器管理:支持CPU溫度、系統電壓、風扇轉速等的監控;支持AC掉電恢復;此外,NL360還支持浪潮自主開發的藍海豚智能安裝導航軟件和獵鷹服務器管理軟件。所有設計使缺乏專業管理人員的用戶輕松管理自己的業務,極大降低總體擁有成本。
技術規格:
處理器 支持兩路Intel Xeon處理器,主頻最高可達2.2GHz 二級緩存 512KB 系統總線 400MHz 內存 ECC Registered DDR內存,最大容量可擴展到12GB 硬盤控制器 雙通道Ultra160 SCSI控制器
存儲 4塊內置硬盤和9塊熱插拔硬盤,支持18G/36G/73G Ultra 160 SCSI硬盤 I/O擴展槽 1個64位133MHz PCI-X擴展槽; 2個64位100MHZ PCI-X擴展槽; 1個64位66MHz PCI-X擴展槽,2個32位33MHzPCI擴展槽
網絡 集成兩個Intel 1000Mbps網絡控制器 顯示 集成8M顯存
電源 460W或550W單電源,可選1+1 400W塔式雙電源 光驅 50X IDE光驅 軟驅 1.44M 3.5“軟驅
鍵盤鼠標 PS/2鍵盤和PS/2鼠標
I/O端口 1個串口,1個并口,2個USB口
監控管理特性 支持浪潮藍海豚智能安裝導航軟件,可輕松完成系統設置、驅動程序制作及操作系統自動安裝等工作;支持浪潮獵鷹服務器管理軟件,可實現全面的服務器設備信
息監控、自動報警和恢復、遠程管理等功能。
操作系統 Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3 工作環境溫度 5℃~35℃ 電源電壓 220V 50Hz 系統尺寸 高467mm*寬376mm*深518mm 浪潮英信NP120服務器技術指標:
高性能 :NP120采用Xeon處理器,支持超線程技術,可在1顆物理處理器的基礎上模擬出兩顆邏輯處理器,有效提升資源利用率,同時Xeon處理器擁有512KB大容量二級緩存,減少了處理器到硬盤提取數據的時間,顯著增強系統性能,DDR內存傳輸速率是SDRAM的兩倍,在最容易出現性能瓶頸的磁盤系統,NP120采用10000轉SCSI硬盤,通過雙通道Ultra160 SCSI控制器,極大改善了數據的傳輸速率,作為網絡的中心設備,服務器與外界進行數據交換的質量至關重要,NP120配備1個100M和1個1000M網絡控制器,具有很高的網絡帶寬,同時支持網絡的負載均衡,可合理地為不同任務分配網絡帶寬,提高工作效率。
高可靠性:NP120采用ECC DDR內存,可糾正絕大多數內存錯誤,減少宕機時間; NP120支持網卡冗余,提供冗余鏈路,保證網絡時刻暢通。
網絡安全設計
隨著校園網的不斷發展和應用,網絡管理和安全防范問題也越來越復雜。為此,我校專門設立了網絡管理中心,負責網絡管理系統的建立和應用、線路和站點的監測、通信設備管理、全局目錄管理、用戶和文件管理及收費管理、用戶培訓等。同時,利用網管中心,可以方便地采取各種安全性措施,控制通信。內容可分為下列6項:
(1)、系統管理隨時掌握網絡內任何設備的增減與變動,管理所有網絡設備的設置參數。當故障發生時,管理人員得以重設或改變網絡設備的參數,維持網絡的正常運作。
(2)、故障管理為確保網絡系統的高穩定性,在網絡出現問題時,必須及時察覺問題的所在。它包含所有節點動作狀態、故障記錄的追蹤與檢查及平常對各種通訊協議的測試。
(3)、效率管理在于評估網絡系統的運作,統計網絡資源的運用及各種通訊協議的傳輸量等,更可提供未來網絡提升或更新規劃的依據。
(4)、安全管理為防范不被授權的用戶擅自使用網絡資源,以及用戶蓄意破壞網絡系統的安全,要隨時做好安全措施,如合法的設備存取控制與加密等。
(5)、計費管理了解網絡使用時間,能針對各個局部網絡做使用統計。一則可作為使用網絡計費的依據,更可作為日后網絡升級或更新規劃的參考。
(6)、信息管理網絡上的信息分成兩部分,一是由管理員放置的信息,它們的品質一般較高;另一部分是由用戶放置的,可能會有一些問題,要對這部分信息進行管理
第六章 總結
在網絡信息時代的今天,面向新的需求和挑戰,為了學校的科研、教學、管理的技術水平,為研究 12
開發和培養高層次人才建立現代化平臺,Intranet/Internet技術的高速多媒體校園網。
整個高速多媒體校園網建設原則是”經濟高效、領先實惠",既要領先一步,具有發展余地,又要比較實惠。校園網是集計算機技術、網絡技術、多媒體技術于一體的系統,能夠最大限度地調動學生對教學內容的參與性以及積極性。
通過本次網絡工程實訓大作業的制作,不但是對我這這學期所學知識的一個檢驗,也是對我計算機應用水平與寫作水平的一個考核,而且還給了我一個找出自己不足的機會。由于時間較緊,加之經驗的不足,在網站的整體設計及各模塊功能的論敘可能不完全,有待于進一步的完善和改進。而且錯誤之處在所難免,希望老師批評指正。
致
謝
論文完成的前提是老師給我提供了舒適的工作、學習環境,并給予我悉心的關懷與指導。在些表示衷心地感謝。老師認真負責的工作態度、嚴謹的治學風格,使我深受啟發;開發的同時,和同學們之間的相互探討也使我獲益匪淺。所以我再次感謝老師和我的同學們。
再次向所有在本人設計過程中給予過幫助與關懷的所有朋友以及此次的搭檔劉家輝同學表示深深的感謝!
第四篇:畢業論文(校園網安全)
摘要
隨著互聯網的普及和國內各高校網絡建設的不斷發展,大多數高校都建立了自己的校園網,它已經成為高校信息化的重要部分,網絡安全已成為不容忽視的問題,如何在開放網絡環境中保證數據和系統的安全性已經成為眾多業內人士關心的問題,并越來越迫切和重要,作為一個面向大眾的開放系統,計算機網絡面臨著來自各方面的威脅和攻擊。因此,網絡安全系統的構建是一個非常重要的問題,它涉及到從系統硬件到軟件,從單機到網絡的各個方面。本文系統地介紹了網絡安全的概念、討論了校園網面臨的各種安全威脅、OSI的安全體系結構以及動態安全模型P2DR,其中包括網絡的安全風險分析、安全需求分析、以及安全目標分析;針對校園網的安全系統的需求,進行了深入的研究與分析,按照“建立的網絡安全應該是動態防護體系,是動態加靜態的防御;是被動加主動的防御,是管理加技術的完整安全觀念”,提出了一個能覆蓋整個校園網絡的全方位、各個層次、多種防御手段的網絡安全實現模型,然后,從物理安全、訪問控制、通信保密、安全審計、病毒防護、流量監控和安全管理等方面對校園網絡安全解決方案進行了分類研究;最后,結合校園網的實際,根據現有設備條件,運用ULAN技術、NAT技術、路由器訪問列表以及流量監控實現了對校園網的基本安全防護。
關鍵詞:網絡安全,P2DR,策略,ULAN 第一章緒論
1.1互聯網的發展及安全現狀
今天,國際互聯網的發展進入了一個嶄新的階段。它推動了社會信息化的進程,奠定了新經濟時代信息基礎設施,并且正在改變著我們的生活、娛樂工作和學習方式。目前的國際互聯網有以下幾個特點: 規模迅速擴大,現在全球有200多個國家連接上了國際互聯網,主機數量已超過3億[m(如圖1所示),用戶數量超過八億[[Z]。從國內來看,截至2004年底,根據中國互聯網絡信息中心(CNNIC}發布的“第十五次中國互聯網絡發展狀況統計報告”[3]顯示,我國上網用戶總數為9400萬,比半年前增長8%,其中使用寬帶上網的人數達到4280萬;上網計算機達到4160萬臺,比半年前增長了14.6%;CN下注冊的域名數、網站數分別達到43萬和66.9萬,分別比半年前增長了5萬和4.2萬;網絡國際出口帶寬總數達到74429M,IPv4地址總數59945728個,分別比半年前增長38%和21960。
網絡的應用日益豐富。目前,E-mai 1, FTP, www.tmdps.cnCERT/CC抽樣監測mn,發現我國有超過138萬個IP地址的主機感染此類蠕蟲。造成大量用戶無法正常使用。
(3)攻擊工具易用性在互聯網上,有很多的攻擊工具可自由下載,此類攻擊工具設置簡單、使用簡便,即使對網絡不太精通的人都可以利用攻擊工具進行網絡攻擊。大量的廉價卻很好用的攻擊工具充斥于網絡中,自動化攻擊工具大量泛濫,幾年前僅僅適用于高智能范圍的工具己經能夠從商業途徑購買并使用。而使用這些工具并不需要很高的技術水平,這使得一個普通的攻擊者也可以對系統造成巨大的危害。攻擊技術的普及使得高水平的攻擊者越來越多,反而言之,安全管理員面臨著巨大的挑戰,我們的系統面臨的安全威脅也越來越大。
(4)校園網用戶的安全意識不強由于計算機及網絡應用水平有限,校園網用戶網絡安全尚未能充分認識,基本上沒有或很少對所使用計算機作安全防范。
目前關于網絡安全的法律法規都已出臺,學校網管中心也都制定了各自的管理制度,但宣傳教育的力度不夠。許多師生法律意識淡薄,出于好奇或賣弄編程技巧的心理,破壞了網絡的安全。網上活躍的黑客交流活動,也為他們的破壞活動奠定了技術基礎。
2.2安全需求
校園網絡內部部署了眾多的網絡設備、服務器,保護這些設備的正常運行,維護主要業務系統的安全,是校園網絡的基本安全需求。滿足基本的安全要求,是網絡成功運行的必要條件,在此基礎上提供強有力的安全保障,是校園網絡系統安全的重要原則。對于各種各樣的網絡攻擊,如何在提供靈活且高效的網絡通訊及信息服務的同時,抵御和發現網絡攻擊,并且提供跟蹤攻擊的手段,是校園網需要解決的問題。
2.3安全目標
基于以上分析,網絡安全應該實現以下內容:
.建立一套完備可行的網絡安全和網絡管理策略
·限制各條鏈路上的服務請求內容,使非法訪問在到達主機前被拒絕
.對合法用戶訪問加強認證,同時將用戶的訪問權限控制在最低限度
·全面監視對主機的訪問,及時發現和拒絕不安全的操作或黑客攻擊行為
.加強對各種訪問的審計工作,詳細記錄對網絡和主機的訪問行為,形成完整的系統日志
.進行網絡安全掃描工具,主動發現網絡安全漏洞
·建立完整的系統防病毒體系,防止病毒的侵害
.提供網絡監控和維護工具,了解和記錄網絡結構變化,監控運行狀況
.提高全體人員的網絡安全意識和防范技術
第五篇:校園網的設計與建設 正文
天津大學網絡教育學院
專科畢業論文
題目:校園網的設計與建設 完成期限:2015年8月24日
學習中心: 專業名稱: 學生姓名: 學生學號: 指導教師:
至 2015年10月25日
天津大學網絡教育學院專科畢業論文
校園網的設計與建設
摘要
校園網是學校進行新的教育改革的基礎建設項目,在校園網的基礎上才能實現教育的信息化。教育部在上個世紀末就開始推動中小學的校園網建設,A高校是在本世紀初的時候建立了校園網,隨著科技的進一步發展,原有的校園網已經無法滿足學校的需要,因此,可靠的校園網建設是學校面臨的首要問題。論文的主要工作是對A高校進行研究,分析校園網絡中出現的問題,從實際出發,設計A高校的校園網建設方案,解決A高校當前面臨的網絡規劃不合理,校園網安全無法保障的問題,為A高校的教學信息化提供一個可靠的校園網。
關鍵詞:校園網;建設方案;設計
一、引言
校園網是為全校教師和學生提供教學、科研和綜合信息服務工作的寬帶多媒體網絡,是在學校的環境中,在一定的教學理念和教育理論指導下,為學校的教育活動提供更為廣闊的信息和資源的計算機網絡。1994年,“中國教育和科研計算機網”試驗網開始運行,這是由清華大學等六所大學共同建立的,直接領導和促進了國內校園網的建設。1997年初,在中國,校園網絡建設迅速崛起。2010年11月份,中國教育部發布了《教育部關于在中小學實施“校校通”工程的通知》,其目標是:在5到10年的時間內,國內大約90%的自主獨立的中小學校能連接到互聯網。跟著經濟的迅速發展和國家科教興國戰略的開始實施,校園網絡建設已經漸漸成為學校的基礎建設項目,更成為權衡一個學校在教育教學方面信息化和現代化程度的重要標志。
隨著經濟的快速發展和國家科教興國戰略的實施,校園網的建設成為一項學校教學改革發展的基礎項目,也是教學改革實施,教學質量提高的關鍵點。校園網當前的問題是網絡規劃不合理、安全性能不高等。問題的原因有以下幾個方面。其一,在教育部大力推動“校校通”工程的建設的過程之中,學校屬于協助工作的一方,具體的建設過程沒有參與,校園網建設完成后,學校負責運行和維護。其二,建設初期對校園網的認識還屬于未知階段,匆忙而快速地跟著教育部的腳步來建設校園網,建網起點低,經費有限,而且在建設規劃的時候,為了迎合檢查,主要工作放在了表面建設上,沒有重視校園網應該具備的實際應用功能。其三,隨著網絡技術的不斷發展,原有的安全措施已經不能為校園網提供安全保護。
二、A高校校園網需求分析
A高校校園網是在“校校通”工程的推動下建立的,建設時間比較早,“校校通”工程中出現的校園網建設只重表面工作的問題在A高校也有體現。解決這樣的問題,要結合A高校的實際需求,設計出符合A高校的校園網建設方案。
天津大學網絡教育學院專科畢業論文
(一)A高校現狀
A高校于2000年在教育局的部署下接入校園網,利用網通寬帶,在學生機房內接入千兆光纖,學校的辦公樓、實驗樓以及后期建設的綜合樓納入校園網,辦公網絡通過網線接入到該網絡中,并部署了成績錄入系統、教務管理系統等應用系統,教職工家屬樓和教學樓,以及學生宿舍樓未連接至校園網。A高校的用戶為學生和教師,對計算機方面知識不具備專業性,對網絡操作系統中出現的系統漏洞,網絡傳輸過程中出現的計算機木馬和病毒,以及網絡攻擊等問題,不能及時解決,學校內的網絡管理員人數有限,不能逐一的來解決問題。A高校校園內的建筑物分布如圖2-1所示:
圖2-1A高校建筑物分布圖
(二)A高校需求分析
隨著教師和學生的增多,信息需求量越來越大,最初建設的校園網的弊端逐漸顯露出來,由于當初沒有在教職工宿舍接入校園網,教師不能在家里處理緊急的公事,網速慢的問題嚴重影響日常辦公,另外,網絡病毒泛濫,原有的防火墻無法阻擋,校園網信息的安全性得不到保障。對原有校園網的改造迫在眉睫。
天津大學網絡教育學院專科畢業論文
新建設的校園網要將A高校內所有建筑物內的信息點都納入到校園網當中校園網建設應滿足以下要求:
(1)整個校園內的電腦都連接到校園網,在會議室內部署無線網。(2)支持未來擴展的校園網拓撲結構。
(3)采用綜合布線系統部署校園網的設備和線纜。
(4)校園內使用私網地址,VLAN及IP地址分配,通過NAT與互聯網連接。(5)ACL訪問控制列表限制學生上網,關閉病毒易感染的網絡端口。(6)廣播系統改造,將原有的班級廣播系統改造為新的網絡廣播系統。(7)通過防火墻、安全審計系統、安全管理措施來保護校園內的信息安全。
三、校園網整體設計
校園網建設不是一個一蹴而就的工程,這里面涉及到了各個方面,整體設計是在進行校園網建設之前需要慎重考慮的,考慮的不僅僅有技術還有對學校未來的影響。整體設計需要完成校園網所必須的功能,除此之外,校園網建設還應該堅持這樣的需求和原則,不盲目追求先進性,不追求時髦和昂貴的,要注意自己所需要的,尤其在選取設備方面,更需要重視自己學校的需求,以實用性為首要考慮條件。
(一)A高校校園網功能
A高校校園網的主要功能:(1)信息傳輸
信息傳輸是校園網絡最基本的功能,實現A高校校園內終端之間的信息傳輸,對校園內不同地方的電腦用戶進行控制和集中管理。
(2)資源共享
信息資源共享,校園網與互聯網連接,校園網內的計算機上傳和下載信息資源,對網絡上的信息資源進行共享。
(3)協同工作
校園網可以優化學校的行政管理工作,通過使用教學管理軟件、OA等辦公自動化軟件,很大程度上提高了管理水平和工作效率。校園網為校園內的網絡教學提供網絡環境和平臺,還同外網互聯,形成更大范圍內的網絡學習環境,為廣大師生的日常教學工作和教師的教育科研工作提供服務,提高學校的教育教學質量以及科研水平。
(二)A高校校園網建設原則
(1)實用性
A高校校園網的建設以學校的實際需求為基礎,實現學校的需求,減小用戶的使用難度,減少由于人為的不適當操作從而引發的網絡方面故障。
(2)安全性
在A高校校園網的學生檔案里,有許多重要的數據,因此校園網的安全性尤為重要。采用合理的網絡技術對網絡進行管理,保證校園網的安全性。同時還需要控制用戶對合法的網絡資源進行訪問,杜絕用戶訪問非法網絡資源。目前主要的技術有防火墻技術、天津大學網絡教育學院專科畢業論文
ACL訪問控制等技術。
(3)可靠性
A高校中的某一個設備發生問題時,整個校園網的運行不受其影響,在短時間內解決問題,網絡故障的危害性不影響整個校園網。
(4)擴展性
為了適應學校不斷增長的需求,以便將來可以通過網絡升級改造的方式來提高網絡的服務性能,因此,要考慮校園網的擴展性,支持未來的發展需求。
(5)經濟性
校園網的建設當中,成本是一個不可忽視的問題,校園網的建設,網絡設備應該選擇性價比高的設備,從而節省建設資金。
(6)結構化設計
通過結構設計思想,將整個網絡劃分為不同的層次,每個層次的職責不同。對于校園網來講,分為三層:接入層,匯聚層,核心層。
接入層的功能:連接桌面終端。
匯聚層的功能:連接功能,將接入層傳輸來的數據流高速暢通的轉發到核心層設備。核心層的功能:連接匯聚層的設備,高速轉發功能。
(三)A高校校園網整體設計方案
A高校的信息點數為1341個,信息點分布在校園中的建筑物內,建設的校園網要覆蓋整個校園,為保證校園網網絡的整體性能,方便未來擴展,采用星型拓撲結構,并采用分層式的網絡。物理層面上,校園網采用三層網絡,接入層、匯聚層、核心層。其中接入層僅用來使用戶接入校園網,匯聚層不做其他功能,只保障數據聚合并傳輸到核心交換機上,核心層則對匯聚層傳送來的數據進行處理。從邏輯層面上看,僅有接入層和核心層,方便了對網絡的管理。在IP地址選擇上,選擇C類私網IP地址作為校園網內的IP,并通過VLAN技術劃分VLAN,減少對網絡帶寬的浪費,通過NAT技術,將私網地址轉換為外部合法IP地址,使校園網能與互聯網進行通信。在保障校園網安全方面,除了使用NAT、VLAN技術外,還使用ACL訪問控制列表關閉容易被病毒攻擊的網絡端口,應用防火墻技術和安全審計系統,有效阻止病毒的蔓延,保障校園網的信息安全。對原有的廣播系統進行改造,改造為網絡廣播系統,實現針對每個班級的獨立廣播。建設出數字化、網絡化、信息化的學校網絡基礎設施和服務支撐平臺。
(四)A高校校園網預期目標
科技發展的重要性已經在日常的生活工作中逐漸的顯露出來,校園網的建設就是將科技應用到教育教學當中,改變傳統的教學模式。同時網絡的互聯,資源的互享,有利于提高教師的教育教學水平。校園網的建設,是學校實現教育現代化的橋梁。A高校校園網建設的預期目標是:
(1)校園范圍內的1341個信息點,每一個信息點均與校園網連接,并且可以連接到互聯網。會議室內能夠通過無線連接到網絡,在會議室的任何一個位置,網絡的傳輸
天津大學網絡教育學院專科畢業論文
率都一致。
(2)校園網的拓撲結構選擇星型拓撲結構,方便以后的擴展和管理。
(3)采用綜合布線系統部署校園網的設備和線纜,綜合布線系統的各個系統均可以獨立部署,樓宇內部署和樓層內部署可以同時進行。
(4)校園內使用C類私網地址,對每棟樓根據其信息點數進行IP地址分配,劃分VLAN,采用NAT中的端口復用技術做私網地址轉換,轉換成合法的外部IP地址,與互聯網連接。
(5)ACL訪問控制列表限制學生上網行為,通過ACL限制學生在宿舍上網的時間,封閉一些特定的端口來有效防范病毒,在學生機房中,通過ACL限制聊天、網絡下載、網絡游戲,以及一些不良網站,保證學生健康地上網。
(6)原有的廣播系統,是針對整個校園內的通知,不能單獨針對某一個班級來進行通知或廣播。原有廣播系統改造為基于IP地址的網絡廣播系統,實現針對每個班級的獨立廣播。
(7)新一代的防火墻系統,實現對網絡層、應用層的安全進行集成,同時具備對網絡進行入侵檢測的功能。安全審計系統,協調管理人員及時發現網絡系統入侵或潛在的系統漏洞及隱患。安全管理措施主要是建立和完善安全管理制度,明確部門人員的職責和嚴格的每天巡視記錄。通過防火墻、安全審計系統、安全管理措施來保障校園內的信息安全。
四、校園網建設方案設計
根據需求分析可看出,校園網建設是為了實現教育教學的現代化,因此校園網建設方案要圍繞著學校的需求來設計,不能偏離需求當中的提出的要求,同時還要考慮到以后校園網的發展,滿足其未來的可擴展性。
(一)校園網拓撲結構選擇
網絡拓撲結構就是通過使用各種線纜把網絡設備連接起來組成的一個網絡。其實,網絡拓撲就是用圖形來把整個網絡描繪出來,很直觀的看到整個校園網中設備之間的連接。拓撲結構有很多種,其分類及優缺點如表4-1所示。
表4-1網絡拓撲結構對比
拓撲結構 總線型拓撲 星型拓撲 環型拓撲 樹型拓撲 網型拓撲 性能良好。
結構簡單靈活,易于施工,控制和管理上較為方便。
結構簡單,施工容易,便于管理。網絡擴展方便靈活,成本低,易于推廣。網絡的可靠性高。
優點
結構簡單靈活,易于施工,使用便捷,個網絡將癱瘓。
缺點
數據發送需要排隊,主干總線故障,整
中心結點負擔非常重,線路利用率偏低。傳輸效率隨著結點增多而降低,難于擴充。
局限性太大,僅適合于主次分明或等級分開的系統。
結構復雜,建設成本高。
天津大學網絡教育學院專科畢業論文
從表4-1中的對比看出不同的拓撲結構有著各自的優缺點,因此在選擇的時候,需要根據學校的實際需要以及對以后未來需要的擴展來進行抉擇,拓撲結構涉及到網絡的運行穩定。通過比較,星型拓撲結構最為適合校園網的拓撲選擇,星型拓撲結構中的每一個終端都和核心連接,在網絡監控和管理上面有著很大的優勢,而且當某個連接點發生故障時,對整個網絡沒有影響,診斷故障很容易,定位非常簡單,對網絡的管理有很大的幫助,星型拓撲在擴展時,對現有的網絡拓撲影響不是很大。選擇星型拓撲結構滿足建設原則中的可靠性和可擴展性原則。
A高校校園網在物理層面上分為三層:接入層、匯聚層、核心層,邏輯層面上分為兩層,接入層和核心層,因為匯聚層的設備只是提供了一個匯總連接的功能,為了更簡單方便的對網絡進行管理,邏輯層面上使用兩層網絡。A高校的網絡拓撲圖如圖4-1所示:
圖4-1校園網詳細拓撲圖
根據需求分析中的信息點數目,在樓內的設備間放置普通的二層交換機,連接信息點。接入交換機傳輸數據到匯聚交換機,在匯聚交換機上匯總數據,通過光纖最終在核心交換機上做數據交換。其中,服務器群與核心交換機直連,路由器通過防火墻與互聯網相連。
天津大學網絡教育學院專科畢業論文
(二)綜合布線系統設計
圖4-2樓層內布線
如圖4-2所示,是教學樓中的樓層內布線,樓層內布線采用雙絞線,連接信息插座和樓層交換機,線纜的敷設采用信息插座利用墻內走線連接到走廊中的開放式橋架,通過橋架連接到樓層交換機當中。
天津大學網絡教育學院專科畢業論文
圖4-3建筑物之間布線
如圖4-3所示,是校園內建筑物之間的布線,通過管道方法來敷設光纜。
(三)校園網網絡設備選擇
隨著網絡規模的擴大,網絡設備的品種也在不斷翻新,市面上面的品牌也是各種各樣,為了便于管理員管理,使用統一品牌的網絡設備有一定的必要性。對市場上的主流產品如Cisco、華為、銳捷這些品牌做了一個調查。
Cisco全稱為思科系統公司,1984年12月成立,是美國的一家網絡公司,是全世界范圍內領頭的互聯網設備供應商。思科公司具有良好的設備,設備在國內市場也占有很大的比例,而且思科的設備在技術支持以及專業化方面都是首屈一指的,但思科公司不是國內品牌,更由于2013年的“棱鏡門”事件,不能保證思科公司的設備具備安全性,因此不作考慮。
華為是國內品牌中處于領先地位的網絡設備供應商,1987年在深圳注冊,其產品覆蓋面非常廣闊,在國內的市場上占有的比例處于國產品牌的領先地位,其產品的價格相對于國內其他品牌較高。
銳捷網絡是國內品牌中位居前列的網絡設備供應商,于2000年成立,其產品和建設方案廣泛應用在政府、教育等領域,是網絡設備中的民族第一品牌。華為產品和銳捷的產品相比較而言,華為的產品在性能和配置上比銳捷的產品好,銳捷的產品價格比華為的產品低。從網絡設備的預算看,選擇華為的設備,比選擇銳捷的設備投入的資金要
天津大學網絡教育學院專科畢業論文
多,考慮校園網建設原則中的實用性和經濟性原則,選擇銳捷的設備。
(四)VLAN及IP地址規劃
通過上文中介紹的VLAN技術得知,使用VLAN可減少對網絡帶寬資源的浪費,而VLAN的劃分是要和IP地址緊密結合在一起的,合理的設計,給后期的網絡運維帶來很大的便捷。
IP地址空間分配,要與網絡拓撲層次結構相適應,既要有效地利用地址空間,又要體現出網絡的可擴展性和靈活性,同時滿足路由協議的要求,考慮網絡地址的可管理性。要遵循以下原則:
(1)簡單性:地址分配應簡單易于管理。
(2)唯一性:一個IP網絡中不能有兩個主機使用相同的IP地址。
(3)可擴展性:地址分配在每一個層次上都要留有余量,在網絡規模擴展時能保 證有一定的IP剩余。學校信息點數為1341,計劃部署8個C類私網地址。采用的IP地址192.168.11.0/19。與互聯網連接時,采用NAT地址轉換,使得私網IP地址在訪問網絡時轉換成合法的Internet地址。即有效的避免了IP地址不足的問題也同時使校園內的所有信息點訪問Internet。
服務器IP地址使用內網IP地址,其中的辦公自動化服務器,教務管理服務器,網絡管理服務器,Web服務器采用一對一的NAT轉換為互聯網合法的IP地址。辦公自動化服務器轉換后的IP地址為61.53.220.4,教務管理服務器轉換后的IP地址為61.53.220.5,網絡管理服務器轉換后的IP地址為61.53.220.6,Web服務器轉換后的IP地址為61.53.220.7。為避免產生廣播風暴和有效的控制非法訪問,采用VLAN技術。使用路由器基于端口劃分技術將網絡分段并進行隔離,實現訪問控制。
天津大學網絡教育學院專科畢業論文
結論
隨著教育領域內引進信息技術,校園網在教育教學中占的分量也越來越重。校園網豐富了教學的內容和形式,為教學改革帶來了很大的動力。而且,校園網讓學校的日常工作更加簡捷,讓學校把更多的精力投入到教育教學的工作當中。
A高校建設校園網的時間比較早,受限于當時的環境與條件,建設的校園網也僅僅滿足那個年代的需求,現在學校已經發生了很大的變化,原來建設的校園網漸漸束縛了學校的日常辦公和生活。
本文通過對A高校現有的問題進行詳細的分析,依據校園網的功能和建設原則,對A高校校園網進行整體設計,提出預期目標。根據A高校的需求和預期目標,選擇合適的網絡技術。并在建設方案設計中,對比華為和銳捷兩套設備選擇方案,選擇適合學校的網絡設備,在綜合布線設計中,設計建筑物之間的連接線以及樓層內的布線走向,同時,對學校的VLAN和IP地址進行了詳細的設計和劃分。
天津大學網絡教育學院專科畢業論文
參考文獻
[1]http://baike.baidu.com/view/27505.htm.[2]陳至立.全國中小學信息技術教育工作會議報告《抓住機遇,加快發展,在中小學大力普及信息技術教育》,2011,10 [3]http://www.tmdps.cn/wiki/%E6%A0%A1%E5%9B%AD%E7%BD%91.[4]張長庚.中小學校園網建設現狀分析及應對策略[J].中國科教創新導刊,2011(03):223-223.[5]徐連榮,鄭雪萍,賈錕.中小學校園網絡建設規劃思考[J].中國教育信息化,2012(08).[6]馬維和,李虹,丁龍,馮奕竟.黑龍江省基礎教育信息化的現狀研究[J].黑龍江史志.2008(12)
[7]姚坤.高校校園網建設方案的設計與研究[D].北方民族大學,2013. [8]白亮,李剛.高校校園網研究現狀與改進措施[J].硅谷,2010(02):63-63. [9]龔瑞玲.校校通對教育均衡發展的促進作用研究[D].華中師范大學,2012.
[10]陳天華,李鋒.以佛羅里達州奧科伊中學數字化示范學校為例——美國中小學數字校園建設啟示錄[J].中小學信息技術教育,2010(05).
天津大學網絡教育學院專科畢業論文
致謝
轉眼間,我在大學的學習生活即將畫上圓滿的句號,這幾年的求學經歷將成為我人生中一筆寶貴的財富。從論文選題到定稿這段時間里,我深深體會到從事學術研究的艱辛與喜悅。最終論文的完成得益于很多人的幫助和支持,在此向他們表示衷心的感謝。另外,要特別感謝我的指導教師對我的指導和教誨。本文的整個寫作過程都是在老師的悉心指導下完成的。無論是從選題、研究思路和方法還是篇章結構的安排,直到最后的定稿,都凝聚著導師的辛勤勞動。受本人學識和能力所限,難免有粗漏之處,還請老師斧正,以便我在今后的學習工作中作進一步的研究。
點擊咨詢 