篇一:校园网的构建和实施论文
校园网(园区网)组建
1445603107钟雨惠
校园组网需求分析
一、总体需求
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
二、系统集成需求
在总体需求确定的基础上,提出的系统集成需求如下:
1、采用千兆以太网技术
千兆以太网技术已经成熟,千兆主干、百兆交换到桌面已经成为校园网技术的主流,因此采用1000M以太网光纤作为校园网的主干,100M交换到各教研组、科室、学生机房的计算机。
2、采用光纤和双绞线布线
千兆以太网使用光纤和双绞线作为传输介质。我校校园网的200多个信息点基本分布在教学楼和实验楼两栋楼和宿舍楼还有办公楼,布线系统采用结构化布线方式,符合ISO/IEC11801标准。
3、网络交换设备
根据现有的计算机数量,确定使用交换机的数量为22台。
其中控制中心设臵4台,2台作为核心的千兆交换机,2台作为控制中心的交换设备,其他百兆交换机18台,2个学生机房各配备6台,规格与上面的相同,但可以堆叠。以上三处均用光纤连接到核心交换机的1000M光纤端口。
控制中心配备1台24口带1000M光纤模块、可堆叠的10/100M自适应交换机,用10条双绞线分别连接到学生机房、闭路电视控制室(已有3台10M集线器)、多功能教室、化学教研组、多媒体制作室(已有100M集线器)、图书馆二楼(已有100M集线器)。另外,控制中心的6台管理计算机也连接到这台交换机上。
4、服务器
校园网(园区网)组建
服务器是校园网的数据核心,根据我校的具体情况,需要服务器具有以下几种功能。
(1)数据库服务器:存储和管理学生档案、学生成绩、教务管理档案、文书档案、教务档案、财产档案、会计档案、团委档案等。
(2)Web服务器:能够在校园网上发布石家庄第八十中学的主页;所有终端机能顺利上传主页;所有终端机能够实现聊天室功能,老师能够在网上回答学生在网上提出的问题;申请域名后能对外发布石家庄第八十中学的各种信息。
(3)DNS服务器:此服务器进行域名转换。
5、防火墙
为了控制学生浏览不良网站,我们希望能随意控制上网的网站,因此需要防火墙。防火墙还要能防止一般黑客的侵袭。
6、网络操作系统和其他系统
网络操作系统宜选用WindowsXp,数据库系统选用SQLServer2003。
三、校园网具体环境
●
两幢教学楼,一幢实验楼;
●一幢教学楼:20个教室,每个教室连一台计算机;
●
两个实验室,每个实验室连50台计算机;
●一幢办公楼:10个办公室(或教研室),每个办公室连5台计算机;
●教师宿舍楼可以联网;
根据求,采用100BASET组网技术。
校园网设备选型
2.1校园网设备选型对校园网建设的重要意义
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。
技术方案设计主要包括:结构化布线与设备选择、网络技术选型等。
应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。
在这里我重点说一下设备选择的重要意义。设备选择这一环节做的好的话首先可以为学校节约大笔的校园网建设费用,其次为校园网网络规模的扩大和校园网服务的扩展提供了较大空间,最后可以为综合布线节约大部分时间。
1445603107钟雨惠
2.2校园网设备的分类
校园网的网络设备分为交换机,路由器,网络服务器,专业网管软件等。
2.3校园网设备选型的原则
校园网设备我简单的把它总结为需要硬件设备和软件设备,硬件设备包括交换机,路由器,网络服务器等.软件设备包括专业网管软件.对于中小规模的网络,设备选型时应遵循以下一些基本原则
(1)标准化原则:所选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通(需要指出的是,并非只要基于标准的产品,彼此之间才能够互连互通)。
(2)技术简单性原则:对网络需求必须十分明确。对于普通用户而言,在满足需求的前提下,尽可能选择简单实用的技术和设备。否则,今后的运行管理、故障诊断等,都需要请专业人员,开销巨大,运行效果不见得好。
(3)环境适应性原则:不要轻信外国某些机构的评测报告,其中不乏商业因素。而且,即使是权威机构的评测报告,也只是在特定网络环境下取得的结果,不能作为产品选型的全部依据。
(4)可管理性原则:对于大型网络而言,这一点是至关重要的,他不但关系到系统的性能指标,甚至关系到系统的可用性。主要考查网管系统对所选设备的监管、配臵能力,连同设备能够提供的统计信息和故障检测手段,如骨干交换机必须具备端口映像能力。这对于故障诊断,连同今后的网络规划具备特别重要的价值。
(5)容错冗余性原则:除了在网络设计时要考虑冗余,骨干设备的容错冗余也是必须的。所谓容错,就是设备的某一模块出现故障时,是否会影响其他模块,乃至其他设备的正常工作;是否支持热插拔;是否支持备份设备的自动转换等。所谓冗余,就是配臵的设备,是否能够安装多个相同功能的模块,在工作正常的情况下实施负载分担,当其中一个出现问题时自动转换。
(6)满足需求:满足需求不是指简单地满足用户现有的需求,而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候,单位投资都是分期进行的,但规划必须尽可能一步到位;不能出现一期满足需要,到了二期就不能再扩的情况,设备选型必须在最大程度上保护用户的投资。
校园网(园区网)组建
(7)实用:当然,设备选型也不能太超前,一定要经济实用。对于模块化的网络设备,要注意模块的有效利用,同时建议要用的时候再购买模块。
2.4校园网交换机选择
2.4.1交换机的分类标准
(1)根据网络覆盖范围可把交换机分为局域网交换机和
广域网交换机。
(2)根据传输介质和传输速度可把交换机分为以太网交换机,快速以太网交换机,千兆位以太网交换机,10千兆位以太网交换机,ATM交换机,FDDI交换机和令牌环交换机。
(3)根据网络层次可把交换机分为企业级交换机,校园网交换机,部门级交换机和工作组交换机,桌机型交换机。
(4)根据交换机接口结构可把交换机分为固定接口交换机和模块划交换机。
(5)根据工作层协议可把交换机分为第二层交换机,第三层交换机和第四层交换机。
(6)根据是否支持网管功能可把交换机分为网管型交换机和
非网管型交换机。
2.4.2交换机的性能参数
(1)背板带宽:交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力,单位为Gbps,也称为交换带宽.一
台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
(2)包转发率:包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率,及交换机的背板带宽越高,交换机处理数据的能力就越强,交换机的包转发率就越高。
(3)VLAN支持:VLAN是虚拟局域网的的意思。它从逻辑上把网络划分成一个个网段,从而实现虚拟工作组(单元)的数据交换能力。通过给局域网划分VLAN可以有效的减少广播风暴,广播碰撞问题和网络带宽资源的浪费等问题,它还具有很高的灵活性和安全性,是局域网安全建设的一个重要环节。
1445603107钟雨惠
(4)MAC地址表:MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位臵,然后直接向这个节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的速度和效率也就越高。
(5)交换机内存:交换机中可能有多种内存,例如FLASH(闪存),DRAM(动态内存)ROM(只读内存),RAM(可读,可写的存储器)。
2.4.3交换机的网络参数
(1)交换机所支持的网络标准协议。
(2)交换机的数据传输数率:交换机的数据传输速率是指交换机接口的数据交换速率.目前常见的有10Mbps,100Mbps.1000Mbps等几类。
2.4.4交换机的接口
(1)交换机的接口类型:接口类型是指交换机的接口是以太网,令牌环,FDDI还是ATM等类型,一般来说,固定接口交换机只有单一类型的接口,适合中小企业或个人用户使用,而模块化交换机由于可以有不同类型的介质可供选择,故接口类型更为丰富,类交换机适合部门级以上级别的用户选择。
(2)交换机的接口数:选择交换机设备时选择合适的交换机接口数有利于交换机和电脑的分配。
2.4.5其它参数
(1)是否支持全双工:支持全双工的交换机可以同步发送和接收数据。
(2)是否支持网管功能:网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配臵管理,性能和记账理,问题管理,操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性和可操作性。常见的网络管理方式有SNMP管理技术,RMON技术,基于WEB的管理技术等。
(3)堆叠:为了使交换机满足大型网络对端口数量的要求,一般需要交换机支持堆叠模式。堆叠技术一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,能避免级联方式的瓶颈;另一方面多个交换机能够作为一个大的交换机,便于统一管理。
2.5校园网路由器选择
校园网(园区网)组建
2.5.1路由器的分类标准
(1)从档次上分,路由器可分高、中和低档路由器,不过各厂家划分并不完全一致。
(2)从性能上分,路由器可分为线速路由器以及非线速路由器。
(3)从结构上分,路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配臵路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。
(4)从功能上划分,可将路由器分为核心层(骨干级)路由器,企业级路由器和访问层(接入级)路由器。
(5)从应用划分,路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。
2.5.2路由器的性能参数
(1)CPUCPU是路由器最核心的组成部分。不同系列、不同型号的路由器,其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。
(2)内存
路由器中存在多种内存,例如
例如Flash(闪存)、DRAM(动态内存)等。内存用作存储配臵、路由器操作系统、路由协议软件等内容。路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。
(3)吞吐量
吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。
(4)线速转发能力
所谓线速转发能力,就是指在达到端口最大速率的时候,路由器传输的数据没有丢包.线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力的问题而造成吞吐量下降。
(5)支持的网管协议
在路由器中最常见的路由协议是SNMP。中文名称为简单网络管理协
1445603107钟雨惠
议.支持的网关协议越多,越容易管理网络。
(6)带机数量
带机数量很好理解,就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的,但是很多时候路由器的表现与标称的值都有很大的差别。
(7)是否支持VPNVPN是虚拟专用网的简称。VPN是一种快速建立广域联接的互联和访问工具,也是一种强化网络安全和管理的工具。VPN功能的路由器主要作用于远程访问本地局域网。
(8)是否支持QoSQoS的英文全称为"QualityofService",中文名为"服务质量"。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设臵等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
(9)是否内臵防火墙
防火墙是隔离本地和外部网络的一道防御系统。路由器支持防火墙功能可以有效地提高网络的安全性。
网络拓扑图
校园网(园区网)组建
网络总体设计方案
综上所述,此次校园网设计主要采用千兆以太网的设计方案在网络方案的选择上,采用千兆以太网作为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图1-1所示。在后面的几节中我们将根据此图分块进行介绍。
1445603107钟雨惠
篇二:校园网的构建和实施论文
毕业论文·校园网的设计与开发
目
录
引言
.....................................................31共
24页
毕业论文·校园网的设计与开发
校园网的设计与开发
内容摘要:
以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。随着信息技术与通信技术的飞速发展及人们对网络性能要求的提高,各种网络新技术、新思想等必将产生并不断得到完善和发展。使得更多更好的建网思想和技术应用到新的校园网的建设及改造之中,校园网的功能也将得到很大的提高与扩充。本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的技术方案设计,IP规划,网络设备的选择等方面来对校园网的设计与开发作具体介绍。
关键词:校园网,规划,设计,建设,开发,安全
2共
24页
毕业论文·校园网的设计与开发
引言
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。作为教育主管部门的领导、学校的校长、老师以及社会上的每一个人都必须考虑这一技术的发展给我们的教育、我们的学校、我们的教师和我们的孩子所带来的冲击,同时还要积极思考我们应该怎样响应这一世纪性的挑战,如何利用信息技术为教育行政管理、师资培训、学校管理、教学研究乃至教学的全过程服务促进中华民族素质的整体提高。
目前,众多有识之士越来越重视教育的信息化,一时间构架在网络环境之上?"校园网"被媒体和计算机业界炒得沸沸扬扬,成为学校信息化建设的焦点。但由于"校园网"是一个较新的概念,在中国发展得还很不成熟,所以无论学校也好,媒体也好,计算机业界也好,对校园网的认识都存在一定的误区。
以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。校园网建设的目标简而言之是将校园内各种不同应用的信息3共
24页
毕业论文·校园网的设计与开发
资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
4共
24页
毕业论文·校园网的设计与开发
二.用户需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化以及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供宽带需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
5共
24页
毕业论文·校园网的设计与开发
三.功能需求
1.满足计算机教学科研、行政办公需要,提供了各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2.具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
3.满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。
4.具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
5.具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
6.学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。
7.学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
6共
24页
毕业论文·校园网的设计与开发
7共
24页
毕业论文·校园网的设计与开发
必须制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准,使得校园网络成为一个完全开放式的网络计算环境。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。
·
先进性原则:建设校园网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进,并有相当长时间的可用性。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。在方案设计过程中,还有几项设计原则是必须考虑的,它们是:
(1)
可靠原则:网络的运行是稳固的。
(2)
安全原则:包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。
(3)
高效原则:性能指标高,软硬件性能充分发挥。
(4)
可扩展性:能够在规模和性能两个方向上进行扩展。
建设原则是网络规划和方案制定的方针,不同的原则侧重会产生不同的方案。每个学校应先根据自身的情况选择合适的原则来指导校园网络规划。
8共
24页
毕业论文·校园网的设计与开发
二.网络技术选择策略
目前,在传统以太网基础上又出现了许多新的网络技术,典型的有:交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。
·
局域网交换
传统的局域网(以太网、令牌环网、FDDI)都是共享介质网络,也就是说,网络上同时只能存在一次网络对话。这些网络既不能解决带宽不足的问题,也不能解决性能不良的问题。另外,LAN之间的通信必须借助于网桥或路由器,而网桥和路由器的高处理延迟又形成了网络通信的新瓶颈。局域网交换(以太网/快速以太网交换、令牌环交换、FDDI交换)技术为用户提供了专用带宽和并行交换通信能力。较之于网桥,LAN交换机能提供更多的带宽和更低的延迟,因而极大地改善了网络性能。局域网交换的优点表现在:1)简化了网络和工作站的管理。2)网络延迟降低,对路由器的依赖程度也大大减少。3)廉价的、专用的连接带宽。4)与现存LAN兼容,并且可以与ATM无缝集成。
局域网交换非常适合于工作组和桌面机环境,但是不能用它来解决所有问题,特别是不能满足主干网和广域网连接的要求。其缺点如下所述:1)网络连接所支持的物理距离有限,扩展性能差,不支持广域网连接。2)无传输优先级保证,不适合于多媒体应用环境。3)流量缓冲器小,没有流控机制,不能满足主干网的要求。4)不具备有效的广播管理能力。
·
千兆以太网
9共
24页
毕业论文·校园网的设计与开发
千兆以太网是IEEE802.3以太网标准的扩展。保留了以太网的帧格式、流量控制及链路层管理,因此与10Mbps、100Mbps是完全兼容的,网络结构及地址都可以在千兆位交换设备上使用而无需改变。所以,千兆位以太网与以前的以太网相同,所不同是它的传输速率为以太网的100倍、快速以太网的10倍。网络管理者可以利用已有的知识和经验来管理和维护千兆网络。千兆以太网的出现,解决了网络主干的带宽问题。
千兆以太网在物理层支持三种传输介质:单模或多模光纤上的长波(LW)激光(称为1000BaseLX);多模光纤上的短波(SW)激光(称为1000BaseSX);均衡屏蔽的150欧姆铜缆(称为1000BaseCX)。但不同传输介质所支持的最大传输距离,相应网络设备的性能和价格均有较大差异,需根据实际情况综合考虑。
·
虚拟局域网VLAN虚拟局域网(VLAN)是CiscoFusion体系结构的有机组成部分。它既是一种技术,也是一种解决方案,可用来构建由交换机、路由器和相应的网络管理应用组成的大型可扩展的交换式企业网。网络正在从共享介质结构向交换结构迁移。然而,交换机工作在OSI参考模型的毕业论文·校园网的设计与开发
有广播域,故而网络深陷于由诸如IPX等对话频繁的协议造成的广播泥潭里。作为解决之道,VLAN技术应运而生。
VLAN首先针对于网络的改变进行管理,即有关整个网络范围内的用户增加、移动和物理位置变化的管理。借助于VLAN技术,不仅可以减少改变的管理费用,还能够保证原有的访问安全性以及集中化的策略控制。其次,VLAN还应当针对于园区网的带宽和性能进行管理,即在与用户位置无关的前提下,能对广播和多址广播进行限制。
三.结构化布线策略
校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。
结构化布线在系统设计、设备选型、施工安装过程中要统一严格按国际标准;建立详细文档,确保所有设备的标准性,既有利于与外部世界的信息要沟通,也便于今后网络系统的维护和扩展。故须采用大多数厂家支持的国际标准协议及标准接口,把各类计算机/程控交换机—联接入网,并保证以后的机器方便入网。
11毕业论文·校园网的设计与开发
随着网络技术的发展及应用水平的提高,网络可以方便地进行升级扩充,布线系统应能适应这种变化。既在网络设备的扩充和网络主干速度扩充等变化时,不用对布线系统重复投资;特别地,可平滑过渡到未来ATM标准的高速网络主干,可以充分保护现有的信息系统投资。
随着网络的建立和网络应用的开展,网络的管理和维护的工作量与建立网络本身要大得多。结构化布线系统管理作为网络管理的基础显出其重要性。在完整详尽的文档的配合下,先进的布线系统可以帮助管理员走出管理的误区,提高管理的质量和效率;通过结构化布线系统,可以随意改变网络的逻辑拓扑结构,调整实际配置,快速排除故障,重新安排网络上的信息流交通,实现对于网络和布线的动态管理。
四.建设内容选择策略
主要用途是指最直接的应用,而不是惟一的应用;约束条件是指在有合适经费投入、并能确保网络畅通的情况下影响其应用的主要因素。这是学校在有限的经费下,选择何者先建设的重要依据。学校应根据经费、现有基础及人员情况详细分析需求和约束条件,选择合适建设项目。
12毕业论文·校园网的设计与开发
五.网络设备的选择
1.网络的分类选择
网络的分类把网络设备分为为两大类来选择:a.局域网设备:目前局域网主要指以太网,设备主要是以太网交换机。
b.广域网设备:广域网主要是指窄带网络,主要是以路由器为主。
网络的分层设备选择也根据网络的各层的特点来选择,对网络不同的层次采用不同档次的设备。
1.核心层设备的选择
核心层的设备是网络中所有流量的最终承受者和汇聚者,对设备的性能要求很高。可靠性和高速是设备选择的关键,一般情况下,核心层设备应该占投资的主要部分。
(1)局域网设备
DCRS-8000系列/7600系列/7500系列/7200系列/6000系列/5000系列等。
(2)广域网设备
DCRS-8000系列/7000系列/6000系列/3000系列等
2.汇聚层设备的选择
汇聚层设备是连接核心层和接入层,部署各种策略,是连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能
13毕业论文·校园网的设计与开发
(1)局域网设备
DCRS-6000系列/DCRS-5500系列等。
(2)广域网设备
DCRS-3000系列/2000系列等。
3.接入层设备选择
接入层层使用性能价格比较高的设备。该层是用户与网络的接口,提供即插即用功能,同时为了便于管理和维护,需要考虑端口密度、性价比、端口类型等因素。
2.网络设备选择的依据
(1).设备档次。
每一个设备在研发设计的时候,都会有一定的针对目的性,产品的设计定位和应用场合的定位,确定了设备的档次。
(2).接口类型、数量。每一个设备的接口类型和数量都是有限制的,被选择的设备一定要能够满足接口类型和数量的需求。
(3).可靠性要求。对于很多的网络设计、可靠性会对网络设备的冗余性能有一定的要求,为了保证网络的安全可靠,一定要选择能够满足网络可靠性要求的设备。
(4).业务类型。有很多的网络业务需要特殊的业务模式。
14毕业论文·校园网的设计与开发
六.网络安全策略
1.运用内容过滤器和防火墙
过滤器技术可以屏蔽不良的网站,防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的毕业论文·校园网的设计与开发
七.总体规划设计图
综上所述:规划一个校园网必须有相应的拓扑结构,下面就是我们规划的拓扑结构。如图1所示:
图1校园网的拓扑图
毕业论文·校园网的设计与开发
验室配置1台PC和1个投影仪(此处无须上网);20个教室。
(B)
普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
(C)
普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
3.建立综合多媒体教室
信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4.为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M。
5.学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
二.设计原则
校园网是一个满足数字、语音、图形图象等多媒体信息,以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。本网络设计原则如下:
1.先进性:技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。
17毕业论文·校园网的设计与开发
2.可靠性:网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。
3.开放性和可扩充性:主干网络设备的选型及其模块、插槽个数、管理软件
和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。
4.安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。
5.实用性:网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。
三.设计方案
如图2所示:
图2设计方案图
1.建立快速交换以太网,18毕业论文·校园网的设计与开发
2.主干上使用两个千兆交换机实现网络链路冗余,主要服务器使用主、副(备份)服务器实现数据资源冗余。
3.划分独立子网络,每个子网络使用私地址通过NAT翻译成校园网互访地址,将允许其它子网访问的服务器再通过NAT将校园网地址翻译成私地址以保护各子网的安全。也可以将各子网划分为VLAN,阻止广播风暴和提高系统安全。
4.为了与分校或其它学校互联,校园网可以使用路由器配置DDN专线或多路ISDN线路通讯,有条件的可以加入中国教科网,中国教科网以千兆光纤为主干网,入校接口达100M。
5.对使用负担较重的服务器,可以建立多快速以太网通道和服务器负载平衡来提高访问服务器性能。
四.具体的IP划分
网络的地址规划主要是针对IP网络而言,通过IP地址的分类、子网掩码的作用和网络的借位等技术对网络的地址制定了相应的规划。
1.网络地址的获得方法
网络地址的获得有两种方法:静态分配IP地址和动态分配IP地址。
(1).静态分配IP地址
19毕业论文·校园网的设计与开发
静态分配IP地址实施比较简单,对网络的要求不高,适用于中小型的网络,但是网络的地址管理比较困难,容易产生网络地址冲突的问题。如果冲突的地址为网关或者重要的服务器的地址,就会造成整个网络的故障。静态的地址分配还很难解决移动办公的问题,随着网络技术的发展,移动办公已经成为很多的企业常用的办公模式,若无法保证每个人都能够随时使用自已的IP地址,移动办公就将难以实现。
(2).动态分配IP地址
对于中小型的网络,只有一个网段实施起来比较简单,但是由于中小型的网络维护人员少,技术能力弱,网络IP动态地址的维护有时难以解决。对于大中型网络,由于有多个网段存在,动态的IP地址分配实施比较复杂,但是在大中型网络中还是基本上会选择动态的IP地址问题。由于IP地址的分配是由网络管理人员来掌控,需要扩展IP地址的时候,用户是不会有任何的感觉的,网络的运行也不会受到影响。
2.网络地址所遵循的原则
不论采取哪种网络IP地址分配方法,网络的IP地址的规划都必须遵循以下原则:
(1).管理便捷
一个网络的IP地址必须能够统一标识,能够将相同性质的网络IP地址统一的标识。
20毕业论文·校园网的设计与开发
(2).地域划分
IP地址的划分的依据要具有地域特征。例如,一栋楼用同一个网段的IP地址;这样不仅能够保证网络的实施简便,而且便于对网络的安全作出相应的控制。
(3).业务划分
在不同的业务单位之间分配不同网段的IP地址,才能够在不同的业务单位之间进行网络的访问。控制策略的实施,才能够真正实现网络的可靠性和安全性
(4).地址节省
现有的公网网络的IP地址已经远远不够使用,在中国平均3000个人拥有一个公网IP地址,所以现在很多的国家在推动IPv4到IPv6的转变,所以在IP规划的时候一定要遵循IP地址节省的原则,这就需要用到IP地址的借位技术。在私有网络的IP地址规划的时候,由于可以使用保留IP地址,没有IP地址不够的问题,但是需要注意IP地址扩展的问题,随着企业的规模的扩大,IP地址的需求也在不断的扩大,在前期的规划中一定要预留一定的空间。
五.具体事例
IP地址划分
办公室共40个信息点作为一个子网;多媒体(120个信息点)作为一个子网;三个独立的教学楼(120个信息点)也作为一个子网。
所以共有280台机子,是B类IP地址,假设其IP地址为128.168.1.1,标准掩码为255.255.224.0。
21毕业论文·校园网的设计与开发
因为有3个子网,所以至少用3位子网号来表示,23-2=6>3所以主机号用13位来表示,网络号用3位表示,子网掩码是255.255.224.0毕业论文·校园网的设计与开发
校园网的建设及改造之中,校园网的功能也将得到很大的提高与扩充。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
毕业论文·校园网的设计与开发
致谢词:
本次毕业论文中,从选题到完成,其间每一过程都得到指导教师们的悉心指导,教给我们的不仅是知识还有待人处世的积极态度,在此表示衷心的感谢。他们给了我很多宝贵的意见和参考,使我获益很多,最后感谢所有关心、帮助过我的同学。
参考文献
:
[1]程庆梅,刘天华.计算机网络实训教程[M].版式
[2]WWW.baidu.com.cn[ONLINE]第
24页24高等教育出版社出
篇三:校园网的构建和实施论文
2013届专科毕业设计(论文)
题目:某高校校园网的设计与实现
班
级:
学
号:
姓
名:
指导教师:
2013年8月
某高校校园网的设计与实现
学生姓名:学
号:所在系部:班
级:指导教师:完成日期:
2013年8月
目
录
摘
要
...................................................................................................................................11校园网络的需求分析..................................................................................................31.1应用背景需求分析
................................................31。2业务需求分析
...................................................31。3管理需求分析
...................................................31.4网络安全需求分析
................................................32校园网总体设计
............................................................................................................52.1概述
.........................................................................................................................52.2网络设备选型
.........................................................................................................52。3系统分析
...............................................................................................................62.3。1关键网络系统
...........................................................................................62。3。2网络解决办法
.........................................................................................63系统详细设计................................................................................................................3.1系统组成与拓扑结构
.............................................................................................3。1.1IP地址及VLAN规划
................................................................................3.2交换模块设计
.........................................................................................................3.2。1接入层交换服务的实现-配置接入层交换机
.......................................3.2。2汇聚层交换服务的实现-配置汇聚层交换机
.....................................113。2.3核心层交换服务的实现-配置核心层交换机
.....................................123。3广域网接入模块设计
.........................................................................................133.4服务器模块设计
...................................................................................................153.4.1WEB服务器配置
........................................................................................163.4.2FTP配置
....................................................................................................13.4。3DHCP配置
................................................................................................23.4.4DNS配置
...................................................................................................234网络安全设置..............................................................................................................264.1访问控制列表
.......................................................................................................264。1。1对外屏蔽简单网管协议
.......................................................................264。1.2对外屏蔽远程登录协议
.........................................................................264.1。3对外屏蔽其它不安全的协议或服务
.....................................................264。1.4保护路由器自身安全
.............................................................................24.1.5配置访问控制列表
...................................................................................24。2端口聚合配置
.....................................................................................................24.3防火墙的设置
.......................................................................................................25校园网络系统的测试................................................................................................3总
结...................................................................................................................................31参考文献............................................................................................................................32致
谢
.................................................................................................................................33某高校校园网的设计与实现
摘
要
随着计算机网络的发展,校园网的建设越来越受到各大高校的重视。本论文结合我院校园网的现状,通过分析网络技术特点和目前校园网的普遍需求及实际应用,对进一步完善校园网做出了比较可行的设计。在此次设计方案中,对实际校园网的设计进行了适当和必要的简化,将重点放在了网络主干的设计和服务器的架设上,并对路由器、交换机、服务器作了详细的配置。
关键词:校园网;网络设备;网络服务;网络协议
DesignandImplementationofaCampusNetworkAbstractWiththedevelopmentofcomputernetwork,thecampusnetworkconstructionisbecomingmoreandmoreuniversitiesattention。
Inthispaper,combinedwiththepresentsituationofourcampusnetwork,throughtheanalysisofcharacteristicsofnetworktechnologyandthegeneralrequirementsofcampusnetworkandthepracticalapplicationofthedesign,tofurtherimprovethecampusnetworkmadeafeasible.Inthedesignscheme,designoftherealcampusnetworkissimplifiedtoappropriateandnecessary,willfocusonthedesignanderectionoftheservernetwork,andtherouter,switch,serverdetailedconfiguration.Keywords:
CampusNetwork;
NetworkDevices;
NetworkService;
NetworkProtocol
1校园网络的需求分析
1。1应用背景需求分析
为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的.整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步,具有发展余地,又要比较实用.校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性.
1。2业务需求分析
本校园网为中小型规模的组网,节点数700个左右,但对通信量的要求较高,因此要求“千兆主干中跑,百兆到桌面",并要求支持多媒体的应用。
本校园网需要实现的业务有:Web服务:所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;
FTP服务:教师可通过FTP服务器下载或上传课件资料;
DNS服务:提供域名解析以及目录服务;
网管服务器:对校园网网络设备进行综合管理。
1.3管理需求分析
随着网络复杂度的增加,给网络管理带来成级数增加的工作量。网络管理要求解决的问题包括:
(1)虚拟局域网管理、分配。目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。管理软件需提供远地虚拟网的修改功能。
(2)对所有网络设备端口的监视和管理。对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
1.4网络安全需求分析
校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之
间在未经授权的情况下,不能相互访问。网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网应该是安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
2校园网总体设计
2。1概述
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
2。2网络设备选型
(1)核心层主干交换设备的选型
核心层为网络提供了骨干组件或高速交换组件。根据我校预计信息点700个,最大满负荷时用户的使用率为20%,即有1200个用户同时上网,他们都为100Mbps桌面速率,由于考虑将来网络的升级,以及新的信息点的接入,网络流量的增加,鉴于以上信息,本设计选择CiscoCatalyst3560—PS作为核心交换机。
(2)汇聚层交换设备的选型
汇聚层对下将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。本设计选择CiscoCatalyst3560-PS系列交换机作为汇聚层交换机
(3)接入层交换设备的选型
接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信以及在多个CPU之间分布服务。本设计选择CiscoCatalyst295024/48交换机。
(4)防火墙设计
防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效的监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
(5)路由器选购
本设计选用Cisco2811路由器,Cisco2811隶属于Cisco2800系列产品,与相似价位的前几代思科路由器相比,Cisco2800系列的性能提高了五倍、安全性和话音性能提高了十倍,且大大提高了插槽性能和密度,同时保持了对目前Cisco1700系列和Cisco2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
2.3系统分析
2。3.1关键网络系统
Cisco2811路由器、CiscoCatalyst3560—24PS交换机、CiscoCatalyst2950T-24交换机
2。3.2网络解决办法
对校园网系统整体方案设计;对接入层交换机进行配置;对汇聚层交换机进行配置;对核心层交换机进行配置;对广域网接入路由器配置;对服务器进行配置;对整个校园网安全系统进行设置。
3系统详细设计
3.1系统组成与拓扑结构
在此次网络设计中,为了实现整个工程设计设备的统一性,本设计方案中采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图3-1所示.
图3-1校园网整体拓扑结构图
3.1.1IP地址及VLAN规划
(1)IP地址规划
由于目前IP地址资源非常稀缺,对不可能给校园网内部的所有工作站都分配一个公有IP(Internet可路由的)地址。为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。
为了接入Internet,本校园网向当地ISP申请了202。206.222.0/29网段地。其中一个IP地址:202.206。222.1被分配给了Internet接入路由器的串行接口,另外5个IP地址:202.206.222.2~202.206。222。6用作NAT转换。
(2)VLAN规划
在此次设计中,规划了16个VLAN,并为每个VLAN定义了一个由拼音缩写组成的VLAN名称.VLAN及IP编址规划如下表3-1所示:表3—1VLAN及IP编址方案
VLAN号
VLAN1VLAN2VLAN3VLAN4VLAN5VLAN6VLAN7VLAN8VLAN9VLAN10VLAN11VLAN12VLAN13VLAN14VLAN15VLAN16VLAN名称
IP网段
——
SXLJF1SXLJF2SXLJF3SXLJF4SXLJF5SXLJF6SXLJF7SXLJF8SXLJF9SXLJF10SXLQTLCBGLJXLNvSSSNanSSS192。168。0。0/24192。168。1。0/24192.168。2.0/24192。168。3.0/24192.168。4。0/24192.168。5.0/24192。168。6。0/24192.168。7.0/24192。168.8.0/24192.168。9。0/24192。168。10.0/24192.168。11.0/24192。168。12。0/24192.168.13.0/24192.168.14.0/24192.168。15.0/24192。168。100。0/24默认网关
192.168.0。254192.168。1.254192.168.2.254192.168.3。254192。168.4。254说明
管理VLAN实训楼机房1实训楼机房2实训楼机房3实训楼机房4192。168。5。254实训楼机房5192.168.6.254192.168.7。254实训楼机房6实训楼机房7192。168。8。254实训楼机房8192.168.9。254192.168。10.254实训楼机房9实训楼机房10192。168。11。254实训楼其他楼层
192。168.12.254办公楼
192。168.13。254教学楼
192.168.14.254192.168.15。254女生宿舍
男生宿舍
VLAN100FuWQQ192.168。100。254服务器群
3。2交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可划分为三个层次:接入层、汇聚层、核心层。
3.2。1接入层交换服务的实现-配置接入层交换机
这里以拓扑图中的接入层交换机S2950A为例进行介绍。
1。配置接入层交换机S2950A的基本参数,如图3—2:
图3-2接入层交换机S2950A的基本参数
2.配置接入层交换机S2950A的管理IP给交换机设置管理用IP地址只能在VLAN1,即本地VLAN中进行。按照表3—1,管理VLAN所在的子网是:192。168.0。0/24,这里将接入层交换机S2950A的管理IP地址设为:192。168.0.5/24,如图3-3:
图3—3接入层交换机S2950A的管理IP地址
3。配置接入层交换机S2950A的VLAN及VTP,如图3—4:
图3—4接入层交换机S2950A的VTP4.配置接入层交换机S2950A端口基本参数,如图3—5:
图3—5接入层交换机S2950A端口基本参数
5.配置接入层交换机S2950A的访问端口
(1)接入层交换机S2950A为终端用户提供接入服务.在图3—1中,接入层交换机S2950A为VLAN13提供接入服务.如图3-6:
图3-6接入层交换机S2950A为VLAN13提供接入服务
(2)设置快速端口,如图3-7:
图3—7设置快速端口
6.配置接入层交换机S2950A的主干道端口
如图3—1所示,接入层交换机S2950A通过端口FastEthernet0/23上连到汇聚层交换机S3560A的端口FastEthernet0/20.同时,接入层交换机S2950A还通过端口FastEthernet0/24上连到汇聚层交换机S3560B的端口FastEthernet0/20。
设置接入层交换机S2950A的端口FastEthernet0/23、FastEthernet0/24为主干道端口。
S2950A(config)#intrangef0/23—24S2950A(config-if-range)#switchportmodetrunk7.配置其它接入层交换机
其它接入层交换机分别为剩余VLAN的用户提供接入服务.同时,它们也通过自己的FastEthernet0/23、FastEthernet0/24上连到S3560A、S3560B汇聚层交换机的端口上。这些剩余的接入层交换机其配置步骤、命令与接入层交换机S2950A的配置类似。这里就
不再叙述.3。2。2汇聚层交换服务的实现-配置汇聚层交换机
这里以图3-1中的汇聚层交换机S3560A为例进行介绍.1.配置汇聚层交换机S3560A的基本参数
对汇聚层交换机S3560A的基本参数的配置步骤与对接入层交换机S2950A的基本参数的配置类似。这里不再给出实际的配置步骤。
2.配置汇聚层交换机S3560A的VTP在本校园网实现实例中使用了VTP技术.同时,将汇聚层交换机S3560A设置成为VTP服务器,其他交换机设置成为VTP客户机。
S3560A(config)#vtpdomaincampusS3560A(config)#vtpmodeserver4.在汇聚层交换机S3560A上定义VLAN在本校园网实现实例中,除了默认的本地VLAN外,又定义了16个VLAN,如表3-1所示。
由于使用了VTP技术,所以所有VLAN的定义只需要在VTP服务器,即汇聚层交换机S3560A上进行。
这里只给出配置vlan2的创建,其它vlan的创建方法与vlan2的创建方法一致。
S3560A#vlandatabaseS3560A(vlan)#vlan2nameSXLJF15.配置汇聚层交换机S3560A的端口基本参数
汇聚层交换机S3560A的端口FastEthernet0/21~24分别下连到4个接入层交换机的端口FastEthernet0/23~24上。
此外,汇聚层交换机S3560A还通过自己的千兆端口GigabitEthernet0/1上连到核心交换机CoreSwitch的GigabitEthernetG0/1。
为了实现冗余设计,汇聚层交换机S3560A还通过FastEthernet0/1-2连接另一台到汇聚层交换机S3560B的FastEthernet0/1—2。如图3—8:
11图3—8汇聚层交换机S3560A的端口基本参数
6.配置汇聚层交换机S3560A的3层交换功能
汇聚层交换机S3560A需要为网络中的各个VLAN提供路由功能。S3560A(config)#iprouting//启用路由功能
为每个VLAN定义自己的默认网关地址,这里只给出vlan1的定义,其它vlan的定义方法与vlan1一致.S3560A(config)#intvlan1S3560A(config—if)#ipad192。168。0。254255。255.255。0此外,还需要定义通往Intenet的路由.这里使用了一条缺省路由命令。其中,下一跳地址是核心层交换机CoreSwitch的以太网接口GigabitEthernetG0/1的IP地址.S3560A(config)#iproute0。0。0.00。0.0.0192.168。0。2537.配置汇聚层交换机S3560B对汇聚层交换机S3560B的配置步骤、命令和对汇聚层交换机S3560A的配置类似。这里不再详细分析.3.2.3核心层交换服务的实现-配置核心层交换机
这里以图3-1中的核心层交换机CoreSwitch为例进行介绍.1.配置核心层交换机CoreSwitch的基本参数
对核心层交换机CoreSwitch的基本参数的配置步骤与对接入层交换机S2960A的基本参数的配置类似.这里不再给出实际的配置步骤。
2.配置核心层交换机CoreSwitch的管理IPCoreSwitch(config)#intvla1CoreSwitch(config—if)#ipadd192。168.0.1255.255.255.0CoreSwitch(config—if)#noshut
123.配置核心层交换机CoreSwitch的端口参数
核心层交换机CoreSwitch通过自己的端口F0/24同广域网接入模块相连。同时,核心层交换机CoreSwitch的端口G0/1—0/2分别下连到汇聚层交换机S3560A和S3560B的端口GigabitEthernet0/1。如图3—9:
图3—9核心层交换机CoreSwitch的端口参数
4.配置核心层交换机CoreSwitch的路由功能
核心层交换机CoreSwitch通过端口FastEthernet0/24同广域网接入模块相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。这里使用了一条缺省路由命令。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet0/0的IP地址。
CoreSwitch(config)#iproute0.0.0.00。0。0。0192。168。0。2525。配置服务器群和网管中心VLAN信息,如图3—10:
图3—10服务器群和网管中心的VLAN信息
3.3广域网接入模块设计
在本设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的路由器.它通过自己的串行接口serial0/0/0使用DDN(128K)技术接入Internet。它的作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表(AccessControlList,ACL),广域网接入路由器
13InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
1.配置接入路由器InternetRouter的基本参数
对接入路由器InternetRouter的基本参数的配置步骤与对接入层交换机S2950A的基本参数的配置类似。这里不再给出实际的配置步骤。
2.配置接入路由器InternetRouter的各接口参数
为接入路由器InternetRouter的各接口设置IP地址、子网掩码,如图3—11:
图3-11接入路由器InternetRouter的各接口参数
3.配置接入路由器InternetRouter的路由功能
在接入路由器InternetRouter上需要定义两个方向上的路由:到校园网内部的静态路由以及到Internet上的缺省路由。
到Internet上的路由需要定义一条缺省路由,其中,下一跳指定从本路由器的接口serial0/0/0送出。
InternetRouter(config)#iproute0.0.0。00。0。0。0s0/0/0到校园网内部的路由条目可以经过路由汇总后形成两条路由条目,如图3—12:
图3—12接入路由器InternetRouter的路由功能
4。配置接入路由器InternetRouter上的NAT为了接入Internet,本校园网假设向当地ISP申请了6个IP地址。其中一个IP地址:202.206。222.1被分配给了Internet接入路由器的串行接口,另外5个IP地址:202。206.222。2~202。206.222.6用作NAT。NAT的配置可以分为以下几个步骤.
14(1)定义NAT内部、外部接口,图3—13:
图3—13定义NAT内部、外部接口
(2)定义允许进行NAT的内部局部IP地址范围及外部地址池允许进行NAT的内部局部IP地址范围,如图3—14:
图3—14允许进行NAT的内部局部IP地址范围
定义外部地址池,如图3-15:
图3-15外部地址池
(3)定义NAT进行转换,如图3—16:
图3—16定义NAT进行转换
3。4服务器模块设计
服务器都采用windows2003server,界面如图3—17所示:
15图3—17windows2003server界面
服务器模块用来对校园网的接入用户提供各种服务。在本设计中,所有的服务器被集中到VLAN100。表3-2给出了所有的服务器名称及IP地址、网关,表3-3给出了所有的服务器硬件平台、操作系统以及服务软件的选型表。
表3—2服务器名称及IP地址、网关
服务器名称
WEB服务器
DNS服务器
FTP文件服务器
DHCP服务器
服务器IP地址
192.168.100.1192.168.100。2192。168。100。3192.168。100.4网关
192。168.100。254192.168.100。254192.168.100.254192.168.100。254表3-3服务器硬件平台、操作系统以及服务软件的选型表
服务器名称
WEB服务器
FTP文件服务器
DNS服务器
DHCP服务器
硬件平台
HPLH3000HPLH3000HPLH3000HPLH30000操作系统
Windows2003ServerWindows2003ServerWindows2003ServerWindows2003Server服务软件
IIS5。0SERV—U5。0————-—
———-——
3。4.1WEB服务器配置
161.网站基本配置.(1)“网站"选项卡设置,如图3-3所示:
图3-3网站选项卡设置
(2)“主目录"选项卡设置,如图3-18所示:
图3—18主目录选项卡设置
(3)“文档"选项卡设置,如图3-19所示:
1图3—19文档选项卡设置
2。网站性能配置。进入“性能"选项卡,在这里可以对网站访问的带宽和连接数进行限定,以更好地控制站点的通信量,如果是多站点服务器,通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源.(提示:在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整.)3。网站的安全性配置,如图3-20所示:
图3-20web服务器网站的安全性配置
4。网站的测试,如图3-21所示:
1图3-21网站测试结果
3.4.2FTP配置
1。FTP站点的基本配置
(1)“FTP站点"选项卡设置,如图3—22所示:
图3—22FTP站点选项卡的设置
(2)“主目录”选项卡设置,如图3-23所示:
1图3-23主目录选项卡的设置
2.FTP站点的测试,如图3—24所示:
图3-24FTP站点测试结果
3.4.3DHCP配置
1.新建作用域,设置可分配的IP地址范围:比如可分配“192.168。100.10~
2192.168.100。50",则在“起始IP地址”项填写“192.168。100.10",“结束IP地址”项填写“192。168。100.50;“子网掩码”项为“255.255.255.0"。如图3-25所示:
图3—25DHCP服务器IP地址范围设置
2.输入欲保留的IP地址或IP地址范围,如图3—26所示:
图3-26DHCP服务器保留的IP地址或IP地址范围
3.设置租约期限,如图3—27所示:
21图3—27租约期限
4.设置默认网关,如图3-28所示:
图3-28设置默认网关
5。激活作用域,如图3—29所示:
22图3—29DHCP服务器激活作用域
6。DHCP服务器结果测试,在客户机上网络连接设置成自动获取,使用ipconfig/all命令进行查看,如图3—30所示:
图3-30DHCP服务器测试结果
3.4.4DNS配置
231.打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2。建立正向解析区域,建立域名“zzsfxxwlxy.com”。如图3-31所示:
图3-31建立域名
3.建立反向解析区域,如图3-32所示:
图3—32建立反向解析区域
4。新建主机.建立web主机域名解析,如图3—33所示:
24图3—33建立web主机域名解析
5。DNS设置后的验证
为了测试所进行的设置是否成功,使用“www。zzsfxxwlxy.com”网址进行测试,成功的测试如图3-34所示:
图3—34测试成功
254网络安全设置
4。1访问控制列表
在本实例设计中,将针对服务器以及内网工作站的安全给出广域网接入路
由器InternetRouter上ACL的配置方案。
在网络环境中普遍存在着一些非常重要的、影响服务器安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的.4.1。1对外屏蔽简单网管协议
利用这个协议,远程主机可以监视、控制网络上的其它网络设备.它有两种服务类型:SNMP和SNMPTRAP,如图4-1:
图4-1对外屏蔽简单网管协议
4.1.2对外屏蔽远程登录协议
用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获,这是极其危险的。因此必须加以屏蔽,如图4—2:
图4-2对外屏蔽远程登录协议
4.1.3对外屏蔽其它不安全的协议或服务
这样的协议主要有SUNOS的文件共享协议端口2049,远程执行(rsh)、远程登录(rlogin)和远程命令(rcmd)端口512、513、514,远程过程调用(SUNRPC)端口111。可以将针对以上协议综合进行设计,如图4—3:
图4—3对外屏蔽其它不安全的协议或服务
264。1.4保护路由器自身安全
作为内网、外网间屏障的路由器,保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器,必须对路由器的访问位置加以限制.应只允许来自服务器群的IP地址访问并配置路由器。这时,可以使用access-class命令进行VTY访问控制,如图4-4:
图4—4进行VTY访问控制
4.1.5配置访问控制列表
以宿舍楼是学生为主,应限制宿舍楼对办公楼的访问,如图4—5:
图4-5限制宿舍楼对办公楼的访问配置
因为ftp作为学校的内部信息的流通渠道,为保证本学校的信息安全,学校不希望自己的信息被外界知道,所以要求拒绝外界网络对本学校ftp的访问,只用于内部的访问与交流,而web服务器则都可以访问。配置如图4—6:
2图4—6限制外部对FTP的访问及可以访问WEB的配置
4。2端口聚合配置
由于有许多的数据流量是跨交换机进行转发的,因此需要提高交换机之间的传输带宽,并且实现链路的冗余备份,因此建立端口聚合从而增大链路带宽,解决交换机中因带宽引起的网络瓶颈问题,多条链路之间能够相互冗余备份,其中任意一条断开,不会影响其他链路的正常转发数据,如图4—7:
图4-7端口聚合配置
4.3防火墙的设置
在现今的网络安全环境下,木马、病毒肆虐,黑客攻击频繁,而各种流氓软软件、间谍软件也行风作浪。光靠杀毒软件已不足以保证我们的系统安全,这时防火墙就能帮我们解决.防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络.防火墙简单的可以只用路由器实现,复杂的2可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。
防火墙的功能有:
(1)过滤掉不安全服务和非法用户;
(2)控制对特殊站点的访问;
(3)提供监视Internet安全和预警的方便端。
25校园网络系统的测试
当校园网初期建成后,还应该对校园网的整体运行情况做一下细致的测试和评估.主要的测试内容应该包括:对设备间的物理连通性的测试;对相同VLAN内的通信进行测试;对不同VLAN内的通信进行测试;对冗余链路的工作状态进行测试;对广域网接入路由器上的NAT进行测试;对广域网接入路由器上的ACL进行测试;对远程访问服务进行测试;对各种服务器提供的服务进行测试。
常用诊断命令如下:
Ping测试设备间连通性;Showrunning-config显示设备运行配置文件内容;Showstartup-config显示设备启动配置文件内容;Showinterfacevlanvlan号
显示Vlan信息;Showinterface显示端口所有信息。
3总
结
本毕业设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述,使我对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个面的知识。网络技术的发展是永无止境的,在前进的过程中必
将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面俱到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
31参考文献:
[1]王竹林主编。校园网组建与管理。清华大学出版社.[2]刘小辉主编。网络硬件完全手册[M]。重庆:重庆大学出版社,2007。5。
[3]崔北亮著。CCNA学习与实验指南.北京:电子工业出版社,2010。9。
[4]谭珂主编。局域网组建与管理实手册[M].北京:中国青年出版社,2008。2.[5]
刘正勇主编。校园网系统集成技术与应用[M].北京:清华大学出版社,2008.6。
[6]
王伟主编。WindowsServer2003维护与管理技能教程.北京:北京大学出版社,2009。1.
32致
谢
在此次毕业论文撰写过程中,得到了老师、同学、朋友的关心、指导和帮助。入学以来,各位老师一直以来的辛勤工作和教诲使我能顺利地度过这难忘的两年,使我在综合素质提高、专业理论知识学习和实践工作能力等各方面受益匪浅。
在此,衷心地感谢我的指导老师胡萍老师。她在我的设计过程中给予了及时、准确的建议和指导,她丰富的知识、严谨的治学态度和全面的指导,对我启发颇多,收获颇丰。另外,这篇论文的完成要感谢学校的支持,为我们开辟了专门做论文的机房。
感谢两年中陪伴在我身边的同学、朋友,感谢你们为我提供的有益的建议和意见,有了你们的支持、鼓励和帮助,我才能充实的度过了两年的学习生活。
最后,衷心地感谢在百忙之中评阅论文和参加答辩的各位专家、教授。
33
篇四:校园网的构建和实施论文
组建校园网毕业论文
长治职业技术学院信息工程系
毕业设计说明书
设
计
课
题
组建校园网
专业班级
学生姓名
指导教师
年
月
日
长治职业技术学院信息工程系毕业设计
长治职业技术学院信息工程系毕业设计
毕业设计任务书
专业:
计算机应用
班级:
.课
题
名
称
指
导
教
师
毕业设计起止时间
组建校园网
学
生
姓
名
长治职业技术学院信息工程系毕业设计
信息工程系毕业设计综合评价表
指导教师对设计说明书的评语
指导教师签字:
年
月
日
毕业设计指导小组意见
毕业设计指导小组组长签字:
年
月
日
毕业答辩评语
答辩小组组长签字:
年
月
日
备注
长治职业技术学院信息工程系毕业设计
毕业设计成绩
答辩小组组长签字
年
月
日
校园网解决方案
【前
言】
随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教学过程中的应用越来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看,从单机发展到网络,是中小学教育信息化发展的必然趋势。
校园网建设势在必行。信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变得越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化。
教育部提出中小学普及信息技术教育要达到两个主要目标:一是开设信息技术必修课程,加快信息技术教育与其他课程的整合。2001年前,全国普通高级中学和大中城市的初级中学要开设信息技术必修课;2003年,经济比较发达地区的初级中学开设信息技术必修课;2005年前,所有的初级中学以及城市和经济比较发达地区的小学开设信息技术必修课;争取尽早在全国90%以上的中小学校开设信息技术必修课程。二是全面实施中小学"校校通"工程。用5-10年时间,使全国90%左右的独立建制的中小学校能够与网络联通,使每一名中小学师生都能共享网上教育资源。
长治职业技术学院信息工程系毕业设计
近年来我国中小学校园网发展很快,潜力很大,但问题也很多。一方面,建设校园网已成为教育界的共识,人们对校园网的认识也越来越深入;另一方面,建设校园网仍存在不少误区,如片面认为教育信息化就一定要大投入、片面强调教师的课件制作、过于追求网络的先进性等等。应该看到,未来网络教育的发展已经不仅仅是一种教育手段的变化,将使我们重新认识我们的教育,重新规划我们的校园。
长治职业技术学院信息工程系毕业设计
目录
长治职业技术学院信息工程系毕业设计
2.2要把网络系统当前的先进性、未来的可扩展性和经济可行性结合起来
.....................................................152.3符合国际和国内标准...............................15长治职业技术学院信息工程系毕业设计
二、本方案所涉及的网络技术
1、交换以太网技术
交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。
交换以太网在技术上分为两种:静态交换和动态交换。
静态交换:将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地提高。
动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的10Mbps进行,就好象在两个有数据传输的节点之间有独立的传输电缆
一
样,使网络效率大大提高。
动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特别速率要求的工作站网段,交换的高性能体现在网段之间、网段与服务器之间的数据传输上。
由此可知,动态交换代表了当今交换技术发展的方向,交换以太网已广泛应用到了桌面。
2、快速以太网技术
长治职业技术学院信息工程系毕业设计
快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外,它还具备以下优点:
快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。
100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。快速以太网(100Base-T)已得到IEEE推荐标准为802.3u,并得到了所有的主流网络厂商的支持。
3、千兆以太网技术
千兆以太网实际上是10Mbps以太网的1000Mbps版本,是100Mbps以太网速度的进一步提高,所以它的运行速度要比100Mbps以太网快十倍,但它仍与以太网采用同样的桢结构。在用户已经很熟悉传统以太网的情况下,千兆以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。
千兆以太网与传统的以太网技术相似,同样遵循CSMA/CD协议,现有的以太网、快速以太网设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10M、100MLAN无缝连接到1000MbpsLAN上。千兆以太网技术是与ATM技术一样,极具竞争力的高速网络技术,极有可能成为下一代高速网络的首选技术,具备较高的性能价格比。
4、VLAN(虚拟局域网)技术
长治职业技术学院信息工程系毕业设计
用最简单的方式来说,从网络管理的角度,VLAN是一组可以互换单一播送和广播数据包的局域网交换机上的端口。当一个数据包从一个属于某一VLAN的端口进行广播时,交换机收到数据包然后拷贝到这一VLAN所包括的所有端口上。目前国际上已对VLAN标记进行了标准化的定义,即IEEE802.1Q/p,使不同厂商的支持标准VLAN标记的端口可以实现跨越到多台交换机进行VLAN划分。
网络系统的安装中都需用VLAN的原因:
许多现存的网络依赖长治职业技术学院信息工程系毕业设计
决方案。
LAN中路由器的使用需要额外的监控管理手段来处理网络的移动和变化。例如:如果一台PC由一个LAN中的一个路由器端口的网段移至另一LAN中连接模块另一路由器端口的网段,通常需要给该PC机一个新的IP地址,并且在PC机软件中进行重新设置。
多层交换技术正是交换技术和路由技术智能化的组合,它为各种结构的局域网提供一个完整的、集成的解决方案以有效地解决上述问题。这就是越来越多的网络设计者将会把视线转到LAN中的多层交换技术的原因。
4.12INTERNET接入方案
目前校园网接入Internet的方式主要有:光纤接入、DDN、ISDN、ADSL等。
直接从ISP光纤接入Internet的方式,适用于对带宽要求较高的大型校园网,当然它的技术要求和资金投入也是最高的。
DDN是目前校园网接入Internet的主要方式,速度最高为2Mbps,性能稳定,成本适中,比较适合中型校园网。
对于终端较少的小型校园网,可选用ISDN接入方式,其标准带宽为64Kbps。并且可以在上网的同时打电话或进行其它应用。
ADSL是Internet接入方式的后起之秀,是Asymmetric
DigitalSubscriberLine的缩写,中文意思为非对称数字用户线路,下行和上行最快速度分别为8Mbps和1Mbps。ADSL上网也是通过电话线路,使用和维护费用远远低于DDN,而速度却高于DDN,是校园网接入Internet的理想选择。
所以我们在本方案中采用接入2MADSL接入方式,通过代理服务器为整个校园网络提供Internet接入服务。
4.2网络逻辑设计
网络的逻辑设计主要考虑校园网IP子网网段的划分,透过实际的网络物理连接,依据实际需求实现VLAN的设置。
长治职业技术学院信息工程系毕业设计
4.2.1子网划分和IP地址分配
从整个网络的安全性和IP地址的可管理性的角度考虑,将整个校园网络划分成若干个子网并对其IP地址资源进行有效的管理都是十分必要的。学校IP网络将分成内网和外网,内部安全子网可自由指定因特网上的私有地址。
一、子网网段划分一般依据以下几条原则进行:
1、将需要对校外开放的服务器划分到同网段,并分配给合法的IP地址。
2、将各网络设备划分到专有的网段,其地址对外隐蔽。
3、将不对外开放的服务器划分到专有的网段,其地址对外隐蔽。
4、尽将分属于不同部门的机器划分到不同网段中。
5、子网的划分应使IP地址管理较为简单。使用可变长子网掩码,合理分配IP地址。
二、根据以上原则,学校子网划分及IP地址分配情况如下:
1、目前校园网终端设备主要集中在四幢建筑物之内,分别为农校教学楼、煤校教学楼、职大综合实验楼和教师家属楼,我们以建筑物划分为四个子网,用私网IP地址,分别指定IP地址为:192.168.0.*192.168.1.*192.168.2.*192.168.3.*192.168.4.*。
2、将所有服务器和网络设备划分为一个网段,指定为私网IP地址:192.168.0.*。在初期规划中仅有代理服务器与外网连接,在代理服务器中安装双网卡,一个申请合法的IP地址,与ISP连接,另一个网卡使用内网IP地址,与内网连接。
三、工作站机器及工作组命名规则
工作站机器名全部采用英文,命名规则基于三种方式:
长治职业技术学院信息工程系毕业设计
1.人名汉语拼音简写,适用于专属个人使用的机器,如校领导使用的机器。
2.办公室拼音简写,适用于办公室公用机器。
3.按编号命名,如计算机机房机器。
工作组命名全部采用中文,主要分为校领导、校机关、图书馆各专业机房等,基本按VLAN的划分设置。
四、交换机IP地址命名
二级交换机需指定管理地址,为便于管理,IP地址可与中心服务器同属一个网段。另外,每个网段的长治职业技术学院信息工程系毕业设计
4.3系统平台的设计
4.3.1网络操作系统选择
网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做到网络维护简单,具有高级容错功能,容易扩充,性能可靠,具有广泛的长治职业技术学院信息工程系毕业设计
置和管理功能,而且它采用插件式设计,可随时添加新型设备。在本方案中我们选用它对我们的中心和二级网络设备进行管理。
4.4应用系统设计(根据产品再进行详细设计)
4.4.1校园信息化管理系统
校园信息化管理包括无纸化办公、学生档案和学籍管理、教职工档案管理、学校新闻发布、校产管理、工资管理、师生自主学习、网上教学和答疑等功能。在去年长治市实施“校校通”工程时,我校购买了腾图的A类产品,其中“腾图网络化校园通用信息系统”包括了上述的全部功能。但其稳定性和对用户的支持数有限,所以还应选择其它的相应产品(如浙大网络软件)。
4.4.2多媒体网络教室
应用腾图产品中包括的“腾图多媒体电子教室”控制系统。
4.4.3视频点播系统
另购专业VOD视频点播软件。
4.4.4网络多媒体制作系统
多媒体制作系统主要是对部分视频素材进行采集和编辑,需配置一台运行速度比较快、功能比较强大的计算机,安装视频采集卡、电视卡,配备编辑设备,并配以相应的软件系统。
长治职业技术学院信息工程系毕业设计
长治职业技术学院信息工程系毕业设计
30%的线路和端口冗余量,为今后几年内的扩展作好准备。
4、性能需求分析
不同厂家及至同一厂家的不同型号的硬件产品在性能和功能上都有较大的差异,因此,应慎重考察和分析网络对性能的根本需求,以便于选择相应品牌和型号的硬件产品。本方案中我们选AVAYA的超五类布线系统,采购时要保证产品的型号和类型相配。
2、布线系统性能
实用性
布线系统要能够充分适应现代和未来技术发展,实现话音、高速数据通信、高显像度图片传输,支持各种网络设备、通讯协议和包括管理信息系统、多媒体系统在内的广泛应用。布线系统还要能够支持其它一些非数据的通讯应用,如电话系统等。
先进性
布线系统作为校园网的基础设施,要采用先进技术,着眼于未来,保证系统具有一定的超前性,使布线系统能够支持未来的网络技术和应用。
灵活性
布线系统对其服务的设备有一定的独立性,能够满足多种应用的要求,每个信息点可以联接不同的设备,如数据终端、模拟式或数字式电话机、个人计算机、工作站、打印机、多媒体计算机和主机等。布线系统可以连接成包括星型、环型、总线型等各种不同的拓扑结构。
模块化
布线系统中除去固定于建筑物内的水平线缆外,其余所有的设备都应当是可任意更换插拔的标准组件,以方便使用、管理和扩充。
长治职业技术学院信息工程系毕业设计
扩充性
布线系统应当是可扩充的,以便于系统需要发展时,可以有充分的余地将设备扩展进去。
标准性
布线系统要采用和支持各种相关技术的国际标准、国家标准及工业标准,这样可以使得作为基础设施的布线系统不仅能支持现在的各种应用,还能适应未来的技术发展。
5.1.2综合布线设计准则
1、光纤优先
如果资金允许,网络主干和垂直布线系统应当首先选择采用光纤作为通信介质。原因很简单,光纤不仅能够非常好地支持各种不同类型的网络,而且还能够非常好地支持1000M数据传输速率,而这一数据传输速率几年内不会被淘汰。
光纤按芯数分为4芯、6芯、8芯三种;按铺设方式分为架空、直埋;根据支持的距离,可以选用多模(2km以内)光纤或单模(2M到几十千米)光纤。
2、适当冗余
正如计算机的发展一日千里一样,网络用户也会像今天的计算机用户一样,伴随着网络应用的日益广泛而迅速增加,但布线却不可能像计算机那样随时添加或撤除。布线是网络建设最基础的部分,一旦施工完成便很难再行扩充和改建。因此,建议在费用预算内,对网络线路部分应一次性充分铺足。至于网络设备部分,以后可随着业务的发展和用户数量增加,再分期技入逐步扩容。预留至少30%的冗余线路是明智的。
3、遵循规范
在架设通信线路时,必须遵循最长距离限制的规范,而且在可能的情况下,线缆要尽量地短。这样,一方面可以节约原料费用,另一方面也有利于信号顺利长治职业技术学院信息工程系毕业设计
地传输。这些规则决不是儿戏,违反了它很可能会导致网络连接失败。
5.1.3综合布线系统的具体实施
1、农校教学楼综合布线
农校教学楼共计8个大办公室、20个小办公室、两个语音室、一个电脑室及侍新建的两个多媒体教室需进行综合布线,教室暂不考虑。每个大办公室2个信息点,每个小办公室1个信息点,电脑室2个信息点,两个语音室及两个多媒体教室各一个信息点,共计42个信息点。农校教学楼共四层,办公室集中在东区和北区,采用集中式网络管理。整个楼内布线采用AVAYA超五类非屏蔽双绞线,在东区和北区二楼中间202和206室各设一台24口配线架,并以此为中心辐射为两个星型拓扑结构,中间用双绞线进行连接。布线时要充分考虑到DCS—1024农校多媒体电脑室两个区接口的合理安排。
农校教学楼网络拓扑图(见附图)
多媒体教室
DCS—1024DCS—3426农校教学楼网络拓扑图
2、煤校教学楼综合布线
煤校教学楼共计6个大办公室、30个小办公室、一个阶梯教室需进行综合布线,教室暂不考虑。每个大办公室2个信息点,每个小办公室1个信息点,阶梯教室4个信息点,共计46个信息点。煤校教学楼共四层,办公室集中在东区和西区,两区之间相距约60米,采用集中式网络管理。整个楼内布线采用AVAYA超五长治职业技术学院信息工程系毕业设计
类非屏蔽双绞线。
煤校教学楼网络拓扑图(见附图)
3、教工家属楼综合布线
DCS—3426煤校教室
DCS—1024煤校教学楼教工家属楼四个单元共计60户,一、四单元各18户,二、三单元各12户。每户1个信息点,共计60个信息点。教工家属楼共六层,综合布线按单元进行,每单元三楼设置一个壁挂配线箱,从配线箱引至各户形成4个星型拓扑,再以三单元为中心连接一、二、四单位,最后由三单元配线箱上连至网络中心。
四单元
三单元
二单元
教师
一单元教工家属楼网络拓扑图(见附图)
DCS—1024DCS—3426DCS—1024DCS—1024长治职业技术学院信息工程系毕业设计
多媒体电脑室
多媒体教室职大综
4、职大综合实验楼综合布线
网络中心、新建多媒体电脑室、新建多媒体教室都设在图书综合实验楼,而且各实验室也都将设在图书综合实验楼,所以图书综合实验楼综合布线是本次综合DCS—1024布线工程的重点。各办公室按其面积大小设1至2个信息点,各实验室2个信息点,网络中心
DCRS—6512多媒体电脑室、多媒体教室各2个以个信息点。网络中心设在图书综合实验楼三楼的中心位置,采用集中式网络管理,对网络设备、配线架、跳线架进行统一安放和管理。整个楼内布线采用AVAYA超五类非数据库服务器应用服务器
屏蔽双绞线,以网络中心向外辐射形成一个大的星型拓扑。网络中心留出足够的冗代理服务器余端口,适应职大综合实验楼未来的需网管工作
职大综合实验求。
5、建筑群间光缆布线
待各幢楼内部综合布线结束后,在各幢楼与网络中心之间架设光缆。农校验位教学楼、教师家属楼、煤校教学楼之间已有电信部门架设的电话线路,我们不必再另外架设路径,可以直接利用原有设备架设光缆。煤校教学楼到职大综合实验楼需架设钢丝,把各光缆最终汇聚到网络中心。
5.2服务器安装与调试
1、数据服务器的安装与调试:安装WIN2000SERVER操作系统和SQLSERVER2000数据库软件,并进行IIS的相关服务的设置。
长治职业技术学院信息工程系毕业设计
2、校园网应用服务器的安装与调试:安装WIN2000SERVER操作系统和校园网系统应用软件,并设置E-MAILFTPBBS等相关服务,提供WEB浏览。
3、代理服务器的安装与调试:安装WIN2000SERVER操作系统,安装代理服务器软件、病毒防火墙软件和杀毒软件,并在对内网进行代理服务的同时实现全面监控,保证用户的安全。
长治职业技术学院信息工程系毕业设计
结
论
本毕业设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。随着信息技术与通信技术的飞速发展及人们对网络性能要求的提高,各种网络新技术、新思想等必将产生并不断得到完善和发展。使得更多更好的建网思想和技术应用到新的校园网的建设及改造之中,校园网的功能也将得到很大的提高与扩充。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
长治职业技术学院信息工程系毕业设计
谢
辞
本篇毕业设计(论文)的完成,首先感谢母校――长治职业技术学院的辛勤培育之恩,使我学到了许多新的知识。
本设计是在长治职业技术学院信息工程系张伟的指导下完成的,张老师广博的知识、诚恳的为人,使我受益匪浅,在学习和生活上都给予我许多的指导和照顾。在学校学习期间,还得到了多位老师的指点与帮助,我在此对传授我知识的各位老师表示崇高的敬意和诚挚的谢意。此外,在我的五年大学学习期间,还得到了同班同学们的支持和鼓励,我对这些同学表示我衷心的感谢。
篇五:校园网的构建和实施论文
管理施工精品卓越创造未来
目录
一、概述
....................................................3(一)
项目背景..........................................3(二)
建设目标..........................................3二、大学校园网设计与构建的思路和原则
.........................4(一)
思路
..............................................4(二)
原则
..............................................4三、校园网络总体结构设计....................................5(一)
网络系统概述......................................5(二)
网络组网技术的选择................................5(三)
主要网络设备的选择原则............................6(四)
网络设计方案描述..................................1、网络总体规划设计..................................2、网络拓扑结构......................................3、主要网络设备介绍..................................四、综合布线系统设计........................................(一)
前言
..............................................(二)
设计依据..........................................1、标准
..............................................2、安装与设计规范....................................(三)
设计范围及要求...................................1未来
管理施工精品卓越创造未来
1、设计范围.........................................12、设计要求.........................................1(四)
布线的设备选择...................................11(五)
布线系统设计方案描述.............................111、工作区子系统设计.................................122、水平布线子系统设计...............................123、垂直主干子系统...................................134、管理子系统.......................................135、设备间子系统设计.................................13五、应用系统
...............................................14(一)
服务器操作系统...................................14(二)
数据库系统.......................................14(三)
邮件系统.........................................14(四)
校园网信息过滤系统...............................15(五)
办公信息管理系统软件.............................15(六)
远程教育系统.....................................15六、方案特色与前景展望.....................................1(一)
方案特色........................................1(二)
前景展望........................................1结束语
.....................................................1参考文献
...................................................1致谢
.......................................................2未来
管理施工精品卓越创造未来
大学校园网的设计与构建
【摘要】:随着信息技术的飞速发展,我国教育化行业的信息化建设更加深入的展开。教育信息化基本特点是数字化、网络化、智能化和多媒体化主要基础设施是学校的校园网和一些区域性的教育信息网络和数据中心校园网已经成为各大高校重要的基础设施之一,是创办全国一流高校必不可少的物质条件。
本论文主要从校园网建设的需求分析、校园网建设目标、校园网络规划设计中涉及到的网络技术、规划设计方法、组网技术要求、网络设计要求、方案整体设计、网络设备选型、网络规划、与服务系统到校园网应用系统等方面进行了比较详细的分析与描述,以使在建设或规划中的校园网络具备较高的整体性能,对准备建设校园网和进行网络升级的学校具有一定的参考价值。
【关键词】:网络设计,网络设备,布线系统设计,应用系统,前景展望
未来
管理施工精品卓越创造未来
UniversityCampusNetworkDesign
andConstruction
【Abstract】:Withtherapiddevelopmentofinformationtechnology,China"seducationsectoroftheinformationinamorein-depthstart.Informationandeducationarethebasiccharacteristicsofthedigital,networked,intelligentandmulti-mediainfrastructureoftheschool"smaincampusnetworkandthenumberofregionaleducationinformationnetworkanddatacenternetworkhasbecomeamajorcampusUniversityofcriticalinfrastructure,College-founderoftheessentialmaterialconditions.
Thispapermainlyfromthecampusnetwork-buildingneedsofthecampusnetwork-buildingobjectives,andcampusnetworksinvolvedintheplanninganddesignofnetworktechnology,planninganddesign,networktechnologyrequirements,networkdesignrequirements,theoveralldesign,networkequipmentselection,networkplanning,systemsandservicestothecampusnetworkapplicationsinareassuchasamoredetailedanalysisanddescription,sothatinthebuildingorplanningofthecampusnetworkwithbetteroverallperformance,fortheconstructionofthecampusnetworkandanetworkupgradeschoolssomereferencevalue.
未来
管理施工精品卓越创造未来
【Keywords】:Networkdesign,networkequipment,cablingsystemdesign,applicationsystems,prospect
未来
管理施工精品卓越创造未来
一、概述
(一)
项目背景
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
随着我国经济的高速发展,国家提出本世纪末将我国建设成为经济高度发展、教育设备完备的现代化强国。近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。
(二)
建设目标
通过数字化学校的全面打造,将实现教育、教学及行政管理的数字化,为师生构建一个良好的全方位的信息化环境,提升学校师生信息化应用水平,提高教学效果和办公效率,以信息化来保障和推动学校办学水平并且在建设校园网时,要达到以下目未来
管理施工精品卓越创造未来
标:①
(1)在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;
(2)支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;
(3)实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;
(4)及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。
(5)实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。
①谢希仁,计算机网络技术.电子工业出版社(第一版)
未来
管理施工精品卓越创造未来
二、大学校园网设计与构建的思路和原则
(一)
思路
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定:
(1)先进性。世界上计算机技术的发展十分迅速,更新换代周期越来越短,因此,主要、关键设备以进口为主,但国内能满足要求的,尽量采用国产设备。
(2)实用性。系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字、图形处理功能。
(3)安全性。目前,计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。
(4)灵活性。采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。
(5)规范性。采用的技术标准按照国际标准和国家标准与规范,保证系统的延续性和可靠性。
(6)系统性。项目开发必须按照系统工程的管理方法,有计划做实施。
(7)综合性。满足系统目标与功能目标,总体方案设计合理,满足用户的应用要未来
管理施工精品卓越创造未来
求,便于系统维护,以及系统二次开发与移植。(二)
原则
一个良好的校园网设计方案除体现出校园网络的优越性能之外,还体现在应用的实用性、高度的安全性、高度的易用性、高度的可靠性、标准性和开放性、高度的性能、高度的可扩展性和易管理性.将复杂的校园网络设计分成几个层次,每个层次着重于某些特定的功能.校园网的层次化包含:教学子网、资源子网、管理子网和信息子网。
大学校园网的建设是一项长期的系统性工程,目前还没有比较成熟的经验或标准,但一流高校信息化应用过程及外部考察总结的一些经验来看,还是具有一定的原则可循。学校在全面打造数字化学校的过程中,将遵循以下原则:整体性原则、标准性原则、前瞻性原则、交互性原则、开放性原则、阶段性原则、特色性原则等,使学校的数字化建设实现传承、规范与创新的完美结合。
②②张尧学
等编著,计算机网络与Internet教程(第二版)清华大学出版社
未来
管理施工精品卓越创造未来
三、校园网络总体结构设计
(一)
网络系统概述
第一期工程:根据学校建筑物的分布在校园内敷设光纤缆线和网络电缆,形成了覆盖全校所有楼群的计算机网络,在学校任何一点只要有联网需求都可以就近上网。根据学校的规模来估计计算机总的台数,从而决定校园网主干交换能力。如:学校里有200多台计算机,那么校园网主干交换应在36Gbps左右,网络内外传输出口也要达到10Mbps。
第二期工程:在完成第一期工程的基础上,实现校园网建设的目标,达到支持多媒体教学的最初预定目标,如:视频的教学节目、视频网络会议、学术报告、实时点播等都可以在网上实现,还可以完成电视到网络、网络到电视的互传。为教师学生进行与网络有关的课题提供实验环境,为今后大量采用网络多媒体化教学、科研打基础。校园网络总的计算处理能力也得到极大的加强,远远超出立项时确定的目标。
(二)
网络组网技术的选择
目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、FastEthernet(快速以太网)、GigabitEthernet(千兆位以太网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。③
Ethernet作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
FastEthernet是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为
③(美)VincentC.Jones,Cisco高可用性组网技术(第一版),清华大学出版社
未来
管理施工精品卓越创造未来
资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
GigabitEthernet技术已成为大型FastEthernet的升级目标。虽然FastEthernet和GigabitEthernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。
ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,是多媒体应用系统的理想网络平台,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如:语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。
从网络应用、维护、安全和扩展方面而言,GigabitEthernet和ATM在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术,主干为千兆网,10M/100M自适应或10M交换到桌面。其理由是:
(1)以低廉的价格提供高带宽。千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍,与ATM相比,其价格则远远低于622MbpsATM。
(2)良好的兼容性和管理的简单性。ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上,千兆以太网比ATM要简单得多。
(3)能保证服务质量。目前普遍认为:合理组织的千兆位以太网永远不需要考虑QoS管理,这也是千兆位以太网的宗旨;带宽本身比带宽管理更便宜。此外,千兆位以太网也可通过802.1P服务分级及预留带宽等技术来保证关键应用的服务质量。所有这些技术正促使校园网逐渐转向千兆位以太网。
未来
管理施工精品卓越创造未来
(三)
主要网络设备的选择原则
根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定:
(1)安全、稳定、可靠
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。
(2)技术先进性
网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
(3)易于扩展性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
(4)管理和维护方便
先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
未来
管理施工精品卓越创造未来
(四)
网络设计方案描述
1、网络总体规划设计
网络规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台。
应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体教学提供,为了更好取得教学效果;系统需求主要是对网络操作系统的选择,目前优先选用Windows2003Server、Linux、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件。④
用户需求是校网管理员、教职工和学生等。
如图:
中国科研用户需求
应用系统
网络平台
2、网络拓扑结构
校园网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:远程教育服务器、网管服务器(包括网管
④校网管理员、教职工硬件需求和系统需求
拓朴图、联网软件、杨卫东,网络系统集成与工程设计(第一版),科学出版社
未来
管理施工精品卓越创造未来
软件)、主服务器(包括WWW、E-mail、DNS等)。校园内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDN/PSTN等方式,选择中国科研教育网接入到Internet,校际之间通过国际互联网的方式互相联接。同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。
网络拓扑结构设计的要符合以下几点要求:
(1)
(2)
(3)
(4)
要适应未来网络的扩展和拓扑结构的变化。
要能为特定的师生用户或用户组提供访问路径。
要保证网络能不间断地运行。
当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
(5)
使用频率较高的应用能够支持网上大多数的师生用户。
所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,做到应地而异。
学校里分三个区:教学区、办公区、生活区。教学区主要有图书信息楼(电子阅览室、网络中心、广播室)、综合楼(机房、语音室、多媒体教室)、教学楼、体育馆等;办公区主要有行政楼(教务处、学生处、总务处、校长室、财务处等);生活区主要有教师公寓、学生公寓、餐厅等。
根据学校的建筑物的分布,把校园网的主节点放置在图书馆的网络中心,教学区和办公区的使用量很大,但生活区的使用量相对比较小,所以目前的拓扑结构呈星形,即以图书馆为核心,向其他大楼辐射,建筑物之间使用多模光纤连接。同时,各建筑物都不大(以四至五层为主,宽度也比较适中),所以建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。
未来
管理施工精品卓越创造未来
3、主要网络设备介绍
(1)Cisco7200路由器的介绍
Cisco7200系列路由器提供优异的性价比,可以满足下列需求:需要广域网和Internet网关连接的地区办事处和分公司;企业和服务供应商的远程站点集合,通过一个中心站点将多个分散站点连接起来;需要IBM数据中心连接的站点;需要结合上述所有特性多方面功能的站点,以便支持多服务语音、视频和数据流量。Cisco7200的一个关键优点是其模块性。通过4和6插槽机箱,提供300Kpps速度的5个处理器,带有48个端口的广泛的局域网和广域网接口,以及单个或双重电源,客户可以获得所需的性能和容量。这种模块性还提供投资保护和可靠的扩展路径。
⑤(2)CiscoCatalyst3750系列交换机的介绍
思科新推出的CiscoCatalyst3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
对于中型组织和企业分支机构而言,CiscoCatalyst3750系列可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外,CiscoCatalyst3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。
⑤雷震甲,网络工程师教程(第二版),清华大学出版社
未来
管理施工精品卓越创造未来
四、综合布线系统设计
(一)
前言
综合布线系统将所有的语音、数据、视频信号等所需的线路和各自的设备进行连接,经过统一的规划设计,综合在一套标准的布线系统中,将学校建筑的三大子系统(教学区、办公区、生活区)有机地连接起来,为建校园网络系统集成提供了物理介质。另外,综合布线系统有自已独特的要求。综合布线系统要能满足校园网现在以及未来网络高速多媒体传输的要求,要能满足系统对性能、可靠性的高要求,还要能满足校园网对扩展性、升级性的要求。
结构化布线系统正是被广泛接受的一种布线技术,它能够以一次性的布线投资,解决今后相当一段时间内的所有布线问题。近年来,信息处理系统发展迅速,对信息传输的快速、便捷、安全性和稳定可靠性要求高。在办公大楼中,所建网络要求对内适应不同的网络设备、主机、终端、PC及外部设备,可构成灵活的拓扑结构,有足够的系统扩展能力,对外通过与国家公共信息网与外部信息源相连,组成全方位多通道的信息访问系统。总之,既要适应当前信息处理的需要,又充分考虑到信息系统未来的发展趋势。
(二)
设计依据
1、标准
(1)
(2)
(3)
IEEE802.310BASE-T
IEEE802.3uEtherneet(100BASE-T)
EIA/TIA568EIA/TIA56未来
管理施工精品卓越创造未来
(4)
(5)
TSB36/40工业标准国际商务建筑布线标准
ISO/IECIS118012、安装与设计规范
此方案是以开放式结构的综合布线系统为基础,依据国家标准CECS72:97(建筑与建筑群综合布线系统工程设计规范)作设计及市内电话线工程施工及实验收技术规范。
⑥
(三)
设计范围及要求
1、设计范围
综合布线系统配线间的布置原则如下:
(1)网管中心设在图书信息楼,集中图书馆所有的信息点以及其他建筑物配线间的上联主干。
(2)校园网共设12个建筑物配线间,分别为行政楼、综合楼两端准备室、教学楼休息室、体育馆设备室等,均通过光缆主干连接到网管中心。
(3)各建筑物配线间之间,数据主干采用多芯室外包装多模光纤,语音主干采用大对数语音电缆。
(4)234个无线点采用CiscoAironet340系列无线桥路可在视线内相距25英里的建筑物间进行传输,并能够提供中程或短程的高速率传输或者远程的低速率传输支持。教师在使用笔记本电脑时,无须为没网线而烦恼。
⑥
黎连业,网络综合布线系统与施工技术(第一版),机械工业出版社
未来
管理施工精品卓越创造未来
2、设计要求
1、综合布线系统设计要求:
(1)布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道,网络布线要内、外网实行物理隔离,配置放火墙。
(2)要求对每一楼层信息点分布情况详细列出,内、外网便于切换。
(3)数据点线材依据水平、垂直采用不同的类型。水平子系统全部采用超五类非屏蔽系统可靠地提供100MHZ传输带宽,垂直子系统、楼群子系统的数据可采用不同类非屏蔽双绞线、光纤等符合传输速率,满足语音、数据、图象的通信要求。
(4)要从学校广域网的接入方式出发,对内部与之对应的综合布线方法整体考虑。
2、网络系统性能要求:
(1)能满足灵活应用的要求;
(2)所有的接插件都应是模块化的标准件,以方便系统管理和使用;
(3)系统要有可扩充性,以便将来系统增加时,很容易将设备扩展进去;
3、布线系统管线要求:
(1)信息插座在墙面上安装;
(2)垂直、水平面线缆的铺设方法;
(3)整个布线系统中的金属线管、桥架、底盒的安装方法;
(4)其它有关的管线铺设按说明书安装。
(四)
布线的设备选择
综合布线系统的选择应满足以下要求:
未来
管理施工精品卓越创造未来
(1)开放性:具有可传输语音、数据、图像、视频信号、控制信号等功能;系统能够支持目前及今后所有的数据、话音及控制设备厂商的应用系统。
(2)灵活性:由于所有信息系统采用相同的传输介质,因此所有信息通道应是通用的。信息通道应该可以支持电话、传真、多用户终端、以太网、令牌环网、CDDI、ATM以至RS232、RS422、RS485、IEEE488等等。所有设备的开通均应该不需要改变系统布线,只需作必要的跳线管理即可使用;系统组网也应灵活多样,各部门既可独立组网,又可方便地互联,这样为合理组织信息流提供了必要条件。系统不仅应该满足当前信息传输的需求,而且还应该适应将来的网络结构的更改或设备的扩充,做到以不变应万变。
(3)可靠性:应采用高品质的标准材料,以组合压接的方式构成一套高标准的信息通道。每条信息通道都应采用专用仪器测试,以保证其电气性能。系统布线应全部采用物理星型拓扑结构。使点到点端接、任何一条线路故障均不影响其他线路的运行;应为线路的运行维护及故障检修提供较大的方便,保障系统的可靠运行。系统的配线架及各种插座都应该可以反复插接数百次,以满足网络结构更改、线路重新连接和应用环境不断的变化。
(4)模块化:应采用模块化结构,能通过轻易更改网络的结构和线路的连接方式,来满足科学技术的发展和应用环境的变化。系统能适应不同规模的综合布线环境,可随用户的需要而增减(跳线、跳线面板等)。
(5)免工具安装:系统应采用组合压接的方式,使安装人员仅需配备剪刀就可以安装跳线面板和插座面板,减轻安装人员和维护人员身上的负担,提高压接时的可靠性。
未来
管理施工精品卓越创造未来
(五)
布线系统设计方案描述
本布线系统采用美国AMP公司的结构化布线系统进行设计,与其他各种国际上著名规范化布线系统一样,AMP符合EIA/TIA-568国际标准,并具有模块化,配置灵活,可扩充,经济可靠以及投资保障等特点。建筑物结构化布线系统分为五个子系统:工作区子系统、水平布线子系统、垂直主干子系统、管理子系统和设备间子系统。如图:
管理子系结构化布线系统示意图
水平支干子系工作区子系垂直主干子系
设备子系
1、工作区子系统设计
指从设备出线到信息插座的整个区域,即一个独立的需要设置终端的区域划分为一个工作区,提供用户终端设备到信息插座的连接。
各个工作区根据信息点的集中程度,可以采用单孔或双孔插座。一般每个工未来
管理施工精品卓越创造未来
作站区由多个墙盒式或埋入式RJ45插座构成.墙盒式安装,信息插座距地面高度应为30厘米,埋入式安装,应在墙内装一个国标86暗埋盒。根据现场情况,也可以采用地面式或桌面式安装,墙盒式安装可直接适用于各种场合。
2、水平布线子系统设计
水平布线为星型拓扑结构,即从配线室到每个信息孔位均应有一条通信缆线,所有用于数据的水平布线材料均为超五类AMP非屏蔽双绞线,用于数据传输时最高速度达100M。各楼层水平布线从各配线室发出,通过布线槽,穿墙线管,到达各工作区,从布线槽通过铁槽或PVC阻燃线槽(40×10),PVC阻燃线管等引出该工作区数据线,沿立柱,墙面或从地下伸延至各信息插座.。
3、垂直主干子系统
垂直干线子系统由连接主设备间至各楼层配线间的线缆构成,提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。
从主配线间发出至各子配线间,垂直干线材料根据通信要求我们对数据主干采用光纤,光纤根数根据各个子配线间中的网络设备的类型及数量配置并留有一定的备份。通向综合楼的语音主干采用2根50对的3类大对数电缆。其他楼宇数据主干采用2根12芯的光纤。
4、管理子系统
根据学校的要求与实际情况,网管中心位于图书信息楼水平面积比较大,而其他各楼房的水平面积不大,所以其他各楼在管理子系统的设置上配线间基本放在各幢楼宇的中间单元。
未来
管理施工精品卓越创造未来
在行政楼,综合楼,教学楼的管理子系统中,配线间放在三层楼,从配线箱出的双绞线,上下通向各楼层后沿过道通向各房间。
在网管中心的管理子系统中,从配线箱出的双绞线,上下通向各楼层后沿过道通向各房间。通向各幢楼的光纤也在网管中心汇总,进入配线箱。
5、设备间子系统设计
设备间管理通向各水平子系统主干电缆:从网络设备间出来的线路走向各个信息点,设备间通过光纤与网络相连(每幢楼只设一个设备间管理间)。在设备上选择IBDN公司高密度插接系统配线架,安装方式选用墙装式单通道方式。
未来
管理施工精品卓越创造未来
五、应用系统
(一)
服务器操作系统
我们推荐采用微软公司最新推出的质量可靠、价格优惠产品:WindowsServer2003R2简体中文企业版。这款产品不仅可以满足以上要求,还提供了很多附加的特性(如统一身份认证和访问管理、分支机构管理、数据存储、Web平台技术以及虚拟技术等),能够最大限度地发挥硬件系统的性能,使整个校园网络运行在稳定、可靠的系统环境之上,借助该WindowsServer2003R2简体中文版系统,学校可以搭建完善的现代信息化校园基础架构,依靠活动目录(AD)、活动目录应用模式(ADAM)、活动目录联盟服务(ADFS)等,将用户、服务器、信息系统、网络设备和其他各种网络资源纳入一个统一的管理平台,迅速拥有安全、易维护、可管理的校园信息网络,帮助学校各部门简化日常管理工作,提升安全性,并轻松应对未来事务扩张带来的挑战。(二)
数据库系统
我们推荐采用微软公司推出的质量可靠、价格优惠产品:SQLServer2005,它不仅可以保证学校的应用系统与操作系统(WindowsServer2003)的无缝衔接,还可以轻松迁移原有的CMIS系统使用的Sybase或其他数据库中的数据,促进应用系统和操作系统的完美融合,是本学校完善数据系统的不二选择。SQLServer2005提供了一个完整的数据管理和分析解决方案,它将会给不同规模的组织带来帮助并在以下三个重要方面改善了数据基础架构:数据管理、开发效率和商业智能。
⑦⑦
⑧
万里鹏,中国高校数字化校园建设与思考(第一版),情报科学出版社
蒋必彪,数字化校园资源使用指南(第二版),中国石化出版社
未来
⑧
管理施工精品卓越创造未来
(三)
邮件系统
采用ExchangeServer2007将确保学校原有的ExchangeServer2003能够无损、平滑地升级,并且可以保证学校系统级应用建立在统一的操作系统(WindowsServer2003)平台之上,充分利用系统级软件提供的ADS、Kerberos、DACL、Dr.Watson、IPSec以及LDAP等等系统集成功能,从而保证整个网络系统能够高效、稳定和可靠地运行。ExchangeServer2007使企业处于统一沟通平台中,组织中的个体将处在于沟通的中心位置,使用者只需一个身份即可访问所有沟通模式,同时把所有的与沟通相关的工作都集成到人们的日常工作流程中,它对企业用户而言主要体现三大价值:1任何地点的访问;2缺省的立体防护;3企业级的支持平台。
(四)
校园网信息过滤系统
基于微软ISAServer2006而构建的校园网信息过滤系统的“安全指数”比市场上同类型产品远远领先。在性能上具有稳定可靠的内核,可以支持比以前同类软件多得多的用户同时上网。在速度上应用高科技高效算法,保证最佳访问速度。在分类上软件有一个黑名单数据库、一个白名单数据库,黑名单里列出所有学生不能上的站点,不仅数量多资源齐全,而且,每天有专人更新,不断把新冒出来的不良站点收进去。学校可结合市教委形成多级管理架构,自上而下进行访问策略管理和控制,自下而上进行访问记录的统计分析和报表。
(五)
办公信息管理系统软件⑨
办公管理信息系统是在WINDOWSSERVER2003操作系统上,以SQLServer2005为平台运行的。由于使用了最先进操作系统和开发技术,本系统对资料存储的可靠性
⑨于静林,办公自动化系统的分析与开发,信息技术
未来
管理施工精品卓越创造未来
和安全性提供了全面有效的保护;强大的功能设置,使烦琐而枯燥的日常管理工作变得简单快捷。
办公信息管理系统软件可分为以下几个模块:
(1)校长查询模块:创建、修改、删除用户帐号,更改用户权限;对学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理所录入的内容进行浏览、查询、统计操作。
(2)学生管理模块:进行新生入学、升班操作、毕业处理操作;维护学生档案,包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。
(3)工资管理模块:工资结构可以按各学校的实际情况自定义;实现自动计税;自动计算工资总额;可选择字体、字号等,方便打印符合用户需要的工资条。
(4)财产管理模块:包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。
(5)档案管理模块:分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。
(六)
远程教育系统
远程多媒体网络教学系统是架构在Internet网络上采用目前最先进的多媒体技术开发出来的远程多媒体教育系统。该系统分为五个独立的模块:教学及管理模块、考试及管理模块、讨论组模块、聊天室模块和电子白板模块。五大模块既可以共同构成一个完整的远程多媒体教育系统,也可以独立安装,独立使用。
在课程设计方面,远程多媒体网络教学系统为网上课程提供了良好的交互性,在学习中实现交流、讨论、资料收集等才是网上教育的真正价值所在。远程多媒体网络教学系统提供了一整套全新的教学模式和标准,并配备简易的教学开发工具,让更多未来
管理施工精品卓越创造未来
的网上教学者轻易在短时间内按统一的模式、标准和统一的界面开发所有学生都能认可的远程多媒体网络教学系统,以便提高教与学的效率;同时也提供了为教学或学习而设计的网上学习工具如讨论区、聊天区、家庭作业系统、成绩评分系统等。其特点如下:
(1)在学习交流方面:
A.学生和教材的交流。学生能够和教材通过各种媒体,如文本、音频、视频等来学习知识。系统能够制作、管理、使用具有以上媒体特征的教学素材。
B.学生和教师的交流。学生能够通过多种途径和辅导教师进行交流。如:邮件,交谈。
对于这些交流方式有规划、调度、记录的功能。
C.每个学生之间的交流。与学生和教师之间的交流类似,学生能够通过多种途径和其他学生进行交流,对于这些交流方式有规划、调度、记录的功能。同时还提供群组讨论功能,使学生之间,学生和老师之间能够进行多对多的讨论功能。
(2)在教学管理方面:
建立管理者、教师和学生的档案,完成对学生的登记注册、学习状况跟踪、学生学习结果评定等。
并提供多媒体教材(课件)的创作、维护、管理、发布一整套的功能,同时教材的各个版本之间应该易于维护升级,易于发布,便于管理。
(3)在教学成绩检验方面:
远程多媒体教育系统可以根据所讲授的科目,按不同的难度采用手工出题或电脑自动出题的方式,生成试卷;设立考试期限及考试时间,考生可在规定的时效内进行考试,对于未获准参加考试的学生,系统将不予以发放试卷。
考生通过浏览器登录到考试系统中,在指定的时间内进行答题,到时未完成的,系统将自动予以提交。当达到规定的考试期限后,远程多媒体教育系统指定的阅卷人可以通过人工或自动批阅的形式对全部考生的答卷进行评判,考生的成绩将被记入系统以供查询。在远程多媒体未来
管理施工精品卓越创造未来
教育系统中可以对考试题库进行维护,管理人员可以对题库的试题进行增加、删除、修改等操作,并可根据试题的类别、科目、难度、题型等条件进行检索。⑩
⑩王保顺,校园网设计与远程教学系统开发(第一版),人民邮电出版社未来
管理施工精品卓越创造未来
六、方案特色与前景展望
(一)
方案特色
数字化校园已经成为一个信息的海洋,应用十分丰富。教学的手段、形式和方法己逐渐由教为主的方式转向以学生自学为主的方式,教师的主导地位逐渐削弱,个性化学习以及与此相适应的课程、课件以及电子课本逐渐丰富。教学支撑服务体系也逐渐实现数字化,如数字图书馆、虚拟实现室;教学相关资源也日益丰富,形成以不同媒体方式存在的资源库和资源中心以及与之相适应的信息分析、加工中心和知识提取中心;以与实体相对应的地理信息系统显示的数字化的校园展现还作为校园的最后一个地域和界限限定。校园内的每一个人在数字化的校园中都有一个唯一的身份证,校园的各项工作在现实与在网络中都有对应,并且网上的流程往往较现实的流程有更高的效率。这时的教与学通过电子课本、课件等基本融为一体,教学、科研与生产的结合更为紧密,教学与考试的矛盾逐渐突出,开始出现以教学水平认证为主的考试和资格认证中心,继续教育和非学历学位教育与系统性和基础性的学校教育已不分高低。教与学基本突破了地域和时间的限制。
(二)
前景展望
按照此次招标要求和推荐的架构、规范,预计经过半年的工程实施、若干期的持续跟踪和紧密技术支持与服务,数字化校园主体建设将带给教师、学生、社会公众全新的体验:
(1)
校园网络安全、稳定、高速,建成真正的信息高速公路。无线网络覆盖校园主要公共区域,实现移动上网和移动办公。数据中心建设基本完成,实现数据的统未来
管理施工精品卓越创造未来
一管理,有效地保证数据的安全。为全校师生提供Email服务,保证邮件通讯的安全与迅捷。
(2)
在基础应用上,实现统一的身份认证,一次登录,走遍校园。建立全面、可扩展、安全可靠的共享数据库,实现信息的完全共享和有效利用。
(3)
学校的核心事务全面信息化,应用系统应用于学校的教学、管理、服务等各个环节。
(4)
在学校管理上,办公自动化系统的运行,将提高整个学校的工作效率,促进学校办公水平的飞速提高。一系列管理信息系统的建设,将提高学校管理的效率,规范学校业务流程,为推进学校的管理体制改革提供全方位保障。
(5)
在教学上,建立完善的多媒体教学系统和网络教学系统,建成丰富的教学资源库,开设一批网络课程,促进信息技术和课程的整合,促进学校的教学改革。
未来
管理施工精品卓越创造未来
结束语
本课题的主要研究成果,就是在我校构建起了以多功能基础的信息化校园。学校网络系统己广泛应用到常规工作中,在学校的教育教学工作、科研工作和管理工作等各个方面发挥着积极的作用。丰富的教学资源、先进的多媒体网络教学形式,活跃了课堂气氛,吸引了学生的注意力,培养了学生的学习兴趣,激发了学生的学习热情,扩大了学生的知识面,有力地促进了教学教育工作。方便快捷的专业管理系统、多种网络管理手段有力地促进了管理工作的专业化、规范化和公开化,提高了管理效率。跨越时空、多渠道、多方参与的立体交流平台,促进了学校与社会之间、师生之间、同学之间的沟通和交流,增加了互动。全校利用好优质的信息化条件、充分发挥信息化设施的作用,使信息技术在学校管理、学科教学、教育科研等各个方面得到更好的应用,进而全面推进信息化校园的建设。
总之,通过本课题的研究和实施,进一步促进了校园网全面的服务于教育。
未来
管理施工精品卓越创造未来
参考文献
[1]谢希仁.计算机网络技术.电子工业出版社.(第一版).2003[2]张尧学等编著.计算机网络与Internet教程.(第二版).清华大学出版社.2006.11[3](美)VincentC.Jones.Cisco.高可用性组网技术.(第一版).清华大学出版社.2003.1[4]杨卫东.网络系统集成与工程设计.(第一版).科学出版社.2002[5]雷震甲.网络工程师教程.(第二版).清华大学出版社.2006.6[6]黎连业.网络综合布线系统与施工技术.(第一版).机械工业出版社.2003[7]万里鹏.中国高校数字化校园建设与思考.(第一版).情报科学出版社.2004[8]蒋必彪.数字化校园资源使用指南(第二版).中国石化出版社.2007.[9]于静林.办公自动化系统的分析与开发.(第一版).信息技术出版社.2001[10]王保顺.校园网设计与远程教学系统开发.(第一版).人民邮电出版社.2003.1未来
管理施工精品卓越创造未来
致谢
本篇论文是在我的导师XXX讲师的悉心指导下完成的。从论文的选题、开题、到论文的撰写过程,孙老师都是在百忙之中予以精心指导,对论文提出许多宝贵的意见和建议;孙老师渊博的学识、严谨的治学态度、认真负责的工作作风,使我受益匪浅,在此,首先向我的导师XXX讲师表示深深的感谢!此外,在攻读学位期间得到了学院的领导和其他老师们的关心和帮助;同时还得到了单位院、系领导以及我的同学和朋友们对我的大力支持和热情帮助,使我的工作得以顺利进行和如期完成。再此-并表示衷心的感谢!最后,我要深深感谢养育我的父母,他们给予了我至真、至诚的关爱,以及长期的理解、支持和鞭策。他们对我的无私奉献和殷切希望我会永远牢记于心!
未来
篇六:校园网的构建和实施论文
篇七:校园网的构建和实施论文
校园网设计与建设论文
校园网设计与建设论文
摘
要
本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的技术方案设计,信息资源建设,应用软件的开发,网络管理与安全五个关键问题。
关键词
校园网,设计,建设,开发,管理,安全
近年来,校园网络的建设在中学掀起一股热潮,许多中学都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和研究,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径,还可以增强校内
外的沟通以及自由地发布教育消息。
2.校园网的技术方案设计
校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步:
(1)网络体系结构的选择
网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络体系结构的选择是实现校园网建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上,根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合分析,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
现有的网络技术主要有FDDI、千兆以太交换网、ATM等可供选择。目前,FDDI在100Mbps传输技术上最成熟,但其基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性,且支持数字化语音、图像的新一代FDDI标准迟迟未能发展出来,FDDI正在被ATM和千兆位以太网技术迅速取代。作为一种全新的技术,千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,但由于千兆以太网所涉及的标准还没有全部确定,各厂家间的兼容性也有待测试,使其不能提供严格服务质量保证。在对传送视频应用等响应时间不可预测的网络中,千兆以太网将不是最佳选择。ATM技术的出现比千兆以太网早了三年多,而且目前的ATM网络市场相当繁荣,ATM能提供较高的网络带宽和服务质量控制,具有适合于语音、视频、数据传输的特点。考虑到多媒体技术的迅速发展和现代学校教学中大量多媒体课件的.开发应用,目前一种能满足网上大量多媒体信息传递
的需要,比较先进和稳定的方案是采用ATM作主干,局域网和用户端仍采用以太交换网的方案。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓扑结构常为以上两种方式的综合。
(3)设备的选择与布线系统的设计
选择网络设备,首先要符合CERNet、Internet等国内、国际联网标准;其实要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,具有良好的可靠性、可扩充性和可管理性;第三,价格在预算范围内,有良好的性能价格比;第四,应选择信誉高的网络产品公司的优质产品,其国内外有成功的使用经验,有良好的售后服务。
组成校园网的硬件有以下四类:一是网络服务器;二是网络工作站、三是网络适配器,又称为网卡;四是连接线,学名"传输介质",主要是电缆或双绞线,还有不常用的光纤。
出于硬件上的专门考虑,有条件最好购置专门的文件服务器。因为服务器的硬盘存速度对网络的影响很大,所以专用的服务器就对数据存储、速度、可靠性都有考虑,诸如硬盘镜像、双工等容错技术一般都会得到应用。不过一般的小型校园网,采用PII级的微机,配备一个或数个的大容量硬盘和一个32位的网卡也可以满足要求。
网卡虽然有16位和32位之分,但一个网络无论用16位或32位网卡,最好均用同一品牌,以保证良好的兼容性。一般而言,市场上兼容产品的质量还可以,对小型校园网的影响不明显。目前购买网卡应购买即插即用型网卡。
常用的传输介质分为同轴电缆和双绞线两种。同轴电缆又分为粗同轴电缆和细同轴电缆。粗同轴电缆主要用于基干线(Back-bone)的建设。细同轴电缆使用BNC接口,主要用于计算机间的网络连接,但因接头易松,可靠性差,将会逐渐被双绞线取代。双绞线又分屏蔽双绞线(STP)和非屏蔽又绞线(UTP或电话线)。目前常用的UTP
双绞线分五类和三类两种规格,一般小型局域网(10M)用三类。可靠性,速度要求高的大局域网(100M网)用五类,使用RJ-45接口。联网最好优先考虑采用双绞线连接各种设备,因其可靠性较好,价钱也便宜。网络布线系统设计应根据网络技术选型进行布线设计:第一,应符合国际开放式布线标准,并与学校现有楼宇改造布线特点相结合;第二,应选择国际上可靠的PDS设备生产厂家的产品;第三,网络整体布线结构合理,有足够的冗余,便于以后的网络扩展,并有可靠的质量保证。
(4)网络操作系统的选择
目前,网络操作系统有三大阵营:Unix网络操作系统有较长历史,良好的网管功能,丰富的应用软件支持。Microsoft网络操作系统有代表性的是WindowsNT,它是32位多任务处理的操作系统。Novell网络操作系统是占世界局域网主流的操作系统。对有服务器的局域网来说,新建网优先选用NT,"老"网改造采用Netware4.10或5.0较为合适。在小型的对等网环境中,若只想共享文件和资源,要求成本低、维护简单且对安全性要求不高时,用WIN95/98很合适。
(5)系统集成商的选择
与技术和设备选型相适应的一项重要工作是系统集成商的选择。系统集成商应有雄碍的技术力量;有丰富的网络集成实际经验,有较多承揽大型网络工程的成功范例;在业界有较高的商业信誉和售后服务质量;地理位置尽量靠近,具有快速的响应和解决问题的能力;能提供全面系统的技术培训。
3、信息资源建设
校园网信息资源建设,是以校园网络为基础,依据教学、科研和管理工作的具体需要,对信息资源进行合理的规划,有效地组织管理和开发,提供学校Internet信息服务。校园网信息资源建设包括以下3个方面:
(1)教学信息资源建设
建立专业信息库,为专业教学和研究提供信息服务,根据各学校具体专业情况建设多媒体教学信息库,以满足学校多媒体教学需求为
主要目的,建立多媒体素材库、多媒体课件库等大型数据库,并建立相应的多媒体课件和CAI专用Server,提供多媒体信息服务,为教学改革提供最有效的辅助手段。通过网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;通过CAI课件调用,为教师备课、研究和学生自学提供有效的手段;通过E-mail进行教学双方课后信息交流等。为科学实验和研究提供数据传输和处理的有效手段,在网上建立计算中心,设立数据计算、CAD、模型设计等专用工作站、服务器,进行科学实验数据处理和快速传递,辅助科学研究。开辟网上学术交流渠道,推进学术和教学研究,利用BBS、Netnews设立学术讨论栏目,专业人员可在相应栏目中发表学术观点,报告研究进展和成果,进行学术交流。
(2)管理信息资源建设
校园网是为学校各部门服务的,学校内的信息就显得特别重要。按学校部门职能来组织,应包括以下信息:
·办公信息:提供学校校史发展、规划以及校内新闻等内容。
·人事信息:提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。
·服务信息:提供学校财务状况、工资发放等,这需要有相应权限才可以看到。
·编辑部:发布校刊、校报的目录及各个部门稿件统计结果。
·图书信息:提供全校图书、书目、图书流向等。
·学生信息:提供全校学生的基本状况。
·教务信息:提供全校的教学计划、教室分配、课程安排、试卷库管理等。
·科研信息:提供学校的科研状况及查询鉴定的科研成果和发表的论文。
·设备信息:提供全校的设备信息。
·各教研组信息:提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。各部门提供并维护自己的信息,对他人的信息只能查询。
(3)外部信息资源建设
采用多种方式与CERNet、中国教育资源信息网和Internet等广域网连通,方便用户访问。发挥各学校专业教学和科研的优势,在开发内部信息资源的同时,积极筹划对外服务的数据库建设。
4、应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
5、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
(1)建立网络信息管理机构
成立网络信息管理的三级管理体系:学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
(2)制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用
有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
(3)正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。
(4)采取配套的网络信息安全措施
包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度
等。
(5)人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指"无形的文化"是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对一这一点对我们应用清醒的认识。
参考文献
〔1〕伍培.局域网实战作答.计算机应用文摘,1999.第四期。
〔2〕崔亚峰,刘邦奇.校园网建设纲要.计算机世界
日报,1999.6.21〔3〕(美)AndrewS.Tsanenbaum著.熊桂喜、王小虎等译.计算机网络(第三版).清华大学出版社,1998
篇八:校园网的构建和实施论文
毕
业
论
文
容
摘
要
随着网络的逐步普与,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能与时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术与实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
[关键词]局域网internet计算机网络网络协议服务器防火墙
1/2AbstractWiththepopularizationnetworkstepbystep,thecampusnetworktotheschoolbuildingistheinevitabledevelopmentofinformationtechnologychoice,CampusNetworkSystemisaverylargeandcomplexsystem,notonlyforteachingmodern,comprehensiveinformationmanagementandofficeautomationsuchasaSeriesapplicationstoprovidebasicoperatingplatform,butalsoprovideawiderangeofapplications,sothatinformationcanbepromptlyandaccuratelytransmittedtothevarioussystems.ThecampusnetworkconstructioninthemainapplicationsofnetworktechnologytotheimportantbranchLANtechnologytotheconstructionandmanagementThiswillbethemaintopicgraduatedesigntotheconstructionofthecampuslocalareanetworktechnologiesmaybeusedforthedesignandimplementationoftheprogramdirection,Tothecampusnetworkandprovideatheoreticalbasisandpracticalguidance.Keyword:
localareanetwork,Internet,computernetworks,networkprotocolserver,fireman2/2目录
1、绪论...............................................61.1信息提取的意义............................................61.2本文的结构................................................72、校园网系统需求分析........................................2.1建设校园网的必要性..........................................2.2校园网应用特点............................................72.3校园网需求分析...........................................83、校园网系统设计目标与原则....................................103.1校园网系统设计目标.........................................103.2校园网系统设计原则.......................................104、校园网方案选型............................................114.1常见网络技术比较........................................114.2校园网联网技术选择.......................................115、校园网总体方案设计.......................................135.1校园网络拓扑结构示意图.....................................135.2VLAN技术的应用与划分......................................145.3网络管理..................................................166、校园网的安全防措施.....................................186.1网络病毒的防御...........................................186.2web服务器安全预防措施...................................186.3在网络操作系统安全预防措施................................187、校园网应用系统的设计建设..................................19注释..............................................................21参考文献..........................................................22致.............................................................233/21绪论
1.1研究的背景与意义
近年来,随着原有的校园网建设的逐步完成,校园网建设出现了新一轮的建设高峰。原来不计代价不计成本的建设模式已经为广大学校所放弃,但是因新的应用推动所带来的校园网的新一轮的扩容使当前的校园网扩容、升级呈现出新的趋势。
校园网的整体信息化成为一个不可阻挡的趋势。原有的校园网络中的一个个的信息孤岛已经或正在被统一到校园信息化的大框架;而且随着原有应用的不断深化和各种新应用的出现,校园网络中的各种对应业务也在不断开展起来。
在这之中,日渐成为热点的应用有:超大信息量的数字化图书馆;智能的学生公寓;各种数字化的教学设施如教学管理系统、教务管理系统;校园一卡通(IC卡)应用等遍布校园外覆盖从教学、科研到学生、教工社区日常生活的所有方面。因此,可以说新一轮的校园网络改造是以校园信息化建设为动力由需求推动的理性的建设。
其次,校园网络本身的业务特点也发生了巨大的改变。网络的安全运营被作为校园网络未来持续发展的核心。这要求校园网络需要具备高可靠性,安全、便于管理,可以方便的对用户进行认证并具有丰富的计费策略。实际上,无论从规模上还是用户数量上,校园网都具备了某些中小型运营商的特点。而且从用户群体来说,校园网中的用户群体更加多样化,网络应用的规律不尽一样;用户的应用特点对网络设备的性能和功能提出了更高的要求。
再次,作为近几年来的高校扩招的结果。各个高校无论从师生人数还是从学校规模均获得了较大的发展。很多学校通过建设新校区或学校间的合并,不仅原校区的面积扩大了,并且还在不同的地点有了第二处甚至更多的新校区。在这样的综合性大学中,学校部的网络在某种程度上已经超越了一般意义上的校园部网络或本地网络而变成了一个大型的综合性的网络,其规模甚至已经超过了很多城域网。其特点为,网络接入用户群体的绝对数量不大,但同时使用、同时在线的用户众多,数量集中;且此网络多数用户在网络接入方面缺乏别的选择。
1.2本文的结构
论文介绍了此次设计的目的、最新的网络技术、目前校园网建设存在的一些问题以与校园网的最新的趋势。重点说明了此次设计的思想,关键技术和解决方案。1/22校园网系统需求分析
2.1建设校园网的必要性
校园网建设势在必行。信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
2.2.校园网应用特点
校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点[1]。校园网的功能作用主要体现在以下三个方面。
2.2.1信息传递
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园不同地点的电脑用户可以进行集中的控制管理[2]。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
2.2.2资源共享
2/2①信息资源共享通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据与internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
②硬件资源共享网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
2.2.3方便教学
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校进行网络教学,还很容易同外界大型网络连结,形成更大围的网络交互学习环境。
2.3校园网需求分析
随着计算机多媒体和网络技术的不断发展与普与,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会与文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以与它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件与多媒体系统,并且越来越形象化、实用化,迫切需要网络环境[3]。
4、现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
5、随着经济发展,我国各学校对教育的投入不断加大;计算机技术的飞速3/2发展,使产品价格不断下降;同时人们认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的[4]。4/23校园网系统设计目标与原则
3.1校园网系统设计目标
在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性与安全性,需要在主干网采用光纤布线,校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能与网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采
用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软
件,建立完善的网络管理体系;在设备方面,应选择有校园网成功案例的网络厂商的设备,同时
为Internet、拨号用户和移动用户提供接口;网络还应具有良好的扩展性。
3.2校园网系统设计原则
网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是:
1、开放性
采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
2、可扩充性
从主干网络设备的选型与其模块、插槽个数、管理软件和网络整体结构,以与技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
3、可管理性
利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
4、安全性
部网络之间、部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;
5、投资保护
选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
6、易用性
应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。[5]5/24校园网方案选型
4.1常见网络技术比较
目前,在局域网建设中,比较流行的技术有快速以太网(100BASE-T)、光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)[6]。
1、FDDI是一种使用光纤作为传输媒体的高速令牌环网,具有100Mbit/s的传输速率,在九十年代初期
建设的校园中使用较多,目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网,现已被改造或面临改造,所以我们不考虑该技术。
2、ATM技术吸收了传统网络技术的优点,以光缆作为传输介质,具有高速度(几Mbit/s到几十Gbit/s的传输速率)、可伸缩性、实时性的特点,适合多媒体传输和作为广域网,局域网主干网络技术,被认为是下一代网络主要的关键性的技术。但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。
3、快速以太网与千兆
位以太网技术(100BASE-T与1000BASE-T)。
在局域网方面,以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的,它采用双绞线或光缆作为传输介质,传输速率为100Mbit/s,支持全双工(可同时接收和发送数据)数据传输,技术成熟,硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展,以光缆作为传输介质,支持全双工和半双工模式,具有良好的第三层交换能力,提供1000Mbit/s的带宽,基于光缆的千兆位以太网国际标准已经公布,由于其具有良好的兼容性和较高的可靠性,信息传送效率高,易于管理,建设成本低等特性,最近几年来发展迅猛[7]。
千兆位以太网是对传统以太网和快速以太网的扩展,提供1000Mbit/s的带宽,支持以太网通信原则,支持冲突检测载波监听多路访问(CSMA/CD),是一个共享网络。由于其拥有良好的应用基础,受到传统网络设备厂商和用户的支持,可方便地构建桌面(10M)工作组(100M)和数据中心(1000M)三个层次,满足不同需求,具有很高的性能价格比[8]。其明显的不足是:(1)、作为一个共享介质的网络,当网络负载较重时,使用效率明显降低。这一点可依靠交换技术来弥补。(2)、千兆位以太网是一种传输可变长帧的分组交换技术,不能保证实时分组并优先处理,所以在
传输多媒体信息与视频信息时,不如ATM技术。
4.2校园网联网技术选择
经综合各方面的因素考虑,建议校园网建设采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;6/2第二层为楼各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度[9]。
7/25校园网总体方案设计
5.1整个校园网的整体设计
核心层
汇聚层
接入层
核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以与网络设备的要求十分严格。核心层设备将占投资的主要部分。
汇聚层:汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
接入层:我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主使用性能价格比高的设备。接入层是最终用户(教师、学生)与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。
校园网络拓扑结构示意图
8/2图5.1整个校园网的整体设计
5.2VLAN技术的应用与划分
VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN的主机间通信就和在一个LAN一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN。
1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网[10]。
9/2以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2.根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3.根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量[11]。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4.根据IP组播划分VLANIP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5.基于规则的VLAN10/2也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
具体VLAN划分可参照如下[12]
VLAN号
VLAN1VLAN2VLAN3VLAN4VLAN5VLAN6VLAN7VLAN8VLAN9VLAN10VLAN11VLAN12VLAN名称
-------XZLXSSSJXQFWQXXJDJGAaBbCcCcIP网段
默认网关
说明
管理VLAN行政楼
学生宿舍
教学楼
服务器群
实验楼
办公区
图书馆
部门a部门b部门c部门d192.168.0.0/24192.168.0.254192.168.1.0/24192.168.1.254192.168.2.0/24192.168.2.254192.168.3.0/24192.168.3.254192.168.4.0/24192.168.4.254192.168.5.0/24192.168.5.254192.168.6.0/24192.168.6.254192.168.7.0/24192.168.7.254192.168.8.0/24192.168.8.254192.168.9.0/24192.168.9.254192.168.10.0/24192.168.11.0/24192.168.11.254192.168.10.2545.3网络管理
一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。特别在学校校园系统的企业网中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用11/2较困难,同时由于教学行业工作特殊性限制,信息流量在局部围的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多样化和分布式使网络整体维护工作相当困难。
针对以上实际情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。
1网络设备的监视
能够自动检测网络上的所有设备
监视支持SNMP协议的HUB的所有端口的通道信息,能够得到它的利用率、错误率等信息
动态监视和显示交换机每个端口的通信信息
能够绘制整个网络的逻辑拓扑结构
支持TRAP和POOL的工作方式
能够在屏幕上绘制HUB的图形与每个端口的状态
2.网络设备的设置
通过此软件可以对交换机、路由器、集中器与其它设备修改其配置信息,方便了网络设备的管理。
3.过障预警
当网络出现性能问题或故障时,能够通知管理者与时处理。12/26校园网的安全防措施
在计算机网络日益扩展和普与的今天,计算机安全的要求更高,涉与面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的性,避免在传输途中遭受非法窃取。
6.1网络病毒的防御
在防治网络病毒方面,接受不明电子,下载软件如:.zip.exe等文件过程中应特别加以注意。都有潜伏病毒的可能性。
对于系统本身安全性,主要考虑服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要系统,必须加上防火墙和数据加密技术加以保护[13]。
计算机系统安全是个很大的畴,在操作系统、应用软件、硬件本身都可能出现的一些情况,平时应重视,加以防。
6.2web服务器安全预防措施
1)对在web服务器上开的账户,在口令长度与定期更改方面做出要求,防止被盗用。
2)在web服务器上去掉一些绝对不用的shell等之类解释器,即当在你的cgi的程序中没用到perl时,就尽量把perl在系统解释器中删除掉。
3)设置好web服务器上系统文件的权限和属性,对可让人访问的文档分配一个公用的组如:,并只分配它只读的权利。把所有的HTML文件归属WWW组,由WEB管理员管理WWW组。对于WEB的配置文件仅对WEB管理员有写的权利。
6.3在网络操作系统安全预防措施
1)尽量使ftp,mail等服务器与之分开,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些无关的应用。
2)定期查看服务器中的日志logs文件,分析一切可疑事件。在errorlog中出现rm,login,/bin/perl,/bin/sh等之类记录时,服务器可能有受到一些非法用户的入侵的尝试[14]。
3)网络管理员要与时安装网络OS补丁程序。如windows2000有iis的漏洞,需要安装补丁程序sp1sp213/27校园网应用系统的设计建设
应用系统是实现网路多媒体教学功能的核心组成部分,通常,用于多媒体教学的应用系统
如下系统组成:
7.1多媒体课件制作管理平台
该平台应该囊括以下几部分容:多媒体信息源与录入;对视频信息源的非线性编辑;硬件视频压缩与传输;动画、图文的制作与编辑;多媒体课件的制作与存储;对以上容的综合系统管理。
7.2网络多媒体教室
网络多媒体教室,可以使教员、学员通过校园网或部子网,实现教室部多媒体课件的广播、点播和师生间的双向交流,多用户同时调用多媒体课件库中的电子读物和课件,7.3网络虚拟实验室
网络虚拟实验室与以上具体的多媒体教室不同,学生在网络上,通过计算机中的应用系统所显示的实验环境,进行各种模拟实验系统可以自动判断学生的实验成绩,虚拟实验室的建设是通过网络虚拟实验室开发平台来进行的,它要求开发人员具有较高的专业知识和开发水平,是多媒体教学手段的较高境界。
7.4视频广播系统
该系统可以在INTERNET和INTRANET上提供高品质的实时MPEG流技术。实现一点广播,多点实时观看的能力,无须添加任何视频传输系统硬件,可以将录像、电视节目乃至摄像机拍摄的容通过计算机网络传输,适应围广泛,能够实施于异种网络环境。任意联网终端可以实时观看播出的容,它可以将录像节目、教学讲座、研讨会等节目,通过校园网实时地传输到联网终端上。在视频广播的同时,可以进行节目录制,供以后视频点播使用。
视频广播系统与视频点播系统可以无缝地集成,提供统一的视频广播和视频点播用户界面。软件通常支持多个实况视频流的选择观看能力,并提供非常好的基于WEB浏览器的WEB用户界面[15]。
7.5视频点播系统
VOD(Videoondemand)是今年来新兴的方式,该技术是计算机技术、网络通信技术、多媒体技术、电视技术和数字压缩技术等多学科、多领域融合交叉的产物,它可以使您根据自己的兴趣,通过联网计算机,自由地点播异地点播节目库中视频节目和信息,使可以对视频库容进行自由选择的交互式系统。该技术在校园网上的应用,无疑为多媒体教学提14/2供了一种非常便利的手段。
7.6解决网络多媒体教学信息源
多媒体教学信息源是发挥网络建设效益和实现网络多媒体教学的关键因素和基础条件。网络建设的规划、前期和后期,要对多媒体教学的信息源建设给予足够的重视。
注释
[1]宁蒙:《局域网组建与维护》,机械工业,2011年3月第一版,第60页。
15/2[2]、[3]同上,第65页。
[4]建璋:《局域网组建实例教程》,电子科技大学2007年版,第57页。
[5]同上,第173页。
[6]正勇:《校园网系统集成技术与应用》,清华大学2002年版,第125页。
[7]琦:《案例精解企业级网络构建》,电子工业2008年版,第190页。
[8]同上,第514页。
[9]罗子波,行中,王一兵:《网络设置配置建设管理应用实例》,科学2002年版,第252页。
[10]同上,第260页。
[11]马争鸣,成言,邓娜,莹等:《TCP/IP原理应用》,冶金工业2007年版,第257页。
[12]、[13]同上,第278页,第286页。
[14]吴功宜等:《计算机网络(第二版)》,清华大学2007年版,第317页。
[15]尚俊杰:《网络程序设计基础》[M],清华大学2003年版,第176页。
参考文献
①宁蒙:《局域网组建与维护》,机械工业2011年版,第58-69页。
②建璋:《局域网组建实例教程》,电子科技大学2007年版,第52-73页、第153-182页。
16/2③廖常武,汪刚:《校园网组建》,清华大学2005年版,第270-308页。
④正勇:《校园网系统集成技术与应用》,清华大学2002年版,第121-145页。
⑤琦:《案例精解企业级网络构建》,电子工业2008年版,第194-196、502-540页。
⑥罗子波,行中,王一兵:《网络设置配置建设管理应用实例》,科学2002年版,第246-272页。
⑦马争鸣,成言,邓娜,莹等:《TCP/IP原理应用》,冶金工业2007年版,第254-290页。
⑧吴功宜等:《计算机网络(第二版)》,清华大学2007年版,第313-337页。
⑨尚俊杰:《网络程序设计基础》[M],清华大学2003年版,第176页。
⑩尚俊杰:《网络程序设计-ASP》[M],清华大学、北方交通大学联合出版2005年版,第67-78页。
?建春:《
计算机网络技术实训教程》,中国人民大学2010年版,第47-68页。
?王卫红:《计算机网络与互联网》,机械工业2010年版,第87-102页。
?汪海波:《计算机网络应用技术》,地质2006年版,第89-112页。
?淑娟:《计算机网络应用教程》,机械工业2011年版,第123-143页。
?王宣政:《计算机网络技术导论》,电子科技大学2005年版,第45-67页。
?王建平:《网络设备配置与管理》,清华大学2010年版,第23-48页。
致
17/20
篇九:校园网的构建和实施论文
某中学校园网的搭建与实施
毕业设计论文
题
目:中学校园网的搭建与实施
某中学校园网的搭建与实施
某中校园网的搭建与实施
[摘
要]学校肩负着培育新人等重要任务,为满足通信网向高速多媒体信息网发展的需要,迫切需要建立一个高速,功能齐全的校园网,将多媒体,Web等技术引入日常的教学和科研工作中。本项目的实施将会大大改善学校的教学和科研条件。系统完成将达到以下目标:(1)建立一个连接多媒体教室,图书馆等地的校园网,该网的骨干速率为1000Mb/s。(2)建立VPN服务器,以支持教师的移动办公。教师在任何地方,通过Modem拨号,在授权情况下都可以访问校内信息。(3)建立学校本身的WWW服务器,提供学校的主页。(4)提供学校图书馆项目的联机查询。(5)建立邮件服务器,为全校师生提供电子邮件服务。(6)提供文件传输服务。
[关键词]网络应用;教育信息系统;
TheconstructionandbuildofthemiddleshoolComputerScienceandTechnologyMajor
YuChao
It’sanimportantmissionthatschoolisbeingtakenoncultivatinganewcomer,besatisfytheneedthattelecommunicationnetworksdevelopstohighspeedmulti-mediainformationnet,urgentneedbuilding-uponeistold,campusoffunctionallinreadinesscatcheswithanet,closetomulti-media.Theprojectputtingintoeffectwillbeabletoimprovetheschoolteachingandscientificresearchconditiongreatly.Systemplayshrinkstowillreachthefollowingtarget:(1)buildsaclassroomlinkingmulti-media,thelibrarywaitsforthefieldcampusnet,isthenetbackbonerate"sturntobe100Mb/s.(2)buildstheVPNserver,tosupporttheteacherdisplacementtohandleofficialbusiness.TheteacherpassesModemdialinginanyplace,canvisitschoolinnerinformationunderwarrantsituation.(3)buildsschoolselfWWWserver,providesschoolhostpage.(4)providesschoollibrarynumberonline-query.(5)buildsthemailserver,servesforteacherandstudentofentireschoolprovidesanemail.(6)providesdocumenttransmissionservice.
目
录
某中学校园网的搭建与实施
1引言.................................................................................................................................42需求分析.........................................................................................................................52.1建网需求...............................................................................................................62.2网络环境..............................................................................................................72.3设计目标..............................................................................................................83校园网结构的设计.........................................................................................................83.1总体设计原则......................................................................................................93.2校园网设计的层次化模型................................................................................103.3层次化网络设计.................................................................................................104解决方案.......................................................................................................................134.1.网络拓扑结构....................................................................................................144.1校园网络拓扑图................................................................................................154.2校区各栋楼信息需求.........................................................................................154.5方案说明.............................................................................................................165.网络设备选型...............................................................................................................165.1交换机.................................................................................................................175.2CiscoPIX防火墙.............................................................................................185.4服务器.................................................................................................................195.5其他设备.............................................................................................................196网络系统建设...............................................................................................................206.1网络平台选择....................................................................................................206.2硬件平台............................................................................................................206.3操作系统............................................................................................................216.4应用平台............................................................................................................217网络地址规划...............................................................................................................227.1IP地址规划.....................................................................................................237.2VLAN划分..........................................................................................................248.网络设备的配置.........................................................................................................26某中学校园网的搭建与实施
8.1配置边界路由器................................................................................................268.2交换机的配置....................................................................................................278.3配置防火墙........................................................................................................319校园网的维护与保障策略............................................................................................329.1校园网的管理策略...........................................................................................339.2校园网络的有效应用策略.................................................................................3410网络通信协议及INTERNET流行工具概述...............................................................3510.1常用LAN技术...................................................................................................3510.2常用WAN协议................................................................................................3610.2.1HDLC.......................................................................................................3610.2.2PPP.........................................................................................................3710.3TCP/IP............................................................................................................3710.4INTERNET上流行的工具.................................................................................38参考文献...........................................................................................................................411引言
科学技术的发展日新月异,网络技术已经成为现代信息技术的主流,人们对网
某中学校园网的搭建与实施
络的认识也随着网络的应用的逐渐普及而迅速改变。而网络必将成为一种通用的工具,成为人们生活,工作,学习中必不可少的一部分。校园网应为学校教学,科研提供先进的信息化教学环境。
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代
表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在
管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。
在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。
这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。
校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。
校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。
需求分析
某中学校园网的搭建与实施
2.1建网需求
为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。
通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下:
1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。
2、校园网
存在
多个出
口需
求,校
园网
至少要
提供
中国教
育科
研网(CERNET)和
INTERNET两个出口。
3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过
“IP+MAC+端口”三元组的动态绑定来识别用户。
4、校园网WEB页面可实现以下功能:用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。
5、校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。
6、校园网要求能实现对用户带宽的动态控制。
7、校园网要求实现组播业务。
8、校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
9、网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地
开发所需网络应用。
10、采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够
某中学校园网的搭建与实施
管理
到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。
校园网建成后将实现以下基本功能:
●计算机教学,包括多媒体教学和远程教学;
●网络下载、网络聊天等;
●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动;
●文件传输FTP:主要利用FTP服务获取重要的科技资料和技术文挡;
●INTERNET服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;
●其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
2.2网络环境
学校现有学生宿舍3幢,每幢楼6层,每层有学生寝室20间,每间寝室提供一个网络节点;教师宿舍1幢(108)户,共18层,每户提供1个网络节点;教学楼1幢,共7层,每层有10间教室,每间教室提供1个网络节点;图书馆和电子阅览室在同一幢楼,共有4间电子阅览室,每间电子阅览室需要10个网络节点;综合楼共10层每层需要20个节点。要求校园网主干采用1000Mb/s光纤,100Mb/s交换到桌面。学校平面图如图3.1某中学校园网的搭建与实施
教学楼教职工楼学生宿舍#1学生宿舍#2综合教学楼学生宿舍#3图书馆及电子阅览室
图3.1学校平面图
2.3设计目标
本项目的实施将会大大改善学校的教学和科研条件。系统完成后将达到以下目标:(1)建立一个连接多媒体教室,图书馆等地的校园网,该网的骨干速率为100Mb/s。(2)建立VPN服务器,以支持教师的移动办公。教师在任何地方,通过Modem拨号,在授权情况下都可以访问校内信息。(3)建立学校本身的WWW服务器,提供学校的主页。(4)提供学校图书馆数目的联机查询。(5)建立邮件服务器,为全校师生提供电子邮件服务。(6)提供文件传输服务。
校园网结构的设计
根据学校实际情况和特点,进行校园网的建设。在设计过程中,注意校园网的某中学校园网的搭建与实施
实用性与先进性的结合,并且采用成熟的网络技术,保证校园网的实用性。
3.1总体设计原则
由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,网络设计遵循下列5个基本原则:
可靠性和高性能网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。
可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
易管理、易维护
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。这里我们选用的设备是思科可网管的交换机,防火墙。
先进性、成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符
国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。这里我们技术采用流行的层次化建网,三层结构技术的成熟满足网络的先进性。设备选用思科主流交换机,保证4年内设备不被淘汰。
安全性、保密性
网络系统应具有良好的安全性。由于校园骨干网络为多个用户
某中学校园网的搭建与实施
内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针
不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权
限控制等。在次校园网假设中,通过划分子网,在交换机上实现Vlan达到网络安全性。
灵活性、综合性
通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
3.2校园网设计的层次化模型
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
为了更加清楚地理解分层设计的重要性,最好能够理解OSI(开放系统互联)参考模型。OSI模型能够简化计算机之间通信的要求,同样,使用层次化模型设计网络也能够简化联网的要求。
3.3层次化网络设计
在校园网设计中,使用层次化模型,有许多好处,列举如下:
1、节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,某中学校园网的搭建与实施
降低了管理成本。
3、易于扩展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4、易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
一个层次化设计的网络有三个层:核心层(用于提供站点之间的最佳数据传输)、分布层(提供基于策略的连接)、接入层(将终端用户接入网络)。
每一层都为网络提供了必不可少的功能。在实际设计中,三个层中的某两个层可以合并为一个层,比如核心层和分布层,但是为了使性能最优,最好采用层次式结构。如图2.1层次化网络设计
核心层高速交换机分布层基本策略的连接接入层本地远程工作中连接
图3.1层次化网络设计
1、核心层
11某中学校园网的搭建与实施
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。
在核心层中,采用高带宽的千兆级交换机。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
核心层模块如图2.1到外围系统业务管理模块到各个业务模块到外部连接模块到核心服务器模块
图3.2核心网络层模块
考虑到学校经费实际情况,核心层模块不提供冗余结构,单核心交换机的宕机不会引起特别严重的后果。
2、分布层
分布层是网络接入层和核心层的“中介”。分布层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
在分布层中,应该采用支持三层交换和虚拟局域网的交换机,,以达到网络隔离和分段的目的。
汇聚层模块如图2.212某中学校园网的搭建与实施
到接入层交换子模块
到核心层交换子模块
图3.3网络汇聚层模块
3、接入层
接入层向本地网段提供用户接入。在校园网中,接入层的特征是交换式或共享带宽式局域网。在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。
接入层可以选择不支持VLAN和三层交换的工作组级交换机,如神州数码D-LinkDES-1226交换机、全向QS-532交换机等。
解决方案
根据学校各楼宇之间的平面分布,中心机房可设置在综合楼,由于该楼有10层,可设置在中间楼层部分,比如,4~6楼中的某一层。其余个幢楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。
各幢楼的汇聚层交换机和接入层交换机均可放在各幢楼的配线间中。各栋楼连
13某中学校园网的搭建与实施
接情况如图4.1教学楼教职工宿舍楼1#学生宿舍图书馆及电子阅览室2#学生宿舍综合教学楼(网络中心)3#学生宿舍
图4.1各栋楼连接图
4.1.网络拓扑结构
根据网络环境,我们可以绘制校园网的拓扑结构。其中,我们使用路由器同Internet连接,并且选购了一台硬件防火墙来保护内网。在网络拓扑结构图中,可以看到讲多台服务器划分到一个VLAN中.校园网络拓扑见图4.114某中学校园网的搭建与实施
Vlan4VPN服务器DMZWEBPIX防火墙路由器内网接口外网接口E0代理服务器E1教职工宿舍交换机1#学生宿舍交换机接入层交换机网络中心核心交换机2#学生宿舍交换机教学楼交换机接入层交换机图书馆交换机3#学生宿舍交换机
4.1校园网络拓扑图
4.2校区各栋楼信息需求
校园网主干采用光纤介质,这里选用1000BASE-LX:1000BASE-LX通常采用支持长距离传输的多模光纤和单模光纤,光纤接至各楼层配线间汇聚层交换机。各楼层设计情况如下:
1学生宿舍楼
学生宿舍楼共六层,每层20间寝室,每个寝室1个信息节点。按此可以在每层楼安装一台接入层交换机,各楼层选用悬空机架。选择思科接入层交换机catalysit2924。配线间设置在一楼,线缆选用超五类非屏蔽双绞线(UTP)。
15某中学校园网的搭建与实施
2教职工宿舍楼
教师宿舍1幢,18层,每层6户,共108户,每户提供1个网络节点。选择5台思科接入层交换机catalyst2924.每3层一台交换机以达到节约线缆的目的。由于在住户楼层没有多余的房间用于设置配线间,配线间可设置在地下室。
3图书馆及电子阅览室
图书馆和电子阅览室在同一幢楼,共有4间电子阅览室,每间电子阅览室需要
10个网络节点,同样使用一台接入层交换机。
4教学楼
教学楼1幢,共7层,每层有10间教室,每间教室提供1个网络节点,共70个信息节点。每层配置一台接入层交换机,配线间设置在一楼,放置汇聚层交换机。线缆同样选择超五类非屏蔽双绞线。
5综合楼
综合楼共10层每层需要20个节点,由于网络中心在综合楼,两台汇聚层交换机做级联,每层只需配置一台接入层交换机。线缆选择超五类UTP双绞线。
4.5方案说明
校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输。据此,考虑汇聚层对QoS有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备,它应该具备即插即用特性以及易于维护的特点。
5.网络设备选型
16某中学校园网的搭建与实施
5.1交换机
校园网采用千兆以太交换网。配置1台中心交换机和7台二级交换机。各交换机均支持光纤扩充端口并带有扩充模块槽。校园网络主干为千兆网络,百兆交换到桌面,保障所有用户同时调用服务资源时都能快速、流畅,充分发挥多媒体课室教学的作用;同时保证所有用户同时上网顺畅,使校园网络的功能发挥得淋漓尽致。
本网络工程交换机的数量和基本性能要求如表5.1:
表5.1交换机的数量和基本性能要求
项目
中心交换机1台
技术要求
48个100Mb/s端口,支持3层交换,可堆叠。交换机间提供1Gb/s链路带扩充模块槽,支持大批扩充模块,如千兆位以太网、ATM、第三层交换等;支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器;支持RMON(9类),包括基于Web的监视和控制界面;支持VLAN,支持的MAC地址数大于10000个;支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准
24个100Mb/s端口
带扩充模块槽,支持第三层交换
支持RMON(9类),包括基于Web的监视和控制界面;
支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器
支持VLAN,支持的MAC地址数大于6000个;
支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准
二级交换机7台
8G-L3中心交换机
Catalyst2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机(例如Catalyst2900、Catalyst1900、Catalyst3500、Catalyst4000或Catalyst5000交换机的多协议流量)。Catalyst2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换,同时也为不可路由的协议提供线
1某中学校园网的搭建与实施
速第二层交换,例如NetBIOS和DECnet局域传输(LAT)。这种功能允许网络管理员通过Catalyst2948G-L3,扩展它们的多协议主干网,而无须像仅采用IP交换机那样,通常需要建立并行网络。
其特性有;
48个专用10/100Mb/s以太网端口,以及两个支持千兆位接口转换器(CBIC)的1000Base-X千兆位以太网端口,所有端口都拥有第三层交换功能。高性能:超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。24Gb/s无阻塞交换矩阵。带有CISCOIOS系统软件的高性能CPU。
服务质量(QoS):带有加权轮询(WRR)调度的多个阵列。基于标准CISCOWORKS2000应用程序的全面管理工具。可选的冗余外部电源。线速第三层交换机。
CISCOCatalyst2950系列工作组交换机
Catalyst2950系列交换机属于快速以太网桌面交换机CISCOCatalyst2900系列,可以为局域网(LAN)提供极佳的性能和功能。独立的、10/100Mb/s自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的CISCO集群管理套件(CMS)和集成CISCOIOS软件来进行管理。带有10/100/1000Mbase-T上行链路的CISCOCatalyst2950千兆位铜线,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst2900系列常见的产品包括:12个10/100M端口独立式,24个10/100端口独立式,24个10/100M端口加2个100Base-FX端口,12个端口加2个GBIC端口,24个10/100端口加2个10/100/1000Base-T端口。
支持所有CiscoIOS功能
5.2CiscoPIX防火墙
Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核,而不是Unix。
Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问
1某中学校园网的搭建与实施
Internet,因为它采用了一种称为NAT(NetworkAddressTranslation,网络地址转换)的技术,方便大型的企业网络接入Internet,并且可于五分钟内完成配置。
透明的支持通用的TCP/IPInternet服务,如:WorldWideWeb,FTP,Telnet,Archie,Gopher和Rlogin等等。
5.4服务器
网络中心配置2台部门级服务器,分别做应用服务器和Web服务器。其配置和性能如下:
(1)Web服务器1台配置单见表5.2:
表5.2服务器配置单
项目
技术要求
处理器
(PIIITulatin或Xeon)以上,可扩展为双CPU内存
512MBECC硬盘
30GB以上SCSI硬盘,10000转,热插拔
网卡
100Mb/s其他
15英寸彩显,CDROM,1.44MB软驱
备注
可选浪潮NP320、IBMX2008479-52X、HP或Dell等专用服务器
(2)应用服务器1台配置单见表5.3:表5.3应用服务器配置单
项目
技术要求
处理器
(PIIITulatin或Xeon)以上,可扩展为双CPU内存
256K以上Cache,512MBECC,可扩展为4GB硬盘
30GB以上SCSI硬盘,10000转,热插拔
100Mb/s网卡
其他
15英寸彩显,CDROM,1.44MB软驱
电源
双冗余热插拔电源(2*300)
备注
可选浪潮NP320、IBMX2008479-52X、HP或Dell或曙光等专用服务器
5.5其他设备
其他设备技术要求见表5.4表5.4其他设备技术要求
项目
技术要求
数量
备注
1某中学校园网的搭建与实施
UPSPC机
机柜
布线
操作系统
应用软件
3kw,可管理(可选Smart-ups3000)
1个
P41.6GHz/256MB/30GB/显卡/15ch/50X/100Mb/s1台
联想启网卡
天40002m高机柜1个,1.2m高7个
8台
金盾
双绞线:朗讯超5类以上(含双绞线、模块、配线914个
架。线槽和工程费等)
信息点
Windows2003Server1套
如办公应用软件(OA)、校园网应用平台、VOD点
播系统、教学管理系统等
网络系统建设
6.1网络平台选择
校园网作为学校教学与治理现代化的基础实施,除了能对学校的办公自动化与辅助教学提供强有力的支持外,在信息交流、经验分享、消息发布、思想沟通、工作协同、教学研讨等方面也能发挥非常重要的作用。同时,作为学校教学的工具,校园网也向学生提供了前所未有的机会。目前,许多学校已经建立或正在考虑建立自己的校园网,网络系统也随着计算机和通信技术的快速发展不断地丰富与完善。在这一过程中,产生了各种类型的硬件方案、网络结构、操作系统、开发与应用平台。如何选择适合于自己校园网的各种系统平台,是建网时首先需要考虑的问题。
6.2硬件平台
校园网的硬件平台主要是指将校内的各个部门的计算机和相关的信息处理设备以某种方式物理地连接起来,形成一个信息交流与共享的网络。
根据目前网络技术的发展状况,结合学校包含大量多媒体信息的特点,应选用具有足够带宽的局域网。
在各种交换式局域网中,比较适合于构筑校园网的有千兆以太网和ATM。在构筑校园网硬件平台时,可采用“千兆交换为主干,百兆交换到桌面”的体系结构。
2某中学校园网的搭建与实施
对于千兆以太网,中心交换机选用带光纤接口的千兆以太网交换机,节点交换机选用具有一个光纤口和若干个通到桌面的RJ45口的百兆交换机。
根据学校的具体情况选择DDN、ISDN或普通电话线上网三种方式。
在这里我们选择DDN专线连接Internet,提供高质量上网服务。
选用DDN专线时,必须通过路由器与Internet相连,路由器中可配置防火墙。DDN的速度比较快,最高可达2M。但由于需向电信部门租用线路,所以费用比较高。
6.3操作系统
网络操作系统是网络系统与用户之间的接口,主要用来屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络资源治理,并保证系
统的安全服务。目前的网络操作系统主要有Novell公司的Netware、Microsoft公司的WindowsNT、IBM公司的OS/2WarpServer、BanyanSystems公司的VINES以及UNIX等五种网络操作系统。要想正确选择网络操作系统,一般要从目录服务、客户机/服务器消息传递、治理能力以及Internet和Intranet连接性能等四个方面加以考虑。
最适合于校园网的操作系统应该是WindowsNT。----WindowsNT是以Windows及其他操作系统(如UNIX、VMS、MVS)的技术为基础的主从结构专用的高性能、开放式的操作系统。它保持了易学易用的Windows界面,而且最重要的是,WindowsNT可以让使用者选择许多高性能且易用的应用软件,包括全新的32位Windows应用软件与现行的Windows、MSDOS、OS/2等系统的应用软件。
6.4应用平台
BackOffice是专门为Internet与Intranet设计的一组功能强大、连接紧密的服务器应用软件,它包括WindowsNTServer、MSMail、SQLServer、SMS和SNA。
21某中学校园网的搭建与实施
这是一组集成的运行于WindowsNT上的服务器应用组件,它可以按照学校的应用情况逐渐添加到网络中。比如,当很多人需要使用电子邮件或是需要连接到InternetMail的时候,可以在WindowsNTServer上增加MSMail服务,或者把现有的FoXPro数据库升级到SQLServer,来获得更好的多用户支持与数据治理性能。SMS可以帮用户更好地治理局域网与广域网,进行远程诊断与软件自动下装;SNA可以连接PC局域网和IBM主机及小型机。总之,BackOffice会提高网络的灵活性与可靠性。
BackOffice也可以与Microsoft公司的Office软件结合起来使用。学校的每一个人都可以直接利用他们桌面上的Office软件进行操作,检索和分析存在服务器上的数据,形成可以访问与操作高级后台服务的客户机/服务器应用。----从上面的叙述可以看出,这两种产品都能比较好地为校园网的应用提供支持。LotusNotes集成度高,用户的安装与使用既省事又方便,但因该软件包含的功能较多,应用系统的开发难度较大,需要经过一段时间的学习和实践;BackOffice是以搭积木的方式组成的一系列服务器软件,用户完全可以根据应用的需求和把握的情况逐步使用或开发某些功能,但因涉及许多服务器软件,会对用户的安装和使用带来不便。
网络地址规划
在校园网中,主要包括校园办公系统,校园内部主页,内部电子邮件,多媒体教室,电子图书馆系统,内部信息服务系统等。
在系统中,整个网络由网络中心,,教职工宿舍子网,综合楼子网,多媒体教室,宿舍子网,图书馆子网等组成,其中网络中心是整个网络的主干系统,是网络的总结点,其余各子网是功能子网,建立相应的网络环境,适应各种应用。网络中心构成总结点,各个子网的中心作为二级节点。
22某中学校园网的搭建与实施
7.1IP地址规划
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。IP地址规划目标是建立高效的网络路由;有效的利用有效的网络地址资源;支持网络的扩展支持网络技术的发展和演变。
IP地址分配及VLAN划分见表4.2表4.2IP地址分配策略
项目
IP地址类型选择
网关地址
网络设备IPDNS地址
网络中心服务器IP内部工作站IP网管备用IP
表4.3设备IP地址表
主机名/类型
计算机设备
注释
名
防火墙
外部口s防火墙
内部口e综合楼中心交换机网管IPCisco2948G-L3教学楼Cisco2950网管IP
1号学生宿舍Cisco2950网管IPIP地址范围
内部使用Internet保留IP,B类子网,172.16.x..y/24172.16.1.253/24172.16.1.1~172.16.1.20见设备IP地址表
172.16.1.21~172.16.1.40172.16.x.100~172.16.x..200172.16.1.50~172.16.1.70IP设置
IP:222.210.2.9/30IP:222.210.2.1/29IP:172.16.1.1/24IP:172.16.1.2/24IP:172.16.1.3/2423某中学校园网的搭建与实施
Dns.edu.cn/主机名
Smt..edu.cn/主机名
Pop.edu.cn/主机名
www.edu.cn/主机名
ftp.edu.cn/主机名
2号学生宿舍Cisco2950网管IP3号学生宿舍Cisco2950网管IP图书馆Cisco2950DNS服务
SMTP服务
POP3服务
HTTP服务
FTP服务
网管IP
IP:172.16.1.4/24IP:172.16.1.5/24IP:172.16.1.6/24IP:172.16.1.7/24IP:172.16.1.8/24IP:172.16.1.9/24IP:172.16.1.10/24IP:172.16.1.11/247.2VLAN划分
默认时,交换机分隔冲突域;路由器分隔广播域。第2层交换式网络的最大好处是,它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题——用户和设备的数量越大,每台交换机必须处理的广播和数据包就越多。
通过创建虚拟局域网(VLAN),就可以在一个纯交换式的互联网络中,分隔广播域。VLAN是两个部分的逻辑组合:一是网络用户;二是在管理上连接到交换机所定义端口的资源。
如果创建了VLAN,情况就可以大大改善。在虚拟创建局域网时,可以将交换机上的不同端口分派到不同的子网中,这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待VLAN,这意味着网络上的广播域只在同一个VLAN内部的逻辑组的端口之间进行转发。用
VLAN来简化网络管理的方式有多种:通过将某个端口配置到合适的VLAN中,就可以实现网络的添加、移动和改变。将对安全性要求高的一组用户放入VLAN中,这样,VALN外部的用户就无法与他们通信。作为功能上的逻辑用户组,可以认为VLAN独立于它们的物理位置或地理位置。VLAN可以增强网络安全性。VLAN增加了广播域的数量,同时减少了广播域的范围。
24某中学校园网的搭建与实施
Vlan的划分如表所示
表4.4VLAN划分
VLANID端口
说明
Cisco2948G-L3(网管中心,核心交换机,网管IP:172.16.1.254/24)
1~31、2、3、4连接到学生宿舍交换机上行端口
4~6
1、5连接到教学楼交换机上行端口
7~101、6连接到图书馆交换机上行端口
11~201、7连接到教工宿舍楼交换机上行端口
21~481、8连接到综合教学楼交换机上行端口
表4.5Vlan功能划分
VLANID端口
说明
Cisco2950(综合楼教学楼,网管IP:172.16.1.7/24)
1~31、8连接到网管中心下行端口
4~24Cisco2950(1号学生宿舍楼,网管IP:172.16.1.3)
1~241、2连接到网管中心下行端口
Cisco2950(2号学生宿舍楼,网管IP:172.16.1.4)
1~241、3连接到网管中心下行端口
Cisco2950(3号学生宿舍楼,网管IP:172.16.1.5)
1~241、4连接到网管中心下行端口
Cisco2950(教职工宿舍楼,网管IP:172.16.1.7/24)
1~241、连接到网管中心下行端口
Cisco2950(图书馆,网管IP:172.16.1.6/24)
1~241、6连接到网管中心下行端口
表4.6VLAN功能描述
Vlan网段IP描述
网关IPID172.16.1.0/241
综合楼教学楼
172.16.1.254/242
3
4
7
172.16.2.0/24172.16.3.0/24172.16.4.0/24172.16.5.0/24172.16.1.254/24172.16.1.254/24172.16.1.254/24172.16.1.254/241号学生宿舍楼
2号学生宿舍楼
3号学生宿舍楼
教学楼
25某中学校园网的搭建与实施
910~2172.16.6.0/24172.16.7.0/24172.16.1.254/24172.16.1.254/24图书馆
教职工宿舍楼
8.
网络设备的配置
网络中心形成的主干网,是整个校园网的总结点,并提供连接广域网和拨入服务。在主干网系统采用以太网结构,采用这一方式的主要优点是:
千兆位交换式以太网可以为每个端口提供1Gb/s的带宽,完全可以满足用户对速度的需要;使用经济,具有较高的性价比;千兆位以太网已经获得广泛支持;从现有的传统以太网可以平滑地过渡到千兆位以太网,不需要掌握新的配置,管理等技术;千兆位以太网技术有良好的互操作性,并具有向后兼容性。
在方案中,中心机房防止着中心交换机,服务器群,路由器等网络设备,这些设备以中心交换机为中心,以星形拓扑结构通过无屏蔽双脚电缆连接在一起。网络中心与子网的连接,是根据与子网的距离,通过光纤盒无屏蔽双脚电缆线将中心交换机和子网的交换机连接起来。
8.1配置边界路由器
与Internet连接的边界路由器的配置(以Cisco2811为例):
首先是配置路由器的外网接口(F0/o)IP地址,这里应该配置向ISP申请的共有地址,这里我们使用222.210.2.9255.255.255.252Router>enRouter>configtRouter(config)#intf0/0Router(config-if)#ipaddress222.210.2.9255.255.255.25226某中学校园网的搭建与实施
Router(config-if)#noshutdown
然后配置路由器的内网接口(F0/1)IP地址,这里我们使用向ISP申请的地址222.210.2.1255.255.255.248.
Router>enRouter>configtRouter(config)#intf0/1Router(config-if)#ipaddress222.210.2.1255.255.255.248Router(config-if)#noshutdown
再然后在路由器上配置静态默认路由。
Router(config)#exitRouter(config)#ip0.0.0.00.0.0.0f0/0Router(config)#8.2交换机的配置
VLNA分别在网管中心的Cisco2948G-L3核心交换机、学生宿舍的Cisco2950交换机
、教学楼的Cisco2950交换机、综合楼教学楼的Cisco2950交换机、教职工宿舍楼的Cisco2950交换机、图书馆的Cisco2950交换机。
交换机都是通过超级终端进入配置状态的。名字的定义如下:
1号学生宿舍:1xs?
2号学生宿舍:2xs?
3号学生宿舍:3xs?
综合教学楼:zhl?
图书馆:tsg?
教学楼:jxl?
教职工宿舍楼:jzg中心交换机2948G-L3的配置
a.设置Hostname及口令
2某中学校园网的搭建与实施
Switch.>enSwitch#configtSwitch(config)#HostnameCisco2948Cisco2948(config)#enablepasswordciscoCisco2948(config)#enablesecretciscoCisco2948(config)#endCisco2948(config)#linecon0Cisco2948(config-line)#passwordcisco2948Cisco2948(config-line)#loginCisco2948(config-line)#linevty015Cisco2948(config-line)#loginCisco2948(config-line)#passwordcisco2948Cisco2948(config-line)#end
配置核心交换机网管IP:
Switch>enSwitch#configtSwitch(config)#HostnameCisco2948Cisco2948(config)ipaddress172.16.1.1255.255.255.0Cisco2948(config)#exit
1号学生宿舍交换机29501xs的配置
(1)创建VLAN:
Switch>enSwitch#configtSwitch(config)#Hostname295011129501xs(config)#ipaddress172.16.1.2255.255.255.029501xs(config)#enablepassword29501xs29501xs(config)#enablesecret29501xs设置Console密码:
29501xs(config)#linecon029501xs(config-line)#password29501xs29501xs(config)#end设置Telnet密码:
29501xs(config)#linevty0152某中学校园网的搭建与实施
29501xs(config-line)#login29501xs(config-line)#password29501xsTel29501xs(config-line)#end29501xs#29501xs#vlandatabase29501xs(vlan)#vlanmodeserver29501xs(vlan)#vlan2name1xs29501xs(vlan)#applyapplycomplete29501xs(vlan)#exit2,3号学生宿舍楼交换机配置与1号学生宿舍楼相似
教学楼Cisco2950交换机的配置
(1)设置Hostname及口令:
Switch>enSwitch#configtSwitch(config)#Hostname2950JXL2950JXL(config)#ipaddress172.16.1.5255.255.255.02950JXL(config)#enablepassword2950JXL2950JXL(config)#enablesecret2950JXL1设置Console密码:
2950JXL(config)#linecon02950JXL(config-line)#password2950JXL2950JXL(config)#end设置Telnet密码:
2950JXL(config)#linevty0152950JXL(config-line)#login2950JXL(config-line)#password2950JXLTel2950JXL(config-line)#end2950JS#创建VLAN:
2950JXL#vlandatabase2950JXL(vlan)#vtpmodeserver2950JXL(vlan)#vlan5nameJXL2950JXL(vlan)#apply
2某中学校园网的搭建与实施
Applycompleted.2950JXL(vlan)#exit设置VLANIP地址:
2950JXL#configt2950JXL(config)#intvlan12950JXL(config-if)#ipaddress255.255.255.02950JXL(config-if)#noshut2950JXL(config-fi)#exit
给VLAN添加端口:
172.16.5.2512950JXL#configt2950JXL#configt2950JXL(config)#intfa0/1-242950JXL(config-if)#switchportmodeaccess2950JXL(config-if)#switchportaccessvlan52950JXL(config-if)#exit
综合楼交换机2950的配置
(1)设置Hostname及口令:
Switch>enSwitch#configtSwitch(config)#Hostname2950zhl2950zhl(config)#ipaddress172.16.1.6255.255.255.02950zhl(config)#enablepassword2950zhl2950zhl(config)#enablesecret2950zhl设置Console密码:
2950zhl(config)#linecon02950zhl(config-line)#password2950zhl2950zhl(config)#end设置Telnet密码:
2950zhl(config)#linevty0152950zhl(config-line)#login2950zhl(config-line)#password2950zhlTel2950zhl(config-line)#end
3某中学校园网的搭建与实施
创建VLAN:
2950zhl#vlandatabase2950zhl(vlan)#vtpmodeserver2950zhl(vlan)#vlan6namezhl2950zhl(vlan)#applyApplycompleted.2950zhl(vlan)#exit2950zhl#2950zhl#configt2950zhl(config)#intvlanzhl2950zhl(config-if)#ipaddress255.255.255.02950zhl(config-if)#noshutdown2950zhl(config-if)#exit2950zhl#给VLAN添加端口:
172.16.8.2502950zhl#configt2950zhl(config)#intfa0/1-242950zhl(config-if)#switchportmodeaccess2950zhl(config-if)#switchportaccessvlan82950zhl(config-if)#exit
其它楼宇交换机配置略
8.3配置防火墙
防火墙上的配置(以PIX525为例):
Pix是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。PIX有很多型号,并发连接数是PIX防火墙的重要参数。PIX525是典型的设备。
PIX防火墙常见接口有:Console,Failover,Ethernet,USB.网络区域:
内部网络:inside
31某中学校园网的搭建与实施
外部网络:Outside中间区域:称DMZ(停火区)。放置对外开放的服务器。
防火墙的配置规则:
没有连接的状态(没有握手或握手不成功或非法的数据包),任何数据包无法穿过防火墙。
(内部发起的连接可以回包。通过ACL开放的服务器允许外部发起连接)。
Inside可以访问任何Outside和DMZ区域。
Inside访问Dmz需要配合Static(静态地址转换)。
Outside访问Dmz需要配合ACL(访问控制列表)。
具体配置:
首先配置接口名称。
Pixfirewall>enablePixfirewall>configtPixfirewall(config)#hostnamepix525Pix525(config)#nameife0outsidesecurity0Pix525(config)#nameife1outsidesecurity100Pix525(config)#nameife2dmzsecurity5然后配置接口IP地址,如图。
E0:222.21.2.2255.255.255.0E1:192.168.1.1255.255.255.E2:192.168.2.1255.255.255.0再然后配置NAT(网络地址转换)。
9校园网的维护与保障策略
只有保障校园网的畅通,才能应用校园网为教学服务。校园网的建设完成以后,保障工作成为与资源建设并重的任务。它涉及到:
32某中学校园网的搭建与实施
9.1校园网的管理策略
许多学校设有电教中心,但是传统的电教管理模式不能适应校园网的管理需要。因此,校园网的管理应该成立专门信息中心或网络中心来负责,需要2-3名专职技术人员及若干计算机教师来保障校园网的畅通(人员配制视校园网规模而定)。校园网的管理包括网管人员、网络及电教设备、相关资料等的常规管理,同时也包括电子邮件、网络资源及网络计费等的管理。
·
日常维护策略
随着校园网功能的不断拓展,日常的维护工作变得十分庞杂,网站上所有栏目都需要定期更新,而且不同栏目还要由不同的人来负责,这些工作并不是一两名计算机教师就可以完成的。有条件的学校可以通过由计算机教师带队的课外活动小组来完成部分维护工作。这样既锻炼了学生的动手能力又适当减轻了计算机教师的工作,有利于校园网能长期发挥作用。
·
技术人员培训策略
专业网络公司的技术人员完成建网工作后,校园网的管理和维护都需要由学校内部人员负责。如何培训这样的人才,学校第一步应该选拔1-2名优秀计算机教师送去参加由网络专家执教的培训班,学习有关网络专业网络管理和资源集成的知识,他们将来成为网络中心的技术骨干。第二步,技术骨干学习完成后,以师徒方式带出第二批网络中心的技术人员,对这些技术人员的要求不需要太高,但应能胜任日常的维护工作。
·
技术人员保障策略
由于社会对这网络管理技术人员的需求十分迫切,学校往往面临网络技术人员严重流失的问题,如何解决呢?一方面,通过提高酬金、政策倾斜等优惠条件保证留住至少1名技术骨干;另一方面,依托专业网络公司、高等学校或聘请的专家顾问,建立长期的合作伙伴关系,以获得技术支持的保障。网络技术人员的流失是不可避免的,但学校应该有正确的管理和激励机制来对待这类问题,将损失减到最低程度。
33某中学校园网的搭建与实施
9.2校园网络的有效应用策略
校园网的应用是整个校园网建设的出发点和归宿。建好的校园网却没人用,这无疑是校园建设的最大失败。无论何人,在网络性能、带宽和资源均有保障的前提下,要有效应用网络,还有三方面的因素:第一是应用网络的兴趣和动机;第二是应用网络的基本技能;第三是有足够的机会和时间。因此,要让管理干部、学科教师和学生都充分使用校园网,可以从培养兴趣及激发动机、培训使用能力和提供充足的时间与机会三方面来考虑。
1.通过合理的机制激发应用校园网络的兴趣和动机
学校可以组织讲座和经验交流,让教师亲身体会到奇妙的、丰富多彩的网络,引起对网络的强烈好奇心和兴趣。接着,因势利导,激发动机。动机是一种引发并维持活动的倾向,它是一种推动人活动的内部动力,是一种激励和指引人进行某种活动的需要。动机可分为外部动机和内部动机两类。
学校通过建立相应的激励机制和改革管理的机制,不但奖励那些在教学中应用校园网的教师,还要求对日常教学的管理网络化,创造一个网络应用的气氛,从而建立起教师应用校园网的外部动机;另外通过新的教育思想和教育理论的培训,树立起教师新的教育观念,从而将外部动机转化为内部动机,即教师真正认识到校园网对教学改革和培养学生的作用,自觉的将校园网应用作为教学工作必不可少的部分。
2.通过多层次培训提高应用校园网络的能力。学校一方面要对各个学科的骨干教师进行计算机应用技术、计算机辅助教育和Internet应用的培训,其目的是通过他们带头进行应用校园网的教学科研活动,为校园网的应用发展进行探索工作;另一方面借助中小学教师继续教育工程,让广大教师参加普及性的计算机操作基本技能和现代教育技术的培训,目的是让所有教师都积极参与到校园网的教学应用中。对于学生,在课程改革中加入信息技术课程,培养他们应用网络辅助学习能力。
34某中学校园网的搭建与实施
3.通过足够的经费投入和合适的管理机制确保应用校园网络的机会和时间。学校应根据学校的情况,尽可能配备足够的计算机,并通过合理的管理机制,使要求使用校园网的师生有足够的时间和机会来应用网络。此外,校园网应专门设有为学校师生服务的远程接入系统,教师与学生无论身处何地,是在家里、学校,或是出差在外地,都应可以使用校园网络。
网络时代的即将到来,给人类教育带来的冲击是前所未有的,同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来,首先要面向网络。教育只有与网络有机结合,才能跟上时代的发展。实现网络教育的前提是网络的建设,而中小学校园网络的建设不仅仅是网络硬环境的建设,还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。只有充分有效的应用校园网络,才能导致整个教学模式与教育观念的彻底变革,才能适用新世纪培养高素质的创造型和复合型人才的需要。对于校园网络建设,没有对所有学校都适用的通用方案,即使对一所学校,也不可能有最优的方案,只有较优的方案。为了更好的适用网络时代的需要,必须对校园网络建设采取“整体规划、分步实施”的战略。各学校可在此战略的基础上一边分析研究,一边积极实践,逐步优化,探索出一条自己的路。
网络通信协议及INTERNET流行工具概述
10.1常用LAN技术
以太网
以太网技术是目前世界上运用最广泛的媒体访问技术。以太网泛指所有采用CSMA/CD的局域网,包括EthernetII和IEEE802.3。
基本工作原理:
35某中学校园网的搭建与实施
以太网是一种广播型网络,即网络上的所有站点都能收到所有的帧。任一CSMA/CD站点在发送数据前,首先侦听网络上有无数据流,如果有就等待,否则立即将数据流送到网络上。假设此时另一个站点也同时发送数据,则产生冲突,数据被破坏。两个站点按一定的退避算法延时后,再将数据送入网络。由于有随机冲突,以太网的统计有效利用率仅为1/e即36.8%。
以太网常用的介质有双绞线(10Base-T),粗缆(10Base-2)、细缆(10Base-5)和光纤(10BaseFL)。
10.2常用WAN协议
10.2.1HDLCHDLC是一种面向比特的传输控制规程。HDLC协议中有明确的主站和次站,主站负责数据传送的组织和链路差错控制,次站执行主站所指示的操作。
HDLC协议中有三种帧
1I帧:信息帧,其信息字段由用户填写
2S帧:监视帧,如确认、拒绝帧都属于S帧
3U帧:用于扩充链路控制功能,如建链、拆链等
HDLC协议有三种操作方式二
l正常响应方式(NRM)
次站只有得到主站允许传送的明确指令时才可以传送。
2异步响应方式(ARM)
次站没有得到主站允许传送的明确指令时也可以传送。
3异步平衡方式
此时双方都是主站和次站的组合站,都可以控制数据传输。
HDLC协议数据交换要历经建链、数据传输、拆链、已拆链四个阶段。
HDLC常用于专线和DDN。
36某中学校园网的搭建与实施
10.2.2PPPPPP是一种广泛用于点对点通信的协议,它主要包含如下三个部分:
l帧格式采用HDLC的帧格式。
2用一个扩展的LCP(LinkControlProtocol)来建立、配置和测试数据链路的连接。
3一族NCP(NetworkControlProtocol)用于建立和配置网络层协议,PPP的上层支持多种网络协议。
PPP的基本操作如下:
为建立PPP通信链路,主叫PPP首先发送一个LCP帧用以配置和测试(可选)数据链路。PPP数据链路建好、可选的功能被协商好之后,主叫PPP发送一个NCP帧用以选择和设置一个或多个网络层协议。这两个步骤完成以后,便可进行数据传输。链路一直保持,直到有明确的LCP或NCP拆链请求。
PPP常用于专线、DDN和异步线路。
10.3TCP/IPTCP/IP工作于OSI参考模型的第四/第三层,是Internet的标准通信协议。也是目前运用最广泛的网络通信协议,TCP/IP是一族通信协议的泛称。
IP主要功能如下:
1、将高层数据如TCP或UDP数据进行必要的分段,封装成一个独立的IP数据报。
2、依照路由算法提供的路由表,将IP数据报在IP网络中进行转发。
3、在接收端将IP数据报重组并转交高层协议。
4、IP数据报的报头中含有源IP地址和目标IP地址,IP数据报的寻址就是靠这些IP地址及路由表决定如何将IP包转发。
TCP的主要功能:
提供一种有序、可靠的面向连接的虚电路服务。
3某中学校园网的搭建与实施
UDP的主要功能:
提供一种不可靠的无连接数据报服务,利用UDP编程,其可靠性通过应用程序保证。无论是TCP还是UDP,其报文中都含有socket的端口号,此端口号是它们通信的依据。TCP报头中还有用于保证可靠性的发送序列号和确定序列号。
10.4INTERNET上流行的工具
INTERNET不是一个简单意义的计算机网络,它是由许多的计算机和网络通过一个高效统一的网络互连协议TCP/IP连接在一起的所形成的一个网络的网络,这个网络包括了丰富的计算机和信息资源,提供给用户方便灵活的应用系统,用户可以进行电子邮件通信、远程访问、信息检索查询等多种应用工作,共享全网的资源。目前INTERNET所提供的网络服务主要有:
(1)远程访问(TELNET)
用于让本地的计算机与远程的主机相连,让本地的计算机成为远程主机的一个虚拟终端。TELNET是一个通过注册让本地计算机进入远端计算机系统的工具,一旦相连,远端计算机可以为本地终端提供一切服务。
利用TELNET可以跨越距离使用大型计算机和专用外围设备,还可检索INTERNET数据库中的数据,也可用于访问世界上众多图书馆目录库和其它信息资源库。
许多网络信息查询工具,如GOPHER、ARCHIE、WAIS等,都可通过TELNET来调用。在调用时,需给出远程主机的名字或IP地址,然后根据系统的提示正确输入用户名和口令,有时还需输入终端仿真类型。
(2)文件传送(FTP)
用于来回传送文件,可把文件从一个计算机转移到另一个计算机,文件类型不限,可以是文本文件,也可以是二进制可执行文件、声音文件、图像文件等。两端计算机可以使用不同的操作系统,只要它们都能与FTP协议“对话”,并可进入INTERNET,便可以用FTP命令移动文件。在具体应用中,FTP功能随操作系统的不同而不同,但基本的命令结构对每种机器都是一样的。FTP已具备范围很广的数据库和服务功能。例如用户若要从INTERNET的公共文档系统里寻找并接收文件,可采
3某中学校园网的搭建与实施
用一种特殊的服务功能----匿名FTP,使用户能在无帐号的情况下进入公共数据库。
FTP与TELNET一样,是一种实时的联机服务,在传送文件之前需要登录到远程主机上,与TELNET不同的是,FTP登录后只能进行与文件搜索和文件传送有关的操作,而TELNET登录后可使用远端主机允许的所有操作。
(3)电子邮件(E-mail)
电子邮件是一种利用计算机和通信网络传递信息的通信手段,具有快速、简便、高效、价廉等特点。电子邮件不是一种“终端到终端”的服务,其发送机器和接收机器不需要互相之间的直接联接就能工作,它是通过邮件服务器来传递信息的。因此,当你发送邮件时,即使对方不在,仍可将邮件送入对方的邮箱里。邮件大多是文本文件,但多媒体信息也可在邮件中传送。
电子邮件软件通常提供传送、浏览、存储、转发、删除、恢复邮件以及回信等功能。另外,应用电子邮件,很容易实现一点与整个群体的联络,这使得在群体中传播信息和征询问题时非常有用。
(4)网络新闻(USENET)
USENET是电子新闻或网络新闻,它提供网络用户讨论问题和交流经验的场所,其内容包罗万象,网络新闻系统有四个基本功能,即网络新闻的管理、网络新闻的传送,读取网络新闻和发布网络新闻。网络新闻系统以主题按层次分类,目前最基本的新闻组有八大类。每大类中又许多子新闻组,子新闻组中还有子新闻组。八大类新闻组是:(1)计算机方面comp;(2)新闻mews;(3)自然科学方面sci;(4)社会方面soc;(5)休闲娱乐方面Rec;(6)一些不易分类的主题为misc;(7)其它主题方面为alt;(8)商业性新闻组等。
USENET是世界上最大的网络新闻系统,INTERNET中大部分服务器上的新闻组是USENET的一部分。
(6)GOPHER它是一种用菜单方式帮助用户查找所需资源的工具。如果用户要使用GOPHET提供的某种资源,它会帮助用户进行寻找,用户可不必知道远程主机的域名、IP地址,也不需改换程序,它会自动将用户选择的资料传送给用户。
本地GOPHER服务器只储存本地信息,通过一个指针可使本地GOPHER服务器与
3某中学校园网的搭建与实施
其它服务器相连,因此只要进入一个GOPHER服务器,即可访问世界各地的GOPHER服务器,把分散在各地的资源轻而易举地连接起来,但因每个GOPHER服务器所提供的服务不同必须进入后才知道它提供哪些服务。
(7)检索软件(ARchie)
ARchie系统可以搜索INTERNET的公共服务器中所有可获得的文件的索引,帮助用户搜寻程序、数据或文本文件。ARCHIE服务器会定期自动地去访问众多的FTP服务器,将这些服务器上的文件形成一个可检索的数据库,因此,ARCHIE服务器提供的是各FTP服务器最新的文件目录。用户可以用它找到包含特定搜索字串的文件名或指出其说明中包含特定单词的文件,列出满足搜索要求的实际文件名和提供这些文件的服务器名。一旦用户找到了想要的文件,就可以用匿名FTP把它移到用户的计算机中去。
使用ARCHIE服务器通常有三种方式:(1)一种是交互式使用,即用TELNET调用ARCHIE服务器的方式使用,这种方式速度慢,占用线路时间长;(2)在本地装一ARCHIE客户软件。上述这两种方式都属联机查询。(3)通过E-mail查询。
(8)广域信息服务器(WAIS)
WAIS是一个分布式信息检索系统,通过普通语言而不是用一些特定的编程语言或数据库语言去搜索信息源。WAIS特别适合检索文本文件,使用WAIS,可以阅读世界各地的报纸、扫描各种专业数据库。用户可以查找特定的词或词组,WAIS将查找信息按相关性从大到小的次序列出提示信息,相关性是以文件中出现关键字的次数来计算的。
(9)超文本查询(WWW)
WWW(WORLD-WIDEWEB)是一个基于超文本的信息查询系统,即是建立在灵活的超文本模式基础上,允许相关联的资源间有交叉或连接,提供用户一种交叉式的查询方式(而不仅仅是传统的线性方式),在一个超文本的文件中,一个关键字链接着另一个与该关键字有关的文件,该文件可以在同一主机上,也可以在INTERNET的另一主机上,同样,该文件可以是另一个超文本文件,超文本文件可以把不同类型的文件,如文本、声音、图形、图像等文件连接起来。因此,WWW将成为INTERNET中一个最具吸引力的新型工具。
4某中学校园网的搭建与实施
MOSAIC是INTERNET中基于窗口环境的图形界面,利用它可访问WWW巨大的可交互访问的资源,能够显示格式化的文档、嵌入的图形图像、播放声音、视频及显示其它链接的文件。NETSCAPE公司不断推出的功能强大的INTERNET集成软件。
以上介绍的各类应用中,前五项是INTERNET基本的服务系统,是使用型工具。后四项是另一种不同的服务系统,即如何帮助用户找到所需的资料,属INTERNET中的发掘型工具。INTERNET中还有其他一些应用工具,在此不再详列。
参考文献
[1]朱加强.《计算机网络技术》.北京:北大燕工教育研究院,[2]王达
.《网络工程必读——网络工程基础》.北京:电子工业出版社,[3]王达
.《网络工程必读——网络系统设计》.北京:电子工业出版社,[4]赵江
董欣.《网管员成长手记——网络组建、配置与应用》.北京:人民邮电出版社,[5]王达
.《网管员必读——网络应用(第2版)》.北京:电子工业出版社,41某中学校园网的搭建与实施
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得
及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作
者
签
名:
日
期:
指导教师签名:
日
期:
使用授权说明
本人完全了解
大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:
日
期:
42某中学校园网的搭建与实施
学位论文原创性声明
本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。
作者签名:
日期:
年
月
日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权
大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:
日期:
年
月
日
导师签名:
日期:
年
月
日
43某中学校园网的搭建与实施
注
意
事
项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)
2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:引言(或绪论)、正文、结论
7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
1)设计(论文)
2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)次序装订
3)其它
44
推荐访问:校园网的构建和实施论文 校园网 构建 实施