收藏 分销(赏)

杨红上栗中学校园网规划与设计.doc

上传人:精*** 文档编号:2302957 上传时间:2024-05-27 格式:DOC 页数:29 大小:914.54KB
下载 相关 举报
杨红上栗中学校园网规划与设计.doc_第1页
第1页 / 共29页
杨红上栗中学校园网规划与设计.doc_第2页
第2页 / 共29页
杨红上栗中学校园网规划与设计.doc_第3页
第3页 / 共29页
杨红上栗中学校园网规划与设计.doc_第4页
第4页 / 共29页
杨红上栗中学校园网规划与设计.doc_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、个人收集整理 勿做商业用途*实践教学*兰州理工大学计算机与通信学院2009年秋季学期计算机网络 课程设计题 目: 上栗中学校园网规划与设计 专业班级: 计算机06级4班 姓 名: 杨 红 学 号: 06240402 指导教师: 包 广 斌 成 绩: III摘 要该设计方案主要完成对上栗中学校园网络的组网,布线组网及解决方案。文章主要介绍了上栗中学校园网中主干传输网和Internet接入网的组网,所要完成的是组网的整个过程.重点的说明了校园网的设计思想、网络拓扑图、难点技术和解决方案.本设计的前言说明了校园网建设的目标,必要性及其设计原则;校园网的需求分析,简明介绍了上栗中学校园网的设计需求,带

2、宽需求,基本信息服务方案和大概的组网思路;校园网的详细设计过程主要是从校园网主干传输网方案设计,Internet接入方案设计,远程访问控制,子网划分设计,网络设备选型方案设计及其网络管理系统方案设计这几个方面考虑的。关键词:网络拓扑图;IP划分;主干网;网络管理前 言在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。 整个高速多媒体校园网建设的原则是经济高效、领先实惠”,既要领先一步,具有发展余地,又要比较实惠。 校园网是集计算机技术、网络技术、多媒体

3、技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。计算机网络

4、技术与综合布线系统息息相关.计算机和通信技术的飞速发展,网络应用已成为人们日益增长的一种需求;而结构化布线是网络实现的基础,是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新发展,避免硬件资源的冗余和浪费,以便充分发挥综合布线的优点。目 录摘 要I前 言II目 录III第1章 企业描述1第2章 需求分析22。1带宽(核心层、(部门层、)桌面)22。2 子网与VLAN规划22.3 实现的信息服务22.4 应用程序32。5 存储系统分析32。6 系统及数据安全分析42.7 QoS52。8 网间隔离6第3章 拓扑图及方案整体描述73

5、。1 主干网传输方案设计73。2 Internet接入方案73.3 远程访问支持83.4 子网划分与VLAN设定83。5 网间隔离方案设计113。6 存储方案113。7 设备选型123.8 软件153。9 信息服务方案153。10 综合布线方案17第4章 网络管理18第5章 系统主要设备报价19第6章 网络测试及协议数据包分析20参考资料24课程设计总结25第1章 企业描述上栗中学创立于1939年,位于江西省萍乡市上栗县金山镇境内,是一所有着70年悠久历史和辉煌成就的高级中学。学校占地面积138亩,建筑面积75000平方米,现有高中教学班77个,在校学生5000多人,教职工300多人。学校固定

6、资产总计5000多万元,办公楼、教学楼、学生公寓、图书馆、多媒体教室等设备齐全,教育教学手段先进,教育教学成绩优秀.近年来,学校千方百计克服各种困难,全力以赴倾心倾力改善办学条件,先后建成多座高标准的教学楼,实验楼及学生微机室。为了实现教育教学现代化,学校需要建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研

7、和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务,以适应新世纪素质教育的需要.第2章 需求分析2.1 带宽(核心层、(部门层、)桌面)上栗中学共有5个建筑物需要联网,其中有办公楼一栋;教学楼一栋;科技楼一栋;宿舍楼二栋,分为教师宿舍和学生宿舍。 校园内部网络中心设在独立的楼层中,教学楼,办公楼、科技楼、宿舍楼各设一个结点,这6个节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆以太网的主干,各节点交换机完成100M交换到桌面。 各建筑物信息点数量分别为教学楼138个点、办公楼41个点、科技楼50个点、宿舍楼100个点。 网络中心是内部网

8、络管理的中心、Internet接入点和学校资源管理共享的数据库中心。还是为其他学校提供共享数据服务的中心. 2.2 子网与VLAN规划考虑学校的实际情况,将校园网划分为四个子网,包括教学子网,办公子网,宿舍区子网和图书信息子网。2。3 实现的信息服务校园网的主要功能是为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。1WEB文件浏览服务校园网的主要功能是WEB服务,也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用:(1)把学校网站做成对外宣传的窗口.

9、(2)把学校网站建成为学校教学工作的平台,逐步实现无纸化办公。(3)把学校网站建成教师和学生展示自己才华的平台。(4)学校网站建设成多方沟通的平台。2FTP文件传输服务FTP文件传输是学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。(1)教师个人资源库、学校资源库的建立。(2)给各科室建立独立的帐户,像校长室、德育处、教导处、教科室、总务处等都有帐户,方便资料文件的上传。(3)FTP文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。3视频点播服务校园网的又一功能就是视频点播服务.通过

10、校园网将新课程教材中的所有视频资料复制到服务器,教师可以通过校园网轻松观看教学录象、课堂实例、专家报告,在很大程度上方便了广大教师和学生。4邮件收发服务邮件收发是学校校园网中最普及的一种服务,建立此服务后,将极大的方便广大师生的邮件收发服务,更加有利于学校教学工作的开展,充分发挥校园网络的优势.校园网的作用不仅仅这些,很多功能有待我们去研究,才能真正地发挥校园网的作用。总而言之,学校的校园网站本着让全体师生共同参与的理念,让大家共同建设和维护更新网站,共同丰富学校网站内容,通过建立学校网站,充分发挥校园网的教育功能。使这些昂贵的设施得到应用,不成为摆设真正有效地发挥校园网的作用。 2。4 应用

11、程序客户程序:用于发送数据报请求,向服务器请求连接.服务器程序:用于接收客户程序的请求,服务客户要求。2.5 存储系统分析在传统的计算机网络中,每个应用服务器都要有它自己的存储器。这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。这就是所说的存储网络.1存储区域网络存储区域网络(Storage Area Network,简称SAN)采用光纤通道(Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上

12、;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。2网络接入存储网络接入存储(Network-Attached Storage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;并且万兆以太网(10000Mb

13、ps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。 NAS需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的.NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比.2。6 系统及数据安全分析众所周知,计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁.针对黑客威胁,网络安全管

14、理员采取各种手段增强服务器的安全,确保网络服务的正常运行。象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对系统数据进行保护: 1安全配置 关闭不必要的服务,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全. 2防火墙 安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。 3漏洞扫描 使用商用或免费的漏洞扫描和风险评估工具

15、定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。 4入侵检测系统 利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。 这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性. 2.7 QoS QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定.随着IP网络与Internet在当今使用得越来越广泛,基于IP网络的视频会议系统也越来越为广大师生所接受,在现有校园网内融合语音、视频和数据通信,能为学校缩减大笔办公开支,其中尤以VoIP和视频会议最为

16、重要。但融合通信会引发网络性能问题,校园局域网不但要能提供多种服务,而且要保证端到端的良好性能,而召开网络视频会议最重要的就是要保证有良好的音视频质量.而现阶段Internet的状况是比较复杂的,带宽参差不齐、时延大、不稳定。如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题,为解决这一问题,网络服务质量(QoS,Quality of Service)便应运而生。目前,IP网络如何提供服务质量(QoS)支持这一问题现已成为业界关注的焦点.对于由QoS控制来实现QoS保证,国际上不同的组织和团体提出了不同的控制机制和策略,例如,ISO/OSI提出的基于ODP分布式环境的QoS控制

17、;ATM论坛提出的QoS控制策略和实现;IETF组织提出的综合业务模型(Int Serv)、差分业务模型(Diffe Serv),多协议标签交换(MPLS,Multi-Protocol Label Switching)技术,流量工程(traffic engineering)等多种控制和管理方案。2。8 网间隔离在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中,如果

18、不是,按照正常的二层转发处理该数据包.采用本方法,接入端口在有些vlan中隔离,有些vlan中不隔离,既节省了vlan资源,同时,也给端口隔离带来了更大的灵活性,简化了接入设备上vlan以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。第3章 拓扑图及方案整体描述3.1 主干网传输方案设计校园主干传输网的设计是校园网络中心设计的核心,主要有两个方面组成,包括主干传输网的方案选择和主干传输网网络拓扑图,在本设计中,我们选择千兆以太网作为主要的主要的校园主干传输网。千兆以太网是近几年发展起来的技术,和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高

19、的流量。其技术较ATM简单,而且价格合理。考虑到学校校园网的实际情况,我们推荐使用联想新近推出的LS5608G 智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。3.2 Internet接入方案 校园网与Internet接入方案设计有两个部分组成,包括Internet接入方式的选择及其网络拓扑图。 通过分析学校的网络规模,我们采用局域网专线接入方式,此方式需要配备路由器(Router)等设备, 租用电信部门的专线DDN或Frame Relay,也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式

20、连入Internet,并提供放火墙、计费管理等功能。本设计方案选用联想的LR-2501路由器,具有1个局域网(LAN)口,2个广域网(WAN)口和1个控制台。支持以下协议: 帧中继(Frame-Relay)、X.25、PPP、HDLC,因此具有较好的兼容性和可扩展性。 通过对学校进行实地考察,将整个校园网进行分区,更有利与保障校园网的高效性和可靠性。其网络拓扑图有四个部分组成,包括网络中心,教学区,办公区和生活区。Internet接入网网络拓扑图如图2所示:图2 网络拓扑图3。3 远程访问支持随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问

21、校园内部网。他们需要校园网提供远程访问服务。 在本设计中我们选择联想推出的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDN TA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源.3.4 子网划分与VLAN设定 根据对校园网的规划设计,可以将校园网划分为四个子网,包括教学子网,办公子网,宿舍子网及图书信息子网.1教学子网的设计 1)教学子网硬件设计 校园网建网的目的之一。是利用

22、计算机网络实现多媒体教学,如:交互式多媒体课堂:在网络多媒体教室中,学生查找文本、视频资料。电子阅览室:把各种影视,教学资料存放在视频库中.在阅览室内利用计算机网络观看。教师培训:教师在办公室内,利用网络观看放在视频库中的教学示范或为备课查看视频资料教学子网的网络示意图如图3所示:网络中心交换机LS5625视频服务器视频访问终端视频访问终端视频访问终端图3 教学子网网络示意图 总之,在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频确是可行的。在教学过程中,大量传送的是文本、图像和部分的视频等数据,对速度要求较高,所以我们推荐所有教学用端口采用100M交换式以太网口,主要端口至少采

23、用100M交换式以太网口. 在这里,我们选用联想LS-5625 智能型24+1口10/100M自适应以太网交换机.它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8口的10/100 Base-TX、1个2口的100BaseFX或1个1口的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。2)教学子网软件设计 在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSaga)电子教室、海航的电子阅览室,中教的课件制作系统等。传奇(ParaSaga)电子教室v4.0具有丰富

24、的功能,主要分为三大类:教学功能、管理功能和一些辅助功能。2办公子网的设计1)办公子网硬件设计办公子网主要面向学校的各级领导以及各职能部门,为实现学校管理的现代化服务。办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。网络数据应该传输得比较快,才能提高办公的效率。同时,办公计算机应该能够达到支持视频传送的要求。网络办公管理信息系统包括办公管理、思教管理、教务管理、总务管理、财务报表管理等。 鉴于办公子网将支持视频功能,推荐采用交换式10/100M端口,部分采用共享式10/100M。.在此,我们推荐使用联想LH-2627 24+3口10/100M自适应集线器或LH-2613

25、12+1口10/100M自适应集线器。LH2627和LH-2613是联想根据中国用户的需求推出的适合国人应用的网络设备.这两款集线器除具备普通双速集线器的功能外,还专门提供了交换式端口。交换式端口能够为连接在该端口上的设备提供独享的10/100M的带宽,极大地提高了数据传输的速率,可用于解决服务器瓶颈,或为连接网络主干提供更大的带宽。办公子网网络示意图如图4所示:网络中心集线器LH2627黑白打印机彩色打印机办公终端办公终端办公服务器打印服务器图4 办公子网网络示意图另外办公子网有共享打印需求,我们提供了联想LP-136 3口10/100M以太网打印服务器,其提供3个标准并口,可连接三台任意标

26、准并口打印机.2)办公子网软件设计 办公子网对应的软件有科利华等公司研制开发的办公软件和人们广泛使用的Office办公软件.3宿舍区子网及图书信息子网的设计宿舍区子网即在学生宿舍内部连网,可以直接浏览学校发布的信息及查阅一些电子文档资料.,主要用途有图书馆IC卡系统等。宿舍区子网及后勤子网网络示意图如图5所示:集线器LH2016学生宿舍学生宿舍图书馆IC卡服务器图5 宿舍区子网及后勤子网网络示意图在本设计中我们推荐使用联想的LH2016 16口10/100M自适应集线器提供16个双速集线器端口,它能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口,利用这两

27、个堆叠口最多可堆叠6台集线器,最大可用端口数为96个.3.5 网间隔离方案设计在网间隔离技术方面,我们推荐采用联想网御2000防火墙是集“防火”(访问控制技术)、“防毒”(防病毒网关技术)、“防黑(入侵检测技术)、“防白(智能内容过滤技术)、“防黄”(URL地址过滤)、“防盗”(支持VPN功能)一系列功能于一体的综合型防火墙,采用前瞻性的安全措施,利用基于硬件的安全性不断分析环境、防护网络攻击,有效避免网络数据丢失。由于这些功能内建于芯片之上,因此可在操作系统发生故障时继续工作。这一特性将软件与台式机的兼容速度一举提升了 95,大幅降低了电脑遭受新威胁攻击的几率。3。6 存储方案在网络存储方案

28、设计上,我们采用圣桥科技自主研发的Storlake IP SAN它是基于 Linux 的 IP SAN 网络存储产品.其存储原理如下图所示,它通过千兆以太网和服务器组成 IP SAN,利用 iSCSI 协议,以块 I/O 方式向 Windows、Linux 和 Solaris 等服务器提供稳定、高效的存储服务.Storlake IP SAN存储原理如图6所示:图6 Storlake IP SAN存储原理Storlake IP SAN 适用于 Oracle 和 SQL Server 等大型数据库应用,以及其它不支持网络磁盘的应用场合;并为您提供大容量数据库高可用解决方案和量身定做系列增值服务。它

29、具有 FC SAN 在整合、可扩展性以及管理上的优势,同时避免了 FC SAN 内部互连所带来的陌生感、复杂性和费用。3.7 设备选型目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。1传输介质选型 1)双绞线电缆 双绞线(TP)是一种最常用的传输介质。双绞线电缆广泛应用于传统的通信领域.在计算机网络通信的早期阶段,点到点传输方式均使用双绞线电缆。随着技术的进步,双绞线电缆所能支持的通信速率不断提高。目前三类双绞线电缆能支持10Mbps100米,即10BASET标准, 五类双绞线支持100Mbps速率1

30、00米,即CDDI标准甚至能支持155Mbps的ATM速率。根据最新的研究结果,双绞线能支持600Mbps以上的速率。2)同轴电缆 同轴电缆(Coaxial Cable)由绕同一轴线的两个导体所组成。计算机网络最常用的是:RG8以太网粗缆,RG58以太网细缆。同轴电缆大部分都安装在设备与设备之间,在每一个用户位置上都装有一个连接器为用户提供接口。为保持同轴电缆的正确电气特征,电缆必须接地,同时两头要有终端器来消弱信号反射作用。目前同轴电缆的传输速率一般为10Mbps.3)光缆光纤传输的特点是损耗低、频带宽、串音干扰极小,由于光纤本身不导电,通信中受外界电磁影响极小.由于光纤光缆具有比电缆明显的

31、优点,因此在长途线路上已逐渐成为重要的传输介质.最常在计算机网络中使用的光纤为玻璃多模850mm波长的LED,传输率100Mbps,有效范围约20公里.2路由器选型本校园网采用安奈特AR740路由器出口路由器接入Internet,由于采用了基于高性能的RISC技术,安奈特AR740路由器成为高吞吐量、快速响应应用的选择。AR740 支持两个内置10/100Mbps 快速以太网端口之间的高速路由,可以处理数据最为密集的高端应用。基于硬件的STAC/HiFn 压缩和DES加密最大程度地提高了数据吞吐量,同时不会影响路由性能。 AR740 支持多达6个端口的接口卡(PIC),可以进行灵活的配置.根据

32、校园网应用需要的变化,可以简便快速地对LAN和WAN端口进行现场升级.连接选件包括E1/T1、帧中继、ISDN PRI / BRI、速率达2Mbps的专用线路、X。25、多以太网和异步串行口(外接调制解调器拨号上网)。 3交换机选型 1)核心层交换机核心层采用Netcore 7801NS千兆路由交换机,通过千兆光纤或双绞线与汇聚层的7224NSM千兆智能网管交换机或服务器实现千兆高速连接.根据不同的用户类别分别规划有办公、教学、教师和学生宿舍等3个子网,实施VLAN的全局规划并启用第三层交换,访问控制和网络管理等先进的功能。2)汇聚层交换机汇聚层交换机,作为区域网络的中心交换机,需要承担所有接

33、入层或楼层交换机与网络中心的所有数据交换任务,需具备强大的处理能力、先进的功能和丰富的管理手段。在此我们选用Netcore 7224NSM千兆智能网管交换机作为网络的汇聚层交换机.7224NSM 是一款高达9。6G交换容量和线速处理能力的多功能千兆智能网管型交换机。通过设置全局的802.1Q VLAN,使子网的规划更为合理。通过启用网络管理功能,使网管中心能实时监视到流量和设备的运行状况,对网络可能出现的问题实现预测和准确定位,为及时发现和解决问题提供了极大的方便。3)接入层交换机接入层交换机,用于和网络终端或计算机直接相连,可以算得上校园网的基层设备。通过VLAN功能,需能自动识别用户所属的

34、类别,并赋予正确的访问权限,为构造安全的校园网提供有力的保障。对于宿舍区等高密度用户接入环境,可根据用户的ip、物理地址或用户名密码等方式来对用户的接入进行授信检查,从根本上解决校园网用户认证和计费的难题。对于接入校园网的用户实行安全隔离工作,避免出现内部攻击事件,同时对于广播风暴和病毒扩散都能起到很好的预防作用。对于重要的用户或音频视频等实时应用采取优先转发原则,使网络资源分配更为合理。在此,我们选用Netcore 6124NSM智能网管交换机或5024+NS智能交换机来构建一个可靠、高效、安全和智能的接入网.4服务器选型服务器是一个网络的关键,它决定着网络吞吐能力和数据传输速度。有条件最好

35、购置专用服务器,专用服务器在系统整体性能上都有专门的考虑,如硬盘镜像、磁盘双工等技术都会得到应用,只是价格较贵。使用兼容机作为服务器比较经济,但应考虑可能成为网络瓶颈的几个要素:如CPU的速度,硬盘的容量及接口,内存大小,网卡的总线类型(整个网络最好采用同一公司的网卡,以保持良好的兼容性和稳定性)。本设计方案中采用一台HPLC3P1500专用服务器和一台PC兼容机(P 55010GSCSI硬盘128MSDRAM32位网络适配器)作为数据库服务器。5用户终端及其他设备选型 1)用户终端 校园网中PC选用清华同方推出的新超扬A系PC,其强大功能集群,人性化的易用设计全面解决了用户在使用电脑中遇到的

36、各种问题和隐患,在很大程度上提升了办公效率。2)其他设备(1)UPS电源:主控中心必备,供停电时使用。(2)机柜:用于存放交换机、服务器和路由器等。(3)打印机:用于教师打印课表,财务报表的打印等。3.8 软件本校园网络系统采用TCP/IP网络,其网络地址及主机标识使用TCP/IP建议的B类编码格式;系统采用CLIENT/SERVER的结构体系;UNIX操作系统;SQL标准的关系数据库SYBASE;C+及C语言。1系统服务器软件 操作系统:Linux数据库系统:SQL Server开发工具:C或C+2工作站软件 操作系统:SCOUNIX 开发工具:C或C+3操作终端软件操作系统:WINDOWS

37、95开发工具:VB4.0/VC4.0和SQL WINDOWS3。9 信息服务方案1内部信息资源建设内部信息资源建设可分为以下几个模块:校长查询,学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理等.其模块的功能如下:校长查询模块:创建、修改、删除用户帐号,更改用户权限;对学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理所录入的内容进行浏览、查询、统计操作。 学生管理模块:进行新生入学、升班操作、毕业处理操作;维护学生档案,包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。 课程管理模块:编排课表,并提供冲突

38、校验;选择任意的组合条件查询课表(可选项包括班级名称、星期几、课程名等). 思教管理模块:提供了文明班评比周表、总表,量化班级评比结果及班主任工作;管理三好学生、共青团员、少先队员及个别生的各项信息。 教工管理模块:管理教工档案,包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等. 党务管理模块:灵活设定支部,管理党员各项信息(包括入党时间、入党地点、介绍人等),党组织活动出勤记录,交纳党费情况及参加党内培训情况。 工资管理模块:工资结构可以按各学校的实际情况自定义;实现自动计税;自动计算工资总额;可选择字体、字号等,方便打印符合用户需要的工资条。 财产管理模块:包括对消

39、耗品帐目、出库单、入库单、固定资产及物品代码的管理。 档案管理模块:分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。 文件管理模块:主要进行收文管理,包括题目、日期、主要内容、文件来处、阅办单位等信息的管理;可按保密等级或其他分类方法管理文件信息.2外部信息资源建设外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。Internet功能、远程访问功能:在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。电子邮件功能:校园网信息平台应有功能强大的邮件

40、系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。以多媒体方式介绍学校:校园网信息平台可以让学校以多媒体主页的方式综合介绍学校。这是展示学校风采的最佳手段。讨论和交流功能:校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。信息发布功能:学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。3.10 综合布线方案综

41、合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。校园网作为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线.楼内布线包括水平布线和主干布线。一般水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。第4章 网络管理1、网络管理的目的网络的管理主要要达到以下目的: 1。 网络监控

42、:监视网络的运行状态,控制网络路由和流量,分析运行记录和报警信息。 2. 性能控制:根据网络应用状态、负荷状态、网络利用率,合理调整网络性能。 3。 故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态,故障记录的追踪与检查及平常可对各种通讯协议的测试。 4. 效率管理:效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。 5. 网络安全管理: 用户身份确认,访问控制,对用户权限以及用户帐户进行维护和管理,设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为. 6.

43、运行管理:制定网络运行的技术标准,可靠性、安全性方案和运行制度。2、网络管理软件本校园局域网中使用3Com Transcend Enterprise Manager for Solaris 网管软件对网络进行全面的管理。3Com Transcend Enterprise Manager for Solaris网管软件通过图形界面为用户提供流量、错误、广播、利用率等信息的分析报告和图表,操作简单明了为网络提供了便捷的管理手段。 第5章 系统主要设备报价一个计算机网络系统的组建不仅仅要考虑网络的有效性和可靠性,还要考虑网络的经济可行性,学校校园网作为一般的中小规模局域网,经济可行性是组网时需要重点

44、考虑的问题.我们根据学校实际的经济承受能力,对网络设备选型做了充分的讨论。系统主要设备报价如表2所示:表2 系统主要设备报价表设备名称型号单价(元)数量金额(元)路由器安奈特AR7404500218000交换机Netcore 7801NS12000112000交换机Netcore 7224NSM800018000交换机LS5625600016000服务器HPLC3P150015000345000访问服务器联想LA-22010000110000集线器LH-2016504100集线器LH-26271004200PC机T5050-B0053000300900000UPS电源APC SU3000ICH

45、500015000打印机戴尔1710N3000515000第6章 网络测试及协议数据包分析1、网络测试方案设计随着教育现代化水平的不断提高,越来越多的大、中、小学建起了自己的校园网,利用网络实现资源共享、办公自动化、网络教学等多项功能,极大的促进了教学效益的提高,然而校园网在使用过程中也会出现各种各样的问题,这里只对几个常用的网络故障测试命令进行一下总结。1、PingPing命令是windows系统中集成的一个专用于TCP/IP协议的探测工具,它对测试网络联接状况以及信息包发送和接收状况非常有用,是网络测试最常用的命令。Ping向目标主机发送一个回送请求数据包,要求目标主机收到请求后给予答复,

46、从而判断网络的响应时间和本机是否与目标主机联通。命令格式:ping IP地址或主机名 t a n count l size 参数含义:t不停地向目标主机发送测试数据包,直到从键盘上按下Ctrl+C终止;a 将地址解析为计算机NetBios名 ;n count 指定发送测试数据包的个数,默认值为4 ;-l size 指定发送到目标主机的测试数据包的大小,默认32字节,最大65500字节。有关Ping的其他参数,可通过在MSDOS提示符下运行Ping或Ping/?命令来查看。使用技巧:(1) Ping回转地址以确认TCP/IP已被正确安装和加载,即Ping 127。0.0。1(2) Ping用户计算机的IP地址以验证是否有冲突的IP地址,如Ping 192。168。2.5(3) Ping默认网关的IP地

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 考试专区 > 中考

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服