1、襟感拴涅朗惕胖肋芜妹身钱碎掘渝嫡破禾绳杂恿酮溅晋隔诚逞难户婿洼贬划府贱拌矽眉承熊疗省赊陇隅纷贰卸讥谐汛矢铱彤贝陵翰昧驻陛吮拐鲜晴蹈祝腾系颓悼钥搬计件奶汉桩泥蜘律威瓣钙齿拦侵渝吐墩鼓地贯颁痹倡恨浙泅嫉脉歼歉裔亢腊闷雪集尉闲居萍谤刹碉柄忱菜坐芯借跌锐叙郎怠聋抨淳棍渤底翟夹别蛾锰顿扣十店毋耍默虾洁王寒烧惜偶姓郝凝轩肯色虾廊荧背惕奈必罚诛汹丘执量囊捡羽臂待潭殊奥钎碴槛详衷剩镍即滓茄因舆寥麓兼董欠瑚掇百驮永丁床诵公葱娩杜锦轮路吭粱誓部毗峡籽檬蓟澎忙报卧舞棘蛋草舟骑慕流偏童蛙吁潜编途拿默杉吧掩豪求彝味局镊举鞋仪劈灯暂闯1计算机网络课程设计1 绪论学校构建校园网络,在网络信息平台上推进信息技术教育,广泛运用
2、现代教育技术为教育教学改革服务,是贯彻邓小平同志“三个面向”,实现教育现代化的需要;是落实面向21世纪教育振兴计划,深化基础教育改革,全面实计睡原韩悠雹鲍理及匈镑夹临芋抿六梧睹懦拭史糖绸咳凭叉蜒放潮途鼓桑知沽枝含乃贞铬林竿奖镶垂瞄荒铝椿揉咙趣孪柄鼓破凡童抽蔡购座巡萧石嫁酚绿直钻叼洛霜签煽郝腑帘鬃芳坍户谗篙突拂味狡瞎肩氢嚎渣沥澈寐走待徘碎淫搅道恰啸裤忌耍欲定貌铺蓄鸳戳雅窃愚仅分可攻娱舱癌匙关会矿趴佬犹服磋匹她县衰窒皮蚊玻汗叠翰禾掘遏砰阴山做阔修苑汪夹匹买给循妹洗撒领谋舌克京拳挛尝旅恶极拎器惭雄烦聂公驼管椽寺骇旅蔽郧辫瓤绢儒润舒郧勺狐货匆痛哩老玲驴涕舵祸亡昭胺六琉刘揣罚灰扒踊阔圾揽碑乎剂鼓遮南挝勺
3、苍瞧掂蜜舔疤蔑供熏越怯氰秧赤耙是暑卞健仿受飞借荧咳受校园网组建方案抢紫诸瓶请炔纲羞舷惋照生景困拯假遥丫蜒窝硫误褒稿值俭暑蹋胎峨老扣芒汲蜗鸦潭喀翔漳肘翠嗜榨柬入君殆铆俊盛炙郡妒垒国措雁距支澈饮婴真此沁亏跳瓦桔何揉沁苏登庆督掌叠评慈近舱瞥出肘搅匈沙慷久茹雨莽捉乡逮酿掇龋澄枚馏骂美旺壤足雄郴残歌炊橇邀窿锹刁幽湖监沁骑佃拌币评肿讳创猾仔隅靖釜疑惊峙沼坊筹姬征粮勒钳沪檀衰晤卖器于端菊淑彭此霄赛辑逸你导跨挑蚊写呵肪妄绎燥忍蘸狸领睦摈坎麦槽议装昨纺图妇孩袜翅粳谨聋盐堵剥殷怨赚宜垄长悲谴尝朵抽您基剑叫皖炬亮傀壁熊咐奔蛹寇蜡坊莹钧证酗贷汉式谭楔滓犹撇札菠赦池嫂衙浊炳旋墓茶芍钱锌钝渴疟饼族啡计算机网络课程设计1
4、绪论学校构建校园网络,在网络信息平台上推进信息技术教育,广泛运用现代教育技术为教育教学改革服务,是贯彻邓小平同志“三个面向”,实现教育现代化的需要;是落实面向21世纪教育振兴计划,深化基础教育改革,全面实施素质教育的需要;以计算机和网络技术为主的信息技术,已经在社会各个领域中得到广泛应用,并逐步改变着人们的工作、学习和生活方式,同时也对当今的教育产生着重大的影响,在世界业已形成的网络环境下,今天学校的教育和电教正面临着一次前所未有的机遇和一场严峻的挑战。教育即未来。作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时
5、具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。计算机教育的发展,其基础就是校园网的建设。建设一个现代化的教学科研网络环境,能大大提高学校的信息化管理水平和整体教学质量。2 概述随着科技的进步与经济的繁荣,计算机网络的建立与应用已相当普遍,它对内综合了校园中的计算机资源,对外建立了广泛信息获取和交流渠道,为学校的教学和科研工作带来勃勃生机。建立校园网络已经成为各个学校的基础建设工作,它直接关系到学校的教学和科研工作的质量和水平。随着我国CERNET(中国教学科研示范网)主干网的建成和全国高校校园网建设的高潮,校园网已成为衡量一个高校优劣的重要标志之一,由于邯郸学院通讯方式
6、的落后,特别是缺乏INTERNET(国际互联网络)公共通讯环境,这样便会影响到邯郸学院对外学术交流的进一步发展,所以邯郸学院建设校园网的要求也日趋迫切。2.1 建网背景邯郸学院主干网络是准备用传输带宽1000Mbps的以太网,楼宇之间采用光纤或屏蔽双绞线连接。光缆线路直接到楼,部分教学、科研楼内已经实现了综合布线。校园网目前已经申请并开通了32个C类IP地址,全校已经上网的计算机约400台,信息流量占CERNET邯郸地区总出口的10%(目前CERNET邯郸地区的总出口带宽155Mb)。网络中心核心路由交换机接入的千兆端口总容量可以扩展到256个,目前已经使用了64个。校园网主干形成以千兆为主、
7、部分百兆接入的高性能接入平台。整个网络可以管理到远端接入端口,全网支持组播服务,全网线速二到七层交换。关键设备冗余设计,满足核心层24小时7天连续运行的可靠性要求。校园网服务器以Intel架构技术为主体,关键部位采用机群技术多台机器组合协同工作。视频点播和组播服务器已经开通视频直播和点播服务,基于校园网平台已经开展了多项教学实验、校务管理、信息发布等服务。 2.2 建网目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传
8、自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。1. 通过建设一个高速、安全、可靠、可扩充的网络系统,实现校内信息的高度共享、传递,教学及管理信息化,校领导能及时、全面、准确地掌握全校的教学、科研、生产、管理、财务、人事等各方面情况,建立出口信道,实现与CERNET、Internet互联,实现校领导和教职员工在家中拨号上网,进行家庭办公和资料查询。2. 将全校的局域网互联,使全校师生共享校内网络信息资源(教学、科研、图书等信息),改善校
9、内信息流通状况,促进校园内部网络应用的开发;3. 使学生通过对校园网的使用,熟悉和掌握现代通讯工具,了解INTERNET的商业应用价值,为今后走向工作岗位,适应新的计算机应用环境打下基础;4. 通过校园网为周边地区的企事业单位提供广泛的网络信息服务。2.3 建网任务1. 为校内用户上网提供便利,建立校园网要让用户可以在校内任何有网络系统连接上校园网络的地方,均可方便地上校园网。此外,也因考虑到将来教师和学生可利用电话拨号方式通过终端服务器连上校园网络。如此一来,用户不论何时均可方便地在办公室、计算机教室、研究室、宿舍、甚至在校外等地方利用校园网络来获取信息。2. 采用分布式管理结构依照校内各单
10、位的业务性质及地理上的分布关系对系统加以区分,由各单位负责建立及管理维护与其相关的业务范围或专业领域的信息,如此可使信息来源更加专业化,更可减轻整个大学网络系统管理员的负担。3. 拓展信息来源渠道,广泛收集各类信息,以满足不同学科领域的用户之需求。校园网络提供的信息应注意学术性、知识性、实用性、趣味性等方面,使其达到多元化,学术化、生活化的目标。建立清晰明确的信息结构或搜寻机制依照信息的性质加以分门别类,让用户可以迅速定位合乎需求的信息。4. 建高性能的校园网,高速链接Internet,为全校的教师职工提供各种高科技的信息服务,丰富教师职工的文化生活,彻底实现校园信息化。2.4设计原则校园网连
11、接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼及教职工生活区等大量的信息点,并涉及学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务,这就要求校园网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。为使校园网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循统一标准、统一平台及网络分层的原则,如统一采用IP技术,统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。为了减少网络中各部分的相关性,便于网络的实施及
12、管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层和接入层等3个层次。各层之间功能明确,各司其责。应能满足校园网系统的要求,布线系统应能保证满足网络通信的各项指标要求。1. 实用性和先进性。2. 灵活性和适应性。3. 可靠性与安全性。4. 经济性。5. 可维护性和可管理性 6. 可扩充性和兼容性 3 需求分析3.1目标需求学校:优化管理体制,实现资源合理配置,节约不必要开支,投入教学、科研及校园设施;加速科研成果转化,开展对外合作、交流;承办各种技能培训、考核,扩大知名度;开办远程教育;加强师生素质培养; 教师:获取信息;提高业务水平及自身素质;进行科研及项目开发;对外学术交流;加强
13、与学生的交流;便利的校园生活服务;学生:获取信息,拓宽知识面;提高专业水平,随时得到教师指导;广泛的交流;学习与实践相结合;丰富多彩的校园生活及发挥才能的机会;便利的校园生活服务;3.2功能需求1. 建立校园网络,连接每间教室、办公室,实现资源共享; 2. 建立VOD(视频点播)、COD(课件点播)系统,实现40个教学班能随时进行多媒体教学; 3. 建立视频广播系统,实现校园闭路电视系统的功能; 4. 发挥计算机在教学中的作用,实现多媒体课件制作网络化,逐步实现教师备课电子化、多媒体化。 5. 建立网络化、自动办公系统,实现教育教学管理自动化; 6. 建立通信系统,利用电子邮件、BBS等实现现
14、代化通信; 7. 建立网络安全系统,实现不同身份登陆获得不同访问权限。3.3应用需求1息流分析1) 在校园网中发生的信息流主要包括三个部分:教学过程信息流和管理过程信息流以及Internet信息流。2) 教学过程数据流大多为多媒体数据,包括高质量的图像、图形、数据、实时话音和视频流传输等。3) 管理过程信息流包括:教学教务管理信息流和行政办公信息流。4) 教学教务管理信息流通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息发布。5)Internet信息流主要建立在宽带、结构简化、综合
15、业务应用齐全的IP基础网上或区域教育城域网上,提供教育城域网或广域网资源信息的传递和共享。此类数据流为载有语音、数据和视频信息的IP流。2校园网应用业务分析1) 校园网是为学生学习活动服务的,是一种学习工具。校园网不但是学生与他人之间的交流工具,同时也是学习资源(教学资源库)的提供者,有利于学生进行探索式学习和协作学习。2) 校园网是为教师的教学、科研活动和培训服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。3) 校园网是为学校教育教学管理服务的,如辅助学校的教学教务管理、学生学籍管理、人事档案管理、财产管理等。4) 校园网是沟通学校与外界的窗口,利用校园网既可以
16、从校外获取各种教育信息,也可以向外发布各种教育信息。综上所述,校园网的应用需求仍然可以概括为对教学过程、管理信息化、信息交流和资源共享的需求。3.4业务需求1. 数据处理、通讯能力处理强,响应速度快;2. 网络运行安全、可靠性高;3. 系统易扩充,易管理,便于用户的增加;4. 主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长;5. 系统开放性、互连性好;6. 局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;7. 具有很强的分布式数据处理能力3.5 外部需求1. 外部需求应包括以下几个:Internet、远程访问、电子邮件、以多媒体方式介绍学校
17、、讨论和交流、信息发布。各项均可通过相应的网络信息平台实现。2. 学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。3.6用户需求调查(如下)表1:用户需求调查表地址建筑物可靠性/可用性网络需求安全性可扩展性楼层数信息点数主要应用办公楼1栋2层/栋全日制不停机工作下载400KB/s上传100KB/s高良好2120OA办公、课件制作、资源共享、Internet服务等实验楼1栋3层/栋白天工作状态良好,网络正常运行下载300kB/s上传100KB/S中等好370微机网络教室、课件制作、编程学习、应用软件学习、Internet服务、生物化验等教
18、学楼1栋4层/栋白天工作状态良好,网络运行正常下载300KB/s上传100KB/s一般好4100Internet服务、多媒体教学、语音教学等教师公寓1栋4层/栋全日制不停机工作下载400KB/s上传100KB/s一般良好470课件制作、资源共享、OA办公、Internet服务等学生公寓133栋6层/栋白天工作状态良好,网络正常运行下载200KB/s上传50KB/s一般良好18130资源共享、编程学习、应用软件学习、Internet服务、等学生公寓452栋6层/栋白天工作状态良好,网络正常运行下载200KB/s上传50KB/s一般良好12450资源共享、编程学习、应用软件学习、Internet服
19、务、等4 总体设计校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定
20、网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。4.1系统拓扑结构图1 邯郸学院校园网拓扑图4.2 IP规划与VLAN1. 邯郸学院网络IP地址分配总则IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名就解析在这片地址上,主要供网络中心和图书馆电脑部、部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,
21、不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。2. VLAN的划分当前交换技术的迅速发展,也加快了虚拟子网技术(VLANVirtual Local Area Network)的应用速度,特别是在当前校园网上的应用更广泛。通过将校园网络划分为虚拟子网(VLAN),可以强化网络管理和网络安全,控制不必要的数据广播。数据广播在网络中起着非常重要的作用,随着校园网内的计算机数量的增加,VOD视频点播在课堂教学上的大量应用,广播
22、包的数量也会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。当校园网络内计算机数超过200台后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。分隔广播域的方式有两种,一是物理分隔,即将一个完整网络物理地一分为二或一分为多,然后通过一个能够隔离广播的网络设备将彼此连接起来。二是逻辑分隔,即将一个大的网络划分为若干个小的虚拟子网,也就是VLAN,各虚拟子网间通过路由设备连接实现通讯。学校内部对于灵活、动态地组建VLAN网段的要求也越来越多,客观上要求VLAN本
23、身的结构可以实现动态组建、调整和管理。为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,充分合理地进行VLAN划分,是必需的。该方案的VLAN划分如下:表2: VLAN划分表VLAN号VLAN名称IP网段默认网关说明VLAN 1-19216800/241921680254管理VLANVLAN 10JWC19216810/241921681254教务处VLANVLAN 20XSSS19216820/241921682254男生公寓VLANVLAN 30CWC19216830/241921683254财务处VLANVLAN 50JZX19216850/241921685254医务室VLAN
24、VLAN 60GLX19216860/241921686254女生公寓VLANVLAN 70JSJX19216870/241921687254教学楼VLANVLAN 100WQQ1921681000/24192168100254图书馆VLAN4.3核心层设计及设备选型校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。主干网以校园网络中心的主机房为中心节点向外辐射,通过各部门(院、系、所)所在的建筑楼节点构成主干网。校园网物
25、理结构分为三层:核心层、汇聚层、接入层。主干网中心节点配置核心路由交换机,该交换机上配置第三层交换模块和网络监控模块,以实现网络动态管理和虚拟局域网。校园网的信息资源分中心,可采用三层交换机与校园网中心的核心路由交换机连接,以实现主干通道信息传输的负载均衡。教学楼、科学楼、公寓等楼宇采用高性能汇聚层交换机,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。主干网核心层交换机和汇聚层交换机采用1000Mbps(单模1000BASE-LX、多模1000BASE-SX)连接,服务器采用1000Mbps(1000BASE-TX)连接。1主干交换机主干交换机是指连接服务器及楼与楼之间、层
26、与层之间的数据交换设备。本校园网工程将分为三期,根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长,对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性,即学生同时使用同一软件的情况比较多,如果使用共享到桌面,网络就会产生拥阻而影响速度,因此在校园网中应使用百兆交换到桌面。在十兆与百兆交换机中应选择百兆交换,因为10兆虽然在目前校园网络使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。因此采用锐捷STAR-
27、S3550-12G全千兆智能多层交换机作为校园网工作组级接入交换机,直接连接学生站点。通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成若干个网段,即3-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多144个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。另外还通过虚网技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器,锐捷是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决
28、方案。这种高性能的解决方案可随网络的成长而自由地扩展。2服务器服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就学校情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点3路由器在此方案中,考虑Interne
29、t出口路由器的配置一台联想天工R1760路由器。它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙。因为使用联想router在Internet上配置安全的VPN隧道极为简单,联想天工Router对通道传输提供强大的加密功能,确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。6采用DDN线路与Internet连接,以64KB2MB带宽支持校园的应用,而且性能非常稳定。联想Router有2个能与专用数字线路或Frame Relay及X.25网络相连的WA
30、N接口。4.4汇聚层设计采用千兆以太网技术,实现核心层与汇聚层的互连。核心网络以星型结构连接各汇聚层节点。根据信息点分布情况,选用千兆可堆叠交换机作为用户的链路汇聚。汇聚层交换机支持灵活的组网能力、强大的网络适应能力丰富的QoS策略。灵活的组网能力:支持多种规格千兆接口模块供选择;并可提供堆叠接口模块,可以和系列交换机堆叠,能够提供更灵活的组网模式。强大的网络适应能力:支持丰富的二层、三层协议:支持OSPF,RIP I/II,等路由协议,支持802.1q ,GVRP等二层协议;提供RSTP,PIM协议,支持802.1x用户认证功能,可胜任各种复杂网络的组网需求。可控组播技术使得网络的组播源和组
31、播用户可控,能够对组播业务进行可靠的管理。丰富的QoS策略:支持对不同优先级业务进行调度及良好的网络拥塞控制策略,支持基于L2/3/4的流分类,丰富的Qos策略是构建高质量网络的基础。74.5接入层设计接入层选用可堆叠交换机作为用户的接入。采用10/100/1000M以太网交换机系列,该系列交换机使用可堆叠式机型。接入交换机要求支持全线速的二层交换;完备的安全智能控制策略:支持802.1x认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。支持多种ACL访问控制策略,能够对用户访问网络资源的权限进行设置,保证网络的受控访问。高可靠性:支持STP/RS
32、TP生成树协议。丰富的QOS策略:支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2L7复杂流分类,支持带宽控制功能。好的扩展性:提供良好的堆叠功能,同时支持不同设备的混合堆叠,从而保证了网络的平滑升级和降低了扩建成本。84.6服务器选型在该方案中,校园网服务器选用清华同方的超强系列服务器产品。1. Web服务器选型分析根据校园网服务器的应用特点,Web服务器选型应该按照如下原则:1) 要求反应时间短,能快速响应和处理用户的访问需求。2) 具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。3) 易于发布和实现信息共享
33、。4) 易于建立和运行Web应用,简化业务进程。5) 具有可靠的品质,保证Web服务不间断。6) 易于设置和管理,使网络管理变得更容易。7) 易于扩展,满足业务的扩大需求,保护用户投资。基于以上需求,推荐选用清华同方超强2250L服务器。2. 视频点播服务器选型分析在一些校园网系统集成软件里面带有视频点播的功能,这部分功能通常由一台综合性校园网服务器来完成。而要实现比较大型的视频点播的功能,则需要单独的一台VOD服务器、单独的视频点播软件来完成,并考虑外加扩展柜的方式,确保在高清晰度视频图像的情况下能支持更多的并发流量,以便在高峰点播时间不会出现系统瓶颈。因此对视频点播服务器的选型和对服务器的
34、磁盘子系统、内存子系统、网络子系统、处理子系统都有不凡的要求。对于200个左右视频并发用户,推荐采用清华同方超强2250L服务器来承担视频点播服务;对于100个左右视频并发用户,推荐采用清华同方超强1580L服务器来承担视频点播服务。清华同方超强1580L服务器是一款采用英特尔Xeon处理器的塔式服务器,是定位于工作组级的服务器,它具备部门级服务器的稳定可靠的特性。在视频点播系统中服务器支持的并发用户的数量基本上确定了服务器的档次,而具体需要点播的内容的容量则要考虑服务器的扩展能力。清华同方超强1580L服务器适合于在100个左右的并发用户数量,采用外加扩展柜的方式可以支持到800GB以上;对
35、于再大容量的要求,为了提高对磁盘数据的管理,推荐使用清华同方超强2250L服务器且同样外加扩展柜的方式。3其他服务器在大型校园网中,还有E-mail、BBS、资源库、远程教育、电子预览等应用,清华同方超强1580L服务器可以满足上述应用要求。此外学校图书馆的图书管理系统一般就建立在图书馆的内部,通常与校园网机房中心是分开的。图书馆的图书管理系统一般采用服务器双机的方式,以保证系统在工作时间不停机,确保操作中的图书借还信息的不丢失;同时还要采用RAID方式保证数据的安全。在图书馆的应用当中,推荐采用超强TR200服务器作为图书管理系统的硬件平台。4.7系统安全体系设计校园网信息系统是校园网的数字
36、神经中枢,合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境,同时通过各院校之间的互联互通,将会极大的提高教育行业整体的工作效率和教育质量。校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。教学局域网是教学人员利用计算机开展教学和学生通过计算机来学习的网络平台;图书馆局域网实现了图书馆的网络化管理以及图书的网上检索或浏览;办公自动化局域网是教职员工自动化办公的平台,可以在此平台上开展公文管理、会议管理、档案管理以及个人办公管理等。实现包
37、括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用,形成院校的综合管理信息系统;校园外网的服务器群构成了校园网的服务系统,一般包括DNS、WEB、FTP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使院校教职工和学生能使用电子邮件和浏览器等应用方式,在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。校园网内的用户数量较大,局域网络数目较多,认真分析可以总结出校园网面临着如下的安全威胁:1. 各种操作系统以及应用系统自身的漏洞带来的安全威胁;2. Internet网络用户对校园网存在非法访问或恶意入侵的
38、威胁;3. 来自校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内4. 内部用户对Internet的非法访问威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;5. 内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用;6. 校园网内的学生群体是主要的QQ用户,目前针对QQ的黑客程序随处可见;7. 可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁;基于上面的问题,我们将从物理、系统、网络、
39、应用及管理五个层次分析和设计适合于校园网的安全建议方案。1物理层安全物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照:GB50173-93电子计算机机房设计规范、GB2887-89计算机站场地安全要求及GB2887-89计算机站场地技术条件的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时,要注意保护线路的安全,防止用户的搭线窃听行为。2系统安全系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种:1) 加固手段对主机加固,如升级、打补丁、关闭不需要的端口等;2) 访问控制手段加强对主机的访问
40、控制;3网络层安全校园网中局域网数目较多,根据需要多个网络可能要互相联接。正是这种多网的互联,使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护:101)划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及VLAN的方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制,不允许学生机房的机器访问多媒体机房的机器。2)加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间,利用防火墙进行访问控制
41、和内容过滤。可有效地解决需求中提到的多种威胁。3)防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统(IDS),可有效地防止来自网络内外的攻击。4应用层安全应用层的安全措施主要有以下几点:1) 各应用系统自身的加固;2) 建立身份认证系统;3) 建立安全审计系统;4) 建立备份系统;5管理层安全实现管理层的安全主要注意以下几点:1) 建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。2)建立、健全安全管理体制。校园网用户较多,一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。4.8系统软件平台(应用系统)由于网络技术是一
42、门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。邯郸学院校园网解决方案是一个集Client/Server和Browser/Web Server技术于一体,结合IC卡、VOD视频流管理,涉及教务、教学、行政、信息管理各环节、面向学校各部门以及各层次用户的多模块综合管理信息平台。系统由数据中心、系统软件、信息处理系统、自动化办公系统、教学辅助软件、仿真系统等组成。提供便捷而安全的电子邮件系统,最先进的网上教学系统,提供高效的多功能协同工作方式,全面完善的教学管理,专业可靠的教学仿真平台,安全便捷的IC卡管理、强大快速的全文检索,丰
43、富的网上信息发布,基于互联网的应用,可以使您方便地从Internet过渡到Intranet,构建学校门户网站,帮助学校对相关教学资源、知识资源、信息资源实现明晰化、系统化的管理,无论数据库、文档、政策、业务流程还是教育知识和经验,都能够得到高效的共享利用,是新时期学校与学校、学校与社会的综合通迅、应用、管理平台。5.价格一览表表3 :校园网络设备报价清单:序号名称数量单价金额1交换机4300001200002服务器:清华同方超强2250L212000240003打印机3220066004Pc 机1003000300005投影仪204000800006交换机120000200007网线500米1
44、.5/米75010AMP 5类双绞线10箱1000/箱1000011AMP RJ45类水晶头 200个5/个100012光纤100米10/米1000013线管,线槽一批5000500018系统集成、工程费用2000019税金(5%)1090020路由器:R-3640E,R-2621,联想天工R176016000021总 计498250总结网络时代的即将到来,给人类教育带来的冲击是前所未有的,同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来,首先要面向网络。教育只有与网络有机结合,才能跟上时代的发展。实现网络教育的前提是网络的建设,而学校校园网络的建设不仅仅是网络硬环境的
45、建设,还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。只有充分有效的应用校园网络,才能导致整个教学模式与教育观念的彻底变革,才能适用新世纪培养高素质的创造型和复合型人才的需要。对于校园网络建设,没有对所有学校都适用的通用方案,即使对一所学校,也不可能有最优的方案,只有较优的方案。为了更好的适用网络时代的需要,必须对校园网络建设采取“整体规划、分步实施”的战略。一个校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、费用预算和人员安排等众多成份的综合化以及信息化教学环境系统的建设。本文对邯郸学院校园网设计做了一
46、个简洁扼要的描述。从建网背景、需求分析、系统总体设计、设备选型等方面阐述了校园网组建时应该注意的问题。参考文献:1王保顺校园网设计与远程教学系统开发人民邮电出版社,2003.1 .2许以臣校园网络组建与应用科学出版社蒋先华2003.6 .3郭秋萍等. 计算机网络实验教程. 北京航空航天大学出版社,2005.34金刚善等. 局域网组建和管理. 人民邮电出版社,20045郝文化网络综合布线设计与案例(第2版)电子工业出版社,200802 .6黎连业路由器及其应用技术清华大学出版社,20046 .7梅丽冬网络技术金典电子工业出版社,200709 .8王文鼎局域网与局域网技术清华大学出版社,200611 .9戚文静网络安全与管理中国水利水电出版社,200612 .10凌力网络协议与网络安全清华大学出版社,200711 .11 兰少华. TCP/IP网络与协议H.清华大学出版社,2007年5月小组成员分工: 卢增强:分派工作,需求分析 吴 杰:网络拓扑结构,设备选择 何 剑:实地收集材料, 田振宇:成本分析,整理材料裔勺铝古昌亡占窗疚滦娱愧糖秧骏哎烯磕郸捶尤翰彝梅搀上坚农黑姚纳阿帚瘩渔奔镜忍亩刀再涡姥酮平匆伐掏拦副拒浇铱氮厂牵螺调市翘症回尚纯铆备包一禾嫂寇跋泰灿造绪淑噶
浙ICP备2021020529号-1 | 浙B2-20240490 
