第一篇:校园网组建课程设计
河南理工大学
计算机科学与技术学院
课程设计报告
2010— 2011学年第二学期
课程名称 组网工程 设计题目 校园网组建 学生姓名 赵腾园 学 号 310809040229 专业班级 网络工程0802 指导教师 陈彦良
2011 年 7 月 1 日
前 言
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要:
计算机和网络已经成为各行各业在工作中的工具,是否掌握计算机的技术和应用,已经成为衡量一个从业者是否合格的重要标识。作为培养人才的基地,在校园中就让学生接触计算机、计算机网络,对于培养合格的人才无疑是十分重要的。
在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。
高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的课题在高校中进行,研究人员需要收集资料、与同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择。
学校、尤其是高等学校,作为一个实体都有比较大的规模,人员繁多,各类事务也非常多,但经费一般比较紧张,比其他行业更需要提高管理效率,在日常管理中节约经费。在校园内组建计算机网络,在服务教学、科研的同时,也可以大大提高管理水平和效率。虽然在组建时需要花费一些费用,但与节省的费用相比,依然可以接受。
随着计算机技术、网络技术的发展,网络设备的价格不断下降;同时国家各级政府对于教育的投入不断增加,大量计算机进入了校园,组建校园网不仅是十分迫切的工作,可行性也非常高。
目 录
第一章
校园网概述................................................................................................................1.1校园网的概念...............................................................................................................1.2校园网的功能架构.......................................................................................................1.3目前校园网系统的特点...............................................................................................1.4目前校园网普遍存在的问题.......................................................................................第二章 设计原则....................................................................................................................2.1 网络设计的基本原则..................................................................................................2.2 模块化、层次化的设计原则......................................................................................2.2.1模块化设计.......................................................................................................2.2.2层次化的设计...................................................................................................2.3 标准化、规范化原则..................................................................................................2.3.1标准化原则.......................................................................................................2.3.2规范化原则.......................................................................................................2.4校园网的设计原则.......................................................................................................第三章 校园网总体设计思想及需求分析............................................................................3.1校园网总体设计思想...................................................................................................3.2需求分析.......................................................................................................................3.2.1网络主干的需求分析.......................................................................................3.2.2网络系统的需求分析.....................................................................................3.2.3服务器的需求分析.........................................................................................第四章 校园网基本网络结构设计........................................................................................4.1网络物理设计.............................................................................................................4.2 网络逻辑设计..........................................................................................................4.2.1 子网划分和IP地址分配............................................................................4.2.2 VLAN(虚拟局域网)的设置......................................................................第五章 校园网设计心得体会..................................................................................................参考文献....................................................................................................................................第一章
校园网概述
1.1校园网的概念
1、校园网的四方面典型应用:
▲ 校园网是为学生学习活动服务的。校园网是一种学习工具,它不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。
▲ 校园网是为教师的教学和科研活动服务的。如提供教学资源、辅助教师备课、参与课堂教学活动和支持教师再学习活动等。
▲ 校园网是为学校教育教学管理服务的。如辅助学校的学生学籍管理、人事管理、财务管理、成绩管理等。
▲ 校园网是沟通学校与外界的窗口。利用它既可以从校外获取各种信息,也可以向外发布各种信息。
2、校园网的定义:校园网是一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内部局域网络环境,而且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。
3、校园网的四要素: ▲ 以应用为目的; ▲ 以网络环境为基础; ▲ 以网络教学资源为核心; ▲ 以人员培训与网络维护为保障。
1.2校园网的功能架构
校园网从功能架构上来分,大致分为对内部分、对外部分和信息中心。
对内部分主要是指导校园Internet,主要包括多媒体电脑室、备课室、电子图书馆和多媒体教室的建设,服务于学校的教学与管理。
对外部分包括与Internet的连接、卫星宽带数字网的连接、与其它兄弟校以及上级主管的连接,提供家庭和移动用户的接入服务等。
信息中心则是以上两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。
第二章 设计原则
2.1 网络设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,网络设计一般应遵循下列几个基本原则: 可靠性和高性能
网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。实用性和经济性
由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。易管理、易维护
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。先进性、成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。
2.3.2规范化原则
按照安全模型的指导,从健康检查阶段、评估分析阶段、规划设计阶段、安全实施、运维管理、安全培训整个安全周期角度进行安全方案的设计和实施。
2.4校园网的设计原则
校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证;是提高全民素质的重要手段。采用成熟、先进的技术和设计思想,运用现有的系统集成的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。其设计方案应注意以下原则:
实用性:校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。满足管理职能的需求,为提高管理决策的及时性和准确性提供高质量的信息服务,增强对运行的协调和监控能力。
先进性:在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。符合计算机技术发展趋势,采用先进成熟的技术,坚持技术的开放性,易于技术更新。
可扩充性:方便系统和支撑平台的升级,满足用户对信息需求不断变化的需要,以及系统投资建设的长期性效益。
灵活性:通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
安全性:应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
可靠性:校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTTR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。统一性:在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。经济性:在充分满足以上要求的前提下,应充分考虑到学校的经济承受能力,尽可能地节约
第三章 校园网总体设计思想及需求分析
3.1校园网总体设计思想
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
网络系统是校园网的基础设施,主要包括结构化综合布线、服务器和终端机、内外连接设备以及软件平台的选择和建设。近年来,多媒体技术的应用,对网络的传输能力提出了更高的要求,联网技术由此取得了长足的发展。其中影响技术选择的主要因素包括:网络规模、网络服务类型、速度、可靠性、使用与维护管理的方便性、价格、国际标准、未来前景等。设计校园网络时,应综合考虑和权衡上述各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、运作可靠、使用维护及升级方便的校园网。
3.2需求分析
3.2.1网络主干的需求分析
校园网的多媒体应用目前已成为大家的共识,特别是在校园网内实现VOD点播,大量的视频数据流对带宽要求很高,而且农校教学楼、煤校教学楼、职大综合实验楼、教师家属楼
信息点都相对密集,相互之间的距离都比较远,所以主干需采用千兆光缆技术,在未来一段时间内满足最多500用户对校园网主干的流量要求。
3.2.2网络系统的需求分析
1、在保证技术成熟的前提下,尽可能采用先进的技术。
2、必须符合相应的国际、国内标准。
3、提供足够的带宽,保障用户通畅的网上信息交流。
4、网络具有良好的扩展性,考虑到未来一段时间内用户数量的增加。
5、要考虑网络系统的可管理性及安全性。
6、支持VLAN。
7、遵循教育系统的定位,注重性能价格比。
3.2.3服务器的需求分析
校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用,因而服务器应满足以下要求:
1、高可靠性,能够适应我校平均每周不少于5天的不间断工作。
2、高性能,能够提供最大用户量的常用服务请求。
3、高冗余性,服务器出现故障时,仍能保证系统的安全性和数据的安全性。
4、容易升级,提供更好的性能。
0
4.2 网络逻辑设计
网络的逻辑设计主要考虑校园网IP子网网段的划分,透过实际的网络物理连接,依据实际需求实现VLAN的设置。
4.2.1 子网划分和IP地址分配
从整个网络的安全性和IP地址的可管理性的角度考虑,将整个校园网络划分成若干个子网并对其IP地址资源进行有效的管理都是十分必要的。学校IP网络将分成内网和外网,内部安全子网可自由指定因特网上的私有地址。
子网网段划分一般依据以下几条原则进行:
1、将需要对校外开放的服务器划分到同网段,并分配给合法的IP地址。
2、将各网络设备划分到专有的网段,其地址对外隐蔽。
3、将不对外开放的服务器划分到专有的网段,其地址对外隐蔽。
4、尽将分属于不同部门的机器划分到不同网段中。
5、子网的划分应使IP地址管理较为简单。使用可变长子网掩码,合理分配IP地址。合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
IP地址规划原则:
简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;
连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项,提高路由器的处理效率;
可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局; 安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。
4.2.2 VLAN(虚拟局域网)的设置
由于TCP/IP协议中有大量的服务是通过发送网络广播包来提供的,这些局域网中广播包的存在,会大大降低交换机的效率,这时可以利用划分VLAN来微分网段,把广播包限制在一定范围内,从而减轻网络主干的通信压力。全校网络可按网段划分为若干个VLAN,在
第五章 校园网设计心得体会
1、把握设计原则
校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
如果是在原有资源下进行的升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、功能目标清晰
对于一个比较完善的校园网,应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,并可以通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,通过与宽带数字卫星相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
3、技术特点鲜明:
这一点比较关键,所构建的校园网络一定要具备如下技术特点:
先进性-先进的设计思想、设计结构和开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;
实用性-建网时应充分考虑利用和保护现有资源,充分发挥设备效益,保证系统和应用软件全中文界面,且功能完善、界面友好、兼容性强,使用户最方便地实现各种功能;
开放性-系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于
参考文献
【1】《计算机网络基础与实训》刘纲主编高等教育出版社,2005年2月 【2】《校园网系统集成技术与应用》刘正勇编著清华大学出版社,2002年6月 【3】吴功宜、吴英:《计算机网络应用技术教程》清华大学出版社,2007年 【4】超级容易学电脑编委会.《局域网组建与应用》北京:机械工业出版社,2006.4 【5】王达:《管理员必读——网络组建》北京:电子工业出版社,2006.1 【6】张德庆 Internet网络安全管理研究[J] 计算机应用 2005 21(8)【7】王竹林等 校园网组建与管理[M] 北京:清华大学出版社 2005
第二篇:计算机网络课程设计(校园网)
计算机网络课程设计
题 目:基于韶关学院为原型的校园网设计
学生姓名:曾得豪、谢小东
学 号:14115011035、14115011028 系(院):信息科学与工程学院 专 业:计算机科学与技术 班 级:1班
指导老师姓名及职称:刘永初 讲师
起止时间:2016年4月-2016年5月
目录
绪论.................................................3 1.1校园网简介....................................3 1.2校园网功能....................................3 1.3校园网原则....................................3 需求分析.............................................5 2.1 校园网应用需求分析............................5 2.2 校园网技术分析................................7 2.3 校园网结构分析................................9 具体设计............................................10 3.1 网络设计简介.................................10 3.2 网络拓扑设计方案.............................11 3.3 设备选择.....................................12 3.4 设备配置.....................................13 3.5接入Internet设计............................15 3.6 VLAN及IP地址设计方案........................17 网络布线设计........................................18 4.1综合布线的设计原则...........................18 4.2结构化综合布线系统的组成及设计................19 扩展性考虑..........................................21 体会................................................22 参考文献............................................22
绪论
1.1校园网简介
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络环境。校园网的使用使学校的教育、教学研究和管理工作踏上一个新台阶。我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的局域网,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。同时,一个好的校园网,安全问题也是至关重要的。1.2校园网功能
(1)信息资源共享和交流
通过组建一个覆盖校园的局域网,将学校内部的资源进行有效的整合,实现信息资源的共享和交流。例如,通过校园的宿舍网络查询到学校的共享资源,通过网络进行学生的数据库查询和处理学生的饿成绩,等等。(2)计算机辅助教学
现在学校的网络多媒体教室可以实现各种基于网络的电子教学,随着多媒体技术的发展,语音教学、电子视听教学等也在不断普及。学校的校园网中还可以通过论坛等形式帮助学生和老师进行沟通和交流,通过电子题库帮助学生学习。(3)方便图书资料检索和借阅
通过图书检索系统和建立电子图书馆,可以在校园网上实现远程计算机图书检索和借阅,这样不仅能做到资料的共享,而且简化了图书借阅的手续,提高图书利用率和图书的管理工作效率。(4)提供各种校园网络服务
通过在校园网上架设WWW服务器,可以让学生和教师方便地进行信息资源共享和交流,也可以架设FTP服务器共享学校的学习资源。学生不仅可以从中获取有用的资料,也可以将自己的资料上传给其他用户分享使用。1.3校园网原则(1)实用性 应当从实际出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易地使用和维护。(2)高性能
校园网作为现代大学信息运行的承载平台,涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用,包括一些实时性强的交互业务应用(如语音、图像等),势必对校园网的性能提出更高的要求。(3)安全性
解决安全性问题,需制定统一的、有效的网络安全策略和过滤机制,充分使用各种不同的网络技术,保证网络系统和应用系统安全运行。安全包括四个层面,即网络安全、操作系统安全、数据库安全、应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密、代理、虚拟局域网络(VLAN)等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。从数据安全的角度考虑,还应将重要的数据服务器集中放置,构成服务器群。(4)可扩充性
采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互连互通,并可以在网络的不同层次上增加节点和子网,一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。(5)高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络构架,制定可靠的网络备份策略,保证网络具有良好的故障自愈能力,以减少网络中断时间。(6)可管理性
设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运行时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行和维护成本。校园网作为一种地理范围分布较大的园区网(甚至是一种多个园区网连接而成的广域网),日常管理及维护的工作量较大。为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须使校园网具有良好的可管理性。选择方案时应考虑以下几个方面: 对网络实行集中监测、分权管理、统一分配资源;
选用先进的网络管理平台,可以集中对全网设备(路由器、以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志;
选用的网络设备及其他连接在网络上的重要设备都应支持远程管理; 设计时需充分考虑运行维护的问题,特别是建设工程结束时,应要求建设方提供足够的设计及实施文档。(7)高性能价格比
结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则力争用最少的钱办更多的事,以获得最大的效益。
需求分析
2.1 校园网应用需求分析
随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大,校园网络的建设目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习。校园网能为学校的信息化建设打下基础。根据我校校园实际情况主要应用需求分析如下:(1)用户的应用需求
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务、电子邮件服务、文件传输服务、远程登录等多种Internet服务实现远程学习。教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮的“信息高速公路”。(2)通信需求
千兆校园网的建设将使学校不在面临带宽匮乏,特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量。通过E-mail及网上BBS以及其他网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。(3)信息点和用户需求
校园网连接建筑物有作为网络信息中心的主楼和教学楼、行政楼、图书馆、实验楼、信工楼以及学生宿舍等6个主要集中接入点。按照要求校 园网内信息节点总数为830个,分布如下。
教学楼:200个信息节点。行政楼:90个信息节点。实验楼:120个信息节点。图书馆:100个信息节点。工科楼:120个信息节点。学生宿舍:200个信息节点。
校园网联网各楼所在位置及信息点分布情况如表2.1所示。
表2.1 信息点分布图
电子邮件服务器、文件服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
以主楼的网络信息中心为中心,通过冗余的光纤链路上连到信息中心的核心层交换机上,构成校园网光纤主干。核心层交换机通过Cisco3640路由器接入教育科研网CERNET,即连入国际互联网。校园网络总体拓扑结构如图2.1所示
图2.1 校园网总体拓扑结构(4)性能需求
此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等,支持网络多媒体学习的信息传输要求。
(5)安全与管理需求
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相结合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联,特别是和Internet的互联。Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采取一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术主要有:用户身份验证、VLAN划分、防火墙等技术。网络系统具备高度的数据安全性和保密性。(6)实用与经济性
校园网的特点决定了网络系统必须是实用性与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的应用。由于学校的建设资金有限,所以根据学校的实际情况在建设校园网时一定要使用性价比高的网络技术和网络设备。2.2 校园网技术分析 2.2.1 校园网的结构
校园网一般选择星型的拓扑结构来实现校园网的组建方案。星型结构的校园网比总线型的网络具有更高的可靠性,网络中的任何一个节点都是直接和网络中心的交换机连接,因此单个节点的故障不会影响到其他节点,因此故障比较容易检测和隔离,而且网络的扩充也十分方便,用户只需要将自己的计算机连接到这个交换机上即可。
2.2.2 校园网的联网技术
在校园网的干路上往往需要更大的宽带和更高的传输速率,所以一般选择千兆以太网技术作为校园网的联网技术。可使用光纤、同轴电缆和双绞线作为传输介质。千兆以太网技术可以满足数据1000Mb/s的传输要求,它采用了与10Mb/s和100Mb/s以太网技术中同样的数据帧格式,也采用了CSMA/CD介质访问控制机制,因此它可以在原有的以太网基础上进行平滑网络升级,从而最大限度地保护了用户投资。2.2.3 校园网的硬件选择(1)网络服务器 由于校园网中的用户通常比较多,对服务器的访问量也会很大,应购置专用的服务器,专用的服务器比普通的台式机具有更高的可靠性。另外,路由器本身就集成了很多服务器,但还有很多功能不能完善或处理能力不强,需要外加服务器。
①华为CAMS服务器 学校上网不是免费的,为了更好的计费,就需要计费网关了,就要求服务器具有计费功能,要让统计更精准,还要防止别人盗用IP上网,华为CAMS服务器就实现了这些功能。它主要有卡号、账号用户,一个卡号(或账号)可以申请多个业务,包月用户,可以限时包月或包月暂停,接入时段限制,Web配置管理,用户Web自助,在线用户监控,黑名单管理,安全日志审计、分析,目录服务。
②FTP服务器 FTP(File Transfer Protocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采用客户/服务器方式服务的。学校局域网的一个重要特点就是信息共享,因此FTP服务器是必不可少的。安装FTP服务器就是为了方便学生共享学习资料和文件的。
③Web服务器 在Internet时代,学生想要发布自己主页,首先应该把我们的机器配置成为一台强大的Web Server。IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。④DHCP服务器 DHCP服务器的主要作用是分配IP地址,用户可以自己设置IP,也可以动态IP。当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还 没有被使用的IP地址进行动态分配。
E-mail服务器,DNS服务器,WINS服务器等等其他服务器。
(2)传输介质 采用普通的五类非屏蔽双绞线,这种网线的可靠性较好,价钱便宜,或使用超五类双绞线,这种双绞线将普通的五类非屏蔽双绞线的性能加以改善,主要用于传输速率低于千兆位每秒的以太网。在校园网的主干线上,为了保证数据的传输,可采用光纤作为传输介质。(3)网络互连设备
交换机 交换机通常会采用模块化的设计,它能够更快地转发大量的信息。如果校园网的规模不大,可以选择部门级的交换机。交换机主要用于局域网,首先是三层交换机的选择,三层交换机有一定的路由功能,三层交换机在局域网最顶端,它实现了各个楼层之间的通信,可以在整个楼里设置VLAN。每个楼层内部都有二层交换机。中继器,集线器,交换器,路由器,网关等等其他互联设备。(4)工作站
学校校园网工作站使用的计算机不同于校园网中的服务器和家庭使用的多媒体计算机,工作站只要能够满足学生或教师的学习和工作需要即可,我们可以在Intel、AMD、VIA这三个目前主流的PC CPU中进行选择。这三种CPU是三种不同的系统架构,它们各自的性能不同,价格也不同。我们可以通过它们的实用性、可靠性、经济性、应用性几方面来进行比较。2.2.4 综合布线
综合布线可以实现建筑物内或不同建筑物之间的信号传输,是一种模块化、灵活性极高的建筑物内或建筑物之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其他管理系统彼此连接,也能使这些设备与外部相连接。综合布线被划分为六个小的子系统,它们是工作区子系统、水平干线子系统、垂直干线总系统、管理间子系统设备间子系统、楼宇(建筑群)子系统。
2.3 校园网结构分析
一个好的校园网网络设计应该是一个分层的设计,设计模型一般分为三层。从功能上基本可以分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网以及后勤子网等。为了简化交换网络设计,提高交换网络的可扩展性,在校园内部数据交换模块的部署是分层进行的。
校园网数据交换设备可以划分为三个层次:核心层、汇聚层、接入层。传统意义上的数据交换发生在OSI模型的第二层。现代交换技术还实现了第三层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大加强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了个VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VLAN Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。当校园网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。(1)核心层 功能主要是实现骨干网络之间的优化传输,负责整个校园网的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。
中心交换机应是路由交换机,支持主流的园区骨干技术,如
1000Base-Sx/Lx/Zx/Tx等,同时计划支持未来的骨干技术,如10G等,提供端到端的MultiCast等协议。现在Internet/Intranet的数据流量分布已由过去的“内部80%,外部20%”变为“内部20%,外部80%”,因此,中心交换机需具备较高的路由转发速率,最好是线速的。中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100Gbps以上。(2)汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。同时,汇聚层交换机还负责本区域内的数据交换。(3)接入层
接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定工作。
具体设计
3.1 网络设计简介
校园网系统应具有高可靠性,高稳定性、高扩展性等特点。本方案中选择使用千兆位以太网技术,主干为千兆网,实现各部门相连,100Mbps到部门,10Mbps到桌面,支持终端的移动。
网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。以太网机制的即插即用使网络扩充容易,而且扩充成本降低;星型拓扑结构使主干具有良好的可靠性;线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。
联网技术包括主干网联网技术,楼宇局域网连接技术和广域网技术。(1)主干网连接技术
主干网采用交换式1000M以太网连接技术。100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。100Mb/s的交换式集线器,可以提供更高的性能。在该方案中,各主要楼之间采用光纤以全连接拓扑结构通过1000M交换技术进行连接,既保证了主干线的1000M带宽,又保证了主干线路冗余。
(2)楼宇局域网连接技术
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法,分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交
换机、路由器、服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,一端连接楼内来自在各层的主干线缆,一端连接网络中心的光纤。楼内布线包括水平布线和主干布线。(3)广域网技术
本方案设计的校园网给出两路分别到CHINANET和CERNET的出口,到CHINANET的出口通过路由器采用ISDN专线实现于Internet连接,到CERNET的出口通过路由器的10M局域网口采用微波实现连接。
路由技术:路由协议工作在OSI参考模型的第三层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本方案中,内网用户不仅通过路由器接入因特网,内网用户之间也通过三层交换机上的路由功能进行数据包交换。
交换技术:现代交换技术还实现了第三层交换和多层交换。高层交换技术的引用不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
VLAN技术:即虚拟局域网,VLAN将广播域限制在单个VLAN内部,减少了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现,当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。3.2 网络拓扑设计方案
本方案采用千兆以太网解决方案,考虑到地理位置和服务点等因素,将 网络中心设在主楼,以主楼为中心,通过光纤把整个校园连接到网络中心的CS1型核心交换机上,构成某大学校园网光纤主干。核心交换机通过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。网络结构分为三层:核心层、汇聚层、接入层。
考虑到传输高速率和扩展的需求,校园网整体采用光纤传输。网络主干采用六芯多模光纤。网络中心到主建筑物节点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
本校园网网络系统的设计采用层次化的设计模型,即核心层、汇聚层(分布层)、接入层(访问层)。
以上特点分层网络结构可以获得良好的扩展性。根据实际要求,整个校园网采用星型结构,并分为核心层(分布于网络中心内)和接入层(分布在教学楼、行政楼、图书馆、实验楼、工科楼以及学生宿舍各楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)两层。
对于整个网络的拓扑结构为混合型网络拓扑结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主节点的树形结构。
各主要楼节点的交换机分别用1000Base-SX型的多模光纤与网络中心的核心交换机相连,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用3/5型双绞线或超五类双绞线100Mbps连接。
因此本校园网络设计的拓扑结构图如图3.1所示。图3.1 校园网整体拓扑结构图 3.3 设备选择(1)路由器
Cisco3640型Internet接入路由器一个(2)交换机
Cisco Catalyst 4006型核心层交换机两个:CS1,CS2 Cisco Catalyst 3550型汇聚层交换机两个:DS1,DS2 Cisco Catalyst 2950型接入层交换机两个:AS1,AS2(3)服务器
FTP服务器,WWW服务器,E-mail服务器,代理服务器,CAMS服务器,DHCP服务器,DNS服务器,VLAN100服务器群(4)传输介质
在网络主干和各楼与楼之间采用1000Base-SX型的多模光纤,在PC与交换设备之间采用3/5型双绞线或超五类双绞线100Mbps。(5)PC机 若干台(6)防火墙
Cisco Secure PIX-535-R-BUN 价格:85999元(7)操作系统
系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交 互,主要作用是有效的支配和管理系统中的各种硬件资源。系统的选择,从理论上说,可以采用Unix、Linux、Windows或NetWare,但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机,则操作系统就采用IBM的AIX,如果硬件平台采用的是HP的Unix服务器,则一般采用HP-UIX.。对于PC服务器,操作系统可以采用微软的Windows2000 Professional,Windows NT Workstation,Windows XP或Windows7。此外,与微软操作系统平台配合,选用Microsoft SQL Server2000作为数据库软件平台。(8)网络协议 TCP/IP协议。(9)网络管理软件
开源软件 在校园网网管领域里,开源软件正悄然流行。校园网网络管理的变化多端需要网管工具的可扩展性,可修改性良好。开源正具备这个特点,可以一直修改,直到它符合当前网络的需求。同时,开源软件的成本低。3.4 设备配置 3.4.1 交换机配置(1)核心层交换机的配置
核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采用的是Cisco Catalyst 4006交换机,采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行的是Cisco的Integrated IOS操作系统,其镜像文件是CAT400.6-3-5.BIN。在作为核心层交换机的Cisco Catalyst 4006交换机中,安装了WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module,6-Ports(GBIC))模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SX Short Wavelength GBIC(Multimode only))。以图3.2中的核心交换机CS1为例(CS2类似),核心交换机的配制方法和步骤如下。
①CS1基本参数的配置
②CS1的管理IP、默认网关配置 ③CS1的VLAN及VTP配置 ④CS1的端口参数配置 ⑤CS1的路由功能配置(2)汇聚层交换机的配置
汇聚层的功能是负责汇聚接入层交换机,并为整个交换网络提供VLAN间的路由选择。本例中汇聚层交换机采用Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,同时还有2个1000Mb/s的GBIC端口供上连使用,其操作系统是Cisco的Integrated IOS操作系统。以图3.2中的DS1为例(DS2类似),汇聚层交换机配置步骤如下。①DS1基本参数的配置
②DS1的管理IP、默认网关配置 ③DS1的VTP配置 ④在DS1上定义VLAN ⑤DS1的端口基本参数配置 ⑥DS1的3层交换功能配置(3)接入层交换机的配置
接入层为所有的终端用户提供一个接入点。接入层交换机采用Cisco Catalyst 2950 24口交换机(WS-C2950-24)。该交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,运行的是Cisco的Integrated IOS操作系统。以图3.2中的接入层交换机AS1为例(AS2类似),交换机的配置步骤如下。①设置交换机的名称和加密使能口令 ②设置登录虚拟终端口令 ③设置终端超时时间 ④设置禁用IP地址解析特性 ⑤设置启用消息同步特性 ⑥接入层交换机AS1的管理IP、默认网关配置 ⑦AS1的VLAN及VTP配置 ⑧AS1端口基本参数配置 ⑨AS1访问端口的配置 ⑩AS1的主干道端口配置 3.4.2 服务器配置(1)配置DNS服务器(2)配置WWW服务器(3)配置FTP服务器(4)配置E-mail服务器(5)配置代理服务器(6)配置CAMS服务器(7)配置DHCP服务器(8)配置VLAN100服务器群 3.5接入Internet设计
Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。(1)拨号上网方式
拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。
拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右。(2)ISDN专线接入
ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。
通过ISDN专线上网的特点:方便,速度快,最高上网速度可达到128K/S。(3)ADSL宽带入网
ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入。
ADSL宽带入网特点:与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。(4)DDN专线入网
DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点:
传输质量高,信道利用率高;传输速率高,网络时延小;·数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;·网络运行管理简便,对数据终端的数据传输速率没有特殊要求。
(5)帧中继方式入网
帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。
帧中继上网特点:通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9600bps~2048kbps之间。(6)局域网接入
局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线,但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有TCP/IP软件。
局域网接入的特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网,DDN专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高,适用于校园网络。
校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
3.6 VLAN及IP地址设计方案 3.6.1 合理设计IP地址的意义
在网络建设中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。小区IP地址的分配应尽可能利用申请道德地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体的来说IP地址的合理规划有如下意义。
(1)减少对各种资源(内存、CPU的处理能力及网络带宽等)的需 求。IP地址的合理规划有利于网络中路由的汇聚,因而可以使 得路由器中的路由表数目以及链路状态数据库等占用的内存 减少,同时更新所占用的网络带宽也降低了。
(2)有利于IP地址空间的合理使用。优化业务流量的分布。有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。3.6.2 IP地址设计原则
根据互联网技术发展的趋势,结合校园网络IP地址的现实情况,IP地址规划应遵循如下原则。
(1)服务器区采用私有IP地址,NAT后供人员远程访问。(2)与Internet互连设备IP地址采用真实的IP地址。(3)部分内部互联采用似有IP地址。
(4)面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火 墙)进行地址翻译。即出口路由器(防火墙)互联采用合法IP地址,公共服务器如WWW/FTP/DNS资源服务器等均采用合法地址(或从安全角度考虑采用私有IP),部分接入用户采用私有保留IP地址相连。
这样,既可以充分利用已有的公网IP地址,解决了IP地址空间的不足,又可以方便地实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。3.6.3网络VLAN设计
在校园网络的整个网络建设当中,VLAN的划分是十分重要的部分,很好地利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的,主要突出为以下几点。
(1)VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在播媒体、视频点播等很容易引起广播信息。划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
(2)VLAN划分,可以增加网络的安全性。在不同的VLAN之间不能随意通信,只限于本子网内通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
(3)网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理,建立VLAN和IP子网的对应关系。
(4)提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。(5)VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心层交换机的三层交换,优化了组网。
在本校园网中,本地IP采用C类IP地址,子网掩码为255.255.255.0,VLAN及IP编址方案如表3.1所示。表3.1 VLAN及IP编址方案
为了简化起见,除了管理VLAN外,这里只规划了7个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
网络布线设计
4.1综合布线的设计原则
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。
4.2结构化综合布线系统的组成及设计
综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。(1)工作区子系统(Work Area)及其网络设计
工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区的终端设备(如:电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。(2)配线子系统(Horizontal)及其网络设计
配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 安普公司的超五类或六类非屏蔽双绞线, TCL室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。该方案选择安普公司的超五类非屏蔽双绞线缆。(3)干线子系统(Backbone)及其网络设计
干线子系统,负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有:HAY三类大对数电缆;安普公司的超五类或六类双绞线;TCL室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
(4)设备间子系统(Equipment Room)及其网络设计
设备间子系统,由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。
它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置。设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。(5)管理子系统(Administration)及其网络设计
管理子系统,由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线,RJ45接头。管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。(6)建筑群子系统(Campus Subsystem)及其网络设计
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。
建筑群子系统介质选择原则: 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。
建筑群子系统的设计:学生宿舍、工科楼与主楼之间由于距离较远,采用单模光纤连接;主楼使用多模光纤连至教学楼、行政楼、实验楼和使用多 模光纤连接图书馆和学生宿舍楼;图书馆与实验楼距离较近,采用千兆以太网连接。考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了多模光纤,以备将来整个网络系统的发展。
(7)进线间子系统及其网络设计
进线间一个建筑物宜设置1个,一般位于地下层,外线宜从两个不同的路由引入进线间,有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要求。1.进线间应设置管道入口。
2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积。
3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。
4.进线间宜靠近外墙和在地下设置,以便于缆线引入。进线间设计应符合下列规定:
①进线间应防止渗水,宜设有抽排水装置。②进线间应与布线系统垂直竖井沟通。
③进线间应采用相应防火级别的防火门,门向外开,宽度不小于1000mm。④进线间应设置防有害气体措施和通风装置,排风量按每小时不小于5次容积计算。5.与进线间无关的管道不宜通过。
6.进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵,做好防水处理。
7.进线间如安装配线设备和信息通信设施时,应符合设备安装设计的要 求。
扩展性考虑
(1)首先是网络设备扩展方面:
每个核心、汇聚设备都应该考虑端口的可扩展性,本方案对每个设备都有预留端口,以适应将来网络可能发生的变化;(2)其次是网络接入的可扩展性:
路由器支持VPN并且考虑到校区会更大地扩展,我们选择支持VPN的路由器;(3)IP地址的预留:
本方案在每间教室都有剩余的IP地址,以适应将来主机增多的需求,还有公有IP地址段的预留(扩展校区使用)。
体会
通过这次课程设计,参考了许多其他有关这门课程的相关书籍和资料,对局域网的作用和组建有了更深一层的认识,基本学会了如何组建、怎样组建一个校园局域网。此外,我们学会了举一反三,将不同类型的网络进行比较,找出其中的相同点和不同点,为以后组建更加完善的网络打下基础。
这次课程设计使我们受益匪浅。通过这次课程设计,我们懂得了理论与实践相结合,从理论中得出结论,才能学以致用,不仅,掌握了组建计算机网络的基本技术,而且提高了应用能力和动手实践能力。
课程设计是一次自我学习的过程。一开始会遇到困难,不知道如何下手,通过认真、耐心地分析和研究,终于有了思路,做起来也就容易了。
课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题的能力的重要环节,是对我们实际工作能力的训练和考察。随着科学技术发展的日新月异,网络已成为当今计算机发展中空前活跃的领域,在生活中无处不在。因此作为二十一世纪的计算机专业大学生的我们掌握网络组网技术是非常重要的。
参考文献
[1] 邵必林等编著 《计算机网络与通信》 2009 国防工业出版社 [2] 吴功宜编著 《计算机网络》(第二版)2005 清华大学出版社 [3] 张邵峰编著 《局域网网络服务器配置DIY》2002 人民邮电出版社 [4] 王群,王琳编著 《组建交换式局域网》 2003 人民邮电出版社 [5] 吴迪,卢建宇编著 《局域网组建于管理》 2002 清华大学出版社
第三篇:毕业论文详细--校园网组建
2003届
毕业设计(论文)任务书
姓 名: 叶存储
专 业: 计算机应用与技术
铺导老师: 谢 川
杭州职业技术学院 2003 年4月
摘 要
本组网主要完成对杭州职业技术学院校内网络的组网,步线组网及解决方案。
论文主要介绍了杭州职业技术学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。
1.引言说明了校园网建设的目标。
2.校园网的设计需求,简明介绍了杭州职业技术学院的设计需求。及接点数和大概的组网思路。
3.组网拓扑图
关键字:组网,方案,拓扑图,校园网
目 录
第一章 引言............................................................第二章 需求分析......................................................第三章 校园网的设计需求..........................................第四章 2.1网管中心.......................................2.2 行政管理中心.................................2.3 教学楼..........................................2.4 实验楼..........................................2.5 图书管..........................................第五章 网拓扑图......................................................第六章 设计说明......................................................5.1系统概述...................................................5.2主干网络设计.......................................5.3技术参数................................................第六章 结束语.........................................................致谢........................................................................参考资料..................................................................引言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。
整个高速多媒体校园网建设原则是“经济高效、领先实惠”,既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。
需求分析
杭州职业技术学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。
所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。
FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。
·用务器可选择接入100M、1000M-TX、1000M-SX
·堆叠可以灵活扩展端口数量
·提供三层交换
·扩展模块可支持1000M上联模块,以后可以使网络主干平衡升级到1000M ·10/100M接入用户桌面
· 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
·网络互联
· 提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
· 可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
· 有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
· 有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
设计原则:
学校需求为前提原则
坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助校方进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。品质与成匹配原则
选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。
设备选型兼顾原则
满足学校对现代化教学手段的要求;满足校园网建设及国联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质内、国际的售后服务。
技术应用全面原则
在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。
坚持标准原则
一切校园网设计和施工,均要严格遵循国际和国家标准
什么是校园网
校园网 概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
学生教学管理:
课程管理
实验室管理
学生成绩与学籍管理
学生成绩与学籍管理
图书资料管理
校园网建设的目标主要有两个:
一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连;
二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。
可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。因此,我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求
1.建立一个校园网综合布线系统
2.建立一套基于 Intranet的学校信息管理系统 主要包括教务、财务等方面的管理功能。实现学生管理、教师管理,教学安排、公文流转、餐务管理、人事考勤管理、财务管理等功能。
3.建立一套高速多媒体校园网教学系统 采用国际先进的数字监控技术和视频流技术,使每个教室都成为多媒体网络教室,具有视频广播、视频点播、轮流监控、遥控、电子白板等功能。
4.具有完善的网络安全机制;
5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。足够的Internet连接。
方 案 分 析:
1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持IEEE802.1Q VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波
等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。
5.SuperMicro 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域
1.建立一个校园网综合布线系统
2.建立一套基于 Intranet的学校信息管理系统 主要包括教务、财务等方面的管理功能。实现学生管理、教师管理,教学安排、公文流转、餐务管理、人事考勤管理、财务管理等功能。
3.建立一套高速多媒体校园网教学系统 采用国际先进的数字监控技术和视频流技术,使每个教室都成为多媒体网络教室,具有视频广播、视频点播、轮流监控、遥控、电子白板等功能。
4.具有完善的网络安全机制;
5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。足够的Internet连接。
校园网建网原则
建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。
校园网的建设要考虑学校的需要与可能,首先要满足教学需要,要把服务教学作为校园网建设的出发点。
校园网建设的方案要符合学校长远发展规划,应将基础设施建设、教学软件建设和人员培训统筹规划。
建设校园网时,根据经费情况,可一步到位,也可统筹规划、分步实施、逐步到位。
校园网建设方案的制订要采用经过实践证明是成熟的、先进的,同时又能满足校园网要求的技术。
校园网建网要求
经济性:
投资合理。
使用周期长。
使用性:
中文界面。
界面友好、使用方便、操作容易。
有在线帮助。
安全性:
防止系统数据的窃取、篡改(系统日志)和丢失。
具有防病毒措施。
软件方案概述
主要采用本公司自行开发的校园网系列软件,以及本公司代理销售的国家教育部教育管理信息中心、广东智囊公司的部分软件产品,可以为学校提供一揽子的应用系统全套解决方案。校园网的应用系统如下:
校园办公管理系统
教师人事档案管理系统 教师工资管理系统
学校课表查询系统 学生工资管理系统
学生成绩查询系统 学生考勤管理系统
软件方案概述
校园教学信息服务系统
多媒体课件制作室 多媒体电脑室
多媒体综合电教室 多媒体电子阅览室
虚拟因特网服务
校园内部通信服务系统
校园网络电子公告牌 校园内部电子邮件
校园主页
校园BBS 硬件方案概述
主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。
主要设备有:
联想服务器 IBM服务器
CISCO交换机 ACCTON交换机
ORTRONICS综合布线系统 MICRSOFE操作系统
ERP开思
校园网的设计需求
一.现代教育中心(网管中心)
1.多媒体教室十个(10个机房,52台/个,带宽10K)
2.语音教室(10个,52台/个)
3.投影教室(6个,1台/个)
4.办公计算机(10台)
5.电子阅览室(100台)
6.机房(600台,一个200台,50台/个(有8个机房))二.行政楼 行政管理中心(86个信息点)
1.计划财务 5台 2.院办 2台
3.党办 2台 4.招生就业 1台 5.总务 3台
三.教学楼(3个教学楼(光纤))
一号教学楼(64个点)
二号教学楼(46个点)
三号教学楼(57个点)
四.实验楼(2个实验楼)
一号实验楼 114个点(专业)
二号实验楼 122个点 普通(化工,精工,办公之用)五.图书馆
办公电脑 75台
电子阅览室2个 100台/个
组网拓扑图
设计说明
5.1系统概述
网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
1.建设目标
校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。
网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。
然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。
通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模
2.建设原则
2.1 为校内各部门的行政管理、计算机辅助教学和领导决策服务。
2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。2.3 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。
2.4 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。
2.5 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。
2.6 充分发挥各方面的积极性,计算机网、信息网同步建设。
3.实现功能
要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。
4.主要技术问题
4.1组建千兆位量级网络主干
八十年代中期,信息系统管理人员首次安装Ethernet LANs,以太网提供的10Mbps带宽看起来似乎接近于无穷大,但是,使共享型以太网带宽似乎用之不竭的条件已很长时间以前就消失了。台式机系统的能力火箭般上升,图形应用信息流汹涌澎湃,联网用户之多已达到几乎凡有计算机或终端的每一位企业员工都上网的程度。
从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。
第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。
第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。
今后的趋势依然是台式机的能力越来越强。对多媒体和实时应用须提供确定性的服务。用户群日益扩大,以及全企业范围的信息流模型。因此,对主干带宽的要求肯定将以更快的速度增长。
与大多数网络产器一样,核心交换机的设计也要在性能、复杂性和成本之间权衡折衷。模块之间的所有信息流都必须经过这条总线进行传输。数据是利用时分制多工传输(TDM)方式在总线上传输,每个模块重复分得一个时段供连续传输。这种分配方案提供了可预计的性能。下一代交换机不仅必须提供千兆位数量级的容量和性能,还必须为明天企业网络的形成解决其它的关键的方向性问题。
基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。
4.2信息安全问题
用户信息安全问题一直是IP网络中的讨论热点。事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和提供点服务种类不断增多,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。
5.网络规划
校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。
楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。
千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控,IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。
如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。5.2主干网络设计
三层交换方案
1.布线及网络规划
建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。
网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。
2.核心交换机
中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块,16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。
IEEE802.3x流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持IEEE802.1d生成树(Spanning Tree)协议。
各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。
DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽8.8Gbps。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。
以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。
3.网管和存储
网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。
在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。
4.与杭州远程教育网及Internet的连接
学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。
配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。
为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。
5.方案特点 采用高性能三层交换技术,确保大型校园网具备高性能、高安全性; 具备电信级的容错能力,确保网络的高可靠性; 支持丰富的网络接口类型,包括城域网远程连接;
强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求; 全中文网管系统,易于管理和维护。
采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。
可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。
支持D-View全中文网管系统,易于管理和维护;
6.相关设备参数 DGS-3308FG 1个DB-9 RS232控制端口 交换方式:储存/转发
路由选择协议:RIP-
1、RIP-2 MAC地址列表:每台设备8K IP路由选择列表:每台设备2K RMON组:1、2、3、9 IP地址自动识别:通过DHCP客户端、Bootp客户端 前面板故障诊断LED指示灯
内置通用电源 标准19英寸机架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA 安全性:UL/CUL,TUV/GS
5.3服务器技术参数
服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。
可靠性
冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点:
1、可热插拔冗余电源
2、可热插拔冗余磁盘和RAID技术
3、带ECC校验的内存容错
4、支持SMP技术的CPU冗余
5、多I/O卡(网卡、磁盘控制器)冗余容错
6、多段PCI总线冗余
7、I/O吞吐能力
服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑:
1、采用PCI总线并发操作以提高系统I/O吞吐量
2、支持智能I/O技术,减轻主CPU的负担,优化总线的传输
3、采用先进的SCSI技术
4、支持10000转/秒以上的高速硬盘,巡道时间小于7ms
5、具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。
强大的处理能力
服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。
1、CPU Pentium4 2.0双处理器;
1、支持GB级的ECC、EDO内存;
2、支持400 MHZ以上和高出并行FSB总线。
3、只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。
4、集成双1000M网络控制器。
高扩展性
考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。
可管理性
保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:
1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理;
2、监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警;
另一种常见的方法可以大幅提高服务器的安全性,这就是集群。
双机热备示意图:
浪潮英信NL360服务器技术指标:
高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。
高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。
高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。
可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。
技术规格:
处理器 支持两路Intel Xeon处理器,主频最高可达2.2GHz 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存,最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器
存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽 网络 集成两个Intel 1000Mbps网络控制器
显示 集成8M显存
电源 460W或550W单电源,可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 1.44M 3.5“软驱
键盘鼠标 PS/2键盘和PS/2鼠标
I/O端口 1个串口,1个并口,2个USB口
监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。
操作系统 Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标:
高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间; NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。技术规格:
处理器 支持单路Intel Xeon 1.8G以上处理器 二级缓存 512KB 系统总线 400MHz 内存 支持ECC DDR内存,最大可扩展至4GB 硬盘控制器 双通道ATA100,双通道Ultra160 SCSI控制器,传输速率高达160MB/S 存储 5个内置硬盘槽位;最大支持5块IDE硬盘或 SCSI硬盘;
I/O扩展槽 4个64bit/33MHz PCI扩展槽,2个32bit/33MHz PCI扩展槽
网络 集成1个Intel 100Mbps网络控制器和1个Intel 1000Mbps网络控制器,支持网卡冗余、负载均衡 显示 集成8M显存 电源 300W单电源 光驱 50X IDE光驱
软驱 1.44M 3.5”软驱
键盘鼠标 PS/2键盘和PS/2鼠标
I/O端口 2个USB口, 1串口, 1个并口
监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。操作系统 WinNT4.0,Windows2000 Server,Netware5.0,UnixWare 7.1.1,TurboLinux 7.0,Redhat Linux7.3 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高428mm,宽210mm,深475mm
结束语
一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。
在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。
但总的来说,该方案仍然存在许多不足之处。如:
受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。
这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进
行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习
只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。
致 谢
论文完成的前提是老师给我提供了舒适的工作、学习环境,并给予我悉心的关怀与指导。在些表示衷心地感谢。老师认真负责的工作态度、严谨的治学风格,使我深受启发;开发的同时,和同学们之间的相互探讨也使我获益匪浅。所以我再次感谢老师和我的同学们。
再次向所有在本人设计过程中给予过帮助与关怀的所有朋友表示深深的感谢!
参 考 文 献
[1] 网络基础 机械工业出版社,2002 [2] 局域网的连接与维护,电子工业出版社,2002 [3] 网络故障100例,机械工业出版社,2002 [4] 手把手教你--局域网的组装与维护,2001 [5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001 [6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
第四篇:校园网组建需求分析
校园网组建需求分析报告
一.网络应用需求。
1.校园网与Internet连接,使师生可通过互联网获取资源和信息。
2.建设学校网站,实现学校的对外宣传以及发布学校内部信息。
3.在校园内实现文件传输共享。
4.实现学校行政,教师的无纸化办公。
5.学生个人信息管理与查询系统。
6.图书馆电子化,实现图书信息搜索。
7.校园生活电子化(包括如:一卡通消费,转账交纳网费,电费,书费,个人账户网上管
理和查询)。
8.校园网络辅助教育教学(如广播,组播,上机考试)。
9.电子邮件系统。
二.安全需求。
1.校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统,并
对接入Internet用户进行权限控制。
2.进行用户权限设置,对不同的用户分组进行权限的设置。
三.技术需求。
1.为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。
2.设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。
3.对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼,实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。
4.以学生公寓为例,没幢学生公寓6层,每层12间的话,每间宿舍需设置4个信息点。据此应该在每层设集线箱,每幢公寓有一个管理间,管理间内设二层交换设备。
5.整个校园为一个虚拟局域网,为管理不同性质的用户应划分不同的子网,进行IP地址分配以及相应的路由配置。
四.安全需求
1.按照相应标准进行局域网的建设,确保物理层的安全。
2.采用主机访问控制手段加强对主机的访问控制。
3.划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全的检测。
4.建立身份认证系统,对各应用系统本身进行加固。
五.其他需求
1.在图书馆,自习教室建设无线网络,满足学习需求。
2.做好应急的准备,相应设备在紧急情况下的正常使用。
第五篇:局域网组建与维护课程设计题目
一、从题目中随机选择1题,按要求完成局域网组建与维护课程设计。题目:
1、无线局域网技术发展及应用
2、无线网络中的安全问题分析与防范策略研究
3、无线通信技术热点及反战趋势
4、基于计算机安全漏洞的网络攻击问题探讨
5、校园网络安全问题分析与对策的研究
6、网络安全技术在企业内部网中的应用
7、局域网系统安全风险评估
8、防火墙技术在企业内部网络中的应用
9、入侵检测技术研究
10、RSA加密算法的模拟
11、网络系统安全风险评估
12、VPN在企业中应用
13、学院校园网VPN规划与实现
14、会议室无线局域网系统部署
15、校园网中VLAN的划分与配置研究
16、三层交换机及其配置分析研究
17、南昌工学院DHCP服务器规划与设计
18、中小企业内部DNS服务器规划与设计
19、中小企业内部邮件服务器规划与设计 20、中小企业网络综合布线规划与设计
21、路由器及其配置分析
22、企业内部网接入设计
23、中小企业网络规划与设计方案
24、校园网络总体规划与管理设计方案
25、局域网漏洞检测(X-scan扫描)
26、网络攻击的方法及对策初探
27、或者与本课程相关的题目。要求:
1、以上题目每人选1个。必须严格按照论文格式编写、排版;
2、考试提交论文纸质版和电子版,每人交1份。纸质版单面打印,正文不少于10页;
3、论文必须包含:中英文摘要、目录、正文、心得体会与小结、参考文献、致谢等,也可自主扩充。
4、论文内容体现课程教学目标,运用本课程的基本理论和知识分析、解决问题,且层次分明、文理通顺、数据可靠、文字简练、说明透彻、立论正确、推理严谨。
点击咨询 