第一篇:毕业论文(校园网安全)
摘要
随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的校园网,它已经成为高校信息化的重要部分,网络安全已成为不容忽视的问题,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击。因此,网络安全系统的构建是一个非常重要的问题,它涉及到从系统硬件到软件,从单机到网络的各个方面。本文系统地介绍了网络安全的概念、讨论了校园网面临的各种安全威胁、OSI的安全体系结构以及动态安全模型P2DR,其中包括网络的安全风险分析、安全需求分析、以及安全目标分析;针对校园网的安全系统的需求,进行了深入的研究与分析,按照“建立的网络安全应该是动态防护体系,是动态加静态的防御;是被动加主动的防御,是管理加技术的完整安全观念”,提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络安全实现模型,然后,从物理安全、访问控制、通信保密、安全审计、病毒防护、流量监控和安全管理等方面对校园网络安全解决方案进行了分类研究;最后,结合校园网的实际,根据现有设备条件,运用ULAN技术、NAT技术、路由器访问列表以及流量监控实现了对校园网的基本安全防护。
关键词:网络安全,P2DR,策略,ULAN 第一章绪论
1.1互联网的发展及安全现状
今天,国际互联网的发展进入了一个崭新的阶段。它推动了社会信息化的进程,奠定了新经济时代信息基础设施,并且正在改变着我们的生活、娱乐工作和学习方式。目前的国际互联网有以下几个特点: 规模迅速扩大,现在全球有200多个国家连接上了国际互联网,主机数量已超过3亿[m(如图1所示),用户数量超过八亿[[Z]。从国内来看,截至2004年底,根据中国互联网络信息中心(CNNIC}发布的“第十五次中国互联网络发展状况统计报告”[3]显示,我国上网用户总数为9400万,比半年前增长8%,其中使用宽带上网的人数达到4280万;上网计算机达到4160万台,比半年前增长了14.6%;CN下注册的域名数、网站数分别达到43万和66.9万,分别比半年前增长了5万和4.2万;网络国际出口带宽总数达到74429M,IPv4地址总数59945728个,分别比半年前增长38%和21960。
网络的应用日益丰富。目前,E-mai 1, FTP, www.xiexiebang.comCERT/CC抽样监测mn,发现我国有超过138万个IP地址的主机感染此类蠕虫。造成大量用户无法正常使用。
(3)攻击工具易用性在互联网上,有很多的攻击工具可自由下载,此类攻击工具设置简单、使用简便,即使对网络不太精通的人都可以利用攻击工具进行网络攻击。大量的廉价却很好用的攻击工具充斥于网络中,自动化攻击工具大量泛滥,几年前仅仅适用于高智能范围的工具己经能够从商业途径购买并使用。而使用这些工具并不需要很高的技术水平,这使得一个普通的攻击者也可以对系统造成巨大的危害。攻击技术的普及使得高水平的攻击者越来越多,反而言之,安全管理员面临着巨大的挑战,我们的系统面临的安全威胁也越来越大。
(4)校园网用户的安全意识不强由于计算机及网络应用水平有限,校园网用户网络安全尚未能充分认识,基本上没有或很少对所使用计算机作安全防范。
目前关于网络安全的法律法规都已出台,学校网管中心也都制定了各自的管理制度,但宣传教育的力度不够。许多师生法律意识淡薄,出于好奇或卖弄编程技巧的心理,破坏了网络的安全。网上活跃的黑客交流活动,也为他们的破坏活动奠定了技术基础。
2.2安全需求
校园网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是校园网络的基本安全需求。满足基本的安全要求,是网络成功运行的必要条件,在此基础上提供强有力的安全保障,是校园网络系统安全的重要原则。对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是校园网需要解决的问题。
2.3安全目标
基于以上分析,网络安全应该实现以下内容:
.建立一套完备可行的网络安全和网络管理策略
·限制各条链路上的服务请求内容,使非法访问在到达主机前被拒绝
.对合法用户访问加强认证,同时将用户的访问权限控制在最低限度
·全面监视对主机的访问,及时发现和拒绝不安全的操作或黑客攻击行为
.加强对各种访问的审计工作,详细记录对网络和主机的访问行为,形成完整的系统日志
.进行网络安全扫描工具,主动发现网络安全漏洞
·建立完整的系统防病毒体系,防止病毒的侵害
.提供网络监控和维护工具,了解和记录网络结构变化,监控运行状况
.提高全体人员的网络安全意识和防范技术
第二篇:wlan校园网毕业论文
摘要:
无线局域网作为信息时代的新兴技术,已经迅速发展起来。而其中高校对网络应用的需求也越来越强烈,高效便捷的无线局域网建设越来越成为当今高校建设数字化校园的一个有效手段。本文简要介绍了 WLAN 的技术特点,通过对高校校园网及其用户进行分析,通过对无线局域网的分析,阐述了校园 WLAN 的的优势, 提出了高校覆盖无线局域网的设计思路并实现,为高校无线局域网的建设提供参考。
关键字:WLAN网络技术 高校 优势
一、WLAN的简介
(一)WLAN的概念:
WLAN(W i r e l e s s L o c a l A r e a Network),即无线局域网,是指以无线信道作传输媒介的计算机局域网,是有线联网方式的重要补充和延伸,并逐渐成为计算机网络中一个至关重要的组成部分,广泛适用于需要可移动数据处理或无法进行物理传输介质布线的领域。随着 EEE802.11 无线网络标准的制定与发展,使无线网络技术更加成熟与完善,并已成功的广泛应用于众多行业,如金融证券、教育、大型企业、工矿港口、政府机关、酒店、机场、军队等。它可以提供传统有线局域网 LAN(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
(二)WLAN的特点:
1.网络综合成本低:WLAN 最大的优势就是免去或减少了网络布线的工作量,铺设无须掘沟埋管,省去了大量线路铺设的费用和时间。
2.网络覆盖面广:只要安装了一个或多个无线接入点AP设备,就可建立覆盖整个建筑或地区的局域网络,它不受环境条件制约,网络的传输范围得到了拓宽。
3.组网灵活多样:WLAN可以按当时的需要容量来安装设备,甚至可以“现用现装”而传统有线网络,网络设备的安放位置受到网络信息点位置的限制,一旦 WLAN 建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。4.具有强大的移动性WLAN的一个重大特性就是可以“随时、随地”地实现无线通信,资源共享、网络教学、视频会议等许许多多基于无线通信的技术将大大方便了师生们工作、学习。
(三)WLAN 的网络架构:
WLAN 网络从下往上的主要设备有 AP、POE 交换机、ONU、OLT 等,其网络架构如图1 所示。
1. 2 WLAN 的使用频率
WLAN IEEE 802. 11b /g 工作在 2. 4 GHz 频段,频率范围为2.400 0 ~2.483 5 GHz,共划分为 13 个子信道,每个子信道带宽为 22 MHz。为了避免干扰,通常使用的只有1,6,11 这3 个信道
二、高校对WLAN技术的需求分析
现在大部分高校都已建成有线网络,但是高校的不断扩大和发展,校园网的规模也随之不断扩大,也对现有校园网提出了更多和更高的要求。(一)教学的需求
现在高校大量开展多媒体教学和网络教学,越来越多的教室安装了多媒体教学系统,很多课程都需要通过网络来展示教学过程,以求达到更好地教学效果。学生则希望随时随地获取网络教学资源、提交作业、和任课教师进行在线交流等,教师则希望随时随地的访问校园网络资源、使用办公自动化系统、批改学生作业、在线指导学生学习等活动。但是有线的网络无法覆盖到校园的每一个角落,而且很多手持移动设备并不支持直接与有线网络交换信息。(二)端口数量的限制
高校中有很多特殊的地方无法布设太多有线网络接入点,如餐厅、图书馆、会议室等,并且很多建筑建设时间较长,不便施工,而老师学生拥有移动设备的越来越多,这些区域往往会在短时间内聚集大量需要网络的用户,而有线网络无法满足大量师生同时上网的需求。如果采用无线的方式,在有线的端口上连接无线AP(Access Point无线接入点),无需布线就可以轻松实现对有线端口扩展,可同时满足几十甚至上百用户连接网络的需求,满足师生需要。(三)办公、管理需求
随着高校网络建设的不断完善,越来越多的信息管理平台被应用到日常管理中,无线网络的广泛应用可以很好地弥补有线网络的不足,更好地延伸网络,满足对管理信息系统的应用需求,实现无纸化办公。(四)大型活动的需求
随着高校校园规模的不断扩展,办学规模的不断扩大,如学术交流会、人才交流会等各种大型活动也举办的越来越多,除此之外,学校每年定期举行的运动会、文艺汇演等活动,对网络也提出了需求,而这些活动又具有极大的灵活性,临时铺设、调试有线网络既浪费又容易出现故障。而WLAN技术可以实现对校园的每一个角落的无盲区覆盖,更好地满足各种活动对网络的需求。(五)高校格局变化的需求
现阶段,高校都在不断扩张,建立分校区,要为新建立的校区连接网络。有线网络模式下要铺设大量光纤、双绞线,费用高、施工难度大、工期长,对迅速扩展的高校形成了严重的瓶颈。而无线网络可以实现短距离校区的高带宽连通和新建校区网络的无缝覆盖,满足高校格局变化的需求。
三、与有线网络相比无线网络的优势分析
WLAN技术使网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络信道的连通问题。WLAN利用电磁波在空气中发送和接收数据,而无需线缆介质。与有线网络相比,WLAN具有以下优点:
1.安装便捷:无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。它的安装时间只是安装有线网络时间的零头。
2.覆盖范围广:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围,不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。
3.经济节约:由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。4.易于扩展:WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN就能胜任从只有几个用户的小型网络到上千用户的大型网络,并且能够提供像“漫游”(Roaming)等有线网络无法提供的特性。
5.传输速率高:WLAN的数据传输速率现在已经能够达到11Mbit/s,传输距离可远至20km以上。应用到正交频分复用(OFDM)技术的WLAN,甚至可以达到54Mbit/s。
6.此外,无线局域网的抗干扰性强,网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。
四、WLAN规划和设计时需要考虑的问题
(一)、RF
设计问题对于任何WLAN的设计来说,也许最重要的设计难题是它使用射频(RF)无线电波进行通信。显然,无线网络发射RF波,但是如果RF波受到周围环境的影响,那么WLAN就会出现操作问题。你不能假设任何一种设置都支持RF通信,原因在于每一种情况下的工作状态是不同的。IEEE802.11WLAN主要工作在2.4GHz的工业、科学和医疗(ISM)频段[1]。一般而言,虽然已经证明ISM频段相当可靠,但是它的一些特性也会影响WLAN的性能: 1.1竞争设备
由于ISM RF频段是无许可证的,所以许多不同类型的无线设备也使用该频段,例如蓝牙设备、无线电话、紧急服务(警察和救火)无线电通信以及一些婴儿监控器等。1.2距离
在一定距离处,所有的RF信号都会至少损失一些信号强度。对无线网络来说,当距离达到无线设备有效范围的外边界时,这就将转化为带宽和信号完整性的损耗。即使是同一网络中的相同或者类似的设备,由于天线功率(增益)的不同,其操作范围的距离也可能会较远或者较近。在一个WLAN中,802.11b设备只能在天线或者发射机附近的30米范围内提供11Mbps的完全带宽。从发射机到接收点的距离每增加30米,就将损耗大约50%的带宽(如图1所示)。距离每增加30米,带宽损耗就会随之增加,在大约100米处,它的带宽将减小到只有1Mbps。
1.3WLAN的覆盖范围
如前所述图,距离与RF信号的带宽成反比。随着距离的增加,带宽和吞吐量会减小。典型的802.11bWLAN接入点的RF范围为100米。为了最大化接入点的覆盖范围,接入点应该位于中心位置,或者至少位于能够提供它所支持的最大覆盖范围的位置。在较大的覆盖区域内,应该规划使用多个接入点,使它们相互重叠,以便在WLAN的覆盖区域内提供无缝漫游。记住,应该将每个重叠的接入点设备工作在不同的信道,以免产生交调干扰。同时,无线局域网RF技术采用“先断开再连接”的握手方法,这意味着在建
立新连接之前,将中断旧的连接[4]。因此,最好不要将接入点的信号覆盖范围重叠得太多。在设计中包含额外接入点的一个好处是这个设计能够提一定程度的冗余,这样当一个接入点出现故障时,网络仍然能够继续向用户提供服务。冗余接入点的另一个好处是当WLAN扩张时,它能够在容量和覆盖能力之间进行权衡。
五、无线网络的结构特点
WMN由客户节点、Mesh路由器节点和网关节点组成。通常Mesh客户节点可以是笔记本电脑、PDA、W i-F i手机、RFID阅读器和无线传感器或控制器等;Mesh路由器可以是普通的PC,也可以是专门的嵌入式系统,如ARM(Advanced R i s c Ma-chines)等。若按WMN的结构层次,网络可分为平面结构、多级结构和混合结构
(一)平面网络结构
平面网络结构中所有的节点为对等结构,具有完全一致的特性,即每个节点均包含相同的MAC、路由、管理和安全等协议,既具有客户端节点的功能,也具有能够转发业务的路由器节点的功能。这是一种任意网状的拓扑结构,节点可以任意移动,网络拓扑结构会动态变化。本质上是一种Ad hoc网络结构模式,它可以在没有或不便利用现有网络基础设施的情况下提供一种通讯支撑环境。这种结构适用于节点数目较少且不需要接入到核心网络的应用场合。
(二)多级网络结构
多级网络结构分为上层和下层两个部分。在这种结构中,终端节点可以是普通的VoIP手机、笔记本电脑和无线PDA等。这些终端节点设备通过Mesh路由器接入到上层Mesh结构的网络中,实现网络节点的互联互通。这样的结构降低了系统建设成本,也提高了网络覆盖率和可靠性。
(三)混合网络结构
混合网络结构为以上两种结构的混合。在这种结构中,终端节点增加了具有转发和路由功能的Mesh设备,设备之间可以以Ad hoc方式互联,直接通信。一般来说,终端节点设备需要同时能够支持接入上层网络Mesh路由器和本层网络对等节点的功能。混合结构WMN如图1所示,Mesh客户端可以通过Mesh路由器接入骨干Mesh网络。这种结构提供了与其他网络的互连功能,如因特网、WLAN、WiMAX、蜂窝和传感器网络。同时,客户端的路由能力增强了网络的连通性,扩大了覆盖范围。这时的终端节点已不是现有的仅支持单一无线接入技术的设备,而是增加了具有转发和路由功能的Mesh设备,设备间可以直接通信。通常要求终端节点设备具备同时支持接入上层网络Mesh路由器和本层网络对等节点的功能
六、校内小型 WALN 的配置的方法。
(一)硬件连接方法
首先,将无线路由的电源接通,将网线的一端连接到路由器的 LAN 口的任意接口上,另外一端连接到计算机的网卡接口。硬件连接如图 所示。
(二)配置计算机
将计算机的有线网卡(即“本地连接”)的 i p 地址及 DNS 设置为自动获取。
1.Windows 2000或 Windows XP 系统中 IP 地址设为自动获取的方法右键单击“网上邻居”,选择属性,再右键单击“本地连接”,选择属性,双击“Internet协议(TCP/IP)”,选择“自动获得 IP 地址”和“自动获得 DNS 服务器地址”,点击“确定”,返回上一个界面,点击“确定”。2.Windows VISTA 或 Windows7 系统中 IP 地址设为自动获取的方法点击“开始—控制面板—网络和 Internet—网络和共享中心—管理网络连接—本地连接”,右键单击“本地连接”,选择“属性”。再双击“Internet 协议(TCP/IP)”,选择“自动获得 IP 地址”和“自动获得 DNS 服务器地址”,点击“确定”,返回上一个界面,点击“确定”。
(三)设置无线路由器 1.登陆路由器的设置页面,打开网页浏览器如图 所示,输入 192.168.1.1,然后回车,输入用户名和密码,均为 admin。
2.设置无线网络名称:点击左侧菜单中的“网络参数”,将路由器的 SSID 号设置为你所需要的名称。
3.禁用 DHCP 服务:选择左侧菜单中的“DHCP服务器”-“DHCP 服务”,将路由器中的 DHCP 服务禁用,即选中“不启用”,然后保存。
4.设置无线网络密码:如需要将无线信号加密,则选择相应的加密方式,并输入相应的访问密码,反之如不需要加密,则选择“不开启无线安全”。5.设置完毕后请选择左侧菜单中的“系统工具”-“重启路由器”,并重启无线路由器。
(四)连接无线网络信号
1.查看无线网络名称,并连接到你的无线网络右键单击“网上邻居”选择“属性”,选择“无线网络连接”后右键单击,选择“查看可用的无线连接”,点击“刷新网络列表”,选择路由器的无线网络名称并双击。
2.输入无线网络输入无线网络的密匙并再次确认输入,单击“连接”并等待连接成功。
3.成功连接后,无线网络会显示“已连接”。
(五)校园网内的认证拨号上网
1.输入你所申请的校园网账号及密码,然后选择“属性”,在“使用网卡”选项中选择计算机中相应的无线网卡名称,然后点击连接。2.确认连接成功后即可正常上网。连接属性设置如图 所示
七、实例分析WLAN在学校的建设目标和方案
(一)设计原则滁州职业技术学院无线网建设目标和方案
滁州职业技术学院无线网的建设目标为:
(1)实现校区内主要教学、试验和办公场所室内的无线覆盖;
(2)实现室外所有活动区域的无线信号覆盖;
(3)实现无线网状网设备间无线互联;
(4)实现无线网络与现有有线网络之间的无缝联接;
(5)实现无线终端安全接入;
(6)实现无线网络设备集中管理。方案设计原则遵循可靠性、兼容性、可扩展性、可管性、可维护性和安全性等要求。
(二)滁州职业技术学院无线网络的配置和部署
为了使WMN具备良好的可扩展性、容错性、自调节能力,大的覆盖范围和网络容量,需要对网络配置和部署进行研究。
首先,需要对移动性较弱,组成骨干网的Mesh路由器的部署位置进行规划,一方面在保证不出现无线信号覆盖盲区的前提下,需要的Mesh路由器需要量尽可能地低以降低成本;另一方面,在热点区域,提供多条路径以增加用户接入数。可以结合多入多出(MIMO)和方向性天线技术等来进一步提高网络传输能力。Mesh路由器能提供各种异构网络的接入服务,因此,如何分配Mesh路由器的多个无口
以保证各个网络之间的连通性,是WMN应该解决的问题。此外,在WMN中,采用多信道的方法可以用来增加网络的吞吐量,但在无线多跳的环境下,多信道的通信方式也面临更多的亟待解决的问题。
(三)滁州职业技术学院网络拓扑 滁州职业技术学院网络拓扑
拟采用厦门大学海韵校区无线Mesh 组网的拓扑结构:
(1)采用Azalea金梭MSR2000无线路由器。
(2)Backhaul采用5.8G频段,天线采用定向天线,避免相互之间的干扰。
(3)Access采用2.4G频段,为了减小各个站点之间的相互干扰,所有站点均采用定向扇区天线覆盖。该方案采用了两个有线接入点接入校园有线网络,其他各点通过无线链路网状互联,充分考虑了网络的可靠性、冗余能力、自愈能力,方案设计具有前瞻性,能够满足将来网络向更高性能扩展的能力,在保证系统的稳定性和带宽的基础上实现了无线链路冗余。通过搭建的无线网络,能够为学院的师生提供无线上网、无线视频监控、无线网络教学、Wi-Fi语音等多种业务。师生可以随时随地通过笔记本电脑、PDA等各种无线终端连入校园网及互联网,更为方便、高效地共享信息资源。不仅教学手段和课余生活能得到极大的丰富,而且教学、科研和管理的水平也能得到相当的提高
八、实例分析:对某高校A宿舍楼的WLAN设计
某高校12 舍环境特殊,情况复杂,存在弧形区域,中央空地无遮挡。圆弧处 AP 信号极易穿过中央空地,辐射到对面寝室,造成干扰。其结构如图 所示,3. 问题汇总
在该高校 12 舍安装好 WLAN 系统后,通过收集及分析同学们所反映的具体情况,主要发现了以下几个主要问题: 无法获取 IP 地;Portal 页面打不开,速度慢;经常掉线。导致这些问题的主要原因为地址池的容量不够大,干扰严重,所在区域信号强度偏低,AP 负荷不均衡等。通过现场排查及测试,对2 楼扫描得到的 AP 个数及信号强度进行了整理,其AP 数量多达197 个,其中信号强度在 -45 dBm 以上的达64 个,占总数的1/3,情况非常复杂。具体数据见图 舍 2 楼 AP 个数及强度统计
以2-16 寝室为例,室内 AP 数量较多,信号强于-65 d B m的约占 1 /3。每信道 AP 数量过多,多个 AP 间出现 RF 重叠和相互干扰现象。通过专业软件的分析得到:信道1 里的包错误率为 30%,已超过警报临界值 20%;WLAN 802. 11 管理帧的 WLAN 带宽利用率目前是 14%(信道1),已超过警报临界值10% 3. 2 优化方案及效果
具体优化方案及效果如表 1 所示。优化前后设计图 对比如图4 所示。
3. 3 优化前后对比 3. 3. 1 业务测试结果 业务测试结果如表2 所示
从任意选取的3 个寝室下载 QQ 的速度来看,优化后 比优化前的下载速率有了大幅度提升,优化效果明显。3. 3. 2 业务测试结果
选取12 舍 3 楼进行优化前后信号强度及信噪比对 比,结果如图
5、图6 所示。
优化前后的信号强度对比
优化前后的噪音强度对比
就信号强度来说,优化前强度在 -30 dBm 以上的区域占80%,但优化后明显提升到了 92%;再来看信噪比,优化前70 dB 以上的区域占83%,但优化后上升为95%。通过对优化措施的实施及后续一系列的测试,结果表明,本次优化效果非常明显,信号覆盖范围扩大、强度及信噪比增强、下载速率提升。
九、几种重要的 WLAN 优化方案
针对目前已经测试及优化完成的所有高校,总结出 以下4 个比较重要的优化方案。2. 1 频点规划
在校园实际工程部署中,常常通过增加 AP 个数来缓解容量问题,这种做法在一定程度上提高了可用用户接入数,但是也大大提升了同一信道覆盖重叠的现象。为了尽可能减小 AP 在同一频点的干扰,可以采用以下方案进行优化: 1)若每层楼的 AP 个数不大于 3 个,则将它们的信道分别调整为1,6,11 中的1 个;2)若每层楼的 AP 个数大于等于 4 个,则根据它们信号强度的覆盖范围,将各 AP 间重合面积大的调整为不同频点,将重合面积小的调整为相同频点,力求扰达到最小;3)楼层间的 AP 也要进行考虑,上下楼层处于同一位置的2 个 AP 应调整为不同的频点。
2. 2 功率调整功率调整具体为: 1)用于室内放装模式时,天线接口处的输出功率不大于20 dBm;2)用于室内分布系统时,天线接口处的输出功率不大于20 dBm,射频输出等效全向辐射功率不大于27 dBm;3)用于室外覆盖时,射频输出等效全向辐射功率不大于27 dBm;4)发射功率支持远程调整,分别为最大功率的 1 /2,1 /4,1 /8。当上下楼层能够接收到本层某个 AP 信号,且强度较强时,在不影响本层使用的前提下,可以对其功率进行调整。2. 3 更换天线
根据天线的覆盖方式,可将天线分为全向天线和定向天线2 种。应根据楼栋的实际情况选择天线类型。
1)若楼栋是一字型,或类似的简单结构,则使用全向天线;2)若楼房是圆弧型,信号会辐射到各处,在本楼房内相互干扰,则根据实际情况使用定向天线。
2. 4 对室内分布系统进行调整
如果 AP 发射功率已经处于最大值,还不能满足信号强度的要求,那就需要移动 AP(直放型)或者天线的放置位置,使 AP 或天线的覆盖范围达到要求。或根据用户密集程度,对AP 进行适当的增减。对于室内分布型系统,建议使合路末端更靠近用户终端,用以增加用户终端的接收场强。
十、WLAN前景广阔中国将成/热区
WLAN是一种把以太网和无线通信结合起来的技术,能够让计算机和其它电子设备不用线路连接就可以在局域网中发送和接收高速数据。刚面世时它只是个别技术爱好者的玩物。而现在,随着Wi-Fi为主的接入技术进入市场,并逐渐产业化,特别是当世人广泛期待的3G时代并未如期而至,WLAN的高速发展更是成为了电信业发展一大亮点。
WLAN的全球发展及展望目前,WLAN在全球发展势头迅猛。Gartner公司的最新研究数据表明,在全球最大的000家公司中,有2/3的公司在2005年将采用Wi-Fi,而其中有1/3的公司已经采用了WLAN产品。比尔#盖茨也曾预言,WLAN必将广泛应用在家庭内部。
无线局域网在中国的应用2002年是国内WLAN运营市场比较活跃的一年。中国电信的/天翼通0服务、中国网通的/无线伴旅0服务开始在全国轰轰烈烈地开展,中国移动则从2002年第四季度开始在全国大规模地建设WLAN;中国联通也在2003年的CDMA20001x网络中引入WLAN技术来配合使用。可以说,中国的WLAN起步是比较快而且得到主流运营商积极响应的。到2003年中国WLAN设备市场规模为人民币4.3亿元(赛迪顾问),与2002的1.41亿元同比增长了205%。2003年中国WLAN设备市场总体保持快速增长,除了第二季度受/非典0影响有显著的下降外,其它季度都保持高速的增长。2003年全年平均季度增长率近30%,下半年由于行业和家庭用户WLAN建设快速启动,整体市场增幅有较大的飞跃。供应厂商数目的增多、多个802.11协议的出现以及芯片设计领域不断出现的创新,将促成一个非常活跃的无线局域网产品市场的出现。到了2004年一季度后,因为WAPI标准对国内电信运营商和一部分行业客户的设备采购积极性造成了一定影响,再加上部分消费者持币观望,造成2004年第一季度整体市场规模大幅回落。然而,2004年注定是WLAN的翻身年,流产的WAPI又给了它活力。当前WLAN作为一种提供局域覆盖、高速接入的无线接入技术在中国各运营商中迅速发展。如中国移动将WLAN与GPRS/3G形成互补,为用户提供热点地区高速、广域范围中、低速的数据业务,以降低GPRS/3G建网成本,并支持WLAN用户在全国WLAN覆盖范围内的漫游中国移动已经在全国31个省市铺设了1000多个/热点0。而中国网通已经在全国2000多座楼宇中布好了线,只要客户需要,很快就能开通/无限伴旅0WLAN服务。尽管目前中国无线局域网整体市场规模不大,市场发展速度很快。中国被公认为WLAN的发展热点地区。目前,中国的WLAN虽然是网络设备市场中的一个热点,但其市场整体规模尚小,市场仍需培育。
从市场发展看,中国巨大的市场潜力被各大WLAN设备和芯片厂商看好。同时,2008年是奥运年,也是IT技术的奥运盛会,对中国的IT业来说,其重要性无法估量。正如2000年的互联网让奥委会发出了/奥运会走到了互联网的十字路口0的慨叹,WLAN在2002年世界杯上的处子秀至今是WLAN厂商津津乐道的谈资,无疑,2008年将成为未来4年中国WLAN产业的一针长效兴奋剂。
致谢
经过进三个月的努力,论文终于完成,这是大学三年所学理论知识的积淀。大学生活即将结束,感谢四年来一直默默支持我的父母,感谢教授我所有课程的各位老师,感谢和我一起努力学习的各位同学,特别感谢论文指导老师夏磊老师在我论文方面的帮助,帮我多次修改和指出我的不足指出,非常感谢您。在我最困难的时候因为你们的鼓励和微笑让我奋然前行。
参考文献:
[1] Mattbew S.Gast.802.11W irelessNetwork:The Definitive Guide, second editon [M].NewYork.OReilly, 2005.[2] 王刚.无线校园网的设计与实现[J].安徽电子信息职业技术学院学报, 2009.[3] 张俊兰,郭金平,刘冀.高校校园网设计方案[J].延安大学学报(自然科学版), 2010.[4] 胡文启,徐军,张伍荣.网络管理实战宝典[M].北京.清华大学出版社, 2009.[5] 李云,隆克平,吴诗其,等. IEEE 802.11 DCF 性能分析及改[J]. 电子
学报,2003(10):1447-1451.
[6] 盛敏,李建东,史淡. IEEE802. n 无线局域网络性能分析[J]. 电子学
报,2004(12):148-152. [7] 马凤国,段斌,孙耀辉. 无线局域网网络规划[J]. 中兴通信技术,2004(3):39-41.
[8] 吕迪波,王琼. 基于混合 WLAN 网络的吞吐量特性研究[J]. 电视技 术,2008,32(12):65-67.
[9] RAO K R,BOJKOVIE Z S,MILOVANOVIE D A. 多媒体通信系统技 术、标准及网络[M]. 北京: 人民邮电出版社,2001
第三篇:毕业论文详细--校园网组建
2003届
毕业设计(论文)任务书
姓 名: 叶存储
专 业: 计算机应用与技术
铺导老师: 谢 川
杭州职业技术学院 2003 年4月
摘 要
本组网主要完成对杭州职业技术学院校内网络的组网,步线组网及解决方案。
论文主要介绍了杭州职业技术学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。
1.引言说明了校园网建设的目标。
2.校园网的设计需求,简明介绍了杭州职业技术学院的设计需求。及接点数和大概的组网思路。
3.组网拓扑图
关键字:组网,方案,拓扑图,校园网
目 录
第一章 引言............................................................第二章 需求分析......................................................第三章 校园网的设计需求..........................................第四章 2.1网管中心.......................................2.2 行政管理中心.................................2.3 教学楼..........................................2.4 实验楼..........................................2.5 图书管..........................................第五章 网拓扑图......................................................第六章 设计说明......................................................5.1系统概述...................................................5.2主干网络设计.......................................5.3技术参数................................................第六章 结束语.........................................................致谢........................................................................参考资料..................................................................引言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。
整个高速多媒体校园网建设原则是“经济高效、领先实惠”,既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。
需求分析
杭州职业技术学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。
所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。
FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。
·用务器可选择接入100M、1000M-TX、1000M-SX
·堆叠可以灵活扩展端口数量
·提供三层交换
·扩展模块可支持1000M上联模块,以后可以使网络主干平衡升级到1000M ·10/100M接入用户桌面
· 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
·网络互联
· 提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
· 可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
· 有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
· 有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
设计原则:
学校需求为前提原则
坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助校方进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。品质与成匹配原则
选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。
设备选型兼顾原则
满足学校对现代化教学手段的要求;满足校园网建设及国联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质内、国际的售后服务。
技术应用全面原则
在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。
坚持标准原则
一切校园网设计和施工,均要严格遵循国际和国家标准
什么是校园网
校园网 概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
学生教学管理:
课程管理
实验室管理
学生成绩与学籍管理
学生成绩与学籍管理
图书资料管理
校园网建设的目标主要有两个:
一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连;
二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。
可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。因此,我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求
1.建立一个校园网综合布线系统
2.建立一套基于 Intranet的学校信息管理系统 主要包括教务、财务等方面的管理功能。实现学生管理、教师管理,教学安排、公文流转、餐务管理、人事考勤管理、财务管理等功能。
3.建立一套高速多媒体校园网教学系统 采用国际先进的数字监控技术和视频流技术,使每个教室都成为多媒体网络教室,具有视频广播、视频点播、轮流监控、遥控、电子白板等功能。
4.具有完善的网络安全机制;
5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。足够的Internet连接。
方 案 分 析:
1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持IEEE802.1Q VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波
等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。
5.SuperMicro 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域
1.建立一个校园网综合布线系统
2.建立一套基于 Intranet的学校信息管理系统 主要包括教务、财务等方面的管理功能。实现学生管理、教师管理,教学安排、公文流转、餐务管理、人事考勤管理、财务管理等功能。
3.建立一套高速多媒体校园网教学系统 采用国际先进的数字监控技术和视频流技术,使每个教室都成为多媒体网络教室,具有视频广播、视频点播、轮流监控、遥控、电子白板等功能。
4.具有完善的网络安全机制;
5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。足够的Internet连接。
校园网建网原则
建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。
校园网的建设要考虑学校的需要与可能,首先要满足教学需要,要把服务教学作为校园网建设的出发点。
校园网建设的方案要符合学校长远发展规划,应将基础设施建设、教学软件建设和人员培训统筹规划。
建设校园网时,根据经费情况,可一步到位,也可统筹规划、分步实施、逐步到位。
校园网建设方案的制订要采用经过实践证明是成熟的、先进的,同时又能满足校园网要求的技术。
校园网建网要求
经济性:
投资合理。
使用周期长。
使用性:
中文界面。
界面友好、使用方便、操作容易。
有在线帮助。
安全性:
防止系统数据的窃取、篡改(系统日志)和丢失。
具有防病毒措施。
软件方案概述
主要采用本公司自行开发的校园网系列软件,以及本公司代理销售的国家教育部教育管理信息中心、广东智囊公司的部分软件产品,可以为学校提供一揽子的应用系统全套解决方案。校园网的应用系统如下:
校园办公管理系统
教师人事档案管理系统 教师工资管理系统
学校课表查询系统 学生工资管理系统
学生成绩查询系统 学生考勤管理系统
软件方案概述
校园教学信息服务系统
多媒体课件制作室 多媒体电脑室
多媒体综合电教室 多媒体电子阅览室
虚拟因特网服务
校园内部通信服务系统
校园网络电子公告牌 校园内部电子邮件
校园主页
校园BBS 硬件方案概述
主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。
主要设备有:
联想服务器 IBM服务器
CISCO交换机 ACCTON交换机
ORTRONICS综合布线系统 MICRSOFE操作系统
ERP开思
校园网的设计需求
一.现代教育中心(网管中心)
1.多媒体教室十个(10个机房,52台/个,带宽10K)
2.语音教室(10个,52台/个)
3.投影教室(6个,1台/个)
4.办公计算机(10台)
5.电子阅览室(100台)
6.机房(600台,一个200台,50台/个(有8个机房))二.行政楼 行政管理中心(86个信息点)
1.计划财务 5台 2.院办 2台
3.党办 2台 4.招生就业 1台 5.总务 3台
三.教学楼(3个教学楼(光纤))
一号教学楼(64个点)
二号教学楼(46个点)
三号教学楼(57个点)
四.实验楼(2个实验楼)
一号实验楼 114个点(专业)
二号实验楼 122个点 普通(化工,精工,办公之用)五.图书馆
办公电脑 75台
电子阅览室2个 100台/个
组网拓扑图
设计说明
5.1系统概述
网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
1.建设目标
校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。
网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。
然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。
通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模
2.建设原则
2.1 为校内各部门的行政管理、计算机辅助教学和领导决策服务。
2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。2.3 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。
2.4 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。
2.5 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。
2.6 充分发挥各方面的积极性,计算机网、信息网同步建设。
3.实现功能
要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。
4.主要技术问题
4.1组建千兆位量级网络主干
八十年代中期,信息系统管理人员首次安装Ethernet LANs,以太网提供的10Mbps带宽看起来似乎接近于无穷大,但是,使共享型以太网带宽似乎用之不竭的条件已很长时间以前就消失了。台式机系统的能力火箭般上升,图形应用信息流汹涌澎湃,联网用户之多已达到几乎凡有计算机或终端的每一位企业员工都上网的程度。
从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。
第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。
第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。
今后的趋势依然是台式机的能力越来越强。对多媒体和实时应用须提供确定性的服务。用户群日益扩大,以及全企业范围的信息流模型。因此,对主干带宽的要求肯定将以更快的速度增长。
与大多数网络产器一样,核心交换机的设计也要在性能、复杂性和成本之间权衡折衷。模块之间的所有信息流都必须经过这条总线进行传输。数据是利用时分制多工传输(TDM)方式在总线上传输,每个模块重复分得一个时段供连续传输。这种分配方案提供了可预计的性能。下一代交换机不仅必须提供千兆位数量级的容量和性能,还必须为明天企业网络的形成解决其它的关键的方向性问题。
基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。
4.2信息安全问题
用户信息安全问题一直是IP网络中的讨论热点。事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和提供点服务种类不断增多,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。
5.网络规划
校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。
楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。
千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控,IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。
如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。5.2主干网络设计
三层交换方案
1.布线及网络规划
建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。
网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。
2.核心交换机
中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块,16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。
IEEE802.3x流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持IEEE802.1d生成树(Spanning Tree)协议。
各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。
DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽8.8Gbps。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。
以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。
3.网管和存储
网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。
在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。
4.与杭州远程教育网及Internet的连接
学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。
配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。
为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。
5.方案特点 采用高性能三层交换技术,确保大型校园网具备高性能、高安全性; 具备电信级的容错能力,确保网络的高可靠性; 支持丰富的网络接口类型,包括城域网远程连接;
强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求; 全中文网管系统,易于管理和维护。
采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。
可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。
支持D-View全中文网管系统,易于管理和维护;
6.相关设备参数 DGS-3308FG 1个DB-9 RS232控制端口 交换方式:储存/转发
路由选择协议:RIP-
1、RIP-2 MAC地址列表:每台设备8K IP路由选择列表:每台设备2K RMON组:1、2、3、9 IP地址自动识别:通过DHCP客户端、Bootp客户端 前面板故障诊断LED指示灯
内置通用电源 标准19英寸机架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA 安全性:UL/CUL,TUV/GS
5.3服务器技术参数
服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。
可靠性
冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点:
1、可热插拔冗余电源
2、可热插拔冗余磁盘和RAID技术
3、带ECC校验的内存容错
4、支持SMP技术的CPU冗余
5、多I/O卡(网卡、磁盘控制器)冗余容错
6、多段PCI总线冗余
7、I/O吞吐能力
服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑:
1、采用PCI总线并发操作以提高系统I/O吞吐量
2、支持智能I/O技术,减轻主CPU的负担,优化总线的传输
3、采用先进的SCSI技术
4、支持10000转/秒以上的高速硬盘,巡道时间小于7ms
5、具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。
强大的处理能力
服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。
1、CPU Pentium4 2.0双处理器;
1、支持GB级的ECC、EDO内存;
2、支持400 MHZ以上和高出并行FSB总线。
3、只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。
4、集成双1000M网络控制器。
高扩展性
考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。
可管理性
保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:
1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理;
2、监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警;
另一种常见的方法可以大幅提高服务器的安全性,这就是集群。
双机热备示意图:
浪潮英信NL360服务器技术指标:
高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。
高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。
高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。
可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。
技术规格:
处理器 支持两路Intel Xeon处理器,主频最高可达2.2GHz 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存,最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器
存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽 网络 集成两个Intel 1000Mbps网络控制器
显示 集成8M显存
电源 460W或550W单电源,可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 1.44M 3.5“软驱
键盘鼠标 PS/2键盘和PS/2鼠标
I/O端口 1个串口,1个并口,2个USB口
监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。
操作系统 Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标:
高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间; NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。技术规格:
处理器 支持单路Intel Xeon 1.8G以上处理器 二级缓存 512KB 系统总线 400MHz 内存 支持ECC DDR内存,最大可扩展至4GB 硬盘控制器 双通道ATA100,双通道Ultra160 SCSI控制器,传输速率高达160MB/S 存储 5个内置硬盘槽位;最大支持5块IDE硬盘或 SCSI硬盘;
I/O扩展槽 4个64bit/33MHz PCI扩展槽,2个32bit/33MHz PCI扩展槽
网络 集成1个Intel 100Mbps网络控制器和1个Intel 1000Mbps网络控制器,支持网卡冗余、负载均衡 显示 集成8M显存 电源 300W单电源 光驱 50X IDE光驱
软驱 1.44M 3.5”软驱
键盘鼠标 PS/2键盘和PS/2鼠标
I/O端口 2个USB口, 1串口, 1个并口
监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。操作系统 WinNT4.0,Windows2000 Server,Netware5.0,UnixWare 7.1.1,TurboLinux 7.0,Redhat Linux7.3 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高428mm,宽210mm,深475mm
结束语
一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。
在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。
但总的来说,该方案仍然存在许多不足之处。如:
受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。
这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进
行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习
只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。
致 谢
论文完成的前提是老师给我提供了舒适的工作、学习环境,并给予我悉心的关怀与指导。在些表示衷心地感谢。老师认真负责的工作态度、严谨的治学风格,使我深受启发;开发的同时,和同学们之间的相互探讨也使我获益匪浅。所以我再次感谢老师和我的同学们。
再次向所有在本人设计过程中给予过帮助与关怀的所有朋友表示深深的感谢!
参 考 文 献
[1] 网络基础 机械工业出版社,2002 [2] 局域网的连接与维护,电子工业出版社,2002 [3] 网络故障100例,机械工业出版社,2002 [4] 手把手教你--局域网的组装与维护,2001 [5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001 [6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
第四篇:毕业论文-校园网设计与建设
交通信息工程系毕业论文
题
目:校园网设计与建设
校园网设计与建设
摘 要:本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的技术方案设计,信息资源建设,应用软件的开发,校园网工程实施五个关键问题。关键词:校园网;设计;建设;开发;管理;工程
Campus net design and construction
Author: Li Mengzhou
Travel information engineering software
Abstract: This article focuses on the campus network design and construction process of establishing the goal of building campus network, the campus network technology programme design, construction of information resources, software applications development, campus network project five key issues.Key words: campus network, design, construction, development, management, engineering 当今世界,科学技术突飞猛进。以计算机多媒体和网络技术为代表的信息技术,以惊人的发展速度,迅速在各领域运用,教育也面临信息技术的挑战。校园网建设作为学校教育信息化的基础工程已引起了我国教育行政部门和学校的高度重视,并在全国掀起了一股校园网建设的热潮。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和研究,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
2.校园网的技术方案设计
校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络
设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步:
(1)网络体系结构的设计
先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
实用性:综合考虑末来的扩展与保护投资,制定统一全面的发展规划,充分发挥设备效益,能使用户最方便地实现各种功能。
开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
可靠性:服务器具备超强容错功能和先进的备份技术,交换机的模块化、端口冗余和网管功能,使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病措施。
使用性:中文界面功能完善,界面友好,兼容性强。
抗干扰性:能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。
经济性:投资合理,具有最高的性能价格比。突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。
高传输性:主干网1000兆,快速以太网100兆交换到桌面。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓
扑结构常为以上两种方式的综合。
(3)设备的选择与布线系统的设计
该部分主要包括校园网布线工程设计、技术依据、设计标准和系统选型、质量管理措施、检测内容等。该部分负责的既是所有网络应用联系的桥梁,也是网络系统发挥效用的基础。其运行期限远远超过网络系统和应用系统的使用寿命。设计和施工质量的好坏将直接影响校园网现在和将来的正常运营。因此设计必须严格遵循相应的标准和规范。并以实用性、先进性、扩充性、灵活性和易管理等为设计基本原则,同时适当考虑未来在该系统上广泛的应用。系统主干及重要的支干链条路应考虑能支持千兆以太网、ATM等高速网络技术。重要链路既要支持已用网络技术下的叠加增容,也要考虑未来高速网络技术下的升级扩容,并留有适当的冗余。由于校园网规划全面考虑到了今天及未来整体的需求,在一期工程中,布线系统有可能受建设资金的影响只能完成部分的建设。因此该系统的一期设计应在统一规划的原则基础上充分考虑后期设计及实施的空间,使系统建设能够分期平滑地延续进行,保证投资得以充分合理的利用。区域子网建议采用开放式布线系统以利管理及扩展。布线系统的性能靠优良的规划设计来实现,而质量必须靠严格的工程管理才能得到保障,因此施工单位的人员资质及管理保障机制必须在方案中详细说明。
(4)网络系统的设计
该部分主要包括校园网网络系统的规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依据、解决方案等。校园网网络系统的设计应当在总体规划的指导下做充分而周密的考虑。既要重点支持当前的应用又要兼顾未来规模的发展及需求结构的改变。学校的系统主干及重要的支干链条路希望依据当前需求在100M和1000M以太网做性价比较,为校方抉择提供参考。但考虑对未来应用需求更佳的支持,灵活的扩展性、可重组性以及平稳的升级能力应当在此给予相当的重视(如可考虑未来对ATM的支持等)。网络系统可考虑采用虚拟组网技术(VLAN),以利网络管理和提高网络效能。主干网络设备选择应考虑互操性。主干系统应重点关注高可靠性、高安全性、高效性和可管理性。校园网Internet的接入方式应提出几种选择建议。关键网络设备及部件的选择应详细说明并有比较依据。整个校园网建议采用统一的TCP/IP作为核心协议。具体解决方案应统一按照总体规划进行子网划分及IP地址的分配并适当考虑一定的冗余。每个应用点都应能申请得到独立的Intranet网IP地址,以便支持未来广泛的IP应用。一级节点到中心交换机的主干链路总带宽,可根据该节点对中心服务的需求量做相应设计调整。具有一定规模的校园网必须要强调网络管理及安全保障。网络管理在中小型校园网应采用集中式。远程访问支持拨号访问服务。网型结
构设计应以应用需求和易于管理为主兼顾地理环境。总之,优良的网络系统设计一定要与应用紧密结合。
(5)校园网配套设施的选择
配套设施包括机房、配线间、维护人员办公室和电源系统。机房应恒温恒湿。电源应安全可靠,容量满足满负荷运行的要求,解决电源屏蔽,避免电源对网络的干扰,电源设计、布线与网络设计、布线需同时考虑,固定设备不长期使用临时电源和移动电源。网络有充分的安全接地保护。供电电源对网络的可靠运行有着重要的影响。
3、信息资源建设
校园网价值的真正体现就在于丰富的软件资源。光靠学校自身力量是远远不够的,要走引进与建设相结合的路,联合多方面的力量,共同建设资源。可以考虑的途径有三条:第一是链接。将学校WWW服务器与Internet 上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。第二是镜像。通过与Internet上一些高水平、高质量的教学资源库建立全部或者部分镜像,以获取更新、更专业化的资源。第三是自主建设。一方面由学校教师把自己的教案和开发的课件存入资料库,另一方面根据教学需要专门收集网站和市场上优秀的CAI软件。资料建设中还应该考虑创建良好的资源搜索引擎,使建好的资源库发挥充分的作用。
4、应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
5、校园网工程实施
校园网建设程序主要包括立项、设计方案论证、选择厂商、工程施工、交接验收和人员培训。
(1)立项 学校提出可行性报告,由有关部门批准。
(2)方案论证 由学校或有关部门组织校内外专家审查论证。
(3)选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工
程。
(4)工程实施 ① 布线设计及施工督导 完成结构化布线方案,配合有关部门完成强电线路和网络结构化布线的施工。② 线路测试 工程完工后,选定专用仪器按EIA/TIA TSB-67《非屏蔽双绞线系统舆性能验收规范》对系统测试,并提交测试报告。③ 系统联调 在链路测试后,选择若干节点,联接网络设备进行联通测试,并提交测试报告。
(5)工程验收 在施工质量达到合同要求,性能测试合格和软件验收合格前提下,双方签字认定工程验收合格。①网络硬件系统验收 校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后,组织技术人员进行复测验收。②网络软件系统验收 检查应配置软件是否齐全,并逐一进行操作检验。软件应运行畅通,圆满实现各种功能。③技术资料移交 承建方向校方移交设计、施工、配线等全纸资料,校方由专人清点接收入档管理以备查。
(6)工程培训 对校方教师、技术、管理人员进行培训,形成一支能使校园网正常运行的软硬件管理建设队伍。校园网是一项投资大、技术含量高的大型工程,各地都刚刚起步,缺乏实验经验,无现成模式可套用,各校只有遵循“统一规划,分步实施,逐步到位,讲究实效”的建网原则,大胆实践,善于总结,摸索出符合教育信息化要求的最佳方案。
参考文献:
[1] 教育部基教司 《校园网建设规范(征求意见稿)》
[2] 孟凡坤.www网站 《校园网解决方案分析》
[3] 曾 隽.《实验教学与装备》99第四期 《试论校园网络的规划与管理》 [4] 姜荣根.《实验教学与装备》99第四期 《校园网的设计与建设原理》 [5]《现代教育装备信息》
[6]伍培.《局域网实战作答》.计算机应用文摘1999.第四期 [7]崔亚峰,刘邦奇.《校园网建设纲要》.计算机世界日报.1999.6.21 [8](美)Andrew S.Tsanenbaum著.熊桂喜,王小虎等译.《计算机网络》(第三版).清华大学出版社.1998
第五篇:校园网安全管理条例
校园网安全管理条例
校园网是学校重要的基础设施之一,为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和管理工作。为充分发挥校园网的作用,特制订本条例。
1.校园网的所有工作人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3.校园网的所有工作人员和用户必须接受和配合学校治安部门依法进行的监督检查和采取的必要措施。
4.校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责部门级资源的管理,计算机系统管理员对计算机系统进行管理。
5.严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6.各部门设专人负责审查上网信息,严禁涉及国家机密的信息上网。
7.校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员,并自觉立即删除。
8.校园网各部门管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9.违反本条例规定,有下列行为之一者,校园网络中心可提出警告或停止其使用网络;情节严重者,提交校行政部门或有关司法部门处理。
查阅、复制或传播下列信息的;
煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
煽动抗拒、破坏宪法和国家法律、行政法规的实施;
捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
公然侮辱他人或者捏造事实诽谤他人;
宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
盗用他人账号;
私自转借、转让用户账号造成危害;
故意制作、传播计算机病毒等破坏性程序;
不按国家和学校有关规定擅自接纳网络用户;
上网信息审查不严,造成严重后果。