第一篇:毕业论文设计之浅谈校园网建设与安全维护
基于网络的毕业论文设计
浅谈校园网建设与安全维护
【摘要】随着信息化社会的到来,网络正逐渐改变着人们的工作、生活和学习方式。校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。因此建设好校园网对一个学校的今后的生存发展显得尤为重要。本文主要从校园网功能、校园网规划原则和组网方案以及校园网的安全和维护等七个方面展开论述的。
【关键词】校园网、虚拟网技术、性能价格比、防火墙
网络是信息化社会的重要的物质基础,新世纪的教育离不开网络。基于网络的教育模式正冲着传统的教育模式,它将在新世纪成为主流教育模式,发挥着至关重要的作用。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络,是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证。为此很多学校都建立了校园网,以适应未来创新教育的发展要求。
一、校园网的功能和作用
在校园网的建设中,首先要解决校园网的功能定位问题。各校应根据各校的实际情况建立相应的校园网。一般来说,校园网的基本功能主要有:
1、校内计算机开发应用资源共享,如打印机、扫描仪、视频采集卡等。
2、校内信息资源共享,如校务、教育教学工作、教科研工作等。
3、校内教师、学生以及师生之间信息交流。
4、学生学籍师生档案管理自动化、方便化。
5、校内图书资料的查询、检索。
6、校园网与因特网的互连,充分利用因特网上大量的丰富的信息资源,促进教学改革。
7、在校园网和Internet上宣传学校的办学思想和教育教学经验,提高学校在国内外的知名度。
8、在校园网和Internet上对学生进行课业辅导。
9、发展基于网络的教育应用,实现教学相长。为了充分利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,充分发挥校园网的优势,更好的实现校园网的功能,为此有必要在建设校园网前对其进行严格规划、精心设计。
二、校园网规划基本原理
1、可行性研究
这里的可行性研究既包括技术的可行性又包括经费预算的可行性。在技术上应根据实际需要,选择适合学校本身特点的校园网的网络拓扑技术。所选网络技术本身能否得到技术和基础条件的保证,要考虑到整个网络的传输通道、用户接口、所采用的服务器和整个网络管理能力。在经费预算可行性分析时,要考虑建设校园网的软硬件设备的投资、安装投资、培训人员以及运行和维护费用等。
2、需求分析
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点以及系统建设的需求和条件,对学校的信息化环境进行准确的描述。明确校园网在教育教学过程中具体应用。学校建设校园网的应用需求随着时代的变化而发生着改变,学校建设校园网的目标已从最初的建成网络转变到建成安全可靠的网络,既而建成高速、易管理的网络,再到今天建成智能化、高速的、满足各种教育教学应用的网络。
3、方案设计
由规划人员根据前两项的调查情况加以综合考虑制订出具体的实施方案。在总设计思想的指导下,选择合适的网络拓扑结构、网络产品、开发方法。进行方案设计时,一般应遵循以下几项原则:
(1)实用性原则
校园网设计时应能满足学校目前对网络应用的各种要求,充分实现学校内部管理、教学和科研的网络化、信息化要求,使网络的整体性得到充分发挥。(2)安全性原则
设置各种安全防护措施,保证数据传输中各个环节的安全,能抵挡来自校园网内部和外部的攻击;采用的安全措施有效、可靠,能在多层次上以多种方式实现安全控制。
(3)、可靠性原则
保证校园网系统的稳定、可靠和安全运行,提高容错能力,支持故障检测和恢复、可管理性强。
(4)经济性原则
在充分满足学校的需求前提下,应充分考虑到学校的经济承受力,根据性能价格比原则,尽量花最少的钱,获得最大的实际应用。
(5)先进性原则
在系统开发过程中,既要考虑能满足当前学校对网络的应用需求,又要考虑将来需扩展的时候,能方便地扩展。设计的配置应可以灵活变通,以便适应学校日后的其他需求。
总之校园网设计应遵循:先进性和实用性相结合;开放性和标准化、安全性和可靠性、可扩展性相协调,校园网建设总体规划、分布实施等原则。
4、设备选型
建设校园网所需设备很多,主要有光缆、连接器、中继器、网桥、集线器、交换机、路由器、网关等。选择设备时应选用主流产品,以保证技术发展的可维持性,以备日后升级换代、技术更新。
5、投资预算
预算中除包括网络硬件设备外,还应包括网络工程施工、软件购置、安装调试、人员培训费用以及应用软件开发等方面费用。
三、方案解析
一个完整的校园网建设是软硬件综合的结果,主要包括两方面的内容:技术方案设计和应用信息系统资源建设。
1、技术方案设计
主要有两个方面内容:结构化布线和网络技术选型。
(1)、结构化布线
结构化布线是指层次结构清晰,脉络分明的布置网络线路。
(2)、网络技术选型设计
校园网络系统基本上可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
①校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连,远程访问服务的等。通常采用千兆以太网作为校园骨干网,整个网络的信息交换和传输都依赖于主干网速度,它将直接影响各子网性能。通过网络中心可方便地实现对整个校园网内的共享资源进行统一协调以及实现对互连网的安全访问控制等诸方面的工作。
②教学子网的设计
校园网建设的目的之一是利用网络实现多媒体教学。如交互式多媒体教室、电子阅览室、教师培训等。根据教学子网对速度要求较高的特点,可以选用智能型10/100Mbps自适应以太网。
③办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时应能满足支持视频传送的要求,由于它对网络要求教高,可以建成10/100Mbps的子网。
④图书馆子网的设计
图书馆是一个相对独立的系统,通过图书馆子网可方便地对图书进行查询和管理,以及对图书资料进行索引查询,既节省时间,又方便准确。
⑤宿舍子网及后勤子网等的设计
宿舍子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查询一些电子文挡资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。
2、应用信息系统资源建设
主要包括内部信息资源建设和外部信息资源建设两大方面。
(1)、内部信息资源建设
包括校园办公管理系统、多媒体网络教室、多媒体电子图书馆和阅览室、网络多媒体课件制作系统、内部通信系统、视频点播等。
(2)、外部信息资源建设
外部信息资源建设应包括以下功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校功能、讨论和交流功能、信息发布功能。
考虑到一般学校校园网的功能,可以采用以下组网方案。
四、组网方案
1、校园网一般以10/100Mbps局域网为网络主干,采用星型拓扑结构,网络操作系统可采用Windows NT、工作站操作系统可采用Windows 98/2000。这样能够比较容易地实现计算机开发应用资源的共享。在校园网中采用星型结构的以太网,主要是因为该结构具有很好的可靠性和一定的可扩性,有利于网络的升级。网络操作系统和工作站的操作系统采用Windows NT和Windows 98/2000体系,主要是为了降低维护费用,并且与主流操作系统保持一致,便于用户使用。
2、服务器和工作站计算机上安装TCP/IP协议和网络浏览器软件,在部分工作站上安装Web服务器软件,在一台工作站上安装Mail服务器软件,建立基于Web技术的校园Intranet。
3、校内Web站点采用分类、分散管理的方法。根据Web站点功能不同。在各Web站点上采用相适应的Web服务器软件。这样做的好处,一则可以降低管理费用;二则可以使各Web站点内容及时更新、方便管理。
4、校园网与因特网的互连,可采用共享一条线路、一个Internet帐号上网的方式。即在校园网上安装代理服务器或IP共享网关,通过ISDN或Modem拨号方式,可以实现多人同时访问Internet。通过校园网与Internet的互连,可以方便师生检索Internet上丰富多彩的信息资源,扩大知识面,提高校园网利用率。
5、Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。在Internet上通过学校网站,宣传学校的办学思想和办学成绩,并在Internet上实现学校信息资源的共享,以此来提高学校在国内外的知名度。
在今天的校园网络中,比较多见的是千兆以太网、快速以太网技术,大多数的应用都是基于TCP/IP的网络协议。另一种新型校园网建网技术是虚拟网络技术,所谓虚拟网络VLAN(Virtual Local Area Network)是把位于同一桥接网络上的不同主机及网络设备逻辑的分割成不同的组,组与组之间不能直接进行数据交互,这样就避免了不同组间的干扰,也保证了同一组之间数据的安全。虚拟网络主要采用 IEEE802.10协议,此协议结合了鉴别和加密技术,从而保证了整个网络内部数据的保密性与完整性,是一种更安全校园网络技术,是今后校园网建设的发展方向。
以上只是从硬件方面来谈组建校园网。硬件系统提供了校园网物质基础,但仅有硬件是不够的,还必须有使其运转起来的软件系统。
五、校园网系统软件
在校园网上运行的软件主要分为两类:网络操作系统软件和网络应用系统软件。
1、网络操作系统软件
它是网络的底层基础设施和系统运作的核心,它是一种运行在网络硬件基础之上的,为网络用户提供共享资源管理服务、基本通信服务、网络安全服务及其它网络服务的软件系统。其它应用系统软件需要网络系统的支持才能运行。
网络操作系统也是计算机网络系统与网络用户之间的接口,使网络上各计算机终端方便且有效的共享网络资源,为网络用户提供所需的各种服务软件和有关规程的集合。
2、网络应用系统软件
软件开发商专为课件开发与制作而设计的各种具体的应用软件,如素材制作工具、图形开发工具、表格处理工具、文字处理工具、声音录制和编辑工具、动画制作工具、视频捕获与处理工具等。
有了软硬件的支持后,校园网还必须有丰富信息资源,这样校园网才能充分发挥其在教育教学中的作用。
六、校园网资源库的建设
1、校园网资源库建设的一般原则:系统性、可行性、科学性、层次性和实用性。
(1)系统性原则
首先把资源库建设作为一个庞大的系统性工程,做好系统规划工作;其次从系统角度考虑,资源库在建设周期上只有开始,没有结束,是一个长期的工作,不可一劳永逸。(2)可行性原则
资源库建设选材上应与学校的实际情况相一致,要结合学校设施、设备等硬件条件和人员、信息等软件条件的实际确定资源库建设方案。
(3)科学性原则
一是指建设的内容要科学。如课件中知识的科学性、结构的合理性;二是指建设的项目设计科学;三是指建设的资源要规范、标准,以便实现区域性资源的共享。
(3)层次性原则 建设内容要按照一定的规则要求划分出一定的层次,重点内容重点建设,要分清主次,不能眉毛胡子一把抓。通常要按照从特色到一般、由易到难的循序渐进的建设原则。
(4)实用性原则
要经济实用、要讲究实效,要根据具体情况,综合分析,要实现以最小的资源投入,在校园网络应用中获得最大的效益。
2、资源库建设主要内容
我们主要从支持学生学习的资源、支持教师备课的资源和支持学校管理的资源这三个方面来做好校园网资源库的建设工作。
(1)支持学生学习的资源
通过校园网络进行自主探究学习,全面提高学生学习能力和适应未来社会生活能力的资源。它主要有以下三个方面:
① 学习资料资源:要让学生通过有效的学习,在网上提供相关的学习资料是关键 其主要内容为与学习内容相关的各种信息,如与内容相关的图文资料、电子教材、课件等。该信息资源由教师、学生提供或从普通文献中提取。
② 教师教案资源:这一方面对教师备课教案进行管理,另一方面也可以让学生通过校园网络上的教案来参照学习。从建构主义学习理论出发,认为教师教案应该以学生为中心,更多地考虑学生自主完成意义建构。更新教师的教育观念,使教案更好地支持学生学习。
③ 专题式资源:主要针对学生的共性问题,关注的热点问题开设网上讲座,引导学生积极参加讨论,充分调动学生积极性、主动性为解决问题而形成的校园网络信息资 源。师生之间可开展个别化、互动式双向交流活动。(2)、支持教师备课的资源
①备课素材资源:为某一具体教学内容而提供的相关学科性的信息资源,在开展这方面资源建设时,不要全面开花,应选择本校有实力、有特色的学科,有重点地建设。
②教学评估资源:反馈是教学评估的主要作用,它一方面是教师调整教学、学生调整学习的凭借,另一方面它是学校领导了解教师教学和学生学习情况的依据。
(3)、支持学校管理的资源
学校管理有校内管理和校外管理两方面。校内管理是指为实现以教学为中心目标而实施的对人、财、物管理;而校外管理是指学校对为顺利完成教学工作而营造的外围环境的管理。
支持学校管理的资源具体来说包括:办公系统资源和学校主页资源。主页是学校自我实现宣传的窗口,因此应重点建设富有特色的主页。
3、资源库建设中必须应注意的几个问题
(1)组织领导:学校资源库建设必须由一支有组织的精干的队伍来完成。如果没有领导就会一盘散沙,不可能顺利完成任务。因此学校资源库建设应在学校主要负责人领导下才能快速高效地完成。
(2)工作制度:组织的建立为建设工作奠定了基础,但要做好工作,没有制度保障是不行的。只有建立各项规章制度,才能保障各项工作健康有序的进行。
伴随着教育信息化浪潮的涌动,校园网作为学校信息化的重要基础设施,担负着学校的教学、科研、管理和对外交流等任务。为了有效地抵御来自校园网内部和外部的入侵,校园网络应建立起安全防御体系。
七、校园网的安全维护
1、影响校园网络的因素
(1)IP地址盗用问题:少数没有IP地址的用户,冒用他人的合法IP地址,造成网络内部地址的冲突,阻碍了合法用户的正常使用。
(2)放火墙攻击:一些用户缺乏相应的常识,有意或无意地对校园网进行各种各样的攻击,严重影响了校园网的正常工作。
(3)网络病毒:通过网络传播的病毒在传播速度、破坏性、传播范围都比单机病毒危害严重。病毒发作以后能导致网络系统崩溃,网络瘫痪。
2、校园网的安全维护措施
针对以上影响校园网安全的因素,我们可采取下列措施以保证校园网安全运行。(1)采用入侵检测系统:入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的。
(2)运用过滤平台和防火墙技术:过滤技术可以屏蔽不良的网站,对网上色情、暴力、和邪教内容有强大的堵截功能。防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。可以有效地将内部网与外部网隔离开,保护校园网络不被未授权的第三方入侵。
(3)运用VLAN技术:运用VLAN技术加强内部网络管理。VLAN技术核心是网络分段。根据不同的应用业务及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问目的。
(4)漏洞扫描系统的设计:解决网络安全问题,首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
(5)运用跟踪手段:黑客攻击事件发生后,尽快恢复系统正常运行,并通过对跟踪记录的分析来找出黑客进入方式,然后弥补相关漏洞,防止再次受到攻击。
校园网的网络安全是一个系统性工程,不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
建设校园网时要本着从实际出发,以应用为目的,综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识,建立相应的安全防御体系和管理维护制度。以确保校园网正常安全运行和朝着健康有序方向发展。
【参考文献】
1、徐益强.一般中学校园网组建方案探讨.http://xwms.gdzh.gov.cn 2002.8.23
2、刘繁华.对中小学校园网建设若干问题的探讨.《中小学电教》2003.3
3、王洪、魏惠琴等著.《计算机网络应用教程》.2002.2
4、张思宜、李尚臣.校园网络信息安全防御对策与体系设计.《中国电化教育》2002.10
5、郑明达.校园网资源库的建设与思考.《教育信息化》.2003.3
6、校园网组建.http://iai.edu123.com/zyk/xinxi/site-2.php
7、胡伏湘.校园网安全分析及解决方法.《计算机与网络》2003.5
8、张风雷.建构中学校园网实战.《教育信息化》.2003.2
第二篇:毕业论文-校园网设计与建设
交通信息工程系毕业论文
题
目:校园网设计与建设
校园网设计与建设
摘 要:本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的技术方案设计,信息资源建设,应用软件的开发,校园网工程实施五个关键问题。关键词:校园网;设计;建设;开发;管理;工程
Campus net design and construction
Author: Li Mengzhou
Travel information engineering software
Abstract: This article focuses on the campus network design and construction process of establishing the goal of building campus network, the campus network technology programme design, construction of information resources, software applications development, campus network project five key issues.Key words: campus network, design, construction, development, management, engineering 当今世界,科学技术突飞猛进。以计算机多媒体和网络技术为代表的信息技术,以惊人的发展速度,迅速在各领域运用,教育也面临信息技术的挑战。校园网建设作为学校教育信息化的基础工程已引起了我国教育行政部门和学校的高度重视,并在全国掀起了一股校园网建设的热潮。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和研究,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
2.校园网的技术方案设计
校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络
设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步:
(1)网络体系结构的设计
先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
实用性:综合考虑末来的扩展与保护投资,制定统一全面的发展规划,充分发挥设备效益,能使用户最方便地实现各种功能。
开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
可靠性:服务器具备超强容错功能和先进的备份技术,交换机的模块化、端口冗余和网管功能,使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病措施。
使用性:中文界面功能完善,界面友好,兼容性强。
抗干扰性:能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。
经济性:投资合理,具有最高的性能价格比。突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。
高传输性:主干网1000兆,快速以太网100兆交换到桌面。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓
扑结构常为以上两种方式的综合。
(3)设备的选择与布线系统的设计
该部分主要包括校园网布线工程设计、技术依据、设计标准和系统选型、质量管理措施、检测内容等。该部分负责的既是所有网络应用联系的桥梁,也是网络系统发挥效用的基础。其运行期限远远超过网络系统和应用系统的使用寿命。设计和施工质量的好坏将直接影响校园网现在和将来的正常运营。因此设计必须严格遵循相应的标准和规范。并以实用性、先进性、扩充性、灵活性和易管理等为设计基本原则,同时适当考虑未来在该系统上广泛的应用。系统主干及重要的支干链条路应考虑能支持千兆以太网、ATM等高速网络技术。重要链路既要支持已用网络技术下的叠加增容,也要考虑未来高速网络技术下的升级扩容,并留有适当的冗余。由于校园网规划全面考虑到了今天及未来整体的需求,在一期工程中,布线系统有可能受建设资金的影响只能完成部分的建设。因此该系统的一期设计应在统一规划的原则基础上充分考虑后期设计及实施的空间,使系统建设能够分期平滑地延续进行,保证投资得以充分合理的利用。区域子网建议采用开放式布线系统以利管理及扩展。布线系统的性能靠优良的规划设计来实现,而质量必须靠严格的工程管理才能得到保障,因此施工单位的人员资质及管理保障机制必须在方案中详细说明。
(4)网络系统的设计
该部分主要包括校园网网络系统的规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依据、解决方案等。校园网网络系统的设计应当在总体规划的指导下做充分而周密的考虑。既要重点支持当前的应用又要兼顾未来规模的发展及需求结构的改变。学校的系统主干及重要的支干链条路希望依据当前需求在100M和1000M以太网做性价比较,为校方抉择提供参考。但考虑对未来应用需求更佳的支持,灵活的扩展性、可重组性以及平稳的升级能力应当在此给予相当的重视(如可考虑未来对ATM的支持等)。网络系统可考虑采用虚拟组网技术(VLAN),以利网络管理和提高网络效能。主干网络设备选择应考虑互操性。主干系统应重点关注高可靠性、高安全性、高效性和可管理性。校园网Internet的接入方式应提出几种选择建议。关键网络设备及部件的选择应详细说明并有比较依据。整个校园网建议采用统一的TCP/IP作为核心协议。具体解决方案应统一按照总体规划进行子网划分及IP地址的分配并适当考虑一定的冗余。每个应用点都应能申请得到独立的Intranet网IP地址,以便支持未来广泛的IP应用。一级节点到中心交换机的主干链路总带宽,可根据该节点对中心服务的需求量做相应设计调整。具有一定规模的校园网必须要强调网络管理及安全保障。网络管理在中小型校园网应采用集中式。远程访问支持拨号访问服务。网型结
构设计应以应用需求和易于管理为主兼顾地理环境。总之,优良的网络系统设计一定要与应用紧密结合。
(5)校园网配套设施的选择
配套设施包括机房、配线间、维护人员办公室和电源系统。机房应恒温恒湿。电源应安全可靠,容量满足满负荷运行的要求,解决电源屏蔽,避免电源对网络的干扰,电源设计、布线与网络设计、布线需同时考虑,固定设备不长期使用临时电源和移动电源。网络有充分的安全接地保护。供电电源对网络的可靠运行有着重要的影响。
3、信息资源建设
校园网价值的真正体现就在于丰富的软件资源。光靠学校自身力量是远远不够的,要走引进与建设相结合的路,联合多方面的力量,共同建设资源。可以考虑的途径有三条:第一是链接。将学校WWW服务器与Internet 上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。第二是镜像。通过与Internet上一些高水平、高质量的教学资源库建立全部或者部分镜像,以获取更新、更专业化的资源。第三是自主建设。一方面由学校教师把自己的教案和开发的课件存入资料库,另一方面根据教学需要专门收集网站和市场上优秀的CAI软件。资料建设中还应该考虑创建良好的资源搜索引擎,使建好的资源库发挥充分的作用。
4、应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
5、校园网工程实施
校园网建设程序主要包括立项、设计方案论证、选择厂商、工程施工、交接验收和人员培训。
(1)立项 学校提出可行性报告,由有关部门批准。
(2)方案论证 由学校或有关部门组织校内外专家审查论证。
(3)选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工
程。
(4)工程实施 ① 布线设计及施工督导 完成结构化布线方案,配合有关部门完成强电线路和网络结构化布线的施工。② 线路测试 工程完工后,选定专用仪器按EIA/TIA TSB-67《非屏蔽双绞线系统舆性能验收规范》对系统测试,并提交测试报告。③ 系统联调 在链路测试后,选择若干节点,联接网络设备进行联通测试,并提交测试报告。
(5)工程验收 在施工质量达到合同要求,性能测试合格和软件验收合格前提下,双方签字认定工程验收合格。①网络硬件系统验收 校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后,组织技术人员进行复测验收。②网络软件系统验收 检查应配置软件是否齐全,并逐一进行操作检验。软件应运行畅通,圆满实现各种功能。③技术资料移交 承建方向校方移交设计、施工、配线等全纸资料,校方由专人清点接收入档管理以备查。
(6)工程培训 对校方教师、技术、管理人员进行培训,形成一支能使校园网正常运行的软硬件管理建设队伍。校园网是一项投资大、技术含量高的大型工程,各地都刚刚起步,缺乏实验经验,无现成模式可套用,各校只有遵循“统一规划,分步实施,逐步到位,讲究实效”的建网原则,大胆实践,善于总结,摸索出符合教育信息化要求的最佳方案。
参考文献:
[1] 教育部基教司 《校园网建设规范(征求意见稿)》
[2] 孟凡坤.www网站 《校园网解决方案分析》
[3] 曾 隽.《实验教学与装备》99第四期 《试论校园网络的规划与管理》 [4] 姜荣根.《实验教学与装备》99第四期 《校园网的设计与建设原理》 [5]《现代教育装备信息》
[6]伍培.《局域网实战作答》.计算机应用文摘1999.第四期 [7]崔亚峰,刘邦奇.《校园网建设纲要》.计算机世界日报.1999.6.21 [8](美)Andrew S.Tsanenbaum著.熊桂喜,王小虎等译.《计算机网络》(第三版).清华大学出版社.1998
第三篇:xx校园网分析与设计_毕业论文
校园网分析与设计
摘要
对于今天的学校来说,将信息技术融入到学习、教学及行政管理已是一种迫切需要。普及信息科技是提高素质教育的一项十分重要的内容,网络技术为提高我们的学校条件具有重要的作用。网络对学习过程本身产生了巨大影响。网络能够消除学生学习资源间的界限,使学习可以自由的在任何地方获取信息。它们扩大了课程的选择范围,使得学生能够查阅世界各地的图书馆,最大限度的获取
各地的最新资料,增长学生的知识面。网络注定会在教育过程中发挥越来越重要的作用。同时,网络也成了学生、教育人员、父母及社会间更好进行交流的一种媒介。
第一章
引言
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。
整个高速多媒体校园网建设原则是“经济高效、领先实惠”,既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。
第二章
需求分析
2.1教学方面
利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的
学习兴趣和理解水平,从而提高教学质量和学生品质,促进教育水平提高;提供高速、方便的信息交流和资源共享等手段;提供远比书本知识更为广泛的内容,扩大学生与外界的联系,开阔视野,增进交流;发展远程教育,克服那种只是一味的课堂讲解教学,实现现代化教学手段,与世界教学质量接轨,增加学生的学习兴趣和开阔视野,从而丰富了学生的知识和提高了学生的品质。
2.2学校管理方面
校园网管理系统一般来说都具有以下功能
系统登录:系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。成绩管理:包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。学籍管理:包括新生信息管理、新生分班、学生信息管理等。班级管理:主要对学校班级信息进行管理,为跨学年提供进行自动升级操作,系统也可对部分学生作留级处理。
第三章
校园网的设计需求
3.1校园网设计原则和设计目标 3.1.1设计原则
学校需求为前提原则
坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助校方进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。 品质与成匹配原则
选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。 设备选型兼顾原则
满足学校对现代化教学手段的要求;满足校园网建设及国联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质内、国际的售后服务。 技术应用全面原则
在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全
保密性及友好性。 坚持标准原则
一切校园网设计和施工,均要严格遵循国际和国家标准
3.1.2功能和目标
建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连;
二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。
3.2技术指标
组建千兆位量级网络主干
八十年代中期,信息系统管理人员首次安装Ethernet LANs,以太网提供的10Mbps带宽看起来似乎接近于无穷大,但是,使共享型以太网带宽似乎用之不竭的条件已很长时间以前就消失了。台式机系统的能力火箭般上升,图形应用信息流汹涌澎湃,联网用户之多已达到几乎凡有计算机或终端的每一位企业员工都上网的程度。
从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。
第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。
第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。
今后的趋势依然是台式机的能力越来越强。对多媒体和实时应用须提供确定性的服务。用户群日益扩大,以及全企业范围的信息流模型。因此,对主干带宽的要求肯定将以更快的速度增长。
与大多数网络产器一样,核心交换机的设计也要在性能、复杂性和成本之间权衡折 3
衷。模块之间的所有信息流都必须经过这条总线进行传输。数据是利用时分制多工传输(TDM)方式在总线上传输,每个模块重复分得一个时段供连续传输。这种分配方案提供了可预计的性能。下一代交换机不仅必须提供千兆位数量级的容量和性能,还必须为明天企业网络的形成解决其它的关键的方向性问题。
基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性
3.3信息安全问题
用户信息安全问题一直是IP网络中的讨论热点。事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和提供点服务种类不断增多,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。
3.4网络规划
校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。
楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。
千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控,IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管
协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。
第四章 网络拓扑图
配置命令
三层交换机为核心交换机,占据重要地位,配置如下: Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config)#vlan 20 Switch(config-vlan)#exit 5 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config)#vlan 30 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#interface vlan 30 Switch(config-if)#ip address 192.168.30.1 255.255.255.0 Switch(config)#vlan 40 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/40 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit Switch(config)#interface vlan 40 Switch(config-if)#ip address 192.168.40.1 255.255.255.0 Switch(config)#vlan 50 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport access vlan 50 Switch(config-if)#exit Switch(config)#interface vlan50 Switch(config-if)#ip address 192.168.50.1 255.255.255.0 Switch(config)#vlan 60 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/6 Switch(config-if)#switchport access vlan 60 Switch(config-if)#exit Switch(config)#interface vlan 60 Switch(config-if)#ip address 192.168.60.1 255.255.255.0 Switch(config)#exit 路由器配置
Router>enable Router#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Router(config)#no ip do lo Router(config)#line console 0 Router(config-line)#no exec-timeout Router(config-line)#logging syn Router(config-line)#hostname R1 R1(config)#interface f0/0
R1(config-if)#ip add 192.168.0.1 255.255.0.0 R1(config-if)#no shutdown
第五章 设计说明
5.1校园网实施方案
5.1.1校园网特点
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
学生教学管理:
课程管理
实验室管理
学生成绩与学籍管理
学生成绩与学籍管理
图书资料管理
5.2系统分析
网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题
5.3网络主干设计三层交换方案 5.3.1.布线及网络规划
建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑
物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。
网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。
5.3.2 核心交换机
中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块,16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。
IEEE802.3x流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持IEEE802.1d生成树(Spanning Tree)协议。
各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。
DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽8.8Gbps。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。
以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。
5.3.3 网管和存储
网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。
5.3.4 与江西远程教育网及Internet的连接
学校配有江西远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的
考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。
配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。
为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。
5.3.5方案特点
采用高性能三层交换技术,确保大型校园网具备高性能、高安全性; 具备电信级的容错能力,确保网络的高可靠性; 支持丰富的网络接口类型,包括城域网远程连接;
强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求; 全中文网管系统,易于管理和维护。
采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。
可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。
支持D-View全中文网管系统,易于管理和维护;
5.3.6.相关设备参数 DGS-3308FG 1个DB-9 RS232控制端口 交换方式:储存/转发 路由选择协议:RIP-
1、RIP-2 MAC地址列表:每台设备8K IP路由选择列表:每台设备2K RMON组:1、2、3、9 IP地址自动识别:通过DHCP客户端、Bootp客户端 前面板故障诊断LED指示灯 内置通用电源 标准19英寸机架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA 安全性:UL/CUL,TUV/GS 5.4服务器技术参数
服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用 9 的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。
可靠性
冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点:
1、可热插拔冗余电源
2、可热插拔冗余磁盘和RAID技术
3、带ECC校验的内存容错
4、支持SMP技术的CPU冗余
5、多I/O卡(网卡、磁盘控制器)冗余容错
6、多段PCI总线冗余
7、I/O吞吐能力
服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑:
1、采用PCI总线并发操作以提高系统I/O吞吐量
2、支持智能I/O技术,减轻主CPU的负担,优化总线的传输
3、采用先进的SCSI技术
4、支持10000转/秒以上的高速硬盘,巡道时间小于7ms
5、具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。
强大的处理能力
服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。
1、CPU Pentium4 2.0双处理器;
1、支持GB级的ECC、EDO内存;
2、支持400 MHZ以上和高出并行FSB总线。
3、只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。
4、集成双1000M网络控制器。
高扩展性
考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。
可管理性
保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:
1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理;
2、监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警;
另一种常见的方法可以大幅提高服务器的安全性,这就是集群。
双机热备示意图:
浪潮英信NL360服务器技术指标:
高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。
高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。
高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。
高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。
可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。
技术规格:
处理器 支持两路Intel Xeon处理器,主频最高可达2.2GHz 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存,最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器
存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽
网络 集成两个Intel 1000Mbps网络控制器 显示 集成8M显存
电源 460W或550W单电源,可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 1.44M 3.5“软驱
键盘鼠标 PS/2键盘和PS/2鼠标
I/O端口 1个串口,1个并口,2个USB口
监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信
息监控、自动报警和恢复、远程管理等功能。
操作系统 Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标:
高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。
高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间; NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。
网络安全设计
随着校园网的不断发展和应用,网络管理和安全防范问题也越来越复杂。为此,我校专门设立了网络管理中心,负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时,利用网管中心,可以方便地采取各种安全性措施,控制通信。内容可分为下列6项:
(1)、系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。
(2)、故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
(3)、效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
(4)、安全管理为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
(5)、计费管理了解网络使用时间,能针对各个局部网络做使用统计。一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
(6)、信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理
第六章 总结
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究 12
开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。
整个高速多媒体校园网建设原则是”经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
通过本次网络工程实训大作业的制作,不但是对我这这学期所学知识的一个检验,也是对我计算机应用水平与写作水平的一个考核,而且还给了我一个找出自己不足的机会。由于时间较紧,加之经验的不足,在网站的整体设计及各模块功能的论叙可能不完全,有待于进一步的完善和改进。而且错误之处在所难免,希望老师批评指正。
致
谢
论文完成的前提是老师给我提供了舒适的工作、学习环境,并给予我悉心的关怀与指导。在些表示衷心地感谢。老师认真负责的工作态度、严谨的治学风格,使我深受启发;开发的同时,和同学们之间的相互探讨也使我获益匪浅。所以我再次感谢老师和我的同学们。
再次向所有在本人设计过程中给予过帮助与关怀的所有朋友以及此次的搭档刘家辉同学表示深深的感谢!
第四篇:毕业论文(校园网安全)
摘要
随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的校园网,它已经成为高校信息化的重要部分,网络安全已成为不容忽视的问题,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击。因此,网络安全系统的构建是一个非常重要的问题,它涉及到从系统硬件到软件,从单机到网络的各个方面。本文系统地介绍了网络安全的概念、讨论了校园网面临的各种安全威胁、OSI的安全体系结构以及动态安全模型P2DR,其中包括网络的安全风险分析、安全需求分析、以及安全目标分析;针对校园网的安全系统的需求,进行了深入的研究与分析,按照“建立的网络安全应该是动态防护体系,是动态加静态的防御;是被动加主动的防御,是管理加技术的完整安全观念”,提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络安全实现模型,然后,从物理安全、访问控制、通信保密、安全审计、病毒防护、流量监控和安全管理等方面对校园网络安全解决方案进行了分类研究;最后,结合校园网的实际,根据现有设备条件,运用ULAN技术、NAT技术、路由器访问列表以及流量监控实现了对校园网的基本安全防护。
关键词:网络安全,P2DR,策略,ULAN 第一章绪论
1.1互联网的发展及安全现状
今天,国际互联网的发展进入了一个崭新的阶段。它推动了社会信息化的进程,奠定了新经济时代信息基础设施,并且正在改变着我们的生活、娱乐工作和学习方式。目前的国际互联网有以下几个特点: 规模迅速扩大,现在全球有200多个国家连接上了国际互联网,主机数量已超过3亿[m(如图1所示),用户数量超过八亿[[Z]。从国内来看,截至2004年底,根据中国互联网络信息中心(CNNIC}发布的“第十五次中国互联网络发展状况统计报告”[3]显示,我国上网用户总数为9400万,比半年前增长8%,其中使用宽带上网的人数达到4280万;上网计算机达到4160万台,比半年前增长了14.6%;CN下注册的域名数、网站数分别达到43万和66.9万,分别比半年前增长了5万和4.2万;网络国际出口带宽总数达到74429M,IPv4地址总数59945728个,分别比半年前增长38%和21960。
网络的应用日益丰富。目前,E-mai 1, FTP, www.xiexiebang.comCERT/CC抽样监测mn,发现我国有超过138万个IP地址的主机感染此类蠕虫。造成大量用户无法正常使用。
(3)攻击工具易用性在互联网上,有很多的攻击工具可自由下载,此类攻击工具设置简单、使用简便,即使对网络不太精通的人都可以利用攻击工具进行网络攻击。大量的廉价却很好用的攻击工具充斥于网络中,自动化攻击工具大量泛滥,几年前仅仅适用于高智能范围的工具己经能够从商业途径购买并使用。而使用这些工具并不需要很高的技术水平,这使得一个普通的攻击者也可以对系统造成巨大的危害。攻击技术的普及使得高水平的攻击者越来越多,反而言之,安全管理员面临着巨大的挑战,我们的系统面临的安全威胁也越来越大。
(4)校园网用户的安全意识不强由于计算机及网络应用水平有限,校园网用户网络安全尚未能充分认识,基本上没有或很少对所使用计算机作安全防范。
目前关于网络安全的法律法规都已出台,学校网管中心也都制定了各自的管理制度,但宣传教育的力度不够。许多师生法律意识淡薄,出于好奇或卖弄编程技巧的心理,破坏了网络的安全。网上活跃的黑客交流活动,也为他们的破坏活动奠定了技术基础。
2.2安全需求
校园网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是校园网络的基本安全需求。满足基本的安全要求,是网络成功运行的必要条件,在此基础上提供强有力的安全保障,是校园网络系统安全的重要原则。对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是校园网需要解决的问题。
2.3安全目标
基于以上分析,网络安全应该实现以下内容:
.建立一套完备可行的网络安全和网络管理策略
·限制各条链路上的服务请求内容,使非法访问在到达主机前被拒绝
.对合法用户访问加强认证,同时将用户的访问权限控制在最低限度
·全面监视对主机的访问,及时发现和拒绝不安全的操作或黑客攻击行为
.加强对各种访问的审计工作,详细记录对网络和主机的访问行为,形成完整的系统日志
.进行网络安全扫描工具,主动发现网络安全漏洞
·建立完整的系统防病毒体系,防止病毒的侵害
.提供网络监控和维护工具,了解和记录网络结构变化,监控运行状况
.提高全体人员的网络安全意识和防范技术
第五篇:校园网的设计与建设 正文
天津大学网络教育学院
专科毕业论文
题目:校园网的设计与建设 完成期限:2015年8月24日
学习中心: 专业名称: 学生姓名: 学生学号: 指导教师:
至 2015年10月25日
天津大学网络教育学院专科毕业论文
校园网的设计与建设
摘要
校园网是学校进行新的教育改革的基础建设项目,在校园网的基础上才能实现教育的信息化。教育部在上个世纪末就开始推动中小学的校园网建设,A高校是在本世纪初的时候建立了校园网,随着科技的进一步发展,原有的校园网已经无法满足学校的需要,因此,可靠的校园网建设是学校面临的首要问题。论文的主要工作是对A高校进行研究,分析校园网络中出现的问题,从实际出发,设计A高校的校园网建设方案,解决A高校当前面临的网络规划不合理,校园网安全无法保障的问题,为A高校的教学信息化提供一个可靠的校园网。
关键词:校园网;建设方案;设计
一、引言
校园网是为全校教师和学生提供教学、科研和综合信息服务工作的宽带多媒体网络,是在学校的环境中,在一定的教学理念和教育理论指导下,为学校的教育活动提供更为广阔的信息和资源的计算机网络。1994年,“中国教育和科研计算机网”试验网开始运行,这是由清华大学等六所大学共同建立的,直接领导和促进了国内校园网的建设。1997年初,在中国,校园网络建设迅速崛起。2010年11月份,中国教育部发布了《教育部关于在中小学实施“校校通”工程的通知》,其目标是:在5到10年的时间内,国内大约90%的自主独立的中小学校能连接到互联网。跟着经济的迅速发展和国家科教兴国战略的开始实施,校园网络建设已经渐渐成为学校的基础建设项目,更成为权衡一个学校在教育教学方面信息化和现代化程度的重要标志。
随着经济的快速发展和国家科教兴国战略的实施,校园网的建设成为一项学校教学改革发展的基础项目,也是教学改革实施,教学质量提高的关键点。校园网当前的问题是网络规划不合理、安全性能不高等。问题的原因有以下几个方面。其一,在教育部大力推动“校校通”工程的建设的过程之中,学校属于协助工作的一方,具体的建设过程没有参与,校园网建设完成后,学校负责运行和维护。其二,建设初期对校园网的认识还属于未知阶段,匆忙而快速地跟着教育部的脚步来建设校园网,建网起点低,经费有限,而且在建设规划的时候,为了迎合检查,主要工作放在了表面建设上,没有重视校园网应该具备的实际应用功能。其三,随着网络技术的不断发展,原有的安全措施已经不能为校园网提供安全保护。
二、A高校校园网需求分析
A高校校园网是在“校校通”工程的推动下建立的,建设时间比较早,“校校通”工程中出现的校园网建设只重表面工作的问题在A高校也有体现。解决这样的问题,要结合A高校的实际需求,设计出符合A高校的校园网建设方案。
天津大学网络教育学院专科毕业论文
(一)A高校现状
A高校于2000年在教育局的部署下接入校园网,利用网通宽带,在学生机房内接入千兆光纤,学校的办公楼、实验楼以及后期建设的综合楼纳入校园网,办公网络通过网线接入到该网络中,并部署了成绩录入系统、教务管理系统等应用系统,教职工家属楼和教学楼,以及学生宿舍楼未连接至校园网。A高校的用户为学生和教师,对计算机方面知识不具备专业性,对网络操作系统中出现的系统漏洞,网络传输过程中出现的计算机木马和病毒,以及网络攻击等问题,不能及时解决,学校内的网络管理员人数有限,不能逐一的来解决问题。A高校校园内的建筑物分布如图2-1所示:
图2-1A高校建筑物分布图
(二)A高校需求分析
随着教师和学生的增多,信息需求量越来越大,最初建设的校园网的弊端逐渐显露出来,由于当初没有在教职工宿舍接入校园网,教师不能在家里处理紧急的公事,网速慢的问题严重影响日常办公,另外,网络病毒泛滥,原有的防火墙无法阻挡,校园网信息的安全性得不到保障。对原有校园网的改造迫在眉睫。
天津大学网络教育学院专科毕业论文
新建设的校园网要将A高校内所有建筑物内的信息点都纳入到校园网当中校园网建设应满足以下要求:
(1)整个校园内的电脑都连接到校园网,在会议室内部署无线网。(2)支持未来扩展的校园网拓扑结构。
(3)采用综合布线系统部署校园网的设备和线缆。
(4)校园内使用私网地址,VLAN及IP地址分配,通过NAT与互联网连接。(5)ACL访问控制列表限制学生上网,关闭病毒易感染的网络端口。(6)广播系统改造,将原有的班级广播系统改造为新的网络广播系统。(7)通过防火墙、安全审计系统、安全管理措施来保护校园内的信息安全。
三、校园网整体设计
校园网建设不是一个一蹴而就的工程,这里面涉及到了各个方面,整体设计是在进行校园网建设之前需要慎重考虑的,考虑的不仅仅有技术还有对学校未来的影响。整体设计需要完成校园网所必须的功能,除此之外,校园网建设还应该坚持这样的需求和原则,不盲目追求先进性,不追求时髦和昂贵的,要注意自己所需要的,尤其在选取设备方面,更需要重视自己学校的需求,以实用性为首要考虑条件。
(一)A高校校园网功能
A高校校园网的主要功能:(1)信息传输
信息传输是校园网络最基本的功能,实现A高校校园内终端之间的信息传输,对校园内不同地方的电脑用户进行控制和集中管理。
(2)资源共享
信息资源共享,校园网与互联网连接,校园网内的计算机上传和下载信息资源,对网络上的信息资源进行共享。
(3)协同工作
校园网可以优化学校的行政管理工作,通过使用教学管理软件、OA等办公自动化软件,很大程度上提高了管理水平和工作效率。校园网为校园内的网络教学提供网络环境和平台,还同外网互联,形成更大范围内的网络学习环境,为广大师生的日常教学工作和教师的教育科研工作提供服务,提高学校的教育教学质量以及科研水平。
(二)A高校校园网建设原则
(1)实用性
A高校校园网的建设以学校的实际需求为基础,实现学校的需求,减小用户的使用难度,减少由于人为的不适当操作从而引发的网络方面故障。
(2)安全性
在A高校校园网的学生档案里,有许多重要的数据,因此校园网的安全性尤为重要。采用合理的网络技术对网络进行管理,保证校园网的安全性。同时还需要控制用户对合法的网络资源进行访问,杜绝用户访问非法网络资源。目前主要的技术有防火墙技术、天津大学网络教育学院专科毕业论文
ACL访问控制等技术。
(3)可靠性
A高校中的某一个设备发生问题时,整个校园网的运行不受其影响,在短时间内解决问题,网络故障的危害性不影响整个校园网。
(4)扩展性
为了适应学校不断增长的需求,以便将来可以通过网络升级改造的方式来提高网络的服务性能,因此,要考虑校园网的扩展性,支持未来的发展需求。
(5)经济性
校园网的建设当中,成本是一个不可忽视的问题,校园网的建设,网络设备应该选择性价比高的设备,从而节省建设资金。
(6)结构化设计
通过结构设计思想,将整个网络划分为不同的层次,每个层次的职责不同。对于校园网来讲,分为三层:接入层,汇聚层,核心层。
接入层的功能:连接桌面终端。
汇聚层的功能:连接功能,将接入层传输来的数据流高速畅通的转发到核心层设备。核心层的功能:连接汇聚层的设备,高速转发功能。
(三)A高校校园网整体设计方案
A高校的信息点数为1341个,信息点分布在校园中的建筑物内,建设的校园网要覆盖整个校园,为保证校园网网络的整体性能,方便未来扩展,采用星型拓扑结构,并采用分层式的网络。物理层面上,校园网采用三层网络,接入层、汇聚层、核心层。其中接入层仅用来使用户接入校园网,汇聚层不做其他功能,只保障数据聚合并传输到核心交换机上,核心层则对汇聚层传送来的数据进行处理。从逻辑层面上看,仅有接入层和核心层,方便了对网络的管理。在IP地址选择上,选择C类私网IP地址作为校园网内的IP,并通过VLAN技术划分VLAN,减少对网络带宽的浪费,通过NAT技术,将私网地址转换为外部合法IP地址,使校园网能与互联网进行通信。在保障校园网安全方面,除了使用NAT、VLAN技术外,还使用ACL访问控制列表关闭容易被病毒攻击的网络端口,应用防火墙技术和安全审计系统,有效阻止病毒的蔓延,保障校园网的信息安全。对原有的广播系统进行改造,改造为网络广播系统,实现针对每个班级的独立广播。建设出数字化、网络化、信息化的学校网络基础设施和服务支撑平台。
(四)A高校校园网预期目标
科技发展的重要性已经在日常的生活工作中逐渐的显露出来,校园网的建设就是将科技应用到教育教学当中,改变传统的教学模式。同时网络的互联,资源的互享,有利于提高教师的教育教学水平。校园网的建设,是学校实现教育现代化的桥梁。A高校校园网建设的预期目标是:
(1)校园范围内的1341个信息点,每一个信息点均与校园网连接,并且可以连接到互联网。会议室内能够通过无线连接到网络,在会议室的任何一个位置,网络的传输
天津大学网络教育学院专科毕业论文
率都一致。
(2)校园网的拓扑结构选择星型拓扑结构,方便以后的扩展和管理。
(3)采用综合布线系统部署校园网的设备和线缆,综合布线系统的各个系统均可以独立部署,楼宇内部署和楼层内部署可以同时进行。
(4)校园内使用C类私网地址,对每栋楼根据其信息点数进行IP地址分配,划分VLAN,采用NAT中的端口复用技术做私网地址转换,转换成合法的外部IP地址,与互联网连接。
(5)ACL访问控制列表限制学生上网行为,通过ACL限制学生在宿舍上网的时间,封闭一些特定的端口来有效防范病毒,在学生机房中,通过ACL限制聊天、网络下载、网络游戏,以及一些不良网站,保证学生健康地上网。
(6)原有的广播系统,是针对整个校园内的通知,不能单独针对某一个班级来进行通知或广播。原有广播系统改造为基于IP地址的网络广播系统,实现针对每个班级的独立广播。
(7)新一代的防火墙系统,实现对网络层、应用层的安全进行集成,同时具备对网络进行入侵检测的功能。安全审计系统,协调管理人员及时发现网络系统入侵或潜在的系统漏洞及隐患。安全管理措施主要是建立和完善安全管理制度,明确部门人员的职责和严格的每天巡视记录。通过防火墙、安全审计系统、安全管理措施来保障校园内的信息安全。
四、校园网建设方案设计
根据需求分析可看出,校园网建设是为了实现教育教学的现代化,因此校园网建设方案要围绕着学校的需求来设计,不能偏离需求当中的提出的要求,同时还要考虑到以后校园网的发展,满足其未来的可扩展性。
(一)校园网拓扑结构选择
网络拓扑结构就是通过使用各种线缆把网络设备连接起来组成的一个网络。其实,网络拓扑就是用图形来把整个网络描绘出来,很直观的看到整个校园网中设备之间的连接。拓扑结构有很多种,其分类及优缺点如表4-1所示。
表4-1网络拓扑结构对比
拓扑结构 总线型拓扑 星型拓扑 环型拓扑 树型拓扑 网型拓扑 性能良好。
结构简单灵活,易于施工,控制和管理上较为方便。
结构简单,施工容易,便于管理。网络扩展方便灵活,成本低,易于推广。网络的可靠性高。
优点
结构简单灵活,易于施工,使用便捷,个网络将瘫痪。
缺点
数据发送需要排队,主干总线故障,整
中心结点负担非常重,线路利用率偏低。传输效率随着结点增多而降低,难于扩充。
局限性太大,仅适合于主次分明或等级分开的系统。
结构复杂,建设成本高。
天津大学网络教育学院专科毕业论文
从表4-1中的对比看出不同的拓扑结构有着各自的优缺点,因此在选择的时候,需要根据学校的实际需要以及对以后未来需要的扩展来进行抉择,拓扑结构涉及到网络的运行稳定。通过比较,星型拓扑结构最为适合校园网的拓扑选择,星型拓扑结构中的每一个终端都和核心连接,在网络监控和管理上面有着很大的优势,而且当某个连接点发生故障时,对整个网络没有影响,诊断故障很容易,定位非常简单,对网络的管理有很大的帮助,星型拓扑在扩展时,对现有的网络拓扑影响不是很大。选择星型拓扑结构满足建设原则中的可靠性和可扩展性原则。
A高校校园网在物理层面上分为三层:接入层、汇聚层、核心层,逻辑层面上分为两层,接入层和核心层,因为汇聚层的设备只是提供了一个汇总连接的功能,为了更简单方便的对网络进行管理,逻辑层面上使用两层网络。A高校的网络拓扑图如图4-1所示:
图4-1校园网详细拓扑图
根据需求分析中的信息点数目,在楼内的设备间放置普通的二层交换机,连接信息点。接入交换机传输数据到汇聚交换机,在汇聚交换机上汇总数据,通过光纤最终在核心交换机上做数据交换。其中,服务器群与核心交换机直连,路由器通过防火墙与互联网相连。
天津大学网络教育学院专科毕业论文
(二)综合布线系统设计
图4-2楼层内布线
如图4-2所示,是教学楼中的楼层内布线,楼层内布线采用双绞线,连接信息插座和楼层交换机,线缆的敷设采用信息插座利用墙内走线连接到走廊中的开放式桥架,通过桥架连接到楼层交换机当中。
天津大学网络教育学院专科毕业论文
图4-3建筑物之间布线
如图4-3所示,是校园内建筑物之间的布线,通过管道方法来敷设光缆。
(三)校园网网络设备选择
随着网络规模的扩大,网络设备的品种也在不断翻新,市面上面的品牌也是各种各样,为了便于管理员管理,使用统一品牌的网络设备有一定的必要性。对市场上的主流产品如Cisco、华为、锐捷这些品牌做了一个调查。
Cisco全称为思科系统公司,1984年12月成立,是美国的一家网络公司,是全世界范围内领头的互联网设备供应商。思科公司具有良好的设备,设备在国内市场也占有很大的比例,而且思科的设备在技术支持以及专业化方面都是首屈一指的,但思科公司不是国内品牌,更由于2013年的“棱镜门”事件,不能保证思科公司的设备具备安全性,因此不作考虑。
华为是国内品牌中处于领先地位的网络设备供应商,1987年在深圳注册,其产品覆盖面非常广阔,在国内的市场上占有的比例处于国产品牌的领先地位,其产品的价格相对于国内其他品牌较高。
锐捷网络是国内品牌中位居前列的网络设备供应商,于2000年成立,其产品和建设方案广泛应用在政府、教育等领域,是网络设备中的民族第一品牌。华为产品和锐捷的产品相比较而言,华为的产品在性能和配置上比锐捷的产品好,锐捷的产品价格比华为的产品低。从网络设备的预算看,选择华为的设备,比选择锐捷的设备投入的资金要
天津大学网络教育学院专科毕业论文
多,考虑校园网建设原则中的实用性和经济性原则,选择锐捷的设备。
(四)VLAN及IP地址规划
通过上文中介绍的VLAN技术得知,使用VLAN可减少对网络带宽资源的浪费,而VLAN的划分是要和IP地址紧密结合在一起的,合理的设计,给后期的网络运维带来很大的便捷。
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时满足路由协议的要求,考虑网络地址的可管理性。要遵循以下原则:
(1)简单性:地址分配应简单易于管理。
(2)唯一性:一个IP网络中不能有两个主机使用相同的IP地址。
(3)可扩展性:地址分配在每一个层次上都要留有余量,在网络规模扩展时能保 证有一定的IP剩余。学校信息点数为1341,计划部署8个C类私网地址。采用的IP地址192.168.11.0/19。与互联网连接时,采用NAT地址转换,使得私网IP地址在访问网络时转换成合法的Internet地址。即有效的避免了IP地址不足的问题也同时使校园内的所有信息点访问Internet。
服务器IP地址使用内网IP地址,其中的办公自动化服务器,教务管理服务器,网络管理服务器,Web服务器采用一对一的NAT转换为互联网合法的IP地址。办公自动化服务器转换后的IP地址为61.53.220.4,教务管理服务器转换后的IP地址为61.53.220.5,网络管理服务器转换后的IP地址为61.53.220.6,Web服务器转换后的IP地址为61.53.220.7。为避免产生广播风暴和有效的控制非法访问,采用VLAN技术。使用路由器基于端口划分技术将网络分段并进行隔离,实现访问控制。
天津大学网络教育学院专科毕业论文
结论
随着教育领域内引进信息技术,校园网在教育教学中占的分量也越来越重。校园网丰富了教学的内容和形式,为教学改革带来了很大的动力。而且,校园网让学校的日常工作更加简捷,让学校把更多的精力投入到教育教学的工作当中。
A高校建设校园网的时间比较早,受限于当时的环境与条件,建设的校园网也仅仅满足那个年代的需求,现在学校已经发生了很大的变化,原来建设的校园网渐渐束缚了学校的日常办公和生活。
本文通过对A高校现有的问题进行详细的分析,依据校园网的功能和建设原则,对A高校校园网进行整体设计,提出预期目标。根据A高校的需求和预期目标,选择合适的网络技术。并在建设方案设计中,对比华为和锐捷两套设备选择方案,选择适合学校的网络设备,在综合布线设计中,设计建筑物之间的连接线以及楼层内的布线走向,同时,对学校的VLAN和IP地址进行了详细的设计和划分。
天津大学网络教育学院专科毕业论文
参考文献
[1]http://baike.baidu.com/view/27505.htm.[2]陈至立.全国中小学信息技术教育工作会议报告《抓住机遇,加快发展,在中小学大力普及信息技术教育》,2011,10 [3]http://www.xiexiebang.com/wiki/%E6%A0%A1%E5%9B%AD%E7%BD%91.[4]张长庚.中小学校园网建设现状分析及应对策略[J].中国科教创新导刊,2011(03):223-223.[5]徐连荣,郑雪萍,贾锟.中小学校园网络建设规划思考[J].中国教育信息化,2012(08).[6]马维和,李虹,丁龙,冯奕竟.黑龙江省基础教育信息化的现状研究[J].黑龙江史志.2008(12)
[7]姚坤.高校校园网建设方案的设计与研究[D].北方民族大学,2013. [8]白亮,李刚.高校校园网研究现状与改进措施[J].硅谷,2010(02):63-63. [9]龚瑞玲.校校通对教育均衡发展的促进作用研究[D].华中师范大学,2012.
[10]陈天华,李锋.以佛罗里达州奥科伊中学数字化示范学校为例——美国中小学数字校园建设启示录[J].中小学信息技术教育,2010(05).
天津大学网络教育学院专科毕业论文
致谢
转眼间,我在大学的学习生活即将画上圆满的句号,这几年的求学经历将成为我人生中一笔宝贵的财富。从论文选题到定稿这段时间里,我深深体会到从事学术研究的艰辛与喜悦。最终论文的完成得益于很多人的帮助和支持,在此向他们表示衷心的感谢。另外,要特别感谢我的指导教师对我的指导和教诲。本文的整个写作过程都是在老师的悉心指导下完成的。无论是从选题、研究思路和方法还是篇章结构的安排,直到最后的定稿,都凝聚着导师的辛勤劳动。受本人学识和能力所限,难免有粗漏之处,还请老师斧正,以便我在今后的学习工作中作进一步的研究。
点击咨询 