综合教学管理平台的网络设计与实现.pdf-淘文阁

资源描述

《综合教学管理平台的网络设计与实现.pdf》由会员分享，可在线阅读，更多相关《综合教学管理平台的网络设计与实现.pdf（48页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、湖南软件职业学院（毕业设计）目录第一章第一章概述概述.1 1.1 项目背景.1 1.2 项目内容.1 1.3 项目目标.2 第二章第二章需求分析需求分析.3 2.1 业务需求.4 2.2 网络需求.4 2.3 功能需求.4 2.4 性能需求.5 第三章第三章系统设计系统设计.8 3.1 总体设计.8 3.2 拓扑结构.8 3.3 资源规划.9 3.5 物理设计.12 3.6 系统设计.15 第四章第四章网络实现网络实现.18 4.1 设备选型.18 4.1.1 选型规则.18 4.1.2 核心交换机.19 4.1.3 汇聚层交换机.23 4.1.4 接入层交换机.27 4.1.5

2、路由器.28 4.1.6 服务器.29 4.3 路由配置.30 4.3.1 路由规划原则.30 4.3.2 路由规划实现.31 4.3.3 OSPF 优势.37 4.4 综合布线.38 第五章第五章网络安全与管理网络安全与管理.39 5.1 网络安全.39 5.1.1 信息收集.40 5.1.2 功能过滤.40 5.1.3 接口管理.41 5.1.4 用户帐号.42 5.2 网络管理.42 5.1.1 故障排除.42 5.2.2 SNMP 管理.43结语结语.45参考文献参考文献.46 第一章第一章概述概述 1.1 1.1 项目背景项目背景现代化的校园,需要现代化的管理手段。借助先进的信

3、息技术来解决学院在教学管理上遇到的各种难题,实现教学管理的信息化,是十分迫切需要的,应用前景也很好。现在,计算机网络的发展速度非常快,各高校都在建设自己的内部网综合教学管理平台。在这样的环境下,教学管理信息系统应该是构建在计算机网络之上的网络管理信息系统,利用计算机网络技术和软件开发技术建立教学管理信息系统,通过互联网实现高校的教学信息管理综合教学管理平台是在互联网的基础上，提供网络教学和网络教学管理的系统。综合教学管理平台是教学与科研及管理办公的平台。它对学校的制度、服务、管理、信息化处理都有很大的帮助，不但能够实现科学管理，而且还能大大提高管理工作的效率，减轻了工作人员的负担。1.21.

4、2 项目内容项目内容综合教学管理平台连接了办公楼、教学楼、实训楼、图书馆、学生宿舍楼、教职工生宿舍楼等大量的信息点，涉及学校管理、电子教学、教学科研、远程教育和互联网的引入以及对外技术交流与合作服务等业务。这就要求综合教学管理平台必须是一个实用的、高效率、高安全以及高扩展性的系统。为使综合教学管理平台系统具备易管理、易维护，并有扩展性，在网络设计及构建中始终应遵照统一标准、统一网络分层的准则，如统一采纳 IP 技术，统一规划 IP 地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证完成网络的统一，并确保网络的可扩展性。为了便于网络的实施及管理，在

5、网络的构建中，从整体上可以将网络划分为核心层、汇聚层和接入层等 3 个层次根据学校的具体情况，综合教学管理平台网络建设要做到如下要求：（1）要有较高的可靠性、稳定性和冗余性，防止因为网络的故障导致用户 2数据域的损失。（2）有一定的可扩充性，方便网络扩大容量，支持更多的用户，同时可以应对网络技术的持续发展。（3）有一定的经济性以及可维护性和可管理性1.31.3 项目项目目标目标以现代网络技术为依托，建设以技术先进、扩展性强、能覆盖全校主要楼宇，将学校 PC 机、终端设备和局域网连接起来，形成结构合理、内外沟通的综合教学管理平台网络系统。完成校内信息的高度共享、传递，教学及管理信息化，校领导能及

6、时、全面、准确地掌握全校的教学、科研、生产、管理、财务、人事等各方面情况。将全校的局域网互联，共享校内网络信息资源（教学、科研、图书等信息），改善校内信息流通状况，促进校园内部网络应用的开发。第二章第二章3需求分析需求分析综合教学管理平台随着技术和市场的逐渐成熟，网络正以无处不在，无时不在的网络连接方式，改变着人们对“网络”和“信息化”的传统看法。目前，由于观念和习惯等原因，在已建成综合教学管理平台中大概有 50%以上没有真正发挥互联网应有的效益，即使在大学也一样。因此，提高综合教学管理平台的使用效率是建设的重要考核指标之一。综合教育平台作为管理和查阅系统也随之出现。综合教学管理平台是在学校

7、范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。概括地讲，综合教学管理平台是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，综合教学管理平台应为学校教学、科研提供先进的信息化教学环境。这就要求：综合教学管理平台是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系)，也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，综合教学管理平台应具有教务、行政和总务管理功能。在我

8、国，近年来综合教学管理平台建设发展迅速，到目前为止仅在我国中小学就有近 6000 所学校建设了综合教学管理平台。他们为我国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而，随着我国各地综合教学管理平台数量的迅速增加，综合教学管理平台之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。综合教学管理平台的设计目标是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的 12000XPranet 系统，对外通过路由设备接入广域网。2.1 总体需求总体需求综合教学管理平台网络建设旨在以建立覆盖全校基础通信网络。在该网络上实现多媒体视频点播服务、数据

9、备份服务、e-mail 服务、文件传输功能、数据库服务器等服务，避免网络拥塞，保证各种信息的高质量传输、充分使用网络带宽。2.2.2 24业务需求业务需求（1）为学校提供教学管理服务，如学生学籍管理、人事档案管理、教学教务管理、财产管理等。（2）为学生提供学习活动服务，也是教学资源的提供者，有利于学生自主学习和协作学习。（3）为教师的教学、科研、培训等服务，如辅助教师备课、提供教学资源、支持教师在学习服务、参与课堂教学。（4）综合教学管理平台可以获取校外的教育信息，也可以对外发布各种各样教育信息。2.2.3 3 网络需求网络需求 1、网络运行拥有高可靠性、稳定性、安全性2、拥有分布式数据运

10、算能力3、系统易于扩充、易管理，便于用户的增加4、系统互连性好5、拥有数据库的数据共享和管理，反应速度快6、每个教室的 PC 都能通过 FTP 下载教学课件和资料2 2.3.3 功能需求功能需求 1、资源共享：凡是入网用户均 bai 能享受网络中各个计算机系统的全部或部分软件、硬件和数据资源，为最本质的功能。2、提高性能：网络中的每台计算机都可通过网络相互成为后备机。一旦某台计算机出现故障，它的任务就可由其他的计算机代为完成。3、分布处理：通过算法将大型的综合性问题交给不同的计算机同时进行处理。用户可以根据需要合理选择网络资源，就近快速地进行处理。2 2.4.4 5性能需求性能需求 1、速率：

11、在计算机网络中速率指的是数据的传输速率，即每秒传输的比特数量，它也称为数据率或比特率。速率是计算机网络中最重要的一个性能指标，速率的单位是 bit/s，有时候也写为 b/s 或者 bps。2.带宽：在计算机网络中，带宽用来表示网络的通信线路传输数据的能力，即在单位时间内网络中通信线路所能传输的最高速率，由此可知，带宽的单位就是速率的单位 bit/s，即比特每秒。从图 2-1 来看，该网卡的带宽是 100Mb，即每秒最高能传输 100Mb 的数据量，注意：这里是以 Mb 为单位来算的。但是在平时生活中，我们所说的带宽是以 MB 为单位来算的，如果把 100Mb以 MB 为单位换算理论上是可以达到

12、 12.5MB，但实际上可能也就 10MB 左右。图 2-13、吞吐量：吞吐量表示在单位时间内通过某个网络或接口的实际的数据量，包括全部的上传和下载的流量。一般吞吐量用于对某个网络的一种测量，通过测量我们可以知道实际上有多少数据能够通过该网络，显然，网络的带宽的大小或网络允许的最高速率限制会影响吞吐量。比如：对于一个 1Gbit/s 的以太网，其额定速率（即最高速率）是 1Gbit/s，也就是说 1Gbit/s 是该以太网的吞吐量的最高值。因此，对于 1Gbit/s 的以太网，其实际的吞吐量可能也只有 100Mbit/s，甚至更低，远没有达到额定速率。图 2-624、时延：时延是指数据（一个报

13、文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。时延也称为延迟或迟延。需要注意的是，网络中的时延是由以下几个不同的部分组成：发送时延和传播时延，排队时延和处理时延。我们在计算一个数据分组的时延应该要把这几个时延算进去。（1）发送时延：发送时延是主机或路由器发送数据帧所需要的时间，也就是从该数据帧的第一个比特算起，直到最后一个比特发送完毕所需要的时间。发送时延的计算公式：从该公式中可知，发送时延的大小取决于数据帧的长度和发送速率，如果发送的数据帧长度越长，那么该数据帧所需要的发送时间也越长，即发送时延也越长。对于发送速率来说，如果发送速率越大，那么该数据帧在发送时可以发送更多的

14、数据，那么所需要的时间减少，发送时延也就越小。（2）传播时延：传播时延是电磁波在信道中传播一定的距离需要花费的时间。电磁波在自由空间中传播速率是光速，即 3.0 X 10 5 km/s，电磁波在网络传输媒体介质中的传播速率比在自由空间中要低一些。在铜线中的传播速率为2.3 X 105 km/s，在光纤中的传播速率为 2.0 X 105 km/s。例如，1000km 长的光纤线路产生的传播延时为 5ms，这里所说的铜线和光纤就代表着不同的信道。传播时延的计算公式：从传播时延的公式可知，传播时延的大小取决于信道长度和电磁波在信道上的传播速率，如果信道长度越长，那么电磁波在传输过程中的距离也越长，传

15、输时所需要的时间也更多，即传播时延也就越长。如果电磁波在不同信道上的传播速率越大（即电磁波在光纤，铜线等通信介质上的传播速率），那么电磁波就可以更快的传输，对应的传播时延也就更小了。我们结合发送时延和传播时延的公式来看，它们本质的区别在于：发送时延一般发生在机器（网络设备）内部中的网络适配器，与传输的信道无关。而传播时延则是发生在机器外部的传输信道媒体上（光纤，同轴线缆等），与信号的速率无关7。一般来说，信号传送的距离越远（信道长度越长），传播时延就越大。（3）排队时延和处理时延处理时延：主机或路由器在收到分组时要花费一定的时间进行处理，例如分析首部，从分组中提取数据部分，进行差错校验或查

16、找路由转发数据等，这就是处理时延。排队时延：数据分组在网络中传输时，要经过许多路由器。但分组到达路由器时要先在输入队列中排队等待处理。在路由器确定了从哪个接口转发后，还要在输出队列中排队等待转发，这就是排队时延。排队时延的长短往往取决于网络当时的通信量，当网络综通信流量较大时，就会发生队列溢出，使分组丢失，导致排队时延更大。再回到我们之前说过的，时延是指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间，其实这个总的时延包括了发送时延和传播时延，排队时延和处理时延。平时我们所说的数据在网络中经历的时延就是指总的时延。5、往返时间：在计算机网络中，往返时间 RTT（Ro

17、und-Trip Time）也是一个非常重要的性能指标，它表示从发送端发送一个数据包开始，到接收到该数据包的确认所花费的时间第三章第三章8系统设计系统设计3.3.1 1 总体设计总体设计1、核心层设计网络中心节点是整个系统的心脏，要提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。同时作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，必须保证稳定可靠的运行。在网络中心的设备选型和结构设计上必须考虑整个网络的高可靠性和高性能。核心节点的交换机有以下两个基本要求：（1）高密度端口下保持各个端口的线速转发；（2）关键模块必须冗余，如管理引擎、电源、风扇。2、汇聚层设计汇

18、聚层是各区域数据、媒体流汇聚主节点。汇聚路由交换机需要具备高性能性、高可靠性、高端口密度、高安全性、可管理性等要求，还要具有网络可扩容升级能力和多种业务支持能力。在完成高速交换的基础上，能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及 Qos 保证。3、接入层设计接入层是纯网络交换，因此只要求这些设备容易管理和投资成本少。这类交换机需要支持冗余链路，实现接入控制，对广播风暴起到限制作用，还要易于管理。3.2 3.2 拓扑结构拓扑结构以千兆以太网技术为基础，万兆以太网为目标，采用主干千万兆，支干千兆，百兆交换桌面的三层设计思路，分为核心层、汇聚层、接入层，核心层采用高性

19、能的万兆核心路由交换机，和万兆高性能交换机组成全冗余的万兆双链路，保证综合教学管理平台的高速数据路由交换，有很好的可扩展性图 3-19拓扑图 3.3.3 3 资源规划资源规划综合教学管理的 IP 地址规划与分配：对于网络上经常出现 IP 地址冲突、IP 地址盗用等等，随着用户规模越来越大，网络管理工作越来越复杂。网络中心要采取静态 IP 地址管理办法，统一分配 IP 地址，采用先申请、后分配、集中管理的办法。建立 IP 地址和 MAC 地址信息档案，对局域网执行登记制度、将每个用户的 IP 地址、MAC 地址和用户身份信息记录在网络管理员的数据库。局域网中存在广播风暴、以及网络系统的可扩展

20、性、灵活性和易管理性方面的问题，所以需要进行 VLAN 划分。不同部门不同 VLAN，地理位置不同划分不同的 VLAN，基于服务器各种不同的应用划分几个不同的 VLAN。1、IP 地址规划 IP 地址的合理是网络运行和网络资源有效的利用重要保障。校园用户众多，IP 的分配要充分使用申请到的地址空间，让网络地址分配均匀。IP 地址规划有以下意义：（1）IP 地址的合理使用；（2）优化业务流量分布；（3）便于故障诊断。IP10地址规划原则：（1）使用 CIDR 等技术，高效分配地址；（2）按需分配，避免地址浪费；（3）合理预留 IP 地址；（4）内部网络应使用私有地址；（5）限制静态地址分配，客户

21、端采用动态地址分配 2 网络 VLAN 设计VLAN 划分是网络规划非常重要的部分，对网络性能也是至关重要的。VLAN划分的意义：增加网络的安全性，不同 VLAN 之间不能任意通讯，只能在本子网间通讯，不会对其他子网产生干扰。网络管理系统采用独立的 IP 子网和 VLAN，实现更安全的对所有网络设备进行管理。建立了 VLAN 与 IP 子网的对应关系。可以避免广播风暴，在多媒体、视频点播等很容易产生广播风暴；VLAN 划分之后，广播只能在子网中进行，不会做无意义的广播，解决了广播风暴产生的条件。提高管理的效率，实现虚拟工作组，减少站点的改动开销IP 地址和 VLAN 对应关系如下：11 VLA

22、N 号 IPVLAN名称网段默认网关说明 VLAN 192 -211.80.192.-254管理211.80.192./254VLAN VLAN 193 JWC211.80.193.-254教务处211.80.193./254VLAN VLAN 194 XSSS211.80.194.-254男生公寓211.80.194./254VLAN VLAN 195 CWC211.80.195.-254财务处211.80.195./254VLAN VLAN 196 JZX211.80.196.-254医务室211.80.196./254VLAN 地址建筑物可靠性网络需求安全性可扩展性楼

23、层数信息点主要应用办公楼 1 栋 2层/栋全日制不停机工作下载2048KB/s上传100KB/s 高良好2OA 办公、课件制作、资源共享、Internet 服120务等实验楼 1 栋 3层/栋白天工作状态良好,网络正常运行下载 1024kB/s上传100KB/S 中等好3微机网络教室、课件制作、编程学习、应用软件学习、Internet 服务、生物化70验等教学楼 1 栋 4层/栋白天工作状态良好，网络运行正常下载1024KB/s上传100KB/s 一般好4Internet 服务、多媒体教学、语音100教学等教师公寓 1 栋 4层/栋全日制不停机工作下载2

24、048KB/s上传100KB/s 一般良好4课件制作、资源共享、OA 办公、Internet 服70务等学生公寓13 3 栋 6层/栋白天工作状态良好,网络正常运行下载1024KB/s上传50KB/s 一般良好18资源共享、编程学习、应用软件学习、Internet130服务、等学生公寓45 2 栋 6层/栋白天工作状态良好,网络正常运行下载1024KB/s上传50KB/s 一般良好12资源共享、编程学习、应用软件学习、Internet450服务、等 VLAN 12197 GLX211.80.197.-254女生公寓211.80.197./254VLAN VLAN 1

25、98 JSJX211.80.198.-254教学楼211.80.198./254VLAN VLAN 199 WQQ211.80.199.-254图书馆211.80.199./254VLAN 综合教学管理平台出口路由器地址：202.202.102.105接入 lsp 的路由器端口地址：202.202.102.1063 3.5.5 物理设计物理设计教学平台是各种应用的统一通信平台。无故障和恢复时间的平均时间应保持在可容许的允许范围内。在此前提下，中继设备应该具有一定的冗余度，这不仅是设备级别，而且是物理线路、数据链路层、网络层和应用层的容错能力。骨干网从教学平台中心的主机房向外辐射，通过各部门（学

26、校、系、所）所在的建筑节点构成骨干网。教学平台的物理结构分为三层：核心层、汇聚层和接入层。骨干节点配置核心路由交换机，其上配置第三层交换模块和网络监控模块，实现网络动态管理和虚拟局域网。教学平台的信息资源子中心可以通过三层交换机与教学平台中心的核心路由交换机连接，实现中继信道信息传输的负载平衡。教学楼、科学楼、公寓楼等建筑采用高性能会聚式楼层交换机，保证了建筑信息点对交换机端口密度、网络性能和可靠性的要求。骨干网络的骨干和汇聚层交换机与1000Mbps（单模 1000base-lx 和多模 1000base-sx）连接，服务器与 1000Mbps （1000base-tx）连接。51.长途电话

27、交换机干线交换机是指在建筑物和楼层之间连接服务器和数据交换设备。教学平台工程将分为三个阶段。根据三阶段网点的增加，随着使用需求的增加，应合理规划主干交换机各阶段的基本设备选择和扩容需求。使用交换机代替使用共享集线器到桌面是因为学校的实际使用情况主要表现为突然，更多的学生同时使用相同的软件，如果你使用共享到桌面，网络会产生阻力和冲击速度，MB 交换 sh 因此可以在教学平台中使用到桌面。相关于 10MB 的相关交换机应该选择交换机，因为 1 千万，虽然在当前的教学平台中使用刚刚能满足要求，但是已经不适应计算机功能的增长和新应用的发展，更不适应要求。更快的计算机通信产品，将成为它们之间最大的瓶颈。

28、此外，通过虚拟网络技术，可以有效地管理和控制各教室或各年级之间的互访，提高网络的安全性。razer 是一种可扩展的交换机，用于以合理的价格在工作组和终端设备之间建立100Mbps 的连接，是向整个网络扩展专用快速以太网性能的理想选择，使用户能够享受终端设备服务器和其他高性能解决方案。ER 网络设施。这种高性能的解13决方案随着网络的发展而自由扩展。2服务器服务器是使用最广泛的 Web 服务器。服务器的选择标准很大程度上取决于中央客户机的类型和应用程序的类型。就中小学而言，Web 应用程序和数据库应用程序仍然占数据中心所有应用程序的大多数。因此，网络对服务器的响应性在很大程度上反映了服务器硬件结

29、构设计的合理性，CPU 或 CPU 组（SMP）对操作系统进程或线程的分配，以及磁盘 I/O 的性能。电能消耗和安装的简易性也是研究和评价的重点。基于以上考虑，所选服务器必须具有高可靠性、强 I/O 吞吐量、快速数据处理、可伸缩性和良好的可管理性。3路由器在此方案中，考虑 Internet 出口路由器的配置路由器。它是学校的教学平台对外的出口，也可以作为保护教学平台的第一道防火墙。因为使用routerrouter在 Internet 上配置安全的 VPN 隧道极为简单，确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况，也应该采取适当的步骤来确保来自 Intern

30、et 的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。采用 DDN 线路与 Internet 连接，以 10M-100M 带宽支持校园的应用，而且性能非常稳定。联想 Router 有 2 个能与专用数字线路或 Frame Relay 及 X.25网络相连的 WAN 接口。以采用戴尔 R730 路由器为例，使用 F0/0 口连接外网，F0/1 口连接内网。具体的配置如下：汇聚层设计采用千兆以太网技术，实现了核心层与收敛层的互连。核心网络以星型结构连接汇聚节点。根据信息点的分布，选择千兆栈开关作为用户的链路收敛。汇聚层交换机支持灵活的网络能力和强大的 QoS 网络适应能力。灵活的网络能力

31、:支持多种千兆接口模块的选择;并提供堆叠接口模块，可堆叠与一系列开关，可提供更灵活的组网方式。网络适应性强:支持丰富的两层、三层协议:支持 OSPF、RIP I/II 等路由协议，支持 802.1q、GVRP 等两层协议;提供 RSTP、PIM 协议，支持 802.1x 用户认证功能，可满足各种复杂网络的网络需求。可控组播技术使网络的组播源和用户可控，能够可靠地管理组播业务。丰富的 QoS 策略:支持不同优先级服务的调度和良好的网络拥塞控制策略，支持基于 L2/3/4 的流分类，丰富的 QoS14策略是构建高质量网络的基础。访问层设计访问层选择可堆叠的交换机作为用户访问。使用 10/100/

32、1000M 以太网交换机系列，可将该系列交换机进行堆叠。接入交换机需要支持全线速度两层交换;完整的安全智能控制策略:支持802.1x 认证，还通过灵活的 MAC、IP、VLAN、端口绑定组合，有效防止非法用户访问网络。支持多种 ACL 访问控制策略，可以设置用户对网络资源的访问权限，以确保对网络的受控访问。高可靠性:支持 STP/RSTP 生成树协议。丰富的 QOS策略:支持 L2-L7 基于源 MAC 地址、目标 MAC 地址、源 IP 地址、目标 IP 地址、端口和协议的复杂流分类，支持带宽控制功能。良好的可扩展性:提供良好的堆叠功能，同时支持不同设备的混合堆叠，从而保证网络的平稳升级，降

33、低扩容成本。服务器选择在该方案中，DELL 服务器产品由综合教学管理平台服务器选择。1.Web 服务器选择分析根据综合教学管理平台服务器的应用特点，Web 服务器的选择应遵循以下原则:1)响应时间短，用户访问需求响应处理快。2)它具有强大的信息吞吐量、多 web 站点和内容缓存功能，可以在一定的投入下提供更多的访问服务，提高用户满意度。3)易于发布，实现信息共享。4)易于建立和运行 Web 应用程序，简化业务流程。5)具有可靠的质量保证 Web 服务不中断。6)易于建立和管理，便于网络管理。7)易于拓展，满足企业不断扩大的需求，保护用户投资。基于以上要求，我们推荐清华同方超级 2250L 服务

34、器。2.视频点播服务器选择分析在一些综合教学管理平台系统集成软件中，存在视频点播功能，通常由综合综合教学管理平台服务器完成。为了实现大规模的视频点播功能，需要一个单独的视频点播服务器和一个单独的视频点播软件。考虑到增加扩展柜的方式，在高清视频图像的情况下可以保证更多的并发流量，这样就不会在峰值视频点播时间出现系统瓶颈。因此，VOD 服务器及其磁盘子系统、内存子系统、网络子系统和15处理子系统的选择有特殊的要求。对于约 200 位视频并发用户，建议采用 Dell R730 服务器进行视频点播服务;对于约 100 位视频并发用户，建议采用 Qingdale R730 进行视频点播服务。戴尔R730

35、服务器是一个塔服务器使用英特尔 Xeon 处理器。它位于工作组一级。它具有部门服务器稳定可靠的特点。3.其他服务器在大型综合教学管理平台中，有电子邮件、BBS、资源库、远程教育、电子预览等应用，戴尔 R730 服务器可以满足以上应用要求。此外，学校图书馆的图书馆管理系统一般建在图书馆内，通常与综合教学管理平台的机房中心分开。图书馆的图书馆管理系统一般采用双服务器的方式，保证系统在工作时间不停机，保证运行中借阅、归还图书信息不丢失;同时采用RAID 模式来保证数据的安全。在图书馆的应用中，推荐使用超级 TR200 服务器作为图书馆管理系统的硬件平台。3.63.6 系统系统设计设计综合教学管理平

36、台信息系统是综合教学管理平台的数字神经中枢。合理利用既可以促进教学改革的现代化，提高教学质量，改善教学环境，又可以通过高校之间的互联互通，大大提高教育产业的整体效率和质量。综合教学管理平台一般分为综合教学管理平台和综合教学管理平台。校园内部网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外部网主要是指学校对外提供服务的服务器群、CERNET 的接入以及远程移动办公用户的16接入。局域网教学是教师利用计算机进行教学、学生利用计算机学习的网络平台;图书馆局域网实现了图书馆的网络管理和图书的在线检索或浏览;办公自动化局域网是教师和员工实现办公自动化的平台，可以在这个平台上进行。文章管理

37、，会议管理，文件管理和个人办公室管理。成果包括教学管理、科研管理、学生管理、资产管理、人事管理、党务管理、财务管理、物流管理等应用，形成了一个综合性的高校管理信息系统;综合教学管理平台的服务器群构成综合教学管理平台的服务系统，一般包括 DNS、WEB、FTP、代理和邮件服务。等待。外部网络实现综合教学管理平台与 CERNET、INTERNET 的基本接入，使高校师生可以使用电子邮件、浏览器等应用模式，利用国内外网络进行教学、科研、管理等信息交流与共享。综合教学管理平台拥有大量的用户和大量的局域网。通过仔细分析，我们可以得出结论，综合教学管理平台正面临以下安全威胁:1。各种操作系统和应用系统的漏

38、洞导致的安全威胁。2。，互联网用户有非法访问或恶意入侵综合教学管理平台的威胁。3.从综合教学管理平台内外各种病毒的威胁来看，外部用户可能通过邮件和文件传输将病毒带入综合教学管理平台内。内部工作人员和学生可以使用病毒将病毒带入校园。4 所示。内部网用户对互联网的非法访问威胁，如浏览淫秽、暴力、反动网站、下载文件等，可能将木马、蠕虫、病毒等程序带入校园内部网;5。恶意用户可能使用某些工具对网络和服务器发起 DOS/DDOS 攻击，导致网络和服务不可用。6。综合教学管理平台中的学生群体是 QQ 的主要用户。目前 QQ 的黑客程序随处可见。7 所示。综合教学管理平台可能会受到综合教学管理平台管理员和所

39、有师生安全意识的缺乏和管理系统不完善的威胁。基于以上问题，我们将从物理、系统、网络、应用和管理五个层面对适合综合教学管理平台的安全方案进行分析和设计。1。物理层安全物理层安全主要包括环境、设备和线路安全。系统中心或机房的建设应符合GB50173-93 机房设计规范、GB2887-89 机房现场安全要求和 GB2887-89 机房现场技术条件的要求。在设备管理机房之间安装干扰器，防止设备辐射导致信息泄漏。17同时要注意线路的安全，防止用户窃听。2。系统安全系统层主要解决各种操作系统、数据库及相关产品造成的安全漏洞和病毒威胁。主要技术解决方案如下:1)加强对主机的加固，如升级、修补、关闭不必要的端

40、口等。2)访问控制是指加强对主机的访问控制。3.网络层安全综合教学管理平台中局域网的数量较多。正是这种多网络的互联使得我们对网络层的安全问题给予了极大的关注。在网络或网络中定义不同的安全级别。安全域之间的连接称为网络边界。以下部分主要讨论了网络层安全防护的以下几个方面:1)划分安全子网。如果同一局域网中存在不同级别的安全域，可以通过划分子网和 VLAN 来实现访问控制。例如，在教学局域网中，学生机房和多媒体机房之间可以通过划分子网来控制，学生机房内的机器不允许进入多媒体机房内的机器。2)加强对网络边界的访问控制。具有不同安全级别的边界需要由防火墙控制。例如，在综合教学管理平台、综合教学管理平台

41、和因特网之间，使用防火墙进行访问控制和内容过滤。它可以有效地解决需求中提到的许多威胁。3)防止内部和外部的攻击威胁。在每个安全域或多个安全域之间安装入侵检测系统(IDS)可以有效地防止网络内外的攻击。4.应用程序层安全应用层的安全措施主要包括以下几点:1)各应用系统的加固;2)建立身份认证系统;3)建立安全审计制度;4)建立备份系统;5)管理安全 18第四章第四章网络实现网络实现 4.4.1 1 设备选型设备选型根据综合教学管理平台所需要的设备，本实施方案的设备采购有：核心交换机、汇聚层交换机、接入层交换机、路由器、服务器、的基础设备。4.4.1 1.1 1 选型规则选型规则所谓设备选型

42、既是从多种可以满足相同需要的不同型号、规格的设备中，经过技术经济的分析评价，选择最佳方案以做出购买决策。合理选择设备，可使有限的资金发挥最大的经济效益。设备选型应遵循的原则如下：(1)实用性原则：采用成熟的、经实践证明其实用性的技术。能适应 35 年的业务发展的要求；(2)可靠性原则：保证系统运行的稳定性和可靠性；(3)标准性和开放性原则：网络系统的设计符合国际标准和工业标准，采用开放式系统体系结构；(4)安全性原则：系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；(5)扩展性原则：在业务不断发展的情况下，路由系统可以不断升级和扩充，并保证

43、系统的稳定运行；(6)性价比：不盲目追求高性能产品，购买适合自身需求的产品。(7)先进性原则：要求其性能指标保持先进水平，便于产品延长其技术寿命。4 4.1.1.2.219核心交换机核心交换机核心交换机选择：核心交换机选择：模块化框式核心交换机模块化框式核心交换机 S S75107510特性：S7510 框式核心交换机是面向下一代 IP 城域网、大型园区网推出的新一代 T 比特运营级模块化核心交换机。S7510 框式核心交换机采用先进的分布式多级交换矩阵架构，提供丰富的业务板卡，单板支持端口数最大达到 52 个，单板同时提供千兆光口、万兆光口、千兆电口等不同接口，满足用户个性化需求。S751

44、0 框式核心交换机在提供高性能的 L2/L3/L4 线速交换服务基础上，进一步融合了 IPv6、网络安全、虚拟化等多种网络业务，结合不间断转发、优雅重启、冗余保护等多种高可靠性技术，从而保证了网络最长时间的不间断通信能力。技术规格：S7510 框式核心交换机设计深度节能，大幅降低设备的能源消耗，低碳环保，有效降低了运营维护成本，为网络的绿色可持续发展提供了完美的解决方案。生成树STP、RSTP、MST P 协议；支持 BPDU、根保护、环路保护表项单板支持 512KMAC 地址表项、512 K 三层路由表项；20 组播支持 IGMP v1/v2/v3；支持 IGMP snoop ing；

45、支持IGMP Fast L eave；支持 PIM-SM、PI M-DM；支持组播流量跨 V LAN 复制；VLAN 支持 4K VLAN 表项；支持 GVRP；支持1:1及N:1 VL AN Mapping；支持 QINQ；支持 Private VLA N；IPv4支持静态路由、RI P v1/v2、OSPF、BGP；支持策略路由；支持等价路由实现负载均衡；支持 OSPF、BGP的 BFD 和 Gracef ul Restart；IPv6支持 ICMPv6、DHCPv6、ACLv6、IP v6 Telnet；支持 IPv6 邻居发现及 Path MTU 发现；支持MLD snoopi

46、ng；支持 IPv6 静态路由、RIPng、OSPF 21 v3、BGP4+；支持手工隧道、ISATAP 隧道、6to4 隧道；安全性支持基于 L2/L3/L4 的 ACL 流识别与过滤机制；支持防 DDoS、SY N Flood、UDP Fl ood 攻击；支持对组播、广播、未知单播报文的抑制功能；支持端口隔离、安全、端口+IP+MA C 绑定；支持 802.1X、Radius、BDTacacs+认证；可靠性支持静态/LACP 方式链路聚合，及跨业务卡链路聚合；支持 EAPS 等环网保护；支持 VRRP；支持以太网 OAM802.3ah/802.1ag/ITU-Y.1371；22支持

47、命令行分级保护；支持 uRPF；QoS支持基于 L2/L3/L4 协议头的流量分类；支持 CAR 流量限制；支持 802.1P/DSCP 优先级重新标记；支持 SP、WRR、SP+WRR 队列调度；支持 Tail-Drop、WRED 拥塞避免机制；支持流量监管与流量整形；管理维护支持 Console、Te lnet、SSH；支持 SNMP v1/v 2/v3；支持 TFTP 方式上传、下载；支持 RMON；支持 sFlow、Netfl ow 流量统计分析；23 电源AC：100240V，50Hz10%DC：-48V EEE 支持 IEEE 802.3a z 标准的节能技术工作

48、温/湿度040，1 0%90%无凝结存储温/湿度-2070，5%95%无凝结 4 4.1.1.3.3 汇聚层交换机汇聚层交换机汇聚层交换机选择：汇聚层交换机选择：RS5300RS5300-28X28X-EIEI-24S24S特性：RS5300-28X-EI-24S 安视汇聚交换机是信锐技术自主研发的 24 口千兆汇聚交换机，提供 24 个 10/100/1000Base-X 千兆光口，16 个复用的千兆电口(与前述 24 光口中的 16 个复用)，4 个 10G SFP+万兆光口，2 个 QSFP 堆叠端口（每个接口 20G），单电源(可选冗余电源)RS5300-28X-EI-24S 安视汇

49、聚交换机采用全新的系统架构设计，可以同瘦 AP模式一样在无线 AC 上零配置上线管理，实现安视交换机的即插即用；RS5300-28X-EI-24S 安视汇聚交换机可以通过多种方式自动发现无线 AC，通过无线 AC 即可对交换机进行配置管理，包括端口信息、VLAN、端口开启关闭等；可以通过无线 AC 进行可视化状态查看，包括交换机负载、端口转发负载、交换机在线离线状态、端口开启关闭状态等；还具备比传统交换机更安全的特性，同时可以与无线网络、安全设备进行联动实现更安全的网络管控。技术规格：RS5300-28X-EI-24S 安视汇聚交换机能够满足大型网络的组网需求，并具备丰富的智能和安全特性，适

50、合于作为大型综合教学管理平台、企业网、IP城域网的汇聚接入设备。24 型号RS5300-28X-EI-24S适用场景企业网、综合教学管理平台、城域网接口数量24*千兆光口(其中16 个可复用为千兆电口);4*10G SFP+万兆光口;2*QSFP 堆叠端口.其他接口 1*CONSOLE 口;1*USB2.0 端口.交换容量598Gbps/5.98Tb ps包转发率 222Mpps 生成树STP、RSTP、MST P 协议路由功能支持IPv4/IPv6静态路由；支持 RIPv1/2、OSP F等IPv4动态路由；支持 IPv4 策略路由；ARP 表16K 25 型号RS53

展开阅读全文